Principais iniciativas de gestão em 2017
Além de mudanças importantes no processo orçamentário da PREVI (detalhadas no capítulo Planos de Benefícios), 2017 viu a conclusão e/ou o avanço em vários projetos ligados ao objetivo estratégico "Gestão eficiente e eficaz". Boa parte do esforço no ano se concentrou na modernização dos sistemas de tecnologia da informação (TI) da Entidade, que possibilitaram, por exemplo, o lançamento do App PREVI (leia mais na seção Participantes) e uma melhor conexão entre as plataformas de seguridade e de gestão empresarial – dois eixos fundamentais dos processos de gestão. A conclusão da renovação dessas duas plataformas trará ganhos em redução de custos, melhoria no atendimento e possibilitará a oferta de novos produtos e serviços.
Otimização da sede
O projeto visa aumentar a integração entre as equipes e trazer mais interação entre os gestores da PREVI, além de proporcionar redução de custos da ordem de R$ 6 milhões ao ano, graças à redução do espaço físico ocupado pela PREVI e sua consequente disponibilização para aluguel. A ideia é modernizar o ambiente de modo geral, com o uso mais racional dos recursos e adequado descarte de resíduos. O projeto arquitetônico aprovado prevê melhor aproveitamento dos espaços e permite acessibilidade total às dependências.
Projeto Governança de Processos
Constituído em 2017 e em andamento até abril de 2018, o projeto visa à implantação coordenada e integrada de um modelo de Gestão e Governança de Processos e Normativos. Fortalece e consolida uma gestão eficiente e eficaz, baseada em análise de desempenho. A Governança de Processos viabiliza a definição dos processos mais críticos para a PREVI, considerando fatores como objetivos estratégicos, riscos, controles e ganhos de eficiência, além de embasar a tomada de decisão quanto às iniciativas e investimentos internos para fortalecimento dos negócios.
Além desses elementos, a Governança de Processos garantirá o mapeamento de todos os processos de negócios executados na PREVI, com base em uma metodologia integrada à verificação de custos dos processos, bem como a um melhor controle dos Riscos Operacionais.
Revisão da estrutura interna
A reestruturação da organização das diretorias da PREVI começou ainda em 2016, com a nova divisão da Diretoria de Participações. Em 2017, todas as demais diretorias passaram por processo semelhante, com a revisão dos papéis de cada gerência e uma reavaliação do tamanho do quadro funcional. Tal reestruturação indica uma economia da ordem de R$ 12 milhões, cerca de 6% do custo total de pessoal da Entidade.
Modernização da Arquitetura de TI
Por meio do Projeto Modernização da Arquitetura de TI, todo um conjunto de esforços e iniciativas foram consolidadas em um planejamento corporativo, com o objetivo de aprimorar tecnologicamente a PREVI à luz da estratégia corporativa.
Esse trabalho estabeleceu uma visão da arquitetura de negócio, validada por toda a Diretoria e pelas gerências executivas da PREVI, com a qual foi possível classificar as unidades de serviços conforme os direcionadores estratégicos, além de elaborar o Roadmap para orientar a modernização de TI a sustentar essa arquitetura.
As ações derivadas do projeto Roadmap de TI foram distribuídas por um período de quatro anos. As iniciativas que foram priorizadas para início imediato são o barramento de serviços e as plataformas de seguridade e gestão empresarial.
Barramento de serviços
O barramento de serviços de TI (interface que conecta e organiza os serviços) estabelece um padrão de mercado para integração dos sistemas corporativos que permite redução de custos, aumento de produtividade, maior flexibilidade e agilidade na implementação de novos sistemas e produtos de mercado.
Além de fazer parte do Roadmap de TI, várias outras iniciativas serão beneficiadas com a utilização do barramento de serviços, dentre elas as novas Plataformas de Seguridade e Gestão Empresarial e o App PREVI.
