mbis 2009 a importância das atividades de um programa de gov. corp. de ti em relação aos...
DESCRIPTION
A integração dos recursos de tecnologia da informação (TI) ao negócioempresarial vem se tornando um desafio estratégico nas organizações nos diasatuais. Para que isso ocorra, é necessário alinhar a TI e as suas ferramentas comas estratégias empresariais. Partindo desse pressuposto, este estudo se propõe adiscutir a importância do alinhamento entre a governança corporativa e de TI nosresultados financeiros da organização e como fazer a TI desempenhar seu papelestratégico nas organizações, agregando valor ao seu produto e/ou serviços,auxiliando na promoção das inteligências competitivas e empresariais.TRANSCRIPT
São Paulo
2010
RODRIGO APARECIDO DOS SANTOS
A IMPORTÂNCIA DAS ATIVIDADES DE UM PROGRAMA DE GOVERNANÇA CORPORATIVA DE TI EM RELAÇÃO
AOS REQUISITOS DE VALOR PARA O NEGÓCIO
Monografia do curso de pós-graduação lato sensu
MBIS - Master Business Information Systems
apresentado à Pontifícia Universidade Católica de
São Paulo para a obtenção do título de
especialista.
São Paulo
2010
RODRIGO APARECIDO DOS SANTOS
A IMPORTÂNCIA DAS ATIVIDADES DE UM PROGRAMA DE GOVERNANÇA CORPORATIVA DE TI EM RELAÇÃO
AOS REQUISITOS DE VALOR PARA O NEGÓCIO
Monografia apresentada à Pontifícia
Universidade Católica de São Paulo para a
obtenção do título de especialista.
Orientador:
Prof. Vladimir Ferraz de Abreu
Agradecimentos
Agradeço a Deus pela minha vida, pelas oportunidades e principalmente por
iluminar o meu caminho nos momentos mais difíceis.
Aos meus pais José e Aparecida pelo amor, carinho, respeito, companheirismo,
dedicação, por me guiarem no caminho da verdade e principalmente por sempre
terem acreditado em mim. Minha eterna gratidão!
A minha irmã Juliana por ser a inspiração da minha vida.
A minha família (tios, tias, primos e primas) pela confiança e apoio.
Ao prof. Vladimir Abreu pela amizade, pela paciência, pelo respeito e pela idéias
magníficas no decorrer deste trabalho, sempre com muita sabedoria e
inteligência.
Ao amigo Douglas Artacho pela amizade e companheirismo.
A todos os colegas que contribuíram para o desenvolvimento deste trabalho.
FICHA CATALOGRÁFICA
Santos, Rodrigo Aparecido dos
A importância das atividades de um programa de governança corporativa
TI em relação aos requisitos de valor para o negócio. São Paulo, 2010. 66 p.
Monografia programa de pós-graduação MBIS – Pontifícia Universidade
Católica de São Paulo. Departamento de Computação.
1. Alinhamento. 2. Integração. 3. Resultado. I. Pontifícia Universidade
Católica de São Paulo. Departamento de Computação.
Resumo
A integração dos recursos de tecnologia da informação (TI) ao negócio
empresarial vem se tornando um desafio estratégico nas organizações nos dias
atuais. Para que isso ocorra, é necessário alinhar a TI e as suas ferramentas com
as estratégias empresariais. Partindo desse pressuposto, este estudo se propõe a
discutir a importância do alinhamento entre a governança corporativa e de TI nos
resultados financeiros da organização, cruzando as atividades mais comuns de
sua implantação com os requisitos de valor que o negócio espera da TI, no
sentido de aumentar sua competitividade e retorno no investimento, agregando
valor ao negócio.
Palavras-Chave: Alinhamento, Integração, Resultados
Abstract
The integration of resources for information technology (IT) to business is
becoming a strategic challenge in organizations today. For this to occur, it is
necessary to align IT and its tools with business strategies. Based on this
assumption, this study aims to discuss the importance of alignment between
corporate governance and IT in the financial results of the organization, across
the most common activities of its implementation with the requirements of value
that the business expects from IT, to increase their competitiveness and return on
investment, adding value to the business.
Keywords: Alignment, Integration, Results
Sumário
LISTA DE FIGURAS................................... .............................................................................. I
LISTA DE TABELAS................................... ............................................................................ II
LISTA DE ABREVIATURAS .............................. .................................................................... III
1 INTRODUÇÃO...................................................................................................................... 1
1.1 Objetivos ............................................................................................................................ 1 1.2 Justificativa......................................................................................................................... 1 1.3 Metodologia........................................................................................................................ 2 1.4 Estrutura do trabalho.......................................................................................................... 2
2 GOVERNANÇA DE TI ................................. ......................................................................... 4
2.1 Introdução .......................................................................................................................... 4 2.1.1 A Importância da governança de TI................................................................................ 5 2.1.2 Principais conceitos da governança de TI ...................................................................... 6 2.1.3 Objetivos da governança de TI ....................................................................................... 7 2.2 Ciclo de Governança de TI ................................................................................................ 8 2.3 Implantação da governança de TI ..................................................................................... 9 2.3.1 Planejando a governança de TI .................................................................................... 10 2.3.2 Implementando o programa de governança de TI........................................................ 12 2.3.3 Gerenciando a governança de TI ................................................................................. 13
3 ALINHAMENTO ESTRATÉGICO .......................... ............................................................ 14
3.1 A importância do alinhamento estratégico....................................................................... 14 3.2 Plano estratégico empresarial – PEE .............................................................................. 15 3.3 Plano estratégico de TI – PETI ........................................................................................ 17 3.4 Alinhamento PEE x PETI ................................................................................................. 20 3.5 Gestão de desempenho em TI ........................................................................................ 23 3.5.1 Indicadores.................................................................................................................... 23 3.5.2 Monitoramento do desempenho ................................................................................... 24 3.5.3 Informações para tomada de decisões......................................................................... 25 3.6 Processos de alinhamento............................................................................................... 26 3.6.1 Processo de aprovação de investimento ...................................................................... 26 3.6.2 Processo de exceções à arquitetura............................................................................. 27 3.6.3 Acordo de nível de serviço (SLA) ................................................................................. 28 3.6.4 Cobrança Reversa ........................................................................................................ 28 3.6.5 Acompanhamento de projetos ...................................................................................... 29 3.6.6 Rastreamento formal do valor do negócio .................................................................... 30 3.7 Modelos de processos de TI............................................................................................ 30
4 VALOR DA TI PARA NEGÓCIO......................... ............................................................... 34
4.1 Conceito de Valor............................................................................................................. 34 4.2 Expectativa do negócio sobre a TI................................................................................... 34 4.2.1 Informação para decisão (Visão do Negócio)............................................................... 35 4.2.2 Valor do dinheiro ........................................................................................................... 36 4.2.3 Gerenciamento de risco................................................................................................ 37 4.2.4 Inovação........................................................................................................................ 37 4.2.5 Processo ....................................................................................................................... 38 4.2.6 Responsividade............................................................................................................. 38 4.3 Val IT – Um Framework com foco no valor da TI ............................................................ 39 4.4 “Dashboards ‘Negócio x TI’ o que o negócio considera como valor da TI” ..................... 40
5 PROPOSTA PARA CORRELACIONAR PROGRAMA DE GOVERNANÇ A DE TI X EXPECTATIVAS DO NEGÓCIO ............................ ............................................................... 42
5.1 Estrutura da Matriz de Correlação ................................................................................... 42 5.2 Estabelecendo as Correlações ........................................................................................ 44 5.2.1 Atividades do ciclo de vida da governança de TI ......................................................... 44 5.2.1.1 Atividades da fase de “Alinhamento Estratégico e Compliance” do ciclo de governança de TI: .................................................................................................................. 44 5.2.2 Atividades da fase de “Decisão, compromisso, priorização e alocação de recursos” do ciclo de governança de TI ...................................................................................................... 47 5.2.3 Atividades da fase de “Estrutura, processos, operações e gestão” do ciclo de governança de TI ................................................................................................................... 53 5.2.4 Atividades da fase de “Medições de desempenho” do ciclo de governança de TI ...... 58 5.3 Matriz de Correlação........................................................................................................ 60
6 CONCLUSÃO ........................................ ............................................................................. 61
7 BIBLIOGRAFIA DO TRABALHO ......................... ............................................................. 65
I
Lista de Figuras
FIGURA 1 – O CICLO DA GOVERNANÇA DE TI (FERNANDES, ABREU 2008)................... 8
FIGURA 2 – MODELO DE ALINHAMENTO (REZENDE, ABREU 20 00)............................... 20
FIGURA 3 - REPORTE DA TI PARA O NEGÓCIO (ADAPTADO D E HARRIS, HERRON, IWANICKI 2008) ............................................................................................................................... 40
FIGURA 4 - CAMINHO CRÍTICO DE UM PROGRAMA DE GOVERN ANÇA DE TI .......... 62
FIGURA 5 – MODELO DE GOVERNANÇA CORPORATIVA DE TI ( ISO/IEC38500:2009) 63
II
Lista de Tabelas
TABELA 1 – ATIVIDADES DO CICLO DE GOVERNANÇA DE TI X REQUISITOS DE VALOR (ADAPTADO PELO AUTOR, 2010) ................................................................................ 42
TABELA 2 – MATRIZ DE CORRELAÇÃO TI X NEGÓCIO (ADAPT ADO PELO AUTOR, 2010) ....................................................................................................................................................60
III
Lista de Abreviaturas
BSC Balanced Scorecard
CCTA Central Computer and Telecommunication Agency
CEO Chief Executive Officer (gestor de negócios empresariais)
CIO Chief Information Officer (gestor de TI)
COBIT Control, governance and audit for business information and related
technology
GQM Goal-Question-Metric
ITIL Information Technology Infrastructure Library
ITGI IT Governance Institute
IVM Institute of Value Management
OGC Office of Government Commerce
PEE Plano Estratégico Empresarial
PETI Plano Estratégico da Tecnologia da Informação
PMBOK Project Management Body of Knowledgement
PMP Project Management Institute
ROI Return of Investment (Retorno sobre o Investimento)
SLA Service Level Agreement
TI Tecnologia da Informação
1
1 INTRODUÇÃO
A integração dos recursos de tecnologia da informação (TI) ao negócio
empresarial vem se tornando um desafio estratégico nas organizações nos dias
atuais. Para que isso ocorra, é necessário alinhar a TI e as suas ferramentas com
as estratégias empresariais. Partindo desse pressuposto, este estudo se propõe a
discutir a importância do alinhamento entre a governança corporativa e de TI nos
resultados financeiros da organização e como fazer a TI desempenhar seu papel
estratégico nas organizações, agregando valor ao seu produto e/ou serviços,
auxiliando na promoção das inteligências competitivas e empresariais.
1.1 Objetivos
Este estudo se propõe a traçar uma matriz de correlação entre as atividades mais
comuns conduzidas na implantação de um programa de governança de TI para
uma organização e o que esta valoriza (ou considera como valor) em uma
operação de TI, justificando financeiramente sua implantação. Para tanto, é
inquestionável a necessidade do alinhamento do PETI (plano estratégico de
tecnologia da informação) e do PEE (planejamento estratégico empresarial) como
ferramentas de gestão e como formas de acelerar o dinamismo da estratégia
organizacional e a efetividade dos negócios empresariais.
1.2 Justificativa
O desenvolvimento deste estudo foi iniciado a partir da visão de que o impacto
que as iniciativas e operações de TI têm sobre o negócio das organizações é
bastante significativo. Neste sentido, a implantação de um programa efetivo de
Governança de TI certamente traz contribuições importantes para o negócio, que
precisam ser devidamente mapeadas e interpretadas. Com este estudo, será
possível avaliar de que forma as atividades de um programa de implantação de
2
Governança de TI podem contribuir para atingir as expectativas dos clientes em
relação à TI, e identificar onde este grau de correlação é mais alto.
1.3 Metodologia
A metodologia para desenvolvimento deste trabalho constitui-se em 3 fases
distintas:
1. Realizar um levantamento bibliográfico que indique conceitos sobre
governança de TI, planos estratégicos de TI (PETI) e planos estratégicos
empresariais (PEE), alinhamento estratégico entre ambos (PEE X PETI) e
o valor da TI para o negócio;
2. Traçar uma matriz de correlação entre as atividades de implantação de um
programa de governança de TI oferece para a organização e o que esta
valoriza (ou considera como valor) em uma operação de TI;
3. Baseado na matriz de correlação, apresentar os principais pontos onde as
atividades de implantação de um programa de governança de TI teriam
alta relevância para os critérios de avaliação de valor comumente
utilizados pelas áreas de negócio em relação à TI
1.4 Estrutura do trabalho
A apresentação textual deste trabalho está dividida em seções, estruturadas da
seguinte maneira:
Capítulo 2: apresenta os principais conceitos e implantação de um programa de
governança de TI;
Capítulo 3: apresenta os principais conceitos de PEE e PETI, o alinhamento entre
ambos, os processos de alinhamento e os modelos de processos de TI;
Capítulo 4: apresenta os principais conceitos sobre o valor da TI para o negócio;
3
Capítulo 5: apresenta a matriz de correlação entre as atividades de implantação
de um programa de governança de TI e o que a organização valoriza (ou
considera como valor);
Capítulo 6: apresenta as conclusões do trabalho e os trabalhos futuros.
Capítulo 7: apresenta a bibliografia usada no desenvolvimento do trabalho.
4
2 GOVERNANÇA DE TI
2.1 Introdução
Com o decorrer dos anos, as organizações vêm se tornando cada vez mais
dependentes da tecnologia da informação. Esta por sua vez, procura maneiras de
atender a demanda de forma eficaz e eficiente, a fim de atender as necessidades
do negócio, garantindo segurança e disponibilidade dos serviços prestados pelo
departamento de TI. Para tal, pessoas, processos e tecnologias são
imprescindíveis para atender as necessidades do negócio, buscando a excelência
operacional.
Hoje, a tecnologia da informação tornou-se um fator crítico de sucesso para a
organização e como conseqüência dessa importância, passou a ter novos desafios,
como por exemplo: demonstrar ganhos de produtividade, responder com
agilidade as demandas de negócio mantendo padrões de qualidade e segurança,
alinhamento de TI ao negócio, entre outros.
Entretanto, na maioria das organizações existe uma lacuna entre o que se espera e
o que a TI pode oferecer para suprir suas necessidades. Essa lacuna existe devido
às seguintes razões:
• Complexidade de negócio;
• Definição errônea (ou falta) dos requisitos do negócio;
• Problemas de comunicação entre o negócio e TI;
• Entre outros.
As responsabilidades na governança de TI devem fazer parte da agenda de
planejamento estratégico dos diretores da empresa, assegurando que as
expectativas sobre TI sejam alcançadas e os riscos sejam gerenciados, tornando a
governança de TI efetiva transparente e responsável.
5
2.1.1 A Importância da governança de TI
O sucesso de uma implantação de governança de TI irá requerer uma quantidade
significativa de tempo e atenção da alta administração. Uma boa governança de
TI harmoniza as decisões sobre a administração e a utilização da TI com
comportamentos desejáveis e objetivos do negócio (WEILL, ROSS 2006).
Apesar dos esforços e do tempo que a implementação de uma governança de TI
exige, seus resultados são compensadores no que se refere ao retorno sobre os
investimentos, visto que uma estrutura bem projetada e implementada acaba
facilitando aos stakeholders (interessados no negócio) tomar decisões mais
assertivas, harmonizando as decisões sobre a administração e a utilização
desejável da TI ao negócio.
Para que isso ocorra, o investimento em tecnologia é imprescindível, porém os
custos excedem em muitos casos a receita anual estipulada, fazendo com que a TI
absorva mais da metade do total anual de investimento em muitas empresas, o
que se torna cada vez mais um desafio para a alta gerência, devendo ela controlá-
la e geri-la para garantir que o investimento agregue valor ao negócio como um
todo. Para que esses investimentos sejam efetivos muitas empresas de mercado
vêm criando e/ou refinando estruturas de governança de TI, a fim de direcionar
seus custos com tecnologia da informação como prioridade estratégica
(investimento x retorno).
Outro fator relevante em que as empresas vêm trabalhando é compreender o
valor que a tecnologia da informação traz para o negócio, as melhorias
incrementais nos processos e principalmente a capacidade de responder as
pressões competitivas do mercado. Uma governança eficaz cria mecanismos para
que empresas consigam debater o valor potencial e formalizar seu aprendizado
(WEILL, ROSS 2006). Porém, o valor da TI depende mais do que apenas boa
tecnologia depende também da capacidade das organizações de adotarem novos
processos que apliquem com eficácia novas tecnologias, principalmente as que
atendam a demanda. Para isso, ter pessoas adequadas e envolvidas na tomada de
decisões de TI proporciona maiores e melhores resultados nas implementações de
programas de governança de TI.
6
2.1.2 Principais conceitos da governança de TI
A governança corporativa de TI tem um papel importante na valorização da
função da TI junto ao negócio. Além de oferecer maior transparência da
administração para os stakeholders (interessados no negócio) ela define um
padrão de ações e tomada de decisão para a área de TI.
O desafio principal da organização como um todo é determinar quem deve ter a
responsabilidade por tomar e contribuir com cada tipo de decisão de governança.
Agregando aos principais conceitos de governança em TI estão os benefícios que
ela pode trazer em sua implementação (WEILL, ROSS 2006) são eles:
• Maior transparência;
• Serviços mais confiáveis;
• Melhor visibilidade da TI para o negócio;
• Confiança do gerenciamento superior;
• Maior ROI.
Adicionalmente, a governança de TI foca nas seguintes áreas:
• Alinhamento estratégico - foco em garantir o alinhamento dos negócios
com os planos de TI;
• Entrega de valor - assegura que a TI entregue os benefícios prometidos
conforme estratégia;
• Gerenciamento de recursos - otimização dos investimentos e gestão
apropriada dos recursos críticos da TI: aplicações, infraestrutura,
aplicações, informação e pessoas;
• Gerenciamento de riscos - consciência do risco pela gerencia sênior,
entendimento do apetite da organização para o risco e responsabilidade da
gerência de riscos;
7
• Monitoramento de performance - monitoração da execução da estratégia,
conclusão de projetos, uso de recursos, desempenho dos processos e
entrega de serviços.
2.1.3 Objetivos da governança de TI
O principal objetivo da governança de TI é alinhar a TI aos requisitos do negócio.
Este alinhamento tem como base a continuidade do negócio, o atendimento as
estratégias do negócio e o atendimento a marcos de regulação externos
(FERNANDES, ABREU, 2008).
Os autores identificam ainda outros objetivos da governança de TI mediante ao
desdobramento desse objetivo principal, são eles:
• Permite à TI ter um posicionamento mais claro e consistente em relação
às demais áreas de negócio;
• Alinhar e priorizar as iniciativas de TI com as estratégias de negócio;
• Alinhar a arquitetura de TI, sua infraestrutura e aplicações às
necessidades do negócio em termos de presente e futuro;
• Prover a TI dos processos operacionais e de gestão necessários para
atender os serviços de TI conforme padrões que atendam as necessidades
do negócio;
• Prover a TI da estrutura de processos que habilite a gestão do seu risco
para a continuidade operacional da empresa;
• Prover regras claras para as responsabilidades sobre decisões e ações
relativas à TI no âmbito da empresa.
8
2.2 Ciclo de Governança de TI
A governança de TI busca o compartilhamento de decisões de TI com os demais
dirigentes da organização, estabelecendo regras, organização e processos que
nortearão o uso da tecnologia da informação pelos usuários, áreas de negócio,
fornecedores, clientes etc., determinando como a TI deve prover os serviços para
a empresa (FERNANDES, ABREU, 2008).
(FERNANDES, ABREU, 2008) destaca ainda que a governança de TI deve:
• Garantir o alinhamento da TI ao negócio;
• Garantir a continuidade do negócio contra interrupções e falhas;
• Garantir o alinhamento da TI a marcos de regulação externos.
Os autores complementam ainda que os conceitos de governança de TI vão além
dessas definições e podem ser representadas pelo o ciclo de governança de TI
apresentadas na figura abaixo:
Figura 1 – O ciclo da Governança de TI (FERNANDES, ABREU 2008)
9
Segundo (FERNANDES, ABREU, 2008), as etapas de cada ciclo da governança
de TI são:
• Alinhamento estratégico e compliance: refere-se ao planejamento
estratégico da tecnologia da informação, levando em consideração as
estratégias da organização para seus vários produtos e segmentos de
atuação;
• Decisão, compromisso, priorização e alocação de recursos: refere-se às
responsabilidades pelas decisões relativas à TI, em termos de arquitetura,
serviços de infraestrutura, investimentos, etc.;
• Estrutura, processos, operação e gestão: refere-se à estrutura
organizacional e funcional de TI, aos processos de gestão e operação dos
produtos e serviços alinhados com as estratégias organizacionais e
operacionais da empresa;
• Medição do desempenho: refere-se à determinação, coleta e geração de
indicadores e resultados dos processos, produtos e serviços da TI e a sua
contribuição para as estratégias e objetivos do negócio.
2.3 Implantação da governança de TI
A implantação de um programa de governança de TI em uma organização é um
empreendimento de longo prazo e, para que seja bem sucedida, (FERNANDES,
ABREU, 2008) destaca alguns requisitos fundamentais, dentre os quais:
• Liderança para mudança, onde um executivo patrocinador garanta os
fundos necessários para o empreendimento;
• Envolvimento dos demais executivos da organização, pelo fato de algum
processo novo alterar a forma como as demais áreas da empresa são
atendidas pela TI;
• Entendimento dos estágios de maturidade em que se encontra a
organização, compreendendo os diversos processos de TI na organização,
10
de forma que se possa realizar um programa de governança de TI e
identificar as maiores vulnerabilidades que merecem atenção imediata.
• Ter um modelo de governança de TI que permita planejar a sua
implementação e o seu gerenciamento, facilitando a comunicação no
âmbito da organização;
• Atacar imediatamente as principais vulnerabilidades identificadas no
entendimento dos estágios de maturidade, comparando com os resultados
anteriores, para que se possa evidenciar (em termos numéricos) a
melhora;
• Instituir um programa de governança de TI através de vários projetos,
considerando perspectivas de curto, médio e longo prazo, requerendo
abordagens consistentes e profissionais de gerenciamento de projetos;
• Equipe qualificada com perfis requeridos para o planejamento,
implantação e gerenciamento do programa de governança de TI;
2.3.1 Planejando a governança de TI
O principal objetivo da governança de TI é alinhar TI aos requisitos de negócios,
com base na continuidade do negócio e atendimento às suas expectativas, dentre
outros. Para isso, é preciso implementar processos de alinhamento estratégico, de
decisão e priorização, de operações de serviços e de gestão de desempenho
(FERNANDES, ABREU, 2008). Segundo os autores, caminhos alternativos
básicos devem ser seguidos para a concepção de um programa de governança de
TI, são eles:
• Realizar uma avaliação dos processos de TI a partir de um modelo
(CobiT, por exemplo);
• Conduzir um processo de alinhamento estratégico via um Balanced
Scorecard (BSC), definindo para a TI uma estratégia de atuação de
acordo com os requisitos de negócio.
11
No primeiro (FERNANDES, ABREU, 2008) citam que o CobiT já fornece todo
o instrumental para avaliação dos processos para estabelecimento de metas de
maturidade e dos atributos de maturidade do processo nos quais se deve interferir
para a melhoria de desempenho e para a criação de indicadores de resultados de
processos.
Já no segundo (FERNANDES, ABREU, 2008) citam que o emprego do
Balanced Scorecard (BSC) é mais focada, permitindo que seja definido um
conjunto restrito de objetivos de resultados e clientes, requerendo uma estratégia
mais simplificada por parte da TI. Mas, independentemente da abordagem a ser
utilizado, o escopo do programa de governança de TI é um conjunto de processos
de TI relacionados entre si.
Baseado nos conceitos da gestão de programas e projetos (FERNANDES,
ABREU, 2008) citam que o planejamento de um programa de governança de TI
deve conter no mínimo:
• O escopo do programa: lista de processos de TI a serem implementados;
• A sequência de implementação dos processos;
• Tempo previsto para implantação dos processos;
• Plano de recursos estimados;
• Serviços a serem adquiridos;
• Orçamento estimado para o programa;
• Como o programa vai ser gerenciado;
• A estrutura da gestão do programa, com matriz de responsabilidade;
• Os riscos do programa;
• A estratégia de gerenciamento de mudança;
• O plano de comunicação do programa.
12
2.3.2 Implementando o programa de governança de TI
A implantação de um programa de governança de TI causa grande dúvida (de
forma quase unânime dos envolvidos) pela complexidade de como implantar e
como fazer uso dos outros modelos de melhores práticas além do CobiT.
Neste caso, pode-se usar o CobiT como um referencial “guarda-chuva”; porém,
precisamos olhar para outros modelos quando formos pensar no projeto do
processo, adaptando-o a realidade da empresa.
O roteiro básico para implementar um processo citado (FERNANDES, ABREU,
2008) é:
• Projetar o processo (fluxos e diagramas);
• Elaborar a documentação do processo;
• Identificar e selecionar ferramentas;
• Adquirir, customizar e instalar ferramentas de apoio à decisão;
• Treinar profissionais no processo e nas ferramentas;
• Executar piloto;
• Promover a operação assistida do processo;
• Disseminar do processo;
• Operar o processo.
13
2.3.3 Gerenciando a governança de TI
O gerenciamento da governança de TI é outro ponto que gera grandes dúvidas
por parte de todos os envolvidos no processo, tais como: como será ou quais
serão as primeiras metas após a implementação de um programa de governança
de TI?
Para guiar os gestores nas respostas dessas perguntas (FERNANDES, ABREU,
2008) destaca quatro grandes pilares, são eles:
• Gerir a estratégia: gerir o BSC em termos de medição e do
acompanhamento da realização das metas estabelecidas;
• Gerir o portfólio de TI: organizar e gerir os investimentos e custeios,
classificá-los e avaliar mudanças no portfólio, com o objetivo de manter a
TI permanentemente alinhada ao negócio;
• Gerir os processos de TI: compreender a gestão da compliance
(conformidade) dos processos de TI, assim como, de sua melhoria;
• Gerir os benefícios da governança de TI: medir os benefícios para o
negócio a partir da implantação dos processos de TI.
14
3 ALINHAMENTO ESTRATÉGICO
O alinhamento estratégico corresponde à adequação estratégica e integração
funcional entre os ambientes externos e internos, como fornecedores, recursos
tecnológicos, humanos etc., a fim de desenvolver as competências necessárias e
maximizar o desempenho organizacional do negócio.
Para alcançar o alinhamento entre o negócio e a TI, é necessário um conjunto de
estratégias, derivadas do conjunto estratégico organizacional (como missão,
objetivo e estratégia), fazendo com que a área de tecnologia da informação
entenda o negócio como um todo, para que suas necessidades sejam entendidas e
atendidas, auxiliando assim os processos decisórios da área de negócio.
Para que isso ocorra, é fundamental que a área de TI trabalhe focando esforços
nas ações competentes cotidianas, mantendo-se atualizada, melhorando seu
desempenho, satisfazendo os usuários e adequando seus produtos e serviços.
Tudo isso é possível com a elaboração do planejamento da TI, focando nas
funções empresariais e alinhando aos negócios empresariais, podendo construir
uma vantagem competitiva aos demais concorrentes, proporcionando maior
visibilidade e inteligência nos negócios.
3.1 A importância do alinhamento estratégico
O impacto da TI junto ao negócio tem se tornado um tema bastante discutido e
estudado nas últimas décadas. Pesquisadores e executivos têm sem empenhado
no tema pela possibilidade de identificação de novas oportunidades de negócio e
pela obtenção de competitivas baseadas em soluções de TI (REZENDE, 2002).
Porém, existem alguns elementos inibidores do processo como um todo, como
por exemplo, problemas de comunicação (interna/externa), perda de recursos ou
de comprometimento dos envolvidos no processo, limitando assim, o
alinhamento.
