Você está na página 1de 60

Tribunal de Contas da Unio

Secretaria de Tecnologia da Informao

Governana de Tecnologia da Informao: conceitos, modelos e sua aplicao no TCU


Gledson Pompeu Corra da Costa

Misso da SETEC: Melhorar os resultados do TCU por meio da otimizao de seus processos de trabalho e da participao nas aes de Controle Externo, com aplicao de conhecimentos especializados em Tecnologia da Informao

Governana de Tecnologia da Informao: conceitos, modelos e sua aplicao no TCU

Governana de TI

Conceitos e boas prticas Estrutura, conceitos e processos Estrutura, conceitos e processos Viso geral

ITIL

COBIT

CMMI, ISO 17799, PMBOK e outros modelos

Integrao e aplicao dos modelos


Tribunal de Contas da Unio
Secretaria de Tecnologia da Informao

Governana de TI
Qual o seu significado? Qual a sua importncia?

O que Governana de TI?


Modelo que define direitos e responsabilidades pelas decises que encorajam comportamentos desejveis no uso de TI
(Weill e Ross, 2004)

Processo pelo qual decises so tomadas sobre os investimentos em TI, o que envolve: como as decises so tomadas, quem toma as decises, quem responsabilizado e como os resultados so medidos e monitorados
(Forrester Research, 2005)

O que Governana de TI?


Capacidade organizacional exercida pela alta direo, gerncia de negcios e gerncia de TI para controlar a formulao e implementao da estratgia de TI e, com isso, assegurar o alinhamento entre negcios e TI
(Van Grembergen, 2004)

Responsabilidade da alta direo, consiste em liderana, estruturas organizacionais e processos que garantem que a TI corporativa sustenta e estende as estratgias e objetivos da organizao
(IT Governance Institute, 2003)

Governana de TI
Modelo que define direitos e responsabilidades pelas decises que encorajam comportamentos desejveis no uso de TI

Decises que devem ser tomadas


Princpios de TI Declaraes de alto nvel sobre como a TI usada para suportar o negcio da organizao Polticas, diretrizes e alternativas tcnicas para padronizao e integrao de dados, aplicaes e processos de negcio Definies sobre os servios de TI a serem providos e suas estratgias de contratao, provimento e gesto Identificao das necessidades e oportunidades para aplicao de solues de TI na organizao Definio de critrios para seleo e gesto do portflio de projetos de TI na organizao
(Weill e Ross, 2004)

Arquitetura de TI
Estratgias de infra-estrutura Necessidades de negcio Priorizao de investimentos

Responsabilidade pelas decises


Arqutipo Monarquia de negcios Monarquia de TI Federativo Duoplio Feudal Quem toma ou influencia as decises Dirigentes de 1 escalo, individualmente ou em grupo, com ou sem a participao do CIO Gerentes de TI, individualmente ou em grupo Dirigentes de 1 escalo, juntamente com pelo menos um outro grupo de gerentes Gerentes de TI, juntamente com pelo menos um outro grupo (dirigentes ou gerentes de negcio) Gerentes das reas de negcio, responsveis por processos ou seus prepostos, individualmente

Anarquia

Cada gerente ou usurio final, individualmente


(Weill e Ross, 2004)

Principais mecanismos utilizados


Mecanismo Comit executivo Gerentes de relacionamento Comits setoriais Equipes de processos Objetivo Viso holstica da alta direo sobre o negcio, incluindo TI Compreenso mtua e comunicao entre TI e negcios Risco Decises tomadas sem bases adequadas Conflitos com gerentes da rea de TI

Otimizao do valor agregado pela Conflitos internos pelos TI s reas de negcio recursos de TI Suporte efetivo da TI a processos de negcio Fragmentao das solues de TI

Acordos de Especificao e mensurao dos nvel de servio servios providos pela TI


Comit de arquitetura Identificao de padres e tecnologias estratgicas

Foco nos indicadores e no no negcio


Engessamento e atraso na inovao
(Weill e Ross, 2004)

Mapa da Governana de TI
Domnio Estilo

Princpios
Influencia Decide

Arquitetura
Influencia Decide

Infraestrutura
Influencia Decide

Aplicaes
Influencia Decide

Priorizao
Influencia Decide

Monarquia de negcios
Monarquia de TI Federativo Duoplio Feudal Anarquia No sabe

(Weill e Ross, 2004)

Como a governana de TI est estruturada hoje no TCU?


Domnio Estilo

Princpios
Influencia Decide

Arquitetura
Influencia Decide

Infraestrutura
Influencia Decide

Aplicaes
Influencia Decide

Priorizao
Influencia Decide

Monarquia de negcios
Monarquia de TI Federativo Duoplio Feudal Anarquia No sabe

(Weill e Ross, 2004)

Arranjos tpicos
Domnio
Estilo

Princpios
Influencia Decide

Arquitetura
Influencia Decide

Infraestrutura
Influencia Decide

Aplicaes
Influencia Decide

Priorizao
Influencia Decide

Monarquia de negcios Monarquia de TI Federativo

0 1 83

27 18 14

0 20 46

6 73 4

0 10 59

7 59 6

1 0 81

12 8 30

1 0 93

30 9 27

Duoplio
Feudal Anarquia No sabe

15
0 0 1

36
3 0 2

34
0 0 0

15
0 1 1

30
1 0 0

23
2 1 2

17
1 0 0

27
18 3 2

6
0 0 0

30
3 1 0

(Weill e Ross, 2004)

Arranjos mais efetivos


Domnio

Princpios
Estilo

Arquitetura

Infraestrutura

Aplicaes

Priorizao

Monarquia de negcios

Monarquia de TI
Federativo Duoplio

Feudal
Anarquia
(Weill e Ross, 2004)

Precisamos mudar a forma como decidimos sobre...


Princpios? Arquitetura? Infra-estrutura? Aplicaes? Priorizao?

Fatores crticos de sucesso


Transparncia gera confiana Planeje explicitamente a governana de TI
Muitos problemas vm da ausncia de definies

Altere o modelo somente quando necessrio Conscientize os gerentes Governana requer escolhas
No possvel atender a 100% das expectativas

Tenha processos para tratamento de excees Defina responsveis, indicadores e metas Projete a governana de TI em todos os nveis
(Weill e Ross, 2004)

Governana de TI
Processo pelo qual decises so tomadas sobre os investimentos em TI, o que envolve: como as decises so tomadas, quem toma as decises, quem responsabilizado e como os resultados so medidos e monitorados

Estruturas organizacionais e a Governana de TI


Estrutura centralizada
Oramento de TI e decises de investimento concentrados na rea de TI corporativa Possibilidade de o CIO assumir a coordenao dos processos de governana, com a participao dos demais executivos Concentrao do poder pode inibir a definio de processos formais de governana Desafio: identificao e tratamento adequado de demandas especficas das reas de negcio
(Forrester Research, 2005)

Estruturas organizacionais e a Governana de TI


Estrutura descentralizada
Independncia das reas de negcio, com tendncia de fragmentao dos processos de governana Decises sobre investimentos otimizadas apenas localmente, sem a viso da organizao Tendncia duplicao de esforos e investimentos, pelo no compartilhamento de solues locais Desafio: desenvolver processos corporativos de governana que permitam priorizar e compartilhar investimentos entre reas de negcio distintas
(Forrester Research, 2005)

Estruturas organizacionais e a Governana de TI


Estrutura federativa
Organizao hbrida, com parte das responsabilidades por TI centralizadas e parte alocada s reas de negcio Combina otimizao de custos compartilhados com flexibilidade no atendimento de necessidades pontuais Infra-estrutura bsica e aplicaes corporativas tipicamente centralizadas, com possvel repasse de custos Independncia das reas de negcio para o desenvolvimento de solues locais, com equipes prprias Demanda esforos significativos para manter aderncia das solues locais aos padres da arquitetura corporativa Desafio: encontrar o ponto de equilbrio entre padronizao (ganhos de escala) e independncia (flexibilidade)
(Forrester Research, 2005)

Estruturas organizacionais e a Governana de TI


Estrutura baseada em projetos
Variante recente da estrutura centralizada, baseada no modelo de operao das empresas de consultoria Equipes de desenvolvimento reestruturadas como centros de competncias, cuja funo prover recursos para os projetos Funo dos gerentes de TI otimizar o uso dos recursos e garantir que as necessidades dos projetos sejam atendidas Sucesso do modelo depende fortemente de mecanismos de governana adequados para seleo e gesto de projetos Desafio: estabelecimento de critrios e processos eficazes para avaliao e priorizao de projetos

(Forrester Research, 2005)

Qual seria o modelo mais adequado para o TCU?


Centralizado? Descentralizado? Federativo? Baseado em projetos? Nenhum deles?

Componentes da governana de TI
Estrutura Quem toma as decises? Quais estruturas organizacionais esto envolvidas, quem participa e quais so suas responsabilidades? Como as decises de investimento so tomadas? Quais so os processos para proposta, aprovao e priorizao dos investimentos em TI?

Processos

Como as decises so comunicadas? Comunicao Como os resultados das investimentos em TI so monitorados, medidos e comunicados?
(Forrester Research, 2005)

Estruturas de governana de TI
Posicionamento do CIO
Vinculao direta do CIO ao dirigente mximo da organizao, com participao ativa em discusses estratgicas

Comits
Grupos formados por representantes da alta direo, da rea de TI e das reas de negcios, para deciso de temas especficos

Papis especficos
Gestor da governana de TI, responsvel pela manuteno de foco permanente sobre o tema Gerentes de relacionamento, para traduzir as implicaes da governana de TI para as reas de negcio e, por outro lado, traduzir as necessidades dessas reas para a TI
(Forrester Research, 2005)

Processos de governana de TI
Gesto de portflio
Compreende a gesto integrada dos ativos de TI, do portflio de solues existentes e do portflio de projetos em andamento Decises baseadas em viso holstica da TI na organizao

Gesto de demandas
Centraliza todas as demandas apresentadas rea de TI de questes operacionais do dia-a-dia a solicitaes estratgicas Facilita a construo da viso holstica da rea de TI

Acordos de nvel de servio


Explicitam as condies de provimento dos servios de TI, incluindo os custos associados, para que decises sobre tais servios sejam tomadas de forma consciente
(Forrester Research, 2005)

Comunicao e governana de TI
Balanced Scorecard para TI
Construo de um BSC para TI, como instrumento para implementao, comunicao e mensurao da estratgia de TI (e seus mecanismos de governana) Perspectivas: valor para o negcio, orientao para clientes, excelncia operacional e orientao futura

Portal de Governana
Repositrio para publicao de polticas, padres, modelos de documentos e relatrios referentes governana de TI
(Forrester Research, 2005)

BSC para TI Perspectivas


Contribuio para o negcio Orientao para clientes

Valor agregado ao negcio pelos investimentos em TI

Avaliao dos usurios sobre os produtos e servios de TI

Orientao futura Capacidade de atendimento s futuras demandas por produtos e servios de TI

Excelncia operacional Eficincia e eficcia dos processos associados aos produtos e servios de TI

Maturidade da governana de TI
Nvel Descrio
Ausncia de processos formais de governana de TI, cuja necessidade no reconhecida. Investimentos realizados de forma assistemtica.

Ad-hoc

Processos formais em algumas unidades de negcio. Fragmentada Ausncia de coordenao no nvel organizacional para priorizao de investimentos entre reas de negcio.

Consistente

Processos aplicados consistentemente a todas as reas. Decises sobre investimentos tomadas com base na viso da organizao. Processos otimizados de governana, com participao dos dirigentes de 1 escalo. Utilizao de prticas de gesto de portflio, com base em uma estratgia de TI vinculada estratgia da organizao.
(Forrester Research, 2005)

Melhores prticas

Dicas prticas
Patrocnio essencial Desenvolva as estruturas primeiro
CIO como membro do grupo executivo Comit para reviso, aprovao e priorizao de investimentos em TI

Desenvolva os processos em seguida


Gesto de portflio e gesto de demandas

No reinvente a roda
COBIT, ITIL, ISO 17799, etc.

Governana de TI
Capacidade organizacional exercida pela alta direo, gerncia de negcios e gerncia de TI para controlar a formulao e implementao da estratgia de TI e, com isso, assegurar o alinhamento entre negcios e TI

Gesto x Governana de TI
Gesto de TI
Oferta de produtos e servios efetivos Gerenciamento das operaes atuais
Foco

Externo Governana de TI

Governana de TI
Atendimento s demandas atuais e futuras do negcio e de seus clientes
Interno Gesto de TI Presente Futuro Tempo

(Van Grembergen, 2004)

Alinhamento entre negcios e TI


No suficiente distinguir as reas de TI e de negcio; cada rea deve ser subdividida
componentes externos carter estratgico componentes internos aspectos operacionais

Reconhecimento da necessidade de uma Estratgia de TI voltada para definies de escopo, competncia e governana da rea
Como definir essa estratgia?

(Henderson e Venkatraman, 1993)

Modelo de Alinhamento Estratgico


Estratgia de Negcio
Escopo do Negcio

Estratgia de TI
Escopo da Tecnologia

AJUSTE ESTRATGICO

Externo

Competncias Especficas

Governana de Negcio

Competncias Sistmicas

Governana de TI

Automao
Infra-estrutura Administrativa

Acoplamento

Arquiteturas

Interno

Processos

Capacidades

Processos

Capacidades

Intra-estrutura Organizacional e Processos

Infra-estrutura e processos de SI

Negcio

INTEGRAO FUNCIONAL

TI

(Henderson e Venkatraman, 1993)

Como essas reas interagem


Ajuste estratgico
Alinhamento entre o posicionamento externo e a organizao interna

Integrao Funcional nvel estratgico


Ligao entre as estratgias de negcio e TI Definio de solues de TI para modelar ou apoiar estratgias (de negcio e de TI)

Integrao Funcional nvel operacional


Coerncia entre as necessidades e expectativas organizacionais e a infra-estrutura de TI
(Henderson e Venkatraman, 1993)

Como se d o alinhamento
1. A partir da estratgia de negcios Execuo estratgica
Viso clssica de gerenciamento da rea de TI Automao de processos organizacionais, baseada em critrios de eficincia

Transformao tecnolgica
rea de TI formula estratgias e organiza seus processos com base na estratgia de negcios Menos sujeita a restries decorrentes do atual desenho organizacional
(Henderson e Venkatraman, 1993)

Como se d o alinhamento
2. A partir da capacidade de inovao da TI Potencial competitivo
Estratgia de TI influencia a estratgia de negcios Redefine produtos e servios e proporciona novas vantagens competitivas

Nvel de servio
Infra-estrutura de negcios afetada diretamente pela estratgia e pela organizao da rea de TI Aplicvel quando produtos e servios finais da organizao so fortemente baseados em TI
(Henderson e Venkatraman, 1993)

Modelo de Alinhamento Estratgico


Estratgia de Negcio
Escopo do Negcio

Estratgia de TI
Escopo da Tecnologia

AJUSTE ESTRATGICO

Externo

Competncias Especficas

Governana de Negcio

Competncias Sistmicas

Governana de TI

Automao
Infra-estrutura Administrativa

Acoplamento

Arquiteturas

Interno

Processos

Capacidades

Processos

Capacidades

Intra-estrutura Organizacional e Processos

Infra-estrutura e processos de SI

Negcio

INTEGRAO FUNCIONAL

TI

(Henderson e Venkatraman, 1993)

Antes de continuarmos...
Uma reviso conceitual sobre planejamento e estratgia

Planejamento estratgico
Processo contnuo de, sistematicamente e com o maior conhecimento possvel do futuro,
tomar decises atuais que envolvem riscos; organizar sistematicamente as atividades necessrias execuo dessas decises; e medir o resultado dessas decises em confronto com as expectativas alimentadas.
(Drucker, 1984)

Gesto Estratgica
Conjunto de decises que determinam o desempenho da organizao no longo prazo. Esse tipo de gesto inclui uma anlise dos ambientes interno e externo, a formulao de um referencial estratgico e a formulao, implementao, avaliao e controle da estratgia.
(TCU, 2006)

Estratgia
Caminho pr-definido a ser seguido para garantir a legitimidade e sobrevivncia da organizao no longo prazo. o conjunto de aes necessrias ao cumprimento da misso institucional e ao alcance da viso de futuro da organizao.

(TCU, 2006)

Objetivos Estratgicos
So os fins a serem perseguidos pela organizao para o cumprimento de sua misso institucional e o alcance de sua viso de futuro. Constituem elo entre as diretrizes de uma instituio e seu referencial estratgico. Traduzem, consideradas as demandas e expectativas dos clientes, os desafios a serem enfrentados pela organizao num determinado perodo.
(TCU, 2006)

Iniciativas Estratgicas
Conjunto de aes necessrias ao alcance dos objetivos estratgicos e ao preenchimento das lacunas de desempenho existentes entre a performance atual e as metas futuras. Elas se diferenciam dos objetivos estratgicos e da rotina organizacional
por serem mais especficas por terem comeo e fim predeterminados por terem pessoas ou equipes alocados para a sua execuo, bem como verba preestabelecida, se necessrio.
(TCU, 2006)

Modelo de planejamento e gesto

(TCU, 2006)

Qual perspectiva de alinhamento estratgico se aplica ao TCU?


Execuo estratgica? Transformao tecnolgica? Potencial competitivo? Nvel de servio?

Maturidade no alinhamento estratgico


Alinhamento estratgico depende de seis fatores que descrevem o comportamento da TI
Comunicao Valor mensurvel Governana Parcerias Arquitetura e escopo Habilidades

O fator Governana subdivide-se em:


Planejamento estratgico de negcios Planejamento estratgico de TI Estrutura organizacional Controle oramentrio Gesto dos investimentos em TI Comits de gestores Processo de priorizao
(Luftman, 2000)

Governana de TI
Responsabilidade da alta direo, consiste em liderana, estruturas organizacionais e processos que garantem que a TI corporativa sustenta e estende as estratgias e objetivos da organizao

Desafios
Aproveitar a capacidade da TI de impulsionar e transformar as prticas de negcios Garantir o retorno dos investimentos em TI, por meio do equilbrio entre o valor da informao e os custos de TI Gerenciar os riscos gerados pela dependncia de elementos fora do controle direto da organizao Gerenciar o impacto da TI sobre a continuidade de negcios, causado pela dependncia da informao Evitar as falhas de TI, que cada vez mais prejudicam o valor e a reputao da organizao
(IT Governance Institute, 2003)

Responsabilidades da alta direo


Assegurar o alinhamento entre a estratgia de TI e a estratgia de negcios Direcionar a execuo da estratgia de TI
Decises sobre priorizao de investimentos e alocao de recursos

Assegurar o cumprimento da estratgia de TI


Diretrizes claras, indicadores e metas objetivas

Promover cultura de abertura e colaborao entre as reas de negcios e a rea de TI


(IT Governance Institute, 2003)

Responsabilidades dos gerentes


Integrar estratgias, polticas e metas da organizao aos processos de TI Prover estruturas organizacionais que suportem a implementao da estratgia de TI (comits envolvendo TI e reas de negcio) Definir responsabilidades pelo gerenciamento de riscos Desenvolver competncias gerenciais em TI Coletar mtricas de processo e de resultados da TI Focar as competncias essenciais do negcio que devem ser suportadas pela TI Focar os processos que aumentam o valor agregado ao negcio
Gerenciamento de portflio, mudanas, incidentes e problemas

Focar a otimizao dos custos de TI Desenvolver estratgias claras para contratao em TI


(IT Governance Institute, 2003)

Viso sistmica

(IT Governance Institute, 2003)

Focos da governana de TI
Alinhamento estratgico Agregao de valor Gerenciamento de recursos Gerenciamento de riscos Mensurao de desempenho Vinculao entre TI e negcios (planejamento e operaes) Garantia de alcance dos benefcios, com otimizao de custos Otimizao dos investimentos e do uso dos recursos de TI Incorporao do tratamento de riscos e da conformidade nos processos Uso do BSC para avaliar todas as dimenses da TI
(IT Governance Institute, 2003)

Alinhamento estratgico

(IT Governance Institute, 2003)

Agregao de valor

(IT Governance Institute, 2003)

Mensurao de desempenho

(IT Governance Institute, 2003)

Onde precisamos melhorar?


Alinhamento Estratgico

Mensurao de Desempenho

Governana de TI

Agregao de Valor

Gerenciamento de Riscos

Gerenciamento de Recursos

Dicas prticas
Estabelea um modelo para a governana de TI
Objetivos, responsabilidades e metas

Alinhe a estratgia de TI s metas do negcio Identifique e compreenda os riscos de TI Defina reas prioritrias Analise a capacidade e identifique lacunas Desenvolva estratgias de melhoria Mea os resultados Repita o processo regularmente

Outras referncias

Portanto, Governana de TI ...


Conjunto de estruturas organizacionais e processos que envolvem a alta direo, gerentes de TI e gerentes de ngcio na tomada de decises sobre o uso de TI, na coordenao das aes decorrentes de tais decises e no monitoramento de seus resultados, com o objetivo de promover o alinhamento entre estratgias e operaes das reas de TI e de negcios.

Modelos para Gesto e Governana de TI


COBIT

Governana de TI
Planejamento

Contrataes

Aplicaes

Segurana

Qualidade

Servios

Projetos

ITIL BS 15000 ISO 20000

ISO 9000 Six Sigma

Gesto de TI
CMMI MPS.BR ISO 15504 ISO 17799 ISO 27001 PMBOK PRINCE 2 eSCM-CL eSCM-SP BSC-TI

(Pink Elephant, 2005)

Tribunal de Contas da Unio


Secretaria de Tecnologia da Informao

Governana de Tecnologia da Informao: conceitos, modelos e sua aplicao no TCU


Gledson Pompeu Corra da Costa

Misso da SETEC: Melhorar os resultados do TCU por meio da otimizao de seus processos de trabalho e da participao nas aes de Controle Externo, com aplicao de conhecimentos especializados em Tecnologia da Informao