ANÁLISE SOBRE A IMPORTÂNCIA DA PARTICIPAÇÃO DA ALTA ADMINISTRAÇÃO NO FUTURO DA GOVERNANÇA DE TI

Transcrição

1 PRISCILA PECCHIO BELMONT ALBUQUERQUE ANÁLISE SOBRE A IMPORTÂNCIA DA PARTICIPAÇÃO DA ALTA ADMINISTRAÇÃO NO FUTURO DA GOVERNANÇA DE TI Trabalho apresentado ao curso de MBA em Gestão Estratégica de TI, Pós-Graduação lato sensu, da Fundação Getulio Vargas como requisito parcial para a obtenção do Grau de Especialista em Gestão Estratégica de TI. ORIENTADOR: ARNALDO LYRIO BARRETO Rio de Janeiro Setembro/ 2016

2 ii FUNDAÇÃO GETULIO VARGAS PROGRAMA FGV MANAGEMENT MBA EM GESTÃO ESTRATÉGICA DE TI O Trabalho de Conclusão de Curso Análise sobre a importância da participação da Alta Administração no futuro da Governança de TI elaborado por Priscila Pecchio Belmont Albuquerque e aprovado pela Coordenação Acadêmica do curso de MBA em Gestão Estratégica de TI, foi aceito como requisito parcial para a obtenção do certificado do curso de pós-graduação, nível de especialização do Programa FGV Management. Rio de Janeiro, 08 de setembro de André Barcaui Coordenador Acadêmico Executivo Arnaldo Lyrio Barreto Professor Orientador

3 iii TERMO DE COMPROMISSO A aluna Priscila Pecchio Belmont Albuquerque, abaixo assinado, do curso de MBA em Gestão Estratégica de TI, Turma GETI11do Programa FGV Management, realizado nas dependências da FGV Rio de Janeiro, no período de 08/04/2015 a 07/07/2016, declara que o conteúdo do Trabalho de Conclusão de Curso intitulado Análise sobre a importância da participação da Alta Administração no futuro da Governança de TI é autêntico, original e de sua autoria exclusiva. Rio de Janeiro, 08 de setembro de Priscila Pecchio Belmont Albuquerque

4 iv À minha família.

5 v AGRADECIMENTOS Agradeço sinceramente e primeiramente a meus familiares, pelo apoio e pela presença indiscutivelmente necessária ao longo de todo o curso; a todos os professores, que tanto contribuíram para a minha formação, em especial ao Professor Arnaldo Lyrio Barreto, pela orientação neste trabalho, e aos Professores Cid Carvalho, Alfredo Bravo e Marcela Castro pelos conhecimentos transmitidos e por me ensinarem de forma exemplar que a gestão vai muito além do conhecimento técnico; ao coordenador André Barcaui, pela dedicação ao curso; a meus amigos e companheiros de turma, que de alguma forma contribuíram para a conclusão de cada etapa deste curso; aos profissionais da Deloitte, pelo apoio, incentivo e compreensão durante todo o período de aulas; e por fim, mas não menos importante, a Deus, por permitir a conclusão desta etapa tão importante em minha vida.

6 vi RESUMO No cenário corporativo atual, cada vez mais digital e dependente da tecnologia, as organizações enfrentam novos desafios que exigem tempos de resposta cada vez menores. Isto requer uma alta capacidade de adaptação às mudanças, para que o negócio não perca seu posicionamento estratégico no mercado competitivo, principalmente em função da tecnologia. Neste contexto, faz-se necessária a implementação de uma Governança de TI eficaz, capaz de desenvolver e manter esta capacidade de adaptação. Percebe-se que os aspectos relacionados à efetividade da Governança de TI precisam estar presentes não somente na Gerência Executiva, para manter o alcance dos objetivos do negócio, mas também no Board de Diretores das organizações, para que sejam tomadas as decisões corretas e direcionados os caminhos mais eficientes. Neste cenário, buscou-se consolidar, a partir de pesquisas realizadas na literatura, um conjunto de competências relacionadas ao Board para garantir a efetividade das boas práticas da Governança de TI nas organizações. Palavras-Chave: Governança Corporativa, Governança de TI, Tecnologia, Board de Diretores, Alta Admnistração, Competências.

7 vii ABSTRACT In the current business scenario, increasingly digital and reliant upon technology, organizations face new challenges requiring shorter response times. This requires a high capacity to adapt to changes so that business does not lose its strategic position in the competitive market, particularly due to technology. In this context, it is necessary to implement an effective IT Governance, able to develop and maintain this adaptability. It is possible to note that the aspects related to the effectiveness of IT Governance must be present not only in the Executive Management in order to maintain the achievement of business objectives, but also within the organizations Board of Directors, so that right decisions can be taken and more efficient ways can be driven. In this scenario, this work aimed to consolidate, from research carried out in the literature, a set of competencies related to the Board in order to ensure the effectiveness of best practices of IT Governance in organizations. Keywords: Enterprise Governance, IT Governance, Board of Directors, Competencies

8 viii LISTA DE QUADROS Quadro 1. Resumo da matriz "The IT Strategic Impact Grid" de Nolan e McFarlan (2005). 21 Quadro 2. Critérios para Governança de TI em nível do Board, a partir de De Haes et. al. (2016) Quadro 3. Por quê a Governança de TI é importante em nível do Board, a partir de De Haes et. al. (2016) Quadro 4. Como executar a Governança de TI em nível do Board, a partir de De Haes et. al. (2016) Quadro 5. Quadro-resumo das principais competências do Board identificadas na análise da literatura Quadro 6. Quadro-resumo das competências comuns na literatura analisada requeridas para o Board... 34

9 ix SUMÁRIO 1. INTRODUÇÃO Contexto do Trabalho Delimitação do Trabalho Cenário do Problema Objetivos do Trabalho Justificativa do Trabalho Metodologia do Trabalho FUNDAMENTAÇÃO TEÓRICA Governança Corporativa Governança de TI O Board de Diretores DESENVOLVIMENTO DO TRABALHO Contextualização Análise da literatura Nolan e McFarlan Análise da literatura Valentine e Stewart Análise da literatura ITGI Análise da literatura De Haes et. al Análise da literatura Mähring RESULTADOS DO TRABALHO CONCLUSÃO REFERÊNCIAS BIBLIOGRÁFICAS... 40

10 10 1. INTRODUÇÃO 1.1. Contexto do Trabalho A capacidade de adaptação das organizações tem representado um importante requisito para o aproveitamento de oportunidades de negócios e de mudanças econômicas impulsionadas pela globalização dos mercados. Neste cenário, a Governança Corporativa surge como elemento viabilizador do controle necessário ao desenvolvimento da empresa, e a área de Tecnologia da Informação representa um importante instrumento de apoio a este controle. A própria área de Tecnologia da Informação também pode optar por desenvolver mecanismos de controle de suas próprias decisões e ações. (GONÇALVES et al., 2016) Segundo artigo da empresa de auditoria e consultoria empresarial Deloitte, publicado no jornal Estadão, de São Paulo, o mundo digital é realidade dominante no ambiente empresarial, apresentando novas soluções e novas abordagens todos os dias. Desta forma, o papel da Governança de Tecnologia da Informação ganha destaque no meio corporativo. (DELOITTE, 2015) Ainda de acordo com o artigo, a Governança de TI é tida como fundamental às organizações, no sentido de minimizar os riscos inerentes ao aumento da flexibilidade e da agilidade das áreas de negócio. O artigo a classifica como essencial para a manutenção de padrões, integrações, níveis de segurança e, principalmente, para o fornecimento de suporte à definição de prioridades. Neste contexto, a Governança de TI é necessária para avaliar, aprovar e priorizar iniciativas, representando uma das formas encontradas para garantir uma comunicação mais eficiente entre as áreas de TI e as áreas usuárias dentro da empresa, minimizando iniciativas isoladas. (DELOITTE, 2015) 1.2. Delimitação do Trabalho O Board de Diretores e a Gestão Executiva da organização possuem responsabilidade crucial no que diz respeito à Governança de Tecnologia. É necessário ampliar as responsabilidades de governança com o objetivo de prover liderança digital e habilidades organizacionais capazes de garantir que a TI contribua para o alcance dos objetivos e estratégias de negócio da organização. A Governança de TI não representa uma disciplina isolada, sendo parte integrante da gestão global da organização. (DE HAES et al., 2015)

11 11 Este trabalho está delimitado à análise de resultados de pesquisas e estudos relacionados ao papel do Board de Diretores de empresas, em termos de competências e habilidades gerenciais, no aumento do sucesso da aplicação das práticas de Governança de TI em suas organizações. As pesquisas e estudos analisados foram realizados por universidades com escolas de negócios e universidades corporativas, brasileiras e do exterior, e também por empresas do ramo de consultoria empresarial em gestão de riscos e estratégias de negócios Cenário do Problema De acordo com Weill e Ross (2004), organizações com uma Governança de TI efetiva apresentam lucros 20% maiores que outras companhias com estratégias de governança similares. Uma explicação viável para esta diferença reside no fato de que a Governança de TI especifica responsabilidades para os resultados de negócios relacionados a tecnologia, e auxilia as empresas a alinharem seus investimentos em TI às suas prioridades de negócios. Segundo dados de pesquisa executiva publicada em maio de 2016 pela empresa EGC (Enterprise Governance Consulting), mais de 90% dos Boards e executivos seniores atualmente identificam a tecnologia como essencial para seus negócios e para o futuro da organização. Entretanto, somente 16% possuem habilidades de Governança Empresarial de TI. (VALENTINE, 2016). Nesta pesquisa, é explicado um conjunto de competências que a Alta Administração necessita desenvolver a fim de consolidar uma estratégia conectada à tecnologia. Andriole (2009) ressalta em sua pesquisa que ainda há relativamente pouco envolvimento do Board no planejamento e na supervisão da tecnologia. Nolan e McFarlan (2005) descrevem em seu artigo como criar um comitê de Governança de TI. Segundo os autores, uma empresa que decide estabelecer um conselho de supervisão de TI deve selecionar os membros apropriados e determinar a relação do grupo com o comitê de auditoria da empresa. De acordo com estudo realizado por De Haes et. al. (2016), em uma economia cada vez mais digitalizada, a Tecnologia da Informação (TI) tornou-se fundamental para apoiar, sustentar e fazer as organizações crescerem. As organizações bem-sucedidas alavancam seu potencial de inovação digital ao mesmo tempo que compreendem e gerenciam os riscos e as limitações da tecnologia. Este estudo busca resumir o atual corpo de conhecimentos sobre como o Board de Diretores de uma empresa deve liderar e governar os ativos digitais.

12 Objetivos do Trabalho Existem na literatura pesquisas e estudos relacionados às características necessárias para o correto envolvimento da Alta Administração das organizações no planejamento e no acompanhamento estratégico da tecnologia. Os resultados destas pesquisas, realizadas sob perspectivas e realidades distintas, apresentam diferentes resultados em relação aos aspectos requeridos para o Board de uma empresa, de forma a permitir o futuro da Governança de TI. O objetivo geral deste trabalho é realizar uma análise dos resultados destas pesquisas e estudos, descritos na literatura acadêmica e corporativa, sobre os requisitos para a atuação da Alta Administração, em termos de mudanças organizacionais e culturais, em questões referentes à Governança de TI nas organizações, buscando consolidar as principais características e identificar a possibilidade de convergência entre elas, de forma a aumentar o sucesso das iniciativas e dos investimentos em tecnologia, e o alinhamento cada vez maior entre a TI e o negócio. Percebe-se que é possível buscar uma visão convergente dentre os principais requisitos de atuação para o Board. Caso não haja convergência no resultado da análise, é possível buscar a consolidação de uma relação de 5 a 10 principais características requeridas para a Alta Administração para aumentar o sucesso e a continuidade da aplicação das práticas de Governança de TI em suas organizações. Para o atingimento do objetivo geral deste trabalho, serão necessários os seguintes objetivos específicos, que construirão a solução final: Estudo geral sobre as práticas de Governança Corporativa de TI sob a ótica do COBIT 5 e do ITIL v3, com foco na identificação de definições e recomendações de responsabilidades da Alta Administração; levantamento dos estudos e pesquisas na literatura acadêmica e corporativa, realizados por universidades com escolas de negócios, universidades corporativas, e empresas do ramo de consultoria empresarial, que tratam do papel do Board no planejamento e nas decisões de tecnologia da informação; consolidação da análise, contendo os elementos mais citados no material pesquisado para a atuação da Alta Administração em termos de Governança de TI, com foco em mudanças organizacionais e culturais na empresa, destacando a importância destes elementos para o fortalecimento do alinhamento estratégico entre tecnologia e negócio.

