sexta-feira, 31 de outubro de 2014

Dados, informações e... Redes.

 

Nestes últimos dias acompanhei o quanto as redes sociais  foram utilizadas  para compartilhar informações sobre candidatos, linhas de governo, estilos de gestão, resultados alcançados e áreas a serem observadas em um novo ciclo de governo.

Dados estruturados, desestruturados, íntegros, de propriedade ou fonte desconhecida, em seu estado bruto, comparados... Enfim, a realidade do processo e da dinâmica atuais de disseminação de informações.

A impressão imediata é de, no mínimo, ter visto validadas algumas de minhas certezas, do quanto foi importante a abertura de dados e a transparência e o do quanto é necessário se continuar investindo em integração e interoperabilidade.

Um colega, especialista em ITIL [1] e IT Management [2], me lembrou que "o importante e talvez mais difícil para o governo é saber o que fazer com essa imensidão de dados, que entendo que pode mudar a realidade e a forma de agir nos diversos setores da máquina pública. Saber usar os dados de forma produtiva e que gere resultado é um desafio para todos."

Vejo que muito se avançou neste sentido e penso que para entender aquilo que importa para a sociedade e estabelecer um plano de trabalho que atenda a este compromisso, o governo conta com informações suficientes, estas disseminadas nas redes e outras disponíveis a partir dos portais de dados abertos, sistemas de operações e gestão, etc.

Mais que isto, não tenho dúvidas que o uso adequado de padrões poderá viabilizar ainda o desdobramento deste plano em iniciativas, permitir seu monitoramento pela sociedade e gerar insumos que permitam uma avaliação mais objetiva quanto aos resultados alcançados. Somente reforçando o conceito de Interoperabilidade, capacidade de um sistema, não somente informatizado, de se comunicar com outro de forma eficiente. A interoperabilidade compreende três dimensões: tecnológica, semântica e organizacional. 
 


[1] Information Technology Infrastructure Library(ITIL), é um conjunto de boas práticas para serem aplicadas na infraestrutura, operação e manutenção de serviços de tecnologia da informação (TI). Foi desenvolvido no final dos anos de 1980 pela CCTA (Central Computer and Telecommunications Agency), hoje OGC (Office for Government Commerce) da Inglaterra.

[2] Gerenciamente de TI (ITM) refere-se à implementação e gestão de qualidade dos serviços de tecnologia da informação.

quarta-feira, 29 de outubro de 2014

Criado um Novo Grupo de Discussão na Comunidade Áreas de Integração




O Grupo de Discussão Padrões Estados e Municípios foi criado no Grupo Comunidade Áreas de Integração no LinkedIn, com objetivo de promover debates que forneçam insumos para os trabalhos conduzidos no âmbito da Arquitetura ePING de Interoperabilidade, com vistas a disciplinar o uso dos padrões a partir das iniciativas conduzidas pelos Estados e Municípios focadas na interoperabilidade, em suas dimensões tecnológica, semântica e organizacional.

Integrar informações entre as diversas organizações e entes governamentais, de forma que o Estado Brasileiro possa dispor de uma enorme rede integrada de informações é algo a ser alcançado a partir do uso de padrões e, neste sentido o colega Ricardo maia, da SEPLAN DF, conduzirá tanto o grupo de discussão, quanto o grupo de trabalho, tendo como meta apresentar resultados até dezembro de 2015.

Os interessados em participar dos trabalhos deverão se inscrever no Portal SISP, no Segmento Áreas de Integração para o Governo Eletrônico, no endereço: http://sisp.gov.br/


Sobre o Segmento Áreas de Integração para o Governo Eletrônico: 


-Portal do Governo Eletrônico: 

terça-feira, 28 de outubro de 2014

Cinco coisas* que você deve saber sobre Servidores Públicos

Precisamos acabar com estigma dessa profissão tão honrosa.

Quando falamos em serviços públicos, costumamos pensar nas três grandes áreas: Saúde, Educação e Segurança. Essas atividades fins são compostas essencialmente por médicos, professores e policiais. Mas ser servidor público vai muito além disso…
O Cetem elaborou cinco coisas que você deve saber sobre servidores públicos.

 1. Servidores Públicos trabalham, muito;

Pessoas fantásticas que conheço e trabalham muito, são da esfera pública. Conheço servidores que fazem muito mais do que suas atribuições ‘legais’, eles vão além do ambiente interno. Servidores que estão transformando a realidade do Brasil, que se preocupam com a transparência, participação popular no governo, combate à corrupção e que vestem a camisa sendo servidores inspiradores!

