Você está na página 1de 10

Governana de Tecnologia da Informao:

conceitos, modelos e sua aplicao no TCU

Tribunal de Contas da Unio


Secretaria de Tecnologia da Informao

Governana de Tecnologia da Informao:


conceitos, modelos e sua aplicao no TCU

Governana de TI

ITIL

COBIT

CMMI, ISO 17799, PMBOK e outros modelos

Integrao e aplicao dos modelos

Gledson Pompeu Corra da Costa

Misso da SETEC: Melhorar os resultados do TCU por meio da otimizao de


seus processos de trabalho e da participao nas aes de Controle Externo,
com aplicao de conhecimentos especializados em Tecnologia da Informao

Conceitos e boas prticas


Estrutura, conceitos e processos
Estrutura, conceitos e processos
Viso geral

Tribunal de Contas da Unio


Secretaria de Tecnologia da Informao

O que Governana de TI?

Governana de TI
Qual o seu significado?
Qual a sua importncia?

Modelo que define direitos e responsabilidades


pelas decises que encorajam comportamentos
desejveis no uso de TI
(Weill e Ross, 2004)

Processo pelo qual decises so tomadas sobre


os investimentos em TI, o que envolve: como as
decises so tomadas, quem toma as decises,
quem responsabilizado e como os resultados
so medidos e monitorados
(Forrester Research, 2005)

O que Governana de TI?


Capacidade organizacional exercida pela alta
direo, gerncia de negcios e gerncia de TI
para controlar a formulao e implementao da
estratgia de TI e, com isso, assegurar o
alinhamento entre negcios e TI
(Van Grembergen, 2004)

Governana de TI
Modelo que define direitos e
responsabilidades pelas decises
que encorajam comportamentos
desejveis no uso de TI

Responsabilidade da alta direo, consiste


em liderana, estruturas organizacionais e
processos que garantem que a TI corporativa
sustenta e estende as estratgias e objetivos da
organizao
(IT Governance Institute, 2003)

Decises que devem ser tomadas


Declaraes de alto nvel sobre como a TI
usada para suportar o negcio da organizao

Princpios de TI

Responsabilidade pelas decises


Arqutipo
Monarquia
de negcios
Monarquia
de TI

Arquitetura de TI

Polticas, diretrizes e alternativas tcnicas para


padronizao e integrao de dados, aplicaes
e processos de negcio

Estratgias de
infra-estrutura

Definies sobre os servios de TI a serem


providos e suas estratgias de contratao,
provimento e gesto

Necessidades de
negcio

Identificao das necessidades e oportunidades


para aplicao de solues de TI na organizao

Feudal

Priorizao de
investimentos

Definio de critrios para seleo e gesto do


portflio de projetos de TI na organizao

Anarquia

Federativo
Duoplio

Quem toma ou influencia as decises


Dirigentes de 1 escalo, individualmente ou em
grupo, com ou sem a participao do CIO
Gerentes de TI, individualmente ou em grupo
Dirigentes de 1 escalo, juntamente com pelo
menos um outro grupo de gerentes
Gerentes de TI, juntamente com pelo menos um
outro grupo (dirigentes ou gerentes de negcio)
Gerentes das reas de negcio, responsveis por
processos ou seus prepostos, individualmente
Cada gerente ou usurio final, individualmente

(Weill e Ross, 2004)

Principais mecanismos
utilizados

(Weill e Ross, 2004)

