A ANÁLISE DOS CRITÉRIOS DE EFETIVIDADE DA GOVERNANÇA DE TI EM ORGANIZAÇÕES TECNOLÓGICAS: O CASO DE UMA EMPRESA DO SETOR DE TELECOMUNICAÇÕES

Transcrição

1 UNIVERSIDADE POSITIVO A ANÁLISE DOS CRITÉRIOS DE EFETIVIDADE DA GOVERNANÇA DE TI EM ORGANIZAÇÕES TECNOLÓGICAS: O CASO DE UMA EMPRESA DO SETOR DE TELECOMUNICAÇÕES CURITIBA 2008 i

2 EDUARDO ALMANSA SORTICA A ANÁLISE DOS CRITÉRIOS DE EFETIVIDADE DA GOVERNANÇA DE TI EM ORGANIZAÇÕES TECNOLÓGICAS: O CASO DE UMA EMPRESA DO SETOR DE TELECOMUNICAÇÕES Dissertação apresentada ao programa de Mestrado e Doutorado em Administração da Universidade Positivo, como requisito parcial para a obtenção do título de Mestre em Administração. Campo de conhecimento: Organizações e inovação. Orientação: Prof. Alexandre Reis Graeml CURITIBA 2008 ii

3 Dados Internacionais de catalogação na Publicação (CIP) Biblioteca da Universidade Positivo - Curitiba PR *** Sortica, Eduardo Almansa. A análise dos critérios de efetividade da governança de TI em organizações tecnológicas: o caso de uma empresa do setor de telecomunicações / Eduardo Almansa Sortica Sortica. Curitiba: Universidade Positivo, ***(número de páginas*** p. Dissertação (mestrado) Universidade Positivo UP, Orientador: Prof. Alexandre Reis Graeml 1. critérios de desempenho. 2. estratégia. I. Título. CDU 65.***.* iii

4 Dedicatória Para minha esposa Débora, sempre presente. Para minha família, começo e fim de tudo. iv

5 Agradecimentos Agradeço a minha esposa Débora que, pelo seu exemplo, me faz continuar e não desistir de novos desafios. Aos colegas da UP que de alguma forma influenciaram e contribuíram com este estudo. Em especial, ao meu novo amigo e colega Fernando que viabilizou este projeto de pesquisa, forneceu a documentação e contatos necessários para as entrevistas. Certamente compartilharemos novos projetos no futuro. Agradeço aos meus amigos e companheiros de trabalho, Vavá, Éder, Rosaly, Sandra e Nilson, que me apóiam nos momentos de ausência. Quero também agradecer ao meu irmão Daniel, ainda teremos um longo caminho juntos para superar as diferenças. E, finalmente, um agradecimento especial ao meu orientador, Professor Alexandre, pela paciência, disposição, motivação e dedicação pessoal que marcou positivamente este estudo. Muito obrigado. v

6 Epígrafe Sobre milagres: Não é o santo que faz o milagre, é o milagre que faz o santo. (O autor) "Existem apenas duas maneiras de ver a vida. Uma é pensar que não existem milagres e a outra é que tudo é um milagre." (Albert Einstein) vi

7 Resumo O estudo realizado buscou compreender a relação entre os critérios de efetividade da governança de TI, estratégicos e tático-operacionais, na definição e implementação de estratégias de uma empresa fornecedora de serviços para o setor de telecomunicações. Para tanto, foram verificadas a existência e a utilização de critérios de efetividade tático-operacional, definidos pelos modelos de governança tecnológica. A seguir, foram verificadas a existência e a utilização de critérios de efetividade estratégica, definidos pela literatura e em trabalhos de outros pesquisadores. Finalmente, foi avaliada a importância relativa desses critérios para a definição e implantação da estratégia na empresa estudada. O estudo de caso envolveu a realização de entrevistas com aplicação de um roteiro. Concluiu-se da análise dos dados que todos os critérios de efetividade táticooperacionais previstos nas categorias estudadas estão implementados. Do mesmo modo, concluiu-se que algumas categorias de critérios de efetividade estratégica são inexistentes ou não estão implementadas na organização. Na avaliação da importância relativa dos critérios, quatro categorias de critérios operacionais e duas categorias de critérios estratégicos apresentam implementação total e significativa importância para a empresa estudada. Como limitações encontradas está o uso da metodologia emprestada do Gartner Group, não disponibilizada diretamente para o pesquisador. Além disso, a análise dos entrevistados trouxe um viés técnico, característica dos profissionais ligadas à operação da empresa. Sugere-se que, em estudos futuros, seja utilizada a mesma metodologia para entrevista com a alta-administração, em empresas operadoras de telecomunicações ou em empresas concorrentes de fornecimento de serviços para o setor de telecomunicações. Palavras-chave TI, ITIL, COBIT, governança de TI, mensuração de desempenho, critérios de efetividade. vii

8 Abstract This study attempted to understand the relationship between strategic and tactical/operational IT governance effectiveness criteria for the formulation and implementation of strategies in a telecommunications services company. In order to achieve that, first it was checked if tactical/operational effectiveness criteria were seen and used by the organization, following any framework of technological governance. Then, the existence of strategic effectiveness criteria was also checked, based on definitions in the literature and the work of other researchers. At last, the relative importance of such criteria was evaluated, for the definition and implementation of the organization s strategy. The case study involved interviews with several executives, using a predefined script. After the analysis of the data, it was concluded that all tactical/operational effectiveness criteria included in the studied categories were implemented. Some categories of strategic effectiveness criteria were detected, while other was missing. Four categories of operational criteria and two of strategic criteria were thoroughly implemented and had significant importance for the studied organization. The limitations of the study involve the fact that the researcher did not have direct access to the methodology that was borrowed from Gartner Group, which was obtained in a third study. In addition to that, the analysis of the data provided by the respondents ended up being biased by their technical profile. It is suggested that in future studies the same methodology is used, but aiming at top management professionals in telecommunications carriers or service companies that support the telecommunications sector. Key-words IT, ITIL, COBIT, IT governance, performance measurement, effectiveness criteria. viii

9 Sumário 1 INTRODUÇÃO FORMULAÇÃO DO PROBLEMA DEFINIÇÃO DOS OBJETIVOS DA PESQUISA JUSTIFICATIVAS TEÓRICA E PRÁTICA BASE TEÓRICO-EMPÍRICA ESTRATÉGIAS ORGANIZACIONAIS FOCO EM INOVAÇÃO MENSURAÇÃO DE DESEMPENHO E CRITÉRIOS DE EFETIVIDADE GOVERNANÇA TECNOLÓGICA GESTÃO DOS PROCESSOS DA ORGANIZAÇÃO Gerenciamento de serviços de TI Atividades de gerenciamento de serviços de TI Contratos de serviços Governança tecnológica e o gerenciamento de serviços de TI A ITIL E A BIBLIOTECA DE TI Gerenciamento estratégico Gerenciamento tático Gerenciamento operacional O COBIT E A GOVERNANÇA DE TI Domínios de processos Planejamento e organização Aquisição e implementação Entrega e suporte Monitoração AMBIENTE GERAL DE TELECOMUNICAÇÕES NO PAÍS A TERCEIRIZAÇÃO DOS SERVIÇOS DE MANUTENÇÃO DA PLANTA DE TELECOMUNICAÇÕES E A ESTRATÉGIA ADOTADA PELAS TRADICIONAIS FABRICANTES DE CENTRAIS TELEFÔNICAS A fusão da Nokia com a Siemens Siemens Ericsson Alcatel-Lucent Nortel NEC METODOLOGIA DELIMITAÇÃO E DESIGN DA PESQUISA COLETA E ANÁLISE DE DADOS ix

10 3.3 DEFINIÇÃO E OPERACIONALIZAÇÃO DAS VARIÁVEIS DA PESQUISA MÉTODO DE COLETA DOS DADOS DE PESQUISA MÉTODO DE ANÁLISE DOS DADOS LIMITAÇÕES APRESENTAÇÃO E ANÁLISE DOS RESULTADOS ANÁLISE DOS CRITÉRIOS OPERACIONAIS DE EFETIVIDADE BASEADOS NA GOVERNANÇA TECNOLÓGICA PARA O SUPORTE AO SERVIÇO Central de serviços (service desk) Gerenciamento de incidentes Gerenciamento de problemas Gerenciamento de configuração Gerenciamento de mudanças Gerenciamento de liberações ANÁLISE DOS CRITÉRIOS TÁTICOS DE EFETIVIDADE BASEADOS NA GOVERNANÇA TECNOLÓGICA PARA A ENTREGA DO SERVIÇO Gerenciamento de capacidade Gerenciamento financeiro Gerenciamento de disponibilidade Gerenciamento de nível de serviço Gerenciamento de continuidade ANÁLISE DOS CRITÉRIOS DE EFETIVIDADE PARA AÇÕES ESTRATÉGICAS Aderência à estratégia Balanceamento de indicadores Influência cultural cultura organizacional Desdobramento da estratégia Eficiência dos indicadores Comunicação comunicação, apresentação e entendimento Informatização automação das informações Estrutura de remuneração e recompensa - alinhamento do SMD com uma metodologia de remuneração e recompensa Dinamismo APRESENTAÇÃO DOS RESULTADOS DOS CRITÉRIOS DE EFETIVIDADE BASEADOS NA GOVERNANÇA TECNOLÓGICA E DOS CRITÉRIOS DE EFETIVIDADE PARA AÇÕES ESTRATÉGICAS Relação entre os processos de gerência de projetos e entrega dos serviços Análise dos processos operacionais CONSIDERAÇÕES FINAIS x

11 REFERÊNCIAS xi

12 Lista de figuras Figura 1 Impacto da TI no modelo das 5 forças Figura 2 Modelo conceitual de alinhamento estratégico entre a área de TI e os negócios da empresa Figura 3 TI e a organização Figura 4 Relacionamento entre missão e princípios estratégicos, táticos e operacionais Figura 5 Modelo conceitual de mudança e impacto organizacional Figura 6 Níveis de transformação de negócio pela TI Figura 7 Capacidades e recursos como base da criação de valor do serviço de TI Figura 8 Domínios de processos do Cobit Figura 9 Distribuição geográfica por regiões do STFC Figura 10 relação dos roteiros estruturados e os temas da pesquisa Figura 11 Infra-estrutura e processos do NOC Figura 12 Figura 13 Infra-estrutura e processos da central de serviços da empresa estudada Relacionamento entre os processos de gerenciamento de incidentes, de problemas, de mudanças e de manutenção, conforme o modelo de operação da empresa estudada com duas operadoras distintas Figura 14 O gerenciamento da infra-estrutura de TI na empresa em estudo Figura 15 Figura 16 Relacionamento entre processos da Itil e ciclo de vida de projetos Visão da TI e visão estratégica para os processos e critérios de efetividade da organização xii

