Embed Size (px)
DESCRIPTION
MONOGRAFIA DE MBA.
Citation preview
São Paulo
2011
OSVALDO DOS SANTOS JUNIOR
COMO MENSURAR DE FORMA TANGÍVEL O VALOR DE
INICIATIVAS DE GOVERNANÇA DE TI
Monografia do curso de pós-graduação lato sensu
MBIS - Master Business Information Systems
apresentado à Pontifícia Universidade Católica de
São Paulo para a obtenção do título de especialista.
São Paulo
2011
OSVALDO DOS SANTOS JUNIOR
COMO MENSURAR DE FORMA TANGÍVEL O VALOR DE
INICIATIVAS DE GOVERNANÇA DE TI
Monografia apresentada à Pontifícia Universidade
Católica de São Paulo para a obtenção do título de
especialista.
Orientador:
Prof. Vladimir Ferraz de Abreu
Agradecimentos
Agradeço a Deus, por ter me dado a oportunidade de manter meus estudos e seguir na busca
do conhecimento contínuo e compartilhamento do mesmo, além do crescimento pessoal e
profissional.
À minha esposa Magda André, por me apoiar e seguir forte nos momentos em que necessitei
me ausentar para desenvolver este trabalho.
À minha mãe Darci Ribeiro, por ter me orientado desde jovem que a educação e trabalho
enobrecem o homem desde sua juventude.
À Biblioteca da empresa que trabalho, que por uma coincidência feliz possuía um dos livros
que precisei, emprestando-o até a conclusão deste trabalho.
Ao Prof. Vladimir Ferraz de Abreu, por sua grande ajuda e disposição para a realização deste
trabalho, ao Prof. Ms. Gregório Bittar Ivanoff, que proporcionou uma visão holística sobre
gestão do conhecimento que eu não possuía, além do Prof. Ms. Lawrence Chung Koo, que
permitiu insights valiosos e compartilhou sua experiência e visão sobre o tema que aqui
desenvolvi durante as aulas.
À PUC e a todos os companheiros de sala do MBIS 2010 que, além de grandes colegas,
proporcionaram momentos de discussão que me direcionaram a escolha deste tema.
FICHA CATALOGRÁFICA
Osvaldo dos Santos Junior
Como mensurar de forma tangível o valor de iniciativas de governança de
TI. São Paulo, 2011. 90p.
Monografia programa de pós-graduação MBIS – Pontifícia Universidade
Católica de São Paulo. Departamento de Computação.
1. Governança de TI. 2. Melhores práticas de TI. 3. Tecnologia da
Informação. I. Pontifícia Universidade Católica de São Paulo. Departamento de
Computação.
Resumo
Governança de TI é responsabilidade da direção e gestão executiva, sendo parte integral da Governança
das empresas, que consiste numa liderança, estrutura organizacional e processos que assegurem a
sustentação da organização de TI integrada às estratégias e objetivos da organização. Provê uma direção e
controles fundamentados em boas práticas de gerenciamento de serviços de TI, para apoiar e assegurar
que significantes investimentos em TI tragam valor para a organização na utilização correta de recursos,
melhoria da qualidade e gestão de riscos, pontos chave entre as melhores definições da Governança de TI.
No presente trabalho, serão apresentadas formas tangíveis para mensurar o valor das iniciativas de
Governança de TI para a organização, que faz uso de seus métodos de gestão do desempenho e medição
como sustentação estratégica, não só pela sua importância, mas como também, pela propriedade,
eficiência e eficácia demonstrada na integração e alinhamento entre o negócio e TI.
Palavras-Chave: Governança de TI, controles, boas práticas, melhores práticas, qualidade,
gerenciamento de serviços de TI, medição, desempenho, valor.
Abstract
IT governance is the responsibility of the board of directors and executive management. It is an integral part
of enterprise governance and consists of the leadership, organizational structures and processes that ensure
that the organization’s IT sustains and extends the organization’s strategies and objectives. It provides the
direction and control based on good practices to help and ensure that significant investments made in IT
bring value to the enterprise, resources are used responsibly, improve the quality of IT service management
and risk management are really managed, which are key elements within the best definitions of IT
Governance. In this work, we presented tangible mechanisms and ways to measure the value of IT
Governance initiatives to the company, which uses performance management and measurements as an
strategic sustain model, not only due to the importance, but also, by the accountability, efficiency,
effectiveness and alignment demonstrated between the business and IT.
Keywords: IT Governance, control, good practices, best practices, quality, IT service management,
measures, performance, value.
Sumário
LISTA DE FIGURAS ................................................................................................................................. 1
LISTA DE TABELAS ................................................................................................................................ 3
LISTA DE ABREVIATURAS ................................................................................................................... 4
1 - OBJETIVOS ......................................................................................................................................... 6
1.1 INTRODUÇÃO ........................................................................................................................ 7
1.1.1 Objetivo ............................................................................................................................... 7 1.1.2 Motivação ............................................................................................................................ 7 1.1.3 Cenário ................................................................................................................................ 8
1.2 ESTRUTURA ........................................................................................................................ 12
1.2.1 Estrutura do Trabalho ........................................................................................................ 12 1.2.2 Metodologia ...................................................................................................................... 12
2 – REFERENCIAL TEÓRICO .............................................................................................................. 13
2.1 Governança Corporativa x Governança de TI .................................................................. 14 2.2 Cenário atual da Governança de TI .................................................................................. 16 2.3 Definição de Conceitos .................................................................................................... 41 2.3.1 Conceito de Governança de TI ......................................................................................... 41 2.3.2 Conceito x Prioridade estratégica ..................................................................................... 42 2.3.3 Explicação dos Conceitos ................................................................................................. 43 2.4 Definição de Valor ........................................................................................................... 46
3 – ALINHAMENTO ESTRATÉGICO .................................................................................................. 55
3.1 Alinhamento estratégico ................................................................................................... 56 3.2 Identificando requisitos estratégicos do negócio para a TI ............................................... 61 3.3 Identificando requisitos dos fatores críticos de sucesso para TI ....................................... 64 3.4 Análise de Planos Funcionais ........................................................................................... 65 3.5 Fatores chaves de decisão de TI ....................................................................................... 66 3.6 Gestão do desempenho de TI ........................................................................................... 67 3.6.1 Definindo os objetivos de desempenho e níveis de serviço .............................................. 67 3.6.2 Estabelecendo indicadores de desempenho ...................................................................... 71 3.6.3 Monitoramento do desempenho x ação gerencial ............................................................ 75
4 – MODELOS DE GOVERNANÇA DE TI ......................................................................................... 79
4.1 Modelos de Referência ..................................................................................................... 80 4.1.1 CobiT ................................................................................................................................ 80 4.1.2 Val IT ............................................................................................................................... 87 4.1.3 ITIL .................................................................................................................................. 91 4.1.4 Balanced Scorecard .......................................................................................................... 96
5 – CONSIDERAÇÕES FINAIS .......................................................................................................... 100
5.1 Afinal, como reportar o valor da TI? .............................................................................. 100 5.2 Cenário Futuro ................................................................................................................ 101
BIBLIOGRAFIA ..................................................................................................................................... 106
1
Lista de Figuras
Figura 1 - 5 Forças de Porter – “The Five Competitive Forces that shape Strategy"- Michael E. Porter - Harvard Business Review-2008 .................................................................................... 10
Figura 2 – Ativos chave da Governança - MIT Sloan School Center for Information Systems Research (CISR) 2003 © .............................................................................................................. 14
Figura 3 – Modelo de Governança de TI - MIT Sloan School Center for Information Systems Research (CISR) 2003 © .................................................................................................... 16
Figura 4 – Influência da Governança de TI nos resultados dos negócios - Pesquisa pessoal realizada via Poll (aplicação Linkedin®) ..................................................................................... 17
Figura 5 - Influência e contribuição da Tecnologia para o sucesso do Agronegócio - Pesquisa pessoal realizada via Poll (aplicação Linkedin®) somente com membros de comunidades de Agricultura e Agronegócio ....................................................................................................... 18
Figura 6 – Contribuição de IT para a entrega da estratégia do negócio - ©2009 ITGI™ ............. 20 Figura 7 – Contribuição de IT para a Inovação, Eficiência e Eficácia - ©2009 ITGI™ ................. 21 Figura 8 – Frequência pela qual TI informa o negócio sobre Novas tecnologias - ©2009 ITGI™
.......................................................................................................................................................... 22 Figura 9 – Valor criado a partir dos investimentos de TI - ©2009 ITGI™ ....................................... 22 Figura 10 – Barreiras que previnem retorno integral dos investimentos em TI - ©2009 ITGI™ . 23 Figura 11 – Tipos de barreiras identificadas - ©2009 ITGI™ ........................................................... 23 Figura 12 – Percepção do desempenho da TI - ©2009 ITGI™ ........................................................ 24 Figura 13 – Responsável pela Governança de TI - ©2009 ITGI™ .................................................. 26 Figura 14 – Principais gestores para a Governança de TI - ©2009 ITGI™ .................................... 26 Figura 15 – Responsabilidade nas atividades de Governança de TI - ©2009 ITGI™ .................. 27 Figura 16 – CIO como membro da equipe executiva - ©2009 ITGI™ ............................................. 28 Figura 17 – Igualdade e peso da visão do CIO na equipe executiva - ©2009 ITGI™ .................. 28 Figura 18 – Reporte do CIO - ©2009 ITGI™ ....................................................................................... 28 Figura 19 – Razão pela ausência do CIO no corpo executivo - ©2009 ITGI™ ............................. 29 Figura 20 – Frequência de TI na agenda do comitê executivo “Board” - ©2009 ITGI™ .............. 30 Figura 21 – Assuntos de TI discutidos no conselho executivo “Board” - ©2009 ITGI™ ............... 31 Figura 22 – Alinhamento de TI e Estratégia de Negócios - ©2009 ITGI™ ..................................... 31 Figura 23 - Métodos de alinhamento entre TI e estratégias do negócio - ©2009 ITGI™ ............. 32 Figura 24 – Fonte de orientação para a Governança de TI - ©2009 ITGI™ .................................. 32 Figura 25 - Relacionamento entre Governança de TI e a Governança Corporativa - ©2009
ITGI™ ............................................................................................................................................... 33 Figura 26 - Percepção da Maturidade da Governança de TI - ©2009 ITGI™ ................................ 34 Figura 27 – Correlação entre a Governança de TI e os Resultados de TI - ©2009 ITGI™ ......... 36 Figura 28 – Media do Índice de resultados de TI - ©2009 ITGI™ ................................................... 37 Figura 29 – Índices de importância da TI e da Governança para “Estrategistas” e “Operadores” -
©2009 ITGI™ .................................................................................................................................. 38 Figura 30 – Resultado de TI para Estrategistas e Operadores - ©2009 ITGI™ ............................ 38 Figura 31 – Impacto da Importância da TI e da Governança de TI nos Resultados - ©2009
ITGI™ ............................................................................................................................................... 39 Figura 32 – Maturidade da Governança de TI na percepção de Estrategistas e Operadores -
©2009 ITGI™ .................................................................................................................................. 40 Figura 33 – Perfis e Comportamentos de Estrategistas e Operadores - ©2009 ITGI™ ............... 40 Figura 34 – Matrix do regime de Governança – Arquétipo de Governança de TI - MIT Sloan
School Center for Information Systems Research (CISR) 2003 © ......................................... 44 Figura 35 - Arquétipos de decisão em TI de maior desempenho – Fonte: MIS Quarterly Review
- Peter Weill (2004) ........................................................................................................................ 45 Figura 36 - Formação de valor percebido pelo cliente – Atributos, percepções e preferências.. 48 Figura 37 - Lógica da criação de valor através de serviços - ITIL® Estratégia do serviço .......... 49 Figura 38 - Áreas de Foco da Governança de TI - COBIT – ITGI IT Governance Institute 2007 50 Figura 39 – Dashboards para Valor de TI - Adaptado do Livro The Business Value of IT de
Michael D.S. Harris, David Herron e Stasia Iwanicki por Vladimir Ferraz de Abreu ............ 54 Figura 40 – Modelo de alinhamento estratégico de Henderson & Venkatraman (1993) .............. 57
2
Figura 41 - Alinhamento estratégico e comportamento da estratégia de negócio – adaptado de Aguinaldo Aragon Fernandes, Vladimir Ferraz de Abreu – Implantando a Governança de TI - 2008 .......................................................................................................................................... 59
Figura 42 - The Information Paradox—Realizing the Business Benefits of IT - Thorp, John, 2003 .......................................................................................................................................................... 60
Figura 43 – Decisores chave da Governança de TI – MIT Sloan School Center for Information Systems Research (CISR) 2003 © .............................................................................................. 66
Figura 44 - Modelo de processo para seleção de indicadores de software - Goal-Driven Software Measurement - Robert E. Park, Wolfhart B. Goethert, William A. Florac – 1996 73
Figura 45 – Monitoramento do desempenho - Adaptado de Aragon, Abreu – Implantando a Governança de TI 2008................................................................................................................. 76
Figura 46 – Exemplo de estrutura de um dashboard de TI - Aguinaldo Aragon Fernandes, Vladimir Ferraz de Abreu – Implantando a Governança de TI - 2008 ................................... 78
Figura 47 - Estrutura do Modelo CobiT® - ITGI™ ............................................................................. 81 Figura 48 – Princípios básicos do CobiT® – ITGI™ ......................................................................... 82 Figura 49 – 4 Dominios Inter-relacionados do CobiT® – ITGI™ ..................................................... 82 Figura 50 - A iniciativa ValIT – ITGI™ .................................................................................................. 87 Figura 51 – Processos do ValIT - ITGI™ ............................................................................................. 90 Figura 52 – Ciclo de Vida da ITIL V3 .................................................................................................... 92 Figura 53 - 7 Passos de Melhoria Continua – ITIL® Melhoria Contínua do Serviço ..................... 94 Figura 54 – Adoção de modelos - itSMF 2010 Global Survey - Service Management Experience
.......................................................................................................................................................... 95 Figura 55 – Modelo do BSC de Kaplan e Norton (1996) ................................................................... 98
3
Lista de Tabelas
Tabela 1 - Estratégias empresariais e requisitos de TI - Aguinaldo Aragon Fernandes, Vladimir Ferraz de Abreu – Implantando a Governança de TI – 2008 .................................................. 63
Tabela 2 - Requisitos de fatores críticos de sucesso ......................................................................... 65 Tabela 3 - Relacionamento entre objetivos de negócio, projetos, issues e atributos mensuráveis
- SEI - Measuring for Process Management and Improvement - William A. Florac,Robert E. Park, Anita D. Carleton ............................................................................................................. 74
Tabela 4 – Dominio CobiT® – PO ...................................................................................................... 84 Tabela 5 – Dominio CobiT® – AI ........................................................................................................... 84 Tabela 6 - Dominio CobiT® – DS .......................................................................................................... 85 Tabela 7 – Dominio CobiT® – ME ........................................................................................................ 86 Tabela 8 – Conhecimento sobre ValIT em alguns países - Pesquisa global sobre o valor dos
investimentos em TI - ISACA 08-2009 ........................................................................................ 90 Tabela 9 – Matriz de correlação entre os Arquétipos e relevância das medições para reportar o
valor da Governança de TI ......................................................................................................... 101
4
Lista de Abreviaturas
ABNT Associação Brasileira de Normas Técnicas
AS8015 Australian Standard for Corporate Governance of ICT
BI Business Intelligence
BSC Balanced Scorecard
CEO Chief Executive Officer
CFO Chief Financial Officer
CIO Chief Information Officer
CISR Center for Information Systems Research – MIT
CMM Capability Maturity Model
CobiT Control Objective for Information System
COO Chief Operating Officer
CRM Customer Resource Management;
ERP Enterprise Resource Planning;
EVA Economic Value Added
ICT Information and Communication Technology
ISACA Information Systems Audit and Control Association
ISO International Organization for Standardization
IT Information Technology
ITGI IT Governance Institute
ITIL Information Technology Infrastructure Library
ItSMF IT Service Management Forum
KPI Key Performance Indicators ou Key Process Indicators (Indicador Chave
de desempenho ou Indicador chave de processo)
MIT Massachusetts Institute of Technology
OECD Organization for Economic Cooperations and Development
OGC United Kingdom´s Office Of Government Commerce
OLA Operational Level Agreement (Acordo de Nível Operacional)
ROA Return on Assets (Retorno sobre o Ativo)
ROE Return on Equity (Retorno sobre o Patrimônio)
5
ROI Return on Investiment (Retorno do Investimento)
ROV Real Options Valuation (Valoração de Opções Reais)
S&P Standard & Poors
SEI Software Engineering Institute
SLA Service Level Agreement (Acordo de Nível de Serviço)
TCO Total cost of ownership (Custo total de propriedade)
TI Tecnologia da Informação
TIC Tecnologia da Informação e Comunicação
UC Underpinning Contract (Contrato de Apoio)
VAL IT Value of Information Technology
VP Vice President (Vice Presidente)
6
1 - OBJETIVOS
7
1.1 INTRODUÇÃO
Este trabalho destina-se aos profissionais de Tecnologia da Informação, objetivando
desmistificar o valor que a Governança de TI traz consigo, desde que bem desenvolvida,
organizada e continuada nas organizações.
Cada vez mais, metodologias, processos, métodos de controle e melhoria continua se fazem
presentes e necessários para suportar e melhorar os processos de negócio das empresas.
Através da soma de conceitos, pesquisa, vivência acadêmica e prática ao longo de mais de
10 anos de trabalho na área de Tecnologia da Informação, o autor apresenta o resultado
destas variáveis no formato de um estudo estruturado.
1.1.1 Objetivo
O objetivo primário deste trabalho é responder à pergunta central expressa em seu título:
“Como mensurar de forma tangível o valor de iniciativas de Governança de TI?”.
O atingimento desse objetivo primário será possível através de uma abordagem de trabalho
que consiste na conceituação e principais aspectos da Governança de TI, além dos principais
modelos (frameworks) de referência correlacionados e pesquisas realizados pelo mais
reconhecidos especialistas no tema, que apoiam na identificação e gerenciamento de
indicadores de desempenho que possam expressar a visão de valor que o negócio deseja ter
em relação aos produtos, projetos e serviços providos por uma organização de TI.
Como objetivos secundários deste trabalho, podemos relacionar a resposta a perguntas
como: “Qual a visão que as organizações possuem quando se fala em governança de TI?”;
“A governança de TI traz resultados reais?”; “O que as grandes corporações esperam da
adoção de práticas de Governança de TI?”
1.1.2 Motivação
Dentre as justificativas para o desenvolvimento deste trabalho, destaca-se evidenciar que as
organizações vivem e sustentam seus negócios integradas à TI, e que, desde que estejam
estruturadas, geram resultados tangíveis ou mesmo intangíveis, que por sua vez trazem valor
para a organização principalmente do ponto de vista da qualidade, termo e pilar estratégico
atual no que diz respeito a produtos ou serviços.
8
Na verdade, durante minha experiência na área, vemos que não é fácil para muitos gestores
de negócio entender porque precisam investir na sua infraestrutura de TI. E o mais comum é
ouvir: “ Nunca gastei dinheiro com TI, porque farei isto agora?”
Muitos executivos podem entender somente que é necessário investimento quando incidentes
ocorrem (causando a indisponibilidade de serviços essenciais para o negócio) e a empresa
perde muito dinheiro (devido à perda de uma base de dados de clientes, cobranças e outras
informações estratégicas, perdendo não somente dinheiro, mas sim sujando a própria
imagem).
Em recente pesquisa do MIT (Massachusetts Institute of Technology), verificou-se que
companhias com Governança de TI desenvolvidas têm mais de 25% de lucro do que
companhias com Governança não desenvolvida ou considerada “pobre” a partir de seus
objetivos estratégicos. Mesmo que a governança corporativa busque assegurar a qualidade
das decisões sobre todos os ativos corporativos, a Governança de TI alinha as decisões de TI
com os objetivos da companhia e monitora seu desempenho e responsabilidade. Baseado
num estudo de mais de 250 grandes empresas pelo mundo, a Governança de TI mostra como
desenvolver um processo sistêmico de tomada de decisão que irá transformar a TI de algo
caro para um investimento lucrativo. Para dar visibilidade do valor deste processo sistêmico,
é preciso medir, reportar e gerenciar continuamente. É isto que me move para escrever este
trabalho.
1.1.3 Cenário
Por definição, Governança é o ato de governar (-se); Governo e Governar vem do latim
gubern, - are, pilotar um navio, dirigir, conduzir, que significa ter a seu cargo ou exercer o
governo de; dirigir; imperar em; dirigir-se; exercer governo; dirigir os seus negócios; fazer
bons interesses; proceder; regular-se.
Partindo desta definição, é imprescindível citar a relação que fatos ocorridos no ano de 2002
com empresas como Enron, WorldCom e Tyco, por exemplo, tenham desencadeado
positivamente a discussão e adoção de práticas efetivos deste “governar”. Empresas que, por
ganância de altos executivos, abusos e concentração de poder, omitiram dados financeiro-
estratégicos, foram alvos de denúncias, de dezenas de fraudes contábeis e fiscais, trazendo
consigo uma clara necessidade de melhores práticas de controle transparente e estruturadas
de governo, o que se convertera num termo hoje tão em voga, a governança corporativa, que
tem papel fundamental em qualquer economia.
A partir deste contexto e dimensão de sustentabilidade financeira das organizações, a
Governança de TI aliada a Governança Corporativa através de suas definições traça um
caminho importante a ser percorrido pelas organizações.
9
Dentro do cenário corporativo mundial, é possível perceber a aplicação de pensamentos
estratégicos, no que diz respeito inicialmente à Governança. A Governança Corporativa se
tornou assunto dominante desde então. A confiabilidade atribuída de investidores, os
chamados shareholders, passa a ser dada pela transparência de controles que garantirão a
sobrevivência e continuidade da empresa.
Obviamente, esta visibilidade da Governança só foi possível após os escândalos
mencionados anteriormente, que trouxeram consigo impactos financeiros para as companhias
e seus investidores. Durante a crise em 2002, foram observadas quedas expressivas de
preços de ações, particularmente nos Estados Unidos. Por exemplo, nos seis primeiros
meses de 2002, o S&P 500 (Standard & Poors – índice composto por quinhentos ativos –
ações - qualificados devido a seu tamanho de mercado, liquidez e representação de grupo
industrial, ou seja, as 500 ações mais importantes do mercado) caíram 16%; já o índice de
tecnologia na época (NASDAQ) caiu 36%. Após intervenções do Governo e novas legislações
surgiram requerendo aos CEOs que atestem pessoalmente a acuracidade das informações e
resultados de forma muito mais rápida, o que já dava sinalizações do que se esperava de TI
como sustentador desta crise e para o futuro.
