Arquitetura de risco com estrutura de domínio SABSA

Tudo o que fazemos tem um lado positivo e um lado negativo. A arquitetura de risco nos diz para minimizar a incerteza de alcançar nossos objetivos.

Os modelos SABSA Domain simplificam a tomada de decisões de seus stakeholders e garantem uma boa governança de arquitetura. Cada domínio compartilha um apetite de risco e autoridade de decisão. Esclarece quem espera benefícios e possui a desvantagem.

Os modelos SABSA Domain simplificam a arquitetura de risco para todos os arquitetos corporativos.

Arquitetura de risco

Risco. Desvantagem. Beneficiar. Incerteza.

A Arquitetura de Risco usa essas palavras, sem significar ameaça. A gestão de risco é sobre a gestão da incerteza. Trata-se de obter o lado positivo que você deseja dentro da possibilidade esperada de um lado negativo.

Tudo o que fazemos nos negócios tem um lado positivo e um lado negativo. Nossa atividade previu vantagens e antecipou desvantagens. Isso é risco. Risco é o efeito da incerteza em atingir seu objetivo.

A arquitetura de risco visa garantir que seu risco permaneça dentro do seu apetite de risco. O gerenciamento de riscos corporativos é gerenciar a incerteza de que você alcançará um objetivo.

Arquiteto Empresarial e Risco

Arquitetos empresariais têm um papel importante na gestão de riscos. Desenvolvemos um arquitetura empresarial para melhorar nossa organização. Esperamos uma vantagem. No entanto, existe a possibilidade de desvantagem. Como bons arquitetos, precisamos reduzir a incerteza de atingir o objetivo de melhoria.

Os arquitetos corporativos são responsáveis por incluir risco e segurança em tudo o que fazem. Bons arquitetos corporativos usarão práticas estabelecidas como os modelos de domínio da SABSA para melhorar sua arquitetura corporativa.

Arquiteto de segurança e risco

Arquitetos de segurança e as equipes de segurança da informação são muitas vezes escaladas como o departamento de no. Uma das razões é a má gestão de risco. Eles se veem como protetores. Trabalhando para eliminar a desvantagem. A única maneira de eliminar o lado negativo é eliminar a possibilidade do lado positivo. De um Gerenciamento de riscos corporativos ponto de vista, mesmo essa proteção é impossível. Embora possamos eliminar as desvantagens diretas, as desvantagens indiretas permanecem.

Os arquitetos de segurança são os especialistas que têm um papel crítico no desenvolvimento de uma arquitetura de risco empresarial ou arquitetura de segurança. Os arquitetos de segurança trabalharão em todos os domínios de arquitetura com arquitetos de negócios, arquitetos de TI, e cada arquiteto de domínio.

Arquitetura de segurança é uma preocupação transversal. É o único domínio de arquitetura que requer os outros domínios.

Arquitetura de risco

Arquitetura de risco usando o modelo de domínio SABSA

Estrutura de Domínio SABSA ajuda a isolar riscos e tomadores de decisão

O problema mais comum na exploração de risco é a separação do beneficiário do benefício e do proprietário em desvantagem. Um exemplo simples é o jogo quando outra pessoa cobrirá a perda. As probabilidades de um bilhão para um parecem boas quando alguém vai pagar a perda. O outro extremo é quando outra pessoa ganha o benefício. Mesmo uma coisa certa de 500% parece uma má ideia quando você tem que pagar a aposta e outra pessoa ganha as recompensas.

Os Domínios SABSA suportam a arquitetura de risco simplificando a realidade. As organizações são ambientes complexos. Vários níveis, unidades de negócios, geografias e funções coexistem. Cada parte tem uma teia complexa de interações e interdependências.

Os modelos SABSA Domain definem e visualizam a propriedade de risco, governança e estruturas de políticas. Percebemos que os arquitetos entendem imediatamente que os Domínios são uma construção lógica flexível ou tentam mapear para uma estrutura rígida. Domínios SABSA são construções lógicas.

Formalmente, um Domínio SABSA é 'um conjunto de elementos, área de conhecimento ou atividade, sujeito ao domínio comum de uma única autoridade responsável'. Em termos menos formais, um domínio é uma parte de uma organização. Como uma construção lógica, você pode traçar os limites do domínio em torno de qualquer coisa.

