XIII SIMPEP - Bauru, SP, Brasil, 6 a 8 de Novembro de 2006

eSCM-SP v2 e ISO/IEC 15504 : Um estudo comparativo

Angela M. Alves (CenPRA) angela.alves@cenpra.gov.br Sueli A. Varani Eleutrio (CenPRA) sueli.varani@cenpra.gov.br

Resumo: O artigo trata de um estudo comparativo entre os processos da norma ISO/IEC 15504 que um padro para avaliao de processos de software relativo aquisio, desenvolvimento, suporte e outros e as reas de capacidade do modelo eSCM-SP v2 que um modelo com foco no gerenciamento de servios habilitados por TI. Palavras-chave: ISO/IEC 15504, eSCM v2, eSourcing, Aquisio 1. Introduo Com os avanos da tecnologia da informao, o ambiente organizacional tem exigido cada vez mais foco no negcio, agilidade, flexibilidade e competitividade. Com isso, novas formas de pensar e gerir tecnologias tm sido consideradas pelas organizaes, onde se inclui a aquisio de servios de tecnologia da informao usada como uma estratgia para aumentar a eficcia, agilidade e flexibilidade organizacional. Nesse trabalho, o conceito de aquisio entendido como a contratao de servios os quais historicamente so fornecidos dentro da organizao por outro fornecedor que pode ser externo ou interno ou ainda uma combinao dos dois, para alcanar uma meta, contribuindo com os objetivos do negcio. Um elemento que deve ser considerado no processo de aquisio de servios o relacionamento entre os fornecedores dos servios e respectivos clientes, onde se percebe uma grande discrepncia entre a qualidade do servio esperada e a fornecida pelos provedores desses servios. Nesse contexto, nota-se uma carncia de modelos voltados ao gerenciamento dos servios. Os diversos modelos disponveis no atendem completamente os fatores crticos intrnsecos aquisio de servios. Nessa direo, foi desenvolvido o modelo eSCM-SP (eSourcing Capability Model for Service Providers) como um guia de melhores prticas para a melhoria da capacidade dos provedores de servio habilitados por TI possibilitando aos clientes avaliarem esses fornecedores. Esse trabalho procura, em sua primeira parte, descrever as principais caractersticas do modelo eSCM-SP como uma alternativa para a gesto dos servios no contexto de sua aquisio de fornecedores externos e internos. Por outro lado, so conhecidos diversos outros modelos e normas que fazem uso de estratgias de melhoria as quais permitem que se compreenda o estado atual do processo, se desenvolva a viso do processo desejado, se estabelea uma lista de aes necessrias melhoria e que se gere um plano para acompanhar a execuo. Dentro dessas estratgias, encontra-se a Norma ISO/IEC 15504, que define um framework para avaliao de processo e pode ser utilizado como uma referncia para a melhoria de processo de software. Os modelos da ISO/IEC 15504 possuem uma arquitetura denominada contnua, com duas dimenses: dimenso de processos, na qual so definidos os processos com as melhores prticas especficas de cada um; e a dimenso de capacidade de processo em que so definidos os nveis de capacidade genricos, no qual cada um dos processos pode estar sendo estabelecido em uma organizao. Considerando essas duas abordagens, o objetivo do presente trabalho apresentar um comparativo entre o modelo eSCM-SP v2 e a Norma ISO/IEC 15504, salientando, a partir de um referencial de indicadores do modelo eSCM-SP v2 (suas reas de capacidade), as diferenas e semelhanas entre os modelos analisados. O artigo resultado de um primeiro estudo comparativo entre os dois modelos. Este artigo est organizado da seguinte maneira: na Seo 2 so apresentadas algumas consideraes sobre a conceituao dos servios habilitados por TI ou eSourcing; na Seo 3

