UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA

Transcrição

1 UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA A importância da Governança de TI para o desempenho dos processos e resultados de uma Empresa. Por: Adriana de Assis Orientador Prof. Jorge Tadeu Vieira Lourenço Rio de Janeiro Fevereiro

2 2 UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO LATO SENSU AVM FACULDADE INTEGRADA A importância da Governança de TI para o desempenho dos processos e resultados de uma Empresa Apresentação de monografia à AVM Faculdade Integrada a Universidade Candido Mendes como requisito parcial para conclusão do curso de pósgraduação Lato Sensu em Logística Empresarial. Por: Adriana de Assis

3 3 AGRADECIMENTOS Agradeço a Deus, minha mãe por ficar com meu filho em quanto ia para o curso, meu marido por entender a minha escolha, meu filho pela minha ausência nas quartas-feiras e amigos, que permitiram trilhar meu caminho com esperança, confiança e força para a busca constante dos meus objetivos.

4 4 DEDICATÓRIA Dedico este trabalho à minha mãe Leila Glaucia de Assis, a meu filho Rômulo Guilherme de Assis Ramos, a meu marido Walmir de Souza Ramos, à minha madrinha Nelcy C.Teixeira, a meus irmãos Andrea de Assis e Francisley Catulino de Assis e aos meus amigos Iliana Teixeira, Márcia Marcos, Newton Ramos e Oriana Paula pela solidariedade e participação ativa que direta ou indiretamente, foram fundamentais no processo de minha formação. A todo o corpo docente do Projeto A Vez do Mestre pelos seus ensinamentos. A todos os funcionários da secretaria que com paciência retiraram todas as minhas dúvidas durante o ano letivo. A todos os graduados que, assim como eu, estão buscando um espaço nesse atual mercado de trabalho altamente competitivo. Aos meus colegas de curso pela oportunidade da troca de conhecimento, e caminhada solidária. Em especial a Deus por me dar saúde, fé e esperança e mostrar o verdadeiro valor que a vida pode nos dar, obrigada.

5 5 RESUMO O estudo não tem a pretensão de esgotar o assunto, se limitando apenas a demonstrar através de uma pesquisa a importância da Governança de TI para o desempenho dos processos e resultados de uma Empresa, para que as mesmas possam competir com sucessos, e Permitir a TI ter um posicionamento mais claro e consistente em relação às demais áreas de negócios da empresa..

6 6 METODOLOGIA Do ponto de vista dos procedimentos técnicos, trata-se de uma pesquisa bibliográfica, elaborada a partir de material já publicado, constituído principalmente de livros, artigos, revistas e materiais disponibilizados na internet. No que diz respeito ao tipo de abordagem trata-se de uma pesquisa qualitativa, pois pretende apenas analisar a importância da Governança de Ti para as empresas, a partir de todos os livros pesquisados.

7 7 SUMÁRIO SUMÁRIO 7 INTRODUÇÃO 8 CAPÍTULO I - GOVERNANÇA DE TI 10 CAPÍTULO II - O MODELO DE GOVERNANÇA DE TI 17 CAPÍTULO III - A GOVERNANÇA DE TI AO MESMO TEMPO FORTALECE E CONTROLA 27 CONCLUSÃO 339 BIBLIOGRAFIA CONSULTADA 40 ÍNDICE 41

8 8 INTRODUÇÃO A Governança é de responsabilidade da alta administração, na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização. A etapa de estrutura, processos, operações e gestão referem-se à estrutura organizacional e funcional de TI, aos processos de gestão e operação dos produtos e serviços de TI, alinhados com as necessidades estratégicas e operacionais da empresa. A execução dos projetos e serviços de TI deve ser realizada de acordo com os processos operacionais (execução propriamente dita) e de gestão (planejamento, controle, avaliação e melhoria) que devem estar inseridos em uma estrutura organizacional que, por sua vez, deve conter competências em pessoas e ativos usados para operar os processos. Esta visão é importante, pois a TI é uma fonte de investimento e despesas significativas para qualquer empresa que já atingiu uma dependência estratégica, portanto, estar alinhada ao negócio passa a ser um imperativo para a TI, assim como, para algumas empresas, seguir regulamentos externos também passa a ser prioritário. Em suma, além de a TI ter que estar alinhada ao negócio, visando seu crescimento e perenidade, também é afetado por esse marcos de regulação, aos quais devem se submeter às empresas de capital aberto e que negociam suas ações nas bolsas de valores norte-americanas, além das instituições financeiras. A monografia está dividida em três partes. No primeiro capítulo são abordadas definições de Governança de TI do ponto de vista de vários autores. É realizado um breve histórico dos componentes da Governança de TI. No segundo capítulo será enfatizado o modelo de Governança de TI, através de Alinhamentos Estratégicos e os princípios da Tecnologia da

9 9 Informação, e por fim fala-se o porquê a Governança de TI é importante para uma empresa, é cara, compensa e que ao mesmo tempo fortalece e controla. Também fala-se qual Governança funciona melhor, como avaliar a sua Governança, como varia entre empresas e as setes características das empresas de melhor desempenho de Governança.

10 10 CAPÍTULO I - GOVERNANÇA DE TI 1.1 Definição De acordo com o IT Governance Institute (2005) A Governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização. Outra definição é dada por Well;Ross (2004) consiste em um ferramental para a especificação dos direitos de decisão e responsabilidade, visando encorajar comportamentos desejáveis no uso da TI. Segundo Fernandes; Abreu (2006, p.10). Analisando essas duas definições, podemos facilmente concluir que a Governança de TI busca o compartilhamento de decisões de TI com os demais dirigentes da organização,assim como estabelecer as regras, a organização e os processos que nortearão o uso da tecnologia da informação pelos usuários, departamentos, divisões, negócios da organização, fornecedores e clientes, e também determinarão como a TI deverá prover os serviços para a empresa. Portanto, a Governança de TI não é somente a implantação de modelos de melhores práticas, tais como CoBiT, ITIL, CMMI etc. Ainda dentro dessa ótica, a Governança de TI deve: Garantir o alinhamento da TI ao negócio (suas estratégias e objetivos),tanto no que diz respeito a aplicações como infraestrutura de serviços de TI, Garantir a continuidade do negócio contra interrupções e falhas (manter e gerir as aplicações e a infraestrutura de serviços). Garantir o alinhamento da TI a marcos de regulação externa como a Sarbanes Oxley (empresas que possuem ações ou

