quinta-feira, 30 de agosto de 2007

Outras Autoridades Certificadoras

Conforme previsto na MP2200, há espaço para outras entidades atuarem como emissores de certificados digitais. Veremos dois exemplos de Autoridades Certificadoras que não estão na estrutura ICP-Brasil.

Nestes artigos, faço questão de manter a redação original dos textos públicos de cada fonte de informação, com o objetivo de mostrar que entidades sérias estão empenhadas no processo de divulgação dessa tecnologia que se mostra fundamental para o aumento da eficiência em diversas atividades profissionais.





“A ICP-OAB tem por objetivo expedir certificados eletrônicos aos advogados brasileiros, de modo a não só atestar que a chave pública pertence ao advogado, mas também confirmando a sua habilitação profissional como inscrito nos quadros da Ordem dos Advogados do Brasil. Como mera analogia, os certificados eletrônicos da ICP-OAB podem ser comparados ao Cartão de Identidade de Advogado, expedido em formato digital.”
(...)
A ICP-OAB restringe o uso destes certificados à atividade profissional, não sendo hábeis para a demonstração da identidade do advogado em outros atos da vida, como por exemplo, o comércio eletrônico.
(...)
A ICP-OAB, como outras infra-estruturas de chaves públicas, parte da confiança na Chave Raiz do Conselho Federal. Esta Chave Raiz, gerada e mantida pelo Presidente do Conselho Federal, será utilizada para assinar os certificados das Chaves AC, pertencentes a cada uma das 27 Seccionais. Com as Chaves AC, serão assinados os certificados dos advogados inscritos na respectiva Subseção.
(...)
Desnecessário discorrer sobre o quanto a prática da Advocacia seria facilitada se petições e recursos pudessem ser enviados via Internet, e como isso beneficiaria diretamente todo o povo brasileiro, o destinatário final da Jurisdição estatal, diante de uma Justiça ágil e célere.
(...)
Porém, é necessário que o uso da informática represente, para o advogado, não só facilidade, mas também segurança no exercício da profissão. Segurança que garanta que as petições eletrônicas enviadas - arquivos eletrônicos que são - não possam ser fraudulentamente modificadas no caminho, ou após a recepção, ou quando armazenadas em computadores que não mais se encontram sob o controle do advogado que as elaborou.

Desta forma, era urgente que a OAB instalasse uma estrutura de expedição de certificados eletrônicos para os advogados, para introduzir à toda a Classe o uso de assinaturas digitais. Em projeto de âmbito nacional, iniciado a partir dos estudos desenvolvidos na Seccional Paulista, veio à luz a ICP-OAB.

Evidentemente, dado o pioneirismo da OAB, neste primeiro momento em que a ICP-OAB é lançada, possivelmente os Foros e Tribunais do país ainda não estarão habilitados a receber e identificar corretamente uma petição eletrônica, assim como muitos advogados talvez ainda demorem a aprender a utilizar estes mecanismos de assinatura digital.

Oportuno mencionar, no entanto, que por força da MP 2.200/01, advogados e, assim, magistrados, já estão sujeitos a receber documentos em forma eletrônica, para produção de prova documental. A mais difícil barreira a superar é a barreira cultural. E este não é só um problema do nosso país, ainda em desenvolvimento; o uso de assinaturas digitais é uma novidade em todos os cantos do globo.

Foi dado o primeiro passo. Nosso trabalho apenas começa. A OAB, a partir de agora, envidará seus esforços para, de um lado, disseminar a cultura digital entre seus inscritos, o que certamente repercutirá positivamente por toda a sociedade; de outro, para apresentar o sistema aos Tribunais do país, de modo que o advogado possa, num futuro breve, enviar por meio eletrônico seus pedidos e arrazoados.

Outra importante utilidade dos certificados eletrônicos merece ser também destacada, esta de aplicação imediata. O uso do correio eletrônico está-se tornando cada vez mais freqüente, não obstante a terrível insegurança que lhe é intrínseca, ao não garantir minimamente o sigilo da comunicação. Nestes dias, em que "grampos" telefônicos estão se proliferando país afora, é seriamente recomendável a todos os advogados que a comunicação com os clientes por correio eletrônico seja feita exclusivamente mediante mensagens criptografadas. Os certificados eletrônicos da ICP-OAB, além de permitirem ao advogado enviar mensagens eletrônicas assinadas, também permitem que terceiros, seus clientes, lhe remetam mensagens criptografadas, com alto grau de inviolabilidade, velando, assim, pela preservação do indispensável sigilo profissional. (...)”








