diretrizes para implantação da governança de tecnologia da...

RSP

475Revista do Serviço Público Brasília 63 (4): 475-497 out/dez 2012

José Geraldo Loureiro Rodrigues e João Souza Neto

Diretrizes para implantaçãoda governança de tecnologia

da informação no setor públicobrasileiro à luz da Teoria

Institucional


Introdução

A governança de tecnologia de informação (GTI), no âmbito do setor público,

não apresenta, conceitualmente, diferenças relevantes em relação àquela aplicada

no setor privado. Para Rocheleau e Wu (2002), a diferença fundamental é que o

setor público fornece “bens públicos”, não serviços para venda. O aspecto finan-

ceiro, que envolve as organizações do setor privado, permite, com mais facilidade,

a aquisição de tecnologias de ponta, uma vez que o investimento proporciona uma

vantagem competitiva e subsequente ganho financeiro para a organização. Porém,

como constatado pelo Tribunal de Contas da União (CAVALCANTI, 2008, p. 14), as

fragilidades no setor público brasileiro denotam a falta da governança de TI, e a

principal causa seria a ausência da boa governança corporativa.

De fato, além das irrefutáveis evidências apontadas pelo Tribunal de Contas

da União, corroboram o entendimento sobre a ausência de GTI nas organi-

zações públicas do Brasil as características das atividades inerentes aos gestores

RSP

476 Revista do Serviço Público Brasília 63 (4): 475-497 out/dez 2012

Diretrizes para implantação da governança de tecnologia da informação no setor público brasileiro à luz da Teoria Institucional

de TI nesse setor, mais apropriadas aoconceito de gerenciamento de TI, seja pelabaixa representatividade dos mandatáriosdessas unidades em relação à autoridadeministerial, seja pelo seu foco, que é internoe voltado à administração dos processos eserviços de TI, com pouca ou nenhumainfluência na estratégia organizacional.

Por outro lado, apesar das determi-nações dos órgãos de controle externo,como o Tribunal de Contas da União(TCU), raras são as iniciativas estruturadasde implantação da governança de TI nasorganizações do setor público. Dessemodo, fica patente que as mudanças nãoacontecem pela simples publicação de umainstrução normativa, ou pela determinaçãoformal de um órgão de controle para queas boas práticas e procedimentos degovernança de TI sejam incorporados eutilizados. Num ambiente em que preva-lecem valores culturais e mitos construídosem décadas de história, a legitimação dasorientações é fator determinante para osucesso dos projetos de melhoria de pro-cessos.

A Teoria Institucional, por meio doisomorfismo coercitivo, mimético enormativo, esclarece as dificuldades deimplantação da GTI no setor público brasi-leiro, indicando que a necessidade delegitimação das decisões, como salvaguardaperante questionamentos das instâncias decontrole, faz com que as mudanças einovações aconteçam lentamente e àmedida que os níveis operacionais das áreasde TI as incorporem em sua cultura e aosvalores institucionais.

Assim, o objetivo deste artigo é a apre-sentação de diretrizes para implantação dagovernança de TI no setor público brasi-leiro, de modo sustentável, que considereas características culturais e ambientais,bem como a busca por legitimidade nas

decisões, base do isomorfismo institu-cional. Esse conjunto de orientações deveconsiderar os diferentes níveis de matu-ridade das áreas de TI nas organizaçõespúblicas brasileiras e a forte influência dosórgãos de controle na determinação depadrões de comportamento dos manda-tários das áreas de TI.

Governança e gerenciamento da TI

O termo “governança de TI” foi usadopor Loh e Venkatraman (1992 apud BROWN

& GRANT, 2005, p.698) e por Henderson eVenkatraman (1999, p.474), para descrevero conjunto de mecanismos (e.g. parcerias,joint ventures, alianças estratégicas etc.) paraassegurar a obtenção de capacitação em TI.Mas o termo só voltou a ser registrado naliteratura acadêmica ao final dos anos 1990,quando Brown (1997 apud BROWN & GRANT,2005, p.698) e Sambamurthy e Zmud (1999,p.1) introduziram, em seus artigos, a noçãode IS governance frameworks e depois ITgovernance frameworks, respectivamente.

Para Peterson (2004, p.41), “agovernança de TI é um tema mal definido,com limites obscuros e pouco compreen-dido pelos profissionais de TI”. Mesmoque o termo esteja se tornando rapidamentepopular entre os profissionais de TI, seuconceito, frequentemente, é mal empregadoou compreendido pelos mesmos (MCLANE,2003 apud LUNARDI, 2008, p.34).

A falta de clareza do conceito degovernança de TI não é surpreendente,dado que Sistemas de Informação é umadisciplina relativamente nova, que surgiude forma orgânica a partir de uma varie-dade de diferentes disciplinas, incluindo,entre outras, as Ciências Sociais e a Ciênciada Computação (WEBB, P.; POLLARD, C. &RIDLEY, G., 2006, p.1). A mais recentedefinição vem da ISO/IEC 38500 (2008,

RSP



p. 3), segundo a qual governança de TI é osistema pelo qual a atual e a futura utili-zação da TI são dirigidas e controladas,envolvendo a avaliação e orientação da utili-zação da TI para apoiar a organização noatendimento de suas metas, incluindo asestratégias e políticas de utilização da TIdentro dessa organização.

Há pouca literatura que diferenciegovernança de TI de gerenciamento da TI.Como consequência, os dois conceitos sãomuitas vezes considerados sinônimos, em-bora sejam diferentes entre si (SOHAL &FITZPATRICK, 2002 apud SETHIBe, T.;CAMPBELL, J. & MCDONALD, C., 2007, p. 835).

Segundo o Dicionário Houaiss, concei-tualmente “governança” significa ato degovernar, governação, governo. Por outrolado, “gestão” é o ato de gerir, adminis-trar, e a acepção da palavra “gerência”significa ação de gerir, gerenciamento. Ostermos gestão e gerência estão muito próxi-mos conceitualmente e somente analisandoa etimologia das palavras é que poderemosidentificar a tênue diferença.

Gestão vem do latim gestìo, ónis - açãode administrar, de dirigir, gestão. Gerênciaseria o particípio presente do latim gerère -fazer, produzir, criar, gerir.

Desse modo, gestão estaria mais próxi-ma aos conceitos de direção de umaentidade, enquanto gerência estaria maispróxima aos conceitos de supervisão deuma unidade.

Weill (2004, p. 2) corrobora essa aná-lise, ao afirmar que “a governança de TInão se preocupa com ‘quais’ decisões foramtomadas, isto é gerenciamento da TI. Agovernança de TI está sistematicamenteatenta, determinando ‘quem’ toma cadatipo de decisão (a decisão correta), ‘quem’contribui para as decisões (a entrada dedados correta) e ‘como’ essas pessoas, ougrupos, são monitorados em seus papéis”.

Peterson (2004, p. 44) também reforçaesse entendimento ao registrar que ogerenciamento da TI foca na eficiência eeficácia do fornecimento de produtos eserviços de TI no âmbito interno, bemcomo no gerenciamento atual das ope-rações de TI; e a governança de TI estáconcentrada em dar suporte e melhorar odesempenho das atividades da corporaçãoe, ainda, em transformar e posicionar a TI

de modo a habilitá-la aos futuros desafiosnos negócios.

Assim, o gerenciamento da TI, seuselementos, produtos entregues e serviçosprestados podem ser delegados a um pro-vedor externo, enquanto a governança de TIé exclusiva da organização, uma vez quedireção e controle da TI não podem ser dele-gados ao mercado (PETERSON, 2004, p. 44).

“... o nívelestratégico doórgão, ao assumircompromissospolíticos e sociaisincompatíveis coma maturidade/capacidade desua área de TI,encaminhademandasinexequíveis ...”

RSP



A norma ISO/IEC 38500 (2008, p. 5)registra a existência de confusão entre osconceitos de governança e gerenciamentode TI, mas esclarece que gerenciamentono contexto de TI é o sistema de controlee processos requeridos para se alcançarobjetivos estratégicos em conformidadecom o corpo governante da organização.

Diferenças entre a governançade TI do setor público e do setorprivado

Para Vinten (2002 apud ALI & GREEN,2007, p. 42), as organizações do setorpúblico há muito reconhecem a impor-tância da efetiva governança de TI para oseu sucesso. Contudo, poucas pesquisastêm sido realizadas para examinar quaismecanismos contribuem para estabeleceressa efetividade dentro de organizaçõespúblicas. De fato, não foram identificadasconceituações para a governança de TI emorganizações públicas, o que pode indicarsemelhanças entre a aplicação do conceitono setor público e no setor privado.

A literatura sobre GTI destaca algunsbasilares nas organizações que governamsuas áreas de tecnologias: alinhamento estra-tégico entre a TI e os negócios, entrega devalor pela TI à organização, gerenciamentodos riscos relacionados à TI, gerenciamentodo desempenho da TI, gerenciamento derecursos e controle, e responsabilização pelasdecisões de TI (GREMBERGEN, W.; HAES, S.& GULDENTOPS, E., 2004, p. 7; ITGI, 2003,p. 21; WEBB et al., 2006, p. 7; FLETCHER, 2006,p. 34). Com foco nesses basilares, não seidentificam diferenças entre a governançade TI aplicável em organizações do setorpúblico e do setor privado. Reforça essaausência de diferenças a publicação daNorma Internacional ISO/IEC 38500(2008), que trata da governança corporativa

e governança de TI, definindo ser plena-mente aplicável aos setores público eprivado, inclusive os conceitos.

Utilizando-se dos estudos de Barrett(2001, p. 12) sobre as diferenças entre orga-nizações públicas e privadas, projeta-se quea governança de TI em organizações dosetor público sofre a influência do ambientepolítico – com foco em verificações –, edos sistemas de valores, que enfatizamquestões éticas e cumprimento de normase dispositivos legais. Pode-se, então, afirmarque os modelos de governança de TI nossetores público e privado são semelhantesem seus pilares básicos, mas muito dife-rentes nos aspectos ambientais queenvolvem as características das pressõesinstitucionais externas e internas. De fato,as pressões institucionais representamimportante fonte de demandas para as áreasde TI nas organizações públicas, e aspressões financeiras e de mercado, ine-rentes ao setor privado, são forças propul-soras de demandas nas empresas e firmas.

A divergência maior entre o setorpúblico e o privado se encontra na formacomo os agentes responsáveis pelagovernança reagem a essas pressões. Nosetor privado, o foco está na reversão doresultado financeiro, na busca pela remune-ração do capital investido, para sobrevivênciada empresa. No setor público, busca-se asalvaguarda das decisões e legitimidade dasações; a sobrevivência da organizaçãodepende do cumprimento de cerimoniais,ritos legais e mitos culturais, dado queinexistem indicadores de resultado.

Teoria Institucional

A Teoria Institucional teve seu iníciocom os postulados de Meyer e Rowan (1977,p. 340) sobre institucionalismo, segundoos quais as organizações são levadas a

RSP



incorporar as práticas e procedimentos defi-nidos pelos conceitos que predominam noambiente organizacional e que estejaminstitucionalizados na sociedade. Assim, asestruturas formais de muitas organizaçõesrefletem os mitos de seu ambienteinstitucionalizado, em vez das reais necessi-dades das atividades de trabalho.

Estruturas formais que celebram mitosinstitucionalizados diferem das estruturasque buscam atuar de forma eficiente.Nesses casos, o cumprimento de ritos ceri-moniais é mais significante que os resul-tados concretos (MERTON, 1940; MARCH &SIMON, 1958 apud MEYER & ROWAN, 1977,p. 355).

Para Scott (1987, p. 493), a sabedoriaimplícita na abordagem da TeoriaInstitucional é a de reconhecer, desde oinício, que não existe uma, mas diversasvariantes. Nesse sentido, Jacobson (2009,p. 6) afirma terem sido feitas tentativas parareunir as variantes em uma teoria geral e,citando Greenwood e Hinings (1996,p. 1023), exemplifica a combinação entreo velho institucionalismo, com ênfase noconflito de interesses, competitividade einfluência social, e o novo institucio-nalismo, com seu foco na legitimidade eincorporação de áreas organizacionais,resultando no comumente chamado neo-institucionalismo.

Para Greenwood e Hinings (1996,p. 1023), a Teoria Neo-institucional é fracaem analisar a dinâmica interna da mudançaorganizacional e, por consequência, é omissasobre o motivo pelo qual algumas organi-zações adotam uma mudança radical,enquanto outras não, apesar de experimen-tarem as mesmas pressões institucionais.Para os autores, essa teoria contém insights(compreensões) e sugestões que, elaborados,fornecem um modelo de mudança que ligao contexto organizacional e a dinâmica

intraorganizacional. Assim, a Teoria Institu-cional não é normalmente vista como umateoria de mudança organizacional, mas,geralmente, é considerada uma explicaçãoda similaridade (isomorfismo) e estabilidadede arranjos organizacionais em uma dadapopulação ou área de interesse organiza-cional.

Isomorfismo

O conceito que melhor representa esseprocesso de homogeneização é o isomor-fismo. Para Hawley (1968 apud DIMAGGIO

& POWELL, 1983, p. 149), isomorfismo éum processo restritivo que força umaunidade em uma população a assemelhar-se a outras unidades, que enfrentam omesmo conjunto de condições ambientais.Tal conceito é uma importante ferramentapara se entender as políticas e o cerimonialque permeiam a vida das modernas organi-zações. Existem três mecanismos por meiodos quais as mudanças isomórficas institu-cionais ocorrem: isomorfismo coercitivo,que decorre de influência política e doproblema da legitimidade; isomorfismomimético, resultante da padronização derespostas à incerteza; e isomorfismo nor-mativo, associado com profissionalização(DIMAGGIO & POWELL, 1983, p. 150).

O isomorfismo coercitivo resulta depressões formais e informais exercidassobre organizações por outras organizaçõesdas quais elas dependem, e pelas expecta-tivas culturais da sociedade em que as orga-nizações atuam (DIMAGGIO & POWELL,1983, p. 150). Ou seja, é o mecanismo peloqual as organizações se conformam àsregulamentações governamentais e àsexpectativas culturais, capazes de imporuniformidade às organizações.

O isomorfismo mimético ocorre quan-do tecnologias organizacionais são pobres,

RSP



quando objetivos são ambíguos ou quandoo ambiente cria incertezas simbólicas,levando as organizações a modelarem-seem outras. A incerteza é uma poderosaforça para incentivar a imitação (DIMAGGIO

& POWELL, 1983, p. 151).Já o isomorfismo normativo tem

origem na profissionalização, educaçãoformal, disseminação de conhecimento porespecialistas e na definição de métodos detrabalho para estabelecimento de uma basecognitiva e de legitimidade (DIMAGGIO &POWELL, 1983, p. 152). Para os autores, umaimportante fonte de isomorfismonormativo é a seleção de pessoal, pois,dentro de muitas áreas organizacionais, aseleção ocorre por meio de contratação deindivíduos a partir de empresas do mesmosetor, por intermédio do recrutamento depessoal de uma pequena gama de insti-tuições de formação e, por fim, conside-rando requisitos de perfil para funçõesespecíficas. Muitos profissionais de carreirasão tão fortemente enquadrados, na entradae em toda a progressão de carreira, que osindivíduos no início e no topo são virtual-mente indistinguíveis.

Para Meyer (1979 apud DIMAGGIO &POWELL, 1983, p. 149) e Fennell (1980 apudDIMAGGIO & POWELL, 1983, p. 149), há doistipos de isomorfismo: o competitivo e oinstitucional. O isomorfismo competitivo,segundo Hannan e Freeman (1977 apudDIMAGGIO & POWELL, 1983, p. 149), é umsistema racional que enfatiza a competiçãode mercado, mudança de nicho e avaliaçãode aptidão, comuns nas áreas de livremercado e competição. Nesse caso, as orga-nizações copiam produtos, procedimentose serviços, assemelhando-se entre si duranteo processo de competição pelo mercado.

O isomorfismo institucional, paraAldrich (1979 apud DIMAGGIO & POWELL,1983, p. 149), é um conceito útil para

entender as políticas e cerimoniais exis-tentes em várias organizações que compe-tem entre si, não apenas por recursos eclientes, mas por poder político e legitimi-dade institucional, com foco em objetivossociais e econômicos – caso comum àsorganizações do setor público ou organi-zações presentes em segmentos com baixacompetitividade.

Para Meyer e Rowan (1977, p. 340),não é novidade que as organizações sejamestruturadas em conformidade com ascaracterísticas de seus ambientes – ou áreade negócio de que a organização participa– e tendam a se tornarem isomórficas comeles. Uma explicação para o isomorfismoé que organizações se tornam idênticas como ambiente de que participam devido àsinterdependências técnicas e ao intercâm-bio de conhecimento existente. Do pontode vista de Parsons (1956 apud MEYER &ROWAN, 1977, p. 346) e de Udy (1970 apudMEYER & ROWAN, 1977, p. 346), as organi-zações são fortemente condicionadas pelascaracterísticas gerais dos ambientes institu-cionais de que participam e, por conse-guinte, pelas próprias instituições partici-pantes desse ambiente.

Por outro lado, enfatizando aspectosque envolvem as mudanças em organiza-ções, DiMaggio e Powell (1983, p. 147)deram relevante impulso à teoria, refor-çando o conceito de isomorfismo, segundoo qual as organizações podem tentar mudarconstantemente, mas, depois de certo nívelde estruturação de uma determinada áreaorganizacional, o efeito agregado de cadamudança leva à homogeneidade dentrodessa área. Para os autores, as mudançasnas estruturas organizacionais deixaram deser impulsionadas pela concorrência enecessidade de eficiência, resultando emprocessos que tornam as organizações maissimilares, sem necessariamente serem mais

RSP



eficientes. Ou seja, as abordagens organiza-cionais altamente estruturadas provêm deum contexto no qual o esforço individualpara tratar racionalmente a incerteza e res-trições frequentemente leva à homoge-neidade em estrutura, cultura e resultado.

Uma vez que diferentes organizações,de mesma área de negócios, se estruturamem ambientes altamente institucio-nalizados, forças poderosas emergem,levando essas organizações a tornarem-sesimilares entre si. Essas entidades podemtentar mudar metas ou desenvolver novosprocessos, mas os atores que tomamdecisões constroem à sua volta umambiente que restringe essas mudanças,frustrando inovadores individuais quebuscam a melhoria no desempenho doprocesso (DIMAGGIO & POWELL, 1983, pp.148-149). Para esses autores, o grau dediversidade se reduz por meio do efeitodo intercâmbio de conhecimento em buscade legitimidade no ambiente institucional.

Legitimidade

Meyer e Rowan (1977, p. 355) esclare-cem que dois problemas comuns surgem emorganizações cujo sucesso depende prelimi-narmente de isomorfismo com as regrasinstitucionalizadas. Em primeiro lugar, asatividades técnicas e as exigências por eficiên-cia criam conflitos e incoerências no esforçoinstitucional de uma organização para estarem conformidade com as regras cerimoniaisde produção. Em segundo lugar, dado queessas regras são transmitidas por meio demitos que têm as mais distintas origens, umasregras estabelecidas podem entrar em con-flito com outras existentes. Assim, essasinconsistências criam dificuldades para aeficiência, a coordenação e o controle.

Para ultrapassar essas fronteiras, há dese buscar a legitimidade das iniciativas,

pois a incorporação de elementos jáinstitucionalizados proporciona uma salva-guarda para as decisões e atividades, prote-gendo a organização de ter sua condutaquestionada. A organização torna-se, emuma palavra, legitimada, e ela usa sua legiti-midade para reforçar o seu apoio e asse-gurar a sua sobrevivência (MEYER & ROWAM,1977, p. 349).

Já para Pfeffer (1982 apud EISENHARD,1988, p. 492), a ideia-chave por trás da

institucionalização é que muitas açõesorganizacionais refletem uma maneira defazer coisas que evolui ao longo do tempoe torna-se legitimada dentro de uma organi-zação ou ambiente. Para Zucker (1977 apudEISENHARDT, 1988, p. 492), essa legitimidadefaz com que coisas sejam feitas de uma certamaneira, pelo simples fato de haver setornado o único modo aceitável de fazê-las.

“À medida quea utilização deboas práticas emecanismos demelhoria deprocessos vaise tornando maisconsciente eseu uso, maisfrequente, maioré o nível dematuridade dagovernançade TI...”

RSP



Situação atual da governança deTI no governo brasileiro

Os reiterados registros de fragilidadesna governança da área de TI dos órgãos eentidades da APF, efetuados pelo Tribunalde Contas da União, por meio de diversosacórdãos (TCU, 2012, 2010, 2008 a, b),demonstram que a situação da governançade TI na APF ainda se encontra em estadoprecário. O Acórdão 2584/2012 (TCU,2012) afirma que houve evolução na situa-ção da governança de TI na administraçãopública federal em relação ao últimolevantamento (2010), contudo, há aindaoportunidades de melhoria.

Com relação aos mecanismos básicospara a alta administração dos órgãos daAPF governar a TI de forma efetiva (e.g.pela designação de um comitê estratégicode TI, pela definição de metas de desempe-nho e pelo monitoramento desse desem-penho), o quadro, segundo o TCU, aindase encontra em nível baixo de maturidade.Os dados levantados em 2012 demons-traram evolução da estrutura de governançade TI das instituições públicas federais, esugerem que sua alta administração passoua compreender melhor a importância dessaestrutura para o seu negócio. Contudo, épreocupante que 46% dos avaliadostenham declarado não se responsabilizarpelas políticas de TI, já que essas políticasvisam a garantir que o uso da TI contribuapara melhor desempenho da instituição.

Quanto à apuração realizada, verificou-se que, em 2012, 54% das instituições esta-beleceram objetivos de desempenho de TI,contra 43% em 2010, revelando melhora emrelação ao levantamento anterior. Entretanto,46% de instituições que não definiram essesobjetivos ainda são percentual alto, levandoem consideração o risco associado à ausênciadessas diretrizes. A situação piora quando

se observa que apenas 37% dos avaliadosestabeleceram indicadores de desempenhoe somente 23% acompanham os indicadoresde benefícios dos principais sistemas deinformação. Em resumo, esses númerossugerem que a maioria das instituiçõespúblicas federais tem dificuldade em perse-guir seus objetivos, uma vez que nemchegam a definir os indicadores que serão areferência para avaliar o seu alcance. Alémdisso, poucos são os órgãos que tomamdecisões com base nos benefícios de negóciooriundos de seus principais sistemas deinformação. Dessa forma, sob a ótica daeficiência e da efetividade, o alcance dosresultados institucionais tende a ser preju-dicado (TCU, 2012).

Uma questão crítica vivida hoje pelasinstituições públicas federais é a da preca-riedade ou completa ausência da gestão derisco. O TCU (2012, p. 17-18) afirma:

Entre os índices, causa preocupaçãoespecial o baixo percentual de insti-tuições que realizam análise de risco,que passou de 17% para 10%. Ou seja,90% das instituições públicas federaisainda não realizam esse tipo de aná-lise. Deve-se ressaltar que um processode análise de riscos é indicador damaturidade da gestão de determinadainstituição. De início, esse processorecebe como insumos o mapa dosprocessos críticos e o inventário deativos, físicos e de informação, neces-sários a esses processos. Sem esseselementos básicos, qualquer gestão deriscos é, na melhor das hipóteses,incompleta. Além disso, o resultado daanálise de riscos é insumo essencialpara outros processos, como a gestãode continuidade do negócio. Dessaforma, dado que apenas 10% das orga-nizações declararam realizar análise de

RSP



riscos, pode-se concluir que a gestãoda tecnologia da informação ainda seencontra em nível baixo de maturidadena administração pública. Entre ospotenciais efeitos desse quadro, tem-se: ineficiência na aplicação dosrecursos; desconhecimento dos riscosaos quais os processos críticos da insti-tuição estão expostos; e ausência decritérios sólidos de planejamento e depriorização das ações de segurança dainformação.

Outro ponto importante é o do geren-ciamento de serviços de TI. Percebe-se quea situação continua crítica. Verifica-se, porexemplo, que 73% das instituições nãopossuem catálogo dos serviços de TI aserem ofertados à sua clientela. Em umcenário ainda mais crítico, observa-se que98% das organizações públicas federaissequer estabelecem acordos de nível deserviços (ANS) entre a área de TI e suasáreas clientes, situação que prejudica aavaliação dos serviços de TI e tende a afetara qualidade dos resultados esperados (TCU,2012).

Uma proposta de diretrizes deGTI no setor público à luz da TeoriaInstitucional

Com base nas análises e diagnósticosapresentados neste artigo, entende-se que agovernança de TI, para ser implantada nosetor público brasileiro, requer a adaptaçãodos processos para considerar o isomor-fismo institucional como orientador dalegitimação das práticas e procedimentosaplicáveis às áreas de TI dos órgãos públicos.

