R-BPM: Uma Metodologia para Gerenciamento de Processos de Negócios Consciente dos Riscos
Résumé
Na busca por agilidade, economia e qualidade em seus processos, um número crescente de empresas tem adotado técnicas de Gerenciamento de Processos de Negócios (Business Process Management – BPM). No entanto, mesmo gerenciados, os processos podem enfrentar riscos que podem causar forte impacto sobre os objetivos da organização caso estes riscos não sejam gerenciados de forma apropriada. Este artigo tem como objetivo construir e avaliar uma metodologia para realizar o gerenciamento de riscos em processos de negócios de forma integrada com o ciclo de vida BPM. A metodologia, chamada de R-BPM, é composta de um modelo de fases e de uma ferramenta de apoio. Ela é inspirada na estrutura de gerenciamento de riscos do COSO e foi construída através da estratégia de Design Science Research. Para realizar a avaliação da metodologia, ela foi aplicada em uma organização experiente em BPM e avaliada através de um survey com pesquisadores e especialistas na área. Os resultados mostram que a metodologia permite que as atividades relacionadas à gestão de riscos sejam executadas em conjunto com o ciclo de vida BPM. A integração entre atividades de riscos e processos de negócios otimiza recursos e fornece uma visão holística dos processos de negócios e seus riscos associados.Téléchargements
Références
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. (2009). NBR ISO 31000: Gestão de riscos — Princípios e diretrizes (Tech. Rep.). Rio de Janeiro: ABNT.
ASSOCIATION OF BUSINESS PROCESS MANAGEMENT PROFESSIONALS. (2013). Guide for business process management: Common body of knowledge (Tech. Rep.). ABPMP.
Baldam, R. L. (2014). Gerenciamento de processos de negócios - BPM: uma referência para implantação prática (Primeira ed.). Rio de Janeiro: Elsevier.
Bax, M. P. (2013, Maio-Agosto). Design Science: filosofia da pesquisa em ciência da informação e tecnologia. Ciência da Informação, 42(2), 298 – 312.
Betz, S., Hickl, S., & Oberweis, A. (2011, Setembro). Risk-Aware Business Process Modeling and Simulation Using XML Nets. In Commerce and enterprise computing (cec), 2011 IEEE 13th conference on (pp. 349 – 356). Luxemburgo: IEEE.
Committee of Sponsoring Organizations of the Treadway Commission. (2004). Enterprise Risk Management — Integrated Framework. Executive Summary (Tech. Rep.). COSO.
Conforti, R., Fortino, G., Rosa, M. L., & ter Hofstede, A. H. M. (2011). History-Aware, Real-Time Risk Detection in Business Processes. On the Move to Meaningful Internet Systems: OTM 2011, 100 – 118.
Cope, E. W., Kuster, J. M., Etzweiler, D., & Deleris, L. A. (2010, Junho). Incorporating risk into business process models. IBM Journal of Research and Development, 54(3), 4:1 – 4:13.
Davenport, T. (1994). Reengenharia de Processos: como inovar na empresa através da tecnologia da informação (Quinta ed.). Rio de Janeiro: Campus.
Fenz, S., & Neubauer, T. (2009, Abril). How to determine threat probabilities using ontologies and Bayesian networks. Cyber Security and Information Intelligence Research (69), 1 – 11.
Gonçalves, J. E. L. (2000, Janeiro-Março). As empresas são grandes coleções de processos. RAE - Revista de Administração de Empresas, 40(1), 6 – 19.
Haggag, M. H., Khedr2, A. E., & Montasser, H. S. (2015, Abril). A Risk-Aware Business Process Management Reference Model and Its Application in an Egyptian University. International Journal of Computer Science & Engineering Survey (IJCSES), 6(2), 11 – 27.
Hammer, Michael (2010). What is Business Process Management? In: Brocke, J. & Rosemann, M. (2010). Handbook on Business Process Management 1: Introduction, Methods, and Information Systems (p. 3-16). Heidelberg, Berlin: Springer.
Hevner, A. R., March, S. T., Park, J., & Ram, S. (2004, Março). Design Science in Information Systems Research. MIS Quarterly, 28(1), 75 – 105.
Instituto Brasileiro de Governança Corporativa. (2007). Guia de Orientação para Gerenciamento de Riscos Corporativos (Tech. Rep.). São Paulo: Instituto Brasileiro de Governança Corporativa (IBGC).
Islam, M. M. Z., Bhuiyan, M., Krishna, A., & Ghose, A. (2009). An Integrated Approach to Managing Business Process Risk Using Rich Organizational Models. In (Vol. 5870, pp. 273 – 285). Vilamoura, Portugal: Springer Berlin Heidelberg.
Jallow, A. K., Majeed, B., Vergidis, K., Tiwari, A., & Roy, R. (207, Janeiro). Operational risk analysis in business processes. BT Technology Journal. Kluwer Academic Publishers-Consultants Bureau, 25(1), 168 – 177.
Jans, M., van der Werf, J. M., Lybaert, N., & Vanhoof, K. (2011). A business process mining application for internal transaction fraud mitigation. Expert Systems with Applications, 38(10), 13351 – 13359.
Markus, M. L., Majchrzak, A., & Gasser, L. (2002, Setembro). A Design Theory for Systems that Support Emergent Knowledge Processes. MIS Quarterly, 26(3), 179 – 212.
Oliveira, L. (2014). EBPM: Uma Metodologia para Gestão de Processos de Negócio (Unpublished master’s thesis). Centro de Informática - Universidade Federal de Pernambuco, Recife-PE.
Project Management Institute (PMI). (2012). A guide to the Project management body of knowledge (PMBOK R Guide) (Tech. Rep.). Newtown Square, Pennsylvania: Project Management Institute, Inc.
Rotaru, K., Wilkin, C., Churilov, L., Neiger, D., & Ceglowski, A. (2011, Dezembro). Formalizing process-based risk with value-focused process engineering. Information Systems and e-Business Management. Springer Verlag, 9(4), 447 – 474.
Sienou, A., Lamine, F., Pingaud, H., & Karduck, A. (2010, Abril). Risk driven process engineering in digital ecosystems: Modelling risk. Digital Ecosystems and Technologies. Digital Ecosystems and Technologies (DEST), 2010 4th IEEE International Conference on, 647 – 650.
Suriadi, S., Weiß, B., Winkelmann, A., ter Hofstede, A. H., Conforti, R., Fidge, C., Wynn, M. (2014, Fevereiro). Current Research in Risk-aware Business Process Management Overview, Comparison, and Gap Analysis. Communications of the Association for Information Systems, CAIS, 34(52).
Weiss, B., & Winkelmann, A. (2011, Janeiro). Developing a Process-Oriented Notation for Modeling Operational Risks - A Conceptual Metamodel Approach to Operational Risk Management in Knowledge Intensive Business Processes within the Financial Industry. System Sciences (HICSS), 2011 44th Hawaii International Conference on. IEEE, 1 – 10.
Wickbold, J., Bianchin, L., Lunardi, R., Granville, L., Gaspary, L., & Bartolini, C. (2011, Setembro). A framework for risk assessment based on analysis of historical information of workflow execution in IT systems. Computer Networks: The International Journal of Computer and Telecommunications Networking, 55(13), 2954 – 2975.