RISCOS

11.3.8.1eSCM-CL

Mudança organizacional (ocm06)

Analisar a mudança organizacional baseado em riscos identificados; Restrições à Terceirização (str02)

Selecionar e documentar métodos para determinar restrições à terceirização Objetivos da Terceirização (str04)

Identificar objetivos com a terceirização, resultados e riscos potenciais com a terceirização; Opções de Fornecimento (opa04)

Definir e determinar os métodos e critérios para análise dos riscos e opções para potencias oportunidades de terceirização...o risco deve ser identificado e seus impactos e custos determinados;

Modo de fornecimento(app01) executando análise de risco

Gerenciamento dos Riscos da Terceirização (thr01)

tem como objetivo demonstrar comprometimento gerencial em identificar e gerenciar de forma antecipada os riscos e melhorar a habilidade de continuar os negócios em caso de ocorrências e falhas. (HEFLEY e LOESCHE, 2007b, p.166)

Identificar os riscos em cada serviço terceirizado; Avaliar a exposição ao risco para a organização-cliente;

Priorizar e determinar como responder aos riscos identificados;

Identificar as responsabilidades da organização-cliente e do fornecedor no gerenciamento de cada risco identificado;

Verificar que resposta a quais riscos estão alinhados aos objetivos dos serviços terceirizados; Documentar a avaliação dos riscos e as respostas aos mesmos;

Revisar e aprovar procedimentos e métodos para implementar as respostas aos riscos na organização-cliente e no fornecedor;

Acompanhar as respostas aos riscos e agindo de maneira apropriada; Manter a avaliação dos riscos com o fornecedor;

Análise de risco e Impacto (app04)

A análise de risco auxilia na identificação e priorização dos riscos. A terceirização engloba os riscos usuais de entrega de serviços adicionados ao risco de fazer o trabalho por meio de um fornecedor de serviços. O gerenciamento de riscos pode identificar aquilo que impacta o trabalho e, com isso, prevenir que os riscos aconteçam, ou, minimizar seus impactos. Também, pode prevenir que riscos se tornem problemas. A análise e gerenciamento de riscos podem melhorar a confiança dos stakeholders no processo de terceirização. (HEFLEY e LOESCHE, 2007b, p.198)

Para Hefley e Loesche (2007b, p.198-199) as atividades para análise de risco e impacto são: Definir que análises e métodos de avaliação de impacto serão realizadas,

Determinar métricas para avaliação de impacto identificando os assuntos ou fatores críticos, envolvendo stakeholders para escolha dos indicadores e métricas de desempenho;

Realizar análise de impacto e suas causas, analisando a habilidade da organização em lidar com serviços terceirizados e seus fornecedores, identificando riscos de segurança, privacidade, impactos em recursos econômicos, sociais, humanos, financeiros e em relacionamentos com fornecedores existentes, determinando o impacto na comunidade, alianças externas, relacionamentos e percepções; documentando o impacto baseado nas opções de terceirização, plano de negócios e modelo de governança;

Identificar riscos baseado nos impactos e causas, Avaliar a exposição ao risco,

Priorizar e determinar as respostas aos riscos;

Documentar os riscos, a exposição ao risco e a priorização das respostas aos riscos.

Gerenciamento do Risco Organizacional (thr02)

tem como objetivo estabelecer um modo de lidar com os riscos com a intenção de reduzir seu impacto e possibilitar aos stakeholders confiança na habilidade da organização-cliente em manter a continuidade do negócio. Alem de diminuir o impacto quando da ocorrência de algum evento de risco (HEFLEY e LOESCHE, 2007b, p.168).

Segundo Hefley e Loesche (2007b, p.168-169) as atividades propostas para a prática thr02, resumidamente, são:

Comunicar os propósitos do gerenciamento de risco;

Identificar dos tipos potenciais de risco para a organização;

Identificar como a exposição ao risco será conhecida pela organização; Decidir a tolerância ao risco da organização;

Identificar os riscos das atividades terceirizadas para toda a organização; Avaliar os riscos das atividades terceirizadas e seus impactos na organização;

Priorizar e determinar como responder aos riscos identificados nas atividades de terceirização;

Verificar que resposta ao risco está alinhada com os objetivos da organização; Documentar a avaliação de risco e a resposta ao risco;

Acompanhar a resposta ao risco, agindo apropriadamente;

Revisar a situação dos riscos identificados com a gerência executiva; Manter a avaliação de riscos.

11.3.8.2Manutenção de Software

Segundo Sommerville (2007, p.26), manter sistemas evita riscos de substituição, no entanto alterar um software existente torna-se mais dispendioso à medida que o sistema se torna mais velho.

