Como comparar propostas de outsourcing de TI

Por que a comparação de propostas de outsourcing é complexa

Diferentemente de compras de software ou hardware, outsourcing de TI é uma relação de longo prazo (tipicamente 3-5 anos) que impacta a continuidade operacional da empresa. Uma escolha ruim não gera apenas custo adicional — pode criar dependência, bloquear saída, comprometer segurança de dados ou interromper operações críticas.

Propostas de MSP frequentemente parecem similares, mas diferem profundamente em:

• Escopo exato do que está incluído versus o que é adicional (instalação de hardware, mudanças fora do escopo, suporte a fornecedor de terceira parte)
• Definição de SLA (o que é coberto, qual o tempo de resposta real, como é medido e compensado se falhar)
• Preço base e modelos de elasticidade (cresce automaticamente com usuários ou máquinas, ou requer ordem de compra separada)
• Segurança e conformidade (onde os dados ficarão, backup, criptografia, auditoria, certificações)
• Risco de saída (como sair do contrato, quanto tempo leva, custo, transferência de dados, documentação entregue)

Muitas empresas assinam contrato sem compreender essas dimensões, descobrindo problemas meses depois quando já estão dependentes do fornecedor.

Matriz de comparação estruturada: os 8 critérios essenciais

Comparação efetiva requer avaliar propostas em 8 dimensões críticas. Criar uma matriz (planilha ou tabela) com essas colunas ajuda a visualizar diferenças e evitar decisões emocionais.

1. Escopo de serviços

Cada proposta deve detalhar exatamente quais serviços estão incluídos no valor base. Verificar: (a) Quantos usuários, PCs, servidores estão cobertos? (b) Quais aplicações ou sistemas o MSP gerencia? (c) Que serviços são executados como extra (criação de novos usuários, configuração de software licenciado, extensão de redes)? (d) Há limite de chamados por mês ou resposta é ilimitada? (e) Quem gerencia fornecedores terceirizados (software, telecomunicações, hardware)?

Diferença comum: dois MSPs citam preço similar, mas um cobre apenas desktop e rede, enquanto o outro inclui gerenciamento de servidor, backup e segurança. Deixar isso implícito leva a conflitos constantes sobre "isso entra no contrato ou é extra?".

2. Níveis de serviço (SLAs)

SLA deve ser específico e mensurável. Comparar: (a) Tempo de resposta para diferentes severidades (crítico: 1 hora, grave: 4 horas, menor: 24 horas). (b) Tempo de resolução (tempo máximo para resolver o problema completamente). (c) Disponibilidade garantida de sistemas críticos (99%, 99.5%, 99.9%). (d) Como é medido? Pelo cliente ou pelo fornecedor? (e) Qual a compensação se falhar (crédito mensal, desconto, nada)?

Cuidado: algumas propostas citam 99.9% de disponibilidade, mas apenas para infraestrutura de data center—não inclui problemas de conectividade de ISP ou problema de software da aplicação. Ler letra miúda.

3. Modelo de precificação

Comparar: (a) É preciso fixo mensal ou varia com volume? (b) Se crescer em usuários, como o preço se ajusta (automático ou requer nova assinatura)? (c) Quais serviços estão incluídos no preço base (suporte M-F 8-18h, 24x7, feriados)? (d) Há taxa de setup inicial, e qual é? (e) Há contrato de vigência mínima (1, 2, 3 anos) e penalidade por saída antecipada?

Exemplo: Fornecedor A cota R$ 500/máquina/mês com crescimento automático. Fornecedor B cota R$ 5.000/mês fixo, mas suporte 24x7 é adicional (R$ 1.000/mês). Com 12 máquinas, A = R$ 6.000 + upgrades, B = R$ 6.000 sem 24x7 (ou R$ 7.000 com). Parece igual, mas risco de custo escondido é diferente.

4. Segurança e conformidade

Investigar: (a) Onde os dados da empresa ficarão armazenados (data center próprio, colocation, cloud terceirizado)? (b) Há criptografia de dados em repouso e em trânsito? (c) Como funciona backup e disaster recovery? (d) O MSP oferece auditoria independente (SOC2, ISO 27001)? (e) Qual é a política de acesso dos técnicos aos dados (logs de acesso, aprovação prévia para sistemas sensíveis)? (f) Como é tratado fim de contrato — dados são devolvidos, destruídos com certificado, como?

