Implantação do projeto de governança de TI para controle e visibilidades dos portfólios de projetos e programas pela alta administração SCHWACH, Ricardo G. * CÉSAR, Robson D. S. ** MACHADO JR., Celso *** RESUMO O objetivo deste trabalho é descrever o processo de implantação de um sistema de Governança de TI em uma empresa pública para possibilitar que a Alta Administração tenha visibilidade dos projetos que estão sendo adquiridos e executados na organização. A empresa precisa controlar os portfólios de projetos de forma a satisfazer os objetivos e necessidades das áreas. Assim, em 2004 foi aprovado pelo Conselho de Administração o Projeto de Integração de Sistemas e Métodos, com o objetivo de integrar a Governança Corporativa à gestão de riscos e controles internos, fortalecendo, neste processo, a cultura regida pela empresa foco deste estudo, que definiu como guia de melhores práticas para TI o CobiT. A iniciativa motivou a empresa a buscar ferramentas tecnológicas no intuito de melhorar o nível de Governança de TI com a implantação de processos e controles de TI desenvolvidos à época do projeto. A utilização dessas práticas permitiu atender as exigências da Lei Sarbanes-Oxley, garantindo a certificação da estrutura dos controles internos de TI por auditores externos. Realizou-se uma pesquisa aplicada e documental exploratória, assumiu-se o escopo de estudo de caso, uma vez que o pesquisador aderiu as práticas de Governança Corporativa em conjunto com a Governança de TI. Palavras-chave: Governança Corporativa; CobiT; Governança de TI; PMI; Projetos. ABSTRACT The aim of this work is to describe the implementation process of an IT Governance System in a public company, to allow High Administration to have visibility of projects being purchased and done in the organization. The company wants to control project portfolios in order to fulfill objectives and needs of different areas. In 2004, the Integrated Project of Systems and Methods was approved by the Board, aiming to integrate the Corporate Governance to the risk management and internal controls, strengthening, in this process, the culture managed by company focus of this work, that established the CobiT as its IT best practices guide. The initiative motivated the company to look for technologies tools with the purpose of improving IT Governance Level with the implementation of processes and IT internal controls development during the project. The use of such practices allowed it to be in compliance with Sarbanes-Oxley Law, assuring IT controls framework certification by external auditors. An applied and exploratory research was performed, a study case scope was used, once the researcher complied both to Corporate Governance practices as well as IT Governance. Key-words: Corporate Governance; CobiT; IT Governance; PMI; Projects. * Mestrado Profissional de Administração em Governança Corporativa do Centro Universitário das Faculdades Metropolitanas Unidas. ** Mestrado Profissional de Administração em Governança Corporativa do Centro Universitário das Faculdades Metropolitanas Unidas. *** Doutor em administração - e Professor do Programa de Mestrado Profissional de Administração em Governança Corporativa do Centro Universitário das Faculdades Metropolitanas Unidas.
Implantação do projeto de governança de TI para controle e visibilidades dos portfólios de projetos e programas pela alta administração 1. INTRODUÇÃO A importância deste estudo de caso decorre de uma pesquisa feita em um ambiente organizacional, com foco em uma empresa do setor público no ramo Óleo & Gás, que estava passando por intensas mudanças, reflexo das inúmeras transformações tecnológicas do setor. No Brasil o mercado de Óleo & Gás é explorado por distribuidoras que são homologadas pela Agência Nacional do Petróleo. Em função dos altos custos com instalações e estrutura produtiva, tanto no nível nacional quanto no nível mundial, o grau de concentração deste mercado é muito elevado. O cenário econômico altamente competitivo, demanda a necessidade de uma estratégia de atuação definida e clara para alcançar êxito no segmento de atuação. Neste contexto a inovação, a rapidez e a qualidade são primordiais. Assim, a Governança Corporativa se posiciona como um componente importante na estratégia competitiva para as empresas que pretendem ter controles mais eficientes e gerenciar melhor os processos e recursos da organização, e que estão envolvidos diretamente nos avanços para uma melhoria contínua e sustentável. Entretanto, com o desenvolvimento de eficientes controles pela área de Tecnologia da Informação [TI], considerada um dos principais ativos nas organizações, surgem novos desafios que envolvem o gerenciamento de informações complexas, que estão sujeitas a problemas relacionados ao desperdício em aquisições tecnológicas malsucedidas (McAfee, 2004; Jeffery & Leliveld, 2004). No entanto, conseguir alcançar níveis de maturidade para o controle de aquisições pelo gerenciamento de projetos guiando-se por práticas, processos e controles da Governança de Tecnologia da Informação [GTI], implica na necessidade de tomada de decisões por uma série de atores envolvidos nos processos. Segundo a pesquisa de Maizlish e Handler (2005), 72% dos projetos de TI não cumprem os prazos, ou superam seus orçamentos, ou apresentam problemas de funcionalidade e em muitos casos nunca são entregues. Segundo os autores, neste cenário, dos 28% dos projetos com sucesso, alguns ultrapassam o orçamento previsto e outros levam mais tempo que o planejado. Além disso, a pesquisa dos autores revela que 50% dos executivos entrevistados afirmam que com a metade dos custos utilizados, poderiam ter obtido o sucesso nos projetos concluídos que representavam o valor estratégico investido pela organização. Assim, boa parte dos executivos apontam que em muitas vezes o investimento em TI é muito importante e necessário. No entanto, não desejam gastar mais do que o necessário para que a TI funcione eficientemente (Marchand, 2005). Assim, é de fundamental importância definir os investimentos, em termos de gastos com a operação, serviços, recursos e projetos estratégicos. Kerzner (2006) afirma que a aplicação das técnicas e ferramentas de gestão de projetos pode beneficiar não somente os grandes projetos, dotados de grandes orçamentos e alta complexidade, mas também os projetos que são executados dentro de áreas funcionais, que demandam tarefas e interações mais simples. 17
SCHWACH, Ricardo G., CÉSAR, Robson D. S., MACHADO JR., Celso A abordagem de uma boa gestão de projetos traz agilidade, eficácia e um melhor aproveitamento dos recursos. Algumas empresas consideram a gestão de projetos não somente uma carreira, mas uma competência essencial que deve permear toda a organização. Entretanto, implantar todos os processos descritos nos guias PMBoK, CobiT, Prince2, ITIL e diversos outros métodos, siglas que são comumente encontradas a disposição no mercado, podem aumentar a burocracia entre as entregas das fases de construção e impactar no cumprimento do plano do projeto, ou mesmo, travar simples processos. Assim, estabelecer uma gestão de TI adequada em empresas públicas ou privadas não trata de simplesmente ter a melhor TI com tecnologia de ponta. O desafio de entender as demandas, descrever em detalhes as etapas do projeto, aplicar as melhores práticas e alinhar as decisões de TI com a Alta Administração são fatores comuns para garantir a adequação do projeto e atender as especificações de prazo e de custo. A GTI, envolve a aplicação de princípios de Governança Corporativa para controlar e direcionar a TI de forma estratégica, abordando assuntos referente ao valor e controle que esta proporciona à organização, e a diminuição dos riscos associados (Peterson, 2004; Hardy, 2006). Assim, as etapas são definidas e acompanhadas com a finalidade de operacionalizar a TI na organização de forma eficiente e eficaz, aplicando as melhores práticas que proporcionaram maturidade a gestão de projetos pela empresa (Verhoef, 2007). Este trabalho envolve a influência da aplicação de controles e ferramentas de GTI para a gestão de portfólios e projetos. Nesse sentido, o trabalho buscou responder a seguinte questão de pesquisa: Implantar uma Governança de TI na Empresa poderá dar visibilidade aos executivos sobre os processos decorrentes dos projetos adquiridos e implantados? Assim, o objetivo deste relato técnico é descrever o processo de implantação de um sistema de Governança de TI em uma empresa pública para possibilitar que a Alta Administração tenha visibilidade dos projetos que estão sendo adquiridos e executados na organização. Este relato subdivide-se em seis seções, incluindo esta introdução. Na seção dois apresenta-se o contexto investigado. Por sua vez, na seção três é identificado o diagnóstico da situação problema. Na seção quatro são relacionados os métodos utilizados no trabalho de pesquisa. A seção cinco descreve-se a análise dos resultados obtidos e finalmente na seção seis, é apresentada a conclusão da contribuição tecnológica, seguida das referências bibliográficas. 2. REFERENCIAL TEÓRICO Neste trabalho abordam-se algumas técnicas e ferramentas específicas relativas ao planejamento do projeto implantado no desenvolvimento de um Sistema de GTI. Para um melhor entendimento do trabalho faz-se necessário a consideração de alguns conceitos sobre estes tópicos. 18
Implantação do projeto de governança de TI para controle e visibilidades dos portfólios de projetos e programas pela alta administração 2.1. Governança em TI De acordo com Information Technology Governance Institute [ITGI] (2007), desenvolvido pela Information Systems Audit and Control Association [ISACA] em 1998 para aprimorar a relação da Governança e Gestão de TI, a GTI consiste em aspectos de compliance, liderança, estruturas organizacionais, controles e de processos que garantam que a área de TI suporte e atenda aos objetivos da organização, sendo de responsabilidade da alta direção e dos executivos. Weill e Ross (2004) argumentam que a GTI é a especificação de direitos decisórios e responsabilidades que estimulam comportamentos desejáveis na utilização da TI. Estes comportamentos desejáveis, que geram valor para os negócios, associados às estratégias empresariais, conectam a Governança Corporativa à de TI. Como a Governança Corporativa é formada por uma estrutura administrativa que dirige, monitora, controla e incentiva a organização, é natural que a TI seja acompanhado de perto por um considerável número de mecanismos organizacionais, para assegurar a sinergia e o alinhamento com o restante da corporação. Segundo Fernandes e Abreu (2012), a GTI é motivada por fatores que se relacionam com ambiente de negócio, regulamentações, integrações tecnológicas, segurança da informação e outras dependências ao negócio com relação a TI. Todos estes motivadores da governança geram desafios que a TI necessita superar. Dentre estes desafios, destacase o alinhamento estratégico entre TI e a Análise de Desempenho, considerado pelo ITGI (2007) como um dos mais importantes. A Governança e Gestão de TI empresarial tornou-se parte crítica de uma Governança Corporativa eficaz. A GTI assegura que a área de TI suporte os objetivos de negócios, otimizando o investimento das empresas e gerenciando adequadamente a TI com relação aos riscos e oportunidades (ITGI, 2015, tradução nossa). Na pesquisa de Weill e Ross (2004) foram analisadas 256 companhias durante os