Shadow IT: 7 exemplos concretos e como preveni-los
Descubra 7 exemplos concretos de Shadow IT, as suas causas, os seus riscos e as soluções a implementar para proteger os seus dados e sistemas cloud.
A transformação IT reimagina a sua infraestrutura e operações tecnológicas. Descubra as etapas, dicas de estratégia e boas práticas para planear com sucesso.
A transformação de TI é o processo de reformulação profunda da infraestrutura de TI, dos sistemas, das operações e das práticas de uma organização, com o objetivo de melhor suportar as exigências atuais do negócio e o crescimento futuro. Bem executada, reduz a dívida técnica, acelera a prestação de serviços, melhora a segurança e viabiliza as ambições digitais mais amplas da empresa. Mal executada, fica bloqueada pela complexidade dos sistemas legados, por derrapagens orçamentais e por uma baixa adoção por parte dos colaboradores. Este guia aborda o significado da transformação de TI, a sua importância, como planeá-la passo a passo e as boas práticas que distinguem os projetos bem-sucedidos dos que falham.
A transformação de TI é a redesenho estratégico do panorama tecnológico de uma empresa, incluindo a sua arquitetura de rede, hardware, software, práticas de gestão de dados e modelo operacional de TI, com vista a produzir melhores resultados para o negócio. Distingue-se de uma simples atualização de sistema ou da implementação de um software: trata-se de uma mudança deliberada e transversal a toda a organização na forma como a tecnologia é governada, implementada e utilizada.
A palavra "transformação" tem origem no latim transformare, que significa remodelar ou mudar completamente de forma. Esta etimologia é útil: a transformação de TI não consiste em corrigir sistemas existentes ou acrescentar ferramentas de forma marginal. Trata-se de reimaginar a capacidade tecnológica da organização desde a base, em alinhamento com os objetivos estratégicos do negócio.
"A dívida técnica é um peso morto; se quiser ser mais ágil, precisa de menos massa. Não se trata de forma alguma de um problema técnico, e é necessário partilhar essa convicção com todos os intervenientes da empresa."
Yves Caseau, Chief Digital and Information Officer (CDIO), Michelin, no podcast Lemon Learning CIO Pioneers
A observação de Caseau vai ao cerne da razão pela qual a transformação de TI é importante. As organizações que acumulam dívida técnica, o custo do adiamento da modernização, perdem a agilidade de que necessitam para competir. A transformação é o ato deliberado de liquidar essa dívida e reconstruir sobre uma base adequada ao que aí vem.
Os dois termos estão relacionados, mas não são intercambiáveis. A transformação digital é mais abrangente: engloba a forma como uma organização utiliza as tecnologias digitais para mudar o seu modelo de negócio, a experiência do cliente e a cultura. A transformação de TI é uma camada específica e fundamental desse programa mais amplo. Centra-se na infraestrutura tecnológica e no modelo operacional que torna possível todo o resto.
Uma analogia útil: a transformação digital é reconstruir toda a casa; a transformação de TI é modernizar os sistemas elétrico, de canalização e estrutural, para que a reconstrução seja segura e preparada para o futuro. Para uma análise mais aprofundada sobre a forma como a digitalização, a digitalização e a transformação digital se relacionam entre si, consulte esta visão geral dos três níveis de evolução digital.
Uma transformação de TI bem executada proporciona valor mensurável em toda a organização:
Nenhuma transformação é isenta de riscos. As organizações que realizam transformações de TI deparam-se frequentemente com os seguintes desafios:
Reconhecer estes riscos precocemente e incorporar medidas de mitigação no plano de transformação é o que distingue uma transformação gerida de uma crise.
A transformação de TI segue uma sequência estruturada. As cinco etapas abaixo refletem o consenso entre os principais referenciais e devem ser adaptadas à dimensão, ao setor e ao nível de maturidade da sua organização.
Toda a transformação de TI bem-sucedida começa com uma avaliação honesta e detalhada da situação atual da organização. Sem esta linha de base, é impossível definir objetivos realistas, estimar custos ou sequenciar a mudança de forma a evitar perturbações.
