Meu amigo, Prof. Guilherme Ary Plonski, dividiu comigo hoje um artigo muito interessante publicado no New York Times – “This Data Isn’t Dull. It Improves Lives” - , que destaca como dados públicos compartilhados podem gerar informação e serviços úteis para a população. Uma série de exemplos de como dados de tráfego, meteorologia, segurança e acidentes se bem trabalhados podem virar aplicativos e informações úteis para a população.
Em passado longínquo - nos tempos da faculdade e nas bancas acadêmicas – aprendi que dados precisam ser trabalhados, combinados, analisados. Conclusões sobre os dados podem, ademais, ser fortemente direcionadas, viesadas ou mesmo manipuladas. Há ainda muita confusão entre correlação e causalidade.
É neste contexto que tendo a aplaudir iniciativas como a do governo americano data.gov e do governo paulista – Governo Aberto. Quem sabe que tipos de conclusões e serviços pesquisadores, empresas privadas e mesmo órgãos do próprio governo poderão desenvolver quando mergulharem nestes dados?
A inovação em governo requer ações estruturantes que mudem de forma significativa a vida de segmentos relevantes da população. Para isso é preciso pensar grande, entender os dados e refletir sobre o efeito de políticas públicas passadas, analisando efeitos diretos e indiretos.
Uma sociedade que busca ademais o desenvolvimento sustentável precisa ser capaz de entender o impacto de grandes projetos públicos e privados ao longo do tempo. Sem isso, as discussões se tornam bravatas de interesses particulares, ideólogos de mesa de bar e manipuladores de toda ordem. Com dados disponíveis já é muito difícil entender os efeitos e as relações de causalidade de políticas públicas em contextos complexos. Sem dados, no entanto, a inovação sai do campo concreto para a inovação nas técnicas de retórica e o populismo.
Vamos apoiar iniciativas deste tipo em todos os âmbitos e esferas de governo no Brasil?
Twitter: @claudioterra
Tive outra semana de contatos com clientes e percebi mais desafios na área em companhias em indústrias completamente diversas.
Em uma delas, há necessidade de preservar a documentação gerada durante o processo de implementação de um ERP (sistema de planejamento integrado da empresa: SAP, Oracle, Datasul/Microsiga/Logix e similares). Interessantemente, a demanda é concentrar em uma biblioteca única os fluxos e tabelas elaborados ao longo dos trabalhos e deixá-los à mão para quando tiver de redesenhar pedaços dos processos em função de reestruturações de departamentos, negócios ou mudanças de legislação.
Na outra companhia, houve um esforço de documentar todos os fluxos e processos das áreas, em função da mudança de uma organização típica por áreas por outra direcionada por processos. Perceberam que esses manuais de operação não contemplam todo o conhecimento para educar os substitutos dos atuais colaboradores no futuro - e, quanto mais alto na hierarquia da empresa, mais incompletos se revelam os manuais.
Evidentemente, estamos observando duas situações muito diferentes: enquanto na primeira o desafio é organizar o conhecimento, no segundo é criar e codificar o conhecimento. No primeiro, o conhecimento já se tornou explícito, na forma de regras e instruções claras. No segundo, apenas o conhecimento explícito é insuficiente para fazer frente às necessidades da empresa, que deverá empregar esforços adicionais para transferir parte da experiência acumulada por líderes e gestores de negócios aos seus sucessores. E neste caso nem estou comentando de relacionamentos pessoais ... ainda mais complexos de se gerir e transferir!
Talvez no primeiro caso uma boa biblioteca de documentos, com uma aplicação de gestão documental dê conta. No segundo caso, o processo de retenção do conhecimento dos atuais gestores tenha de partir para a identificação de futuros candidatos a substitutos, para o coaching de liderados e um esforço explícito de expô-los a situações monitoradas de desafios empresariais complexos. Além disso, os conhecimentos, neste segundo caso, deverão ser priorizados e escolhidos apenas os fundamentais: afinal, ninguém pode se aventurar a passar os conhecimentos de uma vida toda em uns poucos anos de orientação.
Apesar de parecer uma técnica simples, retenção de conhecimentos é uma disciplina complexa para a implementação. Exige claro esforço de priorização dos conhecimentos e a aplicação de ferramentas e métodos diferenciados para cada tipo de conhecimento. É preciso preparação e antecipação em vários casos, especialmente naqueles que o conhecimento é de natureza tácita.
Taxonomia, a ciência de classificar seres vivos, assuntos, objetos e conhecimento, pode alcançar esferas inicialmente não imaginadas, como impostos e taxas.
No Brasil, em particular, a legislação tributária pode se tornar um ponto de atenção para aqueles que estão reclassificando seus produtos, suas matérias primas e seus serviços. Dependendo da classificação que se dá a algo, o imposto sofre alterações, tanto para cima, como para baixo. É a diferença entre pagar os impostos devidos, pagar a mais (e ter os acionistas prejudicados) ou pagar a menos e ser obrigado a recolher a diferença acrescida de multas e correções (e ter os acionistas ainda mais prejudicados).
Pode ser que, na próxima vez que estiver desenhando uma estrutura de conhecimentos ou padronizando nomenclaturas ou produtos, seja bom trazer alguém da área administrativa ou fiscal ou tributária para verificar o resultado da classificação.Esses palpites e opiniões podem significar somas significativas de dinheiro e de tempo.
No dia a dia de trabalho, funcionários de uma organização executam atividades de naturezas diversas. Atividades corriqueiras como a interação com outras pessoas, a criação de documentos, o uso de sistemas de TI, e a comunicação com pessoas externas à companhia resultam, em grande medida, em conteúdos ou em registros de ocorrências. Empresas que têm, por imposição legal, a necessidade de prestar contas seus stakeholders acerca de sua conduta, devem arquivar estes conteúdos e registros, já que poderão ser úteis no futuro.
Recentemente, a disseminação de ferramentas "Web 2.0" trouxe questões sobre a propriedade das informações resultantes das atividades de trabalho. Enquanto que a propriedade de bases de dados, documentos e mensagens de correio eletrônico já tenha sido claramente definida como de propriedade das empresas, o que dizer sobre mensagens publicadas no Twitter, enviadas via MSN Messenger, ou postadas em sites de redes sociais como Orkut ou Facebook? Seriam estas últimas de propriedade da empresa, caso seu uso estivesse diretamente relacionado às atividades corporativas? A questão é importante, devido à tendência de crescimento do uso de ferramentas alternativas ao e-mail. Em publicação recente, o Gartner Group prevê que em 2014 o uso de ferramentas de redes sociais deverá substituir o e-mail como principal veículo para comunicação interpessoal, para 20% das pessoas.
A distinção das informações que são privativas daquelas que são de propriedade da empresa é essencial. Caso registros sejam considerados privativos, estarão fora da alçada de ambientes de records management, já que empresas não irão coletar informações que não pertencem a elas. Em contrapartida, empresas não terão interesse em patrocinar atividades para as quais não lhes seja possível prover evidências de sua realização.
Atualmente, a segregação entre informações particulares e corporativas é uma prática comum para o serviço de correio eletrônico. Tipicamente usuários têm endereços privativo e corporativo distintos. Entretanto, em serviços como mensageria instantânea e redes sociais, isto não normalmente ocorre. Com relação a estes últimos serviços, nota-se também um número significativo de empresas que opta por impedir seu uso, ainda que contrariando a demanda interna de pessoas acostumadas a eles.
