GOVERNANÇA CORPORATIVA DE TI

Unidade III
3 GOVERNANÇA DE TI

O conceito de governar TI é o mesmo que administrar e gerir uma casa, uma cidade, um país
ou uma empresa. É uma maneira de especificar os direitos e deveres dentre os envolvidos em TI,
visando atender às necessidades da organização. Para tal, a governança de TI deve ser objetiva
e buscar, por meio da simplicidade, delegar responsabilidades e definir processos decisórios. Por
exemplo, a governança de TI é responsável por apresentar de forma clara o mapa dos projetos
a serem desenvolvidos e os em andamento, bem como qual o impacto dele, seus envolvidos e,
principalmente, valores financeiros, tanto no que diz respeito ao custo quanto ao retorno sobre
esse investimento.

Considerando a eficácia da governança de TI, é possível avaliar alguns coeficientes que podem
gerar sucesso ou insucesso, dependendo da forma em que forem implementados e analisados. Para ter
eficácia, uma boa governança visa harmonizar as decisões, deixando‑as mais claras, coerentes e de fácil
compreensão aos demais envolvidos. Ela necessita de boas práticas administrativas no seu conjunto
como um todo, além da disseminação desse conceito administrativo para toda a organização. Deve‑se
apresentar os custos da TI para a instituição de forma organizada, clara e coerente, uma vez que estes
são caros, pois devem garantir o bom desempenho. Permitir o envolvimento de profissionais de outras
áreas do negócio nos eventos da governança de TI, gerando assim integração e melhor compreensão dos
demais setores de negócio da organização.

3.1 Conceitos da governança de TI

Por objetivar o aumento do valor da organização, a governança de TI aparece como um pilar de

apoio. Ela não é meramente administrativa, e sim uma forma de se estabelecer conceitos, métricas,
ferramentas, análises e subsídios para o desenvolvimento da organização.

Dentre diversos fatores, para se iniciar a construção de uma governança de TI, é indispensável
definir inicialmente qual o propósito da governança de TI no cenário em questão. Partindo daí, podemos
trabalhar uma série de fatores essenciais para o bom desempenho da TI e da organização. Um destes
pontos é definir como a TI é será empregada; assim, trataremos uma série de elementos essenciais para
essa utilização.

Em um primeiro momento, é imprescindível entender o que a organização espera verdadeiramente

da área de TI, ou seja, quais os pontos importantes para a empresa que necessitam da TI e como ela pode
ajudar a melhorá‑los ou ajustá‑los. Partindo dessa definição começa o trabalho de levantamento e, a
seguir, a estruturação dos conceitos de TI.

39
 Unidade III

Observação

Os conceitos de governança de TI, de forma geral, são sempre os

mesmos, porém cada organização possui sua individualidade. Por isso, é
vital a definição detalhada; desse modo, os fatores essenciais para o sucesso
ficam claros e em foco.

Estes conceitos referem‑se a fatores como custo de projetos, controle desses custos, padronização
de processos, especificação de políticas, levantamento da necessidade de ferramentas, definição da
infraestrutura, definição da arquitetura, entre outros. Não é simples se definir o custo de um projeto,
muito menos padronizar esse elemento, porém é importante compreender que o fator em questão não
visa padronizar, nem definir um custo “X” para cada projeto. A finalidade é determinar como será feita
a forma de cobrar, por exemplo, ou em qual ferramenta será realizado o registro do pré‑projeto. A clara
definição destes conceitos promove na TI redução de custos, definição estruturada de processos e clareza
nas diretrizes que capacitam as áreas de negócio da organização, e tudo isso gera reflexo positivo. Outro
ponto que precisa ser ressaltado são os produtos ou as políticas que são desenvolvidos a partir desse
levantamento. Eles têm o poder de idealizar uma visão clara do negócio a ser passada para o cliente,
desenvolvem uma arquitetura coerente, asseguram a integridade das informações e fundamentalmente
administram a TI como um investimento.

São estes conceitos que regem o comportamento e a direção de TI dentro de uma organização.
Diante desse cenário, a área de TI deve se tornar parceira, ou pensar e agir como tal. Por exemplo:
se em um dos conceitos estiver definido que a partir de determinada data todos os sistemas serão
desenvolvidos internamente, esse padrão será implantado em toda a organização, e se caso careça um
desenvolvimento externo, será necessária uma justificativa convincente para tal atitude. Desse modo,
há sempre a garantia de que os conceitos serão respeitados. Caso seja identificada a real necessidade
de se contratar algo terceirizado, são cruciais alguns questionamentos, tais como: Quem financiará o
projeto? ou ainda, quem dará o suporte necessário para a sua utilização? Com base nessas perguntas é
possível se estruturar para um atendimento claro, coerente e prático da área de TI, bem como o quanto
deverá ser investido no setor para a melhoria da organização como um todo. A clareza na definição
destes conceitos é muito importante, pois direciona de forma correta e prática, além de evitar desgastes
e indecisões.