Mapa da Governana de TI
Domnio

Mecanismo

Objetivo

Risco

Comit
executivo

Viso holstica da alta direo


sobre o negcio, incluindo TI

Decises tomadas sem


bases adequadas

Gerentes de
relacionamento

Compreenso mtua e
comunicao entre TI e negcios

Conflitos com gerentes


da rea de TI

Comits
setoriais

Otimizao do valor agregado pela Conflitos internos pelos


TI s reas de negcio
recursos de TI

Equipes de
processos

Suporte efetivo da TI a processos


de negcio

Fragmentao das
solues de TI

Acordos de
nvel de servio

Especificao e mensurao dos


servios providos pela TI

Foco nos indicadores e


no no negcio

Anarquia

Comit de
arquitetura

Identificao de padres e
tecnologias estratgicas

Engessamento e atraso
na inovao

No sabe

Estilo

Princpios
Influencia

Decide

Arquitetura
Influencia

Decide

Infraestrutura
Influencia

Decide

Aplicaes
Influencia

Princpios
Influencia

Decide

Arquitetura
Influencia

Decide

Infraestrutura
Influencia

Decide

Aplicaes
Influencia

Decide

Federativo

Feudal

(Weill e Ross, 2004)

Arranjos tpicos

Priorizao
Influencia

Decide

Duoplio

Como a governana de TI est


estruturada hoje no TCU?
Domnio

Priorizao
Influencia

Monarquia
de negcios
Monarquia
de TI

(Weill e Ross, 2004)

Estilo

Decide

Decide

Domnio
Estilo

Princpios

Arquitetura

Infraestrutura

Aplicaes

Priorizao

Influencia

Decide

Influencia

Decide

Influencia

Decide

Influencia

Decide

Influencia

Decide

Monarquia
de negcios
Monarquia
de TI

Monarquia
de negcios

27

12

30

Monarquia
de TI

18

20

73

10

59

Federativo

Federativo

83

14

46

59

81

30

93

27

Duoplio

Duoplio

15

36

34

15

30

23

17

27

30

Feudal

Feudal

18

Anarquia

Anarquia

No sabe

No sabe

(Weill e Ross, 2004)

(Weill e Ross, 2004)

Arranjos mais efetivos


Domnio

Princpios

Arquitetura

Infraestrutura

Estilo

Monarquia
de negcios
Monarquia
de TI
Federativo
Duoplio

Aplicaes

Priorizao

Precisamos mudar a forma


como decidimos sobre...
Princpios?
Arquitetura?
Infra-estrutura?
Aplicaes?
Priorizao?

Feudal
Anarquia
(Weill e Ross, 2004)

Fatores crticos de sucesso


Transparncia gera confiana
Planeje explicitamente a governana de TI
Muitos problemas vm da ausncia de definies

Altere o modelo somente quando necessrio


Conscientize os gerentes
Governana requer escolhas

Governana de TI
Processo pelo qual decises so tomadas
sobre os investimentos em TI, o que envolve:
como as decises so tomadas, quem toma as
decises, quem responsabilizado e como os
resultados so medidos e monitorados

No possvel atender a 100% das expectativas

Tenha processos para tratamento de excees


Defina responsveis, indicadores e metas
Projete a governana de TI em todos os nveis
(Weill e Ross, 2004)

Estruturas organizacionais e a
Governana de TI

Estruturas organizacionais e a
Governana de TI

Estrutura centralizada

Estrutura descentralizada

Oramento de TI e decises de investimento


concentrados na rea de TI corporativa
Possibilidade de o CIO assumir a coordenao dos
processos de governana, com a participao dos
demais executivos
Concentrao do poder pode inibir a definio de
processos formais de governana
Desafio: identificao e tratamento adequado de
demandas especficas das reas de negcio
(Forrester Research, 2005)

Independncia das reas de negcio, com tendncia


de fragmentao dos processos de governana
Decises sobre investimentos otimizadas apenas
localmente, sem a viso da organizao
Tendncia duplicao de esforos e investimentos,
pelo no compartilhamento de solues locais
Desafio: desenvolver processos corporativos de
governana que permitam priorizar e compartilhar
investimentos entre reas de negcio distintas
(Forrester Research, 2005)

Estruturas organizacionais e a
Governana de TI

Estruturas organizacionais e a
Governana de TI

Estrutura federativa

Estrutura baseada em projetos

Organizao hbrida, com parte das responsabilidades por TI


centralizadas e parte alocada s reas de negcio
Combina otimizao de custos compartilhados com flexibilidade
no atendimento de necessidades pontuais
Infra-estrutura bsica e aplicaes corporativas tipicamente
centralizadas, com possvel repasse de custos
Independncia das reas de negcio para o desenvolvimento de
solues locais, com equipes prprias
Demanda esforos significativos para manter aderncia das
solues locais aos padres da arquitetura corporativa
Desafio: encontrar o ponto de equilbrio entre padronizao
(ganhos de escala) e independncia (flexibilidade)

Variante recente da estrutura centralizada, baseada no modelo


de operao das empresas de consultoria
Equipes de desenvolvimento reestruturadas como centros de
competncias, cuja funo prover recursos para os projetos
Funo dos gerentes de TI otimizar o uso dos recursos e
garantir que as necessidades dos projetos sejam atendidas
Sucesso do modelo depende fortemente de mecanismos de
governana adequados para seleo e gesto de projetos
Desafio: estabelecimento de critrios e processos eficazes para
avaliao e priorizao de projetos

(Forrester Research, 2005)

(Forrester Research, 2005)

Componentes da governana de TI

Qual seria o modelo mais


adequado para o TCU?
Centralizado?
Descentralizado?
Federativo?
Baseado em projetos?
Nenhum deles?

Estrutura

Quem toma as decises?


Quais estruturas organizacionais esto envolvidas,
quem participa e quais so suas responsabilidades?

Processos

Como as decises de investimento so tomadas?


Quais so os processos para proposta, aprovao e
priorizao dos investimentos em TI?

Como as decises so comunicadas?


Comunicao Como os resultados das investimentos em TI so
monitorados, medidos e comunicados?
(Forrester Research, 2005)

Estruturas de governana de TI

Processos de governana de TI

Posicionamento do CIO

Gesto de portflio

Vinculao direta do CIO ao dirigente mximo da organizao,


com participao ativa em discusses estratgicas

Comits
Grupos formados por representantes da alta direo, da rea de
TI e das reas de negcios, para deciso de temas especficos

Papis especficos
Gestor da governana de TI, responsvel pela manuteno de
foco permanente sobre o tema
Gerentes de relacionamento, para traduzir as implicaes da
governana de TI para as reas de negcio e, por outro lado,
traduzir as necessidades dessas reas para a TI
(Forrester Research, 2005)

Compreende a gesto integrada dos ativos de TI, do portflio de


solues existentes e do portflio de projetos em andamento
Decises baseadas em viso holstica da TI na organizao

Gesto de demandas
Centraliza todas as demandas apresentadas rea de TI de
questes operacionais do dia-a-dia a solicitaes estratgicas
Facilita a construo da viso holstica da rea de TI

Acordos de nvel de servio


Explicitam as condies de provimento dos servios de TI,
incluindo os custos associados, para que decises sobre tais
servios sejam tomadas de forma consciente
(Forrester Research, 2005)

Comunicao e governana de TI
Balanced Scorecard para TI
Construo de um BSC para TI, como instrumento
para implementao, comunicao e mensurao da
estratgia de TI (e seus mecanismos de governana)
Perspectivas: valor para o negcio, orientao para
clientes, excelncia operacional e orientao futura

Portal de Governana
Repositrio para publicao de polticas, padres,
modelos de documentos e relatrios referentes
governana de TI

BSC para TI Perspectivas


Contribuio para o negcio

Orientao para clientes

Valor agregado ao negcio


pelos investimentos em TI

Avaliao dos usurios sobre


os produtos e servios de TI

Orientao futura

Excelncia operacional

Capacidade de atendimento
s futuras demandas por
produtos e servios de TI

Eficincia e eficcia dos


processos associados aos
produtos e servios de TI

(Forrester Research, 2005)

Maturidade da governana de TI
Nvel

Descrio
Ausncia de processos formais de governana de TI,
cuja necessidade no reconhecida. Investimentos
realizados de forma assistemtica.