A TerraForum tem sido chamada a implantar serviços de redes sociais e microblogging em âmbito corporativo. O efeito é semelhante àquele verificado com a segregação que atualmente existe em mensagens de e-mail: a forte separação das informações de propriedade da empresa permite a criação de um acervo de conteúdos e ocorrências. É útil para diminuição do risco de publicação inadvertida de informações confidenciais, para condução de análises das interações internas, e para a comprovação de atividades e conformidade às normas. Serviços de mensagens instantâneas, por sua vez, dispõem de soluções de mercado, também restritas às fronteiras da organização. Acessos externos, caso permitidos, ficam sujeitos às políticas vigentes de segurança e arquivamento.
Em suma, trata-se do enquadramento das ferramentas "Web 2.0" às restrições de conformidade às normas a que as empresas estão sujeitas. Segundo nossa experiência, recomendamos que a provisão (e o consumo) destas ferramentas faça parte de uma estratégia bem definida que considere, em todas as etapas, a definição e a comunicação clara das politicas de uso, dos propósitos, das responsabilidades, e da propriedade sobre os conteúdos que serão publicados.
Há farto material na Internet acerca dos desafios que são impostos às empresas, quando submetidas ao cumprimento de normas regulatórias que as obrigam a atestar sua conduta. Regulamentações impostas por lei têm obrigado diversas organizações a disciplinarem a coleta contínua de dados (neste caso denominados "evidências") oriundos de uma míriade de processos internos. Também são impostas a realização de auditorias internas, e a prestação (proativa) de contas a acionistas e demais stakeholders, que tipicamente vão além do provimento de informações financeiras. Como se sabe, a instalação do aparato necessário para o atendimento às regras é complexa, e requer tempo expressivo de maturação.
O que se discute aqui, entretanto, é a conveniência de uma regulamentação autoimposta. A questão é: Sem que haja imposição legal, o que motivaria uma organização a impor a si própria, de forma voluntária, o compromisso frente ao cumprimento a determinadas normas, expondo a agentes externos informações sobre suas atividades internas? Quais seriam as vantagens desta atitude que, ademais, iriam aumentar os custos de operação?
Pensamos que há benefícios nesta atitude, que são mais evidentes em situações onde existe forte competição. A aderência voluntária a normas, apesar do aumento de complexidade da operação (já que a própria gestão de conformidade passa a fazer parte da operação), provê diferenciação frente aos concorrentes, em aspectos que são percebidos como relevantes à época. Nos anos 90, diversas indústrias perceberam vantagens ao aderir à ISO9001, como forma de assegurar a qualidade dos processos. Empresas de software, por sua vez, passaram a ostentar certificações CMMI, para garantir a disciplina dos processos de desenvolvimento de software. Temas dispersos como a segurança da informação, sustentabilidade, proteção de privacidade de clientes, gerenciamento de projetos, e muitos outros, possuem instituições certificadoras reconhecidas e dispostas a repassar quinhões de reputação às empresas interessadas em obter diferenciação.
A nosso ver, se abre agora uma oportunidade mais ampla, capaz de atingir companhias de menor porte, e que fariam uso das ferramentas de TI (em particular ferramentas de records management) disponíveis atualmente. O comprometimento a regras simples, porém auditáveis, já seria suficiente para trazer a diferenciação desejada. Situações que vêm à mente para exemplificar esta situação, em que empresas pouco habituadas a "prestar contas" de suas atividades internas seriam potencialmente beneficiadas, são:
- Um escritório de advocacia poderia se distinguir dentre os demais ao garantir a seus clientes que documentos relacionados aos processos estariam inacessíveis a quaisquer funcionários que não pertençam à equipe de trabalho designada. Seriam demonstrados também, a cada período, as ocorrências de acesso a cada um dos documentos envolvidos, tranquilizando os clientes quanto à impossibilidade de "vazamentos" de informação sem que fossem imediatamente conhecidos seus autores.
- Seguradoras de saúde, que detém prontuários médicos detalhados de seus clientes, poderiam fornecer evidências das políticas de segurança relativas à guarda devida destes documentos que, aliadas a compromissos firmados em contrato (com sanções bem estabelecidas em caso de descumprimento) dariam aos pacientes a certeza de que estas informações não seriam cedidas a terceiros sem sua anuência prévia.
