Governança Digital 4.0
Governança Digital 4.0
Governança Digital 4.0
Rio de Janeiro
2019
Copyright© 2019 por Brasport Livros e Multimídia Ltda.
Todos os direitos reservados. Nenhuma parte deste livro poderá ser reproduzida, sob qualquer meio, especialmente em fotocópia
(xerox), sem a permissão, por escrito, da Editora.
Técnica e muita atenção foram empregadas na produção deste livro. Porém, erros de digitação e/ou impressão podem ocorrer.
Qualquer dúvida, inclusive de conceito, solicitamos enviar mensagem para [email protected], para que nossa equipe,
juntamente com o autor, possa esclarecer. A Brasport e o(s) autor(es) não assumem qualquer responsabilidade por eventuais
danos ou perdas a pessoas ou bens, originados do uso deste livro.
A compra deste e-book não inclui o fornecimento de suporte técnico, instalação ou configuração de quaisquer dispositivos
de leitura. O devido suporte poderá ser obtido junto ao fabricante do equipamento usado e/ou loja que comercializou o e-
book.
E-mail: <[email protected]>
LinkedIn: <https://www.linkedin.com/in/aguinaldo-aragon-fernandes-ab49b96/>
E-mail: <[email protected]>
LinkedIn: <https://www.linkedin.com/in/vladimirabreu/>
Web page: <http://www.conceptussolutions.com.br>
E-mail: <[email protected]>
LinkedIn: <https://www.linkedin.com/in/jose-luis-diniz-b7227b/>
Autores
E-mail: <[email protected]>
LinkedIn: <https://www.linkedin.com/in/daniela-emiliano-de-souza-69675aa0/>
E-mail: <[email protected]>
LinkedIn: <https://www.linkedin.com/in/daniel-h-paiva-tonon-81a25614b/>
E-mail: <[email protected]>
LinkedIn: <https://www.linkedin.com/in/elcio-brito-ph-d-0198627a/>
Ivanir Costa
Bacharel em Física pelo Instituto de Física da USP em 1972, pós-graduado em Tecnologia da
Informação pela UNIP em 1996, mestre em Engenharia de Produção com ênfase em Informática
pela UNIP em 1999 e doutor em Engenharia de Produção pela Escola Politécnica da USP em
2003. Professor e pesquisador dos programas de mestrado e doutorado em Informática e Gestão
do Conhecimento (PPGI) da Universidade Nove de Julho (UNINOVE) desde 2014. Professor de
cursos de pós-graduação e MBA na FIA/FEA da USP, INPG e IBTA. Orientador de mestrado no
curso de Engenharia da Computação do IPT (Instituto de Pesquisas Tecnológicas) do estado de
São Paulo. Desenvolve pesquisas e ministra cursos e consultoria nas áreas de sistemas de
informação, tecnologia da informação, metodologias de desenvolvimento, qualidade, métricas de
estimativa, governança de TI e métodos ágeis desde 1983. Diretor técnico do ITAC (Instituto de
Tecnologia Aragon & Costa). Possui mais de uma centena de artigos publicados em congressos e
periódicos nacionais e internacionais nas áreas de métricas, processos, qualidade e governança de
TI. Escreveu 1 capítulo de livro nacional e dois capítulos de livros internacionais na área de
qualidade, processos e governança de TI. Publicou em 2013 o livro “Qualidade em Tecnologia
da Informação”.
E-mail: <[email protected]>
Currículo Lattes: <http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4710830D6>.
E-mail: <[email protected]>
LinkedIn: <https://www.linkedin.com/in/jairo-cardoso-de-oliveira-pmp-msc-1451b31/>
E-mail: <[email protected]>
LinkedIn: <https://www.linkedin.com/in/jseixas/>
Leonardo Leão
Bacharel em Sistemas de Informação pela Faculdade de Negócios e Tecnologia da Informação
(FACNET), Pós-graduado em Governança de TI pela Universidade Católica de Brasília (UCB),
ITIL® v3, ITIL® 4 Foundation em Gerenciamento de Serviços de TI e COBIT® 5
Implementation pela PEOPLECERT, Consultant/Manager ISO/IEC 20000 e VeriSM
Foundation pela EXIN, COBIT® 4.1 Foundation pela ISACA, COBIT® 5 Foundation pela
APMG-International e GeneXus Analyst pela Artech. Trabalha com Tecnologia da Informação
há mais de 16 anos, sendo que os últimos 12 dedicados às áreas de conhecimento de
gerenciamento de serviços, gestão e governança de TI, tendo atuado como consultor sênior em
grandes projetos no âmbito da Administração Pública e no setor privado. Como pesquisador,
conduziu um projeto de pesquisa aplicada junto à Universidade de Brasília (UnB) e o Ministério
da Economia, para o desenvolvimento de um modelo de governança de TIC para órgãos e
entidades pertencentes ao SISP (Guia GovTIC). É instrutor acreditado pela EXIN e
PEOPLECERT para ministrar treinamentos oficiais nas carreiras de gerenciamento de serviços,
gestão e governança de TI.
E-mail: <[email protected]:>
LinkedIn: <https://www.linkedin.com/in/leonardo-le%C3%A3o-itil-expert-a8463923/>
E-mail: <[email protected]>
LinkedIn: <https://www.linkedin.com/in/paulo-s-fonseca-rodrigues-861478b7/>
Ronaldo Brito
Doutorando em Engenharia pela Escola Politécnica da USP em inteligência artificial. Mestre em
Engenharia pela Faculdade de Engenharia Industrial (FEI) e Bacharel em Tecnologia de
Sistemas pela Universidade Presbiteriana Mackenzie. Diretor de Pesquisa e Desenvolvimento da
SPI Integradora, com atuação em projetos de Indústria 4.0 e projetos de inovação para o
segmento industrial, conduzindo projetos de Jornada 4.0. É especialista em Inteligência
Artificial. Um dos autores do best-seller “Automação e Sociedade”, publicado pela Brasport em
2018. Também atua na implantação de sistemas de Manufacturing Execution Systems e de
Production Information Management Systems. Implantou o Laboratório de Manufatura Digital
da FEI.
E-mail: <[email protected]>
LinkedIn: <https://www.linkedin.com/in/ronaldo-brito-1031561/>
Rosangela Riccotta
Mestre em Governança Corporativa e Inovação pela FMU, pós-graduada em gestão de projetos
pela USP e Bacharel em Matemática pela FMU. Profissional de TI com mais de 30 anos de
experiência em desenvolvimento e gestão de projetos, análise de negócios, implantação e gestão
de processos e governança de TI adquirida em empresas do setor de bens de consumo, serviços
financeiros e bancos como Sharp, Bayer, EDS, BankBoston, CPM/Bradesco, IBM, Cielo e
Serasa Experian. Possui certificações em Agile Coach, Scrum e Management 3.0. Atua
coordenando projetos de transformação digital implementando o mindset ágil em grandes
organizações, trabalhando com frameworks no estado da arte e com ferramentas ágeis. É autora
de ferramenta para apoiar decisões acerca do nível de agilidade de que a organização necessita
em função de suas características.
E-mail: <[email protected]>
Linkedin: <https://www.linkedin.com/in/rosangelariccotta/>
E-mail: <[email protected]>
LinkedIn: <https://www.linkedin.com/in/sorayacorreiadeoliveira/>
E-mail: <[email protected]>
Prefácio
Muitas empresas e seus executivos ainda não perceberam a amplitude da transformação que está
em curso. A escala, a velocidade e a profundidade da revolução tecnológica, base da chamada
Quarta Revolução Industrial, vão afetar toda a sociedade, seja na maneira como vemos o
emprego e suas capacitações, seja destruindo ou criando novas funções. Obviamente, vão afetar
de forma radical a maneira como as empresas se organizam e operam. Os sintomas dessas
mudanças já estão à vista. Um exemplo é a vida média das empresas da lista S&P 500, que era
de 67 anos há 100 anos, e agora é de apenas 15 anos. As fontes de disrupção se originam de
todos os lados. As fronteiras entre os próprios setores de indústria começam a se dissolver e de
forma crescente – não apenas startups, mas empresas de outros setores entram em setores
considerados sólidos e fechados.
Esse novo contexto, caracterizado pela incerteza e volatilidade, obriga as empresas a darem
respostas rápidas e criarem inovações constantes. Em consequência, demanda um modelo
organizacional diferente do criado para dar sustentação às empresas da sociedade industrial. A
velocidade das mudanças sinaliza claramente que o modelo hierárquico e matricial não permite a
agilidade necessária para sobreviver no século XXI. A razão é simples: o fluxo de informações
das grandes corporações hierárquicas segue um lento movimento circular, que começa no topo
da organização e se dissemina aos poucos pela empresa. Quando chega na ponta, já está obsoleta.
O processo de feedback também segue, de forma inversa, esse mesmo processo e ao chegar,
filtrado, à alta administração, já não reflete a realidade. As decisões são, então, baseadas no
passado.
Aí vem a pergunta: como uma grande empresa, modelada para operar na velocidade da sociedade
industrial, pode se tornar uma organização exponencial, ágil e inovadora? Como quebrar o
mindset de reduzir riscos, que, obviamente, é a antítese de inovação e experimentação? Sim,
fazer uma transformação em uma grande corporação não é tarefa fácil. É um superpetroleiro, que
manobra lentamente. Mas não é impossível. E deve ser feita, até por questões de sobrevivência
empresarial.
O primeiro passo é não deixar que a mudança ocorra no desespero. A transformação de uma
empresa depende de mudança da mentalidade na alta administração. Os executivos precisam
entender a urgência da mudança para a provocarem. Sem apoio e comprometimento do CEO e
dos demais executivos C-level, as mudanças não avançarão. Com esse apoio, uma nova
mentalidade incentivadora de mudanças provoca a contratação de talentos que hoje inexistem.
Por exemplo, em TI, deve-se se olhar com atenção capacitações e funções inexistentes até
poucos anos atrás, como data scientist e user designer. Isso implica em contratar para o futuro e
não apenas especialistas para o dia de hoje. A mudança passa pelo repensar do modelo
organizacional, de hierárquico a mais fluido e em rede. Menos níveis hierárquicos e menos
restrições às inovações e ideias que divirjam do “que é feito hoje”. Novos processos e métodos
ágeis devem passar a ser business as usual e não experimentações isoladas.
Quais os impactos nos CIOs e nas suas áreas de TI? Não existe mais necessidade de governança?
Não, pelo contrário. A complexidade do ambiente de negócios e a demanda por resiliência,
agilidade e velocidade implicam que a governança seja essencial para que a agilidade não se
torne um caos. Para que a diminuição ou eliminação dos níveis hierárquicos não se transforme
em um vácuo de decisões. E que a empresa não sucumba às mudanças das variáveis do cenário
de negócios. O livro “Governança Digital 4.0”, de Aguinaldo Aragon Fernandes, Jose Luis Diniz
e Vladimir Ferraz de Abreu e de outros competentes colaboradores, joga luz sobre o assunto. De
forma clara e direta, mostra a importância da governança em um mundo digital, ágil e rápido na
tomada de decisões. Leitura obrigatória para os gestores das empresas, sejam os responsáveis
diretamente pelas operações de TI, sejam os executivos que utilizam tecnologias digitais para
gerar valor para suas operações. Em resumo, todos os executivos! Boa leitura!
Cezar Taurion
Sumário
2. Entendendo a governança de TI e de TA
2.1. Governança de TI não é a mesma coisa que gestão da TI
2.2. O que é a governança de TI
2.2.1. Abordagem da estrutura
2.2.2. Abordagem dos modelos de controle
2.2.3. Abordagem dos processos
2.2.4. Outros elementos da definição
2.2.5. Os processos de governança de TI
2.2.6. Conclusões sobre o conceito de governança de TI
2.3. A abrangência da gestão da TI
2.4. Por que você precisa da governança de TI
2.5. Como manter a governança de TI
2.6. E quanto à governança e à gestão da tecnologia da automação (TA)?
13. Para que servem os modelos de melhores práticas para a governança e gest
ão na transformação digital
Entretanto, achamos que a governança não morreu. Alguns pensadores advogam que no mundo
da transformação digital a gestão tem que ser ágil, portanto, não caberia mais a existência de
processos estruturados para fazer as coisas. As equipes autogerenciadas se encarregariam de
determinar a melhor forma de trabalhar ou atender a um objetivo.
Se atentarmos para o conceito da governança de TI, isso parece a fábula do copo meio cheio e
meio vazio.
A gestão, por sua vez, que se preocupa em planejar, construir e fornecer serviços, com certeza
vai requerer abordagens mais perenes na forma de operar.
Por exemplo, organizações exponenciais1 (que são aquelas organizações que crescem de forma
acelerada e exponencial, ou seja, cerca de 100 a 1000 vezes em curto espaço de tempo) seguem
princípios massivos de propósito, como trabalhar com pessoal sob demanda, não ter ativos,
engajar a multidão na sua plataforma, trabalhar com metas claras e de curto prazo, focar em
plataformas digitais, estruturar e gerir um ecossistema de parceiros, empresas e de outras
entidades agregando valor continuamente (exemplo; Uber, Airbnb, Amazon, Facebook, Apple,
Red Bull e por aí vai).
Em nível de gestão, acreditamos que, para que se obtenha agilidade, práticas e roteiros simples
podem ser usados sem a necessidade de procedimentos complexos. A gestão ágil que está se
espalhando pelas organizações a partir da área de TI é focada fortemente em pessoas, equipes
autônomas, multidisciplinares, os chamados esquadrões (ou squads) e tribos. Portanto, juntando-
se princípios, as práticas de governança e gestão, pessoas e mais retenção do conhecimento,
podemos obter uma nova visão da gestão para o mundo digital.
Com base nos trabalhos do MIT2 sobre as fundações da transformação digital, elaboramos uma
visão adaptada do que até agora estamos vendo sobre transformação digital e que dirige o projeto
deste livro. Veja a Figura 1.1 a seguir.
Dentro dessa visão elaboramos este livro, cujo foco é governança e gestão da TI e de tecnologia
da automação para essa nova era de transformação digital.
1.2. Para quem é este livro?
Este livro é voltado para profissionais que ocupam posições de liderança dentro das
organizações, principalmente C-Level e naturalmente os gestores envolvidos com tecnologia da
informação (TI), tecnologia da automação (TA) e inovação de uma forma geral, como os CIO
(Chief Information Officer), CDO (Chief Data Officer), CTO (Chief Technology Officer), Chief
Innovation Officer e demais gestores envolvidos com tecnologia.
O meio acadêmico também pode usufruir do conhecimento contido ao longo do livro, pelo nível
de atualização do tema e por ser uma matéria instigante.
Lembramos aos leitores que muito do conhecimento contido no livro vem da experiência dos
autores nos temas correlatos ou também é objeto de pesquisa que está ocorrendo, neste momento,
em universidades brasileiras e de fora do Brasil.
Este livro serve para quem deseja apurar a governança e gestão de TI para esse mundo da
transformação digital.
1.3. Estrutura do livro
O livro foi estruturado em 16 capítulos, apresentando de forma ampla, porém embasada, os
aspectos que envolvem a governança e gestão de TI no cenário da transformação digital.
Bem, leitor, esperamos que a leitura e o conhecimento apresentados possam ser usados com
resultado em sua organização e também para o seu crescimento profissional.
Referências
PWC. Pesquisa Global sobre a Indústria 4.0: Relatório Brasil. Disponível em: <https://www.p
wc.com.br/pt/publicacoes/servicos/assets/consultoria-negocios/2016/pwc-industry-4-survey-1
6.pdf>. Acesso em: 05 ago. 2019.
1 Vide o excelente livro “Exponential Organizations” (ISMAIL et al, 2014).
2 Vide o trabalho “Digital Transformation: a roadmap for billion-dollar organizations”. Procure no Google, é “free” (MIT
CENTER FOR DIGITAL BUSINESS; CAPGEMINI CONSULTING, 2011).
3 De acordo com PWC, “digitização” é um termo utilizado para representar a transformação das empresas por meio das
ferramentas digitais. Neste livro, usamos esta palavra como o ato de criar um negócio digital, seja a partir do zero ou por meio de
transformações profundas em sua estratégia e nos instrumentos que a habilitam, tais como processos, estruturas, sistemas e
ferramentas de colaboração. Esta palavra difere de “digitalização”, mais associada à passagem de dados físicos para algum
formato digital. Ambas as palavras fazem parte do contexto da transformação digital.
2. Entendendo a governança de TI e de TA
Aguinaldo Aragon Fernandes, Jose Luis Diniz e Vladimir Ferraz de Abreu
2.1. Governança de TI não é a mesma coisa que gestão da TI
De acordo com a ISO 38500 (ABNT, 2009) e posteriormente com a nova versão do COBIT® 5
(ISACA, 2012), separou-se o que se entende por governança e por gestão da TI.
A gestão, por sua vez, planeja soluções e serviços, constrói e implementa essas soluções e
serviços, executa os serviços de TI e monitora as atividades e garante a continuidade dos serviços
de forma alinhada com a direção estabelecida pelo grupo de governança, visando o atingimento
dos objetivos corporativos.
Revisando a literatura sobre governança de TI, Webb, Pollard e Ridley (2006) identificaram que
estrutura, modelos de controle e processos são termos que surgem com frequência na literatura
em referência.
Ainda de acordo com esses autores, para que se chegue a uma definição da governança de TI é
importante explorar esses elementos que são as várias abordagens encontradas na literatura:
→ Abordagem da estrutura.
→ Abordagem dos modelos de controle.
→ Abordagem dos processos.
Analisando essa definição, uma função da governança de TI define quem deve tomar decisões
acerca das questões de TI na organização e as respectivas responsabilidades.
A outra parte da definição, que visa encorajar comportamentos desejáveis no uso de TI,
significa que deve haver um conjunto de políticas que moldam os comportamentos desejáveis,
principalmente no uso de TI no dia a dia da organização e mecanismos para verificar se tais
políticas estão sendo seguidas.
Weill e Ross (2006), com base em uma pesquisa realizada em 256 empresas, identificaram
padrões para a tomada de decisões em TI relativas a:
→ Monarquia dos negócios: neste padrão, os executivos seniores dos negócios tomam as
decisões relativas à TI.
→ Monarquia de TI: neste padrão, os profissionais de TI tomam todas as decisões
pertinentes à TI.
→ Feudal: neste padrão, cada área da empresa ou unidade de negócios decide sobre a TI de
forma isolada.
→ Federal: neste padrão, tanto a matriz, a holding ou o board, juntamente com as unidades
de negócios, tomam as decisões relativas à TI.
→ Duopólio de TI: neste padrão, as decisões são derivadas de acordo entre os executivos de
TI e outros executivos de negócios.
→ Anarquia: neste padrão, indivíduos e pequenos grupos tomam suas próprias decisões
com base em suas necessidades locais.
As decisões de TI não são mais a seara somente dos executivos de TI, pois a TI permeia
praticamente todos os negócios da empresa. Decisões sobre TI passam a ser decisões de
negócios; portanto, os executivos de negócios devem ser envolvidos.
A Figura 2.2 apresenta os arquétipos de decisão utilizados nas três empresas que apresentaram
maiores desempenhos com o uso de TI.
Figura 2.2 – Arquétipos de decisão em TI de maior desempenho.
Fonte: adaptado de WEILL; ROSS, 2004.
É comum em grandes organizações que haja alçadas para que os projetos sejam aprovados. Essas
alçadas estão relacionadas ao nível do tomador de decisão e associadas a valores. Por exemplo,
um diretor pode aprovar projetos até um determinado valor, o presidente da empresa pode
aprovar outro valor superior. É comum que essas alçadas estejam documentadas em políticas ou
documentos internos em forma de normas.
Mas o fato de a maior instância da organização aprovar a verba não significa que o dinheiro
estará disponível imediatamente para o projeto. O responsável pelo investimento vai ter que fazer
o plano do projeto e colocá-lo no orçamento anual e plurianual da organização. Quando a verba
comumente é aprovada, significa o limite em que a alta administração está disposta a autorizar as
despesas; não significa a imediata liberação do dinheiro.
Essa visão parte do pressuposto de que o alinhamento de TI aos negócios requer processos para
que isso possa ocorrer; processos estes que atendem aos objetivos de TI – que, por sua vez,
suportam os objetivos do negócio.
Podemos subentender que a abordagem dos modelos de controle pode servir de base para os
processos de TI.
Outra definição que se encaixa na abordagem de processos, de acordo com Assis (2011), é a da
ISO/IEC 38500 (ABNT, 2009) onde:
A governança de TI é o sistema pelo qual o uso atual e o uso futuro de TI são dirigidos e controlados. Significa avaliar
e direcionar o uso de TI para dar suporte à organização e monitorar seu uso para realizar planos. Inclui a estratégia e as
políticas de uso de TI dentro da organização.
Referência Definição
Segars e A governança de TI é o sistema de estruturas e processos para dirigir e controlar os sistemas de informação.
Grover (1996)
Rezaee e O núcleo conceitual dos processos de governança de TI é um modelo organizacional de tomada de decisão, definido como um
Reinstein processo de identificação e resolução de problemas.
(1998)
Sambamurthy As estruturas ou arquiteturas relacionadas com a TI (e associadas com um padrão de autoridade) são implementadas para a
e Zmud realização bem-sucedida das atividades de TI, em resposta aos imperativos da estratégia e do ambiente da empresa.
(1999)
Korac- A governança de sistemas de informação e de TI se concentra na estrutura de relacionamentos e processos para desenvolver, dirigir
Kakabadse e e controlar os recursos de TI, a fim de atingir os objetivos dos negócios através de contribuições que adicionem valor, com o
Kakabadse balanceamento dos riscos versus o retorno dos recursos de TI e seus processos.
(2001)
Broadbent A governança de TI especifica o modelo dos direitos de decisão e de responsabilidades pela prestação de contas para encorajar
(2002) comportamentos desejáveis quanto ao uso de TI.
Patel (2002) A governança do e-business tem sido conceituada por abranger tanto as atividades planejadas como sistemáticas e necessidades
orgânicas emergentes, a fim de assegurar o desenvolvimento de aplicações bem-sucedidas de e-business. Modelos de e-business
necessitam atender aos requisitos emergentes e também aos relacionados com fornecedores, parceiros de negócios e,
especialmente, os clientes, integralmente.
Turban, A capacidade organizacional para controlar a formulação e implementação da estratégia de TI e guiar a direção para o propósito de
McLean e apoiar as vantagens competitivas para a corporação.
Wetherbe
(2002)
Kingsford, A governança de TI de uma organização compreende as regras e orientações que determinam a divisão dos papéis e
Dunn e responsabilidades de TI e como as decisões sobre TI são feitas.
Cooper
(2003)
McGinnis, A governança de TI refere-se a como a organização assegura que a estratégia e as práticas de TI são usadas para apoiar a estratégia
Pumphrey, da organização e a como são implementadas.
Trimmer e
Wiggins
(2004)
Ross e Weill A governança de TI refere-se aos padrões de autoridade para atividades-chave de TI em empresas, incluindo a infraestrutura do uso
(2004) de TI e a gestão de projetos.
Sherer (2004) Governança se refere aos processos internos de governança de uma organização. Nesse caso, a governança permite a criação de
uma definição pela qual outros podem gerenciar suas tarefas efetivamente.
ISACA A governança assegura que as necessidades, condições e opções dos stakeholders sejam avaliadas para determinar objetivos
(2012) empresariais acordados e balanceados a serem alcançados; o estabelecimento do direcionamento através da priorização e tomada de
decisão e o monitoramento do desempenho e conformidade em relação à direção e objetivos acordados.
Nesse contexto, Webb, Pollard e Ridley (2006) propuseram a seguinte definição para a
governança de TI:
A governança de TI é o alinhamento estratégico de TI com os negócios, de forma que a maximização de valor para os
negócios seja alcançada através do desenvolvimento e manutenção de controles efetivos de prestação de contas, gestão
do desempenho e da gestão dos riscos.
Como você vai ver mais tarde, cada organização deve ter o seu modelo de governança de TI mais
apropriado ao seu estilo de gestão e nível de dependência dos negócios de TI.
Todavia, os elementos principais que devem ser pensados no modelo são a estrutura de direitos
decisórios, alinhamento e a entrega de valor, os riscos, os recursos de TI e a comunicação
transparente do desempenho de TI para TI e deste para os negócios.
2.3. A abrangência da gestão da TI
Considerando o modelo da Figura 2.1, a gestão da TI abrange várias disciplinas e o seu objetivo
é entregar as soluções e prover serviços de TI em linha com as necessidades de níveis de serviços
requeridas pelo negócio.
Se olharmos para os grandes blocos de gestão mostrados na Figura 2.1, temos uma série de
processos agrupados ao planejamento, outros relacionados com a construção, outros com
execução de serviços e outros com os aspectos de medição (compliance, desempenho de
processos, projetos e serviços, etc.).
Iremos basear essa discussão no modelo de referência do COBIT® 2019 (ISACA, 2019), que é o
mais abrangente e o mais disseminado. Entretanto, não entraremos nesse momento em detalhe
sobre o modelo de referência. No Capítulo 8 você poderá vê-lo em maior detalhamento.
Assim como ocorre com a governança, a gestão da TI é orientada por objetivos, que embutem na
sua própria definição: fluxos de trabalho, autoridades e responsabilidades, habilidades
necessárias, informações, serviços, aplicações e infraestrutura, atributos de execução, de
gerenciamento, de padronização, de medição e de melhoria, ou o que é denominado de
componentes da gestão.
Quando estamos falando no domínio “Alinhar, Planejar e Organizar” você tem que considerar
vários objetivos que contribuem para manter a TI alinhada ao negócio e com foco no
planejamento estratégico e na sua organização (estrutura, direitos decisórios, alçadas, etc.),
como:
Quando estamos falando no domínio “Construir, Adquirir e Implementar”, você deve considerar
vários objetivos que têm como foco a disponibilização da solução de TI, seja através do
desenvolvimento, da aquisição de soluções ou da implementação em si.
Quando estamos falando no domínio “Entregar, Serviços e Suporte”, você deve considerar vários
processos que têm como foco a entrega do serviço de TI às partes interessadas (usuários e
gestores da organização, clientes, fornecedores, comunidade da empresa, etc.).
Por fim, quem não mede não gerencia, e se você não mede fica muito difícil entender o
desempenho do processo. Este é o objetivo do domínio “Monitorar, Avaliar e Aferir”, que
compreende quatro objetivos.
→ Você precisa ter medições relativas aos seus processos, projetos, inovações e serviços.
Estão atendendo às metas de desempenho e aos níveis de serviços acordados? Estão
conforme as metas traçadas em seu plano estratégico? Com essas medições os processos
podem ser melhorados e os serviços que sua área presta também.
→ Se sua organização tiver sistema de controle interno, é preciso saber se os processos de TI
estão aderentes e de acordo com os controles internos. Se estiverem em conformidade,
significa que os riscos de TI estão dentro de padrões aceitáveis para o negócio.
Geralmente essas avaliações são feitas por área interna de compliance ou de risco
empresarial e, eventualmente, por auditorias internas ou externas.
→ Dependendo da situação, a TI deve estar aderente a requisitos externos. Por exemplo,
algumas organizações são obrigadas por lei a digitalizar e preservar seus documentos
críticos, como contratos, contas de clientes, etc.
→ Por fim, atividades de auditorias independentes devem ser planejadas, e seus resultados
comunicados. Planos de ação para melhorias devem ser elaborados face a esses
resultados.
Se desejar maior detalhamento sobre o modelo COBIT® em suas versões 5 e 2019, acesse <https
://www.isaca.org/pages/default.aspx>.
2.4. Por que você precisa da governança de TI
Você, como um gestor de TI na empresa, necessita de um suporte em princípios, práticas,
processos e em políticas, de forma que a TI possa entregar o que o negócio precisa dela e,
obviamente, de mecanismos que assegurem que as pessoas e áreas da organização estejam
seguindo esses direcionamentos.
A TI, para o negócio, é um instrumento para agregar valor, na medida em que implanta novas
soluções, busca inovação tecnológica que vai impulsionar o negócio e também é um instrumento
que evita perdas monetárias para a organização através do gerenciamento dos riscos operacionais
que a TI representa.
Se você se identificar com alguns desses itens, sua organização necessita de uma governança de
TI.
É importante saber que, com a transformação digital, muitas coisas estão mudando, inclusive o
escopo e a abordagem de gerenciamento e de estruturação. Exploraremos os impactos da
transformação digital sobre a governança de TI no Capítulo 8.
2.5. Como manter a governança de TI
Em cenários mais tradicionais de governança e gestão de TI, nossa experiência tem demonstrado
que é uma tarefa bem difícil manter funcionando os processos, as políticas e os procedimentos.
Acreditamos que há um componente cultural brasileiro na forma de adotar e executar os
processos. Talvez seja um dos motivos pelos quais abordagens Agile estejam sendo adotadas
rapidamente.
Ao contrário do que se fala no mercado, acreditamos que a governança não morreu. Ela tem
formas de ser executada e mantida. Em organizações mais tradicionais e altamente reguladas, é
bem possível que encontraremos métodos e formas tradicionais de executar processos.
Mas mesmo que você tenha uma startup ou trabalhe em uma organização exponencial, sempre
haverá a parte da regulação, pois organizações formalmente constituídas têm obrigações
tributárias, trabalhistas, previdenciárias, dentre outras, o que requer a abordagem tradicional de
governança.
Fora esses aspectos, vemos que os executivos de TI têm grandes dificuldades para assegurar que
uma prática esteja incorporada no dia a dia e dê os resultados esperados. Em ambientes ágeis, por
assim dizer, isso depende de equipes auto-organizadas. Entretanto, a criação de novas formas de
trabalho e de equipes de alto rendimento depende de uma forte liderança para que aconteça.
Obviamente, além do líder que conduziu a implantação, deve haver liderança para evoluir e
manter a governança de TI.
É importante que você faça aferições periódicas, seja usando a auditoria interna ou também
auditorias externas. O resultado pode até não lhe agradar, mas com isso você consegue o
patrocínio para a melhoria, pois ninguém do board vai querer receber uma nota vermelha em um
requisito de compliance ou controle interno.
Portanto, você pode ver as áreas de auditoria, riscos e compliance como grandes aliadas para
manter a governança de TI.
Entretanto, de qualquer forma, o valor da governança de TI somente pode ser entendido se ela
ajuda a TI a agregar valor ao negócio ou se evita a perda monetária para a organização em
decorrência de eventos de riscos cuja origem é a TI. E para isso você precisa de indicadores.
Para reforçar mais ainda a governança de TI, é recomendável que metas de compliance sejam
cumpridas pelos executivos e funcionários de TI, estando essas metas atreladas a benefícios
financeiros, usualmente o PLR (participação dos lucros e resultados). Dessa forma, as pessoas
estarão mais interessadas em seguir os processos.
Por fim, você deve se concentrar naquilo que faz sentido e sempre cotejar o resultado que a
execução do processo traz para a excelência de serviço na sua área e para os resultados do
negócio.
2.6. E quanto à governança e à gestão da tecnologia da
automação (TA)?
No Capítulo 8 discutiremos melhor as questões da governança da tecnologia da automação (TA).
Nada no que se refere à automação de processos de negócio e de manufatura pode ser feito
pela metade, senão uma fábrica para de funcionar. A tecnologia da automação está inserida
em processos denominados de ciberfísicos, ou seja, faz máquinas operarem de forma
assistida ou de forma autônoma.
Entretanto, conforme nossos estudos e análises, verificamos que o COBIT® pode ser adotado em
sua totalidade no que tange à governança e gestão da tecnologia da automação.
Porém, alguns objetivos e processos se configuram como de alta criticidade para a Indústria 4.0,
são eles:
Referências
BROADBENT, M. CIO futures – lead with effective governance. ICA 36th Conference,
Singapore, Oct. 2002.
HUMBLE, J.; RUSSELL, R. The agile maturity model: applied to building and releasing
software. ThoughtWorks Studios, Sep. 2009.
ISACA. COBIT® 5: a business framework for the governance and management of enterprise
IT. Rolling Meadows: ISACA, 2012.
MCDONALD, M.; TUCKER, C. Making time: the office of the CIO. Gartner Group, 2003.
NIVEN, P.; LAMORTE, B. Objectives and Key Results: driving focus, alignment, and
engagement with OKRs. New Jersey: John Wiley & Sons, 2016.
ROSS, J.; WEILL, P. Recipes for Good Governance. CIO: Australia’s Magazine for
Information Executives, 12 July, 2004.
SEGARS, A. H.; GROVER, V. Designing Companywide Information Systems: risk factors and
coping strategies. Long Range Planning, vol. 29, n. 3, 1996, p. 381-392.
SHERER, S. A. IS Project Selection: the role of strategic vision and IT governance. In:
Proceedings of the 37th Hawaii International Conference on System Sciences, Big Island,
Hawaii, 2004.
WEBB, P.; POLLARD, C.; RIDLEY, G. Attempting to Define IT Governance: wisdom or folly?
In: Proceedings of the 39th Annual Hawaii International Conference on Systems Sciences,
Kauai, 2006, p. 10.
WEILL, P.; ROSS, W. J. IT Governance: how top performers manage IT decision rights for
superior results. Boston: Harvard Business School Press, 2004.
4 Benchmarking é uma abordagem empregada pela XEROX para comparar suas práticas de negócios e industriais com práticas
similares em outras organizações, com o intuito de prover melhorias para o seu desempenho. Essa abordagem surgiu quando a
XEROX estava perdendo a competitividade de suas copiadoras em relação às que estavam sendo fabricadas no Japão. A XEROX
definiu benchmarking como: “o processo contínuo para medir os nossos produtos, serviços e práticas com os mais fortes
concorrentes ou com as companhias reconhecidas como líderes da indústria”.
5 No COBIT® 2019, a cada objetivo de governança e de gestão está associado um processo de mesmo nome. Neste livro, para
fins de simplificação, faremos referência aos objetivos de governança e gestão do COBIT® 2019, tratando-os como processos de
TI.
6 Lembramos mais uma vez que, no COBIT® 2019, a cada objetivo de governança e de gestão está associado um processo de
mesmo nome.
7 OKR (Objective Key Results) são, de acordo com Niven & Lamorte (2016), “um framework de pensamento crítico e uma
disciplina prática que assegura que os fucionários trabalhem juntos focando seus esforços em fazer contribuições mensuráveis
que fazem com que a organização avance para frente”.
8 Lembramos ao caro leitor que nem sempre as necessidades dos gestores são as necessidades do negócio. Quando há divergência
há riscos para a organização. Então, ao definir as necessidades, cerque-se de pessoas que conheçam o negócio (processos,
estrutura e regras de negócio, leis, requisitos de compliance, etc.).
9 Veremos mais adiante neste livro o conceito dessas abordagens ágeis de gerenciamento de projetos e de desenvolvimento de
software.
10 Vide Humble e Russell (2009).
3. As tecnologias habilitadoras da
transformação digital
Elcio Brito da Silva, Ivanir Costa, João Alberto de Seixas e Tereza Cristina Maia Fernandes
1. Robótica colaborativa
2. Impressão 3D
3. Internet das coisas
4. Gêmeos digitais, realidade virtual e realidade aumentada
5. Inteligência artificial, machine learning e deep learning
6. Blockchain
7. Edição genética
8. Modelagem e simulação biológica
9. Big data e analytics
10. Robotic Process Automation – RPA
11. Métodos ágeis
12. DevOps
As tecnologias (1) e (2) são classificadas como originadas no mundo físico; (3) a (6) referem-se
às tecnologias do mundo digital; e (7) e (8) são tecnologias do mundo biológico. (9) é tecnologia
voltada para os dados; (10) ainda do mundo digital, enquanto (11) e (12) são voltadas para a
construção de softwares e soluções digitais.
3.1. Robótica colaborativa
A terceira revolução industrial teve como base a robótica, que cresceu isolada dos humanos.
Tarefas repetitivas passaram a ser executadas por máquinas (que hoje denominamos robôs),
porém nem tudo podia ser automatizado, havendo um misto de produções com seres humanos e
com robôs em partes distintas da linha de produção.
Uma grande revolução que estamos vivendo é a introdução da robótica colaborativa. Através
dela os robôs são dotados de sensores e sistemas de visão e conseguem executar tarefas ao lado
do homem. Isso expande a capacidade de aplicações e melhora muito a produtividade
(DAUGHERTY; WILSON, 2018).
Usando esse conceito expandido, os robôs passam a não ser somente as máquinas que estamos
acostumados a associar, do tipo braços mecânicos ou máquinas que se assemelham a um
humanoide. Estamos vendo, nessa revolução, aparecerem novos tipos de robôs:
→ Veículos sem motorista (do inglês AGV – Automated Guided Vehicles), onde despontam
empresas como Waymo (da Alphabet, mesma investidora do Google), Uber, Tesla
(DAVIES, 2018).
→ Veículos com dispositivos de autonomia ou segurança, resposta das montadoras às
iniciativas dos veículos sem motorista, já podem ser encontrados na Mercedes, Volvo,
Cadillac (General Motors), Audi, Ford, Lexus, Honda, Toyota e Nissan (VINCENT,
2018).
→ Drones ou robôs [como o recém-lançado Amazon Scout (SIMON; PARDES, 2019), em
lugar da iniciativa com drones que esbarra no controle de espaço aéreo e depende de
regulamentação] pendentes que fazem o picking no warehouse e também que repõem os
repositórios com produtos.
→ Sistemas que conseguem entender textos e automatizar tarefas que antes estavam restritas
a advogados, como, por exemplo, análise de contratos.
Outra grande evolução que explicaremos mais adiante são os avanços em machine learning.
Com o uso dessa tecnologia, os robôs colaborativos podem ser “ensinados” em vez de
programados, portanto aprendem a executar tarefas e podem replicar o que “aprenderam” na
rede. Assim, será possível o carro autônomo do futuro se atualizar com os melhores
procedimentos para utilizar na sua forma de dirigir, seja através da conexão remota ou por meio
do processamento em nuvem.
3.2. Impressão 3D
Outra tecnologia disruptiva que vem ganhando destaque é a da impressão 3D. Essa tecnologia
também é conhecida como manufatura aditiva, pois as camadas de materiais vão sendo
adicionadas umas sobre as outras (SILVA et al, 2018).
Essa tecnologia viabiliza uma série de abordagens que antes não eram possíveis:
Na indústria, além da conexão dos itens como motores e robôs, as informações dos operadores
humanos podem ser capturadas por meio de itens com conectividade à internet nos próprios
equipamentos de segurança e no crachá dos funcionários. Isso propicia o controle de fluxo,
monitoramento de segurança e, principalmente, o monitoramento de equipamentos e máquinas,
viabilizando a manutenção preventiva por meio do sensoriamento. Outro ponto fundamental é a
gestão e a localização de itens armazenados.
O monitoramento de tráfego das cidades hoje é feito massivamente por aplicativos como o
Waze, mas nos primórdios (2004) foi a distribuição de sensores que viabilizou o monitoramento
de velocidade e também dos melhores caminhos no trânsito (com o Google Maps, por exemplo).
Assim, o que começou com sensores conectados evoluiu para smartphones enviando informação
em tempo real.
Por fim, vemos cada vez mais funcionalidade embarcada nos relógios inteligentes, que
primeiramente evoluíram desde o monitoramento de batimentos cardíacos (viabilizando o
acompanhamento de esportes) até ser integrado com GPS. Essa evolução está chegando no ponto
em que quase se torna um acompanhante pessoal, com funcionalidades como o ecocardiograma.
Rapidamente veremos serviços de socorro médico acionados por anomalias nos batimentos.
3.4. Gêmeos digitais, realidade virtual e realidade aumentada
A tecnologia dos gêmeos digitais permite a simulação digital de todos os elementos de uma
determinada situação: máquinas, seres humanos e topologia física. Dessa forma, é possível
abordar ergonomia, fluxo de processos, funcionamento de peças e equipamentos, além da
possibilidade de visualizar de forma integrada tudo ao mesmo tempo (SILVA et al, 2018).
Dessa forma, podemos ter o equivalente digital de um item físico, até mesmo com
monitoramento on-line. Um exemplo seria um veículo e todas as suas peças com os respectivos
gêmeos digitais em nuvem. Podemos ter inúmeros aplicativos acessando um big data de
informações e monitorando cada item do veículo, e atuando para otimizar à distância (como na
telemetria dos carros de Fórmula 1, só que lá quem identifica o problema é um engenheiro
analisando os dados, que avisa o diretor da equipe, que entra em contato com o piloto, que, por
sua vez, toma uma ação corretiva ou se dirige aos boxes).
Com a evolução da tecnologia vão ser os apps na nuvem, com as mais diversas funcionalidades,
que tentarão corrigir à distância o problema ou monitorar o desgaste de alguma peça, para
sinalizar o momento mais adequado para a manutenção. Haverá também aplicativos
identificando o funcionamento das peças em todos os veículos do mesmo tipo de uma montadora
e sugerindo o momento ideal para a manutenção preventiva, que obviamente depende da forma
de dirigir de cada motorista e do ambiente a que é exposto o veículo. Com a evolução dos
veículos autônomos, eles mesmos poderão se dirigir no horário mais adequado para eles para
uma unidade de serviço robotizada, terem os serviços executados e capacidade para permitir a
manutenção preventiva.
Mas qual seria o horário adequado para o veículo se dirigir para a manutenção? Se eles tiverem
um dono que trabalha durante o dia com o carro, certamente à noite. Porém, se eles forem
propriedade das montadoras, que utilizam a plataforma11 Uber ou qualquer outra que venha a
existir, será o momento em que houver menor rentabilidade dos veículos, para maximizar a
receita que pode ser gerada com aquele veículo.
Dentro das abordagens de gêmeos digitais, é possível a imersão de uma pessoa por meio dos
óculos de realidade virtual. Com esse dispositivo, que é uma evolução dos óculos 3D e cuja
utilização iniciou em jogos e brinquedos de parques de diversão como Disney e Universal para
dar a sensação de realidade para os jogadores, é possível perceber tudo o que ocorre à sua volta
apenas com a projeção de imagens, ou até sentindo o movimento junto, para dar a percepção da
realidade. As aplicações criadas foram muitas, desde as cabines de simulação para treinamento
de pilotos de avião até a possibilidade de simular uma fábrica ou um hospital inteiro com cada
um dos seus funcionários, equipamentos e toda a tratativa de ergonomia.
Outra aplicação do conceito de gêmeos digitais pode ser vista por meio da realidade
aumentada. Um exemplo simples foi o app da Coca-Cola lançado no Natal de 201812, que
percebe que o aplicativo está apontando para uma lata ou garrafa de Coca-Cola, mostrando uma
animação com pequenos ursos polares interagindo com a embalagem. No exemplo, a
movimentação do celular permite que o usuário enxergue de vários ângulos a animação,
melhorando o efeito de sensação de 3D para a projeção que é feita no celular.