Ad-hoc

Fragmentada Ausncia de coordenao no nvel organizacional para

Processos formais em algumas unidades de negcio.


priorizao de investimentos entre reas de negcio.

Consistente

Processos aplicados consistentemente a todas as


reas. Decises sobre investimentos tomadas com
base na viso da organizao.

Melhores
prticas

Processos otimizados de governana, com participao


dos dirigentes de 1 escalo. Utilizao de prticas de
gesto de portflio, com base em uma estratgia de TI
vinculada estratgia da organizao.

Dicas prticas
Patrocnio essencial
Desenvolva as estruturas primeiro
CIO como membro do grupo executivo
Comit para reviso, aprovao e priorizao
de investimentos em TI

Desenvolva os processos em seguida


Gesto de portflio e gesto de demandas

No reinvente a roda
COBIT, ITIL, ISO 17799, etc.

(Forrester Research, 2005)

Governana de TI
Capacidade organizacional exercida pela alta
direo, gerncia de negcios e gerncia de TI
para controlar a formulao e implementao da
estratgia de TI e, com isso, assegurar o
alinhamento entre negcios e TI

Gesto x Governana de TI
Gesto de TI
Oferta de produtos e
servios efetivos
Gerenciamento das
operaes atuais

Foco

Externo
Governana de TI

Governana de TI
Interno

Atendimento s
demandas atuais e
futuras do negcio e
de seus clientes

Gesto de TI

Presente

Futuro

Tempo

(Van Grembergen, 2004)

componentes externos carter estratgico


componentes internos aspectos operacionais

Reconhecimento da necessidade de uma


Estratgia de TI voltada para definies de
escopo, competncia e governana da rea

Estratgia de TI

Escopo do
Negcio

Escopo da
Tecnologia

Externo

AJUSTE ESTRATGICO

No suficiente distinguir as reas de TI e de


negcio; cada rea deve ser subdividida

Estratgia de Negcio

Competncias
Especficas

Governana de
Negcio

Automao

Competncias
Sistmicas

Governana de
TI

Acoplamento

Infra-estrutura
Administrativa

Arquiteturas

Interno

Alinhamento entre negcios e TI

Modelo de Alinhamento
Estratgico

Como definir essa estratgia?

Processos

Capacidades

Intra-estrutura Organizacional e Processos

Negcio

Processos

Capacidades

Infra-estrutura e processos de SI

TI

INTEGRAO FUNCIONAL

(Henderson e Venkatraman, 1993)

(Henderson e Venkatraman, 1993)

Como essas reas interagem

Como se d o alinhamento

Ajuste estratgico

1. A partir da estratgia de negcios


Execuo estratgica

Alinhamento entre o posicionamento externo e a


organizao interna

Viso clssica de gerenciamento da rea de TI


Automao de processos organizacionais, baseada
em critrios de eficincia

Integrao Funcional nvel estratgico


Ligao entre as estratgias de negcio e TI
Definio de solues de TI para modelar ou
apoiar estratgias (de negcio e de TI)

Transformao tecnolgica
rea de TI formula estratgias e organiza seus
processos com base na estratgia de negcios
Menos sujeita a restries decorrentes do atual
desenho organizacional

Integrao Funcional nvel operacional


Coerncia entre as necessidades e expectativas
organizacionais e a infra-estrutura de TI
(Henderson e Venkatraman, 1993)

Estratgia de TI influencia a estratgia de negcios


Redefine produtos e servios e proporciona novas
vantagens competitivas

Nvel de servio
Infra-estrutura de negcios afetada diretamente
pela estratgia e pela organizao da rea de TI
Aplicvel quando produtos e servios finais da
organizao so fortemente baseados em TI
(Henderson e Venkatraman, 1993)

