Escolar Documentos
Profissional Documentos
Cultura Documentos
Unidade III
3 GOVERNANÇA DE TI
O conceito de governar TI é o mesmo que administrar e gerir uma casa, uma cidade, um país
ou uma empresa. É uma maneira de especificar os direitos e deveres dentre os envolvidos em TI,
visando atender às necessidades da organização. Para tal, a governança de TI deve ser objetiva
e buscar, por meio da simplicidade, delegar responsabilidades e definir processos decisórios. Por
exemplo, a governança de TI é responsável por apresentar de forma clara o mapa dos projetos
a serem desenvolvidos e os em andamento, bem como qual o impacto dele, seus envolvidos e,
principalmente, valores financeiros, tanto no que diz respeito ao custo quanto ao retorno sobre
esse investimento.
Considerando a eficácia da governança de TI, é possível avaliar alguns coeficientes que podem
gerar sucesso ou insucesso, dependendo da forma em que forem implementados e analisados. Para ter
eficácia, uma boa governança visa harmonizar as decisões, deixando‑as mais claras, coerentes e de fácil
compreensão aos demais envolvidos. Ela necessita de boas práticas administrativas no seu conjunto
como um todo, além da disseminação desse conceito administrativo para toda a organização. Deve‑se
apresentar os custos da TI para a instituição de forma organizada, clara e coerente, uma vez que estes
são caros, pois devem garantir o bom desempenho. Permitir o envolvimento de profissionais de outras
áreas do negócio nos eventos da governança de TI, gerando assim integração e melhor compreensão dos
demais setores de negócio da organização.
Dentre diversos fatores, para se iniciar a construção de uma governança de TI, é indispensável
definir inicialmente qual o propósito da governança de TI no cenário em questão. Partindo daí, podemos
trabalhar uma série de fatores essenciais para o bom desempenho da TI e da organização. Um destes
pontos é definir como a TI é será empregada; assim, trataremos uma série de elementos essenciais para
essa utilização.
39
Unidade III
Observação
Estes conceitos referem‑se a fatores como custo de projetos, controle desses custos, padronização
de processos, especificação de políticas, levantamento da necessidade de ferramentas, definição da
infraestrutura, definição da arquitetura, entre outros. Não é simples se definir o custo de um projeto,
muito menos padronizar esse elemento, porém é importante compreender que o fator em questão não
visa padronizar, nem definir um custo “X” para cada projeto. A finalidade é determinar como será feita
a forma de cobrar, por exemplo, ou em qual ferramenta será realizado o registro do pré‑projeto. A clara
definição destes conceitos promove na TI redução de custos, definição estruturada de processos e clareza
nas diretrizes que capacitam as áreas de negócio da organização, e tudo isso gera reflexo positivo. Outro
ponto que precisa ser ressaltado são os produtos ou as políticas que são desenvolvidos a partir desse
levantamento. Eles têm o poder de idealizar uma visão clara do negócio a ser passada para o cliente,
desenvolvem uma arquitetura coerente, asseguram a integridade das informações e fundamentalmente
administram a TI como um investimento.
São estes conceitos que regem o comportamento e a direção de TI dentro de uma organização.
Diante desse cenário, a área de TI deve se tornar parceira, ou pensar e agir como tal. Por exemplo:
se em um dos conceitos estiver definido que a partir de determinada data todos os sistemas serão
desenvolvidos internamente, esse padrão será implantado em toda a organização, e se caso careça um
desenvolvimento externo, será necessária uma justificativa convincente para tal atitude. Desse modo,
há sempre a garantia de que os conceitos serão respeitados. Caso seja identificada a real necessidade
de se contratar algo terceirizado, são cruciais alguns questionamentos, tais como: Quem financiará o
projeto? ou ainda, quem dará o suporte necessário para a sua utilização? Com base nessas perguntas é
possível se estruturar para um atendimento claro, coerente e prático da área de TI, bem como o quanto
deverá ser investido no setor para a melhoria da organização como um todo. A clareza na definição
destes conceitos é muito importante, pois direciona de forma correta e prática, além de evitar desgastes
e indecisões.
Toda empresa necessita de uma gestão lógica de dados, pois é por meio dela que uma organização
é modelada. É nesse ponto que se define a ligação e a troca de informações entre as diversas áreas de
uma companhia, sejam essas áreas internas ou externas. Alguns dos meios para se iniciar essa definição
são o desenho e a implantação de um processo em toda a organização, e caso a empresa ainda não o
tenha definido, esse deverá ser o ponto de partida para toda essa construção. Devem ser definidos a
40
GOVERNANÇA CORPORATIVA DE TI
forma de trabalho, bem como o passo a passo das atividades de cada recurso humano em sua área e a
sua integração com outros setores da organização.
Padronizar a forma de trabalho por meio dos processos é uma das maneiras de gerar disciplina em
uma organização. É por meio dessa padronização que se define a arquitetura de TI. Em cada empresa
existe uma necessidade específica, e por este motivo nenhum processo organizacional é igual, mesmo
em organizações de igual seguimento. Em alguns casos, a padronização deve ter um grau mais elevado
de definição de processo, dependendo sempre da complexidade do negócio. A definição de processos em
uma instituição ajuda a compreender com clareza as funções existentes. Faz-se essencial e obrigatório
que as empresas invistam mais na cultura de qualidade, com objetivo de obter o melhor desempenho
possível em todas as variáveis envolvidas com seu negócio.
Os aspectos mais importantes a serem analisados são controle de materiais e insumos em geral,
equipamentos, informações e conhecimentos, funcionários e colaboradores, regras e procedimentos,
bem como normas, políticas, entre outros. São esses processos que definem a sequência de tarefas que,
ao agregarem valor a essas variáveis, geram como resultado final o produto ou serviço oferecido.
Na arquitetura de uma organização se definem os dados e a infraestrutura que serão utilizados. Esta
deverá dar suporte a todas as plataformas, aplicações e ferramentas utilizadas nas áreas de negócio e TI
da organização. A estruturação bem definida é o que garante a segurança, a transparência e a eficiência
de toda a estrutura empresarial, além de assegurar flexibilidade para eventuais mudanças.
Todas as áreas da organização, sejam elas de negócio ou tecnologia, só funcionam se houver uma
infraestrutura bem definida, estruturada e trabalhada, e, para tal, são vitais a definição e implantação
de alguns coeficientes fundamentais.
Observação
Resource Planning), CRM (Customer Relationship Management) e SCM (Supply Chain Management),
que são ferramentas para a tomada de decisão e gestão de toda a organização, no caso do ERP, ou para
gestão de pessoas, no caso do CRM, e o gerenciamento de suprimentos.
Após essa definição, se faz necessário elucidar as metas relevantes da área de TI, pois, assim, com
base nelas, serão elaborados novos planos, ajustados os existentes e adicionadas novas informações
importantes. São elas:
Com base nessas metas e na elaboração dos planos de ação, planos de TI e esboço para o planejamento
estratégico de TI, são analisados fatores como objetivos e níveis de serviços implantados, verificando
a necessidade de ajustes. Também se avalia a imprescindibilidade de melhorias em consequência dos
resultados apresentados, ajusta‑se os objetivos e as metas organizacionais de negócio com as metas de
TI e avalia‑se os processos existes e se eles necessitam de ajustes para a melhora do desempenho.
Seguidamente, após a análise dos processos existentes, é fundamental a verificação deles, visando
à implantação de um método de indicadores de avaliação, coleta de dados e geração de resultados
a partir daí. Esses resultados podem servir de base para a tomada de decisão e/ou gestão e ajustes
de áreas de TI. São eles que servirão de suporte para a aquisição de novas aplicações de TI, melhorias
nas ferramentas e processos já existentes, reestruturação da área e das ferramentas, substituição ou
descarte de ferramentas obsoletas na organização.
Para realizar a análise das necessidades de novas aplicações ou ajustes, depende‑se não apenas dos
indicadores levantados, mas também de uma verificação da situação que leva em consideração fatores
como requisitos e oportunidades estratégicos, necessidade de melhoria nos aspectos de integridade,
confidencialidade, disponibilidade, manutenabilidade, entre outros. Faz‑se fundamental a análise dos
fatores críticos de sucesso, das oportunidades estratégicas de TI, dos planos funcionais e das necessidades
de melhorias. Outro ponto também relevante e que necessita ser analisado antes da tomada de decisão
final são: novas soluções, manutenção do parque tecnológico, soluções a serem melhoradas e aquelas
que serão desativadas.
42
GOVERNANÇA CORPORATIVA DE TI
A área de TI necessita do mapeamento das metas de forma clara e de medidas adequadas que
reflitam de modo abrangente o impacto de TI nos negócios. Nesse conceito é contemplada prestação
de contas, feedback e preparação da documentação sobre resultados de desempenho, direcionando,
assim, as metas da área de TI para alcançar os objetivos organizacionais. Também visa apoiar a gestão
estratégica da organização.
Podemos definir a gestão de desempenho como sinônimo de gestão por objetivos, e é por meio de
um conjunto de processos que se torna possível estabelecer uma visão compartilhada dos objetivos
do negócio. Quando se idealiza um modelo de gestão de desempenho, as organizações têm em foco a
produtividade de seus colaboradores e tencionam mensurar melhor a qualidade dos serviços por eles
prestados no dia a dia. Considerando estes fatores, podemos obter resultados nas áreas de negócios que
representam o impacto das tecnologias visando agregar valor para o negócio da organização; por outro
lado, os resultados de TI apoiam o gerenciamento de processos e serviços de TI, além do gerenciamento
de níveis de serviços, estratégia e projetos. Tencionando uma gestão de desempenho engendrada,
deve‑se levar em consideração os seguintes princípios:
Levando em consideração todos estes coeficientes, a medição de resultados de TI pode ser avaliada
de diversas formas. Várias literaturas sobre governança de TI falam sobre o assunto, porém nenhuma
delas tem um conceito unânime sobre este ponto. Por esse motivo, vamos tratar sob uma ótica
própria e considerando fatores relevantes como critérios de avaliação, a qual pode ser analisada
segundo o gerenciamento de processos e serviços de TI, dos níveis de serviços, da estratégia de TI, de
projetos de TI e de portfólio de TI. Serão tratados cada um desses gerenciamentos visando à gestão
de desempenho.
43
Unidade III
O COBIT (Control Objectives for Information and related Technology), ou framework formado
por um conjunto de boas práticas e recomendações de governança de TI, é um framework que
conta com uma arquitetura constituída por quatro domínios fundamentais: planejar e organizar;
adquirir e implementar; entregar e suportar; monitorar e avaliar, além de possuir 34 processos. O
BSC (Balanced Scorecard) tem como principal finalidade estabelecer o alinhamento estratégico
da organização e as operações que ela exerce, traduzindo, assim, a missão em objetivos e
estratégias visando alcançar o sucesso. O CMMI ( Capability Maturity Model Integration), ou
modelo integrado de maturidade e capacidade, é considerado um modelo de referência que
contém práticas genéricas e/ou específicas, necessárias para a maturidade das áreas ligadas
ao desenvolvimento em uma organização. Todas essas práticas têm um objetivo em comum:
melhorar o desempenho na qual está inserida, seja na organização como um todo ou em alguma
área em específico.
Vale ressaltar que antes de se definir e desenvolver uma boa prática ou framework, é indispensável
o estabelecimento dos objetivos de desempenho que a organização deseja alcançar. Eles podem ser
estabelecidos por meio da análise dos níveis de maturidade e de capacidade da empresa para atender
aos propósitos estabelecidos.
O gerenciamento dos níveis de serviço atende a pontos imprescindíveis dentro de uma organização.
Os fatores que merecem atenção são: disponibilidade de serviços e aplicação; tempo de resposta; tempo
de atendimento; tempo de recuperação; eficiência no atendimento do suporte; quantidade de testes;
percentual de erros, entre tantos outros. O coeficiente numérico padrão para cada item é preestabelecido
e com ele se realizam o monitoramento e os ajustes, visando ser uma TI que atende às demais áreas do
negócio com qualidade e desempenho.
O gerenciamento da estratégia tem como foco a estratégia corporativa. É um fator que trabalha em
conjunto TI e corporação, buscando expressar os resultados de desempenho por meio de indicadores. Ele
foca na padronização da arquitetura corporativa, nas entregas de projetos e serviços dentro do prazo
programado, otimiza processos de TI, fornece suporte aos usuários, desenvolve a cultura e a inovação,
além de entregar soluções capacitadoras etc.
44
GOVERNANÇA CORPORATIVA DE TI
Como vantagens, a aplicação da gestão de desempenho oferece diversos benefícios tanto para o
gestor quanto para a equipe de TI. O modelo de gestão de desempenho também fornece benefícios
para a organização como um todo. Neste ponto, trataremos apenas dos elementos relacionados à área
de tecnologia. Uma dessas vantagens é o engajamento com os objetivos de uma forma estruturada, os
quais serão partilhados com todos os colaboradores, fazendo com que se sintam parte integrante do
processo. Deste modo, metas de redução de custos e melhorias de serviços se tornam compreensíveis
por todos.
Outra vantagem é o fator motivacional. Com a gestão de desempenho, é possível fazer com que
as pessoas tenham maior clareza de suas entregas, gerando maior controle, transparência e garantia
de entrega com qualidade. Também podem ser trabalhados fatores de recompensas (bônus, evolução
salarial, promoções etc.). Dentro desse contexto há um aumento na motivação, no engajamento e na
produção das áreas.
O aspecto de retenção de talentos e valorização dos recursos humanos é sempre uma condição
importante em TI. Ter uma mão de obra qualificada é fundamental. Nesse ponto, a gestão de desempenho
visa criar formas de valorizar e reter talentos para manter a hegemonia na equipe de trabalho.
Uma outra razão é a melhoria na liderança. Com o monitoramento do desempenho, são melhoradas
também as táticas de mensuração de resultados, a propriedade para negociar contratações com
a diretoria da empresa, entre outros. A liderança consegue trabalhar mais engendrada e com
processos definidos.
Como vimos, é muito importante para TI e para a organização a gestão de desempenho. Foram
apresentados os benefícios e a forma de apoio que a gestão pode fazer. A seguir, serão vistos alguns
pontos relevantes que devem ser considerados na idealização da gestão de desempenho.
Como ponto de partida, é preciso definir papéis e responsabilidades, fazer uma análise e
diagnóstico desta definição, tarefas e processos de cada recurso humano de sua equipe. Neste
momento, é recomendável ter com o gerente uma lista com descrição dos cargos, funções e
respectivos salários.
e indicadores do grupo. Demonstre de uma forma que todos entendam o quanto o trabalho em
equipe é importante.
Deve‑se contemplar com algum tipo de gratificação aos profissionais mais bem avaliados, que são
aqueles produziram mais, que se doaram mais ao projeto, em um programa de gestão de desempenho
com excelência etc. Podem ser recompensas reais (bônus, aumento salarial, por exemplo) ou simbólicas
(reconhecimento público, menções honrosas).
Com base nesses critérios e com o aprofundamento necessário, é possível se estabelecer uma gestão
de desempenho bem engendrada. Porém, para cada caso há uma especificidade. Esses elementos
apresentados são básicos e precisam seguir uma outra metodologia, framework ou processo.
Com o objetivo de se ter uma área de TI idealizada e sob uma gestão de qualidade definida,
temos que levar em consideração algumas atividades apresentadas como proposta de implantação
de governança de TI.
46
GOVERNANÇA CORPORATIVA DE TI
3. Definir papéis, estrutura 13. Elaborar o plano de 14. Elaborar o plano dos projetos
e relacionamento com os gerenciamento da mudança de de implantação da governança
interessados relevantes cultura organizacional de TI de TI
O primeiro ponto a ser trabalhado é o da alta direção. É essencial que ela compre a ideia da governança,
pois é necessário que a alta direção apoie o projeto como um todo. Para tanto, é vital apresentar a eles o
que é, quais os benefícios de sua implantação, entre outros aspectos. Os recursos que podem ser utilizados
são as palestras, visitas a empresas que já possuam a governança implantada, apresentar testemunhos
e outras histórias de sucesso, apresentar os possíveis riscos pelos quais a organização passa, mostrar as
vulnerabilidades de segurança, dentre outros fatores. É fundamental essa sensibilização no início do projeto.
Quando se decide implantar uma estrutura de governança em uma organização, é necessário definir
papéis, estrutura e relacionamentos. É preciso verificar se a equipe da governança é única ou formada por
pessoal de outras equipes e se estão assumindo uma segunda função. Em ambos os casos, é necessária
atenção. Se a organização optar por utilizar a equipe existente e somente agregar mais uma função, tem
a vantagem de os profissionais já conhecerem a empresa, saberem os pontos a serem melhorados e o
que precisa de atenção. Por outro lado, essa equipe pode não visualizar os pontos importantes por estar
envolvida demais no cenário. Também como desvantagem, como se dividem em duas funções, podem
deixar menos tempo para a função direcionada à governança e perder o foco. Uma equipe montada
exclusivamente para a implantação da governança tem a vantagem da exclusividade e foco total, porém,
se não forem funcionários, terão dificuldades no início para entender profundamente o cenário. Ambos
os modelos têm pontos fortes e fracos, cabe à organização definir qual deles será utilizado. Depois desta
decisão começa a estruturação, definição de funções, papéis e atribuições para cada fase do projeto.
Nos passos anteriores, foi definido se a equipe seria exclusiva ou compartilhada; dessa forma, já temos
quem será a equipe para esse grande projeto. Com base nesses profissionais, inicia‑se a estruturação da
área responsável pela implantação da governança, bem como a definição das políticas e do programa
de responsabilidades.
Lembrete
Como em qualquer outro projeto, há muitas decisões a serem tomadas durante a construção e
implantação da governança de TI. Neste caso específico, como o projeto trata de assuntos pertinentes
à alta direção da organização, é indispensável determinar quem tem direito na tomada de decisão,
bem como aprovação e prioridades. Para realizar essas definições, faz‑se necessário o apoio da alta
administração, que ajudará na institucionalização do modelo de decisão. Nele deverá constar quem
decide sobre o que, quem define as prioridades, quem aprova investimentos, quem é responsável
pelos serviços, pela área, entre outras funções. Todas as definições devem ser escolhidas, estruturadas
e comunicadas a toda empresa.
É importante levantar quais os aspectos importantes para o negócio e que precisam de mais atenção;
ou seja, trabalhe primeiro os pontos críticos e que estão gerando impacto negativo para a organização.
Um fato que pode ser considerado é realizar uma pesquisa entre os envolvidos para saber a percepção
de necessidades desses usuários e da alta administração. Após o levantamento e as análises, este passo
deverá produzir um documento que conste quais são as ações urgentes que serão realizadas em um
prazo curto de tempo, e as ações a médio e longo prazo. Essas definições deverão ser analisadas e
validadas por todos os responsáveis. É uma tarefa demorada e que requer criticidade.
Toda organização trabalha embasada em metas e objetivos. Para implantar uma governança de TI
também se faz primordial a definição de propósitos, pois, deste modo, é possível saber se o projeto está
ou não caminhando na direção correta. Para tal, temos a atividade de estabelecer metas e indicadores
de progresso e resultado. Nessa tarefa serão definidas as metas a serem alcançadas com base nos pontos
levantados anteriormente. Além disso, é importante definir os indicadores que irão apontar a posição
delas. Um indicador é quem passa o status de cada meta; é por meio dele que podemos saber se
estamos ou não na direção correta durante sua execução. Também deverão ser estabelecidos condições
de maturidade para acompanhamento da evolução de cada uma das metas e seus indicadores.
Ao estabelecer um mapa de implantação, este deverá considerar as ações de curto, médio e longo
prazo que foram determinadas anteriormente. Neste momento, a equipe já sabe o que precisa ser feito,
já foram definidos os requisitos, os pontos críticos, as metas, os indicadores, os responsáveis, porém é
necessário decidir como e em qual sequência essas ações serão implantadas. Para isso, é vital elaborar
um mapa de implantação. Nele deverá constar quem irá fazer, quando irá fazer e qual a ordem da
execução das atividades na implantação da governança de TI.
Definir parcerias com áreas de auditoria interna e externa são de extrema importância para o sucesso
do projeto. As auditorias são aliadas da alta administração e possuem visão crítica sobre o negócio. Elas,
por experiência, têm uma visão mais apurada das vulnerabilidades da área de TI, e quais destes pontos
poderiam impactar o processo de forma negativa. Nessa fase são envolvidas também as áreas de riscos
e compliance. Apresentar riscos, possíveis falhas e vulnerabilidades é importantíssimo para que o projeto
caminhe com tranquilidade e não seja surpreendido. Esse levantamento ajuda a construir alternativas
que minimizam impactos negativos futuros.
Fazer o mapeamento da estrutura organizacional, da estrutura de TI, dos cenários existentes, dos
requisitos necessários, do modelo de negócio, das metas e dos indicadores são essenciais para o projeto
da governança de TI. Contudo, há um fator que não consta nesta lista e precisa de muita atenção:
a mudança. Sim, ela é um fator crítico em grande parte das organizações, pois precisa ser tratada e
monitorada. É na fase da elaboração do plano de gerenciamento de mudanças da cultura que é tratado
esse ponto do projeto. A cultura de uma pessoa é definida pelas suas crenças e valores. A cultura de uma
empresa é constituída pelo conjunto de valores e crenças das pessoas que fazem parte dessa equipe,
além da forma de trabalho dela, símbolos e costumes dentro da organização. A implantação de um
método novo de trabalho requer alterações de costumes e hábitos, os quais nem sempre são aceitos
de imediato por todos. Contudo, o foco dessa fase é exatamente simplificar esse processo, ajudar os
envolvidos a entender o novo e visualizar os possíveis ganhos com esse novo formato. Esse processo
necessita das contribuições individual e coletiva, da consciência dos envolvidos e da apresentação dos
resultados. Além desses fatores, uma transformação requer forte comunicação, motivação e uma visão
futurista das melhorias que serão alcançadas.
Um plano de gerenciamento de mudança deve contemplar uma avaliação da cultura atual, dos
pontos de atenção, da listagem de ações que possam mitigar os impactos dos pontos críticos, construir
um grupo de análise exclusivo, confeccionar um plano de comunicação para toda a organização,
descrevendo e apresentando o projeto de governança de TI, elaborar um programa de capacitação dos
recursos que trataram das crises durante o processo de transição para a governança de TI, plano de ação
e cronograma das entregas, entre outros fatores.
É fundamental elaborar um plano de projeto de implantação que contemple todas as fases, etapas,
funções e responsabilidades. Durante o período de implantação, pode‑se utilizar como apoio o PMBOK
(Project Management Body of Knowledge) na estruturação de um escritório de projetos. A fase de
executar os projetos de implantação com base no plano definido pelos gerentes do escritório de projetos
é feita embasada nos conceitos aplicados pelo PMBOK.
Avaliar resultados dos projetos de implantação da governança parece uma atividade aparentemente
simples, mas ela guarda em si todo o acompanhamento de sucesso ou de melhorias. Nessa fase se
analisa se as entregas alcançaram o objetivo esperado, e caso o resultado seja negativo, serão realizados
ajustes e o processo continuará visando a entrega com efetividade.
Não basta apenas entregar, é necessário comunicar a todos os envolvidos e a toda organização o
valor gerado pela TI ao negócio através do projeto de implantação de governança.
50
GOVERNANÇA CORPORATIVA DE TI
Além de toda essa arquitetura para a implantação da governança de TI, existem também
mecanismos de apoio à governança. Eles estão divididos em três grandes grupos: estruturas de
tomada de decisão; processos de alinhamento; e abordagens de comunicação. Em cada um deles são
contempladas atividades, pessoas e estruturas organizacionais relevantes para a boa implantação da
governança de TI.
Comitê de arquitetura
Processos de alinhamento
Abordagens de comunicação
0 10 20 30 40 50 60 70 80 90 100
Porcentagem de empresas usuárias dos
mecanismos de governança
51
Unidade III
O grupo de maior destaque nos mecanismos comuns de governança de TI são as estruturas de tomada
de decisão. Nelas, são alocados diversos processos de decisão, modelos de geração de compromisso,
entre outros. Nesse primeiro mecanismo são contemplados fatores como:
• comitês de arquitetura;
• organização de processos;
• cobrança reversa;
• acompanhamento de projetos.
O último mecanismo tratado é a abordagem de comunicação. Ela abrange toda a propagação das
informações relativas à governança de TI. Neste ponto, o importante é transmitir a informação sobre
a governança de TI a todas as áreas da organização. Quanto mais elas forem disseminadas, maior o
número de pessoas impactadas. Nesse mecanismo são focos de atenção os seguintes pontos:
• comitês formais;
52
GOVERNANÇA CORPORATIVA DE TI
Resumo
53