O exemplo é simples, mas a aplicabilidade é muito ampla, com a efetiva interação do usuário
com o meio físico. No mundo real há máquinas muito complexas e que podem ferir o usuário, e
os procedimentos ficam cada vez mais complexos de manutenção (imagine, por exemplo, a
quantidade de equipamentos em uma plataforma de petróleo e a dificuldade de ter especialistas
para tudo). Assim, utilizando óculos de realidade aumentada, o usuário poderá visualizar o
equipamento, ser conduzido passo a passo enquanto o equipamento mostra qual a peça a ser
tratada (piscando ou destacando a peça nos óculos), qual ferramenta a utilizar quando o usuário
olha para a sua caixa de ferramentas, o movimento a ser feito, conduzindo passo a passo até a
finalização do procedimento.
Em uma outra solução, em um laboratório em que precisa ser feita a titulação de elementos, o
usuário poderá ser conduzido a usar primeiramente os equipamentos de segurança necessários.
Ele identificará cada um dos itens por meio de QR Code, código de barras ou o rótulo das
embalagens dos itens, saberá as quantidades que precisam ser usadas, registrará a confirmação
das quantidades por meio da interação (visual ou sem fio) com uma balança e poderá executar
todos os passos na ordem adequada, sem ter que folhear um ou vários checklists. Esse mesmo
tipo de solução pode ajudar também uma fábrica de alimentos, garantindo a qualidade e
uniformidade daquilo que é produzido.
3.5. Inteligência artificial, machine learning e deep learning
Essa é uma tecnologia que vem sendo perseguida por muitos anos, porém ainda está distante do
que vemos em filmes ou no conceito geral que a população tem sobre o assunto. A percepção
geral é que a inteligência artificial será atingida quando um sistema ou um robô adquirir o
equivalente à consciência humana, podendo tomar decisões melhores do que nós [Chollet (2018)
menciona o Teste de Turing formulado por Alan Turing em 1950, em que a máquina deveria
exibir um comportamento e se passar naturalmente por humano].
Ao mesmo tempo que isso está muito longe de ser atingido, na prática recentemente foi mais do
que superado. Explicamos: do ponto de vista de consciência, e de termos um ser capaz de
interagir entre humanos como se fosse um igual, com seus sentimentos, ou que decida exterminar
a raça humana por conta de suas imperfeições, trata-se de algo que não enfrentaremos tão cedo.
No entanto, a grande revolução que está ocorrendo se deve desde 2015 à introdução de
algoritmos de deep learning, que já permitem a uma máquina tomar decisões e automatizar
tarefas melhor que nós.
Mas como isso é possível? Para que tipo de decisões? Para entender, é preciso explicar a
evolução do conceito.
A inteligência artificial é uma linha de conceitos e algoritmos, e o termo foi inicialmente usado
em 1955 pelos pesquisadores McCarthy (Dartmouth College), Minsky (Harvard University),
Rochester (IBM) e Shannon (Bell Telephone Laboratories), com o objetivo de buscar as bases
para essa consciência. Foram desenvolvidos programas ao longo do tempo para, por exemplo,
jogar xadrez com o usuário. Esses programas eram tanto melhores quanto maior a quantidade de
regras e informações que eram programadas neles, como informações como aberturas e teste de
algumas jogadas para frente, para ver se seria cometido algum erro ao fazer aquele movimento.
Duas grandes evoluções que ocorreram ao longo do tempo viabilizaram o grande destaque de
hoje à inteligência artificial: capacidade de processamento e armazenamento de dados (LEE,
2018).
Assim, o mesmo programa que funcionava com poucas jogadas passou a vislumbrar centenas de
milhões de jogadas diferentes por segundo, além de compor em sua base de dados todas as
aberturas praticadas pelos jogadores mestres internacionais. Em 1996 o Deep Blue da IBM, com
capacidade para 100 milhões de jogadas por segundo, perdeu por 4-2 para Gary Kasparov, então
com 33 anos e campeão mundial de xadrez tido como o mais brilhante de todos os tempos
(liderou dos 22 aos 42 anos, quando se aposentou). No entanto, em 1997, com capacidade
aumentada para 250 milhões de jogadas por segundo, foi a vez de Deep Blue ganhar de 3 ½ – 2
½.
Em 1965, Gordon E. Moore fez uma constatação da manutenção do preço com o adensamento da
quantidade de transistores em chips. Segundo essa “lei” de Moore, a cada 12 meses (depois
revisado para 24, mas na média 18 meses) teríamos o dobro da capacidade de processamento.
Com essa evolução, o Deep Blue, que tinha 11 GFlops de capacidade (NICK T, 2014), é deixado
para trás pelos equipamentos de hoje, como o iPhoneX, com 350 GFlops (KEKS, 2017),
permitindo que qualquer celular vença partidas de xadrez nos níveis mais avançados.
Estão é isso... com aumento de capacidade e dados, a máquina conseguiu superar o homem?
Não, não foi bem assim. Houve uma evolução a partir da década de 90 para uma abordagem
diferente, similar aos conceitos de engenharia, com a introdução de machine learning. Com essa
abordagem, que é um subconjunto da inteligência artificial, em vez de programar regras, passou-
se a treinar as redes neurais com dados similares e validar se as regras criadas internamente pelo
sistema “inteligente” eram capazes de ser aplicadas a outros casos com precisão (CHOLLET,
2018; LEE, 2018). Com isso e a evolução de processamento paralelo de imagem (hoje presente
nas placas de vídeo), foi possível aplicar esses conceitos e permitir que as máquinas
conseguissem, por exemplo, distinguir imagens de um determinado tipo de animal (CHOLLET,
2018).
Até então, problemas como reconhecimento de imagem e voz tinham baixa efetividade. Com
essa funcionalidade, foi possível ao longo de quase duas décadas melhorar as classificações de
informações, além de ter sido possível processar o big data das informações que se tornaram
cada vez mais acessíveis por meio da internet.
Atualmente, já é possível um robô “aprender”, por meio dessa abordagem mais próxima da
tentativa e erro, e chegar empiricamente no conjunto de movimentos mais eficiente para executar
uma determinada tarefa. Para vários robôs executando a mesma tarefa, essa atividade de
aprendizado se torna mais rápida, depois sendo possível fazer a “carga” ou deployment da
maneira mais eficiente para todos os robôs. É usando esse mesmo conceito que a Tesla vai
melhorando os seus veículos... ao disponibilizá-los para venda e monitorar o que os usuários
estão fazendo por meio de sensores, é possível aperfeiçoar os sistemas do carro para atuar de
forma cada vez mais autônoma.
Por fim, a grande revolução ainda estava por vir, com os algoritmos de deep learning em 2015.
Para esses algoritmos, que são um subconjunto das abordagens de machine learning, tivemos a
inovação necessária para causar o boom da inteligência artificial. Por meio do deep learning, que
consiste basicamente em treinar diferentes camadas (quanto mais camadas, mais profunda – deep
– a aprendizagem; ver Chollet, 2018) que vão filtrando desde o conteúdo original até chegar ao
resultado final, inúmeras aplicações de automação se tornaram viáveis com eficiência superior
aos humanos. O reconhecimento de imagens, por exemplo, teve a evolução que precisava,
permitindo uma precisão altíssima.
Mas a aplicabilidade do deep learning se restringe ao processamento de imagens? Não, ela vai
muito além. Da mesma forma que os filtros podem ser aplicados às imagens e vídeos, os sons
também têm suas representações digitais que podem ser passadas por filtros para permitir a
transcrição de qualquer língua. Indo além, um texto de um contrato terá uma série de palavras-
chave que permitem classificar os conteúdos, ou até responder a demandas por meio da aplicação
do mesmo conceito. Assim, já é possível encontrar sistemas que tratam dos assuntos legais de
maneira mais eficiente que o ser humano (GALEON, 2017).
Outra aplicação impressionante da mesma tecnologia foi o AlphaGO (CHOLLET, 2018; LEE,
2018), um sistema para jogar Go elaborado pela DeepMind, empresa que foi adquirida pelo
Google. O Go é um jogo de origem chinesa de mais de 2.500 anos de posicionamento de peças
brancas e pretas e captura de territórios. No tabuleiro de 19x19 linhas, a quantidade de
combinações possíveis é gigantesca, da ordem de 2,1x10170 (SHOTWELL, 2016). Note que o
número de átomos do universo é estimado em 1080 (HELMENSTINE, 2019), e que o número de
combinações possíveis das peças num tabuleiro de xadrez é da ordem de 1050 (CHESSDOM,
2007). Pela quantidade enorme de combinações no Go, não é possível, por meio de computação,
entender o impacto e as implicações do posicionamento de qualquer peça, mesmo para o
supercomputador mais possante do planeta. O Summit (SINGLETON, 2018), que por enquanto
ocupa essa posição, tem capacidade de 200 PFlops, ou 200 quatrilhões de cálculos por segundo
(2x1015 cálculos por segundo). Usando a tecnologia de deep learning, alimentada com o histórico
de jogos existente na internet e jogando contra si mesmo, o AlphaGO definiu onde posicionar a
próxima peça pelo mesmo sistema de filtro em camadas e fez jogadas que muitos consideraram
inusitadas, mas foram muito efetivas para vencer de Ke Jie, o melhor jogador humano do mundo
em 2016.
Ainda está por vir uma revolução no reconhecimento de voz, tradução entre diferentes línguas e
capacidade de extrair informações de vídeos. Além disso, cada vez mais processos poderão ser
automatizados utilizando a inteligência artificial. Esse entendimento tem sido alvo de inúmeras
considerações nos últimos anos do Fórum Econômico Mundial acerca do impacto nos empregos
(SCHWAB, 2016).
3.6. Blockchain
O blockchain é hoje uma tecnologia muito confundida com o bitcoin, que é uma moeda virtual.
Na verdade, o blockchain é o que está por trás da criação do bitcoin e tem começado a ser usado
em outras aplicações.
É como se pudessem ser validadas as transações entre duas partes de uma rede sem que se tenha
uma chave específica um do outro.
Essa tecnologia já está sendo utilizada não só para a validação de contratos entre partes da J.P.
Morgan (LEGAL, 2018), mas também para a transferência de recursos entre instituições
financeiras internacionais, como ocorreu recentemente entre o Banco Itaú e o Standard Chartered
(MANDL, 2018).
Uma possível aplicação no futuro ajudará a ampliar o uso da tecnologia de IoT. Um grande
problema é que, ao conectar seu veículo à nuvem, nada impede que alguém tome o controle dele,
por exemplo. Criar barreiras de firewall para proteger cada dispositivo IoT hoje ainda é
proibitivo (com a miniaturização e a Lei de Moore eventualmente isso virá a ser possível), pois
seria necessário o processamento de um servidor para fazer esse trabalho. Além disso, se algum
hacker ficar tentando acessar aquele dispositivo, e este depender de alguma informação on-line
para executar alguma atividade, a sobrecarga de acessos pode atrapalhar o correto funcionamento
do dispositivo. Isso por si só eliminaria a possibilidade de usar dispositivos de IoT em nuvem
para operações de missão crítica, o que atrapalharia a possibilidade de expansão do uso de
plataformas e a retroalimentação positiva que essas plataformas trariam.
Dados todos esses problemas, os dispositivos de IoT poderiam se comunicar com as plataformas
em nuvem, passando por uma camada de interação e utilizando a tecnologia de blockchain. Isso
permitiria descartar mais rapidamente pacotes de informação ou acessos inadequados, mediante
essa validação descentralizada. Obviamente, seria computacionalmente proibitivo hoje adotar
isso para cada dispositivo IoT – por exemplo, cada sensor de um carro autônomo se conectando à
nuvem de monitoramento. Dessa forma, uma pequena central de acesso, que poderíamos
denominar de blockwall (pelo uso conjugado de blockchain e a tecnologia de firewall), seria o
hub de comunicação de todos os itens monitorados com os seus respectivos gêmeos digitais em
nuvem.
3.7. Edição genética
Ao longo da evolução do homo sapiens, passou-se pela revolução agrícola, por meio da seleção
das plantações mais eficazes para aguentar as condições climáticas. Tentou-se também a
combinação de diversos tipos de espécies, e em diferentes climas, para aumentar a produtividade
gradualmente ao longo do tempo. No entanto, foi através da introdução dos organismos
geneticamente modificados (do inglês GMOs – Genetically Modified Organisms) (PHILLIPS,
2008) que houve uma grande evolução visando buscar:
→ Pés de laranja resistentes ao psilídeo (do inglês citrus greening), doença que faz com que
as frutas caiam ainda verdes do pé.
→ Arroz enriquecido com vitaminas, dentre outras pesquisas.
A mesma tecnologia também vem sendo usada para buscar melhorias nos principais animais
usados na produção de alimentos para a raça humana, como, por exemplo, vacas que produzem
mais leite e frangos que crescem mais rápido para chegar ao abate.
A engenharia genética também é vastamente utilizada para criar clones das matrizes mais
eficazes, como é o caso de mudas de eucaliptos utilizadas em florestas para a produção de papel
e celulose.
→ Vírus criados geneticamente: são organismos orgânicos fabricados pelo homem com o
objetivo de localizar células com defeitos e removê-las do organismo, evitando a
contaminação de outras células e propagação do câncer.
→ Transferência genética: substituição de genes com problema por outros, podendo fazer
com que as células cancerígenas morram ou evitar que as células em volta continuem
enviando nutrientes e alimentando as células com problemas, aumentando o tumor.
→ Imunoterapia: reforço das células T do próprio organismo, que são programadas para
atacar as células defeituosas e evitar o espalhamento dos tumores.
O que mais impressiona na evolução dessa tecnologia é a acessibilidade dela, o que tende a gerar
um universo cada vez maior de usuários e pesquisadores, permitindo que ocorram avanços nas
aplicações disponíveis. Hoje é possível comprar kits de CRISPR (do inglês Clustered Regularly
Interspaced Short Palindromic Repeats) e testar diferentes intervenções genéticas. Nos Estados
Unidos, basta fazer a encomenda pela Amazon que seu kit estará disponível por menos de US$
200.
3.8. Modelagem e simulação biológica
Da mesma forma que a simulação robótica evoluiu, permitindo a simulação do que ocorrerá com
o meio físico e o impacto da interação entre os componentes, está crescendo um campo de
atuação unindo ciências biológicas, química e materiais.
Por meio dessas novas soluções, como é o caso da Biovia da Dassault Systèmes (BIOVIA,
2019), é possível hoje simular a interação entre os componentes biológicos, químicos e materiais,
e antecipar o resultado desses sistemas. Isso se tornará cada vez mais útil para organizar os
desenvolvimentos de pesquisa em grandes corporações farmacêuticas e também para a pesquisa
em geral.
As aplicações não param por aí, pois se estendem também ao resultado da industrialização dos
produtos agrícolas e à melhoria de processos. Pode-se, por exemplo, colocar sensores biológicos
para monitorar acidez ou grau de doçura do que se está produzindo e gerar soluções para
alcançar os objetivos de uniformidade do resultado sendo produzido, da mesma forma que em
uma fábrica de itens físicos. Também é possível desenvolver processos para atuar e
retroalimentar os sistemas, garantindo que, mesmo ao termos entradas individuais (pois
biologicamente cada organismo vai ter uma característica única), que o resultado consolidado
seja tão uniforme. Isso permite atender a requisitos na produção e maximizar a lucratividade da
produção por atender às especificações, em vez de ser uma matéria-prima variável com
necessidade de intervenção posterior para garantir essa uniformidade.
Ainda sobre a autorregeneração, ou corrida contra a morte, perseguida por empresas como a
Calico (também debaixo do guarda-chuva da Alphabet), o homem estará desafiando a própria
morte. Segundo Yuval Harari, em 2050 já teremos os primeiros seres humanos capazes de chegar
aos 150 anos, e talvez até 500 anos até a virada do século em 2100 (HARARI, 2015).
3.9. Big data e analytics
Conforme Begoli e Horey, big data é a prática de coletar e processar grandes conjuntos de dados,
sistemas e algoritmos usados para analisar esses conjuntos de dados.
Big data analytics, por sua vez, é a aplicação de técnicas analíticas avançadas sobre conjuntos de
dados muito grandes (RUSSOM, 2011).
O Instituto Gartner, por sua vez, atribui ao big data três atributos: (i) volume: tratamento de
grandes volumes de dados; (ii) variedade: trata vários tipos de conjuntos de informação vindos
de várias fontes de dados, incluindo redes sociais e dados não estruturados; e (iii) velocidade:
velocidade na aquisição e no armazenamento de dados. São os três Vs que caracterizam o big
data das arquiteturas de bancos de dados relacionais tradicionais.
De acordo com esse conceito, o volume trata pentabytes e exabytes de dados, vindos de várias
fontes, sistemas transacionais, redes sociais, dados não estruturados sendo capturados
massivamente e em alta velocidade. O exemplo mais perfeito disso é o Waze.
Figura 3.1 – Os três Vs do big data.
Fonte: adaptado de HAGERTY, 2016.
Para as organizações obterem os benefícios dessa tecnologia, surge o analytics como o meio para
fazer com que decisões embasadas em dados sejam feitas.
De acordo com Hagerty (2016), a inteligência analítica é aplicada em quatro tipos básicos de
situações para auxiliar a tomada de decisão:
→ Obter informações sobre o que aconteceu para entender padrões que possam auxiliar em
uma tomada de decisão.
→ Obter informações para entender por que uma determinada situação aconteceu.
→ Obter informações para prever o que poderá acontecer.
→ Obter informações para indicar a melhor alternativa (ou decisão) para uma dada situação.
Nesses quatro tipos de situação há modelos matemáticos e estatísticos que, uma vez aplicado aos
dados do big data, ou conjuntos de dados extraídos do big data e tratados previamente, podem
fornecer o insight necessário para o decisor.
Para Sabharwal (2018), RPA é uma ferramenta de software configurável que usa regras de
negócio e sequências de ações para automatizar processos completos, usando várias aplicações
diferentes da mesma forma que um humano faria.
É uma tecnologia que tem por objetivos reduzir custo, tratar maior volume de tarefas de forma
mais rápida, operar 24/7, fazer o mínimo de intervenção possível nos legados de TI, atender a
requisitos de compliance e ter sua implementação feita em vários tipos de aplicações diferentes,
da mesma forma que o humano faria com o auxílio de pessoas para o gerenciamento das
exceções.
A tecnologia da informação (TI) marca presença nos mais diferentes tipos e estruturas de uma
organização moderna, não se restringindo mais à execução de simples transações repetitivas e
automação de seus processos de negócio e de produção.
Por outro lado, diferentemente das grandes organizações, as pequenas empresas de software
possuem poucos recursos financeiros para investir na utilização dos modelos de melhores
práticas do mercado e, diante desse fato, perdem competitividade no mercado nacional e
internacional, deixando de atender aos padrões consagrados de qualidade.
Uma das alternativas que o mercado vem implementando é o uso dos métodos ágeis, que foram
desenvolvidos exatamente para atender aos pequenos projetos e para ser utilizado por pequenas
equipes de desenvolvimento.
Esses métodos procuram deixar os processos de software mais simples, menos burocráticos
(porém não menos organizados) e com o objetivo de construir sistemas de forma mais rápida e
com maior qualidade.
As abordagens tradicionais eram consideradas, pelos seguidores dos métodos ágeis na década de
1990, como sendo soluções complexas, pesadas ou fortemente calcadas no planejamento. Com
certeza, a prática mostra que elas nem sempre conseguem atender aos projetos onde há muitas
mudanças ao longo do desenvolvimento e quando não existe muita clareza nos objetivos e nas
soluções que deverão ser implementadas.
A história dos métodos ágeis inicia-se formalmente em fevereiro de 2001, quando membros
proeminentes da comunidade de software se reuniram em Snowbird, em Utah, e adotaram o
nome “métodos ágeis”.
Dessa reunião nasceu o “Manifesto Ágil”, documento que reúne os princípios e práticas desse
paradigma de desenvolvimento. O Manifesto Ágil é uma declaração de princípios que
fundamentam o desenvolvimento ágil de software e que contém quatro valores fundamentais:
Fowler (2005) coloca que as metodologias modernas e ágeis são uma reação a modelos
extremamente conceituais e às metodologias consideradas monumentais.
Avaliando-se as estruturas dos métodos ágeis, nota-se que um método ágil também é um
conjunto de atividades, métodos ou processos necessários para desenvolver softwares de forma
rápida sem abrir mão da qualidade. As formas e os padrões na aplicação dos métodos ágeis são
normalmente referenciados como sendo um conjunto de boas práticas no desenvolvimento de
software.
Os métodos ágeis têm muito em comum com técnicas de Desenvolvimento Rápido de Aplicação
(RAD) (Rapid Application Development) da década de 1980, sugerido por James Martin, Steve
McConnell e outros autores. O RAD propunha:
Existem inúmeros métodos ágeis de software, sendo que a maioria busca minimizar o risco do
desenvolvimento de software, trabalhando com pequenos espaços de tempo, chamados de
iterações, que geralmente duram de uma a quatro semanas.
Ou será que os métodos ágeis somente podem ser usados em pequenas empresas com equipes
pequenas?
Sabe-se que, para manter todos os seus processos sob controle, as grandes empresas
desenvolvem ou compram sistemas de informação, muitas vezes antigos, que apoiam a sua
infinidade de produtos, serviços e processos de negócios.
Nesse cenário, quando os “agilistas” tentam implementar um método ágil, acabam esbarrando
em muitos obstáculos, tais como: a área de TI usa inúmeras tecnologias diferentes e trabalha com
fornecedores localizados em todo o mundo; seus projetos têm dependências de outros sistemas
que não permitem seguir cronogramas ágeis como os seus Sprints; esbarram com o
gerenciamento de projeto tradicional, que impõe metas baseadas nos seus estilos de gestão,
independentemente da metodologia de desenvolvimento que o projeto está usando.
Por outro lado, os métodos ágeis, desde o início, tiveram como foco tanto os processos como as
técnicas de desenvolvimento, aplicadas no nível inferior (programação, testes de software), e não
abordavam os projetos a nível estratégico.
Mas, de acordo com os especialistas do mundo ágil, nos últimos anos isso está mudando e já se
observa o surgimento de modelos e técnicas que tentam abordar os níveis mais estratégicos das
organizações.
A visão simplificada do framework SAFe (Team and Program) é apresentada na Figura 3.3. O
framework utiliza na sua essência os conceitos de desenvolvimento/gerenciamento do método
ágil Scrum; como base do programa propõe os pilares do movimento DevOps; e como práticas e
ferramentas o Kanban e princípios Lean.
Figura 3.3 – Visão adaptada de Essential SAFe.
Fonte: <www.scaledagileframework.com>
Estudos de casos escritos por clientes desse modelo confirmam os benefícios apontados, pois ele
é escalável e configurável, permitindo que cada organização faça adaptações de acordo com suas
próprias necessidades de negócio.
Outro fator importante no uso dos métodos ágeis ou movimento Agile aliado com a filosofia
Lean está no surgimento do DevOps, que é um termo amplo e ainda não totalmente prescritivo e
que envolve inúmeras atividades e aspectos envolvidos com o desenvolvimento e a operação dos
softwares com agilidade e qualidade.
Estudos e publicações mostram que os métodos ágeis, na atualidade, são aplicados em todos os
tipos de empresas e que já estão sendo usados também em outras áreas que não necessariamente
de desenvolvimento de software, como, por exemplo, em escritórios de projetos, áreas de
marketing, etc.
3.12. DevOps
O termo DevOps é atribuído a Patrick Debois, um dos maiores entusiastas do método ágil
(desenvolvimento e infraestrutura ágil), sendo popularizado mundialmente através de eventos
conhecidos por DevOpsDay. Nasceu em 2008, durante o evento Agile 2008, promovido pela
Agile Alliance em Toronto, no Canadá. Rapidamente a abordagem ganhou o mundo.
Zentgraf (2012) preconiza que uma organização necessita entregar funcionalidades de software a
um ritmo constante, contínuo e de forma sustentável. O autor também propõe uma taxonomia de
recursos para o DevOps composta por: elementos como a gestão da mudança; a orquestração; o
deployment da aplicação; o monitoramento da aplicação em ambiente de produção; e o
fornecimento da configuração apropriada da infraestrutura tecnológica.
No DevOps, o time de operação passa a ser mais valorizado e ter voz ativa, trabalhando em
conjunto com a equipe de desenvolvimento, dentro de um processo ágil, possuindo uma resposta
mais rápida às exigências do mercado e reforçando o conceito de infraestrutura como código
(HÜTTERMANN, 2012).
Sharma e Coyne (2015) conceituam DevOps como um movimento cultural, que tudo tem a ver
com pessoas, sendo que de nada adianta a empresa possuir ferramentas de automação e
processos eficientes se não dispuser de uma cultura baseada em alto grau de colaboração e foco
no negócio, em vez de objetivos departamentais.
3.12.1. A abrangência do DevOps
O DevOps defende a necessidade de que as empresas, primeiramente, devem conscientizar as
equipes para uma nova cultura (Agile) de colaboração, seguida de implementação de ferramentas
de automação e avaliação que simplifiquem e norteiem essa migração e os resultados, inserindo,
em tudo isso, treinamentos e orientação adequada.
O movimento DevOps se baseia em cinco pilares que formam a sigla CALMS (Cultura,
Automação, Lean, Medição e Compartilhamento) e são o que define a essência do DevOps.
Essas áreas também descrevem DevOps como um “fluxo” (RILEY, 2015).
Esses pilares, quando implantados, determinam a abrangência proposta pela abordagem DevOps:
Segundo Sharma (2015), na cultura DevOps os times e as organizações adotam uma variedade de
práticas e princípios de acordo com seu tamanho, natureza ou metodologias utilizadas. Ainda de
acordo com o autor, existem práticas comuns entre eles, tais como: desenvolvimento e testes em
ambientes semelhantes ao da produção, processo de implantação repetível e confiável,
monitoramento e validação da qualidade operacional e o aumento dos feedbacks dos
consumidores/clientes.
Esse ambiente de colaboração evita vários problemas, afina a comunicação entre as equipes,
verifica o comportamento da aplicação e facilita o processo para a entrega contínua de software.
Os autores Jabbari et al (2016), Virmani (2015), Sharma e Coyne (2015) e Braga (2015) apontam
as práticas mais referenciadas no mercado, que são: planejamento contínuo; integração contínua;
entrega contínua; implantação contínua; monitoramento contínuo; testes contínuos; e
infraestrutura como código.
O planejamento contínuo significa que o plano está preparado para mudar e responder às
mudanças, e já que a velocidade da equipe pode mudar, o escopo aumentar ou diminuir.
A integração contínua pode trazer diversos benefícios para a organização e dentre eles podem-se
citar um tempo menor de depuração, maior adição de características do software, redução de
problemas e um menor tempo de integração, bem como o aumento de visibilidade e
comunicação entre as equipes (DUVALL; MATYAS; GLOVER, 2007).
Segundo Humble e Farley (2011), a entrega contínua é uma prática que garante a entrega do
software da equipe de desenvolvedores para o ambiente de produção em um processo confiável,
previsível, visível e o mais automatizado possível, com riscos quantificáveis e bem entendidos.
Significa um conjunto de práticas e princípios com o objetivo de compilar, testar e liberar
releases de software16 de forma mais rápida e frequente. Em vez de planejar grandes releases, a
TI deve elaborar software em ciclos mais curtos, garantindo que o novo código possa ser
implantado no ambiente de produção a qualquer momento de forma eficiente, sem comprometer
a qualidade (DUVALL; MATYAS; GLOVER, 2007).
A implantação contínua, ou deployment contínuo, é uma prática que começa onde a integração
contínua (IC) termina. É a ação de instalar um pacote do software de forma automática e
sistêmica, ou seja, toda vez que o software passar por todas as fases da integração contínua
(baixar o código, integrar, gerar o build, rodar os testes e gerar o artefato) e for criado o pacote
em “estado de pronto”, é disparado o processo de deployment e o software é instalado em um
determinado servidor (HUMBLE; FARLEY, 2011).
Para os autores Duvall, Matyas e Glover (2007), não existe integração contínua sem a
implementação da prática de testes contínuos, pois é por meio deles que os desenvolvedores e as
demais partes envolvidas no projeto têm confiança nas mudanças feitas no software. O objetivo é
testar o quanto antes e continuamente, durante o ciclo de vida do desenvolvimento, o que leva à
redução nos custos e nos tempos de testes, bem como a uma melhor qualidade do software.
A seguir são apresentados os diversos benefícios que uma organização pode obter quando da
implantação dessa filosofia, tais como (HUMBLE; FARLEY, 2011; VELASQUEZ, 2014;
SATO, 2013; GALLITELLI, 2016; ZANETTI, 2018):
Um estudo encomendado pela CA Technologies à empresa britânica Vanson Bourne, que ouviu
1.425 executivos em 15 países, sendo desse total 150 no Brasil, mostra que 73% dos
respondentes brasileiros disseram já utilizar DevOps de alguma maneira em suas empresas,
contra 24% da média global (BASSI, 2015). O estudo ainda indica que o Brasil já é a quarta
maior referência em DevOps em todo o mundo e que cerca de 16% das empresas nacionais já
obtiveram sucesso na implementação dessa abordagem, o que coloca o Brasil logo atrás de
Estados Unidos e Índia (25%) e da Suíça (23%). E mais: apenas 24% dos executivos consultados
disseram que estão atuando em companhias que ainda não estão maduras o suficiente para iniciar
um processo de implementação dessa inovadora estratégia (DELFINO, s.d.).
Adotar a abordagem DevOps é uma tarefa que exige que a organização realize mudanças
culturais, tecnológicas e adequações em seu processo de desenvolvimento de software.
Como em qualquer iniciativa de melhoria de processo de software, o caminho para uma adoção
bem-sucedida de DevOps é único para cada organização, ou seja, deve-se ter um padrão a seguir
e que seja adaptável à cultura de cada uma delas.
Diversas iniciativas são necessárias para implementar e manter a abordagem DevOps em uma
organização, como (ZANETTI, 2018):
Referências
AMBLER, S. W. Agile Model Driven Development (AMDD). Xootic Magazine, Feb. 2007.
Disponível em: <https://xootic.org/wp/wp-content/uploads/2009/02/ambler.pdf>. Acesso em:
04 jul. 2019.
BASSI, S. Para a CA, adoção de DevOps é chave no cenário de transformação digital.
Computerworld, 26 fev. 2015. Disponível em: <https://computerworld.com.br/2015/02/26/pa
ra-a-ca-adocao-de-devops-e-chave-no-cenario-de-transformacao-digital/>. Acesso em: 05 ago.
2019.
BEGOLI, E.; HOREY, J. Design Principles for Effective Knowledge Discovery from Big Data.
2012 Joint Working IEEE/IFIP Conference on Software Architecture and European
Conference on Software Architecture, 20-24 Aug. 2012.
CANAIA TUTORIAIS. App realidade aumentada de natal da coca-cola. YouTube, Dec. 13,
2018. Disponível em: <https://www.youtube.com/watch?v=Bgswy-XjaQQ>. Acesso em: 04
jul. 2019.
CHESSDOM. The number of Shannon. Apr. 15, 2007. Disponível em: <http://mathematics.che
ssdom.com/shannon-number>. Acesso em: 04 jul. 2019.
CHOLLET, F. Deep Learning with Python. Shelter Island: Manning Publications Co., 2018.
CI&T. Metodologia Agile: como ela revolucionou o mercado de tecnologia. 28 abr. 2017.
Disponível em: <https://br.ciandt.com/blog/agile-a-metodologia-que-revolucionou-o-mercado-
de-tecnologia>. Acesso em: 04 jul. 2019.
DAUGHERTY, P. R.; WILSON, H. J. Human + Machine: reimagining work in the age of AI.
Boston: Harvard Business Review Press, 2018.
DAVIES, A. The Wired Guide to Self-Driving Cars. Wired, Dec. 13, 2018. Disponível em: <htt
ps://www.wired.com/story/guide-self-driving-cars/>. Acesso em: 04 jul. 2019.
DELFINO, P. DevOps: passo a passo para se tornar um profissional de sucesso. E-TINET, s.d.
Disponível em: <https://e-tinet.com/carreira/devops-profissional-sucesso/>. Acesso em: 04 jul.
2019.
ERICH, F.; AMRIT, C.; DANEVA, M. Report: DevOps Literature Review. Research Gate, Oct.
06, 2014. Disponível em: <https://www.researchgate.net/profile/Chintan_Amrit/publication/26
7330992_Report_DevOps_Literature_Review/links/544ba33f0cf2bcc9b1d6bd8a.pdf>. Acesso
em: 04 jul. 2019.
FOWLER, M. The new methodology. Dec. 13, 2005. Disponível em: <https://www.martinfowl
er.com/articles/newMethodology.html>. Acesso em: 04 jul. 2019.
FREIRE, F. O que é Devops? Introdução à abordagem pela IBM. SlideShare, 31 jul. 2015.
Disponível em: <https://pt.slideshare.net/pfelipe/o-que-devops-introduo-abordagem-pela-
ibm>. Acesso em: 04 jul. 2019.
HAGERTY, J. 2017 Planning Guide for Data and Analytics. Gartner Technical Professional
Advice, Oct. 13, 2016.
HARVEY, C. Big Data Technologies. Datamation, Aug. 02, 2017. Disponível em: <https://ww
w.datamation.com/big-data/big-data-technologies.html>. Acesso em: 09 jul. 2019.
HASHIMOTO, M. DevOps de zero a 100%: níveis e passos de adoção. InfoQ Brasil, 02 abr.
2013. Disponível em: <https://www.infoq.com/br/articles/wide-range-devops>. Acesso em: 04
jul. 2019.
HELMENSTINE, A. M. How Many Atoms Exist in the Universe? ThoughtCo, Updated July
03, 2019. Disponível em: <https://www.thoughtco.com/number-of-atoms-in-the-universe-603
795>. Acesso em: 04 jul. 2019.
HUMBLE, J.; FARLEY, D. Continuous Delivery: reliable software release through build, test,
and deployment automation (Addison-Wesley Signature Series). Upper Saddle River:
Addison-Wesley, 2011.
IBM DEVELOPER. Business Process Management Journal archive. Issue 7.4: Dec. 09, 2015.
Disponível em: <https://www.ibm.com/developerworks/bpm/bpmjournal/2013.html>. Acesso
em: 04 jul. 2019.
IBM. DevOps: The IBM Approach. IBM Software. Technical White Paper. Disponível em: <htt
ps://www.ibm.com/developerworks/community/files/basic/anonymous/api/library/36ed35f5-2
b62-4317-95eb-8cb3fdcfc10f/document/d78408a7-2056-44d2-a70e-1704dc140707/media>.
Acesso em: 04 jul. 2019.
JABBARI, R. et al. What is DevOps? A Systematic Mapping Study on Definitions and Practices.
In: Scientific Workshop Proceedings of XP2016, Edinburgh, 2016. Disponível em: <http://dl
.acm.org/citation.cfm?id=2962707>. Acesso em: 04 jul. 2019.
KEKS, F. Horrors of mobile graphics. Filipp Keks tech blog, Sep. 21, 2017. Disponível em: <ht
tp://blog.filippkeks.com/2017/09/21/horrors-of-mobile-graphics.html>. Acesso em04 jul.
2019.
LEE, K.-F. AI Super-Powers: China, Silicon Valley, and the new world order. Boston:
Houghton Mifflin Harcourt, 2018.
LEGAL ML. JP Morgan COIN: A Bank’s Side Project Spells Disruption for the Legal Industry.
HBS Digital Initiative, Nov. 13, 2018. Disponível em: <https://rctom.hbs.org/submission/jp-
morgan-coin-a-banks-side-project-spells-disruption-for-the-legal-industry/>. Acesso em: 04
jul. 2019.
RILEY, C. Metrics for DevOps. DevOps.com, Jan. 26, 2015. Disponível em: <https://devops.co
m/metrics-devops/>. Acesso em: 04 jul. 2019.
ROSS, J. W. et al. Designing Digital Organizations. MITSloan, Working Paper n. 406, Mar.
2016.
RUSSOM, P. Big Data Analytics. TDWI Best Practice Report, 4th quarter 2011.
SATO, D. DevOps na Prática: entrega de software confiável e automatizada. São Paulo: Casa
do Código, 2013.
SHARMA, S. DevOps for Dummies. IBM Limited Edition. Hoboken: John Wiley & Sons, Inc.,
2014. Disponível em: <https://www.ibm.com/downloads/cas/EV2QA2L5>. Acesso em: 05
ago. 2019.
SHARMA, S.; COYNE, B. DevOps for Dummies. 3.ed. eBook. IBM, 2015. Disponível em: <ht
tps://www.ibm.com/ibm/devops/us/en/resources/dummiesbooks/>. Acesso em: 04 jul. 2019.
SHOTWELL, P. John Tromp and the Big Numbers of Go: The Possible Positions, Games and
the Longest. 2016. Disponível em: <https://www.usgo.org/sites/default/files/pdf/TROMPFIN
AL5-6-16.pdf>. Acesso em: 04 jul. 2019.
SILVA, E. B. et al. (coords.). Automação & Sociedade: quarta revolução industrial, um olhar
para o Brasil. Rio de Janeiro: Brasport, 2018.
SIMON, M.; PARDES, A. The Prime Challenges for Amazon’s New Delivery Robot. Wired,
Jan. 23, 2019. Disponível em: <https://www.wired.com/story/amazon-new-delivery-robot-sco
ut/>. Acesso em: 05 jul. 2019.
SINGH, D.; REDDY, C. K. A survey on platforms for big data analytics. Journal of Big Data,
2013, p. 2-8.
SINGLETON, M. The World’s Fastest Supercomputer is Back in America. The Verge, Jun 12,
2018. Disponível em: <https://www.theverge.com/circuitbreaker/2018/6/12/17453918/ibm-su
mmit-worlds-fastest-supercomputer-america-department-of-energy>. Acesso em: 05 jul 2019.
SPAFFORD, J. Gleanster Delphix State-of-DevOps 2015 Report (1). SlideShare, 14 set. 2015.
Disponível em: <https://pt.slideshare.net/JamesSpafford/gleanster-delphix-stateofdevops-2015
-report-1>. Acesso em: 04 jul. 2019.
TURK, D.; FRANCE, R.; RUMPE, B. Limitations of agile software processes. Third
International Conference on eXtreme Programming and Agile Processes in Software
Engineering, Italy, 2002.
VELASQUEZ, N. F. State of DevOps Report: statistics class edition. Puppet Labs, Aug. 18,
2014. Disponível em: <https://puppetlabs.com/wp-content/uploads/2013/03/2013-state-of-dev
ops-report.pdf>. Acesso em: 04 jul. 2019.
VINCENT, J. M. Cars That Are Almost Self-Driving. US News & World Report, Oct. 23,
2018. Disponível em: <https://cars.usnews.com/cars-trucks/cars-that-are-almost-self-driving>.
Acesso em: 05 jul. 2019.
VIRMANI, M. Understanding DevOps & bridging the gap from continuous integration to
continuous delivery. In: Innovative Computing Technology (INTECH), Fifth International
Conference on. IEEE, maio 2015, p. 78-82.
WOMACK, J. P.; JONES, D. T. A mentalidade enxuta nas empresas: lean thinking. Rio de
Janeiro: Campus, 2004.
WOMACK, J. P; JONES, D. T.; ROOS, D. The Machine that Changed the World. New York:
Rawson Associates, 1990.
ZANETTI, D. Saiba o que é DevOps e como essa metodologia ajuda a inovar em TI. Promove
Soluções, 22 jan. 2018. Disponível em: <https://www.promovesolucoes.com/o-que-e-devops-
afinal/>. Acesso em: 05 jul. 2019.
ZENTGRAF, D. Definindo a Implementação Distribuível em DevOps. IBM Developer Works,
23 out. 2012. Disponível em: <https://www.ibm.com/developerworks/br/rational/library/defini
ng-deployment-deliverable-devops/index.html>. Acesso em: 05 jul. 2019.
15 Detalhes sobre o Scaled Agile Framework (SAFe) podem ser encontrados no endereço: <https://www.scaledagileframework.co
m/>.
16 Release de software é uma liberação ou lançamento de nova versão oficial de produto de software.
4. Indústria 4.0, Agronegócio 4.0, Saúde 4.0 e
Cidades 4.0.
Elcio Brito da Silva, Jairo Cardoso de Oliveira e João Alberto de Seixas
4.1. Indústria 4.0
O termo Indústria 4.0 foi apresentado pela primeira vez na feira Hannover Mess, na Alemanha,
em 2011 (PFEIFFER, 2017). A Indústria 4.0, na forma como foi apresentada, era um caminho
obrigatório para todas as empresas industriais. Desviar ou retardar a jornada da Indústria 4.0
significava um risco para a sobrevivência das empresas no longo prazo. Hoje, passados mais de
sete anos dessa primeira apresentação pública dos conceitos iniciais da Indústria 4.0,
considerando a relevância atribuída ao tema, cabe questionar: quais são as organizações mais
avançadas em termos de transformação em uma Indústria 4.0? Quais foram as mudanças
conquistadas? Como essas empresas continuarão se transformado?
Na visão de Berman (2012), transformação digital ocorre quando uma organização muda um ou
mais elos de sua cadeia de valor por meio da tecnologia digital, de forma a caracterizar os seus
ativos digitais como elementos geradores de valor. Para Westerman, Bonnet e Mcafee (2014), as
empresas possuem três alternativas de estratégia de digitalização: mudança de modelo de
negócio, mudança da experiência do cliente (que podemos chamar de mudança do produto na
forma como utilizamos neste texto) e mudança de operação. Para os autores, a execução dessas
estratégias podem conduzir a aumento de eficiências de produto, operação e modelo de negócio
ou transformações completas, referenciadas pelos autores como lagartas velozes e borboletas,
respectivamente. Assim, cabe questionar: o que devemos buscar em termos de mudança na
formulação de estratégias de digitalização nesta Quarta Revolução Industrial?
com o conceito dominante, ao questionar se não seria desperdício de recursos manter um bem de
alto custo, como o carro, apenas para atender a poucas viagens durante o dia. Nessa nova visão,
ainda se questionam se viagens com um único ocupante também representam desperdícios de
recursos e, portanto, deveriam ser evitadas. A velocidade com que as empresas que representam
a nova visão sobre como usar de forma eficiente um veículo estão conquistando espaço pode ser
constatada observando-se a Figura 4.1, que apresenta o crescimento do uso do serviço Uber na
cidade de São Paulo (CARVALHO, 2017).
O processo de mudanças no modelo mental sobre como utilizar um veículo de forma eficiente
parece estar no começo. Em Nova York, por exemplo, o uso de algoritmos computadorizados
para viagens de táxis reduziria a frota destes veículos em cerca de 30% (KNIGHT, 2018).
