ANDREA DE ARAÚJO CAVALCANTI UTILIZAÇÃO DOS SISTEMAS DE INFORMAÇÃO NO PROCESSO GERENCIAL DAS INSTITUIÇÕES BANCÁRIAS: UM ESTUDO DE CASO.

Transcrição

1 UNIVERSIDADE FEDERAL DA PARAÍBA CENTRO DE CIÊNCIAS SOCIAIS APLICADAS COORDENAÇÃO DO CURSO DE GRADUAÇÃO EM ADMINSTRAÇÃO SERVIÇO DE ESTÁGIO SUPERVISIONADO EM ADMINISTRAÇÃO ANDREA DE ARAÚJO CAVALCANTI UTILIZAÇÃO DOS SISTEMAS DE INFORMAÇÃO NO PROCESSO GERENCIAL DAS INSTITUIÇÕES BANCÁRIAS: UM ESTUDO DE CASO. Área: Sistemas de Informação João Pessoa PB Novembro de 2006

2 ANDREA DE ARAÚJO CAVALCANTI UTILIZAÇÃO DOS SISTEMAS DE INFORMAÇÃO NO PROCESSO GERENCIAL DAS INSTITUIÇÕES BANCÁRIAS: UM ESTUDO DE CASO Orientador: Prof. Jorge de Oliveira Gomes, Ms Trabalho de Conclusão de Estágio Apresentado à Coordenação do Serviço de Estágio Supervisionado em Administração, do Centro de Ciências Sociais Aplicadas da Universidade Federal da Paraíba, em cumprimento às exigências para a obtenção do Grau de Bacharel em Administração. João Pessoa PB Novembro de 2006

3 Ao Professor Jorge de Oliveira Gomes, Ms Solicitamos examinar e emitir parecer no Trabalho de Conclusão de Estágio da aluna Andrea de Araújo Cavalcanti. João Pessoa, 21 de novembro de Prof. Ivan Ramos Cavalcanti Coordenador do SESA Parecer do Professor Orientador:

4 ANDREA DE ARAÚJO CAVALCANTI UTILIZAÇÃO DOS SISTEMAS DE INFORMAÇÃO NO PROCESSO GERENCIAL DAS INSTITUIÇÕES BANCÁRIAS: UM ESTUDO DE CASO. Trabalho de Conclusão de Estágio aprovado em 21 de novembro de Banca Examinadora: Jorge de Oliveira Gomes, Ms Professor Orientador DA/CCSA/UFPB Márcio André Veras Machado, Ms Professor DA/CCSA/UFPB Carlo Gabriel Porto Bellini, Dr Professor DA/CCSA/UFPB

5 Dedico este trabalho à minha família.

6 AGRADECIMENTOS À Deus, pelo dom da vida. Porque, sem Ele, nada posso fazer. À minha família, minha base, por todo amor, paciência e apoio em todas as horas. Ao meu professor orientador, Jorge Gomes, pela disponibilidade. Aos demais professores da UFPB, por todo esforço em traduzir o conhecimento, uma das maiores riquezas da vida. À Caixa Econômica Federal, mais especificamente à Superintendência Regional Paraíba, na pessoa de Clizenit Pinheiro, pela oportunidade de estágio e por toda contribuição profissional. Aos meus amigos, pessoas fundamentais na minha vida, pelas orações.

7 CAVALCANTI, Andrea de Araújo. Utilização dos sistemas de informação gerenciais nas instituições bancárias: Um estudo de caso. João Pessoa, f. Trabalho de Conclusão de Estágio Serviço de Estágio Supervisionado em Administração, UFPB, RESUMO O objetivo principal deste estudo é identificar e apresentar as principais aplicações dos sistemas de informação da CAIXA ECONÔMICA FEDERAL, no âmbito da Superintendência Regional Paraíba, em João Pessoa. O trabalho de investigação busca analisar a satisfação dos usuários, diante da funcionalidade do sistema, com relação à obtenção de informações para subsidiar o processo decisório e verificar se a organização orienta a área de sistemas aplicando Modelos de Referência reconhecidos internacionalmente. Utilizou-se uma pesquisa de campo, envolvendo os Gerentes Regionais de Negócios, a Gerente de Canais, a Gerente Administrativa e os Assistentes de Planejamento da Superintendência. O estudo procura mostrar também as aplicações dos Modelos de Referência em Governança de TI (COBIT e ITIL); modelos estes que promovem a melhoria contínua nos processos de Tecnologia da Informação. As conclusões basearam-se nos resultados obtidos através das entrevistas e questionários aplicados na Superintendência da CAIXA, das observações ïn loco e da literatura utilizada, que possibilitaram o alcance dos objetivos propostos. Estes permitiram deixar algumas contribuições que auxiliem possíveis melhorias no processo de Governança de Tecnologia da CAIXA, na região da Paraíba, pois se trata de um dos primeiros estudos envolvendo estas tecnologias, em nível de Graduação, na UFPB. Palavras chave: Sistemas de Informação Gerencial; Governança de TI; Cobit; ITIL.

8 CAVALCANTI, Andrea de Araújo. Utilization of management information systems of banking instituitions: A case study. João Pessoa, pages. Conclusion Work of Training Period - Service of Training Supervised Period in Administration, UFPB, ABSTRACT The main objective of this study is to identify and to present the main applications of the information systems of the CAIXA ECONÔMICA FEDERAL, in the scope of the Regional Supervision Paraíba, in João Pessoa. The inquiry work searchs to analyze the satisfaction of the users, ahead of the functionality of the system, with regard to the attainment of information to subsidize the decide process and to verify if the organization guides the area of systems applying internationally recognized Reference Models. A field research was used, involving the Regional Business Manager, the Canals Manager, the Administrative Manager and the Planning Assistants of the Supervision. The study also shows the Models of Reference applications in IT Governance (COBIT and ITIL); models that promote the continuous improvement in the processes of Information Technology. The conclusions had been based on the results gotten through the interviews and questionnaires applied in the Supervision of the CAIXA, of the comments ïn loco and of the used literature, that make possible the reach of the considered objectives. These had allowed to leave some contributions that assist possible improvements in the process of Tecnology Governance of the CAIXA, in the Paraíba region, therefore it is about one of the first studies involving these technologies, in level of Graduation, in the UFPB. Key-words: Management Information Systems; Information Tecnology Governance; Cobit; ITIL.

9 LISTA DE SIGLAS AAA -American Accounting Association AICPA -American Institute of Cerfified Public Accountants BSC -Balanced Scorecard CBIS - Sistema de Informação Baseado em Computador CCTA - Central computer and Telecommunications Agency CD - Compact Disk CAIXA - Caixa Econômica Federal CMDB - Gerenciamento da Configuração DataBase COBIT - Control Objectives for Information and related Tecnology COSO - The comitee os Sponsoring Organizations CSF - Fatores Críticos de sucesso DBMS - Sistemas de Gerenciamento de Banco de Dados DSL - Biblioteca da Software Definida FAR - Fundo de Arrendamento Residencial FAS - Fundo de apoio ao Desenvolvimento Social FCVS - Fundo de Compensação de Variações Salariais FDS - Fundo de Desenvolvimento Social FEI - Financial Executives Internacional FGTS - Fundo de Garanti por Tempo de Serviço FIES - Fundo de Financiamento ao Estudante do Ensino Superior GFI - Gerenciamento de Fontes de Informação GPS - Guia da Previdência Social GRI - Gerenciamento dos Recursos de Informação GSTI - Gerenciamento de Serviços de Tecnologia da Informação IIA - The Institute of Internal Auditors IMA - Institute of Management Accountants INSS - Instituto Nacional de Seguridade Social ISACA - Information Sustem Audit and Control Association ITGI - Information Tecnology Governance Institute ITIL - Information Tecnology Infrastructure Library KGI - Indicadores Chave Objetivo KPI - Indicadores Chave de Desempenho

10 16 MDS - Ministério do Desenvolvimento Social MM - Modelos de Maturidade OGC - Office Government Commerce OGU - Orçamento Geral da União PAR - Programa de Arrendamento Residencial PDTI - plano Diretor de Tecnologia da Informação PETI - Programa de Erradicação do Trabalho Infantil PI - Propriedade Intelectual PIS - Programa de Integração Social PROFAE - Projeto de Profissionalização dos Trabalhadores da Área de Enfermagem PSH - Programa Social de Habitação RESUT Retaguarda de Suporte Tecnológico SAD - Sistemas de apoio à Decisão SEI - Software Engineering Institute SI - Sistema de Informação SIG - Sistema de Informação Gerencial SLA - Acordos de Níveis de Serviços SR PB - Superintendência Regional Paraíba SUREG Superintendência Regional SUREG DIROP Diretoria de Operações SW-CMM - Capability Maturity model for Software TI - Tecnologia da Informação TIC - Tecnologia da Informação e Comunicação VITEC - Vice Presidência de Tecnologia da CAIXA

11 LISTA DE FIGURAS Figura 01 Componentes de um sistema Figura 02 A empresa como um sistema aberto Figura 03 Modelo geral de Organização Figura 04 A percepção do ambiente pela organização Figura 05 Pilares da Governança de TI Figura 06 - Os quarto domínios do CobiT Figura 07 - Fronteiras e sobreposições dos elementos do ITIL Figura 08 - Interação dos processos do ITIL Figura 09 - Modelo de central de serviços local Figura 10 - Ciclo de vida do incidente Figura 11 Focos de atuação das células de gestão Figura 12 Organograma SR - PB... 72

12 LISTA DE QUADROS Quadro 01 - Características do SIG Quadro 02 - Relação do CobiT com a modelagem dos processos de TI Quadro 03 - Quadro de empregados Quadro 04 - Ações CAIXA na Paraíba Quadro 05 - Número de colaboradores ao final do semestre

13 LISTA DE GRÁFICOS Gráfico 01 - Freqüência de uso do sistema Gráfico 02 Rapidez no acesso Gráfico 03 - Uso dos recursos Gráfico 04 Características do sistema... 77

14 Para os homens é impossível, contudo, não para Deus, porque para Deus tudo é possível. (Mc 10,27b)

15 SUMÁRIO 1. Introdução Apresentação do Tema Objetivos Objetivo Geral Objetivos Específicos Justificativa Fundamentação Teórica Dados X Informação, Conceito e Valor da Informação Administrando Recursos de Dados e Gerenciando os Recursos de Informações O Que é um Sistema? A Empresa vista como um Sistema O que é um Sistema de Informação? Sistemas de Informações Gerenciais: Uma Visão Geral Empresas e Sistemas de Informação Uso Estratégico dos Sistemas de Informação Características de um Sistema de Suporte Executivo para a Tomada de Decisão Interface Homem-Máquina Governança Corporativa Governança de Ti A Governança de TI na CAIXA O que é COSO? Cobit ITIL Information Technology Infrastructure Library Procedimentos Metodológicos Delineamento do Estudo Definição da População Alvo Coleta de Dados Análise e Interpretação dos Dados Caracterização da empresa Objeto de Estudo Análise dos Dados Obtidos Conclusão Trabalhos Futuros Referências Anexo A - AVGestão Anexo B - Perfil da Caixa Econômica Federal Nível Nacional Apêncice A - Questionário

16 1. Introdução 1.1. Apresentação do Tema O século XX é considerado como o período da Era da Informação. Com o advento da internet, o ser humano tem de conviver e lidar com um crescimento exponencial do volume de dados disponíveis. Nesse contexto, surgem os Sistemas de Informações (SI), que são ferramentas indispensáveis para gerenciar essas informações. Existem diversos SI, e nessa classificação encontram-se os Sistemas de Informação Gerencial, que agrupam e sintetizam os dados das operações da organização para facilitar a tomada de decisão pelos gestores. Convivendo com eles hoje, é difícil imaginar como era, no passado, a gerência dos negócios sem tecnologia, computadores e sistemas. A tecnologia permite, através da internet, o domínio da informação, que é uma fonte de poder. E isto se torna uma vantagem competitiva. A informação é considerada o ingrediente básico do qual dependem os processos de decisão. No terceiro setor da economia, a prestação de serviços, a qualidade e rapidez nos processos geram excelência. Ao tomar como exemplo as instituições bancárias, nota-se que estas necessitam utilizar ao máximo esses recursos tecnológicos, pois suas operações precisam ser quase que instantâneas, pois os clientes querem ter seus negócios resolvidos sem burocracia, principalmente quando se trata de capital, de investimentos. Nessa linha de raciocínio seguiu este estudo, focado na utilização e satisfação dos gestores quanto aos sistemas de informação nas instituições bancárias, mais especificamente nas agências da Caixa Econômica Federal, da cidade de João Pessoa. E nas práticas de TI voltadas para o suporte de serviços, como o uso dos modelos de referência. O AVGestão é um sistema de informação gerencial utilizado pelos Gerentes de Negócios Regionais e pelos Gerentes Gerais das agências da CAIXA. Esse sistema gera informações de todos os segmentos: essencial, integral, e personalizado (pessoa física); empresarial, sócioempreendedor, estados e municípios e representantes de estados e municípios (pessoa jurídica pública e privada); também de todos os produtos e de todas as agências do Estado, ou seja, faz um cruzamento de informações, possibilitando aos gestores diversidade de situações, diariamente. Gera relatórios em tela, na forma de planilhas e gráficos. O AVGestão, através das premissas do Balanced Scorecard (BSC), promove um alinhamento dos objetivos estratégicos com os indicadores de desempenho, metas e plano de

17 17 ação fazendo com que o instrumento de avaliação da gestão reflita as estratégias da empresa, por meio de um painel contendo dimensões, que demonstra o desempenho dos negócios e permite uma visualização e avaliação da gestão como um todo (vide Anexo I). No entanto, o sistema apresenta alguns problemas quanto à consistência dos dados em certos períodos, como por exemplo, na passagem de um mês para outro. E desse modo, no início de cada mês, a pesquisa no sistema tem que ser feita baseada no final do mês passado. Apesar de alguns dados não mudarem diariamente, os que mudam, apresentam pouca mudança de um dia para outro. Mas será que isto gera algum problema em nível gerencial? Acredita-se que sim. Daí a importância de se ter um sistema que satisfaça as necessidades de informação, e políticas de TI que promovam a melhoria continua dos serviços. O sistema é um instrumento de trabalho que reúne uma diversidade de informações; está aliado a outros sistemas, interage com eles, e provê os gerentes de informações importantes para o direcionamento da empresa no mercado, se fazendo, pois, necessária, a plena satisfação do usuário com relação ao seu manuseio. Então, é crucial que os dados e as informações fornecidas por ele estejam em formato adequado, e disponível no momento oportuno. Desta forma foi formulada a seguinte questão de pesquisa: O AVGestão supre as necessidades dos Gerentes Regionais e Assistentes de Planejamento da Superintendência Regional Paraíba? 1.2. Objetivos Objetivo Geral Analisar se o AVGestão, um dos principais sistemas de informação da Caixa Econômica Federal, supre as necessidades dos Gerentes Regionais e Assistentes de Planejamento da Superintendência Regional Paraíba (SR PB) Objetivos Específicos 1 Identificar quais as principais funções e os principais recursos do sistema; 2 Levantar com que freqüência os Gerentes Regionais e Assistentes de Planejamento utilizam o sistema;

18 18 3 Verificar se as informações fornecidas estão no formato adequado às exigências dos mesmos; 4 Verificar se há falhas quanto à disponibilidade do sistema e, caso se confirme, verificar o impacto nos negócios; 5 Analisar a satisfação dos usuários, diante da funcionalidade do sistema, com relação à obtenção de informações para subsidiar o processo decisório Justificativa Os Sistemas de Informação Gerencial (SIG) são programas destinados a auxiliar os gestores no processo de tomada de decisão, provendo-lhes de informações consolidadas, de forma regular e precisa. Eles fornecem feedback sobre tudo que acontece na organização, ajudando a identificar problemas. A tomada de decisão para o controle da gestão preocupa-se principalmente com o grau de eficiência e eficácia com que os recursos são utilizados e com a qualidade do desempenho das unidades de operação (LAUDON e LAUDON, 2004). Para proporcionar reais benefícios, os SIG devem ser montados com um claro entendimento da organização na qual residem e de como exatamente podem contribuir para a tomada de decisão gerencial. Para isso, devem ter as seguintes características: 1 Ser flexível e proporcionar muitas opções para o manuseio de dados e para a avaliação da informação; 2 Ser capaz de apoiar uma variedade de estilos, habilidades e conhecimentos, bem como acompanhar o andamento de muitas alternativas e conseqüências; 3 Ser sensível às exigências políticas e burocráticas da organização (LAUDON e LAUDON, 2004). A Caixa Econômica Federal (CAIXA) é o principal agente das políticas públicas do Governo Federal, atende não só os seus clientes bancários, mas todos os trabalhadores formais do Brasil. Sendo assim, possui uma infinidade de clientes e também de produtos. Essencialmente, a missão da CAIXA é promover a melhoria contínua da qualidade de vida da população brasileira, intermediando recursos e negócios financeiros, atuando no fomento ao desenvolvimento urbano e nos segmentos de