Assim, o estabelecimento de diretrizespara implantação da governança de TI naadministração pública federal passa peloentendimento do funcionamento dessa

governança à luz da Teoria Institucional edo isomorfismo institucional que a carac-teriza. A Teoria Institucional não é normal-mente vista como uma teoria de mudançaorganizacional, mas, geralmente, é consi-derada uma explicação da similaridade(isomorfismo) em uma população que atuano mesmo ambiente, ou ainda, em uma áreade interesse organizacional (GREENWOOD

& HININGS, 1996, p. 1023). Desse modo,os conceitos inerentes a essa teoria podemexplicar como se processam as mudançasem ambientes altamente institucionali-zados, comuns às organizações do setorpúblico brasileiro.

Conforme já dito, segundo a TeoriaInstitucional, as organizações são levadasa incorporar as práticas e procedimentosdefinidos pelos conceitos que predominamno ambiente organizacional e que estãoinstitucionalizados no ambiente em queatuam. Assim, as estruturas formais demuitas organizações refletem os mitos deseu ambiente institucionalizado, em vez dasreais necessidades das atividades detrabalho (MEYER & ROWAN, 1977, p. 340).

As estruturas formais que celebrammitos institucionalizados diferem das estru-turas que buscam atuar de forma eficiente.Nesses casos, o cumprimento de ritoscerimoniais incorporados pelas organiza-ções é mais significante que a obtenção deresultados concretos (MERTON, 1940;MARCH & SIMON, 1958 apud MEYER &ROWAN, 1977, p. 355).

Assim, a simples introdução, no setorpúblico, dos modelos e boas práticas dosetor privado, sem considerar as caracte-rísticas das organizações públicas e suasnecessidades de legitimar procedimentose ações, gera mais resistência do que apoiodo nível operacional. A legitimidade, ine-rente ao modelo institucional, faz com queas coisas sejam feitas de certa maneira, pelo

RSP



simples fato de haver se tornado o únicomodo aceitável de fazê-las (ZUCKER, 1977apud EISENHARDT, 1988, p. 492).

Como consequência das pressõesinstitucionais incompatíveis com a realidadedas áreas de TI, ou seja, de exigências supe-riores à sua capacidade de atendimento, osgestores dessas áreas buscam o cumpri-mento do rito coercitivo, sem compromissocom a efetividade de seus resultados. A faltade resultados efetivos e a tentativa decumprimento de determinações indepen-dentemente do nível de maturidade/capaci-dade da equipe fazem com que as áreas deTI incorram em novas falhas, gerando maismitos burocráticos e ritos cerimoniais quepodem levar à estagnação das atividades doórgão. Para Machado da Silva e Gonçalves(1999 apud ROSSETTO & ROSSETTO, 2005, p.6), as organizações interagem com o seuambiente em busca de legitimidade, fazendocom que as decisões tomadas sejam influen-ciadas pela conformidade às regras, normase crenças (mitos) institucionalizadas, deforma independente dos critérios de efi-ciência, distanciando a estrutura formal daspráticas adotadas.

Da mesma forma, o nível estratégicodo órgão, ao assumir compromissos polí-ticos e sociais incompatíveis com a matu-ridade/capacidade de sua área de TI, enca-minha demandas inexequíveis de seremcumpridas se respeitada a conformidadecom as normas, procedimentos e boaspráticas previstos para a área de TI. O resul-tado desse contrassenso é o desalinha-mento da área de TI com os objetivosestratégicos do órgão, ou o descumpri-mento de determinações normativas elegais, ou ambos.

Por essa justa medida, entende-se que aimplantação da governança de TI no setorpúblico brasileiro não acontecerá por deter-minação de lei, decreto presidencial, acórdão

do Tribunal de Contas ou por portariaministerial, do mesmo modo que, no setorprivado, não se implanta uma governançade TI pela simples vontade do proprietário/acionista. A área de TI deve ter os meios(recursos) e a capacidade (competência ehabilidade) para incorporar as mudançasorganizacionais necessárias. Para Lunardi(2008, p. 21), independentemente de estaremou não engajadas formalmente no processode implementação da governança de TI, asorganizações apresentam níveis de maturi-dade quanto à utilização dessas práticas noseu dia a dia. Algumas desenvolvem seupróprio modelo, outras acabam implemen-tando uma ou mais metodologias ouframeworks já consolidados no mercado(como o Cobit e o Itil); e também existemaquelas organizações cujo processo degovernança ainda não é formalizado, utili-zando, entretanto, algumas dessas práticasem maior ou menor grau.

Em ambientes altamente instituciona-lizados, em que inexistem indicadores deresultado e prevalecem metas ambíguas ouinexequíveis, as organizações tendem àhomogeneização como salvaguarda dasações e decisões dos gestores, e sobrevivên-cia da organização (MEYER & ROWAM, 1977).

Assim, o efeito do intercâmbio deconhecimento, em busca de legitimidadeno ambiente institucional, levará à redu-ção do grau de diversidade, tornando asorganizações similares em seus procedi-mentos e atividades (DIMAGGIO & POWELL,1983).

Essa tendência à homogeneização nosetor público contribui para replicação demodelos e boas práticas de governança deTI. A necessidade de incorporação de prá-ticas já legitimadas agiliza as mudanças,resultando em melhorias nos processos detrabalho e, por consequência, na gover-nança da área de TI. Para Machado da Silva

RSP



e Fonseca (1993 apud ROSSETTO & ROSSETTO,2005, p. 6), as organizações são levadas aassumirem uma postura isomórfica emrelação às organizações líderes em seuambiente, como forma de autodefesa emrelação a problemas que não conseguemresolver por seus próprios meios. Então,adotam processos semelhantes aos deoutras organizações, a fim de favorecer oseu funcionamento a partir de regras social-mente aceitas.

Desse modo, é possível afirmar que alegitimidade, maturidade e melhoria deprocessos estão intervinculadas entre si.Assim, para melhoria de processos, há dese elevar a maturidade, por meio da intro-dução de modelos e práticas já legitimadasem organizações do setor público.

O isomorfismo institucional seria oconceito que melhor representaria essabusca pela homogeneização e legitimidadedas decisões e ações. Assim, para a ade-quada (e legítima) implantação da gover-nança de TI no setor público brasileiro,seria necessária a adoção de mecanismosbaseados no isomorfismo institucional.Então, a partir dos conceitos de DiMaggioe Powell (1983, p. 150), apresentam-se osseguintes exemplos:

• Isomorfismo mimético – as mudan-ças decorrem da reprodução de boas prá-ticas e procedimentos de outros órgãoscom características semelhantes e nível dematuridade mais elevado. A validação daboa prática pelos órgãos normatizadores ede controle, bem como a ampla divulgaçãodos bons resultados se tornam elementosde legitimação do órgão e do procedimento;

• Isomorfismo normativo – as mudan-ças emanam dos processos de capacitaçãoe treinamento de agentes públicos, de modoa elevar o nível de maturidade do órgão.Esses agentes podem atuar, inclusive, comodisseminadores das melhorias;

• Isomorfismo coercitivo – as mudan-ças decorrem de determinações internas ouexternas que consideram as peculiaridadese maturidade dos agentes responsáveis pelaatividade. Essas determinações devemservir de balizadores medianos, pois sepautam em procedimentos já legitimados.

À medida que a utilização de boas prá-ticas e mecanismos de melhoria de proces-sos vai se tornando mais consciente e seuuso, mais frequente, maior é o nível de

maturidade da governança de TI, tendocomo um dos seus principais benefícios amelhor compreensão dos investimentos re-alizados e a verificação se os mesmos vêmatingindo os resultados esperados(GREMBERGEN et al., 2004).

Desse modo, a elevação gradativa dosníveis de maturidade dos processos da áreade TI, utilizando-se de mecanismos

“O isomorfismoinstitucional, comoinstrumento dalegitimidade paramudançaorganizacional,é o elo-chave paraelevação gradualdo nível dematuridadedos processosdas áreasde TI ...”

RSP



isomórficos institucionais, pode ser amaneira mais adequada para implantaçãoda governança da tecnologia da infor-mação nas organizações do setor público.Enfatiza-se que nem todas as áreas de TIdas organizações públicas chegarão aonível máximo de maturidade e capacidade,pois as necessidades corporativas dosórgãos são diferentes, mas a complexidadedos processos suportados e os riscos ine-rentes às atividades da organização darãoa justa medida para o nível de maturidadenecessário.

A legitimidade e a maturidade sãoelementos-chave para transposição dosproblemas institucionais relacionados coma mudança institucional e, por consequên-cia, para implantação da governança de TIno setor público brasileiro.

Diretrizes para implantação dagovernança de TI

As pesquisas demonstram que nãohá uma forma ideal de estruturar a TI,uma vez que a solução para qualquer orga-nização é contingenciada por fatorescomo: tamanho da organização, ramo deatuação, localização geográfica, estruturaorganizacional, estratégia e natureza daorganização, entre outros (BROWN &GRANT, 2005, p. 703).

Também, segundo Haes e Grembergen(2008, p. 24), o desenvolvimento de ummodelo de GTI em alto nível não garanteo funcionamento da governança na organi-zação, pois a concepção de um modelo deGTI é apenas o primeiro passo, sua implan-tação como uma solução sustentável é omaior desafio.

Assim, propõe-se um conjunto dediretrizes para implantação dagovernança de TI na administração pú-blica federal, envolvendo a incorporação

de ações isomórficas institucionais paralegitimação dos procedimentos e deci-sões dos gestores de TI, de forma quesuas equipes possam amadurecer seusprocessos, enquanto se capacitam e sehabilitam na sustentação da boa práticaadotada. O isomorfismo institucional,como instrumento da legitimidade paramudança organizacional, é o elo-chavepara elevação gradual do nível de matu-ridade dos processos das áreas de TI e,consequentemente, da implantação dasboas práticas de GTI existentes.

As diretrizes representam um conjuntode boas práticas e seguem o postulado deHaes e Grembergen (2008, p. 24), segundoo qual a governança de TI pode ser implan-tada usando uma mistura de várias estru-turas, processos e mecanismos de relacio-namento:

• Estruturas de GTI incluem disposi-tivos e mecanismos estruturais (formais)para conectar e permitir contatos hori-zontais entre negócios e as funçõesde gerenciamento de TI (tomada dedecisões).

• Processos de GTI referem-se àformalização e à institucionalização datomada de decisão estratégica de TI ou dosprocedimentos de controle de TI.

• Os mecanismos de relacionamentotratam da ativa participação e colaboraçãoentre os executivos da corporação, osgestores de TI e os gestores de negócios.

Estrutura da GTI

As estruturas da GTI envolvem a orga-nização e o posicionamento da área de TIna estrutura hierárquica da organização,bem como a clara definição de papéis eresponsabilidades dos cargos que com-põem essa estrutura (HAES & GREMBERGEN,2008, p. 24).

RSP



1a Diretriz – Criação do segmentode governança de TI na estrutura dosórgãos

Quando se discute a implantaçãoda governança de TI nas organizaçõespúblicas brasileiras, a concepção básica é aparticipação representativa da TI, no nívelestratégico da organização. Para Weill eRoss (2006, p. 2), a GTI reflete princípiosamplos de governança corporativa, defi-nindo responsabilidades sobre a gestão euso dos recursos de TI como suporte aosobjetivos de negócios.

Assim, não basta o reposicionamentohierárquico da área de TI, mantendo-se oviés operacional atual; há de se ir além. Aárea de TI deve ganhar representatividadeno nível estratégico da organização, pormeio da criação de uma função de ligaçãoda Secretaria-Executiva do Ministério (oupresidência do órgão) com a atual Coorde-nação-Geral de TI.

Uma das possíveis implementaçõesseria a criação de uma subsecretaria de TI,tendo como função principal as atividades

inerentes à governança de TI. A Figura 1apresenta a proposta de estrutura hierár-quica para governança de TI no setorpúblico brasileiro.

Uma definição clara e não ambígua dospapéis e responsabilidades das partes envol-vidas é pré-requisito crucial para uma boagovernança de TI (GREMBERGEN et al., 2004,p. 21). Assim, as responsabilidades atri-buídas a esse subsecretário de TI poderiamser estabelecidas a partir do ciclo Avaliação-Direção-Controle proposto pela ISO/IEC38500 (2008, p. 7), a saber:

Avaliação:• A direção deve analisar e fazer o jul-

gamento sobre o uso atual e futuro da TI,incluindo estratégias, propostas e acordosde fornecimento.

• Na avaliação do uso da TI, os diretoresdevem considerar as pressões internase/ou externas que atuam sobre os negócios,bem como a evolução tecnológica, astendências econômicas e sociais, e asinfluências políticas.

Figura 1: Proposta de estrutura hierárquica para governança de TI no setor público brasileiro

Fonte: Elaboração própria

RSP



• A direção deve realizar avaliaçõescontínuas, garantindo a constante melhorianos processos.

• A direção deve ter ciência das atuaise futuras necessidades do negócio – os ob-jetivos atuais e futuros que a organizaçãodeve atingir.

Direção:• A direção deve atribuir responsabili-

dades e participar da preparação e execuçãode planos e políticas. Os planos devemdefinir a direção dos investimentos em pro-jetos de TI e em operações de TI. As polí-ticas devem estabelecer um comporta-mento racional no uso da TI.

• A direção deve assegurar que a tran-sição de projetos para o ambiente de produ-ção esteja devidamente planejada e gerida,bem como esteja considerando os impactosnos negócios, nos procedimentosoperacionais, nos sistemas existentes e nainfraestrutura de TI.

• A direção deve incentivar uma culturade boa governança de TI na organização,determinando aos gestores subordinados ofornecimento de informações gerais sobre aaplicação de boas práticas em conformidadecom os seis princípios da boa governançarelacionados na ISO/IEC 38500.

Controle:• A direção deverá acompanhar, por

meio de sistemas de medição adequados,o desempenho da TI, garantindo que odesempenho esteja em conformidade comos planos, especialmente no que dizrespeito aos objetivos do negócio.

• A direção também deve se certificarde que está em conformidade com asobrigações externas (regulamentação,legislação vigente, termos contratuais) enormas internas de trabalho.

Para a norma internacional ISO/IEC38500 (2008), a responsabilidade pelos

aspectos específicos da TI pode ser delegadaaos gerentes dentro da hierarquia da organi-zação, porém a responsabilidade pelo uso edistribuição da TI em uma organização, demodo eficaz, eficiente e aceitável, permane-ce com os diretores e não pode ser delegada.

Mecanismos de relacionamento

Os mecanismos de relacionamentocomplementam a governança de TI,incorporando as relações da TI com asdemais áreas da organização e com seususuários. Tais mecanismos garantem ofuncionamento da estrutura criada para aTI e dos processos estabelecidos (HAES &GREMBERGEN, 2008, p. 24).

2a Diretriz – Implantação de meca-nismos de relacionamento

Para Weill e Ross (2006, p. 87), osmecanismos de governança de TI, quandobem concebidos, bem compreendidos etransparentes, promovem comportamentosdesejáveis em termos de TI. Nesse contexto,os autores enumeram 15 dos mecanismosmais comuns de governança de TI, agrupa-dos em três tipologias – estruturas detomada de decisões, processos dealinhamento e abordagens de comunicação,a saber:

• estruturas de tomadas de decisão;• comitê administrativo executivo ou

sênior;• comitê de liderança de TI, compre-

endendo o executivo de TI;• equipes de processo com membros

de TI;• gerentes de relacionamento entre

negócios e TI;• conselho de TI, compreendendo exe-

cutivos de negócios e TI;• comitê de arquitetura de TI;• comitê de aprovação de orçamento;• processos de alinhamento;

RSP



• acompanhamento de projetos de TIe recursos consumidos;

• acordos de nível de serviço;• rastreamento formal do valor de

negócio da TI;• arranjos de cobrança reversa;• abordagens de comunicação;• trabalho com gerentes que não

seguem as regras;• comunicados da alta gerência;• escritório da governança de TI; e• portais web e intranets para TI.Todos os mecanismos propostos são

aplicáveis ao setor público brasileiro.Assim, os 15 mecanismos propostos porWeill e Ross (2006), em pesquisa sobreboas práticas de governança de TI, reali-zada em 255 empresas de todo o mundo,incluindo várias do setor público, tornam-se ferramentas legítimas para utilização nosprocessos de implantação da governançade TI na administração pública federal.