Mesmo que o compartilhamento fosse adotado em todas as viagens, como proposto no estudo
sobre Nova York, fora dos horários de picos da manhã e do fim da tarde ainda se teria uma sobra
de capacidade de transporte. Para a empresa Rinspeed20, quando os veículos se tornarem
autônomos, deveriam ser desmembrados em plataforma e cabine. A plataforma seria formada
pelo conjunto bateria, motores, rodas etc. – em resumo, todo o necessário para o deslocamento
autônomo. A cabine, por outro lado, seria customizada para oferecer diferentes tipos de
comodidades aos passageiros e conectada na plataforma quando necessária. O desmembramento
plataforma e cabine permitiria não só uma mesma plataforma ser utilizada em conjunto com
múltiplos tipos de cabines, como até que a plataforma fosse utilizada em outros tipos de
transporte. A plataforma poderia, por exemplo, ser utilizada para transporte de carga, no lugar de
uma empilhadeira dentro de um armazém, fora das horas de pico normais no deslocamento
urbano do dia a dia (NEUWIRTH, 2018).
Recentemente, a Tesla liberou uma atualização no seu software, permitindo aos proprietários de
veículos que há muito deixaram a fábrica usufruírem de novas funcionalidades. Essas
funcionalidades oferecem melhorias tanto na interface do veículo com o condutor como na
adição de um mecanismo que usa de forma sofisticada os sensores do veículo de forma a antever
colisões. Os avanços liberados na última versão do software da Tesla são entendidos como o
último milestone a ser alcançado antes da liberação de uma versão do software que permita ao
veículo uma condução autônoma (HYATT, 2018). O carro autônomo será o catalisador de
mudanças profundas na formulação das estratégias digitais de operação e relacionamento com o
cliente.
No final do século XX, uma das empresas de maior destaque era a Toyota, que, com sua
proposta de modelo enxuto de produção, conquistou não apenas mercado como se tornou um
benchmarking global em termos de gestão de operações. No início de 2018, a Toyota apresentou
na feira CNET, em Las Vegas, seu conceito de carro do futuro, chamado E-Palette. Na visão de
futuro da Toyota, uma vez que o veículo será autônomo, o cliente buscará aproveitar o tempo de
transporte para realizar diferentes atividades. Teremos veículos restaurantes, dormitórios, salas
de reuniões, etc. Esses novos usos, somados aos usos tradicionais de veículo como equipamento
para transporte de encomendas, abrem espaço para imaginar o veículo como uma ferramenta
altamente customizada. Esses veículos funcionais sairão da fábrica com a proposta de atender a
uma função específica, muito provavelmente dentro de uma região geográfica também
específica. A proposta de veículos altamente customizados se contrapõe à visão dominante na
qual os veículos são equipamentos de uso geral, capazes de rodar em cidades, estradas, em
qualquer região do planeta. Assim, ao contrário do que se poderia supor, veículos funcionais
tenderão a ser mais simples do que os veículos atuais, que precisam ser desenvolvidos e
validados em múltiplos cenários de operação. Isso torna possível supor uma redução da barreira
de entrada de novos competidores no segmento de fabricantes de veículos, com foco em atender
às necessidades funcionais específicas do mercado.
Frequentemente, quando se focaliza a digitização nas operações, a discussão tende a ser focada
na automação da camada digital da operação, como, por exemplo, adoção de Robot Process
Automation (RPA)21 nas operações de backoffice ou nas integrações dos processos do backoffice
com o frontoffice. Essa automação busca assegurar que o executado seja conforme planejado,
que desvios sejam antecipados e que se obtenha o suporte de algoritmos de machine learning
para conseguir prescrições de ações necessárias para se manter dentro dos objetivos
operacionais. Considerando que produtos e modelos de negócio semelhantes aos propostos pela
Toyota se tornem realidade, automações apenas da camada digital não serão suficientes. Será
necessário repensar a formulação da estratégia digital de operação, levando em conta a camada
física da fábrica para viabilização de uma produção customizada.
No dia a dia das operações no chão de fábrica, é frequente o uso da ferramenta espinha de peixe,
proposta por Ishikawa (1985) com o objetivo de mapear possíveis correlações entre efeitos na
produção e potenciais causas em quatro dimensões: mão de obra, materiais, máquinas e métodos.
Tomando a liberdade de ampliar o objetivo de uso da ferramenta espinha de peixe, de método
dedutivo de causas raízes de uma falha para uma ferramenta de suporte de solução de problemas
complexos, podemos usar a ferramenta como base para encontrar os motivos que nos impedem
de produzir customizações em massa? O que precisaríamos conquistar em termos de mão de
obra, materiais, máquinas e métodos para que uma customização em massa fosse possível?
Assim como na Indústria 4.0, no Agronegócio 4.0 também é fundamental para o CIO conseguir
estender os limites da Governança Digital para incorporar a parcela digital contida nas
tecnologias dos mundos físico e biológico. Para se estabelecer um parâmetro sobre o grau de
urgência para o início do processo, também é possível adotar como ponto de partida para apoiar
essa avaliação o modelo Westerman, Bonnet e McAfee (2014) para formulação de estratégias de
digitização. Mas, para tanto, precisamos entender primeiramente algumas das mudanças
provocadas pelas tecnologias dos mundos físico, digital e biológico que estão acontecendo nas
dimensões de produtos, operação e modelo de negócio com o cliente no agronegócio.
CRISPR ganhou notoriedade com a divulgação de que uma equipe de médicos chineses executou
a modificação genética em dois embriões humanos para evitar que contraíssem o vírus HIV
(REGALADO, 2018). O CRISPR é um sistema biológico capaz de guiar uma proteína,
frequentemente a CRISP Associated protein 9 (CAS9), para cortar um DNA (deoxyribonucleic
acid) em um gene específico. A forma com que o CRISPR localiza o gene a ser alterado é por
meio de uma amostra do RNA (ribonucleic acid) que é incorporada no sistema CRISPR. Uma
vez cortado, o DNA é reparado inserindo-se nele um outro gene para ser incorporado no local do
corte durante o procedimento. O CRISPR é um sistema natural encontrado em diversos tipos de
bactérias, como a Streptococcus pyogenes. Esse sistema, cujo intuito é defender a bactéria contra
a invasão de algum vírus, quando manipulado em laboratório, permite que seja utilizado como
um comando search & replace biológico, capaz de substituir qualquer gene de um DNA por
outro de um DNA doador. Combinando o sequenciamento genético com a precisão de edição
genética do sistema CRISPR, é possível substituir um longo processo com várias tentativas de
combinações genéticas, que levam múltiplas gerações, com a expectativa de produção de uma
mutação específica, por uma edição genética cuja efetividade pode ser comprovada em uma
única geração. A profusão de aplicações do uso do sistema CRISPR no agronegócio é
praticamente ilimitada, podendo ser utilizada para mudar não só as características dos alimentos,
como também as das pragas. O CRISPR é a principal tecnologia responsável pela mudança do
que podemos considerar como estratégia de desenvolvimento do produto no agronegócio.
O fim dos limites entre os mundos físico e digital é algo perseguido por décadas em elos-chave
da cadeia de valor do agronegócio, como fábricas, sistemas logísticos e portos. Provavelmente a
fazenda, o último elo a entrar nesse processo de convergência de mundos, se torne a origem dos
mais surpreendentes exemplos do que uma estratégia de digitizações da operação pode
representar em termos de produtividade. Recentemente, a fazenda tem sido o elo catalisador da
atenção no setor do agronegócio. Novas aplicações com foco em controlar o processo de
pulverização, adubação e irrigação são comuns. De forma semelhante, ferramentas com o
objetivo de tornar o processo de monitoramento de praga e clima mais preciso também se tornam
essenciais para manter qualquer empresa competitiva. O uso de soluções construídas com base
na convergência dos mundos físico e digital é um processo geral. Novas soluções, que estão
sendo adotadas não só no pomar ou na floresta, são abundantes também nos viveiros e
fundamentais para dar suporte também às etapas de preparação do solo, plantação e colheita. Em
cada uma das soluções que são usadas no agronegócio, sejam tratores ou drones, facilmente se
encontram diversos componentes de software e hardware, embarcados nos equipamentos usados
na operação, conectados ou prontos para fazer parte de um completo processo operacional
digital. Um dos principais motivos para essa explosão de aplicações no campo é o
desenvolvimento de novas tecnologias para transmissão de dados. Entre as tecnologias
responsáveis pela conexão no campo estão propostas como LoRa23, Sigfox24, constelações de
nanossatélites25 e redes celulares LTE/4G em 700 MHz26.
A profusão de aplicações no campo é responsável por ampliar para o CIO uma preocupação
sobre a Governança Digital, que já era comum com relação aos demais elos da cadeia do
agronegócio. O CIO está sendo desafiado a definir como estabelecer a governança das
tecnologias no campo, considerando as camadas de software e hardware incorporadas em cada
um dos diversos equipamentos inteligentes que estão sendo inseridos nos processos no campo. A
resposta a esse desafio é fundamental para que o CIO consiga escapar de ter que conviver com
uma arquitetura de tecnologia acidental, incapaz de permitir uma visão integrada e robusta da
operação, elemento fundamental para apoiar o desenvolvimento de um conhecimento profundo
do campo e a evolução do nível de maturidade nas operações na direção do Agronegócio 4.0.
Por fim, semelhantemente ao que ocorre na Indústria 4.0, no agronegócio a estratégia digital de
modelo de negócio também está sendo impactada pelo fim dos limites entre os mundos físico,
digital e biológico. Uma das grandes mudanças está ligada à rastreabilidade de produto. A
rastreabilidade, quando se trata de produtos agrícolas, é um elemento fundamental, tendo como
foco principal acompanhar se o produto chegou ao consumidor com a mesma qualidade que
deixou o campo ou a fábrica. Além de ajudar a identificar desvios no transporte dos produtos até
o cliente final, a rastreabilidade permite, no caso de um desvio no produto, identificar a origem
do problema em estágios muito anteriores ao transporte, como a fábrica ou até mesmo o campo.
Para muitos clientes, a rastreabilidade oferece toda a história necessária para que o cliente possa
ter certeza não apenas sobre as características do produto, mas também se o produto foi feito em
conformidade com as práticas esperadas pelo cliente, como, por exemplo, em relação ao trabalho
aplicado e ao uso dos recursos naturais.
Tanto em termos de operações como de modelo de negócios, ainda não está claro quais serão as
mudanças radicais, onde estão as borboletas que poderão surgir no agronegócio. Por outro lado,
mesmo sem mudanças radicais, não dá para diminuir a importância dos impactos das
transformações já em curso para o Agronegócio 4.0, do ponto de vista de aumento de eficiência,
decorrentes do fim dos limites, principalmente dos mundos físico e digital. Nesse contexto, uma
revisão por parte do seu modelo de Governança Digital no agronegócio, considerando o impacto
das tecnologias da Quarta Revolução Industrial, torna-se iminente.
4.3. Saúde 4.0
Jered Chinnock, 29, é um exemplo das transformações humanas decorrentes do fim dos limites
entre os mundos físico, digital e biológico. Após um acidente que lesou sua medula espinhal e o
deixou completamente incapacitado de qualquer movimento nos membros inferiores, Chinnock
conseguiu, depois de cinco anos de movimentos paralisados, percorrer 102 metros caminhando
de forma independente. O feito de Chinnock foi viabilizado por meio de um implante de um
dispositivo eletrônico em sua medula espinhal com o objetivo de religar os sinais cerebrais aos
músculos (WILLINGHAM, 2018).
A análise da saúde, considerando o fim dos limites entre os mundos decorrente da Quarta
Revolução Industrial, conduz a uma liberdade de imaginação que trará transformações
fascinantes no setor da saúde. Para empresas como a Rejuvenate Bio27, a reversão da idade já
está no horizonte. A startup pretende aprofundar estudos genéticos realizados em camundongos,
onde foram observados o rejuvenescimento de certas moléculas nas cobaias, um marco a ser
alcançado antes de se ter a ambição de buscar o rejuvenescimento de humanos (REGALADO,
2018). A Quarta Revolução Industrial no setor de saúde tem potencial de nos surpreender com
várias borboletas, em termos de novos produtos, experiência do cliente (no caso, paciente) e
operação. Apesar da inegável relevância e da capacidade dessas borboletas na saúde de capturar
nossa atenção, não devemos diminuir a importância das transformações que tornarão os
processos atuais em lagartas velozes, para que possamos fazer frente à demanda crescente de
cuidados com a saúde com que convivemos.
Atualmente, as montadoras de automóveis são o setor industrial onde a adoção de app stores de
segunda geração de objetos e sistemas ciberfísicos é mais acelerada. As montadoras operam em
mercados altamente competitivos, com o lançamento de novos veículos em alta frequência e
prática de mercado. Para tanto, a velocidade na mudança de arranjos produtivos é altamente
necessária. Para suportar essas mudanças, as montadoras oferecem espaços virtuais no formato
de app stores para o desenvolvimento de objetos e sistemas ciberfísicos de forma compartilhada.
Essas app stores são utilizadas pelos seus próprios engenheiros, engenheiros de fabricantes de
equipamentos e engenheiros de empresas chamadas integradoras de sistemas. Nessas app stores
de objetos e sistemas ciberfísicos, cabe à engenharia da montadora estabelecer a governança
digital do ambiente, definindo entre outros parâmetros as regras a serem seguidas para publicar
ou consumir os dados de um objeto e sistemas ciberfísicos. Para os fabricantes de objetos
ciberfísicos, como os fabricantes de robôs, é atribuída a responsabilidade por publicar os dados
de engenharia de seus robôs no espaço, ficando a cargo das empresas de engenharia responsáveis
pelas mudanças nos arranjos públicos as tarefas de consumir os dados dos objetos ciberfísicos na
montagem de sistemas ciberfísicos, formados por múltiplos objetos ciberfísicos. Depois de
aprovado virtualmente o sistema ciberfísico, as empresas integradoras respondem pela colocação
dos sistemas ciberfísicos em operação efetiva no chão da fábrica.
Para Bernardi, Sarma e Traub (2017), os objetos ciberfísicos podem ser integrados em diferentes
níveis de complexidade. No primeiro nível, de complexidade mais baixa, um objeto ciberfísico
se conecta a outro objeto com o objetivo de trocas de informações. No segundo nível os objetos
interagem com o objetivo de executar um dado processo. O terceiro estágio seria o de
recrutamento. Nesse estágio, um objeto poderia ser chamado de forma dinâmica a colaborar
dentro de um processo. No último estágio, denominado de imersão, teríamos uma vasta
integração de todos os objetos ao nosso redor, suportando a execução de múltiplos processos. As
app stores de objetos e sistemas ciberfísicos oferecem o ambiente para essa integração.
Os desafios para transformar qualquer hospital em um Hospital 4.0 são enormes; por outro lado,
o desenvolvimento da capacidade para executar essa transformação também é uma oportunidade
para produção de tecnologia de ponta. Para o BNDES, o Brasil não só pode se beneficiar de um
Hospital 4.0, como também deve buscar ser um competidor global no desenvolvimento de
aplicações da tecnologia IoT na saúde. A Figura 4.3 apresenta o principal conjunto de aplicações
consideradas viáveis de serem desenvolvidas no curto e médio prazo, com potencial de provocar
impacto relevante no sistema de saúde brasileiro (BNDES, 2017).
A Quarta Revolução Industrial na saúde representará para o CIO um desafio enorme em termos
de Governança Digital, tendo em vista a quantidade de tecnologia digital que está sendo
incorporada nos produtos, nos processos e na experiência do paciente. Por outro lado, o potencial
transformador que a Quarta Revolução Industrial oferece para a saúde cria um cenário
irreversível e exponencial de progresso. Nesse contexto, a Governança Digital deve ser
estruturada para ser um facilitador, de forma que os benefícios da Saúde 4.0 não sejam
privilégios de poucos.
4.4. Cidades 4.0
Esse movimento de urbanização é mais relevante nos países de renda média-alta, caso de Brasil,
China, Irã e México, com curvas de crescimento de população urbana mais agressivas.
Entretanto, a tendência é de crescimento em todos os segmentos, como pode ser verificado na
Figura 4.5.
Figura 4.5 – População urbana por renda, período 1950-2050.
Fonte: adaptado de ONU (2014).
Cidades com grandes aglomerações não são um fenômeno recente. Roma (ao final do século I) e
Babilônia (entre os séculos VII e X) contavam com cerca de um milhão de habitantes (LEITE;
AWAD, 2012). Mais recentemente, na década de 1950, existiam 83 cidades com mais de um
milhão de habitantes. Se a aglomeração urbana não é um fenômeno recente (da mesma forma
que a busca por uma melhor qualidade de vida também está na lista de desejos de qualquer ser
humano), por que a Cidade 4.0 Inteligente é tema de discussões não somente no ambiente
acadêmico, mas passou a fazer parte de planos de governo e deixou a administração pública
atônita com a dimensão que o tema tomou?
O impacto ambiental causado pela aglomeração urbana tomou contornos que motivaram a ONU
a incluir o tema “Cidades e Comunidades Sustentáveis” como parte dos Objetivos de
Desenvolvimento Sustentável (ODS) da ONU, com metas de melhorar aspectos de moradia,
transportes, urbanização, patrimônio cultural, redução de mortalidade, impactos ambientais,
acesso a espaços públicos e políticas para inclusão (ONU, 2015). O objetivo é fazer com que as
cidades sejam inclusivas, seguras, resilientes e sustentáveis, uma vez que é nas cidades que a
maioria da população já habita. As soluções para os maiores problemas que a humanidade
enfrenta, definidos pela ONU como a pobreza, a mudança climática, a saúde e a educação,
também terão que ser encontradas no âmbito das cidades.
Ainda de acordo com o estudo desenvolvido (BNDES, 2017c), foram verificados os principais
eixos nos quais a utilização de soluções de IoT poderia apresentar maior valor agregado para as
cidades. Os eixos avaliados foram os seguintes, sendo os quatro primeiros aqueles em que o
impacto seria mais significativo:
→ Mobilidade.
→ Segurança pública.
→ Eficiência energética e saneamento.
→ Saúde pública.
→ Empreendedorismo e inovação.
→ Urbanismo e moradia.
→ Qualidade de vida.
→ Educação e formação humanas.
→ Governança e instituições.
→ Atividade econômica.
A internet das coisas (IOT – Internet Of Things), aliada à inteligência artificial (IA) e suportada
por bancos de dados big data, trazem possibilidades que antes seriam consideradas apenas um
sonho ou ainda muito caras para serem implementadas de forma massiva. Mesmo que com base
em soluções tecnológicas, atualmente a maioria dos sistemas é trabalhada de forma isolada,
como pode ser verificado na Figura 4.8, no modelo de interconexão para cidades mais
inteligentes proposto pela IBM (HARRISON et al, 2010). Boa parte dos sistemas de Cidades 4.0
Inteligentes que existem hoje chega, no máximo, até o nível 3 desse modelo. O nível 4 é aquele
no qual a IA tem o papel preponderante de tomar as decisões ou pelo menos sugerir as melhores
decisões a serem tomadas.
Entretanto, a evolução das Cidades 4.0 Inteligentes não se dá apenas no âmbito dos entes
públicos. Iniciativas privadas baseadas em tecnologia também estão à disposição dos cidadãos.
Como exemplo dessa evolução, não faz muito tempo, os deslocamentos para partes
desconhecidas da cidade eram feitos com a ajuda do guia de ruas, que nada mais era do que o
mapa das vias das cidades em um formato de livro (mais ou menos 17cm x 22cm). A experiência
de olhar para a rua e para o “mapinha” com letras miúdas no banco do passageiro com certeza
não traz nenhuma saudade. Quando surgiram os primeiros equipamentos GPS para uso
automotivo, a experiência não foi apenas trocar o mapa impresso por um mapa digital, mas
ocorreu um incremento, pois a “inteligência” do GPS, que apresentava várias possibilidades de
caminhos diferentes, ia melhorando conforme novos mapas eram disponibilizados nas
atualizações. Entretanto, era comum perder um compromisso porque a indicação da hora da
chegada no destino no GPS deixava de considerar as condições do trânsito à frente. Hoje,
sistemas de navegação como o Waze incorporaram as funções do GPS em um aplicativo para
smartphone e, graças a uma gigantesca base de informações que é recebida de cada aplicativo
que usa o sistema, permitem localizar o melhor caminho, buscando alternativas que podem ser
alteradas conforme as condições do trânsito vão se alterando. Esse aplicativo, na verdade, utiliza
o ativo dos próprios usuários, como o smartphone e o veículo, tornando cada motorista que o
utiliza um sensor que transmite informações de localização, velocidade, rotas e ainda permite que
informações colaborativas sejam enviadas pelos usuários para encontrar o melhor caminho,
evitando os congestionamentos. Em vez de utilizar o caríssimo sistema de satélites e instalar
sensores por todo o mundo, um sistema como esse se utiliza da internet para trafegar as
informações que o “usuário-sensor” gera e dele se beneficia ao receber as alternativas de rotas
mais adequadas para o seu deslocamento.
Essa estratégia de negócios, que Franz, Brito e Seixas (2018) designaram como asset hacking,
somente se faz possível devido à evolução das TICs. Outros modelos de asset hacking incluem a
Airbnb, que se utiliza da disponibilidade de quartos e infraestrutura, o Uber, na utilização dos
veículos dos condutores associados, Netflix e WhatsApp, que transmitem seus vídeos e trocas de
mensagens através da infraestrutura disponibilizada pelas operadoras de telecomunicações.
Apesar da melhoria que um aplicativo como o Waze pode apresentar para o trânsito de uma
cidade, outras tecnologias poderiam ser empregadas para melhorar a mobilidade urbana. Um
exemplo simples é aquela ocasião em que estamos aguardando o sinal verde do semáforo e
percebemos que não há nenhum outro carro cruzando o nosso caminho, ou seja, estamos parados
porque a temporização dos semáforos é fixa. Por que ficamos parados, perdendo tempo, gastando
combustível, emitindo CO2, expostos à insegurança, simplesmente esperando a temporização do
semáforo? Simplesmente porque o sistema semafórico (ainda) não é inteligente.
Outro aspecto avaliado nas Cidades 4.0 Inteligentes refere-se ao planejamento urbano. Em várias
cidades é possível notar que seus centros vão perdendo seus moradores, na medida em que as
ocupações comerciais vão absorvendo todos os espaços. Passamos a ter, durante o dia, uma alta
concentração de pessoas e durante a noite uma região quase vazia. Do ponto de vista da
tecnologia, a região central é a mais bem servida em termos de conectividade, que é uma das
bases para a implantação de conceitos de Cidades 4.0 Inteligentes. Além desse importante
componente que forma uma Cidade 4.0 Inteligente, as regiões centrais são também as que
apresentam as melhores condições de transporte urbano e iluminação pública.
Nesse ponto verifica-se o que se poderia chamar de incoerência dos projetos de Cidades 4.0
Inteligentes: o local em que os conceitos de Cidades 4.0 Inteligentes poderiam ser mais
rapidamente implementados não é aquele em que a maioria da população mora.
Utilizando o conceito de Westerman, Bonnet e McAfee (2014), o que está sendo verificado no
ambiente das cidades também pode ser analisado sob uma visão em três aspectos (mudança de
modelo de negócio, mudança de experiência do cliente e mudança de operação) que alteram a
experiência de viver na cidade, suportado por uma transformação digital.
Dentre as alternativas propostas pelos autores, talvez a mudança mais significativa no aspecto da
Cidade 4.0 Inteligente seja a mudança da experiência do cliente. O cliente, nesse caso o cidadão,
está deixando de considerar que a prestação de serviços públicos seja apenas uma “dádiva” do
governante, esteja ele no âmbito municipal, estadual ou federal. Tal qual o cliente de uma
empresa, o cidadão percebe que paga pelos serviços que recebe e, mesmo que não
imediatamente, ele sabe que tem o poder de trocar seu prestador de serviço. Esse empoderamento
do cidadão-cliente deve ser refletido na escolha de prioridades por parte do governante, que, por
sua vez, tem hoje à disposição alternativas de estar mais próximo ao seu cliente-cidadão do que
em qualquer época anterior. As mídias sociais (Facebook, Instagram, Twitter, etc.) tornaram-se
não só uma fonte de informação para os cidadãos (e de certa forma plataforma de propaganda
dos entes públicos) como permitem a interação entre eles. Esse movimento é ainda mais
perceptível nas relações entre consumidor (cidadão) e prestador de serviço (governante) na
perspectiva do e-governance. O novo modelo de cidade traz a abordagem do centrismo do
cidadão, que passa a ter a responsabilidade de também influir nas escolhas de forma direta
(JOSS; COOK; DAYOT, 2017).
Dois exemplos nos ajudam a entender como isso acontece. O primeiro exemplo está relacionado
à implantação de telefonia celular no Brasil. Até a privatização do sistema Telebrás, as
operadoras de telefonia celular, sociedades de economia mista vinculadas aos estados, não
tinham muitas dificuldades em obter licenças de operação de suas torres junto aos órgãos
municipais. Com a entrada das operadoras concorrentes e a privatização das operadoras estatais,
as torres se multiplicaram. A concessão ou permissão para operar o sistema celular é atribuição
do âmbito federal, incluindo metas e penalidades. Por outro lado, as licenças de construção e
operação são municipais. Na maioria das cidades, ou não havia legislação específica ou esta era
dúbia com relação às regras para instalação de equipamentos em torres. Considerando-se que
existem mais de 5.500 municípios no Brasil, é possível imaginar que as mais diversas ideias
foram utilizadas para criar legislações quanto às torres. Muitas delas praticamente inviabilizavam
a instalação de torres na cidade e somente com grande esforço das operadoras e fabricantes de
equipamentos, indo de cidade a cidade para esclarecer as dúvidas dos legisladores municipais, é
que se tornou possível a criação de um backbone de comunicações que hoje pode ser utilizado,
inclusive, para transmitir informações de sensores espalhados pelas cidades.
Outro exemplo, este mais recente, são os aplicativos de transporte. Não só no Brasil, mas em
várias cidades do mundo, não havia legislação que regulasse esse tipo de transporte. Pode-se
dizer que a tecnologia mudou um serviço que existe há muitas décadas (serviço de táxi), que
praticamente não tinha nenhuma inovação recente. Da mesma forma que no exemplo anterior, a
legislação é municipal e cada cidade define como organizar o seu serviço de transporte.
Referências
APPELS, R. et al. Shifting the limits in wheat research and breeding using a fully annotated
reference genome. Science, vol. 361, n. 6403, 2018, p. eaar7191.
BERMAN, S. J. Digital transformation: opportunities to create new business models. Strategy &
Leadership, vol. 40, n. 2, 2012, p. 16-24. Disponível em: <https://www.emerald.com/insight/c
ontent/doi/10.1108/10878571211209314/full/html>. Acesso em: 05 jul. 2019.
BERNARDI, L.; SARMA, S.; TRAUB, K. The Inversion Factor: how to thrive in the IoT
economy. Cambridge: MIT Press, 2017.
BNDES. Internet das Coisas: um plano de ação para o Brasil. Apresentação Câmara do IoT,
jul. 2017c. Disponível em: <https://www.bndes.gov.br/wps/wcm/connect/site/24590dd0-4e92-
4053-a63d-4c3b3f5a316a/Apresenta%C3%A7%C3%A3o+do+resultado+de+prioriza%C3%A
7%C3%A3o+de+verticais_050717.pdf?MOD=AJPERES&CVID=lQIPFoq>. Acesso em: 05
jul. 2019.
BNDES. Produto 7B: Aprofundamento de Verticais – Saúde. Dez. 2017. Disponível em: <https:
//www.bndes.gov.br/wps/wcm/connect/site/9e481a5b-a851-4895-ba7f-aa960f0b69a6/relatorio
-aprofundamento-das-verticais-saude-produto-7B.pdf?MOD=AJPERES&CVID=m3mTltg>.
Acesso em: 05 jul. 2019.
BOULTON, C. What is RPA? A revolution in business process automation. CIO, Sep. 03, 2018.
Disponível em: <https://www.cio.com/article/3236451/business-process-management/what-is-
rpa-robotic-process-automation-explained.html>. Acesso em: 10 jul. 2019.
CARVALHO, L. São Paulo é a cidade com maior número de viagens de Uber no mundo. Olhar
Digital, 14 ago. 2017. Disponível em: <https://olhardigital.com.br/noticia/sao-paulo-e-a-cidad
e-com-maior-numero-de-viagens-de-uber-no-mundo/70387>. Acesso em: 05 jul. 2019.
CHARPENTIER, E.; DOUDNA, J. A. Rewriting a genome. Nature, vol. 495, 07 Mar. 2013, p.
50-51. Disponível em: <http://www.nature.com/nature/journal/v495/n7439/fig_tab/495050a_F
1.html>. Acesso em: 05 jul. 2019.
CHOLLET, F. Deep Learning with Python. Shelter Island: Manning Publications Co., 2018.
DAUGHERTY, P. R.; WILSON, H. J. Human + Machine: reimagining work in the age of AI.
Boston: Harvard Business Review Press, 2018.
FORATTINI, O. P. Qualidade de vida e meio urbano: a cidade de São Paulo, Brasil. Revista de
saúde pública, vol. 25, 1991, p. 75-86.
FRANZ, L.; BRITO, E.; SEIXAS, J. Você já ouviu falar de Asset Hacking Strategy? Medium,
16 ago. 2018. Disponível em: <https://medium.com/@lefratel/você-já-ouviu-falar-de-asset-hac
king-strategy-498789d45297>. Acesso em: 05 jul. 2019.
FURLAN, F. A Startup coloca mais uma revolução tecnológica a caminho do campo. Exame,
2018.
HARARI, Y. N. Homo Deus: a brief history of tomorrow. New York: HarperCollins, 2017.
HARRISON, C. et al. Foundations for smarter cities. IBM Journal of research and
development, vol. 54, n. 4, 2010, p. 1-16.
HIGA, P. Anatel anuncia 4G de 700 MHz em São Paulo; Claro, TIM e Vivo já estão prontas.
Technoblog, 23 jul. 2018. Disponível em: <https://tecnoblog.net/252610/anatel-4g-700-mhz-s
ao-paulo-claro-tim-vivo/>. Acesso em: 10 jul. 2018.
HYATT, K. Tesla pulls the wraps off Software Version 9 update. Roadshow by CNET, Oct. 06,
2018. Disponível em: <https://www.cnet.com/roadshow/news/tesla-software-version-9-availab
le/>. Acesso em: 05 jul. 2019.
ISHIKAWA, K. What is total quality control?: the japanese way. Upper Saddle River: Prentice
Hall, 1985.
JOSS, S.; COOK, M.; DAYOT, Y. Smart cities: towards a new citizenship regime? A discourse
analysis of the British smart city standard. Journal of Urban Technology, vol. 24, n. 4, 2017,
p. 29-49.
KNIGHT, H. How many taxis does a city need? MIT News, May 23, 2018. Disponível em: <htt
p://news.mit.edu/2018/minimum-vehicle-fleet-rider-demand-0523>. Acesso em: 05 jul. 2019.
LEE, K.-F. AI Super-Powers: China, Silicon Valley, and the new world order. Boston:
Houghton Mifflin Harcourt, 2018.
LIVESTOCK GENTEC. Genome Editing in Livestock. Apr. 03, 2018. Disponível em: <https://
livestockgentec.ualberta.ca/2018/04/03/genome-editing-in-livestock/>. Acesso em: 05 jul.
2019.
NEUWIRTH, A. Electric Platform Snaps up Bodies as Required. ZF Vision Magazine, Jan. 05,
2018. Disponível em: <https://vision.zf.com/site/magazine/en/articles_3328.html>. Acesso
em: 05 jul. 2019.
OECD. OECD Science, Technology and Innovation Outlook 2016. Paris: Organisation for
Economic Co-operation and Development, 08 dez. 2016. Disponível em <https://www.oecd.or
g/sti/Megatrends%20affecting%20science,%20technology%20and%20innovation.pdf>.
Acesso em: 05 jul. 2019.
ONU. Transforming our world: the 2030 Agenda for Sustainable Development. United
Nations, n. 1, 2015.
ONU. World Urbanization Prospects: The 2014 Revision-Highlights. United Nations, 2014.
PFEIFFER, S. The Vision of “Industrie 4.0” in the Making – a Case of Future Told, Tamed, and
Traded. NanoEthics, vol. 11, n. 1, Jan. 25, 2017, p. 107-121. Disponível em: <https://www.nc
bi.nlm.nih.gov/pmc/articles/PMC5383681/>. Acesso em: 05 jul. 2019.
REGALADO, A. A stealthy Harvard startup wants to reverse aging in dogs, and humans could
be next. MIT Technology Review, May 09, 2018. Disponível em: <https://www.technologyre
view.com/s/611018/a-stealthy-harvard-startup-wants-to-reverse-aging-in-dogs-and-humans-co
uld-be-next/>. Acesso em: 05 jul. 2019.
REGALADO, A. The DNA data storage machine that’s the size of a school bus. MIT
Technology Review, Oct. 02, 2018. Disponível em: <https://www.technologyreview.com/s/61
2225/the-dna-data-storage-machine-thats-the-size-of-a-school-bus/>. Acesso em: 05 jul. 2019.
SAS. Operations. Sky and Space Global, s.d. Disponível em: <https://www.skyandspace.global/
operations-overview/>. Acesso em: 10 jul. 2019.
SCHUH, G. et al. (eds.). Industrie 4.0 Maturity Index: managing the digital transformation of
companies. ACATECH Study Series. 25 Apr., 2017. Disponível em: <http://www.acatech.de/f
ileadmin/user_upload/Baumstruktur_nach_Website/Acatech/root/de/Publikationen/Projektberi
chte/acatech_STUDIE_Maturity_Index_eng_WEB.pdf>. Acesso em: 05 jul. 2019.
SHAPIRO, Jesse M. Smart cities: quality of life, productivity, and the growth effects of human
capital. The review of economics and statistics, vol. 88, n. 2, 2006, p. 324-335.
SILVA, E. B. et al. (coords.). Automação & Sociedade: quarta revolução industrial, um olhar
para o Brasil. Rio de Janeiro: Brasport, 2018.
TOYOTA. Toyota Launches New Mobility Ecosystem and Concept Vehicle at 2018 CES®.
Jan. 09, 2018. Disponível em: <https://newsroom.toyota.co.jp/en/corporate/20546438.html>.
Acesso em: 05 jul. 2019.
WALKER, J. The Self-Driving Car Timeline – Predictions from the Top 11 Global Automakers.
Emerj, Last updated: May 14, 2019. Disponível em: <https://emerj.com/ai-adoption-timelines
/self-driving-car-timeline-themselves-top-11-automakers/>. Acesso em: 05 jul. 2019.
WESTERMAN, G.; BONNET, D.; MCAFEE, A. Leading Digital: Turning Technology Into
Business Transformation. Boston: Harvard Business Review Press, 2014.
WILLINGHAM, E. After Years of Paralysis, a Man Walks the Length of a Football Field.
Scientific American, Sep. 24, 2018. Disponível em: <https://www.scientificamerican.com/arti
cle/after-years-of-paralysis-a-man-walks-the-length-of-a-football-field/>. Acesso em: 05 jul.
2019.
17 <https://www.uber.com/pt-br/br/>.
18 <https://www.lyft.com/>.
19 <https://www.didiglobal.com/>.
20 <https://www.rinspeed.eu/en/>.
23 <https://lora-alliance.org/>.
24 <https://www.sigfox.com/en>.
27 <http://www.rejuvenatebio.com/>.
5. Dados: a energia do futuro
Paulo Sergio Fonseca Rodrigues
Nenhuma utilidade as tecnologias emergentes têm para o negócio e para a gestão de cidades
inteligentes sem dados. Muito menos se conseguirá melhorar a experiência do cliente, digitizar e
gerenciar processos de negócio e de manufatura e a implantação e operação de novos modelos de
negócio.
Atualmente, com tecnologias de big data e analytics, as organizações estão descobrindo fatos
sobre seus clientes, suas transações e suas operações que antes não estavam acessíveis. Além do
mais, as operações de uma cadeia de valor agora podem ser integradas em nível de processo e,
para isso, dados são necessários.
Portanto, com uma estratégia e o gerenciamento dos dados capturados pela organização é que a
transformação digital se torna realidade.
5.1. Dados: elementos principais para a transformação digital
A problem well defined is a problem half solved.
Charles F. Kettering28
Com certeza, os dados são os elementos-chave para a transformação digital, pois organizações
eficazes requerem cada vez mais qualidade dos dados e das informações capturadas no seu
ambiente de negócio para melhorar a experiência do cliente, digitizar processos de negócio e
operacionais, mudar a forma como as pessoas trabalham e desenvolver, implementar e manter
novos modelos de negócios baseados em plataformas digitais.
O movimento para retração dos custos, alinhado à necessidade de decisões rápidas e consistentes
e a clientes exigentes quanto aos negócios através da sua mobilidade, demonstra a importância
de reconhecer os dados como ativo estratégico para preparar qualquer organização rumo à
verdadeira transformação digital.
Com isso, podemos adicionar uma coleção de tecnologias que ultrapassam os limites ou
paradigmas entre as pessoas, o cidadão comum e o mundo digital, criando muitas possibilidades
de relacionamento entre as máquinas e os seres humanos.
Um exemplo que embasa essa condição é a produção agrícola, onde existem máquinas sendo
operadas por IA para o plantio e colheita de forma autônoma e realizando as atividades de
armazenagem, venda e disponibilização do produto ao mercado através da via digital,
transformando os postos de trabalho, o que requer novas competências e habilidades.
É importante o leitor compreender que tudo isso será transformado a partir de tecnologias
habilitadoras em diversos setores, conforme mostrado no Capítulo 3, inclusive em nosso dia a
dia, onde os dados são necessários com a qualidade requerida.
No mundo digital, os gestores das unidades de negócio devem esquecer suas fronteiras e ter
unicidade na utilização de um “big data corporativo” para atingir a visão de negócio da
corporação, afinal existe apenas o cliente final. Esqueça a figura de clientes internos na
companhia, a estratégia de dados tem que focar nos resultados de negócio.
A estratégia é pensar que os dados são para todos os pilares da transformação digital do negócio
para a organização, conforme nos mostra a Figura 5.1.
Figura 5.1 – Pilares da transformação digital.
Fonte: o autor.
Para garantir a perenidade dos dados, as áreas de TI têm procurado trabalhar cada vez mais com
“big data corporativo”, armazenando os dados brutos, semibrutos, relacionais, híbridos,
coletados a partir de redes sociais, transações comerciais, transações operacionais, bases
departamentais, dados mestres, dados de birôs governamentais, dados consumidos de outras
empresas e bases geridas pelos cientistas de dados através de aplicações proprietárias.
Figura 5.2 – Armazém de dados x primeiro projeto das organizações.
Fonte: o autor.
Para que a organização saiba usar os dados é necessária sua gestão, alicerçada na estratégia
corporativa como princípio.
Os dados têm que ser gerenciados, pois é muito comum que os modelos de negócio existentes
prevaleçam, impedindo a organização de usar de forma competitiva os dados capturados, externa
e internamente, criando assim obstáculos para a jornada de transformação digital.
Seria ótimo se a sua organização já tivesse uma estratégia de dados para a jornada de
transformação digital. Caso não a tenha, é importante considerar o desenvolvimento e a
implantação de uma estratégia.
Nossa experiência tem demonstrado que, se os dados não forem tratados e disponibilizados pelas
áreas de negócio, dificilmente as aplicações irão referenciar os dados de um big data corporativo.
5.2. O valor dos dados na estratégia das organizações
Quando as organizações dedicam tempo e dinheiro ao planejamento estratégico e envolvem
equipes internas ou consultorias de mercado, esquecem de envolver um novo “ator” no processo,
a gestão dos dados, assim como os impactos dos dados na transformação digital ou na evolução
do seu modelo de negócio.
Quando esse movimento acontece, o desenho da estratégia acaba retendo a decisão em pequenos
círculos da alta administração da organização, propiciando grandes riscos ao negócio.
Se esses argumentos ainda não mudaram a percepção dos gestores da organização sobre a
importância de gerenciar os dados, devemos lembrar que a lei nº 12.695, para proteção dos dados
pessoais, com certeza mudará tais percepções. Essa lei obriga as organizações a gerenciar de
forma transparente os dados tratados dos clientes e dos funcionários. Portanto, o não atendimento
a essa lei pode acarretar processos judiciais e também perda de clientes. Portanto, a qualidade
dos dados e seu transporte do ambiente transacional para o big data é crítico.
A boa notícia é que há modelos de melhores práticas para o gerenciamento dos dados da
organização, como o DAMA DMBOK31 e o DMM32, os quais podem orientar na implementação
de um projeto de gestão de dados.
Há, entretanto, algumas situações que você, como gestor, deve evitar:
→ Imagine um projeto de Customer Relationship Management (CRM) que conta com o
concurso de consultorias especializadas contratadas com prazo de entrega e ingestão de
dados de clientes programados para o segundo semestre de 2020, onde o líder do projeto
descobre que não poderá usar dados e informações dos clientes, por conta de:
■ Falta de mascaramento dos dados dos clientes.
■ Qualidade ruim das informações dos clientes nas diversas bases de negócio.
■ Processos de extração, transformação e leitura comprometidos pela falta de processos
para identificação dos metadados de negócio para apoiar os projetos de tecnologia e
negócio.
■ Descoberta de que dados do endereço do cliente estão incorretos e são obtidos em
fontes onde o dado sofreu diversas transformações.
■ Disponibilização rápida das autorizações de clientes para uso dos seus dados pessoais
em ambiente colaborativo. Se as autorizações dos clientes não forem encontradas, os
dados não poderão ser usados no projeto, produto ou serviço.
→ Em uma palestra sobre crimes cibernéticos, um dos advogados informava sobre
direcionamentos da lei de dados voltada aos clientes e como estes poderiam solicitar às
organizações informações sobre o uso de seus dados em seu modelo de negócio a partir
de 2020. Não se planejou na estratégia como serão absorvidos todos esses pedidos dos
clientes via canais de relacionamento.
→ Outra situação é a avaliação dos custos indiretos de infraestrutura sobre os dados
armazenados e o repasse para as unidades de negócio. Os grupos de consumo de dados
aumentam exponencialmente pela organização e o repasse desses custos também deve ser
avaliado. Geralmente as expansões de ambiente não aparecem na contabilidade da
organização.
→ Não realizar o business case do projeto de dados para evitar situações nas quais a equipe
de TI tenha que realizar a reengenharia para encontrar as origens dos dados (fontes) e
seus pacotes de informações pela organização, impactando nos prazos dos projetos
prioritários ao modelo de negócio, com aumento de custos desses projetos. Os gestores
dificilmente pensam nos custos da ingestão de dados. Às vezes nem o ferramental
tecnológico está disponível para isso.
Por que então a estratégia de dados tem que ser um item a ser tratado na formulação da estratégia
do negócio?
→ A ponte para a organização chegar a um modelo de negócio vencedor passa por entender
o desempenho da organização e o comportamento dos clientes através da análise dos
dados.
→ A falta de uma estratégia de dados compromete o gestor do negócio a empreender
iniciativas internas com as áreas de tecnologia para desenvolver novos produtos, serviços
e adequar os existentes.
→ A falta de uma estratégia de dados compromete também a melhoria da infraestrutura,
qualidade e disponibilização dos dados armazenados na velocidade que os clientes
demandam da organização.
