Baixe o app para aproveitar ainda mais
Prévia do material em texto
AULA 4 GOVERNAÇA E ESTRATÉGIA DE TI APLICADA AOS NEGÓCIOS Profª Mariana O. Silva 02 CONVERSA INICIAL Nesta aula, veremos os conceitos relacionados à implementação do COBIT e conheceremos os processos envolvidos nesta implementação, relacionados aos domínios de gestão e governança CONTEXTUALIZANDO Após entendermos mais profundamente o framework COBIT, precisamos avançar e entender os passos para implementar as melhores práticas possíveis nos processos organizacionais. Primeiro precisamos definir alguns pontos: todos os processos devem ser afetados? Existe uma espécie de “receita” para realizar essa implementação? Quais são os passos que devem ser seguidos para obter êxito na implementação? E o mais importante: qual é a vantagem da utilização do framework? TEMA 1 – GUIA DE IMPLEMENTAÇÃO A ISACA disponibiliza um Guia de Implementação denominado COBIT 5 Implementation. Este guia é baseado em um ciclo de vida contínuo. O objetivo deste direcionador é evitar problemas, disponibilizar boas práticas e gerar resultados. Para atingir uma implementação com melhorias contínuas é necessário seguir os seguintes passos: 1. Criar o ambiente apropriado para a implementação. 2. Reconhecer os pontos de dor. 3. Seguir um ciclo de vida de implementação. 4. Elaborar um plano de negócios para implementação dos pontos que levarão o negócio à melhoria contínua. Primeiramente, antes de implementar o COBIT, é necessário que a organização desenvolva um plano de implementação (também conhecido como roadmap). Este plano deve levar em conta os fatores internos e externos que influenciam a organização, tais como: ética e cultura; leis, regulamentos e políticas; planos de negócios; modelo de funcionamento e nível de maturidade, entre outros. 03 A seguir, vamos abordar os passos necessários para realizar a implementação. TEMA 2 – CRIAR O AMBIENTE APROPRIADO E RECONHECER OS PONTOS DE DOR É preciso entender que o ambiente corporativo não é propício à implementação do processo de governança estabelecido pelo guia – é praticamente impossível ter sucesso na sua execução. Um dos pontos centrais nesse processo é obter o apoio da alta gestão e também criar um Comitê Estratégico e Executivo de TI, que prestará contas ao conselho de administração e será responsável pela governança de TI – ou seja, pelo direcionamento que a área de tecnologia da organização irá seguir. Segundo a ISACA (2018), É importante que a implementação de iniciativas utilizando COBIT seja devidamente governada e adequadamente gerenciada. Importantes iniciativas de TI geralmente falham devido à orientação, apoio e supervisão inadequados dos diversos envolvidos, e com a implementação da governança ou gestão dos habilitadores de TI através do COBIT não é diferente. Apoio e orientação das principais partes interessadas são críticos para que as melhorias sejam adotadas e mantidas. Além de toda a organização deste núcleo de governança, é importar focar no aspecto humano. Os envolvidos devem aceitar a mudança e a implementação dos processos. Assim, as práticas de governança devem ser fortemente apoiadas pela alta gestão. O COBIT 5 prevê: “O compromisso e a adesão das partes interessadas pertinentes devem ser solicitados desde o início. Para alcançar isto, os objetivos e benefícios da implementação devem ser claramente expressos em termos de negócio e resumidos em um breve estudo de caso.” (Isaca, 2018). Outro ponto importantíssimo neste ciclo é conhecer os pontos de partida para as iniciativas de implementação (também conhecidos como pontos de dor). Trata-se do ponto fraco da organização. Conforme a ISACA (2018), eles podem ser: Frustração da organização com iniciativas fracassadas, aumentando os custos de TI e a percepção de baixo valor para o negócio Incidentes significativos relacionados ao risco de TI para o negócio, tais como perda de dados ou falha em projetos Problemas com a terceirização da prestação de serviços, tais como o não cumprimento de forma consistente dos níveis de serviço acordados Não cumprimento das exigências regulatórias ou contratuais Limitações de TI na capacidade de inovação e agilidade dos negócios da organização 04 Descobertas das auditorias regulares sobre o fraco desempenho de TI ou relatórios de problemas com a qualidade de TI Gastos com TI ocultos e não autorizados Duplicação ou sobreposição das iniciativas ou desperdício de recursos Recursos de TI