Universidade Federal de Lavras DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO

Transcrição

1 Universidade Federal de Lavras DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO Pós Graduação Lato Sensu MBA-EXECUTIVO EM GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO Darci Dambrós Junior Desenvolvimento do Planejamento Estratégico de TI da Embrapa Suínos e Aves LAVRAS MG 2009

2 Darci Dambrós Junior DESENVOLVIMENTO DO PLANEJAMENTO ESTRATÉGICO DE TI DA EMBRAPA SUÍNOS E AVES Monografia apresentada ao Departamento de Ciência da Computação da Universidade Federal de Lavras, como parte das exigências do Curso de Pós-Graduação Lato Sensu MBA Executivo em Governança de Tecnologia da Informação, para a obtenção do título de especialização. Orientador Prof. Paulo Henrique de Souza Bermejo LAVRAS MINAS GERAIS BRASIL 2009

3 DARCI DAMBRÓS JUNIOR DESENVOLVIMENTO DO PLANEJAMENTO ESTRATÉGICO DE TI DA EMBRAPA SUÍNOS E AVES Monografia apresentada ao Departamento de Ciência da Computação da Universidade Federal de Lavras, como parte das exigências do Curso de Pós-Graduação Lato Sensu MBA Executivo em Governança de Tecnologia da Informação, para a obtenção do título de especialização. APROVADA em de de. Prof. Prof. Prof. Paulo Henrique de Souza Bermejo UFLA LAVRAS MINAS GERAIS BRASIL 2009

4 Dedico esta obra ao meu filho Lucas por ter compreendido minha ausência durante as muitas horas de pesquisa; e à minha esposa pelo apoio sempre presente.

5 AGRADECIMENTOS À Deus pelo dom da vida e pelas inúmeras bênçãos recebidas durante a realização deste MBA e consequente desenvolvimento desta obra. Aos meus pais, Darci e Terezinha, pelo grande carinho dedicado durante anos e por terem, desde cedo, instruído seus filhos preparando-os para o mundo presente. À minha esposa Rose e meu filho Lucas por terem compreendido minha ausência nas inúmeras viagens e noites de estudo. Também os agradeço pelo apoio e respeito externados nos momentos mais difíceis da construção desta obra. Aos colegas da Embrapa Semiárido por terem identificado em mim competências que poderiam ser potencializadas com este MBA. Ao Departamento de Gestão de Pessoas da Embrapa por ter oportunizado a minha participação neste MBA através do seu programa de treinamento. Aos colegas da Embrapa Suínos e Aves que, direta ou indiretamente, colaboraram com os inúmeros questionários e entrevistas realizados durante a elaboração do Planejamento de TI. Agradeço em especial àqueles que, considerando o papel estratégico da TI, prestaram seu apoio incondicional para a modelagem dos dados e localização de informações estratégicas da organização. Ao professor Dr. Paulo Henrique de Souza Bermejo pelo estímulo, incentivo, orientação, acompanhamento e atenção dedicada. Ao professor Adriano Olímpio Tonelli por ter auxiliado nos processos de revisão do trabalho. À todo homem é mulher que, imbuídos pela vontade de conhecer e construir o conhecimento, dedicaram seu tempo para compor teses, livros, monografias, tutoriais e sites relacionados aos assuntos abordados nesta obra.

6 SUMÁRIO LISTA DE FIGURAS... i LISTA DE TABELAS... ii RESUMO... iii 1. INTRODUÇÃO Contextualização e Motivação Objetivo Objetivos Específicos Estrutura do trabalho REFERENCIAL TEÓRICO Tecnologia da Informação e Estratégia Planejamento Estratégico de TI (PETI) Governança Corporativa e Governança de TI A relação entre Planejamento Estratégico de TI e Governança de TI Ferramentas auxiliares para desenvolvimento do PETI e implementação da GTI Control Objectives for Information Technology (COBIT) Balanced Scorecard (BSC) METODOLOGIA Tipo de Pesquisa Procedimentos Metodológicos RESULTADOS E DISCUSSÃO Caracterização da Empresa A Embrapa A Embrapa Suínos e Aves (CNPSA) A Embrapa, a Governança de TI e o Planejamento de TI Cenário da Área, Planejamento e Governança de TI na Embrapa Suínos e Aves Planejamento Estratégico de Tecnologia da Informação (PETI) Diagnóstico e análise organizacional Descrição da Organização Desafios organizacionais Planejamento estratégico Desenvolvimento das estratégias Implementação das estratégias Especificação da governança Priorização dos objetivos de negócio com base no COBIT Análise de desempenho e capacidade...75

7 Levantamento da estrutura organizacional Análise situacional participativa Identificação de processos críticos Avaliação de maturidade dos processos priorizados Avaliação de recursos de TI Planejamento estratégico Formulação de métricas associadas aos objetivos Identificação das linhas de ação Agrupamento de ações estratégicas e definição do mapa estratégico Planejamento tático Identificação de projetos e serviços estratégicos Identificação de estratégias de aquisição e terceirização Identificação de critérios de priorização Priorização de projetos e serviços estratégicos Priorização de estratégias de aquisição e terceirização Disseminação e conscientização Documentação das lições aprendidas CONCLUSÕES REFERÊNCIAS BIBLIOGRÁFICAS APÊNDICES...123

8 LISTA DE FIGURAS Figura 2.1 Modelo de desenvolvimento do Plano Estratégico de TI Figura 2.2 Visão geral das fases e atividades para desenvolvimento do PETI Figura 2.3 O ciclo da Governança de TI Figura 2.4 Princípios Básicos do COBIT Figura 2.5 Cubo COBIT Figura 2.6 Representação gráfica do modelo de maturidade COBIT Figura 2.7 Visão Geral do BSC Figura 2.8 Padrão do Balanced Scorecard para TI Figura 2.9 Balanced Scorecard de TI como habilitador dos negócios Figura 2.10 Fluxograma de Camadas e Procedimentos Figura 2.11 Exemplo de Mapa Estratégico produzido pela metodologia SYSCORE Figura 4.1 Organograma da Embrapa Figura 4.2 Alinhamento do Projeto Institucional Figura 4.3 Objetivos COBIT selecionados e relacionados Figura 4.4 Organograma da Embrapa Suínos e Aves Figura 4.5 Porcentagem de participação por cargos Figura 4.6 Elementos base para definição dos Processos de TI Figura 4.7 Mapa Estratégico i

