Modelo de gerenciamento de processos de negócio integrado ao gerenciamento de riscos para a melhoria do processo produtivo

Paula Márcia da Silva Guimarães; José Luís Braga; Fernando Hadad Zaidan

doi:10.5585/exactaep.2021.16023

Autores

Paula Márcia da Silva Guimarães IETEC - Instituto de Educação Tecnológica https://orcid.org/0000-0002-6783-4128
José Luís Braga IETEC - Instituto de Educação Tecnológica, Mestrado em Engenharia e Gestão de Processos e Sistemas. Área de GRC-Governança, Risco e Compliance https://orcid.org/0000-0002-1068-7008
Fernando Hadad Zaidan IETEC - Instituto de Educação Tecnológica, Mestrado em Engenharia e Gestão de Processos e Sistemas. Área de GRC-Governança, Risco e Compliance https://orcid.org/0000-0001-5715-5562

DOI:

https://doi.org/10.5585/exactaep.2021.16023

Palavras-chave:

Gerenciamento de riscos, Gerenciamento de processos de negócios, Gerenciamento de processos de negócios consciente dos riscos.

Resumo

O mercado está cada vez mais competitivo e, por isso, as organizações têm adotado técnicas para garantir a própria sobrevivência. O Gerenciamento de Processos de Negócio (Business Process Management - BPM) vem sendo adotado por oferecer uma melhora significativa no desempenho organizacional. Entretanto, os processos enfrentam riscos que podem causar impactos em seus objetivos. A integração entre as técnicas de gerenciamento de processos de negócios e de gerenciamento de risco é chamado de R-BPM. Apesar da obtenção de resultados satisfatórios com a utilização do R-BPM, a base científica nesta área é escassa, com integração incompleta entre as técnicas e ausência de uma ferramenta adequada de apoio. Este artigo tem como objetivo suprir esta lacuna através da elaboração de um modelo genérico de integração de todas as fases do ciclo de vida BPM com o gerenciamento de riscos e da utilização de ferramentas de apoio adequadas. A proposta foi testada em um processo real e os resultados mostraram que o método, além de permitir a integração completa entre as técnicas, é amplamente eficaz.

Downloads

Não há dados estatísticos.

Biografia do Autor

Paula Márcia da Silva Guimarães, IETEC - Instituto de Educação Tecnológica

Mestre em Engenharia e Gestão de Processos e Sistemas – IETEC, possui pós-graduação em Gerência e Tecnologia da Qualidade – CEFET/MG, graduação em Engenharia Mecânica – CEFET/MG e especialização em Gestão de Projetos de Capital pela Vale S/A. Profissional da área de Engenharia com experiência em empresas de grande porte (mineração, automobilística e serviços) com uma rotina dinâmica, que exige planejamento, gestão de pessoas e processos, conhecimento técnico ampliado, negociação e flexibilidade para execução de projetos nas áreas de Engenharia e Gerenciamento.

Vivência em auditorias para certificação de processos, produtos e sistemas baseados nas normas NBR ISO 9001, ISO 14001 e ISO 31000 e na norma automotiva IATF 16949, em homologação de fornecedores, em atendimento aos requisitos específicos de clientes e em consultoria em empresas nos processos de certificação, gestão de processos e de riscos.

José Luís Braga, IETEC - Instituto de Educação Tecnológica, Mestrado em Engenharia e Gestão de Processos e Sistemas. Área de GRC-Governança, Risco e Compliance

Pós-doutoramento em Tecnologias da Informação na University of Florida (1988-1999). Doutor em Informática-Departamento de Informática da PUC-Rio (1990). Mestre em Ciências da Computação-Departamento de Ciência da Computação da UFMG (1980). Professor Titular Aposentado do Departamento de Informática do Centro de Ciências Exatas e Tecnológicas da Universidade Federal de Viçosa-MG. Professor Orientador do Mestrado em Engenharia de Processos e Sistemas do IETEC. Áreas de atuação: Engenharia de Requisitos de Software e Processos, Sistemas de Apoio a Decisão, GRC (Governança, Riscos e Compliance), Modelagem e Análise de Problemas Sistêmicos com Dinâmica de Sistemas.

Fernando Hadad Zaidan, IETEC - Instituto de Educação Tecnológica, Mestrado em Engenharia e Gestão de Processos e Sistemas. Área de GRC-Governança, Risco e Compliance

Doutor em Ciência da Informação, Mestre em Administração, Bacharel em Ciência da Computação e Analista de Sistemas. Educador, consultor, palestrante, pesquisador e escritor. Professor e pesquisador no Mestrado do IETEC nas áreas de Tecnologias da Informação, Gestão da Informação e do Conhecimento, Inovação, Transformação Digital, Business Intelligence, Arquitetura Corporativa, Governança, Riscos e Compliance (GRC), Métodos Ágeis e Gestão de Processos de Negócios (BPM).

Referências

Associação Brasileira de Normas Técnicas. ABNT. (2012). NBR ISO 31010: Gestão de riscos — Técnicas para o processo de avaliação de riscos. Rio de Janeiro: ABNT.

Associação Brasileira de Normas Técnicas. ABNT. (2018). NBR ISO 31000: Gestão de riscos — Princípios e diretrizes. Rio de Janeiro: ABNT.

