O documento apresenta um estudo sobre outsourcing de desenvolvimento de aplicações no setor financeiro português. O autor criou um meta-modelo sintetizando metodologias existentes para avaliar a capacidade conjunta das instituições financeiras e fornecedores em serviços de desenvolvimento. O meta-modelo segmenta boas práticas por domínios e responsabilidades do cliente ou fornecedor para avaliar a maturidade dos processos de outsourcing.

4. Os SI/TI na Banca Portuguesa – Perspectiva Histórica. 1980 2007 1985 SI/TI Internas às Organizações SI/TI Recurso Crescente Outsourcing Abertura do Sector Financeiro à Iniciativa Privada 2000 Primado da Tecnologia Suporte Operacional ao Negócio Integração Estratégica. Grau de Criticidade dos SI/TI

5. A Selecção do Tema. Maturidade do Outsourcing. Aluguer de recursos técnicos por tempo fixo, renovável, para reforço de equipas internas. Entrega de um projecto especifico a uma entidade externa. Entrega integral de uma aplicação ou área aplicativa a uma entidade externa nacional. (Desenvolvimento, Manutenção e Suporte). Entrega integral de uma aplicação ou área aplicativa a uma entidade externa transnacional. (Desenvolvimento, Manutenção e Suporte). Áreas de Suporte E Infra-estrutura Desenvolvimento Aplicações.

9. As Hipóteses em Estudo. Fonte: Extraido de John Benamati & T.M. Rajkumar - The Application Development Outsourcing Decision: An Application of Technology Acceptance Model. Em relação ao outsourcing de desenvolvimento de aplicações: H1 – O tipo de respondente determina as motivações; H2 – O tipo de respondente determina o tipo de riscos percepcionado; H3 – O nível de outsourcing determina as motivações; H4 – O nível de outsourcing determina o tipo de riscos percepcionado. Ambiente Externo Histórico Relacionamento Anterior Riscos Percepcio-nados Utilidade Percepcionada Outsourcing Facilidade de Uso de Outsourcing Atitude para com o outsourcing Intenção de recorrer ao outsourcing

15. O Processo de Desenvolvimento na Banca. Barry Boehm and Richard Turner – Balancing Agility and Discipline: A Guide for the Perplexed.

16. O Processo de Desenvolvimento na Banca. 2.7 – Caracterização do Proc. de Desenvolvimento.

17. Outsourcing SI/TI – O que a bibliografia nos diz.

23. Selecção das Metodologias. PMBOK PMBOK CMMI ?? PgM, PortM OPM3 ?? Balanced Scorecard Balanced Scorecard for TI COBIT ?? OPM3 COBIT PMBOK CMMI EFICIÊNCIA DO PROCESSO Gestão de Projectos Gestão de Projectos Desenvol-vimento. Gestão de Projectos Desenvolvi-mento na óptica do comprador EFICÁCIA ORGANIZATIVA Gestão de Programas e Portfolio Maturidade Organiza-cional p/ Gestão de Projectos Maturidade Projectos Desenvolvimento na óptica do comprador Estratégia de Negócio

29. Segmentação do Meta-Modelo. Segmen-tação de boas-práticas Cliente Partilhado (Cliente / Fornecedor) Fornecedor Ligação com o Negócio Planeamento do Projecto Desenho Técnico Selecção, Iniciação do Projecto Gestão de Risco Codificação Avaliação de Risco Gestão da Qualidade Testes Parcelares Requisitos e Mod. De Qualidade Gestão do Projecto Formação aos Utilizadores Comunicação c/ interessados Desenho Funcional Integração de Sistemas Instalação e Testes Globais Aceitação do Produto Áreas de Proc. /Boas-práticas Cliente Competências Centrais Ligação com o Negócio Liderança, Visão de negócio Selecção, Iniciação do Projecto Visão de Negócio, Gestor de relacionamento Avaliação de Risco Gestor de relacionamento, Requisitos e Mod. De Qualidade Gestor de relacionamento, Facilitador tecnológico Comunicação c/ interessados Gestor de relacionamento Integração de Sistemas Arquitecto de sistemas Aceitação do Produto Gestor de relacionamento, Facilitador tecnológico Responder a requisitos de negócio. Assegurar capacidade técnica Gerir fornecedores externos Governo de SI/TI e Organização Visão de Negócio CIO

