Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 ALINHAMENTO ESTRATÉGICO DA TI Rio de Janeiro, Setembro de 2017 2 ALINHAMENTO DE TI À GOVERNANÇA CORPORATIVA A importância do alinhamento entre estratégia corporativa e TI O que é Governança de TI Responsabilidades da Governança de TI Modelos de Governança de TI Algumas ferramentas utilizadas na Governança de TI 3 O que não se controla, não pode ser gerenciado. Primeira premissa quando queremos falar sobre Governança de TI. Sem controle, não pode haver qualquer tipo de gerenciamento. Governança em TI: o estabelecimento de altos níveis de controles internos, transparência e ética no “governo” da informação corporativa. ALINHAMENTO DE TI À GOVERNANÇA CORPORATIVA 4 PRINCÍPIOS BÁSICOS Estruturar a Governança em TI (Gestão de TI) Preparar um conjunto estruturado de processos, responsabilidades e controles entre as diversas áreas que formam a área de Tecnologia da Informação, tais como, suporte, operação, rede, desenvolvimento etc. 5 (IT Governance Institute, 2007) PRINCÍPIOS BÁSICOS • Objetivos de negócios requerem informações – Informações devem atender aos critérios de qualidade, segurança e confiabilidade • Informações são produzidas por recursos de TI – Dados, aplicações, infraestrutura e pessoas • Recursos de TI são gerenciados por processos – Definição de responsabilidades e metas • Processos devem ser controlados – Objetivos de controle, indicadores de desempenho e indicadores de resultados 6 (IT Governance Institute, 2007) RECURSOS DE TI • Aplicações – Sistemas automatizados e procedimentos manuais que processam informações • Dados – Dados capturados, processados e gerados por sistemas de informação, em qualquer formato usado pelo negócio • Infraestrutura – Recursos tecnológicos (hardware, sistemas operacionais, sistemas de banco de dados, redes, etc.) e instalações físicas que suportam o processamento das aplicações • Pessoas – Equipe necessária para planejar, organizar, adquirir, implementar, entregar, suportar, monitorar e avaliar sistemas de informação e serviços de TI 7 (Baseado no IT Governance Institute, 2007) PRINCÍPIOS BÁSICOS 8 (IT Governance Institute, 2007) CARACTERÍSTICAS GERAIS • Foco no negócio – Alinhamento das metas de TI a metas de negócio • Orientado a processos – Organização das atividades de TI em um modelo de processos aplicável de forma geral – Identificação de responsabilidades pelos processos nas áreas de negócio e TI • Baseado em controles – Definição dos objetivos de controle a serem considerados pela gerência • Dirigido por métricas – Uso de indicadores e modelos de maturidade 9 (IT Governance Institute, 2007) FOCO NO NEGÓCIO 10 (IT Governance Institute, 2007) ORIENTADO A PROCESSOS 11 (IT Governance Institute, 2007) BASEADO EM CONTROLES • Políticas, procedimentos, práticas e estruturas organizacionais para garantir que – Os objetivos de negócio serão alcançados – Os eventos indesejáveis serão prevenidos, se possível, ou então detectados e corrigidos • Além de controles gerais, aplicáveis a todos os processos, cada processo possui seus próprios objetivos de controle – Declarações dos resultados desejados ou do propósito a ser alcançado pela implementação de controles sobre uma atividade 12 (IT Governance Institute, 2007) RESPONSABILIDADE PELOS CONTROLES 13 (IT Governance Institute, 2007) DIRIGIDO POR MÉTRICAS • Modelos de maturidade – Possibilitam benchmarking e identificação das necessidades de melhoria • Metas e indicadores de processos – Demonstram como os processos atendem às metas de negócios e de TI, a partir da mensuração de indicadores baseados no BSC • Metas de atividades – Direcionam o desempenho efetivo dos processos 14 A IMPORTÂNCIA DO ALINHAMENTO ENTRE ESTRATÉGIA CORPORATIVA E TI Concorrente 1 Concorrente 2 Concorrente 3 Empresa ESTRATÉGIA 15 A IMPORTÂNCIA DO ALINHAMENTO ENTRE ESTRATÉGIA CORPORATIVA E TI Fatores Motivadores 16 A IMPORTÂNCIA DO ALINHAMENTO ENTRE ESTRATÉGIA CORPORATIVA E TI Ambiente