Por Camila Fusco, do COMPUTERWORLD

6- Gerenciamento de risco

Apesar de ser uma prática geralmente inserida dentro de normas regulatórias, a gestão de risco deve ser encarada com seriedade também por empresas menores que não necessariamente precisem de adequação a SarbOx ou Basiléia, por exemplo.
“Políticas de continuidade dos negócios têm sido fruto do questionamento de muitas empresas, que chegaram a canalizar uma parte ainda maior de seu orçamento para tais iniciativas em 2006”, aponta Ferreira, da ITXL.

Na avaliação do consultor, houve um amadurecimento grande neste ano sobre essas práticas e empresas médias e pequenas, que não tinham idéia de quanto tais iniciativas custariam à organização, passaram a considerá-las com mais atenção. A tendência deve continuar em 2007, acredita.

7- ISO em maturação

Consolidada no fim do ano passado, a norma ISO 20.000 surgiu como novidade entre os assuntos relacionados à governança de TI já em 2006. Isso por ser considerado o primeiro padrão global para gerenciamento de serviços de TI e abordar processos integrados para entrega, planejamento e implementação de gerenciamento de serviços.

Mas se por um lado o cheiro de novo aguçou a curiosidade de muitos CIOs – especialmente aqueles que já conduziam iniciativas de ITIL –, não foram poucos os que, já escaldados por experiências imediatistas anteriores, optaram por esperar mais um pouco pela adesão. No entanto, a tendência é que a ISO 20.000 passe por um processo de amadurecimento em 2007.

Empresas com uma estruturação voltada para serviços de TI deverão buscar padrões de qualidade apoiadas na norma. Além disso, os especialistas acreditam que haverá uma pulverização de editais governamentais exigindo prestadores de serviços de TI com ISO 20.000. Tudo em benefício da qualidade.

Governança e gestão: sempre na agenda do CIO

Contrariando boa parte da opinião de seus colegas CIOs e até mesmo a do ex-presidente do Banco Central norte-americano, Alan Greenspan, Lucio Nubile, líder de TI da Cummins Brasil, empresa do ramo de motores e automação, não considera que o ato Sarbanes-Oxley tenha sido um pesadelo para as corporações. O executivo acredita que os requisitos da lei trouxeram melhor gestão para sua companhia e se orgulha de dizer que, já ao final de 2004, boa parte de sua estrutura estava certificada.

Mas apesar de ter sido um dos primeiros casos de sucesso de adequação à SarbOx no País, o executivo está longe de tirar ações de governança de sua lista de prioridades. Em sua avaliação, são políticas nesse sentido que ajudam a melhorar ainda mais os controles das operações da Cummins. “Governança continua nos planos de integração que temos com a corporação. Já começamos a fazer isso do ponto de vista de acesso aos aplicativos e estamos no caminho da padronização e compartilhamento de uma base de informações de todos aqueles que trabalham ou entram na empresa”, detalha.

Para 2007, outras ações estratégias de gestão já estão na pauta, segundo Nubile. Entre elas, a continuidade da própria adequação à Sarbanes-Oxley. “Já fomos certificados, mas em todo início de ano passamos por uma recertificação”, comenta. A Cummins Brasil também está ampliando o escopo de controles e parâmetros de acompanhamento da lei para outras áreas.

Na agenda do CIO também estão ações direcionadas a gestão da cadeia de suprimentos. “Existem muitas oportunidades, especialmente na melhoria dos fluxos internos, onde há muito desperdício. E isso tem reflexo direto no desempenho da companhia como um todo”, complementa.

Por fim, outras implantações que já se iniciaram devem ser finalizadas no próximo ano, como a reinstalação do ERP, validação do planejamento avançado e integração com outras fábricas da corporação espalhadas pelo mundo. Sinal que 2007 será um ano bem agitado na área de TI da Cummins Brasil.