Certo número de entidades publicaram alguns guias de boas práticas de governança
corporativa, dos quais um dos mais úteis foi o da OECD (Organization for Economic
Cooperations and Development), os “Principios para a Governança Corporativa”, que
definiam a governança corporativa responsável por prover uma estrutura que determinasse os
objetivos organizacionais e monitorasse seu desempenho para garantir o alcançar destes
objetivos. A OECD ainda enfatizou que “não havia um modelo único de boa governança
corporativa”, mas que se notava que, em muitos países, a governança corporativa era gerida
por um Comitê de Supervisão que era responsável por proteger os direitos dos acionistas
(shareholders) e todas outras partes interessadas como empregados, clientes, credores
dentre outros (stakeholders). Este Comitê, por sua vez, trabalhava com uma equipe sênior
para garantir os princípios da governança e eficiência dos processos organizacionais.
O fato é que empresas gerenciam ativos, pessoas, dinheiro, fábricas e, mais do que isto, o
relacionamento com seus clientes; entretanto, a informação e tecnologia que coleta,
armazena e dissemina tudo isto pode ser tornar complexa e impossível de se gerenciar. Daí
originou-se um fator motivador maior e impulsionador do estabelecimento de uma ligação
(link) entre a Governança Corporativa e a de TI.
Negócios requerem constante mudança, enquanto sistemas permanecem relativamente
rígidos. Implementações de TI envolvem, na maioria das vezes, investimentos para resultados
que nem todos podem prever com precisão. Estas incertezas e complexidades levam
10
gerentes a abdicarem de suas responsabilidades para assegurar que as pessoas fazem o uso
da TI efetivamente.
Ao olharmos para as motivações da Governança de TI, é possível fazer um paralelo com as
“5 Forças de Porter” (Michael E. Porter - Professor renomado da Harvard Business School, de
Administração e Economia, autor de livros sobre estratégias de competitividade), conceito que
fica fácil de entender dada a importância ao tema nos dias atuais. Estas forças destinam-se à
análise da competição entre empresas. Considerando 5 fatores ou "forças" competitivas, que
devem ser estudadas para que se possa desenvolver uma estratégia empresarial eficaz,
Porter refere-se a elas como microambiente, em contraste com o termo mais geral
(macroambiente). A atuação dessas forças em uma empresa afeta a sua capacidade para
servir os seus clientes e obter lucros. A mudança em qualquer uma das forças normalmente
requer uma nova pesquisa (análise) para reavaliar o mercado.
Figura 1 - 5 Forças de Porter – “The Five Competitive Forces that shape Strategy"-
Michael E. Porter - Harvard Business Review-2008
A partir destes parâmetros de estudo de Porter, é possível visualizar a correlação dentre os
principais motivadores para a Governança de TI (como atesta Fernandes & Abreu 2008):
Intensa competição de novos entrantes no mercado;
Surgimento de produtos e serviços substitutos;
Novos concorrentes globais e de baixo custo;
Barganha crescente de fornecedores e clientes;
Ciclos de vida cada vez mais curtos para produtos e serviços;
Novas ameaças devidas a maior internacionalização da economia;
Clientes mais exigentes e conscientes;
Exigência de maior transparência nos negócios;
Diversidade dos acionistas;
11
Maior dinamismo dos requerimentos do negócio para TI;
“Custo Brasil” ainda muito alto.
Da perspectiva de maior integração tecnológica, a importância se dá:
Pela Integração das cadeias de suprimento, através de aplicações de supply
chain, de infraestrutura, comunicação e internet;
Integração da gestão da empresa e o “chão de fábrica” através de ERP;
Automatização e Padronização de aplicativos e funcionalidades administrativas;
Integração de redes de distribuição em termos de comunicação de dados;
Processos de gestão de clientes mais sofisticados através de aplicações de CRM
Adoção de BI como um processo formal de apoio a gestão e decisão de negócios;
Impacto do Gerenciamento de Segurança da Informação, principalmente com um
mundo interligado na grande rede de computadores- a Internet.
Para gestão e controle de riscos diários que permeiam uma Operação de TI, entre 2003 e
2005, o valor percebido de uma boa gestão de TI começou então a ser valorizado.
Antes deste período acima citado, algumas organizações tiveram sucesso, apesar de uma
utilização ainda incipiente de práticas de gerenciamento de serviços de TI. Neste contexto, a
informação e por consequência a área de TI se tornaram um elemento chave para o
crescimento destas organizações para oferta de produtos e serviços. A partir deste momento,
a TI passa a ser gerenciada como um negócio, ou sendo o próprio negócio.
12
1.2 ESTRUTURA
A estrutura deste estudo acadêmico está centrada e organizada a partir de elementos pré-
textuais, elementos textuais e pós-textuais.
1.2.1 Estrutura do Trabalho
Após o estabelecimento dos elementos pré-textuais como lista de figuras, tabelas e
abreviaturas, assim segue a estrutura em capítulos:
Capitulo 1 - Objetivos e Introdução deste trabalho
Capitulo 2 – Referencial Teórico e desenvolvimento do trabalho
Capitulo 3 – Modelos de referência da Governança de TI
Capitulo 4 – Alinhamento Estratégico da Governança de TI
Capitulo 5 – Considerações finais e conclusão
Bibliografia
1.2.2 Metodologia
A metodologia utilizada para construção deste trabalho foi baseada na ABNT - NBR 14724
(agosto de 2002), que estabelece os princípios gerais para elaboração de trabalhos
acadêmicos (teses, dissertações e outros) visando sua apresentação à instituição (banca,
comissão, examinadora de professores, especialistas designados e/ou outros fóruns).
13
2 – REFERENCIAL TEÓRICO
.
14
2.1 Governança Corporativa x Governança de TI
O alinhamento estratégico é o ponto chave para a Governança de TI quando consideramos a
criação de valor para o negócio e a aderência a requisitos de conformidade (compliance),
algo que traz tangibilidade a este enlace estratégico.
Para tanto, existem alguns modelos (frameworks) propostos para ligar a Governança
Corporativa com a de TI. Abaixo temos um destes modelos propostos pelo MIT.
Figura 2 – Ativos chave da Governança - MIT Sloan School Center for Information
Systems Research (CISR) 2003 ©
Neste modelo apresentado, o comportamento desejado da Governança Corporativa que traz
consigo a cultura e o que uma organização acredita, definem e enaltecem não somente a
estratégia, mas também os valores, missão, princípios de negócio e estruturas. Tais
comportamentos são distintos em toda grande organização. Comportamentos criam valores.
Ainda de acordo com o modelo, existem 6 ativos (Key Assets) que permitem a geração de
valor para o negócio desejado de acordo com as estratégias das grandes corporações.
Executivos Seniores criam mecanismos para governá-la e gerir o uso de cada um destes
ativos independentemente e juntos. Os elementos chaves de cada um incluem:
15
Ativos Humanos (Human Assets): Pessoas, competências, treinamento,
mentoring e capacidades, dentre outros.
Ativos Financeiros (Financial Assets): Dinheiro, capital, investimento,
recebíveis e crédito, dentre outros.
Ativos Físicos (Physical Assets): Prédios, fábricas, equipamentos, manutenção
e segurança, dentre outros.
IP Assets: Propriedade intelectual (IP), incluindo produto, serviços, know-how
patenteado, direitos autorais, incorporados nas pessoas ou sistemas da empresa,
dentre outros.
Ativos de IT e de Informação (Information and IT Assets): Dados digitalizados,
informação, conhecimento sobre clientes, processos de desempenho, finanças e
sistemas de informação, dentre outros.
Ativos de Relacionamento (Relationship Assets): Relacionamento dentro das
organizações com relação à marca, reputação interna e com clientes,
fornecedores, unidades de negócio, regulação, competidores, canal de parceiros,
dentre outros.
Em síntese, a Governança destes ativos chave ocorre através de um número grandioso de
mecanismos organizacionais (por exemplo: processos, comitês, procedimentos e auditorias).
Alguns mecanismos são únicos para um ativo particular (por exemplo: o comitê de arquitetura
de TI e outros múltiplos tipos de ativos integrados, como por exemploo processo de
aprovação do capital, assegurando sinergia entre ativos chave).
A maturidade pela governança destes 6 ativos chave varia significantemente na maioria das
grandes corporações, que atualmente possuem os ativos financeiros e físicos tipicamente
mais bem governados que os ativos de informação.
É possível entender, na figura 3, os mecanismos que se interligam para garantir uma
integração com as estratégias corporativas. Ou seja, existem sustentadores com mecanismos
comuns que permitem um melhor desempenho dos múltiplos ativos da organização. Por
exemplo, se o mesmo comitê executivo governa os ativos de TI e financeiros, é possível obter
melhor integração e maior valor.
Coordenar estes 6 ativos chave não é fácil. Ainda de acordo com a pesquisa do MIT de Maio
de 2003 entre grandes CIOs, verificou-se que, numa amostra de 42 CIOs, depois de
perguntados sobre a integração da governança de TI com a governança de outros ativos, o
resultado médio foi de menos de 3 numa escala de 5 pontos.
Criar mecanismos de governança entre os ativos não irá somente aumentar a integração, mas
sim o resultado de um pequeno número de mecanismos que serão mais simples para
comunicar e implantar. É essencial o conhecimento e formação dos Executivos Sêniores em
16
como combinar o trabalho para a organização através de tarefas efetivas de governança, o
que sustentará benefícios tangíveis da governança de TI.
Figura 3 – Modelo de Governança de TI - MIT Sloan School Center for Information
Systems Research (CISR) 2003 ©
2.2 Cenário atual da Governança de TI
Iniciei a pesquisa sobre o cenário atual utilizando recursos de TI como o LinkedIn®, que é
uma rede de negócios lançada em Maio de 2003 na Internet, com mais de 100 milhões de
membros até o momento (principalmente profissionais), fazendo uso de uma aplicação
chamada “Poll” (enquetes, em inglês), criada para ajudar a obter respostas e perguntas
comerciais ou mercadológicas, utilizando tanto a rede do LinkedIn® como a própria rede
pessoal de conexões, ou até mesmo direcionando ao Facebook® ou Twitter® enquetes nas
quais os participantes também podem visualizar os resultados.
Fiz 2 (duas) pesquisas totalmente adaptadas a este trabalho: uma direcionada a todos os
membros de grupos relacionados à Governança de TI com a seguinte pergunta - Qual a
influência da Governança de TI nos resultados de seus negócios numa escala de 1 a 5? –
Onde 1 significava Muito Fraca e 5 Muito Forte. Outra pesquisa ainda sobre TI foi focada e
enviada somente para membros de comunidades relacionadas à Agricultura e Agribusiness,
no intuito de obter respostas de profissionais que não são diretamente de TI, mas sim de algo
que chamarei de “segmento cliente”, ou seja, prioritariamente aqueles que podem ou não
fazer uso da TI dentro de seus segmentos. Neste caso, escolhi especificamente a Agricultura,
em virtude da alta visibilidade e foco que o mercado vem dando a este tema no cenário
mundial, tendo assim um panorama real da contribuição e valor de TI para o negócio.
17
Vejamos os resultados e comentários abaixo, provenientes das pesquisas:
Na primeira pesquisa, das 18 respostas, mais de 60% dos profissionais têm a Governança de
TI como Forte influenciadora nos resultados dos negócios, precedida por 11% de respostas
para as quais a influência da Governança de TI é Muito forte.
Por outro lado, 11% consideram a influência da Governança de TI Fraca e 17% nem Forte,
tão pouco Fraca, o que nos remete a pensar que ainda os mecanismos de medição ou
formas de tangibilizar o valor da TI para os negócios precisam ser melhorados até que se
tornem uma unanimidade.
Com respeito à senioridade dos profissionais que responderam, cabe salientar que mais de
20% têm cargo de Gerência. Ainda do ponto de vista demográfico, 39% destes têm entre 30 e
36 anos, 33% têm mais de 45 anos, 11% estão entre 18 e 29 anos e 17% não têm a idade
identificada. Com respeito ao sexo, 83% são homens, 11% mulheres e 6% não registraram
este dado no perfil.
Figura 4 – Influência da Governança de TI nos resultados dos negócios - Pesquisa pessoal realizada via Poll (aplicação Linkedin®)
Já na segunda pesquisa, voltada para o relacionamento entre a Tecnologia e o Agronegócio,
perguntei Qual a influência da Tecnologia como contribuinte para o sucesso do Agronegócio?
Verificamos que das 13 respostas, 23% dos profissionais têm a Tecnologia como Forte
contribuinte na obtenção do sucesso nos resultados do Agronegócio, precedida por 62% de
respostas dizendo que a Tecnologia tem influência Muito forte nos resultados.
18
Por outro lado 15% responderam que a Tecnologia praticamente não tem influência como
contribuinte para o sucesso do agronegócio considerando Muito Fraca.
Com respeito à senioridade dos profissionais que responderam, cabe salientar que 20% têm
posição de CxO ou VP. Ainda do ponto de vista demográfico, 31% destes têm mais de 45
anos, 15% estão entre 37 e 44 anos, 15% entre 18 e 29 anos, 8% entre 30 e 36 anos e 31%
não registraram a idade. Com respeito ao sexo, 62% são homens, 8% mulheres e 31% não
registraram este dado no perfil.
Figura 5 - Influência e contribuição da Tecnologia para o sucesso do Agronegócio - Pesquisa pessoal realizada via Poll (aplicação LinkedIn®) somente com membros de comunidades de Agricultura e Agronegócio
Pesquisas como esta me permitiram ter uma visão do que se pensa e do que se faz nas
corporações, com respeito ao valor da TI e da Governança de TI para o negócio.
Para fortalecer e enriquecer a análise do cenário atual, veremos abaixo uma pesquisa (An
Executive View of IT Governance - 2009) realizada pelo mais respeitado instituto de pesquisa
relacionado à Governança de TI no mundo, o ITGI™ (IT Governance Institute) - Entidade
independente que provê orientações e direcionamento a comunidade de negócios global
relação à governança de ativos de TI, estabelecido em 1998 para apoiar executivos e
profissionais de TI a assegurar o valor de IT e a guiar a mitigação de riscos através do
alinhamento com objetivos das corporações, recursos de TI propriamente alocados e
desempenho de TI medida e gerenciada. O ITGI™ desenvolveu o COBIT® (Control
Objectives for Information and related Technology) e o VAL IT™, oferecendo pesquisas
originais como veremos abaixo, além de estudos de caso para apoiar profissionais de TI,
19
lideres e executivos no que diz respeito a cada papel e responsabilidade dentro da
Governança de TI na entrega de valor através da entrega de serviços.
Como já citado, a Governança de TI é ou deveria ser para as corporações parte integral da
governança corporativa, no intuito de assegurar que os investimentos em TI estão trazendo
valor para a empresa. Dado este contexto, é razoável assumir que executivos seniores têm
forte opinião sobre o potencial de contribuição de TI para o sucesso do negócio. São
afirmações como esta a razão da pesquisa abaixo, conduzida como resultado de uma
publicação do ITGI™ em parceria com a PricewaterhouseCoopers (PwC) entre Maio a Agosto
de 2008, contendo mais de 250 entrevistas em 22 países com executivos de grandes e
pequenas empresas nos mais variados segmentos.
Dentre os tópicos abordados nesta pesquisa estão:
A Importância de TI;
O desempenho de TI;
A responsabilidade de TI ;
Eficácia da Governança de TI.
Como resultado desta pesquisa, executivos revelaram as opiniões deles se a TI está
executando suas atividades de acordo com as expectativas deles e identificaram quem eles
percebem ser o responsável pela governança de TI dentro das organizações, além de
apontarem suas fontes de orientação em TI que não necessariamente são aquelas
assignadas para tal.
Ainda sobre os resultados obtidos, revelou-se o quão importante a TI é para os executivos
nas corporações onde acreditam que está a maior contribuição para o negócio. Enquanto há
um acordo que investimentos de TI criaram e continuam criando valor, a maioria das
respostas indicou que existem barreiras que tendem a restringir a realização do valor integral
e completo destes investimentos. Em última instância, os executivos responderam e
afirmaram sua crença na necessidade de governança de TI, discutir sua relação com a
governança corporativa, e indicou o quão bem estão atingindo um dos pilares da governança
de TI: alinhamento dos negócios e estratégia de TI.
Entre as principais mensagens para os executivos como resultado da pesquisa estão;
Aproprie-se de governança de TI e assuma a responsabilidade total sobre TI;
Faça o CIO reportar diretamente e o quanto possível para o corpo executivo a tomada
de decisões;
Preste mais atenção ao potencial de inovação que TI pode oferecer;
Comece medindo o valor que TI traz (ou não traz) para a empresa;
20
Use consultores externos como a fonte mais eficaz de conhecimento e orientação em
relação à governança de TI.
A análise foi focada em determinar a percepção da importância de TI para o negócio, a
eficiência da Governança de TI e os resultados da TI, revelando assim uma correlação entre a
importância de TI dentro da organização, a força das práticas de Governança de TI e o nível de
satisfação das empresas com a contribuição de TI para o negócio.
Vejamos abaixo as perguntas e respostas obtidas (manterei fielmente as perguntas em inglês
para evitar discrepâncias, mas teremos uma análise ao final de cada tópico).
A Importância de TI
Com respeito à importância de TI para a organização, entre as Perguntas-Chave estão:
Quão importante a TI é para a sua organização e por quê?
Qual contribuição espera-se da TI para o negócio?
“Thinking about your overall business strategy or vision, how important do you consider IT to be
to the successful delivery of this strategy or vision?”
Figura 6 – Contribuição de IT para a entrega da estratégia do negócio - ©2009 ITGI™
Mais da metade considera muito importante para a capacidade de a empresa alcançar sua
visão ou estratégia. Adicionalmente, um terço considerou como pouco importante contribuição
para realização de estratégia.
“Rate the importance of the role IT plays in relation to the innovation, efficiency, and
effectiveness of your enterprise.”
21
Figura 7 – Contribuição de IT para a Inovação, Eficiência e Eficácia - ©2009 ITGI™
Metade das respostas indicou que TI é muito importante para a contribuição da eficiência dos
esforços da empresa e 37% definiram como pouco importante.
Houve um nível parecido de entusiasmo em relação ao papel da TI na eficácia da empresa,
com 81% considerando muito ou pouco importante para a empresa.
Os entrevistados foram os que menos se convenceram da contribuição de TI para a inovação,
no entanto, menos de um quarto a considerou muito importante para programa de inovação da
empresa e 37% considerou pouco importante.
“To what extent does your IT function inform the enterprise about potential business
opportunities enabled by new technologies?”
22
Figura 8 – Frequência pela qual TI informa o negócio sobre Novas tecnologias - ©2009 ITGI™
Talvez pareça menos entusiasta a contribuição da TI para a inovação ilustrada na figura 8. Ela
é explicada por um terço dos entrevistados que assinalaram que a TI não informa a empresa
de novas oportunidades de negócios possibilitadas pelas novas tecnologias, ou não tão
somente de forma limitada. Outro terço indica que tal comunicação ocorre apenas até certo
ponto. Apenas um terço das empresas pode contar com o seu departamento de TI para
oferecer esse tipo de informação — informações que poderiam criar uma vantagem
competitiva. O que temos neste caso, de forma implícita, é um plano de ação no presente
momento para que a gestão de TI melhore a comunicação e alinhe os recursos de TI de forma
que venha favorecer o crescimento de negócios através da inovação.
A partir dos resultados que vimos acima, entre as principais lições aprendidas, vemos que
metade dos entrevistados sente que a TI é muito importante para a empresa e que a
contribuição da TI para a melhoria da eficiência e eficácia dos negócios é considerada mais
importante que seu valor inovador.
O desempenho de TI
No que diz respeito às perguntas-chave para análise do desempenho da TI:
Quão satisfeito você está com a contribuição atual de TI para os negócios?
“To what extent would you agree or disagree that IT investments have created
value for your enterprise?”
Figura 9 – Valor criado a partir dos investimentos de TI - ©2009 ITGI™
23
74% dos entrevistados concordaram (ou fortemente concordaram) que os investimentos em TI
geraram valor para a empresa. Surpreendentemente, quase 1/4 não têm nenhuma opinião
sobre o valor dos investimentos em TI — o que é incomum, uma vez que o tamanho dos
investimentos em TI geralmente tende a exigir a firme convicção de retorno positivo antes de
prosseguir.
Talvez os 22% que não têm nenhum parecer, não possuem as informações necessárias para
formar uma opinião. A pesquisa indicou que um número surpreendente de empresas não mede
o valor de seus investimentos em TI após o fato. Apenas um pouco mais da metade dos
entrevistados — 56%— indicou que sua empresa mensura o valor dos investimentos em TI, e
43% disseram que essa medição não é feita. Apesar de gerência executiva geralmente estar
convencida do valor dos investimentos em TI, não está claro como 43% pode determinar se o
valor esperado foi atingido. Aqueles que medem o valor dos investimentos em TI dependem
principalmente de cálculo de ganhos e perdas (42%).
Figura 10 – Barreiras que previnem retorno integral dos investimentos em TI - ©2009 ITGI™
Figura 11 – Tipos de barreiras identificadas - ©2009 ITGI™
24
Metade dos entrevistados acreditam que há barreiras que impedem a sua empresa de perceber
o valor total dos investimentos feitos em TI (figura 10). A dificuldade em implementar os
aplicativos e a cultura da organização foram as maiores barreiras identificadas (figura 11).
A pergunta focou nas barreiras para perceber o valor inteiro nos investimentos onde um grupo
significativo relatou 'restrições de orçamento', o que é em si mesmo, provavelmente, uma
questão válida, mas não é uma resposta a esta pergunta (por este motivo tais respostas foram
descartadas). Outro grupo informou as barreiras, mas não poderia nomeá-las. Estas respostas
foram descartadas também.
Combinando os resultados desta questão e das anteriores, cria-se um ponto de frustração real
dos executivos seniores: eles estão convencidos que investimentos de TI criam valor, ainda
que os resultados sejam dificultados pelas condições que impedem a realização de
demonstração de todo o valor. O mesmo grupo executivo sênior deve, no entanto, ter alguma
sensação de controle sobre vários dos obstáculos identificados. Em suas posições, estes
executivos podem assegurar que tempo e treinamento estão disponíveis e são feitos pelos
empregados. A quantidade adequada de ambos deve afetar a barreira de falta de treinamento
e possivelmente a falta de habilidades, além de algumas dificuldades de implantação de
aplicativos.
No que diz respeito à cultura da organização, como os indivíduos que definem o tom das
respostas desta pesquisa, devem ser capazes de trazer efeitos significantes na cultura.
