terça-feira, 30 de setembro de 2014

XIFRS: A relação entre as IFRS e o XBRL


O XIFRS (eXtensible International Financial Reporting Standards) é a Taxonomia XBRL(eXtensible Business Reportable Language) com aderência as normas do IFRS, incluindo as Normas Internacionais de Contabilidade (Accounting International Standards), interpretações e IFRS (International Financial Reporting Standards) para PMEs (Pequenas e Entidades de médio porte), emitidas pelo IASB (Accounting International Standards Board).

As taxonomias XBRL estão disponíveis para a maioria das principais normas nacionais de relatórios financeiros em todo o mundo e o IFRS Taxonomia é destinado ao uso por entidades de relatórios financeiros . Ao fornecer o dicionário de dados neste formato, a Fundação IFRS visa atender a demanda por um padrão eletrônico para o envio destas informações.

Ambas as IFRS e XBRL são destinadas a padronizar relatórios financeiros, a fim de promover a transparência e melhorar a qualidade e a comparabilidade das informações de negócios, portanto, os dois formam uma parceria perfeita.

A equipe XIFRS é responsável pelo desenvolvimento e manutenção da representação XBRL do IFRS. Eles são coordenados pelo International Accounting Standard Boards – IASB que é uma entidade sem fins lucrativos que publica e atualiza as International Financial Reporting Standards (IFRS) em língua inglesa. 
 Aliado a isto, possuem outras atividades que incluem:
  • Desenvolvimento Taxonomia - para as empresas de comunicação de dados em IFRS, a Fundação publica etiquetas para cada divulgação IFRS. Estas tags são organizadas e contido dentro do IFRS Taxonomia.
  • Materiais de apoio - a Fundação produz materiais de apoio para facilitar o uso e compreensão do IFRS Taxonomia.
  • Traduções - traduções do IFRS Taxonomia para as línguas principais são fornecidas para suportar usuários de IFRS e as IFRS Taxonomia cuja primeira língua não é o Inglês.
  • Alcance global - a Fundação faz um esforço concertado para promover o uso de XBRL em conjunto com as IFRS ao redor do mundo. A Fundação também incentiva a cooperação e comunicação com os usuários do IFRS Taxonomia.


segunda-feira, 29 de setembro de 2014

Cacofonia na organização



Quando comecei a trabalhar com gestão de processos tínhamos um escritório de soluções empresariais (excelente nome, pois era voltado aos resultados, e não a métodos / instrumentos como processos, projetos, planos, etc) ligado diretamente à Superintendência de Estratégia de nossa organização. Éramos um grupo de trinta consultores internos que receberam formação teórica e prática em melhorias de processos, visando à alavancagem dos resultados das áreas de negócios da empresa.

Estávamos em 1999 e lembro que o método que usávamos partia do princípio de que sempre trabalharíamos em projetos de otimização de processos. Assim, tínhamos um conjunto de documentos que orientavam nossa ação junto às equipes especialistas nos vários assuntos que a organização conduzia. Tudo se iniciava com a redação do famoso RPP - Relatório de Planejamento de Projeto.

O RPP era firmado entre a área responsável pelo processo em estudo e pelo escritório de soluções e sua estrutura continha diversos campos, tais como:

- os limites do processo em estudo;
- os atores que interagiam no assunto;
- os resultados que deviam ser alcançados e seus respectivos indicadores;
- os objetivos do projeto (e os objetivos do processo);
- as possíveis limitações e demais diretrizes;
- riscos associados;
- contingências, entre outros.

Por volta de 2003 o escritório de soluções incorporou uma célula de gerenciamento de projetos estratégicos, baseada nas referências metodológicas do PMBOK, o corpo de conhecimento em gestão de projetos editado e atualizado pelo Project Management Institute. E foi então que passamos a conviver com uma certa "esquizofrenia" organizacional...

Dois terços (ou mais) de nossa equipe de consultores continuavam a trabalhar em projetos de otimização de processos, com objetivos de melhorar os resultados organizacionais, usando técnicas, instrumentos e ferramentas orientadas pelo método Rummler & Brache de otimização de processos. O restante dos consultores utilizava técnicas, instrumentos e ferramentas baseadas no PMBOK, também atuando em projetos para melhorar os resultados organizacionais em questões altamente estratégicas. Porém, tão empolgadas que estavam com suas respectivas cartilhas metodológicas, as duas equipes não conseguiam enxergar o óbvio: 90%, no mínimo, do que faziam eram a mesma coisa, apenas  com outros nomes de batismo. Além disso, poucos se recordavam, em sua rotina diária, de que estavam ali para "desenvolver e implantar soluções empresariais", não importando qual a abordagem que estava por trás.

