Governança de TI 26/02/2015. Objetivos. Objetivos (cont.)

Transcrição

1 Governança de TI Objetivos 1. Business Case 1.Importância 2.Escopo 3.Benefícios 4.Melhores Práticas 2. Medição de Performance 1.Importância 2.Escopo 3.Stakeholders 4.Medição 5.Melhores Práticas 2 3. Roadmap 1. Metas e Critérios 2. Atividades Chave 3. Stakeholders Objetivos (cont.) 3 1

2 1 - Business Case Motivação: Importância escândalos corporativos; conscientização dos riscos de TI; foco (em alta) nos custos de TI; necessidade de maior comprometimento da alta gerência com a melhoria dos controles (TI). 5 Necessidade: 1.1 Importância (cont.) falta de responsabilidade e propriedade dos serviços e projetos de TI; entendimento das necessidades do negócio por TI x o que o negócio entende como entrega viável por TI; falta melhor entendimento por parte das organizações do valor entregue por TI; falta de medição e métricas (melhores práticas); dúvidas quanto a capacidade de TI (tecnologia, pessoas e processos) suportar o negócio; melhor entendimento dos riscos associados. 6 2

3 1.1 Importância (cont.) Preocupações: disponibilidade, segurança e continuidade dos serviços de TI; custos e RoI (operação e projetos); qualidade e confiabilidade dos serviços de TI; falha de TI em responder às reais necessidades do negócio; identificação e gerência dos riscos associados a TI e clarificação ao negócio Escopo (cont.) Alinhamento: direcionamento estratégico de TI e alinhamento com o negócio (serviços e projetos); Valor: foco na obtenção de valor para o negócio através de TI (RoI); Gerência de Risco: processos de identificação e monitoração dos aspectos de TI; Gerência de Recursos: direcionamento (alto nível) do provisionamento e utilização de recursos bem como aspectos financeiros. Garantia da capacidade de TI necessária à provisão dos serviços (atual e futura); Gerência de Performance: verificação e validação dos objetivos de TI Benefícios Transparência e Responsabilidade transparência dos custos, processos e do portfólio de TI; clara definição das responsabilidades decisórias. RoI e Valor: entendimento dos custos de TI e viabilidade financeira de projetos e operação; redução adequada de custos (cortes do orçamento); habilidade em justificar investimentos. 9 3

4 1.3 Benefícios (cont.) Oportunidades e Parcerias: meios de identificar oportunidades; posicionamento de TI e especificação de seu papel no negócio; facilitar joint ventures com outras empresas e parcerias com fornecedores chave; método consistente de avaliação de risco; participação de TI na estratégia do negócio; melhor e mais eficiente resposta aos desafios e oportunidades de mercado Benefícios (cont.) Melhoria de Performance: clara identificação de suporte a BaU ou futuro; transparência leva a uma melhora (contínua) de performance; melhoria contínua leva a melhores práticas; evita gastos desnecessários; habilidade em realizar benchmarks. Compliance Externa: abordagem integrada em atender aspectos legais e regulatórios Melhores Práticas Abordagem Ampla: trabalho conjunto (negócio e TI) na definição e controle de requisitos; TI deve desenvolver um modelo de controle aplicável a todas as unidades de negócio; comitê responsável por estabelecer, acordar e monitorar estratégias, direcionamento e políticas; compartilhar visão coesa da Governança de TI por toda a organização e baseada em uma linguagem comum; Stakeholders devem conhecer e aprovar o escopo da Governança de TI. 12 4

5 1.4 Melhores Práticas (cont.) Comprometimento da Alta Gerência: suportada por clara definição de responsabilidades; necessário mandato e direcionamento por parte do board da organização; garantir a clara definição de responsabilidades por parte do negócio e não só de TI Melhores Práticas (cont.) Acordar framework de controle e governança: aspecto desafiador e controverso; fundamental na efetividade; definição de processos e controles; deve ser consensual; integrado aos demais processos de governança corporativa; plano de comunicação e conscientização visando entendimento dos objetivos e adoção; cuidado com estruturas delegadas, foco em politicas centralizadas e implementação local; evitar burocracia (desnecessária) Melhores Práticas (cont.) Confiança se Ganha: reconhecimento por parte da organização, clientes e fornecedores que TI é composta por profissionais capacitados, especialistas e alinhados com as necessidades dos usuários; confiança e reconhecimento se ganha, se desenvolve e se mantêm, nunca se impõe; necessárias ferramentas e metodologias específicas de conscientização; liderança de TI deve assumir o papel de ponte entre o negócio e tecnologia. 15 5

6 1.4 Melhores Práticas (cont.) Sistemas de Monitoração: garantia de que os objetivos terão responsáveis (donos) e serão monitorados; utilização de um BSC (Balanced Score Card) alinhado ao negócio; suporte e reforço aos objetivos de TI; medição inicial serve para aumentar reconhecimento e entendimento e iniciar o programa de Governança de TI; medidas e métricas expressas em termos de negócio e aprovadas pelos stakeholders Melhores Práticas (cont.) Foco em Custos: provável que oportunidades de economia (financeira) surjam como consequência da implementação da Governança de TI; utilizar como influenciador de suporte e para novas iniciativas Performance 6

7 2.1 Importância Suporte a Elementos Chave: Alinhamento monitoração do direcionamento estratégico e alinhamento de TI (negócio); Valor validação e verificação se TI provê valor ao negócio e RoI do portfólio; Gerência de Risco monitoração se riscos são identificados e gerenciados apropriadamente e medição dos custos e benefícios do investimento nessa área; Gerência de Recursos medição da efetividade do fornecimento e utilização dos recursos de TI, custo de TI e a capacidade em atender requisitos atuais e futuros. 19 Sistema de Medição: 2.2 Escopo foco no cliente e aumento do indice de satisfação; melhoria dos processos, mudança do perfil reativo para proativo; entendimento e redução de custos; encorajar e facilitar a mudança através de dados sobre a situação atual, situação desejada e gap a ser preenchido; benchmark realista para comparação; dois (2) aspectos entrega (objetivos) e processos (efetividade). 20 KPI's: 2.2 Escopo (cont.) definição simples e compreensível; aprovação pelos stakeholders; alinhados com a cultura e estilo da empresa; baseados em objetivos derivados dos de TI e em medidas (atuais) de fácil medição; devem conter medidas objetivas e subjetivas; flexíveis e sensíveis a alterações de prioridade e requisitos; contenham medições positivas (motivadoras) e negativas (punitivas); balanceados, não só aspectos financeiros; 21 7

8 2.2 Escopo (cont.) KPI's (cont.): limitados em número e focados em áreas prioritárias, mas que possam suportar a tomada de decisão; de fácil interpretação e que permitam análise detalhada de dados / ambiente; explicitem tendências, permitindo análise do ocorrido e extrapolação futura; permitam consolidação para reporte; permitam benchmark interno e externo; integrados aos diversos sistemas de BSC Stakeholders Partes Interessadas (Stakeholders) participação chave na Governança de TI; responsabilidades, definição da estratégia, gerência de risco, alocação de recursos, entrega de valor e medição de performance; medição de performance depende do entendimento de quem são os stakeholders, seus requisitos e direcionadores; devem aprovar a metodologia de medição e entender as medidas; três grandes categorias: investidores (I), controladores (C) e fornecedores (F) Stakeholders (cont.) Investidores gerência das áreas de negócio, parceiros do negócio e gerência de TI Interesses responsáveis pelo financiamento, RoI e alinhamento estratégico; Requisitos Financeiros RoI, custo x budget, produtividade, entrega de benefícios; Cliente pesquisas e comentários, objetivos estratégicos x projetos / atividades (reais); Processos benchmark de capacidade, exceção de performance, capacidade de transformação e agilidade tática; Aprendizado desgaste, retenção, perfil de habilidades, treinamento e desenvolvimento. 24 8