Nota-se, nos exemplos acima, que: (1) as normas autoimpostas não necessitam ser complexas, para que forneçam benefícios que têm sido até agora pouco valorizados pelos prestadores; e (2) a efetividade da autoimposição depende diretamente dos mecanismos de comprovação oferecidos, que devem ser inequívocos, sejam quais forem.
Por fim, os exemplos citados lidam com questões de privacidade de informação. A Gestão da Privacidade, entretanto, será tratada em outra oportunidade!
Qualquer empresa que aspire ser bem sucedida no árduo ambiente de negócios desse novo milênio deve primeiro resolver um dilema básico: o sucesso no mundo dos negócios depende cada vez mais do aprendizado; todavia, a maioria das pessoas não sabe aprender. Pior ainda, os membros das organizações que muitos presumem ser os melhores em aprendizado, não são. Muitas vezes, esses profissionais são proferidos de alta qualificação, extremamente comprometidos e que ocupam posições chave de liderança.
A maioria das empresas não apenas enfrenta tremendas dificuldades em superar esse dilema de aprendizado, mas também, em geral, nem mesmo estão conscientes de sua existência. O motivo, muitas vezes, está na má compreensão do que seja aprendizado e de como promovê-lo. Em conseqüência, tendem a cometer dois erros em suas tentativas de transformar-se em organização que aprende. (quer saber mais sobre a importância do capital intelectual na geração do conhecimento organizacional acesse o post do Terra aqui.
Além disso, as organizações já descobriram que aplicar o conhecimento no seu cotidiano ajuda a melhorar a produtividade e utilizar o conhecimento em algo novo não experimentado é inovar. Quer saber mais sobre Inovação, acesse o post do Caspar aqui.
Nesse aspecto, as empresas não somente precisam mas necessitam mapear, externalizar e socializar o conhecimento explícito e tácito. Neste contexto, os sistemas de informação podem funcionar como agentes habilitadores ou inibidores desse conhecimento dentro das próprias organizações.
Muitas empresas utilizam as ferramentas de workflow, ged e memória organizacional (record management) para transferência do conhecimento (quer saber mais sobre GED e Record Management acesse o post do Ricardo aqui). Essas ferramentas atendem bem o seu objetivo, externalizar o conhecimento explícito e não tácito.
Como fazer então a transferência do conhecimento tácito?
Nesse aspecto, uma boa prática é utilizar, blogs, wikis, rede sociais enfim, tudo que permita de forma ad hoc mas controlada, a troca de conhecimento entre funcionários nas organizações (quer saber como utilzar Intranet como forma de colaboracão para gerar o conhecimento tácito, acesso o post do Paulo aqui.)
Diante do que foi colocado aqui, o SharePoint hoje é a ferramenta mais completa para fazer a gestão do conhecimento completa na sua empresa (do explícito ao tácito). Além de ter uma forma poderosa para fazer GED, WORKFLOW e RM, no SharePoint, podemos criar wikis, blogs, redes sociais, portais.
Quer saber mais sobre governança do SharePoint acesse o post do David aqui.
Como parte da série de posts dedicados ao tema de Gerenciamento de Registros (RM), menciono desta vez o e-Discovery. Da mesma forma como ocorre com Records Management, este é um assunto atualmente bastante discutido no Exterior, e deverá também fazer parte da agenda das empresas brasileiras nos próximos anos. De forma sucinta, o e-Discovery permite às organizações proverem, de forma eficiente e em tempo hábil, informações (armazenadas em meio eletrônico) requeridas por advogados durante o curso de ações judiciais.
