1

Governana de TI no Brasil: uma anlise dos mecanismos mais difundidos entre as empresas nacionais

Guilherme Lerch Lunardi

Pietro Cunha Dolci

Joo Luiz Becker

Antnio Carlos Gastaud Maada

Universidade Federal do Rio Grande do Sul - UFRGS

RESUMO
A Tecnologia de Informao (TI) tem se tornado um dos principais ativos das organizaes, sendo utilizada na realizao de boa parte das operaes de muitas delas. Essa dependncia, em termos de volume de investimentos e impacto nos negcios, tem feito com que as decises relacionadas TI no sejam mais tratadas apenas pela rea tecnolgica da empresa, exigindo um maior envolvimento dos gestores de negcio. nesse contexto que desponta a Governana de TI, tendo por finalidade auxiliar a organizao a garantir com a ajuda de diferentes mecanismos que os investimentos realizados em TI estejam agregando valor aos negcios. Assim, buscou-se nesta pesquisa identificar os mecanismos de governana de TI mais difundidos entre as empresas brasileiras, bem como seus principais benefcios na gesto da TI. Foram identificadas e analisadas 110 empresas, cujos mecanismos de governana de TI haviam sido publicados eletronicamente em artigos, entrevistas e balanos contbeis, no perodo de 2002 a 2007. Dos mecanismos adotados, o ITIL, o COBIT e o atendimento das conformidades exigidas pela SOX apareceram como os mais difundidos. J os

principais benefcios proporcionados pelos diferentes mecanismos na gesto da TI puderam ser agrupados em sete categorias: processos, rea de TI, segurana, projetos, servios, infraestrutura e envolvimento da TI com as demais reas.
Palavras-Chave: Governana de TI. Itil. Cobit. SOX. Benefcios.

1. INTRODUO Muitas organizaes vm percebendo que a Tecnologia de Informao (TI) est se tornando no apenas uma despesa significativa, mas tambm um de seus principais ativos (VERHOEF, 2007). Organizaes dos mais variados setores da economia (indstria, comrcio, servios e at mesmo o governo) tm dependido da TI para a realizao de muitas das suas operaes, o que vem demonstrando o importante papel da tecnologia aplicada aos negcios. Diferentes estimativas so apresentadas quanto ao percentual destinado pelas organizaes rea de TI, mas especula-se que atualmente mais de 50% dos investimentos de capital realizados pelas empresas seja em equipamentos de informtica e telecomunicaes (MAIZLISH e HANDLER, 2005; BLOEM, VAN DOORN e MITTAL, 2006). Essa dependncia, em termos de volume de investimentos e impacto nos negcios, tem feito com que diferentes mecanismos sejam institudos pelas organizaes, de modo a envolver e conscientizar os executivos de negcios sobre as decises relacionadas TI. Mesmo sendo percebida como um dos principais ativos das organizaes modernas, as decises sobre sua adoo, implantao e gerenciamento continuam sendo bastante complexas. No so pequenos os exemplos de empresas que fizeram elevados investimentos em projetos tecnolgicos mal-sucedidosi. Sistemas jamais concludos ou abandonados, mesmo contando com todas as caractersticas originalmente especificadas; casos de sistemas