Association of Business Process Management Professionals. ABPM. (2013). Guide for business process management: common body of knowledge. ABPMP.

Baldam, R. L. (2014). Gerenciamento de processos de negócios – BPM: uma referência para implantação prática. Rio de Janeiro: Elsevier.

BONITASOFT. (2018). Bonita BPM. Disponível em: http://www.bonitasoft.com. Acesso em: 14 de outubro. 2019.

Chapman, R. J. (2011). Simple Tools and Techniques for Enterprise Risk Management, John Wiley & Sons, Chichester, 2nd edition edition.

Committee of Sponsoring Organizations of the Treadway Commission. COSO. (2017). Enterprise Risk Management: Integrated Framework. Executive Summary. COSO.

Conforti, R., Fortino, G., Rosa, M. L., & ter Hofstede, A. H. M. (2011). History-Aware, Real-Time Risk Detection in Business Processes. On the Move to Meaningful Internet Systems: OTM 2011, 100 – 118.

Cope, E.W., Ku¨ ster, J. M., Etzweiler, D., Deleris, L., & Ray, B. (2010). Incorporating risk into business process models, IBM Journal of Research and Development 54.

Dickstein, D. I., & Flast, R. H. (2008). No Excuses: A Business Process Approach to Managing Operational Risk, Wiley, Hoboken, N.J, 1 edition.

Dumas, M., La Rosa, M., Mendling, J., & Reijers, H. A. (2018). Fundamentals of Business Process Management, Springer Berlin Heidelberg, Berlin, Heidelberg.

Ferreira, F. S. (2016). R-BPM: uma metodologia para gestão de riscos em iniciativas de BPM. Dissertação de mestrado, Centro de Informática, Universidade Federal de Pernambuco, Recife, PE, Brasil.

Ferreira, F. S., Alves, C. F., & Cavalcanti, R. C. (2016). R-BPM: Uma Metodologia para Gerenciamento de Processos de Negócios Consciente dos Riscos. Revista Brasileira de Sistemas de Informação, Rio de Janeiro, vol. 9, No. 4, pp. 05-37.

Gong, Y., & Janssen, M. (2012). From prolicy implementation to business process management: Principles for creating flexibility and agility. Government Information Quaterly, 29, 61-71.

Haggag, M. H., Khedr, A. E., & Montasser, H. S. (2015). A risk-aware business process management reference model and its application in an egyptian university. International Journal of Computer Science & Engineering Survey (IJCSES), 6(2), 11-27.

Hall, D. (2001). Balancing Project Risks and Opportunities. In Proceedings of the Project Management Institute Annual Seminars & Symposium, Nashville, USA.

Hammer, M. (2010). What is Business Process Management? In Brocke, J., & Rosemann, M. Handbook on Business Process Management 1: Introduction, Methods, and Information Systems (pp. 3-16). Heidelberg: Springer.

Hofstede, A. (2011). Risk-Aware Business Process Management.

Instituto Brasileiro de Governança Corporativa. IBGC. (2017). Guia de Orientação para Gerenciamento de Riscos Corporativos. São Paulo: Instituto Brasileiro de Governança Corporativa.

Kim, J., Lee, J., & Choi, I. (2017). An integrated process-related risk management approach to proactive threat and opportunity handling: A framework and rule language, Knowledge and Process Management 24, 23-37.

Lamine, E., Thabet, R., Sienou, A., Bork, D., Fontanili, F., & Pingaud, H. (2020). BPRIM: An integrated framework for business process management and risk management, Universität Wien Volume 117.

Mahmood, K., Kangilaski, T., & Shevtshenko, E. (2018). Usage of Process Models for Quality Management System: A Case Study of Energy Company Department of Mechanical and Industrial Engineering, Tallinn University of Technology, Estonia.

Oliveira, L. (2014). EBPM: uma metodologia para gestão de processos de negócio. Dissertação de mestrado, Centro de Informática, Universidade Federal de Pernambuco, Recife, PE, Brasil.

Rosemann, M., & Muehlen, M. Z. (2005). Integrating Risks in Business Process Models, ACIS 2005 Proceedings.

Sienou, A., Lamine, F., Pingaud, H., & Karduck, A. (2010, Abril). Risk driven process engineering in digital ecosystems: Modelling risk. Digital Ecosystems and Technologies. Digital Ecosystems and Technologies (DEST), 2010 4th IEEE International Conference on, 647 – 650.

Suriadi, S., Weiß, B., Winkelmann, A., Hofstede, A. H. M., & Adams, M. (2014). Current Research in Risk-aware Business Process Management Overview, Comparison, and Gap Analysis. Communications of the Association for Information Systems, CAIS, 34(52), 2-55.

Shah, L. A., Etienne, A., Siadat, A., & Vernadat, F. (2017) Process-oriented risk assessment methodology for manufacturing process evaluation,International Journal of Production Research 55.

Valeriano, Dalton L. Gerência em projetos: pesquisa, desenvolvimento e engenharia. São Paulo: Makron Books, 1998.

Varela-Vaca, A. J. (2016). Opbus: A framework for improving the dependability of risk-aware business processes, AI Communications 29.