9 LISTA DE TABELAS Tabela Importância da TI em diversos segmentos de mercado... 6 Tabela 2.2 Modelos e Melhores Práticas Tabela 4.1 Unidades da Embrapa Tabela 4.2 Estratégias dos desafios científicos e tecnológicos Tabela 4.3 Estratégias dos desafios institucionais e organizacionais Tabela 4.4 Objetivos de negócio priorizados com base no COBIT Tabela 4.5 Objetivos de TI priorizados Tabela 4.6 Matriz de arranjo da governança de TI Tabela 4.7 Relação de Pontos Fortes Tabela 4.8 Relação de Pontos Fracos Tabela 4.9 Relação de Oportunidades Tabela 4.10 Relação de Ameaças Tabela 4.11 Processos de TI priorizados Tabela 4.12 Maturidade do processo PO Tabela 4.13 Maturidade do processo DS Tabela 4.14 Maturidade do processo DS Tabela 4.15 Métricas para assegurar a adequada disponibilidade de serviços de TI Tabela 4.16 Métricas para otimizar o uso da informação Tabela 4.17 Métricas para assegurar a integração de aplicações e processos de negócio Tabela 4.18 Métricas para manter a integridade de informações e de infraestruturas de processamento Tabela 4.19 Priorização de projetos e serviços estratégicos Tabela 4.20 Priorização das estratégias de aquisição Tabela 4.21 Priorização das estratégias de terceirização ii

10 DESENVOLVIMENTO DO PLANEJAMENTO ESTRATÉGICO DE TI DA EMBRAPA SUÍNOS E AVES. RESUMO A área de tecnologia da informação (TI) tem ocupado um lugar de destaque nas organizações em que a informação é tratada como recurso estratégico para a manutenção das suas atividades. Entretanto, mesmo com a utilização das novas tecnologias, muitas organizações não conseguem agregar vantagem competitiva para o negócio por não possuírem um Planejamento Estratégico de TI (PETI) alinhado aos objetivos e estratégias organizacionais. Desta forma, a presente obra buscou desenvolver o PETI da Embrapa Suínos e Aves com base na análise da estratégia da empresa, identificando os objetivos de negócio e organizando-os nas perspectivas do Balanced Scorecard. Em seguida foram definidos os objetivos de TI com base no COBIT e nas necessidades da organização, resultando no desenvolvimento de um documento tático e estratégico da área de TI, visando promover o alcance das metas definidas no plano diretor da Embrapa. Ao final pode-se concluir que o planejamento de TI oferece à organização um importante conjunto de informações capaz de orientar bem como mensurar o resultado das ações de TI, colaborando para a instauração de um ambiente de TI governado, contribuindo diretamente para o alcance dos objetivos de negócio priorizados. Palavras-Chave: Planejamento estratégico, tecnologia da informação, governança de TI. DEVELOPMENT OF STRATEGIC PLANNING OF IT EMBRAPA SWINE AND POULTRY. ABSTRACT The area of information technology (IT) has occupied a prominent place in organizations where information is treated as a strategic resource for the maintenance of their activities. However, even with the use of new technologies, many organizations fail to add competitive advantage to the business by not having an IT Strategic Planning (ITSP) aligned to the goals and organizational strategies. Thus, this work sought to develop the ITSP Embrapa Swine and Poultry based on analysis of company strategy, identifying business goals and organizing the perspectives of the Balanced Scorecard. They were then defined the goals of IT based on COBIT and the needs of the organization, resulting in the development of a document tactical and strategic area of IT to promote the achievement of targets set in the master plan of Embrapa. At the end we can conclude that the planning of IT provides the organization an important set of information that can guide and measure the result of the actions of IT, working for the establishment of an IT environment governed, directly contributing to the achievement of goals business priority. Key words: Strategic planning, information technology, IT governance. iii

11 1. INTRODUÇÃO 1.1. Contextualização e Motivação A informação e o conhecimento são recursos cada vez mais importantes para as organizações. Os constantes avanços tecnológicos e de comunicação proporcionam às empresas novas formas de relacionamento com clientes, fornecedores e colaboradores gerando um conjunto de oportunidades a ser explorado. Neste contexto, a área de Tecnologia da Informação (TI) tem se tornado cada vez mais estratégica devido aos avanços tecnológicos que a mesma proporciona às organizações, melhorando e inovando as formas de gerenciamento da informação e do conhecimento gerado. Contudo, mesmo com os constantes avanços tecnológicos, algumas organizações não conseguem agregar vantagens competitivas ao seu negócio usando os serviços prestados pela TI. Nestes casos, normalmente, a área de TI serve apenas como provedora de serviços básicos em detrimento das metas e objetivos estratégicos da organização. Como a dependência tecnológica é cada vez mais aparente temos, portanto, a definição de um cenário onde as organizações necessitam de uma estrutura de TI amplamente comprometida com as metas e objetivos estratégicos garantindo a geração de valor por meio de ações que efetivamente influenciem no desempenho organizacional. Diante deste cenário, o Planejamento Estratégico de TI (PETI) tem se tornado um elemento essencial para as organizações que, cientes da importância da TI, desejam obter vantagens competitivas por meio do direcionamento e gerenciamento dos recursos de TI, sejam eles humanos, aplicações, informação ou infraestrutura. O direcionamento proposto pelo PETI busca definir a forma como a organização tratará seus recursos de TI com base em uma visão de futuro, guiando o processo de instauração da Governança de TI (GTI). Esta definição baseia-se na avaliação dos objetivos estratégicos de negócio que posteriormente serão suportados pelos recursos de TI. A GTI está emergindo como um caminho a ser seguindo pelas organizações que desejam transformar a área de TI em um parceiro estratégico. Este caminho prevê o alinhamento estratégico, o planejamento, a execução, o acompanhamento e a avaliação de todas as atividades de TI, buscando agregar valor aos negócios, gerar novas oportunidades e garantir o retorno dos investimentos. 1

12 O PETI também tem recebido destaque no âmbito da GTI por auxiliar essa área a alcançar os seus objetivos. De acordo com o ITGI (2005), o PETI é considerado fundamental para direcionar e gerenciar todos os recursos de TI, estando em linha com as prioridades e as estratégias de negócio. Garantir o alinhamento estratégico da área de TI por meio do desenvolvimento do PETI é um desafio que requer um estudo criterioso dos objetivos de negócio e das necessidades atuais e futuras. A pluralidade de atividades das organizações e a forma como elas se organizam em torno de seus objetivos inviabilizam a utilização de um único roteiro baseado apenas em suposições. Daí a importância da realização de um trabalho que envolva os vários setores da organização com base em modelos de boas práticas que representem as atividades consideradas importantes por inúmeras organizações ao redor do mundo. Esses modelos de boas práticas, também chamados de frameworks, possuem o objetivo de fornecer informações, processos e indicadores que auxiliem a organização na definição, priorização e implementação de seus serviços de TI com base nos requisitos de negócio. A GTI, por meio do PETI, utiliza estes frameworks para moldar suas ações em torno das atividades consideradas importantes realizando a fusão da TI com o negócio da organização. Existem inúmeros modelos de boas práticas que podem ser utilizados para o desenvolvimento do PETI. Estes modelos podem ser aplicados separadamente ou combinados com o objetivo de atender as necessidades específicas de cada organização. Isso se deve ao fato de alguns modelos serem muito complexos, outros abrangentes demais e outros que não possuem aderência com metodologias já utilizadas pela organização. A análise de cada um destes modelos para a identificação de suas vantagens no contexto da organização e a decisão de combiná-los deve partir da situação atual da área de TI observando-se as demandas da organização e os objetivos que necessitam ser alcançados. Considerada como uma Unidade Descentralizada, a Embrapa Suínos e Aves (CNPSA) possui um planejamento estratégico de médio e longo prazo, mas a área de TI não está devidamente planejada com intuito de fornecer as condições ideais para que as metas e objetivos definidos no plano diretor possam ser atingidos. O cenário de desarticulação entre a área de TI e as atividades de pesquisa agropecuária realizadas pela instituição, requerem o desenvolvimento de um planejamento estratégico de TI que permita oferecer serviços de apoio pautados na aplicabilidade e inovação dos recursos tecnológicos em consonância com os objetivos estratégicos. 2

13 Deste modo, a presente obra está focada no desenvolvimento do PETI da Embrapa Suínos e Aves com base em seu plano diretor para o período de 2008 a Por conseguinte, o PETI colaborará para a implantação da Governança de TI da Unidade, através do alinhamento estratégico proporcionado. Dentre as ferramentas e metodologias estudadas para produção do PETI, buscou-se utilizar um guia capaz de reunir as melhores características do COBIT (Control Objectives for Information Technology) e BSC (Balanced Scorecard), envolvendo seus recursos nos processos de análise estratégica atual e definição dos projetos e serviços que deverão agregar valor à TI e consequentemente facilitar o alcance dos objetivos estratégicos Objetivo Desenvolver o Planejamento Estratégico de TI da Embrapa Suínos e Aves por meio da utilização de modelos de melhores práticas que abordem processos de avaliação institucional e alinhamento da TI com base na análise das estratégias e necessidades específicas da organização Objetivos Específicos Os objetivos específicos buscam atender o objetivo geral desta obra por meio da (i) Análise do negócio da empresa; (ii) Alinhamento de objetivos de TI com objetivos de negócio; (iii) Execução de análise interna de desempenho e capacidade e; (iv) Formalização de planos estratégicos e táticos de TI Estrutura do trabalho A presente obra está dividida em sete capítulos planejados para explorar e contextualizar o conhecimento necessário à produção do planejamento estratégico de TI proposto. No capítulo 1, demonstra-se brevemente a importância da tecnologia da informação para as organizações inseridas no mercado, destacando o contraste existente quando a TI não agrega valor a organização por não possuir um planejamento alinhado aos objetivos da 3

14 organização. Desta forma, o conteúdo é abordado para determinar o objetivo desta obra no sentido de oferecer recursos para garantir a orientação da TI aos negócios da Embrapa Suínos e Aves. No capítulo 2, são abordados assuntos relacionados ao desenvolvimento do plano estratégico de TI visando contextualizar e informar o leitor a respeito das ferramentas e metodologias que podem ser utilizadas durante as fases de produção do PETI. Também é apresentada a relação entre o PETI e a Governança de TI visando determinar a relação de causa e efeito existente entre estes dois modernos conceitos da área de TI. No capítulo 3, é apresentada a descrição do tipo de pesquisa e os procedimentos metodológicos adotados para o desenvolvimento desta obra visando oportunizar ao leitor um completo entendimento a cerca das técnicas e processos empregados para produção do PETI. No capítulo 4, estão incluídas as informações que caracterizam a organização foco de estudo bem como apresenta a forma como ela desenvolve o planejamento estratégico de negócios. Também está presente neste capítulo o resultado do desenvolvimento do PETI incluindo a avaliação das estratégicas da organização, o alinhamento da TI aos negócios, a definição de processos, serviços e projetos estratégicos e demais documentos resultantes da aplicação da metodologia proposta por Bermejo (2009). No capítulo 5, são apresentas as conclusões de aplicação da metodologia para desenvolvimento do PETI e a relação dos resultados obtidos para com o objetivo desta obra, incluindo também a análise da contribuição do PETI para a instauração da Governança de TI. No capítulo 6, são apresentadas as principais referências bibliográficas consultadas e utilizadas para desenvolvimento desta obra. Por fim, no capítulo 7, estão incluídos os materiais adicionais produzidos pelo autor durante o desenvolvimento do PETI. 4

15 2. REFERENCIAL TEÓRICO 2.1. Tecnologia da Informação e Estratégia Vivemos em uma sociedade onde a informação é considerada o maior recurso para as pessoas e organizações. A informação norteia as ações de negócio transformando a forma de comunicação e interação comercial em todo o mundo. Para Pitão e Viapiana (2008), esta sociedade é denominada Sociedade da Informação e sua principal característica é representada pela mudança das atividades produtivas, onde empresas e trabalhadores passam a depender de conhecimentos e habilidades disseminados ao longo de uma cadeia de relacionamento que não se restringe ao local de trabalho mas que envolve o mundo todo. Estes fatores foram influenciados diretamente pela globalização e pelo desenvolvimento da área de Tecnologia da Informação (TI). Fernandes et al. (1998) afirmam que a Informação representa um grau de importância que pode influenciar diretamente na economia mundial e no equilíbrio entre as nações necessitando, portanto, de formas adequadas de gerenciamento, controle e aplicação. Neste aspecto, Pitão e Viapiana (2008) destacam a importância da TI para o gerenciamento de tantos avanços tecnológicos principalmente o controle das informações. Desta forma, a área de TI tem sido alvo de constantes estudos a fim de garantir que sua aplicação possa trazer benefícios suficientes para pessoas e organizações. Assim, Keen (1993) citado por Shimizu et al. (2001), afirma que o conceito de Tecnologia da Informação é muito mais abrangente do que processamento de dados, sistemas de informação, engenharia de software, informática ou o conjunto de hardware e software, pois também envolve aspectos humanos, administrativos e organizacionais. Bermejo (2008) salienta que a importância da TI para as organizações está na forma como ela se consolidou, tornando-se uma área estratégica e fundamental para o alcance dos objetivos corporativos. Nesta mesma linha de raciocínio, Fernandes e Abreu (2008) afirmam que a TI deixou de ser apenas um processo de suporte servindo efetivamente como geradora de valor, auxiliando diretamente na tomada de decisões. Esse vínculo entre TI e negócios é apontado por Magalhães e Pinheiro (2007) uma vez que as organizações, no intuito de alcançar seus objetivos estratégicos, tornam-se cada vez mais dependentes da Tecnologia da Informação. Por outro lado, afirmam que uma área de TI desvinculada dos objetivos estratégicos representa apenas um simples provedor de serviços, 5

16 não agregando valor às atividades da organização fazendo com que a estratégica de negócio deixe de utilizar os benefícios da TI comprovados por inúmeros estudos. Magalhães e Pinheiro (2007) destacam os estudos realizados pelo IT Governance Institute no que se refere ao reconhecimento da área de TI para execução das estratégias de negócio das organizações. A Tabela 2.1 representa a importância da TI em diversos segmentos de mercado. Tabela 2.1 Importância da TI em diversos segmentos de mercado Setor Muito Pouco Importante Indiferente importante importante Setor público 56% 40% 4% 0% Varejo 38% 43% 19% 0% Manufatura 45% 45% 9% 1% Financeira 59% 38% 3% 0% TI/Telecomunicações 65% 28% 7% 0% Fonte: Magalhães e Pinheiro (2007, p.36). Esse entendimento acerca da importância estratégica da TI para as organizações tem fomentado inúmeras discussões a respeito da forma com as empresas fazem uso dos recursos oferecidos pela área. Muitas vezes o destino de uma organização pode ser influenciado diretamente pelas escolhas e decisões tecnológicas tomados pelos diretores de TI. Os custos também são avaliados e, em tempos de mercados globalizados, a organização e planejamento são recursos salutares à manutenção das operações econômicas das empresas. (GRAEML, 1998). Em relação aos custos da TI e os reais benefícios agregados ao negócio, Shimizu et al. (2001) concluem que as avaliações devem ser realizadas de forma mais abrangente do que a simples análise técnica e da eficiência da TI. Segundo eles estas avaliações devem considerar medidas de produtividade do negócio que realmente representem o que é significativo para a competitividade da empresa. (SHIMIZU et al. 2001, p. 176). Graeml (1998) aponta que não há dúvidas de que a TI é essencial para os negócios modernos gerando enormes benefícios para muitas empresas, no entanto, deve-se considerar que várias organizações, mesmo após gigantescos investimentos na área de TI, acabam amargando resultados catastróficos em suas áreas de atuação. De acordo com Henderson e Venkatraman (1993), esta falta de habilidade das empresas em obter retornos consideráveis dos investimentos em TI se deve (ainda que não totalmente) à falta de coordenação e de alinhamento entre as estratégias de negócio e de TI. Este ajuste entre as estratégias de negócio, de TI e as estruturas internas da empresa, considerando o seu posicionamento e sua atuação no mercado, não é um evento isolado ou simples de ser obtido, mas um processo dinâmico e contínuo ao longo do tempo. 6

17 Ainda sobre a relação custo x benefício, Graeml (1998) aponta que os altos custos de produtos e serviços aliados a velocidade de obsolescência das tecnologias alavancam um cenário pouco propício ao desempenho adequado da TI. Desta forma, há de se considerar também que em uma área de constantes mudanças a incerteza é um fator dominante que deve ser analisado sob inúmeros cenários, permitindo ao administrador reduzir as chances de erro no momento da tomada de decisões. Finalizando seu raciocínio Graeml (1998) cita que um primeiro passo rumo ao sucesso nas decisões tecnológicas está na busca da certeza de que os benefícios advindos dos investimentos em TI estão na utilidade destes investimentos para o negócio. Esta visão corrobora com as assertivas de Fernandes e Abreu (2008) e Magalhães e Pinheiro (2007) que ressaltam a necessidade de alinhamento da TI aos objetivos de negócio, firmando que o sucesso da área está intimamente ligado a forma como ela se insere nos processos e como é avaliada estrategicamente para a organização. Segundo Fernandes e Berton (2005) os limites de atuação de uma empresa estão ligados ao seu entendimento de negócio. Para estes autores, negócio representa uma arena onde a competição acontece ou mesmo a definição dos principais produtos e serviços da organização. Isso, portanto, deve ser amplamente analisado pela área de TI no sentido de viabilizar as soluções adequadas que auxiliem a organização na obtenção de vantagens competitivas na arena onde atuam, visando o alcance os objetivos definidos. Para Sousa e Santos (2008), estes objetivos a serem alcançados são, na verdade, os resultados que a organização se propõe alcançar em um determinado limite de tempo, orientados também pela visão e missão. Daí a necessidade da definição de estratégias coerentes que representem a capacidade de motivar os colaboradores e canalizar os esforços na busca de soluções que concentrem energia nos fins e não apenas nos meios. Em relação à estratégia Sousa e Santos (2008) a consideram como um meio para atingir um objetivo, portanto, o processo de definição de estratégias envolve análise, planejamento e seleção para que aumentem as possibilidades de alcance desses objetivos Planejamento Estratégico de TI (PETI) A crescente utilização da tecnologia da informação como papel estratégico para as empresas tem gerado transformações aparentes nos moldes tradicionais de operação, afetando diretamente a criação e o desenvolvimento de produtos por meio da execução de serviços 7

