6 riscos ocultos da automação de TI

 6 riscos ocultos da automação de TI

Automação é cada vez mais vista como estratégia-chave de TI para obter vantagem competitiva, mas armadilhas podem comprometer a operação.

Em quase todos os setores, a automação está rapidamente se tornando rei. Seja por meio da automação de TI, automação de processos robóticos (RPA), inteligência artificial (AI) ou algum outro meio de eliminar ou reduzir processos manuais, as empresas em todo o espectro procuram acelerar todos os tipos de funções para se manterem competitivas – e a TI está certa no meio deste movimento.

Os benefícios potenciais de automatizar processos podem ser atraentes: conclusão mais rápida de tarefas com menos erros e com custos mais baixos, por exemplo. Não é surpreendente, então, que a demanda por ferramentas de automação esteja aumentando.

Um relatório de setembro de 2020 do Gartner projeta que a receita global de software RPA chegará a US$ 1,89 bilhão em 2021, um aumento de 20% a partir de 2020. Apesar das pressões econômicas causadas pela pandemia de coronavírus, o mercado de RPA ainda deve crescer dois dígitos até 2024, diz a consultoria.

Entre os principais motivadores para implantações de RPA está a capacidade de melhorar a qualidade, velocidade e produtividade do processo, cada um dos quais é cada vez mais importante, pois as empresas buscam atender às demandas de redução de custos durante a crise, diz o Gartner.

Apoiador:

O relatório prevê que 90% das grandes organizações em todo o mundo terão adotado o RPA de alguma forma até 2022, “enquanto buscam capacitar digitalmente processos de negócios críticos por meio de resiliência e escalabilidade, enquanto recalibram o trabalho humano e o esforço manual”.

A automação também pode trazer riscos, no entanto, se as organizações não tomarem as precauções necessárias ou se elas caírem em práticas inadequadas. Aqui estão alguns problemas e falhas estratégicas a serem observados ao implantar a automação na empresa, para que você possa evitar riscos desnecessários.

Automatizar processos antes de otimizá-los

Ao implantar tecnologias de automação de TI, é importante primeiro otimizar os processos envolvidos, não apenas aplicar a automação “ao que sempre fizemos”, disse Ian Pitt, CIO da LogMeIn, um provedor de aplicativos de negócios baseados em nuvem.

“Isso normalmente envolverá a remoção de sistemas ou etapas que tiveram um esforço considerável para implementar em primeiro lugar”, diz Pitt. “No entanto, fora dos requisitos regulamentares, nenhuma etapa ou sistema é sagrado e deve ser avaliado de acordo”.

Se uma organização não otimizar os processos antes da automação, pode encontrar várias armadilhas, diz Pitt.

Por um lado, embora menos pessoas possam estar envolvidas com os processos devido à automação, as organizações ainda podem estar gastando tempo de maneira ineficiente, diz Pitt. “Pode haver falhas no processo, a menos que você remova o máximo possível de pontos problemáticos”, diz ele.

Na verdade, as organizações podem acabar com uma taxa de falha mais rápida do que antes da automação, o que aumenta a carga sobre os membros da equipe em vez de reduzi-la.

Além disso, é crucial que as organizações revisem cuidadosamente os processos que estão dentro de um ambiente regulatório. “Uma falha aqui, como o desprovisionamento de um usuário, pode fazer com que os auditores puxem um fio, causando uma análise mais aprofundada dos processos em vigor”, diz Pitt.

É importante gerenciar as expectativas do usuário de maneira inteligente, diz Pitt.

“Definir essas expectativas exige cometer erros ao longo do caminho e prever que haverá falhas nos estágios iniciais”, diz ele. “Infelizmente, nada sairá tão bem quanto planejado. Independentemente da tecnologia, as organizações precisam reservar um tempo para revisar o que estão fazendo e primeiro priorizar a limpeza”.

Permitir que a “complacência da automação” tome conta

Há uma tentação de ver a automação como um tipo de solução do tipo “configure e esqueça”, e isso pode levar a problemas porque as condições estão mudando constantemente. Complacência de automação é quando as equipes de TI permitem que a automação faça seu trabalho, monitorando apenas vagamente as ferramentas e os resultados ao longo do tempo.

Tal abordagem pode levar a desvios ou problemas significativos, se os processos precisarem ser alterados ou inadvertidamente devido à automação em vigor.

“Gosto de me referir a isso como ‘negócios como de costume’”, diz Marc Johnson, CIO, CISO e Diretor de Conformidade do provedor de serviços de gerenciamento de documentos WorldView.

“Muitos processos são colocados em prática e esquecidos, para nunca mais serem revisitados novamente”, diz Johnson. “Isso é verdade para grande parte da tecnologia em geral. Muitas vezes ficamos presos no próximo projeto, na próxima nova tecnologia emergente ou na próxima ‘tendência’. Esquecemos de voltar periodicamente e revisar o que é automatizado nos bastidores diariamente”.

Um bom exemplo disso é a política de segurança, diz Johnson. “Na verdade, podemos automatizar muitos dos controles de política para garantir que as pessoas estejam aderindo à política”, diz ele. “Escrevemos políticas e frequentemente as esquecemos, para nunca mais analisá-las em relação às práticas de negócios. Eu revisei pessoalmente as políticas de senha, por exemplo, que exigiam senhas complexas de 30 caracteres e 30 dias que expiram”.

Embora possa ser uma boa política de segurança, não é necessariamente um bom equilíbrio se a empresa já implantou a autenticação multifator, diz Johnson. Isso é exatamente o que aconteceu com ele em sua função mais recente como CIO e CISO.

