Empresa 5

6.5.1 Qualificação

- Origem: brasileira;

- Ano da obtenção da certificação ISO 20.000: 2008;

- Número de profissionais: entre 100 e 1.000;

- Cargo dos entrevistados: Gerente de serviços de TI (6 anos na organização);

- Atitude da organização perante o risco: conservadora (Q18: “reduz/mitiga os riscos”). Porém durante a entrevista notou-se ser uma empresa que aceita os riscos;

- Período da coleta de dados: julho a agosto/2014.

- Como é o processo de decisão sobre investimentos em TI (Q4): através do corpo diretivo

- Investimento em certificações, treinamentos, consultorias e atividades internas específicas

para a certificação ISO 20.000 (Q5): 20% do orçamento da área do entrevistado são voltados a treinamentos.

- Quais outros modelos de referência de práticas de governança de TI sua organização adota

(Q6): ITIL (incluindo certificações), Cobit, PMBoK e BSC (D13).

- A empresa investiu em certificação para os profissionais nestes modelos de referência (Q7):

sim.

- Com relação à estratégia de implantação da norma (Q8): a pergunta não havia sido

respondida através do questionário da primeira fase, verificou-se que a organização possuía processos nos controles das operações que puderam ser adaptados aos requisitos da norma ISO 20.000.

Empresa 5 é brasileira, cujas operações se iniciaram na década de 1990 com foco na integração de infraestrutura de tecnologia da informação. Inicialmente atuava em projetos de cabeamento e passou a atuar em serviços de TI devido a oportunidades encontradas no mercado.

Seu portfólio de serviços compreende central de serviços e serviços em campo – dentro das instalações do cliente – para atendimentos e suporte técnico a usuários de TI (computadores, aplicações, impressoras e outros periféricos). A organização tem como modelo de governança a atuação do presidente junto aos diretores das áreas para discussão e validação das decisões.

6.5.2 Resumo do caso

O desempenho está muito ligado à qualidade que os clientes percebem nos serviços entregues, bem como no relacionamento estabelecido no dia-a-dia (D2). A organização possui uma área de qualidade independente, que ajuda na entrega de resultados aos clientes e auditoria dos processos internos. O painel de indicadores dos clientes é revisto trimestralmente com a diretoria e mensalmente com os clientes (D6).

O portfólio da organização cresceu e ainda é mantido para atender ao escopo de editais e solicitações de proposta (RFPs – Request For Proposals) recebidas do mercado (D3). As decisões sobre os investimentos e participação em propostas são tomadas entre os diretores das diferentes áreas e o presidente (R1, R11), determinando os investimentos necessários e suas

prioridades (D5, D12). Porém muitos investimentos ainda são feitos de modo reativo, após a experiência de indisponibilidades de serviços a clientes, uma vez que TI ainda é vista como

“bombeiro” para situações de emergência.

A área comercial é responsável por trazer a demanda do mercado. Os analistas são divididos entre desenvolvedores de soluções e executores (entrega), porém ficam fisicamente próximos para poder discutir assuntos relacionados aos clientes (D7). Isto também agiliza o processo de verificação de não-conformidades de uma operação, porque são determinadas ações preventivas e corretivas relacionadas à satisfação do cliente de maneira mais rápida. Os resultados das operações são medidos com relação aos requisitos iniciais dos clientes, sendo acompanhados periodicamente pelos gerentes e diretores (D10). A partir dessas métricas, planos de ação são gerados e acompanhados até sua conclusão dentro de cada operação (R9).

A formação e conhecimento dos profissionais são considerados os maiores diferenciais da organização (D4). A participação de terceiros não foi destacada, uma vez que a organização busca ter os times em regime CLT para atender aos contratos (D1). A área de recursos humanos é envolvida para desenvolver os planos de carreira (D8). Os investimentos em treinamentos são baseados em necessidades estratégicas, de acordo com as demandas de entrega para clientes. A organização foi criando uma biblioteca de conhecimento própria ao longo dos anos em que investiu nos treinamentos, possuindo material e ambiente de laboratório à disposição dos profissionais para utilização no seu desenvolvimento pessoal (D9). As mudanças são constantes (R7) e a organização lida com isso complementando sempre os treinamentos dos profissionais e documentando as mudanças através de procedimentos internos (R10).

