Ciclos de vida…

TI possui dois ciclos de vida, fazendo uma analogia com o planeta Terra, que possui um ciclo lunar (uma lunação por semana) e um ciclo solar (com 4 estações climáticas por ano).

No caso de TI, o primeiro ciclo está alinhado com o planejamento estratégico de negocio, e normalmente compreende de três a cinco anos. São decisões maiores, como a implantação de um novo ERP, um data center, metas de crescimento de negocio (tal como comprar o concorrente ou se preparar para ser comprado), abertura de uma unidade de negócios em outro estado ou país. Estas questões são decididas em reuniões dos conselhos administrativos e comunicadas às diversas áreas da empresa no fim do ano, de forma que os gestores possam apresentar Planos de Ação para suportar ou alavancar as metas propostas.

O segundo ciclo de TI é mais operacional, está ligado ao dia a dia das operações, o “keep it running”. Manutenção de contratos de serviços, renovação de licenças de produtos adquiridas, treinamentos para manter a equipe atualizada, manutenção preventiva e corretiva da infraestrutura, e até a reciclagem desta infraestrutura. Não esqueça uma verba para atender às regulamentações, auditoria interna, externa, SOX, CVM, AMF, IRFS e outras letrinhas dependendo de sua vertical de atuação. Por conta destas regulamentações, é necessário, independente do ciclo, o Plano de Continuidade de Negócios e o Plano de Recuperação de Desastres, juntamente com Avaliação de Riscos de TI e os testes de intrusão, conhecidos como “Pen Tests”.

A missão do CIO é separar o primeiro ciclo (investimentos) do segundo ciclo (manutenção: eu abomino a palavra custos) e atender aos diversos gestores de TI (infraestrutura, desenvolvimento, comunicações, segurança da Informação e de TI e outros) ao longo da vida dos dois ciclos sem perder o controle de prazos e gastos. Tranquilo! Fácil, mamão com açúcar.

Se fosse fácil todo mundo chegava! Esta frase está escrita no parachoque do meu jipe.

TsunamiA vida segue seu curso em ciclos, mas de repente, vindo não se sabe da onde, em setembro do ano passado, no ultimo mês do terceiro trimestre, uma tempestade cujo nome é “sub prime” arrasa o mercado. Um Tsunami dos negócios. Torres de investimento ruem sob a força devastadora da tempestade. Vizinhos e parceiros de negocio percebem suas possibilidades de sobrevivência serem solapadas pela torrente de desastres em cadeia que passam por sua porta. Corta! Próxima cena:

TI, no telhado, com água acima dos limites suportáveis (depois escreverei sobre as enchentes), aguardando dias melhores. Quatro meses depois, os sobreviventes notam que a indústria de informática já demitiu 50 mil profissionais no mundo. A vida continua. Quais destas empresas eram nossas fornecedoras? Necessitamos destes fornecedores ou podemos passar alguns meses até encontrar alguém que os substitua? Apesar de estarmos no telhado, a vida continua e o “keep it running” deve ser cumprido. Façamos uma reavaliação das operações.

Minha sugestão é criar uma Matriz de Riscos para a operação do dia-a-dia de TI. Esta Matriz de Riscos é diferente de uma matriz de riscos de TI normal. Normalmente, os processos de TI estão sujeitos a ameaças descobertas a partir de cenários de risco ou a estatísticas de eventos passados (as empresas de seguro trabalham com esta metodologia). Esta Matriz de Riscos surge no momento em que, por conta de crise, TI entra em “modo de sobrevivência”.

É quase um Plano de recuperação de desastres para desastres que ainda não ocorreram, mas que vamos executar assim mesmo.

Vamos classificar todos os processos de TI em três escalas de risco: ALTOS são os processos das quais a empresa não pode prescindir (lembra do “keep it running”?). Os processos de riscos MEDIOS podem ser negociados e postergados por alguns meses, tais como um ou outro item de auditoria, reposição de recursos de TI, treinamentos, etc..; e existem os processos classificados como BAIXOS, que podem ser adiados até, digamos, o fim do ano, isto é, estão fora do orçamento deste ano, mas estarão priorizados para o orçamento do ano que vem.

E a estratégia? E os grandes ciclos de investimentos? Particularmente não acho difícil. As implantações que estão na fase final, mais três a seis meses (até antes do fim deste ano) eu terminaria. Os projetos ainda em elaboração, esperaria (até o fim do ano) e aqueles projetos que já tem um estudo de caso elaborado, com plano de custos e benefícios aprovados pelos investidores e acionistas, eu reapresentaria para eles mesmos, investidores e acionistas, para apontarem o “go/no-go”,seguir ou não em frente. É uma ótima oportunidade para sentir o apetite da empresa. Veja que, de fato, não se trata unicamente de dinheiro, mas também de estratégia.

No caso do Tsunami que atingiu o pacifico sul, toda área de turismo atingida já está funcionando novamente, faturando, mesmo com o risco inerente de repetição do mesmo evento. No caso da economia mundial, foram 11 desastres nestes nos últimos 30 anos e o mercado sobreviveu a todos. Já não são desastres, considero como ondas de restruturação de negócios, seguindo a teoria de Darwin, de sobrevivência das espécies.

Meu colega de TI, defenda com unhas e dentes sua torre de investimentos. Desculpe, se falar em unhas e dentes com seu chefe fica passional e não rola: defenda sua área com uma Matriz de Riscos. Esta matriz não apontará benefícios em se manter um projeto ou melhorar  aquele processo. Esta matriz – no fim da apresentação – apontará oportunidades!

A razão é simples: Querem a empresa sobrevivente e forte?

Mantenham TI alimentada: TI suporta o negócio!

Um Abraço.

Anúncios

Um comentário

Os comentários estão fechados.