Planejamento Estratégico e Sustentabilidade como Drivers para Governança de TI Tereza Cristina M. B. Carvalho carvalho@larc.usp.br Diretora do Centro de Computação Eletrônica Diretora do Lab de Arquitetura e Redes de Computadores Universidade de São Paulo Brasil 1- SP Copyright - Tereza Cristina Carvalho- CCE/USP [2008].
Agenda Objetivos Cenário USP e CCE (Centro de Computação Eletrônica) Sustentabilidade Planejamento Estratégico em TI Governança de TI Framework MIT-CISR Matriz de Arranjos Desenho de Governança Considerações Finais 2
Universidade de São Paulo em números Copyright - Tereza Cristina Carvalho- CCE/USP [2008]. 3
Research in IT at the University of São Paulo www.usp.br April, 2006 4 Copyright - Tereza Cristina Carvalho- CCE/USP [2008].
Research in IT at the University of São Paulo www.usp.br April, 2006 Copyright - Tereza Cristina Carvalho- CCE/USP [2008]. 5
USP em números Fundada em 1934,possui: 7 campi (cidade de São Paulo e outras cidades do interior do estado). 72 unidades. 80.500 estudantes graduação, pósgraduação e especialização. 5.000 professores. 214 programas de graduação. 229 programas de pós-graduação. 6
USP e Seus Campi Ribeirão Preto Pirassununga São Carlos Bauru Piracicaba São Paulo Lorena 7
Importância no Brasil ISI artigos indexados: 31548 MIT : 35103 Yale: 35663 U texas + Harvard + UCLA + Stanford + Yale + MIT + Princeton 13% USP 24% Other US Univ 87% Other Brazilian Univ. 76% 8
USP e Tecnologia de Informação A Tecnologia de Informação na USP é administrada através da: CTI (Coordenadoria de Tecnologia de Informação): Estratégia de TI. 7 órgãos centrais de execução de TI, sediados nos seus diferentes campuses. 9
Centro de Computaçâo Eletrônica em números Copyright - Tereza Cristina Carvalho- CCE/USP [2008]. 10
CCE em números Empregados: Superior 42 Técnico 108 Básico 31 Estúdio Multimídia Studio (2007): Transmissão de Vídeo 185 (cerca 1200 horas). Vídeo-Conferência 252 (cerca 756 horas). Suporte a Audio-Visual 96 de 23 unidades. Número de Chamados para Instalação e Mautenção de Microcomputadores (2007): 6331. 11
CCE em números Telefonia: Números de PABX 22 (Capital 13) Número de Terminais: Capital: 10604; Interior: 6200 Número de chamadas para instalação e manutenção: 2987 o Rede: Serviço de Rede (instalação e manutenção): 941 Projetos de Redes Locais (LAN) 23 Número de Conexões de Rede: Capital 25000; Interior: 12000 12
CCE em números Junho 2008 USPnet Sem Fio: Número de Usuários Ativos: 1158. Número de Usuários Cadastrados: 21529 Número de Potenciais Usuários: 24692. Número de Acesos: 500/dia. Acesso Remoto: Usuários ADSL (Speedy Telefônica): 812. Número de Acessos ADSL : 293/dia. Número de Acessos Discados: 7/dia. Número de domínios de Internet registrados: Domínios Primários: 62 Domínios Secundários: 69 13
CCE em números Junho 2008 Correio Eletrônico - @usp.br: Número de contas cadastradas 85893. Número de contas ativas 72956. Caixa postal professores 1GB. Mensagens recebidas e enviadas: Recebidas: Total: 780.000/dia. Filtros de Spam: 335.000/dia. Filtros de Attachment: 315.000/diay. e-mail válidos: 130.000/dia. Enviadas: 174000/dia. Número de chamadas referentes à configuração de e- mail, VPN e acesso discado 5743 (total 13.806). 14
CCE em números Segurança: Número de incidentes respondidos: 105/mês. VPN (Conexão Privada): Número de usuários externos ativos: 1459. Acessos externos:260/dia. Dados permanentes armazenados: Acesso Imediato: 4 para (10+10) Tbytes. Acesso por Back-Up: 21 Tbytes. 15
CCE Organização Divisões: DA (Administrativa Finanças, Compras, HR). DAT (Suporte ao Usuário). DVEMIC (Manutenção de Microcomputador). DVRedes (Redes e Telefonia). DTO (Serviços Básicos e-mail; Data Center; Segurança). Diretor Divisão Administrativa (DA) Divisão de Suporte Técnico (DAT) Divisão de Equiip Microinformática (DVEMIC) Divisão de Redes (DvRedes) Divisão de Operação (DTO) 16
Sustentabilidade Copyright - Tereza Cristina Carvalho- CCE/USP [2008]. 17
"Atender as necessidades da geração atual sem comprometer os recursos naturais para as gerações futuras" 18
Planejamento da Cadeia de Transformação do lixo eletrônico visando o seu reaproveitamento e/ou descarte. 19
O que é e-waste? O e-waste (lixo eletrônico) é tudo o que é enviado para o lixo proveniente de peças e equipamentos eletro-electrônicos. 20
Exemplos de e-waste no CCE: Hard Disks; Drives; PCs; Teclados; Impressoras; Mouses; 21
Componentes; placas de vídeo; placas de rede; placas-mãe Cabos de rede; cabos AC; fibra óptica; switches e outros equipamentos de rede e telefonia. 22
Equipamentos USP Impressoras: 15,593 Microcomputadores: 37,420 Equipamentos de Rede: 3,998 Índice de Obsolescência: 10%/ano 23
Planejamento Estratégico Copyright - Tereza Cristina Carvalho- CCE/USP [2008]. 24
O que é estratégia? Estratégia é o meio de estabelecer o propósito organizacional em termos de metas e objetivos de longo prazo, definindo as principais ações a serem tomadas e os recursos necessários para atingir tais objetivos e metas. 25
Framework básico Missão da Organização Escopo e competências centrais Seleção de Domínio Competitivo Posicionamento Vantagem Competitiva Sustentável Pontos Fortes e Fracos Estrutura da Indústria Fatores que afetam a indústria. Oportunidades e Ameaças Formulação e Implementação da Estratégia Definicão e execução de tarefas gerenciais 26
Perspectivas da Estratégia Corporativa Negócios Operacional 27
Estratégia Corporativa Escrutínio Interno Missão da organização. Segmentação negócios. Estratégia horizontal. Integração vertical. Filosofia corporativa. Definição dos pontos fortes e fracos Estratégia Coorporativa A Organização Posicionamento Estratégico da Organização Motivador Estratégico Objetivos de Desempenho Corporativo Alocação de Recursos Gerenciamento de Portfolio Ambiente Situação Econômica Análise crítica dos setores da indústria. Tendências tecnológicas, RH, políticas, sociais e legais. Identificação de oportunidades e ameaças Infra-estrutura Managerial Estrutura organizacional e sistemas administrativos Recursos Humanos Gerenciamento Pessoal Crítico Source: HAX & Majluf The Strategy Concept and Process,1996. 28
Estratégia de Negócios Escrutínio Interno Identificação de fatores críticos. Avaliação geral. Definição dos pontos fortes e fracos Missão do Negócio Definição do escopo do negócio, serviços e mercados. Identificação de competências únicas. Ambiente Identificação de fatores externos Avaliação geral. Identificação de oportunidades e ameaças Formulação da Estratégia de Negócios Identificação de Plano de Ações Plano Estratégico Especificação e avaliação de planos específicos de ações Orçamento Especificação do Orçamento 29
Planos de Ações Quais os novos serviços vamos oferecer? Como vamos explorar as nossas competências únicas? Como vamos desenvolver novas competências? Como vamos superar os pontos fracos? Como vamos explorar os pontos fortes? Como vamos combater as ameaças? Como vamos aproveitar as oportunidades? 30
Plano de Ação Responsável: Estratégia associada: Ação Decorrente: Áreas envolvidas: Indicador de desempenho: Prazo de implementação: de: até: Custo: Grau de necessidade de implementação: Condições para implementação: Baixo Médio Alto 31
Planos de Ação Projetos Indicadores Governança 32
Estudo de Caso Centro de Computação Eletrônica Copyright - Tereza Cristina Carvalho- CCE/USP [2008]. 33
Missão do CCE Copyright - Tereza Cristina Carvalho- CCE/USP [2008]. 34
Missão Ser referência em prestação de serviços de Tecnologia de Informação sustentável em campus universitário. 35
Cultura Corporativa Copyright - Tereza Cristina Carvalho- CCE/USP [2008]. 36
Valores Éticos Excelência. Eficiência & Eficácia. Transparência. Honestidade. União. Fidelidade. Respeito Mútuo. Compreensão da Diversidade. Participação. Pro-atividade. Responsabilidade. Comprometimento. Solidariedade. Crescimento. Igualdade. 37
Valores Crenças O Humano é que promove resultados. Regras de Comportamento: Colaboração para atingir as metas. 38
Pontos Fracos Falta de uma visão única do negócio. Falta de agilidade para responder às demandas da comunidade de usuários. Morosidade dos processos. Inexistência de mecanismos de avaliação da percepção da qualidade dos serviços prestados. Falta de disciplina e padronização de processos & procedimentos. Falta de valorização do funcionário. Cultura de serviço público nas relações de trabalho. Comunicação interna e externa ineficiente (Inexistência de Marketing).. Falta de contingência e continuidade de negócios. 39
Pontos Fortes o Capacitação Técnica. o Referência em serviços de Informática na USP. o Motivação dos funcionários. o Identificação dos funcionários com CCE. o Boa Infra-estrutura para trabalho. o Atualização constante do corpo de funcionários. o Capacidade de mobilização em situações críticas para a Universidade. o Foco nas atividades fim. 40
Ameaças Reclamações infundadas sobre a qualidade dos serviços prestados. Falta de política de TI para as diversas unidades da USP (desconhecimento sobre o crescimento e as mudanças da infra-estrutura de TI das unidades). Concentração de serviços de TI em grandes players. Dependência do DI para acesso aos dados corporativos. Assédio a profissionais altamente qualificados. 41
Oportunidades Demanda crescente de serviços de TI pela comunidade da USP. Demandas da CTI, dos Centros de Informática e do DI. Participação de foruns como SBRC, Internet 2, EDUCAUSE. Parcerias com agências de fomento à pesquisa, provedores de serviços de Internet (e.g., RNP, RedeCOMEP, NIC, entre outros) e centros de serviços nacionais e internacionais. Reclamações argumentadas sobre a qualidade dos serviços prestados. 42
5,5 Planos de Ação CCE 5 4,5 4 3,5 3 2,5 Condição de implementação 2 1,5 1 0,5 0 Cartório Digital Federação Segurança Capacitação Técnica Custos CRM Sistema de Conhecimento Suporte à Serviços 24x7 Pesquisa Comunicação Externa 0 0,5 1 1,5 2 2,5 3 3,5 4 4,5 5 5,5 Visão Única do Negócio Melhoria Serviços TI (Contingência) Sustentabilidade Valorização Funcionário Governança de TI Grau de Necessidade 43
Plano Ação - Reaproveitamento e/ou descarte do e-waste Responsável: CCE com apoio da Agência USP de Inovação Objetivo: Reduzir e reciclar o e-waste além de desenvolver uma estratégia para o seu descarte de forma correta. Áreas envolvidas: todas divisões do CCE. Indicador de Desempenho: Volume de lixo eletrônico Prazo de Implementação: Primeira Fase: Setembro 2008. Segunda Fase: Junho 2009. Custo: R$10,000,00/ano Baixo Médio Alto Grau de Necessidade de Implementaçâo: Alto Condições de Implementação: Médio 44
Desafios Como consolidar o Planejamento Estratégico e garantir o seu sucesso? Como avaliar se os objetivos e metas do Planejamento Estratégico foi atendido? Como avaliar a contribuição de TI para se atingir as metas e cumprir a missão da organização? 45
Desafios Mecanismos indicadores indicadores Planejamento Estratégico Governança de TI Governança Corporativa Estratégia Visão do Futuro 46
Governanças de TI e Corporativa Acionistas Monitoração Governança Corporativa Conselho Stakeholders Divulgação Equipe de Executivos Sênior Estratégia Comportamento Desejável Humano Financeiro Físico IP Informação Relacionamento e TI Mecanismos de Governança Financeira Principais Ativos Mecanismos de Governanca de TI Principais ativos de governança 47 Source: MIT Sloan CISR
Governança de TI Copyright - Tereza Cristina Carvalho- CCE/USP [2008]. 48
O que é Governança de TI? MIT-CISR: Especificação dos direitos de decisão e framework de contabilização para estimular o comportamento desejável do uso de TI: Governança é determinar sistematicamente quem toma cada tipo de decisão (direito de decisão), quem fornece subsídios ou informações para a tomada de uma decisão (direito a participar) e como essas pessoas (ou grupos) são cobradas por suas funções 49
O que é Governança de TI? Governança de TI está relacionada a: Criação de valor do negócio (alinhamento estratégico). Preservação do valor de negócio (gerenciamento de risco). 50
Governanças de TI e Corporativa Governança de TI é parte integral da Governança Corporativa. Necessidade de alinhamento estratégico entre o negócio e o TI. Aprender de boas governanças corporativas e financeira. 51
Como implementar Governança de TI? Utilização de algumframework para avaliar e projetar a Governança de TI. Muitosframeworks têm sido propostos com diferentes níveis de análise e abordagens, tais como: MIT-CISR Frameworks. IT-Governance Diamond (Peterson 2001). Essesframeworks podem ser usados em conjunto com: Balanced Scorecards. COBIT and ITIL. SLA. COBIT Control Objectives for Information and related Technologies ITIL IT Infrastructure Library. SLA Sevice Level Agreement 52
MIT ITG Framework Governança de TI deve responder 3 questões: Quais decisões devem ser tomadas para garantir o gerenciamento e uso efetivo de TI? Quem deve tomar essas decisões direitos de participação e decisão? Como estas decisões devem ser tomadas e monitoradas? 53
MIT ITG Frameworks As respostas para estas questões Matriz de Arranjos de Governança. Framework de Desenho de Governança. 54
Matriz de Arranjos de Governança Domínio de Decisão IT Principles IT Architecture IT Infrastructure Business Application Needs IT Investment Input Decision Input Decision Input Decision Input Decision Input Decision Business Monarchy Arquetipo de Governança IT Monarchy Feudal Federal Duopoly Anarchy? Source: MIT Sloan CISR 55
Matriz de Arranjos de Governança Decision Domain IT Principles IT Architecture IT Infrastructure Business Application Needs IT Investment Input Decision Input Decision Input Decision Input Decision Input Decision Governance Archetype Business Monarchy IT Monarchy Feudal Federal Duopoly Anarchy X X X X X X X X X X Exemplo para CCE (Centro de Computação Eletrônica) da USP 56
Tipos de Decisão MIT ITG Algumas Descobertas Quem toma as melhores decisões Gerentes de negócio ou TI? Negócio Princípios de TI Necessidades da Aplicação Negócio Investimento TI TI Arquitetura de TI Infra-estrutura Source: MIT Sloan CISR Direito de Decisão (%) Negócio TI Conjunta 29 5 - = - 7 27 24 8 + = = + Top Performers - Poor Performers = No Difference 57
Estratégia da Empresa & Organização Framework Desenho Governança Arranjos de Governança de TI - Direitos de Decisão via Monarquias, Feudalismo,. Metas de Desempenho de Negócio Organização & Comportamento Mecanismos de Governança de TI (e.g., Committees, budgets etc.) Métricas & Monitoração Source: MIT Sloan CISR Desejável de TI Harmoniza o que? Domínios de Decisão de TI Principles Architecture Infrastructure Applications Investment Harmoniza como? 58
Drivers Estratégicos Estratégia da Empresa & Organização Organização & Comportamento Desejável de TI Arranjos de Governança de TI - Direitos de Decisão via Monarquias, Feudalismo Mecanismos de Governança de TI (e.g., Committees, budgets etc.) Domínios de Decisão de TI Principles Architecture Infrastructure Applications Investment Drivers Estratégicos Críticos Disciplinas de Valor Excelência Operacional. Intimidade com Cliente. Liderança de Produto. Relação das Business Units Sinergia. Autonomia. Agilidade Source: MIT Sloan CISR Harmoniza o que? Harmoniza como? 59
Metas de Desempenho Metas & Métricas Típicas de Desempenho Utilização de Ativos & ROA. Lucro & ROI ou ROE. Crescimento & Porcentagem de mudança de Receita Líquida. Arranjos de Governança de TI - Direitos de Decisão via Monarquia, Feudalismo etc. Mecanismos de Governança de TI (e.g., Committees, budgets etc.) Domínios de Decisão de TI Principles Architecture Infrastructure Applications Investment Metas de Desempenho do Negócio Métricas & Monitoração de TI Source: MIT Sloan CISR Harmoniza o que? Harmoniza como? 60
CASE - Framework Desenho Governança Estratégia Empresa & Organização Excelência Operacional em prestação de serviços. Padronizar processos de negócio. Uso de TI para criar soluções inovadoras. Atribuir poder de decisão a funcionários qualificados. TI Organização & Comportamento Desejável Desenvolver competência técnica em projetos e processos de TI. Otimizar e padronizar processos, procedimentos de projeto e plataformas tecnológicas.. Múltiplos níveis de suporte... Harmonizar O que Governança de TI Arranjos Monarquia de Negócios: Princípios de TI. Federal: Investimento em TI. Necessidades de aplicações de negócios.. Infra-estrutura. Arquitetura. Governança de TI Mecanismos Comitê Governança TI. Comitê acompanha implementação de projetos críticos de Ti. ITIL para gestão de incidentes e problemas.. Gerenciamento de sistema e rede. SLA. Intranet para comunicação. Harmonizar Como Metas de Desempenho do Negócio Crescimento Sustentável. Redução de estrutura de custos.. Posicionamento como referência internacional em eficiência e uso de.tecnologias avançadas. Métricas de TI & Medição KPI (Key Performance Indicators) na qualidade de serviço e tempo de entrega. Adoção de padrões. Resposta às necessidades e reclamações de clientes.. 61
Framework Desenho Governança Estratégia da Empresa & Organização Organização de TI & Comportamento Desejável Governança de Relacionamento Governança de Ativos Físicos Relationship Governance Governança de PI Mechanisms Physical Asset Governance Governança de HR Mechanisms IP Governance Governança Mechanisms Financeira HR Governance Arranjos de Mechanisms Governança de TI Financial Governance Mecanismos Mechanisms de Governança de TI Decisões de TI Metas de Desempenho do Negócio Métricas de TI & Medição Harmonizar O que? Source: MIT Sloan CISR Harmonizar COmo 62
Considerações Finais Copyright - Tereza Cristina Carvalho- CCE/USP [2008]. 63
Desafios Mecanismos indicadores indicadores Planejamento Estratégico Governança de TI Governança Corporativa Estratégia Visão do Futuro 64
Considerações Finais Source: MIT Sloan CISR Fatores Críticos Sucesso da Governança de TI 1. Transparência: mais transparência -> maior credibikidade. 2. Concepção de governança ativo. 3. Saber quando redesenhar. 4. Educar: gerentes engajar, reinforçar e redirecionar comportamentos. 5. Boa governança requer escollhas (não é otimizada para todos comportamentos desejáveis). 6. Ter um processo de tratamento de exceções claro. 7. Garantir que a Governança de TI tenha dono e tenha métricas & incentivos. 8. Incentivos e métricas de governança desalinhados destroem a própria governança. 9. Conceber a governança em nível da empresa e das BUs. 65
Frameworks de Governança de TI MIT CISR Frameworks Process Control COBIT BSC Process Execution ITIL 66
Status Atual Alinhamento com Programa da Reitoria GESPUBLICA. Mudança Cultural Planejamento Estratégico Planos de Ação - Projetos Avaliação a cada 3 meses Governança Definição de indicadores e mecanismos alinhados com o Planejamento Estratégico. Ferramenta para monitorar a execução do Planejamento Estratégico. Adoção do framework do MIT-CISR. Incorporação gradativa do ITIL e COBIT. 67
Status Atual Mudança Cultural Sustentabilidade Eliminação do Lixo Eletrônico Editais Verdes Crenças e Valores O Humano é que promove resultados. Envolvimento de Todos Funcionários Trabalho colaborativo. Comprometimento. Responsabilização. Liderança Coaching & Mentoring. Mapeamento de Competências Direcionar treinamento. Desenvolvimento de novas Competências 68
O Humano é que promove resultados Copyright - Tereza Cristina Carvalho- CCE/USP [2008]. 69
Obrigada! Perguntas? carvalho@larc.usp.br 70