Header image header image 2  
aluguel de software e suporte, via Internet
  || HOME ||
   
 

Governança de TI: Moda ou necessidade?
Lucas Reinhardt – 17 de outubro de 2007

Importância de TI hoje
Os processos empresariais tem um conteúdo cada vez mais tecnológico.
Bancos só conseguem operar com telecomunicações, banco de dados e transações digitais. Empresas de telefonia e de celular só conseguem realizar e tarifar suas conexões em processos digitais. Empresas de seguros, saúde, e transportes só são viáveis se atendem clientes através de processos informatizados.
Setores produtivos, organizados em cadeias produtivas globais, são forçadas a aderir a padrões digitais de controle e comunicação inter empresas para sobreviverem. É o que ocorre na indústria automobilística e farmacêutica.
Setores governamentais de impostos e tarifas, como a Receita Federal e COMEX adotam processos quase que inteiramente informatizados. As exigências legais passaram a obedecer a padrões e comunicações informatizados.
No Brasil os investimentos e custos em TI são estratégicos e decisivos para garantir a competitividade das empresas – pesquisa da FGV em 2006 mostra que as 500 maiores empresas empregam mais 5% do faturamento em TI.
Na estratégia empresarial riscos, custos e prazos da integração de processos com TI são decisivos na avaliação de aquisições e fusões de empresas.
Com a crescente integração entre dispositivos digitais, processos e exigências legais,  a TI têm extraordinária dinâmica, exigindo contínua atenção das empresas na estratégia e plano de negócios. Segmentos de mercado desaparecem e novos nichos são criados em poucos anos, por inovações em TI. Por exemplo: VOIP afetando todas as telecomunicações da empresa, KM afetando todo arquivamento de histórico da empresa, smartphones na avaliação de safras.
Quatro são os enfoques para avaliar projetos e processos de TI relativos ás atividades da empresa:

  • Ampliação de Resultados
  • Redução de Riscos
  • Redução de Custos
  • Conformidade a obrigações legais e negociais

Todos estes enfoques são estratégicos. Portanto TI deve fazer parte da estratégia da empresa.
O que vamos abordar a seguir é se adotar um modelo de governança de TI é necessário para a colocação adequada de TI na estratégia da empresa.

Estratégia da empresa, com TI
" La guerre! C’est une chose trop grave pour la confier à des militaires." frase de Georges Clemenceau (1841-1929), 1o ministro francês durante a 1a guerra mundial.

O panorama estratégico (top-down)
Weil & Ross em (1) analisam o ambiente externo e interno de organizações que utilizam TI. Consideram o tamanho, o foco dos negócios, a maturidade de TI da organização, seu grau de centralização. Vários modelos de responsabilidade adotados para a estratégia de TI são comparados sob o foco:  especificar os direitos à tomada de decisão e sua responsabilização para promover comportamentos adequados ao uso de TI.
Nolan & McFarlan em (2) enfatizam que a direção precisa compreender a arquitetura geral do portfolio (carteira) de aplicações de TI da empresa, e que também precisa se assegurar que as gerências saibam que os recursos de informação estão disponíveis, em que condições e como empregá-los para gerar  retorno para a empresa.
Os autores abordam modelos de orientação e estrutura, e princípios gerais a serem seguidos.
O panorama operacional (bottom-up)
O ITIL (3) aborda serviços de e para TI, responsabilidades e práticas. Aborda governança como meio de obter resultados operacionais.
O COBIT (4) detalha os processos de TI, enfatizando segurança e desempenho. Estruturado, aborda governança como uma forma de obter aderência a normas e padrões de TI. Propõe KPIs (key process indicators) para os processos de TI.
O Val IT (6) integra, sob o aspecto valor de contribuição de TI , os processos de TI e a estratégia da empresa.
Quadro de Referência para Governança
O quadros de referência mostram uma transição entre atividades de gestão estratégica fracamente conexas de médio prazo até processos on-line estruturados operacionais de tratamento de informações, com desempenho, riscos e padrões claramente definidos.

Porque governança e não gestão?
As extraordinárias complexidade, agilidade e risco de processos de negócio com apoio de TI nas empresas exige gestão ágil, competente e multidisciplinar. É pouco provável que a estrutura orgânica da empresa atenda a estes requisitos.
As estruturas competitiva, hierárquica e colaborativa, formais ou informais, na empresa,  estão em um equilíbrio dinâmico de poder entre si. Pouca atenção será dada a inovações ou necessidades tecnológicas da empresa se seus participantes  não forem também RESPONSABILIZADOS pelo descaso.
Podemos caracterizar Governança de TI como:

  • Um arranjo estratégico, institucional, envolvendo toda organização
  • Um conjunto de processos participativos, colaborativos, transparentes e até educacionais
  • Os membros da Governança são uma equipe enxuta, representativa dos interessados e afetados por TI
  • O resultado da Governança é o estabelecimento do que será feito em TI, com que prioridade, por quem e como medir o resultado obtido.

Uma definição de Governança:
É uma estrutura de relacionamentos e processos estabelecidos para obter direção e controle alinhados aos objetivos empresariais, de uma forma ética e responsável, equilibrando risco e retorno em TI e seus processos.