13 Lista de tabelas Tabela 1 Universalização dos serviços de telefonia fixa no Brasil Tabela 2 Tabela 3 Empresas fornecedoras de equipamentos e sistemas de telecomunicações listadas no ranking das 100 Maiores de TI e Telecom Dados de faturamento da Siemens no biênio para todas as suas operações a partir do Brasil Tabela 4 Tempo de atendimento por tipo de recurso gerenciado Tabela 5 Quantidade de gerentes de projetos nas organizações de TI e Telecom brasileiras xiii

14 Lista de quadros Quadro 1 Base teórica do plano de estudo... 9 Quadro 2 Categorias e características das escolas da estratégia Quadro 3 Evolução do nível de maturidade dos processos de TI Quadro 4 Atividades do gerenciamento de serviços de TI Quadro 5 Tipos de acordos de nível de serviço Quadro 6 Processos do gerenciamento estratégico Quadro 7 Processos do gerenciamento tático Quadro 8 Processos do gerenciamento operacional Quadro 9 Processos do domínio de planejamento e organização do Cobit Quadro 10 Processos do domínio de aquisição e implementação do Cobit Quadro 11 Processos do domínio de entrega e suporte do Cobit Quadro 12 Processos do domínio de monitoração do Cobit Quadro 13 Concessões do STFC no Brasil Quadro 14 Joint ventures ocorridas na última década no setor de telecomunicações Quadro 15 Critérios de efetividade para ações estratégicas Quadro 16 Critérios de efetividade baseados na governança tecnológica Quadro 17 Roteiro dos critérios de efetividade baseados na governança tecnológica Quadro 18 Roteiro dos critérios de efetividade para ações estratégicas Quadro 19 Informações sobre as entrevistas de campo para coleta de dados Quadro 20 Modelo do Gartner Group adaptado para a análise de dados quanto à implementação e maturidade dos processos e critérios de efetividade Quadro 21 Níveis de escalonamento de BA Quadro 22 Níveis de escalonamento de BA considerando o desenvolvimento de aplicações de monitoração Quadro 23 Enquadramento no modelo do Gartner Group dos critérios de efetividade baseados na governança tecnológica Quadro 24 Enquadramento no modelo do Gartner Group dos critérios de efetividade para ações estratégicas xiv

15 Abreviaturas Sigla Português Inglês ADSL - Asynchronous Digital Subscriber Line AI aquisição e implementação Acquisition and Implementation Anatel Agência Nacional de Telecomunicações - BA bilhete de atividade - BD bilhete de defeito trouble ticket BI - Business Intelligence CEO CGR presidente ou principal executivo da organização centro de gerência de rede Chief Executive Officer CIO gestor ou dirigente da área de TI Chief Information Officer Cobit - Control Objectives for Information and Related Technology COM centro de operação e manutenção - CPqD Centro de Pesquisa e Desenvolvimento - CRM - Customer Relationship Management DCN rede de comunicação de dados Data Communication Network DS entrega e suporte Delivery and Support EGR equipe de gestão e reparo - Embratel Empresa Brasileira de Telecomunicações. - ERP - Enterprise Resource Planning GSM - Global System for Mobile Communication IP - Internet Protocol ISP provedor de serviço de rede Internet Service Provider ITGI - Information Technology Governance Institute Itil - Information Technology Infrastructure Library ITU-T União Internacional de Telecomunicações Setor de Telecomunicações International Telecommunications Union Telecommunications Sector xv

16 Sigla Português Inglês LDI longa distância internacional - LDN longa distância nacional - LGT Lei Geral de Telecomunicações - M monitoração Monitoring MD mensuração de desempenho Performance Measurement MIT - Massachussetts Institute of Technology MTBF tempo médio entre falhas Mean time between failure MTTR tempo médio de reparo Mean time to repair NOC centro de operações de rede Network Operations Center NSN - Nokia Siemens Networks OGC - Office of Government Commerce OLA acordo de nível operacional Operational Level Agreement P&D pesquisa e desenvolvimento Research & development PDI plano diretor de informática - PEI plano estratégico de informática - PEN planejamento estratégico do negócio - PESI planejamento estratégico de sistemas de informação - PGMQ plano geral de metas de qualidade - PGMU plano geral de metas de universalização - PIB produto interno bruto - PO planejamento e organização Planning and Organization QoS qualidade de serviço Quality of Service RAS rede de acesso de assinante remote access subscriber RFP - Request For Proposal RH recursos humanos human resources SADE sistema de apoio à decisão empresarial - SCM - Supply Chain Management SGE sistema de gerência de equipamentos - SGFT sistema de gerenciamento da força de trabalho Workforce Management System xvi

17 Sigla Português Inglês SI sistemas de informação Information systems SIS sistema integrado de supervisão - SLA acordo de nível de serviço Service Level Agreement SLR relatório de nível de serviço Service Level Report SMD sistema de mensuração de desempenho Performance Measurement System SMP serviço móvel pessoal - STFC serviço telefônico fixo comutado - Telebrás Telecomunicações Brasileiras S.A. - TI tecnologia da informação Information Technology TMN rede de gerência de telecomunicações Telecommunication Management Network UC contrato de apoio Underpinning Contract VA valor agregado xvii

18 1 INTRODUÇÃO O mercado das organizações com foco em telecomunicações e tecnologia da informação (TI) tem obtido crescimento significativo nos últimos anos. Entre os fatores causadores do crescimento do setor está a redução da taxa de câmbio dólarreal 1, a inclusão tecnológica das médias, pequenas e microempresas e a busca da inovação pelas empresas de grande porte. As estratégias das organizações com foco em inovação orientam-se para a constante mudança do ferramental tecnológico como parte da diferenciação dos serviços por elas proporcionados, envolvendo desde o treinamento de recursos humanos até a adaptação aos padrões de infra-estrutura já existentes. O aumento da exigência por inovação no setor de telecomunicações, especificamente, pode ter tido origem na Lei Geral das Telecomunicações (LGT), Lei (BRASIL, 1997), que estabeleceu a criação da Agência Nacional de Telecomunicações (Anatel), como órgão regulador do mercado de telecomunicações no Brasil. Dentre outras atribuições, o órgão ficou responsável por: implementar a política nacional de telecomunicações e propor o plano geral de metas para universalização dos serviços de telecomunicações. A desregulamentação do setor de telecomunicações decorrente da LGT permitiu, a partir de julho de 1998, a concorrência de duas ou mais empresas oferecendo serviços de telecomunicações em uma mesma área geográfica 2. A partir da definição do Plano Geral de Metas de Universalização (PGMU), a necessidade de investimentos em novas tecnologias e eficiência operacional para o cumprimento das metas gerou nas organizações 1 2 O faturamento bruto das empresas de tecnologia cresceu 35%, em dólares, em Em reais, o crescimento foi mais modesto (aproximadamente 12%), mas ainda assim bastante expressivo. A soma do resultado operacional das empresas do setor representou cerca de 8 % do Produto Interno Bruto (PIB) brasileiro (IDG BRASIL, 2006). O Plano Geral de Metas de Universalização (PGMU) e o Plano Geral de Metas de Qualidade (PGMQ), de 1998, definiram as obrigações das empresas concessionárias do Serviço Telefônico Fixo Comutado (STFC), no tocante às exigências para universalização dos serviços e as metas de qualidade a serem cumpridas pelas prestadoras de serviço de telefonia fixa, em regime público ou privado, respectivamente (CERAGIOLI, 2008).

19 2 pressões coercitivas para que estas se adaptassem ao novo panorama de mercado estabelecido, repassando estas pressões também para os seus fornecedores. Mintzberg (2003) assinala que, à medida que o sistema técnico torna-se mais regular em uma organização dividindo-se em tarefas simples e especializadas, o trabalho operacional pode se tornar mais rotineiro e previsível. Em conseqüência disso, o controle torna-se impessoal e mecanizado, a partir do redesenho e automatização dos processos, definição clara das interfaces entre processos e estabelecimento das responsabilidades das áreas da empresa e das pessoas, assim como dos seus fornecedores e demais parceiros de negócios. Todos os envolvidos desempenham trabalhos operacionais previsíveis, passíveis de medição por meio de critérios de efetividade. Machado-da-Silva e Fonseca (1996) relatam que a natureza da atividade de uma organização pode determinar a maior ou menor importância dos ambientes técnicos e institucionais para as estratégias de ação. Portanto, o fato de uma organização atuar no segmento de tecnologia e buscar inovação pode afetar os critérios de efetividade da governança de TI utilizados. Estudos teóricos na área de mensuração de desempenho, como o trabalho de Kaplan e Norton (1997), indicam que uma maneira de transformar a estratégia em ações é, justamente, por meio da mensuração de desempenho. Os critérios de efetividade definidos por indicadores tático-operacionais podem permitir à organização o controle na execução das ações estratégicas e a manutenção do foco no plano original, em busca dos resultados esperados. Uma compilação de vários estudos sobre mensuração de desempenho apresentada por Fernandes e Berton (2005) reforça a tese de Kaplan e Norton. No ambiente organizacional, a estratégia é um fator importante na busca de resultados positivos no ambiente geral de atuação, sejam os resultados esperados financeiros, de posicionamento ou ocupação de mercado, ou de aprendizado de longo prazo, entre outros. Por outro lado, é comum que organizações que possuem estratégias estabelecidas não apresentem a contrapartida de um bom resultado operacional pela ótica da análise econômica, de posicionamento ou de aprendizado. Isso pode ser comprovado pela dificuldade que as organizações têm em transformar os planos diretores em ações estratégicas. Para Queiroz (2006), a falta de controle

