201

UMA RELEITURA DOS PRINCIPAIS MODELOS DE GOVERNANA DE TECNOLOGIA DA INFORMAO

Emerson Augusto Priamo Moraes Sandra Regina Holanda Mariano

RESUMO

Este artigo apresenta um conjunto de metodologias de governana de tecnologia da informao, adequadas para orientar a ao de organizaes caracterizadas por metas audaciosas de crescimento e expanso, e que utilizem intensamente a TI nas atividades de suporte aos processos de negcio.

PALAVRAS-CHAVE: GOVERNANA DE TI. SELEO DE MODELOS. COBIT. TECNOLOGIA DA INFORMAO.

Mestre em Sistemas de Gesto pela UFF, professor do Instituto Vianna E-mail: emoraes@viannajr.edu.br

Doutora em Engenharia de Sistemas pela UFRJ, professora da Universidade Federal Fluminense. E-mail: srhm@uol.com.br

202

INTRODUO

A competio global exige uma maior agilidade por parte das organizaes (MONTAZEMI, 2006). Isto envolve decises rpidas em cenrios cada vez mais complexos, com um grau elevado de variveis e stakeholders (interessados) envolvidos, exigindo alta qualidade, performance, e produtos alinhados s necessidades de seus clientes. Neste esforo, a TI adquire um papel fundamental e estratgico para facilitar a introduo de novos produtos e servios, alm de melhoria dos processos organizacionais e guiar a tomada de deciso gerencial. Por outro lado, o incorreto gerenciamento de TI pode minimizar a efetiva competitividade da organizao (MONTAZEMI, 2006), to necessria sobrevivncia em mercados de classe mundial. medida que a Tecnologia da Informao se sofistica e torna-se mais complexa, aumentam os desafios da sua gesto. Observamos muitas iniciativas de desenvolvimento e implantao de sistemas ocorrendo em paralelo, como se as empresas tentassem avanar vinte anos em cinco, gerando algumas ilhas na organizao, problemas de comunicao, constante mudanas em seus processos, alta rotatividade de gestores, dificuldades de acesso s informaes, dentre outros. A preocupao com o bom gerenciamento da TI tornou-se fator fundamental para a administrao deste recurso crtico. Carr (2003) questiona o papel das tecnologias de informao no mundo contemporneo ao afirmar que o investimento que se faz em TI no garante resultados econmicos proporcionais. O fator que diferencia as organizaes quanto ao uso que fazem destas tecnologias est relacionado com a maneira com que so geridas. O desenvolvimento de sistemas de informao com qualidade, dentro de prazo e custo previstos, que satisfaa s exigncias dos clientes, exige dos desenvolvedores e fornecedores a melhoria constante dos processos de tecnologia da informao. Segundo dados de pesquisa realizada pelo Departamento de Comrcio Americano, mais de 60% das organizaes reportaram grandes erros na

203

utilizao de softwares e mais de 80% reportaram pequenos erros. Aliado a este patamar de qualidade, cabe ressaltar que apenas 1,3% dos projetos de softwares entregues avaliam a satisfao do cliente (ISBSG, 2003). Considerando o contexto exposto, este artigo se prope uma reviso nos modelos de governana de TI que permitam gerenciar com qualidade empresas em ambientes empresariais em rpida transformao, e que possuem caractersticas peculiares, como grandes e rpidos avanos tecnolgicos, alto nvel de investimentos, concorrncia em vrios segmentos e suporte tomada de deciso. Os modelos estudados no foram escolhidos de maneira aleatria, mas a partir de um estudo realizado pelo itSMF (Information Technology Service Management Forum), envolvendo cerca de 200 empresas brasileiras. Esta pesquisa identificou seis principais metodologias utilizadas para gerenciar a TI, a saber: BSC (Balanced Scorecard), COBIT (Control Objectives for Information and Related Technology), ITIL (Information Technology Infrastructure Library), PMBOK (Project Management Body Of Knowledge), CMMI (Capability Maturity Model Integration) e ISO/IEC 20000. A partir das principais caractersticas dos modelos de governana adotados pelas organizaes de classe mundial e dos desafios de gesto enfrentados, tambm so sugeridos alguns critrios de avaliao para uma anlise de cada metodologia, de forma a se definir as foras e fraquezas da aplicao destas metodologias, possibilitando uma proposio do modelo de governana de TI mais adequado realidade de organizao de que esto em processo de melhoria contnua.

