Terceirização de TI nas pequenas empresas: uma visão dos riscos e ações mitigadoras
Deyvison de Lima Oliveira1, Érica Cristine de Paula1, Odirlei Arcângelo Lovo1, Elizângela Maria Oliveira Custódio1
1 Universidade Federal de Rondônia
RESUMO
Estudos sobre a terceirização da Tecnologia da Informação (TI) nas pequenas empresas são pertinentes em virtude da posição de destaque que essas organizações ocupam no mercado. Deste modo, esta pesquisa visa identificar os riscos da terceirização da TI nas pequenas empresas e analisar as iniciativas/ações adotadas para reduzir tais riscos. Como método de pesquisa, utilizou-se o estudo de casos múltiplos em pequenas empresas que utilizam Sistema de Informação (SI) terceirizado. Para tratamento dos dados, utilizou-se a análise de conteúdo. Os resultados indicam que o modelo identificado para as pequenas empresas, em que imperam as estratégias de curto prazo e as ações reativas, acaba por torná-las vulneráveis aos riscos da terceirização da TI. Limitações e oportunidades de pesquisa constam nas considerações finais.
Palavras-chave: Terceirização da TI; Sistema de Informação; Pequenas Empresas; Fatores de Risco; Ações Mitigadoras.
INTRODUÇÃO
A Tecnologia da Informação, no ambiente de volatilidades e de rápidas mudanças nas organizações, tem o papel de tornar os processos nas empresas mais desenvoltos e com informações seguras acerca do negócio (Oliveira et al., 2015). As tecnologias da informação são caracterizadas pela ubiquidade, já que estão em todo ambiente produtivo, desde o nível operacional até o estratégico da organização (Moraes, 2007), em decorrência das facilidades de acesso, aquisição e padronização de oferta no mercado (Chae et al., 2014).
Nas pequenas empresas, a tendência de uso da TI segue na mesma linha que nas organizações de médio e grande porte, sendo que a diferença reside na quantidade de recursos e na velocidade de adoção da tecnologia (Lunardi et al., 2010). Em decorrência da sua limitação de recursos, se comparadas às grandes empresas, as pequenas acabam por optar pela terceirização da TI, uma decisão que pode ser adequada em relação aos custos, mas que também traz outras preocupações, as quais se iniciam já no processo de escolha de sistemas, bem como do prestador de serviço de TI (Chang et al., 2012).
Quando se aborda a terceirização da TI, tratando especificamente do sistema de informação (SI), sua ocorrência se dá pela busca de melhores práticas de mercado (Oliveira et al., 2014), ou seja, a pequena empresa procura por meio da sua implementação aperfeiçoar processos, em sua maioria, operacionais – buscando informação rápida e consistente (Laranjeira, 2012).
A terceirização da TI é um assunto atual, contudo, a literatura predominante no cenário brasileiro aborda o fenômeno em organizações de médio e grande porte (Lunardi et al., 2010), a exemplo disso, tem-se o estudo de Prado (2011) sobre a mitigação de risco na terceirização da TI, em que utiliza apenas empresas de grande e médio porte. Adicionalmente, estudos nacionais têm abordado os fatores de decisão para investimentos em TI interna e terceirização (Oliveira et al., 2014; Löbler et al., 2015). No campo internacional, na década de 1990, Aubert et al., (1998) pesquisaram sobre gerenciamento do risco da terceirização da TI em uma grande empresa de seguros. Na mesma linha, Willcocks et Feeny (2006) utilizaram a Dupont, uma empresa de grande porte para sua pesquisa referente à terceirização da TI e o núcleo de capacidades. Já Qi et Chau (2012) pesquisaram sobre os relacionamentos, contratos e sucesso da terceirização da TI, utilizando em seu estudo de caso a TAL Apparel, uma das maiores fabricantes de roupas do mundo e a Pepsi Cola Beverage (Guangzhou) uma das maiores empresas de alimentos e bebidas do mundo. Mais recentemente, estudos têm se concentrado nos fatores para escolha de fornecedores de TI (Chang et al., 2012), terceirização de TI offshore (Chang & De Búrca, 2016), desenvolvimento de capacidades a partir da terceirização (Gewe et al, 2016), dentre outros.
Considerando a predominância de estudos em grandes empresas, é pertinente a concentração de esforços na pesquisa do fenômeno ‘terceirização da TI’ nas pequenas empresas, por ser campo envolto em peculiaridades (Prado, 2011). Esse seguimento de empresas representa a espinha dorsal de várias economias, a exemplo da China, Brasil, Chile e Europa, que possuem 99% das empresas nesse porte dentro de suas economias; na Índia, essas empresas são responsáveis por 45% da produção industrial (Zhang et al.,2008; Sebrae, 2013; Ruivo et al., 2012; Cebri, 2012).
Pequenas empresas representam importante fonte de emprego, alavancam o desenvolvimento econômico e social, incorporam novas tecnologias, tornando-se competitivas tanto nos países desenvolvidos quanto naqueles em desenvolvimento (Ghobakhloo et al., 2011). Segundo dados do Sebrae (2013), 52% dos empregos formais do Brasil estão nas pequenas empresas.
Essas empresas geralmente não detêm estrutura interna de TI, por isso, a terceirização é prática constante. Situação que ocorre, geralmente, pela escassez de recursos para investir em TI própria (Martens, 2001; Lunardi et al., 2010).
A terceirização da TI traz inúmeros benefícios, mas também traz diversos riscos que precisam ser mitigados pelos seus gestores. Historicamente, os riscos ocasionados vão desde a falha na segurança (Willcocks et al.,2002; Dhillon et al., 2017); oportunismo do fornecedor (Aubert et al., 1998, Prado, 2011); negligência nas inter-relações para gestão do risco (Fan et al., 2012); aproveitamento inadequado do produto contratado, em decorrência de baixas capacidades de gestão da tecnologia pelo cliente (Beraldi et Escrivão Filho, 2000; Han et al., 2013), entre outros, os quais merecem ser estudados por serem de grande impacto principalmente nas pequenas empresas.
