Governança de TI e suas Implicações para a Gestão da TI: um Estudo acerca da Percepção dos Executivos

Transcrição

1 Resumo Governança de TI e suas Implicações para a Gestão da TI: um Estudo acerca da Percepção dos Executivos Autoria: Guilherme Lerch Lunardi, João Luiz Becker, Antonio Carlos Gastaud Maçada A governança de TI tem recebido grande destaque na literatura acadêmica de Sistemas de Informação (SI) nos últimos anos, especialmente porque diferentes casos de sucesso vêm sendo relatados. Ainda assim, a questão sobre como implementá-la na prática tem intrigado tanto executivos quanto acadêmicos. A simples elaboração de um modelo não significa necessariamente que a governança de TI esteja funcionando na organização. Por outro lado, quando os processos de governança são bem planejados, cada aspecto da organização é coordenado. Nesse sentido, objetivou-se nesta pesquisa verificar o relacionamento existente entre a adoção de mecanismos de governança de TI e as suas implicações para a gestão da TI. Realizou-se uma pesquisa survey com 87 executivos de TI de grandes empresas brasileiras, identificando (a) os principais mecanismos de governança de TI adotados pelas suas organizações e analisando, sob a sua percepção, (b) o impacto desses mecanismos na gestão da TI, (c) o desempenho da gestão da TI e (d) o uso da TI pela organização. O instrumento de coleta de dados foi elaborado a partir de uma extensa revisão de literatura, levando em consideração essencialmente seis dimensões propostas para avaliar a efetividade da governança de TI, quais sejam: alinhamento estratégico entre a TI e os negócios, valor entregue pela TI à organização, gerenciamento dos riscos relacionados à TI, gerenciamento de recursos de TI, mensuração do desempenho da TI e responsabilidade pelas decisões de TI. Os principais resultados destacam o planejamento estratégico da área de SI, a análise de viabilidade de projetos de TI, o uso de comitês para projetos específicos de TI e as práticas formais de comunicação como os principais mecanismos de governança de TI adotados pelas empresas investigadas. Quanto à percepção dos executivos em relação ao impacto proporcionado pelos mecanismos de governança de TI na gestão da TI, identificou-se o planejamento estratégico de TI, as práticas de compliance, o comitê de projetos específicos de TI, a participação do CIO na estratégia da empresa e os comitês de TI como os mecanismos mais efetivos. Verificou-se que a simples adoção de um modelo formal de governança de TI não está associada a um melhor desempenho (percebido) da gestão de TI; e, sim, a efetividade dos mecanismos de governança de TI adotados. Constatou-se, ainda, que quanto melhor o desempenho (percebido) da gestão da TI na organização, mais eficaz é o uso da TI com relação ao seu custo-benefício, à boa utilização dos ativos de TI e a sua utilização para o crescimento (financeiro) da empresa e flexibilidade dos negócios. Os resultados sugerem que a escolha pela configuração de quais mecanismos de governança de TI devem ser adotados é essencial para que a organização possa gerenciar melhor os seus ativos de TI e, portanto, obter maior retorno a partir dos investimentos que vêm realizando. 1

2 1. Introdução A governança de TI tem recebido grande destaque na literatura acadêmica de Sistemas de Informação (SI) nos últimos anos, especialmente porque diferentes casos de sucesso vêm sendo relatados, tanto em artigos científicos (WEILL, 2004; LUNARDI; BECKER; MAÇADA, 2009b; TAROUCO; GRAEML, 2009; WILLSON; POLLARD, 2009) quanto em revistas comerciais, como Computerworld, CIO e Info Corporate (LUNARDI;DOLCI, 2009). A governança de TI, propriamente dita, envolve a aplicação de princípios de governança corporativa para dirigir e controlar a TI de forma estratégica, preocupando-se com dois assuntos-chave: o valor que a TI proporciona à organização, e o controle e a diminuição dos riscos associados a ela (PETERSON, 2004b; HARDY, 2006). Suas regras são definidas com a finalidade de operacionalizar a função da TI na organização de forma mais eficiente e eficaz, sendo em sua grande maioria resultado do senso comum, da padronização, da experiência e de melhores práticas aceitas pelo mercado (VERHOEF, 2007). Mecanismos como a presença de comitês, a participação da área de TI na formulação da estratégia corporativa, os processos de elaboração e aprovação de orçamentos e projetos de TI, bem como o uso de frameworks tradicionalmente encontrados na literatura especializada (como: COBIT, ITIL, ISO17799, SLA, PMI...) são apenas alguns mecanismos que procuram encorajar um comportamento consistente da organização, buscando alinhar os investimentos de TI com a missão, estratégia, valores e cultura organizacional (WEILL; ROSS, 2004). Ainda que a governança de TI apareça como um meio de justificar e, principalmente, otimizar os investimentos realizados em TI, a questão sobre como implementá-la na prática tem intrigado tanto executivos quanto acadêmicos (DE HAES; GREMBERGEN, 2009; WILLSON; POLLARD, 2009; BORGMAN; HEIER, 2010). A simples elaboração de um modelo não significa necessariamente que a governança de TI esteja funcionando na organização. Quando os processos de governança são mal projetados, estes acabam sendo contraproducentes. Meyer (2004), por exemplo, relata resultados de várias iniciativas de governança de TI malsucedidas (muitas vezes burocráticas, impondo processos complicados de fiscalização, prejudicando a organização e aumentando os custos administrativos). Por outro lado, quando os processos de governança são bem planejados, cada aspecto da organização é coordenado: as pessoas, os equipamentos e os recursos financeiros trabalham em conjunto, em direção aos objetivos estratégicos da organização. Nesse sentido, objetivou-se nesta pesquisa verificar o relacionamento existente entre a adoção de mecanismos de governança de TI e as suas implicações para a gestão da TI. Saber se a adoção de um modelo de governança de TI, por si só, auxilia a organização no gerenciamento da sua área tecnológica; se a adoção de diferentes mecanismos de governança de TI está associada a um melhor gerenciamento da TI; e se um melhor gerenciamento da área de TI se reflete em um melhor uso da TI pela organização são algumas questões que este estudo se propõe a responder. O artigo estrutura-se da seguinte forma: na seção 2 apresenta-se o referencial teórico da pesquisa, juntamente com o modelo de pesquisa e as hipóteses propostas. Na seção 3, descreve-se a metodologia empregada; enquanto na seção 4, são discutidos os principais resultados obtidos. O artigo se encerra na seção 5, onde são apresentadas as conclusões e limitações do estudo. 2. Referencial Teórico À medida que a TI vem exercendo um papel cada vez mais importante entre as organizações, novos desafios relacionados ao seu gerenciamento vêm surgindo, devendo ser abordados não só pela área de TI como eram tratados por boa parte das organizações, há 2

3 bem pouco tempo atrás (HARDY, 2006) mas por toda a organização, especialmente porque em muitas delas a infra-estrutura de TI já faz parte do negócio, sendo muito difícil separar o seu impacto das demais atividades. A preocupação quanto à forma com que os investimentos e as tecnologias têm sido gerenciadas tem feito com que tanto executivos de TI quanto de negócios reconheçam que o sucesso da TI, atualmente, não está na tecnologia em si, mas sim na forma como ela é gerenciada e utilizada (PETERSON, 2004b). O uso crescente de mecanismos propostos pela alta administração de várias organizações como o Balanced Scorecard, os business cases, as melhores práticas no desenvolvimento de sistemas e a revisão contínua das iniciativas de TI, dentre outros, são indícios de que os executivos, em geral, têm buscado informações e conhecimento sobre a função da TI na organização (VERHOEF, 2007). Dentro dessa ótica, gerenciar a integração entre a TI e os negócios envolve colocar pessoas certas em posições certas (e com responsabilidade direta sobre suas decisões), de modo a assegurar que os investimentos realizados em TI estejam de acordo com os objetivos estratégicos da organização. Peterson (2004a) aponta que existe uma clara diferença entre a gestão da TI e a governança de TI. Enquanto que a gestão da TI está focada no fornecimento efetivo interno dos serviços e produtos de TI, e no gerenciamento das suas operações atuais, a governança de TI, por sua vez, é mais ampla e se concentra na execução e na transformação da TI para atender as demandas presentes e futuras dos negócios (foco interno) e dos clientes desses negócios (foco externo). Isso não diminui a importância e a complexidade da gestão da TI, mas indica que a governança de TI é orientada tanto interna quanto externamente, considerando o tempo presente e futuro. Percebe-se que a governança de TI aborda a forma de autoridade da tomada de decisão sobre a TI na organização e a forma com que os recursos de TI devem ser gerenciados e controlados, tendo por objetivo garantir que as estratégias de TI estejam alinhadas às estratégias e objetivos organizacionais. Segundo Van Grembergen, De Haes e Guldentops (2004), a governança de TI caracteriza-se por uma combinação de diferentes mecanismos associados à estrutura, processos e relacionamento (Figura 1). Cada um desses mecanismos se destina a um ou mais objetivos da governança seja diminuir riscos, gerar maior valor para a organização, garantir que os investimentos estejam alinhados à estratégia corporativa e etc. Independentemente de estarem ou não engajadas formalmente no processo de implementação da governança de TI, as organizações, em geral, apresentam níveis de maturidade quanto à utilização desses mecanismos no seu dia a dia algumas desenvolvem seu próprio modelo, outras acabam implementando uma ou mais metodologias ou frameworks já consolidados no mercado (como o COBIT e o ITIL); e ainda existem aquelas empresas cujo processo de governança ainda não é formalizado, utilizando, entretanto, alguns desses mecanismos, em maior ou menor quantidade. À medida que a utilização desses mecanismos vai se tornando mais consciente e seu uso mais freqüente, maior é o nível de maturidade da governança de TI, tendo como um dos seus principais benefícios compreender melhor os investimentos realizados, bem como verificar se os mesmos vêm atingindo os resultados esperados (VAN GREMBERGEN; DE HAES; GULDENTOPS, 2004). 3

4 Figura 1 Mecanismos de governança de TI Estruturas Processos Mecanismos de Relacionamento - Papéis e responsabilidades - Comitê de Estratégia de TI - Comitê Diretivo de TI - Estrutura Organizacional da TI - CIO no Conselho de Administração - Comitê de projetos de TI - Escritório de projetos - Indicadores de desempenho de TI - Planejamento Estratégico de Sistemas de Informação - COBIT - ITIL - Acordos de Nível de Serviço - Métodos de avaliação de retorno de investimento - Avaliação ex post - Níveis de alinhamento - Participação ativa de principais stakeholders - Colaboração entre principais stakeholders - Práticas formais de comunicação - Incentivos e recompensas - Colocação de TI e de negócios - Compreensão compartilhada dos objetivos de TI e de negócios - Resolução ativa de conflitos - Treinamento inter-funcional entre TI e negócios - Rotação de tarefas de TI e negócios Fonte: adaptado de Peterson (2004b) 2.1. Áreas-foco da Governança de TI A literatura de SI destaca diferentes pontos que devem ser observados pelas organizações ao governarem sua tecnologia, sendo os mais frequentemente citados o alinhamento estratégico entre a TI e os negócios, o valor entregue pela TI à organização, o gerenciamento dos riscos relacionados à TI, o gerenciamento de recursos de TI, a mensuração do desempenho da TI e a responsabilidade pelas decisões de TI (também chamada de accountability) (VAN GREMBERGEN et al., 2004; ITGI, 2005; BROWN, 2006; HARDY, 2006; WEBB; POLLARD; RIDLEY, 2006; GELLINGS, 2007; ISACA, 2008; WILLSON; POLLARD, 2009; BRETERNITZ et al., 2009). Acredita-se que as organizações que apresentam boa governança de TI são aquelas que possuem elevado desempenho nessas diferentes áreas-foco, obtendo, portanto, maior retorno sobre os investimentos realizados em TI do que as empresas que não conseguem governar sua tecnologia de forma adequada. Ao avaliar cada uma dessas áreas, a organização estaria traçando um retrato de quão bem vem gerenciando seus recursos tecnológicos, além de identificar os efeitos da adoção de tais mecanismos na gestão da TI. Um dos principais objetivos da governança de TI é o alinhamento das estratégias de TI aos objetivos e estratégias corporativas. O alinhamento estratégico aparece como um dos principais meios de garantir que os investimentos realizados em tecnologia agreguem valor à organização (VAN GREMBERGEN; DE HAES; GULDENTOPS, 2004). As organizações, quando buscam investir em uma solução de TI, procuram verificar o grau de alinhamento dessa tecnologia às estratégias, objetivos e necessidades de negócio (LUFTMAN, 2005). Mesmo sabendo o quanto essa tarefa é importante, a dificuldade encontrada pelos executivos para o seu gerenciamento e uso na estratégia empresarial é apontada como uma questão bastante crítica (HENDERSON; VENKATRAMAN, 1993). O uso de práticas formais de comunicação e de indicadores de desempenho, o envolvimento da área de TI no desenvolvimento da estratégia corporativa, a presença de um planejamento estratégico na área de TI e a priorização dos projetos de TI são mecanismos de governança de TI apontados pela literatura da área como facilitadores do alinhamento estratégico (LUFTMAN, 2000; ALBERTIN, 2008; LUNARDI; BECKER; MAÇADA, 2009a). Segundo o ITGI (2003), o valor que a TI agrega aos negócios é uma função do grau pelo qual a organização da TI está alinhada aos objetivos estratégicos e alcança as expectativas de negócios. Ele não deve ser entendido apenas quanto a melhorias no desempenho financeiro, devendo levar em consideração outros aspectos organizacionais, como melhorias nos processos operacionais e gerenciais (MELVILLE et al., 2004; HUANG 4

5 et al., 2006). A questão é identificar como os investimentos realizados resultarão em valor mensurável para os negócios como um todo. A literatura da área sugere a presença de comitês, escritórios de projetos, reuniões periódicas entre gestores de TI e de negócios, avaliações pós-implementação, acordos de nível de serviço e uso de indicadores como mecanismos de governança de TI que facilitam o aumento da visibilidade dos executivos sobre o retorno de investimentos em TI ver Weill (2004), Lunardi, Becker e Maçada (2009a) e Tarouco e Graeml (2009). A maior dependência da TI por parte das organizações tem feito com que os riscos relacionados à internet e demais sistemas computacionais venham se tornando mais visíveis e significantes. Brechas ou falhas nesses sistemas podem causar e, em alguns casos, têm causado sérias crises nos negócios, incluindo danos de reputação e imagem, perda de negócios e até mesmo danos de responsabilidade legal (HUGHES, 2006). Na área de TI, o gerenciamento do risco deve dirigir-se à proteção dos ativos de TI, à recuperação de desastres e à continuidade das operações. Os riscos aí incluídos estão presentes nas áreas operacionais e sistêmicas, onde a segurança da informação e da estrutura de TI são determinantes (MAIZLISH; HANDLER, 2005). Como a informação tem representado um importante ativo das organizações atualmente, percebe-se que o seu gerenciamento não protege somente a tecnologia, mas também os negócios da organização, especialmente, porque protege as informações corporativas e pessoais, independente de onde elas estejam (GERBER; SOLMS, 2005). Enquanto que a entrega de valor através da TI está focada na criação de valor de negócios, o gerenciamento do risco centra-se na preservação do valor de negócios (VAN GREMBERGEN; DE HAES; GULDENTOPS, 2004). Nesse sentido, a governança de TI procura assegurar que os riscos sejam gerenciados, o que significa implementar controles para identificar possíveis causas de problemas futuros, buscando eliminar, transferir ou mitigar estes acontecimentos. O gerenciamento dos recursos de TI também é um importante meio de garantir que os investimentos realizados em tecnologia têm sido adequados aos objetivos e necessidades da organização. Os recursos de TI incluem o conjunto de hardware, software, habilidades humanas e processos de gerenciamento que servem para traduzir os investimentos financeiros de TI em desempenho de TI (CHANG; KING, 2005). Um bom gerenciamento busca otimizar o conhecimento e a infra-estrutura de tecnologia da organização, seja através de investimentos realizados, da utilização da TI e da própria alocação desses recursos (em pessoal, aplicativos, tecnologia, estrutura de suporte e dados). Assim, para que a TI possa auxiliar a organização a atingir seus objetivos de negócios, a mesma precisa contar com uma boa infra-estrutura tecnológica, bem como pessoal técnico capacitado e treinado, e orçamento adequado que garanta a manutenção dos serviços de TI. A ideia de monitorar o desempenho da TI serve como um importante instrumento para se ter certeza de que o previsto para ser feito, realmente está sendo feito, além de identificar se algo mais precisa ser realizado no futuro (ITGI, 2005). Verificar se os projetos tecnológicos estão seguindo seu cronograma, orçamento e atingindo seus objetivos esperados, assim como se a infra-estrutura de TI está satisfazendo as necessidades de seus usuários, dentre outros aspectos, é uma forma de ajudar a organização a identificar a contribuição da TI em direção ao alcance dos objetivos estratégicos (LOVE et al., 2005). O uso de indicadores de performance constitui uma forma de avaliar o desempenho da área de TI. Estes indicadores podem ser usados como medidas de Fatores Críticos de Sucesso que, quando monitorados e analisados, poderão identificar oportunidades para melhorar diferentes processos. Outra ferramenta que também vem sendo utilizada é o Balanced Scorecard (BSC) específico para a área de TI (VAN GREMBERGEN; DE HAES; GULDENTOPS, 2004). Por fim, a definição clara dos papéis e da responsabilidade das partes envolvidas nas decisões de TI é um pré-requisito crucial para uma boa governança de TI (VAN 5

6 GREMBERGEN; DE HAES; GULDENTOPS, 2004). É tarefa da organização comunicar esses papéis e responsabilidades, além de certificar-se de que são claramente compreensíveis por toda organização (ITGI, 2003). Deve ficar bem claro que tanto o Conselho de Administração quanto as diretorias e a área de TI possuem um papel importante para assegurar a governança da tecnologia (PETERSON, 2004a), mantendo os gestores informados sobre as decisões ligadas à TI, bem como com conhecimento atualizado sobre os modelos de negócio, técnicas de gerenciamento, tecnologias, e potenciais riscos e benefícios associados a cada uma das decisões tomadas (DUFFY, 2002). Cada tarefa relativa à TI (como a elaboração, aprovação ou o acompanhamento de um projeto de TI, por exemplo) precisa, necessariamente, ter uma ou mais pessoas responsáveis pela sua execução e prestação de contas quando solicitada, sendo o papel da governança de TI fornecer meios para assegurar que a mesma seja cumprida. Isto inclui definir, comunicar, dar apoio e aplicar conseqüências quando ocorrer uma não conformidade (MAIZLISH; HANDLER, 2005). Dessa forma, espalha-se uma cultura de compromisso dentro da organização, cabendo aos envolvidos no processo decisório da tecnologia responsabilizar-se pelo mesmo e prestar contas quanto a prazos, custos ou resultados Modelo de Pesquisa e Hipóteses propostas Algumas pesquisas têm levantado indícios de que empresas que possuem bons modelos de governança de TI apresentam resultados superiores aos de seus concorrentes (WEILL, 2004; WEILL; ROSS, 2004; LUNARDI; BECKER; MAÇADA, 2009b), o que tem levado pesquisadores, praticantes e até mesmo consultores de TI a proporem diferentes modelos e frameworks, tendo por objetivo desenvolver e potencializar a governança de TI (McLANE, 2003). Ainda assim, as pesquisas realizadas até o momento têm sido quase unânimes quanto a não existência de uma melhor forma de estruturar a TI, uma vez que a solução para qualquer organização é contingenciada por fatores como: tamanho da organização, ramo de atuação, localização geográfica, estrutura organizacional, estratégia e natureza da organização, dentre outros (RIBBERS; PETERSON; PARKER, 2002; WEILL; ROSS, 2004; BROWN; GRANT, 2005), o que tem justificado a presença de diferentes configurações na determinação de mecanismos de governança de TI adotados. Entretanto, a necessidade de aprofundamento de estudos sobre os efeitos da adoção da governança de TI e seus mecanismos nas organizações é evidente. A Figura 2 representa o modelo de pesquisa proposto neste estudo. Acredita-se que a adoção de mecanismos de governança de TI modifique o modo com que as organizações gerenciam e utilizam a sua tecnologia aplicada aos negócios de forma mais eficiente que as empresas onde a governança de TI não é tão efetiva, refletindo, dessa forma, no melhor uso da TI e conseqüente desempenho da organização (WEILL; ROSS, 2004). Figura 2 Modelo de Pesquisa Governança de TI Emprego da TI 6