1. Governana de TI

Segundo o ITGI (2008), o termo governana de TI utilizado para descrever como as pessoas envolvidas em governana em uma organizao devero

204

considerar TI na sua superviso, monitoramento, controle e superviso desta organizao. Como a TI ser aplicada dentro da organizao trar um imenso impacto em sua viso, misso ou metas estratgicas. Tambm segundo o Gartner (2008) a governana em TI especifica a autoridade de tomada de deciso e responsabilidade para estimular determinados comportamentos no uso da TI. Fornece um framework no qual as decises sobre TI esto alinhadas com a estratgia de negcios e cultura da empresa. A governana sobre a tomada de deciso em si no sobre como as aes que resultam das decises so executadas. A governana se preocupa com o direcionamento estratgico, estabelecendo padres e princpios, priorizando investimentos; a gerncia se preocupa com a execuo. Nisto so exploradas vrias questes que as organizaes enfrentam tentando implementar processos de governana eficazes.

1.1.

Principais Modelos de Governana de TI

Para a maioria das organizaes, a informao e a tecnologia que suportam seu negcio representam seus bens mais valiosos. No resta dvida sobre as vantagens do uso da tecnologia. Entretanto, para se chegar ao sucesso de forma sustentvel, a organizao deve adotar um modelo de gesto que possibilite eficincia e eficcia no uso da tecnologia, face s reas de negcio que exigem cada vez mais qualidade, flexibilidade e disponibilidade, a um custo cada vez menor. Uma pesquisa realizada em 2007 pelo itSMF (IT Service Management Frum Brasil), envolvendo cerca de 200 empresas demonstra a aceitao do mercado brasileiro adoo das melhores prticas em TI.

205

Grfico 1 - Modelos de Governana de TI Adotados por Empresas Brasileiras Fonte: itSMF, Novembro de 2007, acesso em http://www.itsmf.com.br

No caso dos modelos de Gesto de TI, foco deste artigo, sero considerados os seis principais modelos apontados pela pesquisa: 1) ITIL - Information Technology Infrastructure Library; 2) COBIT Control Objectives for Information and related Technology; 3) BSC Balanced Scorecard; 4) ISO 20000 5) PMBOK Project Management Body of Knowledge; 6) CMMI - Capability Maturity Model / Capability Maturity Model Integration. importante ressaltar a existncia de vrios outros modelos de governana, mas que no sero tratados como assunto deste artigo.

1.1.1.

Balanced Scorecard

Entre os modelos mais conhecidos de medio de desempenho e apoio gesto estratgica, destaca-se no atual cenrio mundial o Balanced Scorecard (BSC), sistema concebido por Kaplan e Norton (1997) e estruturado para integrar

206

medies de desempenho e anlise consistente de informaes com a misso e estratgia das companhias. Durante a era industrial, as empresas se baseavam na criao de produtos tangveis e no aproveitamento dos benefcios gerados pelas economias de escala, na maioria das vezes com o objetivo de fabricar produtos padronizados. Para isto, dispunham de sistemas de avaliao de desempenho com foco financeiro e contbil, contando com alguns mecanismos de apoio ao processo de tomada de deciso. Entretanto, no contexto atual, tais sistemas que tradicionalmente funcionavam bem, se tornaram obsoletos. As informaes financeiras apresentadas por tais sistemas, apesar de importantes, eram insuficientes para apoiar a gesto do futuro da organizao. Conforme ressaltam Kaplan e Norton (1997, p.2),
conduzir as organizaes modernas em meio a um ambiente competitivo complexo , no mnimo, to complicado quanto pilotar um avio a jato [...] Os executivos precisam de indicadores sobre vrios aspectos do ambiente e desempenho organizacional, sem os quais no teriam como manter o rumo da excelncia organizacional.