SEGeT Simpsio de Excelncia em Gesto e Tecnologia

concludos, mas faltando boa parte da funcionalidade das especificaes originais; e, ainda, projetos onde as verbas e o tempo gastos em desenvolvimento excederam o planejado (WEILL e WOODHAM, 2002; PETERSON, 2004; TURBAN et al., 2004). Boa parte dos executivos sabe que em muitos casos necessrio investir em TI. Entretanto, no querem gastar mais do que o mnimo necessrio para que ela funcione eficientemente (MARCHAND, 2005). A questo passa a ser definir o quanto investir e como deve se dar esse investimento (em termos de gastos com manuteno, servios, pessoal, ou ainda, novos projetos). Essa preocupao tem por objetivo o no comprometimento da estrutura e do funcionamento da empresa por causa de um super ou sub-investimento realizado, especialmente porque a TI aparece hoje como um dos principais agentes de risco nas organizaes (VAN GREMBERGEN, DE HAES e GULDENTOPS, 2004). A forma com que os investimentos e as tecnologias tm sido gerenciadas tem feito com que tanto executivos de tecnologia quanto de negcios reconheam que o sucesso da TI, atualmente, no est na tecnologia em si, mas sim na forma como ela governada (PETERSON, 2004). Novos desafios relacionados ao seu gerenciamento vm surgindo, devendo ser abordados no s pela rea de TI como eram tratados por boa parte das organizaes at pouco tempo atrs (HARDY, 2006) mas por toda organizao, especialmente porque em muitas delas a infra-estrutura de TI j faz parte do negcio, sendo muito difcil separar o impacto causado pela tecnologia das demais atividades da empresa. a partir desse contexto que desponta a governana de TI, aparecendo recentemente como uma tentativa de garantir que o dinheiro investido em TI esteja agregando valor organizao (DE HAES e VAN GREMBERGEN, 2004). Destaque em uma srie de publicaes, especialmente aps a quebra de grandes empresas norte-americanas por fraudarem seus relatrios financeiros, a Governana de TI aparece como um meio de justificar e, principalmente, otimizar os investimentos realizados em TI. Diferentes pesquisas tm levantado indcios que empresas que possuem bons modelos de governana de TI apresentam resultados superiores aos de seus concorrentes, especialmente porque tomam melhores decises sobre a TI de forma consistente (WEILL, 2004; WEILL e ROSS, 2004a). Mecanismos como a presena de comits, a participao da rea de tecnologia na formulao da estratgia corporativa, bem como os processos de elaborao e aprovao de oramentos e projetos de TI so apenas alguns mecanismos que procuram encorajar um comportamento consistente da organizao, buscando sempre alinhar os investimentos de TI com a misso, estratgia, valores e cultura organizacional (WEILL e ROSS, 2005). Assim, pretendeu-se nesta pesquisa identificar os mecanismos de governana de TI mais difundidos entre as empresas brasileiras, alm de analisar os seus principais benefcios na gesto da TI. O estudo identificou e analisou 110 empresas, cujos mecanismos de governana haviam sido publicados em artigos, entrevistas e balanos contbeis, disponibilizados eletronicamente. O artigo estrutura-se da seguinte forma: na seo 2, apresentam-se os principais conceitos de governana de TI, seu relacionamento com a governana corporativa e diferentes mecanismos de governana de TI encontrados na literatura. Na seo 3, descreve-se a metodologia empregada, enquanto na seo 4, so apresentados os principais resultados obtidos no estudo. O artigo se encerra na seo 6, onde so apresentadas as principais concluses e limitaes da pesquisa. 2. GOVERNANA DE TI

SEGeT Simpsio de Excelncia em Gesto e Tecnologia

Embora a governana de TI seja um tpico de pesquisa relativamente novo, diferentes definies foram sendo desenvolvidas ao longo dos anos. A primeira vez que o termo governana de TI foi citado na literatura de Sistemas de Informao foi em 1991, definida por VENKATRAMAN (apud LOH, 1993) como sendo utilizada para descrever como a TI media ou governa os relacionamentos de negcios, atravs de um sistema baseado em TI. Em 1992, HENDERSON e VENKATRAMAN (apud LOH, 1993) expandiram a definio anterior para abranger escolhas de mecanismos estruturais, tais como joint ventures, contratos de longo prazo e boas parcerias, que seriam utilizadas para obter as capacidades requisitadas da TI. Em 1999, o conceito de governana de TI novamente visitado, sendo definido por SAMBAMURTHY e ZMUD (1999) como a implementao de estruturas e arquiteturas (e padres de autoridade associadas) relacionadas TI para atingir com sucesso atividades em resposta ao ambiente e estratgia organizacional. A idia da necessidade em definir diferentes estruturas como forma de atingir o sucesso da TI reforada nessa definio e corroborada com a definio de WEILL e ROSS (2004), que definiram a governana de TI como o sistema que especifica a estrutura de responsabilidades e direitos de deciso para encorajar comportamentos desejveis no uso da TI.. Entretanto, a partir de 2001, com a definio proposta por KORAC-KAKABADSE e KAKABADSE (2001) que a governana de TI passa a se concentrar tambm na necessidade de definir processos e mecanismos de relacionamento e no apenas estruturas para desenvolver, dirigir e controlar os recursos de TI, de modo a atingir os objetivos da organizao. Nessa mesma linha, aparecem as definies de PETERSON (2004), TURBAN, MCLEAN e WETHERBE (2004) e do ITGI (2003). Embora essas definies se diferenciem em alguns aspectos, em virtude do prprio perodo em que foram escritas, pode-se perceber que quase todas as definies de governana de TI abordam a forma de autoridade da tomada de deciso de TI na organizao (estrutura) e a forma com que os recursos de TI so gerenciados e controlados (processos), buscando sempre alinhar os investimentos realizados em TI s estratgias corporativas. 2.1. A INFLUNCIA DA GOVERNANA CORPORATIVA Grande parte da literatura de Sistemas de Informao tem sugerido que a evoluo da governana de TI foi fortemente influenciada pela Governana Corporativa (ITGI, 2003; PETERSON, 2004b; VAN GREMBERGEN, DE HAES e GULDENTOPS, 2004; DE HAES e VAN GREMBERGEN, 2004). O prprio IT Governance Institute refere-se governana de TI como sendo um subconjunto da Governana Corporativa (ITGI, 2003). A Governana Corporativa teve origem na dcada de 1930ii, especialmente aps o surgimento das chamadas corporaes modernas, quando passa a ocorrer a separao entre o controle e a gesto (o papel de gestor na empresa no precisa mais, necessariamente, ser exercido pelo dono). Entretanto, no incio dos anos 1980 que o movimento da Governana Corporativa desperta novo interesse entre as empresas, principalmente pelo descontentamento de grandes investidores quanto s decises tomadas pelos dirigentes das empresas, muitas vezes tomadas em seu benefcio prprio em detrimento ao dos acionistas. A ocorrncia de conflitos dessa natureza fez com que surgisse a necessidade da criao de mecanismos internos e externos para alinhar os interesses dos gestores aos dos acionistas, compreendidos como a maximizao da riqueza a partir do que foi investido (SILVEIRA, 2002). No incio da dcada de 1990, grandes avanos foram conquistados quanto a uma maior participao e influncia dos acionistas na administrao, como a mobilizao para manifestarem seus pontos de vista (especialmente em desaprovao ao desempenho organizacional), a sua influncia na escolha dos diretores e, ainda, o incio de discusses com

