Como serviços de TI devem ser descritos num contrato?
Um contrato com um fornecedor que irá prover serviços de TI para determinados níveis de serviços geralmente inclui cronogramas detalhados para definir os requisitos do serviço. Esses cronogramas costumam incluir:
- Padrões de segurança, incluindo certificações necessárias, como ISO/IEC 27001;
- Padrões de gerenciamento de serviço, incluindo certificações necessárias, como ISO/IEC 20000;
- Requisitos técnicos para serviços de interface;
- Requisitos para a interface de processos ITSM;
- Requisitos de segurança;
- Requisitos da central de atendimento;
- Requisitos de relatórios de desempenho;
- Níveis de serviço;
- Indicadores-chave de performance (KPIs);
- Requisitos de revisão de serviço.
Técnicas de gestão de contratos
Como o Gerenciamento de Contratos deve abordar a compliance?
Após a assinatura, a gestão de contratos deve checar periodicamente se tanto o fornecedor como o cliente estão em compliance com os requisitos contratuais, termos e condições. A checagem de compliance do contrato não pode esperar até que problemas sejam identificados, uma vez que as partes podem não estar cientes desses problemas até depois do contrato ser assinado. Para a gestão de contratos, é particularmente crítico checar a compliance dos detalhes financeiros do contrato, incluindo pagamentos, receita e custos incorridos, já que podem afetar diretamente as margens de lucro. Uma auditoria de compliance em gestão de contratos deve começar com uma revisão para identificar as áreas com maior risco para a empresa. Existe um risco de que auditorias de compliance excessivamente zelosas possam prejudicar o relacionamento entre cliente e fornecedor. A gestão de contratos, portanto, deve usar a abordagem de compliance para identificar oportunidades de melhorias para beneficiar ambas as partes, e deve tentar não atribuir culpados. Uma abordagem de compliance útil na gestão de contratos é a criação de uma estrutura de governança em que ambas as partes tenham em administrar o que costumam ser arranjos contratuais altamente complexos de maneira mais colaborativa, alinhada, flexível e confiável. A estrutura de governança para gestão de contratos deve definir como as partes trabalham em conjunto para tomar decisões operacionais do dia a dia e também as mais estratégicas. A estrutura deve incluir um processo para monitorar em conjunto o desempenho geral da relação e revisar regularmente o planejamento de saída, assim como atividades para checar compliance de controles e regulações específicos, incluindo auditorias tradicionais de compliance de contratos.
Gestão de contratos em TI
Um departamento de TI convencional usa bens e serviços oferecidos por vários fornecedores diferentes, seguindo os termos e condições de diversos tipos e formas de contratos. Cada um deles requer diferentes níveis de atividades de gestão de contratos. Mesmo que uma empresa tenha uma área de aquisição dedicada à responsabilidade de acordar, assinar e gerenciar contratos, o departamento de TI ainda deve estar ciente de suas obrigações contratuais.
Contratos de vendas de produtos prontos para uso
Contratos de vendas para comprar produtos prontos para uso, como por exemplo cartões de memória, chegam ao fim assim que o produto é entregue. Não há necessidade de gerenciar esse tipo de contrato. No entanto, o departamento de TI deve sempre checar os detalhes do contrato para garantir que não possui responsabilidades contínuas com o fornecedor.
Contratos de vendas de softwares prontos para uso
Um contrato de vendas para softwares pode ser parecido com um contrato para comprar bens de consumo, porém a maioria dos contratos de software inclui requisitos contínuos para TI, relacionados ao gerenciamento de licenças e à propriedade do aplicativo. Os termos desse tipo de contrato geralmente afirmam que o fornecedor mantém a propriedade do software aplicativo, no entanto, o cliente acabou de adquirir uma licença para usá-lo. Se o departamento de TI não estiver ciente desses requisitos do contrato e gerenciar a compliance com eles, a empresa pode ter de enfrentar ações legais.
Contratos de desenvolvimento de software sob medida
Qualquer contrato onde o fornecedor vai desenvolver um software sob medida deve incluir cláusulas definindo quem possui os direitos ao software desenvolvido. O contrato pode especificar que o fornecedor possui os ativos de software, ainda que que o cliente tenha pago pelo desenvolvimento ou que a propriedade passe para o cliente após o pagamento ter sido efetivado. O departamento de TI precisa entender os termos de propriedade, especialmente se for alterar o software posteriormente para uso próprio ou necessidade específica. O gerenciamento de ativos ITSM deve ser claro sobre a propriedade dos ativos, de forma que reflita em seu banco de dados de gerenciamento de ativos. O TI também deve entender a responsabilidade do fornecedor pelo suporte e manutenção, de forma que o TI possa evitar pressionar indevidamente um fornecedor para resolver um problema pelo qual ele não tenha responsabilidade de acordo com o contrato, e garantir que a quantidade adequada de esforço seja despendida para gerenciar o contrato.
Contratos baseados em serviços
Contratos estipulando que um fornecedor deverá prover serviços contínuos de TI requerem o mais alto nível de gerenciamento de contratos, incluindo contratos para serviços, como suporte de aplicativos, manutenção de hardware, fornecimento de rede para uma área ampla, serviços terceirizados totalmente gerenciados, e gerenciamento de instalações. O nível de gestão de contratos irá variar conforme a criticidade do serviço prestado ao departamento de TI e à empresa, a qualidade do fornecedor e seus serviços, e os requisitos do contrato.