Tente encaixar os itens mencionados acima nas áreas de conhecimento e nos processos do PMBOK e você verá como a afinidade é muito maior do que se pensa!

Devemos ficar muito atentos para modismos e para nossa natural tendência de nos apegarmos tanto aos meios, que esquecemos os fins. 

E integrar ao máximo as linguagens e as "tribos" que vamos criando em nossos arranjos institucionais.

quinta-feira, 25 de setembro de 2014

Papo no BPM Global Trends


Fui gentilmente convidado pelo Marcus Vinícius da Costa para assistir o Seminário Internacional BPM Global Trends  - Gestão Pública, em Brasília, nos dias 15 e 16,  evento que trouxe as tendências ligadas ao mundo BPM, no Brasil e no mundo. Oportunidade em que pude bater um prazeroso papo com o Marcus, José Davi Furlan, Vice-presidente da ABPMP, Bruno Palvarini, colega de Blog e o Prof. Faud Gattaz Sobrinho, sobre a necessidade de realizarmos uma abordagem específica de BPM voltada ao serviço público.

Quando utilizamos conceitos como cliente, valor, cadeia de valor, rede de valor etc. devemos estar bem atentos  à finalidade do serviço prestado. Ao analisar, por exemplo, os processos da STN – Secretaria de Tesouro Nacional, quem seria o cliente? O contribuinte, pois utiliza seus serviços, ou o cidadão que em última análise vai se beneficiar das políticas públicas viabilizadas pela tributação realizada?

Ao utilizar o serviço da Justiça Eleitoral o eleitor não percebe, de forma imediata, valor ao ter que trazer um comprovante de residência válido para efetivar um processo de transferência de seu título. No entanto, esse procedimento, evita fraudes que, de outra forma, poderiam prejudicar o processo eleitoral.

No decorrer do assunto o Furlan nos brindou com uma de suas histórias-parábolas onde contava que um fabricante de sorvete nos EUA criticava o serviço prestado pelas escolas públicas do local. Perguntado como faria melhor, o fabricante respondeu que agiria como em sua fábrica: utilizaria o melhor leite, as melhores frutas, o melhor açúcar, enfim, os melhores ingredientes disponíveis e faria um produto de excelente qualidade. Em resposta o representante do serviço público explicou: pois bem, nós não podemos, ao receber uma criança problema, ou com deficiências, rejeitá-la como um insumo ruim e mesmo assim temos que entregar um serviço de qualidade.


Acho que essa história resume um pouco da diferença entre o público e o privado.

Independentemente dos interesses individuais, de grupos, de gestores, o serviço público tem que entregar um produto que atenda o conjunto da sociedade e, apesar de ter que estar sempre atento e equilibrando os interesses dos diversos stakeholders, os órgãos públicos estarão sempre atrelados a uma determinada função pública que, junto a outras funções, concorrerá para atingir os objetivos fundamentais da República Federativa: construir uma sociedade livre, justa e solidária, garantir o desenvolvimento e erradicar as desigualdades.

terça-feira, 23 de setembro de 2014

Novas iniciativas em XBRL pelo mundo

Na Conferência Internacional XBRL 2014 houve um painel sobre novas iniciativas de utilização do padrão XBRL pelo mundo. Segue abaixo um resumo das iniciativas apresentadas no painel.

No Japão há um programa voluntário para relatórios sobre os ambientes empresariais, que está tendo um papel importante em dar aos investidores a informação que eles precisam para fazer investimentos de longo prazo. O apresentador comentou que as empresas possuem "duas faces", uma "face visível", que consiste nas informações financeiras e ações realizadas, e uma "face invisível" que inclui fatores menos tangíveis como rentabilidade futura, juntamente com informações não numéricas, como os esforços pela sustentabilidade.

Na Holanda há algo que foi chamado pelo painelista de "cadeia holística de relatórios", e que está revolucionando a troca de informações sobre pensões e outros dados referentes ao emprego, entre os cidadãos, empregadores, e o governo. Todos se beneficiam, com os empregados tendo a garantia de que estão tendo a cobertura correta, e com os empregadores tendo controle sobre suas obrigações, eficiência e custos. Soma-se a isto a mitigação de riscos para todos os envolvidos.