9 2.3 Stakeholders (cont.) Controladores auditores, risco e compliance, reguladores, financeiro, RH Interesses monitoração do risco e de compliance com foco na execução; Requisitos Financeiros perdas, investimento em controladoria; Cliente exceções / violações, gerência de risco, compliance com legislação e regras; Processos controle de efetividade e compliance; Aprendizado identificação e prevenção de risco Stakeholders (cont.) Fornecedores provedores de serviços e produtos, internos e terceirizados, gerência de contratos e compras Interesses atender as expetativas dos clientes, entrega de maneira efetiva e eficiente, preservar e melhorar a reputação; Requisitos Financeiros custos (Ops e projetos), alocação e otimização de custos e créditos; Cliente performance x SLA, satisfação, retenção e crescimento, atendimento; Processos melhoria em eficiência e gerência de riscos, interno x terceirização; Aprendizado capacidade de entrega, agilidade e time to market Medições (cont.) A propriedade e responsabilidade sobre as metas devem ser claramente definidas; nem sempre de responsabilidade de TI; 15 áreas críticas (no suporte de Gov TI), com aprovadores: alinhamento de TI / Negócio Área I C F projetos (objetivos, tempo, budget) finanças (custo x budget) RoI (benefícios ao negócio) riscos críticos disponibilidade e credibilidade de serviços críticos 27 9

10 2.4 Medições (cont.) 15 áreas críticas (no suporte de Gov TI), com aprovadores: Área I C F reclamações (QoS) e percepção erros significantes (reativos) SLA de terceiros relacionamento (qualidade e valor) capacitação (maturidade de processos) RH (medidas da equipe de TI) benchmark (internos e externos) auditoria e controles continuidade do negócio Melhores Práticas habilitadores de medições de performance: suporte e propriedade (domínio) por parte dos stakeholders; medições aprovadas e significativas (stakeholders); medições alinhadas aos objetivos de TI acordados com o negócio; medições focadas em processos críticos (KPI) ao sucesso de TI (objetivos); Melhores Práticas (cont.) habilitadores de medições de performance: medições fáceis de se realizar e de entender; objetivos desafiadores mas alcançáveis; medições balanceadas (BSC); relatórios, tabelas e controles de fácil interpretação e explicação de exceções; automatizar medições sempre que possível

11 2.5 Melhores Práticas (cont.) inibidores de medições de performance: foco em aspectos técnicos, principalmente se não alinhados aos objetivos de TI; falta de propriedade (dono) e responsabilidade; medidas de interpretação complexa ou que incentivem comportamento contra producente; medidas custosas ou fora do foco; volume de medidas, obscurecendo informação relevante / importante Roadmap de Implementação 3 Roadmap objetivos e metas estabelecidos de forma clara; alinhamento de esforços a nível organizacional; gerência de expectativas e foco; trilha: atividades; tarefas chave; sugestão de papeis e responsabilidades; apenas a fase inicial (implementação); processo deve ser contínuo, interativo e sustentável

12 3.1 Metas e Critérios implementação implica em mudanças; necessário suporte / patrocínio da alta gerência e envolvimento ativo dos stakeholders; objetivos iniciais genéricos (a acordar): definir o significado de Governança na organização e onde TI se enquadra. Gera conscientização e participação; identificação das restrições e habilitadores (organização, cultural, ambiental, etc.); entendimento amplo dos problemas, dificuldades e benefícios da Governança de TI por todos os stakeholders; Metas e Critérios (cont.) objetivos iniciais genéricos (cont.): acordar, publicar e aceitação de um framework, ferramentas e processos iniciais; análise inicial de gap frente às melhores práticas: mapear situação inicial e destacar áreas de foco (roadmap); criar um Documento de Início de Projeto (DIP / PID) ou Termos de Referência (TdR / ToR) com suporte dos stakeholders; criar um projeto (plano) com a definição e priorização dos entregáveis iniciais; Metas e Critérios (cont.) objetivos iniciais genéricos (cont.): identificação e comprometimento dos recursos necessários à fase inicial do projeto; identificação e aceitação formal dos Indicadores Chave de Performance (ICP / KPI) e Fatores Críticos de Sucesso (FCS / CSF); documentação das implicações de cronograma e recursos ($ e FTE) bem como RoI (estimativas); alinhamento da iniciativa de Governança de TI com os objetivos e estratégia do negócio

13 3.1 Metas e Critérios (cont.) critérios de sucesso (a realizar): stakeholders chave identificados, engajados e com envolvimento ativo; stakeholders chave contribuindo e capazes de explicar e suportar o plano de negócios para a Governança de TI; stakeholders tendo conhecimento e entendimento das expectativas da iniciativa; identificação e implementação de ganhos rápidos (quick wins); Metas e Critérios (cont.) critérios de sucesso (cont.): aceitação do framework da Governança de TI pelos responsáveis pela implementação; plano (efetivo) de comunicação, visando superar barreiras e motivar (5W2H); mapeamento dos projetos e operação de TI versus plano de implementação, buscando aderência e implicações; mudanças sustentáveis e institucionalizadas, tornando-se práticas do negócio (BaU) Atividades Chave atividades e aspectos iniciais: definidas as metas e obtido suporte, ativação consiste em dois passos: planejamento (análise do ambiente), e implementação ambos passos possuem atividades de implementação recomendadas e Fatores Críticos de Sucesso (FCS / CSF) 39 13

14 3.2 Atividades Chave (cont.) atividades de planejamento: identificação de champions ; stakeholders (incluindo parceiros), provedores, membros do comitê de tecnologia e de estratégia; estabelecer o comitê (conselho) de estratégia de tecnologia; identificação dos pontos e aspectos críticos da organização e onde / como a Governança de TI pode habilitar / agilizar soluções; estratégia? entrega? custo? arquitetura? onde a atual abordagem falhou? Atividades Chave (cont.) atividades de planejamento (cont.): identificação das habilidades e capacidades necessárias (envolvidos); identificação de boas práticas já em uso ou casos de sucesso que possam servir de base ou serem compartilhados; identificação de argumentos custo / benefício ( porquê necessitamos fazer isso? ); identificação de inconsistências em processos e práticas; identificação de oportunidades para as demais unidades se envolverem com TI; Atividades Chave (cont.) atividades de planejamento (cont.): explorar oportunidades de adoção de melhores práticas (industria), modelos ou padrões; utilizar influências externas; criar uma abordagem de medição para áreas ou atividades de forma a evidenciar problemas; realizar análise de gap frente as melhores práticas da industria

15 3.2 Atividades Chave (cont.) FCS de planejamento: indicação / oficialização de champions; disponibilidade de habilidades e capacidades; casos e projetos bem preparados / estruturados e devidamente aprovados; oportunidades reais do negócio identificar os benefícios de participação; abordagem prática e útil de governança; medidas efetivas e uteis; exposição clara e completa dos benefícios e impactos do sucesso ou falha na implementação e como a governança pode ser útil Atividades Chave (cont.) atividades de implementação: crie uma estrutura de projeto defina escopo (do s e dont s) e entregáveis; acorde critérios de sucesso e qualidade; defina um cronograma realista; aloque recursos e papeis adequadamente; identifique riscos e uma estratégia de mitigação; obtenha apoio da alta gerência, identifique referências para aprendizado; construa (e valide) um plano de comunicação; quebre barreiras; facilite a adesão; quem, o quê, como, frequência, propósito Atividades Chave (cont.) atividades de implementação (cont.): execute um piloto do projeto; demonstre o Business Case; como a governança funcionará; demonstre benefícios do projeto; adote uma estratégia em fases; foque em áreas críticas mas fáceis (quick wins); inicie avaliando projetos; construa a melhoria de performance progressiva baseando-se na priorização do máximo retorno (RoI) versus baixo custo; considere uma área inicialmente, depois expanda; vise estabelecer alguns sucessos antes de aprender como ser efetivo

16 3.2 Atividades Chave (cont.) FCS de implementação: gerenciamento de projetos bom e efetivo; alinhamento de expectativas; aprovação do Business case; gerenciamento de TI como as demais áreas do negócio; convencimento de sites / pessoas de referência; sucesso do piloto; foque primeiro em quick wins, demonstrando resultados e materializando benefícios, antes de tentar grandes mudanças Stakeholders iniciativa de sucesso deve envolver os três grupos genéricos (investidores, controladores e fornecedores) e levar em conta seus interesses; característica chave é a abordagem corporativa (toda a empresa) que claramente defina papeis e responsabilidades; necessário enfatizar que todos na empresa tem uma parte a cumprir a fim de possibilitar resultados; fundamental conseguir o apoio da alta gerência; visão neutra e isenta com a adoção de facilitador. 47 Papeis e responsabilidades (genérico) Investidores Conselho Administrativo (autoridade para fazer as coisas acontecerem): prover direcionamento, com suporte e patrocínio adequados; balancear requisitos com recursos disponíveis, disponibilizando recursos adicionais se necessário; buscar e enfatizar a obtenção de benefícios mensuráveis; coordenar com subsidiárias e garantir que interesses e limitações foram considerados

17 Papeis e responsabilidades (cont.) Investidores (cont.) Conselho Administrativo (cont.): criar organização e estrutura que garanta o envolvimento do conselho no processo de governança (comitês, processo de reporte); monitorar progresso, performance, riscos e corrigir desvios. Gerentes Sênior, patrocinadores e parceiros: implementação da organização e infraestrutura necessárias; tomar propriedade / responsabilidade dos requisitos; defender e colaborar as atividades. 49 Papeis e responsabilidades (cont.) Investidores (cont.) Gerentes Sênior, patrocinadores e parceiros (cont.): garantir o estabelecimento, comunicação e informação dos objetivos estratégicos; avaliar riscos e impactos; estabelecer processo de reporte aos stakeholders; comunicar preocupações de negócio de forma balanceada e sensata; providenciar champions de projetos, estabelecendo as sementes para mudanças. 50 Papeis e responsabilidades (cont.) Investidores (cont.) Representantes de Usuários: responsabilidade pelo Programa de QA (desenho e entregas); verificação periódica de resultados obtidos x planejados (metas); comentar e avaliar serviços, informando a provedores

18 Papeis e responsabilidades (cont.) Provedores Gerência de TI (suporte corporativo / alta gerência): Tomar responsabilidade / propriedade e direcionar as atividades de Governança de TI; construir e efetivar o piloto de governança. Gerência de TI: especificar os objetivos de TI; definição do framework de governança e controle; identificar processos críticos de TI; avaliar riscos e identificar preocupações; avaliar a capacidade de TI e identificar gaps. 52 Papeis e responsabilidades (cont.) Provedores (cont.) Gerência de TI (cont.): iniciar plano de melhoria contínua; desenvolver planos de negócio para melhorias; desenho e implementação de soluções. empenhar recursos com habilidades adequadas; implementar sistema de medida de performance; reportar à alta gerência; responder a questionamentos de QA. 53 Papeis e responsabilidades (cont.) Provedores (cont.) fornecedores / parceiros: integração de práticas de governança (existentes ou planejadas) com as do cliente; suportar e contribuir com a governança do cliente; acordar definições de serviço, incentivos, medições e contratos / acordos. Treinamento / Desenvolvimento: garantir educação / conhecimento / habilidades adequadas e comunicação

19 Papeis e responsabilidades (cont.) Provedores (cont.) RH: incorporar princípios de governança na indução (novos funcionários) e no processo de avaliação. Time de Governança: definição do plano e entregáveis; organizar time e papeis (arquitetos, líder, facilitadores, gerente de projeto, responsáveis por processos); empreender tarefas core; reportar progresso. 55 Papeis e responsabilidades (cont.) Controladores Auditores (interno / externo): definir escopo, coordenando com a estratégia de governança; garantir o controle sobre TI; garantir controle sobre a avaliação de performance. Gerência de Risco: garantir a identificação de riscos no tempo apropriado; prover aconselhamento. 56 Papeis e responsabilidades (cont.) Controladores (cont.) Compliance: garantir que TI observe políticas, leis e regulamentos; Finanças: monitoração e aconselhamento referente aos custos e benefícios de TI (RoI); suporte a relatórios gerenciais; incorporação dos requisitos de governança aos processos de compra e contratos

20 Linha do Tempo (genérica) Identificação de Champions e Sponsors Identificação da situação atual de Governança Criação da estratégia de influência Adoção do Framework inicial (controle) Kick-off do projeto de Governança Comitê de Direção formado (TI + negócio) Apresentação do projeto à alta gerência 58 Linha do Tempo (cont.) Alinhamento inicial (TI e business) Análise de GAP inicial (SWOT) Planejamento do Piloto Análise de melhores práticas e estudos de caso Formação do time de Governança Apresentação do projeto à gerência (TI e business) Definição dos FCS s e meios de medição 59 Linha do Tempo (cont.) Início do plano de comunicação Implementação de Quick Wins e benefícios Reporte corporativo do projeto ao board Revisão externa independente Encerramento e análise do Piloto (maturidade) Implementação do BSC para TI Avaliação do projeto e criação da Visão de longo prazo 60 20

21 Linha do Tempo (cont.) Disseminar Lições Aprendidas Sessões para informar projetos do próximo ano Plano anual informado e aprovado pelo Board Workshops para informar abordagem sustentável Plano anual revisado / aprovado pelo Comitê de Direção 61 21