Para o leitor que não vai entrar numa call só pra entender. Aqui está o que fazemos, como cobramos, como assinamos, como mexemos no seu Azure, e como auditamos a economia que vai para a sua fatura. Sem PowerPoint, sem benchmark genérico, sem letrinha miúda no rodapé.
A fatura Azure de uma operação madura cresce 30–60% ao ano não porque o time de plataforma escolheu mal — mas porque ninguém na empresa decide custo no mesmo lugar onde decide arquitetura. É essa fenda que a plataforma fecha.
Os 18–32% que recuperamos em 90 dias não vêm de uma migração heroica nem de reescrever workload algum. Vêm de fechar seis lacunas operacionais que aparecem em quase todo cliente: recursos órfãos, tags ausentes, reservations vencidas, ambientes não-produtivos rodando 168 h/semana, custo compartilhado sem rateio e forecast que ninguém respeita. Lacunas pequenas individualmente, devastadoras quando somadas.
O mercado responde a esse problema vendendo dashboards. A nossa leitura é diferente — visibilidade não é resposta, é pré-requisito. A resposta é uma combinação que ninguém quer assinar inteira: plataforma que age, consultoria que muda quem decide, e otimização cobrada apenas sobre a economia auditada. As três sob o mesmo contrato.
Plataforma sem cultura vira ticket. Cultura sem plataforma vira PowerPoint. Otimização sem baseline vira discussão de fatura. As três peças foram desenhadas para se reforçarem — e podem ser contratadas separadamente, mas a economia não acontece sem a interação. Esse dossiê descreve cada peça, o contrato que as governa, e o método que as faz convergir.
A oferta de FinOps cabe em três SOWs independentes assinados sob o mesmo MSA. Você pode contratar uma, duas ou as três — mas é a interação delas que transforma fatura em EBITDA.
Governança Azure-native com 7 agentes 24/7, tag enforced pela aplicação no momento do deploy e remediação direta via Azure API com modo simulação obrigatório.
Conectores nativos para AWS (Cost & Usage Report) e GCP (Billing Export) unificam custo, tag e forecast no mesmo painel.
Implantação dos pilares da FinOps Foundation por squad. Comitê de FinOps com pauta, métrica e quórum. Showback e chargeback que param de gerar guerra.
Treinamento de engenharia, finanças e procurement. Ritual semanal por squad, comitê mensal, business review trimestral.
Backlog priorizado pelos 7 agentes: rightsizing, reservations recalibradas, lifecycle de blob/snapshot/disco órfão, negociação de descontos EA/MCA-E.
Auditoria mensal contra a baseline assinada. Não houve economia auditada? Nada é faturado nessa peça naquele mês.
Leitura da fatura, do Resource Graph e das tags atuais. Saída: número de economia estimada e mapa de gordura por subscription. Sem write em produção.
Provisionamento do portal em tenant do prestador ou tenant dedicado do cliente. Identidade de read homologada. Conectores Azure / AWS / GCP ingerem o custo histórico.
Baseline gainshare assinada como anexo do SOW de otimização. Plano cultural por squad. Identidade de write homologada com aprovação nominal exigida.
Quick wins de rightsizing e desligamento de recursos órfãos refletidos em fatura. Apuração mensal do gainshare começa.
Toda decisão técnica que tomamos no seu ambiente passa por três lentes oficiais: o Cloud Adoption Framework e o Well-Architected Framework da Microsoft, e os pilares da FinOps Foundation. Nada caseiro.
Operamos as disciplinas que materializam FinOps no plano de governança do Azure: Cost Management, Resource Consistency, Identity Baseline (do lado Govern); Inventory & Visibility e Operational Compliance (do lado Manage). Nada disso é do provedor — é da documentação da Microsoft. Nosso trabalho é dar tração a um playbook que a área de Azure conhece e quase nunca implementa de verdade.
