Baixe o app para aproveitar ainda mais
Prévia do material em texto
39 Re vi sã o: M ár ci o- D ia gr am aç ão : F ab ríc ia - 0 9/ 05 /2 01 7 GOVERNANÇA CORPORATIVA DE TI Unidade III 3 GOVERNANÇA DE TI O conceito de governar TI é o mesmo que administrar e gerir uma casa, uma cidade, um país ou uma empresa. É uma maneira de especificar os direitos e deveres dentre os envolvidos em TI, visando atender às necessidades da organização. Para tal, a governança de TI deve ser objetiva e buscar, por meio da simplicidade, delegar responsabilidades e definir processos decisórios. Por exemplo, a governança de TI é responsável por apresentar de forma clara o mapa dos projetos a serem desenvolvidos e os em andamento, bem como qual o impacto dele, seus envolvidos e, principalmente, valores financeiros, tanto no que diz respeito ao custo quanto ao retorno sobre esse investimento. Considerando a eficácia da governança de TI, é possível avaliar alguns coeficientes que podem gerar sucesso ou insucesso, dependendo da forma em que forem implementados e analisados. Para ter eficácia, uma boa governança visa harmonizar as decisões, deixando‑as mais claras, coerentes e de fácil compreensão aos demais envolvidos. Ela necessita de boas práticas administrativas no seu conjunto como um todo, além da disseminação desse conceito administrativo para toda a organização. Deve‑se apresentar os custos da TI para a instituição de forma organizada, clara e coerente, uma vez que estes são caros, pois devem garantir o bom desempenho. Permitir o envolvimento de profissionais de outras áreas do negócio nos eventos da governança de TI, gerando assim integração e melhor compreensão dos demais setores de negócio da organização. 3.1 Conceitos da governança de TI Por objetivar o aumento do valor da organização, a governança de TI aparece como um pilar de apoio. Ela não é meramente administrativa, e sim uma forma de se estabelecer conceitos, métricas, ferramentas, análises e subsídios para o desenvolvimento da organização. Dentre diversos fatores, para se iniciar a construção de uma governança de TI, é indispensável definir inicialmente qual o propósito da governança de TI no cenário em questão. Partindo daí, podemos trabalhar uma série de fatores essenciais para o bom desempenho da TI e da organização. Um destes pontos é definir como a TI é será empregada; assim, trataremos uma série de elementos essenciais para essa utilização. Em um primeiro momento, é imprescindível entender o que a organização espera verdadeiramente da área de TI, ou seja, quais os pontos importantes para a empresa que necessitam da TI e como ela pode ajudar a melhorá‑los ou ajustá‑los. Partindo dessa definição começa o trabalho de levantamento e, a seguir, a estruturação dos conceitos de TI. 40 Re vi sã o: M ár ci o- D ia gr am aç ão : F ab ríc ia - 0 9/ 05 /2 01 7 Unidade III Observação Os conceitos de governança de TI, de forma geral, são sempre os mesmos, porém cada organização possui sua individualidade. Por isso, é vital a definição detalhada; desse modo, os fatores essenciais para o sucesso ficam claros e em foco. Estes conceitos referem‑se a fatores como custo de projetos, controle desses custos, padronização de processos, especificação de políticas, levantamento da necessidade de ferramentas, definição da infraestrutura, definição da arquitetura, entre outros. Não é simples se definir o custo de um projeto, muito menos padronizar esse elemento, porém é importante compreender que o fator em questão não visa padronizar, nem definir um custo “X” para cada projeto. A finalidade é determinar como será feita a forma de cobrar, por exemplo, ou em qual ferramenta será realizado o registro do pré‑projeto. A clara definição destes conceitos promove na TI redução de custos, definição estruturada de processos e clareza nas diretrizes que capacitam as áreas de negócio da organização, e tudo isso gera reflexo positivo. Outro ponto que precisa ser ressaltado são os produtos ou as políticas que são desenvolvidos a partir desse levantamento. Eles têm o poder de idealizar uma visão clara do negócio a ser passada para o cliente, desenvolvem uma arquitetura coerente, asseguram a integridade das informações e fundamentalmente administram a TI como um investimento. São estes conceitos que regem o comportamento e a direção de TI dentro de uma organização. Diante desse cenário, a área de TI deve se tornar parceira, ou pensar e agir como tal. Por exemplo: se em um dos conceitos estiver definido que a partir de determinada data todos os sistemas serão desenvolvidos internamente, esse padrão será implantado em toda a organização, e se caso careça um desenvolvimento externo, será necessária uma justificativa convincente para tal atitude. Desse modo, há sempre a garantia de que os conceitos serão respeitados. Caso seja identificada a real necessidade de se contratar algo terceirizado, são cruciais alguns questionamentos, tais como: Quem financiará o projeto? ou ainda, quem dará o suporte necessário para a sua utilização? Com base nessas perguntas é possível se estruturar para um atendimento claro, coerente e prático da área de TI, bem como o quanto deverá ser investido no setor