Baixe o app para aproveitar ainda mais
Prévia do material em texto
56 Unidade II Unidade II 3 GOVERNANÇA CORPORATIVA DE TI Nos capítulos anteriores apresentamos a fundamentação teórica da GC com suas abordagens conceituais, além das estruturas de poder e de controle dentro das organizações. Mencionamos também os marcos recentes da GC (dentre eles a SOX, com grande influência na área de TI) e os modelos de boas práticas utilizados em diversos países do mundo, inclusive no Brasil. Partiremos agora para os desdobramentos das boas práticas da GC dentro da área de TI, que podem ser traduzidos de melhor forma como governança corporativa de TI. Assim, começando pelos motivadores, passando pelos fundamentos, apresentaremos os conceitos aplicados à forma de governar a TI, com uma visão bem abrangente e atual. Cabe aqui uma observação muito importante sobre os termos governança de TI e governança corporativa de TI. Os dois termos representam a mesma ideia, embora o segundo seja um pouco mais novo e tenha se popularizado após a edição de 2008 da norma ISO 38500, que trata da governança corporativa de TI. 3.1 Conceitos básicos de governança corporativa de TI 3.1.1 Diferenças entre governança de TI e gestão de TI Vamos começar a tratar de governança de TI apresentando primeiro suas diferenças em relação à gestão de TI. Um dos modelos de boas práticas de governança de TI mais conhecidos no mundo, o Cobit®, apresenta gestão e governança como duas disciplinas diferentes, com uma série de atividades relacionadas. Em Isaca (2012, p. 33) encontramos as seguintes definições para governança e gestão: A governança garante que as necessidades, condições e opções das partes interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados; definindo a direção através de priorizações e tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos. Na maioria das organizações, a governança geral é de responsabilidade do conselho de administração sob a liderança do presidente. A gestão é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos. Na maioria das organizações, a gestão é de responsabilidade da diretoria executiva sob a liderança do diretor executivo. 57 GOVERNANÇA CORPORATIVA DE TI Dessa forma, governança nos remete à direção e ao controle, ou seja, define o rumo que tomaremos e o trabalho com os instrumentos de controle que permitirão que a organização ou a área se mantenha alinhada, e no sentido correto. Já a gestão se ocupa com a execução das rotinas ao trilhar o caminho estabelecido pelos órgãos de governança. Considerando especificamente a área de TI, podemos afirmar que a gestão está concentrada na entrega de produtos e serviços de TI de forma eficiente, eficaz e agregando valor ao negócio. A governança de TI tem um escopo bem mais amplo e macro, definindo responsabilidades, papéis, políticas e processos dentro da área de TI, bem como a determinação dos objetivos de TI alinhados aos objetivos corporativos. Observação A governança de TI nos aponta “onde queremos chegar”, e a gestão de TI nos aponta “como devemos fazer para chegar lá”. A figura a seguir apresenta graficamente as diferenças entre gestão de TI e governança de TI, considerando a orientação e as dimensões de negócios, além da orientação e da dimensão de tempo. Presente Interna Externa Futuro Gestão de TI Governança de TI Orientação de tempo Orientação de negócios Figura 11 – Diferença entre governança de TI e gestão de TI Fonte: Moreira e Vieira Neto (2014, p. 9). Na perspectiva da orientação de tempo, a governança de TI tem um olhar que vai além do hoje (presente), voltando-se para o futuro com um cunho extremamente estratégico, diferentemente da gestão de TI, que tem uma forte preocupação com o hoje. Na perspectiva de orientação de negócios, a governança de TI considera não somente questões internas, mas também os fatores exógenos ao negócio, diferentemente da gestão de TI, que se relaciona aos fatores endógenos ao negócio. Prosseguindo com a apresentação das diferenças entre os conceitos de gestão de TI e governança de TI, observamos em Assis (2011) uma matriz que relaciona diferenças entre esses conceitos a partir de dimensões e itens de comparação. O quadro a seguir apresenta um fragmento dessa matriz. 58 Unidade II Quadro 10 – Matriz comparativa entre governança e gestão de TI Item de comparação Governança de TI Gestão de TI Público-alvo Alto escalão (conselho de administração, acionistas, executivos seniores) Gerentes funcionais e técnicos, administradores Nível organizacional Estratégico Tático e operacional Objetivo Alinhamento estratégico Controle do gerenciamento Viabilização e transformação da TI Definição de “o que fazer” Redução do nível de assimetria da informação e maximização de receitas Eficiência operacional Provisão de serviços e produtos de TI Definição de “como fazer” Execução da estratégia e melhoria da qualidade de serviços de TI Escopo Gestão dos recursos Direcionamentos para TI Estrutura de tomada de decisão Alocação de recursos Modelagem do desempenho da TI Execução das decisões Conhecimento Gerencial Gerencial e técnico Fundamentação Boa governança corporativa Boa gestão corporativa Horizonte de tempo Necessidades atuais e futuras do negócio Operações atuais da TI Adaptado de: Assis (2011). Saiba mais Para conhecer um pouco mais sobre as diferenças entre a governança de TI e a gestão de TI, leia: ASSIS, C. B. Governança e gestão da tecnologia da informação: diferenças na aplicação em empresas brasileiras. 2011. Dissertação (Mestrado em Engenharia de Produção) – Universidade de São Paulo, São Paulo, 2011. 3.1.2 Definição e objetivos da governança de TI O IT Governance Institute (ITGI) define governança de TI como uma responsabilidade da alta direção da empresa no exercer de sua liderança e no estabelecimento de estruturas e processos, de forma que a área de TI preste todo suporte e extensão das estratégias corporativas (ITGI, 2007). Ou seja, a ação de governar a TI é exercida, em primeiro lugar, pelos executivos e diretores, dentre eles o Chief Information Officer (CIO), que, por sua vez, deve liderar os processos, as estruturas e o sistema de governo da TI. Observação CIO é o acrônimo utilizado para aquele que exerce o papel de diretor da área de tecnologia da informação. 59 GOVERNANÇA CORPORATIVA DE TI Já a norma ISO 38500:2018 apresenta a governança de TI como um sistema que aponta a direção e o controle na utilização da TI hoje e em uma perspectiva futura. Assim, as ações de governança consistem em estabelecer estratégias e monitorá-las, garantindo o alinhamento entre TI e negócios (ABNT, 2018). Weill e Ross (2006) afirmam que a governança de TI é a especificação de direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI. Dessa forma, a ideia de governança de TI, segundo esses autores, é ligada à tomada de decisão. Observação O termo framework pode ser traduzido ao pé da letra como “estrutura”. No entanto, na área de gestão de TI, um framework pode ser compreendido como um conjunto de boas práticas. Guardando um pouco de semelhança com as abordagens conceituais da governança corporativa, Fernandes, Abreu e Diniz (2019) destacam uma coletânea de definições de governança de TI que pode ser classificada em pelos menos três abordagens conceituais. São elas: • Abordagem de estrutura: apresenta a governança de TI como uma estrutura de poder com papéis e responsabilidades relacionados à tomada de decisão. • Abordagem dos modelos de controle: apresenta a governança de TI como um modelo e framework de controles corporativos para a área de TI. • Abordagem dos processos: apresenta a governança de TI como um conjunto de processos que garante a utilização de TI alinhada ao negócio.Lembrete As abordagens conceituais da governança corporativa são: sistema de relações; guardiã de direitos; estrutura de poder; e sistema normativo. A partir dessas definições e abordagens conceituais da governança de TI, podemos afirmar que o seu principal objetivo é a promoção do alinhamento estratégico da TI. Assim, ao implementar modelos de boas práticas de governança na área de TI de uma corporação, tem-se a expectativa de que TI e negócio caminhem numa parceria bidirecional, na qual o negócio apresenta as suas necessidades e a TI as suas soluções. Também é possível considerar outros objetivos intimamente relacionados ao primeiro mencionado (promoção do alinhamento estratégico da TI): 60 Unidade II • Implementação da melhoria dos processos de TI. • Priorização adequada e alinhada de iniciativas da área de TI. • Arquitetura, infraestrutura e aplicações de TI que atendam aos requisitos das partes interessadas. • Atendimento às regulamentações internas e externas que mantenham relação com o ambiente tecnológico. • Atribuição de papéis e responsabilidades claramente definidos e comunicados aos funcionários da TI. Saiba mais Para conhecer um pouco mais sobre as definições e os objetivos de governança de TI, leia o capítulo 2 do livro a seguir: FERNANDES, A. A.; ABREU, V. F.; DINIZ, J. L. Governança digital 4.0. Rio de Janeiro: Brasport, 2019. Considerando agora o modelo de boas práticas de governança Cobit® em sua versão de 2019, encontramos quatro objetivos de governança de TI, que são traduzidos na forma de processos. Segundo a Isaca (2019), são estes: • garantir o envolvimento das partes interessadas; • garantir que os recursos de TI serão sempre otimizados; • garantir que os riscos serão gerenciados e otimizados; • garantir que a TI entregará os benefícios para as áreas de negócios. Outra interessante inovação conceitual do Cobit® na versão 2019 é a transformação da ideia de governança corporativa de TI (presente em sua versão 5, publicada em 2012) para a ideia de governança corporativa da informação e da tecnologia. Veremos essas mudanças quando entrarmos de forma mais aprofundada no framework Cobit®. 