Relação risco versus desempenho

Com base nos dados obtidos, buscou-se explorar a relação entre desempenho e risco, conforme proposto na Figura 1. Partindo da definição de risco, apresentada na Seção 2.1, como fatores que podem impactar negativamente o desempenho da organização, procurou-se identificar tais pontos nas empresas pesquisadas e qual o papel da governança de TI neste equilíbrio.

37% 36% 27% 0% conhecimento sobre os requisitos

processos para melhoria da satisfação do cliente revisão de requisitos de contrato

processo de registro e tratamento de reclamações

As organizações apontaram os processos como diferenciais competitivos (Figura 35, D4) e como poderoso instrumento de controle e prescrição de práticas. O objetivo do modelo canônico de governança de TI é, através da padronização de atividades, evitar erros operacionais (Figura 38), diminuindo a dependência do desempenho dos indivíduos e minimizando os riscos discutidos nesta seção, referentes aos profissionais padrão (como definido na Seção 2.4).

Durante o processo de mudanças, seis dos entrevistados apresentaram preocupações em comunicar as novas versões de procedimentos operacionais de modo adequado, para minimizar as chances de erro por parte dos profissionais (D9).

São apresentados pontos comuns e divergentes entre os entrevistados, de forma a consolidar os resultados das entrevistas.

Os pontos comuns encontrados nos casos estudados foram:

- Adotar mais de um modelo de referência para governança de TI;

- Adotar a norma ISO 20.000 (modelo canônico de governança de TI) como processo para

consolidar práticas internas;

- Contratar a prestação de serviços de TI sendo apenas uma oportunidade ou necessidade de

transferência de riscos, pelo ponto de vista dos clientes;

- Capacitar, habilitar e motivar os profissionais é uma necessidade para reduzir o risco ligado

a este recurso;

- Estabelecer métricas para o gerenciamento à vista das áreas: práticas de visibilidade das

ações levando a reflexão em práticas;

- Apontar processos como principal diferencial da organização;

- Considerar pouca importância aos terceiros contratados para o desempenho do negócio;

- Considerar pouca importância para o processo de gerenciamento de configuração para o

desempenho do negócio;

- Considerar planos de recuperação de desastres apenas quando o cliente está disposto a

contratar como parte do serviço.

Os modelos de referência trazem muitas informações relativas a boas práticas, porém em diferentes graus de detalhamento. Adotar a todos com o máximo rigor de como está no modelo se mostrou inviável como descrito pelos entrevistados.

Sua relevância e profundidade da adoção devem ser relativizadas para cada organização, buscando adequação a sua realidade e necessidades de negócio e operação. Há uma valorização no mercado pela adoção desses modelos, percebido pelas organizações no momento de negociação de contratos e propostas com os clientes. A maioria das organizações pesquisadas mostrou que adaptaram seus processos existentes ao modelo de referência, ao invés do contrário. Isto mostra um justo interesse na melhoria contínua.

A manutenção da certificação requer a utilização do modelo canônico de governança de TI em constante comparação com as atividades que executa e os novos processos requeridos a cada novo contrato. Trata-se de uma oportunidade contínua da organização para adaptar suas práticas e processos a um referencial.

O processo de melhoria contínua torna-se assim intrínseco à organização, realizando um dos grandes benefícios previstos pela norma ISO 20.000. Os entrevistados colocam que há grande oportunidade para melhoria na maneira como a prestação de serviços de TI é contratada. Apenas formalizar níveis de serviço não basta, uma vez que muitas expectativas e detalhes de operação do dia-a-dia não são colocados em contrato, ou sequer discutidos em momento de pré-venda.

O modelo canônico de governança tem muito foco sobre os processos que possam minimizar riscos operacionais. Porém não detalha pontos sobre os contratos ou negócios: apenas a recomendação de não assumir negócios caso a organização não tenha capacidade ou recursos necessários.

A terceirização não pode ser vista apenas como transferência de riscos (PRADO; CRISTOFOLI; SCHMIDT, 2012), uma vez que os problemas e dificuldades, principalmente a integração entre TI e o negócio continuam como responsabilidade do gestor contratante.

O desempenho do negócio depende do entendimento dos requisitos das áreas usuárias pela área de TI da organização para repassá-los adequadamente a parceiros prestadores. Gerenciar as expectativas de atendimento vai além das métricas: a prestação de serviços é intrinsicamente relacionamento diário entre as pessoas das partes envolvidas.

Capacitar os profissionais é ponto comum a todas as organizações estudadas. Há a percepção de que investir na carreira e desenvolvimento dos profissionais melhora o vínculo criado entre estes e a organização.

O maior risco apontado pelos entrevistados são os erros operacionais. Os gestores veem nos processos de governança de TI uma grande oportunidade para estabelecer controles para minimizar estes erros, dada a padronização de atividades. O efeito colateral é a pressão estabelecida sobre os profissionais (DECOSTER, 2008), que é natural ao ambiente de trabalho. Porém esta pressão pode ser exagerada em momentos específicos: como auditorias para obtenção da certificação ou a maneira como se punem erros cometidos seguindo ou não processos prescritos.

A gestão à vista das métricas, com o conhecimento e visualização de todos, influencia o comportamento dos profissionais: do ponto de vista dos gestores ampliam as trocas de práticas entre áreas, fomentando a melhoria contínua. Embora, da mesma forma que visto com os processos de governança de TI, as métricas aumentam a visibilidade das ações dos profissionais e consequentemente ampliam a reflexão em práticas, como apresentado no modelo da Figura 5, por conta da necessidade de estar em conformidade com a prescrição da organização.