“Which statement relates most closely to the performance of IT in your enterprise?”
Figura 12 – Percepção do desempenho da TI - ©2009 ITGI™
25
A resposta a esta pergunta espelha a curva típica de “sino” na figura 12 acima. A grande
maioria das respostas é refletida na opção 'meio' (em consonância com as nossas
expectativas). Já no próximo nível da curva, vemos respostas citando um desempenho da TI
um pouco mais baixo em comparação com as expectativas (26%) do que superar as
expectativas (15%). Este resultado é um pouco contraditório, após a expressão do sentimento
forte que investimentos em TI fornecem valor para a empresa nas questões anteriores.
Tendo em vista a aparente crença no valor dos investimentos em TI, poderia-se esperar uma
resposta mais entusiasmada para esta questão; em outras palavras, poderia-se esperar um
maior foco nas primeiras duas questões (talvez as barreiras descritas nas questões anteriores
tenham um papel aqui). Por outro lado, pode indicar simplesmente que os executivos seniores
esperam muito de TI — isto porque investem muito em TI — e eles obtêm muito disto.
A partir dos resultados que vimos acima, entre as principais lições aprendidas, vemos que 3/4
dos entrevistados afirmam que os investimentos em TI criam valor. A maioria dos entrevistados
sente que TI está desempenhando o papel dela de acordo com as expectativas.
A responsabilidade de TI
Com respeito à responsabilidade de TI para a organização, entre as Perguntas-Chave estão:
Qual é o papel dos diferentes stakeholders – negócios e TI – quem governa a TI?
Onde o CEO olha para a liderança de TI (ou exerce uma liderança sobre a TI)?
Os papéis e responsabilidades estão realmente definidos e aceitos?
“Who is ultimately accountable for IT governance in your enterprise? Who are the key
champions of IT governance in your enterprise?”
26
Figura 13 – Responsável pela Governança de TI - ©2009 ITGI™
Figura 14 – Principais gestores para a Governança de TI - ©2009 ITGI™
A gerência executiva foi claramente identificada como o grupo responsável pela governança de
TI em 71% das empresas representadas pelos entrevistados (figura 13). No entanto, eles não
estão sozinhos na tarefa de criar entusiasmo e apoio na gestão; eles compartilham esta
posição chave com gestores não executivos — 55% são executivos de responsabilidade e 45%
não executivos (figura 14)
“Indicate which function is accountable for the listed IT governance-related
activities within your enterprise”
27
Figura 15 – Responsabilidade nas atividades de Governança de TI - ©2009 ITGI™
A pergunta acima detalha de forma mais profunda a questão da “responsabilidade”. A pergunta
anterior mostrou que quase 3/4 dos entrevistados apontam para a Gerência Executiva como o
grupo responsável pela governança de TI em geral. Nesta pergunta, atividades de governança
de TI selecionadas foram mais especificamente descritas e aos entrevistados foi indagada a
responsabilidade de cada tarefa específica. Quanto aos rótulos no eixo horizontal,
"identificação" refere-se à identificação de potenciais oportunidades de investimento
envolvendo-o; a “Seleção” denota seleção de investimentos de inclusão para a TI; o “Valor”
indica a realização de valor dos investimentos envolvendo a TI. Provisão de TIrefere-se ao
fornecimento de operações de TI adequadas.
Enquanto a Gerência Executiva é responsável pela Governança de TI de modo geral, essa
responsabilidade parece centrar-se exclusivamente no lado do investimento, o qual é um grupo
responsável por identificar, selecionar e perceber o valor dos investimentos de TI. A única área
em que a Gerência Não-executiva é mais responsável do que a Gerência Executiva está em
fornecer as operações de TI adequadas (figura 15). Isso poderia dar a conotação de que
responsabilidades de investimento são consideradas mais “estratégicas” enquanto as
operações de TI são percebidas como mais “táticas”.
“Is the CIO part of the executive team? Does his/her opinion carry equal weight compared to the
other members of the executive team? To whom does he/she report? If he/she is not part of the
executive team, why not?”
28
Figura 16 – CIO como membro da equipe executiva - ©2009 ITGI™
Figura 17 – Igualdade e peso da visão do CIO na equipe executiva - ©2009 ITGI™
Possivelmente nenhuma outra posição relacionada a TI é colocada tanto à prova e sofre
mudanças como o do CIO. Pesquisas e prognósticos de tendências para 2008 revelaram
expectativas que vão desde o CIO crescendo como também caindo dentro do organograma.
Não se tinha dos entrevistados que responderam uma visão diversificada: em mais da metade,
o CIO já fazia parte de corpo executivo (figura 16) e, desse número, uma forte maioria — 86 %
— já considera as opiniões do seu CIO de igual peso e valor de qualquer outro membro da
equipe executiva (figura 17).
Figura 18 – Reporte do CIO - ©2009 ITGI™
29
A diversidade surgiu, no entanto, voltada para a posição para a qual o CIO reporta. Pouco mais
de 40% dos CIOs reportam para o CFO, quase um 1/4 reportam ao Conselho de Administração
Executivo, 12 % para o CEO e 7% para o COO (figura 13). Além disso, 16% dos CIOs reportam
para “Outros” (entre as posições especificadas para esta resposta estão Presidente, Diretor
Geral e Diretor de Administração, que muitas vezes são nomes locais para o cargo de CEO).
Conforme observado na figura 16, um pouco mais de 1/4 dos entrevistados indicou que seu
CIO não é membro da equipe executiva. Esses indivíduos foram questionados sobre a razão
para a exclusão do CIO e a grande maioria — 59% — relatou que sua empresa prefere manter
uma pequena equipa executiva (figura 19). Isso também poderia ser percebido como não
sendo relevante ter um CIO no Comitê Executivo.
Figura 19 – Razão pela ausência do CIO no corpo executivo - ©2009 ITGI™
A partir dos resultados que vimos acima, entre as principais lições aprendidas, vemos que de
acordo com os entrevistados, os executivos são em sua maioria responsáveis pela gestão de
TI dentro das empresas, mas não é a única posição chave para tal.
Eficácia da governança de TI
Com respeito à Eficácia da Governança de TI para a organização, entre as Perguntas-Chave
estão:
Os esforços de governança de TI estão integrados com a governança corporativa
global na sua empresa?
Quão eficazes são os regimes de governança de TI dentro de sua empresa?
“How frequently is IT included on your enterprise’s board agenda? What is the
typical focus of board discussions about IT?”
30
Figura 20 – Frequência de TI na agenda do comitê executivo “Board” - ©2009 ITGI™
Apenas 4% dos conselhos executivos nunca falaram sobre isso. A grande maioria — 95% — o
fizeram, embora eles difiram na freqüência com que endereçaram o tema. Um pouco mais de
1/3 dos conselhos fala sobre isso rotineiramente, enquanto 58% lidam com isso caso a caso
(ad hoc) – ver figura 20 acima.
Quando o conselho fala sobre isso, o que eles enfocam? Desempenho operacional é principal
tema na lista deles, com 59% entre os tópicos que mais se discute neste nível (figura 21). É
surpreendente que a melhoria do desempenho operacional de TI esteja entre os mais
abordados, atividade que é tipicamente mantida e cuidada por aqueles não executivos,
conforme mostrado na figura 15. Pode-se supor que o fraco desempenho de
operações/entrega TI tem forte peso na agenda, quando isto vem de TI.
36% dos entrevistados indicaram que o Conselho discute o papel de TI no sucesso futuro dos
negócios e 30% sobre a contribuição da TI para a inovação como um tópico de discussão. É
interessante comparar isso com a figura 7, que mostra que os entrevistados estão menos
convencidos da contribuição de TI para a inovação, ao contrário de eficiência e eficácia. Um
pouco mais de 1/4 da preocupação do conselho executivo reside no custo e no risco da TI.
31
Figura 21 – Assuntos de TI discutidos no conselho executivo “Board” - ©2009 ITGI™
“Does your enterprise establish and maintain alignment between business and
IT strategy? If so, how?”
Figura 22 – Alinhamento de TI e Estratégia de Negócios - ©2009 ITGI™
Alinhamento entre o negócio e a estratégia de TI é um princípio básico da governança de TI
(na verdade, o ITGI identifica o alinhamento como uma das cinco áreas foco da governança de
TI, juntamente com o gerenciamento de riscos, gestão de recursos, medição de desempenho e
entrega de valor). De acordo com o ITGI (apoiado por boas práticas geralmente aceitas), entre
as formas em que a TI pode contribuir para a realização da estratégia de negócios está
adicionar valor aos produtos e serviços, auxiliar no posicionamento competitivo, reduzir os
custos e melhorar a eficiência administrativa através de uma gestão eficaz. Quase 3/4 dos
entrevistados indicou que seus negócios e TI estratégias estão alinhadas. (figura 22)
Como alcançar o alinhamento não é uma tarefa fácil (o que o ITGI admite), é interessante ver
como essas empresas são capazes disto. Um pouco mais da metade envolvem a gestão de
negócios nas decisões de IT; outros 43% têm reuniões regulares de liderança na TI.
Aproximadamente 1/3 e 1/4 dependem de uma estrutura de um comitê formal: um comitê de
32
estratégia de TI e um comité de alinhamento da TI respectivamente. Outros 25% procuram
ajuda no mercado nesta área, contando com assistência através de avaliações externas
regulares e consultoria (figura 23 abaixo, várias respostas permitidas).
Figura 23 - Métodos de alinhamento entre TI e estratégias do negócio - ©2009 ITGI™
Figura 24 – Fonte de orientação para a Governança de TI - ©2009 ITGI™
É surpreendente que a dependência de assessoria externa ilustrada na figura 23 é
relativamente baixa, quando a resposta à outra pergunta revela que os consultores externos
estão fora e longe da população entrevistada que lidera a fonte de orientação para a
governança de TI (figura 24). A questão foi “Onde sua empresa iria buscar orientações para a
governança de TI, aconselhamento e soluções?” 15% firmemente rejeitaram a idéia de utilizar
consultores externos para este feito, e o restante foi dividido entre várias fontes: o gerente de TI
33
ou equipe, departamento jurídico ou a função de auditoria, a matriz da empresa ou a função de
contabilidade/finanças. Isso pode apontar para ideias erradas em 15% que rejeitaram usando
consultores externos, de que governança de TI não é integrante e estreitamente vinculada à
governança corporativa.
Suportando a necessidade de apoio consultivo externo, o fato é que 57% dos entrevistados
indicaram que eles não estavam familiarizados com qualquer tipo de norma ou modelo que
poderiam olhar para assistência/orientação em que o regem. 43% que sabia de alguma
orientação adequada foram convidados a citar aqueles os que estavam familiarizados. Cerca
de um terço apontou um modelo internacional, como a ISO (International Organisation for
Standardisation), a ITIL® (IT Infrastructure Library) ou o CobiT® (Control Objectives for
Information and related Technology); um número igual referiu à sua própria estrutura
corporativa ou modelo interno. Uma vez que modelos internos baseiam-se muitas vezes em
peças de estruturas existentes, à disposição do público, é provável que ISO, ITIL e/ou CobiT lá
estejam refletidas.
“In your enterprise, is IT governance an integrated part of the overall enterprise
governance arrangements or an effort distinct from enterprise governance?”
Figura 25 - Relacionamento entre Governança de TI e a Governança Corporativa - ©2009 ITGI™
O ITGI define a governança corporativa como um conjunto de responsabilidades e práticas
exercidas pelo Conselho de Administração e pelo gerenciamento executivo, com o objetivo de
fornecer orientação estratégica, assegurando que os objetivos sejam alcançados, verificando
que os riscos são gerenciados adequadamente e que os recursos da empresa são usados com
responsabilidade. Com esta definição em mente, é fácil ver como a governança de TI — com
seu foco no alinhamento, valor e gerenciamento de riscos — complementa a governança
corporativa tão bem. 70% dos entrevistados considera a governança de TI parte integrante de
sua governança corporativa; outros 27% reconhecem a governança de TI como disciplina, mas
a vê separada e distinta das atividades da governança corporativa (figura 25 acima).
34
“Which of the following statements is closest to the perception of IT governance within your
enterprise?”
Figura 26 - Percepção da Maturidade da Governança de TI - ©2009 ITGI™
Embora palavras diferentes foram usadas nesta questão de pesquisa, seu propósito era medir
a maturidade da governança nas empresas dos entrevistados. Níveis de maturidade (CMM)
foram desenvolvidos no Software Engineering Institute (SEI) da Carnegie Mellon University
para expressar a maturidade da capacidade de desenvolvimento de software. O modelo do SEI
foi mais tarde adaptado pelo ITGI para seu framework CobiT. Conforme definido no CobiT,
existem seis níveis de maturidade, que, de forma genérica, podem ser aplicados a
praticamente qualquer disciplina. Siga os níveis do modelo de maturidade genérico:
0 – Inexistente (Non-existent). A organização não reconhece a existência de um processo a
ser gerenciado.
1 – Inicial /Ad-Hoc (Initial/Ad Hoc). Há evidência de que a organização reconhece que o
processo existe e que as necessidades devem ser endereçadas. Entretanto não há um
processo padronizado e o gerenciamento é caso a caso e desorganizado.
2 – Repetitível porém intuitivo (Repeatable but Intuitive). Os processos são estruturados e
procedimentos similares são seguidos por diferentes indivíduos para a mesma tarefa. Há forte
dependência do conhecimento individual e existe alguma documentação.
3 – Definido (Defined Process). Os processos são padronizados, documentados e
comunicados. Entretanto, deixa a cargo dos indivíduos seguirem os processos. Não há certeza
que de desvios serão detectados.
35
4 – Gerenciado (Managed and Measurable). Existe a possibilidade de monitorar e medir a
conformidade dos processos com os procedimentos definidos. Há ações para melhoria e uso
de algumas ferramentas automatizadas.
5 – Otimizado (Optimised). Os processos foram refinados até alcançar as melhores práticas,
com base no resultado de melhoria contínua e comparações com outras organizações. A TI é
usada para automatizar os fluxos de trabalho, provendo ferramentas para aumentar a
qualidade e efetividade dos processos.
As respostas na figura 26 correspondem aproximadamente às escalas referidas acima, com
uma resposta menos favorável, “Nós não pensamos que governança de TI é um problema para
nossa empresa” We do not think IT governance is an issue for our enterprise”, ficando a 0
(inexistente), e a classificação e a resposta mais favorável, obtendo um 5 (otimizado). Note que
não é necessário para todas as empresas a alcançar um 5 em tudo o que faz; cada empresa
deve determinar por si qual nível é razoável e adequado, dado seus recursos, indústria e
prioridades estratégicas.
A partir dos resultados, de acordo com os entrevistados, vemos que a TI é discutida
predominantemente de uma forma ad hoc no nível do conselho de administração, três quartos
das empresas alinham a estratégia de TI à estratégia de negócios, três quartos das empresas
considera governança de TI parte integrante da governança corporativa. Metade das empresas
busca por consultores externos para obter orientação sobre TI.
Este tipo de pesquisa, em suma, permite medir o nível de maturidade das empresas e inclusive
produz ideias ou guias para a implementação de medidores não só para toda a organização,
mas sim para os processos que a compõem.
Análise dos Dados
Clustering, como o nome indica, é a classificação dos objetos dentro dos grupos. Na análise
estatística, uma forma de objetos de cluster para a classificação é o agrupamento de conjuntos
de dados que compartilham características semelhantes. Cada cluster é distinto de qualquer
outro cluster.
Importância de TI: Número de perguntas sobre a importância de TI;
Status da governança de TI: Agrupando uma série de questões que, quando
combinadas, proporcionam uma visão sobre o estado geral da empresa no avanço da
governança de TI;
36
Resultado da TI: Combinando os resultados das perguntas sobre a geração de valor e
satisfação com a TI
Principais descobertas:
A análise destes índices conduz às seguintes importantes conclusões:
Existe uma correlação estatística entre o estado real do avanço das práticas de governança de
TI e o resultado da TI, ou seja, quando a pontuação do índice para práticas de governança de
TI é relativamente mais alta, a pontuação de resultado IT é igualmente superior, ou vice-versa.
Há dois grupos distintos (ou clusters) na população de entrevistados, que tem sido
caracterizado como: Estrategistas (Strategists) e Operadores (Operators).
Estas observações indicam que a governança de TI não é o único fator a contribuir para o
resultado positivo de TI registrado — outros fatores também afetam o resultado de TI, os quais
devem ser identificados e estudados. É necessária mais investigação para aperfeiçoar os
instrumentos de medição e esclarecer os fatores que afetam as tendências observadas nos
resultados desta pesquisa.
Figura 27 – Correlação entre a Governança de TI e os Resultados de TI - ©2009 ITGI™
Incluindo a importância de IT e correlacionando os resultados, foi possivel obter algumas
conclusões interessantes, como ilustrado na figura 28:
TI é menos importante estrategicamente para a empresa, quanto menos o resultado IT é
percebido e considerado pela empresa (prioridade baixa e baixa governança resultam em uma
pontuação do índice médio de resultado de 19 pontos). Isso é possível porque algo menos
37
importante pode ser mais propensos a ser percebido quando oferece um resultado baixo. No
entanto, mesmo com uma percepção de baixa ou média pontuação da importancia de TI, o
resultado melhora com melhores práticas de governança de TI, mostrando que tais práticas
têm um efeito positivo sobre o resultado da TI. Maior pontuação para as práticas de
governança de TI geralmente acompanha um resultado superior da IT (alta importância e
governança alta resultam em maior pontuação do índice de resultados observado de 61
pontos).
Com base nesta análise, parece haver fortes indícios que melhores práticas de governança de
TI levam a melhores resultados da TI.
Figura 28 – Media do Índice de resultados de TI - ©2009 ITGI™
Legenda: Azul claro indica muito baixo resultado de TI; azul escuro indica baixo resultado de TI;
Azul-petróleo é resultado médio de TI; o verde é maior resultado relativo de TI; e cinza indica
alto resultado.
A população entrevistada foi constituída por estrategistas e operadores. A análise de cluster
dos índices calculados revelou a existência de dois grupos dominantes dentro dos dados, que
tenham sido rotulados:
Estrategistas, aqueles que abraçam o valor estratégico que a TI traz para a empresa e
utilizam a TI como uma ferramenta para impulsionar o negócio.
Operadores, que estão mais preocupados com a qualidade operacional da TI do que com seu
valor estratégico para a empresa.
38
Figura 29 – Índices de importância da TI e da Governança para “Estrategistas” e “Operadores” - ©2009 ITGI™
Os índices de resultado de TI nestes dois grupos foram avaliados para determinar se houve
uma diferença entre os resultado da TI entre eles. Na verdade, há uma diferença (figura 30),
em consonância com as conclusões anteriores. Embora possa ser arriscado tirar muitas
conclusões de dados estatísticos, estes resultados parecem sugerir novamente que colocar
mais ênfase na importância da TI e garantir que as práticas de TI são mais efetivas, leva a TI a
ter resultados mais superiores. Embora essa análise ilustra que a importância e a governança
são ambos fortes contribuintes para o resultado de TI, eles não são os únicos. Conforme
observado anteriormente, outros fatores podem ter um impacto significativo sobre os resultados
da TI, mas é necessária maior investigação para identificar os fatores exatos e o grau do seu
significado. A figura 31 resume as conclusões sobre os dois clusters.
Figura 30 – Resultado de TI para Estrategistas e Operadores - ©2009 ITGI™
39
Figura 31 – Impacto da Importância da TI e da Governança de TI nos Resultados - ©2009 ITGI™
Perfis e comportamentos dos estrategistas e operadores
A análise das respostas dos dois grupos (estrategistas e operadores) com o restante das
questões-chave ilumina algumas diferenças nos perfis e comportamentos dos estrategistas e
operadores. Uma das diferenças mais marcantes é a percepção maturidade de governança de
TI na sua empresa. (Ver pergunta 5-4 e a figura 26 para uma descrição da finalidade e
definições de níveis de maturidade e os resultados do grupo global). De um modo geral e em
consonância com as expectativas, os próprios “Operadores” se avaliaram num nível inferior de
maturidade (principalmente os níveis 1 e 2) do que os “Estrategistas” (principalmente níveis 3, 4
e 5) (figura 32). A figura 33 abaixo descreve com ainda mais detalhes as diferenças observadas
entre os perfis e comportamentos dos estrategistas e operadores.
40
Figura 32 – Maturidade da Governança de TI na percepção de Estrategistas e Operadores - ©2009 ITGI™
Figura 33 – Perfis e Comportamentos de Estrategistas e Operadores - ©2009 ITGI™
Em resumo, os resultados desta pesquisa global revelaram o quão importante é a TI para os
executivos, os quais acreditam na sua aplicação nas empresas e sabem onde ela traz maior
contribuição. Embora haja um entendimento que investimentos em TI têm criado e continuam
a criar valor, a maioria dos entrevistados indicou que existem barreiras que tendem a restringir
a realização de todo o valor desses investimentos.
41
Em última análise, os executivos afirmaram sua crença na necessidade de governança de TI e
discutiram abertamente sua relação com a governança corporativa, indicando exatamente que
o alinhamento da estratégia de TI e de negócios ainda é uma “pedra” que se deve ser
ultrapassada pela Governança de TI.
A grande mensagem e ação a ser tomada a parte desta pesquisa para os executivos envolve:
Assumir a propriedade pela Governança de TI e assumir toda sua responsabilidade
sobre ela;
Fazer com que a linha de reporte do CIO seja o mais direta possível com o comitê
executivo superior de tomada de decisão ou conselho de administração, o chamado
“top executive management ou board”;
Prestar maior atenção para o potencial de inovação que a TI pode oferecer;
Iniciar medindo o valor da TI traz (ou não traz) para companhia;
Fazer uso de consultorias externas como fonte de orientação e conhecimento como
guia da Governança de TI.
Sem dúvida, a partir destes resultados, está claro que: a TI é importante para as empresas, o
potencial da TI como valor estratégico nas organizações não é totalmente explorado, as
práticas de governança precisam ser melhoradas ainda mais, principalmente através de
modelos de referência já conceituados e, finalmente, não há como negar que práticas de
governança de TI e os resultados de TI estão correlacionados.
2.3 Definição de Conceitos
2.3.1 Conceito de Governança de TI
Apresentado o cenário e estrutura deste estudo, é importante explicitar algumas definições
que se iniciam da base da Governança Corporativa que é definida pelo ISACA - Information
Systems Audit and Control Association (associação internacional que suporta e patrocina o
desenvolvimento de metodologias e certificações para o desempenho das atividades de
auditoria e controle em sistemas de informação), conforme abaixo:
“Governança Corporativa é o sistema pelo qual as organizações são dirigidas e controladas.
Um Conselho de Direção é responsável pela governança destas organizações. Isto consiste
em uma liderança, estrutura organizacional e processos que assegurem que a
sustentabilidade da organização estendendo as estratégias e seus objetivos.”
Em se tratando da Governança de TI, o IT Governance Institute - ITGI assim define:
42
“ A Governança de TI é de responsabilidade da alta administração (incluindo diretores e
executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que
a TI da empresa sustente e estenda as estratégias e objetivos da organização.”
Outra definição, de acordo com Peter Weill e Jeanne W. Ross (IT Governance-2004), diz:
“Consiste em um mecanismo para a especificação dos direitos e das responsabilidades,
visando encorajar comportamentos desejáveis no uso da TI.”
Van Grembergen e De Haes (2009) definem a Governança de TI como "parte integrante da
governança corporativa que direciona a definição e implementação de processos, estruturas e
mecanismos de relacionamento na organização que permitem que ambos, negócio e TI,
executem seu papel de apoio às empresas, alinhamento de TI e a criação de valor de
negócio que impulsiona os investimentos de TI”.
Já a norma ISO/IEC 38500, anteriormente materializada através da AS8015 (Australian
Standard for Corporate Governance of ICT), define a Governança de TI como "O sistema
pelo qual o uso atual e futuro da TIC é dirigida e controlada. Trata de avaliar e orientar os
planos para a utilização da TIC para apoiar a organização e acompanhar este uso para atingir
planos. Inclui a estratégia e as políticas para o uso da TIC dentro de uma organização."
2.3.2 Conceito x Prioridade estratégica
Para ter vantagem competitiva nos negócios, estar à frente de seus concorrentes e ao mesmo
tempo atender as expectativas de seus clientes, é preciso estabelecer prioridades e objetivos.
O fato é que as empresas já buscam ter como parte de seus pilares estratégicos a
Governança de TI no papel de sustentador destes objetivos.
O que comprova este fato nos dias atuais são recentes pesquisas como o da CIO Magazine
2010 State of the CIO Survey, conduzido em Setembro de 2009 com mais de 500 dos
maiores lideres de TI no mundo dos mais variados ramos (Indústrias, Governo, Educação,
Financeiro, Consultoria, Alimentação, Saúde e Logística), trazendo à tona o foco destes
líderes e prioridades futuras, partindo principalmente desta visão integrada da Governança de
TI e dos negócios. Dentre os principais pontos que se destacaram nesta pesquisa, figuram:
O foco e tempo principal da liderança está em:
64% têm como foco Alinhar iniciativas de TI com objetivos de negócio;
Para 51%, o foco é melhorar a Operação de TI e o desempenho dos Sistemas;
Para 48%, o foco é cultivar a parceria entre TI e o negócio.
No que tange às prioridades:
Para 76%, é o alinhamento entre os objetivos de negócio e TI;
Para 63%, é o controle dos custos de TI ;
Para 54%, está na Governança de TI e na Gestão do Portfólio.
43
A partir deste cenário real, faz-se necessário um modelo de Governança de TI que permita o
alinhamento estratégico, o ponto de convergência de objetivos considerando a criação de
valor para o negócio e a aderência a requisitos de conformidade.
2.3.3 Explicação dos Conceitos
A importância da definição de conceitos para a Governança de TI está em dois pilares.
Primeiramente no que tange aos Princípios de TI e, junto com eles, aos fatores chave para
tomada de decisão, obviamente com um olhar nas estratégias corporativos de negócio da
empresa.
Para prover um direcionamento destes conceitos, é importante que a organização faça duas
perguntas:
Que decisões precisam ser tomadas?
Quem deve tomar estas decisões?
A partir destas perguntas, deve-se definir mecanismos de decisão a relação à TI dentro da
organização; eecisões estas não somente inter-relacionadas, mas que permitam um link
efetivo com a governança propriamente dita.
Para tal, de acordo com Peter Weill e Jeanne W. Ross (IT Governance 2004), uma matriz
chamada de Arquétipo de Governança permite um direcionamento efetivo para organização
em termos de Governança.
Estes arquétipos possuem 5 fatores decisórios de TI relacionados, sendo eles:
Principios de TI (IT Principles): Clarifica o papel de TI na organização;
Arquitetura de TI (IT Architecture): Define a integração e padronização dos
requerimentos;
Infraestrutura de TI (IT Infrastructure): Determina serviços ativos e compartilhados;
Aplicações de Negócios necessárias (Business Applications needs): Especifica as
necessidades de negócio para uma compra ou desenvolvimento interno de aplicações
de TI;
Investimento e priorização de TI;(IT investiment and prioritization): Escolhe quais
iniciativas investir e quanto irá gastar nelas.
Por exemplo, princípios de TI direcionam a arquitetura que se baseia na infraestrutura. A
capacidade da infraestrutura possibilita que as aplicações sejam criadas com base nas
necessidades do negócio, especificadas frequentemente pelos responsáveis pelos processos
de negócio. Finalmente, investimentos de TI têm que ser direcionados por princípios de TI,
arquitetura, infraestrutura e aplicações necessárias. Contudo, cada um destes fatores
44
decisórios tem em sua essência um conjunto de assuntos relacionados que serão abordados
na sequência deste trabalho.
Figura 34 – Matriz do regime de Governança X Arquétipos de Governança de TI - MIT Sloan School Center for Information Systems Research (CISR) 2003 ©
A figura acima provê uma grade que endereça e interrelaciona os arquètipos com os 5 fatores
de decisão para uma governança efetiva.
Segundo uma pesquisa profunda de Weill e Ross (2004) com 250 empresas em 23 países,
cada Arquétipo identifica o tipo de pessoa designada como responsável pelas decisões de TI,
ou seja, padrões de mecanismos organizacionais para a tomada de decisão. Sendo eles:
Monarquia do negócio (Business monarchy): Neste padrão, os Executivos Seniores
do negócio tomam as decisões relativas à TI;
Monarquia de TI (IT monarchy): Neste padrão, os profissionais de TI tomam todas as
decisões pertinentes à TI;
Feudal (Feudal): Cada unidade de negócio, ou área da empresa decide sobre a TI de
forma independente;
Federal (Federal): Tanto a matriz,a holding ou o board, juntamente com as unidades
de negócio, tomam as decisões relativas á TI;
Duopólio de TI (IT duopoly): Decisões são tomadas em comum acordo entre
executivos de TI e outros grupos de negócio;
Anarquia (Anarchy): Indivíduos e pequenos grupos tomam suas próprias decisões
baseados em suas necessidades locais.
Após esta pesquisa, é possível ver um exemplo na figura 35 abaixo, com os arquétipos de
decisão utilizados nas três empresas com maior desempenho apresentado com o uso da TI.
45
Figura 35 - Arquétipos de decisão em TI de maior desempenho – Fonte: MIS Quarterly Review - Peter Weill (2004)
Neste estudo acima, temos a identificação de 3 combinações para tomada de decisão em TI.
Usando este formato que nos diz que, enquanto o Arquétipo Federal pode fazer mais sentido
com aplicações de negócio necessárias, pode não ser o melhor método para o
estabelecimento de políticas de TI ou de Infraestrutura de TI.
A combinação 3 foi altamente centralizada na Monarquia do Negócio como modelo de tomada
de decisão. Weill indica que estes negócios tipicamente têm somente uma unidade de
negócio ou têm a lucratividade ou o controle de custo como um ponto forte. Adicionalmente,
os lideres de negócio são bem informados e interessados por tecnologia.
Já as combinações de número 1 requerem uma organização de TI com um conhecimento
forte sobre o negócio, alta confiança e alinhamento entre o negócio e TI. As combinações de
número 1 e 2 são um bom modelo para as organizações, porque balanceiam crescimento e
lucratividade, por conta da tensão entre as unidades de negócio, que buscam satisfazer as
necessidades locais dos clientes de forma balanceada com os gestores sêniores que regem
os investimentos de TI.
Este é um mecanismo valoroso que melhor determina os direcionamentos para o governo da
TI. Enquanto uma abordagem mais centralizada é utilizada pelas grandes corporações, as
mais descentralizadas não o são. O fato é que as decisões de TI não são mais um “problema”
46
para os executivos de TI, porque a tecnologia e gestão da informação permeiam todos os
negócios e a cadeia de valor de uma empresa. Decisões de TI passam a serem decisões de
negócio, e portanto os executivos de negócios devem ser envolvidos.
Dentro do âmbito da Governança de TI, o fator crítico do sucesso está em responder algumas
questões que, a partir de suas respostas, proporcionarão evidências claras dos objetivos
antes traçados. Entre essas questões, figuram: “O que faz mais sentido e funciona em sua
organização em termos de correlação entre os fatores e arquétipos de decisão?”; “Onde você
quer empreender recursos e quem irá ser responsável pelo governo destas ações?”. E mais
do que isto: “Como estas decisões serão tomadas e monitoradas?”.
A resposta destas questões requer desenho e implementação de mecanismos de governança
como comitês, papéis e responsabilidades e processos formais.
2.4 Definição de Valor
Dentre as principais definições de valor quem me chamaram a atenção no dicionário Aurélio
estão: “O que vale uma pessoa ou coisa; Preço elevado; Merecimento; talento; reputação”.
Ao olharmos estas definições, pensemos antes na nossa visão enquanto clientes ou
consumidores de algo. Temos a expectativa de obter valor do que adquirimos, todos sabemos
que quanto mais caro é o bem ou serviço, maior a expectativa e maior a consciência do valor
que se tomará.
O fato é que, no âmbito organizacional e corporativo, o conceito de valor surge da relação
entre a satisfação das necessidades e os recursos necessários para satisfazê-la. Obviamente,
nem sempre o valor pode ser quantificado; muitas das vezes ele é apenas percebido.
Para se analisar e definir valor, as organizações consideram comumente a percepção:
dos clientes/consumidores, como ponto chave;
dos fornecedores;
dos próprios colaboradores;
dos acionistas;
da sociedade em geral.
É claro que o estabelecimento de valor pode ter um caráter pessoal, pode ser intuitivo ou pode
envolver uma análise detalhada de custo e benefícios esperados, mas, se para o âmbito
corporativo somente já é difícil definir ou atribuir valor a algo, é mais difícil ainda para a TI.
De toda forma, os principais modelos de governança e gerenciamento de TI assim tratam e
definem VALOR.
47
ITIL
De acordo com o livro da ITIL® de Estratégia do Serviço (Service Strategy), valor é definido
não somente e estritamente em termos de resultado dos negócios dos clientes, mas também é
altamente dependente da percepção do cliente. Percepções são influenciadas pelos atributos
de um serviço que dá indicativas de valor presente ou através de experiências com atributos
similares, além do talento de competidores e outros pares.
Percepções são também influenciadas pela própria imagem do cliente ou posição atual no
mercado, como aqueles que são inovadores, líderes de mercado ou que costumam correr
riscos. O valor do serviço toma várias formas e os clientes em preferências influenciadas pelas
percepções deles. Definição e diferenciação do valor estão na cabeça dos clientes.
Quanto mais intangível o valor, mais importantes se tornam as definições e diferenciações.
Clientes são relutantes por comprar algo quando há ambiguidade na causa e efeito do
relacionamento entre a utilização do serviço e a realização dos benefícios. Cabe aos
provedores demonstrar valor, influenciar percepções e responder às preferências dos clientes.
Percepções de valor são influenciadas por expectativas. O cliente tem valores de referência
baseado nas percepções de um valor adicionado de um serviço. Os valores de referência
podem ser vagamente definidos ou baseados em fatos, sejam eles ruins ou bons. Um exemplo
de valor de referência é o custo em manter funções ou serviços “in-house”, ou seja,
internamente. O que importa é que o provedor de serviços entenda e tenha o senso do que o
valor de referência é (algo que pode ser obtido através de um diálogo extensivo com o cliente,
experiências com o mesmo ou cliente similar ou através de pesquisa e análises disponíveis no
mercado). O valor econômico de um serviço é a soma do valor de referência e da diferença
líquida no valor que os clientes associam com o serviço oferecido. Diferenças positivas advêm
da utilidade e garantia do serviço. Diferenças negativas advêm de perdas sofridas pelos
clientes quando se utilizam do produto ou serviço pela falta de qualidade ou custos omitidos, ou
seja, o valor é definido estritamente no contexto de resultado dos negócios.
48
Figura 36 - Formação de valor percebido pelo cliente – Atributos, percepções e preferências.
Da perspectiva do cliente, valor consiste em dois elementos primários: utilidade (apropriado
para o propósito) e garantia (apropriado para o uso).
A utilidade é percebida pelo cliente a partir dos atributos do serviço que têm um efeito positivo
no desempenho das atividades associadas em relação aos resultados desejados. A remoção
de restrições no desempenho também é percebida como efeito positivo.
A garantia é derivada do efeito positivo quando se necessita de algo que está disponível,
numa capacidade suficiente e confiável em termos de continuidade e segurança.
Utilidade é o que o cliente obtém e garantia é como isto é entregue. Clientes não se beneficiam
do que é apropriado para aquele propósito, mas não pronto para uso e vice-versa. Veja na
figura abaixo o que se entende como uma sequência lógica de entrega de valor baseado em
serviço. (figura 37)
49
Figura 37 - Lógica da criação de valor através de serviços - ITIL® Estratégia do serviço
Como ponto interessante no quesito valor, a ITIL cita dois termos como:
Cadeia de Valor (Value Chain) - Uma sequência de Processos que criam um produto ou
serviço que tem valor para o cliente. Cada passo da sequência criada pelos passos anteriores
contribui para o produto ou serviço final.
Rede de Valor (Value Network) – Um complexo conjunto de relacionamentos entre 2 ou mais
grupos ou organizações. O valor é gerado através da troca de conhecimento, informação e
mercadorias.
Em síntese, a partir dos conceitos de Valor que a ITIL proporciona, é possível gerir melhor os
serviços de TI não somente com foco nas necessidades do negócio e dos clientes.
COBIT
Para o CobiT, entrega de valor é a execução da proposta de valor de IT através do ciclo de
entrega, garantindo que a TI entregue os benefícios previstos prometidos na estratégia da
organização, concentrando-se em otimizar custos e provendo o valor intrínseco de TI.
A necessidade da avaliação do valor de TI, o gerenciamento dos riscos relacionados à TI e as
crescentes necessidades de controle sobre as informações são agora entendidos como
elementos-chave da governança corporativa. Valor, risco e controle constituem a essência da
Governança de TI.
Organizações bem-sucedidas reconhecem os benefícios da tecnologia da informação e a
utilizam para direcionar os valores das partes interessadas no negócio
50
A medição do desempenho é essencial para a Governança de TI. Isto é suportado pelo CobiT,
incluindo a definição e o monitoramento dos objetivos de medição sobre os quais os processos
de TI precisam entregar (processo de saída) e como entregam (processo de capacidade e
performance). Muitas pesquisas identificaram a falta de transparência dos custos, do valor e
dos riscos de TI como uma das mais importantes metas para a Governança de TI. Embora
outras áreas de foco contribuam, a transparência é primariamente atingida através da medição
do desempenho.
Figura 38 - Áreas de Foco da Governança de TI - COBIT – ITGI IT Governance Institute 2007
VAL IT
O VAL IT é um framework de governança baseado no COBIT que inclui orientações e
processos de suporte relacionados à avaliação e seleção de investimentos de negócio
viabilizados por TI, bem como os benefícios da realização e entrega de valor desses
investimentos. É um modelo em ascensão principalmente no Reino Unido, Alemanha e
Canadá.
Para o VAL IT, valor está relacionado à importância de um investimento para uma empresa
percebido pelas principais partes interessadas (stakeholders), expressado como os benefícios
de ciclo de vida total das receitas líquidas e das despesas relacionadas, ajustadas para o risco
e (no caso de valor financeiro) o valor temporal do dinheiro.
51
Em muitos casos, no entanto, o valor desafia a medição quantitativa. Valor é complexo,
específico e dinâmico. O valor está realmente “no olho do observador”. A natureza do valor é
diferente para diferentes tipos de empresas. Enquanto empresas comerciais concentram-se
(muito mais do que no passado) no valor de natureza não financeira, executivos ainda tendem
a ver o valor principalmente em termos financeiros — muitas vezes simplesmente como o
aumento do lucro para a empresa que surge a partir do investimento.
Para o setor público, ou empresas sem fins lucrativos, o significado de valor é muito complexo
e muitas vezes, embora nem sempre, não financeiros na natureza. Ele pode incluir alcançar os
resultados das políticas públicas, melhoria na quantidade e qualidade dos serviços prestados
para aqueles a quem a empresa existe para servir (por exemplo, os cidadãos para o setor
público e beneficiários de instituições de caridade) e/ou o aumento líquido na renda que está
disponível para fornecer esses serviços, tampouco ou ambos que surgem do investimento.
Ainda para o VAL IT, o conceito de valor baseia-se na relação entre as expectativas das partes
interessadas (stakeholders) e os recursos usados para fazê-lo. Os interessados podem ter
visões diferentes do que representa o valor. O objetivo da gestão de valor é aperfeiçoar e
conciliar estas diferenças de valor, permitindo a uma empresa:
Definir claramente e comunicar seu ponto de vista do que constitui o valor e para
quem;
Selecionar e fazer uso dos investimentos;
Gerenciar os ativos de TI e otimizar o valor com uma utilização acessível dos recursos
a um nível de risco aceitável.
O VAL IT foi criado pelo ITGI, que entende a “Entrega de Valor” como uma das 5 áreas de foco
da Governança de TI, dependente de outras áreas foco que requerem alinhamento estratégico,
gestão de risco e de recursos e, juntamente com outras áreas, é monitorado através de
medição de desempenho.
Outros estudos
Analisando a visão de outros estudiosos e acadêmicos sobre o valor da TI, vemos não
somente algo bastante alinhado com o que as melhores práticas já orientam, como também
uma correlação entre o que o Negócio enxerga versus o que a TI reporta. Como exemplo,
temos Michael D.S. Harris, David Herron and Stasia Iwanicki, que publicaram o livro The
Business Value of IT – 2008, onde salientam que um dos fatores críticos do sucesso está em
organizar seu departamento de TI como forma inicial de demonstrar seu valor para o negócio.
52
Na maioria das empresas, a TI não contribui financeiramente de forma direta, mas provê a
comunicação e infraestrutura de dados que possibilitam e/ou que permite quase todas as
transações sejam processadas. Para se firmar em obter um bom retorno sobre os Custos de TI,
a TI precisa:
Fornecer informações sólidas para todos os níveis de tomada de decisão;
Fornecer valor real em troca de seus gastos;
Auxiliar na gestão de riscos com a infraestrutura correta, conhecimentos e informações;
Documentar e avaliar todos os processos de negócios que são executados por meio de
sua infraestrutura;
Responder às necessidades de negócios e dar suporte a seus usuários finais;
Ajudar a empresa a competir por ser inovadora e melhorar os seus sistemas.
O Valor das Métricas de TI
Na vida dos negócios e das empresas, vive-se e morre-se em números; portanto, os Gerentes
de TI devem ser capazes de explicar claramente como seu trabalho contribui para o valor de
negócio da empresa e como os sistemas e processos de TI estão de acordo com os objetivos.
Muitos modelos financeiros podem ajudá-lo a demonstrar o retorno de TI, incluindo:
Custo total de propriedade (TCO em inglês) – Este modelo controla os custos desde o
momento em que a empresa compra um Ativo de TI até que esse ativo chegue ao fim
da sua vida útil. Custos futuros são difíceis de prever, mas esta é uma boa maneira de
comparar alternativas.
Retorno do investimento (ROI em inglês) – Esta métrica quantifica como as empresas
percebem o valor de negócios para seus custos de TI. ROI expressa o valor dos
custos mais eficientemente do que transmite o impacto da economia intangível.
Valor econômico adicionado (EVA em inglês) – Esta métrica funciona como o ROI,
mas baseia-se nos custos de oportunidade (despesas indiretas que incorrem em não
investir o dinheiro de forma diferente), ao invés de estar na taxa interna de retorno.
Avaliação de opções reais (ROV em inglês) - Esta métrica calcula o valor de um
projeto de TI pelo peso de seus atuais e futuros impactos fiscais. É particularmente útil
para avaliar as escolhas envolvidas em projetos de startup.
Retorno sobre ativos (ROA em inglês) – O lucro líquido que um projeto de TI gera
dividido pelo custo total dos ativos que ganha como renda.
53
Retorno sobre Infraestrutura empregada (RIE em inglês) - Funciona como o ROA,
baseando sua relação com o custo dos serviços de TI, em vez do custo dos ativos de
TI.
Para Michael D.S. Harris e David Herron and Stasia Iwanicki, a gestão de desempenho da TI
deveria seguir algumas práticas ou padrões, porém, mais do que isto, significa entender o que
o negócio espera da TI. Baseado no livro, o negócio tem a expectativa de ver:
Informação para Decisões:
– Informações claras, concisas, relevantes e no tempo certo, para dizer se as
demais expectativas estão sendo atendidas.
Valor para o dinheiro investido:
– O quanto a TI é importante para o negócio ?
– TI é considerada custo ou investimento ?
Gerenciamento de Riscos:
– Sem surpresas!
– Antecipação de ameaças;
– Classificação de riscos;
– Auditorias regulares;
– Monitoração de métricas chave;
– Pessoas também são riscos.
Processos:
– Repetibilidade;
– Utilização de Melhores Práticas como guias.
Responsividade:
– Para os clientes de negócio, a TI deve ser invisível;
– Para os usuários do negócio, a TI deve compartilhar a urgência das
necessidades do negócio (levantar requisitos, treinar, apoiar e prover
acessibilidade);
– Para os gerentes do negócio, a TI deve prover informação, em vez de dados.
Inovação:
– Introdução de algo novo que melhora o desempenho medido nos termos
desejáveis;
Uma visão holística é necessária, para que uma inovação beneficie um aspecto eprejudique
outros.
54
Figura 39 – Dashboards para Valor de TI - Adaptado do Livro The Business Value of IT de Michael D.S. Harris, David Herron e Stasia Iwanicki por Vladimir Ferraz de Abreu
Na ilustração acima na figura 39, temos uma correlação entre o que o negócio vê e o que TI
reporta para o negócio que permite demonstrar o valor de TI através de indicadores:
Métricas de Desempenho para TI
Harris, Herron e Iwanicki entendem que é importante medir o valor de seu desempenho no
nível organizacional no qual é entregue. As 4 métricas fundamentais são custo, qualidade,
duração e satisfação do cliente. Para avaliar a satisfação do cliente, avalie seus clientes e
monitore as atividades do serviço de pós-vendas.