Plataformas de Seguridade e Gestão Empresarial
Foram prospectadas diversas soluções de mercado em busca de plataforma de TI integrada para substituir os atuais sistemas corporativos de seguridade e gestão empresarial, o que permitirá a adoção de um produto com visão moderna e ampla adoção de parametrização. Essa iniciativa possibilitará reduzir custos em função da alta complexidade e necessidade recorrente de manutenção dos sistemas atuais.
Além da modernização tecnológica, essa iniciativa busca dotar a PREVI de sistemas com orientação a processos de negócio, eliminar gaps funcionais existentes na plataforma atual e simplificar o ambiente tecnológico, preservando a segurança e disponibilidade das informações e viabilizando o lançamento de novos produtos.
Modernização da Plataforma de Escritório – Office 365
A política de utilização de serviços em nuvem possibilitou a implantação da plataforma Microsoft Office 365, que disponibilizou, dentre várias aplicações, o novo correio eletrônico e o repositório de arquivos em nuvem (OneDrive).
Também foi implementado o Skype for Business, um serviço de mensageria instantânea que permite a comunicação rápida, segura e eficiente entre os colaboradores na PREVI, além da possibilidade de interagir com o público externo e outras empresas.
Acesso Remoto (VDI)
Buscando maior eficiência operacional e redução de custos na execução de processos, principalmente os que são contingenciados, a PREVI vem aprimorando o conceito de Escritório Remoto. Para esta iniciativa, a Gerência de Tecnologia da Informação (Infor) implantou a tecnologia de ambiente virtualizado (VDI), que permite o acesso ao ambiente tecnológico da PREVI a partir de qualquer localidade, de forma ágil e segura. Essa tecnologia atende a dois tipos de contingência: de crise, quando o acesso físico à PREVI é impossibilitado; e em caso de desastre, quando ocorre o acionamento do site de contingência.
Site de contingência
O site de contingência da PREVI é um ambiente apartado, capaz de manter o funcionamento normal da Entidade caso ocorra qualquer incidente que impeça o acesso normal à sede.
Em 2017, o site foi modernizado, aperfeiçoando a estratégia de Continuidade de Negócios, possibilitando a segregação da infraestrutura de servidores de TI do ambiente de escritório, além de permitir ganhos em termos de agilidade e mobilidade para áreas que possuem processos contingenciados.
Com a implantação do novo site de contingência, a PREVI obteve uma economia anual em torno de R$ 800 mil ao desmobilizar o antigo imóvel e os encargos vinculados e migrar a infraestrutura de servidores para um data center comercial. O ambiente de escritório de contingência passou a ser atendido pelas soluções disponibilizadas de acesso remoto e pela modernização da Plataforma de Escritório.
Mais segurança digital
A segurança na área de TI foi um tema importante durante todo o ano. Em janeiro, foi lançado o primeiro de uma sequência de vídeos sobre os riscos de ataques cibernéticos, incluídos na trilha de Segurança da Informação (no Portal de Educação). A série abordou temas como informação corporativa, engenharia social e proteção ao navegar pela internet. Além dos testes de invasão e disponibilidade realizados periodicamente, também foi realizado um estudo do perfil de cada executivo da PREVI em relação ao seu risco de exposição nas redes sociais, que gerou recomendações de comportamento.
As políticas de segurança da informação e ações de monitoramento, prevenção e controle realizadas continuamente pela Gerência de Tecnologia da Informação (Infor) permitiram que a PREVI não sofresse nenhuma ocorrência de infecção e/ou interrupção de serviço pelo Wanna Cry, preservando seus dados, sistemas e mais de 900 computadores ligados em rede (entre servidores e estações de trabalho).
O Wanna Cry é um vírus de resgate (ou ransomware), um tipo de programa malicioso (ou malware) que, quando entra em um sistema, bloqueia o acesso aos sistemas infectados. Após a infecção, os responsáveis pelo ataque cobram um valor de resgate para desbloquearem o acesso aos sistemas. A ocorrência desse cyberataque de abrangência mundial em maio de 2017 foi amplamente noticiada. Foram atingidos empresas e órgãos de governo também no Brasil. Estima-se que foram infectados mais de 200 mil computadores em 150 países.