→ Na estratégia de dados, o papel de empresas terceirizadas (por exemplo, com serviços de
armazenamento na nuvem) deve ser definido, assim como os princípios que irão dirigir a
contratação e o gerenciamento desses serviços, visando garantir o rápido atendimento a
órgãos regulatórios e aos clientes.
Uma estratégia de dados deve conter vários pontos que são fundamentais para a gestão dos dados
na organização:
O planejamento estratégico das organizações não deve ser desenhado em seis meses de projeto,
para os próximos dez anos, mas repensado para os próximos 12 meses.
Nossa sugestão sobre a forma como a estratégia de dados deve ser inserida no planejamento
estratégico da organização é a que segue:
Para as empresas que terceirizam toda a sua gestão de dados, é necessário reavaliar a gestão dos
contratos e aplicar cláusulas que atentem para a eficiência e eficácia de todo esse ecossistema,
buscando resultados que atendam aos objetivos da estratégia.
Exemplificamos três dos principais riscos para a terceirização de dados pela organização, que
merecem reflexão:
Uma das estratégias importantes que temos visto em alguns fóruns é a replicação do big data
corporativo: uma réplica com dados brutos para atividade do cientista de dados e outra réplica
com os dados totalmente tratados (ELT) para o consumo dos usuários e gestores da organização,
através de suas ferramentas de negócio e sem acesso ao ambiente de produção.
Para apoiar a elaboração da estratégia de dados surgiu um novo “ator” denominado curador de
dados, cuja finalidade principal é zelar com atenção tanto pelos dados armazenados de fontes
externas ou internas como também por aqueles criados na própria organização, chamados de
dados mestres, capturados a partir dos eventos de negócio, sem contar as demais ações de
governança de dados.
Você pode conseguir encontrar o curador de dados do negócio na sua unidade, seja ele o gerente,
um analista, pessoal administrativo ou até mesmo você, caro leitor. Enfim, todos na organização
têm o dever de zelar pela qualidade e disponibilização de dados e informações.
Nunca estivemos tão prontos para manejar o leme de nossas decisões a partir de projetos
voltados aos dados, visando novos modelos de negócio.
Com esses papéis e responsabilidades, curadores técnicos e de negócio, espera-se que os projetos
de dados estejam alinhados à estratégia.
Para que a organização capture massivamente dados de seu interesse praticamente em tempo
real, o curador corporativo deve realizar o papel de negociador e buscar dos gestores a melhoria
contínua nos processos de TI, nos processos de negócio, nas políticas e normas de dados,
empreender a constituição de comitês e comissões para deliberações, perseguir e promover a
qualidade de dados, fomentar o repasse de custos de infraestrutura para armazenagem dos dados
entre as unidades de negócio e empreender a cultura da monetização do dado.
Uma sugestão para iniciar o processo e a descoberta dos curadores é gerir a governança de dados
nas organizações. Para tanto, sugerimos a utilização do framework de Zachman35, que representa
o modelo conceitual para estruturar e ordenar artefatos arquitetônicos para clarificar os
problemas de negócio voltados aos dados e que apoia na construção de novas competências pelos
usuários para realização de negócios B2B, B2B2C, B2C e C2C2B (clientes fazendo negócio com
clientes e usando estrutura de backoffice das organizações).
Enquanto o primeiro tem fases para disponibilização do dado aos clientes internos para consumo,
o segundo fomenta o desenvolvimento de sistemas nas mais variadas plataformas para
atendimento às necessidades de negócio.
Quando observamos a gestão de projetos com ingestões de dados no big data corporativo,
observam-se dificuldades e falhas na gestão de projetos em suas áreas de conhecimento.
Entendemos, entretanto, que organizações de menor porte irão requerer outras abordagens,
porém as funções e responsabilidades, como preconizado anteriormente, devem ser postas em
prática. E no caso de terceirizar por questões de falta de competência e conhecimento, é
importante a seleção do parceiro de negócio que apresente a melhor condição de segurança,
competência e confiabilidade.
Dessa forma, seguem as principais recomendações para aumentar a agilidade de sua organização
quanto à entrega de projetos voltados aos dados:
São imensuráveis as inovações possíveis para o cliente, a partir do uso dos dados gerados pelo
consumo dos produtos e serviços disponibilizados no mercado e também pelas organizações e
por órgãos de governo, conforme políticas de dados abertos36.
Uma das tecnologias críticas que irão alterar profundamente como iremos trabalhar e como os
gestores tomarão decisões é a inteligência artificial. Aplicações de inteligência artificial são
grandes consumidoras de dados.
O que conseguimos observar é que muitas organizações já estão transformando seu big data
corporativo em um verdadeiro gerador de valor para suas equipes internas responsáveis pela
gestão das aplicações de IoT, analytics, automação e inteligência artificial e por suas complexas
lógicas de negócio.
Não há carreira solo em projetos desse tamanho; ou você entra para vencer ou amargará grande
prejuízo no seu balanço, principalmente se suas áreas de tecnologia ainda atuam de forma
apartada do direcionamento corporativo e atuando como um silo, entregando apenas sua
responsabilidade e não percebendo que, na transformação digital, todos estão na mesma “sala
Agile” e com entregas modulares.
Como utilizar tanta tecnologia e energia gerada pelo uso dos dados se as áreas de infraestrutura
atrasam suas expansões, as áreas de negócio descuidam da qualidade dos dados, os prazos são
alarmantes para o desenvolvimento e entrega dos projetos ou áreas de arquitetura de dados não
têm força para mudar as topologias de serviços e dados ultrapassados, enquanto seu concorrente
implanta arquiteturas com microsserviços, ganhando sinergia na conectividade entre os
ambientes de dados, sistemas, processos e, claro, o próprio cliente?
A solução para essa situação deve ser administrada conforme a característica das empresas;
porém, com a liderança da alta administração, com inspiração e estratégia voltadas para maior
autonomia das áreas e funcionários envolvidos nos projetos, é possível obter certa padronização
em toda a organização.
O mundo dos negócios está indo rapidamente para o uso intensivo da inteligência artificial37.
Se a sua organização for aplicar a inteligência artificial, não poderá prescindir dos dados. Com
essa energia, sua organização poderá utilizar as aplicações reais que vão desde os canais
utilizados de resposta para comunicação com os clientes, na compra de ações, até mesmo usar a
inteligência artificial para realizar o pagamento do táxi em bitcoin pelo comando de voz.
Esse mundo que vemos ser alardeado em congressos, encontros acadêmicos e na imprensa não
irá acontecer sem a forte gestão de dados na sua organização.
Em muitas organizações, o controle da operação das telecomunicações já está ativo com mais de
um milhão de alertas diários nos sistemas para contenção e contingência dos problemas de
negócio e demais variáveis dessa natureza.
Ainda vemos poucas organizações onde há uma clara estratégia de dados. Entretanto, as grandes
organizações já começam a se movimentar nessa seara.
Nesse cenário, é necessário que os gestores repensem a forma de aquisição de novas tecnologias
para apoiar essa jornada dos dados. É muito comum que essa aquisição aconteça sem um
propósito real que efetivamente apoie os resultados do negócio. Não podem decidir somente pela
propaganda de fornecedores.
O importante é traçar as pontes dos modelos de negócio até o cliente e não através do uso de
tecnologias. Ou seja, a tecnologia, por si só, não conduz sua organização a gerenciar os dados
como devem ser gerenciados. É comum as organizações decidirem sobre escolhas tecnológicas
sem olhar o modelo de negócios, o valor para o cliente.
Nos tópicos anteriores do presente capítulo, falamos em copiar ambientes de produção para
utilização puramente dos cientistas e consumidores de dados internos. Entretanto, se o projeto
demorar mais do que seis meses para entrega da infraestrutura e mais tempo ainda para realizar
ingestão dados nesse ambiente, sua organização já terá amargado a perda de espaço de mercado e
fidelidade dos clientes pela concorrência.
Nossa sugestão é sempre entregar o produto mínimo viável e fazer seu consumo. Pensar com
amplitudes menores faz a diferença no mundo digital.
Por fim, é importante discutir como os algoritmos têm sustentado os sistemas lógicos e mudado a
vida das organizações e de seus clientes.
Eles estão em todos os lugares – veja as bolsas de valores no mundo. É o principal exemplo,
afeta bilhões de pessoas, com vários robôs programados para investir por você, cuja reação é
instantânea em caso de mudança dos cenários, realizando 50% ou mais das decisões de compra e
venda. Tudo gerado a partir de insights dos cientistas de dados, transformados em programas e
algoritmos.
É importante você, leitor, entender como é realizada essa integração dos ambientes preditivos
para aplicação nas áreas de tecnologia e o uso dos dados após o evento de negócio acontecer com
seu cliente ou usuário.
Por fim, é importante atentar para o fato de que, a despeito do aumento do número de jovens
talentos como cientistas de dados, as lideranças das organizações devem ter em mente a
necessidade de reter e desenvolver esses talentos, inspirando as demais camadas da organização
nesse sentido.
Nos próximos capítulos, o leitor poderá entender o impacto dessas mudanças na governança
digital de dados e seu relacionamento com a gestão de TI e de tecnologia da automação.
Referências
CHUI, M. et al. Notes from de AI frontier: insights from hundreds of use cases. McKinsey
Global Institute, Discussion Paper, Apr. 2018.
CISTP. China AI Development Report. China Institute for Science and Technology Policy at
Tsinghua University, July 2018.
DAMA. The DAMA Data Management Body of Knowledge (DAMA DMBOK). Data
Management International, 2009.
28 Inventor norte americano. Principais inovações foram a ignição elétrica de veículos, os geradores de energia Delco e a primeira
máquina registradora elétrica. <https://pt.wikipedia.org/wiki/Charles_Kettering>.
29 Vide a Política Nacional Chinesa sobre Inteligência Artificial (CISTP, 2018).
31 A DAMA – Data Management Association – publica um corpo de conhecimento em gestão de dados, o famoso DMBOK
(DAMA, 2009).
32 O Instituto CMMI, de propriedade da ISACA, desenvolveu o Data Management Maturity Model – DMM (CMMI, 2014).
33 OKRs – Objectives Key Results – é uma forma de integrar objetivos corporativos e direcionar a contribuição de áreas ou
equipes dentro da organização para atender aos objetivos corporativos. A liderança estabelece a direção e as unidades, e as
equipes estabelecem como vão contribuir com o objetivo maior. As medições e metas são monitoradas em intervalos em torno de
três meses e podem pivotar o direcionamento da organização.
34 Esta expressão é usada em gestão da informação. Significa dados que não são usados no dia a dia pelos gestores, mas que
podem estar disponíveis em tempo real e on-line para quando o negócio necessitar.
35 Vide Hoover (2014).
36 Vide: <https://www.governodigital.gov.br/transformacao/redes-de-conhecimento/dados-abertos>.
37 Vide o relatório do Instituto McKinsey (2018) sobre aplicações da inteligência artificial para vários tipos de negócios.
38A teoria dos grafos é um ramo da matemática que estuda as relações entre os objetos de um determinado conjunto. Para tal,
são empregadas estruturas chamadas de grafos.
6. A transformação digital necessita de
inovação
Rosangela Riccotta
Para que ocorra a transformação digital, é imprescindível que os processos de inovação estejam
em operação na organização.
Sem processos e abordagens de inovação, você, como líder e gestor, terá muitos obstáculos para
o seu processo de transformação digital.
A necessidade da inovação já foi constatada há algum tempo. Peter Drucker (1999) afirma que
todas as organizações, independentemente de seu ramo de atuação no mercado, precisam de uma
competência organizacional fundamental: a inovação.
Acerca da arena competitiva digital, bem como da evolução das inovações, o livro “A Liderança
Essencial” (MOTTA, 2014, p. 92) conceitua:
[...] Diante dos rápidos ciclos de inovação, nenhuma empresa consegue permanecer na fronteira do conhecimento por
muito tempo sem uma forte rede de valor. Hoje, a inovação é comandada pelos próprios consumidores (lead user
innovation) e envolve a atuação colaborativa de diversos stakeholders (open invovation) [...]
Definição Autor
Inovação é um ato empreendedor, continuamente transformacional, capaz de produzir resultados de curto a longo prazo e SCHUMPETER, J.
que implica em intuição e quebra de paradigmas. (1982)
Inovação é algo novo, não necessariamente inédito, para quem fará uso e é controlada por dois conjuntos de forças distintas KLINE, S. J.;
que interagem entre si: as forças do mercado e as forças do progresso nas fronteiras científicas e tecnológicas. ROSENBERG, N.
(1986)
A inovação é um processo de gestão que exige instrumentos, regras e disciplina específicos, requerendo sistemas de DAVILA, T.;
avaliação e incentivos para que possa proporcionar rendimentos consideráveis e continuados, de forma a redefinir uma EPSTEIN, M. J.;
indústria pelas combinações de modelos de negócios e tecnologias. SHELTON, R.
(2007)
A inovação é o processo que inclui as atividades técnicas, concepção, desenvolvimento, gestão e que resulta na FREEMAN, C.
comercialização de novos (ou melhorados) produtos, ou na primeira utilização de novos (ou melhorados) processos. (2008)
A inovação é um processo de fazer de uma oportunidade uma nova ideia e de colocá-la em uso da maneira mais ampla TIDD, J.;
possível. BESSANT, J.;
PAVITT, K. (2008)
A inovação é a implementação de ideias criativas dentro de uma organização. FIGUEIREDO, P. N.
(2009)
A inovação é definida como uma ideia, prática ou objeto percebido por quem adota como algo novo e como uma melhoria, JALONEN, H.
desde que implementada. (2012)
A inovação é a criação de novas realidades. PLONSKI, G. A.
(2017)
Para finalizar este tópico de conceitos, uma INVENÇÃO é criar algo que nunca existiu,
geralmente para resolver um problema, e pode acontecer de não ter resultado financeiro
imediato.
Uma invenção se aplica a um produto, um serviço. Uma nova forma de organização do trabalho
pode ser considerada uma inovação, geralmente disruptiva. Entretanto, uma inovação não é
necessariamente uma invenção.
Uma invenção pode criar indústrias inteiras. Vide o automóvel e agora as redes sociais.
As ações de inovação incremental são desenvolvidas por meio de melhorias contínuas de forma
incremental nos serviços ou produtos já existentes no mercado, para atender à necessidade de
novidade dos consumidores e para fazer frente à concorrência, ou como estratégia de evolução de
um produto agregando mais valor conforme percebido pelo cliente e pelos consumidores.
O conceito de inovação está sempre relacionado a algo extremamente novo, que afetará de
maneira significativa o mercado de atuação da organização que implementou essa inovação, bem
como a vida das pessoas. Esse tipo de inovação, a inovação radical, é também conhecida como
inovação disruptiva. Segundo Christensen (1997), as inovações disruptivas revelam um novo
mercado e constituem valores diferentes dos conhecidos até aquele momento.
As inovações que a transformação digital está trazendo podem ser consideradas disruptivas para
grande parte das organizações.
O impacto de uma inovação disruptiva pode, por exemplo, mudar a estrutura do mercado, criar
novos mercados ou tornar produtos existentes obsoletos (CHRISTENSEN, 1997). Segundo
Leifer, O’Connor e Rice (2002), quando uma companhia consegue atingir certa maturidade em
produzir inovações radicais, toda a organização converge para o movimento; a cultura
organizacional se modifica, suportada por gestores que incentivam e recompensam as atividades
inovadoras ao ponto de criar uma área específica dentro da organização, comumente chamada de
“centro de inovações radicais”.
O manual de Oslo postula que as inovações disruptivas são as mais difíceis de se prever. O
fenômeno de transformação acontece somente após a sua implementação (OCDE; FINEP, 1997).
Um movimento que pode suprir a deficiência interna de uma empresa, no que tange ao
conhecimento, à tecnologia e até mesmo à criatividade para um processo de inovação, é chamado
de inovação aberta.
Ao aderir à inovação aberta, a empresa passa por grandes desafios, de estrutura e cultura
organizacional, já que o processo consiste em abrir a sua empresa para toda e qualquer pessoa ou
empresa que possa sugerir e contribuir para a melhoria de um produto ou serviço já existente ou
o surgimento de um novo produto de sua empresa.
De acordo com Utterback (1994), as grandes empresas possuem limitações para realizar uma
inovação disruptiva, devido à necessidade de grandes mudanças em sua estrutura de processos,
fornecedores, métodos, equipamentos e produtos. Por outro lado, empresas menores, novas
entrantes, como startups criadas com modelos de negócios totalmente novos, têm como principal
característica a inovação (SIGNORI et al, 2014).
As inovações abertas são obtidas geralmente por meio das startups. No segmento financeiro
podemos encontrar as fintechs (termo utilizado para empresas que criam produtos inovadores,
aliando finanças e tecnologia), que assumem um papel importante em trazer novas ideias e
revolucionar o produto ou serviço para a indústria financeira.
Agora que você já entendeu o que é inovação e seus tipos, é preciso entender os motivadores da
inovação.
Avalie sua organização quanto ao uso da inovação, aos tipos de inovação e aos fatores que você
percebe que podem ou devem induzir à inovação, principalmente aos que se referem à
transformação digital.
6.3. Motivadores da inovação
Os principais motivadores para a inovação dentro de uma organização são derivados tanto de
aspectos da evolução tecnológica como da demanda de mercado.
A Figura 6.2 a seguir apresenta uma relação de causa e efeito entre os fatores que influenciam a
inovação.
O dinamismo da inovação está associado à forma como o processo de inovação é realizado. Metz
e Vantrappen (1995) descrevem alguns princípios essenciais do processo de inovação, tais como
a parceria entre a área de negócios da empresa e a área de desenvolvimento e pesquisa, a
correlação dos indicadores de desempenho do processo de inovação com a estratégia da empresa,
a análise dos indicadores de desempenho do processo de inovação e a tomada de ações para
ajustes e melhorias no processo.
Hansen e Birkinshaw (2007) descrevem uma “cadeia de valor da inovação” que inicia com a
captação de ideias em diversas fontes (internas, externas, mídia, tecnologia). As ideias são então
transformadas em um projeto (atividades, recursos); o projeto finalizado com o produto inovador
é apresentado e divulgado para a organização e para o mercado.
De acordo com Takahashi e Takahashi (2011), uma das carências para o processo de inovação é
uma efetiva gestão estratégica voltada para a inovação disruptiva. Os autores afirmam que há três
passos que delimitam a competência da gestão estratégica da inovação: i) visão do futuro,
reconhecer oportunidades e competências necessárias; ii) estratégia, metas e objetivos declarados
para realização do planejamento; e iii) gestão do portfólio de projetos inovadores.
Anos mais tarde, um modelo mais completo foi definido por Goffin e Mitchell (2010): além das
etapas de geração de ideias, projeto e a divulgação, são acrescidas etapas que se referem à
organização, como estratégia e pessoas. Os projetos de inovação devem estar alinhados com a
estratégia da empresa, e as pessoas engajadas proporcionam suporte a todo o processo.
De acordo com pesquisa sobre inovação divulgada pelo IBGE (2008), as atividades de inovação
são classificadas em: i) atividade interna de P&D: desenvolvimento e uso de conhecimentos com
criatividade realizados dentro da organização por uma área específica ou por diversas áreas da
companhia; ii) aquisição externa de P&D: quando uma empresa terceira desenvolve todo o
projeto, realiza testes e o protótipo do novo produto ou serviço desenvolvido é adquirido pela
companhia; iii) aquisição de conhecimentos externos: quando a empresa compra patentes,
marcas ou algum conhecimento científico ou técnico que será utilizado para desenvolver alguma
inovação na companhia; iv) aquisição de máquinas ou equipamentos: quando a empresa compra
algum equipamento, máquina ou hardware necessário para o aperfeiçoamento de seus produtos;
v) treinamento: capacitação dos colaboradores para fomentação da inovação na companhia; vi)
introdução das inovações no mercado: divulgação dos novos produtos, muito envolvimento com
a área de marketing para verificar como o mercado está reagindo à inovação; vii) projeto
industrial: compreende etapas como: procedimentos, processos, normatização e avaliação para
efetivação do registro do novo produto.
A gestão da inovação surge como uma nova disciplina no contexto organizacional. Leifer,
O’Connor e Rice (2002) indicam a consolidação da gestão da inovação por meio do processo
gerencial realizado de forma sistemática.
Há vários modelos de processos de inovação propostos pela literatura. Todos apresentam três
grandes fases, que são a captura de ideias e inovações, o desenvolvimento do produto e sua
implementação e comercialização no mercado.
Em termos gerais, a Figura 6.3 apresenta um modelo que compreende essas três grandes fases
com a abordagem do funil de inovação e das portas de estágio ou stage gate.
A Figura 6.4 apresenta essa sugestão de um processo mais simplificado para TI com base no
COBIT®.
Figura 6.4 – Processo simplificado de inovação.
Processo instanciado do processo de Gestão de Inovação do COBIT® 5.
Fonte: adaptado de ISACA, 2012.
6.6. Resumo das técnicas de inovação
Durante o processo de inovação, principalmente nas fases iniciais, de captura de ideias e de
desenvolvimento de protótipos, muitas técnicas podem ser usadas.
Buchele (2015), em estudo realizado para a sua tese de mestrado, identificou várias técnicas que
são utilizadas pelas organizações no seu processo de inovação e desenvolvimento de novos
produtos. A Tabela 6.3 apresenta essas técnicas, classificadas por grandes fases do processo.
→ Lean Inception, que emprega design thinking e técnicas de Lean e Kanban para a criação
de um produto digital na modalidade de um MVP ou Minimum Viable Product, o qual
deve ser testado para verificar a viabilidade no mercado. Emprega uma abordagem muito
usada em starups. Vide o trabalho de Caroli (2018).
→ Sprint (método de inovação do Google), que procura, em uma semana, gerar um MVP de
um produto digital (KNAPP; ZERATSKY; KOVITZ, 2017).
Por fim, observa-se que abordagens ágeis como Scrum e Kanban também são usadas para os
processos de inovação e desenvolvimento de produtos para plataformas digitais.
6.7. Métricas para a gestão da inovação
Qualquer projeto, seja de inovação ou não, deve ter seu retorno avaliado.
Lembrando que organizações que já têm tradição de inovação estabelecem metas e têm como
estratégia renovar, em períodos regulares de tempo, todo o seu portfólio de produtos.
6.8. Considerações gerais
Algumas dicas que achamos que são importantes para você, principalmente no tocante ao
desenvolvimento e à implementação de inovações para a transformação digital de sua
organização:
Referências
CAROLI, P. Lean Inception: como alinhar pessoas e construir o produto certo. São Paulo:
Caroli, 2018.
CHRISTENSEN, C. M. The Innovator’s Dilemma: when new technologies cause great firms to
fail. Boston: Harvard Business Review Press, 1997.
DAVILA, T.; EPSTEIN, M. J.; SHELTON, R. As regras da inovação. Porto Alegre: Bookman,
2007.
DRUCKER, P. F. Management Challenges for the 21st Century. New York: Harperbusiness,
1999.
FIGUEIREDO, P. N. Gestão da inovação: conceitos, métricas e experiências de empresas no
Brasil. Rio de Janeiro: LTC, 2009.
HANSEN, M. T.; BIRKINSHAW, J. The innovation value chain. Harvard Business Review, v.
85, n. 6, p. 121-130, June 2007.
ISACA. COBIT® 5: a business framework for the governance and management of enterprise
IT. Rolling Meadows: ISACA, 2012.
KNAPP, J.; ZERATSKY, J.; KOVITZ, B. Sprint: o método usado no Google para testar e
aplicar novas ideias em apenas cinco dias. Rio de Janeiro: Intrínseca, 2017.
OCDE; FINEP. Manual de Oslo: diretrizes para coleta e interpretação de dados sobre inovação.
3.ed. Organização para Cooperação e Desenvolvimento Econômico; Gabinete Estatístico das
Comunidades Europeias; Financiadora de Estudos e Projetos, 1997.
SIGNORI, G. et al. Startup e inovação: inovando na forma de pensar e decretando o fim das
velhas ideias. XXIV Seminário Nacional de Parques Tecnológicos e Incubadoras de
Empresas. Belém, set. 2014.
TIDD, J.; BESSANT, J.; PAVITT, K. Gestão da inovação. Porto Alegre: Bookman, 2008.
Para que a sua área de tecnologia da informação consiga dar vazão à demanda por soluções, você
e sua equipe precisam trabalhar de forma ágil.
Mas o que seria ágil? Fazer mais rápido o que se faz hoje?
Vamos ver a partir de agora o que é ser ágil e como isso afeta o seu modo de trabalho.
7.1. Para ser ágil precisa ser enxuto: o pensamento Lean
O Lean nasceu com o surgimento da produção enxuta ou do famoso Sistema Toyota de Produção
e se popularizou com o trabalho de Womack, Jones e Roos (1992). Quem cunhou o termo Lean
foi John Krafcik39, que estudou sistemas produtivos da indústria automobilística e hoje encontra-
se envolvido com carros autônomos. John foi aluno de Womack e participou do famoso estudo
denominado de International Motor Vehicle Program (IMVP) e que deu origem ao livro “A
Máquina que Mudou o Mundo” (1992).
De acordo com Womack e Jones (1998), o pensamento enxuto é uma forma de fazer cada vez
mais com cada vez menos, em termos de esforço humano, menos equipamentos, menos tempo e
menos espaço e, ao mesmo tempo, aproximar-se cada vez mais de oferecer aos clientes
exatamente o que eles desejam.
O Lean procura:
→ Primeiro princípio – Valor: o ponto de partida para o pensamento Lean é o valor, que só
pode ser definido pelo cliente.
■ Representa a definição das especificações que o cliente deseja do produto e/ou
serviço a um preço específico e em momento específico.
■ A organização deve ter um meio de ouvir o cliente e entender seus requisitos.
■ Representa a determinação do custo-alvo com base no volume de recursos e no
esforço necessário para desenvolver o produto considerando a eliminação dos
desperdícios.
→ Segundo princípio – Fluxo do valor: identificar a cadeia de valor do pedido à entrega.
■ É o fluxo que entrega o valor para o cliente.
■ Compreende o entendimento das necessidades do cliente, a criação do produto ou
serviço, a sua produção e a sua entrega.
■ O entendimento da cadeia de valor é crítico para a identificação de desperdícios e dos
gargalos ao longo do processo.
→ Terceiro princípio – Fluxo contínuo: criar um fluxo de valor com o mínimo de
interrupção possível, focando somente nas atividades que contribuem para o valor gerado
ao cliente.
■ As atividades devem seguir umas às outras sem interrupções, eliminando aquelas que
não agregam valor ao cliente.
■ Projetar o fluxo contínuo focando no produto que é gerado pela cadeia de valor.
■ Ao projetar o fluxo, ignorar fronteiras tradicionais de tarefas, profissionais, funções e
empresas.
■ Repensar as práticas e ferramentas de trabalho.
→ Quarto princípio – Produção puxada: significa produzir somente o necessário para o
cliente em um momento específico.
■ Elimina estoques e materiais em processo intermediários.
■ Nada é produzido antes que o processo seguinte o solicite.
→ Quinto princípio – Perfeição: significa fazer a coisa certa da primeira vez.
■ Buscar a melhoria contínua do processo considerando pessoas, métodos,
equipamentos, medições, meio ambiente e materiais.
■ Rodar o ciclo PDCA constantemente.
Ohno (1997) aponta sete tipos de desperdícios que podem ocorrer em um sistema de produção e
que, dentro do Lean, devem ser eliminados, são eles:
Agora que você já tem conhecimento do que significa Lean, vamos discutir sua aplicação em
tecnologia da informação.
7.2. O Manifesto Ágil e o Lean IT
A aplicação mais evidente do Lean na área de TI foi a criação de métodos ágeis para o
desenvolvimento do software.
Tudo começou com a publicação do Manifesto Ágil por parte de 17 profissionais proeminentes
no desenvolvimento de métodos mais leves de desenvolvimento de software40.
Os VALORES são:
Os PRINCÍPIOS são:
Você verá mais adiante onde o Lean pode ser útil em TI, além do desenvolvimento de software.
7.3. Frameworks e métodos ágeis
Existem vários frameworks e práticas ágeis, principalmente para o desenvolvimento de projetos
de software.
Existem também arquiteturas específicas para prover serviços de infraestrutura de forma ágil.
A Agile Alliance oferece o seu Subway Map de práticas ágeis (AGILE ALLIANCE, s.d.). Nesse
mapa são apresentadas mais de 50 práticas ágeis classificadas por tema como Lean, Scrum,
times, Extreme Programming, gestão do produto, DevOps, projeto, teste e fundamentos42.
Um trabalho muito interessante é realizado pela Collab.Net VersionOne, com sua pesquisa de
alcance mundial sobre o uso de práticas ágeis.
De acordo com essa pesquisa (COLLABNET VERSIONONE, 2018), há várias razões pelas
quais as empresas adotam métodos ágeis. As cinco mais importantes são: (i) acelerar a entrega de
software; (ii) habilidade para tratar mudanças de prioridade; (iii) aumento da produtividade; (iv)
aperfeiçoar o alinhamento da TI ao negócio; e (v) melhorar a qualidade do software. Os
principais métodos utilizados são o Scrum, com 56%, métodos híbridos, com 14%, Scrum com
Kanban, com 8%, Scrum e XP, com 6%, e Kanban com 5%. Em proporções menores as
organizações adotam XP, modelo do Spotify, Lean Startup e Iterative Development. Lago
(2014), em seu trabalho de pesquisa, identificou 59 práticas ágeis.
Segue uma lista dessas práticas identificadas por este autor, conforme a Tabela 7.1.
Nesta pesquisa, Lago (2014) descreve cada uma das práticas ágeis.
No site da Agile Alliance você encontra um glossário com a descrição de cada uma das técnicas
ágeis.
Ainda de acordo com esses autores, as equipes de infraestrutura podem aplicar os métodos ágeis
citados, como Scrum, para seus projetos ou métodos híbridos43.
7.4. Arranjos organizacionais ágeis
Não há transformação se não houver mudanças nos processos. Uma das principais mudanças
hoje é a forma de desenvolver o produto. Antes, poderíamos dizer que seria “a forma de
desenvolver o software”.
O Agile é extremamente poderoso. Mas criar uma cultura corporativa ágil é extremamente difícil.
É o catalisador perfeito para remodelar processos organizacionais, ferramentas e relações de
negócios/TI para melhorar o desempenho corporativo.
O modelo de estrutura organizacional popularizado pelo Spotify44 tem sido largamente utilizado
como modelo de referência pelas empresas que têm adotado a filosofia ágil. A Figura 7.2
apresenta o modelo de organização Spotify.
Conforme o modelo:
Outras estruturas organizacionais surgiram ao longo do tempo, implementando novos papéis, tais
como:
Criar uma cultura “ágil e amigável” requer uma visão firme, suporte de negócios sênior e
executivo de TI, governança forte e um roteiro claro. O papel de Recursos Humanos é
imprescindível nesse momento. Criar as squads ou as guildas com profissionais que não possuem
o perfil adequado, e que até mesmo não estejam dispostos a trabalhar nesse modelo, pode colocar
toda a estratégia em risco.
Um Product Owner precisa conhecer o negócio, não pode ser um gerente apenas, e o Scrum
Master precisa conhecer e valorizar seu papel de guardião da prática, não pode simplesmente
aceitar as intervenções de prazo que a camada executiva porventura demande.
É necessário identificar qual é o melhor método a utilizar ou mesmo como extrair o melhor de
cada método de acordo com a transformação organizacional que está sendo conduzida. Nem tudo
precisa ser desenvolvido de forma ágil, e essa decisão precisa ser tomada com base em critérios
bem definidos e percepções já conhecidas.
A palavra galesa “cynefin”, literalmente “habitat”, alude às nossas inúmeras afiliações. Nós
nunca temos certeza sobre como o resultado de nossa vivência pode interferir em nossas decisões
(KURTZ; SNOWDEN, 2003).
O framework Cynefin nos ajuda a compreender esse processo complexo e a agir de forma
adequada, categorizando questões e estratégias. O Cynefin consegue nos apoiar desde o início,
minimizando os impactos. O ágil e o tradicional precisam e podem estar em um movimento de
transformação, eles se complementam.
Esse framework apresenta quatro quadrantes, conforme mostra a Figura 7.3.
→ Simples (ou conhecido): aqui, as relações de causa e efeito são na sua maioria lineares,
empíricas e acordadas. Uma abordagem de “melhores práticas” baseada em evidências é
geralmente aceita e tem resultados previsíveis.
→ Complicado (ou conhecível): como no domínio “simples”, relacionamentos estáveis e
ordenados existem entre causa e efeito, mas aqui estão separados no tempo e no espaço e
não são totalmente compreendidos.
→ Complexo: neste domínio “não ordenado”, existem relações de causa/efeito, mas a sua
natureza não linear e a multiplicidade de agentes desafiam a análise convencional.
→ Caos: ao contrário dos domínios simples, complicado ou complexo, o domínio turbulento
e desordenado do caos não tem relações visíveis de causa e efeito.
Para adotar novos arranjos organizacionais ágeis, é necessário atuar na mudança de vários
processos e práticas.
→ Clientes
■ O cliente precisa participar ativamente do desenvolvimento do produto. Melhorar
frequência e proximidade com o squad.
■ O Product Owner (voz do cliente) precisa conhecer qual o objetivo e o valor
agregado ao produto.
■ O cliente precisa estar mais próximo da gestão diária.
→ Orçamento
■ Linha de investimento por produto.
■ Cada área investe e paga pela inovação.
■ Sempre há retorno (ROI por história).
■ Risco pequeno, porém previsibilidade baixa.
■ Valor = Benefícios / (Riscos + Danos)
→ Priorização
■ Os squads devem ser montados para atender a um produto ou a outras ações
estratégicas; precisamos imaginar uma linha de produção puxada pelo cliente.
■ O Product Owner precisa acelerar a conectividade entre o time e o cliente/stakeholder
(frequência e proximidade).
■ Com o conceito de squad, a priorização realizada pelo Product Owner deve ter o foco
maior em atender à necessidade do cliente. Gerar valor para o produto (ROI,
satisfação do cliente, urgência do mercado).
→ Governança
Os times auto-organizados são responsáveis pela mudança. A reunião de GMUD45
■ tende a desaparecer para os times ágeis.
■ Criação de indicadores ágeis para squads.
■ A documentação do desenvolvimento, bem como a obrigatoriedade de sua confecção,
é reformulada.
■ Governança pode subsidiar/liderar a criação do Centre of Excellence46.
→ Auditoria
■ As evidências de auditoria são acordadas diante de cada produto ou incremento a ser
construído no início de seu desenvolvimento.
■ As evidências são geradas com base nos entregáveis ou em qualquer registro do
processo de desenvolvimento.
■ Basicamente, a coleta de evidências se refere a início, execução e finalização do
projeto (MVP ou incremento do produto).
→ Recursos humanos
■ Metas OKR (Objectives and Key Results) baseadas em resultados.
■ Mudança no perfil das equipes e dos líderes.
■ Introdução da avaliação do grupo, 360°.
■ Gestão do conhecimento.
■ Fomentar universidade corporativa com cursos on-line e/ou presenciais sobre temas
sugeridos pelos próprios times ou tendências do mercado.
■ Criar e atualizar wiki, portal ou comitês para compartilhamento de conhecimento,
lições aprendidas e notícias dos squads.
→ Gestão de fornecedores
■ A contração de recursos de terceiros passa a ser por alocação e não por horas
contratadas.
■ Contratar para o squad profissionais com perfis específicos.
■ O squad, com recursos de terceiros, pode estar fisicamente nas instalações desses
terceiros.
■ É possível recursos de outros fornecedores serem alocados no squad de terceiros em
suas próprias instalações caso haja falta de perfis determinados. Pode ocorrer de um
squad em terceiros ter recursos de vários fornecedores simultaneamente.
■ É possível contratar um squad inteiro, on site. Ou seja, um squad com todos os perfis
necessários de um mesmo fornecedor para ficar nas dependências do cliente.
■ Os acordos de níveis de serviços (SLA) e penalizações são específicos para esse tipo
de contratação. É necessário levar em consideração os indicadores ágeis de cada
squad ou tribo, para fins de revisão contratual.
→ PMO – Escritório de projetos
■ Modelo decisório baseado no framework Cynefin.
■ Gestão orçamentária dos squads, com o apoio do Product Owner.
■ Liderar grupo multidisciplinar composto por um representante de cada área
(Desenvolvimento, Arquitetura, Infraestrutura, Governança, Produtos) na formação
de novos squads.
■ Alocação de pessoas e recursos.
■ Chapter Lead dos Scrum Masters.
■ Consolidação e report das métricas ágeis dos squads.
→ Layout e gestão visual
■ Os integrantes dos squads (grupo multidisciplinar, pessoas de áreas diferentes)
precisam estar próximos fisicamente.
■ A gestão visual precisa estar próxima do local físico do squad.
→ Liderança
■ Novo perfil de liderança ou adequação de estilos de liderança.
■ Menos comando-controle e mais orientação.
■ Transição e formação desse novo perfil ao longo do tempo.
→ Processos
■ Redefinição dos processos e normas em conjunto com os times ágeis.
7.5. Implicações na gestão da tecnologia da informação
Aqui vamos mostrar como a aplicação do Lean pode melhorar sobremaneira o desenvolvimento
de software e serviços de TI de sua organização, por intermédio da eliminação dos desperdícios.
Como você poderá observar, a aplicação dos princípios Lean no fluxo do valor do
desenvolvimento do software e dos serviços de TI pode resolver esses desperdícios e tornar as
operações efetivamente ágeis.
7.6. Um framework para a transformação ágil
Em um primeiro contato com os processos e métodos ágeis, você pode ser induzido a considerar
que é muito simples colocar esse novo modelo de trabalho em prática. Entretanto, acredite,
“mesmo para ser ágil” você precisa criar um ciclo que prepare e conduza a sua organização na
absorção desse novo mindset (pensamento), a fim de conseguir, efetivamente, colher os
resultados positivos dessa transformação.
Apenas para trazer alguns exemplos de resultados gerados por esses pensamentos equivocados,
vamos considerar uma organização que deu seus primeiros passos no sentido de implantar um
método ágil, que já tratou de enviar suas equipes para treinamentos, que agora tem boa parte da
organização Agile Master e que começa a colocar em prática seu aprendizado.
Não lhe parece nem um pouco complicado organizar uma lista de atividades, estabelecer o prazo
de 15 dias para a Sprint e iniciá-la, colocando em prática reuniões diárias de 15 minutos para a
equipe realizar, discutir impedimentos e alinhar o andamento das atividades. Obviamente, as
equipes iniciam a primeira Sprint. E ao realizar as reuniões, o primeiro fenômeno se manifesta:
“a inexistência de impedimentos”. Percebe-se que a equipe ainda não está preparada ou não se
sente confiante o suficiente para ser transparente quanto à realidade do andamento ou dos
impedimentos que está enfrentando em suas atividades. Percebe-se que o poder da
vulnerabilidade47 não é compreendido e o medo de parecer vulnerável predomina. Como
consequência disso, gera-se um acúmulo de impedimentos não revelados, que impactam
diretamente o andamento do desenvolvimento da Sprint que foi iniciada.
Como isso normalmente não se resolve antes do final da Sprint, no final dela temos uma entrega
não funcional ou de baixa qualidade, por não haver transparência também quanto à aplicação do
conceito de done.
Com esse resultado, o correto seria cancelar a Sprint, voltar para o seu planejamento ou mesmo
para uma boa revisão do Product Backlog (grooming). Mas a liderança não tem autonomia ou
não se sente apoiada para fazer isso. A organização acaba preferindo gerar uma coleção de
entregas não funcionais que se arrastará para a próxima Sprint, porque, afinal, a release
(lançamento) ainda está relativamente distante.
Ao fazer a Sprint Review (pois ninguém escapa do Product Owner), como as funcionalidades
não estão realmente done, perde-se o foco no valor para o negócio. E quando há feedbacks, estes
acabam sendo superficiais e apressados, gerando outros requisitos “não ready”. Perde-se a
oportunidade de aprender mais sobre o produto, sobre o desenvolvimento e sobre o que é valor
para o negócio.
O passo seguinte seria fazer a reunião de retrospectiva. Nesse cenário, infelizmente, não há
tempo, todos já estão concentrados na próxima Sprint e a retrospectiva é deixada para ser
realizada em um momento “mais tranquilo”. Então a equipe não aprende e, novamente, repete o
ciclo com os mesmos equívocos.
E como se isso não bastasse, os problemas se agravam porque a organização ainda não aprendeu
a preparar adequadamente a visão do produto. Não adotou uma técnica para a realização de uma
Inception, onde a visão do produto esteja claramente definida, onde as prioridades técnicas e de
negócio sejam analisadas, onde perceba-se a melhor estruturação das releases e das features.
Dessa forma, a única certeza sobre as práticas de fluxo de trabalho contínuo ou produção puxada
é que estas se tornaram praticamente impossíveis de serem aplicadas.
E a equipe segue, construindo um novo Sprint Backlog e realizando uma Planning já bem menos
realista, pois é necessário recuperar o atraso acumulado até agora...
Tentar “agilizar” uma organização sem assegurar a existência do adequado agile mindset
(pensamento ágil) é uma iniciativa, no mínimo, ingênua. A seguir, listamos alguns típicos
resultados que encontramos nas organizações, causados pela ausência do pensamento ágil
adequado:
Esse cenário é totalmente evitável, desde que seja criado um caminho, uma trilha, que dê suporte
à jornada da transformação ágil. O framework para transformação ágil (OLIVEIRA, 2019), que
apresentaremos a seguir, tem esse objetivo. Seja qual for a abordagem ou o conjunto de
abordagens “agilistas” que você deseje adotar, esse framework o auxiliará a organizar, a priorizar
e a apresentar de forma descomplicada para a sua organização o que ela, efetivamente, deverá
fazer – da mudança de mindset até a governança ágil.
A Figura 7.7 mostra uma visão do framework para transformação ágil estruturado com base na
experiência do autor em inovação e implantação de processos e métodos de desenvolvimento de
produtos e serviços de TI.
Figura 7.7 – Framework para transformação ágil.
Fonte: adaptado de OLIVEIRA, 2019.
Vamos conhecer um pouco mais sobre os componentes de cada um desses pilares na Tabela 7.3.
Governança de Patrocínio e Estrutura padronizada de ritos e reuniões para planejar, acompanhar e orientar as entregas de maneira
valor gerenciamento eficiente e orientada para a decisão e tomada de ação.
em ação
Comunicação Comunicação rica e transparente, estruturada para torná-la visível, resolver problemas rapidamente, promover
rica e a transparência e desenvolver a confiança nas equipes.
transparente
Objetivos e Painel (dashboard) padrão que fornece uma imagem real do desempenho das equipes, aciona a mentalidade
resultados-chave “medir para melhorar” e mantém o alinhamento de propósitos à geração de valor.
Engenharia de A voz do cliente Conjunto de ferramentas para desenvolver um completo entendimento sobre o que é valor para o cliente.
valor
Fluxo de trabalho Promover um fluxo contínuo de entrega de valor, reduzindo o lead time e o trabalho em andamento.
contínuo
Padronização de Processo estruturado e governança para transformar melhorias em práticas padronizadas.
práticas
Gestão de Um processo estabelecido e rigoroso para desenvolver capacidades e balancear continuamente
competências disponibilidade de competências versus demanda do cliente.
Comportamento Liderança e Desenvolvimento de comportamentos que desafiam o status quo, atitude de coaching e de promoção da
de valor autonomia melhoria contínua em toda a organização. Atitude de promoção da autonomia, do aprendizado e da
resiliência.
Organização Estruturas organizacionais flexíveis estabelecidas com base nas melhores práticas para quebra de silos e
flexível geração de valor.
Melhoria Abordagem estruturada e científica para incorporar a melhoria contínua nos processos, transformando
contínua problemas e mudanças em oportunidades.
A utilização das cartilhas para transformação ágil, estruturadas com base nesse framework, deve
ainda ser organizada para permitir um aprendizado evolutivo, priorizando e acompanhando a
aplicação das práticas, conforme os cinco níveis de maturidade apresentados na Figura 7.8, a fim
de permitir a implantação e verificação contínua da evolução da aplicação das práticas.
Figura 7.8 – Níveis de maturidade do framework para transformação ágil.
Fonte: adaptado de OLIVEIRA, 2019.
É necessário ter atenção para a compreensão sobre o que é gerar valor. Nós estamos falando de
muito mais que foco do ou no cliente, estamos falando em desenvolver uma verdadeira obsessão
pelo cliente em toda a cadeia de valor em sua organização.
E, para tanto, é necessário ser determinado em mudar comportamentos. Segundo John Shook48
(2010), a maneira mais efetiva de mudar uma cultura é mudando, primeiro, o comportamento das
pessoas. O que fazemos no dia a dia muda nossos valores e atitudes e, consequentemente, produz
uma mudança cultural, como pode ser visto na Figura 7.9, que apresenta o modelo de mudança
proposto por ele.
Figura 7.9 – John Shook’s Change Model.
Fonte: adaptado de SHOOK, 2010.
A agilidade é um processo de mudança que deve alcançar a todos em sua cadeia de geração de
valor para o negócio. Acreditar que você agiliza uma equipe e que o restante da organização irá
absorver essa nova forma de trabalho é ilusão. Então, a primeira preocupação ao iniciar um
processo de transformação ágil é garantir a abrangência e a continuidade das suas ações – um
plano que assegure a expansão do escopo até que todo o ecossistema esteja engajado nesse
modelo de evolução contínua que a transformação ágil traz.
7.7. Considerações finais
A agilidade é fundamental no tocante à transformação digital baseada em plataformas e de
intensa digitização do negócio, principalmente se sua organização estiver em uma cadeia de
valor que experimenta uma grande competição.
Portanto, você, como gestor, tem a obrigação de implementar Lean e abordagens ágeis para o
desenvolvimento de software e para a gestão de serviços de TI e escalar a agilidade por toda a
sua organização de TI.
Caso sua organização trabalhe fortemente com outsourcing, avalie seus fornecedores e
estabeleça um processo de comunicação e interação onde o Lean e os métodos ágeis possam ser
empregados.
No caso específico de digitização de processos industriais, você ainda pode usar Lean para rever
os processos de produção que serão afetados pela automação e os métodos ágeis para definir o
mapa de fluxo de valor, as inovações, etc. Geralmente as áreas industriais já empregam as
técnicas industriais japonesas.
Quanto à questão de implantação dos pesados sistemas integrados de gestão, alguns fabricantes
de software estão desenvolvendo novas formas de implantação usando métodos ágeis – por
exemplo, a metodologia Activate da SAP49 preconiza o uso de métodos ágeis para a
implementação desse sistema integrado de gestão.
Você também pode usar os métodos ágeis para desenhar e implementar os processos de
governança e de gestão da TI e da TA (tecnologia da automação) necessários para que os
serviços possam ser fornecidos.
De qualquer forma, a agilidade chegou para ficar. Junto com a inovação, a estratégia de
transformação digital pode proporcionar os resultados de que a organização necessita para
competir nesse novo mundo.
Por fim, lembramos que, como qualquer mudança que se preze, os principais fatores críticos de
sucesso para incluir a agilidade no dia a dia da área da tecnologia da informação são:
Referências
BRASILEIRO, R. Manifesto Ágil, o que é e qual a sua história. Método Ágil, s.d. Disponível
em: <http://www.metodoagil.com/manifesto-agil/>. Acesso em: 05 jul. 2019.
BRIDGES, W. Managing transitions: making the most of change. 3rd. ed. Philadelphia: Da
Capo Press, 2009.
BUEHRING, S. Agile principles: an illustrated guide. Knowledge Train, May 17, 2019.
Disponível em: <https://www.knowledgetrain.co.uk/agile/agile-principles#>. Acesso em: 11
jul. 2019.
CAMERON, K. S.; QUINN, R. E. Diagnosing and Changing Organizational Culture. 3rd. ed.
San Francisco: Jossey-Bass, 2011.
GRAZIANI, L. Spotify Engineering Culture Full Video (Agile Enterprise Transition with Scrum
and Kanban). YouTube, 21 out. 2015. Disponível em: <https://www.youtube.com/watch?v=R
2o-Xm3UVjs>. Acesso em: 05 jul. 2019.
ING BELGIË. Agile way of working at ING Belgium. YouTube, 29 set. 2017. Disponível em: <
https://www.youtube.com/watch?v=TaV-d7eKWFc>. Acesso em: 05 jul. 2019.
LEAN IT ASSOCIATION. Lean IT Foundation: increasing the value of IT. Version 1.11, Feb.
2019.
OHNO, T. O Sistema Toyota de Produção: além da produção em larga escala. Porto Alegre:
Bookman, 1997.
REYES, F. M. Spotify Agile Short 4 minutos. YouTube, 25 abr. 2016. Disponível em: <https://
www.youtube.com/watch?v=uhghehlVGo0>. Acesso em: 05 jul. 2019.
SAP. Maximize the value of SAP S/4HANA Cloud. Disponível em: <https://www.sap.com/pro
ducts/activate-methodology.html>. Acesso em: 05 jul. 2019.
SHOOKS, Y. J. How to Change a Culture: Lessons from NUMMI. MIT Sloan Management
Review, Winter 2010, vol. 51, n. 2, p. 63-68.
SILVA, D. G. Modelo Spotify Squads: o que é e como funciona. Target Teal, 12 nov. 2018.
Disponível em: <https://targetteal.com/pt/blog/modelo-spotify-squads>. Acesso em: 05 jul.
2019.
TAYLOR, C. Walking the talk: building a culture for success. London: Random House, 2005.
TJERNSLI, A. Spotify Engineering Culture part 1 Agile Enterprise Transition with Scrum and
Kanban 1. YouTube, 27 fev. 2017. Disponível em: <https://www.youtube.com/watch?v=4GK
1NDTWbkY>. Acesso em: 05 jul. 2019.
TJERNSLI, A. Spotify Engineering Culture part 2. YouTube, 23 set. 2017. Disponível em: <http
s://www.youtube.com/watch?v=rzoyryY2STQ>. Acesso em: 05 jul. 2019.
WOMACK, J. P.; JONES, D.; ROOS, D. A máquina que mudou o mundo. Rio de Janeiro:
Campus, 1992.
WOMACK, J.; JONES, D. T. A mentalidade enxuta nas empresas. Rio de Janeiro: Campus,
1998.
39 Procure por maiores informações de John Krafcik via Google ou diretamente na Wikipédia.
40 Vide BRASILEIRO, s.d.
41 Observação nossa: documentação menos abrangente não significa nenhuma documentação do código gerado. Temos observado
isso no mercado. Nenhuma documentação de regras de negócio e de requisitos bem definidos é um grande risco para a
organização.
42 No site da Agile Alliance pode ser baixado o transit map com as práticas ágeis.
43 Vide o Capítulo 8, onde é descrita a ITIL® 4, que traz princípios ágeis como um dos fundamentos do gerenciamento de
serviços de TI.
44 Vide GRAZIANI (2015).
45 Reuniões de GMUD geralmente são realizadas no contexto de um processo de gerenciamento de mudanças formal, envolvendo
as principais partes interessadas, com o objetivo de validar e autorizar a liberação de mudanças no ambiente de produção.
46 Criação de um centro de excelência em agilidade dentro da organização. Vide WIKIPÉDIA.
48 Presidente e CEO do Lean Enterprise Institute (EUA) e Presidente da Lean Global Network, que reúne todos os Lean Institutes
do mundo, incluindo o LIB (Lean Institute Brasil). Aprendeu sobre gerenciamento Lean trabalhando por 11 anos na Toyota do
Japão e dos EUA, ajudando a transferir sistemas de produção, engenharia e gerenciamento do Japão para a NUMMI (é uma joint
venture entre a General Motors e a Toyota, localizada em Fremont, Califórnia) e para outras operações no mundo.
49 Vide SAP, s.d.
50 Vide os seguintes autores: Bridges (2009), Barrett (2006), Cameron; Quinn (2011), Taylor (2005), Kotter (1996), Buono;
Kerber (2010).
8. A Governança Digital 4.0
Aguinaldo Aragon Fernandes
Temos visto nos últimos anos que o termo governança de TI ficou depreciado, pois ainda dá a
noção de que é voltado exclusivamente para endereçar questões de compliance interno e atender
às auditorias internas e externas, sem agregar valor aos objetivos da área de TI e ao negócio.
Se olharmos para o conceito de governança de TI como feito no Capítulo 2 deste livro, veremos
que ele pode ser aplicado em qualquer situação, mesmo em organizações ágeis, startups e
organizações exponenciais. A diferença é que o papel das equipes ágeis, auto-organizadas, e dos
princípios ágeis tem importância central na Governança Digital 4.0. Neste capítulo veremos
como isso pode acontecer.
Quanto à tecnologia da automação, que envolve muitas das novas tecnologias habilitadoras da
Organização Digital 4.0, percebemos que ainda há um campo enorme a ser explorado, pois, no
caso de uma digitização de processos ou de processos que nascem digitais, os processos de
governança e de gestão são fundamentais. Imagine um ataque hacker em uma instalação fabril
ou a indisponibilidade de ativos que monitoram barragens.
Então iremos explorar como podemos usar os conceitos e modelos para a governança e gestão da
tecnologia da automação.
Acreditamos que o COBIT® ainda seja o melhor ponto de partida quando estamos falando em
governança e gestão de TI, pois congrega vários modelos de melhores práticas como CMMI,
PMBOK® Guide, ITIL®, TOGAF, ISO 31000, ISO 27000, dentre outros. A Figura 8.1 mostra
essa consolidação.
Por este motivo, usaremos o COBIT® 2019 como o modelo a ser adotado tanto para a tecnologia
da informação como para a tecnologia da automação54.
Esse modelo se fundamenta no conceito de governança de TI dado pela ISO 38500 e apresenta
os principais objetivos e processos relacionados com a tecnologia da informação, os quais
também podem ser aplicados à tecnologia da automação. Adicionalmente, é um conjunto de boas
práticas e não é prescritivo.
Bem, vamos explorar o COBIT® 2019 agora, para que você possa entender o desenrolar do resto
do capítulo.
A Figura 8.2 apresenta uma visão geral do COBIT® 2019.
A novidade é que o COBIT® 201955 introduz os Fatores de Design, que são critérios para que o
modelo de referência seja adaptado para cada empresa, em função de suas peculiaridades em
termos de estratégia, ramo de negócio, objetivos empresariais, estrutura do negócio e assim por
diante.
Outra mudança foi que os habilitadores da versão anterior agora se tornaram Componentes do
Sistema de Governança. Esses componentes são chave para qualquer implementação e
manutenção de um framework de governança de TI. Vide a Figura 8.4.
BAI06 – Permitir a entrega rápida e confiável de uma mudança ao negócio. Autorizar mudanças. Gerenciar mudanças emergenciais.
Mudanças de TI Mitigar o risco de impactar negativamente a estabilidade e a Controlar o status das mudanças. Encerrar mudanças.
gerenciadas integridade do ambiente modificado.
BAI07 – Implementar soluções de forma segura e alinhadas com as Elaborar um plano de implantação. Planejar conversão
Aceitação e expectativas e resultados esperados acordados. de dados. Estabelecer o ambiente de teste. Executar
transição da testes de aceitação. Promover para a produção. Fornecer
mudança de TI suporte inicial e revisão após a implementação.
gerenciadas
BAI08 – Fornecer o conhecimento e a informação requerida para apoiar o Organizar uma base de dados com todas as informações
Conhecimento pessoal envolvido com governança e gestão da TI e permitir decisões classificadas para atender à governança e à gestão da TI
gerenciado com base em informações. como informações de procedimentos e políticas,
desempenho, serviços, níveis de serviços, contratos,
riscos, portfólio, projetos, etc.
BAI09 – Ativos Fazer a contabilidade de todos os ativos e otimizar o valor fornecido Gerenciar ativos, licenças de software e política de
gerenciados pelo seu uso. obsolescência de ativos.
BAI10 – Fornecer informação suficiente sobre os ativos de serviços para Implantar um modelo de gestão de configuração.
Configuração permitir que o serviço seja efetivamente gerenciado e avaliar o Implantar o repositório com os itens de configuração.
gerenciada impacto de mudanças em relação a incidentes de serviços de TI. Controlar os itens de configuração. Estabelecer o
relacionamento lógico entre os itens de configuração.
BAI11 – Realizar os resultados definidos para o projeto e reduzir atrasos e Manter uma abordagem para o gerenciamento de
Projetos custos inesperados, a erosão de valor e assegurar a qualidade dos projetos. Gerenciar, controlar e encerrar o projeto.
gerenciados entregáveis do projeto e sua contribuição ao programa e ao portfólio
de investimento.
DSS01 – Entregar os produtos e serviços de TI conforme o planejado. Planejar a produção, resolver incidentes de produção,
Operações gerenciar serviços de terceiros, monitorar a infraestrutura
gerenciadas e gerenciar instalações de TI.
DSS02 – Aumentar a produtividade e minimizar disrupções através da rápida Classificar os incidentes e chamados, priorizar as
Solicitações de resolução de solicitações e incidentes relatados pelos usuários. requisições de serviços e incidentes, atribuir a resolução
serviços e Avaliar o impacto de mudanças e o tratamento dos incidentes. de incidentes a grupos solucionadores. Controlar a
incidentes Resolver os chamados e reestabelecer os serviços em resposta ao resolução do incidente.
gerenciados incidente.
DSS03 – Aumentar a disponibilidade, melhorar os níveis de serviços, reduzir Identificar e classificar problemas, investigar e
Problemas custos, melhorar a conveniência e satisfação do cliente através da diagnosticar o problema, identificar os erros conhecidos,
gerenciados redução de problemas operacionais e identificar a causa-raiz como resolver e encerrar o problema e agir proativamente para
parte da resolução do problema. prever problemas.
DSS04 – Adaptar rapidamente, continuar as operações do negócio e manter a Definir política e escopo de continuidade, manter a
Continuidade disponibilidade de recursos e informação em níveis aceitáveis para a resiliência dos serviços e dos ativos, desenvolver e testar
gerenciada organização em eventos de indisponibilidade ou interrupção um plano de continuidade. Testar continuamente o plano
significativa de serviços. de continuidade e de resposta ao desastre. Rever e
manter os planos. Definir os arranjos para backup.
DSS05 – Minimizar os impactos no negócio de vulnerabilidades e incidentes Proteger contra malware, gerenciar a segurança da rede,
Serviços de operacionais de segurança da informação. gerenciar segurança de ativos mobile, servidores,
segurança gerenciar identificação de usuários e acessos lógicos,
gerenciados gerenciar acesso aos ativos físicos, gerenciar
documentos sensíveis, gerenciar as vulnerabilidades da
infraestrutura.
DSS06 – Manter a integridade da informação e a segurança dos ativos de Implantar requisitos de segurança nos sistemas que
Controles de informação tratados nos processos de negócio na organização e em apoiam os processos de negócio, controlar a informação
processos de terceiros contratados. processada, gerenciar senhas e privilégios de acesso,
negócio gerenciar erros e exceções, assegurar rastreabilidade de
gerenciados eventos, gerenciar a segurança dos ativos de informação.
MEA01 – Prover transparência do desempenho e conformidade e dirigir o Estabelecer uma sistemática de indicadores de
Monitoramento atingimento dos objetivos. desempenho, estabelecer objetivos de desempenho,
do desempenho coletar e processar informação e comunicar desempenho.
e da Agir nos desvios.
conformidade
gerenciado
MEA02 – Obter transparência para as principais partes interessadas sobre a Monitorar os controles internos, rever a efetividade dos
Sistema de adequação do sistema de controle interno para fornecer confiança na controles do negócio, executar autoavaliações,
controle interno operação e no atingimento dos objetivos da empresa e entendimento identificar e comunicar deficiências.
gerenciado dos riscos residuais.
MEA03 – Assegurar que a organização esteja em conformidade com todos os Identificar requisitos de compliance externos, dar
Conformidade requisitos externos. respostas a esses requisitos, contratar e executar
com requisitos auditorias externas.
externos
gerenciada
MEA04 – Permitir que a organização projete e desenvolva iniciativas eficientes Contratar auditorias externas e independentes, definir
Garantia e efetivas de garantia, fornecendo orientação para o planejamento, objetivos e escopo da auditoria, o programa de trabalho,
gerenciada definição do escopo, execução e acompanhamento de auditorias executar a auditoria, comunicar os resultados e agir em
usando um roadmap baseado em práticas reconhecidas de auditoria. função dos resultados.
→ Nome do domínio.
→ Área de foco.
→ Nome do objetivo de governança ou de gestão.
→ Descrição do objetivo.
→ Declaração de propósito do objetivo.
→ Objetivos empresariais e objetivos de alinhamento da informação e tecnologia apoiados
pelo objetivo de governança ou gestão.
→ Exemplos de métricas para os objetivos empresariais e de alinhamento.
→ Descrição do componente processo, com informações sobre a prática de governança ou
gestão e exemplo de métricas.
→ Descrição de atividades e o nível de capacidade a que estas pertencem, considerando o
modelo de avaliação de capacidade empregado pelo COBIT®.
→ Descrição do componente estrutura organizacional, que se relaciona com as atividades.
→ Descrição do componente fluxos de informação, que mostra as entradas e saídas para
cada prática de governança ou gestão.
→ Descrição do componente habilidades, guia de referência relacionado com cada
habilidade e referência detalhada.
→ Descrição do componente políticas e procedimentos, que indica se o objetivo tem
política, sua breve descrição, mostrando o guia de referência relacionado com a
referência detalhada.
→ Descrição do componente cultura, ética e comportamento, que indica os elementos-chave
da cultura, o guia de referência e seu detalhe correspondente.
→ Descrição do componente serviços, infraestrutura e aplicações, que informa a categoria
de serviços, da infraestrutura e aplicações para apoiar o objetivo.
→ Para cada componente, apresenta o referenciamento dos modelos de melhores práticas.
Por fim, o COBIT® 2019 aplica os níveis de capacidade estabelecidos pela ISO 15504 (2004). A
Figura 8.5 apresenta os níveis de capacidade dos processos.
A versão atual trouxe significativas contribuições, adaptando-se ao mundo Lean e ágil, como
veremos a seguir.
Para a ITIL®, “serviços são a principal maneira das organizações criarem valor para si mesmas e
para os seus clientes” e “gerenciamento de serviços é um conjunto de capacidades
organizacionais especializadas para permitir o valor aos clientes em forma de serviços”.
O modelo de quatro dimensões impacta todo o SVS em termos de projeto e criação de novos
serviços, bem como o seu provimento, e deve levar sempre em consideração:
Outro aspecto que o modelo das quatro dimensões aborda é quanto aos fatores externos que
impactam o provedor de serviços, conforme mostra a Figura 8.7.
Práticas do SVS
Práticas gerenciais genéricas Práticas de gerenciamento de serviços Práticas de gerenciamento técnico
Gerenciamento da arquitetura Gerenciamento da disponibilidade Gerenciamento da entrega
Melhoria contínua Análise do negócio Gerenciamento da infraestrutura e da plataforma
Gerenciamento da segurança da informação Gerenciamento da capacidade e do Gerenciamento e desenvolvimento do software
desempenho
Gerenciamento do conhecimento Controle de mudanças
Medição e comunicação Gerenciamento de incidentes
Gerenciamento da mudança organizacional Gerenciamento dos ativos de TI
Gerenciamento do portfólio Monitoramento e gerenciamento de eventos
Gerenciamento de projetos Gerenciamento de problemas
Gerenciamento do relacionamento Gerenciamento da liberação
Gerenciamento do risco Gerenciamento do catálogo de serviços
Gerenciamento financeiro dos serviços Gerenciamento da configuração dos serviços
Gerenciamento da estratégia Gerenciamento da continuidade dos serviços
Gerenciamento de fornecedores Projeto do serviço
Gerenciamento da força de trabalho e do Service desk
talento
Gerenciamento dos níveis de serviços
Gerenciamento das requisições de serviços
Validação e teste de serviços
8.3. A Governança Digital 4.0
Para tanto, projetamos um canvas para demonstrar esse cenário. A partir desse cenário, iremos
discutir como se aplicam os objetivos da governança e da gestão de TI. Discutiremos também
formas mais alinhadas de desenvolver e implementar os objetivos.
Os movimentos que percebemos no mercado, do ponto de vista dos processos de negócio, são:
→ Foco em agilidade com o uso de métodos ágeis como o Scrum, XP e TDD58 para o
desenvolvimento do software.
→ Grande procura por certificados relacionados a métodos ágeis e técnicas e metodologias
de inovação por parte dos profissionais.
→ Muitas iniciativas de implementação de DevOps.
→ Uso intensivo de chatbots59 em vários tipos de serviços.
→ Implementação de Robotic Process Automation para processos repetitivos.
→ Forte uso de big data e analytics para aprimorar processos, serviços e produtos visando
tornar a experiência do cliente incrível.
→ Substituição de Enterprise Resource Planning (ERPs) por novas versões.
→ Projetos de desenvolvimento de plataformas digitais, apoiando novos modelos de
negócio.
→ Uso intensivo de serviços de nuvem privada e híbrida de alta performance.
→ Implementação das primeiras aplicações de inteligência artificial.
→ Reforço dos aspectos de segurança da informação, somando-se ao cenário, o atendimento
à Lei Geral de Proteção de Dados60 e ao General Data Protection Regulation61, da
Comissão Europeia (GDPR).
→ Profusão de aplicativos com acesso pelo celular, fornecendo canais de interação com as
organizações e variados serviços.
→ Acesso a streaming de qualidade pelo celular e assim por diante.
→ Uso de modelos preditivos e implantação de tecnologias habilitadoras em ambientes de
manufatura, logística, comércio e serviços.
→ Muitas iniciativas de inovação fazendo com que grandes corporações criem seus espaços
de inovação atraindo startups aplicando conceitos de inovação aberta.
→ Os processos de governança e gestão devem ser fluidos, sem muita papelada. O correto é
o compromisso e a confiança entre as pessoas.
→ Novos arranjos organizacionais ágeis para o desenvolvimento dos projetos e o
provimento de serviços, através de squads e tribos62.
→ Os squads e as tribos devem ser constituídos por equipes autogerenciadas com poderes de
definir a melhor forma de trabalhar, inclusive alterar os processos rapidamente de forma
autônoma. Nesses arranjos e seguindo modelos como do Spotify e ING Bank63, os papéis
e responsabilidades do Product Owner, do Líder do Capítulo, do Líder da Tribo e do
Agile Coach já estão previamente definidos.
→ Novos princípios começam a reger a gestão das organizações, como: (i) a organização
deve ter um propósito que não seja somente o lucro; (ii) líderes conscientes do propósito
da organização e com papel de mentores; (iii) foco em experiências do cliente e não em
produtos e serviços como o fim; (iv) ambientes de trabalho motivadores com foco em
resultados e instalações voltadas para inovação e colaboração; (v) equipes dinâmicas e
autônomas; (vi) empreendedorismo e inovação aberta; (vi) processos flexíveis e
adaptáveis; (vii) uso inteligente da informação disponível; (viii) pouca ênfase na posse de
ativos; e (ix) negócios sustentáveis64.
→ Uso do processo de gerar produtos mínimos viáveis ou MVP (Minimum Viable Product),
conforme apregoou Ries (2012).
→ Uso de princípios de organizações exponenciais: (i) trabalhar com pessoal sob demanda,
pelo uso de freelancer ou pessoal temporário; (ii) criar uma comunidade engajada; (iii)
uso extensivo de algoritmos; (iv) alugar em vez de imobilizar; (v) interfaces com os
usuários e clientes fortemente automatizadas; (vi) uso extensivo de dashboards com os
objetivos de desempenho; (vii) incentivo à experimentação; (viii) equipes
autogerenciadas; (ix) uso de tecnologias para o trabalho colaborativo. Vide Ismail et al
(2014).
Resumindo: a ênfase nos objetivos vai depender de muitos fatores. De forma geral, quanto mais
direcionada a dados for a organização, mais integrada em ecossistemas ou em cadeias de valor; e
quanto mais digitizada em termos dos seus processos de negócio e de manufatura, mais críticos
serão alguns dos objetivos de governança e gestão da TI. Nesses objetivos, o nível de automação
e sofisticação deve beirar o nível 5 de capacidade do processo. São eles, no nosso entendimento:
No Capítulo 14, “Como implantar a Governança Digital 4.0”, você poderá obter informação mais
detalhada sobre como implantar a governança e a gestão da TI em sua organização.
8.4. O impacto da transformação digital na governança e gestão
da tecnologia da automação
Portanto, para nós, a definição de tecnologia da automação é aquela que propicia sistemas
automáticos de controle e, vamos acrescentar aqui, tomadas de decisões autônomas para a ação,
para a remediação e para a reconfiguração de processos.
No cenário da Indústria 4.0, também temos que considerar sistemas de aquisição e dados, de
controle, supervisão e de gestão, integrados a sistemas de gestão corporativos.
A Figura 8.11 apresenta uma visão desses sistemas em camadas da manufatura vis-à-vis as
tecnologias emergentes e habilitadoras para a Indústria 4.0.
Figura 8.11 – Tecnologias na Indústria 4.076.
Fonte: o autor.
A aplicação das tecnologias habilitadoras para a Indústria 4.0, como você pode ver no Capítulo
4, não se restringe somente à manufatura, mas também a toda a cadeia de fornecimento e
distribuição, permitindo a otimização inteligente de toda a cadeia de valor. Redes de
comunicação, sistemas de gestão integrados, internet das coisas, inteligência artificial, big data e
analytics habilitam essa otimização e integração.
Em alguns casos, como bem reportam Franz, Brito e Seixas (2018), abordagens de asset hacking
permitem o compartilhamento de inovações e tecnologias por toda a cadeia de valor, permitindo
grandes ganhos de produtividade.
→ Estágio de informatização:
■ Forma a base para a digitização dos processos de manufatura.
■ Diferentes tecnologias são usadas, mas de forma isolada uma da outra.
■ As máquinas computadorizadas são usadas de forma eficiente.
■ Geram produtos e partes com alta padronização, a menor custo e com alta qualidade.
■ Pode haver máquinas sem interfaces digitais.
→ Estágio de conectividade:
■ Os componentes da manufatura são conectados.
■ Sistemas de informação são implantados e integrados.
■ Ainda não há integração entre o chão de fábrica e os sistemas de gestão.
■ Ativos e componentes podem ser conectados pelo protocolo de internet, maximizando
ativos antigos e gerando os dados da produção.
→ Estágio da visibilidade:
■ Sensores permitem que os dados gerados pelos processos possam ser capturados em
um grande número de pontos no processo.
■ É possível implantar sistemas supervisórios,78 mostrando a operação da fábrica ou de
linhas de produção.
■ É possível tomar decisões com base nos dados coletados.
■ PLM, ERP e MES são integrados.
→ Estágio de transparência:
■ Neste estágio, a organização entende por que acontecem as coisas na manufatura e
gera o conhecimento para a análise de causa-raiz.
■ Uso de tecnologias para processamento de grandes massas de dados.
■ Tecnologia permite tomada de decisões complexas.
■ Permite conhecer as interações entre máquinas e equipamentos, fornecendo outros
parâmetros de monitoramento.
→ Estágio de capacidade preditiva:
■ Permite a simulação de cenários.
■ Permite o projeto da arquitetura digital da manufatura.
■ Permite a análise de cenários para apoio à tomada de decisão.
■ Encurta o ciclo de análises de mudança dos processos da manufatura e talvez da
cadeia de valor.
→ Estágio de adaptabilidade:
■ A adaptação contínua permite a delegação de certas decisões para os sistemas de TI.
■ Os processos se adaptam rapidamente a mudanças de parâmetros e condições.
■ Auxilia a projetar decisões que podem ser transferidas para os sistemas de forma que
possam tomar decisões autonomamente.
Todos esses fatores têm um impacto relevante na forma como você irá implementar a
governança e a gestão da tecnologia da automação79.
O modelo de maturidade da Indústria 4.0 é importante fator de design, por indicar quais
processos são importantes e quais são críticos em cada um dos estágios de maturidade.
Por fim, os processos têm que ser implementados para serem efetivos e não para cumprir
somente requisitos de compliance.
Da mesma forma que em TI, a filosofia Lean e os métodos ágeis também podem ser empregados
para os projetos dos processos.
Tabela 8.4 – Impacto da transformação digital sobre os objetivos da governança e gestão da TA.
BAI02 – Trata da obtenção e definição dos requisitos de soluções aplicadas para automação de processos ciberfísicos. Envolve também
Definição de especificação de processos, arquiteturas, infraestrutura, segurança, etc. É um objetivo de grande importância, desde o primeiro
requisitos estágio de maturidade.
gerenciada
BAI03 – Refere-se à aquisição e ao desenvolvimento de soluções baseadas nas novas tecnologias ou em tecnologias emergentes, visando
Identificação e a automação de processos ciberfísicos e os novos modelos de negócio. Envolve também o projeto de serviços de TA.
construção de
soluções
gerenciadas
BAI04 – Em ambientes da indústria digital, a organização depende de uma infraestrutura escalável dinamicamente e de redes de
Disponibilidade comunicação de alta velocidade e robusta. A capacidade deve atender também à expansão dos processos ciberfísicos e à
e capacidade expansão de serviços de TA oferecidos. A disponibilidade tem que atender aos níveis de serviços requeridos pela manufatura.
gerenciadas
BAI05 – A Indústria 4.0 traz muitas mudanças em processos, em estruturas organizacionais, e isso mexe com pessoas. Como são
Mudança mudanças às vezes radicais, é extremamente importante planejar mudanças organizacionais e executá-las82. Objetivo importante
organizacional a partir do nível 3 de maturidade.
gerenciada
BAI06 – O processo de mudanças permite que haja autorização de partes interessadas em mudanças na configuração da arquitetura
Mudanças de TI (processos, aplicações e infraestrutura) visando mitigar riscos. Aqui temos a arquitetura exercendo um papel primordial, que é
gerenciadas verificar impactos da mudança. Mudanças em programas, em algoritmos, em sensores, em servidores e em equipamentos de
comunicação podem afetar o funcionamento da manufatura. Este processo também pode ser bem automatizado, verificando
automaticamente o impacto das mudanças. O objetivo se torna importante a partir do estágio 2 de maturidade.
BAI07 – Com o advento da tecnologia de gêmeos digitais, é possível simular mudanças nos processos da manufatura. Deve haver uma
Aceitação e formalização na aceitação da mudança para colocá-la em prática. Muitas vezes requer a reconfiguração do processo com novos
transição da equipamentos e controles ciberfísicos. Processo importante desde o primeiro estágio de maturidade.
mudança de TI
gerenciadas
BAI08 – Este objetivo é tremendamente impactado, pois suporta todo o conhecimento gerado em função das atividades de
Conhecimento desenvolvimento de soluções ciberfísicas e serviços. No ambiente fabril, instruções e procedimentos de operação devem estar ao
gerenciado alcance de operadores. Um bom processo de gerenciamento do conhecimento permite o acesso à informação e ao conhecimento
necessário no tempo requerido para operar os processos ciberfísicos, assim como permite o compartilhamento do conhecimento.
Em projetos ciberfísicos, a documentação de projetos e especificações é crucial para alimentar a arquitetura e também o
gerenciamento de ativos, importantes para as atividades de manutenção. Um conhecimento extremamente importante para reter
é sobre o que fazem os algoritmos desenvolvidos e os criados por aprendizagem de máquina. Apesar de os algoritmos serem um
ativo a ser gerenciado, as informações sobre a sua finalidade devem ser classificadas como altamente sensíveis dentro da
organização. Objetivo importante desde o nível 2 de maturidade.
BAI09 – Ativos Fazer a contabilidade de todos os ativos e otimizar o valor fornecido pelo seu uso. Na Indústria 4.0, quase todos os ativos
gerenciados suportam serviços críticos para a manufatura. Portanto, devem ser gerenciados. Entretanto, se a organização estiver usando todos
os recursos como serviço (aplicações e infraestrutura como serviço), é importante estabelecer princípios e regras junto aos
fornecedores de forma que os ativos sustentem o negócio e sua continuidade. Porém, mesmo com o melhor contrato e o melhor
fornecedor, tem que ser monitorado. Algoritmos específicos da organização são ativos que devem ser gerenciados
independentemente se a organização usa serviços de nuvem de forma intensiva, a não ser que utilize algoritmos sob demanda,
fornecidos por terceiros. Objetivo importante desde o nível 2 de maturidade.
BAI10 – A gestão de configuração permite o relacionamento lógico entre os ativos e os serviços de TA. Qualquer mudança pode alterar a
Configuração configuração e trazer riscos para a manufatura. Entretanto, se a organização usar serviços na nuvem (software como serviço,
gerenciada infraestrutura como serviço e demais serviços terceirizados), esta responsabilidade pode ser passada para os fornecedores. Aqui
também deve ser monitorado. A identificação rápida de itens de configuração que são causas de incidentes permite manter os
níveis de disponibilidade acordados. O entendimento dos relacionamentos entre ativos e serviços também permite conhecer de
fato o que está sendo afetado em virtude de um incidente. Algoritmos são itens de configuração. A central de serviços deve
relacionar incidentes aos ativos. Objetivo importante a partir do estágio 2 de maturidade.
BAI11 – O programa da Indústria 4.0 deve ser gerenciado de forma adequada, de preferência usando métodos híbridos, pois envolve
Projetos muitos componentes ciberfísicos. É um objetivo importante, se houver um programa compreensivo para a organização rumar, de
gerenciados forma organizada e integrada, para a Indústria 4.0, a partir do nível 3.
DSS01 – A gestão de operações e o monitoramento de TA se confundem com a gestão da manufatura. No caso da TA, o monitoramento é
Operações em tempo real e geralmente 24x7, dependendo do regime de produção. Portanto, cabe à TA monitorar rede, servidores, ativos,
gerenciadas realizar cópias de segurança, dentre outras atividades de operações. Objetivo é importante a partir do segundo nível de
maturidade.
DSS02 – Em qualquer cenário, é um serviço básico. É importante ter um serviço automatizado que possa usar cognição para tomar a ação
Solicitações de de remediação ou classificar e priorizar os incidentes, e até mesmo gerar o ticket para a resolução do problema. É fundamental
serviços e que este serviço esteja atrelado a um catálogo de serviços consistente. Este serviço pode ser terceirizado, porém os catálogos de
incidentes serviços são únicos para cada organização. Objetivo importante a partir do segundo nível de maturidade.
gerenciados
DSS03 – A redução de incidentes que são erros conhecidos pode gerar muita produtividade no atendimento dos chamados e também
Problemas permitir o atingimento de melhores níveis de serviços de disponibilidade e de desempenho. É importante que, em um cenário de
gerenciados terceirização de serviços, haja dispositivos contratuais requerendo que o fornecedor execute este processo. Esse objetivo é
altamente importante para todos os cenários, a partir do segundo estágio de maturidade.
DSS04 – A garantia da continuidade dos serviços de TA representa a garantia da continuidade da manufatura. Portanto, a organização tem
Continuidade que consolidar, em um plano, os planos correspondentes de cada fornecedor de serviço, interno e externo. Objetivo importante a
gerenciada partir do segundo nível do modelo de maturidade.
DSS05 – No cenário da Indústria 4.0, é um objetivo crítico. Deve haver monitoramento contínuo do ambiente. Torna-se desafiador
Serviços de quando se usam serviços na nuvem e arquiteturas complexas com várias interações homem-máquina. Esse objetivo ganha
segurança importância já a partir do primeiro nível.
gerenciados
DSS06 – Garantir a confiabilidade do processamento, das transações e da segurança aos acessos é crítico em um ambiente totalmente
Controles de digital. As aplicações e o processamento têm que ser projetados para garantir esses controles, os quais devem ser rastreados.
processos de Objetivo importante a partir do segundo nível de maturidade.
negócio
gerenciados
MEA01 – Na realidade, todos os objetivos ou processos de TA devem ser medidos para avaliação de sua agregação de valor à estratégia e
Monitoramento aos objetivos da manufatura. Processo importante a partir do nível 2 de maturidade.
do desempenho
e da
conformidade
gerenciado
MEA02 – A verificação da conformidade das soluções com o sistema de gerenciamento da qualidade, com normas internas e externas
Sistema de (kosher, normas regulamentadoras, halal, por exemplo), com sistemas de metrologia, etc., é um requisito para o projeto de
controle interno soluções e para a aprovação de mudanças nas soluções. Objetivo importante desde o primeiro estágio de maturidade.
gerenciado
MEA03 – Este objetivo vai depender de cada tipo de organização. É uma variável que, se for obrigatória, deve ser seguida. Obrigatório
Conformidade pode ser por força de lei, de regulação de órgãos supervisores ou por cumprimento de contrato. Importante desde o primeiro
com requisitos nível de maturidade.
externos
gerenciada
MEA04 – No caso da Indústria 4.0, é importante o concurso de auditorias internas e externas. Objetivo importante desde o segundo estágio
Garantia de maturidade.
gerenciada
8.5. O modelo da Governança 4.0
Vistos todos os elementos da Governança 4.0 a partir da nossa visão sobre a transformação
digital, conforme a Figura 1.1, apresentaremos nosso modelo de Governança Digital 4.0 na
Figura 8.14 a seguir.
Conforme a figura:
Se você faz uso intenso de terceirização de serviços de TI, não deixe de ler o Capítulo 10.
Referências
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e
altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Disponível em: <http:/
/www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm>. Acesso em: 05 jul.
2019.
CAROLI, P. Lean Inception: como alinhar pessoas e construir o produto certo. São Paulo:
Caroli, 2018.
DEMING, E.; CAHILL, K. E.; ALLAN, K. L. Out of crisis. Cambridge: MIT Press, 2018.
EUROPEAN COMMISSION. Data Protection: rules for the protection of personal data inside
and outside the EU. Disponível em: <https://ec.europa.eu/info/law/law-topic/data-protection_e
n>. Acesso em: 05 jul. 2019.
FRANZ, L.; BRITO, E.; SEIXAS, J. Você já ouviu falar de Asset Hacking Strategy? Medium,
16 ago. 2018. Disponível em: <https://medium.com/@lefratel/você-já-ouviu-falar-de-asset-hac
king-strategy-498789d45297>. Acesso em: 05 jul. 2019.
IMAI, M. Gemba Kaizen: uma abordagem de bom senso à estratégia de melhoria contínua.
Porto Alegre: Bookman, 2014.
ISACA. COBIT® 5: a business framework for the governance and management of enterprise
IT. Rolling Meadows: ISACA, 2012.
ISHIKAWA, K. What Is total quality control?: the japanese way. Upper Saddle River:
Prentice-Hall, 1985.
ISMAIL, S. et al. Exponential Organizations: why new organizations are ten times better,
faster, and cheaper than yours (and what to do about it). New York: Diversion Books, 2014.
KNAPP, J.; ZERATSKY, J.; KOVITZ, B. Sprint: o método usado no Google para testar e
aplicar novas ideias em apenas cinco dias. Rio de Janeiro: Intrínseca, 2017.
RIES, E. A startup enxuta: como os empreendedores atuais utilizam a inovação contínua para
criar empresas extremamente bem-sucedidas. Rio de Janeira: LeYa, 2012.
SILVA, E. B. et al. (coords.). Automação & Sociedade: quarta revolução industrial, um olhar
para o Brasil. Rio de Janeiro: Brasport, 2018.
SILVA, E. B.; SEIXAS, J.; FRANZ, L. Quarta Revolução Industrial: sua tecnologia
compartilhada. Jornal do Comércio, 03 maio 2019.
51 COBIT® e ITIL® são os modelos de melhores práticas mais abrangentes no mercado quando se fala em tecnologia da
informação e serviços de TI.
52 Lembrando ao leitor que o COBIT® vem evoluindo ao longo dos últimos 25 anos, com a contribuição de profissionais
voluntários espalhados pelo mundo e que congrega vários modelos de melhores práticas.
53 Os principais modelos de melhores práticas são discutidos, ainda que brevemente, no Capítulo 13 deste livro. O DMM, Data
Maturity Model, apesar de não ser ainda referenciado pelo COBIT® 5, foi colocado pelos autores devido à sua abrangência.
54 Vide nosso box no livro de SILVA et al (2018), que trata sobre os impactos da automação da sociedade de uma forma geral.
Neste box mostramos como o COBIT® pode ser usado para a governança de TA.
55 É importante que o leitor tenha conhecimento do COBIT® 5 (ISACA, 2012) para obter uma melhor compreensão da evolução
espalhadas e muitas delas são de responsabilidade das áreas de negócio, com a facilidade que possuem para contratar serviços na
nuvem.
58 Vide Capítulo 3, que aborda os métodos ágeis.
59 Chatbot é um programa de computador que faz o que é programado, simulando uma conversa humana em um chat. Dessa
forma, é possível automatizar tarefas repetitivas e burocráticas, como dúvidas frequentes, na forma de diálogo predefinido entre o
usuário e um “robô” (fonte: Wikipédia).
60 Vide Brasil (2018).
65 Temos notícias no mercado de que muitas das iniciativas ágeis têm falhado na consecução de seu objetivo, que são produtos e
serviços a tempo, de qualidade, resilientes e entregues com grande frequência, alinhados com a necessidade do negócio.
66 Vide item 8.2 do atual capítulo.
67 Vide o Capítulo 3.
68 Vide o Capítulo 7.
69 Recentemente vimos um post no LinkedIn que questionava o sucesso de equipes auto-organizadas, principalmente se não
71 Vide o Capítulo 9, que trata dos planos de transformação digital e plano da jornada para a Indústria 4.0.
72 Pesquise sobre Deming (2018), Juran (2009), Imai (2014) e Ishikawa (1985) para se aprofundar nos conceitos clássicos de
gestão da qualidade.
73 Vide <https://www.devsecops.org/presentations> para mais informações acerca de DevSecOps.
74 Nossa experiência tem demonstrado que mudanças organizacionais geralmente não são planejadas de forma estruturada. As
78 Supervisório é um tipo software para supervisão e controle e aquisição de dados (em inglês SCADA – Supervisory Control and
Data Acquisition). O supervisório LAquis compreende desde a interface, geração de relatórios até desenvolvimento de
aplicativos específicos.
