Governança de TI

Governança de TI é a coordenação das estruturas organizacionais para que

seus processos gerais estejam alinhados de forma a melhor garantir que a TI e
o Sistemas de Automação ajudem a sustentar a estratégia e a melhorar as
condições para se atingir os objetivos da organização.
Define as condições e mecanismos para o exercício e monitoração eficaz da
gestão da TI e da Automação com base em conceitos consolidados de
qualidade.

Os benefícios esperados são:

•Alinhar-se às boas práticas e padrões internacionais;

•Facilitar a auditoria;

•Simplificar o gerenciamento de TI e das soluções de automação;

•Aumentar a transparência na área de TI e automação;

•Promover um ambiente de controle que reaja positivamente às necessidades

de negócios;

•Racionalizar investimentos e ter melhor ideia de retorno.

Benefícios dos Modelos:

•Define uma linguagem comum;
•Representa uma visão consolidada da empresa;
•Baseia-se na experiência acumulada pela comunidade de software;
•Fornece uma estrutura para priorização de ações;
•Fornece uma estrutura para a execução de avaliações confiáveis e
consistentes;
•Dá suporte a benchmarking.

COBIT

O COBIT se destina mais ao controle do que à execução,ou seja,não detalha

as práticas de implementação (para isso pode-se usar outro modelo),e serve
como um “guarda-chuva” para as demais práticas e modelos, fornecendo
elementos de controle para estes.

Definição de PDI&A

Um Plano Diretor de IeA é um instrumento, na forma de um documento,que

especificao conjunto de ações associadas a IeA para que os objetivos
estratégicos estabelecidos pela empresa (de curto,médio e/ou longo prazos)
sejam atingidos dentro do prazo,custos e metas previstas.
Ele concretiza a operacionalização da “nova”direção da empresa,definida em
seu plano estratégico.Portanto,as ações que devem constar num PDIeA não
são ações do tipo“análises”,mas sim de realização!

Os objetivos essenciais de um PDIeA são:

•Fornecer à organização uma visão completa do seu ambiente atual de
Tecnologia de Informação e Comunicação e Automação,aplicadas aos vários
níveis da empresa;

•Traçar/planejar o cenário futuro adequado às suas necessidades,para que

ela possa otimizar o retorno dos investimentos já feitos e dos que ainda serão
realizados.

Dificuldades Iniciais:

Na verdade, a primeira e uma das mais difíceis tarefas a serem

desempenhadas é convencer a empresa da importância de um PDIeA.

Ou mesmo, convencer as pessoas e departamentos da Empresa a seguirem o

PDIeA existente.

Muitos acham que um PDI&A não é necessário, simplesmente porque não

enxergam a importânciadele.
As vezes, mesmo bons argumentos, ou dizer que em outras empresas existe
um PDI&A, não é suficientepara convencer a empresa a ter um PDI&A.

OfatoéqueaculturadeseterumPDI&Afoinegativamenteimpactadanosúltimasdéca
dasdevidoàscondiçõesinstáveisdaeconomia,ondeasempresasconseguiamfazer
seuplanejamentoestratégicoparaapenas1ano(o ano
seguinte),enãoalongoprazo,comoagora.

Nessescasos,etambémparanortearasempresasquandodaelaboraçãodeumPDI&
A,ofazerumasériedeperguntasajudamuitoamostrarafragilidadedeumprocessodet
omadadedecisãodaempresaemtermosdeI&AsemaexistênciadeumPDI&A.

PDI&Acomo especificação de Como chegar lá

Um PDI&A visa, com base na situação atual da empresa, indicar o “caminho

comuma seguir”, ou seja, traçar um roadmappara se atingir os objetivos
estratégicos da empresa.

O problema da ausência de um PDI&A

AausênciadeumPDI&Adámargemparaqueumasériedeaçõesindividuais,isoladas,
desconexasdosobjetivosmaioresdaempresacomoumtodo,sejamdesenvolvidas.

Exemplos:
-Desenvolvimento de sistemas isolados e não interoperáveis (gerando depois
problemas de integração e duplicação de funcionalidades com outros
sistemas);
-Ausência de uma visão global de necessidades e prioridades;-
Descontentamento das pessoas e retreinamento;
-Compra de software e hardware desnecessários ou incorretos;-Acirramento de
competição (por $) entre as áreas;
-Ações sem foco de médio e longo prazos (“ação feita na hora, pra resolver o
problema na/da hora, de qualquer jeito, custe o que custar”);
-Dificuldade de controle de execução das políticas da empresa;
-Ausência de apoio de diretorias.

Tipos de Ações em um PDI&A

As ações de um PDIeA são essencialmente relacionadas a três categorias de

atividades:
-De atendimento às necessidades concretas para as diversas áreas;

-DeatividadesdetestesdesistemaseTICs,oudeimplantações-piloto;

-Deatividadesdepesquisaeexperimentais.