11 11 títulos, papéis sendo negociados em bolsas de valores norte americanas) Basiléia II (no caso de bancos) e outras normas. Entretanto, a visão de Governança de TI que sugerimos vai além dessas definições e pode ser representada pelo que chamamos de Ciclo da Governança de TI, composto por quatro grandes etapas: 1. Alinhamento estratégico e compliance; 2. Decisão; 3. Estrutura e processos; 4. Medição do desempenho da TI. O alinhamento estratégico e compliance referem-se ao planejamento estratégico da tecnologia da informação, que leva em consideração as estratégias da empresa para seus vários produtos e segmentos de atuação,assim como os requisitos de cmpliance externo, tais como o Sarbanes-Oxley Act eo Acordo da Basiléia. A etapa da decisão, compromisso, priorização e alocação de recursos referemse às responsabilidades pelas decisões relativas a TI, em termos de arquitetura de TI, serviços de infraestrutura, investimento, necessidades de aplicações etc.,assim como a definição dos mecanismos de decisão, ou seja, em que fóruns da empresa são tomadas essas decisões. Adicionalmente, trata da obtenção do envolvimento dos tomadores de decisão chaves da organização, assim como da definição de prioridades de projetos e serviços e da alocação efetiva de recursos monetários no contexto de um portfólio de TI. A etapa de estrutura, processos, operação e gestão refere-se a estrutura organizacional e funcional de TI,aos processos de gestão e operação dos produtos e serviços de TI,alinhados com as necessidades estratégicas e operacionais da empresa.nesta fase são definidas ou redefinidas as operações de sistema,infra-estruturar,suporte técnico,segurança da informação, o escritório do CIO etc.

12 12 A etapa de medição do desempenho refere-se à determinação, coleta e geração de indicadores de resultados dos processos, produtos e serviços de TI e a sua contribuição para as estratégias e objetivos do negócio. 1.2 Objetivos da Governança de TI Segundo Fernandes; Abreu (2006, p.13) O principal objetivo da Governança de TI é alinhar a TI aos requisitos do negócio. Este alinhamento tem como base a continuidade do negócio, o atendimento as estratégias do negócio e o atendimento a marcos de regulação externos. Desdobrando este objetivo principal, podemos identificar outros objetivos da Governança de TI: Permitir a TI ter um posicionamento mais claro e consistente em relação às demais áreas de negócios da empresa: - Isso significa que a TI deve entender as estratégias do negócio e traduzi-las em planos para sistemas, aplicações, soluções, estrutura e organização, processos e infra-estruturar etc. Alinhar e priorizar as iniciativas de TI com a estratégia do negócio: -Isso significa que o que foi planejado para acontecer deve ser priorizado, tendo em vista as prioridades do negócio e as restrições de capital de investimento; -A priorização gera um portfólio de TI que faz a ligação entre a estratégia e as ações do dia a dia. Alinhar a arquitetura de TI, sua infraestrutura e aplicações às necessidades do negócio, em termos de presente e futuro: -Significa implantar os projetos e serviços planejados e priorizados.

13 13 Prover a TI dos processos operacionais e de gestão necessários para atender os serviços de TI, conforme padrões que atendam as necessidades do negócio: -A execução dos projetos e serviços de TI deve ser realizada de acordo com processos operacionais (execução propriamente dita) e de gestão (planejamento, controle, avaliação e melhoria),que devem estar inseridos em uma estrutura organizacional que, por sua vez, deve conter competências em pessoas e ativos usados operar os processos. Prover a TI da estrutura de processos que possibilite a gestão do seu risco para a continuidade operacional da empresa: -Os processos definidos, tanto operacionais como gerenciais, devem considerar a mitigação de riscos para o negócio (por exemplo: processo de segurança da informação, gestão de dados e aplicações e etc.). Prover regras claras para as responsabilidades sobre decisões e ações relativas a TI no âmbito da empresa: - Isto significa identificar as responsabilidades sobre as decisões acerca de princípios de TI, arquitetura de TI, infraestrutura de TI,necessidades de aplicações, investimentos, segurança da informação, estratégias de fornecedores e parcerias, além de colocar em funcionamento um modelo de tomada de decisão correspondente.segundo Fernandes;Abreu (2006,p.14) 1.3 Componentes da Governança de TI De acordo com Fernandes; Abreu (2006, p.15) A Governança de TI compreende vários mecanismos e componentes que logicamente integrados, permitem o desdobramento da estratégia de TI até a operação dos produtos e serviços correlatos.

14 Os componentes das etapas de Alinhamento Estratégico e Compliance Segundo Fernandes; Abreu (2006, p.16 e 17). O processo de alinhamento estratégico da tecnologia da informação procura determinar qual deve ser o alinhamento da TI em termos da arquitetura, infraestruturar, aplicações, processos e organização com as necessidades presentes e futuras do negócio. Este processo é executado no contexto do Plano de Tecnologia da Informação. Princípios da TI são regras que todos devem seguir, no âmbito da empresa, e que subsidiam tomadas de decisão acerca da arquitetura de TI, infra-estruturar de TI, aquisição e desenvolvimento de aplicações, uso de padrões, gestão dos ativos de TI e assim sucessivamente. As necessidades de aplicações dizem respeito as aplicações de TI que são necessárias para atender a continuidade e as estratégias do negócio. Determinam também quais aplicações deverão ser mantidas, melhoradas, substituídas e implantadas. Neste contexto podem ser consideradas como aplicações: Sistemas transacionais; Sistemas de gestão; Aplicações de business intelligence; Dispositivos de segurança na captura de transações; Sistema de controle de riscos; Novos tipos de POS; Aplicações de tecnologias de reconhecimento biométrico Aplicações de RFDI etc.