3.1.3 Histórico da governança de TI A compreensão da necessidade de governar a TI está cada vez mais presente nas organizações. Isso se deve a diversos motivos, que, em última análise, conduzem a ideia de entrega de valor por parte da TI para os negócios, contribuindo para o atingimento dos objetivos estabelecidos pela governança 61 GOVERNANÇA CORPORATIVA DE TI corporativa. No entanto, é necessário destacar que tudo é muito novo em matéria de governança de TI. Na verdade, a administração profissionalizada da própria área de TI é muito nova, quando comparada com outras áreas do ambiente organizacional de uma empresa. Também é importante destacar que o uso da TI nas organizações é algo novo. Iniciou-se de forma muito tímida entre as décadas de 1960 e 1970, quando os mainframes começaram a ser instalados nas empresas. Foi também por essa época que os sistemas de informação chegaram nas empresas e se tornaram cada vez mais acessíveis com o crescimento das redes de computadores na década de 1980. Nesse tempo, a administração da TI era extremamente incipiente, e por que não dizer deficitária. Sobre isso Weill e Ross (2006, p. 1) afirmam que: Por muitos anos, certas organizações conseguiram prosperar a despeito de suas práticas deficientes na administração da TI. Mas a informação – e consequentemente a TI – é um elemento cada vez mais importante dos produtos e serviços organizacionais e da base dos processos empresariais. O elo íntimo entre a TI e os processos organizacionais implica que a unidade de TI não pode ser única – nem a principal – responsável pelo uso efetivo da informação e da tecnologia da informação. Extrair maior valor da TI é uma competência organizacional de importância crescente. Todos os líderes na empresa precisam desenvolver essa competência. A área de TI nessa época era conhecida como centro de processamento de dados (CPD), com a função de oferecer uma infraestrutura para processar dados de aplicações de usuários. Nesse cenário, os profissionais de TI eram puramente técnicos e sem expertise em gestão, cooperando para uma administração ineficiente e uma total ausência de governança. Outra característica importante desse período, que vai até meados da década de 1980, é a falta de percepção do valor da TI por parte da alta direção. Já na década de 1990, o ambiente de TI começa a sofrer uma evolução, em que a ideia de uma área que entregava apenas uma infraestrutura foi sendo transformada para uma área prestadora de serviços. Abriu-se assim espaço para uma repaginação da administração da TI, por meio do uso de frameworks de gestão de TI que surgiram nessa época. Um bom exemplo foi o Information Technology Infrastructure Library (Itil®), que se estabelece inicialmente como um modelo para gestão de infraestrutura e se configura depois como um modelo para gestão de serviços de TI. Paralelamente ao surgimento da Itil®, outros modelos surgem no final da década de 1990, e um deles é o Cobit®, voltado para controles e auditorias de TI. Logo depois, o Cobit® se consolida como o principal conjunto de boas práticas em governança de TI, já por volta de 2008, conhecido mundialmente. Na década 2010, propagam-se fortemente no ambiente corporativo modelos e formas de governo na área de TI a partir de trabalhos acadêmicos e estudos de mercado. Tudo isso, associado a diversos motivadores, impulsionou o uso de boas práticas de governança de TI. 62 Unidade II A figura a seguir apresenta essa ideia de evolução da administração da TI partindo de uma área de gerenciamento de infraestrutura para uma área governada. Gerenciada como infraestrutura, a TI era considerada apenas um custo, e com características bem arcaicas em sua administração. Com a chegada da governança de TI, ela começa a ser considerada um investimento com cunho extremamente estratégico para os negócios. – TI considerada custo – Administrador da TI é o melhor técnico – TI entrega uma infraestrutura – TI considerada investimento – Administrador da TI com visão de negócio – TI entrega serviços e é parceira estratégica Provedor de tecnologia Provedor de serviços Parceiro estratégico Gerenciamento de infraestrutura de TI Gerenciamento de serviços de TI Governança de TI Figura 12 – Evolução da administração da TI Adaptada de: Magalhães e Pinheiro (2007). 3.1.4 Motivadores da governança de TI Diversos fatores corroboram a importância conferida à governança de TI, motivando a sua implementação e seu estabelecimento nas empresas. Partindo de uma visão de negócios, Weill e Ross (2006) apresentam várias pesquisas conduzidas no Center for Information Systems Research (CISR), do Massachusetts Institute of Technology (MIT), demonstrando que as corporações que adotam modelos de governança de TI eficientes têm um desempenho muito superior quando comparadas a empresas que não cultivam boas práticas de governança de TI. Weill e Ross (2006, p. 2) em suas pesquisas mencionam que: As empresas de melhor desempenho têm sucesso onde as outras fracassam porque implementam uma governança de TI eficiente para sustentar suas estratégias. Por exemplo, firmas com uma governança de TI acima de média que seguiam uma estratégia específica tiveram lucros mais de 20% superiores aos de firmas com má governança que seguiam a mesma estratégia. Assim, encontramos o primeiro motivador para a implementação da governança de TI: o aumento de desempenho da corporação. Esse crescimento se configura em um primeiro momento, é claro, sob uma perspectiva financeira, como atesta a própria pesquisa de Weill e Ross (2006), e se consolida nos resultados estratégicos alcançados que agregam valor ao negócio. 63 GOVERNANÇA CORPORATIVA DE TI O segundo grande motivador para a implementação da governança corporativa são os marcos regulatórios que influenciam naoperação da TI. Um bom exemplo é a Lei SOX, já mencionada, que impacta todas as empresas de capital aberto na Bolsa dos Estados Unidos. Lembrete A SOX visa à proteção dos investidores no mercado de capitais americanos por meio de mecanismos de controle interno sobre os relatórios e as informações financeiras. Indo além da SOX, podemos citar outras regulamentações, como o Acordo da Basileia, que influencia a operação do sistema bancário no mundo e no Brasil. Dentre os pontos importantes do Acordo da Basileia que influenciam a TI, é possível citar as questões voltadas para a gestão dos riscos operacionais relacionados às plataformas tecnológicas mantidas pelos bancos. Partindo para outros mercados, vamos encontrar a ação das agências reguladoras e outros órgãos da administração pública direta, que expedem regulamentos que também impactam a TI. Dentre essas entidades, podemos citar: • Agência Nacional de Telecomunicações (Anatel). • Agência Nacional de Águas (ANA). • Agência Nacional de Aviação Civil (Anac). • Agência Nacional de Energia Elétrica (Anel). • Comissão de Valores Mobiliários (CVM). • Banco Central do Brasil (BCB). • Ministério da Economia. Atender a diversos marcos de regulação pressupõe e motiva a implementação de um modelo de governança de TI capaz de atender a todos os requisitos dependentes de TI e esperados pelos negócios, sob pena de prejuízos para empresas e corporações. 64 Unidade II Saiba mais Um bom exemplo de regulamentação que influenciou a TI dos bancos foi a Resolução n. 4.658, de 26 de abril de 2018. Ela dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. BCB. Resolução n. 4.658, de 26 de abril de 2018. 2018. Disponível em: https://bit.ly/3yFF2Mk. Acesso em: 28 maio 2021. O terceiro motivador para a implementação da governança de TI, com grande relação com o citado anteriormente, é a segurança da informação, compreendida como preocupação número 1 do CIO nas organizações de forma geral. Isso se dá devido à importância e ao valor atribuído aos dados e às informações corporativas, não somente financeiras, mas operacionais, comerciais, de propriedade intelectual, dentre outras. Tudo isso eleva o nível de atenção das áreas de negócio para um sistema de governo de TI que garante a integridade, a confidencialidade e a disponibilidade dos sistemas de informação e da infraestrutura de TI. O quarto motivador a ser mencionado é o caráter estratégico da TI para as organizações, quando consideramos os ambientes internos e externos do negócio. Primeiro, no ambiente interno, a TI desponta como uma grande força criando alternativas para melhorar a eficiência e a automatização dos processos de negócios. No ambiente externo, a TI se apresenta por meio das novas tecnologias digitais como uma oportunidade a ser aproveitada pelos negócios. Assim, com o intuito de contabilizar essas forças e oportunidades para que elas não se transformem, respectivamente, em fraquezas e ameaças, a TI precisa ser adequadamente governada. Observação Uma forma de analisar estrategicamente um negócio é utilizando a matriz Strengths, Weaknesses, Opportunities e Threats (Swot), que nos ajuda a observar o ambiente interno (forças e fraquezas) e o ambiente externo (oportunidades e ameaças). Como quinto motivador para o estabelecimento da governança de TI nas organizações apresentamos o caráter integrativo inerente à TI. Essa concepção é oriunda da ideia de integração promovida pelos sistemas de informação (principalmente pelos sistemas ERP) que integraram todo o ambiente de negócios e a cadeia de suprimento. Tudo isso cooperou para que as áreas de uma empresa e as suas unidades de negócio abolissem os silos organizacionais até então existentes e dependessem ainda mais das ferramentas e dos processos de TI, exigindo a necessidade de um sistema de governo adequado dos recursos tecnológicos. 