A relevância de investimentos em e-Discovery é comumente ilustrada através do estudo de uma decisão da corte dos EUA, tomada em 2005: Ao ser processado pela ex-funcionária Laura Zubulake, o Banco UBS Warburg LLC foi solicitado a prover "todos os documentos relativos à comunicação entre os funcionários" do banco, e que fizessem menção a Laura. Por não ter sido capaz de prover a totalidade das informações, a omissão foi caracterizada pelo tribunal como proposital, e o UBS foi penalizado em US$ 29,3 milhões. Este fato é considerado um marco, e fez com que surgisse um novo nicho de produtos e especialistas, voltado à busca de informações eletrônicas em organizações para respaldo a ações jurídicas.
Informações armazenadas eletronicamente (conhecidas pelo acrônimo "ESI", em inglês) têm naturezas distintas. Incluem e-mails, mensagens instantâneas, conteúdo de intranets, documentos de trabalho, bases de dados utilizadas por aplicativos internos, imagens, videos, etc. Caso não exista uma arquitetura previamente estabelecida de Records Management, a busca deverá ser realizada diretamente em servidores, desktops, cópias de segurança, pendrives e quaisquer outros meios e localidades de armazenamento.
A complexidade do provimento de informações não se resume às questões técnicas. As solicitações são tipicamente realizadas por advogados, que não detém conhecimento técnico acerca das características dos documentos que desejam obter. O corpo técnico, por sua vez, por não estar habituado aos trâmites processuais, por vezes elimina evidências durante o exercício de suas atividades diárias. As pessoas envolvidas nesta operação devem ter habilidades muitidisciplinares profundas, na mesma medida da responsabilidade das atividades que realizam. Os custos associados à criação e manutenção de uma infraestrutura de e-discovery não são baixos. A realização de uma busca ad-hoc em todos dos repositórios disponíveis, associados às consequências de que não sejam encontrados os documentos solicitados, entretanto, pode ter custos ainda maiores.
Estima-se que em 2010 serão investidos 1,2 bilhão de dólares em softwares para e-discovery. Os EUA, que respondem por 90% deste total, atribuem o aumento de 23% sobre o ano anterior à persistência dos tempos de crise, em que haveria tendência de aumento no número de ações judiciais. Aqui no Brasil, embora não tenhamos um aparato jurídico específico para esta questão, convém lembrar que detemos o récorde mundial do número de processos trabalhistas (2 milhões de ações ao ano, em comparação com 75 mil ao ano, nos EUA). Assim, me parece razoável pensar que: (1) há, sim, a necessidade de processos corporativos estruturados, nas empresas brasileiras, para atendimento às solicitações dos tribunais; e (2) há tendência de recrudescimento regulatório, que teria como base a regulamentação já vigente nos EUA, e que também serviria como instrumento para tornar mais ágeis os trâmites atuais. Fazem sentido estas 2 colocações?
Àqueles que tiverem interesse em conhecer em profundidade as fases que compôem uma iniciativa de e-discovery, recomendo fortemente uma visita o site que é a referência neste assunto: http://www.edrm.net.
Em discussões recentes relacionadas a mensagem postada anteriormente neste blog, surgiram dúvidas acerca das diferenças entre os conceitos de Gerenciamento Eletrônico de Documentos (GED) e o Gerenciamento de Registros (RM). Imaginando que as dúvidas sejam bastante comuns, devido ao ainda baixo nível de adoção do RM no Brasil, segue uma breve explicação das diferenças entre os dois conceitos.
"Documentos" agregam informações que são geradas e consumidas no dia a dia de trabalho, e são o principal elemento de troca entre os "trabalhadores de informação" (information workers) de uma organização. "Registros", por outro lado, têm por objetivo comprovar que as regras vigentes e compromissos assumidos foram cumpridos. Os registros oferecem às "partes interessadas" (advogados, acionistas, diretoria, entre outros) os meios para auditoria e obtenção de evidências sobre operações realizadas e decisões tomadas pela empresa.