XIII SIMPEP - Bauru, SP, Brasil, 6 a 8 de Novembro de 2006

apresentado o referencial terico sobre o modelo eSCM, como se deu seu desenvolvimento e como o modelo est estruturado; a Seo 4 apresenta uma breve descrio da Norma ISO/IEC 15504, relacionando seus processos e os nveis de capacidade; a Seo 5 traa um comparativo da Norma ISO/IEC 15504 com o modelo eSCM-SP v2 e por ltimo, a Seo 6 relata alguns comentrios finais sobre o trabalho. 2. Aquisio de servios habilitados por TI eSourcing O advento e rpida evoluo da Internet e a existncia de uma infra-estrutura global de telecomunicaes tm facilitado a formao de organizaes geograficamente espalhadas por toda parte do mundo. Esse fato tem contribudo para o crescimento do eSourcing, ou ITenabled sourcing, que compreende o processo de aquisio de servios de terceiros que se utiliza da tecnologia da informao como um componente-chave ou um facilitador para a entrega dos servios. Esse contexto tecnolgico tem proporcionado s organizaes maior facilidade na escolha de seus fornecedores que podem estar localizados em qualquer regio do mundo. Alm disso, as presses competitivas direcionam essas empresas a trilhar pelo caminho que oferea maior custo-benefcio para adquirir servios habilitados por TI que elas necessitam, enquanto mantm ou melhoram a qualidade desses servios. Segundo (Hyder, 2004) so os seguintes os relacionamentos de aquisio de servios que se formam entre as empresas: tradicional: um nico fornecedor executa o servio para um nico cliente; co-sourcing: dois fornecedores trabalham em conjunto para executar o servio para um nico cliente; multisourcing: vrios fornecedores fornecem servios a um nico cliente; Alliance: vrios fornecedores se juntam (colaboram entre si) para servir um ou mais clientes; Joint Venture: diversos fornecedores formam uma nova unidade de negcio para servir um ou mais clientes; In-sourcing: um grupo dentro da organizao cliente selecionado para fornecer o servio, mas esse grupo passa a ser gerenciado como uma entidade externa, competindo com outros fornecedores externos. A literatura (Thomsett, 1998) mostra que relacionamentos mais modernos como jointventures e multi-sourcing, baseados em modelos de compartilhamento do risco, obtm a preferncia do mercado. Mas a tendncia que o tipo Alliance seja o modelo mais adotado em grandes acordos de aquisio de servios de terceiros na rea governamental e cresa na rea privada pela necessidade de melhores especificaes de processos e contratos (probabilidade de 70%). Seja qual for a categoria, o que se v em estudos recentes a confirmao de um rpido crescimento da adoo da aquisio de servios de terceiros pelas empresas. De acordo com um estudo da AMR Research, 50% das empresas terceirizaro parte de seus negcios em 2006, uma tendncia crescente se comparado aos 20% em 2003 (Hyder, 2004). Fatores tais como avanos em segurana na rede internet e facilidades em linhas telefnicas dedicadas comunicao em rede diminuem as barreiras tecnolgicas para a adoo da terceirizao de servios. As caractersticas do eSourcing so aquelas j conhecidas para o outsourcing: contratos por mais de um ano, operaes recorrentes, mas tambm o desenvolvimento de projetos novos. Estas operaes do eSourcing podem compreender transferncia de pessoal e transformao das organizaes para uma estrutura perene de fornecimento de servios. Embora existam muitas vantagens associadas aquisio de servios de terceiros, Hyder (2004) enumera vrios elementos considerados crticos para o sucesso de um processo de aquisio de servios habilitados por TI. Podemos mencionar: Estabelecer e manter relacionamento de confiana com todos os envolvidos: clientes, fornecedores e demais parceiros; Gerenciar expectativas dos envolvidos no relacionamento de aquisio de servios; Traduzir necessidades implcitas e explcitas dos clientes em requisitos bem definidos;

XIII SIMPEP - Bauru, SP, Brasil, 6 a 8 de Novembro de 2006

Estabelecer contratos bem fundamentados com os envolvidos; Rever o projeto e implementao do servio de forma a assegurar que esto sendo cobertos adequadamente pelos requisitos pr-estabelecidos;dentre outros. Essa combinao entre o rpido crescimento de eSourcing e as significativas falhas em seu gerenciamento, apontam para uma necessidade urgente: ambos, clientes e fornecedores precisam estar aptos a tratar esses elementos crticos de forma a aumentar a probabilidade de sucesso na adoo do eSourcing. Os fatores abordados at aqui apontam para a necessidade de definio de modelos de melhoria que exibam melhores prticas e que possam ser utilizados para se obter maior qualidade nos processos de aquisio de servios. Nesse contexto, que est inserido o modelo eSCM, a ser detalhado no tpico seguinte. 3.. eSCM - modelo com foco no gerenciamento de servios habilitados por TI O eSCM - eSourcing Capability Model um modelo de referncia de reconhecimento internacional para as atividades de prestao de servios habilitados por TI que trata as questes crticas relacionadas ao sourcing. resultado de um trabalho conduzido pela universidade de Carnegie Mellon, por um consrcio de acadmicos e fornecedores. O Information Technology Services Qualification Center (ITsqc) um dos centros de estudos da Carnegie Mellon's School of Computer Science e, junto com o Software Engineering Institute (SEI), constitui um dos centros de referncias internacionais na rea de desenvolvimento de software e de servios habilitados por Tecnologia da Informao. formado por um grupo de pesquisadores multidisciplinares, gestores e organizaes que entendem as necessidades dos provedores de servios habilitados por TI e seus clientes. O Advisory Board do ITsqc representado por organizaes industriais e acadmicas. Estas organizaes definem as diretrizes a serem seguidas pelas iniciativas do Instituto. A equipe do Instituto orienta-se por tais diretrizes para desenvolver os modelos de capability e mtodos associados. O ITsqc possui como membros do consrcio organizaes de porte e com experincia profunda em outsourcing, em diferentes setores de negcios e com vasta experincia em gesto de servios habilitados por TI, negcios, e melhoria de processos. Atualmente fazem parte do consrcio as seguintes organizaes: Accenture, COPPE-UFRJ, EDS, IBM Global Services, itSMF - IT Service Management Forum US, Mellon Financial Corporation, The Outsourcing Institute, Satyam Computer Services, STQC - Standardization, Testing and Quality Certification TPI. A Figura 1 mostra a abrangncia do eSourcing no modelo eSCM, que composto pelo sourcing de TI, incluindo a gerncia das aplicaes e o BPO (Business Process Outsourcing ou o outsourcing dos processos de negcio). O modelo est dividido em duas partes, sendo uma focada na viso do fornecedor eSCM-SP v2, cujo objetivo apresentar um guia que ajude a melhorar o ciclo de vida de prestao de servio dos fornecedores e com isso prov-los de meios que os diferencie e os torne mais competitivos; e outra na viso do cliente dos servios de TI - eSCM-CL, que tem o objetivo de apresentar um modelo de referncia para que este possa ter meios de avaliar seus fornecedores.