65 GOVERNANÇA CORPORATIVA DE TI Observação Os sistemas ERP são um conjunto integrado de programas que gerenciam as operações vitais dos negócios de uma empresa para uma organização global com múltiplas localizações. A ideia do ERP é integrar todas as áreas de um negócio. Como último motivador da existência da governança de TI nas empresas, podemos citar as limitações que a alta direção possui na tomada de decisão relacionada às tecnologias da informação. Sobre esse motivador, Weill e Ross (2006, p. 18) mencionam que: A alta gerência não tem a capacidade de atender a todas as requisições de investimentos em Tecnologia da Informação que ocorrem numa grande empresa, quanto mais para envolver-se nas muitas outras decisões relativas à TI. Se os altos executivos tentarem tomar decisões demais, tornar-se-ão um gargalo. Entretanto, decisões tomadas em quaisquer áreas da empresa devem ser consistentes com a direção que a alta gerência escolheu para a organização. Uma governança de TI cuidadosamente planejada proporciona um processo decisório claro e transparente, que resulta num comportamento consistente com a visão da alta gerência e ao mesmo tempo estimula a criatividade geral. A fim de melhor fixar esses motivadores para a implantação da governança de TI nas organizações, a figura a seguir apresenta graficamente, de forma resumida, cada um desses motivadores. Motivadores da governança de TI 1. Aumento do desempenho da corporação 4. Caráter estratégico da TI 6. Limitações da alta direção na tomada de decisão 5. Caráter integrativo inerente à TI 2. Marcos regulatórios 3. Segurança da informação Figura 13 – Motivadores da governança de TI Adaptada de: Fernandes e Abreu (2014). 66 Unidade II 3.2 Fundamentos da governança corporativa de TI 3.2.1 Ciclo da governança de TI Antes de adentrarmos os modelos de governança de TI, suas estruturas e frameworks, precisamos conceber os sistemas de governo da TI dentro de um ciclo formado pelos seguintes componentes: alinhamento estratégico; tomada de decisão; estabelecimento de estruturas e processos; gerenciamento do valor e do desempenho. Alinhamento estratégico Estabelecimento de estruturas e processos Gerenciamento do valor e do desempenho Tomada de decisões Figura 14 – Ciclo da governança de TI Adaptada de: Fernandes e Abreu (2014). A primeira etapa desse ciclo é o alinhamento estratégico, que apresenta a necessidade fundamental de compreender os negócios e seus requisitos. Isso se fundamenta na ideia de governança de TI, que sempre se inicia na alta direção e é desdobrada no ambiente organizacional. Nessa etapa, deve ser pensada a formulação dos princípios de TI, que são os norteadores e balizadores das ações estratégicas da TI. Também é necessário alinhar questões voltadas para as regulamentações que afetam a arquitetura da TI, a infraestrutura da TI, as necessidades de aplicações de negócios, além das estratégias de terceirização e de segurança da informação. Com foco ainda nessa primeira etapa, deve-se tratar da dinâmica que envolve o equilíbrio entre a demanda e a capacidade da TI, que inevitavelmente influenciará no estabelecimento dos objetivos estratégicos para toda a área. O detalhe importante dessas ações de alinhamento reside na influência da forma de governar a TI e na forma de administrar (fazer gestão) a TI. A segunda etapa do ciclo de governança de TI apresenta a tomada de decisão como integrante da governança de TI. É justamente aqui que ocorre a discussão sobre quais são as principais decisões em TI, quem são os tomadores de decisão em TI e quais são os mecanismos utilizados na tomada de decisão. Essa é uma das etapas mais importantes e atesta a eficácia de um sistema de governança de TI dentro de uma organização. 67 GOVERNANÇA CORPORATIVA DE TI A terceira etapa do ciclo de governançade TI apresenta para nós o estabelecimento de estruturas e processos, sem os quais é impossível governar a área de TI. Nessa etapa ocorre a concepção das estruturas de operação e de gestão dos recursos tecnológicos, bem como os processos que permitem a TI entregar valor para os negócios. Como última etapa temos o gerenciamento do valor e do desempenho, que fortalece a ideia de monitoramento e controle da área de TI. Isso se dá por meio de objetivos de desempenho relacionados a todos os componentes da TI, bem como à verificação do valor entregue por eles. Observação Após a gestão do valor e do desempenho, a ideia é que a governança se volte novamente para as questões de alinhamento estratégico e que, assim, fortemente orientada pelo ciclo Plan, Do, Check e Action (PDCA), todos os componentes de governança sejam sempre revisitados. 3.2.2 Papéis, funções e responsabilidades relacionados à governança de TI Conforme vimos anteriormente, a responsabilidade pela governança de TI é da alta direção. No entanto, isso não quer dizer inexistência de outros papéis relacionados aos processos de governança. A alta direção, como responsável maior, estabelece estruturas e funções de auxílio e suporte para bem governar o ambiente tecnológico. A definição de estruturas e papéis vai depender muito da forma de governo, que é normalmente influenciada pela cultura organizacional. Existem pelo menos três formas encontradas na maioria das empresas. São elas: • Forma centralizada: o governo da TI é exercido de maneira centralizada pela alta direção com a presença, é claro, do CIO. • Forma decentralizada: a alta direção compartilha o governo da TI com especialistas, técnicos e gestores de TI. • Forma federalizada: o governo da TI é exercido pelas unidades de negócio que podem envolver ou não especialistas, técnicos e gestores de TI. Na forma centralizada, é comum o estabelecimento de uma estrutura chamada de comitê de governança de TI, formado pela alta direção. As decisões tomadas por esse comitê afetam normalmente os princípios da TI e estabelecem direcionadores para a gestão de TI. Nas organizações aderentes à forma descentralizada, há uma área específica de governança de TI liderada pelo CIO e composta por profissionais especializados em gestão e com conhecimentos técnicos em TI. Essa área normalmente toma diversas decisões, tendo por base as estratégias estabelecidas pelos negócios. 68 Unidade II Na forma federalizada, as decisões de governança são tomadas por comitês de TI formados por integrantes da estrutura funcional da área de TI e por membros da área de negócios. O processo decisório nessa forma de governo pode variar ou não de uma unidade de negócio para outra. Considerando agora o ciclo da governança de TI e os conceitos já vistos, é possível considerar a existência das seguintes funções de governança de TI: risco e compliance; avaliação independente; gestão da mudança organizacional; alinhamento estratégico; entrega de valor; gerenciamento de recursos; e gestão de desempenho (FERNADES; ABREU, 2014). O quadro a seguir apresenta uma relação entre as funções de governança de TI e as responsabilidades da alta direção do CIO, da estrutura básica de governança de TI e das áreas funcionais da TI. A estrutura básica de governança de TI pode ser um comitê de governança ou, em sua ausência, o CIO assessorado por um especialista em gestão de TI assume essa responsabilidade. Quadro 11 – Funções e responsabilidades da governança de TI Funções da governança de TI Alta direção CIO Estrutura básica de governança de TI Áreas funcionais da TI Risco e compliance Aprova a política de risco e compliance da organização. Faz com que a área de TI siga a política de risco da organização e monitora os riscos da TI para o negócio. Segue a política e os métodos, porém trabalha com os indicadores e monitora os riscos. Seguem a política, desenvolvem e implantam ações de mitigação. Controle interno Aprova a política de controles internos da organização. Faz com que a área de TI siga a política de controles internos da organização e monitora as pendências. Segue a política, trabalha com indicadores e monitora a resolução das não conformidades. Seguem a política e resolvem os itens não conformes. Gestão da mudança organizacional Aprova mudanças na política de pessoal e de desenvolvimento de recursos humanos. Aprova o programa de mudança organizacional e lidera a sua implantação. Monta e dirige o programa de gerenciamento da mudança. Participam do programa de mudança liderando a mudança na sua área, colocando seu pessoal para ser treinado e capacitado e implantam as melhores práticas em sua área. Alinhamento estratégico Define e comunica a estratégia da organização e decide sobre as priorizações de investimentos. Aprova o orçamento da área de TI e monitora os projetos estratégicos de negócios e TI. Define a estratégia de TI e a comunica para as áreas funcionais da TI, propondo prioridades para a alta direção. Gerencia o portfólio de TI. Dirige o processo de planejamento de TI e suas revisões, verificando a aderência dos planos de TI com a estratégia de TI. Consolida o orçamento da TI. Participam na elaboração da estratégia de TI. Elaboram, gerenciam e implantam seus planos internos alinhados com a estratégia de TI. Elaboram seus respectivos orçamentos. 69 GOVERNANÇA CORPORATIVA DE TI Funções da governança de TI Alta direção CIO Estrutura básica de governança de TI Áreas funcionais da TI Entrega de valor Monitora os projetos de negócios e de TI estratégicos. Gerencia o portfólio de TI, a demanda, o relacionamento com clientes e fornecedores. Monitora o portfólio de TI. Verifica se os planos de TI estão sendo implantados. Desenvolvem projetos. Fornecem serviços e geram inovações de acordo com as melhores práticas, atendendo clientes e gerenciando serviços de terceiros. Gerenciamento de recursos Recebe informes sobre a execução orçamentária e de investimentos de TI. Gerencia o uso de recursos e define ações para a sua otimização. Gerencia o orçamento e os investimentos de TI. Verifica oportunidades de otimização de recursos. Acompanha a realização do orçamento. Propõe e implanta ações para otimização de recursos. Gerencia recursos sob sua responsabilidade. Realiza o controle do orçamento e dos investimentos de TI. Gestão de desempenho Não há responsabilidade definida. Gerencia o desempenho da TI. Gerencia a estratégia da TI. Propõe métodos de gerenciamento do desempenho. Mantém o dashboard de governança de TI. Monitora o desempenho e a criação de valor da TI. Avalia as efetividades das melhores práticas sobre a geração de valor. Gerenciam o desempenho de seus projetos, assim como a estratégia, os serviços e as inovações. Realizam correções e fornecem os indicadores para a governança de TI. Adaptado de: Fernandes e Abreu (2014). 