Governança em Tecnologia da Informação nas Empresas Globalizadas

Autor:
Instituição:
Tema: Tecnologia da Informação

Planejamento Estratégico de TI nas Empresas Globalizadas


RESUMO

O modelo de Planejamento Estratégico de TI nas Empresas Globalizadas tem por objetivo orientar as estratégias e ações da organização de TI em total sintonia com a administração estratégica da empresa. A pesquisa bibliográfica consultada permitiu desenvolver o embasamento teórico que foi a base para a geração do trabalho proposto. O estudo identificou sete fatores de excelência organizacional que são considerados chaves para o sucesso de uma empresa: Estratégia, Recursos Organizacionais, Processos de Negócios, Tecnologia, Estrutura Organizacional, Modelo de Gestão e Cultura Organizacional, Controles Internos. Nas empresas, a abrangência da Tecnologia da Informação é cada vez maior, disseminando-se por todas as áreas da sua cadeia de valor, englobando a cadeia de valor de clientes, fornecedores e parceiros de negócios. A Informação e a Tecnologia da Informação se tornaram o quarto recurso disponível aos executivos para estruturar e operar as empresas, juntamente com pessoas, capital e máquinas. Não obstante a grande disseminação da Tecnologia da Informação em todas as áreas da empresa, ainda observa um grande hiato entre a diretoria, que é responsável pelas diretrizes estratégicas da empresa, e a área responsável pela TI. A área de Tecnologia da Informação exige investimentos altos em ativos, além de absorver um percentual significativo das despesas das empresas. As empresas globais possuem requisitos adicionais que implicam em aspectos culturais, geográficos, mercados, governo e pressão gerada pela competitividade mundial. O modelo de planejamento estratégico de tecnologia da informação em empresas globais apresentado tem como finalidade alinhar a TI aos negócios, viabilizando as ações de crescimento, expansão dos negócios, internacionalização e globalização da empresa. Este modelo também visa gerar maior transparência para a empresa no planejamento e controle da Tecnologia da Informação.

Palavras Chaves: Governança em TI; Planejamento Estratégico; Tecnologia da Informação.

ABSTRACT

The model of Strategic Planning of TI in the Emprises Globalization has for objective to guide the strategies and actions of the organization of TI in total syntony with the strategic administration of the company. The consulted bibliographical research allowed developing the theoretical abasement that it was the base for the generation of the proposed work. The study identified seven factors of organizational excellence that keys are considered for the success of a company: Strategy, Organizational Resources, Processes of Businesses, Technology, Structures Organizational, Model of Administration and Organizational Culture, Internal Controls. In the companies, the inclusion of the Technology of the Information is every time larger, being disseminated by all of the areas of is chain of value, including the chain of customers' value, suppliers and partners of businesses. The Information and the Technology of the Information if they turned the fourth available resource to the executives to structure and to operate the companies, together with people, capital and machines. In spite of the great spread of the Technology of the Information in all of the areas of the company, it still observes a great hiatus among the management that is responsible for the strategic guidelines of the company, and the responsible area for the TI. The area of Technology of the Information demands high investments in assets, besides absorbing a percentile one significant of the expenses of the companies. The global companies possess additional requirements that TI they implicate in aspects cultural, geographical, markets, government and pressure generated by the world competitiveness. The model of strategic planning of technology of the information in global companies presented has as purpose to align TI to the businesses, making possible the growth actions, expansion of the businesses, internationalization and globalizes of the company. This model also seeks to generate larger transparency for the company in the planning and control of the Technology of the Information.

Key words: Governance in TI; Strategic planning; Technology of the Information.


CAPITULO 1

GOVERNANÇA DE TI

INTRODUÇÃO

Segundo o dicionário de Aurélio, o termo governar é definido como "regular o andamento de"; "conduzir". Considerando que tais definições são condições essenciais para o bom andamento de qualquer tipo ou tamanho de organização, podemos deduzir que a governança ("ato, cargo ou forma de governar"), inclusive a corporativa, é uma ação que se desenvolve há bastante tempo. Atualmente. Em um ambiente empresarial cada vez mais competitivo, dinâmico e regulado, as organizações não sobrevivem mais sem uma área de TI estratégica e alinhada aos negócios (VASCONCELO, 2005).

Por conceito, a Governança de TI tem como fator primordial o compartilhamento da gestão. É uma estrutura de relacionamentos e processos para dirigir e controlar a organização na obtenção dos objetivos desta organização, adicionando valor, ao mesmo tempo em que equilibra os riscos em relação ao retorno da TI e seus processos. Suas principais características são:

  • Estruturas e processos visando a garantir que a TI suporte e maximize os objetivos e estratégias da organização
  • Permite controlar – medir, auditar – a execução e a qualidade dos serviços.
  • Viabiliza o acompanhamento de contratos internos e externos
  • Define condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade
  • Alinha a estratégia de TI com as do negócio
  • Mais capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais
  • Explicita a relação entre aumento nos custos de TI e aumento no valor da informação
  • Mantém os riscos do negócio sob controle
  • Explicita a importância da TI na continuidade dos negócios
  • Mede e melhora continuamente a performance de TI

1.1. OBJETIVOS

1.1.1. Gerais

O objetivo geral deste trabalho foi avaliar a Governança de TI nas organizações.

