Eduardo M Fagundes

Artigos

Coletânea de artigos técnicos e reflexões de Eduardo M. Fagundes publicados entre 2011 e 2017

Assine a Newsletter no Linkedin

Autor: Eduardo Fagundes

  • Migrando para um modelo de gestão baseado em risco

    Muitas organizações buscam a eficiência operacional através de certificações, como a ISO9.000, ISO14.000, ISO50.001, ISO20.000, ISO26.000, ISO27.000, SOX, Cobit, ITIL, etc. Cada certificação exige investimento, tempo, treinamento, mobilização de toda ou parte da organização e adequação dos processos para atender aos requisitos da norma ou do framework. Muitas especificações são redundantes em vários frameworks. Como sabemos, muitas regras tornam complexo o processo de gestão e geram dúvidas de interpretação, podendo ter um resultado inverso ao esperado. Isso coloca em dúvida o retorno do investimento dos projetos de certificação. A proposta desse artigo é usar a disciplina de Gestão de Risco para direcionar as revisões de processos e a adoção de mecanismos de controle automatizados. O resultado é tornar os resultados tangíveis e alinhados com os objetivos e continuidade dos negócios.

    As organizações assumem o perfil de seus fundadores e suas disciplinas de valor. Cada organização assume uma cultura que pode ser orientada para a inovação, para o cliente ou para a excelência operacional. Por exemplo, as empresas da era digital têm orientação para a inovação, as consultorias de uma forma geral para os clientes, e a indústria para a excelência operacional. Cada organização tem um apetite para o risco de acordo com o perfil de seus fundadores e disciplinas de valor.

    O sucesso de uma organização deve levar em consideração diversos componentes interligados e seus habilitadores. Podemos considerar sete importantes habilitadores: (1) princípios, políticas e modelos; (2) processos; (3) estruturas organizacionais; (4) cultura, ética e comportamento; (5) informação; (6) serviços, infraestrutura e aplicativos; e (7) pessoas, habilidade e competências. A falta de alinhamento de um ou mais habilitadores impede que os objetivos e metas de crescimento sejam alcançadas.

    Observe que o perfil dos fundadores e disciplinas de valor têm um impacto direto nos habilitadores, resultando em um estilo organizacional próprio. Esse estilo é o que a distingue da concorrência e define seu sucesso empresarial.

    Uma alteração no modus operandi da organização devido a implantação de uma norma ou framework tem que ter uma excepcional justificativa para ser aceita sem resistência pela alta direção e funcionários.

    Minha proposta de adoção de um modelo de gestão baseado em risco se apoia na identificação de potenciais falhas e impactos dos habilitadores para justificar mudanças de processos e novos sistemas automatizados de controle.

    O modelo de governança corporativa deve garantir que as necessidades, condições e opções das partes interessadas sejam avaliadas frente aos objetivos acordados, definindo priorizações e tomadas de decisão. O modelo BSC – Balanced Scorecard – permite identificar os objetivos e métricas de desempenho de forma holística, considerando as perspectivas financeira, cliente, processos internos e, treinamento e crescimento. O BSC se adapta a qualquer estilo organizacional.

    Cabe aos diretores executivos implementar um modelo de gestão para atingir os objetivos organizacionais, envolvendo planejamento, desenvolvimento, execução e monitoramento das atividades.

    A fortíssima concorrência local e global focada em preço e qualidade dos produtos e serviços não oferece margem para desperdícios de tempo e dinheiro. O importante é focar nos objetivos organizacionais e em ações para mitigar os riscos que impactem as metas definidas.

    Cada gestor de negócio deve avaliar os habilitadores que garantem o atingimento de suas metas e avaliar os potenciais riscos de falha e ações para mitiga-los. Recomendo usar o FMEA – Failure modes and effects analysis – como instrumento para identificar potenciais falhas no design, processos de manufatura, produtos e serviços. O FMEA se aplica a qualquer processo organizacional. Usando o método PCDA (Plan-Do-Check-Act) é possível controlar e melhorar continuamente os processos e produtos. Programas mais avançados podem utilizar o DMAIC (Define, Measure, Analyze, Improve and Control) uma ferramenta de projetos Six-Sigma.

    Usando essa abordagem, a organização promove a gestão de risco e investe na automação dos processos que trazem retornos tangíveis. O uso de sistemas de informação eficientes dos processos críticos fornece a alta direção informações necessárias para tomadas de decisão mais precisas. Adotando técnicas de melhoria contínua, progressivamente, os processos se tornam mais robustos, reduzindo as falhas, aumentando a produtividade e reduzindo os custos operacionais.

    Para alinhar e envolver a direção, funcionários e fornecedores no programa sugiro adotar ciclos periódicos para revisão de riscos, revisão de processos e avaliação de resultados. Concentrando as atividades em períodos, gera mais sinergia e evita que ações ad hoc de uma área de negócio desvie da rotina outras áreas de negócios em diferentes épocas do ano. Caso seja necessário contratar uma consultoria especializada em gestão de risco e melhoria contínua, é possível concentrar as atividades e obter mais produtividade e ganhos do serviço contratado.

    Os resultados práticos dessa abordagem surgirão naturalmente na melhoria de produtividade, aumento da qualidade dos produtos e serviços, redução de custos operacionais, maior retorno do capital investido, satisfação dos clientes e maior atratividade de investidores.

    Entretanto, se houver a necessidade de uma avaliação externa e independente do trabalho realizado, é possível a contratação de uma empresa de auditoria externa para validar o modelo de gestão baseado em risco e os processos de negócio.

    Essa abordagem não invalida a obtenção das certificações tradicionais. Algumas são obrigatórias para participação em processos licitatórios, condição para participar da cadeia de fornecedores de grandes empresas e como parte de acordos com acionistas e entidades regulamentadoras.