“A Digitrust é uma Autoridade Certificadora de capital e tecnologia 100% nacional. A empresa tem como sócio institucional o Colégio Notarial do Brasil, e como sócios investidores tabeliães e oficiais de registros de diversos Estados do país.

O objetivo da Digitrust é a emissão de certificados digitais dotados de fé pública. Fazendo uso da estrutura e da qualidade dos serviços notariais brasileiros, a certificação digital da Digitrust garante à sociedade plena eficácia jurídica dos atos, a autenticidade dos documentos e a garantia que somente a fé pública notarial pode imprimir aos negócios.
(...)
Através de parcerias com as entidades de classe que representam os tabelionatos e registradores, a Digitrust criou a ICP - Notarial e Registral, uma infra-estrutura de chaves públicas para fornecer certificados digitais gratuitamente para todos os notários e registradores do país.
(...)
Além da geração gratuita de certificados, a Digitrust distribui o DigiSign, software de assinatura digital que permite a autenticação de documentos digitalmente. Com o software e o certificado, um tabelião de notas pode oferecer uma série de novos serviços notariais.

Cartório Virtual
Após se credenciarem como Autoridades Notariais, os tabeliães estarão aptos a fornecer a seus clientes serviços pela Internet com validade jurídica plena. Para esta tarefa a Digitrust desenvolveu o sistema Cartório Virtual.
O Cartório Virtual faz a integração entre o sistema do tabelionato e seus clientes através do site do tabelionato na Internet, criando um ambiente seguro para a troca de mensagens, a tramitação de escrituras e procurações e a assinatura digital destes documentos.
O cartório pode registrar assinaturas eletrônicas, fornecendo ao portador da assinatura um smart card com seu par de chaves e efetuando o registro em um ambiente de segurança - o sistema faz uso de métodos sofisticados de criptografia e identificação biométrica. Durante o processo de registro da assinatura eletrônica, o cartório irá cadastrar os dados de identificação habituais do seu cliente. A assinatura digital terá validade de um ano, podendo ser prorrogada indefinidamente. "

http://www.digitrust.com.br

quarta-feira, 29 de agosto de 2007

Estrutura da ICP-Brasil*

"A justiça atrasada não é justiça, senão injustiça qualificada e manifesta." Rui Barbosa

A Autoridade Certificadora Raiz da ICP-Brasil é a primeira autoridade da cadeia de certificação. É executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil. Portanto, compete à AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subseqüente ao seu.

A AC-Raiz também está encarregada de emitir a lista de certificados revogados e de fiscalizar e auditar as autoridades certificadoras, autoridades de registro e demais prestadores de serviço habilitados na ICP-Brasil. Além disso, verifica se as Autoridades Certificadoras (ACs) estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor.


Com o apoio da Certisign, empresa fundada em 1996 com foco exclusivamente no desenvolvimento de soluções de certificação digital para o mercado brasileiro, importantes instituições vêm adotando a tecnologia nas mais diversas formas. Clique aqui e veja as autoridades certificadoras, as de registro e os prestadores de serviços relacionados à AC-Certisign.

O Serpro foi a primeira autoridade certificadora credenciada pela ICP-Brasil. A empresa busca desde a criação de seu Centro de Certificação Digital - CCD, em 1999, divulgar o uso dessa tecnologia para os vários segmentos com que trabalha.Clique aqui e veja as autoridades certificadoras, as de registro e os prestadores de serviços relacionados à AC-Serpro.

A Caixa Econômica Federal - atualmente única instituição financeira credenciada como Autoridade Certificadora ICP-Brasil - utiliza, desde 1999, a tecnologia de certificação digital para prover a comunicação segura na transferência de informações referentes ao FGTS e à Previdência Social, dentro do projeto Conectividade Social.Clique aqui e veja as autoridades certificadoras, as de registro e os prestadores de serviços relacionados à AC-Caixa.

Para a Serasa, a tecnologia de certificação digital é o instrumento que viabiliza a inserção dos diversos agentes econômicos e cidadãos brasileiros em uma sociedade digital. A Serasa fornece a segurança dos certificados digitais para quase todos os grupos financeiros participantes do Sistema de Pagamentos Brasileiro (SPB).Clique aqui e veja as autoridades certificadoras, as de registro e os prestadores de serviços relacionados à AC-Serasa.