Essa dimensão é frequentemente negligenciada e torna-se crítica ao surgir auditoria de conformidade (LGPD, regulação setorial) ou incidente de segurança.

5. Gestão de mudanças e escalação

Perguntar: (a) Como mudanças são aprovadas (pedido formal, reunião mensal, conforme necessário)? (b) Quanto tempo leva uma mudança (instalação de novo servidor, configuração de software)? (c) Há um comitê de mudanças ou é a mais informal? (d) Qual é o processo de escalação se problema não é resolvido em primeira linha? (e) Há gestor de conta dedicado?

Em empresas médias e grandes, boa governança de mudanças reduz incidentes em produção. MSP que não oferece isso é risco alto.

6. Capacidade técnica e referências

Não depender apenas do que está escrito. Fazer: (a) Pedir referências de 2-3 clientes similares em tamanho e complexidade. (b) Telefonar para essas referências e perguntar: "Qual foi o maior problema que tiveram e como foi resolvido?", "SLA é realmente cumprido?", "Custos cresceram além do esperado?". (c) Verificar se equipe técnica tem certificações relevantes (CompTIA Security+, Microsoft Certified, etc.). (d) Perguntar qual é o tamanho da equipe dedicada à conta.

7. Critério de saída e lock-in

Simular a saída: (a) Qual é o período de aviso (30 dias, 90 dias)? (b) Há penalidade contratual se sair antes do termo mínimo? (c) O fornecedor deve transferir dados e documentação em quanto tempo? (d) Em qual formato serão entregues (backup completo em mídia, acesso em nuvem, como)? (e) O MSP continuará suportando sistema durante transição (típico: 30-90 dias de overlapping)?

Empresas que carecem de clareza aqui frequentemente descobrem que sair é impossível dentro de 6 meses ou custa muito mais do que esperado.

8. Referência de mercado para seu setor

Dados de benchmark ajudam a validar se os preços e SLAs estão no patamar esperado:

• Pequena empresa (até 50 usuários): MSP de outsourcing total custa entre R$ 200-500 por usuário/mês
• Média empresa (51-500 usuários): MSP parcial custa entre R$ 100-300 por usuário/mês
• Grande empresa (acima de 500 usuários): Contrato é negociado, tipicamente R$ 50-150 por usuário/mês com escala

Processo prático de avaliação: 5 passos

Passo 1 — Definir escopo interno

Antes de solicitar propostas, documento claro com: (a) Quantos usuários, máquinas, servidores; (b) Quais aplicações críticas precisam de suporte; (c) Quais são os requisitos regulatórios (LGPD, setor específico); (d) Qual é o nível de disponibilidade aceitável para cada sistema; (e) Qual é o orçamento estimado. Isso reduz variabilidade entre propostas.

Passo 2 — Enviar RFP (Request for Proposal) estruturado

RFP deve ser um documento único que todos os fornecedores preenchem. Exigir: (a) Proposta técnica em modelo padrão fornecido; (b) Matriz de preços clara (preço base, itens adicionais, extras); (c) Documento de SLAs; (d) Referências; (e) Resposta em prazo fixo (ex: 10 dias).

Passo 3 — Avaliação inicial e validação de referências

Descartar propostas que não atendem requisitos mínimos. Para as restantes, ligar para referências do fornecedor e coletar feedback honesto sobre operação real.

Passo 4 — Comparação estruturada

Preencher matriz com os 8 critérios. Não usar apenas preço — usar peso para cada dimensão (ex: escopo 25%, SLA 20%, preço 20%, segurança 15%, referências 15%, saída 5%). Calcular score ponderado. Fornecedor com maior score, não necessariamente menor preço, é a melhor escolha.

Passo 5 — Negociação final

Com o fornecedor mais bem avaliado, negociar: (a) Pequenas ajustes no escopo que tragam economia; (b) Cláusulas de saída mais favoráveis; (c) SLAs mais altos se preço for competitivo; (d) Período de teste de 30-60 dias com saída sem penalidade caso problemas surgindo.