Nível de Detalhamento de um PDI&A

Um PDI&A pode ser definido em variados níveis de detalhe, podendo ser

constituído apenas por linhas muito gerais, ou ser muito detalhado.

Lembrarque,quandodasuaelaboração,umdosmaisimportantesobjetivosdeumPDI
&Aéqueelesejafacilmenteentendívelpelaspessoas,assimiladoeseguido!

Como qualquer documentação, um PDI&A deve ser o mais objetivo, o mais

correto e completo*, o mais fácil de entendere o menos ambíguopossível.

Um PDI&Aé um plano “vivo”

Um PDIeA não é um plano estático.Ele pode ser –e normalmente é–“dinâmico”.

Isso porque o Planejamento Estratégico/Objetivos da
Empresa podem naturalmente
mudar,fruto de mudanças nas tendências de mercado e de I&A,nas políticas do
governo e internacionais/comerciais,mudança no controle acionário,etc.
A viabilidade e credibilidade de um PDI&A está ligada principalmente não
apenas à disponibilidade de dinheiro, mas ao cumprimento de cronogramas de
compras,entregas, disponibilizações, e dos recursos humanos necessários
(existentes ou a serem contratados).
Tipicamente, tem-se:
E laboradores: consultam o PDI&A para revisãodas ações;

Implementadores: executam as ações. Consultam o PDI&A para nortear as

suas ações de desenvolvimento;

Gestores(em vários níveis): consultam o PDI&A para fins de monitoraçãoe

cobrança.

Sedeumladosecederatudo,implicaráemumPDI&Ainviáveltemporalefinanceirame
nte,eincoerentecomodesejomaior:aefetivaçãodoplanoestratégicoe,porfim,amelh
oriadaempresa.
Poroutrolado,onãocederpoderáimplicaremumnãocomprometimentodaspessoas
ouáreas“preteridas”comasoluçãoglobal.

Sobre a Definição do papel da TIeA Por exemplo:

-Usando-se computação em gradepode-se compartilhar recursos
computacionais, evitando-se compras desnecessárias;
-Usando-se SOAmaximiza-se a reutilização de software entre todas as áreas
da empresa;
-Introduzindo uma camada web no sistema de Kanban, permite-se um
acompanhamento mais eficiente da produção por todas as áreas envolvidas;
-Desenvolvendo-se um novo algoritmo de injeção eletrônicaatingiu-se menores
índices de emissão de poluentes e assim se pode antecipar a entrada do
produto na Alemanha;
-Uma versão de Linux para tempo-realpermitiu uma maior rapidez e
confiabilidade na coleta de dados do chão de fábrica, que me permitiu um
controle mais preciso do estoque, e com isso conseguiu-se barganhar
melhores preços com fornecedores.

Modelo de Departamento de TI&A

A estrutura do departamento de TI&Areflete o papel e estratégia dela na

empresa.

Sua estrutura tem três dimensões:

-Escopo do Depto.

-Arquiteturado Depto.

-Autonomiado Depto.

O Escopo do Departamento de TI&Aé comum ou independente ?

Ou seja, as áreas de TI e de Automação devem ser vistas e coordenadas em
uma frente e com staffcomum, ou como áreas independentes (porém inter-
relacionadas) ?

A Arquiteturado Departamento de TI&Anão é necessariamente único e

centralizado.
O seu modelo pode variar,
dependendo da estratégia
da empresa, tipicamente
visando redução de custos,
diminuição de tempo e
complexidade de gestão, concentração no foco da empresa, e mais liberdade
para cobrança e eficiência de execução das ações.

Autonomiado Depto de TI & Automação:

O Depto de TI&Aresponde à quem ?
-À Presidência, assessorando-a ?
-Ou a uma Diretoria “qualquer” ?
-Ou debaixo de uma dada diretoria, funcionando como uma Gerência ?

-Com quais graus de autonomia de decisão e financeira?

PD versusDepartamento de TI

O Depto de TI é quem costuma fazer a gestão dos projetos do(s) PD(s)que

envolvem TI&A.
EssasaçõesdoDeptodeTIsãoigualmentevistascomoprocessos,ortogonais/horizo
ntaisàempresa,quetêmtambémseusprocessos“produtivos”,metas,indicadoresde
desempenho,métricas,etc.,ouseja,governança.

Definição de Responsabilidades e Escopo

Exemplo:
-PE: em 2 anos todas as informações que afetam o Balanço da empresa
devem estar disponíveis na Internet para acionistas, CVM e BC, de forma a se
adequar à nova lei do BC sobre mercado de capitais.
-Política: antes se proibia qualquer acesso externo e havia grande sigilo. Agora
tem que se permitir o acesso a certos tipos de informações para certos tipos de
entidades.
-PD: implantação de controle de acesso flexível à informação nos
departamentos comercial e jurídico.
-Depto TI: avaliar, comprar, treinar e implantar software que permita configurar
o acesso à e disponibilização de informação de forma segura e flexível (com ou
sem auxilio de outros setores ou consultores).

Todo Projeto tem um Risco

QualqueraçãodoPDI&Atem,comoqualquerprojeto,umriscodenãodarcerto.
Nãoénadaanormalprojetosnãodaremcerto!
Oproblemaéquandodiagnosticar
quandoumdadoprojetodeve
serinterrompidoouserfortemente
replanejado.
Daíaimportânciadeseterem
pontosdecontrole,metas
intermediáriase,eventualmente,planosdecontingência.

Causas de Insucesso em Ações de um PDI&A

Contingênciasexternas:
Problemasforadocontroledaempresaquealevamamudarseuplanoestratégico,prio
ridadeseorçamentos,impactandocertasaçõesdoPDI&Aemvariadosníveis.
Complexidadeintrínsicadaação:
Certasaçõessãointrinsicamentecomplexase/oudealtorisco.Porexemplo,ousuallo
ngoprocessodeumatrocaeimplantaçãodeumsistemadeERP.
Má gestão:
Simplesmenteaausênciaouinsuficienteníveldeconhecimentoedemétodosdegest
ãodeprojetos,quefazemcomqueosnormaisproblemasdepercursonãosejamdevid
amenteequacionados.
Contigênciasinternas:
Problemascausadosdentrodaprópriaempresa,quecriamobstáculosàelaboraçãoe
execuçãodeumPDI&A,tipicamentecaracterizadosporerrosdeespecificaçãodoque
sequerecomosequer.

Erros em um PDI&A e em sua execução

Portanto,oPDI&Apodelevaraumasituaçãoondeoquesefeznãoeraoqueousuárioqu
eriae/ouprecisava.
Emoutraspalavras,gastou-setempoedinheiroemalgoque,emessência,
nãovainadireçãocorreta
doplanoestratégico,não
ajudandoaempresaa
atingí-lo&suasmetas.
Quandoproblemasdessetipoocorrem(enãoéanormalqueissoocorra),aidentificaçã
odos“culpados”ésemelhanteaacidentesaéreos,ondeacausadoacidenteé,naverd
ade,umasomatóriadeproblemas.

Exemploscomuns:
Usuáriofinalqueriaalgomasnãosabiabemoqueecomo;
Analistadenegócios/processosnãosoubecompreenderbemanecessidadedous
uárioe/ounãosoubefazerasperguntascertas;
Analistadenegócios/processosnãosoubeespecificaradequadamenteanecessid
adedousuárioaosimplementadores;
Implementadornãosoubecompreenderbemaespecificaçãodoanalistae/ounãop
rocurousanardúvidas;
PessoasqueelaboraramoPDI&AnãointerpretaramadequadamenteoPlanoEstra
tégico.

A Construção e Gestão de um PDI&A

Logo,umPDI&Aérevisadosemprequenecessário,garantindoacoerênciacomoPla
nejamentoEstratégicoeaexecuçãodasações.
Issoimplicamuitasvezesemcancelamentodeprojetosemandamento,emprofundas
modificaçõesnaconduçãodele,cortesorçamentários,mudançasdeprioridades,mu
dançasnaequipe,etc.

Resumo dos Principais Aspectos Abordados

Diretrizes para se elaborar um PDI&A, e a inserção da Governança;

Definição de um PDI&Ae da sua importância;
O se ter um PDI&Aé, antes de mais nada, uma decisão estratégica;
A importância do PDI&Aem estar alinhado ao Planejamento Estratégico;
Um PDI&Aé o elo de ligação entre o Planejamento Estratégico e as ações
gerais de I&A;
Um PDI&Aé feito em equipe, e leva tempo;
A importância de saber separar o papel e responsabilidades das várias
entidades envolvidos num PDI&A;
Um PDI&A, uma vez elaborado, tem riscos, deve ser gerido, e revisado
sempre que necessário;
Não existe uma estrutura ou formato padrão de PDI&A;
O uso efetivo de um PDI&Anuma empresa passa por uma mudança cultural
das pessoas;
A existência de um PDI&Anão implica que os problemas estarão resolvidos.

Resumo dos Principais Obstáculos

Convencer a empresa da importância de se ter ede se seguir um PDI&A;

S elecionar o que deverá entrar no PDI&A;

Convencer o Depto & pessoas de TI que eles estão lá para servir à empresa
e às suas áreas de negócio. A empresa não vive de TI !

Garantir que a especificação do que vai entrar no PDI&Aé realmente o que

se quer e se espera;

Gerenciamento dos vários projetos e suas inter-relações, quer para contornar

os normais ao longo das suas execuções, quer para contornar as adaptações
necessárias fruto de mudanças no plano estratégico da empresa.