Em uma organização, também faz‑se extremamente fundamental a definição e estruturação da

arquitetura de TI. Nela, são definidas a composição lógica dos dados, aplicações, infraestrutura, políticas
e padronização de toda estrutura que dará subsídios às demais.

Toda empresa necessita de uma gestão lógica de dados, pois é por meio dela que uma organização
é modelada. É nesse ponto que se define a ligação e a troca de informações entre as diversas áreas de
uma companhia, sejam essas áreas internas ou externas. Alguns dos meios para se iniciar essa definição
são o desenho e a implantação de um processo em toda a organização, e caso a empresa ainda não o
tenha definido, esse deverá ser o ponto de partida para toda essa construção. Devem ser definidos a

40
GOVERNANÇA CORPORATIVA DE TI

forma de trabalho, bem como o passo a passo das atividades de cada recurso humano em sua área e a
sua integração com outros setores da organização.

Padronizar a forma de trabalho por meio dos processos é uma das maneiras de gerar disciplina em
uma organização. É por meio dessa padronização que se define a arquitetura de TI. Em cada empresa
existe uma necessidade específica, e por este motivo nenhum processo organizacional é igual, mesmo
em organizações de igual seguimento. Em alguns casos, a padronização deve ter um grau mais elevado
de definição de processo, dependendo sempre da complexidade do negócio. A definição de processos em
uma instituição ajuda a compreender com clareza as funções existentes. Faz-se essencial e obrigatório
que as empresas invistam mais na cultura de qualidade, com objetivo de obter o melhor desempenho
possível em todas as variáveis envolvidas com seu negócio.

Os aspectos mais importantes a serem analisados são controle de materiais e insumos em geral,
equipamentos, informações e conhecimentos, funcionários e colaboradores, regras e procedimentos,
bem como normas, políticas, entre outros. São esses processos que definem a sequência de tarefas que,
ao agregarem valor a essas variáveis, geram como resultado final o produto ou serviço oferecido.

Na arquitetura de uma organização se definem os dados e a infraestrutura que serão utilizados. Esta
deverá dar suporte a todas as plataformas, aplicações e ferramentas utilizadas nas áreas de negócio e TI
da organização. A estruturação bem definida é o que garante a segurança, a transparência e a eficiência
de toda a estrutura empresarial, além de assegurar flexibilidade para eventuais mudanças.

Todas as áreas da organização, sejam elas de negócio ou tecnologia, só funcionam se houver uma
infraestrutura bem definida, estruturada e trabalhada, e, para tal, são vitais a definição e implantação
de alguns coeficientes fundamentais.

Observação

A infraestrutura é a fundação de toda a TI, que concede subsídios para

toda a organização, para todas as plataformas, ferramentas e aplicações.

A infraestrutura de uma organização é composta de componentes tecnológicos como impressoras,

computadores, servidores de banco de dados, de comunicação, de internet, entre outros. Também fazem
parte desta lista aplicativos, sistemas operações e ferramentas operacionais e de gestão. Além de toda
a parte física, a arquitetura inclui os serviços por ela prestados à organização, como gerenciamento
da rede, serviços de telecomunicações, gerenciamento dos servidores de internet e de banco de dados.
Incluem‑se também análise e pesquisa de novas tecnologias, soluções e melhorias para a tecnologia da
organização, visando sempre ter as melhores condições de se prestar um serviço com qualidade, que
gere transparência para o cliente e tempo de retorno reduzido. Tudo isso com qualidade e garantia.

Quando pensamos em infraestrutura, lembramos dos equipamentos de hardware, porém é necessário

considerar outros fatores importantes, como o gerenciamento das ferramentas de apoio à gestão ou
ao processo decisório. Dentre todas elas, é relevante citar que a arquitetura zela por ERP (Enterprise
41
 Unidade III

Resource Planning), CRM (Customer Relationship Management) e SCM (Supply Chain Management),
que são ferramentas para a tomada de decisão e gestão de toda a organização, no caso do ERP, ou para
gestão de pessoas, no caso do CRM, e o gerenciamento de suprimentos.

Após essa definição, se faz necessário elucidar as metas relevantes da área de TI, pois, assim, com
base nelas, serão elaborados novos planos, ajustados os existentes e adicionadas novas informações
importantes. São elas:

• delimitação das necessidades de negócio da organização;

• estabelecimento da estratégia de serviços;

• definição da arquitetura de TI da organização;

• elucidação da estratégia da área de recursos humanos com relação ao desenvolvimento de

competências;

• classificação e definição de fatores relacionados a estratégia de segurança da informação;

• gerenciamento dos níveis de serviços;

• implantação da melhoria de processos.