A Secretaria da Receita Federal (SRF) disponibiliza uma grande quantidade de serviços na web, com o objetivo de simplificar ao máximo a vida dos contribuintes e facilitar o cumprimento espontâneo das obrigações tributárias. Por meio do serviço Receita222, a SRF presta atendimento aos contribuintes de forma interativa, via Internet, com uso de certificados digitais, garantindo a identificação inequívoca dos usuários.Clique aqui e veja as autoridades certificadoras, as de registro e os prestadores de serviços relacionados à AC-SRF.

A Autoridade Certificadora da Presidência da República -ACPR foi criada em abril de 2002, por uma iniciativa da Casa Civil, no âmbito do governo eletrônico (e-Gov) e tem como objetivo emitir e gerir certificados digitais das autoridades da Presidência da República, ministros de estado, secretários-executivos e assessores juridicos que se relacionem com a PR.Clique aqui e veja as autoridades certificadoras, as de registro e os prestadores de serviços relacionados à ACPR.

A Autoridade Certificadora da Justiça (AC-JUS) é Gerenciada por um Comitê Gestor que a partir de outubro de 2005 é composto por representantes do STF, STJ, TST, TSE, STM, CNJ, CJF e o CSJT. Trata-se da primeira autoridade certificadora do Poder Judiciário no mundo. Sua implementação possibilitou a definição de regras e perfis de certificados, específicos para aplicações do Judiciário e resulta da necessidade crescente de transpor a mesma credibilidade e segurança existentes hoje no "mundo do papel" para o "mundo digital".Clique aqui e veja as autoridades certificadoras, as de registro e os prestadores de serviços relacionados à AC-JUS.

A Imprensa Oficial é a Autoridade Certificadora Oficial do Estado de São Paulo e está credenciada e preparada para oferecer produtos e serviços de certificação digital para os poderes executivo, legislativo e judiciário, incluindo todas as esferas da administração pública, direta e indireta, nos âmbitos federal, estadual e municipal.Clique aqui e veja as autoridades certificadoras, as de registro e os prestadores de serviços relacionados à AC-IMESP.



*Este texto foi obtido no site do Instituto Nacional de Tecnologia da Informação - ITI.
http://www.iti.gov.br/twiki/bin/view/Certificacao/EstruturaIcp

domingo, 26 de agosto de 2007

Certificados Digitais - Aspectos Legais



"A Liberdade só Existe com Lei e Poder"
Emmanuel Kant



A legislação brasileira sobre emissão e utilização de certificados digitais foi regulamentada pela MEDIDA PROVISÓRIA No 2.200-2, DE 24 DE AGOSTO DE 2001, que tem força de lei devido à EMENDA CONSTITUCIONAL Nº 32, DE 11 DE SETEMBRO DE 2001.

“Art. 2º As medidas provisórias editadas em data anterior à da publicação desta emenda continuam em vigor até que medida provisória ulterior as revogue explicitamente ou até deliberação definitiva do Congresso Nacional.” EC32

A MP2200 definiu que o Instituto Nacional de Tecnologia da Informação – ITI, uma autarquia federal vinculada à Casa Civil da Presidência da República, é a “Autoridade Certificadora Raiz - AC Raiz - da Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil”. Assim, o ITI “é a primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil.” http://www.iti.gov.br/

Atenção: ICP-Brasil é definido pela MP2200. Mas esse termo causa alguma confusão, por ser usado para designar tanto as normas técnicas para emissão de certificados quanto o conjunto de entidades que regulamentam as normas.

“O que é o ICP-Brasil
É um conjunto de técnicas, práticas e procedimentos, a ser implementado pelas organizações governamentais e privadas brasileiras com o objetivo de estabelecer os fundamentos técnicos e metodológicos de um sistema de certificação digital baseado em chave pública.” http://www.icpbrasil.gov.br/

“Art. 2o A ICP-Brasil, cuja organização será definida em regulamento, será composta por uma autoridade gestora de políticas e pela cadeia de autoridades certificadoras composta pela Autoridade Certificadora Raiz - AC Raiz, pelas Autoridades Certificadoras - AC e pelas Autoridades de Registro - AR.” MP2200

Fato é que há uma autoridade principal, o ITI, que delega, por força da MP2200, a responsabilidade de emissão de certificados às Autoridades Certificadoras – AC´s.

