Modelo de gerenciamento de processos de negócio integrado ao gerenciamento de riscos para a melhoria do processo produtivo

Paula Márcia da Silva Guimarães; José Luís Braga; Fernando Hadad Zaidan

doi:10.5585/exactaep.2021.16023

Authors

Paula Márcia da Silva Guimarães IETEC - Instituto de Educação Tecnológica https://orcid.org/0000-0002-6783-4128
José Luís Braga IETEC - Instituto de Educação Tecnológica, Mestrado em Engenharia e Gestão de Processos e Sistemas. Área de GRC-Governança, Risco e Compliance https://orcid.org/0000-0002-1068-7008
Fernando Hadad Zaidan IETEC - Instituto de Educação Tecnológica, Mestrado em Engenharia e Gestão de Processos e Sistemas. Área de GRC-Governança, Risco e Compliance https://orcid.org/0000-0001-5715-5562

DOI:

https://doi.org/10.5585/exactaep.2021.16023

Keywords:

Risk management, Business process management, Risk-aware business process management.

Abstract

The market is increasingly competitive and, therefore, organizations have adopted techniques to ensure their own survival. Business Process Management (BPM) has been adopted because it offers a significant improvement in organizational performance. However, processes are facing risks that can impact their objectives. The integration between business process management and risk management techniques is called R-BPM. Despite obtaining satisfactory results with the use of R-BPM, the scientific base in this area is scarce, with incomplete integration between techniques and the absence of an adequate support tool. This article aims to fill this gap by developing a generic model for integrating all phases of the BPM life cycle with risk management and the use of appropriate support tools. The proposal was tested in a real process and the results showed that the method, in addition to allowing complete integration between the techniques, is largely effective.

Downloads

Download data is not yet available.

Author Biographies

Paula Márcia da Silva Guimarães, IETEC - Instituto de Educação Tecnológica

Mestre em Engenharia e Gestão de Processos e Sistemas – IETEC, possui pós-graduação em Gerência e Tecnologia da Qualidade – CEFET/MG, graduação em Engenharia Mecânica – CEFET/MG e especialização em Gestão de Projetos de Capital pela Vale S/A. Profissional da área de Engenharia com experiência em empresas de grande porte (mineração, automobilística e serviços) com uma rotina dinâmica, que exige planejamento, gestão de pessoas e processos, conhecimento técnico ampliado, negociação e flexibilidade para execução de projetos nas áreas de Engenharia e Gerenciamento.

Vivência em auditorias para certificação de processos, produtos e sistemas baseados nas normas NBR ISO 9001, ISO 14001 e ISO 31000 e na norma automotiva IATF 16949, em homologação de fornecedores, em atendimento aos requisitos específicos de clientes e em consultoria em empresas nos processos de certificação, gestão de processos e de riscos.

José Luís Braga, IETEC - Instituto de Educação Tecnológica, Mestrado em Engenharia e Gestão de Processos e Sistemas. Área de GRC-Governança, Risco e Compliance

Pós-doutoramento em Tecnologias da Informação na University of Florida (1988-1999). Doutor em Informática-Departamento de Informática da PUC-Rio (1990). Mestre em Ciências da Computação-Departamento de Ciência da Computação da UFMG (1980). Professor Titular Aposentado do Departamento de Informática do Centro de Ciências Exatas e Tecnológicas da Universidade Federal de Viçosa-MG. Professor Orientador do Mestrado em Engenharia de Processos e Sistemas do IETEC. Áreas de atuação: Engenharia de Requisitos de Software e Processos, Sistemas de Apoio a Decisão, GRC (Governança, Riscos e Compliance), Modelagem e Análise de Problemas Sistêmicos com Dinâmica de Sistemas.

Fernando Hadad Zaidan, IETEC - Instituto de Educação Tecnológica, Mestrado em Engenharia e Gestão de Processos e Sistemas. Área de GRC-Governança, Risco e Compliance

Doutor em Ciência da Informação, Mestre em Administração, Bacharel em Ciência da Computação e Analista de Sistemas. Educador, consultor, palestrante, pesquisador e escritor. Professor e pesquisador no Mestrado do IETEC nas áreas de Tecnologias da Informação, Gestão da Informação e do Conhecimento, Inovação, Transformação Digital, Business Intelligence, Arquitetura Corporativa, Governança, Riscos e Compliance (GRC), Métodos Ágeis e Gestão de Processos de Negócios (BPM).

References

Associação Brasileira de Normas Técnicas. ABNT. (2012). NBR ISO 31010: Gestão de riscos — Técnicas para o processo de avaliação de riscos. Rio de Janeiro: ABNT.

Associação Brasileira de Normas Técnicas. ABNT. (2018). NBR ISO 31000: Gestão de riscos — Princípios e diretrizes. Rio de Janeiro: ABNT.

Association of Business Process Management Professionals. ABPM. (2013). Guide for business process management: common body of knowledge. ABPMP.

Baldam, R. L. (2014). Gerenciamento de processos de negócios – BPM: uma referência para implantação prática. Rio de Janeiro: Elsevier.

BONITASOFT. (2018). Bonita BPM. Disponível em: http://www.bonitasoft.com. Acesso em: 14 de outubro. 2019.

Chapman, R. J. (2011). Simple Tools and Techniques for Enterprise Risk Management, John Wiley & Sons, Chichester, 2nd edition edition.

Committee of Sponsoring Organizations of the Treadway Commission. COSO. (2017). Enterprise Risk Management: Integrated Framework. Executive Summary. COSO.

Conforti, R., Fortino, G., Rosa, M. L., & ter Hofstede, A. H. M. (2011). History-Aware, Real-Time Risk Detection in Business Processes. On the Move to Meaningful Internet Systems: OTM 2011, 100 – 118.

Cope, E.W., Ku¨ ster, J. M., Etzweiler, D., Deleris, L., & Ray, B. (2010). Incorporating risk into business process models, IBM Journal of Research and Development 54.

Dickstein, D. I., & Flast, R. H. (2008). No Excuses: A Business Process Approach to Managing Operational Risk, Wiley, Hoboken, N.J, 1 edition.

Dumas, M., La Rosa, M., Mendling, J., & Reijers, H. A. (2018). Fundamentals of Business Process Management, Springer Berlin Heidelberg, Berlin, Heidelberg.

Ferreira, F. S. (2016). R-BPM: uma metodologia para gestão de riscos em iniciativas de BPM. Dissertação de mestrado, Centro de Informática, Universidade Federal de Pernambuco, Recife, PE, Brasil.

Ferreira, F. S., Alves, C. F., & Cavalcanti, R. C. (2016). R-BPM: Uma Metodologia para Gerenciamento de Processos de Negócios Consciente dos Riscos. Revista Brasileira de Sistemas de Informação, Rio de Janeiro, vol. 9, No. 4, pp. 05-37.

Gong, Y., & Janssen, M. (2012). From prolicy implementation to business process management: Principles for creating flexibility and agility. Government Information Quaterly, 29, 61-71.

Haggag, M. H., Khedr, A. E., & Montasser, H. S. (2015). A risk-aware business process management reference model and its application in an egyptian university. International Journal of Computer Science & Engineering Survey (IJCSES), 6(2), 11-27.

Hall, D. (2001). Balancing Project Risks and Opportunities. In Proceedings of the Project Management Institute Annual Seminars & Symposium, Nashville, USA.

Hammer, M. (2010). What is Business Process Management? In Brocke, J., & Rosemann, M. Handbook on Business Process Management 1: Introduction, Methods, and Information Systems (pp. 3-16). Heidelberg: Springer.

Hofstede, A. (2011). Risk-Aware Business Process Management.

Instituto Brasileiro de Governança Corporativa. IBGC. (2017). Guia de Orientação para Gerenciamento de Riscos Corporativos. São Paulo: Instituto Brasileiro de Governança Corporativa.

Kim, J., Lee, J., & Choi, I. (2017). An integrated process-related risk management approach to proactive threat and opportunity handling: A framework and rule language, Knowledge and Process Management 24, 23-37.

Lamine, E., Thabet, R., Sienou, A., Bork, D., Fontanili, F., & Pingaud, H. (2020). BPRIM: An integrated framework for business process management and risk management, Universität Wien Volume 117.

Mahmood, K., Kangilaski, T., & Shevtshenko, E. (2018). Usage of Process Models for Quality Management System: A Case Study of Energy Company Department of Mechanical and Industrial Engineering, Tallinn University of Technology, Estonia.

Oliveira, L. (2014). EBPM: uma metodologia para gestão de processos de negócio. Dissertação de mestrado, Centro de Informática, Universidade Federal de Pernambuco, Recife, PE, Brasil.

Rosemann, M., & Muehlen, M. Z. (2005). Integrating Risks in Business Process Models, ACIS 2005 Proceedings.

Sienou, A., Lamine, F., Pingaud, H., & Karduck, A. (2010, Abril). Risk driven process engineering in digital ecosystems: Modelling risk. Digital Ecosystems and Technologies. Digital Ecosystems and Technologies (DEST), 2010 4th IEEE International Conference on, 647 – 650.

Suriadi, S., Weiß, B., Winkelmann, A., Hofstede, A. H. M., & Adams, M. (2014). Current Research in Risk-aware Business Process Management Overview, Comparison, and Gap Analysis. Communications of the Association for Information Systems, CAIS, 34(52), 2-55.

Shah, L. A., Etienne, A., Siadat, A., & Vernadat, F. (2017) Process-oriented risk assessment methodology for manufacturing process evaluation,International Journal of Production Research 55.

Valeriano, Dalton L. Gerência em projetos: pesquisa, desenvolvimento e engenharia. São Paulo: Makron Books, 1998.

Varela-Vaca, A. J. (2016). Opbus: A framework for improving the dependability of risk-aware business processes, AI Communications 29.