Com base nessas metas e na elaboração dos planos de ação, planos de TI e esboço para o planejamento
estratégico de TI, são analisados fatores como objetivos e níveis de serviços implantados, verificando
a necessidade de ajustes. Também se avalia a imprescindibilidade de melhorias em consequência dos
resultados apresentados, ajusta‑se os objetivos e as metas organizacionais de negócio com as metas de
TI e avalia‑se os processos existes e se eles necessitam de ajustes para a melhora do desempenho.

Seguidamente, após a análise dos processos existentes, é fundamental a verificação deles, visando
à implantação de um método de indicadores de avaliação, coleta de dados e geração de resultados
a partir daí. Esses resultados podem servir de base para a tomada de decisão e/ou gestão e ajustes
de áreas de TI. São eles que servirão de suporte para a aquisição de novas aplicações de TI, melhorias
nas ferramentas e processos já existentes, reestruturação da área e das ferramentas, substituição ou
descarte de ferramentas obsoletas na organização.

Para realizar a análise das necessidades de novas aplicações ou ajustes, depende‑se não apenas dos
indicadores levantados, mas também de uma verificação da situação que leva em consideração fatores
como requisitos e oportunidades estratégicos, necessidade de melhoria nos aspectos de integridade,
confidencialidade, disponibilidade, manutenabilidade, entre outros. Faz‑se fundamental a análise dos
fatores críticos de sucesso, das oportunidades estratégicas de TI, dos planos funcionais e das necessidades
de melhorias. Outro ponto também relevante e que necessita ser analisado antes da tomada de decisão
final são: novas soluções, manutenção do parque tecnológico, soluções a serem melhoradas e aquelas
que serão desativadas.
42
GOVERNANÇA CORPORATIVA DE TI

3.2 Gestão de desempenho em TI

A área de TI necessita do mapeamento das metas de forma clara e de medidas adequadas que
reflitam de modo abrangente o impacto de TI nos negócios. Nesse conceito é contemplada prestação
de contas, feedback e preparação da documentação sobre resultados de desempenho, direcionando,
assim, as metas da área de TI para alcançar os objetivos organizacionais. Também visa apoiar a gestão
estratégica da organização.

Podemos definir a gestão de desempenho como sinônimo de gestão por objetivos, e é por meio de
um conjunto de processos que se torna possível estabelecer uma visão compartilhada dos objetivos
do negócio. Quando se idealiza um modelo de gestão de desempenho, as organizações têm em foco a
produtividade de seus colaboradores e tencionam mensurar melhor a qualidade dos serviços por eles
prestados no dia a dia. Considerando estes fatores, podemos obter resultados nas áreas de negócios que
representam o impacto das tecnologias visando agregar valor para o negócio da organização; por outro
lado, os resultados de TI apoiam o gerenciamento de processos e serviços de TI, além do gerenciamento
de níveis de serviços, estratégia e projetos. Tencionando uma gestão de desempenho engendrada,
deve‑se levar em consideração os seguintes princípios:

• definição clara das funções de cada profissional envolvido na área de TI;

• estabelecimento de objetivos individuais;

• embasamento aos indivíduos e acompanhamento de performance;

• análise contínua de desempenho;

• definição e estruturação de competências necessárias;

• remuneração em função do desempenho;

• desenvolvimento profissional da equipe.

Levando em consideração todos estes coeficientes, a medição de resultados de TI pode ser avaliada
de diversas formas. Várias literaturas sobre governança de TI falam sobre o assunto, porém nenhuma
delas tem um conceito unânime sobre este ponto. Por esse motivo, vamos tratar sob uma ótica
própria e considerando fatores relevantes como critérios de avaliação, a qual pode ser analisada
segundo o gerenciamento de processos e serviços de TI, dos níveis de serviços, da estratégia de TI, de
projetos de TI e de portfólio de TI. Serão tratados cada um desses gerenciamentos visando à gestão
de desempenho.

No gerenciamento de processos e serviços de TI preconiza‑se a análise e o monitoramento dos

métodos ligados à gestão estratégica da organização. Eles podem ser avaliados e embasados em
ferramentas, processos, modelos ou frameworks como COBIT, CMMI, BSC, entre outros.

43
 Unidade III

O COBIT (Control Objectives for Information and related Technology), ou framework formado
por um conjunto de boas práticas e recomendações de governança de TI, é um framework que
conta com uma arquitetura constituída por quatro domínios fundamentais: planejar e organizar;
adquirir e implementar; entregar e suportar; monitorar e avaliar, além de possuir 34 processos. O
BSC (Balanced Scorecard) tem como principal finalidade estabelecer o alinhamento estratégico
da organização e as operações que ela exerce, traduzindo, assim, a missão em objetivos e
estratégias visando alcançar o sucesso. O CMMI ( Capability Maturity Model Integration), ou
modelo integrado de maturidade e capacidade, é considerado um modelo de referência que
contém práticas genéricas e/ou específicas, necessárias para a maturidade das áreas ligadas
ao desenvolvimento em uma organização. Todas essas práticas têm um objetivo em comum:
melhorar o desempenho na qual está inserida, seja na organização como um todo ou em alguma
área em específico.

