Análise do Impacto do Nível da Governança de Tecnologia da Informação em Indicadores de Performance de TI: Estudo de Caso no Setor Siderúrgico

Transcrição

1 Análise do Impacto do Nível da Governança de Tecnologia da Informação em Indicadores de Performance de TI: Estudo de Caso no Setor Siderúrgico Autoria: Fernanda de Assis Gama, Magnos Martinello Resumo Nos últimos anos, a Tecnologia da Informação (TI) tem deixado de ser uma área somente de suporte e vem tornando-se cada vez mais necessária na estratégia dos negócios das organizações. Por conseqüência, a exigência com relação aos retornos dessa área também tem aumentado. Com o intuito de evidenciar este retorno e alinhar a TI ao negócio, muitas empresas estão tomando iniciativas relacionadas à Governança de TI (GTI). A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue valor ao negócio. Este artigo apresenta uma investigação de natureza exploratória com o intuito de analisar como o departamento de TI de uma empresa do setor siderúrgico está exercendo a Governança. Para isso foram analisados dados de uma pesquisa realizada pela IBM Global Business Service, com o intuito de mensurar como usuários, fornecedores e analistas de TI estão percebendo este modelo de gestão. Além disso, foi investigado qual o reflexo destas práticas de gestão em métricas operacionais de TI. O estudo demonstrou que embora os indicadores de performance de TI tenham alcançado a meta estabelecida pelo BSC de TI, não tem havido correlação positiva entre o nível de Governança de TI e a performance das métricas operacionais. 1 - Introdução Nas últimas décadas, empresas dos mais diversos setores têm investido de maneira significativa em Tecnologia da Informação (TI). Nos Estados Unidos e Europa, anualmente, as empresas investem, em média, cerca de 4% de sua receita em TI, segundo pesquisa realizada pelo Gartner Group. No Brasil, em 2003, a média de investimento foi de 4,9% do faturamento líquido, contra 1,3% registrado em 1988, segundo pesquisa efetuada FGV-EASP. E tudo indica que esses investimentos continuarão crescendo (CARVALHO, 2004). Para justificar tais investimentos, as organizações buscam cada vez mais aperfeiçoar e otimizar seus processos, controlar custos, aumentar a eficiência de seus funcionários, desenvolverem seu relacionamento com fornecedores e parceiros, melhorar e personalizar os serviços prestados aos seus clientes. Contudo, ainda é um desafio conseguir determinar de maneira consistente os benefícios obtidos pela área de negócios com os serviços de TI. Falta a chamada Governança de TI (CARVALHO, 2004). Já há alguns anos, o termo governança se tornou familiar para os executivos das grandes empresas. Mais recentemente, a expressão passou também a ser adotada em tecnologia da informação, para se referir aos critérios de definição, gestão e acompanhamento de resultados dos investimentos em TI (WEILL[1], 2004). A Governança de TI (GTI) engloba métodos para tornar mais transparentes, organizadas e legítimas as práticas de direção e monitoramento do desempenho das empresas. A GTI engloba mecanismos implementados em diferentes níveis de uma empresa. Tais mecanismos permitem gerenciar, controlar e utilizar a TI de modo a criar valor para a empresa e permitir que decisões sobre novos investimentos sejam tomadas de maneira consistente em alinhamento com a estratégia corporativa. Para isso, a GTI pressupõe a adoção de métricas que permitem avaliar o impacto da TI no desempenho de negócios (CARVALHO, 2004). Como suporte ao processo de GTI as organizações tem utilizado metodologias novas ou já consolidadas no mercado, optando por uma metodologia específica ou adaptando pontos de diferentes metodologias para a realidade da organização. Muito se tem falado do Cobit (Control Objectives for Information and Related Technology) e do ITIL 1

2 (Information Technology Infrastruture Library) como base para a Governança de TI. Outras metodologias que também costumam ser avaliadas e incorporadas como ferramentas de Governança de TI são: International Standards Organization (ISO) 9000, Balanced Scorecard (BSC) de TI, Seis Sigma, Project Management Institute (PMI) e Capability Maturity Model (CMM). Este trabalho visa contribuir através de um estudo de caso exploratório sobre a percepção dos usuários, fornecedores e analistas de TI de uma empresa do setor siderúrgico a respeito do modelo de gestão de TI praticados na empresa. Além disso, o estudo investiga se há correlação entre o nível de Governança de TI e métricas operacionais de TI da empresa analisada. O artigo está estruturado da seguinte forma. A sessão 2 apresenta um referencial teórico discutindo os principais conceitos. Na sessão 3 apresenta-se o estudo de caso com os resultados. Por último, a sessão 4 apresenta uma conclusão com os principais resultados bem como sugestões de trabalhos futuros. 2 Referencial Teórico 2.1 Tecnologia da Informação Tecnologia da Informação (TI) pode ser conceituada como Recursos computacionais (hardware, software e serviços relacionados) que provêm serviços de comunicação, processamento e armazenamento de dados, conforme Silva e Fleury (1999), apud Teixeira (2003). Tecnologia de informação TI, portanto, é um termo que engloba todas as formas de tecnologia utilizadas para criar, armazenar, trocar e usar informação em suas várias formas (dados, voz, imagens estáticas e em movimento). A adoção de TI é reconhecida como um processo complexo que passa pelo planejamento, avaliação do custo/benefício gerado pelo sistema e pela sua adequação à realidade organizacional. É um processo de mudança que não só abrange o ambiente tecnológico, mas também o ambiente técnico, os recursos humanos e toda a estrutura da empresa (Teixeira, 2004). Um conceito importante que acentua o papel da tecnologia da informação é o de cadeia de valores. Tal conceito identifica as várias atividades diferenciadas, do ponto de vista tecnológico e econômico, que a empresa desempenha para executar seu negócio. A TI permeia todos os pontos da cadeia de valor das empresas, suportando as atividades das mesmas bem como os elos entre elas (Porter, 1999). Por estar presente em toda a cadeia de valor das organizações, a TI deve ter uma política de governança alinhada com o negócio da mesma, o que permitirá controlar e gerenciar melhor os ativos de TI. 2.1 Governança Corporativa Segundo a OCDE - Organização para Cooperação e Desenvolvimento Econômico, a governança corporativa é definida como o conjunto de relações entre a administração de uma empresa, seu conselho de administração, seus acionistas e outras partes interessadas. Também proporciona a estrutura que define os objetivos da empresa, como atingi-los e a fiscalização do desempenho (FLÔRES, 2004). Governança Corporativa lida com os caminhos pelos quais os acionistas das corporações asseguram que terão retorno de seus investimentos (Shleifer,Vishny, 1997). GC pode ser considerada como o conjunto de mecanismos por meio dos quais investidores outsiders (acionistas ou credores) se protegem contra expropriação por parte dos investidores insiders (executivos ou acionistas controladores). Os primeiros não têm garantia de que seus recursos serão tratados pelos últimos com a devida diligência (duty of care) e, principalmente, com lealdade (duty of loyalty) (La Porta et. al., 2000). A perspectiva de Governança Corporativa está intimamente ligada com a Perspectiva da Agência, que se refere à separação entre proprietário e controlador (Shleifer, Vishny,1997). Assim, um sistema de governança 2

