UNIVERSIDADE FEDERAL DA BAHIA UFBA ESCOLA DE ADMINISTRAO DA UFBA EAUFBA NCLEO DE PS-GRADUAO EM ADMINISTRAO NPGA RUI MANUEL DIAS LARANJEIRA TERCEIRIZAO DE DESENVOLVIMENTO DE SOFTWAREE MODELOS DE CONTRATAO Salvador 2012 RUI MANUEL DIAS LARANJEIRA TERCEIRIZAO DE DESENVOLVIMENTO DE SOFTWAREE MODELOS DE CONTRATAO DissertaodeMestradoapresentadaaoNcleo de Ps-Graduao em Administrao NPGA, da UniversidadeFederaldaBahia,comorequisito paraaobtenodottulodemestreem Administrao. Orientador:Profa.Dra.MonicadeAguiarMac-Allister da Silva Salvador 2012 Escola de Administrao - UFBA L388 Laranjeira, Rui Manuel Dias Terceirizao de desenvolvimento de software e modelos de contratao / Rui Manuel Dias Laranjeira. 2012. 113 f : il. Orientadora : Profa. Dra. Monica de Aguiar MacAllister da Silva. Dissertao (mestrado) - Universidade Federal da Bahia, Escola de Administrao,2012.

1. Tecnologia da informao _ Administrao.2. Terceirizao.2. Software Desenvolvimento.I. Universidade Federal da Bahia. Escola de Administrao. II. Silva, Monica de Aguiar MacAllister da.III. Ttulo. CDD 338.47004 RUI MANUEL DIAS LARANJEIRA TERCEIRIZAO DE DESENVOLVIMENTO DE SOFTWAREE MODELOS DE CONTRATAO DissertaodeMestradoapresentadaaoNcleo de Ps-Graduao em Administrao NPGA, da UniversidadeFederaldaBahia,comorequisito paraaobtenodottulodemestreem Administrao. Aprovado em: 03 / 04 / 2012 BANCA EXAMINADORA _____________________________________ Prof. Dra. Monica de Aguiar Mac-Allister da Silva Orientadora Universidade Federal da Bahia UFBA _____________________________________ Prof. Dr. Sandro Cabral Examinador Universidade Federal da Bahia UFBA _____________________________________ Prof. Dr. Augusto de Oliveira Monteiro Examinador Universidade Salvador UNIFACS AGRADECIMENTOS Primeiramente, a Deus, pelas oportunidades que me foram dadas na vida. Porestarsemprepresentenasalegriasedificuldadesdaminhavida,asquais formaram matrias primas do meu aprendizado qualificando minha vida. Agradeoaosmeuspais,semosquaisnoestariaaqui,porteremme fornecido condies e uma das coisas mais importantes na formao de um cidado debem:educao,paraquemetornasseoprofissionalehomemquesou.Por apesardadistnciaedassaudades,acreditarememmeussonhos,poissassim conseguirealiz-los.Senofossemvocs,hojenoestariaaquirepletodealegria comemorando mais uma vitria. Agradeo a minha esposa Indiara, que , e sempre ser muito importante na minha vida, pelo apoio e compreenso nos momentos em que estive preocupado e ausente, pelas palavras de conforto, pacincia e estmulo. FIOCRUZ,emespecial aoCPqGM,pelaoportunidadedeproporcionar a realizao do meu curso de mestrado. minhaorientadora,Profa.Dra.MonicaMac-Allister,pelaorientaoe estmulofundamentaisparaodelineamentoedesenvolvimentodestetrabalho,por todas as contribuies e sugestes que em muito ajudaram a finalizar este trabalho. Ao Ncleo de Ps-Graduao em Administrao da UFBA e professores, pela transmisso de seus conhecimentos, ensinamentos e convvio.AoscolegasdoCPqGM,emespecial, turmadaTI(Andrey,Eduardo, Gustavo,KalianeeJoo),pelasreuniesediscussesarespeitodostemasedos projetos desenvolvidos que ajudaram no desenvolvimento deste trabalho.Aos colegas de sala e amigos, pelos momentos de dificuldades e alegrias que passamos juntos, pelo convvio, colaborao e aprendizado conquistado. Atodososmeusamigosefamiliares,emespecialLeonardo,Silvandira, MargaridaeEsmeralda,quesempreestiverampresentesmeaconselhandoe incentivandocomcarinho,dedicao,apoioecompreensonosmomentosde ausncia.Aosparticipantesdestapesquisa,pelacolaboraonarealizaodo estudo, pois sem eles nenhuma dessas pginas estaria completa. MUITO OBRIGADO a todos vocs! RESUMO Laranjeira, RuiM.D.TerceirizaodeDesenvolvimentodeSoftwareeModelos deContratao.2012.DissertaodeMestrado,UniversidadeFederaldaBahia, UFBA, Bahia. Adifusodaterceirizaodeprojetosdedesenvolvimentodesoftwarenas organizaesacarretouemdvidascomrelaoaquaisprojetospodemser terceirizados e quais devem ser desenvolvidos com equipe interna, pois os projetos crticosdevemresponderavriosrequisitos,como:garantiadesigilo,qualidade, prazo,dentreoutros,equetambmpodemnosertotalmenteatendidoscoma terceirizao.Opresentetrabalhoseposicionanestecenrioenasdiferentes formasdesetrabalharaterceirizaonasorganizaes,maisespecificamentena readedesenvolvimentodesoftware,tendocomoobjetivoidentificarcomoeste processo de terceirizao de TI influencia na utilizao dos modelos de contratao deservios.FoirealizadoumestudodecasoenvolvendoumadasUnidadesda FIOCRUZ.AcoletadedadosfoirealizadacomogerentedeTIdaUnidade pesquisada, atravsdeentrevistasemiestruturada ecom osrestantesmembrosda equipededesenvolvimentoatravsdeumquestionrioonline.Deacordocomos resultadosobtidos,verificou-sequeumprocessodeterceirizaode desenvolvimento de software mais bem estruturado pode influenciar na utilizao de ummodelodecontrataomaisavanado.Aolongodasetapasquecompemo processodeterceirizao,observaram-sealgumascaractersticasquepodem exercer de forma mais clara essa influncia, como: os objetivos a serem alcanados atravs da terceirizao, os critrios utilizados na escolha do fornecedor, a forma de transiodosservioseautilizaodemtodosdegerenciamento.Constatou-se queautilizaodeummodelodecontrataotambmpoderinfluenciaraforma comooprocessodeterceirizaodesenvolvido,exigindoounoumamaior formalizao e organizao. Palavras-chave:TerceirizaodeTI.Desenvolvimentodesoftware.Processode terceirizao de TI. Modelos de contratao de servios. ABSTRACT The spread of outsourcing software development projects in organizations has led to questionsaboutwhichprojectscanbeoutsourcedandwhichshouldbedeveloped withinternalstaff,becausethecriticalprojectsmustmeetseveralrequirements, including: assurance of confidentiality, quality, term, among others, and also may not befullymetbyoutsourcing.Thisworkstandsinthisscenarioanddifferentwaysof doingoutsourcing inorganizations, specifically in the areaof softwaredevelopment, aimingtoidentifyhowthisprocessofoutsourcingaffectstheuseofmodelsof contractingservices.WeconductedacasestudyinvolvingoneoftheUnitsof FIOCRUZ.DatacollectionwasperformedwiththeITmanageroftheUnit investigatedthroughsemi-structuredinterviewandtheothermembersofthe development team through an online questionnaire. According to these results, it was foundthataprocessoutsourcingsoftwaredevelopmentmorestructuredmay influencetheuseofamoreadvancedtypeofengagement.Alongthestepsthat comprise the process of outsourcing, there were some characteristics that can show more clearly this influence, as the objectives to be achieved through outsourcing, the criteriausedinselectingthesupplier,thetransitionalformofservicesanduseof managementmethods.Itwasfoundthattheuseofacontractingmodelcanalso influencethewaytheoutsourcingprocessisdevelopedornotrequiringagreater formal and organization. Keywords:IToutsourcing.Softwaredevelopment.Processoutsourcing.Modelsof service contracting. LISTA DE FIGURAS Figura 01 Organograma FIOCRUZ........................................................................... 13 Figura 02 Modelo para Governana Corporativa de TI............................................. 27 Figura 03 Viso geral do Modelo do COBIT ............................................................. 29 Figura 04 Processo de Terceirizao de Servios de TI .......................................... 36 Figura 05 Processo de Seleo de Fornecedores de Servios de TI ....................... 37 Figura 06 Modelo CMMI ........................................................................................... 53 Figura 07 Categorias e Processos do CMMI ............................................................ 56 Figura 08 Viso geral do processo de anlise de Pontos de Funo ....................... 60 Figura 09 Viso geral das funes de uma aplicao segundo a APF ..................... 62 Figura 10 Modelo eSCM-SP e suas dimenses ....................................................... 64 Figura 11 Modelo eSCM-CL e suas dimenses ....................................................... 66 Figura 12 Componentes e referncias do Modelo MPS ........................................... 69 Figura 13 Guia de Aquisio MPS.BR ...................................................................... 71 Figura 14 Estrutura da IN 04 .................................................................................... 77 Figura 15 Organograma Setor de TI da Unidade X .................................................. 86 Figura 16 Fornecedores de servios de TI da Unidade X ......................................... 87 LISTA DE QUADROS Quadro 01 Vantagens e desvantagens da terceirizao .......................................... 24 Quadro 02 Fatores de risco e consequncias na terceirizao de TI ....................... 46 Quadro 03 Mapeamento das necessidades de Anlise de Riscos e Clusulas Contratuais .................................................................................................................. 49 Quadro 04 Processos MR-MPS ............................................................................... 69 Quadro 05 Modelo de anlise ................................................................................... 82

LISTA DE ABREVIATURAS E SIGLAS APF Anlise de Pontos de Funo BFPUG Brasilian Function Point Users Group BID Banco Interamericano de Desenvolvimento CCTA Central Computer and Telecommunications Agency CMMI Capability Maturity Model Integrated for Software COBIT Control Objectives for Information and Related Tecnology CPM Counting Practices Manual CPqGM Centro de Pesquisas Gonalo Moniz EGTI Estratgia Geral de Tecnologias da Informao eSCM eSourcing Capability Model eSCM-CL eSourcing Capability Model for Client Organizations eSCM-SP eSourcing Capability Model for Service Providers FAPESB Fundao de Amparo Pesquisa do Estado da Bahia FINEP Financiadora de Estudos e Projetos FIOCRUZ Fundao Oswaldo Cruz IA Instituies Avaliadoras ICICT Instituto de Comunicao Cientfica e Tecnolgica em Sade IFPUG International Function Point Users Group IN 04 Instruo Normativa 04/2010 ISACA Information Systems Audit and Control Association ITIL Information Technology Infrastructure LibraryITSqc Centro de Qualificao de Servios de Tecnologia da Informao KPA Key Process Areas MA-MPS Modelo de Avaliao MCT Ministrio da Cincia e Tecnologia MDS Metodologias de Desenvolvimento de Sistemas MN-MPS Modelo de Negcio MPS Melhoria do Processo de Software MPS-BR Melhoria do Processo de Software Brasileiro MR-MPS Modelo de Referncia NCC Novo Cdigo Cvel OGC Office for Government Commerce PDCA Plan-Do-Control-Act PDTI Plano Diretor de Tecnologias da Informao PFNA Pontos de Funo No Ajustados PF Pontos de Funo RFP Request for Proposal S&SC Software e Servios Correlatos SEBRAE Servio Brasileiro de Apoio s Micro e Pequenas Empresas SEI Software Engineering Institute SEPIN Secretaria de Poltica de Informtica SISP Sistema de Administrao dos Recursos de Informao e Informtica SLA Service Level Agreement SLM Service Level Management SLO Service Level Object SOFTEX Associao para Promoo da Excelncia do Software Brasileiro SUS Sistema nico de Sade TCU Tribunal de Contas da Unio TI Tecnologias da Informao TS Transio de Servios SUMRIO 1 INTRODUO ......................................................................................................... 13 2 TERCEIRIZAO, DESENVOLVIMENTO DE SOFTWARE E MODELOS DE CONTRATAO......................................................................................................... 20 2.1 Terceirizao de TI ................................................................................................ 20 2.1.1 O processo de terceirizao de TI ...................................................................... 25 2.1.2 Seleo e Negociao dos Contratos do Fornecedor de Servios ..................... 34 2.1.3 Transio e Gerenciamento dos Servios de Terceirizao ............................... 40 2.1.4 Riscos do processo de terceirizao .................................................................. 45 2.2 Desenvolvimento de software ................................................................................ 50 2.2.1 Pontos de Funo ............................................................................................... 57 2.3 Modelos de melhores prticas ............................................................................... 63 2.4 Modelos de contratao de servios de TI ............................................................ 71 2.5 Legislao aplicvel s contrataes no setor pblico .......................................... 75 3 PROCEDIMENTOS METODOLGICOS ................................................................. 80 4 ESTUDO DE CASO NA FIOCRUZ .......................................................................... 86 4.1 Utilizao da Terceirizao de TI........................................................................... 87 4.2 Processo de Terceirizao de TI ........................................................................... 88 4.2.1 Avaliao estratgica da terceirizao ............................................................... 88 4.2.2 Seleo do fornecedor ........................................................................................ 89 4.2.3 Negociao dos contratos .................................................................................. 91 4.2.4 Transio de servios ......................................................................................... 92 4.2.5 Gerenciamento dos servios terceirizados ......................................................... 93 4.3 Desenvolvimento de software ................................................................................ 94 4.4 Legislao aplicvel s contrataes no setor pblico .......................................... 95 5 CONCLUSO .......................................................................................................... 97 REFERNCIAS APNDICE 13 1 INTRODUO A FundaoOswaldoCruz(FIOCRUZ)umainstituiodenvelfederal vinculadaaoMinistriodaSade.Criadaem1900,pelorenomadosanitarista OswaldoCruz,umadasmaisimportantesinstituiesdecinciaetecnologiaem sade da Amrica Latina, sendo referncia em pesquisas na rea da sade pblica. Paraseufuncionamento,aFIOCRUZ,contacomumaestruturaamplae relativamente complexa, integrada por diversas unidades incorporadas ao longo dos anos,dentreasquaisaquisedestacaoCentrodePesquisasGonaloMoniz (CPqGM). Figura 1: Organograma FIOCRUZ Fonte: FIOCRUZ (2011) Ocentro(CPqGM)umadasUnidadesquecompemaFIOCRUZ desenvolvendodiversasaesnareabiomdica,deensino,deserviode 14 refernciaemsade,eminformaoemsadeeformaoderecursoshumanos para o Sistema nico de Sade (SUS). Em2006,comaentradadenovosservidorespblicosnoCPqGM, atravs de concurso pblico da FIOCRUZ, foi criado um grupo multidisciplinar. Esse grupofoicompostoporpessoasdevriossetores(tecnologiadainformao-TI, planejamento,administrao,pesquisaecomunicao)esurgiucomoobjetivode estudar qual seria a melhor forma para intensificar e disponibilizar informaes para todososmembrosdacomunidade,arespeitode:comunicaointernada organizao;projetosinternosdocentro;compartilhamentodeconhecimento; compartilhamento de arquivos e unificao das informaes para todos os membros da instituio. Dessedebatedeopiniessurgiuaideiadedesenvolverumprojetode intranet,projetoessequeteveseuincioemjaneirode2007 comacontrataode umbolsistaatravsdeumaparceriacomaFundaodeAmparoPesquisado EstadodaBahia(FAPESB).Aideiainicialdoprojetoseriaodedesenvolver basicamenteumaferramentadecomunicaointerna,naqualtodaacomunidade tivesse acesso a: informaes de contato interno de outros membros da organizao (email, ramal, aniversrio, etc.); informes institucionais; repositrio de informaes e documentosinstitucionais(localizaodesetores,normas,resolues,arquivose procedimentos padro), bem como, iniciar e acompanhar chamados de atendimento de suporte de informtica e manuteno.Em1dejulhode2007,ocorreuolanamentooficialdaIntranetdo CPqGMparatodososmembrosdacomunidade.Duranteaapresentaodonovo sistema,foiinformadocomunidadequeogrupomultidisciplinarestavaaptoa recebernovassugestesedemandasdedesenvolvimento,queserviriamnos paraaperfeioaraprpriaferramentadeintranet,comotambmparasolucionar problemasrelacionadosmelhoriadeprocessosinternosdecadasetor.O lanamentoteveumagrandeaceitaoporpartedosintegrantesda comunidadee novasdemandasdedesenvolvimentosurgiramparaseremanalisadaspelogrupo multidisciplinar,queemconjunto,definiaalistadepriorizaodedesenvolvimento de novos mdulos. Juntocomassolicitaesdenovasdemandas,onveldecomplexidade dedesenvolvimentotambmaumentou.Emvirtudedaboareceptividadeporparte dacomunidadeeaoelevadonmerodedemandasquesurgiram,ogrupo 15 multidisciplinarconcluiuqueserianecessrioaumentarotamanhodaequipede desenvolvimento e um novo bolsista foi integrado ao grupo no final de 2007.Duranteoanode2008,foramlanadosdoismdulosdenvelde complexidadededesenvolvimentoelevada,queforamosmdulosgerenciaisdos setoresdeHistotecnologiaeBiotrio.Oprimeiropermiteaousuriosolicitaro processamentodematerialexperimental,bemcomooacompanhamentodetodoo processo,tanto pelousuriocomopelosgestoresdosetor,eosegundo,permitea solicitaodeanimaisparapesquisa,naqualtambmpossvelavisualizaoe acompanhamentodetodooprocesso,tantopelousuriocomopelosgestoresdo setor. Aindanesseano,ocorreunovachamadadeservidoresquetinhamsido classificadosnoconcursode2006eavisitaderepresentantesdoInstitutode ComunicaoeInformaoCientficaeTecnolgicaemSade(ICICT/FIOCRUZ), queestavamvisitandotodasasUnidadesda FIOCRUZafimdeapresentaremseu modelodeintranetedeconheceremasintranetsesistemasWebdasrestantes Unidades.Nessegrupodenovosservidores,existiaumanalistadesistemasque posteriormentefoiagregadoaogrupodedesenvolvimento,apesardesteficar responsvel pelo desenvolvimento e manuteno de outros sistemas no integrados intranet. Com a visita dos representantes do ICICT ao centro, foi possvel constatar que a intranet do CPqGM, apesar do seu pouco tempo de desenvolvimento e de sua reduzida equipe de desenvolvimento (2 analistas de sistemas), era a mais avanada entre todas as Unidades e a que dispunha de mdulos mais complexos, agregando mdulosdegerenciamentoeadministraodeservios,quevinhamajudandoos setores a melhorar, a agilizar e a inovar seus processos internos. Comaaceitaoinicialecomaagregaosistemticadenovos mdulos,aintranetdoCPqGMdeixousimplesmentedeserumaferramentade comunicao, tornando-se tambm uma ferramenta importantedeapoio gestoe administrao dos setores e do prprio centro. No final de 2009, sem um levantamento prvio de requisitos (baseando-se na experincia dos analistas em trabalhos j desenvolvidos) chegou-se concluso que para atender toda a lista de espera de demandas, seriam necessrios cerca de quatroanosdedesenvolvimentocontnuo.Almdisso,nofoilevadoemconta, 16 nem contabilizado, o tempoque seria necessrioparademandasde manutenoe melhorias necessrias aos sistemas j implementados.Diantedestepanorama,adiretoriaconjuntamentecomoconselho deliberativodecidiupelaterceirizaododesenvolvimentodesoftware,mas,a direo do CPqGM est indecisa com relao melhor opo de terceirizao. Se o desenvolvimentodeveserefetuadoapenaspororganizaesterceirizadasqueno finaldoprojetoentregarooprodutofinal;ouporequipeinterna,quepoderiaser montada com os recursos j existentes e com a contratao de recursos adicionais, mantendoassimocontroletotaldodesenvolvimentonainstituio;ouexistem outros modelos de terceirizao mais adequados? Observa-sequeaterceirizaotendeacrescerequesuas funcionalidadesestosediversificandocadavez mais,ouseja,existe maisespao paraasdiferentesmodalidadesdeterceirizaodeTecnologiadaInformao(TI), naqualasorganizaesbuscamagregarmaisvalor.DeacordocomLacitye Willcocks(2001),muitasorganizaes,emsuasegundaouterceirageraode contratosdeterceirizaodeTI,buscamvantagensmaissignificativasparasuas atividades, ao passo que nos contratos iniciais simplesmente focavam a reduo de custos.Contudo,aterceirizaodeTIdeveserencaradacomoumcaso particular, pois o seu processo de contratao exige cuidados especiais.Para Leite (1995, p.35), ao contrrio do quepodeparecer primeira vista,aterceirizaoem informtica no deve ser feita segundo os mesmos critrios adotados para terceirizar outrosservios.EssadiferenatambmreconhecidaporHorowitz(1999), segundo ele, algumas funes tendem a ser mais fceis de serem terceirizadas. AtravsdeumapesquisadaGartnerConsultfoipossvelconstatarque at2012,25%dasaquisiesrelativasreadeTInasorganizaesesto relacionadasTIcomoservio(BALIEIRO,2008).Essecrescimentooresultado de inmeros fatores, entre os quais, o surgimento de novos modelos que sugerem a necessidadede maior concentraono core business1, bem comoo surgimentode 1Corebusiness:expressoutilizadahabitualmenteparadefiniraquelequeonegciocentraldeuma determinadaempresaouorganizao.Ocorebusinessidentificadoapartirdeumconjuntopossvelde indicadores,sendoomaisusualopesodonegcioespecficonafaturaototaldaempresa.Assim,ocore businessdeumaempresacomumdeterminadoportfliodenegciosouatividadessernormalmenteaquele que representar o maior peso em termos de faturao. O core business de uma empresa, tendo em conta a sua importnciaestratgica,habitualmenteoalvopreferencialdagestooperacionaleestratgicadessamesma empresa. (http://www.infopedia.pt/$core-business). 17 novosconcorrentesnomercadodeterceirizaoecomoditizao2datecnologia (hardwareesoftware).Essesfatoreslevaramaumareduodecustose diminuio da margem de lucro dos fornecedores (BLOMBERG, 2008). Comadifusodaterceirizaodeprojetosdedesenvolvimentode softwarenas organizaes,tambmsurgiramdvidascomrelaoaquaisprojetos podemserterceirizadose quaisdevemserdesenvolvidoscomequipe interna,pois osprojetoscrticosdevemresponderavriosrequisitos,como:garantiadesigilo, qualidade, prazo, dentre outros, e que tambm podem no ser totalmente atendidos com a terceirizao. Quandoseoptaporterceirizarumdeterminadoprocessoouatividade relacionada rea de TI, torna-se necessrio seguir algumas etapas que iro ajudar naconcretizaodoprojetodeterceirizao,como:seleodofornecedor, negociao dos contratos, avaliao estratgica, a transio e o gerenciamento dos servios.Contudo,autilizaodeumdeterminadomodelodecontratao,pode estar, ou no, condicionada forma como so estruturadas estas etapas.Diante deste contexto, o presente projeto apresenta o seguinte problema: Qualarelaoentreaterceirizaododesenvolvimentodesoftwareeos modelos de contratao de servios na FIOCRUZ? Oobjetivoprincipaldestetrabalhoverificararelaoentrea terceirizaodedesenvolvimentodesoftwareeosmodelosdecontrataode serviosadotadospelasUnidadesdaFIOCRUZ,comointuitodeapoiaradireo doCPqGMnadefiniodequalomodelodecontrataoaseradotadoparao desenvolvimentodeseussistemaseprocessos.Assimcomo,possibilitaroacesso desteestudoaoutrasUnidadesquecompemaFundaoOswaldoCruz,paraa seleodomelhormodelodecontrataoegestodosserviosterceirizadosde acordo com suas caractersticas. Para atingir o objetivo geraldapesquisa, soestabelecidos os seguintes objetivos especficos: 2Comoditizao:oucomodificao,atransformaodebenseservios(oucoisasquepodemnoser normalmentepercebidoscomobenseservios)emumcommodity.Acomoditizaonodependedoproduto, mas da viso empresarial (http://www.marxists.org/glossary/terms/c/o.htm). 18 a)CaracterizarosmodelosdecontrataodeserviosdeTIadotadospelas Unidades da FIOCRUZ; b)Analisarasrazespelasquaisforamselecionadososmodelosde contratao; c)Caracterizar o processo de terceirizao do desenvolvimento de software. Devidoaocrescenteusodaterceirizaocomomodelodegesto,bem comodevidosdificuldadesnasuaimplementaoeacompanhamentodos resultados obtidos, faz-se necessria uma pesquisa exploratria mais aprofundada a respeito deste assunto, cujo objetivo ampliar o conhecimento sobre o fenmeno da terceirizaodedesenvolvimentodesoftware,semapretensodetestarnemde comprovar hipteses. A terceirizao de processos e atividades da rea de TI pode ser aplicada dediferentesformas,masindispensvelqueaorganizaoentendaqualareal finalidade de terceirizar, quais os benefcios esperados e quais os objetivos que ela pretende alcanar com a utilizao dessa ferramenta.Pretende-setambmqueesteestudovenhaaservirdeauxlioaos profissionaisquebuscaminformaesarespeitodestetema,sejameles consultores,pesquisadores,administradoresouatuantesnosetordeterceirizao, paraqueosmesmostenhamumanoomaisexatadaimportnciasobreo entendimentodosmodelosutilizadosnacontrataodeterceirizaoemTI,eos possveis fatores que definem a sua utilizao.Existetambm ointeresseacadmicodopesquisadoremrelaoaeste tema, que tem vindo a ser trabalhado desde o incio de seu ingresso no programa de ps-graduao,poisapesquisaefetuadanoservirapenasparaapresentarum modelocomosoluoorganizaoondetrabalhaatualmente,mastambm contribuir para o seu desenvolvimento profissional. Este trabalho, estruturado em cinco sees, inicia-se com uma introduo sobreotema,abordandoquestesgeraissobreaterceirizaodeTI,almde apresentar o problema de pesquisa, os objetivos, e justificativa. Emseguida,aseo2apresentaoreferencialterico,noqualser aprofundadooestudo,caracterizadopelosseguintestpicos:terceirizaodeTI, processo de terceirizao de TI, desenvolvimento de software, modelos de melhores 19 prticasdeterceirizaodeTI,modelosdecontrataodeserviosdeTIe legislao aplicvel s contrataes no setor pblico. Aseo3refere-seaosprocedimentosmetodolgicosdapesquisa, compostopelotipodepesquisa,unidadeesujeitosdeobservaodapesquisa, instrumento e procedimento de coleta dos dados e modelo da pesquisa. Na seo 4 efetuada a anlise dos dados coletados na entrevista com o gerente de TI da Unidade pesquisada e do questionrio online aplicado aos demais membros da equipe de desenvolvimento. Finalmente,naseo5apresentam-seasconcluseserecomendaes paraocasoestudado,assimcomosugestesparanovosestudosrelacionados terceirizao de TI.