 2. Servidores Públicos precisam ser reconhecidos e motivados;

O trabalho é mediador de integração social, seja por seu valor econômico que propicia a subsistência, seja pelo valor simbólico, intervindo na constituição dos modos de vida, com a presença cotidiana e as relações sociais.
Através do trabalho, as pessoas esperam poder experimentar a sensação de que contribuem para a consecução de objetivos sociais e pessoais e de que se está aprimorando como profissional e pessoa. Diversos estudos relacionam depressão à profissão dos servidores públicos. Ser um servidor deixou de ser uma profissão honrosa e passou a ser um malogro, atividade vinculada a não fazer nada e ter uma vida estável.
Se de um lado a sociedade os enxerga com maus olhos, do outro o próprio servidor não encontra estímulos para prestar um serviço público de qualidade, pois são poucas as instituições que possuem ações de recompensa e reconhecimento pelo bom trabalho. Precisamos valorizar e, consequentemente motivar os servidores públicos que trabalham com afinco para o bem da sociedade, desta forma todos ganhamos.
Você já elogiou um servidor público hoje?
clovis-diaservidor

 3. Servidores Públicos desejam aperfeiçoar o serviço que prestam;

Constantemente recebemos pedidos de servidores públicos que desejam fazer algum curso ou participar de algum evento para aperfeiçoar o serviço prestado. Servidores Públicos que não têm o apoio da instituição e que pagam por conta a capacitação. Sem contar os que possuem apoio institucional e que participam dos nossos cursos. Por ano capacitamos mais de 1000 servidores públicos. E em todos os cursos e eventos eles permanecem do início ao fim com o olhar de pessoas famintas pelo aprendizado.
Vale lembrar que as práticas burocráticas e desnecessárias que todos nós temos que enfrentar, também são apontadas negativamente pelos próprios servidores que lidam com isso. Existem mil razões para um serviço público não funcionar bem e nem sempre a responsabilidade é do servidor que está ali prestando o serviço.

 4. Servidores Públicos buscam trabalhar com transparência;

Existe um movimento muito bacana de servidores públicos que desejam melhorar a estrutura dos dados para abrí-los à sociedade. Isso ainda não ocorre da forma que deveria mas já é algo real em andamento. Muitos servidores já estão vendo a melhor forma de disponibilizar os dados para a sociedade. Como exemplos temos a CGU, o Movimento Minas, Ministério Público de Santa Catarina, iGovSP e a Prefeitura de Altinópolis entre tantas outros. Nessas instituições, estão os servidores públicos.

 5. Servidores Públicos não são políticos e políticos não são do mal;

Há uma certa confusão e preconceito em relação aos servidores públicos pois são normalmente confundidos com políticos que são ainda mais estigmatizados. O que o cidadão precisa entender é que “uma coisa é uma coisa e outra coisa é outra coisa”, não tão diferentes, mas distintas.
Políticos são servidores, mas servidores nem sempre são políticos.
michael-de-montaigne
Ambos devem estar interessados pelo bem comum, aliás este é o propósito de trabalhar para o Governo e se forem contra esta ideologia estão errados, são exceção e vão perder cada vez mais espaço. Muitos servidores que teriam condição de melhor remuneração e reconhecimento na iniciativa privada não o fazem, pela motivação intrínseca e verdadeira de servir ao público.
Os seres humanos incompetentes e mal-intencionados vão existir em todos os setores. Além de políticos e servidores públicos, essas pessoas estão o tempo todo nas empresas privadas, na fila do supermercado e no trânsito ao seu lado.

 6. Servidores Públicos precisam da sua ajuda

Para servir ao público você não precisa necessariamente ser um servidor de carreira, você pode e deve colaborar com a gestão pública. Acompanhe as diversas ações de empreendedores sociais, isto é a inovação! Servidores e Cidadãos juntos por uma sociedade mais justa, transparente e melhor.

 Conclusão

Se você perceber colocamos seis coisas, e achamos que há muito mais sobre servidores públicos que você precisa saber. Tentamos sempre entender a realidade dos servidores.
Tem mais alguma coisa que precisamos saber? Deixe sua opinião nos comentários ;)

 28 de outubro: Dia do Servidor Público

Por enquanto, queremos agradecer a todos os servidores públicos pelos serviços prestados. Para comemorar o dia do servidor nós criamos um álbum no Facebook, que visa enaltecer essa profissão tão honrosa que é servir ao público! Se você também sente este orgulho nos encaminhe sua foto (e da sua equipe) que teremos orgulho em publicá-la.

A Tecnologia XBRL




As movimentações vertiginosas ocorridas nos últimos anos no ambiente contábil têm deixado alguns contabilistas atordoados por conta da crescente complexidade das obrigações governamentais. Depois de passar uma vida inteira de trabalho roendo o osso dos assuntos técnicos e legais para se estabelecer profissionalmente, o contador se deparou há poucos anos com desafios ainda mais espinhosos. O projeto SPED(Sistema Público de Escrituração Digital) e o processo de convergência às normas internacionais de contabilidade expandiram conceitos e ampliaram a consciência dos fenômenos empresariais. Nem todos que deveriam estão conseguindo construir as competências necessárias para passar por essa metamorfose profissional.

Parece que a Contabilidade está se desgrudando do terreno da burocracia estéril e avançando para o campo da utilidade da informação. O esforço monumental de várias entidades ao redor do mundo para definir padrões universais de relatórios financeiros confirma essa tendência. A padronização de procedimentos e de formatações já demonstrou sua eficácia. Basta lembrar do pleno funcionamento da nota fiscal eletrônica, a qual está dinamizando as relações empresariais e fortalecendo o agente fazendário. Um elemento novo já nasceu, se desenvolveu, alcançou a maturidade e não vai demorar muito tempo para estar entre nós. Trata-se da tecnologia XBRL (eXtensible Business Reporting Language), que será utilizada compulsoriamente agora em 2011 por cerca de 8.700 empresas norte-americanas para entregar seus relatórios contábeis à SEC (Securities and Exchange Commission), entidade equivalente a nossa CVM(Comissão de Valores Imobiliários).