Vale ressaltar que antes de se definir e desenvolver uma boa prática ou framework, é indispensável
o estabelecimento dos objetivos de desempenho que a organização deseja alcançar. Eles podem ser
estabelecidos por meio da análise dos níveis de maturidade e de capacidade da empresa para atender
aos propósitos estabelecidos.

O gerenciamento dos níveis de serviço atende a pontos imprescindíveis dentro de uma organização.
Os fatores que merecem atenção são: disponibilidade de serviços e aplicação; tempo de resposta; tempo
de atendimento; tempo de recuperação; eficiência no atendimento do suporte; quantidade de testes;
percentual de erros, entre tantos outros. O coeficiente numérico padrão para cada item é preestabelecido
e com ele se realizam o monitoramento e os ajustes, visando ser uma TI que atende às demais áreas do
negócio com qualidade e desempenho.

O gerenciamento da estratégia tem como foco a estratégia corporativa. É um fator que trabalha em
conjunto TI e corporação, buscando expressar os resultados de desempenho por meio de indicadores. Ele
foca na padronização da arquitetura corporativa, nas entregas de projetos e serviços dentro do prazo
programado, otimiza processos de TI, fornece suporte aos usuários, desenvolve a cultura e a inovação,
além de entregar soluções capacitadoras etc.

O fator de desempenho relativo ao gerenciamento de projetos é a maneira de garantir que todas

as entregas em um projeto serão feitas com qualidade, utilizando indicadores e formas de controle de
qualidade e desempenho. São considerados elementos como custos, orçamento e eficácia para realizar
algumas das medições.

A gestão de desempenho, que diz respeito ao gerenciamento de portfólio, está ligada ao

balanceamento entre os recursos humanos e os projetos aos quais foram destinados. Alguns desses
indicadores podem ser a distribuição dos recursos de acordo com a finalidade do projeto, por áreas
de negócio ou ainda número de indicadores por execução de projetos. Tais indicadores representam o
alinhamento entre projetos realizados e o portfólio de projetos da organização, e ambos devem estar na
minha linha de raciocínio e alinhamento.

44
GOVERNANÇA CORPORATIVA DE TI

Como vantagens, a aplicação da gestão de desempenho oferece diversos benefícios tanto para o
gestor quanto para a equipe de TI. O modelo de gestão de desempenho também fornece benefícios
para a organização como um todo. Neste ponto, trataremos apenas dos elementos relacionados à área
de tecnologia. Uma dessas vantagens é o engajamento com os objetivos de uma forma estruturada, os
quais serão partilhados com todos os colaboradores, fazendo com que se sintam parte integrante do
processo. Deste modo, metas de redução de custos e melhorias de serviços se tornam compreensíveis
por todos.

Outra vantagem é o fator motivacional. Com a gestão de desempenho, é possível fazer com que
as pessoas tenham maior clareza de suas entregas, gerando maior controle, transparência e garantia
de entrega com qualidade. Também podem ser trabalhados fatores de recompensas (bônus, evolução
salarial, promoções etc.). Dentro desse contexto há um aumento na motivação, no engajamento e na
produção das áreas.

O aspecto de retenção de talentos e valorização dos recursos humanos é sempre uma condição
importante em TI. Ter uma mão de obra qualificada é fundamental. Nesse ponto, a gestão de desempenho
visa criar formas de valorizar e reter talentos para manter a hegemonia na equipe de trabalho.

Ao buscar gerar aumento de produtividade, a gestão de desempenho contempla a melhoria nos

processos e a definição de objetivos claros e atingíveis. Desse modo, a equipe pode trabalhar mais focada
e, consequentemente, produzir mais e com qualidade.

Uma outra razão é a melhoria na liderança. Com o monitoramento do desempenho, são melhoradas
também as táticas de mensuração de resultados, a propriedade para negociar contratações com
a diretoria da empresa, entre outros. A liderança consegue trabalhar mais engendrada e com
processos definidos.

3.2.1 Como implantar uma gestão de desempenho em TI

Como vimos, é muito importante para TI e para a organização a gestão de desempenho. Foram
apresentados os benefícios e a forma de apoio que a gestão pode fazer. A seguir, serão vistos alguns
pontos relevantes que devem ser considerados na idealização da gestão de desempenho.

Como ponto de partida, é preciso definir papéis e responsabilidades, fazer uma análise e
diagnóstico desta definição, tarefas e processos de cada recurso humano de sua equipe. Neste
momento, é recomendável ter com o gerente uma lista com descrição dos cargos, funções e
respectivos salários.