1.1.2. Específicos

  • Realizar um estudo bibliográfico sobre a metodologia de pesquisa a ser utilizada;
  • Realizar uma revisão bibliográfico sobre os padrões de governança de TI referenciados, tais como COSO, CobiT, ITIL, ISO 17799, CMMI, entre outros, realizando um levantamento de características dos padrões estudados;
  • Pesquisar empresas que estão empregando o sistema de governança de TI.
  • Análise de viabilidade de adoção de práticas recomendadas pelos padrões na instituição estudada.

1.2. JUSTIFICATIVA

Segundo o dito: O que não se controla, não pode ser gerenciado. Esta premissa e obrigatório em se referindo a quando queremos falar sobre a Governança de TI. Sem controle, não pode haver qualquer tipo de gerenciamento.

Em diversos casos, parâmetros simples podem estar além do alcance, impossíveis de serem realizadas sem um grande orçamento, contratação de consultorias especializadas com suas melhores e tão conhecidas práticas. Quando na verdade para se estruturar qualquer Governança, ou melhor, dizendo gestão de TI, é suficiente elaborar um conjunto estruturado de processos, responsabilidades e controles entre as diversas áreas que formam a área de Tecnologia da Informação, tais como, suporte, operação, rede, desenvolvimento, etc. (PAULA-FILHO, 2003).

A proposta básica da Governança de TI não é nada nova entre os CIOs, no entanto, ainda é muito distorcida em sua implementação pelos gestores de TI, em um nível menos estratégico não levando a lugar algum. O fator que gera maior preocupação aos gestores de TI são os processos de negócio que nas organizações estão cada vez mais exigindo respostas rápidas às demandas de mercado, ou seja, manter a capacidade competitiva por meio de processos de negócios ágeis, inteligentes, seguros e com o menor custo possível. Neste cenário os controles acabam sendo "atropelados", os processos não são seguidos e as responsabilidades acabam se perdendo, onde todo mundo é tão interdisciplinar que ninguém é responsável por "nada" e como resultado, em nome da urgência do negócio, temos produtos finais mal acabados, clientes insatisfeitos, impactos na imagem organizacional, e principalmente perda de receita. O presente trabalho pretende apresentar os princípios fundamentais da Governança em TI, realizando uma revisão bibliográfica sobre o assunto.

1.3. METODOLOGIA

Conforme a natureza, a pesquisa pode ser definida como básica, pois objetiva produzir novos conhecimentos. Segundo Garcez et al (2002) entendesse por pesquisa básica "o tipo de estudo que tem por objetivo gerar conhecimentos novos, úteis para o avanço da ciência sem aplicação prática prevista". Do ponto de vista da abordagem do problema, a pesquisa classifica-se como qualitativa. Silva e Menezes (2001) citam que a pesquisa qualitativa "considera que tudo pode ser quantificável, o que significa traduzir em números opiniões e informações para classificá-los e analisá-los".

Com relação aos objetivos a pesquisa pode ser classificada como exploratória. Gil (2002) define a pesquisa exploratória como sendo a pesquisa que "têm como objetivo proporcionar maior familiaridade com o problema com vistas a torná-lo mais explicito ou a construir hipóteses". Para Selltiz et al (apud GIL, 2002) na maioria dos casos, a pesquisa exploratória envolve:

(a) levantamento bibliográfico;

(b) entrevistas com pessoas que tiveram experiências práticas com o problema pesquisado; e

(c) análise "de exemplos que estimulem a compreensão".

Quanto ao método, quando se trata de pesquisa na psicanálise, temos de considerar alguns pontos. Para descrevermos o método, precisamos descrever a própria psicanálise, Contudo, ainda assim podemos, aqui, discutir alguns pontos interessantes, com relação ao campo da pesquisa em bases psicanalíticas perante o método científico.

Serão utilizados neste trabalho dois tipos de pesquisas, a saber: a pesquisa bibliográfica, constituída principalmente de artigos científicos e livros, visto que permite a cobertura de uma gama de fenômenos muito mais ampla; e a pesquisa documental. Embora esta última se assemelhe à pesquisa bibliográfica, permite que se tenha acesso a documentos tipo: reportagens de jornal, relatórios de pesquisa, documentos oficiais, entre outros.


CAPÍTULO 2

GOVERNANÇA EM TI E A GESTÃO DO CONHECIMENTO

2. INTRODUÇÃO

Governança em TI e a gestão do conhecimento Governança não é um conceito novo. Usado há muito tempo na administração, o termo torna-se uma categoria analítica, associando os conceitos como participação, parceria, aprendizagem coletiva, regulação, e práticas de bom governo. Criar estruturas de

governança significa definir uma dinâmica de papéis e interações entre membros da organização, de tal maneira a desenvolver participação e engajamento dos membros no processo decisório estratégico, valorizando estruturas descentralizadas (VASCONCELO, 2005).

No entanto, em TI, este conceito tem servido de anteparo para uma lista de acrônimos. Entre eles, se destacam ITIL, CobIT e CMM.

ITIL é acrônimo de Information Technology Infrastructure Libray e tem foco na operação e na infra-estrutura de TI. Não se preocupa com desenvolvimento de software e tampouco com alinhamento estratégico de negócios. É um conjunto de recomendações e melhores práticas para a gestão da infra-estrutura, desenvolvido pelo governo inglês. Não é uma metodologia restrita e não possui uma certificação, o que não compromete a qualidade do conteúdo integrante da biblioteca (WEIL & BROADBERT, 1998).