13 Justificativa do Trabalho De acordo com Gonçalves et al. (2016, p. 57): Os conselhos de administração e a diretoria executiva precisam ampliar a governança já exercida nas áreas de negócio para a área de TI, por meio de um modelo de governança de TI eficaz que compreenda, entre outros fatores, o alinhamento entre estratégias de negócio e estratégias de TI. Segundo o projeto de pesquisa sobre Governança de TI em nível do Board publicada em 2015 pela Escola de Gerenciamento da Universidade da Antuérpia na Bélgica (DE HAES et al., 2015), as novas tecnologias estão cada vez mais sendo percebidas no nível da Administração: pesquisas recentes apontam para a necessidade de maior comprometimento com a Governança Corporativa de TI e identificam as principais consequências da falta de envolvimento do Board. No entanto, ainda segundo esta pesquisa, as competências relacionadas à Governança de TI permanecem como o "elefante na sala de reuniões" para mais de 80% dos Conselhos de Administração. De acordo com Laurindo (2001, p. 161): A TI evoluiu de uma orientação tradicional de suporte administrativo para um papel estratégico dentro da organização. A visão da TI como arma estratégica competitiva tem sido discutida e enfatizada, pois não só sustenta as operações de negócio existentes, mas também permite que se viabilizem novas estratégias empresariais. Desta forma, é possível inferir que a área de TI por muito tempo representou uma área apenas de suporte operacional, em que os problemas de tecnologia eram considerados como exclusividade da área de tecnologia. Ainda segundo Laurindo (2001, p. 161): Nenhuma aplicação de TI, considerada isoladamente, por mais sofisticada que seja, pode manter uma vantagem competitiva. Esta só pode ser obtida pela capacidade da empresa em explorar a TI de forma contínua. O uso eficaz da TI e a integração entre sua estratégia e a estratégia do negócio vão além da ideia de ferramenta de produtividade, sendo muitas vezes fator crítico de sucesso. No contexto corporativo atual em que a TI representa cada vez mais um diferencial competitivo, o trabalho se justifica devido às consequências do não entendimento por parte da Alta Gestão dos reais problemas associados à TI. Entende-se que é necessário criar uma conscientização na Alta Direção de que, ao ignorar problemas de Governança de TI, estão colocando em risco o

14 14 negócio como um todo, sendo, portanto, recomendável entender e participar ativamente desta Governança para aumentar a sustentabilidade e a diferenciação do negócio Metodologia do Trabalho A metodologia a ser utilizada para efeito deste trabalho de pesquisa, conforme descrito anteriormente, utilizará como base um estudo bibliográfico das melhores práticas de Governança Corporativa de TI, contendo seu foco no papel da Alta Administração, em termos de competências e habilidades gerenciais, para garantia da efetividade de iniciativas relacionadas ao tema. Dando continuidade, será realizada uma análise dos resultados de pesquisas descritas na literatura, relacionadas aos requisitos para membros do Board das empresas, em termos de mudanças organizacionais e culturais, a fim de garantir o futuro da Governança de TI em suas organizações. Este trabalho está organizado da seguinte forma: a seção 1, Introdução, apresenta os aspectos iniciais sobre o tema do trabalho, e contém a descrição dos objetivos da pesquisa, o detalhamento do problema identificado, e a justificativa de sua relevância pelo contexto em que está inserido o tema. Contém ainda a delimitação do trabalho e a especificação da metodologia a ser seguida. Na seção 2, Fundamentação Teórica, é apresentado o referencial teórico requerido para estabelecer os conceitos envolvidos no trabalho. Nesta seção são conceituados temas como Governança Corporativa, Governança de TI e o papel do Board de Diretores no direcionamento da organização em relação à tecnologia, e busca na literatura a base para estruturar o tema do trabalho. A seção 3, Desenvolvimento do Trabalho, descreve os resultados das pesquisas analisadas a partir da literatura relacionada ao tema, destacando as visões de cada autor em relação às competências que devem ser desenvolvidas pela Alta Gestão para garantir a efetividade da Governança de TI em suas empresas. Na seção 4, Resultados do Trabalho, encontram-se reunidos os resultados e as conclusões obtidos a partir da análise realizada na literatura, apresentando um conjunto consolidado de competências necessárias ao Board de Diretores para governar a tecnologia no cenário corporativo atual.

15 15 Por fim, a seção 5, Conclusão, contém os aspectos finais do trabalho, com base nos objetivos inicialmente definidos, no intuito de avaliar se a análise proposta inicialmente foi realizada e concluída de forma bem-sucedida.

