PONTIFCIA UNIVERSIDADE CATLICA DO RIO GRANDE DO SUL FACULDADE DE ADMINISTRAO, CONTABILIDADE E ECONOMIA

RICARDO ZOLDAN GIAMPAOLI

CONTRIBUIES DO MODELO COBIT NA GOVERNANA CORPORATIVA E NA GOVERNANA DE TECNOLOGIA DA INFORMAO: DESAFIOS, PROBLEMAS E BENEFCIOS NA PERCEPO DE ESPECIALISTAS E CIOS

Porto Alegre 2010

RICARDO ZOLDAN GIAMPAOLI

CONTRIBUIES DO MODELO COBIT NA GOVERNANA CORPORATIVA E NA GOVERNANA DE TECNOLOGIA DA INFORMAO: DESAFIOS, PROBLEMAS E BENEFCIOS NA PERCEPO DE ESPECIALISTAS E CIOS

Dissertao apresentada para obteno do grau de Mestre em Administrao e Negcios pelo Programa de Ps-graduao da Faculdade de Administrao, Contabilidade e Economia da Pontifcia Universidade Catlica do Rio Grande do Sul.

Orientador: Prof. Dr. Maurcio Gregianin Testa

Porto Alegre 2010

Dados Internacionais de Catalogao na Publicao ( CIP )

G432c Giampaoli, Ricardo Zoldan Contribuio do modelo COBIT na governana corporativa e na governana de tecnologia da informao: desafios, problemas e benefcios de especialistas e CIOs / Ricardo Zoldan Giampaoli. Porto Alegre, 2010. 124 f. : il. Diss. (Mestrado em Administrao e Negcios) Fac. de Administrao, PUCRS. Orientadora: Prof Dr Maurcio Gregianin Testa 1. Administrao de Empresas. 2. Administrao Estratgias. 3. Tecnologia da Informao. 4. Governana Corporativa. 5. Cultura Organizacional. 6. Competitividade. I. Testa, Maurcio Gregianin. II. Ttulo. CDD 658.47

Bibliotecria Responsvel: Elisete Sales de Souza, CRB 10/1441

Mongol General: Conan, what is best in life? Conan: To crush your enemies, see them driven before you, to hear the lamentation of their women and finish the dissertation Mongol General: That is good! That is good!

AGRADECIMENTOS

Uma dissertao a coisa mais ambgua que pode existir, (nem imagino o que deve ser uma tese), pois ao mesmo tempo em que extremamente chato e custoso, ter dedicao e dinheiro investido, tambm recompensador o conhecimento adquirido no final. Quantos finais de semana fui obrigado, (por mim mesmo e meu senso de dever), a deixar de jogar meus jogos que me divertem muito, de sair com a minha namorada, de no fazer nada, para ter que me dedicar dissertao. Quantas vezes eu chegava empolgado, achando que tinha descoberto a Amrica por ter feito um baita modelo, bonito pacas, e ser rechaado totalmente, muitas vezes, por coisas que eu nem entendia, ou pior, nem dava bola. At pouco tempo, eu acreditava que o mestrado era igual ao exrcito, acabavam com tua moral, tua vida virava um inferno, toda hora pagando apoio (leia-se fazendo correes no trabalho), e, algumas vezes, sem tu nem saberes o por qu. Mas, agora, eu entendo diferente. impressionante a mudana de viso que acontece, no momento em que o teu trabalho est pronto e vai ser entregue. O peso das costas se transforma em alegria total, os apoios se transformam em sabedoria, a cobrana dos professores se transforma em um aviso valioso e que tu te arrependes de no ter cumprido. Tudo e todos tm um tempo. Amadurecer, tanto em conhecimento, como em pessoa, o maior retorno que o mestrado traz. Por isso, eu gostaria de agradecer primeiramente a minha namorada Priscila, que agentou, e, muitas vezes, pagou o pato por eu estar de mau humor e sem pacincia, (claro que isso no nada comparado aos benefcios de me ter como namorado hehehe), agradeo por tudo e eu te amo. Gostaria de agradecer, tambm, ao meu orientador Maurcio, que me ajudou em todo o processo, e, de certa forma, tornando-o mais agradvel. Gostaria de agradecer aos demais

professores, professora Edimara que, indiretamente, me ajudou bastante, devido aos ensinamentos passados na poca do TCC, ao professor Leonardo, que muitas risadas compartilhamos, e, ainda, judiou dos alunos dele quando pediu para eu substitu-los em algumas aulas. Gostaria de agradecer muito aos entrevistados, que disponibilizaram o seu precioso tempo para que este trabalho pudesse se tornar realidade. Gostaria de agradecer a minha famlia que me deu suporte durante todo esse tempo, a minha gata que, de vez em quando, subia no teclado e/ ou apagava tudo, ou escrevia um monte de coisas, sendo que, muitas vezes, era melhor do que estava escrito antes. Agradeo aos meus amigos do

mestrado, ao Bragassauro, que me ajudou no trabalho dando ideias e dicas, apesar de sem querer ter causado um incidente, hehehe, e mais uma vez, a ideia foi minha, hehehe; a turma dos sem vergonhas que s falavam bobagens, Engenheiro, Bahiano (eu v em M...), Moreno, Lamb, ao dirio gacho, que publicou os artigos do Tavares, ao Targa (segundo mais bonito do mestrado), Alemo (avermelhado), s gurias que tinham que ouvir as bobagens que a gente falava (e ai, se reclamassem), Soria (bixo feio aquele cachorro), Luise (estou at hoje com o modem), enfim, muito obrigado a toda chapuirada por terem me aguentado todo esse tempo - (e difcil aguentar hehehe). E, finalmente, agradeo a mim, que fui messias de passar dois anos trabalhando em dois a trs projetos, ao mesmo tempo, chegando em casa, fazendo o trabalho e, de quebra, fazendo um monte de gente feliz por terem me conhecido. Muito obrigado a mim. Graas Deus, acabou, ou melhor, graas mim, acabou, hehehe.

LISTA DE FIGURAS

Figura 1 Importncia do COBIT na busca pela Governana de TI ....................................... 20 Figura 2 Framework de Governana Corporativa ................................................................. 27 Figura 3 Importncia da Mensurao na Estratgia Global da Organizao ........................ 30 Figura 4 Framework de Governana de TI ........................................................................... 32 Figura 5 - Trs estgios da Governana de TI .......................................................................... 33 Figura 6 Importncia da TI sobre a estratgia global da Organizao .................................. 38 Figura 7 Nvel de maturidade da Governana de TI x efetividade do Staff de TI ................ 40 Figura 8 Nvel de maturidade da Governana de TI nas Organizaes ................................ 40 Figura 9 Melhores prticas para alcanar a Governana de TI ............................................. 43 Figura 10 Maiores problemas de TI ...................................................................................... 43 Figura 11 Adoo do COBIT devido s regulamentaes .................................................... 44 Figura 12 rea foco da Governana de TI ............................................................................ 50 Figura 13 Suporte do COBIT para as prticas de Governana de TI .................................... 52 Figura 14 Valor do COBIT nos esforos de Governana de TI ............................................ 53 Figura 15 Utilizao das partes do COBIT ........................................................................... 53 Figura 16 Modelo terico ...................................................................................................... 54 Figura 17 Desenho de pesquisa ............................................................................................. 57 Figura 18 Possvel influncia das variveis dos desafios e problemas................................ 114 Figura 19 Suporte Governana de TI do dominio Planejar e Organizar .......................... 116 Figura 20 Suporte Governana de TI do domnio Entregar e Suportar ............................ 118 Figura 21 Suporte Governana de TI do dominio Adquirir e Implementar ..................... 118 Figura 22 Suporte Governana de TI do dominio Planejar e Organizar .......................... 120

Figura 23 Suporte Governana de TI dos domnios do COBIT ....................................... 121 Figura 24 Suporte do modelo COBIT na Governana de TI e Corporativa ........................ 129

LISTA DE QUADROS

Quadro 1 Exemplos de modelos, tcnicas e melhores prticas de gesto. ............................ 19 Quadro 2 Principais mecanismos de Governana Corporativa ............................................. 25 Quadro 3 Cinco maiores tomadas de decises ...................................................................... 36 Quadro 4 Arqutipos de Tomada de Deciso na TI .............................................................. 36 Quadro 5 Relao de motivos x requisitos de utilizao de um Framework de controle ..... 45 Quadro 6 Domnios e processos do COBIT .......................................................................... 47 Quadro 7 COBIT e as cinco reas foco da Governana de TI .............................................. 50 Quadro 8 Estrutura inicial do instrumento de coleta de dados. ............................................. 58 Quadro 9 Estrutura final do instrumento de coleta de dados. ................................................ 59 Quadro 10 Composio da amostra. ...................................................................................... 60 Quadro 11 Anlise categorial da dimenso Desafios e Problemas ....................................... 63 Quadro 12 Resumo da dimenso Desafios e Problemas do grupo dos CIOs....................... 72 Quadro 13 Resumo da dimenso Benefcios Gerais do grupo dos CIOs ............................. 75 Quadro 14 Resumo da dimenso Governana de TI do grupo dos CIOs ............................ 80 Quadro 15 Resumo da dimenso Governana Corporativa do grupo dos CIOs .................. 84 Quadro 16 Resumo da dimenso Desafios e Problemas do grupo dos Especialistas ............ 94 Quadro 17 Resumo da dimenso Benefcios Gerais do grupo dos Especialistas .................. 99 Quadro 18 Resumo da dimenso Governana de TI do grupo dos Especialistas ............... 105 Quadro 19 Resumo da dimenso Governana Corporativa do grupo dos Especialistas ..... 110 Quadro 20 Comparativo dos Desafios e Problemas relacionados Cultura entre os grupos 111

Quadro 21 Comparativo dos Desafios e Problemas relacionados Maturidade entre os grupos ..................................................................................................................................... 111 Quadro 22 Comparativo dos Desafios e Problemas relacionados Tropicalizao entre os grupos ..................................................................................................................................... 112 Quadro 23 Comparativo dos Desafios e Problemas relacionados Qualificao entre os grupos ..................................................................................................................................... 112 Quadro 24 Comparativo dos Desafios e Problemas relacionados Interpretao entre os grupos ..................................................................................................................................... 113 Quadro 25 Comparativo dos Desafios e Problemas relacionados ao Tempo entre os grupos 113 Quadro 26 Comparativo da Dimenso Benefcios Gerais entre os grupos ......................... 115 Quadro 27 Comparativo da varivel Alinhamento Estratgico entre os grupos ................. 116 Quadro 28 Comparativo das variveis operacionais entre os grupos .................................. 117 Quadro 29 Comparativo das variveis de controle e avaliao entre os grupos ................. 119 Quadro 30 Comparativo da varivel Proteo aos Acionistas entre os grupos ................... 122 Quadro 31 Comparativo da varivel Equidade entre os grupos .......................................... 123 Quadro 32 Comparativo da varivel: Normas entre os grupos ........................................... 123 Quadro 33 Comparativo das variveis Transparncia e controle entre os grupos............... 124 Quadro 34 Fatores crtico de sucesso para adoo do COBIT. ........................................... 126 Quadro 35 Impactos percebidos da adoo do COBIT. ...................................................... 127

SUMRIO

AGRADECIMENTOS ............................................................................................................. 3 RESUMO................................................................................................................................. 12 ABSTRACT ............................................................................................................................ 14 1 INTRODUO .................................................................................................................. 16 1.1 TEMA E FOCO DA PESQUISA ................................................................................. 16 1.2 PROBLEMA DE PESQUISA ...................................................................................... 20 1.3 OBJETIVOS ................................................................................................................. 21 1.3.1 Objetivo Geral ....................................................................................................... 21 1.3.2 Objetivos Especficos ............................................................................................ 22 1.4 ESTRUTURA DO TRABALHO ................................................................................. 22 2 FUNDAMENTAO TERICA .................................................................................... 23 2.1 GOVERNANA CORPORATIVA ............................................................................. 23 2.2 GOVERNANA DE TI ............................................................................................... 29 2.2.1 Formalizando a Governana de TI ........................................................................ 31 2.2.2 O Valor da Governana ......................................................................................... 36 2.2.3 Maturidade e Efetividade ....................................................................................... 39 2.2.4 Melhores Prticas e frameworks de controle ........................................................ 42 2.3 COBIT .......................................................................................................................... 45

10

2.3.1 Origens................................................................................................................... 48 2.3.2 Benefcios do COBIT ............................................................................................ 49 2.4 MODELO TERICO ................................................................................................... 54 3 MTODO DE PESQUISA ................................................................................................ 56 3.1 ELABORAO DO INSTRUMENTO....................................................................... 57 3.2 COLETA DE DADOS ................................................................................................. 59 3.3 ANLISE DOS DADOS ............................................................................................. 62 4 ANLISE DOS RESULTADOS ...................................................................................... 63 4.1 GRUPO DOS CIOS .................................................................................................... 64 4.1.1 Desafios e Problemas ............................................................................................. 64 4.1.2 Benefcios Gerais ................................................................................................... 72 4.1.3 Governana de TI .................................................................................................. 75 4.1.4 Governana Corporativa ........................................................................................ 80 4.2 GRUPO DOS ESPECIALISTAS ................................................................................. 85 4.2.1 Desafios e Problemas ............................................................................................. 85 4.2.2 Benefcios Gerais ................................................................................................... 94 4.2.3 Governana de TI .................................................................................................. 99 4.2.4 Governana Corporativa ...................................................................................... 105 4.3 COMPARAO E ANLISE DOS DOIS GRUPOS .............................................. 110 4.3.1 Desafios e Problemas ........................................................................................... 110 4.3.2 Benefcios Gerais ................................................................................................. 115 4.3.3 Governana de TI ................................................................................................ 116 4.3.4 Governana Corporativa ...................................................................................... 122 5 CONSIDERAES FINAIS .......................................................................................... 125 5.1 LIMITES DA PESQUISA .......................................................................................... 130 5.2 SUGESTES DE PESQUISAS FUTURAS .............................................................. 130 REFERNCIAS ................................................................................................................... 132 APNDICE A Roteiro de Entrevista ............................................................................... 138

11

12

RESUMO

As organizaes tm realizado investimentos significativos na adoo de modelos, com o objetivo de alcanar a Governana de TI, aumentando, assim, sua performance perante as outras organizaes, aderindo s regulamentaes existentes e apoiando sua Governana Corporativa. O atual cenrio das organizaes influencia fortemente as empresas a buscarem solues que aumentem sua competitividade, porm, muitas vezes, as empresas investem muito e tem pouco retorno, devido dificuldade de implementao de novas prticas sugeridas pelos frameworks de mercado. Estas incertezas, juntamente com o grande nmero de variveis envolvidas na adoo de um modelo de boas prticas dificultam para os gestores, que se mantenha o foco nos pontos mais essenciais. Assim, o objetivo deste trabalho identificar as contribuies do modelo COBIT na Governana Corporativa e na Governana de Tecnologia da Informao: Desafios, Problemas e Benefcios na Percepo de Especialistas e CIOs. Procura-se ainda investigar quais so os desafios e problemas na adoo do modelo proposto (modelo mais associado Governana de TI), alm dos benefcios que o mesmo traz para a organizao. Para isso, foram realizadas sete entrevistas, sendo trs, com especialistas do assunto no Brasil, e quatro, com CIOs que utilizam o modelo. Os resultados da pesquisa apontaram a existncia de seis desafios e problemas ligados adoo do COBIT, sendo eles: a Cultura, a Maturidade, na qual a empresa se encontra, a Tropicalizao necessria do modelo, a Interpretao e a Qualificao do mesmo, assim como a perpetuao das prticas adotadas pelo Tempo. Foram mapeados, tambm, os benefcios que o modelo traz para as cinco reas foco da Governana de TI: o Alinhamento Estratgico, a Entrega de Valor nos servios da TI, a Gesto de Recursos, a

13

Gesto dos Riscos e a Mensurao da Performance; e os benefcios diretos e indiretos do COBIT para os cinco princpios bsicos da Governana Corporativa: Proteo dos Acionistas, Equidade, Transparncia, Normas e Controle.

14

ABSTRACT

Organizations have significant investments in the adoption of models, with the objective of achieving IT governance, improving its performance before other organizations adhering to existing regulations and supporting its corporate governance. In today's organizations strongly influences enterprises to seek solutions that increase their competitiveness, but often, companies invest a lot and have little return due to the difficulty of implementing new practices suggested by market frameworks. These uncertainties, together with the large number of variables involved in adopting a model of good practice, make it difficult for managers to keep the focus on the most basic points. The objective of this study is to identify the perceived impacts of the COBIT IT Governance and Corporate Governance. It also intends to investigate what are the challenges and problems in the adoption of the proposed model (model more closely related to IT governance), and the benefits it brings to the organization. For this, there were seven in-depth interviews with three experts on the subject in Brazil and four with CIO's who have succeeded in adopting the model. The research results indicated the existence of six challenges and problems associated with adoption of COBIT, is the prevailing Culture, the Maturity that the company is in need of Tropicalization model, Interpretation and Classification of the same as the perpetuation of practices adopted by Time. We also mapped the benefits that the model brings to IT Governance and consecutively for Corporate Governance, the main being the Strategic Alignment, Value Delivery of IT services, Management Resources, Risk Management and Performance Measurement. These benefits are leading their own IT Governance, and they impact directly or indirectly in Corporate Governance by bringing greater Protection of

15

Shareholders, due to the increased Equity by improving Transparency, Adherence to Standards and increase Control of the organization.

16

INTRODUO

A proposta do presente captulo delimitar o escopo desta pesquisa, destacando o foco, o problema da pesquisa, a justificativa na escolha do tema: impactos da adoo do COBIT na Governana Corporativa e de Tecnologia da Informao, bem como os objetivos do trabalho. A estrutura ser apresentada no final deste captulo.

1.1

TEMA E FOCO DA PESQUISA

Cada vez mais, as organizaes vm descobrindo o quo significativo pode ser o impacto da Tecnologia da Informao (TI) na melhoria da performance e no sucesso de suas estratgias. Esta descoberta claramente comprovada pelo aumento drstico que houve pela demanda de TI nas empresas, nos ltimos anos. Porm, as aquisies de novas tecnologias ocorreram de forma desordenada, gerando, muitas vezes, uma TI inflada, ineficiente,

ineficaz, mal planejada, sem alinhamento com o negcio e de difcil gerenciamento. Com isso, obrigaram as organizaes a iniciarem um esforo para compreender como a TI operada e como ela pode ser direcionada para alcanar uma maior eficincia (ITGI, 2003). Alm da necessidade de obteno de um maior diferencial competitivo, a aquisio de novas tecnologias aumentou, aps os escndalos financeiros das empresas Americanas Enrom e Worldcom, que motivaram o surgimento da lei Sarbanes-Oxley (SOX), cujo objetivo aumentar a responsabilidade das empresas, usando procedimentos financeiros

documentados e relatrios rpidos, alm de exigir preciso nos resultados apresentados para o mercado (DAMIANIDES, 2005; WEILL e ROSS, 2005).

17

A TI tem papel fundamental no processo de obteno de transparncia nas organizaes. Isto evidenciado pelo crescimento significativo de pesquisas sobre o tema nos ltimos anos (XUE, LIANG e BOULTON, 2008; RAGHUPATHI, 2007; BROWN e GRANT, 2005; WEILL e ROSS, 2005; WEILL, 2004; RAU, 2004). Alm disso, existem outros interesses ligados necessidade de aumentar a transparncia das empresas, tais como o crescimento dos interesses em aes, o crescimento econmico e a performance corporativa (PETERSON, 2004). A Governana Corporativa surgiu como uma forma de tentar superar o chamado conflito da agncia, existente desde a separao entre propriedade e gesto empresarial: o principal (proprietrio) delega ao agente (gestor) o poder de deciso sobre a propriedade, mas, como na maioria das vezes, os interesses desses atores so diferentes, geram-se conflitos de agncia. Em sntese, a Governana Corporativa refere-se forma pela qual os acionistas governam a empresa, ou seja, controlam a mesma, buscando transparncia e confiabilidade nos processos decisrios da direo (MECKLING, 1976). Nesse contexto, seu objetivo alinhar, o mximo possvel, aos interesses dos indivduos, corporaes e sociedade (XUE, LIANG e BULTON, 2008; WEILL e ROSS, 2005; WEILL e WOODHAM, 2002). Assim como a Governana Corporativa, a TI necessita de processos estruturados para melhorar a anlise e o gerenciamento dos riscos, a tomada de deciso, o gerenciamento e o controle das iniciativas de TI nas empresas, garantindo o retorno de investimentos e melhorias nos processos empresariais. Este movimento conhecido como Governana de TI (RAU, 2004; WEILL e ROSS, 2005; WEILL e WOODHAM, 2002). A Governana de TI tem como objetivo geral compreender as necessidades da TI e a sua importncia estratgica, para que a organizao possa sustentar suas operaes e implementar as estratgias requeridas para estender suas atividades no futuro. Desta forma, ela almeja garantir que estas expectativas sejam alcanadas com o mnimo risco (ITGI, 2003). J Weill e Ross (2005), por sua vez, definem Governana de TI como a especificao dos direitos decisrios e do framework de responsabilidades para estimular comportamentos desejveis na utilizao da TI. Para que a Governana de TI seja bem sucedida necessrio que todos os membros do alto escalo tenham conhecimento de como ela gerida. De acordo com a pesquisa survey, feita por Weill e Ross (2005, p.38) com CIOs de 256 empresas nas Amricas, Europa e sia, foi identificado que apenas um entre cada trs gerentes seniores conhecem como a TI governada na sua companhia. Contudo, nas empresas que apresentam os melhores desempenhos, a Governana de TI cuidadosamente desenhada e, alm disso, 60% a 80%

18

dos seus executivos seniores tm um completo entendimento de como ela desenvolvida. Alm disso, Weill e Ross (p.26, 2005) afirmam que as companhias que obtm um alto nvel de Governana de TI aumentam em mdia 20% os seus lucros e alcanam altos ndices de retorno e crescimento nos mercados de capital. Isso demonstra o quo importante para uma organizao alcanar uma efetiva Governana de TI. Cada organizao deve compreender seu prprio desempenho e deve medir seu progresso. O benchmarking com outras organizaes deve fazer parte da estratgia da empresa para conseguir a melhor competitividade com a utilizao da TI. E para que possam ser feitos comparativos entre as empresas necessrio que exista uma linguagem similar entre elas, padres que possam ser lidos e traduzidos em mtricas que representem a performance. Com o panorama cada vez mais complexo foi necessrio criar modelos que agrupassem as melhores prticas existentes no mercado e na academia, assim definindo e padronizando a Governana de TI, permitindo a utilizao de uma linguagem nica entre as empresas, alm da capacidade de mensurao de sua evoluo no amadurecimento da suas prticas de Governana. O quadro 1 apresenta os principais modelos de gesto que so utilizados, eventualmente, para alcanar a Governana de TI, alm dos modelos de Governana de TI em voga atualmente.

Modelo de melhores prticas COBIT - Control Objectives for Information and related Technology

Escopo do modelo Modelo abrangente aplicvel para a auditoria e controle de processos de TI, desde o planejamento da tecnologia at a monitorao e auditoria de todos os processos. Modelo para a gesto de valor e investimento de TI. Desenvolvimento de produtos e projetos de sistemas e softwares. Infraestrutura de tecnologia da informao (definio da estratgia, desenho, transio, operao e melhoria contnua do servio). Cdigo de prtica para a gesto da segurana da informao. Sistema de qualidade, ciclo de vida de software, teste de software, etc. Outsourcing em servios que usam TI de forma intensiva com um conjunto de prticas para que o cliente defina a estratgia e o gerenciamento do outsourcing de servios de TI ou fortemente baseados em TI.

Val IT CMMI Capability Maturity Model Integration (for Development) ITIL Information Technology Infraestructure Library

ISO/IEC 27001 e ISO/IEC 27002 Modelos ISO International Organization for Standardization eSCM-SP The eSourcing Capability Model for Service Providers e eSCM-CL The eSourcing Capability Model for Client Organizations

19 PRINCE2 - Project in Controlled Enviromenments P3M3 Portiflio, Programme & Project Management Maturity Model PMBOK Project Management Body of Knowledge BSC Balanced Scorecard Metodologia de gerenciamento de projetos. Modelo de maturidade para o gerenciamento de projetos, programas e portflio. Base de conhecimento em gesto de projetos. Metodologia de planejamento e gesto de estratgia. Metodologia para melhoramento e gesto de estratgia. Modelo para o desenvolvimento e implementao de arquitetura de negcio, aplicaes e tecnologia.

Six Sigma

TOGAF

SAS 70 Statement on Auditing Standards for Regras de auditoria para empresas de servios. Services Organizations Quadro 1 Exemplos de modelos, tcnicas e melhores prticas de gesto. Fonte: Fernandes e Abreu (2008, p.163); Hyder et al (2004); Weill e Woodham (2002); COBIT 4.1(2007, p 5).

De acordo com Fernandes e Abreu (2008), dentre estes modelos, o mais focado em Governana de TI o COBIT, alm disso, ele pode utilizar-se dos outros modelos citados para estruturar as operaes dirias da organizao. O COBIT foi desenvolvido na dcada de 90, pela ISACA (Information System Audit and Control Association). Segundo Weill e Woodham (2002), na primeira publicao dessa ferramenta, o foco principal era o controle e a anlise dos sistemas de informao (SI). Na segunda edio, realizada em 1998, ocorreu a ampliao da base de recursos do COBIT, onde foi adicionado o guia prtico de implementao e de execuo. Na edio atual, j coordenada pelo ITGI (IT Governance Institute), foram acrescentadas as recomendaes de gerenciamento de ambiente de TI dentro de um modelo de maturidade de Governana proposto, sendo este, baseado no modelo anlogo ao CMM (Capability Maturity Model). Uma pesquisa feita pelo ITGI com 96 Chief Information Office (CIO) e Chief Executive Office (CEO), de empresas do mundo todo que utilizam o COBIT, mostra que cada vez mais o COBIT considerado um modelo valioso para a obteno da Governana de TI, como demonstrado na figura 1.

20

Figura 1 Importncia do COBIT na busca pela Governana de TI Fonte: ITGI (2008b, p.40)

A proposta do COBIT de prover boas prticas atravs de um framework de domnios e processos e apresentar atividade em uma estrutura lgica gerencivel. Estas prticas visam ajudar a otimizar a TI, habilitando investimentos, garantindo a entrega de servios, alm de prover sua mensurao (COBIT 4.1, 2007, p 5). Pode-se dizer, tambm, que o COBIT tenta garantir a Governana de TI provendo um framework que garanta quatro aspectos principais: (a) que a TI esteja alinhada com o negcio; (b) que a TI torne o negcio possvel e maximize seus benefcios; (c) que os recursos de TI sejam utilizados com responsabilidade e (d) que os riscos associados a TI sejam gerenciados de maneira apropriada (COBIT, 2004; HAWKINS, ALHAJJAJ e KELLEY, 2003). Ele organizado em 4 domnios que se dividem em 34 processos formados de 214 objetos de controle detalhados de forma a garantir a efetividade, eficincia, confidencialidade, integridade, disponibilidade, fidelidade e confiabilidade da informao, bem como a gesto dos recursos de TI (COBIT 4.1, 2007). Estes domnios so: a) planejamento e organizao; b) aquisio e implementao; c) entrega e suporte; e d) monitoramento e avaliao.

1.2

PROBLEMA DE PESQUISA

O COBIT define objetivos de controles para todos os 34 processos, de forma a prover um conjunto completo de alto nvel de requerimento para serem considerados pelos gerentes para o efetivo controle de cada processo da TI. De acordo com Hardy (2006, p.59), o COBIT imergiu como framework globalmente reconhecido para o alcance de uma efetiva

21

Governana de TI. Devido sua fcil compreenso, orientao a negcio e seu desenho genrico, o COBIT utilizado por muitas empresas como base para sua Governana de TI. Ridley, Yung e Carol (2008, p.12), em uma investigao, realizada na internet, sobre publicaes respeito do modelo COBIT no mundo, entre os anos de 2003 a 2006, afirmam que existem poucas pesquisas consolidadas que demonstrem a efetividade desse modelo nas organizaes e sua contribuio para a Governana de TI. Esse panorama agrava-se mais ainda no Brasil. Apesar de existirem estudos j desenvolvidos, o conjunto de pesquisas realizadas ainda insuficiente para se afirmar, com segurana, que a adoo do modelo COBIT representa a soluo para os desafios que a rea de TI enfrenta atualmente, muito menos, garantir que a sua adoo levaria a melhoria da Governana no contexto brasileiro, tornando a adoo do COBIT muito arriscada, devido falta de uma avaliao independente de sua efetividade. Desta forma, existem ainda muitas questes em aberto, tais como: Quais so os principais problemas e dificuldades decorrentes da adoo do modelo COBIT? O que pode ser feito para superar esses problemas e dificuldades? Quais so seus reais benefcios, particularmente no contexto das empresas gachas e brasileiras? Quanto a adoo deste modelo e suas prticas contribui para uma melhor Governana de TI? Nesse contexto, apresenta-se a questo de pesquisa deste trabalho, que : Quais so as contribuies do COBIT na Governana Corporativa e na Governana de Tecnologia da Informao?

1.3

OBJETIVOS

Os objetivos deste trabalho so:

1.3.1 Objetivo Geral

Identificar as contribuies do modelo COBIT na Governana Corporativa e na Governana de Tecnologia da Informao.

22

1.3.2 Objetivos Especficos

a) Identificar os desafios e problemas enfrentados na utilizao do modelo COBIT. b) Identificar os benefcios da utilizao do modelo COBIT. c) Identificar a percepo de especialistas e CIOs em relao s contribuies do modelo COBIT na Governana Corporativa e na Governana de Tecnologia da Informao.

1.4

ESTRUTURA DO TRABALHO

Apresenta-se, a seguir, a estrutura deste trabalho. No prximo captulo ser apresentada a Fundamentao Terica utilizada no desenvolvimento da pesquisa. O captulo 3 contm o mtodo, atravs do qual se buscou atingir os objetivos propostos. Finalmente, no captulo 4, descreve-se a anlise dos dados deste estudo, cujas concluses e limitaes so abordadas no captulo 5.

23

FUNDAMENTAO TERICA

Mudanas tm sido parte indissocivel dos novos tempos, estando em toda parte, desde o ambiente das organizaes aos hbitos e relaes entre as pessoas. Nesse ambiente a Tecnologia da Informao (TI) ferramenta indispensvel, sendo parte de estratgias e processos de empresas de diferentes reas. Este novo cenrio exige polticas e ferramentas de gesto adequadas. Nesta direo surge derivada da Governana Corporativa, a Governana de TI. Este captulo apresenta a fundamentao terica usada no estudo, iniciando pela reviso de literatura de Governana Corporativa, onde sero descritos os principais conceitos e objetivos. Aps, ser abordada a Governana de Tecnologia da Informao, onde conceitos, objetivos e fatores crticos so revisados. E, por ltimo, o COBIT visto em maiores detalhes, com a explicao de critrios e objetivos de controle.

2.1

GOVERNANA CORPORATIVA

A menos de um sculo atrs, o aumento da popularidade das aquisies e fuses nos Estados Unidos motivou uma onda chamada Onda de fuses que levou a unio de mais de 1800 empresas a formarem poucas empresas verticais e com o poder e controle localizado em uma s pessoa. Este movimento no demorou a se alastrar e, em poucas dcadas, o efeito das fuses era visvel em qualquer parte do mundo. Porm, com o crescimento e expanso dessas grandes empresas, tornou-se impossvel manter o controle unitrio. O poder comeou a se espalhar pela organizao na figura dos gestores. Com isso, surgiu a necessidade de controlar e garantir que estes gestores, pessoas que no so donas da empresa, sustentassem os

24

interesses dos reais proprietrios. Este foi o motivo pelo qual surgiu a Governana Corporativa (HOPT E WYMEERSCH, 1997). Governana corporativa o sistema por meio do qual se exerce e se monitora o controle nas corporaes. Esse sistema est intimamente vinculado estrutura de propriedade, s caractersticas do sistema financeiro, a densidade e profundidade dos mercados de capitais e ao arcabouo legal de cada economia (JESEN, 1986; HART, 1995). Hamaker (2003, p.23) complementa o conceito de Governana Corporativa dizendo:
o conjunto de responsabilidades e prticas exercidas pelo conselho e os gestores com o objetivo de prover uma direo estratgica, garantindo que os objetivos sero alcanados, determinar que os riscos sejam geridos adequadamente e verificar que os recursos da organizao sero utilizados de forma responsvel.

O sistema de Governana Corporativa emergiu para procurar resolver o problema de conflito de agncia, oriundo da separao da propriedade do controle das corporaes, decorrente do tamanho da corporao, a pulverizao da propriedade, a necessidade de entregar o controle a executivos no proprietrios e garantir que o comportamento destes executivos esteja afinado com a maximizao do valor para os acionistas (MECKLING, 1976). O problema de conflito de agncia um elemento essencial para a chamada viso contratual da empresa, desenvolvido por Coase (1937), Jensen e Meckling (1976) e Fama e Jensen (1983a, b). De acordo com Shleifer e Vishny (1997, p.740), a essncia do problema de agncia a separao do gerenciamento das finanas e propriedade do controle dos proprietrios, ou seja, como um investidor pode garantir que o capital investido no ser mal explorado ou gasto em projetos pouco atrativos? Essa garantia dada atravs de um contrato assinado entre o investidor e os gestores, especificando como o dinheiro ser gasto e como ser dividido entre eles. O problema prever o futuro e uma tarefa difcil. At mesmo, o mais motivado gestor pode acabar no cumprindo o que foi definido no contrato. Para a melhor compreenso da situao do conflito de agncia necessrio conhecer os interesses dos dois principais grupos envolvidos: os gestores e os shareholders. Os interesses dos shareholders esto no maior aumento possvel do valor das aes da empresa, enquanto os gestores se interessam em satisfazer seus desejos de posio na hierarquia. Reconhecimento, poder, desafios e a chance de fazer diferena para o mundo podem ser alcanados mesmo sendo inconsistentes com o objetivo de maximizar o valor das aes (DENIS, 2001). Para uma grande organizao se proteger contra possveis problemas de agncia so

25

utilizados alguns mecanismos de Governana Corporativa, como os citados, no quadro 2, abaixo.

Mecanismo Conselho Diretor

Descrio O conselho diretor escolhido pelos shareholders para tentar garantir que seus interesses sejam alcanados de forma maximizada. o conselho diretor que monitora as decises tomadas pela alta administrao, e, em casos extremos, o conselho pode trocar o CEO e/ ou outros membros do time de gesto da organizao. Proxy Fight Quando um conselho diretor no alcana as expectativas, os shareholders podem trocar todos os integrantes. Isso feito atravs de um Proxy Fight: Os shareholders escolhem candidatos, colocam contra o conselho diretor e tentam convencer os outros shareholders a votar no seu candidato. Grandes Shareholders Pequenos shareholders, normalmente, tm pouco interesse em monitorar a gesto ou comear um proxy fight, ao contrrio dos grandes shareholders. Um modo de melhorar a Governana Corporativa garantindo que a organizao tenha ao menos um grande shareholder. Hostile Takeovers O maior problema dos mecanismos descritos acima que as pessoas envolvidas na melhoria da gesto recebem uma pequena frao dos ganhos obtidos. Hostile Takeovers um mecanismo muito mais potente de disciplinamento de gesto, pois permite a algum que identifique uma companhia com m performance, ganhar uma grande recompensa. Considerando que a companhia A tenha um desempenho ruim com a atual administrao, algum pode comprar todas as aes desta companhia, constituir uma nova gesto e ganhar todo o lucro referente a estas melhorias. Estrutura Financeira Este mecanismo provido pela instituio de uma estrutura de finanas corporativa, em particular, a escolha de dbito. Se uma empresa fica em dbito, isso demonstra quo ineficiente o gerenciamento da mesma. Esse tipo de mecanismo permite que os gestores no aumentem seus domnios utilizando o dinheiro da organizao de forma impensada, pois este dbito pode ser cobrado dos mesmos, caso os shareholder achem necessrio. Quadro 2 Principais mecanismos de Governana Corporativa Fonte: Hart (1995, p. 681).