    A grande vantagem do uso a priori do modelo de gestão baseado em risco sobre os processos tradicionais de certificação é que todo os processos já foram mapeados, os riscos identificados e as ações mitigatórias já definidas. Desta forma, o processo de certificação será meramente burocrático com a reunião das evidências na forma exigida pela norma.

     

     

     

  • Quanto sua empresa planeja faturar daqui a cinco anos?

    Quando faço a pergunta sobre quanto será o faturamento futuro da empresa para executivos ou donos de empresas, normalmente, a resposta evasiva, não por questões de confidencialidade, mas porque eles não fazem a menor ideia. No Brasil, talvez ainda pela memória da inflação e algumas ações intervencionista do governo, as empresas trabalham com planejamentos de curto prazo. Isso é um erro, pois alguns negócios tem um ciclo longo para produzirem resultados positivos. A recomendação é que as empresas criem um portfólio de projetos para apoiar seu crescimento de longo prazo.

    Definir o crescimento do seu negócio com base histórica ou pela previsão do mercado que atua é adotar uma visão conservadora. Essa abordagem minimiza riscos no curto prazo, porém expõem a empresa a grandes riscos no longo prazo. Se a empresa não investir em inovação, poderá ter seus produtos substituídos por outros de empresas que não estão no seu radar de concorrentes. Por exemplo, o lucrativo negócio de ligações telefônicas de longa distância foi substituído pelo Skype, um serviço de voz gratuito, de uma startup de Internet europeia.

    Definir o faturamento da empresa daqui a cinco anos depende da agressividade dos sócios, acionistas ou do dono do negócio. Os mais conversadores serão tímidos, os moderados aceitarão um pequeno risco e os mais agressivos um valor desafiador.

    Vamos imaginar que uma empresa fatura atualmente R$50 milhões com um determinado portfólio de produtos e serviços. Seus sócios decidem faturar R$150 milhões daqui a cinco anos. O que fazer?

    Podemos usar a Matriz de Produto/Mercado de Ansoff para ajudar no planejamento. A matriz estabelece quatro cenários para produtos e mercados: (1) atuar no mercado atual com os produtos atuais; (2) atuar em novos mercados com os produtos atuais; (3) atuar no mercado atual com novos produtos; e, (4) atuar em novos mercados com novos produtos.

    O primeiro passo é estimar o crescimento do faturamento dos produtos atuais no mercado em que atua hoje para o horizonte de cinco anos. Vamos supor que a projeção indique um faturamento de R$85 milhões no final do período planejado. Então, ficamos com um “gap de crescimento” de R$65 milhões (R$150 – R$85).

    O passo seguinte é avaliar novos mercados para os produtos atuais ou com pequenas adaptações para o novo mercado. Por exemplo, o grupo “O Boticário” lançou a rede de lojas “Quem disse, Berenice?” com uma linha de produtos para jovens com preços mais acessíveis. Ou seja, usa toda a sua experiência em cosméticos e sua infraestrutura para atuar em um outro mercado. O grupo CRM, dona da Kopenhagen de chocolates finos, lançou a rede de lojas Chocolates Brasil Cacau com uma linha de produtos com preços para competir com a rede Cacau Show.

    Voltando ao nosso exemplo, vamos imaginar que a projeção de receita atuando em um novo mercado com os produtos atuais ou levemente modificados gere um faturamento de R$25 milhões. Então nosso “gap de crescimento” ficou em R$40 milhões (R$150 – R$85 – R$25).

    O próximo passo é desenvolver novos produtos para o mercado atual. Um exemplo fictício é se O Boticário começasse a vender secadores de cabelo, massageadores para pés e outros acessórios associados a beleza e bem estar pessoal.

    Nosso exemplo, vamos supor uma projeção de receita de R$20 milhões daqui a cinco anos. Desta forma, nosso “gap de crescimento” ficou em R$20 milhões ($150 – R$85 – R$25 – R$20).

    Agora, os sócios precisam se arriscar para conseguir os outros R$20 milhões. Eles precisam entrar em novos mercados com novos produtos. Uma alternativa é entrar no negócio de um dos seus fornecedores ou clientes. Por exemplo, eles podem entrar no ramo de transportes de encomendas e substituir seu atual operador logístico. Ou, hipoteticamente, imaginar que O Boticário entrasse no mercado de salões de beleza para concorrer, diretamente, com a rede Jacques Janine.

    Meus exemplos focaram em apenas um projeto em cada quadrante da Matriz de Ansoff, porém, na prática, você deve lançar mais projetos e aplicar uma taxa de sucesso. Ou seja, um redutor na previsão de faturamento para trabalhar com as incertezas.

    Para definir cada produto, diferenciar e adicionais novos atributos de valor, e desenvolver um novo modelo de negócios existem modelos e ferramentas que auxiliam no planejamento.

    Mãos à obra! E tenha a resposta pronta da próxima vez que perguntarem quanto sua empresa irá faturar daqui a cinco anos.

  • Qual a melhor formação de uma equipe de desenvolvimento de software?

    São muitos os desafios para desenvolver softwares com eficiência, atendendo as exigências dos clientes e pressão dos gerentes internos e, para fornecedores, das equipes de vendas. As estimativas de tempo e custo de projetos de software são impactadas pelas mudanças de especificação durante o projeto, pela escassez de recursos e, muitas vezes, pela falta de habilidade de negociação dos desenvolvedores em estabelecer prazos realistas ou se submeterem as pressões dos clientes e gerentes. Dependendo da maturidade da equipe de desenvolvimento de software e do projeto a ser desenvolvido muda o perfil da equipe de desenvolvimento.