“Depois que minha equipe implantou a autenticação multifator, não revisamos a política de senha por cerca de seis meses”, disse Johnson. “Foi quando um colega, com quem saí para almoçar, indicou que sua equipe de segurança era muito difícil de trabalhar, porque não entendia a quantidade de dor de cabeça que gerava cada vez que implementava uma nova política de segurança. Voltei e suavizei a política para uma complexidade de 10 caracteres e senhas com expiração de 90 dias”.

Embora não seja tão seguro quanto o vencimento de 30 caracteres e 30 dias, ele forneceu um nível razoável de mitigação de risco e deu algum alívio aos usuários. “Há sempre um equilíbrio entre os processos e a automação deles”, diz Johnson. “Deixar de revisitar ou melhorar continuamente os processos é um risco esquecido da automação”.

Má comunicação entre as partes interessadas

Um dos maiores riscos da automação de TI é terminar com resultados ruins devido à falta de comunicação clara entre as várias partes envolvidas.

Na empresa de transporte e logística H&M Bay, John Walker, Diretor de TI, passou anos desenvolvendo o sistema de gerenciamento de transporte personalizado que administra a empresa.

“Meu chefe e eu tínhamos total entendimento de que o sistema antigo seria desativado no dia em que entrássemos no ar”, diz Walker. “Mas em uma reunião semanas antes da entrada em operação, descobri que meu chefe esperava poder usar os dois sistemas”.

Naquela fase final do projeto, Walker teve que forjar uma ferramenta de migração de dados bruta que acabou não funcionando bem o suficiente. “Isso fez com que os desenvolvedores e eu trabalhássemos sem parar por uma semana para resolver o problema”, diz ele. “O tempo de inatividade significativo é um grande risco que pode ser associado à automação/melhoria do processo”.

Desajuste de automação de processo

As decisões de automatização são normalmente baseadas em boas intenções – acelerar processos, reduzir custos e assim por diante. Mas, dependendo do contexto, a execução de um plano de automação nem sempre oferece os benefícios esperados e, às vezes, cria novos desafios.

“Vimos uma série de desafios organizacionais não intencionais resultantes da automação dos processos de negócios”, diz Bill Balint, CIO da Universidade de Indiana da Pensilvânia. “Às vezes, os controles manuais são simplesmente melhores do que a automação, apesar das tendências existentes”.

Por exemplo, a universidade implantou um sistema de viagens automatizado de terceiros, mas que não pôde ser acomodado porque incluía uma integração do sistema financeiro exigindo que as decisões fiscais fossem tomadas antes da viagem, disse Balint. “Mas as decisões fiscais foram necessariamente tomadas após o fato, em alguns casos, por razões vitais”, diz ele. “O sistema presumiu erroneamente que não havia uma decisão real a ser tomada e não era flexível o suficiente para acomodar uma”.

Olhar para a entrada do usuário final

Outro perigo com a automação é não reunir todos os requisitos dos usuários de negócios antes de desenvolver ou implantar um sistema e depois que a tecnologia de automação estiver em vigor.

“Muitas vezes os engenheiros de processos de negócios [ou] analistas têm certeza de que sabem tudo e não se preocupam em perguntar às pessoas certas antes de começar a construção”, diz Walker.

Isso aconteceu com Walker há vários anos, quando ele pediu a seu gerente de telecomunicações para criar um documento de requisitos para a conversão de um PBX local para voz sobre IP.

“O documento era mais substancial do que eu pensava e dei a ele muito crédito por trabalhar com os usuários finais para desenvolvê-lo”, diz Walker. “Ele me agradeceu e não me disse que fez tudo sozinho. Por causa disso, ele perdeu vários requisitos-chave”.

Embora o sistema telefônico tenha funcionado para a H&M Bay durante os três anos em que esteve sob contrato, a empresa teve que viver sem vários recursos importantes para aquela época.

Sem consideração de design de interação

A forma como a tecnologia de automação interage com os usuários é a chave para a adoção e aprimoramento de ferramentas como RPA e processamento de linguagem natural (PNL).

“Se sua automação for escrita uma vez e nunca melhorada, ela logo se extinguirá”, diz Wendy Pfeiffer, CIO da empresa de software de data center Nutanix. “Permita que os usuários forneçam informações para a sua automação, seja via PNL ou autoatendimento, e utilizem continuamente suas informações para melhorar os fluxos de trabalho. Ao fazer isso, você ajudará a máquina a criar ajuste e função ideais”.

Para ilustrar como o design de interação pode ser problemático, Pfeiffer descreve sua própria experiência de luta para fazer o assistente pessoal Siri em seu iPhone entender certas palavras – mesmo depois de anos de uso.

“Por causa de um design de interação pobre e falta de input, a PNL nunca interpretou corretamente meu enunciado – mesmo ao longo de uma década”, diz Pfeiffer. “Mesmo que o design de interação da Siri fosse atualizado, eu não a usaria mais porque dá mais trabalho ditar para a Siri do que digitar”.

Da mesma forma, se a TI corporativa criar um design de interação ruim e interfaces de tecnologia ruins, “nossa automação nunca progredirá para se adequar ao propósito”, diz Pfeiffer. “Em vez disso, as pessoas evitarão usar nossas ferramentas e processos autônomos, criando assim mais trabalho manual e menos oportunidades de escala”.

Por Bob Violino

Via CIO

Editor MDR

Você pode gostar também...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *