Escolar Documentos
Profissional Documentos
Cultura Documentos
Dissertao de Mestrado
Braslia
2007
Dissertao apresentada ao Programa de PsGraduao Stricto Sensu em Gesto do Conhecimento e da Tecnologia da Informao da Universidade Catlica de Braslia como requisito para
obteno do ttulo de Mestre em Gesto do Conhecimento e da Tecnologia da Informao.
Braslia
2007
TERMO DE APROVAO
_________________________________________
Prof. Dr. Rildo Ribeiro dos Santos
Orientador
_________________________________________
Prof. Dr. Edilson Ferneda
_________________________________________
Prof. Dra. Rejane Maria da Costa Figueiredo
_________________________________________
Prof. Dr. Mrcio da Costa Pereira Brando
Braslia
UCB
Resumo
O segmento de Tecnologia da Informao (TI) geralmente se caracteriza como de misso crtica por prover sustentao tecnolgica aos processos de negcio. Por este motivo, o segmento de TI deve ser um forte aliado no freqente esforo organizacional de escalabilidade dos
negcios e resultados positivos e crescentes, para a manuteno em mercados cada vez mais
competitivos. Assegurar a utilizao da TI e sua gesto fundamental. Nesse contexto inserese a Governana da TI. Estudos realizados em 256 empresas em 23 pases indicam que a eficincia da Governana da TI est relacionada ao tipo de processo decisrio em TI usado pela
organizao e pode se tornar fator preponderante no desempenho empresarial. No entanto,
esses estudos no contemplaram o mercado brasileiro, nem a avaliao do eventual uso de
guias, modelos ou frameworks para suporte implementao da Governana da TI. Para suprimir essa lacuna, esse trabalho faz um levantamento do comportamento das organizaes
brasileiras no contexto da Governana da TI. Utilizou como amostra empresas selecionadas
pelo ranking (classificao) das 500 maiores e melhores empresas publicado pela Revista Exame. O desenvolvimento desse projeto se fundamentou em pesquisa bibliogrfica relativa
base conceitual sobre Governana da TI e em questionamentos efetuados por meio de entrevistas presenciais realizadas diretamente com os gestores dos processos de governana da TI
em grandes organizaes da Cidade de So Paulo. Dessa forma, esse trabalho apresentou um
retrato parcial da Governana da TI nas organizaes brasileiras, segundo seu processo de
tomada de deciso em TI. Como resultados buscou confirmar, quanto Governana da TI, se
as organizaes brasileiras possuam um padro de qualidade internacional na sua avaliao,
se essas faziam uso de frameworks para suporte implementao desse processo de gesto e,
ainda, se essas mesmas organizaes possuam algum modelo de estrutura organizacional
formalizada para as suas reas de Governana da TI. Alm de outras concluses, sobre como
a indstria est conduzindo os processos de administrao da Governana da TI, essa dissertao apresenta tambm propostas de modelos de estrutura funcional e organizacional para
essa rea construdos a partir da realidade constada nas investigaes realizadas no campo de
pesquisa. Pode-se constatar, ao final desse trabalho como um dos seus pontos importantes,
que a Governana da TI est emergindo como uma das formas de gesto efetivamente eficaz
para a rea da TI, atendendo s necessidades de alinhamento das iniciativas e atividades da TI
com as demandas estratgicas do negcio.
Palavras-chave: Governana da TI; Processo Decisrio; Gesto da Tecnologia da Informao; Frameworks de Governana da TI.
Abstract
The Information Technology (IT) field is generally characterized as a critical mission since it
provides business processes with technological support. Due to that this IT field must be
strongly attached to the frequent organizational efforts that make business and their results
improve and this way remain active in more competitive markets. It's essential to make sure
of the use and management of IT. The IT Governance is inserted in this context. Studies that
were done in 256 companies in 23 countries show that the efficiency of IT Governance is
related to the type of IT decision process used by the organization and it can also becomes a
superior factor concerning the entrepreneurial performance. However, those studies did not
consider the Brazilian market nor the evaluation of the use of guidelines, patterns or
frameworks to aid on the implementation of the IT Governance. In order to suppress this gap,
a research considering the behavior in Brazilian Organizations was done, concerning the IT
Governance context. It utilized as sample companies selected in the top 500 biggest and best
enterprises published by Exame Magazine. The development of this project was based on the
bibliographic research that was related to the fundamental concept about IT Governance and it
was also based on questionnaires done through interviews realized directly with IT
Governance process managers in big organizations in Sao Paulo. This way, the work has
shown a partial portrait of the IT Governance in Brazilian organizations, according to the IT
Governance decision-making process. The main target as a result was to confirm, considering
IT Governance, whether Brazilian organizations had an international quality pattern in their
evaluations, whether they were making use of frameworks to help implement those
management processes, and also, if those mentioned organizations had any type of
organizational structure directed to their IT Governance fields. Among other conclusions on
how industry has been driving the IT Governance management processes, this dissertation
also shows suggestions on organizational and functional structure patterns towards this field.
Those patterns were created based on the reality noticed during surveys done in the field of
research. By the end of this work, it's possible to presume that one very important point is that
the IT Governance is on the way up as one of the real efficient ways to manage the IT field,
meeting the needs of alignment of IT initiatives and activities to businesses' strategic requests.
Keywords: IT Governance; Decision Rights Process; Information Technology Management;
IT Governance Frameworks.
AGRADECIMENTOS
Aos Respondentes dos questionrios e Participantes das entrevistas,
pela imprescindvel contribuio e esprito acadmico na divulgao de seus conhecimentos.
Aos Membros do Corpo Docente do Programa de Mestrado GCTI,
pelo empenho e aplicao em todo o desenrolar do curso.
Aos Funcionrios da Secretaria do Programa de Mestrado,
pelo efetivo atendimento quando solicitados.
Aos Diretores do Programa de Mestrado GCTI,
Prof. Dr. Gentil Jos Lucena Filho e Profa. Dra. Luiza Beth Nunes Alonso,
pelo sempre presente apoio e ateno.
Prof. Dra. Germana Menezes da Nbrega, Avaliadora do meu Processo Seletivo,
pela concesso desta oportunidade ao meu desenvolvimento pessoal e profissional.
Prof. Dra. Khtia Maral,
pelos seus direcionamentos sobre interpretaes quanto aos caminhos do Programa.
Aos Avaliadores das minhas Banca de Qualificao e Banca de Dissertao,
Profa. Dra. Rejane Maria da Costa Figueiredo e Prof. Dr. Mrcio C. Pereira Brando (UnB),
pelas recomendaes precisas que elevaram a qualidade do trabalho final.
Ao Prof. Dr. Rildo Ribeiro dos Santos, meu Orientador,
pela sua perseverana na conduo deste projeto mesmo com a minha distncia de Braslia.
Ao Prof. Dr. Edilson Ferneda, Avaliador do meu Processo Seletivo e meu Co-orientador,
pela sua extrema ajuda durante todo o andamento deste desafio e demonstrao de adicional e
especial ateno por este trabalho, como professor, e para comigo pessoalmente, como amigo.
Sumrio
1. Introduo ........................................................................................................................... 16
1.1. Tema ............................................................................................................................ 16
1.1.1. Governana Corporativa.................................................................................. 16
1.1.2. Governana da TI ............................................................................................ 18
1.2. Reviso da Literatura................................................................................................... 19
1.2.1. Quanto Governana da TI............................................................................. 20
1.2.1.1. Modelos existentes baseados em Processo Decisrio ...................... 20
1.2.1.2. Modelos existentes baseados em Processo Decisrio no Sloan School
of Management do MIT.................................................................. 23
1.2.2. Quanto aos Frameworks.................................................................................. 25
1.2.2.1. Levantamentos existentes sobre a utilizao de Frameworks para suporte Governana da TI ............................................................... 26
1.2.2.2. Frameworks existentes para suporte Governana da TI ................ 28
1.2.3. Quanto aos estudos correlatos realizados sobre o cenrio de Governana da TI
no Brasil......................................................................................................... 29
1.2.4. Consideraes finais ........................................................................................ 30
1.3. Relevncia do Estudo .................................................................................................. 31
1.4. Descrio do Problema................................................................................................ 32
1.5. Objetivos...................................................................................................................... 33
1.6. Organizao do Trabalho............................................................................................. 33
2. Metodologia......................................................................................................................... 36
2.1. Proposta da Pesquisa ................................................................................................... 36
2.2. Etapas da Pesquisa....................................................................................................... 37
2.3. Classificao da Pesquisa ............................................................................................ 38
2.4. Suposies ................................................................................................................... 38
2.5. Coleta e Anlise dos Dados ......................................................................................... 39
2.6. Delimitao do Estudo................................................................................................. 41
2.7. Resultados esperados................................................................................................... 42
2.8. Procedimento para a obteno da amostra .................................................................. 43
3. Processo Decisrio .............................................................................................................. 44
4. Governana da TI............................................................................................................... 48
4.1. Conceitos gerais........................................................................................................... 48
4.2. Abordagem de Weill & Ross (2006) ........................................................................... 49
10
11
Lista de Figuras
Figura 1
Figura 2
Figura 3
Figura 4
Figura 5
Figura 6
Figura 7
Figura 8
Figura 9
12
13
Lista de Quadros
Quadro 1 Pesquisa de reviso da literatura quanto construo do tema............................. 20
Quadro 2 Etapas da Pesquisa................................................................................................. 37
Quadro 3 Questionrios da Pesquisa ..................................................................................... 40
Quadro 4 Distribuio das Empresas-Participantes............................................................... 91
14
15
16
1. INTRODUO
1.1. Tema
No mundo atual, ... o aumento da escassez de recursos de toda a ordem e a alta competitividade do mercado globalizado, aliadas transformao do comportamento da clientela
e fornecedores, fazem com que as organizaes se defrontem com novos cenrios em seu ambiente de atuao em um ciclo cada vez mais rpido.
Essa afirmao de Drucker (2000), apresenta o esforo hoje despendido pelas empresas com o intuito de manter a perenidade e futuro do seu negcio.
Segundo o mesmo autor, a mencionada transformao da clientela e fornecedores a
alterao em seus comportamentos pelo aumento de suas exigncias de efetividade e qualidade para que, em contrapartida, aceitem (clientela) e apresentem (fornecedores) melhores condies de aquisio e fornecimento. Isso altera, substancialmente, a forma de relacionamento
conhecida e j dominada pelas corporaes.
As organizaes buscam ento aplicar novas metodologias e prticas para aperfeioar
seus processos de gesto, estabelecer e medir o cumprimento de metas e aumentar sua capacidade de reagir rapidamente s mudanas visando uma adaptao gil a mercados cada vez
mais competitivos.
Enquadra-se, nesse contexto, a Governana Corporativa e como seqncia natural, por
sua importncia estratgica (fundamentada no decorrer dessa dissertao), tambm a Governana da Tecnologia da Informao (TI).
17
para atender aos seus acionistas ou para atender aos seus stakeholders, grupo composto de
empregados, fornecedores, clientes, cidados, etc.
Muitas das iniciativas de implementao da Governana Corporativa tambm so consideradas e implementadas por imposio de novas exigncias legais impostas por rgos
reguladores. Entre as novas legislaes que pressionam as organizaes quanto ao cumprimento rgido de normas fiscais e financeiras, est a Lei Sarbanes-Oxley (ou Sox, ou Sarbox),
criada nos Estados Unidos para aperfeioar os controles das empresas que possuem capital na
Bolsa de Nova York, incluindo cerca de 70 empresas brasileiras. A lei foi imposta em decorrncia dos escndalos financeiros das empresas como Enron e Worldcom que causaram prejuzos economia de muitos americanos (COSO, 2006).
A abordagem de Rau (2004) define governana como uma forma das organizaes garantirem que as metas estratgicas sejam definidas, monitoradas e atingidas. Segundo esse
mesmo autor, quando a governana aplicada Tecnologia da Informao (TI), denominada Governana da TI, e significa a forma como os gerentes superiores interagem e se comunicam com os lderes de TI para garantir que os investimentos nesse setor contribuam para o
alcance, de uma maneira eficaz e efetiva, das metas definidas como critrios de avaliao pela
estratgia do negcio.
Para Korac-Kakabadse & Kakabadse (2001, p. 2), que analisaram a Governana da TI
como parte integrante da Governana Corporativa, para sua sustentao no mundo real, uma
Governana da TI efetiva precisa ... prover mecanismos que possibilitem aos gerentes e fornecedores de TI desenvolver um planejamento de governana integrado ao negcio, com alocao de responsabilidades e custeio, priorizao e organizao das iniciativas da Governana
da TI e tendo em mente os requerimentos do negcio visando monitorar seu desempenho e
resultados.
Essas declaraes apontam o surgimento da Governana da TI como conseqncia da
implantao de processos de governana tambm na rea da TI, nos mesmos moldes da Governana Corporativa, quais sejam, baseados em mtricas de quantificao e controle de resultados. Isso se deve a importncia capital, para a conduo do negcio, galgada pela TI no
acirrado cenrio de competio atualmente vivido pelas organizaes.
18
1.1.2. Governana da TI
Peterson (2003, apud GREMBERGEN, 2004), considera que a "... Governana de TI
mais abrangente que a gesto operacional e concentra-se no desempenho e transformao da
TI para atender as demandas atuais e futuras do negcio (foco interno) e dos clientes do negcio (foco externo)". Tambm declara esse mesmo autor estar a Governana da TI ligada
definio de como os processos de deciso da TI precisam trafegar entre as reas corporativas,
o que esse autor chama de descentralizao. Esta definio expressa a importncia e a complexidade do processo de implementao da Governana da TI, em especial no que se refere
aos resultados mensurveis.
Reforando a relevncia da TI para os negcios, Peterson (2004, p. 7) afirma tambm
que ... a Governana de TI emergiu como um imperativo fundamental no negcio, pois a
chave para concretizar o valor ao negcio da TI, sendo o desafio-chave da Governana da TI
atender s demandas de todos os stakeholders.
Grembergen (2002) aborda a Governana da TI como sendo a capacidade organizacional exercida pela direo, gerenciamento executivo e gerenciamento de TI para controlar a
formulao e implementao da estratgia de TI. A necessidade de alinhamento da TI ao negcio reforada pelo autor quando ele afirma que a TI precisa se tornar vivel como parte
integrante da mquina produtiva, tanto em sua prpria atividade, como em sua interao com
o negcio, principalmente atendendo s determinaes e cumprindo metas ligadas ao planejamento estratgico corporativo.
Na viso de Bergstein & Sviokla (2005), a TI a essncia de uma organizao e a anlise de como a diretoria (Board of Directors) gerencia tal ativo, talvez o mais crtico, pode ser
til para se considerar o tipo de atitude administrativa que os executivos de informtica (CIO Chiefs of Information Office) devem ter perante a diretoria, em uma organizao que utilize
intensamente a TI em seu negcio.
Quanto aos aspectos existentes entre a estratgia das empresas e a adequao da rea
de TI para atend-la, Grosvenor & Brown (2005, p.5) consideram que ... o maior desafio da
administrao da TI manter o alinhamento entre os pontos de conexo do negcio com a
prpria TI, ou seja,, focar sua atuao de trabalho em retorno prtico dentro do planejamento
da corporao.
19
Adicionalmente, Zmud & Sambamurthy (1999) apontam a importncia de se compreender como e porque uma empresa adotou uma especfica modelagem de governana da TI,
com vistas ao avano sobre o conhecimento da efetividade de modelagens alternativas de governana visando uma inovao sustentvel baseada em TI.
Esse conjunto de afirmativas fundamenta a importncia da TI para as organizaes e a
imperativa necessidade de seu alinhamento com o negcio, bem como sua participao ativa
no processo decisrio corporativo no que tange s suas atividades.
Assim sendo, compreender como a tomada de deciso processada entre a TI e outras
reas da organizao em assuntos estratgicos para a sustentao da atividade-fim da corporao, comparar as informaes coletadas com parametrizaes de sucesso e efetivar adequaes para ajustar o processo decisrio pode se tornar um diferencial competitivo na conduo
da empresa.
Dessa forma, esse trabalho buscou encontrar modelos, ou modelo, de Governana da
TI voltado para definio de como o processo decisrio deveria fluir nessa rea e levantou
como esses, ou esse, estava sendo visto pelas empresas brasileiras com destaque para as situadas no estado de So Paulo.
Tambm, complementarmente, foi efetuado um levantamento sobre os frameworks para suporte implementao da Governana da TI existentes e como esses poderiam estar sendo utilizados no campo por esse mesmo universo de pesquisa.
Pretendeu-se, ento, nesse trabalho apresentar um retrato parcial de como se encontra
a Governana da TI nas organizaes brasileiras, segundo seu processo de tomada de deciso
em TI e sua estrutura organizacional, e tambm fornecer uma viso de como os frameworks
para suporte implementao da Governana da TI esto sendo utilizados em situaes reais.
20
Quadro 1: Pesquisa de reviso da literatura quanto construo do tema
http://portal.acm.org/portal.cfm/
http://www.scirus.com/srsapp/
21
IEEE - Computer Society (CSDL - Computer Society Digital Library)3;
Proquest4.
Em um primeiro esforo, os textos existentes sobre Governana da TI (IT Governance) foram sofrendo a aplicao de novas combinaes de palavras-chave nas buscas, de forma
a aproximar ao mximo os resultados das pesquisas aos objetivos deste trabalho, sendo ento
a quantidade de textos reduzida de forma significativa.
Na fonte IEEE, foram recuperados textos que abordavam produo de servios ou trabalhos de autores ainda no conhecidos. O contedo, no entanto, se mostrou ento no ser
pertinente ao presente trabalho por no estar direcionado ao foco da Governana da TI.
As demais fontes (ACM, Scirus e Proquest) apresentaram referncias a trabalhos do
CISR (Center for Information System Research), ligado escola de administrao do MIT
(Massachusetts Institute of Technology - Sloan School of Management), com publicao geralmente realizada pela Harvard Business School Press. O levantamento mostrou algumas
coincidncias de autores e publicaes, nas diferentes fontes, sobre Governana de TI e seu
modelo relacionado a direitos decisrios em TI. A avaliao de ttulos e resumos propiciou a
identificao de alguns textos prximos ao tema proposto. Destaca-se um trabalho de Brown
& Grant (2005) que prope uma interessante arquitetura de modelo de tomada de deciso ligado Governana da TI denominado Conceptual Framework for IT Governance (Estrutura Conceitual para a Governana da TI).