Considerando a demanda de pesquisa, este artigo objetiva identificar os riscos da terceirização da TI nas pequenas empresas e analisar as iniciativas/ações de mitigação desses riscos. O artigo está estruturado em mais quatro seções, além desta introdução. Na seção 2, apresenta-se o referencial teórico, que inclui assuntos relacionados ao conceito e características da terceirização da TI, seus riscos e ações para a sua redução; na seção 3, encontram-se os procedimentos metodológicos adotados na pesquisa; nas seções 4 e 5, são apresentados os resultados obtidos com a pesquisa, seguidos das considerações finais.
TERCEIRIZAÇÃO DA TI E AS PEQUENAS EMPRESAS
Essa seção descreve a relação entre a TI e as pequenas empresas, bem como a terceirização da TI dentro das organizações, seus riscos e iniciativas de mitigação.
Tecnologia da informação e as pequenas empresas
No cenário recente, as pequenas empresas detêm grande participação do mercado, seja em receita, seja empregos. Toda essa visibilidade acabou por forçar as pequenas empresas a investirem nas diversas tecnologia da informação, ferramentas que podem proporcionar-lhes uma tomada de decisão com base em dados tempestivos, não mais com base em suposições. A TI possibilita também elaborar estratégias competitivas por meio do conhecimento apurado do próprio negócio, buscando a sustentabilidade em seu ramo de atuação (Sacilotti, 2011; Ghobakhloo et al., 2011).
Entre os fatores considerados pelas pequenas empresas para adoção da TI, a pressão externa na figura da concorrência é vista como o de grande influência (Oliveira et al., 2014), pois no entendimento de gestores, se inexiste pressão para seu uso, também não há a necessidade de sua adoção (Alam et Noor, 2009; Sarosa et Zowghi, 2003). Esse fator acaba por confirmar que a adoção da TI pelas pequenas empresas parte do pressuposto de que deve torná-la mais competitiva no mercado agregando valor ao seu negócio, obtendo-se retorno por meio do investimento em TI (Ghobakhloo et al., 2011; Sarosa et Zowghi, 2003).
Adicionalmente, o acesso aos recursos de TI terceirizada traz benefícios às pequenas empresas por possuírem poucos funcionários e o proprietário assumir, muitas vezes, a função de gerente, tornando a TI fundamental no que tange à superação dos limites de sua estrutura física e humana reduzida (Martens, 2001). Neste contexto, o uso de capacidades de TI oferecidas externamente representa oportunidades de mercado para as pequenas empresas (Gewe et al., 2016).
Nesses processos de aquisição/terceirização, alguns fatores podem influenciar ou limitar a absorção de modelos tecnológicos. Nas pequenas empresas, os gestores e os funcionários são centrais para o sucesso dos investimentos e terceirização (Löbler et al., 2012). O suporte da gestão com relação à TI pode determinar o sucesso ou o fracasso desses recursos (Oliveira et al., 2014), cujo fator de maior relevância é o usuário, que precisa de suporte organizacional para compreender a ferramenta disponibilizada, para que ela não se torne um gasto desnecessário (Prates, 2003; Cristofoli et al., 2012).
Por outro lado, tornar a TI mais acessível financeiramente é a maior dificuldade que as pequenas empresas enfrentam com relação à adoção da tecnologia, que pode ser decisiva para o seu crescimento e competitividade (Lunardi et al., 2010). De maneira que, com recursos financeiros limitados, a cautela é o melhor caminho para as pequenas empresas no processo de seleção e implementação da TI, avaliando os impactos em todas as variáveis da empresa, levando-se em conta as estratégias adotadas, inclusive os critérios para escolha dos fornecedores (Chang et al., 2012). Para uma empresa nesse porte, uma escolha errada pode ser devastadora, considerando a representatividade do investimento no orçamento (Gonçalves et al., 2010; Sarosa et Zowghi, 2003).
Terceirização da TI
Loh et Venkatraman (1992, p. 03) definem a terceirização da TI como “a contribuição significativa por fornecedores externos, os recursos físicos e/ou humanos associados aos componentes inteiros ou específicos da infraestrutura da TI na organização utilizadora”. Durante anos, a terceirização da TI foi vista somente como um meio de reduzir os custos; recentemente ela é vista como instrumento diferencial de uma empresa, que traz maior visibilidade do negócio perante clientes e fornecedores, agregando valor à organização, quando aplicada no aperfeiçoamento dos processos operacionais e de gestão e, por conseguinte, permitindo melhor avaliá-los (Prado et Cristofoli, 2012).
A terceirização da TI é fundamentada na expectativa de tornar a empresa mais competitiva no mercado em que atua, mas, para que isso ocorra, tem-se a necessidade de que esteja alinhada aos objetivos da organização (Cristofoli et al., 2012). No contexto das vantagens, a terceirização tecnológica é vista como meio de desenvolver capacidades tecnológicas, possibilitando às pequenas empresas benefícios relacionados à aprendizagem tecnológica, aquisição e aplicação de novas tecnologias ao processo produtivo, acesso a novos mercados (Gewe et al., 2016), dentre outros.
A fim de alinhar as expectativas e estratégias para atingir melhores resultados, os acordos entre fornecedores e clientes da terceirização da TI são fixados por meio de contratos (Cristofoli et al., 2012). Esse acordo formal proporciona a transferência do conhecimento entre fornecedor e cliente, impactando de forma positiva na produtividade do usuário da terceirização da TI (Chang et Gurbaxani, 2012). A complementaridade entre capacidades do fornecedor e do cliente está associada ao sucesso da terceirização de TI. Para Han et al. (2013) a maior complementaridade entre essas capacidades ocorre quando fornecedor e cliente têm níveis de capacidades semelhantes, o que possibilita extrair maior valor da terceirização. Adicionalmente, o uso de capacidades de TI externas pode contribuir com o desempenho de processos e de firma nas pequenas empresas (Oliveira et al., 2016).