Criamos modelos de Domínio SABSA baseados em

  • Nações, jurisdições, departamentos, equipes, etc…
  • Serviços, funções, processos, tecnologia, etc…
  • Produtos, parceiros de negócios, etc...

Ao construir um modelo de Domínio SABSA, identifique a fonte de confusão e comece a construir limites claros. Certifique-se de que tudo dentro de um domínio compartilhe confiança, política e apetite de risco comuns. Sempre que essas coisas mudam, você precisa de um novo domínio. Certifique-se de manter o núcleo do modelo constante. Se você está construindo um modelo baseado em processos, fique com os processos. Não se desvie do processo, do departamento, do produto.

Tenha em mente que todos os Domínios têm relacionamentos. Eles fazem parte de algo maior, podem ser divididos em algo menor e têm pares. Sempre que um Doman é dividido em subdomínios, ele delega apetite de risco ou metas de desempenho para o domínio especializado.

Cada Domínio é um ponto de autoridade de decisão. Essa autoridade controla como os domínios confiam, política e apetite de risco.

Modelo de Domínio SABSA

Gerenciamento de riscos corporativos com domínio SABSA

Benefícios e Desvantagens Diretos e Indiretos

Com um modelo SABSA Domain e uma arquitetura de risco, você habilita o Enterprise Risk Management. Gerenciamento de risco é sobre benefícios e desvantagens. Garantir que você busque o lado positivo com uma possibilidade apropriada de desvantagem. Garantir que você não tenha incerteza excessiva.

Em um exemplo simples, todas as vantagens, desvantagens e incertezas estão vinculadas a uma decisão ou ação. O trabalho real tem efeitos diretos e indiretos complexos. O lançamento de um produto tem potencial de crescimento. Também pode ser uma falha cara. O exemplo simples liga o lado positivo e negativo ao lançamento. Considere a atividade competitiva. Considere a consequência da marca de não lançar. Ou riscos de responsabilidade de um projeto e implementação de produto ruim.

As possibilidades explodem em hipóteses. Geralmente expresso em termos de desvantagem. Cada Domínio SABSA tem metas de desempenho delegadas a ele. As metas de desempenho são o resultado que esperamos que o Domínio forneça. Perfis de Atributos de Negócios SABSA fornece uma maneira de expressar metas de desempenho. Certifique-se de que a base do seu modelo de domínio tenha metas de desempenho adequadas.

Com as metas de desempenho e o apetite ao risco, você pode garantir que as mudanças, escolhas e novas ações estejam alinhadas. Você facilita o gerenciamento de riscos corporativos.

Domínios SABSA e Governança da Arquitetura Corporativa

Usamos modelos SABSA Domain para simplificar governança de arquitetura corporativa. Cada domínio é um ponto de autoridade de decisão. Dentro do domínio, eles esperam que ele entregue suas metas de desempenho dentro de um apetite de risco. Dentro do Domínio a política, ou decisão, será constante.

Desde que começamos a usar o SABSA, não podemos vislumbrar outra forma de estruturar governança de arquitetura corporativa ou construir a base de uma arquitetura de risco.

Arquitetura de risco com benefício direto e indireto e desvantagem

Muitas vezes começamos com Feira Aberta™ para ajudar na análise de nossa arquitetura de risco.

Gerenciamento de riscos corporativos

Melhore sua arquitetura de risco com modelos de domínio SABSA

Os arquitetos corporativos apoiam a tomada de decisão e a mudança de seus stakeholders. Melhore sua habilidade.

Para construir uma forte arquitetura de risco e modelos de domínio, você precisa de sólidas habilidades de escuta e análise.

Orientação especializada para melhorar a Arquitetura de Risco integrando o SABSA com as melhores práticas Padrão TOGAF.

Desenvolva suas habilidades com o SABSA para ter uma visão completa do Modelo de Domínio SABSA.

Estudo de caso de arquitetura de risco demonstrada e arquitetura corporativa

Remova a incerteza de que você atingirá os objetivos. Quando o nível de incerteza é menor do que seu apetite ao risco, você é gerenciado pelo risco.

Rolar para cima