Adicionalmente s pesquisas citadas, nos sites j relacionados, foram consultadas outras publicaes, em especial relacionadas Governana da TI com referencial de modelo
vinculado a processos decisrios em TI.
Nesse sentido, Henderson & Venkatraman (1999) apresentam estudos sobre a Gesto
da TI sob o foco da sua ligao com a estratgia do negcio (filosofia primordial da Governana da TI), criando o modelo SAM (Strategic Alignment Model), que considera a relevncia
de fatores internos e externos para definir o alinhamento ao negcio e a relao entre as reas
de uma organizao. Embora relevante para o presente trabalho, esta abordagem deixa uma
lacuna quanto ao relacionamento entre as reas, no que tange ao processo de tomada de deciso (para a implementao do modelo proposto por esses autores).
3
4
http://www.computer.org/
http://proquest.umi.com/
22
Num outro trabalho, Peterson (2003, apud GREMBERGEN, 2004) modela as relaes
entre os assuntos que devem ser tratados pela Governana da TI e sua forma de processo decisrio como padres scio-polticos de poder definindo-o como centralizado, descentralizado e
federativo. Esse trabalho mostrou-se inicialmente como uma forte base para a conduo da
pesquisa desse trabalho.
J Sauer & Willcocks (2004) apresentam uma proposta de modelo denominada Framework of Organisational Architecture (Estrutura de Arquitetura Organizacional), levantando
3 conceitos principais: de Projeto, de Processo Estrutural e de Manuteno. Embora possivelmente relevante para o presente estudo, este trabalho deixa a lacuna quanto aplicao
prtica no mercado. Se o referido trabalho tivesse informaes sobre essa aplicao, seus dados poderiam ser utilizados nessa pesquisa como referncia quanto a realidade encontrada
sobre Governana da TI dentro do universo definido para o campo de anlise dessa dissertao.
Grembergen (2004) apresenta o BSC - IT Balanced Scorecard como sua contribuio
para a tcnica de Kaplan & Norton (1997; 2001), focada especificamente na atribuio de
indicadores para a avaliao de resultados da TI. Essa contribuio desse autor, tem tambm
como um de seus objetivos facilitar o alinhamento da TI com o negcio mas essa no aborda
questes inerentes tomada de deciso. Mesmo assim, esse estudo de Grembergen (2004)
pode ser considerado para o outro foco desse trabalho voltado para a utilizao de frameworks
para o suporte implementao da Governana da TI mas no para essa categoria de reviso.
Sall & Rosenthal (2005) tratam das tcnicas para a implementao de um programa
estratgico para a organizao, contudo, voltado para a indstria e aplicao das ferramentas
da HP (Hewlett Packard), no tendo sido aprofundada sua anlise para a aplicao nessa dissertao acadmica.
Um relatrio do ITGI - Information Technology Governance Institute (IT Governance
Institute, 2006b), instituto patrocinador do framework CobiT (Control Objectives for Information and Related Technology), mostra o resultado da utilizao apenas desse framework na
implementao de Governana da TI. Dessa forma, pode ser considerado adicionalmente para
o outro foco desse trabalho voltado para a utilizao de frameworks para o suporte implementao da Governana da TI mas no para essa categoria de reviso.
Fernandes & Abreu (2006) apresentam forte conceituao das prticas de Governana
23
da TI em seu livro, mas no apontam como estas esto sendo implementadas nas empresas na
forma de uma anlise de mbito nacional.
Nos anais do Congresso Anual do Gartner (GARTNER, 2006), foram encontrados 2
trabalhos pertinentes a essa proposta:
Dreyfuss (2006) apresenta a tcnica para clculo do TVO - Total Value of Opportunity
(Valor Total de Oportunidade), que busca medir o valor agregado das iniciativas da TI
para o negcio da organizao. Tal medio especifica a responsabilidade dos executivos de informtica (CIO - Chiefs of Information Office) em se compromissar com este
processo para o seu sucesso. Dreyfuss (2006, p. 11) menciona ainda o Sloan School of
Management (ligado ao MIT) como fonte de referncia para busca de mtricas para a
execuo prtica desta tcnica.
Young (2006, p. 9) apresenta um modelo denominado de Decision Framework (Estrutura de Deciso) que relaciona os esforos que devem ser direcionados para a implementao prtica da Governana da TI. Este, inclusive, recomenda que os frameworks ITIL
- IT Infrastructure Library e CMMI - Capability Maturity Model for Software Integrated sejam o ponto de partida desse processo. Esse trabalho foi considerado como apresentando uma tendncia e foi relacionado tambm como atendendo ao outro foco dessa
dissertao sobre o levantamento da utilizao de frameworks para o suporte implementao da Governana da TI.
Pesquisas sem a recuperao de dados aplicveis a esse tema foram feitas em fontes
tais como numa seleo de entrevistas, artigos e palestras referentes a 4 anos de publicaes
da HSM Management (HSM - Harvard School of Management Magazine, 2000).
Alguns livros sobre Gesto Empresarial tambm foram consultados, na tentativa de se
buscar alguma ligao com modelos de Gesto da TI ou da Governana da TI que pudessem
tambm estar avaliando como estas poderiam se processar com base na definio de seus processos decisrios. Estas pesquisam, no entanto, no surtiram resultados prticos.
24
O site pesquisado para a execuo desse levantamento foi:
Sloan School of Management5.
Em funo das aluses anteriores Sloan School of Management (ligada ao MIT), foram aprofundadas as pesquisas nessa escola utilizando-se o mesmo critrio e seqncia de
palavras-chave usadas na reviso anterior.
Destacaram-se, ento, os trabalhos do autor Peter Weill com diversos de seus colegas
(ARAL; WEILL, 2004, ARAL; WEILL, 2005, SUBRAMANI; WEILL, 2002 e WEILL;
ARAL, 2005). Weill & Broadbent (1998 apud GREMBERGEN, 2004) estudam as relaes
entre o negcio e os recursos da TI, colocando a TI como centro de resultados portador de
valor agregado ao negcio, mencionando a importncia da relao entre as unidades organizacionais para se obter valor para os processos de negcio.
Outros trabalhos de Weill abordam Governana da TI em associao ao processo decisrio (WOODHAM; WEILL, 2002, WEILL; ROSS, 2004a, WEILL; ROSS, 2004b, WEILL;
ROSS, 2005, WEILL; ROSS, 2006).
Woodham & Weill (2002) apresentam um levantamento realizado em 24 organizaes
e definem arqutipos de TI tambm baseados em modelos scio-polticos como tambm visto
em Peterson (2003, apud GREMBERGEN, 2004). Nesse trabalho, gerada uma matriz relacionando os modelos scio-polticos com "assuntos estratgicos" voltados para a TI e o grau
de deciso encontrado nas empresas pesquisadas entre contribuio (input) e deciso (decision). A compilao final com os dados das 24 organizaes levantadas aponta a melhor combinao para a implementao da estrutura de deciso de Governana da TI para a obteno
de melhores resultados empresariais.
O resultado da parceria de Weill com Jeanne Ross (WEILL & ROSS, 2004b), e tambm do trabalho de Woodham & Weill (2002), foram compilados num livro (WEILL &
ROSS, 2006), onde ambos reforam os conceitos quanto definio dos assuntos estratgicos.
Esse livro tem como objetivo tipificar a forma como o processo decisrio flui entre assuntos
estratgicos de TI nas corporaes e identificar o arranjo entre os relacionamentos da TI com
as outras camadas decisrias que aponte para um melhor desempenho empresarial.
http://mitsloan.mit.edu/cisr/
25
Na definio de Weill & Ross (2006, p. 8) a Governana da TI seria ... a especificao dos direitos decisrios (decision rights) e da estrutura (framework) de responsabilidades
para motivar comportamentos desejveis na utilizao da TI.
Segundo os autores, "... essa definio objetiva capturar a simplicidade (direitos decisrios e responsabilidades) e a complexidade (comportamentos desejveis) que distinguem as
empresas. Enquanto governana determina quem toma decises, a administrao o processo
de tomar e implementar decises. Por exemplo, a governana determina quem tem o direito
de decidir sobre quanto a empresa investir em TI, enquanto a administrao determina a
quantia efetivamente a ser investida num dado e as reas em que ocorrer o investimento e a
alta gerncia estabelece os direitos decisrios e a responsabilidade pela TI para estimular os
comportamentos desejveis na empresa".
Weill & Ross (2006) afirmam que muitas empresas que se destacam pelo seu desempenho atribuem parte de seu sucesso implementao de uma Governana da TI eficiente
para sustentar suas estratgias. Para eles, a definio de um sistema de direitos decisrios que
garantam o uso e gesto apropriada da TI que definam quem deve tomar as decises e como
elas devem ser tomadas e monitoradas, fator preponderante para a obteno de resultados
superiores.
Pode-se concluir que, conforme Weill & Ross (2006), esforos na implementao de
Governana da TI que no estejam alicerados em uma slida estrutura organizacional com
padres decisrios bem definidos (poder de deciso, nveis de alada, delegao de competncia administrativa, entre outros) com correspondncia em todos os envolvidos na corporao neste processo, pode levar ao insucesso e perda dos recursos financeiros alocados.
Com base no preciso foco dos autores Weill & Ross (2006), esse trabalho foi considerado o pilar conceitual para a conduo dessa pesquisa no seu foco relacionado Governana
da TI voltada para a gesto via a execuo de processos decisrios slidos e formalmente estruturados.
26
zao de Frameworks para suporte Governana da TI e quanto aos Frameworks existentes
para suporte Governana da TI (conforme o Quadro 1).
http://portal.acm.org/portal.cfm/
http://www.scirus.com/srsapp/
8
http://www.computer.org/
9
http://proquest.umi.com/
7
27
O trabalho de Cater-Steel & Tan (2005) foi resultado de uma pesquisa aplicada pelo
envio de 506 questionrios com o total de 110 respondentes efetivos. Esses questionrios foram aplicados na Austrlia e Nova Zelndia e apresentaram a situao naquele momento
quanto aos frameworks em uso naqueles pases (como CobiT, ITIL, CMMI e outros). Esse foi
o modelo tambm aplicado a essa pesquisa no que tange a levantar um cenrio sobre a utilizao de frameworks no pas.
Simonsson & Ekstedt (2006), em mais um trabalho recuperado no site Scirus, avaliam
modelos dentro dos conceitos da Governana da TI mas, no entanto, unicamente direcionados
s necessidades do mundo da indstria e alguns de seus relacionamentos desses modelos com
o framework CobiT. Mencionam, inclusive, trabalhos de Peter Weill como o realizado com
Woodham (WOODHAM; WEILL, 2002). Mais uma vez, tem-se aqui a referncia a Peter
Weill como referencial terico para estudos sobre a Governana da TI.
A avaliao da empresa Tohmatsu (2005) versou sobre o levantamento quanto utilizao dos frameworks CobiT, ITIL e BS7799 (ISO 17799) perante 50 executivos de informtica (CIO Chiefs of Information Office) em suas organizaes no Reino Unido. Esse material
tambm foi bastante estudado para a realizao dessa dissertao
Quanto fonte IEEE, dentro dos artigos recuperados, o artigo de Weiss & Anderson
(2004) foi analisado com mais profundidade. Nesse, os autores avaliam a utilizao de frameworks ligados Governana da TI em 15 organizaes pelo levantamento feito dentre 21
gestores-snior da rea de TI e executivos de negcio. A escolha das empresas foi feita com
base na Revista Fortune 500. Essa pesquisa foi a base terica selecionada para a execuo
dessa dissertao quanto ao foco no uso de frameworks. Esse modelo, quanto ao quantitativo
mximo da amostra e fonte (que foi nacionalizada para a Revista Exame), o que foi aplicado
tambm no levantamento executado nessa dissertao.
Ainda no IEEE, outro trabalho foi analisado em funo do seu foco.
Esse foi o de Larsen, Pedersen & Andersen (2006) que listaram 17 frameworks para o
suporte implementao de Governana da TI. Os autores, inclusive, mencionam tambm o
modelo de Weill & Ross (2004) como um framework voltado para a rea de gesto do processo de implantao da prpria estrutura de Governana da TI. Esse mesmo trabalho, apresenta um estudo de caso aplicado na empresa Novozymes A/S, uma indstria qumica da Dinamarca, que avaliou a utilizao desses 17 frameworks listados e sua forma de implementa-
28
o nessa organizao. Nessa dissertao, 11 frameworks (como visto a seguir) foram pesquisados quanto sua utilizao no campo das organizaes brasileiras
Finalmente, a fonte Proquest no recuperou nenhum documento dentro das palavraschave concatenadas utilizadas nessa pesquisa.
http://portal.acm.org/portal.cfm/
http://www.scirus.com/srsapp/
12
http://www.computer.org/
13
http://proquest.umi.com/
11
29
desenvolvimento de software, o CMMI e, para o gerenciamento de servios de TI em operao, a ITIL. Esta afirmao pode apontar uma tendncia de mercado mas, mesmo com esta
constatao, esse trabalho aborda tambm outros frameworks aplicveis a outros setores da TI
visando dar suporte sua governana.
1.2.3. Quanto aos estudos correlatos realizados sobre o cenrio de Governana da TI no Brasil
Para executar essa reviso, foram levantados os sites das respectivas entidades dentro
da categoria de pesquisa, qual foi, quanto aos estudos correlatos realizados sobre o cenrio de
Governana da TI no Brasil (conforme o Quadro 1).
Sloan School of Management (do Brasil)14.
Universidade de So Paulo (USP)15;
Universidade de Campinas (Unicamp)16;
Pontifcia Universidade Catlica do Paran (PUC-PR)17;
UCB - Universidade Catlica de Braslia18.
Na tentativa de descobrir trabalhos que estivessem levantando cenrios sobre Governana da TI no Brasil foram pesquisados o site do MIT no Brasil e outros sites das universidades brasileiras conforme lista anterior.
No site do MIT no Brasil, deve-se ressaltar que nenhuma recuperao foi conseguida
utilizando-se as palavras-chave constantes do Quadro 1.
Pelo termo nico de Governana de TI,trabalhos encontrados no site da USP foram
analisados. As dissertaes de Lanzana (2004), Lopes (2004) e Marino (2005) e o trabalho de
Laurindo et al (2001) podem ser referenciadas como exemplo, as quais, embora sendo de amplitude nacional, tm como tema central a Governana Corporativa. Como o foco dessas dissertaes no era a Governana da TI, essas dissertaes foram descartadas como base para
esse trabalho.
14
http://www.universiabrasil.net/mit/
http://www.teses.usp.br/
16
http://www.unicamp.br/
17
https://wwws.pucpr.br/sistemas_s/pergamum/pergamum/pergamum/php/home.php
18
http://www.biblioteca.ucb.br/
15
30
Como a busca por "Governana de TI" + "processo decisrio" no teve ocorrncias,
foi tentada ento a composio das palavras-chave "Governana de TI" + tomada de deciso. O nico trabalho encontrado na USP, de Murakami (2003), faz um estudo de caso no
Banco do Brasil. Segue tambm mais a vertente da Governana Corporativa, embora faa
meno TI. Quanto tomada de deciso seu referencial terico foca no AHP (Analytic Hierarchy Process) que um mtodo voltado para ajudar na escolha de vrias alternativas pela
aplicao de pesos matemticos a cada uma delas. Esse mtodo no pressupe a estruturao
organizacional, quanto a grupos de suporte tomada de deciso, para conduo desse processo.
Do site da Unicamp, destaca-se apenas o trabalho de Roberto (2006) voltado para um
estudo scio-econmico das Instituies Financeiras do Brasil. Nele, no entanto, o termo tomada de deciso utilizado no sentido de decises a serem tomadas para um direcionamento
em programas sociais, e o termo governana fazia meno aos controles que deveriam ser
implantados para o sucesso dessas medidas. Nesse contexto, TI est relacionada aos sistemas
aplicveis neste processo.
Em busca realizada na UCB - Universidade Catlica de Braslia foi encontrada uma
dissertao de mestrado de Carvalho (2006) que, embora tratando especificamente da Governana da TI, seguiu o vis de aplicar um framework de suporte implementao desta forma
de governana. No caso, o framework estudado foi o CobiT e um de seus processos dentro de
um de seus domnios. Alm disso, focou seu trabalho unicamente no setor pblico e no nas
grandes empresas nacionais privadas ou pblicas que o foco da compilao dessa pesquisa.
Na tentativa de se buscar no mercado outras experincias relativas tambm a trabalhos
quanto Governana da TI, encontrou-se uma pesquisa realizada pela empresa Brunise
(2006), mostrando a aceitabilidade do CobiT no mercado brasileiro. Mas, esse levantamento,
ateve-se unicamente esse framework.
31
os considerados de mais relevncia e mesmo os demais que no tiveram seu estudo mais aprofundado, constam do captulo Referncias.
32
efetivamente usados pelos gestores nos seus processos de trabalho no comando dessa rea.
33
1.5. Objetivos
O objetivo geral deste trabalho foi apresentar um retrato parcial da Governana da TI
nas organizaes brasileiras, segundo seu processo de tomada de deciso em TI.
Os objetivos especficos foram:
i. Identificar em organizaes brasileiras a pontuao correspondente estrutura de
deciso da Governana da TI, conforme o modelo de Weill & Ross (2006);
ii. Identificar os frameworks eventualmente utilizados por essas organizaes brasileiras;
iii. Identificar os motivadores considerados para a definio das polticas de Governana da TI (relacionados a estrutura organizacional da rea de Governana da TI).
34
O Referencial Terico dessa dissertao, que constitudo pelos pilares conceituais baseados na literatura estudada, est baseado em 3 assuntos, que so; o Processo Decisrio, a
Governana da TI e os Frameworks para suporte implementao da Governana da TI.
O Captulo 3, Processo Decisrio, apresenta os conceitos sobre esse tpico que ajudam
ao entendimento quanto a esse assunto dentro do foco dessa dissertao.
