Autor: Eduardo Fagundes

O PIX é um meio de pagamento instantâneo, mantido pelo Banco Central do Brasil, disponível 24 horas todos os dias do ano, com transferências de até 10 segundos para múltiplos casos de uso, incluindo o uso de QR Code e uso de chaves de endereçamento. Através de um aplicativo de uma instituição participante será possível um usuário realizar pagamentos ou transferências instantâneas para outras pessoas ou estabelecimentos comerciais usando chaves como identificadores, tais como número do celular, CPF/CNPJ e conta de e-mail. O grande atrativo do PIX, além da velocidade de transferência e disponibilidade, é o custo por transação, que deverá ser de centavos. Contrapondo, com as altas taxas do DOC e TED cobrados pelos bancos. Entretanto, o PIX abrirá novas portas para ataques cibernéticos, fraudes financeiras e lavagem de dinheiro.

Atualmente, as transferências e pagamentos de contas está limitado a um número restrito de instituições financeiras, que utilizam técnicas preditivas para identificar fraudes e tempo suficiente para análises, que pode chegar na casa dos minutos. O desafio das técnicas preditivas é reduzir ao máximo os casos de falso-positivo, ou seja, transações sem problemas que o algoritmo bloqueia por suspeita de fraude. Um número alto de casos falso-positivo gera insatisfação dos clientes e torna o processo ineficiente, embora traga mais segurança para o sistema.

As grandes instituições financeiras do Brasil têm recursos financeiros suficientes para implementar as mais sofisticadas ferramentas de monitoração e detecção de fraudes, onde, talvez, o maior gargalo seja recursos humanos.

O PIX cria a possibilidade de entrada de um grande número de provedores de serviços de pagamento, tanto para iniciar uma transação de pagamento como para prover o acesso a infraestrutura única do Banco Central para a liquidação LBTR (liquidação pelo valor bruto em tempo real) pelo SPI (sistema de pagamentos instantâneos) que autoriza um participante do sistema a concluir a transação de transferência de valor. A comunicação entre os provedores de serviços e o PIX é realizada pela Rede do Sistema Financeiro Nacional (RSFN).

Os provedores de serviços se conectam ao PIX, exclusivamente, através de APIs usando o protocolo HTTP versão 1.1 com criptografia TLS 1.2 ou superior, com autenticação mútua obrigatória quando do estabelecimento da conexão, usando a Cipher Suite ECDHE-RSA-AES-128-GCM-SHA256 (0xc02f). Tanto o Banco Central como os provedores de serviços devem utilizar certificados ICP-Brasil no padrão SPB.

O padrão de assinatura digital do PIX é o XMLDSig. Todas as mensagens trafegadas devem ser assinadas digitalmente pelo emissor. As mensagens seguem o padrão ISO 20.022. O processo de assinatura digital, passo a passo, é descrito nas especificações do PIX.

A infraestrutura do Banco Central autentica todas as transações, garantindo a confiabilidade do sistema, através da identificações de todos os atores envolvidos na transação, evitando o não-repudio, sendo, juridicamente, aceito para confirmar transações comerciais.

Dentro de uma linha cartesiana, o sistema funciona de forma perfeita. Entretanto, o fator desestabilizar é a ação de hackers, principalmente, os profissionais para burlar e tirar proveito das vulnerabilidades do sistema.

Independentemente, de outros riscos técnicos que possam ser explorados, o maior risco é o de engenharia social, onde o usuário é a peça mais vulnerável no sistema. As técnicas atuais para trapacear com os usuários estão cada vez mais sofisticada, e muitos são caem nas armadilhas, mesmo aqueles mais atentos e conhecedores das trapaças digitais, como o phishing. Um dos objetivos dos hackers será o roubo da chave-privada dos usuários. Com a posse da chave-privada os hackers poderão comercializá-la na deep web, como forma de proteção de sua identidade, ou aplicar golpes de transferência de fundos.

