R-BPM: uma metodologia para gestão de riscos em iniciativas de BPM

FERREIRA, Fabio da Silva

01 July 2016

Submitted by Fabio Sobreira Campos da Costa (fabio.sobreira@ufpe.br) on 2017-07-27T12:57:10Z No. of bitstreams: 2 license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5) Dissertacao_FabioFerreira_Digital.pdf: 2972458 bytes, checksum: f0d2fa1803fb21110efdc841f63933b1 (MD5) / Made available in DSpace on 2017-07-27T12:57:10Z (GMT). No. of bitstreams: 2 license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5) Dissertacao_FabioFerreira_Digital.pdf: 2972458 bytes, checksum: f0d2fa1803fb21110efdc841f63933b1 (MD5) Previous issue date: 2016-07-01 / Na busca por agilidade, economia e qualidade em seus processos, um número crescente de empresas tem adotado técnicas de Gerenciamento de Processos de Negócios (do original em inglês: Business Process Management - BPM), já que esta permite que a organização torne seus processos mais eficientes, com maior precisão, rapidez, flexibilidade e qualidade. No entanto, mesmo gerenciados, os processos podem enfrentar riscos que podem causar forte impacto sobre os objetivos da organização se estes riscos não forem gerenciados de forma apropriada. Como o gerenciamento de riscos demanda recursos e a execução de várias atividades (entrevistas, análises, reuniões etc.) que também são demandados pelo BPM, a integração destes dois campos tem sido tema de pesquisa frequente nos últimos anos. Um problema com os trabalhos existentes, no entanto, é que as atividades de gerenciamento de riscos propostas são aplicadas apenas a algumas fases do ciclo de vida BPM. Esta dissertação teve como objetivo construir e avaliar uma metodologia para realizar o gerenciamento de riscos em processos de negócios de forma integrada com o ciclo de vida BPM. A metodologia, chamada R-BPM, é composta por um conjunto de fases e uma ferramenta de apoio. Ela é inspirada na estrutura de gerenciamento de riscos do COSO (Committee of Sponsoring Organizations of the Treadway Commission) e foi construída através da abordagem de Design Science Research, que envolve um ciclo iterativo de construção e avaliação. Para avaliar a metodologia e a ferramenta de software construída para apoiá-la, foi realizado um estudo de caso em uma organização pública. Os artefatos foram avaliados através de grupos focais e surveys com especialistas da organização. Os resultados mostraram que a metodologia R-BPM, além de permitir que as atividades relacionadas à gestão de riscos sejam executadas em conjunto com o ciclo de vida BPM, permite também compartilhar a responsabilidade pelos riscos e fornecer melhores condições para os analistas e donos dos processos avaliá-los. Como a metodologia foi utilizada para resolver um problema do mundo real na organização estudada, esta pesquisa também contribuiu para a disseminação de conhecimento acadêmico para o mercado. / In search for agility, economy and quality in their processes, an increasing number of companies have adopted techniques of Business Process Management (BPM), as this allows the organization make its processes more efficient with greater precision, speed, flexibility and quality. However, even when managed, processes may face risks that can cause strong impact on the organization's goals if these risks are not managed appropriately. As risk management requires resources and the execution of many activities (interviews, analysis, meetings and so on) which are also demanded by BPM, the integration of these two fields has been a research theme frequent in recent years. A problem with existing works, however, is that the risk management activities proposed are applied only to some phases of the BPM lifecycle. This work aimed to construct and evaluate a methodology to manage risks of business processes integrated with the BPM lifecycle. The methodology, called R-BPM, is composed of a set of phases and a supporting tool. It is inspired by the COSO (Committee of Sponsoring Organizations of the Treadway Commission) risk management structure and was built by Design Science Research strategy, which involves an iterative cycle of construction and evaluation. To evaluate the methodology and the software tool built to support it, we conducted a case study in a public organization. The artifacts were assessed through focus groups and surveys with the organization's experts. The results showed that the R-BPM allows the activities related to risk management can now be implemented together with the BPM lifecycle, as well as shares responsibility for the risks and provides better conditions for process owners evaluate them. As the methodology was used to solve a real-world problem in the organization studied, this research also contributed to the dissemination of academic knowledge to market.

Gerenciamento de Riscos

Gerenciamento de Processos de Negócios

Risk Management

Business Process Management

Risk-Aware Business Process Management