34. Anexos

36. Evolução dos SI/TI nas Organizações. SI/TI Suporte ao Negócio SI/TI integram o negócio Maturidade na Gestão de SI/TI CIO: Responsabilidades Funcionais Competência de Serviço e Percepção da Realidade CIO: Parceiro Estratégico Nova Visão do Papel dos SI/TI e Gestão da Mudança CIO: Inovação no Negócio Competências Centrais de SI/TI e Selecção Correcta da origem dos recursos (internos vs Externos) SI/TI Operacional Centrada na Qualidade Operacional e de Serviço Serviço Reorientação Reorganização Serão os SI/TI organizacionais estratégicos? “ Outrora as SI/TI fizeram a diferença, criando fortes barreiras competitivas, que hoje são praticamente inexistentes devido à standardização.” Nicholas Carr, “IT Doesn´t Matter”, HBR 2003 Aplicações Redes Servidores PC’s Ciclos de Banalização / Standardização Desafios da Recessão Económica e da Mudança. Crescente Importância para o Negócio. Aumento do Potencial de Outsourcing. Estratégia Centrada nas Competências Centrais. Funções Internas de SI.

38. Caracterização SI/TI e Desenvolvimento. 1.1 – Funções e Anos de Experiência. 2.1 e 2.2 – Papel dos SI/TI e do Desenvolvimento. 2.3 – Perfil do Dep. Desenvolvimento. 2.4 – Distr. Recursos de Desenvolvimento. 2.5 – Met. de Desenvolvimento p/ Plataforma. 2.10 – Conhecimento de Metodologias de SI/TI Média / Anos CIO 1,6 Responsável pelo Desenvolvimento 6,4 % Resp. SI/TI Actividade Estratégica 100% Algumas Funções no Desev. s/ Estr. 92% Média Num. Col. Afectos Desenvolv. 111 Num. Outsourcers Afectos Desenv. 59 Num. Médio Anos na Instituição (Col.) 9 Num. Médio Anos na Banca (Col.) 11 % Orçamento SI/TI afecto Desenvol. 37% % Média Orç. Expl. afecto ao Desenvol. 7% Instituições com Mainframe RH %. Mainframe 50% Midrange 8% Distribuídos 17% Web 25% Outros - Instituições sem Mainframe Mainframe - Midrange 49% Distribuídos 17% Web 34% Outros - Metodologia / Plataforma Mainf. Midr. Wind. Web. Metodologia Tradicional 100% 86% 63% 42% Prototipagem 0% 13% 38% 25% Metodologia % Conhece % Usa PMBOK 22% 67% CMMI 44% 22% COBIT 44% 11% PMMM 11% 11% SPICE 22% 11% OPM3 22% 0%

39. Caracterização Outsourcing. 3.2 – Áreas e Funções / Regime de Contratação 3.3 – Peso do Outsourcing em SI/TI. 3.5 – Grau de Satisfação com Outsourcing 3.7 – Áreas de Alargamento a Curto Prazo 3.6 – Alargamento Futuro. B.Shop. T&Mat OutSour. OffShor. Desenv. Manut. Aplica. 100% 54% 54% 0% Gestão Internet e Intranet 38% 54% 38% 0% Gestão Comunicações 23% 31% 69% 0% Manutenção Hardware 0% 8% 85% 0% Gestão Operação Centro Dados 8% 0% 46% 0% Suporte Oper. Cliente Interno 8% 0% 46% 0% Suporte Oper. Cliente Final 8% 0% 15% 0% Formação e Educação 0% 38% 31% 0% Segurança Informática 0% 23% 31% 0% Salvaguarda e Rec. Dados 0% 0% 31% 0% Tipo de Outsourcing Média Body Shopping 41% Time&Materials 16% OutSourcing 43% Mt.Satif. Satisf. Alg Insat. Mt. Insat. Desenv. Manut. Aplica. 8% 69% 23% 0% Gestão Internet e Intranet 0% 77% 0% 0% Gestão Comunicações 15% 62% 15% 0% Manutenção Hardware 0% 77% 15% 0% Gestão Operação Centro Dados 8% 23% 23% 0% Suporte Oper. Cliente Interno 23% 31% 0% 0% Suporte Oper. Cliente Final 8% 15% 0% 0% Formação e Educação 8% 54% 0% 0% Segurança Informática 23% 23% 0% 0% Salvaguarda e Rec. Dados 0% 23% 8% 0% % Resp. Gestão e operação de centros de dados: 60% Desenvolvimento e Manutenção de aplicações: 50% Gestão da Internet e da Intranet: 20% Salvaguarda e recuperação de dados; 20% Segurança Informática; 20% Manutenção de hardware: 20% Suporte operacional ao cliente interno: 20% Suporte operacional ao cliente final: 10% Formação e educação; 10% Gestão da infra-estrutura de comunicações: 10% Outras 10% % Resp. Sim 69% Não 31%