79 Atualmente, na maioria das organizações a TI e a TA vivem em mundos diferentes. Acreditamos que, para a Indústria 4.0
funcionar adequadamente, deverá haver uma fusão organizacional entre o departamento de TI e a área de automação de processos
industriais.
80 Determinados ambientes industriais têm que manter certificações as mais variadas, como kosher (segue preceitos judaicos do
Torá), helal (países mulçumanos), ISO 9000, ISO 14000, normas de produção de órgãos supervisores, normas técnicas de países
para onde exporta, normas regulamentadoras de saúde e segurança ocupacional. Dessa forma, existem extensas documentações
sobre esses normativos. Geralmente há auditorias internas e externas com grande frequência em instalações industriais.
81 Vide o Capítulo 9, que trata dos planos de transformação digital e do plano da jornada para a Indústria 4.0.
82 Nossa experiência tem demonstrado que mudanças organizacionais geralmente não são planejadas de forma estruturada. As
Acreditamos que a busca por transformar um negócio do mundo analógico para o digital
necessita de uma VISÃO, de uma ESTRATÉGIA e de um PLANO para a execução da
estratégia.
Este capítulo tenta trazer essa discussão para a sua reflexão, como líder de tecnologia na sua
organização ou como agente de mudança. Entretanto, não temos a arrogância de encerrar a
discussão sobre o tema, mas apenas apontar caminhos mais práticos para a transformação digital
das organizações.
9.1. Visão e estratégia digital
Para começo de conversa, qualquer organização necessita ter uma VISÃO no tocante ao caminho
que deseja trilhar para a sua transformação digital.
Por onde começar, qual o foco e o que pretende ser? Será uma transformação do negócio atual?
Será a mudança radical para um novo modelo de negócio?
Veja o que está acontecendo com a indústria automobilística, com veículos elétricos, autônomos
e compartilhados. Veja também o caso dos bancos, com suas versões totalmente digitais, e os
avanços no varejo, com automação quase que total do processo de reposição, ausência de caixas,
etc.
É óbvio que essa visão tem que ser oriunda de um profundo entendimento do rumo da estrutura
do tipo de indústria84 em que a organização está inserida, da velocidade em que as mudanças
estão ocorrendo e dos demais fatores macro e microeconômicos, assim como das mudanças no
comportamento de segmentos da sociedade.
Então, entendendo essas questões, sua organização tem que decidir qual a visão que deve ser
perseguida e até que ponto sua organização quer chegar.
Sua estratégia é transformar a forma como as coisas estão sendo feitas hoje ou partir para um
modelo de negócio totalmente novo?86 Quais os objetivos de desempenho esperados? Pergunte-
se por quais razões pretende mudar, ou seja, entenda os motivadores da mudança.
Além disso, para desenhar a melhor estratégia de transformação dos negócios, é preciso que
esteja muito claro nas visões e metas da organização quais são os objetivos “macro” com a
mudança. Em que ponto eu quero chegar? Essa mudança do modelo de negócios pode ser
realizada com foco em alcançar maior fatia de mercado, aumento de eficiência, redução de
atividades sem valor agregado, aumento de segurança, redução de custos, entre outros motivos.
Para que a mudança ocorra de forma efetiva e com maior fluidez, é preciso que os objetivos
estratégicos estejam claros em todos os níveis da organização.
Se transformar como as coisas estão sendo feitas hoje é o foco, a organização deve:
→ Mudar a experiência do usuário, sendo centrado no cliente (customer centric), visando
aumentar vendas, aumentar a retenção de clientes, inovar os produtos e serviços de uma
forma mais rápida, desenvolver novos produtos e serviços e prover experiências
agradáveis e positivas para os seus clientes na interação com sua organização, em todos
os pontos de contato.
→ Mudar a forma como os processos de negócio são executados e gerenciados, de forma
que tudo possa ser mais exato e mais rápido, tornando a organização orientada por dados
(data-driven organization).
→ Mudar a forma como os processos de produção e logística são executados, decidindo qual
o grau de integração, automação e autonomia que vai fazer parte dessa visão.
→ Mudar a forma como as pessoas trabalham dentro da organização, com o uso de
ferramentas de colaboração e de gestão do conhecimento que possam prover a agilidade e
a qualidade nos produtos de trabalho e nas decisões e também mudar o seu mindset para
inovação e agilidade.
→ Por fim, mudar o modelo de negócio ou criar um novo modelo de negócio87. Aqui sua
organização pode criar um futuro que ainda não existe88.
No mundo digital podemos ter vários níveis de visão de forma incremental ou fazer uma ruptura.
É óbvio que isso está muito associado ao pensamento e aos recursos de grandes organizações.
Mas se sua organização tiver um processo de inovação aberta, pode, eventualmente, achar ou
criar um unicórnio89.
Uma vez posicionada em termos de visão, tem que estabelecer uma estratégia. A estratégia
geralmente é concretizada através de planos de ação, com iniciativas concretas, ou seja, projetos.
9.1.1. Liderança
A liderança é crítica na jornada da transformação digital. Sem ela não há transformação digital.
Precisa ser uma liderança efetiva, e os acionistas (ou partes interessadas) precisam balancear
resultados de curto prazo com a concretização da visão; caso contrário, a liderança vai focar nos
resultados de curto prazo.
Essa liderança deve liderar pelo exemplo, comunicar continuamente a visão, aceitar recuos,
fomentar a experimentação, a inovação, reconhecer os sucessos, monitorar para valer o progresso
da jornada, motivar e incentivar a organização e liderar a mudança da cultura.
Antes de decidir os requisitos funcionais das possíveis soluções, é preciso analisar a base
instalada, principalmente as infraestruturas de hardware e software. Aqui entrarão alguns passos
necessários para a Jornada 4.0, que ajudarão a entender os possíveis planos de ação que levarão a
organização ao seu objetivo final.
É importante entender o grau de integração dos sistemas e aplicações da arquitetura. Por
exemplo, se o foco da sua organização é incrementar o pilar da transformação digital customer
experience, algumas das capacidades são justamente a existência de um sistema de Customer
Relationship Management (CRM) e também a capacidade de fazer ingestão de dados de redes
sociais, além, é claro, de capacidade analítica.
Para a automação industrial em níveis de Indústria 4.0, como nos diz o modelo de maturidade da
ACATECH, por exemplo, sistemas de Manufacturing Execution Systems e Production
Management Information Systems devem já estar operando, integrados ao sistema de gestão da
organização.
Portanto, esses aspectos devem ser avaliados quanto à capacidade de prontidão da organização,
podendo influenciar a estratégia de sourcing ou de desenvolvimento de pessoas.
O mapa de valor do cliente impacta no fluxo de valor. O mapa de valor mostra o que o cliente
realmente necessita.
É importante a organização conhecer o que o cliente quer de fato. Para que se descubra isso e se
possa ofertar rapidamente novos produtos, organizações de informação intensiva já devem ter
capacidade analítica, uso de big data e modelos preditivos.
Há, entretanto, outras formas de obter entendimento sobre o que o cliente deseja. As indústrias
de cosméticos, automobilística, etc. fazem pesquisas, grupos de foco, dentre outras abordagens,
para captar o que o cliente deseja.
Então, em função do foco e das iniciativas previstas a priori, com a avaliação das competências
internas, do conhecimento retido e dos tempos de curva de aprendizagem, a organização deve
decidir o que vai precisar contratar.
É um processo crítico porque a organização vai escolher parceiros e fornecedores que vão seguir
juntos na jornada por um bom tempo.
A organização, no caso de uso intenso de recursos externos, deve pensar em ter colaboradores
com competência para guiar e analisar soluções e serviços de terceiros, visando assegurar o
alinhamento dos serviços com a visão e a estratégia.
É aqui que soluções e serviços são especificados para contratação ou para aquisição.
Portanto, durante a jornada, objetivos e processos de governança e gestão devem ser observados,
desenhados e implementados.
São questões que devem ser endereçadas na jornada para a transformação digital.
O somatório das estimativas de todos os business cases de cada iniciativa nos dá uma visão do
portfólio de programas/projetos da jornada para a transformação digital.
Entretanto, não para por aí. Os benefícios precisam ser mensurados na medida em que os
produtos e resultados esperados são entregues – não necessariamente no final de cada entrega,
mas, dependendo da estratégia, os benefícios podem ser medidos antes da apuração e avaliação
dos benefícios estimados inicialmente.
Por que isso? O valor das iniciativas que fazem parte da jornada de transformação digital deve
ser apurado para dar sustentação ao avanço da jornada.
Precisa, com certeza, de uma engenharia financeira, que vai auxiliar na elaboração dos business
cases, uma vez que há vários métodos de estimar retornos de investimentos.
9.2. O plano de transformação digital: concretizando a estratégia
Em termos práticos, entendemos a jornada de transformação digital como tendo quatro grandes
fases.
A primeira fase foca na exploração da visão, dos objetivos e das possibilidades de aplicação de
tecnologias emergentes em customer experience, digitização de processos, novas formas de
trabalhar e novos modelos de negócio. Ainda nessa fase, os gaps das possibilidades são
identificados, considerando as capacidades atuais e as futuras requeridas.
A terceira fase foca na implementação das iniciativas conforme a priorização e de acordo com a
precedência técnica estipulada. Nessa fase, as iniciativas/soluções são desenvolvidas ou
adquiridas, instaladas, testadas e é elaborado um plano de transição. Essa fase culmina com o
início da operação assistida.
A quarta e última fase foca na operação assistida e na operação contínua da solução gerada pela
iniciativa.
Uma vez definido esse foco, parte-se para estudar as possibilidades de aplicação das tecnologias
emergentes, considerando basicamente: (i) tecnologias de prateleira para aumento da
produtividade; (ii) tecnologias para reposicionamento competitivo; (iii) tecnologias que ainda
estão em laboratório, visando novas oportunidades; (iv) tecnologias não criadas ainda, visando
novos modelos de negócio94.
Tendo uma visão da arquitetura de tecnologias habilitadoras para a Jornada 4.0, a organização
precisa executar etapas como: (i) definir as capacidades futuras para sustentar a jornada; (ii)
executar os gaps das capacidades atuais em relação às futuras. Esses gaps não se restringem
somente aos aspectos tecnológicos, mas também aos demais fatores, como vistos no item 9.1.
Após a organização ter uma visão do que é necessário, já está em condições de definir, em linhas
gerais, a sua visão e estratégia digital, considerando os principais blocos de investimento,
experimentação e objetivos que deseja atingir para o negócio.
A partir da análise de gap e das possibilidades de aplicação das tecnologias habilitadoras, chegou
a hora de detalhar as respectivas soluções. Para tanto, tem que definir para cada iniciativa, em
termos de:
→ Definição da solução.
→ Objetivos primários e secundários.
→ Estado atual.
→ Estado desejado ou meta.
→ Análise de viabilidade.
→ Proposta e arquitetura da solução.
→ Fornecedores de soluções e componentes.
Um aspecto importante é diferenciar o tipo de solução. Por exemplo, quando estamos falando em
um aplicativo mobile, talvez uma abordagem de Produto Mínimo Viável (MVP) seja a mais
adequada para realizar a experimentação, e talvez a operação de uma versão inicial para testar
um conceito. No caso de soluções que envolvem robotizar parte de uma linha de produção, a
definição da solução se torna bem mais complexa.
Outro aspecto importante é que inovações já podem ser iniciadas logo após a definição das
iniciativas digitais, indo até as provas de conceito. Uma vez que as provas de conceito forem
consistentes, parte-se para a elaboração do business case e incorpora-se a iniciativa no plano do
programa e no portfólio de projetos.
De qualquer forma, uma vez definida a solução, tem que ser feito um business case onde os
benefícios quantitativos, qualitativos e monetários possam ser estimados pela aplicação de um
modelo de avaliação de investimentos escolhido para tanto.
Os business cases das soluções têm que dar base a um processo de priorização. Entretanto, antes
é necessário definir as prioridades de execução, pois determinada tecnologia habilitadora tem
dependência técnica de outra. Por exemplo, a inteligência artificial não existe sem um big data.
Portanto, a priorização pode ser executada com base no valor demonstrado pela solução e sua
precedência técnica. O valor não se resume somente a questões financeiras, mas também ao seu
alinhamento com a estratégia da empresa, à estratégia de operações e manufatura, se for o caso95.
Com essa priorização, já é possível estabelecer o roadmap da Jornada 4.0, que deve demonstrar,
no tempo, a sequência e dependência das iniciativas (projetos), assim como os objetivos a serem
alcançados ou níveis de maturidade estipulados.
A segunda fase termina com a elaboração do plano do programa Jornada 4.0. Nesse plano, deve-
se ter todos os elementos referentes aos projetos de cunho tecnológico como também aos
gerenciais, como planos de comunicação, plano de mudança organizacional, plano de recursos,
planos de qualidade. Também é importante definir as questões de governança e gestão do
programa, da estrutura organizacional e das responsabilidades sobre a execução do programa.
A terceira fase pode ser iniciada com pequenos projetos de provas de conceito. Por exemplo,
experimentar o uso de drones em inventários em centros de distribuição, o uso de drones em
monitoramento de plantações ou o uso de algoritmos para diagnóstico médico.
Se não for o caso de se iniciar com provas de conceito, a organização pode dar início à seleção
da solução ou de componentes, ao seu desenvolvimento ou à sua aquisição ou contratação de
serviços.
Para cada solução deve ser feito um plano de transição considerando recursos, responsabilidades,
preparação de instalações, treinamentos, realocação de pessoal, tratamento de riscos, dentre
outros itens a serem considerados.
A terceira fase culmina com a transição, que nada mais é do que executar o plano de transição.
Aqui a solução é instalada, as pessoas treinadas, as instalações preparadas e testes realizados. A
solução está pronta para ser operada.
A quarta e última fase consiste na operação assistida da solução, quando há ainda a chance de
fazer correções e pequenos ajustes. Após o período de operação assistida, a solução pode iniciar
sua operação contínua.
Durante a operação contínua, o valor estimado tem que ser apurado para verificar se os objetivos
foram atingidos, assim como a apuração do estágio de maturidade atingido.
De uma forma geral, essa é a jornada para a transformação digital, que se aplica inerentemente à
jornada para a Indústria 4.0. Entretanto, deve ser considerado um roteiro padrão que pode ser
adaptado às necessidades de cada organização.
Usando o pensamento ágil, o plano da jornada para a Indústria 4.0 pode ser elaborado por partes,
focando processos que são críticos e onde estão os maiores pontos de dor do negócio, ou um
pilar específico como customer experience.
Sessões de Inception96,com as pessoas certas, podem ser realizadas de forma ágil e com busca de
resultados em menor tempo, em vez de tentar vislumbrar todas as possibilidades da aplicação das
principais tecnologias.
Dessa forma, adota-se uma forma incremental de transformação digital para a organização como
um todo, que pode, contudo, ser radical considerando um dado processo de negócio (por
exemplo, o uso de inteligência artificial para reconhecimento de padrões de imagens para fins de
auxílio a diagnósticos médicos).
→ Ter uma visão de alto nível sobre quais tecnologias digitais são aplicáveis no negócio,
considerando experiência do cliente, processos de produção, digital workplace e modelos
de novos negócios digitais.
→ Selecionar qual área ou processo de negócio onde a transformação digital deverá
começar, em função de sua importância e valor para a organização.
→ Aplicar o pensamento ágil e executar uma Inception na área selecionada, reunindo
pessoal de negócio, de TI e de tecnologia de automação, além de especialistas em novas
tecnologias e tecnologias emergentes.
→ Gerar um roadmap de implementação de iniciativas para a transformação digital da área
ou processo escolhido (ao estilo Produto Mínimo Viável).
Em seguida, pode-se dar inicio à implementação das iniciativas, começando pela especificação
da solução, seleção de tecnologias e fornecedores, execução de provas de conceito e fazer a
transição, avaliando depois os resultados (usando também o pensamento ágil através de sessões
de Inception).
Na medida em que você vai avançando, vai completando a visão de alto nível sobre a aplicação
das tecnologias emergentes na sua organização e executando o plano de releases, em um
processo top-down até o desenvolvimento ou a implantação da solução.
Agora discutiremos alguns aspectos que diferenciam a jornada da Indústria 4.0 desse modelo
padrão.
9.3. O plano da jornada para a Indústria 4.0
Podemos considerar o plano da jornada para a Indústria 4.0 como um adendo à jornada para a
transformação digital da organização.
Para finalizar, não abra mão de fazer um plano, mesmo que seja somente para um pilar da
transformação digital – por exemplo, customer experience.
Você, como líder de TI e/ou TA de sua organização, é também responsável por fazer com que ela
tenha uma visão de médio e longo prazo sobre as oportunidades de uso das tecnologias
emergentes em todos os espectros do negócio e pilares da transformação digital e, quiçá, para um
novo negócio ou novo modelo de negócio.
Referências
CAROLI, P. Lean Inception: como alinhar pessoas e construir o produto certo. São Paulo:
Caroli, 2018.
CAROLIS, A. et al. Guiding manufacturing companies towards digitalization: a methodology for
supporting manufacturing companies in defining their digitalization roadmap. 2017
International Conference on Engineering, Technology and Innovation (ICE/ITMC),
Funchal, Portugal, 27-29 June 2017.
GILL, M.; VANBORSKIRK, S. The digital maturity 4.0. Forrester, Jan. 22, 2016.
conta de consumo.
87 No Capítulo 4 é mostrado como a Toyota está mudando o seu modelo de negócio, já tendo uma visão bem adiantada do futuro
funcionando em seu próprio processo. Cada serviço é desenvolvido em torno de um conjunto de regras de negócio específico e é
implementado de forma independente. Vide Machado (2017).
92 O próprio modelo ACATECH é um modelo de maturidade para a Indústria 4.0. Vide também as propostas de Carolis et al
(2017), da Forrester (GILL; VANBORSKIRK, 2016) e de Pacchini (2019), que apresentam vários modelos de maturidade para a
Indústria 4.0.
93 O pessoal de RH no mercado fala em hard and soft skills.
94 A possibilidade de desenvolvimento de tecnologias não existentes é factível com processos de inovação aberta e participação de
96 De acordo com Caroli (2018), Inception é um trabalho colaborativo realizado com uma equipe multifuncional, com atividades
dinâmicas e com o objetivo de entender objetivos de um produto e escopo funcional de alto nível, priorizar funcionalidades,
definir releases e MVPs.
97 Vide Figura 8.11, do Capítulo 8, que mostra os níveis de gestão da manufatura, sistemas e tecnologias emergentes
correspondentes.
10. Governança e gestão da TI em um
ambiente de forte terceirização
Vladimir Ferraz de Abreu
10.1. Considerações preliminares sobre terceirização
Desde as últimas décadas do século XX, a terceirização tem sido uma prática largamente
utilizada nas organizações, notadamente em processos que são considerados de apoio, em relação
à sua cadeia de valor. A área de TI é conhecida por abrigar vários desses processos e, por esse
motivo, tem sido uma das mais afetadas pela terceirização.
Por meio da terceirização, uma organização pode passar a um (ou mais) fornecedor(es)
externo(s) a responsabilidade de conduzir um conjunto de processos e assumir os custos e os
riscos inerentes à operacionalização dessas tarefas, ficando, por sua vez, com a incumbência de
gerenciar a própria contratação desse(s) fornecedor(es) por meio de níveis de serviço
preestabelecidos. Várias são as razões que levam uma área a decidir pela terceirização de seus
processos, entre as quais podem ser destacadas:
Segundo Albertin e Sanchez (2008), a tomada de decisão sobre o que deve ser terceirizado
envolve tipicamente vários atributos de análise (como os relacionados anteriormente) e vários
decisores, e requer que haja alternativas distintas entre si, que permitam um julgamento
consensual para a escolha da que melhor se encaixe no atendimento das necessidades da
organização. Esse julgamento muitas vezes pode ser dificultado pela assimetria das informações
existentes (caracterizada pela ausência de detalhes relevantes sobre os fornecedores) ou mesmo
pela presença de fatores de subjetividade na definição dos requisitos, na avaliação dos impactos e
na percepção dos riscos envolvidos na decisão.
Visando minimizar a influência dessa assimetria, entra em cena (como boa prática) a utilização
de instrumentos bastante conhecidos que são utilizados para identificar, qualificar e selecionar
fornecedores de produtos e serviços terceirizados, as “requisições para contratação”, das quais as
mais conhecidas são:
Isso é particularmente crucial quando tratamos de uma tendência cada vez maior nas áreas de TI,
que é a de terceirização massiva de atividades com a presença de múltiplos fornecedores
(multisourcing), cada um dentro de sua esfera de atuação. Nesse cenário, as áreas de TI perdem
significativamente a sua vocação original de especialização técnica e passam a atuar
predominantemente como gestoras de contratos de terceirização. Obviamente, para tal, é
necessário que algumas competências de gestão e governança sejam desenvolvidas e agregadas
ao corpo de gestores de TI.
10.2. Características de ambientes de forte terceirização
Face aos desafios que as novas demandas do mercado têm exigido, as empresas têm buscado
cada vez mais soluções externas para aumentar a produtividade de suas equipes, sem prejudicar a
qualidade dos serviços que prestam. Especificamente em relação às áreas de TI, o que se pode
observar é que a terceirização tem atingido massivamente as suas atividades mais operacionais e,
de uma forma gradual e progressiva, tem também conquistado algumas atividades mais táticas de
planejamento e análise, aproveitando a presença cada vez mais forte de consultorias com alto
grau de especialização e senioridade. Atualmente, são poucas as empresas cujas áreas de TI
ainda não possuem atividades conduzidas por fornecedores terceirizados.
A Tabela 10.1 mostra algumas atividades da TI que têm sido atingidas pela terceirização.
Nível Atividade
Operacional Desenvolvimento de sistemas de informação
Sustentação/manutenção de sistemas de informação
Execução de projetos de TI
Fornecimento de software, plataformas e infraestrutura na forma de serviços
Administração, suporte e manutenção da infraestrutura de TI
Monitoração de ambientes de redes e telecomunicações
Atendimento aos usuários dos serviços de TI
Resolução em campo de incidentes e solicitações
Administração do parque de ativos de TI
Implementação e monitoração de controles de segurança da informação
Tático Planejamento estratégico de TI
Definição e implementação de modelos de governança de TI
Elaboração de planos de continuidade, capacidade e segurança da informação
Avaliações de capacidade e conformidade de processos de TI
Gerenciamento de projetos e programas
Obs.: existe ainda um espaço enorme a ser ocupado, relativo à oferta de apoio especializado
à análise de indicadores de desempenho e à gestão dos processos mais táticos e estratégicos
de TI conduzidos pelos gestores de TI. A oferta de serviços terceirizados dessa natureza, com
um nível adequado de senioridade e qualidade, certamente auxiliaria as áreas de TI a se
credenciarem cada vez mais como geradoras diretas de valor para os resultados estratégicos
das organizações.
10.3. Entendendo as relações de governança e gestão entre a área
de TI e seus fornecedores
De acordo com o COBIT® 5 (ISACA, 2012), a função de governança assegura a aderência aos
objetivos corporativos, estabelecendo prioridades, tomando decisões e monitorando o
desempenho e a conformidade em relação à direção a esses objetivos. Já a função de gestão
planeja, constrói, assegura a execução e monitora atividades de forma alinhada com a direção
estabelecida pela função de governança, visando o atingimento dos objetivos corporativos. Por
fim, a função de operação é a executora propriamente dita de processos, projetos, serviços e
atividades dentro da organização. Em suma, são atribuições bem distintas: a função de
govemança dirige, avalia e monitora a função de gestão, que, por sua vez, gerencia a função de
operação.
Em uma relação de terceirização, essas três funções devem existir, tanto na área de TI (como
organização cliente) como em cada um dos seus fornecedores. Como mostra a Figura 10.1, o
ideal é que haja um alinhamento horizontal entre as funções semelhantes, tanto do lado do cliente
quanto do lado do fornecedor. Esse alinhamento poderá funcionar bem quando tanto a área de TI
(cliente) quanto seus fornecedores possuem as três funções (governança, gestão e operação) bem
estruturadas e operantes, tanto internamente quanto entre si. Em algumas situações, a função de
operação da área de TI pode ser totalmente terceirizada com fornecedores (em uma relação de
full outsourcing). Em outras situações, a função de governança pode não existir formalmente em
algum dos fornecedores e precisar ser desempenhada por integrantes de seu corpo diretivo.
Entretanto, sabemos que essa ainda não é uma realidade para a grande maioria das empresas no
mercado, o que pode permitir o surgimento de algumas disfunções no relacionamento cliente-
fornecedor, que podem trazer muitos problemas para a gestão dos contratos de terceirização. A
Figura 10.2 a seguir ilustra essas disfunções:
Figura 10.2 – Disfunções comuns nas relações entre cliente e fornecedor na terceirização.
Fonte: o autor.
Uma segunda disfunção ocorre quando a função de gestão do cliente começa a gerenciar a
função de operação terceirizada do fornecedor. Geralmente isso acontece quando há falhas na
função de gestão do fornecedor e a gestão do cliente precisa fazer com que a operação funcione
conforme contratado. Entretanto, o que se recomenda, na prática, é que a situação seja escalada
para que as duas funções de governança se alinhem na busca de uma solução de gestão para o
contrato. A governança do fornecedor deve assegurar então que a sua função de gestão ajuste
seus processos para que consiga, por sua vez, assegurar que a sua operação funcione dentro dos
níveis de serviço acordados e contratados.
A terceira disfunção identificada, em geral, é uma prática algumas vezes encontrada em áreas de
TI que possuem características de multisourcing (terceirização com vários fornecedores). Nela, o
próprio cliente estabelece que um dos fornecedores deve gerenciar os contratos de um ou mais
outros fornecedores. Como exemplo já visto em alguns cenários, um cliente pode terceirizar o
service desk de primeiro nível com um fornecedor e as equipes de campo especializadas com
outros fornecedores, mas desejar que aquele fornecedor do service desk gerencie o nível de
serviço dos demais fornecedores, em uma tentativa de simplificar a sua gestão em apenas um
ponto de contato.
Uma configuração dessa natureza pode trazer várias vulnerabilidades para o modelo de
terceirização do cliente (e consequentemente para a sua governança), tais como:
Nota: configurações de terceirizações onde, desde o início, seja previsto que um fornecedor
deverá “quarterizar” o serviço de outros fornecedores não podem ser caracterizadas na forma
dessa disfunção, uma vez que o fornecedor principal está sendo contratado e pago para
realizar esse serviço de gestão dos demais.
10.4. Existem modelos de melhores práticas para a governança e
gestão da TI no contexto de terceirizações?
A resposta é SIM!
Faremos uma breve menção e daremos a referência de quatro modelos de melhores práticas que
são aplicáveis ao contexto das terceirizações e da gestão de fornecedores, não somente no âmbito
da TI, mas de qualquer outro contexto dentro de uma organização. Não faremos uma descrição
detalhada desses modelos, por não ser a intenção direta deste livro.
10.4.1. eSCM-SP
O eSCM-SP ou The eSourcing Capability Model for Service Providers é um modelo orientado
exclusivamente para operações de sourcing, que atende não somente a serviços de TI, mas a
outros serviços que usam a tecnologia da informação. Foi desenvolvido por um consórcio de
empresas e instituições lideradas pela Carnegie Mellon University, a mesma universidade que
administra o Software Engineering Institute, criador do CMMI. Para o desenvolvimento, a
manutenção e a evolução do modelo, foi criado o Information Technology Services Qualification
Center – ITsqc98 (HYDER; HESTON; PAULK, 2006). Esse modelo, assim como o CMMI,
exige reavaliações periódicas e também mantém credenciamentos para avaliadores certificados,
consultores e instrutores.
→ Fornecer aos provedores de serviços orientação para melhorar a sua capacidade ao longo
do ciclo de sourcing.
→ Prover aos clientes meios objetivos de avaliar a capacidade do fornecedor de serviços.
→ Oferecer um padrão para que os fornecedores se diferenciem dos competidores.
10.4.2. eSCM-CL
O eSCM-CL ou The eSourcing Capability Model for Client Organizations começou a ser
desenvolvido em 2003, motivado pelo fato de que um bom sourcing requer que as melhores
práticas também sejam seguidas pelo comprador de serviços e não só pelo fornecedor. Sua
versão mais recente foi publicada em 2006 para a comunidade internacional e seu
desenvolvimento, manutenção e evolução também são de responsabilidade do Information
Technology Services Qualification Center – ITsqc.
→ Prover aos clientes um conjunto de melhores práticas para ajudá-los a melhorar suas
capacidades em relação às atividades de sourcing.
→ Ajudar as organizações clientes a estabelecer, gerenciar e sustentar a melhoria contínua
nas suas relações de sourcing.
→ Ajudar as organizações clientes a mitigar riscos nas suas relações de sourcing.
→ Ajudar as organizações clientes a criar competência na gestão de suas atividades de
sourcing.
→ Assegurar a satisfação dos interessados relevantes ao longo do ciclo de vida do processo
de sourcing.
→ Prover meios para as organizações clientes avaliarem, de forma objetiva, suas próprias
capacidades em serviços de sourcing de TI.
A estrutura desse modelo é similar à do eSCM-SP, com a diferença de que, no ciclo de sourcing,
foi acrescentada uma atividade adicional de análise (além das fases de iniciação, entrega,
operação contínua e encerramento). A Figura 10.4 mostra o foco do eSCM-CL e sua relação com
o eSCM-SP.
Esse modelo pode ser de grande valia para organizações que realizam, de forma contínua,
projetos de aquisição de produtos e serviços de alta complexidade. Entretanto, acreditamos que
dificilmente uma organização, pelo menos no Brasil, tente ser avaliada formalmente em relação
ao CMMI-SPM. Contudo, esse modelo pode ser usado, assim como o eSCM-CL, como
benchmarking para a melhoria de seus processos de aquisição.
10.4.4. Vendor Management using COBIT® 5
Como um conjunto de diretrizes práticas adicionais e mais detalhadas complementares às já
existentes no modelo de processos do COBIT® 5, a ISACA101 disponibilizou para a comunidade
de TI a publicação “Vendor Management: Using COBIT® 5” (2014).
Além disso, esse modelo propõe uma visão de ciclo de vida aplicável a qualquer relacionamento
contratual cliente-fornecedor (ilustrado na Figura 10.5) e apresenta uma abordagem consistente
para a gestão de riscos e ameaças relacionadas à gestão de fornecedores de TI.
10.5. O que é preciso fazer para governar e gerenciar em um
ambiente de forte terceirização?
Como vimos anteriormente, atualmente, uma parte significativa das organizações de TI dentro
das empresas delega parte de sua entrega de serviços a fornecedores externos, utilizando, de
alguma forma, modelos de terceirização de serviços. Com frequência cada vez maior, essa
terceirização tem atingido a quase totalidade da operação de TI, em termos de entrega de
serviços, da administração da infraestrutura, da manutenção e sustentação dos sistemas de
informação, da condução de projetos e programas e, em alguns casos, de algumas tarefas táticas
e de gestão.
Esse cenário requer uma abordagem criteriosa para assegurar que os riscos relacionados aos
fornecedores sejam minimizados e que haja uma otimização dos benefícios e do uso dos recursos
relacionados aos seus contratos. A garantia de que esses pilares da governança estejam
solidamente firmados, no contexto das terceirizações, pode ser obtida por meio da adoção da
disciplina de gerenciamento de terceirizações, de uma forma diligente e consistente. Essa
disciplina é a base dos modelos de referência apresentados na seção anterior, que contemplam
(cada um dentro do seu estilo) diretrizes e práticas bastante úteis para a sua implementação.
Questões Considerações/recomendações
Por que Como vimos na primeira seção deste capítulo, a decisão de terceirizar processos/serviços pode ser tomada por várias razões.
terceirizar? Quaisquer que sejam, é fundamental que elas estejam alinhadas com as iniciativas estratégicas de TI, que, por sua vez, devem ser
um desdobramento dos objetivos estratégicos da empresa.
Em alguns momentos, falará mais alto a necessidade de redução de custos ou de headcount; em outros, o investimento na entrada
de abordagens inovadoras que promoverão saltos na qualidade, na produtividade e na experiência dos clientes e usuários.
O que Definir o que será terceirizado é um dos maiores desafios para o estabelecimento de uma cultura de terceirização. Um recurso que
terceirizar? facilita muito a identificação do que poderá ser delegado a outros fornecedores é a existência de um catálogo de serviços
adequadamente estruturado, que contemple todos os serviços prestados pela área de TI. O ideal é que a descrição dos serviços
nesse catálogo seja suficientemente completa, incluindo escopo, grupos solucionadores e os níveis de serviço acordados com as
áreas clientes. O catálogo de serviços fornecerá um mapa mais claro para facilitar as decisões.
Como Uma das primeiras iniciativas úteis para padronizar o processo de terceirização é o estabelecimento de uma prática de
padronizar as homologação de fornecedores, que consiste na qualificação de um conjunto de fornecedores para cada tipo de serviço a ser
terceirizações? fornecido, a partir de critérios técnicos previamente estabelecidos (independentemente das exigências jurídicas, financeiras e
societárias que já fazem parte dos processos normais de procurement). A presença de um catálogo de fornecedores homologados
facilita a seleção para a participação em processos de concorrência para fornecimento de serviços recorrentes e eventuais.
Obviamente, a permanência dos fornecedores nesse catálogo deverá ser condicionada ao desempenho na entrega dos serviços, ou
à comprovação de conformidade com as exigências que o negócio da empresa possui.
Deve-se também estabelecer uma política para a contratação de serviços de TI, totalmente alinhada à política de contratação de
fornecedores corporativa e às diretrizes internas de compliance e governança. Essa política deve conter, por exemplo, regras sobre
a quantidade de fornecedores por concorrência, limites de alçada e casos de exceção, tais como contratações por notória
especialização.
Um outro aspecto importante é a padronização dos itens de documentação a serem utilizados como registros do modelo de
terceirização. Como exemplo, a ISACA em seu modelo (ISACA, 2014) sugere que o ciclo de vida do relacionamento com um
fornecedor tenha os seguintes documentos: declaração de requisitos, RFP (podendo incluir RFI e/ou RFQ), contrato e aditivos,
acordos de nível de serviço e relatórios de desempenho.
Como se Faz parte do contexto da governança o estabelecimento de um modelo de relacionamento com os fornecedores que seja eficaz
relacionar para as comunicações em todos os níveis, desde o operacional até o estratégico.
com os As comunicações operacionais ocorrem entre as equipes técnicas dos fornecedores e os interlocutores técnicos ou gerenciais da TI
fornecedores? do cliente, e podem envolver atividades como escaladas funcionais, aprovações de requisições, autorizações de liberação, etc.
Comunicações gerenciais/táticas geralmente ocorrem periodicamente na forma de reports de desempenho e de nível de serviço,
ou sob demanda na forma de escaladas hierárquicas para a obtenção de alçadas predefinidas. Quando aplicável, uma boa prática é
o estabelecimento de um “comitê gerencial” para a tomada de decisões acerca do contrato.
Recomenda-se que haja um canal para comunicações executivas, que poderão ocorrer periodicamente (periodicidade mínima
mensal) ou sob demanda, em situações que requeiram alçadas superiores. A criação de um “comitê diretor” para o contrato pode
ser um importante canal para resolução de disputas entre as partes ou decisões que impliquem em alterações contratuais.
Em um cenário ideal, o modelo de relacionamento adotado deve ser aplicável a todos os contratos de terceirização.
Como Um dos principais pontos de atenção nos contratos de terceirização é a forma como o desempenho das entregas será mensurado.
mensurar e Em geral, é estabelecido um conjunto de condições de entrega e de indicadores de desempenho, com valores mínimos ou
avaliar as máximos fixados como metas de nível de serviço. Tais condições devem ser reunidas em um acordo de nível de serviço (do
terceirizações? fornecedor para a área de TI) e anexadas ao contrato de terceirização. O cumprimento das metas deve ser mensurado e avaliado
dentro das respectivas periodicidades e os eventuais desvios apontados devem disparar ações de melhoria nos serviços prestados.
Outro ponto de suma importância é a avaliação e gestão dos riscos que podem ser causados pelos fornecedores ao longo do
contrato (ou mesmo por ocorrências após a sua vigência). Tais riscos devem ser identificados, qualificados e quantificados
durante a homologação de cada fornecedor, para que sejam adequadamente incluídos na matriz de riscos de TI.
Uma outra prática que pode ser bastante útil é a realização de auditorias (periódicas ou avulsas) na operação de serviços do
fornecedor, por parte do cliente (denominadas “auditorias de segunda parte”). Geralmente, tais auditorias são aplicáveis quando
exigidas por requisitos de compliance ou, pontualmente, após quebras sucessivas no nível de serviço ou a constatação de algum
indício de problema que possa ter origem no fornecedor. Um dado importante é que esse recurso precisa estar previsto em
contrato para que possa ser utilizado.
10.5.2. Ciclo de vida do relacionamento cliente-fornecedor
Um relacionamento cliente-fornecedor começa muito antes da sua contratação para a prestação
de um serviço. Para ilustrar todo o fluxo desse relacionamento, será utilizado o ciclo de vida
proposto pelo modelo de gerenciamento de fornecedores da ISACA (ISACA, 2014). A Tabela
10.3 mostra algumas dicas e recomendações aplicáveis a cada relacionamento cliente-fornecedor,
agrupados pelas etapas desse modelo.
Etapa Considerações/recomendações
Iniciação Tudo começa quando a área de TI (cliente) decide que vai contratar um fornecedor para terceirizar algum serviço (ou abrir
concorrência para a continuidade de um serviço).
Nesse momento, o cliente deve especificar detalhadamente os requisitos do serviço que deseja contratar, incluindo escopo,
premissas, restrições, condições de exceção, níveis de serviço, dependências com outros contratos e detalhes de operação
desejados. Recomenda-se que esses requisitos componham o pedido do cliente na forma de uma requisição para contratação (por
exemplo, uma RFP ou um edital) e que esta seja enviada para um conjunto de fornecedores (de preferência previamente
homologados).
Geralmente, cada um dos fornecedores responde a esse pedido com uma oferta, composta por uma proposta técnica e uma
comercial, que precisam ser avaliadas pelo cliente, visando a seleção dos que forem mais bem pontuados, que passarão por
rodadas de negociação comercial.
Recomenda-se que a avaliação da proposta técnica seja feita pela área que especificou tecnicamente o serviço, e a da proposta
comercial seja feita por outra área (por exemplo, a de compras ou procurement), para que a lisura do processo de seleção seja
assegurada.
Contrato O contrato é o instrumento que formaliza juridicamente o relacionamento cliente-fornecedor e, por esse motivo, deve refletir
fidedignamente o pedido do cliente e a oferta do fornecedor selecionado após a negociação. Por esse motivo, tanto a requisição
para contratação quanto as propostas técnica e comercial vitoriosas devem figurar como anexos do contrato.
Recomenda-se que o contrato contenha, além das cláusulas legais, destaques para itens relevantes como entregáveis, níveis de
serviço, métricas de desempenho e a forma como os custos serão apurados, gerenciados e honrados ao longo do tempo.
Operações É durante esta etapa que o fornecedor realiza a entrega dos serviços contratados. Usualmente, essa entrega começa com um
período de absorção dos serviços (das mãos do cliente ou do fornecedor anterior), durante o qual a cobrança dos níveis de serviço
ocorre com regras mais brandas do que as estabelecidas no contrato.
Nesta etapa, tanto o cliente quanto o fornecedor, por meio de suas funções de gestão, devem monitorar continuadamente os níveis
de serviço contratados, assegurando que estes sejam cumpridos ao longo da entrega dos serviços e que, em caso de quebra, haja
ações corretivas para retomar o atendimento das metas.
O contrato deve ser o principal instrumento para dirimir quaisquer disputas que eventualmente ocorram.
Encerramento Esta etapa ocorre quando um outro fornecedor ganha a concorrência para continuar prestando um serviço ao cliente ou quando o
serviço é assumido pela organização cliente. Nela, o fornecedor atual, em conjunto com o cliente, deve assegurar que o
conhecimento sobre a operação atual do serviço seja transferido para o novo fornecedor.
Para que essa transição ocorra de forma transparente para todos os usuários e clientes da TI, é fundamental que o fornecedor atual
mantenha uma base de conhecimento atualizada com todas as informações relevantes sobre o funcionamento da operação.
Recomenda-se que a existência dessa base de conhecimento, assim como as regras para a manutenção de sua integridade, estejam
especificadas no pedido do cliente e na oferta do fornecedor, além de mencionadas no contrato.
Gestão de Durante a vigência de um contrato de terceirização, pode ser necessária a realização de mudanças contratuais, ocasionadas por
mudanças no situações tais como:
contrato - Mudança no escopo com inclusão ou exclusão de serviços.
- Mudanças na legislação (tributária, civil, societária, etc.) que impactem o contrato de forma não prevista.
- Motivos de força maior por parte do cliente.
- Revisão dos níveis de serviço inicialmente contratados.
- Mudança estrutural no modelo de relacionamento entre cliente e fornecedor.
Recomenda-se que toda mudança contratual seja tratada com máximo rigor e formalismo, incluindo o envolvimento das partes
interessadas responsáveis pela comunicação tática/gerencial e pela comunicação executiva relativas ao contrato.
Nota: alterações de membros da equipe não devem ser tratadas como mudanças contratuais.
Imagine-se na posição de um executivo de TI, cujo departamento seja bastante enxuto e que
tenha realizado anteriormente terceirizações de vários de seus processos e atividades, como, por
exemplo:
Certamente, em um cenário como esse, existem contratos firmados, cada qual com seus períodos
de vigência e níveis de serviço estabelecidos, além de regras de relacionamento estabelecidas.
Entretanto, a experiência mostra que sempre há pontos a serem ajustados, em maior ou menor
escala. A seguir, apresentamos algumas iniciativas que ilustram a aplicação do modelo proposto
neste exemplo hipotético.
Referências
HEFLEY, B.; LOESCHE, E. A. The eSourcing Capability Model for Client Organizations
(eSCM-CL): model overview. #CMU-ITSQC-WP-06-001b, Draft for public review, v. 1.1.
Pittsburgh: ITSQC, July 2006.
HYDER, E. B.; HESTON, K. M.; PAULK, M. C. The eSCM-SP v2.01: the eSourcing
Capability Maturity Model for Service Providers. Pittsburgh: Carnegie Mellon University,
Information Technology Services Qualification Center (ITsqc), Technical Report: CMU-
ITSQC-06-006, Dec. 2006.
ISACA. COBIT® 5: a business framework for the governance and management of enterprise
IT. Rolling Meadows: ISACA, 2012.
102 Extraído e adaptado do capítulo “Governança da Terceirização de TI: uma contribuição teórica”, escrito por Hebbertt de Farias
Escolhemos vários temas importantes, começando por uma área extremamente importante e
igualmente complexa de ser implementada, que é a governança e gestão dos dados.