XIII SIMPEP - Bauru, SP, Brasil, 6 a 8 de Novembro de 2006

Figura 1: Abrangncia do eSourcing no modelo eSCM-SP v2 (Hyder, 2004)

3.1. Desenvolvimento do eSCM-SP v2 A verso 1.0 do eSCM-SP v2, lanada em novembro de 2001 continha 100 prticas. As verses seguintes do modelo sofreram alteraes tendo sido as prticas simplificadas para 94 na verso 1.1 de outubro de 2002 e mais recentemente, em abril de 2004, foi lanada a verso atual do modelo, 2.0, que compreende 84 prticas (Hyder, 2004). A construo da verso 1.0 deu-se com base em uma extensa reviso da literatura, entrevistas com clientes e fornecedores de servios de TI, de onde se obtinham as experincias vivenciadas nesses relacionamentos, alm da anlise de normas e modelos j existentes. Com base nesses trabalhos, duas dimenses foram originalmente identificadas para o eSCM-SP v2: Fase Aquisio e Elementos Organizacionais, sendo a primeira representada pela temporalidade das prticas (algumas prticas eram relevantes para uma etapa especfica da Aquisio, enquanto outras cobriam vrias etapas). Os Elementos Organizacionais eram agrupamentos de prticas que asseguravam o estabelecimento, gerenciamento e expanso dos relacionamentos de Aquisio. Esse framework inicial possibilitou a anlise da cobertura das prticas e proveu a estrutura necessria para a efetiva disseminao do modelo. A evoluo da verso 1.0 do modelo aconteceu com base no feedback de vrias reas fornecedoras de servio e de vrios segmentos de mercado alm de avaliaes piloto utilizando-se o modelo e certificao de duas organizaes at o momento. Essas fontes serviram para melhorar o modelo de uma forma geral. A verso 2.0 teve o feedback de quatro fontes principais: solicitaes formais de mudanas no modelo, workshops com os adeptos do modelo, avaliao dos pilotos e treinamento. O eSCM-SP v2 um modelo de melhores prticas que evoluem ao longo do tempo especialmente em uma rea to dinmica como servios de TI. Segundo (Hyder,2004) o modelo continuar em evoluo com dados coletados a partir de avaliaes piloto, certificaes e esforos de melhoria de processos, mas a verso 2.0 no sofrer nenhuma atualizao oficial por quatro anos para que se tenha a oportunidade de se estabelecer uma base de dados de certificaes realizadas que servir de subsdios para adaptaes de melhorias do modelo.

XIII SIMPEP - Bauru, SP, Brasil, 6 a 8 de Novembro de 2006

3.2. Estrutura do eSCM-SP v2 O eSCM-SP v2 composto de 84 prticas consideradas melhores prticas em um relacionamento de terceirizao de sucesso. Cada prtica distribuda ao longo de trs dimenses, como pode ser visto na Figura 2: Ciclo de Vida de Aquisio, reas de Capacidade e Nveis de Capacidade.

Legenda Nvel 4 Nvel 3 Nvel 2 Grade de Prticas

Figura 2: Dimenses do modelo eSCM (adaptado de Hyder, 2004)

3.2.1. Ciclo de Vida de Aquisio Embora a maioria dos modelos tenham seu foco nas atividades associadas com a fase de execuo, na terceirizao existem questes crticas relacionadas s fases de Incio e Concluso do contrato. Por esse motivo, a primeira dimenso do eSCM-SP v2 direciona as prticas para cada fase do Ciclo de Vida, que dividido em: Contnuo, Incio, Entrega e Concluso. Enquanto as prticas das fases Incio, Entrega e Concluso ocorrem em fases especficas do ciclo de vida, prticas da fase Contnuo estendem-se por todo o ciclo. 3.2.2. reas de Capacidade Essa a segunda dimenso do modelo eSCM-SP v2, considerada como agrupamentos de prticas que orientam os usurios a melhorarem e gerenciarem o contedo do modelo. So dez as reas de capacidade do modelo, sendo seis com prticas da fase Contnuo: Gerncia do Conhecimento, Gerncia de Pessoas, Gerncia de Desempenho, Gerncia de Relacionamento, Gerncia de Tecnologia e Gerncia de Risco; trs reas de capacidade com prticas tipicamente relacionadas com uma nica fase do ciclo de vida: Contratao, Projeto e Implantao do Servio e Entrega do Servio; e uma rea de capacidade que inclui prticas tanto da fase de Incio como da fase de Concluso: Transferncia do Servio. A seguir, uma descrio sucinta de cada uma delas. Gerncia do Conhecimento (knw): As prticas esto focadas no gerenciamento dos sistemas de informao e conhecimento de tal forma que as pessoas da organizao tenham fcil acesso ao conhecimento que elas necessitam para um trabalho eficiente. Gerncia de Pessoas (ppl): As prticas esto focadas no gerenciamento e motivao

