GOVERNANÇA

DE TECNOLOGIA
DA INFORMAÇÃO

Izabelly Soares
de Morais
 Revisão técnica:
Jeferson Faleiro Leon
Graduado em Desenvolvimento de Sistemas
Especialista em Formação Pedagógica

M827g Morais, Izabelly Soares de.

Governança de tecnologia da informação [recurso
eletrônico] / Izabelly Soares de Morais, Glauber Rogerio
Barbieri Gonçalves; [revisão técnica: Jeferson Faleiro Leon].
– Porto Alegre: SAGAH, 2018.

ISBN 978-85-9502-343-7

1. Tecnologia da informação. I. Gonçalves, Glauber

Rogerio Barbieri. II.Título.

CDU 004

Catalogação na publicação: Karin Lorien Menoncin CRB-10/2147

Mecanismos de decisão
em TI
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:

„„ Reconhecer o que são os mecanismos de decisão.

„„ Identificar como as decisões são tomadas em um contexto corporativo
a partir da governança em TI.
„„ Listar os principais critérios e mecanismos de decisão em TI.

Introdução
No seu cotidiano, você tem a possibilidade de tomar diversas decisões
sobre as atividades que deseja realizar, não é? No âmbito empresarial,
os riscos inerentes a uma decisão tomada de forma equivocada podem
trazer diversas consequências negativas para o negócio e até mesmo
levar a empresa à falência. Por isso, é importante que mecanismos de
tomada de decisão sejam colocados em prática.
Neste capítulo, estudaremos sobre alguns conceitos que norteiam a
tomada de decisão em uma empresa, assim como uma das formas de
mensurar quem tomará e qual decisão será tomada em determinada
circunstância, por meio do uso da Matriz de Arranjo de Governança
em TI.

Conceitos sobre os mecanismos de decisão

Como você já pôde perceber, falaremos um pouco sobre os mecanismos de de-
cisão, obviamente relacionados à governança em TI. Esses mecanismos devem
definir qual função cada contexto terá dentro de uma organização. Quando
pensamos em Tecnologia da Informação, essa decisão recai sobre os princípios
de TI, a infraestrutura e a arquitetura da informação, os investimentos nesses
128 Mecanismos de decisão em TI

quesitos, e até mesmo quanto às aplicações, quais devem permanecer e quais

devem ser criadas ou passar por algum tipo de manutenção. As decisões
pesam também sobre um assunto importantíssimo, que é a gestão dos riscos
empresariais, já que estamos abordando a governança em TI, e as políticas de
segurança da informação, não se limitando apenas a esses aspectos.
De acordo com Audy e Brodbeck (2003, p. 51), a análise do processo
decisório tem evoluído ao longo do tempo, passando de uma visão idealizada
(e restrita) de racionalidade para uma abordagem incremental, com fortes
componentes políticos e subjetivos (AUDY; BECKER, 2000 apud AUDY;
BRODBECK, 2003, p. 51).
A tomada de decisão em qualquer contexto envolve a análise e a gestão
de riscos. No contexto específico deste texto, em que estamos abrangendo a
governança em TI que é aplicada comumente nas empresas, independente-
mente do ramo do negócio, podemos notar que a maioria dos aspectos são os
mesmos. Para Hurt (2014, p. 61), “[...] os objetivos (estratégicos, operacionais,
de relatórios, de conformidade e de salvaguarda de ativos) representam o que
a organização está tentando realizar.” Os oito componentes da estrutura de
gerenciamento dos riscos empresariais ajudam na formulação de planos para
a realização. Esses itens estão representados na Figura 1.

Figura 1. Estrutura de gerenciamento do risco empresarial.

