Como transferir o risco para longe da TI?

Durante uma reunião de diretoria, o presidente de uma empresa de serviços declarou (sem direito a choro ou qualquer negociação) que todos os projetos deveriam terminar naquele ano, independentemente de sua natureza, da capacidade de execução e dos riscos dos projetos. Afinal, “seria impossível virar o ano com uma quantidade grande de projetos em andamento”.

O resultado disso foi desastroso para a TI, para os projetos e para a empresa.

Não assuma riscos desnecessariamente

As áreas de tecnologia da informação podem assumir riscos desnecessários na ausência de instrumentos para transferir ou compartilhar riscos com outras áreas. O desconhecimento desses processos e do conceito de risco aumenta o custo operacional e diminui a qualidade do serviço, pois necessitam administrar um estoque sempre crescente de problemas potenciais.

Para minimizar o possível impacto financeiro, os manuais de gestão risco prescrevem metodologias de mitigação de risco. Mas a sua minimização ou eliminação muitas vezes não é tecnicamente ou financeiramente viável, e como os manuais de sobrevivência ensinam, se não é possível resolver um problema, transfira para o vizinho.

Transfira o risco para as áreas clientes ou fornecedores

Brincadeiras a parte, não há nada antiético em não querer assumir um risco desnecessariamente. Os gestores de ativos financeiros sabem que o gosto para assumir risco é uma questão de perfil. Pessoas mais conservadoras, fogem dele. Os arrojados buscam o risco porque serão mais bem remunerados, se tudo correr bem.

Na TI, não faz sentido assumir riscos desnecessariamente. Somos ou deveríamos todos pensar como se tivéssemos um perfil conservador. Os profissionais de TI com perfil agressivo são conhecidos como heróis. Aqueles que arriscam o negócio por um bem maior. O problema é que se a empreitada der errado, provavelmente, será convidado a sair da empresa.

Um exemplo de transferir o risco é contratar um terceiro que tenha mais experiência e possa assumir ou dividir o risco. Isso ocorre na terceirização de serviços de desenvolvimento de software ou na gestão de infraestrutura. No outsourcing, uma empresa especializada é capaz de lidar mais facilmente com o risco pois possui uma maior escala e conhecimento que a contratante.

As empresas correm risco (risco do negócio) em si quando desenvolvem produtos, executam projetos e se posicionam no mercado num canal web. O problema é que às vezes o produto naufraga, os projetos dão errado e o posicionamento via web não surte efeito. Quando isso acontece, alguém precisa ser responsabilizado. O bode expiatório natural é a TI. Nesse momento, acordos verbais, o histórico de todo o projeto, a divisão de risco implícita e as memórias dos stakeholders somem como num passe de mágica. O que vale agora é o que foi escrito.

Documente o Risco formalmente

Documente o risco em Business Cases, Status Report de projetos, planilha de gestão de riscos operacionais, cartas de riscos ou com um simples e-mail. O importante é que esta informação seja compartilhada com o maior número possível de pessoas. O objetivo é causar um pigarro na pessoa que esteja criando o risco.

As áreas de arquitetura possuem instrumentos que formalizam para a organização o aumento do risco operacional devido ao descumprimento de um padrão ou norma. Se uma área de produtos desejar implementar uma solução que aumente em demasiado o risco, esta deverá assumir o risco e a área de TI deve emitir um documento contra a área que deve assinar e devolver a TI.

Infelizmente, é quase impossível fazer isso para a maioria das decisões de TI. Muitas decisões são tomadas rapidamente, são sutis e exigem uma abordagem diferente.

Divida o Risco técnico com as demais áreas por meio do alinhamento prévio

A apreciação por parte de um terceiro divide o risco técnico do projeto, da solução, e também o minimiza.

A compra de um novo equipamento ou software fora de um padrão pode gerar um problema grave na arquitetura. O alinhamento prévio com o seu par, chefe ou com a área de compras divide o risco com a estrutura da empresa. O risco deixa de ser apenas do profissional, da área e passa a ser de todos envolvidos no processo de comunicação. O e-mail funcionará também como um documento.

Da mesma forma que faz sentido a transferência do risco para fora, é lógico rejeitá-lo ou criar dificuldades quando vem de fora.

Desenvolva estratégias sofisticadas para evitar o risco que venha do topo ou dos seus clientes

Muitas vezes as áreas de negócio aumentam o risco das áreas de tecnologia através de soluções adquiridas do mercado. Pacotes de software contratados por áreas internas são de risco exclusivamente da área de negócio. É importante que isso fique bem claro. “Vocês entendem que a TI não recomenda a utilização desta ferramenta. É importante que vocês tenham ciência que isso pode acarretar problemas operacionais no negócio”. Documente.

Uma variante perigosa do risco que vem de fora é quando a instrução, a ordem ou pedido é “fortemente encorajado” pelo seu gestor ou cliente. “A ordem” (ainda existem gestores autoritários) cria uma situação de risco como por exemplo contratar um desenvolvimento com preço abaixo do mercado, assumir um prazo de projeto irrealista ou iniciar um projeto com alto risco técnico.

Nesses casos extremos, o importante é saber dizer não, mesmo que seja para o seu chefe. Documentar não será suficiente. Você tem mesmo é impedir que o projeto aconteça. E para fazer isso você precisará de muita informação, metodologia e paciência para convencer o seu gestor ou clientes que todos embarcarão numa canoa furada.

Transferir formalmente o risco obriga a uma reavaliação interna do projeto, da ideia. Pois, na eventualidade de um problema, as partes que “sabiam do risco” vão se voluntariar a resolvê-lo, pois são sócias do empreendimento e de qualquer problema que venha a ocorrer.

Isso funciona em teoria. Quando a teoria não corresponde a prática, o certo mesmo é mudar de emprego. E ir para uma empresa que valorize o cumprimento de acordos combinados e escute a TI. Antes de ser um funcionário, você é um profissional que segue um código de conduta. Por essa razão, não faça nada que vá contra os princípios éticos da sua profissão. Seja feliz.