Processo de decisão na governança de TI

Prévia do material em texto

Aula 3: Processo de decisão na governança de TI
Capacidade da Governança de TI
A governança de TI ultrapassa as abordagens de controle de risco e alcança a estratégia e todo o modelo de gestão empresa. Ela se envolve nos processos e estruturas organizacionais que devem viabilizar avanços em direção à eficiência, à transparência e à competitividade, integrando a tecnologia e o fluxo de informações ao objetivo de negócio da organização.
 
Para atuar em toda extensão da empresa, a governança de TI necessita estabelecer os mecanismos do processo de decisão e o alinhamento estratégico com o negócio. Para isso, Grembergen, Haes & Guidentops (2004) citados por Albertin & Albertin (2010) definem algumas capacidades necessárias, conforme a seguir:
Estruturas formais de integração - identificar os executivos, identificar as áreas e institucionalizar os comitês e conselhos.
Processos formais de integração - formalizar e institucionalizar procedimentos de tomada de decisão estratégica de TI.
Integração - grau no qual as decisões de TI são tomadas. As integrações se dão na forma administrativa, quando o cronograma e o orçamento são compartilhados entre negócio e TI; na forma sequencial, quando as decisões de negócio endereçam as tomadas de decisão de TI; na forma recíproca, quando as decisões de negócio e de TI se influenciam mutuamente; e, na integração completa, quando as decisões de negócio e TI concorrem num mesmo processo.
Capacidade da Governança de TI
Nesta mesma linha, a norma NBR ISO/IEC 38500 (2009), que trata da Governança Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da tecnologia da informação em suas organizações.  
 