de negócios Intensa competição (novos players) Produtos e serviços substitutos Novos concorrentes (até globais) Barganha entre cliente-fornecedor Produtos com ciclo de vida curto Internacionalização da economia Clientes mais conscientes Exigência de transparência nos negócios Custo Brasil alto DINAMISMO (com controle) requerido para o TI 17 A IMPORTÂNCIA DO ALINHAMENTO ENTRE ESTRATÉGIA CORPORATIVA E TI A TI hoje Ilhas de SI acabadas foco em INTEGRAÇÃO TI vira “risco” para continuidade do negócio Segurança da TI impacta integridade do negócio Dependência do negócio em relação à TI Marcos Regulatórios (compliance) Sarbanes-Oxley Act (SOX) – USA Basiléia II – Sistema bancário (Propõe um enfoque mais flexível para exigência de capital e mais abrangente com relação ao fortalecimento da supervisão bancária e ao estímulo para maior transparência na divulgação das informações ao mercado) Resolução 3380 do BACEN 18 A IMPORTÂNCIA DO ALINHAMENTO ENTRE ESTRATÉGIA CORPORATIVA E TI 19 Planejamento estratégico da TI, que leva em consideração as estratégias da empresa para seus vários produtos e segmentos de atuação, assim como os marcos de regulação externos... Alinhamento Estratégico e Compliance 19 20 • Responsabilidades pelas decisões relativas à TI, em termos de arquitetura de TI, serviços de infra-estrutura, investimentos, aplicações ... Bem como a definição de mecanismos de decisão ... Decisão, Compromisso, Priorização e Alocação de Recursos 20 21 • Definida a estrutura organizacional e funcional da TI, processos de gestão, operação e serviços de TI, suporte técnico, segurança ... Estrutura, Processos, Operação e Gestão 21 22 • Determinação, coleta e geração de indicadores de resultados dos processos, produtos e serviços de TI e sua contribuição para estratégias e objetivos do negócio. Medição e Desempenho Gestão do Desempenho da TI 22 23 É um conjunto de políticas, princípios, normas e processos orientados para a eficiência das organizações de TI. É o alinhamento estratégico para o negócio de forma a obter o máximo valor do desenvolvimento e manutenção de controles efetivos da TIC orientados ao controle de custo, gestão do retorno dos investimento relacionados e gestão dos riscos associados. E o que é a Governança de TI? 24 O IT Governance Institute define Governança de TI como: Uma estrutura de relacionamentos e processos para orientar e controlar as empresas na busca de seus objetivos, adicionando valor e balanceando riscos e retornos da Tecnologia da Informação e seus processos. E o que é a Governança de TI? 25 • Permitir que a TI tenha posicionamento mais claro em relação as demais área de negócio da empresa; TI entender estratégia de negócio e traduzir isto em planos, projetos, sistemas, aplicações, infra-estrutura ... • Alinhar e priorizar as iniciativas do TI com a estratégia do negócio • Alinhar TI (infra, aplicações) às necessidades presentes e futuras do negócio • Prover a TI dos processos operacionais e de gestão necessários • Prover gestão de risco / continuidade • Prover regras claras de responsabilidades sobre decisões e ações relativas à TI Objetivos da Governança de TI 25 26 Dirigir e controlarTI enfatizando: – O potencial de TI para alavancar e influenciar ativos intangíveis; – O alinhamento entre as estratégias de TI e do negócio; – A revisão e aprovação dos investimentos em TI; – A garantia de transparência para os riscos associados a TI; – A medição de performance da TI Governança de TI - Objetivos 27 Está focada em: Considerar os valores das pessoas ao definir estratégias; Direcionar os processos que implementam a estratégia; Assegurar que os processos produzam resultados mensuráveis; Informar os resultados e desafios; Assegurar que os resultados sejam proveitosos. Governança de TI 28 Para que a TI haja com eficiência é necessário estar apto a responder algumas perguntas chaves e mostrar que essa governança tem eficiência. Governança de TI 29 Questões Gerenciais sobre Planejamento