Documentos têm consultas e atualizações frequentes. Registros, por sua vez, têm acesso restrito e não podem ser alterados após terem sido colhidos. Muitos documentos são também considerados registros, já que contém informações essenciais aos auditores.
O conceito de GED, sempre suportado por ferramenta de software, é bastante disseminado e é utilizado por um grande número de empresas. Visa centralizar o armazenamento de documentos corporativos em uma biblioteca única, que de outra forma estariam guardados em localidades dispersas, escolhidas a critério de seus autores. O uso do GED facilita atividades como a localização de documentos, atualizações conjuntas, restrições de acesso a pessoas não autorizadas, e armazenamento de versões anteriores.
Softwares que suportam Records Management apresentam algum grau de similaridade com aqueles dedicados a GED. Também oferecem bibliotecas para armazenamento, e sofisticados mecanismos de classificação e busca. Entretanto, softwares de RM têm papel quase inverso em relação àquele de um software voltado ao GED. Enquanto que softwares de GED são permeáveis a toda a organização, softwares de RM se comportam como cofres. Seu acesso é restrito a poucas pessoas, e sua instalação tipicamente ocorre em infraestrutura à parte, que é sujeita a políticas de segurança mais rígidas.
Tendo em vista estas considerações, eventualmente o uso de GED pode ser suficiente para determinadas empresas. Contudo, a atuação em ambientes de negócios em que há regulamentações claras, provenientes de agentes externos à organização (ex: órgãos governamentais), irá provavelmente requerer a implementação dos 2 conceitos, que deverão atuar de forma concomitante.
O entendimento das diferenças entre GED e RM é importante, porque permite a definição dos próximos passos. A expressão "Records Management" (RM) é ainda pouco utilizada no dia a dia das empresas no Brasil. Posto de forma sucinta, o Gerenciamento de Registros trata do armazenamento das informações necessárias ao atendimento das normas regulatórias que devem ser atendidas por uma organização.
Historicamente, a responsabilidade pelo cumprimento de exigências legais tem sido relegada às áreas internas da organização que estão diretamente envolvidas com os temas regulamentados. Desta forma, RH se encarrega da manutenção do histórico de contratações e demissões. A área de Compras, por sua vez, tem sob sua responsabilidade o gerenciamento dos contratos com fornecedores. E a segurança de informação está inserida no âmbito das atividades de TI, para citar alguns exemplos.
As obrigações legais, entretanto, têm se tornado mais complexas com o tempo. Além da abrangência crescente, novos aspectos têm sido incorporados, tais como: responsabilização direta do gestor pelo descumprimento das normas, responsabilização da empresa pelo fornecimento de evidências jurídicas, e manutenção de informações para rastreamento de atividades e decisões tomadas internamente. A lei Sarbanes-Oxley (SOX) é um exemplo proeminente desta tendência. Embora se trate de uma lei criada fora do País, impõe claras consequências para gestores de algumas empresas brasileiras.
A novidade trazida pelo RM é a centralização das atividades de coleta e armazenamento das informações destinadas ao atendimento de demandas legais. A consolidação de procedimentos, antes dispersos pela organização, facilita a gestão dos riscos corporativos, cujos objetivos tendem a pesar mais na estratégia corporativa.
A unificação permite a criação de regras de governança e monitoramento para todo o processo de coleta e armazenamento, bem como a criação de políticas universais de auditoria de acesso às informações armazenadas. Favorece, também, o diagnóstico e planejamento da evolução do nível de maturidade da corporação em relação à capacidade de atendimento à legislação ("compliance", em inglês).
Acreditamos que as empresas no Brasil deverão seguir a tendência verificada no exterior, com a crescente adoção de uma estrutura única, voltada à minimização dos riscos de não conformidade para com as normas vigentes. O "Records Management" é, portanto, visto pela TerraForum como uma disciplina que deverá se consolidar por aqui no futuro próximo.
|
|