No Brasil existe outro tipo de mecanismo de Governana Corporativa: a propriedade familiar. Esta no implica necessariamente no envolvimento da(s) famlia(s) proprietrias na gesto dos negcios do grupo, mas atua como rentista, deixando a gesto para grupos de executivos profissionais, porm, no Brasi,l os casos mais frequentes so onde as famlias proprietrias, tambm, exercem a gesto da propriedade do grupo. Tanto que quando a famlia exerce diretamente a gesto, ou quando entrega a gesto a um grupo de profissionais, os problemas da agncia, ou so completamente eliminados, ou fortemente mitigados (RABELO e SILVEIRA, 1999). Outra caracterstica desse modelo a forma de controle da propriedade, pois como o capital fechado, na maioria dos casos, existe um forte sistema de controle interno ou de controle direto (FRANKS e MAYER, 1994; DAVIS, 1996). Esse mecanismo de

26

controle acarreta nos seguintes problemas: a) Inibiria o crescimento das empresas devido dificuldade de acesso a fontes de financiamento externo no-intermediadas; b) O sistema dificultaria a reestruturao e modernizao das corporaes; c) Problemas sucessrios facilitaram o desmonte de suas estruturas de controle e a dissoluo dos grupos em momentos de maior fragilidade determinada por polticas macroeconmicas.

Porm, mesmo com todos esses mecanismos, Kester (1992, p.35) argumenta que os problemas de coordenao e controle no se resumem apenas aos associados com a separao da propriedade do controle, mas incluem, tambm, os problemas relativos s trocas contratuais entre os agentes econmicos. Ele utiliza o termo Governana contratual para referir-se aos sistemas que cuidam deste ltimo tipo de problema e acredita que o enfoque mais til para analisar esta questo o da teoria dos custos de transao (WILLIAMSON, 1985). Outros problemas existentes so as diferenas entre os sistemas nacionais que influenciam diretamente na Governana Corporativa. Estes sistemas so resultados dos diferentes ambientes legais e regulatrios, os quais afetam o grau em que possvel manter a posse e a concentrao das obrigaes financeiras de uma organizao (PROWSE, 1994). De acordo com Mayer (1996, p.32), concomitante s diferenas entre os sistemas nacionais esto as diferenas de estrutura de propriedade, que afetam as trs principais dimenses de um sistema de Governana Corporativa: a) Os incentivos utilizados para alinhar o comportamento dos executivos com os interesses dos acionistas; b) Os mecanismos para disciplinar e reestruturar as empresas com fraco desempenho; e c) As estruturas de financiamento e investimento e os padres de relacionamento, comprometimento e confiana.

O CIMA (Chartered Institute of Management Accountants) defende que existem duas dimenses na Governana Corporativa: conformidade e performance, conforme visto na figura 2.

27

Figura 2 Framework de Governana Corporativa Fonte: CIMA (2003, p.2)

A dimenso de conformidade contempla os seguintes aspectos: a) Regras dos Presidentes e CEOs; b) Composio e treinamento, do conselho diretor; c) Auditorias, remuneraes e nomeaes de comits; e d) Auditoria interna e gerenciamento de riscos.

A dimenso de performance tem como objetivo ajudar o conselho diretor a tomar decises estratgicas, entender o apetite por riscos e suas necessidade por performance (CIMA, 2003). O grande desafio para obteno da Governana Corporativa a dificuldade de controlar os gestores, e esta dificuldade ficou clara depois que os escndalos financeiros de grandes empresas americanas como Enron, HealthSouth, Tyco e Worldcom causaram grande impacto na confiana dos investidores ao redor do mundo. Com isso, as aes das empresas em geral comearam a cair dramaticamente e muitas empresas acabaram pedindo falncia devido ao descrdito causado pelos escndalos (BROWNING e WEIL, 2002). Segundo Agrawal e Chadha (2003, p.2), aps os escndalos, quatro grandes mudanas emergiram: a) A natureza da indstria de auditoria mudou: trs das quatro maiores empresas de auditoria anunciaram planos de mudana;

28

b) Arthur Andersen, uma das cinco maiores empresas de auditoria foi falncia; c) Em julho de 2002 o presidente Bush assinou a lei Sarbanes-Oxley Bill, que imps uma srie de regras para Governana Corporativa para todas as empresas pblicas que tinham aes no mercado americano; e d) Em agosto de 2002 a New York Stock Exchange (NYSE) props um conjunto de regras adicionais de Governana Corporativa para as empresas com aes na NYSE.

Com a criao destas novas leis, o cenrio da Governana Corporativa tornou-se muito mais complexo, aumentando, em muito, a necessidade de controlar cada vez mais os gestores e a organizao. Com isso, os stakeholders comearam a apostar na tecnologia da informao como forma de centralizar o controle de todas as operaes da organizao. Porm, como a Tecnologia da Informao um mundo desconhecido para os stakeholders, foi necessrio criar mecanismos de controle para garantir que os investimentos feitos em tecnologia dessem o retorno esperado, e que este retorno estivesse alinhado com os objetivos do negcio, surgindo assim a Governana de TI (DAMIANIDES, 2005). Duas preocupaes principais nortearo esse esforo de institucionalizao: a reduo do risco para os investidores e o aumento da ingerncia sobre as decises da empresa (utilizando-se de meios de punio para os maus executivos). Com esse objetivo, so progressivamente elaborados os chamados princpios de Governana Corporativa, os quais se tornam, pouco a pouco, cada vez mais detalhados e abrangentes. Trata-se da elaborao de manuais de comportamento das empresas, com regras estabelecidas no sentido de protegerem os interesses dos acionistas. O cumprimento dessas normas passa a ser exigido pelos investidores como precondio para a manuteno de seu engajamento junto empresa. Uma dessas cartas de Governana Corporativa, voltada, principalmente, internacionalizao da participao acionria em empresas fora dos Estados Unidos, promovida pela OCDE (2001, p.58), destaca: a) A proteo dos acionistas minoritrios; b) O tratamento equitativo dos acionistas minoritrios e dos estrangeiros; c) O respeito s leis locais; d) A publicidade e o acesso aos resultados das empresas (princpio da transparncia); e) A adoo de um manual interno, de respeito, aos princpios de Governana Corporativa e sua difuso junto aos trabalhadores e dirigentes, deixando clara sua obedincia s orientaes e s determinaes dos acionistas.

29

2.2

GOVERNANA DE TI

De acordo com Damianides (2005, p.1), devido necessidade cada vez maior de mostrar para a organizao e seus stakeholders que a TI um bom investimento, e que sua adoo em um maior nvel est diretamente relacionada com o objetivo de obter melhorias no desempenho corporativo, os gestores de TI so levados a adotar prticas que aumentem a transparncia, ajudem a mensurar o retorno do investimento (ROI) e o nvel de servio prestado, alm de conseguirem verificar o nvel de aderncia que a TI tem com os objetivos da organizao. Essa complexidade acarreta em um dos maiores problemas que os gestores tm atualmente: como organizar e estruturar a TI de forma eficiente? Sabe-se que uma TI eficiente no somente uso eficaz de hardware, software e processos. preciso que exista alinhamento entre a TI e os objetivos organizacionais, pois somente assim pode-se garantir o ROI e agregar valor ao negcio (CHAN e REICH, 2007a; CHAN e REICH, 2007b). Para que o alinhamento da TI tenha sucesso necessrio medir, controlar e acompanhar o nvel de aderncia da TI com os objetivos do negcio, e esse se tornou um grande desafio para os pesquisadores na rea de Administrao da Informao, nos ltimos anos. Porm, de acordo com Peterson (2004, p.8), muitas das empresas, em busca de inovaes de TI, que pudessem agregar valor ao seu negcio, acabaram experimentando fracassos, cancelamento de projetos, desuso, descontentamento dos clientes, retirada de investimentos, entre outros, devido falta do alinhamento entre o planejamento de TI e o planejamento estratgico na organizao (CHAN e REICH, 2007a; KEARNS e SABHERWAL, 2007; LUFTMAN, 2000). Compreender os riscos e explorar os benefcios a chave para alcanar o alinhamento estratgico da TI e aumentar o diferencial competitivo da empresa, mas para isso necessrio propagar a estratgia da TI pela organizao, prover uma estrutura que facilite a implementao e o alcance dos objetivos da organizao, criar relacionamentos construtivos e comunicao efetiva entre negcio e TI e parceiros externos, adotar framework de controle de TI e mesurar a performance da TI, alm de projetar os benefcios tangveis e intangveis da adoo da nova TI e contrapor com o investimento necessrio e o custo total de propriedade (TCO Total Cost Ownership) da nova tecnologia (DEHING e RICHARDSON, 2002).

30

Uma pesquisa survey feita pela ITGI (2006b, p.37) com 335 CEOs, CIOs e outros executivos em 21 pases, salienta, na figura 3, a importncia da mensurao para alcanar a estratgia global da organizao.

Figura 3 Importncia da Mensurao na Estratgia Global da Organizao Fonte:ITGI (2006b, p.37)

A Governana de TI o conceito mais utilizado atualmente para alcanar o alinhamento estratgico entre a TI e o negcio, e, por isso, de suma importncia que seja entendido do que se trata e como ela funciona. De acordo com a OECD (Organization for Economic Co-operation and Development), a Governana de TI um dos aspectos da vasta Governana Corporativa, que por sua vez, demanda responsabilidades do conselho de TI, tais como rever e guiar a estratgia corporativa, definir e monitorar a performance dos objetivos da gesto e garantir a integridade dos sistemas da organizao. Assim, o conceito da Governana de TI surgiu, a princpio como um subconjunto da Governana Corporativa. Uma boa Governana de TI ajuda a adicionar aos ativos da empresa o valor da TI, como visto na transio que est ocorrendo no valor de mercado das organizaes que esto saindo somente dos ativos tangveis (inventrio, instalaes, etc.) para os intangveis (informao, conhecimento, habilidades, reputao, confiana, patentes, etc.). Outra importante contribuio da TI a inovao que as organizaes podem alcanar com o uso efetivo da mesma.

31

2.2.1 Formalizando a Governana de TI

Existem vrias definies para Governana de TI e, normalmente, elas so consistentes entre si, diferenciando na forma. Alm disso, de acordo com Weill (2004, p.3), todas as empresas tm algum nvel de Governana de TI, a diferena que as empresas com uma Governana efetiva conseguiram desenhar um conjunto de mecanismos de Governana de TI (comits, processos oramentais, aprovaes, estrutura organizacional de TI, etc.) que encorajem comportamentos consistentes com a misso, valores, normas, cultura e estratgias das organizaes. O termo Governana de TI utilizado para descrever as polticas, estruturas e os processos que envolvem o gerenciamento da TI (Brown e Sambamurthy, 1999; Weill e Broadbent, 2000). Para Schwarz e Hirschheim (2003, p.131), Governana de TI so as estruturas ou arquiteturas relacionadas a TI (e associadas com o padro de autoridade da TI) implementada para cumprir com sucesso (necessidades da TI) atividades que respondam s necessidades do ambiente e das estratgias de uma organizao. O ITGI (2003, p.10), define Governana de TI como uma estrutura de relacionamento e processos de controle da organizao para que se possam alcanar seus objetivos por adicionar valor em quanto se balanceia os riscos versus o retorno da TI e seus processos. Para Weill (2004, p.2) Governana de TI a especificao de um framework para direitos decisrios e de responsabilidades que encorajem comportamentos desejveis no uso da TI. Para Raghupathi (2007, p.96), Governana de TI pode ser definida como a capacidade organizacional para controlar a criao e implementao da estratgia de TI, provendo direo para alcanar vantagens competitivas para a organizao. Weill (2004, p.2) completa, afirmando que Governana de TI no se trata especificamente de qual deciso ser tomada, isto gerenciamento; Governana determinar sistematicamente quem toma cada tipo de deciso (deciso certa), quem tem informao para que esta deciso seja tomada (informao certa) e quais as pessoas (ou grupos) so responsveis para implementar a deciso. Uma boa Governana de TI desenha na Governana Corporativa princpios para gerenciar o uso da TI a fim de alcanar os objetivos de performance da corporao. Governana de TI eficiente encoraja e alavanca engenhosidade e independncia da TI, em todos os usurios da empresa, enquanto garante complacncia com a viso e princpios gerais

32

da empresa, e como resultado pode alcanar o paradoxo do gerenciamento que o de, simultaneamente, dar autonomia e controlar. O processo de Governana de TI comea com a definio dos objetivos da TI, provendo uma direo inicial, e, a partir disto, estabelecido um ciclo contnuo de mensurao do desempenho, comparao dos objetivos, resultando no redirecionamento das atividades ou mudanas nos objetivos, quando necessrio. O foco da TI aumentar os benefcios, atravs do incremento da automao, aumentando a efetividade da empresa, diminuindo custos e fazendo toda empresa tornar-se mais eficiente, alm de gerenciar os riscos associados (segurana, confiana e concordncia). A figura 4 exemplifica como o processo de Governana de TI deve ocorrer.

Figura 4 Framework de Governana de TI Fonte: ITGI (2003, p.12)

Raghupathi (2007, p.96) prope outro modelo conceitual de Governana de TI, formado por 3 etapas:

a) Estgio 1: polticas e procedimentos que dizem respeito s atividades internas so

33

introduzidos e padronizados como, por exemplo, regras para privacidade dos funcionrios, e-mails, segurana, utilizao de dados, cdigo de tica. b) Estgio 2: comea quando o foco passa das polticas internas para as interaes com parceiros, clientes, fornecedores e alianas como, por exemplo, regras para gerenciamento da cadeia de suprimentos. c) Estgio 3: as prticas so estendidas para o mercado como melhores prticas e podem ser utilizadas por outras empresas. O pblico tambm pode ser envolvido na Governana Corporativa como parte do comit formado.

A figura 5 mostra graficamente os trs estgios citados anteriormente.

Figura 5 - Trs estgios da Governana de TI Fonte: Raghupathi (2007, p. 95)

Alm de responder s demandas dos acionistas de maior transparncia e atender s exigncias das novas legislaes, a Governana de TI traz, tambm, benefcios como excelncia operacional, efetivo alinhamento entre TI e negcios e reduo de custos (HARDY, 2006; CERIONI, 2004). Alm disso, de acordo com ITGI (2003, p.13), o uso da Governana de TI ser uma competncia bsica de qualquer organizao no sculo XXI, pois, cada vez mais, necessrio que o potencial da TI transforme as organizaes, criando

34

produtos com grande valor agregado, alm de fundamental para o gerenciamento dos recursos das organizaes, fornecedores e clientes, habilitando o crescimento global e as transaes virtuais e disseminando o conhecimento do negcio. O ITGI (2003, p.11) complementa afirmando que o propsito da Governana de TI direcionar os esforos da TI para garantir que sua performance alcance os seguintes objetivos:

a) Alinhamento da TI com a organizao e a realizao de lucro; b) Uso da TI para habilitar a explorao de oportunidades e maximizar os benefcios; c) Uso responsvel dos recursos da TI; e d) Gerenciamento apropriado dos riscos relacionados a TI.

Hardy (2006, p.56) corrobora estes objetivos assegurando que a ateno da Governana de TI focada em dois pontos: o valor entregue pela TI nas organizaes e o controle, e a atenuao dos riscos relacionados a TI. Estes pontos levam a cinco reas de foco da Governana de TI:

a) Alinhamento Estratgico: garantir que as estratgias de TI estejam em harmonia com as estratgias corporativas, fazendo com que a TI suporte a organizao com entregas que sejam pontuais com a ornamentao, que possuam funcionalidades e benefcios apropriados, balanceie os investimentos de TI entre sistemas que suportem a organizao e aquele que ajuda o negcio a crescer e competir em novas reas, direcionar o foco dos recursos de TI para entrar em novos mercados, direcionar a estratgia competitiva, aumentar a satisfao do cliente e/ou garantir a reteno do cliente; b) Entrega de Valor: uma entrega de valor s pode ser alcanada se o custo atual e o ROI forem gerenciados. Para a TI alinhar-se para agregar valor necessrio garantir uma infraestrutura que habilite a organizao crescer, entrando em novos mercado, aumentando a receita, melhorando a satisfao do cliente, garantindo a reteno dos mesmos e guiando as estratgias competitivas; c) Gerenciamento de Riscos: o gerenciamento de risco guiado pela necessidade dos gestores mostrarem aos shareholders a boa Governana da organizao. O risco deve ser gerenciado pela transparncia de riscos significativos para a organizao e pelo esclarecimento das polticas de tomada ou evaso de riscos. O gerenciamento de riscos deve estar presente nas operaes dirias da empresa, para garantir o

35

reporte e a resposta rpida para os desafios dos sempre mutveis riscos; d) Gerenciamento de Recursos: deve-se garantir que existam mtodos e habilidades necessrias para organizao gerenciar seus projetos de TI, e seus benefcios sejam reais e alcanveis. Uma efetiva Governana de TI pode resultar em uma significativa reduo de custo, alm de colocar a organizao em uma forte posio de tomar novas iniciativas; e e) Gerenciamento de Performance: gerenciamento de performance atravs de um BSC (Balanced Scorecard) de TI uma ferramenta altamente efetiva para o gerenciamento do alinhamento. Deve-se garantir que o BSC esteja direcionado a contribuio na organizao, orientao do usurio, excelncia operacional e orientaes futuras.

Estes pontos devem sempre estar na pauta das reunies dos executivos, e devem ser extenuados at obterem respostas profundas aos seus questionamentos. De acordo com Hardy (2006, p.57), esta uma tcnica de sucesso que garante que pequenos problemas no se transformem em grandes. Controles efetivos e segurana de TI podem se tornar base para a competitividade, satisfao do cliente, moral da equipe e produtividade, reputao, vendas e lucratividade. (HARDY 2006, p.56). Weill (2004, p.3) complementa dizendo que a Governana de TI nunca pode ser considerada de forma isolada devido ao elo que existe com a Governana de outros ativos-chave da empresa, como: financeira, humanas, propriedade intelectual, entre outros. A Governana dos destes, por sua vez, conecta-se Governana da empresa e cria comportamentos desejados. Assim, para se desenhar a Governana de TI necessrio descobrir quais so as tomadas de decises dirias e quem deve tom-las. Weill (2004, p.4) prope cinco maiores decises de TI e seis exclusivos arqutipos de Governana para a tomada de deciso, como se v nos quadros 3 e 4.

Declaraes elevando o nvel sobre a forma de como a TI utilizada nas Organizaes. Princpios da TI

Davenport, Hammer, Metsisto (1989), Broadbent, Weill (1997) Keen (1995), Ross (2003)

Arquitetura de TI

Um conjunto integrado de opes tcnicas para orientar a organizao a satisfazer as necessidades das empresas. A arquitetura um conjunto de polticas e normas para a utilizao da TI e planejamento de como o negcio ser feito (inclui dados, tecnologia e aplicaes).

36 Estratgias para a fundao bsica do orado para capacitao da TI (tanto tcnico como humano), partilhados por toda a empresa como servios fiveis, e coordenados centralmente (por exemplo, rede, help desk, dados compartilhados). Determina a necessidade do negcio adquirida ou desenvolver internamente as aplicaes. As decises sobre quanto e onde investir em TI, incluindo aprovaes de projetos e justificativas tcnicas. Quadro 3 Cinco maiores tomadas de decises Fonte: Weill (2004, p. 4) Keen (1989), Weill, Subramani, Broadbent (2002)

Estratgias de Infraestrutura de TI Aplicaes necessrias ao Negcio Investimentos de TI e Priorizaes

Earl (1993)

Devaraj, Kohli (2002), Ross, Beath (2002)

A matriz formada pelos quadros 3 e 4 delineia como feito o processo de tomada de deciso em uma organizao. Normalmente, nas organizaes existem combinaes entre os seis arqutipos, prevalecendo um deles como predominante, mas nunca um nico existente.
Arqutipo Monarquia de Negcio Monarquia de TI Feudalismo Federalismo Duoplio de TI Anarquia Quem tem os Direitos Decisrios ou de Contribuio? Somente os altos gerentes tm o poder sobre as decises de TI. Os profissionais de Tecnologia da Informao tomam as decises de TI. O poder de deciso sobre TI est nas mos dos lderes das Unidades de Negcio. As decises de TI so realizadas em uma combinao entre os altos gerentes e as Unidades de Negcio, com ou sem o envolvimento do pessoal de TI. As decises sobre TI so tomadas pelos profissionais de TI e algum outro grupo (alta gerncia ou lderes das Unidades de Negcio). A Tomada de Decises realizada de maneira individual ou por pequenos grupos de modo isolado. Quadro 4 Arqutipos de Tomada de Deciso na TI Fonte: Weill, 2004

Conhecer a organizao facilita o trabalho de desenho da Governana de TI, pois, alm de facilitar no alinhamento da TI com as necessidades do negcio, ajuda a fechar as lacunas existentes, de acordo com a caracterstica resultante da cultura de cada organizao.

2.2.2 O Valor da Governana

Weill (2004, p.1) afirma que a Governana de TI importante, uma vez que influencia nos benefcios recebidos atravs dos investimentos feitos na TI. A partir das combinaes de prticas, como redesenho de processos de negcios e mecanismos bem desenhados de Governana, junto com investimentos suficientes, as empresas de melhor performance geram um retorno do investimento superior s outras. Estima-se que este retorno seja 40% maior que suas competidoras com o mesmo investimento em TI. Estas empresas

37

procuram valor da TI em pelo menos cinco formas: a) Esclarecendo a estratgia de negcios e as regras da TI para alcan-las; b) Medindo e gerenciando a quantidade gasta e o valor recebido pela TI; c) Desenhando as prticas organizacionais de forma a alinharem-se s estratgias de negcio; d) Atribuindo responsveis pelas mudanas organizacionais necessrias para usufruir novas capacidades da TI; e e) Aprendendo a cada implementao, tornando-se mais apta a compartilhar e reusar os ativos de TI. Hardy (2006, p.57) e Damianides (2004, p.8), sugerem as seguintes questes que so focadas em trs objetivos: a) Para descobrir as questes da TI: a. Os usurios finais esto satisfeitos com os servios entregados pela TI? b. O quo frequente e quantos projetos de TI estouram os seus oramentos? c. O quanto dos esforos da TI vai para o apagamento de incndios ao invs de melhoramento do negcio? d. A TI suporta a organizao a ficar aderente aos regulamentos e nveis de servios? b) Para saber como a gesto aborda as questes de TI: a. Existe algum inventrio de riscos relevantes organizao? b. O que foi feito para enfrentar estes riscos? c. O que as outras organizaes similares fazem e como a organizao est em relao a isto? d. Quais so as melhores prticas e como a organizao est em relao a isto? e. A organizao est tomando precaues razoveis para se resguardar dos riscos? c) Para auto-avaliar as prticas de Governana de TI: a. A TI um item regular nas agendas dos executivos e enfrentado de maneira estruturada? b. O conselho tem uma viso clara dos maiores investimentos em TI na perspectiva de risco e retorno? c. O conselho garante recursos de TI, infra-estrutura e habilidades adequadas que estejam disponveis para alcanar os objetivos da organizao? d. O conselho recebe garantias de alcanar os objetivos de TI e controle dos

38

riscos? Em uma pesquisa survey feita com 335 CEOs, CIOs e outros executivos, em 21 pases de todos os continentes, o ITGI (2006b, p.11) apresenta a constatao de que, aproximadamente, 91% dos executivos reconhecem que a TI vital para o sucesso do negcio. Contudo, dois teros dos CEOs no ficam a vontade em responder questes sobre Governana de TI e controle sobre os seus processos. Por outro lado, o ITGI achou uma clara relao positiva entre a efetividade das mensuraes de Governana de TI e a frequncia em que estas so discutidas em nvel de Diretoria. Empresas que tm sempre a TI como tema nas agendas dos executivos, reportam melhores medidas da performance da TI, melhores gerenciamentos dos recursos e riscos da TI, e maior agregao de valor e alinhamento da TI com a estratgia da empresa. Tal constatao verificada, tambm, pela pesquisa survey por Weill e Ross (2005, p.26) com CIOs de 256 empresas nas Amricas, Europa e sia, onde somente um entre trs gerentes seniores conhecem como a TI governada na sua companhia. Nas empresas com melhor performance, a Governana cuidadosamente desenhada, alm de 60% a 80% dos

executivos seniores terem um completo entendimento de como ela desenvolvida. Isto demonstra o quo longe a maioria das organizaes est de alcanar uma efetiva Governana de TI. Weill e Ross (2005, p.26) afirmam ainda que as companhias que obtm um alto nvel de Governana aumentam em 20% os seus lucros, e alcanam altos retornos e crescimento nos mercados capitalizados. Uma pesquisa survey, tendo 613 executivos como respondentes e realizada pelo ITGI, mostra na Figura 6, a percepo dos executivos em relao importncia que a TI tem sobre a estratgia global das organizaes atualmente.

Figura 6 Importncia da TI sobre a estratgia global da Organizao Fonte: ITGI (2006b, p.11)

Com tamanha responsabilidade, a cobrana dos stakeholders em cima da TI cada vez

39

aumenta mais, e, com isso, h a necessidade de que as atividades da Governana de TI focalizem-se na garantia de que quaisquer expectativas sobre a TI e, que estas sejam alcanadas, e seus riscos sejam controlados (DAMIANIDES 2005).

2.2.3 Maturidade e Efetividade

Com a TI enraizada nas organizaes necessrio verificar o quanto estas se apoiam na tecnologia da informao, analisando o quo crtico a TI para a execuo das estratgias das organizaes, o quanto difcil o suporte da TI para alcanar os objetivos da empresa e quais as implicaes nas aquisies ou fuses das organizaes na TI. (RAGHUPATHI, 2007) De acordo com Hardy (2006, p.57), COBIT (4.1, p.19) a maturidade da Governana de TI de uma empresa estar situada em um dos seis nveis existentes, que so: a) 0 ou Inexistente: no existe nenhum gerenciamento supervisionando as atividades de TI para garantir a adio de valor aos servios e garantir o gerenciamento dos riscos apropriadamente; b) 1 - Inicial/ad hoc: o conceito de Governana de TI no existe de forma formal. O gerenciamento s envolvido quando existem problemas maiores para serem resolvidos. A mensurao da performance da TI tipicamente limitada a medidas tcnicas e somente nas funes de TI; c) 2 Repetitivas, porm Intuitiva: prticas regulares de Governana de TI como: reunies de revises, relatrios de performance e investigao de problemas, porm, a maioria das prticas so exclusivamente do time de gesto da TI. Embora existam realizaes que necessitam de processos mais formais de superviso de TI, os problemas so identificados e tratados na base de projetos; d) 3 - Processos definidos: prticas informais, mas de sucesso, foram institucionalizadas, porm, as tcnicas utilizadas so simples e sem sofisticao. O conselho criou uma orientao que a base para procedimentos especficos para gerenciar as atividades chaves de Governana, como fixao de metas, reviso de performance, avaliao de capacidades e planejamento e financiamento de projetos; e) 4 - Gerencivel e Mensurvel: o time de gerenciamento da organizao est trabalhando junto para maximizar o valor dos entregveis e do gerenciamento dos riscos relacionados a TI. Avaliaes regulares das capacidades de TI e de projetos

40

trouxeram melhorias para a performance da TI, alm dos resultados estarem sendo comunicados para os gerentes em forma de balanced scorecard; e 5 Otimizada: as melhores prticas de Governana de TI so seguidas e automatizadas. O conselho sente-se no controle das estratgias de TI e o Balanced Scorecard est focado nas mensuraes mais relevantes para a estratgia global da organizao. O valor da TI para a organizao pode ser medido e aes so tomadas em tempo hbil para corrigir desvios significativos ou problemas. O custo da TI monitorado efetivamente e a organizao alcana timos resultados de TI, atravs de avaliaes e melhorias contnuas. De acordo com a pesquisa feita pelo ITGI (2006b, p.39), o nvel de maturidade da Governana de TI tem uma relao diretamente proporcional efetividade do Staff de TI, como pode ser visto na Figura 7, a seguir.

Figura 7 Nvel de maturidade da Governana de TI x efetividade do Staff de TI Fonte: ITGI (2006b, p.39)

Alm disso, de acordo com a mesma pesquisa, a maioria das empresas situa-se no estado inicial de maturidade de Governana, como se v na Figura 8.

Figura 8 Nvel de maturidade da Governana de TI nas Organizaes Fonte: ITGI (2006b, p.35)

41

A partir do estudo de dados estatsticos, levantados atravs de pesquisa, Weill (2005, p.19) identificou oito fatores crticos para uma Governana de TI efetiva: a) Transparncia: garantir a transparncia dos mecanismos de Governana de TI para todos os gestores aumentando a confiana das pessoas na estrutura e o cumprimento das regras; b) Participao ativa: desenhar a Governana de TI em volta dos objetivos e metas de performance da organizao de forma ativa, criando um desenho coerente que possa se comunicar amplamente; c) Frequente redesenho: repensar todo o desenho da Governana de TI um grande empreendimento que no deve ser feito de forma frequente, somente quando se deseja uma troca de comportamento derivado de uma grande mudana na Governana corporativa; d) Governana: educar os gerentes para que aprendam a utiliz-la da melhor forma possvel os mecanismos de Governana de TI na tomada de deciso; e) Simplicidade: uma Governana de TI efetiva simples e tenta alcanar pequenos nmeros de objetivos. Quanto maior o nmero de objetivos, mais difcil de desenhar e gerenciar, devido necessidade de novos mecanismos de Governana para cada objetivo englobado. E cada novo objetivo pode levar a novos conflitos de comportamento, o que pode levar confuso; f) Processo de tratamento de excees: um negcio de sucesso necessita criar novas oportunidades constantemente, e algumas destas, podem no ser suportadas pela atual Governana de TI. Para suportar estas oportunidades necessrio que a Governana de TI tenha uma clara descrio de como feito o tratamento das excees, pois sem este processo podem surgir frequentemente outras excees; g) Governana desenhada para mltiplos nveis organizacionais: em grandes empresas com mltiplas unidades de negcios, a Governana de TI deve ser desenhada de forma a comunicar-se entre as diversas unidades de negcios da organizao; e h) Incentivos alinhados: os sistemas de incentivo e recompensa devem estar alinhados aos comportamentos que a Governana de TI encoraja, para que se possam maximizar os benefcios da mesma. O ITGI (2003, p.38), descreve os principais processos para uma Governana de TI eficazes: a) Alinhar a estratgia de TI com a estratgia geral do negcio;

42

b) Espalhar os objetivos e estratgias da TI atravs da organizao; c) Garantir que a estrutura suporte os objetivos e estratgias da TI; d) Prover fortes mensagens de suporte sobre a importncia da Governana de TI; e) Adotar um framework globalmente reconhecido (como o COBIT); e Utilizar mtricas para monitorar e medir a performance da TI. Mesmo conseguindo desenhar uma Governana de TI eficiente e eficaz, os gestores ainda tm um grande obstculo pela frente, que a implementao desta Governana, e para tanto, faz-se necessria a utilizao de modelos e boas prticas que auxiliem no desenvolvimento do planejamento feito para obteno da Governana de TI.

2.2.4 Melhores Prticas e frameworks de controle

Alcanar uma Governana de TI eficiente e eficaz exige tempo, dinheiro e conhecimento. Estes so os principais motivos para que os executivos responsveis pela Governana de TI procurem por guias que digam onde eles devem focar seus investimentos e esforos. Aliado a isso, leis como a SOX requerem a implementao de frameworks de controles interno, como o criado pelo Comitee of Sponsoring Organizations of the Treadway Comission (COSO) (HARDY 2005, p.56). Como o Public Accounting Oversight Board (PCAOB), corporao sem fins lucrativos, criado nos EUA pela SOX para supervisionar os auditores das companhias

pblicas, no define nenhum framework de controle especfico, foram feitas algumas pesquisas para descobrir qual deles o mais indicado para alcanar a Governana de TI e satisfazer as regras estabelecidas pela SOX . Uma pesquisa feita por Chan (2004) revelou que o COBIT se alinha bem SOX . Damianides (2005, p.6) complementa afirmando que quando o COSO surgiu, havia poucos frameworks de Governana de TI, e para suprir esta demanda, surgiu o COBIT, e aps anos de desenvolvimento e adoes do modelo por muitas empresas no mundo, o COBIT ficou reconhecido globalmente como modelo para obteno de Governana de TI. Alm disso, o ITGI (2006a, p.10) afirma que existe uma grande quantidade de processos destinados ao alinhamento com a SOX, alm da relevncia do modelo para a aderncia s regras da lei. A Figura 9 mostra o que os 613 executivos respondentes da pesquisa survey, feita pelo ITGI (2006b, p.21) acreditam ser boas prticas para a Governana de TI.

43

Figura 9 Melhores prticas para alcanar a Governana de TI Fonte: ITGI (2006b, p.21)

De acordo com a definio de Governana de TI do ITGI (2006b, p.21), era esperado que o gerenciamento de portflio de projetos de TI tivesse um ranking melhor dentre os itens votados, o que de acordo com o ITGI (2006, p.21) pode haver duas explicaes: existe uma confuso em relao ao que realmente Governana de TI ou os gerentes ainda esto pensando somente em segurar e controlar ao invs de governar, e isto fica claro na Figura 10, devido aos problemas que somente segurar e controlar podem trazer para uma organizao:

Figura 10 Maiores problemas de TI Fonte: ITGI (2008b, p.29)

44

Outra pesquisa da Corporate Executive Board (2006a, p.36) demonstra que 67% das empresas que conseguiram aderir a SOX, incorporaram ou desenvolveram categorias alinhadas ao COBIT nos seus ambientes de controle de TI. Uma pesquisa feita pelo de ITGI com 98 executivos do mundo inteiro mostra que 38% das empresas utilizaram o COBIT para alcanarem os requerimentos de regulamentaes existentes, como se observa na Figura 11.

Figura 11 Adoo do COBIT devido s regulamentaes Fonte: ITGI (2006b, p.33)

O quadro 5 faz a relao entre o porqu utilizar um framework de controle para alcanar a Governana de TI, por quem ser utilizado e o que deve atender.
Necessidade de ter uma maior compreenso sobre como a TI operada e se as informaes gerenciadas pela organizao so: Propcias para atingir os objetivos; Flexvel o suficiente para aprender e adaptar-se; Criteriosa gesto dos riscos enfrentados; Reconhecer as oportunidades e agir sobre elas. Organizaes de sucesso compreendem os riscos e exploram os benefcios da TI para: Alinhar a TI com a estratgia empresarial; Garantir aos investidores e acionistas que um "padro de cuidado" ser seguido pela organizao; Espalhar as estratgias e metas estabelecidas para TI pela organizao ; Obter valor atravs dos investimentos em TI; Prover uma estrutura organizacional que facilite a implementao das estratgias e metas ; Criao de relaes construtivas e comunicao eficaz entre o negcio, TI e parceiros externos ; Medir o desempenho da TI. As empresas no conseguem cumprir eficazmente estas exigncias sem adoo de um Framework de controlo e Governana de TI para: Fazer uma ligao com os objetivos de negcio ; Ter desempenho em relao aos requisitos de transparncia ; Organizar as suas atividades em um modelo de processo amplamente aceito; Identificar os principais recursos que devem ser aproveitados; Definir os objetivos de controle da gesto que devem ser considerados . As boas prticas de TI se tornaram significativas devido aos seguintes fatores: Exigente um melhor retorno dos investimentos na TI ; A preocupao com o crescente nvel geral de despesas TI ; A necessidade de cumprir os requisitos regulamentares: controles de TI em reas como a privacidade e informao financeira (Lei Sarbanes-Oxley, Basilia II) e em sectores especficos, tais como as finanas, farmacutica e de sade ;

Por que?

45 A seleo dos prestadores de servios e da gesto do servio de terceirizao e aquisio ; Aumento da complexidade dos riscos relacionados TI, tais como a segurana da rede; Iniciativas para obteno de Governana de TI que incluem Framework,s controle e de boas prticas para ajudar a monitorar e melhorar atividades crticas para aumentar o valor da TI e reduzir risco para organizao; A necessidade de otimizar custos, seguindo, sempre que possvel, de padronizao ; Benchmarking. A Governana de TI e os Frameworks de controle tm que servir a uma variedade de Stakeholders, internos e externos, cada um dos quais tem necessidades especficas: Os Stakeholders internos que tm interesse em gerar valor a partir dos investimentos de TI: - Aqueles que tomam decises de investimento; - Aqueles que decidem sobre os requisitos; - Aqueles que utilizam servios de TI. Os Stakeholders internos e externos que prestam servios de TI: - Aqueles que gerenciam a TI e seus processos; - Aqueles que desenvolvem capacidades; - Aqueles que operacionalizam os servios. Stakeholders internos e externos que tenham responsabilidades sobre controle/risco: - Aqueles responsveis pela segurana, privacidade e ou risco; - Aqueles com funes de garantir a aderncia s normas. - Aqueles que requerem ou que prestam garantia de servios. Para satisfazer os requisitos referidos nas colunas anteriores, um Framework para Governana de TI deve: Fornecer foco no negcio para permitir o alinhamento entre negcios e objetivos de TI ; Estabelecer um processo de orientao para definir o mbito e a extenso da cobertura, com uma estrutura definida que permita fcil navegaode contedo; Ser amplamente aceito por ser coerente com as boas prticas e normas, alm de ser independente de tecnologias especficas; Fornecer uma linguagem comum, com um conjunto de termos e definies que so geralmente compreensveis por todos os Stakeholders; Ajudar a satisfazer os requisitos regulamentares por serem coerentes com as normas geralmente aceitas pelos padres de Governana Corporativa (por exemplo, COSO) e controles de TI esperados pelas autoridades reguladoras e auditores externos. Quadro 5 Relao de motivos x requisitos de utilizao de um Framework de controle Fonte: ITGI (2007a, p. 9)

Para que?

Por quem?

De acordo com a ITGI (2007a, p.12), o Framework COBIT foi criado com as principais caractersticas de ser orientado a negcio, orientado a processos, baseado em controles e impulsionado por medidores. McFarlane (2005) afirma que o COBIT particularmente til na medida em que no apenas descreve detalhadamente os processos, mas, tambm, expe os seus objetivos de controles e os critrios crticos de qualidade. Ele tambm fornece um guia de auto-avaliao e o nvel de maturidade da organizao na execuo de cada processo, alm de fornecer um vocabulrio comum para a liderana de TI conversar com sua equipe. A seguir ser analisado este framework de controle que tem como objetivo ajudar na obteno da Governana de TI.

2.3

COBIT

Com a globalizao o nmero de stakeholders e regras, que incidem nas organizaes, aumentaram, acompanhados pela complexidade do ambiente corporativo s

46

exigncias dos clientes e, principalmente, quantidade de segurana exigida, para as organizaes se manterem no mercado. Estas novas exigncias trouxeram um novo e grande desafio: a segurana e transparncia da informao. De acordo com uma pesquisa survey, feita pelo ITGI (2008b, p.45), aplicada em 749 profissionais de TI, em 14 pases, menos de um quarto das empresas pesquisadas avaliam os riscos e ameaas externas de forma regular. Isto significa que a maioria das empresas est longe de alcanar uma Governana de TI efetiva, pois os staffs de TI no conseguem prover informaes necessrias para os objetivos do negcio, ou seja, no existe alinhamento completo da TI com os objetivos da organizao. Hardy (2006, p.56) complementa dizendo que, devido a TI ser a fora motriz de uma organizao, suas solues esto se tornando cada vez mais complexas, e uma Governana efetiva de TI fator crtico para o sucesso global. O mesmo autor, tambm, afirma que o COBIT (Control Objetives for Information and related Technology), criado pelo IT Governance Institute, emergiu como framework ,globalmente reconhecido para o alcance de uma efetiva Governana de TI. Um estudo de caso feito pela ISACA, em uma empresa de energia, levantou que a mesma escolheu o COBIT como modelo para obteno da Governana de TI, devido ao mesmo ser o modelo mais genrico e orientado a negcio dentre os modelos existentes, alm de ser o mais compreensivo. Ele o framework mais apropriado para ajudar a organizao a garantir o alinhamento entre o uso da TI e os objetivos do negcio, dando nfase nas necessidades do negcio que so satisfeitas por cada objetivo de controle (COLBERT e BOWEN,1996). Pode-se citar, como exemplo, o fato de que a ISO 27001 aborda os elementos de segurana da informao, porm o COBIT vai alm disso e olha de uma forma padronizada a viso panormica do processo, porm, isto no exclui a utilizao de outros modelos complementares... Ali Guidoun, PhD, CISM, Assessor de TI. Isso demonstra que o COBIT o modelo focado em gesto dos processos de TI e no em implementao dos processos, ou seja, em operacionalizao dos processos. Alm disso, O COBIT prov uma forma de implementar iniciativas relacionadas Governana de TI em um ambiente bem controlado, alm de identificar 34 objetivos de controle de alto nvel, organizados em hierarquias de processos e domnios. De acordo com COBIT 4.1(2007) os processos de TI so agrupados em quatro domnios: a) Planejar e Organizar (PO): este domnio tem abrangncia estratgica e ttica e identifica as formas pelas quais a TI pode contribuir para o atendimento dos objetivos de negcios, envolvendo planejamento, comunicao e gerenciamento

47

em diversas perspectivas. b) Adquirir e Implementar (AL): abrange a identificao, desenvolvimento e/ ou aquisio de solues de TI, assim como a integrao com os processos de negcio. Mudanas e manutenes de sistemas tambm fazem parte deste domnio. c) Entregar e Suportar (DS): entrega dos servios, gerenciamento de segurana e continuidade, suporte, gesto dos dados e infraestrutura operacional. d) Monitorar e Avaliar (ME): garante a qualidade dos processos de TI, assim como a sua Governana e conformidades com os objetivos de controle, atravs de mecanismos regulares de acompanhamento, monitorao de controles internos e de avaliaes internas e externas. O quadro 6 abaixo mostra os processos que compem cada domnio do COBIT.
DOMNIOS PROCESSOS PO1 - Definir um Plano Estratgico de TI. PO2 - Definir a Arquitetura da Informao. PO3 - Determinar as Diretrizes de Tecnologia. PO4 - Definir os Processos, a Organizao e os Relacionamentos de TI. PO5 - Gerenciar o Investimento de TI. PO6 - Comunicar Metas e Diretrizes Gerenciais. PO7 - Gerenciar os Recursos Humanos de TI. PO8 - Gerenciar a Qualidade. PO9 - Avaliar e Gerenciar os Riscos de TI. PO10 - Gerenciar Projetos. AI1 - Identificar Solues Automatizadas AI2 - Adquirir e Manter Software Aplicativo AI3 - Adquirir e Manter Infraestrutura de Tecnologia AI4 - Habilitar Operao e Uso AI5 - Adquirir Recursos de TI AI6 - Gerenciar Mudanas AI7 - Instalar e Homologar Solues e Mudanas DS1 - Definir e Gerenciar Nveis de Servios. DS2 - Gerenciar Servios Terceirizados. DS3 - Gerenciar o Desempenho e a Capacidade. DS4 - Assegurar a Continuidade dos Servios. DS5 - Garantir a Segurana dos Sistemas. DS6 - Identificar e Alocar Custos. DS7 - Educar e Treinar os Usurios. DS8 - Gerenciar a Central de Servio e os Incidentes. DS9 - Gerenciar a Configurao. DS10 - Gerenciar Problemas. DS11 - Gerenciar os Dados. DS12 - Gerenciar o Ambiente Fsico. DS13 - Gerenciar as Operaes. ME1 - Monitorar e Avaliar o Desempenho de TI. ME2 - Monitorar e Avaliar os Controles Internos. ME3 - Assegurar a Conformidade com Requisitos Externos. ME4 - Prover Governana de TI. Quadro 6 Domnios e processos do COBIT Fonte: COBIT 4.1 (2007, p. 31)

Planejar e Organizar (PO)

Adquirir e Implementar (AL)

Entregar e Suportar (DS)

Monitorar e Avaliar (ME)

48

O framework do COBIT considera todos os aspectos da informao e suas tecnologias de suporte, incluindo processos como: segurana de sistemas, direo tecnolgica e planejamento estratgico de TI, como pode ser visto na tabela 3 (RIDLEY, YUNG e CAROL 2008).

2.3.1 Origens

A primeira edio do COBIT foi lanada h doze anos e atualmente sua verso a 4.1. Durante esses anos, o COBIT emergiu como um framework que ajuda a alcanar as mltiplas necessidades dos gerentes, fechando os buracos entre os riscos do negcio, as necessidades de controle, criao de valor e problemas tcnicos. Este framework recebe um conjunto de contribuies de vrias empresas e organismos internacionais, entre eles:

a) Padres tcnicos da ISO, EDIFACT, etc. b) Os cdigos de conduta emitidos pelo Conselho de Europa, OECD, ISACA, etc. c) Critrios de qualificao para TI e processos: ITSEC, TCSEC, ISO 9000, SPICE, TickIT, etc. d) Padres profissionais para controle internos e auditoria: COSO, IFAC, AICPA, CICA, ISACA, IIA, PCIE, GAO, etc. e) Prticas e exigncias dos fruns da indstria (ESF, I4) e das plataformas recomendadas pelos governos (IBAG, NIST, DTI), etc. f) Exigncias das indstrias emergentes como operao bancria, comrcio eletrnico e engenharia de software.

O core do COBIT dividido de acordo com os 34 processos de TI, e cada processo descrito em quatro sees combinadas para dar uma figura completa de como controlar, gerenciar e medir o processo, com a descrio do processo, entradas e sadas, atividades chaves e planilhas RACI mostrando de quem a competncia e a responsabilidade (HARDY 2006, p.59). O mesmo autor complementa dizendo que o COBIT ajuda as empresas a ter o mximo de suas informaes, maximizando seus benefcios, atenuando os riscos e capitalizando em negcios as oportunidades trazidas pela TI. Para satisfazer os objetivos do negcio, a informao tem de estar em conformidade com determinados critrios de controle, que o COBIT se refere como requisitos de informao. Com base na mais ampla qualidade

49

fiduciria e requisitos de segurana, sete critrios foram definidos ITGI (2007a).

a) Eficcia: informaes relevantes e pertinentes para o processo de negcio, bem como a ser entregues na hora certa, correta, coerente e de forma utilizvel. b) Eficincia: disponibilizar informaes atravs da otimizao (mais produtiva e econmica) da utilizao de recursos. c) Confidencialidade: proteo de informaes sensveis de divulgao no autorizada. d) Integridade: preciso e completude das informaes, bem como a sua validade, de acordo com os valores esperados pela empresa. e) Disponibilidade: informao disponvel quando requerida pelo negcio, agora e no futuro. Segurana dos recursos necessrios e respectivas capacidades. f) Conformidade: cumprimento das leis, regulamentos e s disposies contratuais a que est sujeito o negcio, ou seja, critrios de negcio externamente impostos, bem como s polticas internas. g) Confiabilidade: prestao de informaes adequadas para a gesto operar a entidade e exercer o seu fiducirio e suas responsabilidades de Governana.

2.3.2 Benefcios do COBIT

Utilizando o COBIT, os gerentes podem traduzi-lo em aumento de competitividade, satisfao dos clientes, produtividade dos funcionrios, lucratividade e reduo do tempo do pedido do cliente e o tempo de espera do mesmo. De acordo com o ITGI (2007a, p.6), so cinco as reas foco da Governana de TI: a) Alinhamento estratgico a. Foca em garantir a ligao entre o negcio e os planos da TI; b. Definindo, mantendo e validando o valor da TI; e c. Alinhando as operaes da TI com as operaes da organizao. b) Entrega de valor d. Garante que a TI entregue os benefcios prometidos para ajudar a estratgia da organizao, concentrando na otimizao dos custos e provendo valor intrnseco TI. c) Gerenciamento de recursos

50

e. Otimizando os investimentos e o gerenciamento dos recursos crticos de TI; f. Aplicaes, informaes, infraestrutura e pessoas; g. Otimizao do conhecimento e da estrutura. d) Gerenciamento de Riscos h. Compreenso do nvel de risco que a empresa pode assumir; i. Compreenso das necessidades de aderncia aos requerimentos do ambiente; j. Transparncia nos significados dos riscos para organizao; e k. Responsabilizao do gerenciamento de risco. e) Mensurao da performance l. Rastreia e monitora a implementao da estratgia; m. Andamento dos projetos, uso de recursos, performance de processos e entrega de servios. E o quadro 7, a seguir, mostra como os vrios elementos do COBIT se relacionam com as cinco reas foco da Governana de TI:
Objetivos Mtricas Prticas Modelos de Maturidade 1 2 1 1

1 1 Alinhamento Estratgico 1 2 Entrega de Valor 2 1 Gerenciamento de Risco 2 1 Gerenciamento de Recursos 2 2 Mensurao da Performance 1-atende diretamente 2-atende indiretamente Quadro 7 COBIT e as cinco reas foco da Governana de TI Fonte: ITGI (2007a, p.26)

Desta forma possvel visualizar as cinco reas foco da Governana de TI, conforme a figura 12.

Figura 12 rea foco da Governana de TI Fonte: COBIT 4.1 (2007, p.8)

51

a) Alinhamento estratgico: foca em garantir a ligao entre os planos de negcios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operaes de TI com as operaes da organizao. b) Entrega de valor: a execuo da proposta de valor de IT, atravs do ciclo de entrega, garantindo que a TI entrega os prometidos benefcios previstos na estratgia da organizao, concentrado-se em otimizar custos e provendo o valor intrnseco de TI. c) Gesto de recursos: refere-se melhor utilizao possvel dos investimentos e o apropriado gerenciamento dos recursos crticos de TI: aplicativos, informaes, infraestrutura e pessoas. Questes relevantes referem-se otimizao do conhecimento e infraestrutura. d) Gesto de risco: requer a preocupao com riscos pelos funcionrios mais experientes da corporao, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparncia sobre os riscos significantes para a organizao e insero do gerenciamento de riscos nas atividades da companhia. e) Mensurao de desempenho: acompanha e monitora a implementao da estratgia, trmino do projeto, uso dos recursos, processo de performance e entrega dos servios, utilizando, por exemplo, Balanced Scorecards; que traduzem as estratgia em aes para atingir os objetivos, medidos atravs de processos contbeis convencionais.

De acordo com Fernandes e Abreu (2008, p.34), ITGI (2007b, p.12), os Benefcios da adoo do COBIT para uma organizao so:

a) Responsabilidades e protocolos de comunicao claros, tornando a circulao de informaes mais diretas e precisas entre os interessados de diversos nveis; b) Viso clara acerca da situao atual dos processos de TI e de seus pontos de vulnerabilidade; c) Reduo dos riscos; d) Maior solidez e assertividade no planejamento encadeado das aes de melhoria, devido ao entendimento das dependncias entre os processos e dos recursos necessrios a serem envolvidos; e) Alta visibilidade, por parte de todos os nveis da organizao, a respeito dos

52

impactos dos esforos de melhoria nos processos de TI e dos seus reflexos nos processos de negcio, atravs das medies de resultados e dos indicadores de desempenho; f) Reduo dos custos operacionais e de propriedade do acervo de TI (aplicativos, infra-estrutura); g) Melhoria da imagem perante os clientes, atravs do aumento do grau de satisfao e da confiabilidade em relao aos servios de TI.

Alm disso, para reforar a ligao entre a Governana de TI e a Governana global da organizao, o COBIT incluiu guias genricos e orientados a aes provendo direes para os gestores, tais como: a) Controlando os processos relacionados informao em uma organizao; b) Monitorando a efetivao dos objetivos organizacionais; c) Monitorando a performance de cada processo de TI; e d) Benchmarking as realizaes da organizao.

O COBIT fornece, tambm, modelos de avaliao de maturidade por processo, possibilitando que os gestores mapeiem em que nvel de maturidade de Governana de TI a organizao se encontra atualmente, como a melhor organizao de sua rea de atuao, onde a organizao est em relao aos padres internacionais e onde ela gostaria de estar (HARDY 2006, p.59). De acordo com 613 executivos respondentes de pesquisa survey, feita pelo ITGI (2006b, p.43), o COBIT de grande ajuda para suportar as prticas de Governana de TI, como se v na Figura 13, a seguir.

Figura 13 Suporte do COBIT para as prticas de Governana de TI Fonte: ITGI (2006, p. 43)

53

De acordo com a mesma pesquisa, o COBIT se mostra de grande valor quando referente ao alcance da Governana de TI, como pode ser visto na figura 14.

Figura 14 Valor do COBIT nos esforos de Governana de TI Fonte: ITGI (2006b, p.32)

Os objetivos de controle e as trilhas de auditoria so as partes mais adotadas do COBIT, o que mostra que o modelo amplamente difundido quando se trata de controle e ferramentas de auditoria de TI, como mostra a figura 15.

Figura 15 Utilizao das partes do COBIT Fonte: ITGI (2006b, p.31)

54

Em um estudo de caso feito por Hardy (2006, p.59), em uma empresa de TI Global, identificaram-se cinco atributos chaves do COBIT para empresa. a) Comunicao Terminologia nica em toda organizao para discutir polticas, padres, processos e controles; b) Qualidade Viso compreensiva de TI da organizao; c) Consistncia Abordagem comum para resoluo de problemas; d) Credibilidade Padres externos versus os que devem ser mesurados; e e) Maturidade Habilidade medir e mesurar o progresso no tempo.

A orientao a negcio o tema principal do COBIT. Ele no se destina apenas a ser empregado por prestadores de servios de TI, usurios e auditores, mas, tambm, mais importante para fornecer orientao global para gesto de negcios, fornecendo um modelo de referncia e uma linguagem comum para a TI e o negcio.

2.4

MODELO TERICO

O referencial terico nos indica que os stakeholders (Governo, Mercado, Ambiente, Governana Corporativa, entre outros) influenciam as organizaes a buscarem diversas solues, entre elas: a Governana de TI, para dar suporte s operaes da empresa, buscando frameworks de controle como o COBIT, o que gera desafios, problemas e benefcios. Isto pode ser visto no modelo terico utilizado nesta pesquisa, conforme a figura 16.

Figura 16 Modelo terico

A literatura nos mostra muitas informaes sobre os benefcios que uma organizao

55

ganha ao adotar um modelo de maturidade como o COBIT, bem como os seus ganhos na Governana de TI. Contudo, quando se fala em relao aos desafios e problemas que qualquer adoo de modelo traz consigo, essa mesma literatura escassa. O importante ressaltar que, se estes desafios e problemas no forem levados em considerao no planejamento da adoo do modelo, isso pode significar o fracasso da adoo do mesmo.

56

MTODO DE PESQUISA

Este captulo descreve o mtodo que foi empregado nesta pesquisa. Ser apresentada a estratgia adotada e o desenho de pesquisa, bem como o detalhamento das tcnicas de coleta de dados e a conduo da anlise dos mesmos. Mtodo cientfico, pode ser definido como um conjunto de procedimentos intelectuais e tcnicos adotados para se atingir o conhecimento (GIL, 1999, p.26), ou seja, a sucesso de passos pelos quais se descobrem novas relaes entre fenmenos que interessam a um determinado ramo cientfico ou aspectos ainda no revelados de um determinado fenmeno. atravs dele que novas concluses so incorporadas ao

conhecimento das diversas cincias, ao mesmo tempo em que conhecimentos anteriores so continuamente revistos e modificados, de acordo com os resultados das novas investigaes. Para alcanar os objetivos deste trabalho foram feitas sete entrevistas com

especialistas e gestores de TI renomados no mercado, que tenham vivenciado a adoo do COBIT em uma organizao. Este trabalho tem carter exploratrio, e tem como objetivo investigar od desafios, problemas e contribuies percebidas por gestores e especialistas do COBIT, atravs da aplicao de um instrumento semi-estruturado, como pode ser visto na figura 17. Segundo Malhotra (2006), a pesquisa exploratria caracterizada pela flexibilidade e versatilidade no que diz respeito aos mtodos, uma vez que no so empregados protocolos e procedimentos formais de pesquisa. Ela raramente envolve questionrios estruturados, grandes amostras e planos por abordagem de probabilidade. Uma vez descoberta uma ideia ou um dado, pode-se mudar sua explorao nesta direo e segui-la at que as suas possibilidades sejam esgotadas ou se descubra outra direo (MALHOTRA, 2006).

57

Esta tcnica foi necessria, pois no foi encontrado nenhum instrumento que se adequasse aos objetivos deste trabalho, demandando assim, a necessidade do

desenvolvimento do mesmo para esclarecer e modificar conceitos e ideias para a formulao de abordagens posteriores, visando proporcionar um maior conhecimento para o pesquisador acerca do assunto, a fim de que esse possa formular problemas mais precisos ou criar hipteses que possam ser pesquisadas por estudos posteriores (GIL, 1999, p. 43). Alm disso, segundo Churchill (1999), a pesquisa exploratria indicada em situaes nas quais as informaes sobre o problema em questo so restritas. O desenho da pesquisa, na Figura 17, apresenta as etapas da pesquisa.

Figura 17 Desenho de pesquisa

3.1

ELABORAO DO INSTRUMENTO

Inicialmente foi desenvolvida uma verso inicial do instrumento, embasada na literatura e dividida em trs partes: (1) a primeira parte teve como objetivo identificar os desafios e problemas mais comuns na adoo do COBIT; (2) a segunda visou identificar os benefcios gerais que o COBIT pode trazer a uma organizao e a (3) terceira foi formada por questes para identificar o impacto do COBIT no estabelecimento de uma Governana de TI.

58

Uma viso da estrutura inicial do instrumento de pesquisa pode ser verificada no Quadro 8.

Dimenso 1) Desafios e Problemas

Varivel Escolha Mudanas Adoo Objetivos Processos

N de Questes 7

Origem das Dimenses e Variveis

2) Benefcios

3) Impacto na Governana de TI

FERNANDES E ABREU (2008) COBIT 4.1(2007) HARDY (2006) ITGI (2007a); ITGI (2007b); ITGI (2003) ITGI (2006); COBIT 4.1(2007); HARDY 3 (2006); ITGI (2008b) Benefcios ITGI (2007a); ITGI (2007b); HARDY (2006); WEILL (2005) Objetivos de Negcios ITGI (2007a); ITGI (2007b); WEILL (2004); HARDY (2006) Nvel de Maturidade 5 HARDY (2006); COBIT 4.1(2007) Influncias HARDY (2006); COBIT 4.1(2007); ITGI (2006a) Quadro 8 Estrutura inicial do instrumento de coleta de dados.

O instrumento inicial consistia em quinze perguntas abertas, de carter genrico, com intuito de deixar os participantes expressarem livremente suas percepes sobre o assunto, pois, segundo Straub (1989), conceitos introduzidos independentemente por diversos participantes podem representar uma linguagem comum em relao ao assunto, de forma que a considerao destes conceitos significa dar um passo na busca da validade de construto e confiabilidade. O instrumento foi, ento, validado por trs professores e trs acadmicos, os quais foram solicitados a analisar todos os itens da verso inicial, alm de sugerir e ou apontar problemas nas questes formuladas, aprimorando-o e promovendo o instrumento at a sua verso final. As validaes foram feitas atravs da indagao do pesquisador a cada um dos validadores de forma separada, onde foram realizadas perguntas, visando encontrar deficincias, dificuldades e melhorias que poderiam ser adicionadas no instrumento. Aps cada validao, as respostas eram analisadas e, se pertinentes, alteradas, criando um novo instrumento, e este era validado pelo prximo avaliador. A verso final do instrumento foi dividida em quatro partes: (1) a primeira parte teve como objetivo identificar os desafios e problemas mais comuns na adoo do COBIT; (2) a segunda visou identificar os benefcios gerais que o COBIT pode trazer a uma organizao; (3) a terceira foi formada por questes para identificar o impacto do COBIT no estabelecimento de uma Governana de TI e (4) a quarta foi constituda por questes que visaram identificar o impacto do COBIT na Governana Corporativa. Uma viso da estrutura final do instrumento pode ser verificada no Quadro 9.

59

Dimenso 1) Desafios e Problemas

Elementos

N de Questes 6

Origem do construto e elementos Fernandes e Abreu(2008) COBIT 4.1 DAMIANIDES (2005) ITGI (2008b) ITGI (2007a) Hardy (2006) DAMIANIDES (2005) ITGI (2008b) ITGI (2008a) ITGI (2007b) ITGI (2003), ITGI (2006) COBIT 4.1 Hardy (2006)

2) Benefcios Gerais

Objetivos Processos 4

3) Benefcios Governana de TI

4) Benefcios Governana Corporativa

Alinhamento estratgico Entrega de valor Gerenciamento de ITGI (2007a) Fernandes e Abreu (2008) ITGI 10 recursos (2007b) Gerenciamento de Riscos Mensurao da performance Proteo aos acionistas Equidade Hamaker (2003) Jensen e Meckling (1976) Normas 6 Shleifer e Vishny (1997) Transparncia Controle Quadro 9 Estrutura final do instrumento de coleta de dados.

Nota-se que no existem variveis para a dimenso desafios e problemas e o motivo a inexistncia de fundamentao terica para criao das mesmas, sendo esta, a principal razo para execuo de uma pesquisa exploratria. Esta verso, contendo 26 questes, foi, ento, utilizada para realizao das entrevistas com Gestores e especialistas em COBIT. (Disponvel no Apndice A)

3.2

COLETA DE DADOS

Foi realizado um total de sete entrevistas, sendo que quatro entrevistas com CIOs e trs com especialistas em adoo do modelo COBIT. A escolha de respondentes, divididas entre estes dois grupos, proporcionou a comparao entre duas diferentes vises: a viso tcnica, de quem implementa o modelo, e a viso macro, dos gestores que enxergam os benefcios do modelo de forma gerencial. Apesar da pouca opo de profissionais que tenham vivncia na adoo do modelo COBIT, procurou-se, dentre estes, aqueles que mais se destacam no mercado, conforme o quadro 10. As composies do tamanho da amostra obedeceram ao critrio de Saturao de Minayo (2002).

60

Grupo

CIO

Especialista

Tempo de atuao na TI (Anos) Entrevistado 1 (C1) 26 Entrevistado 2 (C2) 30 Entrevistado 3 (C3) 12 Entrevistado 4 (C4) 30 Entrevistado 4 (E1) 30 Entrevistado 5 (E2) 28 Entrevistado 6 (E3) 29 Quadro 10 Composio da amostra. Entrevistado

Tempo de atuao com o COBIT (Anos) 8 6 2 10 12 10 10

O entrevistado C1 tem experincia como gestor na rea da Tecnologia da Informao e Comunicao (TIC) em grandes empresas Nacionais e Internacionais, com mais de vinte e seis anos de atuao no mercado, seis anos de experincia Internacional na conduo de projetos de implementao de ERP, em diferentes segmentos de negcios, em diferentes pases na Europa, EUA, Caribe, frica e Amrica do Sul. Prmios de melhor projeto de negcios em plataforma Microsoft 2005 (Buenos Aires Argentina) e premiado com o IT LEADERS 2007 e IT LEADERS 2008, no segmento qumico e petroqumico. Formado em Governana de TI no MIT (Massachussets Institute of Technology- Boston/2005), mestre em Administrao e Negcios com nfase em Gesto Estratgica Organizacional Foco em Tecnologia da Informao, alm de ter especializao em Tecnologia da Informao e ser bacharel em Administrao de Empresas. Atualmente, Professor na PUCRS nos cursos de Graduao e Especializao e CIO (Chief Information Officer) em uma grande organizao. O entrevistado C2 mestre em Administrao, com nfase em Governana e de TI, tem MBA em E-business, especializaes em Marketing e Sistemas de Informao e graduado em Administrao. Trabalha na rea da TI, h quase trinta anos, e j atuou em diversos segmentos dentro da TI, antes de ser CIO, comeou como digitador, foi responsvel por um setor de operaes, foi programador, analista de sistemas, analista de negcios, gerente de consultoria, entre outros cargos focados em liderana e trabalha com COBIT, h mais de seis anos. O entrevistado C3 tem experincia em Anlise e Desenvolvimento de Sistemas em diversas organizaes, com mais de 12 anos de atuao no mercado. Graduado em Anlise de Sistemas e Mestrando em Modelagem Computacional do Conhecimento. Atualmente, Gestor de Tecnologia da Informao em uma Universidade Estadual. O entrevistado C4 tem trinta anos de experincia em TI, e nos ltimos dez anos vem desempenhando o papel de CIO em uma grande multinacional. especialista em IT Governance, IT Management, Cost Leadership, Service Levels Agreements, Leadership,

61

Benchmarking, Vendor Management, IT Processes, Customer Satisfaction Survey. O entrevistado E1 diretor de uma empresa focada em gesto de servios e Governana de TI, ITIL expert e possui todas as certificaes da carreira internacional de ITIL. Como gerente de projetos j atuou nas mais diversas reas de TI do desenvolvimento, passando por operaes, at a prpria gesto estratgica. Em seu histrico profissional, de quase 30 anos, esto realizaes como a coordenao da converso de sistemas em grandes organizaes, a adoo das prticas de gerncia de projetos para operaes e a adoo de prticas de Itil e catlogo de servios, em empresas de grande porte. Vive o papel de evangelista ITSM divulgando as boas prticas de Gesto de Servios s comunidades de TI interessadas. O entrevistado E2 mestre em Estratgia Empresarial e Administrador de Empresas, com ampla experincia no mercado de TI, liderando o desenvolvimento de Projetos de Governana de TI, Gesto Estratgica e Gesto da Segurana da Informao com nfase na melhoria da performance da rea e nas necessidades de adequao a Sarbanes-Oxley Act, utilizando modelos e as melhores prticas do COBIT em empresas nacionais e multinacionais com sedes no Brasil e nos USA, alm de participar no MIT Center of Information Systems Research 2006 Session abordando temas como IT Financial Portfolio, Enterprise Architecture, IT Risk and Oversight, e IT Governance and Leadership. Tambm, docente de Ps-Graduao da PUCRS, nas disciplinas Governana de TI, Estratgia Empresarial e Controles Internos de TI. Foi Coordenador da Ps-Graduao em Governana e Estratgia de TI e membro do Grupo de Pesquisa da Tecnologia da Informao em Estratgia Empresarial. Possui diversos artigos publicados em congressos e revistas especializadas e como palestrante convidado em diversos eventos, relacionados Governana de TI, COBIT e Gesto por Processos. O entrevistado E3 tem ampla experincia em "Governana de TI" e outros mecanismos relacionados "Gerar valor ao Negcio atravs da TI". Pesquisar e aplicar solues para sincronizar estratgias corporativas, processos de negcios e Tecnologia da Informao a viso que orienta o desenvolvimento da empresa onde diretor. Tem experincia em Sistemas de Informao, Governana de TI e gesto de projetos em SOX nos E.U.A e no Brasil (RS, SP, RJ), para as grandes empresas internacionais. Especialista em COBIT, ITIL, PMI, ISO20000, Enterprise Architecture, IT Governance, Strategic IT Planning, Business & IT Alignment, Project Portfolio Management, BSC, CSA, 6-Sigma, Sarbanes-Oxley Act, Process Modeling, Corporate Governance e certificado CISA (Certified Information Systems Auditor by ISACA). Formado em Administrao da PUCRS e

62

no Massachusetts Institute of Technology - Sloan School of Management. As entrevistas foram gravadas e posteriormente transcritas pelo prprio pesquisador. Tiveram uma durao mdia de uma hora.

3.3

ANLISE DOS DADOS

Uma vez realizadas as entrevistas, estas foram transcritas e analisadas, sendo que primeiramente foram avaliados os resultados encontrados no grupo dos CIOs e estes foram confrontados com as anlises feitas no grupo dos Especialistas, e finalmente comparados com a literatura, com o objetivo de indicar quais fatores, dentre os categorizados pelo pesquisador, so importantes para o estudo. Os dados passaram, ento, por anlises mais estruturadas. Assim, neste sentido, a anlise de contedo foi elaborada com a utilizao da tcnica de anlise categorial. Esta tcnica utilizou como base a decodificao de um texto em diversos elementos, tambm chamados de unidades de registro. (BARDIN, 1977, FREITAS; CUNHA JR.; MOSCAROLA, 1996). As unidades de registro foram selecionadas segundo o critrio de tema, que tambm chamada de anlise temtica. Esta abordagem teve como finalidade a identificao dos chamados ncleos de sentido nas comunicaes e, neste caso, nas entrevistas transcritas. Bardin (1977, p.105) afirma que o tema a unidade de significao que se liberta naturalmente de um texto analisado segundo critrios relativos teoria que servem de guia leitura. A autora tambm define que o modo de contagem das unidades de registro definido como regra de enumerao. Foi utilizada, nesta anlise, a regra de frequncia, o que imediatamente assimilou o enunciado de que a importncia de uma unidade de registro aumenta com a frequncia de apario (BARDIN, 1977, p.108). Esta tcnica foi utilizada devido falta de informaes sobre este tema na literatura, sendo as entrevistas fontes de informaes para o descobrimento das unidades de registros. Finalmente, os dados coletados nas entrevistas foram comparados com as informaes contidas na reviso bibliogrfica, objetivando a validao dos resultados esperados.

63

ANLISE DOS RESULTADOS

Este captulo est dividido em trs partes principais. Na primeira parte so apresentados os resultados da anlise das entrevistas realizadas com os CIOs, na segunda so apresentados os resultados das entrevistas realizadas com os especialistas, e na terceira so apresentados os comparativos entre os dois grupos, onde ser contraposto as opinies de ambos os grupos. Cada seo ser construda, de acordo com as dimenses propostas no instrumento de pesquisa e, ainda, divididas, conforme as variveis encontradas na anlise das entrevistas. Os casos so apresentados na mesma sequncia das questes do instrumento utilizado para as entrevistas (APNDICE A). O quadro 11 mostra o resultado da anlise das entrevistas da dimenso Desafios e Problemas, utilizando a tcnica de anlise categorial, que se baseia na decodificao de um texto em diversos elementos, os quais so classificados e formam agrupamentos (BARDIN, 1977).

Quantidade de Citaes CIOs Especialistas 18 21 Cultura 35 29 Maturidade 18 10 Tropicalizao 26 28 Qualificao 24 11 Interpretao 14 11 Tempo Quadro 11 Anlise categorial da dimenso Desafios e Problemas Unidade de Registro

Chegou-se nestes valores atravs da interpretao feita a partir das respostas dos entrevistados, contando-se quantas vezes foi categorizado o contedo do texto em cada uma

64

destas unidades de registros. Estas unidades de registros sero o foco da anlise da dimenso Desafios e Problemas, e estaro presentes no grupo dos especialistas e dos CIOs. As dimenses de Benefcios Gerais, Governana de TI e Governana Corporativa foram criadas a partir da literatura, o que direcionou a criao das variveis existentes no instrumento de pesquisa (Apndice A), e por isso no necessrio fazer o levantamento de Unidades de registro para as mesmas.

4.1

GRUPO DOS CIOS

A apresentao dos resultados comea com a avaliao da percepo dos CIOs em relao aos desafios e problemas enfrentados na adoo do COBIT nas organizaes brasileiras, o que foi verificado atravs das questes genricas do roteiro de entrevista. Aps, so apresentados os resultados das reflexes dos respondentes, sobre pontos relevantes encontrados na literatura como benefcios gerais e especficos do modelo COBIT, atravs da anlise do conjunto das questes especficas do roteiro de entrevista. Foram utilizados para identificao dos respondentes as siglas C (CIO), mais o nmero de acordo com a ordem cronolgica das entrevistas.

4.1.1 Desafios e Problemas

Esta dimenso tem extrema importncia para este estudo, pois levantou informaes no encontradas na literatura, mas fundamentais para a escolha, implantao e perpetuao do modelo. De acordo com Peterson (2004, p.8), diversas empresas que estavam em busca de inovaes no campo da TI que pudessem agregar valor ao seu negcio, acabaram por experimentar fracassos, chegando a cancelar projetos e causando o descontentamento dos clientes, o que ocasionou a retirada de investimentos. No caso da adoo do modelo COBIT identificou-se, na anlise dos resultados, seis fatores que representam desafios e problemas importantes para o sucesso na adoo e utilizao do COBIT. O primeiro fator encontrado foi a Cultura, como relata o entrevistado C1:
[...] o maior desafio que as empresas tm, que eu vejo, a questo da implementao. Um modelo, um framework muito mais um caminho, uma trilha do que um trilho. Tu tens que adaptar a realidade das organizaes. Acho que o maior desafio transformar aquilo que o COBIT diz, adaptao

65

da teoria para prtica, e nem sempre to fcil assim. Adaptao para cada realidade de cada organizao. Ento, tu tens que adaptar o COBIT a essa realidade organizacional, de Governana, criar os processos do COBIT. Alguns processos so muito bons para as empresas tradicionais. Nem sempre as empresas tm essa estrutura formal hierrquica [...]

O entrevistado C1 complementa, dizendo, [...] aqui na nossa organizao, a maior dificuldade foi mudar a cultura que tem que planejar e executar, eu sinto que as empresas brasileiras latino, so muito pouco de planejar e muito mais de executar. Mudar a cultura complicado [...], e o mesmo entrevistado acrescenta, dizendo que [...] o brasileiro meio arredio a se controlar e a planejar. Ento, isso uma questo cultural que mudamos bastante. Ento, te digo assim, dentro das dimenses do COBIT, os mais difceis para ns foi o Primeiro e o ltimo Domnio [...]. O entrevistado C3 afirma que [...] Cultura organizacional e baixo investimento em TI [...],[...] a falta de uma cultura de Gesto orientada por processos e desempenho [...] e a falta de uma cultura de Melhoria Contnua em TI [...] so grandes problemas enfrentados na adoo do modelo pelas organizaes (Entrevistado C4) O entrevistado C3 complementa, dizendo [...] se no existir na cultura organizacional um olhar estratgico para a rea de TI, fica difcil suprir as premissas presentes no COBIT que requer que o planejamento de TI envolve toda a organizao alm de um aporte de recursos financeiros e humano. [...] Como afirma Hardy (2006, p.59), o modelo COBIT e seus 34 processos de TI foram criados para controlar, gerenciar e medir os processos de TI, responsabilizando as pessoas por cada processo de sua competncia, isso representa um grande desafio para as empresas brasileiras, como o entrevistado C2 comenta, [...] o grande volume de controles, eu acho, que a fraqueza do modelo, at pela nossa cultura brasileira, o entrevistado C1 completa:
[...] tivemos que mudar pessoas, tivemos que adaptar, h uma resistncia natural, pessoas que no entendem a cultura, pessoas que no se adaptam a essa nova forma de trabalho, natural, como qualquer processo de mudana quando se implementar algo. Tm pessoas que se engajam naquela diretriz, tm outras que no [...] (Entrevistado C1) [...] No s o COBIT, quando tu implementas uma coisa que demanda mudana de processos, mudana de prticas, adeso de novos controles, prticas de indicadores, transparncia, priorizao compartilhada. A dificuldade fazer que a roda que sempre andou para direita ande para esquerda. A gente continua fazendo a mesma coisa, s que com mtodos e processos diferentes. Ento, a dificuldade, por exemplo, aqui na empresa ns fizemos um assessment, entendemos quais eram os gaps do que o modelo propunha e a nossa realidade, dentro dessa anlise, ns priorizamos o que ns queramos, efetivamente implementar, alguns de ns j implementamos, outros no, pois um processo gradual [...] Ento, a dificuldade transformar uma realidade presente em uma realidade com viso de futuro,

66

capacitao das pessoas que esto envolvidas, que isto, tambm, uma prtica [...] (Entrevistado C2)

Alm da dificuldade, exemplificada pelo entrevistado C2, respeito da cultura brasileira, existe ainda o problema de inserir, na cultura da empresa, o COBIT, como o entrevistado C1 exemplifica:
[...] primeiro eu acho que o entendimento das pessoas sobre Governana, que o COBIT um framework pra auxiliar na Governana, para as pessoas entenderem qual o papel Governana, por que as decises de TI no devem apenas partir pela TI, tanto dentro da rea de TI que tem uma restrio que outros apitem na rea de TI, quanto das reas de negcio que pensam o porqu que eu tenho que decidir TI dentro da organizao [...]

Isso corroborado pela literatura, por uma pesquisa de Weill e Ross (2005, p.26) que afirma que a necessidade de permear pela empresa e o conhecimento do que a TI est fazendo como forma de aumentar a performance da organizao, gerencia melhor os recursos e riscos da TI e aumenta o valor dos servios, entregues pela TI. Porm, isto um desafio muito grande, uma vez que o COBIT pode ser considerado muito mais uma questo de atitude da organizao do que investimento, custo. No necessita ter ferramentas caras ou complexas, mas, sim, de como as pessoas veem o COBIT, quais os preceitos de nvel de maturidade que ele prope e como alcan-los. Alm da cultura, a Maturidade, em que as empresas brasileiras se encontram, outro problema para a adoo do COBIT, de acordo com o entrevistado C1:
[...] as empresas brasileiras, eu acho, que ainda esto muito aqum, tanto em termos organizacionais quanto de gesto, pensando em muito mais em resolver o dia a dia do que em Governana. Muito bonito falar em Governana, mas na prtica o que foi feito muito pouco. Eu acho que ainda tem um espao muito grande para que as empresas entendam mais profundamente, independentes do COBIT, ou no, o que Governana e como fazer a Governana dentro da empresa [...]

De acordo com a pesquisa feita pelo ITGI (2006, p.21), isso no acontece somente no Brasil, pois pode existir uma confuso em relao ao que realmente Governana de TI, ou os gerentes ainda esto pensando somente em segurar e controlar, ao invs de governar de acordo com o resultado da pesquisa. Isto confirmado pela citao do entrevistado C1, [...] eu vejo assim, h uma forte tendncia a entregar e suportar, que so mais prticas dentro das dimenses do COBIT, a que eu acho que se tem mais dificuldade Planejar e Organizar e Monitorar e Avaliar, at mesmo, pela nossa cultura [...]. O entrevistado C2 exemplifica isto, dizendo:
[...] Entrega e suporte tu tens um maior nvel de maturidade do que na parte de planejamento, talvez, inferindo, pois no tenho respaldo em pesquisas. As

67

pessoas esto mais acostumadas em hands on, a rea de TI normalmente composta por tcnicos, em linhas gerais no tm caractersticas de comunicao, no tem caracterstica de gesto de clientes, no se preocupa com qualidade, na satisfao, tudo voltado para o tecniqus, a sua melhor soluo tcnica que nem sempre a melhor para o usurio. Estas caractersticas me fazem pensar o seguinte: as pessoas de TI so mais focadas na entrega, ento, eu entrego bem, vejo se meu fornecedor est bem definido, vejo a melhor tecnologia e tenho prtica para selecion-la, mas como eu me planejo, como eu me organizo, a TI no mata projeto. Se o projeto comeou e mudou a prioridade da empresa, ele no atende mais, ele precisa ter terminado e comeado outro. Ento, dentro desse sentido, essa parte do planejamento mais incipiente. [...] E o PDCA, todo esse processo so lies aprendidas, vou te dizer o seguinte, o profissional de TI tem dificuldade de lio aprendida. [...]

O entrevistado C2 exemplifica o dia a dia dos setores de TI da maioria das empresas, onde as pessoas so voltadas mais para a execuo do que para garantir a satisfao dos clientes. Isto mostra a maturidade em que as empresas brasileiras se encontram, muito mais voltado para execuo do que para o planejamento, muito mais para conformidade do que para performance. O entrevistado C4 apoia os entrevistados C1 e C2, e contribui, dizendo:
[...] O COBIT possui uma caracterstica de framework que interessa prioritariamente s empresas que possuem necessidade de apresentar conformidade ou quelas que buscam apresentar uma resposta rpida para demonstrar um nvel mnimo de Governana em TI. Entretanto, estas duas premissas no sustentam a necessidade da operao de negcio em demonstrar um bom desempenho e a adequao s requisitos dinmicos do negcio [...] outro aspecto importante o escopo para a adoo, o qual pode apresentar elevados nveis de dificuldades dependendo do estgio de maturidade de cada organizao [...] seja no caso das empresas brasileiras, ou no somente, a cultura de gesto por resultados predominante e, tambm, este fator deve ser levado em considerao quando da adoo deste framework [...]

O prximo fator crtico de sucesso a Tropicalizao, necessria do modelo COBIT para que sua implantao tenha sucesso, conforme comenta o entrevistado C1, [...] outra coisa que eu vejo, na minha percepo, o COBIT um modelo muito americano, para empresas hierrquicas americanas. Quando pegam empresas asiticas, europias e brasileiras que tem uma cultura um pouco diferente ele tem que ser adaptado para essa nova realidade. [...]. O entrevistado C2 complementa, dizendo que [...] tu tens que fazer uma tropicalizao e ajust-lo, pois se tu seguires o modelo o risco muito mais caro do que assumir os riscos de fazer sem ele. Ento, tu tens que reduzir, fazer o processo seletivo de adeso [...]. Este processo seletivo de adeso foi identificado na anlise dos resultados e foi identificado como a Qualificao da implementao, ou seja, o que necessrio implantar e em que nvel de maturidade para que a empresa tenha o mximo de retorno, como mostra a

68

citao do entrevistado C2, que diz:

[...] o COBIT muito grande, ento, acho que o desafio definir o que dele vai ser adotado. Ento, o primeiro grande desafio , tem um framework e vai precisar o que aderente para ti e o que vai gerar resultado. Este o primeiro desafio. Todas as empresas acabam fazendo um mnimo a composio de dois ou trs frameworks, ento fazer a seleo o desafio [...] Quando tu fazes um mapeamento dos teus processos crticos dentro da atividade da Governana de TI, processo de sucesso ter a elegibilidade disso e conhecer qual o cenrio da empresa, naquele momento, quais so os objetivos que tu pretendes atender ,e, em funo disso, fazer a seleo dentro do modelo [...]

Para o entrevistado C4, importante que a qualificao leve em considerao [...] para cada processo ou controle escolhido na abordagem de adoo, adequado que se identifique o valor (benefcio) para a organizao, bem como os negcios e objetivos da organizao. Devendo estes, serem priorizados e tratados como Fatores Crticos de Sucesso para a iniciativa de adoo e operao dos processos e controles preconizados no COBIT [...]. O mesmo entrevistado acredita, tambm, que [...] a falta de um Road-map de implantao e a falta de uma abordagem de implantao focada em processos e procedimentos, ao invs de apenas focada em controles [...] podem influenciar negativamente na adoo do modelo COBIT. Quanto ao nvel de maturidade que cada processo precisa ter, o entrevistado C1 comenta, dizendo que:
[...] no planejamento estratgico ns definimos quais desses processos, quais que eram, efetivamente, necessrios ns termos, em que nvel ns estvamos e aonde ns precisamos estar. [...] No fazer a mais porque um desperdcio fazer coisas que no precisamos. Ento, ns definimos onde ns estamos e quais ns precisamos melhorar. [...] Tm uns que ns j chegamos aonde queremos e no vamos mais investir para melhorar, agora tm outros que ainda precisamos melhorar [...]

Isto corroborado por Ali Guidoun, PhD, CISM que v o COBIT como um modelo padronizado com viso panormica dos processos e que no exclui a utilizao de outros modelos complementares, alm de ser um modelo focado em gesto dos processos de TI, e no em implementao dos processos, ou seja, em operacionalizao dos processos. Assim, isso nos leva ao prximo fator encontrado, que a Interpretao do modelo, conforme nos diz o entrevistado C1:
[...] Em linhas gerais o COBIT um direcionador. Ele te diz o que deve ser feito, mas no diz como feito, como se fazer aquilo ali. ITIL muito mais prtico do que o COBIT. O COBIT te d linhas gerais [...] Vejo, tambm, que o COBIT muito subjetivo, ele no te diz claramente o que fazer, ento as empresas adaptam para sua realizada, o que por um lado bom para as empresas brasileiras, quando tu queres fazer comparativos entre empresas,

69

isso complica bastante, por que tu no tens benchmark de padres estabelecidos, ento, eu acho que isso um ponto importante [...].

Essa viso compartilhada pelo entrevistado C2, que complementa:

[...] eu no diria que tem alguma parte que tu refutarias de todo o framework. Por exemplo, na minha empresa a gente usa um subset. Como eu participo do grupo de CIOs, conversando com eles, cada um fez a sua customizao. No alguma coisa que tu rechaas total, mas, tambm, no alguma coisa que tu usas em escala garantida para todos os nveis [...]

O entrevistado C4 acredita que [...] a falta de conhecimento sobre o framework, por parte de todo o time de envolvidos e partes interessadas de uma iniciativa de adoo, e a falta de compreenso dos processos e controles prioritrios para adoo por fases (Cultura do Bigbang) [...] influenciam fortemente para o fracasso na adoo do modelo COBIT. O ISACA corrobora com o que foi dito, com o achado do estudo de caso em uma empresa de energia, que mostra o COBIT como o modelo mais genrico e orientado a negcio, dentre os modelos existentes, porm, no foram encontrados registros de dificuldade na interpretao do modelo, e, talvez isso seja explicado pelas diferenas culturais, conforme os relatos dos entrevistados C1 e C2. Essa dificuldade de interpretao do modelo leva problemas diversos como, por exemplo, a clareza do modelo em situaes tais como os processos realizados por terceiros, fora da empresa. O entrevistado C1 fala:
[...] O COBIT presta para quando esses processos esto dentro da organizao, agora ele no tem processos claros para quando tu fazes essa gesto, quando esses processos so de terceiros [...] o COBIT preconiza que tu faas tudo dentro de casa, ou grande parte disso. Eu, na minha viso ele tem uma lacuna quando esses processos no so feitos dentro de casa, a interpretao daqueles processos exatamente quando no se faz na organizao [...] eu acho que o COBIT peca pela falta de entendimento do que o modelo. Pelos gestores de TI que pegam o COBIT como uma bblia, e querem implantar tudo ao mximo, a eles se frustram, a rea de TI se frustra, no alcanam os objetivos, no transmite transparncia para a organizao e a, cai. Muitas empresas desistiram de adotar. Como o cliente externo influencia, acaba a rea de TI achando que a organizao no da apoio, quando na verdade eles no entenderam os processos do COBIT [...]

O entrevistado E4 comenta que [...] eventualmente, o fato de ser um framework de controle pode apresentar aspectos de inflexibilidade, subservincia ou falta de dinamismo, mas isso representa um sintoma de desconhecimento do modelo ou resistncia natural por parte do interessado [...] Alm disso, o entrevistado C1 acredita que o:
[...] o grande desafio da adoo do COBIT pressupor que os processos sero feitos dentro da organizao. Quando buscamos o COBIT a gente viu

70

que tem o processo tal, t descrito ali como que se faz, mas o prestador no faz dessa forma, o prestador tem Governana, essa maturidade. Como fazer para que o fornecedor chegue l onde tua organizao est? Ento, isso um problema! Isso eu vejo que o COBIT no tem, claro que ele pode ser sustentando por outro framework comopor exemplo, o eSCM. Porm, h um descompasso quando tu pegas um e outro e comeas a analisar mais profundamente se existe um descompasso neste ponto [...]

A resposta do entrevistado C1 mostra a necessidade da utilizao de modelos mais operacionais que suportem o COBIT em sua operacionalizao, e isso o COBIT 4.1 (2007, p.30) deixa claro ao dizer que todos os usurios, em potencial podem se beneficiar da utilizao do contedo do modelo como um enfoque geral para o gerenciamento e Governana de TI em conjunto com os seguintes padres mais detalhados:

a) ITIL para entrega de servios; b) CMM para entrega de solues; c) ISO 17799 para segurana da informao; d) PMBOK ou PRINCE2 para gerenciamento de projetos. O mesmo entrevistado conclui:
[...] o COBIT muito alto nvel, um guarda-chuva. Ele diz que tu tens que fazer tal coisa, gerenciar service desk de incidentes, mas teu prestador no gerencia incidentes, ou no tem uma ferramenta para isso. E a como tu fazes? Como tu fazes a maturidade do teu fornecedor para que tu alcances o nvel de maturidade. Ento, vamos trocar de fornecedor. Nem sempre nas organizaes to matemtico, no fcil de fazer isso...Como tu desenvolves teu fornecedor para chegar num nvel de maturidade que o COBIT exige? [...]

Ridley, Yung e Carol (2008) entendem o COBIT como um framework que considera todos os aspectos da informao e suas tecnologias de suporte, incluindo processos como segurana de sistemas, direo tecnolgica e planejamento estratgico de TI. Isso mostra o quo abrangente ele , e, de acordo com os entrevistados, o quo complexo fica o entendimento, e a qualificao das implementaes do COBIT, devido s diferenas culturais e a maturidade em que as empresas brasileiras se encontram. Alm disso, a literatura d a entender que necessrio que todos os processos sejam implementados no nvel mximo de maturidade, como deixa a entender Weill e Ross (2005, p.26) quando afirmam que as companhias que obtm um alto nvel de Governana aumentam em 20% os seus lucros, e alcanam altos retornos e crescimento nos mercados capitalizados, alm da pesquisa feita pelo ITGI (2006b, p.39), que afirma que o nvel de maturidade da Governana de TI tem uma relao diretamente proporcional efetividade do Staff de TI,

71

embora o prprio modelo do COBIT 4.1 afirme que:

[...] embora altos nveis de maturidade aumentem o controle sobre os processos, a organizao ainda precisa analisar, com base nos riscos e direcionamento de valor, quais mecanismos devem ser aplicveis. Os objetivos genricos de negcios e de TI, definidos nessa metodologia, ajudaro na anlise. [...] Os mecanismos de controle so guiados pelos objetivos de controle do COBIT e enfocam o que feito no processo; os modelos de maturidade primariamente focam em quo bem os processos so gerenciados [...].

Isso mostra como a interpretao do modelo se diferencia a cada um que o analisa, porm, a efetividade do modelo no discutida, como veremos na prxima seo. Finalmente, o ltimo fator proposto o Tempo, ou seja, a perpetuao durante o tempo das prticas adotadas do modelo COBIT. Isto visvel atravs da citao do entrevistado C1, que diz:
[...] isso no permeia dentro das reas de negcio, aps a compreenso dos gestores, isso um dificultmetro, precisa estar diariamente, constantemente mostrando o que a importncia de TI dentro da organizao. Esse um desafio dirio de qualquer CIO [...] e ainda, [...] muitas vezes, as pessoas dentro de uma organizao se movem, saem, entram. Perpetuar isso dentro da organizao, hoje, tem sido na nossa organizao um trabalho muito forte da TI, levantar essa bandeira. E, na minha percepo, isso devia ser permeado dentro da cultura da empresa e todos serem portadores dessa bandeira, e no fcil manter essa cultura, essa forma de agir dentro da organizao. Isso, eu acho, que um grande desafio que se tem [...]

A anlise do fator Maturidade mostrou que as reas de TI, das organizaes, tm dificuldades em utilizar ferramentas de PDCA e, junto a isso, a falta de adoo do domnio Monitorar e Avaliar, que o domnio responsvel pelo PDCA do COBIT, explica a dificuldade das empresas em perpetuar o modelo no tempo. A falta de manuteno dos processos adotados do modelo pode causar a descontinuao do mesmo, devido ao descompasso entre a realidade, no momento da adoo, e a do cenrio atual da empresa. O entrevistado E4 complementa, dizendo:
[...] ter iniciativas de melhoria contnua em TI, com demonstrao de benefcios e retorno sobre investimento, auxiliam na continuidade e extenso da adoo das prticas, inicialmente no abordadas. [...] a falta de gerenciamento na Manuteno dos processos e controles [...] como dito anteriormente, o COBIT atrai prioritariamente as organizaes que buscam conformidade, entretanto, este foco traz uma preocupao com a operacionalizao e manuteno dos processos, uma vez que, passado o perodo de demonstrao da conformidade, o nvel de maturidade alcanado na adoo regredido [...]

A varivel Tempo muito importante, pois influencia diretamente em todas as variveis anteriores e a que representa maior risco para o sucesso da perpetuao da adoo

72

do modelo. O quadro 12 traz um resumo dos seis fatores encontrados nas entrevistas com os CIOs.
CIOs Empresas culturalmente voltadas a executar antes de planejar, o que atrapalha a adoo de um modelo de controle como o COBIT, devido ao seu grande volume de controles, Cultura dificultando a adaptao e o entendimento da nova cultura, aumentando a resistncia das pessoas mudanas. Empresas brasileiras ainda esto muito voltadas para o pensamento operacional, o que tende a uma maior adoo do domnio Entregar e Suportar, e uma menor adoo dos domnios Planejar e Organizar e Monitorar e Avaliar, o que causa uma pssima Maturidade comunicao, dificuldade em gerir clientes, alcanar uma qualidade e satisfao necessria. reas de TI com preocupao excessiva com a parte tcnica e com dificuldade em fazer PDCA. Modelo voltado empresas americanas (Hierrquicas e com diviso de funes), Tropicalizao necessita de adaptao realidade das organizaes brasileiras. Modelo muito amplo, o que dificulta a definio do que deve ser adotado e definir o nvel de maturidade necessrio para cada processo, alm da necessidade de composio Qualificao de frameworks de apoio para sustentar o modelo. Devido subjetividade do modelo COBIT, existem vrias interpretaes do mesmo, o que pode gerar problemas e dificuldades na hora da adoo, como para adaptao a cada realidade, problemas com benchmark, devido diferentes utilizaes do modelo, Interpretao dificuldade de compreenso dos processos de terceiros, descompasso com outros modelos, dificuldade para desenvolver maturidade dos fornecedores. Como a cultura da TI de finalizar projetos, existe uma dificuldade em permear o conhecimento, perpetuar a importncia da TI, engajar os novos funcionrios nas novas Tempo prticas e manter a cultura COBIT na empresa. Quadro 12 Resumo da dimenso Desafios e Problemas do grupo dos CIOs

A prxima sesso analisar os benefcios gerais que a adoo do COBIT pode trazer para as organizaes.

4.1.2 Benefcios Gerais

Esta seo tem como objetivo avaliar os Benefcios Gerais percebidos pelos CIOs que o COBIT traz s organizaes, alm de identificar quais partes do COBIT so mais utilizadas pelas organizaes brasileiras e quais so os objetivos das organizaes quando buscam o modelo. Esta seo foi dividida em Objetivos, pelos quais as empresas buscam o modelo COBIT e os Processos, ou domnios que mais influenciam na Governana de TI do modelo e seus benefcios gerais nas organizaes. De forma mais abrangente, o entrevistado C1 comenta, [...] que h uma forte tendncia aos domnios Entregar e Suportar, que so mais prticas dentro das dimenses do COBIT [...], o entrevistado C2 corrobora dizendo que [...] na Entrega e Suporte tu tens um maior nvel de maturidade do que na parte de planejamento [...]. Em contra partida, de

73

acordo com o entrevistado C1, os domnios menos utilizados so: [...] eu acho que se tem mais dificuldade em Planejar e Organizar e Monitorar e Avaliar, dentro de qualquer organizao [...]. O entrevistado C4 corrobora dizendo que os domnios mais utilizados do COBIT so: [...] PO e DS, sem dvidas, pois tratam de assuntos crticos para TI e so percebidos pelo negcio [...]. Estes domnios e processos so normalmente mais escolhidos devido maturidade em que as empresas brasileiras se encontram, necessitando primeiramente arrumar a parte de entrega dos servios para depois ir para o planejamento e, consecutivamente, ir para o controle. Este um ciclo de maturidade natural do COBIT, pois de acordo com o entrevistado C4 [...] no caso do PO, o benefcio o alinhamento com os Objetivos de Negcio e o estabelecimento de um pensamento e viso de TI, voltados estratgia, e o DS, a compreenso de como a TI opera e suas prioridades [...]. O entrevistado C4 complementa, dizendo que:
[...] as empresas esperam alcanar a segurana de ter uma TI mais equilibrada, transparente e dinmica. Entretanto, o resultado alcanado e percebido a conformidade, uma vez que os benefcios esperados demandam de uma gesto orientada processos e desempenho, e estes no so aspectos comuns considerados quando da adoo [...].

O mesmo entrevistado afirma que, normalmente, as empresas procuram o COBIT para alcanar os seguintes objetivos:
[...] prioritariamente, por conformidade s normas requeridas pelos padres de Governana Corporativa e regulamentaes nacionais e internacionais. Em um segundo momento, por demonstrao rpida de um modelo de Governana em TI [...] o motivo de sua adoo a sua amplitude, pois cobre as diversas funes de TI, e a completude com as exigncias regulatrias e padres [...].

O entrevistado C3 acredita que as empresas procuram o COBIT para a [...] otimizao de recursos financeiros, servios de qualidade, interoperabilidade e alta disponibilidade [...] Porm, este cenrio est mudando nas organizaes brasileiras, conforme dito pelo entrevistado C2 [...] antigamente o domnio de Planejamento no era utilizado, mas nosltimos seis ou sete anos eu vejo nos meus pares que isto uma prtica na organizao [...], e o entrevistado C1 acrescenta, dizendo que:
[...] Adquirir e Implementar, Entregar e Suportar so processos muito mais voltados internamente na rea de negcio, ento, se perguntar em termos de Governana, de ter modelos, arqutipos de Governana, onde tu podes ligar as coisas, eu vejo que Planejar e Organizar, e o Monitorar e Avaliar so muito mais bem vistos pelos clientes internos [...] eu vejo assim, o Adquirir e Implementar, Entregar e Suportar so domnios muito internos da rea de

74

TI, claro que as outras reas do apoio, mas eu vejo que menor do que no Planejar, Organizar e Monitorar. [...] o que as reas de negcios como clientes querem, querem participar do planejamento, que importante, e monitorar, se as coisas esto andando bem. Ento, eu acho que nesse primeiro e ltimo domnio, as reas de negcio sentem mais, contribuem mais, entendem mais a necessidade [...]

De acordo com o entrevistado C2:

[...] as reas usurias passam a conseguir interferir na Governana na parte de priorizao da TI. Isso, eu vejo, que um efeito colateral positivo direto. Melhora a Governana no momento que tu extrapolas esta ao da rea de TI. Quando tu trabalhas em Governana e tu usas um framework que pode ser o COBIT, tu viabilizas que a TI, que era muito vista no passado como uma caixa preta, tu democratizas, e isso um ganho [...]

A participao das reas de negcio ou dos stakeholders internos de extrema importncia para que a Governana de TI tenha sucesso, pois de acordo com Weill (2004, p.3), a Governana de TI no pode ser considerada de forma isolada, devido ao elo que existe com a Governana de outros ativos-chave da empresa como, financeira, humanas, propriedade intelectual, entre outros. Isto visto na citao do entrevistado C1, que diz:
[...] ns tivemos em alguns processos um alinhamento com as reas de negcio do entendimento do que TI. Existe uma grande lacuna que as reas de negcio entendem a TI como apenas como um prestador de servios interno, que fcil s colocar computador, mas no entende o contexto de TI como um todo. Ento isso nos trouxe depois da adoo de alguns processos do COBIT, de criar comits, grupos de estudos, aprovaes terem que passar por vrios nveis, eles entenderam mais da importncia da relevncia de TI. Facilitou muito o trabalho no dia a dia [...]

Weill (2005, p.19) identificou oito fatores crticos para uma Governana de TI efetiva, e dois deles so a Transparncia e Participao ativa. Estes fatores trazem Benefcios conforme os exemplificados pelo entrevistado C1 [...] o aumento da transparncia, facilitou o trabalho de gesto de TI. Quando tu tens a coisa mais madura, isso eu percebi com muitos processos que ns chegamos, atingindo um nvel de maturidade muito bom, acalmou a presso bastante[...], e tambm, conforme o entrevistado C1:
[...] quando tu implantas um modelo ou ferramentas que suporta o COBIT, quando tu chegas a certo nvel de maturidade, a TI se torna mais madura, as pessoas entendem muito mais, existe uma abertura maior para melhorar, para contribuir, para que isso funcione de acordo. Hoje, se permeia dentro na rea de cada profissional aqui da TI, no o COBIT, por que o COBIT s uma diretriz, mas como se deve fazer um processo de adquirir recursos de TI ou gerenciar uma mudana. As pessoas j sabem como fazer, elas tm uma maturidade, tm modelos, tm templates, tem a forma de fazer, tem quem deve ser comunicado, como deve ser feito, tm processos estabelecidos, fortes para que isso acontea, para que garanta que aquilo ali funcione bem, hoje no se discute mais, ns chegamos num nvel na organizao em alguns processos que j permeou no dia a dia. Eles nem percebem mais que aquilo

75

ali algum dia foi informal, sem controle nenhum, e hoje est numa maturidade otimizada. Ento, o negcio vai entrando naturalmente [...]

Alm disso, o mesmo entrevistado afirma que graas maturidade nos processos de:
[...] gerenciar projetos, ns tnhamos aqui uma gesto bem informal, ns passamos a ter templates, organizaes, roteiros, cronograma, reports, criamos uma maturidade, deixando um estado muito informal chegando a uma maturidade quase excelente. Temos escritrios de projeto, temos uma pessoa focada naquilo ali, chegamos num nvel de maturidade que hoje a coisa mais tranquila gesto de projetos, aqui dentro da organizao. Nos ltimos projetos do ano passado ns atingimos 100% de on time on cost, depois que ns implementamos boas prticas [...] (Entrevistado C1)

Isso faz com que a TI da organizao passe a contribuir, trazendo inovao para a estratgia da empresa, aumentando a viso do potencial da TI, mostrando que existem outras formas de fazer um processo e agregando muito mais valor para organizao. O entrevistado C2 complementa que depois da adoo do COBIT houve uma melhoria nos [...] processos, transparncia, visibilidade, as pessoas saibam onde esto [...] O ITGI (2003, p.13) diz que a TI precisa transformar as organizaes criando produtos com grande valor agregado, ajudando no gerenciamento dos recursos das organizaes, fornecedores e clientes, habilitando o crescimento global e as transaes virtuais, e disseminando o conhecimento do negcio. O quadro 13 mostra o resumo do que foi encontrado nas entrevistas com os CIOs.
CIOs Participao ativa das reas usurias na Governana de TI; Alinhamento com as reas de negcio; Aumento da transparncia; Diminuio da presso das reas de negcio; Mudana positiva da cultura organizacional; Aumento do entendimento das reas de negcios sobre o que a TI; Maior contribuio da TI para organizao. Quadro 13 Resumo da dimenso Benefcios Gerais do grupo dos CIOs

Benefcios Gerais

Estes so os benefcios gerais percebidos pelos CIOs aps a implementao de alguns processos do COBIT. A prxima seo contm os benefcios especficos do COBIT na Governana de TI das organizaes.

4.1.3 Governana de TI

Hardy (2006, p.56) afirma que a ateno da Governana de TI focada em dois pontos: o valor entregue pela TI nas organizaes e o controle e a atenuao dos riscos

76

relacionados TI. Estes pontos levam a cinco reas de foco da Governana de TI que so: Alinhamento Estratgico, Entrega de Valor, Gerenciamento de Recursos,

Gerenciamento de Risco e Mensurao da Performance. O Alinhamento Estratgico pode ser obtido, de acordo com o entrevistado E4, com a adoo dos seguintes processos:
[...] PO1 Define a strategic IT plan, PO4 Define the IT processes, organisation and relationships, PO5 Manage the IT investment, PO6 Communicate management aims and direction, PO8 Manage quality, PO9 Assess and manage IT risks, PO10 Manage projects, AI6 Manage changes, DS1 Define and manage service levels, DS2 Manage third-party services, DS3 Manage performance and capacity, DS4 Ensure continuous service, DS5 Ensure systems security, DS8 Manage service desk and incidents, DS9 Manage the configuration, DS13 Manage operations, ME1 Monitor and evaluate IT performance e o processo ME4 Provide IT governance. Estes processos asseguram o atendimento s reas focais da Governana de TI, segundo o modelo do ITGI, bem como as principais prticas de gesto de TI [...].

As organizaes costumeiramente escolhem e priorizam os processos, acima referidos, pois demonstram um conjunto de entregas de maior visibilidade para o negcio e maior controle sobre a Governana de TI. O entrevistado C2 acredita que a adoo dos processos do COBIT do domnio Planejar e Organizar ajuda a:
[...] criar mtricas que te permitem mapear a correlao com os direcionadores estratgicos que me induz a fazer os projetos que tm melhor Ranking, ou seja, vai trazer um maior retorno para empresa. Isto s possvel porque eu conhecia a minha forma de trabalhar, a minha vulnerabilidade, minha incompetncia, minha condio de fortaleza que eu possa explorar [...]

O ITGI (2007a, p.6) identifica que para existir alinhamento estratgico necessrio garantir a ligao entre o negcio e os planos da TI, definindo, mantendo e validando o valor da TI e alinhando as operaes da TI com as operaes da organizao. O entrevistado C1 diz que a organizao dele alcanou isto com as diretrizes existentes no COBIT, onde:
[...] baseado na estratgia da organizao, ns fazemos revises anuais, e a estratgia da TI por trs anos na nossa organizao, por que trs anos e no cinco anos, a estratgia corporativa de cinco, mas a nossa estratgia de TI revisada anualmente, mas uma viso de trs anos. Por que trs anos, porque a tecnologia muda muito mais rpido do que uma estratgia organizacional, ento tu podes adaptar ela a tua estratgia organizacional [...] Ento, essa estratgia, essa montagem da estratgia concilia muito mais o alinhamento, eu no gosto da palavra alinhamento, acho que coisa utilizada no passado, hoje a tecnologia da informao est dentro do negcio, em todas as reas de negcio [...]

Porm, para que a estratgia da empresa tenha sucesso necessrio que a TI faa a Entrega de Valor, e, de acordo com o entrevistado C1, depois da adoo do COBIT,

77

principalmente os processos de Planejar e Organizar e Entregar e Suportar, a TI da organizao comeou a:

[...] contribuir trazendo inovao, trazendo contribuies para estratgia da empresa, quem sabe isso no pode ser feito de outra forma. Muitas vezes, a alta gesto da organizao que elabora o planejamento estratgico no tem uma viso do potencial da TI, ento, este o papel do CIO, mostrar que existem outras formas de fazer isso, que agregue muito mais valor. Eu cito um exemplo prtico:, ns participamos de um mercado commodities, ou seja, comprar o produto nosso ou de qualquer concorrente a mesma coisa. O produto o mesmo, a margem pequena, matrias-primas iguais. Ento, como tu te diferencias? Ento, a estratgia por diferenciao, que o que adotamos atravs de vantagem competitiva, busca alguns diferenciais. Ento, o que podemos com um produto que commodity? Que s misturar componentes qumicos e entregar num saco? Como a gente pode agregar mais valor? No passado, ns tnhamos a percepo que a TI no podia contribuir nisso [...] Agora se percebe diferenciais que a TI pode trazer [...]

De acordo com a OECD (1996, p. 76), a Governana de TI responsvel por rever e guiar a estratgia corporativa, definir e monitorar a performance dos objetivos da gesto e garantir a integridade dos sistemas da organizao, alm de trazer inovao para aumentar o diferencial competitivo da organizao. O entrevistado C2 complementa, dizendo:
[...] o controle que tu ests fazendo da qualidade permite garantir que tu entregues os processos no prazo, no custo e na qualidade, ok, mas o COBIT por si s, no faz isso, no faz isso, tu tens que fazer outras coisas que te permita isso. Tecnologias so pessoas, e se tu tiveres o COBIT e no tiveres pessoas, no vai te adiantar em nada. Ento, satisfao no est associada somente a retaguarda, mas, sim, pessoas que esto atuando e operando o modelo [...]

O entrevistado C4 acredita que [...] gerenciar os fornecedores e acordar e gerenciar os nveis de servio formam a contribuio principal para a entrega de servios, pois estes definem metas e expectativas junto s reas de negcio [...], e, de acordo com o entrevistado C3, [...] processos definidos, padronizados e monitorados so essenciais para o sucesso de qualquer organizao [...]. Com a TI entregando um maior valor nos seus servios, o entrevistado C4 acredita que [...] A satisfao dos clientes diretos (sejam eles internos ou externos) pode ser ampliada por meio do acordo e gerenciamento dos nveis de servio, bem como, a manuteno dos programas de qualidade interno [...]. Porm, no possvel entregar bem sem ter recursos para isso, e de acordo com o entrevistado C2, o Gerenciamento de Recursos pode ser obtido pelo modelo COBIT, pois:
[...] a alocao dos recursos para promover a entrega do direcionamento estratgico para organizao, isto no o COBIT, Governana, s que para Governana tu usas uma estrutura, que pode ser o COBIT. Ento, o mtodo no do COBIT, mas ele pode ser o instrumento que tu usas para atingir. O

78

mrito do processo que o COBIT indica. Ajuda priorizando, aumentando a visibilidade, dando uma viso mais ampla de tudo que est sendo feito, da parte de alocao, porque ele te ajuda na parte de planejamento, e todo planejamento te ajuda na parte de alocao [...]

O entrevistado C1 complementa:
[...] muitas vezes teus fornecedores precisam estar adaptados a esses processos. Ser que meu fornecedor est com nvel de maturidade em alguns processos? Por que isso vai impactar na entrega para meus clientes. Meu cliente tem acesso, no o cliente interno da organizao, mas o cliente final. Ser que ele sabe como est a TI? Ns temos para esse ano, informar para nossos clientes finais o tempo de disponibilidade dos nossos sistemas [...]

O entrevistado C4 acredita que:

[...] conhecer bem a infraestrutura de TI, seus interrelacionamentos, sua utilizao e real capacidade so prticas preconizadas pelo COBIT, desta forma, se adotados e um nvel de maturidade suficientes, permitem a organizao gerenciar melhor os seus recursos [...] do ponto de vista dos recursos humanos, os quais so ativos importantes para a gesto de TI, bem como para sua boa Governana, estes so abordados do ponto de vista de um processo de recrutamento, avaliao, capacitao e promoo [...].

O mesmo entrevistado acredita que com o gerenciamento de recursos o ponto de partida [...] para aes de reduo dos custos conhecer os custos. Fato este que no domnio de grande parte das organizaes de TI, logo, o COBIT expressa controles mnimos para a gesto de custos e oramentos em TI [...]. Porm, o mesmo entrevistado acredita que
[...] a identificao do CTP (Custo Total de Propriedade) suportado pelo estabelecimento de

praticas do COBIT, mas estas somente no viabilizam esta definio e gerenciamento, cabendo o uso de prticas complementares de gesto [...]. Porm, de acordo com o entrevistado C2 de extrema importncia que seja feito um forte Gerenciamento dos Riscos, pois [...] no momento que tu tens tecnologia embarcada, e todas as coisas, processos, integrao entre as empresas, isto est subordinado a uma estrutura tecnolgica, aumenta os riscos de usar tecnologia, e, ento, o COBIT tenta mitigar para que a TI no seja fogo amigo [...]. O mesmo entrevistado complementa que [...] quanto mais controle, menor o risco, quanto mais organizao, mais fcil controlar, e isso diminui os riscos. O COBIT contribui totalmente no gerenciamento dos riscos da TI, pois ele ajuda a mitigar os riscos devido organizao e controles que ele traz nos processos de TI [...]. O entrevistado C1 contrape esta viso e diz:
[...] o COBIT no fala muito de riscos, ele tem um gerenciar riscos de TI, mas ele os riscos organizacionais, que impacto que tem em TI e vice-versa, ele no tem essa ligao com o negcio. Ns fizemos um risk assessment, por motivos organizacionais, e claro que alguns riscos eram riscos de TI que impactavam no negcio, essa ligao de um para o outro, o COBIT

79

muito alto nvel, ele no diz como, no de que forma. No momento que tu tens os processos mais controlados, tudo que tu planejas e controlas, tu reduzes os riscos, consequentemente [...]

O mesmo entrevistado complementa que foi [...] criado um plano de continuidade do negcio, e com isso identificamos claramente os riscos, potenciais riscos, ento, hoje, quando alguma coisa acontece, se sabe o que foi, qual plano de mitigao, so coisas que nos ajudaram bastante, baseados nos macros processos do COBIT [...]. O entrevistado E4 acrescenta que:
[...] a gesto de riscos uma das prticas preconizadas pelo COBIT, entretanto, para uma anlise adequada fundamental identificar a principais ameaas e que estas sejam compartilhadas pela viso das reas de negcio. Portanto, a identificao e relacionamento dos objetivos de negcio so insumos para esta anlise de risco ser ampla, consistente e integrada [...] estas esto relacionadas ao conhecimento da infraestrutura e a utilizao de seus recursos, frente s demandas eminentes de negcio e fragilidades de segurana [...].

necessrio ainda, de acordo com COBIT 4.1, que seja feita a Mensurao da Performance que o acompanhamento e monitorao da implementao da estratgia, trmino do projeto, uso de recursos, processo de performance e entrega dos servios, usando, por exemplo, balanced scorecards que traduzem as estratgias em aes para atingir os objetivos, medidos atravs de processos contbeis convencionais. O Entrevistado C1 corrobora esta viso, dizendo:
[...] Se ele est bem montado, um bom plano, bons indicadores, tu implementas o primeiro e o ltimo domnio do COBIT, teoricamente os processos esto mais controlados, tu tens processos muito claros, muito definidos, escalabilidade. Ns criamos indicadores, claro, o COBIT que te diz, tu tens que monitorar isso, tem alguns exemplos de indicadores ou mtricas. E, ainda, o indicador tem que ter vida, tem que ser alerta, tem que acontecer alguma coisa e disparar. Criamos muitos indicadores que mostram os processos quando est ocorrendo e acontece alguma anormalidade, ns tentamos buscar isso. Indicadores no precisam ser complicados, somente que mostrem que naquele processo a coisa est funcionando bem [...]

O entrevistado C2 discorda dizendo que [...] eu no atribuo a parte de performance, eu no associo ao COBIT, so outros instrumentos que contemplam [...]. J, o entrevistado C4 diverge e diz que:
[...] Quem no mede, no Gerencia Com esta definio entendemos que a gesto de TI depende de uma boa e estruturada anlise de mtricas. Neste propsito, o COBIT fornece um conjunto de mtricas estruturadas, as quais suportam as metas e objetivos genricos de TI. Entretanto, este benefcio nativo somente alcanado com a aceitao do conjunto de objetivos genricos fornecidos pelo COBIT. Alternativamente, a construo de um modelo proprietrio de mtricas estruturadas tambm aceito, o qual viabiliza um dos controles do COBIT relativos mensurao de

80

desempenho, no caso, por meio de um painel executivo de indicadores para avaliao [...].

Desta forma, comparando-se as respostas obtidas com as entrevistas dos CIOs com as afirmaes de Fernandes e Abreu (2008, p.34) e ITGI (2007b, p.12) sobre os benefcios da adoo do COBIT para uma organizao, podemos verificar que o modelo COBIT alcanou as expectativas esperadas pela teoria nas organizaes, tais como Responsabilidades e protocolos de comunicao claros, viso clara acerca da situao atual dos processos de TI e de seus pontos de vulnerabilidade, reduo dos riscos, maior solidez e assertividade no planejamento, encadeado das aes de melhoria de alta visibilidade, por parte de todos os nveis da organizao, a respeito dos impactos dos esforos de melhoria nos processos de TI, e dos seus reflexos nos processos de negcio, atravs das medies de resultados e dos indicadores de desempenho, reduo dos custos operacionais e de propriedade do acervo de TI (aplicativos, infra-estrutura), melhoria da imagem perante os clientes, atravs do aumento do grau de satisfao e da confiabilidade em relao aos servios de TI. O quadro 14 mostra um resumo da percepo do CIOs sobre as cinco variveis pesquisadas.
CIOs A Criao de mtricas que te permitem mapear a correlao com os direcionadores estratgicos, a definio de comits, a integrao da TI com o negcio, o aumento do Controle e a definio de responsabilidades melhoram o alinhamento e a inovao, o que aumentam as contribuies da TI para estratgia da empresa. O COBIT traz um aumento da qualidade dos servios, alm de agregar valor, aumentando o diferencial competitivo e garantindo a entrega no prazo e no custo, e, principalmente, priorizando os projetos em detrimento da organizao. O melhor gerenciamento de recursos ajuda a promover a entrega do direcionamento estratgico para organizao atravs da priorizao dos recursos, aumentando a visibilidade e a maximizao dos recursos de TI. O gerenciamento dos riscos da TI ocorre atravs do planejamento da mitigao dos riscos, o que diminuem os perigos da TI para organizao. A mensurao da performance promovida pelo COBIT traz o aumento da qualidade e do desempenho dos processos, alm do aumento da transparncia, o que prov uma maior visibilidade dos impactos dos esforos da TI. Quadro 14 Resumo da dimenso Governana de TI do grupo dos CIOs

Alinhamento Estratgico Entrega de Valor Gerenciamento de Recursos Gerenciamento de Riscos Mensurao da Performance

O prximo passo foi verificar se o COBIT ajuda na Governana Corporativa. o que veremos na prxima seo.

4.1.4 Governana Corporativa

Esta seo mostra na percepo dos CIOs entrevistados como o COBIT influencia

81

na Governana Corporativa da empresa, e baseou-se nos cinco princpios bsicos da Governana Corporativa. A Governana Corporativa o sistema por meio do qual se exerce e se monitora o controle nas corporaes. Este sistema est intimamente vinculado estrutura de propriedade, s caractersticas do sistema financeiro, densidade e profundidade dos mercados de capitais e ao arcabouo legal de cada economia (JESEN, 1986; HART, 1995). Hamaker (2003, p.23), por sua vez, complementa o conceito de Governana Corporativa dizendo: o conjunto de responsabilidades e prticas exercidas pelo conselho e os gestores, com o objetivo de prover uma direo estratgica, garantindo que os objetivos sero alcanados, determinar que os riscos sejam geridos adequadamente e verificar que os recursos da organizao sero utilizados de forma responsvel. Baseado, ento, nestas diretrizes, as entrevistas levaram em considerao cinco variveis importantes para que a Governana Corporativa seja efetiva, cruzando as mesmas com os benefcios que o COBIT traz para organizaes. Em relao Proteo dos Acionistas, que se entende como atrao de capital para empresa e melhorias no ROI, o entrevistado C1 acredita que:
[...] diretamente eu no vejo a ligao do COBIT com o retorno do negcio. Indiretamente sim. Ns no somos uma empresa de TI, TI no o negcio, de suporte ao negcio, isso claro para ns todos. Agora, quando tu usas diretamente a tecnologia como diferencial do negcio como eu te falei, claro que ela se torna uma ponta importante, ela tem maior peso do que em outras organizaes. Diretamente no ROI no, mas indiretamente sim. Se o cliente final percebe o valor daquilo que tu ests fazendo, usando tecnologia dentro da tua organizao, isso contribui para o negcio [...]

J o entrevistado C2 discorda deste tema e diz: [...] Ningum vai colocar dinheiro s porque eu tenho o COBIT. Agora, se eu tenho uma auditoria externa que valida a minha atuao de TI, como a auditoria utiliza o COBIT para avaliao, vale muito mais a avaliao da auditoria do que o uso do framework [...] e ainda [...] No associo, pois se tu tivesses qualquer outro mtodo de clculo de ROI, tu poderias preterir os controles do COBIT para justificar os projetos. Ento, no acho que o COBIT ajude no retorno do investimento [...]. Em complemento, o entrevistado C4 discorda da afirmao acima, pois:
[...] o uso de um Portflio de TI, incluindo de Projetos, permite um melhor entendimento sobre os investimentos e gastos de TI, desta forma, permitindo aos tomadores de deciso, inclusive, externos TI, que avaliem e aprovem iniciativas com o melhor Retorno Sobre o Investimento [...] j, as prticas de Gerenciamento de Projetos visam assegurar o desempenho na construo das solues de TI, alinhadas com os objetivos e benefcios definidos na anlise de ROI [...] por fim, o gerenciamento de nvel de servio visa assegurar e equilibrar a entrega dos servios de TI, de acordo com estas mesmas

82

premissas de benefcio, em sua condio de operao [...] isto ajuda na proteo dos acionistas aumentando o ROI da organizao [...].

Quando se fala sobre a atrao de investimentos para organizao, o entrevistado E4 acredita que:
[...] este um benefcio mais distante, pois ele pode ser percebido apenas para organizaes que possuem Governana Corporativa ou so reguladas por normas e legislao especficas, e que estas tenham relao direta com controles em TI. Quando esta relao existe, a contribuio para atrao de investimento em funo do nvel de conformidade s normas e controles da organizao [...].

O entrevistado E3 acredita que [...] uma TI estruturada e dentro de padres internacionais estar mais apta captao de recursos [...]. Outro modo de proteger a empresa e seus acionistas proporcionando Equidade entre os acionistas, e em relao a isto, o entrevistado C1 acredita que graas a:
[...] Transparncia total, os processos do COBIT foram feito capacitao, todo mundo conhece COBIT aqui na empresa, ns temos os indicadores de TI publicados na intranet, da muito mais transparncia, as pessoas acompanham a TI, tu consegues ver se o trabalho est sendo bem feito. Quando ns implementamos o COBIT aqui, as outras reas comearam a buscar modelos para as reas deles, RH foi um rea que, como no existe modelos estruturados para RH, eles seguiram nossos exemplos, gesto de terceiros, gesto de contratos, e pegaram alguns processos do COBIT e adaptaram, gerenciar mudanas. Quando comprarmos uma empresa, o que devemos fazer? Alguns preceitos do COBIT saram da rea de TI e foram para rea organizacional. Criaram um portal deles de indicadores de negcio, so reas de suporte. Agora, com a onde da controladoria, contabilidade e financeiro tambm esto olhando isso aqui, pelo menos devem ter percebidos como uma boa coisa. Viram que melhorou, viram como o mtodo e comearam a transpor o COBIT para outras reas de negcios. A transparncia o ponto mais importante. Eu vejo, no adianta fazer o COBIT na rea de TI, ficar na TI, no mundinho da TI. O COBIT transorganizacional. Muitas vezes passa alm das fronteiras da prpria organizao. Muitas empresas adotam o COBIT na rea de TI. No, o COBIT para implantar na organizao e, muitas vezes, alm da organizao [...]

J o entrevistado C2 acredita que [...] Eu no consigo visualizar que o COBIT ajude a trazer igualdade entre os acionistas [...]. O entrevistado C4 acredita que [...] apesar de os critrios de informao serem vitais para gesto do negcio, a relao equidade entre acionistas mais bem suportada quando existe a acuracidade das informaes de negcio, s quais so custodiadas por TI [...] Estas diferenas de opinies podem ser explicadas pelo uso e interpretao do modelo, pois como o mesmo extremamente amplo e subjetivo, cada adoo pode qualificar os mesmos processos de formas diferentes e com resultados totalmente diferentes.

83

Outra importante varivel para uma Governana Corporativa eficiente o cumprimento das Normativas, e isto fica claro com a afirmao de Browning e Weill (2002), que dizem que a falta de controle sobre os gestores um dos maiores problemas para obteno de uma Governana Corporativa, o que ficou claro aps os escndalos financeiros de grandes empresas americanas. O COBIT pode auxiliar no cumprimento das normativas, como exemplifica o entrevistado C2 dizendo [...] o COBIT ajuda totalmente no cumprimento das normativas estabelecidas, s que o seguinte, o COBIT diz o que, mas no diz o como, ou seja, ele no suficiente, tu tens que complementar isso com alguma outra coisa, outro framework [...], e o entrevistado C2 complementa, dizendo: [...] ele um direcionador muito bom, ele muito bem aceito por qualquer empresa de auditoria do mundo, eu vejo que ele uma base para muitas atividades como regulamentaes, compliance como SOX, Basileia etc.., depende do segmento que atua em cada organizao, ento, acho que ele facilita muito a aderncia para cada normativa [...], e o mesmo entrevistado acrescenta:
[...] primeiro que, se tu tens os processos organizados, tu buscaste o como fazer isso, e, o como fazer muitas vezes est aderindo s normas de compliance . De outras normativas, ele facilita na hora de ligar as coisas. Tu tens COBIT aqui, a Sarbanes Oxley. Ns no temos nenhuma normativa aqui, mas agora est surgindo uma, e eu vejo, que, quando vier para c, algumas partes so os controles internos de TI, como tu j tens organizado facilita essa interligao [...]

O entrevistado C4 expe que [...] a contribuio existe quando da adoo da organizao por modelos de Governana Corporativas, ou esta regulada por normas e legislaes especficas [...] As ltimas duas variveis importantes para obteno da Governana Corporativa so a Transparncia e o Controle e sero analisadas juntas, pois atravs do controle que o COBIT traz a transparncia, e isso fica claro com as palavras do entrevistado C1, que diz:
[...] o COBIT trouxe mais transparncia. No momento que tu crias uma participao das reas de negcio nas tomadas de decises de Governana, praticamente todos os processos do domnio de planejar e organizar e monitorar e avaliar, h participao efetiva das reas de negcio cliente. Com isso, traz muito mais entendimento, clareza, eles entendem as dificuldades, ento, isso diminui a presso e te traz uma percepo positiva da rea de TI [...]

E o mesmo entrevistado mostra os benefcios que a transparncia traz, dizendo que:

[...] quando tu tens transparncia o cliente fica satisfeito por entender mais. Antes a TI era uma caixa preta, l esto os caras da TI. Hoje eles entendem o que isso. Se perguntar para qualquer gestor aqui dentro, ele entende o que

84

acontece, como os processos so feitos, quais so as dificuldades que se tem ento isso gera uma atmosfera positiva dentro da organizao [...]

A Transparncia um elemento vital da relao quando existem obrigaes entre duas ou mais partes, desta forma, o COBIT auxilia na definio de objetivos de TI alinhados com os de negcio, e estes, demonstrados por mtricas confiveis e estruturadas. Tambm, a definio sobre a arquitetura de dados auxilia na identificao e definio das fontes de dados, relevantes para a organizao. O entrevistado E4 acredita que a adoo do COBIT aumenta o Controle da organizao e ajuda a cumprir as normativas e regras exigidas pelos stakeholders, porm:
[...] estas regras podem ou no influenciar condutas em TI, entretanto, quando aplicveis, estes devem ser considerados requisitos de negcio para a informao e, portanto, medidos e avaliados periodicamente. Neste caso, a contribuio do COBIT est em o que deve ser feito e no em como deve ser feito, de forma a assegurar regras especficas para Governana Corporativa [...].

O entrevistado C2 corrobora com isso dizendo que o COBIT:

[...] ajuda, porque ele normatiza, prope, organiza e se tu segues isso, a parte do controle, indicadores, validao, certamente ajuda. Eu acho que o COBIT ajuda no cumprimento das regras estabelecidas pelos stakeholders dentro da organizao devido srie de controles e recomendaes que te ajuda a nortear as tuas execues, ento ele te ajuda, mas no garante [...]

A percepo dos CIOs entrevistados, respeito dos benefcios que o COBIT traz para organizao, apesar de terem vises diferentes em certos pontos, apoia o que a literatura fala sobre o modelo. Os resumos dessas percepes podem ser vistos no quadro 15.
CIOs O COBIT tem uma influncia indireta no ROI e melhora a avaliao da auditoria, atravs dos seus controles que trazem melhorias no gerenciamento de recursos e na entrega dos servios.

Proteo aos Acionistas Equidade

O COBIT ajuda a aumentar a transparncia entre os acionistas devido criao de comits e a melhoria da mensurao da performance. O COBIT ajuda muito o atendimento das normas, na organizao de processos e no Normas aumento dos controles internos de TI. O COBIT tem influencia direta no aumento da transparncia, atravs da participao das Transparncia reas de negcio que ocorrem com a criao de Comits. O COBIT ajuda na criao de indicadores de desempenho, definio de responsveis e no Controle cumprimento das regras dos stakeholders, devido sua forte caracterstica de controle. Quadro 15 Resumo da dimenso Governana Corporativa do grupo dos CIOs

Na prxima seo sero vistas as percepes dos especialistas de mercado respeito dos desafios, problemas e benefcios que o COBIT traz s organizaes.

85

4.2

GRUPO DOS ESPECIALISTAS

Seguindo a mesma lgica utilizada na seo anterior, nesta seo ser avaliada a percepo dos Especialistas em relao aos desafios e problemas enfrentados na adoo do COBIT nas organizaes brasileiras. Sero utilizadas, para identificao dos respondentes, as siglas E (Especialista) mais o nmero, de acordo com a ordem cronolgica das entrevistas.

4.2.1 Desafios e Problemas

Como esta dimenso tem por objetivo investigar os desafios e problemas na adoo do modelo COBIT, as participaes dos especialistas de mercado so de extrema importncia, pois como eles j tm inmeras adoes em diferentes cenrios e diferentes objetivos empresariais, suas percepes so de extrema importncia para a investigao dessa varivel. Como j foi visto na seo 4.2.1, os seis desafios e problemas que nortearo esta seo sero: Cultura, Maturidade, Tropicalizao, Qualificao, Interpretao do modelo e Tempo, ou a perpetuao do modelo. Em relao Cultura o entrevistado E1 diz que [...] o maior desafio ainda a questo cultural, a adequao da cultura ao processo. As pessoas tm a tendncia de se acharem restritas quando tu dizes "o cara, tu tens que executar isso e faa isso bem". A tendncia do ser humano achar isso, o latino em especial acha isso bastante desconfortvel [...]. O entrevistado E2 complementa isto, dizendo que:
[...] pelo histrico do modelo ser muito baseado em controle de auditoria, o COBIT teve a um vis forte em funo de SOX, em funo do banco central, que determinou ele como uma normativa para auditoria. Ento, quando a gente fala em COBIT, eu acho que o desafio voc ter na verdade a cultura dentro da empresa de controles internos. Por exemplo, o PDCA das reas de TI o seguinte, no planejo, saio fazendo, checa pouco e melhoria contnua no sabia que existia, e isso hoje uma quebra de cultura muito forte [...] Entender o controle como uma coisa boa tambm. Porque o controle tem que ser uma coisa transparente. Se teu foco for no controle, ferrou. Teu enfoque tem que ser no processo, tem que dar performance, e a pessoa tem que fazer aquilo l, sem saber que est sendo controlada. Ele sabe que t sendo controlado, mas no assim "preenche essas dez coisa aqui que aqui que eu vou te controlar", no faz essas dez coisas que isso aqui para dar dinheiro, tu vais trabalhar menos, vais ter menos erros, vais

86

dar mais qualidade no servio, e a, depois tu tens o controle, ento, saber ligar performance com qualidade o grande item a [...]

Pode-se dizer que o COBIT muito disciplinador. Assim, um dos grandes desafios da administrao moderna balancear a independncia, a gesto, a criatividade e a inovao. o desafio do fazer diferente e com esta disciplina, de fazer isso com limites de responsabilidade. O entrevistado E3 exemplifica e diz:
[...] Nas empresas brasileiras se tem a ideia de que os brasileiros so muitos soltos, muito leves, e sendo pragmtico, a gente v que de maneira geral os brasileiros tendem a ser mais resilientes, de reao rpida, acredito por ns sempre vivermos em um ambiente de inseguranas e incertezas, ento, de maneira geral acredito que sim. Porm, dependendo da empresa, isto no verdade. Se tu fores para empresas do mercado financeiro, esta cultura totalmente controlada devido aos problemas que existiram no passado, ento, as pessoas esto acostumadas com controle. Agora, tm outras empresas que so umas bagunas. E isso piora em relao s reas de TI. rea de TI tende a ser menos disciplinadas ainda na maioria das organizaes, e eu arrisco a dizer que o motivo que a TI era formada, por aqueles malucos, geniosinhos, que trabalhavam dentro daqueles aqurios, todo aquele cenrio que se criou. Ento, so pessoas que tm dificuldades de relacionamento, no aceitam crticas, no gostam de disciplina. A disciplina de TI muito nova, no existem h trinta anos, provavelmente a mais nova de todas as disciplinas, voc vai ver que o histrico dessas pessoas era tocar projeto, e nunca foi em controle, eficincia, e, hoje, o perfil do profissional ainda o de fazer coisas novas, instalar software novo e ele odeia repetir coisas, ele odeia fazer procedimentos, ento, a TI, se est rodando, est funcionando deixa, no tem manuteno preventiva, plano de contingncia, no tem nada. Ento, os maiores desafios esto em entender os conceitos do COBIT, do que um ambiente de controle, o que transparncia, o que Governana mesmo, no ambiente brasileiro ele menos disciplinado, aparentemente, sim, dependendo da indstria sim, e sem dvida em TI o profissional de TI pior ainda, por que ele treinando, desde a faculdade, a ser o geniosinho da vez [...]

Analisando a citao do entrevistado E3 visvel que a maturidade dos setores de TI da organizao est muito distante em relao aos setores de produo ou financeiros, mesmo que, atualmente, todas as reas sejam automatizadas pela TI. Isso mostra a importncia da obteno de uma Governana de TI eficiente e eficaz na organizao, pois a TI pode se tornar um grande risco para a organizao, se a mesma falhar. Para que isso acontea, necessrio que a cultura da empresa e dos profissionais de TI mude de forma a se tornar mais controlado, voltado performance e disciplinado. A literatura nos mostra como importante controlar, atravs de Dehing e Richardson (2002), alm da necessidade de mensurar, que s possvel existir controles definidos para tal. Porm, a mensurao o ltimo nvel a ser alcanado, pois para que isso acontea, preciso que a empresa tenha um nvel de Maturidade que a anteceda, como podemos ver na

87

citao do entrevistado E1, que diz:

[...] mas na prtica o estado usual das empresas, do estado de maturidade das empresas, leva muito mais ateno para o ponto da execuo das coisas, ou seja, da fase de operao, que quando o valor provir, do que necessariamente a estratgia, sim, ento se pudesse fazer um escalonamento eu diria que as empresas, hoje, tm muito mais necessidade, esto prestando muito mais ateno na parte de, em primeiro lugar, desenvolvimento, desenvolvimento de novos servios, coisas que ainda chamam a ateno, depois disso, operao, para depois disso pensar na estratgia de como resolver [...] Hoje, o foco incrivelmente na maioria das casas, a porque so nossos usurios, a agilidade, que construir coisas novas, quando na verdade deveria ser antes disso, a sustentabilidade, ou seja, operar muito bem as coisas que eu j tenho [...]

As empresas brasileiras possuem nveis diferentes de maturidade para cada processo, porm, especialmente baixo quando referente ao domnio Monitorar e Avaliar, provavelmente devido a este ser o ltimo a ser adotado, pois para medir necessrio ter processos e controles, j implementados. O entrevistado E3 exemplifica, dizendo:
[...] Tm organizaes que no esto preparadas para discutir BSC da TI, tm empresas que no tem maturidade para fazer um PDCA, e a rea de TI pior, ento, no adianta querer implementar todo o COBIT, tem que comear de vagar, ganhando maturidade de baixo para cima. Tem uma coisa chamada pirmide de Maslow da TI que na parte mais baixa dela tem a gesto de servios, ou seja, se tu no consegues sustentar teus servios, no adianta tu quereres discutir planejamento. importante a gente verificar a maturidade da organizao para qualificar o que vai ser adotado, tem companhia que no tem planejamento estratgico. Se no tem a maturidade naquilo, no adianta eu colocar um processo com alta maturidade de planejamento que no vo conseguir fazer. Tem que criar a cultura, tem que amadurecer a cultura para depois ns pensarmos em adoo de nveis mais altos [...]

O entrevistado um finaliza dizendo que [...] toda a parte estratgica, ou grande parte da parte estratgica ainda exige uma maturidade da organizao que no usual [...]. O nvel de maturidade da empresa influencia diretamente na qualificao do modelo, pois quanto maior a maturidade, mais acostumada a trabalhar com processos a empresa est, podendo escolher uma estratgia ampla de longo prazo e mais consistente. Se a maturidade baixa, provavelmente, a empresa dever resolver os problemas mais internos da TI, ou seja, mais operacionais para depois pensar mais estrategicamente, escolhendo assim, uma estratgia de curto prazo para resolver os problemas imediatos.O entrevistado E3 faz uma ligao entre a varivel Maturidade e a varivel Qualificao e diz:
[...] uma coisa que no aparece no COBIT que o PO1 empurra, inclusive o AI1 que empurra o DS1 que empurra o ME1. Por que aqui que eu defino quais so os servios e as expectativas de qualidade que se desenvolve a partir disto, aqui que eu defino quais so as solues pertinentes para serem automatizadas por demanda de negcio ou por inovao tecnolgica. aqui que eu defino quanto estratgia o que importante, como eu me

88

organizo, que padres que tem, como eu me estruturo, que time, como eu desenvolvo o time, como eu seto critrios para selecionar projetos, ento, os uns so os que impulsionam a adoo. Se a empresa no tem maturidade, ela no consegue enxergar as necessidades dela a longo prazo, ento, adota s o que est queimando. Eu como consultor posso tratar a implementao de duas formas, top down ou botton up. Top down , vamos fazer planejamento, definio de servios, te da consistncia, porm, leva anos. Outra coisa, tu chegas para o cara e diz, est pegando fogo, Maslow, vamos fazer esse, esse, o efeito mais rpido, mas no longo prazo tu tens inconsistncias. Ento onde eu comeo? Se tu queres consistncia e fao Top down planeje, defina o servio, defina o escopo, e comece a fazer. Ha est pegando fogo, comece bandaid, bandaid, e isto depende, diretamente, da maturidade da empresa, da maturidade que a rea de TI se encontra [...]

O desafio enfrentado na adoo do modelo COBIT passa, tambm, pela tropicalizao e qualificao, pois, devido s diferenas culturais e s diferenas de maturidade, entre as empresas, necessrio tropicalizar alguns processos e qualificar muito bem o modelo para que traga resultados para empresa, como afirmado pelo entrevistado E1, que comenta:
[...] os mtodos que tratam da organizao dos processos, quer dizer, no que no seja adequado, mas acho que tem que ser tropicalizados. Levamos essa questo de modelagem de processos a um nvel que no so caractersticos para a nossa cultura nacional, sim, processos so necessrios, mas de um jeito que combine com a cultura latina e, mais especificamente, a brasileira. A orientao que, muitas vezes, muito mal entendida, alis, eu tenho encontrado a, em 2009, foi profcuo isso, mas a tm empresas que disseram "cara, esse negcio a de Governana, cara isso tudo babaquice, gastei um monte de dinheiro e no obtive resultados". Na ndia ou l na China "tu executas isso", ele vai executar aquilo da mesma forma, at que algum mande parar, isso fruto da cultura dessa pessoa, de uma religio de quase 5000 anos, de uma maneira de pensar, de uma disciplina natural de um povo, o ingls tambm, a segmentao de funo para os ingleses e os americanos total, para quem j teve oportunidade de passear nesses pases, tu descobres que cada um tem sua misso, e ela faz essa misso, para o latino isso no verdade. No tem como dizer que o COBIT est errado. Agora, a maneira de como tu vais aplicar aquilo na prtica, principalmente, de orientao de processo que tem haver com os processos do PO (plan & organize) e o pouco do ME quando estabelece o framework de Governana de TI, aqui, eu acho que tem que ter uma tropicalizao da interpretao, no do modelo [...]

A utilizao e adaptao de um modelo como o COBIT exige que alguns conceitos sejam flexibilizados e adaptados para funcionarem corretamente em uma cultura diferente daquela, onde ele foi idealizado, como o caso do Brasil. O excesso de rigidez, em casos como este, pode causar o insucesso de um empreendimento, ou at mesmo, ocasionar alguma ruptura organizacional. O entrevistado E3 exemplifica, dizendo:
[...] Eu vi uma entrevista dizendo que gesto um pndulo. Do lado direito do pndulo esto os japoneses [...] que diz at com que p o cara deve subir

89

no caminho, altamente rotulado, procedimentada, definida, etc... Do outro lado do pndulo esto os brasileiros, criativos, arrojados. Se voc pega um ambiente desses e tenta mover o pndulo de um lado para o outro, ele quebra, no d certo. Este outro grande desafio, Tropicalizar para que no quebre o pndulo [...].

Hardy (2006, p.56) explica que o COBIT o modelo mais genrico e orientado a negcio, dentre os modelos existentes, e o framework mais apropriado para ajudar a organizao a garantir o alinhamento entre o uso da TI e os objetivos do negcio, dando nfase s necessidades do negcio que so satisfeitas por cada objetivo de controle (COLBERT e BOWEN,1996). Porm, na prtica no to fcil de utilizar o modelo, justamente, devido sua abrangncia e generalidade, como dito pelo entrevistado E2:
[...] o COBIT no determina assim, como que funciona o processo tal, mas sim, quais so os pontos de controle mnimo que voc deve ter, e a voc tem um grande problema, eu te diria, que conseguir determinar qual o nvel de controle adequado para tua organizao.

Cabe ressaltar que, quando a empresa tem uma viso apenas de conformidade, e no de performance, o investimento dela nessa rea pequeno. Isso, normalmente, acontece em empresas do ramo financeiro, que so fortemente incentivadas, ou, at mesmo, obrigadas por lei, a utilizar um modelo de compliance como normativa do governo para continuar o seu funcionamento. Porm, o COBIT pode ser utilizado, no somente para atender normativas, mas, tambm, para aprimorar a performance aumentando a maturidade da TI e melhorando o apoio da mesma para alcanar os objetivos estipulados pelo negcio. O entrevistado E2 exemplifica:
[...] O COBIT um framework extremamente abrangente, ele pega a rea de toda TI, o que acaba acontecendo que ele no muito profundo. Por isso que tm diversos outros frameworks, e voc utiliza como um grande guardachuva. E, dependendo de como tu precisas trabalhar um ou outro, voc acaba pegando um framework, por exemplo, voc tem gesto de projetos dentro do COBIT, mas o PMI determina muito mais detalhado o que se poderia utilizar nessa gesto de portflio e de projetos. [...] Ento, voc tem que saber casar e no excluir os frameworks. Voc tem que saber quando voc utiliza cada um deles, mas alguma parte no adequada acha que no [...] Eu acho que a adequao dele como todo eu no discuto, eu acho que ele adequado para qualquer tipo de empresa, porque ele uma melhor prtica, tem que olhar a luz da melhor prtica o que melhor para uma empresa no Brasil. Quando voc pega banco, por exemplo, e voc vai trabalhar COBIT, ele extremamente adequado, porque no manual de superviso do banco central, toda auditoria feita, baseada em COBIT [...].

Como a cultura, maturidade, tropicalizao e qualificao esto muito relacionadas uma com as outras, nota-se, nas respostas dos entrevistados, que todas estas palavras-chaves esto sempre presentes nas respostas, alm de ficar clara a importncia de

90

adaptarmos o modelo para cada realidade empresarial, como podemos ver na afirmao do entrevistado E2, que diz:
[...] no existe esta coisa de uma adoo do COBIT, existe a adoo de prticas que esto l dentro, cada empresa tem um mix de prtica, que no seu momento cultural vai aplicar, o que eu quero dizer que sempre tem um cenrio, esse cenrio significa que eu vou qualificar um conjunto de prticas, que no precisa nem ser exatamente um processo inteiro, levar o processo de mudana a um nvel de maturidade qualquer que no nem sequer o processo todo, uma prtica do processo. Uma boa seleo, uma boa estratgia de qualificao necessria, pois os 34 processos so claramente interligados, o prprio COBIT na verso 4.1 traz para cada processo quais so as entradas e quais so as sadas, se tu modelares, aquilo tudo vira um espaguete, tu no sabes por onde comea. Ento, a boa seleo de um modelo inicial e sua correlao com esses processos muito importante. Todos esses caminhos existem pr-requisitos um dos outros, em algum lugar tu tens que comear mesmo tu no tendo os pr-requisitos, mas logo depois disso, a qualificao. Ento, o grande desafio, e este muito importante, a seleo perfeita, tima dos processos a serem desenvolvidos, o sequenciamento timo dos processos, considerando a realidade da empresa, a capacidade da empresa, a inrcia cultural, a disponibilidade de recursos, tanto financeiros como humanos, e a vontade, o mpeto, so importantes [...]

O mesmo entrevistado acredita que uma boa regra para qualificao de uma adoo do COBIT parte das respostas das seguintes perguntas: [...]"tem catlogo de servio?" no tem, ento, o primeiro, depois, "tem gerenciamento de mudanas com uma maturidade boa?" no tem, ento isso, depois, "tem gerenciamento de incidentes numa maturidade boa?" no tem, isso. Depois, a parte de monitoria [...]. Ou seja, de acordo com o entrevistado, primeiro necessrio estar operacionalmente bem, entregando e suportando servios, agregando valor aos mesmos e controlando os recursos para maximizar o ROI e deixar a TI sustentvel, para depois planejar a monitoria dos processos. O entrevistado E2 complementa, exaltando a importncia da qualificao do modelo, na adoo do COBIT e diz:
[...] Outro desafio tu determinares num projeto de COBIT o que tu vais implementar, por onde eu comeo. Ao fazer uma anlise de maturidade vem um monte de um, dois e o cara pensa, estou ferrado, vou pegar tudo. Ento tu tens que definir qual a estratgia de implantao, se tu vais pegar uma estratgia abrangente, mas mais superficial, ou se tu vais fazer uma estratgia mais reduzida, mas mais profunda, e o que importante, e a o grande desafio que se tem, no s com COBIT, mas em todos os frameworks que trabalha com processos, o cara entender o seguinte, olha eu consigo implementar em seis meses isso, a partir dali tu fechaste a verso 1.0 e o cara tem que comear a rodar PDCA [...]

Um ponto importante a ser observado diz respeito escolha do nvel de maturidade, do tipo de controle, do escopo e dos indicadores. Neste sentido, podemos verificar na citao do entrevistado E3 concluses que fortalecem este pensamento, a seguir:

91

[...] qual processo que eu comeo a implementar, por onde eu comeo. Acho que o seguinte, existe maturidade, controle (voltado a risco), abrangncia e KPI de performance. Se no existir um balanceamaneto entre estas quatro variveis, provvel que teu processo no seja bom, pois tu podes ter um processo com alta maturidade, mas com alto risco tambm, ou com pouca abrangncia, ento tem que ter um equilbrio nisso a, tu tens que qualificar de uma forma que v mantendo o equilbrio da tua adoo. [...] Na verdade eu no implemento o COBIT, o que eu fao o seguinte, ns definimos quais so os processos para que a rea de TI seja boa para funcionar, e para cada projeto eu combino os processos do COBIT, para garantir a melhor execuo do mesmo. Ns nos inspiramos no COBIT, mas os processos so do cliente. Quem adota o COBIT, quando muda a verso do modelo fica louco, pois tem que mudar todos seus processos para atualizar o modelo! Ns no, o processo continua sendo do cliente, eles s melhoram [...]