A área de TI e as áreas de negócios têm estratégias alinhadas? A empresa atinge um nível ótimo de uso dos recursos de TI? Todos os empregados da empresa conhecem os objetivos de TI? Os riscos TI são entendidos e gerenciados? A qualidade dos serviços de TI é apropriada para as necessidades da empresa? GOVERNANÇA DE TI 30 Os novos projetos de TI oferecem soluções que atendem as necessidades dos negócios? Os novos projetos de TI são entregues dentro dos prazos e orçamentos? Os novos sistemas funcionam corretamente quando são implantados? As mudanças realizadas no ambiente de TI não causam impacto negativo nos negócios correntes? Questões Gerenciais sobre Implantação GOVERNANÇA DE TI 31 Os serviços de TI são entregues alinhados com as prioridade do negócio? Os custos de TI são otimizados? As pessoas estão aptas a usar recursos de TI de forma produtiva e segura? Os atributos de confidencialidade, integridade e disponibilidade dos dados estão implementados de forma segura? Questões Gerenciais sobre Operação GOVERNANÇA DE TI 32 As medições de desempenho de TI detectam problemas antes que seja tarde demais? O gerenciamento de TI assegura que os controles internos sejam objetivos e eficazes. É possível associar o desempenho de TI às metas de negócios definidas anteriormente? Questões Gerenciais sobre Controles GOVERNANÇA DE TI 33 O elemento-chave da Governança de TI é a integração entre os objetivos e as diretrizes estratégicas da organização e as ações de TI, visando criar valor às organizações por meio do uso dos recursos de TI. Percebe-se a necessidade da criação de uma estrutura e o estabelecimento de práticas adequadas à organização, que direcionem os esforços para a concepção e a implementação de um sistema de Governança de TI mais abrangente e aderente aos objetivos do negócio. Fonte: Sistema de Administração dos Recursos de Tecnologia da Informação (SISP), instituído pelo Decreto nº 1.048 de janeiro de 1994. http://www.sisp.gov.br/guiacomiteti/wiki/download/file/GuiaComiteTI Alinhamento Estratégico 34 O alinhamento da área de TI com a área de negócio é o ingrediente principal para a criação da Governança de TI sob a guarda da Governança Corporativa. A IMPORTÂNCIA DO ALINHAMENTO ENTRE ESTRATÉGIA CORPORATIVA E TI 35 Alinhamento Estratégico Responsabilidade sobre o “governo” da informação corporativa transcende a área de TI: “Governança em TI busca o compartilhamento de decisões de TI com os demais dirigentes da organização, assim como estabelece as regras, priorização e os processos que nortearão o uso da TI pelos usuários, departamentos, divisões, negócios da organização, fornecedores e clientes...(Fernandes, 2006)”. Comitê Gestor 36 Governança de TI Como a TI deve prover os serviços para a empresa: – Garantir o alinhamento da TI ao negócio - estratégias e objetivos; – Garantir continuidade do negócio contra interrupções e falhas (manter e gerir as aplicações e infraestrutura de serviços); – Garantir o alinhamento da TI a marcos de regulação externos como Sarbanes-Oxley (SOX) e Basiléia II e a outras normas. 37 RESPONSABILIDADES DA GOVERNANÇA DE TI A implementação de uma Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis dos envolvidos e de suas responsabilidades. 38 Com relação ao lado comportamental, deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). RESPONSABILIDADES DA GOVERNANÇA DE TI 39 No lado normativo deve ser dado foco na definição dos mecanismos, formalizando relacionamentos e estabelecendo as regras e procedimentos operacionais que farão com que os objetivos sejam atingidos. RESPONSABILIDADES DA GOVERNANÇA DE TI 40 RESPONSABILIDADES DA GOVERNANÇA DE TI 41 Uma das técnicas utilizadas pelas empresas durante a criação de sua estratégia é o Balanced Scorecard (BSC). Gestão da Estratégia baseada no Balanced Scorecard (BSC) 42 O BSC tem 4 perspectivas: Financeira Cliente Processos Internos Aprendizado e Crescimento Gestão da Estratégia baseada no Balanced Scorecard (BSC) 43 Através dos BSC é possível criar um mapa estratégico para traduzir a missão e visão da organização, criando um conjunto abrangente de medidores de desempenho que serve de ajuda na gestão estratégica. Gestão da Estratégia baseada no Balanced Scorecard (BSC) 44 Financeira Para ter sucesso financeiro, como devemos aparecer para os nossos investidores? Cliente Para alcançar nossa visão, como devemos ser vistos pelos clientes? Processos Internos Para satisfazer nossos acionistas ou clientes, em quais processos devemos nos sobressair? Aprendizado e Cresc. Para alcançar nossa visão, como sustentar a habilidade de mudar e progredir? Visão e Estratégia Gestão da Estratégia baseada no Balanced Scorecard (BSC) 45 Gestão da Estratégia baseada no Balanced Scorecard (BSC) 46 Análise SWOT O termo SWOT é uma sigla oriunda do idioma inglês e é um acrônimo de Forças (Strengths), Fraquezas (Weaknesses), Oportunidades (Opportunities) e Ameaças (Threats). 47 Análise SWOT Função da Análise SWOT Permitir a escolha de uma estratégia adequada - para o alcance dos objetivos - a partir de uma avaliação crítica dos ambientes interno e externo da empresa. É uma ferramenta utilizada para fazer análise ambiental, sendo a base da gestão e do planejamento estratégico numa empresa ou instituição. Graças à sua simplicidade pode ser utilizada para qualquer tipo de análise de cenário, desde a criação de um blog à gestão de uma multinacional. É um sistema simples destinado a posicionar ou verificar a posição estratégica da empresa/instituição no ambiente em questão. 48 Análise SWOT Análise SWOT Cruzada Consiste em cruzar as informações dos quatro quadrantes, de forma a obter um moldura que permita delinear estratégias importantes para o futuro da organização. É preciso primeiro fazer uma análise clara do ambiente, ou seja, pesquisar profundamente as forças e fraquezas e saber identificar as oportunidades e ameaças. 49 MODELOS DE GOVERNANÇA DE TI Assim como na Governança Corporativa, é comum as empresas adotarem modelos de Governança de TI em suas instalações. A adoção de um modelo colabora muito com a transparência e visibilidade dos processos de TI e fortalece a relação comos outros processos da organização. 50 Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Muitas empresas ao se dedicarem a questão da governança, acabam optando por outsourcing de TI para fortalecer o exercício de seu papel estratégico. MODELOS DE GOVERNANÇA DE TI 51 MODELOS DE GOVERNANÇA DE TI Modelo de Governança: capaz de permitir o alinhamento das estratégias de negócio com TI, ou seja, a clara percepção de TI do que o negócio "espera" de seu desempenho, e do desenvolvimento de processos e controles efetivos. O primeiro passo não é adoção de uma metodologia, mas sim conhecer os próprios riscos, controles e processos: começar com um bom diagnóstico, que permita identificar cada um dos itens citados. 52 Relacionamento de TI com a Alta Administração De que forma TI está relacionada com a Alta Administração? Possui uma Vice Presidência dedicada, capaz de interagir com seus pares, entendendo suas necessidades? Ou seu CIO está subordinado a alguma outra Vice Presidência? Participa em algum momento dos comitês de tomada de decisão? Independentemente da estrutura existente, TI deve ter uma visão clara do que o negócio precisa, em qual a velocidade que necessita trabalhar, pois caso contrário, podemos encerrar neste momento, pois não teremos sucesso nenhum. DIAGNÓSTICO 53 Papéis e Responsabilidades em TI Neste momento entendemos quem faz o que e quando, para que possamos efetivamente, ao redesenhar os processos, alocar as funções e responsabilidades nos locais adequados. Algumas organizações redesenham os processos após alocar as responsabilidades e funções, mas fica uma dúvida, para ser discutido na organização: Caso exista erro na segregação de funções definida, os processos já não estariam comprometidos em sua concepção? Não seria melhor desenhar os processos