20 3 efetivo destas ações pode resultar na perda de recursos investidos, na percepção tardia de resultados negativos, na utilização de ferramental tecnológico inadequado ou no oferecimento de produtos não alinhados às expectativas do mercado. Os critérios de efetividade são uma forma de posicionar a organização frente às estratégias estabelecidas (QUEIROZ, 2006). O estabelecimento de critérios de efetividade pode ocorrer por meio da gestão de seus processos intra-organizacionais e da comunicação destes com organizações terceiras (fornecedores e parceiros de negócios), os quais são chamados de processos interorganizacionais. É preciso identificar quais são os processos, as responsabilidades das áreas organizacionais, os recursos humanos envolvidos e a forma como será realizada a mensuração de desempenho dos critérios de efetividade da estratégia. A operacionalização da mensuração de desempenho é o propósito de metodologias como o Cobit (Control Objectives for Information and Related Technology) (ITGI, 2000c) e a Itil (Information Techonology Infrastructure Library) (OGC, 2002a), que buscam padronizar os processos estratégicos, táticos e operacionais referentes à governança tecnológica. A governança tecnológica ou governança de TI considera a área de TI não apenas como um suporte à organização, mas como um ponto fundamental para a gestão administrativa e estratégica da organização. Desse modo, a governança tecnológica é definida pelo ITGI (2000a, p. 10) como sendo a estrutura de relacionamentos entre processos para direcionamento e controle de uma organização de modo a alcançar objetivos corporativos, pela agregação de valor e risco controlado através da utilização da TI e de seus processos. Como núcleo central da governança tecnológica, a TI não pode ser simplesmente entendida como a parte tecnológica. Para Graeml (2003), a TI pode ser entendida como o conjunto de tecnologias resultantes da utilização simultânea e integrada de informática e telecomunicações. Compreende um conjunto de processos inter-relacionados e interdependentes da organização. Na visão da Itil, TI é um agrupamento de hardware, de software, de instrumentos de comunicação de dados, procedimentos, processos organizacionais e pessoas (OGC, 2002a). Adicionalmente à definição teórica, a IDG Brasil (2006) classifica as áreas de

21 4 atuação das empresas de tecnologia do Brasil como hardware, software, infraestrutura de TI, telecomunicações e canais de distribuição. Magalhães e Pinheiro (2007) sugerem como suporte à governança tecnológica a operacionalização de um gerenciamento de serviços de TI que permita externar a contribuição da área de TI para a geração de valor para a organização. Esse é o papel a ser desempenhado pela área de TI em uma organização-líder no seu segmento de atuação, relacionando-se a efetividade e a economicidade à estratégia de negócio da organização. Audy e Brodbeck (2003) propõem o relacionamento entre os processos organizacionais e a estratégia da organização por meio de uma metodologia de governança tecnológica, como forma de garantir o retorno de investimentos e o desempenho satisfatório no ambiente de atuação. Neste estudo serão discutidas a utilização de critérios de efetividade da estratégia, já apresentados em Queiroz (2006), e a possibilidade de adoção de outros critérios de efetividade tático-operacional, como os definidos por Sturm (2001), para procurar garantir o desempenho esperado em organizações que apresentam características de diferenciação em função de inovação. O uso do ferramental disponível na literatura científica proposta em outros estudos anteriores, de modo exploratório, pode permitir o avanço na reflexão, sobre se os critérios de efetividade propostos pela literatura e a verificação se atendem às necessidades de organizações com foco em inovação. O modelo de Queiroz (2006) e o modelo Itil (OGC, 2002a) de critérios de efetividade das ações estratégicas serão discutidos e os seus conceitos verificados, por meio de um estudo de caso, em que os critérios de efetividade propostos serão utilizados por uma organização com foco em inovação listada pelo IDG Brasil (2006) como uma das 100 maiores empresas fornecedoras de serviços de telecomunicações e infra-estrutura de TI do Brasil. Hax e Majluf (1996) apontam que a organização deve buscar um diferencial competitivo e de inovação nos seus processos de negócio, como visão da perspectiva da estratégia do negócio. Os sistemas oferecidos como serviços devem possuir um nível de qualidade de serviço compatível com as exigências da organização. Para que esta demanda

22 5 seja atingida a organização, com foco em inovação, deve compreender o nível esperado de serviços de TI. Sturm (2001) define o processo de gerenciamento de serviços de TI como a coordenação das necessidades dos clientes com as capacidades de que dispõe a organização com foco em inovação. Desse modo, é esperado da organização o fornecimento de serviços de tecnologia que atendam a organização cliente. Isto pode ser obtido realizando-se acordos, que possibilitem o atendimento das expectativas de ambos os lados. Os critérios de efetividade da estratégia devem se relacionar ao grau de inovação no escopo dos serviços oferecidos pela organização. Qualquer organização que deseje destaque no seu segmento de atuação necessita fornecer produtos com a qualidade esperada, proporcionar boas práticas de serviços e atendimento, adaptar as suas políticas de preços de modo que se ajustem à percepção de valor dos clientes, cumprir prazos de entregas e respeitar a evolução do ambiente. 1.1 FORMULAÇÃO DO PROBLEMA Queiroz (2006) considera que as ações estratégicas podem ser observadas por meio de critérios de efetividade, independentemente da formalização de uma metodologia de governança tecnológica. A questão é se estes critérios de efetividade são formalizados no plano estratégico de tecnologia da informação ou simplesmente são adotados na organização devido a pressões instrumentais, sociais e políticas do ambiente organizacional. Com base nas ponderações acima, acredita-se que os critérios de efetividade das ações estratégicas adotadas pelas organizações com foco em inovação precisam ser revistos e ajustados à visão tecnológica. Essa visão se caracteriza como a base do diferencial competitivo deste tipo de organização. Para a execução prática da pesquisa e com o objetivo de atingir os resultados esperados, realizar-seá a análise de campo de uma empresa com estas características e reconhecida pela capacidade de oferecer qualidade de serviços, garantia de entrega e fornecimento de acompanhamento operacional na execução dos serviços que presta. A partir dessas considerações, a pesquisa pode ser caracterizada e pretende abordar em uma situação real (estudo de caso) o seguinte problema:

23 6 - Será que os critérios de efetividade definidos na literatura e nos manuais de governança tecnológica são suficientes para garantir o alinhamento tático-operacional com os objetivos estratégicos de uma empresa fornecedora de serviços para o setor de telecomunicações? 1.2 DEFINIÇÃO DOS OBJETIVOS DA PESQUISA - Objetivo geral: O objetivo geral desse trabalho consiste em compreender o alinhamento entre os critérios de efetividade estratégicos e tático-operacionais, na definição e implementação de estratégias por uma empresa fornecedora de serviços para o setor de telecomunicações. - Objetivos específicos: 1) Verificar a existência e utilização de critérios de efetividade táticooperacional, definidos nos princípios embasados no modelo de governança tecnológica, adotados para mensurar o desempenho da organização estudada. 2) Verificar a existência e utilização de critérios de efetividade estratégica, definidos pela literatura e em trabalhos de pesquisa anteriores, adotados para mensurar o desempenho da organização estudada. 3) Avaliar a importância relativa dos critérios de efetividade tático-operacional e dos estratégicos para a definição e implantação da estratégia da organização. Explicando os objetivos específicos mencionados acima, pode-se dizer que esta pesquisa visa a verificar a presença de medidas operacionais para avaliação dos critérios de efetividade da estratégia em uma organização com comprovado desempenho operacional e presença no mercado, conforme avaliação do IDG Brasil (2006). O trabalho busca entender como os critérios de efetividade estratégica, a partir do estudo de Queiroz (2006), e os critérios de efetividade tático-operacional, a

24 7 partir de Magalhães e Pinheiro (2007), são utilizados na execução da estratégia da empresa fornecedora de serviços para o setor de telecomunicações. 1.3 JUSTIFICATIVAS TEÓRICA E PRÁTICA A justificativa teórica para este trabalho está associada à análise da visão de diversos autores sobre como um SMD (sistema de mensuração de desempenho) pode ser efetivo na determinação do alinhamento da estratégia, proporcionando governança tecnológica, conforme Mintzberg, Ahlstrand e Lampel (2000), Audy e Brodbeck (2003) e Lucas (2006). A operacionalização destes critérios por meio de mecanismos de controle indicadores pode ser adotada para a mensuração do desempenho estratégico como proposto por (KAPLAN E NORTON, 1997). O reforço desta justificativa é que hoje a governança tecnológica é um tema abordado na esfera operacional da organização e não na esfera estratégica, isto é, está presente na rotina do CIO, mas não na esfera do CEO. A partir de uma perspectiva científica, este estudo possibilitará cobrir uma lacuna, já que se identificou a ausência de trabalhos científicos com o mesmo propósito. A questão do alinhamento dos dois grupos de critérios de efetividade entra no âmbito da governança tecnológica, como apresentado por Hawley e Williams (2000) e definido na lei Sarbanes-Oxley (2002) como parte da governança corporativa. A justificativa prática deste estudo se dá por ele permitir a compreensão da efetividade de um SMD, com base nos critérios de efetividade pré-definidos no modelo de Queiroz (2006), que aparecem como uma forma de gestão dos processos internos da empresa fornecedora de serviços para o setor de telecomunicações. No entendimento da efetividade do SMD, o estudo também possibilitará compreender o papel dos critérios de efetividade estratégicos utilizados pela organização, como critérios para o controle da comunicação dos processos entre organização, clientes e fornecedores, critérios para o controle de responsabilidades dos setores da empresa e das pessoas e critérios para o desempenho medido da organização. Magalhães e Pinheiro (2007) na releitura do modelo Itil, propõem critérios de efetividade tático-operacional que, por princípio, não se relacionam diretamente com

25 8 ações estratégicas da organização. No modelo original da Itil (OGC, 2002a), estão definidos dois grupos de serviços de TI que representam os processos táticos e os processos operacionais de uma organização. A importância da junção dos processos dos modelos tático e operacional no âmbito deste estudo deve-se ao fato de que, no entendimento do pesquisador, embora estejam categorizados distintamente na ITIL, os modelo de serviços de TI formam um conjunto único com intenções tático-operacionais.a análise e a aplicação destes dois grupos de critérios (estratégicos e tático-operacionais) em outra organização que não aquela pesquisada originalmente por Queiroz (2006) e por Magalhães e Pinheiro (2007) podem permitir uma compreensão mais ampla da relação dos critérios de efetividade utilizados na execução da estratégia da empresa fornecedora de serviços para o setor de telecomunicações. A questão do entendimento dos critérios de efetividade tático-operacional por parte dos gestores do desempenho organizacional, como apresentado por Sturm, Morris e Jander (2000), complementa o estudo. Ainda do ponto de vista prático, o trabalho pode ajudar os gestores a visualizar se os critérios utilizados nas medidas das ações estratégicas estão de acordo com os objetivos definidos e se proporcionam controle da eficiência da organização frente aos concorrentes do mercado. Por fim, o estudo se justifica ainda pelo aumento do interesse das empresas e da comunidade científica pelo ferramental de governança tecnológica, de modo que os resultados obtidos neste trabalho podem contribuir para a literatura da mensuração de desempenho, sugerindo critérios de efetividade a serem adotados como complementares aos propostos nos modelos já pesquisados, tanto em caráter estratégico como tático-operacional.