O XBRL é um derivado da linguagem XML(eXtensible Markup Language), muito utilizada atualmente devido a sua relativa simplicidade e plasticidade, características que permitiram a abrupta expansão da internet. O projeto XBRL teve início em 1998, por conta das pesquisas do Contador norte-americano Charles Hoffman que percebeu o potencial da linguagem XML para a divulgação de informações financeiras em formato eletrônico. No ano seguinte a idéia foi abraçada por instituições privadas de grosso calibre e por uma das entidades que regulam a profissão contábil nos Estados Unidos. No ano 2000 foi anunciada a conclusão da taxonomia para companhias industriais e comerciais americanas e também a internacionalização do consórcio criado para difundir o XBRL internacionalmente. A partir de então essa nova tecnologia se espalhou por meio mundo.

A taxonomia do XBRL é uma espécie de dicionário que fornece definições-padrão dos termos técnicos utilizados na preparação dos relatórios financeiros; também, são definidos os relacionamentos e hierarquias desses elementos segundo os princípios de contabilidade geralmente aceitos. Por isso, a linguagem é extensível de modo a satisfazer as necessidades de jurisdições contábeis diversas e, apesar da sua flexibilidade, seu código é bastante seguro. Outra característica marcante é comparabilidade entre diferentes relatórios financeiros. Há mais de três anos a SEC disponibilizou na internet o aplicativo “Financial Explorer” que permite aos investidores fazer de forma rápida e fácil a análise comparativa do desempenho de diversas companhias. O processo de padronização contábil mundial conduzido pelo IASB(International Accounting Standards Board) é de fundamental importância para que toda essa dinamicidade seja difundida nos quatro cantos do planeta.

O Laboratório de Tecnologia e Sistemas de Informações (TECSI) da Faculdade de Economia, Administração e Contabilidade (FEA) da USP é pioneiro no desenvolvimento da jurisdição brasileira do XBRL. O Conselho Federal de Contabilidade e o Comitê de Pronunciamentos Contábeis uniram esforços para implantar o XBRL no Brasil. A Portaria CFC n° 38/10 criou uma comissão destinada a criar a jurisdição do XBRL no nosso país, e credenciou o Conselho Federal de Contabilidade como representante brasileiro junto ao XBRL internacional. A experiência de vários países que utilizaram o XBRL como linguagem das suas centrais de balanços serviu de base para um dos módulos mais ousados do projeto SPED, que ainda não entrou em operação.

segunda-feira, 27 de outubro de 2014

Processos... yeah, yeah, yeah!!!

Parece uma fonte inesgotável: apesar da separação em 1970, os Beatles continuam gerando novidades para o mercado - gravações "perdidas", arquivos oficiais digitalmente restaurados, livros de fofocas,... - a lista nunca acaba.

A primeira vez que os ouvi foi em 1973, quando ganhei as coletâneas "Azul" e "Vermelha" em meu aniversário. Desde então, a paixão só aumentou e confesso que já contribui bastante para fomentar o mercado de produtos de qualidade duvidosa - lembro-me, agora, de um livro que li (e não gostei) que fazia um comparativo entre o jeito Beatle de ser e a gestão de uma empresa.

Há alguns aspectos, entretanto, que parecem funcionar para explicar o sucesso da banda (aquela que, segundo José Emílio Rondeau e Ana Maria Bahiana, seria o "caso de amor eterno" da música) e que podem ser trazidos para nosso dia-a-dia:

- a sincronia que juntou Lennon & McCartney não foi efetivamente planejada - mas quando ocorreu, rapidamente foi considerada e alterou os rumos da dupla. John era o líder de um grupo mediano de skiffle em Liverpool e compensava sua razoável destreza na guitarra com uma postura fantástica de band-leader. Ao encontrar o talentoso Paul, teve que tomar uma difícil decisão frente ao dilema de chamar para o conjunto alguém com tanta luz própria quanto ele (e se arriscar a dividir o protagonismo) ou continuar com a confortável situação em que estava. O resultado, hoje todos nós sabemos...

- da mesma forma, George Harrison "tocava 'Raunch' como o original" e Ringo - ao contrário do que muitos pensam - era o mais profissional dos quatro no início dos anos 60 (era um crooner já bastante conhecido e participara de vários conjuntos locais). Mais que tudo, os quatro sempre foram muito maiores que a soma de seus talentos, o que pode ser percebido quando ouvimos seus trabalhos individuais - ótimos, mas sem a assinatura característica;

- a criatividade contínua sempre foi uma marca registrada da banda. Sem conhecer teoria musical, a junção do quarteto com o produtor George Martin "abriu as portas da percepção" para um novo mundo - por outro lado, Martin sempre afirmou que a curiosidade permanente dos Beatles os levava a criar sons não existentes e nunca permitia acomodação com algum sucesso anterior. Isso, sem falarmos do incrível senso de humor que tinham;

- os Beatles funcionavam como uma "democracia invertida", ou seja, se um dos quatro não concordasse com uma ideia ela não seguia em frente. Isso representava uma evolução do entendimento corrente de consenso - o que John, Paul, George e Ringo faziam ia além disso, ouvindo e incluindo todas as opiniões e criando obras-primas superiores às proposições originais (e individuais); 

- por fim... o fim! Os Beatles terminaram quando a entropia do conjunto já não justificava sua continuidade. Sabendo a hora de parar, não tiveram o infortúnio de passar a produzir material de qualidade inferior e mantiveram a chama de sua genialidade eterna.