Mapeie todos os elementos do parque de TI atual: servidores, redes, dispositivos de utilizador final, aplicações de software, repositórios de dados e integrações de terceiros. O objetivo é obter uma imagem única e precisa do que existe, quem o utiliza e como está interligado. Muitas organizações descobrem durante este exercício que estão a executar sistemas redundantes, versões de software sem suporte ou ferramentas de TI paralelas que nunca foram formalmente aprovadas.
Com o inventário concluído, avalie cada componente em função dos requisitos de negócio atuais e previstos. As perguntas úteis a colocar nesta fase incluem:
O resultado deste exercício é uma análise clara das lacunas: a diferença entre o nível de capacidade de TI atual e o que é necessário para suportar os objetivos estratégicos da organização.
Uma análise de lacunas realizada de forma isolada pode perder contexto. A comparação com normas do setor ou pares sectoriais ajuda a calibrar o quanto a organização está atrasada ou adiantada, e como é um estado-alvo realista. Isto também fornece contributos úteis para o caso de negócio que suportará as decisões de investimento nas fases seguintes.
Uma visão claramente articulada alinha as partes interessadas, define a direção do planeamento e fornece um ponto de referência quando as prioridades entram em conflito durante a execução. A visão deve descrever o estado futuro da capacidade de TI em termos que tanto os líderes técnicos como os de negócio possam compreender e assumir.
A transformação de TI impulsionada exclusivamente por considerações tecnológicas, sem uma ligação clara aos resultados de negócio, é difícil de financiar e mais difícil de sustentar. A visão de TI deve estar ancorada na estratégia de negócio da organização: os seus objetivos de crescimento, compromissos com clientes, requisitos regulatórios e posicionamento competitivo. O CIO (Chief Information Officer) ou CDIO desempenha um papel central na tradução das ambições de negócio em requisitos de TI e na obtenção do patrocínio executivo para o programa de transformação.
SMART significa Específico, Mensurável, Alcançável, Relevante e Limitado no Tempo. A aplicação deste enquadramento aos objetivos de transformação de TI evita que compromissos vagos como "melhorar os nossos sistemas" comprometam o planeamento. Em vez disso, cada objetivo deve especificar o que vai mudar, como será medido o sucesso, se a meta é realista face aos recursos atuais, por que razão é relevante para o negócio e até quando será atingida.
Exemplos de objetivos SMART de transformação de TI:
| Área do objetivo | Versão vaga | Versão SMART |
|---|---|---|
| Modernização de infraestrutura | Migrar para a nuvem | Migrar 80% das cargas de trabalho em infraestrutura local para uma plataforma de nuvem num prazo de 18 meses, reduzindo os custos operacionais de infraestrutura em 20% |
| Segurança | Melhorar a cibersegurança | Obter a certificação ISO 27001 até ao final do ano fiscal, concluindo todos os controlos obrigatórios nos cinco domínios prioritários |
| Adoção pelos utilizadores | Fazer com que os colaboradores utilizem o novo ERP | Atingir uma taxa de utilização ativa de 90% no novo sistema ERP (Enterprise Resource Planning) nos seis meses seguintes à entrada em produção, medida pelos dados mensais de acesso e transações |
| Gestão de dados | Melhorar a qualidade dos dados | Reduzir os registos duplicados de clientes em 95% nos três meses seguintes à implementação da nova ferramenta de gestão de dados mestre |
O plano de transformação traduz a visão e os objetivos num programa de trabalho sequenciado, com recursos e governação definidos. É a espinha dorsal operacional de toda a iniciativa.
Nenhuma organização dispõe de orçamento ou capacidade ilimitados. O plano de transformação deve estabelecer trocas deliberadas sobre o que fazer em primeiro lugar. Uma abordagem comum consiste em avaliar os projetos potenciais em duas dimensões: valor estratégico (o grau em que o projeto contribui para os objetivos de negócio) e viabilidade (a complexidade, o custo e o risco de execução). Os projetos com pontuação elevada em ambas as dimensões devem ser priorizados na primeira vaga. Os projetos de elevado valor mas complexos devem ser sequenciados após as alterações estruturais que reduzam o seu risco.