Por fim, o Ministério das Finanças da China demonstrou sua nova plataforma de análise global, abrangendo dados da China, Estados Unidos, e Reino Unido, com muitos outros que estão se colocando online em breve. Criada para facilitar a análise aprimorada, ela retrata múltiplos modelos de dados regulatórios, abrangendo 9 taxonomias, mais de 30.000 elementos padrão, e mais de 1,3 milhão de elementos estendidos; e oferece pesquisa instantânea em 100.000 documentos de instância XBRL, com mais de 58 milhões de pontos de dados de 26.000 companhias. A plataforma é um feito realmente impressionante e um modelo para como utilizar dados em XBRL.

Quando os membros do painel foram questionados sobre o que se pode fazer para suportar projetos como estes, o consenso foi: "parar de falar sobre sintaxe [formato dos dados], e começar a falar sobre semântica [significado dos dados]".

Modelo de Evolução dos Empregados

O Modelo de Evolução dos Empregados  é mais um caso de sucesso na System Dynamics Case Repository!


O Repositório é mantido pela System Dynamics Society, uma organização internacional sem fins lucrativos dedicada à promoção do desenvolvimento e da utilização de Dinâmica de Sistemas e do Pensamento Sistêmico em todo o mundo. 

Com membros em setenta países, a Sociedade proporciona um fórum no qual pesquisadores, educadores, consultores e profissionais dos setores empresarial e público interagem para introduzir os recém-chegados ao campo, manter a par dos desenvolvimentos atuais e construir sobre o trabalho do outro.

A Gestão de Recursos Humanos tem emergido como um capital fundamental e crítico nas organizações. Afinal de contas, plano de recursos humanos e políticas de design lidam com máquinas e inovações. Recursos Humanos contratam recursos humanos.

Neste contexto, os sistemas de informação podem facilitar a compreensão dos problemas, especialmente quando há um cenário complexo que envolve a tomada de decisão. Assim, o investimento em Sistemas de Informação de RH se torna cada vez mais valorizados pelos gestores.

O Modelo (fig 01) é mapeado em três fases no tempo, incluindo promoções e faltas ao trabalho, desde a contratação até a aposentadoria. Durante este ciclo, existe a possibilidade de o empregado ficar retido em uma fase, levando-o a demorar mais para passar para a próxima fase. 


 Figura 1 – Modelo da evolução dos empregados por agente

Ele foi gerado a partir do Modelo de Responsabilidade Organizacional e aplicado em uma empresa pública de TIC, na prestação de serviço de desenvolvimento software, em Minas Gerais. 





Ele foi estendido para a avaliação de atrasos de atendimento em Pacientes com infarto do miocárdio e publicado na PLoS ONE 


A fim de ajustar o sistema o modelo permite simular diversas situações e observar o resultado. A linha vermelha representa o número de pacientes retidos em cada fase do modelo e a linha azul representa os mesmos valores após simulação das melhorias propostas (fig 02).

 Figura 2 – Painel de controle com os pacientes retidos por fase

Foram executadas 20.000 simulações do modelo alterando-se os parâmetros a cada simulação. A Figura 3 mostra as melhorias propostas com a redução no tempo de retenção dos pacientes. 

O objetivo dessa análise de sensibilidade é entender os limites de comportamento do modelo e testar a robustez das políticas.


Figura 3 – A análise de sensibilidade para 20.000 simulações

A redução é expressa como a probabilidade de ocorrência, a gama de cor amarela indica que 50% dos resultados obtidos estão neste intervalo, 75% dos resultados são mostrados na gama amarela e verde, de 95% estão na gama de amarela, verde e azul e 100% dentro da gama dos resultados de todas as cores.

Há uma forma alternativa e interessante de ver todo o material sobre a evolução dos Empregados em uma única plataforma: https://kumu.io/guto/mro



quinta-feira, 18 de setembro de 2014

Transformação de processos

Ao participar do BPM Global Trends tive a oportunidade de trocar diversas e boas experiências com novos e velhos amigos que encontro poucas vezes no ano, em encontros como o do início desta semana. O formato escolhido, de poucas e intensas palestas, parece ter agradado ao público, que exigiu sessões em dobro e participou ativamente do debate, com alto nível de qualificação.