O Captulo 4, Governana da TI, tambm um captulo que contm conceituao sobre
um dos assuntos do tema desse trabalho, definindo a contedo que foi focado nesse trabalho
sobre esta matria.
Os Sub-captulos desse captulo Conceitos gerais e Abordagem de Weill & Ross (2006).
O Captulo 5, Frameworks para suporte implementao da Governana da TI, apresenta quais desses frameworks foram estudados e como foi formado o arcabouo terico sobre
esse assunto para esse trabalho.
No Captulo 6, Apurao dos resultados, so apresentados os comparativos entre as suposies do trabalho e seus desdobramentos diante do estado da prtica, obtido a partir das
entrevistas realizadas, da tabulao e do tratamento estatstico dos formulrios respondidos.
Os Sub-captulos desse captulo so Consideraes iniciais, Quanto aos resultados referentes caracterizao das fontes de pesquisa e Quanto aos resultados referentes aos temas da
pesquisa.
Fechando essa dissertao, o Captulo 7, Concluses, sintetiza os resultados da anlise
decorrente desse estudo e apresenta novas oportunidades para ampliao e aprofundamento do
tema em estudos futuros.
Os Sub-captulos desse captulo so Consideraes iniciais, Identificao da pontuao
dos resultados da Governana da TI, Identificao dos Frameworks utilizados para suporte
Governana da TI, Identificao da estrutura organizacional da rea de Governana da TI,
Consideraes finais e Trabalhos futuros.
Este ltimo Sub-captulo, Trabalhos futuros, apresenta a proposio de novos temas e
abordagens que poderiam ser desenvolvidas a partir desse trabalho.
35
Na seqncia de sua organizao, este trabalho apresenta as Referncias. Este tpico
possui o material composto de livros tcnicos, trabalhes acadmicos, dissertaes de mestrado e doutorado, textos de peridicos, links (Internet) acessados e outras publicaes que foram consultadas. Inclui tambm o material que no foi, na prtica, utilizado como referencial
terico final desta dissertao mas foi estudado para a sua montagem nas primeiras etapas de
composio deste trabalho.
Ao final, possui tambm a relao de Anexos e Apndices que so mencionados durante
a exposio textual com o objetivo de maior esclarecimento e facilidade de entendimento dos
pontos de seus pilares conceituais.
36
2. METODOLOGIA
19
http://www.melhoresemaiores.com/
37
ETAPAS
ii
iii
1. Analisar os registros
2. Executar tabulao
3. Agrupar os resultados
4. Analisar os resultados da amostra
5. Organizar os dados para responder aos 2
questionamentos e comprovar ou no as suposies da
proposta
38
2.4. Suposies
39
Considerando o tema dessa pesquisa, as suposies para a sua conduo, que foram
validadas durante a sua execuo, so as que se seguem:
Empresas brasileiras possuem uma pontuao quanto ao desempenho da sua Governana da TI correlato aos valores pesquisados em empresas fora do Brasil;
Empresas brasileiras fazem uso de frameworks para suporte implementao da Governana da TI;
Empresas brasileiras possuem algum modelo de estrutura organizacional formalizada
para a rea da Governana da TI.
40
Quadro 3: Questionrios da Pesquisa
FASES
DADOS LEVANTADOS
(1) Tipificao da
empresa
Obs: - Foi obtida pela
definio da Revista
Exame.
Nacional ou internacional;
Nmero de pontos de atuao no Brasil e no exterior;
Nmero de funcionrios/colaboradores no Brasil e no exterior;
Oramento anual para a rea de TI.
(2) Tipificao do
entrevistado
Obs: - Foi obtida pela
Folha 1/2 de todos
os
questionrios
(nesta folha est repetida esta tipificao em todos os
questionrios pois
diferentes entrevistados puderam participar).
(3) Arqutipo de
processo decisrio
Cargo ocupado;
Papis/responsabilidades do entrevistado;
Capilaridade de atuao organizacional nas funes do entrevistado;
Tempo de trabalho na empresa;
Nmero de funcionrios/colaboradores sob seu comando;
Nvel de Contribuio ou Deciso (conforme Weill & Ross, 2006);
Montante de delegao de alada para contratao.
(4) Retorno da
Governana da TI
(5) Implementao de
frameworks
Baseando-se nas informaes obtidas na Fase 1, conforme os dados apurados pela Revista Exame (na grande maioria dos casos), foram caracterizadas as empresas que participaram da pesquisa.
Os dados coletados na Fase 2 possibilitaram conhecer o entrevistado e tambm a atribuio de peso s suas respostas.
As respostas obtidas na Fase 3, com o auxlio da base conceitual das tabelas dos Anexos 4 e 5, possibilitaram caracterizar o arqutipo de TI - quanto ao processo decisrio - utilizado pela organizao. Tambm foi questionado, de forma no-tabelada como questo aberta,
se existia algum modelo de Governana da TI implementado, qual sua fonte de referncia ou
se este modelo prprio. A estrutura organizacional (organograma funcional) da rea de Governana da TI tambm foi levantada nessa fase.
Na Fase 4, a pontuao quanto ao resultado da Governana da TI foi apurado e regis-
41
trado.
Com base nas respostas aos questionrios nas Fases 3 e 4, pode ser apurado o relacionamento dos arqutipos de TI encontrados e a pontuao registrada pelas empresas, conforme
Weill & Ross (2006).
A Fase 5 se caracterizou pela apurao de dados quanto existncia, ou no, de frameworks que suportassem o processo de conduo da Governana da TI dentre os apresentados na tabela do Anexo 6.
Tambm a correlao dos dados apurados nos mesmos questionrios utilizados nas
Fases 3 e 4 com os dados levantados no questionrio da Fase 5, pode gerar uma anlise esclarecedora quanto a relao desses 3 cenrios.
Uma anlise textual das respostas no tabeladas e coletadas via depoimento, na Fase 5,
pode ser realizada com referncia a poltica de implementao do frameworks, notadamente
sua evoluo de implantao e o porqu de necessidades de eventuais customizaes.
Tambm foi possvel ser apurado, pela anlise dos depoimentos colhidos na Fase 5, a
existncia de outros frameworks no apresentados na tabela do Anexo 6 ou, ainda, se a empresa pretendia iniciar a implementao de algum outro e qual seria este framework.
Outras interpretaes conclusivas, para responder s questes formuladas nas suposies da dissertao, puderam ser feitas com base nestes resultados tabelados no Quadro 3.
O Anexo 7 apresenta o modelo de carta de apresentao que foi utilizada para a marcao das entrevistas.
42
sa pretendeu trazer um levantamento do eventual uso de algum framework, se foi desenvolvido algum modelo prprio (baseado em modelo de mercado ou no), por onde comeou a implementao e se houve posteriores migraes.
Para a comparao quanto ao modelo de Governana da TI que foi abordado, foi objeto desta pesquisa um conjunto de organizaes localizadas na cidade de So Paulo e dentro da
amostra de 10 at 15 destas empresas inseridas no ranking (classificao) das 500 melhores e
maiores do Brasil distribudo pela Revista Exame20. Seus ndices foram comparados com ndices definidos para outras empresas estrangeiras que foram alvo da pesquisa de Weill & Ross
(2006). A Figura 2 apresenta graficamente esta definio de escopo da pesquisa quanto ao
pblico-alvo.
http://www.melhoresemaiores.com/
43
Governana da TI nas organizaes baseado na execuo de um processo decisrio formalizado dentro de uma estrutura organizacional e funcional nessa rea de Governana da TI, Essa
proposta de avaliao teve como referncia os estudos de Weill & Ross (2006).
Como mais um resultado adicional, a pesquisa apresentou tambm um outro levantamento sobre o eventual uso de algum framework para suporte implementao da Governana da TI por esse mesmo universo de pesquisa formado pelas corporaes do Brasil.
44
3. PROCESSO DECISRIO
45
pessoas, para realizar tarefas e alcanar os objetivos;
4. Decises de Controle: consistem em tomar decises e agir para assegurar a realizao dos objetivos.
As decises podem ser tipificadas quanto ao contexto como 3 tipos (FREITAS; KLADIS, 1995, apud MIGLIOLI, 2006, p. 40):
1. Decises Estratgicas: consistem em decises quanto aos objetivos, polticas e critrios gerais para planejar o curso da organizao;
2. Decises Tticas: consistem em decises normalmente relacionadas com o controle
administrativo e utilizadas para decidir operaes de controle ou formulao de novas regras de deciso que iro ser aplicadas pelo pessoal da operao;
3. Decises Operacionais: consistem em decises como parte de um processo no qual
se assegura que as atividades operacionais sejam bem desenvolvidas, utilizando-se
procedimentos e regras de deciso pr-estabelecidas.
As decises podem ser tipificadas quanto forma como 3 tipos (SHERMERHORN,
1999, apud MIGLIOLI, 2006, p. 40):
1. Decises individuais: consistem em decises em que se pressupe que o tomador tenha informao e conhecimentos suficientes para tomar uma boa deciso;
2. Decises coletivas: consistem em decises em que o tomador busca informaes e
aconselhamento com outras pessoas sobre o problema e, com base nas informaes
colhidas e em sua interpretao, escolhe a alternativa que julga ser melhor;
3. Decises em grupo: consistem em decises que o tomador pede ao grupo que as tomem ou o ajudem a tomar a deciso final para a soluo de um determinado problema.
Segundo Drucker (1997, p. 109), os gerentes de uma organizao devem tentar sempre
tomar decises eficazes e "...tomam essas decises por meio de um processo sistemtico, com
elementos claramente definidos e em uma perfeita seqncia de fases".
Drucker (2001) apresenta uma srie de perguntas que deveriam ser respondidas para a
46
tomada de uma deciso eficaz, tais como: esta uma situao geral ou especfica?; quais objetivos a deciso deve atingir?; quais so as metas mnimas que ela deve cumprir?; o que certo?; o que aceitvel?; como converter a deciso em ao?; que medida deve ser tomada?; as
decises obtiveram o resultado esperado?.
Fernandes (2001, p. 319) afirma que "...para se tomar decises de forma mais tcnica
que so organizados", pelas corporaes, "...um conjunto de ferramentas e conhecimentos
especficos".
Na interpretao ainda de Fernandes (BAKKE, 1959, apud FERNANDES, 2001, p.
320) o processo de deciso segue os procedimentos apresentados na Figura 3 que muito se
assemelham seqncia de respostas propostas por Drucker (2001).
A Figura 3 remete tambm definio de Miglioli (QUELOPANA, 2003, apud MIGLIOLI, 2006, p. 34), para quem "... o processo decisrio pode ser visto como uma seqncia
de sensaes, percepes e desejos que deveria passar por uma ou mais decises e prosseguir
com os resultados das aes tomadas, com uma ligao contnua com o prximo processo
decisrio, estgio em que nossa intuio estaria enriquecida com as experincias vivenciadas
no processo decisrio anterior".
47
Contrapondo essas linhas de raciocnio racional e mecanicista, Rocha Neto (2003, p.
165) discursa sobre a viso humanista (e no cientfica) dos colaboradores das empresas em
postos gerenciais que seriam "... movidos por altos ideais, felizes, motivados, inteligentes e
criativos, alm de capazes de decises autnomas", o que reforaria um uso mais intenso das
decises do individual, conforme a definio de Miglioli (SHERMERHORN, 1999, apud
MIGLIOLI, 2006, p. 40).
Esta nova viso, que correspondente ao discurso tambm de Hock (1999) fundamentado na atribuio de um modelo de confiana nas interpretaes dos colaboradores da organizao baseadas em seus valores e conhecimento tcito durante o processo de deciso, abrem
novas vertentes de discusso. Estas novas vertentes de discusso, agregam novas variveis aos
j tradicionais mtodos de processo decisrio existente que so unicamente baseados em diretrizes quase que totalmente matemticas como j visto anteriormente.
Dentro dos conceitos apresentados, possvel compreender o quo importante est a
construo de um estruturado processo decisrio, independente do poder discricionrio que
possa ser atribudo aos gestores, pela alta direo da organizao, na escolha das alternativas
com base em fatores subjetivos galgados da sua bagagem de vivncias.
Logo, a abordagem de Governana da TI de Weill & Ross (2006) que ser focada
nesse trabalho, baseia-se em tcnicas de tomada de deciso que definem os pontos a serem
tratados e o nvel de atuao de cada envolvido no processo decisrio.
48
49
tras formas de gesto da TI e a Governana da TI que a governana encerra na sua agenda,
alm dessas outras formas de gesto da TI, aspectos envolvendo o ambiente externo em que
se encontra a unidade e sua viso de alinhamento com os negcios. A Figura 4 apresenta esse
conceito graficamente.
50
holders) e a estreita inter-relao direta da Governana da TI e a Governana Corporativa
para adequao quanto ao atendimento de metas estratgicas corporativas de forma mais eficaz. A Figura 5 apresenta graficamente esta viso de Weill & Ross (2006).
51
Passam tambm, o conceito que idealmente toda a empresa envolve lderes, tanto de
TI como de negcios, no processo de governana e as estruturas de tomada de deciso so a
abordagem natural para gerar comprometimento embora, afirmem, que alguns executivos
tenham notoriamente se livrado das responsabilidades pela Governana da TI (WEILL;
ROSS, 2006).
Estes pesquisadores, para avaliar as alternativas de modelos de governana, se basearam na forma como as decises so tomadas e identificaram 3 tipos de questionamento que
precisam ser respondidos para direcionar o estabelecimento de uma eficaz Governana da TI
(WEILL; ROSS, 2006).
Pergunta 1: Quais as decises que devem ser tomadas para garantir a gesto e uso eficaz
da TI?
Pergunta 2: Quem deve tomar estas decises?
Pergunta 3: Como estas decises sero tomadas e monitoradas?
Na pergunta 1 (quais), Weill & Ross (2006) definem, dentro do seu modelo proposto
para a Governana da TI baseada nos processos decisrios, quais seriam os assuntos estratgicos que deveriam ser decididos pelos arqutipos de gesto que eles propem.
Em suas pesquisas eles descobriram que diferentes arqutipos podem estar presentes
em diferentes assuntos estratgicos (tambm chamados de "decises-chave").
Assuntos estratgicos, definidos pelos autores em 5 domnios, so os seguintes
1. Princpios de TI. Este assunto estratgico esclarece o papel da TI no negcio, ou seja,
define como a TI ir contribuir para a realizao da estratgia competitiva da empresa.
Se a estratgia for "liderana em custo", a TI deve aprimorar (ou implantar) uma arquitetura de TI que reduza o custo da operao do negcio.
2. Arquitetura de TI. Este assunto estratgico define os requisitos de integrao e padronizao para o ambiente da TI visando atender a este requisito. Se existem usurios cujo
trabalho exige mobilidade, estes devem ter acesso somente a dados e informaes de
uso operacional necessrios para as tarefas fora da empresa.
3. Estratgias de infra-estrutura de TI. Este assunto estratgico determina servios com-
52
partilhados e de suporte oferecidos pela TI. Se usurios quiserem comprar produtos fora
do portflio mantida pela TI e apoiada pelos fornecedores (vendors) em cada tecnologia, estes podem faz-lo, mas no tero suporte da rea de TI.
4. Necessidades de aplicao de negcios. Este assunto estratgico especifica a necessidade comercial de aplicaes de TI compradas ou desenvolvidas internamente. Se for necessrio para o negcio, a rede corporativa deve ser capaz de prover acesso a um grande
conjunto de aplicaes essenciais para a entrega de servios consistentes.
5. Investimentos em TI. Este assunto estratgico escolhe quais iniciativas financiar e quanto gastar. Se for necessrio algum recurso, deve-se sempre comprar antes de construir e,
ao comprar, faz-lo com um mnimo de customizaes.
Para a pergunta 2 (quem), na seqncia do seu modelo para a Governana da TI baseado nos processos decisrios, Weill & Ross (2006) propem a classificao dos seus arqutipos de gesto foradamente com nomes polticos e burocrticos, baseados no processo de
tomada de deciso, que seriam:
1. Monarquia de negcio. Neste arqutipo de gesto, as decises so tomadas fora da rea
de TI e sem seu envolvimento (pode haver contribuio de outros arqutipos, mas no
deciso). Os altos gerentes so os responsveis por este processo decisrio.
2. Monarquia de TI. Neste arqutipo de gesto, as decises so tomadas dentro da rea de
TI e sem o envolvimento de outras reas (pode haver contribuio de outros arqutipos
mas no deciso). Este processo decisrio conduzido por especialistas de TI.
3. Feudalismo. Neste arqutipo de gesto, as decises so tomadas localmente e aplicadas
regionalmente sem participao de outras unidades de negcio da Federao contrariamente ao arqutipo posterior (pode haver contribuio de outros arqutipos, mas no
deciso). Os responsveis por cada unidade de negcio tomam decises independentes.
4. Federalismo. Neste arqutipo de gesto, as decises so tomadas centralizadamente e
aplicadas em todas as unidades de negcio da Federao, contrariamente ao Feudalismo do arqutipo anterior (pode haver contribuio de outros arqutipos, mas no deciso). H uma combinao entre as decises da sede corporativa e as unidades de negcio (com ou sem o envolvimento da rea de TI).
53
5. Duoplio. Neste arqutipo de gesto, as decises so tomadas conjuntamente por mais
de 1 arqutipo para um mesmo assunto estratgico (pode haver contribuio de quaisquer outros arqutipos, mas a deciso tomada pelos definidos no duoplio). Poderia,
neste caso, ser o grupo de TI e algum outro grupo (a alta gerncia ou lderes de unidades
de negcio).
6. Anarquia. Neste arqutipo de gesto, no h arqutipo de deciso que possa ser identificado (pode haver contribuio de quaisquer outros arqutipos e deciso tambm de
qualquer arqutipo). As tomadas de decises so individuais ou executadas por pequenos grupos de forma isolada.
Na Figura 6, apresentado o mapeamento de como o processo decisrio est fluindo
na organizao, voltado para Governana da TI, possibilitando uma anlise mais precisa e
conseqente avaliao de proposio de melhorias visando maior eficcia e resultados.
Assuntos
Arqutipos
Nvel
PRINCPIOS
Contrib.
Deciso
ARQUITETURA
Contrib.
Deciso
INFRA-ESTRUTURA
Contrib.
Deciso
APLICAES
Contrib.
Deciso
INVESTIMENTOS
Contrib.
Deciso
Monarquia de negcio
Monarquia de TI
Feudalismo
Federalismo
Duoplio
Anarquia
54
Weill & Ross (2006) pesquisaram 256 empresas em 23 pases aplicando nestas empresas o questionrio de avaliao (assessement) que avaliou o retorno prtico dos seus processos
da Governana da TI para as organizaes. Na Figura 8, mostrada a estrutura desse questionrio e sua forma de apurao das respostas. A anlise das respostas referentes a esse levantamento apresentado na Figura 9.
55
Esse quadro de respostas, apresentado na Figura 8, foi questionado no campo de pesquisa e est apresentado no questionrio do Anexo 2.
56
Weill & Ross (2006) buscaram tambm a informao de qual arqutipo de Governana da TI, segundo as suas definies, a empresa pesquisada se enquadraria e como estava fluindo os nveis de deciso no plano da contribuio e da deciso pelos 5 assuntos estratgicos
dentro do processo decisrio (conforme a Figura 6). A anlise das respostas, dos 2 levantamentos, possibilitou-lhes comparar as empresas e gerar um cruzamento na sua avaliao-final.
Na seqncia desta avaliao-final, Weill & Ross (2006) descobriram que as empresas
com pontuao acima de 74 pontos tinham um resultado empresarial maior que as outras pela
vertente do crescimento ou pela vertente do lucro. Desta forma, pela constatao do modelo
de arqutipo de Governana da TI em que estas se enquadravam, os autores puderam dizer
que um seria mais eficaz que um outro para uma determinada tipificao de empresa.
Foi objeto, tambm desse trabalho, a apurao desta pontuao em empresas brasileiras, para levantar se estas tambm estavam com uma pontuao acima de 74 pontos de avalia-
57
o da Governana da TI correspondente a este padro internacional de qualidade.
58
59
60
O BSC - Balanced Scorecard, idealizado por esses 2 autores, foi revisado (aps a sua
primeira edio) e possui exemplos de aplicabilidade efetiva e no campo de sua utilizao
como ferramenta para suportar a administrao e controle da implantao do planejamento
estratgico (KAPLAN; NORTON, 2001).
Ainda dentro do preconizado pelos mesmos, o BSC - Balanced Scorecard preserva os
indicadores financeiros como a sntese final do desempenho gerencial e organizacional, mas
incorpora um conjunto de medidas mais genrico e integrado que vincula o desempenho sob a
tica dos clientes, processos internos, funcionrios e sistemas ao sucesso financeiro a longo
prazo
Grembergen (2004), com base na tcnica de Kaplan & Norton (1997; 2001), apresentou uma contribuio voltada diretamente para a recuperao e atribuio de indicadores para
a avaliao de resultados da TI. Essa nova viso do BSC - Balanced Scorecard original foi
batizada de BSC - IT Balanced Scorecard (ou ainda, IT Cascade BSC - Balanced Scorecard).
Esse novo framework desse autor, visa facilitar o alinhamento imediato dos objetivos da TI
com os do negcio da organizao.
A Figura 11 apresenta como esse framework est organizado dentro de seus processos
e viso de controle.
61
A norma BS7799, do British Standards Institute (2006), gerou a publicao da ISO
17799 (que no Brasil classificada como NBR ISO/IEC 17799:2000) e define um conjunto
de boas prticas de gesto da segurana, dentro da filosofia de Governana da TI. Assim sendo, conforme essa definio, pode-se classificar esse framework dentro da rea de normas de
segurana para a rea da TI.
Esta norma serve como base s polticas de controle e segurana, tais como, Auditoria
de Segurana de Informaes, Poltica de Segurana, Organizao da Segurana, Classificao e Controle de Ativos, Segurana de Pessoal, Segurana Fsica e Ambiental, Gerenciamento de Comunicaes e Operaes, Controle de Acesso, Desenvolvimento e Manuteno de
Software e Planejamento de Continuidade de Negcios (British Standards Institute, 2006).
A Figura 12 apresenta uma estrutura grfica de como esse framework est organizado
dentro de seus processos.
5.2.3. BS15000
Tambm a norma BS15000, do mesmo British Standards Institute (2006), integra-se
ITIL - IT Infrastructure Library (descrita a seguir) e a complementa criando um documento
nico. Pode-se classific-la como se adequando ao mbito de normas de gesto integrada da
TI.
62
Esta norma nica engloba as normas j publicadas BSi BS15000:1-2002 - IT Service
Management Specification for Service Management, BSi BS15000:2-2003 - IT Service Management Code of Practice for Service Management, BSi PD0005:2003 - IT Service Management - A Managers Guide e BSi PD0015:2002 - IT Service Management Self -Assessment
Workbook, as quais, tambm norteam a implementao de uma Governana da TI aplicada
rea de produo de servios (British Standards Institute, 2006).
63
Figura 13: CMMI - Capability Maturity Model for Software Integrated (Software Engineering
Institute, 2003)
Essa avaliao de maturidade aplicada empresa e no aos profissionais participantes dessa (conforme existem outras certificaes tcnicas que so assim realizadas). A empresa avaliada, por outras homologadas pela SEI - Software Engineering Institute para a conduo deste processo, e recebe um relatrio definindo qual o estgio (Nvel de Maturidade) em
que essa se encontra posicionada.
O CMMI - Capability Maturity Model for Software Integrated um modelo alinhado
com a Norma ISO/IEC 15504: Information Technology - Process Assessment e apresentado
em duas representaes: uma por estgio (como o CMM, que dever ser desativado) e outra
contnua (semelhante 15504).
64
Dentro do seu esquema de controle e modelo de maturidade, possui 6 nveis (mas, a
partir do 2., semelhante ao CMMI, descrito anteriormente), quais sejam, 0: No-existente,
1: Inicial / Ad-hoc, 2: Repetvel, mas intuitivo, 3: Processo definido, 4: Gerencivel e mensurvel e 5: Otimizado como pode ser visualizado pela Figura 14.
Figura 14: Modelo de Maturidade CobiT - Control Objectives for Information and Related
Technology (IT Governance Institute, 2006a)
O ISACA - Information Systems Audit and Control Association o Instituto de Auditores que publicou o CobiT - Control Objectives for Information and Related Technology
(ISACA, 2005).
Em sua ltima publicao (Edio 4.0 de 2006), est formado por 6 manuais denominados Executive Summary (Sumrio Executivo), Frameworks (Estruturas), Control Objectives
(Objetivos de Controle), Audit Guidelines (Guia de Auditoria), Implementation Tool Set
(Ferramentas de Implementao) e Management Guidelines (Guia de Gerenciamento).
Possui o CobiT - Control Objectives for Information and Related Technology 4 domnios (Planejamento e Organizao, Aquisio e Implementao, Entrega e Suporte e Monitoramento e Avaliao), 34 objetivos de controle de alto nvel e 215 objetivos de controle detalhados. Esta organizao do CobiT, pode ser melhor compreendida pela apresentao grfica
da Figura 15.
65
Figura 15: Organizao do Modelo CobiT - Control Objectives for Information and Related
Technology (IT Governance Institute, 2006a)
O nmero atual de 215 objetivos de controle detalhados foi uma alterao realizada da
sua publicao anterior (Edio 3.2), onde esse nmero era de 318, visando maior sintetizao
na sua aplicao e melhor direcionamento ao foco dos resultados.
Na seqncia de construo do modelo, para cada processo so definidos alm dos Fatores Crticos de Sucesso (CSF - Critical Success Factors) os Indicadores Chaves de Meta
(KGI - Key Goal Indicators) e os Indicadores Chaves de Desempenho (KPI - Key Performance Indicators). A Figura 16 apresenta as diretrizes para a execuo dessa definio, conforme
os critrios do CobiT, tendo como exemplo um dos processos (PO1).
66
Figura 16: Fatores Crticos de Sucesso, Indicadores Chaves de Meta e Indicadores Chaves de
Desempenho do CobiT (IT Governance Institute, 2006a)
O IT Governance Institute (2006a), em sua edio do CobiT, apresenta um completo
conjunto de prticas para a implementao de um processo de Governana da TI conforme os
rgidos mtodos baseados em controles de auditoria operacional baseado na comprovao que
os resultados planejados foram efetivamente alcanados.
De acordo com o ITGI - IT Governance Institute, que um instituto ligado ao Ministrio Internacional de Comrcio e Indstria da Inglaterra, a Governana em TI parte integral
da Governana Corporativa e consiste em gestes, estruturas organizacionais e processos que
permitam s Organizaes de TI, ou de departamentos de TI em outras organizaes, sustentar e prolongar as estratgias e objetivos da organizao (IT Governance Institute, 2006a)
67
A Figura 17 apresenta uma estrutura grfica de como esse framework est organizado
dentro de seus processos.
Figura 17: CobiT - Control Objectives for Information and Related Technology (IT Governance Institute, 2006a)
O CobiT, a partir de 2006, oferece uma certificao profissional de primeiro nvel denominada CobiT Foundations (Fundamentos do CobiT) nos mesmos moldes da certificao
ITIL Foundations (Fundamentos da ITIL) mencionada na seqncia desse captulo. Isto significa dizer que essa tambm possui 40 questes e o seu teste tem tambm 1 hora de durao.
Alm disso, tambm o ndice de acerto exigido para aprovao tem o mesmo valor, ou seja,
26 respostas certas (que correspondem a 65% de questes corretas).
A Figura 18 apresenta o relacionamento que seria possvel deste modelo com outros
Frameworks, em razo das caractersticas da estrutura do CobiT estarem voltadas para os processos e, como tal, outros frameworks podem ser utilizados para recuperar os dados que este
necessita para a administrao do seu controle.
68
69
resultados) so a Service Delivery (Office of Government Commerce, 2001), traduzida como
Entrega do Servio, e a Service Support (Office of Government Commerce, 2002), traduzida
como Suporte ao Servio. Ambas equivalem ao 1. Nvel de Certificao profissional nesse
framework.
A Figura 19 apresenta uma estrutura grfica de como esse framework est organizado
dentro de seus processos dentro de suas principais partes e o relacionamento com a sua literatura de referncia tcnica.
70
A Service Support (Suporte ao Servio) possui como processos o Gerenciamento de
Configurao (Configuration Management), o Gerenciamento de Incidentes (Incident
Management), o Gerenciamento de Problemas (Problem Management), o Gerenciamento de
Mudanas (Change Management) e o Gerenciamento de Liberaes (Release Management).
A Figura 20 apresenta uma estrutura grfica de como esse framework est organizado
dentro dos processos de Gerenciamento de Servios.
71
Figura 21: Gerenciamento de Servios da ITIL - IT Infrastructure Library (Office of Government Commerce, 2006)
Ainda sobre as certificaes profissionais da ITIL, o 1. Nvel de Certificao est
definido em 3 estgios:
1. Estgio de Certificao = ITIL Foundations (Fundamentos da ITIL): destinado s
pessoas que atuam na rea de Gerenciamento de Servios de TI; esta a primeira das
certificaes da ITIL e pr-requisito para as demais; seu teste possui 40 questes e
tem 1 hora de durao; o seu ndice de acerto exigido para aprovao de 26 respostas
certas (que correspondem a 65% de questes corretas); no h nenhum pr-requisito necessrio para se prestar este exame, apenas necessrio que se tenham os devidos conhecimentos da ITIL sob a seguinte perspectiva:
01. A importncia do Gerenciamento de Servios;
02. Os processos do Gerenciamento de Servios e as interfaces entre eles;
72
03. Os processos da ITIL e seus relacionamentos;
04. Familiaridade com os conceitos bsicos da ITIL.
2. Estgio de Certificao = Practitioners Certificate in IT Service Management
(Certificado em Processo): para se certificar, o candidato deve se especializar em pelo
menos uma disciplina de Service Support ou Service Delivery (em alguns casos so
grupos de disciplinas), com foco na sua experincia na rea escolhida; deve tambm j
ser certificado no nvel anterior; cada exame busca aferir a habilidade do candidato para
planejar um processo da ITIL e conduzir as atividades pertinentes a ele; os exames disponveis so 10:
01. Practitioner Certificate in Incident Management/Service Desk;
02. Practitioner Certificate in Problem Management;
03. Practitioner Certificate in Change Management;
04. Practitioner Certificate in Configuration Management;
05. Practitioner Certificate in Service Level Management;
06. Practitioner Certificate in Availability Management;
07. Practitioner Certificate in Release Management;
08. Practitioner Certificate in Capacity Management;
09. Practitioner Certificate in Financial Management;
10. Practitioner Certificate in Security Management.
3. Estgio de Certificao = Manager's Certificate in IT Service Management (Certificado em Gerenciamento); este o nvel mais avanado dos programas de certificao
em ITIL; o profissional deve ser tambm j certificado no nvel anterior e com esta nova certificao ser capaz de analisar uma organizao existente e definir estratgias para
o gerenciamento eficaz da intra-estrutura de TI; deve ser tambm capaz de conseguir
avaliar os processos existentes e organiz-los de maneira sistemtica; para atingir esta
certificao, o candidato deve ter o conhecimento e experincia na utilizao dos processos operacionais dos processos tticos da ITIL; so 2 os exames para a especializao:
01. Manager Certificate in Service Delivery;
02. Manager Certificate in Service Support.
73
5.2.7. MR MPS br
O trabalho "Modelo de Referncia e Mtodo de Avaliao para Melhoria de Processo
de Software - verso 1.0 (MR-MPS e MA-MPS)", conquistou o 1 lugar na categoria Artigos
Tcnicos no IV Simpsio Brasileiro de Qualidade de Software (SBQS 2005), realizado na
PUC/R.S., em Porto Alegre, de 06 a 10 de junho de 2005. Na seqncia, o trabalho originou o
desenvolvimento do Projeto MPS.BR - Melhoria de Processo do Software Brasileiro.
O MR-MPS e o MA-MPS foram criados de acordo com a realidade brasileira e visam
tanto a plena compatibilidade com o CMMI como a conformidade com as normas ISO/IEC
12207 e 15504. Como o CMMI, tambm so voltados para a administrao dos processos de
construo industrial de sistemas informatizados no campo do desenvolvimento de sistemas e
aplicaes.
O Modelo MPS.BR descrito em 3 documentos: Guia Geral, Guia de Aquisio e
Guia de Avaliao (os 2 primeiros guias esto disponveis no Portal SOFTEX). O Modelo
MPS.BR tem um grande potencial de replicabilidade em muitas cidades no Brasil e em outros
pases com caractersticas similares no que se refere ao setor de software, como na Amrica
Latina.
O Guia Geral MPS descreve o Modelo de Referncia para Melhoria do Processo de
Software (MR-MPS). Tambm apresenta definies comuns e uma viso geral dos guias que
apoiam os processos de aquisio e de avaliao.
O Guia de Aquisio MPS descreve um processo de aquisio de software, compreendendo: preparao da aquisio; seleo do fornecedor; monitorao do fornecedor; aceitao pelo cliente. Tambm aborda relacionamentos deste processo com o modelo MPS.
O Guia de Avaliao MPS descreve o processo e o mtodo de avaliao MA-MPS, os
requisitos para avaliadores lder, avaliadores adjuntos e Instituies Avaliadoras (IA).
Possui tambm os Guias de Implementao, conforme segue:
Guia de Implementao Parte 1: Este Guia contm orientaes para a implementao
do Nvel G do Modelo de Referncia MR-MPS; Parte 2: Este Guia contm orientaes para a
implementao do Nvel F do Modelo de Referncia MR-MPS; Parte 3: Este Guia contm
74
orientaes para a implementao do Nvel E do Modelo de Referncia MR-MPS; Parte 4:
Este Guia contm orientaes para a implementao do Nvel D do Modelo de Referncia
MR-MPS; Parte 5: Este Guia contm orientaes para a implementao do Nvel C do Modelo de Referncia MR-MPS.
A Figura 22 apresenta uma estrutura grfica de como esse framework est organizado
dentro de seus processos.
75
Este documento descreve, ento, o conhecimento e melhores prticas da rea de gerncia de projetos, sendo que, estas podem se integrar a outros recursos visando a implementao da Governana da TI pois a gerncia do projeto parte essencial destas metodologias.
A Figura 23 apresenta uma estrutura grfica de como os processos desse framework
esto organizados.
Figura 23: PMBoK - Project Management Body of Knowledge (Project Management Institute, 2005)
As fases que um projeto gerenciado com base no PMBoK (pela sua 3. Edio) teria
que possuir so Iniciao, Planejamento, Controle, Execuo e Finalizao. Na fase de Planejamento montado o Project Plan - Plano de Projeto que estabelece as diretrizes e premissas
quanto s outras fases que se seguem.
A administrao do desenvolvimento do projeto feito por disciplinas denominadas
gerncias. Essas gerncias so vistas como atividades funcionais que podem estar alocadas a
quaisquer das 5 fases do projeto. So 9 essas gerncias e so denominadas Gerenciamento da
Integrao, Gerenciamento do Escopo, Gerenciamento do Tempo, Gerenciamento dos Custos,
76
Gerenciamento da Qualidade, Gerenciamento dos Recursos Humanos, Gerenciamento das
Comunicaes, Gerenciamento dos Riscos e Gerenciamento das Aquisies.
O PMBoK define seus processos como as informaes que estes precisam receber,
chamadas de Entradas, de outros processos anteriores ou de fontes externas, quais as ferramentas e tcnicas que devem ser utitlizadas para procesar essas entradas e, por fim, quais os
resultados que este processo deve gerar, chamados de Sadas, para o prximo processo ou
outras destinaes externas.
A Figura 24 apresenta como exemplo a tabela do processo 4. Gerenciamento de Integrao. Pode-se atentar que o PMBoK aplica a sua prpria tese de estrutura matricial pois um
processo pode ser trabalhado por vrios e diferentes Grupos de Processo (observar essa coluna
na referida tabela).
77
Figura 24: Descrio de Processo PMBoK - Project Management Body of Knowledge (Project Management Institute, 2005)
78
Para obter a Certificao PMP, o profissional deve satisfazer a determinados requisitos de educao e experincia, concordar e aderir ao Cdigo de Conduta Profissional (Code of
Professional Conduct) e passar no Exame de Certificao PMP Project Management Professional.
Para comprovao da experincia, existem 2 categorias:
Categoria I (profissionais com 3 grau completo): 4.500 horas e 36 meses de experincia
nos ltimos 6 anos;
Categoria II (profissionais com 2 grau completo): 7.500 horas e 60 meses de experincia nos ltimos 8 anos.
Em todo mundo existem mais de 75.000 PMPs, que prestam servios em cerca de 120
pases. Hoje, muitas organizaes vm requerendo que os profissionais tenham a Certificao
PMP, tanto para desenvolvimento de sua carreira individual na organizao quanto para obteno at da sua contratao.
79
80
O SAS 70, dentro do especificado pelos seus prprios editores, se enquadra como uma
ferramenta de auditoria voltada para a avaliao de processos ligados TI.
Especificamente, o SAS 70 um relatrio a processar sobre as transaes por Organizaes de Servio onde padres profissionais so ajustados para que um Revisor de Contas do Servio (Auditor) os examine e avalie os controles internos de uma Organizao de
Servio. No fim do exame, o auditor emite um relatrio chamado de Relatrio do Revisor
de Contas de Servio.
Uma Organizao de Servio pode ser definida como um negcio ou uma entidade
que fornea servios do Outsourcing (terceirizao de servios) ou de Application Service
Providers (ASPs) que processam sistemas para clientes em suas prprias instalaes. Esses
tipos de servios podem, na maioria dos casos, impactar o ambiente de controle dos clientes.
Aplica-se, ento, o SAS 70, para nivelar os controles internos de ambas as partes. Alguns dos
muitos tipos de organizaes de servio podem ser processadores da transaes financeiras
(movimentaes de contas-corrente, dbitos de cartes de crdito, aplices de seguros de forma geral, etc) ou datacenters (centros de dados).
O SAS 70 tem crescido cada vez mais com a promulgao da Lei Sarbanes-Oxley
(tambm conhecida geralmente como Sox, ou Sarbox) que aumentou sua utilizao como um
recurso importante para mostrar a eficcia de protees internas de controle da organizao de
servio e da segurana de seus dados aos seus clientes e, assim, validando seus processos.
Deve-se notar que h 2 tipos diferentes de relatrios do SAS 70.
O primeiro tipo, denominado de Relatrio de Tipo, I inclui uma opinio escrita pelo
auditor. O Relatrio de Tipo I descreve o grau em que a organizao se encontra quanto
aplicao dos controles internos no processamento dos seus servios que foram executados
nas suas operaes e como foi administrado o seu projeto para conseguir os objetivos que
estavam pr-determinados.
O segundo tipo, denominado de Relatrio de Tipo II, similar ao Relatrio de Tipo I,
porm uma seo adicional acrescida. Essa seo adicional inclui a opinio do auditor sobre
como os controles internos operaram durante um perodo definido de reviso (geralmente o
perodo definido de 6 meses, mas pode ser mais longo).
81
A Figura 26 apresenta as diferenas bsicas quanto ao contedo dos 2 relatrios gerados pelo framework SAS 70.
82
TI. Assim sendo, a metodologia Six Sigma poderia ser usada como ferramenta pois essa se
baseia em um programa de qualidade, a partir de uma evoluo dos estudos de Deming
(1990).
Na prtica, o framework Six Sigma e seus ciclos muito se assemelham aos ciclos do
modelo PDCA desse autor que foram introduzidos no Japo aps a 2. Guerra Mundial. O
ciclo de Deming (1990) tem por princpio tornar mais claros e geis os processos envolvidos
na execuo da gesto, como por exemplo na gesto da qualidade, dividindo-a em 4 principais
passos.
Esses 4 principais passos, que formam a sigla PDCA, so:
Plan (Planejamento) : estabelecer misso, viso, objetivos (metas), procedimentos e
processos (metodologias) necessrias para que os resultados sejam atingidos;
Do (Execuo): realizar; executar as atividades;
Check (Verificao): monitorar e avaliar periodicamente os resultados; avaliar processos e resultados, confrontando-os com o planejado, objetivos, especificaes e estado
desejado; consolidar as informaes, eventualmente confeccionando relatrios;
Act (Agir): agir de acordo com o avaliado e de acordo com os relatrios; eventualmente
determinar e confeccionar novos planos de ao, de forma a melhorar a qualidade, eficincia e eficcia, aprimorando a execuo e corrigindo eventuais falhas.
O PDCA aplicado principalmente nas normas de sistemas de gesto e deve ser utilizado (pelo menos na teoria) em qualquer empresa de forma a garantir o sucesso nos negcios,
independentemente da rea ou departamento (vendas, compras, engenharia, etc).
Como visto, o ciclo comea pelo planejamento e em seguida as aes, ou conjunto de
aes, planejadas so executadas. Avalia-se ento o que foi feito e se estava de acordo com o
planejado (constantemente, repetidamente e ciclicamente), tomando-se uma ao para eliminar, ou ao menos mitigar, defeitos no produto ou na execuo.
J o Six Sigma utiliza a tcnica denominada DMAIC em que suas 5 letras significam,
em portugus, os ciclos de Definio, Avaliao, Anlise, Aprimoramento e Controle. Conforme pode-se constatar, e j foi mencionado anteriormente, esses tm grande similaridade
com o ciclo PDCA de Deming (1990).
83
A descrio de cada letra se segue:
Definio: escolher os projetos a serem melhorados baseando-se em custos, custo total da qualidade e outros fatores;
Anlise: analisar as causas dos problemas observados e sugerir reas a serem melhoradas;
Controle: garantir que cada exceo nos novos processos seja detectada, comunicada
e solucionada.
O objetivo de uma organizao Six Sigma alcanar um nmero reduzido de falhas de
produo ou de operao, partindo do ponto de vista do cliente para definir o que defeito,
sendo uma estratgia mais cientfica (eliminar o eu acho ou eu penso) para a soluo de
problemas.
A Figura 27 apresenta uma estrutura grfica de como esse framework est organizado
dentro de seus processos.
84
Formao de Black Belts (Cinturo Negro): este treinamento visa a formao de especialistas em aprimoramento dos negcios, denominados Black Belts, para processos industriais; o Black Belt o lder do time responsvel pela implantao dos projetos com dedicao integral aos mesmos; este treinamento utiliza as fases (DMAIC) Definir, Medir,
Analisar, Aprimorar e Controlar, agrupadas em 4 mdulos, tendo maior nfase em tcnicas e exemplos voltadas a rea industrial; capacita a equipe com o conhecimento de
mtodos estatsticos e da qualidade voltados a reduo da variabilidade e, consequentemente, a reduo de defeitos, dentro da estratgia Seis Sigma; o treinamento baseado
em certificao e pressupe que os participantes atuem em um projeto de interesse da
organizao que ser desenvolvido ao longo de 6 meses, para a aplicao prtica das
metodologias apresentadas, facilitando o entendimento e proporcionando um resultado
imediato; se divide em 2 grupos:
1. Transacional (Servios Administrativos): este treinamento visa a formao de especialistas em aprimoramento dos negcios, denominados Black Belts, para processos
transacionais, isto voltado a empresas de servios como organizaes financeiras, telecomunicaes, transporte, hospitais, etc.
2. Industrial: este treinamento visa a formao de especialistas em aprimoramento dos
negcios, denominados Black Belts, para processos industriais.
Formao de Green Belts (Cinturo Verde): este treinamento visa a formao de especialistas em aprimoramento dos negcios, denominados Green Belts; o Green Belt um
especialista pela implantao dos projetos com dedicao parcial aos mesmos; este treinamento utiliza as fases (DMAIC) Definir, Medir, Analisar, Aprimorar e Controlar, agrupados tambm em 4 mdulos, tendo maior nfase em tcnicas e exemplos voltadas a
rea de servios; o contedo deste treinamento similar ao Black Belt porm realizado
de forma mais condensada; capacita a equipe com o conhecimento de mtodos estatsticos e da qualidade voltados a reduo da variabilidade e, consequentemente, a reduo
de defeitos, dentro da estratgia Seis Sigma; o treinamento baseado em certificao e
pressupe que os participantes atuem em um projeto de interesse da organizao que ser desenvolvido ao longo de 6 meses, para a aplicao prtica das metodologias apresentadas, facilitando o entendimento e proporcionando um resultado imediato; tambm
se divide em 2 grupos:
85
1. Transacional (Servios Administrativos): este treinamento visa a formao de especialistas em aprimoramento dos negcios, denominados Green Belts, para processos
transacionais, isto voltado a empresas de servios como organizaes financeiras, telecomunicaes, transporte, hospitais, etc.
2. Industrial: este treinamento visa a formao de especialistas em aprimoramento dos
negcios, denominados Green Belts, para processos industriais.
Formao de Yellow Belts (Cinturo Amarelo): treinamento bsico e informativo em relao estratgia Seis Sigma, mostrando o papel de todos na obteno e manuteno da
Qualidade Seis Sigma; capacita e informa a equipe operacional os conceitos fundamentais do Seis Sigma e tpicos de medio e controle do processo.
Na Figura 28 (por ordem alfabtica), so apresentados esses 11 frameworks. Esses
mesmos frameworks foram a base para a pesquisa adicional sobre este assunto que foi tambm realizada para enriquecer o presente trabalho.
86
Nome do Framework
Descrio Sumria
rea de Aplicao
BSC- IT Balanced
Scorecard
PLANEJAMENTO
ESTRATGICO
(British Standards
Institute, 2006)
GESTO
(British Standards
Institute, 2006)
Processos de construo
industrial de sistemas
informatizados
GESTO
OPERAO E
PRODUO
MR MPS br
Processos de construo
industrial de sistemas
informatizados
(GREMBERGEN,
2004)
SEGURANA
CMMI- Capability
Maturity Model for Software
Integrated
Origem / Fonte
DESENVOLVIMENTO
DE SISTEMAS
DESENVOLVIMENTO
DE SISTEMAS
(Software
Engineering Institute,
2003)
(IT Governance
Institute, 2006a)
(Office of
Government
Commerce, 2006)
(SOFTEX, 2007)
PMBoK
GERENCIAMENTO
DE PROJETOS
(Project Management
Institute, 2005)
PRINCE2
GERENCIAMENTO
DE PROJETOS
(PRINCE, 2002)
SAS 70 - Type II
AUDITORIA
(AICPA, 2007)
QUALIDADE
(PANDE;NEUMAN;
CAVANAGH, 2002)
(Motorola
University, 2006)
Six Sigma
As definies apresentadas na coluna rea de Aplicao da Figura 28, foram retiradas dos prprios documentos das entidades, associaes e institutos quanto ao campo de atuao dos seus frameworks por esses rgos editados.
Essa tabela, apresentada na Figura 28, foi preenchida pelas respostas das empresas durante o processo de execuo das entrevistas no campo quanto a se essas utilizavam algum
desses frameworks. Seu questionamento est includo nas perguntas efetuadas para a recuperao dos dados do questionrio do Anexo 3.
87
Outros 10 frameworks foram pesquisados tambm durante a execuo desta dissertao. Mas, ainda pelo seu pouco conhecimento e divulgao no mercado (informao previamente entendida pela conduo dessas mesmas pesquisas), no foram consultados quanto
sua utilizao perante s empresas participantes deste levantamento.
Estes framewoks foram Basel II (Bis Organization, 2006), COCOMO - Constructive
Cost Model II. (COCOMO, 2006), FIPS PUB 200 (Federal Information Processing Standards, 2006), NIST 800-14 (Federal Information Processing Standards, 2006), BPM - IT
Baseline Protection Manual (German BSI, 2006), OCTAVE - Operationally Critical Threat,
Asset, and Vulnerability Evaluation (Octave, 2006), Solvncia II (Solvncia., 2006), RUP Rational Unified Process (Rational., 2006), TickIT (TickIT, 2006) e TOGAF 8.1 (TOGAF,
2006).
Os mesmos 10 frameworks, mencionados no pargrafo anterior, possuem suas referncias de acesso relacionadas ao final deste trabalho (Ver Referncias).
88
89
As empresas-convidadas somaram o total de 22 dentro das premissas definidas anteriormente para a conduo desse projeto.
Aps o processo de seleo das empresas que se tornaram "convidadas" a participar
dessa pesquisa, se iniciaram os contatos polticos (via relacionamentos pessoais e conhecimentos na comunidade da TI) na tentativa de se chegar aos executivos de informtica (CIO
Chiefs of Information Office) de cada uma dessas.
Foram ento levantados bancos e instituies financeiras, companhias areas (ou empresas de prestao de servios para esse segmento), empresas de telecomunicaes, provedores de Internet, administradoras de cartes de crdito ou de refeio-convnio, rede de supermercados, empresas de logstica, transportadoras, empresas de servios de informtica e indstrias no mbito geral.
Dessas empresas, as que no puderam efetivamente participar desse levantamento, no
o puderam fazer por total falta de disponibilidade na agenda dos contatos abertos nas mesmas.
Como fato, a programao de trabalho desses altos executivos, extremamente rgida com poucas folgas para incluso de tarefas seno com uma prvia antecipao em torno de
semanas ou at meses.
Outra ocorrncia tambm foi a falta de aprovao, em tempo hbil, dos setores de comunicao social de suas empresas para o fornecimento de dados para a pesquisa. Mesmo
com a garantia de que as fontes no seriam mencionadas nessa dissertao, essa ocorrncia
comprova ainda mais o quanto informaes sobre TI so consideradas extremamente estratgicas para o mercado.
Outro fato, foi o grande interesse e receptividade do mercado para o tema desse trabalho, sendo a eliminao da expectativa de participao prtica muito lamentada pelas empresas pela real impossibilidade de abertura de espao de tempo para a conduo da aplicao
dos questionrios nas entrevistas.
Deve-se ressaltar tambm o enorme esforo e considerao daqueles que conseguiram
passar sua contribuio mesmo com todas as dificuldades de alocao dessa atividade noprogramada previamente.
90
Visando facilitar o processo, alguns dados finais ou mais precisos (para garantir a qualidade das informaes processadas) foram coletados aps o trmino das entrevistas, em contatos subseqentes via telefone ou mensagens por correio eletrnico (e-mail).
Ao final, os executivos de informtica que no puderam colaborar nesse momento
com o fornecimento de informaes de suas empresas para a incluso nesse trabalho, se mantiveram disponveis para novos contatos e em outro momento em que uma nova pesquisa acadmica da UCB - Universidade Catlica de Braslia assim os solicitassem.
As empresas que efetivamente participaram da pesquisa, includas ento no grupo denominado de empresas-participantes objetivando a execuo desse trabalho, totalizaram 13 e
foram assim distribudas conforme o Quadro 4.
91
Quadro 4: Distribuio das Empresas-Participantes
SETOR
ATIVIDADE
NATUREZA
Bancos
Banco Mltiplo
Privada
Servios
Pblica
Pblica
Informtica (Consultoria)
Privada
Privada
Logstica
Pblica
Privada
Administradora de Refeies-Convnio
Privada
Rede de Supermercados
Privada
Privada
CIA. Area
Privada
Siderrgica
Privada
Qumica
Privada
Indstria
TOTAIS:
SETORES
Bancos
Servios
10
Informtica
Outros
Indstria
Pblica
Privada
Pblica
Privada
Pblica
Privada
Pblica
Privada
92
sem modelos de trabalho a serem discutidos ou apresentados. Nessas empresas, unicamente as
informaes sobre o tema quanto implementao dos frameworks foram ento coletadas.
Alm desse fato, uma outra justificativa para que algumas empresas no respondessem
sobre o tema de Governana da TI era o argumento, bastante vlido, que essas no conheciam
em profundidade as polticas nesse campo. As mesmas eram filiais de empresas com sede no
exterior onde os macro processos de gesto eram coordenados e conduzidos. Assim sendo,
essas empresas somente responderam sobre a implementao de frameworks.
Nos casos apresentados nos pargrafos anteriores e em outros, em que os responsveis
contatados nas empresas s poderiam responder sobre o assunto voltado a implementao de
frameworks, o processo foi facilitado e uma nova tabela foi criada. Essa foi a mesma j existente no Anexo 6 (Tabela de exemplo Frameworks) que foi criada como um novo formulrio
onde existiam novas colunas para serem marcadas. O Anexo 6.1 apresenta essa antiga tabela
transformada para esse novo formulrio visando atender a esses tipos especficos de respondentes.
Tambm, no campo de pesquisa, ocorreu a outra condio possvel. A rea de Governana da TI era to complexa e estruturada que esse seu encapsulamento a isolou um pouco
do dia-a-dia das outras formas de gesto da TI e, dessa forma, somente as informaes sobre
esse tema puderam ser respondidas.
Mais uma situao reconhecida, para que existisse a impossibilidade de resposta s
questes quanto aos frameworks, foi que algumas empresas terceirizaram seu setor de produo de servios e, inclusive, o atendimento da rea da TI. Nesse caso, essas empresas no tinham a informao sobre quais frameworks eram utilizados por estes seus prestadores de servios (notadamente os frameworks voltados para a rea de gesto de servios, como ITIL,
para a rea de segurana, como BS7799 [ISO 17799 e ISO 27000], e para a rea de qualidade,
como Six Sigma, que ficam instalados nos ambientes de produo).
As exposies dos pargrafos anteriores, quanto a certas empresas poderem ou no
responder a alguns dos temas e assuntos especficos dessa dissertao, visa alertar que os dados demonstrados em totais e grficos podem no fechar e variar quanto a totalidade de empresas-participantes para cada caso dentro dessa pesquisa.
93
Outra realidade, para se conseguir melhor definir os possveis respondentes dos questionrios, aconteceu nas empresas em que os conceitos de Governana da TI ainda no estavam slidos. Nessas, havia uma interpretao inicial que essas atividades poderiam estar ligadas ao EP - Escritrio de Projeto dentro de algumas prticas de gerenciamento de projeto que
essas utilizavam relacionadas ao PMBoK - Project Management Book of Knowledg (Project
Management Institute, 2005). Contudo, aps alguns primeiros esclarecimentos, os questionrios eram direcionados para aqueles que poderiam preench-los com mais preciso.
Quanto s empresas, j mencionadas anteriormente que possuam uma rea de Governana da TI bem formalizada, foi solicitado que essas definissem o seu organograma e, se
possvel ainda, descrevessem as atividades e atribuies dessa rea e as responsabilidades e
perfil do seu titular. Foi utilizado o modelo de Weill & Ross (2006) constante da Figura 5
como referencial para incio dessa discusso.
Esse levantamento no estava pr-definido nos questionrios inicialmente e foi idealizado aps a constatao dessa realidade no campo prtico de pesquisa, com intuito de enriquecer esse trabalho e respeitar ao mximo a ateno dedicada pelos entrevistados.
Vale ainda notar que algumas empresas foram pesquisadas de forma presencial e outras por meio de envio dos questionrios, instrues e planilha para preenchimento e de acompanhamento telefnico a posteriori para consolidao das informaes.
Ficou claro, durante o processo de consecuo desse trabalho, o excelente ambiente
existente entre a indstria e mundo acadmico para o desenvolvimento de projetos que tragam
resultados reais e efetivos, como o teor dessa pesquisa que classificada, quanto natureza,
como aplicada.
Os dados coletados foram digitados em uma planilha e esto apresentados, na sua seqncia de coleta, dentro do documento "Procedimento da Pesquisa" referenciado no Apndice B. A imagem da impresso dessa planilha est apresentada no Apndice D.
Vale lembrar que a coluna denominada Estrutura Organizacional (organograma) da
Governana da TI existente nessa planilha foi implementada sem uma correspondncia com
os questionrios. Conforme j explicado, a percepo quanto a validade de coleta dessa informao foi feita j aps terem sido desenhados os questionrios e tambm j terem sido
iniciadas as primeiras entrevistas.
94
95
tionrio; na realidade, poderiam haver 3 entrevistados para cada tipo de assunto do tema):
1. Nmero de presidentes, diretores, superintendentes, gerentes, coordenadores e tcnicos respondentes no levantamento;
2. Tipos de papis/responsabilidades encontradas no campo de pesquisa;
3. Total de capilaridade de Atuao Organizacional nas funes dos entrevistados quanto a local, estadual, regional, nacional e global;
4. Total de entrevistados com menos de 5 anos, entre 5 anos e 10 anos, entre 10 anos e
20 anos e com mais de 20 anos de trabalho na empresa atual;
5. Faixa de comandados, diretamente pelos entrevistados, entre menos de 100, entre 100
e 1000 e mais de 1000 recursos tcnicos;
6. Nmero de entrevistados com poder decisrio no nvel de Contribuio ou Deciso
(conforme Weill & Ross, 2006);
7. Quantitativo de entrevistados, dos que possuem poder decisrio de Deciso, que possuem delegao de alada para contratao de um nico pedido de at R$
1.000.000,00 (hum milho de reais) ou mais que este valor.
96
Quanto ao item "1.1. Posio Funcional na Empresa", quase todos os respondentes estavam em nvel de diretoria (diretores e superintendentes) ou, mesmo coordenadores, estavam em posies em que a delegao de alada era correlata a essa funo.
Quanto ao item "1.2. Papel/Responsabilidade na Empresa", as descries de responsabilidade de cada participante da pesquisa apontaram para funes que definiam os destinos estratgicos das organizaes em que estes faziam parte do corpo gerencial.
Quanto ao item "1.3. Capilaridade de Atuao Organizacional", os entrevistados atuavam de forma bastante abrangente tanto no plano nacional quanto no plano internacional.
Quanto ao item "1.4. Tempo de Trabalho na Empresa", na mdia os respondentes possuam vrios anos de atuao em suas empresas.
Quanto ao item "1.5. Nmero de Colaboradores sob sua Superviso-Direta", todos (na
mdia dos nmeros apurados) tinham centenas de funcionrios sob o seu comando direto.
Quanto ao item "1.6. Nvel de Delegao de Alada para compras/deciso", a mdia ficou na casa da centena de milhes de reais o que comprova o alto nvel do pblico-alvo
que participou desse levantamento.
Quanto ao item "1.7. Poder de Deciso (segundo Weill & Ross, 2006)", ficou clara a influncia (mesmo quando esses se definiam como unicamente como "contribuidores")
dos pesquisados quanto ao poder de deciso referente "deciso". A Figura 29 expe
graficamente esses resultados.
97
98
99
Figura 32: Avaliao do Retorno da Governana da TI (conforme Weill & Ross, 2006)
100
Esses dados foram apurados do Apndice E e foram utilizados para o seu clculo os
conceitos apresentados no sub-captulo 4.2. Governana da TI segundo a abordagem de Weill
& Ross (2006). Alm disso, a formula matemtica para a definio do valor encontrado para
cada empresa est apresentada no Anexo 2 (Retorno da Governana da TI).
Nessa frmula, as respostas tm pesos diferentes (dependendo de sua importncia) e
executada uma mdia ponderada sobre essas para a composio da pontuao para cada empresa. Para se obter a mdia final, foi executada uma mdia aritmtica simples sobre os totais
de cada empresa avaliada (conforme tambm executado pelos autores em seu levantamento
apresentado na Figura 9).
Segundo Weill & Ross (2006), as empresas com pontuao igual ou superior a 74 pontos so consideradas de alto desempenho na conduo de sua rea de Governana da TI e isso
tambm acarreta reflexos positivos no resultado operacional e financeiro da organizao como
um todo.
A Figura 32 demonstra a avaliao-final de todas as empresas, que responderam a esse
questionamento, e pode-se constatar que essas tiveram o retorno (resultado e sucesso) de sua
Governana da TI pontuada dentro dos padres de alta qualidade especificados por Weill &
Ross (2006).
101
3. Qualificao, quais so estes, e totalizao dos outros Frameworks que no os constantes da Tabela;
4. Total de empresas que migraram de Framework e qualificao desta migrao (de >
para);
5. Total de empresas que customizaram seus Frameworks;
6. Total de empresas que no possuem Frameworks implantado.
102
103
1. Tipo de organograma de Governana da TI com baixa delegao de atuao dentro da
estrutura corporativa;
2. Tipo de organograma de Governana da TI com mdia delegao de atuao dentro
da estrutura corporativa;
3. Tipo de organograma de Governana da TI com alta delegao de atuao dentro da
estrutura corporativa;
4. Descrio da rea da Governana da TI quanto as atividades e atribuies dessa rea e
as responsabilidades e perfil do seu titular;
5. Descrio da rea de Avaliao de Resultados quanto as atividades e atribuies dessa
rea e as responsabilidades e perfil do seu titular;
6. Descrio da rea de Suporte de Frameworks quanto as atividades e atribuies dessa
rea e as responsabilidades e perfil do seu titular.
104
quirir maior autonomia decisria e atingir maior agilidade operacional.
Esses modelos, esto apresentados nas Figuras 35, 36 e 37 na forma de grficos no
formato de organograma funcional.
Quanto a notao nessas, a linha continua define relacionamento diretamente hierrquico e a linha tracejada relacionamento funcional. Com referncia a notao existente de
setas de duplo fluxo, essas determinam estreita e constante interao entre os setores envolvidos.
Tambm quanto as mesmas figuras (35, 36 e 37), sobre os modelos de estrutura organizacional da rea de Governana da TI, as 3 dividem o mbito de atuao da delegao de
alada em 4 nveis:
Gesto Decisria;
Gesto Estratgica;
Gesto Empresarial;
Gesto Tecnolgica (TI).
Comparando-as detalhadamente, as 3 figuras diferem na sua essncia dentro do exposto a seguir:
Com referncia ao modelo apresentado na Figura 35:
105
1. Descreve, graficamente, a Governana da TI sob a coordenao da Governana Corporativa respondendo para essa suas atividades;
2. A relao da Governana da TI com a Diretoria da TI (ou de Tecnologia) realizada
na forma de interao funcional (via linha tracejada) mas no de relacionamento formal hierrquico (linha contnua);
3. A Governana da TI no possui nenhum relacionamento, quer seja por meio de relacionamento formal hierrquico (linha contnua) quer seja via interao funcional (via
linha tracejada) com quaisquer outros setores corporativos;
4. Nesse modelo, tambm a Governana da TI no possui nenhum setor ligado a sua rea
especificamente (por linha hierrquica) visando atend-la em tarefas direcionadas as
suas responsabilidades;
5. Em comparao aos outros 2 modelos, o menos complexo e seria o primeiro nvel de
106
entrada dos conceitos e processos da Governana da TI na organizao (assim como
outras governanas).
Com referncia ao modelo apresentado na Figura 36:
1. Descreve, graficamente, a Governana da TI no mais sob a coordenao da Governana Corporativa mas sim relacionada com essa rea pela estreita integrao (representada pelas 3 linhas tracejadas de interao funcional);
2. A relao da Governana da TI com a Diretoria da TI (ou de Tecnologia) realizada
por meio de relacionamento formal hierrquico (linha contnua);
3. A Governana da TI passa a possuir relacionamento, por meio de interao funcional
(via linha tracejada), com outros setores corporativos visando possibilitar agilidade ao
seu trabalho;
4. Ainda nesse modelo, tambm a Governana da TI no possui nenhum setor ligado a
sua rea especificamente (por linha hierrquica) visando atend-la em tarefas direcio-
107
nadas as suas responsabilidades;
5. Em comparao aos outros 2 modelos, o modelo de mdia complexidade e seria uma
evoluo do modelo apresentado na Figura 35 aps a solidificao dos conceitos e
processos da Governana da TI na organizao e de ter adquirido suas respeitabilidade
perante as outras reas corporativas (na posio de clientes-diretas de seus servios visando atender as suas necessidades de informao e processamento).
Com referncia ao modelo apresentado na Figura 37:
108
mantm a mesma (em referncia a Figura 36) realizada ainda por meio de relacionamento formal hierrquico (linha contnua);
3. A Governana da TI continua ainda a possuir relacionamento, por meio de interao
funcional (via linha tracejada), com outros setores corporativos visando possibilitar agilidade ao seu trabalho, mas agora com mais fora de delegao de alada e via a incluso de 2 setores (diretamente ligadas a essa rea por meio de linha hierrquica) visando atend-la em tarefas direcionadas as suas responsabilidades;
4. Em comparao aos outros 2 modelos, o modelo de alta complexidade e seria um estado ideal pretendido pelos titulares da rea da Governana da TI visando uma extrema independncia de recursos tcnicos e total agilidade nas suas funes, com o objetivo de atingir maior efetividade, eficincia e eficcia.
Tambm a criao da descrio das reas foi conseguida por exerccio de contribuio
de proposies, visto que, como est descrito na seqncia do texto desse captulo, nenhuma
empresa tinha ainda sua estrutura com essas caractersticas (embora pretendam ainda evoluir
para essa).
Estas mesmas informaes, possibilitaram tambm a gerao dos Apndices F, G e H
que apresentam a descrio do cargos e setores para rea da Governana da TI.
Esses setores podiam j existir atualmente em algumas das empresas pesquisadas mas,
mesmo nessas que j os tinham implantados, tambm foram feitas proposies quanto a forma
ideal que esses poderiam trabalhar para a maior eficcia de toda a rea. Nas empresas que no
os tinham, foi coletada a idia de seus titulares de como estes poderiam estar estruturados
visando sua mxima produtividade.
Quanto s descries das reas, apresentada no Apndice F referente Governana da
TI e apresentadas nos Apndices G e H como setores que integrariam a estrutura organizacional do modelo apresentado na Figura 37, as sugestes e adequaes para essas reas seguiram
o preenchimento de um tipo de formulrio comumente utilizado para esse propsito.
As definies de atividade, conforme o formato do formulrio, foram divididas em 2
grupos de atividades: as atividades gerais (para todas as reas) e as atividades especficas (para cada 1 das 3 reas).
109
As atividades gerais (para todas as reas), apuradas perante os entrevistados, so (se j
existentes) ou seriam (se propostas) as seguintes:
Programar a carga de trabalho de sua rea visando a maior eficcia na conduo de suas
atividades;
Cumprir as metas de qualidade e desempenho definidas para a sua rea;
Administrar suas atividades dentro da conformidade com a tica operacional exigida pela empresa;
Manter o bom relacionamento com outras reas afins a sua atividade;
Trabalhar de forma integrada com as outras reas relacionadas a sua atividade;
Suprir as reas inter-relacionadas com a sua atividade de prontas informaes quando
solicitadas;
Reportar, continuamente e dentro das definies de sua rea, a posio de suas atividades;
Treinar constantemente, dentro das metas estabelecidas pela organizao, seus tcnicos
nos temas afins as suas tarefas.
Para a rea apresentada no Apndice F, as atividades especficas identificadas (se j
existentes) ou propostas (se a implantar) seriam:
Representar a rea de Governana da TI perante a organizao e tambm externamente
perante os fornecedores;
Coordenar as aes relativas a atender ao planejamento estratgico ligado aos resultados
esperados para os servios da TI;
Discutir com as outras reas suas necessidades quanto aos prestados pela TI;
Propor metas e indicadores para a mensurao do desempenho dos servios da TI;
Executar as polticas de controle estabelecidas para a TI;
Preparar demonstrativos de desempenho do setor da TI;
110
Gerenciar os custos oramentrios do setor da TI o mantendo dentro dos valores prestabelecidos.
Para a rea apresentada no Apndice G, as atividades especficas identificadas (se j
existentes) ou propostas (se a implantar) seriam:
Sugerir indicadores de resultado para medio da qualidade dos servios da TI
oferecidos ao outros setores corporativos;
Coletar dados para anlise do desempenho do setor de servios da TI;
Gerar relatrios circunstanciados sobre a situao dos resultados do setor da TI
conforme prvio planejamento;
Avaliar os indicadores para comparao com as metas dimensionadas;
Classificar os dados levantados;
Gerar documentao escrita descritiva sobre os dados levantados;
Comunicar as distores apuradas para aplicao de aes corretivas.
Para a rea apresentada no Apndice H, as atividades especficas identificadas (se j
existentes) ou propostas (se a implantar) seriam:
Prospectar softwares (sistemas de informtica) que possam auxiliar na captura de dados
operacionais aplicveis como indicadores de gesto de resultados.
Homologar softwares e outros recursos para a utilizao no ambiente de produo da TI
voltados para suporte gesto da Governana da TI;
Monitorar dashboards (painis de controle) com o objetivo de apontar distores no
planejamento prvio de resultados operacionais;
Negociar, com fornecedores externos, novas facilidades em seus produtos que melhor
atendam s necessidades de trabalho da rea da Governana da TI;
Escalonar, com a rea de Gesto da TI, as atividades conjuntas para levantar dados teis
para a Governana da TI.
111
Ainda segundo o formato do formulrio, em referncia ao perfil do titular da rea esse
foi dividido tambm em 2 grupos de habilidades: as habilidades gerais (para todas as reas) e
as habilidades especficas (para cada 1 das 3 reas).
As habilidades gerais (para todas as reas), apuradas perante os entrevistados, so (se
j existentes) ou seriam (se propostas) as seguintes:
Formao acadmica ligada rea;
Facilidade de comunicao;
Conversao em Ingls.
Para a rea apresentada no Apndice F, as habilidades especficas identificadas (se j
existentes) ou propostas (se a implantar) seriam:
Conhecimento de TI;
Experincia nos processos da organizao;
Facilidade de trabalhar com apresentaes estatsticas;
Vivncia em planejamento estratgico (aplicao do BSC - IT Balanced Scorecard);
Poder de negociao.
Para a rea apresentada no Apndice G, as habilidades especficas identificadas (se j
existentes) ou propostas (se a implantar) seriam:
Conhecimento de TI;
Experincia em sistemas ERP;
Forte aplicao de conceitos de auditoria, estatstica e qualidade.
Para a rea apresentada no Apndice H, as habilidades especficas identificadas (se j
existentes) ou propostas (se a implantar) seriam:
Conhecimento de TI;
Certificaes em frameworks para Governana da TI (ITIL, CobiT, Six-Sigma e outros);
112
Poder de negociao.
113
7. CONCLUSES
114
No mbito das empresas pblicas, o tipo mais freqente encontrado foi o Duoplio
(entre a Monarquia do Negcio e a Monarquia da TI) pelo seu carter descentralizador e poltico. No mbito das empresas privadas, prevalece o Federalismo pela viso centralizada e de
distribuio de poder da fonte de controle da organizao para os outros setores em diferentes
nveis.
Mesmo com a constatao dessa ocorrncia, a Monarquia da TI aparece com poder
decisrio isolado em algumas empresas privadas com destaque para assuntos estratgicos de
cunho mais tcnico, tais como, Arquitetura ou Infra-estrutura.
115
sas internacionais) e, na avaliao geral, teve-se 76 pontos (maior que a mdia de 74 pontos
apurada para empresas com alto desempenho empresarial).
Logo, deve ser ressaltado que as grandes empresas nacionais pesquisadas se enquadraram dentro da pontuao proposta para organizaes de alto desempenho de Weill & Ross
(2006). Dessa forma, pode-se dizer que a Governana da TI est bem estruturada organizacionalmente, que envolve outros setores da corporao em suas decises e que atende aos seus
objetivos, pela pesquisa de satisfao realizada e os resultados conseguidos.
Deve-se ressaltar unicamente que esse resultado poderia ser revisto se aplicssemos a
avaliao mais no nvel operacional e nvel ttico, que significam, um nvel abaixo e um nvel
acima, respectivamente, do nvel gerencial onde essa foi realizada na prtica.
Alm disso, um cruzamento entre a pontuao da qualidade da Governana da TI alcanada e os dados quanto s ferramentas (frameworks) efetivamente utilizados poderia levar
a se reinterpretar tambm essas concluses quanto ao resultado final relacionado ao patamar
registrado nessa pontuao.
Como exemplo, empresas com alta avaliao de sua qualidade na conduo da Governana da TI poderiam estar somente utilizando frameworks no voltados precisamente para o
suporte a essa forma de gesto. Isso poderia atribuir um outro peso aos ndices encontrados e
conseqentemente propor uma reviso nos atuais nmeros.
116
A idia seria entender que se o BSC - Balanced Scorecard existe, e est implementado
at o nvel da Governana da TI, essa rea possui sua real parcela no processo de captao de
indicadores estratgicos para a gesto da corporao.
