RUMO A UM MODELO DE MATURIDADE RISCO

RUMO A UM MODELO DE MATURIDADE DE RISCO

RESUMO

Organizações que desejem implementar uma abordagem formal para a gestão de risco ou melhorar sua abordagem existente sejam uma estrutura a ser usada no benchmark de seu práxis atual. Os benchmarks de melhores práticas podem ser definidos em termos de maturidade, geralmente refletindo níveis crescentes de sofisticação junto com outros recursos. Este artigo descreve um Modelo de Maturidade de Risco Com quatro níveis de maturidade, identifica metas realistas para melhoria e produz planos de ação para desenvolver ou aumentar sua capacidade de risco.

Introdução

As empresas enfrentam riscos e incertezas, tanto no nível do projeto quanto no nível do negócio, e há um crescente reconhecimento da necessidade de abordagens estruturadas formais para a gestão, tanto para o sucesso dos projetos como para as empresas. Há uma demanda crescente e gerenciamento de risco, à medida que as organizações procuram lidar com as incertezas que enfrentam.

Apesar do crescente consenso sobre o valor do gerenciamento de risco, implementações efetivas de processos de risco nas organizações não são comuns. Aqueles que têm sucesso e muitos desistem da tentativa sem alcançar os benefícios prometidos. Em muitos casos, parece que as expectativas eram irrealistas, e não havia uma visão clara do que a implementação envolveria ou como deveria ser gerenciada.

Organizações que desejam implementar uma abordagem estruturada formal para o gerenciamento de riscos precisam tratar a implementação como um projeto, exigindo objetivos claros e ordem para definir os objetivos, especificar o processo e gerenciar o progresso, é necessário ter uma visão clara do processo. abordagem atual da organização ao risco, bem como uma definição do destino pretendido. A organização deve ser capaz de avaliar sua atual maturidade e capacidade de gerenciar riscos, usando uma estrutura geralmente aceita para avaliar objetivamente os níveis atuais e auxiliar na definição do progresso em direção ao aumento da maturidade.

MODELOS DE MATURIDADE EXISTENTES

O conceito de modelos de maturidade é bem desenvolvido e aceito. O Software Engineering Intitute (SEI) da Universidade Carnegie-Mellon desenvolveu um modelo de maturidade de capacidade (CMM) para organizações de engenharia de software. Isso define cinco níveis de capacidade e maturidade crescentes, denominados inicial (Nível 1). Recalculável (nível 2) Definido (Nível 3), Gerenciado (Nível 4) e Otimizado (Nível 5), Cada nível é claramente caracterizado e deduzido, permitindo que as organizações definam metas claras de melhoria, visando o próximo nível de capacidade e maturidade .

Embora o SEI CMM esteja bem estabelecido, sua aplicação é limitada a organizações envolvidas em processos de desenvolvimento de software. Houve várias tentativas de ampliar o escopo do CMM para outros tipos de projeto, mas estes não ganharam muito dinheiro.

Outro modelo comum de benchmarking de desempenho organizacional é o Business Excellent Model da European Foundation for Quality Management (EFQM). Isso define nove critérios para a excelência nos negócios: liderança, gestão de pessoas, política e estratégia, recursos, processos, satisfação das pessoas, satisfação do cliente, impacto na sociedade e resultados de negócios. Cada critério é definido em termos de fatores de sucesso, permitindo que a empresa avalie o desempenho atual, compare-se com as melhores práticas europeias e desenvolva estratégias de melhoria.

A SEI CMM e o Modelo EFQM são modelos gerais de capacidade, maturidade e excelência comercial. Nenhum modelo fornece assistência específica a uma organização que pretenda implementar processos formais de gerenciamento de riscos, ou que deseje melhorar sua abordagem existente, embora tenha sido relatado algum trabalho preliminar sobre a modificação da CMM a ser aplicada ao risco. Este trabalho é limitado ao gerenciamento de risco dentro de organizações de desenvolvimento de software, com foco em pedágios e técnicas, e parece ter sido desenvolvido ainda mais.

Um modelo genérico de maturidade focado no risco seria de grande ajuda para as organizações que desejam implementar processos formais de risco ou improvisar a abordagem existente. Tal modelo poderia se basear nos princípios do modelo CMM e SEQM, mas aplicá-los especificamente à área de gerenciamento de riscos. Também deve ser aplicável a todos os tipos de organização em qualquer setor da indústria.

Este documento oferece uma estrutura para permitir que uma organização identifique uma abordagem ao gerenciamento de riscos em relação a quatro níveis padrão de maturidade e descreve as atividades necessárias para passar para o próximo nível. O Modelo de Maturidade de risco (RMM) descrito aqui fornece orientações claras para as organizações que desejam desenvolver ou melhorar sua abordagem ao gerenciamento de riscos, permitindo que avaliem seu nível atual de maturidade, identifiquem metas realistas de melhoria e desenvolvam planos de ação para reduzir sua capacidade de risco. . Os quatro níveis de RMM são descritos, seguidos de diretrizes para permitir o diagnóstico do nível atual. Estratégias sugeridas para o desenvolvimento rumo ao próximo nível de maturidade são então discutidas.

O QUADRO MODELO DE MATURIDADE DE RISCO

A abordagem das organizações em relação à gestão de riscos pode ser categorizada em grupos que vão desde aqueles que não têm nenhum processo específico até organizações em que a gestão de riscos é totalmente integrada ao negócio. Para refletir isso com clareza e simplicidade, o Modelo de Maturidade de Risco (RMM) proposto aqui fornece quatro níveis padrão de maturidade de risco (figura 1). É reconhecido que algumas organizações podem não se encaixar perfeitamente nessas categorias, mas os níveis de RMM são suficientemente diferentes para acomodar a maioria das organizações sem ambigüidade. Considera-se que mais de quatro níveis aumentariam a ambigüidade sem fornecer um refinamento adicional suficiente para auxiliar o uso do modelo.

Os níveis de RMM são os seguintes:

Nível 1 – Ingênuo

A organização Ingênua não tem consciência da necessidade de gerenciamento de risco e não tem uma abordagem estruturada para lidar com a incerteza. Os processos de gestão são repetitivos e reativos, com pouca ou nenhuma tentativa de se apoiar ou preparar-se para

...