Tão bom quanto discutir em sala foi aproveitar os intervalos para conversar com pessoas especiais, como os colegas de blog Marcus Vinicius e Herbert Garcia, o professor Fuad Gattaz Sobrinho e o vice-presidente da ABPMP, José Furlan. Em especial, reproduzo aqui alguns pontos do animado papo que eu os os dois últimos tivemos logo após o almoço.

Em determinado momento falávamos da velocidade cada vez maior das mudanças em nossas vidas e de como poderíamos auxiliar a transformação de contextos / negócios, promovendo resultados satisfatórios e sustentáveis para a sociedade. No dia anterior tinha participado de uma reunião de pais com a coordenação da escola de meus filhos e saí daquele encontro com apenas um incômodo (que não irá me alcançar nos próximos três ou quatro anos, mas mesmo assim é um ponto de atenção para o futuro): a formatação das turmas e conteúdos do programa educacional busca preparar as crianças e jovens para participarem, com sucesso, dos processos seletivos para ingresso no mercado de trabalho; mas... de que mercado e de que profissões estamos falando? Cada vez que vejo as propostas escolares se concentrarem em estimular a aprendizagem de comportamentos e conhecimentos que estão muito distantes do que a vida moderna apresenta. Dou um exemplo: as escolas pregam turnos mais longos - e a sociedade reclama jornadas reduzidas de trabalho; profissionais segmentados vão aos colégios falar de suas áreas de atuação - enquanto, lá fora, as pessoas experimentam a transdisciplinariedade a cada momento; o ambiente escolar é marcado por locais fechados, lugares marcados e disciplina - mas o novo paradigma parece exigir desestruturação de ambientes, tecnologias compartilhadas e espalhadas pelo mundo e a busca da felicidade completa.

Sem saber disso, Furlan contava-nos como substituiu seu plano de um doutorado formal (em uma universidade física, com disciplinas, programas e professores bem definidos), por um conteúdo disperso, atual, individualizado à sua necessidade e que gera produção intelectual mais frequente e comentada por aqueles que estão sintonizados com os temas do seu interesse. Ele não tem dúvida alguma de que seu conhecimento e sua resposta para a comunidade são infinitamente superiores (em qualidade e também em quantidade) do que se estivesse seguindo um modelo clássico. Sua provocação atual é ter seu magnífico exemplo reconhecido pela academia.

Fuad mencionou algo bem similar que o fez - junto com outros idealistas - desenvolver e aprovar programas de mestrado e doutorado junto a universidades pelo mundo, em moldes como o descrito pelo Furlan. Aulas à distância, independência para escolha das referências, estímulo à criatividade e, principalmente, resultados transformadores, parecem ser a tônica dessa forma de enxergar a realidade, muito mais próxima do ideal (não seria real?) de respeitar cada indivíduo como alguém único e valioso para o todo.

Nosso papo ia longe, concluindo ser esse o verdadeiro paradigma de processos (ou de projetos, de planejamentos, de arquiteturas e outros instrumentos de gestão): o poder de transformar a realidade e de acrescentar valor ao ser humano.

Quase ficamos tristes quando as sessões recomeçaram e tivemos de interromper a conversa - mas, aí, entramos em sala e vimos, na prática, as transformações ocorrendo na interação com os participantes...

sexta-feira, 12 de setembro de 2014

Níveis de Maturidade em SIG Corporativo - Parte 2

Dando sequência aos nossos artigos sobre maturidade em SIG corporativo, hoje apresentaremos  o modelo Even Keel Strategies. Em concordância teórica e abordagem semelhante ao modelo proposto por Mäkelä em 2012, existe um modelo de evolução em maturidade SIG formulado pela empresa de consultoria em planejamento de SIG estratégico Even Keel Strategies de Chicago, Estado de Illinois, Estados Unidos da América.

Este modelo se chama “Niveis de Maturidade de um SIG Corporativo” (GIS Maturity Levels) e foi elaborado no ano de 2008. É baseado em cinco estágios diferentes e progressivos para a implantação de SIG corporativo. Este modelo também propõe cinco estágios de maturidade.