20 2TERCEIRIZAO,DESENVOLVIMENTODESOFTWAREEMODELOSDE CONTRATAO Aseo2apresentaoreferencialterico,noqualseraprofundadoo estudo,caracterizadopelosseguintestpicos:terceirizaodeTI,processode terceirizaodeTI,desenvolvimentodesoftware, modelosdemelhoresprticasde terceirizao de TI, modelos de contratao de servios de TI e legislao aplicvel s contrataes no setor pblico. 2.1 Terceirizao de TI O termo terceirizar (outsourcing), em seu sentido amplo, significa delegar processos ou atividades que no agregam valor ao negcio principal da organizao paraoutrasorganizaes,paraqueestaspossamdesempenharessasfunesde umaformamaisgileeficaz,destaforma,asorganizaespodemconcentrar-se mais nas atividades e processos que geram maior valor agregado.Aterceirizaoumadasprticascadavezmaisadotadaspelas organizaes.Vriosautorestmobservadoacrescenteadoodaterceirizao pelasorganizaesemumritmosemprecedentes(AUBERT;RIVARD;PATRY, 1998; BARTHLEMY, 2001; LACITY; WILLCOCKS, 2001). DeacordocomRusso(2007),essasatividadesterceirizadasso consideradasnoinclusasnosfinssociaisdaorganizaocontratante.ParaBrasil (1993), a terceirizao o processo de transferncia, dentro da firma (organizao-origem), de funes que podem ser executadas por outras organizaes. Aterceirizaodeatividades,ouseja,oatodetransferirparaforada organizao uma parte do seu processo produtivo, no uma prtica recente. Para algunsautores(LEITE,1995;GIOSA,1997;APPLEGATE;AUSTIN;FARLAN, 2003),desdehmuitosanosqueasatividadeseprocessosqueerammuito especficos dentro de uma organizao foram transferidos, de uma forma parcial ou total, para outras organizaes ou agentes externos. SegundoDomberger(apudBERGAMASCHI,2004),nossculosXVIIIe XIX, na Inglaterra, funes de gerenciamento de prises, coletas de impostos, taxas, lixo e manuteno de estradas j eram atividades terceirizadas, bem como, as frotas quelevavamprisioneirosparaaAustrlia.NoinciodosculoXIX,naFrana,o 21 armazenamentodegua,asinstalaesparalogsticaeodireitodeconstruire operarestradasdeferroeramleiloadasemofertasbaseadasemcompetio,o mesmo ocorreu com o sistema de correios na Austrlia. Essaumaatividadequeseconsolidou,principalmente,durantea SegundaGuerraMundial,ondeaindstriadearmamentospassouabuscar parceirosexternoscomoformadeaumentar asuacapacidadede produzirmaterial blico, passando, assim, a delegar algumas atividades de suporte para organizaes prestadoras de servios mediante contratao (PRADO, 2005). Porm,nosltimostempos,aterceirizaovistacomosendouma tcnicamodernadeadministrao,quesebaseianumprocessodegestoeque origina mudanas estruturais na organizao (GIOSA, 1997).Aterceirizaovemagregandovaloraosnegciosdasorganizaese constitui-secomoumaestratgiachaveparaaaltaadministrao,quepermite (OLTMAN, 1990): a)Responder rpida internacionalizao dos negcios e mudana de regras; b)Aumentar o retorno sobre os investimentos; c)Manter-se atualizada diante da rpida evoluo tecnolgica; d)Criar diferenciao diante dos competidores; e)Responder crescente falta de profissionais qualificados na rea de TI. Aterceirizaoapresenta-secomosendoumtemaimportanteeatual, que segundo Oltman (1990), corroborado por Fish e Seydel (2006), significa mais do que simplesmente cortar custos.Para Hira e Hira (2005), a terceirizao vem sendo utilizada de uma forma crescentepelasorganizaes,poisestascomearamadelegarumaampla variedadedeatividades eprocessosque anteriormenteeram realizadosemcasa, tais como contabilidade e processamento da folha salarial. Aproduodeprodutospadronizadosemlargaescalaforouas organizaesabuscaremnovasferramentasdegesto,deformaaaperfeioarem seusprocessos.Asestruturasorganizacionais,quebasicamenteeramverticais (existiamvriosnveishierrquicos),passaramaterumaestruturahorizontal(com menosdivises),facilitandootrabalhoporequipeepermitindotantoocruzamento dereasfuncionais,quantoaintegraodeestruturasorganizacionais.Issose 22 deve,sobretudo,aofatodequeasorganizaesprecisamsermaisgeise eficientes,deformaaseadequaremaummercadocadavezmaiscompetitivoe global.Asorganizaescomopassardosanos,tornaram-secadavezmais complexaseseusrecursosmaisespecializadosedirecionadosdeacordocom vrias disciplinas que compem suas operaes (SAAD, 2006). NareadeTecnologiadaInformao(TI),oprocessodeterceirizao estabeleceu-sedeumaformadiferentedeoutrasatividadescomo:segurana, transporte, manuteno de equipamentos, vigilncia e outras.Osgrandesfornecedoresdecomputadores(comoIBM),nasdcadasde 1950 e 1960, criaram estruturas para assumir todo o processo tecnolgico em suas prprias dependncias, desde o desenvolvimento dos sistemas de informao at a produo de informaes. SegundoApplegate,AustineFarlan(2003),osserviosdecomputao nadcadade1960operavamumagrandevariedadedeprogramas,cujas aplicaesfocavamprincipalmenteasreasfinanceirasedesuporte,ondea maioriadosclienteseramgeralmenteorganizaesdepequenoemdioporte.As grandesorganizaesapenasutilizavamessesserviosparanecessidadesmuito especficaseatoinciodadcadade1990atendnciageralerao desenvolvimentointernodeTI,poisaterceirizaoatessapoca,apesardeser importante, era perifrica em relao s atividades principais da TI. SegundoVidal(1993),aprimeiraempresanoBrasilaanunciara terceirizaodetodoseuserviodeprocessamentodedadosfoiaShellem1992, quecontratouaOriginBrasilParticipaes,paraprestaodeserviosporoito anos, dobrando sua capacidade de mo-de-obra em mais de 200 funcionrios. Oautor,corroboradoporWang(1995),descrevequeosprincipais motivosquelevamumaorganizaoaterceirizarsuareadeTI,referem-se diminuio do custo de produo, ao foco na atividade-fim da empresa, ao desgaste com recrutamento e treinamento, e s incertezas do ciclo de vida dos sistemas. Noentanto,oaumentodadependnciadasorganizaesemrelao TI,peladiversificaodosserviosoferecidosepelodesenvolvimentotecnolgico fizeram com que as demais reas organizacionais exigissem uma melhor qualidade dos servios. Para Leite (1997), as organizaes resolvem aderir terceirizaode TIpeloacessoimediatoarecursosque,atento,noteriamacesso.Semesses recursos,asorganizaesdificilmenteconseguiriamrealizarasatividades daforma 23 comoelasqueriam,poisaquantidadederecursosnecessriosexecuodos serviosdemandadospelareaorganizacionaltornalimitadaacapacidadeda organizao em atender com eficcia as necessidades dos seus diversos setores. DevidoaesseaumentodautilizaodeTInosdiversossetoresde atividade, principalmente no setor de servios, no qual os fatores no que diz respeito aocontroledeprocessoseaformadeadministrarosnegciossomaisdifceis, essesfatorespassaramaterumamaiorrelevncia.Almdisso,aTIumarea funcionaldaorganizaoquesofremudanascombastanterapidez,fazendocom que muitos negcios tenham que ser conduzidos de outra forma.Asorganizaespassaramacontrataroutrasinstituiesparaexecutar funesque,nopassado,eramexecutadasinternamente(TURBAN;MCLEAN; WETHERBE,2004).Comautilizaodeumainfraestruturamoderna,as organizaespodemagoraseconcentrarcadavezmaisnoseucorebusiness, deixandoqueasorganizaesprofissionaislidemcomosoutrosprocessosde negcios,enquantocolhemocusto/benefciodenorealizardeterminados processos em sua estrutura (ELTSCHINGER, 2007).Segundo vrios dos autores j mencionados, a terceirizao e sua efetiva implantao trazem ganhos para aorganizaoquepodem ser observadasatravs deumamaioragilidadenasdecises,emmelhoresresultadosnoconjuntoda organizao,natransfernciadetecnologias,narevisoestruturaleculturalda organizaoatravsdasimplificaodasuaestruturaorganizacional,naqualidade dosserviosenaeficinciaadministrativa(OLTMAN,1990;VIDAL,1993;WANG, 1995; GIOSA, 1997; LEITE, 1997; PRADO, 2005; ELTSCHINGER, 2007).Segundo Behara, Gundersen e Capozzoli (1995), estas vantagens podem serestratgicas,operacionaisouambas.Asestratgicasofereceremcontribuies emlongoprazonamaximizaodeoportunidadesenquantoasoperacionais fornecem geralmente diminuio de problemas em curto prazo. Apesardosbenefcioscitados,normalmente,asprincipaisdesvantagens esto relacionadas dificuldade em encontrar o parceiro ideal e efetivar um contrato deparceria,aobaixonvelgerencialdosfornecedoreseseupouco empreendedorismo, e falta de formao de seus empregados. SegundoOliveira(1996),aterceirizaoumprocessoqueexige mudanas,e,comotal,geraconflitoseresistnciasquepoderoserminimizados atravsdoconhecimentoclarodosobjetivosaseremalcanados.Amelhor 24 estratgia,paraminimizararesistnciaaessasmudanas,estno comprometimentoeprofissionalismodetodososfuncionriosenvolvidos, motivando-os atravs do esclarecimento sobre as vantagens desse processo. Arajo(2001)destacaaindaoutrasdesvantagensnaadooda terceirizao:anecessidadederevisoconstantedocontrato,afaltadecritrios paraavaliao do projetode terceirizao, o insucessode projetos de terceirizao anteriores,aculturadaempresaemmanteraatividade-meio,aperdade infraestrutura em tecnologia (principalmente a terceirizao em informtica), o custo das demisses, e problemas legais. Dessaforma,pode-seconcluirqueosucessodeumaterceirizaoest diretamenterelacionadoaogerenciamentoestratgicodoprocesso,ao desenvolvimentodosfornecedores,criaoderedesestveisdeverdadeiras parceriaseaoapoiodadoaosfuncionriosimplicadosnasatividadesaserem terceirizadas (FERREIRA e SOUZA, 1994).Oquadro1,resumeavisodosdiversosautoressobreasvantagense desvantagens pelas quais as organizaes recorrem terceirizao de TI: VANTAGENSDESVANTAGENS Focalizaodosnegciosdaempresanasuareade atuao Perdadaidentidadeculturaldaempresa, em longo prazo, por parte dos funcionrios Diminuio dos desperdciosFalta de parmetros de custos internos Reduo dos nveis hierrquicos e do quadro direto de empregados Riscodedesempregoenoabsoroda mo-de-obra na mesma proporo Maioresforodetreinamentoedesenvolvimento profissional Dificuldadedeaproveitamentodos empregados j treinados Reduo das atividades-meio Resistncias e conservadorismoAumento da qualidade, produtividade e competitividadeRisco de coordenao dos contratos Ganhos de flexibilidadeDemisses na fase inicial Aumento da especializao do servioCusto de demisses Aprimoramento do sistema de custeio Dificuldade de encontrar a parceria idealMaior agilidade nas decisesAumento do risco a ser administradoMenor custo e economia de escalaConflito com os sindicatosMaior lucratividade e crescimentoMudanas na estrutura do poderFavorecimento da economia de mercadoAumento da dependncia de terceirosOtimizao dos serviosPerda do vnculo para com o empregadoAmpliaodomercadoparaaspequenasemdias empresas Faltadecuidadonaescolhados fornecedores Diminuio da ociosidade das mquinasDesconhecimento da legislao trabalhista Maior poder de negociao--- Possibilidadedecrescimentosemgrandes investimentos --- Diminuio do risco de obsolncia dasmquinas durante a recesso --- Quadro 1 Vantagens e desvantagens da terceirizaoFonte: Moreto (2002). 