    Toda a construção de um novo software enfrenta o desafio de alterações durante a fase de desenvolvimento. A fase de especificação de requisitos é onde se definem as regras de negócios para a codificação do software. Nessa fase, para novos negócios, existem muitas incertezas sobre como operacionalizar os processos para atingir os objetivos do negócio. Usar uma abordagem interativa de desenvolvimento com a construção de protótipos ajuda tanto os desenvolvedores como os clientes a convergir para uma especificação mais robusta e precisa.

    Essa dificuldade é minimizada quando os processos já existem e estão validados pelas áreas de negócios. Nesse caso, o papel do desenvolvedor de software é de apenas automatizar esses processos para melhorar o desempenho operacional. Se essa automação for realizada por um sistema integrado (ERP) as tarefas de implantação devem ser repetitivas e padronizadas. Desta forma, é possível definir prazos e custos com mais exatidão.

    Como vimos existem, simplificando, dois casos típicos de desenvolvimento de software: um a partir do zero para implantar um novo negócio e outro para automatizar processos existentes. A formação e perfil de uma equipe de software irá depender da complexidade do desenvolvimento e do nível de maturidade e metodologia aplicada no projeto.

    Simplificando, o desenvolvimento de software tem cinco fases: Requisitos, Projeto, Codificação, Testes e Produção. A experiência mostra que voltar uma fase para refazer uma tarefa pode custar até 10 vezes o valor investido naquela tarefa.

    As fases mais críticas são a de levantamento de requisitos e elaboração do projeto. Essas fases definem a arquitetura do sistema, incluindo a arquitetura de dados e regras de negócios. O desafio, além da correta especificação e aprovação do cliente, é descrevê-las de tal forma que não crie erros de interpretação por parte dos programadores e equipes de testes. Nessas fases, a equipe deve contar com analistas experientes e, modelos e ferramentas que ajudem a desenvolver uma especificação eficiente.

    A fase de codificação é onde se pode ganhar muito em eficiência se utilizarmos processos de desenvolvimento definidos e com métricas de desempenho. Além, é claro, de uma eficiente gestão de projetos. Aqui se aplica o conceito de fábrica de software.

    A fase de testes, que cada vez mais aumenta sua relevância em projetos de software, deve garantir que os softwares desenvolvidos estão em conformidade com as especificações e não apresentam problemas de construção. Existem técnicas já consolidadas no mercado para a realização desses testes e existem até empresas especializadas nessa área.

    A fase de produção é onde o software executa e servindo aos clientes. Ou seja, é onde os benefícios esperados pelo projeto se concretizam. Os softwares podem ser executados em data centers locais ou ambiente Cloud Computing de fornecedores especializados.

    A implantação de um ERP, a princípio, segue todas as fases. Como o software já foi desenvolvido o desafio é parametriza-lo para atender as características de negócio do cliente. Quando mais o cliente concordar em adotar as práticas de negócios definidas pelo ERP menor será o esforço de implantação e a necessidade de pessoal especializado, resultando em menores custos e prazos definidos com mais exatidão.

    Um dos fatores que encarece um projeto de software é a contratação de especialistas “top” com anos de experiência. Muitas vezes um projeto atrasa devido à falta de pessoal para executar as tarefas de uma fase, seja por escassez no mercado ou pela rotatividade de pessoal. A falha na definição dos requisitos e projeto de software, que gera retrabalhos, impacto no custo e prazo. Falhas na gestão de projeto e ausência de ferramentas de produtividade também são responsáveis por atrasos e estouros no orçamento do projeto.

    O desafio do gerente de software é equilibrar a contratação de especialistas “top” com processos repetitivos e definidos que possibilitem a contratação de pessoal com menor qualificação.

    A formação de uma equipe ideal é quando podemos contratar 10% de especialistas “top”, ter modelos e ferramentas eficientes de desenvolvimento, ter processos definidos e com métricas de desempenho, ter a equipe completa e sem rotatividade, e os requisitos do projeto aprovados já no início de cada fase.

    Uma equipe eficiente é composta por 25% de especialistas “top”, gerenciamento de projeto competente, pessoal disponível quando necessário com baixa rotatividade, alterações de até 5% nos requisitos iniciais e, modelos e ferramentas adequadas para o desenvolvimento.

    Na prática, as equipes de projetos são formadas por 50% de especialistas “top”, rotatividade alta, equipes com alguma familiaridade com modelos e técnicas de desenvolvimento, e volume de alterações significativas durante o desenvolvimento de todo o projeto. Essa situação gera custos elevados de desenvolvimento de software e incertezas sobre prazos de entrega e qualidade do software.

    A formação dessas equipes depende da complexidade dos projetos, dos modelos e ferramentas disponíveis na empresa, do nível de maturidade dos processos e da disponibilidade de pessoal especializado na época do projeto. Em uma empresa pode coexistir as três situações. O fator crítico de sucesso é tem uma eficiente gestão do portfólio de projetos.

  • Gestão de Fornecedores: uma arte que precisa ser aprimorada

    A gestão de fornecedores – Vendor Management – é uma disciplina que permite às organizações controlar custos, buscar excelência operacional e reduzir riscos de fornecimento de produtos e serviços no ciclo de vida de um negócio. Gestão de fornecedores não é negociar o menor preço. Gestão de fornecedores é trabalhar, continuamente, para chegar a acordos que beneficiem mutuamente ambas as empresas.

    A fase inicial é desenvolver um caso de negócio para definir o papel estratégico do fornecedor na cadeia de valor da empresa. Deve-se definir o nível de serviço (SLA) desejado e as métricas para avaliar a prestação dos serviços, incluindo qualidade e ganhos de produtividade ao longo do contrato.

    A próxima fase é qualificar os fornecedores que estarão aptos a participar do processo de aquisição (RFQ – Request-for-Qualification) da empresa. Esse processo garante que todos os fornecedores poderão entregar os produtos e serviços dentro dos critérios pré-estabelecidos pela empresa.

    Caso a empresa necessite conhecer as soluções existentes no mercado para um desafio interno (solução de um problema ou melhoria de processo), o melhor mecanismo é desenvolver uma RFI – Request-for-Information. Esse documento compartilha o desafio com o grupo de fornecedores qualificados da empresa para discutir as soluções possíveis e obter custos direcionais.

    Outra maneira adotada por algumas empresas, principalmente no exterior, é publicar seus desafios em sites de Inovação Aberta – Open Innovation – para compartilhar seus desafios com a comunidade global da Internet. A partir de critérios pré-estabelecidos de seleção, confidencialidade e recompensa é identificado e contratado o serviço ou produto.

    A fase seguinte de aquisição é a emissão de uma RFP – Request-for-Proposal. Esse documento define os parâmetros e critérios para a aquisição de produtos e serviços, incluindo as negociações contratuais e análises de riscos. Nessa fase é importante compartilhar o máximo de informações possível para que os fornecedores conheçam a dimensão do serviço a ser prestado.

    Selecionados os fornecedores estratégicos deve-se, constantemente, interagir com eles para ganhar seu comprometimento para apoiar o seu negócio. A parceria deve buscar o equilíbrio de preços e a qualidade dos serviços para se manter competitivo. Isso implica em discutir com os fornecedores suas estratégias e avaliar com eles melhores alternativas de trabalho.

    Uma boa gestão de fornecedores garante uma parceria de longo prazo e o constante aperfeiçoamento dos serviços e ganhos de produtividade. Isso evita a troca constante de fornecedores para conseguir redução de preço no curto prazo. Os benefícios de um relacionamento de longo prazo é o fortalecimento da confiança mutua e tratamento preferencial no fornecimento de produtos e serviços.

    Essa parceria implica também em auxiliar o fornecedor na busca da qualidade e produtividade. O retorno é a redução dos custos dos produtos e serviços.

    Uma atividade constante para minimizar potenciais interrupções de fornecimento é a análise de risco da cadeia de fornecedores. Isso é fundamental para garantir a continuidade dos negócios da empresa. A análise de risco define as estratégias de fornecedores da empresa. Por exemplo, ter mais de um fornecedor para o mesmo produto ou serviço.

    Resumindo, a gestão de fornecedores é uma disciplina fundamental para a continuidade e prosperidade da empresa. A estratégia deve ser de parcerias de longo prazo e desafios de redução de preços no curto prazo devem ser discutidas em conjunto, baseadas na confiança mutua dentro do conceito win-win (ganha-ganha).

  • Planos de Continuidade de Negócios no cenário de Cloud Computing

    O ambiente tecnológico atual facilita a construção de planos de continuidade de negócios, incluindo planos de recuperação de desastres (DRP) dos data centers. Aplicações executando em ambientes Cloud Computing em mais de um data center permite uma rápida mudança de ambiente em caso de falha. A configuração de data centers por software permite criar ambientes completos em poucas horas. Existem softwares que configuram ambientes de data centers de fornecedores diferentes, automaticamente. A virtualização de PCs permite a construção de ambientes de escritórios externo com maior rapidez, pois não é necessário configurar os equipamentos para o ambiente de software corporativo da empresa. O uso de sistemas de voz baseados IP (VoIP) em Cloud Computing permite levar os números telefônicos para qualquer lugar. Nesse cenário, o maior desafio é o armazenamento de dados que deve estar disponível em diferentes ambientes, totalmente sincronizado.

    Um cenário bem diferente de quando iniciei minha carreira no suporte de infraestrutura de TI. Naquela época, os servidores e os sistemas de armazenamento de dados ficavam no data center da empresa e o acesso era restrito na rede corporativa. Tempos depois, com conexões seguras via Internet foi possível o trabalho remoto em locais com banda larga.

    Recordo que devido a uma longa greve no setor automobilístico tivemos que trabalhar mais de um mês fora da fábrica. Por sorte, um acordo com os grevistas foi permitido que os operadores de computadores trabalhassem. Mesmo assim, o desafio foi grande em operar a empresa toda fora da fábrica. Funções que acreditávamos que não eram prioritárias para a empresa tornaram-se críticas com o passar do tempo, pois geravam informações para outros departamentos. Depois de um mês todos os departamentos tiveram que trabalhar para garantir a operação da empresa.

    Em outra ocasião, tivemos que acionar o plano de recuperação de desastre (DRP) devido a um incêndio próximo do data center. Como naquela época era inviável manter data centers espelhos, migramos apenas os sistemas considerados críticos para a empresa, como o faturamento e vendas. O grande desafio depois de liberado o data center principal foi sincronizar os dados com os outros sistemas que não executaram durante o período de contingência.

    Felizmente, isso é coisa do passado para a maioria das empresas. Com as características de escalabilidade e criação de data centers via software é possível voltar a operar em poucas horas, desde que os dados estejam disponíveis e assumindo que o acesso à Internet também esteja disponível.

    Dentro desse cenário, o desafio é estabelecer uma estratégia eficiente de armazenamento e proteção dos dados, incluindo os códigos fontes dos sistemas.

    Em 2007, usando uma fibra ótica escura fazíamos o espelhamento dos dados do SAP entre o data center principal em Ashburn-Virginia (US) e o data center em Camdem em Londres. Uma solução viável devido a necessidade de ter um data center para atender as operações da empresa nos Estados Unidos e outro na Europa. Para cumprir as exigências da SOX, periodicamente, eram realizados testes de conformidade com o plano de recuperação de desastre.

    No Brasil, com a disponibilidade de vários fornecedores de Cloud Computing e de serviços de fibra ótica é possível elaborar um plano de continuidade de negócios com mais facilidade e custo compatível com os riscos operacionais das empresas, incluindo os serviços de voz, caso a empresa utilize serviços de VoIP com comutação virtual.

  • Prioridades do G20 e o seu impacto na economia global

    foto-G20-v71

    O G20, grupo de países que representam 85% da economia mundial, elaboraram um plano para ampliar o crescimento da economia em 2,1% até 2018, representando um crescimento de US$2 trilhões com a expectativa de criação de milhões de empregos. Ao todo são 800 medidas que devem ser implementadas, sendo monitoradas pelo grupo para o cumprimento dos objetivos. A reunião do G20 aconteceu em Brisbane na Austrália em novembro de 2014.

    As decisões do G20 evidenciam as forças da globalização. Na economia atual é impossível sustentar o crescimento dos países sem objetivos globais e colaboração internacional. As economias locais são fortemente influenciadas pelo comércio internacional e a transferência e colaboração tecnologias entre os países. Para participar desse movimento global os países devem estabelecer laços de confiança e ações regulatórias. O impacto desse movimento é a redução do poder dos governantes locais nas tomadas de decisão que podem, em certos momentos, conflitar com os desejos da população. Entretanto, é uma opção que as nações devem tomar para se inserir no cenário global. Desta forma, é fundamental a transparência e discussão das prioridades do G20 com a população.

    O G20 tem dez prioridades para garantir o crescimento econômico, a redução dos impactos das mudanças climáticas e o emprego.

    1. Combate à Corrupção
    2. Crescimento e Desenvolvimento
    3. Emprego
    4. Energia
    5. Regulamentação do mercado financeiro
    6. Estratégias de crescimento
    7. Investimentos e infraestrutura
    8. Reforma das instituições globais
    9. Impostos
    10. Comércio exterior

    A corrupção é uma ameaça significativa para o crescimento global e a estabilidade financeira. A corrupção destrói a confiança pública, enfraquece o Estado de Direito, distorce a concorrência, impede o investimento e o comércio internacional e, distorce a alocação de recursos. O G20 está desenvolvendo princípios de alto nível sobre a transparência e controles, beneficiando o clima de investimentos e para proteger os países em desenvolvimento na perda de suas receitas.

    Fortalecer o desenvolvimento é fundamental para um crescimento forte, sustentável e equilibrado, assegurando uma economia mais robusta e resistente para todos os países do G20, beneficiando as pessoas de seus países. As economias emergentes e em desenvolvimento contribuem com a maior parte do crescimento econômico global, mas enfrentam várias restrições de crescimento econômico e resiliência. Em uma economia globalizada, a superação dos gargalos não é apenas responsabilidade dos países mais pobres do G20. Nesses países vive mais da metade dos pobres do mundo. Dentro da agenda do G20, existem três áreas-chaves para o desenvolvimento:

    1. Aumento do financiamento para investimento de infraestrutura nos países em desenvolvimento, incentivando as condições adequadas para atrair investimentos do setor privado;
    2. Garantir que os países em desenvolvimento usem a força do G20 para melhorar o sistema fiscal internacional, incluindo a luta contra a evasão fiscal e aumentar o compartilhamento de informações entre as autoridades fiscais; e,
    3. Ajudar as economias em desenvolvimento na expansão do uso de serviços financeiros formais e tomar medidas para reduzir o custo de remessas para as economias em desenvolvimento.

    Criação novos postos de trabalho é fundamental para uma economia saudável. O desemprego na economia mundial após a crise financeira global ainda prejudica muitos países e as pessoas ainda continuam a buscar novas oportunidades de trabalho e estudos. A Organização Internacional do Trabalho estima que cerca de 62 milhões estariam empregados se o ritmo de crescimento da economia mundial não fosse interrompido pela crise. O Banco Mundial estima que existem 300 milhões de jovens em todo o mundo que não trabalham e não estudam. O G20 estuda ações para fortalecer a participação feminina, abordar o desemprego estrutural e informal, melhorar as condições de mercado para os jovens e grupos vulneráveis, e a segurança nos locais de trabalho.

    O fortalecimento do mercado de energia e aumento da confiabilidade de fornecimento são vitais para reduzir o custo da energia para as famílias e para viabilizar os negócios. Os padrões de consumo de energia mudaram dramaticamente nas últimas décadas. Segundo a Agência Internacional de Energia, a demanda mundial de energia deverá aumentar em mais de um terço em 2035, significando a necessidade de uma mudança nos padrões de oferta e demanda. As economias emergentes deverão ser responsáveis por mais de 90% da demanda de energia até 2035. O G20 está explorando novas soluções de eficiência energética, incluindo discussões sobre a colaboração entre as economias desenvolvidas e emergentes para a melhoria das instituições internacionais de energia.

    A crise financeira de 2008 revelou a vulnerabilidade na gestão das instituições financeira em todo o mundo por falta de regulamentação do setor. Algumas instituições financeiras foram consideradas “too-big-to-fail”, ou seja, eram tão grandes e influentes que seu fracasso teria um efeito cascata desastroso para economia local e internacional que os governos foram obrigados a intervir e prestar ajuda. O colapso ou quase colapso de várias instituições durante a crise financeira gerou um contágio generalizado, congelou os principais mercados financeiros e suspendeu os fluxos de investimentos globais. Esse choque provocou uma recessão global com enormes custos para os governos, para o crescimento econômico, resultando em dificuldades financeiras e sociais para muitas comunidades ao redor do mundo. O G20 vem implementando uma ampla gama de reformas políticas para promover a estabilidade financeira e apoiar o crescimento forte, sustentável e equilibrado da economia global, concentrando-se em quatro áreas:

    1. Construção de instituições financeiras resilientes;
    2. Acabar com as instituições “too-big-to-fail”;
    3. Melhorar a avaliação de riscos das instituições bancárias; e,
    4. Tornar o mercado de derivativos mais seguro

    O G20 entende que para desenvolver estratégias de crescimento forte, sustentável e equilibrado devem se concentrar em reformas de políticas macroeconômicas e reformas estruturais em quatro áreas prioritárias: investimento, emprego, comércio e concorrência. O uso da política monetária e fiscal continuam sendo uma ferramenta importante para as economias do G20. Os bancos centrais em muitas economias avançadas ainda estão usando a política monetária para estimular o crescimento econômico, reduzindo as taxas de juros de curto prazo para emprestar dinheiro mais barato. O crescimento da economia global reduzirá a dependência da política monetária e será benéfico para a estabilidade financeira. A política fiscal tem um papel importante em salvaguardas contra os riscos através de buffers fiscais e no reforço da capacidade produtiva das economias.

    Investimentos são importantes para o crescimento econômico, principalmente em infraestrutura para pequenas e médias empresas, gerando mais empregos e melhorando a produtividade, inclusive em países de baixa renda. Segundo a Organização para Cooperação Econômica e Desenvolvimento (OECD) o déficit na infraestrutura global será de US$70 trilhões até 2030. Nem governos e nem bancos multilaterais de desenvolvimento tem recursos para financiar as grandes necessidades de infraestrutura globais, sendo necessário alavancar mais investimentos do setor privado. Existem fundos globais adequados disponíveis para investimentos em infraestrutura em bancos de investimentos e carteiras institucionais, como fundos e pensão. O desafio do G20 é reduzir as barreiras que impedem os investimentos produtivos.

    O Fundo Monetário Internacional (FMI) tem um papel importante na promoção da estabilidade e do crescimento da economia global. Como instituição-chave na política econômica global, é importante que tenha recursos suficientes e credibilidade para cumprir seu papel. Nas últimas décadas, as economias emergentes e em desenvolvimento aumentaram sua participação na economia global, porém sua representação no FMI não acompanhou o ritmo desse crescimento. Para aumentar a atuação do FMI deve ser realizada uma reforma institucional na organização.

    O bom funcionamento dos sistemas fiscais nacionais e internacionais são essenciais para as economias nacionais, para o comércio internacional, para a manutenção das comunidades de negócios e confiança entre os governos. Países onde a carga tributária não é justa ou existem brechas nas leis tributárias que permitam as empresas escapar de parte dos impostos implica que os contribuintes e empresas tenham que pagar mais impostos ou aceitar a redução do nível de serviços do governo. Nos últimos anos, as leis fiscais internacionais não conseguiram manter o ritmo das mudanças dos negócios globais, criando distorções na tributação das empresas multinacionais. A cooperação fiscal internacional deverá se concentrar em três áreas:

    1. Evasão fiscal, garantindo que os lucros sejam tributados no local onde a atividade econômica ocorra;
    2. Promover a transparência fiscal internacional e o compartilhamento de informações para que os contribuintes com investimentos no exterior cumpram suas obrigações fiscais; e,
    3. Garantir que os países em desenvolvimento se beneficiem da agenda tributária do G20, especialmente no compartilhamento de informações.

    Os membros do G20 representam cerca de três quartos do comércio global. O comércio é uma das principais fontes do crescimento e geração de empregos. A discussão no G20 é como remover os obstáculos ao comércio e medidas para reduzir os custos e facilitar a participação das empresas nas cadeias de valor regionais e globais. As ações irão variar de acordo com cada país, incluindo a redução de tarifas, medidas de desregulamentação, logística avançada, agilização de procedimentos aduaneiros e melhoria da infraestrutura relacionada com o comércio exterior. O que tem se observado é que os países estão aumentando o protecionismo. Em 2013, foram introduzidas 407 medidas protecionistas em todo o mundo, somando a outras 308 medidas em 2012. Essas medidas restritivas afetam as importações mundiais em US$240 bilhões. O OCDE estima que ações para reduzir os custos do comércio internacional em 1% resultariam em um aumento de renda mundial na ordem de US$40 bilhões, com 65% dos benefícios para os países em desenvolvimento.

    O Brasil para participar do movimento de crescimento global deve se alinhar com as estratégias do G20. Para deixar de ser apenas um coadjuvante no G20 tem que aumentar sua relevância no cenário internacional, reforçar suas instituições internas, combater a corrupção, fazer uma reforma tributária, rever suas barreiras comerciais e facilitar a entrada de investimentos externos para financiamento da sua infraestrutura.

     

     

  • Novas Tecnologias e Práticas para a Segurança da Informação

    A abrangência da segurança da informação vai muita além da detecção e eliminação de vírus, controle de acessos indevidos, assinaturas digitais, criptografia e classificação das informações. Os principais ativos organizacionais definidos pelo modelo de governança corporativa, tem a informação como seu principal fundamento. A prosperidade das organizações tem relação direta com a forma como as informações são interpretadas e utilizadas. As características da informação são: confidencialidade, integridade e disponibilidade. Toda informação tem um ciclo de vida: manuseio, armazenamento, transporte e descarte. O grande desafio da gestão eficiente dos negócios é se antecipar aos eventos de quebra de segurança das informações.

    Acontecimentos recentes de espionagem de chamadas telefônicas da Chanceler da Alemanha Angela Merkel, divulgação de informações confidenciais por Edward Snowden e inúmeras invasões de sites de empresas conhecidas com roubos de dados, incluindo instituições financeiras, têm mostrado a importância das empresas administrarem, cuidadosamente, seus dados. As consequências de uma má administração dos dados podem ser catastróficas.

    No passado era difícil monitorar e analisar grandes volumes de dados por restrições das tecnologias de hardware e limitações dos softwares. Atualmente, com as tecnologias “in-memory” de armazenamento de dados, big data, ferramentas de análise avançada de dados em ambientes escaláveis de infraestrutura dos data centers, como Cloud Computing, é possível melhorar os controles dos processos e detectar fraudes em seu estágio inicial.

    Pequenos desvios do comportamento dos dados podem indicar a existência de uma fraude na organização. Com as novas tecnologias é possível correlacionar vários parâmetros com milhares de dados e analisar, em tempo real, o comportamento dos consumidores, dos processos, econômicos, de transações eletrônicas, entre outras.

    Os principais componentes de uma estratégia de segurança da informação são:

    • Prevenção – ações de planejamento e implantação de processos robustos e avaliação contínua em tempo real para reduzir o risco de ameaças e vulnerabilidades, intervindo e bloqueando um ataque sem causar danos ao sistema;
    • Detecção – abordagens para identificar comportamentos anômalos e descobrir intrusões, detectar códigos maliciosos e outras atividades ou eventos que possam interromper o fornecimento de energia elétrica e coletar evidências das tentativas de ataques para a contínua reavaliação do sistema e ações legais contra os agressores;
    • Resposta – aplicação de ações imediatas para evitar os efeitos de um incidente, incluindo salvar vidas, proteção da propriedade e atender às necessidades básicas da população;
    • Recuperação – coordenar a execução do plano de recuperação dos locais e instalações afetadas pelo ataque, reconstituindo as operações para os clientes no menor prazo possível.

    O crescimento do uso de dispositivos remotos com tecnologia Internet of Things fará aumentar, consideravelmente, o volume de dados manipulados, transportados e armazenados. Isso cria novas oportunidades de negócios e facilidades para as pessoas e empresas. Entretanto, aumentam os riscos de fraudes e violação de privacidade.

    Um exemplo é a substituição dos medidores analógicos de consumo de energia por medidores eletrônicos. Os benefícios são imensos para as distribuidoras de energia, com reduções significativas de custos operacionais e aumento do conhecimento do perfil dos consumidores. Será possível saber quando o consumidor ligou o ferro elétrico ou a máquina de lavar roupas. Nessa aplicação, deve-se monitorar, continuamente, a existência de fraudes e proteção das informações dos consumidores.

    A monitoração desse novo ambiente de negócios requer novas práticas de gestão e novas funcionalidades de softwares. Nesse novo cenário, os processos de negócios devem considerar controles internos para detectar quebra da segurança da informação.

    Desta forma, a visão de gestão da segurança da informação deve envolver, diretamente, os processos de negócios e seus gestores devem compartilhar a responsabilidade com a áreas de tecnologia da informação da empresa.

    A nova plataforma tecnológica de segurança da informação deve considerar modelos de gestão, análise de risco, conformidade com a legislação e normas internas, gestão de ativos, gestão de portfólios de projetos, técnicas de melhoria contínua de processo, big data, ferramentas avançadas de análise de dados, além dos softwares de segurança tradicionais.

    Apresento a seguir um conjunto de softwares e modelos de gestão para o novo ambiente de segurança da informação:

    • GRCGovernance, Risk Management and Compliance – Software que gerencia funções de trabalho como: controles e mapeamento de políticas; rotinas de trabalhos (workflows); funções de pesquisa; repositório de dados; avaliações de risco e painéis de controle (dashboards);
    • SIEMSecurity Information Event Management – software de gerenciamento centralizado para armazenar dados de segurança (informações de registros e eventos apenas) para simplificar o gerenciamento de incidentes de segurança e a emissão de relatórios de conformidade;
    • AMSAsset Management System – software de gerenciamento de ativos tangíveis e intangíveis para gestão de todo o ciclo de vida do ativo (concepção, construção, comissionamento, operação, manutenção, reparação, modificação, substituição e descarte);
    • PPMPortfolio Project Management – software de gestão centralizada de grupos de projetos, auxiliando a determinar o mix ideal de recursos para a entrega e melhorar as metas operacionais e financeiras de uma organização, respeitando as restrições impostas pelos clientes, objetivos de negócios e estratégias;
    • Six-Sigma – metodologia de melhoria contínua de processos com o objetivo de eliminar falhas através do uso de um conjunto de técnicas e ferramentas estatísticas;
    • Softwares de Segurança – conjunto de software para proteção e monitoração da segurança: firewalls, antivírus, criptografia, gestão de identidade, governança e gerenciamento de interfaces de dados entre sistemas internos e externos;
    • Testes de Conformidade – comissionamento da infraestrutura tecnologia com testes integrados de software para garantir a conformidade das especificações e reduzir a incidência de erros no sistema;
    • Big Data – tecnologia para armazenamento de grandes volumes de dados com grande velocidade de acesso;
    • Advanced Data Analytics – ferramentas de análise avançada de dados para prever eventos e comportamentos futuros, auxiliando na definição de novas estratégias de negócios e identificação de potenciais problemas nos processos e fraudes.

    Investimentos em segurança da informação não devem ser atribuídos apenas para a área de TI. As áreas de negócios devem considerar a revisão de seus processos e incluir mecanismos de prevenção, detecção, resposta e recuperação das informações de negócios. Novas tecnologias e práticas de monitoração devem ser implementadas para evitar fraudes e quebras de segurança. Os investimentos em segurança podem ser utilizados para planejamento estratégico de Marketing para a definição de novos produtos e modelos de negócios, aproveitando a tecnologia de Big Data e as ferramentas avançadas de análise de dados.