SEGeT Simpsio de Excelncia em Gesto e Tecnologia

administraes e diretorias sobre aspectos relativos gesto e controle (MAHONEY, 1997). Contudo, a srie de escndalos financeiros ocorrida em 2001 envolvendo grandes corporaes norte-americanas como Enron, Worldcom, AOL e Merck acabou abalando a confiana dos investidores, preocupando os governos e reascendendo a discusso sobre responsabilidade fiscal e Governana Corporativa. Percebe-se, ento, que a Governana Corporativa no est restrita apenas a disciplinar as relaes da organizao com agentes externos e entre as suas diversas reas. A implementao de boas prticas de governana permite uma gesto mais profissional e transparente, diminuindo a assimetria informacional, reduzindo o problema de agncia e procurando convergir os interesses de todas as partes envolvidas; tudo isso de modo a maximizar a criao de valor na empresa. Como a TI tem sido amplamente apontada como um dos principais componentes das grandes organizaes, a governana de TI (referida como a Governana Corporativa da TI) torna-se um assunto de grande relevncia para a alta administrao. Os riscos referentes s tecnologias adotadas, assim como o seu desempenho, a sua relao com as estratgias corporativas e, ainda, as polticas e responsabilidades ligadas TI certamente iro afetar a organizao, numa maior ou menor proporo. Uma simples quebra de segurana, um erro ou um ataque de vrus j suficiente para causar um srio prejuzo financeiro, e de reputao e imagem organizao (HARDY, 2006). Percebe-se o quo importante tem sido a TI para o sucesso dos negcios das organizaes modernas. Seu papel, com relao aos controles internos da organizao, tornouse essencial para as mesmas e, em alguns casos, at uma obrigao legal, especialmente aps a Lei Sarbanes-Oxley entrar em vigor em 2002 (KAARST-BROWN e KELLY, 2005). A TI aparece como o principal meio de garantir que os dados (tanto financeiros quanto operacionais) sejam precisos, confiveis e atualizados, alm de estarem prontamente disponveis quando solicitados. So por esses e outros motivos que a TI e as decises a ela inerentes precisam ser bem definidas, gerenciadas e supervisionadas pela alta administrao da empresa e no apenas pela rea tecnolgica. 2.2. MECANISMOS DA GOVERNANA DE TI Embora a discusso realizada anteriormente sobre o conceito de governana de TI tenha procurado tornar mais clara a compreenso sobre sua importncia e papel na organizao, a questo sobre como implement-la na prtica tem intrigado muitos executivos e pesquisadores. A deciso de implementar a governana de TI pode ser iniciada, em alguns casos, em virtude de um interesse especfico (como, por exemplo, definir responsveis para a elaborao de projetos de TI e para a sua avaliao) ou pela presena de problemas crticos para a organizao (como a falta de recursos, exigindo que os executivos analisem e priorizem seus projetos tecnolgicos, conforme o seu impacto na organizao). Diferentes pesquisadores tm respondido a essa questo sugerindo que necessrio combinar um conjunto de prticas referentes estrutura, processos e mecanismos de relacionamento (figura 1) (PETERSON, 2004b; VAN GREMBERGEN, DE HAES e GULDENTOPS, 2004; WEILL e WOODHAM, 2002).

SEGeT Simpsio de Excelncia em Gesto e Tecnologia

Estrutura

Relacionamento

Governan a de TI

Processos

Figura 1. Mecanismos de governana de TI

Esses mecanismos, por sua vez, no necessariamente precisam ser utilizados na sua totalidade ou da mesma forma pelas organizaes; uma srie de caractersticas da prpria empresa ou negcio de atuao pode exigir diferentes configuraes, evidenciando a complexidade na determinao dos mecanismos mais indicados a serem adotados. Diferentes mecanismos e prticas procuram facilitar a implementao da governana de TI, levando em considerao a estrutura envolvendo as decises de TI, os processos e as habilidades de relacionamento para direcionar e coordenar diferentes atividades associadas ao planejamento, organizao e ao controle da TI. O quadro 1 apresenta um resumo contendo diferentes mecanismos que podem auxiliar no direcionamento da governana de TI.
Quadro 1. Estruturas, Processos e Mecanismos de Relacionamento na Governana de TI