A partir desta lacuna, uma unidade de pesquisa da empresa KPMG iniciou um estudo envolvendo vrias empresas, no ano de 1990, com o objetivo de desenvolver um novo modelo de medio de desempenho. As constataes deste estudo levaram Kaplan e Norton a elaborar o Balanced Scorecard (BSC) apoiado sobre quatro perspectivas financeira, clientes, processos internos e de aprendizado e crescimento. Essas perspectivas adicionais perspectiva tradicional de finanas buscam ampliar a viso de longo prazo sobre o desempenho da organizao. Assim, o BSC permite que o negcio seja visto a partir de quatro perspectivas importantes:

207

Finanas Para sermos bemsucedidos financeiramente, como deveramos ser vistos pelos nossos acionistas? Cliente Para alcanarmos nossa viso, como deveramos ser vistos pelos nossos clientes? Viso e Estratgia Processos Internos Para satisfazermos nossos acionistas e clientes, em que processos de negcios devemos alcanar a

Aprendizado e Crescimento Para alcanarmos nossa viso, como sustentaremos nossa capacidade de mudar e melhorar? Figura 1 As quatro perspectivas do Balanced Scorecard Fonte: Kaplan e Norton (1997)

1.1.2.

COBIT

Control

Objectives

for

Information

and

Related

Technology

A primeira edio do COBIT (Control Objectives for Information and Related Technology) foi criada pela ISACF (Information Systems Audit and Control Foundation), em 1996. Em 1998, a segunda edio foi publicada com reviso nos objetivos de controle, mais um conjunto de ferramentas e padres para implementao. A terceira edio foi publicada pelo ITGI em 2000, evoluindo o modelo, com uma srie de novos detalhamentos, promovendo um melhor entendimento e adoo dos princpios de governana em TI.

208

Atualmente o modelo est na verso 4.1, atravs de prticas e padres mais maduros, totalmente alinhados a outros modelos, como COSO, ITIL, ISO/IEC, dentre outros. Segundo definio do ITGI, a governana de TI de responsabilidade da alta direo (incluindo diretores e executivos), e consiste na liderana, nas estruturas organizacionais e nos processos que garantem que a tecnologia da informao da empresa sustente e estenda as estratgias e objetivos da organizao. Neste sentido, o COBIT suporta a governana de TI atravs de uma estrutura que permita: TI esteja alinhada aos objetivos do negcio; TI possa suportar o negcio e maximizar os benefcios; Os recursos de TI possam ser usados com responsabilidade; Os riscos de TI sejam gerenciados de forma apropriada.

O modelo do COBIT se baseia em cinco pilares fundamentais, cada um com seu respectivo foco, como demonstrado na figura 2:

Figura 2 Focos da Governana de TI Fonte: Adaptado de IT Governance Institute (2007)

209

Alinhamento estratgico: garantia da ligao entre o negcio e os planos de TI; definio, manuteno e validao do valor proposto para a TI; alinhamento das operaes da TI com as operaes corporativas;

Valor agregado:

sobre a execuo do valor proposto atravs do ciclo de

entrega, garantindo que as entregas da TI estejam alinhadas aos objetivos estratgicos, otimizando custos e provendo valor intrnseco TI.

Gerenciamento de Recursos: otimizar investimentos e gerenciamento adequado dos recursos crticos de TI, (aplicaes, informaes, infraestrutura e pessoas).

Gerenciamento de Riscos: requer entendimento dos riscos por parte da alta direo, entendimento da conformidade em relao aos requisitos, transparncia sobre os riscos significativos para a empresa, e

incorporao da responsabilidade de gerenciamento dos riscos na organizao. Medio de Desempenho: monitorar e acompanhar a implementao da estratgia, finalizao de projetos, desempenho de processos e entrega dos servios, utilizando alm das medies convencionais, indicadores de desempenho, como o Balanced Scorecard, relacionado anteriormente. Neste contexto, COBIT proporciona um modelo de processo genrico, que representa todos os processos normalmente encontrados nas reas de TI, proporcionando uma referncia comum entre diversos nveis hierrquicos, desde operacional at estratgico.

1.1.3.

ITIL - Information Technology Infrastructure Library

O Gerenciamento dos Servios de TI (ITSM - Information Technology Service Management) vem ganhando destaque nos ltimos anos, permitindo s empresas

210

adquirirem maior controle da qualidade dos seus processos de TI, medindo resultados dentro de padres de eficincia e desempenho (ITIL, 2008). Um modelo de excelncia em TI compe-se da integrao de diversas prticas de gesto, como por exemplo, as de Gerenciamento de Servios de TI definidas pelo modelo de referncia ITIL (Information Technology Infrastructure Library). O ITIL foi desenvolvido pela CCTA (Central Computer and Telecommunication Agency), atualmente chamada OGC (Office of Government Commerce), do Reino Unido, no final dos anos 80, sendo documentada em um conjunto de livros que descrevem um modelo de referncia com as melhores prticas para um efetivo Gerenciamento dos Servios de TI. Embora concebida originalmente para o setor pblico do Reino Unido, se expandiu rapidamente para as demais organizaes dos setores pblicos e privados, gerando uma indstria composta por treinamentos, certificaes, consultorias, ferramentas de software e um Frum especfico, o itSMF (Information Technology Service Management Forum). ITIL, Biblioteca de Infra-estrutura de TI, uma estrutura de padres e melhores prticas para gerenciar os servios e a infra-estrutura de TI. a

abordagem mundialmente mais difundida e adotada para o Gerenciamento de Servios de TI (Service Management) (OGC, 2008). Segundo ITSMF (2007), um servio um meio de entregar o valor a clientes atravs de resultados facilitadores, porm sem o nus de custos especficos e riscos. composto por um conjunto de publicaes relacionadas aos domnios considerados importantes com contexto do gerenciamento de servios de TI. Estes domnios se inter-relacionam com o objetivo de integrar as necessidades de negcio com os recursos tecnolgicos atravs de servios, em uma estrutura definida na figura 3.

211

Figura 3 A Estrutura ITIL Fonte: http://www.itil.org, acesso em Fevereiro de 2008

1.1.4.

PMBOK - Project Management Body Of Knowledge

Gerenciamento de Projetos uma rea de atuao e conhecimento que tem ganhado, nos ltimos anos, cada vez mais reconhecimento e importncia. Um dos principais difusores do gerenciamento de projetos e da profissionalizao do gerente de projetos o Instituto de Gerenciamento de Projetos (PMI - Project Management Institute). Fundado nos Estados Unidos e atualmente difundido em mais de 120 pases, o PMI distribudo geograficamente pelo mundo em Captulos. Existe o Captulo Brasil do PMI e captulos em diversos estados brasileiros. As duas principais iniciativas do PMI so: a certificao profissional em gerncia de projeto, PMP - Project Management Professional e Certified Associate in Project Management (CAPM) e a publicao de um Guia do Conjunto de Conhecimentos em Gerenciamento de Projetos (Guia PMBOK Project

Management Body of Knowledge). O autor atualmente associado do PMI e possui a certificao PMP.

212

Editado na forma de livro, o Guia PMBOK est atualmente na terceira edio de 2004 e traduzido oficialmente para diversos idiomas inclusive o portugus do Brasil. As edies anteriores foram publicadas nos anos de 1996 e 2000. O PMBOK formaliza diversos conceitos em gerenciamento de projetos, como a prpria definio de projeto e do seu ciclo de vida, reconhece 5 grupos de processos de gerenciamento de projetos e 9 reas de conhecimento.

1.1.5.

CMMI - Capability Maturity Model Integration

De acordo com Quintela, Barros e Ferreira (2006), o CMMI (Capability Maturity Model Integration) uma extenso do SW-CMM, um modelo de capacitao e maturidade para software, visando diferenciar, dentre as empresas de TI, aquelas que possuem um alto grau de maturidade e qualidade em seus processos, daquelas que no gerenciam seu processo de desenvolvimento segundo as melhores prticas. Definem ainda que o propsito bsico do CMMI fornecer orientao para melhoria dos processos de uma organizao, e sua habilidade em gerenciar o desenvolvimento, aquisio e manuteno de produtos ou servios. Destacam tambm que o CMMI, assim como outros modelos de referncia na rea, atua no processo e no no produto, partindo da premissa de que a qualidade do produto final est ligada diretamente a qualidade do processo de desenvolvimento, premissa validada atravs de diversas experincias no setor. Segundo Vieira (2005), o CMM, definido como Software-CMM (SW-CMM) descreve os estgios atravs dos quais as organizaes de software devem evoluir quando definem, implementam, medem, controlam e melhoram seus processos de software. O SEI (Software Engeneering Institutre), da Carnegie Mellon University (CMU), seguindo o sucesso desse modelo, desenvolveu tambm outros frameworks visando atender outras reas de interesse.