26 9 2 BASE TEÓRICO-EMPÍRICA Na seção anterior foram apresentados o problema de pesquisa, os objetivos e a justificativa para essa dissertação. Nesta seção será discutido o referencial teóricoempírico adotado para embasar a pesquisa realizada. O estabelecimento da base teórica que fundamenta este estudo está dividido como apresentado no Quadro 1. Quadro 1 Base teórica do plano de estudo Referência teórica Estratégias organizacionais foco em inovação Fontes na literatura Hax e Majluf (1996), Mintzberg, Ahlstrand e Lampel (2000); Audy e Brodbeck (2003). Este tópico também é abordado em Graeml (2003) e Lucas (2006). Mensuração de desempenho Kaplan e Norton (1997). Este tópico também é abordado em Martins (2001) e Fernandes e Berton (2005). Critérios de efetividade Sturm, Morris e Jander (2000); Queiroz (2006). Governança tecnológica Hawley e Williams (2000); Sarbanes-Oxley (2002). Gestão dos processos da organização Modelo Itil Hax e Majluf (1996); Turban et al. (2004). Este tópico também é abordado em Sortica, Clementi e Carvalho (2004); Lucas (2006); Magalhães e Pinheiro (2007). OGC (2000); OGC (2001); OGC (2002a); OGC (2002b), OGC (2007). Uma releitura deste tópico com base no modelo Itil é apresentada por Magalhães e Pinheiro (2007). Modelo Cobit ITGI (2000a); ITGI (2000b); ITGI (2000c); ITGI (2000d). Fonte: o autor.

27 10 Quanto às estratégias organizacionais e a empresa fornecedora de serviços para o setor de telecomunicações, na primeira parte deste capítulo enfatizam-se os conceitos do alinhamento da estratégia com a questão da governança tecnológica, conforme o exposto por Mintzberg, Ahlstrand e Lampel (2000). Então se discutem as idéias de Audy e Brodbeck (2003), que tratam da questão de tomada de decisão por administradores, a partir de um SMD (sistemas de mensuração de desempenho), além de outros pesquisadores, com ênfase para Graeml (2003) e Lucas (2006). Hax e Majluf (1996) somam a esta visão a questão do caráter de inovação da estratégia, que também será explorada. A partir das estratégias organizacionais, busca-se como operacionalizar os mecanismos de controle para a mensuração do desempenho estratégico, por meio de critérios de efetividade estratégica e de critérios de efetividade tático-operacional definidos em estudos anteriores (KAPLAN E NORTON, 1997). A questão estratégica da mensuração do desempenho também é discutida por autores nacionais, como Martins (2001) e Fernandes e Berton (2005). Os critérios de efetividade estratégica e os critérios de efetividade táticooperacional são considerados como ferramental para a mensuração de desempenho, com base nos estudos de Queiroz (2006) e de Magalhães e Pinheiro (2007) e no modelo Itil (OGC, 2000). A governança tecnológica, como processo de suporte à operacionalização da governança corporativa, é apresentada como metodologia para guiar a mensuração de desempenho organizacional. A governança tecnológica está descrita em Hawley e Williams (2000) e a governança corporativa em Sarbanes-Oxley (2002). A gestão dos processos da organização trata dos procedimentos operacionalizados que asseguram a adoção das boas práticas para a implementação da governança tecnológica. Serão aqui discutidos os modelos padronizados da Itil, definidos em OGC (2000), OGC (2001), OGC (2002a), OGC (2002b), OGC (2007) e Magalhães e Pinheiro (2007) e do Cobit, definidos em ITGI (2000a), ITGI (2000b), ITGI (2000c) e ITGI (2000d). Um estudo comparativo entre os modelos da

28 11 governança tecnológica Itil e Cobit é apresentado por Sortica, Clementi e Carvalho (2004). 2.1 ESTRATÉGIAS ORGANIZACIONAIS FOCO EM INOVAÇÃO A estratégia tem sido abordada por diferentes visões conceituais ou linhas de pensamento. Segundo Mintzberg, Ahlstrand e Lampel (2000), desde a década de 1950, vários cientistas dedicaram-se à análise das estratégias e os resultados destes trabalhos influenciaram as próprias organizações e seus dirigentes. A categorização apresentada pelos autores demonstra, resumidamente, as várias formas de entendimento das estratégias na organização, com visão crítica dos trabalhos de alguns destes pesquisadores. Dessa maneira, estratégia pode ser compreendida de diferentes formas: como plano, manobra, posição ou perspectiva. A estratégia pode ser entendida como uma síntese, como o conjunto de decisões determinadas no plano ou no processo organizacional, integrando missão, objetivos e ações administrativas, de forma interdependente. Mintzberg, Ahlstrand e Lampel (2000) identificam dez escolas na formação da estratégia empresarial: do design, de planejamento, de posicionamento, empreendedora, cognitiva, de aprendizado, de poder, cultural, ambiental e de configuração. Posto isso, as dez escolas são divididas em três categorias: prescritiva, descritiva e de configuração. O Quadro 2 tipifica os três grupos de escolas da estratégia, na visão desses autores. Quadro 2 Categorias e características das escolas da estratégia Categoria Características Escola da estratégia Prescritiva Descritiva De configuração Refere-se ao estabelecimento formal do processo estratégico, deixando em segundo plano a questão dos resultados ou mesmo da eficiência da estratégia. O ponto característico dessa escola é a descrição do processo de formulação da estratégia. Talvez seja a categoria mais abrangente, pois apresenta características das duas anteriores: preocupa-se tanto com o processo de formalização, quanto com o processo de descrição da estratégia, respeitando as particularidades de cada organização. Fonte: Mintzberg, Ahlstrand e Lampel (2000). Do design, de planejamento e de posicionamento. Empreendedora, cognitiva, de aprendizado, de poder, cultural e ambiental. De configuração.

29 12 Mintzberg, Ahlstrand e Lampel (2000) propõem que, na categoria descritiva das escolas da estratégia, o ponto característico do grupo é a descrição do processo de estratégia. As escolas pertencentes a esse grupo são: empreendedora, cognitiva, de aprendizado, de poder, cultural e ambiental. Entre as escolas da categoria descritiva, encontra-se a escola empreendedora, ligada ao empreendedorismo e, indiretamente, associada à inovação. Os estudos do empreendedorismo ganharam força no século XX, com os estudos de Schumpeter (1949) que associou empreendedorismo à inovação. Posteriormente, o próprio Schumpeter (1961) postulou que o crescimento da economia estaria atrelado a três fatores fundamentais: às inovações tecnológicas, ao crédito bancário e ao empreendedor (empresário inovador). Nessa linha de pensamento, o empreendedor não é necessariamente aquele que desenvolve as inovações tecnológicas, mas aquele que as identifica e as aplica no processo produtivo, concluindo que o fator tecnológico tem papel importante no desenvolvimento do ambiente geral. Hax e Majluf (1996) apresentam o conceito de estratégia em três perspectivas: estratégia corporativa, estratégia do negócio e estratégia funcional. A estratégia corporativa trata das decisões que, por sua natureza, devem envolver a organização como um todo, incluindo ações que não necessariamente estão diretamente vinculadas ao negócio da organização, como, por exemplo, a relação da organização com os setores do ambiente organizacional. A estratégia do negócio da organização objetiva obter desempenho superior no negócio e atingir vantagem competitiva sobre as organizações concorrentes, conforme sugerido por Porter (1980). Finalmente, a estratégia funcional não deve somente consolidar as demandas organizacionais da estratégia do negócio, mas também constitui as capacidades de inovação que a organização precisa adquirir ou manter como diferencial estratégico único ou exclusivo. Dessa forma, os autores Hax e Majluf (1996) compreendem a estratégia como uma escolha por competitividade, busca de inovações e exclusividade na estratégia do negócio. Porter e Millar (1985) tratam da questão do impacto da utilização de TI na competitividade da organização e, em conseqüência disto, na estratégia, concluindo

30 13 que a TI pode ser um dos fatores para o alcance da inovação como opção estratégica. Para esses autores são três os modos como a TI modifica a forma estratégica da organização se posicionar: 1. causa mudanças na estrutura da organização e nas regras de competitividade. 2. cria uma vantagem competitiva proporcionando às organizações novas formas de superarem a concorrência. 3. possibilita a criação de um novo negócio para a organização ou a transformação do negócio antigo em um novo negócio. A utilização da TI pode viabilizar tecnologicamente novos negócios e demandas. A Figura 1 ilustra o impacto da TI no modelo das 5 forças. Segundo Porter e Millar (1985), continuam válidas as tradicionais forças: potenciais novos entrantes, clientes, fornecedores, substitutos e concorrentes, que interferem na estratégia do negócio, por imporem restrições à lucratividade das empresas. Lucas (2006) salienta ainda a forma como a Internet e o comércio eletrônico podem afetar substancialmente o modelo das 5 forças. Por exemplo, no que se refere às dificuldades dos novos entrantes do mercado: - pode minimizar a barreira de entrada; - pode maximizar a questão da competência básica; - pode maximizar o poder dos clientes. Venkatraman (1997) sugere que a TI pode ser um agente promotor de mudanças estratégicas nas organizações, sendo que quando o processo de TI causa uma mudança no processo de negócio, apresenta vantagens significativas para a organização. Na mesma linha, Audy e Brodbeck (2003) sugerem que as modernas tecnologias da informação estão mudando os modos de competitividade das organizações, no ambiente geral, afirmando que a própria sobrevivência organizacional pode ficar dependente da TI.

