9 de março de 2020

LGPD: você sabe planejar um projeto de conformidade?

por Fernando Marinho

Toda semana recebo dezenas de mensagens fazendo consulta sobre a condução de um Projeto de implementação de conformidade à LGPD. Mas semana passada, uma mensagem me chamou a atenção, por perguntar como planejar a implementação.

E me dei conta que todo mundo (inclusive eu) fala sobre conceitos, artigos, riscos…mas ninguém abordou a parte em que “como é que eu vou fazer isso”? Como eu atuo com consultoria há 20 anos, estou tão condicionado que nem preciso escrever cada uma das atividades ou etapas do Projeto. Está na “veia”.

Mas para quem nunca fez (e tem muita gente dando aula sobre LGPD que nunca nem participou de um projeto de implementação…), vamos ao básico do básico sobre planejamento de Projetos, que na essência se resume em 5 fases ou etapas:

Início

 
O gerente de projetos deve identificar quais informações serão necessárias coletar, dados prioritários, definição do escopo, limitação de prazo e custo. É a hora em que “enxergamos” o corpo do Projeto, registrando premissas, critérios e o objetivo do Projeto.

Ou seja, nessa fase, nossa preocupação ainda não é com o resultado final, mas com os meios necessários para chegarmos ao nosso objetivo. Na prática, significa identificar os riscos que podem afetar nosso sucesso, como ameaças e requisitos iniciais. Em modelos tradicionais de projeto, essa fase envolve, por exemplo, o termo de abertura e a lista de partes interessadas, dentre outros recursos.

É nesta fase, que tentamos alcançar uma visão geral das tarefas e dos trabalhos que serão necessários. Definindo o propósito do projeto e seus objetivos, o gerente de projetos deve submeter essas informações à aprovação da(s) parte(s) interessada(s): seja de um patrocinador, um acionista e, até mesmo, entidades públicas ou órgãos fiscalizadores.

E, finalmente, devemos obter informações, mesmo que estimadas, sobre o orçamento, o cronograma e a necessidade de recursos que serão necessários, para serem conhecidas e discutidas e aprovadas.

Planejamento

 
Uma vez que nosso Projeto tenha sido aprovado, precisamos detalhar mais as informações disponíveis. Estarmos nessa fase significa que nossa proposta foi aprovada e que há expectativa de atendermos nossos objetivos. Logo, devemos continuar a elaborar uma estrutura bem planejada, para obtermos sucesso no nosso objetivo.

Modelos tradicionais estabelecem métricas para avaliação da evolução do Projeto, desde uma abordagem de custos até o uso de recursos utilizados no atendimento às atividades previstas. Nem todos os projetos permitem utilizar os mesmos índices e, via de regra, a maioria acaba sendo efetivamente medida ao longo do Projeto.

Existem alguns documentos utilizados para esta fase (estrutura Analítica de Projeto), utilizada para fracionar os entregáveis em partes menores e melhor gerenciáveis, o cronograma do projeto e outros planos.

A fase de planejamento requer modelos que prevejam o detalhamento e aprofundamento das informações utilizadas, para obtermos uma visão mais precisa de recursos e prazos necessários para a atendermos nosso objetivo.

Execução

 
É o “mãos à obra”: o foco é praticar o planejamento da forma mais precisa possível. Toda documentação gerada deve refletir as atividades previstas no Planejamento, assegurando o atendimento das ações e o registro dos entregáveis. É importante a documentação do avanço, registrando as conclusões parciais de escopo, obtendo aprovação de cada uma delas.

Na execução, é muito comum ocorrerem mudanças, bem como nos requisitos de recursos e qualidade. O Projeto deve estar preparado para assimilar e ajustar suas atividades, para manter o foco no atendimento de seus objetivos.

É óbvio que, nesta fase, o papel do Gerente do projeto é de acompanhamento das atividades, ao invés de atuar como no planejamento. O Gerente de projeto fica responsável pela supervisão da força de trabalho, disponibilizando e distribuindo os recursos necessários e mantendo sua equipe informada, sobre o andamento do projeto.

Durante o andamento do projeto, podem ocorrer a necessidade de intervenções para ajuste(s) entre o planejamento e a execução. É normal. Por isso, o Gerente deve promover ajustes no planejamento inicial, para que situações referentes ao prazo, orçamento ou riscos, não interfiram no resultado final do projeto.

Monitoramento e controle

 
Estas atividades ocorrem simultaneamente com a execução, pois é a forma de assegurar o controle de qualidade das atividades, garantindo que esteja de acordo com o planejamento. Por isso, os documentos definidos para essa fase devem priorizar a medição do desempenho, essenciais para eventual tomada de decisão do Gerente de projeto.

Estes documentos podem envolver gráficos de controle, indicadores de desempenho, cronogramas, descrição de ações corretivas e preventivas, dentre outras métricas exigidas pelo seu negócio.

Na sua maior parte, esta fase está relacionada com a aferição do desempenho do projeto e a evolução de atividades em relação ao plano de gerenciamento do projeto. Seria o acompanhamento do escopo e controle, para acompanhar e gerenciar os avanços.

Por exemplo, o uso de indicadores-chave de desempenho e KPIs, seja em relação a custos, seja quanto ao tempo, podem indicar a necessidade de ajustes corretivos ou preventivos.

Finalização

 
Não é porque encerramos as atividades planejadas, que a atenção ou esforços terminam. Os modelos de projeto podem estar focados em duas opções: no termo de aceite por parte da parte interessada e no registro das lições aprendidas.

Devemos elaborar um documento que formalize o término do projeto e a produção dos entregáveis previstos, abrangendo todas as partes do escopo, isentando a equipe de Projeto de futuras exigências ou pendências.

Também é o momento de documentar as lições proporcionadas pelo projeto, as experiências relevantes e as ações que tendem a contribuir com a execução de novos projetos. O Gerente de projetos pode conduzir uma reunião final para a apresentação de resultados e informações gerais sobre a conclusão do projeto.

Se você é um PMO, nada disso é novidade. Porém, a própria LGPD traz na sua bagagem conceitos de boas práticas de TI e SI, que foram recepcionadas pela maioria das pessoas, como novidades, apesar de contarem com mais de 20 anos de existência.

Provavelmente muitas pessoas estão sendo convocadas para assumir a missão de implementar os requisitos de privacidade, com a ideia de simplesmente atendimento à Lei, sem qualquer noção por onde começar.

Espero ter contribuído para a missão destas pessoas, explicando de forma simples, o “caminho das pedras” para executar um Projeto.

Tenham todos uma ótima semana.

FONTE: Linkedin Fernando Marinho

Quer saber mais sobre temas relacionados? Assine nossa Newsletter e receba mais informações no seu e-mail!

LEIA TAMBÉM:

 

Tags: , , , , , , ,

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

  • Fernando Marinho
    Fernando Marinho

    Meu nome é Fernando Marinho, sou consultor de empresas especialista em Continuidade de Negócios, Privacidade & SI, LGPD, Gestão de Riscos e de Crises. Professor de Pós Graduação na UFRJ, UniRIO, Escola de Guerra da Marinha e outros, além de participar de três Grupos de Trabalho na ABNT (Riscos, Continuidade de Negócios e Segurança), também publiquei três livros sobre o que faço. Se quiser conhecer mais sobre meu trabalho, visite o site da minha empresa em www.epokaconsutoria.com.br.