Processos de GTI

Processos de GTI abordam a tomadade decisão estratégica, o planejamentoestratégico de TI e os frameworks de monito-ramento, controle e processos (HAES E

GREMBERGEN, 2008, p. 24).

3a Diretriz – Evolução da maturi-dade dos principais processos de TI,de modo sustentável

O nível de maturidade do processo deTI deve descrever as boas práticas que ga-rantam legitimidade aos procedimentos esejam compatíveis com o perfil e capaci-dade dos recursos da área de TI de umórgão público com características ineren-tes àquele nível.

Desse modo, a decisão de melhorar amaturidade em determinado processocorresponderia ao cumprimento de proce-dimentos já legitimados por outros órgãos

e disponíveis para serem incorporados aosegmento de TI, com as adaptaçõesjulgadas necessárias. Concluída a transição,que significa a adoção das práticas e pro-cedimentos pela equipe de TI, esse novocaso de sucesso seria publicado para, demodo legítimo, ser utilizado por outrosórgãos em suas iniciativas de elevação damaturidade de seus processos.

Em conformidade com a TeoriaInstitucional, nesta proposta duas palavras-chave se destacam: legitimidade e maturidade.A busca da legitimidade requer ações distintaspara o envolvimento do nível estratégico edo nível operacional, pois, embora tanto osdirigentes estratégicos quanto os dirigentesoperacionais devam se adaptar ao novomodelo de governança de TI, as abordagenssão diferentes em cada caso.

Para o nível estratégico da organização,a legitimidade se inicia com o reconheci-mento da importância estratégica da TI paraa organização. Além disso, será necessáriocontar com a elevação simultânea do nívelde maturidade da governança corporativada organização, pois será mais difícil elevara maturidade da GTI de uma organizaçãopública sem o correspondente amadureci-mento da sua governança corporativa.

Para o nível operacional, o foco deveráestar concentrado na capacitação e habilita-ção nos aspectos de liderança da gerênciamédia, por meio de identificação de perfisadequados e formação específica, com ênfaseadministrativa e gerencial e menos técnica.

A dupla abordagem middle-up/middle-down torna-se uma das principais premissaspara implantação da governança de TI nosetor público brasileiro, pois correspondeà atuação do governante de TI no nívelestratégico da organização que, de um lado,acompanha as estratégias e estabelece polí-ticas e diretrizes sobre o uso da TI na orga-nização e, de outro, exerce o monitora-mento e acompanhamento da mudança

RSP



organizacional junto ao nível operacional daTI, garantindo que a gerência da área de TIse processe dentro das melhores práticas ede modo compatível com o perfil e capaci-dade de sua equipe. Tal característica orien-tou o nome do método (GTI-MUD – asprimeiras letras de governança de tecnologiada informação, Middle – Up – Down).

Na Figura 2, apresenta-se uma represen-tação esquemática do método GTI-MUD,tendo as ações isomórficas como balizadoresda evolução entre os níveis de maturidade deum processo que envolve a incorporação deprocedimentos e as boas práticas no âmbitoda governança corporativa, governança de TIe gerenciamento da área de TI.

4a Diretriz – Introdução de procedi-mentos e práticas já legitimados na APF

O método GTI-MUD não pretenderediscutir a segmentação da área de TI emprocessos e domínios, por isso pode ser

complementado com qualquer framework deprocessos de TI existente. Como propostapara implantação da GTI nas organizaçõespúblicas brasileiras, entende-se que oframework Cobit 4.1, por ter sido muitoutilizado por gestores de TI e órgãos de con-trole (TCU, 2008a e 2008b), estaria legi-timado para servir de base à descrição dasações isomórficas que orientam as atividadesdos agentes responsáveis pelos procedi-mentos e boas práticas que viabilizarão aelevação do nível de maturidade em cadaprocesso.

Desse modo, para cada nível de matu-ridade dos 34 processos do Cobit 4.1(ITGI, 2007), propõe-se que sejam identi-ficadas ações isomórficas miméticas,normativas e coercitivas que legitimem osprocedimentos de governança de TI,alinhando-os ao nível estratégico da orga-nização (middle-up) e ao nível operacionalda área de TI (middle-down).

Figura 2: Representação esquemática do método GTI-MUD


RSP



Como no Nível 0 o processo é inexis-tente, o primeiro nível utilizado pararelacionar as ações isomórficas será o Nível1 – Inicial/Ad Hoc. Assim, em cada nívelserão descritos procedimentos e boas práti-cas que legitimarão os agentes envolvidosna implantação ou melhoria do processo.

A título de exemplo dos conceitos doGTI-MUD, utilizar-se-á o processo PO1– Definir um Plano Estratégico de TI doDomínio Planejamento e Organização doCobit 4.1 –, para descrever as açõesisomórficas institucionais necessáriaspara elevação do nível de maturidade de1 para 2.

A proposta do Método GTI-MUDpara alcançar o nível 1 de maturidade demodo sustentável, considerando ações jálegitimadas em outros órgãos, é apresen-tada no Quadro 1 (ver página seguinte),que descreve as ações com orientaçãoMiddle-Up, envolvendo o governante de TIe as principais autoridades do órgão; eorientação Middle-Down, que envolve arelação entre o governante de TI e asequipes responsáveis pelo gerenciamentoda área de TI.

Exemplos de aplicação do GTI-MOD,com ações isomórficas para a maioria dosprocessos que envolvem as recomenda-ções do TCU, registradas no Acórdão1603/2008, estão disponíveis no endere-ço http://www.wikigov.net/.

Conclusão

O objetivo deste trabalho foi o desen-volvimento de um conjunto de diretrizesque, de forma sustentável, possibilitem aintrodução de boas práticas e procedimen-

tos de governança de TI na APF, trans-pondo as dificuldades inerentes aosprocessos de mudança no setor público.

As justificativas para realização dessapesquisa se pautam nos reiterados registrosde fragilidades na governança da área deTI dos órgãos e entidades da APF, efetuadospelo Tribunal de Contas da União, por meiode diversos acórdãos.

Neste trabalho, estabeleceram-se orien-tações básicas para implantação da gover-nança de TI no setor público brasileiro, queconsideraram as características institu-cionais dos órgãos públicos e a tendência àhomogeneização por meio do isomorfismomimético, normativo e coercitivo propostoem postulados da Teoria Institucional.

As diretrizes para implantação da gover-nança de TI na APF permitem realizar, demodo sustentável, a incorporação de boaspráticas e procedimentos nas áreas de TI dosórgãos públicos, pois consideram caracterís-ticas isomórficas e a necessidade de legitimi-dade e maturidade como fatores de mudança.

Também devem-se considerar as dire-trizes replicáveis, pois independem dascaracterísticas da organização pública(tamanho, poder da União do qual parti-cipa, volume de recursos que administraetc.) ou das características do framework degovernança adotado (Cobit, Itil etc.).

Por fim, o mais importante, as diretrizespara implantação da governança de TI sãoexequíveis, pois consideram a incorporaçãode práticas e procedimentos já validados porórgãos com nível de maturidade maiselevado, transpondo as resistências a mudan-ças, típicas de organizações do setor público.

(Artigo recebido em agosto de 2012. Versãofinal em dezembro de 2012).

RSP




Quadro 1: GTI-MUD – Nível Inicial/Ad Hoc

Ações isomórficas miméticasAnalisar o Plano Estratégico de TI(PETI) de outros órgãos públicos.Visitar órgãos públicos que tenham oprocesso de elaboração de Peti ama-durecido.Ações isomórficas normativasTreinamento em elaboração de plane-jamento estratégico específico para osgestores de TI e seus substitutos.

Definição de um padrão de plano es-tratégico de TI.

Ações isomórficas coercitivasEstabelecer a obrigatoriedade depublicação do planejamento estraté-gico de TI no sítio do órgão, na Internet.

Ações isomórficas miméticasConscientização dos líderes de equipeacerca da importância do plane-jamento de TI: estratégico, tático eoperacional.Realização do planejamento das ativi-dades do governante de TI.

Enfatizar os casos de sucesso e as boaspráticas adotadas por uma ou maisequipes operacionais.Ações isomórficas normativasTreinamento em planejamento para oslíderes de equipe e para servidores res-ponsáveis pela elaboração do plane-jamento de TI.Estabelecer a disciplina de planeja-mento estratégico de TI nas seleçõesde novos servidores do órgão.