31 14 Figura 1 Impacto da TI no modelo das 5 forças Fonte: Porter e Millar (1985). Lucas (2006) apresenta na proposição de valor o seguinte argumento: a TI pode ajudar uma organização a ser mais competitiva por meio de mudanças estratégicas e melhorias na eficiência tático-operacional. Isso pode permitir à organização melhorias no seu modelo de negócio e alteração na sua estrutura. Fernandes e Berton (2005) destacam os fatores tecnológicos, no ambiente geral onde se insere a organização. Esses fatores tratam do desenvolvimento de produtos, da inovação de processos e do avanço científico que podem afetar os processos da organização. Reforçando o impacto que a inovação pode ter nas atividades da organização, Fernandes e Berton (2005, p. 44) afirmam que a tecnologia é o motor da globalização. As transformações no ambiente tecnológico exercem impacto profundo sobre as empresas. Algumas se restringem a alguns setores, enquanto outras têm alcance mais abrangente, chegando a revolucionar o ambiente de negócios. Organizações com foco em inovação apresentam nas suas ações estratégicas de TI a necessidade de alinhamento com as ações definidas no planejamento

32 15 estratégico do negócio. Audy e Brodbeck (2003) propõem um modelo conceitual básico que apresenta esta inter-relação, ligando o planejamento estratégico de sistemas de informação ao planejamento estratégico dos negócios. O planejamento estratégico dos negócios representa o processo de planejamento corporativo ligado à alta direção da organização. O planejamento estratégico de sistemas de informação representa o plano específico de atuação da área de TI. A Figura 2 ilustra a relação entre as visões desses dois planejamentos estratégicos, na visão de Audy e Brodbeck (2003). Figura 2 Modelo conceitual de alinhamento estratégico entre a área de TI e os negócios da empresa Fonte: Audy e Brodbeck (2003). Para Audy e Brodbeck (2003), a justificativa para o alinhamento entre o planejamento estratégico dos negócios e o planejamento estratégico de sistemas de informação, como ferramenta de governança, pode englobar os seguintes fatores: - garantir que funções desempenhadas pela área de TI suportem os objetivos organizacionais em todos os níveis da organização; - identificar aplicações críticas a serem desenvolvidas ou adquiridas; - garantir a alocação adequada de recursos para as aplicações críticas; - disponibilizar e melhorar o gerenciamento de mudanças nas prioridades do desenvolvimento de aplicações; - facilitar o compartilhamento de informações e posterior feedback durante a formulação e implementação das estratégias;

33 16 - integrar as funções de TI ao complexo organizacional; - utilizar a TI para propósitos estratégicos; - criar uma estrutura comum padronizada para consistência interna e externa dos resultados do que foi planejado. Albertin e Albertin (2005), em complemento ao modelo conceitual de alinhamento estratégico anterior, definem que o uso de TI nas organizações oferece benefícios que devem ser refletidos no desempenho empresarial. A TI deve estar alinhada com a organização e vice-versa, de modo que os objetivos estratégicos e os resultados operacionais sejam ambos alcançados. O CIO (Chief Information Officer), como implementador das estratégias de TI, deve garantir que o uso da tecnologia tenha impacto positivo no resultado empresarial. O CEO (Chief Executive Officer), por sua vez, deve dar o apoio necessário para garantir o aproveitamento amplo dos benefícios oferecidos pelo uso da TI, conforme apresentado na Figura 3. Figura 3 TI e a organização Fonte: Albertin e Albertin (2005). Magalhães e Pinheiro (2007) apresentam o posicionamento dos processos de TI frente ao negócio da organização, com base no modelo Itil de governança tecnológica. Os princípios estabelecidos são divididos em operacionais, táticos e estratégicos, sendo apresentados na Figura 4.

34 17 Figura 4 Relacionamento entre missão e princípios estratégicos, táticos e operacionais Fonte: Magalhães e Pinheiro (2007). Rezende (2002) propõe que sejam considerados quatro fatores críticos de sucesso, para que ocorra o alinhamento da área de TI com a estratégia das empresas: a) a TI, composta por hardware, software, infra-estrutura de comunicação e de armazenamento de dados; b) os sistemas de informação, que são aqueles baseados na infra-estrutura de TI, que operacionalizam os processos organizacionais e disponibilizam as informações aos usuários; c) os recursos humanos, compreendidos pelos perfis profissionais, as competências e a capacitação na utilização da TI interna e externamente à organização; e d) o contexto organizacional. Ainda segundo Rezende (2002), os processos de suporte ao serviço operacionais e de entrega dos serviços táticos são críticos para o planejamento, implementação e controle da estratégia da organização. A falta dos processos

35 18 básicos tático-operacionais pode inviabilizar o desenvolvimento e cumprimento dos objetivos estratégicos. 2.2 MENSURAÇÃO DE DESEMPENHO E CRITÉRIOS DE EFETIVIDADE Kaplan e Norton (1997) criaram um quadro de medição "balanceado" que permite às empresas transformarem a sua estratégia em medidas quantificáveis. Isto significa que, para cada fator crítico de sucesso da estratégia, um ou mais indicadores relativos à sua medida/avaliação deve ser controlado. Esses autores recomendam que, depois da criação de um indicador de desempenho, uma solução informatizada seja implementada para medi-lo. A implementação da mensuração de desempenho é um modo de transformar a estratégia plano na estratégia ações. Em Macdonald (2005), os critérios de efetividade definidos por indicadores operacionais como uma forma de mensuração de desempenho por exemplo, por meio da avaliação de indicadores balanceados de Kaplan e Norton (1997) podem permitir à organização o controle na execução das ações estratégicas e a manutenção do foco no plano original, em busca dos resultados. Para Macdonald (2005), o sucesso na implementação de um critério de efetividade está relacionado aos seguintes fatores: - a cultura organizacional deve permitir mudança; - a organização não deve buscar uma solução de curto prazo; - o processo estratégico deve ser verdadeiro nos seus questionamentos e neutro na apresentação do resultado operacional; - o conjunto de indicadores deve ser corretamente escolhido para a implementação dos critérios de efetividade; - deve existir um processo automatizado para operacionalização dos critérios de efetividade, com gerenciamento direto dos envolvidos no processo de coleta e publicação.

36 19 Os critérios de efetividade estratégica e os critérios de efetividade táticooperacional, modelo-base deste estudo serão utilizados como ferramental da mensuração de desempenho da organização escolhida para o estudo de caso. Os critérios de efetividade estratégica e os critérios de efetividade tático-operacional a serem adotados neste estudo são apresentados respectivamente em Queiroz (2006) e em Magalhães e Pinheiro (2007). De modo complementar aos dois trabalhos anteriores, Sturm, Morris e Jander (2000) tratam dos critérios de efetividade táticooperacional e desempenho organizacional. 2.3 GOVERNANÇA TECNOLÓGICA É importante estabelecer uma ligação entre os processos estratégicos e tático-operacionais que se relacionam com o problema de pesquisa ora proposto. Como ponto de partida, foi utilizado o conceito de governança corporativa, resumida como uma sistemática pela qual uma organização é controlada, dirigida e monitorada pelo mercado de capitais, incluindo as relações entre investidores, conselho gestor, diretoria e auditoria (HAWLEY E WILLIAMS, 2000). Para Hawley e Williams (2000), a governança corporativa estabelece o alinhamento das diferentes áreas de uma organização com objetivo de permitir o aumento do valor da empresa por meio da solidez dos processos administrativos e operacionais. Isso pode resolver, por exemplo, a questão da ética dos administradores para com os investidores e seus funcionários, garantido o gerenciamento transparente da organização. Ainda conforme Hawley e Williams (2000), o termo pode ser entendido como o conjunto de práticas com a finalidade de aperfeiçoar o desempenho da organização ao proteger as partes interessadas investidores, empregados e credores facilitando o acesso ao capital. A operacionalização de um processo gerencial baseado nas boas práticas da governança corporativa pode facilitar o acesso da organização ao capital disponível no mercado e garantir a sua sobrevivência. Um exemplo é a lei federal norteamericana Sarbanes-Oxley (2002), que busca garantir a criação de mecanismos de auditoria e segurança confiáveis nas organizações, incluindo regras para a estruturação de comitês e comissões encarregados de supervisionar atividades e

37 20 operações, de modo a minimizar riscos nos negócios, evitar fraudes financeiras e prover meios de identificá-las, garantindo um processo de gestão mais transparente. A melhoria dos processos de gestão apresenta interesse crescente, conforme Graeml (2003). Entre os fatores que podem levar a isto está o aumento do comércio e fluxo de capitais, do risco ambiental e das oportunidades de investimento. As boas práticas de governança devem assegurar que a corrupção de uma organização seja minimizada, que ocorra responsabilidade nas suas ações estratégicas, suporte à auditoria fiscalizadora e, por último, transparência nos seus processos contábeis e econômicos (CASCARINO, 2007). Dessa forma, Martins (2001) descreve que a avaliação da organização pelas regras do mercado de capitais é importante para os casos de compra de negócios, fusão, cisão e incorporação de empresas, dissolução de sociedades, liquidação de empreendimentos e avaliação da habilidade dos gestores de gerar retorno financeiro para os investidores. Para viabilizar a implantação das boas práticas da governança corporativa, pode-se associar a ela a governança tecnológica, que traz o pressuposto de que a TI é um fator essencial para a gestão financeira e estratégica de uma organização e não simplesmente um suporte tecnológico para a sua operação (SORTICA, CLEMENTI E CARVALHO, 2004). Também Lucas (2006) ressalta o papel importante da TI na governança corporativa, afirmando que esta pode ser facilitada pelo uso da tecnologia, que possui uma característica de apoiar a comunicação e colaboração nos processos organizacionais. A associação entre governança corporativa e governança tecnológica, que se pode chamar de alinhamento estratégico, é discutida pela literatura como o caminho da adequação tecnológica. Audy e Brodbeck (2003) propõem este alinhamento e apresentam modelos clássicos, dentre os quais o de Rockart e Scott-Morton, que relacionam o direcionamento estratégico do negócio tendo a tecnologia como um dos componentes impulsionadores dos demais. Na Figura 5 são apresentados os elementos de mudança e impacto organizacional, conforme Rockart e Scott-Morton (1984).