insuficientes, pessoal com competências inadequadas ou insatisfação ou esgotamento do pessoal Mudanças relacionadas com a TI que não atendem às necessidades da organização e demoram a dar retorno ou estouram o orçamento Membros da diretoria, executivos ou gerentes seniores que relutam em se envolver com TI, ou falta de patrocinadores comprometidos e satisfeitos para área de TI da organização Múltiplos e complexos modelos operacionais de TI. Além dos pontos de dor, existem os denominados eventos desencadeadores. Podemos citar alguns exemplos clássicos deste evento retirados do guia de implementação do COBIT 5 (ISACA, 2018): Fusão, aquisição ou alienação Uma mudança no mercado, posição econômica ou competitiva Mudança no modelo operacional do negócio ou acordos de terceirização Nova regulamentação ou requisitos de conformidade Mudança significativa de tecnologia ou de paradigma Foco ou projeto de governança em toda a organização Novo CEO, CFO, CIO, etc. Auditoria externa ou avaliações de consultores Nota-se que os pontos de dor citados acima são desencadeados tanto por eventos internos quanto por eventos externos, que estão fora do controle da organização. TEMA 3 – ELABORAR O PLANO DE NEGÓCIOS E DESENVOLVER O CICLO DE VIDA DE IMPLEMENTAÇÃO DO COBIT 5 Um plano de negócios (também conhecido como estudo de caso) deve demonstrar de que forma essa implementação trará valor para o negócio da empresa. Ele deve ser dinâmico e deve estar alinhado com a visão de futuro da organização, para que o programa possa ser mantido. Inicialmente, o plano deve ser desevolvido sob uma ótica estratégica, com expressão clara dos resultados desejados. Progressivamente, ele também deve demonstrar uma descrição detalhada das tarefas críticas e das metas, papéis-chave e responsabilidades. Ele deve incluir os seguintes pontos: benefícios almejados pela organização; mudanças de negócios necessárias para criar o valor previsto; investimentos necessários; 05 custos operacionais; risco das iniciativas; papéis, responsabilidades e obrigações relacionados com a iniciativa; como monitorar o investimento e a criação de valor. Para Fernandes e Abreu (2014), "O ciclo de vida de implementação pressupõe a existência de um programa (não somente um projeto) de sete fases, que é sustentado de forma iterativa por uma abordagem consistente de governança e gerenciamento." Os componentes desse ciclo, segundo a ISACA, são: 1. Ciclo de vida principal de melhoria contínua (anel externo da figura abaixo). 2. Capacitação da mudança e abordagem dos aspectos comportamentais e culturais (anel intermediário da figura abaixo). 3. Gestão do programa (anel interno da figura abaixo). Figura 1 – Ciclo de vida do COBIT 5 Fonte: Elaborado com base em ISACA, 2018. 06 TEMA 4 – FASES DO CICLO DE VIDA DE IMPLEMENTAÇÃO DO COBIT 5 Como já citamos, este ciclo é basicamente definido em sete fases, que se repetem em três ciclos. Na figura abaixo fica exemplificada a visão planificada do ciclo de vida de implementação.Figura 2 – Ciclo de vida planificado do COBIT 5 Fonte: Elaborado com base em ISACA, 2018. As fases do ciclo de vida são descritas pela ISACA (2018). A Fase 1 (Quais são os direcionadores?) tem início com o “reconhecimento e aceitação da necessidade de uma implementação de um programa de governança. Ela identifica os atuais pontos fracos e cria a expectativa de mudança nos níveis de gestção executiva”. Na Fase 2 (Onde estamos agora?), o foco é definir o “escopo da implementação ou da iniciativa de implementação usando o mapeamento dos objetivos corporativos do COBIT em objetivos de TI e nos respectivos processos de TI”. Na Fase 3 (Onde queremos estar?), “uma meta de melhoria é definida, seguida por uma análise mais detalhada, que alavanca a orientação do COBIT, a fim de identificar falhas e possíveis soluções.” Em seguida, temos a Fase 4 (O que precisa ser feito?), em que acontece o planejamento de “soluções práticas através da definição de projetos apoiados por estudos de casos justificáveis”. Na Fase 5 (Como chegaremos lá?), “as soluções propostas na fase anterior são implementadas na forma de práticas diárias.” Na Fase 6 (Já chegamos lá?), “concentra-se na operação sustentável dos habilitadores novos ou aperfeiçoados e no monitoramento do atingimento dos benefícios esperados. Por fim, na Fase 7 (Como manteremos esta dinâmica ”o sucesso da iniciativa como um todo é analisado, novos requisitos para a governança ou gestão de TI da