Empresa 1

6.1.1 Qualificação

- Origem: brasileira;

- Ano da obtenção da certificação ISO 20.000: 2012;

- Número de profissionais: mais de 2.500;

- Cargo dos entrevistados: Head of IT Governance (7 meses no cargo); Analista de sistemas

(18 meses no cargo);

- Atitude da organização perante o risco: conservadora (Q18: “reduz/mitiga os riscos”); - Período da coleta de dados: maio a julho/2014.

- Como é o processo de decisão sobre investimentos em TI (Q4): através de avaliações do board e da alta direção (R6). Os investimentos em TI são decididos em comitês executivos,

com a participação de vice-presidentes e diretores, que recebem informações das gerências de acordo com seu desempenho e necessidades. Este comitê leva as informações ao presidente para as decisões finais (D12, R1).

- Investimento em certificações, treinamentos, consultorias e atividades internas específicas

para a certificação ISO 20.000 (Q5): R$ 250 mil por ano, sendo treinamentos constantes para manter a cultura de processos e evitar erros na operação (D8).

- Quais outros modelos de referência de práticas de governança de TI sua organização adota

(Q6): Cobit, ITIL, PMBoK, BSC, CMMI e Seis Sigma. Sendo os dois primeiros destacados para levar as métricas de governança e operacionais para a alta direção da organização e promover os planos de ação de melhoria (D13).

- A empresa investiu em certificação para os profissionais nestes modelos de referência (Q7):

sim.

- Com relação à estratégia de implantação da norma (Q8): a pergunta não havia sido

respondida através do questionário da primeira fase, mas se verificou na entrevista que a organização já possuía os processos, que foram adaptados aos requisitos da norma ISO 20.000. As demandas de mercado por segurança e governança corporativa acabaram gerando a necessidade da certificação (R3).

Empresa 1 é brasileira, cujas operações se iniciaram no final da década de 1990 sempre com foco em terceirização de serviços de TI. Ao longo dos anos houve aportes de fundos de investimento brasileiros e a abertura de escritórios em diferentes partes do país para ampliar sua capilaridade e proximidade aos clientes. Atualmente conta com um crescimento em seus negócios da ordem de 15% ano sobre ano.

A organização possui profundo conhecimento no atendimento do segmento financeiro do mercado, tendo neste a maior parte do faturamento proveniente de seus clientes. Considera como seus diferenciais: agilidade e flexibilidade nos negócios, e especialista em operações complexas de larga escala e alta disponibilidade.

Seu portfólio de serviços compreende a terceirização de processos de negócio, de serviços de TI e data center, desde a infraestrutura como colocation e hosting, até a operação completa das atividades.

6.1.2 Resumo do caso

Dos fatores relacionados a desempenho, o que mais recebeu foco durante a entrevista foi satisfação dos clientes (D2). Através de medições periódicas, regidas por processos internos, são entregues relatórios diretamente aos clientes com análise crítica da equipe de gerência de serviços e acompanhamento dos planos de ação (D10).

Como diferenciais em relação ao mercado para atingir esta satisfação, foram apontados os processos e conhecimento dos profissionais (D4). A presença de um executivo de conta que relata os indicadores contratuais e de satisfação do cliente e acompanha os planos de ação para

melhoria foi destacada (D5). A arquitetura de TI acaba não sendo destacada por ser o negócio- fim da empresa. O portfólio de serviços de TI ser adequado aos concorrentes do mercado (D3). Portanto a adaptação constante da organização e de seus profissionais relacionada à evolução da tecnologia é considerada primordial.

Para o início dos contratos, a organização conta com uma área de transição que é responsável pode definir a melhor maneira de adequação dos processos do cliente para os da organização (D7). Desta maneira se busca minimizar os impactos negativos à operação do cliente e para que a organização prestadora de serviços de TI tenha tempo de aprender as particularidades do negócio e dos serviços do cliente (D6). Com relação à estrutura de TI atual dos clientes, a organização define os ambientes críticos de negócio, para entender quais são os serviços e elementos de infraestrutura fundamentais para a manutenção da disponibilidade da TI do cliente (D14).

Relatórios de métricas das áreas acompanhados pela alta administração (D11). Estas métricas permitem visibilidade à execução dos processos com sua ligação direta ao desempenho do cliente. Foi citada a utilização de Cobit para determinar métricas mais voltadas à alta direção, e ITIL para métricas operacionais de gestão dentro das áreas (R9). Estas medições são feitas por uma área de qualidade independente (gerência de serviços), de modo a garantir adequadas coleta e análise de dados. Uma estrutura considerada sustentável por uma organização do porte desta estudada, uma vez que para organizações menores estes custos poderiam ser considerados

overhead excessivo.

Com relação a fornecedores e parceiros de negócios (D1), estes não foram considerados como diferenciais para os negócios, uma vez que as entregas de serviços contratados pelo cliente são de responsabilidade da organização, sendo que as capacitações, profissionais e tecnologias necessários para sua entrega devem estar no núcleo da empresa, e não terceirizado.

Com relação a riscos, nota-se que a organização é cautelosa quanto a riscos de negócio, tendendo a buscar o máximo uso de sua padronização de processos e ferramentas para ganho de escala e manutenção de sua consistência (R7). Possui estratégia e plano de recuperação de desastres, e tornou este processo em um elementode sua oferta sendo que 70% de seus clientes compram estes serviços (R4). Nota-se uma coerência entre a atitude perante a riscos desta organização e dos clientes que a procuram.

Sobre o impacto sobre os investimentos de TI (R2), nota-se uma clara tendência dos clientes de terceirização de serviços de TI de transferir os riscos de sua operação. Como os clientes, em geral, não trabalham internamente seus processos para deixar clara a mudança para seus gestores e usuários para um modelo em que haverá um prestador de serviços, os investimentos deste acabam sofrendo modificações para a entrega dos requisitos do contrato (R10, D12). Sem as expectativas claras dos usuários e gestores sobre os níveis de serviço contratados, o incremento de chamados com urgência e customizações é significativo, elevando os custos do prestador de serviço.

As decisões sobre os investimentos em TI são tomadas na esfera corporativa (R1), sendo que as necessidades de cada operação são consolidadas pelos respectivos gerentes e diretores e posteriormente levados à aprovação pelo board. Há também investimentos necessários pelo consumo da infraestrutura atual e sua atualização, que são discutidos da mesma forma, mas com processo de aprovação diferente, dada a prioridade de manter os contratos atuais funcionando adequadamente (R11).

Sobre segurança da informação (R5), os fatores apontados como mais preocupantes são o reforço de controles de acesso evitando perdas de informação interna, bem como as regulamentações vindas da governança corporativa, e externamente à organização as indisponibilidades da rede elétrica e a regulamentação PCI (específica para empresas que utilizam transações financeiras através de cartão de crédito). O ciclo de vida do login – identificação do usuário – foi apontado como ponto necessário a ser coberto pelos processos de segurança, uma vez que envolvem diferentes áreas, como recursos humanos, área do profissional, TI, etc. podendo deixar aberta alguma vulnerabilidade de acesso a dados ou sistemas da organização, mesmo quando o profissional seja desligado.

O constante investimento em treinamentos para os profissionais reforça a cultura voltada a processos e métricas. O principal objetivo da organização é diminuir erros operacionais (R6), apontados como um dos principais riscos, uma vez que a taxa de turn over (saída de profissionais que motiva contratações de reposição) em alguns setores fica na média de mercado

– como na central de serviços com taxa de 30% ao ano. Mesmo em uma organização bastante

voltada a processos, a preocupação volta-se ao indivíduo, pois “é quem, ao final, executa as

para não prejudicar as equipes em operação, para manter a cultura de processos, embora isto seja um elemento a mais de estresse para os profissionais, em detrimento a sua vida pessoal (D8, D9).

Uma contradição encontrada é a importância teórica dada ao processo de gerenciamento de configuração (R8). Sua função é controlar e manter os ativos de TI que permitem a prestação de serviços pela organização. Porém a percepção de valor entregue para o cliente por este processo é baixa. É muito custoso para ser mantido, com baixo benefício.

6.1.3 Pontos mais relevantes do caso

Como destaque, a utilização de indicadores associados aos processos de governança de TI fornece visibilidade à alta direção do desempenho das diferentes áreas e profissionais. Para os profissionais, estes indicadores e metas dão a adequada ideia do por que devem executar suas tarefas conforme os processos estabelecidos. Entre os gestores de área, geram a busca pela conformidade pelo questionamento da alta direção e a comparação direta de seu desempenho entre seus pares. Portanto, estabelecer poucos e eficazes indicadores apresentou resultados relacionados à satisfação dos clientes, o que permite um processo de tomada de decisão mais objetivo e baseado em dados.