Baixe o app para aproveitar ainda mais
Prévia do material em texto
Governança em Tecnologia da Informação Prof. Web Aula: André Moura Os impactos gerados pela adoção das tecnologias da informação nos negócios necessitam de novos profissionais com competências para atuação na gestão da tecnologia da informação, evidenciando o potencial tecnológico aumentando a produtividade e lucratividade das organizações. A disciplina de Governança em Tecnologia da Informação atua no desenvolvimento profissional na área de Gestão da Tecnologia da Informação com base nos princípios e metodologia da Governança de TI com foco em ferramentas e técnicas avançadas. Ao final dessa disciplina você será capaz de: • Compreender a importância da governança de TI • Identificar responsabilidades e objetivos da governança de TI • Identificar os principais controles e técnicas para a governança de TI Aula 1: Introdução à Governança Corporativa Ao final desta aula, você será capaz de: 1- Aprender o que é governança corporativa; 2- Conhecer a teoria do agente-principal; 3- Saber por que a governança corporativa está sendo cada vez mais utilizada nas empresas; 4- Conhecer a Lei Sabarnes-Oxley (SOX) e seus impactos na área de TI; 5-Identificar os mecanismos da boa governança corporativa; 6- Relacionar a governança de TI com a governança corporativa. . A expressão governança corporativa ganhou maior notoriedade nos últimos trinta anos como consequência do aumento da frequência dos abusos praticados por alguns dirigentes de empresas, que acabaram provocando a reação de grandes acionistas, fazendo com que esses passassem a exigir mais informação e visibilidade das organizações. A governança corporativa vem se fazendo cada vez mais presente, principalmente a partir da década de 1990 quando os investidores mudaram seus comportamentos, passando a cobrar dos CEOs (Chief Executive Officer - cargo mais alto na empresa) um maior acerto nas previsões orçamentárias. Cabe a observação de que sob a visão dos investidores, o CEO tanto era incompetente na gestão da empresa quando apresentava um lucro menor do que o previsto, como também, quando ocorria o inverso porque se sentiam enganados, uma vez que poderiam ter investido mais na empresa. Fenômenos globais como o crescimento e maior ativismo dos investidores institucionais, a onda de privatização nos países europeus e nos países em desenvolvimento, a onda de aquisições hostis nos Estados Unidos nos anos 1980, a desregulamentação e integração global dos mercados de capitais, a série de escândalos corporativos nos Estados Unidos e na Europa no período de 2001 a 2003 e a crise financeira global de setembro de 2008 contribuíram para que o tema governança se tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. A adoção de boas práticas de governança corporativa pode acarretar diversos benefícios às organizações, incluindo aspectos qualitativos como melhores decisões e controle na alta gestão, e quantitativos como a redução do custo de capital decorrente da maior confiança dos investidores. No entanto, más práticas de governança (ex: 2001-2003: Enron, Worldcom e Tyco), podem levar à destruição de valor tanto para os investidores quanto aos demais envolvidos. Atualmente, estudos nacionais e internacionais mostram que a governança corporativa é amplamente reconhecida como um fator essencial para que as empresas possam aumentar sua visibilidade, fortalecendo a confiança dos acionistas através de uma imagem de controle, transparência e previsibilidade. A teoria mais aceita para discutir a temática da governança corporativa é a do agente-principal. Segundo essa teoria, existe uma explicação para os problemas de desalinhamento de interesses que ocorrem nas empresas e quais mecanismos podem ser empregados para mitigar seus custos. A teoria é fundamentada no agente-principal e na compreensão entre agente (tomadores de decisão) e principal (pessoas que confiam as decisões para terceiros). Segundo a teoria, não se pode afirmar que o agente sempre agirá no melhor interesse do principal. Isto implicará num problema entre ambos, conhecido como problema do agente- principal ou problema de agência. Várias definições colaboram na elaboração do conceito de governança corporativa. Por exemplo, para Silveira (2010), é “o conjunto de mecanismos que visa a fazer com que as decisões corporativas sejam sempre