40. Motivações, Dificuldades, Riscos e FCS. 3.8 – Razões para o Outsourcing de Desenvolvimento 3.9 – Maiores Problemas no Outsourcing de Desenv. 3.10 – Factores Críticos de Sucesso no Out. Desenv. 3.11 – Factores Importantes na Escolha do Fornecedor 3.14 – Riscos Curto Prazo no Outsourcing de Desenv. 3.15 – Riscos M/L Prazo no Outsourcing de Desenv. % Resp. Necessidade de responder a picos de utilização: 92% Falta de recursos técnicos: 77% Transformar custos fixos em custos variáveis: 77% Maior flexibilidade: 69% Menores custos: 46% % Resp. Qualidade do produto final: 58% Custos maiores que o esperado: 58% Não cumprimento dos prazos: 42% Não compreensão do negócio do cliente: 33% Falta de fornecedores adequados: 25% % Resp. Seleccionar o fornecedor correcto: 69% Existência de um contrato devidamente estruturado: 54% A gestão do relacionamento: 54% Criar uma relação de parceria e de partilha de risco: 38% Encontrar um fornecedor que compreenda o negócio; 31% % Resp. O preço: 85% Comprometimento com a qualidade: 62% Âmbito dos recursos que disponibiliza: 62% Capacidade para adicionar valor ao contrato: 38% Flexibilidade para negociar os termos do contrato: 22% % Resp. Perda de competências críticas: 63% Existência de custos escondidos no contrato: 63% Excessiva dependência do fornecedor: 50% Relação custo/beneficio pouco clara: 38% % Resp. Perda de competências críticas: 56% Rotatividade dos técnicos do fornecedor: 44% Dinâmica de longo prazo difícil de manter: 44% Custos de reversibilidade da decisão: 33% Excessiva dependência do fornecedor: 33%

41. Funções Externalizáveis e Controlo Fornecedores. 3.12 – Funções do Desenvolvimento Externalizáveis. 3.13 – Funções da Gestão de Projecto Externalizáveis . 3.25 – Processo Controlo dos Fornecedores. % Resp. Codificação e testes parcelares: 92% Manutenção e suporte: 75% Desenho detalhado: 58% Formação aos utilizadores: 58% Gestão do projecto: 58% Instalação e testes globais: 50% Avaliação e gestão da qualidade: 33% Análise preliminar de requisitos: 25% Desenho lógico: 17% Integração de sistemas: 8% Actividades de ligação entre as áreas de negócio e as TI: 0% Arquitectura de sistemas: 0% Interno Outs. OffSh. Selecção Projecto 100% 0% 0% Iniciação Projecto 100% 0% 0% Planeamento Projecto 86% 57% 0% Determinação Requisitos 86% 43% 0% Gest. Qual. e Risco 57% 57% 0% Comunicação c/ Stake. 100% 14% 0% Desenho Solução 43% 86% 29% Codif. e Testes 29% 71% 71% Instal. / Treino / Doc. 29% 86% 29% Total Total F1 F2 Formal I1 I2 Inform. N. Perg. 3 5 8 3 5 8 N. Resp. 18 40 58 9 9 18 Média 6,0 8,0 3,0 1,8 Méd. Pond. 31,9 9,0 Perc. 31% 69% 78% 50% 50% 22% 16 Afirma-ções 8 C. Formal (78%) 8 C. Infor-mal (22%) 3 Bas. Resultados (31%) 5 Bas. Comport. (69%) 3 Ent. Partilhado (50%) 3 Confiança (50%)

42. Nível de Outsourcing - Método Cálculo. 1 Atribuição de ponderação aos diversos modelos de subcontratação: Body-shopping (1); Time & Materials (2); Outsourcing (3) e Offshoring (4). 2 Avaliar o tipo de subcontratação usado em 11 áreas distintas dos SI/TI. Inquérito pergunta 3.2 – Áreas e Funções / Regime de Contratação Usado. 3 Por instituição / área de SI/TI; Calculo da percentagem ponderada de subcontratação, e; Cálculo do valor médio de subcontratação por instituição. 4 Calculo da mediana da amostra; Atribuição do “nível de outsourcing” a cada instituição: Abaixo da Mediana; Acima da Mediana. 1 2 3 3 4

49. Modelos Maturidade. Representação Contínua Representação por Níveis Permite seleccionar as áreas de processo a melhorar de acordo com as necessidades dos objectivos de negócio da organização. Fornece à organização um caminho de melhoria pré-definido e amplamente testado. Permite resultados mais rápidos, aumentando a visibilidade em relação às capacidades atingidas dentro de cada área de processo individual. É um processo exaustivo e de longo prazo. Permite o foco na resolução de situações específicas de risco ou determinadas áreas de processo. Possibilita a comparação entre organizações. Permite uma comparação mais directa e uma integração mais fácil com o modelo de maturidade contínuo do OPM3. Introduz uma sequência de melhorias começando nos níveis mais básicos de gestão e subindo sucessivamente por vários níveis em que o precedente serve de base ao seguinte. Permite que práticas genéricas pertencentes a níveis mais altos de capacidade sejam mais efectivamente aplicadas a todas as áreas de processo. Sumariza os resultados da melhoria de processos num número único de maturidade.