19 19 habitação, saneamento e infra-estrutura, e na administração de fundos, programas e serviços de caráter social, tendo como valores fundamentais : Direcionamento de ações para o atendimento das expectativas da sociedade e dos clientes; Busca permanente de excelência na qualidade dos serviços oferecidos; Equilíbrio financeiro em todos os negócios; Conduta ética pautada nos valores da sociedade; Respeito e valorização do ser humano (Disponível em: Por tudo, isso a organização necessita de sistemas confiáveis para que seus gestores possam trabalhar eficientemente, visto que para a implantação dos mesmos, as empresas despendam muitos recursos: financeiros, materiais e de pessoal. Saber usar um sistema não significa só saber o que ele pode fazer, mas conhecer e explorar todos os seus recursos, de forma a obter clareza nas informações geradas. O Avaliação da Gestão, AVGestão, um dos principais SIG da CAIXA, disponibiliza uma série de informações, cruza muitos dados e possibilita aos usuários várias maneiras de análise da situação da empresa em qualquer tempo: mostra comportamentos das agências em períodos passados; acompanha o andamento atual; e permite projeções, estabelecimentos de metas futuras. O sistema mostra, na tela principal, um painel com a situação geral da empresa. A partir daí apresenta relatórios e gráficos que demonstram detalhadamente o comportamento dos dados. Porém, apresenta falhas de inconsistência de dados em alguns períodos do mês. Isto é, na primeira semana de cada mês, os dados aparecem inconsistentes. Os valores não coincidem com a realidade. Quando a CAIXA enfatiza como sua missão a busca pela excelência na qualidade dos serviços oferecidos, essa eficiência virá na medida em que as decisões puderem ser tomadas seguramente. Segurança essa gerada por um conjunto de fatores, dentre eles o eficiente uso dos SIG. Para sentirem realmente segurança diante da tomada de decisão, os gerentes precisam ser devidamente atendidos com relação às suas necessidades de informação gerenciais e estarem satisfeitos com o que o sistema lhes oferece. Diante deste quadro, se fez necessária à realização de um estudo que verificasse a satisfação do usuário do sistema AVGestão

20 20 2. Fundamentação Teórica 2.1 Dados X Informação, Conceito e Valor da Informação Segundo Stair (1998), dados são os fatos em sua forma primária, por exemplo: um nome, o número de horas trabalhadas por alguém, peças em estoque. Quando estes fatos estão organizados ou arranjados de uma maneira significativa, eles se tornam uma informação. É comum haver essa diferenciação antes de se iniciar o estudo da informação. Podemos concluir daí que a informação é um conjunto de dados organizados. O citado autor conceitua a informação como sendo fatos organizados de tal forma que adquirem valor adicional, além do valor do fato em si. Para que os dados se transformem em informação, exige-se um processo e este requer conhecimento; ou seja, regras, diretrizes e procedimentos usados para selecionar, organizar e manipular os dados para torná-los úteis. Assim, a informação é considerada um dado tornado útil através da aplicação do conhecimento. Deste processo é que surge o valor da informação. Para ser valiosa, a informação tem de ser completa e precisa. Caso isto não aconteça, gerentes e tomadores de decisões serão prejudicados gerando altos custos para as organizações. Portanto, o valor da informação está diretamente ligado à maneira como ela ajuda os tomadores de decisão a atingirem as metas da organização (STAIR, 1998). 2.2 Administrando Recursos de Dados e Gerenciando os Recursos de Informações Dados necessitam estar adequadamente organizados e mantidos. Para isto, se faz uso dos arquivos, sejam eles tradicionais armários e pastas ou em computador. Em ambos os casos, arquivos bem mantidos e cuidadosamente organizados facilitam a obtenção de dados para a tomada de decisão (LAUDON e LAUDON, 2004). Para Laudon e Laudon (2004), um sistema de computador organiza dados segundo uma hierarquia. Vejamos: 1 Campo é um agrupamento de caracteres em uma palavra, um grupo de palavras ou um número completo, como o nome ou a idade de uma pessoa; 2 Registro é um grupo de campos relacionados;

21 21 3 Arquivo - é um grupo de registros do mesmo tipo; 4 Banco de dados é um grupo de arquivos relacionados. No entanto, devido à infinidade de arquivos e ao tamanho dos bancos de dados que as empresas possuem, problemas podem surgir, como por exemplo, a redundância e inconsistência de dados. Para evitar tais problemas, existem os Sistemas de Gerenciamento de Banco de Dados (DBMS), que permitem a centralização dos dados e os gerencia com eficiência, proporcionando fácil acesso. Conseqüentemente, isto gerará informações seguras. Stair (1998) diz que a maioria das empresas reconhece a necessidade do Gerenciamento dos Recursos de Informações (GRI). Trata-se uma abordagem que abrange a aquisição, o gerenciamento e o controle de todos os aspectos e componentes de um sistema de informação. Uma outra parte essencial do GRI é alinhar os objetivos e o gerenciamento de sistemas de informação com as metas globais da organização. Empresas competitivas são aquelas que reconhecem o valor da informação e estruturam suas atividades e sistemas de modo a maximizar esses recursos. 2.3 O Que é um Sistema? Para Stair (1998), um sistema é um conjunto de elementos ou componentes que interagem para atingir objetivos. Os próprios elementos e as relações entre eles determinam como o sistema trabalha. Para complementar esse conceito, Bio (1996) diz que um sistema é partes estreitamente relacionadas, com fluidez dinâmica. Percebemos um sistema de acordo com a Figura 01. Feedback Entradas Processamento Saídas Fonte: Stair (1998) FIGURA 01 COMPONENTES DE UM SISTEMA. Para Stair (1998), as entradas são atividades de captar e juntar dados primários, recursos. O processamento é a conversão ou transformação dos dados/recursos em saídas úteis. As saídas são o produto final. E o feedback é um ajuste ou modificação nas atividades de entrada ou processamento.

22 22 Ainda segundo o mesmo autor, os sistemas podem ser classificados como simples ou complexos; abertos ou fechados; adaptáveis ou não-adaptáveis; permanentes ou temporários. Os sistemas simples possuem poucos elementos e a relação ou interação entre eles é direta. Já nos complexos, há muitos elementos, altamente relacionados e interconectados. Os abertos interagem com seu ambiente. O oposto acontece com os fechados. Os sistemas estáveis são aqueles em que as mudanças no ambiente resultam em pouca ou nenhuma mudança no sistema. Os dinâmicos sofrem mudanças rápidas e constantes. Um sistema adaptável responde ao ambiente mutável; os não-adaptáveis não mudam com o ambiente. Por fim, os permanentes existem ou existirão por um logo tempo, e com os temporários acontece o oposto. De acordo com tudo isto, podemos perceber que ao nosso redor, em qualquer aspecto do cotidiano, lidamos com sistemas, o tempo todo. O próprio ser humano é um sistema. As empresas também o são, e podermos caracterizá-las como um sistema complexo, aberto, dinâmico, adaptável e permanente. 2.4 A Empresa vista como um Sistema Nas empresas, chamamos de inputs as entradas, que são introduzidas no sistema e processadas, gerando outputs. Como inputs, a empresa vale-se de recursos materiais, humanos e tecnológicos, de cujo processamento resultam bens e serviços a serem fornecidos ao mercado (BIO, 1996). Conforme a Figura 02 tem-se uma visão de uma empresa como um sistema aberto, considerando as relações com o meio ambiente.

23 23 Meio Ambiente Modificações nas leis e regulamentos Alterações nas reservas de recursos naturais Entradas Processamento Saídas Condições de competição Problemas econômicos: inflação; renda; crescimento Sistema - Empresa Inovações tecnológicas Mudanças das condições sócio-políticas Fonte: Bio (1996) FIGURA 02 A EMPRESA COMO UM SISTEMA ABERTO Nesse processamento dos inputs, observado no sistema-empresa, dois conceitos se fazem necessários. São a eficiência e a eficácia. Por eficiência entende-se o modo certo de fazer a coisa. Ou seja, eficiência está diretamente relacionada ao método. Enquanto que eficácia está relacionada ao resultado, sendo, pois, a escolha da solução certa para a coisa. 2.5 O que é um Sistema de Informação? Segundo Stair (1998), sistema de informação é uma série de elementos ou componentes inter-relacionados que coletam (entrada), manipulam e armazenam (processo), disseminam (saída) os dados e informações e fornecem um mecanismo de feedback. Para Bio (1996), sistema de informação é um subsistema do sistema-empresa, e dentro da mesma linha de raciocínio pode-se concluir que seja composto de um conjunto de subsistemas de informação, por definição, interdependentes. Existem SI manuais e computadorizados. Aqui nos referiremos aos computadorizados.

24 24 O sistema de informação baseado em computador (CBIS) é composto pelo hardware, software, banco de dados, telecomunicações, pessoas e procedimentos, que estão configurados para coletar, manipular, armazenar e processar dados em informação (STAIR, 1998). Por ser complexo, o CBIS pode estar sujeito à falhas e, para isso, na evolução dos SI, surgiram os sistemas tolerantes a falhas, que operam corretamente, apesar de ter um componente defeituoso ou funcionando mal. Quanto a evolução, Cruz (1997) diz que a utilização da tecnologia da informação é dividida em fases e os SI aparecem na segunda fase desse processo, chamada Era do Suporte de Informações. A primeira fase foi a do processamento de dados, chamada Era do Papel. A terceira fase foi a das informações estratégicas, Era do Ambiente Virtual. E a quarta fase, a da tecnologia da informação propriamente dita, chamada Era da Globalização. 2.6 Sistemas de Informações Gerenciais: Uma Visão Geral Um Sistema de Informação Gerencial é um agrupamento organizado de pessoas, procedimentos, bancos de dados e dispositivos usados para oferecer informações de rotina aos administradores e tomadores de decisão. Eles começaram a ser desenvolvidos na década de 60 e são caracterizados por produzir relatórios pré-programados gerados com dados e informações do sistema de processamento de transações. Eles focalizam a eficiência operacional. Sua finalidade é ajudar a organização a atingir suas metas, fornecendo aos administradores uma visão das operações regulares da empresa, de modo que possam controlar, organizar e planejar mais eficaz e eficientemente. Dessa forma, ele dá suporte ao processo de valor adicionado de uma organização. Todos os administradores devem considerar que um importante papel do SIG é aperfeiçoar a eficácia através do fornecimento da informação certa à pessoa certa da maneira certa e no momento certo (STAIR, 1998). Por ser a informação um recurso tão importante quanto o capital e o trabalho, as organizações tem adotado um sistema de gerenciamento de fontes de informação, o GFI. Geralmente, a responsabilidade sobre esse sistema cabe a um gerente do alto nível (vicepresidente ou nível mais alto), que recebe o título de chefe do departamento de informação. Para as organizações que tem a informação como bem mais valioso, essa é uma forma de administrá-la de modo eficaz e eficiente.

25 25 Na Quadro 01, observam-se algumas características dos SIG: QUADRO 01 CARACTERÍSTICAS DO SIG Fator Característica Tipo de problema Um SIG é normalmente usado com problemas mais estruturados. Usuários O SIG dá apoio à organização. Apoio Alguns SIG tomam decisões automáticas e substituem o tomador de decisões. Ênfase Enfatiza apenas a informação. Abordagem É um sistema de apoio indireto que usa relatórios produzidos regularmente. Sistema Usando relatórios impressos que podem ser entregues aos gerentes uma vez por semana, pode não fornecer resultados imediatos. Velocidade É menos veloz que um SAD (Sistema de Apoio á Decisão). Saída É caracteristicamente orientado para relatórios e documentos impressos. Desenvolvimento O envolvimento do usuário pode significar melhores sistemas, sendo, pois o fator mais importante para o desenvolvimento de um sistema de sucesso. Fonte: Stair (1998) 2.7 Empresas e Sistemas de Informação Para Laudon e Laudon (2004), uma organização é uma estrutura social, estável e formal que retira recursos do ambiente e os processa para produzir resultados. Uma empresa é um agrupamento formal de pessoas e de várias outras fontes estabelecidas para realizar alguns conjuntos de metas. Uma organização é um sistema (STAIR, 1998). Em geral, as empresas estabelecem os processos de valor adicionado para atingir suas metas. Esses processos são os subsistemas que compõem o sistema maior, a empresa.

26 26 A união dos processos de valor gera a cadeia de valor, que é um conjunto de atividades. Em cada uma destas é investigado o que pode ser feito para aumentar o valor percebido por um cliente, que para ele, pode ser baixo preço, melhores serviços, melhor qualidade ou exclusividade de produtos. O valor vem da técnica, do conhecimento, do tempo e da energia investidos pela empresa no alcance de suas tarefas. Disto tudo é que surge a relação entre os sistemas de informação e a empresa. Eles são usados pelas organizações para controlar e monitorar os processos de valor adicionado, afim de assegurar a eficácia e a eficiência. Um SI pode transformar um feedback de subsistemas de processos de valor adicionado em informação mais significativa para ser usada pelos empregados. Um sistema de informação pode ser externo ou interno ao processo. No primeiro caso, ele monitora e controla o processo. No segundo, que é uma visão mais contemporânea, eles estão intimamente entrelaçados e é parte do processo, seja auxiliando na entrada, transformação ou saída. De forma simples, mostra-se na Figura 03 um modelo geral de organização. Ambiente Sistema organizacional Tomada de decisão do funcionário Subsistema do processo Entrada Transformação do produto Saída Fonte: Stair (1998) Sistema (s) de informação Fluxo de valores Fluxo de dados Fluxo de decisão Fluxo de material e físico FIGURA 03 MODELO GERAL DE ORGANIZAÇÃO Assim como há diferentes interesses, especialidades e níveis em uma organização existem diferentes tipos de sistemas. Laudon e Laudon (2004) destacam quatro principais aplicações

27 27 de sistemas na organização, a saber: sistemas do nível operacional; do nível de conhecimento; do nível gerencial e do nível estratégico. Os do nível operacional dão suporte aos gerentes operacionais, acompanhando atividades e transações elementares. Os do nível de conhecimento dão suporte aos trabalhadores do conhecimento e de dados da organização, auxilia a empresa a integrar novas tecnologias ao negócio e ajuda a controlar o fluxo de documentos. No nível gerencial, eles atendem às atividades de monitoração, controle, tomada de decisão e procedimentos administrativos dos gerentes médios. Por fim, no nível estratégico, eles ajudam a atacar e enfrentar questões estratégicas e tendências de longo prazo tanto na empresa como no ambiente externo. Independente do tipo de sistema e do nível hierárquico, os sistemas têm uma função primordial, que é a de filtrar as informações advindas do ambiente. Na verdade, isto vai servir como vantagem competitiva para as empresas que souberem administrar da melhor maneira possível a informação. Vê-se na Figura 04 essa função: Recursos materiais e restrições A organização e seu ambiente Governo A empresa Concorrentes Clientes Instituições financeiras Cultura Conhecimento Sistemas de informação Tecnologia FIGURA 04 A PERCEPÇÃO DO AMBIENTE PELA ORGANIZAÇÃO Fonte: Laudon e Laudon (2004) Segundo Bio (1996), a capacidade de resposta às pressões do ambiente é determinada pelas condições operacionais internas. Isto está diretamente relacionado ao processo de tomada de decisão da gerência, que depende de informações oportunas, de conteúdo adequado e confiável.

28 Uso Estratégico dos Sistemas de Informação O uso bem-sucedido de sistemas de informação envolve a identificação de áreas decisivas para o sucesso, empenho para melhorar a produtividade, ênfase ao aperfeiçoamento contínuo e desenvolvimento de sistemas de informação que podem oferecer vantagem competitiva (STAIR, 1998). Geralmente, o que existe não é um sistema estratégico único abrangente, mas uma série de sistemas operando em diferentes níveis de estratégia, pois os modelos tradicionais de estratégias estão sendo modificados para se adaptar ao impacto das empresas digitais e novos fluxos de informação. Antes da emergência da empresa digital, a estratégia empresarial enfatizava a concorrência frontal contra outras empresas do mesmo marketplace. Hoje, são enfatizadas a exploração, a identificação e a ocupação de novos nichos de mercado antes concorrentes, o melhor entendimento da cadeia de valor para o cliente e um aprendizado mais rápido e mais profundo do que o dos outros concorrentes. 2.9 Características de um Sistema de Suporte Executivo para a Tomada de Decisão Stair (1998) ressalta que, de modo geral, os sistemas de suporte executivo devem ser extremamente fáceis de usar, dar suporte a todos os níveis de tomadas de decisões estratégicas, ser facilmente personalizados e ter abordagem e apresentação flexíveis. As características são: 1 Facilidade de uso deve ser fácil de aprender e de usar e não ser complexo demais; 2 Oferecer uma vasta gama de recursos computacionais deve permitir o acesso e a utilização de uma grande variedade de hardware, software e recursos de gerenciamento de banco de dados; 3 Manipular uma variedade de dados internos e externos os executivos de alto nível estão constantemente monitorando os processos no interior da empresa, enquanto estudam o ambiente, a economia, concorrentes, clientes e organizações governamentais; 4 Executar sofisticadas análises de dados realizam análises de simulação e de atingimento de metas relacionadas a decisões executivas;

29 29 5 Oferecer alto grau de especialização mostram análises com clareza e exatidão, um grande retrato da empresa, da economia, e dos concorrentes. Isto é essencial para os gerentes; 6 Fornecer flexibilidade deve ser adaptável em termos dos tipos de análise que podem ser feitos; 7 Oferecer recursos abrangentes de comunicações os gerentes precisam de comunicações instantâneas; 8 Dar suporte a todos os aspectos da tomada de decisão reconhecer que decisões exigem fontes externas de informação, podendo ter um alto grau de incerteza e risco e exigem entradas múltiplas de fontes de dados. Quando bem-sucedidos esses sistemas têm potencial de alto retorno porque podem melhorar a eficiência e eficácia dos executivos Interface Homem-Máquina Para um usuário de um sistema computacional (ou computador, como é popularmente entendido), a finalidade última do sistema é auxiliá-lo na realização de uma tarefa. Para ele, o sistema é apenas uma ferramenta e, como tal, exige, para ser utilizado, um conhecimento e habilidade não apenas no domínio da tarefa, mas também no domínio das funcionalidades e dos meios disponíveis no sistema para utilizá-las. Aprender a usar o sistema é uma tarefa adicional derivada da necessidade de aplicação do sistema para realização da tarefa original. Obviamente, para o usuário, essa tarefa ou esforço adicional de ter que aprender a usar o sistema deve ser o menor possível. Para isso, é fundamental que o sistema, ou a operação do sistema seja adaptada às características do(s) usuário(s), da tarefa e do ambiente de trabalho. (KAFURE, 2000) Segundo Kafure (2000), a Ergonomia Cognitiva, como também é hoje chamado o campo de estudos e pesquisas sobre a interação homem-computador, é um campo multidisciplinar que investiga o uso de teorias e métodos da psicologia e da ergonomia no projeto de sistemas computacionais adequados a seus usuários, ambientes e tarefas. Interface Homem-Computador Pode ser definida como a maneira pela qual o usuário percebe sua tarefa e a maneira de realizá-la com o apoio do computador. A distância entre esses dois aspectos é a interface de comunicação do usuário com o sistema.

30 30 Para o usuário, a interface é o meio onde se opera a comunicação com o sistema utilizado para auxiliá-lo na sua tarefa: ela permite estabelecer um contato físico, perceptivo e conceitual entre ele e o sistema. Para o projetista, a interface é o agente do sistema (elemento de software e hardware) encarregado de implantar a representação perceptível do sistema (sua manifestação externa ou imagem) e de assegurar a conexão entre de um lado essa representação e os órgãos cognitivos, sensoriais e motores do usuário, e de outro lado, essa representação e as funcionalidades definidas pelo sistema. A interface tem, portanto, o papel de estabelecer a comunicação e de tornar compreensível para cada um dos intervenientes (usuário e sistema) as mensagens trocadas durante a interação. (KAFURE, 2000) Ainda segundo Kafure (2000), a qualidade da comunicação depende fortemente da compatibilidade (adequação) entre a representação proposta pela interface e a representação mental que o usuário tem de sua tarefa. Quanto maior a distância entre essas representações, maior o esforço sensorio-motor-cognitivo que o usuário deve despender para realizar sua tarefa com o uso do sistema. Inversamente, quanto menor a distância, maior facilidade de uso, de aprendizado e maior satisfação com a utilização do sistema, o que implica numa maior usabilidade 1 do sistema. Portanto, para assegurar um alto grau de usabilidade do sistema, o processo de concepção de um sistema computacional, ou mais particularmente, de sua interface, deve necessariamente se apoiar sobre o conhecimento que o usuário tem de sua tarefa, das suas funcionalidades, e dos meios disponíveis para sua realização. Hoje, um dos objetivos principais da ergonomia cognitiva, partindo das contribuições e conceitos introduzidos pelos diferentes trabalhos já realizados, concerne a representação e o estabelecimento de uma correspondência formal (no sentido da informática) de modelos cognitivos (tarefa, usuário) e modelos da interação (conceitualização da interface) incorporando resultados da ergonomia (critério, recomendações, etc.), de maneira a permitir a concepção, especificação e desenvolvimento de interfaces que respondam aos objetivos e características do usuário. Métodos e Técnicas de Avaliação de Interfaces A avaliação de interfaces com o usuário pode ser vista sob diferentes ângulos. Um deles se refere à análise das características ergonômicas da interface, por um especialista, com base em normas técnicas ou na sua experiência. Um outro ângulo se refere à avaliação da 1 Facilidade para usar, aprender e lembrar.

31 31 interação do usuário com a interface, em relação às metas pré-fixadas. Há também avaliações com base na opinião do usuário. Os métodos de avaliação baseados no desempenho do usuário. Estes métodos geram grandes volumes de informação relativos ao registro de dados da interação, tais como: seqüências de execução de tarefas, seqüências alternativas, seqüências mais freqüentemente utilizadas e o tempo gasto na execução de cada tarefa. A eficácia desses métodos, no que diz respeito aos resultados da análise, depende da sistematização e representação dos dados disponíveis. Os métodos de avaliação baseados em modelos teóricos que objetivam prever o desempenho do usuário durante sua interação com o sistema. Ao interagir com uma interface, o usuário constrói um modelo conceitual sobre ela, de modo a facilitar a interação. E, os métodos baseados no julgamento do especialista, os quais dependem da capacidade de análise do avaliador. Estes métodos se apóiam em critérios derivados de princípios, diretrizes de projeto de interfaces e normas técnicas, além de sua própria experiência em avaliação. Um método de avaliação de interfaces pode se utilizar de várias técnicas no processo de avaliação, cabendo aos projetistas, dependendo da natureza da avaliação planejada, decidir qual, quando e como aplicá-las. Algumas técnicas são subjetivas e produzem informações qualitativas, enquanto outras produzem dados quantitativos. Enquanto algumas técnicas favorecem um diagnóstico mais imediato, outras demandam uma análise posterior das informações. O processo de seleção da(s) técnica(s) empregada(s) durante a avaliação de um produto depende dos objetivos da avaliação e do estágio no ciclo de vida do produto a ser avaliado. Daí, a existência de uma variedade de técnicas de avaliação, aplicáveis a diferentes contextos podendo ser aplicadas tanto individualmente quanto combinadas entre si. Opinião do usuário: Existem técnicas apropriadas para obtenção da opinião do usuário. São usadas para coletar dados subjetivos, baseados no relato de experiências, atitudes e opiniões do usuário com o produto, estas técnicas se distinguem dos métodos experimentais (monitoração de dados, observação direta, etc.), que são usados para coletar dados objetivos (taxas de erros, tarefas interrompidas, etc.) sobre a interface. Questionários: fornecem subsídios aos analistas para avaliar aspectos que envolvam a satisfação do usuário com base em informações sobre como o usuário interage com os sistemas e quais as características que o agradam e desagradam.

32 32 Entrevistas: é um outro método utilizado para levantar a opinião do usuário acerca da interface. É mais flexível que o método de questionário, pois permite uma exploração mais aprofundada. É uma forma dinâmica de se obter as informações dos usuários, mas depende muito das habilidades do entrevistador em obter as informações exatas de cada usuário, e da abordagem adotada. De um modo geral, entrevistas são bastante adequadas para estudos exploratórios para os quais o avaliador ainda não esclareceu o foco da avaliação. Opinião de Especialista (Avaliação Heurística): A avaliação heurística consiste do estudo aprofundado, conduzido por especialistas, com base em experiência e conhecimentos pessoais, com o propósito de identificar propriedades que possam traduzir problemas na usabilidade de tal produto (BEZERRA, 2000). Segundo Bezerra (2000), ela é concebida com propósitos de análise, diagnóstico e, quando possível, prognóstico do produto avaliado, a avaliação heurística se respalda em regras e princípios de usabilidade. Atividades típicas de avaliação heurística envolvem o exame minucioso da interface, repetido várias vezes, a inspeção dos mais diversos aspectos do diálogo e a comparação das características da interface com um conjunto de princípios de usabilidade previamente elaborados. Embora a avaliação heurística possa ser conduzida por avaliadores individuais, muitos dos problemas de usabilidade dos produtos sob avaliação passam despercebidos quando avaliados por apenas um único avaliador (BEZERRA, 2000) O processo de avaliação heurística se inicia com a inspeção individual da interface pela equipe avaliadora. Os resultados individuais só são confrontados, discutidos e integrados após a conclusão de todas as atividades de avaliação, garantindo assim, a independência da opinião de cada avaliador. O registro dos resultados pode ser audiovisual ou seguir os moldes de apresentação dos relatórios convencionais. Outra alternativa é a inclusão de um observador durante as sessões de avaliação, enquanto cada avaliador verbaliza suas opiniões e descobertas à medida que estuda o produto Governança Corporativa O texto que segue foi baseado no artigo de Eduardo Fagundes - Engenheiro, Mestre e Professor da Universidade Mackenzie.

33 33 O conceito de governança corporativa surgiu nos Estados Unidos e na Inglaterra no final dos anos 90 e está relacionado à forma como as empresas são dirigidas e controladas. É a designação dos direitos de decisão em domínio de resoluções relevantes. Isso significa que as empresas precisam saber quem toma as decisões e quais os processos pelas quais essas decisões são tomadas. Não vale para qualquer atitude adotada numa companhia, deliberações sem grande relevância. Vale para decisões importantes, de grande valor para as organizações. A governança corporativa tornou-se um tema dominante nos negócios devido à safra de escândalos corporativos em meados de Grandes instituições atribuem a governança corporativa o mesmo peso que aos indicadores financeiros, quando avaliam decisões de investimento. Em sua essência, a governança corporativa tem como principal objetivo recuperar e garantir a confiabilidade em uma determinada empresa para os seus acionistas. Tarefa esta difícil, pois como na vida real, a confiança uma vez abalada, demora para se recuperar a confiabilidade em uma determinada pessoa. Assim também é com as empresas. Para que haja aderência ao negócio, a estratégia cita seis ativos principais. Os elementos essenciais de cada ativo incluem: Ativos humanos: pessoas, habilidades, planos de carreira, treinamento, relatório, mentoring, competências etc. Ativos financeiros: dinheiro, investimentos, passivo, fluxo de caixa, contas a receber. Ativos físicos: prédios, fábricas, equipamentos, manutenção, segurança, utilização. Ativos de PI: Propriedade Intelectual (PI), incluindo o know-how de produtos, serviços e processos devidamente patenteado, registrando ou embutindo nas pessoas e nos sistemas da empresa. Ativos de informação e TI: dados digitalizados, informações e conhecimentos sobre clientes, desempenho de processos, finanças, sistemas de informação e assim por diante. Ativos de relacionamento: relacionamentos dentro da empresa, bem como relacionamentos, marca e reputação junto a clientes, fornecedores, unidades de negócio, órgãos reguladores, concorrentes, revendas autorizadas. A governança destes ativos ocorre por meio de um grande número de mecanismos organizacionais (por exemplo, estruturas, processos, comitês, procedimentos e auditorias). A maturidade na governança desses ativos varia significativamente na maioria das empresas de hoje, com os ativos financeiros e físicos sendo tipicamente os mais bem governados, e os ativos de informação figurando entre os piores.

34 34 Controlar e monitorar estes ativos não é tarefa fácil, e necessita de uma forte receptividade da direção de sua empresa. Dentro de todos estes se destaca os Ativos de informação e TI, uma vez que as informações disponibilizadas pela tecnologia da informação sustentarão a sua empresa, pois todos os controles, processos, procedimentos e métricas partirão de TI. A Figura 05 demonstra os pilares da Governança de TI. Sucesso do Negócio Funções e responsabilidades do Corpo Diretivo e da Alta Gerência que dão forma à visão estratégica, cultura, processos de tomada de decisão e planos para a ação. L I D E R A N Ç A E S T R U T U R A O R G A N I Z A C I O N A L G E S T Ã O D E P R O C E S S O S Gerenciamento das atividades necessárias à prestação de serviço aos clientes e para mensuração de sucesso e insucesso, bem como de processos operacionais que devem existir para suportar o negócio. Fonte: Relacionamentos organizacionais que suportam a tomada de decisão promovem a cultura apropriada e desenvolvem as habilidades essenciais para que a companhia possa mobilizar recursos e gerar resultados FIGURA 05 PILARES DA GOVERNANÇA DE TI 2.12 Governança de Ti Governança de TI é uma derivação de Governança Corporativa, termo que tem hoje grandes aplicações no mundo empresarial. Governança de TI são estruturas de relacionamentos e processos para dirigir e controlar a organização no alcance de seus objetivos. Agregar valor a esses objetivos. Ao mesmo tempo, equilibrar os riscos em relação ao retorno da tecnologia de informação e a seus processos. São estruturas e processos que buscam garantir que a Tecnologia da Informação suporte e leve os objetivos e estratégias da organização a assumirem o seu valor máximo. Permitem controlar a execução e a qualidade dos serviços. Viabilizam o acompanhamento de contratos internos e externos. Definem, enfim, as condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade (Cícero Esmeraldo Diretor Comercial da Trade In

35 35 Technology Comércio e Serviços em Informática LTDA, disponível em: A Governança de TI ganha força no atual cenário de competitividade do mundo dos negócios. Um mundo onde é cada vez maior a necessidade de adoção pelas áreas de TI de mecanismos que permitam estabelecer objetivos, avaliar resultados, examinar, de forma detalhada e concreta se as metas foram alcançadas. A experiência mostra que os antigos manuais de procedimentos utilizados pelas organizações já não atendem mais aos requisitos das empresas. No passado, era uma simples questão de gestão e organização. Arrumava-se a organização, indicavam-se as funções e as questões eram resolvidas por gestão (Cícero Esmeraldo Diretor Comercial da Trade In Technology Comércio e Serviços em Informática LTDA, disponível em: Hoje, não é mais possível resolver as coisas dessa maneira. O turbulento ambiente empresarial, que se apóia na tecnologia, vive em constante mutação e exige formas mais ágeis e flexíveis de gerenciamento. Os negócios estão em transformação. A Tecnologia da Informação, igualmente, está em processo de mudança. Por isso, ao invés de se prescrever as decisões em manuais, como se fazia no passado, é necessário designar poderes de decisão da melhor maneira possível. Internamente, a governança visa designar os direitos de decisão nas questões de real valor tendo por fim atingir os objetivos de negócio (WEIL e ROSS, 2005). Dentro dessa ótica, governança de TI nada mais é do que uma estrutura bem definida de relações e processos que controla e dirige uma organização no atual cenário de forças econômicas em extrema competição. O foco é permitir que as perspectivas de negócios, de infra-estrutura de pessoas e de operações sejam levadas em consideração no momento de definição do que mais interessa à empresa, alinhando a tecnologia da informação à sua estratégia (WEIL e ROSS, 2005) A Governança de TI na CAIXA A Vice Presidência de Tecnologia (VITEC) iniciou em 2005 seu programa de governança, desenvolvendo-o em sintonia com as melhores práticas do mercado. Num evento que contou com a participação dos principais gestores da área de TI, Cássio Dreyfuss vice-presidente de pesquisas do Gartner Group apresentou as mais modernas abordagens sobre o tema.

36 36 Segundo Dreyfuss, a partir de 2008, governança corporativa estará intimamente associada à imagem pública de eficiência e legitimidade das organizações, com fortes reflexos nas suas operações. Segundo ele, até 2010, 90% dos investimentos em TI não proporcionarão todo o valor esperado, devido a deficiências na gestão de TI. O executivo brasileiro precisa desenvolver a governança de TI e liderar a transformação organizacional necessária à sua implementação. O conceito de governança adotado pelo Gartner Group (referência internacional obrigatória na área de tecnologia) está orientando a implantação do processo na CAIXA. Dreyfuss assinala que o objetivo da governança em TI é ajudar a área atingir os objetivos de negócio, além de demonstrar conformidade com leis e regulamentos de órgãos como Banco Central e Tribunal de Contas da União. Governança é a descrição formal e verificável de como as decisões são tomadas visando ao atingimento de seus objetivos explícitos, define o vice-presidente do Gartner Group. A partir do plano diretor de tecnologia da informação PDTI, elaborado em 2003 e aprovado pelo conselho diretor, a VITEC está construindo seu processo de governança, adotando ferramentas consagradas no mundo corporativo, como o BSC e avaliando a forma mais adequada de implantar as melhores práticas existentes no mercado, como CobiT e ITIL, entre outras (Disponível em: Entretanto, até o momento (NOV/2006), nenhum dos dois Modelos de Referência foi efetivamente implementado na Organização O que é COSO? O texto que segue foi baseado em pesquisa no artigo Tone at the Top, disponível em: e no artigo Understanding Internal controls, disponível em: Muito se tem falado sobre controles internos. O que é um controle interno? É um normativo? É um sistema? Afinal, para que serve um controle interno? É uma ferramenta para auxiliar as operações de uma empresa ou para atrapalhar? É um instrumento que só é útil à auditoria ou a toda empresa? Estas perguntas eram respondidas de diferentes maneiras, conforme a quem se perguntava. Gerentes tinham uma opinião sobre controle interno que não era a mesma dos auditores internos, que por sua vez tinham uma visão diferente dos funcionários da controladoria. A

37 37 falta de um denominador comum ajudava a aumentar a confusão sobre o papel e significado dos controles internos para a empresa. Em 1985, foi criada, nos Estados Unidos, a National Commission on Fraudulent Financial Reporting (Comissão Nacional sobre Fraudes em Relatórios Financeiros), uma iniciativa independente, para estudar as causas da ocorrência de fraudes em relatórios financeiros/contábeis. Esta comissão era composta por representantes das principais associações de classe de profissionais ligados à área financeira. Seu primeiro objeto de estudo foram os controles internos. Em 1992, publicaram o trabalho "Internal Control - Integrated Framework" (Controles Internos Um Modelo Integrado). Esta publicação tornou-se referência mundial para o estudo e aplicação dos controles internos, e é a base que fundamenta o presente texto. Posteriormente, a Comissão transformou-se em Comitê, que passou a ser conhecido como COSO The Comitee of Sponsoring Organizations (Comitê das Organizações Patrocinadoras). O COSO é uma entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa. É patrocinado por cinco das principais associações de classe de profissionais ligados à área financeira nos Estados Unidos, a saber: AICPA -American Institute of Certified Public Accountants (Intituto Americano de Contadores Públicos); AAA American Accounting Association (Associação Americana de Contadores; FEI Financial Executives Internacional (Executivos Financeios Internacionais; IIA The Institute of Internal Auditors (Instituto dos Auditores Internos); IMA Institute of Management Accountants (Instituto dos Contadores Gerenciais). O Comitê trabalha com independência, em relação a suas entidades patrocinadoras. Seus integrantes são representantes da indústria, dos contadores, das empresas de investimento e da Bolsa de Valores de Nova York. O primeiro presidente foi James C. Treadway, de onde veio o nome "Treadway Comission". Atualmente, John Flaherty ocupa a presidência. Definição: Para os integrantes do COSO, o ponto de partida é a definição de controle interno. O que é e para que servem os controles internos? O grupo chegou à seguinte definição: "Controle Interno é um processo, desenvolvido para garantir, com razoável certeza, que sejam atingidos os objetivos da empresa, nas seguintes categorias:

38 38 Eficiência e efetividade operacional (objetivos de desempenho ou estratégia): esta categoria está relacionada com os objetivos básicos da entidade, inclusive com os objetivos e metas de desempenho e rentabilidade, bem como da segurança e qualidade dos ativos; Confiança nos registros contábeis/financeiros (objetivos de informação): todas as transações devem ser registradas, todos os registros devem refletir transações reais, consignadas pelos valores e enquadramentos corretos; Conformidade (objetivos de conformidade) com leis e normativos aplicáveis à entidade e sua área de atuação. De acordo com a definição acima, o objetivo principal dos controles internos é auxiliar a entidade a atingir seus objetivos. É um elemento que compõe o processo de gestão. É responsabilidade de todos. Proporciona uma garantia razoável, nunca uma garantia absoluta. O controle interno efetivo auxilia a entidade na consecução de seus objetivos, mas não garante que eles serão atingidos. E por quê? Por vários motivos: - Custo/benefício: todo controle tem um custo, que deve ser inferior à perda decorrente da consumação do risco controlado; - Conluio entre empregados: da mesma maneira que as pessoas são responsáveis pelos controles, estas pessoas podem valer-se de seus conhecimentos e competências para burlar os controles, com objetivos ilícitos. - Eventos externos: eventos externos estão além do controle de qualquer organização. Exemplo disso foram os acontecimentos do dia 11/09/2001, nos Estados Unidos. Quem poderia prever ou controlar os fatos ocorridos? Processo de Controles Internos Como vimos, controle interno é um processo. Este processo é constituído de cinco elementos, que estão inter-relacionados entre si, e presente em todos o controle interno. Os elementos são: Ambiente de Controle: é a consciência de controle da entidade, sua cultura de controle. Ambiente de controle é efetivo quando as pessoas da entidade sabem quais são suas responsabilidades, os limites de sua autoridade e se têm a consciência, competência e o comprometimento de fazerem o que é correto da maneira correta. Ou seja: os funcionários sabem o que deve ser feito? Se sim, eles sabem como fazê-lo? Se sim, eles querem fazê-lo? A resposta não a quaisquer dessas perguntas é um indicativo de comprometimento do ambiente de controle. Envolve competência técnica e compromisso ético; é um fator intangível, essencial à efetividade dos controles internos.

39 39 A postura da alta administração desempenha papel determinante neste componente. Ela deve deixar claro para seus comandados quais são as políticas, procedimentos, Código de Ética e Código de Conduta a serem adotados. Estas definições podem ser feitas de maneira formal ou informal, o importante é que sejam claras aos funcionários da organização. O exemplo "vem de cima": quem dá o tom de controle da entidade são seus principais administradores. Avaliação e Gerenciamento dos Riscos: as funções principiais do controle interno, como vimos, estão relacionadas ao cumprimento dos objetivos da entidade. Portanto, a existência de objetivos e metas é condição "sine qua non" para a existência dos controles internos. Se a entidade não tem objetivos e metas claros, não há necessidade de controles internos. Uma vez estabelecidos e clarificados os objetivos, deve-se: - Identificar os riscos que ameacem o seu cumprimento; - Tomar as ações necessárias para o gerenciamento dos riscos identificados. Avaliação de riscos é a identificação e análise dos riscos associados ao não cumprimento das metas e objetivos operacionais, de informação e de conformidade. Este conjunto forma a base para definir como estes riscos serão gerenciados. Os administradores devem definir os níveis de riscos operacionais, de informação e conformidade que estão dispostos a assumir. A avaliação de riscos é uma responsabilidade da administração, mas cabe à Auditoria Interna fazer uma avaliação própria dos riscos, confrontando-a com a avaliação feita pelos administradores. A identificação e gerenciamento dos riscos é uma ação proativa, que permite evitar surpresas desagradáveis. Identificação dos riscos: risco é a probabilidade de perda ou incerteza associada ao cumprimento de um objetivo. Para cada objetivo proposto deve ser feito um processo de identificação dos riscos. Como auxílio neste processo de identificação dos riscos, sugerimos que o auditor responda as perguntas abaixo, para cada objetivo elencado, anotando as respostas que representarem uma ameaça possível: O que pode dar errado? Como e onde podemos falhar? O que deve dar certo? Onde somos vulneráveis? Quais ativos devemos proteger? Temos algum ativo líquido ou de uso alternativo? Como podemos ser roubados ou furtados? Como poderiam interromper nossas operações? Como sabemos se nossos objetivos foram (ou não) alcançados? Quais informações são as mais importantes? Onde gastamos mais dinheiro? Como faturamos e cobramos nossas vendas? Quais decisões requerem mais análise? Quais atividades são mais complexas? Quais atividades são mais regulamentadas? Quais são nossas maiores exposição ao risco legal?

40 40 Análise dos Riscos: uma vez identificados os riscos, devemos avaliá-los, levando em conta os seguintes aspectos: Qual a probabilidade (freqüência) dos riscos ocorrerem? Em caso de ocorrer, qual seria o impacto nas operações, considerando os aspectos quantitativos e qualitativos? Verifique quais ações seriam necessárias para administrar os riscos identificados. Atividade de Controle: são aquelas atividades que, quando executadas a tempo e maneira adequados, permitem a redução ou administração dos riscos. As atividades de controle compreendem o que, na sistemática de trabalho anterior à do COSO, era tratado como controle interno. Podem ser de duas naturezas: atividades de prevenção ou de detecção. As principais atividades de controle, e suas respectivas naturezas, são: Alçadas (prevenção): são os limites determinados a um funcionário, quanto a possibilidade de este aprovar valores ou assumir posições em nome da instituição. Exemplos: - Estabelecimento de valor máximo para um caixa pagar um cheque; - Estabelecimento dos tetos assumidos por um operador de mercado para cada horizonte de investimento; - Estabelecimento de alçada operacional para o Comitê de Crédito de uma agência. Autorizações (prevenção): a administração determina as atividades e transações que necessitam de aprovação de um supervisor para que sejam efetivadas. A aprovação de um supervisor, de forma manual ou eletrônica, implica que ele (ou ela) verificou e validou a atividade ou transação, e assegurou que a mesma está em conformidade com as políticas e procedimentos estabelecidos. Os responsáveis pela autorização devem verificar a documentação pertinente, questionar itens pouco usuais, e assegurarem-se de que as informações necessárias à transação foram checadas, antes de darem sua autorização. Jamais devem assinar em branco ou fornecerem sua senha eletrônica. Conciliação (detecção): é a confrontação da mesma informação com dados vindos de bases diferentes, adotando as ações corretivas, quando necessário. Revisões de Desempenho (detecção): acompanhamento de uma atividade ou processo, para avaliação de sua adequação e/ou desempenho, em relação às metas, aos objetivos traçados e aos benchmarks, assim como acompanhamento contínuo do mercado financeiro (no caso de bancos), de forma a antecipar mudanças que possam impactar negativamente a entidade. Exemplos: - Monitoração do comportamento de usuários de cartões de crédito (lugares inusitados, produtos diferentes etc.);

41 41 - Monitoração e questionamento de flutuações abruptas nos resultados de agências, produtos, carteiras próprias e de terceiros; - Monitoração de valores realizados e orçados em unidades, com o objetivo de identificar dificuldades/problemas; - Acompanhamento da concorrência, visando o lançamento de novos produtos. Segurança Física (prevenção e detecção): os valores de uma entidade devem ser protegidos contra uso, compra ou venda não-autorizados. Um dos melhores controles para proteger estes ativos é a segurança física, que compreende controle de acessos, controle da entrada e saída de funcionários e materiais, senhas para arquivos eletrônicos, call-back para acessos remotos, criptografia e outros. Incluem-se neste controle os processos de inventário dos itens mais valiosos para a entidade (por exemplo, conferência de numerário). Segregação de Funções (prevenção): a segregação é essencial para a efetividade dos controles internos. Ela reduz tanto o risco de erros humanos quanto o risco de ações indesejadas. Contabilidade e conciliação, informação e autorização, custódia e inventário, contratação e pagamento, administração de recursos próprios e de terceiros, normatização (gerenciamento de riscos) e fiscalização (auditoria) devem estar segregadas entre os funcionários. Sistemas Informatizados (prevenção e detecção): controles feitos através de sistemas informatizados dividem-se em dois tipos: - Controles gerais: pressupõe os controles nos centros de processamentos de dados e controles na aquisição, desenvolvimento e manutenção de programas e sistemas. Exemplos: organização e manutenção dos arquivos de back-up, arquivo de log do sistema, plano de contingência; - Controles de aplicativos: são os controles existentes nos aplicativos corporativos, que têm a finalidade de garantir a integridade e veracidade dos dados e transações. Exemplos: validação de informações (checagem das informações com registros armazenados em banco de dados). Normatização Interna (prevenção): é a definição, de maneira formal, das regras internas necessárias ao funcionamento da entidade. As normas devem ser de fácil acesso para os funcionários da organização, e devem definir responsabilidades, políticas corporativas, fluxos operacionais, funções e procedimentos. As atividades de controle devem ser implementadas de maneira ponderada, consciente e consistente. Nada adianta implementar um procedimento de controle, se este for executado de maneira mecânica, sem foco nas condições e problemas que motivaram à sua implantação.

42 42 Também é essencial que as situações adversas identificadas pelas atividades de controles sejam investigadas, adotando-se tempestivamente as ações corretivas apropriadas. Informação e Comunicação: A comunicação é o fluxo de informações dentro de uma organização, entendendo que este fluxo ocorre em todas as direções dos níveis hierárquicos superiores aos níveis hierárquicos inferiores, dos níveis inferiores aos superiores, e comunicação horizontal, entre níveis hierárquicos equivalentes. A comunicação é essencial para o bom funcionamento dos controles. Informações sobre planos, ambiente de controle, riscos, atividades de controle e desempenho devem ser transmitidas à toda entidade. Por outro lado, as informações recebidas, de maneira formal ou informal, de fontes externas ou internas, devem ser identificadas, capturadas, verificadas quanto à sua confiabilidade e relevância, processadas e comunicadas às pessoas que as necessitam, tempestivamente e de maneira adequada. O processo de comunicação pode ser formal ou informal. O processo formal acontece através dos sistemas internos de comunicação que podem variar desde complexos sistemas computacionais a simples reuniões de equipes de trabalho e são importantes para obtenção das informações necessárias ao acompanhamento dos objetivos operacionais, de informação e de conformidade. Os processos informais, que ocorre em conversas e encontros com clientes, fornecedores, autoridades e empregados é importante para obtenção das informações necessárias à identificação de riscos e oportunidades. A informação é o combustível que move as organizações. Monitoramento: o monitoramento é a avaliação dos controles internos ao longo do tempo. Ele é o melhor indicador para saber se os controles internos estão sendo efetivos ou não. O monitoramento é feito tanto através do acompanhamento contínuo das atividades quanto por avaliações pontuais, tais como auto-avaliação, revisões eventuais e auditoria interna. A função do monitoramento é verificar se os controles internos são adequados e efetivos. Controles adequados são aqueles em que os cinco elementos do controle (ambiente, avaliação de riscos, atividade de controle, informação & comunicação e monitoramento) estão presentes e funcionando conforme planejado. Controles são eficientes quando a alta administração tem uma razoável certeza: do grau de atingimento dos objetivos operacionais propostos; de que as informações fornecidas pelos relatórios e sistemas corporativos são confiáveis; e leis, regulamentos e normas pertinentes estão sendo cumpridos.

43 Cobit O texto que segue foi baseado em pesquisas no artigo de Eduardo Fagundes: A lei Sarbanes-Oxley e seu impacto em TI, disponível em: no artigo de Gianni Ricciardi - Consultor de IT Governance da empresa Visanet: IT GOVERNANCE Artigo II - Cobit Estrutura do Framework, disponível em: CobiT, do inglês, Control Objectives for Information and related Technology, é um guia, formulado como framework, que possui uma série de recursos que podem servir como modelo de referência para gestão de TI. É um kit de ferramentas para a excelência na gestão de TI. Incorpora sistemas de controle que visa orientar a aquisição, implementação, processos e auditoria com relação às atividades que giram em torno de TI nas empresas, para dar condições aos diretores, gerentes e usuários, no uso de TI, saberem o que podem obter dos SI que seja benéfico ao gerenciamento empresarial e de que maneira mensurar o quanto estes sistemas estão em conformidade com o potencial desejado. Portanto, utilizá-lo é imprescindível para que de fato TI seja um diferencial que ofereça vantagem competitiva. Cobit constitui uma importante ferramenta na estruturação e controle dos processos de TI de forma a atender a demanda das diversas áreas da empresa, acionistas, organismos regulatórios e entidades externas, por alinhamento, transparência e equalização dos riscos de TI. Em outras palavras, CobiT é uma ferramenta de governança: diretrizes, controles, parâmetros, métricas, seja qual for o nome que leve, CobiT e governança estão intimamente relacionados. Foi criado pelo ISACA (Information System Audit and Control Association), que existe desde 1967, que estabeleceu em 1992 objetivos de controle, que resultou na compilação em abril de 1996 de sua primeira edição, focando o controle e análise dos sistemas de informação; em 1998 já contava com sua Segunda Edição, que ampliou sua base de recursos adicionando o guia prático de implementação e execução. Após passar a ter a coordenação do IT Governance Institute (ITGI), veio a Terceira Edição em 2000: já estava disponível em CD, além de livro, e desde 2003 já se tornou possível fazer downloads gratuitos da versão On- Line, foram introduzidas recomendações de gerenciamento de ambientes de TI dentro do modelo de maturidade de governança. A versão CobiT 4.0 foi lançada em A lei Sarbanes-Oxley, como foi chamada, foi apelidada carinhosamente de Sarbox ou ainda de SOX, foi aprovada com enorme respaldo pelo congresso e senado americanos, trata de controles internos, e mostra o quanto a TI tem impacto na gestão dos negócios. Seu

44 44 conjunto busca garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comitês e comissões encarregadas de supervisionar suas atividades e operações de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes, ou ter meios de identificar quando elas ocorrem, garantindo a transparência na gestão das empresas. Especificações: O CobiT inclui recursos tais como um sumário executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento. As práticas de gestão do CobiT são recomendadas pelos peritos em gestão de TI e seu uso independe das plataformas de TI adotadas nas empresas. CobiT é orientado para o negócio. Fornece informações detalhadas para gerenciar processos baseados em objetivos de negócios, e divide-se em quatro domínios ou dimensões: Planejamento e organização, Aquisição e implementação, Entrega e suporte e Monitoração. Esses domínios se desdobram em 34 processos, de alto nível de controle, e estes se desenvolvem em 318 objetivos de controle detalhados. Na era da dependência eletrônica dos negócios e da tecnologia, as organizações devem demonstrar controles crescentes em segurança. Cada organização deve compreender seu próprio desempenho e deve medir seu progresso. O benchmarking com outras organizações deve fazer parte da estratégia da empresa para conseguir a melhor competitividade em TI. Os guidelines de gerenciamento do CobiT focam na gerência por desempenho, usando os princípios do balanced scorecard. Seus indicadores chaves identificam e medem os resultados dos processos, avaliando seu desempenho e alinhamento com os objetivos estratégicos organizacionais. O CobiT recebe um conjunto de contribuições de várias empresas e organismos internacionais, entre eles: COSO. Benefícios e Beneficiados Entre seus principais benefícios estão: 1. O aumento na qualidade de serviços e informações; e 2. O direcionamento de ações para um equilíbrio entre risco e retorno. CobiT é projetado para auxiliar três audiências distintas: 1. Gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organização; 2. Usuários que precisam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos e externos estão sendo bem gerenciados;

45 45 3. Auditores que podem se apoiar nas recomendações do CobiT para avaliar o nível da gestão de TI e aconselhar o controle interno da organização. Domínios de Gerenciamento Planejamento e Organização estão relacionados às estratégias e táticas da empresa, planejada, comunicada e administrada para diferentes perspectivas, tanto para a organização formal, quanto para a infra-estrutura tecnológica. Aquisição e Implementação, para que TI seja percebida como estratégica, soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas, como também implementadas e Integradas no processo empresarial. Mudanças e manutenções existentes também são cobertas por este domínio. Entrega e Suporte dos serviços é requerido pelo negócio, providos pelas operações tradicionais com segurança, aspectos de continuidade e treinamento, suportados por processos de apoio necessários. Este domínio inclui o processamento de dados através de sistemas de aplicações. Monitoramento refere-se à regular avaliação para assegurar a qualidade e conformidade com os controles requeridos. Este domínio cuida da administração do processo de controle da organização de TI e garantia de independência provida por auditoria interna e externa ou obtida de fontes alternativas. Assim, os requerimentos de negócio em relação à informação quanto à qualidade, confiabilidade e segurança consistem de: - Efetividade: informação precisa no prazo, forma, e formato adequado; - Eficiência: prover a informação da forma mais produtiva e econômica; - Conformidade (compliance): cumprimento das leis, contratos e regulamentações; - Confiabilidade: fornecimento de informações precisas e apropriadas aos gestores para tomada de decisão, para prestação de contas sobre finanças e conformidade regulatórias; - Confidencialidade: proteção da informação a acessos não autorizados; - Integridade: informação completa, acurada e validada de acordo com os valores e - Expectativas do negócio; - Disponibilidade: informação disponível para o negócio quando requerida, agora e no futuro, assim como a salvaguarda dos recursos necessários e capacidades associadas. Na Figura 06 é possível visualizar a interação entre os domínios do Cobit.

46 46 Objetivos de Negócios Governança de TI Cobit Monitoração Entrega e Suporte Informação Recursos de TI Efetividade Eficiência Confidencilaidade Integridade Disponibilidade Fidelidade Confiabilidade Pessoas Sistemas de Aplicação Tecnologia Infra-estrutura Dados Planejamento e organização Fonte: Processos FIGURA 06 - OS QUARTO DOMÍNIOS DO COBIT Cada domínio cobre um conjunto de processos para garantir a completa gestão de TI, somando 34 processos: Planejamento e Organização Define o plano estratégico de TI; Define a arquitetura da informação; Determina a direção tecnológica; Define a organização de TI e seus relacionamentos; Gerencia os investimentos de TI; Gerencia a comunicação das direções de TI; Gerencia os recursos humanos; Assegura o alinhamento de TI com os requerimentos externos; Avalia os riscos; Aquisição & Implementação

47 47 Gerencia os projetos; Gerencia a qualidade. Aquisição e implementação Identifica as soluções de automação; Adquire e mantém os softwares; Adquire e mantém a infra-estrutura tecnológica; Desenvolve e mantém os procedimentos; Instala e certifica softwares; Gerencia as mudanças. Entrega e suporte Define e mantém os acordos de níveis de serviços (SLA); Gerencia os serviços de terceiros; Gerencia a performance e capacidade do ambiente; Assegura a continuidade dos serviços; Assegura a segurança dos serviços; Identifica e aloca custos; Treina os usuários; Assiste e aconselha os usuários; Gerencia a configuração; Gerencia os problemas e incidentes; Gerencia os dados; Gerencia a infra-estrutura; Gerencia as operações. Monitoração Monitora os processos; Analisa a adequação dos controles internos; Prove auditorias independentes; Prove segurança independente. Métricas CobiT está construído de forma a responder às seguintes questões: Até onde devemos ir? Justificam-se os custos com os benefícios? Quais os indicadores de bom desempenho? Quais os fatores críticos de sucesso? Quais os riscos de se atingirem os objetivos? O que fazem os outros? Como podemos medir e comparar? As métricas fornecidas para avaliar a organização são abaixo descritas:

48 48 Modelos de Maturidade (MM) permitem o controle dos processos de TI, de forma que a gestão possa ter uma idéia concreta do atual estado de maturidade da organização de Gestão de Informação, como se compara com as melhores do seu setor e com os padrões internacionais, e como deseja ser no futuro. Os MM de governança são usados para o controle dos processos de TI e fornecem um método eficiente para classificar o estágio da organização de TI. A governança de TI e seus processos com o objetivo de adicionar valor ao negócio através do balanceamento do risco e returno do investimento podem ser classificados da seguinte forma: 0 Inexistente 1 Inicial / Ad Hoc 2 Repetitivo, mas intuitivo 3 Processos definidos 4 Processos gerenciáveis e medidos 5 Processo otimizados Essa abordagem é derivada do modelo de maturidade para desenvolvimento de software, Capability Maturity Model for Software (SW-CMM), proposto pelo Software Engineering Institute (SEI). A partir desses níveis, foi desenvolvido para cada um dos 34 processos do CobiT um roteiro:onde a organização está hoje; O atual estágio de desenvolvimento da industria (best-in-class); O atual estágio dos padrões internacionais; Aonde a organização quer chegar. Fatores Críticos de Sucesso (CSF) definem as principais orientações que a gestão deve seguir na implementação de um verdadeiro controle sobre os processos de Gestão da Informação. Os CSF definem os desafios mais importantes ou ações de gerenciamento que devem ser adotadas para colocar sobre controle a gestão de TI. São definidas as ações mais importantes do ponto de vista do que fazer a nível estratégico, técnico, organizacional e de processo. Indicadores Chave Objetivo (KGI), ou de Sucesso, permitem medir em que grau os novos processos implementados responderam aos requisitos de negócio. Os KGI definem como serão mensurados os progressos das ações para atingir os objetivos da organização, usualmente expressos nos seguintes termos: - Disponibilidade das informações necessárias para suportar as necessidades de negócios; - Riscos de falta de integridade e confidencialidade das informações; - Eficiência nos custos dos processos e operações;

49 49 - Confirmação de confiabilidade, efetividade e conformidade das informações. Indicadores Chave de Desempenho (KPI), medem o nível de desempenho do processo, permitindo avaliar a sua contribuição para o alcance dos objetivos. Indicadores de desempenho definem medidas para determinar como os processos de TI estão sendo executados e se eles permitem atingir os objetivos planejados; são os indicadores que definem se os objetivos serão atingidos ou não; são os indicadores que avaliam as boas práticas e habilidades de TI. O Quadro 02 mostra a relação entre o Cobit e a modelagem dos processos de TI. QUADRO 02 - RELAÇÃO DO COBIT COM A MODELAGEM DOS PROCESSOS DE TI Fase da Modelagem Aplicação do Framework do COBIT dos processos Levantamento da O Cobit é utilizado na estruturação do levantamento, tomando por base os domínios e os Situação Atual sub-domínios. Para esta fase o COBIT apresenta formulários para levantamento da maturidade dos processos, riscos e outras características. Análise e Diagnóstico São utilizados os Objetivos de Controle e os Níveis de Maturidade do COBIT para identificar os GAP s dos processos atuais em relação ao que se espera em termos de governança de TI (framework COBIT). Desenho da Situação Com Base no GAP Analysis dos processos atuais em relação ao framework do COBIT, Desejada determina-se o que é necessário alterar e desenham-se os processos para se chegar ao nível de maturidade desejado pela empresa em cada sub-domínio. Implementação A implementação é realizada conforme a metodologia de modelagem de processos adotada pela empresa. O COBIT possui dois conjuntos de indicadores sugeridos que podem ser utilizados nessa fase da modelagem dos processos: - Indicadores de performance que avaliam se os processos estão atendendo os fatores críticos de sucesso - Indicadores de resultado que avaliam se os processos estão atendendo os requisitos de negócio em relação às informações (information criteria) do framework COBIT. Monitoramento O COBIT permite diferentes níveis de monitoramento dos processos: - indicadores de performance medem o dia a dia dos processos; - indicadores de resultado medem o atendimento dos information criteria; - objetivos de controle evidenciam as boas práticas; - guia de auditoria. Fonte:

50 ITIL Information Technology Infrastructure Library O texto que segue foi baseado em pesquisa no artigo de Diogo Gonzaga: ITIL Information Technology Infrastructure Library, disponível em: no artigo de Álvaro Teófilo - Gerente Geral de Segurança da Informação do Banco Santander Banespa, disponível em: na apostila PINK ELEPHANT,2004; e na dissertação de mestrado de CARVALHO, Considerações gerais Com o avanço da tecnologia, a área de TI passa a ocupar um lugar estratégico nas organizações. A qualidade dos serviços prestados por esta, afeta diretamente a qualidade e eficiência do trabalho realizado pelas demais. Isto, naturalmente, nos remete à conclusão de que as organizações estão cientes da necessidade constante de investimentos em TI, e que, com o aumento gradativo da complexidade dos serviços prestados pelas empresas e profissionais do segmento, surge também a necessidade pela adoção de boas práticas de gestão; e boas práticas para gestão de um ambiente de TI, devem promover: A descrição do ambiente de TI da organização; A descrição de como os serviços se relacionam; e Uma documentação ou guia, usados na implementação destes serviços. Até pouco tempo atrás, as organizações se referiam à TI como uma área focada na resolução de problemas técnicos e/ou de cunho interno. Contudo, visando o cliente e a geração de valor para os negócios da empresa, a implementação de boas práticas para gestão do ambiente de TI implica em abandonar o velho paradigma, designando a solução mais apropriada focando o negócio, da forma mais efetiva, eficiente e econômica possível. Modelo aberto, flexível e não-proprietário, o ITIL pode ser implementado por qualquer organização, independente do porte ou área de atuação. E, como modelo de referência para gerenciamento de TI mais aceito mundialmente, certamente é capaz de eliminar os anseios dos clientes, no que se refere à melhoria substancial da qualidade dos serviços prestados pela área. Os líderes e investidores querem saber se os investimentos na área de TI eliminarão seus problemas, se são suficientes para satisfazer as necessidades do negócio, e que tipo de retorno haverá sobre esse investimento. De acordo com essa premissa, o modelo estimula o foco na solução do problema, no serviço e, conseqüentemente, dando pouca ênfase à tecnologia - ou produto. Além disso, como resultado de sua adoção, o gestor da área poderá lançar mão de

51 51 argumentos suficientemente capazes de justificar custos e investimentos realizados e a realizar na área. Atualmente, tem sido exigido das organizações que atuam no segmento de Tecnologia da Informação e Comunicações (TIC) que apresentem mais resultados com uma quantidade de recursos (orçamentários, humanos, financeiros e logísticos) igual ou até menor em comparação a anos anteriores. As melhores práticas definidas pelo ITIL auxiliam as empresas a terem uma gestão da infra-estrutura de serviços mais eficiente, com maior controle e clareza nos processos, melhor qualidade nos serviços prestados, flexibilidade na gestão, redução de custos com a eliminação de tarefas redundantes e processos mais ágeis, otimizados e interligados, além de um melhor alinhamento da área de TIC com as de negócios. O ITIL fornece um método comprovado para o planejamento de processos, papéis e atividades comuns, com a referência apropriada de um para o outro e de como devem ser as linhas de comunicação entre eles. O cenário mundial requer que as organizações implementem rapidamente e efetivamente, práticas que garantam a absorção de novos negócios e mantenha os já estabelecidos. A TIC é um instrumento para que as organizações atendam suas necessidades de negócios. Desta forma, existe uma dependência da organização com o uso da TIC, principalmente na demanda por alta qualidade em seus serviços, economia, confiabilidade, flexibilidade e consistência. A adoção de um efetivo gerenciamento de serviços, redução de custos, incremento da qualidade, clientes confiantes nos serviços prestados, maior produtividade, controle dos ativos de TIC, motivação do corpo gerencial e funcional, são os principais desafios de uma organização vinculada a Tecnologia da Informação e Comunicações. É neste contexto que o modelo ITIL está se expandindo rapidamente em nível mundial. Embora existam benefícios de curto prazo na adoção do ITIL, as organizações necessitam implementar um programa de aperfeiçoamento dos processos de longo prazo, que é um dos maiores benefícios da adesão ao modelo. Histórico O ITIL foi desenvolvido na Inglaterra pela CCTA - Central Computer and Telecommunications Agency órgão do governo inglês, atual OGC Office of Government Commerce, no final da década de 80, a partir da necessidade do governo de ter processos organizados na área de TIC. O resultado foi a aglutinação dos melhores processos e práticas para ancorar a gestão de serviços de TIC. Foram levadas em conta, nesta gigantesca

52 52 empreitada, as experiências acumuladas por organizações públicas e privadas de diversos países. Em meados de 1990, a ITIL foi reconhecida como um padrão no Gerenciamento de Serviços de TI (GSTI). É importante registrar que o ITIL é de domínio público, sendo estabelecido a partir de grupos de interesse formados por usuários, fornecedores e consultores. Uma das suas principais características é que possui seu próprio grupo internacional de usuários Fórum de Gerenciamento de Serviços de TIC - estando em constante revisão e desenvolvimento. Vários países implementaram fóruns locais para o debate e aprimoramento do ITIL. Conceito Information Technology Infrastructure Library (ITIL), do inglês, biblioteca de infraestrutura em TI. É o modelo de referência para gerenciamento de processos de TI mais aceito mundialmente O conjunto de livros busca promover a gestão com foco no cliente e na qualidade dos serviços de tecnologia da informação. Descreve os processos necessários para gerenciar a infra-estrutura de TI eficientemente e eficazmente de modo a garantir os níveis de serviço acordados com os clientes internos e externos. O ITIL endereça estruturas de processos para a gestão de uma organização de TI, apresentando um conjunto compreensivo de processos e procedimentos gerenciais organizados em disciplinas com os quais uma organização pode fazer sua gestão tática e operacional em vista de alcançar o alinhamento estratégico com os negócios. A Organização do ITIL O ITIL compreende cinco elementos principais, cada qual possuindo fronteiras e sobreposições com os demais elementos, conforme Figura 07.

53 53 FIGURA 07 - FRONTEIRAS E SOBREPOSIÇÕES DOS ELEMENTOS DO ITIL Fonte: Carvalho (2005) Entrega de serviços de TI: sobre quais serviços o negócio requer do provedor a fim de que seja fornecido o suporte adequado aos clientes; Suporte de serviços de TI: mecanismos e estruturas que garantem que os usuários acessem os serviços apropriados para suportar as funções do negócio; Gerenciamento de infra-estrutura: envolve: gerenciamento de serviços de rede de operações, de processadores locais, de sistemas; e instalação de computadores e aceitação; Gerenciamento de aplicações: ciclo de desenvolvimento de programas, expandindo questões sobre suporte de ciclo de vida dos programas e testes dos serviços de TI; Perspectiva do negócio: questões relacionadas com o entendimento e o aperfeiçoamento da provisão do serviço, como parte integral dos requisitos, para o gerenciamento de serviços de alta qualidade. Objetivo A filosofia do ITIL consiste em aplicar de maneira integrada o uso de processos, pessoas e ferramentas/produtos, da forma mais efetiva, eficiente e econômica possível. Assim, o modelo visa promover o alinhamento estratégico da TI com o modelo de negócios da organização, gerando valor, reduzindo custos ou criando novas oportunidades para o negócio. Como se baseia em processos e para cada processo um responsável, o modelo possibilita o controle mais eficiente ao tratamento de incidentes técnicos; também facilita o planejamento mais acurado da estrutura organizacional, uma vez que as responsabilidades já estão definidas em cada processo. Filosofia do modelo ITIL

54 54 O avanço da tecnologia acarretou a mudança de vários paradigmas e confirmação de outros, principalmente o que afirma que os negócios são dependentes da TIC. A recíproca é verdadeira, ou seja, a qualidade, quantidade e disponibilidade da infra-estrutura afetam diretamente a qualidade, quantidade e disponibilidade que o negócio pode oferecer. A filosofia ITIL adota uma estratégia orientada a processos escaláveis, que atendem desde pequenas empresas até grandes organizações que atuam no segmento de TIC. Um de seus propósitos é sintonizar estreitamente a gestão da tecnologia com as necessidades de negócios, com foco integral na qualidade dos serviços de TIC prestados, assegurando os níveis de serviços imprescindíveis à sustentação das operações críticas. Para atingir os objetivos, os processos devem utilizar o tripé: Pessoas, Processos e Produtos, de forma eficaz, eficiente e econômica. O ITIL define o que deve ser feito, ficando a cargo das organizações a definição de como será. Utilidade das melhores práticas do modelo ITIL: As normas do modelo ITIL descrevem o uso sistemático de processos para a gestão de serviços de T.I. Com isto as melhores práticas nos auxiliam a ter: Uma gestão mais eficiente da infra-estrutura e dos serviços prestados; Maior controle nos processos e menores riscos envolvidos; Eliminação de tarefas redundantes; Definição clara e transparente de funções e responsabilidades; Maior qualidade no serviço prestado; Flexibilidade na gestão da mudança; Possibilidade de medir a qualidade; Redução de custos de T.I.; Aumento da satisfação do cliente ou usuário; Respostas e processos mais ágeis; A comunicação se torna mais rápida e dirigida; A organização de T.I. se torna mais clara e sistemática; Os processos são otimizados, consistentes e interligados. Processos Os processos estão no nível mais alto da definição de atividades e normalmente representam um padrão para toda organização, definindo os papéis e responsabilidades. Um processo trata DO QUE deve ser feito, enquanto seu detalhamento trata de COMO fazer.

55 55 O ITIL fornece um método comprovado para o planejamento de processos, papéis e atividades comuns, com referência apropriada de um para outro e de como devem ser as linhas de comunicação. Graças à estrutura das melhores práticas comprovadas, o ITIL pode ser utilizado nas organizações, juntamente com os métodos e atividades existentes no Gerenciamento de Serviços. Utilizar o ITIL não implica em uma forma completamente nova de pensar e agir. Ela oferece uma estrutura na qual é possível situar os métodos e atividades existentes em um contexto estruturado. Pela ênfase em processos, qualquer falha na interoperabilidade entre as várias funções de TIC pode ser minimizada ou eliminada. O Modelo ITIL Basicamente, o modelo ITIL de Gerenciamento de Serviços está segmentado em duas estruturas totalmente relacionadas e integradas: Suporte a Serviços (operacionais e do dia a dia com os usuários) e Entrega de Serviços (táticos e planejamento). A Entrega de Serviços está diretamente vinculada ao negócio da organização e o Suporte de Serviços ao gerenciamento da infra-estrutura de TIC. A Entrega de Serviços é composta dos processos: Gerenciamento do Nível de Serviço; Gerenciamento Financeiro para Serviços em TIC; Gerenciamento de Capacidade; Gerenciamento da Continuidade de Serviços em TIC; Gerenciamento de Disponibilidade. O Suporte de Serviços é composto dos processos: Gerenciamento de Incidentes; Gerenciamento de Problemas; Gerenciamento de Configuração; Gerenciamento de Mudanças; Gerenciamento de Liberações. O processo de Gerenciamento da Segurança permeia as estruturas de Entrega de Serviços e Suporte de Serviços. O Service Desk (Central de Atendimento baseado em serviços) também permeia as estruturas de Entrega e Suporte sendo uma função necessária como primeiro ponto de contato para Clientes, Usuários, terceiros e outras áreas de TIC. A Figura 08 ilustra as principais interações e inclui a função de Central de Serviços. Por exemplo, Suporte de Serviços está relacionado com todas as disciplinas de Entrega de Serviços. Ele pode querer entradas do Gerenciamento Financeiro para entender os custos da

56 56 mudança, ou entradas vindas do Gerenciamento da Capacidade para entender as implicações da mudança na infra-estrutura. De forma similar, Gerenciamento da Configuração fornece informações a todas as disciplinas de Entrega de Serviços sobre a estrutura da organização. Todas as disciplinas trabalham juntas para fornecer Gerenciamento de Serviços ao negócio e aos usuários de sistemas de TI. Gerenciamento de Liberações Suporte de Serviços Gerenciamento do Relacionamento da TI com os Clientes Gerenciamento da Mudança Gerenciamento da Configuração Gerenciamento do Problema Gerenciamento de Incidentes Gerenciamento do Nível de Serviços Gerenciamento da Capacidade Gerenciamento Financeiro para Serviços de TI Gerenciamento da Continuidade dos Serviços de TI Central de Serviço Entrega de Serviços Gerenciamento da Disponibilidade Gerenciamento da Segurança Fonte: FIGURA 08 - INTERAÇÃO DOS PROCESSOS DO ITIL O foco do ITIL em todas as suas disciplinas está na definição das melhores práticas para os processos e as responsabilidades que precisam ser estabelecidas para gerenciar efetivamente os serviços de TI. Todos esses processos poderiam, em teoria, ser implementados e suportados sem o uso de ferramentas de TI. Na prática, isso é difícil e sistemas eletrônicos são essenciais ao suporte desses processos quando necessários. Descrevendo os processos, tem-se: ITIL Suporte a Serviços 1 - Central de Serviços (Service Desk):

57 57 A Central de Serviços (Service Desk), como se vê na Figura 09, é simultaneamente voltada ao cliente e focada em seus objetivos principais, que devem orientar e melhorar o serviço em favor do negócio. Em nível operacional, seu objetivo é fornecer um ponto único de contato entre o cliente e o serviço, para oferecer orientação, diretrizes e rápida restauração dos serviços normais para seus clientes e usuários. A Central de Serviços pode ser: Local criada para atender necessidades de negócios locais; Centralizada uma unidade física central que recebe chamados de usuários de várias localidades; Virtual pode estar localizada e ser acessada em qualquer parte do mundo. A Central de Serviços é responsável por: Receber e registrar todos os chamados; Fornecer um auxílio inicial e uma tentativa de resolução primária; Monitorar e escalar todos os incidentes; Fornecer feedback aos usuários; Produzir relatórios gerenciais. Usuário Usuário Usuário Central de Serviços Suporte Redes Sistemas Desenv. Sistemas Consultoria FIGURA 09 - MODELO DE CENTRAL DE SERVIÇOS LOCAL Fonte:

58 Gerenciamento de Incidentes Seu objetivo é restaurar a operação normal do serviço o mais breve possível e minimizar o impacto contrário nas operações de negócios. É responsável pelo (a): Detecção e registro de incidentes; Classificação dos incidentes e suporte inicial; Resolução e recuperação; Fechamento de incidentes; Propriedade e rastreamento do incidente. Esquematicamente, vê-se na Figura 10 o ciclo de vida do incidente. Fonte: FIGURA 10 - CICLO DE VIDA DO INCIDENTE 3 - Gerenciamento de Problemas Seu objetivo é minimizar o impacto de incidentes e problemas ao negócio, causados por erros dentro da infra-estrutura de TI e prevenir a repetição de incidentes relacionados a esses erros. O processo tanto é reativo soluciona problemas em resposta a um ou mais incidentes - como pró-ativo identifica e soluciona problemas e erros conhecidos antes que os incidentes ocorram. É responsável pelo (a): Classificação dos problemas; Investigação e diagnose de problemas;

59 59 Prevenção pró-ativa de problemas, usando técnicas como análise de tendência; Revisão de problemas; Gerenciamento de relatórios de causas de problemas. 4 - Gerenciamento de Mudanças Seu objetivo é garantir que métodos e procedimentos padronizados sejam usados para lidar com todas as mudanças de maneira eficiente e rápida a fim de minimizar o impacto de incidentes relacionados a mudanças e melhorar as operações do dia-a-dia. É responsável pelo (a): Levantamento e registro de ordens de mudanças; Estimativa de impacto, custo, risco e benefício de uma mudança; Obtenção da correta aprovação para mudanças; Gerenciamento da implementação da mudança; Monitoração e relatórios de implementação; Revisão e fechamento das ordens de mudança. 5 - Gerenciamento de Liberações Assume uma visão holística da mudança em um serviço de TI e deve garantir que todos os aspectos de uma liberação, tanto técnicos como não técnicos, sejam considerados em conjunto. É responsável pelo (por): Planejamento e supervisão da distribuição de software no ambiente; Coordenar o plano de distribuição com Gerenciamento de Mudanças; Garantir o correto registro do processo de distribuição; Garantir que uma cópia do pacote distribuído esteja armazenada de forma segura na Biblioteca de Software Definitiva (DSL); Gerenciar expectativas dos clientes. 6 - Gerenciamento da Configuração O volume de processos do conjunto de Suporte a Serviços conta com o armazenamento de informações em uma base de dados chamada de Gerenciamento da Configuração Database (CMDB) que normalmente se caracteriza como um grande banco de dados. Normalmente, é impraticável contar com um único banco de dados para suportar todos os processos e esse banco de dados acaba sendo distribuído em várias especializações. É responsável por: Identificar todos os recursos relevantes de hardware e software; Manter o controle dos recursos; Contabilizar o status dos recursos; Prover informações de auditoria dos recursos;

60 60 Tornar possível o planejamento. ITIL - Entrega de Serviços 1 - Gerenciamento de Nível de Serviço Mantém e melhora a qualidade do serviço de TI por meio de um ciclo constante de acordo, monitoração e relatório para atender aos objetivos de negócio do cliente. Envolve tanto o cliente como o provedor de serviços de TI. Juntos, eles definem, negociam, aprovam e monitoram níveis de serviços, numa comunicação contínua. Ações: Negociação e definição de objetivos acordáveis; Medição e geração de relatórios dos níveis de serviço alcançados, recursos requeridos e custo do provisionamento de serviço; Melhoria contínua dos níveis de serviço; Coordenação com outras funções de Gerenciamento de Serviços. 2 - Gerenciamento da Disponibilidade Otimiza a capacidade da infra-estrutura de TI e serviços e apóia a organização na entrega de um nível de disponibilidade rentável e sustentável que capacite o negócio a atingir seus objetivos. Abrange design, implementação, mensuração. É um serviço contínuo, terminado somente quando o serviço de TI é desligado. Ações: Determinar requerimentos de disponibilidade em termos de negócio; Produzir um plano de disponibilidade; Coletar dados de disponibilidade para geração de relatórios; Garantir que os níveis de serviço são atendidos pela monitoração da disponibilidade; Continuamente revisar e melhorar a disponibilidade; Determinar os custos requeridos para manter a disponibilidade. 3 - Gerenciamento da Capacidade As ferramentas coletam todas as informações referentes a performance dos sistemas e aplicações gerando serviços aos negócios. Eles permitem reportar dados de desempenho e tendências. Estas informações também fornecem bases para projetar requerimentos futuros. Ações: Garantir que os futuros requerimentos de negócio para serviços de TI sejam planejados e implementados de maneira rápida; Monitorar e medir a performance dos serviços existentes no suporte aos acordos de nível de serviço; Monitorar, medir, e reportar todos os componentes da atual infra-estrutura de TI; 4 - Gerenciamento Financeiro

61 61 As ferramentas fornecem informações contratuais e financeiras sobre os recursos distribuídos na interface de TI. Devem permitir a contabilidade do uso de recursos pelos usuários, e se requerido, a habilidade de alocar orçamentos e cobrar usuários departamentais pelos serviços utilizados. Ações: Garantir à organização uma completa contabilização de gastos em serviços de TI e atribuir esses custos aos usuários desses serviços; Suporte a Bussiness Case para investimento em TI; Controlar e gerenciar o orçamento de TI e permitir uma recuperação confiável dos custos de provisionamento de serviço. 5 - Gerenciamento da Continuidade As ferramentas fornecem mecanismos de back-up e recuperação para assegurar a continuidade do negócio mesmo em tempo de desastres. Além disso, devem fornecer características de fail over em tempo real necessário para prevenir um incidente causado por uma interrupção. Ações: Pôr em prática um risk assessment de negócio para entendimento dos riscos cobertos; Entender as mais apropriadas opções de continuidade e escolher aquelas mais relevantes às operações do negócio; Produzir um plano de recuperação e continuidade de negócio e garantir que eles sejam regularmente revistos; Definir papéis de responsabilidades para serem colocados em prática no caso do plano de recuperação necessite ser usado. Vantagens No cenário atual de tecnologia da informação as organizações devem responder rapidamente e positivamente a qualquer necessidade de mudança dos negócios, além de possuir altíssima capacidade para se adaptar a essas mudanças sem causar interrupção dos negócios existentes. O ITIL oferece uma abordagem abrangente, sistemática, integrada, profissional e não proprietária para o gerenciamento de serviços de TIC (Tecnologia da Informação e Comunicações). Adotar o modelo proporciona para a Organização entre outros: Melhor qualidade de serviço suporte mais confiável para os negócios; Maior disponibilidade e estabilidade dos serviços em TIC; Visão clara da capacidade das áreas vinculadas a prestação de serviços em TIC; Melhor informação sobre os serviços atuais; Aumento da flexibilidade e adaptabilidade dos serviços;

62 62 Diminuição dos custos operacionais; Aumento da eficiência; Foco no negócio e garantia da satisfação do cliente; Melhorias na segurança, precisão, velocidade e disponibilidade dos serviços comercializados; Profissionalismo; Conhecimento acurado da infra-estrutura de TI; Controle e planejamento dos processos; Diminuição de riscos, principalmente durante os processos de mudança. Certificações ITIL Uma das estratégias, de sucesso, na homogeneização das implementações do ITIL nas empresas tem sido o processo de certificação de especialistas. As certificações são a garantia de sucesso no avanço do ITIL no mercado mundial de TIC. A certificação não é imprescindível para a adoção do ITIL em uma organização, mas a existência de especialistas (certificados no ITIL) garantirá a aderência correta ao modelo. O ITIL tem um programa igualmente adotado a nível mundial, ou seja, todos países adotam o mesmo processo de certificação. A certificação individual (cada profissional) está em implementada, mediante curso e prova aplicada por instituição autorizada desde A certificação de organizações segue modelo semelhante, mediante um programa de visita e averiguação da implementação do Modelo. Pode-se dizer que quanto maior o número de especialistas, na organização, em ITIL maior a chance de sucesso na adoção do modelo.

63 63 3. Procedimentos Metodológicos 3.1 Delineamento do Estudo Para tomar conhecimento da empresa, utilizamos a metodologia de levantamento do Perfil da Organização (ANEXO B), preconizada pela Fundação Nacional da Qualidade (FNQ), divulgada em sua publicação intitulada Rumo à Excelência Critérios para a avaliação do desempenho e diagnóstico organizacional (FNQ, 2006). Trata-se de uma ferramenta que apresenta um diagnóstico da Organização. O Perfil é a primeira parte dessa tecnologia, que tem reflexos em outras semelhantes na Europa, Estados Unidos e Japão. De acordo com o objetivo geral, a pesquisa foi descritiva explicativa, tendo como objetivo descrever o problema, para torná-lo mais explícito. Envolveu o levantamento bibliográfico, a realização de entrevistas com pessoas que possuem experiência prática com o problema pesquisado e a análise de exemplos que estimulem a compreensão do mesmo, como parte da pesquisa descritiva (DIEHL e TATIM, 2004). Quanto à parte descritiva da pesquisa, que tem como objetivo primordial a descrição das características de determinada população ou fenômeno ou, então, o estabelecimento de relações entre variáveis, foi realizado um estudo de caso para que se conhecer profundamente a questão levantada na pesquisa. O estudo de caso é a pesquisa sobre um determinado indivíduo, família, grupo ou comunidade, que seja representativo de seu universo, para examinar aspectos variados de sua vida. 3.2 Definição da População Alvo Segundo Marconi e Lakatos (2001), universo ou população é o conjunto de seres com pelo menos uma característica em comum. Como universo da pesquisa teve-se a Superintendência Regional Paraíba. No entanto, um conjunto de respondentes foi utilizado na realização da coleta de dados, que foi constituído por três Gerentes de Negócios Regionais; a Gerente de Canais; a Gerente Administrativa e por três Assistentes de Planejamento, totalizando 8 colaboradores. A escolha desse conjunto de respondentes se deu em virtude de essas pessoas terem maior contato com o sistema, utilizando-o com freqüência nas suas rotinas de trabalho.

64 64 De acordo com a questão formulada para esta pesquisa, a satisfação do usuário do sistema, acreditou-se que com estas pessoas se pudesse obter as respostas esperadas, sendo possível identificar o nível de satisfação e projetar as ações e medidas de melhoria. 3.3 Coleta de Dados Os instrumentos de pesquisa utilizados foram a entrevista, tanto estruturada quanto nãoestruturada, e o questionário. A entrevista, enquanto instrumento metodológico, consiste em uma ferramenta interativa. Portanto, o papel do entrevistador (do pesquisador) não se restringe à atividade de perguntar. Da mesma forma, o papel do sujeito investigado não se restringe a responder às questões formuladas pelo investigador, pois as suas respostas não estão prontas a priori (dentro de suas cabeças ), mas são verdadeiras construções pessoais implicadas no espaço dialógico da entrevista, no tipo de vinculação estabelecido com o entrevistador (GONZÁLEZ REY, 1999). Segundo Parasuraman (1991), um questionário é tão somente um conjunto de questões, feito para gerar os dados necessários para se atingir os objetivos do projeto.

65 65 4. Análise e Interpretação dos Dados 4.1 Caracterização da empresa Objeto de Estudo Caixa Econômica Federal/Superintendência Regional Paraíba O padrão adotado para o delineamento do perfil da empresa foi baseado na Revista da Fundação Nacional da Qualidade. Descrição da Organização a) Instituição, propósitos e porte da organização. Foi ainda no segundo Império, quando o nosso País era Governado pelo Imperador D. Pedro II, que a CAIXA ECONÔMICA FEDERAL (que doravante chamaremos CAIXA) chegou ao estado da Paraíba, no ano de Funcionando no Rio de Janeiro por mais de uma década e só com a assinatura do Decreto nº 5.594, de 18 de Abril de 1874, que o Governo Imperial autorizou a abertura de Caixas Econômicas e Montes de Socorro em capitais e províncias brasileiras. Para a instalação da CAIXA na Paraíba, o prédio escolhido foi à antiga residência dos Capitães Mores, o edifício que ficou conhecido como o Palácio da Tesouraria da Fazenda. Em 28 de Junho de 1946, a CAIXA na Paraíba, juntamente com as dos Estados de Alagoas, Rio Grande do Norte, Piauí, Sergipe e Goiás, foram desanexadas da Delegacia Fiscal do Tesouro Nacional, passando a atuar de maneira autônoma Decreto Lei n Depois do Decreto de 1946, com a característica de Autarquia, a CAIXA começou a ter resultados notáveis. Nesse ano, seus depósitos cresceram de ,60 para ,00. Tratava o Decreto Lei n que a CAIXA teria como forma administrativa um presidente e dois Diretores. A primeira Diretoria foi constituída por Manoel Ribeiro de Moraes, Severino Lucena e Virgílio Cordeiro. Respectivamente presidente e diretores. Sabendo da dificuldade na construção de casas, essa primeira diretoria foi quem aprovou a construção de casas que pudessem ser adquiridas, através de financiamentos pela CAIXA. Uma nova sede era construída para a CAIXA em Miramar, ao mesmo tempo em que a própria valorizava e descobria as belezas do litoral paraibano. Depois da construção de seu prédio, outras filiais foram surgindo, bem como a CAIXA do Parque Sólon de Lucena, a Agência Cabo Branco, até os dias atuais. Atualmente a CAIXA na Paraíba possui 32 Agências, 168 Unidades Lotéricas e 138 Correspondentes Bancários, estando presente em 223 municípios. Toda essa estrutura é representada pela Superintendência Regional Paraíba, que daqui em diante chamaremos SR PB (PALMEIRA,1996).

66 66 b) Produtos e processos A exemplo do que ocorre em nível nacional, a CAIXA na Paraíba, também atua em atividades relativas a crédito imobiliário, saneamento básico, infra-estrutura urbana, bancos comerciais, além da prestação de serviços de natureza social, delegada pelo Governo Federal. No exercício dessas atividades, a CAIXA executa a captação de recursos em cadernetas de poupança, letras hipotecárias, depósitos judiciais, depósitos à vista e a prazo, além de executar a aplicação em empréstimos vinculados, substancialmente, à habitação, incluindo operações de repasses do Fundo de Garantia do Tempo de Serviço (FGTS). Quanto à área habitacional, a CAIXA é o banco da habitação por excelência, possuindo tradição em ser o principal agente de programas de financiamento da casa própria. A CAIXA exerce a administração de loterias, de fundos e de programas, entre os quais se destacam o Fundo de Garantia do Tempo de Serviço, o Fundo de Compensação de Variações Salariais (FCVS), o Programa de Integração Social (PIS), o Fundo de Apoio ao Desenvolvimento Social (FAS), o Fundo de Desenvolvimento Social (FDS) e o Fundo de Arrendamento Residencial (FAR). Os fundos e os programas administrados são entidades jurídicas independentes geridas por regulamentação específica, possuindo contabilidade própria, sendo suas operações apresentadas em demonstrações contábeis segregadas. Na área social, destaca-se o programa Bolsa-Família, instituído pela Medida Provisória nº 132, em outubro de 2003, pelo Governo Federal. Destinado às famílias em situação de pobreza e extrema pobreza, esse Programa unifica os procedimentos de gestão e execução das ações de transferência de renda e do Cadastramento Único do Governo Federal. Os programas Bolsa Escola, Bolsa Alimentação e Auxílio Gás estão em fase de migração para o Programa Bolsa Família. O Ministério de Desenvolvimento Social e Combate à Fome (MDS) é o gestor atual. Principais produtos e serviços: Produtos Comerciais: Contas; Cartões de Crédito; Cartões de Débitos; Crédito; Depósitos Judiciais; Investimentos; Seguros; Previdência; Capitalização; Consórcios; Habitação; Poupanças. Serviços Sociais: Cartão do Cidadão; GPS - Guia da Previdência Social; FGTS; FIES; GRCS - Contribuição Sindical Urbana; INSS - Pagamento de Benefícios; Promoções Comerciais; Seguro-Desemprego. Programas Sociais: Bolsa-Família; Controle de Freqüência Escolar; Cadastramento Único; Agente Jovem; Programa de Erradicação do Trabalho Infantil (PETI); PROFAE Auxílio

67 67 Aluno; Garanti Safra; Programa de Volta para Casa; Bolsa Atleta (Disponível em: c) Força de trabalho A partir do Quadro 03, é possível visualizar a força de trabalho, tanto da Superintendência Regional Paraíba quanto das 32 Agências do Estado. QUADRO 03 QUADRO DE EMPREGADOS. SR PB Agências da PB Empregados Concursados Prestadores de Serviços - - Estagiários 7 73 Adolescentes aprendizes 2 29 Total Fonte: Recursos Humanos SR PB. Referência: mês novembro/2006 d) Clientes e mercados A CAIXA atende correntistas, trabalhadores, beneficiários de programas sociais e apostadores. Também apóia iniciativas artístico-culturais, educacionais e desportivas em todo o Brasil. A CAIXA atua como banco social e comercial. A CAIXA tem uma atuação integrada nas áreas de serviços financeiros, transferência de benefícios e desenvolvimento urbano, com foco prioritário nos setores habitacional, saneamento básico, infra-estrutura urbana e prestação de serviços, canalizados principalmente à população de baixa renda, o que a diferencia das demais instituições financeiras. Em relação à gestão de fundos, através da rede de distribuição, a CAIXA objetiva dar ao trabalhador, um tratamento especial. Principais clientes Pelo seu maior objetivo, o de banco social, seus principais clientessão os trabalhadores e os beneficiários de programas sociais (Disponível em: e) Fornecedores e insumos A CAIXA utiliza o sistema de Pregão Eletrônico, que regulamentado pelo Decreto nº 5.450, de 31/05/2005, destina-se à aquisição de bens e serviços comuns, por meio de licitação realizada em sessão pública na Internet. No caso da Paraíba, as compras são centralizadas em Recife. (Disponível em:

68 68 Para compras de menor valor e quantidade, existe a Rubrica de Pronto Pagamento Por Unidade, que é um valor disponibilizado para os gastos de rotina. (Gerência Administrativa SR - PB) f) Sociedade A CAIXA é popularmente conhecida como um grande Sistema de Perfeita Sintonia com a realidade brasileira, voltada para a solução de graves problemas sociais e melhoria da qualidade de vida do povo brasileiro. Sua atuação reflete-se nos grandes centros habitacionais, onde sua presença se consolida com as grandes obras de infra-estrutura urbana e de habitação populares por ela financiados. O programa FIES já atendeu mais de estudantes totalizando mais de R$ 24 milhões, até os dias atuais. No passado, um grande empreendimento foi o financiamento para a construção do Espaço Cultural José Lins do Rego, que em suas instalações abriga o Teatro Paulo Pontes, um Planetário, o Museu José Lins do Rego, o Cine Bangüê, uma escola de música, a Galeria de Arte Arquidi Picado, uma escola de ballet, uma sala para exposições, biblioteca infantil e uma pública do Estado, além de uma Praça do Povo com capacidade para pessoas. A CAIXA consciente e solidária das dificuldades enfrentadas pelos motoristas de táxi, para adquirirem seus veículos, financiou carros a álcool, com taxas especiais para os que não pudessem comprar um carro pelo preço de mercado. A CAIXA possui convênio com a SAELPA e CAGEPA para recebimento de contas. A SR - PB teve seus esforços e programas sociais reconhecidos, quando recebeu em 1992, o Troféu 130 anos, criado para homenagear a SUREG que melhor resultado operacional apresentasse no decorrer do ano. O prêmio foi entregue pelo Presidente e criador do Prêmio 130 anos, o Senhor, Álvaro Mendonça, ao Superintendente Carlos Roberto Pereira, durante a realização de II Encontro Nacional SUREG-DIROP, no Rio de Janeiro (PALMEIRA,1996). Os números seguintes mostram a atuação da CAIXA, tomando-se como base os valores até Outubro de 2006:

69 69 QUADRO 04 AÇÕES CAIXA NA PARAÍBA. Créditos e Poupança Item Valor Crédito Pessoa Física R$ ,00 Crédito Pessoa Jurídica R$ ,00 Empréstimos Habitacionais R$ ,00 Benefícios Sociais Item Valor Quantidade Bolsa Família R$ , Benefícios INSS R$ , PROJOVEM R$ , Serviços ao Trabalhador Item Valor Quantidade PIS R$ , Seguro Desemprego R$ , FGTS R$ , Desenvolvimento Urbano Programa Valor Unidades Habitacionais OGU R$ , FGTS R$ , Recursos Internacionais R$ , Crédito Solidário R$ , Operações Coletivas R$ , PSH R$ , PAR R$ , Total R$ 954 Milhões 17 mil UH Fonte: Célula Administrativa/SR PB g) Relacionamento com outras partes interessadas No desenvolvimento de suas competências, a CAIXA dialoga com os seguintes atores/stakeholders: Empregados do quadro permanente; Adolescente Aprendiz; Estagiários; Prestadores de serviço; Correspondente bancário; Unidade Lotérica; e Governos Estadual e Municipal (Balanço Social, 2005). Concorrência e Ambiente Competitivo a) Ambiente Competitivo A CAIXA equipara-se aos bancos privados no que diz respeito a: empréstimos, financiamentos, caderneta de poupança, cobrança de títulos, produtos de fidelização:

70 70 previdência, capitalização e seguros. Adota a política de prestar serviços à população através de operações como o Bolsa Família, PIS Programa de Integração Social e do Seguro Desemprego, na administração do FGTS Fundo de Garantia por Tempo de Serviço, das Loterias e na execução do Programa FIES, bem como uma das maiores instituições de atendimento aos beneficiários do INSS. Todas estas atividades compõem o segmento da Prestação de Serviços e é onde a CAIXA ganha destaque no mercado (Balanço Social, 2005). b) Desafios estratégios Sermos uma equipe de sucesso, reconhecida pela capacidade de realizar resultados, satisfazer clientes e valorizar as pessoas, ancorada em princípios éticos e na missão e valores da Caixa. Novas tecnologias Internalização das loterias. Este ano ocorreu a substituição dos terminais lotéricos beneficiando 168 loterias. O sistema, antes terceirizado, passou a ser de total responsabilidade da CAIXA. O modelo anterior ao processo de internalização das loterias, previa um só fornecedor para todos os processos relacionados ao sistema on-line Lotérico, que era também o responsável pela operacionalização desse sistema no Canal Lotérico. Desde 1997, esses processos ficaram a cargo da GTECH Brasil Ltda., subsidiária da empresa GTECH Corporation. O processo de substituição das máquinas teve a duração de 75 dias em todo o Estado da Paraíba. Segundo os Consultores de Campo da Célula de Canais da SR PB, o processo trouxe masi segurança e velocidade nas transações lotéricas (Célula de Canais/SR PB, 2006). Atualização do Parque Tecnológico Este ano foram susbtituídos 396 microcomputadores e 27 impressoras. Segundo o Gerente da RESUT, Retaguarda de Suporte Tecnológico, foram substituídas todas as estações de trabalho com mais de 1700 MHz. O processo de substituição levou em média 90 dias e ocorreu no primeiro semestre deste ano. A CAIXA realiza as substituições sob demanda. Nos cinco anos anteriores ao Governo Lula, não foi feita nenhuma atualização. (RESUT PB, 2006) P3. Aspectos Relevantes A SR - PB trabalha numa estrutura de células que representam cada unidade de atuação conforme abaixo:

71 71 Clientes Gestão de Negócios Mercado Gestão de Canais Parceiros e Eletrônicos Gestão Administrativa Concorrência FIGURA 11 FOCOS DE ATUAÇÃO DAS CÉLULAS DE GESTÃO Fonte: SUREN Superintendência Nacional de Relacionamento e Gestão de Negócios Esse desenho da estrutura organizacional é novo e foi colocado em prática na SR - PB recentemente, em dois de maio de Portanto, ainda está se ajustando, tanto com relação aos processos, quanto com relação ao layout do escritório. Alguns fatores explicam a necessidade da mudança: Atualização no modelo conceitual de relacionamento; Padronização do modelo de gestão nas Superintendências Regionais (SR); Foco no atendimento; Migração das atividades operacionais para as filiais; Desenvolvimento Regional. O padrão conceitual estabelecido prevê, no mínimo, três células de gestão: Administrativa, de Canais e de Negócios. A estrutura delas vai variar dependendo do volume de negócios da região na qual está localizada a SR (SUREN,2006). Histórico da busca pela Excelência Na Missão da CAIXA, um dos valores fundamentais é a busca permanente pela excelência na qualidade de serviços. Com a intenção de tornar isso possível, a SR PB possui alguns objetivos: Elaboração do Planejamento e Plano de Ação Anual; Revisão do Propósito; Política de Treinamento e Desenvolvimento dos gestores e equipes; Implementação de ações para a qualidade de vida dos empregados.

72 72 Organograma Superintendente Regional Consultor Regional de Marketing Consultor CAIXA Seguros Gestores de Negócios Gestor de Canais (parceiros e eletrônicos) Gerente Administrativo Gerente Regional de Negócios Pessoa Jurídica Gerente Regional de Negócio Pessoa Física Gerente Regional de Negócio Governo e Judiciário Consultores Regionais Secretárias Assistentes Regionais Fonte: Célula Administrativa/SR - PB FIGURA 12 ORGANOGRAMA SR-PB 4.2 Análise dos Dados Obtidos Demonstrar-se-ão os resultados da pesquisa de campo e a análise dos dados obtidos. Os resultados serão apresentados da seguinte forma: primeiramente, a pergunta do questionário e depois os gráficos em forma de pizza ou colunas, de acordo com o tipo de resposta. Richardson (1989) sugere que o resultado da investigação não fique somente em páginas de texto. As perguntas referem-se ao AVGestão e às políticas e práticas de TI que a empresa oferece.

73 73 Com relação à pergunta um do questionário, observa-se o Gráfico 01. Pergunta 1 - Com que freqüência você utiliza o sistema? Freqüência de uso do sistema Diariamente 2 a 3 vezes/semana 1 vez/semana mensalmente/esporadicamente Fonte: Dados Primários GRÁFICO 01 - FREQÜÊNCIA DE USO DO SISTEMA Dos oito entrevistados, seis acessam diariamente; dois acessam entre duas e três vezes na semana; e quanto a acessar uma vez /semana ou um acesso/ mês, nenhum entrevistado assinalou. Portanto, a freqüência de acesso é considerável. Isto indica a importância do sistema no dia-a-dia dos usuários, por ser o principal sistema e reunir as informações necessárias ao acompanhamento das metas. Apresenta um retrato da performance das agências, o sistema permite a projeção de metas futuras. A alta freqüência no uso do sistema reflete os acompanhamentos constantes dos Gerentes e Assistentes. Com relação à pergunta dois do questionário, observa-se o Gráfico 02.

74 74 Pergunta 2 - O sistema oferece rapidez no acesso? Rapidez no acesso Sim Não Depende Sim Não Depende Fonte: Dados Primários GRÁFICO 02 RAPIDEZ NO ACESSO Dos oito entrevistados, seis acham que o sistema tem acesso rápido, um não acha, e um acha que depende. De fato, ao se utilizar o sistema, principalmente na sua última versão (2006.1), o mesmo apresenta maior velocidade de resposta. Os entrevistados relataram que em anos anteriores esse acesso era mais lento, e as novas versões têm melhorado esse aspecto consideravelmente. Pergunta 3 - Caso, na questão acima, a resposta tenha sido Depende, o que influencia a velocidade do acesso? O entrevistado que marcou depende explicou que o horário de acesso influencia na velocidade de resposta do sistema. O link que se utiliza também altera a velocidade de resposta, pois existem outras opções para acessar o sistema. Pergunta 4 - Que recursos o sistema oferece? Apresentam-se de que forma? Gráficos; Planilhas e Relatórios. Podem ser tela e/ou impressos. Todos os entrevistados assinalaram todos esses recursos. E nenhum deles citou outro. Esses recursos permitem uma rica visualização, pois os gráficos permitem uma visão geral da situação das unidades, ou seja, o andamento dos produtos. Planilhas e relatórios oferecem visão mais profunda e detalhada, com valores mais precisos a meta final e o realizado tanto em valor,como em porcentagem. Com relação à pergunta cinco do questionário, observa-se o Gráfico 03.

75 75 Pergunta 5 - Quanto ao uso desses recursos, com que freqüência você os utiliza? Uso dos Recursos Sempre Às vezes Raramente Nunca Gráficos Planilhas Relatórios em Tela Relatóris Impressos Fonte: Dados Primários GRÁFICO 03 - USO DOS RECURSOS Analisando as respostas, percebe-se que os usuários preferem usar planilhas a gráficos e preferem visualizar relatórios em tela. As planilhas fornecem dados mais detalhados que os gráficos. Os usuários só imprimem relatórios para fazer um estudo mais aprofundado dos números. Verifica-se também, pelas respostas, que dois usuários raramente ou nunca utilizam estes recursos. Numa investigação do motivo que leva à não utilização dos recursos, verificou-se que não precisam utilizar. Os recursos citados proporcionam uma síntese na apresentação das informações e possibilitam uma visualização e interpretação das mesmas em um tempo menor, seguida de alguma possível tomada de decisão. Pergunta 6 - A aparência (forma) do sistema é satisfatória? A aparência do sistema satisfaz a todos os usuários. Eles relataram que o sistema é autoexplicativo, os ícones retratam as dimensões corretamente e os campos de preenchimento são facilmente identificáveis. O sistema apresenta aspecto amigável, com cores claras, suaves, pouca informação nas telas iniciais, só aprofundando dados nas telas de relatórios, mediante solicitação específica por parte do usuário. Pergunta 7 - As informações estão em formato adequado: linguagem acessível? Da mesma forma que na pergunta anterior, a linguagem também satisfaz a todos os usuários, pois os resultados aparecem na forma de valores e porcentagens, o que dá uma visão objetiva e clara das informações.

76 76 Pergunta 8 - Sempre que necessário, o sistema está disponível? Quanto à disponibilidade do sistema, sete respondentes acham que o sistema está disponível sempre que necessário. O que marcou não relatou que depende do período do mês e do horário. Mas na maior parte do tempo, o sistema está disponível. Pergunta 9 - Se Não, quantos dias fica fora do ar? dias. E em que períodos ele não está disponível? Foi relatado que, geralmente, períodos como o fim e/ou início do mês, ou seja, períodos de transição entre um mês e outro, por cerca de 3 dias, o sistema apresenta dados inconsistentes. Também, antes das 9 horas, geralmente, o sistema está em processamento de atualização, o que impede o acesso. Porém, isto não acontece sempre. Pergunta 10 - O período de indisponibilidade do sistema prejudica a tomada de decisão ou a realização de negócios? Foi unânime a resposta não, pois o período de indisponibilidade é curto. Além disso, existem outros sistemas que fornecem informações semelhantes. Os usuários relataram que as informações não variam muito de um dia para o outro, então, isto não altera as análises tão drasticamente. Pergunta 11 - O sistema supre as suas necessidades gerenciais? Da mesma forma que na questão acima, houve unanimidade na resposta sim. Um dos Gerentes especificou que as informações suprem as necessidades no sentido de verificar em que produto ou dimensão é necessário traçar estratégias, tendo em vista o alcance dos resultados desejados. Com relação à pergunta doze do questionário, observa-se o Gráfico 04. Pergunta 12 - Dentre os aspectos abaixo, assinale os que o sistema oferece:

77 Confiabilidade Valor agregado ao produto/serviço Segurança Vantagem competitiva Eficiência Facilidade de uso Apresenta dados internos Apresenta dados externos (do mercado) Apresenta dados quantitativos Apresenta dados qualitativos Dá suporte à tomada de decisão 77 Características do sistema Confiabilidade Valor agregado ao produto/serviço Segurança Vantagem competitiva Eficiência Facilidade de uso Apresenta dados internos Apresenta dados externos (do mercado) Apresenta dados quantitativos Apresenta dados qualitativos Dá suporte à tomada de decisão Fonte: Dados Primários GRÁFICO 04 CARACTERÍSTICAS DO SISTEMA Dentre as características listadas, os oito entrevistados assinalaram: Eficiência; Facilidade de uso; Apresentação de dados internos; Apresentação de dados quantitativos; e Suporte à tomada de decisão. O aspecto Confiabilidade recebeu sete assinalamentos; o aspecto Apresentação de dados qualitativos recebeu seis assinalamentos, e os aspectos: Valor agregado ao produto; Segurança; Vantagem competitiva; e Apresentações de dados externos, só receberam um assinalamento. Isto demonstra que os usuários não conhecem todas as características ou todos os recursos do sistema, apenas aqueles que se façam perceber mais claramente ou aqueles que eles mais utilizam. Isto porque alguns aspectos, como exemplo Segurança, foram pouco assinalados, e se o sistema não oferece segurança, como pode dar suporte à tomada de decisão? Pergunta 13 - Indique aspectos negativos, se houver. Apenas dois entrevistados citaram aspectos negativos: a ausência de relatórios parametrizados; e apresentação de dados do mercado (externos). Pergunta 14 - Quais os seus elogios, críticas e sugestões de melhorias para o sistema. Apenas um registro para essa pergunta: o sistema é um excelente instrumento de gestão, que auxilia de forma concreta o acompanhamento dos resultados da unidade. O que poderia

78 78 ser melhorado talvez seja uma utilização maior não apenas pelos gestores, mas por todos que compõem as equipes, tanto administrativas, quanto gerenciais. Pergunta 15 Você conhece o órgão responsável pela estrutura tecnológica da CAIXA? Todos responderam sim. É a VITEC Vice-Presidência de Tecnologia e seus órgãos anexos. Pergunta 16 Você conhece as políticas de melhoramento dos sistemas? Apenas citaram que o sistema passa por atualizações semestrais. Alegaram que a empresa tem políticas de melhoramentos, mas são desconhecidas por parte dos usuários, já que isto fica a cargo da VITEC. Pergunta 17 Você conhece o ITIL modelo de referência mundial em Entrega e Suporte de Serviços em TI, ou outro modelo/norma que promova melhoria contínua nos sistemas de informação? Todos responderam não, que nunca tinham ouvido falar nesse sistema e que não tinham conhecimento se isto era implantado na empresa.

79 79 5. Conclusão O presente trabalho traz informações num contexto geral, desde conceituações de sistemas de informação até Modelos de Referência utilizados por Organizações em nível mundial, inclusive em Governança de TI (COSO, COBIT E ITIL), passando pelo estudo de caso de um sistema de informação da CAIXA ECONÔMICA FEDERAL, aplicado no âmbito da Superintendência Regional Paraíba. Foi percebido que existe um vasto campo a ser percorrido em cada um dos modelos acima citados, pois são tecnologias consistentes, entretanto ainda pouco aplicadas nas empresas brasileiras, visto que a Tecnologia da Informação tem um alto custo. Por outro lado, a implementação destas tecnologias proporcionaria um melhor direcionamento na aplicação dos recursos, bem como uma significativa economia nos investimentos em TI. Como a Governança de TI objetiva aliar os serviços tecnológicos às estratégias das empresas, tais modelos buscam fazer essa interligação entre a área de negócio e a TI. Com relação ao estudo de caso, foi percebido que os usuários do sistema da CAIXA não têm conhecimento acerca da gestão da Tecnologia da Informação e dos Modelos de Referência pesquisados. Seria de fundamental importância para a empresa disseminar essa cultura quando da implantação dos modelos, prevista para anos de 2008 a 2010, segundo Dreyfuss, do Gartner Group. Também se percebe que não há um treinamento básico a cada versão do sistema AVGestão, que ocorre semestralmente. Seria, pois, necessário realizar esses treinamentos, pois as atualizações são importantes no sentido em que melhoram o sistema, e nem sempre os usuários se dão conta das mudanças, deixando de utilizar o sistema mais eficientemente por falta de conhecimento. A implantação desses modelos trará vantagem competitiva para a CAIXA, pois poderá ser a primeira organização bancária federal a implementar tecnologia com padrões internacionais. Quanto ao objetivo geral, o desempenho do AVGestão satisfaz a todos os usuários suprindo-lhes nas suas necessidades gerenciais. As informações fornecidas são adequadas, tanto quanto à forma de apresentação (valor, porcentagem; em gráficos, relatórios, planilhas), quanto ao tempo que são disponibilizadas (atualizações diárias). Certos períodos de indisponibilidade não afetam a elaboração das estratégias gerenciais. A satisfação é comprovada ainda pelas respostas com relação a aspectos negativos, pois só dois usuários citaram alguma contribuição nesse sentido. E como sugestões, elogios ou críticas, da mesma forma, só um usuário descreveu sua opinião.

80 80 Conclui-se também que há certo desconhecimento da potencialidade do sistema por parte dos usuários, apesar da existência da Cartilha AVGestão, que, a cada versão, traz modificações significativas. 5.1 Trabalhos Futuros Como trabalhos futuros sugere-se: 1) Que a pesquisa seja estendida a um número maior de Gerentes da CAIXA, pois nossa amostra foi muito pequena, neste primeiro momento; 2) Que os Modelos de Referência citados possam passar por um estudo mais detalhado e uma tradução para linguagem e metodologia de implantação gradual, para que sejam implementados por empresas de pequeno, médio e grande portes, inclusive na Paraíba; 3) Que outros trabalhos monográficos desenvolvam mais o tema de Modelos de Referência, pois os mesmos fazem parte de um conjunto de tecnologias em nível global que tornam as organizações mais competitivas, podendo certificar seus profissionais e se certificar, o que traz um selo de qualidade com reconhecimento global; 4) Que a CAIXA possa inserir nas suas políticas de qualidade, maior participação e conscientização nos usuários sobre a área de sistemas, especialmente aqueles em nível gerencial, pois é uma presença imprescindível na disseminação de conceitos e no sucesso dos SIGs, e por isso deve ser utilizada mais eficientemente. 5) Que a CAIXA, em sua área de sistemas, possa incorporar os Modelos de Referência aqui descritos, tornando-se, além de pioneira entre os bancos oficiais, uma referência em nível nacional e mundial no desenvolvimento de sistemas. Ao final, este estudo abriu a visão para a importância do alinhamento dos objetivos estratégicos, de negócios da empresa com os da área de Tecnologia da Informação, visto que esta não é só um serviço de apoio ao negócio, mas, na atualidade, se torna a base da qualidade e eficiência na realização dos processos empresariais. Também despertou a necessidade de um maior conhecimento na área de Governança, tanto Corporativa, quanto de TI, com vistas a uma complementar nossa formação profissional nesta área que se encontra em plena ascensão.

81 81 Referências BEZERRA, Adriano Wagner Araújo.Ferramenta para Integração e Análise de Dados da Avaliação de Interfaces. Dissertação de Mestrado, Universidade Federal da Paraíba, CCT, COPIN, Campina Grande, PB, Dezembro de pág. Il. BIO, Sérgio Rodrigues. Sistemas de Informação: um enfoque gerencial. São Paulo: Atlas, 1996 CARVALHO, Marcelo Ricardo Cavalcante de. Gestão do conhecimento na implantação de processos de gestão da tecnologia da informação. Brasília, 2005, p. 46. (Dissertação apresentada à Universidade Católica de Brasília para obtenção do título de Mestre em Gestão do Conhecimento e da Tecnologia da Informação) CRUZ, Tadeu. Sistemas, Organização & Métodos: um estudo integrado das novas tecnologias de informação. São Paulo: Atlas, 1997 DIEHL, Astor Antônio; TATIM, Denise Carvalho. Pesquisa em ciências sociais aplicadas: métodos e técnicas. São Paulo: Prentice-Hall, ELEPHANT, Pink. ITIL Básico em Gerenciamento de Serviços de TI. Versão 7.1. Burlington Ontário, 2004 FAGUNDES, Eduardo Mayer. Dez pontos para o desenvolvimento de uma estratégia de Governança de TI. São Paulo. Disponível em: acesso em 15/11/06 GONZAGA, Diogo. ITIL Information Technology Infrastructure Library, disponível em: acesso em: 10/11/06. GONZÁLEZ REY (1999). Metodologia Qualitativa. Disponível em: Acesso em 17/05/06

82 82 KAFURE, Ivette.Validação do Formalismo TAOS para a Análise da Tarefa no Contexto da Concepção de Interfaces Homem-Computador. Dissertação de Mestrado, Universidade Federal da Paraíba, CCT, COPIN, Campina Grande, PB, p. Il LAUDON, Kenneth C..LAUDON, Jane P. Trad. Arlete Simille Marques. Sistemas de Informação Gerenciais: administrando a empresa digital. 5. ed. São Paulo: Prentice Hall, 2004 LAKATOS, Eva Maria e MARCONI, Marina de Andrade. Metodologia do Trabalho Científico. 6. ed. São Paulo: Atlas, PALMEIRA, Balila e DIAS, Messina Palmeira. Caixa Econômica Federal: sua história na Paraíba. João Pessoa: Grafisi,1996. PARASURAMAN (1991). O Questionário na Pesquisa Científica. Disponível em: Acesso em: 17/05/06 RICCIARDI, Gianni. IT GOVERNANCE Artigo II - Cobit Estrutura do Framework, disponível em: acesso em: 15/11/06 RICHARDSON, Roberto Jarry. Pesquisa Social Métodos e Técnicas. São Paulo: Atlas, STAIR, Ralph M. Trad. Maria Lúcia Iecker Vieira e Dalton Conde de Alencar. Princípios de Sistemas de Informação: uma abordagem gerencial. 2 ed. Rio de Janeiro: LTC, 1998 TEÓFILO, Álvaro. Segurança sob a perspectiva do ITIL. Disponível em: acesso em: 15/11/06. WEIL, Peter e ROSS, Jeanne W. Governança de TI: Tecnologia da Informação. São Paulo: M. Books, acesso em: 22/05/06

83 83 acesso em: 22/05/06 caixa, acesso em: 02/11/06 OJETO_DE_PESQUISA-Ines2808.pdf, acesso em: 14/05/06 acesso em 17/11/06 acesso em 25/09/06

84 Anexo A - AVGestão 84

85 85 Tela principal do sistema AVGestão (Os números são fictícios, servindo apenas como ilustração) Exibição de ícones e suas funcionalidades O usuário retorna à página do Resultado da Avaliação. O usuário navega para a dimensão Gestão da Rentabilidade. O usuário navega para a dimensão Gestão do Crédito. O usuário navega para a dimensão Gestão do Relacionamento. O usuário navega para a dimensão Gestão de Pessoas. O usuário navega para a dimensão Gestão do Atendimento. O usuário navega para a dimensão Gestão da Captação e Formação de Poupança. O usuário navega para a dimensão Conformidade. Retorna para a página de login.

86 86 Gestão da Rentabilidade Gestão do Crédito

87 87 Gestão do Relacionamento Gestão de Pessoas

88 88 Gestão do Atendimento Gestão da Captação e Formação de Poupança

89 Conformidade 89