15 15 De acordo com Weill; Ross (2004), Arquitetura de TI é: a organização lógica para dados, aplicações de infraestrutura, representada por um conjunto de políticas, relacionamentos e escolhas técnicas para buscar a integração desejada do negócio e da integração e padronização técnica. A arquitetura foca na padronização de processos, dados e tecnologia de aplicações e é derivada dos princípios de TI, os quais são reflexos das estratégias de negócio e dos valores e credos da organização. Processos e organização apresentam a forma como os serviços e produtos da TI serão desenvolvidos, gerenciados e entregues aos usuários e clientes. 1.5 Os componentes da etapa de decisão, compromisso, priorização e alocação de recursos Para Fernandes; Abreu (2006, p.18) Os mecanismos de decisão definem quem decide o que em relação a TI dentro das organizações e ação em termos de: Princípios da TI; Arquitetura da informação; Infra-estruturar de TI; Prioridades de aplicações; Investimentos em aplicações; Política de segurança da informação; Estratégia de sourcing etc.

16 Os componentes da etapa de estrutura, processos, organização e gestão De acordo com Fernandes; Abreu (2006, p.19) As operações de serviços são os locais onde acontece o atendimento de serviços de TI no dia a dia de uma área de TI. As principais operações de TI são: Operações de sistemas: contemplam desenvolvimento e manutenção de sistemas, Operações de suporte técnico: contemplam atendimentos a usuários no uso dos softwares e infra-estruturar da instalação, Operações de infra-estruturar: contemplam serviços de infra-estruturar de TI, suporte de TI, gestão de ativos de software, service delivery e service support, Operações de segurança da informação: contemplam serviços de planejamento de segurança da informação e o monitoramento diário de riscos ao ambiente computacional da organização e a seus dados, Operações de processos: projetos de elaboração, melhoria e implantação de processos de negócio, Outras operações: serviços de garantia da qualidade, grupo de engenharia de software, grupo de gerenciamento da configuração, grupo de novas tecnologias e outras que dependem do tipo da operação requerida pela organização do tipo informação-intensiva, como é o caso das instituições financeiras.

17 17 CAPÍTULO II - O MODELO DE GOVERNANÇA DE TI Para Fernandes; Abreu (2006, p. 32). Um ponto importante da ideia de apresentar um modelo genérico de Governança de TI é que ele pode ser adaptado para qualquer tipo de organização, sendo que seus componentes podem ser encarados como peças de um lego, que vão sendo construídas e implantadas de acordo com as prioridades, necessidades e disponibilidades da organização. Entretanto, nunca podemos esquecer que um dos maiores desafios que uma área de TI tem é a de promover o seu alinhamento com o negócio, o que exige grande doses de negociação e educação dos dirigentes das áreas de negócio e, obviamente, grande capacidade de CIOS para fazê-lo acontecer. O modelo genérico sugerido que dominamos IT Governance Extended Model baseia-se em um fluxo de mão dupla que segue o Ciclo da Governança de TI. O alinhamento estratégico é o ponto de partida para a Governança de TI, considerando criação de valor para a negociação e aderência a requisitos de compliance. O primeiro evento de alinhamento é o que chamamos de alinhamento estático, pois deriva de algum momento em que a empresa planeja o seu futuro. A partir dos objetivos e estratégias do negócio (de curto, médio e longo prazo), derivam-se iniciativas estratégicas de TI que são transformadas em projetos e serviços e, possivelmente, o plano de tecnologia da informação, que no nosso entender, está no mesmo nível de outros planos funcionais (que também são derivados de objetivos estratégico como plano de Marketing venda produção, logística e etc.). Lembramos que atualmente, além dos objetivos estratégicos de negócio, muitas organizações fazem frente ao atendimento a instrumentos de regulação

18 18 internos e externos. Os instrumentos externos principais, no momento são o Sarbanes-Oxley Act e o Acordo da Basiléia II. Os princípios da TI, se já existirem, podem orientar as escolhas estratégicas contidas no plano da tecnologia da informação. Caso não existam, defini-los será certamente outra tarefa do alinhamento. A definição sobre o que manter e sobre em que investir vai depender dos mecanismos de decisão corporativos criados para a tal, como por exemplo, um comitê de projetos com a participação dos usuários e executivos. 2.1 O Alinhamento Estratégico de TI Segundo Fernandes; Abreu (2006,p. 35) O alinhamento estratégico pode ser realizado com ou sem um plano estratégico de negócio formal. Não adianta a empresa ter somente um conjunto de metas de vendas de lucratividade, sem ter o detalhe sobre como atingir as metas e a lucratividade pretendida. Para quem se encontra numa situação dessas é fundamental tentar entender os movimentos competitivos que a diretoria da empresa faz, assim como entender profundamente o negócio, em termos dos fatores críticos de sucesso. Como a literatura tem definido, alinhamento estratégico é o processo de transformar a estratégia do negócio em estratégia e ações de TI que garantam que os objetivos de negócio sejam apoiados. O mercado de cada empresa define a estrutura do negócio e é o campo de batalha competitivo. Neste sentido, cria elementos competitivos que tem impacto na forma como a empresa vislumbra novas oportunidades de negócio, desenvolve produtos e serviços, realiza as suas vendas e aquisições de

19 19 insumo e recursos, transforma-os em produtos e serviços, usa a tecnologia de produto, de processos e de gestão e assim sucessivamente. O mercado também fornece informações sobre ameaças ao negócio representadas pela barganha de fornecedores e compradores, pelo aparecimento de produtos e serviços substitutos, pelo surgimento de novas tecnologias de processos e de produtos patenteadas que possam mudar a forma de vender e distribuir, pela forma de gerir a cadeia de suprimentos etc. Geralmente, o que se observa é a definição de um conjunto de estratégias considerando um cenário de produto/serviço e mercado presente e futuro, ou a partir de um novo posicionamento competitivo com a mudança dos elementos da oferta de valor da empresa para o mercado. Isto significa que as linhas de produtos e serviços da empresa podem requerer o emprego simultâneo de várias estratégias, o que torna a questão do alinhamento e da própria operação de TI bem mais complexa. Atualmente, o alinhamento estratégico é bidirecional, ou seja, da estratégia do negócio para a estratégia de TI e vice-versa, pois a TI pode potencializar estratégias de negócio que seriam impossíveis de serem implantadas sem o auxílio da tecnologia da informação. Várias estratégias simultâneas podem requerer processos de negócio distintos, tanto do ponto de vista operacional como da gestão. Para a TI, isto significa um forte impacto quando se defini a Arquitetura de TI e a infra-estruturar de TI, visando obter o máximo de compartilhamento de recursos. Vide o caso dos bancos de varejo no Brasil, que atendem tanto a cliente de baixo poder aquisitivo, como de classe média e classe média alta.