16 16 2. FUNDAMENTAÇÃO TEÓRICA 2.1. Governança Corporativa O Instituto Brasileiro de Governança Corporativa (IBGC) define o conceito de Governança Corporativa como o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas. (IBGC, 2016). De acordo com o COBIT 5 (2012), em seu Princípio 5, a Governança assegura que as necessidades dos stakeholders, suas condições e opções sejam avaliadas, a fim de determinar objetivos corporativos equilibrados e acordados entre os envolvidos. Adicionalmente, a Governança permite priorizações e a definição de direções para a empresa, apoiando o processo de tomada de decisão. Além disso, monitora o desempenho e a conformidade da organização com seus objetivos e direções estabelecidos. Na maioria das empresas, a Governança global é da responsabilidade do Conselho de Administração, sob a liderança do presidente Governança de TI Neste contexto, na visão de Weill e Ross (2004), a Governança de TI reflete os princípios de Governança Corporativa da organização de forma mais ampla, ao focar no gerenciamento e na utilização da TI para alcançar objetivos corporativos de desempenho. Segundos os autores, as empresas devem definir responsabilidades no que se refere aos resultados planejados para TI, e avaliar como estes resultados são obtidos. Desta forma, a Governança de TI não deve estar isolada dos demais processos de gerenciamento de ativos da organização, devendo compartilhar seus mecanismos e participar dos processos de decisão da empresa como um todo. Segundo Gonçalves et al. (2009), a TI pode ser fonte de vantagem competitiva ao englobar um conjunto de recursos corporativos capazes de apoiar as estratégias da organização no nível operacional. Neste artigo, os autores afirmam que a complexidade das soluções de tecnologia varia com a capacidade de investimento de cada organização. Desta forma, a seleção da tecnologia mais adequada depende do entendimento das estratégias adotadas pela empresa e das consequências desta seleção sobre as variáveis estratégicas.

17 17 Tarouco e Graeml (2011) afirmam que o aumento da necessidade de as empresas estarem em conformidade com os regulamentos vigentes, acrescido das novas exigências decorrentes da dependência cada vez maior do negócio em relação à tecnologia, criaram condições para o surgimento de modelos de Governança de TI e de conjuntos de práticas para garantir a eficiência na gestão dos serviços de TI. Para De Haes e Van Grembergen (2005), objetivo final da Governança de TI consiste em alcançar o alinhamento estratégico entre o negócio e a TI, para garantir que o investimento em tecnologia está entregando valor ao negócio. Segundo o Information Technology Governance Institute (ITGI), a Governança de TI é responsabilidade do Conselho de Administração (Board de Diretores) e da Gestão Executiva da organização. Trata-se de parte integrante da Governança Corporativa da empresa, e consiste em estruturas organizacionais e de liderança, e em processos que garantam que a TI sustenta e estende os objetivos e estratégias definidos pela organização. (ITGI, 2013) Já de acordo com o Gartner (2016), a Governança de TI é definida como os processos que garantem o uso eficaz e eficiente da TI para permitir que uma organização atinja seus objetivos. Weill (2004) afirma que a Governança de TI não se trata apenas de definir quais decisões específicas serão tomadas. Isto é papel do gerenciamento. Em vez disso, a Governança trata sobre como determinar sistematicamente quem é responsável por realizar cada tipo de decisão e como são definidas as responsabilidades das pessoas e dos grupos. Ainda segundo o autor, a Governança de TI bem estruturada deve possuir por base os princípios da Governança Corporativa para gerenciar e utilizar a TI para atingir os objetivos de desempenho da companhia. Segundo definição do National Computing Centre (NCC), a Governança de TI não é apenas um problema de TI ou apenas de interesse da área de TI. Em um sentido mais amplo, é parte do conjunto de Governança de uma entidade, mas com foco específico na melhoria da gestão e controle da Tecnologia da Informação em benefício dos principais stakeholders. Em última análise, é da responsabilidade do Conselho de Administração (Board de Diretores) assegurar que a TI, juntamente com outras atividades críticas, é gerenciada de forma adequada. (NCC, 2005)

18 O Board de Diretores Neste cenário, é possível concluir que a implantação da Governança de TI não representa responsabilidade somente dos CIOs e gestores da área de tecnologia das organizações. Deve envolver toda a gestão da empresa, incluindo o seu Board de Diretores, pois, segundo Maçada e Becker (2001, p. 87), O potencial da Tecnologia de Informação (TI) em capacitar e sustentar estratégias e sucesso organizacional está centrado na capacidade de seus dirigentes perceberem o valor e os impactos dos investimentos em TI nos negócios. Para Nolan e McFarlan (2005), a maioria dos Boards ainda permanece no escuro quando se trata de despesas e estratégias de TI. Poucos compreendem o completo grau de dependência dos seus processos operacionais em relação a sistemas, ou a extensão correta do papel da TI em moldar as estratégias de suas organizações. Para os autores, frequentemente os membros do Board não apresentam os conhecimentos fundamentais necessários para elaborar perguntas consistentes, não somente sobre as despesas associadas à tecnologia, como também sobre os riscos competitivos atrelados à TI, deixando os CIOs muitas vezes sozinhos no gerenciamento de ativos críticos de informação corporativa. Ainda segundo os autores, como consequência, a falta de visão do Board sobre as atividades de TI caracteriza-se como perigosa, no sentido de colocar a organização em risco da mesma forma que uma falha na auditoria de seus livros contábeis poderia colocar. Valentine e Stewart (2013), em sua pesquisa buscam identificar quais as competências genéricas necessárias ao Board de Diretores para uma eficaz governança empresarial de tecnologia. Esta pesquisa destaca a necessidade de envolvimento do Board na supervisão da governança de tecnologia da empresa, relacionando-a à estratégia, aos investimentos e aos riscos. Destacam também a identificação de lacunas entre a consciência do Conselho de Administração quanto à da importância da Governança de TI, e as ações efetivamente tomadas para atender aos requisitos de competências necessários. Andriole (2009) questiona se os Conselhos de Administração das organizações realmente "governam" a tecnologia e seus investimentos, se estão envolvidos nas decisões importantes de tecnologia, e qual papel devem ter na aquisição, implantação e suporte de tecnologia. No estudo de Matta et. al (2016), realizado com base em teorias estabelecidas na literatura sobre Governança Corporativa, foi analisado qualitativamente o conteúdo de um conjunto de declarações que representam responsabilidades do Board na Governança de TI, extraído de

19 19 estudos anteriores. O objetivo do estudo consistia em estabelecer uma teoria para delinear o envolvimento do Board nas questões relacionadas à Governança de Tecnologia.

20 20 3. DESENVOLVIMENTO DO TRABALHO 3.1. Contextualização Muitos autores contribuíram para a literatura com suas pesquisas sobre como a tecnologia da informação, no cenário corporativo atual, deve fazer parte da pauta da Alta Administração das organizações. Weill (2004) ressalta que as empresas conseguem gerar valor a partir da implementação de uma governança eficaz de TI para apoiar suas estratégias e institucionalizar boas práticas. O autor destaca ainda que a Governança de TI envolve a especificação de responsabilidades para as importantes decisões relacionadas à tecnologia. A seguir, são realizadas análises sobre diversas visões das competências que o Board de Diretores das empresas deve apresentar e desenvolver, em termos culturais e de gestão, para garantir o sucesso e o futuro da implantação da Governança de TI em suas organizações Análise da literatura Nolan e McFarlan Em seu artigo, Nolan e McFarlan (2005) sugerem aos membros do Board como reconhecer o posicionamento de sua organização, no sentido de decidir se devem tomar caminhos mais ou menos agressivos em termos de estratégia. Ilustram ainda sob quais condições os Boards devem ser mais ou menos envolvidos nas decisões de TI, de forma a estabelecer uma governança apropriada capaz de evitar a exposição a riscos desnecessários, além de aumentar a vantagem competitiva da organização. Os autores afirmam que a forma como o Board governa suas atividades de tecnologia geralmente depende do tamanho da empresa, da indústria em que a empresa atua, e do contexto de mercado em que está inserida. No estudo, o envolvimento do Board é definido segundo duas estratégias: a primeira considera o quanto a empresa depende de que seus sistemas de tecnologia operem de forma segura, contínua e de forma rentável, que os autores classificam como TI Defensiva. A segunda refere-se ao quanto a empresa depende da tecnologia para garantir sua vantagem competitiva através de sistemas, que proporcionam novos serviços e produtos com valor agregado ou alta capacidade de resposta para seus clientes, e que autores classificam como TI Ofensiva.

21 21 Como direcionador do estudo, os autores desenvolveram um quadro para avaliar o impacto estratégico da TI na organização ( The IT Strategic Impact Grid ): dependendo do posicionamento da empresa nesta matriz, a governança de TI poderá ser somente uma questão de rotina monitorada pelo comitê de auditoria ou um ativo vital que requer intensa atuação e assistência do nível do Board, conforme pode ser visualizado no resumo do Quadro 1 abaixo: Quadro 1. Resumo da matriz "The IT Strategic Impact Grid" de Nolan e McFarlan (2005). Aumento da necessidade de tecnologias confiáveis TI Defensiva Modo de Fábrica (Factory Mode) Organizações são dependentes de TI, porém pouco ambiciosas em relação à utilização da tecnologia de forma estratégica. Modo de Suporte (Support Mode) Organizações são menos dependentes de TI. TI Ofensiva Modo Estratégico (Strategic Mode) Organizações requerem tanto sistemas confiáveis quanto tecnologias emergentes para manter ou aumentar suas posições competitivas. Modo de Virada (Turnaround Mode) Organizações esperam que novos sistemas irão revolucionar seus negócios. Aumento da necessidade de novas tecnologias Fonte: Resumo de autoria própria do quadro de Nolan e McFarlan (2005). Neste contexto, de acordo com os autores, o que os membros do Board precisam saber depende da posição estratégica da Companhia: as empresas localizadas nos Modos de Suporte e de Fábrica devem montar seus comitês de auditoria com a participação de um especialista de tecnologia. Já as empresas localizadas nos Modos de Virada e Estratégico devem preferir a assistência de um comitê de TI de pleno direito, capaz de garantir as respostas às suas perguntas. No estudo os autores afirmam ainda que, uma vez identificado em que modo estão posicionadas, as organizações precisam definir que tipo de expertise em TI seu Board necessita: empresas que necessitam de um alto nível de confiabilidade em tecnologia devem focar em gerenciar os riscos de TI. Neste caso, o papel do Board é garantir a plenitude, a qualidade, a segurança, a confiabilidade, e a manutenção dos investimentos em TI que suportam os processos de negócio. O comitê de auditoria desempenha o papel de time de governança de TI e assegura a qualidade dos sistemas da companhia. Por outro lado, continuam os autores, empresas que necessitam ir além do modo defensivo precisam de um comitê independente de governança de tecnologia, cujo papel é manter o Board informado sobre as iniciativas que outras organizações estão tomando em relação a tecnologia.

22 22 Como conclusão do artigo, segue abaixo uma proposta de perfil traçada pelos autores para a atuação do Board, de acordo com o Modo estabelecido em sua metodologia para cada organização: Realizar inventário de ativos (Todos os Modos): O Board precisa entender a arquitetura das aplicações de TI da companhia, principalmente nos Modos Estratégico e de Virada, assim como a sua estratégia para o gerenciamento de ativos. Com isso, é possível avaliar não somente se a empresa obtém o retorno adequado de seus investimentos em TI, mas também se possui a infraestrutura correta para suas aplicações, que permita promover melhorias em seus produtos e serviços. Garantir segurança e confiabilidade (Modos de Fábrica e Estratégico): O Board destas organizações deve conduzir revisões regulares de suas medidas de segurança e confiabilidade, de modo que nenhuma interrupção de serviço cause impactos à companhia. Com o desenvolvimento de redes altamente integradas, questões de segurança tornaram-se fundamentais, sendo de responsabilidade do Board assegurar que a gestão da empresa está continuamente monitorando suas falhas de segurança. Evitar surpresas (Modos de Fábrica, de Virada e Estratégico): O Board precisa estar sempre bem informado sobre as questões da organização, e a mais frequente fonte de surpresas relacionadas à tecnologia é proveniente de um ineficaz gerenciamento de projetos. O Board precisa garantir que seus sistemas para gerenciamento de projetos são eficientes e que pontos-chave de decisão são elevados ao nível apropriado, de forma que seja possível definir a continuidade ou não de um projeto. Estar atento a questões legais (Modos de Virada e Estratégico): As organizações estão sujeitas a problemas legais se não observarem cuidadosamente questões relacionadas à propriedade intelectual de TI. O Board precisa estar atento a este tipo de risco e preparado para montar um conselho legal adequado quando necessário, de forma a manter o foco de seu time de gerenciamento. Observar ameaças e oportunidades (Modos de Virada e Estratégico): O Board destas organizações deve constantemente buscar novas oportunidades seguindo os avanços da tecnologia e a redução de custos com infraestrutura computacional. É preciso observar as ameaças competitivas referentes a tecnologia, uma vez que podem colocar a empresa em risco caso não sejam monitoradas pela gerência executiva.

23 Análise da literatura Valentine e Stewart De acordo com o que Valentine e Stewart (2013) afirmam em seu estudo, no que se refere a Governança Empresarial de Tecnologia (ETG Enterprise Technology Governance), as opiniões variam entre não haver necessidade de envolvimento do Board de Diretores e a ideia de que há uma necessidade urgente deste envolvimento. Este estudo trata do papel do Board na supervisão da Governança de Tecnologia, ou ETG, de acordo com os autores, e de toda a estratégia relacionada à tecnologia e aos investimentos e riscos associados, bem como das competências requeridas para o cumprimento deste papel. Conforme destacam os autores, até recentemente os Boards de Diretores pareceram confortáveis ao governar suas empresas sem experiência específica em TI. No entanto, num cenário empresarial em que é preciso acompanhar as mudanças tecnológicas, surge a questão do futuro do papel dos Conselhos de Administração em um ambiente de negócios saturado em tecnologia, e quanto ao conhecimento dos Boards em relação à tecnologia, às habilidades, experiências e competências relacionadas. Os autores afirmam ter identificado em suas pesquisas uma grande lacuna entre a consciência do Board sobre a importância da ETG, as ações efetivamente tomadas e as competências necessárias para desenvolvê-la. Destacam ainda que há na literatura muitas pesquisas sobre frameworks para governança operacional de TI e competências para TI operacional, porém não há pesquisas conhecidas que definam as competências específicas que o Board precisa apresentar para governar efetivamente a tecnologia da empresa. Em termos de conceitos, os autores sugerem uma distinção entre as definições de Governança de TI e de Governança Empresarial de TI, uma vez que, segundo eles, uma possível explicação para a relutância do Board em se especializar em questões de tecnologia reside no fato de que as definições são confusas. Neste contexto, afirmam que o termo Governança de TI pode perpetuar a noção de ser um assunto referente ao departamento de TI Operacional, ao invés de ser uma questão estratégica e de responsabilidade do Board. Definem Governança de TI como uma responsabilidade da Gerência Executiva, sendo parte integrante da governança global da empresa e de seu planejamento estratégico, habilitando o Board a monitorar a TI em relação a seus riscos e investimentos. Em contrapartida, definem a Governança Empresarial de TI como parte integrante da governança do Board, incluindo liderança e supervisão quanto ao

24 24 alinhamento da tecnologia à estratégia da organização, à estrutura, aos planos de desempenho e sistemas de monitoramento, às políticas e aos processos de governança. Neste contexto, os autores desenvolvem neste artigo um conjunto de 3 (três) competências genéricas em nível do Board, detalhadas abaixo, para a aplicação eficaz da Governança Empresarial de Tecnologia (ETG): Competência 1: Governar a tecnologia para prover vantagem competitiva e desempenho de negócios. o Definição: Direcionar o desenvolvimento da estratégia, o alinhamento da tecnologia, o planejamento organizacional e os investimentos para maximizar a utilização competitiva da tecnologia, e elevar o grau de desempenho em todos os níveis da organização. o Capacidades: Com o objetivo de maximizar o retorno dos investimentos em tecnologia, a organização com esta competência encontra-se consciente de seu nível de maturidade em relação à TI: A tecnologia é utilizada para obtenção de vantagem competitiva e de eficiência operacional; Inovações tecnológicas atuais e futuras impactam na organização, e seus riscos associados são compreendidos; O planejamento de TI e de negócios é parte de um sistema dinâmico de desenvolvimento de estratégia, monitoramento e acompanhamento, possuindo políticas e mecanismos estabelecidos para medição de sua eficiência. Competência 2: Tomar decisões relacionadas à tecnologia com qualidade. o Definição: Entender e utilizar os dados para avaliar, direcionar, monitorar e analisar as informações fornecidas pela gerência, por fornecedores e por consultores. Realizar perguntar apropriadas que contribuam para a garantia de que as decisões relacionadas à performance de tecnologia e ao monitoramento de riscos estão alinhadas às diretrizes de governança da organização e a requisitos de conformidade. o Capacidades: A organização com esta competência entende como os fluxos de informações e dados podem ser utilizados para a inovação e melhoria dos negócios, bem como para o monitoramento de riscos. O Board desta empresa espera que os profissionais em todos os níveis da organização utilizem os dados

25 25 para monitorar e analisar oportunidades e riscos, especialmente em áreas de alta vulnerabilidade, como projetos de TI de alto custo. Este Board também espera que os dados e informações apoiem o desenvolvimento da estratégia, o planejamento do desempenho, o monitoramento e a condução de tomada de decisões com qualidade em todos os níveis organizacionais. Competência 3: Supervisionar o uso da tecnologia para alcançar retornos e demonstrar valor. o Definição: Entender e prover supervisão do desenvolvimento de produtos e serviços de tecnologia, eficiência dos processos de negócios, e engajamento dos stakeholders. o Capacidades: A organização com esta competência possui a habilidade de gerar valor para seus produtos e serviços através da tecnologia. O sistema de TI da empresa suporta a eficiência dos processos de negócio, a entrega de serviços e sua melhoria contínua. Com o intuito de acompanhar as necessidades da organização, o Board avalia e discute regularmente as tecnologias atuais e emergentes para seus produtos, sistemas, processos, serviços e otimização da experiência do usuário Análise da literatura ITGI O Information Technology Governance Institute (ITGI), em seu documento Board Briefing on IT Governance (2013), conceitua a importância da Governança de TI, destacando o quanto a TI é crítica para as empresas para a execução de suas estratégias de negócio: é fundamental para prover suporte à empresa e aos seus objetivos de negócio e estratégica para o crescimento e inovação da organização. De acordo com o documento, a maioria dos Boards foca em estratégias de negócios e em riscos estratégicos. Poucos Boards focam nos aspectos de tecnologia, ainda que estes envolvam grandes investimentos e riscos. Geralmente esperam que seja somente responsabilidade da gerência a entrega de soluções de TI com qualidade, no tempo definido e com o orçamento disponível, além da utilização desta para gerar valor ao negócio, aumentando eficiência e produtividade, e gerenciando seus riscos associados.