Além dos mencionados, vários são os temas abordados na literatura em referência à terceirização da TI, a exemplo de: determinantes da terceirização da TI (Loh et Venkatraman, 1992); insights para a prática da terceirização da TI (Lacity et al., 2009); uso da Teoria dos Custos de Transação na terceirização de TI (Alaghehband et al., 2011), resultados da terceirização de TI em organizações brasileiras (Prado et Cristofoli, 2012); análise empírica da terceirização da TI, transferência de conhecimento, produtividade da firma (Chang et Gurbaxani, 2012); modelos de gestão da terceirização da TI (Bergamaschi, 2004); mitigação de risco na terceirização da TI (Prado, 2011); avaliação dos riscos e mitigação (Willcocks et al., 2002); análise de risco na terceirização da TI e comunicação (Prado, 2009).
Do outro extremo das vantagens, derivam diversos assuntos, dentre eles os riscos contidos na terceirização, que é um dos que merecem maior destaque, por estar presente desde a formulação do contrato, durante o processo de implementação até seu efetivo uso, podendo determinar o seu sucesso ou fracasso (Willcocks et al., 2002; Saroza et Zowghi, 2003; Chang et al., 2012b; Dhillon et al., 2017).
Riscos da terceirização da TI
Quando uma organização decide pela terceirização da TI, deve vislumbrar de maneira clara não somente os benefícios, mas também os riscos que envolvem a decisão e execução (Aubert et al., 1998; Prado, 2011). A gestão de riscos trabalha com os mecanismos de mitigação dos riscos, por meio de sua identificação, avaliação e probabilidade de ocorrência dentro da organização (Lacity et al., 2009).
Muitos dos riscos a que os clientes ficam expostos com a terceirização da TI podem ser mitigados logo no início do processo por meio do contrato celebrado entre as partes (Bergamaschi, 2004). O contrato é a base jurídica que vai pautar a relação do fornecedor com o cliente. Contudo, somente a elaboração de um contrato não garante que a organização esteja isenta de passar por percalços, já que eles são limitados, de maneira que não podem prever todas as mudanças da organização, do fornecedor e do mercado durante o período de duração do contrato. Não há como pressupor as incertezas do futuro desconhecido; estabelecer parceria com o fornecedor é o caminho para a organização criar um modelo de trocas independente do contrato (Prado, 2011).
Segundo Chang et al. (2012) a escolha de fornecedores no processo de terceirização de TI passa pela análise de quatro capacidades, abrangendo a capacidade de habilidades profissionais, de serviço, de operação e a avaliação externa (e.g. flexibilidade de contratos). Contudo, as capacidades tecnológicas dos envolvidos (cliente e fornecedor) devem ser complementares para o maior sucesso da terceirização e a minimização dos riscos (Han et al., 2013; Bergamaschi, 2004). O contratante possui amplo conhecimento das suas atividades operacionais e estratégicas, enquanto o fornecedor tem a perspicácia de enxergar os riscos e sua probabilidade de ocorrência na organização a partir de experiências anteriores somadas ao conhecimento do negócio a ser repassado pelo contratante, conseguindo assim uma análise adequada dos riscos envolvidos e reduzindo as chances da organização não obter o retorno desejado (Prado, 2011).
E quando se trata das pequenas empresas é necessário que o gestor entenda os riscos envolvidos na terceirização da TI. Essas empresas possuem estratégias dinâmicas quase sempre informais e acabam por optar pelas decisões sobre o prisma do curto prazo (Lunardi et al., 2010). Essa realidade torna os contratos de terceirização de TI, que não contemplam essas variáveis, um risco para as organizações.
Segundo Lunardi et al. (2010), há uma necessidade de que os gestores das pequenas empresas comecem a trabalhar estratégias de longo prazo, planejando de forma adequada seus investimentos tecnológicos. Pois, como em qualquer tipo de investimento, os riscos devem ser avaliados e gerenciados, o que ocorre quando se conhece a situação atual do negócio e se faz projeções para situações futuras (Aubert et al., 1998).
A literatura sobre riscos da terceirização de TI é predominantemente aplicada aos grandes empreendimentos, com exceções de estudos recentes aplicados às pequenas empresas (e.g. Gewe et al, 2016; Chang et al., 2016). No decorrer dos últimos vinte anos, diversos fatores de riscos da terceirização de TI têm sido apresentados na literatura, principalmente, no cenário internacional. Os principais fatores apontados abrangem, dentre outros, os agentes da relação de trocas – cliente e fornecedor (Chang & Gurbaxani, 2012; Willcocks, Lacity & Kern, 2002), o estabelecimento de critérios dos contratos (Willcocks & Feeny, 2006; Dhillon, Syed & Sá-Soares, 2017), os sistemas/softwares (e.g. Tallon, 2013) e o planejamento da terceirização (Willcocks, Lacity & Kern, 2002; Han et al., 2013).
Com base na literatura revisada sobre a temática, tanto nos periódicos nacionais como internacionais, elencam-se os fatores de riscos da terceirização de TI, com a especificação desses riscos e as ações mitigadoras (Tabela 1). Eles serão utilizados como base para análise dos dados empíricos da pesquisa.
Tabela 1. Riscos na terceirização de TI
Fonte: Elaborada a partir da literatura.
A partir dos elementos revisados na literatura (Tabela 1), dados são coletados de pequenas empresas para resposta ao objetivo da pesquisa.
MÉTODO
A abordagem metodológica utilizada na pesquisa foi o método de estudo de casos múltiplos. Yin (2010) define estudo de caso como uma investigação baseada na experiência, ou seja, investigação para obtenção de dados detalhados e em profundidade, para se chegar a uma explicação para os fenômenos de contextos que não são claramente evidentes.
O método de estudo de caso não se trata apenas da coleta de dados, mas, sim, uma técnica ampla de pesquisa de análise de eventos contemporâneos (Hori, 2003; Yin, 2010). Esse tipo de pesquisa tem sido utilizado na literatura de Sistemas de Informação, a exemplo de Dolci (2009), Souza (2000), Qi et Chau (2012), Willcocks et Feeny (2006), entre outros.
Essa abordagem metodológica se justifica, pois, propõe-se à identificação e análise em profundidade de um fenômeno contemporâneo que se intensifica em novas vertentes, neste caso, a terceirização da TI nas pequenas empresas (Perez et Zwicker, 2005).