Ações isomórficas coercitivasEstabelecer, formalmente, reunião pe-riódica, no mínimo mensal, para dis-cutir os projetos da área de TI com oslíderes de equipe.

JustificativaEsse procedimento permite a avaliação da qualidade eabrangência dos planos publicados por outros órgãos.Esse procedimento é importante para identificar as boas prá-ticas de implantação do processo e quantificar o esforçooperacional a ser despendido na tarefa.JustificativaEsse procedimento amplia o conhecimento a respeito dessaação gerencial, bem como aproxima os gestores que têm pro-blemas comuns, mas níveis de maturidade distintos, em umasala de aula, com possibilidades favoráveis de compartilha-rem boas práticas de implementação de planos estratégicosde TI.Esse procedimento, de responsabilidade da SLTI, permite apadronização dos planos, o estabelecimento da estrutura mí-nima de informações e a apresentação de orientações básicaspara seu preenchimento.JustificativaEsse procedimento permite a análise comparativa da qualidadee abrangência dos planos por parte de entidades de controleexterno, interno e pelo controle social. Também facilita ocompartilhamento das boas práticas e a identificação de órgãoscom processos maduros para realização de visitas técnicas.

JustificativaEsse procedimento permite a introdução de boas práticasdurante as reuniões periódicas com os líderes ou por meiode palestras proferidas por especialistas.

Esse procedimento serve para demonstrar que a autoridademáxima da TI faz planejamento de suas atividades e constituifator de motivação para toda a equipe operacional na realiza-ção de suas tarefas.Esse procedimento permite que o gestor de TI ressalte osganhos advindos com o procedimento adotado e valorize aadoção do procedimento.JustificativaEsse procedimento amplia o conhecimento a respeito dessaação gerencial e permite sua aplicação nas atividades diáriasdas equipes.

Esse procedimento possibilita que os novos servidores doórgão, por já terem conhecimento em planejamento estraté-gico de TI, influenciem os mais antigos na adoção de boaspráticas relacionadas a essa ação gerencial.JustificativaEsse procedimento permite ao gestor de TI adotar práticas decontrole de prazo, escopo, recursos humanos etc., para quepossa orientar cada líder de projeto na adoção de práticas deplanejamento e acompanhamento de seus projetos.

Orientação Middle-Up

Orientação middle-down

RSP



Referências bibliográficas

ALI, S., & GREEN, P. IT Governance Mechanisms in Public Sector Organisations: AnAustralian Context. Journal of Global Information Management, 15(4), 41-63. 2007. Acessoem: 19 de janeiro de 2012. Disponível em: http://www.igi-global.com/Bookstore/Article.aspx?TitleId=3660.BARRETT, P. Corporate Governance – More than Good Management. CPA South AustraliaAnnual Congress.2001. Acesso em: 19 de janeiro de 2012. Disponível em: http:/anao.gov.au/uploads/documents/Corporate_Governance_More_than_Good_Management.pdfBROWN, A., & GRANT, G. Framing the Frameworks: A Review of IT Governance Research.Communications of the Association for Information Systems, 15, 696-712. 2005. Acesso em: 18de janeiro de 2012. Disponível em: http://www.sims.monash.edu.au/subjects/ims3012/resources/IT%20Governance.pdf.CAVALCANTI, A. S. As principais deliberações do TCU sobre Tecnologia da Informação.SEMINÁRIO: TECNOLOGIA DA INFORMAÇÃO: CONTROLE EXTERNO EM AÇÃO. 2008. Acessoem: 18 de janeiro de 2012. Disponível em: http://portal2.tcu.gov.br/portal/page/portal/TCU/eventos/documentos_eventos?evento=171.DIMAGGIO, P. & POWELL, W. The Iron Cage Revisited: Institutional Isomorphism andCollective Rationality in Organizational Fields. American Sociological Review, 48, 147-160.1983. Acesso em: 19 de janeiro de 2012. Disponível em: http://www.jstor.org/stable/2095101.EISENHARDT, K. Agency – and Institutional – Theory Explanations: The case of retailsales compensation. Academy of Management Journal, 31(3), 488-511. 1988. Acesso em: 19de janeiro de 2012. Disponível em: http://www.jstor.org/stable/256457.FLETCHER, M. Five Domains of Information Technology Governance for Consideration by Boardsof Directors. 2006. Dissertação de Mestrado, University of Oregon, Portland, Oregon,USA. Acesso em: 19 de janeiro de 2012. Disponível em: http://aim.uoregon.edu/research/pdfs/2006-fletcher.pdf.GREENWOOD, R. & HININGS, C. Understanding Radical Organizational Change: Bringingtogether the Old and the New Institutionalism. Academy of Management Review, 21(4),1022-1054, 1996. Acesso em: 19 de janeiro de 2012. Disponível em: http://www.jstor.org/stable/259163.GREMBERGEN, W., HAES, S. & GULDENTOPS, E. Structures, processes and relationalmechanisms for IT governance. Strategies for Information Technology Governance. London:Idea Group Publishing, 2004.GULDENTOPS, E. Governing Information Technology through COBIT. Strategies forInformation Technology Governance. London: Idea Group Publishing, 2004.GULDENTOPS, E. The Rule of Four of IT Governance. Information System Control Journal,6. 2007. Acesso em: 19 de janeiro de 2012. Disponível em: http://www.isaca.org/Journal/Past-Issues/2007/Volume-6/Documents/jpdf0706-the-rule-of-four.pdf.

RSP



HAES, S. & GREMBERGEN, W. Analysing the Relationship Between IT Governance andBusiness/IT Alignment Maturity. PROCEEDINGS OF THE 41ST HAWAII INTERNATIONAL

CONFERENCE ON SYSTEM SCIENCES. 2008. Acesso em: 19 de janeiro de 2012. Disponívelem: http://csdl2.computer.org/comp/proceedings/hicss/2008/3075/00/30750428.pdf.HENDERSON, J. & VENKATRAMAN, N. Strategic alignment: Leveraging informationtechnology for transforming organizations. IBM Systems Journal, 28 (2), 472-484, 1999.Acesso em: 19 de janeiro de 2012. Disponível em: http://ieeexplore.ieee.org/Xplore/login.jsp?url=http%3A%2F%2Fieeexplore.ieee.org%2Fstamp%2Fstamp.jsp%3Ftp%3D%26arnumber%3D5387096&authDecision=-203.INTERNATIONAL Organization for Standardization & International ElectrotechnicalCommission International Standard ISO/IEC 38500 – Corporate governance of informationtechnology. 2008. Acesso em: 19 de janeiro de 2012. Disponível em: http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=51639.IT GOVERNANCE INSTITUTE. Board Briefing on IT Governance. 2003. Acesso em: 19 de janei-ro de 2012. Disponível em: http://www.isaca.org/Knowledge-Center/Research/Documents/BoardBriefing/26904_Board_Briefing_final.pdf.IT GOVERNANCE INSTITUTE. COBIT 4.1. 2007. Acesso em: 19 de janeiro de 2012. Dispo-nível em: https://www.isaca.org/Knowledge-Center/cobit/Documents/CobiT-4.1-Brochure.pdf.JACOBSON, D. Revisiting IT Governance in the Light of Institutional Theory. 42THHAWAII INTERNATIONAL CONFERENCE ON SYSTEM SCIENCES. IEEEComputer Society. 2009. Acesso em: 19 de janeiro de 2012. Disponível em: http://csdl2.computer.org/comp/proceedings/hicss/2009/3450/00/09-10-02.pdf.LUFTMAN, J. N. Managing the information technology resource: Leadership in the informationage. New Jersey: Prentice Hall Publisher, 2004.LUNARDI, G. Um Estudo Empírico e Analítico do Impacto da Governança de TI no DesempenhoOrganizacional. 2008. Tese de Doutorado em Administração. Universidade Federal doRio Grande do Sul, Porto Alegre, RS, Brasil. Acesso em: 19 de janeiro de 2012. Dispo-nível em: http://www.lume.ufrgs.br/bitstream/handle/10183/13248/000642838.pdf ?sequence=1.MEYER, J. & ROWAN, B. Institutionalized Organizations: Formal Structure as Myth andCeremony. The American Journal of Sociology, 83, 1977. Acesso em: 19 de janeiro de 2012.Disponível em: http://www.jstor.org/stable/2778293.PETERSON, R. R. Integration Strategies and Tactics for Information Technology Governance.Strategies for Information Technology Governance. London: Idea Group Publishing. 2004.ROCHELEAU, B. & WU, L. Public versus private information systems: Do they differ inimportant ways? A review and empirical test. American Review of Public Administration,32(4), 379-397, 2002. Acesso em: 19 de janeiro de 2012. Disponível em: http://arp.sagepub.com/cgi/content/abstract/32/4/379.ROSSETTO, C. & ROSSETTO, A. Teoria Institucional e Dependência de Recursos na Adap-tação Organizacional: uma visão complementar. RAE-eletrônica, 4(1), 2005. Acesso em:19 de janeiro de 2012. Disponível em: http://www16.fgv.br/rae/redirect.cfm?ID=1869.