Quaisquer aplicações das práticas que compõem o ITIL resulta em uma grande mudança cultural por parte das organizações. Envolve reorganização de equipes, participação da alta direção, etc., assim como qualquer projeto estrutural.

O CobiT, desenvolvido pelo IT Governance Institute, inclui o framework CobiT que define 34 processos de TI, distribuídos em quatro (4) domínios de TI, a saber:

  • Planejamento e Organização (PO);
  • Aquisição e Implementação (AI);
  • Delivery e Suporte (DS) e
  • Monitoramento (M)

O CobiT define um nível mais alto de objetivos de controle para cada processo e de 3 a 30 objetivos de controle mais detalhados. Os objetivos de controle contém declarações dos resultados desejados ou metas a serem alcançadas na implementação de procedimentos de controle específicos dentro de uma atividade de TI e fornecem uma política clara para o controle de TI na empresa.

CMM (capability matury model) é uma certificação concedida pela Software Engeneering Institute (SEI), da Universidade Carnegie Mellon (EUA), que mede o grau de maturidade no processo de desenvolvimento de software. O CMM focaliza os processos, que considera o fator de produção com maior potencial de melhoria a prazo mais curto. Outros fatores, como tecnologia e pessoas, só são tratados pelo CMM na medida em que interagem com os processos. Para enfatizar que o escopo do CMM se limita aos processos de software, o SEI passou a denominá-lo de SW-CMM, para distingui-lo de outros modelos de capacitação aplicáveis a áreas como desenvolvimento humano, engenharia de sistemas, definição de produtos e aquisição de software. Entretanto, esta denominação evolui para CMMI, adotada atualmente (WEIL & ROSS, 2004).

Contudo, estão os aspectos tratados na gestão do conhecimento. Gestão do conhecimento é a gestão explicita e sistemática do conhecimento essencial e vital para a organização e envolve os processos de criação, coleta, organização, difusão, uso e exploração.

Relaciona-se com a transformação de conhecimento tácito (pessoal) em conhecimento explícito (que pode ser codificado e mantido pela organização) e no seu compartilhamento, mas também com o uso do conhecimento explícito nas atividades e sua interiorização pelos indivíduos. Dessa forma, a gestão do conhecimento ocupa-se da gestão de pessoas e de infra-estrutura, e da transformação de novos conhecimentos em vantagens comerciais e estratégicas. (Grifo Nosso)

O Capital Intelectual são os ativos intáctil relacionados ao conhecimento que a organização ou empresa tem sobre o seu negócio e que aumentam o seu valor de mercado para além do valor mensurado, tradicionalmente, pela contabilidade. Emprega modelos que têm por objetivo servir como ferramenta para a valoração dos ativos intangíveis. Por se tratar de uma área sobre a qual não se estabeleceu um consenso, os modelos são importantes, principalmente, pelos conceitos que utilizam. Os mais conhecidos são o de Marcador Balanceado

(BSC), o Modelo Skandia e o Modelo de Sveiby (GREMBERGEN, 2003).

2.1. A gestão de riscos e a gestão operacional

A gestão de riscos harmoniza as condições necessárias para a organização identificar os fatores de risco inerentes às suas posições e seu respectivo dimensionamento, de modo a estimar o tamanho das perdas potenciais e determinar a necessidade de capital econômico para sua cobertura. O processo de gestão operacional consiste na identificação dos riscos de segurança a que o negócio está exposto.

Através de uma avaliação sistemática que visa o mapeamento das ameaças e vulnerabilidades operacionais, a empresa conhece os riscos a que está exposta e pode preparar-se para evitá-los (FAGUNDES, 2004a).

O mundo corporativo tem observado que estas alterações não impactam somente as áreas de contabilidade e finanças das instituições, mas na empresa como um todo, a alta administração dessas organizações está na busca por modelos de gestão mais eficientes e na eficácia da Governança Corporativa. Conforme Schneider (2002) denomina, a "Governança Corporativa" é definida pelo Instituto Brasileiro de Governança Corporativa (IBGC) como um sistema pelo qual as empresas são dirigidas e monitoradas, envolvendo os relacionamentos entre acionistas e cotistas, conselho de administração, diretoria, auditoria independente e conselho fiscal. Uma boa Governança Corporativa deve se basear numa análise criteriosa da adequação dos processos, da cultura e da disciplina organizacional, recursos humanos e tecnologia, e na aplicação de controles rigorosos, preventivos e detectivos no gerenciamento dos riscos.

Porém, para uma Governança Corporativa adequada, a área de TI da empresa deve estar com os processos de TI devidamente alinhados aos negócios da corporação, para garantir o retorno de investimentos e adição de melhorias nos processos empresariais. A Governança de TI tem a mesma filosofia da Governança Corporativa, no entanto, voltada exclusivamente à área de tecnologia (CAMARGO, 2004). Conforme destacado no documento Board Briefing on IT Governance, publicado pelo IT Governance Institute (ITGI, 2003), a Governança de TI trata basicamente de:

  • Alinhamento e entrega de valor por parte da área de TI para o negócio;
  • Correta alocação e medição dos recursos envolvidos;
  • A mitigação dos riscos em TI.

De crescente, torna-se necessário determinar, para a TI, objetivos que possam atender aos requisitos inerentes do negócio e também aos da segurança das informações processadas, armazenadas e transmitidas. A área de TI das organizações deverá aumentar a necessidade de foco no planejamento estratégico, garantindo que os processos de TI estejam devidamente alinhados às estratégias de negócios, fornecendo desempenho, disponibilidade, integridade e segurança da informação à organização (KFOURI, 2004).