O pilar Cost Optimization é a coluna vertebral. Os outros sustentam a promessa de não quebrar nada enquanto cortamos gasto: Operational Excellence, Security (least-privilege em todas as identidades de write), Reliability (SLA preservado por change plan) e Performance Efficiency (rightsizing observa percentil, não média).
A consultoria implanta os três modos por squad. Inform: visibilidade unificada e showback que para de gerar guerra. Optimize: backlog priorizado por ROI, rightsizing, reservations e lifecycle. Operate: comitê de FinOps com pauta, métrica e quórum, e engenheiros que decidem custo sem abrir ticket.
Esta é a parte do contrato que mais conversa exige antes da assinatura — e é por isso que ela está aqui, escrita, antes da reunião. Sem economia auditada, sem fatura. O que define "auditada" é o que segue.
É a curva de demanda que cresceria mesmo se a plataforma não existisse — novo produto em produção, M&A, sazonalidade verificada. Tratamos como input do cliente, registrado em ata e revisado trimestralmente. Sem isso, a baseline castiga a empresa quando a demanda real cresce, e o prestador acaba sendo pago por nada. Procuramos blindar isso explicitamente.
| Componente | Valor | Observação |
|---|---|---|
| Baseline (média 12m) | R$ 1.800.000 | Assinada no kickoff |
| Crescimento orgânico (3% no mês) | + R$ 54.000 | Lançamento de novo produto registrado em ata |
| Baseline ajustada | R$ 1.854.000 | Linha contra a qual a fatura é comparada |
| Fatura Azure + AWS + GCP do mês | R$ 1.480.000 | Auditada por export oficial dos três provedores |
| Economia auditada | R$ 374.000 | = baseline ajustada − fatura |
| Fee (faixa 20% no SOW) | R$ 74.800 | = 20% × economia |
O fluxo de procurement é desenhado para não travar. NDA mútuo na primeira hora, MSA Brasil padrão disponível sob NDA, e SOWs específicos por peça contratada — sem bundle obrigatório, sem cláusula de exclusividade, sem letra-miúda.
A plataforma mexe direto no seu Azure — e por isso a postura de segurança não pode ser apêndice. Aqui está o controle por camada, do dado ao change plan.
Telemetria de custo, metadados de recursos e logs de operação ficam em região Brasil. Sem replicação cross-region default. Tenant dedicado do cliente quando exigido por compliance setorial.
A identidade de leitura (analytics, agentes em modo simulação) é separada da identidade de write (remediação live). Rotação trimestral de segredos, MFA em todas as contas humanas, just-in-time onde aplicável.
Toda mudança nasce em modo simulação. Gera change plan com diff completo (estado atual → estado final), exige aprovação nominal de quem o cliente designou, e só vai a live com janela de execução acordada.
Para clientes com requisitos específicos (SOX, PCI, ISO 27001, BACEN), os controles necessários são alinhados no kickoff. O detalhamento e o roadmap de adequação ficam anexos ao SOW correspondente — sem retrabalho de auditoria.
Não fingimos paridade entre provedores que não temos. Em Azure, somos nativos — agentes, tag enforced pela aplicação, remediação direta. Em AWS e GCP, conectores e consultoria. Showback fecha nos três sob a mesma taxonomia.
| Provedor | Visibilidade | Otimização | Tag enforcement |
|---|---|---|---|
| Microsoft Azure | Resource Graph + Cost Management exports | Plataforma age direto via Azure API · 7 agentes 24/7 | SDK injeta no provisionamento · Bicep, Terraform, ARM |
| Amazon AWS | Cost & Usage Report (CUR) | Recomendações de RI / SP / rightsizing executadas pela consultoria | Tag normalizada para a taxonomia comum, recomendação por consultoria |
| Google Cloud | Billing Export (BigQuery) | Recomendações de CUDs e committed use executadas pela consultoria | Labels mapeadas para a taxonomia, recomendação por consultoria |
Boa parte da fatura Azure é definida no Enterprise Agreement, não no Terraform. Lemos sua Price Sheet linha-a-linha e te entregamos a leverage de negociação antes da próxima call com seu account manager Microsoft.