Qual Governança de TI queremos?
Certamente uma que funcione. Mais do que a adequação técnica ao porte e objetivos da empresa, é VITAL que a empresa como UM TODO se alinhe juntamente com TI aos objetivos da empresa. Esforços ISOLADOS da área de TI estão condenados ao fracasso. A equipe de governança é MULTIDEPARTAMENTAL.
Frameworks como o COBIT envolvem quase meia centena de processos, que estão detalhados em demasia até para empresas de porte. O sucesso não será medido pela aderência ao framework ou a padrões, mas pelos resultados empresariais do alinhamento da TI.
O grau de estruturação de processos compatível ao perfil e maturidade da empresa deve ser ajustado com sensibilidade, competência e iniciativa, para que se evitem precipitações e atrasos facilmente explorados pela concorrência.
Frameworks simplificam o esforço de projetar e controlar os processos de governança. Mas os processos tem que adequar a cultura da empresa, ou a cultura da empresa precisa se modificar  aos processos de governança.
O apoio de consultores especializados nestas transições pode ser decisivo para que o equilíbrio não seja rompido, os riscos sejam minimizados e a Governança de TI se institucionalize (6).

Instrumentos de Governança de TI
Uma vez estabelecida a Governança de TI, seus resultados precisam ser mensurados e responsabilidades exercidas. Há algumas centenas de indicadores de desempenho, risco, segurança, aderência, custo, dos processos de negócio que envolvem TI.
Felizmente já há ferramentas de software especializadas nestes indicadores, acopláveis aos processos, aplicativos e infra-estrutura de TI existentes, com relatórios on-line tipo dashboard, mensagens de alerta em situação crítica e atuação proativa em casos previstos (7).
Algumas destas ferramentas também implantam nos seus indicadores regulamentações exigidas por autoridades financeiras nacionais (BC) e internacionais (conhecidas como SarbOx, Hipaa, Basel II) para garantia da consistência e transparência das operações e gestão da empresas.
Mais importante que a disponibilidade das informações para a governança é o seu EFETIVO emprego para gestão dos processos e da estratégia da empresa.

Assuntos compreendidos na Governança de TI
Outsourcing de TI
A redução de custos de processos que envolvam TI é, muitas vezes, equacionado em contratos de terceirização de suas atividades, parcial ou totalmente. A elevada porcentagem de fracassos nestas terceirizações é sintoma de que os processos transferidos não estavam suficientemente compreendidos, documentados,  contratados e gerenciados por indicadores e alarmes.
Vide o quadro abaixo:
Outsourcing em 2006 com 210 multinacionais, no mundo
Justificativas do Outsourcing:
Reduzir custos              42%
Melhores serviços          34%
Reduzir riscos de TI       30%
Manter fixos os custos   27%
Estratégia da empresa   26%
Política interna               11%
Outras justificativas        7%
Mas 51%  dos contratos de outsourcing foram rompidos antes do término do primeiro ano de vigência.
Pior é o risco estratégico de perda de mercado por mau serviço terceirizado mantido. Quantos SAC terceirizados no Brasil são campeões de reclamações no PROCON?
Aquisições e Fusões
Empresas diferentes, objetivos diferentes, culturas diversas. Como integrar sistemas, aplicativos, padrões, processos? Como acompanhar esta integração? Como realinhar TI e processos de negócio?
O impacto de fusões e aquisições é minimizado quando as empresas já possuem Governança de TI.  Os mecanismos participativos e de responsabilização trarão os pontos críticos relevantes ao exame da gestão estratégica e operacional da empresa. Uma composição de processos e projetos  prioritários e recursos será proposta, aprovada e acompanhada. Um esforço um pouco maior, mas equacionável.
Quando uma das empresa não possui Governança de TI a situação exige intervenção, provavelmente apoiada por consultores. Pessoas chave em processos de negócio e de TI precisam ser identificadas, e aculturadas rapidamente à Governança de TI. Riscos serão maiores, bem como a possibilidade de substituições ao invés de integrações.

Conclusão
Para determinados portes de empresa, ou ramos de negócio, a Governança de TI é uma estratégia que permite a sobrevivência da empresa.
É uma forma de gestão ágil, focada, alinhada, flexível e responsável. Não é a simples adoção de quadros de referência.

Bibliografia
1 - “IT governance : how top performers manage IT decision rights for superior results”; Harvard Business School Press, 2004; Peter Weill;  Jeanne W Ross.
2 - “Information Technology and the Board of Directors”; Harvard Business Review;  October 2005; Nolan, R. and F. W. McFarlan.
3 – O  “IT Infrastructure Library (ITIL)” é um quadro de referência (framework) detalhado com informações práticas de como obter sucesso em Governança de TI, desenvolvido e mantido pelo United Kingdom's Office of Government Commerce; em parceria com o IT Service Management Forum.
4 – O “Control Objectives for Information and related Technology”  (COBIT) é outro quadro de referência para padronizar processos e práticas de segurança e controle de TI. Fornece suporte para avaliar e medir desempenho de 34 processos de TI de uma organização. O ITGI (IT Governance Institute) se responsabiliza pelo COBIT.
5 - AS8015-2005 é o padrão australiano para Governança de TI; “Corporate governance of information and communication technology” ; do  Standards Australia Committee IT-030.
6 – O Val IT é um quadro de referência para facilitar a gerência de negócios na obtenção de resultados de negócio  de investimentos em TI consistindo de:   
- um conjunto de princípios de orientação e,
- um conjunto de processos nas áreas de Governança de Valor, Gestão de Portfólio, e Gestão de Investimentos que atendem a estes princípios e em processos chave de gestão.
Foi desenvolvido e é mantido pela Information Systems Audit and Control Association (ISACA).
7 -  Vide http://www.locasoftex.com.br/audaces_intra.html