Governança Corporativa

Modulo 1 - Conceituação e exigências

Como surgiu o conceito de Governança de TI (Tecnologia da Informação), que agora

avança dentro das organizações brasileiras com objetivo de implantar melhores
práticas de gestão, e quais são suas motivações e propósitos de negócios.

Definição básica

Governança, ato de governar-se, segundo os dicionários, é a palavra da moda.

Governança de TI (Tecnologia da Informação) é uma derivação de Governança
Corporativa, termo que tem hoje grandes aplicações no mundo dos empresarial. O
conceito de governança corporativa surgiu nos Estados Unidos e na Inglaterra no
final dos anos 90 e está relacionado à forma como as empresas são dirigidas e
controladas. É a designação dos direitos de decisão em domínio de resoluções
relevantes. Isso significa que as empresas precisam saber quem toma as decisões e
quais os processos pelas quais essas decisões são tomadas. Não vale para qualquer
atitude adotada numa companhia, deliberações sem grande relevância. Vale para
decisões importantes, de grande valor para as organizações.

Governança de TI são estruturas de relacionamentos e processos para dirigir e

controlar a organização no alcance de seus objetivos. Agregar valor a esses
objetivos. Ao mesmo tempo, equilibrar os riscos em relação ao retorno da tecnologia
de informação e a seus processos. São estruturas e processos que buscam garantir
que a Tecnologia da Informação suporte e leve os objetivos e estratégias da
organização a assumirem o seu valor máximo. Permitem controlar a execução e a
qualidade dos serviços. Viabilizam o acompanhamento de contratos internos e
externos. Definem, enfim, as condições para o exercício eficaz da gestão com base
em conceitos consolidados de qualidade.

Negócios em transformação

A Governança de TI ganha força no atual cenário de competitividade do mundo dos

negócios. Um mundo onde é cada vez maior a necessidade de adoção pelas áreas de
TI de mecanismos que permitam estabelecer objetivos, avaliar resultados, examinar,
de forma detalhada e concreta se as metas foram alcançadas. A experiência mostra
que os antigos manuais de procedimentos utilizados pelas organizações já não
atendem mais aos requisitos das empresas. No passado, era uma simples questão de
gestão e organização. Arrumava-se a organização, indicavam-se as funções e as
questões eram resolvidas por gestão.

Hoje, não é mais possível resolver as coisas dessa maneira. O turbulento ambiente
empresarial, que se apóia na tecnologia, vive em constante mutação e exige formas
mais ágeis e flexíveis de gerenciamento. Os negócios estão em transformação.
-1–
A Tecnologia da Informação, igualmente, está em processo de mudança. Por isso, ao
invés de se prescrever as decisões em manuais como se fazia no passado é
necessário designar poderes de decisão da melhor maneira possível. Internamente, a
governança visa designar os direitos de decisão nas questões de real valor tendo por
fim atingir os objetivos de negócio.

Dentro dessa ótica, governança de TI nada mais é do que uma estrutura bem
definida de relações e processos que controla e dirige uma organização no atual
cenário de forças econômicas em extrema competição. O foco é permitir que as
perspectivas de negócios, de infra-estrutura de pessoas e de operações sejam
levadas em consideração no momento de definição do que mais interessa à empresa,
alinhando a tecnologia da informação à sua estratégia.

Motivações internas: maximização dos investimentos

A adoção acelerada de processos de gestão de infra-estrutura nas empresas, dentro

do conceito de Governança de TI, tem como principal motivação, internamente, a
cobrança crescente sobre as responsáveis pelas operações de tecnologia da
informação quanto à maximização do uso dos investimentos já realizados. O apelo
faz sentido. Nos últimos anos, os investimentos em TI cresceram de maneira
dramática. Em 2003, os gastos mundiais com infra-estrutura de TI atingiram US$ 1
trilhão. Nos Estados Unidos e Europa, segundo o instituto de pesquisas Gartner
Group, as empresas investem, em média, cerca de 4% de sua receita em TI. No
Brasil, a média de investimento foi de 4,9% do faturamento líquido das empresas,
contra 1,23% registrado em 1988, informa um levantamento efetuado pela
Fundação Getúlio Vargas. Por trás de tamanha dedicação na aplicação dos recursos
financeiros em TI está a preocupação das empresas em melhorarem seus processos
operacionais, reduzirem custos, aumentarem a eficiência de seus funcionários,
aperfeiçoarem a relação com fornecedores, parceiros e clientes. Em artigo publicado
na Revista Technology@Intel, em abril deste ano, sob o título “Standardized IT
Infrastructure for Higher Business Value”, Robert Shiveley, gerente de soluções de
negócios empresariais da Solutions Market Development Group Intel Corporation,
informa que avaliações publicadas recentemente nos principais jornais de
gerenciamento de liderança contestam a sabedoria convencional de que
investimentos na infra-estrutura de TI invariavelmente melhoram o valor dos
negócios. Baseados em parte em bem documentados acréscimos nas despesas de
operação na infra-estrutura de TI, alguns observadores tem sugerido até mesmo que
o caminho mais seguro para muitas companhias pode ser simplesmente evitar fazer
qualquer tipo de investimento em TI. Independentemente de se concordar ou não
com essas conclusões, é fato que com a contínua evolução da infra-estrutura
empresaria de TI, incluindo a tarefa de gerenciar soluções heterogêneas de
diferentes fornecedores, organizações de TI têm hoje mais dificuldade do que nunca
de manter os custos operacionais sob controle.

-2–
Elevada complexidade de gerenciamento é uma das principais razões pelas quais
organizações de TI têm sido forçadas a aumentar dramaticamente seus orçamentos
e equipes, dedicando até entre 70% a 80% de seus recursos disponíveis para manter
sistemas e aplicações existentes. Como mostra o quadro abaixo, mesmo uma
redução modesta nos custos operacionais pode liberar recursos significativos para
novos serviços e capacidades.

No final de contas, trata-se de ocupar mais espaço no mercado, com mais

lucratividade. Mas apesar desse esforço, um fato é inegável: poucas são as empresas
que conseguem saber, efetivamente, qual o retorno que esses investimentos têm
trazido. A maioria das empresas está ainda carente de mecanismos que possam
gerenciar e controlar a utilização de TI de maneira a criar valor e trazer retornos
consistentes à organização. A estratégia de implantação dos princípios de
governança de TI buscar superar essa carência e criar formas de controlar e
quantificar os resultados das otimizações. Estudo realizado pelo MIT (Massachusetts
Institute of Technology) com 250 empresas em 23 países revelou que as empresas
com governança de TI melhor do que a média conseguem um retorno pelo menos
20% maior sobre seus bens do que as organizações com uma governança mais
fraca. Ou seja, as empresas mais lucrativas são as que implementaram, de alguma
forma, as modernas práticas de governança de TI.
-3–
Motivações externas: exigências legais – a Lei Sarbanes-Oxley

A Governança de TI surgiu num quadro de preocupações crescentes com a

governança corporativa, decorrente de escândalos administrativos em empresas de
grande expressão. Em 2 de dezembro de 2001, a gigante norte-americana do setor
energético Enron, com faturamento superior a US$ 100 bilhões, entrou em falência.
Deu início a uma série de escândalos corporativos (Tyco, Global Crossing, Qwest,
Merck, Halliburton, Lucent, Vivendi, Xerox e Parmalat entre outras) que colocou na
ordem do dia questões como ética nos negócios, transparência, governança
corporativa, conflitos de interesse entre acionistas e gestores das corporações,
conflitos de interesse entre acionistas minoritários e os controladores, conflitos de
interesse entre as corporações e a sociedade. Por fim, colocou em xeque os sistemas
de gestão até então vigentes.

A governança surgiu nesse cenário visando garantir o componente ético da

organização, representado por seus diretores e outros funcionários, na criação e
proteção dos benefícios para todos os acionistas. Como alcançar isso de forma clara.
O mercado reagiu à onda de escândalos com várias iniciativas, próprias ou derivadas
de leis que obrigam a uma maior transparência da gestão. O Acordo de Basiléia II,
em 2001, voltado para aspectos financeiras e de transparência das empresas, e a
Sarbanes-Oxley Act, de 2002, com leis voltadas para definição de critérios de
governança, criaram regras que se espalharam pelas organizações e chegaram até
as áreas de TI. Sarbanes-Oxley tem artigos diretamente voltados para a área de TI,
que faz parte da governança corporativa.

Considerada por muitos como uma espécie de caixa preta, a área de TI tem suas
ações pouco conhecidas dentro das organizações. Na maioria das empresas, não
existe alinhamento das estratégias de TI com as estratégias de negócios. É um setor
com enorme quantidade de recursos, linguagem própria, de difícil entendimento pela
organização. Só um novo sistema de gestão pode trazer esse conhecimento mais
amplo dos objetivos de TI. Apenas com novas práticas de governança será possível
fazer a adequação de TI com a estratégia de negócios das organizações. No Brasil,
esse é um movimento que começou com as filiais das empresas estrangeiras, mas
tende a se ampliar para as empresas nacionais de maior porte.

-4–
Governança Corporativa

Modulo 2 - Estratégias para tomada de decisão

As estratégias das corporações para uma boa governança de TI enfatizam o processo

de tomada de decisão como meio para garantir que seus fabulosos investimentos em
tecnologia sejam bem sucedidos, ao contrário do que tem acontecido nos últimos
anos.

Como obter melhores resultados dos investimentos

Implementar processos e ferramentas para a execução e suporte de serviços

empresariais críticos com a finalidade de obter o máximo valor dos investimentos de
TI é o principal desejo das empresas que colocam a questão da Governança de TI na
ordem do dia. No Brasil, o tema começa a entrar na pauta das prioridades das
empresas. Pesquisa realizada pelo IDC com cerca de 200 CIOs (Chief Executive
Officer) de grandes corporações brasileiras indica que o conceito de Governança de
TI já é trabalhado por 43% dos entrevistados, embora nem todos tenham políticas
formais. De maneira geral, a expectativa das empresas é que a governança de TI e a
implantação de melhores práticas e técnicas na gestão de TI possam redirecionar os
investimentos para desenvolvimento. Segundo levantamento do Yankee Group, as
empresas esperam ter controle da complexidade e custos crescentes de TI com a
adoção de uma abordagem coordenada de testes, desenvolvimento e gerenciamento
de aplicações, assim como o uso de melhores práticas.

Mas a ênfase maior da estratégia, de acordo com analistas e consultores do

mercado, deve ser no processo de tomada de decisões. Só assim, dizem os
especialistas, será possível criar uma nova imagem da área de TI dentro das
organizações, mostrando resultados concretos dos investimentos realizados. Nos
últimos anos isso não aconteceu – os investimentos feitos em TI não resultaram em
benefícios para as empresas. As áreas de negócios não atingiram os alvos esperados.
Muito se gastou em e-commerce, por exemplo, sem que se alcançasse o retorno
desejado. Mesmo assim, diz uma pesquisa do Gartner Group, os investimentos em TI
continuam crescendo – já representam entre 4 e 4,5% do total das aplicações, em
média, das empresas. A governança de TI se insere dentro desse cenário. E opera
como uma estrutura que permite dá poder de decisão às pessoas corretas sobre os
investimentos de TI.

As empresas que agem dessa forma têm as pessoas corretas tomando decisões
relativas a TI de forma mais efetivas que seus competidores. A experiência da
Siemens no Brasil vai nessa direção. O profissional de TI da empresa está cada vez
mais redirecionando seu perfil em direção à gestão dos negócios, abrindo mão da
gestão da tecnologia. O grande avanço é que hoje se faz planejamento estratégico
de TI acompanhando o plano de negócios. As áreas de TI estão sendo convidadas a
discutir planejamento dentro da empresa.

-5–
A tecnologia é encarada como investimento para reduzir custos, para ter processos
mais rápidos, para ter qualidade com o fornecedor e com o cliente. O modelo de
governança de TI, em implantação, vai desde a identificação da necessidade do
negócio até a disponibilização de indicadores para a empresa mostrar como a TI está
servindo aos propósitos do negócio. Os executivos da empresa relatam que o
potencial de ganhos e reengenharia do negócio com a aplicação de TI se traduz em
dois dígitos no final do balanço.

Princípios que norteiam negócios em Tecnologia da Informação

A governança de TI visa designar os direitos de decisão nas questões relevantes com

o propósito de atingir os objetivos de negócio da organização. Foram identificadas
cinco áreas de domínios relevantes para as decisões de TI:
1. Princípios de TI
2. Arquiteturas de TI – capacidade instalada de tecnologia da informação, padrões de
tecnologia, modelos de dados etc.
3. Aplicações de negócios – como decide e quem decide em relação às soluções de
negócios.
4. Estratégia de infra-estrutura de TI – como vai dispor da capacidade instalada
5. Investimentos – como priorizar os recursos aplicados em TI
6. Operações

São áreas de grande importância para as organizações, onde existem decisões a

serem tomadas. Existem outras áreas de menor importância, mas que dependendo
da empresa, um banco, por exemplo, pode se tornar uma preocupação relevante,
como é o caso da questão de segurança. Mas é fundamental que se estabeleçam
quais as decisões relevantes nesses domínios, quais as pessoas envolvidas nas
decisões, e qual o processo pelas quais as decisões são tomadas. No caso dos
Princípios de TI, por exemplo, é importante que esses princípios sejam os mesmos
princípios que orientam os negócios (baixo custo, produtos de alta tecnologia,
relacionamento com os clientes, entre outros). Numa empresa como a brasileira Gol
Linhas Aéreas, o menor custo, um diferencial da empresa frente aos concorrentes, é
o principio que guia as ações de TI da companhia. Para crescer rapidamente, a Gol
terceirizou grande parte de suas operações e adotou um modelo de intensa aplicação
da tecnologia, como geradora de diferenciais competitivos na sustentação de sua
estratégia de low-fare low cost (baixo preço baixo custo). A empresa reorganizou os
processos internos, estabeleceu indicadores de performance e reestruturou os
acordos de níveis de serviços, produzindo a redução imediata e consistente dos
custos de operação.

-6–
Prioridade de investimentos baseadas no modelo de negócio

De maneira geral, as empresas brasileiras que examinam a adoção das novas

práticas de governança concordam num ponto: a tecnologia de informação deve está
alinhada ao negócio. Hoje, é cada vez maior o consenso entre os empresários a
respeito do fato de que a otimização da tecnologia de negócios é a abordagem
correta para gerenciar a complexidade e a ineficiência organizacional de TI. A
necessidade de alinhar a área de TI para melhor atender os colaboradores e clientes
das corporações no Brasil tem feito com que muitas empresas dos mais diversos
segmentos busquem auxílio nas melhores práticas de governança. Isso já acontece
em grandes empresas privadas que operam no Brasil, como é o caso da BR
Distribuidora, subsidiária da estatal Petrobrás, da Philips Latin América e da
Construtora Norberto Odebrecht, que adotaram o modelos de governança para fazer
a integração entre suas áreas de tecnologia e negócio. Nos três projetos o
fundamental foi o alinhamento com o modelo de negócios. No caso da BR
Distribuidora, a governança de TI foi uma necessidade gerada pela adoção do
sistema de gestão empresarial (ERP-Enterprise Resources Planning), que levou a
uma reavaliação e redefinição de todos os processos da companhia. Multinacional
holandesa do setor industrial, com faturamento da ordem de US$ 2,5 bilhões em
2003, a Philips Latin vinha de uma reestruturação global de toda a sua infra-
estrutura de TI. A empresa estava organizada e dividida em unidades de negócios
(televisão, lâmpadas etc.), cada uma com sua área de TI trabalhando de forma
independente e com relacionamento informal. O foco do projeto foi acabar com a
informalidade e mudar a mentalidade do usuários. Na Odebrecht, multinacional
brasileira do setor de construção civil, com receita em torno de US$ 2,5 bilhões em
2003, o objetivo do projeto também foi semelhante: as prioridades de investimento
levaram em conta a preocupação em eliminar a informalidade dos processos e o
movimento de consolidação de servidores em um único datacenter. O cronograma de
trabalho incluiu entre as várias atividades de serviços: identificação do grau de
aderência dos processos atuais com as melhores práticas de mercado, apresentação
e validade de matriz de gaps e definição dos requisitos da Odebrecht. A meta do
projeto é permitir à Odebrecht potencializar a gestão da área de infra-estrutura de
TI.

Mas esse movimento alcança também as empresas governamentais, como são

exemplos o Banco do Brasil e o Serpro, a agencia governamental brasileira de
processamento de dados. O BB está em pleno processo de busca de informação para
melhor avaliar a adoção de ferramentas de gerencia de projetos com foco em
governança de TI com objetivo de alinhar os processos de TI aos negócios da
empresa. E o Serpro, da mesma forma, está procurando orientar o uso da TI às
soluções de negócio, conforme a estratégia empresarial. A estratégia do Serpro
busca assegurar que a gestão da infra-estrutura de TI propicie eficiência,
flexibilidade e agregação de valor aos negócios da empresa, além de garantir
atualização tecnológica, voltada para os negócios da empresa, como vantagem
competitiva.

-7–
Governança Corporativa

Modulo 3 - A informação é a chave

O grande desafio para as áreas de TI é redefinir seu papel estratégico frente a uma
sociedade que exige transparência e, sobretudo, eficiência do ponto de vista do
negócio.

Exigências de transparência

A informação é a chave para a eficácia e eficiência de qualquer proposta de

estabelecimento de processos de governança de Tecnologia da Informação (TI). É
uma questão de transparência, avaliam empresários, consultores e analistas do
mercado de TI. A transparência é um princípio básico para efeito de uma boa
governança, nas corporações de maneira geral, mas especialmente na área de TI. O
grande desafio para as áreas de TI está exatamente na redefinição de seu papel
estratégico frente a uma sociedade que demanda transparência e, sobretudo,
eficiência do ponto de vista do negócio.

A filosofia da governança tem a ver com números, dados, informações. Mas, na

verdade, uma empresa não precisa de dados puros. Precisa, sim, de informações
alinhadas aos objetivos de negócio. Essa é a parte que é vista pelas organizações.
Consultores especializados trabalham dentro das empresas para que esses dados
sejam organizados de forma útil à tomada de decisão estratégica. A idéia é construir
uma infra-estrutura operacional dentro da área de TI, que propicie à organização
manipular esses dados muitos mais alinhados aos objetivos do negócio.

O problema é que, atualmente, nas empresas os processos de gestão da

performance do negócio estão se desenvolvendo no ritmo necessário. Uma pesquisa
mundial realizada pela divisão de consultoria da IBM (Business Consulting Services),
com mais de 450 executivos de finanças (Chief Financial Officers – CFOs), revela que
mais de 70% deles consideram a informação um ativo importante que deve ser
administrado de forma mais eficiente. No entanto, apenas 20% dos gerentes de
negócio têm acesso aos dados integrais da empresa, necessários para a tomada de
decisões. A maioria dos executivos entrevistados visualiza a gestão da informação
como uma grande oportunidade de melhorar a governança e o controle sobre os
dados, o que, segundo eles, é uma questão-chave nos negócios. Embora para eles
seja evidente que os requisitos de governança devem ser transformados em
vantagem competitiva, 25% dos executivos de finanças apontaram que o atual
cumprimento dos quadros de governança é fraco.

-8–
Tratamento dos dados via sistemas – disponibilidade e confiabilidade

É preciso ter boas informações para realizar e executar as melhores práticas de

gestão. A TI ajuda a corporação a obter dados confiáveis e íntegros. Mas, para isso,
é necessário que as empresas sejam dotadas de processos analíticos. Muitas
companhias implantaram nos últimos anos, no país, sistemas de ERP (Enterprise
Resources Planning) para integrar seus diversos processos. Tratam de utilizar
ferramentas que permitissem o fluir das informações. Fazer a adequação aos
diversos processos presentes na organização. Agora, é hora de buscar dados
estruturados, implantar processos analíticos dos dados, obtidos através dos sistemas
transacionais, dos ERPs, para melhorar a boa prática da governança. Isso não quer
dizer que a empresa tenha que fazer investimentos brutais em novas tecnologias. No
caso dos processos analíticos, existem ferramentas tradicionais no mercado – os
famosos sistemas de suporte à decisão, conhecidos como EIS-Executive Information
Systems. São software que exigem pequenos investimentos e podem estar
disponíveis apenas para um pequeno grupo de executivos. Ou seja, poucos postos de
trabalho, com gastos menores, portanto. São módulos que se integram aos sistemas
transacionais, os ERPs, e ajudam os conselheiros de administração a montar seus
relatórios. Uma conclusão importante: a tecnologia permite a gestão em tempo real.
Previsões e simulações podem ser feitas de acordo com o cenário econômico. Para
que isso funcione, é preciso oletar, armazenar e tornar disponíveis as informações
confiáveis. Claro, o gestor precisa ter habilidade e vontade de usar a tecnologia. São
mudanças que têm que acontecer na empresa. Precisa está no DNA das pessoas da
organização. A tecnologia ajuda, mas depende das pessoas. A questão não é o
investimento que é feito em sistemas de TI. Gastar não é a melhor métrica. O
fundamental é ter um conjunto de informações, coletadas de forma transparentes,
bem analisadas, suportadas por ferramentas de inteligência de negócios, em
condições de prever o que vai acontecer e como vai acontecer. Informações que
permitam tomar decisões para frente.

Segurança de informação, uma questão vital

Outra forma de melhorar a boa pratica da transparência é a questão da gestão do

risco. Os sistemas transacionais das corporações precisam estar livres de riscos.
Existem riscos de diversos tipos, mas os riscos transacionais estão no patamar mais
elevado. E nesses casos, as auditorias são importantes para garantir a segurança da
informação, para impedir a fuga de dados, para garantir a integridade dos dados.
Essa é uma questão chave, cada vez mais importante para a gestão da governança.
Pesquisa do IDC mostra que o orçamento de segurança da informação deve ter um
crescimento de 30%/ano. As prioridades de investimentos são, em primeiro lugar,
software e hardfware de administração de segurança. Em segundo lugar,
consultorias para implementação de políticas de segurança.

-9–
Do ponto de vista de segurança de informação, existem hoje vários aspectos que
devem ser examinados. Por exemplo, a questão do acesso às informações – quem
acessa o que e como acessa. O importante é ter uma infra-estrutura madura, em
termos de aplicações e processos, para evitar acessos não autorizados, que se
caracteriza, muitas vezes, por fraudes internas e externas. Entra aí o
estabelecimento de políticas de segurança nos processos de negócios e de TI. Na
cadeia de aplicativos, criando mecanismos de forma preventiva para identificar
tentativas de invasão e fraudes. Mecanismos que podem alertar a organização para
que ela possa se proteger antes que a fraude seja cometida. Normalmente, hoje, as
empresas têm mecanismos de proteção reativos. São sistemas que identificam
quando a fraude é cometida, alerta a organização em cima do que houve para
trabalhar do fato em si. Mas, cada vez mais é importante, que as empresas apliquem
técnicas mais avançadas – data mining (mineração de dados), biometria,
reconhecimento de voz, comparação de perfis de acessos – para prevenir que a
fraude acontece.

O vírus é outro grande problema. Em 2003, o vírus SQL Slammer adicionou um custo
de milhões – até bilhões – de dólares às empresas. O SQL Slammer estava
concentrado nos servidores, mas demonstrou um ponto fraco na segurança de
informações. Por isso, qualquer empresa que deseje proteger os dados, deve se
certificar que os seus sistemas sejam os mais modernos, incluindo os PCs clientes.
Os PCs de alto desemepnho de hoje em dia incluem o espaço necessário para rodar
as ferramentas de segurança (no segundo plano) sem causar impacto nos aplicativos
(no primeiro plano). Por exemplo, os sistemas baseados nos processadores Intel®
Pentium® 4 que trabalham facilmente com funções de segurança porque operam
com a inovativa tecnologia Hyper-Threading (HT). Os PCs portáteis também devem
ser substituídos por sistemas de alto desempenho. Embora haja menos probabilidade
de serem atacados através das redes com fio (por serem portáteis), são altamente
suscetíveis a roubos. Mesmo que uma empresa seja bem sucedida ao proteger
contra ataques aos computadores, ainda há muitas brechas na segurança. De acordo
com a Pesquisa de Segurança e Crime contra Computadores de 2002 do Instituto de
Segurança a Computadores, feita em conjunto com o FBI, 90% das empresas
pesquisadas atestam brechas na segurança. Cerca de 80% confirmaram perda de
lucros devido a tais brechas na segurança. Segundo alguns especialistas, fazer a
atualização nos PCs para desktop e para portáteis a sistemas de alto desempenho é
uma das melhores e mais econômicas maneiras de assegurar a segurança de
informações.

Enfim, minimizar riscos e evitar erros dispendiosos são atualmente dois fatores
críticos para o sucesso no ambiente competitivo de hoje em dia. Com tanto
investimento, os erros tecnológicos podem colocar o business de qualquer
corporação numa situação arriscada. Examine a lista da Intel sobre os 10 Riscos
Tecnológicos mais importantes que atingem uma empresa, para ajudar a detectar as
vulnerabilidades ocultas e aprender a protegê-la.

- 10 –
Governança Corporativa

Modulo 4 - O papel das metodologias

O principal esforço dentro das organizações, atualmente, é o de buscar conceitos

consolidados de medição e avaliação com foco em governança de TI

Como prover mecanismos de controle e de qualidade dos serviços

Governança de TI já mostrou que não é apenas um novo modismo nas corporações.

Cria realmente as condições para um exercício eficaz da gestão. Mas é necessário
utilizar mecanismos eficientes de controle e de qualidade dos serviços na área de TI.
Em tecnologia, o que não é medido não é gerenciado. Todos os serviços devem estar
baseados em indicadores. É preciso usar conceitos consolidados de medição e
avaliação com foco em governança de TI. Governança de TI só tem sentido inserida
em um contexto de melhorias no processo de tomada de decisão e de gestão. O
principal esforço deve ser, portanto, o de determinar processos gerenciais e
operacionais que devem ser executados dentro de uma organização para entrega dos
serviços de TI com qualidade e custos justificáveis. Afinal, a rentabilidade e o apreço
dos acionistas dependem da disponibilidade, segurança e performance dos serviços,
o que evidencia o nível de maturidade do gerenciamento da área. A adoção de
conjuntos de melhores práticas e metodologias tem auxiliado os níveis tático e
estratégico das empresas a profissionalizar a área de TI. A intenção é torná-la cada
vez mais transparente, com seus processos organizados e alinhados com o core
business das corporações. Desta forma, as organizações tornam-se mais ágeis,
diminuindo o trabalho e o retrabalho. Conseguem, com isso, justificar o custo de
todos seus serviços, que passam a ser integrados, documentados e comunicados
para atender não só as necessidades circunstanciais dos negócios, como a clientes e
usuários.

Colaboração das melhores práticas de governança (ITIL, CobiT, CMM)

Mas a árdua tarefa de gerenciamento do ambiente de tecnologia está sendo facilitada

pela adoção de ferramentas, indicadores e metodologias que auxiliam os
profissionais a dimensionar o uso efetivo e o potencial de uso dos sistemas. O rol de
produtos é vasto e variado. Atualmente, somam-se às soluções conhecidas e
tradicionais, como Balanced ScoreCard, Return on Investment (ROI), TCO (Total Cost
of Ownership), Economic Value Added (EVA), e Activity Based Costing, outros
modelos que começam a ser empregados pelo setor corporativo, como o CobiT, ITIL
e CMM.

Desenvolvida nos Estados Unidos, a metodologia CobiT – Control Objectives for

Information and Related Technology – foi criada pelo Information System Audit and
Control Association (Isaca) em 1996, a partir de ferramentas de auditoria,
funcionando como uma espécie de guia para a gestão da TI nas empresas.
- 11 –
O CobiT inclui uma série de recursos como um sumário executivo, framework,
controle de objetivos, mapas de auditoria e um conjunto de processos de trabalho já
estabelecidos e empregados pelo mercado entre os quais se inclui o CMM (Capability
Maturity Model), a ISO 9000 (para qualidade), BS7799/ISSO 17799 (normas para
segurança da informação) e o ITIL (para gestão do departamento de TI).

O CobiT independe das plataformas de TI adotadas pelas empresas e seu uso é

orientado a negócios, no sentido de fornecer informações detalhadas para gerenciar
processos. A metodologia é voltada para três níveis distintos: para gerentes que
necessitam avaliar os riscos e controlar os investimentos de TI; para os usuários que
precisam assegurar a qualidade dos serviços prestados para clientes internos e
externos; e para auditores que necessitam avaliar o trabalho de gestão da TI e
aconselhar o controle interno da organização. O foco principal é apontar onde devem
ser feitas melhorias. No Estado de Kansas, nos Estados Unidos, o uso dos padrões do
CobiT na estratégia de governo virtual reduziu custos e mantiveram o nível de
serviço consistente. A Dell Computer usa o CobiT como parte da política corporativa
Control Self-Assesment (CSA), um conjunto de controles e verificações que ajudam a
companhia a manter sua alta qualidade.

Complementar ao CobiT, o ITIL - Information Technology Infraestructure Library – é

uma biblioteca que descreve as melhores práticas de gestão, especificamente
elaborada para a área de TI. Criado no final dos anos 80 pela Central Computing and
Telecommunications Agency para o governo britânico, o ITIL reúne um conjunto de
recomendações, sendo dividido em dois blocos: suporte de serviços (service
support), que inclui cinco disciplinas e uma função; e entrega de serviços (service
delivery), com mais cinco disciplinas. Os pontos focados apresentam as melhores
práticas para a central de atendimento, gerenciamento de incidentes, gerenciamento
de problemas, e gerenciamento financeiro para serviços de TI.

Algumas empresas estão começando a aplicar ITIL em seus clientes, seja em

consultoria, suporte ou terceirização de serviços. A Procter&Gamble adotou ITIL em
1997 e economizou US$ 500 milhões em quatro anos – 6 a 8% em cortes de custos
operacionais, 15 a 20% em redução de staff de tecnologia. O Governo de Ontário,
Canadá adotou ITIL para melhorar o serviço de 25 mil usuários em 1 mil locais. Criou
um service desk que melhorou a resposta e reduziu os custos com chamados em
40%. No Brasil, o grupo Abril, uma das maiores empresas de comunicação da
América Latina, fechou contrato com a gedas, provedor de serviços de outsourcing,
para hospedar e gerenciar o datacenter de assinaturas, uma das principais áreas de
negócios da empresa, com movimentação anual de R$ 400 milhões. A Abril
conseguiu reduzir o preço de contrato em 50% e houve uma grande mudança na
operação. A Construtora Norberto Odebrecht está utilizando uma combinação de
CobiT e ITIL para analisar inicialmente a área de infra-estrutura da companhia. O
processo segue um cronograma de entrevistas tanto com profissionais da área
quanto com as prestadoras de serviços. Depois, passa por uma reunião geral para
apresentação de diagnóstico e validação.

- 12 –
Em seguida, começa a fase da “mão na massa”, que consiste na aplicação das
recomendações baseadas no ITIL para melhoria dos processos analisados. A
Odebrecht distribui informações para mais sete países, por isso precisa de processos
claros e maior eficiência. E é isso que a companhia espera depois da aplicação
dessas metodologias.

Voltado a auxiliar as empresas a melhorar a produtividade dos processos de

desenvolvimento de software e a organizar o funcionamento de seus ambientes de
tecnologia da informação, o CMM - Capability Maturity Model – é uma metodologia
que mostra as metas a serem alcançadas, atuando como um modelo de orientação e
qualificação dos estágios de maturidade. O CMM define cinco níveis de maturidade
para os ambientes de desenvolvimento de software (inicial, repetível, definido,
gerenciado e otimizado), sendo que cada um deles é composto por um conjunto de
áreas-chave de processo (KPA – Key Process Areas) que descrevem as questões e
grandes temas que devem ser abordados e resolvidos para se atingir um
determinado nível.

Como medir e monitorar a gestão de riscos

Uma das metodologias mais visadas na atualidade é o Balanced ScoreCard. Criada

no início da década de 90 por Robert Kaplan e David Norton, ambos professores da
Harvard University (EUA), o Balanced ScoreCard permite a uma empresa obter uma
base mais ampla para a tomada de decisão, considerando quatro perspectivas: a
financeira (segundo a visão dos acionistas), a dos clientes, a de processos internos
de negócios, e a de inovação. Em 2001 BSC ganhou evidência e em 2002 já era
possível listar muitos cases em todo o mundo, inclusive no Brasil. A partir deste ano,
espera-se que iniciativas consistentes tornem-se mais comuns. Na prática, a
metodologia consegue mostrar o que é mais crítico, possibilitando direcionar os
recursos para os processos que de fato adicionarão valor à empresa. A tecnologia é
uma peça importante para colocar o BSC em funcionamento, mas não é suficiente
porque a metodologia interage com a cultura da corporação. Por ser complexa e
envolver toda a estrutura empresarial, a adoção desse modelo deve partir da alta
direção ou mesmo do próprio presidente da empresa. O projeto de construção do
BSC se aplica a qualquer empresa, independente do ramo de atividade e porte,
levando em média de 8 a 12 semanas para ser concluído, mas os benefícios
começam a ser percebidos um ano após a implementação. Mundialmente, mais de
230 companhias usam a ferramenta. No Brasil, Alcoa, Embrapa Unibanco, Siemens e
Receita Federal são alguns clientes que experimentam a solução. O emprego dessa
metodologia possibilita uma visão ampla, geral e integrada da empresa, através de
diversos painéis. É o que vem fazendo a Petrobrás. A estatal passou de setembro de
2001 a outubro de 2002 refinando uma sistemática de avaliação de desempenho e,
paralelamente, estruturando a arquitetura de TI para isso. Hoje o sistema da
Petrobrás contempla 86 painéis, com cerca de 20 objetivos estratégicos cada e 1,5
indicador atrelado a cada objetivo, em média. A estrutura está em todo o lugar em
que a empresa tem unidades de negócios, incluindo Cone Sul, países da África e
EUA, além do território nacional.
- 13 –
Trata-se, portanto, de um modelo flexível, que permite ajustes ao longo do tempo. O
Balanced ScoreCard cria uma linguagem para comunicar a missão e a estratégia da
empresa a todos os funcionários, e utiliza indicadores para informar sobre os vetores
de sucesso alcançados no momento e os pretendidos no futuro. Dessa forma é
possível canalizar as energias e esforços das pessoas para atingir os objetivos de
longo prazo.