A norma oferece uma estrutura para orientar os dirigentes das organizações sobre o uso eficaz, eficiente e aceitável da tecnologia da informação em suas empresas. Também ajuda a alta administração das organizações a entender e cumprir suas obrigações legais, regulamentares e éticas com relação ao uso da tecnologia da informação. Desta forma, estabelece seis princípios de governança de TI, conforme descritos a seguir:
1) Responsabilidade: os indivíduos e grupos dentro da organização compreendem e aceitam seus papéis e responsabilidades com referência ao fornecimento e demanda de tecnologia da informação. Fica estabelecido que os que são responsáveis pelas ações também têm autoridade para desempenhá-las.
2) Estratégia: o desenvolvimento da estratégia do negócio considera as capacidades atuais e futuras de TI. O planejamento estratégico de TI busca atender às necessidades atuais e contínuas da estratégia de negócio da organização.
3) Aquisição: as aquisições de TI são feitas por razões válidas, com base em análise apropriada e contínua, com tomada de decisão clara e transparente, buscando um equilíbrio adequado entre benefícios, oportunidades, custos e riscos, a curto e longo prazo.
4) Desempenho: a TI é adequada para suportar adequadamente a organização, fornecendo serviços, níveis de serviço e qualidade de serviço, necessários para atender aos requisitos atuais e futuros do negócio. 
5) Conformidade: a TI cumpre e está em conformidade com toda a legislação e regulamentação obrigatórias. As políticas e práticas são claramente definidas, implementadas e fiscalizadas.
6) Comportamento humano: as políticas, práticas e decisões de TI respeitam o comportamento humano, incluindo as necessidades atuais e futuras de todos os envolvidos no processo.
Ainda de acordo com o modelo apresentado na norma, conforme mostra a imagem a seguir, existe uma sugestão para que os dirigentes governem TI com o tripé para avaliar o uso atual e futuro da TI, orientar a preparação e a implementação de planos e políticas para assegurar que o uso da TI atenda aos objetivos do negócio e monitorar o cumprimento das políticas e o desempenho em relação aos planejado.   
Arquétipos sobre direitos decisórios e governança de TI
Revisitando os princípios da boa governança de TI, segundo Weill & Ross (2006), para obtê-la, a empresa tem que abordar as seguintes questões:
Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes de TI?
Quem deve tomar essas decisões?
Como estas decisões serão tomadas e monitoradas?
Para melhor entendimento, os autores utilizaram uma matriz do CISR (2003) para relacionar as duas primeiras questões referentes à governança de TI. A essa matriz foi dado o nome de Matriz de Arranjos de Governança. Assim, estão representadas nas colunas as cinco decisões de TI que devem ser tomadas e, nas linhas, os direitos decisórios através de arquétipos, identificando quem deve tomar a decisão de TI. A tabela 1 mostra a representação desses arranjos.
O ponto de interrogação representa o desafio que toda empresa tem para identificar e eleger o responsável por cada tipo de decisão de governança.
Cada uma das cinco decisões deve ser entendida conforme a seguir:
Investimentos em TI : Escolhendo quais iniciativas financiar e quanto gastar.
Quanto gastar?
Em que gastar ?
Como reconciliar as necessidades de diferentes grupos de interesse?
Uma vez entendidos os objetivos de negócio, investimentos em TI costumam gerar retornos significativos.
Princípios de TI: Declarações de alto nível de como a TI é utilizada no negocio. 
Qual o modelo operacional desejado na empresa?
Como a TI dá suporte ao modelo operacional desejado?
Como a TI será financiada?
As duas pequenas perguntas são para esclarecer a forma que a empresa deve desenvolver produtos e serviços, facilitando as futuras decisões de infraestrutura e aplicações. Já a terceira pergunta estabelece as regras direcionadoras dos investimentos em TI.
Estratégias de Infraestrutura de TI: Determinando serviços compartilhados e de suporte. Uma infraestrutura mal conduzida pode gerar impacto significativo no desempenho da empresa. Por outro lado , a empresa que lida corretamente com a sua infraestrutura provém serviços com boa relação custo versus beneficio, facilitando a adoção de novas aplicações de negócio.
Arquitetura de TI: Definindo os requisitos de integração e padronização dos processos na empresa. As decisões sobre a arquitetura de TI são fundamentais tanto para a gestão quanto para a boa utilização da tecnologia da informação porque a integração e a padronização moldam a capacidade de TI.
Necessidades de aplicações de negócio: Especificando a necessidade comercial de aplicações de TI, compradas ou desenvolvidas internamente.
Framework de Governança de TI
A frequência com que a alta gerência coloca em dúvida o valor dos investimentos em TI é bastante grande. Frustrações como: gastos em sistemas sem retorno compatível, sistemas que não aprimoram processos, aumento de despesas anuais sem justificativa plausível, interrupção das operações, etc., agravam ainda mais o problema. A reação instintiva da maioria dos altos executivos é demitir o CIO e terceirizar a área de TI. Há de se levar em conta que esta decisão não resolve a causa do problema para a maioria dessas empresas pelo fato de possuírem uma governança mal concebida.  
Weill & Ross (2006) propõem um framework de governança de TI, conforme figura 2, que ajuda a entender, projetar, comunicar e sustentar uma governança eficaz.
As setas horizontais do framework mostram a harmonização entre a estratégia e a organização da empresa, os arranjos de governança de TI e as metas de desempenho do negócio. Os três elementos são postos em prática, respectivamente, através da organização de TI e comportamentos desejáveis, pelos mecanismos de governança de TI e pelas métricas. Também aparece a necessidade de harmonizar a governança de TI com a governança dos outros cinco ativos.  
sa definem os comportamentos desejáveis que motivam a governança. As empresas concedem arranjos de governança de TI para cada um dos seus seis ativos principais(TI, financeiro, RH, PI, físicos e relacionamentos) como meio para habilitar e influenciar a estratégia. Dessa forma, os arranjos de governança atribuem direitos decisórios para as principais decisões que governam cada ativo, tanto individual como coletivamente. O bom desempenho das estratégias associado com a combinação de arranjos de governança reflete na capacidade da empresa atingir as metas de desempenho do negócio anunciadas.
