sexta-feira, maio 30, 2008

Ver o mundo a 3 dimensões

"What the Bleep - Down the Rabbit Hole" (William Arntz)

Como era bom ter uma Administração Pública vista a três dimensões. Não tenham medo, eu não sou um fantasma.

Ver também:

SIMPLEX a três dimensões

domingo, maio 25, 2008

A convergência das normas e melhores práticas de Governação dos SI/TI


A propósito da Conferência Anual do itSMF Portugal, que se vai realizar no próximo dia 28 de Maio no CCB.

Com a proliferação de normas e recomendações para a boa Governação de SI/TI, torna-se hoje cada vez mais necessário estruturar e sistematizar esta nova área do conhecimento, por forma a tornar esta panóplia de frameworks em instrumentos úteis para a melhoria dos processos de gestão de serviços de SI/TI e para o aumento da eficiência e da eficácia das organizações através da utilização adequada das tecnologias da informação e comunicação

Independentemente da origem geopolítica das várias metodologias, recomendações e normas, as empresas e os organismos públicos dos países mais pequenos e sem grande escala, como é o nosso, têm necessidade de compreensão, adaptação e enquadramento prático no dia a dia dos seus processos de trabalho. Cada vez mais se percebe que os vários referenciais que nos chegam a partir das diversas origens se complementam uns aos outros.

Vejamos alguns exemplos de normas e recomendações de melhores práticas de gestão dos SI/TI:

  • ITIL - Information Technology Infrastructure Library. Foi criada e evoluiu a partir do CCTA (Central Computer and Telecommunications Agency) do Reino Unido, no princípio dos anos 80. Actualmente é gerida pelo OGC (Office of Government Commerce). Constitui um conjunto coerente de melhores práticas e processos de gestão de serviços de tecnologias da informação. Prevê três níveis de certificação técnica (Foundation, Practitioner e Manager/Masters), que são geridos pelo ITIL Certification Management Board (ICMB). O ITIL vai na sua versão 3 (lançada em Maio de 2007) e é actualmente composto por cinco volumes: Serviços de Estratégia, Serviços de Concepção, Serviços de Transição, Serviços de Operação e Serviços de Melhoria Contínua;
  • COBIT - Control OBjectives for Information and related Technology, Surgiu em 1996 nos EUA, é mantido pelo ISACA (Information Systems Audit and Control Association) e vai na sua versão 4.1 (lançada em Maio de 2007). A estrutura do COBIT passa por quarto domínios de actuação: Planear e Organizar, Adquirir e Implementar, Disponibilizar e Suportar e, por último, Monitorar e Avaliar. Estes quatro domínios enquadram 34 processos de alto nível e 210 objectivos de controlo, que constituem evidências para auditoria da gestão dos SI/TI
  • ISO 20000 (publicada em Dezembro de 2005), foi a primeira norma internacional dedicada à gestão de serviços de TI e foi baseada na norma BS 15000 do Reino Unido, que continha entre outros os processos ITIL e o Microsoft Operations Framework (MOF). É composta por duas partes, uma dedicada à especificação de processos de gestão de serviços de TI (divididos em dez secções) e outra que constitui um código de conduta;
  • ISO 38500 (lançada amanhã, dia 26 de Maio de 2008), é uma norma internacional dedicada à gestão de TI e foi baseada na norma australiana AS 8015. É composta por três grandes áreas: Avaliar, Dirigir e Monitorar. Estabelece um guia baseado em seis princípios: Estabelecer responsabilidades, planar as TI de suporte à organização, adquirir valor das TI, assegurar desempenhos adequados das TI sempre e onde é necessário, assegurar a conformidade formal das TI com as regras internas e externas e assegurar que o uso das TI respeitam o factor humano;
  • CMMI - Capability Maturity Model Integration. É uma abordagem orientada à melhoria de processos, sucessora da antiga CMM (1987 – 1997). Foi criada nos EUA pela indústria, juntamente com a administração pública e o Carnegie Mellon Software Engineering Institute (SEI). Os principais promotores são o Office of the Secretary of Defense (OSD) e a National Defense Industrial Association. Está actualmente dividida em dois Modelos, o Modelo de Desenvolvimento (CMMI-DEV) e o Modelo de Aquisição (CMMI-ACQ). A actual versão é a 2.1 (lançada a DEV em Agosto de 2006 e a ACQ em Novembro de 2007). O CMMI define e certifica as organizações de acordo com cinco graus de maturidade: 1 - Inicial, 2 - Repetível, 3 - Definido, 4 - Gerido e 5 - Optimizado, utilizando o SCAMPI (Standard CMMI Appraisal Method for Process Improvement).