25 2.1.1 O processo de terceirizao de TI O processo decisrio de escolha entre produzir materiais, bens e servios internamenteoucompr-losdeumafonteexternaorganizaopodeseraplicada tantoaprodutoscomoservios.Esseprocessocompreendeanlisestcnicas, econmicas e alguns pressupostos, tais como: identificao do core business e core process, confiabilidade dos custos internos, vontade poltica e riscos envolvidos. SegundoFranceschinietal.(2003),asorganizaes,aoterceirizar, podemconcentrarseusesforosemseunegcioprincipal,nasmetasdemdioe longoprazoenadiversificaodeoportunidades.Aessnciadesseprocessoa interface organizacional entre contratante e terceirizada durante todas as atividades de terceirizao.ParaOliveira(2004),adecisopelaadoodaterceirizaoumadas opes dentre vrios caminhos alternativos que levam a um determinado resultado. Aformulaodessasdecises,normalmente,maiscomplexa,exigindoa interveninciadeexecutivosdeescalesmaiselevadosdaorganizao,poisas mesmas exigem mais tempo e mais ateno para serem tomadas.Tendo em vista a procura por vantagensque agreguem valor ao negcio das organizaes, Arajo (2001) destaca a necessidade de um planejamento eficaz noqueserefereadoodaestratgiadeterceirizao.Paraisso,ressaltaos principais passos para a implementao do processo de terceirizao, como sendo: a)Planejamento estratgico; b)Conscientizao; c)Deciso e critrios gerais; d)Projeto; e)Programa de apoio (aceitao do projeto); f)Acompanhamento permanente; g)Avaliao dos resultados. EmrelaocontrataodeserviosdeTInombitodosetorpblico, segundoCruz,AndradeeFigueiredo(2011),existemalgumasdificuldades,dentre as quais se destacam as seguintes: 26 a)Alegislaopblicasobrecontrataesparececomplexademaispara garantir um processo eficiente de contratao; b)PoucosprofissionaisdareadeTIsedispemaopadecimentodepreparar uma licitao (considerando que licitaes no competem rea de TI, mas rea administrativa); c)Ainteraocomasdemaisreasenvolvidasnascontrataes(reade licitaes, de contratos, jurdica e de oramento e contabilidade) complicada e,emgeral,apreparaodalicitaoenvolvemuitasidasevindasde ineficiente retrabalho; d)Apsextenuanteesforodealcanarsucessonascontrataesmediante licitaocomtodososcuidadosconhecidos,existeafrustraocomos resultadosdealgunscontratoseumtemorporseterdesatendidoaalgum aspectodasleis,normasoujurisprudncias,errosdescobertogeralmente pelas instncias de controle (interno ou externo) quando tarde demais. Dentre os autores estudados no existe um consenso no que se refere ao processodeterceirizaoemsi,masexisteummovimentodetrabalhara perspectivaestratgicaemconjuntocomosmecanismosdegovernana,pois, atravsdelaquesetmasprincipaisdecisesformalmenteestabelecidasparaas tomadasdedecisoquantopossibilidadedeterceirizarumdeterminadoservio combaseemavaliaesestruturaisdemercadoeavaliaesinternas,levando-se emconsideraoquestesestratgicas.Dessaforma,sededuzqueacontratao deserviosdeTIpodeserconsideradaumdosprincipaisprocessosparaa consolidao de uma boa governana de TI.Atualmente a nica norma referencial sobre governana corporativa de TI noBrasilanormaABNTNBRISO/IEC38500:2009,queelencaalgunsprincpios quedevemnortearaboagovernanadeTI,entreosquaisestoprincpioda aquisio. De acordo com essa norma, governana corporativa de TI significa avaliar edirecionarousodaTIparadarsuporteorganizaoemonitorarseuusopara realizarplanos,incluindoaestratgiaeaspolticasdeusodaTIdentroda organizao.Dessaforma,aaltaadministraodeumaorganizaodeverealizar trs tarefas bsicas para governar adequadamente o uso da TI (CRUZ; ANDRADE; FIGUEIREDO, 2011): 27 a)Avaliar o uso atual e futuro da TI;b)Orientar(Dirigir)apreparaoeaimplementaodeplanosepolticaspara assegurar que o uso da TI atenda aos objetivos de negcio; c)Monitorarocumprimentodaspolticaseodesempenhoemrelaoaos planos. O processo de terceirizao funciona como um ciclo de vida, o qual deve contemplarasmelhoresprticasaseremadotadaspelasorganizaesque decidiremterceirizarseu(s)servio(s)deTI,comeandonadecisosobrea terceirizao(trazendoumaperspectivaestratgica),passandopeloprocessode seleo e contratao do fornecedor, at chegar entrega e reavaliao do servio entregue ao fornecedor. A Figura2demonstraocicloAvaliar-Dirigir-Monitorar,oselementoseos relacionamentosnecessriosparaagovernanadeTI.Esseciclobaseia-se principalmentenasnecessidadesdenegcio,identificadasemonitoradasdeforma alinhada aos processos de negcio e aos projetos e operaes de TI. Figura 2 Modelo para Governana Corporativa de TIFonte: Cruz, Andrade e Figueiredo (2011). OconceitodeGovernanadeTI,dotermoeminglsITGovernance, definequeaTInodeveserencaradaapenascomoumaatividadedesuporte organizao,massimcomoumaestruturaderelaeseprocessosquedirigee 28 controla uma organizao a fim de atingir seu objetivo de adicionar valor ao negcio atravs do gerenciamento balanceado do risco com o retorno do investimento de TI. Paramuitasorganizaes,ainformaoeatecnologiaquesuportamo negciorepresentaoseurecursomaisvalioso.Almdisso,numambientede negciosaltamentecompetitivoedinmicorequeridaumaexcelentehabilidade gerencial,ondeaTIdevesuportarastomadasdedecisodeformarpida, constanteecomcustoscadavezmaisbaixos.Noexistemdvidassobreo benefciodatecnologiaaplicadaaosnegcios.Entretanto,paraserembem sucedidas, as organizaes devem compreender e controlar os riscos associados ao uso das novas tecnologias (FAGUNDES, 2011).OControlObjectivesforInformationandrelatedTechnology(COBIT) nasceucomoumframeworkparaauditoriadesistemas,masfoiexpandidopara abranger toda a atividade organizacional relacionada com o uso de TI. COBIT um guiadeboasprticas,umaferramentaeficienteparaauxiliarogerenciamentoe controle das iniciativas de TI nas empresas. Mantido pelo Information Systems Audit andControlAssociation(ISACA),possuiumasriederecursosquepodemservir como um modelo de referncia para a gesto de TI, incluindo um sumrio executivo, umframework,objetivosdecontrole,mapasdeauditoria,ferramentasparaasua implementaoeprincipalmente,umguiacomtcnicasdegerenciamento.A metodologia independe das plataformas de TI adotadas nas organizaes, tal como independedotipodenegcioedovaloreparticipaoqueaTItemnacadeia produtiva da organizao. AestruturadeprocessosdoCOBITeoseuenfoquedealtonvel orientadoaosnegciosforneceumavisogeraldeTIedasdecisesaserem tomadas,habilitandoodesenvolvimentodepolticasclaraseboasprticaspara controlesdeTIemtodaaorganizao.OfocodoCOBITestemdefinirquais processosdevemserrealizadosparaqueaorganizaoefetivamenteobtenha benefciosdautilizaodeTIeestabeleaobjetivosdecontroleeindicadoresque permitamacompanharamaturidadedosprocessosdeTIeestabelecermetasde melhoria (CRUZ; ANDRADE; FIGUEIREDO, 2011). O modelo define quatro dimenses, as quais possuem 34 processos de TI quepodemserutilizadosparaverificaratotalidadedasatividadese responsabilidades.Noentanto,nemtodosprecisamseraplicadosepodemser combinados conforme as necessidades de cada organizao.29 Figura 3 Viso geral do Modelo do COBITFonte: adaptado do COBIT 4.1. Afigura3ilustraaestruturadoCOBITcomasquatrodimenses,que claramenteestoligadasaosprocessosdenegciodaorganizao.Osmapasde controlefornecidospelomodeloauxiliamauditoresegerentesamantercontroles suficientesparagarantiroacompanhamentodasiniciativasdeTIerecomendara implementao de novas prticas, se necessrio. O ponto central o gerenciamento da informao com os recursos de TI para garantir o negcio da organizao. 30 As principais caractersticas das quatro dimenses so (ITGI, 2007): a)Planejar e organizar cobre o uso de informao, tecnologia e a forma como podeserutilizadaparaqueaorganizaoatinjaseusobjetivosemetas.De salientarqueaformaorganizacionaleainfraestruturadaTIdevemser consideradas, de forma a se atingirem timos resultados e para que se gerem benefcios em seu uso; b)AdquirireimplementarcobreaidentificaodosrequisitosdeTI,a aquisiodetecnologiaeimplementao,estaltimadentrodosprocessos denegciodaorganizao.Tambmlidacomodesenvolvimentodeum planodemanuteno,adotadopelaorganizao,paraprolongaravidado sistema de TI e de seus componentes; c)EntregareDarSuportefocaaspectosdeentregadetecnologiada informao,cobrindoaexecuodeaplicaesdentrodosistemadeTIe seusresultados,assimcomoosprocessosdesuportequepermitema execuodeformaeficienteeefetiva.Essesprocessosdesuportetambm incluem questes de segurana e treinamento;d)Monitorarlidacomaestimativaestratgicadasnecessidadesda organizaoeavaliaseoatualsistemadeTIatingeosobjetivosparaos quaiselefoiespecificado,controlandoosrequisitosparaatenderaobjetivos regulatrios.Tambmcobreasquestesdeestimativa,independentemente daefetividadedosistemadeTIesuacapacidadedeatingirosobjetivosde negcio,controlandoosprocessosinternosdaorganizaoatravsde auditores internos e externos. Os 34 processos do COBIT podem ser atendidos por outros modelos que definem boas prticas de gesto, tais como: ITIL, PMBOK, CMMI e ISO/IEC 27001 e 27002.Cadaumdessesmodelospossuiprticasdefinidasparaagestodeseus processoseacorretaimplantaodessasprticasgarantindoqueaentregaea qualidade dos produtos e servios atendam as necessidades do negcio. ParaqueagovernanadeTIsejaeficiente,importanteavaliaras atividades e riscos da TI que precisam ser gerenciados. Cruz, Andrade e Figueiredo (2011)ressaltamqueoCOBITpossuiobjetivosdecontrolefocados nacontratao de servios (AI5 - Adquirir recursos de TI; e DS2 - Gerenciar servios terceirizados), 31 mastambmpossvelrelacionar28dos34processosdomodeloCOBITcomo processodecontrataodeserviosdeTI,considerandodesdeafasede planejamentoinstitucional,quandosodefinidasasprioridadesdeinvestimento,e finalizandocomosltimoscontrolesdosatosadministrativosrelacionados finalizao de um contrato. SegundoFagundes(2011),cadaorganizaodevecompreenderseu prpriodesempenhoedevemedirseuprogresso.Obenchmarking3comoutras organizaesdevefazerpartedaestratgiadaorganizaoparaconseguiruma melhor competitividade em TI.AsrecomendaesdegerenciamentodoCOBITcomorientaono modelo de maturidade de governana so usadas para o controle dos processos de TI e fornecem um mtodo eficiente para classificar o estgio da organizao de TI.NoCOBIT,amaturidadedagestodoprocessodeasseguraoda conformidade com os requisitos externos mensurada em 5 nveis (ITGI, 2007): 0.Inexistentenosoaplicadosprocessosdegesto.Ausnciatotalde processosidentificveis.Aorganizaonoreconhecequeumaspectoa ser considerado. 1.Inicial/AdHocosprocessossoeventuaisenoorganizados.A organizaoreconhecequeoaspectoexisteedeveserconsiderado, entretanto,noexistemprocessospadronizados,apenaseventuais abordagensque tendem a ser aplicadasem bases isoladas, ou caso a caso. Em geral, a abordagem da administrao no organizada. 