As respostas técnicas mais comuns estão na home. Aqui ficam as perguntas que normalmente só aparecem quando a conversa chega ao comitê de aprovação.
Sim. Para diagnósticos qualificados (fatura cloud acima de R$ 1M/mês), a primeira reunião é com sócio sênior — não BDR, não SDR. A assinatura do MSA é feita por administrador estatutário, com poderes registrados em contrato social atualizado disponível para due diligence.
Como referência, o gainshare começa a fazer sentido econômico para faturas cloud mensais a partir de R$ 250 mil. Abaixo disso, o caminho normal é contratar a plataforma e um pacote menor de consultoria — falamos sobre isso já no diagnóstico, sem empurrar o gainshare quando ele não cabe.
A plataforma complementa, não substitui. Premier / Unified continua como linha de suporte oficial do Azure, sem mudança no relacionamento. Atuamos no plano de governança e otimização: entregamos os achados, change plans e business cases que seu time leva ao Premier quando precisa de profundidade técnica, ou ao próprio account manager Microsoft quando o tema é EA. A leitura da Price Sheet e o briefing de leverage são complementares aos canais Microsoft, nunca paralelos.
Sim — seguro de responsabilidade civil profissional vigente, com certificado disponível no kickoff. Cap padrão alinhado a 12 meses de fees pagos pelo cliente nos SOWs vigentes, ajustável por SOW para clientes com exigência específica. A cláusula é negociável dentro de razoabilidade de mercado.
O cliente tem direito explícito de auditar (a) a apuração mensal do gainshare, por terceiro independente, sempre que solicitar; (b) os controles de segurança da plataforma, com aviso prévio razoável e sob NDA, anualmente. A cláusula vai no MSA e não tem cobrança adicional para a primeira auditoria do ano.
Não. O cliente pode contratar outras consultorias FinOps em paralelo. A única ressalva é operacional: dois fornecedores fazendo write em produção sem coordenação tende a quebrar coisa. Quando há outro vendor envolvido, definimos no kickoff quem opera o quê — não é pré-condição comercial.
Notice period de 30 dias em qualquer SOW, sem penalidade. Portabilidade de dados em CSV/Parquet sem custo adicional. As tags injetadas pelo SDK permanecem no ambiente do cliente (são tags Azure, não do prestador). O comitê de FinOps continua existindo — sem mudança na estrutura de governança.
A baseline é assinada pelos dois lados no kickoff. A apuração mensal compara a fatura real contra a baseline ajustada por crescimento orgânico, e fica disponível em portal com export oficial dos provedores anexado. O cliente pode contratar terceiro independente para revisar a apuração a qualquer momento — previsto no SOW de otimização.
Sim — fornecemos referências sob NDA, em formato de call direta entre seu time e clientes em produção (logística, mineração, tecnologia). Os casos são compartilhados no diagnóstico qualificado.
Sim. Portal com RPO de 24 h e RTO de 8 h, backup diário criptografado em região secundária. Em caso de incidente prolongado da plataforma, os conectores e exports continuam alimentando dados que o cliente já controla — não há perda de visibilidade financeira por indisponibilidade do portal.
Você acabou de ler o que a maioria dos prospects pede em três calls. Não há nada relevante que tenha ficado de fora deliberadamente. A próxima etapa é decidir como entrar — ou não.
Leitura da fatura, número estimado de economia e mapa de gordura por subscription. Sem write em produção, sem compromisso.
Agendar agora → CIO · CTO · Head CloudPara fatura cloud acima de R$ 1M/mês: conversa direta com sócio sênior sobre arquitetura de governança, EA decode e prioridades por squad.
Marcar a call → Procurement · legalPara times que preferem rodar o due diligence antes da reunião comercial. NDA mútuo em 24 h, MSA Brasil padrão sob NDA assinado.
Pedir os documentos →