Novamente as empresas de informtica pesquisadas, tambm nesse momento, tiveram
um tratamento especial quanto a sua interpretao para colocar suas respostas para essas questes.
Nesse questionrio, essas foram direcionadas a pensar quanto aos frameworks. utilizados para o suporte implementao da Governana da TI em sua atividade-meio e no ao seu
negcio. Ou seja, foram considerados os frameworks que eram aplicados nos setores que assistiam aos recursos de informtica voltados para atendimento das necessidades de conduo
do negcio. Logo, no foram considerados os frameworks utilizados no atendimento sua
clientela na forma de suporte a componentes comercializveis.
Quanto avaliao da ocorrncia de frameworks percebe-se que os que possuem maior divulgao eram os egressos de entidades, associaes e institutos que j galgaram credibilidade e repercusso no mercado internacional, devido ao seu tempo de existncia e comprovao de resultados (alm de suporte de profissionais certificados), sendo esses os mais utilizados pelas empresas entrevistadas.
Ao comentar-se sobre a existncia de mais de 10 outros frameworks disponveis (inclusive nacional para o setor de desenvolvimento de software), esse fato era inovador para a
maioria dos entrevistados.
Reforando-se o dito anteriormente, dos frameworks apresentados aos entrevistados
para sua indicao de quais estavam implementados em sua corporao os apontados foram,
em ordem alfabtica, o BSC - IT Balanced Scorecard, a BS7799 (ISO 17799), o CMMI, o
CobiT, a ITIL, PMBoK e o Six Sigma.
Outro ponto a se notar quanto aos frameworks a seqncia lgica de suas implementaes nas empresas. Dependendo da atividade-fim da empresa analisada, essa seqncia era
alterada e podia ser percebido que sofria uma outra linha de raciocnio quanto implementao. Talvez por isso, seja justificado o sucesso que todos tiveram pois atendiam rapidamente
ao negcio da organizao, atingindo o retorno esperado nesse investimento (quanto ao tempo
alocado, quanto aos recursos financeiros e quanto ao baixo impacto no quesito "resistncia s
117
mudanas").
Todas as empresas, independentes da linha de atividade, implementaram a ITIL em
sua rea de produo da TI mesmo que essa implementao fosse unicamente a criao da
estrutura do Service Desk (balco de servios) e seus inerentes processos de atendimento aos
incidentes e problemas nos moldes preconizados por essa biblioteca.
Empresas com forte nfase em TI, pela natureza do negcio ou por dependncia maior
dessa tecnologia, investiram inicialmente na ITIL e, se estivessem atuando no mercado tambm no nicho de desenvolvimento (fbrica de software) ou tivessem forte setor interno de
desenvolvimento de sistemas, na seqncia implantaram o CMMI.
Dessa forma, o CMMI teve 5 ocorrncias e foi encontrado nas 4 empresas de TI pesquisadas e em 1 outra de outro setor que desenvolvia suas prprias aplicaes. A maioria das
outras organizaes terceirizaram seu departamento de desenvolvimento de sistemas.
Mesmo nas empresas que utilizavam o CMMI, o modelo MR MPS br s era conhecido por ter sido mencionado, em algum momento, em eventos da rea de TI. No houve, em
nenhuma delas, maior aprofundamento em estud-lo quanto sua aplicao prtica em suas
empresas.
As organizaes globalizadas iniciaram a implementao dos seus frameworks pelo
BSC - IT Balanced Scorecard por sua necessidade de prestar contas matriz, dentro do BSC Balanced Scorecard corporativo, e responder a avaliao conforme indicadores padres de
resultado determinados pelos seus gestores no exterior.
Todas as corporaes levantadas j possuam o PMBoK implementado e forte foco em
trabalhar na forma de projetos. Mas, para um grande grupo dos pesquisados, a informao de
que o ISACA - Information Systems Audit and Control Association (associao mantenedora
do CobiT) comea a direcionar a gesto de projetos com a metodologia PRINCE2 era um fato
desconhecido.
O framework Six Sigma aparece tambm como destaque no resultado da pesquisa fazendo parecer que o mercado est retomando ao boom (exploso) dos programas de qualidade
iniciados na dcada de 90. Esse teve o mesmo nmero de ocorrncias do CMMI (5) mas ressaltou-se que todas as implementao foram recentes (cerca de 1 ano atrs, no mximo). Com
o reforo da aplicao desses programas de controle de qualidade de produo de bens e ser-
118
vios (projetos) embutido em quase todas as metodologias (tais como, PMBoK e CobiT), o
Six Sigma desponta como uma opo de ferramenta para a viabilizao dessas aplicaes.
Mais um ponto a ressaltar seria que no foi reportada nenhuma migrao de um framework para outro, que estivessem na mesma linha de aplicao prtica.
A resposta a essa constatao talvez fosse o alto grau de profissionalismo das empresas ao homologar o framework que melhor se adequasse s suas condies, logo esse fato,
demonstrando que a deciso tomada tinha respaldo para se tornar definitiva aps o processo
de ao de implementao.
Quase a totalidade dos frameworks sofreu algum tipo de customizao por seus usurios antes mesmo do incio do projeto de implementao. Essas customizaes, conforme os
depoimentos nas entrevistas, se iniciaram ainda j quando esses eram conhecidos e precisavam ser passados do plano do "o que fazer" para o "como fazer".
Alm das dificuldades de implementao dos frameworks, pelos motivos j expostos,
outros tambm se somaram a essas e impuseram tambm a reviso dos frameworks antes de
sua implementao prtica. Foram esses outros motivos, imposio de regimentos da matriz
da empresa, a adequao aos mtodos internos j existentes, a conformidade s legislaes
especficas do negcio ou pas de origem da organizao, alm de outros.
Um detalhe especial quanto s customizaes foi a percepo, posteriormente documentada na planilha de dados, que a norma BS7799 (ISO 17799 e ISO 27000) voltada para
processos de segurana era, em vrios casos, implementada sem quaisquer customizaes,
talvez, pela sua natureza de aplicao. Como interpretao, para no customiz-la como aos
outros frameworks, pode-se supor que na viso dos usurios essa seria uma norma de segurana e sua customizao poderia "quebrar" suas diretrizes e efetividade. Essa explicao tem
coerncia lgica e pode ser compreensvel.
Um destaque ficou para a utilizao do SAS 70 - Statement on Auditing Standards Type II por uma das empresas pesquisadas. A justificativa encontrada foi que esta mantm e
utiliza seus servidores em outros pases e, por exigncias legais de conformidade com regulamentos locais, precisa fazer uso e acompanhar os processos existentes nesse framework.
119
Esse levantamento, como j mencionado, no se baseou em resposta a um questionrio
especfico e foi realizada pela coleta de informaes com base na apresentao de um modelo
bsico para anlise e conseqente questionamento sobre sua atual aplicao, e possveis sugestes de adequao para possibilitar essa aplicao no mundo real da organizao.
Foi utilizada, como referencial para o incio desse trabalho, a Figura 5 (WEILL;
ROSS, 2006)
Conforme as avaliaes, as empresas que tinham uma estrutura de Governana da TI
forte se enquadraram no modelo apresentado na Figura 37 e na descrio de rea do Apndice
F mas, mesmo essas, ainda no possuam outros setores disponveis (conforme os Apndices
G e H) na sua estrutura organizacional para executar aquelas tarefas especificamente. Contudo, contriburam ajudando a definir o que esses setores poderiam produzir na assistncia direta rea da Governana da TI.
Sua explicao para esse fato, ou seja, a no existncia ainda de setores to profissionalizados para atender a rea de Governana da TI e a essa ligados to formalmente por linha
hierrquica, seria a poltica de gerenciamento de projeto.
Segundo essas empresas, com a adeso e implantao do framework PMBoK (Project
Management Institute, 2005), que como j comentado em anlises anteriores todas possuem
instalados, os relacionamentos matriciais (por funcionalidades) preconizados em sua teoria, na
prtica, reduziram a necessidade de criao de muitos novos setores em seus organogramas.
Em grande parte, as empresas com estrutura de Governana da TI vigente, se enquadraram no formato da Figura 36 e as que pretendiam iniciar a formalizao dessa rea ainda
pensavam nela com o formato do modelo da Figura 35 (e seu maior acoplamento a Governana Corporativa do que a Diretoria da TI).
Essas ltimas acreditam que esse seja mesmo um primeiro estgio para a implementao da Governana da TI at que essa possa evoluir para uma maior responsabilidade perante
o planejamento e controle independente de seus processos.
Independente de alguns entrevistados hoje j no estarem atuando mais como colaboradores em empresas do ramo financeiro, mas baseando-se em suas experincias anteriores
nesse mercado, foi comentrio geral destes que nesse ramo, pela sua extrema dependncia aos
recursos da TI, o modelo apresentado na Figura 37 j deve estar sendo aplicado ou, seno,
120
prestes a ser implementado.
Como o processamento desse questionamento, quanto estrutura organizacional da
governana da TI foi idealizado aps o incio j de algumas entrevistas, no houve a oportunidade de se retornar as empresas do ramo financeiro para validar este ponto levantado.
Tambm no decorrer de outras entrevistas em empresas do nicho de negcio de servios de TI, ficou claro que essas empresas aplicam o modelo da Figura 36, o qual, embora sem
ainda a incluso dos 2 setores descritos nos Apndices G e H, tem a Governana da TI com
ligao hierrquica e direta com a Diretoria da TI (ou de Tecnologia).
Como explicao dos prprios entrevistados, isso de deve ao fato da TI ser a atividade-fim (core-business) de suas organizaes logo, sendo a gesto da TI e seus resultados atrelados, de vital importncia para o retorno do investimento nessa rea para o negcio.
Segundo aqueles mesmos respondentes ouvidos, das organizaes de servios de TI,
sem a complexidade apresentada no modelo da Figura 37 e sem uma estrutura organizacional
correspondente, no mnimo, da Figura 36, o sucesso da Governana da TI poderia estar
comprometido em suas empresas. Todavia, foi confirmado que esses buscavam a implementao do modelo da Figura 37 objetivando maior operacionalidade.
Mas quanto essa ltima constatao, sobre a estrutura organizacional de Governana
da TI aplicada as empresas de core-business (atividade-fim) de TI, foi possvel novamente
retornar-se as outras empresas dessa rea que j tinham sido ouvidas mesmo aps a concluso
de suas entrevistas.
Como quelas entrevistas aconteceram quando esse questionamento ainda no estava
sendo levantado, o foco foi colocado ento nesse momento somente na confirmao da estrutura da rea da Governana da TI que estava, nessas outros empresas de TI, em vigncia. Foi,
ento, confirmado aquela afirmao que era a estrutura organizacional de Governana da TI
referenciada no modelo da Figura 37 a que estava sendo utilizada por essas organizaes de
prestao de servios, ou no mnimo a da Figura 36, conforme havia sido mencionado nas
outras empresas j anteriormente pesquisadas dessa mesma rea.
Foi concordncia geral que os nomes das reas poderiam variar (tais como, setor, coordenao, superviso, gerncia e outros) dependendo do ramo de atividade ou cultura da organizao.
121
Informaram tambm, quase todos os entrevistados sobre esse tema, que fizeram uso,
ou ainda estavam fazendo, das tcnicas de BPM - Business Process Management para a execuo do mapeamento de processos visando auxiliar o trabalho da rea de Governana da TI.
A escolha dessa metodologia e tcnicas se deveu, muitas das vezes, a induo da prpria rea de Governana Corporativa que j as havia utilizado anteriormente nesse mesmo
trabalho e lhes forneceu suporte quanto ao uso das ferramentas disponveis para facilitar sua
implementao (SILVER, 2006).
122
Como outro dado, foi constatado que esses gestores da rea de Governana da TI,
muitas das vezes, para responder as questes referentes a implementao de frameworks para
suporte a essa gesto, precisaram recorrer aos responsveis pela gesto da TI no ambiente
mais operacional para t-los mais acurados.
Assim sendo, pode-se concluir que a Governana da TI est mais prxima da Governana Corporativa (entenda-se, reas de planejamento estratgico) do que aos setores operacionais da TI.
Os responsveis pela gesto da Governana da TI vm a utilizao de frameworks, notadamente os voltados para a administrao de ambiente de produo, como ferramentas teis
que podem fornecer-lhes resultados para balizar seu planejamento e contam com esses mas,
no participam efetivamente de suas implementaes.
Esse um forte indicativo do perfil formado por esses gestores que esto altamente
profissionalizados e especializados no foco gesto e considerando os frameworks como recursos adicionais que possam supri-los de informaes que sero utilizadas prontamente no seu
processo de trabalho no seu dia-a-dia.
Contudo, a exceo nesse caso seria o framework CobiT. Pelas suas caractersticas de
ser um modelo de processos bem abrangentes que pode ser utilizado como concentrador de
outros frameworks, pois pode utilizar os indicadores de resultados destes outros frameworks
como fonte de sua alimentao, esse modelo comea a ser bem aceito pela Governana da TI
como ferramenta principal e estudado, assimilado e mantido sem problemas por essa rea.
Esse "enquadramento" do CobiT nas necessidades de controle da Governana da TI e
a sua ligao com processos de planejamento da Governana Corporativa, alm da sua modularidade, considerado por grande parte dos respondentes como facilitador da sua implementao.
123
pesquisa para empresas fora da cidade de So Paulo.
Outro ponto, ainda sobre o assunto referente a Governana da TI, seria aprofundar-se
o levantamento quanto a avaliao da qualidade desta no plano operacional, ou seja, envolvendo tambm os setores ligados s outras formas de gesto da TI nessa avaliao.
Tambm, dentro do tema da Governana da TI no que tange a sua estrutura organizacional, novos modelos poderiam ser levantados em comparao aos que foram recuperados
como resultados dessa pesquisa.
Quanto ao assunto frameworks, poderiam ser analisados mais detalhadamente os outros frameworks adicionais (alm dos 11 analisados) que no foram contemplados nesse trabalho e abranger a pesquisa tambm sobre suas implementaes no campo prtico.
Da mesma forma, a j mencionada reviso de algumas concluses quanto a avaliao
da qualidade da Governana da TI em funo da efetiva utilizao de frameworks voltados
precisamente para a gesto dessa rea, poderia ser realizada dentro do escopo desse novo trabalho revendo assim a pontuao final estabelecida por Weill & Ross (2006).
124
REFERNCIAS
disponvel
em:
BISPO, C. A. F. Uma anlise da nova gerao dos sistemas de apoio deciso. Tese de
Mestrado em Engenharia de Produo. Escola de Engenharia de So Carlos - USP. So Carlos
- S.P.. 1998.
125
British Standards Institute. BS15000. 2006, disponvel em: http://www.bsi-global.com/,
acessado em: 15/03/06.
BODNAR, George H.. IT Governance. Internal Auditing, Boston, v.18, n.3, p.27, 2003.
BRODBECK,
H.
J.
Governana
de
TI.
http://www.inf.ufrgs.br/~brodbeck/, acessado em: 03/01/06.
2004,
disponvel
em:
126
Parcel Services - Business Transformation Through Information Technology. Massachusetts
Institute of Technology, Sloan School of Management, CISR- Center for Information System
Research, Harvard Business School Press, Cambridge, September - 2002.
DREYFUSS, C. The CIO Challenge: The Quest for Business Value of IT. The XI Annual
"Future of IT Conference. The Economics of IT- Exploiting Technology to Achieve Competitive Advantage. WTC Hotel. So Paulo: Brazil. 22-24 August 2006.
DRUCKER, P. F. Administrando em tempos de grandes mudanas. So Paulo: Editora
Pioneira, 1995.
DRUCKER, P. F. Gerente Eficaz. Rio de Janeiro: Editora Guanabara, 1997.
DRUCKER, P. F. O Milnio comea. Boston: HSM - Harvard School of Management
Magazine, 2000.
DRUCKER, P. F. O melhor de Peter Drucker. So Paulo: Editora Nobel. So Paulo, 2001.
Federal Information Processing Standards. FIPS PUB 200, 2006, disponvel em:
http://csrc.nist.gov/publications/fips/, acessado em: 07/09/06a.
Federal Information Processing Standards. NIST 800-14, 2006, disponvel em:
http://csrc.nist.gov/publications/nistpubs/, acessado em: 07/09/06b.
FERNANDES, A.A; ABREU, V.F. Implantando a Governana da TI - da Estratgia
Gesto dos Processos e Servios. Rio de Janeiro: Brasport, 2006.
FERNANDES, A. Administrao Inteligente. So Paulo: Editora Futura, 2001.
GARTNER, G. IT Governance Report. Publication Date: 26 May 2004/ID Number: TG-226285, p.3-5, Gartner, Inc, 2004.
GARTNER, G. XI Conferncia Anual - O Futuro da Tecnologia. Data de Publicao: 24
de Agosto de 2006/Nmero de Identificao: 2006-BRL27L-D, Gartner, Inc, 2006.
GEISHECKER, M. L. Tecnologia melhora o ABC- Activity Based Cost. Boston: HSM Harvard School of Management Magazine, 1997.
German BSI (Bundesamt fr Sicherheit in der Informationstechnik). IT Baseline Protection
Manual
(BPM),
2006,
disponvel
em:
http://www.iwar.org.uk/comsec/resources/standards/germany/itbpm/menue.htm/,
acessado
em: 10/10/06.
GONALVES, J. E. L. As Empresas so Grandes Colees de Processos. RAE, 40(1):619, Jan/Mar-2000.
GREMBERGEN, W. V. Introduction to the Minitrack: IT governance and its mechanis-ms.
Proceedings of the 35th Hawaii International Conference on System Sciences (HICCS),
IEEE, 2002.
GREMBERGEN, W. V. Strategies for Information Technology Governance. Hershey, PA:
Idea Group Publishing, 406 p., 2004.
127
GROSVENOR, J.; BROWN, P. Presenting A Unified Face. Optimize, Massachusetts: p. 35, 5
p., 2005.
GNTHER, H. Como elaborar um questionrio. Srie Planejamento de Pesquisas em
Cincias Sociais, n.1, UNB, Laboratrio de Psicologia Ambiental, Braslia: DF, 2003.
HAWKINS, K. W; ALHAJJAJ, S.; KELLEY, S. S. Using CobiT to secure information assets.