“Art. 6o Às AC, entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações.”MP2200

Cabe à Autoridade de Registro, AR, identificar e cadastrar os usuários de certificados digitais.

“Art. 7o Às AR, entidades operacionalmente vinculadas a determinada AC, compete identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados às AC e manter registros de suas operações.”

Como há presunção de veracidade de signatário nos documentos eletrônicos assinados com certificados digitais, é imprescindível a correta identificação do usuário quando da emissão do certificado. Por isto o processo de emissão é tão burocrático quanto o de emissão de um passaporte.

“Art. 10. Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória.§ 1o As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários.”

Contudo, no mesmo art. 10 da MP, em seu parágrafo segundo, há um dispositivo muito interessante. Documentos eletrônicos assinados com certificados digitais emitidos por entidades fora da estrutura ICP-Brasil têm validade, desde que aceitos pelas partes.

“ § 2o O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.”

Há muitas empresas fora do Brasil que emitem certificados digitais. Mesmo aqui no país há entidades emissoras não vinculadas ao ICP. Aliás, qualquer pessoa pode emitir um. Há dúzias de programas, alguns até gratuitos, que servem para emissão de certificados digitais. Mas eles têm valor legal?

Depende. Imagine o seguinte cenário: uma empresa vai emitir certificados digitais para seus clientes utilizarem um determinado serviço pela Internet, com a necessidade de identificação e confirmação da operação pelo usuário. Para haver valor legal, um contrato formal deve estabelecer as condições, formas de uso e emissão desses certificados.

Assim, do ponto de vista legal, há dois tipos de certificados: os ditos ICP, que são emitidos por AC´s e AR´s vinculadas ao ICP-Brasil, e os Não ICP, emitidos pelas demais entidades públicas ou privadas. Os primeiros podem ser utilizados de forma ampla, do ponto de vista jurídico, incluindo assinatura de documentos, identificação perante entidades públicas e privadas. Já os Não ICP, estes podem ser utilizados em relações jurídicas específicas desde que formalizadas previamente entre as partes interessadas.

sábado, 18 de agosto de 2007

Identidade Digital

"O perigoso não é pensar grande e não conseguir; o perigoso é pensar pequeno e conseguir."
Luís Marins


O Certificado Digital é um conceito que compreende tecnologia, direito, gestão e cultura. Acredito que, a partir de sua utilização em larga escala, as relações de consumo, empresariais, governamentais e até mesmo o exercício da cidadania sofrerão profundas mudanças.

Tecnologicamente, o Certificado Digital é um arquivo eletrônico que contém dados que identificam uma pessoa física ou jurídica, como: nome, CNPJ, CPF, RG, Título de Eleitor, entre outros. O arquivo é criptografado com base em um conjunto de chaves públicas e privadas, que garante a confidencialidade, integridade e autenticidade dos dados.

No Brasil, os certificados digitais foram regulamentados pela Medida Provisória 2.200-2 de agosto de 2001. Esta Medida tem força de Lei devido à Emenda Constitucional 32. A MP institui o ICP-Brasil, que é composto por autoridades gestoras cujo objetivo está definido em seu Artigo Primeiro:

“ (...) garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras”.

Uma questão extremamente relevante no texto da MP é a garantia de não repúdio aos documentos eletrônicos que são assinados com certificados digitais:
“Art. 10. Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória.
§ 1o As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários.”

Confidencialidade, integridade, autenticidade e não repúdio. Estes atributos, aplicados a documentos eletrônicos, tornam os documentos impressos e assinados bastante obsoletos.