Os dados de medição coletados podem ajudar a aumentar a produtividade, demonstrar seu
valor e fornecer critérios para decisões de negócios. Para obtenção de informação que você
pode realmente usar, é importante coletar medições quantitativas (número de disco rígido) e
qualitativas (subjetivas), usar dados quantitativos para estabelecer linhas de referência
(baselines), além de análises subjetivas para avaliar e demonstrar as suas capacidades. Em
conjunto, essas análises permitirão que você controle alterações e tendências nos resultados,
identifique melhorias e diagnostique áreas que precisam de ação corretiva.
55
3 – ALINHAMENTO ESTRATÉGICO
56
3.1 Alinhamento estratégico
O alinhamento estratégico pode ser realizado com ou sem um plano estratégico de negócios
formal. Não adianta a empresa ter somente um conjunto de metas de vendas ou de
lucratividade, sem ter o detalhe sobre como atingir as metas e a lucratividade pretendida. Para
quem se encontra numa situação como esta, é primordial acompanhar o dinamismo e
movimentos competitivos que diretoria da empresa faz, a fim de se aprofundar no negócio,
como um fator chave para o sucesso.
Comumente citado nos dias de hoje, alinhamento estratégico é o processo de transformar a
estratégia do negócio em estratégias e ações de TI que garantam que as decisões de negócio
sejam apoiadas por um objetivo comum. O mercado de cada empresa define a estrutura do
negócio e, através do paralelo das forças de Porter citado no Capitulo 1 deste trabalho,
identifica seu poder de competitividade no mercado que escolhera, busca novas oportunidades,
desenvolve produtos e serviços, realiza suas vendas e aquisições, promove transformação
através e com o uso da tecnologia de forma infindável.
Geralmente, o que se observa é a definição de um conjunto de estratégias considerando um
cenário de produtos/serviços e o mercado presente e futuro, ou a partir de um novo
posicionamento competitivo com a mudança dos elementos da oferta de valor da empresa
para o mercado, de acordo com a estratégia do oceano azul de Kim & Mauborgne.
Isto significa que as linhas de produtos e serviços da empresa podem requerer o emprego
simultâneo de várias estratégias, o que torna a questão do alinhamento e da própria operação
de TI complexa.
Nos dias de hoje, devido às pressões naturais do mercado e competitividade entre as
empresas pela inovação e renovação pelo uso da TI se faz necessário que o alinhamento
estratégico seja bidirecional, ou seja, da estratégia do negócio para a estratégia de TI e vice-
versa, pois a TI pode potencializar estratégias de negócio que seriam impossíveis de serem
implantadas sem o auxilio da tecnologia da informação.
A necessidade de um alinhamento apropriado de TI com a estratégia do negócio dentro de
qualquer organização é reconhecida e improvável, por ser às vezes uma disputa e alvo de
muita contestação. Há várias formas de assegurar que isto aconteça, mas uma coisa é certa:
isto não ocorre por acidente, necessita de liderança e engajamento, além de informação
atualizada do negócio.
Não há um padrão ou solução universal aplicável, cada organização tem o seu método e forma
de trabalho que funciona para ela. O grau de formalidade e, em especial da estrutura do
57
Comitê, irá variar dependendo do tamanho e forma de cada empresa e de até que ponto o uso
de TI é fundamental para o sucesso empresarial. Independentemente do grau de formalidade,
os ingredientes mais essenciais são baseados em comunicação e a compreensão mútua entre
as empresas e gestão de TI para garantir que os recursos de TI são priorizados de acordo com
as necessidades do negócio e de TI, com base em soluções de negócios que permitem a
criação de um valor real para os negócios que são entregues.
Isto exige liderança empresarial para assumir maior responsabilidade direta e prestação de
contas (em inglês accountability) de TI e educação sobre questões relacionadas com TI do que
talvez tradicionalmente tenha sido o caso. Essa responsabilidade não pode ser delegada. Sem
uma comunicação aberta e contribuições mutuamente respeitadas para o desenvolvimento da
TI e as estratégias de negócios, o alinhamento completo não irá acontecer e o valor não será
entregue.
A figura 40 abaixo mostra um dos modelos conceituais de alinhamento estratégico mais
conhecidos e respeitados, o de Henderson e Venkatraman (1993), que tem como premissa que
o planejamento da TI deve ser dinâmico, de modo a contemplar a evolução dos ambientes
interno e externo à organização, tanto de negócios quanto de TI.
Figura 40 – Modelo de alinhamento estratégico de Henderson & Venkatraman (1993)
58
No modelo acima, o conceito de alinhamento estratégico é construído sobre dois grandes
eixos: adequação estratégica (strategic fit) e integração funcional (functional integration). O
primeiro eixo, adequação estratégica, reflete a necessidade de a estratégia considerar as
relações entre os domínios internos e externos. No ambiente de negócios, o domínio externo
refere-se à definição da estratégia empresarial, que é formulada em função do escopo do
negócio, das decisões a respeito das competências necessárias para distinguir a organização
da concorrência, e das decisões a respeito do modelo de governança. Já o domínio interno
refere-se à infraestrutura organizacional, definida em termos da estrutura administrativa, dos
desenhos dos processos e das habilidades individuais. Para o ambiente de TI, o modelo de
alinhamento estratégico propõe que este seja analisado em termos do domínio externo,
referindo-se à definição da estratégia da TI, ou seja, como a organização está posicionada no
mercado de TI. Já o domínio interno é definido em termos da infraestrutura da TI, ou seja,
como a infraestrutura de TI deve ser configurada e gerenciada, a partir das opções
estratégicas da TI. O segundo eixo, integração funcional, leva em consideração as
implicações das escolhas feitas nos domínios de negócios que afetam o ambiente de TI e
vice-versa (integrações estratégica e operacional).
De acordo com Fernandes & Abreu (2008), várias estratégias simultâneas podem requerer
processos de negócio distintos, tanto do ponto de vista operacional como da gestão. Para a
TI, isto significa um forte impacto quando se definem a Arquitetura e a Infraestrutura de TI,
visando obter o máximo de compartilhamento de recursos.
Vide o caso dos bancos de varejo no Brasil, que atendem tanto clientes de baixo poder
aquisitivo como de classe média e classe média alta. Para os clientes de classe média alta,
esses bancos criaram estruturas, sistema, atendimento, marketing e processos operacionais
diferenciados. Isto requer para a TI a especialização de alguns aplicativos, além de dados
mais detalhados sobre as transações dos clientes. Na realidade, para esse público, a agência
virtual ou física torna-se uma verdadeira banca de vendas de serviços e produtos bancários.
Esta visão da estratégia de negócio versus a estratégia de TI é fundamental para o
alinhamento estratégico. Alinhamento pelo qual ocorre em vários momentos dentro do ciclo de
vida das organizações. Quando o “board” de uma organização se reúne para definir objetivos
de negócio de médio e longo prazo, além de uma estratégia para atingir tais objetivos, faz-se
necessário desdobrar esta estratégia na forma de planos, planos que desdobrados devem ter
um sincronismo e integração muito forte com áreas de marketing, vendas, operação, logística,
distribuição (supply chain), recursos humanos, finanças, tecnologia da informação, pesquisa e
desenvolvimento, desenho de produtos ou serviços ou qualquer outra área a qual organização
depende.
59
Pelo dinamismo da competitividade dos negócios, em função de novas oportunidades ou
mudanças no ambiente macro e microeconômico, é que se faz mais necessária esta
integração estratégica. Isto aparece muito no dia-dia quando clientes de TI requerem e
demandam novas soluções, quando requisitos de negócio mudam, sistemas também devem
mudar, assim como o plano de tecnologia mudará consequentemente.
Chamamos de alinhamento estático a derivação da estratégia de TI a partir do Plano
Estratégico ou de negócios da empresa e de alinhamento dinâmico a alteração da estratégia
de TI em função da mudança aleatória da estratégia de negócios da empresa.
Figura 41 - Alinhamento estratégico e comportamento da estratégia de negócio – adaptado de Aguinaldo Aragon Fernandes, Vladimir Ferraz de Abreu – Implantando a Governança de TI - 2008
Como vemos na figura 41 acima, inicialmente o Plano de Tecnologia, por exemplo, é produto
do alinhamento estático, face às estratégias de negócio “intencionadas”, ou seja, as
estratégias documentadas ou comunicadas logo após um processo (formal ou informal) de
planejamento estratégico.
Durante a implantação das estratégias de negócio “intencionadas”, ocorrem mudanças no
cenário do mercado, da economia ou da politica, fazendo com que as estratégias inicialmente
traçadas sofram alterações. Temos então, neste momento, as estratégias que estão sendo,de
fato, executadas (ou seja, “realizadas”). Essas estratégias irão requerer um novo alinhamento
da TI, a que chamamos de alinhamento dinâmico.
Mesmo que a empresa não tenha claro o seu “plano de negócios”, é possível realizar o
alinhamento estático, o que vai subsidiar o Plano de Tecnologia da Informação.
60
É importante dizer que não há um padrão ou solução universalmente aplicável para que este
alinhamento seja contínuo, pois cada organização, com sua visão de lucro ou não, tem que
selecionar e trabalhar com a forma que mais se adequa a ela mesma. O grau de formalidade
ou de uma estrutura que comporte estes modelos varia de acordo com o tamanho da
empresa e o quão o uso da TI é fundamental para o sucesso dos negócios dela.
É importante que uma auto avaliação de valor da TI para o negócio seja feita pela própria TI
de forma contínua. Esta técnica pode ser feita através de quatro perguntas, também
chamadas 4 A’s , onde o primeiro resultado do sucesso da TI e o alinhamento com o negócio
se mostra através de uma resposta satisfatória da primeira pergunta: “Are we doing the right
things?” Ou seja, nós estamos fazendo as coisas certas? Claro que o fator crítico para o
sucesso é assegurar que a empresa está obtendo o máximo de benefícios do investimento
feito em TI “Are we getting the benefits?”, mas isto é possível somente se as coisas certas
são escolhidas no lugar certo, são feitas da maneira certa “Are we doing them the right way?”
e se estão sendo bem feitas principalmente “Are we getting them done well?”.
Veremos abaixo a representação gráfica desta técnica de auto avaliação da entrega de
serviços de TI.
Figura 42 - The Information Paradox—Realizing the Business Benefits of IT - Thorp, John, 2003
A questão é, quem deve ser o responsável pelo alinhamento estratégico entre TI e o
negócio? Deve ser o CIO (Chief Information Officer) e os executivos de TI ou deve ser o CEO
(Chief Executive Officer) e os executivos de negócio? Deve ser uma responsabilidade
compartilhada entre ambos?
61
Existem evidências que os gestores de negócios podem relutar ao ter que assumir qualquer
responsabilidade com assuntos relacionados à TI, mesmo que a TI tenha um grande efeito
nos negócios. A TI não tem fim em si mesma. Não há uma finalidade e nenhum valor em não
ter uma TI que suporte o negócio, a não ser que haja um argumento muito forte para que a
responsabilidade pela estratégia de TI, englobe desde a definição e implementação
responsabilidade da liderança de negócios.
De acordo com o Gartner Group (The CIO's Role in Making the New Realities Real - Jorge
Lopez, Kathy Harris – 2011), para ter sucesso, grandes empresas precisam buscar
oportunidades presentes pela nova realidade dos negócios e TI a cada ano e os CIOs
especialmente são cada vez mais pressionados por respostas rápidas face a este cenário.
Após grandes recessões econômicas, as empresas devem se voltar principalmente para o
crescimento e inovação. Apesar de serem temas de vanguarda, a maioria das empresas vai
continuar a concentrar-se na otimização dos custos, uma governança de TI cuidadosa e
gestão de risco continuo. Todas estas ações parecem muito lógicas no contexto de um
ambiente de negócios em recuperação, mas são sim as tendências e pontos de atenção dos
CIOs. Desde já, monitorar as mudanças nos negócios com maior proximidade, alinhamento
com as prioridades e planos de crescimento e inovação da empresa são direcionadores
obrigatórios. Ainda de acordo com o Gartner Group, executivos precisam estar atentos às
mudanças na maneira de gerir os negócios e aos ambientes de tecnologia que estão em
constante modificação, independentemente do controle de custos que vem sendo feito nos
últimos anos.
3.2 Identificando requisitos estratégicos do negócio
para a TI
Há diversas formas de se fazer uma análise estratégica do negócio para TI. Algumas delas
são:
Identificação, através do plano estratégico do negócio ou da observação das ações da
empresa, das estratégias empresariais que a empresa adota e daquelas que serão
adotadas para atingir objetivos traçados;
Identificação dos fatores críticos de sucesso da empresa;
Análise de planos táticos funcionais;
Balanced Scorecard de TI.
Essas análises podem ser captadas através do portfólio atual de TI, analise esta que trará
claramente quais são as lacunas (os chamados “gaps”) que precisam ser preenchidos no
intuito de identificar os requisitos estratégicos do negócio para a TI.
62
A presente abordagem fora baseada nos estudos de Porter (2000) sobre Estratégias
Competitivas, Kotler (2002) sobre Estratégias Empresariais e Kim e Mauborgne em
Estratégias do Oceano Azul(2005), interpretada por Aguinaldo Aragon Fernandes e Vladimir
Ferraz de Abreu em Implantando a Governança de TI (2008). Abordagem esta que pode ser
usada tanto para casos onde não há um plano estratégico formal, onde as ações de negócio
devem ser interpretadas em estratégias empresariais, como para aqueles casos onde existe
um plano estratégico. Mesmo assim devemos interpretar os objetivos de negócio em tipos de
estratégias.
É importante salientar que esse exercício de interpretação deve ser feto para cada produto-
segmento, ou seja, a interpretação deve ser realizada para cada segmento de mercado em
que a empresa atua, com produtos específicos ou derivados de plataformas de produto.
A tabela a seguir exemplifica a relação “ação empresaria – estratégia – requisitos de negócio
para TI”. É uma forma de descobrir qual o impacto da estratégia competitiva e de negócios da
empresa sobre a TI.
Ação empresarial percebida
Estratégia empresarial
Requisitos de Negócios para TI
Criar produtos e serviços para nichos de mercado
Enfoque
TI deve apoiar a flexibilização dos processos relacionados a clientes, engenharia de produto, gestão do conhecimento (proprietário), relacionamento com fornecedores e integração dos processos de negócio
Criar produtos e serviços diferenciados usando a mesma plataforma
Diferenciação
TI deve apoiar a implantação de processos de engenharia, desenvolvimento e operação de serviços e produtos únicos, diferenciados, assim como processos robustos de relacionamento com clientes e uso de informações para desenvolvimento de novos produtos. A empresa também necessita ter uma plataforma flexível de produção para mudar rapidamente. O foco em novas tecnologias da TI é sobre aquelas que vão criar novas oportunidades de negócio para a empresa.
Ter o produto e serviço de menor custo
Custo
TI deve garantir a integração de processos de negócio (desde o pedido) até a entrega do produto e serviço) com o mínimo desperdício possível. O foco em novas soluções de TI é sobre aquelas que irá reduzir custos para a empresa.
63
Ação empresarial percebida
Estratégia empresarial
Requisitos de Negócios para TI
Busca de maior participação dos produtos e serviços atuais nos mercados atuais
Penetração de mercado
TI deve apoiar otimizações de processos para redução de custos, assim como para garantir um desempenho superior aos fatores chaves de competição no mercado atual e que sejam ganhadores de pedido. Esses fatores podem estar no preço e na qualidade (do produto, do atendimento, da entrega conforme o pedido).
Introdução de produtos e serviços atuais em novos mercados
Desenvolvimento de mercado
TI deve apoiar fortemente os processos de planejamento de mercado, vendas e logística, visando garantir o fluxo permanente de entrega dos produtos e serviços para os novos mercados.
Desenvolvimento de novos produtos e serviços para novos mercados
Diversificação
TI deve apoiar pesquisa e desenvolvimento, engenharia de produto, gestão do desenvolvimento de produtos, marketing, manufatura, distribuição e vendas.
Associação, joint venture ou aquisições fora do ramo de negócio
Crescimento conglomerativo
TI pode integrar serviços e arquiteturas e compartilhá-las
Criar barreiras de entrada para novos entrantes no mercado
Manutenção de posição/território
TI pode apoiar processos e produtos que reduzam os custos do cliente ou que aumentem o seu desempenho, visando criar barreiras contra as vantagens competitivas de novos entrantes.
Criar novos mercados (inexistentes)
Estratégia do “oceano azul”
TI pode auxiliar na prospecção de novas tecnologias e soluções que possam criar um novo mercado ainda inexplorado.
Tabela 1 - Estratégias empresariais e requisitos de TI - Aguinaldo Aragon Fernandes,
Vladimir Ferraz de Abreu – Implantando a Governança de TI – 2008
Entretanto, deve-se ter cuidado ao analisar as estratégias da empresa, pois podem estar
equivocadas em função das características da estrutura do ramo de negócios em que atua.
Por exemplo, suponha que a estrutura do seu negócio requeira uma estratégia baseada em
liderança no custo, pois o seu produto compete com base no preço (é uma commodity).
Qualquer ação de diferenciação do produto não irá fazê-lo vender mais. Ou seja, cada um dos
requisitos de negócio para a TI irá exigir novas aplicações, manutenções, substituições e
melhorias através de inovação e renovação.
64
3.3 Identificando requisitos dos fatores críticos de
sucesso para TI
A identificação dos fatores críticos de sucesso também se aplica quando não há informação
disponível sobre as estratégias da empresa. Através do entendimento do negócio e dos seus
fatores críticos, a TI pode fazer importantes contribuições para a estratégia da empresa.
Fatores críticos de sucesso são aqueles nos quais a empresa precisa ter bons resultados se
deseja ser bem sucedida. Um bom exemplo de fator crítico do sucesso na indústria
automobilística e de aparelhos domésticos é o design do produto. Na indústria de fast-food, a
limpeza do ambiente e a rapidez de atendimento; nos negócios de e-commerce, a segurança
e a logística de entrega.
Os fatores críticos de sucesso podem ser:
Estruturais;
de Construção;
Temporais.
Os fatores críticos estruturais referem-se àqueles que são inerentes à indústria. São os
fatores qualificadores mínimos necessários e que permitem a sobrevivência do negócio.
Geralmente o impacto da estratégia do negócio sobre esses fatores é o de melhoria e
otimização.
Os fatores críticos de construção estão relacionados ao atendimento de metas de empresa,
tais como implantar uma nova fábrica, desenvolver um novo mercado, um novo produto,
novas competências gerenciais na organização, um novo processo industrial ou de gestão.
Esses fatores críticos também podem existir para atingir um fator estrutural.
Os fatores temporais referem-se a eventos aleatórios que afetam o negócio e que devem ser
administrados, sob pena de perda de competitividade pela empresa. Um exemplo de fator
critico temporal foi o alinhamento dos custos de produção e dos preços dos produtos quando
houve a desvalorização do Real em 1999.
Uma vez identificados os fatores críticos de sucesso do negócio, relacionar aos requisitos
para a TI, o que está exemplificado na Tabela 2, a seguir:
65
Fator critico de sucesso Requisitos de Negócio para TI
Time-to-Market
Velocidade do processo de produto, desde a
sua concepção até o seu lançamento no
mercado;
Forte necessidade de reutilização de
conhecimento disponível na organização;
Forte comunicação entre equipes;
Gestão do processo de desenvolvimento do
produto.
Design do Produto Mecanismo de suporte ao Design (desenho).
Retenção e reutilização de
conhecimento
Suporte a retenção e disseminação de
conhecimento.
Processos produtivos de alto
desempenho
Processo sem interrupção;
Processo com qualidade;
Processo confiável;
Automação do chão de fábrica.
Logística de distribuição
Otimização dos meios logísticos de
distribuição.
Tabela 2 - Requisitos de fatores críticos de sucesso
Nesta tabela acima, os requisitos de negócio para TI também podem ser destinados para
novas aplicações, melhorias, substituições de aplicações, dentre outros destinos.
3.4 Análise de Planos Funcionais
A existência de planos funcionais ou objetivos estratégicos formais que são desdobrados pela
organização faz parte do melhor dos mundos, pois não há necessidade de interpretação
sobre a estratégia de negócios da empresa. Uma estratégia é válida se todos, na
organização, a entenderem e a implantam no seu dia-dia.
Os planos funcionais são baseados nos desdobramentos das estratégias estabelecidas para
o negócio, os quais são convertidos em programas, projetos, serviços e ações, constituindo
uma ótima fonte de informação para que se possam identificar necessidades de aplicações de
TI em apoio à estratégia do negócio.
Um plano funcional de marketing, por exemplo, tem informações sobre programas de
marketing para produtos atuais ou novos produtos, programas de inteligência de mercado,
programas de marketing institucional entre outros. Planos estes que podem indicar os
66
recursos os quais a TI pode contribuir, quando e onde; impactando na arquitetura de
aplicações, na infraestrutura de serviços, na própria organização de TI, na estratégia de
outsourcing ou em todos os demais elementos do modelo.
Uma vez de posse dessas informações, deve se avaliar o portfólio de TI (contendo projetos,
serviços, ativos e aplicações) da empresa, de forma a verificar se cada um dos programas e
ações previstas para uma função de negócio já está respaldada ou se há espaço para propor
novas aplicações e melhorias sobre as que já existem.
3.5 Fatores chaves de decisão de TI
A diferença entre o gerenciamento e a governança está na diferença entre um time de futebol
correndo duramente e praticando a muito tempo e o time voltando e analisando a composição
da equipe e a estratégia. Uma análise pode revelar que o time precisa de mais técnicos ou
redefinir papéis e responsabilidades entre os lideres da equipe. A similaridade entre estes
dois paralelos em se comparando com TI está em pensar no que realmente tem valor versus
o tempo e o quão duro é fazer com que as coisas aconteçam.
Executivos podem tomar centenas de decisões, alguns a partir de analises cuidadosas e
outras como parte das atividades frenéticas do dia-dia. O desenvolvimento e análise da
governança requer dar um passo atrás das tomadas de decisão do dia-dia e focar nas
decisões fundamentais e quem está mais bem posicionado para tomá-las.
Neste momento do trabalho, é possível visualizar que decisões iniciais os executivos devem
tomar para que, num curto, médio ou longo prazo, possa tangiblizar o valor da governança.
Abaixo, seguem em detalhes as dimensões para cada decisão:
Figura 43 – Decisores chave da Governança de TI – MIT Sloan School Center for Information Systems Research (CISR) 2003 ©
67
3.6 Gestão do desempenho de TI
A gestão de desempenho começa desde a definição de objetivos de desempenho, a criação
dos indicadores, acompanhando a sua implantação, o monitoramento, a tomada de decisão
em função dos resultados desses objetivos e as ações consequentes de melhoria.