The Journal of Government Financial Management, ABI/INFORM Global, p.22, Summer
- 2003.
HEIJDEN, H. V. D. Measuring IT core capabilities for electronic commerce, Journal of Information Technology, London, v.16, n.1, p.13, 2001.
HENDERSON, J. C.; VENKATRAMAN H. Strategic alignment: Leveraging information
technology for transforming organizations. IBM Systems Journal, v.38, i.2, 1999.
HOCK, D. Nascimento da Era Cardica. So Paulo: Editora Cultrix, 1999.
HOMMERDING, N. M. S. O Profissional da Informao e a Gesto do Conhecimento
nas Empresas. Tese de Dissertao, Mestrado em Cincias, USP, Departamento de
Biblioteconomia e Documentao da Escola de Comunicao e Artes da Universidade de So
Paulo - CBD/ECA-USP, So Paulo, 2001.
HSM - Harvard School of Management Magazine. Book Sumary. Boston: HSM - Harvard
School of Management Magazine, 2000.
ISACA. CobiT- Control Objectives for Information and Related Technology. 2005,
disponvel em: http://www.isaca.org/, acessado em: 15/12/06.
IT Governance Institute. CobiT - Control Objectives for Information and Related
Technology. Rolling Meadows USA: Board Briefing on IT Governance, 4rd Edition, 2006a.
IT Governance Institute. IT Governance Global Status Report. IT Governance Institute.
Rolling Meadows USA: 2006b.
KAPLAN, R. S.; NORTON, D. P. A Estratgia em ao: BSC-Balanced Scorecard. Rio de
Janeiro: Editora Campus, 1997.
KAPLAN, R. S.; NORTON, D. P. Organizao orientada para a Estratgia: como as empresas que adotaram o BSC- Balanced Scorecard prosperam no novo ambiente de
negcios. Rio de Janeiro: Editora Campus, 2001.
KARTEN, N. With Service Level Agreements, Less is More. Information Systems
Management, Boston, v.21, n.4; p.43, 2 p., 2004.
KEYS, K.; BETZ, F.; SMITH, R.; KHALIL, T. O fator tecnolgico. Boston: HSM Harvard School of Management Magazine, 1997.
KORAC-KAKABADSE, N.; KAKABADSE, A. IS/IT governance: Need for an integrated
model Corporate Governance. Bradford, v.1, n.4; p.9, 3 p., 2001.
KORDEL, L. IT Governance Hands-on: Using COBIT to Implement IT Governance.
128
Information Systems Audit and Control Association, [online], Copyright 2004,
www.isaca.org.
KRAUSE, D. G. Sun Tzu - A arte da guerra para os Executivos So Paulo: Makron Books,
1996.
LANZANA, A. P. Relao entre disclosure e Governana Corporativa das Empresas
Brasileiras. Tese de Dissertao, Mestrado em Administrao, USP, Faculdade de Economia,
Administrao e Contabilidade, Departamento de Administrao, Programa de PsGraduao em Administrao, So Paulo, 2004.
LARSEN, M. H.; PEDERSEN, M. K.; ANDERSEN, K. V. IT Governance: Reviewing 17 IT
Governance Tools and Analysing the Case of Novozymes A/S. Proceedings of the 37th
Annual Hawaii International Conference on System Sciences, Hawaii, USA, 2006.
LAURINDO, F. J. B.; SHIMIZU, T.; CARVALHO, M. M.; RABECHINI R. JNIOR. O
Papel da Tecnologia da Informao na Estratgia das Organizaes. Departamento de Engenharia de Produo, USP, Escola Politcnica, Gesto & Produo, v.8, n.2, p.160-179, ago.
2001.
LOPES, A. C. O Sistema Estratgico de Informaes no Governo do Estado de So Paulo
- um Estudo de Caso. Tese de Dissertao, Mestrado em Engenharia de Computao,
Instituto de Pesquisas Tecnolgicas do Estado de So Paulo. rea de Concentrao:
Engenharia de Software. So Paulo, 181 p., 2004.
LUFTMAN, J. Competing in the Information Age: Practical applications of the strategic
alignment model.Oxford University Press. New York: 1996.
MARINO, M. K. Implementao de Estratgias e Governana: Estudo de Mltiplas
Firmas de Distribuio de Defensivos Agrcolas no Brasil. Tese de Dissertao, Mestrado
em Administrao, USP, Faculdade de Economia, Administrao e Contabilidade,
Departamento de Administrao, Programa de Ps-Graduao em Administrao, So Paulo,
2005.
MELYMUKA, K. IT and the Board. Computerworld, Framingham, v.39, n.42, p.46, 1p.,
2005.
MIGLIOLI, A. M. Tomada de Deciso na pequena empresa: estudo multicaso sobre ferramentas informatizadas de apoio deciso. . Tese de Mestrado em Engenharia de Produo. Escola de Engenharia de So Carlos - USP. So Carlos - S.P., 2006.
Ministry of International Trade and Industry. Corporate approaches to IT Governance.
1999, disponvel em: http://www.jipdec.or.jp/chosa/MITIBE/sld001.htm/, acessado em:
01/05/06.
MINTZBERG, H. The Rise and Fall of Strategic Planning. Free Press, Nova Iorque - 1994.
MINTZBERG, H; AHLSTRAND, B.; LAMPEL, J. Strategy Safari: A Guided Tour Through the Wilds of Strategic Management. Nova Iorque: Free Press, 1998.
MORESI, E. A. D. Metodologia da Pesquisa. Universidade Catlica de Braslia. Braslia.
2004.
129
MORESI, E. A. D. IO - Inteligncia Organizacional: um referencial integrado. Braslia:
Revista Cincia da Informao, 2001.
MORGAN, G. Imagens da Organizao. So Paulo: Editora Atlas, 1996.
MOTOROLA University. Six Sigma- An Introduction to Process Improvement Teams.
2006, disponvel em: http://www.motorola.com/motorolauniversity.jsp/, acessado em:
30/01/07.
MURAKAMI, M. Deciso Estratgica em TI: estudo de caso. Tese de Dissertao. So
Paulo: FEA\USP, 2003.
NADLER, D. Arquitetura Organizacional. Rio de Janeiro: Editora Campus, 2000.
NAISBITT, J. High Tech, High Touch- A Tecnologia e a nossa busca por significado. So
Paulo: Editora Cultrix, 1999.
Octave. OCTAVE - Operationally Critical Threat, Asset, and Vulnerability Evaluation,
2006, disponvel em: www.octave.org/, acessado em: 12/09/06.
Office of Government Commerce. ITIL. 2006, disponvel em http://www.ogc.gov.uk/,
acessado em: 20/03/06.
Office of Government Commerce. Service Delivery. Office of Government Commerce. 378
p. Londres: Tso, 2001.
Office of Government Commerce. Service Support. Office of Government Commerce. 308
p. Londres: Tso, 2002.
OKIMURA, R. T. Estrutura de Propriedade, Governana Corporativa, Valor e Desempenho das Empresas no Brasil. Tese de Dissertao, Mestre em Administrao, USP, Faculdade de Economia, Administrao e Contabilidade, Departamento de Administrao, Programa de Ps-Graduao em Administrao, So Paulo, Novembro - 2003.
ORSI, A. Incorporao de Bases Externas de Conhecimento- A Gesto do Conhecimento
na Fuso e Aquisio de Empresas. Tese de Dissertao, Mestrado em Administrao, USP,
Faculdade de Economia, Administrao e Contabilidade, Departamento de Administrao,
Programa de Ps-Graduao em Administrao, So Paulo, Outubro - 2003.
OVERHOLT, M. H. Building Flexible Organizations. Boston: HSM - Harvard School of
Management Magazine, 2000.
PANDE, P. S.; NEUMAN R. P.; CAVANAGH R. R. The Six Sigma Way Team Fieldbook:
An Implementation Guide for Process Improvement Teams. McGraw-Hill, 2002.
PATEL, N. V. Emergent forms of IT governance to support global e-business models. JITTA:
Journal of Information Technology Theory and Application, Hong Kong, v.4, n.2, p.33,
16p., 2002.
PERROTI, E. Estrutura Organizacional e Gesto do Conhecimento. Tese de Dissertao,
Mestrado em Administrao, USP, Faculdade de Economia, Administrao e Contabilidade,
Departamento de Administrao, Programa de Ps-Graduao em Administrao, So Paulo,
130
2004.
PETERSON, R. R.; O'CALLAGHAN, R.; RIBBERS, P. M. A. Information technology
governance by design: investigating hybrid configurations and integration mechanisms.
Faculty of Economics, Association for Information Systems, Proceedings of the twenty first
international conference on Information systems ICIS '00, Tilburg University, The
Netherlands, December - 2000.
PETERSON, R. R. Information Governance: An empirical investigation into the
differentiation and integration of strategic decision-making for IT. The Netherlands:
Tilburg University. 2001.
PETERSON, R. R. Crafting Information Technology Governance.
Management, Boston, v.21, n.4; p.7, 16 p., 2004.
Information Systems
2006,
disponvel
em:
131
A Exploratory Study of the Dialectics of Change. Massachusetts Institute of Technology,
Sloan School of Management, CISR- Center for Information System Research, Harvard
Business School Press, Cambridge, August - 2000.
ROCHA NETO, I. Gesto de Organizaes. So Paulo: Editora Atlas, 2003.
ROSS, J. W. Creating a Strategic IT Architecture Competency- Learning in Stages.
Massachusetts Institute of Technology, Sloan School of Management, CISR- Center for
Information System Research, Harvard Business School Press, Cambridge, April - 2003.
SALL, M.; ROSENTHAL, S. Formulating and Implementing an HP IT program strategy
using CobiT and HP ITSM. Proceedings of the 37th Hawaii International Conference on
System Sciences(HICCS). HP Research Laboratories Management Software Organization,
2005.
SANTIAGO, J. R. S. J. O Desenvolvimento de uma Metodologia para a Gesto do Conhecimento em uma Empresa de Construo Civil. Tese de Dissertao, Mestrado em Engenharia, USP, Escola Politcnica, So Paulo, 2002.
SANTOS, A. R. Metodologia Cientfica- A construo do conhecimento. DP&A. Editora.
Rio de Janeiro. 1999.
SAUER, C.; WILLCOCKS, L. Strategic Alignment Revisited: Connecting Organizational
Architecture and IT Infrastructure. Proceedings of the 37th Hawaii International
Conference on System Sciences(HICCS). Templeton College, University of Oxford, UK
Warwick Business School, 2004.
SEAGAL, S.; HORNE, D. Human Dynamics. Rio de Janeiro: Qualitymark Editora, 1998.
SEMLER, R. How We Went Digital without a Strategy. Harvard Business Review Online,
September / October - 2000.
SENGE, P. M. A Dana das Mudanas. Boston: HSM - Harvard School of Management
Magazine, 2001.
SENGE, P. M. A Quinta Disciplina. So Paulo: Editora Best Seller, 1999.
SILVA, A. L. P. Governana Institucional: Um Estudo do Papel e das Operaes de
Conselhos das Organizaes da Sociedade Civil no Contexto Brasileiro. Tese de
Dissertao, Mestrado em Administrao, USP, Faculdade de Economia, Administrao e
Contabilidade, Departamento de Administrao, Programa de Ps-Graduao em
Administrao, So Paulo, Abril - 2001.
SILVEIRA, A. M. Governana Corporativa, Desempenho e Valor no Brasil. Tese de Dissertao, Mestrado em Administrao, USP, Faculdade de Economia, Administrao e Contabilidade, Departamento de Administrao, Programa de Ps-Graduao em Administrao,
So Paulo, Outubro - 2002.
SILVEIRA, A. M. Governana Corporativa e Estrutura de Propriedade: Determinantes
e Relao com o Desempenho das Empresas no Brasil. Tese de Dissertao, Doutorado em
Administrao, USP, Faculdade de Economia, Administrao e Contabilidade, Departamento
de Administrao, Programa de Ps-Graduao em Administrao, So Paulo, Novembro -
132
2004.
SILVER, B. BPMS - BPM Suite Report Series Overview: Understanding and Evaluating
BPMS - BPM Suite. 2006, disponvel em: http://www.bpminstitute.org/, acessado em:
15/05/07.
SIMONSSON, M.; EKSTEDT, M. Earp Working Paper Ms105: Prioritizing It
Governance: Literature Vs Practice. Department of Industrial Information and Control
Systems, Royal Institute of Technology (KTH), Stockholm, Sweden, 2006.
SOARES, R. P. C. O Impacto da Governana Corporativa sobre o Comportamento do
Preo de Aes no Brasil. Tese de Dissertao, Mestrado em Cincias, USP, Escola Superior
de Agricultura Luiz de Queiroz, Piracicaba, Estado de So Paulo, Dezembro - 2003.
SOFTEX. MR MPS br: Modelo de Referncia para Melhoria do Processo de Software
Brasileiro. 2007, disponvel em: http://www.softex.br/mpsbr/_guias/default.asp/, acessado
em: 22/02/07.
Software Engineering Institute. CMMI. 2003, disponvel em: http://www.sei.cmu.edu/
Solvncia. Solvncia II, 2006, disponvel em: www.apseguradores.pt/solvencia/, acessado
em: 11/10/06.
SOUZA, E. J. A Relao entre Tecnologia da Informao & Gesto do Conhecimento e
seu Uso na Gesto das Empresas. Tese de Dissertao, Universidade Metodista de Piracicaba, Mestrado em Engenharia de Produo, Programa de Ps-Graduao em Engenharia de
Produo, So Paulo, 2002.
STEFANO, S. R. Cognio: uma reflexo crtica sobre a evoluo de diversos estilos cognitivos. Site: Discentes do Mestrado de Administrao PPA UEL/UEM (Paran). Londrina,
2001, disponvel em: http://www.localcyber.com/administracao/, acessado em: 10/0704.
SUBRAMANI, M.; WEILL, P.; BROADBENT, M. IT Infrastructure for Strategic Agility.
Massachusetts Institute of Technology, Sloan School of Management, CISR- Center for Information System Research, Harvard Business School Press, Cambridge, April - 2002.
SVEIBY, K. E. A nova riqueza das Organizaes - Gerenciando e avaliando patrimnios
de conhecimento. Rio de Janeiro: Editora Campus, 1998.
TCU. Tcnicas de entrevista para auditorias. Tribunal de Contas da Unio, Secretaria de
Auditoria e Inspees, Braslia: DF, 42 p.,1998.
TEIXEIRA, F. J. Alinhamento Estratgico entre os Negcios e a Tecnologia da Informao (TI): Estudo de Caso em Uma Instituio Financeira. Tese de Dissertao. Fortaleza:
UNIFOR, 2003.
TickIT. TickIT, 2006, disponvel em: http://www.tickit.org/, acessado em: 15/10/06.
TJADEN G.; PORTER A. A.; CARLISLE J. P.; PAPP D. S.; SASSONE P. G. A TI muda
tudo. Boston: HSM - Harvard School of Management Magazine, 1999.
133
TOGAF - The Open Group Architecture Framework. TOGAF 8.1, 2006, disponvel em:
http://www.opengroup.org/togaf/, acessado em: 11/10/06.
TOHMATSU, D. T. Are you sitting comfortably? IT Governance survey findings. Technology Assurance & Advisory, London, United Kingdom, 2005.
TROUILLET, S. A. Criatividade, Intuio e Planejamento Estratgico: A Aplicao do Conhecimento. Mestrado de Engenharia de Produo, UFSC- Universidade Federal de Santa
Catarina, Florianpolis, [online], 1999, sat@eps.ufsc.br.
UHLMANN, G. W. Teoria Geral dos Sistemas: do Atomismo ao Sistemismo (Uma Abordagem Sinttica das Principais Vertentes Contemporneas desta Proto-Teoria. CISC
Centro Interdisciplinar de Semitica da Cultura e da Mdia, So Paulo, 2002.
VIDAL, R.; AVILA, A. Novos Rumos na Gesto de TI. Sinapse Comunicao Empresarial
[online], Agosto - 2003, sinapse@sinapsecom.net.
WEILL, P.; ARAL, S. IT Savvy Pays Off- How Top Performers Match IT Portfolios and
Organizational Practices. Massachusetts Institute of Technology, Sloan School of
Management, CISR- Center for Information System Research, Harvard Business School
Press, Cambridge, May - 2005.
WEILL, P.; ROSS, J. W. Ten Principles of IT Governance. Massachusetts Institute of
Technology, Sloan School of Management, CISR- Center for Information System Research,
Harvard Business School Press, Cambridge, Excerpted from IT Governance by Peter
Weill and Jeanne W. Ross, Copyright 2004a.
WEILL, P.; ROSS, J. W. Recipe for Good Governance. Information Technology Management. CIO. Framingham, v.17, i.17; p.1. Jun 15, 2004b.
WEILL, P.; ROSS, J. W. A Matrixed Approach to Designing IT Governance. MIT Sloan
Management Review, Cambridge, v.46, n.2, 2005.
WEILL, P.; ROSS, J. W. Governana de TI, Tecnologia da Informao. M.Books do
Brasil Editora Ltda, 2006.
WEISS, J. W.; ANDERSON, D. Aligning Technology and Business Strategy: Issues &
Frameworks, A Field Study of 15 Companies. Proceedings of the 37th Annual Hawaii
International Conference on System Sciences, Hawaii, USA, January - 2004.
WOODHAM, R.; WEILL, P. Don't just Lead, Govern! Implementing Effective IT
Governance. Massachusetts Institute of Technology, Sloan School of Management, CISRCenter for Information System Research, Harvard Business School Press, Cambridge, April
- 2002.
YOUNG, C. How to Improve IT Business Processes. The XI Annual "Future of IT" Conference. The Economics of IT- Exploiting Technology to Achieve Competitive Advantage. WTC
Hotel. So Paulo: Brazil. 22-24 August 2006.
ZMUD, R. W.; SAMBAMURTHY, V. Arrangements for information technology
governance: A theory of multiple contingencies. MIS Quarterly. Minneapolis, v.23, n.2, 1999.
134
135
136
137
138
139
140
141
142
143
144
____________________________
Prof. Dr. Edilson Ferneda
Co-orientador
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161