Coleta de dados
Na fase da coleta de dados, adotaram-se múltiplas fontes de evidências (Yin, 2010), que possibilitaram a triangulação nos casos estudados. Os dados foram coletados nas pequenas empresas com sistema de informação terceirizado e em empresas que trabalham com desenvolvimento de software e prestação de serviço de TI, localizadas no Cone Sul do Estado de Rondônia. Utilizou-se a perspectiva de estudo “cliente-fornecedor de SI” (usuário e fornecedor de sistemas), no intuito de captar a visão dos dois interlocutores e de identificar potenciais conflitos e concordâncias quanto aos riscos e ações mitigadoras com relação à terceirização da TI. Essa abordagem de confronto entre cliente e fornecedor no contexto da terceirização TI tem sido adotada na literatura, a exemplo de Dhillon et al. (2017).
Para a coleta, primeiramente, utilizaram-se as entrevistas. De acordo com Yin (2010), a entrevista é uma fonte de informação relevante para o estudo de caso, considerando o fato de que a técnica abrange assuntos humanos e comportamentais.
Esta pesquisa busca levantar informações sobre a terceirização da TI nas pequenas empresas, especificamente os riscos dessa terceirização e as ações para a redução desses riscos, ou seja, um evento comportamental, de maneira que as entrevistas foram utilizadas como principal fonte de evidência nessa pesquisa.
A segunda fonte de evidência foi a análise documental, que, nesta pesquisa, caracterizou-se por análise dos contratos de terceirização da TI das pequenas empresas (clientes). Sendo importante esta fonte por conter detalhes específicos que dão suporte à informação de outras fontes (Yin, 2010).
Como terceira fonte de pesquisa, adotou-se a observação direta, a qual agrega novas perspectivas ao entendimento do contexto (Yin, 2010). Nesse artigo, foi aplicada com anotações durante as visitas às empresas por ocasião das entrevistas.
De acordo com Yin (2010), “o uso de múltiplas fontes de evidência nos estudos de caso permite que o investigador aborde uma variação maior de aspectos históricos e comportamentais”.
Análise de dados
A coleta de dados foi realizada entre dezembro de 2013 e fevereiro de 2014. Os dados foram analisados por meio da análise de conteúdo. De acordo com Bardin (1979), a análise de conteúdo “é uma técnica de investigação que tem por finalidade a descrição objetiva, sistemática e quantitativa do conteúdo manifesto da comunicação".
A análise de conteúdo realizada foi traçada por meio de estratégia de análise de dados, a partir da inferência de conhecimentos sobre terceirização de TI das pequenas empresas, dando ênfase aos riscos dessa terceirização e às ações para a redução dos mesmos (Bardin, 1979).
Para análise de conteúdo, são utilizadas as categorias a priori, apresentadas na Tabela 1. Essas categorias abrangem os fatores de riscos, os riscos em si e as ações mitigadoras – elementos identificados na literatura. Para tratamento dos resultados, a análise priorizará, especialmente, as colunas ‘riscos da terceirização de TI’ e ‘ações para redução de riscos’ da Tabela 1.
RESULTADOS E DISCUSSÃO
Essa seção aborda as características dos estudos de casos múltiplos pesquisados, assim como a explanação dos riscos da terceirização de TI nas pequenas empresas e as ações para a mitigação dos mesmos. Por fim, encontra-se a discussão entre a literatura utilizada (Tabela 1) e os dados da pesquisa.
Caracterização dos casos estudados
A partir da definição das fontes de evidência, procedeu-se à elaboração do protocolo de estudo de casos, com o escopo de orientar a pesquisa na realização da coleta de dados. O protocolo de estudos de casos foi aplicado em pequenas empresas com TI terceirizada dos setores (de): i) vendas de confecções; ii) alimentício; e iii) serviços mecânicos. Também foram realizadas pesquisas com empresas de TI que atendem pequenas empresas. Neste caso, de maneira específica, essas empresas são fornecedores de sistema de informação e também fazem a prestação de serviço de TI para a manutenção de software e hardware.
Portanto, a pesquisa foi realizada na perspectiva de clientes e fornecedores de SI, no intuito de identificar os riscos e as ações mitigadoras dos riscos da terceirização da TI. Essa abordagem visa esclarecer os riscos reais enfrentados pelas empresas clientes.
Na pesquisa, foram utilizadas empresas consolidadas em suas áreas de atuação, sendo essas organizações escolhidas pelo grande número de empresas que atuam em cada setor, o que representa um fator relevante na aplicação dos resultados dessa pesquisa futuramente.
No primeiro momento, foram realizados três estudos de casos-piloto para adequação da pesquisa proposta (Yin, 2010) e refinamento do protocolo de estudo de casos, como procedido em estudos correlatos (Souza, 2000; Dolci, 2009). Estes estudos de casos-piloto são divididos da seguinte forma:
A. 01 (um) estudo de caso-piloto: realizado em uma pequena empresa com processo de terceirização da TI consolidado;
B. 01 (um) estudo de caso-piloto: aplicado em uma pequena empresa que estava passando pelo processo de troca de fornecedor de TI;
C. 01 (um) estudo de caso-piloto: realizado em uma empresa de TI (fornecedores) que desenvolve software, assim como prestação de serviço de TI.
Para fins de refinamento do protocolo, os estudos de casos-piloto realizados contemplaram a perspectiva dos três grupos analisados no estudo final/completo (três de clientes e um vendedor de TI), inclusive as empresas iniciantes na terceirização de TI.
Posteriormente ao refinamento do protocolo de estudo de caso, procedeu-se à pesquisa completa utilizando oito estudos de casos. Dentre eles, seis foram realizados em pequenas empresas com TI terceirizada, divididos em três grupos conforme o estágio de terceirização da TI:
A. 02 (duas) pequenas empresas que estavam iniciando o processo de adoção da TI terceirizada;
B. 02 (duas) pequenas empresas com o processo de terceirização consolidado;
C. 02 (duas) pequenas empresas que estavam passando pelo processo de substituição do fornecedor da TI.
Essas seis empresas terceirizam a TI no que diz respeito ao Sistema de Informação (SI) e a prestação de serviço da TI (manutenção). Portanto, a terceirização de TI na pesquisa é tratada nesta perspectiva.
