May 20, 2008
company overview
1
2
Desdobramento do Risco
Operacional em Processos,
Informação e Sistemas de
Informação
Link Consulting
Pedro Sousa
Risco
Operacional
A mensagem
A explicitação das
dependências entre
Processos, Informação e
Sistemas de Informação é um
instrumento fundamental na
análise e mitigação do risco
operacional das organizações
o
Processos Internos
o
Pessoas
o
Sistemas
o
Factores Externos
o
Fraude Interna
o
Fraude Externa
o
Falha Hardware
o
Falha Software
…
o
Perdas Esperadas
o
Perdas Inesperadas
A valorização do risco
operacional é
tradicionalmente feita com
base no histórico de perdas
Risco
Operacional
A valorização
tradicional do
risco operacional
Risco
Operacional
A Classificação
Basel II
Mas de facto, todos
estes riscos são
riscos associados
aos processos de
negócio!
Risco
Operacional
Os Processos de
Negócio
9As Organizações começam a ter
Catálogos de Processos
9Os Riscos Operacionais podem ser
associados aos Processos de
Negócio, e as perdas operacionais
imputáveis a estes.
9Contudo, o modelo dos processos
não inclui um modelo de risco
O risco não está
normalmente explícito no
modelo de processos de
negócio
Risco
Operacional
Os Processos de
Negócio e o IT
As aproximações para a Governação
do IT (ITIL, COBIT, ISO 20000, ISO
27000, etc) visam a continuidade do
IT enquanto suporte ao Negócio.
Algumas incluem práticas específicas
para a mitigação e minimização de
riscos do IT, clarificando o que deve
ser feito mas não como fazê-lo!
As práticas de Governação
do IT já incluiem a
continuidade do suporte ao
negócio
Risco
Operacional
Os Processos de
Negócio e o IT
REAIS….
E a modelação do risco implica uma visão integradas de Pessoas,
Processos de Negócio, Informação e Sistemas de Informação.
Mas o IT não se refere apenas
aos grandes sistemas,
Risco
Operacional
A necessidade da
Arquitectura
Empresarial
A Arquitectura Empresarial é a
modelação destes componentes e
das suas dependências!
Componentes
principais da
Arquitectura
Empresarial
Risco
Operacional
Modelo de
Processos
simples..
9Recursos são usados em Actividades
9Sequências de Actividades criam valor
Risco
Operacional
Modelo de
Processos e do
Risco.
9Os eventos afectam recursos , que
deixam de estar disponíveis para as
Actividades
9As Actividades deixam de produzir
Risco
Operacional
A Necessidade da
Arquitectura
Empresarial
(Cheng, Jengte, Min, Ramachandran, & Gamarnik, Journal of Operational Risk, 2007)
Risco
Operacional
A Necessidade da
Arquitectura
Empresarial
(Cheng, Jengte, Min, Ramachandran, & Gamarnik, Journal of Operational Risk, 2007)
9Em particular o “Resourse
dependency graph” que inclui tudo o que
é necessário á execução das actividades
Pessoas
Informação
Recursos Físicos
Perfis & Acessos
Modelos da
Organização
Unit Goals
Individual Goals
Organization Goals
Sub Unit-Goals
ProductOffering id : <> name : <> description : <> validFor : TimePeriod status : <>"Product Offering Price ABE"::ProductOfferingPrice name : <> description : <> validFor : TimePeriod "Sales Channel ABE"::DistributionChannel "Product Specification ABE"::ProductSpecification
"Market Segment ABE"::MarketSegment
"Market Strategy & Plan ABE"::MarketStrategy BundledProductOffering SimpleProductOffering "Location ABE"::Place
ProductCatalog ProductOfferingPublicizedIn 0..* 0..* BundledProdOfferComprisedOf + + 0..* 0..* ProdOfferingAvailableIn + + 0..* 0..* ProdOfferingSupportedBy + + 0..* 0..* ProdOfferingTargetedTo + + 0..* 0..* ProdCatalogAvailableVia + + 0..* 0..* ProdOfferingProvidedBy + + 0..* 0..* ProdSpecMadeAvailableAs + + 1 0..* ProdOfferValuedByPrice + + 0..* 0..* SMTP Server Database Servers Database Server IIS Servers
Load Balanced Cluster of IIS Servers Application Server Application Server #2 Biztalk OLAP Cube
Arquitectura
Organizacional
Arquitectura
Tecnológica
Arquitectura
de Aplicações
Arquitectura
de Informação
Arquitectura
de Processos
Alinhamento e
Rastreabilidade
9Todos estes modelos estão
associados à análise do risco e só uma
visão integrada permite perspectivar o o
seu impacto na criação de valor!
9São necessários vários modelos para
capturar a complexidade dos “recursos”
associados aos processos!
Risco
Operacional
Modelo de
Processos e do
Risco.
(Integrating Risks in Business Process Models, Muehlen & Rosemann, 2005)
9E necessitamos de uma taxonomia
para modelar o risco e os erros nos
processos de negócio….
Análise do
Risco
BPMN Process
Application
Type: Application
Achilles
Type: Application
Paypal
Type: Application
Aphrodite
Type: BPMN Process Withdraw Item From Auction Type: BPMN Process Verify Bidder Credentials Type: BPMN Process Specify Payment and Postage Details Type: BPMN Process Send Maximum Bid Price Beaten Notification Type: BPMN Process Select Category Type: BPMN Process Select Auction Type Type: BPMN Process Review Item Description Type: BPMN Process Review Fees Type: BPMN Process Register Item For Auction Type: BPMN Process Receive Goods Type: BPMN Process Read Sellers Feedback Type: BPMN Process Read Item Description Type: BPMN ProcessRead Bid Status e-mail Type: BPMN Process Present Summarised Description Type: BPMN Process Present Description Template Type: BPMN Process Place Bid Type: BPMN Process Make Payment Type: BPMN Process Increase Bid Price Type: BPMN Process Do Not Amend Members Feedback Type: BPMN Process Describe Item Type: BPMN Process Contact Seller For Further Information Type: BPMN Process Contact Seller Type: BPMN Process Complete Sale Type: BPMN Process Compare Bid With Other Bids Type: BPMN Process Collect Commissions Type: BPMN Process Close Auction Type: BPMN Process Check If Item Is Allowed For Sale Type: BPMN Process Cancel Bid Type: BPMN Process
Buy Item Now Type: BPMN Process
Bid For Item Type: BPMN Process Bid Evaluation Type: BPMN Process Assess Rule Violation Type: BPMN Process Amend Members Feedback Comments Type: BPMN Process
Add Title and Describe Item Type: BPMN Process
Add Pictures and Details