Para manter a confidencialidade de papéis, só com segurança física, ou seja, escondendo-os ou armazenando-os em locais seguros como cofres.
Garantir a integridade de documentos físicos é uma tarefa dificílima. Quantos cuidados temos de tomar ao preencher um cheque, para evitar adulteração? Na prática, evitar modificações em um papel impresso ou manuscrito é quase impossível. O que nos resta é periciar os documentos quando há dúvidas quanto à integridade.
Tal qual a integridade, garantir a autenticidade não é nada fácil. Como se assegurar de que a assinatura de um documento é realmente de uma determinada pessoa? Neste caso, também, apenas sob perícia.
Contudo, o não repúdio ao documento digital, mesmo garantido por lei, ainda tem uma imensa barreira cultural a vencer. Já o bom e velho papel... Quem recusa um documento impresso num bonito papel timbrado com logomarcas, brasões e assinaturas rebuscadas (mas ilegíveis)?
Agora, pense no seu dia-a-dia. Quanto em papel é consumido, armazenado, desperdiçado? Quanto tempo você gasta para gerar os documentos importantes para sua vida? Pior: quanto tempo você despende organizando e procurando por eles? E quando você precisa compartilhar documentos? Quanto em tempo e dinheiro é necessário para coletar assinaturas?
Reflita também sobre suas tarefas no mundo virtual: Como você se identifica na Internet, em sites de compras, serviços públicos e privados? Quantos e-mails você recebe sem ter certeza da autenticidade do remetente e do conteúdo? Como você comprova a autoria de um documento, imagem, vídeo? Como você pode garantir a confidencialidade de uma mensagem?
Pois está surgindo um Admirável Mundo Novo, mais rápido, mais eficiente, mais produtivo, menos burocrático, que irá revolucionar a sua empresa, sua profissão, sua vida e sua participação na sociedade.
Veremos nos próximos artigos alguns dos diversos tipos de certificado, como obtê-los, exemplos de aplicações práticas e como as autoridades fiscais brasileiras, conselhos profissionais, instituições financeiras e diversas organizações públicas estão inovando seus processos administrativos e seu relacionamento com o público através de aplicações baseadas no Certificado Digital.

sábado, 4 de agosto de 2007

ERP, muito além do software

“Não se limite a se preparar para o amanhã. Procure também descartar-se daquilo que já não faz mais sentido, que não é produtivo, que não contribui para os objetivos”
Peter F. Drucker


A sigla em inglês significa Enterprise Resource Planning – planejamento de recursos empresariais. No Brasil, muita gente usa o termo “Sistema Integrado de Gestão Empresarial” como tradução de ERP. Entretanto, ao pronunciar essa sigla, a maioria das pessoas a associa a softwares. Tal percepção é natural, uma vez que a indústria de software e, conseqüentemente, a imprensa especializada, enfatizam a relevância da tecnologia da informação. As metodologias de gestão, e outros aspectos humanos relacionados ao tema, não recebem atenção igual. Poucos fabricantes de software perceberam que a tecnologia é apenas um dos componentes num projeto de implantação do ERP em uma empresa.

ERP (Enterprise Resource Planning), (SIGE - Sistemas Integrados de Gestão Empresarial, no Brasil) são sistemas de informações que integram todos os dados e processos de uma organização em um único sistema. A integração pode ser vista sob a perspectiva funcional (sistemas de : finanças, contabilidade, recursos humanos, fabricação, marketing e vendas, etc) e sob a perspectiva sistêmica (sistema de processamento de transações, sistemas de informações gerenciais, sistemas de apoio a decisões, etc).Os ERPs, em termos gerais, são uma plataforma de software desenvolvida para integrar os diversos departamentos de uma empresa, possibilitando a automação e o armazenamento de todas as informações de negócios. "
http://pt.wikipedia.org/wiki/ERP

A questão principal é que as empresas, independentemente de seu porte ou ramo de atividade, precisam de uma gestão integrada de processos para competir no mundo atual. Aliás, quanto mais competitivo for o mercado em que a empresa atua, maior a correlação entre gestão integrada e sucesso empresarial.

Para a construção dos cenários e simulações que irão subsidiar o processo de tomar decisões, empresários e/ou gestores precisam de informação. Os números de cada área – Vendas, Compras, Produção, Faturamento, Expedição, Financeiro, Recursos Humanos e Atendimento – devem ser coerentes e consolidados, a fim de viabilizar o entendimento e a análise do impacto de cada decisão sobre esses indicadores. Mais ainda: cada decisão, mesmo que aparentemente tenha repercussão limitada a um departamento, gera conseqüências no resultado global da empresa. Ou seja, o ideal seria medir o impacto das decisões sobre os indicadores de resultado de cada unidade e na contabilidade.

Os relatórios contábeis, como o Demonstrativo de Resultados (DRE), Demonstrativo de Fluxo de Caixa e Balancete, são ferramentas imprescindíveis para a aferição da efetividade de uma decisão, seja ela estratégica ou tática. Obviamente, os indicadores de resultado departamentais não podem ser desconsiderados.