Outra forma de fraude, já utilizada, que pode aumentar com o PIX é através da técnica de SIM Swap, que transfere a linha do chip de um usuário para um chip em branco, permite que a conta do WhatsApp seja acessada pelo hacker. Com o número do telefone e o e-mail do usuário o hacker consegue recuperar o backup das conversas do WhatsApp e se em algum momento o usuário foi descuidado em deixar a senha, o estrago assumirá grandes proporções.

Como o PIX admite o uso de número de telefone como chave de acesso, caso um usuário utilize seu número de telefone e tenha que substitui-lo no futuro, o antigo número poderá ser utilizado para fraudes no PIX, caso ele tenha esquecido de comunicar ou durante o tempo de reação do provedor de serviço.  

Outro ataque que explora o descuido dos usuários é o “man-in-the-middle”, onde o hacker configura um acesso público de Internet em locais onde existem Wi-Fi gratuito, como shopping centers, e interceptam e-mails, histórico de navegação e mídias sociais para direcionar seus dados e cometer atos criminosos.

Algumas técnicas preditivas sofisticadas utilizadas pelas instituições financeiras estão perdendo efeito com o uso de inteligência artificial pelos hackers. Uma destas técnicas, utilizada pelas instituições financeiras, consiste em analisar o perfil de cada cliente, identificando suas atividades comportamentais e ações cognitivas tomadas pelo usuário que podem ser utilizadas para fraudes. Com esta técnica, qualquer desvio dos padrões normais de comportamento físico e cognitivo de um usuário emite um sinal de alerta, assim como a detecção da presença de engenharia social. Sabendo disso, os hackers capturam o perfil comportamento da vítima e simula seu comportamento, evitando ser detectado pelas ferramentas de análise.

Um risco que percebemos olhando de fora, é a plataforma única do Banco Central para o PIX, configurando-se um ponto único de falha. Este fato é comum nas instituições financeiras, porém quando de acontece uma indisponibilidade, apenas os clientes daquela instituição são afetados, ao contrário do PIX, que se em caso de indisponibilidade do PIX todo o serviço de transferência instantânea de pagamentos será afetado. Por exemplo, um ataque de negação de serviço (DDoS) pode interromper os serviços.

Uma alternativa para evitar um ponto único de falha é o uso de Blockchain no PIX, onde poderia ser construída uma rede de autenticadores de transações e com isto evitar indisponibilidade dos serviços.

Os serviços de pagamentos instantâneos estão crescendo no mundo. No Reino Unido, o Faster Payment Service (FPS) foi lançado em 2008 com o objetivo de apenas de atender transações B2C, porém rapidamente integrou transações B2C. Entre 2008 e 2015 o volume de transações do FPS aumentou de 82 milhões para 1,2 bilhão, com uma estimativa de mais de 1,8 bilhão de transações até 2025. Como sempre, enfrentamos o dilema da facilidade versus segurança. No caso do PIX, acredito que as vantagens superarão os problemas de fraudes digitais que continuaram a serem defendidas por cada vez mais técnicas e ferramentas especializadas, agora com o apoio de inteligência artificial.

Existe uma máxima no mercado, cunhada pelo alemão Peter Schutz, que diz “contrate carácter e treine habilidades”, dentro de uma visão que as empresas devem contratar pessoas. Acredito que esta concepção está se transformando para “contrate uma tarefa, independentemente de onde for executada”. O home-office forçado provou que muitas tarefas que eram executadas nos espaços físicos das empresas podem ser executadas de forma remota, com mesma ou maior eficiência. Isto abre uma oportunidade de transformação da forma como se contrata recursos nas empresas.

O conceito de contratação de tarefas por demanda não é novo. O mercado de freelancers é gigantesco e objeto de vários de estudos econômicos, como o do Banco Mundial (2015) que afirma a terceirização online (OO, online outsourcing) tornou-se uma alternativa promissora ao emprego tradicional na era digital atual. Para os empregadores, a OO fornece acesso mais amplo a habilidades especializadas, processos de contratação mais flexíveis e mais rápidos e produtividade 24 horas. Para os trabalhadores, essa forma de terceirização criou oportunidades de acesso e competir nos mercados globais de trabalho, de qualquer lugar a qualquer momento, desde que tenham acesso ao computador e à Internet.