3 estabelece mecanismos, estruturas e incentivos, que compõem o sistema de controle de gestão da empresa e direciona o comportamento dos administradores para o cumprimento dos objetivos estipulados pelos acionistas/proprietários (MARTIN, 2004). 2.2 Governança de Tecnologia da Informação Desde a introdução de TI nas organizações, acadêmicos e profissionais de TI tem conduzido pesquisas, desenvolvido teorias e melhores práticas nesta emergente área de conhecimento (Peterson apud Gremberger et. al 2004). Nesta evolução, uma variedade de conceitos e definições de GTI surgiu: Capacidade organizacional de controlar a formulação e implementação da estratégia de TI e guiar a mesma na direção adequada com o propósito de gerar vantagens competitivas para a corporação (THE MINISTRY OF INTERNATIONAL TRADE AND INDUSTRY, 2003). Governança de TI é de responsabilidade do Corpo de Diretores e Gerencial. GTI integra a Governança da Empresa e consiste em mecanismos de liderança, estrutura organizacional e processos que garantem que a TI da organização mantém e alcançam as estratégias e objetivos da organização (BOARD BRIEFING ON IT GOVERNANCE, 2006). Governança de TI é a capacidade organizacional exercida pela Diretoria, Gerência Executiva e Gerência de TI para controlar a formulação e implementação da estratégia de TI e neste caminho assegurar a fusão do negócio e TI (GREMBERGER et. al., 2004). Governança de TI é o modelo como as decisões são tomadas e responsabilidades direcionadas para encorajar um comportamento desejável no uso de TI (WEILL, ROSS, 2004). Embora as definições acima sejam diferentes em alguns aspectos, elas têm como foco principal o mesmo assunto: a ligação entre negócio e TI. A definição de Governança de TI do ITGI, contudo, também explicita que a Governança de TI é parte integrante da Governança Corporativa. Embora a definição de Weill e Ross (2004) não cite diretamente a questão do alinhamento com o negócio da empresa, Weill[2] (2004), no artigo Don t Just Lead, Govern, How Top-Performing Firms govern IT enfatiza que comportamento desejável, é aquele consistente com a missão, estratégia, valores, normas e cultura da organização. Comportamento Desejável também abrange a promoção de empreendedorismo, compartilhamento e reuso de recursos de TI com o objetivo de reduzir custos. Ou seja, o conceito de Weill e Ross (2004) também preconiza o alinhamento entre TI e o negócio da empresa Governança de TI e Governança Corporativa A Definição de Governança de TI proposta pelo IGTI expressa que Governança de TI é de responsabilidade da Diretoria e Gerência Executiva e que a Governança de TI faz parte da Governança da Empresa. A Figura 1 abaixo mostra a ligação entre Governança Corporativa e Governança de TI, proposta pelo CISR do MIT Sloan School, onde se percebe que TI é um dos ativos controlados pela Governança Corporativa. Na parte superior do modelo, são evidenciados os relacionamentos entre a diretoria da empresa com acionistas, stakeholders, práticas de monitoramento e de disclosure para compor a GC. Os executivos da empresa, como agentes da diretoria articulam estratégias e ações para gerar o comportamento desejável que possibilite que as diretrizes da diretoria sejam concretizadas. Para implementar esta estratégia, é necessária a governança adequada dos ativos da empresa, dentre eles a Tecnologia da Informação (Weill, Ross, 2004). 3

4 Shareholders Monitoramento GovernançaCorporativa Diretoria Stakeholders Disclosure Executivos Executivos Estratégia Comportamento Comportamento Desejável Principais Ativos Pessoas Finanças Físico IP TI Relaciona mentos Mecanismos de Governança Financeiro Governança - Mecanismos de Governança TI Principais Ativos Figura 1 Relacionamento entre Governança Corporativa e Governança de TI Fonte: WEILL et al., De acordo com Shleifer and Vishny, as questões típicas de Governança Corporativa são: Como os financiadores se asseguram de que os gestores vão dar retorno de seus investimentos? Como os financiadores se asseguram de que os gestores não vão expropriar o capital que investiram ou investir em projetos ruins? Como os financiadores controlam os gestores? Tais perguntas podem ser desdobradas para outras áreas da organização, tornandose mais específicas e mantendo o alinhamento com a GC. Na Tabela 1, citamos a adaptação destas perguntas para a área de TI. Tabela 1 - Questões da Governança Corporativa e Governança de TI Questões de Governança Corporativa Questões de Governança de TI Como os financiadores se asseguram de que os Como a diretoria assegura que o CIO e a estrutura de gestores vão dar retorno de seus investimentos? TI irão agregar valor para a organização? Como os financiadores se asseguram de que os Como a diretoria se assegura de que o CIO e a gestores não vão expropriar o capital que investiram estrutura de TI não irão expropriar o capital investido ou investir em projetos ruins? ou investir em projetos ruins? Como os financiadores controlam os gestores? Como a diretoria controla o CIO e a estrutura de TI? Fonte: HAES et al, Baseado em: SHLEIFER A. AND VISHNY W., 1997, A survey on corporate governance, The Journal of Finance, v. 52, n Governança de TI e Gerenciamento de TI Uma importante e comum preocupação da GTI é a ligação entre a TI e os objetivos atuais e futuros da organização. Esta preocupação nos remete a refletir sobre as diferenças entre Governança de TI e Gerenciamento de TI, que nem sempre são claras (Gremberger et al. 2004). Esta distinção pode ser melhor visualizada na Figura 2. Gerenciamento de TI tem como foco o fornecimento efetivo de serviços e produtos de TI internos e o gerenciamento das operações de TI no presente. A GTI por sua vez é mais abrangente e concentra-se no desempenho e transformação de TI, para atender demandas atuais e futuras do negócio da corporação (foco interno) e negócio do cliente (foco externo). Isto não diminui a importância e complexidade do Gerenciamento de TI,..., mas enquanto o Gerenciamento de TI e fornecimento de serviços de TI e produtos podem ser realizados por um fornecedor externo, a Governança de TI é específica da organização, e direção e controle 4

5 sobre TI não podem ser delegados para o mercado (PETERSON (2003) apud GREMBERGER et. Al (2004)). Orientação Negócio Externa Governança de TI Interna Gerenciamento de TI Presente Futura Orientação no Tempo Figura 2 Governança de TI e Gerenciamento de TI Fonte: Gremberger et. al., Domínios da Governança TI A GTI, está relacionada a dois focos: o Valor dos Serviços de TI para o Negócio e Mitigação dos Riscos de TI. O primeiro item é suportado pelo alinhamento estratégico entre TI e o Negócio. O segundo é suportado pela forma como as responsabilidades na empresa são divididas. Ambos os focos precisam ser suportadas por recursos e medidas adequados para que os resultados desejados sejam alcançados. Para suportar os focos acima a GTI lida com cinco domínios, todos alinhados com as diretrizes dos stakeholders, dos quais dois são resultados: Valor de TI e Gerenciamento de Risco e três são direcionadores: Alinhamento Estratégico, Gerenciamento de Recursos e Medidas de Performance (Board Briefing on IT Governance, 2 Edição). A Figura 3 abaixo mostra graficamente a relação entre os domínios da GTI. Gerenciamento Recursos Valor TI Alinhamento Estratégico Direcionamento Stakeholders Gerenciamento Risco Performance Figura 3 Áreas de Domínio da Governança de TI Fonte: Board Briefing on IT Governance, A seguir, apresenta-se um resumo sobre o objetivo de cada um dos domínios, conforme o Board Briefing on IT Governance : 5

6 Alinhamento Estratégico O domínio Alinhamento Estratégico tem como objetivo manter o alinhamento entre as soluções de TI e o negócio da empresa. Valor de TI O domínio Valor de TI tem como objetivo otimizar os custos dos investimentos de TI e o retorno dos mesmos. Gerenciamento de Risco O domínio Gerenciamento de Risco tem como objetivo assegurar a proteção dos ativos de TI, recuperação de informações em caso de desastres e manter a continuidade da operação dos serviços de TI. Gerenciamento de Recursos O domínio Gerenciamento de Recursos tem como objetivo otimizar o conhecimento e infraestrutura de TI. Medidas de Performance O domínio Medidas de Performance tem como objetivo acompanhar a entrega dos projetos de TI e monitorar os serviços de TI Metodologias para Suporte a Governança TI É comum as organizações que estão desenvolvendo seus processos de Governança de TI se depararem com uma diversidade de modelos de qualidade e governança à sua disposição. Surge então a primeira dúvida: qual modelo seguir? Na edição especial da Revista Computer World de maio de 2004, Terzian (2004) cita que, embora haja alguma sobreposição entre esses modelos, na maior parte dos casos eles não entram em conflito e podem até mesmo serem complementares. Assim, as empresas podem utilizar mais de um modelo, ou adaptar os modelos existentes para sua necessidade. Nas próximas sessões serão apresentados alguns dos modelos e metodologias utilizados como suporte a GTI, conforme edição especial da Revista Computer World CobiT - Control Objectives for Information and Related Technology O CobiT - Control Objectives for Information and Related Technology - foi desenvolvido na década de 90 pela ISACA - Information System Audit and Control Association - e pode ser traduzido como Objetivos de Controle para a Informação e Tecnologia. O Cobit é um modelo de governança em TI, criado para alinhar os recursos e processos de TI com os objetivos do negócio, padrões de qualidade, controle monetário e necessidades de segurança (OLTISIK, 2003). Ele é composto por quatro domínios: Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; e Monitoramento. Cada um dos quatro domínios possui uma série de processos. O CobiT possui em suas ferramentas modelos de maturidade dos processos, variáveis de 0 a 5, conforme tabela 2. São eles: Tabela 2 - Modelo de Maturidade de Processos CobiT Nível Descrição 0 O gerenciamento de processos não existe. 1 Processo pela necessidade e desorganizado. 2 Processos repetitivos, evidentes e incontestáveis. 3 Processos bem definidos e documentados. 4 Processos gerenciáveis e avaliados. 5 Processos completamente otimizados. Fonte: Oltisik,

7 ITIL - Information Technology Infrastructure Library O ITIL, Information Technology Infrastruture Library, foi criado no final dos anos 80 pela Central Computing and Telecommunications Agency para o governo britânico, reunindo um conjunto de recomendações divididas em dois blocos: suporte de serviços (service support), que inclui cinco disciplinas e uma função; e entrega de serviços (service delivery), com mais cinco disciplinas (CACIATO, 2004). O foco deste modelo é descrever os processos necessários para gerenciar a infra-estrutura de TI eficientemente e eficazmente, de modo a garantir os níveis de serviço acordados com os clientes internos e externos. O ITIL trata de disciplinas táticas, ou de planejamento, e operacionais Seis Sigma A Qualidade Seis Sigma foi desenvolvida pela Motorola nos anos 80 e é uma forma disciplinada para acelerar o aprimoramento de processos, produtos e serviços, tendo como base o uso de métodos estatísticos. Também é uma medida de Qualidade Total para conhecer a eficiência da empresa em eliminar a variação e os defeitos dos processos. O alvo do Seis Sigma é obter o desempenho de 3,4 defeitos por milhão de oportunidades ou 99,9997% de conformidade (livre de falhas) (CAMPOS, 2000). O Seis Sigma utiliza o ciclo DMAIC, formado pelas seguintes etapas: Definir, Medir, Analisar, Implementar, Controlar PMI (Project Management Institute) O PMI (Project Management Institute) é uma organização sem fins lucrativos, composta por profissionais da área de gerenciamento de projetos. Esta organização visa promover e ampliar o conhecimento existente sobre gerenciamento de projetos assim como melhorar o desempenho dos profissionais e organizações da área. As definições e processos do PMI estão publicados no PMBOK (Guide to the Project Management Body of Knowledge). Esse manual define e descreve as habilidades, ferramentas e técnicas para o gerenciamento de um projeto. Este compreende cinco processos Início, Planejamento, Execução, Controle e Fechamento, bem com nove áreas de conhecimento: Integração, Escopo, Tempo, Custo, Qualidade, Recursos Humanos, Comunicação, Análise de Risco e Aquisição CMM - Capability Maturity Model for software O modelo CMM Capability Maturity Model foi produzido pelo SEI (Software Engineering Institute) da Universidade Carnegie Mellon (CMU), em Pittsburgh, EUA, por um grupo de profissionais de software, sendo a 1ª versão lançada em O processo do CMM é dividido em cinco níveis seqüenciais bem definidos: Inicial, Repetível, Definido, Gerenciável e Otimizado. Os níveis provêm de uma escala crescente para mensurar a maturidade das organizações de software e ajudam as organizações a definir prioridades nos esforços de melhoria dos processos ISO 9000 A International Standards Organization (ISO) 9000 é um conjunto de padrões auditáveis de alto nível voltados ao cliente (ISO 9000, 9001 e 9004) para sistemas de gerenciamento de qualidade. Destinado a garantir controle, repetibilidade e boa documentação de processos (não de produtos). Como pontos fortes da ISO, tem-se o fato de ser uma norma bem estabelecida e amadurecida. A ISO 9000 tem prestígio global e pode ser aplicada em toda a corporação. Cobre desenvolvimento de software, operações e serviços de TI. Porém, requer adaptação considerável quando utilizada em organizações de TI. Enfoca a repetibilidade e a consistência de processos, e não diretamente a qualidade dos processos. A ISO 9000 não é indicada para descobrir a origem de problemas (Terzian, 2004). 7

8 Balanced Scorecard O Balanced Scorecard foi desenvolvido por Robert Kaplan e David Norton no início da década de 90, constituindo-se num novo modelo de gestão estratégica, baseado em indicadores financeiros e não-financeiros vinculados à estratégia organizacional e divididos em quatro perspectivas de avaliação: perspectivas Financeira, dos Clientes, dos Processos Internos e do Aprendizado e Crescimento (KAPLAN, NORTON, 1997). O conceito do BSC tem sido aplicado nos processos de Tecnologia da Informação. Considerando que a área de TI é provedora de serviços internos, Haes et al. (2004) sugere que as perspectivas propostas originalmente pela metodologia do BSC devem ser mudadas para Contribuição com a Corporação, Orientação para Usuários, Excelência Operacional e Orientação para o Futuro. Haes et al. (2004) cita também que a ligação entre o BSC Corporativo e o BSC da área de TI, conforme Figura 4, é considerado um mecanismo de suporte para a Governança de TI. BSC Corporativo BSC Estratégico de TI BSC TI Desenvolvimento BSC TI Operacional Figura 4 Balanced Scorecards em TI Fonte: Information Systems Controle Journal, V. 1, Pesquisas sobre Governança TI A GTI tornou-se recentemente foco de estudo e pesquisa em diversas instituições. Em 2003, na lista elaborada pelo Gartner com os 10 principais tópicos a serem priorizados pelos Chief Information Offices (CIOs), pela primeira vez constava: aprimorar a Governança de TI. Em entrevista concedida a Microsoft Business (WEILL[1], 2004) cita que de acordo com pesquisas realizadas pelo Center for Information Systems Research (CISR), criado há 30 anos na Sloan School of Management do Massachusetts Institute of Technology (MIT), empresas com políticas de governança em TI mais efetivas têm lucros mais altos do que as outras mais de 20% superiores. O ITGI (IT Governance Institute) encomendou em 2005 para a PricewaterhouseCoopers uma pesquisa a respeito de Governança de TI que gerou o relatório: IT Governance Global Status Report Esta foi a segunda pesquisa do gênero realizada pelo ITGI, a primeira foi em A pesquisa foi realizada em 22 países e todos os continentes foram representados. A pesquisa foi conduzida através de entrevistas, e abrangeu 695 CIOs e CEOs (Chief Executive Office) de organizações de setores diversificados. O IT Governance Global Status Report-2006 revelou que a maioria dos usuários de TI estão conscientes dos problemas relacionados ao uso de TI e da necessidade de se desenvolver melhores práticas para lidar com esta questão. O relatório revelou também que uma parte representativa da comunidade dos usuários de TI reconhece a Governança de TI como uma solução para esses problemas ou como uma prática que deveriam adotar. Da parte do grupo que não reconheceu a Governança de TI como solução para os problemas envolvidos no uso e administração de TI, cerca de 80% estão adotando ações que podem ser classificadas como Governança de TI. Quase todas as organizações que reconhecem o conceito de Governança de TI sabem pelo menos o exemplo de um modelo ou solução de GTI. Em 2005 o CISR do MIT realizou uma pesquisa em 250 empresas do mundo com foco principalmente em analisar como as empresas tomam decisões relacionadas a TI. Tal pesquisa deu origem posteriormente 8

9 ao livro: IT Governance: How Top Performers Manage IT Decision Rights for Superior Results. 3 Análise do Modelo de Governança de TI na CST Arcelor Brasil Neste trabalho efetuamos um estudo de caso descritivo e exploratório a respeito de Governança de TI na CST- Arcelor Brasil. Nossa idéia consiste em verificar estatisticamente a existência de correlação entre o nível de Governança e a performance de métricas operacionais de TI. Para isto, utilizamos dados obtidos a partir do modelo de Governaça de TI utilizado na empresa permitindo mensurar a percepção de usuários, fornecedores e analistas de TI em relação ao nível de Governança de TI. Utilizamos duas métricas operacionais : Índice de Disponibilidade de Sistemas e Índice de Consecução de Sistemas, ambas são provenientes do Sistema de BSC de TI da empresa e são considerados indicadores estratégicos do BSC de TI. 3.1 Departamento de Informática da CST Arcelor Brasil O Departamento de Informática da Companhia Siderúrgica de Tubarão foi inaugurado oficialmente em Desde então, tem passado por inúmeras inovações alinhadas ao momento de expansão e reestruturação da companhia. Desta forma, em 1993, teve início o processo de downsizing na empresa, ano posterior ao que a mesma foi privatizada. O processo de downsizing foi finalizado em 1995, ano em que foi realizado o start-up da primeira Máquina de Lingotamento Contínuo da CST. Para suportar a entrada em produção da segunda máquina, foram feitos alguns ajustes nos sistemas, mas com impacto menor ao da entrada da primeira máquina. Já em 2000, com o planejamento da diversificação do mix de produtos por meio da construção do LTQ, a empresa deu início à construção do Sistema de LTQ bem como a implantação de seu novo ERP (Enterprice Resource Planning) e os projetos de TI para suportar Business Intelligence (BI), Customer Relationship Management (CRM), Supply Chain, Custo ABC e Balanced ScoreCard (BSC). 3.2 Governança de TI na CST Arcelor Brasil Para consolidar o processo de governança, o departamento de informática da CSTrealizou algumas iniciativas tais como i) implementação de um Sistema de Gestão de Qualidade (SGQ), ii) criação e avaliação de indicadores de Balanced ScoreCard para TI, iniciadas em O processo de Governança de TI preconiza o alinhamento com Plano Estratégico da CST-Arcelor Brasil para manter-se alinhado ao negócio. Tal processo utiliza práticas provenientes de metodologias desenvolvidas no Departamento de Informática, e aplica algumas práticas inspiradas em metodologias de mercado tais como o PMI (Project Management Institute) e CobiT (Control Objectives for Information and Related Technology). Embora o processo de consolidação formal da Governança de TI seja recente, o processo de SGQ do departamento já foi certificado em 2005 pela ISO 9001:2000. Nas sessões que seguem abaixo, descrevemos algumas das características do modelo de Governança de TI da CST-Arcelor Brasil Estrutura Organizacional, Visão e Missão O Departamento de Informática (FDI) é atualmente subdividido em três divisões, ilustrado na Figura 5: Divisão de Manutenção e Desenvolvimento de Sistemas de Administração (FIA), Divisão de Manutenção e Desenvolvimento de Sistemas de Produção (FIP), Divisão de Infra-Estrutura (FIT). 9

10 Departamento de Informática Divisão de Manutenção e Desenvolvimento de Sistemas de Administração Divisão de Manutenção e Desenvolvimento de Sistemas de Produção Divisão de Infra-Estrutura Figura 5 Estrutura do Departamento de Informática Fonte: Elaborada pelos autores. As divisões acima citadas têm como objetivo prover soluções e informações gerenciais para a Diretoria e Departamentos da Arcelor Brasil CST, através de consultoria e ferramentas de TI, conforme ilustrado na Figura 6. Fornecedores Insumos Negócio Produtos Clientes Planejamento Diretoria Estratégico Requisitos Departamentos TI (*) Conectividade, Integração, Agilidade e Melhores Práticas ISO 9001:2000 Prover Soluções e Informações Gerenciais com de TI Tecnologia Capacitação Custo Sinergia Diretoria Soluções de TI Consultoria Departamentos Terceirização Serviços e Soluções Itens Controle Figura 6 Visão e Missão Departamento de Informática Fonte: Documento do Sistema de Gestão de Qualidade da FDI A Figura 6 retrata a visão do FDI de ampliar continuamente o nível de contribuição estratégico da empresa, tendo como missão auxiliar na tomada de decisão no nível operacional, tático e estratégico, objetivando melhorar os indicadores das áreas de negócio Nível de Governança de TI na CST Arcelor Brasil Nesta sessão, descrevemos inicialmente a metodologia utilizada para apurar o nível de GTI. Em seguida, apresentamos duas métricas de performance de TI, cujos dados coletados nos três últimos anos serão analisados estatisticamente. Como resultado, apresentamos e discutimos a correlação entre o nível de governança de TI e as métricas de performance Obtenção das medidas de nível de governança Para apurar o Grau de Maturidade do Modelo de Gestão de TI (Nível de Governança de TI), analisaremos os dados provenientes de uma pesquisa realizada pela IBM GBS, na CST Arcelor Brasil. Na pesquisa foram aplicados questionários, para diagnóstico do nível de Governança de TI, que fazem parte do módulo Diagnóstico de TI da metodologia IT Strategy da IBM GBS. Esta metodologia foi desenvolvida em 1998 pela empresa Price Waterhouse Coopers Consulting, que em 2003 foi adquirida pela IBM GBS. A idéia é de utilizar questionários com questões relativas a 5 domínios de TI: Serviços, Tecnologia, Sistemas, Pessoas e Estratégia. As respostas do questionários fornecem numa 10

11 escala de 1 a 5 a percepção dos analistas de TI, usuários, fornecedores e usuários de TI sobre os domínios. Estes questionários são posteriormente consolidados de forma a obtermos a percepção dos respondentes sobre os domínios isoladamente. A média dos domínios é denominada como o Nível de Governança ou Nível de Maturidade do Modelo de Gestão de TI. Estes questionários em 2005 foram respondidos por um número significativo de funcionários, foram 58 gerentes, 52 especialistas das áreas de negócio, 60 analistas de TI e 15 empresas prestadoras de serviços de TI. Nos anos de 2002, 2003 e 2004 o público alvo foi similar a Claramente a amostragem para a obtenção dos dados é finita, isto é, nem todos os usuários de TI foram entrevistados. No entanto, o número de usuários que responderam ao questionário pode ser considerado suficiente para os propósitos deste estudo Aplicação dos Questionários A aplicação dos questionários para apuração do grau de maturidade de TI foi realizada através do envio de formulários Microsoft Word via correio eletrônico para os analistas de TI, e prestadores de serviços, especialistas das áreas de negócio e gerentes. Em alguns casos os gerentes foram entrevistados Resultados A avaliação do grau de maturidade do Modelo de Gestão de TI levou em consideração os construtos relacionados com: Estratégia, Serviços, Tecnologia, Pessoal e Sistemas. Cada construto possui uma série de sub-construtos que estão detalhados na Tabela 3. Tabela 3 Construtos e Sub-Construtos Metodologia de Gestão TI CST Construto Sub-construtos Foco 01 - Direção de Negócio Direção da empresa e plano de TI, Controle do Acompanhamento do Planejamento, Estratégias de Negócio de TI, Planejamento de Negócios de TI Estratégia Serviços 02 - Controle do Negócio de TI 03 - Estratégia e Política de TI 04 - Planejamento e Alocação de Recursos e Custos de TI 05 - Funções e Responsabilidades 06 - Organização 07 - Gerenciamento de Projeto 08 - Entrega de Serviços 09 - Desenvolvimento e Implementação 10 - Gerenciamento da qualidade Mecanismos de Controle, Suporte a decisão, requerimentos de infraestrutura, aprovações e prioridades, monitoramento de projeto e desenvolvimento, controle de projetos, performance da produção, implementação e serviços, Indicadores não financeiros e financeiros Missão de TI, estratégias de sistemas, política de gerenciamento de TI, política de informação Gerenciamento de custos, gerenciamento de desempenho Definição de cargos e estratificação, funções de gerenciamento, percepção de TI, objetivos de TI Planejamento Organizacional, estrutura organizacional, terceirização, cultura de serviço e compartilhamento de conhecimento, cultura de comunicação, marketing dos serviços de TI, gerenciamento de clientes Inicialização e controle de projetos Controle de serviços, controle de backup, recuperação de sistemas e aplicações, banco de dados, gerenciamento de performance, rede, capacidade, níveis de serviço, hardware, software, mudanças, problemas Análise de requerimentos, desenho, requerimento e gerenciamento das aplicações Gerenciamento da qualidade,cultura e política da qualidade 11

12 11 - Gerenciamento de Dados Manutenção, compartilhamento e distribuição de dados Tecnologia Pessoas 12 - Segurança Políticas de segurança de TI 13 - Direção Estratégia de hardware, software, arquitetura de TI 14 - Arquitetura Desenho da arquitetura 15 - Infraestrutura de Computação Construção e testes de infraestrutura 16 - Infraestrutura de Comunicação infraestrutura de rede 17 - Gerenciamento de Planejamento de pessoal, recrutamento e avaliação, Pessoas gerenciamento da carreira e treinamentos 18 - Pessoal de TI Conhecimento do negócio, experiência 19 - Usuários Suporte a usuários, percepção dos usuários com relação a TI 20 - Aplicações Aderência funcional das aplicações, arquitetura das aplicações Sistemas 21 - Informação Política de informação e conhecimento, arquitetura de dados 22 - Demandas Satisfeitas Monitoração das demandas Fonte: Elaborada pelos autores. Observa-se que os construtos apresentados na tabela 3 podem ser correlacionados com os domínios direcionadores do modelo apresentado pelo ITGI e citado na sessão e com os indicadores do BSC de TI da Arcelor Brasil CST, citados na sessão Desta forma teríamos a correspondência apresentada na Tabela 4. Tabela 4 Domínios ITGI versus Construtos Modelo Gestão CST Domínios ITGI Contrutos CST Alinhamento Estratégico Estratégia Gerenciamento de Recursos Serviços, Tecnologia, Pessoas, Sistemas Medidas de Performance Indicadores do BSC de TI Fonte: Elaborada pelos autores. A Tabela 5 apresenta resumidamente a percepção dos analistas de TI, especialistas e gerentes da área de negócio e fornecedores de TI sobre os construtos avaliados no Modelo de Gestão de TI da CST-Arcelor Brasil, entre 2002 e A Avaliação do Modelos de Gestão de TI é a média dos construtos: Estratégias, Tecnologia, Pessoas, Sistemas e Serviços. Tabela 5 Histórico Avaliação do Modelo de Gestão Itens do Modelo de Gestão CST 2002 CST 2003 CST 2004 CST 2005 Estratégia 3,45 3,49 3,57 3,62 Tecnologia 4,15 4,35 4,37 4,4 Pessoas 4,31 4,03 4,05 4,05 Sistemas 3,73 3,97 3,9 3,73 Serviços 3,53 3,56 3,73 3,73 Avaliação do Modelo de Gestão 3,83 3,88 3,92 3,91 Fonte: Elaborada pelos autores. Observa-se que embora a Avaliação do Modelo de Gestão tenha aumentado de 2002 a 2005, nem todos os construtos acompanharam evolução. Os construtos Estratégia, Tecnologia e Serviços também evoluíram, porém a os construtos Sistemas e Pessoas declinaram. Considerando que Tecnologia e Serviços estão associados a infra-estrutura, podemos observar que embora os recursos tecnológicos tenham evoluído, os Sistemas e desempenho dos analistas de TI ( Pessoas ) não acompanharam esta evolução. Ressaltamos 12

13 que esta tendência pode ser explicada pelo fato de que o aumento de tecnologia trouxe certa insatisfação inicial tanto das pessoas devido a mudança cultural, quanto dos admistradores de sistemas que precisaram se readaptar com a nova tecnologia. 3.3 Métricas de Performance Para apurar as Métricas Operacionais de TI foram analisados dados provenientes do Sistema de BSC de TI da empresa. O BSC de BI faz parte do Sistema de Gestão da Qualidade (SGQ) do Departamento de Informática, que conforme citado anteriormente foi certificado em 2005 pela ISO 9001:2000. O BSC de TI foi adotado em 2003 e é composto por indicadores estratégicos de TI, que visam suportar o modelo de gestão da CST. Os indicadores estão alinhados com os processos e objetivos da empresa e são constantemente reavaliados. Foram escolhidos dois dos indicadores do BSC de TI: Índice de Consecução de Projetos Estratégicos e Índice de Disponibilidade de Sistemas, porque são indicadores cujos critérios de apuração são mais consolidados e não tiveram mudanças expressivas de 2003 até Segue abaixo uma breve descrição das métricas operacionais que serão utilizadas: Índice de Consecução de Projetos Estratégicos (ICP) Este indicador mensura se os Projetos Estratégicos de TI estão tendo uma consecução de prazo, aderência e custo conforme planejado. Um projeto é considerado estratégico quando faz parte do Plano Empresarial da empresa. Os Projetos Estratégicos são classificados em Gerenciais, Administrativos e Produção. Índice de Disponibilidade de Sistemas de TI (IDS) Este indicador mensura se os servidores que suportam os sistemas de TI estão disponíveis para uso dos usuários, analistas e desenvolvedores. O indicador mede mensalmente a disponibilidade de software /hardware tanto internos como externos (rede, servidor, banco de dados) com exceção das paradas para manutenção. Tais indicadores foram selecionados por fazerem parte do Balanced Scorecard de TI e por terem seu processo de apuração mais consolidado. O ICP e IDS são acompanhados mensalmente desde A tabela 6 abaixo apresenta os valores percentuais mensais do ICP e IDS, desde Na tabela, ilustra-se também a média anual dos indicadores citados, obtida mediante média dos meses. Conforme definições do BSC de TI da empresa analisada, a meta mensal do ICP é 85% e a meta mensal do IDS é de 99,30%. Percebe-se pela tabela 6 que apesar das variações, em todos os anos os indicadores ficaram acima da meta. Da mesma forma a disponibilidade dos sistemas de TI ficou sempre acima da meta nos período de 2003 a Considerando uma disponibilidade de 99,9%, isto implica que um sistema esteve indisponível por 8.7 horas por ano. Cabe ressaltar que este indicador não considera paradas programadas. 13

14 Tabela 6 Histórico Indicadores Operacionais (IDS e ICP) Valor Mês ICP IDS ICP IDS ICP IDS Jan 100,00 99,97 95,00 99,86 96,11 99,69 Fev 100,00 99,85 90,00 99,89 88,17 99,76 Mar 80,00 99,24 90,00 99,62 61,27 99,69 Abr 100,00 99,74 85,00 99,61 86,44 99,77 Mai 80,00 99,89 93,00 99,45 88,65 99,61 Jun 90,00 99,83 88,00 99,45 87,28 99,84 Jul 98,00 99,85 90,00 99,54 85,01 99,72 Ago 95,00 99,76 95,00 99,18 93,44 99,48 Set 92,00 99,73 100,00 99,62 90,27 99,80 Out 95,00 99,68 100,00 99,76 88,55 99,69 Nov 90,00 99,74 17,00 99,54 89,00 99,54 Dez 91,00 99,70 95,00 99,80 89,87 99,15 Média 92,58 99,75 86,50 99,61 87,01 99,65 Variância 7,00 0,18 22,35 0,20 8,64 0,19 Desvio Padrão 48,99 0,03 499,55 0,04 74,57 0,04 Média ICP e IDS 96,17 93,06 93,33 Fonte: Elaborada pelos autores Hipóteses Testadas Para analisar se há influência da GTI na performance das métricas operacionais, foram elaboradas as seguintes hipóteses: H0: O Grau de Maturidade do Modelo de Gestão de TI influencia positivamente na Consecução dos Projetos de TI. H1: O Grau de Maturidade do Modelo de Gestão de TI influencia positivamente na Disponibilidade dos Sistemas de TI. H2: O Grau de Maturidade do Modelo de Gestão de TI influencia positivamente nos resultados das Métricas Operacionais de TI A metodologia utilizada para testarmos as hipóteses H0, H1 e H2 foram testes de correlação. Para analisarmos se a hipótese H0: O Grau de Maturidade do Modelo de Gestão de TI influencia positivamente na Consecução do Projetos de TI foi testada a correlação entre as variáveis Avaliação do Modelo de Gestão e Métricas Operacionais, conforme tabela 7. Observa-se que coeficiente de correlação medido entre as variáveis Gestão e Métricas Operacionais é -0,99, indicando que não há dependência positiva entre as variáveis. Assim sendo, a hipótese Ho: O Grau de Maturidade do Modelo de Gestão de TI influencia positivamente nos resultados das Métricas Operacionais não é verdadeira de acordo com este estudo. Tabela 7 Evolução Maturidade Modelo Gestão CST X Métricas Operacionais Ano Avaliação Métricas ICP IDS Modelo Gestão Operacionais ,83 Não Apurado Não Apurado Não Apurado ,88 92,58 99,75 96, ,92 86,50 99,61 93, ,91 87,01 99,65 93,33 Fonte: Elaborada pelos autores. Para testarmos a hipótese H1: O Grau de Maturidade do Modelo de Gestão de TI influencia positivamente na Disponibilidade dos Sistemas de TI foi feita a correlação entre as variáveis Avaliação do Modelo de Gestão e IDS, apontados na tabela 7. O coeficiente de correlação medido entre os construtos Gestão e IDS é -0,99, o que indica novamente que não há dependência positiva entre as variáveis. Uma justificativa para este resultado é de que 14

15 a Disponibilidade de Sistemas está sujeita a fatores não necessariamente ligados a Governança de TI, mas especialmente ligados a tecnologia de informação, por exemplo, falhas de hardware e software, sobrecarga na rede, queda da rede. Portanto, apesar do nível de governança ser suficientemente elevado, isto não implica em uma melhoria nas métricas de performance, já que as métricas estão ligadas especificamente à tecnologia. Para testarmos a hipótese H2: O Grau de Maturidade do Modelo de Gestão de TI influencia positivamente nos resultados das Métricas Operacionais de TI foi realizado um teste de correlação entre as variáveis Avaliação do Modelo de Gestão e ICP, apontados na tabela 7. O coeficiente de correlação medido entre os construtos Gestão e ICP é -1, o que indica que também não há dependência positiva entre as variáveis. A razão que justifica o resultado segue a argumentação anterior, ou seja, a Consecução dos Projetos de TI está sujeita a fatores que vão além da GTI tais como, mudança na prioridade dos projetos, alterações expressivas de escopo. 4 Conclusão Considerando as emergentes discussões e pesquisas sobre GTI, este artigo contribuiu através de um estudo de caso exploratório, investigando se as métricas operacionais de TI da empresa estavam correlacionadas com o nível do Modelo de Governança. O estudo foi conduzido na CST-Arcelor Brasil com analistas e usuários de TI cujos dados foram obtidos de uma pesquisa realizada pela empresa IBM. Com relação aos dados sobre Métricas Operacionais de TI provenientes, estes foram obtidos a partir do BSC de TI da empresa citada. O trabalho demonstrou que o Nível de Governança de TI na Arcelor Brasil CST entre 2002 e 2005 alcançou grau de maturidade entre 3 e 4, o que significa, segundo o modelo CobiT, que o modelo de gestão pode ser considerado como Processos bem definidos e documentados, tendendo a Processos gerenciáveis e avaliados. De acordo com a análise estatística, verificou-se que não há correlação positiva entre o Nível de Governança de TI e a performance das Métricas Operacionais de TI. No entanto, verificou-se também que os indicadores analisados ficaram acima da meta estipulada no BSC de TI no período analisado. Assim podemos concluir que existem outros fatores, além dos mecanismos de GTI, que influenciam na performance dos indicadores de TI, considerando o estudo de caso realizado. Tais fatores podem ser estritamente técnicos como problemas de hardware não detectados em manutenções ou serem provenientes das áreas usuárias tais como mudança na priorização de atividades e atividades paralelas. Outro resultado importante é que embora o nível de GTI tenha aumentado de 2002 a 2005, nem todos os itens que compõem a GTI evoluíram neste período. Os construtos Estratégia, Tecnologia e Serviços também evoluíram, porém a os construtos Sistemas e Pessoas declinaram. Considerando que Tecnologia e Serviços estão associados a infra-estrutura, podemos concluir que embora os recursos tecnológicos tenham evoluído, os Sistemas e desempenho dos analistas de TI ( Pessoas ) não acompanharam esta evolução. Como trabalhos futuros, estamos interessados em incluir outras métricas operacionais além de Índice Consecução Projetos Estratégicos e Índice de Disponibilidade de Sistemas para que possamos continuar a investigação usando outras métricas do BSC de TI tais como o Índice de Assertividade do Plano Estratégico de TI, Percentual de Desempenho do Fornecedores. Outra direção a ser explorada é a extensão do estudo para outras empresas tanto do mesmo setor quanto de outros setores. Por último, uma vez que neste trabalho foi feita uma ligação entre Governança de TI e Métricas Operacionais de TI, sugere-se analisar a correlação entre GTI e o ROI e/ou ROA de TI. 15

16 5 Referências Board Briefing on IT Governance, 2 Edição, disponível em acessado em 10/04/2006 CACIATO, L. M., Métricas e metodologias do gerenciamento de TI, Disponível em: Publicado em:25/01/2004. Acessado em 17/04/2005 CARVALHO, T. C. M. B., Falta a chamada governança de TI, Disponível em: Publicado em: 28/06/2004. Acesso em 14/04/2005. FLÔRES, E. Governança Corporativa no Brasil e o Papel dos Investidores Institucionais, Tese de Doutorado PUC-RIO GREMBERGER, W.V, HAES, S., GULDENTOPS, E., Structures, processes and relational mechanisms for Informations Technology Governance: Theories and practices, HAES, S., GREMBERGER, W.V, IT Governance and Its Mechanisms, Information Systems Control Journal, Volume 1, IT Governance Global Status Report-2006, disponível em acessado em 10/04/2006 LA PORTA, R.;LOPEZ-DE-SILANES, F.; SHLEIFER, A.; VISHNY, R. Investor protection and corporate governance. Journal of Financial Economics, v.58, 2000 MARTIN, N, SANTOS, L., DIAS, J., Governança empresarial, riscos e controles internos:a emergência de um novo modelo de controladoria, Revista Contabilidade & Finanças - USP, São Paulo, n. 34, p. 7-22, janeiro/abril 2004 MINISTRY OF INTERNATIONAL TRADE AND INDUSTRY, 1999, Corporate approaches to IT Governance, Disponível em: Acesso em 17/04/2006. OLTISIK, J. IT governance: is it the answer?, Disponível em: Publicado em: 22/01/2003. Acesso em 17/04/2005 PETERSON R. R., 2003, Information Strategies and Tactics for Information Technology Governance, in Strategies for Information Technology Governance, book edited by Van Grembergen W., Idea Group Publishing. PORTER, M On Competition, Harvard Business Review Book, SHLEIFER A., VISHNY W., A Survey on Corporate Governance, The Journal of Finance, vol 52, no 2, SILVA, S. M. K da; FLEURY, M.T.L. Aspectos culturais do uso de tecnologia de informação em pesquisa acadêmica. In: XXIII ENCONTRO DA ASSOCIAÇÃO NACIONAL DOS PROGRAMAS DE PÓS-GRADUAÇÃO - ENANPAD, 23, 1999, Foz do Iguaçu. TEIXEIRA, F. J., PONTE, V. M. R., Alinhamento Estratégico: Estudo Comparativo das Percepções dos Executivos de Negócios e de TI, ENAMPAD TERZIAN, F, ComputerWorld, Especial: Um guia de certificações e melhores práticas de TI, Revista COMPUTERWORLD, WEILL, P., ROSS, J. W., IT Governance: How Top Performers Manage IT Decision Rights for Superior Results, Harward Business School Press, WEILL[1], P. Entrevista O Segredo da Boa Governança, Disponível em: Microsoft Business, Acesso em: 17/04/2005. WEILL[2], P., Don t Just Lead, Govern, How Top-Performing Firms govern IT, Center for Information Systems Research, Sloan School of Management, Massachusetts Institute of Technology,