Sobre a importância da norma ISO 20.000 para a organização, o entrevistado destacou como causa principal da busca da certificação as exigências em editais presentes no mercado. Internamente, o processo de gerenciamento de incidentes foi destacado, uma vez que se tenta minimizar o impacto aos serviços do cliente. Também é usado para gerar uma conscientização entre os profissionais com relação à importância de seu trabalho (D13). O gerenciamento dos processos contribuiu com a redução de retrabalho, que era causado comumente pela entrada de novos contratos no período de boom de vendas ocorrido há cinco anos. O processo de gerenciamento de configuração é colocado em segundo plano, uma vez que é difícil apresentar benefícios e valor diretamente de sua utilização (R8, D14).

Sobre riscos a organização está constantemente analisando seus concorrentes para verificar o que estão fazendo de novo para se posicionarem adequadamente (R2). Por estar presente em um mercado mais específico geograficamente, foram apontados como riscos internos à segurança da informação a engenharia social e o vazamento de informações (R3, R5). Os acessos a dados internos da organização sofrem diversas restrições lógicas (acesso VPN restrito a poucos profissionais em cargos de confiança) e físicas (como o controle de dispositivos móveis e portas USB). Os riscos apontados com relação ao desempenho dos serviços são relacionados a erros operacionais que os profissionais possam cometer (R6).

Os clientes têm solicitado soluções de continuidade de negócios, porém não é um conhecimento consolidado na organização (R8). A organização conta com um plano de recuperação de desastre. Estas soluções são implantadas reativamente, conforme demandas específicas dos clientes, como um que possui uma sala de contingência a frio (sala vazia, preparada para uso em caso de desastre, porém sem a cópia dos dados ou acesso a sistemas específicos).

Um entendimento sobre a aplicação do modelo canônico na realidade da organização é como

“tentar vestir a roupa do vizinho”: cada um tem suas necessidades específicas e precisa adaptar

o uso do modelo a sua realidade. A aplicação das práticas deve ser orientada pelo objetivo principal de atender aos requisitos dos clientes, analisando processo a processo para estabelecer o quanto a governança deve se aprofundar na definição dos critérios de execução de atividades do dia a dia.

O investimento feito pela organização para a obtenção e manutenção da certificação, vista como fundamental para a participação de processos comerciais no mercado foi alto e deve ser preservado. Os treinamentos e certificações individuais ajudaram a estabelecer uma linguagem comum, tornando as reuniões internas e com clientes mais produtivas, dado o melhor entendimento entre as partes.

O modelo de governança e os processos são usados como um modo de adequar o profissional às características desejadas pela organização, uma vez que através da visibilidade dos resultados e clareza dos objetivos é possível expor como a alta direção quer que o comportamento dos profissionais seja: erros técnicos são mais tolerados que atitudes de não seguir os processos estabelecidos.

6.5.3 Pontos mais relevantes do caso

O investimento em treinamentos foi destacado como mecanismo para preservar os diferenciais da organização e a motivação dos profissionais na prestação dos serviços. Os clientes valorizam esta orientação, uma vez que verificam resultados na prática com profissionais mais preparados para lidar com as situações da operação.

Da perspectiva interna, este investimento diminui o retrabalho e permite o ganho de escala das operações. Embora leve à grande dependência da organização sobre os profissionais: um compromisso que faz seu maior diferencial (D4) tornar-se seu maior risco (R2, R5).

A organização está aberta a riscos, pois tem como grande objetivo o crescimento. O papel da governança de TI é de modelar o comportamento dos profissionais para minimizar os riscos operacionais. A organização investe em seus profissionais, mas exige os resultados de volta.