213

O CMMI surgiu dado a necessidade de evoluo do CMM, resultando numa estrutura de modelo mais flexvel, justificada por diversos fatores, dentre eles:

Necessidade de se unificar os modelos j existentes do CMM, com a criao de um framework comum;

Necessidade de conformidade com a norma ISO/IEC 15540; O CMM somente contempla uma forma de representao (Estgio), o que limita a flexibilidade do modelo, dificultando a implementao em organizaes que possuem interesse em implementar nveis de maturidade distintos para reas ou processo especficos.

Nvel 1: Trata-se do nvel inicial, o estado onde o estado da qualidade pouco controlado. Neste nvel, a melhoria ocorre na introduo de metodologias de desenvolvimento de software e gerenciamento de projetos.

Nvel 2: Neste nvel temos o processo gerenciado, planejado e executado de acordo com normas e polticas organizacionais definidas. Alm disso, o processo deve ser monitorado, controlado, revisado, avaliado quanto sua conformidade e desempenho.

Nvel 3: O terceiro nvel tem um enfoque definido, onde as caractersticas do processo de desenho so muito bem entendidas. O processo gerenciado a partir de um conjunto de regras padronizado pela organizao.

Nvel 4: Neste nvel o processo a qualidade gerenciada utilizando medidas de desempenho e mtodos estatsticos, de forma a atingir resultados consistentes e objetivos quantificveis, caractersticos de processos previsveis.

Nvel 5: O quinto nvel de maturidade da qualidade otimiza a performance do processo atravs da melhoria dos processos. Neste nvel de maturidade, melhorias

214

contnuas so impregnadas na organizao e tornam-se um estilo de vida, atravs de melhorias incrementais e inovaes tecnolgicas.

1.1.6. ISO/IEC 20000

De acordo com Cater-Steel (2007), nos anos 1990, ITIL ganhou o suporte do instituto de padres britnico, e foi entendido e adotado como BS 15000 (Cdigo de Prticas de Gesto de Servios de TI). A 2 edio do BS 15000, incorporando certificao, foi lanada em junho de 2003. A Austrlia seguiu este exemplo em julho de 2004, lanando AS 8018 ICT, gesto de servios, baseada no BS 15000. O desenvolvimento de um padro internacional baseado em BS 15000 foi rapidamente seguido pelo o comit tcnico conjunto da ISO (International Organization for Standardization). Em dezembro de 2005, os pases membros da ISO concordaram em adotar o padro ISO/IEC 20000, baseado na BS 15000. Com isto, o padro britnico BS 15000 foi retirado e atualmente esperado que o AS 8018 ICT tambm seja retirado, quando a norma ISO/IEC 20000 for adotada pelo comit de padres nacional australiano.

O padro ISO/IEC 20000 compreende duas partes: Parte 1 especificao. Promove a adoo de uma abordagem de processo integrada para efetivamente entregar servios dirigidos ao encontro das necessidades do negcio e requisitos do cliente (ISO/IEC 2005a); Parte 2 cdigo de prtica. Fornece orientao e recomendaes baseadas no consenso de indstria para promover melhoras no planejamento de servios e/ou buscar auditoria pela norma ISO/IEC 20000-1:2005, e pelos seus auditores (ISO/IEC 2005b).

215

ISO/IEC 20000 integra a abordagem de processo baseados no sistema de gesto da qualidade ISO 9001:2000, pela incluso do ciclo PDCA (Planejar, Construir, Executar e Monitorar), e exigncia da melhora contnua. A primeira parte do padro contm dez sees: 1 escopo; 2 termos e definies; 3 requisitos de um sistema de gesto; 4 planejamento e implementao de gesto de servio; 5 planejamento e implementao de servios novos ou modificados; 6 processos de entrega de servio; 7 processos de relacionamento; 8 processos de resoluo; 9 processos de controle, e 10 processos de entrega. A segunda parte do padro fornece a orientao a auditores e oferece a ajuda a organizaes que buscam auditoria pela norma ISO/IEC 20000 ou esto planejando melhoras em servios (ISO/IEC 2005b).