     

     

     

  • Negócios lucrativos de TI para reduzir as emissões de CO2

    A expectativa é de redução das emissões de TI (dispositivos de usuários, telecomunicações e data centers) entre 2011 e 2020 em 2,3%, comparado com o aumento de 6,1% entre 2002 e 2011. Os principais motivos são a maior eficiência energética dos equipamentos e a substituição dos PCs por tablets.

    Em 2011, os data centers contabilizaram 0,16 GtCO2, ou 17%, das emissões de TI. É esperado um crescimento mais rápido até 2020, chegando a 0,29 GtCO2. As emissões serão lideradas pela demanda de armazenamento de dados. Entretanto, várias tecnologias estão contribuindo para neutralizar os impactos do crescimento das emissões, como a virtualização de servidores, eficiência energética dos equipamentos, e melhoria das tecnologias de refrigeração, resultando na melhoria do PUE (Power Usage Effectiveness).

    O crescimento do consumo de energia pelos data centers é inevitável, porém é essencial para viabilizar outras tecnologias que contribuem para a redução global das emissões de CO2. A utilização de ambientes Cloud Computing contribui para o aumento da eficiência operacional das pequenas e médias empresas e abrem novas oportunidades de negócios. Tecnologias de pesquisa na Web, e-mail, redes sociais, acesso remoto e colaborativo para documentos, música e vídeo são alguns serviços que contribuem para a redução geral das emissões de CO2.

    O uso de Big Data contribuirá, significativamente, para o mapeamento em tempo real do tráfego, das redes sociais, ferramentas de tomada de decisão a partir de análises de negócios em tempo real, medições inteligentes (smart metering) que contribuem para a geração de valor na economia.

    Em 2008, o Brasil estava na 14ª posição no ranking dos maiores emissores de CO2 do planeta, contribuindo com 1,4% do total das emissões. O principal ofensor era o desmatamento das florestas para a agricultura e pecuária, com 42% das emissões. A geração de energia contribuía com 18% e o transporte com 12%.

    Em 2013, devido a longa estiagem que o Brasil está sofrendo nossa matriz energética se alterou e deixamos o 2º lugar do ranking de maiores produtos de energia hidráulica do mundo, com uma queda de 7%. O uso de gás natural e óleo provocou o crescimento de 6,7% das emissões de CO2, segundo relatório BP Energy Review. Essa mudança fez o Brasil sair da 14ª posição para a 11ª posição no ranking de maiores emissores de CO2.

    Essa mudança da matriz energética, aumentando a produção de energia das termelétricas, pressiona o aumento de preços da energia e as emissões de gases do efeito estufa. São esperados aumentos significativos do preço da energia enquanto durar a estiagem através do uso das bandeiras tarifarias que repassa para os consumidores o custo extra pelo uso das termelétricas em 2015.

    Por outro lado, o mercado de TI continua crescendo, principalmente nos acessos à Internet. Em 2013, o Brasil tinha 143 milhões de usuários de celulares com 52,3 milhões com conexões banda larga móvel. Em agosto de 2014, o número de celulares pulou para 276,15 milhões, com 132,89 milhões de conexões banda larga móvel, dos quais 3,67 milhões com terminais 4G, segundo a ANATEL.

    No Brasil, 70% do faturamento de TI são provenientes de 16% de fornecedores de TI, principalmente de grandes multinacionais. Algumas dessas empresas estão criando centros de desenvolvimento no país que podem contribuir com soluções locais para reduzir as emissões de gases de efeito estufa e minimizar as mudanças climáticas.

    A TI pode contribuir em quatro áreas: (1) digitalização e desmaterialização de produtos e processos; (2) comunicação e coleta de dados; (3) integração de sistemas; e, (4) otimização de processos.

    Na área de digitalização e desmaterialização de produtos e processos, podemos utilizar videoconferência e trabalho remoto para minimizar os impactos dos meios de transporte e intensificar o uso do comércio eletrônico, redução do uso de papel e mídia online, reduzindo o impacto na área de serviços ao consumidor.

    Na área de comunicação de coleta dados, a utilização de medidores eletrônicos pelas concessionárias de energia e água reduziria, significativamente, o enorme contingente de pessoas nas ruas coletando dados e equipes de corte e religa. Coletas de dados sobre trânsito orientam os motoristas a utilizar novas rotas e ganhar tempo e combustível, evitando emissões de CO2 (serviços como o Wase). Outra aplicação pouco desenvolvida no país é a agricultura de precisão que auxilia na otimização do cultivo agrícola e na gestão da pecuária.

    A integração de sistemas permitirá a integração dos dados das novas fontes de micro e mini geração de energia renováveis independentes ao sistema integrado, melhorando a gestão da demanda de energia. A integração dos sistemas de tráfego melhorará a eficiência da gestão.

    Nos data centers, o uso de ferramentas DCIM, Data Center Infraestruture Management, integrando dados dos sistemas de TI com os sistemas de infraestrutura predial aumentarão a disponibilidade dos serviços e melhorará a gestão dos recursos de forma integrada.

    A otimização de processos com o objetivo de redução das emissões de CO2 tem uma ampla gama de soluções. No setor de energia, melhorar o balanceamento de carga e otimização da geração de energia. Na área de transporte, otimização do planejamento de rotas e sistemas de logística. Na indústria, a automação de processos industriais. No comércio, a redução de estoques e otimização de entregas de encomendas. Na agricultura, a introdução do conceito de fazendas inteligentes. Na área de construção predial, o uso de práticas de conservação de energia.

    Resumindo, a área de TI tem uma enorme contribuição a oferecer na redução das emissões dos gases de efeito estufa, tanto de sua própria infraestrutura como contribuir em outras áreas da economia. Essas contribuições, além de gerar negócios lucrativos, são ações de responsabilidade social e ambiental.