15
Para isso, repensar, reescrever e reestruturar os processos de planejamento das
áreas de negócio e TI (transformando-os em um processo único) torna-se um
ponto extremamente importante junto ao alinhamento estratégico, principalmente
promovendo este durante o processo de implantação, sendo constituída da relação
vertical, horizontal, transversal, dinâmica e sinergética das funções empresariais
que promovem o ajuste ou adequação estratégica das tecnologias disponíveis de
toda a organização.
O alinhamento constitui-se numa ferramenta de gestão empresarial contemplada
pelos conceitos de tecnologia, produtividade, modernidade, perenidade,
rentabilidade, inteligência competitiva e inteligência empresarial (REZENDE,
2002).
3.2 Plano estratégico empresarial – PEE
O planejamento estratégico empresarial (PEE) é um processo dinâmico, e
interativo para determinação de objetivos, políticas, e estratégias (atuais e
futuras) das funções empresariais e dos procedimentos de uma organização.
É elaborado por meio de técnicas administrativas de análise do ambiente (interno
e externo), das ameaças e oportunidades, de seus pontos fortes e fracos, e
possibilita aos gestores estabelecer um rumo para a organização, buscando certo
nível de otimização no relacionamento entre empresa, ambiente e mercado. É
formalizado para produzir e articular resultados na forma de integração
sinergética de decisões e ações organizacionais (REZENDE, 2002).
Para ser eficaz, a estratégia deve apresentar um conjunto de características, tais
como: relatar objetivos claros e decisivos, possuir iniciativa e flexibilidade,
propiciar competitividade, garantir comprometimento com o objetivo de orientar
o posicionamento da organização em seu ambiente e mercado, definindo uma
visão de estratégia empresarial e podendo agregar sentido do caminho, maneira
ou ação estabelecida e adequada para alcançar os desafios e objetivos da
organização.
16
Para elaborar a estratégia empresarial é necessária a mobilização de todos os
recursos e políticas da organização, visando atingir objetivos e comportamentos a
longo prazo, sendo necessários os componentes da estratégia empresarial, que
são o ambiente, a empresa e a adequação de ambos, desenvolvendo estratégias
cooperativas ou competitivas.
A estratégia da organização pode ser classificada pelo uso do modelo de gestão
Balanced Scorecard, porque ela mantém a vantagem competitiva apoiada em
quatro perspectivas: financeira, processos internos, clientes, aprendizado e
inovação (KAPLAN, NORTON, 1996).
Integrando essa visão, temos as principais ferramentas de estratégia empresarial
voltada para a geração de informações que envolvem a TI, são eles: planejamento
estratégico empresarial, políticas empresariais e políticas gerais de informações e
de TI, planejamento estratégico de informações e da TI, modelo de informações
empresariais, metodologia para desenvolvimento e/ou aquisição de sistemas de
informação e projetos em geral, normas e padrões técnico-operacionais de TI,
manuais e documentações (REZENDE, 2002).
Esse processo pode ser visto como uma atividade gerencial que possibilita aos
executivos estabelecerem um rumo para organização no relacionamento entre
empresa e ambiente, corresponde ao estabelecimento de um conjunto de
providências a serem tomadas pelos gestores para a situação que o futuro tenda a
ser diferente do passado, podendo ser descrito como uma técnica administrativa
que cria a consciência de suas ameaças e oportunidades, de seus pontos fortes e
fracos para o cumprimento dos objetivos, mobilizando a empresa na escolha e
construção de seu futuro.
Seu principal objetivo é direcionar a organização para uma nova situação
estratégica gerando um conjunto de forças para novo alinhamento estratégico
dentro de um novo escopo de negócio estando relacionado com assuntos globais
da organização, alinhamento estratégico, outsourcing, estrutura organizacional,
desenvolvimento de estratégias, exploração de tendências, desenvolvimento de
novos cenários entre outros.
17
Os principais processos metodológicos da formalização de um PEE possuem
passos fundamentais, tais como: preparar e organizar o planejamento, estabelecer
e identificar missão, políticas e objetivos estratégicos, ferramentas para execução
e planejamento de estratégia empresarial, relatar normas e padrões para
implementar, revisar, avaliar e retroalimentar a estratégia empresarial
(REZENDE, 2002).
Sua implementação, na prática, exige um PETI (plano estratégico de tecnologia
da informação) para que, juntos, possam planejar cuidadosamente a TI, os
sistemas de informação, as pessoas envolvidas e a infraestrutura necessária para a
organização, com um plano de investimento estratégico para perceber que a
estratégia de TI é um processo dinâmico, unindo SI, TI e seus recursos com o
planejamento funcional de toda organização. Desta forma, pode-se criar um
processo contínuo de monitoração do ambiente interno e externo, de forma
consistente, íntegra e sem desperdícios de tempo e de recursos humanos,
econômicos e financeiros, de maneira que ambos os planejamentos estejam
integrados entre si e em movimento e atualização constante, para vir ao encontro
do dinamismo empresarial e das mudanças estratégicas exigidas pelo mercado.
3.3 Plano estratégico de TI – PETI
O planejamento estratégico de TI (PETI) é um processo dinâmico e interativo
para estruturar de forma estratégica, tática e operacional as informações e
conhecimentos organizacionais, a TI (e seus recursos: hardware, software,
sistemas de telecomunicações, gestão de dados e informação), os sistemas de
informação e do conhecimento, o perfil das pessoas envolvidas e a infraestrutura
necessária para o atendimento de todas as decisões, ações e respectivos processos
de organização (REZENDE, ABREU 2000).
Sua função é auxiliar o PEE na identificação de oportunidades de sistemas de
informação para apoiar os negócios empresariais no desenvolvimento de
arquiteturas de informação baseadas nas necessidades dos usuários e no
desenvolvimento de planos de ação dos SI a longo prazo, como um plano para
18
suprir direção, esforço de concentração, consistência de propósito, flexibilidade e
continuidade dos recursos da TI, compreendendo preparação, coleção, transporte,
recuperação, armazenamento, acesso, apresentação e transformação de
informações nas mais variadas formas, na comunicação entre humanos e
máquinas.
No PETI, também se decide aonde a organização quer chegar e quais os recursos
da TI são e/ou serão necessários para suportar as decisões através de
apresentação de direções, concentrações de esforços, flexibilidade e continuidade
dos negócios em áreas estratégicas, servindo como um conjunto de ferramentas e
técnicas que possibilitam a definição de estratégias de ação a longo prazo visando
identificar um modelo de informações empresariais necessárias à gestão do
negócio principal da empresa, para tomada de decisões em todos os níveis
(estratégicos, de gestão e operacionais), planejar recursos humanos, padronizar,
simplificar, planejar os recursos de TI, identificando planos de ação imediatos e
de curto prazo (REZENDE, 2002).
Seu principal objetivo é a estruturação de todas as informações e conhecimentos
necessários para o funcionamento harmônico da organização, ou seja, o PETI
estrutura toda a TI e seus recursos emergentes, visando auxiliar a organização no
apoio a tomada de decisões do negócio empresarial, sejam operacionais, táticas
ou estratégicas, no que se diz respeito à sua qualidade, produtividade, efetividade,
rentabilidade, modernidade, inteligência competitiva e inteligência empresarial.
Para isso, o PETI deve alinhar os SI e a TI com as metas dos negócios
empresariais, explorar a TI para vantagem competitiva, direcionar seus recursos
para uma gestão efetiva, desenvolver arquiteturas e políticas de tecnologia e gerar
um ambiente informacional que favoreça a geração de estratégias
organizacionais.
O PETI deve ser dividido em fases que podem ser elaboradas por equipes
multidisciplinares ou multifuncionais, visando facilitar a administração de tempo,
recursos, qualidade, produtividade e efetividade. As etapas (que podem ser
adequadas para cada empresa e cada projeto) são: organizar o projeto, capacitar a
equipe, identificar objetivos, informações e conhecimentos, avaliar e planejar
19
sistemas de informação, TI e a infra-estrutura, avaliar e planejar recursos
humanos, organizar unidade de TI, estabelecer prioridades, avaliar impactos,
elaborar planos econômico-financeiro, elaborar planos de ação, gestionar,
documentar e aprovar. Essas fases devem ser individualmente apresentadas,
desmembradas em subfases (e produtos), avaliadas e aprovadas pelos envolvidos
(REZENDE, ABREU, 2000).
A implementação do PETI é a etapa mais crítica do processo de planejamento,
pois, nela são trabalhadas as realidades da empresa, considerando tanto aspectos
tecnológicos como os organizacionais da empresa.
A dificuldade de implementar e implantar o PETI é considerada crítica, sendo
descrita em quatro grupos de barreiras principais: suporte gerencial,
envolvimento dos usuários, disponibilidade de recursos, e documentação do
plano gerado. Tais barreiras poderão levar a organização à perda de
oportunidades de negócio, aos esforços e trabalhos duplicados, sistemas
incompatíveis etc.
Com base nos conceitos e nas justificativas do PETI, fica evidenciada a
importância de sua existência. Derivado do PEE, o PETI constitui-se numa
efetiva ferramenta de gestão para as organizações que se preocupam com sua
inteligência empresarial.
20
3.4 Alinhamento PEE x PETI
O planejamento estratégico empresarial (PEE) e o plano estratégico de TI (PETI)
devem estar muito bem alinhados entre si para que juntos possam agregar mais
valor ao negócio, aumentar sua competitividade no mercado e retorno do
investimento. Porém, esse alinhamento não é nada fácil e por isso, apresenta-se
abaixo um modelo de alinhamento proposto (REZENDE, ABREU, 2000) como
um exemplo de uma integração entre os planos estratégicos empresariais e de TI.
Figura 2 – Modelo de Alinhamento (REZENDE, ABREU 2000).
No modelo apresentado, o alinhamento acontece horizontalmente e
verticalmente, onde o primeiro item está integrado ao planejamento estratégico
dos negócios - Prod/Serv (Produção ou Serviços), COM (comercial/marketing),
MAT (materiais/logística), FIN (financeira), RH (recursos humanos) e JL
(jurídico legal) e o segundo item ao planejamento estratégico de TI – SI (sistemas
de informação), TI (tecnologia da informação) e RH/P (recursos humanos) com o
objetivo de investigar as oportunidades de ganho e as vantagens competitivas por
meio do melhor uso das tecnologias, estabelecer objetivos e fatores críticos para a
empresa, estabelecer quais as informações que podem auxiliar a gestão e permitir
à alta administração visualizar o negócio em termos de objetivos funções,
informações etc.
Prod./Serv. COM MAT FIN RH JL
PETI
SI TI RH/P
PEE
21
Esse alinhamento entre o PETI x PEE é constituído com base na relação vertical
e horizontal com os respectivos ambientes internos e externos, promovendo o
ajuste e/ou adequação estratégica para atender ao posicionamento de mercado da
organização, apoiado em seus diferentes relacionamentos funcionais entre
habilidades pessoais, processos (organizacionais e de TI), arquitetura de apoio às
estratégias organizacionais (WEILL, CLAIR, BROADBENT, 1999).
Baseado nesses conceitos, podemos descrever o alinhamento entre negócios e TI
como a capacidade de demonstrar uma relação entre TI e os planos empresariais
para melhorar os processos organizacionais com medidas aceitas de desempenho
financeiro sem dispersão de dinheiro, tornando a organização competitiva no
mercado atuante e a TI contribuindo para o sucesso da estratégia competitiva e
dos resultados incorporados na organização através de sua velocidade,
flexibilidade, qualidade de escala (dentre outros), sendo um fator critico que
molda as estratégias e os processos, desempenhando um papel ativo nas
organizações e alinhando o PETI ao PEE. Este é um ponto extremamente
importante para a organização, pela facilidade do desenvolvimento do negócio
com sinergia em relação às estratégias de TI, permitindo enfocar as aplicações de
TI na efetividade empresarial, gerando retornos significativos, inclusive como
ferramenta fundamental para auxiliar a alavancagem dos negócios. Neste
contexto, foram agrupados em quatro conjuntos alguns dos principais elementos
e variáveis considerados mais significativos para a promoção do alinhamento
estratégico. São eles:
• Elementos de Contexto Organizacional: representam a promoção do
alinhamento por meio de variáveis que permitem observar as condições e
o direcionamento geral do negócio, tais como porte, estratégias, custos
operacionais, investimentos, cultura e autonomia local e posicionamento
de mercado.
• Elementos de Modelo de Planejamento Estratégico: representam a
promoção do alinhamento por meio de variáveis que permitem definir o
modelo e o processo de planejamento, tais como componentes do PEE
(estratégias, objetivos e metas, planos de ação), componentes do PETI
22
(infraestrutura de suporte, sistemas e processos, pessoas), metodologia do
processo de planejamento (etapas, participação e comprometimento,
reuniões), horizonte e ambiente de planejamento (BOAR, 1994).
• Elementos da Etapa de Formulação do Processo de PE: representam a
promoção do alinhamento por meio de variáveis de adequação
estratégica, de integração funcional e de consistência entre os itens
planejados e descritos nos planos estratégicos (objetivos, estratégias e
metas) e de TI (definições das necessidades de TI para suporte aos itens
de negócio), durante a etapa de formulação das estratégias para
determinado horizonte de planejamento.
• Elementos da Etapa de Implementação do Processo de PE: estes
elementos representam a promoção do alinhamento por meio de variáveis
de metodologia de implementação dos planos e dos sistemas de
informação, que permitam a manutenção da adequação contínua dos itens
planejados na etapa anterior, garantam a integração funcional e
informacional pela conformidade dos itens planejados com os processos e
modelos de informações definidos nos sistemas de informação,
mantenham a participação, o monitoramento e comprometimento das
pessoas com as metas a atingir durante todo o horizonte de planejamento.
Quando o alinhamento estratégico entre PEE e PETI é utilizado (como uma
ferramenta de gestão), os resultados financeiros da organização ficam
evidenciados, pois estes são reflexos do desempenho em suas atividades, da
utilização eficaz de seus recursos e da efetividade de sua atuação empresarial
mediante ao desempenho dos gestores empresariais e de TI. Porém, este é um
tema que deve ser amplamente estudado, discutido e adaptado à realidade da
organização, uma vez que trata-se de um processo contínuo e complexo.