É imprescindível definir claramente quais são os indicadores de diversas condições, dentre

elas produtividade, qualidade de capacidade, fornecedores, entregas, entre outros. Constitua um
alinhamento entre estes indicadores e os estratégicos do negócio. Estabeleça acordos, chame
seus funcionários para uma conversa individual para explanar quais são os objetivos que eles
deverão cumprir. Apresente a eles os indicadores, explique a importância e determine prazos para
os feedbacks. Após esse momento individual, converse com todo o grupo e mostre os objetivos
45
 Unidade III

e indicadores do grupo. Demonstre de uma forma que todos entendam o quanto o trabalho em
equipe é importante.

Não basta apenas implantar uma metodologia ou ferramenta, é indispensável o

monitoramento do desempenho, o qual pode ser realizado por um software especialista em
gestão de desempenho, que pode fazer o acompanhamento diário, semanal e mensal dos
indicadores. Ele também pode ser feito manualmente por algum recurso destinado a essa
função. Neste caso, além do monitoramento do desempenho, também deve ser realizado o do
recurso. Outro ponto que deve ser verificado é o comportamento dos seus recursos. Entenda
seus progressos, sucessos, limitações e insucessos, e esteja sempre pronto para fornecer
feedback e orientar melhorias.

Deve‑se contemplar com algum tipo de gratificação aos profissionais mais bem avaliados, que são
aqueles produziram mais, que se doaram mais ao projeto, em um programa de gestão de desempenho
com excelência etc. Podem ser recompensas reais (bônus, aumento salarial, por exemplo) ou simbólicas
(reconhecimento público, menções honrosas).

Com base nesses critérios e com o aprofundamento necessário, é possível se estabelecer uma gestão
de desempenho bem engendrada. Porém, para cada caso há uma especificidade. Esses elementos
apresentados são básicos e precisam seguir uma outra metodologia, framework ou processo.

3.3 Como implementar a Governança de TI

Com o objetivo de se ter uma área de TI idealizada e sob uma gestão de qualidade definida,
temos que levar em consideração algumas atividades apresentadas como proposta de implantação
de governança de TI.

Para desenvolver a arquitetura de um modelo de governança, são necessários alguns

passos que passam pela sensibilização da alta direção; ou seja, é essencial que a direção da
organização aceite a proposta, pois de nada adianta o trabalho se quem é responsável pela
gerência não aceitar. O caminho a ser percorrido conta ainda com diversas definições desde
cargos, funções, parcerias, isto é, a estrutura completa de avaliação. Também deve estabelecer
planos, implantações e cenários coerentes com o que será implantado. A figura a seguir
representa o conjunto dessas etapas para a implantação da governança de TI e na sequência
são descritos todos os passos presentes nela. Ressalta‑se que não é a única forma, e sim uma
sugestão de implantação.

46
GOVERNANÇA CORPORATIVA DE TI

11. Definir parcerias (auditoria,

1. Sensibilizar a alta direção riscos e compliance)

2. Estabelecer o foco 12. Aprovar o programa

do programa

3. Definir papéis, estrutura 13. Elaborar o plano de 14. Elaborar o plano dos projetos
e relacionamento com os gerenciamento da mudança de de implantação da governança
interessados relevantes cultura organizacional de TI de TI

4. Estruturar preliminarmente 15. Implantar as ações do plano 16. Executar os projetos de

o programa de gerenciamento da mudança implantação de governança de TI
da cultura organizacional
5. Implantar a estrutura 17. Monitorar a execução dos
e as responsabilidades projetos de implantação da
governança de TI
6. Estabelecer os
direitos decisórios 18. Avaliar os resultados dos
projetos de implantação da
governança de TI
7. Realizar avaliações
dos processos‑foco
19. Comunicar o valor gerado
pela TI ao negócio
8. Estabelecer metas e
indicadores de progresso e
de resultado
20. Revisar e evoluir o programa
9. Estabelecer um roadmap de
implementação

10. Elaborar o plano

do programa

Figura 5 – Proposta de implantação de governança

O primeiro ponto a ser trabalhado é o da alta direção. É essencial que ela compre a ideia da governança,
pois é necessário que a alta direção apoie o projeto como um todo. Para tanto, é vital apresentar a eles o
que é, quais os benefícios de sua implantação, entre outros aspectos. Os recursos que podem ser utilizados
são as palestras, visitas a empresas que já possuam a governança implantada, apresentar testemunhos
e outras histórias de sucesso, apresentar os possíveis riscos pelos quais a organização passa, mostrar as
vulnerabilidades de segurança, dentre outros fatores. É fundamental essa sensibilização no início do projeto.

O segundo fator é a definição do foco do programa de governança de TI e o ponto de partida para

a sua determinação é o levantamento de requisitos. Por meio dele aborda‑se a necessidade do cliente,
identifica‑se os pontos críticos e são apresentadas as prioridades da organização. De acordo com a
carência do cliente serão definidas as estratégias e o foco ao qual o projeto irá seguir. Por esse motivo,
uma análise estratégica benfeita, detalhada e arquitetada corretamente ajudará em todos os pontos
futuros da implantação da governança de TI.
47
 Unidade III

Quando se decide implantar uma estrutura de governança em uma organização, é necessário definir
papéis, estrutura e relacionamentos. É preciso verificar se a equipe da governança é única ou formada por
pessoal de outras equipes e se estão assumindo uma segunda função. Em ambos os casos, é necessária
atenção. Se a organização optar por utilizar a equipe existente e somente agregar mais uma função, tem
a vantagem de os profissionais já conhecerem a empresa, saberem os pontos a serem melhorados e o
que precisa de atenção. Por outro lado, essa equipe pode não visualizar os pontos importantes por estar
envolvida demais no cenário. Também como desvantagem, como se dividem em duas funções, podem
deixar menos tempo para a função direcionada à governança e perder o foco. Uma equipe montada
exclusivamente para a implantação da governança tem a vantagem da exclusividade e foco total, porém,
se não forem funcionários, terão dificuldades no início para entender profundamente o cenário. Ambos
os modelos têm pontos fortes e fracos, cabe à organização definir qual deles será utilizado. Depois desta
decisão começa a estruturação, definição de funções, papéis e atribuições para cada fase do projeto.

Estabelecer preliminarmente o programa de governança e a definição do escopo sempre é uma

tarefa árdua para as equipes e organizações, mas ela é fundamental para que o projeto possa caminhar
corretamente. Neste ponto, temos a estruturação preliminar do escopo (sim, ele pode ser ajustado), e
do gerente do programa de governança. Nesta altura já foram estabelecidas suas funções e atribuições,
portanto, apenas se define quem irá assumir as responsabilidades.

Nos passos anteriores, foi definido se a equipe seria exclusiva ou compartilhada; dessa forma, já temos
quem será a equipe para esse grande projeto. Com base nesses profissionais, inicia‑se a estruturação da
área responsável pela implantação da governança, bem como a definição das políticas e do programa
de responsabilidades.

Lembrete

Implantar uma governança de TI não é um projeto simples, ele requer

atenção, dedicação e muito esforço de todos os envolvidos, visando
sempre ter uma área engendrada e bem definida que gere ganho de valor
à organização.

Como em qualquer outro projeto, há muitas decisões a serem tomadas durante a construção e
implantação da governança de TI. Neste caso específico, como o projeto trata de assuntos pertinentes
à alta direção da organização, é indispensável determinar quem tem direito na tomada de decisão,
bem como aprovação e prioridades. Para realizar essas definições, faz‑se necessário o apoio da alta
administração, que ajudará na institucionalização do modelo de decisão. Nele deverá constar quem
decide sobre o que, quem define as prioridades, quem aprova investimentos, quem é responsável
pelos serviços, pela área, entre outras funções. Todas as definições devem ser escolhidas, estruturadas
e comunicadas a toda empresa.

Depois de definir a estrutura de responsabilidade, é o momento de realizar avaliação dos

processos‑foco. Neste passo é necessário um olhar crítico sobre todos os pontos que precisam ser
tratados na organização. Essa análise deverá ser feita com base nas melhores práticas de governança.
48
GOVERNANÇA CORPORATIVA DE TI

É importante levantar quais os aspectos importantes para o negócio e que precisam de mais atenção;
ou seja, trabalhe primeiro os pontos críticos e que estão gerando impacto negativo para a organização.
Um fato que pode ser considerado é realizar uma pesquisa entre os envolvidos para saber a percepção
de necessidades desses usuários e da alta administração. Após o levantamento e as análises, este passo
deverá produzir um documento que conste quais são as ações urgentes que serão realizadas em um
prazo curto de tempo, e as ações a médio e longo prazo. Essas definições deverão ser analisadas e
validadas por todos os responsáveis. É uma tarefa demorada e que requer criticidade.

Toda organização trabalha embasada em metas e objetivos. Para implantar uma governança de TI
também se faz primordial a definição de propósitos, pois, deste modo, é possível saber se o projeto está
ou não caminhando na direção correta. Para tal, temos a atividade de estabelecer metas e indicadores
de progresso e resultado. Nessa tarefa serão definidas as metas a serem alcançadas com base nos pontos
levantados anteriormente. Além disso, é importante definir os indicadores que irão apontar a posição
delas. Um indicador é quem passa o status de cada meta; é por meio dele que podemos saber se
estamos ou não na direção correta durante sua execução. Também deverão ser estabelecidos condições
de maturidade para acompanhamento da evolução de cada uma das metas e seus indicadores.

Ao estabelecer um mapa de implantação, este deverá considerar as ações de curto, médio e longo
prazo que foram determinadas anteriormente. Neste momento, a equipe já sabe o que precisa ser feito,
já foram definidos os requisitos, os pontos críticos, as metas, os indicadores, os responsáveis, porém é
necessário decidir como e em qual sequência essas ações serão implantadas. Para isso, é vital elaborar
um mapa de implantação. Nele deverá constar quem irá fazer, quando irá fazer e qual a ordem da
execução das atividades na implantação da governança de TI.