Tomada de decisão, gestão de riscos, caça a talentos, sinergia, criatividade, inovação, bom humor, inclusão, encerramento de projetos... qual o principal motivador para escrever este artigo?

Fácil: o simples fato de Paul McCartney estar voltando ao Brasil!!!


Ringo, Paul, George & John (ou Luísa, Bruno, Cláudia e Felipe...)

sexta-feira, 24 de outubro de 2014

Grupo de Trabalho de Governança Corporativa e o andamento das atividades relacionadas à Arquitetura e-PING de Interoperabilidade







O Grupo de Trabalho Governança Corporativa iniciou seus trabalhos em agosto deste ano, tendo como ponto de alavancagem o I Fórum de Governança Corporativa. 

Ao todo foram 06 mesas, com autoridades da ePING, do Ministério do Planejamento (Secretaria de Logística e Tecnologia da Informação e Assessoria Especial para Modernização da Gestão), Serpro, TCU, Instituto Brasileiro de Governança Publica (IBGP), Instituto Brasileiro de Governança Corporativa (IBGC), Instituto Serzedelo Correia, DAMA Brasil, Universidade de Brasília, Governo dos Estados de Minas Gerais e Sergipe e especialista em implementação de projetos de governança em Estados e Municípios, que produziram elementos norteadores para desenvolvimento do Plano de Trabalho do Grupo.

As apresentações, vídeos e fotos do evento, bem como o Plano de Trabalho estão publicados nas páginas da Comunidade Áreas de Integração, no Facebook e no LinkedIn.
A atividade em curso no momento é o alinhamento entre os termos relacionados à Governança Pública, Corporativa, de TI e de Dados, iniciativa entendida por todos como fundamental para o desdobramento das atividades seguintes, visto que atende a uma das principais dimensões da interoperabilidade, a interoperabilidade semântica, focada em garantir que os significados sejam corretamente interpretados dentro do contexto de uma determinada transação ou busca de informação. O IBGP, IBGC e DAMA Brasil são as entidades diretamente envolvidas neste alinhamento.

O Grupo de Trabalho Governança Corporativa é coordenado pelos colegas Alexandre Coutinho, André Riccioppo e Marcus Vinicius (Serpro), Ana Paula Melo (SLTI/MPOG), Fernando Caldeira (IPLAN Rio), Guttenberg Passos (Prodemge), Herbert Garcia (TRE RJ), Ilan Chamovitz (Datasus), Maria Helena Barros (H3), Quédima Sales (Infraero) e Roberto Kodama (TCU). 

Os interessados em participar dos trabalhos deverão se inscrever no Portal do SISP, no Segmento Áreas de Integração para o Governo Eletrônico, no endereço: http://sisp.gov.br/


Sobre o Segmento Áreas de Integração para o Governo Eletrônico: 




quinta-feira, 23 de outubro de 2014

Liderança Estratégica e Gestão Pública

(imagem: http://psicologiaaplicadaets.blogspot.com.br)

Como combinado no artigo anterior que vocês podem ler aqui, seguimos analisando as conseqüências que o estilo de liderança pode trazer à organização e sua responsabilidade quanto desenvolvimento do seu capital humano.

O Doutor em Administração, W. Glenn Rowe, em seu artigo Liderança Estratégia e Criação de Valor, ensina que existem três tipos de liderança: a Gerencial, a Visionária e a Estratégica. 

Os líderes gerenciais são conservadores e se relacionam com as pessoas de acordo com seus papéis no processo de tomada de decisão, mantendo um baixo comprometimento emocional, tem mais conhecimento de suas áreas funcionais e valem-se de um conhecimento linear. “Precisam de ordem, e não do caos potencialmente inerente às relações humanas”. Buscam a estabilidade financeira em curto prazo e são menos propensos a tomar decisões baseadas em valores institucionais.

Os líderes Visionários estão à frente de seu tempo, “são relativamente mais proativos, moldando idéias em vez de se oporem a elas”, “se esforçam para aprimorar escolhas e abordagens novas para problemas antigos”. São desestruturadores, agitam o ambiente e expõem a organização a riscos. Relacionam-se com as pessoas de maneira intuitiva e compreensiva. São propensos a tomar decisões com base em valores e valem-se de pensamento não-linear. Preocupam-se em criar valor em longo prazo.

Os líderes estratégicos “sonham e tentam concretizar seus sonhos, sendo uma combinação do líder gerencial, que nunca pára para sonhar, e do visionário, que apenas sonha”. Utilizam-se de pensamento linear e não-linear. Afetam os ambientes internos e externos da organização. “Orientam o processo de geração de conhecimento, incentivando a capacidade de integrar conhecimentos tácitos e explícitos individuais, grupais e organizacionais para criar inovações organizacionais e tecnológicas, a fim de melhorar a performance futura.”

O autor enfatiza que o líder estratégico pode combinar as habilidades do líder gerencial e do visionário, em sinergia, e poderá realizar o máximo de criação de valor para a organização. Na mesma linha, propõe que as organizações devam criar um ambiente favorável ao desenvolvimento de lideranças estratégicas, pois estes seriam fonte de maximização do retorno sobre o investimento, resultando na criação de valor para funcionários, clientes, fornecedores e acionistas.