Destarte, seja para identificar e gerenciar os riscos operacionais, privando ações que geram prejuízos, seja para adequar políticas e procedimentos internos para atender os aspectos regulamentares de gestão de riscos e da segurança da informação no segmento financeiro, as instituições financeiras deverão rever todos os processos internos cobrindo desde as metodologias de desenvolvimento de sistemas até as áreas de operações de computadores (FAGUNDES, 2004b), buscando a melhoria na eficiência de processos, na comunicação e transparência de informações e conseqüentemente na melhoria da governança corporativa.

A governança de TI, por sua vez, emprega ferramentas e aplicações de TI para aumentar a vantagem competitiva das organizações. Para tanto, foram desenvolvidos nos últimos anos, por iniciativa de vários institutos internacionais, uma série de modelos de gestão que se aplicados asseguram a conformidade com as melhores práticas de processos, de segurança da informação e gerenciamento dos riscos corporativos. Esses "modelos prontos" de controle formam a base do desenvolvimento de controles internos para as instituições.

Estes compreendem políticas, procedimentos e práticas que giram em torno do gerenciamento dos riscos, processo que deve estar sempre alinhado aos objetivos do negócio ou de TI, segundo o propósito original do framework (sistemas de controle estruturado com elementos de gestão). Cada framework possui uma metodologia própria desenvolvida pelo instituto responsável, a metodologia corresponde ao processo de introdução e integração dessa nova estrutura no escopo das atividades organizacionais enquanto que o framework representa o arcabouço do sistema (GHERMAN, 2005).

A adoção de um modelo de gestão depende, fundamentalmente, de quais tipos de objetivos a instituição visa alcançar de forma gerenciada. Segundo Fagundes (2004), podem se relacionar as seguintes referências para a área de governança de TI:

  • CobiT para a governança de TI;
  • ITIL para a gestão de serviços de TI;
  • DRI para a especificação e operação de planos de continuidade de negócios;
  • ISO 17799 (ou BS-7799) para a gestão de Segurança de Informação;
  • CMMI que define um modelo de gestão para o desenvolvimento de software;
  • COSO para definir processos para o controle interno das empresas.

Um grande desafio atual das instituições é a busca da solução ideal para o processo de gestão de riscos e gestão operacional, cada organização deverá definir como irá tratar a questão de TI, Segurança e Auditoria e balancear como deverá usar cada uma delas, de forma que esta solução seja um pilar valioso para o processo maior de Governança Corporativa (ROCHA, 2003). Tendo em vista essa problemática, definem-se os objetivos do trabalho.

2.2. o emprego de um framework para o gerenciamento de riscos

Diante aos novos desafios e das exigências legais e regulamentações, as organizações estão priorizando investimentos na área de Segurança da Informação e no próprio departamento de TI. Isso engloba tanto os esquemas de tolerância à falha a infra-estrutura de TI quanto à proteção contra ações hostis e garantia do uso responsável dos recursos, buscando maior ênfase em Governança de TI e melhores e mais efetivos controles internos para garantir a gestão de riscos em seus processos e no relacionamento com a sociedade.

Conforme ITGI (2000), esses controles são definidos como políticas, procedimentos, práticas e estruturas organizacionais projetados para prover razoável segurança de que os objetivos de negócio serão atingidos e que eventos indesejáveis serão prevenidos ou detectados e corrigidos. A governança do sistema financeiro depende da governança da TI e esta das ferramentas baseadas em TI como suporte para uma gestão efetiva da informação e da tecnologia (STREIT et. al., 2004).

Para Gherman (2005), a dificuldade em se criar um sistema de controles internos, estruturado e adequado a essas regulamentações, ensejou a busca por parte das instituições por estruturas prontas e flexíveis (frameworks), cuja funcionalidade deveria englobar, minimamente, os aspectos a seguir:

  • Foco nos objetivos de negócio e missão da instituição;
  • Gestão de riscos corporativos, notadamente os de natureza operacional;
  • Conformidade com as normas oficiais aplicáveis.

Nesta etapa, é necessário procurar uma solução que possibilite efetuar avaliações sistemáticas e profundas, de pontos nevrálgicos cujo comprometimento da segurança respectiva pode causar conseqüências indesejáveis a diferentes partes da instituição. Essa avaliação deve ainda contemplar elementos que interligam as funções de negócio aos pontos verificáveis causadores dos riscos. Para tal, o framework e a metodologia a serem empregados devem ser cuidadosamente avaliados para a correta adequação aos objetivos da instituição. É essencial que os vários aspectos característicos sejam conhecidos previamente, para que haja sucesso no efetivo gerenciamento de riscos, atendimento às regulamentações oficiais e capacidade de verificação da eficácia dos controles de TI (GHERMAN, 2005).

Diante dos fatos, um modelo de gestão disponível que tem muito a contribuir com isto e que tem sido sugerido para adoção por importantes instituições financeiras mundiais e sólidos grupos internacionais é a metodologia CobiT para a governança de TI, um conjunto de melhores práticas de controle de objetivos, otimização dos investimentos, mapas de auditoria e técnicas de gerenciamento que é voltado para todas as companhias, independente das plataformas tecnológicas adotadas, que buscam alinhar as práticas de TI ao seu modelo de negócio visando regulamentar o processo ("COBIT é a nova vertical", 2005). No Brasil, esta metodologia vem sendo amplamente utilizada por empresas de diversos setores e segmentos, além de ser a base de avaliação de práticas de controle de TI para Órgãos Reguladores como o Banco Central do Brasil e a Superintendência de Seguros Privados (SUSEP).


