Altino José Mentzingen de Moraes. Cenário sobre Governança de Tecnologia da Informação em grandes organizações no Brasil. Dissertação de Mestrado

Transcrição

1 Altino José Mentzingen de Moraes Cenário sobre Governança de Tecnologia da Informação em grandes organizações no Brasil Dissertação de Mestrado Orientador: Prof. Dr. Rildo Ribeiro dos Santos Co-orientador: Prof. Dr. Edilson Ferneda Brasília 2007

2 2 Altino José Mentzingen de Moraes Cenário sobre Governança de Tecnologia da Informação em grandes organizações no Brasil Dissertação apresentada ao Programa de Pós-Graduação Stricto Sensu em Gestão do Conhecimento e da Tecnologia da Informação da Universidade Católica de Brasília como requisito para obtenção do título de Mestre em Gestão do Conhecimento e da Tecnologia da Informação. Orientador: Prof. Dr. Rildo Ribeiro dos Santos Co-orientador: Prof. Dr. Edilson Ferneda Brasília 2007

3 3 Resumo O segmento de Tecnologia da Informação (TI) geralmente se caracteriza como de missão crítica por prover sustentação tecnológica aos processos de negócio. Por este motivo, o segmento de TI deve ser um forte aliado no freqüente esforço organizacional de escalabilidade dos negócios e resultados positivos e crescentes, para a manutenção em mercados cada vez mais competitivos. Assegurar a utilização da TI e sua gestão é fundamental. Nesse contexto inserese a Governança da TI. Estudos realizados em 256 empresas em 23 países indicam que a eficiência da Governança da TI está relacionada ao tipo de processo decisório em TI usado pela organização e pode se tornar fator preponderante no desempenho empresarial. No entanto, esses estudos não contemplaram o mercado brasileiro, nem a avaliação do eventual uso de guias, modelos ou frameworks para suporte à implementação da Governança da TI. Para suprimir essa lacuna, esse trabalho faz um levantamento do comportamento das organizações brasileiras no contexto da Governança da TI. Utilizou como amostra empresas selecionadas pelo ranking (classificação) das 500 maiores e melhores empresas publicado pela Revista Exame. O desenvolvimento desse projeto se fundamentou em pesquisa bibliográfica relativa à base conceitual sobre Governança da TI e em questionamentos efetuados por meio de entrevistas presenciais realizadas diretamente com os gestores dos processos de governança da TI em grandes organizações da Cidade de São Paulo. Dessa forma, esse trabalho apresentou um retrato parcial da Governança da TI nas organizações brasileiras, segundo seu processo de tomada de decisão em TI. Como resultados buscou confirmar, quanto à Governança da TI, se as organizações brasileiras possuíam um padrão de qualidade internacional na sua avaliação, se essas faziam uso de frameworks para suporte à implementação desse processo de gestão e, ainda, se essas mesmas organizações possuíam algum modelo de estrutura organizacional formalizada para as suas áreas de Governança da TI. Além de outras conclusões, sobre como a indústria está conduzindo os processos de administração da Governança da TI, essa dissertação apresenta também propostas de modelos de estrutura funcional e organizacional para essa área construídos a partir da realidade constada nas investigações realizadas no campo de pesquisa. Pode-se constatar, ao final desse trabalho como um dos seus pontos importantes, que a Governança da TI está emergindo como uma das formas de gestão efetivamente eficaz para a área da TI, atendendo às necessidades de alinhamento das iniciativas e atividades da TI com as demandas estratégicas do negócio. Palavras-chave: Governança da TI; Processo Decisório; Gestão da Tecnologia da Informação; Frameworks de Governança da TI.

4 4 Abstract The Information Technology (IT) field is generally characterized as a critical mission since it provides business processes with technological support. Due to that this IT field must be strongly attached to the frequent organizational efforts that make business and their results improve and this way remain active in more competitive markets. It's essential to make sure of the use and management of IT. The IT Governance is inserted in this context. Studies that were done in 256 companies in 23 countries show that the efficiency of IT Governance is related to the type of IT decision process used by the organization and it can also becomes a superior factor concerning the entrepreneurial performance. However, those studies did not consider the Brazilian market nor the evaluation of the use of guidelines, patterns or frameworks to aid on the implementation of the IT Governance. In order to suppress this gap, a research considering the behavior in Brazilian Organizations was done, concerning the IT Governance context. It utilized as sample companies selected in the top 500 biggest and best enterprises published by Exame Magazine. The development of this project was based on the bibliographic research that was related to the fundamental concept about IT Governance and it was also based on questionnaires done through interviews realized directly with IT Governance process managers in big organizations in Sao Paulo. This way, the work has shown a partial portrait of the IT Governance in Brazilian organizations, according to the IT Governance decision-making process. The main target as a result was to confirm, considering IT Governance, whether Brazilian organizations had an international quality pattern in their evaluations, whether they were making use of frameworks to help implement those management processes, and also, if those mentioned organizations had any type of organizational structure directed to their IT Governance fields. Among other conclusions on how industry has been driving the IT Governance management processes, this dissertation also shows suggestions on organizational and functional structure patterns towards this field. Those patterns were created based on the reality noticed during surveys done in the field of research. By the end of this work, it's possible to presume that one very important point is that the IT Governance is on the way up as one of the real efficient ways to manage the IT field, meeting the needs of alignment of IT initiatives and activities to businesses' strategic requests. Keywords: IT Governance; Decision Rights Process; Information Technology Management; IT Governance Frameworks.

5 5 TERMO DE APROVAÇÃO Dissertação defendida e aprovada em 26 de junho de 2007, como requisito para a obtenção do título de Mestre em Gestão do Conhecimento e da Tecnologia da Informação no Programa de Pós-graduação Stricto Sensu em Gestão do Conhecimento e da Tecnologia da Informação da Universidade Católica de Brasília. Composição da Banca Examinadora: Prof. Dr. Rildo Ribeiro dos Santos (Orientador) Prof. Dr. Edilson Ferneda (Co-orientador / Examinador Interno) Profª. Dra. Rejane Maria da Costa Figueiredo (Examinadora Interna) Prof. Dr. Márcio da Costa Pereira Brandão (Examinador Externo / UnB - Universidade de Brasília). UCB Brasília/DF

6 6 AGRADECIMENTOS Aos Respondentes dos questionários e Participantes das entrevistas, pela imprescindível contribuição e espírito acadêmico na divulgação de seus conhecimentos. Aos Membros do Corpo Docente do Programa de Mestrado GCTI, pelo empenho e aplicação em todo o desenrolar do curso. Aos Funcionários da Secretaria do Programa de Mestrado, pelo efetivo atendimento quando solicitados. Aos Diretores do Programa de Mestrado GCTI, Prof. Dr. Gentil José Lucena Filho e Profa. Dra. Luiza Beth Nunes Alonso, pelo sempre presente apoio e atenção. À Profª. Dra. Germana Menezes da Nóbrega, Avaliadora do meu Processo Seletivo, pela concessão desta oportunidade ao meu desenvolvimento pessoal e profissional. À Profª. Dra. Khátia Marçal, pelos seus direcionamentos sobre interpretações quanto aos caminhos do Programa. Aos Avaliadores das minhas Banca de Qualificação e Banca de Dissertação, Profa. Dra. Rejane Maria da Costa Figueiredo e Prof. Dr. Márcio C. Pereira Brandão (UnB), pelas recomendações precisas que elevaram a qualidade do trabalho final. Ao Prof. Dr. Rildo Ribeiro dos Santos, meu Orientador, pela sua perseverança na condução deste projeto mesmo com a minha distância de Brasília. Ao Prof. Dr. Edilson Ferneda, Avaliador do meu Processo Seletivo e meu Co-orientador, pela sua extrema ajuda durante todo o andamento deste desafio e demonstração de adicional e especial atenção por este trabalho, como professor, e para comigo pessoalmente, como amigo. Aos meus Pais, Meraldo e Hebe, pelo ensinamento de corretos valores que orientam e regem minhas atitudes perante à vida. À minha Filha, Tamara, pela sua existência que me incentiva a ser, cada vez mais, objeto de seu orgulho. À minha Esposa Rosana, pela incansável paciência quanto às questões ligadas a este nosso projeto comum e presença constante nos momentos mais difíceis e maiores obstáculos a transpor.

7 7 Sumário 1. Introdução Tema Governança Corporativa Governança da TI Revisão da Literatura Quanto à Governança da TI Modelos existentes baseados em Processo Decisório Modelos existentes baseados em Processo Decisório no Sloan School of Management do MIT Quanto aos Frameworks Levantamentos existentes sobre a utilização de Frameworks para suporte à Governança da TI Frameworks existentes para suporte à Governança da TI Quanto aos estudos correlatos realizados sobre o cenário de Governança da TI no Brasil Considerações finais Relevância do Estudo Descrição do Problema Objetivos Organização do Trabalho Metodologia Proposta da Pesquisa Etapas da Pesquisa Classificação da Pesquisa Suposições Coleta e Análise dos Dados Delimitação do Estudo Resultados esperados Procedimento para a obtenção da amostra Processo Decisório Governança da TI Conceitos gerais Abordagem de Weill & Ross (2006)...49

8 8 5. Frameworks para suporte à implementação da Governança da TI Informações iniciais Frameworks referenciados neste trabalho BSC - IT Balanced Scorecard BS7799 (ISO e ISO BS CMMI - Capability Maturity Model forsoftware Integrated CobiT - Control Objectives for Information and Related Technology ITIL - IT Infrastructure Library MR MPS br PMBoK - Project Management Body of Knowledge PRINCE - Projects in Controlled Environments SAS 70 Type II Six Sigma Frameworks não-referenciados neste trabalho Apuração dos resultados Considerações iniciais Quanto aos resultados referentes à caracterização das fontes de pesquisa Tipificação da Empresa Resultados esperados Resultados apurados Tipificação do Entrevistado Resultados esperados Resultados apurados Quanto aos resultados referentes aos temas da pesquisa Governança da TI segundo a abordagem de Weill & Ross (2006) Resultados esperados Resultados apurados Frameworks para suporte à implementação da Governança da TI Resultados esperados Resultados apurados Estrutura organizacional (organograma) da área da Governança da TI Resultados esperados Resultados apurados...103

9 9 7. Conclusões Considerações iniciais Identificação da pontuação dos resultados da Governança da TI Avaliação do Arquétipo de processo decisório Avaliação do retorno da Governança da TI Identificação dos Frameworks utilizados para suporte à Governança da TI Identificação da estrutura organizacional da área de Governança da TI Considerações finais Trabalhos futuros Referências Anexo 1 - Arquétipo de TI (Folha 1) Arquétipo de TI (Folha 2) Anexo 2 - Retorno da Governança da TI (Folha 1) Retorno da Governança da TI (Folha 2) Anexo 3 - Implementação de Frameworks (Folha 1) Implementação de Frameworks (Folha 2) Anexo 4 - Tabela de exemplo Assuntos Estratégicos Anexo 5 - Tabela de exemplo Arquétipos de TI Anexo 6 - Tabela de exemplo Frameworks Anexo Tabela de exemplo Frameworks (Específica) Anexo 7 - Carta de Apresentação Apêndice A - Modelo de de "Pedido de Participação Apêndice B - Instruções de "Procedimento da Pesquisa" (Página 1) Instruções de "Procedimento da Pesquisa" (Página 2) Apêndice C - Modelo de de "Agradecimento de Participação Apêndice D - Planilha de dados coletados na pesquisa (Imagem 1) Planilha de dados coletados na pesquisa (Imagem 2) Planilha de dados coletados na pesquisa (Imagem 3) Planilha de dados coletados na pesquisa (Imagem 4) Planilha de dados coletados na pesquisa (Imagem 5) Planilha de dados coletados na pesquisa (Imagem 6) Planilha de dados coletados na pesquisa (Imagem 7) Planilha de dados coletados na pesquisa (Imagem 8) Apêndice E - Planilha de totais apurados na pesquisa (Imagem 1)...157

10 10 Planilha de totais apurados na pesquisa (Imagem 2) Apêndice F - Descrição de Área (Governança da TI) Apêndice G - Descrição de Área (Avaliação de Resultado) Apêndice H - Descrição de Área (Suporte de Frameworks)...161

11 11 Lista de Figuras Figura 1 Abordagem para resposta aos questionamentos da pesquisa...37 Figura 2 Universo de aplicação dessa pesquisa...42 Figura 3 Processo de decisão...46 Figura 4 Posicionamento da Governança da TI em relação à outras formas de Gestão da TI...49 Figura 5 Visão do inter-relacionamento entre a Governança Corporativa e Governança de TI...50 Figura 6 Avaliação do arquétipo de processo decisório...53 Figura 7 Modelo de Weill & Ross (2006) focado na Governança da TI...54 Figura 8 Avaliação do Retorno da Governança da TI...55 Figura 9 Pesquisa em 256 empresas de 23 países...56 Figura 10 BSC - Balanced Scorecard...59 Figura 11 BSC - IT Balanced Scorecard...60 Figura 12 BS7799 (ISO e ISO27000)...61 Figura 13 CMMI - Capability Maturity Model forsoftware Integrated...63 Figura 14 Modelo de Maturidade CobiT - Control Objectives for Information and Related Technology...64 Figura 15 Organização do Modelo CobiT - Control Objectives for Information and Related Technology...65 Figura 16 Fatores Críticos de Sucesso, Indicadores Chaves de Meta e Indicadores Chaves de Desempenho do CobiT...66 Figura 17 CobiT - Control Objectives for Information and Related Technology...67 Figura 18 Relacionamento do CobiT com outros Frameworks...68 Figura 19 ITIL - IT Infrastructure Library...69 Figura 20 Literatura da ITIL - IT Infrastructure Library...70 Figura 21 Gerenciamento de serviços da ITIL - IT Infrastructure Library...71

12 12 Figura 22 MR MPS br...74 Figura 23 PMBoK - Project Management Body of Knowledge...75 Figura 24 Descrição de Processo PMBoK - Project Management Body of Knowledge. 77 Figura 25 PRINCE - Projects in Controlled Environments...79 Figura 26 Descrição do conteúdo dos Relatórios do SAS Figura 27 Six Sigma...83 Figura 28 Frameworks para suporte à implementação da Governança da TI...86 Figura 29 Poder de Decisão (segundo Weill & Ross, 2006)...97 Figura 30 Percentual do Orçamento anual para a área de TI no Brasil...97 Figura 31 Total de empresas por tipo de Arquétipo de Decisão...99 Figura 32 Avaliação do Retorno da Governança da TI (conforme Weill & Ross, 2006) Figura 33 Número de Frameworks por tipo Figura 34 Classificação quanto ao Framework implantado como inicial Figura 35 Organograma de Governança da TI (Baixa Delegação de Atuação) Figura 36 Organograma de Governança da TI (Média Delegação de Atuação) Figura 37 Organograma de Governança da TI (Alta Delegação de Atuação)...107

13 13 Lista de Quadros Quadro 1 Pesquisa de revisão da literatura quanto à construção do tema...20 Quadro 2 Etapas da Pesquisa...37 Quadro 3 Questionários da Pesquisa...40 Quadro 4 Distribuição das Empresas-Participantes...91

14 14 Lista de Abreviaturas e Siglas ACM - Association for Computing Machinery AHP - Analytic Hierarchy Process AICPA - American Institute of Certified Public Accountants BPM - Business Process Management BPM - Baseline Protection Manual BS - British Standard BSC - Balanced Scorecard CCTA - Central Computer Telecommunications Agency CIO - Chiefs of Information Office CISR - Center for Information System Research CMMI - Capability Maturity Model Integration CobiT - Control Objectives for Information and Related Technology COCOMO - Constructive Cost Model II CSDL - Computer Society Digital Library ERM - Enterprise Risk Management FIPS - Federal Information Processing Standards German BSI - Bundesamt für Sicherheit in der Informationstechnik) GTI - Gestão da TI (IT Management) IEEE - Institute of Electrical and Electronics Engineers ISACA - Information Systems Audit and Control Association ISO - International Standardization Organization ITGI - IT Governance Institute ITIL - IT Infrastructure Library KPA - Key Process Area

15 15 MIT - Massachusetts Institute of Technology MR MPS Br - Modelo de Referência para Melhoria do Processo de Software Brasileiro OCTAVE - Operationally Critical Threat, Asset, and Vulnerability Evaluation OGC - Office of Government Commerce PMI - Project Management Institute PMBoK - Project Management Book of Knowledge PRINCE - PRojects IN Controlled Environments PUC-PR - Pontifícia Universidade Católica do Paraná RUP - Rational Unified Process TI - Tecnologia da informação TOGAF - The Open Group Architecture Framework SAM - Strategic Alignment Model SAS 70 - Statement on Auditing Standards SEI - Software Engineering Institute Scirus - Science Direct SOFTEX - Associação para Promoção da Excelência do Software Brasileiro SOX - Sarbanes-Oxley UCB - Universidade Católica de Brasília Unicamp - Universidade de Campinas USP - Universidade de São Paulo

16 16 1. INTRODUÇÃO 1.1. Tema No mundo atual,... o aumento da escassez de recursos de toda a ordem e a alta competitividade do mercado globalizado, aliadas à transformação do comportamento da clientela e fornecedores, fazem com que as organizações se defrontem com novos cenários em seu ambiente de atuação em um ciclo cada vez mais rápido. Essa afirmação de Drucker (2000), apresenta o esforço hoje despendido pelas empresas com o intuito de manter a perenidade e futuro do seu negócio. Segundo o mesmo autor, a mencionada transformação da clientela e fornecedores é a alteração em seus comportamentos pelo aumento de suas exigências de efetividade e qualidade para que, em contrapartida, aceitem (clientela) e apresentem (fornecedores) melhores condições de aquisição e fornecimento. Isso altera, substancialmente, a forma de relacionamento conhecida e já dominada pelas corporações. As organizações buscam então aplicar novas metodologias e práticas para aperfeiçoar seus processos de gestão, estabelecer e medir o cumprimento de metas e aumentar sua capacidade de reagir rapidamente às mudanças visando uma adaptação ágil a mercados cada vez mais competitivos. Enquadra-se, nesse contexto, a Governança Corporativa e como seqüência natural, por sua importância estratégica (fundamentada no decorrer dessa dissertação), também a Governança da Tecnologia da Informação (TI) Governança Corporativa Segundo Lodi (2000, apud SILVA, 2001, p. 42) a Governança Corporativa... é um novo nome para o sistema de relacionamento entre acionistas, auditores independentes e executivos da empresa (liderado pelo Conselho de Administração). Ainda conforme esse autor, nos debates sobre o assunto, uma das questões mais fortes em aberto é se a empresa existe

17 17 para atender aos seus acionistas ou para atender aos seus stakeholders, grupo composto de empregados, fornecedores, clientes, cidadãos, etc. Muitas das iniciativas de implementação da Governança Corporativa também são consideradas e implementadas por imposição de novas exigências legais impostas por órgãos reguladores. Entre as novas legislações que pressionam as organizações quanto ao cumprimento rígido de normas fiscais e financeiras, está a Lei Sarbanes-Oxley (ou Sox, ou Sarbox), criada nos Estados Unidos para aperfeiçoar os controles das empresas que possuem capital na Bolsa de Nova York, incluindo cerca de 70 empresas brasileiras. A lei foi imposta em decorrência dos escândalos financeiros das empresas como Enron e Worldcom que causaram prejuízos à economia de muitos americanos (COSO, 2006). A abordagem de Rau (2004) define governança como uma forma das organizações garantirem que as metas estratégicas sejam definidas, monitoradas e atingidas. Segundo esse mesmo autor, quando a governança é aplicada à Tecnologia da Informação (TI), é denominada Governança da TI, e significa a forma como os gerentes superiores interagem e se comunicam com os líderes de TI para garantir que os investimentos nesse setor contribuam para o alcance, de uma maneira eficaz e efetiva, das metas definidas como critérios de avaliação pela estratégia do negócio. Para Korac-Kakabadse & Kakabadse (2001, p. 2), que analisaram a Governança da TI como parte integrante da Governança Corporativa, para sua sustentação no mundo real, uma Governança da TI efetiva precisa... prover mecanismos que possibilitem aos gerentes e fornecedores de TI desenvolver um planejamento de governança integrado ao negócio, com alocação de responsabilidades e custeio, priorização e organização das iniciativas da Governança da TI e tendo em mente os requerimentos do negócio visando monitorar seu desempenho e resultados. Essas declarações apontam o surgimento da Governança da TI como conseqüência da implantação de processos de governança também na área da TI, nos mesmos moldes da Governança Corporativa, quais sejam, baseados em métricas de quantificação e controle de resultados. Isso se deve a importância capital, para a condução do negócio, galgada pela TI no acirrado cenário de competição atualmente vivido pelas organizações.

18 Governança da TI Peterson (2003, apud GREMBERGEN, 2004), considera que a "... Governança de TI é mais abrangente que a gestão operacional e concentra-se no desempenho e transformação da TI para atender as demandas atuais e futuras do negócio (foco interno) e dos clientes do negócio (foco externo)". Também declara esse mesmo autor estar a Governança da TI ligada à definição de como os processos de decisão da TI precisam trafegar entre as áreas corporativas, o que esse autor chama de descentralização. Esta definição expressa a importância e a complexidade do processo de implementação da Governança da TI, em especial no que se refere aos resultados mensuráveis. Reforçando a relevância da TI para os negócios, Peterson (2004, p. 7) afirma também que... a Governança de TI emergiu como um imperativo fundamental no negócio, pois é a chave para concretizar o valor ao negócio da TI, sendo o desafio-chave da Governança da TI atender às demandas de todos os stakeholders. Grembergen (2002) aborda a Governança da TI como sendo a capacidade organizacional exercida pela direção, gerenciamento executivo e gerenciamento de TI para controlar a formulação e implementação da estratégia de TI. A necessidade de alinhamento da TI ao negócio é reforçada pelo autor quando ele afirma que a TI precisa se tornar viável como parte integrante da máquina produtiva, tanto em sua própria atividade, como em sua interação com o negócio, principalmente atendendo às determinações e cumprindo metas ligadas ao planejamento estratégico corporativo. Na visão de Bergstein & Sviokla (2005), a TI é a essência de uma organização e a análise de como a diretoria (Board of Directors) gerencia tal ativo, talvez o mais crítico, pode ser útil para se considerar o tipo de atitude administrativa que os executivos de informática (CIO - Chiefs of Information Office) devem ter perante a diretoria, em uma organização que utilize intensamente a TI em seu negócio. Quanto aos aspectos existentes entre a estratégia das empresas e a adequação da área de TI para atendê-la, Grosvenor & Brown (2005, p.5) consideram que... o maior desafio da administração da TI é manter o alinhamento entre os pontos de conexão do negócio com a própria TI, ou seja,, focar sua atuação de trabalho em retorno prático dentro do planejamento da corporação.

19 19 Adicionalmente, Zmud & Sambamurthy (1999) apontam a importância de se compreender como e porque uma empresa adotou uma específica modelagem de governança da TI, com vistas ao avanço sobre o conhecimento da efetividade de modelagens alternativas de governança visando uma inovação sustentável baseada em TI. Esse conjunto de afirmativas fundamenta a importância da TI para as organizações e a imperativa necessidade de seu alinhamento com o negócio, bem como sua participação ativa no processo decisório corporativo no que tange às suas atividades. Assim sendo, compreender como a tomada de decisão é processada entre a TI e outras áreas da organização em assuntos estratégicos para a sustentação da atividade-fim da corporação, comparar as informações coletadas com parametrizações de sucesso e efetivar adequações para ajustar o processo decisório pode se tornar um diferencial competitivo na condução da empresa. Dessa forma, esse trabalho buscou encontrar modelos, ou modelo, de Governança da TI voltado para definição de como o processo decisório deveria fluir nessa área e levantou como esses, ou esse, estava sendo visto pelas empresas brasileiras com destaque para as situadas no estado de São Paulo. Também, complementarmente, foi efetuado um levantamento sobre os frameworks para suporte à implementação da Governança da TI existentes e como esses poderiam estar sendo utilizados no campo por esse mesmo universo de pesquisa. Pretendeu-se, então, nesse trabalho apresentar um retrato parcial de como se encontra a Governança da TI nas organizações brasileiras, segundo seu processo de tomada de decisão em TI e sua estrutura organizacional, e também fornecer uma visão de como os frameworks para suporte à implementação da Governança da TI estão sendo utilizados em situações reais Revisão da Literatura As pesquisas iniciais para este trabalho foram realizadas nas fontes relacionadas, entre agosto de 2006 e janeiro de 2007, dentro do Quadro 1.