Quando nos voltamos para os órgãos públicos para analisar o tipo de liderança predominante, constatamos que devido às suas características, o líder gerencial é o mais comum e o mais valorizado.

A gestão burocrática estatal cria naturalmente um ambiente favorável à emersão das lideranças gerenciais, tendo em vista o princípio da legalidade estrita a qual está submetida, a necessidade da prestação de contas e o rígido controle financeiro e orçamentário. E, por conseguinte, restringe o espaço ao surgimento de lideranças visionárias e estratégicas.

No entanto, com as crescentes demandas (e necessária cobrança) da sociedade por serviços públicos de maior qualidade, os gestores vêm, aos poucos, constatando que a busca pelo avanço do modelo de gestão que receberam de seus antecessores torna-se premente.  E, nesta busca, começam a ser valorizadas técnicas e modelos gerenciais mais flexíveis e sistêmicos, através dos quais procuram otimizar recursos e maximizar os resultados na criação de valor para os stakeholders. 

Para tanto, torna-se necessário a gênese de lideranças capazes de entender e dar suporte a esse movimento desestruturante e inovador, habilitadoras de um novo modelo de gestão.

Importante ressaltar que as lideranças gerenciais cumprem um papel importante na Gestão Publica, na medida em que trabalham pela manutenção de certas estruturas essenciais ao aparelho estatal. No entanto, a sua predominância inviabiliza o surgimento dos outros tipos de liderança e os benefícios advindos destas.

Um dos desafios dos gestores atuais é buscar um melhor arranjo entre tais lideranças de forma que, mantendo um nível aceitável de riscos,  possibilitem que os líderes estratégicos e até mesmo visionários possam ter a liberdade  de  testar as fronteiras do atual modelo, de forma a permitir avanços em direção a tão almejada modernização da Gestão Pública.


Até a próxima!

terça-feira, 21 de outubro de 2014

Padronização de dados e transparência governamental

Campbell Pryde, que é o diretor presidente do consórcio XBRL no Estados Unidos, faz uma apresentação na Conferência Internacional XBRL 2014, abordando o tema da padronização dos dados e sua importância para que se atinja altos níveis de transparência governamental.

Pryde abordou aspectos da Lei de Contabilidade e Transparência Digital (Digital Accountability and Transparency Act - DATA), e como esta lei permitirá análises avançadas sobre os dados contábeis referentes aos gastos do governo americano. Algo semelhante podemos observar no Brasil, através da LAI (Lei de Acesso à Informação).

O palestrante destacou o fato de que tais legislações podem ser entendidas como parte de um longo processo que visa a obtenção da transparência nos gastos públicos. O governo americano (bem como o brasileiro) tem um ciclo de vida complexo nos gastos, complexidade esta que torna-se mais grave por conta de que a análise destes dados irá envolver múltiplos sistemas informatizados de grande porte, os quais fazem uso dos mais variados formatos de informação.

Para que esta infinidade de dados seja corretamente analisada, se faz necessária uma padronização para os períodos envolvidos, identificação das entidades, bem como dos relatório emitidos.

Um questionamento interessante surgiu na plateia da palestra, perguntando como as informações obtidas destes dados podem auxiliar na avaliação de desempenho das agências governamentais, já que uma coisa é saber quanto custa, e outra é saber se determinado programa está sendo bem sucedido. Pryde indicou que a padronização pode servir como uma janela para o trabalho das agências, à partir da qual diversos grupos, como por exemplo organizações não governamentais, poderão "vigiar" as atividades das agências.

segunda-feira, 20 de outubro de 2014

Escritórios de soluções

Fui consultor e, depois, gerente de um escritório central de projetos e processos, no período de 1999 a 2007. Já disse aqui nesse espaço que uma das principais características que aquela unidade apresentava era sua orientação à melhoria dos resultados de nossa organização - o próprio nome do escritório ia além dos métodos, técnicas e instrumentos que usávamos: Gerência Nacional de Soluções Empresariais.



Hoje vou comentar um pouco da evolução que experimentamos nos quase oito anos em que atuei naquela unidade.

Em 1999, com a introdução de um novo modelo de gestão voltado a resultados, a abordagem de processos era uma necessidade imperativa em nossa organização. Assim, foi formado um time de 30 consultores internos especializados no tema "gestão de processos", com o objetivo de trabalhar em projetos estratégicos, com atuação conjunta com especialistas das áreas negociais. Explico melhor:

* o escritório fazia parte da estrutura da Presidência da instituição;
* seus consultores eram formados em métodos de gestão de processos, participando dos projetos com tais habilidades e extraindo dos especialistas das unidades negociais as informações relacionadas ao assunto em questão;
* o escritório detinha as licenças de aplicativo de modelagem e simulação de processos, no qual eram registrados os históricos dos projetos realizados;
* o método de melhoria usado nos projetos era composto de etapas de registro da situação atual / apontamento de disfunções / registro da situação otimizada / planejamento da implantação das melhorias / implementação do novo processo.

Com o passar do tempo, o modelo começou a dar tão certo (reconhecimento da linguagem de processos como um auxílio à gestão, novas demandas estratégicas, solicitações de apoio constante do escritório) que... corríamos o risco de ser um gargalo empresarial - e não um centro de soluções.

Foi aí que introduzimos algumas alterações fundamentais no posicionamento e na operação de nossa unidade:

* adquirimos uma ferramenta corporativa de modelagem / simulação / emulação de processos, liberando o acesso a todas as unidades internas e funcionários (não éramos mais o gargalo instrumental);
* os consultores passaram a assumir um papel de instrutores no uso das ferramentas e métodos, tendo mais tempo livre para demandas altamente estratégicas e podendo mobilizar um número bem maior de iniciativas de transformação;
* nosso método de gestão de processos foi também atualizado, incluindo requisitos fundamentais à gestão (como, por exemplo, a representação explícita dos resultados a serem alcançados e a inversão do sentido de construção dos modelos - partindo dos valores finais a serem gerados), a adoção de uma rotina mais simples (registro do modelo que se deseja gerir hoje, em vez dos dois estados do método anterior - o AS-IS e o TO-BE)  e a orientação positiva (às soluções ao invés de aos problemas).

Com tais adequações, alguns efeitos indesejados passavam, então, a poder ser combatidos:

- os tempos e custos de projetos eram reduzidos;
- havia a possibilidade de realização de diversos projetos simultâneos, sem a restrição das licenças do aplicativo ou de disponibilidade de consultores;
- todas as pessoas participantes dos processos podiam dar sua contribuição, aumentando a conformidade com a realidade e o comprometimento com os resultados;
- desde o primeiro momento de um projeto seus resultados finais tornavam-se explícitos e qualificados, permitindo o exercício de uma boa gestão - independente dos modelos estarem completamente construídos;
- o novo método permitia uma visão muito mais detalhada da realidade observada, aprimorando a tomada de decisão.

Resumo da ópera: não há uma receita definitiva para o estilo que seu escritório de processos pode assumir - é fundamental observar o que sua organização espera dele e, principalmente, estar atento às mudanças que o contexto requerer no dia-a-dia.

Até a próxima semana!

terça-feira, 14 de outubro de 2014

XBRL: A nova linguagem contábil




Nos últimos anos, as profissões ligadas às áreas contábil e fiscal têm atravessado profundas mudanças. A convergência das Normas Contábeis Brasileiras aos padrões internacionais de contabilidade(IFRS) vem equalizando a técnica contábil aplicada no Brasil aos padrões mundiais ditados pelo IASB (International Accounting Standards Board). Paralelamente, temos todas as mudanças na forma de comunicação com o fisco via obrigações acessórias digitais, implantadas pelo projeto Sped (Sistema Público de Escrituração Digital).

Por um lado, as áreas fisco-contábeis e de tecnologia da informação têm mais um grande desafio nos próximos anos: dominar a linguagem XBRL (Extensible Business Reporting Language). Por outro lado, trata-se também de uma grande oportunidade de crescimento, porque essa é a linguagem digital dos negócios e já está sendo utilizada em vários países para reporte de demonstrações contábeis, financeiras e gerenciais.

Esse padrão único é um facilitador e ao mesmo tempo uma ferramenta que introduz segurança, dado que a informação reportada é sempre a demonstração original. Mas, como esse padrão pode ser confiável em países diferentes, onde regras e normas técnicas também diferem? A resposta-chave chama-se “taxonomia”. Se você está sendo apresentado a essa palavra agora, pode ter certeza de que em breve ela fará parte de seu vocabulário tanto quanto o Sped – termo que soava estranho há algum tempo, mas que hoje é tão familiar aos profissionais da área quanto o nome do time de futebol preferido.

Voltando à taxonomia, podemos fazer uma analogia livre com o plano referencial da Receita Federal, no sentido de ser um conjunto de padrões que fazem a conversão “demonstração x padrão taxonômico x demonstração digital”. Dessa forma, a mesma demonstração submetida a diferentes padrões taxonômicos resultaria em demonstrações equalizadas com os diferentes padrões de reporte existentes.

No Brasil, os estudos sobre taxonomia tiveram início em 2001 e foram intensificados a partir de 2008 no sentido de viabilizar a introdução do padrão XBRL, com todas as características do país. Hoje a taxonomia pública foi modelada pela Secretaria do Tesouro Nacional para o projeto SICONFI, enquanto que para as empresas em geral, continua em estudo pelo Conselho Federal de Contabilidade. Esse padrão é pré-requisito para a implantação de um dos mais aguardados pontos do projeto Sped, a “Central de Balanços”.

Hoje, o Conselho Federal de Contabilidade é o grande facilitador no desenvolvimento desses estudos, ao lado de instituições que compõem o Comitê de Pronunciamentos Contábeis. Após a criação de uma jurisdição brasileira – que certamente será convergente a todas as mudanças contábeis citadas anteriormente – os fornecedores de softwares e soluções fisco-contábeis irão incorporar esse padrão, utilizando-o dentro de suas soluções e aplicações, na geração de demonstrações contábeis.

Como já estamos nos habituando a rápidas mudanças, devemos ficar atentos para evitar surpresas de última hora. Há trabalhos em andamento capitaneados pelo XBRL Brasil, que já tem um projeto-piloto em andamento, visando à implantação da “Central de Balanços”, bem como a definição de um padrão de taxonomia brasileiro. Parafreasendo a lei da evolução, ou adaptamos nosso conhecimento com a velocidade das mudanças impostas, ou seremos substituídos por aqueles que conseguirem se adequar às rápidas mudanças do mundo globalizado.

segunda-feira, 13 de outubro de 2014

Novas falhas antigas: A necessidade de nos preocuparmos com falhas de segurança que aparecem há muito tempo



Tento sempre focar em minha coluna aqui na comunidade a necessidade de se preocupar primeiramente com a Segurança da aplicação ou do recurso antes da funcionalidade da mesma, ou de realizar a integração entre aplicações distintas. Existe uma razão para isso: com todas as aplicações sendo integradas em ambientes web, os pontos de falha tornam-se maiores a partir que um número cada vez maior de variáveis é considerado.



Para exemplificar: pouco tempo atrás tivemos a divulgação do “furacão” chamado Heartbleed, que é uma falha na implementação de alguns quesitos de segurança do OpenSSL que possibilitava a captura e o entendimento do tráfego que deveria estar encriptado. Em uma notícia recente mostra-se que até hoje, alguns meses depois dessa vulnerabilidade ser publicada, ainda há milhares de servidores desatualizados.

Um pouco mais recente, tivemos também a notícia sobre o Bashdoor, também conhecido como “Shellshock”. É uma falha de segurança descoberta recentemente . Este shell é largamente utilizado por sistemas Unix-like e, portanto, a falha afetou de cara milhões de sistemas que usam variantes *Nix, como Linux, Mac OS X e muitos outros. Como muitos serviços de Internet, como servidores web, usam o bash para processar comandos a falha pode ser utilizada para invasão ou recusa de sistema remotos. Ataques DDoS já foram realizados usando o shellshock, causando grande estrago.

Já foram lançadas algumas correções para o problema, mas os atacantes já conseguiram (até o momento que esta coluna foi escrita) maneiras de burlá-las. Lendo sobre o impacto desta falha, imagine o seguinte então: qual o risco para serviços de instituições financeiras e governos, que não corrigiram nem o problema do Heartbleed?

O que o Heartbleed e o Shellshock tem em comum? São falhas velhas – de fato, muito velhas. Por que elas só foram divulgadas agora, se afetam há anos os sistemas?

Temos duas possibilidades: a primeira é a de que, mesmo sendo problemas relativamente básicos de se detectar, tenham passado batido pela enorme comunidade de segurança.

A segunda, na minha opinião mais palpável, é a de que essas vulnerabilidades (assim como muitas outras não divulgadas) já foram descobertas há tempos. Por que então não foram reveladas? A resposta é simples: neste nosso mundo cada vez mais conectado, uma falha nova, ainda não divulgada, possui o poder de ataque uma arma de destruição em massa e o nível de barulho de um silenciador..

Não é que esses problemas sejam recentes – é de que não é de interesse de muitos a divulgação dos mesmos. Você abriria mão de uma vantagem estratégica que lhe permitisse monitorar de forma praticamente oculta as possíveis ameaças contra o seu governo ou instituição? Algumas empresas, como a do ex-hacker Kevin Mitnick ,estão vendendo falhas “inéditas” a preços exorbitantes. Perigoso, não?

Um profissional de Segurança da Informação não é treinado de forma eficaz contra esse tipo de problema. Claro, ele aprende sobre mitigação de Riscos, mas são riscos conhecidos. É diferente para o indivíduo que saiba realizar um Penetration Test e consegue descobrir vulnerabilidades, em vez de só saber como corrigí-las.

Se acompanharmos notícias recentes, vemos que cada vez mais profissionais de Ethical Hacking são requisitados. Temos uma diferença entre o Hacker Ético “comum”, e o Vulnerability Researcher. O primeiro, que é o modelo seguido pela certificação CEH, treina um indivíduo para conhecer técnicas básicas e utilizar ferramentas para identificar falhas já existentes. O segundo tipo, “Pesquisador de Vulnerabilidades”, é aquele cara que tem conhecimentos profundos em redes, sistemas operacionais, programação e principal na arte do debugging para detectar novas “Falhas do Dia 0”.

Basta pesquisar quanto o Google, Facebook ou Microsoft pagam para quem descobre novas falhas em seus produtos para ver o quanto esse profissional é reconhecido. Só que ele é raro – muito raro.

Não seria hora de aprendermos a valorizar melhor estes raros profissionais e reconhecer a profissão de Hacker Ético como mais do que uma mera "brincadeira adolescente"?

Os dados e as decisões

Nas organizações, os gestores e governantes se envolvem constantemente com o processo de tomada de decisão e devem escolher, entre as alternativas apresentadas, aquela que atingirá os melhores resultados ao ser executada.

Para atuar perante essa complexidade é exigido nas grandes organizações uma gestão estratégica eficiente, a qual pode ser facilitada pela utilização de recursos providos pela tecnologia e sistemas de informação. 

A tecnologia de informação oferece recursos tecnológicos e computacionais para a geração de informações, e os sistemas de informação estão cada vez mais sofisticados, propondo mudanças nos processos, estrutura e estratégia de negócios. As empresas precisam estar preparadas para lidar com os problemas internos e externos do ambiente em que estão inseridas e, para isso, se utilizam desses sistemas para a resolução desses problemas. Os sistemas de informação dão segurança, agilidade e versatilidade para o difícil momento de decisão.