e depois verificar quem irá executar tais funções evitando uma segregação inadequada de funções? DIAGNÓSTICO 54 Mapeamento de todos os processos existentes O quanto trabalhamos formalmente? Temos fluxo de todos os processos? Como documentamos nossos trabalhos? Ao término deste diagnóstico devemos ter de forma bem clara o que necessita ser formalizado. Análise critica destes processos Vamos testar sua qualidade? Que tal envolver a auditoria? A análise crítica deve ser capaz de propor modificações nos processos, desde sua extinção, substituição ou modificação. DIAGNÓSTICO 55 5) Identificação dos riscos inerentes em cada processo Tudo aquilo que possa comprometer o negócio, ou seja, devemos relacionar em cada processo quais riscos poderiam comprometer o seu funcionamento e de que forma isto impac- taria o negócio, seja por perda de receita, comprometimento da imagem, etc. 6) Mapeamento dos controles existentes que mitigam os riscos inerentes identificados - Após o término do levantamento de todos os processos e relacionar todos os riscos inerentes, devemos mapear os controles existentes em cada processo, este passo ocorre em paralelo com o mapeamento de processos e sua análise crítica. Nesta fase verificamos se os controles existentes realmente suportam as necessidades dos processos e consequentemente do negócio. DIAGNÓSTICO 56 ERROS COMUNS • Elaborar um modelo de governança de TI envolvendo só tecnologia: governança de TI é um assunto corporativo; • Tentar fazer tudo de uma única vez: mudança de cultura, processos e tecnologia; • Estabelecer um modelo de governança baseado em soluções. Ferramenta é só um facilitador, um habilitador tecnológico para algo acertado anteriormente; • Iniciar a estruturação de um modelo de governança como se fosse uma “nova onda”; • Se isolar ou tentar reinventar a roda. 56 57 Normalmente as empresas particularizam a escolha do modelo adotado, mas utilizam um ferramental comum para mantê-lo. Com a utilização desse ferramental o gestor de TI acompanha o andamento das atividades, promove acertos, identifica novas demandas, publica indicadores e participa de reuniões corporativas para manter o alinhamento. MODELOS DE GOVERNANÇA DE TI 58 ALGUMAS FERRAMENTAS UTILIZADAS NA GOVERNANÇA DE TI Ferramenta Utilização BSC (Balanced Scorecard) Planejamento e desempenho COBIT Governança e controle ITIL e ISO 20000 Serviço PMBOK Projeto CMMI e MPS BR Engenharia de software Val IT Investimentos em TI TOGAF Framework de arquitetura de negócio, aplicações e tecnologia) NBR ISO/IEC 38500 Governança Corporativa de Tecnologia da Informação 60 MODELO DE ALINHAMENTO ESTRATÉGICO 61 O Comitê Gestor de TI é um órgão colegiado, formado por membros das áreas de negócio e da área de TI, que tem o objetivo de promover a entrega de valor por meio da TI e do uso estratégico da informação na organização. Nesse sentido, a principal tarefa do Comitê é cuidar para que a formulação e a implementação das estratégias e planos de TI estejam harmonizadas com os objetivos organizacionais de alto nível. Ele é parte do sistema de governança de TI e, por este motivo, de modo a cumprir seus objetivos, realiza as atividades básicas desta disciplina: direcionar, monitorar e avaliar a gestão de TI. Ele é um fórum de debates, negociações, tomada de decisões e resolução de problemas em relação aos assuntos de TI. Comitê Gestor 62 Em relação aos direcionamentos dados pelo Comitê, temos como exemplos: a definição de prioridades para os projetos e ações de TI, a tomada de decisão em relação aos recursos orçamentários para a viabilização da implementação dos planos e a deliberação sobre as estratégias, planos e políticas de TI para toda a organização etc. O CTI também realiza o monitoramento e a avaliação da gestão de TI, observando o desempenho das operações de TI e da implementação das estratégias e planos e o cumprimento das políticas de TI, dentre outras atividades. Comitê Gestor 63 Por exemplo, nas suas reuniões