RSP



SAMBAMURTHY, V. & ZMUD, R. Arrangements for Information Technology Governance:A Theory of Multiple Contingencies. MIS Quarterly, 23, 261-290, 1999. Acesso em: 19de janeiro de 2012. Disponível em: http://www.jstor.org/stable/249754.SCOTT, R. The Adolescence of Institutional Theory. Administrative Science Quarterly, 32,493-511, 1987. Acesso em: 19 de janeiro de 2012. Disponível em: http://www.jstor.org/stable/2392880.SETHIBE, T., CAMPBELL, J. & MCDONALD, C. IT Governance in Public and Private SectorOrganisations: Examining the Differences and Defining Future Research Directions.18TH AUSTRALASIAN CONFERENCE ON INFORMATION SYSTEMS. 2007. Acesso em: 19 dejaneiro de 2012. Disponível em: http://www.acis2007.usq.edu.au/assets/papers/137.pdf.TRIBUNAL DE CONTAS DA UNIÃO . Acórdão 2471/2008-Plenário. Acesso em: 19 de janeirode 2012. Disponível em: http://contas.tcu.gov.br/portaltextual/MostraDocumento?lnk=%28AC-2471-46/08-P%29%5bnumd%5d%5bB001,B002,B012%5d.TRIBUNAL DE CONTAS DA UNIÃO. Acórdão 1603/2008-Plenário. Acesso em: 19 de janeirode 2012. Disponível em: http://contas.tcu.gov.br/portaltextual/MostraDocumento?lnk=%28AC-1603-32/08-P%29%5bnumd%5d%5bB001,B002,B012%5d.TRIBUNAL DE CONTAS DA UNIÃO. Acórdão 2308/2010-Plenário. Acesso em: 18 de janeirode 2012. Disponível em: http://www.ticontrole.gov.br/portal/pls/portal/docs/1604920.PDF.TRIBUNAL DE CONTAS DA UNIÃO. Acórdão 2584/2012-Plenário. Acesso em: 22 de janeirode 2013. Disponível em: http://www.tcu.gov.br/Consultas/Juris/Docs/CONSES/TCU_ATA_0_N_2012_38.pdf.WEBB, P., POLLARD, C. & RIDLEY, G. Attempting to Define IT Governance: Wisdom orFolly? 39TH HAWAII INTERNATIONAL CONFERENCE ON SYSTEM SCIENCES. IEEE ComputerSociety. 2006. Acesso em: 19 de janeiro de 2012. Disponível em: http://csdl2.computer.org/comp/proceedings/hicss/2006/2507/08/250780194a.pdf.WEILL, P. Don’t Just Lead, Govern: How Top Performing Firms Govern IT. MIS QuarterlyExecutive, 8, 2004. Acesso em: 19 de janeiro de 2012. Disponível em: http://web.mit.edu/cisr/working%20papers/cisrwp341.pdf.WEILL, P. & ROSS, J. W. Governança de TI, Tecnologia da Informação. São Paulo: Editora M.Books do Brasil, 2006.

RSP



Resumo – Resumen – Abstract

Diretrizes para implantação da governança de tecnologia da informação no setorpúblico brasileiro à luz da Teoria InstitucionalJosé Geraldo Loureiro Rodrigues e João Souza NetoNeste trabalho, foi desenvolvido um conjunto de diretrizes que, de forma sustentável, pos-

sibilitam a introdução de boas práticas e procedimentos de governança de TI na administraçãopública federal (APF), transpondo as dificuldades inerentes aos processos de mudança no setorpúblico. Para tanto, foi estabelecida uma metodologia de pesquisa que contemplou o levanta-mento bibliográfico dos conceitos de governança corporativa, governança de TI, gerenciamentoda área de TI, no âmbito do setor privado e do setor público, e das teorias organizacionais, paraidentificação de explicações aplicáveis aos processos de mudança no setor público. Também sesubmeteu um questionário aos gestores de TI das principais organizações da APF, para identifi-cação do nível de conformidade com as recomendações do TCU, consubstanciadas nos acórdãos1603/2008, 2308/2010 e 2584/2012, e das possíveis causas que levaram ao cumprimento oudescumprimento dessas recomendações. Por fim, estabeleceram-se orientações básicas paraimplantação da governança de TI no setor público brasileiro, que considerou as característicasinstitucionais dos órgãos públicos e a tendência à homogeneização por meio do isomorfismomimético, normativo e coercitivo, proposto em postulados da Teoria Institucional.

Palavras-chave: governança de tecnologia da informação; setor público; Teoria Institucional

Directrices para la implantación de la gobernanza de tecnología de la informaciónen el sector público brasileño a la luz de la Teoría InstitucionalJosé Geraldo Loureiro Rodrigues y João Souza NetoEn este trabajo fue desarrollado un conjunto de directrices que, de una manera sostenible,

posibilita la introducción de mejores prácticas y de procedimientos de gobierno de TI en laAPF, trasponiendo las dificultades inherentes a los procesos de cambios en el sector público.Por lo tanto, se estableció una metodología de investigación que incluyó una revisión bibliográ-fica de los conceptos de gobierno corporativo, gobierno de TI, gestión del área de TI, en elsector privado y en el público, y de las teorías de las empresas, para la identificación de lasexplicaciones aplicables a los procesos de cambio en el sector público. También se presentó uncuestionario a los gestores de TI de los principales organismos de la administración públicafederal, para la identificación del nivel de conformidad con las recomendaciones del TCU,consolidadas en las normas 1603/2008, 2308/2010 y 2584/2012, y de las posibles causas quellevaron a su cumplimiento o no. Por último, se establecieron directrices básicas para laimplantación del gobierno de TI en el sector público brasileño, que consideró las característicasinstitucionales de los organismos públicos y la tendencia a la homogeneización a través deisomorfismo mimético, normativo y coercitivo, postulados propuestos en la teoria institucional.

Palabras clave: Gobierno de tecnología de la información; sector público; Teoría Institucional

RSP



Guidelines for the implementation of IT Governance in the Brazilian Federal PublicAdministration based on Institutional TheoryJosé Geraldo Loureiro Rodrigues and João Souza NetoIn this work, a set of guidelines for the sustainable implementation of best practices and

procedures of IT Governance in the Brazilian Federal Public Administration was developed,overcoming the inherent difficulties found in the change processes of the public sector. Inorder to accomplish this, a research methodology was defined and it was composed ofbibliographic research of the concepts of Corporate Governance, IT Governance, and ITManagement, in the scope of the public and private sectors, and of the organizational theories,to help identify explanations for these inherent difficulties. A questionnaire was submitted to ITManagers of Brazilian Federal Public Administration organizations to identify the level ofcompliance with the recommendations of the Court of Audit, described in the Acórdãos 1603/2008, 2308/2010, and 2584/2012, and to identify the possible causes that led to the fulfillmentor nonfulfillment of these recommendations. At last, basic guidelines for the implementationof IT Governance in the Brazilian Federal Public Administration were proposed, taking intoconsideration the institutional characteristics of the public organizations and their tendency tobecome homogeneous by means of mimetic, normative, and coercive isomorphism, defined byInstitutional Theory.

Keywords: IT governance; public sector; Institutional Theory

José Geraldo Loureiro RodriguesMestre em Gestão do Conhecimento e da Tecnologia da Informação pela Universidade Católica de Brasília (UCB). Contato:[email protected]

João Souza NetoDoutor em Engenharia Elétrica pela Universidade de Brasília (UnB) e Professor do curso de Mestrado em Gestão doConhecimento e da Tecnologia da Informação pela Universidade Católica de Brasília (UCB). Contato: [email protected]