O projeto desses sistemas deve considerar a inserção de dados de origem interna e externa que resultem na concretização dos objetivos preestabelecidos pela empresa. As fontes externas, entre outras, advêm do relacionamento com fornecedores e clientes. As fontes internas estão relacionadas aos bancos de dados, ou mesmo fontes de dados não estruturados, mantidas pela organização. Os bancos de dados são atualizados pela captura e armazenamento dos dados resultantes da integração dos diversos sistemas que sustentam a organização, entre eles, sistemas de recursos humanos, financeiro, de contabilidade, ou seja, sistemas que automatizam totalmente ou prestam suporte parcial aos processos de negócio da organização. Em outras situações, menos ideais, os dados são provenientes de planilhas ou outras fontes que dificultam enormemente a sua obtenção e, principalmente, põem em dúvida a qualidade desses dados.

A informação obtida advém da interpretação dos dados disponibilizados ao decisor. Para se conseguir obter informação de qualidade os dados devem ser corretos, oportunos, adequados ao negócio, relevantes e consistentes. Se os dados não apresentarem qualidade, maior será a dificuldade do gestor em obter a informação desejada para o auxílio à tomada de decisão.

A qualidade dos processos e de seus dados consumidos e produzidos são fatores críticos para o sucesso nas corporações. Se os dados circulam pelos processos, o que adiantará termos uma boa camada de sistemas estruturados, se o insumo fundamental, os dados, chegam com qualidade duvidosa no momento do seu consumo? Da mesma forma, se os processos não forem criados com qualidade e em atenção às reais necessidades da organização, automatizá-los somente levará o problema para a esfera da tecnologia da informação.

Vários modelos e propostas para a melhoria de processos como BPM, ITIL, COBIT e CMMI vem sendo implementadas pelas organizações nos últimos anos. Somente mais recentemente, a Governança e a Qualidade de Dados tem sido objeto de atenção.

No âmbito brasileiro, em 2010, a e-Ping adotou o Modelo Global de Dados (MGD) como a Arquitetura de Interoperabilidade para Integração de Dados e Processos relacionadas ao Governo Federal. O MGD tem como objetivo obter uma visão integrada, em alto nível, dos diversos dados e processos que suportam os macroprocessos de Governo. 

Internacionalmente, também por volta de 2010 foi lançado o DAMA-DMBOK, o Guia para o Corpo de Conhecimento em Gestão de Dados.

E agora, em meados de 2014, foi disponibilizado o Modelo de Maturidade de Gestão de Dados (DMM - Data Maturity Model), criado pelo CMMI Institute, com a colaboração de especialistas em gestão de dados e de representantes de organizações de negócios que dependem fortemente do acesso a dados. Durante 3 anos esse modelo vem sendo testado e evoluído.

"A iniciativa do Modelo de Maturidade de Gestão de Dados fornece uma referência mensurável para avaliar a eficiência das práticas de gerenciamento de dados, a maturidade da integração operacional, bem como o estabelecimento de padrões essenciais para definições de dados", segundo John Muholland, diretor global de dados de referência para a RBC Financial Group, uma das empresas avaliadoras  do novo modelo. "O DMM não somente ajuda a orientar e medir a proficiência de uma empresa sobre os seus próprios processos de qualidade de dados e estruturas de governança de dados, mas fornece critérios consistentes para medir os serviços de provedores externos".

O modelo ajuda as organizações a se tornarem mais proficientes na sua gestão de dados críticos e fornece um referencial consistente e comparável  para controlar o risco operacional.

O DMM é construído com base nos princípios fundamentais do Capability Maturity Model Integration (CMMI), considerando a evolução da gestão dos dados em escalas de maturidade.
O modelo define o gerenciamento de dados em 6 grandes categorias, subdivididas em áreas específicas de processos:
  • Estratégia de Gerenciamento de Dados:
    • Estratégia de gerenciamento de dados
    • Comunicações
    • Função de gestão de dados
    • Caso de negócio
    • Funding
  •  Governança de Dados:
    • Gestão da Governança de dados
    • Glossário de Negócios
    • Gerenciamento de Metadados
  • Plataformas e Arquiteturas de Dados:
    • Abordagem de arquitetura
    • Padrões arquitetônicos
    • Plataforma de gestão de dados
    • Integração de dados
    • Histórico de dados, arquivamento e retenção
  • Operações de Dados:
    • Definição de requisitos de dados
    • Gerenciamento do ciclo de vida de dados
    • Gestão de fornecedores
  • Qualidade de Dados:
    • Estratégia de qualidade de dados
    • Perfis de dados
    • Avaliação da qualidade de dados
    • Limpeza de dados
  • Processos de Suporte:
    • Medição e análise
    • Gestão de processos
    • Garantia da qualidade do processo
    • Gestão de riscos
    • Gerenciamento de configuração


Estes processos são definidos no nível do processo de negócio específico para que as organizações possam ser avaliadas segundo as melhores práticas de forma a amadurecer a sua gestão de recursos de dados como uma necessidade da unidade de negócio.

Como visto, o modelo mantém uma similaridade com o CMMI-SW, o que favorece a sua implementação em organizações que já implementaram o CMMI. Quem já possui experiência em maturidade de processos, estará muito mais familiarizado com a maturidade de dados. 

Chegou a hora de se considerar os dados com uma maior relevância em relação à que sempre tiveram. Decidir adequadamente os rumos de uma organização não se trata de uma questão de sorte!

No próximo artigo veremos como os dados devem ser tratados em uma arquitetura corporativa.