organização são identificados e a necessidade de melhoria contínua é reforçada.” O próprio framwork indica que o ciclo de sete passos citado 07 acima “deve ser seguido de forma interativa paralelamente à criação de uma abordagem sustentável para a governança e gestão de TI da organização.” TEMA 5 – APLICABILIDADE DO MODELO E BENEFÍCIOS Neste tema, abordaremos os benefícios da utilização do modelo de governança baseado no framework COBIT, assim como a sua aplicabilidade nos processos organizacionais. É preciso enfatizar que o COBIT concentra-se mais em “o que” deve ser atingido do que no “como”, por isto é considerado um framework, ou seja, um conjunto de boas práticas. Podemos citar algumas das principais oportunidades de aplicação em uma organização, de acordo com o exposto por Fernandes e Abreu (2014): avaliação dos habilitadores de TI; atuação na governança em vários níveis; implementação modular da Governança de TI; avaliação dos riscos operacionais de TI; realização de benchmarking; qualificação de fornecedores de TI. Ainda, Fernandes e Abreu (2014) afirmam que o COBIT “pode ser aplicado tanto em pequenas organizações como em grandes empresas de TI, podendo ser utilizado de forma gradual, alinhado com o planejamento estratégico, o qual deve estabelecer prioridades para a implementação ou melhoria dos processos de TI”. Para auxiliar no processo de implantação deste modelo, existem três níveis de certificação profissional com certificações disponibilizas pela ISACA (Fernandes; Abreu, 2014): 1. COBIT 5 Foundation: tem o objetivo de formar profissionais que saibam utilizar o COBIT para solucionar problemas de governança e gestão. 2. COBIT 5 Implementation: tem o objetivo de formar profissionais com domínio na implementação da Governança Corporativa de TI com base em ciclo de melhoria contínua. 3. COBIT 5 Assessor: direcionado a auditores internos e externos e a consultores de TI que realizarão avaliações de capacidade do processo. A utilização sistemática do COBIT como um modelo de governança e gestão pode trazer vários benefícios para uma organização, tais como (Fernandes; Abreu, 2014): 08 assertividade na tomada de decisões relacionadas a orçamento e investimentos em TI, devido à maior visibilidade em relação às necessidades do negócio x metas corporativas x metas e processos de TI; responsabilidades definidas; redução de riscos; visão clara sobre os habilitadores de TI e seus respectivos pontos de atenção; solidez no planejamento; redução de custos operacionais; alta visibilidade das medições de resultados e dos indicadores de desempenho relacionados aos habilitadores de TI; aumento do grau de satisfação perante os clientes internos e externos, em relação aos produtos e serviços de TI. FINALIZANDO Retomando os questionamentos do início desta aula, nos deparamos com os seguintes pontos: Por que usar a governança de TI, e qual a vantagem dessa abordagem? Segundo o relatório Global Status Report on the Governance of Enterprise IT, lançado em 2011 pelo ITGI: 38% dos entrevistados citaram a redução dos custos de TI como resultado da governança das práticas de TI; 28,1% citaram a melhoria da competitividade da organização; 27,1% indicaram melhor retorno dos investimentos em TI. Além disso, diversos outros benefícios foram relatados, tais como: melhoria da gestão do risco de TI (42,2% dos entrevistados); melhor comunicação e relacionamentos entre as áreas administrativas e de TI (39,6% dos entrevistados); melhoria na execução de TI para atingimento dos objetivos corporativos (37,3% dos entrevistados). A pesquisa citada acima foi realizada pela PWC, e teve por base entrevistas com mais de 800 profissionais de TI e de negócios em 21 países. 09 REFERÊNCIAS FERNANDES, A. A.; ABREU, V. F. de. Implantando a Governança de TI: da estratégia à gestão dos processos e serviços. 4. ed. Rio de Janeiro: Brasport, 2014. ISACA. Cobit 5 Framework. Disponível em: <https://www.isaca.org/COBIT/Pages/COBIT-5-Framework-product-page.aspx>. Acesso em: 17 jan. 2018. ITGI. Global Status Report on the Governance of Enterprise IT (GEIT). 2011. Disponível em: < https://goo.gl/eFr2yv>. Acesso em: 17 jan. 2018. MOLINARO, L.F.R.; RAMOS, K.H.C. Gestão de tecnologia da informação: Governança de TI – arquitetura e alinhamento entre sistemas de informação e o negócio. 1. ed. Rio de Janeiro: LTC, 2011 WEILL, P.; ROSS, J. W. Governança de TI: Tecnologia da Informação. São Paulo: Makron Books, 2006.
Compartilhar