segunda-feira, 2 de março de 2009

ISO é coisa que a gente não tem

Admito que não sou um conhecedor do ISO/IEC 20000 mas, do pouco que li aqui e aqui, estamos a falar de uma norma que certifica a boa prática na gestão de serviços na área de Tecnologias de Informação (TI). E pelos vistos não existe nenhuma empresa portuguesa com esta certificação.

Acontece que a Administração Central do Sistema de Saúde lançou um concurso para a contratação de serviços de manutenção de aplicações informáticas onde é exigido às empresas concorrentes que possuam a certificação ISO/IEC 20000, o mesmo aplicando-se a qualquer subcontratada. E o problema está todo aqui: não há uma única empresa portuguesa da área que esteja acreditada segundo esta norma internacional.

Foi o "Aqui-d'el-Rei", com as empresas a reclamar que estariam a ser excluídas deste concurso: no actual panorama económico não é uma ideia nada agradável perder um cliente "gordo" como é o caso do Estado. O CDS-PP já veio pedir esclarecimentos sobre a necessidade real desta exigência e, entretanto, Ministério da Saúde já recuo neste ponto.

Ao que parece, existem menos de quatro centenas de empresas que cumprem com esta norma e, parece ainda, a acreditar no que já li sobre o assunto, algumas terão sido apoiadas pelos respectivos Estados para obter esta certificação que implica um processo de obtenção caro.

Num país que recentemente viu seu Ministério da Justiça debaixo de fogo por causa do sistema informático Citius, este alarido tem algum laivo de hipocresia. Então, agora que se pretende contratar um serviço que cumpra com normas internacionais de qualidade, não o pode ser porque as empresas portuguesas da área não têm esta certificação?

Eu quase que me atrevia a distribuir as culpas por todos: por um lado as empresas portuguesas que não tiveram o descernimento para se preprararem atempadamente de forma a obtenção deste certificado. «É muito caro», dizem. Então tinham solicitado os apoios devidos.

Por outro lado, o estado poderia ter dado sinais à empresas portuguesas que os níveis de exigência iriam colocar novos desafios às empresas nacionais. Como tive oportunidade de ler "seria admissível que se definisse um objectivo nacional de adopção desta certificação num horizonte de alguns anos, mas não se pode impô-la como condição de surpresa, de um dia para o outro". Faz sentido.

Em todo caso, este recuo me parece uma espécie de nivelar por baixo apenas para acalmar os eleitores.

5 comentários:

Fliscorno disse...

Olá Tony.
Há certificações e certificações. Dei uma leitura nesta ISO, que não conhecia, e não me deixou entusiasmado. Então se for como as certificações 9001:2000 de pouco valem (estas apenas dizem que a empresa segue o processo que ela mesmo definiu, nada adiantando sobre a qualidade desse processo).

Por outro lado, abordagens como o a do CMMI 1.2 olham para os processos e recomendam boas práticas nos campos da gestão e da tecnologia.

Portanto, optar por certificações ISO não significa que se tenha optado por empresas mais eficientes.

Uma questão interessante é saber que empresa(s) estaria/m) em vias de conseguir a certificação ISO/IEC 20000. Sabendo como funcionam os nossos concursos públicos, isto esclarece mais sobre a questão do que qualquer outra discussão :-)

Abraço,
Jorge

Tony Almeida disse...

Como referi, não estou a vontade com a ISO/IEC 20000. O problema com a ISO 9000, que está de facto vocacionada para a implementação de uma política de qualidade, é que é muitas vezes vista de forma redutora, limitada apenas a montanhas de papel e burocracia. Não sei se será possível fazer o paralelismo com esta norma.

Seria de facto interessante saber que empresas estão em condições de poder obter a certificação ISO 20000, mas também seria interessante saber porque é que então, à luz do que disseste, foi escolhida esta norma.

Mas repito, não é uma área em que me senti muito a vontade.

Tony Almeida disse...

Já agora, Jorge, deixo-te aqui uma passagem do livro "Process Improvement with CMMI v1.2 and ISO Standards":

«it may appear as if those two frameworks are not very compatible. This is no surprise, because they cover different domains: CMMI addresses development processes, whereas ISO 20000 addresses service delivery and management. So why did we decide to include ISO 20000 in this book? There are several reasons. First, the popularity of both of these frameworks and their extensive use in information technology (IT) organizations was an important reason for considering their comparison. The second reason is to take advantage of the use of multiple frameworks for process improvement. (...) The third reason addresses the issue of compliance.»

Mário de Sá Peliteiro disse...

Caro Fliscorno,
Pode, por favor, ler e estudar a dita NP EN ISO 9001:2008 (e não 2000) antes de se pronunciar tão convictamente?

Fliscorno disse...

Mário, realmente pronunciei-me sobre a norma 9001:2000 e não sobre a 9001:2008, que não conheço.