23
3.5 Gestão de desempenho em TI
A gestão de desempenho em TI se inicia desde a definição de objetivos de
desempenho, a criação de indicadores, acompanhando a sua implantação, o
monitoramento e tomada de decisão em função dos objetivos traçados e as ações
conseqüentes de melhorias.
Segundo (FERNANDES, ABREU, 2008) a definição de objetivos de
desempenho e níveis de serviço é realizada no planejamento de TI, baseando-se
nas regras da criação dos indicadores, sendo de sua responsabilidade a
implantação desses indicadores, o monitoramento, a tomada de decisão e as ações
de melhorias e controle decorrentes dos resultados dos objetivos de desempenho,
sendo um dashboard um dos principais instrumentos para auxiliar o CIO e os
executivos na gestão do desempenho, constituído pelos seguintes prismas:
indicadores, monitoramento do desempenho e informações para tomada de
decisão, como pode ser visto a seguir:
3.5.1 Indicadores
Os indicadores de desempenho guiam a alta administração quanto às decisões a
serem tomadas para direcionar a organização para o rumo estabelecido, assim
como medem o nível de desempenho do processo (visando objetivos
estratégicos), devendo ser gerenciados e atualizados constantemente.
Para isso, os indicadores devem ser:
• Criados com objetivos claros, transparente e escopo definido;
• Mantidos e atualizados constantemente;
• Gerados e monitorados;
• Comunicado para todos os envolvidos no processo.
A implantação e a manutenção de um processo formal de medição e análise
segundo (FERNANDES, ABREU, 2008) se justificam pelos seguintes motivos:
24
A manutenção de históricos de desempenho e níveis de serviço permite que a alta
administração verifique os resultados das melhorias e das iniciativas (projetos,
serviços e aplicações);
• A manutenção de uma série histórica permite extrapolações sobre
tendências futuras e antecipação de ações preventivas ou reforço a
iniciativas estratégicas;
• O registro de interpretação de resultados dos indicadores permite avaliar o
que funciona e o que não funciona, subsidiando decisões futuras;
• O histórico de resultados dos indicadores constitui-se numa poderosa base
de conhecimento, com possibilidade de uso por toda a organização de TI,
propiciando aumento drástico de produtividade, melhoria da qualidade e
redução de custo;
• As responsabilidades sobre a criação de indicadores, coleta e
armazenamento dos dados, geração e comunicação de resultados ficam
claramente estabelecidas, sendo de conhecimento de todos na
organização.
3.5.2 Monitoramento do desempenho
O monitoramento do desempenho alcançado ocorre quando o resultado atingido é
comparado com os resultados esperados, a intervalos regulares (FERNANDES,
ABREU, 2008), devendo este responder as seguintes questões:
• Qual o nosso desempenho atual?
• Há diferença entre o realizado e o previsto?
• O que está causando desvios?
• Qual é a tendência do desempenho?
O desempenho pode ser medido em relação aos acordos de níveis de serviço
estipulados, aos objetivos de desempenho e a valores de melhores práticas,
25
variando em torno de uma média, sendo de extrema importância ter o registro de
eventos que possam causar variação anormal no padrão de desempenho.
As ações gerenciais em função aos resultados nesses pontos são de extrema
importância, pois o controle do dia-a-dia (identificação de desvio no menor
intervalo) juntamente com a melhoria reativa (análise das causas de variação dos
resultados e a implantação de ações gerenciais para evitar recorrência) e a
melhoria proativa (revisão dos processos de serviços e operacionais) auxiliam a
melhoria de processos.
3.5.3 Informações para tomada de decisões
O tomador de decisão geralmente emprega vários tipos de informações para
tomada de decisão. Segundo (FERNANDES, ABREU, 2008), são elas:
• Informações de indicadores de desempenho: mostram o comportamento
de objetos de medição como processos e serviços ao longo do tempo em
função de tomadas de decisão realizadas no passado;
• Informações advindas de simulações ou projeções de cenários: que
envolvem de maneira formal ou verbalizada cenários de comportamentos
futuros dos atributos de medição, como o custo por exemplo.
• Informações qualitativas: informações obtidas através da mídia (jornais,
revistas, internet, etc..) e networking profissional que são importantes
para a gestão;
• Informações de conhecimento implícito e explícito: compostas pelo
conjunto de experiências passadas do tomador de decisão, relativamente
às decisões a serem tomadas, assim como o conjunto de ativos de
conhecimento explícito e documentado que pode ser usado para embasar
uma decisão;
• Informação e sinais culturais organizacionais: crenças, valores e aversão
ao risco, sendo totalmente não estruturadas e de percepção totalmente
26
emocional e comportamental coletiva de uma organização e que
influenciam a tomada de decisão de um indivíduo.
3.6 Processos de alinhamento
As estruturas de tomadas de decisão são o primeiro passo na concepção da
governança de TI. Os processos de alinhamento são técnicas da administração de
TI para assegurar o envolvimento geral da administração e utilização da TI
(WEILL, ROSS 2006), incluindo o processo de aprovação de investimentos, o
processo de exceções à arquitetura, os acordos de nível de serviço, cobrança
reversa, acompanhamento do projetos e rastreamento formal do valor de negócios
gerado da TI.
3.6.1 Processo de aprovação de investimento
O principal objetivo do processo de aprovação de investimento em TI é assegurar
que os investimentos voltados para área de tecnologia da informação gerem
retornos significativos para a empresa como um todo em comparação com outras
oportunidades alternativas de investimento, garantindo que idéias criativas e
prioridades estratégicas sejam consideradas pelos tomadores de decisões de
investimentos.
Muitas empresas enfocam as prioridades estratégicas, organizando o processo de
investimento em torno de seus processos centrais ou um comitê diretivo, para
avaliar as prioridades estratégicas de todos os projetos relativos ou não à TI
avaliando o potencial do projeto para a empresa, a disponibilidade da
infraestrutura necessária e a prontidão da organização para implementar
efetivamente o projeto. Para isso, um processo efetivo de aprovação de
investimento em TI é essencial para o alinhamento entre a área de negócio e TI.
Sem um processo efetivo de aprovação, os investimentos em TI visam
invariavelmente as metas localizadas, em vez de metas gerais da empresa. Com
27
isso, as propostas de projetos freqüentemente superestimam os benefícios, porque
falham em não considerar o impacto combinado de todos os projetos da empresa.
O processo de aprovação de investimentos é um fator crítico para determinar se a
TI é uma ferramenta estratégica habilitadora ou simplesmente uma grande
despesa (WEILL, ROSS 2006).
3.6.2 Processo de exceções à arquitetura
O principal objetivo do processo de exceções à arquitetura é atender às
necessidades de negócios específicas e determinar quando os padrões existentes
estão se tornando obsoletos. Sem um processo viável de exceções, as unidades de
negócio ignoram os padrões da empresa e implementam exceções sem nenhuma
aprovação, acumulando tensões organizacionais à medida que mais exceções não
autorizadas ocorrem.
Em muitas empresas, são criados comitês de arquitetura que costumam ser
responsáveis pelo estabelecimento de padrões, e assumem também a
responsabilidade por autorizar exceções aos padrões estabelecidos ao negócio.
Processos de exceções mais bem-sucedidos resolvem a maioria das questões no
nível da equipe de projetos, pois, se esses projetos forem tratados junto ao
comitê, poderão fazer com que este se perca em batalhas insignificantes, criando
um gargalo para as implementações de TI. Neste cenário, um processo de
exceções à arquitetura eficiente reduzirá significativamente essas questões.
A eficiência do processo de exceções à arquitetura depende da habilidade da
unidade de TI de pesquisar e definir padrões e do comprometimento da empresa
com os padrões tecnológicos. Nos casos em que a padronização da tecnologia é
implementada com êxito, um rápido processo de escalada das exceções reforça a
arquitetura da empresa e ajuda a empresa a desenvolver capacidades
habilitadoras de TI (WEILL, ROSS 2006).
28
3.6.3 Acordo de nível de serviço (SLA)
O acordo de nível de serviço (SLA) é a parte do contrato de serviço assinado
entre duas ou mais entidades, na qual o nível de prestação do serviço é definido
formalmente, enumerando os serviços disponíveis, os níveis de qualidade e custo.
O SLA é negociado entre as unidades de negócio e unidade de serviços de TI,
esclarece os requisitos das unidades de negócio, informa as decisões da
governança sobre a infraestrutura, a arquitetura e as necessidades de aplicações
de negócios. As informações no acordo estabelecido incluem: a definição dos
serviços prestados, desempenho requerido, gerenciamento de problemas,
responsabilidades, garantias, medidas emergenciais, planos alternativos,
monitoramento, segurança, confidencialidade e cancelamento do contrato, se
assim julgarem necessário.
O SLA tem valor quando a comunicação sobre as necessidades de negócio e
serviços de TI facilita decisões que resultem em custos menores e na melhor
utilização dos recursos de TI, devendo ajudar os administradores de negócio e de
TI a fazer escolhas melhores sobre como comprar, vender e apreçar. Quando
bem concebido, estimula o profissionalismo de ambas as partes da cadeia de
oferta e demanda. Os resultados são melhores serviços de tecnologia da
informação e melhor compreensão, por parte tanto dos negócios como da TI
sobre o valor de negócio gerado (WEILL, ROSS 2006).
3.6.4 Cobrança Reversa
A cobrança reversa é um mecanismo contábil para alocar os custos centrais da TI
nas unidades de negócio, usado por muitas empresas para alinhar as decisões
sobre infraestrutura, necessidades de aplicações de negócios e investimentos em
TI com os objetivos do negócio.
Seu objetivo é alocar os custos de tal modo que os custos de TI das unidades de
negócio reflitam o uso de serviços compartilhados, e que a unidade de serviços
compartilhados ajuste, ao mesmo tempo, seus custos aos negócios a que ela dá
29
suporte. Pode funcionar juntamente com o SLA como um mecanismo de
cobrança por serviços prestados ou pode ser uma alternativa ao SLA, no caso de
serviços de TI para os quais não haja níveis alternativos de serviços (WEILL,
ROSS 2006). Ainda, segundo (WEILL, ROSS 2006), quando a TI compreende
seus custos e faz cobranças condizentes, os processos de cobrança reversa
demonstram redução de custos resultante de serviços compartilhados,
promovendo discussões úteis entre as unidades de negócio e TI sobre as
cobranças de TI, resultando em decisões de governança de TI mais bem
informadas.
3.6.5 Acompanhamento de projetos
Acompanhamento de projetos é o processo de monitorar a execução de um plano.
Esse processo é considerado crítico na implementação da governança de TI, por
precisar desenvolver a disciplina de acompanhar o progresso de projetos
individuais de TI, acompanhar os resultados e desempenhos reais, tomar ações
corretivas (se assim necessário) e gerenciá-las até sua conclusão (ou quando os
desempenhos reais desviarem significativamente do que foi estabelecido e/ou
estipulados), estendendo estes objetivos aos processos, obtendo indicadores
quanto à sua eficácia em instanciar planos e processos.
Há pouca evidência de que um tipo de métrica ou metodologia seja mais bem-
sucedida do que outra. Porém, qualquer tentativa de mensurar o progresso de
implementações e de identificar e corrigir problemas rapidamente aumenta muito
a possibilidade de sucesso da implementação.
30
3.6.6 Rastreamento formal do valor do negócio
Um dos principais desafios na criação de uma governança de TI eficaz decorre da
dificuldade de estimar o valor da tecnologia da informação. Rastrear formalmente
o valor de negócio da TI aumenta o aprendizado organizacional sobre o valor de
iniciativas habilitadas pela TI (WEILL, ROSS, 2006)
O processo de rastreamento de valor ajuda executivos tanto de negócios como de
TI a compreender as fontes e os obstáculos para gerar valor a partir dos
investimentos com TI, possibilitando estimativas mais realistas dos benefícios
propostos de um sistema. Com isso, os processos de alinhamento permitem que
decisões estratégicas orientem ações cotidianas, permitindo que experiências do
dia-a-dia com a TI proporcionem feedback ao processo estratégico sendo
essencial para que os arranjos de governança sejam conhecidos.
3.7 Modelos de processos de TI
São apresentados nesta seção alguns dos modelos de referência de processos de
TI, que estabelecem uma linguagem comum entre as camadas de negócio e TI em
termos de: infraestrutura tecnológica, governança corporativa, desenvolvimento
de sistemas e gerenciamento de projetos.
A Information Technology Infrastructure Library (ITIL) foi desenvolvida na
Inglaterra por volta dos anos 80 pela Central Computer and Telecommunication
Agency (CCTA) – atual Office of Government Commerce (OGC) – com o
objetivo de coletar as melhores práticas de gerenciamento de serviço de TI em
grandes companhias. É uma biblioteca que define os objetivos e as atividades de
entradas e saídas de cada um dos processos encontrados em uma organização de
TI, mas não fornece uma descrição específica acerca de como estas atividades
devem ser executadas. A ITIL oferece um framework para planejar processos,
papéis e atividades, indicando as ligações entre elas, em virtude da necessidade
de um gerenciamento de serviços mais robusto, servindo como apoio para
melhorar os processos internos de TI, tendo como seus principais objetivos:
31
• Alinhamento dos serviços de TI com as necessidades atuais e futuras do
negócio;
• Prestação de serviço de melhor qualidade;
• Redução dos custos na provisão de serviços;
• Serviços para atender o negócio, os clientes e a demanda dos usuários;
• Processos internos integrados e centralizados;
• Indicadores de desempenho.
A biblioteca ITIL está dividida em dois grandes grupos de processos: Suporte aos
serviços (focado em processos operacionais) e Entrega de serviços (focado em
processos táticos), buscando eficiência e eficácia, baseado em processos, pessoas
e tecnologias.