anos de 1999 e 2003, evidenciando que as empresas com elevada GTI apresentavam lucros 20% superiores às empresas com baixa governança. Assim, a realização de pesquisas e estudos dessa natureza podem auxiliar, tanto acadêmicos, quanto profissionais da área a identificar os diferentes benefícios proporcionados pela GTI e, principalmente, sua gestão, além de servir como um guia para direcionamento de estratégias voltadas à área tecnológica da empresa. Segundo o Control Objectives for Information and related Techology [CobiT], desenvolvido pela ISACA, a GTI assegura que aplicar as boas práticas conforme as necessidades e condições das partes interessadas, garantem o monitoramento e conformidades nos objetivos a serem alcançados, estabelecendo um direcionamento com priorizações e tomada de decisão pela Diretoria (ISACA, 2012). A Figura 1 apresenta os cinco princípios do CobiT que, junto aos sete processos apresentados na Figura 2, servem como base para a construção de um framework que otimiza o investimento na TI e o seu uso para o benefício das partes interessadas. 19
SCHWACH, Ricardo G., CÉSAR, Robson D. S., MACHADO JR., Celso Figura 1 - Princípios do CobiT 5. Fonte: ISACA (2012) Os princípios do CobiT apresentados na Figura 1 trazem explicitamente a diferenciação entre a Governança e Gestão, refletidos diretamente no modelo dos processos, e que subdivide as práticas e atividades da TI nos domínios de Governança e Gestão conforme apresentado na Figura 2. O domínio de Governança enfatiza os processos: Analisar, Dirigir e Monitorar. Figura 2 - Domínios do CobiT 5. Fonte: ISACA (2012). O domínio de Gestão enfatiza os processos: Alinhar, Planejar e Organizar (Align, Plan and Organise APO); Construir, Adquirir e Implementar (Build, Acquire and Implement BAI); Entregar, Servir e Suportar (Deliver, Service and Support - DSS); Monitorar, Avaiar e Aferir (Monitor, Evaluate and Assess MEA). De acordo com os processos citados, o CobiT possibilitou uma avaliação específica destes em relação aos domínios da Governança, sendo esta, muita mais ampla que a Gestão da TI. A ampliação de escopo decorre da inclusão de questões da organização relacionadas à 20
Implantação do projeto de governança de TI para controle e visibilidades dos portfólios de projetos e programas pela alta administração tecnologia, entre a definição de políticas, direitos e responsabilidades sobre as decisões de TI, passando pela autorização de investimentos tecnológicos, pelo monitoramento e manutenção da TI, até chegar à avaliação do valor entregue à organização. Apesar da importância em se adotar mecanismos que auxiliam a organização a diminuir os riscos relacionados à TI e gerar valor ao negócio. Algumas empresas acabam ignorando regras básicas, como a elaboração de projetos de viabilidade, ajustes periódicos do orçamento, uso de benchmarking ou métricas não financeiras. Fatores estes que influenciam a forma como a TI é gerenciada e utilizada pela organização (Verhoef, 2007). Dessa forma, pode-se observar, que com implantação da GTI, diferentes modelos e frameworks são aplicados com o objetivo de desenvolver e potencializar processos e controles de Gestão de TI na organização. Assim, a satisfação por parte dos executivos aumenta quanto à forma com que as decisões e os projetos de TI são executados e justificados. Neste contexto, o amadurecimento da GTI pode ser imediato ou demorado, podendo proporcionar resultados mais concretos, consistentes e significativos as estratégias de negócios da organização. 2.2. Gerenciamento de Projeto Segundo Dinsmore e Silveira Neto (2005), no ambiente funcional de uma empresa, o trabalho segue processos, métodos e rotinas. Procura-se manter o fluxo de trabalho sem interrupções e mudanças. Mas sempre que um novo produto precisa ser lançado, ou um concorrente cria uma novidade e influencia o mercado, ou uma nova tecnologia surge, ou um processo diferenciado é descoberto, emana a necessidade de se ajustar a nova realidade e por conseguinte implantar mudanças. Para o autor este cenário de ações e reações de mercado estabelecem as condições que justificariam a criação de um projeto. Neste contexto, a definição de Gerenciamento de Projetos é a: (...) aplicação de conhecimentos, habilidades, ferramentas e técnicas às atividades do projeto para atender aos seus requisitos. O gerenciamento de projetos é realizado através da aplicação e integração apropriadas dos 47 processos de gerenciamento de projetos, logicamente agrupados em cinco grupos de processos. Esses cinco grupos de processos são Iniciação, Planejamento, Execução, Monitoramento e Controle e Encerramento (PMBOK, 2013, p. 5). Investimentos em projetos de TI, tendem aumentar a produtividade da empresa, mas a forma que estes recursos tecnológicos são implantados, utilizados e gerenciados, tem feito com que, tanto os executivos de tecnologia, quanto de negócios reconheçam que o sucesso da TI, atualmente, não está na tecnologia em si, mas na forma como ela é gerenciada (Peterson, 2004). Assim, os projetos de TI devem ser planejados, organizados e estruturados para evitar que problemas organizacionais sejam difíceis de serem equacionados devido à falta de mapeamento de processos (Schwarz & Hirschheim, 2003). De acordo com a Alta Administração de várias organizações, a proposta de utilização de ferramentas e mecanismos de controles através de indicadores de desempenho como o Balanced Scorecard e outras técnicas ou ferramentas implementadas que apoiam a 21