Na proposição de um modelo de Governança de TI, a definição de desempenho e dos níveis
de serviço deve ser realizada durante e no planejamento da TI, baseando-se nas regras de
criação dos indicadores propostas pela gestão de desempenho. A gestão de desempenho
compete à implantação dos indicadores, do seu monitoramento, da tomada de decisão e das
ações de melhoria e controle decorrentes dos resultados dos objetivos de desempenho.
Entretanto, para que os objetivos de desempenho e níveis de serviço sejam estabelecidos, a
gestão de desempenho precisa estar ativamente fornecendo as informações certas e
necessárias para essa definição.
Um dos principais instrumentos para a gestão do desempenho é a constituição de um painel
(dashboard) para o CIO e seus executivos. A seguir, detalharemos um pouco mais o que se
entende por gestão do desempenho da TI.
3.6.1 Definindo os objetivos de desempenho e níveis de
serviço
Os objetivos de desempenho e os níveis de serviço de TI são direcionadores para o
planejamento da capacidade dos recursos de TI, sejam humanos ou de infraestrutura em
geral, que formam a base sustentadora para o monitoramento do desempenho da TI.
Objetivos de desempenho são metas quantitativas estabelecidas pela administração visando
atender resultados esperados. Estes podem, em determinado momento, se confundir com
níveis de serviço, que são acordos de desempenho que o provedor de serviços estabelece
com o seu cliente, relativos aos serviços de TI contratados, como por exemplo, um objetivo de
desempenho de “disponibilidade de um banco de dados” de 98%, que seja igual ou maior que
um acordo de nível de serviço estabelecido com o cliente.
Tanto os objetivos de desempenho como os níveis de serviço devem ser monitorados no dia-
a-dia das Operações de serviços de TI. Para fins de planejamento, é desejável que a área de
TI tenha um repositório de medições correntes (ou seja, uma visão em real time) e até mesmo
uma série histórica para que sejam determinados os objetivos e níveis de serviço. Estabelecê-
los sem conhecer o desempenho atual é algo difícil. Durante a revisão destes objetivos de
desempenho e níveis de serviço, as boas práticas recomendam:
68
Analisar os objetivos de desempenho e os níveis de serviço atuais quanto ao seu
atendimento;
Avaliar necessidades de melhoria em função dos resultados observados;
Avaliar se há necessidade de criar novos indicadores de desempenho e níveis de
serviço, ou alterar os atuais;
Avaliar quais processos e serviços merece mais atenção para aumentar o
desempenho ou atender os níveis de serviço;
Estabelecer os objetivos de desempenho para um período pré-determinado que
anteceda uma revisão formal;
Desdobrar os objetivos de desempenho e os níveis de serviço.
O fator crítico do sucesso está em avaliar se os processos atuais de estabelecimento de
indicadores, coleta e armazenamento dos dados, geração dos resultados dos indicadores,
análise dos resultados e comunicações estão adequados a atender as necessidades da
gestão da TI, em linha com os requisitos do negócio e são gerenciados como um ativo para a
organização de TI.
Abordagem do CobiT® para os objetivos de desempenho:
Para o CobiT®, o atingimento dos objetivos de desempenho é avaliado através das medições
de resultados (chamados outcome measures). De acordo com o IT Governance Insitute
(2007), tais medições indicam se as metas do processo foram atingidas e podem ser
extraídas apenas após os fatos ocorridos.
As metas para as medições de resultados são estabelecidas como resultados de melhoria dos
processos de TI ou como resultados que devem ser mantidos, tendo em vista os objetivos da
empresa; até porque os motivadores do estabelecimento das medições de resultados são o
alinhamento da TI ao negócio e a gestão do risco que a TI representa para o negócio.
Associados às medições de resultados, encontramos os indicadores de desempenho
(performance indicators), que são medidas que mostram como o processo de TI está sendo
desempenhado. Os indicadores de desempenho devem ser monitorados para que as metas
das medições de resultados sejam atingidas.
No capitulo 4 (item 4.1.1), veremos maiores detalhes e exemplos de indicadores de
desempenho.
69
Abordagem da ITIL para os objetivos de desempenho:
Já para a ITIL® , linhas de referência (as chamados baselines) precisam ser estabelecidas
em cada nível, sejam elas de objetivos estratégicos, maturidade tática dos processos e
métricas operacionais .
Ainda de acordo com a ITIL®, se estas linhas de referência não foram inicialmente
estabelecidas, a primeira medição será o “baseline”. Por isto, é essencial coletar os dados
desde o inicio, mesmo que a integridade dos dados esteja em questionamento. É melhor ter
dados para questionar do que não ter nada.
Como valor para o negócio, para a ITIL®, há 4 razões para monitorar e medir, são elas:
Para validar - Validar decisões anteriores.
Para dirigir - Definir a direção para atividades a fim de cumprir os objetivos definidos.
É a razão mais comum para monitoramento e medição.
Para justificar - Justificar, com provas factuais ou prova, que uma ação é requerida.
Para intervir - Identificar um ponto de intervenção incluindo alterações subsequentes e
ações corretivas.
Obviamente que estas 4 razões básicas para monitorar e medir remeteram-nos para 3
questões : Por que nós estamos monitorando e medindo? Quando paramos de medir? Tem
alguém usando os dados?
Para responder a estas questões, é importante identificar qual das razões acima está dirigindo
o esforço da medição. Muitas vezes, nós continuamos a medir por muito tempo depois passou
a necessidade de medir. Cada vez que você produz um relatório, você deve se perguntar: Nós
ainda precisamos disto?
Para a ITIL®, identificar as medidas adequadas, criando um processo para coletar e analisar os
dados e eficiência usando os resultados para orientar e direcionar a melhoria contínua são
essenciais para estabelecer um processo de medição bem sucedido.
Uma vez que as medidas são definidas e vinculadas a vários objetivos de negócios, o foco da
atividade de medição estará na medição de processo propriamente dito. Como os dados serão
coletados, analisados e relatados necessidades definidas. O programa de medição que irá
identificar as fontes de dados e quem é responsável para a atividade de medição. Em linhas
gerais, o objetivo geral é usar as medidas para avaliar e melhorar os processos. Ao final ,os
KPIs devem fornecer informações para a TI na forma de respostas para as seguintes
perguntas:
Conformidade – estamos fazendo isso? ·
70
Qualidade – quão bem estamos fazendo isso?
Desempenho – quão rápido ou lento estamos fazendo isto?
Valor - O que estamos fazendo, está fazendo a diferença?
Os resultados devem ser examinados no contexto dos objetivos, ambiente e quaisquer fatores
externos. Assim, depois de recolher os resultados, a organização realizará avaliações de
medição para determinar quão bem os indicadores trabalharam e como os resultados
contribuem para os objetivos de negócio.
Em suma, definir e estabelecer indicadores de desempenho chave de ou para a ITIL® de
forma eficaz requer um processo de medição rigorosa. As medidas devem suportar as
necessidades de negócios e fornecer introspecção a respeito de como os diversos processos
de melhoria de acordo com a ITIL® são executadas. Juntamente com a estrutura ITIL®, é
necessário estabelecer uma atividade de medição bem definida e consistente.
Veremos o modelo de referência de gerenciamento de serviços de TI em detalhe no Capitulo 4
– 4.1.3.
Abordagem do Balanced Scorecard para os objetivos de desempenho:
Para o Balanced Scorecard, técnica de planejamento empresarial desenvolvida pelos
professores de Harvard, Kaplan & Norton (1996), o BSC propicia o alinhamento das iniciativas
(projetos, ações, serviços) de TI aos objetivos estratégicos do negócio, considerando 4
perspectivas:
Financeira;
Cliente (no caso de TI, usuário também);
Processos Internos (gestão de projetos, desenvolvimento, gestão de incidentes);
Aprendizado e crescimento.
De acordo com esta técnica, o resultado financeiro é o resultado da satisfação do cliente, que
continua a usar os serviços e/ou produtos da empresa, cuja experiência de consumo dos
serviços e/ou dos produtos depende dos seus processos internos, os quais, por fim, são
apoiados pelo aprendizado e crescimento (recursos humanos, conhecimento, patente, etc).
O Balanced Scorecard (ou BSC) demonstra uma relação de causa e efeito, sendo uma
poderosa ferramenta de planejamento e de gestão de desempenho por toda a organização,
como forma de agrupamento dos objetivos estratégicos.
Veremos o BSC com maior detalhe no Capitulo 4 - 4.1.4.
71
3.6.2 Estabelecendo indicadores de desempenho
Indicadores de desempenho devem estar acompanhados de níveis de serviço os quais são
unidades de medida formais reportadas comumente através de objetivos previamente
definidos. Ambos são componentes da Infraestrutura de TI, portanto devem ser gerenciados
apropriadamente.
Indicadores devem ser:
Criados;
Mantidos;
Gerados;
Comunicados.
Eventualmente, essas atividades podem requerer o estabelecimento de um processo com
responsabilidades definidas e mecanismos para a criação e caracterização dos indicadores,
coleta e armazenamento dos dados, geração dos indicadores, análise e comunicação dos
resultados.
A implantação e manutenção de um processo formal de medição e análise se justificam pelos
seguintes motivos:
A manutenção de históricos de desempenho e níveis de serviço permite que a
administração verifique os resultados das melhorias e das iniciativas (projetos,
serviços e aplicações);
A manutenção de uma série histórica permite extrapolações sobre tendências futuras
e a antecipação de ações preventivas ou de reforço a iniciativas estratégicas;
O registro da interpretação de resultados dos indicadores permite avaliar o que
funciona e o que não funciona, subsidiando decisões futuras;
O histórico de resultados dos indicadores constitui-se numa poderosa base de
conhecimento, com possibilidade de uso por toda a organização de TI, propiciando
aumento drástico de produtividade, melhoria da qualidade e redução de custo;
As responsabilidades sobre criação de indicadores, coleta e armazenamento dos
dados, a geração e comunicação dos resultados ficam claramente estabelecidas,
sendo de conhecimento de todos na organização.
Uma boa alternativa metodológica para a criação e manutenção dos indicadores nos é dada
pelo método “Goal Question Indicators Method” (GQIM), desenvolvido por Robert Park e o
SEI (Software Engineering Institute) da universidade de Carnegie Mellon (1996).
Esse método embora inicialmente tenha sido desenvolvido para atender processos
relacionados a software, é consistente para aplicação em outros domínios.
72
O método parte de três premissas:
Objetivos de medição são derivados de objetivos de negócio;
Modelos mentais fornecem o contexto e o foco para a medição;
O método traduz metas informais em estruturas de medição executáveis.
O método é composto por 10 etapas:
Identificação dos objetivos do negócio;
Identificação do que se deseja aprender;
Identificação de sub-objetivos;
Identificação de entidades e atributos relacionados ao sub-objetivos;
Formalização dos objetivos da medição;
Identificação de elementos de dados que devem ser coletados para construir os
indicadores;
Definição das medições a serem usadas em termos operacionais;
Identificação das ações que devem ser tomadas para a implantação das medições;
Preparação de um plano para a implantação das medições.
A figura 44 abaixo apresenta o esquema geral do método
73
Figura 44 - Modelo de processo para seleção de indicadores de software - Goal-Driven Software Measurement - Robert E. Park, Wolfhart B. Goethert, William A. Florac – 1996
Ao final da implantação das medições é imprescindível que funções, papéis e
responsabilidades sejam bem definidos e cascateados dentro da organização, já que
trabalharão sistemicamente na gestão de tais medições. Organizações que podem controlar
seus processos são capazes de prever características de seus produtos ou serviços, prever
custos e mudanças, além de melhorar a eficácia e eficiência, lucratividade de seus negócios e
operações técnicas.
Por exemplo, se nossas metas de negócios são baseadas na função, custo, tempo de
mercado, e qualidade, é possível identificar tanto um projeto de TI e ou questões do processo
(preocupações) que se relacionam para atingir estes objetivos. O desempenho dos processos
de TI (também podem ser chamados de KPIs – Key Process Indicators) pode ser quantificado
através da medição dos atributos dos produtos ou serviços produzidos através dos processos
de TI, bem como medir os atributos destes processos diretamente.
74
Na tabela 3 temos os mais típicos objetivos de negócio que frequentemente preocupam a TI e
relacionam estes objetivos a projetos ou processos de TI os quais seu desempenho pode ser
medido.
Tabela 3 - Relacionamento entre objetivos de negócio, projetos, issues e atributos
mensuráveis - SEI - Measuring for Process Management and Improvement - William A.
Florac, Robert E. Park, Anita D. Carleton
Medições de atributos como as mostradas na quarta coluna da figura 45 acima não são
importantes só porque eles podem ser usados para descrever produtos e processos, mas
porque eles podem ser usados para controlar os processos que produzem os produtos ou
entregam serviços, tornando o futuro desempenho do processo previsível. Medições de
atributos de produto e processo também podem ser usadas para quantificar o desempenho do
processo e nos guiar em fazer melhorias no processo. Este, por sua vez, ajuda a manter as
operações de TI, competitiva e rentável.
Além de atributos de produto e processo como os listados na coluna 4 da tabela 3 acima,
existem duas propriedades do próprio processo que são importantes para conseguir atingir
objetivos de negócio, que são:
Estabilidade do processo
Capacidade do processo
75
Estas propriedades são ortogonais a todas as medidas de processo e os atributos do produto.
A estabilidade do processo de TI está no cerne de toda a gestão e esforços de melhoria de
processos. É o que nos permite agir como se os resultados são reprodutíveis. Estabilidade do
processo nos permite prever o desempenho futuro e preparar planos de TI realizáveis.
Indicadores também fornecem uma base para separar sinal de ruído, de modo que desvios da
estabilidade podem ser reconhecidos e se tornar a base para o controle efetivo e ações de
melhoria.
3.6.3 Monitoramento do desempenho x ação gerencial
O monitoramento do desempenho ocorre quando o resultado atingido é comparado com os
resultados esperados, a intervalos regulares. Este monitoramento deve responder as
seguintes perguntas:
Qual o nosso desempenho atual?
Há diferenças entre o realizado e o previsto?
O que está causando desvios?
Qual a tendência do desempenho?
O desempenho pode ser medido em relação a acordos de níveis de serviço estipulados, aos
objetivos de desempenho e a valores de melhores práticas. O desempenho dos serviços ou
processo geralmente não é o composto por números absolutos, mas por valores que gravitam
em torno de uma média, o que vai configurar, ao longo do tempo, um padrão de desempenho,
que, por sua vez, deve ser comparado com os demais parâmetros ou valores de comparação.
É importante também que se tenha o registro de eventos que possam causar variação
anormal no padrão de desempenho. Esses eventos são os causadores de variação no
desempenho e acontecem em intervalos de tempo. A figura 46 abaixo demonstra estes
conceitos:
76
Figura 45 – Monitoramento do desempenho - Adaptado de Aragon, Abreu – Implantando a Governança de TI (2008)
A ação gerencial em função dos resultados ocorre em três níveis:
O Controle do dia-dia
A melhoria reativa
A melhoria pró-ativa
O controle do dia-dia refere-se à identificação dos desvios no menor intervalo de tempo
possível em alguns casos diários. O objetivo deste controle é restabelecer imediatamente o
padrão de desempenho definido para o serviço ou para a operação. Para que isto ocorra,
tanto a detecção das causas da variação do desempenho como a tomada de ação de
correção deve ser imediata.
Caso haja variações entre resultados realizados e os esperados de forma recorrente, significa
que o controle do dia-dia não está sendo eficaz e que as causas de variação necessitam ser
analisadas com maior profundidade. Neste momento, a gestão do desempenho deve
estabelecer um ciclo de revisão de seu desempenho e indicadores, utilizando principalmente
guias citados nos principais modelos de referência como a ITIL, COBIT e Six Sigma, dentre
outros modelos.
Outro elemento importante no monitoramento do desempenho é o chamado dashboard, O
termo painel de bordo ou dashboard é utilizado para indicar um "painel de indicadores", como
por exemplo, o painel de indicadores de um automóvel (indicador de velocidade, indicador de
rotações do motor, indicador de temperatura do motor, indicador do nível do óleo etc.). Para a
TI, os dashboards devem fornecer uma representação ilustrada do desempenho dos negócios
em toda a organização.
77
Já os scorecards fornecem uma representação visual dos indicadores chave de desempenho
(KPIs) – indicadores cuidadosamente selecionados que ajudam as empresas a medir e
gerenciar o desempenho, tipicamente gerados para os gerentes e executivos de TI que
precisam de uma visão geral do negócio e consideram primordial dispor de uma visualização
intuitiva e oportuna dos dados corporativo estratégicos, financeiros e operacionais para o
alinhamento estratégico da TI.
Executivos estes que, para tomada de decisão, esperam nestes painéis informações como:
Informações de indicadores de desempenho: Mostrando o comportamento de
objetivos de medição, como processos e serviços ao longo do tempo, em função de
tomadas de decisão realizadas no passado;
Informações oriundas de simulações ou projeções de cenários: Envolvem cenários de
comportamento futuro dos atributos dos objetos de medição, como o custo, por
exemplo.
Informações qualitativas: Informações obtidas de periódicos, sites de notícias, jornais
que são importantes para a gestão.
Informações de controle: Que cobrem transações realizadas e tem perspectiva de
curto prazo, como a posição orçamentária de um projeto no momento em que se
pede.
Informações de conhecimento implícito e explicito: Referentes ao conjunto de
experiências passadas do tomador de decisão, relativamente as decisões atuais que
deve tomar, assim como o conjunto de ativos de conhecimento explicito e
documentado que pode ser usado para embasar uma decisão (experiências pessoais
podem se tornar conhecimento explícito);
Informação e sinais culturais organizacionais: Crenças, valores e aversão ao risco,
são informações totalmente não-estruturadas e de percepção totalmente emocional e
comportamental coletiva de uma organização, e que podem influenciar a tomada de
decisão de um individuo.
Geralmente o processo de tomada de decisão leva em consideração esses tipos de
informações para escolher uma alternativa dentre várias, o que gera uma ou mais ações que
irão impactar o dia-dia das pessoas.
A gestão da TI (e mais ainda a Governança de TI) deve trabalhar com base com fatos e
dados que auxiliem o CIO e seus executivos. Para tal, é altamente recomendável e faz parte
das boas práticas de Governança de TI ter um dashboard que apoie a gestão. Vejamos
abaixo um modelo sugerido:
78
Figura 46 – Exemplo de estrutura de um dashboard de TI - Aguinaldo Aragon Fernandes, Vladimir Ferraz de Abreu – Implantando a Governança de TI - 2008
79
4 – MODELOS DE GOVERNANÇA DE TI
80
4.1 Modelos de Referência
Neste capitulo, embora já citados nos capítulos anteriores como direcionadores para a gestão
do desempenho da TI, trarei uma introdução geral sobre os principais modelos de referência
atualmente aplicados pelas organizações que usei como Referencial Teórico com um pouco
mais de detalhe.
4.1.1 CobiT
Histórico do Modelo:
O CobiT® (Control Objectives for Information and related Technology) foi lançado em 1996, à
pelo ISACA dada uma necessidade das companhias de tangiblizar o que estavam fazendo no
âmbito de TI em termos de controle de investimento e produtividade de TI, bem como
necessidades de sobrevivência das organizações, executivos de negócios cada vez mais
convictos que TI era custo, não havia uma gestão de risco e valor efetiva surge este modelo
de referência de controle.
A versão atual, CobiT® 4.1 foi publicado em 2007 e atualmente está sendo atualizado. A
missão deste modelo é pesquisar, desenvolver, publicar e promover um modelo de controle
para governança de TI atualizado e internacionalmente reconhecido para ser adotado por
organizações e utilizado no dia-a-dia por gerentes de negócios, profissionais de TI e
profissionais de avaliação.
Objetivos/Estrutura do Modelo:
Este modelo suporta a governança de TI, definindo e alinhando os objetivos de negócio, com
metas de TI e processos de TI. A estrutura oferece boas práticas através de um quadro de
domínios e processos.
A orientação de negócios do CobiT® consiste em vincular os objetivos de negócio a metas de
TI, fornecendo métricas e modelos de maturidade para medir a sua realização, e identificar as
responsabilidades associadas dos negócios e proprietários de processos de TI. A estrutura do
modelo une os requisitos de negócios para informação e governança aos objetivos da função
de serviços de TI. O modelo de processos do CobiT® permite que as atividades de TI e os
recursos que as suportam sejam serem apropriadamente gerenciados e controlados com
base nos objetivos de controle de CobiT®, bem como alinhados e monitorados usando os
objetivos e métricas do CobiT®, como ilustrado na figura 47 abaixo:
81
Figura 47 - Estrutura do Modelo CobiT® - ITGI™
O modelo CobiT® é baseado nos seguintes princípios visualizados na figura 48 abaixo:
Prover a informação de que a organização precisa para atingir os seus objetivos, as
necessidades para investir, gerenciar e controlar os recursos de TI usando um conjunto
estruturado de processos para prover os serviços que disponibilizam as informações
necessárias para a organização. O gerenciamento e o controle da informação estão presentes
em todo o modelo CobiT® e ajudam a assegurar o alinhamento com os requisitos de
negócios.
82
Figura 48 – Princípios básicos do CobiT® – ITGI™
O CobiT® tem orientação e é ilustrado por um modelo de processos que subdivide a TI em
quatro domínios (Planejar e Organizar, Adquirir e Implementar, Entregar e Suporte e
Monitoramento e Avaliação) e 34 processos de acordo com as áreas de responsabilidade de
planejar, construir, executar e monitor.
É posicionado em um nível elevado e foi alinhado e harmonizado com outros modelos, mais
detalhados, de os padrões de TI a boas práticas como COSO , ITIL® , ISO 27000 , CMMI® ,
TOGAF® e PMBOK® .
O CobiT® atua como um integrador desses materiais de orientação diferente, resumindo os
objetivos fundamentais no âmbito de um quadro de guarda-chuva que apontam os modelos
de boas práticas de governança e os requisitos de negócio.
Figura 49 – 4 Domínios Inter-relacionados do CobiT® – ITGI™
Assim está detalhado cada domínio e processos:
(PO) PLANEJAR E ORGANIZAR
Este domínio cobre a estratégia e as táticas, preocupando-se com a identificação da maneira
em que TI pode melhor contribuir para atingir os objetivos de negócios. O sucesso da visão
estratégica precisa ser planejado, comunicado e gerenciado por diferentes perspectivas.
Uma apropriada organização bem como uma adequada infraestrutura tecnológica deve ser
colocada em funcionamento. A tabela a seguir mostra questões gerenciais a serem
respondidas que se inter-relacionam diretamente através dos processos de TI.:
83
Questões Gerenciais Processos de TI É medido por (Exemplos)
PO
(P
lane
jam
ento
e O
rganiz
açã
o)
As estratégias de TI e
de negócios estão
alinhadas?
A empresa está
obtendo um ótimo uso
dos seus recursos?
Todos na organização
entendem os
objetivos de TI?
Os riscos de TI são
entendidos e estão
sendo gerenciados?
A qualidade dos
sistemas de TI é
adequada às
necessidades de
negócios?
PO1 - Definir um Plano
Estratégico de TI
PO2 - Definir a Arquitetura da
Informação
PO3 Determinar as Diretrizes de
Tecnologia
PO4 Definir os Processos, a
Organização e os
Relacionamentos de TI
PO5 Gerenciar o Investimento
de TI
PO6 Comunicar Metas e
Diretrizes Gerenciais
PO7 Gerenciar os Recursos
Humanos de TI
PO8 Gerenciar a Qualidade
PO9 Avaliar e Gerenciar os
Riscos de TI
PO10 Gerenciar Projetos
Percentual de projetos no
portfólio de projetos de TI que
podem ser diretamente
relacionados ao plano tático de TI
Percentual de elementos de
dados redundantes ou duplicados
Quantidade de plataformas de
tecnologia por área da
organização
Número de unidades/processos de
negócios não suportados pela
organização de TI, mas que
deveriam ser suportados de acordo
com a estratégia
Percentual dos gastos de TI
expressos através de motivadores
de valor de negócio (por exemplo:
aumento de vendas/serviços
devido ao aumento da
conectividade)
Quantidade de interrupções no
negócio devido a interrupções em
serviços de TI
Rotatividade da equipe de TI
Percentual dos processos que
recebem revisões de garantia de
qualidade
(QA-Quality Assurance)
Percentual de riscos críticos de TI
identificados que tenham planos de
ação desenvolvidos
Percentual de projetos que seguem
os padrões e as práticas de
gerenciamento de projetos
84
Tabela 4 – Dominio CobiT® – PO
(AI) ADQUIRIR E IMPLEMENTAR
Para executar a estratégia de TI, as soluções de TI precisam ser identificadas, desenvolvidas
ou adquiridas, implantadas e integradas ao processo de negócios. Além disso, alterações e
manutenções nos sistemas existentes são cobertas por esse domínio para assegurar que as
soluções continuem a atender aos objetivos de negócios. Este domínio tipicamente trata das
seguintes questões de gerenciamento:
Questões Gerenciais Processos de TI É medido por (Exemplos)
(AI)
Ad
qu
irir e
Im
ple
menta
r
Os novos projetos
fornecerão soluções que
atendam às necessidades
de negócios?
Os novos projetos serão
entregues no tempo e
orçamento previstos?
Os novos sistemas
funcionaram
apropriadamente quando
implementados?
As alterações ocorrerão
sem afetar as operações
de negócios atuais?
AI 1 Identificar Soluções Automatizadas
AI2 Adquirir e Manter Software
Aplicativo
AI3 Adquirir e Manter Infraestrutura de
Tecnologia
AI4 Habilitar Operação e Uso
AI5 Adquirir Recursos de TI
AI6 Gerenciar Mudanças
AI7 Instalar e Homologar Soluções e
Mudanças
Percentual de usuários satisfeitos com
as funcionalidades entregues
Quantidade de problemas em produção
por aplicação que causem períodos
perceptíveis de indisponibilidade
Quantidade de componentes de
infraestrutura que não contam mais com
suporte (ou que tendem a não ter
suporte num futuro próximo)
Quantidade de aplicações que dispõem
de treinamento adequado de suporte
operacional e de usuário
Custo reduzido de compra
Retrabalho de infraestrutura ou
aplicação causada por especificações de
mudança inadequadas
Tempo de indisponibilidade da aplicação
ou quantidade de correções de dados
devido a testes inadequados
Tabela 5 – Dominio CobiT® – AI
(DS) ENTREGAR E SUPORTAR
Este domínio trata da entrega dos serviços solicitados, o que inclui entrega de serviço,
gerenciamento da segurança e continuidade, serviços de suporte para os usuários e o
gerenciamento de dados e recursos operacionais. Trata geralmente das seguintes questões
de gerenciamento:
85
Questões
Gerenciais
Processos de TI É medido por (Exemplos)
DS
(E
ntr
egar
e S
up
ort
ar)
· Os serviços de TI estão
sendo entregues de
acordo com as
prioridades de negócios?
· Os custos de TI estão
otimizados?
· A força de trabalho
está habilitada para
utilizar os sistemas de
TI de maneira produtiva
e segura?
· Os aspectos de
confidencialidade,
integridade e
disponibilidade estão
sendo contemplados
para garantir a
segurança da
informação?
DS1 Definir e Gerenciar Níveis
de Serviços
DS2 Gerenciar Serviços de
Terceiros
DS3 Gerenciar Capacidade e
Desempenho
DS4 Assegurar Continuidade
de Serviços
DS5 Assegurar a Segurança
dos Serviços
DS6 Identificar e Alocar Custos
DS7 Educar e Treinar os
Usuários
DS8 Gerenciar a Central de
Serviço e os Incidentes
DS9 Gerenciar a Configuração
DS10 Gerenciar os Problemas
DS11 Gerenciar os Dados
DS12 Gerenciar o Ambiente
Físico
DS13 Gerenciar as Operações
Quantidade anual de reuniões formais
de análise crítica de acordo de nível de
serviço (SLA) com os representantes do
negócio.
Quantidade de reclamações de usuários
devido aos serviços contratados
Quantidade de horas perdidas pelo
usuário por mês devido ao
planejamento insuficiente da
capacidade
Quantidade de processos críticos de
negócio dependentes da TI e não
contemplados no plano de continuidade
de TI
Quantidade de violações na segregação
de funções
Percentual de variação entre
orçamentos, previsões e custos reais
Quantidade de chamadas ao centro de
atendimento devido à falta de treinamento
dos usuários
Percentual de incidentes resolvidos no
tempo estipulado/aceitável
Percentual de licenças adquiridas e não
contabilizadas no repositório
Quantidade de problemas recorrentes
com impacto sobre os negócios
Percentual de restaurações de dados
bem-sucedidas
Frequência das avaliações e revisões de
riscos físicos
Quantidade de horas de paradas não
programadas causadas por
incidentes operacionais
Tabela 6 - Dominio CobiT® – DS
86
(ME) MONITORAR E AVALIAR
Todos os processos de TI precisam ser regularmente avaliados com o passar do tempo para
assegurar a qualidade e a aderência aos requisitos de controle. Este domínio aborda o
gerenciamento de desempenho, o monitoramento do controle interno, a aderência regulatória
e a governança. Trata geralmente das seguintes questões de gerenciamento:
Questões Gerenciais Processos de TI É medido por (Exemplos)
ME
(M
onitora
r e A
va
liar)
· A performance de
TI é mensurada para
detectar problemas
antes que seja muito
tarde?
· O gerenciamento
assegura que os
controles internos
sejam efetivos e
eficientes?
· O desempenho da
TI pode ser
associado aos
objetivos de negócio?
· Existem controles
adequados para
garantir
confidencialidade,
integridade e
disponibilidade das
informações?
ME1 Monitorar e Avaliar o
Desempenho de TI
ME2 Monitorar e Avaliar os
Controles Internos
ME3 Assegurar a
Conformidade com
Requisitos Externos
ME4 Prover Governança de
TI
Satisfação da Alta Direção e
das entidades de governança
com os relatórios
de desempenho
Percentual de processos
críticos monitorados
Quantidade de ações de
melhoria dos controles
internos
Quantidade de falhas críticas
nos controles internos
Custo da não-conformidade da
TI, incluindo multas e
penalidades
Frequência das revisões de
conformidade
Frequência dos relatórios
gerenciais sobre TI para as
partes interessadas
(inclusive maturidade)
· Frequência das revisões
independentes da
conformidade de TI
Tabela 7 – Dominio CobiT® – ME
87
Aplicabilidade do Modelo:
A partir do alinhamento com os requisites de alto nível do negócio e da boa convivência com
outros padrões e modelos de boas práticas existentes no mercado, o CobiT® cobre todo o
conjunto de atividades de TI, concentrando-se mais em “o que” deve ser atingindo em vez de
“como” atingir, em termos de governança, gestão e controle. Assim sendo, recomenda-se que
o CobiT® seja utilizado no nível estratégico, com o objetivo de delinear uma estrutura de
controle e gestão baseada em um modelo de processos, que seja aplicável para toda a
empresa.
Entre as oportunidades de aplicação em uma organização, sobressaem os seguintes pontos:
Permite a avaliação de maturidade dos processos;
Apoia a análise de riscos operacionais de TI através de auditorias;
Implementação modular da Governança de TI;
Realização de benchmarking;
Qualificação de fornecedores de TI.
4.1.2 Val IT
Histórico do Modelo:
Com base na experiência coletiva de uma equipe global de profissionais e acadêmicos,
existentes e emergentes práticas e metodologias, e um crescente corpo de pesquisa, foi
desenvolvido o framework Val IT pelo ITGI®. Este é um modelo de governança que consiste
em um conjunto de princípios orientadores e um número de processos em conformidade com
esses princípios que estão mais definidos como um conjunto de práticas de gerenciamento
chaves.
Figura 50 - A iniciativa ValIT – ITGI™
88
Desde a sua versão 2.0 em 2008, o modelo continua a evoluir, o qual abrange atividades de
pesquisa, publicações e serviços auxiliares de apoio que pode ser visto na figura 50. A
estrutura do Val IT está alinhado com e complementa CobiT ® da ITGI®, que fornece um
quadro global para o fornecimento de informações de alta qualidade de base tecnológica de
serviços. Enquanto o COBIT define as boas práticas para os meios de contribuir para o
processo de criação de valor, o Val IT define boas práticas para as extremidades, por
fornecer às empresas com a estrutura de que necessitam para medir, monitorar e otimizar o
realização do valor de negócios de investimento em TI. O Val IT complementa o CobiT® da
perspectiva financeiras e de negócio, para ajudar qualquer empresa ou profissional de TI que
queira entregar e demonstrar o valor de TI.
.
Objetivos/Estrutura do Modelo:
Os objetivos do Val IT são:
Auxiliar a gerência para assegurar que as organizações obtenham o máximo de
retorno dos investimentos em TI para suporte ao negócio, a um custo razoável e com
um nível de risco conhecido e aceitável.
Prover diretrizes, processos e práticas de apoio para subsidiar a Diretoria e gestão
executiva no entendimento e no desempenho dos seus respectivos papéis, em
relação aos investimentos de TI.
De acordo com o ITGI-2006, os princípios que norteiam o Val IT são:
Investimentos de TI serão geridos como um portfolio de investimentos: Otimizar
investimentos requer a capacidade de avaliar e comparar investimentos,
objetivamente selecionar aqueles com maior potencial para criar valor, e gerenciar
todos os investimentos para maximizar o valor.
Investimentos de TI irão incluir toda a gama de atividades necessárias para atingir o
valor do negócio: Perceber que o valor dos investimentos de TI requer mais do que
entregar soluções de TI e serviços também exige mudanças para alguns ou todos os
seguintes: a natureza do próprio negócio; processos de negócios, habilidades e
competências; e organização, os quais devem ser incluídos nos casos de negócios
para o investimento.
Investimentos de TI são controlados através de seu ciclo de vida econômica: Casos
de negócios devem ser mantidos atualizados a partir do início de um investimento até
qualquer serviço resultante é aposentado. Este princípio reconhece que sempre
haverá algum grau de incerteza e que variabilidade ao longo do tempo em custos,
riscos, benefícios, estratégia e mudanças organizacionais e externas devem ser
levadas em conta na determinação se o financiamento deve ser mantido, aumentada,
diminuída ou interrompida.
89
Práticas de valor reconhecerão que existem diferentes categorias de investimentos
que serão avaliados e gerenciados de forma diferente: Tal categorias pode ser
baseado em critério de gestão, magnitude de custos, tipos de riscos, importância dos
benefícios (por exemplo, a realização de conformidade regulamentar), os tipos e a
extensão da mudança de negócios.
Práticas de entrega de valor irão definir e monitorar indicadores-chave e responder
rapidamente a quaisquer alterações ou desvios: Métricas devem ser estabelecidas e
monitoradas regularmente, para assegurar que o valor é criado e continua a ser
criados durante todo o ciclo de vida do investimento.
Práticas de entrega de valor irão envolver todos os interessados e atribuir
responsabilidades adequadas para a disponibilização de recursos e a obtenção de
lucros empresariais: Tanto a função de TI e as outras partes do negócio devem estar
envolvidos e responsáveis-da função de TI para recursos de TI e os negócios para as
capacidades de negócios necessários para realizar valor.
Práticas de entrega de valor vão ser continuamente monitoradas, avaliadas e
melhoradas. Como as empresas ganham experiência com o Val IT, práticas e
aprendizados podem ser aplicados para que a seleção de investimentos e gestão
melhore a cada ano.
De acordo com o modelo, para se obter retorno dos investimentos, os principios do Val IT
devem ser aplicados pelos interessados relevantes dos respectivos investimentos
considerando os seguintes processos:
Governança de Valor (VG): Estabelece os modelos global de governança, incluindo
os portfolios necessários para gerenciar os investimentos e resultado do serviçode TI,
ativos e recursos.
Gerenciamento do Portfolio (PM): Estabelece a orientação estratégica de
investimentos, as características desejadas do portfólio de investimentos, os recursos
e restrições de financiamento dentro do portfólio, de forma que oriente a tomada de
decisão.
Gerenciamento do Investimento (IM): Define programas potenciais com base nas
necessidades dos negócios, determina se eles são dignos de uma análise mais
aprofundada e desenvolve casos de negócios (business cases) candidatos a
programas de investimento para gerenciamento de portfólio para uma avaliação.
90
Figura 51 – Processos do Val IT - ITGI™
Aplicabilidade do Modelo
O Val IT é um conceito e modelo recente, mas já está em evolução. As organizações ainda
não estão maduras para recebê-lo e aplica-lo rapidamente, porém já têm conhecimento da
existência do mesmo, como é possível verificar na Tabela 8 abaixo:
Tabela 8 – Conhecimento sobre Val IT em alguns países - Pesquisa global sobre o valor
dos investimentos em TI - ISACA 08-2009
Por este estudo do ISACA, vemos que, no Reino Unido, 48% dos entrevistados têm
conhecimento do que é o Val IT, assim como 46% na Alemanha e 44% na India e Canada (os
mais informados). É importante salientar que os Estados Unidos (41%) só aparecem em 5º
lugar, mesmo sendo os criadores da iniciativa e do modelo através do ITGI.
Principalmente pelo seu foco em processos de seleção de investimentos em TI, sua
integração com outros modelos, principalmente no que tange projetos de TI, contribuem
fortemente para que a TI tangibilize seu próprio valor.
91
4.1.3 ITIL
Histórico do Modelo:
Desenvolvida no final dos anos 80, a ITIL traz documentadas as melhores práticas para o
fornecimento e suporte de serviços de Tecnologia da Informação. Servindo inicialmente como
um guia de melhores práticas para uso do Governo Britânico, esta metodologia demonstrou
ser útil para organizações que atuam em diversos setores, portanto logo se tornou referência
para a Gestão de Serviços.
A revisão e atualização destas práticas são realizadas constantemente, contribuindo com a
experiência adquirida na sua utilização. Participam ativamente também desta atualização a
sua proprietária OGC e o fórum itSMF.
A OGC (United Kingdom´s Office Of Government Commerce – Escritório de Comércio do
Governo do Reino Unido) é a entidade que desenvolveu e regulamenta a utilização da ITIL; já
o itSMF é um fórum público e presente em muitos países, sendo globalmente relacionado e
gerido com o propósito de divulgar, recolher e publicar as melhores práticas para a Gestão de
Serviços de Tecnologia da Informação, disponibilizando-as em domínio público.
Objetivos/Estrutura do Modelo:
A ITIL busca prover serviços de alta qualidade, com foco no relacionamento com os clientes,
trazendo algumas mudanças significativas como: faz com que o negócio foque no valor e não
no custo; faz-nos pensar em toda a cadeia que envolve a prestação de serviços e não em
uma visão fragmentada; e internamente transfere o olhar para processos e pessoas, e não
apenas na tecnologia.
Para o conhecimento da ITIL, existem 5 livros que demonstram cada fase do ciclo de vida do
serviço. que por sua vez contem um conjunto de processos, papéis e funções para realização
de cada fase. A ITIL utiliza o conceito do "Adopt and Adapt", ou seja, deve ser adequada à
realidade de cada empresa, como um guia do quê pode ser feito, mas não do como ser feito.
92
Figura 52 – Ciclo de Vida da ITIL V3
Cada publicação possui o conteúdo e foco abaixo:
Estratégia de Serviço (Service Strategy): Uma visão da ITIL® que alinha negócio e TI de
modo que cada um extraia o que de melhor existe no outro. Assegura que cada estágio do
ciclo de vida do serviço mantenha-se focado no negócio e esteja relacionado a todos os
elementos de processos complementares que se seguem. Títulos subseqüentes vão vincular
produtos entregáveis ao cumprimento das metas do negócio, requisitos e princípios de
gerenciamento de serviços descritos nesta publicação. Os conceitos e a orientação incluídos
são:
• Estratégia e planejamento de valor do Gerenciamento de Serviços;
• Vinculação de planos e direções de negócios a estratégia de serviços de TI;
• Planejamento e implementação de estratégia de serviços.
Desenho de Serviço (Service Design): Com o objetivo de satisfazer os requisitos de
negócio atuais e futuros, este texto fornece orientação sobre a produção e a manutenção de
documentos, arquiteturas e políticas de TI para o desenho desoluções e processos de
serviços de TI apropriados e inovadores. Os conceitos e a orientação nesta publicação
incluem:
• Objetivos e elementos do desenho de serviço;
• Seleção do modelo de desenho de serviço;
• Modelos de custo;
93
• Análise de benefícios/riscos;
• Implementação do desenho de serviço;
• Medição e controle.
Transição de Serviço (Service Transition): Aborda a função de gerenciamento de mudança
de longo prazo, mais abrangente, e as práticas de liberação, levando em conta riscos,
benefícios, mecanismo de entrega e facilidade das operações contínuas dos serviços. Esta
publicação fornece atividades de processos e orientação para a transição de serviços no
ambiente corporativo. Os conceitos e a orientação nesta publicação incluem:
• Gerenciamento de mudança organizacional e cultura;
• Gerenciamento do conhecimento;
• Sistemas de gerenciamento de conhecimento de serviços;
• Métodos, práticas e ferramentas;
• Medição e controle;
• Melhores práticas complementares.
Operação de Serviço (Service Operation): Ao manter o foco nas atividades de processos
de entrega e controle, pode-se alcançar cotidianamente um estado consistente, altamente
desejável, de gerenciamento de serviços. Para assegurar a integração ao resto da biblioteca
ITIL®, a orientação se baseia em uma seleção de pontos de controle familiares de suporte a
serviço e entrega de serviço. Os conceitos e a orientaçãonesta publicação incluem:
• Gerenciamento de aplicação;
• Gerenciamento de mudança;
• Gerenciamento de operações;
• Processos e funções de controle;
• Práticas escalonáveis;
• Medição e controle.
Melhoria Continuada de Serviço (Continual Service Improvement): Lado a lado com a
entrega de atividades de processos repetíveis e consistentes como parte da qualidade do
serviço, a ITIL® sempre enfatizou a importância de aprimoramentos contínuos. Esta
publicação, que enfoca os elementos de processos envolvidos em identificar e introduzir
aprimoramentos ao gerenciamento de serviços, também aborda a extinção de serviço. Os
conceitos e a orientação nesta publicação incluem:
• Alavancas de negócio e tecnológicas para aprimoramentos;
• Justificativa;
• Aprimoramentos do negócio, financeiros e organizacionais;
• Métodos, práticas e ferramentas;
• Medição e controle;
• Melhores práticas complementares.
94
Para o conceito de melhoria contínua dentro da ITIL, existem 7 passos que aplicados e
adaptados apoiam na definição de medidores de processos, conforme verificaremos na
figura 53:
Figura 53 - 7 Passos de Melhoria Continua – ITIL® Melhoria Contínua do Serviço
1. Definir o que deve ser medido: Conversar com o negócio, cliente e direção de TI.
Utilizar o catálogo de serviço. É enxergar “Onde você está agora?” É entender os
processos de negócio e identificar aqueles que são mais críticos para a entrega de
valor para o negócio.
2. Definir o que você pode medir: Listar ferramentas que estão em uso. Compilar uma
lista de quais ferramentas pode ser medidas, identificando novos requerimentos de
nível de serviço do negócio, as capacidades de TI e orçamento disponível, além de
comparar com o 1º passo, ”Onde nós queremos estar?”
3. Coleta de Dados: Coletar os dados (de forma automática ou manual), baseado nos
objetivos e metas identificadas. Neste momento, os dados são brutos e se pergunta
se chegou lá?.
4. Processar Dados: Converter dados para o formato requerido e para o publico
requerido. Uma vez racionalizados os dados, perguntas chaves precisam ser feitas e
respondidas neste passo.
5. Analisar Dados: Análise dos dados transforma informação em conhecimento, Mais
habilidade e experiência são necessárias para executar a análise de dados do que
para coleta e processamento.
95
6. Apresentar e usar a informação: Neste passo, a pergunta “Você chegou lá?” é
recebida e a informação é formatada em conhecimento para que todos os níveis
possam apreciar e visualizar suas necessidades e expectativas de ação.
7. Implantar ação corretiva: Neste passo, o conhecimento ganho a partir dos passos
anteriores é usado para aperfeiçoar e corrigir os serviços. Ações corretivas são
tomadas para melhorar o serviço e comunicar toda a organização. Seguindo este
passo, a organização estabelece uma nova linha de referência (baseline) e o ciclo de
medição começa novamente.
Aplicabilidade do Modelo:
A ITIL é um dos modelos mais usados no mundo, como mostra recente pesquisa do itSMF
abaixo na figura 54.
Figura 54 – Adoção de modelos - itSMF 2010 Global Survey - Service Management Experience
De uma forma menos generalizada, a ITIL apoia diretamente e realmente na obtenção de:
Uma gestão mais eficiente da Infraestrutura e dos serviços prestados;
Maior controle nos processos e menores riscos envolvidos;
Eliminação de tarefas redundantes;
Definição clara e transparente de funções e responsabilidades;
Maior qualidade no serviço prestado;
Uma flexibilidade na gestão da mudança;
Possibilidade de medir a qualidade;
Redução de custos de TI;
Aumento da satisfação do cliente ou usuário;
96
Respostas e processos mais ágeis;
Rapidez e maior direção da comunicação
A organização de T.I. Torna-se mais clara e sistemática;
Processos otimizados, consistentes e interligados
Esta flexibilidade se reflete numa base orientada por processos, o que a torna aplicável em
praticamente qualquer estrutura de TI.