Estratgia de Negcio

Estratgia de TI

Escopo do
Negcio

Escopo da
Tecnologia

Externo

AJUSTE ESTRATGICO

2. A partir da capacidade de inovao da TI


Potencial competitivo

Modelo de Alinhamento
Estratgico

Competncias
Especficas

Governana de
Negcio

Automao

Competncias
Sistmicas

Governana de
TI

Acoplamento

Infra-estrutura
Administrativa

Arquiteturas

Interno

Como se d o alinhamento

(Henderson e Venkatraman, 1993)

Processos

Capacidades

Intra-estrutura Organizacional e Processos

Negcio

Processos

Capacidades

Infra-estrutura e processos de SI

INTEGRAO FUNCIONAL

TI

(Henderson e Venkatraman, 1993)

Planejamento estratgico

Antes de continuarmos...

Processo contnuo de, sistematicamente


e com o maior conhecimento possvel do
futuro,
tomar decises atuais que envolvem riscos;
organizar sistematicamente as atividades
necessrias execuo dessas decises; e
medir o resultado dessas decises em
confronto com as expectativas alimentadas.

Uma reviso conceitual sobre


planejamento e estratgia

(Drucker, 1984)

Gesto Estratgica

Estratgia

Conjunto de decises que determinam o


desempenho da organizao no longo
prazo.
Esse tipo de gesto inclui uma anlise dos
ambientes interno e externo, a formulao
de um referencial estratgico e a
formulao, implementao, avaliao e
controle da estratgia.

Caminho pr-definido a ser seguido para


garantir a legitimidade e sobrevivncia da
organizao no longo prazo.
o conjunto de aes necessrias ao
cumprimento da misso institucional e ao
alcance da viso de futuro da
organizao.

(TCU, 2006)

Objetivos Estratgicos

(TCU, 2006)

Iniciativas Estratgicas

So os fins a serem perseguidos pela


organizao para o cumprimento de sua misso
institucional e o alcance de sua viso de futuro.
Constituem elo entre as diretrizes de uma
instituio e seu referencial estratgico.
Traduzem, consideradas as demandas e
expectativas dos clientes, os desafios a serem
enfrentados pela organizao num determinado
perodo.
(TCU, 2006)

Conjunto de aes necessrias ao alcance dos


objetivos estratgicos e ao preenchimento das
lacunas de desempenho existentes entre a
performance atual e as metas futuras.
Elas se diferenciam dos objetivos estratgicos e
da rotina organizacional
por serem mais especficas
por terem comeo e fim predeterminados
por terem pessoas ou equipes alocados para a sua
execuo, bem como verba preestabelecida, se
necessrio.
(TCU, 2006)

Modelo de planejamento e gesto


Qual perspectiva de alinhamento
estratgico se aplica ao TCU?
Execuo estratgica?
Transformao tecnolgica?
Potencial competitivo?
Nvel de servio?
(TCU, 2006)

Maturidade no alinhamento estratgico


Alinhamento estratgico
depende de seis fatores
que descrevem o
comportamento da TI

Comunicao
Valor mensurvel
Governana
Parcerias
Arquitetura e escopo
Habilidades

O fator Governana
subdivide-se em:
Planejamento estratgico
de negcios
Planejamento estratgico
de TI
Estrutura organizacional
Controle oramentrio
Gesto dos investimentos
em TI
Comits de gestores
Processo de priorizao

Governana de TI
Responsabilidade da alta direo, consiste
em liderana, estruturas organizacionais e
processos que garantem que a TI corporativa
sustenta e estende as estratgias e objetivos da
organizao

(Luftman, 2000)

Desafios

Responsabilidades da alta direo

Aproveitar a capacidade da TI de impulsionar e


transformar as prticas de negcios
Garantir o retorno dos investimentos em TI, por meio do
equilbrio entre o valor da informao e os custos de TI
Gerenciar os riscos gerados pela dependncia de
elementos fora do controle direto da organizao
Gerenciar o impacto da TI sobre a continuidade de
negcios, causado pela dependncia da informao
Evitar as falhas de TI, que cada vez mais prejudicam o
valor e a reputao da organizao

Assegurar o alinhamento entre a estratgia de


TI e a estratgia de negcios
Direcionar a execuo da estratgia de TI

(IT Governance Institute, 2003)

Decises sobre priorizao de investimentos e


alocao de recursos

Assegurar o cumprimento da estratgia de TI


Diretrizes claras, indicadores e metas objetivas

Promover cultura de abertura e colaborao


entre as reas de negcios e a rea de TI
(IT Governance Institute, 2003)

Responsabilidades dos gerentes

Viso sistmica

Integrar estratgias, polticas e metas da organizao aos


processos de TI
Prover estruturas organizacionais que suportem a implementao
da estratgia de TI (comits envolvendo TI e reas de negcio)
Definir responsabilidades pelo gerenciamento de riscos
Desenvolver competncias gerenciais em TI
Coletar mtricas de processo e de resultados da TI
Focar as competncias essenciais do negcio que devem ser
suportadas pela TI
Focar os processos que aumentam o valor agregado ao negcio
Gerenciamento de portflio, mudanas, incidentes e problemas

Focar a otimizao dos custos de TI


Desenvolver estratgias claras para contratao em TI
(IT Governance Institute, 2003)

Focos da governana de TI
Alinhamento
estratgico

Vinculao entre TI e negcios


(planejamento e operaes)

Agregao de
valor

Garantia de alcance dos benefcios,


com otimizao de custos

Gerenciamento
de recursos

Otimizao dos investimentos e do uso


dos recursos de TI

Gerenciamento
de riscos

Incorporao do tratamento de riscos e


da conformidade nos processos

Mensurao de
desempenho

Uso do BSC para avaliar todas as


dimenses da TI
(IT Governance Institute, 2003)

Agregao de valor

(IT Governance Institute, 2003)

Alinhamento estratgico

(IT Governance Institute, 2003)

Mensurao de desempenho

(IT Governance Institute, 2003)

(IT Governance Institute, 2003)

Onde precisamos melhorar?

Dicas prticas
Estabelea um modelo para a governana de TI

Alinhamento
Estratgico

Mensurao de
Desempenho

Objetivos, responsabilidades e metas


Agregao
de Valor

Governana
de TI

Gerenciamento
de Riscos

Gerenciamento
de Recursos

Outras referncias

Alinhe a estratgia de TI s metas do negcio


Identifique e compreenda os riscos de TI
Defina reas prioritrias
Analise a capacidade e identifique lacunas
Desenvolva estratgias de melhoria
Mea os resultados
Repita o processo regularmente

Portanto, Governana de TI ...


Conjunto de estruturas organizacionais e
processos que envolvem a alta direo,
gerentes de TI e gerentes de ngcio na
tomada de decises sobre o uso de TI, na
coordenao das aes decorrentes de
tais decises e no monitoramento de seus
resultados, com o objetivo de promover o
alinhamento entre estratgias e operaes
das reas de TI e de negcios.

Modelos para Gesto e Governana de TI

Tribunal de Contas da Unio


Secretaria de Tecnologia da Informao

COBIT

Governana de TI

Qualidade

Contrataes

Planejamento

Projetos

Segurana

Aplicaes

Servios

ITIL
BS 15000
ISO 20000

ISO 9000
Six Sigma

Governana de Tecnologia da Informao:


conceitos, modelos e sua aplicao no TCU
Gledson Pompeu Corra da Costa

Gesto de TI
CMMI
MPS.BR
ISO 15504

ISO 17799
ISO 27001

PMBOK
PRINCE 2

eSCM-CL
eSCM-SP

BSC-TI

(Pink Elephant, 2005)

Misso da SETEC: Melhorar os resultados do TCU por meio da otimizao de


seus processos de trabalho e da participao nas aes de Controle Externo,
com aplicao de conhecimentos especializados em Tecnologia da Informao

10