Capítulo 3: Criando seu OSPO

Capítulo 3: Criando seu OSPO

Índice

• Introdução
• Começando com estratégia
• Projetando seu OSPO
• Usando modelos de maturidade para OSPOs
• Aplicando isso à sua organização
• Possíveis problemas e como superá-los
• Recursos e notas de rodapé

Introdução

Os OSPOs podem ser realmente diversos, portanto, é importante dedicar um tempo para projetar um OSPO que atenda às metas da sua organização. Este capítulo ajudará você a identificar sua estratégia para que você tenha uma base para planejar o trabalho que sua organização deve fazer e como o OSPO deve ser estruturado. Em seguida, ele analisará como projetar e construir um OSPO estável e forte, capaz de cobrir as tarefas e responsabilidades relacionadas ao open source necessárias para sua organização. Por fim, este capítulo apresentará o modelo de maturidade como uma forma de entender o que é apropriado para seu OSPO agora e no futuro, conforme as necessidades mudam.

Começando com estratégia

Como desenvolver uma estratégia

Para profissionais em Escritórios de Programas de open source, comunicar eficazmente a estratégia de open source aos executivos C-levels exige um profundo conhecimento do cenário do setor e alinhamento com as principais considerações de CEOs e CFOs. Esse alinhamento exige uma compreensão clara da estratégia corporativa abrangente e a identificação de tecnologias no âmbito do open source que possam impulsionar a organização em direção aos seus objetivos estratégicos.

Apresentação de Victor Lu e Rob Moffat - Estratégia - Fim do Jogo para o Modelo de Maturidade FINOS

Um OSPO alcança isso criando e mantendo uma estrutura que abrange os seguintes aspectos: estratégia, governança, conformidade e engajamento da comunidade.

A estratégia do OSPO concentra-se em alinhar o uso, as contribuições e as atividades de conformidade do open source da organização aos seus objetivos gerais em seus projetos, produtos, serviços e infraestrutura interna.

Uma estratégia cria um consenso de alto nível sobre tópicos concretos e seu impacto na sua organização e nas pessoas que trabalham nela.

Coisas a considerar ao criar sua estratégia:

1. Crie um documento de estratégia: Uma boa prática é documentar essa estratégia em um documento de estratégia de open source². Este guia explica o processo passo a passo.

2. Entenda os objetivos da sua organização: Conforme mencionado no capítulo anterior, você precisará entender os objetivos da sua organização e seu envolvimento atual com o open source.

3. Considere o contexto: Ao desenvolver a estratégia e o design de seu OSPO, você tem algumas maneiras diferentes de abordar sua estrutura e posição no organograma antes de pensar em pessoal, tecnologia e orçamento. Há um excelente guia produzido pelo grupo TODO, chamado Um mergulho profundo nos OSPOs³ que explica todas as informações essenciais sobre as estruturas e operações do OSPO.

4. Revise um exemplo da estrutura do OSPO: Para obter uma visão geral das atividades potenciais de um OSPO, você pode revisar o Mapa Mental do OSPO⁴. Isso descreve as principais responsabilidades, funções, comportamentos e tamanhos de equipe dentro do ecossistema de um OSPO.

Projetando seu OSPO

Identificando o que seu OSPO deve gerenciar

Para fazer um bom trabalho, um OSPO precisa entender como a organização funciona. Conhecer os objetivos da empresa ajuda o OSPO a tomar decisões informadas sobre o uso de open source. Por exemplo, em um ambiente empresarial, um OSPO pode analisar estas áreas para ver como o open source se encaixa:

Como cada organização é única em seus valores, motivadores de negócios e cultura, é desafiador fornecer conteúdo específico. No entanto, responder às seguintes perguntas pode ajudar a estruturar o documento de forma eficaz:

• Qual tecnologia de open source é e qual será importante para as metas e o roteiro de produtos da sua organização?

• Quais projetos de open source desenvolvem ou influenciam direta e indiretamente essas tecnologias e os objetivos da sua organização?