4.1.4 Balanced Scorecard
Histórico do Modelo:
Balanced Scorecard é uma metodologia de medição e gestão de desempenho desenvolvida
pelos professores da Harvard Business School, Robert Kaplan e David Norton em 1992
através de uma pesquisa do Nolan Norton Institute, então um braço de pesquisa da KPMG
sobre a medição de desempenho na organização do futuro.
Segundo Kaplan e Norton (1997, p. 25), o Balanced Scorecard reflete o equilíbrio entre
objetivos de curto e longo prazo, entre medidas financeiras e não financeiras, entre
indicadores de tendências e ocorrências e, ainda, entre as perspectivas interna e externa de
desempenho. Isto porque o somatório destes fatores alavancará o desempenho desejado
pelas organizações, consequentemente criando valor futuro.
David Norton foi o líder do estudo, enquanto Robert Kaplan foi um consultor acadêmico.
Juntamente com o Nolan Norton Institute, representantes de várias empresas participaram do
estudo para propor um novo modelo de medição de desempenho, o qual examinou vários
casos de sistemas inovadores de medição de desempenho. Um dos casos que chamou
atenção do grupo foi o da Analog Devices, que criou um scorecard corporativo, contendo,
além das medições financeiras, medições sobre entregas aos clientes, qualidade e ciclo de
tempo na manufatura e eficácia do desenvolvimento de novos produtos.
A partir dos estudos de caso, os participantes do grupo de estudo começaram a focalizar sua
atenção para um scorecard multidimensional. Isto resultou no que chamaram de Balanced
Scorecard-BSC, organizado por 4 perspectivas:
Financeira,
Clientes,
Processos Internos ;
Aprendizado e crescimento.
Este nome foi dado para refletir o balanço entre objetivos de curto e longo prazo, medidas
financeiras e não financeiras indicadores de resultado e de desempenho e entre perspectivas
internas e externas de desempenho.
97
O primeiro resultado publicado do estudo, de forma extensiva, foi divulgado através de um
artigo da Harvard Business Review em 1992 intitulado “The Balanced Scorecard – Measures
that drive performance”.
O BSC (Balanced Scorecard) foi apresentado inicialmente como um modelo de avaliação e
desempenho empresarial, porém, a aplicação em empresas proporcionou seu
desenvolvimento para uma metodologia de gestão estratégica.
Entre 2001 e 2004, Kaplan e Norton, em suas pesquisas periódicas com empresas,
descobriram que os executivos estavam ligando, numa relação de causa e efeito, os
indicadores das perspectivas aprendizado e crescimento, processos internos, clientes e
financeira, o que chamaram de “Mapas estratégicos”. Tais mapas permitem a visualização da
estratégia da empresa de uma forma que os executivos entendem, além de também permitir o
alinhamento e comunicação efetiva da estratégia e de seus desdobramentos por toda a
empresa.
Desde que foi criado, o BSC vem sendo utilizado por centenas de organizações do setor
privado, público e em ONG’s no mundo inteiro e foi escolhido pelo Harvard Business Review
como uma das práticas de gestão mais importantes e revolucionárias dos últimos 75 anos.
Objetivos/Estrutura do Modelo:
O Balanced Scorecard é um sistema de gestão estratégia que tem por objetivos:
Esclarecer e traduzir a visão e a estratégia - É frequente as organizações possuírem
uma visão e estratégias que não são devidamente esclarecidas e discutidas. A
clarificação e tradução da visão estratégica, pelos membros da organização, facilitam
o seu sucesso. Definindo o mapa estratégico através de uma sequência de relações
de causa e efeito entre resultados e vetores de desempenho, o Balanced Scoredcard
ajuda a esclarecer as ações a empreender. Este método também contribui para a
criação de consensos, entre os gestores, da visão e estratégia da organização.
Comunicar e associar objetivos e medidas estratégicas - Comunicar e interligar
objetivos e indicadores estratégicos - o comprometimento dos colaboradores com a
organização só existe quando as metas que visam obter se encontram alinhadas com
os objetivos e expectativas dos gestores. Se o sucesso da organização depende dos
objetivos estratégicos da organização ser atingidos, tal meta só se torna possível
quando os colaboradores os conhecem e reconhecem como seus. O colaborador
esforçar-se-á na mesma medida e proporção em que conhecer as intenções
estratégicas da empresa e se rever nelas. A estratégia de comunicação poderá
sustentar-se no próprio canal interno de comunicação, a intranet, newsletters, por
exemplo.
Planejar, estabelecer metas e alinhar iniciativas estratégicas - os gestores devem
identificar metas desafiantes para os seus funcionários, definir processos internos,
98
planejar o desempenho financeiro e o crescimento. A definição de objetivos conduz à
mensuração dos mesmos comprometendo os colaboradores na redução do tempo de
execução das tarefas; na introdução consolidada de produtos no mercado e no
aumento da sua capacitação e competências.
Melhorar o feedback e o aprendizado estratégico - permite monitorizar continuamente
a organização, girando à volta de quatro questões/visões.
Figura 55 – Modelo do BSC de Kaplan e Norton (1996)
A construção de um BSC:
Dentre as etapas para se construir um BSC são:
1. Definir uma Visão: Estabelecer a visão da empresa sobre o futuro que ela deseja
atingir;
2. Detalhar as Perspectivas: Decompor a visão das 4 perspectivas de acordo com o
critério da empresa
3. Objetivos estratégicos: A visão é expressa em objetivos estratégicos que, uma vez
atingidos, permitem a empresa chegar ao futuro desejado (são estabelecidos
objetivos estratégicos para cada perspectiva estabelecida).
4. Determinação das medições estratégicas: definir tanto os indicadores de resultado
(lagging indicators) como os indicadores de desempenho (performance indicators)
para cada objetivo estratégico, considerando cada uma das perspectivas;
5. Determinar relações de causa e efeito, descrevendo como os objetivos se relacionam
entre si;
99
6. Estabelecer o scorecard como representação dos objetivos por perspectiva e pelas
relações de causa e efeito;
7. Desdobrar o scorecard, relacionando-o as unidades organizacionais da empresa até o
nível mais baixo;
8. Determinar metas quantitativas para cada m dos indicadores de resultado e de
desempenho;
9. Determinar as iniciativas: projetos, ações e serviços que possibilitarão a realização
dos objetivos estratégicos (e.g. planos de ação);
10. Implantar o BSC comunicando e disseminando por toda a organização;
11. Manter o esforço evoluindo continuamente o sistema de gestão estratégica.
Aplicabilidade do Modelo:
Este método de gestão de desempenho consiste em prover uma visão integrada o
momento da organização em seus mais amplos aspectos, da perspectiva financeira, dos
clientes, dos processos internos e de invoação e de aprendizagem organizacional.
Apoiando executivos a transcender barreiras funcionais e resolução de problemas.
O Balanced Scorecard, desde que bem implementado, em qualquer organização coloca a
estratégia e visão não como controle mas sim como centro de direcionamento dos negócios.
Estabelece objetivos, mas assume que qualquer pessoa irá adotá-lo independentemente do
comportamento e de quais ações serão necessários para atingir estes objetivos. Executivos
podem saber o que fazer e o que os resultados trarão, mas não podem dizer aos empregados
exatamente como eles irão atingir aqueles resultados, uma vez que as condições
de operação estão em constante mudança.
Nos últimos anos, o Balanced Scorecard vem se mostrando uma ferramenta muito útil. Um
BSC tipicamente moderno tem entre 20 e 30 medidores, comumente usados por executivos e
equipes seniores, influenciando diretamente ações e comportamentos, desde que bem
desenhados no inicio. O valor maior do BSC se dá quando há principalmente o envolvimento
do "usuário", ou seja, aquele que fará uso da informação.
Assim como qualquer modelo ou ferramenta, é importante que a organização adapte a
ferramenta ao processo de negócio da companhia e verifique em conjunto com todo o corpo
executivo o que é melhor para o resultado dos negócios. Neste caminho, o Balanced
Scorecard está entre as 6 ferramentas de gestão mais usadas pelas grandes empresas na
última década de acordo com uma pesquisa da Bain & Company (Management Tools and
Trends - Darrell Rigby,Barbara Bilodeau – 2009/2011), além de ter 61% no ranking de
utilização em grandes empresas ($2b+) tem autos níveis de satisfação.
100
5 – CONSIDERAÇÕES FINAIS
5.1 Afinal, como reportar o valor da TI?
Em virtude dos dados e estudos realizados e expostos neste trabalho, concluo que qualquer
organização pode mensurar de forma tangível o valor da TI, desde que não somente alinhada
aos objetivos corporativos de negócio desde o inicio, como também, através de uma TI
participativa, organizada, estruturada através de um dos modelos aqui citados ou até mesmo
de outros não citados neste trabalho; mas o mais importante, uma TI atuante em conjunto
com os principais executivos da organização.
Reportar TI através de indicadores, requer visibilidade de controles para a gestão de negócios
e de TI, controles os quais são monitorados de acordo com o modelo de governança de cada
organização. Na matriz abaixo, é estabelecida uma correlação entre os arquétipos de
governança citados no capitulo 2.2.3, combinado com os papéis que tomam as decisões e
como reportam o valor TI dentro das organizações.
Monarquia do
negócio
Monarquia
de TI Feudal Federal
Duopólio de
TI Anarquia
Qu
em
tom
a d
ecis
õe
s
Diretores
Executivos
Executivos
Seniores de
Negócio
Especialistas
de TI
Cada unidade de
negócio toma suas
decisões
independentemente
Combinação
do centro
corporativo e
unidades de
negócio com
ou sem
pessoas de TI
envolvidas
Grupos de TI
e outros
grupos
(exemplo.:
lideres de
unidades de
negócio)
Indivíduos
isoladamente
ou em
pequenos
grupos
tomando as
decisões
Me
diç
ão d
as I
nic
iativas d
e
Go
ve
rnan
ça d
e T
I p
or
Ind
ica
do
res/d
ash
boa
rds Indicadores de
Negócio têm
maior
relevância que
Indicadores de
TI
Indicadores
de TI têm
maior
relevância
que
Indicadores
de Negócio
Cada unidade de
negócio e de TI tem
seus indicadores
Indicadores de
TI e
Indicadores de
Negócio são
monitorados
num mesmo
dashboard com
a mesma
relevância
Cada grupo
de TI define
seus próprios
indicadores e
dashboards
Sem medição
formal
Medição por
demanda (Ad
Hoc)
101
Tabela 9 – Matriz de correlação entre os Arquétipos e relevância das medições para reportar o valor da Governança de TI
Em suma, a resposta é sim! É possível tangibilizar o valor da TI através principalmente de um
ciclo e processos de gestão de desempenho por indicadores, os quais devem ser
estabelecidos previamente com o negócio, na manutenção da competitividade presente como
também na construção da estratégia futura, cascateados e informados para toda a
organização e suas lideranças de negócio. Porém, a voz do cliente no que diz respeito à
satisfação e qualidade do serviço ou produto provido pela organização, a melhoria nos
serviços da companhia ou produtos, redução de custos, aumento na produtividade e aumento
de lucro, bem como o apoio a competitividade, maior habilidade para tomada de decisões de
negócio e inovação da companhia, são parte do resultado e foco estratégico de uma boa
gestão de TI.
5.2 Cenário Futuro
De acordo com o Gartner, em uma pesquisa recente que fala sobre o papel do CIO nas
organizações no futuro (The CIO's Role in Making the New Realities Real - Jorge Lopez, Kathy
Harris - 2011), vê-se que o CIO será cada vez mais pressionado a perseguir as oportunidades
proporcionadas por novas realidades em negócios e de TI e convertê-las em realidade de
forma rápida com uma visão emergente.
Em 2011, as empresas voltaram à atenção para o crescimento e a inovação, estimulados por
grandes expectativas que a recessão econômica deixou e se mantém ainda em sinal de alerta.
Apesar da inovação e crescimento estarem na vanguarda, à maioria das empresas continuará
a se concentrar na otimização dos custos, cuidados com a governança e gestão de risco de
forma contínua. Todas estas ações parecem muito lógicas no contexto de um ambiente de
negócios em recuperação, mas é assim que os CIOs estão trabalhando, os quais estão
monitorando de muito perto as mudanças nos negócios e alinhando as prioridades de TI aos
planos das empresas para o crescimento e inovação.
É e será necessário cada vez mais um maior aprofundamento nestes novos contextos e
alterações no mundo corporativo. Enquanto executivos de negócios mantiveram seus olhos no
controle de custos em 2008 e 2010, mudanças mais fundamentais estavam em curso em
ambientes de negócios e tecnologia. Se não foi possível notar, vejamos 4 previsões realizadas
ainda de acordo com o Gartner, que são prenúncios de novas realidades:
Para 2015:
Novas receitas geradas a cada ano por TI irão determinar a compensação anual dos
maiores 2000 novos CIOs pelo mundo.
102
Informações inteligentes dos negócios irão aumentar o reconhecimento dos gastos de
TI em 60% per capita.
Ferramentas e automação irão eliminar 25% de horas de trabalho associadas a
serviços de TI.
As maiores avaliações externas sobre o valor das empresas e viabilidade incluirão
análises explícitas dos ativos e capacidades de TI.
CIOs que não obtiverem este conhecimento ou estiverem surpresos com estas mudanças
tendem a achar que suas prioridades atuais de TI estão longe ou não sincronizadas com as
tendências de negócios e necessidades competitivas. Embora estas novas realidades afetarão
todo o ambiente de negócio das empresas, o CIO é aquele que tem de responder rapidamente
a estas mudanças e se colocar a frente delas, o qual precisará saber reportar TI na linguagem
de negócio.
O Gartner recomenda ainda que os CIOs, acima de tudo, esqueçam das velhas realidades e do
foco em assuntos operacionais e redirecionem seu tempo, energia e habilidades em direção a
5 ações chave, sendo elas:
Ação 1: Olhe dentro, fora de sua empresa e na indústria para determinar a natureza e o
alcance da mudança;
Ação 2: Crie um ciclo e ambiente movido a inovação;
Ação 3: Mova ou troque recursos de acordo com seu crescimento e inovação;
Ação 4: Repense o gerenciamento de risco;
Ação 5: Aumente a atenção para a Governança .
O desafio final é que, como o volume, a complexidade e o aumento da globalização de
fornecedores, a ênfase ao risco e a governança crescem em paralelo.
A Governança de TI será o mecanismo fundamental para preencher uma nova agenda com
novas realidades. Mudanças já estão em curso para elevar a governança de TI – ao passo das
mudanças nos negócios da empresa, a qual o Gartner chama e rotula de “mudança na
governança dos negócios”. O desafio final está em fazer com que a ênfase em risco e na
governança se eleve em conjunto com o volume, complexidade e o aumento da globalização
de fornecedores.
De acordo com um artigo publicado pelo ISACA (The Future of IT Governance - Tichaona
Zororo – EGIT 2010), a crescente importância da governança de TI tem visto estruturas
103
mudarem e evoluírem ao longo dos anos. Houve muitas mudanças e percepções sobre a
governança de TI nos últimos anos e isto se manterá no futuro.
Segue abaixo uma lista destas mudanças futuras que podem ocorrer no que diz respeito à
Governança de TI, e que na minha visão fazem muito sentido:
Integração da TI e do negócio nas decisões
Decisões de TI como a compra de equipamentos de TI não serão uma prerrogativa exclusiva
do departamento de TI ou gerenciamento de TI. As decisões de TI serão determinadas pelos
requisitos corporativos, donos de processos de negócios e especialistas no assunto para
atender às necessidades corporativas.
104
Maior envolvimento do negócio em decisões de TI
O negócio se envolverá mais nas decisões de TI que afetam os negócios. Procedimentos,
processos e políticas de TI serão criados com base na sua capacidade de estender e sustentar
os objetivos de negócios. Isto levará a empresa e a TI a se unirem para tomar decisões que
irão resultar em alinhamento estratégico de TI e de negócios. Gerentes seniores de divisões,
diretores e o CEO desempenharão um papel importante nas decisões de TI.
Evolução do papel do CIO, tornando-se requerido nas reuniões de conselho executivo
(board)
O papel do CIO mudará rapidamente de um líder de tecnologia para um líder de negócios. Os
CIOs estão se tornando mais orientados ao negócio do que nunca, o que será primordial para
que o CIO tenha uma cadeira permanente nas reuniões do conselho executivo. Diretores de TI
não mais existirão, e o CIO se tornará o defensor do alinhamento do negócio e a TI. Os CIOs já
não serão recrutados pelo seu know-how em TI, mas sim pela capacidade de misturar
requisitos de negócios com a TI e usá-la para adicionar valor à empresa, para posicionar a
empresa preservando o valor estratégico dela, medindo o desempenho de TI e gerindo
eficazmente os recursos. A demanda para uma governança eficaz fará com que muitas
organizações adaptem a posição do CIO.
TI se tornando parte da agenda regular do conselho (board)
Mais e mais conselhos executivos perceberão a importância de TI para sustentar e estender os
objetivos organizacionais, atingindo a consecução de uma única venda exclusiva. A TI se
tornará parte da ordem do dia da agenda do conselho. Membros do Conselho deixarão a TI em
suas agendas periódicas por conta e risco da organização, se tornando crucial para o CEOs,
parceiros, chefes de departamentos e gerentes que serão envolvidos nos assuntos de TI.
Posições emergentes nas empresas (Gerentes de negócios de TI, Especialista de
Governança de TI)
A importância da governança de TI irá levar a posições emergentes, como os gerentes de
negócios de TI e especialista de governança de TI, para dirigir iniciativas de controle o qual
muitas organizações já criaram esta posição.
Governança de TI, tornando-se uma necessidade de instituições públicas e privadas
Na economia de hoje e com confiança depositada na TI para obter vantagem competitiva, as
organizações não podem aplicar nada menos do que o nível de comprometimento que se
aplicam à competência geral da TI. Já não é apenas uma prerrogativa de empresas privadas
que têm que se preocupar em governança de TI, mas das organizações governamentais
também. A crescente cobrança pela transparência da responsabilidade das despesas e gastos
do governo, perda de bilhões de dólares em projetos de TI que falharam e aumento da
105
confiança da TI para prestação de serviços públicos mais eficientes, levou a uma crescente
necessidade de governança de negócios de TI.
Convergência e a evolução dos modelos (frameworks)
Estruturas de governança de TI estão evoluindo. Instituições de governança de TI estão se
unindo, por exemplo, o ITGI (Information Technology Governance Institute) e a OGC (Office of
Government Commerce) estão alinhando COBIT 4.1, ITIL V3 e ISO/IEC 27002 para o benefício
do negócio. Modelos serão combinados. O COBIT está alinhado com quase todos os modelos
de governança de IT e tem objetivo de controle para a maioria destes modelos.
Evolução do papel do Auditor de TI
Com a Governança de TI tornando-se cada vez mais madura, a necessidade de testes de
conformidade e controles irá provocar uma queda dos auditores de TI, que na realidade, se
tornarão especialistas em governança de TI trabalhando como consultores e controladores
destes testes.
A partir destes prognósticos, é possível concluir que muitas mudanças virão, algo que já faz
parte da rotina e dos objetivos de uma boa governança de TI, definir bem as mudanças, aceita-
las e trabalhar de forma continuada e melhorada em cima dela.
Que venham as mudanças!
106
Bibliografia
1. (OECD) Organisation for Economic Co-operation and Development - OECD
Principles of Corporate Governance 2004
2. “The Five Competitive Forces that shape Strategy"- Michael E. Porter - Harvard
Business Review-2008
3. AGUINALDO ARAGON FERNANDES e Vladimir Ferraz de Abreu – Implantando a
Governança de TI: da estratégia à gestão dos processos e serviços – 2ª. Edição. Rio
de Janeiro, Brasport, 2008.
4. Bain & Company - Management Tools and Trends - Darrell Rigby,Barbara Bilodeau –
2009/2011
5. CIO Magazine - State of the CIO Survey 2010
6. Gartner Research - The CIO's Role in Making the New Realities Real - Jorge Lopez,
Kathy Harris – 2011
7. Governance, Gartner Research ID G00172463, Nov/2009
8. ISO/IEC 38500:2008 - Corporate governance of information technology
9. IT Governance Institute’s (ITGI’s) Val IT™ ENTERPRISE VALUE GOVERNANCE OF
IT INVESTMENTS - The Val IT Framework 2.0 – Chapter 2 – Page 10
10. ITGI™ IT Governance Institute - www.itgi.org- An Executive View of IT Governance –
2009
11. ITGI™ IT Governance Institute - IT-Alignment-Who-Is-in-Charge 2005
12. ITIL® - OGC – Office Government Commerce - Continual Service Improvement Book
– Chapter 4 – 4.3.6 Service management process measurement - Page 116 -124
13. ITIL® - OGC – Office Government Commerce - Service Strategy Book – Chaper 3 –
Value Creation Page 31
14. itSMF 2010 Service Management Survey results
15. JULIE SHORT, MICHAEL GERRARD, IT Governance Must Be Driven by Corporate
16. Livro COBIT – Cobit 4.1
17. MIT – CISR – Research – How enterprises govern IT – Peter Weill (2001-2003)
18. Pesquisa Linkedin (Poll ) – Osvaldo Santos® - 2011 Qual a influência da Governança
de TI nos resultados dos negócios - http://linkd.in/fV81d6 e http://linkd.in/mhlIn9
19. PETER WEILL - Three Effective It Governance Patterns -DON’T JUST LEAD,
GOVERN: HOW TOP-PERFORMINGFIRMS GOVERN IT
20. PETER WEILL and JEANNE W. ROSS, IT Governance: how top performers mange IT
decision rights for superior results. Harvard Business School Publishing.2004
21. Practical Software Measurement: Measuring for Process Management and
Improvement William A. Florac - Robert E. Park - Anita Carleton - Handbook
CMU/SEI-97-HB-003 - April 1997 - Pag 4
107
22. The Future of IT Governance – ISACA
http://www.isaca.org/Blogs/424236/archive/2010/7/22/TheFutureof%20IT%20Governa
nce.aspx
23. Value of IT investments global survey - ISACA Survey on the Value of IT Investments -
Aug-2009
24. Van Grembergen, W., and S. De Haes, Enterprise Governance of IT: Achieving
Strategic Alignment and Value, Springer, 2009.