O roteiro traduz os projetos prioritários numa linha temporal. Cada projeto deve ter datas de início e fim definidas, marcos-chave, dependências e pontos de decisão. Os marcos não são apenas pontos de controlo de gestão de projeto; são também instrumentos de comunicação que mantêm os líderes de negócio e os colaboradores informados sobre o progresso e o que vem a seguir.
Um roteiro realista tem em conta as limitações de capacidade da equipa de TI, o calendário de negócio (evitando, por exemplo, atividade de transformação durante os períodos de maior atividade comercial) e o tempo necessário para testes, formação e acompanhamento intensivo após a entrada em produção de cada sistema. Os prazos otimistas são uma das razões mais frequentes para os projetos de transformação de TI não atingirem os seus objetivos.
O planeamento de recursos para uma transformação de TI deve abranger: investimento de capital em nova infraestrutura e licenças; custos operacionais de funcionamento em paralelo dos sistemas antigos e novos durante a transição; custos de mão de obra interna, incluindo o tempo da equipa de TI desviado das operações correntes; honorários de parceiros externos e de consultoria; custos de formação e gestão da mudança; e contingência para os problemas imprevistos que surgem invariavelmente em programas complexos. O subinvestimento em formação e gestão da mudança é um padrão de falha bem documentado. O trabalho técnico de implementação de um novo sistema não tem qualquer valor se os colaboradores não o adotarem.
Um programa de transformação de TI necessita de uma estrutura de governação que proporcione uma autoridade de tomada de decisões clara, patrocínio executivo e responsabilização. Os elementos típicos incluem um comité de pilotagem da transformação com liderança de negócio e de TI; um escritório de gestão de programa (PMO) para supervisionar a entrega; processos de controlo de alterações definidos para gerir o âmbito; e um registo de riscos que é ativamente revisto e atualizado ao longo do programa.
Para orientações sobre a estruturação da governação de TI no âmbito de uma transformação mais ampla, o artigo sobre otimização da governação de TI oferece um enquadramento prático.
A implementação é onde o plano encontra a realidade. As principais disciplinas nesta fase são a implementação tecnológica, a integração de sistemas e a capacitação das pessoas.
A implementação tecnológica numa transformação de TI abrange tipicamente alguns ou todos os seguintes fluxos de trabalho, dependendo do ponto de partida e dos objetivos da organização:
Cada implementação deve seguir uma metodologia testada: conceber e construir num ambiente de não-produção, realizar testes de aceitação pelo utilizador (UAT) estruturados, planear cuidadosamente a transição para minimizar a perturbação do negócio e operar um período de acompanhamento intensivo após a entrada em funcionamento para resolver problemas rapidamente.
Um dos aspetos tecnicamente mais complexos da transformação de TI é ligar os novos sistemas aos existentes e migrar dados de plataformas antigas para novas sem perder integridade ou continuidade. Uma migração de dados deficiente é uma das principais causas de problemas após a entrada em funcionamento: registos duplicados, dados em falta e fluxos de trabalho quebrados que minam a confiança no novo sistema.
Um plano de migração de dados robusto inclui o mapeamento de dados (compreender que dados existem e como se traduzem para o novo sistema), a limpeza de dados (corrigir problemas de qualidade antes da migração em vez de os transferir), os testes de migração (validar que os dados foram transferidos corretamente antes da entrada em funcionamento) e os procedimentos de reversão (um caminho seguro para regressar ao sistema anterior caso surjam problemas críticos).
A implementação tecnológica tem sucesso ou falha consoante o nível de preparação das pessoas que a utilizam. Esta é a área mais frequentemente subinvestida na transformação de TI e aquela com maior impacto na concretização dos benefícios pretendidos pelo projeto.
A capacitação eficaz para a transformação de TI inclui:
A solução de suporte a aplicações de TI da Lemon Learning foi concebida especificamente para acelerar a adoção de novos sistemas durante e após uma transformação de TI, incorporando guias interativos e ajuda contextual diretamente nas aplicações empresariais.
A transformação não está concluída na entrada em funcionamento. A fase de monitorização e avaliação garante que o programa entrega o valor prometido e que os problemas são identificados e corrigidos antes de se agravarem.
Os KPIs (Indicadores-Chave de Desempenho) para a transformação de TI devem abranger três categorias: KPIs de entrega, que medem se o programa está dentro do prazo e do orçamento; KPIs técnicos, que medem o desempenho, a disponibilidade e a segurança do sistema; e KPIs de negócio, que medem se a transformação está a alcançar os resultados para os quais foi concebida. Os KPIs de negócio podem incluir o custo por transação, as pontuações de satisfação dos clientes, as medidas de produtividade dos colaboradores ou as métricas de qualidade dos dados, consoante os objetivos específicos da transformação.
Para uma abordagem estruturada à medição do desempenho da estratégia de TI, o guia sobre medição do desempenho da estratégia de TI fornece quadros práticos de KPIs relevantes para programas de transformação.
Os pontos de avaliação formais, tipicamente no final de cada fase ou vaga de transformação, proporcionam uma oportunidade para avaliar o que está a funcionar, o que não está e o que precisa de ser alterado. Estes pontos de avaliação devem ser honestos e baseados em evidências, e não meras atualizações de estado. Devem envolver tanto as partes interessadas de TI como as do negócio, e devem produzir decisões documentadas sobre quaisquer alterações ao âmbito, ao calendário ou à abordagem.
O plano de transformação é um documento vivo, não um contrato. As condições mudam: as prioridades do negócio alteram-se, surgem novas tecnologias, os recursos escasseiam, ou as primeiras implementações revelam que determinadas premissas estavam erradas. Um programa de transformação bem governado tem processos claros de controlo de alterações que permitem fazer ajustes de forma rápida e transparente, sem perder de vista os objetivos globais.
As etapas acima descrevem o que fazer. Estas melhores práticas descrevem como fazê-lo de forma a maximizar a probabilidade de sucesso.
A transformação de TI afeta toda a organização, não apenas o departamento de TI. Os líderes do negócio, os responsáveis de departamento, os colaboradores da linha da frente e os parceiros externos têm todos interesse no resultado. Envolvê-los desde o início, e não apenas informá-los depois de as decisões estarem tomadas, cria a confiança e a responsabilidade partilhada que a transformação exige. Permite também identificar requisitos e condicionantes que a equipa de TI não descobriria por si própria.
O patrocínio executivo é particularmente importante. Um programa de transformação sem o apoio visível e ativo da liderança sénior dificilmente consegue assegurar orçamento, resolver conflitos interfuncionais e manter o impulso perante as inevitáveis dificuldades de um programa complexo.
A mudança técnica é mais fácil de planear do que a mudança cultural. As organizações que encaram a transformação de TI como um exercício puramente técnico, e que investem pouco nas dimensões culturais e comportamentais, ficam sistematicamente aquém dos seus objetivos. Os colaboradores que não compreendem por que razão a transformação está a acontecer, ou que sentem que a mudança lhes está a ser imposta em vez de ser construída com eles, desligam-se ou resistem ativamente.
Construir uma cultura que apoie a transformação implica comunicar a visão de forma clara e repetida; celebrar as primeiras conquistas para criar impulso; criar canais seguros para que os colaboradores possam expressar as suas preocupações; e demonstrar que a liderança está genuinamente comprometida com a mudança, e não apenas a endossar uma apresentação.
Os projetos tradicionais de transformação de TI em "grande explosão", em que todo o novo sistema é concebido, construído e implementado numa única versão, acarretam um risco enorme. Se algo correr mal, o custo de correção é elevado e a perturbação para o negócio é grave. Uma abordagem ágil divide a transformação em incrementos mais pequenos e mais geríveis. Cada incremento proporciona valor tangível, é testado na prática e informa a fase seguinte. Isto reduz o risco, acelera o tempo até à obtenção de valor e permite que o programa se adapte à medida que a organização aprende.
A dívida técnica, o custo acumulado de atalhos, atualizações adiadas e sistemas sem suporte, é o maior obstáculo à agilidade de TI. Não desaparece por si só. Os programas de transformação de TI bem-sucedidos integram a redução da dívida técnica no seu roteiro como um objetivo de primeira ordem, e não como uma reflexão tardia. Isso exige um compromisso sustentado da liderança, uma vez que os benefícios de eliminar a dívida técnica são frequentemente menos visíveis do que os benefícios de implementar novas funcionalidades.