Implementação da Governança de TI
Abordagens de comunicação: entendida como a disseminação dos princípios e políticas de governança de TI e dos resultados dos processos decisórios de TI. Normalmente é feita através de comunicados, porta-vozes, canais e esforços em educação.
Estruturas de tomadas de decisão: são as unidades e papéis organizacionais responsáveis por tomar decisões de TI, como comitês, equipes executivas e gerentes de relacionamento entre negócio e TI.
Processos de alinhamento: são processos formais que asseguram ao comportamento do dia-a-dia uma consistência com as políticas de TI e também contribuem com as decisões. Estão incluídas avaliações e propostas de investimentos em TI, acordo de níveis de serviço, métricas, acompanhamento de projetos de TI e recursos consumidos, etc.
A implementação da governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação, para ser bem sucedida, deve atender aos seguintes requisitos:
a) Liderança para a mudança: Existência de um executivo patrocinador para liderar e garantir os investimentos necessários
b) Envolvimento dos executivos da organização: além do executivo patrocinador, existe necessidade do envolvimento dos demais executivos da empresa porque novos processos podem alterar a forma como as demais áreas da empresa são atendidas por TI;
c) Entendimento dos estágios de maturidade em que se encontra a organização de TI: prioritariamente deve-se entender em que estágio os processos de TI se encontram na organização. Isto facilita o planejamento da governança de TI e a imediata correção das eventuais vulnerabilidades de alto risco;
Ter um modelo de governança de TI: Utilizar um modelo de governança de TI que permita planejar sua implantação e seu gerenciamento;
Atacar as principais vulnerabilidades: atacar imediatamente as vulnerabilidades de alto risco para obter resultados de curto prazo;
Instituir um Programa de Governança de TI: a implantação da governança de TI é um programa realizado através de vários projetos, considerando perspectivas de curto, médio e longo prazo;
Ter uma abordagem de gestão de mudança cultural: a implantação da governança de TI tem impacto não só no pessoal da área de TI, como também nos seus usuários, clientes e fornecedores;
Equipes qualificada: alocar pessoas com perfis requeridos e adequados para planejamento, implantação e gerenciamento do Programa;
Certificar-se de que os objetivos previstos pela governança de TI estão sendo atingidos: considerado um dos elementos mais importantes para o Programa. A alta administração só entenderá os investimentos no Programa se as melhorias puderem ser demonstradas através de números e de agregação de valor ao negócio. Recomenda-se a criação de um painel de indicadores;
Implementar um endomarketing para TI: criar uma estratégia de marketing focada na comunicação interna, para apoiar o Programa durante a sua implementação e fazer com que as realizações sejam entendidas por todos na empresa.
Ainda segundo Aragon (2008), o planejamento do Programa de Governança de TI deve adotar os conceitos de Gestão de Programas e Projetos, contendo, no mínimo:
O escopo do Programa com a lista de processos a serem implementados;
A sequência de implantação dos processos, considerando as precedências necessárias;
A linha de tempo prevista para a implantação dos processos;
O plano de recursos estimado para o Programa;
Os serviços a serem adquiridos;
O orçamento estimado para o Programa e para cada um dos projetos;
Os benefícios esperados a serem atingidos com o avanço do Programa, com os processos sendo implantados;
Como o Programa vai ser gerenciado;
A estrutura de gestão do Programa, com matriz de responsabilidades
Os riscos do Programa;
A estratégia de gerenciamento de mudança;
O plano de comunicação do Programa.
O trabalho de implementação do Programa de Governança de TI requer a aplicação de uma série de técnicas baseadas nos modelos concebidos a partir das melhores práticas do mercado. Para iniciar o trabalho é comum as empresas utilizarem o COBIT (Control Objectives for Information and related Technology), como referência global para os processos de TI. Uma vez que os processos foram identificados através do COBIT, é recomendado selecionar modelos específicos com as melhores práticas para cada tipo de processo e adaptá-los à realidade da empresa.
Conforme já foi mostrado em aula anterior, segue tabela 3 com as principais ferramentas utilizadas na governança de TI.
Gestão da Governança de TI
Uma vez implementada, a governança de TI entra no ciclo de vida operacional, tendo que ser administrada. Para isto, Aragon (2008) sugere quatro pilares, conforme figura 3 a seguir.
Gerir a Estratégia de TI -> gerir o Balanced Scoredcard para medição e acompanhamento da realização das metas e indicadores de desempenho
Gerir Processos de TI -> gestão da conformidade dos processos de TI, incluindo melhoria a partir dos indicadores de desempenho dos processos e de informações da estratégia.
Gerir o Protfólio de TI -> organizar e gerir investimentos e custeios, classificar e avaliar mudanças o Portfólio que vão requerer um novo alinhamento de TI. Tem por objetivo manter a TI permanentemente alinhada ao negócio.
Gerir os benefícios da Governança de TI -> medir os benefícios trazidos para o negócio, a partir da implantação dos processos de TI.
Organizações de grande porte chegam a criar na sua estrutura organizacional uma área específica para governança de TI, como um departamento ou gerência. Já nas empresas menores a governança de TI costuma ser exercida por uma equipe temporária, que se forma sob demanda, dentro de uma determinada frequência, estando numa oportunidade medindo os benefícios alcançados, em outro momento verificando as melhorias em processos, e assim por diante. Aragon (2008) recomenda que a gestão da Estratégia e do Portfolio seja feita com equipes permanentes.  
 
É importante que a empresa perceba a governança de TI como um benefício e não uma burocracia. Conduzir as mudanças necessárias para a governança de TI é um grande desafio já que ela altera a estrutura e mexe na forma de atuar de TI. Não se consegue alcançar o sucesso na governança de TI sem o apoio da alta gestão da empresa e sem a participação do corpo funcional