O Banco Mundial define as atividades de microtrabalho e freelances online, comentando que a terceirização on-line é altamente relevante, podendo beneficiar significativamente indivíduos desfavorecidos em áreas de baixo emprego. Suas definições são:

• Microtrabalho, onde projetos e tarefas são divididos em microtarefas que podem ser concluídas em segundos ou minutos. Para os trabalhadores de microtrabalho são requeridas habilidades básicas, por exemplo, para marcação de imagem, transcrição de texto e entrada de dados. Os trabalhadores são pagos para cada tarefa concluída, e as barreiras à entrada são menores do que no freelancer on-line, tornando-o particularmente atraente para indivíduos desempregados e subempregados sem habilidades especializadas.
• Freelancer online, Freelancer online, onde os clientes contratam serviços profissionais para distribuição de trabalhadores terceirizados. O freelancer on-line muitas vezes requer um nível mais alto de experiência do que o microtrabalho, com os trabalhadores tipicamente possuindo habilidades técnicas ou profissionais. Tarefas de freelancer on-line tendem a ser projetos maiores que são executadas por horas, dias ou meses. Exemplos incluem design gráfico, desenvolvimento web, redação de relatórios técnicos e modelos matemáticos de inteligência artificial.

O microtrabalho e freelancer online muitas vezes se sobrepõem, a grande diferença entre eles muitas vezes sendo o tamanho e a complexidade das tarefas, bem como a remuneração oferecida. Algumas das plataformas OO mais populares incluem Freelancer, Upwork, Crowdflower, Amazon Mechanical Turk (AMT), Samasource e CloudFactory.

A crítica que se faz aos modelos de contratação de microtrabalho e freelancer online é a desvalorizações das remunerações dos trabalhadores, pois com a grande oferta global de serviços nestas modalidades, sob diferentes regimes tributários e custo de vida, sempre haverá alguém que fará a tarefa, com a qualidade esperada, por um preço menor. Consequentemente, isto obrigará as pessoas a trabalharem mais, por mais horas, reduzindo sua qualidade de vida. Infelizmente, este fenômeno aconteceu com os entregadores de aplicativos no período da pandemia do Covid-19.

O atenuante para as desvantagens destes modelos é o compromisso de governos e grandes empresas com os objetivos de desenvolvimento sustentável (ODS) das Nações Unidas que preveem a eliminação da pobreza, erradicação da fome e trabalho digno para os trabalhadores, entre outros objetivos.

Acredito que a solução proativa dos trabalhadores para aproveitar as vantagens deste modelo de negócio é criar o seu próprio negócio, tornando-se um empreendedor. Esta atitude, também, mitiga riscos futuros de desemprego.

Para criar o seu próprio negócio, você tem duas alternativas: ser um empresário ou ser um empreendedor.

Um empresário é o dono ou dirigente de uma empresa ou que opera no agenciamento de negócios. Já um empreendedor, segundo Joseph A. Schumpeter, é o agente básico do processo de destruição criativa que move a economia, também definido como aquele que realiza uma tarefa difícil e árdua. Por exemplo, um franqueado é um empresário, o fundador de uma startup com uma proposta disruptiva de mercado é um empreendedor.

Em ambos casos, o foco tem que ser executar tarefas com maior qualidade, com maior velocidade, mais baratas e com classe internacional. As tarefas devem incorporar tecnologia que permite alta escalabilidade, auto-gestão e alta flexibilidade. Provavelmente, para incorporar todos estes atributos será necessário o uso de algoritmos de inteligência artificial.

Tirando o fator humano para a execução das tarefas será possível executá-las por frações de dólares, tornando seu uso altamente competitivo no mercado internacional. Ou seja, tecnologia e escalabilidade são atributos importantes.

Processos mau desenhados requerem pessoas para decidir em pontos ambíguos, reduzindo a velocidade de execução dos processos. Ou seja, desenhos bem definidos ou algoritmos de inteligências artificial fazendo auto-gestão, eliminam a necessidade de tomadas de decisão de pessoas e aumentam a velocidade dos processos.

As empresas de maior sucesso e de alto valor de mercado trabalham com o conceito de microsserviços, pequenas tarefas que se somam a outras para a execução de um negócio. Eles usam uma abordagem arquitetônica e organizacional de desenvolvimento de software com pequenos serviços independentes que se comunicam usando APIs bem definidas. Esses serviços são desenvolvidos e mantidos por pequenas equipes autossuficientes.

A adoção de microsserviços torna as empresas muito mais ágeis e flexíveis para enfrentar as mudanças naturais do mercado. Usando equipes autossuficientes e autogerenciáveis de até 10 membros, permite as empresas manter estruturas organizacionais mais enxutas e achatadas, eliminando custos desnecessários e aumentando a agilidade nas tomadas de decisão.

Todos estes movimentos levam a uma transformação na forma de contratação de pessoas e nas estruturas organizacionais da empresa.

Isto força e motiva as pessoas a se tornarem empreendedores e a criarem suas próprias startups incorporando tecnologia e inteligência, mesmo que seja de uma única pessoa.

Como fazer um orçamento de TI sem muitos questionamentos e desconfiança da alta direção da empresa? Irei apresentar seis ferramentas essenciais para você construir um orçamento de TI para não enfrentar obstáculos de aprovação.

É sempre um desafio para as organizações de TI justificar seu orçamento e investimentos. Poucas pessoas conhecem a complexidade da infraestrutura, o esforço para o desenvolvimento de software e o custo de alguns produtos de tecnologia. É difícil entender como algumas empresas oferecem serviços gratuitos e temos que pagam tão caro ou ter tantas restrições dentro da sua organização. Com isto é natural que os altos executivos das empresas desconfiem dos custos e propostas de projetos de TI.

Para resolver este problema, você deve mostrar que sua estratégia e planos estão alinhados com os da empresa e que você trabalha para eliminar ou mitigar problemas que possam gerar prejuízos para a organização.

BUSINESS MODEL CANVAS

A primeira ferramenta muito fácil de usar se você, realmente, conhece sua empresa é Business Model Canvas, desenvolvido por Alexander Osterwalder. O modelo descreve o seu negócio em nove blocos de construção, divididos da seguinte forma:

• Infraestrutura
  • Atividades-chave: apresenta as atividades mais importantes para a proposta de valor da empresa;
  • Recursos principais: mostra os principais recursos para criar valor para o cliente;
  • Rede de parceiros: formada para otimizar as operações e reduzir os riscos do negócio.
• Oferta
  • Proposta de valor: mostra como os produtos e serviços da empresa atende às necessidades dos clientes, de forma quantitativa ou qualitativa;
• Clientes
  • Segmento de clientes: mostra vários conjuntos de clientes, segmentados com base em suas diferentes necessidades e atributos, garantindo a implementação da estratégia da empresa;
  • Canais: mostra como a proposta de valor é entregue aos clientes, seja por canais próprios ou em parceria com distribuidores;
  • Relacionamento com o cliente: mostra os tipos de relacionamento com cada segmento de clientes;
• Finanças
  • Estrutura de custo: descreve os custos mais importantes para operar o modelo de negócio da empresa;
  • Fluxo de receita: mostra como a empresa tem receita por cada segmento de clientes.

O pessoal da TI deve entender, claramente, a contribuição de TI em cada um destes nove blocos e associar seus projetos a eles.

BALANCE SCORECARD

O Balance Scorecard, ou simplesmente BSC, é uma ferramenta de gestão do desempenho da estratégia para acompanhar a execução das atividades das equipes, envolvendo a combinação de atividades financeiras e não financeiras, tendo como base uma declaração de destino (equivalente ao método de gerenciamento por objetivos).