XIII SIMPEP - Bauru, SP, Brasil, 6 a 8 de Novembro de 2006

das pessoas da organizao de forma que os servios sejam efetivamente entregues. Elas tratam do entendimento das competncias de pessoal e fora de trabalho necessrias, que preencham as necessidades e incentivem o comportamento das pessoas para uma entrega de servio efetiva. Gerncia de Desempenho (prf): As prticas esto focadas no gerenciamento do desempenho da organizao de forma a assegurar que os requisitos do cliente esto sendo atendidos, que a organizao est continuamente aprendendo a partir de sua experincia, e que a organizao est continuamente melhorando em suas negociaes. Essas prticas tratam da coleta, anlise e uso dos dados, inclusive dados das capacidades da organizao em relao aos seus competidores. Gerncia de Relacionamento (rel): As prticas esto focadas nos relacionamentos com os stakeholders, incluindo clientes, fornecedores e parceiros envolvidos no fornecimento de servios ao cliente. Gerncia de Tecnologia (tch): As prticas esto focadas no gerenciamento da disponibilidade e adequao da infra-estrutura tecnolgica utilizada para auxiliar a entrega de servios. Essas prticas incluem atividades que controlam a tecnologia existente, gerenciam alteraes nessas tecnologias e apropriadamente integram a infra-estrutura tecnolgica com o cliente, fornecedores e parceiros que efetivamente participam da entrega do servio. Gerncia de Risco (thr): As prticas esto focadas na identificao e gerenciamento dos riscos que de alguma forma influenciam o atendimento dos objetivos e requisitos do cliente. Tratam do gerenciamento de risco, ateno aos riscos associados com segurana, confidencialidade, infra-estrutura e desastres que podem causar interrupo e falhas nos servios e podem impactar no atendimento dos requisitos do cliente. Contratao (cnt): As prticas esto focadas no gerenciamento do processo de coletar os requisitos do cliente, analis-los e promover um acordo formal que descreva como a organizao atender a esses requisitos. Nesse contexto, um componente crtico da contratao compreender as expectativas e necessidades dos clientes, e acordar com esses clientes como sero atendidas. Projeto e Implantao do Servio (sdd): As prticas esto focadas na traduo dos requisitos do cliente e linguagem do contrato em um projeto detalhado de como isso ser fornecido e efetivamente no desenvolvimento desse projeto. Esto diretamente relacionadas com a rea de Capacidade Contratao. Entrega do Servio (del): As prticas esto focadas na entrega do servio de acordo com o compromisso assumido com o cliente, com base no projeto do servio. Envolve o planejamento e acompanhamento das atividades de entrega do servio. Transferncia do Servio (tfr): As prticas esto focadas na transferncia de recursos entre a organizao e o cliente ou outro fornecedor de servio. Na fase "Incio" os recursos so transferidos para a organizao que tem a responsabilidade de fornecimento do servio. Essa transferncia inclui as pessoas, processos, tecnologia e conhecimento necessrio para realizar efetivamente a entrega do servio. Na fase "Concluso" a organizao transfere recursos para um novo fornecedor de servio (seja o cliente ou um fornecedor externo de servio) de forma a assegurar a continuidade do servio ao cliente durante o perodo de transio. As prticas relacionadas a cada rea de capacidade esto na Tabela 1. 3.2.3. Nveis de capacidade Essa a terceira dimenso do modelo eSCM-SP v2, os nveis de capacidade, que so cinco e descrevem um caminho de melhoria que os fornecedores de servio devem seguir. Esse caminho se inicia a partir da simples inteno de ser um fornecedor de servio e se estende at um nvel elevado, onde demonstrada uma capacidade de fornecer servios de excelente qualidade. Nvel 1-Fornecendo servios: Os fornecedores nesse nvel podem ou no ter prticas

XIII SIMPEP - Bauru, SP, Brasil, 6 a 8 de Novembro de 2006

implementadas e quando tm, estas no so completamente implantadas, oferecendo risco de falhar em reas onde no tm implantadas as prticas necessrias para atender satisfatoriamente aos clientes. Alguns fornecedores no tm nenhuma prtica implantada e estes oferecem alto risco pois prometem mais do que podem cumprir. Nvel 2-Atendendo aos requisitos consistentemente: Nesse nvel, os fornecedores tm procedimentos formalizados para obteno dos requisitos e execuo dos servios de acordo com os compromissos firmados com os clientes e outros envolvidos. Todo provedor de servio que esteja nesse nvel est capacitado a obter e entender os requisitos de forma sistemtica, projetar e implantar os servios conforme os acordos de nvel de servio. Fornecedores nesse nvel tm implementadas todas as prticas do nvel 2. Nvel 3-Gerenciando o desempenho organizacional: Fornecedores nesse nvel so capazes de executar servios de acordo com os requisitos estabelecidos, mesmo quando estes servios diferem significativamente da experincia do fornecedor. Nesse nvel, o fornecedor capaz de gerenciar seu desempenho por toda a organizao, perceber as tendncias do mercado de servios e as variaes dos requisitos, incluindo atributos culturais especficos; identificar e gerenciar os riscos entre relacionamentos; e projetar e executar os servios com base em procedimentos estabelecidos. Isso acontece atravs do compartilhamento e utilizao do conhecimento obtido de relacionamentos anteriores, medindo objetivamente e recompensando o desempenho do pessoal da equipe e monitorando e controlando a infraestrutura tecnolgica. Nvel 4-Agregando valor pr-ativamente: Fornecedores de servio no nvel 4 so capazes de continuamente inovar e agregar valor aos servios fornecidos aos clientes e outros envolvidos. Nesse nvel, o provedor capaz de customizar os servios de acordo com seus clientes atuais e potenciais clientes e prever seu desempenho com base em experincias anteriores. O fornecedor atende a essa capacidade por meio de avaliao e incorporao de novas tecnologias e definindo metas de desempenho por meio de benchmarks internos e externos. Nvel 5-Mantendo a excelncia: Fornecedores no nvel 5 demonstram desempenho e melhorias consistentes pela implementao efetiva das prticas dos nveis 2, 3 e 4 por duas ou mais avaliaes consecutivas de certificao cobrindo um perodo de no mnimo dois anos. No existem prticas requeridas para se alcanar o nvel 5; a implementao de todas as prticas anteriores em um ambiente de mudanas rpidas demonstra uma capacidade de manter a excelncia por toda a organizao ao longo do tempo. 4. Norma ISO/IEC 15504 ISO/IEC 15504, Information Technology Software Process Assessment um padro para avaliao de processos de software relativo aquisio, desenvolvimento, suporte e outros. O padro tem a influncia do SW-CMM (Paulk, 1994) e a mesma escala de capacidade. A diferena, com relao ao SW-CMM, que ele no possui passos discretos e mecanismos de falhas e possibilita a avaliao de processos individuais e no organizacionais. fortemente alinhado com a ISO 12207 (ISO, 1998). A Norma ISO/IEC 15504 um padro extensivo a diferentes nveis. A idia bsica prover nveis slidos para a caracterizao dos processos. A partir dessa base ou do modelo de referncia, possvel a criao de mltiplos modelos de avaliao. A estrutura da norma com as categorias de processos podem ser observados na Figura 3. A arquitetura do modelo de referncia ISO/IEC 15504 para processos e capacidade de processos composta de duas dimenses:- Dimenso de Processo que caracterizada pelos propsitos do processo, seus objetivos essenciais e mensurveis e seus resultados esperados que indicam o trmino bem sucedido do processo e - Dimenso da Capacidade do Processo que caracterizada por uma srie de atributos aplicveis em qualquer processo, e que

XIII SIMPEP - Bauru, SP, Brasil, 6 a 8 de Novembro de 2006

representam as caractersticas mensurveis necessrias para o gerenciamento do processo e melhoria de sua capacidade.
Tabela 1: Prticas do eSCM-SP v2 por rea de Capacidade
AC Sigla knw01 Ger. Conhecimento knw02 knw03 knw04 knw05 knw06 knw07 knw08 ppl01 ppl02 Gerncia Pessoas ppl03 ppl04 ppl05 ppl06 ppl07 ppl08 ppl09 ppl10 ppl11 prf01 prf02 prf03 Gerncia de Desempenho prf04 prf05 prf06 prf07 prf08 prf09 prf10 prf11 rel01 rel02 rel03 rel04 rel05 rel06 rel07 rel08 tch01 tch02 tch03 tch04 tch05 tch06 Nome da prtica Compartilhamento do conhecimento Sistema do conhecimento Ativos do processo Conhecimento das negociaes Reuso Controle de verses e mudanas Consumo de recursos Estmulo inovao Participao nas decises Ambiente de trabalho
Contratao cnt02 cnt03 cnt04 cnt05 cnt06 cnt07 cnt08 cnt09 cnt10 cnt11 sdd01 Proj. e Implant. Servio sdd02 sdd03 sdd04 sdd05 sdd06 sdd07 sdd08 del01 Entrega do Servio del02 del03 del04 del05 del06 del07 del08 tfr01 Transfer. Servio tfr02 tfr03 tfr04 tfr05 tfr06 Precificao Confirmao de condies pr-existentes Informaes de mercado Planejamento de negociaes Obteno de requisitos Reviso de requisitos Respostas aos requisitos Definio de funes no contrato Criao de contratos Emendas aos contratos Comunicao dos requisitos Projeto e implantao do servio Planej. do projeto e implant. do servio Especificao do servio Projeto do servio Feedback do projeto Verificao do projeto Implantao do servio Planejamento da execuo do servio Treinamento de clientes Execuo do servio Verificao de acordos de servios Correo de problemas Preveno de problemas Modificao de servios Gerncia financeira Transfer. de recursos p/ a organizao Transfer. de pessoal p/ a organizao Continuidade do servio Transferncia de recursos da organizao Transferncia de pessoal da organizao Transfer. Conhecimento da organizao Gerncia de Risco AC Sigla thr01 thr02 thr03 thr04 thr05 thr06 thr07 cnt01 Nome da prtica Gerenciamento de risco Risco no relacionamento com clientes Risco entre os relacionamentos Segurana Propriedade intelectual Conformidade com regulamentos Recuperao de desastre Negociaes

Fornecimento de informaes requisitadas

Designao de responsabilidades Definio de funes Competncias da fora de trabalho Planej. e realizao de treinamento Competncias pessoais Feedback do desempenho Desenvolvimento da carreira Recompensas Objetivos do relacionamento Verificao dos processos Adequao dos recursos Metas organizacionais Reviso do desempenho organizacional Realizao de melhorias Obteno de metas organizacionais Linha de base de capacidade Benchmark Preveno de potenciais problemas Difuso de inovaes Interaes com clientes Seleo de fornecedores e parceiros Gerenciamento de fornec. e parceiros Harmonia cultural Informaes dos stakeholders Relacionamento com clientes Relacionamento com fornec. e parceiros Criao de valor Aquisio de tecnologia Licenciamento de tecnologias Controle da tecnologia Integrao da tecnologia Otimizao da tecnologia Introduo de tecnologia apropriada

4.1. Dimenso de Capacidade de Processo Cada processo pode estar sendo realizado em uma determinada organizao em diferentes nveis de capacidade. A Norma ISO/IEC 15504 define seis nveis de capacidade, seqenciais e cumulativos que podem ser utilizados como uma mtrica para avaliar como uma

Ger. Tecnologia

Ger. Relacionamento

XIII SIMPEP - Bauru, SP, Brasil, 6 a 8 de Novembro de 2006

organizao est realizando um determinado processo e tambm podem ser utilizados como um guia para a melhoria. Cada nvel de capacidade descrito na Norma basicamente por um nome, definio e atributos. Um modelo de avaliao de processo, como por exemplo a 15504-5, deve detalhar esta descrio, para orientar a realizao da pontuao de uma avaliao. Este detalhamento deve ser feito por meio da definio de indicadores. Os seis nveis de capacidade e suas respectivas caracterizaes so os seguintes: Nvel 0-Incompleto: Existe uma falha geral na satisfao do propsito do processo. Existem poucos produtos de trabalho ou resultados dos processos e, quando existem, so difceis de serem identificados. Nvel 1-Executado: O propsito do processo geralmente alcanado. Isto talvez no seja rigorosamente planejado e acompanhado. As pessoas da organizao reconhecem que uma ao deve ser executada e existe uma concordncia geral e informal que esta ao deve ser executada e quando isto deve ser feito. Existem produtos de trabalho para o processo e estes produtos evidenciam a satisfao do propsito do processo.
Processos Fundamentais Grupo de Processos de Aquisio (ACQ) ACQ.1 Preparao da Aquisio ACQ.2 Seleo de Fornecedor ACQ.3 Acordo Contratual ACQ.4 Monitoramento de Fornecedor ACQ.5 Aceitao pelo Cliente Grupo de Processos de Fornecimento (SPL) SPL.1 Prospeco de Fornecimento SPL.2 Liberao de Produto SPL.3 Apoio para Aceitao do Produto Grupo de Processos de Engenharia (ENG) ENG.1 Elicitao de Requisitos ENG.2 Anlise de Requisitos de Sistema ENG.3 Projeto de Arquitetura de Sistema ENG.4 Anlise de Requisitos de Software ENG.5 Projeto de Software ENG.6 Construo de Software ENG.7 Integrao de Software ENG.8 Teste de Software ENG.9 Integrao de Sistema ENG.10 Teste de Sistema ENG.11 Instalao de Software ENG.12 Manuteno de Software e Sistema Grupo de Processos de Operao (OPE) OPE.1 Operao OPE.2 Suporte ao Cliente Nveis de Capacidade Nveis de Capacidade 5 Otimizado 5.1 Inovao 5.2 Melhoria Contnua Processos Organizacionais Grupo de Processos de Gerncia (MAN) MAN.1 Alinhamento Organizacional MAN.2 Gerncia Organizacional MAN.3 Gerncia de Projeto MAN.4 Gerncia da Qualidade MAN.5 Gerncia de Riscos MAN.6 Medio

4 Previsvel 4.1 Medio 4.2 Controle

3 Definido 3.1 Definio 3.2 Implantao

Grupo de Processos de Melhoria de Processo (PIM) PIM.1 Estabelecimento de Processo PIM.2 Avaliao de Processo PIM.3 Melhoria de Processo

2 Gerenciado 2.1 Gerncia de execuo 2.2 Gerncia de produtos

Executando 1 Executado 1.1 Execuo

Grupo de Processos de Recursos e Infra-estrutura (RIN) RIN.1 Gerncia de Recursos Humanos RIN.2 Treinamento RIN.3 Gerncia de Conhecimento RIN.4 Infra-estrutura

0 Incompleto Grupo de Processos deReuso (REU) REU.1 Gerncia de Ativos REU.2 Gerncia de Programa deReuso REU.3 Engenharia de Domnio

Processo
Processos de Apoio Processos de Apoio

Grupo de Processos de Apoio (SUP) SUP.1 Garantia da Qualidade SUP.2 Verificao SUP.3 Validao SUP.4 Reviso Conjunta SUP.5 Auditoria SUP.6 Avaliao do Produto SUP.7 Documentao SUP.8 Gerncia de Configurao SUP.9 Gerncia de Resoluo de Problemas SUP.10 Gerncia de Solicitao de Mudana

Figura 3: Processos do Ciclo de Vida da ISO/IEC 15504-Adaptada de (ISO/IEC 15504-5, 2005)

Nvel 2-Gerenciado: O processo planejado e acompanhado e produz produtos de trabalho que so controlados e satisfazem os requisitos especificados. A principal distino deste nvel em relao ao Nvel Executado que a execuo do processo passa a construir produtos de trabalho que satisfazem os requisitos de qualidade especificados, dentro do cronograma de tempo e dos recursos necessrios. Nvel 3-Definido: O processo executado e gerenciado utilizando um processo padro baseado em princpios de uma boa engenharia de software. A implantao de um processo usa uma verso customizada e aprovada de um processo padro documentado para satisfazer os