Elaborar um plano do programa é fundamental, pois um documento com todas as definições e

aprovações será a sua base de consulta e de trabalho. Neste plano deverão constar informações como
escopo do projeto, sequência na qual as atividades dentro da implantação serão realizadas, plano
dos recursos estimados para o projeto, riscos, estratégias de mudança, metas e métricas, plano de
comunicação, critérios de qualidade, entre outros.

Definir parcerias com áreas de auditoria interna e externa são de extrema importância para o sucesso
do projeto. As auditorias são aliadas da alta administração e possuem visão crítica sobre o negócio. Elas,
por experiência, têm uma visão mais apurada das vulnerabilidades da área de TI, e quais destes pontos
poderiam impactar o processo de forma negativa. Nessa fase são envolvidas também as áreas de riscos
e compliance. Apresentar riscos, possíveis falhas e vulnerabilidades é importantíssimo para que o projeto
caminhe com tranquilidade e não seja surpreendido. Esse levantamento ajuda a construir alternativas
que minimizam impactos negativos futuros.

Além da apresentação de toda a arquitetura, definir equipe e responsabilidades, estimar metas,

padronizar indicadores e envolver outras áreas, é imprescindível aprovar o programa de governança de
TI junto à alta administração. Se o modelo que está sendo implantado em determinada organização
segue uma estrutura ordenada, nesse momento a alta direção já conhece todos os pontos levantados,
tratados e mapeados, o que facilita a aprovação do programa de governança pela alta administração. É
com base nessa aprovação que o orçamento previsto será autorizado e o início do projeto será dado.
49
 Unidade III

Fazer o mapeamento da estrutura organizacional, da estrutura de TI, dos cenários existentes, dos
requisitos necessários, do modelo de negócio, das metas e dos indicadores são essenciais para o projeto
da governança de TI. Contudo, há um fator que não consta nesta lista e precisa de muita atenção:
a mudança. Sim, ela é um fator crítico em grande parte das organizações, pois precisa ser tratada e
monitorada. É na fase da elaboração do plano de gerenciamento de mudanças da cultura que é tratado
esse ponto do projeto. A cultura de uma pessoa é definida pelas suas crenças e valores. A cultura de uma
empresa é constituída pelo conjunto de valores e crenças das pessoas que fazem parte dessa equipe,
além da forma de trabalho dela, símbolos e costumes dentro da organização. A implantação de um
método novo de trabalho requer alterações de costumes e hábitos, os quais nem sempre são aceitos
de imediato por todos. Contudo, o foco dessa fase é exatamente simplificar esse processo, ajudar os
envolvidos a entender o novo e visualizar os possíveis ganhos com esse novo formato. Esse processo
necessita das contribuições individual e coletiva, da consciência dos envolvidos e da apresentação dos
resultados. Além desses fatores, uma transformação requer forte comunicação, motivação e uma visão
futurista das melhorias que serão alcançadas.

Um plano de gerenciamento de mudança deve contemplar uma avaliação da cultura atual, dos
pontos de atenção, da listagem de ações que possam mitigar os impactos dos pontos críticos, construir
um grupo de análise exclusivo, confeccionar um plano de comunicação para toda a organização,
descrevendo e apresentando o projeto de governança de TI, elaborar um programa de capacitação dos
recursos que trataram das crises durante o processo de transição para a governança de TI, plano de ação
e cronograma das entregas, entre outros fatores.

Depois do plano de gerenciamento de mudança de cultura definido, é o momento de implantá‑lo.

Nesta fase serão aplicados todos pontos definidos, funções e estruturação.

É fundamental elaborar um plano de projeto de implantação que contemple todas as fases, etapas,
funções e responsabilidades. Durante o período de implantação, pode‑se utilizar como apoio o PMBOK
(Project Management Body of Knowledge) na estruturação de um escritório de projetos. A fase de
executar os projetos de implantação com base no plano definido pelos gerentes do escritório de projetos
é feita embasada nos conceitos aplicados pelo PMBOK.

Ao fazer o levantamento, modelar corretamente e implantar um projeto, deve‑se monitorar a

execução dos projetos de implantação de governança. Então é necessário zelar pelo pós‑entrega e
pós‑implantação. Por intermédio do monitoramento pode se avaliar progresso, qualidade dos produtos,
situação dos riscos, grau de comprometimento dos envolvidos e como está o andamento das mudanças.

Avaliar resultados dos projetos de implantação da governança parece uma atividade aparentemente
simples, mas ela guarda em si todo o acompanhamento de sucesso ou de melhorias. Nessa fase se
analisa se as entregas alcançaram o objetivo esperado, e caso o resultado seja negativo, serão realizados
ajustes e o processo continuará visando a entrega com efetividade.

Não basta apenas entregar, é necessário comunicar a todos os envolvidos e a toda organização o
valor gerado pela TI ao negócio através do projeto de implantação de governança.

50
GOVERNANÇA CORPORATIVA DE TI

Na fase de revisar e evoluir o programa de governança, a cultura e os costumes da organização já

devem estar diferentes. Esses fatores vão se transformando conforme as entregas ocorrem. Mas, mesmo
assim, é necessário acompanhar e monitorar todos os acontecimentos direcionados a esse elemento.

Além de toda essa arquitetura para a implantação da governança de TI, existem também
mecanismos de apoio à governança. Eles estão divididos em três grandes grupos: estruturas de
tomada de decisão; processos de alinhamento; e abordagens de comunicação. Em cada um deles são
contempladas atividades, pessoas e estruturas organizacionais relevantes para a boa implantação da
governança de TI.

A figura a seguir representa o percentual de organizações que utilizam os mecanismos de governança.

Nela também estão demonstrados os subitens de cada um dos dispositivos.
Estrutura de tomadas de decisão

Comitê administrativo executivo ou sênior

Comitê de liderança de TI, compreendendo executivos de TI

Equipes de processo com membros de TI

Gerentes de relacionamento entre negócios e TI

Conselho de TI, compreendendo executivos de negócios e TI

Comitê de arquitetura

Comitê de aprovação de capital

Processos de alinhamento

Acompanhamento de projetos de TI e recursos consumidos

Acordos de nível de serviço

Rastreamento formal do valor de negócio da TI

Arranjos de cobrança reversa

Abordagens de comunicação

Trabalho com gerentes que não seguem as regras

Comunicados da alta gerência

Escritório do CIO ou escritório da governança de TI

Portais web e intranets para TI

0 10 20 30 40 50 60 70 80 90 100
Porcentagem de empresas usuárias dos
mecanismos de governança

Figura 6 – Mecanismos comuns de governança

51
 Unidade III

O grupo de maior destaque nos mecanismos comuns de governança de TI são as estruturas de tomada
de decisão. Nelas, são alocados diversos processos de decisão, modelos de geração de compromisso,
entre outros. Nesse primeiro mecanismo são contemplados fatores como:

• estruturas de tomadas de decisão das monarquias de negócio;

• estruturas federalistas de tomada de decisão;

• estruturas de decisão baseadas em monarquia de TI;

• equipes de liderança de TI;

• comitês de arquitetura;

• coordenação das monarquias de TI e de negócio;

• organização de processos;

• gerentes de relacionamento entre negócios e TI.

Os processos de alinhamento que compõem o segundo grupo de mecanismos da governança de TI são

os administrativos implantados com a finalidade de a organização estabelecer uma estrutura ordenada.
Nessa fase de alinhamento contemplam‑se métodos de acordos de sla, cobranças, acompanhamento
de projetos e o rastreamento deles. Dentro deste mecanismo são considerados os seguintes aspectos:

• processo de aprovação de investimentos em TI;

• processo de exceções à arquitetura;

• acordos de nível de serviço;

• cobrança reversa;

• acompanhamento de projetos.

O último mecanismo tratado é a abordagem de comunicação. Ela abrange toda a propagação das
informações relativas à governança de TI. Neste ponto, o importante é transmitir a informação sobre
a governança de TI a todas as áreas da organização. Quanto mais elas forem disseminadas, maior o
número de pessoas impactadas. Nesse mecanismo são focos de atenção os seguintes pontos:

• comunicados da alta gerência;

• comitês formais;

52
GOVERNANÇA CORPORATIVA DE TI

• escritório de CIO ou da governança de TI;

• trabalho com dissidentes;

• portais baseados na web.

Cada um desses pontos (conceitos, ferramentas, modelos de gestão de desempenho e de implantar

a governança de TI) é fundamental para o engendramento da governança de TI e as demais áreas de
negócios da organização.

Resumo

Nesta unidade estudou‑se sobre a governança de TI, seus principais

aspectos, características e como ela deve ser definida para que gere
subsídios à organização.

Em um primeiro momento, faz‑se necessário todo o trabalho de

conceituação, visando a compreensão correta de todos os seus aspectos.

Foram estudados os conceitos de custo de projetos, controle destes

custos, padronização de processos, especificação de políticas, levantamento
da necessidade de ferramentas, definição da infraestrutura e da arquitetura.
Também foram vistos os pontos relevantes para a estruturação correta de
uma governança de TI.

Abordou‑se que dentro de uma governança de TI bem definida

precisamos de uma gestão de desempenho coerente e engendrada, para isso
ressaltando todos os pontos relevantes. Tratamos também da implantação
dessa estrutura.

Foi visto também o passo a passo de como implementar a

governança de TI, além de serem apresentadas características
essenciais para esse processo.

53