para a melhoria da organização como um todo. A clareza na definição destes conceitos é muito importante, pois direciona de forma correta e prática, além de evitar desgastes e indecisões. Em uma organização, também faz‑se extremamente fundamental a definição e estruturação da arquitetura de TI. Nela, são definidas a composição lógica dos dados, aplicações, infraestrutura, políticas e padronização de toda estrutura que dará subsídios às demais. Toda empresa necessita de uma gestão lógica de dados, pois é por meio dela que uma organização é modelada. É nesse ponto que se define a ligação e a troca de informações entre as diversas áreas de uma companhia, sejam essas áreas internas ou externas. Alguns dos meios para se iniciar essa definição são o desenho e a implantação de um processo em toda a organização, e caso a empresa ainda não o tenha definido, esse deverá ser o ponto de partida para toda essa construção. Devem ser definidos a 41 Re vi sã o: M ár ci o- D ia gr am aç ão : F ab ríc ia - 0 9/ 05 /2 01 7 GOVERNANÇA CORPORATIVA DE TI forma de trabalho, bem como o passo a passo das atividades de cada recurso humano em sua área e a sua integração com outros setores da organização. Padronizar a forma de trabalho por meio dos processos é uma das maneiras de gerar disciplina em uma organização. É por meio dessa padronização que se define a arquitetura de TI. Em cada empresa existe uma necessidade específica, e por este motivo nenhum processo organizacional é igual, mesmo em organizações de igual seguimento. Em alguns casos, a padronização deve ter um grau mais elevado de definição de processo, dependendo sempre da complexidade do negócio. A definição de processos em uma instituição ajuda a compreender com clareza as funções existentes. Faz‑se essencial e obrigatório que as empresas invistam mais na cultura de qualidade, com objetivo de obter o melhor desempenho possível em todas as variáveis envolvidas com seu negócio. Os aspectos mais importantes a serem analisados são controle de materiais e insumos em geral, equipamentos, informações e conhecimentos, funcionários e colaboradores, regras e procedimentos, bem como normas, políticas, entre outros. São esses processos que definem a sequência de tarefas que, ao agregarem valor a essas variáveis, geram como resultado final o produto ou serviço oferecido. Na arquitetura de uma organização se definem os dados e a infraestrutura que serão utilizados. Esta deverá dar suporte a todas as plataformas, aplicações e ferramentas utilizadas nas áreas de negócio e TI da organização. A estruturação bem definida é o que garante a segurança, a transparência e a eficiência de toda a estrutura empresarial, além de assegurar flexibilidade para eventuais mudanças. Todas as áreas da organização, sejam elas de negócioou tecnologia, só funcionam se houver uma infraestrutura bem definida, estruturada e trabalhada, e, para tal, são vitais a definição e implantação de alguns coeficientes fundamentais. Observação A infraestrutura é a fundação de toda a TI, que concede subsídios para toda a organização, para todas as plataformas, ferramentas e aplicações. A infraestrutura de uma organização é composta de componentes tecnológicos como impressoras, computadores, servidores de banco de dados, de comunicação, de internet, entre outros. Também fazem parte desta lista aplicativos, sistemas operações e ferramentas operacionais e de gestão. Além de toda a parte física, a arquitetura inclui os serviços por ela prestados à organização, como gerenciamento da rede, serviços de telecomunicações, gerenciamento dos servidores de internet e de banco de dados. Incluem‑se também análise e pesquisa de novas tecnologias, soluções e melhorias para a tecnologia da organização, visando sempre ter as melhores condições de se prestar um serviço com qualidade, que gere transparência para o cliente e tempo de retorno reduzido. Tudo isso com qualidade e garantia. Quando pensamos em infraestrutura, lembramos dos equipamentos de hardware, porém é necessário considerar outros fatores importantes, como o gerenciamento das ferramentas de apoio à gestão ou ao processo decisório. Dentre todas elas, é relevante citar que a arquitetura zela por ERP (Enterprise 42 Re vi sã o: M ár ci o- D ia gr am aç ão : F ab ríc ia - 0 9/ 05 /2 01 7 Unidade III Resource Planning), CRM (Customer Relationship Management) e SCM (Supply Chain Management), que são ferramentas para a tomada de decisão e gestão de toda a organização, no caso do ERP, ou para gestão de pessoas, no caso do CRM, e o gerenciamento de suprimentos. Após essa definição, se faz necessário elucidar as metas relevantes da área de TI, pois, assim, com base nelas, serão elaborados novos planos, ajustados os existentes e adicionadas novas informações importantes. São elas: • delimitação das necessidades de negócio da organização; • estabelecimento da estratégia de serviços; • definição da arquitetura de TI da organização; • elucidação da estratégia da área de recursos humanos com relação ao desenvolvimento de competências; • classificação e definição de fatores relacionados a estratégia de segurança da informação; • gerenciamento dos níveis de serviços; • implantação