Começando desde os primeiros usuários de SIG individuais, ou chamados “entusiastas” até o SIG corporativo propriamente dito, o modelo da empresa Even Keel Strategies propõe ações práticas para a evolução na organização de um SIG em ambientes corporativo.
Os Níveis de Maturidade de um SIG Corporativo de Even Keel Strategies são:

Nível 1 – Entusiastas:  existe na empresa um grupo de indivíduos que de maneira isolada adquirem ferramentas de SIG e usam a tecnologia com o único interesse de suportar algumas das suas tarefas isoladamente. Neste nível, a tecnologia de SIG é licenciada de maneira individual e usada como aplicações Desktop. Os dados são adquiridos, usados uma vez e descartados.
Nível 2 – Departamental: departamentos específicos da empresa reconhecem o valor da tecnologia do SIG para seu uso interno. Esses departamentos criam uma infraestrutura própria de hardware e software e disponibilizam serviços baseados em tecnologia SIG para outros setores da empresa. Dados relevantes para o departamento são gerados e armazenados no departamento. À medida que vários departamentos incorporam a tecnologia SIG sem seus processos, inicia-se o processo de replicação e proliferação da base de dados, onde grupos informais dentro da empresa iniciam um processo de troca de experiências.
Nível 3 – Centralizado: a empresa busca a centralização, preocupada inicialmente com a consolidação de uma base de dados única e otimização da infraestrutura computacional. Em geral, é estabelecida uma unidade centralizada para disponibilizar serviços SIG para diversos equipamentos.
O sistema centralizado inicia a definição de padrões que melhoram a qualidade dos dados e de processos de fluxo de trabalho internos, além da formalização de solicitações. A aquisição de tecnologia de maneira centralizada e compartilhada resulta em redução de custos e otimização dos recursos.
Nível 4 – Integrado:  busca-se a integração da tecnologia SIG aos diversos fluxos de trabalho da empresa, resultando na integração das aplicações corporativas com as funcionalidades do SIG, o que resulta na demanda por modelos de dados e tecnologias mais avançadas. O grupo de tecnologia SIG dentro da empresa inicia o processo de desenvolvimento de um plano estratégico para o desenvolvimento técnico e sustentabilidade de suas operações. São definidos comitês de lideres operacionais (ou grupos temáticos) para coletar as demandas e direcionar a política de SIG dentro da empresa.
Nível 5 – Corporativo: o plano estratégico de tecnologia SIG está alinhado com o plano estratégico corporativo, a tecnologia SIG é reconhecida como fundamental para incremento da eficiência da empresa e como ferramenta de apoio à decisão. Neste nível, a integração da tecnologia SIG com os sistemas corporativos e críticos da empresa a possuir a capacidade de prover soluções baseadas em tecnologias SIG onde for demandado, com foco nas aplicações para dispositivos móveis e personalizadas.


É importante destacar que, dentro de uma mesma empresa pode-se encontrar níveis diferentes em evolução em SIG corporativo. Por exemplo, uma área ou setor pode contar apenas com profissionais trabalhando isoladamente com softwares de geoprocessamento e armazenando as informações geográficas apenas em seus próprios diretórios, e em outro setor, pode haver um departamento tratando das informações geográficas de maneira organizada em apenas um servidor para todo o departamento, já se encontrando então no segundo nível de amadurecimento. A grande maioria das empresas se encontra com essa combinação de diferentes estágios. Então, este modelo e panorama de evolução foi elaborado para que as corporações possam identificar em qual estágio (ou estágios) se encontram e implementar ações para que se possa atingir o estágio e os objetivos desejados.



No contexto de um SIG Corporativo propriamente dito, ou seja, maduro segundo os modelos de evolução, o servidor SIG estará integrado ao sistema (ou sistemas) da empresa através de uma plataforma. Esta plataforma proporcionaria as tecnologias e aplicações necessárias para a comunicação com o maior número de profissionais possível. Deve-se obrigatoriamente ter um servidor SIG integrado aos demais sistemas utilizados pela empresa, proporcionando o uso de tecnologias e aplicações como o WEBGIS, um sistema de informações geográficas básico que permite ao usuário consultar dados e informações espaciais de modo interativo pela internet.


Com estas diretrizes, qual o nível de maturidade do uso de SIG na sua organização?

quinta-feira, 11 de setembro de 2014

Sua Majestade o Cliente



(Imagem:www.agendor.com.br)
“Gerenciamento de processos de Negócio (BPM – Busines Process Management) é uma disciplina gerencial que integra estratégias e objetivos de uma organização com expectativas e necessidades de cliente, por meio do foco em processos ponta-a-ponta”  
“BPM visa entregar valor para o cliente” 
“Não importa se a organização tem ou não fins lucrativos, seja pública ou privada, de micro, pequeno, médio ou grande porte, o propósito principal de uma organização é gerar valor para o cliente por meio de seus produtos e serviços”
(Fonte: CBOK 3.0)
Portanto, o cliente é o ponto focal da organização. É essencial saber quem de fato é o cliente, aquele que vai reter nossa atenção, do qual vamos descobrir as expectativas e, a partir delas,  gerar a Proposta de Valor da organização e sua Cadeia de Valor.
Neste ponto, saber a identidade do cliente torna-se necessário para resolver duas questões. A primeira, de ordem estratégica, é:  o que é valor para o cliente? E a segunda mais operacional: como o cliente vivencia a prestação de serviço disponibilizada pela organização?
Para o setor público essas questões podem ficar mais complexas.
Para resolver a primeira questão, o conceito de Partes Interessadas (stakeholders) se torna mais útil. Entendendo como partes interessadas como todos que tenham seus interesses impactados pelas ações do órgão, sejam pessoas ou grupos. Guiando a Administração para a formulação de sua estratégia.
Estão incluídos neste rol: os cidadãos, individual ou coletivamente, os fornecedores, os servidores, a mídia, agentes políticos, etc., os quais devem ser tratados de forma balanceada, estando atentos quanto as suas diferenças, suas semelhanças, suas expectativas e, no entanto, colocando o interesse público como parâmetro principal.
Do outro lado, sob o ponto de vista do usuário do serviço, realizar um mapeamento dos pontos de contato com o cliente-cidadão é um recurso muito útil, pois torna possível a visualização dos chamados “momentos da verdade”, quando o cliente-cidadão está experienciando o serviço prestado, momento em que formula seu juízo de valor.
Concluímos, portanto, que ao formular a estratégia o cliente-cidadão deverá ser tratado como um dos stakeholders, mas sob o ponto de vista da prestação de serviços deverá gozar de uma atenção especial, para que possamos entender suas expectativas e desenhar nossos processos com uma visão de fora para dentro (outside-in).
Até a próxima.

terça-feira, 9 de setembro de 2014

Está saindo do forno a primeira taxonomia XBRL de governo

Nos dias 1 e 2 de setembro ocorreu a 2ª Reunião de 2014 do Grupo Técnico de Sistematização de Informações Contábeis e Fiscais (GTSIS) da Secretaria do Tesouro Nacional (STN).

Nesta reunião foi apresentada a arquitetura da taxonomia XBRL que será utilizada no Sistema de Informações Contábeis e Fiscais do Setor Público Brasileiro (SICONFI). O uso do padrão XBRL neste sistema permitirá que os órgãos que dispõem de sistemas informatizados possam entregas as informações contábeis e financeiras de forma automática e padronizada, agilizando bastante o processo de prestação de contas. A expectativa é que a primeira versão da taxonomia seja divulgada ainda neste mês de setembro.

Além da apresentação da arquitetura da taxonomia, também ocorreram outras palestras:
  • Foi explicado como que os diversos conceitos da contabilidade podem ser expressos como o padrão XBRL
  • Foram mostradas instruções sobre o preenchimento dos formulários e planilhas, que estão disponíveis para aqueles órgãos que não pretendem fazer a entrega com XBRL
  • Houve explanação sobre as funcionalidades do SICONFI que já se encontram disponíveis, e sobre aquelas que estão planejadas para 2015
Todas as apresentações realizadas podem ser obtidas nesta página do Portal Siconfi.

Assim que a taxonomia XBRL estiver disponível no Portal Siconfi, realizaremos novas publicações aqui no blog da Comunidade Áreas de Integração tratando sobre este assunto. Por enquanto, convidamos você a ler uma matéria sobre o Siconfi que foi capa da Revista Tema, A Revista do Serpro, na edição 224 (maio/junho de 2014), que está disponível on-line neste endereço.

sexta-feira, 5 de setembro de 2014

Níveis de Maturidade em SIG Corporativo - Parte 1

A integração entre o SIG (ou GIS – Geographic Information System) e as tecnologias de geoprocessamento (que são as tecnologias envolvidas no processamento de dados espaciais), bem como os fluxos de trabalho, somados as tomadas de decisão numa organização é denominado SIG Corporativo.

Não existe um modelo único de como esta integração deve ser realizada, pois esta união de SIG com processos corporativos se dá de maneira única a cada instituição. Cada empresa deve formular como essa integração deve ser feita de forma a garantir que este instrumento atenda as demandas necessárias de forma eficiente para o seu ramo ou mercado de atuação.