periódicas, os membros do Comitê acompanham a realização do PDTI a partir das informações fornecidas pela unidade de TI e, a partir destas, podem recomendar ou até mesmo determinar um novo direcionamento em relação aos projetos, pactuando novas metas e prazos ou resolver algum entrave à execução de um projeto, como falta de recursos financeiros ou de pessoal. Comitê Gestor 64 Gestão da Estratégia baseada no Balanced Scorecard (BSC) 65 Na perspectiva Financeira o que normalmente se vê é a estratégia de crescimento, rentabilidade e risco do negócio. Os objetivos financeiros servem de foco para as perspectivas seguintes do BSC. Financeira Para ter sucesso financeiro, como devemos aparecer para os nossos investidores? Gestão da Estratégia baseada no Balanced Scorecard (BSC) 66 Na perspectiva do Cliente se busca alinhamento de resultados, proporcionando satisfação, fidelidade, captação e lucratividade. Cliente Para alcançar nossa visão, como devemos ser vistos pelos clientes? Gestão da Estratégia baseada no Balanced Scorecard (BSC) 67 Na perspectiva dos Processos Internos ocorre uma análise dos processos mais críticos que produzem maior impacto na satisfação do cliente e nos objetivosfinanceiros de uma organização para que ela seja considerada excelente. Processos Internos Para satisfazer nossos acionistas ou clientes, em quais processos devemos nos sobressair? Gestão da Estratégia baseada no Balanced Scorecard (BSC) 68 A perspectiva denominada Aprendizado e Crescimento, oferece sustentação, suporte à mudança e inovação e o crescimento organizacional para as três primeiras perspectivas alcançarem seus objetivos. Aprendizado e Cresc. Para alcançar nossa visão, como sustentar a habilidade de mudar e progredir? Gestão da Estratégia baseada no Balanced Scorecard (BSC) 69 Mapa estratégico da empresa XPTO Perspectiva Mapa da estratégia Objetivos Indicadores Metas Ações Financeira • • • • Cliente • • • • Processos internos • • • • Aprendizagem e Crescimento • • • • Gestão da Estratégia baseada no Balanced Scorecard (BSC) 70 Mapa estratégico da empresa XPTO Pers- pectiva Mapa da estratégia Objetivos Indica- dores Metas Ações Finan- ceira • Cresci- mento no negócio • Maior participa- ção no mercado • Lucro operacio- nal • Market- share (partici- pação de mercado) • Au- mento de 15% no lucro (ano) • Au- mento de 10% no market share (ano) • Abrir novos pontos de venda • Expandir opções de crédito • Aumentar o número de parcelas no crediário Lucros Recei- tas Gestão da Estratégia baseada no Balanced Scorecard (BSC) 71 Mapa estratégico da empresa XPTO Pers- pectiva Mapa da estratégia Objetivos Indica- dores Metas Ações Cliente • Reten- ção do cliente • Clientes novos • % re- tenção cli • % cres- cimento vendas • Qtde clientes novos • 80% retenção clientes (ano) • 10% crescimento vendas (ano) • 10% clientes novos (ano) • Mudar agência de propaganda • Aumentar número de campanhas Quali- dade Serviço Gestão da Estratégia baseada no Balanced Scorecard (BSC) 72 Mapa estratégico da empresa XPTO Pers- pectiva Mapa da estratégia Objetivos Indica- dores Metas Ações Proces- sos internos • Melho- rar o atendi- mento ao cliente • Qtde de reclama- ções do cliente • Máximo de 5% do número de clientes ativos (ano) • Implantar novo software de atendi- mento • Rever processo de atendi- mento Excelên- cia no serviço Gestão da Estratégia baseada no Balanced Scorecard (BSC) 73 Mapa estratégico da empresa XPTO Pers- pectiva Mapa da estratégia Objetivos Indica- dores Metas Ações Apren- dizagem e Cresci- mento • Identifi- car neces- sidades de treina- mento • Treinar equipe • Produti- vidade individual • Au- mento de 15% na produti- vidade individual (ano) • Oferecer bolsas de estudo • Oferecer treina- mentos in company • Incentivar participa- ção em congressos Compe- tências pessoais Capaci- tação das pessoas Gestão da Estratégia baseada no Balanced Scorecard (BSC) 74 Gestão da Estratégia baseada no Balanced Scorecard (BSC)
Compartilhar