A gestão por métricas introduz uma pressão sobre os profissionais para que busquem fazer suas atividades de acordo com instruções controladas. Trata-se de uma relação dúbia, pois se dá tratamento diferenciado a erros operacionais: aqueles ocorridos quando o profissional seguiu os processos são mais facilmente tolerados. Já aqueles não apoiados sobre os processos definidos pela organização, acabam sendo punidos com maior severidade.

Em consequência do risco apontado sobre os erros operacionais, as organizações investem nos processos para aumentar seu controle sobre suas operações. Dentre as organizações pesquisas, aquelas de maior porte (em número de profissionais) apontam seus processos de governança de TI como o principal diferencial.

Os processos são mantidos para estabelecer consistência de práticas e depender menos dos profissionais bem como evitar erros operacionais. Apoiados sobre as vantagens prescritas pelo modelo canônico, como diminuição de inconsistências, aumento consistente das repetições

(ABNT, 2011), e dos outros modelos de referência como resultados previsíveis (MEIRELLES, 2012).

As atividades essenciais de atendimento ao cliente final são feitas por profissionais contratados pela organização. Muitas vezes se conta com terceiros para ter presença local em sítios do cliente onde não haja demanda suficientemente grande para ter um profissional alocado.

Apesar de pouco considerado nas entrevistas, o gerenciamento de fornecedores foi colocado como processo por um quarto dos entrevistados. Isto se deve à necessidade de terceirização de determinadas atividades e a preocupação de estabelecer critérios de seleção que possam garantir o controle sobre a qualidade e consistência das entregas desses terceiros.

O único critério estabelecido pelas organizações é referente à contratação, mas na maioria dos casos somente sobre a saúde financeira dos terceiros. Estabelecer critérios técnicos, que possam auxiliar no momento da contratação para garantir níveis de satisfação dos clientes com relação ao atendimento, seria uma evolução importante (PRADO; CRISTOFOLI, 2012).

Segundo o modelo canônico de governança de TI (Seção 3.10) o processo de gerenciamento de configuração é considerado como um dos mais importantes, uma vez que detém as informações que servem de base para os demais.

Na pesquisa este processo não foi referenciado na primeira fase (Figura 21). Para garantir o entendimento, foi esclarecido junto aos entrevistados que seu entendimento e definições do processo, verificando que estavam coerentes com o modelo canônico. Ao serem questionados durante as entrevistas, os entrevistados apontam como principais razões para o processo de gerenciamento de configuração não ser utilizado na prática:

- Poucos benefícios diretos: as implantações se limitam a dados utilizados por outros processos (principalmente de incidentes);

- Custos elevados: ferramentas e principalmente os procedimentos associados à manutenção da base de dados de configuração são caros. Como o benefício de diminuição de risco ou aumento de desempenho não é diretamente associado a este processo, torna-se difícil defender tais investimentos;

- Procedimentos difíceis de seguir na prática: apesar de toda a automatização possível, a manutenção correta da base de dados de configuração depende fundamentalmente da adequada conduta dos profissionais quanto aos procedimentos. A base rapidamente se torna desatualizada e os benefícios, escassos (HOFSTEDE, 2012).

Apesar da disponibilidade dos serviços de TI se tratar da atividade principal da organização, sua continuidade não é avaliada de maneira proativa, ao se antecipar com investimentos a possíveis indisponibilidades.

Dentre as organizações pesquisadas, as maiores em número de profissionais, algumas possuem sistemas de continuidade de negócio. A maioria delas só realiza tais investimentos se o cliente efetivamente contrata os serviços de alta disponibilidade. Culturalmente no Brasil, admite-se este maior risco associado à falta deste tipo de investimento (HOFSTEDE, 2012).

Os pontos divergentes encontrados durante as entrevistas da segunda fase foram:

- Adotar processos padronizados apenas para ganhar escala nas áreas centralizadas (compartilhadas) da operação.

- Verificar na prática a influência da governança de TI no processo de decisão sobre investimentos na organização.

- Fomentar processos de troca de informações e práticas entre áreas diferentes, com atividades similares.

- Destacar a arquitetura de TI como diferencial.

Um dos pontos defendidos para obter desempenho na prestação de serviços de TI é investir em ganho de escala para ter operações centralizadas consistentes, com ferramentas e processos padronizados. Desta forma a organização aumenta a produtividade das equipes operacionais, reduzindo custos e promovendo trocas de práticas mais facilmente para tratamento de maior volume de solicitações do cliente e incidentes (HDI, 2013).

Porém a maioria das organizações não se mostrou preocupada com ter operações completamente isoladas e dedicadas a clientes específicos desde que a receita do contrato fosse compatível ao rendimento esperado.

Os processos de tomada de decisão sobre os investimentos de TI são muito diversos entre as organizações entrevistadas, representando uma das características únicas para qualificá-las. Apesar do fato de que a maioria das organizações pesquisadas tende ao arquétipo federado, o sistema de governança corporativa determina os investimentos, sobretudo nas organizações menores, já que a influência da opinião dos donos é preponderante.

Somente algumas organizações citaram práticas de troca de informações formalizadas através de processos. Trata-se de uma medida simples que auxilia no aumento do desempenho e redução de custos repetitivos, intrínseca às práticas de aprendizado organizacional e melhoria contínua.

Somente uma das organizações entrevistadas destacou a arquitetura de TI como diferencial. O grande objetivo é mitigar riscos relacionados a erros operacionais. A complexidade do ambiente gerenciado de TI estava diretamente relacionada aos índices de retrabalho medidos pelas áreas. Investir em componentização trouxe benefícios ao simplificar o ambiente.

A Figura 42 mostra o modelo de pesquisa proposto pelo autor, a partir da análise no contexto das organizações prestadoras de serviços de TI, certificadas ISO 20.000.