da melhoria de processos. Com base nessas metas e na elaboração dos planos de ação, planos de TI e esboço para o planejamento estratégico de TI, são analisados fatores como objetivos e níveis de serviços implantados, verificando a necessidade de ajustes. Também se avalia a imprescindibilidade de melhorias em consequência dos resultados apresentados, ajusta‑se os objetivos e as metas organizacionais de negócio com as metas de TI e avalia‑se os processos existes e se eles necessitam de ajustes para a melhora do desempenho. Seguidamente, após a análise dos processos existentes, é fundamental a verificação deles, visando à implantação de um método de indicadores de avaliação, coleta de dados e geração de resultados a partir daí. Esses resultados podem servir de base para a tomada de decisão e/ou gestão e ajustes de áreas de TI. São eles que servirão de suporte para a aquisição de novas aplicações de TI, melhorias nas ferramentas e processos já existentes, reestruturação da área e das ferramentas, substituição ou descarte de ferramentas obsoletas na organização. Para realizar a análise das necessidades de novas aplicações ou ajustes, depende‑se não apenas dos indicadores levantados, mas também de uma verificação da situação que leva em consideração fatores como requisitos e oportunidades estratégicos, necessidade de melhoria nos aspectos de integridade, confidencialidade, disponibilidade, manutenabilidade, entre outros. Faz‑se fundamental a análise dos fatores críticos de sucesso, das oportunidades estratégicas de TI, dos planos funcionais e das necessidades de melhorias. Outro ponto também relevante e que necessita ser analisado antes da tomada de decisão final são: novas soluções, manutenção do parque tecnológico, soluções a serem melhoradas e aquelas que serão desativadas. 43 Re vi sã o: M ár ci o- D ia gr am aç ão : F ab ríc ia - 0 9/ 05 /2 01 7 GOVERNANÇA CORPORATIVA DE TI 3.2 Gestão de desempenho em TI A área de TI necessita do mapeamento das metas de forma clara e de medidas adequadas que reflitam de modo abrangente o impacto de TI nos negócios. Nesse conceito é contemplada prestação de contas, feedback e preparação da documentação sobre resultados de desempenho, direcionando, assim, as metas da área de TI para alcançar os objetivos organizacionais. Também visa apoiar a gestão estratégica da organização. Podemos definir a gestão de desempenho como sinônimo de gestão por objetivos, e é por meio de um conjunto de processos que se torna possível estabelecer uma visão compartilhada dos objetivos do negócio. Quando se idealiza um modelo de gestão de desempenho, as organizações têm em foco a produtividade de seus colaboradores e tencionam mensurar melhor a qualidade dos serviços por eles prestados no dia a dia. Considerando estes fatores, podemos obter resultados nas áreas de negócios que representam o impacto das tecnologias visando agregar valor para o negócio da organização; por outro lado, os resultados de TI apoiam o gerenciamento de processos e serviços de TI, além do gerenciamento de níveis de serviços, estratégia e projetos. Tencionando uma gestão de desempenho engendrada, deve‑se levar em consideração os seguintes princípios: • definição clara das funções de cada profissional envolvido na área de TI; • estabelecimento de objetivos individuais; • embasamento aos indivíduos e acompanhamento de performance; • análise contínua de desempenho; • definição e estruturação de competências necessárias; • remuneração em função do desempenho; • desenvolvimento profissional da equipe. Levando em consideração todos estes coeficientes, a medição de resultados de TI pode ser avaliada de diversas formas. Várias literaturas sobre governança de TI falam sobre o assunto, porém nenhuma delas tem um conceito unânime sobre este ponto. Por esse motivo, vamos tratar sob uma ótica própria e considerando fatores relevantes como critérios de avaliação, a qual pode ser analisada segundo o gerenciamento de processos e serviços de TI, dos níveis de serviços, da estratégia de TI, de projetos de TI e de portfólio de TI. Serão tratados cada um desses gerenciamentos visando à gestão de desempenho. No gerenciamento de processos e serviços de TI preconiza‑se a análise e o monitoramento dos métodos ligados à gestão estratégica da organização. Eles podem ser avaliados e embasados em ferramentas, processos, modelos ou frameworks como COBIT, CMMI, BSC, entre outros. 