Sistemas de Informação

Facilitar o acesso à informação relevante e consisa!

Um Sistema é um conjunto de componentes interligados que atuam conjuntamente para a prossecução de um objetivo comum. Num sistema baseado em computadores, os componentes principais do Sistema são os equipamentos e as pessoas que com ele interagem. O insucesso de alguns sistemas de gestão, não se devem a problemas de hardware ou de software, mas sim às pessoas. E neste caso, os responsáveis não são as pessoas que interagem com o sistema, mas sim quem os implementa e os controla!

O seu sistema não atinge os objetivos? A obtenção de informação não é fidedigna? Talvez necessite de reformular o sistema! Se necessita de aconselhamento e de alguém que coordene todo o processo, contacte-nos e exponha o seu problema. Juntos, talvez encontremos uma solução para:

  • Auditoria de Sistemas;
  • Análise de sistemas, com ampla consulta aos utilizadores;
  • Análise de procedimentos e circuitos documentais;
  • Ênfase à análise da parametrização contabilística (geral, analítica e orçamental), pois é origem de grande parte da informação operacional.
  • Reorganização de sistemas

Uma pequena história

Como já foi referido, o insucesso de alguns sistemas de gestão, não se devem a problemas de hardware ou de software, mas sim às pessoas, devido a ausência de normas, ou políticas. Permitam que apresentemos um caso real de uma PME com 8 funcionários, 200 clientes e uma faturação anual de alguns milhões de euros:

  1. Nota: as datas apresentadas são fictícias bem como alguns elementos, por uma questão de sigilo profissional.
  2. A Empresa decidiu que necessitava de um determinado sistema de gestão. A contabilidade e o tratamento fiscal eram efetuados em regime de outsoring por uma empresa externa. A empresa necessitava de ter controlos de: stocks, vendas, faturação, Fornecedores e Clientes, pois estes eram efetuados de forma rudimentar e o crescimento da Empresa não o permitia;
  3. A Empresa fez pesquisa ao mercado e contratou os serviços de uma Empresa que tinha um sistema baseado em unix, com os módulos necessários;
  4. O sistema foi instalado, foi dada alguma formação aos utilizadores, tudo o que existia em papel foi introduzido no sistema e aparentemente tudo começou a funcionar de forma muito diferente;
  5. Em meados de 2000, fomos contratados para fazer uma auditoria ao "sistema". A justificação era que, aparentemente, existia um descontrolo total, pois a informação fornecida estava desconsolidada, Na perspetiva da Gerência o responsável era o "sistema" (a máquina, o software) de cuja aquisição estava "arrependida;
  6. Iniciámos o trabalho, pelo módulo de Gesão de Clientes. Pedimos listagens do Controlo de Clientes. O sistema fornecia três tipos de listagens: uma conta corrente tradicional, uma decomposição com os documentos não agregados (faturas e notas de crédito que não estavam agregadas a um recibo, ou seja "em "dívida") e uma listagem com totais e tempo em dívida (antiguidade de saldos). Neste aspeto, o sistema era espetacular, pois além de gerar as referidas listagens gerava "cartas" de alerta de dívida individualizadas para cada cliente. Primeira conclusão: Em termos de estrutura, a aplicação em termos de controlo de clientes estava OK!;
  7. Comparámos as listagens anteriores. Se o sistema estivesse devidamente funcional, os totais tinham de ser iguais. Ou seja, para determinado cliente, o total em débito (ou crédito) da conta corrente tradicional, tinha de ser o mesmo que constava nas outras listagens. Em alguns clientes era, mas existiam bastantes em que as listagens mostravam valores em dívida diferentes. Conclusão 2 - Aparentemente, ou existia um problema na aplicação ou provavelmente no sistema (normas de trabalho...);
  8. Testámos a aplicação, isolando um módulo para teste. Emitimos Faturas e notas de Crédito, e simulámos pagamentos (emissão de recibos). Imprimimos as respetivas listagens e tudo estava em conformidade. Conclusão 3 - A aplicação estava funcional! Quase de certeza que o problema estava no outro componente do sistema, ou seja, as pessoas;
  9. Assistimos ao atendimento de clientes, nomeadamente quando efetuavam pagamentos. Grande parte dos clientes eram retalhistas, pessoas "simples" que tinham pequenos negócios sem cultura contabilística. Também os funcionários eram pessoas com baixas habilitações escolares, e fraca cultura contabilistica.
  10. Garantidamente, o processo era deveras hilariante, absurdo e confuso de explicar. Passamos a explicar o procedimento de emissão de um recibo de quitação de pagamento:
  11. Imaginemos que o cliente tinha três faturas em aberto no sistema (ou seja em débito): a 1, a 2 e a 3.
  12. O Cliente - quero pagar uma parte da fatura 1, a totalidade da fatura 2 e uma parte 3. Mas segundo as minhas contas eu só devo 10 da fatura 2.
  13. O Funcionário - você deve 15 da fatura 2 - o cliente mostra o recibo anterior que "demonstra" o contrário. O funcionário vai consultar a fatura em suporte de papel no qual anotou os pagamentos efetuados (com uma aplicação à sua frente) e... dá razão ao cliente.
  14. O Funcionário emite uma nota de crédito para "acertar as contas" e emite um recibo para pagar a parte da.... etc. etc. etc.
  15. Desculpem a ironia - isto aconteceu no século XXI...!
  16. Voltando ao cerne da questão, efetuámos um relatório da auditoria do módulo de Gestão de Clientes no qual demonstrámos, "cientificamente", ao cliente que a falha no sistema não se devia á aplicação mas sim ao trabalho efetuado pelas pessoas que subverteram completamente a "filosofia" da aplicação. Este facto deu origem a uma situação em que, comprovadamente, a Empresa não sabia "quem devia a quem". Isto numa Empresa grossista, com margens pequenas que têm de ser compensadas com vendas elevadas, mas descompensadas com o descontrolo total das vendas a crédito!
  17. O Cliente pagou os nossos honorários pediu-nos para aguardar antes de passarmos aos outros Módulos e passado uns dias, pediu-nos uma solução para o Módulo de Gestão de Clientes. Neste caso, e na nossa perspetiva, a solução era refazer todo o sistema de crédito partindo dos suportes documentais existentes.
  18. O Cliente anuiu e contratou novemente os nossos serviços. A reposição deste sistema demorou 4 meses de trabalho intenso e teve êxito!
  19. Quanto aos Módulos de Gestão de Stocks e Fornecedores, a situação era idêntica e foi solucionada posteriormente.
  • Conclusão - a "poupança" de salários baixos com a admissão de recursos humanos de baixas qualificações, a ausência de normas de trabalho e respetivo controlo, provocaram uma total subversão do Sistema. Este facto,provocou um prejuízo quase inquantificável, mas que a Empresa "sentiu" pela necessidade de recurso ao crédito bancário.