Neste ponto importante fazer uma ligao entre o que foi dito pelo entrevistado C1, na seo 4.2.1, referentes aos problemas com terceirizaes, com o depoimento do entrevistado E2, quando este comenta que:
[...] em relao a terceirizados tu tens o DS02, gerenciar os servios de terceiros. Tanto o DS01 que o de nvel de servio, quanto o DS02 te ajuda, claro que ele no tem a mesma complexidade do eSCM, mas ele define quais os padres mnimos para ti contratar, ter o agreement e monitorar ele. Hoje, a gente fala de convergncia de frameworks, no existe, hoje, um modelo to abrangente como o COBIT, mas existem vrios frameworks mais especficos que ele, como o ITIL que quase como um subset do COBIT. Ento, difcil tu veres hoje algum falando "estou implantando o COBIT", ele est implantando processos, est implantando melhorias, est fazendo sua rea funcionar melhor. As empresas procuram por um projeto de consultoria para melhorar a performance e um dos frameworks que a consultoria utiliza o COBIT [...]

Esta resposta combina com as concluses que existem sobre o modelo COBIT, entre os entrevistados CIOs e os especialistas, mostrando, mais uma vez, a importncia da adaptao do modelo nossa cultura, realidade e seleo do modelo, de acordo com os objetivos e mercado em que a organizao est inserida, alm da interpretao do modelo, conforme vemos na resposta do entrevistado E2, que diz:
[...] tem uma questo de entendimento, o COBIT pode ser conhecido dentro das reas de TI, mas quando tu vais falar com as reas de negcio, se no consegues, no podes falar do COBIT, "o COBIT, a o cara, no vamos seguir..." a melhor prtica, ento tu segues a melhor prtica e no precisas dizer PO1, DS4, o que , vai l e faz o processo rodar, porque a rea de negcios que ver o retorno sobre o investimento, no quer saber o que l dentro, "t gerenciando bem? Ento, t [...] Eu acho que tem um item importante na viso de no entendimento, s vezes, do prprio framework. Como eu disse, ele um framework, e no uma metodologia. Ento, tem gente que acha que tem que pegar todos os controles e implementar tudo. Aquilo l gera um custo absurdo, no ganha performance nenhuma, a empresa no ganha nada aquilo, e a tu ficas se perguntando "porque que eu estou fazendo isso?". Ento este entendimento de que um framework algo que voc tem que voc deve pegar uma melhor prtica, analisar essa melhor

92

prtica, ver a luz do teu negcio, e determinar o que nessa melhor prtica adequado para colocar ali, essa anlise crtica, s vezes, falta bastante, s vezes, acham que s seguir o By the Book. [...].

Na prtica, pode-se observar que no necessrio que todas as organizaes cheguem a nvel 5 em todos os processos. O entendimento comum diz que basta estar alinhado s necessidades do negcio. Contudo, importante ressaltar que os processos no devem estar focados nas pessoas, uma vez que, em caso de ausncia de algum que esteja responsvel por um determinado processo, o risco se torna proporcionalmente alto. Assim, este controle precisa existir, e isto pode ser verificado com citao do entrevistado E3, que diz:
[...] a adoo do COBIT, para mim um primeiro desafio de fato as organizaes entenderem que elas precisam ter um ambiente de controle adequado, e que este ambiente de controle pode reduzir o risco das coisas no acontecerem direito, e deveria aumentar a chance das coisas boas acontecerem direito. O grande desafio da adoo do COBIT de fato entender que para uma empresa ter sucesso com o uso de tecnologia no basta gerenciar s um departamento. A TI to pervasiva, ela est em tudo, ele se misturou de negcio. No tem mais como separar os processos de TI dos processos da empresa. Ento, a empresa precisa aprender a governar, por que a TI um ativo, influencia em todos, que depende de todos. Ento, preciso entender o que Governana e o que de fato poderia ser adequado para aquela organizao para aquele momento, que tipo de processos e prticas de controle e mecanismos de transparncia, como ela se organiza para quem decide quem define os responsveis, esse o conceito por trs do desafio do COBIT, e muitos acreditam que o COBIT copy paste, e esse o grande desafio [...]

Hardy (2006, p.59) explica que o COBIT tem modelos de avaliao de maturidade por processo para que possam ser mapeados os nveis em que se encontra dentro da organizao Governana de TI. Isso til para que os gestores definam quais processos devem estar e em quais nveis, e, assim, otimizando ao mximo o retorno da TI para empresa. De acordo com os entrevistados, o modelo de avaliao de maturidade que o COBIT traz, que tem como objetivo entender o esforo necessrio para cada processo de acordo com a realidade da empresa, em relao ao mesmo, normalmente transformado em um objetivo geral a ser alcanado como forma de garantir que uma adoo tenha sucesso, ou seja, os gestores procuram implementar todos os processos com nvel mximo de maturidade achando que isto resultar num ganho maior para organizao. Isso mostra a falta de entendimento do modelo que preconiza o alinhamento entre a TI e o negcio, pois o desperdcio de investimentos em amadurecer um processo que no necessitado pelo negcio, alm, de no gerar benefcios, gera custos, ou seja, melhor no ser feito.

93

Ainda na interpretao, o entrevistado E3 exemplifica o desafio de entender o modelo em relao perpetuao do mesmo, dizendo:
[...] a verso 4.1 do COBIT eles do mais nfase em Plan, Build, Run e Check, que algum momento parece lembrar o PDCA, ento eu posso dizer que o COBIT um PDCA grande para TI, e que vem do mtodo cientfico de faz, experimenta e v se deu certo. Eu acho que essas prticas de AI, esses conceitos de gesto de mudana, s vezes no fica claro o qu , s vezes, o prprio desenvolvimento no fica claro o que , ento, algumas prticas te fazem controles com exigncias documentacionais, s vezes eu acho que o COBIT traz uma culpa para TI, que no de TI. s vezes o COBIT traz responsabilidades para dentro de TI que no de TI. Hoje em dia, as empresas de grande porte cada vez menos fazem o DS e o AI fora da organizao, terceirizados, e cada vez mais para as organizaes tirarem proveito da tecnologia, as reas de TI devem ser excelentes em gerenciar a sua suply chain, e isso o COBIT no destaca. Eu acho que nas prximas verses, o COBIT deve trazer isto. Ento, eu no vejo que existe alguma prtica localizada no Brasil que seja menos aderente [...].

Com estes desafios e problemas em mente, a interpretao do modelo toma uma nova forma, pois so entendidos alguns pontos que na literatura ficaram obscuros, e isto fica provado pelos fracassos que ocorreram no passado nas adoes do COBIT, justamente por no serem levados em consideraes estes pontos primordiais para adoo do modelo. Finalizando, o entrevistado E2 complementa, falando da importncia da varivel Tempo, pois a pessoa entender um pouquinho hoje vai melhorar amanh, vai fazer mais um pouquinho. Essa cultura para mim um dos grandes entraves que tem para a implantao de frameworks em geral, inclusive o COBIT. O entrevistado E3 exemplifica, dizendo:
[...] Outro desafio manter o COBIT durante o tempo, at mesmo por que a TI adora projeto. Projeto COBIT, projeto COBIT fcil, eu quero ver o ano COBIT. O difcil gesto, o cara tem que fazer de pouco em pouco todos os dias. Como todo modelo de gesto, como todo modelo de controle um grande desafio garantir a continuidade do modelo. Isto mantido por causa do ME, ele que perpetua a adoo do COBIT. Sem a adoo do ME fica difcil de manter durante o tempo a adoo. O prprio modelo tem uma parte dele que busca garantir a sobrevivncia adaptabilidade e a pertinncia do prprio modelo [...]

A percepo do grupo dos especialistas refora as unidades de registros encontradas no grupo dos CIOs, o que refora a necessidade de levarmos em considerao estes fatores. O quadro 16 mostra o resumo destas percepes.

Cultura

Especialistas Devido falta de cultura de controles internos das empresas, principalmente, nas reas de TI e o modelo ser fortemente baseado em controle, existe uma necessidade de adequao da cultura ao processo, para diminuir a dificuldade de adaptar a cultura de controle.

94 Empresas muito voltadas execuo e operao, ou seja, foco na agilidade e no na sustentabilidade, mais conformidade do que performance. Baixa maturidade da estratgica devido falta de monitoramento e desconhecimento do PDCA pela TI. Modelagem de processos em um nvel que so caractersticos a cultura nacional devido dificuldade de segmentao de funes caractersticas da nossa cultura. Dificuldade em determinar qual o nvel de controle e o nvel de maturidade adequados para cada organizao, o que deve ser escolhido na estratgia de implantao (abrangente ou superficial), alm da escolha do mix de frameworks de suporte ao modelo COBIT. A complexidade e abrangncia do modelo podem causar dificuldade de entendimento pelas reas de negcios, dificuldade em entender a anlise de maturidade e de convergncia de frameworks, pois pode acontecer uma faltar entendimento de utilizao do modelo.

Maturidade

Tropicalizao

Qualificao

Interpretao

Tempo

Como a cultura da TI voltada execuo, dificuldade em entender a necessidade de um processo incremental, garantir a continuidade e manter e adaptar o modelo durante o tempo. Quadro 16 Resumo da dimenso Desafios e Problemas do grupo dos Especialistas

Na prxima seo sero analisadas as percepes do grupo dos especialistas respeito dos benefcios gerais que uma adoo do COBIT pode trazer s organizaes.

4.2.2 Benefcios Gerais

Esta seo tem como objetivo avaliar os benefcios gerais que o COBIT traz s organizaes, alm de identificar quais as partes do COBIT que so mais utilizadas pelas organizaes brasileiras e quais os objetivos das organizaes, quando buscam o modelo. Referente ao modelo, o entrevistado E1 comenta que [...] o COBIT todo adequado para toda a empresa que trabalha com IT, tecnologia da informao e comunicao [...], e o entrevistado E2 complementa, dizendo que:
[...] o COBIT comeou nas reas de TI quando voc comea a ter que organizar internamente, voc automaticamente v o seguinte: A rea de TI uma prestadora de servios dentro das companhias. Ento, quando ela comea a organizar seu planejamento, sua gesto de demanda, sua maneira de fazer todos os atendimentos, sobre como que voc vai fazer nvel de servio, voc comea a estruturar toda essa Governana, esta gesto na tua empresa da TI, automaticamente voc acaba impactando os stakeholders [...]

Esta resposta vai de encontro com a literatura, que afirma, atravs de Hardy (2006) e Cerioni (2004), que a Governana de TI precisa responder s demandas dos acionistas de maior transparncia e atender s exigncias das novas legislaes, alm de trazer, tambm, benefcios como excelncia operacional, efetivo alinhamento entre TI e negcios e a reduo de custos.

95

De acordo com o ITGI (2006b, p.37), os Processos mais utilizados do COBIT so os de controle e as trilhas de auditoria. Isto justificado pela resposta do entrevistado E2, que diz:
[...] acho que o principal foi em funo de auditoria, depois se falou muito em ITIL, e hoje, quando se fala em Governana, o conceito j bem diferente do que se falava h seis anos, ento o COBIT um framework mais voltado a controle tentando fazer algumas outras coisas, mas ele ainda muito reconhecido dessa forma.[...]

E ainda sobre o mesmo tema, o entrevistado complementa dizendo que:

[...] eu acho que tm dois vieses. O vis de conformidade e da performance. A empresa que tinha necessidade de conformidade pega o COBIT, implementa, auditada e passa na prova. Ento, assim, fazer um trabalho de conformidade, ele teoricamente parece mais palpvel e de retorno mais garantido, mas tu tens que ter uma presso por conformidade. Se no auditado ento no d. O de performance, na verdade, hoje, o que as empresas querem. S que a para voc fazer isso, teu ciclo de mdio a longo prazo. Esse entendimento da empresa, o que ela precisa importante, que a tu acabas conseguindo mensurar em quanto tempo ela vai ganhar, mas as empresas tm ganhado essas performance [...]

Em relao aos domnios mais utilizados do COBIT, o entrevistado E1 complementa,dizendo que:

[...] de longe disparadamente os domnios mais utilizados so o AI e DS, sendo que o DS ainda est o melhor de todos. O AI pelo processo de desenvolvimento e controle de mudanas de direo, que o AI faz bem isso t, o DS com todos os processos relativos operao dos servios. Principalmente esses dois. Monitoria ainda no chegou, apesar de eu j conseguir ver um movimento, e, por consequncia a monitoria e o planejamento ainda no so os picos, toda empresa precisa antes resolver sua operao e seu desenvolvimento [...]

O grupo dos especialistas mostra que as organizaes ainda buscam o COBIT, essencialmente por dois motivos: Compliance ou Performance. Compliance, pois o modelo foi criado para este objetivo, e performance, pois, atualmente, ele considerado o melhor framework para alcanar a Governana de TI. Porm, fica claro nas respostas que a viso das empresas sobre performance ainda est muito voltada a entrega de servios, ao operacional. Porm, entregar servios sem ter um alinhamento com o negcio no entregar o valor. Um importante domnio do COBIT o Monitorar e Avaliar. Este domnio tem por objetivo mostrar para os gestores se os processos esto funcionando corretamente, alm de motivar a manuteno e atualizao dos mesmos, pois no momento que o processo fica desalinhado com o negcio, o monitoramento acusar que o mesmo no est mais servindo aos seus propsitos, necessitando que seja avaliado e ajustado nova realidade do negcio. Os entrevistados, de um modo geral, abordaram o tema e reforaram sua importncia

96

no contexto da pesquisa. Isso pode ser observado, por exemplo, no trecho da entrevista, onde o entrevistado E2 diz que:
[...] eu acho que a menos utilizada o ME. Eu te diria que na parte do PO as empresas j tm um nvel de maturidade interessante, E, se voc olhar o PO, por ser uma parte de planejamento ele foi relegado durante algum tempo, a ficava muito no DS por causa da operao, pois voc tem que entregar, voc tem que manter, ento pega DS, pega AI, a TI, n. S que se o cara no planejou bem, no monitora. E acabou que a rea de DS e AI voc tem uma convergncia muito grande de outros frameworks como ITIL, CMMI, e no PO e ME voc tem outros que no so to conhecidos como eSCM, Togaf, ento tu comeas a trabalhar com outros frameworks, mais com viso de negcio. Ento, eu acho que essa parte mais do meio do COBIT mais operacional, foi super utilizada, e, ainda, muito utilizada, com uma convergncia grande de outros frameworks, e, eu acho que o COBIT comeou a levar muito para o PO e o ME, que ele no to claro assim [...]

O entrevistado E3 finaliza, dizendo:

[...] em 95% das reas de TI das organizaes so sempre divididas em duas reas: de suporte e operao, e desenvolvimento de sistemas. As prticas que mais ocorreram, invariavelmente, nos ltimos tempos foram a gesto de projetos e a aquisio e desenvolvimento de sistemas e suporte, operao e segurana. Um pedao de ITIL, um pedao de segurana, um pedao de gesto de projetos e um pedao de tcnica de desenvolvimento e qualidade de software. Isto eu associo a maturidade atual das organizaes [...]

Alm das vantagens mencionadas por todos os entrevistados foi destacado que o COBIT traz inmeros Benefcios para as organizaes. Estes variam de acordo com a abrangncia da adoo do COBIT, mas de forma geral, quanto mais abrangente for a adoo mais benefcios a mesma trar. Isto no significa que necessrio adotar todos os processos, mas sim que, se um processo for adotado, os processos de monitoramento e avaliao do mesmo tambm sejam. Isto pode ser verificado, por exemplo, neste trecho do entrevistado E1, quando o mesmo diz:
[...] o COBIT muito bom, ele tem 3 ou 4 coisas, ele um framework de controle, ento ele te da indicadores, ento, quando chega o momento de implementar uma funo de controle, um escritrio de Governana, algum dashboard, o COBIT um ponto de vista muito bom, ele apoia muito bem BSCs, por exemplo, tm muitas empresas que desenvolvem mecanismos de Governana Corporativa empresarial, baseados em BSC, bom, quando chega na TI tu precisas de um framework de indicadores, o COBIT est l e, vamos dizer assim, essa a razo precpua dele, mas o COBIT tem outras utilidades tambm, ele muito bom para avaliar, como rgua de avaliao, ele faz isso muito bem porque ele instancia o modelo CMM para cada processo, ento, a gente usa o COBIT como uma rgua, sem contar que ele altamente integrvel com outros modelos todos que aparecem por a, todos os frameworks, de alguma forma, se relacionam com o COBIT, o ITIL quase que, nativamente, na 9.3, o ESCM, CMMI, tanto na considerao SBC que recente, quanto na considerao de desenvolvimento apoiam o COBIT,

97

tambm, ento, o fato que o COBIT uma ferramenta muito legal, um grande guarda-chuva, tanto na fase de estratgia, quanto na fase de controle, para desenvolver ferramentas de controle...so vitais em uma adoo de prticas de Governana como um todo. Em primeiro lugar tem a ver com a sustentabilidade e agilidade [...]

De forma geral, as reas de TI que adotam as prticas do COBIT, utilizando um processo de qualificao conforme o aconselhado pelo COBIT, faz com que as reas de negcio comecem a ver a TI como um parceiro e a TI comece a se preocupar em suportar as iniciativas de negcio, criando uma parceria entre ambos. bem verdade que, quando uma organizao inicia um processo de desenvolvimento de prticas, baseadas em um framework como o COBIT, um dos resultados esperados e presentes o de trazer para esta organizao um maior alinhamento. Isso faz da TI, naturalmente, um parceiro estratgico na busca de melhorias nos processos de negcio da organizao. Vejamos o que o entrevistado E3 complementa:
[...] benefcios gerais do COBIT, para mim o principal o modelo de referncia que ele traz linguagem. Se eu falo o que A1, todo mundo sabe o que . Se eu chego numa organizao e quero terceirizar minha rea, eu chego para os terceiros e pergunto quais so os controles do DS8 e DS10 que vocs aplicam. Eu chego em uma rea de segurana e pergunto sobre as prticas do DS5, que equivalem as da iso27000. Cada vez que a auditoria vem e tem uma ideia maluca, eu crio uma matriz de controles que eu tenho e entrego para auditoria ver o que eu controlo, como tu podes gerar riscos. Em relao a benchmark, tem o COBIT on line, serve somente como autoavaliao, s para referncia, no deve ser utilizado para bonificao, no deve ser tratado como target. O benchmark deve ser tu contigo mesmo, com tua baseline [...]

Ainda sobre este tema, o entrevistado E2 refora sobre os fatos apurados acima, quando diz que a adoo do COBT impacta nas reas de negcio. Ele diz:
[...] Uma rea de negcio vai l e te pede de qualquer jeito, escreve num guardanapo, grita no corredor, achega uma hora e tu dizes, olha, eu tenho uma capacidade de atendimento s demandas, que finito, tem um grupo de desenvolvedores, analistas de negcio, s que a capacidade de demanda da empresa infinita. Ento, como que eu organizo isso aqui, como que eu determino que o projeto da rea A mais importante que o da rea B, e o cara da rea B no fica brabo com TI, porque quem tomou a deciso no foi TI, foi o que o negcio acha, a melhor deciso. Ento, existe sim, um grande impacto, e as reas de negcios sentem, quando voc comea a estruturar modelos para a tomada de deciso, modelos para priorizao, modelos financeiros, porque a rea de TI no pode responder por aquilo que as reas de negcio devem tomar a deciso, porque a tu tens uma desGovernana. algum tomando a deciso por voc, e voc no pode, no tem o direito, nem o dever, nem a responsabilidade de tomar essa deciso. Ento, a gente v nos projetos o grande impacto. Por que a TI, para de tomar a deciso, e a rea de negcio diz, "no era com voc", claro, a ele sempre o culpado, a voc comea a organizar as responsabilidades a dentro da cadeia [...]

98

Atualmente, existem diversos frameworks, o que traz certa confuso e indeciso para as organizaes sobre qual seria o mais adequado para utilizao. Quando se fala em COBIT, por exemplo, diversos processos podem ser unidos na busca de resoluo dos problemas da empresa. O desafio, ento, logo aps a organizao decidir qual framework se encaixa melhor em suas necessidades, passa a ser o que escolher de dentro deste framework para iniciar os trabalhos com ele. Observe o que diz o mesmo entrevistado a respeito deste fato:
[...] Mas como hoje existem muitos frameworks, s vezes, tu no sabes qual foi ou quais foram os frameworks que ele acabou utilizando. Alguns anos atrs tu falavas, implementa o PO01, hoje tu dizes, tu tens um processo de gesto estratgica, o cara diz, "eu tenho, eu fao planejamento, defino minha estrutura organizacional, minha arquitetura tecnolgica, defino minha estrutura de pessoas com RH e defino meu oramento." Acabei de falar cinco processos do COBIT que para empresa um s. Ento, essa abordagem de dizer assim, ele est fazendo o COBIT, est estruturando com COBIT. S que ele tem uma viso diferente do modelo, que uma viso focada em performance, s que ele no tem cinco processinhos, ele tem um grande processo que faz todos aqueles controles e indicadores que o COBIT prev [...]

Ou seja, [...] o processo mais estvel, ele independente das pessoas, at certo grau, ento tu tens uma maior previsibilidade do resultado. Resumindo a balela toda, mais confivel uma empresa que tem uma prtica de processo do que uma empresa que trabalha s com os herois [...] (Entrevistado E1) Em complemento a este tema, e finalizando, o entrevistado E2 afirma que:
[...] tu, estruturando o processo, medindo o processo, voc tendo controle e minimizando o risco, no importa qual processo tu vais contribuir para TI. Se a gente pegar O AI e o DS, vo contribuir para essas reas mais operacionais. Ento tu tens benefcios como, processos estruturados, uma sinergia maior entre as reas de infra e de sistemas pensando mais em clientes, clientes internos, rea de negcio, no final a gente tem um cliente, o que importa que a nossa rea de TI tem que atender aquele cara [...]

Deste modo, fica claro nas respostas dos entrevistados que o COBIT, ainda, muito utilizado para resolver problemas operacionais internos da TI, porm, como o Entrevistado E2 faz parte de um ciclo normal de maturidade do modelo, onde se comea a implementar, definir indicadores, avaliar e monitorar os processos, e algumas empresas que j utilizam o modelo h algum tempo e j esto monitorando, o retorno para organizao muito maior do que as que esto somente na parte operacional. Isto, tambm, dito por Weill e Ross (2005, p.26), que afirmam que as companhias que obtm um alto nvel de Governana, aumentam em 20% os seus lucros, e alcanam altos retornos e crescimento nos mercados capitalizados. O quadro 17 traz o resumo dos especialistas sobre este assunto.

99 Especialistas Organizao da rea de TI; Impactando nos stakeholders; Padronizao dos processos; Aumento da performance; Conformidade da organizao; Mudana positiva da cultura organizacional; Integrao com outros frameworks; Aumento da sustentabilidade; Contribuio da TI para organizao; Diminuio dos riscos. Quadro 17 Resumo da dimenso Benefcios Gerais do grupo dos Especialistas

Benefcios Gerais

A prxima seo mostra os relatos do grupo dos especialistas sobre os benefcios do modelo COBIT na Governana de TI.

4.2.3 Governana de TI

O ITGI (2003, p.11) afirmando que o propsito da Governana de TI direcionar os esforos da TI para garantir que sua performance alcance o alinhamento da TI com a organizao, a realizao de lucro, o uso da TI para habilitar a explorao de oportunidades, maximizar os benefcios, o uso responsvel dos recursos da TI e o gerenciamento apropriado dos riscos relacionados TI. Em relao ao Alinhamento Estratgico, para o entrevistado E1,significa:
[...] um bom alinhamento de TI o melhor portflio de servios possvel, entregue da melhor forma possvel pelo valor investido, isto, para mim, alinhamento. Governana de TI tudo que eu fao para garantir este alinhamento. So todas as prticas, as organizaes, todas as polticas, tudo aquilo que eu fao para garantir o melhor catlogo de servios, entregue da melhor forma pelo investimento feito. Muito claramente, o alinhamento, falar a linguagem de negcio, o posicionamento do provedor de TI como um parceiro da unidade de negcio, no como um empecilho, tem muito cara de negcio que v assim, "eu tenho que fazer isso, mas, eu tenho que convencer a TI", isso a TI com o empecilho, passa mudar a figura da TI para uma rea de apoio, de suporte de fomento, e a TI comear a ajudar a propor coisas melhores [...] Os processos de PO e os processos de ME so os que mais garantem o alinhamento, o planejamento desse alinhamento, a proposio correta desse alinhamento e o controle desse alinhamento. O PO nos seus 10 processos no COBIT 4.1, garante, por exemplo, que tu vais ter uma anlise de portflio que tu vais ter um business case, que tu vais gerar uma estratgia de alinhamento do negcio, vais perceber as necessidades do negcio e vais gerar essa estratgia. Ento, este alinhamento conseguido por uma boa estratgia, percebida, sensvel, influenciada pelos requisitos de negcio e o acompanhamento para saber o que est acontecendo na vida real [...]

Fazendo um cruzamento com os domnios do COBIT mais utilizados pelas empresas,

100

de acordo com os entrevistados, nota-se que as organizaes no utilizam os processos que mais influenciam na Governana de TI, ou seja, as adoes do COBIT, na maioria das organizaes, tm cunho operacional, mostrando o quo distante as mesmas esto de alcanar uma Governana de TI efetiva. O entrevistado E2 complementa, dizendo que:
[...] o domnio que mais influencia na Governana de TI o PO e o ME. Claro que hoje tu tens um ME especfico para Governana. Beleza poderia ser ele, mas eu acho que tem muita parte, quando tu pensas no conceito amplo de Governana, se fala de planejamento, definio de responsabilidade PO04, onde se define comits. No tem como escapar do PO01 ou PO04 no mnimo mais um ME02 ou 03 que no lembro qual que ficou o da Governana mesmo. Mas quando tu pegas o indicador, pegas controle, no tem, para mim so os grandes influenciadores. As organizaes j adotam os de PO e a entra o ciclo de maturidade. Conforme vo implementando, voc comea a monitorar. Ento, vai depender se ele tem um nvel maior de maturidade no PO no DS e no AI, e a ele vai conseguir monitorar [...].

O processo de adoo do COBIT cria, nas palavras dos entrevistados, mais disciplina para a organizao e para as pessoas, principalmente dentro da TI. Desta maneira, uma das principais consequncias seria a transparncia. Observa-se, igualmente, a criao de critrios e processos que auxiliam no alinhamento estratgico da organizao. Diante disto, o mesmo entrevistado conclui que:
[...] se voc fizer um bom PO01, um bom PO, voc comea a pegar aqueles requisitos, e ele faz com que voc busque informaes das reas de negcio. Conforme tu comeas a fazer priorizao de projetos e de demanda, tu comeas a conversar com a rea de negcio. Conforme tu estabeleces comit, e estrutura organizacional para tomar deciso, voc comea a melhorar o alinhamento com as reas de negcio. O problema que as reas de negcios e a rea de TI so muitos distantes. Ento, conforme tu vais utilizando premissas do COBIT, objetivos, e tal, automaticamente eles te mostram a necessidade de aproximao das estruturas. Claro que no um processo simples, um processo necessrio [...]

O entrevistado E1 complementa, dizendo [...] que quando tu comeas a trabalhar com essas prticas, tu comeas a acompanhar melhor as necessidades do negcio, alinhar melhor teu catlogo de servios a esta necessidade [...]. Isto significa que o COBIT induz a rea de TI a buscar informaes das reas de negcio, e o simples fato de aumentar a comunicao e o entendimento de ambas, sobre seus processos e necessidades, j influencia para o alinhamento estratgico, como exemplifica o entrevistado E1, [...] quando tu consegues chegar ao ponto de evoluir at ter um relacionamento com o negcio, eles percebem que as coisas ficam mais maduras, mas seguras e mais confiveis, isso muito rpido [...]. Uma das definies de Governana Corporativa a do Weill (2004, p.3),que diz

101

sobre a importncia de se criar mecanismos de Governana de TI (Comits, processos oramentais, aprovaes, estrutura organizacional de TI, etc.), que encorajem

comportamentos consistentes com a misso, valores, normas, cultura e estratgias das organizaes. O entrevistado E2 diz que:
[...] quando voc monta um comit, voc pode chegar no comit e dizer: "Olha, eu no vou fazer o projeto da rea A, vamos ter que fazer o da rea B, porque isso aqui interliga com esse outro projeto maior que temos aqui, que vai gerar mais retorno.Alm disso, fazendo isso aqui agora vai impactar na minha arquitetura de TI, de tal forma que ela se mantm ou cai. Ento, quando voc comea a trabalhar isso, a rea de negcio comea a dizer assim "p ainda bem. Ainda bem que algum est pensando aqui. Quando voc comea a mostrar teu portflio de projetos, olha, eu estou fazendo essas 50 coisas aqui, o que tu ests me pedindo no tenho condies de fazer hoje. Tm duas opes, ou eu terceirizo, e vai custar X, ou eu paro um desses 50. A ele vai pensar olhar e dizer assim: ", o meu no to importante quanto esses a, ou "no, realmente mais importante, vamos parar esse daqui". Voc comea a parar de ter a prioridade da pessoa que requisita e, sim, a prioridade da companhia. Tu vais fazer os projetos que trazem mais retorno para companhia [...]

De acordo com Hardy (2006, p.56), o Alinhamento Estratgico precisa garantir que as estratgias de TI estejam em harmonia com as estratgias corporativas, fazendo com que a TI suporte a organizao com entregas que sejam pontuais com a ornamentao, que possuam funcionalidades e benefcios apropriados, balanceie os investimentos de TI entre sistemas que suportem a organizao e aquele que ajuda o negcio a crescer e competir em novas reas, direcionar o foco dos recursos de TI para entrar em novos mercados, direcionar a estratgia competitiva, aumentar a satisfao do cliente e/ou garantir a reteno do cliente. Para que isso acontea necessrio que a Entrega de Valor dos servios de TI tenham o custo atual e o ROI seja gerenciado. Para que isso seja possivel, o entrevistado E1 acredita que:
[...] tu tens que estar muito bem organizado, primeiro internamente para fazer isso, o pessoal s comea a perceber servio depois disso, muito claro isso, os primeiros passos so de organizao interna, so de trabalhar com a excelncia de produo, perceber a qualidade de servios, quando tu comeas a trabalhar com qualidade de servios base de SLAs, base de planejamento estratgico, a tu tens um ganho ainda maior, mas o primeiro passo garantir a sustentabilidade, a atividade para mim uma coisa que vem a posteriori [...] pelas qualificaes dos processos de execuo, e pela identificao, e a muito claramente, do catlogo de servio, que o COBIT no declara descaradamente, mas ele fala de nvel de servio, imagino que na verso 4.2 ou 5 do COBIT ns tenhamos uma gesto de catlogo de servios, o benefcio acontece por aqui, em primeiro lugar tu, em um estado inicial, tu reconheces os teus servios e tu assumes o papel de provedor de servios, que por si s, um bom benefcio, aps isso, tu comeas a gerir, estrategicamente, os servios. No possvel ser um provedor de servios de nenhuma natureza se tu no tens muito claro qual o servio que tu prestas,

102

quais so as caractersticas, o que ele , e, at mais importante, o que ele no [...]

O entrevistado E2 acredita que se:

[...] voc entrega dentro dos SLAs dos teus servios, est com boa disponibilidade, no tem problema operacional, o cara entende o que est fazendo, porque voc no fez o dele e est fazendo o do outro, o cara tem que ficar feliz n? O que acaba acontecendo. [...] Essa viso de servio, de ter um cliente, a rea de TI no tinha, e o COBIT te leva a pensar dessa forma. Voc tm clientes, voc prestador de servios [...].

A Entrega de valor se d na entrega dos projetos da TI. Deve-se ainda, levar em considerao o RIO deste projeto, qualquer que seja ele, desde a atualizao do parque at a implementao de um novo ERP. O COBIT um viabilizador de entrega de valor para o negcio, na medida em que ajuda a melhorar a entrega dos servios, alm da gerao de inovao, gerando transformao para a organizao. Neste sentido, o entrevistado E1 complementa, dizendo que:
[...] a prtica que mais contribui para a Governana, depende de cada empresa, depende de cada cenrio que cada empresa est, mas tm 2 que eu acho geniais, controle de mudana, entenda controle de mudanas, controle de incidentes e monitorias na forma de indicadores so 3 prticas que eu acho vitais para qualquer empresa, se fssemos comear, eu diria que essas 3 so importantes. Todas elas dependem de um artefato que o catlogo de servios, ento, assim, essas 3 prticas com um artefato chamado catlogo de servios so os que garantem um mnimo de qualidade em uma coisa chamada: provedor de servios de TI. Se tu no tens bem desenvolvido essas 3 prticas, mais este artefato, tu no s um bom provedor de servios de TI, e isso eu tenho certeza [...]

Ainda sobre as prticas de Governana de TI, o mesmo entrevistado afirma que:

[...] Utilizando os processos do COBIT tu tens mais disponibilidade, cai menos, d menos incidentes, mas existem vrias maneiras de tu teres disponibilidade, tem mais tempo no ar, tem menos incidentes, tem menos custos envolvidos com isso. Ento, a primeira coisa que tu trazes para casa isso, uma TI mais confivel. O segundo benefcio importante o aumento da confiabilidade e estabilidade [...] (Entrevistado E1)

Para que a Entrega de Valor seja realizada de forma a suprir as necessidades de negcio, ela precisa ser feita da forma mais otimizada possvel, e isto s possvel se for feito e devido ao Gerenciamento de Recursos, conforme o entrevistado E3 afirma:
[...] o gerenciamento de recursos muito voltado para ver quando custou, ou seja, tu vs pelo retrovisor, gastei, aloquei, foi. Gesto de recursos, de fato, devia ter viso de futuro, deveria fazer este projeto, devia fazer este projeto de data Center para daqui 20 anos, e isto o COBIT no tem como realizar dentro da organizao, pois isso so definies corporativa, tu no consegues ir numa rea e perguntar "qual teu consumo nos prximos trs anos?" A vem de novo a maturidade. Claro que o COBIT quando tu crias os comits, aumenta os controles, tu passas a responsabilidades para as reas de negcio

103

decidir quais projetos tu vais fazer ou no, assim tu alocas os recursos no lugar certo que vai dar mais retorno, alinhamento, ento, nisso ele ajuda sim [...]

De acordo com o entrevistado E2, outro ponto importante :

[...] a questo financeira, que muito especfica, e no tem um framework, hoje, que te diz como que faz. Eu acho que ele te ajuda num geral como tu pegas a parte de financial do ITIL ele tambm te ajuda. Mas na vida real diferente do que est escrito nos frameworks, especificamente, nesta rea. No vai depender do COBIT a reduo do custo operacional, vai depender da rea, vai depender de um monte de coisa. Tu podes implantar um monte de controles, um monte de processos e no est melhorando performance. A teoria que devia ajudar a reduzir, mas a gesto para reduo independe do COBIT. Se tu tens processos, estrutura para adquirir e manter aplicaes, para adquirir e implementar a estrutura tecnolgica e adquirir recurso de TI, eu estou falando aqui de sourcing, em compras, a no DS01 e 02 estou falando de terceiros, se esses processos funcionarem, eu devo estar comprando bem, quando necessrio e fazendo uma gesto dos ativos que eu tenho, e quanto a servios eu estou contratando bem. Se eu fizer bem estes processos eu vou reduzir custos, ou vou otimizar custos, fazer mais com o mesmo. Voc aumenta a base tecnolgica com o mesmo custo. Quer dizer, se estes processos, alm de estar estruturados, tu ests gerenciando bem teus KPIs e KGIs e eles esto dando retorno, a beleza. [...]

Porm, necessrio, alm de organizar a TI, entregar valor que suporte s necessidades da organizao, e que isso seja feito da melhor forma possvel e de forma mais otimizada dos recursos da TI, preciso que isso seja feito com o mnimo de risco ao negcio, ou seja, deve existir um Gerenciamento de Riscos envolvido, que de acordo com o entrevistado E1:
[...] o COBIT tem alguns processos que tratam de risco de TIque ele analisa os riscos e tudo mais, e vrios processos so inseridos o controle de riscos, eu diria que o COBIT traz uma grande rede extremamente alinhada com essa questo do risco, e isto fez surgir, recentemente, nos ltimos anos, o conceito de GRC (governance Risk Complaice) . O COBIT um dos nicos modelos que apoia estas trs vertentes, a questo da Governana de TI pelo alinhamento, a parte de gesto dos riscos e compliance, ento ele tem processos especficos para o gerenciamento de risco em que vrios outros controles de risco esto inseridos, e cria o hbito, que a coisa mais difcil, de se pensar em risco. Na parte de estratgia ele estuda o plano estratgico de TI para analisar os business cases que tu vais desenvolver, e dentro dos business case, tem uma parte de anlise de riscos muito forte [...]