20 Identificando os requisitos das estratégias empresariais para TI Conforme Fernandes; Abreu (2006-p. 38). A presente abordagem pode ser usada tanto para casos onde não há um plano estratégico formal, onde as ações de negócio devem ser interpretadas em estratégias empresariais, como para aqueles casos onde existe um plano estratégico. Mesmo assim devemos interpretar os objetivos de negócio em tipos de estratégias. É importante salientar que esse exercício de interpretação deve ser feito para cada célula de produto-segmento, ou seja, a interpretação deve ser realizada para cada segmento de mercado em que a empresa atua, com produtos específicos ou derivados de plataformas de produto. Entretanto deve-se ter cuidado ao analisar as estratégias da empresa, pois podem estar equivocadas em função das características da estrutura do ramo de negócio em que atua. Por exemplo, suponha que a estrutura do seu negócio requeira uma estratégia baseada em liderança no custo, pois o seu produto compete com base no preço (é uma commodity). Qualquer ação de diferenciação do produto não vai fazê-lo vender mais. Cada um dos requisitos de negócio para a TI vai exigir novas aplicações, manutenção de aplicações, substituição e melhorias. Aconselhamos fortemente os estrategistas de TI a dominarem a arte da análise estratégica, da estrutura de indústria e do posicionamento estratégico, visando diagnosticar as estratégias de negócio das companhias.

21 Identificando os requisitos dos fatores críticos de sucesso para TI Segundo Fernandes; Abreu (2006, p. 41). A identificação dos críticos de sucesso também se aplica quando não há informação disponível sobre as estratégias da empresa. Através do entendimento do negócio e dos seus fatores críticos, a TI pode fazer importantes contribuições para as estratégias da empresa. Fatores críticos de sucesso são aqueles nos quais a empresa precisa ter bons resultados se deseja ser bem sucedida. Os fatores críticos de sucesso podem ser: Estruturais; De Construção; Temporais. Os fatores críticos estruturais referem-se aqueles que são inerentes à indústria. São os fatores qualificadores míninos necessários e que permitem ao negócio sobreviver. Geralmente, o impacto da Estratégia do negócio sobre esses fatores é o de melhoria e otimização. Os fatores críticos de construção estão relacionados ao atendimento de metas da empresa, tais como implantar uma nova fábrica, desenvolver um novo mercado, um novo produto, novas competências gerenciais na organização, um novo processo industrial ou de gestão etc. Esses fatores críticos podem também existir para atingir um fator estrutural. Os fatores temporais referem-se a eventos aleatórios que afetam o negócio e que devem ser administrados, sob pena de perda da competitividade pela empresa. Um exemplo de fator crítico temporal foi o alinhamento dos custos de produção e dos preços dos produtos quando houve a desvalorização do Real em 1999.

22 Análise de planos funcionais De acordo com Fernandes; Abreu (2006, p. 43) A existência de planos funcionais ou objetivos estratégicos formais que são desdobrados pela organização é o melhor dos mundos, pois não há necessidade de interpretação sobre a estratégia de negócio da empresa. Os planos funcionais são derivados dos desdobramentos das estratégias estabelecidas para o negócio. Tais planos refletem as estratégias em programas, projetos, serviços e ações e constituem-se em ótimas fontes de informação para que se possam identificar necessidades. Por exemplo, um plano funcional de Marketing tem informações sobre os programas de Marketing para produtos atuais ou novos produtos, programas de inteligência de mercado, programas de Marketing institucional e etc. Os planos funcionais indicam os recursos com os quais a TI pode contribuir, quando e onde, isto tem impacto na arquitetura de aplicações, na infraestruturar de serviços, na organização de TI, na estratégia de outsourcing e em todos os demais elementos do mercado. Uma vez de posse dessas informações, deve-se avaliar o portfólio de TI (contendo projetos, serviços, ativos e aplicações) da empresa, de forma a verificar se cada um dos programas e ações previstas para uma função de negócio já está respaldado ou se há espaço para propor novas aplicações e melhorias sobre aquelas já existentes.

23 Alinhamento através do Balanced Scorecard Segundo Fernandes; Abreu (2006, p. 44) O Balanced Scorecad, técnica de planejamento empresarial desenvolvido pelos professores da Havard, Kaplan; Norton (1996) propicia o alinhamento das iniciativas (projetos, ações, serviços) de TI aos objetivos estratégicos do negócio, considerando quatro perspectivas: Financeira; Cliente (no caso de TI usuários também) Processos internos (gestão de projetos, desenvolvimento, gestão de incidentes etc.); Aprendizado e crescimento De acordo com esta técnica, o resultado financeiro é o resultado da satisfação do cliente, que continua a usar os serviços e ou produto da empresa, cuja experiência de consumo dos serviços e ou produtos depende dos seus processos internos os quais, por fim, são apoiados pelo aprendizado e crescimento (recursos humanos, conhecimento, patente etc.). O BSC demonstra uma relação de causa e efeito e é uma poderosa ferramenta de planejamento e de gestão de desempenho por toda a organização. 2.6 Princípios da TI Segundo Fernandes; Abreu (2006, p.44). O alinhamento estratégico deve considerar os princípios de TI para projetar a arquitetura de TI, a infra-estruturar de TI etc. Esses princípios são derivados diretamente da estratégia da empresa e das necessidades do negócio. Uma vez estabelecidos, servem de orientadores para o desdobramento das ações necessárias de TI em projetos e serviços.