Sistemas de Informação

Implementação de sistemas

A implementação de um novo sistema, altera o funcionamento da Empresa e as responsabilidades de todos. O sistema deve de adaptar-se às pessoas e vice-cersa.

  • Gestão do Projeto - As conversões para novos sistemas geralmente ficam fora de controlo porque as empresas não planeiam o projeto de forma realista ou não executam o projeto de acordo com o plano estabelecido;
  • Configurações de parâmetros do sistema vs. modificações - Um dos erros mais comuns cometidos pelas empresas na implementação de sistemas é tentar replicar os sistemas existentes. As modificações aumentam o custo, aumentam o prazo de implementação e aumentam o risco;
  • Formação e normas - Provavelmente, a área menos planeada está na formação e nos procedimentos e normas de utilização;
  • Teste Completo - Tudo deve ser exaustivamente testado. Parâmetros de sistemas, modificações, etc. Testar significa envolver os utilizadores e comparar os resultados dos testes com os resultados esperados.

Segurança da Informação

A segurança da informação baseia-se em três princípios básicos:

  • Confidencialidade - A confidencialidade é a garantia de que a informação é acessível somente por pessoas autorizadas;
  • Integridade - A integridade é garantida quando se mantém a informação no seu formato original. Garantir a integridade é impedir que a informação seja modificada, alterada ou destruída sem autorização;
  • Disponibilidade - A disponibilidade é a garantia de que os utilizadores autorizados obtenham acesso à informação e aos ativos correspondentes, sempre que necessário

Ameaças aos Sistemas

O sistema de informação é responsável por manter as operações da empresas. É influenciado por fatores humanos, tecnológicos e físicos, por isso é vulnerável e precisa de ser protegido, nomeadamente contra:

  • Falhas de Hardware;
  • Falhas de Software;
  • Falhas na Rede
  • Erros dos Utilizadores