Dois estudos de casos foram realizados em empresas de TI (fornecedores) que desenvolvem software, assim como prestação de serviço de TI, divididos em dois grupos:
A. 01 (uma) empresa de TI que desenvolve software ou presta serviço de TI a pequenas empresas com TI terceirizada e consolidada;
B. 01 (uma) empresa de TI que desenvolve software ou presta serviço de TI a pequenas empresas que estejam passando pelo processo de troca de fornecedor de TI.
Como os casos não se assemelham em sua totalidade, na Tabela 2 destaca-se o estágio da terceirização da TI, o ramo de atuação das organizações estudadas, o tempo de uso e o motivo da terceirização – como aspectos de distinção entre os casos analisados.
Tabela 2. Principais características dos casos estudados
Fonte: Dados da pesquisa.
Nesta pesquisa, os títulos iniciantes e consolidadas foram utilizados para indicar o estágio de terceirização (Tabela 2) em quatro pequenas empresas da pesquisa, de modo que, o que determinou essa diferenciação entre elas foi a forma como a TI estava sendo desenvolvida dentro dessas organizações. As iniciantes foram denominadas assim por utilizarem os sistemas somente em processos operacionais (e.g. vendas, controle fiscal), enquanto as consolidadas fazem o uso da TI (sistemas) de maneira abrangente em seus processos utilizando-a nas atividades operacionais e nas ações estratégicas das suas organizações (e.g. financeiro, planejamento).
Observa-se, na Tabela 2, o tempo de uso da TI terceirizada e o motivo de sua utilização como os principais apontamentos. Quanto ao tempo de uso da TI terceirizada, nota-se que este item não determina o estágio em que a empresa se encontra no processo de terceirização, com a exceção das iniciantes, pois entre as pequenas empresas com TI consolidada e aquelas que estão substituindo a TI/SI não há uma distância considerável quanto ao tempo de utilização da TI terceirizada. Também não há relação do tempo com o estágio de terceirização em que se encontram (exemplo: empresas ‘substituindo sistemas’ terceirizam TI há muitos anos). As pequenas empresas que estavam substituindo TI passavam por este processo devido aos problemas com fornecedores anteriores.
No tocante ao porquê da terceirização da TI, todas as pequenas empresas entendem o custo de investimentos em sistemas próprios e em infraestrutura como o determinante para a sua adoção. De acordo com as pequenas empresas, essa realidade é justificada pelo fato de não possuírem infraestrutura, nem poder aquisitivo para manter uma TI interna, além de entenderem que não há essa necessidade.
Riscos da terceirização da TI nas pequenas empresas
Os riscos são inerentes à adoção de TI terceirizada pelas pequenas empresas, de modo que atingem a todas, variando apenas a incidência em maior ou menor escala. A partir da análise de conteúdo temática (Bardin, 1979), realizada sobre os dados das fontes de evidência (entrevistas, análise documental e observação direta), na Tabela 3 constam somente os resultados para as empresas (clientes e fornecedores) que estão presentes na literatura revisada (Tabela 1), em conformidade com o estágio da terceirização de cada caso (Tabela 2).
Tabela 3. Riscos na terceirização da TI
Fonte: Elaborada a partir da literatura e dados da pesquisa.
A Tabela 3 apresenta a incidência dos riscos encontrados na literatura nas pequenas empresas sob a ótica tanto de clientes como de fornecedores de TI, de maneira que os riscos de conhecimento das pequenas empresas são apenas os que já ocorreram de fato nas suas empresas. Essa afirmativa é confirmada pelas organizações quando questionadas sobre os riscos apresentados:
(I1) “[...] fora esses riscos que falei, sinceramente, os outros ainda não tinha pensado sobre...”. (F1) “... o que acontece é que os riscos que são de nossa responsabilidade têm ações preventivas desenvolvidas, mas outros riscos dependem de nossos clientes, mas eles acabam destinando a nós como os únicos culpados”. (C1) “... a maioria dos riscos que você falou é difícil acontecer em empresas pequenas iguais a minha”.
Por outro lado, alguns riscos não identificados na literatura revisada surgiram na fase empírica da pesquisa. Eles são relacionados na Tabela 4.
Tabela 4. Outros riscos na terceirização de TI (casos da pesquisa).
Fonte: Dados da pesquisa.
Quanto aos riscos de conhecimento das pequenas empresas e das empresas de TI (Tabela 4) há unanimidade entre as empresas I1, C2 e S1 quanto aos problemas com a assistência oferecida pelos fornecedores de TI (sistemas e serviços). De acordo com essas empresas, já houve situações em que esses riscos afetaram serviços operacionais. Já as empresas de TI apontaram como riscos [além daqueles constantes na literatura] o vício operacional e o uso indevido do software (F1 e F2). Isso porque as pequenas empresas clientes apresentam resistência em mudar sua forma de trabalho, mesmo que sejam para melhorias em processos, criando situações que muitas vezes causam erros graves no banco de dados. De acordo com o fornecedor F1, as pequenas empresas só adquirem sistemas de gerenciamento em decorrência das obrigatoriedades fiscais; em momento algum demonstraram preocupação com os riscos e em sua grande maioria não chegam a usar 5% da capacidade do sistema.
Ações para mitigação dos riscos
Como os riscos são inerentes ao processo de terceirização de TI, as pequenas empresas precisam desenvolver ações para reduzi-los ou preveni-los. A Tabela 5 apresenta os resultados nas pequenas empresas e empresas de TI citados na literatura revisada (constantes na Tabela 1), de acordo com o estágio da terceirização (Tabela 2).
Tabela 5. Ações para redução dos riscos
Fonte: Elaborada a partir da literatura e dados da pesquisa.
No que diz respeito às ações para a redução dos riscos da terceirização da TI, a Tabela 5 trouxe as ações identificadas na literatura, em confronto com o posicionamento das organizações pesquisadas quanto à adoção das práticas de mitigação dos riscos. Percebe-se que inexiste simetria efetiva entre o que a literatura propõe e a realidade das pequenas empresas, deixando evidentes as lacunas entre as duas visões.
Adicionalmente, a Tabela 6 apresenta as ações para a redução dos riscos da terceirização de TI desenvolvidas por essas organizações que não foram identificadas na literatura revisada (Tabela 1).
Tabela 6. Ações para redução dos riscos levantadas pelos empreendimentos pesquisados
Fonte: Dados da pesquisa.
Nas ações elencadas pelas organizações também não há uma unanimidade, ou seja, elas não compartilham dos mesmos procedimentos frente aos riscos da terceirização da TI, mas coincide entre essas organizações a maneira reativa de como são concebidas essas ações. O que se pode comprovar nas falas dos entrevistados quando indagados sobre como desenvolvem essas ações nas suas organizações:
(I2) “[...] aqui na empresa nós não temos ações definidas para esses riscos com TI, acontece um problema e aí que desenvolvemos uma ação para corrigi-lo”. (S1) “[...] assim... anotado o que vamos fazer se acontecer um determinado risco, não temos, mas quando acontece acabamos encontrando um jeito de resolver”. (C2) “... há algum tempo estamos tendo ações definidas para alguns riscos, mas para os do dia-a-dia a maioria continuam sendo, sim, reativas”.
Tanto as pequenas empresas quanto as empresas de TI pesquisadas julgam que é a partir da vivência de variadas situações que é possível o conhecimento de ações firmes para com os riscos da TI. Para elas, somente a experiência traz ações eficientes. Apesar de ser uma visão importante, acaba tirando dessas organizações o foco de desenvolver ações preventivas.
Após traçar o caminho dos riscos da terceirização da TI, assim como as ações para a mitigação destes riscos, apresenta-se a Tabela 7, que reúne os riscos e ações encontrados nas organizações da pesquisa, com base na literatura (Tabela 1), assim como aqueles não apontados na literatura, mas identificados na fase empírica (casos).
Tabela 7. Riscos e ações da terceirização da TI – literatura e casos estudados
Fonte: Elaborada a partir da literatura e dados da pesquisa.
Discussão
Quanto aos motivos para se utilizar TI terceirizada, as seis pequenas empresas (clientes) foram unânimes na afirmativa de que é um mecanismo de reduzir custos, sendo este o único fator levado em consideração por elas para a implementação dessa estrutura de TI. Enquanto que, para empresas de TI (fornecedores), as pequenas empresas contratam seus serviços levando em consideração, como fator principal, as obrigatoriedades fiscais. Para Prado e Cristofoli (2012) as duas visões apresentadas estão ultrapassadas, pois apresentam funcionalidades que são apenas consequência da utilização da TI terceirizada para aperfeiçoar os processos e desenvolver estratégias de gestão de negócio mais eficientes.
No tocante aos riscos da terceirização de TI, percebeu-se que não há, nas pequenas empresas, o conhecimento prévio e abrangente desses riscos. Sendo assim, nessas empresas, somente depois da sua ocorrência é que se traçam estratégias para eliminar outras situações da mesma natureza, seguindo em sentido contrário ao que apresenta a literatura (Aubert et al., 1998; Prado, 2011).
Entre os riscos, clientes e contratos aparecem como os mais conflitantes pela divergência de sua importância na terceirização da TI entre as pequenas empresas, os fornecedores de TI e a literatura pesquisada. No fator de risco “clientes”, as empresas consolidadas na terceirização da TI têm o discernimento de que mesmo sendo elas as principais interessadas também podem ser portadoras do risco quando não conhecem os caminhos dessa terceirização (expectativas irrealistas em relação ao fornecedor). Contrária a essa afirmativa, tanto as empresas iniciantes quanto aquelas que estão substituindo a TI não veem a falta de conhecimento sobre a terceirização como risco, o que, por conseguinte, repercute na falta de ações para a redução desse risco ou ações pouco efetivas.
No fator de risco “contratos”, as empresas de TI (fornecedores) entendem que não oferecem riscos às pequenas empresas, contrário ao conjunto de riscos defendidos por Cristofoli et al. (2012) e Chang et Gurbaxani (2012). Por outro lado, as pequenas empresas (clientes) também compartilham da ideia de que contratos são um dos riscos da TI terceirizada.
No que diz respeito às ações para a redução dos riscos da terceirização da TI, um dos principais problemas é a falta de um estudo antecipado da terceirização por parte das pequenas empresas, o que não corrobora a literatura (Aubert et al., 1998).
Nas pequenas empresas pesquisadas, nota-se que, frente aos riscos, suas ações mitigadoras são, na maioria das vezes, reativas – diferente do que Lacity et al. (2009) apontam.
Apesar da relevância do trabalho conjunto entre clientes e fornecedores para que se tenham ações eficientes frente aos riscos da terceirização, percebeu-se que, na perspectiva dos clientes, os fornecedores são vistos como um “mal necessário”; enquanto isso, para os fornecedores, os clientes são os causadores da maioria dos riscos da terceirização e não assumem essa posição – portanto, direcionam esses problemas para os fornecedores, situação contrária ao citado por Prado (2011) e Fan et al. (2012).
Os casos confirmam o que trazem Lunardi et al. (2010) quanto às pequenas empresas pautarem suas estratégias no curto prazo. Ressalta-se que, como em todas as áreas da organização, são necessárias estratégias de longo prazo. No que tange às ações para a redução dos riscos da TI, essa realidade se fortalece, considerando que o planejamento contribui para a melhor gestão dessas ações na (ou antes da) ocorrência de riscos.
CONSIDERAÇÕES FINAIS
Como proposto, este estudo identificou os riscos da terceirização da TI nas pequenas empresas, bem como analisou as iniciativas/ações que as pequenas empresas utilizam para reduzir tais riscos. Na perspectiva dos casos estudados, conclui-se que o modelo organizacional das pequenas empresas, em que imperam as estratégias de curto prazo e as ações reativas, acaba por tornar essas empresas mais vulneráveis aos riscos da terceirização da TI.
Devido ao número reduzido de publicações na área da terceirização da TI com ênfase nas pequenas empresas, essa pesquisa possibilitou uma discussão em torno de como essas empresas veem os riscos e quais são as ações colocadas em prática para mitigá-los, contribuindo com a literatura, por tratar-se de assunto contemporâneo com o foco nas pequenas empresas, que são as organizações que mais crescem no Brasil, principalmente.
Como limitação da pesquisa, destaca-se a utilização do gestor/gerente como único respondente nas entrevistas, considerando que outros participantes da organização podem deter conhecimentos distintos e adicionais sobre a terceirização da TI. Como alternativas para essa limitação, foram utilizadas estratégias para reduzir o viés de resposta única, usou-se a triangulação para a coleta de dados e desenvolvimento de estudo de casos com clientes e fornecedores, obtendo assim visões diferentes, considerando que os dois se encontram em posições distintas do contrato.
Outra limitação se concentra na literatura utilizada – predominantemente com pesquisas empíricas em grandes empresas – considerando a incipiência dos estudos sobre Sistemas de Informação no cenário das pequenas empresas. Como forma de reduzir essa limitação, buscou-se, na fase empírica, captar outros riscos e ações mitigadoras, além das apontadas na literatura – no intuito de que refletissem a realidade desse porte de empreendimento.
A partir desta pesquisa, entende-se como oportunidades de novas investigações: i) identificação dos fatores de sucesso da terceirização da TI nas pequenas empresas; ii) estudos que relacionem riscos, ações mitigadoras e resultados da terceirização da TI nas pequenas empresas.
REFERÊNCIAS
Alaghehband, F. K. et al. (2011). An assessment of the use of Transaction Cost Theory in information technology outsourcing. Journal of Strategic Information Systems, 20(2), 125-138. doi: 10.1016/j.jsis.2011.04.003
Alam, S. S. et Noor, M. K. M. (2009), ICT adoption in small and medium enterprises: an empirical evidence of service sectors in Malaysia. International Journal of Business and Management, 4 (2).
Aubert, B. A. et al. (1998), Managing the Risk of IT Outsourcing. Cirano – Séries Scientifique. Working Paper, 98s-18.
Bardin, L. (1979), Análise de conteúdo. (L. A. Reto & A. Pinheiro, Trad). São Paulo: Edições 70, (Obra original publicada em 1977).
Beraldi, L. C. et Escrivão Filho, E. (2000), Impacto da tecnologia de informação na gestão de pequenas empresas. Ci. Inf., 29 (1), 46-50.
Bergamaschi, S. (2004), Modelo de gestão da terceirização de tecnologia da informação: um estudo exploratório. Tese de Doutorado, Faculdade de economia, administração e contabilidade de São Paulo, FEA–USP, São Paulo, SP, Brasil.
Centro Brasileiro de Relações Internacionais (CEBRI). (2012), Estudo de benchmarking Internacional Micro e Pequenas Empresas – Desburocratização. Recuperado em 20 de outubro de 2013, de http://ois.sebrae.com.br/wp-content/uploads/2013/02/CEBRI_Projeto-BMI_Desburocratiza%C3%A7%C3%A3o.pdf.
Chae, H.-C. et al. (2014). Information technology capability and firm performance: contradictory findings and their possible causes. Mis Quarterly, 38(1), 305-326.
Chang, B. Y. et Gurbaxani, V. (2012), Information technology outsourcing, knowledge transfer, and firm productivity: an empirical analysis. MIS Quarterly, 36(4), 1043-1063.
Chang, J. et De Búrca, C. (2016). An Investigation into How Small Companies in London and the South East UK Engage in IT Offshore Outsourcing and the Impact of Culture on this Phenomenon. Procedia Computer Science, 100, 611-618. doi: 10.1016/j.procs.2016.09.202
Chang, S.-I. et al (2012). An analysis of IT/IS outsourcing provider selection for small- and medium-sized enterprises in Taiwan. Information & Management, 49, 199-209. doi: http://dx.doi.org/10.1016/j.im.2012.03.001
Cristofoli, F. et al. (2012), Resultados obtidos com a terceirização de serviços de TI baseados nas práticas de governança de TI. Simpósio de Administração da Produção, Logística e Operações Internacionais - SIMPOI, São Paulo, SP, 15.
Dhillon, G. et al. (2017). Information security concerns in IT outsourcing: Identifying (in) congruence between clients and vendors. Information & Management, 54(4), 452-464. doi: 10.1016/j.im.2016.10.002
Dolci, P. C. (2009), Explorando as Dimensões da Gestão do Portfólio de TI (GPTI) com gestores de TI em empresas brasileiras. Encontro da Asso¬ciação Nacional de Pós-Graduação e Pesquisa em Administração – ENANPAD, São Paulo, SP, 33.
Fan, Z.-P. et al. (2012), Identifying risk factors of IT outsourcing using interdependent information: An extended DEMATEL method. Expert Systems with Applications, 39, 3832–3840.
Fitoussi, D. et Gurbaxani, V. (2012), IT outsourcing contracts and performance measurement. Information Systems Research, 23 (1), 129-143.
Gewe, A. M. et al. (2016). Local industry technological capability development using outsourcing opportunities. Strategic Outsourcing: An International Journal, 9(3), 287-302. doi: 10.1108/so-02-2016-0005
Ghobakhloo, M. et al. (2011), Information Technology Adoption in Small and Medium-sized Enterprises; An Appraisal of Two Decades Literature. Interdisciplinary Journal of Research in Business, 1 (7), 53-80.
Gonçalves, P. A. et al. (2010), Estratégia de terceirização de sistemas de informação e de alinhamento estratégico entre negócio e TI. Gestão & Regionalidade, 26 (77), 18-32.
Han, H. S. et al. (2013). Complementarity between client and vendor IT capabilities: An empirical investigation in IT outsourcing projects. Decision Support Systems, 55(3), 777-791. doi: 10.1016/j.dss.2013.03.003.
