Hva betyr mest- erfaring eller utdanning?

Esta questão permite verificar se e como os riscos associados aos projetos de TI são considerados no processo decisório. Em adição, permite relacionar os possíveis tipos de riscos assumidos com os projetos. Assim, para cada empresa pesquisada, buscaram-se identificar os riscos esperados e como eles são analisados, caso o sejam.

Os executivos da empresa 1 registraram que o maior risco que se corre é não investir em TI. Segundo eles, a empresa depende fortemente de tecnologia, tanto nos âmbitos administrativo como produtivo, forçando sua adoção. Caso a empresa não utilize plenamente a TI, há um forte risco de obsolescência tecnológica, impactando diretamente e negativamente na sua competitividade e, conseqüentemente, nos seus resultados.

A empresa lida com os riscos de duas maneiras. A primeira é através do uso de implantações piloto, nas quais algumas plantas ou unidades utilizam inicialmente a solução. Em seguida, após percebidos os resultados, é que as demais plantas ou unidades da empresa iniciam o uso da solução de maneira definitiva.

Esta abordagem tem dois objetivos principais. O primeiro é permitir verificar a realização dos resultados esperados com o projeto, em termos financeiros ou operacionais. Mesmo que o projeto piloto não seja na escala completa, sua utilização permite antecipar os resultados e sua avaliação. O outro objetivo é proporcionar uma oportunidade de aprendizagem aos gestores e de verificação dos fatores de risco. Com isto, as incertezas associadas ao projeto podem ser reduzidas com a implantação do piloto.

Nesse contexto, a empresa costuma lançar mão da estratégia de try-buy, na qual, antes de ser adquirida, uma solução de TI é implantada para testes. Ela pode, portanto, fazer um teste em uma determinada unidade ou planta, antes de se comprometer com a decisão e com o investimento, ampliando a solução para o restante da empresa posteriormente.

Com essa abordagem, eventuais problemas podem ocorrer em uma escala reduzida, e serem gerenciados mais facilmente. Em um extremo, com o prognóstico positivo do projeto, ele poderá ser implantado completamente. No outro extremo, caso as perspectivas não sejam suficientemente boas ou até mesmo sejam negativas, o projeto pode ser abandonado ou alterado.

A segunda maneira de gerenciar os riscos na empresa é pelo emprego da análise de cenários. Segundo os executivos, é realizada uma análise de possíveis cenários que podem impactar nos resultados esperados do investimento, bem como o uso da tecnologia. Para cada cenário traçado, seus resultados são estimados, compreendendo, portanto, a incerteza associada a eles.

Tal análise, no entanto, não é realizada conforme indicações na literatura sobre avaliação de investimentos sob condições de incerteza. Nestes casos, cada cenário tem um resultado esperado e uma probabilidade de ocorrência. Ao calcular

os resultados esperados ponderados pelas respectivas probabilidades de ocorrência, tem-se a indicação tanto do resultado como do desvio-padrão esperados. Este último indica o risco no projeto, que pode ser comparado com o resultado esperado, a fim de calcular seu grau de dispersão.

Na empresa, a análise de cenários é realizada predominantemente com uma perspectiva subjetiva, sem quantificação de retorno ou risco. Além dos cenários serem montados essencialmente de forma subjetiva, seus resultados respectivos também o são. Ainda assim, este exercício é válido, pois permite que se antecipem circunstâncias indesejadas relacionadas ao projeto e força os executivos a discutirem sobre os possíveis desdobramentos futuros e seus impactos. As informações decorrentes deste exercício são relevantes para o seu gerenciamento.

A empresa 2 aponta um único risco, associado à interrupção do processo produtivo, em função de decisões inadequadas de TI. Segundo o executivo, o foco principal de qualquer decisão de investimento, incluindo TI, é o negócio da empresa. Portanto, a análise desse risco está presente nas discussões sobre investimentos em TI, sobretudo ao considerar que todos os processos operacional e produtivo dependem daquela.

Desta forma, verifica-se que o ponto focal de risco é fundamentalmente o tecnológico. Mesmo assim, não foi relatado qualquer método sistematizado de análise e quantificação dos riscos, sendo esse processo essencialmente subjetivo.