24 24 De acordo com Weill; Ross (2004) e Broadbent; Kitzi (2005), os princípios de TI tratam de: Papel da TI para a empresa; Informações e dados; Padrões de arquitetura e serviço de TI; Comunicações; Ativos de TI. Alguns exemplos de princípios de TI são: O papel da TI é contribuir para a realização da estratégia competitiva da empresa. Sempre compraremos antes de construir e, quando houver compra, implantaremos com o mínimo de customização (gestão de ativos). Os princípios servem para guiar o comportamento das pessoas e da administração da empresa em relação ao uso de tecnologia da informação. Os princípios de TI não são para serem pendurados na parede, mas sim para serem usados. Devem estar alinhados ao negócio, e a razão adicional de sua importância é que eles afetam o custo da operação de TI. Os princípios de TI podem ser permanentes ou não, dependendo dos objetivos e estratégias da empresa. 2.7 O Plano da Tecnologia da Informação De acordo com Fernandes; Abreu (2006, p. 46) O plano de Tecnologia da Informação é o principal produto da fase de alinhamento estratégico conforme o modelo de Governança de TI proposto.

25 25 Neste caso é derivado do momento de alinhamento estratégico da organização e atualizado sempre quando há mudanças na estratégia. Num primeiro instante, o alinhamento estratégico ocorre quando se está construindo ou elaborando o plano estratégico empresarial (que pode ser formal ou informal). Geralmente, é feito para períodos não superiores há três anos, principalmente no Brasil, onde a mudança de cenários políticos e econômicos é a tônica. Nesse processo, a TI participa na definição dos objetivos e estratégicos da empresa, sugerindo novas oportunidades de negócio com o uso da tecnologia da informação ou apoiando os demais objetivos e estratégicos funcionais, de marketing e vendas, manufatura, logística, recursos humanos etc. 2.8 Operação de processos e sistemas Para Fernandes; Abreu (2006, p. 104). Quando falamos de processos e sistemas como uma só operação, estamos evidenciando o fato de que muitas empresas colocam nas mesmas áreas as pessoas que projetam melhorias em processos de negócios e o pessoal de sistemas. Geralmente é o pessoal de processos quem define e especifica os requisitos de negócio, os quais vão ser total ou parcialmente derivados para requisitos alocados ao software. A operação de processos e sistemas é responsável pelo desenvolvimento de projetos de processos de negócio, desenvolvimento de novos sistemas, implantação de sistemas integrados de gestão, manutenção de sistemas e atendimento a solicitações emergenciais, projetos de business intelligence e outras atividades relacionadas com as aplicações, exceto os aplicativos de desktop e de monitoramento de aplicações e infra-estruturar.

26 O Pacote de serviços de processos e sistemas Estes são os itens do pacote de serviços processos e sistema. Entretanto, não considere esta lista como definitiva, pois depende de cada pacote de serviços oferecido e deve estar em conformidade com a missão da TI na empresa. Os clientes de processos e sistemas; - Usuários de negócio. Não estocáveis essenciais; - Entrega de planos de projeto e estudo de viabilidade conforme padrões, dentro do prazo, custo e com a qualidade requerida pelos usuários. Não estocáveis acessórios; - Facilidade de acesso à área de processos e negócios para realizar a solicitação de serviços. Estocáveis com transferência de propriedade; - Documetação dos projetos. Estocáveis sem transferência de propriedade. - Instalações do pessoal de processos e sistemas.

27 27 CAPÍTULO III - A GOVERNANÇA DE TI AO MESMO TEMPO FORTALECE E CONTROLA Segundo Weill; Ross (2004, p. 01). As firmas administram muitos ativos, pessoas, dinheiro, instações e o relacionamento com o cliente, mas a informação e as tecnologias que coletam,armazenam e disseminam informações talvez sejam os ativos que lhe causem maior perplexidade. Negócios requerem mudanças constantes, ao passo que sistemas, uma vez implementado, permanecem relativamente rígidos. Implementações de TI envolvem investimentos imediatos e continuados, em busca de resultados que ninguém pode prever com certeza. Essas incertezas e complexidade fazem muitos administradores renunciar a responsabilidade por garantir que seu pessoal utilize com eficiência e Tecnologia da Informação. Por muitos anos, certas organizações conseguiram prosperar a despeito de suas práticas deficientes na administração de TI. Mas a informação e conseqüentemente a TI é um elemento cada vez mais importante dos produtos a serviços organizacionais e da base dos processos empresarias. O elo íntimo entre a TI e os processos organizacionais implica que a unidade de TI não pode ser a única nem a principal responsável pelo uso efetivo da informação e da Tecnologia da Informação. Extrair maior valor da TI é uma competência organizacional de importância crescente. Todos os líderes na empresa precisam desenvolver essa competência. Nossa pesquisa revela que as empresas de melhor desempenho têm retornos sobre os investimentos em TI até 40% maiores que suas concorrentes. Essas empresas de desempenho superior auferem proativamente o valor de TI de diversas maneiras. Deixam claros as estratégias de negócio e o papel da TI em concretizálas. Mensuram e gerenciam o que se gasta e o se ganha com a TI. Atribuem responsabilidades pelas mudanças organizacionais necessárias para tirar proveito dos novos recursos de TI.

28 28 Aprendem com cada implementação, tornando-se mais hábeis em compartilhar e reutilizar seus ativos de TI. Todas as empresas têm uma Governança de TI. Aquelas com uma governança eficaz conceberam ativamente um conjunto de mecanismo de Governança de TI (comitês, processos orçamentários, aprovações e assim por diante) que estimulam comportamentos consistentes com a missão, a estratégia, os valores, as normas e a cultura da organização. Nossa pesquisa revelou que as empresas de melhor desempenho governam a TI diferentemente das outras empresas. Ciente do crescimento ou o retorno sobre os ativos, harmonizando com isso os objetivos de negócios, a abordagem e os mecanismos de governança e as metas e os indicadores de desempenho. O efeito líquido: Uma boa concepção de governança permite que as empresas tenham resultados superiores nos seus investimentos de TI. Concluímos que uma governança de TI eficaz é o indicador mais importante do valor que a organização aufere com a Tecnologia da Informação. 3.1 Por que a Governança de TI é importante Uma Governança de TI eficaz requer uma quantidade significativa de tempo e de atenção da administração. A dependência crescente das empresas em relação à informação e a TI sugere que sim. Uma boa Governança de TI harmoniza decisões sobre a administração e a utilização da TI com comportamentos desejáveis e objetivos do negócio. Sem estruturas de governança cuidadosamente projetadas e implementadas, as empresas deixam essa harmonia ao acaso. Há muitas razões para que a tomada de decisões sobre TI não seja deixada ao léu, e então, requeira uma boa governança.