O que o BSC permite:

Visão dos negócios a partir de perspectivas diferentes

Melhor elaboração e monitoramento das estratégias
Análise das relações de causa e efeito, ou seja, um executivo pode “navegar”
intuitivamente a partir de um indicador macro e “explodi-lo” em sub-indicadores até
a ocorrência do fato
Alinhamento e compartilhamento da visão e metas desde o nível estratégico até o
tático e operacional
Melhor definição dos planos de ações
Agilidade no processo de decisão
Colaboração por meio de mecanismos para compartilhar a informação analítica

- 14 –
Governança Corporativa

Modulo 5 - Ambientes de TI que suportam os modelos de governança

A tecnologia da informação é o instrumento mais importgante para criar maneiras

para apoiar o processo de governança corporativa e dá transparência às decisões e
as informações de negócio.

Arquiteturas tecnológicas aliadas aos negócios

Para trazer possibilidades de agilidade, flexibilidade e inovações para as

organizações, uma das principais exigências é o estabelecimento de uma nova
arquitetura de sistemas de informação, aliada aos avançados recursos de
interconexão, Internet, seguramente, ferramentas de workflow, bancos de dados e
algoritmos de datawarehouse, dataming e sistemas de business intelligence. O
Gartner Group aponta para um novo cenário – o da arquitetura de governança
evolutiva, que surge para transformar a antiga organização, construída sob a
pirâmide hierárquica, num modelo mais flexível, onde os direitos de decisão
relevante e os domínios de decisões igualmente relevantes possam estar
transparentes para todos os envolvidos, interna e externamente. O Gartner
denomina esse processo de Business Activity Monitoring (BAM). É um passo além
dos sistemas de informação e tem objetivo de colocar na mão das pessoas certas a
informação e o contexto para que a decisão seja tomada. A tecnologia da informação
entra aí como um instrumento importante para criar maneiras de estabelecer essa
arquitetura evolutiva, para apoiar o processo de governança corporativa, para dá
transparências às decisões, às informações.

Novas tecnologias, iniciativas e soluções surgem, então, para possibilitar que as

empresas modernizem suas práticas. Organizações de qualquer tamanho e indústria,
avaliam os especialistas, requerem mais do que software e hardware novos.
Precisam de soluções completas que mudem o fluxo das informações e o lugar onde
a tecnologia está sendo usada. À medida que a tecnologia continua a evoluir, cabe à
indústria o ônus de ajudar a avançar novos modelos de uso que aprimoram o modo
como as empresas administram seus negócios. Um exemplo disso é o trabalho
conjunto que vem sendo desenvolvido entre a Intel e a McKesson Information
Solutions. As duas empresas estão trabalhando juntas para demonstrar os benefícios
das tecnologias móveis e sem fio para serviços de saúde. Software e serviços da
McKesson, combinados à tecnologia móvel Intel® Centrino™ serão utilizados para
aprimorar a qualidade, a segurança e a eficiência de serviços de saúde por
intermédio de soluções móveis, como se pode observar no release da Intel
Computação padrão da indústria permite modernização e aprimora o serviço ao
cliente.

- 15 –
Aproveitamento dos sistemas corporativos integrados

Apesar das enormes implicações trazidas pelas novas práticas de gestão corporativa,
poucas são as empresas que executam projetos sólidos, envolvendo TI. A grande
maioria das empresas utiliza os dados disponíveis nos sistemas de gestão
empresarial (ERPs) para preparar seus balanços. Mas muitas delas mantém dados
em múltiplos ERPs ou então tornam disponíveis seus dados também em outros
sistemas. Com isso, há um bom número de empresas que lançam mão de
processamento offline, ao consolidar os dados em Excel ou Access. São práticas
danosas à imagem da empresa e ao seu valor acionário, e que acarretam em atrasos
no cumprimento de prazos de divulgação de seus resultados. Quer dizer, prevalece
uma grande exigência por sistemas integrados que conectem todo o fluxo de
informações e que ofereçam respostas financeiras em tempo real. Cresce de
importância o trabalho das áreas de TI, a quem são demandadas centralização,
simplificação e padronização de informações. As áreas de TI têm de estar preparadas
para atender a essas demandas. Trata-se de uma necessidade atual, como mostra a
norte-americana Alcoa, presente no Brasil desde 1965, com cerca de 140 mil
empregados em 37 países, e que atua em diferentes mercados como alumínio,
produtos industriais, químicos, embalagens e transporte. Em 2002 o grupo faturou
US$ 20,3 bilhões. A tecnologia é hoje o principal suporte para o sistema de avaliação
da companhia. A partir da Lei Sarbanes-Oxley, a Alcoa criou o Self Assessment, um
conjunto de ferramentas de tecnologia que permite testar o quanto a companhia está
aderente em relação às auditorias externas. O Self Assessment ajuda a Alcoa a se
auto-avaliar em dez dimensões (alinhamento com o negócio, gerenciamento de
aplicações, instalações, continuidade de serviços, informações, projetos, aprovação e
uso de aplicações, operações, segurança de sistemas e de serviços de terceiros). A
idéia é que a companhia obtenha a nota mínima quje receberia em caso de uma
avaliação real de auditoria externa. É um grande esforço realizado pela companhia.
Nos últimos anos, as aplicações em TI consumiram algo como 1,3% do faturamento
da subsidiária, que foi de US$ 1 bilhão em 2002. O principal aspecto do projeto: as
solução integradas implantadas pela área de TI são responsáveis pela consistência
aos processos de governança corporativa. O ambiente de ERP, o Oracle E-Business
Suíte, suporta toda a infra-estrutura tecnológica de informações da Alcoa na América
Latina. São 32 sites em seis países (Brasil, Colômbia, Peru, Uruguai, Argentina e
Chile), um grande datacenter em São Paulo, 134 servidores Intel Windows NT, 30
servidores Unix, 3,7 mil estações de trabalho, 5,4 mil usuários, dos quais 2,3 mil
conectados na Internet. No sistema de gestão estão estruturados os indicadores que
em tempo real acompanham o desempenho da companhia, facilitam à empresa
chegar ao seu benchmark, à sua medida real.

- 16 –
Relações entre prestadores de serviços e seus clientes e o impacto da
terceirização

Um dos benefícios fundamentais da integração entre as práticas de gestão de TI e os

objetivos de negócio é uma evolução positiva na relação entre prestadores de
serviços e seus clientes. A terceirização não só de serviços de TI como também de
processos de negócios são hoje os principais desafios enfrentados pelos responsáveis
pelas áreas de TI nas organizações. Há hoje uma atenção muito maior para
contratação de serviços do que para aquisição de ativos. Na hora de buscar maior
eficiência e menores custos, a opção das corporações, em muitos casos, tem sido a
terceirização. Foi esse o caso do Grupo Abril, que operava com nada menos que 23
unidades de tecnologia espalhadas por seus mais diversos negócios. Não é uma
tarefa fácil e para alcançar o sucesso e tornar a experiência menos traumática, a
primeira providência da Abril foi contratar especialistas de uma empresa de
consultoria que se encarregou da implantação de uma política de governança de TI.
O trabalho de consolidação das diversas áreas durou cerca de seis meses e quando
terminou o grupo tinha apenas 92 funcionários no departamento de TI – muita gente
foi absorvida pela Siemens e pela EDS, empresas que receberam a incumbência da
operação da infra-estrutura de redes,de telefonia e do datacenter. O processo de
seleção dos fornecedores foi também bastante complicado e envolveu uma avaliação
de 23 empresas. Todos os serviços terceirizados, contratados por um período de
cinco anos, serão acompanhados rigorosamente a partir de um painel de controle
central, que levará em conta as solicitações das áreas de negócios.

Não obstantes os aspectos positivos da terceirização, nem tudo o que envolve o

departamento de TI poderá ser absorvido por terceiros. É preciso um gerenciamento
desse processo com igual rigor para que ele alcance sucesso. Avaliações do Gartner
Group indicam, inclusive, que o departamento de TI vai continuar desempenhando
um papel importante nas corporações. Será um ele vital entre a companhia e os
serviços disponíveis. Várias empresas já estão refletindo esse visão em seus projetos
de governança de TI, segundo observa os analistas do Gartner. É o caso, por
exemplo, do Deutsche Bank AG, que terceirizou seu departamento de TI para a IBM
em 2002, mas mantém uma equipe para gerenciar as relações com a provedora de
serviços. O trabalho desta equipe é controlar o processo, ter certeza de queas
requisições do banco estão sendo cumpridas, administrar custos extras que
apareçam. Com a mudança, 900 funcionários da área de TI do Deutsche Bank
passaram a trabalhar na própria IBM. Dentro da companhia ficaram apenas 40
pessoas. Mas não houve demissões, apenas realocação de pessoal.

- 17 –
Governança Corporativa

Modulo 6 - Como implementar um modelo de governança de TI

Este módulo aborda as dificuldades e as resistências internas que as empresas

enfrentam na introdução de novas práticas de gestão e as maneiras de minimizar
esses obstáculos.

Levantamento do modelo atual e avaliação da sua eficácia

As empresas que investem em projetos de governança devem ter bem claro o que
pretendem – quais são as forças que as movem nessa direção e quais os benefícios
que desejam alcançar. O modelo de ação é bastante simples, dizem analistas e
consultores de mercado. O primeiro passo a ser tomado é a realização de um
levantamento de como está a situação atual da empresa. Como são tomadas as
decisões atuais e quais os processos adotados para a tomada de decisões. Depois,
avaliar o quão eficaz essa empresa está sendo ao tomar decisões da forma como
vem fazendo, e quais os resultados obtidos. Nessa fase, entram as métricas para
avaliar se esse processo tem sido eficiente até então. Em seguida, é necessário
elaborar um novo desenho da organização, definir novas regras de ação. Um passo
importante é a implementação, de fato, do novo modelo de governança, com regras
claras, políticas definidas, criação de comitês de decisão e arbítrio. Finalmente, urge
uma nova avaliação de quanto o novo modelo está sendo eficaz. Para obter sucesso
na implementação de um novo modelo de governança, ensinam os analistas, é
preciso estar atento a três importantes pilares: Pessoas – qualquer organização
eficiente depende de pessoas para atingir seus objetivos, definir métricas de
avaliação, prover capacitação; Tecnologia – automatizar processos e obter
informações do sistema sob a óptica de negócio são cruciais para o posicionamento;
Processos – a gestão de um departamento de tecnologia da informação depende
fundamentalmente de processos que organizem.

Redesenho da organização e definição de novos modelos

A elaboração de um novo modelo de organização com processos de decisão

inovadores não se faz da noite para o dia. É algo difícil e muitos executivos de TI
evitam tratar da questão, se esquivam da idéia de montar um novo plano de
negócios que acaba por melhorar a capacidade de gestão da organização. Um forte
plano de negócio é vital para uma governança de TI eficaz. Elaborar um bom plano
de negócios tornou-se hoje fundamental para qualquer corporação, especialmente
com a crescente fiscalização sobre a tomada de decisão corporativa. É urgente que
se faça isso da forma mais correta possível. A tomada de decisão está agora muito
mais visível e transparente e os executivos de TI têm uma oportunidade rara para
definir o valor do negócio de TI. É fundamental que os executivos que comandam as
áreas de TI aproveitem essa oportunidade para recuperar sua credibilidade tão em
baixa nos dias de hoje.

- 18 –
Existem algumas regras essenciais para que as iniciativas na área de governança de
TI tragam realmente sucesso para as empresas. A mais importante, sem sombra de
dúvida, é conhecer as reais necessidades da própria empresa. Isso é cada vez mais
fundamental nos dias de hoje. Afinal, administrar a gigantesca demanda de
tecnologia da informação nas corporações (suporte a sistemas e processos ou novos
projetos) não é tarefa simples. Isso tem deixado muitos executivos frequentemente
sobrecarregados. É preciso, portanto, conhecer bem a empresa e estabelecer novas
prioridades. São regras básicas de governança, de transparência e gestão eficiente.
A Cummins Brasil, subsidiária de uma das maiores fabricantes de motores a diesel
do mundo, a Cummins Engine Company, adotou como prática para aprofundar seu
autoconhecimento a realização de pesquisas com os seus usuários para medir o grau
de satisfação com os serviços de TI. As três últimas pesquisas de satisfação com o
help desk, realizadas em meados de 2004, revelaram uma forte tendência de
melhora. Hoje, a percepção dos funcionários em relação a TI é considerada muito
boa.

Execução de projetos modelares, passo a passo

A implantação de um processo de governança deve estar baseada em duas

premissas. A primeira: a governança tem que ser realizada através de indicadores. A
segunda: estes indicadores devem ter a visão das ocorrências passadas, mas
principalmente devem orientar as ações futuras. É fundamental tornar as
informações disponíveis para a avaliação antecipada da correção das estratégias que
venham a ser adotadas. Antes de qualquer mudança, já foi dito, o primeiro passo é
uma análise criteriosa do estágio atual da organização. Devem-se estabelecer as
prioridades e desmembrar o projeto de implantação da governança em pequenas
partes. A melhoria da maturidade de gestão envolve pessoas, processos e
tecnologias. É algo muito complexo. Não pode ser feita por saltos. É necessário
definir um plano de implementação gradual, pois quando acontecer em toda a sua
plenitude, cria diferenciais duradouros. A administração das expectativas dos
executivos na implementação de um processo tão amplo como a governança, deve
ser tratada de forma especial. Afinal, trata-se de uma mudança radical na forma de
gestão da área de TI, que geram expectativas de resultados enormes. E como toda
mudança de cultura não será conduzida de forma tão rápida como as expectativas de
resultados desejados.

O avanço das soluções de gerenciamento

As corporações investem cada vez mais esforços e recursos financeiros em soluções

pro ativas de gerenciamento de suas infra-estruturas de TI para transformar os
custos operacionais em valor empresaria. A estratégia visa criar sistemas mais
dinâmicos e adaptáveis às novas condições de competição global para ganhar
eficiência na gestão das mudanças.

- 19 –
Os principais fornecedores internacionais de soluções de gerenciamento, como IBM,
Oracle e HP já oferecem produtos com recursos desenvolvidos especificamente para
fazer frente aos novos desafios presentes no cenário atual – legislações cada vez
mais rígidas e regulamentações de novas práticas de gestão. Várias soluções
lançadas recentemente conseguem documentar e testar procedimentos de controle
interno, além de monitorar constantemente o cumprimento de legislações em todo o
mundo. Os novos softwares facilitam a definição e o gerenciamento de complexos
processos de negócios e a avaliação de riscos, além de oferecer ferramentas
completas para a gestão de projetos de auditoria e integrar certificações dos
processos de negócios com demonstrações financeiras. A Alcoa, uma das maiores
empresas mundiais do setor de alumínio, vive atualmente, no Brasil, uma
experiência de mudança do seu processo de gestão, baseado num novo ambiente de
ERP (Enterprise Resources Planning), que opera com ferramentas do Oracle E-
Business Suite para controlar as operações diárias de negócios da corporação, de
forma integrada. No novo sistema estão estruturados indicadores que acompanham
todo o tempo o desempenho da companhia. São indicadores relacionados com o
mercado (rentabilidade, performance financeira etc.) que facilitam à organização
atingir sua medida real de desempenho. O sistema avalia riscos potenciais com
rapidez e gerencia com mais facilidade a performance dos processos de negócios.

As garantias de níveis de serviço

O gerenciamento de nível de serviço (Service Level Management) é hoje um

componente fundamental da governança de TI. Os SLMs definem os acordos de nível
de serviço (Service Level Agreements-SLA) entre as áreas de negócio e TI, ou entre
a empresa e seus prestadores de serviços externos. Indicam a disponibilidade e a
performance que a infra-estrutura deve oferecer, tanto em situação de normalidade
quanto em uma crise. Os SLAs são a base de relacionamento entre TI e seus
usuários. Do seu nível de maturidade para garantir disponibilidade, segurança e
performance dos serviços de TI depende atualmente a rentabilidade das corporações.
Os contratos de níveis de serviços é uma exigência tanto nos serviços prestados
pelas áreas internas de TI (chamadas de Operation Level Agreements-OLAs) quanto
nos contratos realizados com fornecedores externos, na opção pela terceirização, os
SLAs. São considerados fortes instrumentos para evitar desperdícios e controlar a
qualidade dos serviços de tecnologia.

- 20 –
Governança Corporativa

Modulo 7 - Pessoas e habilidades

Este módulo tem como objetivo relatar as etapas que devem ser cumpridas para se
chegar a um modelo de governança que resulte em bons resultados a gestão dos
negócios da empresa.

Impacto cultural dos processos de governança

A habilidade de conciliar a mudança cultural, de longo prazo, com a necessidade de

resultados visíveis no curto prazo é fator crítico de sucesso na implementação da
governança de TI. Criar um modelo de governança é um programa de mudança
organizacional, uma iniciativa que envolve poder. E as pessoas se incomodam muito
quando se mexe com o poder. Mas não se pode perder de vista que as pessoas são o
verdadeiro agente de mudanças. Por isso, é absolutamente vital adequar as novas
metodologias de gestão para a área de TI à cultura da organização para que as
propostas de uma boa governança não fiquem no papel. Muitos executivos torcem o
nariz ao abordar o compartilhamento de gestão como caminho mais acertado para
um projeto de mudança ou quando precisam compartilhar seus riscos com o todo o
nível gerencial da corporação. Alguns deles acreditam, inclusive, que partir para um
projeto de governança é uma prova de sua “incompetência” em gerenciar todas as
responsabilidades destinadas à área de TI. Isso é fácil de explicar: a tendência
centralizadora fala mais alto.