Documentação insuficiente ou superficial (software alterado)

Lientz e Swanson (1980); Dekleva (1992); Dart et al. (2001); Estudo de Caso

11.3.8.3Terceirização

Compartilhar riscos - os fornecedores podem diluir o risco dos investimentos com toda a base de seus clientes;

Willcocks et al (1999) apud Prado (2005, p.66-67) descrevem dez fatores de risco que ocasionam falhas em processos de terceirização: não diferenciar terceirização de TI de outras terceirizações, gerar contratos incompletos, gerenciamento do trabalho com participação não ativa do fornecedor, o cliente parar de investir em capacidade e habilidades próprias, o fornecedor conquistar mais poder que o cliente, acordos pouco flexíveis que não se alteram com as mudanças do ambiente tecnológico e de negócios, adoção de terceirização total com pouca ou nenhuma experiência em terceirização, terceirizar visando re- estruturação financeira de curto prazo, ter expectativas irreais quanto a terceirização e contratar tecnologias ultrapassadas ou deficientes em relação às novas.

Alguns pesquisadores entendem que são duas as principais categorias de risco: dependência do fornecedor e capacitação do fornecedor. A primeira aponta possíveis falhas na qualidade dos serviços, dificuldade de troca de fornecedor, dificuldade de retorno do serviço ao cliente no final do contrato e perda de conhecimento no cliente para controlar os serviços e atividades terceirizados. A segunda preocupa-se com capacidade financeira, capacidade de operar globalmente, pouco conhecimento sobre atividade e negócios do cliente e conhecimento e capacidade tecnológica do fornecedor (QUÉLIM E DUHAMEL, 2003 apud PRADO, 2005, p. 66).

Saad (2006) alerta que muitos dos benefícios prometidos por provedores de serviços terceirizados de TI nunca chegam a se concretizar, ao contrário, muitos destes benefícios se transformam em gastos mais altos e contratos difíceis de administrar. Assim, recomenda-se não terceirizar:

Em períodos de mudanças na alta administração ou logo após a sua realização, Durante reestruturações de processos e negócios,

Quando não se vislumbra um cenário estável por um longo período, e;

Quando a motivação principal da decisão for devido a insatisfação com a eficiência e eficácia dos serviços realizados internamente.

Não se deve terceirizar as áreas de competências diferenciais e funções com uma ou mais características como (SAAD, 2006, p.44):

As que são baseadas no conhecimento de informações vitais;

Cuja missão seja o atendimento a obrigações legais de alta responsabilidade; Críticas ao negócio;

De escopo volátil; De estrutura de risco;

Multidisciplinares envolvendo áreas de negócios distintas, e, finalmente; Sujeitas a alto grau de influência política.

11.3.9.1eSCM-CL

Plano de negócios (app02)

As estimativas preliminares podem não evidenciar os custos “extras”, como por exemplo, o tempo para transferência de conhecimento para que o provedor entenda sobre a área que está sendo terceirizada,

11.3.9.2Manutenção de Software

Assim, considera que apenas 20% do trabalho e gasto em manutenção corretiva, os outros 80% são para adaptar os sistemas ao ambiente e efetuar melhorias solicitadas pelos usuários.

Compreensão de programas

Para Wong et al (1995), o entendimento da estrutura do sistema é a tarefa mais difícil em evolução de software e, junto com o entendimento de programas, são responsáveis por mais de 50% do trabalho.

11.3.9.3Terceirização

Reduzir o prazo de disponibilização de novos produtos - devido a alocação de recursos mais ágil;

Enquanto ocorre o aprendizado do relacionamento entre empresa cliente e fornecedor há uma estagnação na área de informática da empresa;

11.3.10VALORES FINANCEIROS

11.3.10.1eSCM

Definição do Serviço (pln02) Definir os custos

Modo de fornecimento(app01)

Confirmar os objetivos das ações de terceirização propostas... a redução de custos,

As estimativas preliminares podem não evidenciar os custos “extras”, como por exemplo, o tempo para transferência de conhecimento para que o provedor entenda sobre a área que está sendo terceirizada, como também, os custos de coordenação e governança do provedor e seus relacionamentos. A empresa cliente deve conhecer seus custos e produtividade, senão, será difícil julgar se houve sucesso ou fracasso no empreendimento (HEFLEY e LOESCHE, 2007b, p.194).

A análise pode provar, ou não, que os esforços alcançam, ou compensam, os objetivos de

maneira mais satisfatória e efetiva. Não basta comparar apenas custos pois estes não mostram todos os benefícios da decisão.

Analise de Valor do Serviço (mgt10)

Estabelecer um baseline que leve em consideração os resultados alcançados auxilia na quantificação das lacunas de valor no ciclo de vida das ações de terceirização e facilita comportamentos de compartilhamento entre a organização-cliente e o fornecedor.

Decidir pela Continuidade (mgt11)

Criar estimativas de custo para finalização dos serviços terceirizados; 11.3.10.2Manutenção de Software

Maioria dos custos em manutenção

Para alguns pesquisadores a atividade de MS absorve atualmente mais pessoas e recursos do que o desenvolvimento de novos sistemas (PRESSMAN, 2006. p.8).

Segundo Pigoski (1996), embora não haja consenso sobre os custos atuais da manutenção de software, há dados suficientes para indicar que essa atividade consome grande parte dos custos totais que envolvem o desenvolvimento de software. Ainda, os maiores gastos com manutenção são atribuídos às grandes empresas que mantém uma grande quantidade de softwares (JONES, 1994 apud PIGOSKI, 1996).

Para Sommerville (2007, p.334) em se tratando de sistemas legados é importante saber seu valor de mercado.

É mais caro adicionar novas funcionalidades depois que o sistema está em funcionamento do que se isso tivesse sido previsto durante o desenvolvimento, a razão para estes custos maiores são:

Estabilidade da equipe – a equipe que dera manutenção não é a mesma que fez o sistema, assim, mais esforço é gasto com o entendimento do sistema;

Questões técnicas

A análise de impacto estabelece como conduzir os custos de maneira efetiva na modificação de um software. Alguns objetivos da análise de impacto são: determinar a dimensão da mudança para o planejamento e execução do trabalho, estimar com precisão os recursos necessários para o trabalho, analisar o custo/benefício da mudança e comunicar a outros o quanto é complexa a mudança (SWEBOK 2004, cap.6, p.5).

Questões Gerenciais

Os sistemas costumam ser desenvolvidos como projetos, com prazo e custos definidos, para atender necessidades de usuários. Ao contrário, a MS procura estender a vida útil do sistema ao máximo possível atendendo a novas necessidades. Em ambos os casos, o retorno sobre o investimento não é muito claro e as atenções da gerência sênior recai sobre as atividades que mais consomem recursos sem benefícios claros (SWEBOK 2004, cap.6, p.6).

Estimativa de custos de manutenção

O SWEBOK(2005, cap. 6, p.6) reconhece que estimar custos é uma atividade muito importante para o planejamento da manutenção e que são usados fatores técnicos e não técnicos para a tarefa. Assim, são usados modelos parametrizados e a experiência dos profissionais de manutenção sendo mais comum o uso combinado destes fatores.

Estimativas de custo de software envolvem responder a questões como o esforço necessário para completar cada atividade, tempo necessário e custo total de cada atividade. Além dos custos com hardware e software, viagens, treinamentos e salários deve-se obter os custos indiretos como: espaço do escritório, pessoal de apoio, rede de comunicações, biblioteca e recreação, seguridade social, pensões, seguros e impostos (SOMMERVILLE, 2007, p.405). Existem muitas maneiras de se estimar a produtividade de software e podem funcionar de maneira diferente em cada situação. No entanto, dois tipos de métricas são mais usadas: métricas relacionadas a tamanho e métricas relacionadas a funções: A primeira usa, por exemplo, as linhas de código-fonte (LOC) entregues e a segunda é conhecida como pontos por função e pontos de objeto. Para linguagens como COBOL, FORTRAN e Assembly há maior facilidade de uso do LOC enquanto para linguagens como Java e C++, por exemplo, pontos por função é mais aconselhável e, para linguagens de banco de dados (SQL) ou scripting, a pontos de objeto são uma alternativa encontrada no COCOMO II (SOMMERVILLE, 2007, p.407).

11.3.10.3Terceirização

Reduzir e controlar custos operacionais - devido a ganhos de escala, distribuição de custos e recursos dentro de uma carteira de clientes, estruturas administrativas enxutas, algumas vezes não há custo de instalações e infra-estrutura por ser utilizada a do cliente;

Melhorar o retorno sobre bens (net assets) / Reduzir os bens de capital (capital assets) / Minimizar futuros investimentos de capital - os fornecedores arcam com o custo da infra- estrutura e administração da mesma liberando recursos da empresa cliente nesta tarefa que pode ser árdua e desgastante em que a TI não é atividade fim.

Obter injeção de recursos financeiros - as empresas clientes podem vender parte da sua infra-estrutura de TI para o fornecedor dos serviços e obter recursos financeiros.

Dificuldade de estabelecer e renegociar contratos - se forem muito rígidos podem produzir sistemas que não atendam aos usuários, se forem muito flexíveis podem aumentar os custos por adicionarem novas cláusulas;