XIII SIMPEP - Bauru, SP, Brasil, 6 a 8 de Novembro de 2006

resultados definidos do processo. Os recursos necessrios para estabelecer a definio do processo so disponibilizados. A principal distino deste nvel em relao ao Nvel Gerenciado que o processo utiliza um processo padro que capaz de atingir seus resultados definidos. Nvel 4-Previsvel: O processo definido executado consistentemente na prtica dentro de limites de controle definidos, para atingir as metas definidas do processo. Medies detalhadas de desempenho so coletadas e analisadas, levando a um entendimento quantitativo da capacidade do processo e uma melhora na habilidade para prever e gerenciar a execuo. A execuo gerenciada quantitativamente. A qualidade dos produtos de trabalho conhecida de forma quantitativa. A principal distino deste nvel em relao ao Nvel Estabelecido que o processo passa a ser executado consistentemente dentro de limites definidos para atingir seus resultados. Nvel 5-Otimizado: O desempenho do processo continuamente melhorado para satisfazer objetivos correntes e futuros de negcio, e o processo atinge repetibilidade em atingir suas metas de negcio definidas. Objetivos quantitativos de eficincia e eficcia para o desempenho do processo so estabelecidos, baseados nos objetivos de negcio da organizao. Um acompanhamento contnuo do processo em relao a estes objetivos estabelecido pela obteno de realimentaes quantitativas e a melhoria obtida a partir da anlise dos resultados. A otimizao contnua do processo envolve experincias de idias e tecnologia inovativas e a mudana de processos no efetivos para satisfazer as metas e objetivos definidos. A principal distino deste nvel em relao ao Nvel Previsvel que o processo definido e padro passa a ser alterado e adaptado para atingir de forma efetiva os objetivos correntes e futuros de negcio. 5. Um comparativo da Norma ISO/IEC 15504 com o modelo eSCM-SP v2 Os dois modelos apresentados e comparados neste artigo, complementares em alguns aspectos e redundantes em outros, tm como foco principal domnios diferentes conforme representado na Figura 4 Domnios eSCM-SP v2 versus ISO/IEC 15504.

Gesto da Aplicao

Domnio da ISO/IEC 15504

Desenvolvimento da Aplicao

Gesto dos Servios

Planeja

Define

Projeta

Desenvolve

Inicia

Entrega

Completa Contnua

Figura 4 Domnios eSCM-SP v2 versus ISO/IEC 15504-Adaptada de ITIL: Application Management (2002, p.7)

O domnio da 15504-5, conforme podemos observar na figura, o domnio do

XIII SIMPEP - Bauru, SP, Brasil, 6 a 8 de Novembro de 2006

desenvolvimento de uma aplicao, considerando que o servio contratado est completo aps a homologao do produto no cliente. No caso da eSCM-SP v2, o ciclo de desenvolvimento do produto de software tambm contemplado mas considera-se que haver um relacionamento de longo prazo com o cliente na prestao do servio que possibilita a habilitao dos servios via TI e portanto este relacionamento deve ser criteriosamente implementado utilizando-se a arquitetura proposta pelo modelo. A comparao entre estes dois modelos est representada na Tabela 2.
Tabela 2 - Comparao das reas de capacidade do eSCM-SP v2 e ISO/IEC 15504 reas de Capacidade do eSCM-SP v2 Gerncia do Conhecimento (knw): As prticas esto focadas no gerenciamento dos sistemas de informao e conhecimento de tal forma que as pessoas da organizao tenham fcil acesso ao conhecimento que elas necessitam para um trabalho eficiente Gerncia de Pessoas (ppl): As prticas esto focadas no gerenciamento e motivao das pessoas da organizao de forma que os servios sejam efetivamente entregues. Gerncia de Desempenho (prf): As prticas esto focadas no gerenciamento do desempenho da organizao de forma a assegurar que os requisitos do cliente esto sendo atendidos, que a organizao est continuamente aprendendo a partir de sua experincia, e que a organizao est continuamente melhorando em sua negociaes. Gerncia de Relacionamento (rel): As prticas esto focadas nos relacionamentos com os stakeholders, incluindo clientes, fornecedores e parceiros envolvidos no fornecimento de servios ao cliente Gerncia de Tecnologia (tch): As prticas esto focadas no gerenciamento da disponibilidade e adequao da infraestrutura tecnolgica utilizada para auxiliar a entrega de servios. Gerncia de Risco (thr): As prticas esto focadas na identificao e gerenciamento das ameaas que de alguma forma influenciam o atendimento dos objetivos e requisitos do cliente. Contratao (cnt): As prticas esto focadas efetivamente no gerenciamento do processo de coletar os requisitos do cliente, analis-los e promover um acordo formal que descreva como a organizao atender a esses requisitos. Projeto e Implantao do Servio (sdd): As prticas esto focadas na traduo dos requisitos do cliente e linguagem do contrato em um projeto detalhado de como ser fornecido e efetivamente no desenvolvimento desse projeto. Esto diretamente relacionadas com a rea de Capacidade Contratao Entrega do Servio (del): As prticas esto focadas na entrega do servio de acordo com o compromisso assumido com o cliente e com base no projeto do servio. Envolve o planejamento e acompanhamento das atividades de entrega do servio Transferncia do Servio (tfr): As prticas esto focadas na transferncia de recursos entre a organizao e o cliente ou outro fornecedor de servio. Comparao com a Norma ISO/IEC 15504
Esta rea de capacidade est amplamente presente na ISO/IEC 15504 , exceto knw08 - Consumo de recursos

As questes tratadas pela 15504 partem da premissa de um relacionamento de curto prazo onde no ocorre um relacionamento mais longo entre a equipe e o cliente. As prticas de relacionamento breve so amplamente atendidas enquanto que aquelas que demandam um relacionamento mais longo so atendidas precariamente ou no so atendidas, como a prf09 e prf11.

Prticas amplamente atendidas, exceto aquelas presentes em um relacionamento mais longo como a rel04 e rel08.

Idem anterior mas com restries severas quanto as prticas tch04, tch05 e tch06.

As prticas so parcialmente atendidas, sendo que prticas como thr04, 05, 06 e 07 so fracamente atendidas. Prticas completamente atendidas.

Prticas amplamente atendidas, com fraca cobertura para sdd06 e 08.

Prticas amplamente atendidas com fraca cobertura em del07 e 08.

Relao no identificada.

A anlise comparativa apresentada acima permitiu complementar a Figura 5, com a coluna que demonstra de forma sucinta a comparao das reas de capacidade do modelo eSCM-SP v2 com a Norma ISO/IEC 15504. Conforme mostra a figura 5, os dois nicos

XIII SIMPEP - Bauru, SP, Brasil, 6 a 8 de Novembro de 2006

modelos que cobrem a rea de capacidade Contratao so o eSCM-SP v2 e ISO/IEC 15504.

The eSourcing Capability Models

Comparative Model Coverage

eSCM-SP
Knowledge Management People Management Performance Management Relationship Management Technology Management Threat Management Contracting Service Design & Deployment Service Delivery Service Transfer

CobiT

ISO 9001

BS 15000

CMMI

COPC

15504

= fully

= largely

= partially

= not covered

2004 by Carnegie Mellon University

Figura 5 Resumo de Comparao de Modelos - Adaptado de Perdue (2004)

6. Comentrios finais Os modelos estudados neste artigo, como j dito anteriormente, so complementares. A ISO/IEC 15504 tem uma cobertura de reas de capacidades que so relacionadas a prestao de servios de desenvolvimento de produtos de software e que supe um relacionamento que deve se encerrar quando o produto entregue ao cliente, e aceito por ele. Embora a Norma contemple prticas de suporte ao cliente, estas no tm a mesma cobertura que as prticas do eSCM-SP v2. No modelo eSCM-SP v2 a premissa que tambm existe um servio que deve ser entregue ao cliente e o produto de software ou aplicao uma parte do servio total, que no caso a habilitao de servios com o uso de TI. Considerando que o eSCM-SP v2 tem como objetivo facilitar a gerncia da qualidade dos servios habilitados por TI e a gerncia da estrutura tcnica de TI da organizao, ele um modelo orientado para servios, enquanto que a ISO/IEC 15504 , desde sua concepo, um framework para ser utilizado em avaliao e melhoria de processos em um contexto mais amplo. Embora trate de contratos, desenvolvimento, gerncia de projeto e outros, o tpico relativo a gerncia de servios insuficiente. A ISO/IEC 15504 considerada um padro orientado para o desenvolvimento. A utilizao dos dois modelos, eSCM-SP v2 e ISO/IEC 15504, pode ser considerada uma soluo para as organizaes desenvolverem frameworks incluindo aspectos de gerncia de desenvolvimento de software e gerncia de servios. Com o uso conjunto destes padres , quase que a totalidade dos processos especificamente relacionados com a gerncia do desenvolvimento de software e de servios so disponibilizados para a organizao, fato este que possibilita a melhoria da qualidade dos seus servios. Uma opo para que a complementaridade dos modelos seja amplamente aproveitada pelas organizaes a utilizao de metodologia de modelos contnuos, por meio de uma Hierarquia de Perfil de Capacidade de Processo (PCP) especficos e dinmicos (ou nveis especficos e dinmicos de maturidade) para melhoria, como o Process Capability Profile to Process Improvement - PRO2PI.

XIII SIMPEP - Bauru, SP, Brasil, 6 a 8 de Novembro de 2006

A comparao apresentada neste artigo parcial no sentido de que foi utilizado somente o modelo eSCM-SP v2. A segunda parte do modelo, a que trata das reas de capacidade para o cliente, no momento em que este artigo foi escrito, ainda no tinha sido divulgada. Pretende-se em trabalhos futuros realizar o mesmo tipo de comparao apresentada neste artigo para os modelos eSCM-CL e MPS.BR, bem como apresentar uma proposta de modelo utilizando o eSCM e ISO/IEC-15504 de forma complementar. Referncias Bibliogrficas Hyder, B.E.; Heston, M. K. and Paulk, C.M. (2004) The eSCM-SP v2: Model Overview. Hyder, B.E.; Heston, M. K. and Paulk, C.M. (2004) The eSCM-SP v2: Practice Details. ISO/IEC 15504-5 (2005); Information Technology - Process Assessment - Part 5: An exemplar Process Assessment Model. NBR ISO/IEC 12207 (1998); Tecnologia de informao - Processos de ciclo de vida de software. Salviano, C.; Jino, M. and M. Mendes. (2004) "Towards an ISO/IEC 15504- Based Process Capability Profile Methodology for Process Improvement (PRO2PI), in Proceedings of SPICE 2004: The Fourth International SPICE Conference on Process Assessment and Improvement, Lisbon, Portugal, p. 77-84, April 28-29. Wangenheim, C. G. von; Anacleto, A. and Salviano, C. (2006) "Helping Small Companies Assess Software Processes"; IEEE Software, jan/fev. Thomsett, R. (1998) "Outsourcing: the great debate" http://www.thomsett.com.au/main/articles/hot/hot_outsource.htm. ITIL-Information Technology Infrastructure Library: Application Management (2002) Paulk, Mark C., Charles V. Weber, Bill Curtis and Mary Beth Chrissis. (1994) The Capability Maturity Model - Guidelines for Improving the Software Process, CMUSEI, Addison-Wesley, 441 pages. Perdue, Jeff. (2004) Outsourcing Certification for Competitive Advantage: The eSourcing Capability Models, http://www.outsource-world.com/newyork/SpeakerPresentations/Outsourcing-Cert_for_Competitive_advantage_Carnegie_mellon.ppt. .