Como o COBIT bastante orientado a controle, ele contm uma matriz de risco genrica para identificar riscos e qual controle minimiza o risco. Porm, o modelo gerencia os riscos em um nvel gerencial, ou seja, necessrio fazer uma ligao com os riscos operacionais, conforme o entrevistado E2 exemplifica, dizendo que [...] o pessoal de segurana, que fala de riscos tcnicos, o COBIT no pega risco tcnicos e sim gerenciais. A tu tens um gap, que se tu no fechares este gap, vo achar que o COBIT no ajuda, mas ele

104

ajuda, e muito [...]. O entrevistado E3 finaliza, dizendo:

[...] em minha opinio, como o COBIT orientado a controle, eu diria que nas cinco reas da Governana de TI o gerenciamento de riscos onde ele mais trabalha. O COBIT nasceu assim, nasceu para que coisas ruins no aconteceam, e no para coisas boas acontecer. Claro que isso j timo [...]

Conforme Hardy (2006, p.56), os controles efetivos e segurana de TI podem se tornar base para a competitividade, satisfao do cliente, moral da equipe e produtividade, reputao, vendas e lucratividade. (HARDY 2006, p.56), o que significa que o COBIT ajuda a aumentar todos os pontos citados por Hardy. Porm, para que a Governana de TI seja efetiva necessrio que ela seja mensurada, para que se saiba quo bem ela est sendo executada, como pode ser visto na pesquisa survey feita pelo ITGI (2006b, p.37), que mostra a importncia da Mensurao da Performance para alcanar a estratgia global da organizao. O entrevistado E2 acredita que o COBIT:
[...] ajuda muito, mas obviamente voc tem que pegar os indicadores e fazer uma grande adaptao para o teu ambiente. No tem como s pegar os indicadores e colocar. Ele tem que colocar o indicador que sirva para ele tomar uma deciso, para fazer acompanhamento, para acompanhar, e a base dos indicadores do COBIT de alto nvel, a quando voc vai para gesto de indicadores do dia a dia, voc tem nvel estratgico, ttico e operacional, tem que saber onde encaixar. E nem sempre aquele que o COBIT diz, voc consegue monitorar, tem um trabalho rduo para isso [...]

Entretanto, de acordo com o entrevistado E1 para que a mensurao seja possvel, necessrio que as prticas de Gesto de Incidentes, Gesto de Mudana, Gesto de Operao devem ser adotadas, pois [...] insere um formalismo maior, esse formalismo sempre realizado pelo registro, no possvel controlar nada que eu no consiga medir e eu no consigo medir se eu no consigo perceber os eventos, e a nica maneira de perceber os eventos registr-la [...]. Isto significa que qualquer um desses processos ou ferramentas vai exigir inserir formalismos onde no existia, e isso faz com que fique mais lento, porm, a longo prazo, de maneira global, o controle das ocorrncias garante uma administrao, e esta economiza. O entrevistado E3 termina, dizendo:
[...] o COBIT vem trabalhando para equilibrar mais este negcio de performance e conformidade. A ISO38500 que a ISO de Governana Corporativa e de TI mencionam duas disciplinas, performance e conformidade; esta a definio monitorar performance de TI e monitorar controles interno, por que controle interno, por que tem mais rea de conformidade. Controle para ver se o cara est fazendo como tinha que

105

fazer. Se tu no tens um processo definido ou tu no fazes, conforme definido e est dando errado, tu no sabes por que est dando errado [...]

Ou seja, de acordo com os entrevistados, se os processos do COBIT forem implementado de forma adequada, respeitando o cenrio atual e a cultura da empresa, com a melhor qualificao possvel dos processos do modelo e o mix perfeito dos frameworks que apoiam o COBIT (ex.: eSCM, ITIL, PMI), e isto seja medido e controlado, possvel para as empresas alcanarem os objetivos do ITGI (2003, p.11) de direcionar os esforos da TI para garantir que sua performance alcance o alinhamento da TI com a organizao, a realizao de lucro, o uso da TI para habilitar a explorao de oportunidades, maximizar os benefcios, o uso responsvel dos recursos da TI e o gerenciamento apropriado dos riscos relacionados TI. Desse modo, pode-se concluir que o COBIT influencia diretamente na Governana de TI. O quadro 18 mostra o resumo das variveis analisadas nesta seo.
Especialistas O acompanhamento das necessidades das reas de negcios aumenta o alinhamento do portflio de servios, trazendo a melhoria na entrega dos servios e a maximizao dos valores investidos, e a definio de responsabilidade e criao de comits estrutura a organizao para tomar decises, aumentando a maturidade, a segurana e a confiabilidade da rea de TI. O aumento da organizao interna, devido s prticas de controle do COBIT, aumentam a qualidade e a gesto do catlogo de servios, fazendo com que sejam entregues no prazo e no custo, ajudando a garantir a sustentabilidade e a priorizao de projetos em detrimento da organizao.

Alinhamento Estratgico

Entrega de Valor

O gerenciamento de recursos melhora o controle de incidentes e reduz o custo Gerenciamento operacional, atravs da priorizao dos recursos e da maximizao dos recursos de TI. de Recursos A Gesto dos riscos, atravs de controle dos riscos e anlise de risco dos business cases, Gerenciamento trazem uma diminuio dos riscos da TI ao negcio. de Riscos O COBIT prov indicadores para tomada de deciso que aumentam o desempenho dos Mensurao da processos, controle transparncia e diminuem os custos. Performance Quadro 18 Resumo da dimenso Governana de TI do grupo dos Especialistas

A prxima seo mostrar a percepo dos especialistas em relao Governana Corporativa e o COBIT.

4.2.4 Governana Corporativa

Para reforar a ligao entre a Governana de TI e a Governana global da organizao, o COBIT inclui guias genricos e orientados a aes, provendo direes para os gestores, tais como: Controlando os processos relacionados informao em uma organizao, Monitorando a efetivao dos objetivos organizacionais, Monitorando a

106

performance de cada processo de TI e Benchmarking s realizaes da organizao. No entanto, a anlise das entrevistas identificou alguns outros pontos onde o COBIT influencia na vasta Governana Corporativa. Isso reforado pelo entrevistado E2, que diz:
[...] a Governana de TI faz isso. A partir do momento que tu comeas a ter mais transparncia, ter relatrios, todo mundo tem acesso a isso. Ento, tu comeas a trabalhar com as reas de negcio e chegando aos acionistas. Claro que uma evoluo. Em muitas empresas voc ainda no tem um link direto entre a Governana Corporativa e a Governana de TI. s vezes, a Governana de TI est muito ttica, no chegou estratgia. O COBIT ajuda neste link, principalmente com a parte de PO. Claro que isso depende do gestor que voc tem. Tem muito de relao poltica, do estilo do gestor, como ele se comunica, do quanto que a companhia quer. A TI essencial para qualquer negcio, mas no estratgica para todos [...].

Alm de o COBIT propiciar uma ligao entre a Governana Corporativa e a de TI, de acordo com o entrevistado E1 o COBIT pode influenciar no ROI da organizao, ajudando na Proteo dos Acionistas com uma TI bem controlada, sustentvel e gil, gerando uma contribuio para um ROI efetivo e mais rpido e, consequentemente, a reduo dos custos da organizao. O mesmo entrevistado complementa, exemplificando:
[...] o que alinhamento? o melhor catlogo de servio, colocado da melhor forma possvel pelo investimento feito. Para que uma empresa precisa de TI? por vrias necessidades, mas uma das mais bsicas e mais representativas pela automatizao dos seus processos. Tendo uma TI boa, controlada, sustentvel e gil, eu vou ter benefcios no ROI da empresa pela reduo dos custos dos processos empresarias [...] TI uma ferramenta, e isso importante dizer, de sustentao dos processos empresariais, o que ela faz acelerar os processos empresarias, resumindo, se eu tenho uma boa TI, eu tenho processos empresariais mais rpidos, mais ajustados e, eventualmente, eficazes ou eficientes, coisas que no seriam, muitos processos no seriam viveis sem a TI. Ento o COBIT traz um retorno imediato no ROI, otimizando as prprias tarefas da Governana Corporativa e a Governana de negcio [...]

O entrevistado E2 colabora, dizendo que [...] o COBIT ajuda, se voc tiver bem estruturado seus comits, tiver bem estruturado tua gesto de demanda, teu critrio de priorizao, na gesto de projeto, ele s entra depois de uma anlise de ROI, voc est monitorando aquilo ali, voc vai dar benefcios para empresa [...]. Em complemento, o entrevistado E3 afirma, ainda, que:
[...] Como o COBIT organiza os processos, controla os mesmos, isso aumenta o valor da organizao como um todo. Se uma empresa for comprar uma outra empresa, e for fazer uma do diligence, obvio que, se o cara tiver o COBIT adotado, seus processos estruturados etc.. vai apontar um menor risco na compra, pois ele vai saber que tem transparncia, controle etc..ento, o COBIT aumenta o valor da empresa e ajuda no ROI da organizao [...]

107

Alm disso, de acordo com a OECD (Organization for Economic Co-operation and Development), uma boa Governana de TI ajuda a adicionar aos ativos da empresa o valor da TI, como visto na transio que est ocorrendo no valor de mercado das organizaes que esto saindo somente dos ativos tangveis (inventrio, instalaes, etc.) para os intangveis (informao, conhecimento, habilidades, reputao, confiana, patentes, etc.). Outra importante contribuio da TI a inovao que as organizaes podem alcanar com o uso efetivo da mesma. Isso claramente visto na resposta do entrevistado E1 que exemplifica:
[...] Tem uma multinacional [...] que quando vai comprar uma nova empresa, j tem uma receita de bolo de como comprar uma empresa, mais do que isso, de como avaliar uma empresa [...] Dentro das questes de avaliaes das empresas estava l o quo sustentvel, o quo bem a empresa sustentada pela sua TI. Essa empresa descobriu que o custo de tu tentares ajustar uma TI mal ajustada muito alto, e isso traz efeito no valor venal de uma empresa, de uma corporao pode ter, ento assim, uma TI adequada aumenta o valor venal de uma corporao, um asset que tu tens [...]

Estas iniciativas que o COBIT proporciona s organizaes influenciam, tambm, na Equidade entre os Acionistas, conforme de acordo com o entrevistado E2:
[...] quando voc determina seus comits, ou seu arranjo de Governana, seja ele comit ou deciso do presidente, a Governana no ter um monte de comits, e sim quem toma as decises e quem tem responsabilidade por aquilo, a partir que tu defines isso, voc tem uma melhor comunicao. Ento, este processo de deciso e de comunicao que faz todo mundo ter acesso a isso, ter a transparncia [...].

Weill (2004, p.3) afirma que as empresas com uma Governana efetiva conseguiram desenhar um conjunto de mecanismos de Governana de TI (comits, processos oramentais, aprovaes, estrutura organizacional de TI, etc.) e que encorajaram comportamentos consistentes com a misso, valores, normas, cultura e estratgias das organizaes. O entrevistado E3 conclui que:
[...] se tu falares em proteo que os controles impedem fraudes digital etc... ok, aonde a tecnologia e a Governana de TI tem isso, bom, a transparncia da informao, a acuracidade da informao, ter a informao correta, nisso o COBIT ajuda diretamente, novamente, devido seus controles e mensuraes [...].

Em relao a Normas e Transparncia ficou muito claro que a influncia em uma diretamente proporcional a outra, e vice-versa, e isso fica claro na resposta do entrevistado E1, que diz:
[...] falando a muito em relao a SOX, a SOX elegeu o COBIT como uma ferramenta que garante a transparncia de TI, e um dos pontos que todo mundo vai ter as informaes corretas e precisas sobre a real situao, sobre a empresa que tu ests investindo, todos acionistas tero isso. O COBIT, como todos os outros frameworks, ou a maioria deles, produz mecanismos

108

claros, confiveis de registro das coisas, inclusive, de valor de cada servios, a disponibilidade de cada servio, essas coisas. Isso so informaes importantes para os acionistas [...]

Chan (2004, p.34) e Damianides (2005, p.6) afirmam que o COBIT se alinha bem SOX, pois quando o COSO surgiu havia poucos frameworks de Governana de TI, e para suprir esta demanda, surgiu o COBIT, e aps anos de desenvolvimento e adoes do modelo, por muitas empresas no mundo, o COBIT ficou reconhecido globalmente como modelo para obteno de compliance e de Governana de TI. O entrevistado E2 diz que:
[...] o COBIT, principalmente para quem precisa estar adequado a SOX, ele o padro, se o cara no o tiver, est fora. Eu trabalhei em vrias adequaes a SOX, o COBIT a condio bsica para a compra de uma empresa. E eu tenho grandes clientes, principalmente, de telecom que foram comprados por empresas internacionais, que se o cara no tem avaliao boa, em relao COBIT e SOX, no tem bnus para ele...Tm muitas normas que j fazem a relao direta com o COBIT, ento, fica muito mais fcil, como a normativa de superviso do banco central. Ele reescreve todo, ha no chama de PO, mas todo mundo sabe que , tem um de para que voc faa. Para normatizao ele excelente, por causa do passado dele que veio de um manual de auditoria [...]

O COBIT gera resultados registrados ou registrveis, pois a maneira de pensar do modelo focada no registro e acompanhamento dos processos, ou seja, a implementao de prticas do COBIT sugere e disponibiliza um controle sobre indicadores, que mostram clareza nos fatos e nas demonstraes. Isso significa que o modelo ajuda no cumprimento das normas e na obteno da transparncia. O entrevistado E3 complementa, dizendo que:
[...] norma para mim muito ligado a conformidade, ou seja, fazer conforme a norma. A transparncia tem a ver com divulgao, envolver os interessados, etc.. A norma fazer com que o cara respeite e faa aquilo, aqui no tem o performance, mas ele faz aquilo. O COBIT faz isso atravs do seus controles internos diretamente, atravs do PO e ME [...] Transparncia reduz o atrito dentro da organizao, pois quando eu consigo mostrar o que eu fao quanto estou fazendo, as pessoas entendem e aguardam at eu poder fazer aquilo [...]

Os processos do COBIT ajudam a aumentar a transparncia, de acordo com o entrevistado E3, pois [...] a criao de comits, regras de apropriaes, distribuio, processos de compras, justificativas, responsability e accountability, todos estes processos influenciam diretamente na transparncia organizacional [...] O ITGI (2006a, p.10) complementa, dizendo que existe uma grande quantidade de processos destinados ao alinhamento com a SOX , alm da relevncia do modelo para a aderncia s regras da lei. Estas declaraes dos entrevistados confirmam a pesquisa feita por Chan (2004) que revela o COBIT como modelo para alinhamento SOX.

109

O Controle a chave final para alcanar uma Governana Corporativa eficaz, pois o mesmo surgiu, de acordo com Meckling (1976), para resolver o conflito de agncia, que a perda do controle decorrente do tamanho da corporao, a pulverizao da propriedade, a necessidade de entregar o controle aos executivos no proprietrios, e garantir que o comportamento destes executivos esteja afinado com a maximizao do valor para os acionistas. De acordo com os entrevistados, o COBIT influencia positivamente nesta varivel, como podemos ver pela resposta do entrevistado E1, que diz:
[...] novamente pelo controle tu consegues ver informaes, como eu digo, o COBIT te d ferramentas, especialmente para a parte de auditoria. O COBIT frameworks mais elegidos, mais notrios para todo tipo de auditoria ou avaliao de compliance, porque, tu consegues garantir que tu tens controle sobre os processos de TI, que aquilo previsvel, gerencivel e no simplesmente baseado na sorte ou na qualidade de um indivduo. Ento, ter prticas COBIT significa dentro dessa corporao, pelo menos a TI controlvel, para o resto da organizao tu podes usar o COSO para saber se o resto da corporao est legal, pode usar o BSC para saber se o resto da corporao confivel, mas na TI o grande framework de controle que garante a previsibilidade e o gerenciamento o COBIT. O ME controla isso, a monitoria, as medies, controle evalueted, ele faz o acompanhamento das estratgias que foram construdas [...].

O entrevistado E2 complementa, dizendo que:

[...] acho que num contexto ttico eu acho que sim, j num contexto estratgico vai depender como a empresa se comporta e o quo relevante a TI para esse negcio. Se a TI for muito relevante para o negcio, eu acho que sim. A voc consegue pegar as definies dos stakeholder, a rea de TI vai fazer isso, e como o COBIT muito abrangente ele vai te ajudar indiretamente a fazer isso. Voc ter uma rea de TI, com boa gesto, utilizando processos, indicadores, planejamento, no tem como voc no ajudar a companhia. a questo de voc ter isso na mo. No uma questo dos frameworks, eu acho que o framework quase perfeito, a questo como tu vais te inspirar nele e implementar o teu modelo. E a que pode dar o benefcio ou no [...].

O entrevistado E3 finaliza, dizendo que [...] o COBIT influencia diretamente no controle da empresa. O COBIT um modelo de controle, Se tu defines um set de controle, tu executas um set de controle, tu ests atendendo diretamente isto aqui. Tu das apoio direto no controle da organizao [...]. O COBIT influencia no Controle da Governana Corporativa atravs dos controles de TI que ele indica, na transparncia, uma vez que alguns de seus controles so voltados a tomada de deciso, reporte da tomada de deciso, quais controles estamos seguindo ou no, qual performance estamos atingindo ou no, quem decide e quando. O COBIT um dos modelos mais voltados ao cumprimento de normas, na medida

110

em que , tambm, voltado a processos e controles, alm de equidade. Assim, no mesmo momento em que se tem transparncia, obtm-se, igualmente, proteo aos acionistas. O quadro 19 traz o resumo do que foi levantando nas entrevistas com os especialistas, sobre os benefcios do COBIT na Governana Corporativa.

Proteo aos Acionistas

Equidade

Normas

Especialistas O COBIT ajuda na definio de um Link entre Governana de TI e Governana Corporativa atravs do aumenta da transparncia nos relatrios, melhorando o acesso a informao, atravs da melhoria do catlogo de servios, gesto de demandas, criao de comits, melhoria do ROI e otimizao das tarefas de Governana Corporativa e de TI, trazendo um aumento do valor venal da corporao. O COBIT tem influencia direta e indireta na equidade entre os acionistas, devido ao aumento da transparncia que ele proporciona atravs da criao de comits, a responsabilizao da informao e a melhoria no processo de deciso. O COBIT o melhor framework de Compliance com SOX, Basilia, pois ele ajuda a garantir a transparncia, atravs da criao de mecanismos confiveis de registro de informaes e rastreabilidade das informaes, gerando resultados registrados ou registrveis. O COBIT prov um aumento na transparncia, devido ao melhor acompanhamento e controle sobre indicadores, o que traz maior clareza nas demonstraes financeiras.

Transparncia

Devido natureza do modelo COBIT ser altamente voltado ao controle, ele ajuda a melhorar a previsibilidade e gerenciamento dos processos, o que aumenta a compliance, Controle devido ao aumento dos controles de auditoria, trazendo um maior controle para organizao. Quadro 19 Resumo da dimenso Governana Corporativa do grupo dos Especialistas

Ambos os grupos acreditam que a adoo do COBIT traz alguns desafios e problemas e inmeros benefcios para a organizao, porm, cada grupo tem sua realidade, sua experincia e sua viso do modelo. Na prxima seo ser feita a comparao das respostas dos dois grupos.

4.3

COMPARAO E ANLISE DOS DOIS GRUPOS

Esta seo faz a comparao entre as respostas obtidas dos dois grupos (CIOs e Especialistas), sobre as dimenses e variveis levantadas na anlise dos resultados.

4.3.1 Desafios e Problemas

O resultado das entrevistas sugeriu que seis unidades de registros fossem levadas em considerao. So elas: Cultura, Maturidade, Tropicalizao, Qualificao, Interpretao

111

e Tempo. Estas variveis sero analisadas luz das respostas dos dois grupos, a partir do quadro 20.
CIOs Especialistas Cultura de planejar e executar; Fortemente baseado em controle; Grande volume de controles; Empresas sem cultura de controles Resistncia mudanas; internos; Dificuldade de adaptao nova cultura; Adequao da cultura ao processo; Dificuldade de entendimento da nova Dificuldade de adaptar cultura de Cultura cultura; controle. Falta de compreenso dos gestores; Desconhecimento da importncia da TI na organizao. Quadro 20 Comparativo dos Desafios e Problemas relacionados Cultura entre os grupos

Ambos os grupos acreditam que o problema cultural tem forte influncia no sucesso de uma adoo, principalmente, pelas caractersticas latinas do brasileiro, devido sua tendncia de executar mais do que planejar, alm de no gostar de ser controlado. Isso preconiza uma adaptao do modelo para a cultura brasileira. Alm disso, importante salientar os problemas naturais de qualquer mudana, dentro de uma organizao, como resistncia mudanas, adaptao nova forma de trabalho, desconhecimento da nova cultura, etc. Finalmente, preciso perpetuar na organizao a nova cultura e os novos conhecimentos necessrios para que a adoo do modelo COBIT tenha sucesso, pois como a organizao viva e muda com o tempo, se esta nova cultura no for propagada, atravs do tempo, em um determinado momento, ela desaparecer da organizao. A percepo dos entrevistados aponta, tambm, o nvel de maturidade que as organizaes brasileiras se encontram, como um grande desafio a ser superado, como pode ser visto no quadro 21.
CIOs Especialistas Pensamento operacional; Voltado execuo; Tendncia a entregar e suportar; Foco na operao; Dificuldade em planejar e organizar; Foco na agilidade e no na Dificuldade em monitorar e avaliar; sustentabilidade; Pssima em comunicao; Falta de monitoramento; Dificuldade em gerir clientes; Baixa maturidade da estratgica; Maturidade Descomprometimento com a qualidade e Mais conformidade do que performance; satisfao; Desconhecimento do PDCA pela TI. Preocupao excessiva com a parte tcnica; Dificuldade em fazer PDCA. Quadro 21 Comparativo dos Desafios e Problemas relacionados Maturidade entre os grupos

A anlise deste quadro sugere que as empresas ainda esto resolvendo (e precisam) seus problemas operacionais, e, no momento que isto no percebido pelos gestores, e uma

112

adoo do COBIT comea a tentar aumentar o nvel de maturidade dos processos, principalmente, processos de Planejar e Organizar e Monitorar e Avaliar, a parte operacional no da sustentao ao mesmo. Foi sugerido pelos entrevistados que as empresas devem se preocupar menos no operacional e mais no planejamento, mudar o foco da TI, como uma rea estritamente tcnica. e comear a prover solues, que nem sempre so as melhores, tecnicamente falando, mas so as que mais proporcionam retorno para as reas usurias. Outro ponto de ateno que foi levantado na pesquisa a necessidade de tropicalizao do modelo, devido aos desafios e caractersticas citadas acima, como podemos ver no quadro 22.
CIOs Especialistas Modelo voltado a empresas americanas Modelagem de processos em um nvel que (Hierrquicas e com diviso de funes); no caractersticos cultura nacional; Tropicalizao Adaptao realidade das organizaes. Problemas na segmentao de funes. Quadro 22 Comparativo dos Desafios e Problemas relacionados Tropicalizao entre os grupos

A tropicalizao sugerida, por ambos os grupos, basicamente devido s diferenas culturas existentes entre o pas de origem do modelo e o Brasil. Porm, a varivel que mais foi ressaltada como importante a Qualificao do modelo.
CIOs Especialistas Modelo muito amplo; Dificuldade em determinar qual o nvel Dificuldade para definir o que dele vai ser de controle adequado para tua organizao; adotado; Necessidade de um mix de prtica; Necessidade de composio de Dificuldade na definio do nvel de Qualificao frameworks de apoio; maturidade; Dificuldade em definir o nvel de Necessidade de escolher uma estratgia de maturidade necessrio para cada processo. implantao abrangente ou superficial. Quadro 23 Comparativo dos Desafios e Problemas relacionados Qualificao entre os grupos

Esta varivel de extrema importncia, pois nela que todas as outras variveis se entrelaam, onde todos os outros problemas provenientes das mesmas so solucionados ou amenizados. Ambos os grupos concordam que, por o modelo ser extremamente abrangente, necessrio definir quais processos devem ser implantados, qual nvel de maturidade cada processo deve ter, por onde deve ser iniciado o projeto, quais so os pr-requisitos que sero atendidos primeiramente, quais os frameworks de suporte sero usados para cada processo e qual estratgia de implantao ser utilizada para a adoo. Todas estas questes variam de acordo com a cultura local e da empresa, alm do nvel de maturidade que a mesma se encontra e seu atual cenrio. A penltima varivel da dimenso dos Desafios e Problemas, na adoo do modelo COBIT, a Interpretao do modelo propriamente dito.

113 CIOs Especialistas Modelo muito subjetivo; Convergncia de frameworks; Dificuldade de compleio do modelo; Dificuldade de entendimento pelas reas de Dificuldade para adaptao para cada negcios; realizada; Dificuldade em entender a anlise de Problemas com benchmark; maturidade. Dificuldade de compreenso dos processos Interpretao de terceiros; Descompasso com outros modelos; Dificuldade em entender o modelo; Dificuldade em entender o que a Governana de TI. Quadro 24 Comparativo dos Desafios e Problemas relacionados Interpretao entre os grupos

A interpretao do modelo muito importante em uma adoo do COBIT, pois de acordo como forem interpretados, todos os pontos de ateno existentes na qualificao podem ser percebidos de forma errada. Ambos os grupos concordam que esta a varivel, junto com a qualificao, que mais traz problemas para adoo, pois devido subjetividade do modelo, cada um adapta de acordo com a forma que entendeu o mesmo. Isto causa problemas, tambm, na hora de fazer um benchmark entre organizaes, pois o mesmo processo pode ter sido interpretado de forma diferente, e mesmo que em uma organizao este processo tenha maturidade cinco, no significa que ele esteja trazendo retorno para a mesma, pois se o modelo for mal interpretado, ele influenciar na qualificao, e esta pode indicar que um processo necessite de maturidade cinco, quando na verdade poderia ser mais baixo, e isto faz com que seja desprendido um esforo maior que o necessrio para este processo, gerando, provavelmente, um desperdcio de recursos e, obviamente, um prejuzo para organizao. A ltima varivel da dimenso dos Desafios e Problemas, na adoo do modelo COBIT, a perpetuao do modelo durante o Tempo.
CIOs Especialistas Dificuldade em permear o conhecimento; Dificuldade em entender a necessidade de Dificuldade em perpetuar a importncia da um processo incremental; TI; Dificuldade de garantir a continuidade; Tempo Dificuldade em engajar os novos Dificuldade de manter e adaptar o modelo funcionrios nas prticas do COBIT; durante o tempo. Dificuldade para manter a Cultura COBIT. Quadro 25 Comparativo dos Desafios e Problemas relacionados ao Tempo entre os grupos

A varivel Tempo de extrema importncia para que a adoo do COBIT se perpetue na organizao, alm dela influenciar diretamente em todas as variveis anteriores, pois ao passar do tempo necessrio que seja reavaliada a cultura da empresa, pois ela deve mudar com a utilizao das prticas do COBIT, deve-se reavaliar a maturidade, tambm alterada com o tempo, requalificar o modelo de acordo com as novas avaliaes, fazer a

114

devida tropicalizao, apesar de que provvel que esta varivel desaparea com o tempo, pois a cultura da empresa deve se aproximar mais com a cultura do modelo, reinterpretar o modelo, e, finalmente, modificar os processos e controles durante o tempo para que eles continuem pertinentes para a organizao. Desta forma, a figura 18 ilustra o possvel relacionamento existente entre as

variveis de desafios e problemas, levantadas na anlise das entrevistas.

Figura 18 Possvel influncia das variveis dos desafios e problemas.

Atravs da anlise dos resultados, deduz-se que cada adoo do COBIT influenciada, de acordo com o cenrio atual, que leva a uma determinada interpretao do modelo, que influenciada pela cultura da organizao e sua atual conjuntura, alm da maturidade da mesma, o que acaba determinando a tropicalizao, que ser feita do modelo e, finalmente, sua qualificao, no esquecendo que isto deve ser perpetuado pelo tempo, pois se em algum momento estas adaptaes pararem, tanto o cenrio, quanto a cultura, a maturidade mudar e os processos adotados ficaro obsoletos, levando descontinuao do uso do modelo. Um ponto importante que foi levantado na anlise dos dados foi que o custo no

115

um problema para adoo do COBIT, e, ambos os grupos, concordam com isso.

4.3.2 Benefcios Gerais

De acordo com ambos os grupos entrevistados, existe, ainda, nas organizaes uma forte tendncia a adoo dos domnios Entregar e Suportar e Adquirir e Implementar, pois dentre os quatro domnios do COBIT estes so os que mais influenciam na parte operacional. Como foi visto na seo de desafios e problemas, a maturidade das empresas brasileiras se encontra muito mais neste nvel do que na parte de Planejar e Organizar e Monitorar e Avaliar. De acordo com ambos os grupos, este panorama vem mudando com o tempo, e j existem organizaes que esto com o nvel de maturidade alto, nos processos de Planejar e Organizar e Monitorar e Avaliar. Alm disto, a anlise das entrevistas encontrou alguns Benefcios Gerais do modelo, e estes so demonstrados no quadro 26.
CIOs Especialistas Participao das reas usurias na Organizao da rea de TI; Governana de TI; Impactando nos stakeholders; Alinhamento com as reas de negcio; Padronizao dos processos; Aumento da transparncia; Aumento da performance; Diminuio da presso das reas de Conformidade da organizao; negcio; Mudana positiva da cultura Mudana positiva da cultura organizacional; organizacional; Integrao com outros frameworks; Melhoria do entendimento das reas de Aumento da sustentabilidade; negcio do que a TI; Contribuio da TI para organizao; Maior contribuio da TI para Diminuio dos riscos da TI no negcio. organizao. Quadro 26 Comparativo da Dimenso Benefcios Gerais entre os grupos

Benefcios Gerais

Se compararmos estes benefcios gerais do COBIT, percebidos por ambos os grupos, com os benefcios descritos por Fernandes e Abreu (2008, p.34), ITGI (2007b, p.12) perceberemos que so idnticos, o que significa que a realidade e a literatura esto alinhadas neste quesito. A prxima seo mostrar a anlise das respostas obtidas pelos dois grupos, respeito da Governana de TI

116

4.3.3 Governana de TI

Nesta seo sero comparadas as anlises feitas em ambos os grupos, no que diz respeito contribuio do COBIT na Governana de TI da organizao. Foram utilizadas para este levantamento as cinco reas foco da Governana de TI, conforme o COBIT 4.1 (2007, p.8). A primeira delas ser analisada no quadro 27.
CIOs Criao de mtricas que te permitem mapear a correlao com os direcionadores estratgicos; Aumento do alinhamento; Definio de comits; Integrao da TI com o negcio; Aumento da inovao; Aumento das contribuies para estratgia da empresa; Aumento do Controle; Definio de responsabilidade;

Especialistas Melhoria no portflio de servios; Melhoria na entrega; Maximizao do valor investido; Definio de responsabilidade; Criao de comits; Estruturao organizacional para tomar Alinhamento deciso; Estratgico Acompanhamento das necessidades das reas de negcios; Alinhamento do portflio de servios; Aumento da maturidade, segurana e confiabilidade da rea de TI. Quadro 27 Comparativo da varivel Alinhamento Estratgico entre os grupos

De acordo com os grupos entrevistados, a utilizao do COBIT contribui diretamente no alinhamento estratgico entre a TI e a organizao, apoiando diretamente a Governana de TI e trazendo benefcios diretos para a mesma. Alm disto, de acordo com os entrevistados, o domnio Planejar e Organizar o que mais influencia a Governana de TI, devido ao alinhamento estratgico que ele proporciona. Analisando este domnio no COBIT 4.1 (2007), foi criada a figura 19 para ajudar a ilustrar as foras e fraquezas de cada domnio do modelo.

Figura 19 Suporte Governana de TI do dominio Planejar e Organizar Fonte: COBIT 4.1 (2007, p.31)

117

A anlise das entrevistas e da figura 19 nos mostra que o domnio PO est apoiando diretamente a rea foco da Governana de TI alinhamento estratgico, e, indiretamente, as outras quatro reas foco da Governana. Tanto o COBIT, quanto a Governana de TI so interligados entre suas reas, ou seja, quando a maturidade aumenta em uma rea, as outras acabam se beneficiando, tambm, tanto que o COBIT tem pr-requisitos de outras reas para que um processo seja implementado. Isto significa que o COBIT te obriga a implementar cada vez mais processos, mesmo que em nveis baixos de maturidade, para aumentar a maturidade de processos que so do interesse da organizao. Isto bom, pois como foi visto na pesquisa e na literatura, quanto mais processos forem adotados (levando em considerao as influncias da figura 16), mais suporte a Governana de TI ter a organizao. No quadro 28, as dimenses foco da Governana de TI, Entrega de Valor e Gerenciamento de Recursos, foram analisadas conjuntamente devido s mesmas serem responsveis pelas reas mais operacionais da Governana de TI e serem suportadas, de acordo com os entrevistados, pelos domnios mais operacionais do COBIT.
CIOs Priorizao de projetos em detrimento da organizao; Agregao de valor pela TI; Aumento do diferencial competitivo; Aumento da Qualidade; Garantia da entrega no prazo e no custo. Promover a entrega do direcionamento estratgico para organizao; Priorizao dos recursos; Aumentando a visibilidade; Maximizao dos recursos de TI. Especialistas Priorizao de projetos em detrimento da organizao; Organizao interna; Garantia da sustentabilidade; Garantia da qualidade; Gesto de catlogo de servios; Entrega no prazo e no custo. Controle de incidentes; Reduo do Custo Operacional; Priorizao dos recursos; Maximizao dos recursos de TI.

Entrega de Valor

Gerenciamento de Recursos

Quadro 28 Comparativo das variveis operacionais entre os grupos

Como levantado pelos entrevistados, o domnio Entregar e Suportar e Adquirir e Implementar so responsveis por suportar a parte mais operacional da Governana de TI, e devido a isto e o nvel de maturidade das empresas brasileiras, so os domnios mais utilizados no Brasil. A figura 20 mostra como o domnio Entregar e Suportar suporta as reas focos da Governana de TI entrega de valor e gesto de recursos, e secundariamente, a mensurao de performance.

118

Figura 20 Suporte Governana de TI do domnio Entregar e Suportar Fonte: COBIT 4.1 (2007, p.103)

Mais uma vez fica claro que cada processo do COBIT adotado influencia em mais de uma rea foco da Governana de TI. Claro que isto pode ser um risco de interpretao do modelo, pois se for levado literalmente, o gestor pode querer implementar todos os processos para que a Governana de TI seja totalmente apoiada. Porm, como foi visto na seo 4.3.1, necessrio que seja feita uma qualificao do modelo, levando em considerao o cenrio atual da organizao, ou seja, implementar exatamente o necessrio para apoiar a mesma. A figura 21 exemplifica o apoio do domnio, Adquirir e Implementar, nas reas foco da Governana de TI.

Figura 21 Suporte Governana de TI do dominio Adquirir e Implementar Fonte: COBIT 4.1 (2007, p.75)

Analisando as figuras 20 e 21 fica claramente visvel que a Entrega de Valor e

119

Gesto dos Recursos so os focos destes domnios, claro que, secundariamente, a Gesto de Riscos e Mensurao da Performance esto fortemente presentes. De acordo com ambos os grupos e a literatura, isto se deve pela necessidade de mensurar riscos e performance para conseguir entregar valor e alocar recursos. Sem esta mensurao, no possvel saber se est sendo bem feito os processos operacionais e, tambm, os processos de gesto (Planejar e Organizar). Ambos os grupos concordam que para mensurar, pr-requisito existir uma organizao de processos e uma definio de controles, e para isto necessrio que exista registros formais de como feito cada processo. O quadro 29 mostra o impacto percebido que o modelo COBIT traz para as reas foco da Governana de TI Gerenciamento de Riscos e Mensurao da Performance.
Especialistas Gesto dos riscos; Controle dos riscos; Gerenciamento Anlise de risco dos business cases; de Riscos Diminuio dos riscos. Indicadores para tomada de deciso; Aumento do desempenho dos processos; Aumento do Controle; Mensurao da Aumento da Transparncia; Performance Diminuio de custos; Perpetuao do modelo atravs da atualizao e manuteno dos processos. Quadro 29 Comparativo das variveis de controle e avaliao entre os grupos CIOs Mitigao dos riscos da TI; Diminui os riscos da TI para organizao; Gerenciamento dos Riscos da TI; Planejamento da mitigao de riscos. Aumento do desempenho dos processos; Aumento da qualidade dos processos; Aumento da transparncia; Visibilidade dos impactos dos esforos da TI.