• Quais práticas específicas podem promover melhor um ecossistema de open source sustentável?

• Quais processos da organização têm áreas para melhorias?

• Como o open source pode dar suporte a essas melhorias?

• Como você pode transformar os trabalhadores em defensores do open source?

• Como a mensagem pode ser transmitida de forma eficaz à gerência para que ela entenda?

Reservar um tempo para entender onde o OSPO pode agregar valor ajudará você a reconhecer quem são seus stakeholders.

Identificando os Stakeholders do seu OSPO

Existem algumas partes comuns do negócio onde um OSPO pode encontrar seus stakeholders. Stakeholders são todas as pessoas que serão afetadas pelo trabalho que você realizará. O diagrama de flor do OSPO ajuda a visualizar os diferentes grupos de stakeholders. Cada pétala representa um determinado grupo de stakeholders com atividades específicas associadas a esse grupo. O Diagrama de flores OSPO também pode ser usado para ajudar a mapear os canais de comunicação específicos, documentação e outros materiais usados ​​com cada grupo de stakeholders.

Dependendo da complexidade da sua organização e dos recursos disponíveis para seu OSPO, essas pétalas podem se tornar mais granulares e incluir pétalas adicionais com nomes diferentes.

Diagrama de Flores OSPO

- Colaboradores individuais: Esta pétala representa as pessoas com quem o OSPO trabalhará dentro da organização, com foco nos motivadores intrínsecos e extrínsecos de contribuir para o open source de um ponto de vista individual. Exige um esforço de mudança cultural e pode envolver atividades como o estabelecimento de programas de mentoria.

• Gerenciamento: Nesta página, o OSPO se concentra na estratégia e na busca pelo alinhamento entre o open source e a estratégia geral de negócios/organização. Os gestores enfrentam desafios únicos, e usar os pontos fortes do open source os ajuda a superá-los de forma efetiva.

• Jurídico: Esta pétala representa os aspectos legais do open source. Ela trata da compreensão e do gerenciamento dos requisitos e obrigações legais relacionados às iniciativas de open source dentro da organização. Isso garante a conformidade e reduz os riscos legais.

• Negócios: Esta pétala foca em como o OSPO garante que todas as peças da estrutura organizacional se encaixem. Envolve o compartilhamento de melhores práticas entre diferentes unidades de negócios/equipes e o fomento da colaboração e da transferência de conhecimento.

• Ecossistema de open source: Esta pétala representa a comunidade de open source mais ampla e o ecossistema de projetos fora da organização. O OSPO interage com esse ecossistema, que inclui outras organizações, projetos e indivíduos, para trocar ideias, colaborar e contribuir para a comunidade de open source em geral.

• OSPO: Isso representa o funcionamento interno do próprio OSPO. As pessoas dentro do OSPO colaboram e coordenam todas as iniciativas de open source dentro da organização. Elas supervisionam as atividades, garantem o bom funcionamento e fornecem orientação e suporte a outras partes interessadas envolvidas no open source.

Colaboração com reguladores externos

Reguladores externos não estão incluídos no diagrama de flores, pois este é um caso especial. Organizações estão sujeitas a diversos reguladores externos que influenciam e moldam suas políticas e processos. Esses reguladores garantem a conformidade com os requisitos legais, os padrões éticos e as diretrizes específicas do setor. Alguns reguladores externos incluem:

• Agências governamentais: órgãos governamentais estabelecem e aplicam leis e regulamentos que impactam organizações.

• Reguladores do setor: muitos setores têm seus próprios órgãos reguladores ou associações profissionais que definem diretrizes e padrões a serem seguidos pelas organizações.

• Agências de proteção ao consumidor: as agências de proteção ao consumidor garantem que as organizações forneçam produtos ou serviços justos e seguros aos consumidores.