3.2.3 O alinhamento estratégico da TI Já percebemos que o alinhamento estratégico da TI é crítico para a concretização da entrega de valor por parte da TI para os negócios. A importância do alinhamento de forma contínua é tão grande que, além de integrar a etapa inicial do ciclo de governança, é também considerado uma função de governança de TI. Quando esse alinhamento estratégico ocorre, há natural reciprocidade na atenção dispensada entre TI e negócio, de forma que iniciativas partem de ambas as áreas no intuito de atingir os objetivos estratégicos. Essa ideia de alinhamento vai naturalmente gerando uma influência mútua e cooperando para a harmonia nas estruturas organizacionais. Uma empresa com fortes características desse alinhamento normalmente possui áreas de TI que “sentam” na mesa das discussões estratégicas oferecendo aplicações e soluções que suportam as ações e os projetos empresariais. É importante acrescentar que o alinhamento estratégico da TI também tem foco nograu em que os investimentos de ações habilitadas por TI estão alinhados aos objetivos estratégicos. Assim, quaisquer soluções de tecnologia a serem implementadas na empresa precisam ter estreita ligação com as necessidades de negócio. Acrescentemos que o alinhamento estratégico tem um caráter dinâmico, e não apenas estático. Ocorre continuamente desde o planejamento estratégico até o dia a dia das 70 Unidade II operações de TI, quando novas demandas são criadas para área de TI, ou, de outro modo, quando surgem oportunidades e ameaças que têm relação com a TI. Mesmo com todas as vantagens já mencionadas, algumas empresas não valorizam o alinhamento estratégico da TI. Outras empresas já valorizam em grau bastante elevado. Por isso, Luftman (2001 apud LAURINDO, 2008) demonstra por meio de um modelo a maturidade desse alinhamento estratégico, baseado no Capability Maturity Model Integration (CMMI). O modelo consiste em cinco estágios evolutivos: • Nível 1 (inicial): há um grau muito reduzido de alinhamento estratégico, de forma a existir muita dificuldade no alcance de bons resultados mesmo com significativos investimentos habilitados por TI. Organizações nesse nível não consideram a TI como uma ferramenta estratégica e deixam de lado grandes oportunidades de negócio. É perceptível que nessas organizações não há uma governança de TI bem estabelecida. • Nível 2 (comprometimento com o processo): os processos que habilitam o alinhamento estratégico começam a ser estruturados e há conscientização da importância do alinhamento entre TI e negócio. Organizações nesse nível já consideram o uso estratégico da TI e operam com boas práticas de gestão no seu desenvolvimento e implantação. • Nível 3 (processos estabilizados): encontramos a TI com um satisfatório entendimento do negócio, além de existir boa maturidade concentrada em governança. Organizações nesse nível já têm um sistema de governança corporativa interligado à governança de TI, de forma a gerar um grande diálogo entre negócio e TI. Aqui encontramos organizações que utilizam ferramentas tecnológicas que são criadas a partir das necessidades das partes interessadas. • Nível 4 (melhora no gerenciamento de processos): há uma maturidade considerável na gestão de investimentos em TI. Organizações nesse nível conseguem converter os investimentos de TI em lucros, além do entendimento satisfatório entre negócio e TI. O uso da TI gera grande retorno nos investimentos e é sempre concebido nesse sentido. • Nível 5 (processos otimizados): há alto grau de alinhamento estratégico, no qual o planejamento estratégico de TI é integrado ao planejamento estratégico do negócio. Em organizações nesse nível encontramos as tecnologias da informação permeando todos os processos de negócios e uma melhoria contínua no desenvolvimento, implementação e manutenção das soluções de TI. 3.2.4 Planejamento estratégico de TI Organizações em que a área de TI possui maturidade considerável em matéria de alinhamento estratégico costumam ter bem estabelecido o processo de Planejamento Estratégico de Tecnologia da Informação (Peti). Nessas mesmas organizações, percebe-se que o Peti é peça fundamental para o sucesso dos negócios. O Peti ocorre como desdobramento do processo de planejamento estratégico empresarial. Ele deve suportar as operações de negócio, fazendo com que a TI ofereça novas soluções, aplicativos e serviços 71 GOVERNANÇA CORPORATIVA DE TI de TI que atendam às necessidades da corporação. A figura a seguir mostra o plano estratégico de TI dentro dessa realidade. Estratégia corporativa Plano estratégico corporativo Plano estratégico de marketing Plano estratégico de operações Plano estratégico de vendas Plano estratégico de TI Processo de planejamento estratégico empresarial Figura 15 – Planejamento estratégico de negócio e planejamento estratégico da TI Adaptada de: Fernandes e Abreu (2014). Um Peti só pode ser iniciado quando já se têm os objetivos e as estratégias do negócio. No entanto, é comum que a área de TI, representada nos processos de planejamento estratégico pelo CIO e/ou gerência da TI, participe e trabalhe na construção de metas e objetivos de negócios suportados pela TI. O Peti resulta num documento que contextualiza as atividades futuras de TI em função dos objetivos de negócio da empresa e inclui: princípios da TI; arquitetura da TI; necessidades de aplicações; portfólio de projetos da TI; portfólio de serviços de TI; inovações habilitadas por TI; portfólio de investimentos habilitados por TI; planos estratégicos de TI; e planos táticos de TI. Segundo o ITGI (2007, p. 31): O planejamento estratégico de TI é necessário para gerenciar todos os recursos de TI em alinhamento com as prioridades e estratégias de negócio. A função de TI e as partes interessadas pelo negócio são responsáveis por garantir a otimização do valor a ser obtido do portfólio de projetos e serviços. O plano estratégico deve melhorar o entendimento das partes interessadas no que diz respeito a oportunidades e limitações da TI, avaliar o desempenho atual e esclarecer o nível de investimento requerido. A estratégia e as prioridades de negócio devem ser refletidas nos portfólios e executadas por meio de planos táticos de TI que estabeleçam objetivos concisos, tarefas e planos bem definidos e aceitos por ambos, negócio e TI. 72 Unidade II O Peti não pode ser algo estático, mas um processo extremamente dinâmico, capaz de atender e suportar o alcance de uma situação desejada de um modo eficiente, eficaz e efetivo. Quando se afirma que o planejamento estratégico não é algo estático, é para mencionar também que os seus desdobramentos precisam ser uma realidade em todas as áreas de uma corporação, e a área de TI não está alheia a essa realidade. De outro modo, a área de TI, assim com as outras áreas da corporação, demanda recursos e esforços que exigem planejamento, sob pena de arruinar o tão desejado alinhamento estratégico. Observação Ter um processo de Peti implementado é um dos sinais de cultivo de boas práticas de governança de TI. Fernandes e Abreu (2014) propõem uma estrutura para a elaboração de um Peti, conforme a figura 16. Definição do orçamento Priorização de investimentos Portfólio aprovado Plano de TI – Negócios Plano de TI – Internos Análise estratégica da organização Entendimento da dinâmica do negócio Análise do portfólio de TI atual Análise e definição das necessidades de negócio Análise e definição da arquitetura de TI Definição da arquitetura de processos de TI e organização Consolidação do portfólio preliminar de TI Definição da estratégia de sourcing Definição da estratégia de segurança da informação Definição da estratégia de serviços Definição de objetivos e metas de TI Figura 16 – Processo de planejamento estratégico de TI Adaptada de: Fernandes e Abreu (2014). 73 GOVERNANÇA CORPORATIVA DE TI 4 A GOVERNANÇA CORPORATIVA DE TI E A TOMADA DE DECISÃO Mencionamos anteriormente que a governança de TI consiste em estabelecer direitos de decisão, além dos mecanismos e das estruturas utilizadas no processo decisório. Estudando também o ciclo de governança de TI, encontramos a tomada de decisão como uma das etapas fundamentais e críticas para o sucesso no sistema de governo da TI. Ancorados nessas ideias, abordaremos a relação entre a governança de TI e o processo de tomada de decisão. Mencionaremos as principais decisões em TI, começando pelos princípios de TI, passando pela arquitetura e infraestrutura de TI até chegarmos às necessidades de aplicação de negócios e aos investimentos e priorizações de TI. Teremos ainda como foco a apresentação de arquétipos decisórios, que, juntamente com as decisões de TI, ajudarão a construir a matriz de arranjos de governança. Logo depois abordaremos os mecanismos, os processos e as estruturas utilizadas na tomada de decisão. 