20 20 Quadro 1: Pesquisa de revisão da literatura quanto à construção do tema Para a realização dessas pesquisas, foram utilizadas as palavras-chave inerentes aos assuntos relacionados ao tema proposto e combinações entre as mesmas. Foram obtidos os resultados que estão apresentados a seguir conforme o foco de cada revisão Quanto à Governança da TI Para executar essa revisão, foram levantados os sites das respectivas entidades dentro das 2 categorias de pesquisa, quais foram, quanto aos modelos existentes baseados em Processo Decisório e quanto aos modelos existentes baseados em Processo Decisório no Sloan School of Management do MIT (conforme o Quadro 1) Modelos existentes baseados em Processo Decisório Os sites pesquisados para a execução desse levantamento foram: 1 2 ACM (Association for Computing Machinery)1; Scirus (Science Direct)2;

21 21 IEEE - Computer Society (CSDL - Computer Society Digital Library)3; Proquest4. Em um primeiro esforço, os textos existentes sobre Governança da TI (IT Governan- ce) foram sofrendo a aplicação de novas combinações de palavras-chave nas buscas, de forma a aproximar ao máximo os resultados das pesquisas aos objetivos deste trabalho, sendo então a quantidade de textos reduzida de forma significativa. Na fonte IEEE, foram recuperados textos que abordavam produção de serviços ou trabalhos de autores ainda não conhecidos. O conteúdo, no entanto, se mostrou então não ser pertinente ao presente trabalho por não estar direcionado ao foco da Governança da TI. As demais fontes (ACM, Scirus e Proquest) apresentaram referências a trabalhos do CISR (Center for Information System Research), ligado à escola de administração do MIT (Massachusetts Institute of Technology - Sloan School of Management), com publicação geralmente realizada pela Harvard Business School Press. O levantamento mostrou algumas coincidências de autores e publicações, nas diferentes fontes, sobre Governança de TI e seu modelo relacionado a direitos decisórios em TI. A avaliação de títulos e resumos propiciou a identificação de alguns textos próximos ao tema proposto. Destaca-se um trabalho de Brown & Grant (2005) que propõe uma interessante arquitetura de modelo de tomada de decisão ligado à Governança da TI denominado Conceptual Framework for IT Governance (Estrutura Conceitual para a Governança da TI). Adicionalmente às pesquisas citadas, nos sites já relacionados, foram consultadas outras publicações, em especial relacionadas à Governança da TI com referencial de modelo vinculado a processos decisórios em TI. Nesse sentido, Henderson & Venkatraman (1999) apresentam estudos sobre a Gestão da TI sob o foco da sua ligação com a estratégia do negócio (filosofia primordial da Governança da TI), criando o modelo SAM (Strategic Alignment Model), que considera a relevância de fatores internos e externos para definir o alinhamento ao negócio e a relação entre as áreas de uma organização. Embora relevante para o presente trabalho, esta abordagem deixa uma lacuna quanto ao relacionamento entre as áreas, no que tange ao processo de tomada de decisão (para a implementação do modelo proposto por esses autores)

22 22 Num outro trabalho, Peterson (2003, apud GREMBERGEN, 2004) modela as relações entre os assuntos que devem ser tratados pela Governança da TI e sua forma de processo decisório como padrões sócio-políticos de poder definindo-o como centralizado, descentralizado e federativo. Esse trabalho mostrou-se inicialmente como uma forte base para a condução da pesquisa desse trabalho. Já Sauer & Willcocks (2004) apresentam uma proposta de modelo denominada Framework of Organisational Architecture (Estrutura de Arquitetura Organizacional), levantando 3 conceitos principais: de Projeto, de Processo Estrutural e de Manutenção. Embora possivelmente relevante para o presente estudo, este trabalho deixa a lacuna quanto à aplicação prática no mercado. Se o referido trabalho tivesse informações sobre essa aplicação, seus dados poderiam ser utilizados nessa pesquisa como referência quanto a realidade encontrada sobre à Governança da TI dentro do universo definido para o campo de análise dessa dissertação. Grembergen (2004) apresenta o BSC - IT Balanced Scorecard como sua contribuição para a técnica de Kaplan & Norton (1997; 2001), focada especificamente na atribuição de indicadores para a avaliação de resultados da TI. Essa contribuição desse autor, tem também como um de seus objetivos facilitar o alinhamento da TI com o negócio mas essa não aborda questões inerentes à tomada de decisão. Mesmo assim, esse estudo de Grembergen (2004) pode ser considerado para o outro foco desse trabalho voltado para a utilização de frameworks para o suporte à implementação da Governança da TI mas não para essa categoria de revisão. Sallé & Rosenthal (2005) tratam das técnicas para a implementação de um programa estratégico para a organização, contudo, voltado para a indústria e aplicação das ferramentas da HP (Hewlett Packard), não tendo sido aprofundada sua análise para a aplicação nessa dissertação acadêmica. Um relatório do ITGI - Information Technology Governance Institute (IT Governance Institute, 2006b), instituto patrocinador do framework CobiT (Control Objectives for Information and Related Technology), mostra o resultado da utilização apenas desse framework na implementação de Governança da TI. Dessa forma, pode ser considerado adicionalmente para o outro foco desse trabalho voltado para a utilização de frameworks para o suporte à implementação da Governança da TI mas não para essa categoria de revisão. Fernandes & Abreu (2006) apresentam forte conceituação das práticas de Governança

23 23 da TI em seu livro, mas não apontam como estas estão sendo implementadas nas empresas na forma de uma análise de âmbito nacional. Nos anais do Congresso Anual do Gartner (GARTNER, 2006), foram encontrados 2 trabalhos pertinentes a essa proposta: Dreyfuss (2006) apresenta a técnica para cálculo do TVO - Total Value of Opportunity (Valor Total de Oportunidade), que busca medir o valor agregado das iniciativas da TI para o negócio da organização. Tal medição especifica a responsabilidade dos executivos de informática (CIO - Chiefs of Information Office) em se compromissar com este processo para o seu sucesso. Dreyfuss (2006, p. 11) menciona ainda o Sloan School of Management (ligado ao MIT) como fonte de referência para busca de métricas para a execução prática desta técnica. Young (2006, p. 9) apresenta um modelo denominado de Decision Framework (Estrutura de Decisão) que relaciona os esforços que devem ser direcionados para a implementação prática da Governança da TI. Este, inclusive, recomenda que os frameworks ITIL - IT Infrastructure Library e CMMI - Capability Maturity Model for Software Integrated sejam o ponto de partida desse processo. Esse trabalho foi considerado como apresentando uma tendência e foi relacionado também como atendendo ao outro foco dessa dissertação sobre o levantamento da utilização de frameworks para o suporte à implementação da Governança da TI. Pesquisas sem a recuperação de dados aplicáveis a esse tema foram feitas em fontes tais como numa seleção de entrevistas, artigos e palestras referentes a 4 anos de publicações da HSM Management (HSM - Harvard School of Management Magazine, 2000). Alguns livros sobre Gestão Empresarial também foram consultados, na tentativa de se buscar alguma ligação com modelos de Gestão da TI ou da Governança da TI que pudessem também estar avaliando como estas poderiam se processar com base na definição de seus processos decisórios. Estas pesquisam, no entanto, não surtiram resultados práticos Modelos existentes baseados em Processo Decisório no Sloan School of Management do MIT

24 24 O site pesquisado para a execução desse levantamento foi: Sloan School of Management5. Em função das alusões anteriores à Sloan School of Management (ligada ao MIT), fo- ram aprofundadas as pesquisas nessa escola utilizando-se o mesmo critério e seqüência de palavras-chave usadas na revisão anterior. Destacaram-se, então, os trabalhos do autor Peter Weill com diversos de seus colegas (ARAL; WEILL, 2004, ARAL; WEILL, 2005, SUBRAMANI; WEILL, 2002 e WEILL; ARAL, 2005). Weill & Broadbent (1998 apud GREMBERGEN, 2004) estudam as relações entre o negócio e os recursos da TI, colocando a TI como centro de resultados portador de valor agregado ao negócio, mencionando a importância da relação entre as unidades organizacionais para se obter valor para os processos de negócio. Outros trabalhos de Weill abordam Governança da TI em associação ao processo decisório (WOODHAM; WEILL, 2002, WEILL; ROSS, 2004a, WEILL; ROSS, 2004b, WEILL; ROSS, 2005, WEILL; ROSS, 2006). Woodham & Weill (2002) apresentam um levantamento realizado em 24 organizações e definem arquétipos de TI também baseados em modelos sócio-políticos como também visto em Peterson (2003, apud GREMBERGEN, 2004). Nesse trabalho, é gerada uma matriz relacionando os modelos sócio-políticos com "assuntos estratégicos" voltados para a TI e o grau de decisão encontrado nas empresas pesquisadas entre contribuição (input) e decisão (decision). A compilação final com os dados das 24 organizações levantadas aponta a melhor combinação para a implementação da estrutura de decisão de Governança da TI para a obtenção de melhores resultados empresariais. O resultado da parceria de Weill com Jeanne Ross (WEILL & ROSS, 2004b), e também do trabalho de Woodham & Weill (2002), foram compilados num livro (WEILL & ROSS, 2006), onde ambos reforçam os conceitos quanto à definição dos assuntos estratégicos. Esse livro tem como objetivo tipificar a forma como o processo decisório flui entre assuntos estratégicos de TI nas corporações e identificar o arranjo entre os relacionamentos da TI com as outras camadas decisórias que aponte para um melhor desempenho empresarial. Na definição de Weill & Ross (2006, p. 8) a Governança da TI seria... a especifica5

25 25 ção dos direitos decisórios (decision rights) e da estrutura (framework) de responsabilidades para motivar comportamentos desejáveis na utilização da TI. Segundo os autores, "... essa definição objetiva capturar a simplicidade (direitos decisórios e responsabilidades) e a complexidade (comportamentos desejáveis) que distinguem as empresas. Enquanto governança determina quem toma decisões, a administração é o processo de tomar e implementar decisões. Por exemplo, a governança determina quem tem o direito de decidir sobre quanto a empresa investirá em TI, enquanto a administração determina a quantia efetivamente a ser investida num dado e as áreas em que ocorrerá o investimento e a alta gerência estabelece os direitos decisórios e a responsabilidade pela TI para estimular os comportamentos desejáveis na empresa". Weill & Ross (2006) afirmam que muitas empresas que se destacam pelo seu desempenho atribuem parte de seu sucesso à implementação de uma Governança da TI eficiente para sustentar suas estratégias. Para eles, a definição de um sistema de direitos decisórios que garantam o uso e gestão apropriada da TI que definam quem deve tomar as decisões e como elas devem ser tomadas e monitoradas, é fator preponderante para a obtenção de resultados superiores. Pode-se concluir que, conforme Weill & Ross (2006), esforços na implementação de Governança da TI que não estejam alicerçados em uma sólida estrutura organizacional com padrões decisórios bem definidos (poder de decisão, níveis de alçada, delegação de competência administrativa, entre outros) com correspondência em todos os envolvidos na corporação neste processo, pode levar ao insucesso e à perda dos recursos financeiros alocados. Com base no preciso foco dos autores Weill & Ross (2006), esse trabalho foi considerado o pilar conceitual para a condução dessa pesquisa no seu foco relacionado à Governança da TI voltada para a gestão via a execução de processos decisórios sólidos e formalmente estruturados Quanto aos Frameworks Para executar essa revisão, foram levantados os sites das respectivas entidades dentro das 2 categorias de pesquisa, quais foram, quanto aos levantamentos existentes sobre a utilização de Frameworks para suporte à Governança da TI e quanto aos Frameworks existentes

26 26 para suporte à Governança da TI (conforme o Quadro 1) Levantamentos existentes sobre a utilização de Frameworks para suporte à Governança da TI Os sites pesquisados para a execução desse levantamento foram: ACM (Association for Computing Machinery)6; Scirus (Science Direct)7; IEEE - Computer Society (CSDL - Computer Society Digital Library)8; Proquest9. Para subsidiar a intenção dessa dissertação de levantar a utilização de frameworks que suportassem a estruturação da Governança da TI foi avaliada a existência de outros trabalhos para a avaliação da pertinência dessa pesquisa. Na fonte da ACM, foram encontradas ocorrências com as palavras-chave pesquisadas que após a classificação "por relevância" levaram a recuperação do trabalho de Peterson, O'Callaghan & Ribbers (2000). Embora, editado há 7 anos, esse ainda se mostrou compatível com o tema. O trabalho de Peterson, O'Callaghan & Ribbers (2000) busca pesquisar também a correlação na implementação de frameworks na área financeira e utiliza como base também a estrutura dos estudos de Peter Weill fazendo referência aos seus trabalhos, tal como, Weill & Broadbent (1998 apud GREMBERGEN, 2004). Por esse motivo, seu trabalho foi bem estudado e considerado como uma das bases referenciais dessa dissertação, até por causa de sua referência a Peter Weill (autor básico que já havia sido definido para o foco de Governança da TI). A pesquisa no site Scirus, trouxe também ocorrências e dessas foram recuperados 3 trabalhos para análise. O trabalho de Cater-Steel & Tan (2005) foi resultado de uma pesquisa aplicada pelo envio de 506 questionários com o total de 110 respondentes efetivos. Esses questionários fo

27 27 ram aplicados na Austrália e Nova Zelândia e apresentaram a situação naquele momento quanto aos frameworks em uso naqueles países (como CobiT, ITIL, CMMI e outros). Esse foi o modelo também aplicado a essa pesquisa no que tange a levantar um cenário sobre a utilização de frameworks no país. Simonsson & Ekstedt (2006), em mais um trabalho recuperado no site Scirus, avaliam modelos dentro dos conceitos da Governança da TI mas, no entanto, unicamente direcionados às necessidades do mundo da indústria e alguns de seus relacionamentos desses modelos com o framework CobiT. Mencionam, inclusive, trabalhos de Peter Weill como o realizado com Woodham (WOODHAM; WEILL, 2002). Mais uma vez, tem-se aqui a referência a Peter Weill como referencial teórico para estudos sobre a Governança da TI. A avaliação da empresa Tohmatsu (2005) versou sobre o levantamento quanto à utilização dos frameworks CobiT, ITIL e BS7799 (ISO 17799) perante 50 executivos de informática (CIO Chiefs of Information Office) em suas organizações no Reino Unido. Esse material também foi bastante estudado para a realização dessa dissertação Quanto à fonte IEEE, dentro dos artigos recuperados, o artigo de Weiss & Anderson (2004) foi analisado com mais profundidade. Nesse, os autores avaliam a utilização de frameworks ligados à Governança da TI em 15 organizações pelo levantamento feito dentre 21 gestores-sênior da área de TI e executivos de negócio. A escolha das empresas foi feita com base na Revista Fortune 500. Essa pesquisa foi a base teórica selecionada para a execução dessa dissertação quanto ao foco no uso de frameworks. Esse modelo, quanto ao quantitativo máximo da amostra e fonte (que foi nacionalizada para a Revista Exame), é o que foi aplicado também no levantamento executado nessa dissertação. Ainda no IEEE, outro trabalho foi analisado em função do seu foco. Esse foi o de Larsen, Pedersen & Andersen (2006) que listaram 17 frameworks para o suporte à implementação de Governança da TI. Os autores, inclusive, mencionam também o modelo de Weill & Ross (2004) como um framework voltado para a área de gestão do processo de implantação da própria estrutura de Governança da TI. Esse mesmo trabalho, apresenta um estudo de caso aplicado na empresa Novozymes A/S, uma indústria química da Dinamarca, que avaliou a utilização desses 17 frameworks listados e sua forma de implementação nessa organização. Nessa dissertação, 11 frameworks (como visto a seguir) foram pesquisados quanto à sua utilização no campo das organizações brasileiras

28 28 Finalmente, a fonte Proquest não recuperou nenhum documento dentro das palavraschave concatenadas utilizadas nessa pesquisa Frameworks existentes para suporte à Governança da TI Os sites pesquisados para a execução desse levantamento foram: ACM (Association for Computing Machinery)10; Scirus (Science Direct)11; IEEE - Computer Society (CSDL - Computer Society Digital Library)12; Proquest13. Uma vez que o presente trabalho buscou levantar os frameworks utilizados como su- porte à implementação da Governança da TI, tornou-se necessária à realização de pesquisas usando-se uma combinação de palavras-chave específicas. Essa pesquisa teve como objetivo tratar o outro aspecto que foi abordado nesse trabalho que foi o levantamento do eventual uso de frameworks que podem apoiar a implementação de processos de Governança da TI. Do material encontrado, por critérios de refinamento quanto a relevância das entidades, associações e institutos que propuseram os modelos de melhores práticas, foram selecionados 11 guias e manuais publicados (dentre o número de 21 frameworks encontrados). São estes, em ordem alfabética, o BSC - IT Balanced Scorecard, a BS7799 (ISO 17799), a BS15000, o CMMI - Capability Maturity Model Integration, o CobiT - Control Objectives for Information and Related Technology, a ITIL - IT Infrastructure Library, a MR MPS br - Modelo de Referência para Melhoria do Processo de Software Brasileiro, o PMBoK - Project Management Book of Knowledge, o PRINCE2 - PRojects IN Controlled Environments, o SAS 70 - Statement on Auditing Standards - Type II e o Six Sigma. Conforme Young (2006), já mencionado anteriormente, os frameworks para iniciar-se o processo de implementação de Governança da TI são, para o gerenciamento do processo desenvolvimento de software, o CMMI e, para o gerenciamento de serviços de TI em operação, a ITIL. Esta afirmação pode apontar uma tendência de mercado mas, mesmo com esta constatação, esse trabalho aborda também outros frameworks aplicáveis a outros setores da TI visan

29 29 do dar suporte à sua governança Quanto aos estudos correlatos realizados sobre o cenário de Governança da TI no Brasil Para executar essa revisão, foram levantados os sites das respectivas entidades dentro da categoria de pesquisa, qual foi, quanto aos estudos correlatos realizados sobre o cenário de Governança da TI no Brasil (conforme o Quadro 1). Sloan School of Management (do Brasil)14. Universidade de São Paulo (USP)15; Universidade de Campinas (Unicamp)16; Pontifícia Universidade Católica do Paraná (PUC-PR)17; UCB - Universidade Católica de Brasília18. Na tentativa de descobrir trabalhos que estivessem levantando cenários sobre Gover- nança da TI no Brasil foram pesquisados o site do MIT no Brasil e outros sites das universidades brasileiras conforme lista anterior. No site do MIT no Brasil, deve-se ressaltar que nenhuma recuperação foi conseguida utilizando-se as palavras-chave constantes do Quadro 1. Pelo termo único de Governança de TI,trabalhos encontrados no site da USP foram analisados. As dissertações de Lanzana (2004), Lopes (2004) e Marino (2005) e o trabalho de Laurindo et al (2001) podem ser referenciadas como exemplo, as quais, embora sendo de amplitude nacional, têm como tema central a Governança Corporativa. Como o foco dessas dissertações não era a Governança da TI, essas dissertações foram descartadas como base para esse trabalho. Como a busca por "Governança de TI" + "processo decisório" não teve ocorrências, foi tentada então a composição das palavras-chave "Governança de TI" + tomada de

30 30 decisão. O único trabalho encontrado na USP, de Murakami (2003), faz um estudo de caso no Banco do Brasil. Segue também mais a vertente da Governança Corporativa, embora faça menção à TI. Quanto à tomada de decisão seu referencial teórico foca no AHP (Analytic Hierarchy Process) que é um método voltado para ajudar na escolha de várias alternativas pela aplicação de pesos matemáticos a cada uma delas. Esse método não pressupõe a estruturação organizacional, quanto a grupos de suporte à tomada de decisão, para condução desse processo. Do site da Unicamp, destaca-se apenas o trabalho de Roberto (2006) voltado para um estudo sócio-econômico das Instituições Financeiras do Brasil. Nele, no entanto, o termo tomada de decisão é utilizado no sentido de decisões a serem tomadas para um direcionamento em programas sociais, e o termo governança fazia menção aos controles que deveriam ser implantados para o sucesso dessas medidas. Nesse contexto, TI está relacionada aos sistemas aplicáveis neste processo. Em busca realizada na UCB - Universidade Católica de Brasília foi encontrada uma dissertação de mestrado de Carvalho (2006) que, embora tratando especificamente da Governança da TI, seguiu o viés de aplicar um framework de suporte à implementação desta forma de governança. No caso, o framework estudado foi o CobiT e um de seus processos dentro de um de seus domínios. Além disso, focou seu trabalho unicamente no setor público e não nas grandes empresas nacionais privadas ou públicas que é o foco da compilação dessa pesquisa. Na tentativa de se buscar no mercado outras experiências relativas também a trabalhos quanto à Governança da TI, encontrou-se uma pesquisa realizada pela empresa Brunise (2006), mostrando a aceitabilidade do CobiT no mercado brasileiro. Mas, esse levantamento, ateve-se unicamente esse framework Considerações finais Ao final deste processo de revisão da literatura, visando avaliar material para ser utilizado na realização desse projeto, cerca de 130 textos sobre Gestão Empresarial, Governança Corporativa, Gestão da TI, Governança da TI e seus frameworks de implementação foram pesquisados e fichados (entre trabalhos acadêmicos, artigos técnicos e livros editados). Todos, os considerados de mais relevância e mesmo os demais que não tiveram seu estudo mais aprofundado, constam do capítulo Referências.

31 Relevância do Estudo O uso, gestão e alinhamento da TI ao negócio se torna cada vez mais relevante para as organizações, em especial motivado pela globalização e a competitividade crescente, em todos os mercados. Por este motivo, os esforços de implementação da Governança da TI têm se intensificado. Essa constatação, quanto à necessidade de alinhamento da TI com o negócio, é apresentada por diversos autores, conforme algumas citações inseridas nos capítulos anteriores. A pesquisa bibliográfica realizada demonstrou que uma consistente avaliação sobre os esforços de implementação da Governança da TI com modelo relacionado a direitos decisórios em TI já foi realizada no exterior. Com isso, constata-se que organizações bem sucedidas usam um modelo de direitos decisórios em TI que envolve tanto as áreas de TI como as áreas de negócio, além da alta-liderança da organização, em uma abordagem de integração e alinhamento estratégico. Tal constatação fortalece a justificativa para a realização de pesquisa similar no Brasil, trazendo relevância ao estudo proposto. A pesquisa realizada por Weill & Ross (2006) se enquadrou como base conceitual para o desenvolvimento dessa dissertação. O trabalho desses autores tipifica as organizações dentro de uma matriz relacionada ao seu modelo de Governança da TI, no contexto do processo de tomada de decisão, e os arquétipos de decisão de TI identificados na execução deste processo, além de propor um organograma funcional para a formalização desse processo. Dessa forma, o formato de pesquisa desses autores foi aplicado ao mercado nacional na tentativa de levantar-se um retrato parcial de como a Governança da TI está sendo conduzida por seus gestores. Esse trabalho pretendeu, então, apresentar um cenário de como se encontra a Governança da TI nas organizações brasileiras, segundo seu processo de tomada de decisão em TI, em conformidade com o trabalho de Weill & Ross (2006). Além disso, adicionalmente, também levantou os frameworks existentes para serem utilizados como ferramentas de suporte à implementação da Governança da TI e quais eram os efetivamente usados pelos gestores nos seus processos de trabalho no comando dessa área.

32 Descrição do Problema As exigências de maturidade e sistematização dos processos de Governança da TI parecem gerar forte impacto nos procedimentos dessa área pois... para suportar esta transformação radical, vários esquemas de TI têm sido desenvolvidos para prover orientações/diretrizes e melhores práticas para a indústria de TI (SALLÉ; ROSENTHAL, 2005, p.1). O conhecimento das formas existentes, no mercado internacional e nacional, quanto aos processos de maior sucesso na implementação da Governança da TI, poderiam estimular outras organizações a adotar e desenvolver práticas semelhantes, considerando suas particularidades. Esse trabalho buscou levantar informações que possibilitassem uma compreensão das práticas de Governança da TI nas organizações brasileiras. Foi realizada uma avaliação dos modelos usados no processo decisório nas organizações em relação à TI, tendo como referência os estudos de Weill & Ross (2006) e quais frameworks para o suporte à implementação da Governança da TI eram utilizados. Conforme mencionado anteriormente que seria a diretriz dessa pesquisa, a seleção das organizações brasileiras que foram levantadas se baseou (principalmente mas sem ser hermética) na classificação (ranking) da Revista Exame quanto às 500 melhores e maiores empresas. do Brasil. Essa premissa de seleção, direcionou o escopo do trabalho para a coleta de uma amostra em empresas de grande porte quanto às suas atividades e resultado financeiro. Também foi idéia inicial tentar manter-se o universo de pesquisa nas empresas na Cidade de São Paulo por facilidades operacionais de atuar-se nessa cidade. Essa tentativa de focar o trabalho na cidade de São Paulo foi motivada também pela maioria das sedes dessas grandes organizações estarem situadas nessa cidade. Isso, foi um fator adicional que poderia tentar garantir ainda mais a qualidade no levantamento definido para ser aplicado entre 10 até 15 empresas Objetivos O objetivo geral deste trabalho foi apresentar um retrato parcial da Governança da TI nas organizações brasileiras, segundo seu processo de tomada de decisão em TI.

33 33 Os objetivos específicos foram: i. Identificar em organizações brasileiras a pontuação correspondente à estrutura de decisão da Governança da TI, conforme o modelo de Weill & Ross (2006); ii. Identificar os frameworks eventualmente utilizados por essas organizações brasileiras; iii. Identificar os motivadores considerados para a definição das políticas de Governança da TI (relacionados a estrutura organizacional da área de Governança da TI) Organização do Trabalho Esse trabalho foi organizado em 7 capítulos possuindo cada um deles o conteúdo definido a seguir. O Capítulo 1, Introdução, contextualiza o estudo dentro de uma perspectiva de evolução do tema e de suas tendências em escala mundial. Em seguida, busca-se identificar lacunas na literatura que se pretende suprir e se encerra com a declaração dos objetivos gerais e específicos que norteiam o trabalho. Os Sub-capítulos desse capítulo são Tema, Revisão da Literatura, Relevância do Estudo, Descrição do Problema, Objetivos além deste mesmo Capítulo denominado Organização do Trabalho. Quanto ao Capítulo 2, Metodologia, esse descreve as etapas da pesquisa, compreendendo análise da bibliografia, pesquisa de campo, classificação do estudo, definição da população a ser pesquisada e instrumentos utilizados. Os Sub-capítulos desse capítulo são Proposta da Pesquisa, Etapas da Pesquisa, Classificação da Pesquisa, Suposições, Coleta e Análise dos Dados, Delimitação do Estudo, Resultados esperados e Procedimento para a obtenção da amostra. O Referencial Teórico dessa dissertação, que é constituído pelos pilares conceituais baseados na literatura estudada, está baseado em 3 assuntos, que são; o Processo Decisório, a Governança da TI e os Frameworks para suporte à implementação da Governança da TI.