7 Assim, com o intuito de melhor compreender os efeitos da adoção da governança de TI nas organizações, propôs-se um conjunto de hipóteses, levantadas a partir de relações de influência fundamentadas na literatura sobre o tema. As mesmas são apresentadas em seqüência: Hipótese 1: a simples adoção de um modelo formal de governança de TI não está associada a um melhor desempenho (percebido) da gestão da TI; Hipótese 2: quanto mais efetivos forem os mecanismos de governança de TI adotados, melhor será o desempenho (percebido) da gestão da TI na organização; e Hipótese 3: quanto melhor o desempenho (percebido) da gestão da TI na organização, mais eficaz será o uso da TI pela organização. A adoção de diferentes mecanismos de governança de TI tem se justificado principalmente com o objetivo de otimizar os investimentos realizados em tecnologia, tornando a função da TI na organização mais eficiente e eficaz (VERHOEF, 2007). Dessa forma, percebe-se que a governança de TI acaba afetando diretamente a gestão da TI, pois aborda uma série de questões organizacionais relacionadas à tecnologia e ao seu gerenciamento, onde o alinhamento estratégico entre a TI e os negócios, o valor entregue pela TI à organização, o gerenciamento dos riscos relacionados à TI, o gerenciamento de recursos de TI, a mensuração do desempenho da TI e a responsabilidade pelas decisões de TI aparecem como os principais pontos a serem observados pelas organizações ao governarem sua TI. A organização, quando implementa mecanismos de governança de TI, espera que alguns desses pontos sejam melhorados (seja diminuindo os riscos associados à TI, gerando maior valor para a organização ou, ainda, garantindo que os investimentos realizados estejam de acordo com a estratégia corporativa). Da mesma forma, acredita-se que tanto a gestão da TI quanto a utilização da TI na organização sejam melhoradas, podendo o uso eficaz da TI ser avaliado quanto ao seu custo-benefício, à boa utilização dos seus ativos e a sua utilização para o crescimento (financeiro) da empresa e flexibilidade dos negócios (WEILL; ROSS, 2004). 3. Metodologia Este estudo caracteriza-se como uma pesquisa survey realizada com executivos de TI de grandes empresas brasileiras, identificando a) os principais mecanismos de governança de TI adotados pelas organizações onde atuam e, analisando sob a sua percepção: b) o impacto desses mecanismos na gestão da TI, c) o desempenho da gestão da TI e d) o uso da TI pela organização. O instrumento de coleta de dados foi elaborado a partir de uma extensa revisão de literatura, levando em consideração essencialmente as seis dimensões propostas para avaliar a efetividade da governança de TI. Após a definição das dimensões, procedeu-se à conversão formal dos construtos definidos em variáveis mensuráveis. Foram pesquisados na literatura de SI diferentes aspectos observados pelas organizações ao governarem sua TI, resultando na proposição de 35 variáveis candidatas. As variáveis inicialmente selecionadas foram adaptadas em forma de questão e agrupadas conforme sua associação com os construtos propostos. De modo a realizar a validade de face dos itens identificados na literatura, empregou-se a técnica de classificação de cartões (do inglês q-sort) em forma de painel, junto a oito especialistas da área de SI (SEGARS; GROVER, 1998). O q-sort classificou quatro dos seis construtos com elevado percentual de convergência quanto à forma com que as questões haviam sido inicialmente classificadas (gerenciamento do risco = 100%; valor da TI = 100%; medidas de performance = 83%; e alinhamento estratégico = 80%), enquanto os itens referentes a accountability (40%) e gerenciamento de recursos (43%) mostraram-se menos coesos. Os enunciados que haviam apresentado baixa convergência entre os construtos foram submetidos 7

8 a uma análise junto a outros dois especialistas que sugeriram pequenas modificações nas questões que acabaram não convergindo nas dimensões inicialmente propostas. Das 35 variáveis candidatas, uma foi eliminada, duas foram realocadas e outras seis tiveram seu enunciado modificado, porém mantiveram-se nos seus respectivos construtos. Logo após, procedeu-se à estruturação e diagramação do questionário. Este foi dividido em três blocos, contendo: (1) Informações gerais sobre a empresa e o respondente: como nome da empresa, setor de atuação da empresa, cargo do respondente, posição do respondente na empresa, a quem a área de TI se reporta, escolaridade do respondente, tempo de empresa do respondente, tempo de permanência do respondente no cargo e se a empresa possui um modelo formal de governança de TI; (2) Mecanismos de governança de TI: contendo uma lista de 24 mecanismos de governança de TI (identificados em mais de 100 anúncios publicados eletronicamente), operacionalizados em uma escala de intensidade de 5 pontos (variando de nenhum a muito grande ), identificando o impacto de cada mecanismo quando presente na gestão de TI da empresa; e (3) Gestão da TI: contendo 34 questões relacionadas às seis dimensões propostas e quatro referentes ao uso da TI, todas operacionalizadas em uma escala de 5 pontos (variando de discordo totalmente a concordo totalmente ). O instrumento foi submetido a um pré-teste junto a três especialistas, sendo dois deles CIOs de duas grandes empresas nacionais (listadas na BOVESPA e que estavam implementando modelos formais de governança de TI) e o terceiro, consultor de uma empresa especializada na implementação de modelos e mecanismos de governança de TI. A partir do questionário previamente elaborado, este foi novamente testado sob a forma de um estudo-piloto, sendo dessa vez aplicado em um grupo maior de respondentes, de modo a identificar possíveis problemas de formatação ou compreensão das questões inseridas no questionário. O estudo-piloto foi realizado com 22 gestores de TI, cujas respostas serviram de base para verificar a confiabilidade e a validade dos construtos propostos. Foram seguidos os procedimentos estatísticos indicados por Churchill (1979), os quais sugerem a avaliação da confiabilidade do instrumento e dos construtos por meio do coeficiente Alfa de Cronbach, e a avaliação convergente dos itens pela análise de correlação item-total corrigido (CITC). Os coeficientes dos seis fatores analisados situaram-se entre 0,73 e 0,82, mostrando boa consistência interna do instrumento, especialmente pela natureza e estágio da pesquisa. Como o valor do alfa se manteve acima do limite sugerido pela literatura para estudos exploratórios (0,60), optou-se pela não exclusão de itens nessa etapa inicial, permitindo o aproveitamento dos 22 questionários recebidos na análise final do estudo. Após a realização do estudo-piloto, procedeu-se a sua aplicação e validação. Um e- mail foi enviado aos departamentos de Relações com Investidores de todas as empresas listadas na Bolsa de Valores de São Paulo, solicitando o seu encaminhamento aos responsáveis pela área de TI da empresa. O detalhava a pesquisa e solicitava ainda que a empresa participasse do estudo, respondendo a um questionário disponibilizado em forma eletrônica. No total, 65 questionários (de um total aproximado de 400) retornaram corretamente preenchidos. A estes, foram adicionados os 22 questionários utilizados no estudo-piloto, o que totalizou 87 casos. Vale lembrar que oito dos 22 questionários obtidos no estudo-piloto foram preenchidos por executivos de empresas listadas na BOVESPA, o que representa 84% (n = 73) dos respondentes. Após o término da coleta de dados, procedeu-se à validação do instrumento. Cabe destacar que a classificação de cartões e o estudo-piloto que foram realizados como forma de validar o conteúdo das escalas (que sem dúvida auxiliou na compreensão e identificação de pequenos problemas no instrumento), dada a sua natureza predominantemente subjetiva, não se caracterizam como medidas suficientes para validar os construtos propostos, exigindo a realização de outros testes estatísticos. Procedeu-se, inicialmente, à análise de fidedignidade das escalas, através da realização do alfa de Cronbach e da correlação item-total corrigido 8

9 (CITC). Neste último procedimento, utilizam-se os coeficientes de correlação entre cada item e o escore corrigido (escore do grupo menos o escore do item) de seu grupo, indicando o grau de correlação entre eles. Este procedimento eliminou seis itens do instrumento, sendo dois relativos à variável Gerenciamento de Recursos, dois pertencentes ao construto Valor da TI, um relativo ao Gerenciamento de Risco e um relativo ao construto Accountability. Subseqüentemente, utilizou-se a análise fatorial exploratória (AFE) nos blocos (Tabela 1), de modo a se observar a unidimensionalidade dos construtos. Segundo Koufteros (1999), poucos pesquisadores têm feito uso da AFE nos blocos, o que é lamentável, uma vez que o seu resultado é bastante informativo. A aplicação deste teste revela se um item está presente em outro fator, o que sugeriria a sua eliminação. A partir dessa análise, percebeu-se que os itens de cada construto, analisados conjuntamente, convergiam para um único fator sugerindo serem todos unidimensionais. Em seguida, foram submetidos os 28 itens restantes à análise fatorial exploratória entre blocos (Tabela 1), buscando verificar a validade discriminante do instrumento. Definiuse como método de extração a análise de componentes principais (ACP), aplicando-se a rotação ortogonal Varimax para discriminar melhor a pertinência das variáveis aos componentes identificados. A formação dos fatores obedeceu a dois critérios: o grau de associação entre as variáveis, encontrado através das cargas fatoriais, e o seu grau de subjetividade. Ao final dessa análise, quatro itens foram excluídos por não apresentarem coerência conceitual ou apresentarem baixas correlações com os demais itens de seu grupo. Uma última apreciação da fidedignidade do instrumento foi realizada após a execução da AFE entre blocos, não sugerindo a eliminação de outros itens do questionário. Em sua versão final, o instrumento manteve os seis constructos propostos, sendo constituídos por 24 itens. O coeficiente de fidedignidade (alfa de Cronbach) do instrumento apresentou valor 0,91, enquanto os coeficientes dos fatores situaram-se entre 0,70 e 0,84, apontando boa consistência interna do instrumento (Tabela 1). Com relação ao uso da TI, foram inseridas no questionário as quatro medidas sugeridas por Weill e Ross (2004), operacionalizadas em uma escala de 5 pontos (variando de discordo totalmente a concordo totalmente ) da seguinte forma: q35. De modo geral, a TI é utilizada de forma eficaz com relação ao seu custo/benefício; q36. De modo geral, a TI é utilizada de forma eficaz com relação à boa utilização dos ativos de TI; q37. De modo geral, a TI é utilizada de forma eficaz para o crescimento (financeiro) da empresa e q38. De modo geral, a TI é utilizada de forma eficaz quanto a sua utilização para a flexibilidade dos negócios. As quatro medidas foram agrupadas em um único fator denominado uso eficaz da TI, sendo ele unidimensional explicando 61% das variações desses itens e apresentando coeficiente alfa igual a 0,78. 9

10 Tabela 1 Análise Fatorial Exploratória Cargas Fatoriais Indicadores Bloco Entre Blocos F1 F2 F3 F4 F5 F6 Medidas de Performance q27. Todos os projetos de TI são entregues no prazo,77,78,17,16 -,02,02,22 q33. Os serviços e as soluções de TI são entregues sem defeitos e problemas,75,70,11,26,24 -,01 -,05 q21. Os projetos de TI não ultrapassam o seu orçamento previsto,74,59,02,21,09,02,36 q17. Os projetos de TI têm atingido os benefícios esperados,70,59,23 -,14,40,33,05 q12. Os serviços terceirizados de TI são constantemente,77 monitorados e ajustados quando necessário,53,10,12,37,36,09 Valor da TI q7. A TI aumenta a eficiência operacional da empresa,76 -,01,74,12,03,15,19 q29. A TI mantém a empresa competitiva,79,30,72,08,14,23 -,01 q19. A TI traz vantagem competitiva à empresa,66,14,71,09 -,01 -,13,20 q14. A TI auxilia a empresa a reduzir custos,75,10,61,48,21 -,01,04 q31. A TI aumenta a qualidade dos produtos e serviços produzidos pela empresa,73,06,60,04,38,31 -,10 Gerenciamento de Risco q25. A infra-estrutura de TI e as informações da empresa estão bem protegidas e seguras,92,21,28,81,06,07,10 q30. A infra-estrutura de TI assegura e mantém a integridade das informações,89,20,25,81,07,18,02 q13. Informações confidenciais são impedidas de serem acessadas por pessoas não autorizadas,82,10 -,06,80,11,13,03 Alinhamento Estratégico q8. As soluções de TI implementadas pela organização estão alinhadas aos negócios da empresa,86,13,25,13,81,15,11 q3. A TI está em harmonia com os objetivos e necessidades organizacionais estabelecidos pela alta administração,88,20,05,10,77,12,29 q20. Os projetos de TI da empresa estão alinhados às estratégias organizacionais,84,22,09,18,61,08,43 Gerenciamento de Recursos q11. As operações da organização são automatizadas de forma bastante satisfatória,78 -,05,15,18,19,77,06 q16. A empresa pode se assegurar que uma interrupção ou mudança num serviço de TI terá um mínimo de impacto nos,63,45,01,05 -,20,62,02 negócios q5. As habilidades computacionais dos usuários respondem à estratégia de TI da organização,65 -,02,05 -,01,37,61,23 q6. A infra-estrutura e os serviços de TI podem resistir e se recuperar de falhas decorrentes de erros, desastres e ataques,76,10,13,44,03,59,30 deliberados (como hackers e vírus) q26. Os recursos de TI (hardware, software, pessoal) são adequados para suportar as aplicações de negócios,79,39,13,21,24,52,27 Accountability q10. Todos os projetos de TI têm pessoas responsáveis pelos seus resultados e seu acompanhamento,81,20,02 -,00,16,17,77 q15. O papel da TI na empresa é bem claro,81 -,01,29,08,26,18,67 q18. Todas as decisões sobre a TI e seus investimentos são tomadas de forma consistente (elaboração, seleção,,77,48,13,09,18,12,58 priorização e aprovação de projetos) Initial eigenvalue 7,96 2,13 1,78 1,58 1,33 1,11 % variância explicada rotated (66,2%) 33,2 8,9 7,4 6,6 5,5 4,6 Alfa de Cronbach (0,91) KMO medida de adequação da amostra (KMO = 0,81) Teste de Bartlet: qui-quadrado = 856,63 0,79 0,78 0,84 0,82 0,77 0,70 10

11 3.1. Caracterização da Amostra A amostra é composta por 87 executivos de TI de 84 empresas nacionais de grande porte. Em apenas três empresas, mais de um executivo acabou respondendo ao questionário; nas demais, somente um responsável preencheu o questionário em nome da sua empresa. Com relação ao perfil dos respondentes (Figura 3), 45 (51,8%) eram gerentes de TI, 19 (21,8%) diretores de TI e o restante se distribuía entre coordenadores, analistas, superintendentes, vicepresidentes, consultores e especialistas de TI. Observando-se o tempo de empresa dos respondentes, percebe-se que mais de 90% da amostra possui mais de um ano de empresa, o que leva a crer que os respondentes tem bom conhecimento sobre a real situação da empresa. Quanto ao perfil das empresas, percebeu-se um equilíbrio entre o número de empresas que afirmaram possuir um modelo formal de governança de TI (45; 51,7%) e aquelas que afirmaram apenas possuir alguns mecanismos, sem possuírem, entretanto, um modelo específico (42; 48,3%). Nota-se, ainda, que cada empresa adota em média 13,7 mecanismos de governança de TI, sendo 2 o número mínimo de mecanismos e 24 o máximo. 4. Resultados Figura 3 Caracterização da Amostra Perfil da Amostra n % Respondentes Cargo Diretor de TI/CIO Gerente de TI Outros Escolaridade Graduação Especialização Mestrado Não respondeu Tempo de empresa Menos de 1 ano De 1 a 5 anos De 6 a 10 anos Mais de 11 anos Não respondeu Empresa Indústria Serviços Comércio Possui modelo de Governança de TI Sim Não Mecanismos de governança de TI adotados (M = 13,7) Mínimo de 2 mecanismos e Máximo de 24 A análise descritiva permitiu identificar os principais mecanismos de governança de TI adotados pelas organizações estudadas e, ainda, analisar o impacto percebido desses mecanismos na gestão da TI (Tabela 2). Percebe-se que o planejamento estratégico da área de TI (PETI) (n = 78) é o mecanismo mais utilizado pelas empresas investigadas, além de ser percebido como o de maior impacto na gestão da TI (4,01). A análise de viabilidade de projetos de TI (n = 75), o uso de comitês para projetos específicos de TI (n = 73) e as práticas formais de comunicação (n = 72) aparecem em um elevado número de empresas 21,8 51,8 26,4 23,0 50,6 25,3 1,1 3,4 25,3 27,6 42,5 1,1 52,8 46,0 1,2 51,7 48,3 11

12 analisadas, sugerindo que os executivos, em geral, têm buscado mais informações e conhecimento sobre a função da TI na organização. Quanto à percepção dos executivos em relação ao impacto proporcionado pelos mecanismos de governança de TI na gestão da TI, identificou-se que: o planejamento estratégico de TI (4,01), as práticas de compliance (4,00), os comitês de projetos específicos de TI (3,99), a participação do CIO na estratégia da empresa (3,94) e os comitês de TI (3,87) formam o grupo dos mecanismos com maior impacto (percebido) na gestão da TI. Além de ser o mecanismo mais utilizado entre as empresas analisadas, o planejamento estratégico de TI aparece como uma importante ferramenta de gestão de TI, especialmente porque o planejamento busca formalmente definir meios que alinhem a TI aos objetivos de negócios, responsabilizando-se pelo gerenciamento dos recursos tecnológicos, pelo desenvolvimento de políticas e arquiteturas de tecnologia, e pela utilização da TI para obtenção de vantagem competitiva (CHAN et al., 2006). Tabela 2 Impacto percebido dos mecanismos de governança de TI na gestão da TI Mecanismos N Média Desvio-Padrão Planejamento Estratégico de TI 78 4,01,875 Compliance 62 4,00,905 Comitê de projetos de TI 73 3,99,754 Participação do CIO na estratégia 70 3,94,976 Comitês de TI 61 3,87,974 BSC de TI 38 3,82,896 SLA/SLM 69 3,78,937 Escritório de Projetos 36 3,72,944 Análise viabilidade de projetos de TI 75 3,67,704 COBIT 48 3,65,887 Práticas para incentivar a gestão da TI 57 3,65,813 PMI 56 3,61,755 Práticas formais de Comunicação 72 3,58,884 BS ,56 1,097 ISO ,56 1,182 ITIL 53 3,51,993 Avaliação pós-implementação 68 3,41,868 BPM 32 3,34,902 COSO 22 3,32 1,086 SOA 28 3,29,897 Práticas formais de Aprendizagem 51 3,25,913 6 sigma 17 3,12,928 CMM 23 3,09,996 BS ,93 1,033 Com o intuito de se testar a hipótese 1 proposta neste estudo, realizou-se o teste t de student, comparando-se o desempenho das seis áreas-foco da governança de TI entre as empresas que afirmaram possuir modelos formais de governança de TI e as demais (Tabela 3). O único constructo que apresentou diferença significativa de percepção entre os dois grupos analisados foi o gerenciamento de recursos de TI, apresentando desempenho percebido superior nas empresas que possuíam um modelo formal de governança de TI. As demais variáveis não apresentaram diferença estatística significativa ao nível de 5%, o que indica que a simples adoção de um modelo formal de governança de TI não está associada a um melhor desempenho (percebido) da gestão de TI aceitando-se, portanto, a hipótese 1. 12

13 Tabela 3 Desempenho da gestão da TI de empresas com modelo formal de governança de TI x empresas sem modelo Empresas sem modelo de governança de TI Empresas com modelo de governança de TI Teste t Gestão da TI n Média n Média p Valor da TI 42 4, ,34 0,86 Gerenciamento de Risco 42 4, ,33 0,65 Alinhamento Estratégico 42 4, ,28 0,59 Accountability 42 3, ,06 0,12 Gerenciamento de Recursos 42 3, ,97 0,02 Medidas de Performance 42 3, ,65 0,62 De modo a se testar a hipótese 2, verificou-se através do coeficiente de correlação de Pearson a relação existente entre os mecanismos de governança de TI e o desempenho das áreas-foco da governança de TI (Tabela 4). Para tal, duas situações foram consideradas: a primeira, correlacionando a efetividade dos mecanismos de governança de TI (calculado a partir da média do impacto percebido de todos os mecanismos adotados por cada empresa analisada na gestão da TI) com o desempenho (percebido) das seis áreas-foco da governança de TI; e uma segunda situação que verificou a correlação existente entre a quantidade de mecanismos de governança de TI adotados pela organização e o desempenho (percebido) das seis áreas-foco. Pôde-se constatar através da primeira análise que existe uma correlação positiva significativa, ao nível de 1%, entre a efetividade dos mecanismos adotados e o desempenho de todas as seis áreas-foco da governança de TI (com destaque para o alinhamento estratégico). Já a segunda situação evidenciou uma baixa correlação existente entre a quantidade de mecanismos adotados e o desempenho (percebido) da gestão da TI aparecendo uma correlação significativa, ao nível de 5%, apenas nos constructos gerenciamento de recursos, alinhamento estratégico e accountability. Tabela 4 Coeficientes da correlação de Pearson entre os mecanismos de governança de TI e as áreas-foco da governança de TI Mecanismos de Governança de TI MP VA RIS REC AE AC Impacto dos mecanismos na gestão da TI,321(**),366(**),305(**),332(**),563(**),394(**) Quantidade de mecanismos adotados,144 -,031,057,318(*),239(*),224(*) ** correlação significativa ao nível de 0,01 * correlação significativa ao nível de 0,05 Esses resultados mostram que a efetividade dos mecanismos de governança de TI está fortemente associada ao desempenho (percebido) da gestão de TI, independentemente da quantidade de mecanismos de governança de TI adotados. De nada adianta a organização implementar um grande número de mecanismos se estes não afetarem positivamente a gestão da TI. Assim, aceita-se a hipótese 2 proposta no estudo. Por fim, de modo a se testar a terceira hipótese levantada, verificou-se a relação existente entre o desempenho (percebido) da organização nas diferentes áreas-foco da governança de TI e o uso eficaz da TI (quanto a sua utilização, relação de custo-benefício, crescimento financeiro e flexibilidade dos negócios). Foi utilizado o modelo de regressão múltipla, fixando-se o uso eficaz da TI como variável dependente e as áreas-foco da governança de TI como variáveis independentes. Os resultados revelaram que todos os seis constructos avaliados afetam positivamente o uso eficaz da TI (Tabela 5). O teste obteve como coeficiente de determinação ajustado valor igual a 58%, o que representa um moderado grau de explicação da variável dependente. Esta análise mede indiretamente o grau de influência dos constructos propostos sobre o uso eficaz da TI, permitindo visualizar dessa forma os fatores que acabam potencializando a melhor utilização dos ativos de TI. 13

14 Tabela 5 Modelo de Regressão Múltipla Variáveis 1. Alinhamento Estratégico 2. Medidas de Performance 3. Valor da TI 4. Gerenciamento de Risco 5. Gerenciamento de Recursos 6. Accountability Uso eficaz da TI (variável dependente) B P,41,000,40,000,35,000,25,001,23,003,19,012 R 2 Ajustado 59% Os resultados apontaram o alinhamento estratégico e as medidas de performance como os principais preditores do uso eficaz da TI, sugerindo que quanto mais alinhadas estiverem as estratégias de TI com as estratégias corporativas, mais eficaz será a utilização da TI pela organização. Com relação às medidas de performance, quando a organização monitora e acompanha a implementação da estratégia de TI, bem como seus projetos, estrutura e serviços de TI, a mesma consegue perceber o quão bem está utilizando a sua tecnologia. Monitorar constantemente o desempenho da TI consiste numa importante ferramenta para se ter certeza de que o que foi previsto para ocorrer, realmente está ocorrendo, além de identificar se algo mais precisa ser realizado e corrigido no futuro (ITGI, 2005). Em seguida, aparece o constructo valor da TI. Na percepção dos executivos pesquisados, quanto mais a organização percebe que a TI está atingindo seus benefícios prometidos, melhor passa a ser o uso percebido dos ativos de TI, seja através da otimização dos custos e investimentos de TI, bem como do seu próprio retorno. Os demais constructos analisados também mostraram relação estatística significativa com a variável dependente, porém com menor intensidade que as demais. Tanto a definição de responsabilidades quanto um melhor gerenciamento dos recursos de TI e gerenciamento de risco refletirão numa utilização mais eficaz da TI pela organização. Assim, verificou-se que quanto melhor o desempenho percebido da organização nas diferentes áreas-foco da governança de TI, mais eficaz tende a ser o uso da TI pela organização, confirmando, portanto a hipótese Considerações Finais O presente estudo buscou verificar o relacionamento existente entre a adoção de mecanismos de governança de TI e as suas implicações para a gestão da TI. Para tal, realizouse uma pesquisa survey junto a 87 gestores de TI de grandes empresas brasileiras. O estudo permitiu identificar os mecanismos de governança de TI mais utilizados por essas empresas, bem como analisar sob a sua percepção o impacto desses mecanismos na gestão da TI, o desempenho da gestão da TI e o uso da TI pela organização. Dos 24 mecanismos analisados, o planejamento estratégico da área de TI, a análise de viabilidade de projetos de TI, o uso de comitês para projetos específicos de TI e as práticas formais de comunicação aparecem como os mecanismos mais utilizados pelas empresas analisadas. Destes, o PETI (1º) e o comitê de projetos específicos de TI (3º), juntamente com as práticas de compliance (2º), a participação do CIO na formulação da estratégia da empresa (4º) e os comitês de TI (5º) aparecem como os mecanismos que mais afetam o desempenho (percebido) da gestão da TI. Verificou-se que o gerenciamento de recursos de TI foi o único constructo do modelo proposto cuja diferença de percepção entre as empresas que possuíam mecanismos formais de governança de TI e as demais foi significativa (ao nível de 5%), apresentando 14

15 desempenho percebido superior nas empresas que possuíam tal modelo. As demais variáveis analisadas não apresentaram diferença estatística significativa, o que indica que a simples adoção de um modelo formal de governança de TI não garante que a gestão da TI será melhorada. O que se pôde constatar é que existe uma forte correlação positiva significativa entre a efetividade dos mecanismos adotados e o desempenho de todas as seis áreas-foco da governança de TI com destaque para o alinhamento estratégico. Aparentemente, a adoção de um número reduzido de mecanismos, desde que bem implementados, parece surtir maior efeito sobre o desempenho da gestão da TI do que a adoção de um número maior de mecanismos, cujo impacto sobre a gestão da TI não é tão expressivo. Esses resultados sugerem que a escolha pela configuração de quais mecanismos de governança de TI devem ser adotados é essencial para que a organização possa gerenciar melhor os seus ativos de TI e, portanto, obter maior retorno a partir dos investimentos que vêm realizando. Com relação às contribuições desta pesquisa, destacam-se: a elaboração e validação de um instrumento capaz de avaliar o desempenho da gestão da TI, além de identificar os mecanismos de governança de TI mais comuns em um grupo representativo de empresas e aqueles que possuem maior impacto sobre a gestão da TI. Estas implicações podem servir como um guia prático para os executivos de TI e de negócios que estejam implementando ou desejando implementar a governança de TI ou alguns de seus mecanismos. Como limitações do estudo, deve-se destacar a natureza e o tamanho da amostra utilizada nas análises. A baixa taxa de retorno dos questionários referentes às empresas listadas na BOVESPA (cerca de 20%) e o acréscimo dos questionários utilizados no estudopiloto à amostra final sugerem cuidados na interpretação dos resultados obtidos, descartando a sua possibilidade de generalização, e restringindo suas conclusões apenas às 84 empresas analisadas. Cabe salientar que em 81 das 84 empresas que participaram da pesquisa, um único informante respondeu ao questionário, o que embora seja bastante comum entre os estudos realizados na área de SI, pode não ser o melhor método para a obtenção de dados mais precisos sobre a organização analisada (PINSONNEAULT; KRAEMER, 1993). Referências ALBERTIN, R. Governança de Tecnologia de Informação Estrutura e Práticas Tese (Doutorado em Administração de Empresas) Escola de Administração de Empresas de São Paulo da Fundação Getúlio Vargas, São Paulo, BORGMAN, H.; HEIER, H. Ricochet of the Magic Bullet: Revisiting the Role of Change Management Initiatives in IT Governance. Proceedings of the 43th Hawaii International Conference on System Sciences, BRETERNITZ, V.; NAVARRO NETO, F.; NAVARRO, A. Gerenciamento de segurança segundo ITIL: um estudo de caso em um organização industrial de grande porte. Revista Eletrônica de Sistemas de Informação, v. 8, n. 2, artigo 4, 2009, p BROWN, A.; GRANT, G. Framing the frameworks: a review of IT governance research. Communications of the Association for Information Systems, v. 15, 2005, p BROWN, W. IT governance, architectural competency, and the Vasa. Information Management & Computer Security, v. 14, n. 2, 2006, p CHAN, Y.; SABHERWAL, R.; THATCHER, J. Antecedents and Outcomes of Strategic IS Alignment: An empirical investigation, IEEE Transactions on Engineering Management v. 53, n. 1, 2006, p CHANG, J.; KING, W. Measuring the performance of information systems: a functional scorecard. Journal of Management Information Systems, v. 22, n. 1,

16 CHURCHILL, G. A. A Paradigm for Developing Better Measures of Marketing Constructs. Journal of Marketing Research, v. 16, 1979, p DE HAES, S.; VAN GREMBERGER, W. An Exploratory Study into IT Governance Implementations and its Impact on Business/IT Alignment. Information Systems Management, 26, 2009, p DUFFY, J. IT Governance and business value part 2: who s responsible for what? IDC document, n , GELLINGS, C. Outsourcings Relationships: The Contract as IT Governance Tool. Proceedings of the 40th Hawaii International Conference on System Sciences, GERBER, M.; SOLMS, R. Management of risk in the information age. Computer & Security, v. 24, 2005, p HARDY, G. Using IT governance and COBIT to deliver value with IT and respond to legal, regulatory and compliance challenges. Information Security technical report, HENDERSON, J.; VENKATRAMAN, N. Strategic alignment: leveraging information technology for transforming organizations. IBM Systems Journal, v. 32, n.1, HUANG, S.; OU, C.; CHEN, C.; LIN, B. An empirical study of relationship between IT investment and firm performance: a resource-based perspective. European Journal of Operational Research, v.173, n.3, HUGHES, G. Five steps to IT risk management best practices. Risk Management, v. 53, n. 7, ISACA. Top Business/Technology Issues: Survey Results, Disponível em: Display.cfm&ContentID= Acesso em: 18/10/2008. ITGI. Board briefing on IT governance. IT Governance Institute, 2. ed., ITGI. Cobit 4.0: Control objectives Management Guidelines Maturity Models. Rolling Meadows/EUA: IT Governance Institute, KOUFTEROS, X. Testing a model of pull production: a paradigm for manufacturing research using structural equation modeling. Journal of Operations Management, v. 17, n. 4, LOVE, P.; IRANI, Z.; STANDING, C.; LIN, C.; BURN, J. The enigma of evaluation: benefits, costs and risks of IT in Australian small-medium-sized enterprises. Information & Management, v. 42, n.3, LUFTMAN, J. Assessing business-it alignment maturity. Communications of AIS, v. 4, LUFTMAN, J.Key issues for IT executives MISQ Quarterly Executive, v. 4, n. 2, LUNARDI, G.; BECKER, J.; MAÇADA, A. Impacto da Adoção de Mecanismos de Governança de TI no desempenho da Gestão da TI: uma análise baseada na percepção dos executivos. In: XXXIII ENANPAD. Anais. São Paulo, 2009a. LUNARDI, G.; BECKER, J.; MAÇADA, A. The Financial Impact of IT Governance Mechanisms' Adoption: An Empirical Analysis with Brazilian Firms. Proceedings of the 42th Hawaii International Conference on System Sciences, 2009b. LUNARDI, G.; DOLCI, P. Governança de TI e seus Mecanismos: uma Análise da sua Disseminação entre as Empresas Brasileiras. In: II Encontro de Administração da Informação ENADI. Anais. Recife,

17 MAIZLISH, B.; HANDLER, R. IT portfolio management: step by step. New Jersey: John Wiley & Sons, McLANE, G. IT governance and its impact on IT management (a literature review) M.B Dissertation Project (Masters of Business in Information Technology Management) University of Technology Sydney, UTS, Sydney, MELVILLE, N.; KRAEMER, K.; GURBAXANI, V. Review: information technology and organizational performance: an integrative model of IT business value. MIS Quarterly, v. 28, n. 2, MEYER, N. Systemic IS governance: an introduction. Information Systems Management, v. 21, 2004, p PETERSON, R. Crafting information technology governance. Information Systems Management, Fall 2004a. PETERSON, R. Integration strategies and tactics for information technology governance. In: VAN GREMBERGEN, W. Strategies for information technology governance, Hershey: Idea group publishing, 2004b. PINSONNEAULT, A.; KRAEMER, K. Survey research methodology in management information systems: an assessment. Journal of Management Information Systems, v. 10, n. 2, RIBBERS, P.; PETERSON, R.; PARKER, M. Designing information technology governance processes: diagnosing contemporary practices and competing theories. Proceedings of the 35 th Hawaii International Conference on System Sciences, SEGARS, A.; GROVER, V. Strategic information systems planning success: an investigation of the construct and its measurement. MIS Quarterly, v. 22, n. 2, p , TAROUCO, H.; GRAEML, A. Governança de Tecnologia da Informação: um Panorama da Adoção de Modelos de Melhores Práticas por Empresas Brasileiras Usuárias de TI. In: II Encontro de Administração da Informação ENADI. Anais. Recife, VAN GREMBERGEN, W.; DE HAES, S.; GULDENTOPS, E. Structures, processes and relational mechanisms for IT governance. In: VAN GREMBERGEN, W. Strategies for information technology governance, Hershey: Idea group publishing, VERHOEF, C. Quantifying the effects of IT-governance rules. Science of Computer Programming, v. 67, n. 2-3, 2007, p WEBB, P.; POLLARD, C.; RIDLEY, G. Attempting to define IT governance: wisdom or folly? Proceedings of the 39 th Hawaii International Conference on System Sciences, WEILL, P. Don t just lead govern: how top-performing firms govern IT. MIS Quarterly Executive, v. 3, n. 1, 2004, p WEILL, P.; ROSS, J. IT governance: how top performers manage IT decisions rights for superior results. Watertown: Harvard Business School Press, WILLSON, P.; POLLARD, C. Exploring IT Governance in Theory and Practice in a Large Multi-National Organisation in Australia. Information Systems Management, 26,