Segundo Jaana Mäkelä et al. (2009) a integração para consolidação de um SIG corporativo ocorre em estágios distintos nas empresas. Esses estágios são denominados “níveis de maturidade” ou GIS Maturity Level. O nível de maturidade SIG de uma organização é concebido através de seus recursos tecnológicos, competência humana, entendimento dos benefícios e utilização efetiva das tecnologias e informações espaciais para que se alcancem os objetivos corporativos. Em uma empresa “madura”, que já atingiu o SIG corporativo, as informações geográficas (espaciais) são utilizadas em todos os processos de negócios em que poderão oferecer benefícios, e o seu uso não estará mais vinculado apenas a uma demanda específica da área de Cartografia e Mapeamento, mas sim integrada ao sistema de informação da organização. (Marr and Benwell, 1996).

Para definir os níveis de maturidade no qual uma empresa está inserida, e também fornecer suporte para uma evolução até a consolidação de um SIG corporativo, foi proposto um modelo de maturidade SIG por Jaana Mäkelä (Universidade de Helsinki e Universidade de Aalto). Este modelo foi publicado na Conferência Geoespacial Global maio de 2012 na cidade de Québec no Canadá. Jaana Mäkela, porém, possui trabalhos publicados acerca do tema “SIG Corporativo” pelo menos desde o ano de 2010.

Os níveis de maturidade segundo Jaana Mäkelä:
a) Caso Específico: A organização utiliza pouco dados geográficos, que são produzidos ou consultados por poucos profissionais interessados de maneira não sistematizada.
b) Administrado Separadamente em Cada Ramo: A utilização de dados e informações geográficas é limitada a processos tradicionais de trabalho, que possuem seus próprios sistemas de informações geográficas separado. A gestão destes dados e informações é descentralizada e realizada separadamente em aplicações individuais. Os usuários são preparados para operar apenas suas aplicações específicas e não há benefícios da utilização destes dados e informações geográficas nos fluxos de trabalho.
c) Coordenado Concentrado: O uso dos dados espaciais é usado de maneira coordenada, porém não há planejamento para gestão de casos excepcionais. Dados e informações geográficas são utilizadas continuamente em diversos processos de negócios. A organização não tem uma estratégia ou plano comum para a gestão dos dados e informações. A gestão destes é planejada sistematicamente com outras formas de gestão de dados. Os benefícios das informações geográficas são avaliados conforme a lucratividade, ou diminuição de gastos.
d) Compreensivelmente Administrado: A gestão reconheceu os benefícios e a eficiência operacional das informações geográficas no processo de tomada de decisão e na qualidade dos produtos entregues ao cliente. A organização possui estratégias para a informação geográfica porem estas estratégias ainda não estão implementadas ou estão em seu processo inicial de implementação. A gestão da informação geográfica é centralizada.
e) Estrategicamente Otimizado: Estratégias de informação são implementadas nas operações da organização. A gestão das informações geográficas é integrada e faz parte da gestão de informações gerais da empresa. As informações geográficas são cada vez mais utilizadas e os funcionários são treinados para a utilização de aplicações SIG. A gestão segue e mede regularmente como as informações geográficas afetam a produtividade do trabalho e no processo de tomada de decisão.



De acordo com Jaana Mäkelä, as seguintes áreas e subáreas são consideradas para cada nível de maturidade quanto:

a) Arquitetura: a área abrange os três pontos de vista sobre arquitetura de sistemas de informação integrado: informação, sistema de informação e tecnologia. As subáreas são: base de dados geográficos, softwares GIS e aplicações, e tecnologias que suportam o uso de dados espaciais. Estas áreas levam em consideração a aquisição e gestão e a disponibilidade destas informações geográficas para usuários em potencial, pois constituem a infraestrutura de dados geográficos da empresa. Ferramentas de SIG apropriadas bem como seu uso flexível sob a forma de tecnologias como desktops, internet e móveis (mobile) dão suporte a utilização de dados e informações geográficas.

b)  Serviços e Processos: este é o quarto ponto de vista sobre arquitetura de sistemas de informação integrados. Ele descreve o papel da informação geográfica tanto na organização interna dos processos corporativos quanto para os serviços externos prestados a cliente ou órgãos fiscais. Soluções para internet como serviços de mapas para cidadãos são exemplos de serviços para clientes. A informação geográfica também pode ser utilizada nos serviços de apoio interno da empresa, como em documentação e gestão de patrimônio ou obras.

c)   Capacidades: a capacidade interna de uma organização consiste na gestão do entendimento e do compromisso, de profissionais capacitados, do continua comunicação sobre as possibilidades e benefícios do uso dos dados espaciais, e da cooperação interna de profissionais de diferentes setores e departamentos.