Originalmente, foram definidas quatro perspectivas para identificar quais atividades deveriam ser acompanhadas:

• Financeira: mostra as métricas financeiras relevantes de alto nível que devem ser atingidos;
• Cliente: mostra quais são as métricas relevantes para satisfazer clientes e stakeholders;
• Processos internos de negócios: mostra quais as métricas que a empresa deve atingir para se destacar no mercado;
• Aprendizado e crescimento: mostra métricas que garantem a melhoria contínua, criação de valor e inovação.

A correlação entre as métricas das quatro perspectivas do BSC gera um mapa estratégico, mostrando as dependências entre as diversas métricas e os possíveis impactos, em cadeia, caso alguma métrica não seja atingida. 

Com o mapa estratégico é possível identificar gargalos tecnológicos e riscos estratégicos provocados pela infraestrutura, escassez de talentos, vulnerabilidade de alguns fornecedores e falta de um modelo robusto de governança de TI.

OBJETIVOS E RESULTADOS-CHAVES (OKR – Objectives and key results)

Para apoiar a execução da estratégia empresarial, cada funcionário deve ter objetivos claros, concretos e mensuráveis. O resultado da avaliação é se o objetivo foi atingido ou não, de forma binária, sem justificativas.

Os OKRs compreendem um objetivo, claramente definido, e três a cinco resultados com métricas que possam ser acompanhados para garantir o cumprimento da meta. O objetivo do OKR é definir como atingir os objetivos por meio de ações concretas, específicas e mensuráveis. Os principais resultados podem ser medidos em uma escala de 0 a 100% ou qualquer unidade numérica.

Para definição dos objetivos recomendo o uso da técnica SMART (Specific, Measurable, Achievable, Relevant, and Time-bound). SMART é um mnemônico que oferece um guia para a definição de objetivos para gerenciamento de projetos, gerenciamento de desempenho de pessoas e para o desenvolvimento pessoal. O guia indica que os objetivos devem ser específicos, mensuráveis, atingíveis, relevantes e prazo de entrega definido. Existem outras propostas de definição de objetivos usando a sigla SMART, como ser específico, mensurável, atribuível, realístico e relacionado com o tempo (Specific, Measureble, Assignable, Realistic, and Time-related).

Do ponto de vista do orçamento, para o atingimento de cada objetivo dentro do prazo determinado deve ter suporte de recursos previstos no orçamento.

FMEA – Failure mode and effects analysis

O FMEA, sigla em inglês de Análise de efeitos e modos de falha, é uma ferramenta para revisão de componentes, montagens e subsistemas para identificar modos de falha em potencial em um sistema e suas causas e efeitos. Uma das vantagens do FMEA é a possibilidade de priorizar os riscos identificados durante o processo de análise. Desta forma, podemos calendarizar os investimentos para atender aos processos mais críticos que requerem ações urgentes.

O desenvolvimento do FMEA pode ser de forma individual pelo dono de um processo ou de forma coletiva, sendo recomendada, pois permite um maior número de opiniões e criatividade para identificar soluções inovadoras para mitigar riscos.

A análise pode acontecer em diversos níveis do processo. No nosso caso, vamos nos concentrar nos riscos de falhas da estratégia da organização. Usando o mapa estratégico, construído a partir das métricas do BSC, podemos identificar os pontos críticos para execução da estratégia, fazendo uma analogia com o caminho crítico de um projeto.

O próximo passo é identificar as falhas que podem ocorrer, definir a severidade de uma falha, determinar as possíveis causas da falha, a probabilidade de ocorrência e determinar qual a probabilidade de detecção desta falha antes que ela ocorra. Com estas informações é possível calcular a prioridade do risco (ou o RPN, Risk Priority Number), multiplicando os valores atribuídos para severidade, ocorrência e detecção, a partir de uma escala quantitativa para cada indicador, normalmente, de 1 a 5, onde o 1 é a menor e 5 a maior probabilidade.

Com a priorização dos riscos são elaboradas as ações recomendadas e definido o investimento para a implementação e atribuição de responsabilidades. Estas ações são traduzidas em objetivos e transformadas em OKRs para os responsáveis.