26 26 Conforme ressalta o ITGI em seu documento, dentre as responsabilidades do Conselho de Diretores estão a revisão e a orientação da estratégia corporativa, o monitoramento do desempenho da organização, e a garantia da integridade dos sistemas da empresa. Neste sentido, a TI deve ser endereçada como qualquer outro item estratégico na agenda do Board, e sua governança deve ser efetiva, transparente e responsável. O ITGI afirma ainda que isto deve significar que o Board deve entender muito claramente quais são suas responsabilidades de gestão. Para isso, é preciso que formulem as perguntas certas sobre a estratégia da companhia e sua integração com o restante da empresa; sobre como os investimentos em TI melhoram a qualidade do serviço e onde os recursos de tecnologia devem ser alocados; sobre as políticas e procedimentos da organização para o gerenciamento dos riscos de TI; e sobre as lições aprendidas pelas falhas e sucessos obtidos. Para endereçar os desafios relativos à TI, afirma o documento do ITGI, o Board precisa apresentar 5 (cinco) competências: Direcionar o alinhamento organizacional: o Garantir que a estratégia de TI está alinhada à estratégia da empresa, atendendo às suas expectativas; o Determinar a alocação dos investimentos em tecnologia, balanceando suporte operacional e crescimento da organização; o Assegurar uma cultura de colaboração entre TI e negócio, com as unidades funcionais da empresa. Direcionar a gerência a entregar valor mensurável através da TI: o Entregar soluções e serviços com a qualidade apropriada, no prazo estipulado e com o custo definido, melhorando a reputação e a liderança; o Proporcionar a confiança do cliente, garantindo um time-to-market competitivo. Medir os riscos empresariais: o Assegurar transparência sobre os riscos significativos para a empresa;

27 27 o Estar ciente de que a responsabilidade final pelo gerenciamento dos riscos é do Board, e que a mitigação destes riscos pode gerar eficiência nos custos e vantagens competitivas; o Garantir que a gestão de riscos está incorporada à operação da organização; o Verificar se a segurança da informação garante que as transações de negócios são confiáveis, que os serviços de TI estão apropriados para recuperação de falhas, e que informações críticas possuem seu acesso restrito. Apoiar o aprendizado, o crescimento e a gestão de recursos: o Monitorar novas oportunidades em tecnologia; o Assegurar que os recursos de TI são suficientes para suportar os requisitos de negócio; o Garantir a eficácia e a eficiência da infraestrutura de TI; o Sustentar o investimento adequado para desenvolver os profissionais em termos de aspectos operacionais de tecnologia, promovendo treinamentos para seu aprimoramento. Medir o desempenho: o Definir e monitorar medidas junto à Gerência Executiva para verificar se os objetivos da organização estão sendo atingidos, com o intuito de evitar surpresas; o Acompanhar sistema de monitoramento de negócios mantido pela gerência Análise da literatura De Haes et. al. De Haes et. al. (2016) realizam em seu projeto de pesquisa um sumário sobre o estado-da-arte da forma como os Boards estão liderando e governando seus ativos digitais. Os autores afirmam que, em uma economia cada vez mais digital, a tecnologia da informação se tornou fundamental para suporte e crescimento das organizações. Destacam ainda que empresas bem-sucedidas

28 28 aproveitam o potencial da inovação digital, porém também compreendem e gerenciam os riscos e as restrições da tecnologia. Nesta pesquisa, os autores efetuam uma compilação de pesquisas na literatura sobre o cenário recente da Governança Corporativa de TI e a atuação em nível do Board. Definem a Governança de TI como parte integrante da Governança Corporativa das organizações, executada pelo Board, que endereça a definição e a implementação de processos, estruturas e mecanismos da organização que habilitam as equipes de negócio e de tecnologia a executar suas tarefas. O objetivo consiste em suportar o alinhamento entre TI e negócio e, desta forma, criar valor a partir dos investimentos em tecnologia. Nos Quadros 2 a 4 abaixo, é possível identificar um resumo da pesquisa de De Haes et. al (2016), contendo os principais aspectos com os quais o Board deve se preocupar no que se refere à Governança de TI. Quadro 2. Critérios para Governança de TI em nível do Board, a partir de De Haes et. al. (2016) Alinhamento estratégico Entrega de valor Governança de TI em nível do Board Foco no alinhamento da tecnologia com o negócio, promovendo soluções colaborativas. Concentra os esforços em otimizar as despesas e comprovar o valor da TI. Gestão de riscos Gerenciamento de recursos Gestão de desempenho Endereça os riscos de negócio relacionados à tecnologia. Otimiza conhecimento e recursos relacionados à tecnologia. Monitora os investimentos de TI e a entrega de serviços. Fonte: Quadro-resumo de autoria própria com base em De Haes et. al. (2016) Os autores também descrevem, de forma resumida, um conjunto de teorias que explicam o porquê de a Governança de TI ser importante em nível do Board, e como ela pode ser executada. Este resumo pode ser visualizado nos Quadros 3 e 4 a seguir. Quadro 3. Por quê a Governança de TI é importante em nível do Board, a partir de De Haes et. al. (2016) Por quê a Governança de TI é importante em nível do Board? Para fornecer visão geral A Gerência Executiva atua na operação da organização. Para sobre as questões uma supervisão eficaz, o Board pode definir políticas de TI, relacionadas à tecnologia

29 29 Por quê a Governança de TI é importante em nível do Board? efetuar perguntas críticas, ou estabelecer um comitê de supervisão de TI. Para aumentar o valor da empresa através da transparência da Governança de TI Para fornecer direcionamentos sobre as questões relacionadas à tecnologia Em um ambiente altamente digital, a transparência na Governança de TI pode ser de fato uma importante fonte de informação para os investidores e outros stakeholders. É papel do Board discutir as questões de TI e fornecer direcionamento à Gerência Executiva. O Board pode representar um recurso valioso no que se refere Para construir ao capital intelectual da organização, no sentido de que pode capacidades digitais contribuir para a empresa com sua experiência. As únicas para aumentar a competências de TI do Board também constituem um conjunto competitividade único de capacidades digitais da organização, capaz de permitir aumento de sua competitividade e crescimento sustentável. Fonte: Quadro-resumo de autoria própria com base em De Haes et. al. (2016) Quadro 4. Como executar a Governança de TI em nível do Board, a partir de De Haes et. al. (2016) Como executar a Governança de TI em nível do Board? Depende do papel da TI A forma como a Governança de TI a nível do Board é moldada para a empresa depende da interação com fatores internos e externos: tamanho da organização, adaptabilidade do ambiente e disponibilidade de recursos, por exemplo.

30 30 Como executar a Governança de TI em nível do Board? As escolhas estratégicas dos líderes das organizações podem ter impacto sobre suas estruturas, mesmo quando estas são Depende das escolhas baseadas em valores institucionalizados na empresa. O estratégicas realizadas tamanho do Board, a proporção de profissionais com pelo Board em experiência em TI e sua influência no Board, a idade da contrapartida a fatores organização e o papel que a TI representa em seu contexto são organizacionais fatores que influenciam a dualidade entre escolhas estratégicas e decisões institucionalizadas. Fonte: Quadro-resumo de autoria própria com base em De Haes et. al. (2016) Com base em suas pesquisas, os autores consolidam um conjunto de competências, detalhadas a seguir, para que o Board seja capaz de executar com sucesso as atividades previstas pela Governança de TI: Governar a estratégia e o planejamento de tecnologia com o intuito de maximizar as vantagens providas pela TI e aumentar a performance em todos os níveis da organização; Controlar os riscos e os investimentos relacionados aos negócios de tecnologia; Conduzir inovações de tecnologia para geração de valor. Além destas competências, para complementar a implementação da Governança de TI em nível do Board, os autores afirmam ainda serem necessárias as ações descritas abaixo: Estruturação de um comitê específico para monitorar os aspectos de tecnologia; Escolha de perguntas críticas certas sobre a realidade da TI da organização, para garantir a qualidade da informação Análise da literatura Mähring Mähring (2006) em seu artigo realiza uma pesquisa na literatura com o objetivo de efetuar uma compilação de conceitos sobre o envolvimento do Board na Governança de TI. O autor inicia seu artigo afirmando que o papel do Board de Diretores na Governança de TI requer a atenção

31 31 cada vez maior dos profissionais dadas às recentes pressões competitivas e requisitos de conformidade com legislações. O autor destaca ainda que o tema referente ao envolvimento executivo na tecnologia da informação tem sido extensivamente estudado, porém pesquisas específicas sobre o papel do Board Corporativo de Diretores na gestão e controle da TI tem sido quase inexistente. Neste contexto, destaca que é chegado o momento de direcionar o foco para este papel. O envolvimento do Board na Governança de TI representa uma preocupação emergente, segundo o autor, direcionado pela importância estratégica da TI e por sua dependência operacional, pela exposição a riscos corporativos de tecnologia, e por requisitos de conformidade. O autor define um conjunto de 14 (quatorze) proposições correlacionadas com o envolvimento do Board na Governança de TI. Estas proposições tratam das funções do Board, das influências sociais e legais e do papel do Board em moldar estratégias, por exemplo. No que se refere às competências que o Board deve apresentar, dentre as proposições definidas no artigo, destacase a Proposição 10 do artigo, em que o autor cita 7 (sete) tópicos que requerem atenção: Proposição 10: O envolvimento do Board na Governança de TI deve focar nos seguintes tópicos: o Monitoramento das tendências tecnológicas, e a inclusão destas tendências no foco da Gerência Executiva; o Integração da TI com a estratégia corporativa; o Monitoramento dos riscos estratégicos relacionados à tecnologia; o Monitoramento dos riscos legais relacionados à tecnologia; o Monitoramento dos riscos operacionais relacionados à tecnologia; o Controle dos ativos de TI; o Acompanhamento dos projetos de TI.

32 32 4. RESULTADOS DO TRABALHO Com base nas visões apresentadas na seção anterior, é possível identificar a presença de itens em comum entre elas quando dissertam acerca das competências que o Board de Diretores de uma organização precisa possuir para sustentar as práticas da Governança de TI. No Quadro 5 a seguir estão consolidadas as sugestões presentes nas pesquisas e estudos avaliados, e seus respectivos autores. Já no Quadro 6 abaixo, estão destacadas as percepções que se repetem, identificadas nas pesquisas analisadas. Estas pesquisas foram realizadas de forma independente na literatura, e em momentos diferentes de mercado e de economia, porém estão inseridas em um contexto recente e comum, referente ao posicionamento da Alta Gestão frente aos desafios e avanços cada vez maiores da tecnologia. Quadro 5. Quadro-resumo das principais competências do Board identificadas na análise da literatura Competências do Board para Governança de TI Autores Realizar inventário de ativos Nolan e McFarlan (2005) Garantir segurança e confiabilidade Nolan e McFarlan (2005) Evitar surpresas Nolan e McFarlan (2005) Estar atento a questões legais Nolan e McFarlan (2005) Observar ameaças e oportunidades Nolan e McFarlan (2005) Governar a tecnologia para prover vantagem competitiva e desempenho de negócios Tomar decisões relacionadas à tecnologia com qualidade Supervisionar o uso da tecnologia para alcançar retornos e demonstrar valor Valentine e Stewart (2013) Valentine e Stewart (2013) Valentine e Stewart (2013) Direcionar o alinhamento organizacional ITGI (2013) Direcionar a gerência a entregar valor mensurável através da TI ITGI (2013) Medir os riscos empresariais ITGI (2013) Apoiar o aprendizado, o crescimento e a gestão de recursos ITGI (2013) Medir o desempenho ITGI (2013) Alinhamento estratégico De Haes et. al. (2016) Entrega de valor De Haes et. al. (2016)