O CobiT – Control, governance and audit for business information and related
technology (Controles, governança e auditoria para informações de negócio e
tecnologias relacionadas) foi desenvolvido e baseado nas definições de conceitos
da ISACA (Information Systems Audit and Control Association – associação
internacional formada por profissionais que atuam nas áreas de auditoria de
sistemas, segurança da informação e principalmente de governança de TI), com o
objetivo inicial de controlar os processos de TI para atender as necessidades das
organizações. Depois de algumas revisões e incrementos, tais como avaliar os
objetivos de controle e processos e guias de gestão para a TI, o CobiT passou
efetivamente ser dirigido a gestores, auditores e usuários, sendo definitivamente
conhecido como uma potente ferramenta para gestão e governança de TI. Em
2007, foi revisado e aprimorado para a versão 4.1, atualmente em uso.
Hoje, o CobiT é um modelo de referência em melhores práticas de mercado para
a organização, gestão e controle dos serviços de TI, relacionando os processos de
TI com as necessidades do negócio ao longo dos diversos níveis de maturidade e
organização da TI, permitindo a fácil gestão das estratégias, dos recursos e dos
critérios de informação que direcionam os investimentos em TI.
32
O CobiT é utilizado por:
• Ser um padrão de melhores práticas em controle sobre a informação;
• Possuir aplicação corporativa para gestão de TI com foco sobre a
informação de negócio;
• Atender as necessidades de controle baseada em requisitos de negócios;
• Ter como ponto de partida os requisitos e necessidade de negócio;
• Ser orientado a processos;
• Unificar interesses de auditores, usuários e gestores de TI;
• Entre outros.
O CobiT é utilizado em muitas corporações, pois viabiliza o mapeamento dos
objetivos de negócio com os objetivos de TI, permitindo um melhor alinhamento
com foco sobre os interesses do negócio, definindo com clareza as
responsabilidades e objetivos da tecnologia da informação, baseando-se em uma
estrutura orientada a processos, demonstrando clareza e transparência sobre a
gestão para o mercado.
O Project Management Body of Knowledgement (PMBoK), que tem o Project
Management Institute (PMI) como patrocinador, formaliza diversos conceitos em
gerenciamento de projetos (GP), tais como: a definição de projetos e o seu ciclo
de vida, com 5 grupos de processos de gerenciamento de projetos e 9 áreas de
conhecimento.
Os cinco grupos essenciais de processos são:
• Processo de Iniciação;
• Processo de Planejamento;
• Processo de Execução;
• Processo de Monitoramento e Controle;
• Processo de Encerramento.
33
Os grupos de processos têm correspondência com o conceito do ciclo PDCA
(Plan, Do, Check, Act – Planejar, Fazer, Checar e Agir), sendo o planejamento
correspondente a “planejar”, execução a “fazer”, monitoramento e controle a
“verificar e agir”.
As nove áreas de conhecimento abordam, respectivamente, o gerenciamento das
seguintes aspectos do projeto: Integração, Escopo, Tempo, Custos, Qualidade,
Recursos humanos, Comunicações, Riscos e Aquisições.
34
4 VALOR DA TI PARA NEGÓCIO
4.1 Conceito de Valor
O valor de negócio da TI corresponde ao conjunto de contribuições que as
tecnologias oferecem para que as organizações obtenham os objetivos traçados.
Para o ITGI – IT Governance Institute, o “valor” é definido como o ciclo de vida
total de um benefício, dado certo custo, ajustado por certo nível de risco e pelo
valor do dinheiro no tempo.
Para a IVM – The Institute of Value Management, o conceito do valor depende da
relação entre atender a expectativa dos stakeholders e os recursos usados para
isso. O foco do gerenciamento do valor é o aprimoramento pela combinação
destes dois elementos de modo a:
• Claramente definir e comunicar a visão do que constitui valor e para
quem este ponto de vista é valido;
• Selecionar e executar os investimentos;
• Gerenciar este ativo e otimizar o valor com o uso adequado de recursos
dentro de um nível aceitável de risco.
4.2 Expectativa do negócio sobre a TI
Atualmente uma das grandes dificuldades para os CIOs é demonstrar o retorno
que os investimentos em TI fornecem para o negócio. Muitas vezes os
investimentos são necessários para responder a uma expectativa ou mitigar riscos
do negócio, porém muitos executivos não entendem o porquê de gastar dinheiro
com TI. Assim, o negócio espera um melhor serviço prestado com um custo
baixo.
Neste sentido, são apresentados a seguir seis conceitos-chave sobre as
expectativas do negócio em relação a TI, que, segundo os autores (HARRIS,
35
HERRON, IWANICKI, 2008), representam aspectos importantes do valor da TI
para o negócio:
4.2.1 Informação para decisão (Visão do Negócio)
(HARRIS, HERRON, IWANICKI, 2008) cita a frase de (KAPLAN, NORTON,
1996) “Se você não pode medir você não pode gerenciar” como conceito
fundamental para entender as expectativas do negócio em relação à TI.
O negócio precisa de informação clara, concisa, pertinente e oportuna da TI para
entender se todas as suas outras expectativas estão sendo atendidas.
Infelizmente, há uma tendência da área de TI ser melhor na geração de dados do
que na geração de informação. Esta última é extremamente importante, pois
habilita o negócio a analisar se sua estratégia e objetivos táticos estão sendo
atendidas e a medir o desempenho dos provedores de serviços para garantir o
sucesso continuado, entregando dashboards e relatórios destinados a mostrar o
nível adequado de informações para as decisões em qualquer nível de gestão.
(HARRIS, HERRON, IWANICKI, 2008) cita uma técnica chamada GQM
(Goal-Question-Metric) criada por Victor Basili (e sua equipe) para estabelecer
as métricas que precisam ser unidas, divididas em 6 etapas, onde as 3 primeiras
identificam as métricas para os objetivos do negócio e as 3 últimas unem os
dados para permitir a tomada de decisão. São elas:
• Desenvolver um conjunto, divisão e objetivos de projetos do negócio com
os objetivos de medição associados à produtividade e qualidade;
• Gerar questões (baseadas em modelos) que define as metas de forma mais
completa possível, de forma qualificável;
• Especificar as medidas necessárias a serem coletadas para responder essas
questões, em conformidade com o produto e as metas estabelecidas;
• Desenvolver mecanismos para coleta de dados;
36
• Coletar, validar e analisar os dados em tempo real para fornecer feedback
para ações corretivas dos projetos;
Analisar os dados para avaliar a conformidade com os objetivos e fazer
recomendações para melhorias futuras.
4.2.2 Valor do dinheiro
O negócio obriga os fornecedores de TI a prestarem contas do valor do dinheiro.
Porém, antes de aplicar uma estratégia geral em todas as funções e provedores de
TI, o negócio deve estabelecer as suas próprias prioridades para TI (HARRIS,
HERRON, IWANICKI, 2008).
(HARRIS, HERRON, IWANICKI, 2008) cita uma frase de Karl Schubert que
questiona (CEO’s para os CIO’s) como o negócio “enxerga”a TI, ou seja, se o
negócio vê a TI como um gasto ou investimento.
Esta é uma questão pertinente, pois podemos avaliar se o negócio enxerga o valor
do dinheiro em TI como um diferencial estratégico e competitivo para a
estratégia da organização ou não.
Porém, é fato que essa visão de custo em relação a TI deverá mudar ao longo do
tempo dentro da organização, pois o negócio precisa compreender o valor real do
dinheiro em investimento em TI, e esta, por sua vez, precisa agregar valor ao
negócio justificando o seu investimento.
37
4.2.3 Gerenciamento de risco
O risco é a possibilidade de que algum evento imprevisto (que envolva falha ou
mau uso da TI) ameace um objetivo empresarial. Para que isso não ocorra,
administrá-los a um nível aceitável é uma responsabilidade dos executivos
seniores, fazendo com que no fim das contas tenham melhores informações para
apoiar decisões estratégicas e maior agilidade para implementar essas decisões
(WESTERMAN, HUNTER 2008).
Porém muitas organizações não ajustaram seus processos para a gestão de risco
ou a tomada de decisão, prejudicando as partes envolvidas, expondo fraquezas,
reduzindo lucros, abalando vantagens competitivas e a reputação corporativa.
(HARRIS, HERRON, IWANICKI 2008) complementa ainda que o
gerenciamento do risco é necessário para que as empresas conduzam a TI a
enumerar e qualificar todos os riscos, gerenciando-os de forma que possam ser
mitigado a um nível aceitável, devendo a TI ser a responsável por realizar o
planejamento da gestão de risco.
4.2.4 Inovação
Inovação tende a ser pensado como a introdução de algo novo. (HARRIS,
HERRON, IWANICKI, 2008) complementa que inovação é introdução de algo
novo que melhora o desempenho medido nos termos desejáveis, devendo o
negócio esperar inovação da TI, que deve, por sua vez, estar qualificada para
identificar aplicações de novas tecnologias para solução de velhos e novos
problemas, ficando o negócio responsável por propiciar um ambiente no qual a
TI possa contribuir para a liderança, criatividade empresarial e inovação,
juntamente com os processos de negócio.
38
4.2.5 Processo
O processo é um conjunto de atividades inter-relacionadas com um objetivo
específico, podendo ele ser usado no dia-a-dia de forma manual ou,
preferencialmente, através de ferramentas que o automatizem total ou
parcialmente (FERNANDES, ABREU, 2008). Seu gerenciamento é
extremamente importante, pois busca medir o sucesso do processo
implementado, bem como identificar mudanças no mesmo em função de novos
objetivos exigidos pelo negócio.
Processos definidos garantem repetibilidade e fornecem um “trampolim” para
garantir melhoria contínua. Porém, a maioria das empresas não tem tempo ou
conhecimento para criar melhores práticas para a gestão de TI, devendo o
negócio enxergar a implementação de processos como um enorme passo para a
gestão de riscos (HARRIS, HERRON, IWANICKI, 2008).
(HARRIS, HERRON, IWANICKI, 2008) cita a utilização de melhores práticas
de TI como guias visando a excelência em serviços de TI, citando o CobiT como
um framework para governança e controle, a ITIL como um conjunto de
melhores práticas para operações de TI e o CMMI como um modelo para o
desenvolvimento de sistemas e software.
4.2.6 Responsividade
O negócio deve esperar responsividade da TI para os três principais interessados
no negócio, que talvez possam não ser tão visíveis (ou importantes) para a TI
como o são para o negócio (HARRIS, HERRON, IWANICKI, 2008):
• Clientes do negócio: devendo a TI ser invisível (mas atuante), a menos
que o negócio venda produtos e/ou serviços de TI;
• Usuários do negócio: a TI deve compartilhar a urgência das necessidades
do negócio (levantar requisitos, treinamento, suporte, apoio e prover
acessibilidade);
39
• Gerentes do negócio: a TI deve prover informação e não dados, devendo
ser capaz de informar aos gestores do negócio maneiras relevantes para
permitir a tomada de decisão.
Deve-se exigir da TI ser capaz de participar do planejamento de negócios e
fornecer oportunidades de negócio baseadas em TI para o crescimento do
negócio e redução dos custos (HARRIS, HERRON, IWANICKI, 2008).
4.3 Val IT – Um Framework com foco no valor da TI
A iniciativa do Val IT destina-se a responder às necessidades da organização para
otimizar a realização do valor dos investimentos em TI.
Seu objetivo é assegurar que as organizações obtenham o máximo de retorno do
investimento em TI para suporte ao negócio a um custo acessível, com um nível
conhecido e aceitável de risco, e promover diretrizes, processos e práticas de
apoio para subsidiar a diretoria e a gestão executiva no entendimento e no
desempenho dos seus respectivos papéis em relação aos investimentos de TI. O
Val IT é guiado por um conjunto de princípios aplicados no processo que são
mensurados através de indicadores de desempenho, focando em decisão de
investimentos, aplicados em:
• O planejamento e a gestão de investimentos em TI;
• A gestão de programas de investimentos de TI;
• A gestão de portfólio de TI;
• A implementação de um processo para o planejamento e gestão de
investimentos e portfólio de TI.
Todas essas aplicabilidades levam (FERNANDES, ABREU, 2008) a acreditar
que o Val IT é a peça que falta em TI para que ela demonstre o valor que ela gera
para o negócio. Entretanto, ele possui processos cuja implementação demanda
uma mudança cultural bastante intensa, além de métodos e técnicas analíticas
sobre itens de informação (por exemplo: dados de custos dos processos
empresariais) relevantes para o negócio e para a operação de TI.
40
4.4 “Dashboards ‘Negócio x TI’ o que o negócio
considera como valor da TI”
Uma ferramenta útil para apresentação de informações de medição para gestores
em diferentes níveis é o dashboard. Essa tende ser uma apresentação na tela de
gráficos de tendência, tipicamente sendo mostrado de quatro a dez medidas (mais
importantes) para visualização de tomada de decisão, podendo ser estendido a
maiores níveis se necessário (HARRIS, HERRON, IWANICKI, 2008).
(HARRIS, HERRON, IWANICKI, 2008) cita uma sugestão de hierarquia de
dashboard de Broadbent e Kitzis, mostrado na Figura 3.
Na Figura 3, as medições de TI relatam o desempenho operacional que se mostra
para o negócio como a Responsividade da TI, um dos aspectos que compõem os
requisitos de valor da TI para o negócio.