A segurança deve ser um princípio de conceção ao longo de toda a transformação, e não uma camada adicionada no final. Cada nova decisão de arquitetura, cada migração e cada nova introdução de ferramenta deve ser avaliada quanto às suas implicações de segurança. Isto inclui controlos de acesso, classificação de dados, normas de encriptação, avaliações de segurança de fornecedores e formação dos colaboradores em matéria de segurança. A superfície de ataque em expansão que resulta da adoção da nuvem e de uma maior integração de sistemas torna isto ainda mais importante, e não menos.
O retorno de um investimento em transformação de TI é, em última análise, determinado pela forma como os colaboradores adotam e utilizam os novos sistemas. Um sistema bem concebido que os colaboradores contornam gera pouco valor. A gestão da mudança, a comunicação estruturada, a formação e o suporte contínuo não são extras opcionais; são atividades essenciais de entrega.
As plataformas de adoção digital desempenham um papel cada vez mais importante nos programas de transformação de TI, ao incorporar orientação interativa, instruções passo a passo e sugestões contextuais diretamente nas aplicações empresariais. Isto proporciona aos colaboradores suporte em tempo real no momento em que necessitam, reduz o volume de pedidos de suporte que inundam os serviços de apoio de TI após a entrada em funcionamento, e gera dados comportamentais que ajudam as equipas de TI e de aprendizagem a perceber onde a adoção é forte e onde é necessário suporte adicional.
Um padrão de falha comum na transformação de TI é a canalização de tanta energia e recursos para o programa de transformação que as operações de TI quotidianas se deterioram. A degradação do serviço durante a transformação corrói a confiança no departamento de TI e na própria transformação. Uma separação clara de responsabilidades, com equipas de transformação dedicadas a funcionar em paralelo com as equipas de operações, ajuda a evitar esta situação.
Uma estratégia de transformação de TI é o documento e o quadro de decisão que liga os objetivos de negócio da organização ao seu programa de transformação de TI. Fornece o "porquê", o "quê" e o "como" numa forma que pode ser comunicada aos executivos, aprovada pelo conselho de administração e utilizada para orientar as decisões do dia a dia pela equipa de transformação.
Uma estratégia de transformação de TI completa contém normalmente os seguintes componentes:
| Componente | O que abrange |
|---|---|
| Contexto estratégico | Os objetivos de negócio, as pressões de mercado e os requisitos regulatórios que tornam a transformação de TI necessária agora |
| Avaliação do estado atual | A linha de base de TI: inventário de infraestrutura, lacunas de capacidade, dívida técnica e postura de segurança |
| Visão do estado futuro | Uma descrição clara da futura capacidade de TI e de como apoia a estratégia de negócio |
| Roteiro de transformação | Fluxos de trabalho priorizados, sequenciamento, marcos e dependências num horizonte plurianual |
| Caso de investimento | Custo total da transformação, benefícios esperados, modelo de ROI (Retorno sobre o Investimento) e abordagem de financiamento |
| Modelo de governação | Autoridade de decisão, estrutura do comité de direção, gestão de risco e processos de controlo de alterações |
| Plano de pessoas e mudança | Desenvolvimento de competências, alterações ao desenho organizacional, plano de comunicação e suporte à adoção |
| Quadro de KPIs | KPIs de entrega, técnicos e de negócio com valores de referência e limiares-alvo |
O CIO é tipicamente o principal arquiteto e responsável pela estratégia de transformação de TI, encarregado de traduzir as ambições de negócio ao nível do conselho de administração num programa tecnicamente credível e financeiramente justificado. Isto exige que o CIO opere simultaneamente como estratega de negócio, autoridade tecnológica, líder de pessoas e patrocinador do programa. O papel exige relações sólidas tanto com a equipa executiva como com o conjunto alargado de colaboradores, bem como a credibilidade para tomar decisões difíceis de compromisso sob pressão.
Nas organizações onde existe a função de CDIO, o âmbito alarga-se para incluir as dimensões de produto digital e de dados da transformação, a par da agenda central de infraestrutura de TI. A relação entre o CIO e o CTO (Chief Technology Officer) na definição da estratégia de transformação varia consoante a organização, mas a clareza sobre quem é responsável por cada decisão é essencial para evitar duplicações e conflitos.