CUSTEIO ABC (Active-based costing)

O custeio ABC, ou custo baseado em atividades, identifica o custo real das atividades em um processo organizacional ou fabril, incluindo os custos indiretos. Com o custeio ABC é possível identificar os investimentos e os custos de TI em cada unidade de negócios da empresa, muitas vezes mascarado por outros métodos de custeio.

Com o custeio ABC é possível fazer um melhor rateio e divisão dos custos, descobrir os produtos ou serviços que mais consumem recursos de TI e identificar oportunidades de otimização de processos com redução de custos.

O custeio ABC, diferente do custeio direto, permite avaliar o impacto da TI em cada unidade de negócios e dar visibilidade dos investimentos e despesas necessárias para atender as demandas e garantir a satisfação os clientes e stakeholders.

BENCHMARKING

Benchmarking é uma prática para comparar processos e produtos usando métricas comuns, buscando melhores funcionalidades e práticas, dentro do conceito de melhoria contínua. Normalmente, as métricas utilizadas são qualidade, tempo e custo.

No processo de benchmarking de melhores práticas, são identificadas as melhores organizações de TI do seu setor e de outros setores onde existem processos semelhantes, e compara-se os resultados e processos.

Podemos enquadrar o processo de benchmarking dentro da perspectiva “aprendizado e crescimento” do BSC. Este processo permite que as equipes busquem processos e produtos inovadores.

Para gerar maior impacto na empresa busque fazer o benchmarking com um concorrente próximo e mostrar os avanços que são necessários para alcançá-los em produtividade e competitividade.

Os processos de bechmarking devem ser negociados entre as empresas, que incluem contrapartidas entre elas, e acompanhadas pelo departamento jurídico para o estabelecimento de acordos de confidencialidade.

Uma outra forma de buscar informações no mercado sobre soluções tecnológicas para atender as demandas da empresa é através consultas a fornecedores usando um processo estruturado com apoio do pessoal de compras. Este processo de consulta, sem a intenção de compra, é conhecido como RFI – Request for Information.

CONCLUSÃO

Desenvolver um orçamento é uma arte, que envolve conhecimento do negócio, profunda especialização na sua área de atuação, uso de ferramentas de gestão, análise de risco, habilidades financeiras, alto grau de relacionamento com seus pares na organização e fornecedores, entendimento das necessidades dos clientes e “jogo de cintura”.

Espero ter ajudado apresentando estas seis ferramentas para a construção de um orçamento de TI.

A pandemia do Covid-19 mostrou a importância da governança corporativa e da governança de TI nas organizações. Empresas que tinham planos de continuidade de negócios conseguiram colocar seus funcionários em home-office rapidamente, como uma rotina regular da organização. Como uma governança de TI bem estruturada, os equipamentos e procedimentos de trabalho remoto já estavam definidos e implantados. Os ramais telefônicos, automaticamente, acompanharam seus signatários para suas casas. A capacidade da infraestrutura estava ajudada para atender a demanda dos usuários remotos. Com documentos digitais e fluxo de aprovação digital não houve alteração na continuidade de pagamento de fornecedores, pagamento de funcionários e outros procedimentos de autorização. Com a produção de cenários de riscos e ações de mitigação, os modelos de governança conseguiram, se não prever tamanha catástrofe, ter um conjunto de procedimentos, já testados, para enfrentar situações críticas como esta. Com modelos de negócios orientados a era digital, baseado nos planos estratégicos dos conselheiros de administração. A estrutura da empresa estava preparada para operar remotamente e oferecer segurança física para aqueles que precisaram continuar com atividades presenciais. Que bom se isto acontecesse para a maioria das empresas. Infelizmente, as empresas foram surpreendidas pela pandemia e o que se verificou é que poucas tinham planos de continuidade de negócios.  

Acredito que agora, após muitos sacrifícios para operar as empresas em situação de contingência, os planos serão revisados e contemplados orçamentos específicos para os planos de continuidade de negócios e planos de recuperação contra desastres da área de TI (DRP – Disaster Recovery Plan).

A primeira pergunta que vem é como fazer planos de DRP e continuidade de negócios de forma eficiência, buscando atender as demandas necessárias para garantir o funcionamento das operações da empresa com o menor custo possível. A resposta é adotando modelos de governança corporativo e de TI, aceitos internacionalmente.

A vantagem do uso de modelos de governança reconhecidos internacionalmente é a confiança que se transmite aos investidores que a empresa não entrará em colapso em situações semelhantes à da pandemia da Covid-19.

Governança Corporativa

Na área de governança corporativa, os comitês de gestão de risco, controles internos e compliance deverão estabelecer planos de treinamento e apoio consultivo para as unidades de negócios reverem seus planos de continuidade de negócios. Novos pontos de auditoria, interna e externa, deverão ser identificados para garantir que os planos e seus efetivos testes estejam dentro dos padrões estabelecidos pela empresa. Os planos deverão contemplar a manutenção dos serviços e produtos para os clientes, mantendo os índices de satisfações, a saúde financeira da empresa e todas as demandas sociais e ambientais.

Estas mudanças, em muitos casos, irão gerar novos processos e, até mesmo, novos modelos de negócios digitais. O trabalho remoto (home office) deverá ser adotado como parte integrante das operações das empresas, implicando em uma completa revisão dos recursos de infraestrutura de TI oferecida para os funcionários. Uma das revisões será a adoção de notebooks para os funcionários, ao invés de desktops, mesmo que isto implique em um aumento de custo da infraestrutura, pois além do hardware serão necessárias outras ferramentas de proteção de dados, como o uso de VPN (virtual private network).

Neste processo de transformação digital, os documentos em papel deverão ser abolidos. Isto significa que novas formas de aprovações formais de documentos deverão ser implantadas com garantia legal de autenticidade e não-repúdio.

As mudanças afetarão a maior parte dos processos organizacionais, justificando a criação de um programa de transformação digital, com staff dedicado, para coordenar e apoiar os projetos das unidades de negócios e corporativos.

Governança de TI

Na área de governança de TI, a adoção dos processos do Cobit, hoje na versão 2019, é a melhor alternativa para uma implantação eficiente de planos para garantir a gestão dos processos organizacionais que contenham artefatos de tecnologia da informação, onde na prática, deve atender a toda a organização e não apenas a área de TI.

O Cobit 2019 é uma estrutura abrangente que cobre os estágios de governança, planejamento, construção e execução de TI. O Cobit contém um conjunto de melhores práticas e procedimentos para auxiliar as organizações a atingir seus objetivos estratégicos por meio do uso eficiente dos recursos disponíveis e da mitigação dos riscos de TI, interconectando a governança corporativa e governança de TI. Essa conexão é realizada associando os objetivos de negócios e de TI, com a definição de métricas e modelos de maturidade para medir o cumprimento dos objetivos e os papeis e responsabilidade das partes interessadas nos processos de negócios e TI.

Os objetivos de governança e gerenciamento no COBIT 2019 são agrupados em cinco domínios.

• Avaliar, direcionar e monitorar (EDM – Evaluate, Direct and Monitor): agrupa os objetivos de governança. Neste domínio, o órgão de administração avalia as opções estratégicas, direciona a alta administração sobre as opções estratégicas e monitora o cumprimento da estratégia;
• Alinhar, planejar e organizar (APO – Align, Plan and Organize): aborda a organização geral, a estratégia e as atividades de suporte para TI;
• Construir, adquirir e implementar (BAI – Build, Acquire and Implement): trata da definição, aquisição e implementação de soluções de TI e sua integração nos processos de negócio;
• Entregar, Serviço e Suporte (DSS – Deliver, Service and Support): aborda a entrega operacional e suporte de serviços de TI, incluindo segurança;
• Monitorar, avaliar e avaliar (MEA – Monitor, Evaluate and Assess): aborda o monitoramento de desempenho e conformidade de TI com metas de desempenho interno, objetivos de controle interno e requisitos externos.

Cada domínio do Cobit 2019 tem um conjunto de processos que devem ser implementados para garantir a conformidade com o modelo de governança. Cabe reforçar, que os domínios e os processos são aplicáveis a todas as áreas que possuem recursos de informação e tecnologia (I&T), não se restringindo apenas a área de TI. Isto significa que o Cobit 2019 deve ser implementado por uma organização interna que tenha visibilidade e influência efetiva em toda a empresa. Somente desta forma, a implementação será efetiva.

Obviamente, que a implantação de modelos de governança implica em investimentos (CAPEX) e despesas (OPEX) adicionais. Por esta razão, recomendo que os orçamentos das unidades de negócios sejam realizados dentro dos princípios de base zero e o custeio de cada serviço interno utilize o custeio ABC.

Orçamento base zero

O orçamento base zero (ZZB – Zero-based budgeting) é um método de orçamento em que todas as despesas devem ser justificadas e aprovadas para cada novo período. Começa de uma “base zero” no início de cada período do orçamento, analisando as necessidades e custos de cada função dentro de uma organização e alocando fundos de acordo, independentemente de quanto dinheiro tenha sido anteriormente orçado para qualquer item de linha determinado. De acordo com a consultoria americana Accenture, existe exemplo de uma empresa de bens de consumo que conseguiu uma economia de 18% e um aumento de 20% no valor de suas ações.

A 3G Capital é conhecida por implementar o orçamento base zero com sucesso em suas empresas: Anheuser-Busch InBev, Restaurant Brands International (Burger King, Tim Hortons e Popeyes Louisiana Kitchen) e Kraft Heinz. A 3G Capital é uma empresa de investimentos multibilionários brasileira-americana, fundada em 2004 por Alex Behring, Jorge Paulo Lemann, Carlos Alberto Sicupira, Marcel Herrmann Telles e Roberto Thompson Motta.

O orçamento base zero deve ser implementado no planejamento pós-pandemia do Covid-19, uma vez que teremos um cenário de negócios diferente de antes da pandemia, o que é chamado de “novo normal”. Não sentido adotar velhas práticas de planejamento em um cenário onde consumidores e empresas adotaram novos comportamentos.

Custeio ABC (Activity-based costing)

O custeio baseado em atividades é um método de custeio que identifica as atividades em uma organização e atribui o custo de cada atividade a todos os produtos e serviços de acordo com o consumo real de cada um. Este modelo atribui mais custos indiretos (despesas gerais) em custos diretos em comparação com o custeio convencional.

O custeio ABC é útil para identificar os custos de TI nos processos das empresas e conhecer o investimento e gastos reais da TI, muitas vezes mascarado por outros métodos de custeio.

O método de custeio ABC é usado para apoiar decisões estratégicas, como: preços, terceirização, identificação e medição de iniciativas de melhoria de processos.

Os primeiros estudos do custeio ABC, conduzidos por Robert Kaplan e W. Bruns, se concentraram na indústria de manufatura, onde o aumento da tecnologia e as melhorias de produtividade reduziram a proporção relativa dos custos diretos de mão de obra e materiais, mas aumentaram a proporção relativa dos custos indiretos. Um dos exemplos foi que o aumento da automação reduziu o trabalho, que é um custo direto, mas aumentou a depreciação, que é um custo indireto.

Conclusão

Para o “novo normal” da economia, as empresas devem rever seus modelos de governança corporativa e TI, incluindo a adoção de novos métodos de elaboração de orçamento e custeio de produtos e serviços. Na área de governança corporativa deverá ser reforçada a gestão de risco e a implementação de ações de mitigação com o apoio às unidades de negócios pelas áreas de controles internos e compliance. Na área de governança de TI, que hoje abrange toda as unidades da organização, deve ser considerado o framework Cobit 2019, implementando o seu conjunto de melhores práticas de gestão de TI. Em decorrência destas implementações, um novo orçamento deve ser definido, onde o método de orçamento base zero é indicado, devido a brusca mudança do cenário de negócios. Assim como, a forma de custeio, considerando o uso do custeio ABC para identificar os custos indiretos para cada produto e serviço.