Empresa 7

6.7.1 Qualificação

- Origem: brasileira;

- Ano da obtenção da certificação ISO 20.000: 2011;

- Número de profissionais: 350 (100 a 1.000);

- Cargo dos entrevistados: Diretor de operações (10 anos na organização, 2 anos e 10 meses

na função);

- Atitude da organização perante o risco: aceita o risco (Q18);

- Período da coleta de dados: julho a agosto/2014.

- Como é o processo de decisão sobre investimentos em TI (Q4): informações gerenciais são

levadas aos diretores-sócios da organização para decisões quanto às soluções a serem aplicadas nas operações (D14).

- Investimento em certificações, treinamentos, consultorias e atividades internas específicas

para a certificação ISO 20.000 (Q5): cerca de R$ 30 mil / ano.

- Quais outros modelos de referência de práticas de governança de TI sua organização adota

(Q6): ITIL e PMBoK.

- A empresa investiu em certificação para os profissionais nestes modelos de referência (Q7):

sim.

- Com relação à estratégia de implantação da norma (Q8): os processos para a área

operacional compartilhada foram criados a partir dos requisitos da norma.

Empresa 7 é brasileira, tendo 15 anos de atuação no mercado nacional em seis estados. Seu portfólio sempre foi voltado para serviços de integração e terceirização (outsourcing) de serviços de tecnologia da informação. Atendem como especialidade à vertical de manufatura de papel e celulose, além de atuar nos mercados de mineração, commodities, saúde e governo.

A organização possui dois diretores-sócios e outros dois que fazem parte do board de governança (R1, R11). As operações verificam individualmente suas necessidades relacionadas a atualizações e atendimento a demandas dos clientes e apresentam as propostas de investimento para o board. A cada seis meses são propostos lotes de investimento para aprovação (D12). Os controles e acompanhamento financeiros são feitos operação a operação,

não havendo um orçamento centralizado de TI para investimentos de melhoria na infraestrutura (D5).

Nos últimos três anos a empresa dobrou de tamanho, em número de funcionários. Este crescimento se deu à expansão de mercado por outros estados e acompanhou o processo interno de certificação ISO 20.000. O trabalho com processos padronizados com relação ao modelo canônico auxiliou a organização a ganhar escala neste novo volume de trabalho. Nota-se que a organização é orientada individualmente por operação, e a certificação ISO 20.000 auxiliou no estabelecimento de práticas comuns a serem compartilhadas por estas operações e seus gestores, permitindo a criação de um centro de serviços compartilhados.

Com base no questionário da primeira fase, alguns pontos foram questionados novamente para confirmação e entendimento com relação à qualificação da organização (Erro! Fonte de

referência não encontrada.). Desta maneira é possível comparar a empresa estudada às demais

de acordo com suas características.

6.7.2 Resumo do caso

O desempenho da organização é medido interna e externamente. Internamente, são apresentados relatórios de cada operação, divididos por assuntos: tecnologia, processos e pessoas, trazendo uma perspectiva mais ampla para possíveis melhorias. Reclamações e elogios dos clientes são apresentados como insumo da análise do desempenho.

Do ponto de vista dos clientes, são apresentados relatórios mensalmente em reuniões presenciais. O gerente de suporte tem o papel na organização por conduzir estes encontros, apresentar os indicadores relacionados aos níveis de serviço contratados.

Há uma área independente da qualidade, que não responde aos diretores de operações mas diretamente aos sócios, que auditam as operações segundo sete critérios: avaliação de satisfação dos clientes, cumprimento dos níveis de serviço, capacitação da equipe, lucro, faturamento,

feedback do time e avaliação comportamental do gestor (com pontos de vista dos clientes, pares

requisitos dos clientes e a parte comportamental do gestor, que não pode obter seus resultados a qualquer modo.

Os dois diretores-sócios cumprem uma função relacionada à satisfação do cliente ao visitá-los pessoalmente para saber detalhes sobre o desempenho das operações (D2). Especificamente para os contratos de outsourcing, a gestores por região que visitam seus clientes. Através dos fóruns de governança, são promovidas trocas de experiência e melhores práticas, que podem ser aplicadas pelos outros gestores. Muitas vezes se detectou que a reclamação de um cliente é o elogio do outro.

As pessoas são apontadas como seu principal diferencial (D4), entendendo a prestação de serviços de TI como a construção de relações de longo prazo com os clientes. As relações com terceiros são esporádicas, uma vez que a organização busca atender a seus contratos com profissionais contratados em regime CLT. Quando utilizados, os terceiros são avaliados quanto a suas entregas (D1). Quanto ao portfólio, a organização se divide na entrega de projetos e em operações de outsourcing, sendo estas o foco desta pesquisa (D3). Ao entender que as necessidades de cada cliente são diferentes, o portfólio não é construído de modo a criar pacotes de serviços, e sim customizar a operação para os requisitos específicos. Com isso se busca estabelecer grande grau de confiança entre prestador e cliente, ao se apresentar como uma empresa flexível a clientes que sofreram problemas operacionais ao trabalhar com organizações cujos processos são mais padronizados e impositivos.