CAPÍTULO 3

ESTRATÉGIA E GESTÃO

3. CONCEITO

Para Porter (1999), a competição se intensificou de forma drástica ao longo das últimas décadas, em quase todas as partes do mundo. Recentemente, a competição era quase inexistente em muitos países e em vários setores. Os mercados eram, em geral, protegidos e prevaleciam as posições de dominação. Mesmo quando existiam concorrentes, as rivalidades era menos intensa.

A intervenção governamental e os ostensivos cartéis embotavam a competição. Poucos são os setores remanescentes em que a competição ainda não interferiu na estabilidade e na dominação dos mercados. Nenhuma empresa e nenhum país têm condições de ignorar a necessidade de competir. Todas as empresas e todos os países devem procurar compreender e exercer com maestria a competição.

Ainda se referindo a Porter (1999), a estrutura e a evolução dos setores e as maneiras como as empresas conquistam e sustentam a vantagem competitiva nas respectivas áreas de atuação é o cerne da competição. O desempenho de qualquer empresa num determinado ramo de atividade é divisível em duas partes: a primeira é atribuível ao desempenho médio de todos os concorrentes do setor, e a segunda decorre do desempenho relativo da empresa no setor, acima ou abaixo da média. A empresa conquista níveis de rentabilidade superiores à média do setor através da prática de preços mais altos ou custos mais baixos do que os rivais. As fontes das diferenças de preços ou de custos entre os concorrentes são de dois tipos: as resultantes de diferenças na eficácia operacional e/ou aplicação de melhores práticas; e as provenientes de diferenças no posicionamento estratégico.

No contexto organizacional, a estratégia corresponde à capacidade de se trabalhar contínua e sistematicamente o ajustamento da organização às condições ambientais em mutação, tendo em mente a visão de futuro e a perpetuidade organizacional. Atualmente, a agitação por que passam as organizações é tão acentuada e tão acelerada que o ambiente organizacional é descrito como randômico, a ausência total de placidez e tranqüilidade, e nesse ambiente a grande função da estratégia é promover o equilíbrio entre a visão de futuro da organização e o necessário no presente para se atingir o futuro desejado. Para tanto, a estratégia desdobra-se em táticas, que são as técnicas para implementar a estratégia. (SILVEIRA JR; VIVACQUA, 1999).

Para Fahey; Randall (1999) a gestão estratégica é o nome do desafio mais importante, árduo e abrangente com que se defronta qualquer organização privada ou pública: de que maneira estabelecer as bases para o êxito de amanhã e ao mesmo tempo competir para vencer nos mercados de hoje. A vitória no presente não é o bastante, a não ser que, simultaneamente, as sementes do amanhã estejam sendo plantadas, cultivadas, a empresa não tem futuro. Os gerentes precisam resolver as conflitantes demandas dos clientes, fornecedores, empregados, prestadores de serviços, comunidade e acionistas. Também enfrentar as tensões permanentes entre os diferentes grupos e níveis dentro da empresa. O conflito entre as demandas do presente e as exigências do futuro se situa no cerne da gestão estratégica por pelo menos três razões:

- O ambiente em que os êxitos do amanhã serão conquistados provavelmente será muito diferente do ambiente com que hoje se depara a empresa. Os produtos mudam com o lançamento de novas variedades pelos concorrentes, por vezes alterando radicalmente a natureza da oferta aos clientes. Cada vez mais, o surgimento de produtos substitutos provoca mudanças destrutivas. As preferências dos clientes por vezes mudam de maneira inesperada. Os desenvolvimentos tecnológicos frequentemente alteram não apenas a função dos produtos, mas todos os aspectos do gerenciamento das empresas: compra de bens e serviços, logística, fabricação, marketing, vendas e serviços. Por outro lado, as mudanças políticas, regulamentares, sociais e econômicas geralmente dão origem, de forma direta ou indireta, a mudança nas condições setoriais ou competitivas.

- Para ser bem-sucedida no novo ambiente de amanhã, a própria empresa deve submeter-se a mudanças significativas e por vezes radicais. As velhas maneiras de pensar devem ser questionadas e alteradas: as premissas e crenças tradicionais se tornaram incompatíveis com o ambiente transformado. É necessário aprender novos processos operacionais e novas formas de atuação. As estruturas organizacionais, os sistemas e os processos decisórios do passado superado carecem de reformulação.

- A adaptação à mudança (e, em muitos casos, a indução da mudança) em torno do mercado nas épocas de transformações internas significativas impõe um ônus extremamente pesado sobre os líderes de qualquer empresa. No entanto, essa é exatamente a dupla tarefa com que se defrontam os gerentes estratégicos. É necessário:

  • Explorar o presente e ao mesmo tempo lançar as sementes de um futuro novo e muito diferente e, simultaneamente;
  • Construir pontes entre as mudanças no ambiente e as mudanças dentro das empresas.

Para Mintzberg; Ahlstrand; Lampell (2000) qualquer discussão sobre estratégia termina inevitavelmente sobre a lâmina de uma faca. Para cada vantagem associada à estratégia, há uma desvantagem associada:

A estratégia fixa a direção: Vantagem: O principal papel da estratégia é mapear o curso de uma organização para que ela navegue coesa através do seu ambiente. Desvantagem: A direção estratégica também pode constituir um conjunto de antolhos para ocultar perigos em potencial. Seguir um curso predeterminado em águas desconhecidas é uma maneira perfeita para colidir com um iceberg. Embora a direção seja importante, às vezes é melhor movimentar-se devagar, um pouco por vez, olhando com cuidado para frente, mas não muito, bem como para cada lado, para que o comportamento possa ser mudado de um instante para outro;

A estratégia focaliza o esforço: Vantagem: A estratégia promove a coordenação das atividades. Sem a estratégia para focalizar os esforços, as pessoas puxam em direções diferentes e sobrevém o caos. Desvantagem: O "pensamento grupal" surge quando o esforço é excessivamente focalizado. Pode não haver visão periférica para abrir outras possibilidades. Uma determinada estratégia pode tornar-se fortemente inserida no tecido da organização.

A estratégia define a organização: Vantagem: A estratégia propicia às pessoas uma forma taquigráfica para entender sua organização e distingui-la das outras. A estratégia provê significado além de uma forma conveniente para se entender o que faz a organização. Desvantagem: Definir a organização com excesso de exatidão também pode significar defini-la com excesso de simplicidade, às vezes até o ponto de estereotipá-la, perdendo-se assim a rica complexidade do sistema. Em Dolce; Anderson (2000) obtém-se uma boa definição para organização e estrutura. Segundo os autores, organização se refere às relações entre os componentes de uma entidade que definem as características dessa entidade de modo único. A organização de um sistema determina sua identidade e o envoltório onde ela existe como unidade. Em outras palavras, são as propriedades ou relações essenciais de um sistema que o diferencia dos demais e que se não estiverem presentes podem transformá-lo em outro sistema. Já estrutura se refere à situação atual e a relação existente entre os componentes de um sistema no momento que é observado. A estrutura se constitui numa situação particular da entidade. A estrutura de um sistema pode ser mudada sem perda da sua identidade, desde que sua organização seja mantida. Por exemplo, organização é uma relação que os componentes de uma mesa devem ter entre si, para que ao observá-la possamos designá-la como mesa e não como uma cadeira ou uma porta. Uma mesa ainda continua organizada como tal mesmo tendo sua estrutura modificada por uma perna mais curta.

A estratégia provê consistência. Vantagem: A estratégia é necessária para reduzir a ambigüidade e prover ordem. Nesse sentido, uma estratégia é como uma teoria: uma estrutura cognitiva para simplificar e explicar o mundo e com isso facilitar a ação. Desvantagem: Ralph Waldo Emerson disse que "Uma consistência tola é a perdição das mentes pequenas...". A criatividade floresce na inconsistência – descobrindo novas combinações de fenômenos até então separados. É preciso compreender que toda estratégia, como toda teoria, é uma simplificação que necessariamente distorce a realidade. Estratégias e teorias não são realidades; apenas representações (ou abstrações) da realidade nas mentes das pessoas. Ninguém jamais tocou ou viu uma estratégia. Isso significa que cada estratégia pode ter um efeito de informação falsa ou distorção. Esse é o preço de se ter uma estratégia. (Grifo Nosso).

Segundo Mintzberg; Ahlstrand; Lampell (2000) para se obter a definição completa da palavra estratégia, é necessário um conjunto de definições para estratégia de modo a se ter a idéia ampla do conceito, a saber:

  • Estratégia é um Plano, ou algo equivalente – uma direção, um guia ou um curso de ação para o futuro, um caminho para ir daqui até ali;
  • Estratégia é um Padrão, isto é, consistência em comportamento ao longo do tempo;
  • Estratégia é uma Posição, isto é, a localização de determinados produtos em determinados mercados;
  • Estratégia é uma Perspectiva, isto é, a maneira fundamental de uma organização fazer as coisas;
  • Estratégia é uma Manobra específica para enganar ou confundir um oponente ou concorrente.

O fazer do planejamento estratégico, por si só, provoca subjacentes transformações no consciente organizacional. É no instante da formulação estratégica que o homem orientado à rotina, aquele que detém técnicas, aquele que "faz" o dia-a-dia da organização passa ao estágio do saber, tornando-se o arquiteto de novas realidades, de utopias e o impaciente de uma nova visão de futuro. O imaginário organizacional transmuta nos processos participativos da elaboração da estratégia, constituindo-se em fator de crescimento e de sustentação das organizações sociais. Em última análise, a mutação organizacional inicia-se no momento em há intenção de elaborar um programa estratégico que expresse os anseios de uma nova ordem organizacional e de um novo saber para o futuro (SILVEIRA JR; VIVACQUA, 1999).


CAPÍTULO 4

GOVERNANÇA EM TI

4 INTRODUÇÃO

Governança tem como finalidade responder as seguintes questões (WEIL; ROSS, 2004):

  • As capacidades da TI melhoram a competitividade da sua empresa?
  • Todos os gerentes da empresa reconhecem suas responsabilidades para o gerenciamento e uso efetivo da TI - ou eles assumem que este é um problema apenas da área de TI?
  • O investimento em TI de sua empresa visa atender os objetivos estratégicos – ou sua empresa desperdiça recursos e investimentos apenas para atender iniciativas táticas e necessidades operacionais?

As organizações gerenciam bem seus recursos – pessoas, capital, fábricas e relacionamento com clientes – mas no que diz respeito à informação e as tecnologias que coletam, armazena e dissemina informação, são as atividades que mais causam perplexidade quanto à ausência de gerenciamento e controle. As necessidades de negócios mudam constantemente, enquanto os sistemas, por outro lado, permanecem inflexíveis e imutáveis. As implementações de soluções e projetos de TI envolvem altos e contínuos investimentos com resultados de difícil previsão e bastantes incertos que ninguém pode precisar. Estas incertezas e complexidades levam muitos gerentes e a alta direção abandonaram suas responsabilidades com a finalidade de assegurar que as pessoas e a organização utilizam a TI de forma efetiva. Por muitos anos, algumas empresas obtiveram sucesso mesmo a despeito de práticas não eficazes de gerenciamento de TI. Porém a informação, e consequentemente a TI, é cada vez mais um elemento importante dos produtos e serviços da organização e a base dos processos de negócios da empresa.

Esta ligação forte entre a TI e os processos de negócios significa que a área de TI não pode ser o único – e nem o principal – responsável pelo uso efetivo da informação e da tecnologia da informação. Obter cada vez mais valor da TI é uma das mais importantes competências organizacionais atualmente. Os líderes das empresas têm que assumir em conjunto com a TI esta responsabilidade (WEIL; ROSS, 2004).

Portanto, a Governança de TI é:

"A estrutura composta por processos inter-relacionados através das quais as organizações dirigem e controlam a gestão da informação, a organização de TI e as tecnologias a ela associadas, garantindo a segurança e integridade das informações e assegurando a máxima agregação de valor aos objetivos de negócio e o correto balanceamento entre riscos e retorno sobre investimentos." (GOVERNANCE SOLUTIONS, 2005)

Para muitas organizações a informação e as tecnologias que a suportam representam o ativo mais valioso. Muitas organizações reconhecem os benefícios potenciais que a tecnologia pode trazer para os negócios. Porém, as organizações de sucesso são aquelas que também compreendem e administram os riscos associados com a implementação de novas tecnologias (GOVERNANCE SOLUTIONS, 2005).

Segundo a Governance Solutions (2005):

  • A Governança de TI é parte integral da Governança Corporativa.
  • A Governança Corporativa direciona a Governança de TI e esta viabiliza a Governança Corporativa.
  • A Governança de TI deve assegurar que os processos e tecnologias utilizados nos processamentos das informações sejam íntegros e seguros.
  • A Governança de TI deve assegurar também que os projetos de investimentos em novos processos, tecnologias e sistemas agreguem valor à empresa e não causam riscos operacionais ou para a segurança de informações.

Ainda segundo a Governance Solutions (2005), ambiente de negócios competitivos e de mudanças rápidas em que vivemos, a alta direção das empresas tem criado maiores exigências em relação a TI, incluindo:

  • Maior qualidade;
  • Melhores funcionalidades e facilidades de uso;
  • Redução dos prazos de entrega;
  • Melhoria contínua do nível de serviços;
  • Maior segurança de informação e;
  • Menores custos operacionais.

Segundo Lane et al. (2004) o processo envolvido com a indústria de tecnologia da informação é que a tecnologia e suas atividades permeiam tudo. Tudo que uma empresa é faz, ou sabe flui através de seus sistemas de informação; informação e a tecnologia associada é o elemento agregador que conecta todas as funções de uma organização. Informação é uma linguagem que está se tornando comum e universal, que existe de uma forma ampla em todos os segmentos de indústria e outras organizações. Existe um paradoxo, ou seja, quando se tenta prover receitas ou modelos genéricos de como fazer para melhor usufruir desta amplitude da tecnologia da informação, esta extraordinária capacidade de disseminação ampla da TI pode ser motivo de grande frustração. Existe um número infinito de fatores ambientais dinâmicos interagindo e influenciando as organizações, que tornam a geração de modelos genéricos bastante difíceis. As diversas variáveis e fatores que variam de empresa para empresa, tais como:

  • Nível de conhecimento das disciplinas de TI nas áreas usuárias;
  • O quanto em geral a empresa é orientada à tecnologia;
  • Se soluções de TI estão inseridas em produtos da empresa;
  • O grau de avaliação da empresa dos benefícios da TI;
  • Experiências da empresa no uso de TI no passado;
  • Grau de maturidade da organização de TI numa empresa global;
  • Em que etapa de evolução no uso de TI que a empresa se encontra;
  • A infra-estrutura de TI já existente;
  • O tamanho da empresa;
  • O quão distribuído é a empresa.

A relação de fatores que afetam e influenciam na organização e nos resultados da TI é interminável. A complexidade aumenta quando acrescentados, ambiente de negócios e aspectos social/cultural. Para se buscar uma unidade, sinergia e alinhamento da TI para maximizar seus benefícios para os negócios, faz-se necessária implementar um modelo de Governança de Tecnologia da Informação.

Segundo Lane et al. (2004), em termos práticos, a governança compreende três objetivos principais, ou seja, a governança de TI deve criar uma hierarquia e uma estrutura que:

  • Facilite o processo de tomada de decisão.
  • Mantenha o suporte às operações e funções diárias com o mínimo de supervisão, permitindo ao CIO (Chief Information Officer – Principal Executivo de TI) focar na estratégia, na visão e na viabilização de diferenciais competitivos para a empresa.
  • Prover uma infra-estrutura organizacional para facilitar a comunicação da TI com toda a organização.

Ainda segundo os autores, para obtenção de sucesso na Governança de TI é vital o exercício da liderança. Embora pareça óbvio, normalmente é negligenciado. O CIO tem que, obrigatoriamente, ser um líder. A estrutura de Governança de TI tem que ser vista pela organização como grupos de tomada de decisão e acompanhamento dos vários aspectos da gestão de TI. O CIO tem que ser capaz de prover liderança a nível executivo, entendendo os objetivos de negócios e fornecendo orientação estratégica de como as soluções de TI podem auxiliar a empresa alcançar seus objetivos. Em função do papel cada vez mais estratégico que a tecnologia da informação tem assumido, está surgindo, principalmente na organização de TI classe mundial, um modelo de governança aplicado à gestão da tecnologia da informação.

Com a utilização dos pressupostos teóricos de governança corporativa, aplicados ao processo de tomada de decisão, na definição de diretrizes estratégicas e nos investimento da tecnologia da informação, surgiu o conceito de governança de TI. Para Rodriguez; Ferrante (2000), a Governança de TI tem por objetivo principal transferir a responsabilidade de definição da estratégia tecnológica, respectivamente para a diretoria executiva e o conselho de administração da empresa. A Governança de TI deve ser parte integrante da governança corporativa. Através do gerenciamento dos processos empresariais e as estruturas organizacionais assegurar de forma inequívoca que a organização de TI está suportando e viabilizando os objetivos e as estratégias da empresa. A diretoria executiva e o conselho da empresa gostariam de saber se a organização de TI da empresa é:

  • Adequada para atingir seus objetivos?
  • É suficientemente flexível para aprender e se adequar?
  • Responsável no gerenciamento dos riscos da TI para a empresa?
  • Pró-ativa na identificação de oportunidades de TI e rapidamente age para disponibilizá-las para a empresa?

As empresas que são melhores usuárias na utilização da TI estão basicamente:

  • Alinhando a estratégia de TI à estratégia de negócios
  • Disseminando a estratégia e os objetivos em todos os níveis da empresa;
  • Estabelecendo estruturas organizacionais que facilitam a implementação da estratégia e objetivos;
  • Exigindo que seja definido e implantado um modelo de referência de controle e gerenciamento de TI;
  • Medindo o desempenho de TI, tanto na mensuração do valor de TI para os negócios, bem como, no gerenciamento de TI.

A Governança de TI tem por objetivos básicos conhecer os valores e a importância estratégica da TI, assegurar que pode suportar as operações da empresa e garantir que pode implementar as estratégias necessárias para atender o crescimento e a expansão da empresa no futuro. As melhores práticas de governança de TI visam garantir que as expectativas da TI serão atendidas e os riscos inerentes a TI serão minimizados. A governança de TI como parte integrante da governança corporativa precisa levar ao conhecimento dos membros da diretoria e do conselho as informações necessárias para permitir decisões sobre os seguintes aspectos (IT Governance Institute, 2001):

  • Demonstrar a capacidade da TI como viabilizadora de novos modelos de negócios, assim como mudanças nas práticas de negócios;
  • Aumento dos custos de TI e o correspondente aumento do valor da informação;
  • Informar riscos de fazer negócios no mundo digital integrado em rede, assim como a insegurança gerada pela dependência em entidades que estão fora do controle direto da empresa;
  • Informar os possíveis impactos da TI na continuidade das operações devido ao aumento crescente da dependência na disponibilidade da informação e da TI em todas as áreas da empresa;
  • Desenvolver a capacidade da organização de TI em construir e manter os conhecimentos essenciais para garantir a sustentação e o crescimento dos negócios;
  • Informar o aumento do impacto de eventuais falhas em TI na imagem, reputação e valor da empresa.

O conceito de Governança de TI do Gartner (2005), empresa de consultoria e benchmarking de TI:

"A Governança de TI é atribuir direitos de tomada de decisão e responsabilidades em todos os domínios relevantes da Tecnologia da Informação. Alinhando a utilização dos recursos e serviços de TI com o objetivo de garantir os princípios e valores da organização bem como garantir o atendimento dos resultados no negócio. Inclui a definição de recursos ad equados aos diversos serviços de TI disponíveis na empresa com a finalidade de suportar os objetivos do negócio." (GARTNER, 2005).

Para Gartner (2005), na organização de TI de grandes empresas tomam-se milhares de decisões diariamente. Uma estrutura de Governança de TI tem por objetivo endereçar e direcionar todas as decisões em todos os níveis da organização. Faz-se necessário definir os fóruns de decisão de acordo com os diversos domínios de decisão existentes numa organização de TI, apresentado na Tabela 1.

Os domínios e os fóruns de decisão podem variar de empresa para empresa e de indústria para indústria, dependendo fundamentalmente da estrutura organizacional e das características e estruturação dos processos de negócios. Na maioria das organizações de TI encontramos os domínios de decisão a seguir.

  • Princípios de TI: são as orientações gerais estabelecidas pela alta administração e determinam o papel da TI na organização.
  • Arquitetura de TI: define o papel da TI na organização, definindo as opções de tecnologias adotadas, orientações de projetos de configurações e padrões de TI. O projeto técnico do que está estabelecido nos princípios de TI.

Comentários