Como diminuir resistências

A dificuldade em lidar com as pessoas num processo de mudança das formas de

gestão na área de TI de uma corporação fica evidente pelo tempo médio de
implementação de um projeto de governança que gira hoje em torno de dois a três
anos. Isso se deve à resistência das pessoas ao compartilhamento da gestão. Expõe
ainda mais a frustração dos profissionais de TI e o desentendimento entre esta área
com as demais unidades de negócios. Um estudo da consultoria Foursight mostra
que os departamentos de tecnologia ainda não estão maduros como as áreas
financeiras, comercial de marketing das empresas. Um CEO (Chief Executive Officer)
sabe medir os ganhos com pontos de market share, mas não compreende porque
deve investir na disponibilidade de servidores, por exemplo, indica o estudo da
consultoria. Um grande problema a ser resolvido, de acordo com os analistas e
consultores, é o da comunicação. Está aí um dos principais entraves à introdução das
novas práticas de gestão. Mas tem acontecido também uma evolução da
administração. As empresas estão se preocupando mais em treinar as pessoas para
que elas absorvam sem maiores dificuldades às novas práticas de gestão. Muitas
empresas já não consideram que exista resistência à mudança, mas apenas usuários
responsáveis reagindo a planos e decisões não completamente entendidos e
explorados.

- 21 –
O fundamental, portanto, seria ampliar a percepção das pessoas às novas
metodologias. Um projeto de governança mais complexo, onde se muda a estratégia,
o papel de TI na organização, a infra-estrutura toda de TI, dos serviços e das
pessoas, por isso, pode implicar num treinamento intensivo dentro da empresa, na
mudança de cultura das pessoas. Pode apontar para um job rotation, no linguajar
das consultorias, onde se faz um mix de trabalho rotativo – os profissionais da área
de TI vão para as áreas usuárias e as pessoas das áreas de negócios que têm
domínio de TI vão para a área de TI. Essa técnica tende a oxigenar a organizar.
Diminui as barreiras entre as áreas de TI e as áreas de negócios. É a rotação de
papéis. Ajuda a implementar a gestão de mudanças. É uma técnica que vem sendo
muito utilizada dentro das corporações para quebrar resistência interna.

Compromissos e patrocínio da alta direção

Nenhum projeto de governança de TI consegue ir à frente, ter sucesso, sem o

comprometimento e o patrocínio da alta gestão. O board da companhia precisa estar
comprometido com as mudanças. A idéia é criar comitês executivos de projetos com
a participação da alta gerencia para contato direto com as equipes executivas dos
projetos. Isso dá um respaldo muito grande para implementar as mudanças
necessárias, para implementar o novo modelo de governança. Uma das principais
empresas do setor agroindustrial, a norte-americana John Deere, produtora de
máquinas agrícolas e equipamentos para construção, com fábrica em Horizontina, no
Rio Grande do Sul, região Sul do Brasil, teve que fazer um trabalho cultural para
melhorar o encaminhamento dos novos projetos de gestão na área de TI. A idéia era
envolver todo o corpo diretivo para fazer o negócio evoluir. Uma das primeiras
atitudes foi tentar mudar a mentalidade dos diretores e funcionários em relação a TI.
Todos os diretores foram abordados, por meio de conversas e palestras preparadas
com “anticases”, ou exemplos de casos de implementação de projetos feitos em cima
da hora, sem planejamento, e que dera errado, dentro e fora da companhia. O
projeto de implantação de CMM (Capability Maturity Model) na companhia foi um dos
principais aliados no aumento da credibilidade em relação à área de TI. O
entendimento de processos, ainda que especificamente no desenvolvimento de
software, acabou se espalhando por outras áreas, com resultados positivos. A
construtora brasileira Norberto Odebrecht, que atua em vários países do mundo,
também procurou trabalhar o impacto cultural das implantações de projetos de
governança. Um dos primeiros passos foi o aculturamento das pessoas da equipe,
que passaram a receber informações sobre as novas metodologias e as mudanças
que iriam passar. A intenção era contagiar toda a equipe. Afinal, tratava-se de
conduzir um processo de mudança dentro de toda a área de TI. E o objetivo era
acabar com a informalidade e criar uma formalidade necessária ao atendimento dos
serviços prestados. Era preciso, portanto, comprometer todas as pessoas.

- 22 –
Criação de comitê dentro da organização em defesa da ética

Está mais do que claro, portanto, que as empresas não devem empreender projetos
de mudanças de gestão de TI sem o envolvimento ativo dos executivos, em especial
dos executivos de negócios. Será muito difícil alcançar o sucesso se não houver uma
parceria com as equipes gerenciais de negócios. A Alcoa Latin América experimenta,
no Brasil, condições especiais de utilização das ferramentas de TI para ressaltar
novos valores de governança A companhia está absorvida atualmente num projeto
mundial de atualização do ERP (Enterprise Resources Planning) e vem construindo
novos modelos de gestão passo a passo. Em especial, na questão de governança, a
Alcoa criou um conselho consultivo, um grupo de novas pessoas responsáveis pela
execução da política de ética, que conta com ajuda da área de TI. Quem comanda
tudo é o CEO (Chief Executive Officer), responsável pelos controles internos que
garantem a fidelidade das informações públicas divulgadas pela companhia. Mas
qualquer pessoa pode utilizar a Linha Direta de Conduta Ética, um sistema de
telefonia que permite fiscalizar funcionários, clientes, fornecedores e a própria
empresa por “condutas impróprias”.

- 23 –
Governança Corporativa

Modulo 8 - Benefícios e o futuro da governança

Acompanhe neste módulos as vantagens obtidas com a adoção das práticas

inovadoras de gestão na área de TI, a partir de avaliações de desempenho, e as
novas direções que devem ser tomadas pelos projetos de governança no futuro
próximo.

A maximização do uso dos investimentos

Selecionar os investimentos prioritários na área de Tecnologia da Informação (TI) é

um dos maiores benefícios obtidos através da política de governança de TI. O
estabelecimento de uma nova prática de gestão é extremamente relevante em todos
os projetos que uma empresa executa. Traz maior clareza dos papéis e
responsabilidades das áreas usuárias de TI, dos processos de TI. Com isso, a
empresa consegue um alinhamento e uma produtividade muito maior em todas as
iniciativas de TI. E o mais importante: alinha os custos de TI com a estratégia de
negócio. Muitas vezes, grande parte dos custos de TI de uma empresa, um banco,
por exemplo, é absorvido pela manutenção do dia a dia da área de TI, pela
operação. Não se tem necessariamente uma visão das outras áreas de negócio. Por
isso, esse alinhamento é fundamental. E isso, de forma transparente. Muitas
organizações gastam demasiado esforço para recuperar informações, quando isso
poderia ser amenizado pelo estabelecimento de processos e um sistema gerencial
mais alinhado com as áreas de negócios. Com práticas bem definidas e
transparentes, a empresa consegue recuperar informações de forma muito mais
rápida e ágil.

Os resultados obtidos com o emprego da governança de TI nas organizações são de

fato palpáveis. Em primeiro lugar, há efetivamente um budget muito mais alinhado
às prioridades de negócio da empresa. Segundo benefício: a empresa tem realmente
maior clareza do papel da informática no contexto de negócio da empresa. E em
terceiro lugar, é possível fazer uma avaliação do principal ativo que as empresas têm
que é o ativo humano.

É importante ter em mente que o projeto de governança abre uma série de novas
frentes. Ao final do projeto, por si, não se tem uma redução imediata de custos, mas
certamente alinhando a área de TI ao negócio, dando mais transparência, planejando
um conjunto de projetos que serão base para crescimento, para facilidade e
manipulação de informações, os benefícios virão. Grande parte deles terá impacto
direto na organização, trazendo redução de custos e aumento da eficiência
operacional.

- 24 –
O Banco Real/ABN AMRO Bank, que trabalha no Brasil com um orçamento de R$ 700
milhões na área de TI, conseguiu elevada posição de competitividade em termos
tecnológicos e de qualidade de serviços, com baixo custo e segurança, depois que
adotou novas posturas de gestão. Um dos focos de ação foi a criação de padrões, o
que levou o banco a investir em ITIL (IT Infrastructure Libary) e metodologias de
processos. A área de gestão de mudanças ganhou novo fôlego, enquanto o setor de
testes de sistemas foi melhorado e proporcionou um aumento de produtividade de
14% no desenvolvimento de programas em 2003.

