Contratos de outsourcing na área de tecnologia da informação são uma realidade cada vez mais comum nas empresas. Projetos de terceirização em segmentos estratégicos como finanças, recursos humanos, compras e faturamento têm trazido importantes vantagens competitivas, ao promover processos de maior qualidade e permitir a concentração da empresa na gestão de seu core business. Mas o repasse tecnológico para um prestador de serviços tem seus riscos, que precisam ser adequadamente administrados.

Muitas empresas não exigem uma base viável de gestão de riscos

Hoje o intercâmbio de informações no mundo corporativo é permanente e já não basta às empresas considerar apenas seus próprios problemas e ameaças internas. Mais do que nunca, é preciso levar em conta parceiros de negócio, fornecedores e clientes e se prevenir contra situações como a violação de confidencialidade de informações, a interrupção de serviços ou a perda de qualidade por descontinuidade de equipes. Outra preocupação dos executivos deve ser a perda de controle direto sobre um projeto, risco que pode ganhar proporções ainda maiores se o processo for de alto impacto para o negócio. Assim, quanto mais crítico o processo, maior deve ser o cuidado na escolha de fornecedores e na elaboração do contrato de prestação do serviço.

O repasse tecnológico tem riscos que precisam ser bem-administrados

Algumas empresas estão atentas a essas questões e já prevêem em seus acordos de terceirização cláusulas relativas à gestão de riscos. Isso significa avaliar previamente e de forma adequada todas as ameaças e vulnerabilidades do projeto, de forma a decidir como essas questões serão tratadas e definir claramente papéis e responsabilidades. Essas organizações estruturam processos de avaliação e minimização de riscos que incluem due diligence e análises regulares de práticas e procedimentos de suporte a produtos e serviços de fornecedores.

Mas infelizmente esse movimento ainda é incipiente. O que temos visto na prática é que muitas empresas não exigem de seus fornecedores uma base viável de gerenciamento de riscos. Com isso, acabam sendo expostas a novas ameaças, como comprova estudo recente conduzido pela Ernst & Young com executivos de 1,3 mil empresas globais. De acordo com a sondagem, um quinto dos participantes admite que não aborda o problema da gestão de riscos de fornecedores e um terço reporta que só adota procedimentos informais.

Para as empresas que ainda não atentaram para o problema, algumas iniciativas são necessárias. Em primeiro lugar, fornecedor e cliente devem formular em contrato um plano de continuidade de negócios, para evitar a interrupção do serviço em caso de situações inesperadas. Outra dica é avaliar os riscos objetivamente, analisando seus impactos a partir da Para as empresas que ainda não perspectiva do país, do fornecedor e do modelo de distribuição. A verdade é que os atuais contratos de outsourcing diferem em muito dos contratos negociados no passado pela área de tecnologia de informação. Hoje os acordos são agressivos, complexos, mais específicos e têm um objetivo claro: a competitividade, a segurança e a confiabilidade do negócio.