Gerir uma transformação de TI é uma disciplina própria, distinta tanto da gestão corrente de TI como da gestão de projetos standard. A escala, a complexidade, a duração e o impacto no negócio de um programa de transformação exigem uma abordagem de gestão concebida para uma mudança sustentada e de elevado risco.
A gestão eficaz da transformação de TI envolve tipicamente as seguintes funções e estruturas:
Os programas de transformação que comunicam bem superam consistentemente os que não o fazem. Os colaboradores que compreendem o que está a mudar, por que razão está a mudar e o que isso significa para eles têm maior probabilidade de se envolver de forma construtiva e de adotar novas formas de trabalhar. Os líderes que recebem relatórios de progresso regulares e honestos estão mais bem equipados para tomar boas decisões e manter a confiança das partes interessadas.
Um plano de comunicação estruturado para uma transformação de TI deve dirigir-se a diferentes públicos, desde o conselho de administração aos utilizadores de primeira linha, com mensagens adaptadas e frequência adequada. Deve ser um canal bidirecional, e não apenas uma transmissão: recolhendo feedback, identificando preocupações e demonstrando que os contributos são ouvidos e considerados.
Compreender por que razão os projetos de transformação de TI falham é tão importante como compreender o que os faz ter sucesso. Os padrões de falha mais comuns incluem:
Os quatro pilares frequentemente citados nos enquadramentos de transformação de TI são pessoas, processos, tecnologia e dados. Pessoas abrange a cultura, as competências e a adoção da mudança. Processos trata do redesenho dos fluxos de trabalho e da governação. Tecnologia engloba a infraestrutura, as ferramentas e as plataformas. Dados inclui a recolha, o armazenamento, a qualidade e as capacidades analíticas. Abordar os quatro pilares em conjunto reduz o risco de transformações parciais ou paralisadas.
Um processo estruturado de transformação de TI segue tipicamente cinco etapas: (1) avaliar a linha de base atual de TI e identificar lacunas; (2) definir uma visão clara e objetivos SMART (Específicos, Mensuráveis, Alcançáveis, Relevantes e com Prazo definido) alinhados com os objetivos do negócio; (3) desenvolver um roteiro de transformação priorizado com alocações de orçamento e recursos; (4) implementar as mudanças através da implantação de novas tecnologias, migração de sistemas e formação de colaboradores; (5) monitorizar o progresso em relação aos KPIs (Indicadores-Chave de Desempenho) e ajustar o plano com base nos resultados.
Os 4 P's da transformação digital são comummente definidos como Pessoas, Processos, Plataforma e Desempenho. Pessoas refere-se às competências da força de trabalho e à prontidão cultural. Processos envolve o redesenho da forma como o trabalho é realizado. Plataforma abrange o conjunto tecnológico, a infraestrutura e as ferramentas selecionadas. Desempenho significa definir resultados mensuráveis e acompanhar o progresso em relação aos objetivos estratégicos.
As cinco principais áreas da transformação digital são: (1) experiência do cliente, melhorando a forma como a organização serve e envolve os clientes; (2) processos operacionais, tornando os fluxos de trabalho internos mais rápidos e eficientes; (3) modelos de negócio, criando novas formas de entregar valor; (4) infraestrutura tecnológica, modernizando sistemas, redes e gestão de dados; e (5) cultura organizacional e pessoas, desenvolvendo as competências, a mentalidade e a governação necessárias para sustentar a mudança.
Descubra 7 exemplos concretos de Shadow IT, as suas causas, os seus riscos e as soluções a implementar para proteger os seus dados e sistemas cloud.
SOPRA HR Software: descubra todas as funcionalidades, vantagens e particularidades deste software essencial para a gestão de RH.
Descubra o que é a gestão ágil da mudança, como se distingue dos métodos tradicionais, os seus benefícios e as boas práticas para adaptar a sua...
Seja o primeiro a receber as melhores práticas e tendências em adoção digital e marketing B2B SaaS. Descubra como engajar melhor seus usuários, otimizar suas ferramentas de trabalho e acelerar a adoção de softwares com base nas experiências do ecossistema Lemon Learning.