2.Repetitivo,poremIntuitivoosprocessosseguemumpadroregular.Os processos foram desenvolvidos at o estgio em que procedimentos similares so adotados por pessoas distintas que realizam a mesma tarefa. No existe treinamentooudivulgaoformaldeprocedimentospadronizadoseas 3 Benchmarking: no mbitoda definio e implementao deuma orientaoestratgica deuma determinada empresa,designadamentenoqueconcerneavaliaodosseusrecursosecapacidades,normalecorreto querecorraatermosderefernciavariadosnointuitodetornaressaavaliaoomaisfivelpossvel.As comparaes a nvel empresarial fazem-se normalmente com base em trs termos de referncia: dados relativos aodesempenhopassadodaempresa(comvistaaobterumavisodinmicadaformacomoassuas capacidadessetmvindoadesenvolver);normasdosetor(avaliaodeeventuaisdesviospositivosou negativosfacemdiadosetorondeaempresalabora);dadosrelativosconcorrnciaououtrasempresas selecionadas (http://www.infopedia.pt/$benchmarking). 32 responsabilidadessodeixadasacargodaspessoas.Humaltograude confiana no conhecimento pessoal e consequente tendncia a erros.3.ProcessoDefinidoosprocessosestodocumentadosedivulgados.Os procedimentosforampadronizados,documentadosedivulgadosatravsde treinamento,contudo,cabespessoasseguirtaisprocessos,sendopouco provvelquedesviossejamdetectados.Osprocedimentosemsinoso sofisticados, consistindo na formalizao de prticas existentes.4.ProcessosGerenciveiseMensurveisosprocessossomonitoradose mensurados.possvelmonitoraremensurarocumprimentodos procedimentos, bem como adotar medidas quando os processos aparentarem nofuncionarefetivamente.Osprocessosestosobconstantemelhoriae propiciamboasprticas.Automaoeferramentassoutilizadasdeforma limitada ou fragmentada. 5.ProcessoOtimizadosasmelhoresprticassoseguidaseautomatizadas. Os processos foram refinados aonvel dasmelhores prticas, com base nos resultadosdemelhoriascontnuasemodelagemdamaturidadecomoutras organizaes. A TI utilizada como uma forma integrada para automatizar os fluxos dos procedimentos, provendo ferramentas para melhorar a qualidade e a efetividade, tornando a organizao gil em adaptaes. Essaabordagemderivadadomodelodematuridadepara desenvolvimentodesoftware,CapabilityMaturityModelIntegratedforSoftware (CMMI). A partir desses nveis, foi desenvolvido para cada um dos 34 processos do COBIT o seguinte roteiro: a)Onde a organizao est hoje; b)O atual estgio de desenvolvimento da indstria (best-in-class); c)O atual estgio dos padres internacionais; d)Aonde a organizao quer chegar. Cruz,AndradeeFigueiredo(2011)descrevemqueomodelorecomenda a adoo de cinco processos detalhados que devem ser controlados para alcanar o nvel de maturidade no processo ME3 (Assegurar a Conformidade com os Recursos Externos): 33 a)ME3.1IdentificaodosRequisitosdeConformidadecomLeis, RegulamentaeseContratosExternos(continuamenteidentificaras exigncias de leis, regulamentos e contratos locais e internacionais). b) ME3.2OtimizaodaRespostaaosRequisitosExternos(revisareajustar polticas, padres, procedimentos e metodologias). c)ME3.3AvaliaodaConformidadecomRequisitosExternos(confirmara conformidade de polticas, padres, procedimentos e metodologias). d)ME3.4AsseguraraConformidade(obtereasseguraraconformidadee adeso a todas as polticas internas derivadas de diretrizes legais internas ou externas e requisitos regulatrios ou contratuais externos). e)ME3.5InformesIntegrados(integrarosinformesdeTIsobrerequisitos legais, regulatrios e contratuais).

ParaFagundes(2011),oCOBITconstituiumaferramenta importantssima na estrutura e no controle de TI, equilibrando os riscos e atendendo osdiversossetoresdaorganizao,como:acionistas,organismosreguladorese entidades externas. Como todos os modelos de gesto, o COBIT prev metodologia paragarantiramelhoriacontnuadosprocessosimplantados.Ametodologiade melhoriacontnuaSeisSigmapodeseradotadaparaatenderessaexigncia(Seis Sigma4 est baseado no PDCA5 Plan-Do-Control-Act). Emresumo,asorganizaesdeTIdevemadotarummodelode governanadeTIparaaumentarsuaeficinciaedemonstrarquepodemagregar valoraonegcio.OCOBITummodelodegestodeTIreconhecido internacionalmentequedefineprocessosdegestoquepodemserimplantados utilizandoprticasdeprocessosdemodelosdegestoespecficos,pois 4SeisSigmaouSixSigma(emingls)umconjuntodeprticasoriginalmentedesenvolvidaspelaMotorola paramelhorarsistematicamenteosprocessosaoeliminardefeitos (http://www.motorola.com/web/Business/_Moto_University/_Documents/_Static_Files/What_is_SixSigma.pdf). 5 PDCA: o ciclo PDCA, ciclo de Shewhart ou ciclode Deming, um ciclo dedesenvolvimento que tem foco na melhoria contnua, aplicado para se atingir resultados dentro de um sistema de gesto e pode ser utilizado em qualquerorganizaodeformaagarantirosucessonosnegcios,independentementedareadeatuaoda empresa.Ociclocomeapeloplanejamento,emseguidaaaoouconjuntodeaesplanejadasso executadas,checa-seseoquefoifeitoestavadeacordocomoplanejado,constantementeerepetidamente (ciclicamente),etoma-seumaaoparaeliminarouaomenosmitigardefeitosnoprodutoounaexecuo (ORIBE, 2009). 34 importanteatingironveldematuridadedegovernanadeTIcompatvelcomas necessidades dos processos de negcio. 2.1.2 Seleo e Negociao dos Contratos do Fornecedor de Servios Umadasetapasmaisimportantesnaimplantaodeterceirizaoem umaorganizaoaseleodefornecedores,jqueaseleodofornecedor correto significa a reduo dos riscos e dos custos de transao, aumentando assim a competitividade da organizao.King(2007)corroboraessaideiaafirmandoqueaescolhacorretado fornecedorumfatorcrticodesucesso,poissemprequeseexecutamfunes essenciais ao negcio da organizao, o xito ou fracasso de toda a funo TI est relacionada diretamente ao desempenho destes. SegundoMotwanietal.(1999)eLiu,DingeLall(2000),paraqueessa etapasejaeficaz,faz-senecessriodeterminaroscritriosdeseleoaserem consideradosemcadaprocesso,originandoassim,umaparceriadesucessoentre compradorefornecedor,poissooscritriosdeseleoquevodeterminarquais pontosdevemserconfrontadosentreosfornecedoresinteressadosnaparceria ofertada.Emboraexistaumadiferenadecritriosdeseleoaserem consideradosemcadaatividadetorna-senecessrioqueasorganizaesse baseiem em critrios corporativos, vlidos para todas as atividades, de modo a criar uma identidade junto ao mercado de fornecedores, e tornar claro suas prioridades e exigncias. Os critrios mais usualmente utilizados pelas organizaes so: a)Preooprocessodeseleodefornecedoresdeveconsiderartambm outrosfatorescomo:qualidade;culturaorganizacional;econfiana. Organizaesqueoptemporcompetir,utilizandoumaestratgiabaseada apenas no menor preo, tero seu lucro ou retorno financeiro constantemente sobre presso do mercado (HELMS; DIBRELL; WRIGHT, 1997).b)Qualidadeaqualidademantmasatisfaodocliente,amotivaodo empregadoe,emconsequncia,aprodutividadecomqualidade.Seexistir qualquer possibilidade de quea qualidade dos serviosouprodutos venha a ser comprometida, a terceirizao no racional (SILVA, 1997). 35 c)Desempenho das Entregas o desempenho das entregas analisado a partir deduascaractersticas:velocidadeeconfiabilidade.Velocidade,nestecaso, o tempo gasto para completar a execuo de um pedido e confiabilidade a capacidade de realizar a entrega conforme combinado (MILGATE, 2001).d)Flexibilidadeorganizaesqueseajustamsnecessidadese especificaescommaiorrapidezeprecisotraromelhoresbenefcios.Na seleodeumparceiro,importantecertificar-sedequeestecapazde responder adequadamente s demandas da contratante (GIOSA, 1997). e)Anlise Financeira dos Concorrentes apenas organizaes financeiramente saudveis, com boa reputao e posio no mercado estaro aptas a cumprir seus compromissos com a contratante (MIN, 1994; CHOY; LEE, 2003). f)AnlisedeCritriosAdministrativosaorganizaoselecionadadeveestar legalmenteconstitudaparaatuarnoramodeatividadeterceirizada,com: capacitaotcnicaeadministrativa;mo-de-obraespecializada;ecomos direitos trabalhistas respeitados (PINTO; XAVIER, 2002).g)AnlisedeCompetnciasEssenciaisacompetnciaessencialparauma dadaatividadepressupeabuscaporsoluescriativas/inovadoras,pelo aperfeioamentoconstantedosprocessosdeproduo,pelaintegraode novastcnicasemetodologias,epelacapacidadedetransferncia,de aprendizagem e de adaptao (VIEIRA; GARCIA, 2004). h)AspectosRelativosSeguranaosmesmosprogramas,osmesmos resultadosbuscadosepraticadospela contratantedevemserbuscadospela contratada. A segurana uma questo fundamental e no d para tratar de parceriaecompetitividadeseestaquestonoforencaradadeforma estratgica (PINTO; XAVIER, 2002). Ao se desenvolver os critrios de avaliao para seleo de fornecedores deserviosdeTI,osgerenteseexecutivosresponsveispelaequipedeavaliao devemobservarosseguintesaspectos:definiodecritriosespecficos;usode critrios que minimizem vieses e mantenham a objetividade da seleo; obteno de consensodosmembrosdaequipedeavaliao;asorganizaesdevem aplicaros critriosdeavaliaodeformaconsistenteatodososcandidatoseseguirum processo lgico e metdico (KLIEM; LUDIN, 2000). 36 Uma das fases mais importantes no processo de seleo de fornecedores deservios,semdvida,aavaliaodospotenciaiscandidatos.Umaboa avaliao conduz a uma boa contratao e as duas partes (contratante e fornecedor) acabamganhandonesseprocesso.Umaseleoinadequada,emgeral,pode representarconsequnciasdesastrosas,como:serviosemqualidade;contratante insatisfeito; e fornecedor com sua imagem afetada no mercado (PEREZ; ZWICKER, 2005).Aadernciaaprocedimentosecritriosbemestabelecidosumpasso muitoimportantenosucessodeumacontratao,masautilizaode procedimentosdeavaliaoedecritriosdeescolhabemdefinidosnodeveser consideradacomoapalavrafinaldacontrataoounodeumfornecedor,pois outros aspectos de relacionamento e negociao devem ser considerados. Emgeral,oprocessodeseleodefornecedoresdeserviosdeTI apenaspartedeumprocessobemmaisamplo, queaterceirizao,quecomea com a deciso de se terceirizar e termina com a contratao do fornecedor. Kliem e Ludin(apudPEREZ;ZWICKER,2005)definemummodeloparaaterceirizaode serviosdeTI,queestrepresentadonafigura4.Nessemodelooprocessode seleo comea com a procura de potenciais fornecedores e termina com a seleo do vencedor. Figura 4 Processo de Terceirizao de Servios de TI Fonte: adaptado de Kliem e Ludin (apud Perez e Zwicker, 2005). 