50. Modelos Maturidade - Comparação. OPM3 Contínuo CMMI Por níveis CMMI Contínuo COBIT Por níveis 0-Incompleto: Refere-se a um processo em que um ou mais objectivos específicos não são atingidos. 0-Inexistente: A organização não reconhece a necessidade de proceder ao controlo interno dos processos. 1-Estandardização: Desenvolver ou adquirir processos comuns e capacidade para monitorizar a sua execução. 1-Inicial: A organização não disponibiliza um ambiente estável de suporte aos processos que são efectuados de forma ad-hoc e caótica. 1-Efectuado: Um processo efectuado quando todos os objectivos específicos são atingidos. No entanto, como os objectivos genéricos não são contemplados, as melhorias podem não ser mantidas a longo prazo. 1-Inicial: Reconhece-se a necessidade de controlo mas este é feito de forma desestruturada, as deficiências não são devidamente identificadas e os colaboradores não têm plena consciência das suas responsabilidades. 2-Medir: Medir o desempenho das características críticas dos processos. 2-Gerido: Os processos de gestão de projecto são executados de acordo com os standards especificados. 2-Gerido: Quando existe implementada a estrutura básica de suporte ao projecto, e o processo é avaliado em relação à aderência do realizado face aos standards. 2-Repet. /Intuitivo: Existem processos de controlo que não se encontram documentados. A eficácia não é adequadamente avaliada e as acções para resolver as questões identificadas não são efectuadas de forma consistente.

51. Maturidade. OPM3 Contínuo CMMI Por níveis CMMI Contínuo COBIT Por níveis 3-Controlar: Desenvolver e implementar processos de auditoria para manter um processo de controlo estável e estruturado. 3-Definido: Os processos são definidos para toda a organização e usados de forma consistente. Deixamos o nível do projecto passando para o nível organizacional, o detalhe dos processos é maior e o seu desenho mais adaptado às necessi-dades organizativa. 3-Definido: Os processos são adaptados às necessidades específicas da organização. A diferença em relação ao nível anterior é que é aqui que é feita a transição do âmbito do projecto para o âmbito da organização. 3-Definido: Existem controlos devidamente documentados, a eficácia dos processos é periodicamente avaliada mas o processo de avaliação não se encontra devidamente documentado. 4-Melhorar: Desenvolver processos de identificação de problemas e de melhoria continua. 4-Quantitativamente gerido: A organização e os projectos estabelecem objectivos quantitativos de qualidade os quais se baseiam nas necessidades dos clientes. A qualidade e o desempenho dos processos são avaliados com recurso a métodos quantitativos e estatísticos. Os processos tornam-se mais previsíveis. 4-Quantitativamente gerido: Os processos estão definidos a nível organizativo e são controlados com recurso a meios estatísticos ou outras técnicas quantitativas. 4-Gerido/Mensur.: Existe um controlo interno efectivo e um ambiente de gestão de risco. Muitos mecanismos de controlo estão automatizados e são periodicamente controlados. 5-Optimizado: A organização tem capacidade para proceder à melhoria contínua dos seus processos baseada no conhecimento das causas de variação, obtido da análise estatística. 5-Optimizado: Um processo optimizado é um processo gerido quantitativamente que é melhorado com base no conhecimento das causas de variação, obtido da análise estatística. 5-Optimizado: Existe um controlo de risco contínuo e implementado a nível organizacional, o qual inclui – avaliação, análise de lacunas e de causas.

52. Comparação entre Metodologias.

53. Segmentação do Meta-Modelo. Estrutura Analítica do Cliente Planear a Aquisição Recolher requisitos dos interessados; Desenho alto nível do sistema; Desenvolver a estratégia de aquisição Elaborar Solicitação Desenvolver o documento de Solicitação; Aprovar o documento de Solicitação Lançar o concurso Seleccionar os fornecedores Enviar Solicitação Seleccionar Fornecedor Rever as respostas Negociar Contratar Liderar o processo de desenvolvimento Definir e controlar métricas de qualidade Avaliar as componentes do produto Avaliar o desempenho do fornecedor Aceitar o Sistema Transição Validar a Instalação do sistema Validar a Integração Estrutura Analítica do Fornecedor Planear o Desenvolvimento Analisar requisitos Dividir o produto em componentes Desenhar o Produto Desenho detalhado Desenvolver o Sistema Codificação Testes parcelares Efectuar Testes de Integração Entregar o Produto.