18 diferenciados pela agregação de tecnologia aplicada às necessidades de negócio. (PORTER, 1999). Graeml (2000) reitera as afirmações de Porter (1999) e acrescenta que a utilização da TI é identificada nos mais variados níveis de hierarquia, ou seja, desde os setores produtivos até a alta gerência, os recursos de TI são empregados de forma incondicional para a maximização dos resultados através da redução de custos, otimização e controle das atividades. O alinhamento da TI com os negócios da empresa é uma preocupação constante nas grandes organizações e, segundo Graeml (2000), este alinhamento ocorre à medida que a tecnologia da informação passa a assumir o papel de suporte estratégico para o alcance dos objetivos organizacionais. A área de TI está fortemente integrada com as demais áreas, não só em termos de infraestrutura de hardware e software como também no papel que o administrador de TI exerce, sendo conhecedor dos processos, da estrutura organizacional e da cultura da empresa. Neste sentido, Fernandes e Abreu (2008) dissertam a respeito da importância de se identificar os requisitos das estratégias empresariais para a TI visando integrar as ações da TI a estratégia da organização. Segundo os autores, esta atividade pode ser usada tanto para casos onde não há um plano estratégico formal, como para aqueles casos onde existe um plano já definido. A identificação dos requisitos de TI ou mesmo a elaboração de um plano estratégico deve ser realizado de forma a prever recursos de TI exigidos pelas metas de negócio visando reduzir os riscos uma vez que o uso crescente da TI potencializa a capacidade das organizações em obter e ou manter vantagens competitivas ao tempo em que, também, eleva os riscos de gestão inerentes a qualquer tipo de ação e decisão. (REZENDE, 2003). O planejamento estratégico das organizações privadas e públicas deve ser complementado pelo planejamento de sistemas de informação, conhecimentos e informática. Esse planejamento também pode ser chamado de Planejamento Estratégico da Tecnologia da Informação (PETI). (REZENDE, 2003). Segundo Rezende (2002) o PETI é o processo de identificação de um portfólio computadorizado de aplicações para dar suporte ao plano de negócios da organização e auxiliar na concretização dos objetivos organizacionais. O autor finaliza seu raciocínio afirmando que o PETI pode ser definido como um conjunto de ferramentas e técnicas que 8

19 possibilitam a definição de estratégias de ação ao longo de um período, necessitando que seus componentes sejam avaliados e redefinidos caso estejam fora do esperado. Conforme Silva (2009) o PETI é a evolução unificada do Plano Diretor de Sistemas de Informação (PDSI), que se baseia no planejamento da informática e dos seus respectivos recursos tecnológicos; do Plano Diretor de Sistemas de Informação e Tecnologia da Informação (PSITI), extensão do PDSI para suprir direção, esforço de concentração, consistência de propósito, flexibilidade e continuidade dos recursos de TI a partir da tradução de metas estratégicas e organizacionais; e do Planejamento Estratégico de Informações e Conhecimentos (PEIC), estes manipulam ou geram conhecimentos a partir de bases de conhecimento (locais onde são depositados os conhecimentos expressos em dados) organizadas para contribuir com a organizações e com a sociedade. O PETI é responsável por garantir que as atividades de TI estejam totalmente ligadas aos objetivos do negócio e às metas estratégicas da empresa, integrando a área de TI aos demais departamentos da organização. Neste nível de maturidade, a alta administração (CEO Chief Executive Officer) consegue transmitir a missão e a visão estratégica da empresa à área de TI, fazendo com que o CIO (Chief Information Officer) seja capaz de compreender claramente aonde a empresa quer chegar ao traçar seus objetivos (GRAEML, 2000). Com isso, o PETI estará alinhado ao planejamento estratégico empresarial e terá condições de identificar quais os recursos de TI (hardware, software e pessoas) serão necessários para dar suporte às decisões tomadas pela organização. (REZENDE, 2002). Para Bermejo (2008) o PETI é fundamental para direcionar e gerenciar todos os recursos de TI, como pessoas, aplicações, informação e infraestrutura em consonância com as prioridades e as estratégias de negócio. Neste sentido, o PETI pode contribuir na operacionalização dos fundamentos da Governança de TI, por meio da organização e priorização de estratégias de negócio e, consequentemente, das estratégias de TI. Conforme Rezende e Abreu (2002) citados por Bermejo (2008), o PETI é um processo dinâmico e interativo para estruturar a estratégia de forma tática e operacional. Esse caráter dinâmico das estratégias de TI deve ser mantido ao longo de todo o desenvolvimento ou aplicação do plano permitindo ajustes que reflitam as novas condições do negócio, as exigências de mercado e as questões referentes à evolução tecnológica. Compartilhando da mesma visão, Rezende (2002) apresenta que o PETI é um processo dinâmico e interativo para estruturar a estratégica as informações e conhecimentos organizacionais, a TI e seus recursos (hardware, software, sistemas de telecomunicações, gestão de dados e informação), os sistemas de informação e do conhecimento, o perfil das 9

20 pessoas envolvidas e a infraestrutura necessária para o entendimento de todas as decisões, ações e respectivos processos da organização. Dentre os inúmeros benefícios trazidos pela prática do PETI, ROSS (2005) elenca que (i) a definição das necessidades de infraestrutura de TI; (ii) a integração entre visões tecnológicas com múltiplas perspectivas; (iii) a possibilidade da definição de mecanismos de acompanhamento e avaliação de riscos relativos aos investimentos em TI e (iv) os meios para avaliar e medir a qualidade na área de TI, são os principais e mais importantes. Apesar de todos os benefícios oriundos da correta definição e utilização do PETI, muitas organizações ainda tratam a TI como despesa e não como investimento. Graeml (2000, p. 34) afirma que empresas que tomam decisões envolvendo TI como se fossem investimentos, procuram utilizar a tecnologia para implantar processos que vinculem as atividades de TI aos objetivos do negócio e às metas estratégicas da empresa. Apesar desta afirmação, nem todo dinheiro associado a TI deve ser encarado apenas como investimento. Gastos com manutenção de infraestrutura existente, reposição de peças e materiais de consumo devem ser definidos como despesa. Entretanto, a utilização da TI deve estar sustentada pela elaboração formal de um PETI que garanta o alcance dos objetivos fixados para o futuro da empresa. O uso da TI sem planejamento é um risco que a organização não deve correr. (REZENDE, 2002). Dada a importância do PETI, a forma ou metodologia para seu desenvolvimento tem impacto direto da amplitude do plano. Para Rezende e Abreu (2003) as metodologias são ferramentas que possibilitam a definição de estratégias de ação ao longo de um período de aproximadamente um a três anos. Alguns de seus objetivos são: (i) estabelecer ferramentas de controle de qualidade, produtividade, prazos e custos; (ii) elaborar plano de desenvolvimento (ou aquisição), implantação, implementação de Sistemas de Informação e (iii) padronizar e simplificar a Tecnologia da Informação. Segundo Rezende e Abreu (2003) uma metodologia constitui-se de uma abordagem organizada para atingir um objetivo, é um roteiro que visa a qualidade e produtividade. Ainda para os autores, metodologia não é somente uma técnica, pois ela permite o uso de uma ou várias técnicas para o desenvolvimento de projetos, sistemas ou softwares. Atualmente inúmeras metodologias para desenvolvimento do PETI estão disponíveis, o que as difere é a amplitude e os tipos de recursos que utilizam. Durante a elaboração desta obra o autor analisou inúmeros documentos resultantes de teses de mestrado e doutorado, além das metodologias propostas por Rezende (2003) e Fernandes e Abreu (2008). 10

21 Na visão de Santin e Schveitzer Junior (2006) o planejamento estratégico de tecnologia da informação (PETI) é responsável por garantir que as atividades de TI estejam totalmente ligadas aos objetivos de negócio e às metas estratégicas da empresa. Os autores acreditam que, com o desenvolvimento do PETI, a alta administração consegue transmitir a missão e visão estratégia para a TI, fazendo com que o CIO (Chief Information Officer) seja capaz de compreender claramente aonde a empresa quer chegar traçando objetivos claros para que a TI colabore neste cenário. Santin e Schveitzer Junior (2006) destacam vários benefícios que o PETI agrega para a organização, dentre eles podemos destacar a (i) definição, a médio e longo prazos, das necessidades de infraestrutura, pessoas e outros elementos necessários; (ii) proporciona a integração da visão dos negócios com a visão tecnológica; (iii) estabelece mecanismos de avaliação referentes aos investimentos em TI; (iv) fornece meios para medir a qualidade dos serviços; e, (v) alinhamento da TI com as metas do negócio. Para os autores existem inúmeros modelos que podem ser seguimos para elaboração do PETI, contudo, a escolha dos frameworks a serem usados durante a elaboração podem justificar o sucesso ou insucesso do trabalho. Neste contexto Santin e Schveitzer Junior (2006) buscam relacionar em sua obra as principais características do COBIT e ITIL (Information Technology Infrastructure Library) justificando seus benefícios para o contexto da metodologia proposta. As obras dos autores Bettine (2008), Bermejo e Alves (2008), Fernandes e Abreu (2008), Filho (2007) e Santin e Schveitzer Junior (2006) destacam a utilização do COBIT como uma das ferramentas mais adequadas para auxiliar a organização no desenvolvimento do PETI voltado à implementação da Governança de TI. Bettine (2008) procura desenvolver um modelo de referência que integre COBIT e BSC formando um planejamento de TI que corresponda as várias perspectivas propostas por estes recursos. A metodologia proposta por Santin e Schveitzer Junior (2006) para o desenvolvimento do PETI, está organizada em quatro fases distintas: (1) Atividades Preliminares; (2) Aplicação da Metodologia PETI; (3) Análise de Conformidade do PETI ao PO1 processo COBIT; e (4) Apresentação do PETI para a empresa. A seguir serão descritos os elementos que complementam cada fase: Atividades Preliminares: o Apresentação do projeto e discussão do cronograma; o Estabelecimento do âmbito do estudo; 11

22 o Definição da equipe do projeto; o Identificação da informação a recolher. Aplicação da Metodologia PETI: o Aplicação do modelo proposto por Lutchen (2003) o qual pode ser observado na Figura 2.1. Análise de Conformidade do PETI ao PO1: o Nesta fase os autores sugerem a realização de uma análise de conformidade do PETI gerado com base no processo PO1 do COBIT. Apresentação do PETI para a empresa: o Os autores propõem que após o desenvolvimento do PETI e tendo o mesmo sido aprovado na fase anterior, este deve ser comunicado e difundido na organização. Figura 2.1 Modelo de desenvolvimento do Plano Estratégico de TI Fonte: Lutchen (2003) citado por Santin e Schveitzer Junior (2006) Em suas conclusões, Santin e Schveitzer Junior (2006) afirmam que o desenvolvimento do PETI traz para o profissional de TI uma nova visão em relação a estratégia e ao negócio, deixando de tomar decisões apenas baseado em fatores técnicos e operacionais e passando a pensar de forma mais integrada. Finalizando as conclusões os autores justificam que a metodologia PETI proposta ajuda a direção da empresa a sistematizar suas ideias e refletir sobre os impactos dos projetos de TI que realmente são importantes para a organização. 12

23 Bermejo (2008a) salienta que o PETI, é fundamental e necessário para direcionar e gerenciar todos os recursos de TI, como pessoas, aplicações, informação e infraestrutura, em linha com as prioridades e as estratégias de negócio, tendo impacto direto na implantação da Governança de TI nas organizações. Neste sentido, o PETI pode contribuir na operacionalização dos fundamentos da Governança de TI, através da organização e priorização de estratégias de negócio e, consequentemente, das estratégias de TI. Além disso, o PETI pode trabalhar de forma articulada com conjuntos de melhores práticas para a Governança de TI tais como o COBIT, ITIL, BSC e PMBOK (Project Management Body of Knowledge) de modo a definir e implantar planos estratégicos e táticos para a TI que sejam capazes de concretizar os objetivos de negócio da organização. Com objetivo de oportunizar um documento facilitador para a implantação da Governança de TI por meio do PETI, Bermejo (2009) desenvolveu um método baseado em duas partes distintas e complementares de trabalho, sendo: Parte 1: propõe as fases de execução do diagnóstico e análise organizacional, e especificação da governança. A primeira fase do foi baseada no programa norteamericano de qualidade, o Malcolm Baldrige National Quality Award (MBNQA), e propõe um conjunto de questões para orientar o levantamento e a análise da organização. Já a segunda fase apresenta uma proposta de itens relevantes a serem respondidos numa especificação inicial para governança de TI. Entre as atividades dessa fase de especificação estão contempladas a análise do negócio da organização e especificação dos objetivos de negócio e de TI com base em modelos de melhores práticas (COBIT); e a definição da matriz de arranjo da Governança de TI. Parte2: propõe as fases de avaliação e desempenho de capacidade; planejamento estratégico de TI; planejamento tático de TI; e disseminação e conscientização. Cada uma destas fases é complementada por atividades relacionadas que produzem um volume de informações capazes de demonstrar como as atividades de TI podem responder aos requisitos de negócio estabelecidos pela organização. Esta parte do método foi desenvolvida com base, principalmente, nos seguintes documentos: COBIT, mantido pelo Information Technology Governance Institute; Information Technology Strategic Planning Process (ITSPP); Business Information Technology Strategic Planning (BITSP); BSC; Biblioteca de Infraestrutura de TI (ITIL); Framework SWOT e a teoria de planejamento estratégico situacional (PES). A Figura 2.2 apresenta a sequência de atividades proposta por Bermejo (2009) para desenvolvimento do PETI. Conforme análise conclusiva de Bermejo (2009), o modelo proposto se destaca pelo ineditismo na forma como utiliza o conhecimento da organização para desenvolver o PETI, com base em modelos e ferramentas de melhores práticas. Isso, portanto, indica a definição de 13

24 um método claro de etapas para desenvolvimento das atividades, considerando questões exclusivas de cada organização, envolvendo recursos modernos e disseminados na área de TI. Figura 2.2 Visão geral das fases e atividades para desenvolvimento do PETI Fonte: Bermejo (2009, p.112.) 2.3. Governança Corporativa e Governança de TI O relacionamento entre estratégia e objetivos organizacionais é considerado fundamental para a permanência das empresas em suas áreas de atuação. Neste sentido, a existência de um sistema que gerencie operações estratégicas e operacionais deve existir em qualquer organização que vise prosperar nos seus negócios. Assim, o termo Governança Corporativa tem ganhado cada vez mais destaque entre executivos e empresas. (RODRIGUES e MENDES, 2004). Governança Corporativa é o sistema que assegura aos sócios-proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria executiva. A relação entre 14

25 propriedade e gestão se dá através do conselho de administração, a auditoria independente e o conselho fiscal, instrumentos fundamentais para o exercício do controle. A boa governança corporativa garante equidade aos sócios, transparência e responsabilidade pelos resultados (accountability)". (IBGC, 2008). Conforme Mansur (2007), essa necessidade por transparência foi motivada por inúmeros escândalos financeiros nos mercados mundiais que exigiam formas de controle mais adequadas. Assim, a TI passou a ser tratada como parte integrante da Governança em si, apoiando a definição de aplicações com fundamentos de Governança, Estratégia e Cultura Organizacional. Ainda segundo Mansur (2007), a TI passou a atender diretamente às necessidades de Acionistas, Conselheiros, Comitês e Executivos por meio da aplicação de tecnologias visando a auditoria e transparência nos sistemas de informação. Desta forma, a necessidade de Governança nas empresas aliada às ferramentas de TI, originou o termo Governança de TI. Em termos gerais as demandas de controle, transparência e previsibilidade das organizações acabaram por instituir a Governança de TI (GTI). Na visão do Instituto de Governança de TI (Information Technology Governance Institute ITGI), a Governança de TI é essencial para gerenciar transações, informações e conhecimentos necessários para iniciar e sustentar as atividades econômicas e sociais. Dentre os principais desafios da GTI, destacam-se: (i) O alinhamento da TI com as estratégias de negócio; (ii) Fornecer apoio às estruturas organizacionais que facilitem a implementação de metas e estratégias; e, (iii) Medir o desempenho da TI. (ITGI, 2009). Para Mansur (2007) a Governança de TI pode ser definida como a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização de TI onde, basicamente, a GTI pode ser resumida nas respostas às seguintes perguntas: (i) Que decisões devem ser tomadas? (ii) Quem deve tomá-las? (iii) Como tomá-las e monitorá-las? Complementando este entendimento Fernandes e Abreu (2008) atribuem à gestão executiva o papel de alinhar os objetivos de TI tornando-a ética e transparente a fim de garantir bons resultados que permitirão a continuidade da alocação de recursos, de distribuição e gestão dos custos e de mitigação e acompanhamento dos riscos. Reforçando estas afirmações, o ITGI destaca que a Governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas 15

26 estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização. (FERNANDES E ABREU, 2008, p.13). Uma esclarecedora definição dos objetivos da Governança de TI é encontrada em ITGI (2009a) onde se destaca a grande importância da TI para a sustentação das operações organizacionais, seja no presente ou no futuro. Desta forma, as práticas de GTI devem garantir que toda e qualquer expectativa atribuída à TI seja cumprida, medida e tenha seus riscos controlados. Embora Magalhães e Pinheiro (2007) não busquem definir a Governança de TI, percebe-se uma clara preocupação em esclarecer que a área de TI necessita coordenar e trabalhar em parceria com as demais áreas de negócio da organização, garantindo o almejado alinhamento estratégico, visando à geração de valor para a organização, permitindo o aproveitamento de novas oportunidades de negócios de modo a maximizar a capacidade de geração de valor das oportunidades de negócios já aproveitadas. Como se pode observar, o alinhamento de TI aos negócios é citado por praticamente todos os autores utilizados nas abordagens que visam definir esta importante área para as organizações. Contudo, Fernandes e Abreu (2008) buscam desdobrar este objetivo principal na intenção de facilitar seu entendimento garantindo assim uma melhor aprovação desde moderno conceito. Destacam-se os seguintes objetivos da GTI: Permitir à TI uma visão mais clara e objetiva das demais áreas da organização visando o entendimento das estratégias do negócio traduzindo-as em planos para sistemas, aplicações, soluções, estrutura e organização, processos, infraestrutura, dentre outros; Garantir que o que foi planejado pelas estratégias de negócio seja priorizado e alinhado pelas iniciativas de TI no intuito de focar esforços na busca pelo atendimento dos objetivos propostos; Adequar toda a arquitetura e infraestrutura de TI e aplicações visando às demandas atuais e futuras. Estas necessidades são resultado das análises e projetos de estruturas facilitadoras para o negócio; Prover a TI dos recursos e processos necessários para manutenção das atividades que atendam as necessidades do negócio. Os recursos representam, principalmente, corpo técnico definido e treinado para manipulação dos processos. Os processos determinam as operações cotidianas a serem executados pelo corpo técnico; 16

27 Garantir que com a execução dos processos todo e qualquer risco seja mitigado a fim de garantir a continuidade das operações. Destaca-se neste item os processos de segurança da informação, gestão de dados e aplicações; Prover regras claras referentes às decisões relativas à TI no tocante aos princípios de TI, arquitetura e infraestrutura de TI, investimentos, políticas, estratégias e parcerias. Fernandes e Abreu (2008) defendem que, independente da forma como a organização pretende alcançar o nível de Governança de TI, um PETI deve ser desenvolvido representando o principal produto norteador das ações de TI. Este plano deve contemplar informações sobre princípios de TI, arquitetura de TI, infraestrutura de TI, necessidades de aplicações, objetivos de desempenho e níveis de serviço, capacidade requerida de atendimento (em relação a recursos humanos e infraestrutura), organização das operações de serviços de TI, estratégia para fornecedores de serviços e suprimentos, competências requeridas; políticas de segurança da informação, investimentos e custeio. Outro fator relevante apontado por Fernandes e Abreu (2008) determina que a Governança de TI não é representada somente pelo alinhamento estratégico, mas sim, por um conjunto de quatro fases interligadas que representam o ciclo da GTI na organização. A Figura 2.3 apresenta as fases propostas onde se observa outras importantes etapas para a aplicação cíclica da GTI. O Ciclo da Governança de TI Alinhamento Estratégico e Compliance Decisão, Compromisso, Priorização e Alocação de Recursos Estrutura, Processos, Operações e Gestão Medição do Desempenho Figura 2.3 O ciclo da Governança de TI Fonte: Fernandes e Abreu (2008, p.14) As etapas propostas por Fernandes e Abreu (2008) representam as atividades iniciais de alinhamento, passando pelas definições da estrutura e responsabilidades de TI, definição dos processos e operações e, por fim, medindo o desempenho das atividades realizadas. Assim, cada etapa é acompanhada pelas seguintes características: 17

28 Alinhamento Estratégico: conforme já analisado nesta obra, a fase de alinhamento estratégico busca levar em consideração as estratégias da empresa para seus produtos e segmentos de atuação. Decisão, Compromisso, Priorização e Alocação de Recursos: determina as responsabilidades sobre a arquitetura de TI, infraestrutura e investimentos priorizando as demandas apontadas pelo alinhamento estratégico. Estrutura, Processos, Operações e Gestão: visa definir os processos necessários para execução das atividades apontadas pela fase anterior aplicando a TI nos objetivos priorizados. Nesta fase também são definidas as estruturas de sistemas, suporte técnico, segurança da informação, etc. Medição do Desempenho: visa coletar resultados que respondam aos indicadores de resultado determinados durante o planejamento. A medição destes resultados deve avaliar a efetiva representatividade das ações para a organização e, conforme necessário, poderá exigir mudanças nas fases anteriores. Para o ITGI a implementação da Governança de TI deve, inicialmente, atuar na identificação das necessidades e na visualização da solução e, consequentemente, na planificação e na implementação da solução. (BERMEJO, 2008, p.59). Ainda segundo o Instituto, é fundamental que todo planejamento seja adaptado às necessidades da empresa A relação entre Planejamento Estratégico de TI e Governança de TI Conforme observado nas etapas anteriores desta obra, a Governança de TI representa grandes avanços para a organização por garantir a manutenção de estratégias de TI focada nos objetivos planejados. Entretanto, conforme orientam Fernandes e Abreu (2008), Bermejo (2008a), Bermejo (2009) e ITGI (2007), um plano de TI ou PETI deve ser considerado um importante documento para facilitar a implementação da GTI. Em sua obra, Fernandes e Abreu (2008, p.47) ressaltam que o PETI é o principal produto da fase de alinhamento estratégico. Ele é derivado da estratégia e, portanto, deve ser atualizado sempre quando há mudanças na estratégia. Geralmente o PETI é feito por períodos determinados pela organização com base nas suas necessidades influenciáveis pelos cenários políticos e econômicos. Assim, estabelece-se 18