Como principais desafios enfrentados para manter os níveis adequados de desempenho nas operações, são citados a escassez de mão-de-obra qualificada, que se torna um limitador ao crescimento da organização, e o processo de comunicação com o cliente, uma vez que se devem gerenciar as expectativas entre o que foi vendido e o que é entregue, ao longo de toda a vigência do contrato (D6, D7). Os resultados de negócio são medidos com relação aos requisitos iniciais dos clientes (D10), sendo avaliados pelos gestores de cada operação com os diretores da organização (D11, R9).

A capacitação dos profissionais é observada em cada operação (D8). Não há programas de treinamento formalizados ou investimentos centralizados (D9). As necessidades são levantadas em cada operação pelo gestor, cliente e sua equipe e dentro do seu orçamento são alocadas as capacitações requeridas.

O principal risco apontado pelo entrevistado é a pressão competitiva (R2). Entende como desvantagem de sua organização, em comparação às principais concorrentes nas atividades de

outsourcing, a credibilidade por ser uma empresa relativamente pequena e jovem. Estes levam

vantagem por imagem, presença nos grandes centros (SP e RJ), preço e credibilidade pelo volume de casos de sucesso que possuem.

Medidas têm sido adotadas com relação à segurança da informação, como instalação de câmeras, acesso controlado por biometria além de adequar as operações que tenham exigências específicas dos clientes com relação a este tema. Assim a organização busca impedir falsificações de identidade para execução de atividades ou acesso a seus dados sensíveis (R3, R5).

A organização conta com estrutura de recuperação de desastres para garantir maior disponibilidade dos serviços a seus clientes, incluindo a estrutura do data center e a localidade física para a operação continuada, através dos dois escritórios da sede (R4).

Apesar da dependência das pessoas, apontadas como diferencial, não foi colocada nenhuma preocupação em especial sobre seu comportamento em relação à segurança da informação (R5). Porém foram implantadas medidas de proteção contra fraudes por acesso indevido. Os riscos operacionais são considerados sobre a disponibilidade dos serviços prestados, em que medidas de contingência fazem parte desde o desenho à operação dos contratos (R6).

A organização precisa estar muito disposta a assumir riscos porque precisa crescer (R7). Nesta situação, acaba tomando muitos riscos diante de novas oportunidades de negócio buscando oferecer operações customizadas aos requisitos dos clientes.

O gerenciamento de mudanças é bastante difundido na organização, sendo que alterações em procedimentos operacionais são comunicados às equipes rapidamente, para evitar problemas operacionais (R10). O gerenciamento dos ativos de TI é feito manualmente, sem controles formalizados em ferramentas de gestão (R8).

O maior motivador para a implantação da ISO 20.000 foi uma expectativa de que o mercado exigiria esta certificação para participação em propostas comerciais (D13), o que acabou não

se confirmando na prática. Como grande benefício, houve a institucionalização de melhoria contínua na organização, de maneira estruturada. Isto não aconteceu logo da certificação conquistada, mas como um processo que foi amadurecendo ao longo do tempo e positivamente influencia os profissionais que chegam à organização. Dado seu expressivo crescimento nos últimos anos, sua consolidação de práticas é considerada fundamental para manter seus níveis de qualidade.

6.7.3 Pontos mais relevantes do caso

Nomear um gestor de serviços para cada contrato se mostrou fundamental no amadurecimento do relacionamento com o cliente, garantindo o alinhamento de expectativas entre as organizações. O acompanhamento de níveis de serviço e planos de ação mostra aos clientes o interesse em prestar o melhor serviço possível dentro dos limites contratados.

O processo promovido para troca de práticas entre regiões, estabelecendo os fóruns específicos por tipo de contrato, faz com que a organização ganhe eficiência ao reduzir a necessidade de cada gestor desenvolver suas próprias práticas para resolver problemas repetidos.

O processo de melhoria contínua se apresenta bastante maduro e presente no dia-a-dia da organização, pautando suas práticas e a conduta dos profissionais. O gerenciamento dos indicadores e o envolvimento de todos com relação a essas entregas fazem com que todos se tornem responsáveis pelos resultados dos serviços de TI prestados pela organização.

6.7.4 Outros comentários do entrevistado

O entrevistado citou que é possível amadurecer outros processos que trazem benefícios imediatos, como gerenciamento de incidentes e problemas, sem possuir a base de dados e o processo de gerenciamento de configuração implantado. É difícil provar o resultado imediato deste, já que leva tempo para ser adotado e, por mais que se invistam recursos, parece sempre desatualizado.

Destacou que o crescimento rápido da organização acaba expondo fragilidades que existiam, porém não causavam impacto por estarem mais controladas simplesmente pelo volume de

trabalho. Ao aumentá-lo, nota-se a necessidade de maior controle sobre algumas práticas, como o gerenciamento de mudanças e de conhecimento, para garantir a entrega dos serviços.