11.1. Governança de dados
11.1.1. Motivação
O mundo atual vive uma verdadeira revolução baseada em dados. A vasta variedade e volumetria
de dados gerados por meio das mídias sociais, sinais GPS de telefone, medidores inteligentes de
serviços públicos, etiquetas RFID, imagens digitais e vídeos on-line, dentre outras fontes, vem
permitindo um avanço profundo em todos os tipos de segmentos econômicos e científicos.
Vários casos de sucesso do uso de dados podem ser citados, tais como a redução do número de
fraudes, a redução de custos na produção industrial, a melhoria na eficiência energética, o
aumento de segurança com a identificação de situações de perigo, dentre outros. A sociedade
atual vive a era dos dados, na qual o big data se evidencia e traz inúmeros desafios, tais como:
qual a melhor forma para obter os dados das mais variadas fontes e estruturas? Quais fontes de
dados são realmente necessárias para a empresa? Como garantir que as análises realizadas
gerarão valor para o negócio? Qual a infraestrutura mais adequada para criar e gerenciar o big
data? (MARKEZONE, 2017).
Nesse oceano de dados, independentemente do setor no qual a organização atue, uma verdade
está cada vez mais clara: não é possível fazer uso efetivo dos dados e conduzir uma
transformação digital orientada por dados sem governança de dados corporativos em toda a sua
cadeia de valor (INFORMATICA BRASIL, 2018). No entanto, implementar a governança de
dados está longe de ser uma tarefa trivial, pois é uma responsabilidade da organização como um
todo, que demanda patrocínio da alta gestão e um forte comprometimento de todos. Porém,
implementá-la não é mais uma questão de escolha, principalmente com a Lei Geral de Proteção
aos Dados (LGPD).
Um estudo realizado pelo Conselho de Governança de Dados da IBM Corp. (DAVIS, 2010)
identificou importantes desafios na área de gerenciamento de informações. Dentre as principais
tendências identificadas por esse estudo, podem ser citadas:
Nesse cenário, da mesma forma que é essencial que haja alinhamento e transparência entre a
governança corporativa e a governança digital, é indispensável que haja integração entre esta
última e a governança de dados.
É sobre esse tema que os próximos tópicos discorrem.
O foco de atuação da governança de dados pode variar de organização para organização. Alguns
programas de governança centram-se em privacidade, compliance e segurança de informação.
Outros se concentram em aspectos da arquitetura e integração de dados que envolvem critérios
de qualidade de dados. Segundo o DGI, é imprescindível que as organizações definam suas
necessidades de gestão de dados e a partir daí delimitem o escopo de atuação da governança de
dados.
Embora não se limite à lista a seguir, observa-se, também, que um programa de governança de
dados eficaz possui os seguintes papéis (INFORMATICA, 2012):
→ Patrocinador executivo. O patrocinador executivo ideal será um executivo de nível CxO
cujas responsabilidades abrangem toda a organização. Quanto mais cedo os
patrocinadores forem identificados, melhor, porque eles direcionam a alocação de
recursos, recursos humanos, financiamento, priorização de negócios e funções
interfuncionais. Para ser eficaz, um patrocinador deve ser um participante ativo e
evangelista.
→ Administrador de dados/qualidade de dados. Os administradores de dados são os
especialistas em negócios e de TI que podem traduzir com mais eficácia como os dados e
os sistemas influenciam os processos de negócios, decisões e interações mais relevantes
para a organização. Os especialistas em qualidade de dados identificam os requisitos de
qualidade de dados e garantem que estes sejam implementados nos diversos serviços de
dados disponibilizados.
→ Líder de governança de dados. A principal responsabilidade – e habilidade – do líder de
governança de dados é não se importar com quem “ganha”. O líder de governança de
dados coordena tarefas para administradores de dados, ajuda a comunicar decisões feitas
por administradores a partes interessadas relevantes, impulsiona a auditoria contínua de
dados e métricas que avaliam o sucesso do programa e o ROI, e é o principal ponto de
escalada para o patrocinador executivo e o comitê diretor.
De maneira genérica, a governança de dados, segundo o DGI, tem seis áreas foco:
O modelo DMM (Data Management Maturity Model) é uma estrutura de maturidade que
possibilita a melhoria e maior capacidade de gerenciamento do processo, contendo práticas para
estabelecer, sustentar e otimizar o gerenciamento de dados, desde a criação até o arquivamento
(MUHSINZODA, 2016; CMMI INSTITUTE, 2014).
O modelo DMM apresenta uma metodologia para condução das avaliações do programa de
gerenciamento de dados, através de um programa de parceria organizacional que gera
certificação como especialista em gerenciamento de dados. Dessa forma, pode-se dizer que o
principal foco do DMM é servir como um guia para assessment (avaliação) de maturidade em
gestão de dados, embora seja possível implementá-la por meio de suas práticas (funcionais e de
infraestrutura) divididas em níveis de maturidade.
Na essência, o DMM apresenta seis categorias e 25 áreas de processos, conforme Tabela 11.1.
11.1.3.2. DAMA-DMBOK® V2
1. Governança de Dados
2. Arquitetura de Dados
3. Modelagem e Design de Dados
4. Armazenamento e Operações de Dados
5. Segurança de Dados
6. Referência e Dados Mestres
7. Armazenamento de Dados e Business Intelligence
8. Integração de Dados e Interoperabilidade
9. Documentos e Conteúdo
10. Metadados
11. Qualidade de Dados
→ Missão: a governança de dados normalmente tem uma missão que se divide em três
partes:
■ Definir e alinhar regras de maneira proativa.
■ Fornecer serviços de dados a todas as partes interessadas.
■ Reagir e resolver problemas decorrentes da não conformidade com as regras.
→ Objetivos, métricas e medidas de sucesso, financiamento.
Figura 11.1 – Componentes do DGI framework.
Fonte: adaptado de <http://www.datagovernance.com/the-dgi-framework>.
Em algumas organizações, isso tem um papel importante. Por exemplo, registros de funcionários
têm que ser mantidos por 70 anos. Em bancos também tem grande proeminência, apesar de todo
o esforço para digitalizar documentos como contratos e outros.
Considerando o conceito de governança, que é avaliar, dirigir e monitorar, esses itens anteriores,
além de serem elaborados, devem ser monitorados quanto à sua efetiva aplicação e aos
benefícios dos projetos e da operação a serem apurados, visto que, se ocorrer algum desvio, haja
melhoria contínua.
Se você deseja saber mais sobre o assunto, veja o site da AIIM: <https://www.aiim.org/>.
11.3. Governança de processos
A governança de processos envolve a avaliação do atual estágio de um processo específico, o
direcionamento de governança e gestão e o monitoramento da aplicação do direcionamento.
Para que isso aconteça, é necessário que todos os serviços sejam integrados em uma plataforma
única. Essa plataforma única pode apresentar diversos nomes, podendo ser chamados de Centro
de Operação, Centro Inteligente de Operação, Centro Integrado de Operação e Controle ou,
como trataremos neste livro, o Centro Inteligente de Operações Integradas (CIOI).
Esse centro integra os diversos entes que prestam serviços ao cidadão, como secretarias, defesa
civil, polícia militar e civil, corpo de bombeiros e, também, é para onde todas as informações dos
sensores espalhados pela cidade são concentradas. Sua estrutura contempla a parte relacionada à
tecnologia (servidores, sistemas aplicativos, concentrador de elementos monitorados) e à
estrutura física (salas de operação, salas de gestão de crises).
A Figura 11.2 apresenta um modelo de Cidade 4.0 Inteligente, no qual todos os sistemas que a
compõem são unidos pelo Centro de Inteligente de Operações Integradas.
Figura 11.2 – Componentes de uma cidade inteligente.
Fonte: os autores.
Como se vê, a dinâmica que governa a cidade hoje será alterada com a implantação das Cidades
4.0 Inteligentes. O cidadão, através dos sistemas de e-governance e também das mídias sociais,
terá um papel mais ativo na definição das prioridades e na cobrança das soluções dos entes
públicos. Na análise empreendida por Joss, Cook e Dayot (2017) quanto às normas britânicas
relacionadas às cidades inteligentes, fica claro que a direção da governança da cidade passa a ser
um regime de cidadania inteligente, no qual o foco passa a ser de serviços orientados e
integrados para os cidadãos, através de tecnologia digital que reduza o custo das operações. Uma
mudança significativa no modelo de governança proposto nas normas britânicas é a busca ativa
de demandas dos cidadãos, considerando necessidades e comportamentos. O perigo, nesse caso,
é ter os sistemas da Cidade 4.0 Inteligente atuando no monitoramento dos cidadãos, exercendo
uma espécie de vigilância sobre eles (LEITE, 2015).
Entretanto, não se pode pensar a Cidade 4.0 Inteligente apenas no âmbito municipal, pois parte
dos serviços são de competência estadual e mesmo federal, conforme definido pela Constituição
de 1988. No caso da mobilidade, este é um exemplo real, pois o sistema de ônibus pode ser
municipal (se restrito aos limites do município) ou estadual (se as linhas se estenderem por mais
de um município). O mesmo ocorre com sistemas ferroviários, que podem ser estaduais ou
federais. Assim, também é necessário incluir os conceitos das Cidades 4.0 Inteligentes nas
discussões do pacto federativo, no que concerne às obrigações dos campos de atuação.
Considerando o que vimos até agora, a governança da Cidade 4.0 Inteligente teria com certeza o
cidadão em seu centro, demandando serviços dos mais diversos prestadores. A Rede Brasileira
de Cidades Inteligentes & Humanas, ligada à Frente Nacional de Prefeitos, também pensa assim,
afirmando que “cidadãos ‘empoderados’ por conhecimento e acesso aos dados e ferramentas
digitais podem efetivamente participar do processo de construção de suas cidades” (REDE
BRASILEIRA DE CIDADES INTELIGENTES & HUMANAS, 2016, p. 3). A Figura 11.3
mostra essa situação.
Seja de que forma for, cada vez mais os cidadãos vão demandar serviços, e a discussão sobre
quem o provê não fará diferença na percepção da qualidade de vida que o cidadão busca.
11.6. Governança e gestão de TI em pequenas e médias empresas
Geralmente, as pessoas se perguntam se os conceitos até aqui expostos podem ser aplicados em
pequenas e médias empresas. Acreditamos que sim, mas com um foco mais tático, porque
atualmente grande parte dos serviços de TI necessários é fornecida por provedores de software
como serviço e infraestrutura como serviço.
Há várias classificações adotadas por instituições acerca do que é empresa de pequeno e médio
porte. Essas classificações são por faturamento e pessoal alocado. Geralmente, uma pequena
empresa tem faturamento entre R$ 360 mil e R$ 4,8 milhões, enquanto uma média empresa tem
faturamento entre R$ 4 milhões e R$ 300 milhões104.
Atualmente, com os sistemas de notas fiscais eletrônicas e SPED Fiscal, as empresas são
forçadas a informatizar suas funções administrativas e financeiras e também funções que têm
impacto direto na contabilidade, tais como controle de estoque, almoxarifado, etc.
Entendemos que um modelo de governança de TI para pequenas e médias empresas deve focar
na gestão da privacidade de dados, na continuidade do negócio, nos serviços de TI e em
atividades para o crescimento e conformidade do negócio, em alguns aspectos de gestão, e ter
como principais fatores críticos de sucesso a postura, as habilidades e as atitudes do responsável
pela TI.
Privacidade de dados: agora com a Lei Geral de Proteção de Dados, a LGPD105, toda e
→
qualquer organização terá que proteger os dados pessoais de seus colaboradores, clientes,
contatos comerciais, etc. Os riscos são multas altíssimas no caso de uso indevido desses
dados ou mesmo a sua perda. Portanto, segurança da informação passa a ser um item
obrigatório na agenda do gestor de TI e dos acionistas da empresa.
→ A continuidade do negócio: está mais fácil hoje porque há vários fornecedores de
serviços de gestão da infraestrutura, segurança da informação, software como serviço,
plataforma como serviço e assim por diante, tudo na nuvem e a um preço extremamente
atrativo, baseado em assinaturas. Portanto, facilitou muito para a empresa que deseja se
automatizar por completo, a não ser que seja da indústria, em que a questão é mais
complexa. As questões críticas aqui são: saber escolher o provedor de serviços, saber
contratar e gerenciar o contrato dos serviços. Outro aspecto crítico é quanto à integração
de informações e de dados, quando se usam sistemas e serviços de vários provedores em
plataformas distintas.
→ Serviços de TI: contratação de serviços de help desk ou central de serviços para
atendimento a requisições de serviços e incidentes conforme acordos de níveis de
serviços, assim como gerenciamento de redes, etc.
→ Apoio ao crescimento e conformidade do negócio: são atividades relativas a
planejamento das necessidades de novas funcionalidades, novas soluções, a sua
contratação, integração, testes e assuntos sobre a evolução da arquitetura tecnológica.
→ Governança e gestão da TI: foco em governança no uso de recursos, uso de redes
sociais, contratação de serviços na nuvem, gestão de serviços de suporte da TI interna,
gestão de contratos e dos respectivos serviços, gestão dos recursos humanos e
comunicação sobre o desempenho da TI para os acionistas.
Entretanto, esse cenário exige maiores habilidades do responsável pela TI da empresa, tais como:
capacidade de planejamento, de entender o negócio, possuir habilidades técnicas em sistemas e
infraestrutura, capacidade de induzir os “donos” do negócio a investir em TI, capacidade de
saber contratar serviços e de gerenciar o trabalho de terceiros.
11.7. Governança em operações de desenvolvimento de software
Operações de desenvolvimento de software contêm os seguintes elementos:
A organização precisa ter o mínimo de padrão para operar e desenvolver softwares. Um dos
papéis da governança é avaliar o ambiente de desenvolvimento, dirigir quanto ao
estabelecimento de padrões mínimos e monitorar se estes foram implementados e estão dando os
resultados esperados.
Outro aspecto importante é estabelecer padrões para que os fornecedores estejam aptos a
prestarem serviços de desenvolvimento de software.
11.8. Governança em operações de serviços de TI
Operações de serviços de TI contêm os seguintes processos:
→ Gerenciamento da disponibilidade.
→ Análise do negócio.
→ Gerenciamento da capacidade e do desempenho.
→ Controle de mudanças.
→ Gerenciamento de incidentes.
→ Gerenciamento de ativos de TI.
→ Monitoramento e gerenciamento de eventos.
→ Gerenciamento de problemas.
→ Gerenciamento da liberação.
→ Gerenciamento do catálogo de serviços.
→ Gerenciamento da configuração dos serviços.
→ Gerenciamento da continuidade dos serviços.
→ Projeto do serviço.
→ Service desk.
→ Gerenciamento de níveis de serviços.
→ Gerenciamento das requisições de serviços.
→ Validação e testes de serviços.
A organização precisa ter o mínimo de padrão para gerenciar e operar os serviços de TI. Um dos
papéis da governança é avaliar o ambiente de gerenciamento de serviços, dirigir quanto ao
estabelecimento de padrões mínimos e monitorar se estes foram implementados e estão dando os
resultados esperados.
Outro aspecto importante é estabelecer padrões para que os fornecedores estejam aptos a
prestarem serviços de TI.
11.9. Governança em segurança da informação
Em relação à segurança da informação, a governança deve lidar com o estabelecimento de um
sistema de gerenciamento da segurança da informação106, obviamente, se assim for o desejo da
organização ou se tiver necessidade por motivos de exigência de clientes.
Registra-se o conceito de governança adotado como três verbos em sequência: avaliar, dirigir e
monitorar, que, neste momento de transição organizacional, serve de padrão mínimo às empresas
com horizonte de busca da conformidade às obrigações da Lei nº 13.709/18.O compliance, como
ferramental da governança corporativa, impõe a conformidade de cumprimento, de respeito e de
obediência às normas que as organizações e seus membros devem respeitar.
Dados correspondem aos bytes binários de uma pessoa, processados/tratados, em meios digitais e
convertem-se em informações dessa pessoa. As informações são o objeto para realização dos
interesses, que, por sua vez, podem ou não se converter em transações. Nesse ponto, o interesse
da utilização pessoal desconectado da geração de valor financeiro está excluído, posto que o
objeto da proteção é o tratamento dos dados individuais em transações negociais com interesse
na geração de valores por outras pessoas (físicas ou jurídicas).
Esse interesse na geração de valores não deve prejudicar os direitos fundamentais de uma pessoa:
a Declaração Universal dos Direitos Humanos, proclamada em 10 de dezembro de 1948 pela
Organização das Nações Unidas108, diz em seu art. 3º: “todo indivíduo tem direito à vida, à
liberdade e à segurança pessoal”.
Outra acepção liga o compliance aos riscos de determinados comportamentos não conformes, de
gestão da boa reputação, da mesma forma a comportamentos aderentes à postura de aceitar
determinados riscos com a utilização das expressões: riscos reputacionais e riscos de compliance.
Controles sobre os processos e desvios de conduta também são atividades do compliance, outra
acepção comumente utilizada de atividade de controle como ferramental de monitoramento da
governança corporativa.
Programas de compliance levando as preocupações e tarefas que lhe são atribuídas são
decorrentes do gerenciamento de riscos. Nesse sentido:
O risco a que se tenta mitigar com a atualização de programas de compliance tem relação com o risco legal, de sanções
regulatórias, de perda financeira ou perda de reputação, que uma empresa pode sofrer como resultado de falhas no
cumprimento das leis, regulamentações, códigos de conduta e das boas práticas (GUARAGNI; SANTOS, 2015).
Decorrente da ausência da proteção de dados pessoais que, ao entender de organizações que não
se importam com a integridade em suas transações, e sim com o lucrar com alto apetite de risco,
perdurará assim até agosto de 2020 no Brasil o banquete da utilização dos dados pessoais, ao seu
bel prazer, já tem no Ministério Público do Distrito Federal atuação repressora antes mesmo do
início de vigência da LGPD.
A Lei nº 13.709/18 indica as hipóteses e organizações a quem se aplica em seu art. 3º:
qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado,
independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: a operação
de tratamento seja realizada no território nacional; a atividade de tratamento tenha por objetivo a oferta ou o
fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; a atividade
de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos
localizados no território nacional; os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
Disto então, temos que as organizações necessitam adotar uma avaliação de risco de compliance
de acordo com seu modelo de negócios, apetite ao risco e ambiente regulatório vigente a que está
sujeita. É certo que não existe um modelo; assim: “identificar, avaliar e classificar esses riscos é
um dos passos mais importantes na criação de um programa sólido de compliance, sendo
essencial que as classificações de risco reflitam adequadamente os riscos presentes e resultem em
avaliações que gerem medidas práticas para mitigá-los e controlá-los”110.
Referências
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e
altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Disponível em: <http:/
/www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm>. Acesso em: 05 jul.
2019.
CUPOLI, P. et al. DAMA-DMBOK2 2015: an overview. Enterprise Data World, Apr. 1, 2015.
DAMA International, 2015. Disponível em: <https://pt.scribd.com/document/354915151/Dmb
ok2-Henderson-Irmac>. Acesso em: 05 jul. 2019.
DAMA. The DAMA Data Management Body of Knowledge (DAMA DMBOK). Data
Management International, 2009.
GILL, M.; VANBORSKIRK, S. The digital maturity 4.0. Forrester, Jan. 22, 2016.
INFORMATICA BRASIL. Governança de dados “na medida certa”. White Paper, 2018.
JOSS, S.; COOK, M.; DAYOT, Y. Smart cities: towards a new citizenship regime? A discourse
analysis of the British smart city standard. Journal of Urban Technology, vol. 24, n. 4, 2017,
p. 29-49.
LEITE, C. Inteligência territorial: cidades inteligentes com urbanidade. In: Cidades Inteligentes e
mobilidade urbana. Cadernos FGV Projetos, n. 24, 2015.
MARKEZONE, R. Big Data: técnicas e tecnologias para extração de valor dos dados. São
Paulo: Casa do Código, 2017.
MUHSINZODA, M. Data Management Maturity Model from CMMI. PublicaTIC, Jan. 13,
2016. Disponível em: <https://blogs.deusto.es/master-informatica/data-management-maturity-
model-from-cmmi/>. Acesso em: 05 jul. 2019.
REDE BRASILEIRA DE CIDADES INTELIGENTES & HUMANAS. Site. Disponível em: <ht
tp://redebrasileira.org/brasil-2030>. Acesso em: 05 jul. 2019.
THOMAS, G. The DGI Data Governance Framework. The Data Governance Institute, 2014.
Disponível em: <http://www.datagovernance.com/wp-content/uploads/2014/11/dgi_framewor
k.pdf>. Acesso em: 05 jul. 2019.
103 ISACA é a organização sem fins lucrativos que mantém o COBIT e demais modelos e boas práticas relacionadas com a
governança e gestão da TI. Recentemente adquiriu a franquia do CMMI Institute, o qual pertencia ao Software Engineering
Institute da Carnegie Mellon University.
104 Fonte: BNDES – <https://www.bndes.gov.br/wps/portal/site/home/financiamento/guia/quem-pode-ser-cliente/>
105 Lei nº 13.709, de 14 de agosto de 2018, que dispõe sobre a proteção de dados pessoais.
106 O COBIT sugere que se use a série de normas ISO 27000 para implementar um sistema de gestão da segurança da informação.
Neste capítulo, serão apresentadas as linhas gerais dos arranjos de governança de TI (agentes,
estruturas, legislações, publicações e iniciativas) aplicados à Administração Pública Federal
(APF), oferecendo ao nosso leitor uma visão panorâmica sobre o tema. Por fim, abordaremos o
advento da transformação digital no âmbito da APF, relatando as principais inciativas em curso
para aprimoramento do provimento dos serviços públicos e da relação dos órgãos e entidades da
APF com a sociedade por meio do uso de tecnologias digitais111.
12.1. Governança de TI
A governança de TI, dentre os seus objetivos, destaca-se pelo foco na garantia da realização de
benefícios ao negócio das organizações, mediante os investimentos realizados em Tecnologia da
Informação e Comunicação (TIC)112, bem como na gestão dos riscos que a TIC representa a
essas, uma vez que, na realidade que nos cerca, não é mais possível dissociar a TIC das
atividades de negócio de qualquer organização – independentemente do seu porte ou segmento
de negócio.
De acordo com o Decreto nº 9.203, de 22 de novembro de 2017, o qual dispõe sobre a política de
governança da administração pública federal direta, autárquica e fundacional, a governança
pública compreende:
O conjunto de mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a
gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade (BRASIL,
2017).
Nos itens a seguir, são descritos, em maiores detalhes, os agentes e estruturas apresentados na
Figura 12.1.
12.2.1.1. Sociedade
Principal parte interessada da APF, utiliza cada vez mais as tecnologias digitais para acesso aos
serviços públicos e ter participação ativa na definição e monitoração da implementação das
políticas públicas. A adoção cada vez maior das tecnologias digitais pela sociedade como um
facilitador na sua relação com o governo, e também como eficiente ferramenta de fiscalização da
utilização dos recursos públicos, traz requisitos relevantes a serem levados em consideração pela
governança de TI, tais como o uso de internet das coisas, dispositivos móveis, análise e
armazenamento de grandes volumes de dados, questões relacionadas à privacidade de dados
pessoais, segurança da informação e comunicação, e também do ciberespaço.
12.2.1.2. Tribunal de Contas da União (TCU)
O TCU é a instância de controle externo da APF, sendo responsável pela fiscalização contábil,
financeira, orçamentária, operacional e patrimonial dos órgãos e entidades pertencentes a esta, no
tocante à legalidade, legitimidade e economicidade. No contexto da governança de TI, o TCU,
por meio da sua Secretaria de Fiscalização de Tecnologia da Informação (Sefti), fomenta o
emprego racional dos recursos de TIC no âmbito da APF, realizando auditorias nos controles de
gestão e governança de TI, bem como desenvolvendo publicações técnicas acerca dos principais
temas afetos à TIC.
A Figura 12.2 apresenta, em linhas gerais, os valores médios do iGovTI de 2018 para o
Judiciário e o Executivo, classificando o índice em três níveis de capacidade: i) inicial – de 0 a
39,99%; ii) intermediário – de 40% a 70%; e iii) aprimorado – de 70,01% a 100%.
Figura 12.2 – iGovTI 2018.
Fonte: adaptado de BRASIL (2018c).
Os OGSs são órgãos centrais dos diversos segmentos da APF, responsáveis pela coordenação,
normatização, supervisão e fiscalização de órgãos e entidades pertencentes às suas jurisdições.
Fazem parte dos OGS, dentre outros, a Secretaria de Governo Digital do Ministério da
Economia, o Conselho Nacional de Justiça (CNJ), o Conselho Nacional do Ministério Público
(CNMP), o Departamento de Coordenação e Governança das Estatais (Dest/MP), o Gabinete de
Segurança Institucional da Presidência da República (GSI/PR) e o Comitê Interministerial de
Governança Corporativa e de Administração de Participações Societárias da União (CGPAR).
Cabe aqui destacar que grande parte dos levantamentos de perfil de governança de TI realizados
pelo TCU se desdobra em recomendações aos OGSs, para que estes desenvolvam ações
específicas relacionadas à governança de TI no âmbito dos órgãos e entidades sob suas
jurisdições.
Conforme redação dada pelo Decreto nº 9.203, de 22 de novembro de 2017, a alta administração
compreende os seguintes agentes públicos:
Ministros de Estado, ocupantes de cargos de natureza especial, ocupantes de cargo de nível 6 do Grupo-Direção e
Assessoramento Superiores – DAS e presidentes e diretores de autarquias, inclusive as especiais, e de fundações
públicas ou autoridades de hierarquia equivalente (BRASIL, 2017).
Em complemento ao Decreto nº 9.203, de 22 de novembro de 2017, no tocante ao papel da alta
administração na governança de TI, a Secretaria de Governo Digital do Ministério da Economia,
por meio da Portaria nº 778, de 4 de abril de 2019, art. 2, entende que “a alta administração é
responsável pela governança de TIC nos órgãos e entidades do SISP” (BRASIL, 2019).
Dessa forma, temos uma linha de entendimento de que a alta administração – composta pelo
nível hierárquico mais alto dos órgãos e entidades da APF – é responsável por governar o uso de
TIC no âmbito da Administração Pública Federal, garantindo que a TIC realize benefícios às
suas partes interessadas, bem como se mantenha dentro dos limites de apetite e tolerância ao
risco definidos no âmbito da organização.
12.2.2.2. Negócio
A organização de TIC, ou apenas TIC, como é mais conhecida, está sob a responsabilidade do
gestor de TIC, ou Chief Information Officer (CIO), como também é conhecido na literatura
internacional. À TIC compete o planejamento, o desenvolvimento, a execução, o monitoramento
e o report do desempenho das suas atividades à alta administração da organização, utilizando-se
das práticas de gestão de TIC que podemos observar em detalhes no Capítulo 2 deste livro.
O Comitê estratégico de TIC é uma estrutura colegiada, presidida pela autoridade máxima da
organização, a qual congrega as principais partes interessadas no uso de TIC no âmbito da
organização: i) alta administração; ii) representantes das áreas de negócio; e iii) gestor de TIC.
Este decreto trouxe respaldo e motivação legal para a implementação do Comitê de Governança
Digital (CGD), presidido pela autoridade máxima da organização, ou seja, a alta administração,
facilitando a introdução da pauta de TIC em nível estratégico, uma vez que TIC e transformação
digital são assuntos intimamente relacionados.
À função de auditoria interna compete a fiscalização dos atos e controles de TIC em relação à
legislação aplicável à organização, bem como a realização de auditorias internas e o
desenvolvimento de recomendações sobre a necessidade de evolução das práticas e controles de
gestão e governança de TI. As informações providas pela auditoria interna, com base nas
avaliações realizadas, podem ser reportadas à instância de governança de TI como parte do
desempenho e conformidade da TIC.
Embora a grande maioria dos órgãos e entidades da APF seja dotada de estruturas que
desempenham o papel de auditoria interna, é comum observar a inexistência de profissionais que
se julguem capacitados para realizar a fiscalização dos atos e controles de TIC. Uma boa prática
que temos observado em relação a esse tema é a capacitação dos profissionais de auditoria
interna no framework COBIT®.
Para cada uma das dez práticas de governança de TIC, o Guia de Governança de TIC do SISP
dispõe sobre um conjunto de condicionadores que influenciam, direta ou indiretamente, a
implementação da prática de governança de TI em questão. Aqui cabe destacar que grande parte
desses condicionadores são práticas de gestão de TI.
A especificação dos direitos decisórios pode ser realizada por meio de uma política de
governança de TI, a qual disponha, também, sobre princípios e diretrizes a serem observados
pela governança de TI no âmbito da organização.
Para este item, uma boa referência também é o framework COBIT®, porém os processos são os
relacionados aos domínios de gestão de TI (Align, Plan and Organise – APO, Build, Acquire and
Implement – BAI, Deliver, Service and Support – DSS, Monitor, Evaluate and Assess – MEA).
Durante a elaboração do seu modelo de gestão, garanta que a TIC possua a combinação
adequada de processos de gestão de TI, cobrindo o ciclo de vida das soluções e dos serviços de
TIC, desde o domínio APO do COBIT®, passando pelo BAI e o DSS até o MEA.
O que temos notado é que a própria TIC provoca esse movimento, uma vez que, por deficiência
dos seus processos de gestão, não consegue manter a pauta relacionada à governança de TI ativa.
Para manter a governança de TI ativa, é mister que a TIC consiga aprimorar os seus processos de
gestão de TI que possuam interface com os processos de governança, principalmente aqueles
relacionados ao monitoramento das suas ações, garantindo um fluxo contínuo de prestação de
contas das ações de TIC à instância de governança de TI, com as seguintes informações:
Desde a criação do referido grupo interministerial até os dias atuais, muito se evoluiu sobre o
tema no âmbito da APF, de forma que, motivado pelo advento da Transformação Digital, o
Governo Federal, em 2016, instituiu a Estratégia de Governança Digital (EGD) – revisada em
2018 (BRASIL, 2018) –, a qual define objetivos estratégicos, metas e indicadores da Política de
Governança Digital, estabelecida por meio do Decreto nº 8.638, de 15 de janeiro de 2016. A
EGD utilizou-se dos avanços e também dos motivadores relacionados ao tema Governo
Eletrônico, tais como o Programa Bem Mais Simples Brasil (BRASIL, 2015b), a Política de
Dados Abertos do Poder Executivo Federal (BRASIL, 2016b), dentre outros, e desenvolveu uma
estratégia de governo, sustentada no uso racional de TIC para o desenvolvimento de três grandes
eixos:
Após a publicação da sua primeira versão em 2016, a EGD substituiu a Estratégia Geral de
Tecnologia da Informação e Comunicação (EGTIC) do Poder Executivo federal, passando a ser
o principal referencial estratégico – relacionado ao tema – para elaboração dos planejamentos de
TIC de órgãos e entidades pertencentes ao SISP.
Conforme podemos observar, a transformação digital já faz parte da coisa pública, exigindo
progressivamente o emprego racional de TIC para impulsionar esse movimento e, por
consequência, trazendo cada vez mais desafios à governança de TI.
12.4.1.1. Pardal
O Tribunal Superior Eleitoral (TSE), em razão da realização das eleições ordinárias, desenvolveu
um serviço digital para fiscalização de denúncias relacionadas a infrações ocorridas durante a
campanha eleitoral – trata-se do aplicativo Pardal115. O serviço permite ao cidadão reportar ao
Tribunal, por meio de um aplicativo mobile disponível para smartphones e tablets, infrações
identificadas durante a realização do pleito eleitoral, possibilitando, assim, o aumento da
participação social na fiscalização da execução das eleições informatizadas.
As denúncias registradas por meio do Pardal passam por um processo de triagem em meio digital
e são encaminhadas para apuração por parte dos Tribunais Regionais Eleitorais (TREs) e do
Ministério Público Eleitoral (MPE).
Tal iniciativa permite que cada cidadão brasileiro possa se tornar um fiscal da Justiça Eleitoral
(JE) durante o empreendimento de realização das eleições, fortalecendo, cada vez mais, os
mecanismos de segurança do processo eleitoral informatizado.
Tal iniciativa, além de aumentar a comodidade para o cidadão ao acessar o serviço público,
também visa gerar uma economia para o Ministério da Defesa (MD), uma vez que o serviço
abrange as três Forças, de cerca de 180 milhões de reais. Já o impacto econômico para a
sociedade ao utilizar o serviço digital é estimado em cerca de 118 milhões de reais.
12.4.1.3. CIVP
Atualmente o cidadão pode se vacinar na rede pública hospitalar ou em uma clínica privada e,
com o certificado de vacinação em mãos, solicitar à Anvisa o CIVP por meio do serviço público
digitalizado.
A digitalização do serviço de emissão do CIVP trará uma economia para a Anvisa de cerca de 30
milhões de reais e uma previsão de economia à sociedade de cerca de 89 milhões de reais.
Elis
Radar
Desenvolvido pelo Tribunal de Justiça do Estado de Minas Gerais (TJMG), a solução Radar
realiza, de forma automatizada, a identificação, a análise e o agrupamento de processos que
comungam das mesmas características – causas e pedidos – e possibilita ao magistrado a
aplicação de decisões comuns para os grupos de processos afins.
A solução, além de promover ao gestor público melhores informações sobre os gastos realizados
nesse tipo de operação, faculta ao cidadão a possibilidade de atuar como um fiscal da alocação
dos recursos públicos da União, uma vez que, para acessar o painel, não é necessário possuir
cadastro ou realizar login.
12.4.1.6. Cida
Além de interagir com o cidadão de forma automatizada por meio do chatbot, o serviço realiza o
protocolo automático da manifestação no Sistema de Ouvidorias do Poder Executivo Federal (e-
Ouv).
Referências
BRASIL. Decreto nº 8.414, de 26 de fevereiro de 2015. Institui o Programa Bem Mais Simples
Brasil e cria o Conselho Deliberativo e o Comitê Gestor do Programa. Brasília: Presidência da
República, 2015b.
111 Referem-se às Tecnologias da Informação e Comunicação (TIC), incluindo a internet, as tecnologias e dispositivos móveis,
bem como os dados analíticos utilizados para melhorar a geração, coleta, troca, agregação, combinação, análise, acesso, pesquisa
e apresentação de conteúdo digital, inclusive para o desenvolvimento de serviços e aplicativos (OECD, 2014, p. 6, tradução
nossa).
112 Ativo estratégico que apoia os processos de negócios institucionais, mediante a conjugação de recursos, processos e técnicas
utilizados para obter, processar, armazenar, disseminar e fazer uso de informações (BRASIL, 2016).
113 Disponível em: <http://www.sisp.gov.br/wikisisp/wiki/principal/>. Acesso em: 16 jul. 2019.
2019.
116 Disponível em: <https://www.alistamento.eb.mil.br/>. Acesso em: 06 ago. 2019.
Nas três últimas décadas vem surgindo, e sendo elaborada, uma série de modelos de melhores
práticas aplicáveis para TI e TA. Alguns desses modelos são originais e outros são derivados
e/ou evoluídos de outros modelos. Os principais modelos em voga atualmente, citados no meio
acadêmico e profissional, relacionados com a governança de TI, estão apresentados na Tabela
13.1 a seguir:
Conforme o modelo de Governança Digital 4.0 (vide figura 8.14) proposto neste livro, os
modelos de melhores práticas podem ser usados para auxiliar no desenvolvimento de uma
arquitetura específica, adaptada às necessidades da organização.
Para usar esses modelos, é importante que a organização elabore sua própria arquitetura de
processos de TI ou de TA, priorizando o que é importante para a agregação de valor para o
negócio e balanceando os riscos para o negócio, assim como os riscos para a continuidade, para a
flexibilidade futura dos processos e para o desenvolvimento de novos produtos e serviços.
Ao definir a cadeia de valor e sua arquitetura de processos, você pode empregar várias diretrizes
e práticas de vários modelos ao mesmo tempo. Por exemplo, você pode selecionar a área de
processo de Medição e Análise do CMMI (no nível 2) e empregá-la para implantar um processo
de medição do desempenho dos serviços de TI. Ou você pode seguir as atividades preconizadas
pelo COBIT®.
Por exemplo, se o software desenvolvido pela sua organização precisa atender a vários requisitos
de segurança da informação, então você pode aplicar requisitos da norma ISO 15408 juntamente
com o XP, dentro de um processo ágil de gestão de projetos nos moldes do Scrum.
O arquiteto de processos de TI deve ter, no caso, uma visão abrangente dos modelos e um bom
entendimento de como operam as atividades de TI ou TA na organização.
A grande vantagem de usar melhores práticas é que elas já foram testadas em ambientes reais e
acumulam muito conhecimento e experiência. Ou seja, você não precisa mais começar do zero.
Referências
AXELOS. Managing Successful Projects with PRINCE2®. 2017 Edition. TSO, London: TSO,
2017.
BENEDICT, T.; BILODEAU, N.; VITKUS, P. BPM CBOK Version 3.0: Guide to the Business
Process Management Body of Knowledge (BPM CBOK®). Scotts Valley: Createspace
Independent Publishing Platform, 2016.
DAMA. The DAMA Data Management Body of Knowledge (DAMA DMBOK). Data
Management International, 2009.
DOERR, J. Measure What Matters: OKRs – The Simple Idea that Drives 10x Growth. New
York: Portfolio Penguin, 2018.
HEFLEY, B.; LOESCHE, E. A. The eSourcing Capability Model for Client Organizations
(eSCM-CL): model overview. #CMU-ITSQC-WP-06-001b, Draft for public review, v. 1.1.
Pittsburgh: ITSQC, July 2006.
HYDER, E. B.; HESTON, K. M.; PAULK, M. C. The eSCM-SP v2.01: the eSourcing
Capability Maturity Model for Service Providers. Pittsburgh: Carnegie Mellon University,
Information Technology Services Qualification Center (ITsqc), Technical Report: CMU-
ITSQC-06-006, Dec. 2006.
IIBA. BABOK® v3: a guide to the Business Analysis Body of Knowledge. 3.ed. International
Institute of Business Analysis, 2016.
ISACA. COBIT® 5: a business framework for the governance and management of enterprise
IT. Rolling Meadows: ISACA, 2012.
ISO/IEC 29110-4-3:2018 – Systems and software engineering – Lifecycle profiles for very small
entities (VSEs) – Part 4-3: Service delivery – Profile specification.
ISO/IEC TR 29110-1:2016 Systems and software engineering – Lifecycle profiles for Very
Small Entities (VSEs) – Part 1: Overview.
KAPLAN, R. S.; NORTON, D. P. The Balanced Scorecard: Translating Strategy into Action.
11.ed. Brighton: Harvard Business Review Press, 1996.
MUNIZ, A. et al. Jornada DevOps: unindo cultura ágil, Lean e tecnologia para entrega de
software de qualidade. Rio de Janeiro: Brasport, 2019.
PMI. PMBOK® Guide: A Guide to the Project Management Body of Knowledge. 6th.ed.
Newtown Square: Project Management Institute, 2017.
SFIA FOUNDATION. Skills framework for the information age. London: SFIA Foundation,
2018.
SOFTEX. MPS – Melhoria de Processo de Software e Serviços. Guia Geral MPS de Serviços.
Brasília, 2015.
THE OPEN GROUP. The TOGAF standard. Version 9.2. Reading: The Open Group, 2018.
14. Como implantar a Governança Digital 4.0
Aguinaldo Aragon Fernandes
14.1. Componentes de implementação do modelo de Governança
Digital 4.0
A implantação da Governança Digital 4.0 em uma organização é um empreendimento de longo
prazo. Na realidade, é um programa.
Alguns fatores de contexto que devem ser analisados quanto ao foco do programa de Governança
Digital 4.0:
→ Setores com maior regulamentação externa e de capital aberto (com ações negociadas na
Bolsa de Valores) tendem a valorizar uma maior previsibilidade em processos e a
transparência na prestação de contas. Possuem uma governança corporativa mais madura,
que pode influenciar na necessidade de implantar ou evoluir a sua governança de TI para
uma Governança Digital 4.0 (ex.: bancos, seguros, energia, telecom, avaliação,
farmacêutica).
→ Setores altamente competitivos e pouco regulados tendem a dar menos valor a processos
estruturados, a não ser os relativos ao controle financeiro, fiscal e de pessoal (ex.:
empresas de serviços, de consumo de massa, varejo, bebidas, etc.).
→ Organizações de capital aberto, de uma forma geral, requerem uma boa governança
corporativa, o que pode influenciar positivamente na implantação da Governança Digital
4.0.
→ Organizações que têm processos produtivos complexos, integrados e/ou trabalham com
alta tecnologia, que podem ser fonte de riscos ao meio ambiente e à vida humana,
também são propensas a valorizar procedimentos (ex.: fabricantes de aviões, petróleo e
gás, automobilística, etc.).
→ O estágio em que a organização se encontra ou a maturidade do mercado podem
influenciar a adoção da Governança Digital 4.0. Por exemplo, em mercados ainda em
fase de crescimento, é muito provável que a organização não tenha ainda normas,
procedimentos e regras claras, e que o objetivo seja atender à demanda do mercado,
prioritariamente.
→ Nas organizações industriais em mercados mais maduros, a automação industrial é
valorizada, mas geralmente pertence à área industrial e não à TI. Esse tipo de organização
demanda a Governança Digital 4.0, mas com foco em tecnologias de automação de
sistemas ciberfísicos.
Os contextos de mercado e competitivo de uma organização, sua história, origem de capital, etc.
criam diferentes culturas organizacionais. Existem culturas que valorizam a inovação, outras a
obtenção de resultados, outras a hierarquia e o controle e ainda outras que são mais voltadas para
pessoas.
A estratégia da organização e a estrutura do tipo de negócio também têm grande influência na
forma como a Governança Digital 4.0 será implementada.
A Figura 14.1 mostra a parte do modelo de Governança Digital 4.0 que nos interessa no presente
capítulo.
Tudo começa pela escolha das práticas dos modelos de referência que são mais adequadas para a
organização, a aplicação dos fatores de design e, a partir daí, definir o modelo objetivo,
adaptado, para a organização.
Uma vez definido e aprovado o modelo, elabora-se um plano do programa e são feitas as
implementações conforme a prioridade definida e procurando, ao mesmo tempo, cuidar do
conhecimento e das pessoas.
14.2.1. Sensibilização
Um programa de governança de TI não acontece se não tiver patrocínio da alta administração da
organização. Portanto, a primeira coisa a fazer é sensibilizá-la.
Logo, para você, como CIO ou responsável pela TI, ter acesso às pessoas da alta administração é
uma condição básica.
O produto desta primeira etapa é obter o comprometimento da alta administração e das demais
partes interessadas quanto à Governança Digital 4.0.
→ A estratégia da organização.
→ O plano da Jornada 4.0 (seria a situação ideal)121.
→ Objetivos da organização.
→ Modelo de terceirização da organização.
→ Requisitos de conformidade internos e externos.
→ Maturidade da governança corporativa.
→ Tamanho da organização.
→ Mercados, produtos e serviços em que atua.
→ Nível de automação dos processos.