4.1 Decisões em governança corporativa de TI 4.1.1 Tomada de decisãoEmbora seja um processo corriqueiro nas nossas vidas, a tomada de decisão não é uma tarefa fácil a ser executada em todos os contextos. Quando nos referimos à governança e gestão de TI, encontramos um grau de dificuldade ainda maior quando temos por objetivo tomar decisões com qualidade. Mencionando esse processo de tomada de decisão, Costa Neto (2007, p. 1) afirma que: Decidir é uma ação à qual pessoas e entidades estão permanentemente submetidas. As decisões podem variar das mais simples, como “que camisa usarei hoje”, às mais complexas, como a de uma grande organização que deve optar se compra ou não os ativos de uma outra empresa, com todas as vantagens e dificuldades que isso pode representar. A este respeito, dois pontos devem ser comentados desde já. O primeiro diz respeito à tendência que muitos executivos têm de confiar cegamente na sua capacidade de decidir com base na experiência ou na intuição, sem levar em conta informações e metodologias que lhes permitam ter muito mais clareza e eficácia naquilo sobre o que decidem. É evidente que, em muitos desses casos, o resultado pode ser adverso, para desagradável surpresa dessas sumidades. O segundo ponto a deixar claro é que nem sempre a melhor decisão conduz ao melhor resultado. Isto decorre de que, muitas vezes, há informações e realidades que não estão disponíveis ao decisor no momento em que faz a sua opção. Ou seja, em geral influi no resultado de uma decisão o famoso “fator sorte”, que pode agir positiva ou negativamente, e que em última análise, embute os efeitos de diversos fatores desconhecidos, devido às causas ditas aleatórias, impedindo uma tomada de decisão perfeita e isenta de erros. Não se deve, portanto, avaliar a qualidade de uma decisão e do método em que foi baseada apenas em consequência dos seus 74 Unidade II resultados. Uma coisa, entretanto, se pode afirmar: é muito mais provável que se colham melhores resultados com decisões tomadas com o amparo de técnicas adequadas, em condições favoráveis, do que através daquelas feitas sem esses devidos cuidados. A qualidade na tomada de decisão pode e deve ser alcançada a partir da consideração de diversos fatores. Dentre os principais fatores, podemos citar a racionalidade, a utilização de dados e informações, e a utilização de ferramentas adequadas. Comecemos primeiro a falar na racionalidade, com a qual nós tomamos as decisões, ou seja, refletimos bastante sobre qual caminho devemos seguir. Ao ser mais racional, o decisor não se deixa guiar pelos estados afetivos inerentes a todos os seres humanos e, livre das paixões, das emoções e dos afetos, consegue ser mais assertivo, obtendo maior qualidade na tomada de decisão. Observação Decisões destemperadas e fortemente influenciadas pelas emoções podem não ser as melhores. Às vezes, vale a pena livrar-se primeiro da vivência afetiva momentânea e adiar um pouco a tomada de decisão, a fim de obter maior qualidade nos resultados. O segundo fator que influencia na qualidade da tomada de decisão é a utilização de dados e informações, os insumos adequados que favorecem uma melhor análise da situação. Esses insumos são os dados e as informações constantes em indicadores que podem fundamentar melhor a escolha e afastar os eventuais “achismos” e “intuições”, que são uma grande tentação para os decisores. Com isso não queremos descartar a importância da experiência do decisor, mas, pelo contrário, deseja-se jogar mais luzes sobre o conhecimento tácito daquele que é responsável pela decisão. Um terceiro fator que aumenta de forma considerável a qualidade na tomada de decisão é a utilização de ferramentas adequadas. Uma delas são os sistemas de informação que suportam a decisão, que podem fornecer cenários e ajudar a estruturar melhor as opções para a resolução dos problemas. Além desses fatores que aumentam a qualidade da decisão tomada, é necessário considerar a existência organizada de um processo de tomada de decisão. Esse processo objetiva o encaminhamento de resoluções dos problemas e deve acontecer em cinco fases distintas. São elas: • 1ª fase (inteligência): consiste em descobrir, identificar e entender os problemas (organizacionais, tecnológicos e humanos) que estão ocorrendo na organização. • 2ª fase (projeto): envolve a identificação e investigação das várias soluções possíveis para o problema. 75 GOVERNANÇA CORPORATIVA DE TI • 3ª fase (escolha): consiste em escolher uma das alternativas de solução. • 4ª fase (implementação): envolve fazer a alternativa escolhida funcionar. • 5ª fase (monitoração): envolve o monitoramento da solução escolhida. É importante observar que, dentro de uma organização, existem níveis hierárquicos, e que cada um deles demanda um tipo de decisão diferente. A figura 17 mostra os níveis hierárquicos de uma organização. Para cada nível hierárquico há um tipo de decisão diferente: para o nível estratégico (mais alto de gerência) temos as decisões não estruturadas; para o nível tático temos as decisões semiestruturadas; e para o nível operacional (mais baixo de gerência) temos as decisões estruturadas. Nível estratégico Nível tático ou gerencial Nível operacional Figura 17 – Níveis hierárquicos na tomada de decisão Adaptada de: Stair e Reynolds (2011). As decisões não estruturadas são normalmente inusitadas, importantes e não rotineiras. A classificação não estruturada quer dizer que os problemas enfrentados ao tomar essa decisão são aqueles em que pouco se conhece sobre suas causas e relações. Por isso, ela é mais comum aos níveis mais altos de gerência, que é normalmente o estratégico. As decisões estruturadas são normalmente repetitivas e rotineiras. Elas sempre envolvem procedimentos predefinidos e bem comuns aos níveis mais baixos de gerência. Essas decisões relacionam-se à resolução de problemas estruturados, ou seja, àqueles em que se conhecem as causas e efeitos. As decisões semiestruturadas têm características das estruturadas e das não estruturadas, sendo associadas aos níveis táticos. Saiba mais Para conhecer um pouco mais sobre o processo de tomada de decisão, leia: COSTA NETO, O. P. L. (coord.). Qualidade e competência nas decisões. São Paulo: Blucher, 2007. 76 Unidade II 4.1.2 Decisões em TI: princípios de TI e arquitetura de TI Weill e Ross (2006) mencionam que a governança de TI atesta a sua eficácia quando são tratados três questionamentos de grande importância para o ambiente tecnológico associado aos negócios. • Questionamento 1: quais são as decisões que devem ser tomadas em TI ou que possuem alguma relação com a TI? • Questionamento 2: quem deve tomar as decisões de TI ou relacionadas à TI? • Questionamento 3: como devemos tomar as decisões de TI ou relacionadas à TI e como monitorar essas decisões? Começaremos pelo primeiro questionamento buscando encontrar quais são as decisões em TI e, assim, estabelecer questões-chave que nos ajudarão a planejar melhor o sistema de governo de TI de uma organização. Quadro 12 – Principais decisões sobre a governança de TI Decisões sobre os princípios de TI Declarações de alto nível sobre como a TI é utilizada no negócio. Decisões sobre a arquitetura de TI Organização lógica de dados, aplicações e infraestruturas, definidas a partir de um conjunto de políticas, relacionamentos e opções técnicas adotadas para obter a padronização e a integração técnicas e de negócio desejadas. Decisões sobre a infraestrutura de TI Serviços de TI coordenados de maneira centralizada e compartilhados, que provêm a base para a capacidade de TI na empresa. Necessidades de aplicações de negócio Especificação da necessidade de negócio de aplicações de TI adquiridas no mercado ou desenvolvidas internamente. Decisões sobre os investimentos e priorizações de TI Decisões sobre quanto e onde investir em TI, incluindo a aprovação de projetos e as técnicas de justificação. Adaptado de: Weill e Ross (2006). A primeira decisão importante sobre governançade TI é a que se refere aos princípios de TI. Eles são criados a partir dos princípios de negócios e representam os norteadores estratégicos para as ações de TI e para as outras decisões que precisam ser tomadas. Por exemplo, decisões de arquitetura de TI e decisões de infraestrutura de TI. A decisão sobre os princípios de TI deve ocorrer no processo de planejamento estratégico de TI, logo no início, onde eles devem definir linhas mestras que balizarão comportamentos desejáveis. As escolhas estratégicas relacionadas à TI são orientadas por princípios, que devem ser claros e não podem ser construídos em grandes quantidades. Por exemplo, a área de TI de uma empresa que adota como princípio “O uso de uma TI verde (sustentável)” sempre vai optar por escolhas que visem um menor consumo de energia. Para fazer outra exemplificação, poderíamos mencionar uma área de TI que tem por princípio “Comprar em vez de desenvolver”, que, por sua vez, sempre vai optar por contratar um software em vez de desenvolvê-lo. 77 GOVERNANÇA CORPORATIVA DE TI Exemplo de aplicação Segundo Weill e Ross (2006, p. 30), “a empresa norte-americana fabricante de papéis e outros artigos MeadWestvaco tem como um dos seus princípios de TI a infraestrutura consistente e flexível”. Reflita sobre os impactos desse princípio em outras decisões de TI. A segunda decisão sobre a governança de TI é a que se refere à arquitetura de TI. O processo de tomada de decisão de arquitetura de TI tem como base os princípios de TI estabelecidos e objetivam a organização lógica e a padronização de processos, aplicações, políticas, relacionamentos e tecnologias desejados pelo negócio. Para melhor fixar as ideias que circundam a decisão de arquitetura de TI, comecemos pensando na área de TI de uma organização que tem como princípio a “Integração total da organização”. Partindo desse princípio, ao tomar uma decisão sobre a arquitetura lógica de sistemas de informação, a escolha vai recair sempre sobre uma solução integrada por meio de um ERP, em vez de uma multiplicidade de sistemas que favoreça os silos organizacionais. Observação Silos organizacionais são como “entidades” isoladas e sem comunicação integrada por meio de um sistema de informação. 4.1.3 Decisões em TI: infraestrutura de TI e necessidade de aplicações de negócios A partir dos princípios de negócios, que são os norteadores estratégicos do negócio, originam-se os princípios de TI. As decisões que envolvem o estabelecimento dos princípios de TI têm impacto direto nas decisões de arquitetura de TI, que, por sua vez, influenciam diretamente nas escolhas das estratégias de infraestrutura de TI de uma organização. Segundo Weill e Ross (2006), a infraestrutura de TI é o fundamento (no sentido de base) planejado de TI em toda a sua capacidade, disponibilizada por meio de serviços compartilhados e confiáveis para toda a organização e utilizada por aplicações múltiplas. A infraestrutura de TI suporta as soluções e as aplicações desejadas pelas áreas de negócios das empresas. São essas aplicações que suportam os processos de negócio. Por exemplo, uma empresa que deseja comercializar produtos pela internet necessita de uma infraestrutura de TI, que é a base para o funcionamento dos sistemas de internet. Estes, por sua vez, vão sustentar o processo de venda de produtos por meio do e-commerce ou até do m-commerce. A figura 18 denota o conceito de infraestrutura de TI que sustenta as aplicações de negócio. Na base da infraestrutura estão os componentes de TI, ou seja, recursos como computadores, impressoras, equipamentos de redes (roteadores, switches, modens, dentre outros), sistemas operacionais, soluções de banco de dados e demais “commodities” de TI. Decisões envolvendo esses componentes comportam uma “fatia” considerável de recursos financeiros, por isso, deve haver grande preocupação por parte do governo da TI com esses investimentos. 78 Unidade II O próximo elemento desse modelo de infraestrutura mencionado na figura 18 é representado pelos recursos humanos, ou seja, a mão de obra da área de TI e os seus conhecimentos, habilidades, competências e experiências. Esse é um elemento crítico para a TI, haja vista a gestão de pessoas em qualquer ambiente organizacional não ser algo fácil, fazendo com que também a tomada de decisão envolvendo os recursos humanos seja algo crítico. Aplicações de negócio Aplicações de TI compartilhadas e padronizadas Infraestrutura de TI Serviços compartilhados de tecnologia da informação Recursos humanos Componentes de TI Figura 18 – A infraestrutura de TI e o suporte das aplicações de negócio Adaptada de: Weill e Ross (2006). Associando recursos humanos e componentes de TI à infraestrutura, começamos a perceber um serviço compartilhado de tecnologia da informação. As decisões relacionadas a esse elemento afetam diretamente o cliente, seja ele interno ou externo, porque é pelo serviço que o negócio recebe e se interessa. O último elemento da infraestrutura são as aplicações de TI compartilhadas e padronizadas, que representam todos os softwares de aplicação que a TI entrega. As decisões associadas a esse elemento dependem diretamente das decisões tomadas nos níveis mais inferiores da infraestrutura, apresentada no modelo da figura 18. 79 GOVERNANÇA CORPORATIVA DE TI O quadro a seguir apresenta exemplos de decisões envolvendo as estratégias de infraestrutura de TI tomadas em relação aos elementos componentes da TI, recursos humanos da TI, serviços de TI e aplicações de TI. Quadro 13 – Exemplos de decisões de estratégias de infraestrutura de TI Decisões sobre componentes da TI Escolha das especificações de computadores que serão utilizados na organização. Escolha do fornecedor e do tipo de sistema operacional a ser utilizado pelos usuários. Decisões sobre recursos humanos da TI Escolha dos treinamentos que serão disponibilizados para os profissionais de TI. Determinação da estrutura de atendimento dos técnicos de suporte da área de TI. Decisões sobre serviços de TI Definição dos processos de TI que estarão em operação. Definição do fluxo de atendimento na prestação de serviços de TI em 1º nível. Decisões sobre aplicações de TI padronizadas Definição das aplicações básicas de TI disponibilizadas para todos os usuários da empresa. Escolha do fornecedor de ferramentas tecnológicas de escritório (planilhas eletrônicas, editores de texto etc.). Assim, temos a decisão envolvendo a necessidade de aplicações de negócio, às vezes confundida com a decisão do elemento de infraestrutura de aplicações padronizadas de TI. Cabe aqui uma diferença entre as duas aplicações, que está apresentada no quadro a seguir: Quadro 14 – Diferença entre aplicações padronizadas de TI e aplicações de negócio Aplicações padronizadas de TI Aplicações de negócio Geram valor indiretamente para o negócio. Geram valor diretamente para o negócio. Entregam soluções padronizadas. Entregam soluções criativas. A construção e a implementação não dependem diretamente do usuário. A construção e a implementação dependem diretamente do usuário. Softwares comuns a todos os usuários são bons exemplos. Softwares específicos e utilizados na área de negócios são bons exemplos. As decisões envolvendo as necessidades de aplicações de negócio geram uma forte interação entre a área de TI e as outras áreas do ambiente organizacional. São processos que exigem atendimento completamente alinhado aos requisitos de negócio. 4.1.4 Decisões em TI: investimentos e priorizações A última decisão em TI, mas não menos importante, é a relacionada aos investimentos e às priorizações em TI. É uma decisão eminentemente econômico-financeira e considerada a mais visível e controversa quando relacionada com as outras decisões de TI. Segundo Weill e Ross (2006), as decisões de investimentos em TI passam por três aspectos em forma de pergunta: • Pergunta 1: quanto podemos gastar em matéria de investimentos em TI? 80 UnidadeII • Pergunta 2: quais iniciativas escolheremos para compor o nosso portfólio de investimentos em TI? • Pergunta 3: como reconciliar as diversas necessidades e prioridades de investimentos em TI dos mais variados grupos? O primeiro questionamento nos remete ao orçamento disponível para a área de TI, em que praticamente todos os gastos são voltados para as estratégias de infraestrutura. Esse tipo de decisão vai sofrer grande influência da capacidade de investimentos – com capital próprio ou de terceiros – que a organização disponha e da observação dos níveis de investimentos em TI que o mercado faz. O segundo questionamento está relacionado à construção do portfólio de investimento em TI, de acordo com as priorizações estabelecidas. Esse portfólio deve ser composto por projetos categorizados que atendam aos objetivos de negócios prevendo todas as questões, inclusive os riscos. Sobre o último questionamento, Weill e Ross (2006, p. 50) mencionam que: O atributo mais importante de um processo bem-sucedido de investimento em TI é a garantia de que os gastos da empresa nessa área refletem suas prioridades estratégicas. Os processos de investimentos devem reconciliar as demandas das unidades de negócios com aquelas relativas a necessidades corporativas. Dessa forma, é importante que a tomada de decisão de investimentos em TI considere todos os grupos de interesses e que, sempre, esteja alinhada aos objetivos estratégicos, determinando as priorizações. Tendo completado as decisões em TI que atestam a eficácia da governança de TI, apresentamos a seguir um resumo com as questões essenciais inerentes a cada uma delas. Essas questões nos ajudam a pensar em cada uma das decisões que precisam ser tomadas. Quadro 15 – Questões essenciais para as decisões de estratégia de infraestrutura em TI Princípios de TI Qual é o modelo operacional da empresa? Qual é o papel da TI no negócio? Quais são os comportamentos desejáveis em termos de TI? Como a TI será custeada? Arquitetura de TI Quais são os processos centrais de negócio da empresa e como eles se relacionam? Quais informações determinam esses processos centrais? Como os dados devem ser integrados? Quais capacidades técnicas devem ser padronizadas na empresa toda para suportar as eficiências de TI e facilitar a padronização e a integração de processos? Quais atividades devem ser padronizadas na empresa toda para dar suporte à integração dos dados? Que opções tecnológicas guiarão a abordagem da empresa para as iniciativas de TI? 81 GOVERNANÇA CORPORATIVA DE TI Infraestrutura de TI Quais serviços de infraestrutura são mais críticos para que se atinjam os objetivos estratégicos da empresa? Para cada cluster de capacidade, quais serviços de infraestrutura devem ser implementados na empresa toda e quais os requisitos de nível de serviço desses serviços? Como os serviços de infraestrutura devem ser apreçados? Qual o plano para manter atualizadas as tecnologias de suporte? Que serviços de infraestrutura devem ser terceirizados? Necessidades de aplicações de negócio Quais as oportunidades de mercado e de processos de negócio para novas aplicações comerciais? Como os experimentos são concebidos de modo que estimem o seu sucesso? Como as necessidades de negócio podem ser satisfeitas dentro dos padrões da arquitetura de TI? Quando uma necessidade de negócio justifica uma exceção às normas? Quem será detentor dos resultados de cada projeto e instituirá mudanças organizacionais para garantir a geração de valor? Investimentos e priorizações de TI Que mudanças ou melhorias de processos são estrategicamente mais importantes para a empresa? Quais são as distribuições nos portfólios atual e proposto de TI? Esses portfólios são consistentes com os objetivos estratégicos da empresa? Qual é a importância relativa de investimentos na empresa como um todo versus investimentos nas unidades de negócio? As práticas reais de investimentos refletem essa importância relativa? Adaptado de: Weill e Ross (2006). Saiba mais Para conhecer um pouco mais sobre as decisões em governança de TI, leia o capítulo 2 do seguinte livro: WEILL, P.; ROSS, J. W. Governança de TI: como as empresas com melhor desempenho administram os direitos decisórios de TI na busca por resultados superiores. São Paulo: Makron Books, 2006. 4.2 Arquétipos decisórios e ferramentas de tomada de decisão 4.2.1 Arquétipos de governança de TI Mencionamos que a governança de TI é comprovadamente eficaz quando trata de três questões bem específicas. A primeira questão, que se refere às decisões que devem ser tomadas em TI ou que possuem alguma relação com a TI, foi tratada anteriormente. Discorreremos agora sobre a segunda questão, por meio da seguinte pergunta: quem deve tomar as decisões de TI ou relacionadas à TI? A ideia é começarmos a pensar naqueles que têm o poder decisório relacionado aos princípios de TI, à arquitetura de TI, à infraestrutura de TI, às necessidades de aplicações de negócio e aos investimentos e priorizações de TI. 82 Unidade II Weill e Ross (2006) descrevem os responsáveis pela tomada de decisão por meio de arquétipos políticos, que apresentam os grupos de indivíduos com características definidas. O quadro a seguir apresenta esses arquétipos na tomada de decisão em governança de TI. Quadro 16 – Arquétipos da governança de TI Estilo Quem tem direitos decisórios ou de contribuição? Monarquia de negócio Um grupo de executivos de negócios ou executivos individuais. Inclui comitês de executivos seniores de negócios (podendo incluir o CIO). Exclui executivos de TI que atuem independentemente. Monarquia de TI Indivíduos ou grupos de executivos de TI. Feudalismo Líderes das unidades de negócio, detentores de processos-chave ou seus delegados. Federalismo Executivos do nível de diretoria e grupos de negócios. Pode incluir executivos de TI como participantes adicionais. Equivalente à atuação conjunta dos governos federal e estadual. Duopólio de TI Executivos de TI e algum outro grupo. Anarquia Usuários individualmente. Adaptado de: Weill e Ross (2006). O primeiro arquétipo decisório é a monarquia de negócio, normalmente representada pela alta direção das organizações. Normalmente esse arquétipo utiliza diversas contribuições para tomar decisões-chave, principalmente quando é necessário um conhecimento técnico ou específico de uma área. O segundo arquétipo é a monarquia de TI, que agrupa somente profissionais da área de TI, podendo ser especialistas, técnicos ou integrantes do corpo de gestão de TI. Na monarquia de TI temos também a presença do CIO, que normalmente lidera as estruturas desse arquétipo. O terceiro grupo decisor é o feudalismo, fortemente baseado na ideia do modo de produção feudal que vigorou na Inglaterra. A forte característica desse arquétipo é a presença dos responsáveis e dirigentes das unidades de negócio, que, de forma isolada, lideram e controlam o processo de tomada de decisão. O federalismo é o quarto arquétipo político presente em muitas organizações que possuem diversas unidades de negócios. A característica principal desse arquétipo é uma forte interação entre a alta direção e as unidades de negócio ou grupos de negócio para uma tomada de decisão mais assertiva. É um modelo com alto grau de dificuldade de ser implementado devido à complexidade em harmonizar objetivos e interesses distintos. O duopólio de TI é um arquétipo muito utilizado nas organizações porque contribui para o consenso e para o alinhamento entre a área de TI e outras áreas interessadas na decisão tomada em questão. Embora pareça com o modelo federalista, o duopólio não tem necessariamente a presença da unidade de negócio, além de ter a obrigatoriedade da presença da TI. 83 GOVERNANÇA CORPORATIVA DE TI O último arquétipo decisório é a anarquia, caracterizada pela tomada de decisão individual e sem a necessidade de alinhamento estratégico. Esse modelo de arquétipo decisório é muito danoso paraas organizações e tende a esvaziar o valor que a TI entrega para o negócio. 4.2.2 Matriz de arranjos da governança de TI Weill e Ross (2006) construíram uma relação matricial entre as principais decisões em governança de TI e os arquétipos políticos responsáveis pela decisão. A essa ferramenta foi dado o nome de Matriz de Arranjos de Governança (MAG), e pode ser vista no quadro a seguir: Quadro 17 – Matriz de Arranjos de Governança Princípios de TI Arquitetura de TI Estratégias de infraestrutura de TI Necessidades de aplicações de negócio Investimentos e priorizações em TI Monarquia de negócio Monarquia de TI Feudalismo Federalismo Duopólio de TI Anarquia Adaptado de: Weill e Ross (2006). Nos títulos das linhas da MAG encontramos os arquétipos decisórios, que já foram mencionados anteriormente. Nos títulos das colunas encontramos as decisões em governança de TI, também vistos anteriormente. Assim, podemos proceder a uma análise da governança de TI de qualquer organização e depois plotar com um “x” na posição da matriz onde se encontra o decisor responsável por cada decisão. A MAG, juntamente com os mecanismos de governança de TI, forma a base que ajuda a projetar um novo framework para o governo dos recursos de TI de uma organização. Esse framework foi desenvolvido pelo Center for Information Systems Research (CISR), do Massachusetts Institute of Technology (MIT). É possível também plotar na MAG arquétipos consultados (caso existam) em uma decisão. Uma entidade (arquétipo) consultada não tem poder de decisão, mas pode e deve emitir opiniões e contribuições. A figura a seguir apresenta essa variante da MAG com espaços definidos para decisores e consultados. 84 Unidade II Quadro 18 – Matriz de Arranjos de Governança com decisores e consultados Pr in cí pi os d e TI Ar qu ite tu ra d e TI Es tr at ég ia s de in fr ae st ru tu ra d e TI N ec es si da de s de ap lic aç õe s de ne gó ci o In ve st im en to s e pr io riz aç õe s em T I Monarquia de negócio Decisor Consultado Monarquia de TI Decisor Consultado Feudalismo Decisor Consultado Federalismo Decisor Consultado Duopólio de TI Decisor Consultado Anarquia Decisor Consultado Adaptado de: Weill e Ross (2006). Exemplo de aplicação Weill e Ross (2006) apresentaram, após um estudo de campo, a MAG da United Parcel Service (UPS), que é uma empresa norte-americana da área de logística. O quadro a seguir apresenta a MAG da UPS. Quadro 19 – Matriz de Arranjos de Governança da UPS Pr in cí pi os d e TI Ar qu ite tu ra d e TI Es tr at ég ia s de in fr ae st ru tu ra de T I N ec es si da de s de ap lic aç õe s de ne gó ci o In ve st im en to s e pr io riz aç õe s em T I Monarquia de negócio Decisor X X Consultado Monarquia de TI Decisor X X Consultado Feudalismo Decisor Consultado Federalismo Decisor X Consultado X 85 GOVERNANÇA CORPORATIVA DE TI Pr in cí pi os d e TI Ar qu ite tu ra d e TI Es tr at ég ia s de in fr ae st ru tu ra de T I N ec es si da de s de ap lic aç õe s de ne gó ci o In ve st im en to s e pr io riz aç õe s em T I Duopólio de TI Decisor Consultado X X X X Anarquia Decisor Consultado Adaptado de: Weill e Ross (2006). Pesquise como se dá o processo decisório em governança de TI em alguma empresa que você conheça e tente construir a MAG dessa organização. 4.2.3 Mecanismos para implementar a governança de TI Vimos a importância de conhecer as decisões em governança de TI e os arquétipos decisórios, para então tratarmos das duas questões que atestam a eficácia do sistema de governo da TI das organizações. Agora vamos abordar a terceira questão: “como devemos tomar as decisões de TI, ou relacionadas à TI, e como monitorá-las?”. Esse terceiro questionamento nos remete ao entendimento dos mecanismos comuns utilizados na governança de TI. Eles podem ser agrupados em três tipos diferentes: estruturas de tomada de decisão; processos de alinhamento da TI; e abordagens de comunicação (WEILL; ROSS, 2006). As estruturas de tomada de decisão representam o conjunto de pessoas ou equipes que exercem o poder de decisão em governança de TI e são considerados os mecanismos mais visíveis. Não podemos confundir estruturas de tomada de decisão com arquétipos. Os arquétipos são modelos em que enquadramos as estruturas. Exemplos de estruturas de tomada de decisão são: comitê administrativo executivo; comitê de liderança de TI; equipes de processos; gerência de relacionamento entre negócios e TI; conselho de TI; comitê de arquitetura de TI; e comitê de aprovação de capital. O segundo tipo de mecanismo é o conjunto de processos de alinhamento da TI, que garante o uso de componentes da TI alinhados às políticas da organização. Esses processos contribuem para a melhor tomada de decisão no sistema de governo da TI. Os principais processos são: gestão de investimentos em TI; acordos de nível de serviço; gestão de custos; gestão de projetos; gestão de valor; e gestão da arquitetura. O último tipo de mecanismo é representado pelas abordagens de comunicação, utilizado para comunicar as informações que se referem ao processo decisório e às próprias decisões. As principais abordagens de comunicação são: comunicações de alta gerência; comunicações baseadas na internet e nas redes de computadores; reuniões de comitês; comunicações do escritório de governança de TI; e trabalho com dissidentes. 86 Unidade II Extraído das pesquisas constantes em Weill e Ross (2006), o quadro a seguir apresenta os mecanismos mais desafiadores e de maior impacto em governança de TI. Quadro 20 – Mecanismos desafiadores e de grande impacto Mecanismo Objetivos Comportamentos desejáveis Comportamentos indesejáveis Comitê administrativo executivo Visão holística do negócio, inclusive da TI. Administração contínua, incorporando a TI. TI ignorada. Comitê de arquitetura de TI Identificar tecnologias e padrões estratégicos. Tomada de decisões de TI orientada ao negócio. Atrasos da TI. Equipes de processos Ter uma visão dos processos usando a TI com eficácia. Administração fim a fim de processos. Estagnação de habilidades funcionais e infraestrutura de TI fragmentada. Gestão de investimentos em TI Considerar a TI como um outro investimento de negócio. Investimento prudente em TI. Paralisia pela análise de projetos pequenos, para evitar aprovação formal. Acordos de nível de serviço Especificar e mensurar o nível de serviço. Oferta e demanda profissionalizada. Administração apenas pelo acordo de nível de serviço, e não pela necessidade de negócio. Gestão de custos Recuperar os custos de TI do negócio. Uso responsável dos recursos de TI. Argumentos sobre as cobranças e queda na demanda. Gestão de valor Mensurar investimentos em TI e sua contribuição para o valor de negócio. Tornar transparentes metas, benefícios e custos. Separação entre a TI e os demais ativos com um enfoque no dinheiro, e não no valor. Adaptado de: Weill e Ross (2006). 4.2.4 Implementação do processo decisório e dos mecanismos de governança de TI Dado todo o cenário que envolve o processo de tomada de decisão em governança, trazemos algumas perguntas: • Quais são os melhores arquétipos para a tomada de decisão em determinados contextos? • Quais são os melhores mecanismos a ser utilizados no processo de tomada de decisão? • Quantos mecanismos devemos utilizar no processo de tomada de decisão em governança de TI? Primeiro, sobre os melhores arquétipos, é necessário lembrar que alguns deles juntam no mesmo grupo de tomadores de decisão a área de TI (seja mais técnica ou de gestão) e os negócios (por exemplo, o duopólio de TI). Em outros arquétipos, a área de TI está praticamente sozinha com o poder de decisão, como no caso da monarquia de TI. Em outros casos, o negócio está sozinho, por exemplo,na monarquia de negócios. 87 GOVERNANÇA CORPORATIVA DE TI A tendência natural nas organizações é levar as decisões de arquitetura de TI e de infraestrutura de TI para um processo em que apenas a TI está incluída. Nas decisões de princípios de TI, necessidades de aplicações de negócios e investimentos e priorizações em TI, ocorre um processo de tomada de decisão com o poder de decisão concentrado normalmente na área de negócios, com alguma contribuição da área de TI. Weill e Ross (2006) especificam algumas regras para melhor implementar os mecanismos em governança de TI. São elas: • Os mecanismos a serem implementados devem, de forma simples, definir responsabilidades e apresentar os seus objetivos. • O funcionamento do mecanismo deve ser claro para todos os stakeholders. • A escolha dos mecanismos deve recair sobre os três tipos (estruturas de tomada de decisão, processos de alinhamento da TI e abordagens de comunicação). • Limitação no número de estruturas de tomadas de decisão. • Zelo pela existência de membros comuns nas estruturas de tomadas de decisão, a fim de possibilitar a continuidade das ações de governança. Resumo Nesta unidade foi possível compreender os principais conceitos de governança de TI a partir de uma perspectiva das abordagens de governança corporativa observada anteriormente. Inicialmente, apresentamos as diferenças entre gestão de TI e governança de TI. Mencionamos a gestão de TI concentrada na entrega de produtos e serviços de TI de forma eficiente, eficaz e agregando valor ao negócio. Abordamos a governança de TI com um escopo bem mais amplo, macrodefinindo responsabilidades, papéis, políticas e processos dentro da área de TI, bem como determinando os objetivos de TI alinhados aos objetivos corporativos. Foram apresentadas também as definições e as abordagens conceituais da governança de TI. Uma das principais definições de governança de TI é a responsabilidade da alta direção da empresa no exercer de sua liderança e no estabelecimento de estruturas e processos, de forma que a área de TI preste todo suporte e extensão das estratégias corporativas. 88 Unidade II Para melhor fundamentarmos a ideia de governança de TI que temos hoje, apresentamos o histórico e os motivadores (aumento do desempenho da corporação; marcos regulatórios; segurança da informação; caráter estratégico da TI; caráter integrativo inerente à TI; limitações da alta direção na tomada de decisão). Vimos os fundamentos da governança de TI com ênfase no ciclo da governança de TI e as questões de cunho estratégico. Focamos na relação entre a governança de TI e o processo de tomada de decisão. Apresentamos a ideia de eficácia do sistema de governo de TI baseada em três questões-chave. A primeira trouxe uma reflexão sobre as decisões que devem ser tomadas em TI ou que possuem alguma relação com a TI. Na segunda questão-chave mencionamos os tomadores de decisão em governança de TI. E encerramos a unidade com a terceira questão-chave, mencionando os principais mecanismos empregados na tomada de decisão (estruturas de tomada de decisão, processos de alinhamento da TI e abordagens de comunicação). 89 GOVERNANÇA CORPORATIVA DE TI Exercícios Questão 1. Leia o trecho de artigo reproduzido a seguir, publicado na Revista Contabilidade e Controladoria. As organizações têm se adaptado para aproveitar as oportunidades de negócios emergentes e as mudanças econômicas impulsionadas pela globalização financeira dos mercados. Com o aumento da complexidade do mercado financeiro, fica claro que mecanismos de governança corporativa (GC) são necessários para proteger os investidores e os sistemas financeiros dos países (KUHN JÚNIOR, AHUJA & MUELLER, 2013; SILVEIRA, 2015). Com o propósito de estabelecer condições de governança aceitáveis pelo mercado, vários países, organismos e entidades elaboraram, principalmente a partir da década de 1990, códigos e princípios que têm como foco central orientar as organizações no estabelecimento da GC (HUYGH, DE HAES, JOSHI, GREMBERGEN & GUI, 2017). São exemplos o Relatório Cadbury (1992) e os Princípios da Governança Corporativa elaborados pelo Conselho da Organização para Cooperação e Desenvolvimento Econômico (OCDE, 2004). No mercado brasileiro, por exemplo, houve a criação do IBGC, em 1995 (IBGC, 2015), e o lançamento do mercado diferenciado de Níveis de Governança Corporativa da Bolsa de Valores de São Paulo (BARROS, DA SILVA & VOESE, 2015), que foram os principais impulsionadores dessa temática. No ambiente de complexidade crescente, as organizações fazem uso da Tecnologia da Informação (TI) para dar suporte e auxiliar na alavancagem e no controle de seus negócios. A TI é essencial para administrar transações e informações e gera o conhecimento necessário para sustentar atividades sociais e econômicas nos dias de hoje. Os recursos da TI estão disponíveis para qualquer organização, mas a complexidade de suas soluções varia com a capacidade de investimento de cada uma delas (ABRAHAM, 2012). Sua aplicação pode trazer ganhos significativos à organização, mas a escolha da tecnologia mais adequada depende do nível de entendimento das estratégias adotadas pela empresa e das consequências dessa escolha sobre as variáveis estratégicas (TALLON, QUEIROZ, COLTMAN & SHARMA, 2016). Nesse contexto, a governança de TI eficaz estimula e amplifica, conforme Weill e Ross (2006), a engenhosidade dos funcionários das organizações no emprego da TI e assegura a observância da visão e dos valores gerais da empresa. Ela reflete ainda princípios mais amplos da governança corporativa, ao mesmo tempo que se concentra na administração de sua utilização para concretizar metas de desempenho corporativo (ABRAHAM, 2012; KUHN JÚNIOR et al., 2013). GONÇALVES, A. P.; GASPAR, M. A.; MAGALHÃES, F. L. F. Governança de tecnologia da informação como parte da governança corporativa, existe realmente relação? Revista Contabilidade e Controladoria, Curitiba, v. 10, n. 1, p. 124-145, jan./abr. 2018. Disponível em: https://bit.ly/3p8YZa5. Acesso em: 11 fev. 2021. Adaptado. 90 Unidade II Com base na leitura e nos seus conhecimentos, avalie as afirmativas. I – Recomenda-se que sistemas financeiros e investidores adotem práticas de governança corporativa no sentido de atuarem com maior segurança diante dos mecanismos cada vez mais elaborados que envolvem o ambiente de negócios. II – Os benefícios que uma organização pode obter em termos da efetivação de novos negócios ou do aprimoramento dos negócios já existentes dependem da real compreensão da empresa sobre as estratégias que utiliza e sobre as implicações de tais estratégias. III – A implementação eficaz de princípios da governança de tecnologia da informação, que se alinha aos princípios gerais da governança corporativa, reforça o cumprimento da missão institucional e contribui para o alcance das metas da organização. É correto o que se afirma em: A) I, apenas. B) II, apenas. C) III, apenas. D) I e II, apenas. E) I, II e III. Resposta correta: alternativa E. Análise das afirmativas I – Afirmativa correta. Justificativa: segundo o texto, “as organizações têm se adaptado para aproveitar as oportunidades de negócios emergentes e as mudanças econômicas impulsionadas pela globalização financeira dos mercados”. Além disso, “com o aumento da complexidade do mercado financeiro, fica claro que mecanismos de governança corporativa (GC) são necessários para proteger os investidores e os sistemas financeiros dos países (KUHN JÚNIOR, AHUJA & MUELLER, 2013; SILVEIRA, 2015)”. II – Afirmativa correta. Justificativa: segundo o texto, “os recursos da TI estão disponíveis para qualquer organização, mas a complexidade de suas soluções varia com a capacidade de investimento de cada uma delas (ABRAHAM, 2012)”. Além disso, “sua aplicação pode trazer ganhos significativos à organização, mas a escolha da tecnologia mais adequada depende do nível de entendimento das estratégias
Compartilhar