Para que o open source seja bem-sucedido e sustentável dentro de uma organização, é crucial colaborar não apenas com a comunidade de open source, mas também com reguladores externos. Essa colaboração garante uma compreensão clara dos princípios do open source ao criar políticas que afetam o ecossistema. O objetivo principal é trabalhar em conjunto e tomar decisões informadas, compreendendo plenamente as implicações do open source e de sua comunidade. Portanto, recomenda-se que o OSPO considere maneiras de desenvolver um plano de abordagem e comunicação com os reguladores, definindo claramente os papéis que eles desempenharão no processo de formulação de políticas.

Usando modelos de maturidade para OSPOs

Uma introdução aos modelos de maturidade

O engajamento de uma organização com o open source normalmente varia de tático a estratégico. Modelos de maturidade ajudam a entender onde as diferentes partes da organização se encontram nessa escala e a discutir se ela está no lugar certo. Existem diversos modelos de maturidade de open source. Alguns são gerais, outros são especializados. Há modelos de maturidade para governos, ONGs, empresas e muito mais, com versões e subversões para atender a qualquer organização.

NOTA: Os Modelos de Maturidade podem ser vistos como uma prescrição de como os OSPOs ou o engajamento de open source devem se desenvolver. Pode ser tentador pensar que é sempre melhor aumentar a maturidade. Mas lembre-se de que você deve considerar qual nível de maturidade é apropriado para o seu OSPO ou para cada função do seu OSPO. Nem todas as partes precisam ser altamente desenvolvidas. Elas podem já entregar o valor necessário sem desenvolvimento adicional. Se os modelos de maturidade não forem adequados para o seu OSPO, considere usar um modelo de capacidade ou algo de sua preferência.

Exemplos de modelos de maturidade

Cada um desses modelos de maturidade é ligeiramente diferente, mas todos eles classificam o engajamento de open source de tático e menos intencional a estratégico e mais intencional.

Modelo de Maturidade 1 - Adoção de Engajamento de open source pelo Dr. Ibrahim H⁵:

• Negação - Uso inexistente ou inconsciente de open source

• Consumo/Uso - Uso passivo do OSS

• Participação - Engajamento com comunidades de open source

• Contribuição - Contribuições pragmáticas para projetos de open source

• Liderança - Envolvimento estratégico com open source para gerar valor comercial

Modelo de Maturidade 2 - Cinco Estágios da Adoção Corporativa de open source - Palestra de Carl-Eric⁶:

• Acidental - o open source é usado pela organização sem que ela saiba que está sendo usado

• Repetitivo - existem processos estabelecidos tanto para consumo quanto para contribuição, mas as contribuições são esporádicas

• Dirigido - participação ativa em projetos críticos de open source

• Colaborar - a colaboração de open source é usada como uma ferramenta para criar valor comercial

• Predominar - o open source é usado para influenciar áreas estratégicas do negócio e da tecnologia

Modelo de Maturidade 3 - O Modelo de Maturidade OSPO do TODO Group⁷

• Estágio 0: Adoção de open source Ad Hoc

• Etapa 1: Fornecendo conformidade de OSS, inventário e educação para desenvolvedores

• Etapa 2: Evangelização do uso do OSS e da participação no ecossistema

• Etapa 3: Hospedagem de Projetos OSS e Crescimento de Comunidades

• Etapa 4: Tornando-se um parceiro na tomada de decisões estratégicas

Aplicando isso à sua organização

Aqui estão algumas sugestões de como você pode usar as ideias e conselhos acima para configurar seu OSPO. Elas se baseiam no Modelo de Maturidade 3 — o Modelo de Maturidade OSPO do TODO Group.

Usando um Checklist simples

O checklist TODO OSPO⁸ oferece um conjunto simplificado de marcos comuns para OSPOs iniciantes e experientes na navegação em cada estágio do modelo de maturidade OSPO mencionado anteriormente. Observe que um OSPO pode remover, adicionar ou editar parte deste checklist para adaptá-lo às necessidades de sua organização.