A implantação do ERP viabiliza a obtenção desses números consolidados ou analíticos com bastante precisão e agilidade. É possível ainda visualizá-los em diversas formas gráficas para avaliar tendências, histórico de fatos, participação de uma ocorrência com relação ao todo, distribuição de um evento em uma região, produto, equipe, etc.

Muito bom, mas... Isso só é possível após a implantação do ERP. E acredite: não é fácil implantá-lo!

Comprar um bom software e configurá-lo é apenas uma pequena parte do processo. Para que o projeto de implantação do ERP seja bem-sucedido, as seguintes atividades devem ser executadas:


• Seleção do fornecedor. Tenha absoluta certeza de que nenhuma opção atenderá a 100% das necessidades de sua empresa. Seja realista e contente-se com 80% (quando muito), porque os 20% restantes lhe custarão outro projeto. Pense no ERP como um automóvel para sua empresa. Você até pode customizar um carro para adequá-lo a tudo que você sempre sonhou, mas o custo dessa adequação irá inviabilizar o retorno sobre o investimento. Seja pragmático. Durante a fase de seleção, não caia no canto da sereia tecnológica. A capacidade de investimento do fornecedor, experiência, visão de futuro, os casos de sucesso em segmentos similares ao seu e o nível de comprometimento que ele terá com você são fatores mais importantes que a tecnologia. Isso mesmo! Cedo ou tarde, todos os fornecedores terão as mesmas tecnologias. Basta que tenham caixa para investir, visão de futuro, comprometimento e foco no seu mercado.

• Compreensão da organização da empresa. Um bom diagnóstico é quase uma garantia de sucesso. É preciso compreender como funciona a empresa, quais processos são realmente necessários, que profissionais contribuirão para a implantação e quais irão boicotar o processo, quais as deficiências de cada pessoa (para poder capacitá-la) e, principalmente, quais os indicadores de resultado de cada departamento. Nada disso é possível sem a ajuda de pessoas especializadas, experientes, que possam compreender todas essas questões com o olhar externo.

• Preparação das pessoas. Não se iluda acreditando que todos estão empenhados em que tudo funcione bem. Quase todos temem mudanças. Só com muita transparência e explicações às pessoas sobre o que as aguarda no futuro é que o medo tende a se reduzir. Além disso, todos precisam de capacitação para operar a nova tecnologia de gestão, de forma a extrair o máximo de cada recurso. Quanto mais as pessoas entendem a nova ferramenta, mais elas se engajam no processo de mudança e mais surgem idéias sobre novas formas de trabalho.

• Preparação dos processos. Há atividades que são executadas nas empresas apenas porque sempre foram assim. Esta é a hora de repensá-las, ou até eliminá-las, caso não sejam mais necessárias. Surpreendentemente, há muitas coisas nas empresas que funcionam assim. Surgirão ainda novas atividades para agregar valor ao cliente, como, por exemplo: novos controles de garantia de qualidade, aferição de resultados, melhorias no relacionamento com clientes, registro de informações, entre outras. Uma dica: para automatizar processos confusos, gasta-se mais e o risco ao fracasso aumenta.

• Preparação do sistema. Com as informações obtidas, o sistema pode ser instalado, com configuração e personalização para funcionar conforme os processos desenhados e gerando os números necessários para o acompanhamento de resultados. Certamente, antes de colocar o sistema em funcionamento definitivo, algum tipo de simulação deve ser executado. Mas acredite: é impossível simular 100% das operações do dia-a-dia.

• Problemas pós-implantação. Se algum processo não foi suficientemente detalhado ou validado, algum problema irá surgir quando o sistema for implantado. E, certamente, isso ocorrerá. Se as pessoas não foram preparadas adequadamente para as mudanças, haverá reclamações, caça aos culpados e outras formas de expressão da “indignação” humana. Mas, do contrário, elas buscarão soluções para os problemas, minimizando os impactos para os clientes e resultados da empresa. Ou seja, trabalharão em equipe.

Analisando todos esses aspectos, fica evidente que o software é apenas um dos elementos para o sucesso no contexto de implantação do ERP. Para garantir que a empresa se torne melhor após o projeto de implantação, são fatores como metodologia, experiência, cultura, estratégia, trabalho em equipe, melhoria de processos e atitude que realmente fazem a diferença.