SCHWACH, Ricardo G., CÉSAR, Robson D. S., MACHADO JR., Celso direção da organização a tomar as decisões, são indícios de que os executivos têm buscado mais informações e conhecimento sobre a função da TI nas organizações (Verhoef, 2007). Este interesse mostra o grande potencial que os mecanismos de GTI têm para melhorar a gestão e consequente utilização da TI pela organização. Segundo Resende (2003) as mudanças que ocorrem nas organizações são aceleradas e a necessidade de adequação a elas se torna fundamental para a sobrevivência. Assim, tornase importante acompanhar a evolução tecnológica e gerencial, criando um modelo de gestão centralizado que permita uma maior interatividade com o negócio, proporcionando ações preventivas e aumentando o campo de visão e de observância por parte dos empresários. A viabilização dos negócios através da importância dos projetos tem crescido, fato este observável pelo aumento da quantidade de empresas que estão adotando uma metodologia de gerenciamento de projetos (Kerzner, 1999). As questões sobre as melhores práticas na gerência de projetos da organização são pautadas no modelo de maturidade, de acordo com os seguintes pontos: estrutura para gerenciar projetos, metodologia descrita e padronizada, sistema de controle gerencial, programa educacional em gestão de projeto, relevância do gerenciamento de projetos e comprometimento entre os stakeholders. Segundo Kaplan e Norton (2008), a execução da estratégia ou a implantação de planos de ação apresentam as características de projetos e programas e, quando o processo estratégico é formalizado e conhecido pelos seus executivos, o desempenho é melhor. Assim para que a execução da estratégia seja efetiva e bem sucedida é necessário que a empresa centralize esforços e utilize práticas de gerenciamento de projetos (Nieto- Rodriguez, 2012). Entretanto, o reconhecimento da importância do Escritório de Gerenciamento de Projetos [EGP] pela Alta Administração, pode ser percebido pela visibilidade do suporte, pelo entendimento da disciplina de gerenciamento de projetos, pelo estabelecimento de patrocinador no nível executivo e pela postura favorável na mudança da forma de fazer negócios. Assim, investir na adoção de técnicas e ferramentas de gerenciamento de projetos está sendo uma das principais preocupações estratégicas empresariais. Na década de 90, as melhores práticas de gestão de projetos se consolidaram como metodologia, sendo mencionada por muitos estudiosos, como disciplina obrigatória nas empresas que queriam desenvolver, ampliar e manter as vantagens competitivas aos negócios (Frame, 1999). Segundo Project Management Body of Knowledge [PMBOK] (2013), um dos grandes fatores que determinará como os projetos serão conduzidos é o ambiente organizacional no qual eles estão inseridos. Assim, de acordo com o tipo de estrutura organizacional, normalmente os projetos possuem escopos restritos aos limites da função e cultura. Uma estrutura organizacional pode ser representada pela definição das atividades, pelos critérios de departamentalização, pela definição quanto à centralização versus a descentralização de áreas de apoio, pela decisão quanto ao controle e ao número de níveis hierárquicos, pela definição do nível de descentralização de autoridade, pelo sistema de comunicação e pela definição quanto ao grau de formalização. Segundo 22
Implantação do projeto de governança de TI para controle e visibilidades dos portfólios de projetos e programas pela alta administração Vasconcellos e Hemsley (2003), as características das estruturas organizacionais tradicionais envolvem informações da estrutura formal e informal, unidade de comando por nível de conflitos, especialização elevada, ênfase na comunicação vertical e utilização de formas tradicionais de departamentalização. Os métodos aplicados aos controles dos projetos se aprimoraram nos últimos anos, visando estabelecer um entendimento comum nas organizações que utilizam este tipo de metodologia. Para o Project Management Institute [PMI], um projeto pode ser definido, em termos de suas características, como um empreendimento temporário, com início-meiofim, feito para criar um produto ou serviço único (PMI, 2000). Pinto e Slevin (1983;1998) partem do pressuposto que um projeto é considerado um sucesso em sua implementação, caso atenda a quatro critérios: tempo, custo, eficácia e satisfação do cliente. Dessa forma, o reconhecimento da importância do EGP pela Alta Administração, pode ser percebido pela visibilidade do projetos e portfólios, pelo entendimento dos processos, pelo envolvimento dos stakeholders, pelo estabelecimento de patrocinador no nível executivo e pela postura favorável na mudança da forma de fazer negócios. 3. DIAGNÓSTICO DA SITUAÇÃO PROBLEMA 3.1. Premissas da empresa estudada A Empresa é uma sociedade anônima de capital fechado, com receita líquida igual ou acima de R$ 1 bilhão, e que atua no ramo de Óleo & Gás. Está presente em 23 estados brasileiros, o que representa uma ampla cobertura nacional e constitui uma vantagem competitiva da Empresa. Foi fundada em 1953 e adquirida pelos Órgãos Governamentais em 2004 e, em 2012, após uma reorganização societária, passou a ser subsidiária direta deste Órgão. Conta atualmente com 3.250 funcionários e atende mensalmente mais de 35 milhões de consumidores, com soluções de produtos e serviços sob medida aos mais diversos setores da indústria, comércio, agricultura, pecuária, aviários, condomínios, hotéis, entre outros. Combinando sua meta de crescimento e excelência com um cenário de atuação altamente aquecido em função das economias emergentes, a Empresa foco deste estudo possui um expressivo portfólio de projetos. A gestão deste portfólio, no entanto, não obedecem a um padrão corporativo. Dentro de um ciclo institucional de planejamento estratégico, cada área ou departamento desdobra para si as metas estratégicas da empresa, em função das respectivas atividades-fim. As metas departamentais, por sua vez, dão origem a um conjunto de projetos que devem contribuir para o atendimento dos objetivos estratégicos da Companhia. Assim, a Diretoria de TI que abriga o EGP, como a missão de implantar projetos com as melhores práticas do PMI e CobiT, na busca de atender às expectativas dos clientes internos, estabelece o propósito em obter a excelência em implantação de projetos, 23
SCHWACH, Ricardo G., CÉSAR, Robson D. S., MACHADO JR., Celso atingindo as metas estabelecidas de acordo com o Plano-Diretor de TI. No entanto, para o Presidente da empresa o grande objetivo é elevar o grau de maturidade do EGP até o nível (metodologicamente) padronizado. O projeto foi iniciado em março de 2014 com previsão de duração de um ano. E o escopo inicial prevê sua implementação em 4 fases com diferentes metas. A primeira fase, chamada de Plano de Projeto, focou seus esforços no planejamento do projeto, incorporando as áreas de conhecimento preconizadas pelo PMI, detalhando o cronograma das atividades para implantação e controle na execução do projeto, apresentando seus riscos e envolvendo todos os stakeholders necessários e suas atribuições para o sucesso do projeto. A segunda fase, batizada de Levantamento de Requisitos, foi focada no entendimento e apresentação dos processos a serem desenvolvidos. A terceira fase ou Construção, teve como objetivo o desenvolvimento da solução em função dos levantamentos obtidos na fase anterior. A quarta fase, Homologação, foi considerada a etapa para validação do funcionamento das ferramentas de GTI implantadas em conformidade com a estrutura metodológica que a empresa trabalha. Assim, de acordo com o cenário proposto e implantado na Empresa, apresenta-se na Figura 3, o fluxo do processo e comportamento esperado da solução a ser implementada. Figura 3 - Fluxo do processo. Fonte: dados da empresa pesquisada. A seguir apresenta-se os processos descritos do projeto. Dados este obtidos em diferentes documentos da empresa. O processo Identificar é a criação de uma lista atualizada e com informação dos projetos e programas gerenciados, através do gerenciamento do portfólio. Assim, o sistema permitirá que o gestor produza e armazene o documento Registro do Projeto para um projeto candidato. O processo Categorizar é agrupar os componentes identificados em grupos relevantes ao negócio, onde um conjunto comum de filtros de decisão e critérios podem ser aplicados para avaliação, seleção, priorização e balanceamento. O processo Avaliar integra os projetos candidatos ao portfólio, atribuindo uma pontuação para cada, por critérios de negócio e tecnologias. O processo Selecionar produz uma lista reduzida de componentes, baseada no grau de atendimento aos objetivos corporativos. O sistema permitirá emular diferentes cenários para a composição do portfólio de projetos. O processo Priorizar estabelece um ranking dos componentes que melhor atendem aos objetivos corporativos. O processo Balancear permite definir o mix de melhor potencial dos componentes do portfólio, para coletivamente suportar as iniciativas da organização e atingir os objetivos estratégicos. 24
Implantação do projeto de governança de TI para controle e visibilidades dos portfólios de projetos e programas pela alta administração O processo Autorizar formaliza a alocação de recursos financeiros e humanos para executar os componentes selecionados e comunicar formalmente as decisões de composição do portfólio. O processo Desempenho tem a função de reunir indicadores de performance, reportá-los e rever o portfólio com frequência apropriada e pré-determinada para assegurar o alinhamento com a estratégia organizacional. O processo Mudança permite ao gerenciamento do portfólio responder as mudanças estratégicas. Entretanto, uma alteração de porte pode impactar a categorização e priorização e requerer novamente o balanceamento do portfólio. Dessa maneira, o sistema permitirá efetuar a qualquer momento, o rearranjo do portfólio e notificar os envolvidos nos projetos, afetados no processo, sobre as mudanças ocorridas. 3.2. Características da situação problema Em Agosto de 2004 foi aprovado pelo Conselho de Administração o Projeto de Integração de Sistemas e Métodos, com o objetivo de integrar a Governança Corporativa à gestão de riscos e controles internos, fortalecendo, neste processo, a cultura do Sistema da Organização. Após a apresentação das opções técnicas o Conselho de Administração definiu como guia de melhores práticas para TI o CobiT. A utilização de tais práticas permite atender as exigências da Lei Sarbanes-Oxley, garantindo a certificação da estrutura dos controles internos de TI por Auditores Externos. Em Novembro de 2006 a Empresa deixou de fazer parte do seu Grupo Econômico para certificação SOx. Assim, no intuito de melhorar o nível de GTI, a Empresa decidiu implantar um grupo de processos e controles internos de TI desenvolvidos à época do projeto. Um dos processos implantados foi o de Gestão de Mudanças, desenvolvido internamente pelos funcionários da Empresa, que objetiva controlar as solicitações de mudanças em recursos de TI provenientes das áreas usuárias da Empresa. Desde então, os controles relativos à implementação de mudanças têm sido sistematicamente auditados, interna e externamente, em continuo processo de melhoria e evolução. Como decorrência natural da adoção de controles mais rígidos para implementação de mudanças, a Diretoria de TI desenvolveu e implantou em 2008 uma metodologia para a gestão de seus projetos, aderente às melhores práticas de mercado, mesmo com a ausência de suporte de sistema automatizado. Ao longo dos últimos anos, dada à contínua evolução dos processos de negócios, ao dinamismo das soluções de TI e à crescente necessidade de controle e transparência, a Diretoria de TI tem se deparado com as seguintes questões, no que tange à Gestão de Mudanças e de Projetos: Aumento substancial da quantidade, diversidade e complexidade das demandas; Maior rigor nos apontamentos das auditorias, com destaque para a padronização e preenchimento da documentação e da tempestividade de atividades em execução; Dificuldade para automatização das melhorias e adequações necessárias no processo de Gestão de Mudanças, mediante à obsolescência do sistema de suporte; Deficiências na Gestão de Projetos oriundas da falta de automatização de seus processos e, principalmente, da ausência de integração com a Gestão de Mudanças. 25
SCHWACH, Ricardo G., CÉSAR, Robson D. S., MACHADO JR., Celso A Diretoria de TI, entendeu que o tratamento para as questões acima relacionadas, passava pela implementação de uma solução customizada para atender suas especificidades. Assim, com este direcionamento, em Dezembro de 2011 a Diretoria de TI iniciou um trabalho de levantamento de informações visando a substituição da atual solução de Gestão de Mudança desenvolvida internamente. No entanto, como produto deste levantamento, a Diretoria de TI definiu o uso da ferramenta Enterprise Project Management [EPM], da Microsoft, como plataforma para uma nova solução que atende às necessidades da Empresa. Neste contexto, a Diretoria de TI adquiriu em Junho de 2012 a ferramenta EPM, tanto para a adequação às necessidades do negócio da Companhia como para implantação de novos controles ou atendimento das recomendações das auditorias. A implementação de um novo sistema para suporte dos processos de Gestão de Mudança em recursos de TI, de Projetos e de acompanhamento do Portfólio de Projetos em plataforma Microsoft EPM proporcionou os seguintes benefícios para a Empresa: a) Fortalecimento da Governança de TI através da implementação de novos controles; b) Melhoria na gestão de recursos alocados no tratamento das demandas de TI; c) Implementação das normativas para priorização e atendimento das demandas de TI; d) Maior controle dos indicadores acordados aos projetos e portfólios; e) Evolução e evidências dos controles sobre as mudanças em recursos de TI; f) Agilização no atendimento às recomendações apontadas pelas auditorias. Para apoiar a implementação de um sistema automatizado para suporte aos processos de Gestão de Mudança em recursos de TI, de Projetos e de acompanhamento do Portfólio de Projetos, foram convidados parceiros reconhecidos pela Microsoft com capacitação, para a implantação do Sistema de GTI. 4. MÉTODO DA PRODUÇÃO TÉCNICA Neste estudo, realizou-se uma pesquisa de natureza qualitativa aplicada e do tipo descritiva e exploratório, no que diz respeito aos meios de investigação. A estratégia de pesquisa trabalha um estudo de caso, no qual foram levantadas as ações das partes interessadas no processo e sua interpretação em contexto. Yin (2001) afirma que o estudo de caso é uma investigação que pesquisa um fenômeno contemporâneo dentro de seu contexto da vida real, especialmente quando os limites entre o contexto e o fenômeno não estão claramente definidos. A pesquisa qualitativa, de acordo com Denzin e Lincoln (2005), enfatiza a verificação de teorias já existentes, com a vantagem de poder investigar com profundidade o evento em estudo por meio de observações in loco, e identificar variáveis que se complementam, confirmam ou contrastam. O estudo se caracteriza como prático, porque o que se deseja investigar se enquadra a um estudo de um caso real. A pesquisa foi baseada na investigação da realidade de uma 26
Implantação do projeto de governança de TI para controle e visibilidades dos portfólios de projetos e programas pela alta administração empresa, onde se procurou interagir com os processos a fim de conhecer sobre o problema e identificar como se desenvolve a implementação da estratégia. Assim, o trabalho é um estudo numa Empresa Pública, pois permite uma investigação que resguarda as características da empresa (Yin, 2005). Trata-se de estudo de caso único, porque pretende-se determinar se as proposições de uma teoria são corretas e se pretende reunir, numa interpretação unificada, inúmeros aspectos de um objeto pesquisado (Mattar, 1996). O caso escolhido é a implantação de um Sistema de GTI de uma empresa de grande porte do setor Óleo & Gás, atuante há 61 anos nesse segmento de mercado. O método de pesquisa ficou definido como estudo de caso exploratório em uma organização na qual houve centralização administrativa dos projetos e portfólio pela implantação de um Sistema de GTI. Para a coleta de dados, foram utilizadas as técnicas de análise documental e exploratória, observação direta e pesquisa aplicada. A técnica da análise documental, como o nome sugere, refere-se ao estudo de documentos da empresa. As fontes foram selecionadas de forma a garantir a pertinência aos objetivos da pesquisa. A observação direta consiste no contato pessoal e estreito do pesquisador com o objeto do estudo, que permite utilizar seus conhecimentos e experiências no processo de compreensão e interpretação desse objeto. A coleta de dados permitiu o entendimento amplo do fenômeno estudado, com a obtenção de informações relevantes que envolvem seu contexto. Estas coletas transcorreram de forma objetiva nos registros gerados pela utilização de um sistema desenvolvido internamente que fazia a gestão e controle dos processos junto a estrutura de GTI. O paradigma fenomenológico (qualitativo) foi escolhido como referencial metodológico para a elaboração do estudo por permitir obter maior profundidade no tema abordado, permitir sugestões de proposições, facilitar o tratamento dos dados e rapidez na formatação, além de criar condições para que o interlocutor possa tratar o desdobramento da estratégia corporativa com foco na GTI. A pesquisa busca ressaltar e destacar que o objetivo da implantação de um Sistema de GTI é identificar a eficiência da comunicação da estratégia identificando se ela permeia todos os níveis da empresa, identificar a existência de um processo específico e entender se ele é constantemente executado, além da eficácia das lideranças no desdobramento e na execução do processo de implementação. Como conclusão desses métodos utilizados no artigo, os dados foram levantados por meio de análises documentais e práticas, que contribuíram com os métodos utilizados. Para ampliar a visão do fenômeno estudado, a população foi constituída por partes interessadas de diversas áreas, com funções organizacionais desde a Diretoria até a técnica, como diretores, gerentes, técnicos e equipes de negócios (Eisenhardt & Graebner, 2007). 27
SCHWACH, Ricardo G., CÉSAR, Robson D. S., MACHADO JR., Celso 5. ANÁLISE DOS RESULTADOS OBTIDOS O plano estratégico para implementação do Sistema de GTI foi executado pela empresa e realizado pela Gerência de TI e seus parceiros contratados para realização deste projeto. Na prática, a questão resolvida foi algo mais do que uma mudança estratégica, mas também uma mudança no jeito de trabalhar. O escopo inicial previu a implementação em quatro fases com diferentes metas, conforme mencionado na seção Processo de Planejamento deste relato técnico, envolvendo áreas da Diretoria de TI foco deste estudo, que atuaram na execução do projeto. Na Tabela 1 apresenta-se o esforço distribuído entre as áreas da TI em relação a segunda fase, referente ao Levantamento de Requisitos dos processos e controles: Tabela 1 - Percentual do esforço de Levantamento de Requisitos Áreas Percentual do esforço de Levantamento de Requisitos Gerência de Relacionamento com 47% Cliente Gerência de Planejamento e 25% Controle Gerência de Sistemas 14% Gerência de Infraestrutura 14% Fonte: elaborado pelo autor Nesta fase apresentada pela Tabela 1, todas as informações foram levantadas e descritas, houve uma sazonalidade entre o desenvolvimento e aprovações dos requisitos descritos nos documentos, mas concluídos a tempo do marco final para a construção do projeto. Observa-se na Tabela 1 um percentual de 47% na área de Gerência de Relacionamento com cliente, que é referência ao tempo de entendimento e esforço na construção dos documentos que completam o escopo do projeto. A execução do Plano do Projeto até sua homologação e entrega do Projeto é apresentado na Gráfico 1 conforme a descrição da terceira e quarta fase, referentes a Execução e Homologação: 28
Implantação do projeto de governança de TI para controle e visibilidades dos portfólios de projetos e programas pela alta administração Gráfico 1 - Curva de acompanhamento dos entregáveis do projeto. Fonte: elaborado pelo autor Observa-se no Gráfico 1 que muitas entregas conforme a linha tracejada apresentada no gráfico foram antecipadas, mesmo com uma mudança de escopo, não afetou o sucesso do desenvolvimento do projeto. Em contrapartida o comprometimento de partes envolvidas e responsáveis por homologar o projeto não atenderam às expectativas e por isso o projeto ficou com uma defasagem de aprovação em aproximadamente 6 meses conforme apresenta-se o atraso na linha pontilhada do Gráfico 1. De acordo com a Gráfico 1, os problemas apresentados nas aprovações de cada etapa impactaram o tempo de entrega e implantação das ferramentas de GTI, mas após as questões solucionadas, o projeto foi implantado e disponibilizado para a Empresa e sua administração poder controlar e ter as visibilidades dos projetos e programas que contemplam os Portfólios estratégicos para a organização. O projeto implantado solucionou questões de: visibilidade dos portfólio e projetos adquiridos que estão em execução, controlando os investimentos, prazos e recursos através de indicadores, como promoveu uma melhor comunicação entre as áreas de TI com a Alta Administração através dos processos controlados pelos Sistemas de GTI. No período de execução do projeto foram previstas avaliações de qualidade, usabilidade e satisfação da metodologia, além do nível de maturidade da área. Em linhas gerais, o EGP da empresa estudada conseguiu alcançar seus objetivos iniciais que eram a unificação da metodologia de gerenciamento de projetos aos processos da GTI. Essa uniformização de metodologias efetivamente ocorreu e a alocação dos gerentes de projeto passou a ser feita pelo EGP. No entanto, havia a intenção inicial de expandir gradativamente as funções do EGP, de forma a possibilitar que suas atividades pudessem gerar maior valor para a empresa. 29
6. CONCLUSÕES SCHWACH, Ricardo G., CÉSAR, Robson D. S., MACHADO JR., Celso Foi possível concluir neste trabalho que as estruturas de Governança Corporativa administram outras estruturas dentro da mesma organização, assim como o estudo apresenta uma prática exercida pela Alta Administração no controle de seus projetos e portfólios na área da TI, que está dentro da estrutura de GTI. Assim, após a realização detalhada da pesquisa identificou a necessidade da empresa se adequar as práticas de GTI em conformidade aos métodos do CobiT e pelas Leis Sarbanes- Oxley. O conhecimento destas metodologias auxiliou o Diretoria de TI a buscar soluções para expansão e modernização de seus processos, através de um sistema de controle de portfólios de projetos mais estruturado. Em resposta a questão de pesquisa, concluímos que foi possível a implantação dos processos de GTI em uma empresa pública, bem como pode-se observar que a opção mais adequada a organização em pauta foi a especificação dos processos, a qual pode propiciar os requisitos necessários para o desenvolvimento e implantação do Sistema de GTI. Este relato deve beneficiar outras instituições públicas e privadas com situações semelhantes, pois traz o relato de êxito de implantação do sistema de controle e gestão dos projetos em conjunto da Alta Administração e Diretoria de TI. Este tipo de projeto pode-se estender para outras áreas das empresas e controlar diversos outros tipos de projetos além da área de TI. O trabalho apresentado possui algumas limitações, principalmente no que se refere à dificuldade em se encontrar estudos de casos relacionados a implantação de ferramentas de GTI com foco na Gestão de Projetos que foram foco deste estudo, como também apresentar detalhes das informações do projeto, devido ao sigilo das informações pelo Órgão Público. Desta forma não foi possível utilizar trabalhos anteriores como parâmetro comparativo e sim trabalhos que abordavam os temas separadamente. Como proposta para continuidade do estudo, sugere-se a pesquisa detalhada em ferramentas de processos e controles que abordam a Governança Corporativa na administração de TI. REFERÊNCIAS Denzin, N. K., & Lincoln, Y. O. (2005). The Sage Handbook of Qualitative Research. 3ª Edição. London: Sage Publications. Dinsmore, P.C., & Silveira Neto, F. H. da. (2005). Gerenciamento de Projetos: como gerenciar um projeto com qualidade, dentro do prazo e custos previstos. Rio de Janeiro: Ed. Qualitymark. Eisenhardt, K. M., & Graebner, M. E. (2007). Theory Building from Cases: Opportunities and Challenges. Academy of Management Journal, 50(1), 25-32. Recuperado em 30 julho, 2015, de <http://dx.doi.org/10.5465/amj.2007.24160888>. Fernandes, A. A., & Abreu, V. F. (2012). Implantando a governança de TI: da estratégia à gestão de processos e serviços. Rio de Janeiro: Brasport. 30
Implantação do projeto de governança de TI para controle e visibilidades dos portfólios de projetos e programas pela alta administração Frame, J. D. (1999). Project Management Competence: Building Key Skills for Individuals, Teams and Organizations. San Francisco: Jossey-Bass. Hardy, G. (2006). Using IT governance and COBIT to deliver value with IT and respond to legal, regulatory and compliance challenges. Information Security technical report, p. 55-61. Information Technology Governance Institute. (2007). COBIT Control objectives for information and related technology. 4.1. ed. Rolling Meadows: ITGI. Recuperado em 06 abril, 2012, de <http://www.isaca.org/knowledge-center/cobit>. Information Technology Governance Institute. (2015). Recuperado em 30 julho, 2015, de <http://www.itgi.org>. Information Systems Audit and Control Association. (2012). COBIT 5 - A business framework for the governance and management of enterprise IT. Rolling Meadows, 94 p. Kaplan, R. S., & Norton, D. P. (2008). Organização orientada para a estratégia - como as empresas que adotaram o Balanced Scorecard prosperaram no novo ambiente de negócios. Editora Campus, RJ. Kerzner, H. (1999). Strategic Planning for Project Management Using a Project Management Maturity Model. New York: John Wiley & Sons. Kerzner, H. (2006). Gestão de Projetos: as Melhores Práticas. Ed. 2. Porto Alegre: Bookman. Jeffery, M., & Leliveld, I. (2004). Best practices in IT portfolio management. MIT Sloan Management Review, v. 45, n. 3, p. 41-49.624 Lunardi, L. G. et al. (2012). Um estudo empírico no desempenho organizacional. Produção, v. 22, n. 3, p. 612-624, maio/ago. Maizlish, B., & Handler, R. (2005). IT portfolio management: step by step. John Wiley & Sons. Marchand, D. (2005). Reaping the business value of IT. Business & Economic Review. Mattar, F. N. (1996). Pesquisa de Marketing (edição compacta). São Paulo: Atlas. McAfee, A. (2004). Do you have too much IT? MIT Sloan Management Review, v. 45, n. 3, p. 18-22. Nieto-Rodriguez, A. (2012). The Focused Organization: How Concentrating on a Few Key Initiatives Can Dramatically Improve Strategy Execution. Grower, p. 248. Peterson, R. (2004). Integration strategies and tactics for information technology governance. In: Van Grembergen, W. Strategies for information technology governance. Hershey: Idea Group Publishing. Pinto, J.K., & Slevin D. P. (1983). Critical Success Factors in Effective Project Implementation. In: Cleland, D. I., & King, W.R. Project Management Handbook. New York: Van Nostrand Reinhold. Pinto, J.K., & Slevin, D.P. (1998). Critical Success Factors. In: Pinto, J. K. Project Management Handbook. San Francisco: Jossey-Bass. 31
SCHWACH, Ricardo G., CÉSAR, Robson D. S., MACHADO JR., Celso Project Management Institute. (2000). A Guide to the Project Management Body of Knowledge (PMBOK Guide). Upper Darby, PA. Project Management Institute. (2013). Um Guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK). Ed. 5. Newtown Square, Pennsylvania. USA. Resende, J. F. B. (2003). Medidas de Desempenho Empresarial Sinais Organizacionais. Faculdade SENAC Minas. Schwarz, A., & Hirschheim, R. (2003). An extended platform logic perspective of IT governance: managing perceptions and activities of IT. Journal of Strategic Information Systems, v. 12, n. 2, p. 129-166. Vasconcellos, E., & Hemsley, J. R. (2003). Estrutura das Organizações. São Paulo: Pioneira Thomson Learning. Verhoef, C. (2007). Quantifying the effects of IT-governance rules. Science of Computer Programming, v. 67, n. 2-3, p. 247-277. Weill, P., & Ross, J. (2004). IT governance: how top performers manage IT decisions rights for superior results. Watertown: Harvard Business School Press. Yin, R. K. (2001). Estudo de caso: planejamento e métodos. Ed. 2. 248 p. Porto Alegre: Bookman. Yin, R. K. (2005). Estudo de Caso: Planejamento e Métodos. Porto Alegre: Bookman. Recebido em: 19/08/2015 Aprovado em: 17/11/2015 32