O gasto de tecnologia deixou de estar concentrado na compra de servidores e grandes licenças.
Hoje, áreas contratam SaaS com cartão, times de engenharia consomem cloud sob demanda e ferramentas com IA são testadas em poucos minutos. Isso acelera inovação, mas fragmenta custo, risco e dados.
Procurement de TI não deve funcionar como bloqueio. Seu papel é criar uma operação em que velocidade, segurança, arquitetura, contrato e valor sejam avaliados juntos.
O modelo mais eficaz integra:
- procurement;
- TI;
- FinOps;
- ITAM;
- segurança;
- jurídico;
- privacidade;
- finanças;
- negócio.
O que está dentro de procurement de TI?
- SaaS;
- cloud;
- hardware;
- telecom;
- software on-premises;
- serviços gerenciados;
- consultoria;
- desenvolvimento;
- suporte;
- dados;
- IA;
- cibersegurança;
- dispositivos;
- infraestrutura.
Cada categoria exige estratégia diferente.
SaaS, cloud, FinOps e ITAM
SaaS
Software entregue como serviço, normalmente por assinatura.
Cloud
Infraestrutura, plataforma e serviços consumidos sob demanda.
FinOps
Prática de gestão colaborativa do valor e dos custos de tecnologia em nuvem e, cada vez mais, de SaaS e licenciamento.
ITAM
Gestão de ativos de tecnologia ao longo do ciclo.
Procurement negocia e governa fornecedores. FinOps conecta uso e valor. ITAM controla ativo e direito. TI define arquitetura. Segurança avalia risco.
O problema do Shadow IT
Shadow IT ocorre quando tecnologia é adquirida fora da governança.
Causas:
- demora;
- cartão;
- teste fácil;
- autonomia;
- necessidade específica;
- desconhecimento;
- contrato simples.
Riscos:
- dado;
- segurança;
- redundância;
- custo;
- integração;
- propriedade;
- continuidade;
- compliance;
- acesso.
A resposta não deve ser somente proibir. A empresa precisa oferecer um caminho rápido para experimentação controlada.
Inventário: a base
Para cada solução:
- fornecedor;
- produto;
- owner;
- usuários;
- licença;
- plano;
- contrato;
- preço;
- renovação;
- uso;
- dados;
- integração;
- risco;
- forma de pagamento;
- centro de custo;
- saída.
Sem inventário, não existe gestão.
Gestão de SaaS
Descoberta
Consolidar despesas, SSO, cartões, contratos e integrações.
Classificação
Por função, risco, custo, uso e criticidade.
Otimização
- remover licença;
- reduzir plano;
- consolidar;
- renegociar;
- realocar;
- automatizar deprovisioning.
Renovação
Começar antes da janela de cancelamento.
Saída
Exportar dados, revogar acesso, eliminar e migrar.
A FinOps Foundation publicou em 2026 orientação específica para aplicação do framework FinOps a SaaS, reforçando visibilidade, accountability e gestão de custo e uso.
Shelfware
Shelfware é licença comprada e não utilizada.
Pode resultar de:
- superestimativa;
- pacote;
- desligamento;
- mudança;
- plano incorreto;
- adoção baixa;
- duplicidade.
Uso baixo não significa cancelamento automático. Considere sazonalidade, contingência e necessidade futura.
Cloud: preço e uso são inseparáveis
Em cloud, negociar taxa sem gerir consumo produz benefício limitado.
O custo depende de:
- arquitetura;
- região;
- serviço;
- volume;
- armazenamento;
- tráfego;
- compromisso;
- desconto;
- ociosidade;
- engenharia.
Procurement e FinOps precisam trabalhar com engenharia.
Alavancas de cloud
Rate optimization
Reduzir a taxa paga por meio de compromisso, contrato ou negociação.
Usage optimization
Reduzir desperdício e adequar recursos.
Architecture optimization
Redesenhar aplicação.
Unit economics
Relacionar gasto a cliente, transação, produto ou resultado.
Compromissos de longo prazo podem gerar desconto e risco de subutilização.
Licenciamento
Riscos:
- métrica complexa;
- auditoria;
- sobreuso;
- subuso;
- virtualização;
- afiliada;
- território;
- acesso indireto;
- mudança de regra;
- M&A.
A empresa deve compreender direitos antes de negociar preço.
Contrato de SaaS e cloud
Cláusulas:
- escopo;
- métrica;
- preço;
- reajuste;
- uso;
- auditoria;
- dado;
- segurança;
- SLA;
- suporte;
- suboperador;
- portabilidade;
- propriedade;
- treinamento de IA;
- continuidade;
- saída;
- renovação;
- responsabilidade;
- mudança de produto.
Vendor lock-in
Lock-in pode vir de:
- formato proprietário;
- integração;
- dado;
- conhecimento;
- custo de saída;
- contrato;
- arquitetura;
- consumo.
Mitigação:
- portabilidade;
- padrões;
- documentação;
- exportação;
- escrow;
- multi-cloud quando justificável;
- plano de saída;
- limite de reajuste;
- transição.
Multi-cloud não é automaticamente mais barato ou resiliente; pode aumentar complexidade.
Compras de IA
Perguntas:
- quais dados entram;
- o fornecedor treina com dados;
- onde processa;
- como retém;
- qual modelo;
- qual responsabilidade;
- como explica;
- como mede;
- qual saída;
- como evita lock-in;
- qual segurança.
Pilotos precisam de ambiente controlado e critérios de escala.
Modelo operacional
Intake rápido
Categorias de risco com trilhas diferentes.
Sandbox
Testes com dado não sensível e limite.
Catálogo
Ferramentas aprovadas.
Arquitetura
Validação de integração e padrão.
Segurança
Avaliação proporcional.
Procurement
Mercado, preço, contrato e fornecedor.
FinOps/ITAM
Uso, custo, direito e otimização.
Owner
Resultado e adoção.
RACI simplificado
| Atividade | Procurement | TI | FinOps/ITAM | Segurança | Negócio |
|---|---|---|---|---|---|
| Demanda | C | C | C | C | A/R |
| Arquitetura | C | A/R | C | C | C |
| Segurança | C | C | C | A/R | C |
| Negociação | A/R | C | C | C | C |
| Uso | C | C | A/R | C | R |
| Renovação | A/R | C | R | C | A |
| Saída | R | R | R | C | A |
Indicadores
Visibilidade
- spend conhecido;
- contratos;
- owners;
- renovação;
- Shadow IT.
Uso
- licenças ativas;
- utilização;
- shelfware;
- recursos ociosos;
- unidade de custo.
Financeiro
- custo;
- variação;
- compromisso;
- desconto;
- saving realizado;
- custo de saída.
Risco
- ferramentas não aprovadas;
- dados;
- suboperadores;
- incidentes;
- contratos sem cláusula.
Valor
- adoção;
- produtividade;
- disponibilidade;
- resultado de negócio.
Caso prático: ferramentas de colaboração
Uma empresa identifica cinco soluções sobrepostas.
O time:
- cria inventário;
- mede uso;
- avalia integração;
- analisa segurança;
- envolve usuários;
- define plataforma principal;
- planeja migração;
- negocia;
- encerra contratos;
- monitora adoção.
A economia não deve destruir uma função essencial.
Erros comuns
- negociar sem dados de uso;
- compromisso excessivo;
- decisão só por preço;
- segurança tardia;
- renovação automática;
- ignorar saída;
- proibir experimentação;
- descentralizar sem visibilidade;
- FinOps isolado;
- comprar IA sem governança.
Como a CapturaMe se conecta a esse cenário
A CapturaMe pode centralizar intake, fornecedores, eventos, contratos, aprovações e renovações de tecnologia.
Integrações com FinOps, ITAM, identidade e financeiro permitem relacionar compra, direito, uso e valor.
Conclusão
Procurement de TI não é uma disputa entre velocidade e controle.
A empresa precisa de um modelo compartilhado que conecte demanda, arquitetura, segurança, preço, uso e saída. O melhor contrato não compensa tecnologia sem adoção; o melhor uso não compensa risco não gerido.
Conheça a CapturaMe para empresas privadas
Perguntas frequentes
FinOps é responsabilidade de procurement?
É uma prática compartilhada. Procurement atua em fornecedores e contratos; FinOps conecta custo, uso e valor.
O que é Shadow IT?
Tecnologia contratada fora da governança formal.
Como reduzir licenças ociosas?
Com inventário, uso, owner, deprovisioning e revisão de planos.
Compromisso de cloud sempre economiza?
Não. Pode gerar desconto e também risco de subutilização.
Multi-cloud elimina lock-in?
Não necessariamente. Pode diversificar e aumentar complexidade.
Como avaliar ferramenta de IA?
Analise dados, segurança, modelo, contrato, uso, saída e governança.