Fonte: Hurt (2014, p. 61).
 Mecanismos de decisão em TI 129

Para o autor (HURT, 2014), os elementos se definem na seguinte forma:

„„ Ambiente interno – compreende o espírito de uma organização e estabe-

lece a base para como o risco é visto e enfrentado pelos profissionais de
uma entidade, incluindo a filosofia de gerenciamento de risco e o apetite
por risco, integridade e valores éticos e o ambiente em que operam.
„„ Definição de objetivos – os objetivos devem existir antes que a admi-
nistração possa identificar eventos potenciais que afetem sua realização.
O gerenciamento do risco empresarial assegura que a administração
ponha em prática um processo para estabelecer objetivos e que os ob-
jetivos escolhidos se sustentem e se alinhem com a missão da entidade
e estejam de acordo com o seu apetite por risco.
„„ Identificação de eventos – eventos internos e externos que afetam a
realização dos objetivos de uma entidade devem ser identificados,
distinguindo-se entre riscos e oportunidades. As oportunidades são
direcionadas de volta para a estratégia de gerenciamento ou para os
processos de definição de objetivos.
„„ Avaliação dos riscos – os riscos são analisados, considerando-se a pro-
babilidade e o impacto, como base para a determinação de como devem
ser gerenciados. Os riscos são avaliados de forma inerente e residual.
„„ Resposta ao risco – a administração seleciona as respostas ao risco
– evitar, aceitar, reduzir ou compartilhar riscos –, desenvolvendo um
conjunto de ações para alinhar os riscos à tolerância ao risco e ao apetite
por risco da entidade.
„„ Atividades de controle – politicas e procedimentos são estabelecidos
e implementados como meio de auxiliar na realização efetiva das res-
postas aos riscos.
„„ Informações e comunicação – as informações relevantes são identifi-
cadas, coletadas e comunicadas em formato e período de tempo que
permitam às pessoas cumprir com suas responsabilidades. A comu-
nicação eficaz também ocorre em sentido mais amplo, percorrendo a
entidade em todas as direções.
„„ Monitoramento – a totalidade do gerenciamento do risco empresarial
é monitorada, e modificações são feitas conforme necessário. O mo-
nitoramento é realizado por meio de atividades gerenciais contínuas,
avaliações separadas ou ambas.
130 Mecanismos de decisão em TI

Conforme Mansur (2011, p. 179), o uso de modelos na gestão de riscos é de grande

utilidade prática quando é o resultado da customização do modelo genérico de
mercado, conforme: (i) necessidades específicas das características do risco do
negócio, e (ii) critérios dos riscos em uso pela organização. Existem empresas
que consideram os projetos de duração de até mil horas como de baixo risco e os
acima de 30 mil horas como de alto risco. O correto, coerente, honesto e completo
preenchimento do modelo resulta em uma boa, simples e clara determinação dos
itens de alto risco.

Critérios e mecanismos de decisão

Os mecanismos, quando alinhados ao contexto estratégico de uma empresa,
forçam a análise de alguns pontos. Fernandes e Abreu (2012, p. 127) apresentam
resultados de uma pesquisa realizada em 256 empresas por Weill e Ross em
2004 sobre os arquétipos de decisão que propuseram para a TI. Nessa pesquisa,
identificaram os seguintes padrões:

„„ Monarquia do negócio: os executivos seniores de negócio tomam as

decisões relativas à TI.
„„ Monarquia de TI: os profissionais de TI tomam todas as decisões
pertinentes à TI.
„„ Feudal: cada área da empresa ou unidade de negócio decide sobre a
TI de forma isolada.
„„ Federal: tanto a matriz, a holding ou o board, com as unidades de
negócio, tomam as decisões relativas à TI.
„„ Duopólio de TI: as decisões são derivadas de acordo entre os executivos
de TI e outros grupos de negócio.
„„ Anarquia: indivíduos e pequenos grupos tomam suas próprias decisões
baseados em suas necessidades locais.

Esses arquétipos preenchem uma matriz, denominada Matriz de Arranjo

de Governança em TI, com quais decisões devem ser tomadas (expostas na
Figura 2).
 Mecanismos de decisão em TI 131

Figura 2. Estrutura de gerenciamento do risco empresarial.

Fonte: Weill e Ross (2006).

Dessa forma, a matriz pode ser considerada completa, contendo os res-

ponsáveis pelas tomadas de decisão, e quais áreas de TI essas decisões podem
afetar. Podemos visualizar a matriz, na Figura 3. São ressaltadas cinco deci-
sões: princípios de TI, arquitetura de TI, estratégias e infraestrutura de TI,
necessidades de aplicações de negócio e investimentos em TI. Tais decisões
têm o intuito de trazer qualidade para a governança em TI, já que ressaltam
os principais pontos dentro da TI e do negócio. As decisões são expostas nas
colunas, e os arquétipos, nas linhas da matriz.

Figura 3. Matriz de Arranjo de Governança em TI.

Fonte: Weill e Ross (2006).
132 Mecanismos de decisão em TI

Na Matriz de Arranjo de Governança em TI, as decisões (colunas)

são cruzadas com arquétipos (linhas) que descrevem combinações de
pessoas que possuem os direitos decisórios ou contribuem para a tomada
de decisão de TI.

Como a decisão deve ser tomada

As decisões de TI não são mais responsabilidade apenas dos executivos de
TI, pois a TI permeia praticamente todos os negócios da empresa. Decisões
relativas à TI passam a ser decisões de negócio; portanto, os executivos de
negócio devem ser envolvidos (FERNANDES; ABREU, 2012, p. 128).
Conforme Hurt (2014, p. 60), o gerenciamento do risco empresarial é um
processo, efetuado pelo conselho de administração e demais envolvidos de uma
entidade, aplicado na definição da estratégia e em toda a empresa, projetado
para identificar eventos potenciais que podem afetar a entidade e gerenciar o
risco no âmbito do seu apetite pelo risco, para fornecer uma garantia razoável
quanto à realização dos objetivos da entidade.
Quando Fernandes e Abreu (2012) afirmam que as decisões não dependem
mais apenas de um seleto grupo de funcionários do alto escalão da empresa,
querem dizer que, com o uso da Matriz de Arranjo de Governança em TI,
a responsabilidade da tomada de decisão passa a ser também de outros
funcionários. Cada tipo de decisão deve ser direcionado ao responsável por
formular alternativas para resolução de possíveis problemas para aquela
área específica.
Sob a perspectiva de Fernandes e Abreu (2012, p. 130), geralmente, as
empresas usam mecanismos como comitês de projeto para decidir sobre
prioridades de desenvolvimento ou implantação de aplicações e a diretoria
executiva para decidir sobre investimentos e priorização de aplicações es-
tratégicas. Os mecanismos de decisão são críticos para que a estratégia de
TI seja implantada. Sem esses mecanismos, a tarefa de gerenciar a TI ficará
ainda mais complexa e você precisará ser um “missionário” e educador em
tempo integral.
 Mecanismos de decisão em TI 133

AUDY, J. L.; BRODBECK, Â. F. Sistemas de informação: planejamento e alinhamento

estratégico nas organizações. Porto Alegre: Bookman, 2003.
FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI: da estratégia à gestão
de processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012.
HURT, R. L. Sistemas de informações contábeis: conceitos básicos e temas atuais. 3. ed.
Porto Alegre: AMGH, 2014.
MANSUR, R. Governança de TI verde: o ouro verde da nova TI. Rio de Janeiro: Ciência
Moderna, 2011
WEILL, P.; ROSS, J. W. Governança de TI: tecnologia da informação. São Paulo: M. Books,
2006.

Leitura recomendada
MENDONÇA, C. M. C. et al. Governança de tecnologia da informação: um estudo do
processo decisório em organizações públicas e privadas. Revista de Administração
Pública, Rio de Janeiro, v. 47, n. 2, p. 443-468, mar./abr. 2013. Disponível em: <http://
www.scielo.br/pdf/rap/v47n2/v47n2a08.pdf>. Acesso em: 06 dez. 2017.
 Encerra aqui o trecho do livro disponibilizado para
esta Unidade de Aprendizagem. Na Biblioteca Virtual
da Instituição, você encontra a obra na íntegra.
Conteúdo: