Você está na página 1de 14

Anlise A Revista Acadmica da FACE

Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011

Contribuies do modelo COBIT para a Governana


Corporativa e de Tecnologia da Informao: desafios,
problemas e benefcios na percepo de especialistas e CIOs
Contributions of the model COBIT to IT and Corporate Governance:
challenges, problems and benefits in the perception of experts and CIOs
Ricardo Zoldan Giampaolia
Maurcio Gregianin Testab
Edimara Mezzomo Lucianoc

Resumo: As organizaes tm realizado investimentos significativos na adoo de modelos


com o objetivo de aprimorar seus padres de Governana de Tecnologia da Informao
(TI). Dentre estes, o COBIT se destaca como um dos mais relevantes, porm, muitas vezes
as organizaes encontram dificuldades em sua adoo e no alcanam os resultados
almejados. O objetivo deste artigo identificar a percepo de especialistas e CIOs em
relao s contribuies do COBIT para a Governana de Corporativa e de TI. Para isso, foi
utilizada uma abordagem qualitativa exploratria a partir da realizao de sete entrevistas
semiestruturadas com especialistas no Brasil e CIOs de empresas que utilizam o modelo.
Os resultados da pesquisa apontaram a existncia de desafios e problemas ligados adoo
do COBIT, vinculados Cultura, Maturidade, Tropicalizao Interpretao, Qualificao e
Tempo. Foram identificados, tambm, os benefcios para cinco reas foco da Governana de
TI (Alinhamento Estratgico, Entrega de Valor, Gesto de Recursos, Gesto dos Riscos e a
Mensurao da Performance) e os benefcios do COBIT para os cinco princpios bsicos da
Governana Corporativa: Proteo dos Acionistas, Equidade, Transparncia, Normas e Controle.
Palavras-chave: Governana de TI. Governana Corporativa. COBIT.

Abstract: Organizations have made significant investments in the adoption of models


aiming the improvement of their IT Governance standards. Among these models, COBIT
stands out as one of the most relevant; however, organizations often face difficulties in
adopting it and do not achieve the desired results. The objective of this paper is to identify
the perception of experts and CIOs about the contributions of the COBIT to IT and Corporate
Governance. It investigates also the challenges and problems of COBIT adoption, and other
benefits it brings to the organization. For this, we used an exploratory qualitative approach
based semi-structured interviews with Brazilian specialists and CIOs of companies that use
the model. The results indicated the existence of seven main challenges related to COBIT
adoption, linked to Culture, Maturity, Tropicalization Qualification, Interpretation and Time.
Were identified, too, the benefits for five focus areas of IT Governance (Strategic Alignment,
Value Delivery, Resource Management, Risk Management and Performance Measurement)
and the benefits of COBIT for the five basic principles of Corporate Governance: Protecting
Shareholders, Equity, Transparency, Standards and Control.
Keywords: IT Governance. Corporate Governance. COBIT.
JEL Classification: M15-IT Management.

a Possui graduao em Administrao de Empresas com habilitao em Anlise de Sistemas pela Pontifcia Universidade Catlica
do Rio Grande do Sul (PUCRS). Mestre em Administrao pela mesma instituio. E-mail: <rzgiampaoli@terra.com.br>.
b Doutor em Administrao (UFRGS). Professor do Programa em Ps-Graduao (PPGAd) da PUCRS. Diretor de Educao Continuada
da PUCRS. E-mail: <mauricio.testa@pucrs.br>.
c Doutor em Administrao (UFRGS). Professora e Coordenadora do Programa em Ps-Graduao (PPGAd) da PUCRS. Vice-Diretora
da Faculdade de Administrao, Contabilidade e Economia (FACE) da PUCRS. E-mail: <eluciano@pucrs.br>.

Os contedos deste peridico de acesso aberto esto licenciados sob os termos da Licena
Creative Commons Atribuio-UsoNoComercial-ObrasDerivadasProibidas 3.0 Unported.
Contribuies do modelo COBIT para a Governana Corporativa e de TI 121

1 Introduo efetiva Governana de TI. Devido sua fcil


compreenso, orientao a negcio e seu dese-
A Governana Corporativa refere-se forma nho genrico, o COBIT utilizado por muitas em-
pela qual os acionistas governam a empresa, ou presas como base para sua Governana de TI.
seja, controlam a mesma, buscando transparncia Porm, Ridley, Yung e Carol (2008, p.12)
e confiabilidade nos processos decisrios da afirmam que existem poucas pesquisas con-
direo. Nesse contexto, seu objetivo alinhar, solidadas que demonstrem a efetividade desse
o mximo possvel, corporaes e sociedade modelo nas organizaes e sua contribuio
aos interesses dos indivduos (XUE, LIANG e para a Governana de TI. Existem ainda
BULTON, 2008; WEILL e ROSS, 2005; WEILL e muitas questes em aberto, tais como: Quais
WOODHAM, 2002). Por seu lado, a Tecnologia so os principais problemas e dificuldades
da Informao (TI) necessita de processos decorrentes da adoo do modelo COBIT? O
estruturados para melhorar a anlise e o que pode ser feito para super-los? Quais so
gerenciamento dos riscos, a tomada de deciso, os reais benefcios do COBIT? Quanto a adoo
o gerenciamento e o controle das iniciativas deste modelo e suas prticas contribui para
de TI nas empresas, garantindo o retorno uma melhor Governana de TI? Nesse contexto,
de investimentos e melhorias nos processos a questo principal de pesquisa deste trabalho
empresariais (WEILL e ROSS, 2005; WEILL e : Quais so as contribuies do COBIT para
WOODHAM, 2002). a Governana Corporativa e de Tecnologia
A Governana de TI tem como objetivo geral da Informao? O objetivo identificar as
compreender as necessidades da TI e a sua contribuies do modelo COBIT na Governana
importncia estratgica, para que a organizao Corporativa e na Governana de Tecnologia da
possa sustentar suas operaes e implementar Informao. Adicionalmente, o artigo possui os
as estratgias requeridas para estender suas seguintes objetivos especficos: (a) identificar
atividades no futuro. Desta forma, ela almeja os desafios e problemas enfrentados na adoo
garantir que estas expectativas sejam alcanadas do modelo COBIT; (b) Identificar os benefcios
com o mnimo risco e auxiliando a sustentar a da adoo do modelo COBIT e (c) identificar a
Governana Corporativa (ITGI, 2003). percepo de especialistas e CIOs em relao
Neste panorama surgiram modelos que s contribuies do modelo COBIT.
agrupassem as melhores prticas existentes Na prxima seo apresenta-se a funda-
no mercado e na academia que auxiliassem a mentao terica utilizada no desenvolvimento
definir e padronizar a Governana de TI. De da pesquisa. A seo seguinte contm o mtodo,
acordo com Fernandes e Abreu (2008), dentre atravs do qual se buscou atingir os objetivos
estes modelos, o mais focado em Governana propostos. Finalmente, na seo 4 descreve-se a
de TI o COBIT. A proposta do COBIT de anlise dos dados deste estudo, cujas concluses
prover boas prticas atravs de um framework e limitaes so abordadas na seo 5.
de domnios e processos e apresentar atividade
em uma estrutura lgica gerencivel. Estas 2 Governana Corporativa, de
prticas visam ajudar a otimizar a TI, habilitando Tecnologia da Informao e o COBIT
investimentos, garantindo a entrega de servios,
alm de prover sua mensurao (ITGI 4.1, A Governana Corporativa o sistema
2007). Pode-se dizer, tambm, que o COBIT criado para monitorar, controlar e garantir que
tenta garantir a Governana de TI provendo a estratgia e diretrizes estabelecidas pelos
um framework que busca quatro aspectos prin- stakeholders sejam cumpridas da melhor forma
cipais: (a) que a TI esteja alinhada com o neg- possvel com o dinheiro investido, ou seja,
cio; (b) que a TI torne o negcio possvel e maxi- garantir que os objetivos sejam alcanados com
mize seus benefcios; (c) que os recursos de TI os recursos existentes na organizao (JESEN,
sejam utilizados com responsabilidade e (d) que 1986; HART, 1995, HAMAKER, 2003).
os riscos associados a TI sejam gerenciados de Mais que isto, o CIMA (Chartered Institute of
maneira apropriada (HAWKINS, ALHAJJAJ Management Accountants) defende que existem
e KELLEY, 2003). De acordo com Hardy (2006, duas dimenses na Governana Corporativa,
p.59), o COBIT se consolidou como framework conformidade e performance, sendo que a
globalmente reconhecido para o alcance de uma primeira constituda de regras dos presidentes

Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011


122 GIAMPAOLI, R.Z.; TESTA, M.G.; LUCIANO, E.M.

e CEOs, composio e treinamento, conselho TI a fim de alcanar os objetivos de desempenho


diretor, auditorias, remuneraes e nomeaes de da corporao. Ainda segundo o autor, a
comits e auditoria interna e gerenciamento de Governana de TI eficiente encoraja e alavanca
riscos. A dimenso de performance tem como engenhosidade e independncia da TI, em todos
objetivo ajudar o conselho diretor a tomar deci- os usurios da empresa, enquanto garante
ses estratgicas, entender o apetite por riscos complacncia com a viso e princpios gerais
e suas necessidades por performance. Essas da empresa, e como resultado pode alcanar
diretrizes leva aos chamados Princpios de Gover- o paradoxo do gerenciamento que o de,
nana Corporativa que, de acordo com o OCDE, simultaneamente, dar autonomia e controlar.
so a Proteo aos acionistas, Equidade entre Alm de responder s demandas dos
os mesmos, cumprimentos das Normas, Trans- acionistas de maior transparncia e atender s
parncia organizacional e Controle (CIMA, 2003). exigncias das novas legislaes, a Governana
J o termo Governana de TI utilizado para de TI traz, tambm, benefcios como excelncia
descrever as polticas, estruturas e os processos operacional, efetivo alinhamento entre TI e
que envolvem o gerenciamento da TI (WEILL negcios e reduo de custos (HARDY, 2006).
e ROOS, 2005). Para Schwarz e Hirschheim Para Hardy (2006) a ateno da Governana de
(2003, p.131), Governana de TI so as estru- TI est focada em dois pontos: o valor entregue
turas ou arquiteturas relacionadas a TI (e pela TI nas organizaes e o controle, atenuando
associadas com o padro de autoridade da TI) os riscos relacionados a TI. Estes pontos levam
implementada para cumprir com sucesso (neces- a cinco reas de foco da Governana de TI,
sidades da TI) atividades que respondam s que so: alinhamento estratgico, entrega de
necessidades do ambiente e das estratgias valor, gerenciamento de riscos, gerenciamento
de uma organizao. O ITGI (2003, p.10), de- de recursos e gerenciamento de performance
fine Governana de TI como uma estrutura de (HARDY, 2006; ITGI, 2003):
relacionamento e processos de controle da orga-
nizao para que se possam alcanar seus obje-
Quadro 1 Cinco maiores decises de TI
tivos por adicionar valor em quanto se balanceia
os riscos versus o retorno da TI e seus processos. Princpios da TI Declaraes elevando o nvel sobre
Para Weill (2004, p.2) Governana de TI a a forma de como a TI utilizada nas
Organizaes.
especificao de um framework para direitos
Arquitetura de TI Um conjunto integrado de opes tcnicas
decisrios e de responsabilidades que encorajem para orientar a organizao a satisfazer as
comportamentos desejveis no uso da TI. necessidades das empresas. A arquitetura
De acordo com Weill (2004, p.3), todas as um conjunto de polticas e normas para
a utilizao da TI e planejamento de
empresas possuem algum nvel de Governana como o negcio ser feito (inclui dados,
de TI: a diferena que aquelas com governana tecnologia e aplicaes).
efetiva conseguiram desenhar um conjunto de Estratgias de Estratgias para a fundao bsica do
Infraestrutura de TI orado para capacitao da TI (tanto
mecanismos de Governana de TI (comits, tcnico como humano), partilhados
processos oramentais, aprovaes, estrutura por toda a empresa como servios
organizacional de TI, etc.) que encorajam fiveis e coordenados centralmente
(por exemplo, rede, help desk, dados
comportamentos consistentes com a misso, compartilhados).
valores, normas, cultura e estratgias das Aplicaes Determina a necessidade do negcio
organizaes. Necessrias ao adquirida ou desenvolver internamente
Weill (2004) complementa afirmando que Negcio as aplicaes.

Governana de TI no trata especificamente Investimentos de TI As decises sobre quanto e onde investir


e Priorizaes em TI, incluindo aprovaes de projetos e
de qual deciso ser tomada, pois isto ge- justificativas tcnicas.
renciamento: governana determinar siste- Fonte: Weill (2004, p. 4).
maticamente quem toma cada tipo de deciso
(deciso certa), quem tem informao para
que esta deciso seja tomada (informao Para se desenhar a Governana de TI
certa) e quais as pessoas (ou grupos) so necessrio descobrir quais so as tomadas de
responsveis para implementar a deciso. Uma decises dirias e quem deve tom-las. Weill
boa Governana de TI desenha na Governana (2004, p.4) prope cinco principais decises de
Corporativa princpios para gerenciar o uso da TI que podem ser observadas no Quadro 1.

Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011


Contribuies do modelo COBIT para a Governana Corporativa e de TI 123

Para Weill e Ross (2005), empresas que 2.1 O COBIT


tm sempre a TI como tema nas agendas dos
executivos reportam melhores medidas da O COBIT (Control Objectives for Information
performance da TI, melhor gerenciamento dos and related Technology), criado pelo IT
recursos e riscos da TI, agregam mais valor Governance Institute, emergiu como framework
e possuem maior alinhamento da TI com a globalmente reconhecido para o alcance de
estratgia da empresa. Os autores afirmam uma efetiva Governana de TI (HARDY, 2006).
ainda que as companhias que obtm um alto Ele considerado por muitos o framework mais
nvel de Governana aumentam os seus lucros, apropriado para ajudar a organizao a garantir
e alcanam maior retorno e crescimento nos o alinhamento entre o uso da TI e os objetivos
mercados capitalizados. Weill (2005) identificou do negcio, dando nfase nas necessidades do
oito fatores crticos para uma Governana de TI negcio que so satisfeitas por cada objetivo de
efetiva, que podem ser observadas no Quadro 2. controle (COLBERT e BOWEN,1996).
O COBIT prov uma forma de implementar
Quadro 2 Fatores Crticos para Governana de TI iniciativas relacionadas Governana de TI
em um ambiente bem controlado, organizados
Transparncia Garantir a transparncia dos mecanismos
de Governana de TI para todos os ges- em hierarquias de processos e domnios. Os
tores aumentando a confiana das pessoas processos de TI no COBIT so agrupados em
na estrutura e o cumprimento das regras; quatro domnios (ITGI, 2007):
Participao ativa Desenhar a Governana de TI em volta a) Planejar e Organizar (PO): tem abrangncia
dos objetivos e metas de performance da
organizao de forma ativa, criando um estratgica e ttica e identifica as formas
desenho coerente que possa se comunicar pelas quais a TI pode contribuir para o
amplamente.
atendimento dos objetivos de negcios,
Frequente Repensar todo o desenho da Governana
redesenho de TI um grande empreendimento que
envolvendo planejamento, comunicao
no deve ser feito de forma frequente, e gerenciamento em diversas perspec-
somente quando se deseja uma troca de tivas.
comportamento derivado de uma grande
mudana na Governana corporativa b) Adquirir e Implementar (AL): abrange a
Governana Educar os gerentes para que aprendam identificao, desenvolvimento e aqui-
a utiliz-la da melhor forma possvel os sio de solues de TI, assim como a
mecanismos de Governana de TI na tomada
de deciso
integrao com os processos de negcio.
Simplicidade Uma Governana de TI efetiva simples
Mudanas e manutenes de sistemas
e tenta alcanar pequenos nmeros de tambm fazem parte deste domnio.
objetivos. Quanto maior o nmero de obje- c) Entregar e Suportar (DS): entrega dos
tivos, mais difcil de desenhar e geren-
ciar, devido necessidade de novos servios, gerenciamento de segurana e
mecanismos de Governana para cada continuidade, suporte, gesto dos dados
objetivo englobado. E cada novo obje- e infraestrutura operacional.
tivo pode levar a novos conflitos de com-
portamento, o que pode levar confuso d) Monitorar e Avaliar (ME): garante a qua-
Processo de Um negcio de sucesso necessita criar lidade dos processos de TI, assim como a
tratamento de novas oportunidades constantemente, e al- sua Governana e conformidades com os
excees gumas destas, podem no ser suportadas
pela atual Governana de TI. Para suportar
objetivos de controle, atravs de me-
estas oportunidades necessrio que a canismos regulares de acompanhamento,
Governana de TI tenha uma clara descrio monitorao de controles internos e de
de como feito o tratamento das excees,
pois sem este processo podem surgir avaliaes internas e externas.
frequentemente outras excees O framework do COBIT considera todos os
Governana Em grandes empresas com mltiplas aspectos da informao e suas tecnologias de
desenhada para unidades de negcios, a Governana de TI suporte, incluindo processos como segurana
mltiplos nveis deve ser desenhada de forma a comunicar-
organizacionais se entre as diversas unidades de negcios de sistemas, direo tecnolgica e planejamento
da organizao estratgico de TI (RIDLEY, YUNG e CAROL
Incentivos Os sistemas de incentivo e recompensa 2008). O core do COBIT dividido de acordo
alinhados devem estar alinhados aos compor-
tamentos que a Governana de TI enco-
com os 34 processos de TI, e cada processo
raja, para que se possam maximizar os descrito em quatro sees combinadas para
benefcios da mesma dar uma figura completa de como controlar,
Fonte: Weill (2005, p. 19). gerenciar e medir o processo, com a descrio do

Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011


124 GIAMPAOLI, R.Z.; TESTA, M.G.; LUCIANO, E.M.

processo, entradas e sadas, atividades chaves e b) viso clara acerca da situao atual dos
planilhas mostrando de quem a competncia processos de TI e de seus pontos de
e a responsabilidade (HARDY 2006, p. 59). Para vulnerabilidade;
satisfazer os objetivos do negcio, a informao c) reduo dos riscos;
tem de estar em conformidade com determinados d) maior solidez e assertividade no plane-
critrios de controle, que o COBIT se refere como jamento encadeado das aes de melho-
requisitos de informao (Quadro 3). ria, devido ao entendimento das depen-
dncias entre os processos e os recursos
Quadro 3 Requisitos de Informao do COBIT necessrios a serem envolvidos;
e) alta visibilidade, por parte de todos os
Eficcia Informaes relevantes e pertinentes para nveis da organizao, a respeito dos
o processo de negcio, bem como a ser
entregues na hora certa, correta, coerente
impactos dos esforos de melhoria nos
e de forma utilizvel. processos de TI e dos seus reflexos
Eficincia: Disponibilizar informaes atravs da nos processos de negcio, atravs das
otimizao (mais produtiva e econmica) medies de resultados e dos indicadores
da utilizao de recursos.
de desempenho;
Confidencialidade Proteo de informaes sensveis de
divulgao no autorizada. f) reduo dos custos operacionais e de
Integridade Preciso e completude das informaes, propriedade do acervo de TI (aplicativos,
bem como a sua validade, de acordo com infraestrutura);
os valores esperados pela empresa. g) melhoria da imagem perante os clientes,
Disponibilidade Informao disponvel quando requerida atravs do aumento do grau de satisfao
pelo negcio, agora e no futuro. Se-
gurana dos recursos necessrios e e da confiabilidade em relao aos servios
respectivas capacidades. de TI.
Conformidade Cumprimento das leis, regulamentos e s O COBIT fornece, tambm, modelos de ava-
disposies contratuais a que est sujeito
o negcio, ou seja, critrios de negcio
liao de maturidade por processo, possibili-
externamente impostos, bem como s tando que os gestores mapeiem em que nvel de
polticas internas. maturidade de Governana de TI a organizao
Confiabilidade Prestao de informaes adequadas se encontra, posicionando-a em relao aos
para a gesto operar a entidade e
exercer o seu fiducirio e suas respon- padres internacionais (HARDY 2006).
sabilidades de Governana.
2.2 Contexto de pesquisa
Fonte: Weill (2005, p. 19).
O referencial terico indica que os stake-
holders (Governo, Mercado, Ambiente, Gover-
De acordo com Fernandes e Abreu (2008, nana Corporativa, entre outros) influenciam
p.34) e o ITGI (2007b, p.12), os benefcios da as organizaes a buscarem diversas solues,
adoo do COBIT para uma organizao so: entre elas a Governana de TI, para dar suporte
a) responsabilidades e protocolos de co- s operaes da empresa, buscando frameworks
municao claros, tornando a circulao de controle como o COBIT, o que gera desafios,
de informaes mais direta e precisa entre problemas e benefcios. Este contexto sin-
os interessados de diversos nveis; tetizado na Figura 1.