Figura 3 - Reporte da TI para o negócio (adaptado de HARRIS, HERRON, IWANICKI 2008)
É interessante notar que, embora o valor não seja identificado explicitamente,
está implícito em cada uma das seis métricas identificadas:
O que o Negócio vê: Gerenciamento da
Demanda Responsividade do
Negócio Efetividade das
Vendas Efetividade do
Desenvolvimento de Produtos
Gerenciamento do Fornecimento
Responsividade dos Clientes
Efetividade dos Fornecedores
Eficiência Operacional
Serviços de Suporte Responsividade dos Recursos Humanos
Responsividade da TI
Responsividade Financeira e Regulatória
O que a TI Reporta para o Negócio: Desempenho dos Sistemas Desempenho do Suporte a TI Taxa de Parceria
Efetividade do Nível de Serviço Índice de Novos Projetos Taxa de Custo Total da TI
41
• Desempenho dos sistemas: porcentagem de tempo em que sistemas,
aplicações e serviços de infraestrutura estão disponíveis quando
necessário, funcionando nos níveis requeridos pelos usuários. (SLAs
estão presentes na maioria desses relatórios);
• Desempenho do suporte a TI: porcentagem de tempo em que a equipe e a
organização de suporte a TI estão disponíveis para resolver problemas e
novas requisições, atuando nos níveis requeridos para atender tais
requisições apropriadamente;
• Taxa de parceria: porcentagem de projetos e iniciativas de negócio nos
quais os provedores de TI atuam em papéis de parceria ou liderança com
o negócio, antecipadamente no processo de planejamento estratégico;
• Efetividade do nível de serviço: Medida da satisfação do cliente baseada
em pesquisas junto ao cliente;
• Índice de novos projetos: Medida da habilidade da TI para entregar novos
projetos dentro dos requisitos acordados de tempo e custo;
• Taxa de custo total da TI: Medida do custo total da TI, diretamente e
indiretamente, como um percentual das receitas e despesas.
42
5 PROPOSTA PARA CORRELACIONAR
PROGRAMA DE GOVERNANÇA DE TI X
EXPECTATIVAS DO NEGÓCIO
5.1 Estrutura da Matriz de Correlação
A matriz de correlação apresentada a seguir, tem como objetivo correlacionar os
benefícios que as atividades para a implantação de um programa de governança
de TI oferece para a organização e o que esta valoriza (ou considera como valor)
em uma operação de TI.
Atividades para a Implantação de um programa de Gov ernança de TI
Iden
tific
ação
dos
req
uisi
tos
de e
stra
tégi
a em
pres
aria
is
Iden
tific
ação
dos
fato
res
críti
cos
de s
uces
so
Aná
lise
de p
lano
s tá
ticos
func
iona
is
Alin
ham
ento
atr
avés
do
Bal
ance
d S
core
card
Con
hece
ndo
e av
alia
ndo
as n
eces
sida
des
de a
plic
açõe
s
Ava
liaçã
o e
defin
ição
de
arqu
itetu
ra d
e T
I
Def
inir
os o
bjet
ivos
de
dese
mpe
nho
e ní
veis
de
serv
iços
Ava
liaçã
o e
defin
ição
da
Infr
a-es
trut
ura
de T
I
Def
iniç
ão d
a ca
paci
dade
de
recu
rsos
Def
iniç
ão d
a es
trat
égia
de
outs
ourc
ing
Ava
liaçã
o e
defin
ição
das
ope
raçõ
es d
e se
rviç
os
Def
iniç
ão d
a po
lític
a de
Seg
uran
ça d
a In
form
ação
Dec
isõe
s de
prio
rizaç
ão e
inve
stim
ento
Por
tfólio
de
TI a
prov
ado
Ope
raçã
o do
esc
ritór
io d
o C
IO
Ope
raçã
o de
pro
cess
os e
sis
tem
as
Ope
raçã
o de
Ser
viço
s de
Infr
a-es
trut
ura
Ope
raçõ
es d
e S
upor
te
Ope
raçã
o de
Seg
uran
ça d
a In
form
ação
Cria
ção
do c
atál
ogo
de s
ervi
ços
de T
I
Rel
acio
nam
ento
com
os
usuá
rios
e/ou
clie
ntes
Rel
acio
nam
ento
com
forn
eced
ores
Est
abel
ecim
ento
dos
indi
cado
res
de d
esem
penh
o
Mon
itora
men
to d
o de
sem
penh
o
Expectativas do Negócio Alinhamento Estratégico e Compliance
Decisão, Compromisso, priorização e alocação de recursos
Estrutura, processos, operações e gestão
Medições de desempenho
Informação para decisão Valor para o dinheiro investido Gerenciamento de riscos Inovação Processos Responsividade da TI - Desempenho dos Sistemas - Desempenho do Suporte a TI - Taxa de Parceria - Efetividade do Nível de Serviço - Novos Projetos
- Custo Total da TI
Tabela 1 – Atividades do ciclo de governança de TI x Requisitos de valor (Adaptado pelo autor, 2010)
43
Tanto as atividades de implantação do programa de governança de TI quanto os
critérios de valor utilizados na matriz foram obtidos através da pesquisa
bibliográfica do autor, e encontram-se descritos nas seções anteriores deste
trabalho.
A matriz foi estruturada para mostrar o nível de relevância de cada atividade da
implantação de um programa de governança de TI sobre as expectativas do
negócio, os seguintes níveis de relevância serão considerados:
• Alta relevância: atividades que o negócio enxerga como medidas de alta
prioridade na implementação de um programa de governança de TI para a
organização.
• Média relevância: atividades que o negócio enxerga como prioridade
média na implementação de um programa de governança de TI para a
organização.
• Baixa relevância: atividades que o negócio enxerga como prioridade
baixa (mas não menos importante) na implementação de um programa de
governança de TI para a organização.
O grau de relevância na correlação da matriz representa a visão do negócio
perante a TI e o que ele considera como prioridade dentro dos benefícios da
implantação de um programa de governança de TI. Esta visão faz parte da
proposição que este trabalho realiza, sendo assim uma decorrência do
desenvolvimento das argumentações a seguir.
As médias e baixas relevâncias representadas na matriz não significam que as
atividades correspondentes não sejam importantes para o negócio, mas sim que
podem ser tratadas e/ou vistas como menos prioridade em relação às de alta
relevância naquele aspecto que o negócio enxerga como valor.
44
5.2 Estabelecendo as Correlações
A correlação entre as expectativas do negócio x atividades para implantação de
um programa de governança de TI vai partir do pressuposto da visão do negócio
em relação à TI, ou seja, o que o negócio valoriza (ou considera como valor) em
uma operação de TI e o que cada atividade pode contribuir, efetivamente, para
atender as necessidades do negócio.
Visando uma maior clareza e objetividade para a proposição deste trabalho, a
próxima seção apresentará uma análise apenas das correlações (entre as
atividades do ciclo de vida da governança de TI X requisitos de valor) que foram
consideradas de alta relevância para o negócio.
5.2.1 Atividades do ciclo de vida da governança de TI
5.2.1.1 Atividades da fase de “Alinhamento Estratégico e
Compliance” do ciclo de governança de TI:
a) Identificação dos requisitos de estratégia: o negócio enxerga
como alta relevância para tomada de decisão a identificação dos
requisitos de estratégias empresariais, ou seja, a TI deve garantir a
flexibilização, integração e/ou otimização de processos para cada
produto-segmento de mercado em que a empresa atua, servindo
como apoio as ações empresariais, garantindo a integração, apoio
e otimização de processos de negócio (com mínimo de gasto
possível) enxergando o valor do dinheiro investido como um
diferencial estratégico e competitivo para a estratégia da
organização e servindo como apoio às ações empresariais.
O negócio espera ainda que a TI possa administrar os riscos e
gerenciá-los de forma que possam ser mitigados a um nível
45
aceitável, apoiando decisões estratégicas e interpretando os
objetivos de negócio.
Adicionalmente, a TI deve focar esforços em novas tecnologias
(Inovação) a fim de criar novas oportunidades de negócio
(mercado ainda inexplorado) para a empresa, tornando-a
competitiva no ramo que atua, sem comprometer o orçamento e
alavancando os negócios da organização, devendo ainda garantir
apoio, otimização e flexibilização dos processos empresariais
(redução de custos, aumento de desempenho, integração de
processos e serviços, de planejamento de mercado, arquitetura,
etc.).
A partir do mapeamento, implantação e integração dos processos
de negócio, a TI deve ser capaz de garantir disponibilidade e
desempenho dos sistemas do negócio para garantir que os sistemas
sempre estarão disponíveis e com informações íntegras a todos os
envolvidos quando necessário, sendo capaz ainda de atuar na
liderança e/ou parceria quanto ao apoio, à flexibilização, à
implantação e à integração dos processos de cada segmento da
organização, focando esforços em novas soluções de TI que
reduzirão os custos para empresa, sem comprometer o orçamento
da organização e com o mínimo de desperdício possível
(características de responsividade da TI).
b) Identificação dos fatores críticos de sucesso: o negócio espera
que a TI seja capaz de identificar os fatores críticos de sucesso
para o negócio, ou seja, identificação de informações que o
negócio necessita, auxílio no processo de planejamento estratégico
e no planejamento de sistemas. É através desses fatores (alinhados
aos requisitos de estratégia) que será formada toda a base de
conhecimento para o negócio tomar suas decisões baseadas em
informações que a TI disponibiliza para o negócio, justificando o
46
valor do dinheiro investido como um diferencial estratégico e
competitivo para a estratégia da organização.
Para isso, administrar os riscos a um nível aceitável e gerenciá-los
de forma que possam ser mitigados a um nível aceitável é
imprescindível para o negócio, tornando-se um fator crítico de
sucesso, operando com processos de negócios integrados que
abrangem todas as funções tradicionais, combinando benefícios da
especialização funcional com agilidade, eficiência e qualidade da
integração dos processos, onde a disponibilidade e o desempenho
dos sistemas do negócio constituem-se em um fator crítico de
sucesso que sustentará o negócio. A TI deve, ainda, ser
responsável por conduzir papéis de parceria ou liderança frente
aos novos projetos e/ou processos com o negócio,
antecipadamente no processo de planejamento estratégico,
podendo também medir os custos totais dos planos e analisar a
viabilidade financeira de cada projeto, assim como o retorno sobre
o investimento.
c) Análise dos planos táticos funcionais: o negócio espera que a TI
indique os recursos (quais, quando e onde) com as quais poderá
contribuir para ajudar o negócio tomar decisões, identificando as
necessidades de aplicações de TI em apoio à estratégia do
negócio, refletindo as estratégias em programas, projetos, serviços
e ações, constituindo fontes de informação para identificação de
aplicações de TI em apoio à estratégia do negócio (Inovação),
onde novos projetos sejam identificados e possam ser fontes de
informação para a estratégia do negócio.
d) Alinhamento através do balanced scoredcard: o negócio espera
que a TI possua um modelo de gestão (que pode ser, por exemplo,
similar ao balanced scorecard), visando alinhar iniciativas
47
individuais, organizacionais e interdepartamentais e identificar
processos inteiramente novos destinados a atender os objetivos do
negócio, garantindo informação íntegra para a tomada de decisão.
Para que esses fatores sejam atendidos, o negócio precisa
compreender o valor real do dinheiro utilizado em investimentos
em TI e esta por sua vez, agregar valor ao negócio e vincular os
investimentos em TI à estratégia empresarial.
Adicionalmente, o negócio espera que a TI além de traduzir
estratégias em programas, projetos e serviços para apoiar a
estratégia do negócio, possa também medir os custos totais dos
planos e analisar a viabilidade financeira de cada projeto, assim
como o retorno sobre o investimento.
5.2.2 Atividades da fase de “Decisão, compromisso,
priorização e alocação de recursos” do ciclo de governança
de TI
a) Conhecer e avaliar as necessidades de aplicações: o negócio
espera que a TI conheça e avalie as necessidades de aplicações
(novas ou não) a fim de identificar “gaps” entre o portfólio atual
de projetos, serviços e aplicações e sustentar o negócio quanto à
tomada de decisão, assim como oportunidades estratégicas e
necessidades de melhoria da qualidade etc., identificando novas
soluções (Inovação) a partir do momento em que não há nenhuma
correspondência entre os requisitos de estratégias, planos
funcionais e oportunidades de uso estratégico da TI com projetos,
serviços e aplicações do portfólio atual.
Outro fato relevante para o negócio é o desempenho dos sistemas
em relação ao portfólio de hoje atuante na organização, visto que,
se uma inoperância ocorrer, pode ocasionar perda de receita,
48
danos à imagem junto aos clientes e até mesmo colocar em risco
vidas de seres humanos. Portanto, avaliar e conhecer as
necessidades de aplicações é de extrema importância para o
negócio, e a TI deve estar apta a atender essa demanda.
Adicionalmente, o negócio espera que a TI conheça as
necessidades de novas soluções, ou seja, se há necessidade de
novas aplicações e/ou melhorias nas já existentes, estruturação
e/ou substituição ou até mesmo o descarte se assim for necessário,
medindo os custos totais e analisando a viabilidade financeira de
cada projeto.
b) Avaliação e definição de arquitetura de TI: o negócio espera
que através da avaliação e definição de arquitetura de TI (com
padronização de dados e processos, novas aplicações etc.), as
integrações desejadas do negócio e da padronização técnica sejam
alcançadas, devendo o desempenho dos sistemas ser otimizado e
flexível para atender as expectativas do negócio, devendo a TI ser
responsável por suportar e atuar na liderança e/ou parceria quanto
ao apoio e à flexibilização dos processos de cada segmento da
organização, considerando o balanceamento entre o risco e o custo
de manter essa arquitetura.
c) Definir os objetivos de desempenho e níveis de serviços: o
negócio espera que a TI possa avaliar se os processos atuais de
criação de indicadores, coleta e armazenamento dos dados, análise
e comunicação dos resultados estão adequados para atender
necessidades, assim como avaliar onde os níveis de serviço atuais
devem ser analisados e melhorados em função dos resultados
obtidos. A TI deve servir como apoio central, além de atuar em
papéis de parceria e liderança, medindo a satisfação nos processos
49
e serviços que merecem mais atenção para aumentar o
desempenho ou atender os níveis de serviços desejados.
d) Avaliação e definição da infraestrutura de TI: o negócio espera
que a TI seja capaz de avaliar os riscos que a infraestrutura
representa para a continuidade do negócio, analisando se há gaps
que devem ser cobertos para atender aos objetivos do negócio,
identificando novas tecnologias (inovação) ou atualizações
tecnológicas disponíveis no mercado que atendam os objetivos
estratégicos da empresa.
Espera-se ainda que a TI possa liderar o uso dos recursos de
infraestrutura de TI requerida pelo negócio, como novas
tecnologias, recursos computacionais e serviços etc., suportando o
negócio e servindo como apoio central, além de medir os custos
totais do uso dos recursos de infraestrutura, analisando a
viabilidade financeira de cada projeto/serviço.
e) Definição da capacidade de recursos: o negócio espera que a TI
seja capaz de definir não somente os recursos computacionais,
mas também os recursos humanos em termos de novos projetos e
da manutenção de aplicações já existentes, de forma a apoiar o
negócio na tomada de decisão e garantir a integração e otimização
de processos de negócio (com mínimo de gasto possível),
enxergando o valor do dinheiro investido como um diferencial
estratégico, gerenciando os riscos do negócio de forma a
identificar necessidades de aplicações de TI para assegurar que
dados e/ou informações estarão seguras e gerenciá-los a um nível
aceitável através de novos projetos e tecnologias de TI que
apoiarão a estratégia do negócio. A TI deve ter como objetivo
quantificar os recursos computacionais necessários para atender a
50
demanda vegetativa e as expectativas de crescimento do negócio
em termos de processadores, armazenamento, licenças de software
e etc. além de atuar na liderança das iniciativas de TI para atingir
esses objetivos.
f) Definição da estratégia de outsourcing: o negócio espera que
com o outsourcing, o serviço prestado atenda seus requisitos,
minimize suas restrições e garanta disponibilidade, desempenho,
continuidade e segurança, focando mais precisamente no negócio
principal da organização e deixando a TI ser gerenciada por
especialistas, com o objetivo de obter um serviço útil (que atenda
seus requisitos e minimize suas restrições) e garantido (que tenha
disponibilidade, desempenho, segurança e continuidade adequados
às necessidades do negócio). Devendo a TI por sua vez,
corresponder às expectativas do negócio, de forma a garantir o
desempenho dos sistemas e suportar todos os envolvidos,
garantindo qualidade nos serviços prestados assim como gerenciar
os riscos e novos projetos, tornando os custos (antes altos) agora a
um nível aceitável, enxergando o valor do dinheiro em TI como
um diferencial estratégico e competitivo para a estratégia da
organização.
g) Avaliação e definição das operações de serviços: o negócio
espera que a TI atue fortemente na avaliação e definição das
operações de serviços (sistemas, segurança da informação, suporte
ao usuário etc.), ou seja, atue de forma efetiva e estruturada em
serviços e produtos de TI (tais como serviços de suporte,
disponibilidade de sistemas e infraestrutura, atendimento a
chamados, desenvolvimento de projetos etc.), que por sua vez
devem ser apoiados por processos operacionais e de gestão. Tais
51
processos devem atender as necessidades de aplicações,
arquitetura e infraestrutura de TI, e ainda possuir as competências
e habilidades compatíveis com as necessidades de conhecimento
dos processos de TI, sendo medidos através de pesquisas de
satisfação do usuário final.
h) Definição da política de Segurança da Informação: o negócio
enxerga como alta relevância para tomada de decisão a definição
da política de segurança da informação, assim como a sua
implementação, operação, monitoramento, revisão, manutenção e
melhoramento, contemplando itens como atribuição de
responsabilidades, processo de autorização para recursos de
processamento de informação, acordos de confidencialidade, entre
outros. Uma vez que qualquer evento relacionado com a
segurança da informação poderá trazer grandes prejuízos para a
empresa, a política de segurança da informação deve ter como
objetivo minimizar a probabilidade da ocorrência de falhas frente
às vulnerabilidades encontradas, gerenciando os riscos a elas
relacionados, e utilizando a inovação tecnológica como apoio à
redução de riscos. Para tanto, a criação de novos processos (se
não existentes) contemplando procedimentos e responsabilidades
operacionais, gerenciamento de serviços terceirizados,
planejamento e aceitação de sistemas, etc., são de extrema
importância para o negócio, justificando o valor do dinheiro
investido (para novos projetos e tecnologias para o negócio) como
um diferencial estratégico. A TI deve atuar na definição da
política de segurança da informação junto ao negócio,
implementando, operacionalizando e melhorando esses processos.
52
i) Decisões de priorização e investimento: o negócio espera que
cada um dos projetos, serviços e aplicações possa contribuir para o
crescimento da organização, considerando a capacidade de
investimento da empresa e sendo priorizados pelo valor
estratégico, riscos e retorno financeiro que trarão para o negócio.
A TI deve atuar frente a esses projetos (liderança), antecipando-se
ao processo de planejamento estratégico e suportando o negócio
quanto à tomada de decisão, enxergando o valor do dinheiro
investido como um diferencial estratégico e competitivo para a
estratégia da organização e servindo como apoio às ações
empresariais.
Adicionalmente, a TI deve focar esforços em novas tecnologias
(Inovação), que, por sua vez, poderão criar novas oportunidades
de negócio, tornar a organização competitiva e alavancar seus os
negócios (garantindo apoio, otimização e flexibilização dos
processos empresariais que auxiliarão na decisão e priorização de
investimentos), assim como permitir a medição dos custos totais
dos planos e a análise da viabilidade financeira de cada projeto.
j) Portfólio de TI aprovado: o portfólio de TI permite uma melhor
comunicação entre a área de TI e o negócio, com uma linguagem
familiar e objetiva na visão do negócio e tem como objetivo ser o
elo entre a estratégia, os objetivos do negócio e as iniciativas de
TI, além de comunicar as prioridades de investimentos de TI da
empresa, mostrar os riscos dos investimentos em TI, eliminar
redundâncias, otimizar recursos de TI etc Neste contexto, a TI
deve atuar na liderança frente ao negócio e apoiar os processos de
estratégia do negócio.
Para tomada de decisão, o negócio espera que, através do
portfólio, a TI apresente novos projetos e/ou soluções onde
investimentos terão impacto direto sobre o desempenho da
53
empresa em termos de negócios, novos produtos e etc., avaliando
cada classificação em termos de riscos para o negócio, enxergando
o valor do dinheiro investido como um diferencial estratégico e
competitivo para a estratégia da organização.
5.2.3 Atividades da fase de “Estrutura, processos, operações
e gestão” do ciclo de governança de TI
a) Operação do escritório do CIO: o negócio espera que o
escritório do CIO atue como uma área de suporte a funções de
planejamento e gestão da área de TI, com o objetivo de aumentar a
capacidade de resposta do CIO e livrar o seu tempo para atender a
crescente demanda por gestão e coordenação, suportando ainda o
negócio quanto à tomada de decisão através de relatórios
gerenciais orçamentários, recursos humanos, fornecedores,
contratos, projetos, demandas e portfólio de TI. Além disso que
gerencie os riscos do negócio e apóie decisões estratégicas,
gerenciando o desempenho dos sistemas, aplicações e serviços,
planejando e implantando melhorias na operação, assim como a
elaboração de estudos e prospecção de novas tecnologias
(inovação) de acordo com o plano de TI de forma a tornar a
organização competitiva e alavancar seus os negócios.
O negócio espera ainda que a TI atue na liderança desses objetivos
e iniciativas, suportando clientes, usuários e fornecedores,
resolvendo problemas e novas requisições dentro dos níveis
requeridos para atender tais requisições apropriadamente, medindo
a satisfação através de pesquisas junto ao cliente e os custos totais
dos planos e processos, de forma a otimizar os custos e prover o
valor da TI..
54
b) Operação de processos e sistemas: o negócio espera que a
operação de processos e sistemas seja responsável pela
manutenção e desenvolvimento de novos sistemas, implantação de
sistemas integrados de gestão etc. A TI deve atuar na linha de
frente (liderança) desses objetivos do negócio, além de ser
responsável pelo desenvolvimento de novos projetos de processos
de negócio, suportar todos os envolvidos e garantir qualidade e
agilidade nos processos, assim disponibilidade e desempenho dos
sistemas, aplicações e serviços de TI, conforme padrões, prazo
custo e qualidade requerida pelos usuários. Deve ainda mensurar
a satisfação dos usuários quanto ao processo de desenvolvimento
de sistemas, e gerenciar os riscos para o negócio, com o objetivo
de minimizar a probabilidade da ocorrência de falhas frente às
vulnerabilidades encontradas.
c) Operação de Serviços de Infraestrutura: o negócio espera que a
TI, através da operação de serviços de infraestrutura, organize
seus processos para continuar prestando um serviço de qualidade
para seus clientes, permitindo a realização de tarefas com
eficiência e agilidade, proporcionando um equilíbrio entre
processos, pessoas e serviços, diminuindo os riscos para o
negócio, aumentando à produtividade organizacional, reduzindo
os custos operacionais, aumentando a qualidade do serviço etc.
Além disso, que gerencie os níveis de serviço, o desempenho dos
processos, a capacidade e a continuidade etc. A TI deve atuar
frente ao negócio (liderança), apoiando, flexibilizando,
implantando e integrando processos e garantindo disponibilidade,
integridade e desempenho dos sistemas do negócio, além de
suportar clientes, usuários e fornecedores, a fim de resolver
problemas e novas requisições, atuando nos níveis requeridos para
atender tais requisições apropriadamente e sendo avaliados
mediante pesquisas de satisfação.
55
d) Operações de Suporte: o negócio espera que a TI possa suportar
usuários, clientes e envolvidos quanto ao uso de sistemas, assim
como integrar serviços e arquiteturas e compartilhá-las, facilitando
processos internos e servindo como apoio central. Além disso,
que desenvolva processos e procedimentos para as demais funções
da área de TI, analise oportunidades de melhorias nos processos
etc., de forma a garantir a porcentagem de tempo em que sistemas,
aplicações e serviços de infraestrutura estarão disponíveis quando
necessário. A equipe e a organização de suporte a TI devem estar
disponíveis para resolver problemas e novas requisições e atuar
nos níveis requeridos para atender tais requisições
apropriadamente. A TI deve atuar na liderança desses objetivos e
iniciativas de negócio, antecipadamente no processo de
planejamento estratégico, com todo o processo sendo medido
através de pesquisas de satisfação.
e) Operação de Segurança da Informação: o negócio espera que a
TI contribua significativamente no que se diz respeito à
análise/revisão de riscos relativos à segurança da informação,
realização de testes e integridade e confiabilidade dos dispositivos,
atividades relacionadas à segurança da infraestrutura de TI, análise
de vulnerabilidades e etc., com o objetivo de manter seguros os
ativos de informações da organização, aumentar a precisão da
detecção de ameaças e vulnerabilidades e identificar lacunas e
ineficiências etc. A TI deve ainda atuar na liderança desses
objetivos do negócio com uma equipe coesa, com suporte de
processos bem definidos e informações oportunas que auxiliem o
negócio a tomar decisões.
Para tanto, a criação de novos processos (se não existentes),
contemplando processos de serviços e de apoio, processos e
procedimentos de segurança da informação, implantação de
56
política, solicitações de elaboração de planos, normas etc., é de
extrema importância para o negócio. O valor do dinheiro
investido na implementação, operacionalização e melhoria desses
processos poderá também ser justificado como um diferencial
estratégico junto ao negócio.
f) Criação do catálogo de serviços de TI: o negócio espera que a
TI contribua significativamente no que diz respeito à definição
descrição (em uma linguagem orientada ao cliente) e comunicação
dos serviços de TI que são oferecidos na organização (assim como
de seus detalhes, níveis de fornecimento etc.) aos usuários e
clientes, na forma de um catálogo de serviços. A TI deve atuar na
liderança frente ao negócio, assim como melhorar a alocação de
recursos para atender a demanda do negócio, agilizando o ciclo de
entrega dos serviços, a fim de aumentar a produtividade das
unidades de negócio, integrando os processos de cada segmento
da organização, garantindo apoio, otimização e flexibilização dos
processos empresariais. Novos projetos identificados poderão
servir como fontes de informação para a estratégia do negócio,
podendo inclusive reduzir os custos operacionais na entrega dos
serviços de TI, e incrementar significativamente a satisfação dos
clientes.
g) Relacionamento com os usuários e/ou clientes: o negócio espera
que o modelo de relacionamento referencie a forma como o
cliente solicita serviço em termos de quem solicita, como as
prioridades são estabelecidas, como os serviços são avaliados,
quais os canais de comunicação etc., com o objetivo de aprimorar
a prestação de serviço, acelerar o tempo de atendimento e de
solução das dúvidas dos usuários, oferecendo um serviço de
57
qualidade e contribuindo para os objetivos estratégicos da
organização.
O negócio espera ainda que a TI atue frente a esses objetivos
(liderança) sendo o responsável pela estrutura de serviços de TI
para os usuários, pelos processos de solicitação de projetos e
manutenções, pelas revisões de conjuntas de desempenho e de
melhoria etc. Além disso, a TI deve suportar clientes, usuários e
fornecedores quanto aos serviços de TI disponibilizados,
garantindo a disponibilidade e desempenho dos sistemas,
aplicações e serviços de infraestrutura.
A TI e os usuários devem também avaliar periodicamente a
eficácia do relacionamento e propor melhorias no processo,
criando novos processos e procedimentos para tal, de forma a
garantir melhoria contínua e transparência para as partes
interessadas no negócio.
h) Relacionamento com fornecedores: o negócio espera que o
gerenciamento do relacionamento com os fornecedores seja um
fator decisivo para a redução de despesas e custos, otimização de
processos de prestação de serviços etc., e que auxilie também na
implantação de programas de melhorias de qualidade e
produtividade, contribuindo para os objetivos estratégicos da
organização. Devem ser estabelecidos processos para monitorar a
prestação do serviço, de modo a assegurar que os fornecedores
atendam os requisitos atuais do negócio, auxiliando a tomada de
decisão e justificando o valor do investimento, obedecendo aos
contratos e acordos de nível de serviço firmados e atingindo um
desempenho compatível com as necessidades do negócio. Visto
que as atividades executadas pelo fornecedor podem ou não estar
relacionadas diretamente ao negócio principal da organização, o
desenvolvimento de fornecedores mais preparados pode tornar-se
58
um diferencial estratégico e competitivo para a estratégia da
organização.
5.2.4 Atividades da fase de “Medições de desempenho” do
ciclo de governança de TI
a) Estabelecimento dos indicadores de desempenho: o negócio
espera que o estabelecimento dos indicadores de desempenho
permita que ela identifique quais são os projetos e/ou processos
chaves que garantirão o sucesso da organização, defina as medidas
que determinarão quão bem os negócios e a função / processo de
TI estão sendo executados para permitir que os objetivos sejam
atingidos, e forneça também medidas de resultados para os
objetivos do negócio, tornado-se a base fundamental para a
tomada de decisão. O desempenho de todas as atividades de
governança de TI deverá ser registrado e monitorado, gerando
aprimoramentos para toda a empresa, justificando o valor do
dinheiro investido, visto que a TI deve fornecer valor ao negócio,
melhoria contínua e transparência para as partes interessadas,
gerenciando os riscos do negócio através de indicadores que
embasarão a tomada de decisão fundamentada em um nível
aceitável de exposição ao risco. A TI deve atuar na liderança
frente a novos projetos que fornecerão soluções que atendam as
necessidades do negócio e garantirão otimização do valor a ser
obtido pelo portfólio de projetos e serviços. Deve também atuar
junto aos processos que garantirão que a área de TI suporte e
aprimore os objetivos e estratégias da organização, monitorando e
avaliando os processos (através de indicadores de desempenho)
para aprimoramento, além de assegurar que as atividades corretas
estejam sendo feitas e que estejam alinhadas às políticas e
diretrizes estabelecidas, suportando usuários, clientes e
59
fornecedores quanto ao uso da informação de forma otimizada e
flexível para atender os processos de negócio. Deve ainda medir
os custos totais dos planos e processos, otimizar os custos e prover
o valor da TI, analisando a viabilidade financeira de cada projeto,
assim como o retorno sobre o investimento.
b) Monitoramento do desempenho: o negócio espera que o
monitoramento do desempenho ocorra quando o resultado
atingido é comparado com os resultados esperados, a intervalos
regulares. Deve ser medido o desempenho atual, se há diferenças
entre o monitoramento realizado e o previsto, se há desvios e qual
a tendência do desempenho, com o objetivo de sustentar o negócio
para a tomada de decisão sobre qual caminho seguir. As medições
podem ser feitas em relação aos acordos de níveis de serviço
estipulados, aos objetivos de desempenho e a valores de melhores
práticas, justificando o valor do investimento, visto que a TI deve
agregar valor, melhoria contínua e transparência para as partes
interessadas no negócio, gerenciando os riscos de forma a
executar planos de respostas e avaliar sua eficiência. A TI deve
atuar na liderança frente a novos projetos e suportar todos os
envolvidos, medindo seu desempenho através de pesquisas de
satisfação, além de atuar junto aos processos para organizar e
gerenciar as atividades contínuas de TI, fornecendo transparência
e entendimento dos custos, benefícios, estratégias, políticas e
níveis de serviços de TI. Deve também identificar e controlar os
custos totais e os benefícios dentro dos contextos estratégicos e
táticos da TI e iniciar ações de correção quando necessário.
60
5.3 Matriz de Correlação
Decorrente as análises acima descritas, a matriz de correlação resultante
apresenta a seguinte conclusão:
Atividades para a Implantação de um programa de Gov ernança de TI
Iden
tific
ação
dos
req
uisi
tos
de e
stra
tégi
a em
pres
aria
is
Iden
tific
ação
dos
fato
res
críti
cos
de s
uces
so
Aná
lise
de p
lano
s tá
ticos
func
iona
is
Alin
ham
ento
atr
avés
do
Bal
ance
d S
core
card
Con
hece
ndo
e av
alia
ndo
as n
eces
sida
des
de a
plic
açõe
s
Ava
liaçã
o e
defin
ição
de
arqu
itetu
ra d
e T
I
Def
inir
os o
bjet
ivos
de
dese
mpe
nho
e ní
veis
de
serv
iços
Ava
liaçã
o e
defin
ição
da
Infr
a-E
stru
tura
de
TI
Def
iniç
ão d
a ca
paci
dade
de
recu
rsos
Def
iniç
ão d
a es
trat
égia
de
outs
ourc
ing
Ava
liaçã
o e
defin
ição
das
ope
raçõ
es d
e se
rviç
os
Def
iniç
ão d
a po
lític
a de
Seg
uran
ça d
a In
form
ação
Dec
isõe
s de
prio
rizaç
ão e
inve
stim
ento
Por
tfólio
de
TI a
prov
ado
Ope
raçã
o do
esc
ritór
io d
o C
IO
Ope
raçã
o de
pro
cess
os e
sis
tem
as
Ope
raçã
o de
Ser
viço
s de
Infr
a-E
stru
tura
Ope
raçõ
es d
e S
upor
te
Ope
raçã
o de
Seg
uran
ça d
a In
form
ação
Cria
ção
do c
atál
ogo
de s
ervi
ços
de T
I
Rel
acio
nam
ento
com
os
usuá
rios
e/ou
clie
ntes
Rel
acio
nam
ento
com
forn
eced
ores
Est
abel
ecim
ento
dos
indi
cado
res
de d
esem
penh
o
Mon
itora
men
to d
o de
sem
penh
o
Expectativas do Negócio Alinhamento Estratégico e Compliance
Decisão, Compromisso, priorização e alocação de recursos
Estrutura, processos, operações e gestão
Medições de desempenho
Informação para decisão Valor para o dinheiro investido Gerenciamento de riscos Inovação Processos Responsividade da TI - Desempenho dos Sistemas - Desempenho do Suporte a TI - Taxa de Parceria - Efetividade do Nível de Serviço - Novos Projetos
- Custo Total da TI
Tabela 2 – Matriz de Correlação TI x Negócio (Adaptado pelo autor, 2010)
Alta Relevância Média Relevância Baixa Relevância
61
6 CONCLUSÃO
Diversos estudos (SOUZA, 2008 e TEIXEIRA, 2003) sobre o impacto do
alinhamento estratégico entre negócio e a TI (no desempenho organizacional e
para obtenção das vantagens competitivas) mostram que os processos pelos quais
os alinhamentos efetivos nas organizações permanecem ainda não muito
compreendidos, e que alguns executivos não estão valorizando a TI como suporte
inestimável à operação dos negócios
Este trabalho de pesquisa buscou correlacionar (através de uma matriz) as
atividades de implantação de um programa de governança de TI versus o que o
negócio espera de uma operação de TI, com o objetivo de justificar
financeiramente sua implementação através da descrição dos benefícios que cada
uma dessas atividades propicia ao negócio.
A base teórica desta pesquisa foi aprofundada nos capítulos 2 e 3 e permitiu
delimitar as dimensões do estudo de forma clara e concisa, abordando os
principais conceitos sobre governança corporativa de TI, plano estratégico
empresarial (PEE), plano estratégico de TI (PETI) e alinhamento estratégico,
sendo o referencial teórico complementado (capítulo 4) com os principais
conceitos de valor da TI para o negócio, e com o que o negócio espera de uma
operação de TI.
Mediante aos conceitos apresentados (capítulos 2 e 3) e a identificação sobre o
que o negócio espera de uma operação de TI (capítulo 4) buscamos correlacionar
na matriz (capítulo 5) a visão das atividades do ciclo de governança de TI
(FERNANDES, ABREU 2008) com os requisitos de valor da TI para o negócio
(HARRIS, HERRON, IWANICKI, 2008), com o objetivo de alinhar as
expectativas do negócio em relação a TI e como a TI pode contribuir para o
desempenho organizacional e a obtenção de vantagens competitivas.
Após a etapa de correlação da fase anterior (capítulo 5), este estudo identificou
na matriz as atividades de um programa de governança de TI que têm um
impacto de maior relevância para o negócio, ou seja, as atividades (colunas) que
62
tiveram mais pontos destacados em verde (grau de relevância), identificando
assim um caminho crítico de um programa de governança de TI (a concentração
de maior esforço em atividades-chave para o negócio poderá levar à obtenção de,
obtendo melhores resultados). São elas:
Identificação dos
requisitos de
estratégia
Definição da
capacidade de
recursos
Estabelecimento dos
indicadores de
desempenho
Monitoramento do
desempenho
Operação do
escritório do CIO
Figura 4 - Caminho crítico de um programa de governança de TI
• Identificação dos requisitos de estratégias empresariais: Identificar as
estratégias do negócio e guiar as demais atividades do programa de
governança de TI para o caminho mais adequado, interpretando o que o
negócio espera em relação a TI e as estratégias que serão adotadas para
atingir esses objetivos.
• Definição da capacidade de recursos: Após a identificação da estratégia a
ser adotada, é necessária a definição e alocação dos recursos necessários
(humanos ou não) para atender as estratégias identificadas, com o
objetivo de quantificar o esforço necessário para atendimento das
necessidades do negócio (pessoas, aplicações, recursos computacionais,
transmissão de dados etc.).
• Estabelecimento dos indicadores de desempenho: Em alinhamento com a
identificação dos requisitos de estratégias empresariais, o estabelecimento
dos indicadores define as medidas que determinarão quão bem os
63
negócios e a função / processo de TI estão sendo executados, de forma a
direcionar a TI quanto às estratégias estabelecidas anteriormente.
• Monitoramento do desempenho: Compara os resultados atingidos em
relação aos esperados (a intervalos regulares), de forma a identificar se o
desempenho das atividades estabelecidas está no caminho correto, se a
capacidade dos recursos continua atendendo as necessidades do negócio
(ou se precisa de uma redefinição) e principalmente se os resultados estão
sendo satisfatórios, tornando-se um ciclo virtuoso e constante.
• Operação do escritório do CIO: Mediante os resultados encontrados nas
atividades anteriores, a operação do escritório do CIO suporta as funções
de planejamento e gestão da área de TI, e atua de forma efetiva nos
resultados obtidos, buscando melhoria contínua na excelência operacional
da TI, elaborando e apresentando os resultados dos relatórios gerenciais
(orçamentários, recursos humanos, contratos, projetos etc.) a todos os
envolvidos, identificando novos requisitos de estratégias empresariais,
iniciando-se assim um novo ciclo do programa de governança de TI.
Adicionalmente, observa-se que este caminho crítico também está alinhado ao
ciclo “Avaliar-Dirigir-Monitorar” para a Governança de TI, presente na norma
ISO/IEC 38500:2009 (figura 5), pois contém atividades pertinentes a todos os
elementos relevantes do ciclo em questão.
Figura 5 – Modelo de governança corporativa de TI (ISO/IEC38500:2009)
64
No caminho crítico proposto neste trabalho, a atividade “Identificação dos
Requisitos de Estratégia” está dentro do contexto “Avaliar”; as atividades
“Definição da Capacidade de Recursos”, “Estabelecimento dos Indicadores de
Desempenho” e “Operação do Escritório do CIO” estão mais orientadas ao
contexto “Dirigir”; a atividade “Monitoramento do Desempenho” está
relacionada ao contexto “Monitorar”.
Analisando o conteúdo apresentado, conclui-se que os objetivos propostos neste
estudo foram plenamente atendidos, onde foram apresentados de forma clara e
concisa a importância das atividades de um programa de governança corporativa
de TI em relação aos requisitos de valor para o negócio, justificando sua
implementação e agregando valor ao negócio. Os resultados desta pesquisa
certamente poderão contribuir para enfrentar o desafio do processo de
alinhamento estratégico entre a TI e o negócio e para reduzir as dificuldades em
estabelecer o sincronismo entre os objetivos do negócio e da TI.
65
7 BIBLIOGRAFIA DO TRABALHO
ABNT. NBR ISO/IEC 38500:2009 – Governança Corporativa de Tecnologia
da Informação. Rio de Janeiro, Associação Brasileira de Normas Técnicas,
2009.
BOAR, B. H. Aligning information technology with business strategies. NY.
John Wiley and Sons, 1994
BROADBENT, M.; WEILL, P.; CLAIR, D. S. The implications of information
technology infrastructure for business process redesign. 1ª Edition.
Minneapolis. 1999.
FERNANDES, A; ABREU, V. Implantando a Governança de TI da
estratégia à gestão dos processos e serviços – 2ª edição, SP – Brasil. Brasport
2008.
FONTES, E. Praticando a Segurança da Informação – 1º Edição, SP – Brasil.
Brasport 2008.
HARRIS, M; HERRON, D; IWANICKI, S. The business value of IT – 1ª
Edition. PA – EUA. CRC Press. 2008.
KAPLAN, N; NORTON, D. A Estratégia em ação: Balanced Scorecard. 1ª
edição. SP – Brasil. Campus 1997.
KEYES, J. Implementing the IT balancedscore card: aligning IT with
corporate strategy. 1ª Edition, NJ – EUA. CRC Press. 2005.
MANSUR, R. Governança Avançada de TI na Prática – 1ª edição, SP –
Brasil. Brasport 2008
MORGAN, T. Business Rules and Information System: Aligning IT with
Business Goal. 1ª Edition, IN. Addison Wesley 2002.
66
REZENDE, D. Planejamento de Sistemas de Informação e Informática. 1ª
edição, São Paulo: Atlas, 2003.
REZENDE, D. Tecnologia da Informação Integrada à Inteligência
Empresarial. 1ª edição, São Paulo: Atlas, 2002.
REZENDE, D.; ABREU, A. Tecnologia da Aplicada a Sistemas de
Informação Empresariais. 3ª edição, São Paulo: Atlas, 2003.
SOUZA, J. Alinhamento Estratégico de TI: avaliando as percepções de
executivos de negócio e de TI. Dissertação (Mestrado em Administração) –
FGV – Fundação Getúlio Vargas, Rio de Janeiro, 2008.
WEILL, P; ROSS, J. Governança de TI – 1ª Edição, SP – Brasil. MBooks
2006.
WESTERMAN, G. HUNTER, R. O risco de TI: Convertendo ameaças aos
negócios em vantagem competitiva. São Paulo: MBooks, 2008.
TEIXEIRA, F. Alinhamento Estratégico entre os Negócios e a Tecnologia da
Informação (TI): Estudo de Caso de uma Instituição Financeira. Dissertação
(Mestrado em Administração) – UNIFOR, Fortaleza, 2003.
TI EXAMES. Fundamentos em Gerenciamento de serviços de TI com base
no ITIL V2. Novembro, 2008. Disponível em:
http://www.tiexames.com.br/amostra_apostila_ITILV2.pdf Acessado em
08/02/2010.