Estruturas
- definio de papis e responsabilidades - Comit de Estratgia de TI - Comit Diretivo de TI - Estrutura Organizacional da TI - CIO no Conselho de Administrao - PMO - Comit de projetos

Processos
- indicadores de desempenho de TI (BSC) - Planejamento Estratgico de Sistemas de Informao - COBIT - ITIL - Acordos de Nvel de Servio - Mtodos de avaliao de retorno de investimento - Avaliao ex post - nveis de alinhamento - PMI - CMM/CMMi - BS7799/ISO17799 - prticas de compliance

Mecanismos de Integrao
- participao ativa de principais stakeholders - portal corporativo - incentivos e recompensas - colocao de TI e de negcios - catlogo de servios de TI - comunicao TInegcios - Portal eletrnico - compreenso compartilhada dos objetivos de TI e de negcios - resoluo ativa de conflitos - treinamento interfuncional entre TI e negcios - rotao de tarefas de TI e negcios - banco de projetos

Fonte: adaptado de Peterson (2004b)

3. METODOLOGIA A pesquisa se trata de um estudo descritivo, compreendendo uma etapa quantitativa, de modo a identificar os mecanismos de governana de TI mais difundidos no meio empresarial brasileiro; e outra de carter mais qualitativo, buscando descrever os benefcios destes mecanismos na gesto da TI. Como forma de identificar empresas que haviam adotado um ou mais mecanismos de governana de TI, utilizou-se o site de busca Google, adotando-se termos como governana de TI, Cobit, Itil, prticas, mecanismos, SOX, dentre

SEGeT Simpsio de Excelncia em Gesto e Tecnologia

outros. Cada anncio encontrado foi lido e analisado, de modo a certificar-se que o mesmo informava os mecanismos de governana de TI adotados, o nome da empresa adotante e, quando disponvel, o ano em que o processo de governana havia se iniciado, bem como as principais mudanas ocorridas na gesto em decorrncia dessa adoo. Foram encontrados 91 diferentes anncios, publicados eletronicamente sob a forma de artigos, entrevistas, balanos contbeis, cases, sites institucionais e notcias, no perodo de 2002 a 2007 (quadro 2). Dentre as fontes com maior representatividade, destacam-se as revistas Computerworld (25 documentos) e Info Corporate (17), e os sites institucionais (11) e de consultorias especializadas (10). Pde-se perceber tambm que as publicaes referentes s empresas que vm adotando estes mecanismos so crescentes, o que indica uma tendncia do mercado em adotar tais mecanismos, bem como o interesse do pblico-alvo destas revistas e sites. Cabe ressaltar que a busca destes documentos foi finalizada em maro de 2007, o que justifica o baixo nmero de documentos obtidos neste ano.
Quadro 2. Fontes consultadas

Fontes Encontradas Tipo da Fonte Artigo Mesa-redonda Case Balano contbil Notcia Entrevista Relao com investidores Eventos / Congressos Total

N 45 11 10 7 7 6 3 2 91

% 49,5 12,1 11,0 7,7 7,7 6,6 3,3 2,2 100

Fontes Encontradas Ano de publicao 2002 2003 2004 2005 2006 2007 No identificado Total

N 1 5 18 26 35 5 1 91

% 1,1 5,5 19,8 28,6 38,5 5,5 1,1 100

* 2007 dados coletados at o ms de maro

As 91 publicaes encontradas permitiram identificar 110 diferentes empresas, classificadas nos mais variados setores da economia. Destaque deve ser dado aos setores bancrio (15 empresas), alimentcio (6), de energia eltrica (6) e seguradoras (6), como os setores onde a adoo de mecanismos de governana de TI mais difundida. Para fins de anlise e representatividade da amostra, optou-se por agrupar as 110 empresas em trs grandes setores econmicos, conforme a sua natureza: prestadora de servios, indstria ou comrcio (figura 2). Percebe-se que das 110 empresas identificadas, 54% so prestadoras de servio, enquanto 41% atuam no setor industrial.
Comrcio; 5; 5%

Indstria; 45; 41%

Servios; 60; 54%

Figura 2. Classificao setorial das empresas cujos mecanismos de governana de TI foram publicados no perodo analisado

SEGeT Simpsio de Excelncia em Gesto e Tecnologia

Com relao ao ano em que estas empresas iniciaram formalmente seu processo de governana de TI, percebe-se que esse movimento ainda muito recente entre as empresas brasileiras, aparecendo a primeira delas somente em 2000 (figura 3). Os anos de 2004 e 2005 compreendem o maior nmero de empresas, chegando a quase 60% da amostra. O reduzido nmero de empresas que iniciaram seu processo de governana de TI em 2006 pode no refletir a realidade do cenrio nacional, uma vez que existe um intervalo de tempo (prximo de um ano) entre a adoo das prticas e a sua publicao.
33 26 18 10 2 2001 2002 2003 2004 2005 2006