Hori, A. S. Modelo de Gestão de Risco em Segurança da Informação: Um estudo de caso no mercado brasileiro de Cartões de Crédito. (2003). Dissertação de Mestrado, Fundação Getúlio Vargas, FGV-EASP, São Paulo, SP, Brasil.
Lacity, M. C. et al. (2009), A review of the IT outsourcing literature: Insights for practice. Journal of Strategic Information Systems, 18, 130-146.
Laranjeira, R. M. D. Terceirização de desenvolvimento de software e modelos de contratação. (2012). Dissertação de Mestrado, Universidade Federal da Bahia, UFBA, Bahia, BA, Brasil.
Löbler, M. L. et al. (2012), Validação de Instrumentos para Mensurar os Fatores Influenciadores na Aquisição e na Implantação de Sistemas de Informação em Micro e Pequenas Empresas. Encontro da Asso¬ciação Nacional de Pós-Graduação e Pesquisa em Administração – ENANPAD, São Paulo, SP, 36.
Löbler, M. L. et al. (2015). Elaboração de instrumentos para mensurar os fatores influenciadores na aquisição e na implantação de sistemas de informação em micro e pequenas empresas. Revista de Administração, Contabilidade e Economia da FUNDACE, 6(1), 1-18.
Loh, Lawrence; Venkatraman, N. (1992), Determinants of Information Technology Outsourcing: A Cross-Sectional Analysis. Journal of Management Information Systems, 9 (1), 7-24.
Lunardi, G. L. et al. (2010), Adoção de tecnologia de informação e seu impacto no desempenho organizacional: um estudo realizado com micro e pequenas empresas. R.Adm., 45 (1), 05-17.
Martens, C. D. P.A. (2001), Tecnologia de informação (TI) em pequenas empresas industriais do Vale do Taquari/RS. Dissertação de Mestrado, Universidade Federal do Rio Grande do Sul, UFRGS, Porto Alegre, RS, Brasil.
Moraes, G. M. (2007), Análise da eficiência dos investimentos em tecnologia da informação em lojas de supermercados de cooperativas do Rio Grande do Sul. Dissertação de Mestrado, Universidade Federal de Santa Maria, UFSM, Santa Maria, RS, Brasil.
Oliveira, D. D. L. et al. (2014). Fatores de decisão para investimentos em Tecnologia da Informação nas micro e pequenas empresas. Gestão Contemporânea, 15.
Oliveira, D. L. et al. (2015). Valor da Tecnologia da Informação na Firma: Estudo com Empresas Brasileiras. Revista de Administração Contemporânea, 19(2), 170-192. doi: 10.1590/1982-7849rac20151410.
Oliveira, D. L. et al. (2016). Internet Banking Capabilities and Performance of Small Business: The IT Business Value from the Perspective of External Capabilities. BASE - Revista de Administração e Contabilidade da UNISINOS, 13(4), 265-278.
Perez, G. et Zwicker, R. (2005), Seleção de fornecedores de tecnologia da informação: um estudo sobre os procedimentos de avaliação e critérios de seleção. Revista de administração Mackenzie, 6 (2), 159-180.
Prado, E. P. V. (2011), Mitigação de risco na terceirização da tecnologia de informação. Revista Eletrônica de Sistemas de informação, 10 (2). doi:10.5329/RESI.2011.1002001.
Prado, E. P. V. (2011). Mitigação de risco na terceirização da Tecnologia de Informação. Revista Eletrônica de Sistemas de Informação, 10(2), 1-22.
Prado, V. P. E. et Cristofoli, F. (2012), Resultados da terceirização da tecnologia da informação em organizações brasileiras. Gestão & Regionalidade, 28 (84), 77-88.
Prates, G. A. (2003). Tecnologia de informação em pequenas empresas – Analisando empresas do interior paulista. Revista Administração On Line, 04 (04), 1-13. Recuperado em 09 de maio de 2013, de http://www.fecap.br/adm_online/art34/prates.htm.
Qi, C. et Chau, P. Y. K. (2012), Relationship, contract and IT outsourcing success: Evidence from two descriptive case studies. Decision Support Systems, 53, 859–869.
Ruivo, P. et al. (2012), ERP use and value: Portuguese and Spanish SMEs. Industrial Management & Data Systems, 112 (7), 1008-1025, 2012.
Sacilotti, A. C. (2011), A importância da tecnologia da informação nas micros e pequenas empresas: um estudo exploratório na região de Jundiaí. Dissertação de Mestrado, Faculdade Campo Limpo Paulista, FACCAMP, Campo Limpo Paulista, SP, Brasil.
Sarosa, S. et Zowghi, D. (2003), Strategy for Adopting Information Technology for SMEs: Experience in Adopting E-mail within an Indonesian Furniture Company. Electronic Journal of Information Systems Evaluation, 6 (2), 165-176.
Sebrae. Pequenos Negócios no Brasil. (2013). Recuperado em 09 de agosto de 2013, de http://www.agenciasebrae.com.br/indicadores/apresentacao_mpe_indicadores.pdf.
Souza, C. A. (2000), Sistemas integrados de gestão empresarial: Estudos de casos de implementação de sistemas ERP. Dissertação de Mestrado, Faculdade de economia, administração e contabilidade de São Paulo, FEA–USP, São Paulo, SP, Brasil.
Tallon, P. P. (2013), Corporate Governance of Big Data: Perspectives on Value, Risk, and Cost. Computer, 46 (6), 32-38.
Willcocks, L. P. et al. (2002), Application service provision: risk assessment and mitigation. MIS Quarterly Executive, 1 (2), 113-126.
Willcocks, L. P.; et Feeny, D. (2006), IT outsourcing and core is capabilities: challenges and lessons at DuPont.). Information Systems Management, 23 (1), 49-55.
Yin, R. K. (2010), Estudo de caso: planejamento e métodos (4ª ed.). Traduzido por A. Thorell, Trad.). Porto Alegre: Bookman. (Obra original publicada em 1984).
Zhang, M. et al. (2008), Unpacking the effect of IT capability on the performance of export-focused SMEs: a report from China. Journal compilation Information Systems, 18, 357–380. doi:10.1111/j.1365-2575.2008.00303.