29 A TI é cara Segundo Weill; Ross (2004, p.15). Os investimentos empresariais médios em Tecnologia da Informação excedem hoje 4,2% da receita anual e continuam 4,2% da receita anual e continuam subindo. Esse investimento faz com que a TI absorva mais de 50%do total anual de investimento de capital em muitas empresas. Como a Tecnologia da Informação vem ganhando importância e tornando-se pervasiva, as equipes de alta gerência são desafiadas cada vez mais a controlá-la e a geri-la para garantir que ela gere valor. Para lidar com esse problema, muitas empresas vêm criando ou refinando estruturas de Governança de TI para melhor direcionar seus gastos com a Tecnologia da Informação como prioridade estratégica. 3.3 Uma boa Governança de TI compensa Segundo Weill; Ross (2004, p.14). Entre as empresas com fins lucrativos que estudamos as que seguiam uma estratégia específica (por exemplo, a intimidade com o cliente ou a excelência operacional) e apresentavam um desempenho acima da média na Governança de TI tinham lucros superiores, conforme mensurados pelo retorno sobre ativos (ROA) ajustando a indústria durante três anos. As diferenças variavam de acordo com a estratégia da empresa, mas aquelas com desempenho de governança acima da média tinham Roas mais de 20% superiores ao de empresas com governança inferior e que seguiam a mesma estratégia. A governança evidentemente não era o único fator, mas uma boa governança decorre usualmente de boas práticas administrativas em todas as áreas.

30 Novas Tecnologias da Informação bombardeiam as empresas com novas oportunidades A rápida introdução de novas tecnologias, incluindo os serviços da Web, as tecnologias móveis e os sistemas empresariais, vem gerando ameaças e oportunidades estratégicas. Testemunha disso é o surto de customização em massa e de marketing um a um resultante de tecnologias capazes de capturar informações dos clientes de maneira módica e em tempo real. O fato de que as informações estejam tão prontamente disponíveis, contudo, significa que os ativos de informação decaem tão rapidamente quanto se acumulam. Por exemplo, agregadores como o Yodalee, que agrega informações financeiras de indivíduos a partir de múltiplos sites. Muitas empresas hoje detêm informações em seus sites sobre todo o patrimônio financeiro de seus clientes. 3.5 O Valor da TI depende mais do que apenas boa tecnologia Nos últimos anos fiascos espetaculares em grandes investimentos em TI, grandes iniciativas de sistemas integrados de gestão empresarial (ERPs) que jamais chegaram ao fim, iniciativas de comércio eletrônicas mal concebidas ou mal executadas e experimentos com pesquisas de dados que renderam muitos dados, mas poucos resultados de valor. Algumas estimativas situam o índice de fracasso dos projetos de TI acima de 70%%. Embora alguns desses malogros resultem de falhas técnicas, a maioria representa a incapacidade das organizações de adotar novos processos que apliquem com eficácia novas tecnologias. À medida que implementações de TI habilitam maior padronização e integração dos processos de negócio, os papéis de tecnólogos e líderes do negócio entrelaçam-se progressivamente. A tomada de decisões de TI converte-se necessariamente numa tomada de decisões conjunta.

31 31 As empresas de sucesso não somente tomam decisões mais acertadas de TI, como também tem melhores processos decisórios nessa área. Em especial, tais empresas envolvem as pessoas certas nos processos. Ter pessoas adequadas envolvidas na tomada de decisões de TI proporciona maior número de aplicações estratégicas e maior índice de adesão. O maior envolvimento das pessoas traz como resultado melhores implementações. 3.6 Como a Governança de TI ao mesmo tempo fortalece e controla De acordo com Weill; Ross (2004, p. 21). Tornar a TI um ativo competitivo requer a liderança da alta gerência. As estruturas de Governança de TI criam um controle estratégico no topo da firma, ao mesmo tempo em que fortalecem a tomada de decisões em múltiplos níveis organizacionais. A alta gerência torna transparente a Governança de TI, assim todos compreendem e acompanham o processo de propor, implementar e utilizar a Tecnologia da Informação. 3.7 Qual Governança de TI funciona melhor Quais arranjos de Governança de TI funcionam melhor?administradores seniores de uma variedade de negócio nos disseram o seguinte: Há um sistema de gestão de projetos altamente disciplinada, bem definida, com usuários plenamente instruídos, em que todos conhecem o vocabulário - todos os altos executivos da companhia as faces da gestão de projetos. Nós todos falamos a mesma língua. -CIO, firma de serviços financeiros Os procedimentos de governança que desenvolvemos trouxeram transparência e responsabilidade ao processo. -CIO, força da polícia nacional de um país europeu.

32 32 Tudo que você tenta realizar conforme a perspectiva da empresa depende de se identificar o que não é exclusivo de nenhuma linha de negócios. Somos capazes de identificar algumas coisas, uma aplicação, um processo, ou o que você tiver que todos podem reutilizar. -VPS (Vice-Presidente Sênior) para processos, firma de serviços financeiros Quando a Governança não funciona bem, tudo se fragmenta: Não fizemos melhor uso de nossas oportunidades. O caso de negócio para uma iniciativa de TI inclui os custos do próprio projeto, com o acréscimo de alguma infra-estrutura. Usávamos um modelo de cobrança reversa total, de modo que o primeiro projeto que necessitasse de uma infra-estrutura particular teria de custear totalmente sua criação. -CIO, agência do governo O conselho de governança composto do controlador corporativo, de oito CIOs nacionais (os mais seniores e experientes) vem se reunindo há um ano, mas todos os que já foram às reuniões julgam-nas disfuncionais. Ninguém presta atenção nem as leva a sério. -CIO, empresa de manufatura global Temos de rejustificar ou renovar nossa estratégia todo ano. O que devia ser uma reunião de dez minutos leva quarenta e cinco. O comitê administrativo virou uma equipe de arquitetos voluntários para conceber terminais de computação mais baratos. -CIO, firma de telecomunicação Segundo Weill; Ross (2004, p. 120). Tais citações ilustram a natureza multifacetada da Governança de TI nas grandes empresas. Reunir dez administradores numa sala para discutir seus desafios de governança gerará no mínimo dez opiniões diferentes sobre o que dá certo. Até o momento, houve poucas pesquisas com base experimental, revelando quais arranjos de governança funcionam melhor e, ainda, compreendendo o que funciona

33 33 melhor em geral, assim como os objetivos específicos de desempenho que determinam o modelo de governança. Três perguntas capturam idealmente essas ideias: Como podemos avaliar a governança? Quais arranjos de governança funcionam melhor? Como as empresas líderes governam? As respostas devem prover-lhe a linguagem e as evidências necessárias para lidar com as questões de governança em sua empresa. Como o desempenho histórico de um grande número de empresas pode indicar apenas o que funcionou em outro lugar, a alta gerência deve combinar essas descobertas gerais com as metas, estratégias e normas culturais específicas de sua firma. 3.8 Qual Governança de TI funciona melhor Definimos a governança como a especificação do framework dos direitos decisórios e das responsabilidades para estimular comportamentos desejáveis na utilização da TI. O desempenho da governança consistirá, portanto, na eficácia com que os arranjos de governança estimulam comportamentos desejáveis, em última instância, em quão bem a firma atinge suas metas de desempenho desejadas Identificamos cinco fatores importantes ao avaliar a governança: ambiente da empresa, arranjos de governança, consciência da governança, desempenho da governança e desempenho financeiro. Para avaliar o desempenho da governança, mensuramos cada um desses fatores. Sugerimos o uso do framework para comparar sua empresa com outras empresas. O ambiente da empresa inclui indústria a indústria, o tamanho, o número de unidades de negócio e o relacionamento entre essas unidades

34 34 (o nível de sinergia desejado entre elas) Os arranjos de governança descrevem quais arquétipos são utilizados para cada decisão de TI e quais os mecanismos empregados na implementação. A consciência da governança determina quão bem todos na firma compreendem a governança e identificam as abordagens de comunicação destinadas a envolver a administração. A porcentagem de projetos com exceções tanto formalmente aprovados como renegadas, indica quão uniformemente as pessoas aplicam os arranjos de governança e qual o aprendizado resultante das mudanças. O desempenho da governança avalia a eficácia da Governança de TI em cumprir quatro objetivos ordenados de acordo com a importância para a empresa: 1-Uso da TI com boa relação custo/benefício. 2-Uso eficaz da TI para a utilização de ativos. 3-Uso eficaz da TI para o crescimento. 4-Uso eficaz da TI para a flexibilidade dos negócios. Ao avaliarem o desempenho da Governança, os administradores seniores primeiro identificam a importância relativa desses quatros fatores vem sua empresa e, então classificam o desempenho da empresa em cada fator. Usando uma fórmula de média ponderada, eles podem calcular uma pontuação entre 0 e 100. O apêndice O que lhe permitirá comparar uma empresa com as outras. Pedir aos administradores seniores que avaliem o impacto da Governança de TI no desempenho da empresa oferece uma perspectiva quanto à eficácia da Governança de TI. No final, porem, nós deveremos ver o impacto da Governança de TI nas métricas de desempenho de negócio. Embora muitos outros fatores influenciam as medidas de desempenho

35 35 financeiro, um desempenho positivo provê confiança na Governança de TI da empresa. Avaliar o desempenho financeiro requer métricas financeiras que cubram as principais categorias. Investigamos se os líderes nas três dimensões de desempenho financeiro a seguir (Já considerada as diferenças entre indústrias) governavam diferentemente de outras firmas: Lucros: retorno sobre o patrimônio líquido (ROE), retorno sobre investimento (ROI), margem percentual de lucro. Utilização de ativos: retorno sobre ativos (ROA). Crescimento: mudança percentual na receita anula Descobrimos que as empresas líderes em sua indústria em cada dessas três dimensões de desempenho governam diversamente das outras empresas. 3.9 Como a governança varia entre empresas O desempenho da Governança varia significativamente entre empresas. O desempenho médio de governança foi de 69 pontos num máximo de 100. A pontuação mínima foi de 20 pontos, e o terço das empresas de melhor desempenho tinha pontuação acima de 74. Somente 17% das empresas fizeram 80 pontos ou mais e apenas 7% fizeram 90 ou mais. Alcançar um alto desempenho de governança significa que a governança de TI da empresa consegue influenciar as medidas de sucesso desejadas. Empresas com uma Governança de TI acima da média que seguiam uma estratégia específica (por exemplo, a intimidade com o cliente) tinha um ROA 20% maior que o de empresas com má governança que seguiam a mesma estratégia. Governança não era, naturalmente, o único fator,mas uma boa Governança de TI vem com freqüência acompanhada de foco e de práticas administrativas eficazes em todas as áreas.a medida de desempenho da governança também tem uma significativa correlação

36 36 estatística com outros indicadores médios trienais de desempenho financeiro ajustado à indústria(por exemplo, o ROE e o crescimento de capitalização do mercado).não estamos dizendo que o desempenho da governança causou um desempenho financeiro superior. Todavia, podemos dizer que as empresas com melhor desempenho financeiro têm um alto desempenho de governança e podemos estudar o modo como essas empresas governam. 4.0 Sete características das empresas de melhor desempenho de governança As setes características comuns das empresas de alto desempenho são citadas aqui na ordem aproximada de impacto, do maior para o menor. Conseqüentemente, sugerimos que ao refinar ou corrigir a Governança de TI você enderece essas questões na ordem apresentada. 1-Mais administradores em posições de liderança são capazes de descrever a Governança de TI. 2-Envolver, envolver, envolver. 3-Envolvimento mais direto dos líderes seniores na Governança de TI. 4-Objetivos de negócios mais claros para os investimentos em TI. 5-Estratégia de negócio mais diferenciadas. 6-Menos exceções renegadas e mais exceções formalmente aprovadas. 7-Menos mudanças na governança de ano para ano.

37 Formulando a governança: Lições das empresas líderes Avaliamos o que funciona melhor para diversas metas de desempenho e para liderar em métricas específicas. Cada empresa deve formular ativamente sua própria governança, combinando suas necessidades únicas com as lições do que funciona melhor, em outras organizações. 1-Como você fica em comparação com as empresas de melhor desempenho nas setes características que elas têm em comum? Mais de 50%dos administradores em posição de liderança conseguem descrever acuradamente sua Governança de TI? A Governança de TI é comunicada efetivamente na empresa toda, com uma variedade de abordagem? Os administradores seniores são devidamente envolvidos na Governança de TI? Há objetivos de negócios claros para os investimentos de TI? As estratégias de negócios diferenciadas são claramente articuladas? Há menos exceções renegadas e mais exceções formalmente aprovadas? Há apenas uma, ou menos de uma mudança de grande porte na governança de ano para ano? 2-Os seguintes princípios devem ser considerados como modelo ou ponto de partida para os arranjos de governança (quando tudo mais é igual). Use arranjos federalistas para contribuições sobre todas as decisões de TI. Use arranjos duopolistas para decisões sobre princípios e investimentos de TI.

38 38 Evite o processo de tomada de decisões federalistas para todas as decisões, se possível. Caso modelos federalistas sejam utilizados, eles precisam ter maturidade para conciliar as necessidades do centro e das unidades de negócio e um esquema sustentador de incentivos. Nas decisões orientadas a negócio, investimentos, princípios e necessidades de aplicações de negócio, adote um processo decisório conjunto, envolvendo tomadores de decisão das áreas de negócios e TI. 3-Modere esses princípios gerais de acordo com as metas dominantes de desempenho da empresa. As empresas líderes na utilização de ativos usam arranjos duopolistas. As empresas líderes em lucro aplicam uma governança mais centralizada, valendo-se freqüentemente de monarquias para a tomada de decisões. As empresas líderes em crescimento procuram conciliares as necessidades de empreendimento das unidades operacionais com as estratégias e princípios gerais da empresa. Os investimentos em TI são governados por arranjos feudais ou de,monarquia de negócio, com a possível tomada de decisões centralizada para as necessidades de aplicações de negócios. Adéqüe estes princípios de acordo com a estratégia e os comportamentos desejáveis únicos de sua empresa.

39 39 CONCLUSÃO A meta desta pesquisa bibliográfica realizada para a elaboração da presente monografia é avaliar a eficácia da Governança de TI em uma Empresa. Definimos a Governança de TI como a especificação os direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI. Definimos o termo TI de maneira ampla para abranger todas as formas como uma empresa investe para gerar valor de negócio a partir da Tecnologia da Informação, cortando despesas, automatizando ou suportando processos de negócios, ganhando vantagens competitivas, atendendo a regulamentos e utilizando a informação para administrar, vender, contabilizar, controlar, informar, compartilhar com os clientes, os fornecedores e os parceiros, embutir em produtos e assim por diante. Sabemos que a importância de uma Governança de TI eficaz continua crescendo. Ao mesmo tempo, constatamos que empresas com uma Governança de TI eficazes continuam tendo um bom desempenho. A eficácia da Governança de TI é especialmente importante em economias em crescimento. Por isso, nós podemos pensar em poucos países onde a Governança de TI é mais importante do que em nosso País. A recompensa pela boa Governança de TI (e boa Governança Corporativa) será provavelmente uma vantagem competitiva significativa. Então dada à importância crescente da Tecnologia de Informação nas empresas, torna-se cada vez mais premente a necessidade de se ter uma Governança de TI eficaz que garanta a criação de valor de TI para os negócios da empresa. Na realidade, a Governança de a TI propõe não somente a criação de valor de TI, mas também a sua preservação. Por isso podemos afirmar a grande Importância da Governança de TI para o Desempenho dos Processos e Resultados de uma Empresa.

40 40 BIBLIOGRAFIA CONSULTADA 1 - ABREU, Vladimir Ferraz; FERNANDES, Aguinaldo Aragon. Implantando a Governança de TI: da estrategia a gestão dos procesos e serviços/ Rio de Janeiro: Brasport, Executivos Financeiros.Junho edição 216, Uso de tecnología, p.64, por Daniela Rocha. 3- MANSUR, Ricardo. Governança de TI: metodología,framework e melhores práticas. Rio de Janeiro, ROOS, Jeanne W.; WEILL, Peter. Governança de TI, Tecnologia da Informação. São Paulo 2006 M. Books do Brasil Editora Ltda.

41 41 ÍNDICE FOLHA DE ROSTO 2 AGRADECIMENTOS 3 DEDICATÓRIA 4 RESUMO 5 METODOLOGIA 6 SUMÁRIO 7 INTRODUÇÃO 8 CAPÍTULO I - GOVERNANÇA DE TI Definição Objetivos da Governança de TI Componentes da Governança de TI Os componentes das etapas de Alinhamento Estratégico e Compliance Os componentes das etapas de decisão, compromisso, priorização e alocação de recursos Os componentes das etapas de estrutura, processo, organização e gestão. 16 CAPÍTULO II - O MODELO DE GOVERNANÇA DE TI O Alinhamento Estratégico de TI Identificando os requisitos das estratégias Empresariais para TI Identificando os requisitos dos fatores críticos de sucesso para TI Análises de planos funcionais Alinhamentos através do Balanced Scorecard Princípios da TI O plano da Tecnologia da Informação Operações de processos e sistemas O pacote de serviços de processos e sistemas 26 CAPÍTULO III - A GOVERNANÇA DE TI AO MESMO TEMPO FORTALECE E CONTROLA Por que a Governança de TI é importante A TI é cara Uma boa Governança de TI compensa Novas Tecnologias da Informação bombardeiam as empresas com novas oportunidades O valor da TI depende mais do que apenas boa tecnologia 30