Para além destes, são muitos os frameworks que se relacionam com a boa Governação dos SI/TI, tais como o PRINCE 2 (Projects in Controlled Environments), criado em 1989 pelo CCTA do Reino Unido, para apoiar a gestão de projectos de SI/TI, o BPM (Business Process Management), que visa o alinhamento entre a organização e os desejos e necessidades dos seus clientes, etc.

Complementarmente às normas e às melhores práticas de gestão de SI/TI, o IT Governance integra-se perfeitamente nas normas e melhores práticas de governação corporativa, como é o caso do Balanced Scorecard, do Six Sigma, do TQM (Total Quality Management), do EFQM (European Foundation for Quality Management) e do SOX (lei americana Sarbanes-Oxley), que obriga as organizações a seleccionar e implementar um framework de controle interno adequado e que na secção 404, que trata de TI, requer não somente gestão e processos proprietários mas uma avaliação anual da eficácia de acordo com o COBIT, o ITIL e a ISO 17799 (segurança de SI/TI).

Ver também:

Não vale a pena re-inventar a roda

quinta-feira, maio 22, 2008

Alternando entre “re-inventores da roda” e “patinhos feios”

Eu, português de 59 anos de idade e 37 anos de serviço público, habituei-me a assistir ao desfilar de 24 Governos, caracterizados por uma alternância crónica de "re-inventores da roda", que foram assumindo progressivamente o papel de "patinhos feios", caindo no desânimo de verem as suas ideias e os seus projectos serem quase sempre destruidos pelos novos protagonismos pessoais e políticos, sem memória e sem escrúpulos pela destruição dos recursos do nosso país.
Assisti a verdadeiras rupturas de memória colectiva, que foram desbaratando o capital de conhecimento de um país, atrapalhando sistematicamente a sequência virtuosa do nosso progresso.
A situação está a agravar-se, à medida que se destrói e desvaloriza a camada de organismos da administração directa do Estado, a quem competiria dar sustentabilidade, soberania e independência à "Máquina do Estado" (policies), e se reforça o poder e o protagonismo da administração indirecta do Estado, que não passa de um amontoado de "empresas de faz de conta" totalmente instrumentalizadas por desígnios conjunturais e políticos (politics) e totalmente desprovidas de qualquer regulação estatal e da própria economia real.
Sempre acreditei na partilha, na reutilização e na cooperação, mas confesso que, em cada dia que passa, me sinto mais desapontando.
Não imaginam como poderíamos ter ido mais longe, na melhoria dos serviços públicos!

terça-feira, maio 20, 2008

Qual a visão para os Serviços Partilhados na AP

Com a criação há mais de um ano da Empresa de Gestão Partilhada de Recursos da Administração Pública (GeRAP), esperava-se que se desse início a uma racionalização de meios humanos e financeiros relacionados com as áreas de gestão dos recursos da AP.
A motivação para a criação de serviços partilhados na AP iniciou-se com a ministra Manuela Ferreira Leite, a propósito da implementação do POCP nos serviços públicos, e porque era evidente que se tinham de reduzir e especializar as unidades de prestação de serviços de apoio instrumental, permitindo a gestão da mudança e a adopção de novas competências, prioritariamente nas áreas da gestão e execução orçamental.
Já com o actual Governo, seguiu-se uma segunda motivação para a adopção dos serviços partilhados, na área dos recursos humanos, com a urgência de concretizar os desígnios de gestão do “Quadro de Mobilidade” dos funcionários públicos.
Com o PRACE, reforçaram-se as Secretarias-gerais dos Ministérios, convertendo-as em unidades de apoio horizontal nas áreas de gestão de recursos humanos, financeiros, patrimoniais e, nalguns casos, de tecnologias da informação, fazendo antever a sua vocação para se constituírem em unidades ministeriais de serviços partilhados.
Actualmente, apenas a Secretaria-geral do Ministério da Economia e Inovação está a exercer efectivamente esse papel, na sequência do processo de centralização administrativa, iniciado há mais de cinco anos e que agora procura inflectir para uma nova lógica de serviços partilhados.
Outros ministérios como a Administração Interna e a Defesa, parecem também estar a evoluir para um verdadeiro modelo de serviços partilhados, mas ainda se está muito longe dos objectivos expressos no PRACE.
Quanto à GeRAP, enquanto unidade de serviços partilhados do MFAP e que se pretendia que funcionasse como piloto para a generalização deste modelo a toda a administração pública, ainda não se viu nenhum sinal de mudança verdadeiramente consistente. Os serviços de apoio administrativo dos organismos do MFAP continuam a funcionar como sempre, não se tendo deslocado e reaproveitado os funcionários administrativos para a GeRAP, nem tão pouco se fizeram os tão apregoados “split” dos processos, de forma a tornar claras as responsabilidades de apoio instrumental da GeRAP e de gestão dos vários recursos em cada um dos organismos a quem esta agência deveria prestar serviço.
Para além da clarificação das funções e responsabilidades nos vários processos de trabalho que são objecto de serviços partilhados, torna-se urgente clarificar qual a visão e a estratégia de disponibilização de aplicações informáticas de suporte a estes processos, nomeadamente POCP, SIADAP, Gestão de Recursos Humanos, Gestão de Assiduidade, Gestão Documental, etc.