1 2000

Figura 3. Distribuio de empresas por ano de adoo da governana de TI

Para a realizao da etapa qualitativa do estudo, todas as 91 publicaes foram analisadas de modo a se identificar como os mecanismos de governana de TI adotados pela empresas selecionadas afetaram a gesto da TI e a prpria organizao. Aps esse primeiro filtro, submeteu-se a listagem de benefcios proporcionados por esses mecanismos a uma anlise lxica, atravs do software Sphinx. A anlise lxica consiste na utilizao de categorias gramaticais (substantivo, verbo, adjetivo), em cima de um texto organizado (lematizado), buscando organizar a impresso do contedo do texto. O texto deve ser trabalhado previamente pelo lematizador, termo utilizado para representar uma ferramenta informatizada que auxilia a marcao no texto das diferentes categorias gramaticais, pois ser a escolha correta e adequada das categorias que determinar o valor da anlise de contedo (POZZEBON, FREITAS e PETRINI, 1997). Atravs da anlise lxica, buscou-se identificar diferentes categorias de benefcios, sendo cada uma delas associada aos mecanismos de governana de TI responsveis por proporcionar tais benefcios. 4. RESULTADOS De modo a atingir o primeiro objetivo proposto neste estudo, selecionaram-se todos os mecanismos de governana de TI citados nas publicaes encontradas. No total, identificaram-se 56 diferentes mecanismos, sendo os mesmos agrupados em 28, por possurem bastante similaridade entre si. A figura 4 destaca os mecanismos de governana de TI mais difundidos entre as empresas brasileiras. Percebe-se que os frameworks ITIL (60) e Cobit (47) so os que mais aparecem nas publicaes analisadas. Direcionados especificamente para a gesto da infraestrutura de TI, os dois modelos servem como guias para implementao da governana de TI. Enquanto o Cobit enfatiza o controle de diferentes processos em quatro grandes domnios (Planejamento e Organizao; Aquisio e Implementao; Entrega e Suporte; e Monitoramento), o Itil rene um conjunto de recomendaes divididas em dois blocos: suporte aos servios e a entrega de servios, focando no gerenciamento da infra-estrutura de TI de modo a garantir os nveis de servios agrupados com os clientes internos e externos.

SEGeT Simpsio de Excelncia em Gesto e Tecnologia

O Cobit tem sido utilizado pela rea de TI como um guarda-chuva para diversas metodologias e melhores prticas indicadas para tecnologia da informao (COEN, 2004). Alm disso, vrias empresas tm justificado a aderncia lei Sarbanes-Oxley como a principal razo pela qual se adotou o COBIT. J o Itil ganha destaque por ser especfico para a rea de TI, identificando os nveis de maturidade dos processos, como melhor-los, alm de oferecer, como conseqncia, parmetros para uma empresa comparar seu desempenho com outras do mesmo segmento (ARAJO, 2005). Num segundo grupo aparecem o uso de prticas para o atendimento das conformidades exigidas pela SOX (34) e o uso de modelos prprios (27) de governana de TI, os quais so apoiados por algumas das prticas de frameworks, como Cobit, Itil, BS7799, COSO, etc.). Cabe lembrar que todas as empresas brasileiras listadas na NYSE (Bolsa de Valores de Nova Iorque) tiveram prazo at dezembro de 2006 para adequar-se aos controles exigidos pela lei Sarbanes-Oxley, o que talvez justifique o grande nmero de empresas que usa a SOX como um mecanismo de governana de TI. A responsabilidade da alta administrao em garantir que as informaes financeiras publicadas sejam precisas e verdadeiras tem feito da TI um assunto crtico (HARDY, 2006), especialmente porque os sistemas de contabilidade modernos so baseados em tecnologia e a confiabilidade dos relatrios financeiros passa pela existncia de ambientes computacionais seguros e confiveis.
ITIL COBIT SOX Modelo Prprio SLA/SLM Comits de TI BS7799/ISO17799 BSC PMI CMM Avaliao Ps-Implementao Planejamento Estratgico de TI Anlise de Projetos de TI Portal Comunicao TI-Negcio Outros 8 7 6 6 33 19 17 15 15 12 10 23 27 34 47 60

Figura 4. Mecanismos de governana de TI mais difundidos entre as empresas brasileiras

Dentre os mecanismos citados com menor freqncia e que por isso foram includos no grupo outros esto o COSO (5), o Catlogo de servios de TI (5), a gesto compartilhada da TI (4), o 6 Sigma (3), o PMO (3), a SOA (3), as prticas de remunerao

SEGeT Simpsio de Excelncia em Gesto e Tecnologia

vinculadas aos projetos de TI (3), o BPM (2), a participao TI-negcios (2), a BS15000 (1), a ISO9000 (1) e a definio de responsabilidades (1). Ainda sobre os mecanismos citados, a tabela 1 discrimina os mesmos conforme sua utilizao nos diferentes setores econmicos. Pode-se perceber que os principais mecanismos de governana de TI (Itil, Cobit, Sox e modelo prprio) aparecem tanto nas empresas prestadoras de servio quanto nas indstrias. Chama a ateno o predomnio da adoo de normas de segurana da informao como BS7799, a ISO17799 e a ISO27001 entre as empresas prestadoras de servio (sendo sete delas pertencentes ao setor financeiro). Alm da preocupao com a segurana lgica das informaes, so destacadas algumas prticas para garantir a segurana fsica das mesmas, seja atravs da elaborao de planos de contingncia, desastres ou normas para tratamento de incidentes.
Tabela 1. Distribuio dos mecanismos de governana de TI setor da Economia
Segmento Mecanismo ITIL COBIT SOX Modelo Prprio SLA/SLM BS7799/ISO17799 Comits de TI PMI BSC CMM Avaliao Ps-Implementao Planejamento Estratgico de TI Comunicao TI-Negcio Anlise de Projetos de TI Portal Outros Total de Empresas Indstria 24 21 19 12 10 3 6 5 6 3 6 2 4 2 3 14 45 Servio 33 25 14 15 13 13 11 10 8 9 3 6 2 4 3 17 60 Comrcio 3 1 1 0 0 1 2 0 1 0 1 0 0 1 0 2 5 Total 60 47 34 27 23 17 19 15 15 12 10 8 6 7 6 33 110

Em relao aos principais benefcios provenientes da adoo destes mecanismos na gesto da TI, foram identificadas sete diferentes categorias onde a governana de TI atua de forma mais efetiva: processos, rea de TI, segurana, projetos, servios, infra-estrutura e envolvimento da TI com as demais reas. A anlise e a descrio dos benefcios da adoo destes mecanismos em cada categoria apresentada no quadro 3.
Quadro 3. Categorias, Benefcios e Mecanismos Categorias, Benefcios / (nmero de citaes) e Mecanismos. Categoria "Processos" (35) Benefcios Compliance (12) Melhoria da qualidade e simplificao (7) Gesto dos processos (7) Redesenho de processos (3) Padronizao (3) Aumento da visibilidade / transparncia e formalizao (3) Anlise Mecanismos A utilizao dos mecanismos de governana de TI possibilitou adequar controles internos s conformidades exigidas por diferentes rgos Cobit, Itil. SOX, reguladores (como a SOX, a Basilia II e a CVM), BS7799, BSC, CMM, melhorar a qualidade e simplificao do trabalho, Coso, 6-sigma, SOA e gerenciar os processos (reviso, suporte, orientao BPM. e controle), alm de redesenhar e padronizar os processos de modo a garantirem a gesto inteligente dos negcios.

SEGeT Simpsio de Excelncia em Gesto e Tecnologia

10

Categoria "rea de TI" (24) Anlise Os mecanismos permitiram centralizar os Centralizao e descentralizao procedimentos e atividades da TI, alm de da rea (13) Aumento do profissionalismo (6) padronizar as tecnologias utilizadas. A adoo dessas prticas facilitou o processo de gesto Mudana na postura da rea de centralizada de TI e aumentou o profissionalismo TI (5) da rea (como a criao de indicadores de desempenho e a auto-avaliao), proporcionando uma postura na rea, onde a TI passa a conhecer o plano de negcios, alm de ser mais atuante nas decises estratgicas. Categoria "Segurana" (32) Benefcios Anlise Os mecanismos possibilitaram implementar Melhoria e segurana da polticas corporativas para melhorar a segurana da informao (11) informao interna e externa. O desenvolvimento Plano de: desastres, de procedimentos para garantir segurana (como contingncias e incidentes (8) plano diretor de segurana, de recuperao de Definio de polticas de desastres, de contingncias e de continuidade de segurana da informao (5) negcios) se tornou possvel com a estruturao da Segurana fsica da informao rea de segurana, tanto lgica quanto fsica. (4) Gesto e controle do risco (4) Categoria "Projetos" (17) Benefcios Anlise A utilizao de diferentes mecanismos possibilita o Gerenciamento de projetos (7) controle, o acompanhamento e a priorizao dos Priorizao do portflio de projetos quanto a custos e prazos. Os mesmos projetos de TI (5) permitem analisar a viabilidade dos projetos, bem Definio de responsveis pelos como definir responsveis pelo seu acompanhaprojetos de TI (3) mento e seus resultados. rea de TI participa e auxilia nos projetos (2) Categoria "Servios" (27) Benefcios Melhora do nvel de servio (13) Gerenciamento do nvel de servio e contratos (11) Levantamento de servios (3) Benefcios Mecanismos

PMO, Comits de TI, Definio de Responsveis.

Mecanismos

BS7799, Comits de TI, Cobit, SOX, Itil e Coso.

Mecanismos Cobit, Itil, PMO, PMI, Anlise de viabilidade de projetos de TI (custobenefcio,ROI e VLP) e Avaliao psimplementao.

Anlise Mecanismos Os mecanismos possibilitaram uma melhora na performance, no controle, no monitoramento e na qualidade dos servios de TI prestados Cobit, Itil e SLA. internamente, externamente e por terceiros. Quanto aos contratos, permitiram uma melhor gesto atravs de constantes revises dos mesmos. Categoria "Infra-estrutura" (23) Anlise Os mecanismos permitiram o aumento da eficincia da utilizao da infra-estrutura de TI, atravs de um maior monitoramento e controle da tecnologia. Os mecanismos proporcionaram tambm reduo de incidentes, maior estabilidade e disponibilidade dos sistemas, alm de eliminar os sistemas paralelos. Mecanismos Cobit, Itil, SLA, BS7799, ISO9000, BSC, CMM, Planejamento estratgico de TI, Coso, SOA, 6 sigma e BPM.

Benefcios

Melhor gesto da infra-estrutura (10) Utilizao da infra-estrutura (4) Melhor gerenciamento de sistemas (4) Reduo dos custos da TI (3) Melhor gesto da informao (2) Categoria "Envolvimento de TI - demais reas" (22) Benefcios Anlise

Mecanismos

SEGeT Simpsio de Excelncia em Gesto e Tecnologia

11

Priorizao dos projetos de TI conforme a estratgia de negcios (7) Percepo do valor da TI (5) A TI participa da formulao da estratgia (5) Visibilidade e transparncia da TI (3) Planejamento da TI segue a estratgia da empresa (2)

Diferentes mecanismos auxiliam na priorizao dos projetos de TI que esto mais alinhados estratgia da empresa. Com isso, a TI ganha espao e visibilidade na alta administrao, o que possibilita uma maior percepo do valor da TI pelas demais reas.

Cobit, Comits de TI, PMO, Avaliao psimplementao, Planejamento estratgico, Comunicao TInegcios, Portal, Catlogo de Servios de TI e Gesto Compartilhada de TI.

5. CONSIDERAES FINAIS O presente estudo buscou compreender o impacto organizacional dos mecanismos de governana de TI, a partir de diferentes benefcios obtidos com a sua adoo. Para isso, foram identificados os mecanismos de governana mais difundidos entre as empresas brasileiras, bem como o impacto dos mesmos na gesto da TI. Dos 56 mecanismos identificados, o Itil e o Cobit so os principais direcionadores da governana de TI. Alm de serem os mais difundidos, esto presentes na maioria das categorias de benefcios encontrados. Pode-se perceber que a adoo do Cobit s no proporciona benefcios em uma das categorias (rea de TI), enquanto o Itil no participa de duas (rea de TI e Envolvimento de TI com as demais reas). Em alguns casos, apenas algumas prticas desses dois frameworks so adotadas, com o intuito de apoiar na adequao a normas ou ainda a necessidades organizacionais (FUSCO, 2006). Com relao aos setores econmicos, pode-se constatar que os principais mecanismos (Itil, Cobit, SOX e Modelo Prprio) adotados esto presentes com a mesma representatividade na indstria e nas empresas prestadoras de servio. Uma exceo feita s prticas ligadas segurana da informao (BS7799 / ISO17799 / ISO27001), predominantemente encontradas entre as empresas enquadradas no setor de servios. As instituies financeiras (como bancos, seguradoras, empresas de crdito) so as que mais possuem tais mecanismos para garantir a segurana das informaes dos seus clientes, de seus produtos e servios e contra ataques deliberados de hackers. Os diferentes mecanismos identificados afetaram positivamente a gesto da TI de diversas maneiras. Os benefcios mais destacados nos artigos pesquisados foram: Centralizao e descentralizao da rea (13), Melhora do nvel de servio (13), Compliance (12), Melhoria e segurana da informao (11), Melhor gesto da infra-estrutura (10), Priorizao dos projetos de TI conforme a estratgia de negcios (7) e Gerenciamento de projetos (7). O estudo apresenta como principais limitaes a diferena entre a adoo dos mecanismos e a sua publicao, demorando em mdia um ano. Alem disso, nem todas as empresas que adotaram esses mecanismos tiveram suas aes divulgadas, podendo uma organizao utilizar algumas dessas prticas e as mesmas no terem sido citadas nas fontes encontradas. Sugere-se como pesquisa futura verificar se as empresas que adotaram mecanismos de governana de TI melhoraram seu desempenho financeiro aps sua adoo. REFERNCIAS ARAUJO, M. Governana em Tecnologia da Informao. InformationWeek, n. 112, 2004.

SEGeT Simpsio de Excelncia em Gesto e Tecnologia

12

BLOEM, J.; VAN DOORN, M.; MITTAL, P. Making IT governance work in a SarbanesOxley world. New Jersey: John Wiley & Sons, 2006. COEN, L. CIOs j esto envolvidos com a lei Sarbanes-Oxley. Computerworld, n. 414, 2004. DE HAES, S.; VAN GREMBERGEN, W. IT governance structures, processes and relational mechanisms: achieving IT/business alignment in a major Belgian financial group. Proceedings of the 38th Hawaii International Conference on System Sciences, Hawaii, 2005. DE HAES, S.; VAN GREMBERGEN, W. Information technology governance best practices in Belgian organisations. Proceedings of the 39th Hawaii International Conference on System Sciences, Hawaii, 2006. FUSCO, C. Uma trajetria inversa. Computerworld, 31 ago., 2006. HARDY, G. Using IT governance and COBIT to deliver value with IT and respond to legal, regulatory and compliance challenges. Information Security technical report, 2006, pp. 55-61. ITGI. Board briefing on IT. IT Governance Institute, 2. ed., 2003. KAARST-BROWN, M.; KELLY, S. IT governance and Sarbanes-Oxley: the latest pitch or real challenges for the IT function? Proceedings of the 38th Hawaii International Conference on System Sciences, Hawaii, 2005. KORAC-KAKABADSE, N.; KAKABADSE, A. IS/IT governance: need for an integrated model. Corporate Governance, v. 1, n.4, 2001. LOH, L. The economics and organizational of information technology governance: sourcing strategies for corporate information infrastructure. Massachusetts, 1993. Tese (Doutorado em Administrao) Alfred P. Sloan School, Massachusetts Institute of Technology, MIT. MAHONEY, W. Relaes com investidores. Rio de Janeiro: IMF Editora, 1997. MAIZLISH, B.; HANDLER, R. IT portfolio management: step by step. John Wiley & Sons, 2005. MARCHAND, D. Reaping the business value of IT. Business & Economic Review, JulySeptember 2005. PETERSON, R. Crafting information technology governance. Information Systems Management, Fall 2004a. PETERSON, R. Integration strategies and tactics for information technology governance. In: VAN GREMBERGEN, W. Strategies for information technology governance, Hershey: Idea group publishing, 2004b. POZZEBON, M.; FREITAS, H.; PETRINI, M. Pela integrao da inteligncia competitiva nos Enterprise Information Systems (EIS). Cincia da Informao, v. 26, n. 3, 1997.

SEGeT Simpsio de Excelncia em Gesto e Tecnologia

13

SAMBAMURTHY, V.; ZMUD, R. Arrangements for information technology governance: a theory of multiple contingencies. MIS Quarterly, v. 23, n. 2, 1997. SILVEIRA, A. Governana corporativa, desempenho e valor da empresa no Brasil. So Paulo, 2002. Dissertao (Mestrado em Administrao) Departamento de Administrao, Faculdade de Administrao, Economia e Contabilidade, USP. TURBAN, E.; MCLEAN, E.; WETHERBE, J. Tecnologia da informao para gesto. Porto Alegre: Bookman, 3. ed., 2004. VAN GREMBERGEN, W.; DE HAES, S.; GULDENTOPS, E. Structures, processes and relational mechanisms for IT governance. In: VAN GREMBERGEN, W. Strategies for information technology governance, Hershey: Idea group publishing, 2004. VERHOEF, C. Quantifying the effects of IT-governance rules. Science of Computer Programming, 2007 (no prelo). WEILL, P. Dont just lead govern: how top-performing firms govern IT. MIS Quarterly Executive, v. 3, n.1, 2004. WEILL, P.; ROSS, J. IT governance: how top performers manage IT decisions rights for superior results. Watertown: Harvard Business School Press, 2004. WEILL, P.; ROSS, J. A matrix approach to designing IT governance. Sloan Management Review, v. 46, n. 2, 2005. WEILL, P.; WOODHAM, R. Dont just lead, govern: implementing effective IT governance. Center for Information Systems Research. Working paper n. 326, 2002.

Segundo Maizlish e Handler (2005, p. 11), 72% dos projetos de TI atrasam, superam seu oramento, apresentam falta de funcionalidade ou nunca so entregues; dos projetos de sucesso (28%), 45% ultrapassam o oramento e 68% levam mais tempo que o planejado. Os autores ainda destacam que metade dos executivos afirma que poderiam ter obtido valor nos seus projetos de TI com 50% dos custos utilizados e apenas 52% dos projetos concludos obtm valor estratgico. Esses nmeros so alarmantes, principalmente porque os projetos e as iniciativas de TI deveriam funcionar como um impulso para o crescimento, para a modernizao e para o aumento da competitividade da organizao.

Ainda que o termo no existisse at o final dos anos 70, suas questes centrais j haviam sido apresentadas em 1932 por Berle e Means, ao colocaram o clssico problema da Teoria da Agncia, tratando dos inevitveis conflitos de interesses entre acionistas, gestores, credores e funcionrios de uma empresa. Nessa mesma poca (1937), Coase tambm apresentou os princpios da Economia dos Custos de Transao, ou seja, como se delimitam os limites da

ii

SEGeT Simpsio de Excelncia em Gesto e Tecnologia

14

firma entre produzir ela prpria seus insumos ou adquiri-los no mercado, decorrendo da questes relacionadas ao escopo vertical que a firma deve assumir.