37 BoapartedoscontratosdefornecimentodeserviosdeTIgeralmente baseadanumaRequestforProposal(RFP)enviadaaospotenciaisfornecedores (HOYT,2000).ARFPoconviteenviadoaumgrupodefornecedorespara apresentarempropostasdevendadeprodutosouservios.Odocumentodeve conter o maior nmero de informaes possvel para que os fornecedores usem sua criatividadeparaofereceramelhorsoluoedeveseguirumametodologiae linguagemcomumaogerenciamentodeprojetos,utilizandotcnicaseanlisede requisitos.Destaforma,aelaboraodeumaRFPimportanteparagarantira eficincia do processo de aquisio.AelaboraodeumaRFPenvolve:preparao;definiodosrequisitos administrativos;definiodecomoasinformaesdosfornecedoresser apresentada;definiodosrequisitostcnicosdoprodutoouservioaserem adquiridos;gerenciamentoderequisitosdaRFP;definiodecomosero apresentadasasinformaesdepreo;e,definiodoprocessodeavaliaodas propostas.ApreparaodaRFPdeveenvolveraorganizaoeplanejamentodo projeto,otreinamentodopessoalinterno,odesenvolvimentodooramentoea definio do projeto de aquisio dos produtos ou servios.AseleodefornecedoresdeserviosdeTIdeveserrealizadaatravsde um processo contnuo constitudo por quatro etapas (PEREZ; ZWICKER, 2005). Figura 5 Processo de Seleo de Fornecedores de Servios de TI Fonte: Perez e Zwicker, 2005 Emresumo,pode-sededuzirque,oprocessodeaquisiodeprodutos ouserviosrequerumprocessoegerenciamentoprofissional.Oprocessodeve envolver:planejamento;definioderequisitos;requerimentostcnicos;fortes aspectosgerenciais;conhecimentodaanatomiadopreo;eaavaliaodeveser baseadaemitensmensurveis,almdesernecessriamuitahabilidadede negociao e gesto de conflitos.38 Umadaspartesmaisimportantenumprocessodeterceirizaoo contrato, pois na maior parte dos arranjos, sempre existir um, no importando suas caractersticas, seja ele padro ou personalizado, totalmente restritivo ou em aberto, baseadoemdesempenho,comcompartilhamentoderiscosebnus,entreoutras (BERGAMASCHI, 2004). fundamentalqueasorganizaesenvolvidasprocuremouviras propostas de ambos os lados, devendo existir um ambiente cooperativo, favorvel criao de contratos consistentes, de longoprazoequeatendam ambasaspartes. As negociaes devem ser conduzidas em um esprito de soma positiva, objetivando a construo de um relacionamento forte e consistente (CLICK; DUENING, 2005). ParaGarcez(1994),oentendimentocomumentreosprofissionais envolvidosnoprocessoeraodequeessasnegociaesdependiamapenasda experinciadosnegociadoresequeaspessoassaprendiamsobreotema praticando-o,tornando-sedifcilaavaliaodastcnicasdenegociao,poiscada negociao teria caractersticas particulares. Dessa forma, entende-se que a negociao um dilogo entre partes que podemsetornarpartescontratantes.Lewickietal.(apudVENTURA,2010) apresenta algumas sugestes para um bom dilogo: a)Deixar claras as ideias antes da comunicao; b)Identificarqualoseuobjetivoprimordialeentoadaptarasualinguagem, tom e abordagem para atingi-lo;c)Consideraroambientefsicoehumanonoqualacomunicaose desenvolver,lembrando-sequevriosoutrosfatoresinfluenciamoimpacto geral da comunicao; d)Consultar outras pessoas, quando apropriado, para planejar o seu dilogo. e)Estar alerta em todo o processo de comunicao; f)Aproveitaraoportunidade,quandoestasurgir,deconvencionaralgoque beneficie a outra parte. g)Realizarum"follow-up"decadacomunicao,encorajandooreceptora expressar as suas reaes e revisando os procedimentos adotados; h)Ascomunicaesdevemserplanejadasconsiderandoopassadoeos objetivos futuros; i)Ser um bom ouvinte, procurando no s ser entendido, mas entender. 39 Almdisso,duranteaformulaodecontratos,necessrioqueas organizaesentendamosimpactosquearelaopodercausarnosnegcios, assimcomotodososaspectosjurdicoselegaisquenorteiameregulamentamos contratos, devem ser verificados.ParaLacityeHirschheim(apudBERGAMASCHI,2004),ocontratoa nicaformadegarantirumbalanodepoderjusto,poisosfornecedoresnoso parceiros,a menos que exista o compartilhamento de lucros. Dessa forma medidas denveldeservio(servicelevelagreement--SLA),arranjosparacrescimento, penalidades para desempenho no atingido devem estar presentes em um contrato. ParaApopovici(2009),umSLAumcontratoentreumfornecedorde serviosdeTIeumaorganizaoespecificando,emtermosprecisosotipo,o mbito e natureza de todos os servios que o fornecedor vai prestar, incluindo metas dedesempenho,bemcomodisposiesquepermitamqueaorganizao contratantepossamedirodesempenhodeseufornecedoratravsdereunies regulares e avaliaes de relatrios. Os nveis de servio so definidosno inciode qualquerrelaodeterceirizaoeusadosparamensuraremonitoraro desempenhodeumfornecedor.Comotal,devemservistoscomoparteintegrante do documento legal (GOTTSCHALK; SOLLI-SAETHER, 2005). Empregadocriteriosamente,oSLAumdosmecanismosmaiseficazes para que o fornecedor trabalhe da forma mais correta e apropriada. No caso de um fornecedorprestarumservioruim,mesmoquecomgrandedesconto,continua sendo um servio ruim, podendo acarretar, futuramente, maiores problemas para a organizao.Nessescasos,aorganizaodevedespenderaenergianecessria para descobrir quais SLAs esto sendo descumpridos e se empenhar em resolver a situao imediatamente (APOPOVICI, 2009).Atualmente, a utilizao de SLA tornou-se essencial em qualquer relao deterceirizaoedefinirasquestesdoscontratosdemaneiraformalalgo obrigatrioparaquembuscasucessoemumarelaodeservios.Umavez estabelecidos, eles garantem que a organizao possa averiguar, punir e corrigir as aesdefornecedoresqueporventuranoestejamcumprindocomsuas responsabilidadesacordadasanteriormente. importante quea organizaodefina e negocie essesacordos o quanto antes, de preferncia, no incio dasnegociaes doscontratos(BROWN;WILSON,2008),queposteriormente,seroconcretizados no fechamento do contrato. 40 Almdisso,aconfianapassaasermaisfortenarelao comprador-vendedor. O desenvolvimento da confiana nas relaes de terceirizao deTIresultadamanutenodatrocadeinformaesedaexpectativadefuturas trocas seguras criadas por SLAs bem definidos e consistentes (GOO; NAM, 2007). Assim,verifica-sequeacelebraodeumcontratoentreclientee fornecedorenvolvediversasvariveis,sendoquemuitasvezes,essetrabalho assumegrandemagnitudeeconsomeumaenormequantidadedeesforose recursos,masquedeveexigirtodootempoeatenonecessrios,poiso estabelecimentodetermoserradospodetrazergravesconsequnciasparaa organizao,comoretrabalhosdesnecessrioseaumentodecustos.Dessaforma sededuzque,anegociaoeexistnciadeumcontratobemestruturadoum elemento crtico no processo de terceirizao. 2.1.3 Transio e Gerenciamento dos Servios de Terceirizao A TransiodeServios(TS)temopropsitodeajudaraorganizaoa planejar,gerenciarmudanasnosservioseimplantarliberaesdeservioscom sucessonoambientedeproduo.afaseemqueaorganizaotransferetodas as responsabilidades no tocante execuo de determinadas atividades para o seu fornecedor de servios. SegundoMedeiros(2009),estafaseajudaaorganizaoaplanejar mudanas e implantar liberaes de servio, assegurando o mnimo de impacto nos serviosemproduosemprequeumamudanaounovoservioforimplantado. Duranteessafase,essencialqueaequiperesponsvelpelaexecuoatualdo servioestejatotalmenteintegradacomaequipequecontinuaroprocessodesse momentoemdiante,sendonecessriaaelaboraodeumplanodetransioque contemplequestesdeintegraodosprocessosdasorganizaeseotempode durao da transio dos servios contratados, alm de protocolos de comunicao, normas e plano de contingncia.Estaetapaenglobaagestodemudana,prticasdeliberaoe implantaodeserviosecompostaporumconjuntodeprocessoseatividades quecolocamosserviosemoperaoouproduo.ATStambmpodeser encarada como um projeto de implantao, pois necessrio gerenciar os recursos 41 para implantar o novo servio ou alterao em servio j existente. A transio faz a interfaceentreoProjetodeServioeaOperaodeServio.Osobjetivosdesta fase no ciclo de vida so (ITSM LIBRARY, 2007): a)Planejaregerenciarosrecursosparaestabelecercomsucessoumnovo servioouumaalteraoemumserviodentrodoambientedeproduo, com custo, qualidade e prazos adequados; b)Minimizar o impacto nos servios em produo quando uma mudana ou um novo servio for implantado; c)Aumentarasatisfaodosclientes,usurioseequipedesuporte,com praticas de transio (se as mudanas foram bem gerenciadas, haver menor impacto na organizao); d)Fornecerum planopara que os projetosdemudana estejam alinhados com os planos de transio. OsprocessosdaTSprocuramgarantirqueosserviossejam implementados ou alterados com menor custo, maior qualidade, no tempo previsto e comomenorimpactopossvelnosserviosjemproduo.Osprocessosque fazem parte da Transao de Servios (ITSM LIBRARY, 2007), so: a)TesteeValidaodoServiocontribuiparaagarantiadequalidade, estabelecendoqueoProjetodeServiosejaentregueconformeoproposito com que foi projetado; b)Avaliao do Servio processo que considera se o desempenho do servio aceitvel, seu valor, e se ser executado de forma aceitvel e com retorno; c)GerenciamentodeMudanaprocessoquevisagarantirquemudanas sejamregistradaseentoavaliadas,autorizadas,priorizadas,planejadas, testadas, implementadas, documentadas e revisadas de maneira controlada; d)GerenciamentodeConfiguraoeAtivosdeServioprocessoqueda organizao um controle maior sobre ativos de TI e seus relacionamentos; e)GerenciamentodeLiberao processo que visa construir, testar e entregar acapacidadedeproverosserviosespecificadospeloProjetodeServioe que atender aos requisitos dos interessados; 42 f)GerenciamentodoConhecimentodeServioopropositodesteprocesso assegurarqueainformaocorretasejaentreguedeformaapropriadano tempo certo para permitir a tomada de deciso devida. Deacordo comDominguez(2006),operododeTS conhecidoporser umdosmaiscaros,emvirtudedesuademora.NareadeterceirizaodeTI, segundo vrios autores, os custos associados TS, normalmente, dizem respeito a: atividadedeprepararpedidosdepropostas;solicitarpropostaseoramentos; analisar propostas; negociar contratos; monitorar desempenho do fornecedor; pagar contas; resolver disputas e aplicar sanes quando necessrio.SegundoBarthlemy(2001),amaioriadasorganizaesnopercebeo quantogastaatqueatransioestejaconcluda.ParaMedeiros(2009),issose deve,dificuldadedofornecedorentenderosprocessosdaorganizao,assim como,questesrelacionadasresistnciadaequipeinternaemtransferiros serviosparaanovaequipequeestchegando.Dessaforma,teoricamente,a equipeinternateriavantagemsobreosfornecedoresexternos,poisseucusto inferior ao cobrado pelo fornecedor para a mesma atividade (BARTHLEMY, 2001). Umdosprincipaisobjetivosdagestodeserviosterceirizados organizar o processo e minimizar os riscos decorrentes da atividade. Para que exista umagestoefetivadoservioprestado,precisoquehajaumafiscalizao, acompanhamentoeavaliaoconstantedosserviosprestados.Oconceitode gesto particularmente amplo e aberto e, embora muitos autores tentem encontrar uma sada para os problemas de gesto em TI, dificilmente a aplicao dos modelos vigentes encontra os melhores resultados (GUARDA, 2011).NoexisteummodeloidealdegerenciamentodaTI,apesardabusca continuacomndiceselevadosdesucessoetambmdefracasso,poisaTIno deveserumaatividade-meio,massimumfatorestratgicoparasealcanaros objetivos (OLIVEIRA, 1996). Vriosautoresargumentamqueaabordagemcontratualapresenta algunsproblemasemseuprocessodegestopelaimpossibilidadedecobrirtodas asvariveisexistentesnoprocesso.Odesenvolvimentoderelacionamentose parceriasseriaumaalternativaaoscontratos,oumesmo,umaformade complementa-los.Algunsdefensoresdousodecontratosreconhecemqueo 43 desenvolvimento de relacionamentos e parcerias pode ser uma forma til e eficaz de complemento em determinadas situaes (BERGAMASCHI, 2004). SegundoKleppereJones(apudBERGAMASCHI,2004)possvel encontrarnaliteraturavriospontosfavorveisabordagemderelacionamentos baseados em parceria, como: a)ausnciadehabilidadeparaescrevercontratoscompletos(eque,portanto, podero no funcionar adequadamente);b)grandesinvestimentosemativosespecficosparaorelacionamentoque somente atravs de uma parceria so viveis;c)somenteumaparceriapodesustentarrelacionamentosdelongoprazoea repetio de contratos com o mesmo fornecedor. Destaforma,ogerenciamentodosserviosdeTIuminstrumentoque permite organizao adotar uma postura proativa com relao s necessidades do negcio,contribuindoparaageraodevalor,alocandoosrecursosdisponveise gerenciando-os de forma integrada (MAGALHES; PINHEIRO, 2007).ParaLemelle(2003),tratando-sedegerenciamentodenveldeservio (SLM),a organizaoprocuraassegurar que os servios contratados sejamde fato concretizados,atravsdamediodaeficinciadosserviosprestados,oService Level Agreement (SLA) ou acordo de nvel de servio. A gesto das mtricas para a manutenodoSLAevoluiumuitoeatualmentenovisamelementosde infraestrutura,masaplicaeseprocessosdenegciosdosusuriosderecursos tecnolgicos da organizao. Oautorrefereque,oSLMumconjunto deprocessoseprocedimentos aplicados para assegurar que o nvel de servio adequado seja prestado ao cliente. O controle de expectativa versus qualidade pode ser obtido atravs do SLM. A organizao precisa alinhar o SLA dedicado aos servios terceirizados, apontandoparaamaterializaodoSLM.Astarefasdegerenciamentodevemir muitoalmdomanuseiodeindicadorestaiscomo:disponibilidade;tempode resposta; escalabilidade; tempo para determinar diagnsticos de problemas e falhas entreoutros.Paraisso,deacordocomLemelle(2003)devemosobservaralgumas regras: 44 a)Levantamentodeprocessosdenegcios,determinando-sequemsoos usurios efetivamente envolvidos a tais e quais servios; b)Estabelecimentosdemtricaseindicadoresdequalidadeiniciais(projeo) sob forma de objetivos de nvel de servio (SLO); c)Avaliao de custo/benefcio; d)Negociarcomosintervenientesresponsveisporestesprocessosde negocio, as regras que regero os SLAs; e)Construir uma matriz de responsabilidades e a atribuio de cada uma destas responsabilidades no mbito da cadeia funcional; f)Operacionalizar e divulgar junto comunidade de usurios; g)Avaliareaplicarasferramentas(algumsoftwareequipadocomrotinasde SLM)paraoacompanhamentodasmtricasegerenciamentodo cumprimentodosnveisdeservio,emtemporealoumedianterelatrios semanais/mensais, conforme as necessidades de cada organizao. Ogerenciamentodenveisdeserviotemumaperspectivaampla,pois almdeutilizarosSLAscomorefernciaparaatenderaosrequisitosdocontrato firmadoentreorganizaes,tambmempregafatoresrelevantesligadosaos modelosdemelhoresprticasparagerenciamentodeprocessoseserviosda funoTIparaaorganizao,como:ITIL,ITSM,etc.,ououtrosmodelos desenvolvidosouadaptadosinternamente,quepossampromoveroalinhamento adequado dos servios de TI aos objetivos estratgicos corporativos, estabelecendo assim um padro de governana (ALBERTIN; SANCHEZ, 2009).Emsetratandodeorganizaespblicas,aInstruoNormativa04/10 em seu artigo 8 define as trs fasesobrigatrias para um processo de contratao desoluesemTI:planejamentodacontratao;seleodofornecedor;eo gerenciamentodocontrato.Afasedegerenciamentoamaisimportante,pois nelaqueocorreoacompanhamentoeconsequentemente,agarantiadequeos serviosprestadosouofornecimentodesoluesdeTIdurantetodooperodode execuo do contrato seja adequado (GUARDA, 2011). A Lei n 8.666/93 destaca em seu artigo 67, que a execuo do contrato deverseracompanhadaefiscalizadaporumrepresentantedaAdministrao especialmentedesignado,permitindoacontrataodeterceirosparaassisti-loe subsidi-lo de informaes pertinentes a essa atribuio e a IN n 02/10 destaca em 45 seuartigo31queoacompanhamentoeafiscalizaodaexecuodocontrato consistem na verificao da conformidade da prestao dos servios e da alocao dos recursos necessrios, de forma a assegurar o perfeito cumprimento do contrato, devendoserexercidosporumrepresentantedaAdministrao,especialmente designado. Assim,entende-sequeagernciaefiscalizaodosserviosdeTIna AdministraoPblicasodeextremaimportnciaparaosucessodoprocessode terceirizao,assimcomoapublicaodelegislaesenormasparapautaro processo de contratao.

2.1.4 Riscos do processo de terceirizao Semelhanteaoqueacontecenasdemaisreasfuncionaisdeuma organizao,aterceirizaodareadeTItrazconsigoalgunsriscos.Entretanto, pelasuaprprianatureza,ainformticamuitoramificadaepenetraem praticamentetodososseguimentosdaorganizao,aumentandooriscopotencial dos problemas, caso alguma coisa saia errada (LEITE, 1995, p.51). SegundoCabral,QulineMaia(2011),umdosgrandesdilemas envolvidosnainiciativadeterceirizaoaformademitigaroriscodefracasso, poistantoclientecomoprestadorenfrentamfraquezasevulnerabilidadesque podem resultar na renegociao do contrato, ou at prematuramente no seu trmino. DeacordocomBoehm(apudAUBERT;RIVARD; PATRY,1998), orisco podeserdefinidocomoapossibilidadedesesofrerumprejuzoouumaperda. Lenzeder e Garcia (2001) definem que esse conceito de risco pode ser visto de duas formas diferentes: a)nocasoderesultadosnegativos,comocustosocultosouperdada capacidade de inovao, utilizado como um termo geral;b)nocasodeinexperinciadaequipeouincertezasdonegcio,refere-sea fatores relacionados a resultados negativos.

SegundoAubert,RivardePatry(1998),aprobabilidadedecada resultado,indesejvelounegativo,avaliadaidentificando-seemensurando-seos fatores que influenciam esses resultados. Cada resultado pode estar associado a um 46 ou mais fatores de risco. No que se refere terceirizao de TI, importantes teorias auxiliam na identificao dos fatores de risco (LENZEDER; GARCIA, 2001): a)teoriadofornecedorouteoriadaagncia(agencytheory)abrangea coordenao e motivao de questes que dizem respeito ao relacionamento entre contratante e fornecedor de outsourcing; b)teoria do cliente (principal theory) a falta de experincia e conhecimento na atividadeaserterceirizadapeloprpriocontratantepoderepresentaruma fonte de fatores de risco, bem como, a falta de experincia e conhecimento no gerenciamento de contratos; c)teoriadoscustosdatransao(trasactionscoststheory)baseia-seem caractersticasdaatividadeaserterceirizadaparaidentificarosfatoresde riscoaelaassociados(incertezas;problemasdemensurao; descontinuidadetecnolgica;especificidadedorecursooubem;frequncia; interdependncia de atividades; proximidade das competncias essenciais). Algunsdosresultadosindesejveisparaaorganizaoderivamdesses fatoresderisco,dessaforma,paraefetuarumacorretaavaliaotorna-se necessriofazerumarelaoentreosfatoresesuaspossveisconsequncias. possvel visualizar essa correlao de uma forma didtica atravs do quadro 2. Resultados indesejveisFatores associados aos resultados indesejveis Custosinesperadosda transio e gerenciamento Faltadeexperinciaeconhecimentodoclientenaatividadeeem outsourcing Custos de transio Especificidade do recurso / transao Pequeno nmero de fornecedores Custosdeaditivos contratuais Incertezas Descontinuidade tecnolgica Disputas e litgios Problemas de mensurao Faltadeexperinciaeconhecimentodoclientee/oudo fornecedor em contratos outsourcing Degradao do servio Interdependncia de atividades Falta de experincia e conhecimento do fornecedor com a atividade Tamanho do fornecedor Estabilidade financeira do fornecedor Escalada dos custos Falta de experincia e conhecimento do fornecedor com a atividade Faltadeexperinciaeconhecimentodoclientenogerenciamento de contratos Perdadecompetnciasda organizao Escopo Proximidade de core competencies da organizao Quadro 2 Fatores de risco e consequncias na terceirizao de TI.Fonte: Aubert, Rivard e Patry (2001). 47 Aseguranadainformaoconfigura-secomoumelementoprimordial, principalmentenareadeTI,semprequeoassuntoenvolverautilizaode serviosdeterceirizao.Leite(1995)afirmaque,semprequeumaorganizao entregaraexecuodeumaatividadeouprocessoparaseusfornecedores necessriotomarmedidascriteriosas,deformaaevitarqueinformaessigilosas ouconfidenciaispossamvazarparaterceiros,comprometendoosresultadosda organizao a curto ou longo prazo. AlegislaobrasileiraqueentrouemvigorcomoNovoCdigoCvel (NCC),passoua encararde uma forma mais rigorosa osproblemas relacionados seguranadainformao.Dessaforma,qualquerorganizao,noimportaseu porteou atividadeeconmicadesenvolvida,passouateraobrigaoeno maisa opo, de investir em segurana da informao. SegundoWalt(2004),polticadeseguranaumconjuntode documentospublicadospelaorganizaoqueexplicamsuafilosofia,estratgia, polticaseprticasreferentesconfidencialidade,integridadeedisponibilidadede informao, assim como, sistemas de informao. Comoobjetivodeestabelecermecanismosdeproteosinformaes estratgicas daorganizao,bemcomo paraestabelecerprocedimentospadrese regras de conduta profissional para aqueles que prestam servio a essas entidades, sejamelesfuncionriosinternosouterceirizados,asorganizaesnecessitam investirmuitosrecursosnaimplantaodepolticasrgidasdesegurana,pois extremamente difcil mensurar a perda ou vazamento de tais informaes. No caso do setor pblico tambm existem riscos relacionados a contratos daAdministraoPblicaeaodescumprimentodalegislaodelicitaes,que segundo Cruz, Andrade e Figueiredo (2011) podem ser:

a)Impugnaodeprocedimentolicitatriooususpensodaassinaturado contrato, causando o atraso na contratao (Lei 8.666/1993, art. 41, 1);b)Suspenso ou rompimento de contratos considerados ilegais (Lei 8.443/1992, art. 45);c)Perdas oramentrias (por consequncia dos itens anteriores);d)ParalisaodeprojetosimportantescalcadosemTI(porconsequnciados itens anteriores);48 e)Ressarcimento,pelosgestores,deprejuzosquantificados(Lei8.443/1992, arts. 12 e 19);f)Processo criminal, nos casos previstos na Lei 8.666/1993, arts. 89 a 99. Dessaforma,deduz-sequeessesriscosdenoconformidadelegal afetamovalordaTIparaonegciodaorganizao,podendocolocaremriscoo prprionegcio.Paraqueasorganizaesseprevinamcontraessesriscose busquemminimiz-los,nomomentodaformalizaodocontrato,necessrio definirdeformaclaraeobjetiva,asclusulasquedeveroserestabelecidastanto pelo contratante quanto pelo contratado no edital de licitao (GUARDA, 2011). Dias(2000),ressaltaqueumdosgrandesriscosdeterceirizaraTIno setorpblicoapossibilidadedecomopassardotempoorgosetornar dependentedofornecedordeservios.Detalforma,queosserviosprestados possam ser comprometidos no caso do provedor interromper suas atividades, sendo que,necessrioteremconsideraoqueumnovoprestadordeserviospode levar mesesat que possa assumir todas as atividades com umnveldequalidade equivalente ao seu antecessor.Essa ideia reforada por Qulim e Duhamel (2003), queentendem que existemduasprincipaiscategoriasderisco:dependnciadofornecedore capacitaodofornecedor.Aprimeiraapontapossveisfalhasna:qualidadedos servios;dificuldadedetrocadefornecedor;dificuldadederetornodoservioao clientenofinaldocontrato;eperdadeconhecimentonoclienteparacontrolaros servioseatividadesterceirizadas.Asegundapreocupa-secom:acapacidade financeira;acapacidadedeoperarglobalmente;opoucoconhecimentosobrea atividadeenegciosdocliente;econhecimentoecapacidadetecnolgicado fornecedor.Oliveira(1996)complementa,sugerindoquenoprocessode terceirizaosejaestabelecidaumapoliticadetransfernciadoconhecimento,de forma que o novo fornecedor de servios no se torne dependente do antigo. Umadasformasdeminimizarestesriscosaadiodeclusulasno contratoquedefinam orepassedasinformaesededocumentaesparaonovo contratadoouparaorgocontratante.Estasclusulasdeverotambmpermitir alteraesnossistemasouemoutrosservios,deacordocomnovasdiretrizes traadaspelasorganizaes,especialmentenoscontratoscomentidadesdosetor 49 publico,ondeasmudanasdeGovernonormalmenteimplicamtambmem mudanas de metas e estratgias (DIAS, 2000). Aautorarefereaindaquesedevelevaremconsideraoquea contrataodeserviostcnicosgeraoriscodeperderoudiminuirograude aprendizagem, bem como a habilidade tcnica dos prprios profissionais, acabando assim, por reduzira capacidade dorgoem negociar aspetosespecializados com o fornecedor de servios ou em lidar com problemas tcnicos futuros. AINSLTI/MPOG04/10emseuartigo16,porsuavez,expea necessidadedeserealizarumaanlisedosriscosassociadacontrataode serviosdeTI,jaLei8.666/93emseuartigo55estabeleceasnecessidades obrigatrias pertinentes a qualquer contrato. O quadro 3 resume esses itens: Necessidades Anlise de Riscos IN 04/10Clusulas Contratuais Lei 8.666/93 Identificao dos principais riscos que possam comprometerosucessodosprocessosde contratao e de gesto contratual. O objeto e seus elementos caractersticos; o regime de execuo ou a forma de fornecimento. Identificao dos principais riscos que possam fazer com que a Soluo de TI no alcance os resultadosqueatendamsnecessidadesda contratao. Opreoeascondiesdepagamento,oscritrios, data-baseeperiocidadedoreajustamentode preos, os critrios de atualizao monetria entre a data do adimplemento das obrigaes e a do efetivo pagamento. Mensuraodasprobabilidadesdeocorrncia edosdanospotenciaisrelacionadosacada risco identificado. Osprazosdeiniciodeetapasdeexecuo,de concluso,deentrega,deobservaoede recebimento definitivo, conforme o caso. Definiodasaesprevistasaserem tomadasparareduziroueliminaraschances deocorrnciadoseventosrelacionadosa cada risco. Ocreditopeloqualocorreradespesa,coma indicaodaclassificaofuncionalprogramticae da categoria econmica. Definiodasaesdecontingenciaaserem tomadascasooseventoscorrespondentes aos riscos se concretizem. Asgarantiasoferecidasparaassegurarsuaplena execuo, quando exigidas. Definiodosresponsveispelasaesde prevenodos riscos e dosprocedimentos de contingencia. Osdireitoseasresponsabilidadesdaspartes,as penalidadescabveiseosvaloresdasmultaseos casos de resciso de contrato. --- O reconhecimento dos direitos da Administrao, em casoderescisoadministrativaprevistanoart.77 desta Lei. --- A vinculao ao edital de licitao ou ao termo que a dispensououainexigiu,aoconvitee propostado licitante vencedor. --- Alegislaoaplicvelexecuodocontrato especialmente aos casos omissos. --- A obrigao do contratado se manter, durante toda a execuodocontrato,emcompatibilidadecomas obrigaesporeleassumidas,todasascondies de habilitao e qualificao exigidas na licitao. Quadro 3 Mapeamento das Necessidades de Anlise de Riscos e Clusulas ContratuaisFonte: GUARDA (2011). 50 Asclusulaslistamobrigaes,direitoseresponsabilidadesdaspartes emconformidadecomostermosdalicitaoedapropostaaquesevinculame mostramqueoscontratosdevemestabelecercomprecisoeclareza:condies paraasuaexecuo;regrasparaprevisesdealteraesdoservio;formade execuo do contrato; e uma possvel inexecuo ou resciso do contratoao longo da sua vigncia (GUARDA, 2011). 2.2 Desenvolvimento de software Conformereferidonasseesanteriores,devidointensificaodouso detecnologiasdainformaonapromoodamodernizaoadministrativadas organizaes,acrescidadoaumentodacomplexidadedodesenvolvimentodos sistemasedaexignciadereduonoseutempodedesenvolvimentoe implementao,verifica-sequenamaioriadasvezes,estasatividadestornam-se incompatveis com a capacidade das mesmas para produzir, adequar e manter seus programas,dadaarapidezdaevoluotecnolgicaedasdificuldadesemdominar novas ferramentas, alm da escassez de recursos humanos, financeiros e materiais cada vez mais pertinentes nas organizaes (CHIAVEGATTO; JNIOR, 2003). Deumaformageral,percebe-sequealmdodesafiodeacompanhara evoluotecnolgica,odesenvolvimentodesistemastemocorridodeformaad hoc6, no existindo um processo de gesto sistematizado para acompanhamento do ciclodevidadosprojetosedospontosdecontrolenasorganizaes (CHIAVEGATTO; JNIOR, 2003). Em geral, observa-se que existe: a)Faltadedefinioclaradosobjetivoseumlevantamentoderequisitosinicial deficiente;b)Falha ou insuficincia de documentao dos sistemas;c)Inexistnciadeumasistemticaderevisestcnicasparaverificaoda aderncia aos padres e alcance de resultados;d)MuitopoucoounenhumusodeMetodologiasdeDesenvolvimentode Sistemas (MDS). 6 Ad hoc: em engenharia de software, a expresso utilizada para designar ciclos completos de construo de softwaresquenoforamdevidamenteprojetadosemrazodanecessidadedeatenderaumademanda especfica do usurio, ligada a prazo, qualidade ou custo (SANTOS, 2010). 51 ParaChiavegattoeJnior(2003),essasdeficinciascomprometem seriamenteaqualidadedasaplicaes,bemcomo,dificultamagestodo desenvolvimentoecustomizaodossistemas,queressasatividadessejam realizadasporumaequipeinternaoupororganizaescontratadasnomercado, umavezqueostermosderefernciaparacontrataoegestodosservios,em geral, no so produzidos com os rigores necessrios e de uma forma padronizada, gerandodesgastesjuntoaosusuriosecausandoinsatisfao,sobretudo,quanto ao atendimento das demandas e cumprimento de prazos. ParaGonalves(2000),este,omomentoidealparaasorganizaes refletiremeplanejarematransfernciaparaterceirosdassuastarefaseservios que costumeiramenteso realizadospelaprpriainstituio, poissegundo aautora essaumatendnciaglobalizadacadavezmaisaplicadaequesetemmostrado suficientemente flexvel para evoluir no tempo.SegundoGoth(1999),osprocessoseatividadesdeinformticaso terceirizados mais do que qualquer outro tipo de atividade.Isso se explica pelo fato daTI,nosdiasdehoje,estarpresentepraticamenteemtodosossetoresdas organizaes,independentementedaatividadeeconmicaquedesenvolveme/ou do mercado em que esto inseridas. Alm disso, os especialistas de informtica, via deregra,sorecursoshumanosaltamentequalificados,carosequeexigemum investimentoelevadoparamant-losatualizadostecnologicamente.Essesfatores explicamporqueaindstriadaterceirizaoeminformticacresce30%aoano (BRESNAHAN apud GONALVES, 2000). Nestesentido,paraChiavegattoeJnior(2003),aterceirizaodo processodedesenvolvimentodesoftwarevistacomoumaopodaqualas organizaesnotmcomoescapar.Entretanto,adecisodeterceirizao,deve sercercadadecritrios,jqueatualmenteelapodetornar-seumdiferencial competitivo,masemcontrapartidatambmpodelevaraorganizaoauma dependnciaindesejadadomercado,almdeacrescentarnovosriscosaoseu desempenho organizacional. Portanto, torna-se necessrio evidenciar as razes que justificamseusaspectospositivosenegativos,eanalisarcriteriosamenteos aspectos referentes escolha dos parceiros e seu grau de compromisso. Paraosautores,diantedessenovocenrio,asorganizaesbuscam formasdeintroduzirmelhoriasnosseusprocessosdedesenvolvimentoe contrataodesistemasdeinformao,adotandoferramentaspadronizadas, 52 investindoempropostasdequalidadedosprocessosdesoftwareeimplantando mtricasde mensuraode softwareassociadas aprojeto,processoeprodutoque permitam uma gesto mais efetiva. Supe-se que a melhoria da contratao de desenvolvimento de software, secontemple,emparte,atravsdamelhoriainternadecertosaspectosvitaisda gestoedesenvolvimento,vistoquecomumlevantamentoderequisitosmais consistenteeuniforme,conjuntamentecomaincorporaodemtricaspara definiodeestimativasdetamanhoeesforodeconstruo,obter-se-,nos, uma melhor caracterizao do objeto a ser contratado, como tambm os elementos de referncia indispensveis ao controle e gesto de contratos. Pode-se resumir isso da seguinte forma: seuma organizao sabe fazer e principalmente sabe gerenciar bem aquilo que faz, ento certamente ter criado condies mais satisfatrias e com maiorprobabilidadedesucessoquandorepassarparaterceirosaexecuode algumservio.Deoutraforma,estariamapenastransferindoparaterceirosaquilo que no tm capacidade de fazer e que no sabem se ele ir fazer (CHIAVEGATTO; JNIOR, 2003).PduaFilho(2001)afirmaqueemmuitoscasoscontrataro desenvolvimentojuntoaterceirosfazsentido,masissoexigetambmcompetncia docontratante,poisestetemdesercapazdeselecionarpropostaseproponentes, especificaroproduto,acompanharemedirotrabalhodocontratado,bemcomo avaliaroprodutoentregue.necessriotambmresolveraquestodequemir fornecer manuteno posterior ao produto. Asfalhascometidaspelosterceirizadospodemjogarporterratodoo esforodeumaorganizaoparamelhoraraqualidadedeseussistemas informatizados.Paraqueissonoacontea,aorganizaocontratantedeveestar capacitada em gesto de contratos e no mnimo tem de ser capaz de: a)Especificar correta e completamente o produto a ser desenvolvido; b)Fazer uma boa seleo entre os candidatos a contratado, avaliando o grau de realismo das propostas destes; c)Acompanharodesempenhodocontratado,seminterferirno trabalhodestes, mas detectando precocemente sintomas de problemas; d)Planejar e executar os procedimentos de aceitao do produto. 53 Dessaforma, paraserpossvelumacontrataoeumacompanhamento criteriosodosserviosdedesenvolvimentodesoftware,fundamentalautilizao demodeloscomooCapabilityMaturityModelIntegration(CMMI)eousode mtricas,comoPontodeFunoparamediroesforododesenvolvimentoeo tamanho do software. Putman e Ware (1992) afirmam que a estimativa de tamanho de software o corao do processo de estimativas de um projeto de software. O modelo CMMI traduz em parte essa preocupao que as organizaes devemternoaprimoramentointernodeseusprocessosdeconstruodesoftware ao enfatizar em seus nveis iniciais a gesto de processos. Atualmente o modelo de qualidade de software mais respeitado e utilizado pelasorganizaes de desenvolvimentode softwareo CMMI, produzidoem 1996 pelo Software Engineering Institute (SEI), que tem por funo fundamentar as bases tericasetcnicasparaumnovoprocessodedesenvolvimentoemmodelose padres de reconhecimento internacional. OCMMIpodeserdefinidocomosendoasomadas"melhoresprticas" paradiagnsticoeavaliaodematuridadedodesenvolvimentodesoftwaresem umaorganizao.Nodeveserentendidocomosendoumametodologia,poiso CMMInodizexatamentecomofazer,massimoquedeveserfeito(melhores prticas), descrevendo os principais elementos de um processo de desenvolvimento desoftware.OCMMIdescreveosestgiosdematuridadepelosquaisuma organizaopassaenquantoevoluinoseuciclodedesenvolvimentodesoftware (atravsdaavaliaocontnu