Usando Modelos de Maturidade

Depois de ter uma certa familiaridade com modelos de maturidade de open source, você pode começar a usar um para construir sua estratégia e criar seu plano.

O Grupo de Trabalho de Encontros Locais da OSPO Japão, com o apoio do TODO Group e da OpenChain, vem desenvolvendo um guia simples de Perguntas Frequentes (FAQ) sobre OSPOs. Este guia visa responder a perguntas em cada etapa do modelo de maturidade do OSPO, que categoriza diferentes atividades de open source do estágio 0 ao 4 e descreve o papel do OSPO em cada nível.

NOTA: Você pode encontrar um resumo do trabalho deles em japonês e inglês em um artigo da Qiita escrito por um de seus membros⁹

Ao planejar o OSPO, é muito útil ter conversas individuais com gerentes, executivos de alto escalão e trabalhadores/contratados de diferentes equipes que utilizam open source em suas operações diárias ou cuja estratégia envolve lidar com projetos de open source (em termos de licenças e vulnerabilidades de segurança).

Use os insights dessas conversas para definir os motivadores específicos da organização e mapeá-los para áreas dentro da organização onde o open source agrega valor. Isso também ajudará a gerar apoio para seu trabalho em toda a empresa, mesmo antes do OSPO ser oficialmente criado e lançado.

Mapeie esses motivadores com diferentes tipos de atividades em toda a organização, utilizando o Modelo de Maturidade OSPO e criando uma segunda divisão que categorize cada um desses motivadores específicos de acordo com os diferentes estágios. Use isso como referência ao interagir e se comunicar com seus stakeholders.

Possíveis problemas e como superá-los

Problema

Ao criar o OSPO, você recebe muitas perguntas e precisa adaptar seu plano para levar em conta novas informações. Parece haver uma falta de consistência na forma como a compreensão e o valor do open source são percebidos em toda a organização, gerando confusão e potenciais riscos.

Recomendação

Certifique-se de dedicar tempo para identificar todos os seus Stakeholders e entender suas motivações. Crie manifestos, princípios e websites de open source publicamente disponíveis como uma forma eficaz de promover um entendimento comum de valores, princípios e objetivos entre todas as equipes e subsidiárias. Reservar um tempo para estabelecer e implementar um entendimento consistente de open source em toda a organização garantirá uma base estável e sólida para o OSPO.

Recursos e notas de rodapé

Recursos

• Guia de tarefas para OSS de saída

• Guia TODO para participar de comunidades de open source

• DevOps usa capacidade, não maturidade

• Site de open source da Porsche

• A evolução do OSPO

• Módulo de treinamento OSPO 101 - OSPO e sua organização

Notas de rodapé

1. Estratégia - Fim de Jogo para o Modelo de Maturidade FINOS: https://osr.finos.org/docs/presentations/strategy

2. Criando um documento de estratégia de open source: https://todogroup.org/resources/guides/setting-an-open-source-strategy/

3. Uma análise aprofundada dos OSPOs: https://www.linuxfoundation.org/research/um-mergulho-profundo-nos-escritórios-de-programas-de-código-aberto

4. Mapa Mental OSPO: https://todogroup.org/resources/mindmap/

5. Dr. Ibrahim H, Guia para Empresas de open source: https://www.linuxfoundation.org/research/guide-to-enterprise-open-source

6. Carl-Eric: https://web.archive.org/web/20240419100823/https://debricked.com/blog/o-que-e-modelo-de-maturidade-de-cdigo-aberto/

7. O Modelo de Maturidade do Grupo TODO: https://github.com/todogroup/ospology/blob/main/ospo-model/en/five-stage-OSPO-maturity-model.md

8. Lista de verificação TODO OSPO: https://github.com/todogroup/ospology/blob/main/ospo-model/en/ospo-checklist.md

9. Resumo do trabalho do Grupo de Trabalho do OSPO Japan Local Meetup em japonês e inglês em um artigo da Qiita escrito por um de seus membros: https://qiita.com/owada-k/items/017d1b98d0e437766bd0