tomadas com a finalidade de maximizar a perspectiva de geração de valor de longo prazo para o negócio”. Já Lodi (2000: 24) citado por Albertin & Albertin (2010), define como “o sistema que assegura aos sócios-proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria executiva. A relação entre propriedade e gestão se dá através do conselho de administração, a auditoria independente e o conselho fiscal, instrumentos fundamentais para o exercício do controle. A boa governança assegura aos sócios: equidade, transparência, responsabilidade pelos resultados (accountability) e obediência às leis do país (compliance)”. As raízes da governança corporativa se encontram nos EUA e no Reino Unido, onde os mercados de capitais atingiram grande pulverização do controle acionário das empresas. Princípios e conceitos da Governança Corporativa A imagem mostra os principais ativos de uma organização, através dos quais as empresas concretizam suas estratégias e geram valor ao negócio. Existe a necessidade de criação de mecanismos para governar e administrar a utilização de cada um desses ativos, tanto de forma independente como em conjunto. A ideia central da figura é fazer perceber que a governança corporativa está sendo representada pelo guarda-chuva maior que protege e controla os ativos representados pelos guarda-chuvas menores. O guarda-chuva 2 representa os ativos financeiros e sob ele estão o dinheiro, investimentos, fluxo de caixa, contas a receber, contas a pagar, etc. O guarda-chuva 3 representa os ativos físicos e sob ele estão os prédios, fábricas, equipamentos, manutenção, segurança, etc. O guarda-chuva 4 representa os ativos da propriedade intelectual e sob ele está a propriedade intelectual, incluindo know-how de produtos, serviços e processos devidamente patenteados, registrados ou embutidos nas pessoas e nos sistemas da empresa. O guarda-chuva 5 representa ativos de relacionamento e sob ele estão o relacionamento dentro da empresa, bem como, relacionamentos, marca e reputação junto a clientes, fornecedores, unidades de negócio, órgãos reguladores, concorrentes, revendas autorizadas, etc. O guarda-chuva 6 representa a tecnologia da informação e sob ele estão os dados, informações e conhecimentos sobre clientes, desempenho de processos, sistemas de informação, etc. Responsabilidade da Governança Corporativa A governança, com os seis guarda-chuvas que representam os principais ativos, é feita através de mecanismos organizacionais como estruturas, processos, comitês, procedimentos e auditorias. Para aferir a conformidade existem auditorias externas e independentes que são contratadas pelas empresas, principalmente por aquelas que têm que atender aos instrumentos regulatórios instituídos, tais como: ANATEL, ANEEL, SUSEP, Banco Central do Brasil, Basiléia II e Sarbanes-Oxley Act (SOX). Tais regulamentações têm forte impacto na área de TI e, dependendo da organização, podem fazer parte do modelo de governança de TI, devendo ser contemplado pelo alinhamento estratégico do negócio. A Lei Sarbanes-Oxley (SOX) e seus impactos na área de TI Vamos pegar como exemplo a Lei Sarbanes-Oxley (SOX), sancionada pelo presidente dos Estados Unidos da América George W. Bush em julho de 2002, que afeta a divulgação financeira de empresas que têm ações negociadas em bolsas dos Estados Unidos da América. Esta lei engloba tanto as empresas norte-americanas com ações em bolsas de valores norte-americanas,como as empresas estrangeiras com ações (American Depositary Receipt - ADR), negociados em bolsas norte- americanas. O CEO e o CFO estão sujeitos a sanções pecuniárias de US$ 1.000.000 a US$ 5.000.000 e/ou 10 a 20 anos de reclusão, caso não atendam aos requisitos da Securities and Exchange Commission (SEC). Verifica-se na lei que as seções 302 e 404 são de especial importância para a área de TI. Como as informações financeiras e de resultados vêm de processos de negócio que geram fatos contábeis e financeiros para a empresa, praticamente todos os sistemas transacionais devem ser considerados quando se trata de SOX. Como já foi visto, existem algumas exigências legais e regulatórias que devem ser cumpridas para se obter uma boa governança corporativa. A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas. Como exemplo de mecanismos internos, cita-se: conselho de administração, sistema de remuneração, concentração acionária e atuação de investidores institucionais. E, para os mecanismos externos: proteção legal aos investidores, possibilidade de aquisição hostil e grau de competição no mercado, fiscalização dos agentes do mercado e estrutura de capital. Dada a relevância do conselho de administração no processo de governança corporativa, segue a imagem como exemplo do modelo de governança do Instituto Brasileiro de Governança Corporativa (IBGC), segundo Lodi (2000, p.25) citado por Albertin & Albertin (2010, p. 37). A empresa que utiliza as boas práticas de governança corporativa tem como referências a transparência, a prestação de contas, a equidade e a responsabilidade corporativa. Para tanto, o conselho de administração deve exercer seu papel, estabelecendo estratégias para a empresa, elegendo e destituindo o principal executivo, fiscalizando e avaliando o desempenho da gestão e escolhendo a auditoria independente. A Organização para Cooperação e Desenvolvimento Econômico (OCDE) desenvolveu uma lista de princípios de Governança Corporativa para promover periodicamente, em diversos países, mesas de discussão e avaliação dessas práticas. Como apoio para melhoria dos relatórios financeiros também existe o Committee of Sponsoring Organizations of the Treadway Commission (COSO), uma organização voluntária do setor privado que se dedica a orientar operações de negócios mais eficazes, eficientes e éticas. Para suportar tudo o que foi apresentado é fácil perceber o quanto a tecnologia da informação se tornou importante para a organização nas últimas décadas. TI passou a ser um elemento crítico como fonte de risco para a continuidade do negócio e teve que se reestruturar com um complemento de requisitos, criando seu modelo de governança alinhado ao negócio, podendo assim atender aos novos desafios de mercado e à legislação regulatória como, por exemplo, a lei SOX. Nesta aula, você: Aprendeu o que é governança corporativa. Conheceu a teoria do agente-principal. Soube por que a governança corporativa está sendo cada vez mais utilizada nas empresas. Conheceu a Lei Sabarnes-Oxley (SOX) e seus impactos na área de TI. Aprendeu a identificar os mecanismos da boa governança corporativa. Aprendeu a relacionar a governança de TI com a governança corporativa. Na próxima aula iremos abordar a importância da Tecnologia da Informação (TI) alinhada à Governança Corporativa. Saberemos o que é alinhamento estratégico e iremos conhecer os fatores críticos de sucesso para a TI manter o foco no negócio da empresa. Questões – Exercícios Aula 2: Alinhamento de TI à Governança Corporativa Nesta aula, você irá: 1. Saber a importância do alinhamento entre estratégia corporativa e TI. 2. Conhecer a técnica do Balanced Scorecard (BSC). 3. Saber o que é Governança de TI. 4. Identificar as responsabilidades da Governança de TI. 5. Relacionar a Governança de TI com modelos e ferramentas utilizadas. A importância do alinhamento entre estratégia corporativa e TI O fato de as organizações estarem enfrentando um mercado cada vez mais competitivo e globalizado vem fazendo com que necessitem de informações sob demanda e personalizadas, para ajudar na sua gestão de forma mais inteligente. No entanto, para que isto se torne uma realidade é necessário que o planejamento estratégico da área de Tecnologia da Informação esteja alinhado ao planejamento estratégico do negócio de forma coerente. A área de TI deve trabalhar com seus esforços voltados para as ações que possam agregar valor ao negócio da empresa, sendo flexível para acomodar as frequentes mudanças, antecipar informações, simular cenários e avaliar tendências. O alinhamento da área de TI com a área de negócio é o ingrediente principal para a criação da governança de TI sob a guarda da governança corporativa. Gestão estratégica baseada no Balanced Scorecard (BSC) Uma das técnicas utilizadas pelas empresas durante a criação de sua estratégia é o Balanced Scorecard (BSC). Através dele é possível criar um mapa estratégico para traduzir sua missão e visão, criando um conjunto abrangente de medidores de desempenho que serve de ajuda na gestão estratégica. Segundo Kaplan e Norton (2000), o foco fundamental do BSC é a medição de quatro perspectivas, conforme a imagem, onde qualquer medida selecionada deve fazer parte de uma cadeia de relações de causa e efeito que proporcione melhoria no desempenho financeiro. Na perspectiva Financeira o que normalmente se vê é a estratégia de crescimento, rentabilidade e risco do negócio. Os objetivos financeiros servem de foco para as perspectivas seguintes do BSC. Na perspectiva do Cliente, busca-se alinhamento de resultados, proporcionando satisfação, fidelidade, captação e lucratividade. Já na terceira perspectiva vem os Processos Internos, onde ocorre uma análise dos processos mais críticos, levando em consideração as duas primeiras perspectivas. A última perspectiva, denominada Aprendizado e Crescimento, oferece sustentação, suporte à mudança e inovação e o crescimento organizacional para as três primeiras perspectivas alcançarem seus objetivos. Na pasta de arquivos veremos um exemplo de aplicação do BSC através do mapa estratégico da empresa Xpto. O Que é Governança de TI De acordo com Weill & Ross (2006) uma boa governança de TI deve abordar as seguintes questões: Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes de TI? Quem deve tomar essas decisões? Como essas decisões serão tomadas e monitoradas? O ITGI (2007) descreve a governança de TI como “responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização”. Como a empresa consegue implementar controles na área de TI de forma que TI entregue as informações que a empresa precisa? Como a empresa gerencia os riscos e garante a segurança dos recursos de TI dos quais é tão dependente? Como a empresa assegura que a área de TI atinja os seus objetivos e atenda ao negócio? Ainda neste contexto, a governança de TI deve também: Manter TI alinhado ao negócio. Contemplar a continuidade do negócio contra interrupções e falhas. A governança de TI deve ser vista como parte da governança corporativa, de tal forma que agregue valor ao negócio, não permita investimento em projetos desalinhados com os objetivos da empresa e mantenha mecanismos de controle e gestão adequados. Responsabilidades da Governança de TI A implementação de uma governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos envolvidos e de suas responsabilidades. Com relação ao lado comportamental, deveestabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). Já no lado normativo, deve dar foco na definição dos mecanismos, formalizando relacionamentos e estabelecendo as regras e procedimentos operacionais que proporcionarão que os objetivos sejam atingidos. Na visão do ITGI (2003) citado por Albertin & Albertin (2010), uma das responsabilidades da governança de TI é considerar os valores do stakeholder no estabelecimento das estratégias para determinar e direcionar ações de valor para o negócio, conforme é mostrado na imagem abaixo. Tais estratégias direcionam a utilização de processos que, uma vez utilizados, seus resultados podem ser mensurados e analisados, servindo como referência para confirmação ou adequação dessas estratégias que dispararam os processos. Segundo Albertin & Albertin (2010), o ITGI confere à governança de TI princípios e práticas da governança corporativa, devendo realçar: Para poder ser colocado em prática, os diretores devem criar um comitê de estratégia de TI e fornecer direção e controle especializados sobre o valor de TI e os riscos que precisam ser gerenciados. Sob o olhar da administração da empresa, a governança deve ser tratada conforme mostrado na figura ao lado. Neste caso, as responsabilidades da administração são: Observa-se na imagem que, na definição da estratégia, a administração mantém o foco no gerenciamento de valor e nos processos de acompanhamento, ratificando ou não os resultados de acordo com o que foi feito. Modelos de Governança de TI Assim como na governança corporativa, é comum as empresas adotarem modelos de governança de TI em suas instalações. A adoção de um modelo colabora muito com a transparência e visibilidade dos processos de TI e fortalece a relação com os outros processos da organização. Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Muitas empresas ao se dedicarem a questão da governança, acabam optando por outsourcing de TI para fortalecer o exercício de seu papel estratégico. De uma maneira geral, os cenários de governança encontrados nas empresas particularizam a escolha do modelo adotado, mas utilizam um ferramental comum para mantê-los. Com a utilização desse ferramental o gestor de TI acompanha o andamento das atividades, promove acertos, identifica novas demandas, publica indicadores e participa de reuniões corporativas para manter o alinhamento. Ainda como trabalho de preparação é importante estabelecer papéis e responsabilidades para cada departamento. Neste caso, o mapeamento de processos ajuda a dar maior visibilidade de como cada parte da empresa funciona e quais melhorias podem ser feitas. Como exemplo de modelo a ser adotado, Aragon (2008) sugere que a governança de TI seja representada pelo que ele define como “Ciclo da Governança de TI”, composto por quatro etapas, conforme podemos ver a seguir. Existe uma imensidão de técnicas que podem ajudar na implementação e no ciclo de vida da governança de TI, conforme exemplo na tabela a seguir. As ferramentas não se esgotam no conjunto apresentado. Como se pode observar, cada uma delas se aplica a determinada finalidade. Durante a implementação da governança de TI, ou mesmo durante o seu ciclo de vida, a utilidade deste ferramental poderá ser testada e adotada de acordo com as necessidades. OUTRAS REFERÊNCIAS Balanced Scorecard: KAPLAN, Robert S.; NORTON, David P. "Mapas Estratégicos: convertendo ativos intangíveis em resultados tangíveis". Rio de Janeiro. Editora campus, 4ª edição, 2004. Outros livros de Robert S. Kaplan e David P. Norton. ITGI (governança de TI): http://www.itgi.org ISACA: http://www.isaca.org Nesta aula, você: Aprendeu a importância do alinhamento entre estratégia corporativa e TI. Conheceu a técnica do Balanced Scorecard (BSC). Aprendeu o que é Governança de TI. Conheceu as responsabilidades da governança de TI. Conheceu o propósito de algumas ferramentas utilizadas nos modelos de governança de TI. Na próxima aula iremos abordar o Processo de Decisão na Governança de TI. Veremos a diferença entre a governança de TI centralizada versus a descentralizada e falaremos sobre as principais decisões relacionadas ao uso de TI. 1. Qual é a técnica que se utiliza nas empresas para se construir um mapa estratégico, baseado em quatro perspectivas, que oferece a possibilidade de criação de um conjunto de medidores de desempenho que ajuda na gestão estratégica? 1) I. ITIL 2) II. BSC 3) III. Val IT 4) IV. COBIT 2. A governança de TI deve ser vista como parte da governança corporativa, de tal forma que: 1) I. Agregue valor ao negócio; não permita investimento em projetos desalinhados com os objetivos da empresa; e, mantenha mecanismos de controle e gestão adequados 2) II. Contemple a continuidade do negócio contra interrupções e falhas 3) III. Inclua marcos regulatórios externos, como SOX, por exemplo 4) IV. Os itens I, II e III estão corretos 3. 3: Assinale a única alternativa ERRADA com relação às ferramentas utilizadas na governança de TI: 1) I. COBIT é utilizado em Controle e governança 2) II. ISO 27001 é utilizado em Segurança da informação 3) III. PMBOK é utilizado em projetos 4) IV. ISO 20000 é utilizado em processos de desenvolvimento de software Aula 3: Processo de decisão na Governança de TI Nesta aula, você irá: 1. Aprender as principais decisões a serem tomadas na governança de TI. 2. Conhecer o conjunto de mecanismos de governança de TI que as empresas adotam para implementar seus arranjos de governança de TI. 3. Identificar os principais arquétipos de governança de TI que são utilizados por diferentes tipos de decisão. 4. Conhecer um framework de governança de TI. 5. Conhecer os requisitos necessários para que a implementação da governança de TI seja bem sucedida. 6. Conhecer os componentes necessários para fazer a gestão do ciclo de vida operacional da governança de TI. Capacidade da Governança de TI A governança de TI ultrapassa as abordagens de controle de risco e alcança a estratégia e todo o modelo de gestão empresa. Ela se envolve nos processos e estruturas organizacionais que devem viabilizar avanços em direção à eficiência, à transparência e à competitividade, integrando a tecnologia e o fluxo de informações ao objetivo de negócio da organização. Para atuar em toda extensão da empresa, a governança de TI necessita estabelecer os mecanismos do processo de decisão e o alinhamento estratégico com o negócio. Para isso, Grembergen, Haes & Guidentops (2004) citados por Albertin & Albertin (2010) definem algumas capacidades necessárias, conforme a seguir: Estruturas formais de integração - identificar os executivos, identificar as áreas e institucionalizar os comitês e conselhos. Processos formais de integração - formalizar e institucionalizar procedimentos de tomada de decisão estratégica de TI. Integração - grau no qual as decisões de TI são tomadas. As integrações se dão na forma administrativa, quando o cronograma e o orçamento são compartilhados entre negócio e TI; na forma sequencial, quando as decisões de negócio endereçam as tomadas de decisão de TI; na forma recíproca, quando as decisões de negócio e de TI se influenciam mutuamente; e, na integração completa, quando as decisões de negócio e TI concorrem num mesmo processo. Nesta mesma linha, a norma NBR ISO/IEC 38500 (2009), que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentesusarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações. A norma oferece uma estrutura para orientar os dirigentes das organizações sobre o uso eficaz, eficiente e aceitável da tecnologia da informação em suas empresas. Também ajuda a alta administração das organizações a entender e cumprir suas obrigações legais, regulamentares e éticas com relação ao uso da tecnologia da informação. Desta forma, estabelece seis princípios de governança de TI, conforme descritos a seguir: Responsabilidade: os indivíduos e grupos dentro da organização compreendem e aceitam seus papéis e responsabilidades com referência ao fornecimento e demanda de tecnologia da informação. Fica estabelecido que os que são responsáveis pelas ações também têm autoridade para desempenhá-las. Estratégia: o desenvolvimento da estratégia do negócio considera as capacidades atuais e futuras de TI. O planejamento estratégico de TI busca atender às necessidades atuais e contínuas da estratégia de negócio da organização. Aquisição: as aquisições de TI são feitas por razões válidas, com base em análise apropriada e contínua, com tomada de decisão clara e transparente, buscando um equilíbrio adequado entre benefícios, oportunidades, custos e riscos, a curto e longo prazo. Desempenho: a TI é adequada para suportar adequadamente a organização, fornecendo serviços, níveis de serviço e qualidade de serviço, necessários para atender aos requisitos atuais e futuros do negócio. Conformidade: a TI cumpre e está em conformidade com toda a legislação e regulamentação obrigatórias. As políticas e práticas são claramente definidas, implementadas e fiscalizadas. Comportamento humano: as políticas, práticas e decisões de TI respeitam o comportamento humano, incluindo as necessidades atuais e futuras de todos os envolvidos no processo. Ainda de acordo com o modelo apresentado na norma, conforme mostra a imagem a seguir, existe uma sugestão para que os dirigentes governem TI com o tripé para avaliar o uso atual e futuro da TI, orientar a preparação e a implementação de planos e políticas para assegurar que o uso da TI atenda aos objetivos do negócio e monitorar o cumprimento das políticas e o desempenho em relação aos planejado. Para melhor entendimento, os autores utilizaram uma matriz do CISR (2003) para relacionar as duas primeiras questões referentes à governança de TI. A essa matriz foi dado o nome de Matriz de Arranjos de Governança. Assim, estão representadas nas colunas as cinco decisões de TI que devem ser tomadas e, nas linhas, os direitos decisórios através de arquétipos, identificando quem deve tomar a decisão de TI. A tabela 1 mostra a representação desses arranjos. O ponto de interrogação representa o desafio que toda empresa tem para identificar e eleger o responsável por cada tipo de decisão de governança. E com relação aos arquétipos, cada um deles identifica o tipo de função envolvida para tomar uma decisão de TI, conforme explicado a seguir: Visto que a Matriz de Arranjos de Governança organiza os tipos de decisões e os arquétipos do processo decisório, a terceira questão a ser tratada – como essas decisões serão tomadas e monitoradas – necessita de mecanismos de governança, como comitês, funções e processos formais. Framework de Governança de TI A frequência com que a alta gerência coloca em dúvida o valor dos investimentos em TI é bastante grande. Frustrações como: gastos em sistemas sem retorno compatível, sistemas que não aprimoram processos, aumento de despesas anuais sem justificativa plausível, interrupção das operações, etc., agravam ainda mais o problema. A reação instintiva da maioria dos altos executivos é demitir o CIO e terceirizar a área de TI. Há de se levar em conta que esta decisão não resolve a causa do problema para a maioria dessas empresas pelo fato de possuírem uma governança mal concebida. Weill & Ross (2006) propõem um framework de governança de TI, conforme figura 2, que ajuda a entender, projetar, comunicar e sustentar uma governança eficaz. As setas horizontais do framework mostram a harmonização entre a estratégia e a organização da empresa, os arranjos de governança de TI e as metas de desempenho do negócio. Os três elementos são postos em prática, respectivamente, através da organização de TI e comportamentos desejáveis, pelos mecanismos de governança de TI e pelas métricas. Também aparece a necessidade de harmonizar a governança de TI com a governança dos outros cinco ativos. A estratégia e organização da empresa definem os comportamentos desejáveis que motivam a governança. As empresas concedem arranjos de governança de TI para cada um dos seus seis ativos principais (TI, financeiro, RH, PI, físicos e relacionamentos) como meio para habilitar e influenciar a estratégia. Dessa forma, os arranjos de governança atribuem direitos decisórios para as principais decisões que governam cada ativo, tanto individual como coletivamente. O bom desempenho das estratégias associado com a combinação de arranjos de governança reflete na capacidade da empresa atingir as metas de desempenho do negócio anunciadas. Implementação da Governança de TI Abordagens de comunicação: entendida como a disseminação dos princípios e políticas de governança de TI e dos resultados dos processos decisórios de TI. Normalmente é feita através de comunicados, porta-vozes, canais e esforços em educação. Estruturas de tomadas de decisão: são as unidades e papéis organizacionais responsáveis por tomar decisões de TI, como comitês, equipes executivas e gerentes de relacionamento entre negócio e TI. Processos de alinhamento: são processos formais que asseguram ao comportamento do dia-a-dia uma consistência com as políticas de TI e também contribuem com as decisões. Estão incluídas avaliações e propostas de investimentos em TI, acordo de níveis de serviço, métricas, acompanhamento de projetos de TI e recursos consumidos, etc. A implementação da governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação, para ser bem sucedida, deve atender aos seguintes requisitos: Liderança para mudança: Existência de um executivo patrocinador para liderar e garantir os investimentos necessários Envolvimento dos executivos da organização: além do executivo patrocinador, existe necessidade do envolvimento dos demais executivos da empresa porque novos processos podem alterar a forma como as demais áreas da empresa são atendidas por TI; Entendimento dos estágios de maturidade em que se encontra a organização de TI: prioritariamente deve-se entender em que estágio os processos de TI se encontram na organização. Isto facilita o planejamento da governança de TI e a imediata correção das eventuais vulnerabilidades de alto risco; Ter um modelo de governança de TI: Utilizar um modelo de governança de TI que permita planejar sua implantação e seu gerenciamento; Atacar as principais vulnerabilidades: atacar imediatamente as vulnerabilidades de alto risco para obter resultados de curto prazo; Instituir um programa de Governança de TI: a implantação da governança de TI é um programa realizado através de vários projetos, considerando perspectivas de curto, médio e longo prazo; Ter uma abordagem de gestão de mudança cultural: a implantação da governança de TI tem impacto não só no pessoal da área de TI, como também nos seus usuários, clientes e fornecedores; Equipe qualificada: alocar pessoas com perfis requeridos e adequados para planejamento, implantação e gerenciamento do Programa; Certifica-se de que os objetivos previstos pela governança de TI estão sendo atingidos: considerado um dos elementos mais importantes para o Programa. A alta administração só entenderá os investimentos no Programa se as melhorias puderem ser demonstradas através de números e de agregação devalor ao negócio. Recomenda-se a criação de um painel de indicadores; Implementar um endomarketing para TI: criar uma estratégia de marketing focada na comunicação interna, para apoiar o Programa durante a sua implementação e fazer com que as realizações sejam entendidas por todos na empresa. Ainda segundo Aragon (2008), o planejamento do Programa de Governança de TI deve adotar os conceitos de Gestão de Programas e Projetos, contendo, no mínimo: O trabalho de implementação do Programa de Governança de TI requer a aplicação de uma série de técnicas baseadas nos modelos concebidos a partir das melhores práticas do mercado. Para iniciar o trabalho é comum as empresas utilizarem o COBIT (Control Objectives for Information and related Technology), como referência global para os processos de TI. Uma vez que os processos foram identificados através do COBIT, é recomendado selecionar modelos específicos com as melhores práticas para cada tipo de processo e adaptá-los à realidade da empresa. Organizações de grande porte chegam a criar na sua estrutura organizacional uma área específica para governança de TI, como um departamento ou gerência. Já nas empresas menores a governança de TI costuma ser exercida por uma equipe temporária, que se forma sob demanda, dentro de uma determinada frequência, estando numa oportunidade medindo os benefícios alcançados, em outro momento verificando as melhorias em processos, e assim por diante. Aragon (2008) recomenda que a gestão da Estratégia e do Portfolio seja feita com equipes permanentes. É importante que a empresa perceba a governança de TI como um benefício e não uma burocracia. Conduzir as mudanças necessárias para a governança de TI é um grande desafio já que ela altera a estrutura e mexe na forma de atuar de TI. Não se consegue alcançar o sucesso na governança de TI sem o apoio da alta gestão da empresa e sem a participação do corpo funcional. REFERÊNCIAS Livro : o FERNANDES, A. A.; ABREU, V. F. Governança de TI: da Estratégia à Gestão dos Processos e Serviços. Rio de Janeiro: Editora Brasport, 2008. o WEILL, P.; ROSS, J. W. Governança de TI, Tecnologia da Informação. São Paulo: Editora M. Books, 2006. Norma :ISO. ABNT NBR ISSO/IEC 38500:2009: Governança corporativa de tecnologia da informação. Nesta aula, você: Aprendeu as principais decisões a serem tomadas na governança de TI. Conheceu o conjunto de mecanismos de governança de TI que as empresas adotam para implementar seus arranjos de governança de TI. Identificou os principais arquétipos de governança de TI que são utilizados por diferentes tipos de decisão. Conheceu um framework de governança de TI. Conheceu os requisitos necessários para que a implementação da governança de TI seja bem sucedida. Conheceu os componentes necessários para fazer a gestão do ciclo de vida operacional da governança de TI. Na próxima aula iremos abordar os Controles para a Governança de TI. Compreenderemos a importância dos controles nos processos gerenciais das organizações e aprenderemos a identificar a necessidade de controle nos serviços de TI e as suas principais falhas. 1. Na governança de TI, cada um dos arquétipos identifica um tipo de função envolvida para tomar uma decisão de TI. Quais dos arquétipos abaixo estão corretos? I. Monarquia de negócio: Os altos executivos de negócio tomam decisões de TI que afetam a empresa toda. II. Monarquia de TI: Os especialistas em TI tomam as decisões de TI. III. Feudalismo: Cada unidade de negócio toma decisões independentes. IV. Federalismo: Combinação entre o centro corporativo e as unidades de negócio, com ou sem envolvimento do pessoal de TI. V. Duopólio de TI: O grupo de TI e algum outro grupo (por exemplo, a alta gerência ou líderes das unidades de negócio), por consenso. VI. Anarquia: Tomada de decisões individual ou por pequenos grupos de modo isolado, com base somente em suas necessidades locais. 1) Somente o I e VI 2) Somente o III e V 3) Somente o II e IV 4) Todos os arquétipos estão corretos 2. Quais das decisões abaixo PERTENCEM a Matriz de Arranjos de Governança de TI? 1) I. Decisões sobre os princípios de TI e Decisões sobre os investimentos em TI 2) II. Decisões sobre a arquitetura de TI e Decisões sobre a infraestrutura de TI 3) III. Decisões sobre as necessidades de aplicação de negócio 4) IV. As decisões dos itens I, II e III 3. São mecanismos de governança de TI: 1) I. Estruturas de tomada de decisão, Processos de alinhamento e Abordagens de comunicação 2) II. Processos de alinhamento e Abordagens de comunicação 3) III. Estruturas de tomada de decisão e Abordagens de comunicação 4) IV. Estruturas de tomada de decisão e Processos de alinhamento
Compartilhar