Qualidade, Processo e Segurança da Informação - tudo a ver
De acordo com a ISO 9000, processo é um conjunto de atividades inter-relacionadas ou interativas que utilizam entradas para entregar um resultado pretendido. Sendo este resultado chamado de saída, produto ou serviço, dependendo do contexto da referência.
A norma ISO 9001 determina: a organização deve estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da qualidade, incluindo os processos necessários e suas interações, de acordo com os requisitos desta norma. Em complemento, ao observamos a ISO 27001 encontramos: a organização deve reter informação documentada sobre o processo de avaliação de risco de segurança da informação. Sendo assim, é possível encontrar referência a “Processo” em ambas as normas e, com isso, a necessidade de implementar práticas relacionadas ao tema.
Por outro lado, tenho a percepção de que precisamos avançar mais no entendimento e na disseminação do Gerenciamento de Processos de Negócio (BPM – Business Process Management). O CBOK, literatura especializada no assunto, define que BPM é uma disciplina gerencial que integra estratégias e objetivos de uma organização com expectativas e necessidades de clientes, por meio do foco em processos ponta a ponta. BPM engloba estratégias, objetivos, cultura, estruturas organizacionais, papéis, políticas, métodos e tecnologias para analisar, desenhar, implementar, gerenciar desempenho, transformar e estabelecer a governança de processos.
Ao analisarmos a definição acima, percebemos que estabelecer uma governança de processos exige um esforço conjunto na organização, desde o patrocínio da Alta Direção até a participação do colaborador nas entrevistas e reuniões de mapeamento de processos. Mas, antes de iniciarmos um trabalho desta natureza, considero importante fazermos uma reflexão sobre o porquê a organização deseja ou precisa investir em processos.
Sem a intenção de esgotar o assunto, trago alguns benefícios citados no CBOK com a adoção do BPM para:
- Organização: operações de negócio são mais bem compreendidas e o conhecimento é gerenciado; monitoramento melhora a conformidade;
- Cliente: colaboradores atendem melhor às expectativas de partes interessadas; compromissos com clientes são mais bem controlados;
- Gerência: confirmação que as atividades realizadas em um processo agregam valor; organização de níveis de alerta em caso de incidentes e análise de impactos;
- Ator de processo: maior segurança e ciência sobre seus papéis e responsabilidades; maior contribuição para os resultados da organização e, por consequência, maior possibilidade de visibilidade e reconhecimento pelo trabalho que realiza.
Os benefícios apresentados à prática de BPM podem ser estendidos aos Sistemas de Gestão da Qualidade e de Segurança da Informação, visto que agregam valor para clientes, gerências, atores de processos e outras partes interessadas. Além de contribuir positivamente para o alcance dos objetivos estratégicos da organização. Em função disso, concluo que: Qualidade, Processo e Segurança da Informação tem tudo a ver. Você concorda?
Fontes:
ASSOCIAÇÃO INTERNACIONAL DE PROFISSIONAIS DE GERENCIAMENTO DE PROCESSOS DE NEGÓCIO (ABPMP). BPM CBOK: Guia para o Gerenciamento de Processos de Negócio – Corpo Comum de Conhecimento. Versão 3.0, 2013.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 9000: Sistemas de gestão da qualidade – Fundamentos e vocabulário. Rio de Janeiro, 2015.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 9001: Sistemas de gestão da qualidade –Requisitos. Rio de Janeiro, 2015.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 27001: Tecnologia da informação – Técnicas de segurança – Sistemas de gestão da segurança da informação – Requisitos. Rio de Janeiro, 2013.