O executivo da empresa 3 não identificou qualquer risco específico ao qual os projetos estão sujeitos. Segundo ele, são analisados apenas “riscos claros”, referindo-se a riscos facilmente verificáveis em cada situação. Portanto, eventuais fatores de risco de difícil identificação, potencialmente com forte impacto no projeto, podem ser negligenciados ao longo do processo.

Mesmo assim, segundo ele, há tentativas de mitigar os riscos identificados, através de mecanismos e recomendações citados na literatura de gerenciamento dos projetos. Em adição, aqueles projetos mais arriscados ou que envolvem recursos financeiros mais vultosos são submetidos à apreciação do comitê

executivo, a fim de compartilhar os possíveis elementos de risco com os membros da direção. Com isso, o corpo diretivo tem ciência de possíveis desvios técnicos e de resultados dos projetos, estando melhor aptos a tomar a decisão.

Como exemplo, o executivo citou o projeto de automação da força de vendas. Tal projeto dependia fortemente da qualidade dos serviços prestados pelas operadoras de telecomunicações que proveriam o meio através do qual os dados seriam transmitidos. Caso os meios não funcionassem adequadamente, principalmente em áreas distantes dos grandes centros urbanos (onde parcela considerável dos clientes está localizada), o projeto não geraria todos os benefícios esperados, podendo, ao contrário, gerar problemas operacionais e insatisfação por parte destes clientes.

Assim, um fator de risco ponderado no projeto citado foi a qualidade dos meios de transmissão dos dados. Porém, não houve uma mensuração em termos monetários, por exemplo, do impacto no resultado em decorrência de uma eventual falha nas conexões. Para o executivo, tal avaliação talvez implicasse em certo grau de complexidade, uma vez que os valores financeiros seriam de difícil estimativa.

O entrevistado na empresa 4 também não citou qualquer risco específico ao qual os projetos estão sujeitos. Segundo ele, o atenuante é que a empresa não costuma partir para “soluções como cobaia”. Essa estratégia de não ser um early

adopter confere menos riscos aos projetos, tornando os benefícios esperados mais

previsíveis.

Como forma de minimizar os riscos e tornar os resultados menos incertos, a empresa, sempre que possível, prioriza fornecedores históricos, antes de considerar novos provedores de serviços. Portanto, o desempenho passado dos fornecedores habilita novas contratações, além de priorizá-los em situações de várias alternativas. Apesar disso, é prática comum analisar várias opções de fornecedores, de maneira a ampliar as possibilidades disponíveis.

A empresa 5 não analisa formalmente os fatores de risco dos projetos, não havendo qualquer método sistematizado de avaliação. Também não foi destacado qualquer tipo específico de risco ao qual os projetos estão sujeitos.

Na empresa 6, os riscos mais observados são os de natureza financeira, na forma de impactos negativos no fluxo de caixa. Ainda que nem sempre sejam mensurados objetivamente, possíveis impactos negativos no fluxo de caixa ou projetos que requeiram recursos financeiros mais vultosos podem ser submetidos à apreciação nas reuniões mensais do comitê executivo. Tal submissão, no entanto, somente é realizada para aqueles projetos considerados mais arriscados, nos moldes da empresa 3.

O entrevistado na empresa 7 também registrou não haver um método formal de consideração e avaliação do risco nos projetos de TI. Segundo ele, tal formalização não é requerida pelo “baixo risco em relação ao tamanho da empresa”, implicando em uma gestão de riscos não tão intensa. Além disso, ao serem comparados os possíveis riscos com os benefícios potenciais dos investimentos em TI, chega-se à conclusão de que os riscos não são relevantes a ponto de demandar uma análise mais apurada.

Porém, um fator de risco específico foi ressaltado. Há uma preocupação com o uso inadequado ou até mesmo o não uso dos sistemas informatizados. Esses casos são considerados como problemas e, dessa forma, devem ser evitados, sob pena de inviabilizar os retornos esperados a partir dos investimentos. Segundo o entrevistado, investir em treinamento tem como um dos objetivos minimizar essas situações adversas.

A empresa 8 considera dois riscos principais nos investimentos em TI. O primeiro é a interrupção das atividades operacionais. Segundo o executivo, na decisão de troca do ERP, por exemplo, esse aspecto foi bastante discutido, uma vez que os acionistas da empresa não aceitariam interrupção das atividades, o que implicaria em perda de faturamento.

O outro risco é a eventual falta de capacidade de gerenciamento ocasionada por algum problema relacionado à TI. Como as operações da empresa dependem fortemente da TI, uma interrupção implicaria na incapacidade de gerenciar as atividades operacionais e produtivas. Mesmo com estes dois riscos apontados, não há um método sistemático de avaliação dos riscos assumidos nos projetos de TI.

Os entrevistados na empresa 9 não registraram qualquer método formal empregado para analisar os riscos. Mesmo assim, eles citaram três tipos de riscos aos quais os projetos de TI estão expostos.

O primeiro é a interrupção do processo produtivo ocasionado por falhas na TI. Segundo eles, a dependência dos processos baseados em relação à TI faz com que este risco seja bastante relevante. Apesar de haver planos de contingência operacionais, nestas circunstâncias a empresa não consegue operar plenamente.

O segundo fator de risco é a existência de paradigmas por parte dos usuários que podem dificultar a adoção de determinadas tecnologias, possivelmente as mais inovadoras. Na visão dos executivos, a não adoção de novas tecnologias configura-se como um problema potencial, pois pode impactar diretamente no fluxo das atividades operacionais da empresa, na medida em que concorrentes podem se modernizar tecnologicamente e ganharem alguma vantagem competitiva sobre a empresa. A fim de evitar tais problemas, o respondente assegurou que a empresa investe em treinamento e conscientização dos usuários, cuja expectativa é minimizar eventuais situações de utilização parcial ou inadequada dos sistemas implantados.

O terceiro fator de risco é reflexo de uma particularidade desta empresa. Ela faz parte de um conglomerado empresarial que atua em vários setores de atividade. Esse conglomerado possui uma área de TI responsável por todas as empresas do grupo, definindo políticas e direcionamentos aos investimentos. Apesar disso, as empresas participantes do grupo têm uma certa autonomia para decisões.

Sendo assim, suas decisões estão, em parte, subordinadas às corporativas. Portanto, há um risco de que as iniciativas de investimentos em TI não

sejam aceitas por parte da superintendência de TI do grupo empresarial, situação esta que exige esforço adicional para justificar os investimentos para este outro nível decisório.

Percebe-se que o maior fator de risco considerado nos investimentos em TI é a interrupção das atividades operacionais. Três empresas (2, 8 e 9) relataram esse risco, indicando a tentativa de evitá-la sob vários aspectos. Os executivos destas empresas foram bastante enfáticos ao registrar a importância de manter as “máquinas funcionando” e que a TI tem participação destacada nesse funcionamento. Os demais fatores de risco foram citados isoladamente pelos executivos.

No entanto, percebeu-se também que esse fator de risco tinha uma perspectiva predominantemente técnica, apesar das implicações operacionais e financeiras serem claras para os executivos. Em todo caso, não foi citado qualquer método de análise e mensuração do risco.

O quadro 20 resume os fatores de riscos citados pelos executivos. Pode- se perceber que nem todas as empresas relataram a existência de tais fatores e, desta forma, eles não são considerados.

Riscos \ Empresas (1) (2) (3) (4) (5) (6) (7) (8) (9)

Paralisação do processo produtivo e da operação 1 1 1

Risco do não uso da TI 1

Riscos financeiros 1

Treinamento inadequado dos funcionários 1

Risco de gerenciamento 1

Paradigma de usuários 1

Não convencimento da TI corporativa 1

Quadro 20 - Riscos Relatados pelos Entrevistados Fonte: Elaborado pelo autor

O quadro 21 resume como os fatores de riscos são tratados nas empresas pesquisadas, demonstrando que algumas empresas não consideram os fatores de risco sobre os projetos.

Tratamento dos Fatores de Risco \ Empresas (1) (2) (3) (4) (5) (6) (7) (8) (9)

Projetos mais arriscados são submetidos ao comitê 1 1

Uso de projeto piloto 1

Análise de cenários 1

Não é early adopter 1

Analisa várias opções de fornecedores 1

Prioriza fornecedores históricos 1

Não analisa formalmente 1

Quadro 21 - Tratamento dos Fatores de Risco Fonte: Elaborado pelo autor