Figura 1 Contexto de Pesquisa

Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011


Contribuies do modelo COBIT para a Governana Corporativa e de TI 125

3 Mtodo de pesquisa foi, ento, revisado por trs professores e trs


mestrandos. As revises foram feitas atravs
De natureza exploratria, esta pesquisa se da indagao do pesquisador a cada um dos
baseou em sete entrevistas com especialistas validadores de forma separada. Aps cada reviso,
e reconhecidos gestores de TI, com vivncia na as respostas eram analisadas e, se pertinentes,
adoo do COBIT em grandes organizaes. O alteradas, criando um novo instrumento, e este
desenho da pesquisa, na Figura 2, apresenta as era validado pelo prximo revisor.
etapas da pesquisa. A verso final do instrumento foi dividida
em quatro partes: (1) a primeira parte teve
Figura 2 Desenho de pesquisa como objetivo identificar os desafios e proble-
mas mais comuns na adoo do COBIT; (2) a
segunda visou identificar os benefcios gerais
que o COBIT pode trazer a uma organizao;
(3) a terceira foi formada por questes para
identificar o impacto do COBIT no estabe-
lecimento de uma Governana de TI e (4) a
quarta foi constituda por questes que visaram
identificar o impacto do COBIT na Governana
Corporativa.

3.1 Coleta e anlise de dados


Foi realizado um total de sete entrevistas,
Inicialmente foi desenvolvida uma verso sendo que quatro entrevistas com CIOs e trs
inicial do instrumento com base na literatura. O com especialistas em adoo do modelo COBIT.
roteiro de entrevistas consistia em 15 perguntas A escolha de respondentes, divididas entre
abertas, de carter genrico, com intuito de estes dois grupos, proporcionou a comparao
deixar os participantes expressarem livremente entre duas diferentes vises. O perfil dos
suas percepes sobre o assunto. O instrumento entrevistados pode ser observado no Quadro 4.

Quadro 4 Perfil dos entrevistados


Atuao na rea

Atuao com o
COBIT (Anos)
Entrevistado

de TI (Anos)

Grupo Perfil e Destaques

Experincia Internacional na conduo de projetos de implementao de ERP, na Europa, EUA, Caribe, frica
e Amrica do Sul. Prmios de melhor projeto de negcios em plataforma Microsoft 2005 (Buenos Aires
C1 26 8
Argentina) e premiado com o IT LEADERS 2007 e IT LEADERS 2008, no segmento qumico e petroqumico.
Formado em Governana de TI no MIT, possui ainda mestrado em Adminsitrao e Negcios.
Mestre em Administrao, possui MBA em E-business e especializaes em Marketing e Sistemas de
CIO C2 30 6 Informao. J atuou como programador, analista de sistemas, analista de negcios, gerente de consultoria,
entre outros cargos focados em liderana.
Possui experincia em anlise e desenvolvimento de Sistemas em diversas organizaes. Graduado em
C3 12 2
Anlise de Sistemas e Mestrando em Modelagem Computacional do Conhecimento.
Nos ltimos dez anos vem desempenhando o papel de CIO em uma grande multinacional. Possui atuao
C4 30 10
especial em reas como Gesto e Governana de TI, Liderana, Processo de TI, SLA, entre outros.
Especialista Diretor de uma empresa focada em gesto de servios e governana de TI, possui todas as certificaes
E1 30 12 ITIL. Coordenou a converso de sistemas em grandes organizaes, a adoo das prticas de gerncia de
projetos para operaes e a adoo de prticas de Itil e catlogo de servios, em empresas de grande porte
Mestre em Estratgia Empresarial com ampla experincia no mercado de TI, liderando o desenvolvimento
de Projetos de Governana de TI, Gesto Estratgica e Gesto da Segurana da Informao com nfase
E2 28 10 na melhoria da performance da rea e nas necessidades de adequao a Sarbanes-Oxley Act, utilizando
modelos e as melhores prticas do COBIT em empresas nacionais e multinacionais com sedes no Brasil e
nos Estados Unidos.
Diretor de empresa de consultoria na rea de TI, tem experincia em sistemas de informao, governana
de TI e gesto de projetos em SOX nos Estados Unidos e no Brasil para as grandes empresas. Especialista
E3 29 10
em COBIT, ITIL, PMI e Sarbanes-Oxley, certificado CISA (Certified Information Systems Auditor by ISACA)
com formao na Sloan School of Management do MIT.

Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011


126 GIAMPAOLI, R.Z.; TESTA, M.G.; LUCIANO, E.M.

As entrevistas foram gravadas e poste- Ambos os grupos acreditam que o problema


riormente transcritas pelos prprios pesqui- cultural tem forte influncia no sucesso de uma
sadores. Tiveram uma durao mdia de adoo, principalmente pelas caractersticas do
uma hora. Primeiramente foram avaliados os brasileiro com sua tendncia de executar mais
resultados encontrados no grupo dos CIOs do que planejar, alm de rejeitar o controle.
e estes foram confrontados com as anlises Isso preconiza uma adaptao do modelo para
feitas no grupo dos Especialistas e finalmente a cultura brasileira. Alm disso, importante
comparados com a literatura. A anlise de salientar os problemas naturais de qualquer
contedo foi elaborada com a utilizao da mudana dentro de uma organizao, como a
tcnica de anlise categorial. Esta tcnica resistncia s mudanas, a adaptao nova
utilizou como base a decodificao de um texto forma de trabalho, o desconhecimento da
em diversos elementos, tambm chamados de nova cultura, etc. Finalmente, os respondentes
unidades de registro (BARDIN, 1977). defendem que preciso perpetuar na organizao
a nova cultura e os novos conhecimentos
4 Anlise dos resultados necessrios para que a adoo do modelo COBIT
tenha sucesso.
Esta seo est dividia em trs partes. Pri-
meiramente aborda-se os desafios e problemas
identificados pelos respondentes em relao Quadro 6 Comparativo dos Desafios e Problemas
relacionados Maturidade entre os grupos
implantao do COBIT (item 4.1). Posteriormente,
analisa-se os benefcios do modelo (item 4.2), CIOs Especialistas
para ento focar na contribuio do COBIT na Pensamento Voltado execuo;
operacional; Foco na operao;
governana de TI (item 4.3). Em cada parte Tendncia a entregar e Foco na agilidade
aborda-se as percepes tanto dos CIOs como suportar; e no na
dos especialistas. Dificuldade em sustentabilidade;
planejar e organizar; Falta de
Dificuldade em monitoramento;
4.1 Desafios e problemas
monitorar e avaliar; Baixa maturidade da
Identificou-se, na anlise dos resultados, seis Dificuldade em estratgica;
comunicao; Mais conformidade do
aspectos que representam desafios e problemas Maturidade
Dificuldade em gerir que performance;
importantes para o sucesso na adoo e clientes; Desconhecimento do
utilizao do COBIT. Eles foram categorizados Descomprometimento PDCA pela TI.
com a qualidade e
como Cultura, Maturidade, Tropicalizao, satisfao;
Qualificao, Interpretao e Tempo. Estes Preocupao
aspectos so analisados luz das respostas dos excessiva com a parte
tcnica;
dois grupos a partir do Quadro 5. Dificuldade em fazer
PDCA.

Quadro 5 Comparativo dos Desafios e Problemas


relacionados Cultura entre os grupos
A percepo dos entrevistados aponta,
CIOs Especialistas tambm, o nvel de maturidade que as orga-
Falta cultura de Empresas sem cultura nizaes brasileiras se encontram como um
planejamento e de controles internos; grande desafio a ser superado, como pode ser
execuo; Adequao da cultura ao
Gerenciar grande processo; visto no Quadro 6. Os entrevistados sugerem
volume de controles; Dificuldade de adaptar que muitas empresas brasileiras ainda esto
Resistncia a mudanas; cultura de controle.
Dificuldade de
resolvendo seus problemas operacionais. No
adaptao do modelo momento em que isto no percebido pelos
Cultura uma nova cultura; gestores e uma adoo do COBIT comea a tentar
Dificuldade de
entendimento de uma
aumentar o nvel de maturidade dos processos
cultura de controle; (principalmente os de Planejar e Organizar e
Falta de compreenso Monitorar e Avaliar), a parte operacional no
dos gestores;
Desconhecimento da fornece a sustentao necessria melhoria
importncia da TI na pretendida com o COBIT. Foi sugerido pelos
organizao. entrevistados que as empresas devem se

Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011


Contribuies do modelo COBIT para a Governana Corporativa e de TI 127

preocupar menos com os aspectos operacionais cada processo deve ter, por onde deve ser iniciado
e mais com o planejamento. Tambm deveriam o projeto, quais so os pr-requisitos que sero
mudar o foco da TI, passando de uma rea atendidos primeiramente, quais frameworks de
estritamente tcnica e comear a prover solues, suporte sero usados para cada processo e qual
que mesmo no sendo as melhores tecnicamente estratgia de implantao ser utilizada para a
falando, sejam as que mais proporcionam retorno adoo. Todas estas questes variam de acordo
para as reas usurias. com a cultura local e da empresa, alm do nvel
de maturidade que a mesma se encontra e seu
atual cenrio.
Quadro 7 Comparativo dos Desafios e Problemas
relacionados Tropicalizao entre os grupos
Quadro 9 Comparativo dos Desafios e Problemas
CIOs Especialistas relacionados Interpretao entre os grupos
Modelo voltado Modelagem de CIOs Especialistas
a empresas processos em um
americanas nvel que no Modelo muito Convergncia de
(Hierrquicas e com caracterstico da subjetivo; frameworks;
Tropicalizao Dificuldade de Dificuldade de
diviso de funes); cultura nacional;
Adaptao Problemas na compreenso do entendimento pelas
realidade das segmentao de modelo; reas de negcios;
organizaes. funes. Problemas com Dificuldade em
Interpretao
benchmark; entender a anlise
Descompasso com de maturidade.
outros modelos;
O terceiro desafio destacado a Tropicalizao, Dificuldade em
entender o que a
uma vez que modelo COBIT voltado empresas Governana de TI.
do pas de origem (Hierrquicas e com diviso
de funes) e necessita de adaptao realidade
das organizaes brasileiras, como pode ser A Interpretao (Quadro 9) do modelo
observado no Quadro 7. muito importante em uma adoo do COBIT,
pois de acordo como forem interpretados, todos
Quadro 8 Comparativo dos Desafios e Problemas os pontos de ateno existentes na qualificao
relacionados Qualificao entre os grupos podem ser percebidos de forma errada. Ambos
CIOs Especialistas
os grupos concordam que este o aspecto, junto
Modelo muito amplo; Dificuldade em com a qualificao, que mais traz problemas
Dificuldade para determinar qual para adoo, pois devido subjetividade do mo-
definir o que dele vai o nvel de controle delo, cada um o adapta de acordo com sua com-
ser adotado; adequado para a
Necessidade de organizao; preenso. Mesmo que em uma organizao um
composio de Necessidade de um processo tenha maturidade cinco, no significa
frameworks de apoio; mix de prtica; que ele esteja trazendo retorno para a mesma.
Dificuldade em definir Dificuldade na
Qualificao Caso o modelo tenha sido mal interpretado, a
o nvel de maturidade definio do nvel de
necessrio para cada maturidade; necessidade deste nvel de maturidade pode
processo. Necessidade
ter sido, por exemplo, superestimado, podendo
de escolher
uma estratgia ter um nvel de maturidade mais baixo, gerando
de implantao desperdcio de recursos.
abrangente ou
superficial.
Quadro 10 Comparativo dos Desafios e Problemas
relacionados ao Tempo entre os grupos
O aspecto mais ressaltado, porm, como
importante foi definido como a Qualificao do CIOs Especialistas
modelo (Quadro 8). Sua importncia est no fato Dificuldade em permear Dificuldade em entender
o conhecimento; a necessidade de um
de que nele que todos os outros aspectos se Dificuldade em perpetuar processo incremental;
entrelaam, onde os demais problemas so a importncia da TI; Dificuldade de garantir a
solucionados ou amenizados. Ambos os grupos Tempo Dificuldade em engajar continuidade;
os novos funcionrios Dificuldade de manter
concordam que, pelo modelo ser extremamente nas prticas do COBIT; e adaptar o modelo
abrangente, necessrio definir quais processos Dificuldade para manter durante o tempo.
devem ser implantados, qual nvel de maturidade a Cultura COBIT.

Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011


128 GIAMPAOLI, R.Z.; TESTA, M.G.; LUCIANO, E.M.

As dificuldades de Tempo (Quadro 10) esto os benefcios descritos por Fernandes e Abreu
relacionadas ao fato da cultura da TI ser voltada (2008, p.34) e o ITGI (2007b, p.12) perceberemos
execuo, havendo dificuldade em entender que so muito similares, o que significa que a
a necessidade de um processo incremental, realidade e a literatura esto alinhadas neste
contnuo, que garanta a adaptao do modelo quesito.
empresa durante o tempo. importante que
a adoo do COBIT se perpetue na organizao. 4.3 Governana de TI
Para isso, necessrio que a cultura da empresa Nesta seo apresenta-se a contribuio do
seja reavaliada de tempos em tempos para COBIT na Governana de TI da organizao.
verificar se ela efetivamente est mudando Foram utilizadas para este levantamento as
com a utilizao das prticas do COBIT. A cinco reas foco da Governana de TI, conforme
empresa deveria incorporar em sua cultura o ITGI (2007). A primeira delas analisada
valores de transparncia, controle e processos no Quadro 12. De acordo com os grupos
que permeiam os princpios de governana que entrevistados, a utilizao do COBIT contribui
formam o COBIT. diretamente no Alinhamento Estratgico entre
a TI e a organizao, apoiando diretamente a
4.2 Benefcios Gerais Governana de TI e trazendo benefcios diretos
De acordo com ambos os grupos entrevistados, para a mesma. Alm disto, de acordo com os
existe, ainda, uma forte tendncia a adoo entrevistados, o domnio Planejar e Organizar
dos domnios Entregar e Suportar e Adquirir e (PO) o que mais influencia a Governana de
Implementar nas organizaes, pois dentre os TI, devido ao Alinhamento Estratgico que ele
quatro domnios do COBIT estes so os que mais proporciona.
influenciam a parte operacional. Como foi visto
na seo de desafios e problemas, a maturidade Quadro 12 Comparativo da varivel Alinhamento
das empresas brasileiras se encontra muito mais Estratgico entre os grupos
neste nvel do que na parte de Planejar e Organizar rea foco CIOs Especialistas
e Monitorar e Avaliar. Alm deste, a anlise das Criao de Melhoria no portflio
entrevistas identificou outros Benefcios Gerais mtricas que te de servios;
do modelo, sintentizados no Quadro 11. permitem mapear Melhoria na entrega;
a correlao com Maximizao do valor
os direcionadores investido;
estratgicos; Definio de
Quadro 11 Comparativo da dimenso Benefcios Aumento do responsabilidade;
Gerais entre os grupos alinhamento; Criao de comits;
Definio de comits; Estruturao
CIOs Especialistas Integrao da TI com organizacional para
o negcio; tomar deciso;
Participao das Organizao da rea Alinhamento
Aumento da Acompanhamento
reas usurias na de TI; Estratgico
inovao; das necessidades
Governana de TI; Impactando nos
Aumento das das reas de
Alinhamento com as stakeholders;
contribuies negcios;
reas de negcio; Padronizao dos
para estratgia da Alinhamento do
Aumento da processos;
empresa; portflio de
transparncia; Aumento da
Aumento do Controle; servios;
Diminuio da presso performance;
Definio de Aumento da
das reas de negcio; Conformidade da
responsabilidade. maturidade,
Benefcios Mudana positiva da organizao;
segurana e
Gerais cultura organizacional; Mudana positiva da
confiabilidade da
Melhoria do cultura organizacional;
rea de TI.
entendimento das Integrao com outros
reas de negcio do frameworks;
que a TI; Aumento da
Maior contribuio da sustentabilidade; A anlise das entrevistas mostra que o
TI para organizao. Contribuio da TI domnio PO est apoiando diretamente a rea
para organizao;
Diminuio dos riscos foco de Alinhamento Estratgico e indiretamente
da TI no negcio. as outras quatro reas foco da Governana.
Tanto o COBIT quanto a Governana de TI so
interligados entre suas reas, ou seja, quando
Se compararmos estes Benefcios Gerais do a maturidade aumenta em uma rea, as outras
COBIT, percebidos por ambos os grupos, com acabam se beneficiando. Isto significa que o

Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011


Contribuies do modelo COBIT para a Governana Corporativa e de TI 129

COBIT obriga a implementar cada vez mais considerao o retorno sobre o investimento
processos, mesmo que em nveis baixos de ma- (ROI) deste projeto, qualquer que seja ele, desde
turidade, para aumentar a maturidade de proces- a atualizao do parque at a implementao
sos que so do interesse da organizao. Isto de um novo ERP. O COBIT um viabilizador de
visto positivamente, pois quanto mais processos entrega de valor para o negcio, na medida em
forem adotados, mais suporte a Governana de que ajuda a melhorar a entrega dos servios. Para
TI ter a organizao. Em relao ao Alinhamento que a Entrega de valor seja realizada de forma a
Estratgico, o entrevistado E1 explica: suprir as necessidades de negcio, ela precisa
ser feita da forma mais otimizada possvel, e
[...] Os processos de PO e ME so os que mais isto s possvel devido ao Gerenciamento de
garantem o alinhamento, o planejamento recursos. Porm, sobre este, o entrevistado E3
desse alinhamento, a proposio correta desse faz a seguinte restrio:
alinhamento e o controle desse alinhamento.
O PO nos seus 10 processos no COBIT 4.1, [...] o gerenciamento de recursos muito
garante, por exemplo, que vai ter uma anlise voltado para ver quando custou, ou seja, o que
de portflio, que vai ter um business case, que se v pelo retrovisor [...]. Gesto de recursos,
vai gerar uma estratgia de alinhamento do de fato, devia ter viso de futuro, deveria
negcio, vais perceber as necessidades do determinar o projeto [...] e isto o COBIT no
negcio [...] tem como realizar dentro da organizao, pois
so definies corporativas, no se consegue
No Quadro 13, as dimenses foco da ir numa rea e perguntar qual seu consumo
Governana de TI da Entrega de valor e do nos prximos trs anos?.
Gerenciamento de Recursos foram analisadas
conjuntamente devido s mesmas serem O Quadro 14 mostra o impacto percebido
responsveis pelas reas mais operacionais que o modelo COBIT traz para as reas foco da
da Governana de TI e serem suportadas, de Governana de TI do Gerenciamento de Riscos
acordo com os entrevistados, pelos domnios e da Mensurao da Performance. Os dois
mais operacionais do COBIT. grupos percebem que o COBIT ajuda muito para
alcanar o gerenciamento de riscos, necessrio
para Governana de TI, porm, o grupo dos CIOs
Quadro 13 Comparativo dos Aspectos Operacionais
entre os grupos

rea foco CIOs Especialistas Quadro 14 Comparativo das variveis de Controle e


Priorizao de Priorizao de Avaliao entre os grupos
projetos em projetos em
detrimento da detrimento da rea foco CIOs Especialistas
organizao; organizao;
Agregao de valor Organizao interna; Mitigao dos riscos Gesto dos riscos;
pela TI; Garantia da da TI; Controle dos riscos;
Entrega de Diminui os riscos da Anlise de risco dos
Aumento do sustentabilidade;
Valor Gerenciamento TI para organizao; business cases;
diferencial Garantia da
competitivo; qualidade; de Riscos Gerenciamento dos Diminuio dos
Aumento da Gesto de catlogo Riscos da TI; riscos.
qualidade; de servios; Planejamento da
Garantia da entrega Entrega no prazo e mitigao de riscos.
no prazo e no custo. no custo. Aumento do Indicadores para
Promover a entrega Controle de desempenho dos tomada de deciso;
do direcionamento incidentes; processos; Aumento do
estratgico para Reduo do Custo Aumento da desempenho dos
organizao; Operacional; qualidade dos processos;
Gerenciamento Priorizao dos Priorizao dos processos; Aumento do
de Recursos recursos; recursos; Aumento da Controle;
Aumentando a Maximizao dos Mensurao da transparncia; Aumento da
visibilidade; recursos de TI. Performance Visibilidade dos Transparncia;
Maximizao dos impactos dos Diminuio de
recursos de TI. esforos da TI. custos;
Perpetuao do
modelo atravs
da atualizao e
A Entrega de Valor se d na entrega manuteno dos
dos projetos da TI. Deve-se ainda levar em processos.

Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011


130 GIAMPAOLI, R.Z.; TESTA, M.G.; LUCIANO, E.M.

acredita que o gerenciamento de riscos somente Ambos os grupos acreditam que o COBIT
indicado pelo COBIT, que o maior impacto nessa influencia direta ou indiretamente no retorno
varivel decorre de modelos que apoiam o COBIT, do investimento da organizao, porm, o
como o Itil e o eSCM. Esta diferena de vises grupo dos especialistas percebe influncias
pode ser explicada, pois o grupo de especialistas maiores decorrentes do COBIT, ou melhor, da
sempre utiliza um mix de frameworks, ou como Governana de TI proveniente da adoo do
o entrevistado E2 comentou, uma convergncia COBIT. O que fica claro para os especialistas
de frameworks utilizando o COBIT como base, que o COBIT ajuda na ligao entre as duas
como direcionador da adoo de boas prticas Governanas, porm, a Governana de TI precisa
Como visto nas anlises das entrevistas estar em um nvel mais estratgico. O Quadro
de ambos os grupos, o domnio Monitorar e 16 mostra os impactos percebidos do COBIT
Avaliar apoia, diretamente, a entrega de valor, pelos entrevistados no princpio de Governana
o alinhamento estratgico, a mensurao da Corporativa de Equidade.
performance e, principalmente, a gesto de riscos.
De acordo com os entrevistados impossvel Quadro 16 Comparativo da varivel Equidade
existir alinhamento, entregar um servio de entre os grupos
valor e gerir riscos sem mensurar e avaliar os
CIOs Especialistas
mesmos. O grupo de especialistas indica ainda
Aumento da Criao de Comits;
que este domnio deveria ser o ltimo a ser transparncia; Responsabilizao da
adotado, devido ao ciclo natural de adoo do Criao de Comits. informao;
COBIT (seus pr-requisitos), enquanto ambos os Equidade Melhoria no processo
de deciso;
grupos acreditam que quando uma organizao Aumento da
adota este domnio e o domnio de Planejar e transparncia.
Organizar, ela aumenta sua performance.

4.4 Governana corporativa A influncia na equidade percebida pela


A anlise dos resultados nesta seo apre- forma de aumento da transparncia pelo grupo
senta a influncia, na viso dos entrevistados, dos CIOs, porm, o grupo dos especialis-
do COBIT nos princpios de Governana Cor- tas acredita que, alm da transparncia, a
porativa: proteo aos acionistas, equidade denominao de responsveis, a melhoria no
entre os mesmos, cumprimentos das normas, processo de deciso e a criao de comits
transparncia organizacional e controle. O influenciam diretamente na equidade entre os
Quadro 15 mostra os impactos percebidos do acionistas. Como dito anteriormente, isso s
COBIT de ambos os grupos no princpio de possvel se a TI tiver importncia estratgica
Proteo aos Aacionistas. para organizao e no s para conformidade.

Quadro 17 Comparativo da varivel: Normas


Quadro 15 Comparativo da varivel Proteo entre os grupos
aos Acionistas entre os grupos
CIOs Especialistas
Princpio CIOs Especialistas Atendimento das Compliance com SOX,
Influncia indireta Transparncia nos normas; Basilia;
no ROI; relatrios; Organizao de Garantia de
Avaliao de Melhoria no acesso a processos; transparncia;
auditoria; informao; Aumento dos controles Criao de mecanismos
Transparncia Link entre Governana Normas internos de TI. confiveis de registro de
transacional. de TI e Governana informaes;
Corporativa; Rastreabilidade das
Melhoria do catlogo de informaes;
Proteo aos Resultados registrados
servios;
Acionistas ou registrveis.
Melhoria do ROI;
Otimizao das
tarefas de Governana
Corporativa e de TI; O Quadro 17 mostra os impactos percebidos
Criao de Comits;
Gesto de demandas; do COBIT pelos entrevistados no princpio de
Aumento do valor venal Governana Corporativa de Normativas. Os
da corporao. dois grupos acreditam que o COBIT atende

Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011


Contribuies do modelo COBIT para a Governana Corporativa e de TI 131

Quadro 18 Comparativo das variveis Transparncia de negcios comeam a interferir positivamente


e controle entre os grupos na Governana de TI, alm de saberem o que
CIOs Especialistas est acontecendo dentro da TI, aumentando a
Aumento da Acompanhamento; transparncia. Com os controles institudos, to-
transparncia; Controle sobre dos os stakeholders da organizao tm acesso
Participao das indicadores;
Transparncia reas de negcio; Clareza nas
e influncia nos indicadores, garantindo o cum-
Criao de Comits. demonstraes; primento das regras dos mesmos, aumentando a
Transparncia; previsibilidade e o gerenciamento.
Comits.
Criao de Melhoria de
indicadores de compliance; 5 Consideraes Finais
desempenho; Garantia de
Definio de previsibilidade e O principal objetivo deste trabalho foi o de
Controle
responsveis; gerenciamento;
Cumprimento Aumento dos analisar os impactos percebidos do COBIT na
das regras dos controles de Governana de TI e na Governana Corporativa.
stakeholders. auditoria. Para isso, foram levantados os desafios e
problemas enfrentados na adoo do modelo,
bem como seus benefcios gerais, alm dos
diretamente aos requisitos e normativas exis- benefcios especficos para a Governana de TI
tentes como SOX e Basilia, alm disso, ele e para a Governana Corporativa. Ao analisar
possibilita a criao de uma base para a esses pontos, foram encontrados seis desafios
organizao aderir a uma nova normativa que e problemas na adoo do modelo COBIT e
possa ser criada. Devido ao carter organizador inmeros benefcios que esta implantao pode
e controlador do modelo, que permite a fcil trazer, se forem levados em considerao os
aderncia s normas e a regras impostas pelo fatores crticos localizados.
mercado, este elemento largamente sugerido Estes fatores e os possveis benefcios esta-
pela literatura, como exemplifica o ITGI vam implicitamente contidos dentro do resultado
(2006a, p.10), ao afirmar a existncia de uma das anlises realizadas. Verificando os pontos
grande quantidade de processos destinados ao que mais enfatizados pelos respondentes e que
alinhamento do COBIT com a SOX. se mostraram importantes, chegou-se a um con-
O Quadro 18 mostra os impactos percebidos junto de seis aspectos. So eles: Cultura, Maturi-
do COBIT pelos entrevistados nos princpios de dade, Tropicalizao, Qualificao, Interpretao
Governana Corporativa de Transparncia e Con- e Tempo. J no Quadro 19 possvel verificar os
trole. O COBIT influencia na transparncia orga- impactos percebidos na Governana de TI e na
nizacional desde o momento em que so cria- Governana Corporativa, levando em conside-
dos os comits e os controles. Com isso, as reas rao uma adoo bem sucedida do modelo.

Quadro 19 Impactos percebidos da adoo do COBIT

Benefcios Impactos Descrio


Gerais Organizao O COBIT traz para organizao vrios benefcios gerais, tais como: Padronizao dos processos;
Organizao da rea de TI; Mudana positiva da cultura organizacional; Contribuio da TI para
organizao; Diminuio da presso das reas de negcio; Criao de uma linguagem nica.
Ainda, para obteno de benefcios especficos como o aumento da maturidade da Governana
de TI necessrio que todos os domnios sejam adotados (no todos os processos, mas, sim,
os processos necessrios de acordo com as necessidades da organizao).
Governana Alinhamento O COBIT impacta na Governana de TI pois seus quatro domnios apoiam diretamente as
de TI Estratgico, Entrega cinco reas focos da Governana de TI. Todos os entrevistados concordam que, mesmo
de valor, Gesto de com a necessidade de utilizao de outros frameworks como Itil, eSCM e PMI, o COBIT o
Recursos, Gesto de principal norteador que aponta para onde se deve seguir para alcanar a Governana de TI. Se
Riscos e Mensurao compreendido e implantado, levando em considerao os fatores de desafios e problemas, o
da Performance modelo influencia no alinhamento estratgico; na entrega de valor; na Gesto de Recursos; na
Gesto dos Riscos e na Mensurao da Performance.
Governana Proteo aos O COBIT impacta na governana corporativa no momento que ele apia e aumenta a maturidade
Corporativa Acionistas, Equidade, da Governana de TI. Quanto maior a maturidade nos processos do COBIT, maior o elo entre a
Normas, Transparncia Governana de TI e a corporativa e maior o impacto na mesma. Este impacto causado devido,
e Controle principalmente, ao controle que o modelo traz para as organizaes, controle este que permite o
aumento de transparncia, aderncia s normas dos stakeholders, aumento da equidade devido
transparncia e consecutivamente uma maior proteo aos acionistas.

Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011


132 GIAMPAOLI, R.Z.; TESTA, M.G.; LUCIANO, E.M.

Para a adoo do modelo COBIT ter sucesso cepo de uma pessoa em relao respeito
necessrio que seja levado em considerao a de um determinado fenmeno, est
maturidade e a cultura da empresa, que definir sujeita diversas influncias que no so
em qual nvel sero implantados os controles de possveis de serem controladas em uma
cada processo e quais processos, e at mesmo pesquisa.
a necessidade de tropicalizao do modelo para d) O critrio para seleo dos seis fatores
melhor se adequar realidade da empresa. A de desafios e problemas, ainda que forte-
partir disto os entrevistados sugerem a realizao mente baseados na anlise de dados da
do que foi caracterizado como a qualificao do pesquisa, envolve um grau de subjeti-
modelo, onde definido o que ser adotado, qual vidade relacionado percepo do pes-
nvel de maturidade deve ser alcanado, quais quisador.
controles, accontability e responsability de cada
processo, etc. 5.2 Sugestes de Pesquisas Futuras
A partir disto, os benefcios na Governana Como sugesto de pesquisas futuras pro-
de TI e corporativa comeam a ficar visveis, pe-se a realizao de estudos de caso que
porm, deve-se levar em considerao que os possam vir a corroborar os impactos do COBIT
quatro domnios do COBIT, todas as cinco reas nas organizaes aqui verificados, tanto na
foco da Governana de TI e os cinco princpios Governana de TI quanto na Governana
bsicos da Governana Corporativa esto Corporativa. Outra possibilidade a realizao
interligados entre si, o que significa que um de uma pesquisa survey com organizaes que
influencia o outro. Assim, uma adoo do COBIT adotaram o COBIT, a fim de confirmar e validar
no deve ser considerada como um projeto de os resultados da pesquisa. A criao de um
TI, e sim como um projeto corporativo, uma vez instrumento para medir os impactos do COBIT
que o impacto causado pelo mesmo permear tambm seria de valia para as organizaes
toda a organizao, bem como os elementos poderem identificar se sua adoo est trazendo
que a orbitam, como, por exemplo, parceiros e os nveis de benefcios esperados para as
empresas terceirizadas. organizaes.
Acredita-se que os resultados deste tra-
balho podem auxiliar os gestores a refletirem Referncias
mais acertadamente respeito dos fatores
importantes para adoo do COBIT, alm de BARDIN, L. Anlise de contedo. Lisboa: Edies 70,
1977.
iluminar e direcionar um caminho para o melhor
entendimento do modelo. Para as empresas que CIMA Chartered Institute of Management Accountants:
Enterprise Governance. A CIMA discussion paper.
j adotaram o COBIT, porm em um nvel de
Disponvel em: http://www.ifac.org. Acesso em: 16 ago.
maturidade baixo, espera-se com este trabalho 2009.
possa ajudar como estmulo para a sua adoo COLBERT, J.; BOWEN, P. A comparison of internal
em maior profundidade e com isto melhorem a controls: COBIT, SAC, COSO and SAS 55/78. IS Audit &
sua conformidade e performance. Control Journal, v. 4, p. 26-35, 1996.
FERNANDES, A.A.; ABREU, V.F. Implantando a Gover-
5.1 Limites da pesquisa nana de TI. So Paulo: Brasport, 2008.
A pesquisa possui alguns limites que so HAMAKER, S. Spotlight on Governance. Information
sinalizados a seguir: Systems Control Journal, v. 1, 2003.
a) Pela caracterstica essencialmente qualita- HARDY, G. Using IT governance and COBIT to deliver
tiva do estudo, os resultados no podem value with IT and respond to legal, regulatory and
ser completamente generalizados. compliance challenges. Information Security Technical
Report II, n. 11, p. 55-61, 2006.
b) A confiabilidade do resultado da anlise
HART, O. Corporate Governance: Some Theory and
de contedo das entrevistas limitada,
Aplications. The Economic Journal, v. 105, n. 405, p. 678-
uma vez que esta anlise baseia-se na 689, 1995.
interpretao do pesquisador sobre os HAWKINS, K.W.; ALHAJJAJ, S.; KELLEY, S.S. Using
dados. COBIT to secure information assets. The Journal of Go-
c) A maior parte das inferncias foi realizada vernment Financial Management, v. 52, n. 2, p. 22, 2003.
com base na percepo de outras pessoas. ITGI (IT Governance Institute). Board Briefing on IT
Deve-se, portanto, considerar que a per- Governance, Illinois, USA, 2003.

Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011


Contribuies do modelo COBIT para a Governana Corporativa e de TI 133

ITGI (IT Governance Institute). IT Control Objectives for and activities of IT. Journal of Strategic Information
Sarbanes-Oxley: Rolling Meadows, Illinois, EUA, 2006a. Systems, v. 12, n. 2, p. 129-166, 2003.
ITGI (IT Governance Institute). IT Governance Global WEILL, P.; ROSS, J. Governana de Tecnologia da
Status Report 2006: Rolling Meadows, Illinois, EUA, Informao. So Paulo: M Books, 2005.
2006b. WEILL, P.; ROSS, J. A. Matrixed Approuch to Designing IT
ITGI (IT Governance Institute). COBIT 4.1: Rolling Governance. MIT Sloan Manage Review, v. 46, n. 2, 2005.
Meadows, Illinois, EUA, 2007. WEILL, P.; WOODHAM, R. Dont Just Lead, Govern:
JENSEN, M. C. Agency costs of free cash flow, corporate Implementing Effective IT Governance. Massachusetts:
finance, and takeovers. American Economic Review, MIT, 2002.
v. 76, n. 2, p. 323-29, 1986. WEILL, P. Dont Just Lead, Govern: How Top-performing
RIDLEY, G.; YUNG, J.; CAROL, P. Studies to Evaluate Firms Govern IT. Massachusetts: MIT, 2004.
COBITs Contribution to Organizations: Opportunities XUE, Y.; LIANG, H.; BOULTON, W. R. Information
from the Literature, 2003-06, Australian Accounting Technology Governance in Information Technology
Review, n. 47, v. 18, Issue 4, 2008. Investment Decision Processes: The Impact of
SCHWARZ, A; HIRSCHHEIM, R. An extended platform Investment Characteristics, External Environment, and
logic perspective of IT governance: managing perceptions Internal Context. MIS Quarterly, v. 32, n. 1, 2008.

Anlise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011