38 21 Ambiente externo: Sócio-econômico Estrutura organizacional e cultura corporativa Ambiente externo: Tecnológico Estratégias de organizações Processo de gerenciamento Tecnologia Indivíduos e papéis Figura 5 Modelo conceitual de mudança e impacto organizacional Fonte: Rockart e Scott-Morton (1984). De acordo com esse modelo, a TI e os processos de gerenciamento (governança) estão intimamente relacionados com a estratégia organizacional e com a estrutura organizacional e a cultura corporativa. O modelo trata do equilíbrio organizacional, que envolve também indivíduos (tomadores de decisão) e seus papéis (política na empresa). Dallas e Bell (2004) explicam que a governança tecnológica especifica a autoridade e medida para a tomada de decisão que fundamenta o uso da TI. A governança tecnológica existe para que a TI possa ser alinhada com a estratégia do negócio e com a cultura organizacional. A governança, na visão desses autores, refere-se à determinação de direções tecnológicas, ao estabelecimento de padrões, à priorização de investimentos e ao gerenciamento operacional. Como já mencionado, o Cobit (ITGI, 2000c) e a Itil (OGC, 2002a) buscam padronizar uma série de processos estratégicos e tático-operacionais referentes à governança tecnológica, adotando-se o que tem sido comumente chamado de boas práticas ou melhores práticas.

39 GESTÃO DOS PROCESSOS DA ORGANIZAÇÃO A gestão dos processos da organização pode ser apresentada segundo a definição do gerenciamento de serviços de TI, das atividades associadas a esse gerenciamento, dos contratos de serviços estabelecidos entre as organizações usuárias e fornecedoras de serviços e, finalmente, do relacionamento da governança tecnológica com o processo de gerenciamento de serviços de TI na organização Gerenciamento de serviços de TI A TI pode ser um agente promotor de mudanças estratégicas nas organizações, segundo Venkatraman (1997, p. 3): mesmo uma aplicação de TI padrão, quando acompanhada da correspondente mudança no processo de negócio, pode ocasionar vantagens significativas. São dois níveis considerados evolucionais exploração localizada e integração interna e três níveis revolucionários redesenho do processo de negócio, redesenho da rede de negócio e redefinição do escopo do negócio. Nesse último nível, redefinição do escopo do negócio, a TI é uma extensão dos serviços, alterando o papel da empresa fornecedora de serviços para o setor de telecomunicações. A Figura 6 apresenta estes níveis. Figura 6 Níveis de transformação de negócio pela TI Fonte: Venkatraman (1997).

40 23 Sturm, Morris e Jander (2000) verificaram que o uso da TI continua aumentando com o passar do tempo e que os compradores de serviços de TI se tornam cada vez mais entendidos sobre as necessidades de serviços que podem adquirir. Por causa disso, os clientes estão exigindo que os sistemas de informação sejam capazes de efetuar cada vez mais funções e se adaptar para atender as necessidades da organização. Para atingir esta demanda e manter a qualidade dos serviços oferecidos às empresas clientes, uma organização define as necessidades básicas dos clientes, com base em critérios de efetividade operacional específicos. O gerenciamento de serviços de TI existe para coordenar as necessidades dos clientes com os recursos que a organização tem para fornecer um serviço, atendendo as expectativas tanto da própria empresa como dos seus clientes. O objetivo do gerenciamento de serviços de TI a partir do estabelecimento de um critério de efetividade operacional é fornecer um processo controlado e operacionalmente integrado às atividades da organização, para fornecer o serviço de TI sob determinadas condições. A organização deve determinar que serviços serão fornecidos e os respectivos níveis de serviço possíveis para um determinado cliente. A motivação para o gerenciamento de serviços de TI é assegurar que o suporte fornecido pela organização esteja de acordo com as necessidades do cliente, com base nas expectativas negociadas entre as partes. É interesse da organização garantir que este processo esteja em ordem para permitir que os recursos sejam otimizados em seu uso (MAGALHÃES E PINHEIRO, 2007). Weber (2001) afirma que a demanda por serviços de TI de qualidade vem ao encontro das mudanças no mercado de prestação de serviços. No modelo anterior de mercado, o foco das organizações estava voltado para a eficiência interna. No novo panorama de mercado, o foco está na qualidade percebida pelo cliente. Um dos fatores que leva a isso é o acirramento da concorrência, que exige que as empresas diferenciem seus serviços, com características próprias e enfoque especializado. Outro aspecto importante é que o tipo de serviço prestado ao cliente é influenciado pela qualidade do serviço (QoS - Quality of Service) que pode ser entendida como a medida de desempenho definida para um sistema de comunicação de dados (SOARES, LEMOS E COLCHER, 1995, p. 545).

41 24 Sturm (2001) define critérios de efetividade operacional 3 como regras formais que definem níveis mensuráveis de serviço entre duas partes. Essas regras estabelecem o relacionamento entre a parte contratante cliente e a parte contratada fornecedor. Em uma organização, é comum existirem critérios de efetividade operacional com os clientes e também com os fornecedores. Ainda segundo Sturm (2001), as principais características de um critério de efetividade operacional são: - partes envolvidas: empresa e fornecedor, empresa e cliente; - prazo: relacionado à duração do contrato ou à duração do projeto; - objeto do critério de efetividade operacional: descritivo do serviço incluindo modo, condições e qualidade; - responsabilidade: atividades e ações das partes para que o critério de efetividade operacional seja cumprido; - garantia: qualidade, disponibilidade, indicadores, comprometimento de correção e redução da quantidade de problemas operacionais; - comprovação do critério de efetividade operacional: testes, relatórios, acompanhamento técnico; e - formas de correção de falhas: prazos, multas. Sturm, Morris e Jander (2000) consideram que, na contratação de um serviço, é importante que a organização, no papel de contratante, se preocupe com a tomada de medidas para garantir a execução do serviço com a qualidade esperada e para evitar problemas mais à frente, relacionados à sua prestação. Por exemplo, deve-se descrever os critérios específicos a serem adotados no contrato, observando os compromissos assumidos com terceiros, detalhando as formas de correção de falhas e manutenção e, por último, estabelecendo o limite das responsabilidades por despesas gerais e trabalhistas. Por outro lado, a organização contratada também deve tomar precauções, de modo a garantir os seus direitos e evitar confrontos com 3 Embora Sturm (2001) se preocupe principalmente com critérios de efetividade puramente operacionais e nem sempre os distingua dos critérios de efetividade tática, nesta dissertação, esta distinção será feita, por se considerar que apresentam usos distintos. Esse autor chega a defender que as medições operacionais são estratégicas, ou seja, sem que os processos operacionais funcionem adequadamente, não seria possível a tomada de boas decisões estratégicas.

42 25 o cliente, que podem ocasionar a perda de receita ou o aumento dos gastos. Ainda na visão de Sturm, Morris e Jander (2000), os seguintes aspectos devem ser considerados: descrição de critérios específicos a serem adotados na forma de prestação do serviço e no formato das medidas da qualidade do serviço, detalhamento de possíveis falhas e proteção contra eventuais falhas ou omissões de terceiros, exigências explícitas de cooperação (responsabilidade) da contratante e de seus empregados. O gerenciamento de serviços de TI surge como processo de suporte à gestão da organização, permitindo nivelar o entendimento do nível de qualidade de serviço entre os clientes e a empresa ou entre os fornecedores e a empresa. O ganho principal do uso do gerenciamento de serviços de TI como parte do processo operacional de TI é fortalecer a relação cliente-fornecedor, tornando a medição da qualidade do serviço quantificável e objetiva. O Quadro 3 define os processos de uma organização, em diferentes níveis de maturidade, conforme definidos pelo Gartner Group (MAGALHÃES E PINHEIRO, 2007). O gerenciamento de serviços de TI é definido de acordo com o nível de maturidade dos processos. Quadro 3 Evolução do nível de maturidade dos processos de TI 0 Não-existente Os processos de governança não são utilizados. 1 Inicial Os processos são ad hoc e desorganizados. Os processos são genéricos, os serviços de TI são executados sob demanda. 2 Replicável Os processos seguem um padrão regular. Existe controle operacional dos processos. 3 Definido Os processos são documentados e comunicados na organização. Os serviços de TI são controlados. 4 Gerenciado Os processos são monitorados e medidos. Os serviços de TI são gerenciados. 5 Otimizado As melhores práticas são seguidas e automatizadas. Existe um processo de melhoria contínua dos serviços de TI. Fonte: adaptação do modelo do Gartner Group (MAGALHÃES E PINHEIRO, 2007; ITGI, 2000c). Magalhães e Pinheiro (2007) ressaltam que o gerenciamento de serviços de TI se relaciona com processos pró-ativos para garantir níveis adequados de serviços fornecidos aos clientes, de acordo com as prioridades do negócio e a um custo aceitável, pré-acordado com o cliente. O desafio é estabelecer o equilíbrio entre o que se demanda e o que se pode oferecer, em termos de serviços de TI, o que pode

43 26 ser alcançado pelo conhecimento dos requisitos do negócio e da capacitação da área de TI em prover os serviços demandados pelo negócio Atividades de gerenciamento de serviços de TI Sturm (2001) considera que o gerenciamento de serviços de TI engloba certo número de atividades pré-estabelecidas, que precisam ser executadas para cada um dos serviços de TI contratados pela empresa cliente. Embora sejam atividades triviais, como os critérios de efetividade operacional representam um contrato assinado, o aceite formal de cada etapa também faz parte do processo. Isso significa a concordância das equipes técnicas e gerentes envolvidos no fornecimento do serviço. O Quadro 4 apresenta as atividades do gerenciamento de serviços de TI. Quadro 4 Atividades do gerenciamento de serviços de TI 1. Definição: esta atividade visa à implementação do processo e ajustes futuros. Divide-se em: planejamento e implementação. 2. Execução: esta atividade visa à execução do gerenciamento de serviços de TI. Indicar um gerente responsável. Escrever uma declaração de objetivos para o gerenciamento de serviços de TI. Iniciar uma campanha de comunicação dos serviços de TI. Definir papéis, responsabilidades e tarefas. Formar uma estrutura para os critérios de efetividade operacional. Formar modelos para o catálogo de serviços, critérios de efetividade operacional e plano de serviço de qualidade. Revisar os contratos e critérios de efetividade operacional existentes. O enfoque do cliente é a chave do sucesso para o gerenciamento de serviços de TI. O primeiro passo é negociar os critérios de efetividade operacional com o cliente. Nessa fase o objetivo é nivelar as expectativas do cliente com a capacidade do fornecedor em atendê-las. O próximo passo é definir os critérios de efetividade operacional, refletindo os acordos da fase de negociação. Isso resulta em um contrato ou acordo. A realização do serviço deve atingir os objetivos pré-definidos. Portanto, os critérios de efetividade operacional devem ser medidos. A mensuração deve ser realizada, levando-se em consideração a perspectiva do cliente. Os dados da monitoração e os critérios de efetividade operacional são necessários para o relatório de gerenciamento. Esse relatório deve ser discutido com o cliente. Os critérios de efetividade operacional devem ser revisados regularmente com o cliente. 3. Controle: as atividades de verificação, de garantia de qualidade e auditoria são executadas nesta atividade. Os resultados iniciam ações para a melhoria do processo ou da entrada e saída do gerenciamento de serviços de TI. Fonte: adaptação de Sturm (2001).

44 Contratos de serviços O OGC (2000) estabelece que, para estar apta a cumprir com os serviços oferecidos ao cliente, a organização deve também saber quais produtos e serviços de fornecedores internos e externos pode fornecer. Os acordos feitos com os fornecedores determinam o nível de serviço que a organização pode oferecer aos seus clientes. Embora normalmente os acordos de nível de serviço sejam referenciados como critérios de efetividade operacional, existem alguns aspectos particulares nestes acordos, conforme a característica dos serviços a serem prestados. O Quadro 5 apresenta os tipos de acordos e contratos diferenciados, de acordo com Sturm, Morris e Jander (2000). Quadro 5 Tipos de acordos de nível de serviço Acordo do nível de serviço critérios de efetividade operacional Acordo do nível operacional (OLA Operational Level Agreement) Contratos de apoio (UC Underpinning Contract) Um acordo entre o cliente e a organização em nível de fornecimento de serviço. Um acordo feito entre a área de TI da organização e o setor responsável pelo gerenciamento de nível de serviço. Contrato entre a área de TI da organização e o fornecedor externo. Fonte: adaptação de Sturm, Morris e Jander (2000). Sem o estabelecimento prévio de OLA e UC, pode ficar inviável o SLA estabelecido com os clientes. O conjunto de critérios de efetividade operacional pode ser caracterizado como um contrato de nível de serviço. Nesse tipo de contrato, apenas os itens que podem ser medidos, influenciados e controlados são mencionados. Os conteúdos do contrato variam de acordo com cada organização (STURM, MORRIS E JANDER, 2000) Governança tecnológica e o gerenciamento de serviços de TI As organizações costumam chamar de sistema da qualidade o conjunto de processos controlados. Muitas delas possuem departamentos específicos, independentes, com a responsabilidade de tratar da melhoria contínua e evolução dos processos (INTHURN, 2001). Existem sistemas que atingem os vários níveis da organização, desde os processos produtivos de operação e manutenção até os

45 28 processos administrativos da controladoria e do jurídico. Além disso, para uma empresa de serviços, existem dois elos na cadeia de relacionamento, que são os clientes e os fornecedores, não sendo possível à empresa dissociar seus processos da interação com eles. O uso de critérios de efetividade tático-operacional é um modo de gerir essa inter-relação. Cruz (2000) afirma que o problema que se apresenta é justamente que a melhoria e a evolução dos processos não têm fim, pois um determinado negócio pode ser sempre melhorado quanto ao requisito da organização, da eficiência e do grau de automação. Para isto, dependendo do porte e do perfil do negócio da empresa, existem disponíveis no mercado diversas metodologias, ferramentas de sistemas e treinamentos de capacitação que prometem revolucionar o sistema de gestão e a relação entre fornecedor empresa cliente. O objetivo é criar uma sistemática padronizada suportada por processos, possivelmente automatizados, que seja entendida e que esteja ao alcance de todos em uma organização, podendo ser replicada e, sobretudo, permitindo a evolução. Nessa relação, os seguintes sistemas podem ser tipificados, de Lucas (2006): sistema de planejamento de recursos empresariais (ERP Enterprise Resource Planning); administração do relacionamento com o cliente (CRM Customer Relationship Management), sistemas especialistas, sistema de apoio à decisão empresarial (SADE). O OGC (2002b) explica que, no nível macro, a governança tecnológica trata justamente da integração e uso de processos corporativos suportados pelos pacotes de gestão, citando como exemplos desses pacotes, além do CRM e do ERP, o sistema de inteligência do negócio (BI - Business Intelligence) e o SCM (Supply Chain Management). Audy e Brodbeck (2003) afirmam que a governança tecnológica estabelece que a TI seja um fator essencial para a gestão financeira e estratégica de uma organização e não apenas sirva de suporte à operação da empresa. Sem a TI, tornam-se inviáveis as questões básicas da gestão corporativa, na perspectiva desses autores.

46 29 O gerenciamento de serviços de TI é considerado um processo fundamental das metodologias de governança tecnológica. As questões relacionadas a este processo são apresentadas em OGC (2000): - como as organizações se relacionam com seus fornecedores internos e externos de serviços de TI? - quais os tipos de contratos associados aos critérios de efetividade operacional que normalmente estão presentes nestas organizações? - quais os sistemas de informação que suportam os critérios de efetividade operacional? 2.5 A ITIL E A BIBLIOTECA DE TI O OGC (2002a) conceitua a Itil como uma biblioteca para a infra-estrutura da tecnologia da informação, ou seja, um conjunto de processos padronizados e suas inter-relações para o suporte tecnológico de uma organização, seus clientes e fornecedores. A Itil enfoca a utilização e o gerenciamento da infra-estrutura de TI, incluindo todos os assuntos que são importantes no fornecimento dos serviços de TI. O serviço de suporte Itil (service suport), definido em OGC (2000), ajuda no atendimento das necessidades de serviços de TI dos clientes e no alinhamento dos processos da TI com a estratégia do negócio. Os processos necessários para o fornecimento dos serviços estão relacionados ao conjunto de hardware (de processamento e de rede de comunicação), sistemas de informação e infra-estrutura para conectividade local e de longa distância. Também relacionados aos processos estão a documentação e os procedimentos de trabalho, pois determinam como os recursos de TI são disponibilizados e configurados para prover o conjunto de serviços de TI. Portanto, na visão estabelecida na Itil, a infra-estrutura de TI pode ser entendida como o agrupamento das entidades: hardware, software, instrumentos de comunicação de dados, procedimentos e pessoas (OGC, 2000).

47 30 O OGC (2002a) define o princípio básico da Itil como sendo o gerenciamento da infra-estrutura de TI. A Itil descreve os processos necessários para dar suporte à utilização e ao gerenciamento da infra-estrutura de TI. Um princípio importante da Itil é fornecer o melhor serviço aos clientes dos serviços de TI com custos justificáveis. Conforme OGC (2007), na visão do gerenciamento de serviços postulado da Itil, os recursos e capacidades podem ser caracterizados como insumos que se encontram disponíveis em uma empresa fornecedora de serviço de TI. A organização pode usá-los ou não para criar valor, isto é, transformar os recursos em serviços de TI (ou produtos) para seus clientes (internos ou externos). Os recursos são entradas para a produção. As capacidades de gerenciamento, organização, pessoas e conhecimento são utilizados para transformar esses recursos em valor. Ainda para o OGC (2007), as capacidades representam a habilidade da organização em coordenar, controlar e entregar recursos que produzam valor. As características das capacidades podem ser: baseada em experiência anterior ou acumulada; conhecimento técnico concentrado ou disponível na organização; base de informações ou base de conhecimento. As capacidades estão estreitamente relacionadas com as pessoas da organização, com os sistemas de informação, com processos e com o uso de tecnologia, o que faz com que seja bem mais simples adquirir recursos do que capacidades (LUCAS, 2006). A Figura 7 mostra o relacionamento entre as capacidades e recursos no escopo dos serviços de TI fornecidos à empresa cliente.

48 GERENCIAMENTO DE SERVIÇOS 31 SERVIÇOS DE TI criação de valor (produtos, serviços) capacidades recursos (a1) gerenciamento (a2) organização (a3) processos (a4) conhecimento capital (a9) infra-estrutura (a8) sistemas (a7) informação (a6) (a5) pessoas pessoas (a5) Figura 7 Capacidades e recursos como base da criação de valor do serviço de TI Fonte: traduzido e adaptado de OGC (2007). Magalhães e Pinheiro (2007) apresentam os princípios estabelecidos pela Itil, onde três áreas funcionais são definidas como necessárias para a gestão do ambiente de TI: - gerenciamento estratégico; - gerenciamento tático; e - gerenciamento operacional. As áreas de gerenciamento e seus respectivos processos estão descritos nos itens a seguir. Dentro da disciplina de gerenciamento tático, a Itil define o gerenciamento de serviços de TI, que trata da definição do serviço prestado internamente ou externamente à organização e da formalização de acordos entre os fornecedores de serviços de TI e os clientes destes serviços, para a garantia do nível de serviço contratado (MAGALHÃES E PINHEIRO, 2007, p. 623). Conseqüentemente, fica subentendido que as especificações dos critérios de efetividade operacional são geridas por contratos e registradas nos SLR (relatórios de nível de serviço) (STURM, 2001).

49 Gerenciamento estratégico O OGC (2002a) define, no nível estratégico, que o gerenciamento de TI deve adotar uma posição apropriada para atender as requisições de serviços de TI dos clientes. Os processos do gerenciamento estratégico previstos são apresentados no Quadro 6. Quadro 6 Processos do gerenciamento estratégico Gerenciamento de qualidade para serviços de TI Organização dos serviços de TI Planejamento e controle dos serviços de TI Gerenciamento do relacionamento com o fornecedor Relacionamento com o cliente Suporte do ciclo de vida do software Service desk (central de serviços) Descrever como uma organização pode planejar e realizar a implementação do sistema de qualidade para o fornecimento dos serviços de TI. Refere-se particularmente aos módulos: organização dos serviços de TI e do planejamento e controle dos serviços de TI. Descrever a estrutura organizacional e seus vários papéis e funções, bem como a experiência e habilidade necessárias aos funcionários. Descrever o fluxo de informações e o desenvolvimento do planejamento e controle do sistema para conhecer as necessidades de uma organização. Descrever o gerenciamento do relacionamento com fornecedores, tipicamente empresas de manutenção de hardware, software, serviços de suporte e componentes de rede, entre outros. Fornece os detalhes para gerenciar o relacionamento entre serviços de TI e o fornecedor, assegurando que os serviços satisfaçam os critérios de efetividade operacional acordados e os padrões de qualidade exigidos. Gerenciar as atividades relacionadas ao suporte ao cliente, por exemplo: orientar os clientes dos serviços de TI para prover o melhor uso deles; apresentar necessidades de serviços de TI; determinar as exigências para o fornecimento de certo serviço; prover iniciativas para a melhoria do relacionamento com os clientes. Estreitamente relacionado com o processo de gerenciamento de nível de serviço. Descrever a maneira pela qual o gerenciamento de TI pode prover uma coordenação estável entre desenvolvimento de aplicação e fornecimento de serviços de TI aos clientes. Descrever as atividades e procedimentos relacionados com a resolução de interrupções (controle de incidentes), contribuindo para a continuidade dos serviços de TI. Estabelece os detalhes do projeto e de uma central de serviços como um canal de comunicação eficiente entre os clientes e o fornecedor de serviços de TI. Fonte: adaptado de Magalhães e Pinheiro (2007) e OGC (2002a). Anteriormente os serviços de TI eram, algumas vezes, observados como atividades internas da organização, orientadas para processos específicos, mas não relacionadas às necessidades de uma empresa cliente. Na abordagem atual, a empresa cliente, seja interna ou externa, possui consciência e expectativa com relação à qualidade dos serviços de TI. A conseqüência disso é mudança da visão da organiza-

50 33 ção, que precisa manter uma visão geral dos custos, voltar-se para o cliente por meio de seu método de trabalho, buscar profissionalização e atualização técnica. Isto significa prestar atenção aos aspectos comerciais, de modo a competir melhor no mercado (OGC, 2002a) Gerenciamento tático O OGC (2002a) lembra que níveis de serviço são determinados e estabelecidos no plano tático. De um lado, os serviços de TI fornecidos aos clientes são conhecidos e documentados. De outro lado, a relação com os clientes é estabelecida por meio de contratos específicos. Os processos do gerenciamento tático estão relacionados a um grupo técnico específico responsável pela entrega dos serviços (service delivery) de TI à empresa cliente (OGC, 2001), sendo que os fatores que determinam as atividades deste grupo são: QoS, custo justificável e cumprimento dos prazos (de projeto ou operacionais). Os processos envolvidos na implementação e gerenciamento dos serviços contratados estão detalhados no Quadro 7. Quadro 7 Processos do gerenciamento tático Processo Gerenciamento de nível de serviços Gerenciamento financeiro (gerenciamento de custos) Gerenciamento de capacidade Gerenciamento de disponibilidade Descrição Garantir que um SLA adequado seja entregue ao usuário de TI, com um custo aceitável e dentro da necessidade do negócio. Estabelece os objetivos dos SLA, monitora o desempenho dos objetivos, melhora o desempenho do processo relativo ao SLA, divulga as informações do desempenho do SLA por meio de relatórios internos e externos. Descrever a implementação, processamento e fornecimento de informação de custos dos serviços de TI. O objetivo é relacionar o custo e a necessidade de um serviço de TI, orientando o projeto e a implementação de um sistema de custos para as decisões de gerenciamento relativas aos serviços de TI. Garantir que os recursos utilizados no serviço de TI acompanhem as demandas do negócio de forma efetiva, dentro do custo e prazos adequados. Garantir que os serviços de TI estejam disponíveis conforme a necessidade do usuário de TI, conforme o SLA e dentro do custo requerido da demanda do cliente. Tem como foco os procedimentos e sistemas requeridos para garantir a disponibilidade necessária, com base nos critérios de efetividade operacional, incluindo especificações e monitoramento de fornecedores e cobrança de obrigações contratuais.

51 34 Gerenciamento de continuidade (planejamento de contingência) Estabelecer um plano de contingência e descrever as medidas adotadas para casos de emergência ou desastre. A contingência pode ser planejada sobre duas abordagens: do gerenciamento de continuidade do negócio e do gerenciamento de continuidade dos serviços de TI. Fonte: adaptado de Magalhães e Pinheiro (2007) e OGC (2002a) Gerenciamento operacional O OGC (2002a) determina que os serviços sejam efetivamente prestados, no nível operacional. O balanceamento na prestação destes serviços deve ser obtido entre a estabilidade do sistema e a flexibilidade em se adaptar a novas necessidades das empresas clientes. Da mesma forma que para o gerenciamento tático existe um grupo técnico responsável pela entrega do serviço ao cliente, no gerenciamento operacional também existe um grupo técnico responsável pelo atendimento ao cliente, operação e manutenção dos sistemas de informação e da infra-estrutura de comunicação relacionada aos serviços de TI. Esse grupo está relacionado com os serviços de suporte (service support), estando sob sua responsabilidade os processos que fornecem estabilidade e flexibilidade para o fornecimento de serviços de TI. O grupo trata da identificação e registro da configuração da TI, comunicação com os clientes e coordenação do controle de incidentes, de problemas e mudanças (OGC, 2000). Os processos relacionados com o gerenciamento operacional são apresentados na Quadro 8, de acordo com a proposição de Magalhães e Pinheiro (2007) e do OGC (2002a). Quadro 8 Processos do gerenciamento operacional Processo Gerenciamento de incidentes Gerenciamento de problemas Gerenciamento de configuração Descrição Direcionar o controle de incidentes no fornecimento de serviços de TI. Por este motivo, contribui para a continuidade de serviços de TI. Tratar os incidentes identificados pela central de serviços, diagnosticar e caracterizar os problemas, mantendo-os em um banco de dados. Permite a organização e a correção destes erros na infra-estrutura de TI, bem como fornece elementos para evitar nova ocorrência no futuro. Controlar os componentes da infra-estrutura de TI utilizados na realização dos serviços de TI. É a fonte de informações a respeito dos dispositivos e sistemas da infra-estrutura de TI para os outros processos.

52 35 Gerenciamento de mudanças Gerenciamento de liberações (controle e distribuição de software) Permitir a realização de mudanças controladas na infra-estrutura de TI, de modo seguro e organizado, por meio de procedimentos que passam pela avaliação do impacto da mudança, autorização e planejamento de sua implementação. Controlar, armazenar, distribuir e implementar software efetiva e eficientemente. O software desenvolvido internamente ou por terceiros é um precioso recurso, sem o qual a maioria dos negócios não funcionaria, e como tal, precisa de proteção. Fonte: adaptado de Magalhães e Pinheiro (2007, p ) e OGC (2002a). 2.6 O COBIT E A GOVERNANÇA DE TI O ITGI (IT Governance Institute) foi criado em 1998 pelo reconhecimento que a TI é fundamental no processo de governança de uma organização. Em várias organizações, o sucesso depende da capacidade da TI em viabilizar os processos para o cumprimento dos objetivos do negócio. Nesse cenário, a governança tecnológica é uma disciplina crítica da governança corporativa. A efetividade da governança tecnológica pode garantir à TI as capacidades de: suportar os objetivos do negócio, maximizar investimentos em tecnologia, gerenciar riscos e oportunidades (IGTI, 2008). O ITGI (2000d) estabelece que o Cobit tem por missão explícita pesquisar, desenvolver, publicar e promover um conjunto atualizado de padrões internacionais de boas práticas referentes ao uso corporativo de TI para os gerentes e auditores de tecnologia. A metodologia Cobit foi desenvolvida pelo ITGI (IT Governance Institute), organização independente que desenvolveu a metodologia considerada a base da governança tecnológica, e publicada pelo ISACF (Information Systems Audit and Control Foundation). Ainda segundo o ITGI (2000d), o Cobit estabelece métodos e técnicas documentais para nortear a área de TI das empresas, incluindo gerenciamento de projetos, segurança da informação, qualidade de software e níveis de maturidade de processos Domínios de processos O Cobit está organizado em quatro domínios para refletir um modelo para os processos de TI. Os domínios podem ser caracterizados pelos seus processos e

53 36 pelas atividades executadas em cada fase de implantação da governança tecnológica. O ITGI (2000b) estabelece os domínios do Cobit como sendo: planejamento e organização; aquisição e implementação; entrega e suporte; e monitoração. Os processos de planejamento e organização; aquisição e implementação; entrega e suporte; e monitoração; podem ser medidos quanto à sua utilização pela organização por meio de uma auditoria. O resultado do relatório de auditoria identifica o grau de evolução dos processos na organização que está sendo avaliada (CASCARINO, 2007). O sumário executivo do relatório traz as seguintes informações: se existe um método estabelecido para o processo, de que forma o método é definido e estabelecido, quais são os controles mínimos para a verificação do desempenho do método, como pode ser feita a auditoria no método, quais são as ferramentas utilizadas no método e o que avaliar no método para sua melhoria. A partir de então, a organização define as metas, isto é, os objetivos de controle a serem atingidos (ITGI, 2000b). Os domínios do Cobit, apresentados na Figura 8, são integrados da seguinte forma: a informação de uma empresa é gerada/modificada pelos recursos de TI. A informação é requisito para o domínio de planejamento e organização (PO planning and organization) e seus processos. Os requisitos de saída do PO são requisitos de entrada de informação para o domínio de aquisição e implementação (AI acquisition and implementation), que por sua vez, definem os requisitos de entrada para o domínio de entrega e suporte (DS delivery and support). Finalmente, o domínio de monitoração (M monitoring) utiliza as informações do DS nos seus processos e atividades relacionadas (ITGI, 2000b).

54 37 Figura 8 Domínios de processos do Cobit Fonte: traduzido pelo autor de ITGI (2000b) Planejamento e organização O ITGI (2000c) define as questões estratégicas ligadas ao uso de TI em uma organização, tratando de vários processos, entre eles, a definição da estratégia de TI, arquitetura da informação, direcionamento tecnológico, investimento, riscos, gerência de projetos e da qualidade. O Quadro 9 apresenta os processos associados ao planejamento e organização.