→ Projetos de inovação em andamento.
→ Estrutura da área de TI ou de TA, dentre outros.
→ Modelos de melhores práticas aplicáveis a TI e a TA.
Lembramos que uma arquitetura de processos poderá ser elaborada a partir de um uma
combinação de práticas de vários modelos de melhores práticas aplicáveis à TI e à TA.
Sugerimos, entretanto, que, de forma objetiva, você use o COBIT® como ponto de referência
para elaborar o seu modelo objetivo, já que ele congrega vários modelos e suas respectivas
práticas.
Provavelmente, no momento de detalhar cada processo, você poderá usar outros modelos para
obter melhores detalhes, como, por exemplo, normas de segurança da informação.
Sugerimos também que use os mesmos domínios preconizados pelo COBIT®, ou seja: (i)
Avaliar, Dirigir e Monitorar (EDM); (ii) Alinhar, Planejar e Organizar (APO); (iii) Construir,
Adquirir e Implementar (BAI); (iv) Entregar, Serviços e Suporte (DSS); e (v) Monitorar, Avaliar
e Aferir (MEA).
Agora, com base no modelo objetivo, você terá que obter entendimento da situação atual das
atividades de TI e TA da organização.
O produto desta etapa é o Modelo Objetivo da Governança Digital 4.0, que é representado por
um modelo de referência de processos de TI ou de TA.
→ Os processos em si.
→ Estruturas organizacionais relativas da TI e da TA.
→ Princípios, políticas e frameworks.
→ Informação requerida pela governança.
→ Cultura, ética e comportamento. O entendimento da cultura é importante, pois é o
principal inibidor da mudança do mindset.
→ Pessoas, habilidades e competências.
→ Serviços, aplicações e infraestrutura para a governança e gestão da TI e/ou TA. Aqui
você deve entender quais serviços de TI estão sendo fornecidos, níveis de automação,
software e sistemas em uso para apoiar esses serviços.
Nesta etapa, as iniciativas de melhoria devem ser identificadas e priorizadas, visando dar suporte
à Jornada 4.0 e aos objetivos de capacidade definidos, ou seja, se vai ficar somente no nível 1 ou
vai para outros níveis de capacidade.
Por fim, você precisa estimar uma verba para a execução das iniciativas e obter aprovação da alta
administração ou de quem for o responsável por aprovar a verba.
Nesta etapa, os processos são projetados, automatizados e entregues para serem operados.
Eventualmente, deve ser feito um cenário as-is para fazer melhorias em função dos gaps; em
outros casos, parte-se diretamente para o cenário to-be123.
14.2.7. Transição
A transição começa pela elaboração de um Plano de Transição, onde todos os componentes do
modelo objetivo são observados.
É a fase onde as maiores resistências são reveladas e devem ser superadas, para o sucesso do
empreendimento.
123 Em várias situações implementando governança de TI nas organizações, deparamos com situações onde o risco nunca foi
Chegou o momento de se preparar para uma auditoria externa. Geralmente, você recebe o
resultado com indicadores de capacidade e maturidade. Mas como a auditoria chega naqueles
valores? O que de fato é importante? O que agrega valor para a sua gestão e para a organização?
15.1. Como as auditorias avaliam o nível de capacidade dos seus
processos de TI
As auditorias externas, em sua grande maioria, adotam o COBIT® como modelo de referência
para executar as auditorias e avaliam os objetivos e processos conforme uma régua de
capacidade baseada na ISO 15504 (ABNT, 2004).
Essas auditorias focam fortemente em avaliação de riscos para o negócio que a TI representa,
assim como a conformidade com normas internas ou com modelos de referência. Como a
maioria das empresas não tem uma sistemática organizada de processos, elas então usam os
modelos de referência.
O modelo de avaliação tem cinco níveis, sendo que cada nível possui atributos, conforme mostra
a Tabela 15.1 a seguir.
Atributos Descrição
PA 1.1: O processo está sendo executado e atende aos objetivos e resultados esperados.
processo
desempenhado
PA 2.1: • O escopo do processo está contido em uma documentação do processo.
desempenho • Os objetivos de desempenho do processo estão em um plano do processo.
gerenciado • Medidas do desempenho do processo, alinhadas aos objetivos do negócio, e que são estabelecidas e monitoradas, estão
documentadas em um plano do processo.
• Ações são tomadas quando os objetivos de desempenho do processo não são atingidos. Essas ações que identificam as causas
de desvios e o ajustamento de planos e cronograma estão em registros específicos, documentados.
• As responsabilidades e autoridades para a execução das atividades-chave estão definidas, atribuídas, comunicadas e
documentadas em uma matriz de responsabilidades.
• Pessoas e grupos envolvidos com o processo são identificados, responsabilidades definidas e os mecanismos de comunicação
estão operando, sendo que esses atributos estão documentados em uma matriz de responsabilidades.
• Há um plano de comunicação documentado em um plano do processo.
• Os requisitos de experiência e habilidades para executar atividades do processo estão documentados em um plano do processo.
• Os recursos necessários para a execução do processo, de acordo com o plano, são identificados e disponibilizados e estão
documentados em um plano do processo.
PA 2.2: • Os requisitos dos produtos de trabalho do processo, tais como estrutura, conteúdo e critérios de qualidade, estão definidos e
gerenciamento apresentados no plano de qualidade do processo.
do produto de • Requisitos para a documentação e o controle dos produtos de trabalho do processo estão definidos como identificação,
trabalho dependências, aprovações e rastreabilidade e apresentados na documentação do processo e no plano da qualidade.
• Os produtos de trabalho são submetidos a controle de versão, controle de mudança e configuração quando apropriado e estão
apresentados no plano da qualidade.
• Os produtos de trabalho são revistos e ajustados periodicamente, sendo que essas revisões são registradas para fins de auditoria
ou verificação.
PA 3.1: • Um processo padrão é estabelecido e descreve os elementos fundamentais que devem ser incorporados no processo definido.
processo Este padrão está descrito em políticas e procedimentos e é aplicado em toda a organização.
definido • A sequência e a interação do processo padrão com outros processos são determinadas. Políticas e padrões devem fornecer um
mapa do processo com as interações e que se aplicam em toda a organização.
• Competências e papéis requeridos para o desempenho do processo são identificados como parte do processo padrão. Políticas e
padrões devem fornecer detalhes das competências requeridas para a execução do processo e se aplicam a toda a organização.
• A infraestrutura e o ambiente de trabalho requerido para o desempenho do processo são identificados como parte do processo
padrão. Políticas e padrões devem fornecer detalhes da infraestrutura e do ambiente de trabalho e se aplicam a toda a
organização.
• Métodos adequados para o monitoramento da eficácia do processo são determinados. Políticas e padrões devem fornecer
detalhes dos objetivos organizacionais para o processo, padrões mínimos de desempenho, procedimentos padrões e requisitos
de comunicação e monitoramento.
PA 3.2: • Um processo definido é implantado com base no processo padrão adaptado. Políticas e padrões devem definir os padrões a
processo serem seguidos em todas as implementações.
implantado • Papéis requeridos, responsabilidades e autoridades para o desempenho do processo definido são atribuídos e comunicados.
Políticas e padrões devem fornecer detalhes de responsabilidades e autoridades para o desempenho do processo definido.
• O pessoal que desempenha o processo definido tem competência com base em educação, treinamento e experiência adequados.
A documentação do processo deve prover os detalhes de competência e treinamento. O plano do processo deve incluir detalhes
do plano de comunicação, plano de treinamento e de recursos para cada instância do processo.
• Recursos e informações necessárias para o desempenho do processo definido são disponibilizados, alocados e usados. O plano
do processo deve fornecer detalhes sobre o plano de recursos para cada instância do processo.
• A infraestrutura e o ambiente de trabalho para a execução do processo definido são disponibilizados, alocados e usados. O
plano do processo deve fornecer detalhes sobre a infraestrutura e o ambiente de trabalho para cada instância do processo.
• Dados adequados são coletados e analisados como base para o entendimento do comportamento do processo para demonstrar
sua adequabilidade e eficácia e para avaliar se a melhoria contínua do processo pode ser feita. Registros de qualidade e de
desempenho do processo devem fornecer evidências das revisões para cada instância do processo.
PA 4.1: • As necessidades de informação do processo são estabelecidas em apoio aos objetivos do negócio. Um plano de melhoria do
medição do processo deve fornecer objetivos de melhoria para o processo e ações propostas de melhoria.
processo • Os objetivos de medição do processo são derivados das necessidades de informações do processo. Um plano de medição do
processo deve fornecer detalhes dos objetivos de medição do processo.
• Objetivos quantitativos para o processo são estabelecidos em apoio aos objetivos relevantes do negócio. Um plano de medição
do processo deve fornecer detalhes das medições e dos indicadores.
• Medições e respectiva frequência são identificadas e definidas de forma alinhada com os objetivos de medição e de
desempenho do processo. O plano de medição do processo deve fornecer os detalhes das medições propostas e indicadores,
juntamente com procedimentos de coleta e análise dos dados.
• Resultados de medição são coletados, analisados e comunicados visando monitorar a extensão em que os objetivos
quantitativos do processo são atendidos. O plano de medição do processo fornece detalhes dos procedimentos analíticos.
Registros de desempenho do processo fornecem detalhes dos dados coletados e analisados.
• Resultados de medição são usados para caracterizar o desempenho do processo. Registros de desempenho do processo
fornecem detalhes dos dados coletados e analisados.
PA 4.2: • Técnicas de análise e controle são determinadas e usadas quando apropriado. A documentação do processo deve fornecer
controle do detalhes dos controles. O plano de controle do processo deve especificar, para cada processo, a abordagem de medição.
processo Limites de controle de variação são estabelecidos para o desempenho normal do processo. O plano de controle do processo
• especifica os limites de controle.
• Dados de medição são analisados para causas especiais de variação. Registros do desempenho do processo fornecem detalhes
das medições coletadas e analisadas.
• Ações corretivas são executadas para tratar causas especiais de variação. Registros do desempenho do processo fornecem
detalhes das medições coletadas e analisadas e das ações corretivas executadas.
• Os limites de controle são ajustados seguindo a ação corretiva. O plano de controle do processo é atualizado.
PA 5.1: • Objetivos de melhoria para o processo são definidos e apoiam os objetivos de negócio relevantes. Plano de melhoria do
inovação do processo deve detalhar objetivos e ações de melhoria.
processo • Dados apropriados são analisados para identificar causas comuns de variações no desempenho do processo. Registros de
desempenho do processo devem fornecer detalhes das medições coletadas e analisadas.
• Dados apropriados são analisados para identificar oportunidades para melhores práticas e inovação. O plano de melhoria do
processo deve detalhar as análises em relação às melhores práticas.
• Oportunidades de melhoria derivadas de novas tecnologias e novos conceitos de processos são identificados. O plano de
melhoria do processo deve fornecer detalhes das análises de oportunidades de melhorias tecnológicas.
• Uma estratégia de implementação é estabelecida para atender aos objetivos de melhoria do processo. O plano de melhoria do
processo deve fornecer detalhes da estratégia para a melhoria do processo.
PA 5.2: • O impacto de todas as mudanças propostas é avaliado em relação aos objetivos do processo definido e padrão. O plano de
otimização do melhoria do processo deve fornecer detalhes sobre a abordagem de qualidade dos projetos de melhoria.
processo • Implementação de todas as melhorias acordadas é gerenciada para assegurar que qualquer desvio ou mau funcionamento do
processo seja entendido e resolvido. O plano de melhoria do processo deve fornecer detalhes da estratégia de implementação
para a melhoria do processo e evidências de mudanças na documentação do processo, no plano de qualidade do processo e nas
políticas e nos padrões.
• Com base no desempenho atual, a eficácia de mudanças no processo é avaliada em relação aos requisitos dos produtos e
objetivos do processo para determinar se os resultados são em função de causas comuns ou especiais de variação. O plano de
melhoria do processo deve fornecer detalhes da abordagem e qualidade do projeto de melhoria.
Para cada processo, o auditor avalia os atributos conforme essas questões, sempre buscando
evidências.
Finalmente, como saber o nível em que se encontra o processo? Veja na Tabela 15.4 a seguir.
Tabela 15.4 – Ratings para cada nível de capacidade em relação aos atributos dos processos.
Nossa experiência mostra que o foco das áreas de TI é executar o processo. Raramente planejam
a execução do processo (a não ser os mais operacionais) e têm processos claramente definidos.
Portanto, cabe ao CIO e sua equipe avaliar o valor dos níveis de capacidade para que possa
estabelecer as metas de evolução que deseja e que sejam, de fato, necessárias.
15.2. Como se preparar para essas auditorias
O ideal é que os processos estejam sendo executados de forma natural no dia a dia da área de TI.
Um ponto extremamente importante e que vai facilitar muito a sua preparação é ter uma base de
conhecimento (que pode até estar em ferramentas como o Sharepoint) onde os produtos de
trabalho de cada processo sejam depositados e armazenados.
Você deve estabelecer responsabilidade para isso e cobrar da sua equipe que disponibilize os
artefatos.
Outro aspecto é ter as métricas que demonstrem os resultados do processo. Quando você
implementa a governança de TI ou de TA, você estabelece algumas métricas que indicam se o
processo está funcionando ou não.
Outros pontos que você deve levar em consideração para se preparar para a auditoria:
Referências
124Exemplo: a política de segurança da informação geralmente é corporativa e ações em níveis estratégicos e táticos não devem
ser responsabilidade da TI. A TI tem que prover serviços de segurança da informação. Em grandes organizações, a segurança da
informação está fora da área de TI.
16. A gamificação do aprendizado para a
transformação digital
Soraya Correia de Oliveira
Se você leu este livro na sequência, a essa altura você já deve ter o retrato do novo mundo que as
tecnologias habilitadoras da Indústria 4.0 e suas implicações delinearam para a nova realidade
das competências da TI nas organizações. Mas, se resolveu vir direto para este capítulo, atraído
pelo tema, seguramente você já tem visão suficiente para ter desenvolvido a ansiedade por
respostas sobre como lidar com uma demanda de aprendizagem tão complexa. Seja por um
caminho ou outro, este capítulo foi preparado para lhe apresentar caminhos de como construir a
aprendizagem no contexto da transformação digital; afinal, a forma de aprender mudou e você
precisa de referências sobre como ser protagonista nessa nova revolução.
Neste capítulo, iniciaremos com uma visão não exaustiva das principais competências e
exigências sobre a transformação do capital humano requerida nesse cenário de transformação
digital. Seguiremos com a apresentação de um caso prático da nova forma de aprender para
modelar sua visão sobre o poder da gamificação no desenvolvimento de uma aprendizagem
inclusiva e que integra em um fluxo natural o desenvolvimento de hard e soft skills. A partir
daqui, apresentaremos nossa proposta de framework para construção de soluções de
aprendizagem gamificadas, que estruturamos com base na nossa experiência em inovar e
explorar esse universo de possibilidades que é a aprendizagem.
As organizações devem ter a visão holística necessária para envolver e integrar todo o seu
ecossistema. Dessa forma, é de extrema importância o desenvolvimento da criatividade e da
negociação para o estabelecimento de uma comunicação com inteligência social entre clientes,
fornecedores e seu mercado profissional.
As habilidades para a implementação do pensamento ágil não são apenas necessárias, são
requerimentos para fazer frente a um mercado cada dia mais dinâmico. Nesse cenário de
agilidade, espera-se mais por habilidades, menos por cargos, mais produtividade, maior
qualidade do trabalho e mais habilidades sociais e cognitivas dos profissionais nas organizações,
principalmente dos profissionais de tecnologia.
Sem falar, finalmente, nas habilidades técnicas que precisam ser descobertas, aprendidas e
desenvolvidas. Novos profissionais especialistas em robótica, inteligência artificial, análise de
dados, realidade aumentada, realidade virtual e em uma infinidade de tecnologias precisam, além
do conhecimento técnico, desenvolver as habilidades comportamentais necessárias para
conseguirem prover soluções relevantes. Nessa nova revolução, vemos que a competência
técnica (hard skills) precisa das competências comportamentais (soft skills) para alcançar
resultados.
Ainda precisamos considerar as disciplinas gerenciais, que passaram a ser relevantes para toda a
organização e não apenas para um nicho específico de profissionais. Por exemplo, não há mais
planejamento estratégico que alcance o resultado sendo construído apenas pela alta gestão.
Podemos perceber o mesmo acontecendo com práticas relacionadas ao gerenciamento de
projetos, à gestão da qualidade, à segurança, à gestão de riscos, ao compliance, entre outras
áreas, que se tornaram disciplinas que não podem mais ficar restritas a um papel ou uma área
específica para esse fim. Essas disciplinas deixaram de ser funções ou áreas e passaram a ser
competências, habilidades requeridas de todos os profissionais.
Dessa forma, as abordagens de aprendizagem nesse cenário precisam assegurar, além do
desenvolvimento, a transformação do capital humano, preparando todas as pessoas nas
organizações para se tornarem agentes da transformação digital.
16.2. Um caso prático: construindo uma nova forma de
aprendizagem
Para entender em que consiste um processo de aprendizagem que tem como foco a consolidação
da aprendizagem para a transformação do capital humano, vamos compartilhar um caso prático
que norteou nosso trabalho de inovação na aprendizagem, fazendo uso do poder da gamificação
para o desenvolvimento de uma aprendizagem inclusiva, em um fluxo natural, integrando o
desenvolvimento de hard e soft skills.
As organizações têm diversos temas ainda não resolvidos, mas que já foram transferidos para sua
pauta de pontos “já tratamos isso”, principalmente quando se fala em aprendizagem.
Normalmente, isso acontece com temas que vieram ao mercado com uma solução mágica para
um problema relevante, que se tornou moda por um período, a ponto de ninguém ter qualquer
dificuldade em defender a necessidade (já que estava tão óbvio), até um ponto em que os pés
voltam a tocar o chão e percebe-se na prática que, apesar dos investimentos, muito pouco ou
nada mudou. Exemplos disso são os assessments e treinamentos com foco na liderança, para os
mais antigos, os famosos programas de team building, as avalanches de EADs corporativos e o
gerenciamento de projetos – sendo este último o tema que elegemos para começar nosso desafio.
Em 2015, quando iniciamos este projeto, escolhemos o gerenciamento de projetos, por ter sido
mapeado como um tema relegado pelas organizações como algo já dominado e apenas não
praticado por “falta de tempo”; em outras palavras, já tinha sido migrado para a pauta de pontos
“já tratamos isso”. Afinal, quantos esforços já tinham sido despendidos! Desde dedicar
profissionais e áreas inteiras ao papel de gerenciamento de projetos até massificar incentivos para
formação e certificação nesse tema. E tudo isso sem grandes resultados, em um cenário que
continuava caótico nas organizações. Infelizmente, o quadro naquela época também não dava
indícios de melhorias, a não ser pela força que o movimento Agile já estava conquistando,
evidenciando que o mundo continuava em busca de uma resposta para seus projetos
intermináveis ou inócuos. Hoje, com o que estamos vendo nas organizações, sabemos que o
mundo continua acelerando para o estágio do gerenciamento ágil, mas sem ter conseguido ainda
dominar comunicação, mudanças, prazos, orçamentos, riscos, tratamento de stakeholders, etc., o
que apenas confirma que acertamos na escolha de tema relevante a ser trabalhado.
Utilizamos como base de pesquisa inicial a realização de workshops onde modelamos “como
você faz” o gerenciamento de projetos, em um público de 126 profissionais onde 97,6% eram
atuantes e com mais de cinco anos de experiência em gerenciamento de projetos em seu dia a
dia, sendo que todos declararam ter tido oito horas ou mais de treinamento formal no tema.
Foram mais de 100 horas de oficinas, distribuídas em 25 turmas.
O objetivo dessas oficinas foi mapear o nível de competência inconsciente125 dos profissionais
nas práticas de gerenciamento de projetos. Ou seja, durante as oficinas mapearíamos o quanto os
treinamentos atuais ou mesmo a experiência no dia a dia foram capazes de consolidar a
aprendizagem de um conceito, a ponto de o profissional ser capaz de demonstrar essa
competência quando esta se fizesse necessária. Como resultado, a média geral de aderência às
melhores práticas de gerenciamento de projetos foi de 66,48%.
A partir desses resultados, aprofundamos a análise por meio de um grupo de foco, partindo para
o objetivo de levantarmos hipóteses sobre as características que uma solução de aprendizagem
deveria ter para solucionarmos esse problema do baixo nível de consolidação da aprendizagem
que os treinamentos tradicionais possuem.
Essas hipóteses foram levantadas por meio da realização de um workshop com profissionais de
diversas indústrias com mais de cinco anos de experiência no gerenciamento de projetos. A
questão principal deste workshop foi responder à seguinte pergunta: “o que um treinamento
precisa ter para que as pessoas se tornem competentes em gerenciamento de projetos?”. A seguir,
apresentamos as hipóteses que foram levantadas:
Hipóteses Justificativas
Esse treinamento precisa Ao considerar que o gerenciamento de projetos seja de responsabilidade de um papel específico na organização, por
fazer as pessoas exemplo do “gerente de projetos”, isso restringe os incentivos de aprendizagem (ou até mesmo o acesso aos
compreenderem que o treinamentos) a um público específico, pouco atraindo ou não envolvendo as equipes ou stakeholders dos projetos,
gerenciamento de projetos gerando uma desobrigação desses envolvidos quanto ao entendimento ou envolvimento com o tema em seu dia a dia.
é uma responsabilidade de
todos os envolvidos e não
apenas do gerente de
projetos.
Esse treinamento precisa A complexidade e a extensão do tema, somadas ao uso de termos especializados e à falta de alinhamento das
descomplicar o metodologias criadas às características organizacionais, fazem com que os processos de gestão sejam densos e, muitas
gerenciamento de projetos. vezes, impraticáveis, por conta de uma burocracia excessiva, gerando grande repulsa por parte das pessoas em
entender ou mesmo colocar em prática o gerenciamento de projetos.
Esse treinamento precisa A ausência de treinamentos que desenvolvem hard skills (competências técnicas) e soft skills (competências
desenvolver hard e soft comportamentais) de forma integrada dificulta a prática do comportamento necessário no dia a dia. Os treinamentos
skills de forma integrada. atuais que desenvolvem o lado comportamental fazem isso sem contextualização com a realidade de projetos. Então,
fica impossível para o profissional ter que consolidar sozinho nos projetos o aprendizado com as vivências e
experiências proporcionadas pelos treinamentos de foco comportamental.
Esse treinamento precisa A ausência de treinamentos que trouxessem o contexto das dificuldades e desafios reais do gerenciamento, bem como
ensinar a superar as o treino necessário para sua superação, não prepara as pessoas para o enfrentamento do dia a dia com as práticas ou
dificuldades e os desafios ferramentas ensinadas. Esses treinamentos não provam que as ferramentas de gestão são o melhor caminho para a
reais do gerenciamento de superação de dificuldades geradas pela organização, por pessoas ou por conflitos. Isso gera frustração nas pessoas em
projetos. relação ao gerenciamento de projetos, por se sentirem constantemente despreparadas para colocar em prática as
ferramentas aprendidas, a ponto de desistirem e por vezes assumirem que sua realidade não permite o uso do
conteúdo aprendido.
A partir dessas hipóteses, partimos para o desenvolvimento de uma solução de aprendizagem que
fosse capaz de endereçá-las.
Percebemos que deveríamos partir para uma solução capaz de expandir o alcance do
gerenciamento de projetos, tornando-o acessível e igualmente útil a todo o espectro de
stakeholders, trazendo para a mesma experiência desde especialistas da área até pessoas que
nunca tivessem tido contato com projetos. Foi com esse intuito que começamos a estudar a
gamificação.
Segundo Hamari, Koivisto e Sarsa (2014), a gamificação foi definida como um processo de
melhoria de serviços com suportes motivacionais, a fim de invocar experiências de jogo e outros
resultados comportamentais. Em seus estudos, confirmou-se que a gamificação vinha sendo um
tópico de tendência e um assunto altamente estimulado como um meio de apoiar o engajamento
do usuário e melhorar padrões positivos no uso de serviços, na qualidade e na produtividade de
ações que se deseja incentivar.
Foi estimado pelo Gartner (BURKE, 2012) que, no futuro, mais da metade das empresas que
trabalhavam com inovação utilizariam a gamificação em seus processos empresariais com esse
objetivo.
Dessa forma, ter a gamificação como estratégia fez com que fosse possível a construção da
motivação e do engajamento de todas as pessoas envolvidas em um projeto, superando todos os
pré-conceitos existentes, tornando o aprendizado uma consequência natural, independentemente
do seu nível de conhecimento ou especialização no tema. Ou seja, a gamificação nos permitiu
abstrair a complexidade do tema.
Ao optarmos pela criação de um jogo de tabuleiro (game board) como estratégia para
propiciarmos o máximo de exploração sensorial aos participantes, disponibilizamos uma
experiência cognitiva ampliada. Somando-se a isso, com os incentivos que as mecânicas de jogos
trazem, foi possível promover o resgate da empatia tão necessária no dia a dia, fazendo os
participantes vivenciarem as implicações do exercício de cada um dos principais papéis
implicados na execução de um projeto, tais como: gerente de projetos, patrocinador, equipe do
projeto, usuários, etc.
A gamificação também nos permitiu explorar um design (arte e peças) original, inovador e de
alta qualidade. Essa estratégia garantiu que o jogo de tabuleiro provocasse e retivesse o interesse
dos participantes, já em seu primeiro contato com a experiência.
Desenvolver hard e soft skills de forma integrada e ensinar a superar as dificuldades e os desafios
reais do gerenciamento de projetos são duas demandas que a gamificação também viabilizou. Ao
construirmos a jornada da aprendizagem sob um contexto lúdico, tivemos a liberdade de trazer
situações reais, criando desafios e missões que, para serem superados, demandavam a aplicação
tanto das competências técnicas (hard skills) quanto dos comportamentos (soft skills) necessários
para que o participante evoluísse na experiência por meio da adequada tomada de ação ou
decisão. Somado a isso, o contexto gamificado permitiu simular o nível de estresse que também
é enfrentado no dia a dia de projetos, o que tornou possível estimularmos também o treino para o
desenvolvimento da resiliência necessária ao enfrentamento das situações reais do contexto de
projetos.
O piloto de execução dessa solução de aprendizagem nos permitiu assegurar que os critérios de
aceitação do produto final foram plenamente atendidos, pois obtivemos: 98% em abordagem
inovadora, 92% em aplicabilidade no dia a dia, 95% em contribuição no desenvolvimento de soft
skills e 89% em contribuição no desenvolvimento de hard skills. Validamos que a solução
construída suportava o desenvolvimento dessa aprendizagem (hard e soft skills) em todo o
espectro de stakeholders do projeto, pois o submetemos a mais de 120 pessoas com perfis
diferentes quanto ao envolvimento em projetos e quanto ao nível de experiência em
gerenciamento de projetos.
Além disso, esses resultados também demonstraram que os propósitos primordiais do projeto
foram alcançados, pois:
Nosso objetivo aqui não é apresentar um passo a passo ou um método detalhado, e sim
disponibilizar um roteiro que facilite o seu primeiro passo no entendimento da abrangência que
possui um plano de desenvolvimento de uma solução de aprendizagem gamificada.
A seguir apresentamos o roteiro de fases e atividades com uma breve descrição dos seus
objetivos.
Atividade Descrição
Fase Levantamento
Estabelecer título Estabelecer nome da solução de aprendizagem. Inicialmente, apenas um título provisório precisa ser estabelecido. Deixe para
da solução estabelecer o título definitivo até o final da fase pré-produção.
Definir o O propósito da aprendizagem deve ser o primeiro passo, assegurando clareza e alinhamento aos reais problemas que deverá
propósito da resolver. Como ferramenta para o primeiro passo, é muito útil seguir o Pixar storytelling127. A partir deste propósito macro,
aprendizagem você terá um delimitador para o problema que deseja resolver.
Definir público- Descrever o perfil do público-alvo deste curso. Quais suas necessidades, idade, gênero, condições financeiras, interesses,
alvo e gaps de principais dificuldades e problemas relacionados à aprendizagem que será desenvolvida. É importante medir o gap atual de
aprendizagem aprendizagem, e lembre-se de fazer isso com foco na identificação da lacuna que existe entre a competência esperada e a
realmente aplicada. Busque medir as dificuldades e os desafios reais enfrentados, os principais pontos de estresse, as
competências técnicas e as comportamentais necessárias, o que torna o tema complexo e qual a responsabilidade que os
participantes percebem ter em relação ao tema da aprendizagem.
Usar ferramentas para descrição de personas ou mapas de empatia ajuda na execução desta atividade.
Fase Design da aprendizagem
Descrever a Descrever de forma resumida o que o participante precisa aprender e o perfil do participante que o curso formará. Definir quais
ementa de tópicos farão parte do conteúdo do curso, a fim de estabelecer a sua abrangência. Considere o conteúdo técnico e
aprendizagem comportamental sempre de forma integrada.
Definir os Apresentar em forma de tópicos os objetivos necessários para se atingir a ementa declarada. Os tópicos devem ser divididos em
objetivos da objetivos gerais e específicos. Iniciar com verbos na voz ativa, garantindo que sejam parágrafos curtos apenas indicando a ação
aprendizagem (não colocar a metodologia). Os objetivos englobam o que os alunos deverão conhecer, compreender, analisar, executar e
avaliar ao longo do curso.
Especificar a Especificar o passo a passo da aprendizagem, assegurando uma jornada evolutiva, onde o problema seja sempre oferecido antes
jornada da da descoberta da solução. A sequência lógica do aprendizado precisa ser estruturada, a fim de assegurar um treino acumulativo e
aprendizagem progressivo. Ou seja, o que eu aprender no passo atual será utilizado como ferramenta de superação do passo seguinte e assim
sucessivamente.
Fase Design da gamificação
Desenvolver o A partir da análise do design da aprendizagem, devem ser propostos caminhos possíveis para o desenvolvimento do jogo.
high concept Devem ser apresentadas alternativas preliminares de mecânicas, de componentes e de narrativas. Essas propostas devem ser
discutidas e validadas até se chegar à definição do high concept adequado que direcionará todo o design da gamificação.
Desenvolver a A narrativa principal deve ser detalhada e validada com o público-alvo, a fim de assegurar um alto nível de interesse.
narrativa
principal
Especificar Para cada passo definido no design de aprendizagem deve ser estabelecida a estratégia de gamificação correspondente. Devem
gameplay ser indicados a mecânica a ser utilizada, os tipos de evolução, a pontuação, os personagens, as regras de jogo, o ranqueamento,
etc.; entretanto, cuidado, pois o objetivo aqui não é ser exaustivo. Deve-se dar um direcionamento base, pois o detalhamento
acontecerá de forma evolutiva na fase de pré-produção. Faça uso de ilustrações, esquemas representativos que facilitem seu
entendimento e análise do equilíbrio e funcionamento do jogo.
Especificar artes As diretrizes de artes e padrões visuais e sonoros devem ser estabelecidas e validadas junto ao público-alvo, a fim de assegurar
visuais e sonoras seu interesse e engajamento. É uma das etapas mais relevantes quanto ao engajamento inicial com o participante.
Fase Pré-produção
Implementar Deve ser criado um protótipo físico jogável da solução de aprendizagem que está sendo construída. Todos os elementos do jogo
versão alpha em formato preliminar devem estar prontos e permitir sua utilização. Mesmo que o jogo seja digital, um protótipo físico deve ser
elaborado a fim de permitir sua validação, estudo dos movimentos, avaliação dos tempos e jogabilidade, antes que a produção
seja iniciada. A versão alpha deve ser testada, a fim de identificar seus pontos de melhoria quanto ao jogo e à garantia da
aprendizagem esperada.
Implementar A versão beta é uma versão alpha evoluída. A partir dos resultados avaliados durante o teste da versão alpha, melhorias devem
versão beta ser implementadas no protótipo, gerando a versão beta. Esta versão também deve ser testada e pontos de melhoria identificados,
os quais demandarão as correções para a versão final.
Fase Produção
Implementar Devem ser implementadas as artes visuais e sonoras com base nos resultados dos testes das versões alpha e beta, bem como
artes visuais e seguindo as diretrizes estabelecidas.
sonoras
Implementar Devem ser implementadas as mecânicas finais. Os componentes devem ser produzidos, ou, em caso de versão digital, o game
gameplay deve ser desenvolvido. A base para seu desenvolvimento também será o resultado dos testes alpha e beta, bem como as
diretrizes estabelecidas.
Validar produção A versão final da solução de aprendizagem deve ser validada, fazendo um polimento das regras ou ajustes finos de tempos e
da versão final movimentos. Deve-se buscar a realização de turmas-teste, a fim de garantir a qualidade do produto final.
Fase Pós-produção
Implementar Em caso de soluções em formato físico, são criados manuais, apostilas e apresentações finais que apoiarão os facilitadores.
materiais de Em caso de soluções digitais, os helps e tutoriais devem ser desenvolvidos.
apoio
Treinamento de Sempre que a solução de aprendizagem exigir facilitadores, estes devem ser selecionados e treinados, a fim de garantir a
facilitadores qualidade de sua performance na condução do treinamento.
Execução piloto Devem ser planejadas as turmas piloto necessárias para assegurar a fluência dos facilitados, sempre que a solução exigir.
Durante esta execução, melhorias ainda serão identificadas, as quais gerarão insumos para o roadmap de novas versões da
solução ou mesmo ajustes a serem efetuados na versão final, antes de sua publicação.
Publicação e A partir da execução piloto, a solução de aprendizagem final validada deve ser liberada para a publicação. A partir daqui, as
acompanhamento turmas devem ser monitoradas continuamente. A avaliação da aderência das práticas deve ser contínua e servir como base para a
implementação de novas versões.
16.4. A importância da estratégia de aprendizagem conectada ao
plano de transformação digital
Enfrentar e alcançar sucesso em um processo de digitização exige que as pessoas nas
organizações, principalmente os profissionais de tecnologia, sejam preparadas para atuar de
forma totalmente diferente de como atuam hoje. As equipes precisam ser preparadas para, de
fato, atuarem com autonomia e visão estratégica sobre a tecnologia e o negócio. Nesse cenário,
não se pode esperar receber o direcionamento sobre o trabalho a ser realizado, até mesmo porque
não há mais respostas a serem coletadas, há apenas perguntas a serem feitas. Dessa forma, a
“ferramenta” de que o profissional de tecnologia mais precisa para ter êxito nesse contexto passa
a ser a habilidade cognitiva128.
Sua empresa está preparada para essas mudanças? E sua equipe está preparada? Infelizmente, a
maioria das empresas não está preparada. O que mais vemos nas empresas são ações dirigidas à
aquisição de consultorias e treinamentos em tecnologias e alguma brisa de ações dirigidas a
aspectos comportamentais e métodos ágeis, porém totalmente desconectadas umas das outras,
superficiais e descoordenadas do contexto atual. Vemos com frequência o modelo já obsoleto e
ultrapassado de treinamento sendo executado a fim de atender às demandas que estão surgindo,
ficando muito aquém de trazer resultados práticos.
Dessa forma, o foco prioritário em um plano de transformação digital que pretende alcançar êxito
deve ser desenvolver estratégias de aprendizagem organizacionais que realmente transformem
pessoas. Que desenvolvam suas competências técnicas, suportadas pelas competências
comportamentais necessárias para o contexto em que atuam. Que desenvolvam suas habilidades
cognitivas de forma continuada e contextualizada. Assim, as pessoas serão capazes de colocar
em prática suas competências tão importantes para viabilizar a adoção das tecnologias e do
processo de digitização, com propósitos claros para o negócio e para as necessidades de
mercado.
Mais incrível ainda é saber a evolução tecnológica das impressoras 3D. Estamos falando de uma
nova impressora 3D que usa a luz para transformar líquidos pegajosos em objetos sólidos
complexos em questão de minutos. Essa impressora recebeu o apelido de “replicadora” de seus
inventores – inspirada no dispositivo Star Trek que pode materializar qualquer objeto sob
demanda. Essa impressora 3D pode criar objetos mais suaves, mais flexíveis e mais complexos
do que o que é possível com as impressoras 3D tradicionais. Ela também pode adicionar uma
alça a um eixo de chave de fenda de metal, por exemplo. “O fato de você poder pegar um
componente metálico ou algo de outro processo de fabricação e adicionar uma geometria
personalizável, eu acho que isso pode mudar a forma como os produtos são projetados”, disse
Taylor em matéria publicada em 31 de janeiro 2019 em site de notícias da UC Berkeley
(MANKE, 2019). Você também pode assistir ao trabalho da “Replicadora” no vídeo <https://ww
w.youtube.com/watch?time_continue=3&v=jcwYFBeetH0>. Essas possibilidades reconfiguram
o pensamento sobre os processos industriais atuais e ampliam a capacidade das pessoas de
aprender a lidar e a tratar com as especificidades.
Referências
BROADWELL, M. M. Teaching for Learning (XVI.). The Gospel Guardian, Feb. 20, 1969.
Disponível em: <http://www.wordsfitlyspoken.org/gospel_guardian/v20/v20n41p1-3a.html>.
Acessado em: 08 jul. 2019.
BURKE, B. Gamification 2020: what is the future of gamification? Gartner Research, 05 nov.
2012.
FORD adota nova ferramenta de realidade virtual 3D que permite desenhar carros por gestos.
Newmotors, 05 fev. 2019. Disponível em: <https://newmotors.com.br/noticias/ford-adota-nov
a-ferramenta-de-realidade-virtual-3d-que-permite-desenhar-carros-por-gestos>. Acesso em: 08
jul. 2019.
MANKE, K. New 3D printer uses rays of light to shape objects, transform product design.
Berkeley News, Jan. 31, 2019. Disponível em: <https://news.berkeley.edu/2019/01/31/new-3d
-printer-uses-rays-of-light-to-shape-objects-transform-product-design/>. Acesso em: 08 jul.
2019.
PMI. Pulse of the Profession: the high cost of low performance. 8.ed. Newton Square: Project
Management Institute, 2016. 36 p. Disponível em: <http://www.pmi.org/learning/thought-lead
ership/pulse/pulse-of-the-profession-2016>. Acesso em: 08 jul. 2019.
WORLD ECONOMIC FORUM. The Future of Jobs: employment, skills and workforce
strategy for the fourth industrial revolution. Global Challenge Insight Report, Jan. 2016.
125 Competência inconsciente é o último dos “quatro estágios de ensino” estabelecidos por Martin M. Broadwell, que primeiro
articulou o modelo em fevereiro de 1969. Nesse estágio a pessoa já consolidou completamente o aprendizado, ou seja, já aplica o
aprendizado de forma tão automática que parece até não ter consciência disso.
126 Solução gamificada para aprendizagem de gerenciamento ágil de projetos criada em 2016 pela empresa i3 Governança de
128 A habilidade cognitiva é composta por flexibilidade, criatividade, raciocínio lógico, sensibilidade ao problema, raciocínio
Este livro apresenta uma visão integrada e inovadora de Governança de TI que pode
ser adaptada para vários ambientes organizacionais. A partir de um modelo
genérico, os autores detalham as etapas de planejamento, implementação e gestão da
Governança de TI, abrangendo desde o plano do Programa de Governança de TI,
passando pelo alinhamento estratégico da TI ao negócio, a elaboração do Portfólio
de TI, as operações de serviços de TI, os modelos de relacionamento com usuários e
fornecedores e, por fim, a gestão do desempenho e do valor da TI. Nesta nova
edição são analisados as características e os benefícios de mais de 30 modelos de
melhores práticas que podem ser aplicados aos processos de TI, dentre eles: CobiT,
ITIL, ISO/IEC 20000, USMBOK, os principais modelos do PMI (PMBOK, Gestão
de Portfólio e Gestão de Programas), PRINCE2, ISO 27001 e 27002, eSCM-SP e
eSCM-CL, CMMI, MPS-Br, BPM CBOK, BABOK, BSC, Seis Sigma e outros
modelos. Além disso, mostra os modelos agrupados por disciplina e representa de
forma clara o relacionamento entre os modelos de melhores práticas. Esta edição
traz também capítulos específicos acerca do impacto de tecnologias emergentes
sobre a Governança de TI, da sua utilização em pequenas e médias empresas e no
Governo e está enriquecida com os resultados obtidos em alguns cases do mercado
brasileiro.
Esteja preparado para salvar a sua vida e os seus negócios em caso de um incidente
ou desastre Tenha um "plano B" profissional Presente EXIN! Inclui voucher com
6% de desconto para realizar o exame EXIN Business Continuity Management As
empresas devem analisar detalhadamente o risco de parada nos processos críticos do
seu negócio. Esse risco deve ser entendido do ponto de vista corporativo. Devemos,
então, avançar à Gestão de Continuidade de Negócios para a distribuição de
responsabilidades na sua organização, mantendo assim os processos de negócio
operando de forma contínua. O que você faria se: A rede da sua organização, e-mail,
internet ou um sistema crítico ficasse indisponível por X minutos/horas/dias em
virtude de um ataque cibernético? Um incêndio destruísse todos os documentos
importantes (internos ou de clientes)? Uma pessoa-chave da sua equipe ficasse
doente? Ou recebesse uma proposta de emprego bem superior e deixasse
imediatamente a sua empresa? O seu principal fornecedor não entregasse o serviço
contratado? Houvesse um alagamento na sua cidade e os funcionários não
conseguissem ir trabalhar? Caso ocorresse uma greve de caminhoneiros e os seus
produtos não fossem entregues para seus clientes? Se existisse uma epidemia de
dengue na sua cidade e os seus funcionários fossem contaminados? Caso ocorresse
um incidente de violação de dados pessoais na sua empresa? Uma interrupção no
processo de negócio crítico pode ocasionar perdas significativas para sua empresa.
Como obter um diferencial competitivo para a sua empresa? Este livro é a resposta.
"Nossas primeiras conversas começaram no início do segundo semestre de 2018,
quando o Sergio Manoel sinalizou o interesse em escrever um livro que pudesse ser
usado como base de estudos para os profissionais interessados na certificação EXIN
BCM (Business Continuity Management). A visão integrada entre teoria e prática
envolvendo tantas disciplinas e conhecimentos (sugiro uma navegada pelo currículo
do autor via LinkedIn) me trouxe muita tranquilidade para mais este projeto. E
nossa coletânea EXIN na Brasport ganha mais um título de peso. Convido leitores e
profissionais da área a uma leitura agradável, produtiva e rica em conhecimento e
experiência." Milena Andrade Regional Director (EXIN Brasil) Sobre a EXIN O
EXIN é uma empresa holandesa, independente, que desenvolve programas de
qualificação e certifica profissionais de TI em todo o mundo nas melhores práticas e
frameworks reconhecidos no campo da gestão da informação. O EXIN está ativo em
mais de 165 países e oferece exames em vários idiomas, incluindo o português.
Desde a fundação, em 1984, o EXIN já avaliou e certificou mais de dois milhões de
profissionais, o que garante o reconhecimento do valor da conquista de uma
certificação em um contexto internacional. A sede do EXIN está localizada em
Utrecht, Holanda.