Duas características conflitantes, porém inseparáveis, ocorrem em qualquer projeto: o objetivo de materializar uma oportunidade de melhoria e a inevitabilidade de correr os riscos inerentes à sua consecução.
Também num projeto de terceirização de TI a consecução dos benefícios é absolutamente dependente da forma com que os inúmeros riscos do processo sejam gerenciados. Além disso, a capacidade de identificá-los e tratá-los proativamente é fundamental para minimizar o grau de exposição ao risco da organização.
A maior ou menor urgência com que essa identificação e tratamento sejam implementadas ao longo de todas as etapas do projeto é determinante do sucesso ou do fracasso do projeto.
Consideremos as fases de um projeto de implantação de serviços de terceirização de TI numa organização:
- Tomada de decisão
- Seleção do provedor
- Negociação do contrato
- Transição dos serviços
- Gestão do contrato
- Finalização do contrato
Cada uma dessas etapas possui riscos inerentes à sua natureza. A má notícia é que riscos não identificados ou não tratados adequadamente numa etapa podem se materializar com efeitos agravados numa etapa seguinte como consequência dos possíveis efeitos cumulativos observados pela materialização de outros riscos inerentes a essa etapa posterior. Tal agravamento pode ocorrer tanto como um simples aumento da probabilidade de sua ocorrência quanto como o aumento do impacto resultante de sua materialização sobre prazos e custos do projeto.
Conceitualmente, o efeito cumulativo resultante sobre a exposição ao risco do projeto pode ser visto na figura abaixo. Ela mostra tanto a possibilidade de um atingimento de graus inaceitáveis de exposição ao risco como consequência dos efeitos cumulativos negativos observados pela gestão inadequada dos riscos quanto a minimização do grau de exposição ao risco a níveis na prática desprezíveis, no caso contrário. Os dois caminhos, radicalmente opostos, caracterizam a rota para o insucesso ou a rota para o sucesso do projeto.
Em futuros posts, discutiremos quais são os riscos inerentes a cada uma das fases componentes da terceirização de TI, tanto no caso de um projeto de outsourcing tradicional quanto no caso de uma terceirização implementada através da adoção da alternativa da computação em nuvem.
Abordagens distintas e complementares desse tema foram já discutidas em posts anteriormente publicados:
- “Cloud: Velhos Riscos Desaparecem, Novos Surgem”,
- “Cloud x Outsourcing Tradicional: (Des)semelhanças na Gestão de Riscos” e
- “Contratos de IT Outsourcing: Céu ou Inferno? Você Escolhe”
Você concorda com os conceitos aqui emitidos? Enriqueça a discussão com seus comentários.