Processos de aferição dos resultados

Atualmente, a grande preocupação do setor corporativo é verificar até que ponto os

gastos estão sendo feitos de forma inteligente e quais os reais ganhos obtidos. O
mais importante não é saber apenas quanto se investe em TI, mas também ter uma
compreensão geral do seu impacto na organização. Relevância para o negócio, custo
e o risco para implementação do projeto são os principais vetores para avaliar os
resultados de um projeto de governança de TI. Relevância para o negócio se traduz
em mais eficiência. Reduzir custos e riscos corporativos traz mais receita. Os vetores
de relevância, custos e riscos de implementação são fundamentais, portanto, para
priorizar os projetos de governança. As empresas que investem no desenvolvimento
da governança têm utilizado, em sua maioria, o CobiT (Control Objective of
Information and Related Technology) como padrão de estrutura de indicadores de
desempenho para a área de TI. A padronização, ensinam os mestres da consultoria
de TI, tem como benefício criar a possibilidade futura de comparações entre
organizações em bases semelhantes. Mas o principal benefício da governança, ou em
outros termos, da utilização de indicadores como ferramenta de apoio à tomada de
decisão, é o desenvolvimento da cultura gerencial que se baseia na expressão do
professor e consultor Peter Drucker “O que não se mede não se gerencia”. De acordo
com alguns consultores, a gestão por indicadores apresenta as seguintes
características:

1. A gestão deve estar focada no que for medido;

2. Tudo o que é importante deve ser medido;
3. Nem tudo é importante em um processo;
4. Toda medida deve estar associada a uma tomada de decisão;
5. Os critérios e alternativas da tomada de decisão devem ser bem conhecidos;
6. Os itens anteriores devem ser revistos periodicamente.

A métrica é uma das formas de estabelecer medições das diversas áreas de atuação.
O Balanced Scorecard, criado no início da década de 90 por Robert Kaplan e David
Norton, professores da Harvard University (EUA) é uma das maneiras de medir as
diversas áreas de TI. A metodologia consegue mostrar o que é mais crítico.
Possibilita direcionar os recursos para os processos que de fato adicionarão valor à
empresa. Traz maior clareza aos papeis, responsabilidade e alinhamento da área de
TI com a área de negócio.

- 25 –
Entre as metodologias existentes para aferição dos resultados na área de TI, uma
das mais conhecidas e que se tornou padrão no mundo todo é o TCO - Total Cost of
Ownership – desenvolvida em 1987 pelo Gartner Group, atual Gartner Incorporated,
que está evoluindo para um conceito ainda mais amplo batizado de TVO - Total Value
of Opportunity.

Avaliações baseadas em ROI (Return on Investment)

Gerenciar o complexo ambiente de tecnologia de uma empresa não é uma tarefa

fácil, mas esse trabalho está sendo facilitado pela adoção de ferramentas,
indicadores e metodologias que auxilia os profissionais a dimensionar o uso efetivo e
o potencial de uso dos sistemas. O elenco de instrumentos é amplo e bastante
diversificado. Uma das formais mais utilizadas é o ROI (Return on Investment).
Muitos executivos começam a perceber o valor da tecnologia da informação,
principalmente em termos de aferição do retorno sobre o investimento (ROI). Influi
nessa nova perspectiva o fato de que muitos projetos de tecnologia levados a cabo
na década de 90 trouxeram custos demais e resultados de menos. O retrospecto
negativo faz com que as empresas se tornem extremamente criteriosas. Hoje o
diretor financeiro olha com lupa cada proposta e o dinheiro necessário só é liberado
mediante argumentos consistentes. O cálculo de retorno sobre investimento pode
trazer, é claro, uma armadilha ou outra. A consultoria BearingPoint alerta que, em
alguns casos, o CIO pode ter dificuldade para montar um plano de negócio por olhar
os indicadores errados. Além disso, não existem regras gerais ou fórmulas que se
apliquem a todos os casos para calcular o ROI. Uma empresa pode não registrar
benefícios com CRM, outras podem ter ganhos expressivos. É preciso analisar caso a
caso. Mas, atualmente, as organizações de TI com melhores práticas investem em
processos de gerenciamento de seus sistemas e suas infra-estruturas.

Segundo a Meta Group, empresa de pesquisas e de consultoria de negócios norte-

americana, gerenciar e manter esse processo tem um custo que normalmente chega
a 5% a 8% do gasto total com TI. Esse custo é muito visível. Mas o valor do
processo tem a ver com manter a organização atualizada e as aplicações rodando em
um nível ótimo. Esse tipo de abordagem é extremamente valioso para a corporação,
mas também difícil de quantificar. Provar o valor oculto de gastos com TI e de
suporte exige algum esforço e pesquisa extra, mas pode ser feito. Quem quiser
atacar esse problema e tornar todo o valor fornecido por TI à empresa visível e “real”
(e, portanto, útil para planejamento e análise do plano de negócio), deve seguir
algumas regras, indica o Meta Group.

O primeiro passo para trazer à luz o valor oculto é dividir o problema em partes.
Existem muitas maneiras de ver o valor de TI. A primeira delas é clara: o valor
financeiro. O valor financeiro de TI tem a ver tanto com os custos quanto com os
benefícios. Pode ser medido em termos do quanto a tecnologia da informação
contribui para o lucro da empresa e quanto contribui para o crescimento e a proteção
da receita.

- 26 –
Mas existem outras formas de valor, que estão ocultas (não tão óbvias, mas não
menos importantes), como valor do cliente, valor do processo, valor das pessoas e
valor do gerenciamento do portfolio. A empresa que consegue expressar o valor total
dos investimentos – valor financeiro, do cliente, do processo, das pessoas e portfolio
– terá a certeza da contribuição de TI ao seu negócio.

A General Motors, por exemplo, conseguiu reduzir os gastos com licenças de

softwares com a implantação de um sistema de inventário que abrange todo o
parque tecnológico – e mostrou assim a importância de TI para o seu negócio. A
montadora não precisou se desfazer dos antigos recursos para economizar. Adotou
uma ferramenta da empresa norte-americana Altiris, o Inventory Solution, e
conseguiu fazer um levantamento preciso do número de licenças de software
adquiridas, quantas foram efetivamente instaladas, e, finalmente, que programas
eram rotineiramente usadas pelos funcionários. A iniciativa gerou redução de custos
para a GM que, embora não revele o custo do produto, obteve um retorno sobre o
investimento de 1000% após o período de 45 dias, prazo da implantação dos
produtos. A companhia redimensionou o investimento anual em software e, com
isso, o budget para essa área reduziu em 44% entre 2002 e 2003.

Novas direções para os modelos de governança

No atual cenário de extrema competitividade de uma economia globalizada, as novas

estratégias de negócios, principalmente nas empresas mais complexas, estão cada
mais vez associadas à área de TI. As novas regras da governança viabilizam nas
organizações estratégias que são ao mesmo tempo de negócio e de TI. Hoje, se tem
uma área de TI mais próxima da área de negócio. Um aspecto importante do papel
estratégico da governança de TI é viabilizar a redução dos riscos. Cada vez mais TI
tem um papel relevante na operação das empresas, principalmente nos processos de
missão crítica. Ter uma área de TI mais transparente, mais componentizada – e isso
significa ter processos mais definidos, papeis e responsabilidades com maior
alinhamento organizacional, com menor redundância, sistemas mais versáteis, mais
autonômicos, que consigam se autogerir – traz como resultado uma redução
significativa dos riscos. A conseqüência óbvia é uma maximização do retorno sobre o
investimento. A tendência que deve se consolidar nas grandes empresas é um foco
muito forte de diferenciação, a partir do aumento de eficiência e resiliência. No
mundo cada vez mais complexo, dinâmico, e com riscos cada vez maiores, de
mercado interno, de processos, pela própria complexidade, uma governança
corporativa implementada de forma ampla possibilitará sensivelmente um aumento
dessa resiliência – que é a capacidade das empresas de reação às variações de
mercado. A estratégia tem como meta tornar a empresa muito adaptável às
variações de mercado. Uma empresa on demand, que compra hardware, software e
serviços de TI segundo suas necessidades mais imediatas. As empresas on demand
serão a nova onda do mercado de tecnologia da informação. As exigências de
mercado sobem e descem com velocidade muito grande e isso tem que ser
acompanhadas com a flexibilidade das empresas, de crescerem e de reduzirem de
acordo com o cenário. Isso se reflete nas bolsas de mercado acionário.
- 27 –
Tradicionalmente, as organizações operam com estruturas monolíticas e o desafio
hoje é como se adaptar a essas variações. Se a organização estiver bem alinhada
aos objetivos estratégicos de negócios e estiver bem implementada, poderá estar
flexibilizada em termos de TI - estrutura, processos e sistemas de TI adaptáveis às
mudanças de mercado e às mudanças de estratégias da organização. Esse será o
grande ponto para a governança de TI nas organizações, nos próximos anos –
conseguir estruturas flexíveis que se adaptem a essas variações de mercado. Essa
demanda globalizada começa a ganhar espaço hoje em todas as indústrias, mas
principalmente nas empresas em processo de transformação. Setores de telefonia,
de comunicações, financeiro, que passam por processos de fusões, pela implantação
de novos modelos de negócios, ou sofrem concorrência acirrada de novos
competidores internacionais.

- 28 –