Baixe o app para aproveitar ainda mais
Prévia do material em texto
GERÊNCIA DE PROJETOS EM TI Luiz Fernando Corcini Te cn o lo g ia G E R Ê N C IA D E P R O J E T O S E M T I Lu iz F er na nd o C or ci ni O conceito de gestão tem evoluído muito ao longo do último século e, embora não seja possível encontrar uma definição universalmente aceita, existe algum consenso quanto ao fato de que a gerência de projetos deve incluir, obrigato- riamente, um conjunto de tarefas que procurem garantir a utilização eficaz de todos os recursos disponibilizados pela organização, a fim de serem atingidos os objetivos determinados. Tendo em vista o contexto e as especificidades da TI, neste livro tratamos da gerência de projetos nessa área, sua abrangência e funcionamento nas organizações. Fundação Biblioteca Nacional ISBN 978-85-387-6297-3 9 788538 762973 CAPA_Gerência de Projetos em TI.indd 1 01/08/2017 10:50:38 Luiz Fernando Corcini IESDE BRASIL S/A Curitiba 2017 Gerência de Projetos em TI CIP-BRASIL. CATALOGAÇÃO NA PUBLICAÇÃO SINDICATO NACIONAL DOS EDITORES DE LIVROS, RJ C815g Corcini, Luiz Fernando Gerência de projetos em TI / Luiz Fernando Corcini. - 1. ed. - Curitiba, PR : IESDE Brasil, 2017. 208 p. : il. . Inclui bibliografia ISBN 978-85-387-6297-3 1. Tecnologia da informação - Administração. I. Título. 17-43675 CDD: 658.05 CDU: 65.011.5 Direitos desta edição reservados à Fael. É proibida a reprodução total ou parcial desta obra sem autorização expressa da Fael. © 2017 – IESDE Brasil S/A. É proibida a reprodução, mesmo parcial, por qualquer processo, sem autorização por escrito do autor e do detentor dos direitos autorais. Todos os direitos reservados. IESDE BRASIL S/A. Al. Dr. Carlos de Carvalho, 1.482. CEP: 80730-200 Batel – Curitiba – PR 0800 708 88 88 – www.iesde.com.br Produção FAEL Direção Acadêmica Francisco Carlos Sardo Coordenação Editorial Raquel Andrade Lorenz Revisão IESDE Projeto Gráfico Sandro Niemicz Capa Vitor Bernardo Backes Lopes Imagem Capa ESB Professional/Shutterstock.com Arte-Final Evelyn Caroline dos Santos Betim Sumário Carta ao Aluno | 5 1. Introdução à gestão de projetos em TI | 7 2. Escritório de gerenciamento de projetos | 27 3. Auditoria de TI | 47 4. Tópicos especiais de gestão de projetos de TI | 69 5. As áreas do conhecimento da gestão de projetos | 89 6. Gestão de tempo e recursos humanos | 115 7. Gestão de recursos materiais e humanos | 141 8. Gestão de qualidade e integração do projeto | 167 Gabarito | 189 Referências | 199 Carta ao Aluno Projetos fazem parte do cotidiano da humanidade. Desde que a espécie humana conseguiu formular o primeiro problema ou se deparou com a primeira dificuldade a ser superada, teve de raciocinar, aplicar recursos e desenvolver técnicas – enfim, precisou projetar uma solução para o problema ou dificuldade em questão. De fato, projetos icônicos são eternizados pela história por conta da sua importância e seu impacto na mudança de comportamento da civilização como um todo. O conceito de gestão tem evoluído muito ao longo do último século e, embora não seja possível encontrar uma definição universalmente aceita, existe um consenso quanto ao fato de que a gerência de projetos deve incluir, obrigatoriamente, um conjunto de tarefas que procurem garantir a utilização eficaz de todos os recursos disponibilizados pelas organizações, a fim de que estas atinjam seus objetivos específicos. – 6 – Gerência de Projetos em TI Essa mesma visão deve ser aplicada em relação aos projetos de tecnologia da informação, que exigem um controle adequado, a fim de se obter os resul- tados almejados pelas empresas. Tendo em vista o contexto e as especificidades da TI, nesta obra tratamos da gerência de projetos nessa área, sua abrangência e funciona- mento nas organizações. No primeiro capítulo da obra, apresentamos os conceitos básicos e os pré-requisitos da gestão de projetos em TI, suas metodologias e aplicações. No capítulo seguinte, abordamos o escritório de gerenciamento de proje- tos, ou PMO, além de considerações sobre a importância das tecnologias para as empresas. O terceiro capítulo trata do trabalho de auditoria de TI, entendendo seus processos e modelos, e o quarto capítulo versa sobre tópicos especiais de gestão de projetos da área, incluindo procedimentos padrão e o mapeamento de processos. No quinto capítulo, apresentamos as áreas de conhecimento tratadas no modelo de melhores práticas de gerenciamento de projetos adotadas pelo Project Management Institute (PMI), além da gestão do escopo de projeto. A gestão de tempo e recursos humanos é abordada no sexto capítulo, com seus cronogramas e habilidades necessárias, enquanto o capítulo seguinte trata da gestão dos materiais e equipamentos adotados nas empresas e dos riscos envolvidos nos projetos. Por fim, no capítulo 8 discor- remos sobre a gestão de qualidade dos projetos, suas ferramentas de análise e controle e a importância desses procedimentos para as organizações. Mostramos, assim, que a gestão de projetos é formada por um verda- deiro mosaico de processos, que precisam estar bem alinhados para que as empresas possam desenvolver e alavancar seus negócios. Desejamos uma boa leitura! Introdução à gestão de projetos em TI Neste primeiro capítulo faremos um voo de reconheci- mento sobre o grande tema gestão de projetos, primeiramente apresentando as características e os conceitos básicos de um pro- jeto, bem como a descrição de seu ciclo de vida, destacando quais são e como interagem as fases que o compõem. Num segundo momento, serão apresentados e discutidos o conceito e o histórico de gestão de projetos. Por fim, é apresentada uma lista de algu- mas metodologias ou melhores práticas de gestão de projetos em tecnologia da informação. 1 Gerência de projetos em TI – 8 – 1.1 Conceitos básicos Projetos fazem parte do cotidiano da humanidade. Desde que a espé- cie humana conseguiu formular o primeiro problema ou se deparou com a primeira dificuldade a ser superada, teve que raciocinar, aplicar recursos e desenvolver técnicas, enfim, precisou projetar uma solução para o problema ou dificuldade em questão. O ser humano é um inovador e solucionador de problemas por excelência, haja vista toda a superação e evolução ocorridas desde os tempos imemoriais até os avanços tecnológicos mais recentes. Como exemplo de alguns projetos, podem ser citados: as grandes pirâmides do Egito, a torre Eiffel, a invenção do avião, o descobrimento das Américas, a invenção do computador, a construção da Catedral de Notre Dame na França, a inven- ção da lâmpada elétrica, a exploração de petróleo, entre outros. De fato, projetos icônicos, como alguns mencionados anteriormente, são eternizados pela história por conta da sua importância e impacto na mudança de comportamento da civilização como um todo, mas é importante lembrar que um projeto não precisa ser algo necessariamente gigante, caro e demorado e que o ato de tomar banho, cortar grama, aprender uma língua estrangeira, viajar para a praia, pintar a casa e fazer um jantar para os amigos pode ser, também, considerado um projeto. Mas, então, o que é um projeto? Certamente existem várias definições disponíveis para a palavra projeto e cada uma delas depende do contexto em que é aplicada. O boletim do pro- grama Salto para o Futuro, da TV Escola (2002, p. 6-7), apresenta algumas definições, que são replicadas a seguir: 2 Um projeto pode ser considerado como uma intenção, pretensão ou sonho. Exemplo: “Meu projeto é comprar uma casa”. 2 Um projeto pode ser uma ideia ou concepção de produto ou serviço. Por exemplo: “Estes dois carros têm projetos muito semelhantes”. 2 Pode ser um esboço de uma proposta. Por exemplo: “Todos têm direito de apresentar um projeto de lei ao Congresso”. 2 Projeto pode ser um desenho para orientar uma construção. Por exemplo: “Pedi ao arquiteto que detalhasse o projeto”. – 9 – Introdução à gestão de projetos em TI 2 Pode ser uma atividadeorganizada com o objetivo de resolver um problema. Por exemplo: “Precisamos iniciar o projeto de desenvol- vimento de um novo motor, menos poluente”. Na busca por definições mais detalhadas e completas, tem-se que “um pro- jeto é a unidade mínima de aplicação de recursos que, por intermédio de um conjunto integrado de atividades, pretende transformar uma parcela da reali- dade, diminuindo ou eliminando um deficit ou solucionando um problema” (MURAKI, 2014). Já para o PMBOK1 (PMI, 2013, p. 2), “projeto é um esforço temporário empreendido para criar um produto, serviço ou resultado único”. Para Maximiano (2002, p. 26), “projeto é um empreendimento tem- porário de atividade, com o início, meio e fim programados, que tem por objetivo fornecer um produto singular e dentro das restrições orçamentárias para satisfazer as necessidades dos envolvidos”. A Norma de Diretrizes de Qualidade de Gerenciamento de Projetos afirma que projeto é “um processo único, constituído de um grupo de atividades coordenadas e controladas com datas de início e término, empreendido para alcance de um objetivo con- forme requisitos específicos, incluindo limitações de tempo, custo e recursos” (ABNT, 2000, p. 2). Já a ONU (1984) define projeto como “um empreendi- mento planejado que consiste num conjunto de atividades inter-relacionadas e coordenadas, com o fim de alcançar objetivos específicos dentro dos limites de um orçamento e de um período de tempo dados” (apud PROCHNOW; SCHAFFER, 2001, p. 2). Agora que você já conhece a definição de projeto, o próximo item irá detalhar suas características. 1.1.1 Características dos projetos Com base nas definições citadas, podem ser identificadas algumas carac- terísticas dos projetos, como destaca Vargas (2007, p. 6): 2 são temporários; 2 geram produtos, serviços ou resultados exclusivos; 2 são empreendimentos não repetitivos; 1 Project Management Body of Knowledge. Gerência de projetos em TI – 10 – 2 apresentam uma sequência clara e lógica dos eventos; 2 possuem objetivo claro e definido; 2 utilizam recursos humanos e materiais limitados. É importante ressaltar que o projeto é uma atividade ou um conjunto de atividades com início e fim bem definidos, isso é, o projeto é temporário. Caso a atividade em questão não tenha fim, isto é, seja uma atividade con- tinuada, então ela não pode ser um projeto ou não pode estar num projeto, mas é classificada como parte de um produto, um processo, uma atividade funcional ou uma operação. Operações, conforme cita Recchia (2015), são, em sua essência, trabalhos executados repetitivamente, de forma contínua e com recursos humanos e materiais dedicados exclusivamente para esse fim, o que não é o caso de um projeto. Entendidas as características dos projetos, segue-se o detalhamento do seu ciclo de vida, assim como as fases que o compõem. 1.1.2 Ciclo de vida do projeto Define-se ciclo de vida como o conjunto de fases de um projeto, con- forme apresentado na Figura 1. Figura 1 – Ciclo de vida do projeto. Saídas do gerencia- mento do projeto N ív el de cu sto s e p es so al Termo de abertura do projeto Tempo Entregas aceitasPlano de ge- rencimaneto do projeto Início do projeto Organização e preparação Execução do trabalho Encerra- mento do projeto Arquivamento dos documentos do projeto Fonte: PMI, 2013, p. 39. – 11 – Introdução à gestão de projetos em TI De modo geral, as fases do projeto devem apresentar as seguintes carac- terísticas (MURAKI, 2014): - Cada fase do projeto é marcada pela entrega de um ou mais produtos (deliverables), como estudos de viabilidade ou protótipos funcionais; - No início de cada fase, define-se o trabalho a ser feito e o pessoal envolvido na sua execução; - O fim da fase é marcado por uma revisão dos produtos e do desem- penho do projeto até o momento; - Uma fase começa quando termina a outra. Quando há over- lapping entre as fases, chamamos essa prática de fast tracking2. Nesse caso, começa-se a trabalhar nas próximas fases do projeto antes do fim da fase corrente (entrega e revisão dos produtos); - Os custos são geralmente crescentes à medida que a fase avança; - Os riscos são geralmente decrescentes à medida que a fase avança; - A habilidade das partes envolvidas em alterar os produtos de cada fase é decrescente à medida que a fase avança; - Cada indústria apresenta diferentes fases específicas para seus projetos, sendo que muitas têm suas fases detalhadamente descritas, em padrões. A Figura 2 apresenta, além das quatro fases da Figura 1, mais uma, a fase de controle. Figura 2 – Fases ou etapas do projeto. Início Tempo Grupo de processos de iniciação Grupo de processos de execução Grupo de processos de encerramento Grupo de processos de planejamento Grupo de processos de moni- toramento e controle N ív el d e in te ra çã o en tr e pr oc es so s Fim Fonte: GOIÁS, 2016. 2 Termo em inglês utilizado para indicar a realização de tarefas simultâneas. Para saber mais sobre fast tracking, acesse: <http://www.projectbuilder.com.br/blog-home/entry/pratica/voce- -sabe-o-que-e-fast-tracking>. Acesso em: 10 jul. 2017. Gerência de projetos em TI – 12 – Dessa figura identificamos, com base em Viana (2016): 2 Iniciação: É a etapa em que se formaliza o início do projeto. Deve gerar documentos que mencionam todos os recursos (financei- ros, humanos, materiais), suas responsabilidades, bem como o momento (a atividade do cronograma) em que deverão estar dis- poníveis para o projeto. É importante que os patrocinadores do projeto e todos os interessados participem dessa etapa. 2 Planejamento: Nessa fase serão planejados todos os controles, todos os monitoramentos das atividades do projeto. Determina também as restrições e como cada área do conhecimento deve ser gerenciada. No decorrer desta obra ficará evidente que todas as áreas do conhecimento passam por essa área, gerando um documento, normalmente denominado de planejamento do gerenciamento de x (em que x é a área do conhecimento analisada no momento). 2 Execução: Diz respeito à execução das atividades (identificadas e ordenadas) que constam no cronograma do projeto, que devem ser realizadas com recursos pré-definidos, no tempo e custo previstos no orçamento. 2 Controle: Ao se executar cada tarefa na fase de execução, elas necessitarão de controle adequado para evitar ou mesmo corrigir qualquer tipo de desvio em seu encaminhamento, de maneira que o resultado de cada atividade executada na fase anterior seja alcan- çado dentro dos limites de aceitação do projeto. 2 Finalização: Nessa etapa, todas as atividades do cronograma relacio- nadas à criação do produto, serviço ou resultado do projeto já foram realizadas. É o momento de formalizar a entrega, de verificar e desfa- zer os contratos de locação de recursos e, por fim, receber, dos patro- cinadores e interessados, o termo de aceite do projeto finalizado. – 13 – Introdução à gestão de projetos em TI Dentre as fases especificadas, é importante destacar que a fase de plane- jamento é considerada como a mais importante, pois ela determinará o curso de todo o projeto (início, meio e fim) (SAMBATECH, 2009). A Figura 3, a seguir, mostra como essas fases ou etapas se relacionam e quais são os gatilhos que as disparam. Figura 3 – Relação entre fases ou etapas do projeto. Termo de abertura registro das partes interessadas Status Report Socilitação de mudança Ata de reunião Issues Log Plano de projeto Declaração de escopo Cronograma e orçamento Análise dos riscos Termo de aceite Lições aprendidas Iniciação Planejamento Execução Controle Encerramento Fonte: ESCRITÓRIO DE PROJETOS, 2016. 1.1.3 A elaboração de um projeto Segundo Espíndola (2006, p. 3), um projeto é um instrumento que surge como resposta a um problema. Dessa forma, entende-se que para se ter um projeto adequado e que, ao ser executado, realmente resolva o problema, temos que ter o problema bem identificado e delimitado,pois, conforme o autor conclui, elaborar um projeto é, antes de tudo, contribuir para a solu- ção de problemas, transformando ideias e ações. Gerência de projetos em TI – 14 – Figura 4 – Elaboração de um projeto. Definição do produto Ideia inicial Proposta básica Aprovação Definição de atividades, prazos e custos Termo de aceite Modificações necessárias Fonte: ESPÍNDOLA, 2006, p. 3. Adaptado. Conforme pode ser verificado na Figura 4, o documento que detalha o projeto é o resultado de uma ideia da criação ou aperfeiçoamento para um produto ou serviço para solucionar ou mitigar um problema existente. A par- tir de então, essa ideia deve ser decomposta em atividades e cada qual deve ter seu prazo e custo bem definidos, pois, de maneira geral, a soma de todos os custos de todas as atividades determina o custo básico do projeto (também conhecido como linha de base do custo), assim como a soma de todos os prazos de todas as atividades estabelece o prazo básico do projeto (também conhe- cida como linha de base do tempo do projeto). – 15 – Introdução à gestão de projetos em TI Importante destacar que, para que sejam determinados os prazos e cus- tos necessários para cada atividade, devem ser identificados quais recursos humanos e materiais precisam ser utilizados em cada uma delas. De posse de todos esses dados, o gestor elabora a proposta básica do pro- jeto, que segue para aprovação do conselho de patrocinadores e envolvidos. Como apresentado na Figura 4, caso a proposta não seja aprovada, ela pode ser alterada, corrigida ou adaptada com as modificações necessárias, origi- nando assim uma nova versão. Esse processo pode ser repetido até que a proposta seja aprovada ou reprovada. Uma vez aprovada, os patrocinadores e demais envolvidos devem assinar o termo de aceite do projeto, o qual deve ter destacado itens impor- tantes, tais como prazo, custo e recursos (humanos e materiais), que devem estar disponíveis para a sua correta execução. Agora que você já entendeu o que é um projeto, quais são suas caracte- rísticas e como funciona o seu ciclo, passamos, no próximo tópico, a abordar o gerenciamento de projetos. 1.2 Gerenciamento de projetos Segundo Viana (2016), gerenciamento de projetos é o ramo de trabalho que busca definir e atingir objetivos, otimizando o uso de recursos, como tempo, dinheiro, pessoas, materiais, energia e espaço, durante o curso de um projeto. Na mesma linha, Souto (2011) considera que o conceito de gestão tem evoluído muito ao longo do último século e que embora não seja pos- sível encontrar uma definição universalmente aceita, existe algum consenso quanto ao fato de que este deve incluir, obrigatoriamente, um conjunto de tarefas que procurem garantir a utilização eficaz de todos os recursos disponi- bilizados pela organização, a fim de serem atingidos os objetivos pré-determi- nados (SOUTO, 2011, p. 23). Já o PMBOK (PMI, 2013, p. 4) define gerência de projetos como a aplicação do conhecimento, habilidades, ferramentas e técnicas nas atividades do projeto para atender aos seus requisitos. Gerência de projetos em TI – 16 – Para permitir um efetivo controle pelo gestor, algumas metodologias dividem o projeto em partes distintas a serem gerenciadas e uma última parte que integra as demais, pois, normalmente, a gestão é responsabilidade de um indivíduo, chamado gerente de projetos, que deve se esforçar para manter todas as partes funcionando, em equilíbrio e em sintonia, tendo como função máxima evitar que o projeto pare ou se torne inviável. É importante destacar que o ato de manter o projeto em equilíbrio envolve invariavelmente o controle adequado de algumas demandas concor- rentes, tais como: escopo, prazo, custo, qualidade. 1.2.1 História do gerenciamento de projetos A ideia de gerenciar as tarefas de um projeto não é nova e remonta há mais de 4.000 anos, desde a construção das grandes pirâmides do Egito. Porém, as primeiras ideias estruturadas e planificadas de um controle mais adequado, que realmente conseguisse evitar problemas, é bem recente. Após a Revolução Industrial, nos EUA, a primeira grande organização a praticar tais conceitos foi a Central Pacific Railroad, que começou suas atividades por volta de 1870 (KIISEL, 2010), com a construção da estrada de ferro transcontinental. Dentre os cientistas que se destacaram na época estão Taylor3 e Gantt4, que foram os primeiros a dirigir a atenção para o ser humano e suas ativida- des dentro da indústria, estudando detalhadamente a ordem de operações no trabalho. Gantt costumava afirmar que “entre todos os problemas da adminis- tração de um projeto, o elemento humano é o mais importante” (FGV, 2017). Taylor tinha como foco a eficiência5 e eficácia6 operacional na admi- nistração industrial. Extremista em suas teorias, defendia métodos radicais e eficazes e seu controle inflexível, mecanicista, apesar de elevar enormemente 3 Frederick Taylor (1856-1915): engenheiro mecânico estadunidense, escreveu o livro Adminis- tração Científica em 1911 (INFOESCOLA, 2017). 4 Henry L. Gantt (1861-1919): assistente de Taylor na Midvale Steel, foi um dos iniciadores da ciência da Administração (FGV, 2017). 5 Eficiência: está relacionada à produtividade, em fazer mais com o mínimo de recursos possí- veis (PORTAL ADMINISTRAÇÃO, 2017). 6 Eficácia: consiste em atingir o objetivo proposto, executando algo de acordo com o que foi determinado (PORTAL ADMINISTRAÇÃO, 2017). – 17 – Introdução à gestão de projetos em TI o desempenho das indústrias em que atuou, gerou demissões, insatisfações e estresse para seus subordinados. Figura 5 – Precursores da gestão de projetos. Henry Laurence Gantt Frederick Taylor Fonte: John R. Dunlap/Wikimedia Commons. Gantt construiu diagramas com barras de tarefas e marcos que esbo- çaram a sequência e a duração de todas as atividades em um processo. Os diagramas de Gantt, como passaram a ser conhecidos, mostraram ser uma ferramenta analítica tão poderosa para gerentes, que se mantiveram inaltera- das por quase 100 anos. O diagrama de Gantt será estudado oportunamente nos próximos capítulos desta obra. Após a Segunda Grande Guerra, a complexidade dos projetos deman- dou novas estruturas organizacionais e levou ao surgimento dos diagramas chamados de gráficos PERT7 (Program Evaluation and Review Technique) e o método de caminho crítico8 (Critical Path Method – CPM), oferecendo aos gestores maior controle sobre a execução das tarefas de um projeto. O gráfico PERT e o método CPM também serão estudados oportunamente nesta obra. Essas técnicas, métodos e gráficos espalharam-se para todos os tipos de indústria e empresas, de forma que no início da década de 1960 os projetos 7 Desenvolvido em 1958 pelo Escritório de Projetos Especiais da Marinha dos EUA. 8 Desenvolvido em 1957 pela Dupont. Gerência de projetos em TI – 18 – eram encarados como “organismos vivos” e que para sobreviver e prosperar deveriam ter todas as suas partes funcionais trabalhando de forma integrada, visando metas e cumprindo cronogramas. As empresas e indústrias então se rendiam aos benefícios de organizar os trabalhos por meio de projetos e, final- mente, depois de quase 5.000 mil anos e de vários projetos icônicos, a arte de gerenciar projetos era formalmente reconhecida como uma ciência. O primeiro projeto reconhecido foi o Projeto Manhattan9, de criação da bomba atômica, no século XX (VIANA, 2016). Figura 6 – Outdoor na cidade de Oak Rigde, no Tenessee (EUA), sobre o projeto Manhattan. Fonte: James E. Westcott/Wikimedia Commons. O Projeto Manhattan era completamente sigiloso. Seu lema era: “O que você vê aqui, o que você faz aqui, o que você ouve aqui, quando você sair daqui... Deixe ficar aqui”. Os funcionários não sabiam que estavam produzindo bombas atômicas. 9 Para saber mais sobre o Projeto Manhattan, acesse: <http://www.engquimicasantossp.com. br/2015/02/bomba-atomica-projeto-manhattan.html>. Acesso em: 20 jul. 2017. – 19 –Introdução à gestão de projetos em TI Na década de 1970, as crises de escassez de matéria-prima como o petró- leo levaram os cientistas e engenheiros a desenvolverem softwares específicos para planejamento e controle de projetos com grande número de atividades, porém, que tratassem as restrições (CODAS, 1987, p. 34). Já na década de 1980, os microcomputadores permitiram aos gerentes de projeto acesso rápido às informações, bem como a possibilidade de alte- rar alguns parâmetros do projeto on the fly10 ante a mudança das situações ou imprevistos. Outra característica que foi agregada ao gerenciamento de projetos foi a EAP – estrutura analítica do projeto – e a EAO – estrutura analítica da organização – cuja combinação em forma matricial permite a vinculação de atividades ou frações às unidades específicas da organização. Da mesma forma que para os itens apresentados anteriormente neste capítulo, a EAP e a EAO serão tratadas oportunamente, mais à frente. Conforme menciona Golla (2011, p. 8), “com o passar do tempo, vários estudiosos buscaram aprimorar as teorias de Taylor, e criaram metodologias que seguem uma visão mecanicista de que se pode dividir em pedaços, con- trolar, monitorar, padronizar e aprimorar o trabalho humano seguindo à risca processos formais”. Não cabe aqui discutir se os resultados dessas teorias tratam o homem como uma máquina ou não, e se isso é bom, ético, sensato ou não. Algumas das bases da teoria de Taylor, como por exemplo, a ideia que se fundamenta em resolver os problemas que resultam das relações entre funcionários, assim como a ideia de que um bom funcionário não discute ordens, nem instru- ções, mas sim executa tarefas pré-determinadas – isto é, faz o que lhe mandam fazer – ainda é utilizada em metodologias vigentes nos dias de hoje e será apresentada a seguir. 1.3 Metodologias de gerenciamento de projetos Agora que já abordamos projetos, suas características e ciclos, entende- mos o que vem a ser a gerência de um projeto e conhecemos um pouco sobre 10 On the fly – Termo em inglês que significa: “durante o voo”. Utilizado para indicar que as mudanças podem ser realizadas sem que o projeto seja parado. Gerência de projetos em TI – 20 – a sua origem e história, passamos a apresentar as metodologias de gerencia- mento de projeto. O primeiro passo é entender o que significa a palavra metodologia. Sendo assim, apresentamos as seguintes definições: Metodologia, segundo Medrano (2012, p. 6), é um conjunto ou sis- tema de métodos, princípios e regras para regulamentar uma determinada disciplina. Já o termo método, segundo a mesma autora, é um procedimento, técnica ou maneira de se fazer alguma coisa, especialmente de acordo com um plano definido. Na visão de Massot (2008), a metodologia significa o estudo dos méto- dos ou receitas para as etapas a serem seguidas em um determinado pro- cesso, e completa, mencionando que são fundamentais para o desenvolvi- mento dos projetos. É importante destacar que, apesar das metodologias, por definição, apresentarem uma maneira, uma receita a ser seguida para a execução de uma determinada atividade dentro de uma fase de um projeto, é um engano pensar que o simples fato de se utilizar uma metodologia assegura o sucesso do projeto. Isso se dá porque cada empresa possui seus próprios processos, sua cultura organizacional, enfim suas características peculiares que devem ser levadas em conta quando se utiliza uma metodologia. Dessa forma, ela deve ser adaptada para cada caso. Cada empresa deve desenvolver seus pró- prios processos para cada projeto. Não é por que funcionou na empresa X que vai funcionar na empresa Y e, mais ainda, não é por que funcionou no Departamento 1 da empresa X que vai funcionar no Departamento 2 da mesma empresa. O modelo passado pela metodologia tem como objetivo estabelecer um conjunto de melhores práticas, que devem ser utilizadas para um fim especí- fico, com base em estudos, históricos e conhecimento da cultura organizacio- nal e operacional. Massot (2008) adverte que uma metodologia de trabalho mal empre- gada pode causar excesso de burocracia, gerando informações desnecessárias e atrapalhar o processo de desenvolvimento de um projeto, em vez de ajudar. – 21 – Introdução à gestão de projetos em TI O quadro a seguir apresenta algumas metodologias que sustentam as melhores práticas para se trabalhar com gestão de projetos em tecnologia da informação, segundo Fernandes (2006 apud MASSOT, 2008, p. 4). Quadro 1 – Modelos de melhores práticas. Metodologia Escopo COBIT (Control Objectives for Information and Related Technology) Modelo abrangente aplicável para a audi- toria e controle de processo de TI, desde o planejamento da tecnologia até a moni- toração e auditoria de todos os processos. CMMI (Capability Maturity Model Integration) Desenvolvimento de produtos e projetos de sistemas de software. ITIL (Information Technology Infrastructure Library) Infraestrutura de tecnologia da infor- mação (serviços de TI, segurança, gerenciamento da infraestrutura, gestão de ativos e aplicativos etc.). Modelo ISO (International Organization for Standardization) Sistema de Qualidade, ciclo de vida de software, teste de software etc. eSCM-SP (Service Provider Capability Maturity Model) Outsourcing em serviços que usam TI de forma intensiva. PRINCE2 (Project in Controlled Environment) Metodologia de gerencia- mento de projetos. PMBOK (Project Management Body of Knowledge) Base de conhecimento em gestão de projetos. BSC (Balance Scorecard) Metodologia de planejamento de gestão estratégica. Six Sigma Metodologia para melhoramento da qualidade de processos. SAS 70 (Statement on Auditing Standards for Services) Regras de auditoria para empresas de serviços. Fonte: FERNANDES, 2006 apud MASSOT, 2008, p. 4. Outra metodologia que também se destaca, voltada ao mundo da gestão e planejamento de projetos de software, é a metodologia Scrum. Gerência de projetos em TI – 22 – Segundo Schwaber e Sutherland (2013, p. 3), o Scrum não é um pro- cesso ou uma técnica para construir produtos, é um framework dentro do qual você pode empregar vários processos ou técnicas. Os autores ainda destacam que essa metodologia é fundamentada na teoria de controle de processo empírico11 e que é sustentada por três pilares: a transparência, a inspeção e a adaptação. Para esta obra, adotaremos o PMBOK como modelo de melhores práti- cas e metodologias de gerenciamento de projetos em TI. A Figura 7 apresenta as dez áreas do conhecimento tratadas por essa metodologia. Figura 7 – Áreas do conhecimento. Recursos Humanos Aquisições Integração Partes interessadas C om un ic aç õe s Risco QualidadeTe m po Custo Escopo Fonte: D’ÁVILA, 2015. 11 O empirismo afirma que o conhecimento vem da experiência e da tomada de decisões baseada no que é conhecido (SCHWABER; SUTHERLAND, 2013, p. 4). – 23 – Introdução à gestão de projetos em TI Ampliando seus conhecimentos O texto a seguir explica cada uma das dez áreas do conheci- mento nas quais se baseia o PMBOK. Áreas de conhecimento do projeto (SCHAEFER JÚNIOR et al., 2016, p. 4-5) Para falar sobre gestão de projetos é indispensável analisar o renomado guia PMBOK, um Guia de Conhecimento em Gerenciamento de Projetos, publicado pelo PMI – Project Management Institute – associação internacional defensora global da profissão de gerenciamento de projetos. Conforme PMI (2013), a gestão de projetos envolve cinco processos distintos: iniciação, planejamento, execução, monitoramento e controle e encerramento. Dentro destes cinco processos são consideradas também dez áreas do conhecimento. Uma área de conhecimento representa um conjunto completo de conceitos, termos e atividades que compõem um campo profissional, campo de gerenciamento de projetos, ou uma área de especialização. Essas dez áreas de conhecimento são usadas na maior parte dos projetos, na maioria das vezes, dentro destas existem 47processos estabelecidos ao geren- ciamento de projetos. As áreas de conhecimento são: inte- gração, escopo, tempo, custos, qualidade, recursos humanos, comunicações, riscos, aquisições e partes interessadas. [...] A Integração exerce papel essencial no gerenciamento de pro- jetos na medida em que, inicialmente, cria as condições propí- cias para o desenvolvimento adequado de um projeto. O pro- cesso de integração leva em conta os ingredientes existentes Gerência de projetos em TI – 24 – e ambiente onde o projeto será realizado (CARVALHO; RABECHINI, 2011). O gerenciamento do escopo do projeto inclui os processos necessários para assegurar que o projeto inclui todo o trabalho necessário, e apenas o necessário, para terminar o projeto com sucesso. O gerenciamento do escopo do projeto está relacionado principalmente com a definição e controle do que está e do que não está incluso no projeto (PMI, 2013). [...] Segundo o PMI (2013), o gerenciamento do tempo dos pro- jetos ocorre através do desenvolvimento de um cronograma. À medida que as atividades do projeto são desenvolvidas, a maior parte do esforço na área de conhecimento de geren- ciamento do tempo do projeto ocorrerá no processo que irá controlar o cronograma, tendo como principal objetivo garan- tir o término pontual do trabalho do projeto. O gerenciamento dos custos é uma parte extremamente importante e indispensável do gerenciamento do projeto, pois é através dos custos que são estabelecidos mecanismos para a maximização dos recursos buscando atender as demandas do projeto. [...] O gerenciamento dos custos do projeto tem como meta garantir que o capital disponível seja o suficiente para a aquisição de todos os recursos para a efetivação dos trabalhos do projeto. O gerenciamento da qualidade em projetos objetiva assegurar que o projeto atenda às necessidades do cliente e envolve o conjunto de atividades do projeto por todo o seu ciclo de vida. Também implementa o sistema de gestão da qualidade por meio de políticas e procedimentos com propósitos de melhoria contínua de processos. Este deve conscientizar toda equipe sobre a importância de buscar os objetivos da quali- dade e para isso, deve oferecer as condições necessárias para que a equipe possa alcançá-los (PMI, 2013). – 25 – Introdução à gestão de projetos em TI O gerenciamento dos recursos humanos do projeto é uma ati- vidade que envolve a organização e coordenação da equipe do projeto. Essa equipe é formada por pessoas com habilida- des e competências profissionais necessárias ao bom desem- penho e conclusão do projeto, alocadas conforme a estrutura, papéis e responsabilidades exigidas. [...] Atividades 1. Quais são as dez áreas do conhecimento estudadas pela metodologia apresentada pelo PMI? 2. Utilizar uma metodologia adequada e abrangente garante o sucesso do projeto? Por quê? 3. O que é metodologia? 4. Quais são as fases de um projeto? Escritório de gerenciamento de projetos Neste segundo capítulo vamos tratar sobre dois assuntos muito importantes. Primeiro abordaremos o escritório de geren- ciamento de projetos1, ou, em inglês, Project Management Office (PMO), e aprenderemos o que é e quais são as características, fun- ções, responsabilidades, tipos e níveis existentes de PMO, além de como ele pode ser adaptado às diversas estruturas organizacionais presentes nas empresas e indústrias. O segundo assunto diz respeito à tecnologia da informação; após uma contextualização do tema, definiremos e justificaremos a necessidade de se ter uma gestão efe- tiva e eficiente dos projetos em TI. 1 Ou simplesmente escritório de projetos. 2 Gerência de projetos em TI – 28 – 2.1 O que é e como funciona um PMO? Segundo o PMBOK (PMBOK, 2013), o escritório de gerenciamento de projetos (EGP), ou, em inglês, Project Management Office (PMO), é uma estrutura organizacional que padroniza os processos de governança relacio- nados a projetos e facilita o compartilhamento de recursos, metodologias, ferramentas e técnicas. Disso decorre que, segundo o modelo baseado no PMI2, cada empresa ou indústria que deseja gerenciar adequadamente seus projetos deve estabele- cer fisicamente um departamento, composto por recursos humanos e mate- riais dedicados, de modo a centralizar a organização e o acompanhamento dos projetos por ela executados. Ainda segundo a mesma metodologia, as responsabilidades de um PMO podem variar desde fornecer funções de suporte ao gerenciamento de proje- tos até ser responsável pelo gerenciamento direto de um projeto (PMBOK, 2013, p. 11). Além disso, o PMO pode estar envolvido na seleção, no geren- ciamento e na mobilização de recursos materiais ou humanos compartilhados ou dedicados. É importante ressaltar que o PMO não é uma pessoa, mas sim uma entidade ou departamento e não deve ser confundido com a figura do gestor ou gerente de projetos. O PMO é uma estrutura que pode abrigar vários profissionais compartilhados ou dedicados, também chamado por alguns de QG (quartel general) de projetos, pois é o centro de informação de controle. Um PMO pode conter um ou mais gerentes de projetos e uma empresa ou indústria pode possuir um ou mais PMOs. De maneira geral, os gerentes de projetos são responsáveis pelo aten- dimento de necessidades: de tarefas, de equipe e necessidades individuais (PMBOK, 2013, p. 17). É um papel estratégico, pois faz a ligação entre a estratégia de execução de projetos, definida pelo core business da empresa, e a equipe de desenvolvimento do projeto em si. O Quadro 1 apresenta as funções ou objetivos de um gerente de proje- tos e de um PMO e tem o intuito de esclarecer e destacar os papéis de cada um deles. 2 Project Management Institute (Instituto de Gerenciamento de Projetos). – 29 – Escritório de gerenciamento de projetos Quadro 1 – Gerente de projetos x PMO. Gerente de projetos Escritório de projetos (PMO) Concentra-se nos objetivos do projeto. Gerencia as principais mudanças do escopo do programa, que podem ser vistas como possíveis oportunidades para melhor alcançar os objetivos de negócio. Controla os recursos atribuídos ao projeto para atender da melhor forma possível os objetivos do projeto. Otimiza o uso dos recursos organizacionais compartilhados entre todos os projetos. Gerencia as restrições (escopo, cro- nograma, curso e qualidade etc.) dos projetos individuais. Gerencia as metodologias, padrões, o risco/ oportunidade global e as interdependências entre os projetos no nível da empresa. Fonte: PROJETOS E TI, 2013. O PMBOK (PMBOK, 2013, p. 17) ainda ressalta que, além das habi- lidades específicas a qualquer área e das proficiências de gerenciamento geral exigidas pelo projeto, o gerente de projetos necessita possuir as seguintes competências: 2 Conhecimento – refere-se ao que o gerente de projetos sabe sobre gerenciamento de projetos. 2 Desempenho – refere-se ao que o gerente de projetos é capaz de fazer ou realizar quando aplica seu conhecimento em gerencia- mento de projetos. 2 Pessoal – refere-se ao comportamento do gerente de projetos na execução do projeto ou atividade relacionada. A habilidade de guiar equipes, liderança, características de personalidade etc. A criação de um departamento para o gerenciamento de projetos não é condição sine qua non3 para o sucesso de um projeto dentro de uma empresa. Tudo depende da complexidade do projeto e da maturidade da empresa. Entre os motivos para se implantar um PMO, estão (NETPROJECT, 2017): 3 Sine qua non – expressão latina que pode ser traduzido como “sem a/o qual não pode ser”. Para esse caso está sendo usada com o sentido de indispensável, essencial. Gerência de projetos em TI – 30 – 2 maior assertividade e previsibilidade na condução de projetos; 2 seleção e priorização de projetos certos para o momento da empresa; 2 manutenção ou até incremento das margens de lucro; 2 manutenção da empresa no mercado. Segundo Vaz et al. (2012), o escritório de projetos é idealizadoe implan- tado geralmente quando a empresa sente a necessidade de aumentar a maturi- dade na gestão de seus projetos para não perder competitividade e minimizar perdas durante a sua execução. Porém, uma vez implantado, o escritório de gerenciamento de projetos apresenta algumas classificações determinantes. Conforme cita Reis (2016), existem basicamente três tipos de PMO, a saber: 2 PMO corporativo – atua em toda a corporação e é responsável por definir as regras da gestão de projetos na empresa, bem como selecionar e validar projetos que ajudam a atingir os seus objetivos estratégicos e aqueles que estão, de alguma forma, ligados aos níveis hierárquicos mais altos. 2 PMO organizacional ou departamental – está diretamente ligado a uma área da organização, como o setor de TI, por exemplo. Seu papel é mais operacional e, normalmente, seus profissionais traba- lham diretamente com os projetos do departamento. 2 PMO para fins especiais – é criado com objetivos específicos e têm função muito distinta, como gerenciar um programa estraté- gico, por exemplo. Normalmente são concebidos por um determi- nado período. Assim como existem tipos diferentes de PMO, existem também níveis diferentes de PMO, com características, funções e responsabilidades bem distintas, dependendo basicamente do grau de maturidade da empresa e do entendimento das necessidades da gestão de projetos, como é apresentado no Quadro 2 a seguir: – 31 – Escritório de gerenciamento de projetos Quadro 2 – Níveis de PMO. Nível Responsabilidades e funções PMO de nível 1 Controle dos projetos, monitoramento e obtenção das informações para a confecção de relatórios de status. Não influencia no gerenciamento do empreendimento. PMO de nível 2 Influir no andamento dos projetos por meio de definições de metodologias, técnicas, métricas e ferramentas a serem utilizadas, além de gerir a evolução contínua do gerenciamento de projetos. Auditar projetos e programas. PMO de nível 3 Assegurar o alinhamento dos projetos e programas às estratégias do negócio da empresa. Fonte: VAZ et al., 2012. É importante mencionar que as funções e responsabilidades descritas no Quadro 2 para cada nível de PMO são cumulativas conforme o nível vai aumentando, isto é, o PMO de nível 2 executa tudo o que o de nível 1 faz mais as suas próprias responsabilidades e funções, e assim por diante. Já segundo o PMBOK (PMBOK, 2013), existem vários tipos de estru- turas de PMO nas organizações e estas variam em função do grau ou nível de controle e influência nos projetos da organização, tais como: 2 PMO de suporte – desempenha papel consultivo nos projetos, tendo como principal papel fornecer modelos, indicar melho- res práticas, treinamentos, fornecer acesso a informações e lições aprendidas em outros projetos. Possui um nível de controle baixo. É o correspondente ao que Vaz (2012) chama de PMO nível 1. 2 PMO de controle – tem a função de fornecer suporte e exige a adoção de estruturas ou metodologias de gerenciamento de proje- tos, por vários meios, tais como modelos, formulários e ferramentas específicas. Possui um nível de controle médio. É o correspondente ao que Vaz (2012) chama de PMO nível 2. Gerência de projetos em TI – 32 – 2 PMO diretivo – assume o controle do projeto pelo seu gerencia- mento direto. Possui nível de controle alto. É o correspondente ao que Vaz (2012) chama de PMO nível 3. Entre os resultados e benefícios esperados de um PMO, estão: 2 aumentar a taxa de sucesso dos projetos; 2 assegurar melhor utilização dos recursos, reduzindo desperdícios e custos de longo prazo; 2 adequar metodologias de projeto dinamicamente; 2 promover reuniões internas e externas para acompanhamento dos projetos; 2 implementar ações para manter adequadas a relação custo x prazo x escopo x qualidade. É importante não confundir gerenciamento de projetos com gerencia- mento de operações. Conforme foi tratado no capítulo anterior, projetos são, por definição, distintos de operações, de modo que um projeto deve gerar um produto ou serviço único e deve ter início, meio e fim bem definidos. Já operação é definida como uma atividade continuada, de manutenção, de modo que o gerenciamento de operações, segundo o PMI (PMBOK, 2013, p. 12) é uma área de gerenciamento preocupada com a produção contínua de mercadorias e/ou serviços. Seu objetivo é assegurar que as operações de negócios continuem de forma eficiente com o uso dos melhores recursos e o atendimento às exigências dos clientes. Agora que já entendemos o que é um PMO, como ele funciona, quais são suas características e funções, de acordo com sua tipologia e níveis, vamos apresentar como esses escritórios de gerenciamento de projetos podem ser adequados a cada tipo de estrutura ou sistema organizacional. 2.2 Estruturas organizacionais versus PMO Muitas instituições compreendem os benefícios de se desenvolver e implantar um PMO, mas, como ressalta Foresti (2015), cada empresa possui – 33 – Escritório de gerenciamento de projetos seu próprio sistema organizacional, sua própria estrutura, sua cultura e seu estilo, exclusivos, e todas essas características refletem em diversos fatores dentro da empresa, tais como: normas, crenças, comportamento, expectati- vas e valores. É muito importante levar esses fatores em conta, pois eles têm impacto direto em como a empresa e as pessoas dentro dela trabalham com as ideias de projeto, trabalho em equipe e com a figura de um gerente de projetos em si. Apesar de não ser algo, a princípio, tangível, a cultura organizacional, o estilo, as normas e crenças de uma empresa estão refletidas na sua estru- tura organizacional, e essa sim é tangível e pode ser facilmente identificada. O prévio conhecimento de como funciona a estrutura organizacional de uma empresa ou indústria facilita muito na identificação de possíveis problemas, limitações ou restrições que serão encontrados na implantação de um escritó- rio de projetos. Tendo isto em vista, os tópicos a seguir apresentam os mode- los de estruturas organizacionais mais comuns, bem como suas características e impactos para o PMO. 2.2.1 Organização funcional clássica É uma estrutura fortemente hierárquica, em que cada funcionário possui um superior bem definido, os funcionários são agrupados por especialidade e os nomes dos departamentos são determinados por essas especialidades, o que acaba, na prática, criando “clãs” dentro da empresa (PMBOK, 2013, p. 22). Como exemplos, podemos citar: produção, marketing, contabilidade, engenharia etc. Nesse tipo de organização, segundo Foresti (2015), o escopo do projeto é restrito ao limite de cada departamento, separado por funções, isto é, cada um deles se responsabiliza apenas pela parte que cabe às suas funcionalidades, independentemente dos demais departamentos. Na realidade, o funcionário de um departamento que participa do projeto normalmente não está a par do projeto como um todo e não tem ideia do que acontece fora do seu departa- mento. Isso causa um impacto muito negativo e limitante para a atuação de um gestor de projetos e ainda pior para um escritório de projetos. Gerência de projetos em TI – 34 – A Figura 1, a seguir, apresenta um esquema de uma estrutura organiza- cional funcional. Figura 1 – Estrutura organizacional funcional. (As caixas cinzas representam equipes envolvidas em atividades do projeto.) Gerente funcional Equipe Equipe Equipe Equipe Equipe Equipe Equipe Equipe Equipe Gerente funcional Gerente funcional Executivo-chefe Coordenação do projeto Fonte: PMBOK, 2013, p. 22. É importante destacar que, conforme apresentado na Figura 1, não existe um gerente de projetos e sua função é dividida entre os gerentes funcio- nais das diversas áreas, atividade que normalmente os sobrecarrega. Esse tipo de estrutura organizacional é um caso clássico em que os gerentes funcionais (também responsáveis pelo projeto) dão prioridade para as atividades rotinei- ras (disponibilizaçãode recursos humanos e materiais) do departamento, em detrimento das atividades dos projetos. – 35 – Escritório de gerenciamento de projetos 2.2.2 Organização matricial É um modelo de estrutura organizacional que fica no meio do caminho entre a estrutura funcional clássica (menos adequada para projetos) e a estru- tura organizacional por projetos (mais adequada). Para esse tipo de estrutura organizacional, destacam-se três subtipos, a saber: a estrutura matricial fraca, a matricial balanceada e a matricial forte. A estrutura organizacional matricial fraca mantém as característi- cas de uma organização baseada na estrutura funcional clássica. A figura do gerente de projetos ainda não aparece, tendo suas funções divididas entre funcionários (e não mais gerentes) de vários departamentos, conforme apre- sentado na Figura 2. Figura 2 – Organização matricial fraca. (As caixas cinzas representam equipes envolvidas em atividades do projeto.) Gerente funcional Equipe Equipe Equipe Equipe Equipe Equipe Equipe Equipe Equipe Gerente funcional Gerente funcional Executivo-chefe Coordenação do projeto Fonte: PMBOK, 2013, p. 23. Gerência de projetos em TI – 36 – Identificamos ainda que, para o caso representado, a coordenação do projeto pode ser realizada por várias pessoas, todas de mesmo nível hierár- quico, mas que não possuem representatividade no corpo de gerentes funcio- nais, dificultando sobremaneira a discussão sobre captação de recursos huma- nos e materiais para os projetos e sobre a prioridade de execução. A Figura 3, a seguir, apresenta a estrutura organizacional matricial balanceada. Figura 3 – Organização matricial balanceada. (As caixas cinzas representam equipes envolvidas em atividades do projeto.) Gerente funcional Equipe Equipe Equipe Equipe Equipe Equipe Gerente de projetos Equipe Equipe Gerente funcional Gerente funcional Executivo-chefe Coordenação do projeto Fonte: PMBOK, 2013, p. 24. Nota-se claramente nessa estrutura organizacional a importância da figura do gerente de projetos, mas ainda não se permite a ele desempenhar seu papel em tempo integral, sendo assim um acumulador de funções. Apesar de ser destacado como gerente de projetos, o funcionário que acumula essa fun- ção está subordinado a um gerente funcional; desse modo, são geradas dificul- dades semelhantes às identificadas na estrutura organizacional de matriz fraca. Por sua vez, a Figura 4 apresenta a estrutura organizacional matricial forte. – 37 – Escritório de gerenciamento de projetos Figura 4 – Organização matricial forte. (As caixas cinzas representam equipes envolvidas em atividades do projeto.) Gerente funcional Equipe Equipe Equipe Equipe Equipe Equipe Gerente funcional Equipe Equipe Equipe Gerente funcional Gerente de projetos Gerente de projetos Gerente de projetos Chefe de gerentes de projetos Executivo-chefe Coordenação do projeto Fonte: PMBOK, 2013, p. 24. Para o caso destacado na Figura 4, podemos notar que o gerente de pro- jeto é reconhecido formalmente e existe uma área funcional composta apenas por gerentes de projetos. Outra característica que merece ser destacada é o fato de que, nesse modelo de estrutura organizacional, o gerente de projeto tem representatividade hierárquica para rever especificações em caso de con- flitos de interesse na alocação de recursos. 2.2.3 Estrutura organizacional projetizada Essa é a estrutura organizacional ideal para qualquer gerente de projetos que tem todos os recursos humanos, tecnológicos, financeiros e de infraestru- tura disponíveis em tempo integral para o desenvolvimento do seu projeto. O esquema desse tipo de estrutura organizacional está apresentado na Figura 5. Gerência de projetos em TI – 38 – Figura 5 – Organização por projetos. (As caixas cinzas representam equipes envolvidas em atividades do projeto.) Gerente de projetos Equipe Equipe Equipe Equipe Equipe Equipe Equipe Equipe Equipe Gerente de projetos Gerente de projetos Executivo-chefe Coordenação do projeto Fonte: PMBOK, 2013, p. 25. É importante ressaltar que essa estrutura gera alto nível de ociosidade dos vários recursos disponíveis e, segundo Vaz (2012), é considerada uma estrutura organizacional utópica. Para evitar desperdícios, afinal as empresas precisam minimizar custos e maximizar resultados, na prática o que se tem são áreas projetizadas dentro de uma organização e não a organização como um todo, como apresentado na Figura 5. Essa estrutura organizacional mista que surge para viabilizar o modelo utópico e muito dispendioso da estrutura organizacional por projetos é chamada de estrutura organizacional composta e é apresentada na Figura 6. – 39 – Escritório de gerenciamento de projetos Figura 6 – Organização composta. (As caixas cinzas representam equipes envolvidas em atividades do projeto.) Gerente funcional Equipe Equipe Equipe Equipe Equipe Equipe Gerente funcional Equipe Equipe Equipe Gerente funcional Gerente de projetos Gerente de projetos Gerente de projetos Chefe de gerentes de projetos Executivo-chefe Coordenação do projeto A Coordenação do projeto B Fonte: PMBOK, 2013, p. 26. Nessa estrutura organizacional há uma mescla da estrutura organizacio- nal de matriz forte com a estrutura organizacional de matriz fraca, em que temos uma área funcional específica para a gerência de projetos e a autoridade do gestor de projetos garantida e reconhecida formalmente. Temos também a representatividade hierárquica adequada para que o gestor de projetos pleiteie recursos, porém, cada integrante da equipe de projetos pode coordenar outro projeto ou mesmo subprojetos. O PMI (PMBOK, 2013, p. 26) ressalta que o gerente de projetos pode interagir em todos os três níveis da estrutura organizacional (estratégicos, de média gerência e operacionais), dependendo de fatores como: 2 importância estratégica do projeto; 2 capacidade das partes interessadas de exercer influência sobre o projeto; Gerência de projetos em TI – 40 – 2 grau de maturidade em gerenciamento de projetos; 2 sistemas de gerenciamento de projetos; 2 comunicações organizacionais. Por fim, o Quadro 3 resume esquematicamente o que foi tratado nesta seção do capítulo, identificando, para cada tipo de estrutura organizacional, seu impacto em características específicas dos projetos. Quadro 3 – Estrutura organizacional x projetos. Funcional Matricial Por projeto Fraca Balanceada Forte Autoridade do gerente de projetos Pouca ou nenhuma Limitada Baixa e moderada Moderada a alta Alta a quase total Disponibilidade de recursos Pouca ou nenhuma Limitada Baixa e moderada Moderada a alta Alta a quase total Quem controla o orçamento do projeto Gerente funcional Gerente funcional Misto Gerente de projetos Gerente de projetos Função do gerente de projetos Tempo parcial Tempo parcial Tempo integral Tempo integral Tempo integral Equipe administra- tiva do gerencia- mento de projetos Tempo parcial Tempo parcial Tempo parcial Tempo integral Tempo integral Estrutura da organização Caracterís- ticas do projeto Fonte: PMBOK, 2013, p. 22. 2.3 A tecnologia da informação O mundo está cada vez mais competitivo. O aumento da complexidade e velocidade com que os negócios ocorrem e a crescente competitividade na arte de “seduzir” os clientes (tanto internos quanto externos à empresa) têm levado as organizações a reduzir suas estruturas, outrora rígidas e imutáveis, principalmente no que tange à sua flexibilidade organizacional. – 41 – Escritório de gerenciamento de projetos Para tanto, os profissionais em geral têm lançado mão das novas tecno- logias, dos sistemas integrados de gestão, dos dispositivos móveis, das redes de alta velocidade, enfim, dos recursos disponibilizados pela tecnologia da informação (TI). Isso se justifica, de acordo com Souza (2009, p. 4), pelo fato de que a TI vem ganhando mais força nos últimos anos e já é parteessencial de muitas empresas, auxiliando na melhoria dos processos administrativos e gerenciais e facilitando a manipulação de grande quantidade de informações. Mas, afinal, o que é tecnologia da informação? Na busca por uma melhor definição, foram levantadas as informações a seguir. Segundo Silva (2015), tecnologia da informação ou TI é o conjunto de atividades e soluções envolvendo hardware, software, banco de dados e redes que atuam para facilitar o acesso, a análise e o gerenciamento de informações. Já para Oliveira (2016), a TI normalmente é definida como um conjunto de tecnologias, soluções digitais e sistemas que permitem a captura, o registro, o armazenamento e a análise de dados. Tenório (2007, p. 36) conceitua TI como um conjunto convergente de tecnologias em microeletrônica, compu- tação (software e hardware), telecomunicações/radiodifusão e optoeletrônica capaz de formar um aparato integrado que suporta a veiculação e o manu- seio de informações. E, por fim, para Rezende e Abreu (2003, p. 76 apud SOUZA, 2009), TI é o “conjunto de recursos tecnológicos e computacionais para a geração e uso de informação”. Como pode ser notado pelas definições supracitadas, o motivo de existir da TI é o tratamento (coleta, armazenamento, transformação e distribuição) da informação. Mas, conforme Oliveira (2016), para que todos esses registros de dados tenham valor, os profissionais de TI precisaram criar uma série de ferramentas e sistemas que interajam com arquivos e bancos de dados em busca de resultados relevantes e que permitam a tomada de decisões no dia a dia da empresa. A área de TI é muito vasta; assim como na medicina cada médico tem sua especialidade, em TI ocorre a mesma coisa. Dessa maneira, o gestor de TI auxilia a empresa a não fazer investimentos desnecessários, o tecnólogo em TI pode trabalhar com a administração de equipes e recursos técnicos, enquanto um especialista em suporte pode ajudar usuários com problemas Gerência de projetos em TI – 42 – diversos (OLIVEIRA, 2016). Na mesma linha de pensamento, Silva (2015) ressalta que o profissional de TI possui diversos segmentos de atuação, tais como: programação, segurança da informação, redes, análise de sistemas, infraestrutura e hardware e suporte técnico. Isso posto, podemos verificar que não existe outro motivo para uma empresa ou indústria gastar tempo e dinheiro na compra e instalação de um sistema integrado de gestão ou na instalação de redes de internet de alta velo- cidade se não for para o cuidado adequado com o bem mais precioso de que ela pode dispor: a informação. Informação gera conhecimento. A informação permite tomada de deci- são, permite analisar perspectivas, verificar resultados e melhorar processos. Sendo assim, o uso de tecnologia para o tratamento da informação é de grande valia para o gestor de qualquer processo, em qualquer segmento de mercado. Como isso, o domínio da gestão de projetos em tecnologia da informa- ção se mostra altamente justificável e um assunto de suma importância, pois as empresas, para se manterem competitivas, precisam investir em projetos de desenvolvimento de sistemas, banco de dados, segurança de dados ou mesmo infraestrutura, que são investimentos consideráveis. Quais são os riscos de esses projetos falharem? Quais são as possibilidades de esses projetos extrapo- larem o custo definido? Qual a possibilidade de um desses projetos ser con- cluído com qualidade duvidosa ou mesmo inferior à esperada? Quem definiu cada etapa do projeto? Quem é o responsável por cada fase do projeto? Quais recursos devem ser disponibilizados para o projeto? Como saber quando o projeto realmente acabou e atingiu o objetivo esperado e determinado? Essas são algumas perguntas que a gestão adequada de projetos em TI pode ajudar a responder. Ampliando seus conhecimentos Um projeto é um esforço temporário empregado na criação de um resultado, que pode ser um produto ou um serviço. – 43 – Escritório de gerenciamento de projetos Programa é um grupo de projetos relacionados que são geren- ciados de forma coordenada. Já um portfólio é um conjunto de projetos e programas gerenciados em grupo, a fim de se atingir objetivos estratégicos. Leia o texto a seguir para enten- der de que modo essas práticas interagem e contribuem para o alcance das metas estratégicas organizacionais. Portfólios, programas e projetos (PMBOK, 2013, p. 7-10) O relacionamento entre portfólios, programas e projetos é tal que um portfólio se refere a uma coleção de projetos, programas, subportfólios e operações gerenciados como um grupo para o alcance de objetivos estratégicos. Os programas são agrupados em um portfólio e englobam subprogramas, projetos ou outros trabalhos que são gerenciados de forma coordenada para apoiar o portfólio. Os projetos individuais que estão dentro ou fora do programa são de qualquer forma considerados parte de um portfólio. Embora os projetos ou programas do portfólio possam não ser necessariamente inter- dependentes ou diretamente relacionados, eles estão ligados ao plano estratégico da organização por meio do seu portfólio. Conforme ilustrado na Figura 7, as estratégias e prioridades organizacionais são vinculadas e possuem relações entre port- fólios e programas, bem como entre programas e projetos indi- viduais. O planejamento organizacional impacta os projetos através da priorização de projetos baseada em riscos, financia- mentos e outras considerações relevantes ao plano estratégico da organização. O planejamento organizacional pode orientar o gerenciamento dos recursos e dar suporte aos projetos com- ponentes com base nas categorias de riscos, linhas específicas de negócios ou tipos gerais de projetos, como infraestrutura e melhoria de processos. Gerência de projetos em TI – 44 – Interação de gerenciamento de portfólios, programas e projetos. Portfólios Projetos Projetos Subprogramas Subprogramas Subportfólios Projetos Projetos Projetos Projetos Programas Programas Fonte: Baseado em PMBOK, 2013, p. 5. Para entender o gerenciamento de portfólios, o gerencia- mento de programas e o gerenciamento de projetos, é impor- tante reconhecer as semelhanças e as diferenças entre essas disciplinas. Também é útil entender como eles se relacionam com o gerenciamento organizacional de projetos (GOP). O gerenciamento organizacional de projetos é uma estrutura de execução da estratégia corporativa que utiliza o gerencia- mento de projetos, de programas e de portfólio, assim como outras práticas organizacionais que possibilitam a realização da estratégia organizacional de forma consistente e previsível, produzindo melhor desempenho, melhores resultados e uma vantagem competitiva sustentável. O gerenciamento de portfólios, gerenciamento de progra- mas e gerenciamento de projetos estão alinhados ou são acionados por estratégias organizacionais. Por outro lado, o gerenciamento de portfólios, o gerenciamento de programas – 45 – Escritório de gerenciamento de projetos e o gerenciamento de projetos diferem na maneira em que cada um contribui para o alcance das metas estratégicas. O gerenciamento de portfólios se alinha com as estratégias orga- nizacionais selecionando os programas ou projetos certos, priorizando o trabalho e proporcionando os recursos necessá- rios, enquanto que o gerenciamento de programas harmoniza os componentes dos seus projetos e programas e controla as interdependências a fim de obter os benefícios especifica- dos. O gerenciamento de projetos desenvolve e implementa planos para o alcance de um escopo específico que é moti- vado pelos objetivos do programa ou portfólio a que está sujeito e, em última instância, às estratégias organizacionais. O gerenciamento organizacional de projetos (GOP) promove a capacidade organizacional ligando os princípios e práticas do gerenciamento de projetos, programas e portfólios com facilitadores organizacionais (p. ex., práticas estruturais, cultu- rais, tecnológicase de recursos humanos) para apoiar as metas estratégicas. Uma organização mede as suas capacidades e então planeja e implementa melhorias visando o alcance siste- mático das melhores práticas. [...] Atividades 1. Quais são as cinco dicas para a instalação de um PMO? 2. Qual estrutura organizacional é a menos adequada para comportar a instalação de um PMO? 3. Por que a estrutura organizacional por projetos é considerada utópica? 4. O PMO surgiu em razão do crescimento da TI? Justifique sua resposta. Auditoria de TI Este terceiro capítulo trata sobre a auditoria da tecnologia da informação. Iniciamos com a definição de indicador de controle, destacando a sua importância no processo de auditoria. Na segunda parte, discorremos sobre a auditoria em si, sua definição, destacando o que são e para que servem as trilhas de auditoria, bem como a sua relevância no processo de governança em TI e na gestão de projetos. Na terceira parte destacamos os modelos de maturidade em projetos e sua contextualização na área de TI. 3 Gerência de projetos em TI – 48 – 3.1 Indicadores de controle No Capítulo 1, relatamos que, segundo Viana (2016), gerenciamento de projetos é o ramo de trabalho que busca definir e atingir objetivos, otimizando o uso de recursos, como tempo, dinheiro, pessoas, materiais, energia e espaço, durante o curso de um projeto. Também destacamos que o ato de manter o projeto em equilíbrio envolve invariavelmente o controle adequado de algu- mas demandas concorrentes, tais como: escopo, prazo, custo, qualidade. Nessa linha de pensamento, é importante entender que para manter o projeto em equilíbrio, no que se refere às áreas mencionadas, precisamos de métricas para determinar se esse equilíbrio está acontecendo, e, ainda mais importante, caso o projeto não esteja em equilíbrio, é necessário saber o quão distante do equilíbrio desejado ele está. Tal como um carro, um navio ou um avião precisam de indicadores que determinem seus parâmetros, como a velocidade do carro, a altura na qual o avião se encontra num determinado momento, a posição do navio, a quantidade de combustível disponível e a temperatura do motor, um projeto também precisa de indicadores, e essas métricas e/ou medidas que nos permi- tem definir se o projeto está em equilíbrio ou não são chamadas de indicadores de controle. Os indicadores de controle são, numa definição simples, parâmetros que permitem avaliar a distância entre o cenário desejado pela empresa e o encontrado atualmente, se as metas traçadas foram alcançadas ou se estão longe disso. Já segundo Campos (2004), os indicadores de controle, também conhecidos como itens de controle, são características numéricas gerenciáveis, pois somente o que é medido pode ser gerenciado, e esse gerenciamento per- mite a busca por melhores resultados. Conforme o exposto, precisamos ter indicadores ou itens de controle para controlar tudo o que queremos gerenciar em um projeto. É muito importante entender que o que não é medido não pode ser controlado. Sendo assim, conclui-se que: se quisermos controlar o tempo do projeto, para veri- ficar se estamos adiantados ou atrasados, precisamos ter um indicador de controle que armazene esse dado. Se quisermos controlar o que já foi gasto no projeto, precisamos ter outro indicador para armazenar esse novo dado, – 49 – Auditoria de TI e assim por diante. Porém, para além de apenas definir o que deve ser arma- zenado, é necessário definir também com que frequência esse indicador deve ser atualizado, pois não adianta ter um indicador que mostre que o projeto vai atrasar depois que ele já atrasou ou um indicador que apresente o custo desatualizado de um projeto. Não é uma boa prática, entretanto, trabalhar com um número muito grande de indicadores, querer controlar tudo e todos, pois isso leva a duas consequências desastrosas para o projeto: 2 gasto excessivo com controles desnecessários – para se controlar algo, algum sistema ou pessoa deve verificar o estado de uma deter- minada atividade e atualizar o indicador; 2 indicadores que se sobrepõem – frequentemente temos numa lista inadequada de indicadores, alguns que têm a função de medir a mesma atividade ou situação. Outro aspecto importante e que não deve ser esquecido é que os indi- cadores não informam o que deve ser feito em caso de “alerta vermelho”; eles apenas devem indicar ou fornecer um número que representa a situação atual de determinado objeto ou atividade dentro do projeto. O que deve ser feito com relação a esse número e se ele representa ou não uma situação de emergência é responsabilidade da gestão de risco do projeto, que veremos nos próximos capítulos desta obra. Com base no apresentado, tem-se que o uso de indicadores de controle é condição essencial para uma adequada auditoria de projetos em TI. Ou seja, para saber se as características intrínsecas de um projeto estão adequadas, devemos realizar uma medição destas periodicamente. A utilização de indicadores possibilita a correção dos rumos de uma estratégia, mas esse processo exige o comprometimento do corpo empresarial da organização. Não pode haver relaxamentos ou setores descompromissados com as tarefas. Nesse sentido, Terribili Filho (2010) enfatiza que, quando se efetua uma avaliação do projeto durante seu ciclo de vida por indicadores, é possível tomar decisões para mudar o rumo do projeto ou mesmo paralisá-lo, pois os Gerência de projetos em TI – 50 – indicadores mostram a situação atual e as tendências. Existem quatro grupos de indicadores utilizados para melhorar o controle dos projetos: 2 Indicadores de impacto – medem o resultado do projeto em longo prazo e sua contribuição para a organização e a sociedade. Ou seja, eles medem se o projeto conquistou seu propósito central. 2 Indicadores de efetividade – medem o resultado dos objetivos propostos em um determinado período de tempo, após a produção dos resultados do projeto. Por se tratar de efetividade, só podem ser medidos após a produção do resultado do projeto. Eles têm a função de responder a perguntas como: 2 Esse projeto ajudou a empresa a aumentar seu faturamento? 2 Ajudou a empresa a fidelizar mais clientes? 2 Ajudou a empresa a minimizar desperdícios? 2 Indicadores de desempenho – monitoram os processos e subpro- cessos para que as metas estipuladas sejam atingidas. 2 Indicadores operacionais – medem os recursos e as atividades dos projetos, sinalizando qual a tendência do projeto com relação a prazo, custo etc. São exemplos desse tipo de indicador: 2 índice de desempenho de prazo; 2 índice de desempenho de custo; 2 taxas de tarefas realizadas; 2 desvio de esforço. Segundo Barbosa (2009), umas das técnicas mais utilizadas para men- suração, monitoramento e controle do desempenho do projeto é o gerencia- mento do valor agregado (EVM – Earned Value Management). Sua técnica é simples: ele compara o valor do trabalho efetivamente realizado com o que foi originalmente estimado no orçamento (linha de base do projeto). O EVM utiliza três indicadores para realizar o controle do projeto – PV – valor planejado; AC – custo real; EV – valor agregado, em que: 2 PV – é o valor total orçado para ser gasto em determinada atividade; – 51 – Auditoria de TI 2 AC – é o custo desembolsado pela empresa no período da atividade relacionada pelo PV; 2 EV – é o montante orçado para o trabalho efetivamente realizado no período da atividade relacionada pelo PV. Com base nesses índices, podemos calcular os indicadores de custo CV (variação de custo) e CPI (índice de desempenho em custo), conforme apre- sentado a seguir: 2 CV = EV – AC 2 CPI = EV/AC Também é possível calcular dois indicadores de prazo: SV (variação de prazo) e SPI (índice de desempenho em prazo), conforme apresentado nas fórmulas a seguir: 2 SV = EV – PV 2 SPI = EV/PV Por fim, fechamos essa primeira parte do capítulo destacando a impor- tância dos indicadores, conforme afirmavaEdwards Deming (1900-1993): “Não se gerencia o que não se mede, não se mede o que não se define, não se define o que não se conhece, e não há sucesso no que não se gerencia” (apud SENA, 2016). 3.2 Auditoria de TI Auditoria é “um exame sistemático das atividades desenvolvidas em determinada empresa ou setor, que tem o objetivo de averiguar se elas (as atividades) estão sendo realizadas de acordo com as disposições planejadas e/ ou estabelecidas previamente, se foram implementadas com eficácia e se estão adequadas” (SIGNIFICADOS, 2017). Imagine uma grande rede de supermercados, uma rede de fast food, uma rede de farmácias ou mesmo o controle de tráfego aéreo de uma cidade, um estado ou país. Agora imagine o fluxo de informações que circu- lam por essas empresas constantemente, o número de transações, o número Gerência de projetos em TI – 52 – de produtos comprados, vendidos, devolvidos, estragados, danificados, as reclamações, o número de passageiros por voo, os voos atrasados, as malas de cada passageiro etc. Isso tudo gera uma quantidade enorme de dados, cada um deles gerado a partir de uma ou mais atividades realizadas por funcionários ou por máquinas. Dado o ponto evolutivo de integração mundial que atingimos como civilização, é praticamente impossível suportar todo esse fluxo de dados1 e informações2 sem um potente sistema de controle interno. Mas nisso reside o problema: como é possível garantir que esse sistema de controle e toda a estrutura tecnológica agregada a ele seja confiável? Afinal, toda estrutura de TI é responsável por coletar, manipular, armazenar, descartar e publicar dados e informações e, dada a importância estratégia que conquistou, não pode ser tratada como uma “caixa preta”. Nesse sentindo, para Buarque (2017), a auditoria de TI consiste em analisar vários aspectos da governança de TI3 de uma organização, como, por exemplo, avaliar os controles de acesso lógico ao ambiente de TI, os processos de TI, verificar se a contratação de bens e serviços de TI é feita de acordo com as normas da organização e a legislação vigente etc. Enfim, consiste em afastar as dúvidas que surgem quanto à confiabilidade dos procedimentos adotados por esse sistema e com o intuito de garantir aos patrocinadores do projeto e ao próprio gestor que se está seguindo um caminho seguro e adequado. Vale destacar que a auditoria de projetos de TI é parte importantís- sima do processo de gestão de projetos em TI, haja vista que a metodolo- gia adotada pelo Project Management Institute (PMI, 2013) destaca como sendo uma das principais funções do PMO (escritório de projetos) o “moni- toramento da conformidade com os padrões, políticas, procedimentos e 1 Dados “são partículas primitivas de registros estruturados. São simples observações sobre um estado. Os dados são facilmente armazenados e obtidos de máquinas” (SIQUEIRA, 2005, p. 24). 2 Informação é “um dado acrescido de contexto, relevância e propósito. Requer um mínimo de análise para a sua obtenção, através da avaliação humana” (SIQUEIRA, 2005, p. 24). 3 Governança de TI: “vem inserida dentro do contexto da governança corporativa e tem como propósito medir o desempenho da TI e sempre manter o alinhamento entre tecnologia e ne- gócios” (TOMIATTI, 2012, p. 9). – 53 – Auditoria de TI modelos de gerenciamento de projetos através de auditorias em projetos” (PMI, 2013, p. 11). O mesmo documento citado indica a utilização da auditoria de proces- sos na fase de iniciação e planejamento de projetos (PMI, 2013, p. 27), bem como em seu encerramento (PMI, 2013, p. 28). Indica também a verificação e a auditoria da configuração do projeto (na gerência de integração do pro- jeto) que garantem que a composição dos itens do projeto está adequada e foi corretamente efetuada, assegurando que os requisitos funcionais definidos na documentação foram atendidos (PMI, 2013, p. 97). De acordo com Arima (1993), exceto em algumas peculiaridades tecno- lógicas, que implicam aplicação de técnicas específicas, a metodologia de auditoria pode ser mantida conforme apresentado na Figura 1: Figura 1 – Etapas da auditoria. Planejamento Levantamento Inventário Priorização e seleção Revisão e avaliação Recomendação Parecer conclusivo Sim Início Fim Ponto falho? Fonte: ARIMA, 1993, p. 23. Adaptado. Essas etapas da auditoria podem ser definidas conforme detalhado a seguir (ARIMA, 1993): 2 Planejamento do projeto de auditoria – Naturalmente, antes de se auditar qualquer processo de uma empresa, faz-se necessário Gerência de projetos em TI – 54 – entender e definir as características desta com relação às suas necessidades de recursos, sejam eles financeiros, materiais, tecno- lógicos ou humanos. Para tanto, ferramentas de monitoramento e controle são bem-vindas. Podem ser citados como exemplos dessas ferramentas: 2 cronograma de execução; 2 quadro de recursos tecnológicos; 2 quadro de recursos humanos; 2 quadro de recursos materiais. 2 Levantamento dos itens a serem auditados – Essa etapa do pro- cesso deve fornecer um entendimento pleno e global das caracte- rísticas do processo a ser auditado, numa visão macro. Nesse sen- tido, podem ser utilizadas entrevistas e análise de documentação, de maneira a identificar e expor as informações relevantes para o entendimento do processo e suas relações com os demais processos da empresa. 2 Identificação e inventário dos pontos de controle4 – A caracterís- tica do processo em questão permite identificar os diversos pontos de controle que merecem ser validados. 2 Priorização e seleção dos pontos de controle – Nessa etapa é rea- lizado o sequenciamento dos pontos de controle (identificados na etapa anterior) a serem auditados. Essa priorização ou sequencia- mento é realizada normalmente em função do grau de risco5 repre- sentado pelo objeto de um determinado ponto de controle. 2 Revisão e avaliação dos pontos de controle – Essa etapa consiste em executar testes de validação dos pontos de controle, segundo 4 Ponto de controle: qualquer documento de entrada ou saída, arquivos, rotinas que a equipe achar importante destacar e monitorar (ARIMA, 1993). 5 Grau de risco: a análise de risco baseia-se na verificação dos prejuízos que poderá acarretar ao processo ou à empresa, em curto, médio e longo prazos. O método de análise de risco para a auditoria consiste em saber, com antecedência, quais as prováveis ameaças que aquele ponto de controle representa em um sistema de informação ou processo da empresa (ARIMA, 1993). – 55 – Auditoria de TI as especificações de controle interno determinado pela auditoria e com base na governança de TI, com o intuito de evidenciar falhas ou fraquezas de controle interno. 2 Acompanhamento e conclusão da auditoria – Após a execução dos testes de validação, os resultados deverão ser objeto de relató- rios de auditoria e deverão conter o diagnóstico ou a situação atual em que se encontram os pontos de controle, apontando as fraque- zas e falhas, caso existam. Um fator importante a considerar, ainda segundo Arima (1993), é que, caso um ponto de controle apresente alguma falha ou fraqueza de controle interno, ele deverá ser transformado em ponto de auditoria. Isso significa que o referido ponto sofrerá nova revisão e avaliação após o prazo estabelecido para a tomada de medidas corretivas. Do que foi exposto até o momento, podemos considerar que o obje- tivo máximo da auditoria é determinar se os processos realizados no projeto possuem a capacidade de atender às necessidades da empresa, fiscalizando se as leis estabelecidas para os serviços de TI estão sendo cumpridas (CNASI, 2012). Além disso, uma boa auditoria deverá: 1. elaborar e monitorar metas; 2. detectar pontos críticos que possam arriscar o cumprimento dessas metas; 3. reduzir os riscos de erros e fraudes; 4. certificar informações confiáveis e oportunas. No entanto, conforme Cnasi (2012), deve ser tomado muito cuidado com o estresse causado
Compartilhar