34 34 O Capítulo 3, Processo Decisório, apresenta os conceitos sobre esse tópico que ajudam ao entendimento quanto a esse assunto dentro do foco dessa dissertação. O Capítulo 4, Governança da TI, também é um capítulo que contém conceituação sobre um dos assuntos do tema desse trabalho, definindo a conteúdo que foi focado nesse trabalho sobre esta matéria. Os Sub-capítulos desse capítulo Conceitos gerais e Abordagem de Weill & Ross (2006). O Capítulo 5, Frameworks para suporte à implementação da Governança da TI, apresenta quais desses frameworks foram estudados e como foi formado o arcabouço teórico sobre esse assunto para esse trabalho. No Capítulo 6, Apuração dos resultados, são apresentados os comparativos entre as suposições do trabalho e seus desdobramentos diante do estado da prática, obtido a partir das entrevistas realizadas, da tabulação e do tratamento estatístico dos formulários respondidos. Os Sub-capítulos desse capítulo são Considerações iniciais, Quanto aos resultados referentes à caracterização das fontes de pesquisa e Quanto aos resultados referentes aos temas da pesquisa. Fechando essa dissertação, o Capítulo 7, Conclusões, sintetiza os resultados da análise decorrente desse estudo e apresenta novas oportunidades para ampliação e aprofundamento do tema em estudos futuros. Os Sub-capítulos desse capítulo são Considerações iniciais, Identificação da pontuação dos resultados da Governança da TI, Identificação dos Frameworks utilizados para suporte à Governança da TI, Identificação da estrutura organizacional da área de Governança da TI, Considerações finais e Trabalhos futuros. Este último Sub-capítulo, Trabalhos futuros, apresenta a proposição de novos temas e abordagens que poderiam ser desenvolvidas a partir desse trabalho. Na seqüência de sua organização, este trabalho apresenta as Referências. Este tópico possui o material composto de livros técnicos, trabalhões acadêmicos, dissertações de mestrado e doutorado, textos de periódicos, links (Internet) acessados e outras publicações que foram consultadas. Inclui também o material que não foi, na prática, utilizado como referencial

35 35 teórico final desta dissertação mas foi estudado para a sua montagem nas primeiras etapas de composição deste trabalho. Ao final, possui também a relação de Anexos e Apêndices que são mencionados durante a exposição textual com o objetivo de maior esclarecimento e facilidade de entendimento dos pontos de seus pilares conceituais.

36 36 2. METODOLOGIA 2.1. Proposta da Pesquisa O trabalho de Weill & Ross (2006), embora de grande complexidade e tendo sido aplicado em mais de 250 organizações e em mais de 20 países, deixa a lacuna quanto ao levantamento sobre o eventual uso de framewoks como suporte à implementação da Governança da TI o que também poderia fazer parte do esforço para se atingir este sucesso. Independente deste fato, este trabalho se enquadra na totalidade como base para o desenvolvimento dessa dissertação. A representatividade da pesquisa esteve centrada em uma população-alvo formada pelo conjunto de organizações, localizadas na cidade de São Paulo, e pela amostra de 10 até 15 destas empresas inseridas no ranking (classificação) das 500 melhores e maiores do Brasil distribuído pela Revista Exame19. A Figura 1 representa graficamente a proposta de abordagem utilizada visando responder aos questionamentos quanto à avaliação do resultado da Governança da TI e quanto à implementação de frameworks para suporte à Governança da TI. 19

37 37 Figura 1: Abordagem para resposta aos questionamentos da pesquisa 2.2. Etapas da Pesquisa As etapas para a realização dessa pesquisa se encontram detalhadas no Quadro 2. Quadro 2: Etapas da Pesquisa OBJETIVOS ETAPAS i Identificar a pontuação correspondente à estrutura de decisão da Governança da TI, conforme o modelo de Weill & Ross (2006), em organizações brasileiras; Definir as organizações que serão pesquisadas Fazer contato com os responsáveis pela Governança da TI 3. Aplicar os questionários para o levantamento de dados sobre a Governança da TI quanto ao processo decisório ii Identificar os frameworks eventualmente utilizados, por essas organizações brasileiras; 1. iii Identificar os motivadores considerados para a definição das políticas de Governança da TI Aplicar os questionários para o levantamento de dados quanto a utilização de frameworks para suporte à implementação da Governança da TI Analisar os registros Executar tabulação Agrupar os resultados Analisar os resultados da amostra 5. Organizar os dados para responder aos 2 questionamentos e comprovar ou não as suposições da

38 38 proposta 2.3. Classificação da Pesquisa Conforme Santos (1999) e Moresi (2004), a classificação da pesquisa se enquadra dentro das seguintes definições: Quanto à natureza, esta pesquisa é caracterizada como aplicada, pois pretendeu gerar conhecimentos novos e úteis para aplicação prática dirigidos à solução de problemas específicos. Esses problemas estariam relacionados ao entendimento da Governança da TI com uma abordagem voltada aos seus processos decisórios. Quanto à abordagem do problema, é classificada como qualitativa, uma vez que pretendeu, como resultado, qualifica o universo que foi pesquisado dentro de parâmetros conforme o tema proposto. A intenção foi constatar se padrões nacionais de implementação da Governança da TI são baseados em processos de tomada de decisão formais, conforme métricas internacionais. Tendo em vista que se pretendeu abordar o estágio atual encontrado no público-alvo que foi levantado em conformidade com as definições do tema deste trabalho, quanto aos fins, é descritivo. O cenário levantado apresentou a ocorrência da implementação da Governança da TI, com abordagem voltada para o processo decisório, dentro do campo de pesquisa e sua associação com os arquétipos de TI. Em relação aos meios de investigação, este trabalho é bibliográfico e de pesquisa de campo. Usou-se material bibliográfico existente (livros técnicos, revistas científicas, papers de congressos, artigos acadêmicos, teses de dissertação, sites de pesquisa, documentos e outros textos que possam ser úteis) para a construção da conceituação teórica. Este material apoiou, ainda, a montagem da ferramenta de levantamento (questionário) que foi aplicado nas entrevistas de campo. Por outro lado, os dados para a execução da análise e posterior obtenção das respostas pretendidas visando solucionar o problema apresentado na proposta inicial, foram coletados em visitas (em grande parte) para a aplicação de questionário durante entrevistas pessoais (ou telefônicas) com os executivos responsáveis pelos processos de Governança da TI das empresas pesquisadas.

39 Suposições Considerando o tema dessa pesquisa, as suposições para a sua condução, que foram validadas durante a sua execução, são as que se seguem: Empresas brasileiras possuem uma pontuação quanto ao desempenho da sua Governança da TI correlato aos valores pesquisados em empresas fora do Brasil; Empresas brasileiras fazem uso de frameworks para suporte à implementação da Governança da TI; Empresas brasileiras possuem algum modelo de estrutura organizacional formalizada para a área da Governança da TI Coleta e Análise dos Dados A presente dissertação fez uso de questionários, montados com base nos conceitos aqui apresentados, que foram aplicados em empresas do mercado nacional visando apurar dados para responder aos seus questionamentos. Estes questionários foram aplicados por meio de entrevistas ao gestores do processo de Governança da TI nas empresas-alvo. As fases de coleta de dados foram as seguintes: tipificação da empresa e do entrevistado, levantamentos referentes ao arquétipo de processo decisório (Anexo 1), ao retorno da Governança da TI (Anexo 2) e quanto a Implementação de frameworks (Anexo 3), conforme o Quadro 3. Esses questionários foram compostos tanto por questões abertas, na forma de depoimento textual, quanto por questões fechadas, na forma de respostas pré-tabeladas (TCU, 1998 e GÜNTHER, 2003).

40 40 Quadro 3: Questionários da Pesquisa FASES DADOS LEVANTADOS (1) Tipificação da empresa Obs: - Foi obtida pela definição da Revista Exame. Nacional ou internacional; (2) Tipificação do entrevistado Obs: - Foi obtida pela Folha 1/2 de todos os questionários (nesta folha está repetida esta tipificação em todos os questionários pois diferentes entrevistados puderam participar). Cargo ocupado; (3) Arquétipo de processo decisório Tipo de arquétipo decisório (conforme Weill & Ross, 2006). (4) Retorno da Governança da TI Valor da Pontuação (conforme Weill & Ross, 2006). (5) Implementação de frameworks Frameworks (conforme Literatura); Número de pontos de atuação no Brasil e no exterior; Número de funcionários/colaboradores no Brasil e no exterior; Orçamento anual para a área de TI. Papéis/responsabilidades do entrevistado; Capilaridade de atuação organizacional nas funções do entrevistado; Tempo de trabalho na empresa; Número de funcionários/colaboradores sob seu comando; Nível de Contribuição ou Decisão (conforme Weill & Ross, 2006); Montante de delegação de alçada para contratação. Migração entre frameworks; Customização de frameworks. Baseando-se nas informações obtidas na Fase 1, conforme os dados apurados pela Revista Exame (na grande maioria dos casos), foram caracterizadas as empresas que participaram da pesquisa. Os dados coletados na Fase 2 possibilitaram conhecer o entrevistado e também a atribuição de peso às suas respostas. As respostas obtidas na Fase 3, com o auxílio da base conceitual das tabelas dos Anexos 4 e 5, possibilitaram caracterizar o arquétipo de TI - quanto ao processo decisório - utilizado pela organização. Também foi questionado, de forma não-tabelada como questão aberta, se existia algum modelo de Governança da TI implementado, qual sua fonte de referência ou se este modelo é próprio. A estrutura organizacional (organograma funcional) da área de Governança da TI também foi levantada nessa fase. Na Fase 4, a pontuação quanto ao resultado da Governança da TI foi apurado e regis-

41 41 trado. Com base nas respostas aos questionários nas Fases 3 e 4, pode ser apurado o relacionamento dos arquétipos de TI encontrados e a pontuação registrada pelas empresas, conforme Weill & Ross (2006). A Fase 5 se caracterizou pela apuração de dados quanto à existência, ou não, de frameworks que suportassem o processo de condução da Governança da TI dentre os apresentados na tabela do Anexo 6. Também a correlação dos dados apurados nos mesmos questionários utilizados nas Fases 3 e 4 com os dados levantados no questionário da Fase 5, pode gerar uma análise esclarecedora quanto a relação desses 3 cenários. Uma análise textual das respostas não tabeladas e coletadas via depoimento, na Fase 5, pode ser realizada com referência a política de implementação do frameworks, notadamente sua evolução de implantação e o porquê de necessidades de eventuais customizações. Também foi possível ser apurado, pela análise dos depoimentos colhidos na Fase 5, a existência de outros frameworks não apresentados na tabela do Anexo 6 ou, ainda, se a empresa pretendia iniciar a implementação de algum outro e qual seria este framework. Outras interpretações conclusivas, para responder às questões formuladas nas suposições da dissertação, puderam ser feitas com base nestes resultados tabelados no Quadro 3. O Anexo 7 apresenta o modelo de carta de apresentação que foi utilizada para a marcação das entrevistas Delimitação do Estudo O estudo não pretendeu ser exaustivo quanto ao conjunto de modelos de Governança da TI conhecidos até o momento, nem tampouco no que tange a detalhar todos os processos de sua implementação. Este trabalho esteve focado, como já anteriormente mencionado, em uma abordagem de Governança da TI que tem como base um processo de decisão bem definido para alcançar sucesso. Quanto aos frameworks para suporte à implementação da Governança da TI, a pesqui-

42 42 sa pretendeu trazer um levantamento do eventual uso de algum framework, se foi desenvolvido algum modelo próprio (baseado em modelo de mercado ou não), por onde começou a implementação e se houve posteriores migrações. Para a comparação quanto ao modelo de Governança da TI que foi abordado, foi objeto desta pesquisa um conjunto de organizações localizadas na cidade de São Paulo e dentro da amostra de 10 até 15 destas empresas inseridas no ranking (classificação) das 500 melhores e maiores do Brasil distribuído pela Revista Exame20. Seus índices foram comparados com índices definidos para outras empresas estrangeiras que foram alvo da pesquisa de Weill & Ross (2006). A Figura 2 apresenta graficamente esta definição de escopo da pesquisa quanto ao público-alvo. Figura 2: Universo de Aplicação dessa pesquisa 2.7. Resultados esperados O principal resultado esperado desse projeto foi levantar o cenário brasileiro quanto à visão atual das empresas nacionais sobre à Governança da TI e os modelos de trabalho que essas implementaram na condução desse processo de gestão. Notadamente, esse levantamento deu ênfase a avaliar a aplicação de um modelo de Governança da TI nas organizações baseado na execução de um processo decisório formaliza20

43 43 do dentro de uma estrutura organizacional e funcional nessa área de Governança da TI, Essa proposta de avaliação teve como referência os estudos de Weill & Ross (2006). Como mais um resultado adicional, a pesquisa apresentou também um outro levantamento sobre o eventual uso de algum framework para suporte à implementação da Governança da TI por esse mesmo universo de pesquisa formado pelas corporações do Brasil Procedimento para a obtenção da amostra A operacionalização do levantamento realizado, para subsidiar os resultados apurados nesse trabalho, seguiu os passos abaixo na pesquisa de campo: Envio do texto denominado Pedido de Participação referenciado no Apêndice A, via correio eletrônico, para os contatos abertos nas empresas selecionadas; Em anexo a esse texto foram enviadas também a Carta de Apresentação (Anexo 7) e a descrição das tarefas que seriam conduzidas durante a entrevista, referenciada no Apêndice B, visando melhor preparar a visita presencial; Após a realização do levantamento dos dados, foi então enviado o texto denominado Agradecimento de Participação referenciado no Apêndice C, onde era agradecida a participação na pesquisa e reforçado o compromisso de enviar os resultados levantados após o fechamento dessa dissertação.

44 44 3. PROCESSO DECISÓRIO Quanto ao Processo Decisório, as definições que se seguem abordam a forma como a tomada de decisão é realizada dentro da estrutura hierárquica da organização considerando, ainda, a sua fluência entre as áreas e a atribuição de responsabilidades. Estas definições quanto ao Processo Decisório irão ajudar a compreensão da abordagem (WEILL; ROSS, 2006) para a Governança da TI (IT Governance) que será utilizada nesta pesquisa. Esta abordagem se baseia em fundamentar a solidez de implementação da Governança da TI em um processo decisório em assuntos estratégicos da TI que esteja compromissado por todas as áreas dentro da corporação. Conforme Pereira & Fonseca (1997, apud BISPO, 1998, p. 7) "...a palavra decisão é formada pelo prefixo de (prefixo latino aqui com significado de parar, extrair, interromper) que se antepõe à palavra caedere (que significa cindir, cortar). Tomada ao pé da letra, a palavra decisão significa parar de cortar ou deixar fluir. Uma decisão precisa ser tomada sempre que estamos diante de um problema que possui mais de uma alternativa de solução". Como definição, para este trabalho e conforme os autores que serão mencionados, processo decisório seria o processo de definição de delegação de alçada hierárquica para a tomada de decisão, com diferentes competências administrativas (recomendar, indicar, decidir, consultar, agir, adquirir, etc), no que tange a assuntos que podem ser nível tático ou estratégico. Esta conceituação está baseada em alguns autores, tais como os referenciados por Miglioli (2006), que apresentam as seguintes classificações para o processo decisório: As decisões podem ser tipificadas quanto às funções como 4 tipos (PAIVA, 2002, apud MIGLIOLI, 2006, p. 40): 1. Decisões de Planejamento: consistem em tomar decisões sobre objetivos e recursos para realizá-lo; 2. Decisões de Organização: consistem em tomar decisão sobre divisão de responsabilidades e autoridades entre pessoas e sobre a divisão de recursos para realizar tarefa; 3. Decisões de Direção: consistem em decisões que acionam recursos, principalmente

45 45 pessoas, para realizar tarefas e alcançar os objetivos; 4. Decisões de Controle: consistem em tomar decisões e agir para assegurar a realização dos objetivos. As decisões podem ser tipificadas quanto ao contexto como 3 tipos (FREITAS; KLADIS, 1995, apud MIGLIOLI, 2006, p. 40): 1. Decisões Estratégicas: consistem em decisões quanto aos objetivos, políticas e critérios gerais para planejar o curso da organização; 2. Decisões Táticas: consistem em decisões normalmente relacionadas com o controle administrativo e utilizadas para decidir operações de controle ou formulação de novas regras de decisão que irão ser aplicadas pelo pessoal da operação; 3. Decisões Operacionais: consistem em decisões como parte de um processo no qual se assegura que as atividades operacionais sejam bem desenvolvidas, utilizando-se procedimentos e regras de decisão pré-estabelecidas. As decisões podem ser tipificadas quanto à forma como 3 tipos (SHERMERHORN, 1999, apud MIGLIOLI, 2006, p. 40): 1. Decisões individuais: consistem em decisões em que se pressupõe que o tomador tenha informação e conhecimentos suficientes para tomar uma boa decisão; 2. Decisões coletivas: consistem em decisões em que o tomador busca informações e aconselhamento com outras pessoas sobre o problema e, com base nas informações colhidas e em sua interpretação, escolhe a alternativa que julga ser melhor; 3. Decisões em grupo: consistem em decisões que o tomador pede ao grupo que as tomem ou o ajudem a tomar a decisão final para a solução de um determinado problema. Segundo Drucker (1997, p. 109), os gerentes de uma organização devem tentar sempre tomar decisões eficazes e "...tomam essas decisões por meio de um processo sistemático, com elementos claramente definidos e em uma perfeita seqüência de fases". Drucker (2001) apresenta uma série de perguntas que deveriam ser respondidas para a

46 46 tomada de uma decisão eficaz, tais como: esta é uma situação geral ou específica?; quais objetivos a decisão deve atingir?; quais são as metas mínimas que ela deve cumprir?; o que é certo?; o que é aceitável?; como converter a decisão em ação?; que medida deve ser tomada?; as decisões obtiveram o resultado esperado?. Fernandes (2001, p. 319) afirma que "...para se tomar decisões de forma mais técnica é que são organizados", pelas corporações, "...um conjunto de ferramentas e conhecimentos específicos". Na interpretação ainda de Fernandes (BAKKE, 1959, apud FERNANDES, 2001, p. 320) o processo de decisão segue os procedimentos apresentados na Figura 3 que muito se assemelham à seqüência de respostas propostas por Drucker (2001). Figura 3: Processo de decisão (BAKKE, 1959, apud FERNANDES, 2001, p. 320) A Figura 3 remete também à definição de Miglioli (QUELOPANA, 2003, apud MIGLIOLI, 2006, p. 34), para quem "... o processo decisório pode ser visto como uma seqüência de sensações, percepções e desejos que deveria passar por uma ou mais decisões e prosseguir com os resultados das ações tomadas, com uma ligação contínua com o próximo processo decisório, estágio em que nossa intuição estaria enriquecida com as experiências vivenciadas no processo decisório anterior".

47 47 Contrapondo essas linhas de raciocínio racional e mecanicista, Rocha Neto (2003, p. 165) discursa sobre a visão humanista (e não científica) dos colaboradores das empresas em postos gerenciais que seriam "... movidos por altos ideais, felizes, motivados, inteligentes e criativos, além de capazes de decisões autônomas", o que reforçaria um uso mais intenso das decisões do individual, conforme a definição de Miglioli (SHERMERHORN, 1999, apud MIGLIOLI, 2006, p. 40). Esta nova visão, que correspondente ao discurso também de Hock (1999) fundamentado na atribuição de um modelo de confiança nas interpretações dos colaboradores da organização baseadas em seus valores e conhecimento tácito durante o processo de decisão, abrem novas vertentes de discussão. Estas novas vertentes de discussão, agregam novas variáveis aos já tradicionais métodos de processo decisório existente que são unicamente baseados em diretrizes quase que totalmente matemáticas como já visto anteriormente. Dentro dos conceitos apresentados, é possível compreender o quão importante está a construção de um estruturado processo decisório, independente do poder discricionário que possa ser atribuído aos gestores, pela alta direção da organização, na escolha das alternativas com base em fatores subjetivos galgados da sua bagagem de vivências. Logo, a abordagem de Governança da TI de Weill & Ross (2006) que será focada nesse trabalho, baseia-se em técnicas de tomada de decisão que definem os pontos a serem tratados e o nível de atuação de cada envolvido no processo decisório.

48 48 4. GOVERNANÇA DA TI SEGUNDO A ABORDAGEM DE WEILL & ROSS (2006) 4.1. Conceitos gerais A partir do conjunto de declarações coletadas nesse trabalho, em capítulos anteriores, poderia-se sintetizá-las e definir-se que a Governança da TI seria o processo de alinhamento da TI com o negócio, via o pronto atendimento das atuais demandas estratégicas e provisionamento para outras futuras, além do cumprimento de metas corporativas de gestão, resultados e qualidade. Entende-se também, conforme todas as definições já discorridas, que a palavra governança define governo, controle e auditoria (via medição de indicadores) dos processos. No campo da TI, a Governança da TI (como também parte integrante da Governança Corporativa) objetiva buscar a excelência no gerenciamento dos processos desta área com o intuito de alinhar seu planejamento com os da organização e suprir com presteza as demandas de processamento de informações da corporação (visando manter sua competitividade). Tanto quanto à Governança Corporativa, a Governança da TI deve funcionar com total e ampla integração das unidades de negócio com o objetivo de perseguir o sucesso de empreendimento. Suas ferramentas efetivas são comitês e conselhos corporativos que possam executar essa esperada integração e motivar a tomada de decisões de planejamento estratégico. Tal alinhamento, tende a ser melhor conseguido pela estruturação formal de processos decisórios bem definidos quanto aos níveis de delegação de alçada e responsabilidades. Para a realização deste objetivo, segundo Peterson (2001) a Governança da TI é o sistema pelo qual um portfolio (Lista de Serviços) da área da TI é definido e controlado. Esse mesmo autor, também define que a Governança da TI descreve: a) a distribuição do processo decisório de tomada de decisão e responsabilidades, quanto aos assuntos da TI, entre os diferentes stakeholders (envolvidos) dentro da organização; b) as regras e procedimentos para tomar e monitorar as decisões quanto aos interesses estratégicos. Peterson (2003, apud GREMBERGEN, 2004), sustenta ainda que a diferença entre ou-

49 49 tras formas de gestão da TI e a Governança da TI é que a governança encerra na sua agenda, além dessas outras formas de gestão da TI, aspectos envolvendo o ambiente externo em que se encontra a unidade e sua visão de alinhamento com os negócios. A Figura 4 apresenta esse conceito graficamente. Figura 4: Posicionamento da Governança da TI em relação à outras formas de Gestão da TI (PETERSON, 2003, apud GREMBERGEN, 2004) 4.2. Abordagem de Weill & Ross (2006) Também nesta mesma linha de raciocínio, quanto a definir que a Governança da TI e seu sucesso de implementação está intimamente ligado a uma estrutura de decisão bem definida, estão a série de trabalhos dos pesquisadores Peter Weill e Jeanne Ross, mencionados no sub-capítulo 1.2, além de seu livro de 2006 (WEILL; ROSS, 2006). A definição, desses mesmos autores que está apresentada no sub-capítulo , será a que fundamentará essa dissertação pela sua extrema adequação ao tema. Weill & Ross (2006) ressaltam o profundo comprometimento dos envolvidos (sta-

50 50 keholders) e a estreita inter-relação direta da Governança da TI e a Governança Corporativa para adequação quanto ao atendimento de metas estratégicas corporativas de forma mais eficaz. A Figura 5 apresenta graficamente esta visão de Weill & Ross (2006). Figura 5: Visão do inter-relacionamento entre a Governança Corporativa e Governança da TI (WEILL; ROSS, 2006) Esse modelo organizacional, apresentado na Figura 5, também foi avaliado quanto à sua correspondência nas organizações que foram pesquisadas no campo, durante o processo de execução das entrevistas para o levantamento das informações sobre os questionário do Anexo 1. Weill & Ross (2006) aprofundaram os seus estudos e pesquisas quanto aos processos decisórios nas Organizações focados na área da TI e apresentaram arquétipos de gestão baseados nos níveis de hierarquia, de poder e de delegação de alçada na estrutura de tomada de decisão quanto aos assuntos estratégicos da TI.

51 51 Passam também, o conceito que idealmente toda a empresa envolve líderes, tanto de TI como de negócios, no processo de governança e as estruturas de tomada de decisão são a abordagem natural para gerar comprometimento embora, afirmem, que alguns executivos tenham notoriamente se livrado das responsabilidades pela Governança da TI (WEILL; ROSS, 2006). Estes pesquisadores, para avaliar as alternativas de modelos de governança, se basearam na forma como as decisões são tomadas e identificaram 3 tipos de questionamento que precisam ser respondidos para direcionar o estabelecimento de uma eficaz Governança da TI (WEILL; ROSS, 2006). Pergunta 1: Quais as decisões que devem ser tomadas para garantir a gestão e uso eficaz da TI? Pergunta 2: Quem deve tomar estas decisões? Pergunta 3: Como estas decisões serão tomadas e monitoradas? Na pergunta 1 ( quais ), Weill & Ross (2006) definem, dentro do seu modelo proposto para a Governança da TI baseada nos processos decisórios, quais seriam os assuntos estratégicos que deveriam ser decididos pelos arquétipos de gestão que eles propõem. Em suas pesquisas eles descobriram que diferentes arquétipos podem estar presentes em diferentes assuntos estratégicos (também chamados de "decisões-chave"). Assuntos estratégicos, definidos pelos autores em 5 domínios, são os seguintes 1. Princípios de TI. Este assunto estratégico esclarece o papel da TI no negócio, ou seja, define como a TI irá contribuir para a realização da estratégia competitiva da empresa. Se a estratégia for "liderança em custo", a TI deve aprimorar (ou implantar) uma arquitetura de TI que reduza o custo da operação do negócio. 2. Arquitetura de TI. Este assunto estratégico define os requisitos de integração e padronização para o ambiente da TI visando atender a este requisito. Se existem usuários cujo trabalho exige mobilidade, estes devem ter acesso somente a dados e informações de uso operacional necessários para as tarefas fora da empresa. 3. Estratégias de infra-estrutura de TI. Este assunto estratégico determina serviços com-

52 52 partilhados e de suporte oferecidos pela TI. Se usuários quiserem comprar produtos fora do portfólio mantida pela TI e apoiada pelos fornecedores ( vendors ) em cada tecnologia, estes podem fazê-lo, mas não terão suporte da área de TI. 4. Necessidades de aplicação de negócios. Este assunto estratégico especifica a necessidade comercial de aplicações de TI compradas ou desenvolvidas internamente. Se for necessário para o negócio, a rede corporativa deve ser capaz de prover acesso a um grande conjunto de aplicações essenciais para a entrega de serviços consistentes. 5. Investimentos em TI. Este assunto estratégico escolhe quais iniciativas financiar e quanto gastar. Se for necessário algum recurso, deve-se sempre comprar antes de construir e, ao comprar, fazê-lo com um mínimo de customizações. Para a pergunta 2 ( quem ), na seqüência do seu modelo para a Governança da TI baseado nos processos decisórios, Weill & Ross (2006) propõem a classificação dos seus arquétipos de gestão forçadamente com nomes políticos e burocráticos, baseados no processo de tomada de decisão, que seriam: 1. Monarquia de negócio. Neste arquétipo de gestão, as decisões são tomadas fora da área de TI e sem seu envolvimento (pode haver contribuição de outros arquétipos, mas não decisão). Os altos gerentes são os responsáveis por este processo decisório. 2. Monarquia de TI. Neste arquétipo de gestão, as decisões são tomadas dentro da área de TI e sem o envolvimento de outras áreas (pode haver contribuição de outros arquétipos mas não decisão). Este processo decisório é conduzido por especialistas de TI. 3. Feudalismo. Neste arquétipo de gestão, as decisões são tomadas localmente e aplicadas regionalmente sem participação de outras unidades de negócio da Federação contrariamente ao arquétipo posterior (pode haver contribuição de outros arquétipos, mas não decisão). Os responsáveis por cada unidade de negócio tomam decisões independentes. 4. Federalismo. Neste arquétipo de gestão, as decisões são tomadas centralizadamente e aplicadas em todas as unidades de negócio da Federação, contrariamente ao Feudalismo do arquétipo anterior (pode haver contribuição de outros arquétipos, mas não decisão). Há uma combinação entre as decisões da sede corporativa e as unidades

53 53 de negócio (com ou sem o envolvimento da área de TI). 5. Duopólio. Neste arquétipo de gestão, as decisões são tomadas conjuntamente por mais de 1 arquétipo para um mesmo assunto estratégico (pode haver contribuição de quaisquer outros arquétipos, mas a decisão é tomada pelos definidos no duopólio ). Poderia, neste caso, ser o grupo de TI e algum outro grupo (a alta gerência ou líderes de unidades de negócio). 6. Anarquia. Neste arquétipo de gestão, não há arquétipo de decisão que possa ser identificado (pode haver contribuição de quaisquer outros arquétipos e decisão também de qualquer arquétipo). As tomadas de decisões são individuais ou executadas por pequenos grupos de forma isolada. Na Figura 6, é apresentado o mapeamento de como o processo decisório está fluindo na organização, voltado para Governança da TI, possibilitando uma análise mais precisa e conseqüente avaliação de proposição de melhorias visando maior eficácia e resultados. Assuntos Arquétipos Nível PRINCÍPIOS Contrib. Decisão ARQUITETURA Contrib. Decisão INFRA-ESTRUTURA Contrib. Decisão APLICAÇÕES Contrib. Decisão INVESTIMENTOS Contrib. Decisão Monarquia de negócio Monarquia de TI Feudalismo Federalismo Duopólio Anarquia Figura 6: Avaliação do arquétipo de processo decisório TI (WEILL; ROSS, 2006) Essa tabela, apresentada na Figura 6, foi preenchida durante o processo de execução dos levantamentos nas empresas pesquisadas no campo e consta do questionário do Anexo 1. Para a pergunta 3 ( como ), como ferramenta para a resposta prática deste questionamento, é definida a criação de comitês, conselhos, grupos, etc. que possam ajudar o processo de tomada de decisão e dividir o grau de responsabilidade (possivelmente para torná-los viáveis) em alguns assuntos estratégicos de maior importância. O framework apresentado na Figura 7 apresenta a interação necessária entre a estrutura definida pelos pesquisadores com os outros processos corporativos da organização, visando o alinhamento desta forma de tratamento da Governança proposta com o negócio-fim (essên-

54 54 cia conceitual deste modelo dos autores). Figura 7: Modelo de Weill & Ross (2006) focado na Governança da TI Weill & Ross (2006) pesquisaram 256 empresas em 23 países aplicando nestas empresas o questionário de avaliação (assessement) que avaliou o retorno prático dos seus processos da Governança da TI para as organizações. Na Figura 8, é mostrada a estrutura desse questionário e sua forma de apuração das respostas. A análise das respostas referentes a esse levantamento é apresentado na Figura 9.

55 55 Figura 8: Avaliação do Retorno da Governança da TI (WEILL & ROSS, 2006) Esse quadro de respostas, apresentado na Figura 8, foi questionado no campo de pesquisa e está apresentado no questionário do Anexo 2.

56 56 Figura 9: Pesquisa em 256 empresas de 23 países (WEILL & ROSS, 2006) Weill & Ross (2006) buscaram também a informação de qual arquétipo de Governança da TI, segundo as suas definições, a empresa pesquisada se enquadraria e como estava fluindo os níveis de decisão no plano da contribuição e da decisão pelos 5 assuntos estratégicos dentro do processo decisório (conforme a Figura 6). A análise das respostas, dos 2 levantamentos, possibilitou-lhes comparar as empresas e gerar um cruzamento na sua avaliação-final. Na seqüência desta avaliação-final, Weill & Ross (2006) descobriram que as empresas com pontuação acima de 74 pontos tinham um resultado empresarial maior que as outras pela vertente do crescimento ou pela vertente do lucro. Desta forma, pela constatação do modelo de arquétipo de Governança da TI em que estas se enquadravam, os autores puderam dizer que um seria mais eficaz que um outro para uma determinada tipificação de empresa. Foi objeto, também desse trabalho, a apuração desta pontuação em empresas brasilei-

57 57 ras, para levantar se estas também estavam com uma pontuação acima de 74 pontos de avaliação da Governança da TI correspondente a este padrão internacional de qualidade.

58 58 5. FRAMEWORKS PARA SUPORTE À IMPLEMENTAÇÃO DA GOVERNANÇA DA TI 5.1. Informações iniciais O levantamento sobre frameworks que podem ser utilizados como suporte à implementação da Governança da TI agrega valor ao entendimento de como a Governança da TI está tendo os seus processos operacionalizados. Dessa forma, conhecer como esses frameworks estão sendo usados possibilita a melhor compreensão sobre qual o estágio se encontra a Governança da TI. A mencionada operacionalização, em que esses frameworks podem fornecer suporte à Governança da TI, se refere tanto a captação de dados informativos de gerenciamento que subsidiem direcionamentos, ou redirecionamentos, de atividades estratégicas dessa área como também prover e ajudar a assimilação de melhores práticas pelos processos de administração da Governança da TI como forma de gestão. Quanto aos frameworks para suporte à implementação da Governança da TI são apresentados os 11 frameworks extraídos da pesquisa bibliográfica quanto à relevância das entidades, associações e institutos que propuseram estes modelos de melhores práticas. A prévia escolha deste 11 frameworks listados (dentre os 21 frameworks levantados no total durante o processo de pesquisa) foi realizada pela captação antecipada, no meio acadêmico e mercado nacional, do grau de divulgação na mídia, suporte aos produtos vinculados e aceitação da clientela destes frameworks. Estes estão relacionados no sub-capítulo 5.2. Frameworks referenciados neste trabalho, que se segue, por ordem alfabética de seus nomes mais divulgados e conhecidos pelo mercado-usuário em geral. Quanto aos adicionais 10 frameworks não contemplados para terem seus estudos aprofundados nessa dissertação, no sub-capítulo 5.3. Frameworks não-referenciados neste trabalho (que conclui este capítulo), estes são definidos quanto aos seus nomes encontrados e suas fontes de consulta para maior aprofundamento de seus estudos pelos interessados.

59 Frameworks referenciados neste trabalho BSC - IT Balanced Scorecard Kaplan & Norton (1997; 2001) idealizaram a metodologia denominada BSC - Balanced Scorecard, a qual, atua em identificar metas de planejamento e indicadores de desempenho. Esses indicadores são então utilizados como parâmetros para controlar a consecução das metas dentro do campo prático de execução do negócio da organização. Dessa forma, com base nessa definição dos seus autores, esse modelo pode ser classificado como para ser aplicado no campo do planejamento estratégico. Preconiza, o BSC - Balanced Scorecard, o levantamento desde o ponto bem inicial em que a empresa precisa definir sua visão, missão e principais objetivos (dentro de um prazo de execução) tendo como, passos seguintes, a definição de pesos e medidas que possam balizar a eficácia com que esta missão está sendo cumprida e seus objetivos sendo alcançados (KAPLAN; NORTON, 1997). A Figura 10 apresenta o modelo estrutural construído por Kaplan & Norton (1997; 2001). Figura 10: BSC - Balanced Scorecard (KAPLAN; NORTON, 1997)

60 60 O BSC - Balanced Scorecard, idealizado por esses 2 autores, foi revisado (após a sua primeira edição) e possui exemplos de aplicabilidade efetiva e no campo de sua utilização como ferramenta para suportar a administração e controle da implantação do planejamento estratégico (KAPLAN; NORTON, 2001). Ainda dentro do preconizado pelos mesmos, o BSC - Balanced Scorecard preserva os indicadores financeiros como a síntese final do desempenho gerencial e organizacional, mas incorpora um conjunto de medidas mais genérico e integrado que vincula o desempenho sob a ótica dos clientes, processos internos, funcionários e sistemas ao sucesso financeiro a longo prazo Grembergen (2004), com base na técnica de Kaplan & Norton (1997; 2001), apresentou uma contribuição voltada diretamente para a recuperação e atribuição de indicadores para a avaliação de resultados da TI. Essa nova visão do BSC - Balanced Scorecard original foi batizada de BSC - IT Balanced Scorecard (ou ainda, IT Cascade BSC - Balanced Scorecard). Esse novo framework desse autor, visa facilitar o alinhamento imediato dos objetivos da TI com os do negócio da organização. A Figura 11 apresenta como esse framework está organizado dentro de seus processos e visão de controle. Figura 11: BSC - IT Balanced Scorecard (GREMBERGEN, 2004) BS7799 (ISO e ISO27000)

61 61 A norma BS7799, do British Standards Institute (2006), gerou a publicação da ISO (que no Brasil é classificada como NBR ISO/IEC 17799:2000) e define um conjunto de boas práticas de gestão da segurança, dentro da filosofia de Governança da TI. Assim sendo, conforme essa definição, pode-se classificar esse framework dentro da área de normas de segurança para a área da TI. Esta norma serve como base às políticas de controle e segurança, tais como, Auditoria de Segurança de Informações, Política de Segurança, Organização da Segurança, Classificação e Controle de Ativos, Segurança de Pessoal, Segurança Física e Ambiental, Gerenciamento de Comunicações e Operações, Controle de Acesso, Desenvolvimento e Manutenção de Software e Planejamento de Continuidade de Negócios (British Standards Institute, 2006). A Figura 12 apresenta uma estrutura gráfica de como esse framework está organizado dentro de seus processos. Figura 12: BS7799 (British Standards Institute, 2006) BS15000 Também a norma BS15000, do mesmo British Standards Institute (2006), integra-se à ITIL - IT Infrastructure Library (descrita a seguir) e a complementa criando um documento único. Pode-se classificá-la como se adequando ao âmbito de normas de gestão integrada da TI.

62 62 Esta norma única engloba as normas já publicadas BSi BS15000: IT Service Management Specification for Service Management, BSi BS15000: IT Service Management Code of Practice for Service Management, BSi PD0005: IT Service Management - A Managers Guide e BSi PD0015: IT Service Management Self -Assessment Workbook, as quais, também norteam a implementação de uma Governança da TI aplicada à área de produção de serviços (British Standards Institute, 2006) CMMI - Capability Maturity Model for Software Integrated O método CMM - Capability Maturity Model, na sua extensão CMMI - Capability Maturity Model Integration, é a evolução e integração dos segmentos do método anterior CMM criado pelo SEI - Software Engineering Institute (SW-CMM - Capability Maturity Model for Software, P-CMM - People CMM, SA-CMM - Software Acquisition CMM, SE CMM- Systems Engineering CMM e IPD - CMM- Integrated Product Development CMM (Software Engineering Institute, 2003). Esse framework é voltado para a administração dos processos de construção industrial de sistemas informatizados no campo do desenvolvimento de sistemas e aplicações. Proposto por Watts S. Humphrey (a partir das propostas de Philip B. Crosby) e atualmente conduzido pelo SEI - Software Engineering Institute, da Carnegie Mellon University, define o Nível de Maturidade de uma organização para o desenvolvimento de software classificando-o entre como (1. Estruturado, 2. Gerenciado, 3. Definido, 4. Gestão Quantitativa e 5. Otimização) o que, segundo seus próprios signatários, é passo essencial para uma eficaz implantação de Governança da TI nessa área. A Figura 13 apresenta uma estrutura gráfica de como esse framework está organizado dentro de seus processos de avaliação de maturidade.

63 63 Figura 13: CMMI - Capability Maturity Model for Software Integrated (Software Engineering Institute, 2003) Essa avaliação de maturidade é aplicada à empresa e não aos profissionais participantes dessa (conforme existem outras certificações técnicas que são assim realizadas). A empresa é avaliada, por outras homologadas pela SEI - Software Engineering Institute para a condução deste processo, e recebe um relatório definindo qual o estágio (Nível de Maturidade) em que essa se encontra posicionada. O CMMI - Capability Maturity Model for Software Integrated é um modelo alinhado com a Norma ISO/IEC 15504: Information Technology - Process Assessment e é apresentado em duas representações: uma por estágio (como o CMM, que deverá ser desativado) e outra contínua (semelhante à 15504) CobiT - Control Objectives for Information and Related Technology O CobiT - Control Objectives for Information and Related Technology, como uma metodologia para a implementação de normativas de Governança da TI e processos de gestão integrada da TI, desponta como a opção mais escolhida pelos clientes do Gartner Group nos Estados Unidos - conforme o IT Governance Report - para o gerenciamento dos processos de IT (GARTNER, 2004).

64 64 Dentro do seu esquema de controle e modelo de maturidade, possui 6 níveis (mas, a partir do 2º., semelhante ao CMMI, descrito anteriormente), quais sejam, 0: Não-existente, 1: Inicial / Ad-hoc, 2: Repetível, mas intuitivo, 3: Processo definido, 4: Gerenciável e mensurável e 5: Otimizado como pode ser visualizado pela Figura 14. Figura 14: Modelo de Maturidade CobiT - Control Objectives for Information and Related Technology (IT Governance Institute, 2006a) O ISACA - Information Systems Audit and Control Association é o Instituto de Auditores que publicou o CobiT - Control Objectives for Information and Related Technology (ISACA, 2005). Em sua última publicação (Edição 4.0 de 2006), está formado por 6 manuais denominados Executive Summary (Sumário Executivo), Frameworks (Estruturas), Control Objectives (Objetivos de Controle), Audit Guidelines (Guia de Auditoria), Implementation Tool Set (Ferramentas de Implementação) e Management Guidelines (Guia de Gerenciamento). Possui o CobiT - Control Objectives for Information and Related Technology 4 domínios (Planejamento e Organização, Aquisição e Implementação, Entrega e Suporte e Monitoramento e Avaliação), 34 objetivos de controle de alto nível e 215 objetivos de controle detalhados. Esta organização do CobiT, pode ser melhor compreendida pela apresentação gráfica da Figura 15.

65 65 Figura 15: Organização do Modelo CobiT - Control Objectives for Information and Related Technology (IT Governance Institute, 2006a) O número atual de 215 objetivos de controle detalhados foi uma alteração realizada da sua publicação anterior (Edição 3.2), onde esse número era de 318, visando maior sintetização na sua aplicação e melhor direcionamento ao foco dos resultados. Na seqüência de construção do modelo, para cada processo são definidos além dos Fatores Críticos de Sucesso (CSF - Critical Success Factors) os Indicadores Chaves de Meta (KGI - Key Goal Indicators) e os Indicadores Chaves de Desempenho (KPI - Key Performance Indicators). A Figura 16 apresenta as diretrizes para a execução dessa definição, conforme os critérios do CobiT, tendo como exemplo um dos processos (PO1).

66 66 Figura 16: Fatores Críticos de Sucesso, Indicadores Chaves de Meta e Indicadores Chaves de Desempenho do CobiT (IT Governance Institute, 2006a) O IT Governance Institute (2006a), em sua edição do CobiT, apresenta um completo conjunto de práticas para a implementação de um processo de Governança da TI conforme os rígidos métodos baseados em controles de auditoria operacional baseado na comprovação que os resultados planejados foram efetivamente alcançados. De acordo com o ITGI - IT Governance Institute, que é um instituto ligado ao Ministério Internacional de Comércio e Indústria da Inglaterra, a Governança em TI é parte integral da Governança Corporativa e consiste em gestões, estruturas organizacionais e processos que permitam às Organizações de TI, ou de departamentos de TI em outras organizações, sustentar e prolongar as estratégias e objetivos da organização (IT Governance Institute, 2006a)

67 67 A Figura 17 apresenta uma estrutura gráfica de como esse framework está organizado dentro de seus processos. Figura 17: CobiT - Control Objectives for Information and Related Technology (IT Governance Institute, 2006a) O CobiT, a partir de 2006, oferece uma certificação profissional de primeiro nível denominada CobiT Foundations (Fundamentos do CobiT) nos mesmos moldes da certificação ITIL Foundations (Fundamentos da ITIL) mencionada na seqüência desse capítulo. Isto significa dizer que essa também possui 40 questões e o seu teste tem também 1 hora de duração. Além disso, também o índice de acerto exigido para aprovação tem o mesmo valor, ou seja, 26 respostas certas (que correspondem a 65% de questões corretas). A Figura 18 apresenta o relacionamento que seria possível deste modelo com outros Frameworks, em razão das características da estrutura do CobiT estarem voltadas para os processos e, como tal, outros frameworks podem ser utilizados para recuperar os dados que este necessita para a administração do seu controle.

68 68 Figura 18: Relacionamento do CobiT com outros Frameworks ITIL - IT Infrastructure Library O ITGI - IT Governance Institute, ligado ao Ministério Internacional de Comércio e Indústria da Inglaterra (Office of Government Commerce, 2006), compilou a ITIL - IT Infrastructure Library que reúne uma coletânea de manuais (7 publicações) descrevendo as melhores práticas, quanto à administração do ambiente de infra-estrutura da TI, direcionadas à Governança da TI na área de produção de serviços. Este mesmo instituto assumiu a manutenção e distribuição deste modelo, criado em 1980 pelo CCTA - Central Computer Telecommunications Agency, e transferido ao OGC (Office of Government Commerce), do governo britânico, sendo então revisado e reorganizado em Das 7 publicações componentes da ITIL - IT Infrastructure Library, as 2 publicações que mais têm tido utilização e implementação na prática (por sua rápida resposta quanto aos

69 69 resultados) são a Service Delivery (Office of Government Commerce, 2001), traduzida como Entrega do Serviço, e a Service Support (Office of Government Commerce, 2002), traduzida como Suporte ao Serviço. Ambas equivalem ao 1º. Nível de Certificação profissional nesse framework. A Figura 19 apresenta uma estrutura gráfica de como esse framework está organizado dentro de seus processos dentro de suas principais partes e o relacionamento com a sua literatura de referência técnica. Figura 19: Literatura da ITIL - IT Infrastructure Library (Office of Government Commerce, 2006) A Service Delivery (Entrega do Serviço) possui como processos o Gerenciamento de Disponibilidade (Availability Management), o Gerenciamento de Capacidade (Capacity Management), o Gerenciamento de Finanças para os serviços da TI (Financial for IT Services), o Gerenciamento de Continuidade (Continuity Management) e o Gerenciamento dos Níveis de Serviço (Service Level Management).

70 70 A Service Support (Suporte ao Serviço) possui como processos o Gerenciamento de Configuração (Configuration Management), o Gerenciamento de Incidentes (Incident Management), o Gerenciamento de Problemas (Problem Management), o Gerenciamento de Mudanças (Change Management) e o Gerenciamento de Liberações (Release Management). A Figura 20 apresenta uma estrutura gráfica de como esse framework está organizado dentro dos processos de Gerenciamento de Serviços. Figura 20: ITIL - IT Infrastructure Library (Office of Government Commerce, 2006) Essas 2 atividades definidas nessas 2 publicações, são geridas pela função de Service Desk (Atendimento ao Serviço) que funciona sob o conceito de canal único de comunicação entre a TI e seus usuários-finais, quer seja pelo recebimento das requisições de serviço quer seja pelo retorno do status que essas se encontram em seu processamento. A Figura 21 apresenta mais didaticamente como essa área de Gerenciamento de Serviços está estruturada e seu relacionamento com a literatura da ITIL.

71 71 Figura 21: Gerenciamento de Serviços da ITIL - IT Infrastructure Library (Office of Government Commerce, 2006) Ainda sobre as certificações profissionais da ITIL, o 1º. Nível de Certificação está definido em 3 estágios: 1º. Estágio de Certificação = ITIL Foundations (Fundamentos da ITIL): destinado às pessoas que atuam na área de Gerenciamento de Serviços de TI; esta é a primeira das certificações da ITIL e é pré-requisito para as demais; seu teste possui 40 questões e tem 1 hora de duração; o seu índice de acerto exigido para aprovação é de 26 respostas certas (que correspondem a 65% de questões corretas); não há nenhum pré-requisito necessário para se prestar este exame, apenas é necessário que se tenham os devidos conhecimentos da ITIL sob a seguinte perspectiva: 01. A importância do Gerenciamento de Serviços; 02. Os processos do Gerenciamento de Serviços e as interfaces entre eles;

72 Os processos da ITIL e seus relacionamentos; 04. Familiaridade com os conceitos básicos da ITIL. 2º. Estágio de Certificação = Practitioner s Certificate in IT Service Management (Certificado em Processo): para se certificar, o candidato deve se especializar em pelo menos uma disciplina de Service Support ou Service Delivery (em alguns casos são grupos de disciplinas), com foco na sua experiência na área escolhida; deve também já ser certificado no nível anterior; cada exame busca aferir a habilidade do candidato para planejar um processo da ITIL e conduzir as atividades pertinentes a ele; os exames disponíveis são 10: 01. Practitioner Certificate in Incident Management/Service Desk; 02. Practitioner Certificate in Problem Management; 03. Practitioner Certificate in Change Management; 04. Practitioner Certificate in Configuration Management; 05. Practitioner Certificate in Service Level Management; 06. Practitioner Certificate in Availability Management; 07. Practitioner Certificate in Release Management; 08. Practitioner Certificate in Capacity Management; 09. Practitioner Certificate in Financial Management; 10. Practitioner Certificate in Security Management. 3º. Estágio de Certificação = Manager's Certificate in IT Service Management (Certificado em Gerenciamento); este é o nível mais avançado dos programas de certificação em ITIL; o profissional deve ser também já certificado no nível anterior e com esta nova certificação ser capaz de analisar uma organização existente e definir estratégias para o gerenciamento eficaz da intra-estrutura de TI; deve ser também capaz de conseguir avaliar os processos existentes e organizá-los de maneira sistemática; para atingir esta certificação, o candidato deve ter o conhecimento e experiência na utilização dos processos operacionais dos processos táticos da ITIL; são 2 os exames para a especialização: 01. Manager Certificate in Service Delivery; 02. Manager Certificate in Service Support.

