Por CIO*

Capítulo 5: Asseguramdo o sucesso

37.  Reconheça os riscos do mundo moderno. Tome ações táticas e desenvolva uma segurança de TI efetiva e uma estratégia de controle. Nunca negligencie a segurança porque seus auditores não o farão. Aqui não se pode vencer sempre, mas você também não pode perder.

Sempre esteja de olho na potencial ameaça e situação de risco e olhe para dentro das redes de segurança, formais e informais. Invista o que for necessário e reveja pessoalmente o progresso mensal para mostrar que ele realmente valeu a pena.

Se você está se adequando à lei Sarbanes-Oxley, primeiro encoraje e depois consiga que as pessoas façam a enorme quantidade de pequenas alterações que são essenciais para o compliance com a Sarbanes-Oxley. Não existe opção. Aqueles entre nós que já trabalham com a Sarbanes-Oxley reconhecem que ela é essencial para os negócios. Freqüentemente, nós da TI somos vistos como o elo mais fraco dessa cadeia. Assegure-se de que não somos.

38. Trabalhe junto com os sindicatos. Alguns departamentos de TI são sindicalizados, especialmente no setor público – onde estão as maiores operações de TI. Você deve reconhecer a legitimidade dos sindicatos e assegurar-se de que seus representantes, eleitos e empregados, tenham acesso a você se e quando eles necessitarem. Escute as suas reivindicações – se forem assuntos genuínos – porque muitas vezes eles irão dizer a você o que você precisa escutar e lhe fornecendo um aviso. Muitas pessoas que acabaram se envolvendo com o sindicalismo são movidas pelo idealismo e querem proteger os empregados do que eles percebem como mau gerenciamento. Ás vezes eles têm razão. Assegure-se que as questões das relações industriais do dia-a-dia são bem atendidas pelos seus gerentes, de modo que você seja visto como alguém que pode ser procurado no caso de questões mais importantes. Não favoreça os sindicatos, mas também não os ignore.

39. Monitore de perto os relatórios dos auditores externos e internos – aqueles que vão para o comitê de auditoria do board. Com freqüência, os únicos relatórios de TI detalhados que chegam no board são leituras desagradáveis escritas pelos auditores – monitore estes, desafie inacuidades e coloque em foco as questões genuínas.

40. Seja claro sobre quais são os seus objetivos e traduza-os em objetivos claros e mensuráveis. OK, isso é óbvio, mas é surpreendente o quão freqüente é negligenciado. Alguns dos seus funcionários irão desenhar objetivos facilmente atingíveis. Reveja pessoalmente o seu progresso através dos seus relatórios a cada trimestre. Tenha tantas métricas quantificáveis quanto possível e assegure-se de que o seu pessoal sabe o quão interdependentes eles são uns dos outros para obter sucesso.

41. Divida a sua equipe em sub-grupos para lidar com os problemas. Todo o mundo pode ter uma opinião sobre qualquer coisa e o pessoal de TI não é diferente. Entretanto, as pessoas têm habilidades diferentes, por isso delegue a responsabilidade de áreas-chaves aos sub-grupos sob sua liderança. Isto eleva o conceito que eles fazem de si mesmos e encoraja as pessoas a confiarem no julgamento uns dos outros. O mais importante: isso acelera os negócios. Os nossos sub-grupos na British Airways, a propósito, são: planejamento de negócios, controle de pessoal, gerenciamento de portfólio de TI e padrões técnicos.