44 Re vi sã o: M ár ci o- D ia gr am aç ão : F ab ríc ia - 0 9/ 05 /2 01 7 Unidade III O COBIT (Control Objectives for Information and related Technology), ou framework formado por um conjunto de boas práticas e recomendações de governança de TI, é um framework que conta com uma arquitetura constituída por quatro domínios fundamentais: planejar e organizar; adquirir e implementar; entregar e suportar; monitorar e avaliar, além de possuir 34 processos. O BSC (Balanced Scorecard) tem como principal finalidade estabelecer o alinhamento estratégico da organização e as operações que ela exerce, traduzindo, assim, a missão em objetivos e estratégias visando alcançar o sucesso. O CMMI (Capability Maturity Model Integration), ou modelo integrado de maturidade e capacidade, é considerado um modelo de referência que contém práticas genéricas e/ou específicas, necessárias para a maturidade das áreas ligadas ao desenvolvimento em uma organização. Todas essas práticas têm um objetivo em comum: melhorar o desempenho na qual está inserida, seja na organização como um todo ouem alguma área em específico. Vale ressaltar que antes de se definir e desenvolver uma boa prática ou framework, é indispensável o estabelecimento dos objetivos de desempenho que a organização deseja alcançar. Eles podem ser estabelecidos por meio da análise dos níveis de maturidade e de capacidade da empresa para atender aos propósitos estabelecidos. O gerenciamento dos níveis de serviço atende a pontos imprescindíveis dentro de uma organização. Os fatores que merecem atenção são: disponibilidade de serviços e aplicação; tempo de resposta; tempo de atendimento; tempo de recuperação; eficiência no atendimento do suporte; quantidade de testes; percentual de erros, entre tantos outros. O coeficiente numérico padrão para cada item é preestabelecido e com ele se realizam o monitoramento e os ajustes, visando ser uma TI que atende às demais áreas do negócio com qualidade e desempenho. O gerenciamento da estratégia tem como foco a estratégia corporativa. É um fator que trabalha em conjunto TI e corporação, buscando expressar os resultados de desempenho por meio de indicadores. Ele foca na padronização da arquitetura corporativa, nas entregas de projetos e serviços dentro do prazo programado, otimiza processos de TI, fornece suporte aos usuários, desenvolve a cultura e a inovação, além de entregar soluções capacitadoras etc. O fator de desempenho relativo ao gerenciamento de projetos é a maneira de garantir que todas as entregas em um projeto serão feitas com qualidade, utilizando indicadores e formas de controle de qualidade e desempenho. São considerados elementos como custos, orçamento e eficácia para realizar algumas das medições. A gestão de desempenho, que diz respeito ao gerenciamento de portfólio, está ligada ao balanceamento entre os recursos humanos e os projetos aos quais foram destinados. Alguns desses indicadores podem ser a distribuição dos recursos de acordo com a finalidade do projeto, por áreas de negócio ou ainda número de indicadores por execução de projetos. Tais indicadores representam o alinhamento entre projetos realizados e o portfólio de projetos da organização, e ambos devem estar na minha linha de raciocínio e alinhamento. 45 Re vi sã o: M ár ci o- D ia gr am aç ão : F ab ríc ia - 0 9/ 05 /2 01 7 GOVERNANÇA CORPORATIVA DE TI Como vantagens, a aplicação da gestão de desempenho oferece diversos benefícios tanto para o gestor quanto para a equipe de TI. O modelo de gestão de desempenho também fornece benefícios para a organização como um todo. Neste ponto, trataremos apenas dos elementos relacionados à área de tecnologia. Uma dessas vantagens é o engajamento com os objetivos de uma forma estruturada, os quais serão partilhados com todos os colaboradores, fazendo com que se sintam parte integrante do processo. Deste modo, metas de redução de custos e melhorias de serviços se tornam compreensíveis por todos. Outra vantagem é o fator motivacional. Com a gestão de desempenho, é possível fazer com que as pessoas tenham maior clareza de suas entregas, gerando maior controle, transparência e garantia de entrega com qualidade. Também podem ser trabalhados fatores de recompensas (bônus, evolução salarial, promoções etc.). Dentro desse contexto há um aumento na motivação, no engajamento e na produção das áreas. O aspecto de retenção de talentos e valorização dos recursos humanos é sempre uma condição importante em TI. Ter uma mão de obra qualificada é fundamental. Nesse ponto, a gestão de desempenho visa criar formas de valorizar e reter talentos para manter a hegemonia na equipe de trabalho. Ao buscar gerar aumento de produtividade, a gestão de desempenho contempla a melhoria nos processos e a definição de objetivos claros e atingíveis. Desse modo, a equipe pode trabalhar mais focada e, consequentemente, produzir mais e com qualidade. Uma outra razão é a melhoria na liderança. Com o monitoramento do desempenho, são melhoradas também as táticas de mensuração de resultados, a propriedade para negociar contratações com a diretoria da empresa, entre outros. A liderança consegue trabalhar mais engendrada e com processos definidos. 3.2.1 Como implantar uma gestão de desempenho em TI Como vimos, é muito importante para TI e para a organização a gestão de desempenho. Foram apresentados os benefícios e a forma de apoio que a gestão pode fazer. A seguir, serão vistos alguns pontos relevantes que devem ser considerados na idealização da gestão de desempenho. Como ponto de partida, é preciso definir papéis e responsabilidades, fazer uma análise e diagnóstico desta definição, tarefas e processos de cada recurso humano de sua equipe. Neste momento, é recomendável ter com o gerente uma lista com descrição dos cargos, funções e respectivos salários. É imprescindível definir claramente quais são os indicadores de diversas condições, dentre elas produtividade, qualidade de capacidade, fornecedores, entregas, entre outros. Constitua um alinhamento entre estes indicadores e os estratégicos do negócio. Estabeleça acordos, chame seus funcionários para uma conversa individual para explanar quais são os objetivos que eles deverão cumprir. Apresente a eles os indicadores, explique a importância e determine prazos para os feedbacks. Após esse momento individual, converse com todo o grupo e mostre os objetivos 46 Re vi sã o: M ár ci o- D ia gr am aç ão : F ab ríc ia - 0 9/ 05 /2 01 7 Unidade III e indicadores do grupo. Demonstre de uma forma que todos entendam o quanto o trabalho em equipe é importante. Não basta apenas implantar uma metodologia ou ferramenta, é indispensável o monitoramento do desempenho, o qual pode ser realizado por um software especialista em gestão de desempenho, que pode fazer o acompanhamento diário, semanal e mensal dos indicadores. Ele também pode ser feito manualmente por algum recurso destinado a essa função. Neste caso, além do monitoramento do desempenho, também deve ser realizado o do recurso. Outro ponto que deve ser verificado é o comportamento dos seus recursos. Entenda seus progressos, sucessos, limitações e insucessos, e esteja sempre pronto para fornecer feedback e orientar melhorias. Deve‑se contemplar com algum tipo de gratificação aos profissionais mais bem avaliados, que são aqueles produziram mais, que se doaram mais ao projeto, em um programa de gestão de desempenho com excelência etc. Podem ser recompensas reais (bônus, aumento salarial, por exemplo) ou simbólicas (reconhecimento público, menções honrosas). Com base nesses critérios e com o aprofundamento necessário, é possível se estabelecer uma gestão de desempenho bem engendrada. Porém, para cada caso há uma especificidade. Esses elementos apresentados são básicos e precisam seguir uma outra metodologia, framework ou processo. 3.3 Como implementar a Governança de TI Com o objetivo de se ter uma área de TI idealizada e sob uma gestão de qualidade definida, temos que levar em consideração algumas atividades apresentadas como proposta de implantação de governança de TI. Para desenvolver a arquitetura de um modelo de governança, são necessários alguns passos que passam pela sensibilização da alta direção; ou seja, é essencial que a direção da organização aceite a proposta, pois de nada adianta o trabalho se quem é responsável pela gerência não aceitar. O caminho a ser percorrido conta ainda com diversas definições desde cargos, funções, parcerias, isto é, a estrutura completa de avaliação. Também deve estabelecer planos, implantações e cenários coerentes com o que será implantado. A figura a seguir representa o conjunto dessas etapas para a implantação da governança de TI e na sequência são descritos todos os passos presentes nela. Ressalta‑se que não é a única forma, e sim uma sugestão de implantação. 47 Re vi sã o: M ár ci o- D ia gr am aç ão : F ab ríc ia - 0 9/ 05 /2 01 7 GOVERNANÇA CORPORATIVA DE TI 1. Sensibilizar a alta direção 11. Definir parcerias (auditoria,riscos e compliance) 2. Estabelecer o foco do programa 12. Aprovar o programa 3. Definir papéis, estrutura e relacionamento com os interessados relevantes 14. Elaborar o plano dos projetos de implantação da governança de TI 13. Elaborar o plano de gerenciamento da mudança de cultura organizacional de TI 4. Estruturar preliminarmente o programa 16. Executar os projetos de implantação de governança de TI 15. Implantar as ações do plano de gerenciamento da mudança da cultura organizacional 5. Implantar a estrutura e as responsabilidades 17. Monitorar a execução dos projetos de implantação da governança de TI 6. Estabelecer os direitos decisórios 19. Comunicar o valor gerado pela TI ao negócio 18. Avaliar os resultados dos projetos de implantação da governança de TI 7. Realizar avaliações dos processos‑foco 20. Revisar e evoluir o programa 8. Estabelecer metas e indicadores de progresso e de resultado 9. Estabelecer um roadmap de implementação 10. Elaborar o plano do programa Figura 5 – Proposta de implantação de governança O primeiro ponto a ser trabalhado é o da alta direção. É essencial que ela compre a ideia da governança, pois é necessário que a alta direção apoie o projeto como um todo. Para tanto, é vital apresentar a eles o que é, quais os benefícios de sua implantação, entre outros aspectos. Os recursos que podem ser utilizados são as palestras, visitas a empresas que já possuam a governança implantada, apresentar testemunhos e outras histórias de sucesso, apresentar os possíveis riscos pelos quais a organização passa, mostrar as vulnerabilidades de segurança, dentre outros fatores. É fundamental essa sensibilização no início do projeto. O segundo fator é a definição do foco do programa de governança de TI e o ponto de partida para a sua determinação é o levantamento de requisitos. Por meio dele aborda‑se a necessidade do cliente, identifica‑se os pontos críticos e são apresentadas as prioridades da organização. De acordo com a carência do cliente serão definidas as estratégias e o foco ao qual o projeto irá seguir. Por esse motivo, uma análise estratégica benfeita, detalhada e arquitetada corretamente ajudará em todos os pontos futuros da implantação da governança de TI. 48 Re vi sã o: M ár ci o- D ia gr am aç ão : F ab ríc ia - 0 9/ 05 /2 01 7 Unidade III Quando se decide implantar uma estrutura de governança em uma organização, é necessário definir papéis, estrutura e relacionamentos. É preciso verificar se a equipe da governança é única ou formada por pessoal de outras equipes e se estão assumindo uma segunda função. Em ambos os casos, é necessária atenção. Se a organização optar por utilizar a equipe existente e somente agregar mais uma função, tem a vantagem de os profissionais já conhecerem a empresa, saberem os pontos a serem melhorados e o que precisa de atenção. Por outro lado, essa equipe pode não visualizar os pontos importantes por estar envolvida demais no cenário. Também como desvantagem, como se dividem em duas funções, podem deixar menos tempo para a função direcionada à governança e perder o foco. Uma equipe montada exclusivamente para a implantação da governança tem a vantagem da exclusividade e foco total, porém, se não forem funcionários, terão dificuldades no início para entender profundamente o cenário. Ambos os modelos têm pontos fortes e fracos, cabe à organização definir qual deles será utilizado. Depois desta decisão começa a estruturação, definição de funções, papéis e atribuições para cada fase do projeto. Estabelecer preliminarmente o programa de governança e a definição do escopo sempre é uma tarefa árdua para as equipes e organizações, mas ela é fundamental para que o projeto possa caminhar corretamente. Neste ponto, temos a estruturação preliminar do escopo (sim, ele pode ser ajustado), e do gerente do programa de governança. Nesta altura já foram estabelecidas suas funções e atribuições, portanto, apenas se define quem irá assumir as responsabilidades. Nos passos anteriores, foi definido se a equipe seria exclusiva ou compartilhada; dessa forma, já temos quem será a equipe para esse grande projeto. Com base nesses profissionais, inicia‑se a estruturação da área responsável pela implantação da governança, bem como a definição das políticas e do programa de responsabilidades. Lembrete Implantar uma governança de TI não é um projeto simples, ele requer atenção, dedicação e muito esforço de todos os envolvidos, visando sempre ter uma área engendrada e bem definida que gere ganho de valor à organização. Como em qualquer outro projeto, há muitas decisões a serem tomadas durante a construção e implantação da governança de TI. Neste caso específico, como o projeto trata de assuntos pertinentes à alta direção da organização, é indispensável determinar quem tem direito na tomada de decisão, bem como aprovação e prioridades. Para realizar essas definições, faz‑se necessário o apoio da alta administração, que ajudará na institucionalização do modelo de decisão. Nele deverá constar quem decide sobre o que, quem define as prioridades, quem aprova investimentos, quem é responsável pelos serviços, pela área, entre outras funções. Todas as definições devem ser escolhidas, estruturadas e comunicadas a toda empresa. Depois de definir a estrutura de responsabilidade, é o momento de realizar avaliação dos processos‑foco. Neste passo é necessário um olhar crítico sobre todos os pontos que precisam ser tratados na organização. Essa análise deverá ser feita com base nas melhores práticas de governança. 49 Re vi sã o: M ár ci o- D ia gr am aç ão : F ab ríc ia - 0 9/ 05 /2 01 7 GOVERNANÇA CORPORATIVA DE TI É importante levantar quais os aspectos importantes para o negócio e que precisam de mais atenção; ou seja, trabalhe primeiro os pontos críticos e que estão gerando impacto negativo para a organização. Um fato que pode ser considerado é realizar uma pesquisa entre os envolvidos para saber a percepção de necessidades desses usuários e da alta administração. Após o levantamento e as análises, este passo deverá produzir um documento que conste quais são as ações urgentes que serão realizadas em um prazo curto de tempo, e as ações a médio e longo prazo. Essas definições deverão ser analisadas e validadas por todos os responsáveis. É uma tarefa demorada e que requer criticidade. Toda organização trabalha embasada em metas e objetivos. Para implantar uma governança de TI também se faz primordial a definição de propósitos, pois, deste modo, é possível saber se o projeto está ou não caminhando na direção correta. Para tal, temos a atividade de estabelecer metas e indicadores de progresso e resultado. Nessa tarefa serão definidas as metas a serem alcançadas com base nos pontos levantados anteriormente. Além disso, é importante definir os indicadores que irão apontar a posição delas. Um indicador é quem passa o status de cada meta; é por meio dele que podemos saber se estamos ou não na direção correta durante sua execução. Também deverão ser estabelecidos condições de maturidade para acompanhamento da evolução de cada uma das metas e seus indicadores. Ao estabelecer um mapa de implantação, este deverá considerar as ações de curto, médio e longo prazo que foram determinadas anteriormente. Neste momento, a equipe já sabe o que precisa ser feito, já foram definidos os requisitos, os pontos críticos, as metas, os indicadores, os responsáveis, porém é necessário decidir como e em qual sequência essas ações serão implantadas. Para isso, é vital elaborar um mapa de implantação. Nele deverá constar quem irá fazer, quando irá fazer e qual a ordem da execução das atividades na implantação da governança de TI. Elaborar um plano do programa é fundamental, pois um documento com todas as definições e aprovações será a sua base de consulta e de trabalho. Neste plano deverão constar informações como escopo do projeto, sequência na qual asatividades dentro da implantação serão realizadas, plano dos recursos estimados para o projeto, riscos, estratégias de mudança, metas e métricas, plano de comunicação, critérios de qualidade, entre outros. Definir parcerias com áreas de auditoria interna e externa são de extrema importância para o sucesso do projeto. As auditorias são aliadas da alta administração e possuem visão crítica sobre o negócio. Elas, por experiência, têm uma visão mais apurada das vulnerabilidades da área de TI, e quais destes pontos poderiam impactar o processo de forma negativa. Nessa fase são envolvidas também as áreas de riscos e compliance. Apresentar riscos, possíveis falhas e vulnerabilidades é importantíssimo para que o projeto caminhe com tranquilidade e não seja surpreendido. Esse levantamento ajuda a construir alternativas que minimizam impactos negativos futuros. Além da apresentação de toda a arquitetura, definir equipe e responsabilidades, estimar metas, padronizar indicadores e envolver outras áreas, é imprescindível aprovar o programa de governança de TI junto à alta administração. Se o modelo que está sendo implantado em determinada organização segue uma estrutura ordenada, nesse momento a alta direção já conhece todos os pontos levantados, tratados e mapeados, o que facilita a aprovação do programa de governança pela alta administração. É com base nessa aprovação que o orçamento previsto será autorizado e o início do projeto será dado. 50 Re vi sã o: M ár ci o- D ia gr am aç ão : F ab ríc ia - 0 9/ 05 /2 01 7 Unidade III Fazer o mapeamento da estrutura organizacional, da estrutura de TI, dos cenários existentes, dos requisitos necessários, do modelo de negócio, das metas e dos indicadores são essenciais para o projeto da governança de TI. Contudo, há um fator que não consta nesta lista e precisa de muita atenção: a mudança. Sim, ela é um fator crítico em grande parte das organizações, pois precisa ser tratada e monitorada. É na fase da elaboração do plano de gerenciamento de mudanças da cultura que é tratado esse ponto do projeto. A cultura de uma pessoa é definida pelas suas crenças e valores. A cultura de uma empresa é constituída pelo conjunto de valores e crenças das pessoas que fazem parte dessa equipe, além da forma de trabalho dela, símbolos e costumes dentro da organização. A implantação de um método novo de trabalho requer alterações de costumes e hábitos, os quais nem sempre são aceitos de imediato por todos. Contudo, o foco dessa fase é exatamente simplificar esse processo, ajudar os envolvidos a entender o novo e visualizar os possíveis ganhos com esse novo formato. Esse processo necessita das contribuições individual e coletiva, da consciência dos envolvidos e da apresentação dos resultados. Além desses fatores, uma transformação requer forte comunicação, motivação e uma visão futurista das melhorias que serão alcançadas. Um plano de gerenciamento de mudança deve contemplar uma avaliação da cultura atual, dos pontos de atenção, da listagem de ações que possam mitigar os impactos dos pontos críticos, construir um grupo de análise exclusivo, confeccionar um plano de comunicação para toda a organização, descrevendo e apresentando o projeto de governança de TI, elaborar um programa de capacitação dos recursos que trataram das crises durante o processo de transição para a governança de TI, plano de ação e cronograma das entregas, entre outros fatores. Depois do plano de gerenciamento de mudança de cultura definido, é o momento de implantá‑lo. Nesta fase serão aplicados todos pontos definidos, funções e estruturação. É fundamental elaborar um plano de projeto de implantação que contemple todas as fases, etapas, funções e responsabilidades. Durante o período de implantação, pode‑se utilizar como apoio o PMBOK (Project Management Body of Knowledge) na estruturação de um escritório de projetos. A fase de executar os projetos de implantação com base no plano definido pelos gerentes do escritório de projetos é feita embasada nos conceitos aplicados pelo PMBOK. Ao fazer o levantamento, modelar corretamente e implantar um projeto, deve‑se monitorar a execução dos projetos de implantação de governança. Então é necessário zelar pelo pós‑entrega e pós‑implantação. Por intermédio do monitoramento pode se avaliar progresso, qualidade dos produtos, situação dos riscos, grau de comprometimento dos envolvidos e como está o andamento das mudanças. Avaliar resultados dos projetos de implantação da governança parece uma atividade aparentemente simples, mas ela guarda em si todo o acompanhamento de sucesso ou de melhorias. Nessa fase se analisa se as entregas alcançaram o objetivo esperado, e caso o resultado seja negativo, serão realizados ajustes e o processo continuará visando a entrega com efetividade. Não basta apenas entregar, é necessário comunicar a todos os envolvidos e a toda organização o valor gerado pela TI ao negócio através do projeto de implantação de governança. 51 Re vi sã o: M ár ci o- D ia gr am aç ão : F ab ríc ia - 0 9/ 05 /2 01 7 GOVERNANÇA CORPORATIVA DE TI Na fase de revisar e evoluir o programa de governança, a cultura e os costumes da organização já devem estar diferentes. Esses fatores vão se transformando conforme as entregas ocorrem. Mas, mesmo assim, é necessário acompanhar e monitorar todos os acontecimentos direcionados a esse elemento. Além de toda essa arquitetura para a implantação da governança de TI, existem também mecanismos de apoio à governança. Eles estão divididos em três grandes grupos: estruturas de tomada de decisão; processos de alinhamento; e abordagens de comunicação. Em cada um deles são contempladas atividades, pessoas e estruturas organizacionais relevantes para a boa implantação da governança de TI. A figura a seguir representa o percentual de organizações que utilizam os mecanismos de governança. Nela também estão demonstrados os subitens de cada um dos dispositivos. Portais web e intranets para TI Porcentagem de empresas usuárias dos mecanismos de governança Escritório do CIO ou escritório da governança de TI Comunicados da alta gerência Trabalho com gerentes que não seguem as regras Abordagens de comunicação Arranjos de cobrança reversa Rastreamento formal do valor de negócio da TI Acordos de nível de serviço Acompanhamento de projetos de TI e recursos consumidos Processos de alinhamento Comitê de aprovação de capital Comitê de arquitetura Conselho de TI, compreendendo executivos de negócios e TI Gerentes de relacionamento entre negócios e TI Equipes de processo com membros de TI Comitê de liderança de TI, compreendendo executivos de TI Comitê administrativo executivo ou sênior Estrutura de tomadas de decisão 0 10 20 30 40 50 60 70 80 90 100 Figura 6 – Mecanismos comuns de governança 52 Re vi sã o: M ár ci o- D ia gr am aç ão : F ab ríc ia - 0 9/ 05 /2 01 7 Unidade III O grupo de maior destaque nos mecanismos comuns de governança de TI são as estruturas de tomada de decisão. Nelas, são alocados diversos processos de decisão, modelos de geração de compromisso, entre outros. Nesse primeiro mecanismo são contemplados fatores como: • estruturas de tomadas de decisão das monarquias de negócio; • estruturas federalistas de tomada de decisão; • estruturas de decisão baseadas em monarquia de TI; • equipes de liderança de TI; • comitês de arquitetura; • coordenação das monarquias de TI e de negócio; • organização de processos; • gerentes de relacionamento entre negócios e TI. Os processos de alinhamento que compõem o segundo grupo de mecanismos da governança de TI são os administrativos implantados com a finalidade de a organização estabelecer uma estrutura ordenada. Nessa fase de alinhamento contemplam‑se métodos de acordos de sla, cobranças, acompanhamento de projetos e o rastreamento deles. Dentro deste mecanismo são considerados os seguintes aspectos: • processo de aprovação de investimentos em TI; •processo de exceções à arquitetura; • acordos de nível de serviço; • cobrança reversa; • acompanhamento de projetos. O último mecanismo tratado é a abordagem de comunicação. Ela abrange toda a propagação das informações relativas à governança de TI. Neste ponto, o importante é transmitir a informação sobre a governança de TI a todas as áreas da organização. Quanto mais elas forem disseminadas, maior o número de pessoas impactadas. Nesse mecanismo são focos de atenção os seguintes pontos: • comunicados da alta gerência; • comitês formais; 53 Re vi sã o: M ár ci o- D ia gr am aç ão : F ab ríc ia - 0 9/ 05 /2 01 7 GOVERNANÇA CORPORATIVA DE TI • escritório de CIO ou da governança de TI; • trabalho com dissidentes; • portais baseados na web. Cada um desses pontos (conceitos, ferramentas, modelos de gestão de desempenho e de implantar a governança de TI) é fundamental para o engendramento da governança de TI e as demais áreas de negócios da organização. Resumo Nesta unidade estudou‑se sobre a governança de TI, seus principais aspectos, características e como ela deve ser definida para que gere subsídios à organização. Em um primeiro momento, faz‑se necessário todo o trabalho de conceituação, visando a compreensão correta de todos os seus aspectos. Foram estudados os conceitos de custo de projetos, controle destes custos, padronização de processos, especificação de políticas, levantamento da necessidade de ferramentas, definição da infraestrutura e da arquitetura. Também foram vistos os pontos relevantes para a estruturação correta de uma governança de TI. Abordou‑se que dentro de uma governança de TI bem definida precisamos de uma gestão de desempenho coerente e engendrada, para isso ressaltando todos os pontos relevantes. Tratamos também da implantação dessa estrutura. Foi visto também o passo a passo de como implementar a governança de TI, além de serem apresentadas características essenciais para esse processo.
Compartilhar