CONCLUSO

A Governana em Tecnologia da Informao parte do princpio que a rea de TI no deve atuar apenas como um suporte organizao, mas como ponto fundamental para que seja mantida a sua gesto administrativa e estratgica. Um de seus principais objetivos manter processos e melhores prticas de gesto relacionados tecnologia de sistemas, redes e demais recursos de TI utilizados na organizao. A partir dos modelos propostos os gestores devem avaliar a adequao destes modelos aos diversos contextos empresariais, sua aplicabilidade analisada no contexto atual da empresa, com altos nveis de investimento, necessidade de retorno rpido, altos ndices de crescimento anuais e importncia estratgica da rea de TI para o negcio. Podero ser utilizados mais de um modelo para cada empresa em conjunto, de acordo com as caractersticas da gesto esperada para o negcio da empresa. Para isto, a pesquisa poder ser feita com base nos documentos da empresa, tais como plano de negcios, metas e diretrizes estabelecidas pela alta

216

direo, mapas estratgicos, e principais projetos e processos da empresa. Tambm podem ser realizadas entrevistas com os gestores da rea de TI, e principais gestores das reas clientes, de forma a perceber os requisitos dos clientes internos com relao s solues de tecnologia da informao. Porm, importante ressaltar que os modelos possuem processos e caractersticas particulares e especficas, que os diferem em sua essncia. Com isso, a simples escolha de um nico modelo poderia gerar profundas lacunas para o gestor de TI, necessitando ao final no um nico modelo, mas um conjunto de vrios modelos que suportem a organizao e a estratgia, ficando esta anlise como sugesto para futuros trabalhos.

A REVIEW OF MAIN MODELS OF GOVENANCE OF INFORMATION TECHNOLOGY

This article present a set of methodologies of information technology governance, when they were adapted to orientate the action of organizations characterized by daring marks of growth and expansion, and what they use intensely IT in the activities of support to the business processes.

REFERNCIAS

CARR, Nicholas G., TI j no importa, Harvard Business Review, Brasil, 2003. CATER-STEEL, Aileen and TOLEMAN, Mark (2007). The Role of universities in IT service management education. In: Felix B. Tan and James Thong and Lech J. Janczewski (Eds.). PACIS 2007: Managing Diversity in Digital Enterprises, The University of Auckland Business School & AUT University, pp. 369-382. GARTNER GROUP. Disponvel em http://www.gartner.com/, acesso em 19/01/2008. ITIL, INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY, em http://www.itil.co.uk/. Acesso em 23 fev 2008. Disponvel

217

ISBSG, The Benchmarking, Release Benchmarking Standards Group, 2003.

8,

ISBSG.

International

Software

ITGI. IT Governance Global Status Report. 2003, disponvel em acessado em 19/01/2008.

www.itgi.org,

ITGI. Information Technology Governance Institute. COBIT 4.1, 2007, disponvel em www.itgi.org, acesso em 29 jan 2008. ITSMF . The IT Infrastructure Library. An Introductory Overview of ITIL V3, ITSMF Ltd, 2007. KAPLAN, Robert S. e NORTON, David P. A Estratgia em Ao: Balanced Scorecard, 21. ed, Rio de Janeiro: Campus, 1997. MONTAZEMI, Ali Reza, How They Manage IT, Communications of the ACM, v. 49, n. 12, p. 109-112, Dec 2006. OFFICE OF GOVERNMENT COMMERCE (OGC). Disponvel em http://www.ogc.gov.uk. Acesso em 01/02/2008. Quintella, Heitor M., Barros, Leonardo A., Ferreira, Felipe S., Avaliao da influncia da liderana sobre a maturidade dos processos de desenvolvimento de software das empresas de telecomunicaes do Estado do Rio de Janeiro. Relatrios de Pesquisa em Engenharia de Produo V. 6 n. 18, Rio de Janeiro, 2006. VIEIRA, Daniele Machado. Governana de TI no Setor Pblico O Caso Dataprev. 100 f. Tese (Mestrado em Sistemas de Gesto). Universidade Federal Fluminense, Niteri, 2005.