Os dois grupos percebem que o COBIT ajuda muito para alcanar o gerenciamento de riscos, necessrio para Governana de TI, porm, o grupo dos CIOs acredita que o gerenciamento de riscos somente indicado pelo COBIT, que o maior impacto nessa varivel decorre de modelos que apoiam o COBIT, como o Itil e o eSCM. Esta diferena de vises pode ser explicada, pois o grupo de especialistas sempre utiliza um mix de frameworks, ou como o entrevistado E2 comentou, uma convergncia de Frameworks utilizando o COBIT como base, como direcionador da adoo de boas prticas. J, o grupo de CIO, perceberam esta necessidade aps comearem a estudar o COBIT, ou seja, ficou mais presente esta necessidade. A figura 22 mostra como o domnio Monitorar e Avaliar suporta as reas foco da Governana de TI.

120

Figura 22 Suporte Governana de TI do dominio Planejar e Organizar Fonte: COBIT 4.1 (2007, p.155)

Como visto nas anlises das entrevistasde ambos os grupos e na figura 22, o domnio Monitorar e Avaliar apia, diretamente, a entrega de valor, o alinhamento estratgico, a mensurao da performance e, principalmente, a gesto de riscos. Isto acontece, pois de acordo com os entrevistados, impossvel existir alinhamento, entregar um servio de valor e gerir riscos sem mensurar e avaliar os mesmos. O grupo de especialistas vai mais fundo e indica que este domnio o ltimo a ser adotado, devido ao ciclo natural de adoo do COBIT (seus pr-requisitos), e ambos os grupos acreditam que quando uma organizao adota este domnio e o domnio de Planejar e Organizar, ela aumenta sua performance. Como descrito pela literatura, o modelo COBIT apoia muito bem a Governana de TI, e os entrevistados corroboram com essa viso, como fica claro aps a avaliao dos impactos do modelo nas cinco reas de foco da Governana de TI. A figura 23 demonstra como os quatro domnios do COBIT suportam as cinco reas foco da Governana de TI.

121

Figura 23 Suporte Governana de TI dos domnios do COBIT Fonte: COBIT 4.1 (2007, p.155)

Podemos ver na figura 23 que os quatro domnios do COBIT suportam todas as cinco reas foco da Governana de TI, sendo que cada uma delas focada em aumentar a performance de uma ou no mximo duas reas foco. Como foi levantado na anlise das entrevistas, os domnios Entregar e Suportar e Adquirir e implementar so responsveis por melhorar a parte operacional da TI, apesar de que alguns processos destes domnios do suporte ao alinhamento estratgico e a gesto de riscos, o que no poderia ser diferente, pois a entrega de valor no servio premissa bsica para o alinhamento estratgico e para gesto de riscos. O domnio Planejar e Organizar direcionado totalmente para rea foco da Governana de TI: Alinhamento estratgico, influenciando somente secundariamente nas outras reas foco. Finalmente, o domnio Monitorar e Avaliar influencia fortemente nas reas foco da Governana de TI Gesto de Riscos, Mensurao de Performance, Alinhamento Estratgico e Entrega de valor. A anlise das entrevistas e da literatura prope que para uma organizao alcanar uma Governana Corporativa necessrio que ela cuide de todos os cinco aspectos da mesma; e, o autor prope um sexto aspecto que surgiu na anlise das entrevistas, que seria o tempo. Ficou claro que necessrio perpetuar as preconizaes da Governana de TI pela organizao, mas, tambm, pelo tempo, pois isso tende a cair no esquecimento, e todo esforo para adoo do mesmo perdido. E, quando se pensa em tempo, no s perpetuar o conhecimento, mas, tambm, adaptar os processos s novas realidades da organizao, aos

122

novos cenrios, sempre levando em conta a interpretao do modelo, que influenciada pela cultura da organizao e sua atual conjuntura, alm da maturidade da mesma, o que acaba determinando a tropicalizao que ser feita do modelo, e, finalmente, sua qualificao do mesmo. A prxima seo analisar os impactos percebidos do COBIT Corporativa. na Governana

4.3.4 Governana Corporativa

A Governana Corporativa o sistema criado para monitorar, controlar e garantir que a estratgia e diretrizes estabelecidas pelos stakeholders sejam cumpridas da melhor forma possvel com o dinheiro investido, ou seja, garantir que os objetivos sejam alcanados com os recursos existentes na organizao (JESEN, 1986; HART, 1995, HAMAKER, 2003). Mais que isto, o CIMA (Chartered Institute of Management Accountants) defende que existem duas dimenses na Governana Corporativa, conformidade e performance, sendo que a primeira constituda de regras dos presidentes e CEOs, composio e treinamento, do conselho diretor, auditorias, remuneraes e nomeaes de comits e auditoria interna e gerenciamento de riscos. A dimenso de performance tem como objetivo ajudar o conselho diretor a tomar decises estratgicas, entender o apetite por riscos e suas necessidades por performance (CIMA, 2003). Essas diretrizes nos levam aos chamados Princpios de Governana Corporativa que, de acordo com o OCDE, so a Proteo aos acionistas, Equidade entre os mesmos, cumprimentos das Normas, Transparncia organizacional e Controle. O quadro 30 mostra os impactos percebidos do COBIT de ambos os grupos no princpio de Governana Corporativa de Proteo aos Acionistas.
Especialistas Transparncia nos relatrios; Melhoria no acesso a informao; Link entre Governana de TI e Governana Corporativa; Melhoria do catlogo de servios; Melhoria do ROI; Otimizao das tarefas de Governana Corporativa e de TI; Criao de Comits; Gesto de demandas; Aumento do valor venal da corporao. Quadro 30 Comparativo da varivel Proteo aos Acionistas entre os grupos CIOs Influncia indireta no ROI; Avaliao de auditoria; Transparncia transacional;

Proteo aos Acionistas

123

Ambos os grupos acreditam que o COBIT influencia direta ou indiretamente no ROI da organizao, porm, o grupo dos especialistas, vai mais a fundo, e, percebe influncias maiores decorrentes do COBIT, ou melhor, da Governana de TI proveniente da adoo do COBIT. O que fica claro para os especialistas, que o COBIT ajuda neste link entre as duas Governanas, porm, a Governana de TI precisa estar em um nvel mais estratgico e deve ser de grande importncia para organizao. O quadro 31 mostra os impactos percebidos do COBIT pelos entrevistados no princpio de Governana Corporativa de Equidade.
CIOs Aumento da transparncia; Criao de Comits.

Equidade

Especialistas Criao de Comits; Responsabilizao da informao; Melhoria no processo de deciso; Aumento da transparncia. Quadro 31 Comparativo da varivel Equidade entre os grupos

A influncia na equidade percebida pela forma de aumento da transparncia pelo grupo dos CIOs, porm, o grupo dos especialistas acredita que alm da transparncia, a denominao de responsveis, a melhoria no processo de deciso e a criao de comits influenciam diretamente na equidade entre os acionistas. Como dito anteriormente, isso s possvel se a TI tiver importncia estratgica para organizao, e no s para conformidade. O quadro 32 mostra o s impactos percebidos do COBIT pelos entrevistados no princpio de Governana Corporativa de Normativas.
CIOs Atendimento das normas; Organizao de processos; Aumento dos controles internos de TI.

Normas

Especialistas Compliance com SOX, Basilia; Garantia de transparncia; Criao de mecanismos confiveis de registro de informaes; Rastreabilidade das informaes; Resultados registrados ou registrveis. Quadro 32 Comparativo da varivel: Normas entre os grupos

Os dois grupos acreditam que o COBIT atende diretamente aos requisitos e normativas existentes como: SOX, Basilia, etc., e, alm disso, ele da boa base para, caso seja necessrio, a organizao aderir a uma nova normativa que possa ser criada. Isso devido ao carter organizador e controlador do modelo, que permite a fcil aderncia normas e a regras impostas pelo mercado, isto largamente sugerido pela literatura, como exemplifica o ITGI (2006a, p.10), que afirma a existncia de uma grande quantidade de processos

124

destinados ao alinhamento do COBIT com a SOX. O quadro 33 mostra os impactos percebidos do COBIT pelos entrevistados nos princpios de Governana Corporativa de Transparncia e Controle.
Especialistas Acompanhamento; Controle sobre indicadores; Clareza nas demonstraes; Transparncia Transparncia; Comits. Criao de indicadores de desempenho; Melhoria de compliance; Definio de responsveis; Garantia de previsibilidade e Controle Cumprimento das regras dos stakeholders. gerenciamento; Aumento dos controles de auditoria. Quadro 33 Comparativo das variveis Transparncia e controle entre os grupos CIOs Aumento da transparncia; Participao das reas de negcio; Criao de Comits.

Estas variveis foram analisadas conjuntamente devido forte ligao existentes entre elas, pois a partir do momento que existe controles, existe um aumento na transparncia. O COBIT influencia na transparncia organizacional, desde o momento que so criados os comits e os controles. Com isso, as reas de negcios comeam a interferir positivamente na Governana de TI, alm de saberem o que est acontecendo dentro da TI, aumentando a transparncia, e com os controles institudos, todos os stakeholders da organizao tm acesso e influncia aos indicadores, garantindo o cumprimento das regras dos mesmos, aumentando a previsibilidade e o gerenciamento e assim, aumentando a Transparncia e o controle organizacional. Ambos os grupos concordam que isso acontece aps a implementao do planejar e organizar e monitorar e validar. Na prxima seo so feitas as consideraes finais do trabalho.

125

CONSIDERAES FINAIS

Feita a anlise de dados, das entrevistas apresentadas no captulo anterior, emergiu um conjunto relevante de pontos a serem levados em considerao pelos gestores, sobre o modelo COBIT, que surgem desde a ateno na hora da escolha do modelo at os possveis benefcios que possam ser alcanados com a da adoo do mesmo. Porm, o principal objetivo deste trabalho foi o de analisar os impactos percebidos do COBIT na Governana de TI e na Governana Corporativa. Para isso, foram levantados os desafios e problemas enfrentados na adoo do modelo, bem como seus benefcios gerais, alm dos benefcios especficos para a Governana de TI e para a Governana Corporativa. Ao analisar esses pontos, foram encontrados seis desafios e problemas na adoo do modelo COBIT e inmeros benefcios que esta implantao pode trazer, se forem levados em considerao os fatores crticos localizados. Estes fatores e os possveis benefcios estavam implicitamente contidos dentro do resultado das anlises realizadas. Verificando os pontos que foram mais enfatizados pelos respondentes, e, que se mostraram importantes, chegou-se, ento, a um conjunto de seis fatores. So eles: Cultura, Maturidade, Tropicalizao, Qualificao, Interpretao e Tempo. A descrio do que consiste cada fator apresentada no quadro 34.
Fatores Cultura Descrio A cultura identificada por todos os entrevistados como ponto importante para adoo do COBIT, devido s diferenas existentes entre os pases anglo-saxes (origem do modelo) e os pases de origem latina. A maturidade das empresas tambm foi apontada por todos os entrevistados como um ponto importante na adoo do COBIT, pois deve-se levar em considerao a maturidade para criao dos processos e controles que o modelo prope.

Maturidade

126 Devido s diferenas entre as culturas do pas de origem do modelo para o Brasil, necessrio fazer uma tropicalizao do modelo para que o mesmo se adapte aos profissionais brasileiros. A qualificao importante em uma adoo do COBIT, pois ela decidir quais os processos e controles que sero adotados, em qual ordem e quais frameworks de suporte sero utilizados. Para fazer uma qualificao eficiente, devem ser levados em considerao todos os fatores crticos, citados anteriormente. A interpretao do modelo de estrema importncia e impacta e impactado por todos os fatores crticos citados acima. A partir da interpretao que so criados os processos, controles e identificado o que ser utilizado ou no do modelo. A interpretao consiste tambm do entendimento do que Governana de TI e quais so suas necessidades. O tempo o principal fator responsvel por o abandono do modelo nas organizaes. A perpetuao da adoo do COBIT durante o tempo um desafio constante para os CIOs e especialistas, e compreende a permeao da cultura de processos e controles criados pelo COBIT para a organizao e sua evoluo durante o tempo. Quadro 34 Fatores crtico de sucesso para adoo do COBIT.

Tropicalizao

Qualificao

Interpretao

Tempo

Vale salientar que o significado dos fatores no corresponde exatamente ao significado das categorias analisadas no incio do captulo 4, ainda que possam ter o mesmo nome. Isto acontece porque, dentro da definio de cada fator crtico, foram considerados apenas os pontos que so realmente importantes, segundo a percepo do pesquisador. No quadro 35 possvel verificar os impactos gerais percebidos, na Governana de TI e na Governana Corporativa, levando em considerao uma adoo bem sucedida do modelo.
Benefcios Impactos Descrio O COBIT traz para organizao vrios benefcios gerais, tais como: Padronizao dos processos; Organizao da rea de TI; Mudana positiva da cultura organizacional; Contribuio da TI para organizao; Diminuio da presso das reas de negcio; Criao de uma linguagem nica; Os domnios mais utilizados do COBIT nas organizaes Entregar e Suportar e Adquirir e Implementar se da devido ao nvel de maturidade que a organizao se encontra no momento da adoo. Devido a isto, os benefcios citados acima so os primeiros a aparecerem, porm, para obteno de benefcios especficos como, o aumento da maturidade da Governana de TI necessrio que todos os domnios sejam adotados, no todos os processos, mas, sim, os processos necessrios de acordo com as necessidades da organizao. O COBIT impacta diretamente na Governana de TI, pois seus quatro domnios apoiam diretamente as cinco reas focos da Governana de TI. Todos os entrevistados concordam que direta ou indiretamente, atravs das prticas sugeridas pelo COBIT, mesmo com a necessidade de utilizao de outros frameworks como Itil, eSCM e PMI, o COBIT o norteador e que aponta para onde se deve seguir para alcanar a Governana de TI. Se compreendido e implantado, levando em considerao os fatores de desafios e problemas, o modelo influencia no alinhamento estratgico atravs de seus domnios de Planejar e Organizar e Monitorar e Avaliar; na entrega de valor, atravs dos domnios Entregar e Suportar e Adquirir e Implementar; na Gesto de Recursos, atravs dos domnios Entregar e Suportar e Adquirir e Implementar, na Gesto dos Riscos, atravs do domnio Monitorar e Avaliar e na Mensurao da Performance, atravs do domnio Monitorar e Avaliar.

Gerais

Organizao

Governana de TI

Alinhamento Estratgico, Entrega de valor, Gesto de Recursos, Gesto de Riscos e Mensurao da Performance

127 O COBIT impacta direta e indiretamente todos estes pontos no momento que ele apoia e aumenta a maturidade da Governana de TI. Quanto Proteo aos maior a maturidade da mesma, maior o elo entre a Governana de TI Acionistas, e a corporativa e maior o impacto na mesma. Este impacto causado Equidade, devido, principalmente, ao controle que o modelo traz para as Normas, organizaes, controle este que permite o aumento de transparncia, Transparncia e aderncia s normas dos stakeholders, aumento da equidade devido Controle transparncia e consecutivamente uma maior proteo aos acionistas devido ao maior controle organizacional. Quadro 35 Impactos percebidos da adoo do COBIT.

Governana Corporativa

Conclui-se que para a adoo do modelo COBIT ter sucesso necessrio que seja levado em considerao a maturidade e a cultura da empresa, que definir em qual nvel que ser implantado os controles de cada processo e quais processos, e at mesmo a necessidade de tropicalizao do modelo para melhor se adequar realidade da empresa. A partir disto deve ser feita a qualificao do modelo, onde definido o que ser adotado, qual nvel de maturidade deve ser alcanado, quais controles, accontability e responsability de cada processo, etc. A qualificao deve ser afetada diretamente pela cultura e maturidade da empresa, alm da tropicalizao que foi feita no modelo, e ainda pela interpretao que a organizao tem do modelo e da Governana de TI. A partir disto, os benefcios na Governana de TI e corporativa comea a ficar visveis, porm deve-se levar em considerao que os quatro domnios do COBIT, todas as cinco reas foco da Governana de TI e os cinco princpios bsicos da Governana Corporativa esto interligados entre si, o que significa que um influencia diretamente o outro. Exemplificando, no momento que se aumenta a maturidade dos processos do domnio Mensurar e Suportar do COBIT, ocorre um impacto direto na maturidade dos processos dos outros trs domnios do modelo, o que impacta diretamente na Governana de TI, tanto na rea foco mensurao da performance, diretamente, quanto indiretamente nas outras reas devido a influncia que teve nos outros domnios do COBIT como na influncia que a rea foco mensurao da performance tem sobre as outras quatro reas foco da Governana de TI. Isto acontece da mesma forma na Governana Corporativa, que devido ao impacto da rea foco Mensurao da Performance, a qual melhora os controles aumentando assim a transparncia da organizao e melhorando a aderncia s normas, reforando a equidade e a proteo aos acionistas. Estes impactos ocorrem, pois os processos de cada domnio do COBIT sustentam direta e indiretamente as reas foco da Governana de TI atravs da formalizao e controle da diversas facetas da rea de TI, e graas a isto os requisitos das reas foco da Governana de TI so preenchidos pelos benefcios que o COBIT traz a organizao, e este so refletidos na Governana Corporativa, pois suportam as necessidades

128

dos cinco princpios bsicos da mesma. Isto significa que uma adoo do COBIT no deve ser levada como um projeto de TI, e sim como um projeto Corporativo, uma vez que o impacto causado pelo mesmo permear toda a organizao, bem como os elementos que a orbitam, como por exemplo, parceiros e empresas terceirizadas. Porm, difcil afirmar com segurana se esta uma idia intrnseca ao conceito de desafios e problemas, bem como se o atendimento destes fatores garante o sucesso da adoo do COBIT. Uma pesquisa confirmatria com este objetivo poderia ser realizada para corroborar tais resultados, como continuidade deste estudo exploratrio. De qualquer maneira, mais seguro afirmar que, sem prestar ateno aos fatores crticos identificados, a probabilidade de que aconteam problemas com uma adoo do modelo COBIT alta. Ainda que os resultados encontrados no possam ser totalmente generalizveis (como se destaca a seguir no item 5.1 referente aos limites deste estudo), eles no deixam de ser vlidos como subsdios na Adoo do modelo COBIT. Desta forma pretende-se contribuir com a literatura e com as organizaes que pretendem adotar o modelo COBIT para alcanar a Governana de TI e melhorar a Governana Corporativa. Acredita-se que com os resultados deste trabalho ser possvel para os gestores refletirem mais acertadamente respeito dos fatores importantes para adoo do COBIT, alm de iluminar e direcionar um caminho para o melhor entendimento do modelo. Para as empresas que j adotaram o COBIT, porm em um nvel de maturidade baixo, espera-se com este trabalho ajudar como estimulo para a adoo em maior profundidade do modelo, e com isto melhorem a sua conformidade e performance. Mais do que isso, espera-se que este trabalho possa contribuir de alguma forma para o cenrio nacional, em funo de estimular e ajudar as empresas a aumentarem sua performance, permitindo que cada vez mais possamos crescer e competir de igual para igual com os demais pases do mundo. Para ilustrar as concluses geradas por este trabalho, foi criada uma figura ilustrativa para melhor compreenso de como o COBIT influencia na Governana de TI e na Governana de Corporativa conforme a figura 24.

129

Figura 24 Suporte do modelo COBIT na Governana de TI e Corporativa

A figura proposta deve ser entendida da seguinte forma: O COBIT prov a boas prticas para Governana de TI, sendo que cada domnio do COBIT influencia diretamente a mesma. A adoo do modelo COBIT e suas prticas de controle e mensurao permitem fazer um elo entre a Governana Corporativa e de TI, pois as necessidades da organizao permeiam e influncia atravs da maturidade da organizao, necessidades de negcio, necessidades de conformidade, mudando o direcionamento que a Governana de TI deve tomar. Esta roda de influncias sempre ser mantida e perpetuada atravs de um grande PDCA, que formado de vrios PDCAs menores provenientes do prprio modelo COBIT e seus processos de controle e avaliao, e outros PDCAs provenientes das demais reas da organizao, sendo que toda esta estrutura sofre a influncia de Stakeholders internos e externos.

130

5.1

LIMITES DA PESQUISA

A pesquisa possui alguns limites que so analisados abaixo: a) Pela caracterstica, essencialmente qualitativa do estudo, os resultados no podem ser generalizados. Ainda que os resultados obtidos sejam a realidade percebida em algumas organizaes, uma afirmao segura da real abrangncia deste resultado s poderia ser realizada baseando-se em pesquisa quantitativa. b) A confiabilidade do resultado da anlise de contedo das entrevistas limitada, uma vez que esta anlise baseia-se na interpretao do pesquisador sobre os dados. c) A maior parte das inferncias foi realizada com base na percepo de outras pessoas. Deve-se, portanto, considerar que a percepo de uma pessoa, respeito de um determinado fenmeno, est sujeita diversas influncias, que so impossveis de serem controladas em uma pesquisa. d) O critrio para seleo dos seis fatores de desafios e problemas, ainda que fortemente baseados na anlise de dados da pesquisa, como se procurou demonstrar, envolve um grau de subjetividade relacionado percepo do pesquisador. Poder-se-ia perguntar por que no 5 ou 7 fatores. Ou, qual foi o critrio de corte no sexto fator crtico. Este critrio no totalmente objetivo, vem da percepo do pesquisador na comparao dos resultados da anlise. e) A dificuldade em achar literatura, principalmente sobre desafios e problemas, devido ao tema ser relativamente novo e pouco explorado, principalmente no Brasil. f) A dificuldade de encontrar especialistas e CIOs com experincia de adoo do modelo e com disponibilidade de tempo para realizao das entrevistas.

5.2

SUGESTES DE PESQUISAS FUTURAS

Como sugesto de pesquisas futuras prope-se a realizao de estudos de caso que possam vir a corroborar os impactos do COBIT nas organizaes aqui verificados, tanto na Governana de TI quanto na Governana Corporativa, para garantir que os desafios e

131

problemas identificados e os benefcios na Governana Corporativa e na Governana de TI sejam corretamente trabalhados. Outra possibilidade a realizao de uma pesquisa survey com organizaes que adotaram o COBIT, a fim de confirmar e validar os resultados da pesquisa. A criao de um instrumento para medir os impactos do COBIT tambm seria de valia para as organizaes poderem identificar, atravs deste instrumento, se sua adoo est trazendo os nveis de benefcios esperados para as organizaes.

132

REFERNCIAS

ADACHI, E. S. Governana de TI: Anlise Crtica das prticas existentes em uma empresa estatal do setor de TI. Dissertao de Mestrado, Universidade Federal do Rio Grande do Sul - UFRGS, 2008. AGRAWAL, A.; CHADHA S.; Large Corporate Governance and Accounting Scandals. University of Alabama, Julho 2003. BARDIN, L. Anlise de contedo. Lisboa: Edies 70, 1977. BENBASAT, I.; GOLDSTEIN, D. K.; MEAD M. The case research strategy in studies of Information Systems. MIS Quarterly, v. 3, n. 11, setembro. 1987. BROWNING, E. S.; WEIL, J. Burden of doubt: Stocks take a beating as accounting worries spread beyond Enron. Wall Street Journal: Janeiro, 2002. COASE, R.; The nature of the firm, Economics, p. 386-405, 1937. CHAN, Y., REICH B.H. IT allignment: what have we learned?. Journal of Information Technology, v. 22, n.4, p. 297, Dezembro, 2007. CHAN, Y., REICH B.H. IT alignment: an annotated bibliography. Journal of Information Technology, v. 22, n.4, p. 316: Dezembro, 2007b. CHAN, S. Sarbanes-Oxley: the IT dimension, The Internal Auditor, Vol. 61 No. 1, p. 31-33

133

2004. CHURCHILL, G. A. Jr. Marketing Research: Methodological Foundations. Orlando: The Dryden Press, 1999. CIMA - Chartered Institute of Management Accountants: Enterprise Governance A CIMA discussion paper. Disponvel em:

http://www.ifac.org/PAIB/Downloads/Entgovdiscpaper16June.doc. Acesso em: 16 ago 2009. COBIT Case Study. Adnoc Distribution Implements - COBIT for IT Value and Efficiency. Disponvel em:

http://www.isaca.org/Template.cfm?Section=COBIT6&Template=/ContentManagement/Cont entDisplay.cfm&ContentID=46712. Acesso em: 15 fev 2009. COLBERT, J.; BOWEN, P.; A comparison of internal controls: COBIT, SAC, COSO and SAS 55/78, IS Audit & Control Journal, Vol. 4, p. 26-35, 1996. DAMIANIDES, M. Sarbanes-Oxley and It Governance: New Guidance On It Control and Compliance . Information Systems Management, v. 22, n. 1. Boston: p. 77, 2005. DAVIS, E. P. Pension funds; retirement-income security and capital market An international perspective. Oxford: Clarendon Press, 1995. DENIS, D. K.; Twenty-five years of corporate governance research... and counting. Review of Financial Economics 10, p. 191212, 2001. FAMA, E.; JENSEN, M. C.; Separation of ownership and control, Journal of Law and Economics. v. 26, p. 301-325, 1983a. FAMA, E.; JENSEN, M. C. Agency problems and residuals claims, Journal of Law and Economics, v. 26, p. 327-349, 1983b. FINANCIAL MARKET TRENDS, [S. l.]: OCDE, n. 80, Sept. 2001. FRANKS, J.; MAYER, C. Corporate control; a comparison of insider and outsider systems. London Business School, University of Oxford, 1994. FERNANDES, A. A.; ABREU, V. F. Implantando a Governana de TI. So Paulo: Brasport, 2008.

134

GIL, A. C. Mtodos e tcnicas de pesquisa social. So Paulo: Atlas, 1999. HAMAKER, S.: Spotlight on Governance. Information Systems Control Journal, v. 1, 2003. HARDY, G. Using IT governance and COBIT to deliver value with IT and respond to legal, regulatory and compliance challenges. Information Security Technical Report II, n. 11, p.5561, 2006. HART, O. Corporate Governance: Some Theory and Aplications. The Economic Journal, 105, p.678-689, Maio, 1995. HAWKINS, K. W. ALHAJJAJ, S.; KELLEY, S. S.: Using COBIT to secure information assets. The Journal of Government Financial Management, v. 52, n. 2, p. 22, 2003. HOPT, k. J.; WYMEERSCH, E.: Comparative corporate governance: the state of the art and emerging research. Oxford. Berlin 1997. Disponvel em :

<http://books.google.com.br/books?hl=ptBR&lr=&id=Cvtg87luqSkC&oi=fnd&pg=PR5&dq=it+governance+state+of+art&ots=tlAroi6 sZT&sig=yfWY_9LH-HxrLJbwHlIPyF5aZ4o#v=onepage&q=&f=true>. Acesso em: 15 ago. 2009. HYDER, E.; HESTON K.; PAULK M. The eSCM-SP v2: Model Overview. School of Computer Science Carnegie Mellon University, Pittsburg, PA. 2004. Disponvel em: <http://itsqc.cs.cmu.edu/pop/FilePush.aspx?File=/images/ciFil-99f0f10c-cd9c-4c6d-9cd31325faf7feed-File_Url.pdf>. Acesso em: 16 out. 2008. ITGI (IT GOVERNANCE INSTITUTE). Board Briefing on IT Governance, 2nd Edition. Illinois, USA, 2003. ITGI (IT GOVERNANCE INSTITUTE). IT Control Objectives for Sarbanes-Oxley, 2nd Edition, Setembro, 2006a. ITGI (IT GOVERNANCE INSTITUTE). IT Governance Global Status Report - 2006, 2006b. ITGI (IT GOVERNANCE INSTITUTE). COBIT 4.1 Excerpt Executive Summary Framework, 2007a.

135

ITGI (IT GOVERNANCE INSTITUTE) COBIT 4.1 Control Objective for Information and Related Technology. Rollign Meadows (EUA), 2007b. ITGI (IT GOVERNANCE INSTITUTE). IT Governance RoundTable: IT Governance Frameworks. Illinois, USA, 2008a. ITGI (IT GOVERNANCE INSTITUTE). IT Governance Global Status Report - 2008, 2008b. JENSEN, M. C. Agency costs of free cash flow. Corporate finance, and takeovers. American Economic Review, v. 76, n. 2, p. 323-29, 1986. JENSEN, M. C.; MECKLING, W. H.; Theory of the firm: Managerial behavior, agency costs, and ownership structure. Journal of Financial Economics, v. 3, p. 305-360, 1976. ________ , MECKLING, W. H. Theory of the firm; managerial behavior, agency costs and ownership structure. Journal of Financial Economics, v. 3, n. 4, p. 305-60, 1976. KESTER, W. C. Industrial groups as systems of contractual governance. Oxford Review of Economic Policy, v. 8, n. 3, Agosto, p. 24-44, 1992. KRIPPENDORF, K. Content analysis: an introduction to it's methodology. Sage: Newbury Park, 1980. MALHOTRA, K. N. Pesquisa de Marketing. Porto Alegre: Bookman, 2001. MAYER, C. Governana corporativa, competio e performance. OECD, 1996. MCFARLANE, G. J. A model for CIO success. Disponvel em:

<http://www.itworldcanada.com/Pages/Docbase/ViewArticle.aspx?ID=idgml-62edab59370a-434e-ba5f-d8f17cdd95cf>. Acesso em: 11 janeiro 2009. MINAYO, M. C. S. (Org) Pesquisa Social: Teoria mtodo e criatividade. Vozes, Petrpolis, 2004. PETERSON, R. Crafting Information Technology Governance. Inf Syst Manage 21 no.4 2004. PROWSE, S. Institutional investment patterns and corporate financial behaviour in the

136

United States and Japan. Journal of Financial Economics, n. 110, p. 407-430, 1990. RABELO, F.; SILVEIRA, J. M. Estruturas de Governana e Governana Corporativa: avanando na direo da integrao entre as dimenses competitivas e financeiras . IE/UNICAMP, Campinas, n. 77, julho. 1999. RAGHUPATHI, W; Corporate governance of IT a framework for development, Communications of the ACM, v. 50, n. 8, p. 94-99, Agosto, 2007. RIDLEY, G.; YUNG, J.; CAROL, P. Studies to Evaluate COBITs Contribution to Organizations: Opportunities from the Literature, 200306, Australian Accounting Review No. 47 Vol. 18, Issue 4, 2008. SHLEIFER, A.; VISHNY, R.; A Survey of Corporate Governance. The Journal of Finance Vol VII, No. 2, Junho, 1997. STRAUB, D. W. Validating instruments in MIS Research. MIS Quarterly, v. 13, p. 147169, Junho, 1989. WEILL, P.; ROSS, J. Governana de Tecnologia da Informao. So Paulo: M Books, 2005. WEILL, P.; ROSS, J. A Matrixed Approuch to Designing IT Governance. MIT Sloan Manage Rev 46 no2, 2005. WEILL, P.; WOODHAM, R. Don`t Just Lead, Govern: Implementing Effective IT Governance. Massachusetts: MIT, 2002. WEILL, P Dont Just Lead, Govern: How Top-performing Firms Govern IT. Massachusetts: MIT, 2004. WILLIAMSON, O. The economic institutions of capitalism; firms, markets, relational contracting. New York: Free Press, 1985. XUE, Y.; LIANG, H.; BOULTON, W. R. Information Technology Governance in Information Technology Investment Decision Processes: The Impact of Investment Characteristics, External Environment, and Internal Context. MIS Quarterly, v. 32, n. 1. Minneapolis: p. 67, mar. 2008.

137

YIN, R. K. Estudo de caso: planejamento e mtodos. Porto Alegre: Bookman, 2001.

138

APNDICE A ROTEIRO DE ENTREVISTA

Identificar o impacto percebido da adoo do modelo COBIT e sua contribuio para a Governana de TI e na Governana Corporativa
Sobre a Pesquisa Este Roteiro de Entrevistas parte integrante da dissertao do mestrando Ricardo Zoldan Giampaoli (rzgiampaoli@terra.com.br) do Mestrado em Administrao e Negcios da PUCRS, orientado pela Prof. Dr. Maurcio Gregianin Testa (mauricio.testa@pucrs.br). A pesquisa tem por objetivo avaliar o impacto do COBIT nas organizaes, na percepo de especialistas e CIOs de destaque na rea e este roteiro de entrevistas tem por finalidade apreender informaes sobre a contribuio potencial e efetiva do COBIT, para a elaborao de um instrumento estruturado. DIM. VARIVEIS FONTES QUESTES Quais so os maiores desafios que as empresas enfrentam ao adotar o COBIT? Existe alguma parte do COBIT que no adequada s caractersticas das empresas brasileiras? Considerando o atual panorama nacional, voc consegue identificar alguma parte do COBIT que no seja adequada ao nosso pas? Comente. Quais so as mudanas necessrias para que uma adoo do COBIT alcance os objetivos da empresa? Quais so as mudanas que ocorreram aps a adoo do COBIT nas reas de negcio?

Desafios e Problemas

FERNANDES E ABREU(2008) COBIT 4.1 DAMIANIDES (2005) ITGI (2008B) ITGI (2007A) HARDY (2006) DAMIANIDES (2005) ITGI (2008B) ITGI (2008A)

Benefcios Gerais

Objetivos

Processos

Quais os maiores problemas enfrentados durante a adoo do COBIT? Por qu? Visando qual objetivo as organizaes Brasileiras adotam o ITGI (2007B) ITGI COBIT? E por que o COBIT? (2003) Que tipo de resultados as empresas esperam alcanar com a adoo do COBIT? E o que elas efetivamente alcanam? Quais reas e processos do COBIT normalmente so mais ITGI (2006) utilizados pelas organizaes? Por qu? COBIT 4.1 Quais benefcios que estas adoes trouxeram para as HARDY (2006) organizaes?

139 Quais processos do COBIT voc acredita mais influenciar na Governana de TI? Em quais objetivos da Governana de TI? As organizaes normalmente adotam estes processos? Por qu? Alinhamento O COBIT ajuda a melhorar o alinhamento estratgico da TI estratgico com o Negcio? De que forma? Qual a contribuio efetiva do COBIT para a melhoria da visibilidade dos impactos TI pelos diversos nveis da organizao? Qual a contribuio efetiva do COBIT para melhoria na ITGI (2007A) entrega dos servios de TI? Por qu? Entrega de FERNANDES E valor Qual a contribuio efetiva do COBIT para aumentar a ABREU (2008) satisfao dos clientes (internos e externos)? Por qu? ITGI (2007B) Qual a contribuio efetiva do COBIT no gerenciamento dos recursos de TI? Por qu? Gerenciamento de recursos Qual a contribuio efetiva do COBIT para ajudar a diminuir os custos operacionais e de propriedade? Por qu? Qual a contribuio efetiva do COBIT para melhorar o gerenciamento dos Riscos da TI? Por qu? Gerenciamento de Riscos Qual a contribuio efetiva do COBIT para ajudar a reduzir os riscos na gesto da TI? Por qu? Qual a contribuio efetiva do COBIT para ajudar na Mensurao da mensurao da performance da TI? Por qu? performance Qual a contribuio efetiva do COBIT na garantia do ROI? Por qu? Proteo aos acionistas Qual a contribuio efetiva do COBIT para atrair investimentos para empresa? Por qu? Qual a contribuio efetiva do COBIT na garantia da HAMAKER (2003) Equidade igualdade entre os acionistas? Por qu? JENSEN E Qual a contribuio efetiva do COBIT na garantia do MECKLING Normas (1976) cumprimento das normas? Por qu? SHLEIFER E Qual a contribuio efetiva do COBIT para alcanar a VISHNY (1997) transparncia organizacional (Decises e Informaes)? Por Transparncia qu? Qual a contribuio efetiva do COBIT para garantir que as regras estabelecidas pelos stakeholders sejam cumpridas Controle dentro da organizao? Por qu?

Benefcios Governana Corporativa

Benefcios Governana de TI

Esta parte tem por objetivo caracterizar os respondentes deste Roteiro de Entrevistas. Tempo de atuao: _____ anos na rea. _____ anos na instituio.