Muitas questões estão por responder:

  • Será que vamos ter uma única aplicação para cada um dos processos, numa lógica de centralização susceptível de gerar economias de escala ou as várias unidades de serviços partilhados vão ter liberdade de escolha para concorrerem entre sí e com o mercado privado?
  • Será que vamos ter um único fornecedor de serviços ou vão existir várias unidades de serviços partilhados, distribuídas por ministério ou por grupos de ministérios?
  • Será que vamos ter preços de serviços baseados em custos reais ou os preços irão ser subsidiados de forma arbitrária e distorcida em relação às regras de mercado?
  • Vão-se efectuar benchmarkings com o mercado privado, para se estudarem outros cenários mais eficientes e económicos?
  • Quem vai regular tudo isto, são os próprios prestadores de serviços ou será algum tipo de órgão regulador independente desta luta de interesses?
  • Quem vai regular a interoperabilidade e a consolidação de dados interministeriais?
  • Vamos assistir a proteccionismos e monopólios mal regulados ou a uma concorrência leal e transparente dentro e fora da administração pública?
  • Etc, etc. etc. …

Ver também:

quinta-feira, maio 01, 2008

Quem é que está ao leme?


Nunca como agora se sentiu tanto a necessidade de uma efectiva coordenação do uso das TI na Administração Pública.
Os ministérios estão totalmente à deriva, sem referenciais, sem concertação semântica, sem visão integradora, etc.
Exibe-se a bandeira da "gestão em rede", mas em vez de uma rede concertada e alinhada por valores e normas, estamos a assistir a uma verdadeira anarquia informacional e tecnológica.
Os organismos cada vez mais se fecham em si próprios, sem saber o que fazer e sem encontrar nenhum apoio ou orientação central.
Criam-se todos os dias novas taxionomias, novas semânticas e novas estruturas de informação totalmente desconcertadas umas das outras.
Durante anos denunciei os silos verticais e a excessiva departamentalização vertical da administração pública, mas hoje está-se a assistir também à emergência de silos horizontais, que cada vez mais se afastam dos tão desejados referenciais comuns e repositórios partilhados de informação.
Ninguém sabe se a estratégia é centralizadora e assente em produtos e tecnologias específicas ou federalista e baseada em normas de interoperabilidade.
Fazem-se acordos quadro de que se desconhecem os termos e assinam-se protocolos de sentido contraditório, numa atitude marcadamente liberal e desresponsabilizada.
Faz-se muita política (politics), mas não se explicitam as escolhas políticas (policies)
Precisamos urgentemente de quem assuma a gestão estratégica e arquitectónica dos sistemas e tecnologias da Administração Pública.
A situação começa a estar a saque. Os fornecedores começam a sentir-se num mercado sem regras e já estão a actuar muito para além da ética, lutando pela marcação de territórios desordenados e por uma política de facto consumado, onde tudo vale para extorquir o Estado.
A regra hoje é trabalhar para produtos com notoriedade de curto prazo e a reboque de bechmarks e rankings internacionais.
As próprias estruturas, que resultaram do PRACE, remeteram a maior parte das pretensas coordenações para a administração indirecta do Estado (agências, institutos públicos, etc.), que se concentram dia após dia apenas em projectos de grande visibilidade política, justificados por uma lógica pseudo-empresarial, mas que vão destruindo deliberadamente todas as iniciativas estruturantes de mais longo prazo e de coordenação e co-optação interministerial.
Quem é que neste momento gere os SI/TI na AP?
Onde está o(a) CIO da AP?


Ver também: