Governança de TI. Governança da TI. Visão Geral. Autor: João Cardoso 1

Transcrição

1 Autor: João Cardoso 1 Governança de TI Visão Geral A Forrester Business Technographics 2 realizou uma pesquisa em Novembro de 2004 nos Estados Unidos nas pequenas e médias empresas e identificou que estas empresas esperam gastar uma média de 4,9% das receitas em TI. Em 2005 a Forrester estimou que os orçamentos de TI cresceram 7% sobre o ano anterior. A Pesquisa da FGV 3 sobre Gastos de TI no Mercado Brasileiro identificou que os gastos em TI têm crescido em média 8% ao ano, evoluindo de 1,3% em 1988 para 5,5% em 2006/7. A Tecnologia da Informação (TI) faz parte do negócio da maioria das organizações. As recentes leis como Health Insurance Portability and Accountability Act (HIPAA) e Sarbanes-Oxley (SOX), aumentaram as demandas para melhorar a conformidade e o gerenciamento dos riscos na empresa e na TI. Estes fatos resultaram em grandes pressões sobre os CIOs (Chef Information Executive) que os obriga a melhorar a Governança da TI. Governança da TI na sua definição mais básica é o processo pelo qual são decididos os gastos com a Tecnologia da Informação (TI). A Governança da TI define como as decisões são tomadas, quem toma as decisões, como os gastos são apropriados e como as ações resultantes das decisões são medidas e gerenciadas. De acordo com o IT Governance Institute 4, Governança da TI faz parte da Governança Empresarial e consiste em liderança, estrutura organizacional e processos que assegurem que a TI suporte e expanda as estratégias e os objetivos da Empresa. 1 João Antonio Cardoso, sócio da Portus Consultoria em Tecnologia da Informação, foi Vice Presidente do Gartner, Diretor da Coopers & Lybrand, Arthur Andersen e Ernst & Young. É especialista em Planejamento e Estratégias na área de informática, lecionou nas Fundações Getúlio Vargas, Fundação Instituto de Administração da USP (FIA) e Armando Álvares Penteado. Engenheiro de Produção (Poli USP) e grau de MBA (FIA - USP). 2 Forrester Research, Inc. (Nasdaq: FORR) é uma empresa independente de pesquisa de mercado e tecnologia ( 3 Pesquisa de Administração de Recursos de Informática Tecnologia de Informação: Panorama e Indicadores; 2007; FGV; Fernando S. Meirelles 4 O Instituto de Governança de TI (ITGI) ( conduz pesquisas independentes sobre Governança de TI e tópicos relacionados. Ele apóia empresas líderes a entender e obter as ferramentas para garantir a efetiva Governança de TI em suas empresas. Página 1 / 5

2 Portanto a implantação da Governança da TI requer três elementos principais: Estrutura: Quem toma as decisões? Que grupos ou comitês devem ser criados, quem participará deles e que responsabilidades eles deverão assumir? Processos: Como as decisões de gastos em TI são tomadas? Quais são os processos de tomada de decisão para propor, aprovar, rever e priorizar estes gastos? Comunicação: Como os resultados destes processos são comunicados, medidos e monitorados? Quais são os mecanismos utilizados para comunicar as decisões dos gastos da TI aos Diretores, Gerentes, Profissionais de TI, Usuários e Acionistas. Maturidade da Governança da TI A Forrester desenvolveu um modelo de maturidade para a Governança da TI: Estágio 1 - Ad hoc: Não há processo formal de Governança e ela não é reconhecida como necessária. Estágio 2 Fragmentada: Há iniciativas para implantar a Governança da TI, mas ela é não é abrangente para toda a organização e todas as decisões sobre gastos da TI. Estágio 3 Consistente: Os processos da Governança da TI foram implantados em toda a organização. Os gastos da TI são realizados sob o ponto de vista empresarial. Estágio 4 Melhor prática: Os processos de Governança da TI são otimizados e abrangem toda a empresa. A Estratégia da TI é parte da Estratégia Empresarial. Tipo de Organização da TI A implantação da Governança da TI varia conforme o tipo de organização da Empresa nos seguintes tipos principais: Centralizada, Descentralizada, Federada e por Projetos. Cada estrutura organizacional da TI representa um desafio diferente. Tipo de Organização Centralizada Características o A decisão e o orçamento estão num só lugar o É muito mais fácil gerenciar o Requer muito menos esforço para desenvolver os processos o TI tem contato direto com o CEO e os Diretores Desafio da TI o Assegurar que as unidades de negócio e os grupos operacionais participem das decisões o Evitar se tornar uma monarquia Página 2 / 5

3 Tipo de Organização Descentralizada Federada Projetos Características o Riscos de ter uma Governança fragmentada o A TI pode desenvolver seus próprios processos, mas não há processos formais em toda a organização o Os gastos de TI podem ser otimizados nas unidades de negócio, mas não no nível da Empresa o Normalmente resulta em duplicação da infra-estrutura e das aplicações e pouco compartilhamento das experiências e do conhecimento o São organizações híbridas que têm componentes centralizados e também descentralizados o A maior parte da infra-estrutura e das aplicações corporativas é centralizada na TI Corporativa, com apropriação dos custos dos serviços compartilhados nas respectivas áreas o As unidades de negócio têm controle sobre os recursos e aplicações específicas da suas áreas o O foco é obter controle centralizado para redução dos gastos, com aplicações voltadas para as unidades de negócio o Baseado nas experiências das firmas de consultoria o Existe uma TI centralizada, os recursos pertencem a uma estrutura central e se reportam ao CIO o A principal diferença está no desenvolvimento de aplicações. Os profissionais estão em Centros de Competência e são alocados em projetos conforme planejado e requerido Desafio da TI o Desenvolver uma Governança abrangendo toda a empresa que traga lucros para a organização o Equilibrar as necessidades das unidades de negócio com os investimentos o Manter os padrões de arquitetura e conformidade o Forte Governança da TI com uma correta seleção e planejamento de projetos o Uma adequada gestão da utilização dos recursos dos Centros de Competência Página 3 / 5

4 Os Quatro Objetivos da governança da TI São quatro os objetivos da Governança da TI: Valor da TI e Alinhamento com os Negócios, Controle, Medição do Desempenho e Gerenciamento dos Riscos. Cada um destes objetivos deve ser atendido pelos processos da Governança da TI conforme a figura a seguir: As quatro dimensões da Governança da TI Valor da TI e Alinhamento Controle Governança da TI Medição do Desempenho Gerenciamento do Risco Fonte: Forrester Research, Inc Valor da TI e Alinhamento com os Negócios: Um dos principais objetivos da TI é assegurar o alinhamento entre a TI e as Unidades de Negócio. As estruturas e processos da Governança da TI devem assegurar que somente os projetos alinhados com a estratégia de negócios serão aprovados, custeados e priorizados. Deve também assegurar um equilíbrio dos gastos da TI com os resultados esperados pelos negócios. Fornecer valor para os negócios significa coisas como crescimento das receitas, melhorar a satisfação dos clientes, aumento do market share, redução de custos e possibilitar novos produtos ou serviços. Gerenciamento dos Riscos: Na maioria das vezes os riscos da TI estão diretamente associados aos riscos do Negócio. Gerenciar os riscos da TI compreende evitar ataques de hackers, riscos de privacidade, roubo de identidades, recuperação de desastres, falhas na infra-estrutura, erros operacionais, falhas de projetos, quedas de sistemas, etc. Página 4 / 5

5 Controle: O principal objetivo da Governança da TI é controle. A lei Sarbanes-Oxley visa garantir a integridade e credibilidade das informações e controles financeiros. A Governança da TI visa garantir o retorno dos investimentos em TI e também assegurar a credibilidade das informações e controles da TI. Medição do Desempenho: É necessário estabelecer medições para que se possa medir o nível de desempenho. A Governança da TI tipicamente estabelece um Balanced Score Card com quatro perspectivas: Valor da TI, Usuários, Excelência Operacional e Orientação para o Futuro. Duas destas perspectivas contêm medições para dois objetivos-chave da Governança da TI: Valor da TI e Gerenciamento de Riscos. A perspectiva Valor da TI contém medições para o alinhamento entre a TI e os negócios, enquanto a perspectiva Excelência Operacional contém medições para o Gerenciamento dos Riscos da TI. As empresas devem analisar o tipo de organização da TI mais adequado aos seus negócios e aprimorar a Governança da TI. Página 5 / 5