Ainda de acordo com Mäkelä, no modelo de maturidade SIG, o papel individual do profissional esta relacionado com o compromisso e contribuição pessoal para o aumento do uso de informações geográficas.

Com nestas diretrizes, qual o nível de maturidade do uso de SIG na sua organização?


Na próxima semana detalharemos o Modelo Even Keel, que também descreve e avalia a maturidade de SIG corporativo!

segunda-feira, 1 de setembro de 2014

Falha como Serviço: integrar sem segurança é oferecer a chave do cofre.

     


Enquanto escrevia esse artigo dei de cara com uma notícia sobre uma falha do serviço ICloud que foi explorada por atacantes que roubaram fotos íntimas de várias atrizes de Hollywood e as publicaram na Web. Notícias como estas vêm se propagando aos montes nas últimas semanas: diversos serviços que oferecem armazenamento nas nuvens tiveram problemas sérios de segurança que os levaram a vazar dados de usuários desavisados. Exemplos são o Google Drive e o Dropbox, este último citado até por Edward Snowden como extremamente inseguro.
      
Quando falamos de termos como cloud, integração e Big Data o que vêm à mente primeiramente são as grandes vantagens da união de diferentes sistemas e informações em uma único frontend de acesso o que facilita muito o processo de extração e visualização de dados. De fato, o processo de gestão do conhecimento hoje se baseia fortemente no processo de integração das informações obtidas por data mining e outras técnicas.

Devemos, entretanto, olhar as coisas de uma perspectiva um pouco diferente. De acordo com os fundamentos básicos de segurança: quanto mais simples de se usar, menos seguro será. Claro que não é uma regra geral, mas ainda se aplica muito bem nos dias de hoje. Para simplificar o meu ponto de vista gostaria de fazer um pequeno comparativo. 

Voltemos no tempo: no início da década de 90, usávamos dezenas de produtos tecnológicos diferentes, como: máquina fotográfica tradicional, walkman, filmadora, computador, video-game e vários outros dispositivos. Se alguém invadisse a sua casa e roubasse um desses equipamentos, a filmadora por exemplo, em nada afetaria os outros. Você continuaria tendo as suas fotos, suas músicas e seus jogos normalmente. Hoje, tudo foi "integrado" em um Smartphone. Se alguém roubar então o seu celular e você não tiver backup de suas fotos, músicas e vídeos, perderá tudo. Facilitou? Sim, mas criou um único ponto de vulnerabilidade.

E essa é a grande questão. Toda integração de produtos e serviços, não só de cunho tecnológico, deve ser feita tendo como base primeiramente a segurança e não a funcionalidade. É claro que isso é uma utopia inalcançável nos dias de hoje de prazos de projetos apertados e cobranças intermináveis. Mas devemos ter um meio termo: se antes um invasor poderia causar estrago ao ter acesso à apenas uma parte dos dados, imagine agora caso ele acesse tudo de forma integrada?

Em um mundo cada vez mais conectado, em que empresas e governos tem acesso à toda vida de um cidadão online, e que serviços essenciais estão cada vez mais migrando para a nuvem, deve-se repensar toda a estratégia de segurança que utilizamos hoje. Vejo que a visão tradicionalista de métodos de proteção não está mais surtindo tanto efeito.

A grande maioria das metodologias, padrões e normas de segurança hoje focam-se na segurança do tipo passiva. É o famoso "controle isso, aplique esta regra, limite isto...". Essas técnicas são o equivalente a reforçar um castelo para aguardar um exército inimigo. Você pode reforçar o portão, aumentar os muros, colocar guardar armados no topo e colocar um fosso com crocodilos. Sempre haverá aquele indivíduo que descobrirá aquela caverna com uma passagem secreta que leva à sala do tesouro. Se o Rei deste castelo fosse um praticamente de "Segurança Ativa", a passagem já teria sido descoberta e fechada!

Proteções do tipo "façamos e imaginemos se funcionou" não mais se aplicam na atualidade. Devemos criar uma base de segurança sólida e constantemente buscar por novas vulnerabilidades de forma ativa em nossos sistemas. Somente assim podemos oferecer toda a facilidade da nuvem sem esperar grandes tempestades.