73 MR MPS br O trabalho "Modelo de Referência e Método de Avaliação para Melhoria de Processo de Software - versão 1.0 (MR-MPS e MA-MPS)", conquistou o 1º lugar na categoria Artigos Técnicos no IV Simpósio Brasileiro de Qualidade de Software (SBQS 2005), realizado na PUC/R.S., em Porto Alegre, de 06 a 10 de junho de Na seqüência, o trabalho originou o desenvolvimento do Projeto MPS.BR - Melhoria de Processo do Software Brasileiro. O MR-MPS e o MA-MPS foram criados de acordo com a realidade brasileira e visam tanto a plena compatibilidade com o CMMI como a conformidade com as normas ISO/IEC e Como o CMMI, também são voltados para a administração dos processos de construção industrial de sistemas informatizados no campo do desenvolvimento de sistemas e aplicações. O Modelo MPS.BR é descrito em 3 documentos: Guia Geral, Guia de Aquisição e Guia de Avaliação (os 2 primeiros guias estão disponíveis no Portal SOFTEX). O Modelo MPS.BR tem um grande potencial de replicabilidade em muitas cidades no Brasil e em outros países com características similares no que se refere ao setor de software, como na América Latina. O Guia Geral MPS descreve o Modelo de Referência para Melhoria do Processo de Software (MR-MPS). Também apresenta definições comuns e uma visão geral dos guias que apoiam os processos de aquisição e de avaliação. O Guia de Aquisição MPS descreve um processo de aquisição de software, compr eendendo: preparação da aquisição; seleção do fornecedor; monitoração do fornecedor; aceitação pelo cliente. Também aborda relacionamentos deste processo com o modelo MPS. O Guia de Avaliação MPS descreve o processo e o método de avaliação MA-MPS, os requisitos para avaliadores líder, avaliadores adjuntos e Instituições Avaliadoras (IA). Possui também os Guias de Implementação, conforme segue: Guia de Implementação Parte 1: Este Guia contém orientações para a implementação do Nível G do Modelo de Referência MR-MPS; Parte 2: Este Guia contém orientações para a implementação do Nível F do Modelo de Referência MR-MPS; Parte 3: Este Guia contém

74 74 orientações para a implementação do Nível E do Modelo de Referência MR-MPS; Parte 4: Este Guia contém orientações para a implementação do Nível D do Modelo de Referência MR-MPS; Parte 5: Este Guia contém orientações para a implementação do Nível C do Modelo de Referência MR-MPS. A Figura 22 apresenta uma estrutura gráfica de como esse framework está organizado dentro de seus processos. Figura 22: MR MPS br (SOFTEX, 2007) PMBoK - Project Management Body of Knowledge A Governança da TI, no ponto de vista do planejamento, pode ser interpretada pela descrição do PMBoK - A Guide to Project Management Body of Knowledge, publicado pelo PMI - Project Management Institute (Project Management Institute, 2005). No contexto, esse guia discorre que o gerenciamento de projetos é um desafio para as organizações que, normalmente, estão estruturadas de forma hierárquica e funcional, onde em alguns casos existe pouca cooperação entre os departamentos. Segundo também este documento, algumas empresas podem adotar um EP - Escritório de Projetos para atuar como elo integrador das diversas áreas de empresa objetivando aumentar a sinergia e cooperação entre os diferentes departamentos. Essa é uma alternativa interessante uma vez que a maioria dos projetos requer uma organização matricial.

75 75 Este documento descreve, então, o conhecimento e melhores práticas da área de gerência de projetos, sendo que, estas podem se integrar a outros recursos visando a implementação da Governança da TI pois a gerência do projeto é parte essencial destas metodologias. A Figura 23 apresenta uma estrutura gráfica de como os processos desse framework estão organizados. Figura 23: PMBoK - Project Management Body of Knowledge (Project Management Institute, 2005) As fases que um projeto gerenciado com base no PMBoK (pela sua 3ª. Edição) teria que possuir são Iniciação, Planejamento, Controle, Execução e Finalização. Na fase de Planejamento é montado o Project Plan - Plano de Projeto que estabelece as diretrizes e premissas quanto às outras fases que se seguem. A administração do desenvolvimento do projeto é feito por disciplinas denominadas gerências. Essas gerências são vistas como atividades funcionais que podem estar alocadas a quaisquer das 5 fases do projeto. São 9 essas gerências e são denominadas Gerenciamento da Integração, Gerenciamento do Escopo, Gerenciamento do Tempo, Gerenciamento dos Custos,

76 76 Gerenciamento da Qualidade, Gerenciamento dos Recursos Humanos, Gerenciamento das Comunicações, Gerenciamento dos Riscos e Gerenciamento das Aquisições. O PMBoK define seus processos como as informações que estes precisam receber, chamadas de Entradas, de outros processos anteriores ou de fontes externas, quais as ferramentas e técnicas que devem ser utitlizadas para procesar essas entradas e, por fim, quais os resultados que este processo deve gerar, chamados de Saídas, para o próximo processo ou outras destinações externas. A Figura 24 apresenta como exemplo a tabela do processo 4. Gerenciamento de Integração. Pode-se atentar que o PMBoK aplica a sua própria tese de estrutura matricial pois um processo pode ser trabalhado por vários e diferentes Grupos de Processo (observar essa coluna na referida tabela).

77 77 Figura 24: Descrição de Processo PMBoK - Project Management Body of Knowledge (Project Management Institute, 2005)

78 78 Para obter a Certificação PMP, o profissional deve satisfazer a determinados requisitos de educação e experiência, concordar e aderir ao Código de Conduta Profissional (Code of Professional Conduct) e passar no Exame de Certificação PMP Project Management Professional. Para comprovação da experiência, existem 2 categorias: Categoria I (profissionais com 3º grau completo): horas e 36 meses de experiência nos últimos 6 anos; Categoria II (profissionais com 2º grau completo): horas e 60 meses de experiência nos últimos 8 anos. Em todo mundo existem mais de PMPs, que prestam serviços em cerca de 120 países. Hoje, muitas organizações vêm requerendo que os profissionais tenham a Certificação PMP, tanto para desenvolvimento de sua carreira individual na organização quanto para obtenção até da sua contratação PRINCE - Projects in Controlled Environments A estrutura de condução de projetos denominada Prince2, que significa PRINCE Projects in Controlled Environments e que está em sua 2ª. Versão, também é um método de gerenciamento das etapas de planejamento, de controle e de execução dos projetos da organização. Também é preconizado, pelos seus criadores, como ferramental para a gestão de processos de Governança da TI, além de outros processos (PRINCE, 2002). A Figura 25 apresenta uma estrutura gráfica de como esse framework está organizado dentro de seus processos de gestão de suas fases e etapas.

79 79 Figura 25: PRINCE - Projects in Controlled Environments (PRINCE, 2002) As etapas do Gerenciamento do Programa, como o Prince2 conceitua o projeto já o supondo parte de um programa (que é um conjunto de projetos), se iniciam com o Mandato do Projeto (equivalente ao Project Plan - Plano de Projeto do PMBoK anteriormente já descrito). Na continuidade, seguem-se a fase de Começando um Projeto e a etapa de efetiva execução denominada Conduzindo um Projeto (composta por Inicializando um Projeto, Controlando um Estágio, Gerenciando Limites dos estágios e Finalizando um Projeto). A etapa de Controlando um Estágio engloba a etapa de Gerenciando Entrega de Resultados e as etapas de Inicializando um Projeto e Gerenciando Limites dos estágios são administradas pela atividade de Planejamento SAS 70 - Type II O SAS 70 - Statement on Auditing Standard 70 foi desenvolvido e é mantido pelo AICPA - American Institute of Certified Public Accountants (Instituto Americano de Contabilistas Públicos Certificados) dos Estados Unidos (AICPA, 2007).

80 80 O SAS 70, dentro do especificado pelos seus próprios editores, se enquadra como uma ferramenta de auditoria voltada para a avaliação de processos ligados à TI. Especificamente, o SAS 70 é um relatório a processar sobre as transações por Organizações de Serviço onde padrões profissionais são ajustados para que um Revisor de Contas do Serviço (Auditor) os examine e avalie os controles internos de uma Organização de Serviço. No fim do exame, o auditor emite um relatório chamado de Relatório do Revisor de Contas de Serviço. Uma Organização de Serviço pode ser definida como um negócio ou uma entidade que forneça serviços do Outsourcing (terceirização de serviços) ou de Application Service Providers (ASPs) que processam sistemas para clientes em suas próprias instalações. Esses tipos de serviços podem, na maioria dos casos, impactar o ambiente de controle dos clientes. Aplica-se, então, o SAS 70, para nivelar os controles internos de ambas as partes. Alguns dos muitos tipos de organizações de serviço podem ser processadores da transações financeiras (movimentações de contas-corrente, débitos de cartões de crédito, apólices de seguros de forma geral, etc) ou datacenters (centros de dados). O SAS 70 tem crescido cada vez mais com a promulgação da Lei Sarbanes-Oxley (também conhecida geralmente como Sox, ou Sarbox) que aumentou sua utilização como um recurso importante para mostrar a eficácia de proteções internas de controle da organização de serviço e da segurança de seus dados aos seus clientes e, assim, validando seus processos. Deve-se notar que há 2 tipos diferentes de relatórios do SAS 70. O primeiro tipo, denominado de Relatório de Tipo, I inclui uma opinião escrita pelo auditor. O Relatório de Tipo I descreve o grau em que a organização se encontra quanto à aplicação dos controles internos no processamento dos seus serviços que foram executados nas suas operações e como foi administrado o seu projeto para conseguir os objetivos que estavam pré-determinados. O segundo tipo, denominado de Relatório de Tipo II, é similar ao Relatório de Tipo I, porém uma seção adicional é acrescida. Essa seção adicional inclui a opinião do auditor sobre como os controles internos operaram durante um período definido de revisão (geralmente o período definido é de 6 meses, mas pode ser mais longo).

81 81 A Figura 26 apresenta as diferenças básicas quanto ao conteúdo dos 2 relatórios gerados pelo framework SAS 70. Figura 26: Descrição do conteúdo dos Relatórios do SAS 70 (AICPA, 2007) Pode-se notar que há uma diferença substancial entre o Relatório de Tipo I e o do Tipo II que é mais completo porque os auditores fornecem uma opinião sobre o quanto foram eficazes os controles internos sob o período definido da revisão. O Relatório de Tipo I lista somente os controles, mas o de Tipo II reporta a eficiência destes controles para assegurar que a empresa esteja trabalhando corretamente. Porque o Tipo II requer um exame muito mais complexo, esse é geralmente muito mais caro para a sua conclusão e análise final Six Sigma O Six Sigma (Seis Sigma) atua no segmento de qualidade e estabelece parâmetros para avaliação quanto à manutenção desses padrões de qualidade. Esse framework foi criado pela área industrial da indústria japonesa Mororola (Motorola University, 2006). Na seqüência de seu desenvolvimento, 3 autores, Pande, Neuman & Cananagh, desenvolveram um trabalho baseado na aplicação da metodologia Six Sigma batizado como The Six Sigma Way Team Fieldbook: An Implementation Guide for Process Improvement Teams (PANDE; NEUMAN; CAVANAGH, 2002). Um dos focos para a implementação de práticas de Governança da TI poderia ser baseado, inicialmente, na implementação da medição de qualidade na produção dos serviços de

82 82 TI. Assim sendo, a metodologia Six Sigma poderia ser usada como ferramenta pois essa se baseia em um programa de qualidade, a partir de uma evolução dos estudos de Deming (1990). Na prática, o framework Six Sigma e seus ciclos muito se assemelham aos ciclos do modelo PDCA desse autor que foram introduzidos no Japão após a 2ª. Guerra Mundial. O ciclo de Deming (1990) tem por princípio tornar mais claros e ágeis os processos envolvidos na execução da gestão, como por exemplo na gestão da qualidade, dividindo-a em 4 principais passos. Esses 4 principais passos, que formam a sigla PDCA, são: Plan (Planejamento) : estabelecer missão, visão, objetivos (metas), procedimentos e processos (metodologias) necessárias para que os resultados sejam atingidos; Do (Execução): realizar; executar as atividades; Check (Verificação): monitorar e avaliar periodicamente os resultados; avaliar processos e resultados, confrontando-os com o planejado, objetivos, especificações e estado desejado; consolidar as informações, eventualmente confeccionando relatórios; Act (Agir): agir de acordo com o avaliado e de acordo com os relatórios; eventualmente determinar e confeccionar novos planos de ação, de forma a melhorar a qualidade, eficiência e eficácia, aprimorando a execução e corrigindo eventuais falhas. O PDCA é aplicado principalmente nas normas de sistemas de gestão e deve ser utilizado (pelo menos na teoria) em qualquer empresa de forma a garantir o sucesso nos negócios, independentemente da área ou departamento (vendas, compras, engenharia, etc). Como visto, o ciclo começa pelo planejamento e em seguida as ações, ou conjunto de ações, planejadas são executadas. Avalia-se então o que foi feito e se estava de acordo com o planejado (constantemente, repetidamente e ciclicamente), tomando-se uma ação para eliminar, ou ao menos mitigar, defeitos no produto ou na execução. Já o Six Sigma utiliza a técnica denominada DMAIC em que suas 5 letras significam, em português, os ciclos de Definição, Avaliação, Análise, Aprimoramento e Controle. Conforme pode-se constatar, e já foi mencionado anteriormente, esses têm grande similaridade com o ciclo PDCA de Deming (1990).

83 83 A descrição de cada letra se segue: Definição: escolher os projetos a serem melhorados baseando-se em custos, custo total da qualidade e outros fatores; Avaliação: ajudar a recolher e comparar diferentes medidas para avaliar claramente a situação existente e traçar metas atingíveis para o projeto; Análise: analisar as causas dos problemas observados e sugerir áreas a serem melhoradas; Aprimoramento: estimular a aceitação e a percepção, através da comunicação dos progressos e relatórios dos projetos para toda a organização. Controle: garantir que cada exceção nos novos processos seja detectada, comunicada e solucionada. O objetivo de uma organização Six Sigma é alcançar um número reduzido de falhas de produção ou de operação, partindo do ponto de vista do cliente para definir o que é defeito, sendo uma estratégia mais científica (eliminar o eu acho ou eu penso ) para a solução de problemas. A Figura 27 apresenta uma estrutura gráfica de como esse framework está organizado dentro de seus processos. Figura 27: Six Sigma (PANDE; NEUMAN; CAVANAGH, 2002) A certificação profissional, no Six Sigma, segue a seguinte estrutura (3 graduações):

84 84 Formação de Black Belts (Cinturão Negro): este treinamento visa a formação de especialistas em aprimoramento dos negócios, denominados Black Belts, para processos industriais; o Black Belt é o líder do time responsável pela implantação dos projetos com dedicação integral aos mesmos; este treinamento utiliza as fases (DMAIC) Definir, Medir, Analisar, Aprimorar e Controlar, agrupadas em 4 módulos, tendo maior ênfase em técnicas e exemplos voltadas a área industrial; capacita a equipe com o conhecimento de métodos estatísticos e da qualidade voltados a redução da variabilidade e, consequentemente, a redução de defeitos, dentro da estratégia Seis Sigma; o treinamento é baseado em certificação e pressupõe que os participantes atuem em um projeto de interesse da organização que será desenvolvido ao longo de 6 meses, para a aplicação prática das metodologias apresentadas, facilitando o entendimento e proporcionando um resultado imediato; se divide em 2 grupos: 1. Transacional (Serviços Administrativos): este treinamento visa a formação de especialistas em aprimoramento dos negócios, denominados Black Belts, para processos transacionais, isto é voltado a empresas de serviços como organizações financeiras, telecomunicações, transporte, hospitais, etc. 2. Industrial: este treinamento visa a formação de especialistas em aprimoramento dos negócios, denominados Black Belts, para processos industriais. Formação de Green Belts (Cinturão Verde): este treinamento visa a formação de especialistas em aprimoramento dos negócios, denominados Green Belts; o Green Belt é um especialista pela implantação dos projetos com dedicação parcial aos mesmos; este treinamento utiliza as fases (DMAIC) Definir, Medir, Analisar, Aprimorar e Controlar, agrupados também em 4 módulos, tendo maior ênfase em técnicas e exemplos voltadas a área de serviços; o conteúdo deste treinamento é similar ao Black Belt porém realizado de forma mais condensada; capacita a equipe com o conhecimento de métodos estatísticos e da qualidade voltados a redução da variabilidade e, consequentemente, a redução de defeitos, dentro da estratégia Seis Sigma; o treinamento é baseado em certificação e pressupõe que os participantes atuem em um projeto de interesse da organização que será desenvolvido ao longo de 6 meses, para a aplicação prática das metodologias apresentadas, facilitando o entendimento e proporcionando um resultado imediato; também se divide em 2 grupos:

85 85 1. Transacional (Serviços Administrativos): este treinamento visa a formação de especialistas em aprimoramento dos negócios, denominados Green Belts, para processos transacionais, isto é voltado a empresas de serviços como organizações financeiras, telecomunicações, transporte, hospitais, etc. 2. Industrial: este treinamento visa a formação de especialistas em aprimoramento dos negócios, denominados Green Belts, para processos industriais. Formação de Yellow Belts (Cinturão Amarelo): treinamento básico e informativo em relação à estratégia Seis Sigma, mostrando o papel de todos na obtenção e manutenção da Qualidade Seis Sigma; capacita e informa a equipe operacional os conceitos fundamentais do Seis Sigma e tópicos de medição e controle do processo. Na Figura 28 (por ordem alfabética), são apresentados esses 11 frameworks. Esses mesmos frameworks foram a base para a pesquisa adicional sobre este assunto que foi também realizada para enriquecer o presente trabalho.

86 86 Nome do Framework Descrição Sumária Área de Aplicação BSC - IT Balanced Scorecard Procedimentos para a definição de metas e indicadores para acompanhamento dos resultados planejados PLANEJAMENTO ESTRATÉGICO BS7799 (ISO e ISO 27000) BS15000 Normas de segurança para a área da TI Normas de gestão integrada da TI (British Standards Institute, 2006) GESTÃO (British Standards Institute, 2006) Processos de construção industrial de sistemas informatizados CobiT - Control Objectives for Information and Related Technology Processos de gestão integrada da TI GESTÃO Melhores práticas quanto a administração do ambiente de infra-estrutura da TI OPERAÇÃO E PRODUÇÃO MR MPS br Processos de construção industrial de sistemas informatizados (GREMBERGEN, 2004) SEGURANÇA CMMI - Capability Maturity Model for Software Integrated ITIL (ISO ) Origem / Fonte DESENVOLVIMENT O DE SISTEMAS DESENVOLVIMENT O DE SISTEMAS (Software Engineering Institute, 2003) (IT Governance Institute, 2006a) (Office of Government Commerce, 2006) (SOFTEX, 2007) PMBoK Processos para gerenciamento das etapas de projetos GERENCIAMENTO DE PROJETOS (Project Management Institute, 2005) PRINCE2 Processos para gerenciamento das etapas de projetos GERENCIAMENTO DE PROJETOS (PRINCE, 2002) SAS 70 - Type II Avaliação de processos ligados à TI. AUDITORIA (AICPA, 2007) QUALIDADE (PANDE;NEUMAN; CAVANAGH, 2002) (Motorola University, 2006) Six Sigma Parâmetros para avaliação quanto à manutenção de padrões de qualidade Figura 28: Frameworks para suporte à implementação da Governança da TI As definições apresentadas na coluna Área de Aplicação da Figura 28, foram retiradas dos próprios documentos das entidades, associações e institutos quanto ao campo de atuação dos seus frameworks por esses órgãos editados. Essa tabela, apresentada na Figura 28, foi preenchida pelas respostas das empresas durante o processo de execução das entrevistas no campo quanto a se essas utilizavam algum desses frameworks. Seu questionamento está incluído nas perguntas efetuadas para a recuperação dos dados do questionário do Anexo Frameworks não-referenciados neste trabalho

87 87 Outros 10 frameworks foram pesquisados também durante a execução desta dissertação. Mas, ainda pelo seu pouco conhecimento e divulgação no mercado (informação previamente entendida pela condução dessas mesmas pesquisas), não foram consultados quanto à sua utilização perante às empresas participantes deste levantamento. Estes framewoks foram Basel II (Bis Organization, 2006), COCOMO - Constructive Cost Model II. (COCOMO, 2006), FIPS PUB 200 (Federal Information Processing Standards, 2006), NIST (Federal Information Processing Standards, 2006), BPM - IT Baseline Protection Manual (German BSI, 2006), OCTAVE - Operationally Critical Threat, Asset, and Vulnerability Evaluation (Octave, 2006), Solvência II (Solvência., 2006), RUP Rational Unified Process (Rational., 2006), TickIT (TickIT, 2006) e TOGAF 8.1 (TOGAF, 2006). Os mesmos 10 frameworks, mencionados no parágrafo anterior, possuem suas referências de acesso relacionadas ao final deste trabalho (Ver Referências).

88 88 6. APURAÇÃO DOS RESULTADOS 6.1. Considerações iniciais Visando atingir o universo previsto para essa dissertação (apresentado na Figura 2) entre 10 até 15 empresas, foram selecionadas empresas que se enquadrassem nos parâmetros definidos para essa pesquisa (quanto a sua tipificação como grande organização) na relação divulgada pela Revista Exame. Esse universo foi denominado, para efeito de melhor entendimento durante a execução da pesquisa, como de empresas-candidatas. O total de empresas-candidatas foi de 31 empresas conforme os critérios pré-estabelecidos nesse projeto. A partir desse passo, passou-se a busca das empresas (dentre as empresas-candidatas) que seriam convidadas a participar efetivamente da pesquisa. Essa amostra teve como denominação, para ajudar na melhor compreensão durante o processamento do trabalho, o nome de empresas-convidadas. O público-alvo foi escolhido de forma bastante diversificada para tentar apresentar um cenário bastante abrangente. Em função desse fato, a escolha das empresas que seriam convidadas a participar não ficou hermeticamente fechada ao ranking (classificação) da Revista Exame nem quanto a essas serem empresas públicas ou empresas privadas. Outra realidade também ocorria quando algumas empresas contatadas, ainda na fase de definição das empresas-candidatas pela sua colocação na Revista Exame, tinham filiais em São Paulo mas sua matriz se situava em outra cidade fora desse estado. Mesmo assim, em função da relevância das informações que essas poderiam prestar, também o critério de se ater unicamente às organizações baseadas em São Paulo foi flexibilizado, visando atingir-se uma alta qualidade na pesquisa. Concentrando-se em tentar atender a amostra com mais precisão, foram então selecionados bancos, empresas da área de serviços e da indústria para o processo de convite para participação efetiva na pesquisa.

89 89 As empresas-convidadas somaram o total de 22 dentro das premissas definidas anteriormente para a condução desse projeto. Após o processo de seleção das empresas que se tornaram "convidadas" a participar dessa pesquisa, se iniciaram os contatos políticos (via relacionamentos pessoais e conhecimentos na comunidade da TI) na tentativa de se chegar aos executivos de informática (CIO Chiefs of Information Office) de cada uma dessas. Foram então levantados bancos e instituições financeiras, companhias aéreas (ou empresas de prestação de serviços para esse segmento), empresas de telecomunicações, provedores de Internet, administradoras de cartões de crédito ou de refeição-convênio, rede de supermercados, empresas de logística, transportadoras, empresas de serviços de informática e indústrias no âmbito geral. Dessas empresas, as que não puderam efetivamente participar desse levantamento, não o puderam fazer por total falta de disponibilidade na agenda dos contatos abertos nas mesmas. Como é fato, a programação de trabalho desses altos executivos, é extremamente rígida com poucas folgas para inclusão de tarefas senão com uma prévia antecipação em torno de semanas ou até meses. Outra ocorrência também foi a falta de aprovação, em tempo hábil, dos setores de comunicação social de suas empresas para o fornecimento de dados para a pesquisa. Mesmo com a garantia de que as fontes não seriam mencionadas nessa dissertação, essa ocorrência comprova ainda mais o quanto informações sobre TI são consideradas extremamente estratégicas para o mercado. Outro fato, foi o grande interesse e receptividade do mercado para o tema desse trabalho, sendo a eliminação da expectativa de participação prática muito lamentada pelas empresas pela real impossibilidade de abertura de espaço de tempo para a condução da aplicação dos questionários nas entrevistas. Deve-se ressaltar também o enorme esforço e consideração daqueles que conseguiram passar sua contribuição mesmo com todas as dificuldades de alocação dessa atividade nãoprogramada previamente.

90 90 Visando facilitar o processo, alguns dados finais ou mais precisos (para garantir a qualidade das informações processadas) foram coletados após o término das entrevistas, em contatos subseqüentes via telefone ou mensagens por correio eletrônico ( ). Ao final, os executivos de informática que não puderam colaborar nesse momento com o fornecimento de informações de suas empresas para a inclusão nesse trabalho, se mantiveram disponíveis para novos contatos e em outro momento em que uma nova pesquisa acadêmica da UCB - Universidade Católica de Brasília assim os solicitassem. As empresas que efetivamente participaram da pesquisa, incluídas então no grupo denominado de empresas-participantes objetivando a execução desse trabalho, totalizaram 13 e foram assim distribuídas conforme o Quadro 4.

91 91 Quadro 4: Distribuição das Empresas-Participantes SETOR ATIVIDADE NATUREZA Bancos Banco Múltiplo Privada Serviços Informática (Provedor de TI) Pública Informática (Provedor de TI) Pública Informática (Consultoria) Privada Informática (Fábrica de Software) Privada Logística Pública Administradora de Cartões de Crédito Privada Administradora de Refeições-Convênio Privada Rede de Supermercados Privada Suporte a CIAs. Aéreas e Similares Privada CIA. Aérea Privada Siderúrgica Privada Química Privada Indústria TOTAIS: SETORES Bancos Serviços 1 10 Informática Outros Indústria Pública 0 Privada 1 Pública 2 Privada 2 Pública 1 Privada 5 Pública 0 Privada 2 Os executivos de informática participantes do levantamento por sua vez, na grande maioria dos casos, repassou o contato para os responsáveis pela área de processos de Governança da TI dentro de suas organizações. Mas, o extremo também aconteceu em alguns casos. Isso significa dizer que foram encontradas empresas em que a Governança da TI não era vista como uma questão isolada da TI e não era ainda tratada como uma estrutura reconhecida dentro do organograma, logo, ainda sem modelos de trabalho a serem discutidos ou apresentados. Nessas empresas, unicamente as informações sobre o tema quanto à implementação dos frameworks foram então coletadas.

92 92 Além desse fato, uma outra justificativa para que algumas empresas não respondessem sobre o tema de Governança da TI era o argumento, bastante válido, que essas não conheciam em profundidade as políticas nesse campo. As mesmas eram filiais de empresas com sede no exterior onde os macro processos de gestão eram coordenados e conduzidos. Assim sendo, essas empresas somente responderam sobre a implementação de frameworks. Nos casos apresentados nos parágrafos anteriores e em outros, em que os responsáveis contatados nas empresas só poderiam responder sobre o assunto voltado a implementação de frameworks, o processo foi facilitado e uma nova tabela foi criada. Essa foi a mesma já existente no Anexo 6 (Tabela de exemplo Frameworks) que foi criada como um novo formulário onde existiam novas colunas para serem marcadas. O Anexo 6.1 apresenta essa antiga tabela transformada para esse novo formulário visando atender a esses tipos específicos de respondentes. Também, no campo de pesquisa, ocorreu a outra condição possível. A área de Governança da TI era tão complexa e estruturada que esse seu encapsulamento a isolou um pouco do dia-a-dia das outras formas de gestão da TI e, dessa forma, somente as informações sobre esse tema puderam ser respondidas. Mais uma situação reconhecida, para que existisse a impossibilidade de resposta às questões quanto aos frameworks, foi que algumas empresas terceirizaram seu setor de produção de serviços e, inclusive, o atendimento da área da TI. Nesse caso, essas empresas não tinham a informação sobre quais frameworks eram utilizados por estes seus prestadores de serviços (notadamente os frameworks voltados para a área de gestão de serviços, como ITIL, para a área de segurança, como BS7799 [ISO e ISO 27000], e para a área de qualidade, como Six Sigma, que ficam instalados nos ambientes de produção). As exposições dos parágrafos anteriores, quanto a certas empresas poderem ou não responder a alguns dos temas e assuntos específicos dessa dissertação, visa alertar que os dados demonstrados em totais e gráficos podem não fechar e variar quanto a totalidade de empresas-participantes para cada caso dentro dessa pesquisa. Outra realidade, para se conseguir melhor definir os possíveis respondentes dos questionários, aconteceu nas empresas em que os conceitos de Governança da TI ainda não estavam sólidos. Nessas, havia uma interpretação inicial que essas atividades poderiam estar ligadas ao EP - Escritório de Projeto dentro de algumas práticas de gerenciamento de projeto

93 93 que essas utilizavam relacionadas ao PMBoK - Project Management Book of Knowledg (Project Management Institute, 2005). Contudo, após alguns primeiros esclarecimentos, os questionários eram direcionados para aqueles que poderiam preenchê-los com mais precisão. Quanto às empresas, já mencionadas anteriormente que possuíam uma área de Governança da TI bem formalizada, foi solicitado que essas definissem o seu organograma e, se possível ainda, descrevessem as atividades e atribuições dessa área e as responsabilidades e perfil do seu titular. Foi utilizado o modelo de Weill & Ross (2006) constante da Figura 5 como referencial para início dessa discussão. Esse levantamento não estava pré-definido nos questionários inicialmente e foi idealizado após a constatação dessa realidade no campo prático de pesquisa, com intuito de enriquecer esse trabalho e respeitar ao máximo a atenção dedicada pelos entrevistados. Vale ainda notar que algumas empresas foram pesquisadas de forma presencial e outras por meio de envio dos questionários, instruções e planilha para preenchimento e de acompanhamento telefônico a posteriori para consolidação das informações. Ficou claro, durante o processo de consecução desse trabalho, o excelente ambiente existente entre a indústria e mundo acadêmico para o desenvolvimento de projetos que tragam resultados reais e efetivos, como o teor dessa pesquisa que é classificada, quanto à natureza, como aplicada. Os dados coletados foram digitados em uma planilha e estão apresentados, na sua seqüência de coleta, dentro do documento "Procedimento da Pesquisa" referenciado no Apêndice B. A imagem da impressão dessa planilha está apresentada no Apêndice D. Vale lembrar que a coluna denominada Estrutura Organizacional (organograma) da Governança da TI existente nessa planilha foi implementada sem uma correspondência com os questionários. Conforme já explicado, a percepção quanto a validade de coleta dessa informação foi feita já após terem sido desenhados os questionários e também já terem sido iniciadas as primeiras entrevistas Quanto aos resultados referentes à caracterização das fontes de pesquisa

94 Tipificação da Empresa Resultados esperados Com base nos questionários e entrevistas, as seguintes informações foram previstas para o levantamento quanto à Tipificação da Empresa: Com base nas respostas ao quadro Tipificação da Empresa: 1. Número de empresas nacionais e internacionais (distribuição por países) dentro da população-alvo; 2. Com mais de 100 pontos de atuação ou menos de 100 pontos de atuação no Brasil (total) e no Exterior (total); 3. Com menos de funcionários ou mais de funcionários no Brasil (total) e no Exterior (total). Obs: - Na prática, com o desenrolar da pesquisa, esses questionamentos foram eliminados dos questionários pois, pela prévia seleção na fonte da Revista Exame, todas as empresas se enquadraram no máximo de pontuação nesse item Resultados apurados Quanto à "Tipificação da Empresa", com base na extração realizada no site da Revista Exame, todas as empresas participantes da pesquisa foram empresas tipificadas como de grande porte dentro dos critérios daquele órgão de divulgação, tais como, capital social, número de colaboradores, abrangência territorial e outros Tipificação do Entrevistado Resultados esperados

95 95 Com base nos questionários e entrevistas, as seguintes informações foram previstas para o levantamento quanto à Tipificação do Entrevistado: Com base nas respostas ao quadro Tipificação da Entrevistado (Folha 1/2 de cada questionário; na realidade, poderiam haver 3 entrevistados para cada tipo de assunto do tema): 1. Número de presidentes, diretores, superintendentes, gerentes, coordenadores e técnicos respondentes no levantamento; 2. Tipos de papéis/responsabilidades encontradas no campo de pesquisa; 3. Total de capilaridade de Atuação Organizacional nas funções dos entrevistados quanto a local, estadual, regional, nacional e global; 4. Total de entrevistados com menos de 5 anos, entre 5 anos e 10 anos, entre 10 anos e 20 anos e com mais de 20 anos de trabalho na empresa atual; 5. Faixa de comandados, diretamente pelos entrevistados, entre menos de 100, entre 100 e 1000 e mais de 1000 recursos técnicos; 6. Número de entrevistados com poder decisório no nível de Contribuição ou Decisão (conforme Weill & Ross, 2006); 7. Quantitativo de entrevistados, dos que possuem poder decisório de Decisão, que possuem delegação de alçada para contratação de um único pedido de até R$ ,00 (hum milhão de reais) ou mais que este valor Resultados apurados Conforme a folha 1/2 de cada questionário, que tratava da "1. Tipificação do Entrevistado", as informações coletadas seguem o apresentado no Apêndice E. Analisando-as, item a item, podemos avaliar que: Quanto ao item "1.1. Posição Funcional na Empresa", quase todos os respondentes estavam em nível de diretoria (diretores e superintendentes) ou, mesmo coordenadores, estavam em posições em que a delegação de alçada era correlata a essa função.

96 96 Quanto ao item "1.2. Papel/Responsabilidade na Empresa", as descrições de responsabilidade de cada participante da pesquisa apontaram para funções que definiam os destinos estratégicos das organizações em que estes faziam parte do corpo gerencial. Quanto ao item "1.3. Capilaridade de Atuação Organizacional", os entrevistados atuavam de forma bastante abrangente tanto no plano nacional quanto no plano internacional. Quanto ao item "1.4. Tempo de Trabalho na Empresa", na média os respondentes possuíam vários anos de atuação em suas empresas. Quanto ao item "1.5. Número de Colaboradores sob sua Supervisão-Direta", todos (na média dos números apurados) tinham centenas de funcionários sob o seu comando direto. Quanto ao item "1.6. Nível de Delegação de Alçada para compras/decisão", a média ficou na casa da centena de milhões de reais o que comprova o alto nível do público-alvo que participou desse levantamento. Quanto ao item "1.7. Poder de Decisão (segundo Weill & Ross, 2006)", ficou clara a influência (mesmo quando esses se definiam como unicamente como "contribuidores") dos pesquisados quanto ao poder de decisão referente à "decisão". A Figura 29 expõe graficamente esses resultados.

97 97 Figura 29: Poder de Decisão (segundo Weill & Ross, 2006) Quanto ao item "1.8. Percentual do Orçamento Anual para a área de TI no Brasil", com pequenas exceções, a faixa de investimento esteve na faixa 2 mas se situou, na grande maioria, na faixa 3 e 4, explicitando o grau de importância alocado à TI nessas corporações. A Figura 30 apresenta esse resultado de forma gráfica para melhor interpretação. Figura 30: Percentual do Orçamento anual para a área de TI no Brasil 6.3. Quanto aos resultados referentes aos temas da pesquisa Governança da TI segundo a abordagem de Weill & Ross (2006) Resultados esperados Com base nos questionários e entrevistas, as seguintes informações foram previstas para o levantamento quanto à Governança da TI segundo a abordagem de Weill & Ross (2006): Com base nas respostas ao "A. Questionário (para subsidiar o sub-capítulo 1.5. Objetivos - alínea "i" e 1a. suposição do sub-capítulo 2.4. Suposições)": 1. Total de empresas por tipo de Arquétipo de Decisão, quais sejam: Monarquia de Negócio, Monarquia de TI, Feudalismo, Federalismo, Duopólio e Anarquia;

98 98 Com base nas respostas ao "B. Questionário (para subsidiar o sub-capítulo 1.5. Objetivos - alínea "i" e 1a. suposição do sub-capítulo 2.4. Suposições)": 1. Valor da avaliação de pontos encontrada por empresa; 2. Total das empresas com mais de 74 pontos (mínimo para as empresas com alto desempenho, na Governança da TI, segundo os autores); 3. Percentual das empresas com mais de 74 pontos sobre o total de empresas pesquisadas (expectativa média de 15 empresas); 4. Valor de pontos de todas as empresas pesquisadas (para análise da pontuação total contra os 74 pontos) visando o cenário da Governança da TI no Brasil conforme título dessa dissertação Resultados apurados Os resultados apurados, para responder ao assunto do tema "Avaliação do Arquétipo de Processo Decisório" no questionário A (Anexo 1), apresentaram a seguinte disposição dos arquétipos conforme o gráfico da Figura 31. Figura 31: Total de empresas por tipo de Arquétipo de Decisão

99 99 Como uma análise superficial, que será mais aprofundada na seqüência deste trabalho, foi notada a maior ocorrência do tipo de arquétipo denominado Duopólio para empresas públicas e Federalismo para as empresas privadas, durante o processo de pesquisa. Com o objetivo de responder, às suposições levantadas no assunto do tema "Avaliação do Retorno da Governança da TI" no questionário B (Anexo 2), a avaliação-final dos dados apurados que foram tabulados estão apresentados na Figura 32. Figura 32: Avaliação do Retorno da Governança da TI (conforme Weill & Ross, 2006) Esses dados foram apurados do Apêndice E e foram utilizados para o seu cálculo os conceitos apresentados no sub-capítulo 4.2. Governança da TI segundo a abordagem de Weill & Ross (2006). Além disso, a formula matemática para a definição do valor encontrado para cada empresa está apresentada no Anexo 2 (Retorno da Governança da TI). Nessa fórmula, as respostas têm pesos diferentes (dependendo de sua importância) e é executada uma média ponderada sobre essas para a composição da pontuação para cada empresa. Para se obter a média final, foi executada uma média aritmética simples sobre os totais de cada empresa avaliada (conforme também executado pelos autores em seu levantamento apresentado na Figura 9). Segundo Weill & Ross (2006), as empresas com pontuação igual ou superior a 74 pontos são consideradas de alto desempenho na condução de sua área de Governança da TI e isso também acarreta reflexos positivos no resultado operacional e financeiro da organização como um todo.

100 100 A Figura 32 demonstra a avaliação-final de todas as empresas, que responderam a esse questionamento, e pode-se constatar que essas tiveram o retorno (resultado e sucesso) de sua Governança da TI pontuada dentro dos padrões de alta qualidade especificados por Weill & Ross (2006) Frameworks para suporte à implementação da Governança da TI Resultados esperados Com base nos questionários e entrevistas, as seguintes informações foram previstas para o levantamento quanto aos Frameworks para suporte à Governança da TI: Com base nas respostas ao "C. Questionário (para subsidiar a sub-capítulo 1.5. Objetivos - alínea "ii" e 2a suposição da sub-capítulo 2.4. Suposições)": 1. Número de Frameworks por tipo; 2. Classificação quanto ao Framework implantado como inicial; 3. Qualificação, quais são estes, e totalização dos outros Frameworks que não os constantes da Tabela; 4. Total de empresas que migraram de Framework e qualificação desta migração (de > para); 5. Total de empresas que customizaram seus Frameworks; 6. Total de empresas que não possuem Frameworks implantado Resultados apurados Também utilizando-se os mesmos resultados apurados pelo Apêndice E e para responder, às suposições do assunto do tema "Avaliação da Implementação de Frameworks no questionário C (Anexo 3), foi possível a montagem das Figuras 33 e 34.

101 101 Figura 33: Número de Frameworks por tipo Figura 34: Classificação quanto ao Framework implantado como inicial O grande destaque está na prévia avaliação, que será mais fundamentada a posteriori, que a lógica de implementação dos frameworks sofre variação dependendo da atividade-fim da organização que os estão implementando, com mais ênfase para alguns do que outros, em conformidade com as necessidades do negócio. Também, outros resultados que puderam ser interpretados de forma mais textual do que de forma mais matemática, se encontram na seqüência dessa dissertação no Capítulo 7 (Conclusões).

102 Estrutura organizacional (organograma) da área da Governança da TI Resultados esperados Com base nos depoimentos recolhidos, adicionalmente aos questionários e entrevistas, as seguintes informações puderam ser levantadas quanto à estrutura organizacional (organograma) da área da Governança da TI: Com base nas respostas e sua comparação com o modelo de Weill & Ross (2006) da Figura 5 (para subsidiar a sub-capítulo 1.5. Objetivos - alínea "iii" e 3a suposição da sub- capítulo 2.4. Suposições): 1. Tipo de organograma de Governança da TI com baixa delegação de atuação dentro da estrutura corporativa; 2. Tipo de organograma de Governança da TI com média delegação de atuação dentro da estrutura corporativa; 3. Tipo de organograma de Governança da TI com alta delegação de atuação dentro da estrutura corporativa; 4. Descrição da área da Governança da TI quanto as atividades e atribuições dessa área e as responsabilidades e perfil do seu titular; 5. Descrição da área de Avaliação de Resultados quanto as atividades e atribuições dessa área e as responsabilidades e perfil do seu titular; 6. Descrição da área de Suporte de Frameworks quanto as atividades e atribuições dessa área e as responsabilidades e perfil do seu titular Resultados apurados

103 103 As informações coletadas, via depoimentos para esse assunto, possibilitaram a montagem de modelos de organogramas, referentes as estruturas organizacionais das áreas da Governança da TI, já existentes ou propostos como ideais pelos seus titulares. A coleta dessa colaboração adicional, que não estava prevista inicialmente nos questionários sobre esse assunto, foram possíveis em razão da grande receptividade nos contatos e amplitude do tema, as quais, trouxeram novas e importantes informações. Avaliando-se o modelo de Weill & Ross (2006), constante da Figura 5, os entrevistados tentaram adequar a realidade da sua organização ao pretendido por aqueles autores. Como lógica na condução desse processo extra não foi questionado se os modelos já existiam efetivamente implantados mas, se o fossem, como esses seriam dentro da melhor expectativa dos seus gestores. Se já existentes, mesmo em um formato diferente, o questionamento era então sobre quais seriam eventuais modificações a fazer com a intenção que esses modelos pudessem adquirir maior autonomia decisória e atingir maior agilidade operacional. Esses modelos, estão apresentados nas Figuras 35, 36 e 37 na forma de gráficos no formato de organograma funcional. Quanto a notação nessas, a linha continua define relacionamento diretamente hierárquico e a linha tracejada relacionamento funcional. Com referência a notação existente de setas de duplo fluxo, essas determinam estreita e constante interação entre os setores envolvidos. Também quanto as mesmas figuras (35, 36 e 37), sobre os modelos de estrutura organizacional da área de Governança da TI, as 3 dividem o âmbito de atuação da delegação de alçada em 4 níveis: Gestão Decisória; Gestão Estratégica; Gestão Empresarial; Gestão Tecnológica (TI).

104 104 Comparando-as detalhadamente, as 3 figuras diferem na sua essência dentro do exposto a seguir: Com referência ao modelo apresentado na Figura 35: Figura 35: Organograma de Governança da TI (Baixa Delegação de Atuação) 1. Descreve, graficamente, a Governança da TI sob a coordenação da Governança Corporativa respondendo para essa suas atividades; 2. A relação da Governança da TI com a Diretoria da TI (ou de Tecnologia) é realizada na forma de interação funcional (via linha tracejada) mas não de relacionamento formal hierárquico (linha contínua); 3. A Governança da TI não possui nenhum relacionamento, quer seja por meio de relacionamento formal hierárquico (linha contínua) quer seja via interação funcional (via linha tracejada) com quaisquer outros setores corporativos; 4. Nesse modelo, também a Governança da TI não possui nenhum setor ligado a sua área

105 105 especificamente (por linha hierárquica) visando atendê-la em tarefas direcionadas as suas responsabilidades; 5. Em comparação aos outros 2 modelos, é o menos complexo e seria o primeiro nível de entrada dos conceitos e processos da Governança da TI na organização (assim como outras governanças ). Com referência ao modelo apresentado na Figura 36: Figura 36: Organograma de Governança da TI (Média Delegação de Atuação) 1. Descreve, graficamente, a Governança da TI não mais sob a coordenação da Governança Corporativa mas sim relacionada com essa área pela estreita integração (representada pelas 3 linhas tracejadas de interação funcional); 2. A relação da Governança da TI com a Diretoria da TI (ou de Tecnologia) é realizada por meio de relacionamento formal hierárquico (linha contínua); 3. A Governança da TI passa a possuir relacionamento, por meio de interação funcional (via linha tracejada), com outros setores corporativos visando possibilitar

106 106 agilidade ao seu trabalho; 4. Ainda nesse modelo, também a Governança da TI não possui nenhum setor ligado a sua área especificamente (por linha hierárquica) visando atendê-la em tarefas direcionadas as suas responsabilidades; 5. Em comparação aos outros 2 modelos, é o modelo de média complexidade e seria uma evolução do modelo apresentado na Figura 35 após a solidificação dos conceitos e processos da Governança da TI na organização e de ter adquirido suas respeitabilidade perante as outras áreas corporativas (na posição de clientes-diretas de seus serviços visando atender as suas necessidades de informação e processamento). Com referência ao modelo apresentado na Figura 37: Figura 37: Organograma de Governança da TI (Alta Delegação de Atuação) 1. Descreve, graficamente, a Governança da TI na mesma posição do modelo da Figura 36, ou seja, não mais sob a coordenação da Governança Corporativa mas

107 107 sim ainda relacionada com essa área pela estreita integração (representada pelas 3 linhas tracejadas de interação funcional); 2. A relação da Governança da TI com a Diretoria da TI (ou de Tecnologia) também se mantém a mesma (em referência a Figura 36) é realizada ainda por meio de relacionamento formal hierárquico (linha contínua); 3. A Governança da TI continua ainda a possuir relacionamento, por meio de interação funcional (via linha tracejada), com outros setores corporativos visando possibilitar agilidade ao seu trabalho, mas agora com mais força de delegação de alçada e via a inclusão de 2 setores (diretamente ligadas a essa área por meio de linha hierárquica) visando atendê-la em tarefas direcionadas as suas responsabilidades; 4. Em comparação aos outros 2 modelos, é o modelo de alta complexidade e se- ria um estado ideal pretendido pelos titulares da área da Governança da TI visando uma extrema independência de recursos técnicos e total agilidade nas suas funções, com o objetivo de atingir maior efetividade, eficiência e eficácia. Também a criação da descrição das áreas foi conseguida por exercício de contribuição de proposições, visto que, como está descrito na seqüência do texto desse capítulo, nenhuma empresa tinha ainda sua estrutura com essas características (embora pretendam ainda evoluir para essa). Estas mesmas informações, possibilitaram também a geração dos Apêndices F, G e H que apresentam a descrição do cargos e setores para área da Governança da TI. Esses setores podiam já existir atualmente em algumas das empresas pesquisadas mas, mesmo nessas que já os tinham implantados, também foram feitas proposições quanto a forma ideal que esses poderiam trabalhar para a maior eficácia de toda a área. Nas empresas que não os tinham, foi coletada a idéia de seus titulares de como estes poderiam estar estruturados visando sua máxima produtividade. Quanto às descrições das áreas, apresentada no Apêndice F referente à Governança da TI e apresentadas nos Apêndices G e H como setores que integrariam a estrutura organizacional do modelo apresentado na Figura 37, as sugestões e adequações para essas áreas seguiram o preenchimento de um tipo de formulário comumente utilizado para esse propósito.

108 108 As definições de atividade, conforme o formato do formulário, foram divididas em 2 grupos de atividades: as atividades gerais (para todas as áreas) e as atividades específicas (para cada 1 das 3 áreas). As atividades gerais (para todas as áreas), apuradas perante os entrevistados, são (se já existentes) ou seriam (se propostas) as seguintes: Programar a carga de trabalho de sua área visando a maior eficácia na condução de suas atividades; Cumprir as metas de qualidade e desempenho definidas para a sua área; Administrar suas atividades dentro da conformidade com a ética operacional exigida pela empresa; Manter o bom relacionamento com outras áreas afins a sua atividade; Trabalhar de forma integrada com as outras áreas relacionadas a sua atividade; Suprir as áreas inter-relacionadas com a sua atividade de prontas informações quando solicitadas; Reportar, continuamente e dentro das definições de sua área, a posição de suas atividades; Treinar constantemente, dentro das metas estabelecidas pela organização, seus técnicos nos temas afins as suas tarefas. Para a área apresentada no Apêndice F, as atividades específicas identificadas (se já existentes) ou propostas (se a implantar) seriam: Representar a área de Governança da TI perante a organização e também externamente perante os fornecedores; Coordenar as ações relativas a atender ao planejamento estratégico ligado aos resultados esperados para os serviços da TI; Discutir com as outras áreas suas necessidades quanto aos prestados pela TI; Propor metas e indicadores para a mensuração do desempenho dos serviços da TI;

109 109 Executar as políticas de controle estabelecidas para a TI; Preparar demonstrativos de desempenho do setor da TI; Gerenciar os custos orçamentários do setor da TI o mantendo dentro dos valores pré-estabelecidos. Para a área apresentada no Apêndice G, as atividades específicas identificadas (se já existentes) ou propostas (se a implantar) seriam: Sugerir indicadores de resultado para medição da qualidade dos serviços da TI oferecidos ao outros setores corporativos; Coletar dados para análise do desempenho do setor de serviços da TI; Gerar relatórios circunstanciados sobre a situação dos resultados do setor da TI conforme prévio planejamento; Avaliar os indicadores para comparação com as metas dimensionadas; Classificar os dados levantados; Gerar documentação escrita descritiva sobre os dados levantados; Comunicar as distorções apuradas para aplicação de ações corretivas. Para a área apresentada no Apêndice H, as atividades específicas identificadas (se já existentes) ou propostas (se a implantar) seriam: Prospectar softwares (sistemas de informática) que possam auxiliar na captura de dados operacionais aplicáveis como indicadores de gestão de resultados. Homologar softwares e outros recursos para a utilização no ambiente de produção da TI voltados para suporte à gestão da Governança da TI; Monitorar dashboards (painéis de controle) com o objetivo de apontar distorções no planejamento prévio de resultados operacionais; Negociar, com fornecedores externos, novas facilidades em seus produtos que melhor atendam às necessidades de trabalho da área da Governança da TI;

110 110 Escalonar, com a área de Gestão da TI, as atividades conjuntas para levantar dados úteis para a Governança da TI. Ainda segundo o formato do formulário, em referência ao perfil do titular da área esse foi dividido também em 2 grupos de habilidades: as habilidades gerais (para todas as áreas) e as habilidades específicas (para cada 1 das 3 áreas). As habilidades gerais (para todas as áreas), apuradas perante os entrevistados, são (se já existentes) ou seriam (se propostas) as seguintes: Formação acadêmica ligada à área; Facilidade de comunicação; Conversação em Inglês. Para a área apresentada no Apêndice F, as habilidades específicas identificadas (se já existentes) ou propostas (se a implantar) seriam: Conhecimento de TI; Experiência nos processos da organização; Facilidade de trabalhar com apresentações estatísticas; Vivência em planejamento estratégico (aplicação do BSC - IT Balanced Scorecard); Poder de negociação. Para a área apresentada no Apêndice G, as habilidades específicas identificadas (se já existentes) ou propostas (se a implantar) seriam: Conhecimento de TI; Experiência em sistemas ERP; Forte aplicação de conceitos de auditoria, estatística e qualidade. Para a área apresentada no Apêndice H, as habilidades específicas identificadas (se já existentes) ou propostas (se a implantar) seriam:

111 111 Conhecimento de TI; Certificações em frameworks para Governança da TI (ITIL, CobiT, Six-Sigma e outros); Poder de negociação.

112 CONCLUSÕES 7.1. Considerações iniciais As conclusões desse trabalho estão organizadas em sub-capítulos, a seguir, que fazem menção aos objetivos que o nortearam e eram mencionados nos cabeçalhos do questionários que recuperaram e documentaram esses dados. Além disso, também nas colunas da planilha de resultados apurados, os nomes dessas se relacionam com os mesmos questionários e, logo, explicitando para atender qual objetivo aqueles dados foram coletados. Reforçando a definição, quanto à classificação da pesquisa em referência à questão da abordagem do problema que é qualitativa, essa pretendeu, como resultado, qualificar o universo que foi pesquisado dentro de parâmetros conforme o tema proposto. Dessa forma, não foram apresentados dados que pudessem ser mensurados estatisticamente (até pelo número de entrevistas e tipo de amostra escolhida para a execução da pesquisa) Identificação da pontuação dos resultados da Governança da TI Avaliação do Arquétipo de processo decisório Como um dos critérios de trabalho, para responder ao assunto do tema "Avaliação do Arquétipo de Processo Decisório" no questionário A (Anexo 1), os respondentes foram direcionados a não pensar nos pontos observados neste questionário como parte de reuniões da Governança Corporativa. Esses foram direcionados a pensar, sobre esses mesmos pontos, em reuniões de comitês específicos ligados a Governança da TI para resolver as decisões a tomar nesse campo. A avaliação realizada quanto aos arquétipos de TI revelou que a natureza da empresa, quanto a ser essa de natureza pública ou de natureza privada, estabelece um padrão de comportamento na forma de tratamento dos assuntos estratégicos (conforme a definição de Weill & Ross, 2006) envolvidos no processo decisório.

113 113 No âmbito das empresas públicas, o tipo mais freqüente encontrado foi o Duopólio (entre a Monarquia do Negócio e a Monarquia da TI) pelo seu caráter descentralizador e político. No âmbito das empresas privadas, prevalece o Federalismo pela visão centralizada e de distribuição de poder da fonte de controle da organização para os outros setores em diferentes níveis. Mesmo com a constatação dessa ocorrência, a Monarquia da TI aparece com poder decisório isolado em algumas empresas privadas com destaque para assuntos estratégicos de cunho mais técnico, tais como, Arquitetura ou Infra-estrutura Avaliação do retorno da Governança da TI Como outro critério de trabalho, para responder ao assunto do tema "Avaliação do Retorno da Governança da TI no questionário B (Anexo 2), os gestores dos processos de Governança da TI tiveram que utilizar sua sensibilidade sobre como a sua própria administração da Governança da TI estava sendo percebida pela sua clientela-interna, uma vez que não foram questionados e nem avaliados precisamente os eventuais indicadores sobre o tema. Nesse momento, as empresas de informática tiveram um tratamento especial quanto a sua interpretação para responder ao questionário. Essas foram sempre direcionadas a pensar na Governança da TI para atendimento da sua atividade-meio e não ao seu negócio. No aspecto referente a aplicação da metodologia de Weill & Ross (2006), as empresas ao criarem estruturas próprias para administrar os procedimentos para atender à Governança da TI, alinhadas com modelos de Governança Corporativa, muito assemelharam seus métodos de atuação aos defendidos por Weill & Ross (2006) para a gestão com eficácia da Governança da TI. As empresas também basearam a construção dessas suas novas áreas pela condução formalizada de processos decisórios, operacionalizados via a realização de reuniões por comitês de diretoria (Boards of Decision) embora diferenciando, em alguns aspectos, nos "assuntos estratégicos" discutidos em comparação aos definidos por Weill & Ross (2006). Na avaliação realizada, com base nas métricas de Weill & Ross (2006) quanto a qualidade dos resultados retornados pela administração da Governança da TI, houve ocorrência de valor de 69 pontos (a média apurada por esses pesquisadores em sua pesquisa em 256 empre-

114 114 sas internacionais) e, na avaliação geral, teve-se 76 pontos (maior que a média de 74 pontos apurada para empresas com alto desempenho empresarial). Logo, deve ser ressaltado que as grandes empresas nacionais pesquisadas se enquadraram dentro da pontuação proposta para organizações de alto desempenho de Weill & Ross (2006). Dessa forma, pode-se dizer que a Governança da TI está bem estruturada organizacionalmente, que envolve outros setores da corporação em suas decisões e que atende aos seus objetivos, pela pesquisa de satisfação realizada e os resultados conseguidos. Deve-se ressaltar unicamente que esse resultado poderia ser revisto se aplicássemos a avaliação mais no nível operacional e nível tático, que significam, um nível abaixo e um nível acima, respectivamente, do nível gerencial onde essa foi realizada na prática. Além disso, um cruzamento entre a pontuação da qualidade da Governança da TI alcançada e os dados quanto às ferramentas (frameworks) efetivamente utilizados poderia levar a se reinterpretar também essas conclusões quanto ao resultado final relacionado ao patamar registrado nessa pontuação. Como exemplo, empresas com alta avaliação de sua qualidade na condução da Governança da TI poderiam estar somente utilizando frameworks não voltados precisamente para o suporte a essa forma de gestão. Isso poderia atribuir um outro peso aos índices encontrados e conseqüentemente propor uma revisão nos atuais números Identificação dos Frameworks utilizados para suporte à Governança da TI Dentro dos critérios de trabalho aplicados, para responder ao assunto do tema Avaliação da Implementação de Frameworks no questionário C (Anexo 3), foi considerado que se existente na organização o BSC - Balanced Scorecard implantado seria interpretado também como existente o BSC - IT Balanced Scorecard aplicável ao setor de TI, mesmo que, esse não estivesse implantado dentro dos rígidos moldes criado por Grembergen (2004) em seu modelo.

115 115 A idéia seria entender que se o BSC - Balanced Scorecard existe, e está implementado até o nível da Governança da TI, essa área possui sua real parcela no processo de captação de indicadores estratégicos para a gestão da corporação. Novamente as empresas de informática pesquisadas, também nesse momento, tiveram um tratamento especial quanto a sua interpretação para colocar suas respostas para essas questões. Nesse questionário, essas foram direcionadas a pensar quanto aos frameworks. utilizados para o suporte à implementação da Governança da TI em sua atividade-meio e não ao seu negócio. Ou seja, foram considerados os frameworks que eram aplicados nos setores que assistiam aos recursos de informática voltados para atendimento das necessidades de condução do negócio. Logo, não foram considerados os frameworks utilizados no atendimento à sua clientela na forma de suporte a componentes comercializáveis. Quanto à avaliação da ocorrência de frameworks percebe-se que os que possuem maior divulgação eram os egressos de entidades, associações e institutos que já galgaram credibilidade e repercussão no mercado internacional, devido ao seu tempo de existência e comprovação de resultados (além de suporte de profissionais certificados), sendo esses os mais utilizados pelas empresas entrevistadas. Ao comentar-se sobre a existência de mais de 10 outros frameworks disponíveis (inclusive nacional para o setor de desenvolvimento de software), esse fato era inovador para a maioria dos entrevistados. Reforçando-se o dito anteriormente, dos frameworks apresentados aos entrevistados para sua indicação de quais estavam implementados em sua corporação os apontados foram, em ordem alfabética, o BSC - IT Balanced Scorecard, a BS7799 (ISO 17799), o CMMI, o CobiT, a ITIL, PMBoK e o Six Sigma. Outro ponto a se notar quanto aos frameworks é a seqüência lógica de suas implementações nas empresas. Dependendo da atividade-fim da empresa analisada, essa seqüência era alterada e podia ser percebido que sofria uma outra linha de raciocínio quanto à implementação. Talvez por isso, seja justificado o sucesso que todos tiveram pois atendiam rapidamente ao negócio da organização, atingindo o retorno esperado nesse investimento (quanto ao tempo alocado, quanto aos recursos financeiros e quanto ao baixo impacto no quesito "resistência às

116 116 mudanças"). Todas as empresas, independentes da linha de atividade, implementaram a ITIL em sua área de produção da TI mesmo que essa implementação fosse unicamente a criação da estrutura do Service Desk (balcão de serviços) e seus inerentes processos de atendimento aos incidentes e problemas nos moldes preconizados por essa biblioteca. Empresas com forte ênfase em TI, pela natureza do negócio ou por dependência maior dessa tecnologia, investiram inicialmente na ITIL e, se estivessem atuando no mercado também no nicho de desenvolvimento (fábrica de software) ou tivessem forte setor interno de desenvolvimento de sistemas, na seqüência implantaram o CMMI. Dessa forma, o CMMI teve 5 ocorrências e foi encontrado nas 4 empresas de TI pesquisadas e em 1 outra de outro setor que desenvolvia suas próprias aplicações. A maioria das outras organizações terceirizaram seu departamento de desenvolvimento de sistemas. Mesmo nas empresas que utilizavam o CMMI, o modelo MR MPS br só era conhecido por ter sido mencionado, em algum momento, em eventos da área de TI. Não houve, em nenhuma delas, maior aprofundamento em estudá-lo quanto à sua aplicação prática em suas empresas. As organizações globalizadas iniciaram a implementação dos seus frameworks pelo BSC - IT Balanced Scorecard por sua necessidade de prestar contas à matriz, dentro do BSC Balanced Scorecard corporativo, e responder a avaliação conforme indicadores padrões de resultado determinados pelos seus gestores no exterior. Todas as corporações levantadas já possuíam o PMBoK implementado e forte foco em trabalhar na forma de projetos. Mas, para um grande grupo dos pesquisados, a informação de que o ISACA - Information Systems Audit and Control Association (associação mantenedora do CobiT) começa a direcionar a gestão de projetos com a metodologia PRINCE2 era um fato desconhecido. O framework Six Sigma aparece também como destaque no resultado da pesquisa fazendo parecer que o mercado está retomando ao boom (explosão) dos programas de qualidade iniciados na década de 90. Esse teve o mesmo número de ocorrências do CMMI (5) mas ressaltou-se que todas as implementação foram recentes (cerca de 1 ano atrás, no máximo). Com o reforço da aplicação desses programas de controle de qualidade de produção de bens e ser-

117 117 viços (projetos) embutido em quase todas as metodologias (tais como, PMBoK e CobiT), o Six Sigma desponta como uma opção de ferramenta para a viabilização dessas aplicações. Mais um ponto a ressaltar seria que não foi reportada nenhuma migração de um framework para outro, que estivessem na mesma linha de aplicação prática. A resposta a essa constatação talvez fosse o alto grau de profissionalismo das empresas ao homologar o framework que melhor se adequasse às suas condições, logo esse fato, demonstrando que a decisão tomada tinha respaldo para se tornar definitiva após o processo de ação de implementação. Quase a totalidade dos frameworks sofreu algum tipo de customização por seus usuários antes mesmo do início do projeto de implementação. Essas customizações, conforme os depoimentos nas entrevistas, se iniciaram ainda já quando esses eram conhecidos e precisavam ser passados do plano do "o que fazer" para o "como fazer". Além das dificuldades de implementação dos frameworks, pelos motivos já expostos, outros também se somaram a essas e impuseram também a revisão dos frameworks antes de sua implementação prática. Foram esses outros motivos, imposição de regimentos da matriz da empresa, a adequação aos métodos internos já existentes, a conformidade às legislações específicas do negócio ou país de origem da organização, além de outros. Um detalhe especial quanto às customizações foi a percepção, posteriormente documentada na planilha de dados, que a norma BS7799 (ISO e ISO 27000) voltada para processos de segurança era, em vários casos, implementada sem quaisquer customizações, talvez, pela sua natureza de aplicação. Como interpretação, para não customizá-la como aos outros frameworks, pode-se supor que na visão dos usuários essa seria uma norma de segurança e sua customização poderia "quebrar" suas diretrizes e efetividade. Essa explicação tem coerência lógica e pode ser compreensível. Um destaque ficou para a utilização do SAS 70 - Statement on Auditing Standards Type II por uma das empresas pesquisadas. A justificativa encontrada foi que esta mantém e utiliza seus servidores em outros países e, por exigências legais de conformidade com regulamentos locais, precisa fazer uso e acompanhar os processos existentes nesse framework Identificação da estrutura organizacional da área de Governança da TI

118 118 Esse levantamento, como já mencionado, não se baseou em resposta a um questionário específico e foi realizada pela coleta de informações com base na apresentação de um modelo básico para análise e conseqüente questionamento sobre sua atual aplicação, e possíveis sugestões de adequação para possibilitar essa aplicação no mundo real da organização. Foi utilizada, como referencial para o início desse trabalho, a Figura 5 (WEILL; ROSS, 2006) Conforme as avaliações, as empresas que tinham uma estrutura de Governança da TI forte se enquadraram no modelo apresentado na Figura 37 e na descrição de área do Apêndice F mas, mesmo essas, ainda não possuíam outros setores disponíveis (conforme os Apêndices G e H) na sua estrutura organizacional para executar aquelas tarefas especificamente. Contudo, contribuíram ajudando a definir o que esses setores poderiam produzir na assistência direta à área da Governança da TI. Sua explicação para esse fato, ou seja, a não existência ainda de setores tão profissionalizados para atender a área de Governança da TI e a essa ligados tão formalmente por linha hierárquica, seria a política de gerenciamento de projeto. Segundo essas empresas, com a adesão e implantação do framework PMBoK (Project Management Institute, 2005), que como já comentado em análises anteriores todas possuem instalados, os relacionamentos matriciais (por funcionalidades) preconizados em sua teoria, na prática, reduziram a necessidade de criação de muitos novos setores em seus organogramas. Em grande parte, as empresas com estrutura de Governança da TI vigente, se enquadraram no formato da Figura 36 e as que pretendiam iniciar a formalização dessa área ainda pensavam nela com o formato do modelo da Figura 35 (e seu maior acoplamento a Governança Corporativa do que a Diretoria da TI). Essas últimas acreditam que esse seja mesmo um primeiro estágio para a implementação da Governança da TI até que essa possa evoluir para uma maior responsabilidade perante o planejamento e controle independente de seus processos. Independente de alguns entrevistados hoje já não estarem atuando mais como colaboradores em empresas do ramo financeiro, mas baseando-se em suas experiências anteriores nesse mercado, foi comentário geral destes que nesse ramo, pela sua extrema dependência aos recursos da TI, o modelo apresentado na Figura 37 já deve estar sendo aplicado ou, senão,

119 119 prestes a ser implementado. Como o processamento desse questionamento, quanto à estrutura organizacional da governança da TI foi idealizado após o início já de algumas entrevistas, não houve a oportunidade de se retornar as empresas do ramo financeiro para validar este ponto levantado. Também no decorrer de outras entrevistas em empresas do nicho de negócio de serviços de TI, ficou claro que essas empresas aplicam o modelo da Figura 36, o qual, embora sem ainda a inclusão dos 2 setores descritos nos Apêndices G e H, tem a Governança da TI com ligação hierárquica e direta com a Diretoria da TI (ou de Tecnologia). Como explicação dos próprios entrevistados, isso de deve ao fato da TI ser a atividade-fim (core-business) de suas organizações logo, sendo a gestão da TI e seus resultados atrelados, de vital importância para o retorno do investimento nessa área para o negócio. Segundo aqueles mesmos respondentes ouvidos, das organizações de serviços de TI, sem a complexidade apresentada no modelo da Figura 37 e sem uma estrutura organizacional correspondente, no mínimo, à da Figura 36, o sucesso da Governança da TI poderia estar comprometido em suas empresas. Todavia, foi confirmado que esses buscavam a implementação do modelo da Figura 37 objetivando maior operacionalidade. Mas quanto à essa última constatação, sobre a estrutura organizacional de Governança da TI aplicada as empresas de core-business (atividade-fim) de TI, foi possível novamente retornar-se as outras empresas dessa área que já tinham sido ouvidas mesmo após a conclusão de suas entrevistas. Como àquelas entrevistas aconteceram quando esse questionamento ainda não estava sendo levantado, o foco foi colocado então nesse momento somente na confirmação da estrutura da área da Governança da TI que estava, nessas outros empresas de TI, em vigência. Foi, então, confirmado aquela afirmação que era a estrutura organizacional de Governança da TI referenciada no modelo da Figura 37 a que estava sendo utilizada por essas organizações de prestação de serviços, ou no mínimo a da Figura 36, conforme havia sido mencionado nas outras empresas já anteriormente pesquisadas dessa mesma área. Foi concordância geral que os nomes das áreas poderiam variar (tais como, setor, coordenação, supervisão, gerência e outros) dependendo do ramo de atividade ou cultura da organização.

120 120 Informaram também, quase todos os entrevistados sobre esse tema, que fizeram uso, ou ainda estavam fazendo, das técnicas de BPM - Business Process Management para a execução do mapeamento de processos visando auxiliar o trabalho da área de Governança da TI. A escolha dessa metodologia e técnicas se deveu, muitas das vezes, a indução da própria área de Governança Corporativa que já as havia utilizado anteriormente nesse mesmo trabalho e lhes forneceu suporte quanto ao uso das ferramentas disponíveis para facilitar sua implementação (SILVER, 2006) Considerações finais Como já mencionado anteriormente nesse documento, os primeiros contatos para a execução dessa pesquisa se iniciaram pelos executivos de informática (CIO Chiefs of Information Office). Também já foi destacado que estes direcionaram, em grande parte, as respostas aos questionamentos para outros executivos mais alocados especificamente à área de Governança da TI Este fato, merece uma avaliação especial pois essa realidade foi percebida na prática durante a execução dos levantamentos no campo e sua constatação não foi recuperada de nenhuma das questões colocados nos questionários (embora tenha sido feito o registro na planilha constante do Apêndice D, Imagem 1, do número total de entrevistados por empresas). Demonstrou, este fato, que as empresas estão investindo em áreas direcionadas precisamente para se responsabilizar pela Governança da TI na organização. Em perguntas circunstanciais, também foi percebido que essas áreas criadas para gerir a Governança da TI nas corporações têm forte ligação com a Governança Corporativa e seguem seus moldes de trabalho, com as discussões colocadas em comitês decisórios (Board of Directors) sobre o planejamento estratégico da TI. Os dados levantados, que estavam previstos e planilhados nos questionários, apontaram para uma alta média entre os entrevistados quanto ao tempo de trabalho dedicado às suas empresas. Este dado faz supor que as organizações investiram, nessa nova posição de gestor da Governança da TI, em técnicos que tivessem grande visão da missão da corporação e conhecessem, por conseguinte também, os processos e procedimentos de forma segura.

121 121 Como outro dado, foi constatado que esses gestores da área de Governança da TI, muitas das vezes, para responder as questões referentes a implementação de frameworks para suporte a essa gestão, precisaram recorrer aos responsáveis pela gestão da TI no ambiente mais operacional para tê-los mais acurados. Assim sendo, pode-se concluir que a Governança da TI está mais próxima da Governança Corporativa (entenda-se, áreas de planejamento estratégico) do que aos setores operacionais da TI. Os responsáveis pela gestão da Governança da TI vêm a utilização de frameworks, notadamente os voltados para a administração de ambiente de produção, como ferramentas úteis que podem fornecer-lhes resultados para balizar seu planejamento e contam com esses mas, não participam efetivamente de suas implementações. Esse é um forte indicativo do perfil formado por esses gestores que estão altamente profissionalizados e especializados no foco gestão e considerando os frameworks como recursos adicionais que possam supri-los de informações que serão utilizadas prontamente no seu processo de trabalho no seu dia-a-dia. Contudo, a exceção nesse caso seria o framework CobiT. Pelas suas características de ser um modelo de processos bem abrangentes que pode ser utilizado como concentrador de outros frameworks, pois pode utilizar os indicadores de resultados destes outros frameworks como fonte de sua alimentação, esse modelo começa a ser bem aceito pela Governança da TI como ferramenta principal e é estudado, assimilado e mantido sem problemas por essa área. Esse "enquadramento" do CobiT nas necessidades de controle da Governança da TI e a sua ligação com processos de planejamento da Governança Corporativa, além da sua modularidade, é considerado por grande parte dos respondentes como facilitador da sua implementação Trabalhos futuros Os trabalhos futuros que podem ser apontados, como continuidade dessa dissertação, poderiam ter como focos as proposições que se seguem. Quanto à avaliação da Governança da TI, poderia ser aumentada a amplitude da atual

122 122 pesquisa para empresas fora da cidade de São Paulo. Outro ponto, ainda sobre o assunto referente a Governança da TI, seria aprofundar-se o levantamento quanto a avaliação da qualidade desta no plano operacional, ou seja, envolvendo também os setores ligados às outras formas de gestão da TI nessa avaliação. Também, dentro do tema da Governança da TI no que tange a sua estrutura organizacional, novos modelos poderiam ser levantados em comparação aos que foram recuperados como resultados dessa pesquisa. Quanto ao assunto frameworks, poderiam ser analisados mais detalhadamente os outros frameworks adicionais (além dos 11 analisados) que não foram contemplados nesse trabalho e abranger a pesquisa também sobre suas implementações no campo prático. Da mesma forma, a já mencionada revisão de algumas conclusões quanto a avaliação da qualidade da Governança da TI em função da efetiva utilização de frameworks voltados precisamente para a gestão dessa área, poderia ser realizada dentro do escopo desse novo trabalho revendo assim a pontuação final estabelecida por Weill & Ross (2006).

123 123 REFERÊNCIAS AHERN, D. M.; CLOUSE, A.; TURNER, R. CMMI Distilled- A Practical Introduction to Integrated Process Improvement. 2a. Edição. Pearson Education Inc. Boston, AHITUV, N.; ZVIRAN, M.; GLEZER, C. Top Management Toolbox for Managing Corporate IT. Communications of the Acm, v.42, n.4, April AICPA. SAS , disponível em: acessado em: 22/02/07. ALBRECHT, K. Um modelo de IO - Inteligência Organizacional. Boston: HSM - Harvard School of Management Magazine, AMORIM, M. P. C. Tecnologias de Informação e Comunicação em Gestão. Mestrado em Gestão de Ciência, Tecnologia e Inovação, Universidade de Aveiro, Março de ARAL, S.; WEILL, P. IT Assets, Organizational Capabilities and Firm Performance- Asset and Capability Specific Complementaries. Massachusetts Institute of Technology, Sloan School of Management, CISR- Center for Information System Research, Harvard Business School Press, Cambridge, August ARAL, S.; WEILL, P. IT Assets, Organizational Capabilities and Firm Performance- Do Resource Allocations and Organizational Differences Explain Performance Variations?. Massachusetts Institute of Technology, Sloan School of Management, CISR- Center for Information System Research, Harvard Business School Press, Cambridge, November BAPTISTA, R. A Necessidade de Metodologias para a Gerência de Processos de TI: Um estudo de Caso da Infoglobo. Tese de Dissertação. Rio de Janeiro: NCE\UFRJ, BEATH, C.; ROSS, J. W. Beyond the Business Case- Strategy IT Investiment. Massachusetts Institute of Technology, Sloan School of Management, CISR- Center for Information System Research, Harvard Business School Press, Cambridge, October BEINHOCKER, E. D. A Teoria da adaptação. Boston: HSM - Harvard School of Management Magazine, BEN-MENACHEM, M.; GELBARD, R. Integrated IT Management Tool Set. Communications Of The ACM, v.45, n.4, Abril BERGSTEIN, M.; SVIOKLA, J. Board Oversight. Optimize, ABI/INFORM Global, p.74, 6 p., Jan Bis Organization. Basel II (Accord), 2006, disponível em: acessado em: 05/09/06. BISPO, C. A. F. Uma análise da nova geração dos sistemas de apoio à decisão. Tese de Mestrado em Engenharia de Produção. Escola de Engenharia de São Carlos - USP. São Carlos - S.P

124 124 British Standards Institute. BS , disponível em: acessado em: 15/03/06. BODNAR, George H.. IT Governance. Internal Auditing, Boston, v.18, n.3, p.27, BRODBECK, H. J. Governança de TI. 2004, disponível em: acessado em: 03/01/06. BROWN, A. E.; GRANT Gerald G. Framing the Frameworks: A Review of IT Governance Research. Communications of the Association for Information Systems. Atlanta, v.15, p.1, BROWN, C.; ROSS, J. W. Merging Information Technology and Cultures at CompaqDigital. Massachusetts Institute of Technology, Sloan School of Management, CISR- Center for Information System Research, Harvard Business School Press, Cambridge, September Brunise. CobiT nas Empresas. Informativo Brunise Informática CARLSEN, S.; GJERSVIK, R. Organizational Metaphors as Lenses for Analyzing Workflow Technology. Phoenix: ACM SigGroup GROUP 97 Conference, CARR, G. N. IT Doesn t Matter. Harvard Business Review Online, Maio CARVALHO, M. R. C. Gestão do Conhecimento na Implantação de Processos de Gestão da Tecnologia da Informação. Tese de Dissertação, Mestrado em Gestão do Conhecimento e da Tecnologia da Informação, UCB - Universidade Católica de Brasília, Programa de PósGraduação Strictu-Sensu, Brasília, CARVALHO, M. S. Diretrizes para a aplicação de Governança de TI nos órgãos públicos federais brasileiros usando o Framework CobiT. Tese de Dissertação, Mestrado em Gestão do Conhecimento e da Tecnologia da Informação, UCB - Universidade Católica de Brasília, Programa de Pós-Graduação Strictu-Sensu, Brasília, CATER-STEEL, A.; TAN, W. Summary of Responses to itsmf Conference Survey. USQ Queensland, September CHIN, P. O.; BROWN, G. A.; HU, Q. The Impact of Mergers & Acquisitions on IT Governance Structures: A Case Study. Journal of Global Information Management, Hershey, v.12, n.4; p.50, 25 p., Cmmi/, acessado em: 17/12/06. COCOMO. COCOMO - Constructive Cost Model II, 2006, disponível em: acessado em: 05/09/06. COSO. COSO Enterprise Risk Management (ERM) Framework. 2006, disponível em: acessado em: 04/04/06. DEMING, W. E. Qualidade: a revolução da administração. São Paulo: Marques Saraiva, 1990.).

125 125 DRAPER, W.; ROSS, J. W.; KANG, P.; SHULER, S.; GOZUM, O.; TOLLE, J. United Parcel Services - Business Transformation Through Information Technology. Massachusetts Institute of Technology, Sloan School of Management, CISR- Center for Information System Research, Harvard Business School Press, Cambridge, September DREYFUSS, C. The CIO Challenge: The Quest for Business Value of IT. The XI Annual "Future of IT Conference. The Economics of IT- Exploiting Technology to Achieve Competitive Advantage. WTC Hotel. São Paulo: Brazil August DRUCKER, P. F. Administrando em tempos de grandes mudanças. São Paulo: Editora Pioneira, DRUCKER, P. F. Gerente Eficaz. Rio de Janeiro: Editora Guanabara, DRUCKER, P. F. O Milênio começa. Boston: HSM - Harvard School of Management Magazine, DRUCKER, P. F. O melhor de Peter Drucker. São Paulo: Editora Nobel. São Paulo, Federal Information Processing Standards. FIPS PUB 200, 2006, disponível em: acessado em: 07/09/06a. Federal Information Processing Standards. NIST , 2006, disponível em: acessado em: 07/09/06b. FERNANDES, A.A; ABREU, V.F. Implantando a Governança da TI - da Estratégia à Gestão dos Processos e Serviços. Rio de Janeiro: Brasport, FERNANDES, A. Administração Inteligente. São Paulo: Editora Futura, GARTNER, G. IT Governance Report. Publication Date: 26 May 2004/ID Number: TG , p.3-5, Gartner, Inc, GARTNER, G. XI Conferência Anual - O Futuro da Tecnologia. Data de Publicação: 24 de Agosto de 2006/Número de Identificação: 2006-BRL27L-D, Gartner, Inc, GEISHECKER, M. L. Tecnologia melhora o ABC- Activity Based Cost. Boston: HSM Harvard School of Management Magazine, German BSI (Bundesamt für Sicherheit in der Informationstechnik). IT Baseline Protection Manual (BPM), 2006, disponível em: acessado em: 10/10/06. GONÇALVES, J. E. L. As Empresas são Grandes Coleções de Processos. RAE, 40(1):619, Jan/Mar GREMBERGEN, W. V. Introduction to the Minitrack: IT governance and its mechanis-ms. Proceedings of the 35th Hawaii International Conference on System Sciences (HICCS), IEEE, GREMBERGEN, W. V. Strategies for Information Technology Governance. Hershey, PA: Idea Group Publishing, 406 p., 2004.

126 126 GROSVENOR, J.; BROWN, P. Presenting A Unified Face. Optimize, Massachusetts: p. 35, 5 p., GÜNTHER, H. Como elaborar um questionário. Série Planejamento de Pesquisas em Ciências Sociais, n.1, UNB, Laboratório de Psicologia Ambiental, Brasília: DF, HAWKINS, K. W; ALHAJJAJ, S.; KELLEY, S. S. Using CobiT to secure information assets. The Journal of Government Financial Management, ABI/INFORM Global, p.22, Summer HEIJDEN, H. V. D. Measuring IT core capabilities for electronic commerce, Journal of Information Technology, London, v.16, n.1, p.13, HENDERSON, J. C.; VENKATRAMAN H. Strategic alignment: Leveraging information technology for transforming organizations. IBM Systems Journal, v.38, i.2, HOCK, D. Nascimento da Era Caórdica. São Paulo: Editora Cultrix, HOMMERDING, N. M. S. O Profissional da Informação e a Gestão do Conhecimento nas Empresas. Tese de Dissertação, Mestrado em Ciências, USP, Departamento de Biblioteconomia e Documentação da Escola de Comunicação e Artes da Universidade de São Paulo - CBD/ECA-USP, São Paulo, HSM - Harvard School of Management Magazine. Book Sumary. Boston: HSM - Harvard School of Management Magazine, ISACA. CobiT - Control Objectives for Information and Related Technology. 2005, disponível em: acessado em: 15/12/06. IT Governance Institute. CobiT - Control Objectives for Information and Related Technology. Rolling Meadows USA: Board Briefing on IT Governance, 4rd Edition, 2006a. IT Governance Institute. IT Governance Global Status Report. IT Governance Institute. Rolling Meadows USA: 2006b. KAPLAN, R. S.; NORTON, D. P. A Estratégia em ação: BSC-Balanced Scorecard. Rio de Janeiro: Editora Campus, KAPLAN, R. S.; NORTON, D. P. Organização orientada para a Estratégia: como as empresas que adotaram o BSC- Balanced Scorecard prosperam no novo ambiente de negócios. Rio de Janeiro: Editora Campus, KARTEN, N. With Service Level Agreements, Less is More. Information Systems Management, Boston, v.21, n.4; p.43, 2 p., KEYS, K.; BETZ, F.; SMITH, R.; KHALIL, T. O fator tecnológico. Boston: HSM Harvard School of Management Magazine, KORAC-KAKABADSE, N.; KAKABADSE, A. IS/IT governance: Need for an integrated model Corporate Governance. Bradford, v.1, n.4; p.9, 3 p., KORDEL, L. IT Governance Hands-on: Using COBIT to Implement IT Governance.

127 127 Information Systems Audit and Control Association, [online], Copyright 2004, KRAUSE, D. G. Sun Tzu - A arte da guerra para os Executivos São Paulo: Makron Books, LANZANA, A. P. Relação entre disclosure e Governança Corporativa das Empresas Brasileiras. Tese de Dissertação, Mestrado em Administração, USP, Faculdade de Economia, Administração e Contabilidade, Departamento de Administração, Programa de PósGraduação em Administração, São Paulo, LARSEN, M. H.; PEDERSEN, M. K.; ANDERSEN, K. V. IT Governance: Reviewing 17 IT Governance Tools and Analysing the Case of Novozymes A/S. Proceedings of the 37th Annual Hawaii International Conference on System Sciences, Hawaii, USA, LAURINDO, F. J. B.; SHIMIZU, T.; CARVALHO, M. M.; RABECHINI R. JÚNIOR. O Papel da Tecnologia da Informação na Estratégia das Organizações. Departamento de Engenharia de Produção, USP, Escola Politécnica, Gestão & Produção, v.8, n.2, p , ago LOPES, A. C. O Sistema Estratégico de Informações no Governo do Estado de São Paulo - um Estudo de Caso. Tese de Dissertação, Mestrado em Engenharia de Computação, Instituto de Pesquisas Tecnológicas do Estado de São Paulo. Área de Concentração: Engenharia de Software. São Paulo, 181 p., LUFTMAN, J. Competing in the Information Age: Practical applications of the strategic alignment model.oxford University Press. New York: MARINO, M. K. Implementação de Estratégias e Governança: Estudo de Múltiplas Firmas de Distribuição de Defensivos Agrícolas no Brasil. Tese de Dissertação, Mestrado em Administração, USP, Faculdade de Economia, Administração e Contabilidade, Departamento de Administração, Programa de Pós-Graduação em Administração, São Paulo, MELYMUKA, K. IT and the Board. Computerworld, Framingham, v.39, n.42, p.46, 1p., MIGLIOLI, A. M. Tomada de Decisão na pequena empresa: estudo multicaso sobre ferramentas informatizadas de apoio à decisão.. Tese de Mestrado em Engenharia de Produção. Escola de Engenharia de São Carlos - USP. São Carlos - S.P., Ministry of International Trade and Industry. Corporate approaches to IT Governance. 1999, disponível em: acessado em: 01/05/06. MINTZBERG, H. The Rise and Fall of Strategic Planning. Free Press, Nova Iorque MINTZBERG, H; AHLSTRAND, B.; LAMPEL, J. Strategy Safari: A Guided Tour Through the Wilds of Strategic Management. Nova Iorque: Free Press, MORESI, E. A. D. Metodologia da Pesquisa. Universidade Católica de Brasília. Brasília

128 128 MORESI, E. A. D. IO - Inteligência Organizacional: um referencial integrado. Brasília: Revista Ciência da Informação, MORGAN, G. Imagens da Organização. São Paulo: Editora Atlas, MOTOROLA University. Six Sigma- An Introduction to Process Improvement Teams. 2006, disponível em: acessado em: 30/01/07. MURAKAMI, M. Decisão Estratégica em TI: estudo de caso. Tese de Dissertação. São Paulo: FEA\USP, NADLER, D. Arquitetura Organizacional. Rio de Janeiro: Editora Campus, NAISBITT, J. High Tech, High Touch- A Tecnologia e a nossa busca por significado. São Paulo: Editora Cultrix, Octave. OCTAVE - Operationally Critical Threat, Asset, and Vulnerability Evaluation, 2006, disponível em: acessado em: 12/09/06. Office of Government Commerce. ITIL. 2006, disponível em acessado em: 20/03/06. Office of Government Commerce. Service Delivery. Office of Government Commerce. 378 p. Londres: Tso, Office of Government Commerce. Service Support. Office of Government Commerce. 308 p. Londres: Tso, OKIMURA, R. T. Estrutura de Propriedade, Governança Corporativa, Valor e Desempenho das Empresas no Brasil. Tese de Dissertação, Mestre em Administração, USP, Faculdade de Economia, Administração e Contabilidade, Departamento de Administração, Programa de Pós-Graduação em Administração, São Paulo, Novembro ORSI, A. Incorporação de Bases Externas de Conhecimento- A Gestão do Conhecimento na Fusão e Aquisição de Empresas. Tese de Dissertação, Mestrado em Administração, USP, Faculdade de Economia, Administração e Contabilidade, Departamento de Administração, Programa de Pós-Graduação em Administração, São Paulo, Outubro OVERHOLT, M. H. Building Flexible Organizations. Boston: HSM - Harvard School of Management Magazine, PANDE, P. S.; NEUMAN R. P.; CAVANAGH R. R. The Six Sigma Way Team Fieldbook: An Implementation Guide for Process Improvement Teams. McGraw-Hill, PATEL, N. V. Emergent forms of IT governance to support global e-business models. JITTA: Journal of Information Technology Theory and Application, Hong Kong, v.4, n.2, p.33, 16p., PERROTI, E. Estrutura Organizacional e Gestão do Conhecimento. Tese de Dissertação, Mestrado em Administração, USP, Faculdade de Economia, Administração e Contabilidade, Departamento de Administração, Programa de Pós-Graduação em Administração, São Paulo,

129 PETERSON, R. R.; O'CALLAGHAN, R.; RIBBERS, P. M. A. Information technology governance by design: investigating hybrid configurations and integration mechanisms. Faculty of Economics, Association for Information Systems, Proceedings of the twenty first international conference on Information systems ICIS '00, Tilburg University, The Netherlands, December PETERSON, R. R. Information Governance: An empirical investigation into the differentiation and integration of strategic decision-making for IT. The Netherlands: Tilburg University PETERSON, R. R. Crafting Information Technology Governance. Management, Boston, v.21, n.4; p.7, 16 p., Information Systems PORTER, M. E. Competição. Rio de Janeiro: Editora Campus, PORTER, M. E. A nova era da Estratégia. Boston: HSM - Harvard School of Management Magazine, PORTER, M. E. What is Strategy. Harvard Business Review Online, [online], 2000, POTGIETER, B.C.; LEW, C.; BOTHA, J.H. Evidence that use of the ITIL framework is effective. Department of Information Technology, Waikato Institute of Technology, [online], 2005, itbcp@wintec.ac.nz. PRADO, J. L. A estratégia por 10 caminhos. Divisão de Planejamento Econômico e Financeiro da Pisa Papel de Imprensa S.A., Setembro PRINCE. Prince , disponível em: acessado em: 14/02/06. Project Management Institute. PMBok - A Guide to Project Management Body of Knowledge. 2005, disponível em: acessado em: 07/09/06. Rational. RUP - Rational Unified Process, 2006, disponível em: acessado em: 11/10/06. RAU, K. G. Effective Governance of IT: Design Objectives, Roles, and Relationships. Information Systems Management, Boston, v.21, n.4; p.35, 8 p., RAY, M.; RINZLER, A. O novo paradigma nos Negócios. São Paulo: Editora Cultrix, REZENDE, D. A. Alinhamento do Planejamento Estratégico da Tecnologia da Informação ao Planejamento Empresarial: proposta de um modelo e verificação da prática em grandes empresas brasileiras. Tese de Dissertação. Florianópolis: EPS\UFSC, ROBERTO, A. A. Instituto de Economia Responsabilidade Social Empresarial: Um Estudo sobre as Maiores Instituições Financeiras Privadas no Brasil. Tese de Dissertação. São Paulo: UNICAMP- Universidade Estadual de Campinas - Campinas - S.P., ROBEY, D.; ROSS, J. W.; BOUDREAU, M. C. Learning to Implement Enterprise Systems=

130 130 A Exploratory Study of the Dialectics of Change. Massachusetts Institute of Technology, Sloan School of Management, CISR- Center for Information System Research, Harvard Business School Press, Cambridge, August ROCHA NETO, I. Gestão de Organizações. São Paulo: Editora Atlas, ROSS, J. W. Creating a Strategic IT Architecture Competency- Learning in Stages. Massachusetts Institute of Technology, Sloan School of Management, CISR- Center for Information System Research, Harvard Business School Press, Cambridge, April SALLÉ, M.; ROSENTHAL, S. Formulating and Implementing an HP IT program strategy using CobiT and HP ITSM. Proceedings of the 37th Hawaii International Conference on System Sciences(HICCS). HP Research Laboratories Management Software Organization, SANTIAGO, J. R. S. J. O Desenvolvimento de uma Metodologia para a Gestão do Conhecimento em uma Empresa de Construção Civil. Tese de Dissertação, Mestrado em Engenharia, USP, Escola Politécnica, São Paulo, SANTOS, A. R. Metodologia Científica- A construção do conhecimento. DP&A. Editora. Rio de Janeiro SAUER, C.; WILLCOCKS, L. Strategic Alignment Revisited: Connecting Organizational Architecture and IT Infrastructure. Proceedings of the 37th Hawaii International Conference on System Sciences(HICCS). Templeton College, University of Oxford, UK Warwick Business School, SEAGAL, S.; HORNE, D. Human Dynamics. Rio de Janeiro: Qualitymark Editora, SEMLER, R. How We Went Digital without a Strategy. Harvard Business Review Online, September / October SENGE, P. M. A Dança das Mudanças. Boston: HSM - Harvard School of Management Magazine, SENGE, P. M. A Quinta Disciplina. São Paulo: Editora Best Seller, SILVA, A. L. P. Governança Institucional: Um Estudo do Papel e das Operações de Conselhos das Organizações da Sociedade Civil no Contexto Brasileiro. Tese de Dissertação, Mestrado em Administração, USP, Faculdade de Economia, Administração e Contabilidade, Departamento de Administração, Programa de Pós-Graduação em Administração, São Paulo, Abril SILVEIRA, A. M. Governança Corporativa, Desempenho e Valor no Brasil. Tese de Dissertação, Mestrado em Administração, USP, Faculdade de Economia, Administração e Contabilidade, Departamento de Administração, Programa de Pós-Graduação em Administração, São Paulo, Outubro SILVEIRA, A. M. Governança Corporativa e Estrutura de Propriedade: Determinantes e Relação com o Desempenho das Empresas no Brasil. Tese de Dissertação, Doutorado em Administração, USP, Faculdade de Economia, Administração e Contabilidade, Departamento de Administração, Programa de Pós-Graduação em Administração, São Paulo, Novembro -

131 SILVER, B. BPMS - BPM Suite Report Series Overview: Understanding and Evaluating BPMS - BPM Suite. 2006, disponível em: acessado em: 15/05/07. SIMONSSON, M.; EKSTEDT, M. Earp Working Paper Ms105: Prioritizing It Governance: Literature Vs Practice. Department of Industrial Information and Control Systems, Royal Institute of Technology (KTH), Stockholm, Sweden, SOARES, R. P. C. O Impacto da Governança Corporativa sobre o Comportamento do Preço de Ações no Brasil. Tese de Dissertação, Mestrado em Ciências, USP, Escola Superior de Agricultura Luiz de Queiroz, Piracicaba, Estado de São Paulo, Dezembro SOFTEX. MR MPS br: Modelo de Referência para Melhoria do Processo de Software Brasileiro. 2007, disponível em: acessado em: 22/02/07. Software Engineering Institute. CMMI. 2003, disponível em: Solvência. Solvência II, 2006, disponível em: acessado em: 11/10/06. SOUZA, E. J. A Relação entre Tecnologia da Informação & Gestão do Conhecimento e seu Uso na Gestão das Empresas. Tese de Dissertação, Universidade Metodista de Piracicaba, Mestrado em Engenharia de Produção, Programa de Pós-Graduação em Engenharia de Produção, São Paulo, STEFANO, S. R. Cognição: uma reflexão crítica sobre a evolução de diversos estilos cognitivos. Site: Discentes do Mestrado de Administração PPA UEL/UEM (Paraná). Londrina, 2001, disponível em: acessado em: 10/0704. SUBRAMANI, M.; WEILL, P.; BROADBENT, M. IT Infrastructure for Strategic Agility. Massachusetts Institute of Technology, Sloan School of Management, CISR- Center for Information System Research, Harvard Business School Press, Cambridge, April SVEIBY, K. E. A nova riqueza das Organizações - Gerenciando e avaliando patrimônios de conhecimento. Rio de Janeiro: Editora Campus, TCU. Técnicas de entrevista para auditorias. Tribunal de Contas da União, Secretaria de Auditoria e Inspeções, Brasília: DF, 42 p.,1998. TEIXEIRA, F. J. Alinhamento Estratégico entre os Negócios e a Tecnologia da Informação (TI): Estudo de Caso em Uma Instituição Financeira. Tese de Dissertação. Fortaleza: UNIFOR, TickIT. TickIT, 2006, disponível em: acessado em: 15/10/06. TJADEN G.; PORTER A. A.; CARLISLE J. P.; PAPP D. S.; SASSONE P. G. A TI muda tudo. Boston: HSM - Harvard School of Management Magazine, 1999.

132 132 TOGAF - The Open Group Architecture Framework. TOGAF 8.1, 2006, disponível em: acessado em: 11/10/06. TOHMATSU, D. T. Are you sitting comfortably? IT Governance survey findings. Technology Assurance & Advisory, London, United Kingdom, TROUILLET, S. A. Criatividade, Intuição e Planejamento Estratégico: A Aplicação do Conhecimento. Mestrado de Engenharia de Produção, UFSC- Universidade Federal de Santa Catarina, Florianópolis, [online], 1999, sat@eps.ufsc.br. UHLMANN, G. W. Teoria Geral dos Sistemas: do Atomismo ao Sistemismo (Uma Abordagem Sintética das Principais Vertentes Contemporâneas desta Proto-Teoria. CISC Centro Interdisciplinar de Semiótica da Cultura e da Mídia, São Paulo, VIDAL, R.; AVILA, A. Novos Rumos na Gestão de TI. Sinapse Comunicação Empresarial [online], Agosto , sinapse@sinapsecom.net. WEILL, P.; ARAL, S. IT Savvy Pays Off- How Top Performers Match IT Portfolios and Organizational Practices. Massachusetts Institute of Technology, Sloan School of Management, CISR- Center for Information System Research, Harvard Business School Press, Cambridge, May WEILL, P.; ROSS, J. W. Ten Principles of IT Governance. Massachusetts Institute of Technology, Sloan School of Management, CISR- Center for Information System Research, Harvard Business School Press, Cambridge, Excerpted from IT Governance by Peter Weill and Jeanne W. Ross, Copyright 2004a. WEILL, P.; ROSS, J. W. Recipe for Good Governance. Information Technology Management. CIO. Framingham, v.17, i.17; p.1. Jun 15, 2004b. WEILL, P.; ROSS, J. W. A Matrixed Approach to Designing IT Governance. MIT Sloan Management Review, Cambridge, v.46, n.2, WEILL, P.; ROSS, J. W. Governança de TI, Tecnologia da Informação. M.Books do Brasil Editora Ltda, WEISS, J. W.; ANDERSON, D. Aligning Technology and Business Strategy: Issues & Frameworks, A Field Study of 15 Companies. Proceedings of the 37th Annual Hawaii International Conference on System Sciences, Hawaii, USA, January WOODHAM, R.; WEILL, P. Don't just Lead, Govern! Implementing Effective IT Governance. Massachusetts Institute of Technology, Sloan School of Management, CISRCenter for Information System Research, Harvard Business School Press, Cambridge, April YOUNG, C. How to Improve IT Business Processes. The XI Annual "Future of IT" Conference. The Economics of IT- Exploiting Technology to Achieve Competitive Advantage. WTC Hotel. São Paulo: Brazil August ZMUD, R. W.; SAMBAMURTHY, V. Arrangements for information technology governance: A theory of multiple contingencies. MIS Quarterly. Minneapolis, v.23, n.2, 1999.

133 133 ANEXO 1 - ARQUÉTIPO DE TI (Folha 1)

134 134 ANEXO 1 - ARQUÉTIPO DE TI (Folha 2)

135 135 ANEXO 2 - RETORNO DA GOVERNANÇA DA TI (Folha 1)

136 136 ANEXO 2 - RETORNO DA GOVERNANÇA DA TI (Folha 2)

137 137 ANEXO 3 - IMPLEMENTAÇÃO DE FRAMEWORKS (Folha 1)

138 138 ANEXO 3 - IMPLEMENTAÇÃO DE FRAMEWORKS (Folha 2)

139 139 ANEXO 4 - TABELA DE EXEMPLO ASSUNTOS ESTRATÉGICOS

140 140 ANEXO 5 - TABELA DE EXEMPLO ARQUÉTIPOS DE TI

141 141 ANEXO 6 - TABELA DE EXEMPLO FRAMEWORKS

142 142 ANEXO TABELA DE EXEMPLO FRAMEWORKS (Específica)

143 143 ANEXO 7 - CARTA DE APRESENTAÇÃO UNIVERSIDADE CATÓLICA DE BRASÍLIA - UCB PRÓ-REITORIA DE PÓS-GRADUAÇÃO E PESQUISA MESTRADO EM GESTÃO DO CONHECIMENTO E DA TECNOLOGIA DA INFORMAÇÃO Prezado(a) Sr(a)..., Meu nome é Altino José Mentzingen de Moraes e sou mestrando da UCB - Universidade Católica de Brasília do Programa de Pós-Graduação stricto sensu em Gestão do Conhecimento e da Tecnologia da Informação. Estou desenvolvendo a minha Tese de Dissertação, sob a orientação dos Profs. Drs. Rildo Ribeiro dos Santos e Edilson Ferneda, denominada Cenário sobre Governança de Tecnologia da Informação (TI) em grandes organizações no Brasil. Como parte deste processo, gostaria de solicitar sua colaboração quanto a responder algumas perguntas apresentadas em questionários de coleta de dados, que visam levantar informações para subsidiar a comprovação ou não das hipóteses desta tese. Desta forma, solicito agendamento de entrevista onde serão aplicados os referidos questionários de forma presencial. Acredito que sejam gastos neste processo cerca de 15 a 30 minutos. Agradecendo, antecipadamente, sua possibilidade de participação informo que os resultados conseguidos, que possibilitarão subsidiar a retirada de uma série de amostragens consideradas úteis ao mundo acadêmico e mercado, serão retornados como forma de agradecimento por sua tentativa de ajuda. Reforço nosso compromisso (meu e dos meus Profs. abaixo assinados) de mantermos total sigilosidade quanto às informações que serão processadas para a consecução deste projeto de pesquisa. Antecipadamente também, deculpo-me por quaisquer transtornos que possam ter sido gerados por este meu pedido e fico grato, de qualquer forma, por sua alocação de atenção para a consideração desta minha solicitação. Contando com a sua colaboração, me coloco à disposição para quaisquer contatos que se fizerem necessários visando esclarecer algum ponto ainda em aberto. Respeitosamente, Brasília,... de... de Altino José Mentzingen de Moraes = altino.moraes@gmail.com Celular= (11) Prof. Dr. Rildo Ribeiro dos Santos Orientador Prof. Dr. Edilson Ferneda Co-orientador

144 144 APÊNDICE A - MODELO DE DE "PEDIDO DE PARTICIPAÇÃO"

145 145 APÊNDICE B - INSTRUÇÕES DE "PROCEDIMENTO DA PESQUISA" (PÁGINA 1)

146 146 APÊNDICE B - INSTRUÇÕES DE "PROCEDIMENTO DA PESQUISA" (PÁGINA 2)

147 147 APÊNDICE C - MODELO DE DE "AGRADECIMENTO DE PARTICIPAÇÃO"

148 148 APÊNDICE D - PLANILHA DE DADOS COLETADOS NA PESQUISA (IMAGEM 1)

149 149 APÊNDICE D - PLANILHA DE DADOS COLETADOS NA PESQUISA (IMAGEM 2)

150 150 APÊNDICE D - PLANILHA DE DADOS COLETADOS NA PESQUISA (IMAGEM 3)

151 151 APÊNDICE D - PLANILHA DE DADOS COLETADOS NA PESQUISA (IMAGEM 4)

152 152 APÊNDICE D - PLANILHA DE DADOS COLETADOS NA PESQUISA (IMAGEM 5)

153 153 APÊNDICE D - PLANILHA DE DADOS COLETADOS NA PESQUISA (IMAGEM 6)

154 154 APÊNDICE D - PLANILHA DE DADOS COLETADOS NA PESQUISA (IMAGEM 7)

155 155 APÊNDICE D - PLANILHA DE DADOS COLETADOS NA PESQUISA (IMAGEM 8)

156 156 APÊNDICE E- PLANILHA DE TOTAIS COLETADOS NA PESQUISA (IMAGEM 1)

157 157 APÊNDICE E - PLANILHA DE TOTAIS COLETADOS NA PESQUISA (IMAGEM 2)

158 158 APÊNDICE F - DESCRIÇÃO DE ÁREA (GOVERNANÇA DA TI)

159 159 APÊNDICE G - DESCRIÇÃO DE ÁREA (AVALIAÇÃO DE RESULTADO)

160 160 APÊNDICE H - DESCRIÇÃO DE ÁREA (SUPORTE DE FRAMEWORKS)