A integração dos recursos de tecnologia da informação (TI) ao negócio
empresarial vem se tornando um desafio estratégico nas organizações nos dias
atuais. Para que isso ocorra, é necessário alinhar a TI e as suas ferramentas com
as estratégias empresariais. Partindo desse pressuposto, este estudo se propõe a
discutir a importância do alinhamento entre a governança corporativa e de TI nos
resultados financeiros da organização e como fazer a TI desempenhar seu papel
estratégico nas organizações, agregando valor ao seu produto e/ou serviços,
auxiliando na promoção das inteligências competitivas e empresariais.
Slides Lição 4, CPAD, Como se Conduzir na Caminhada, 2Tr24.pptx
A importância da governança corporativa de TI para o valor do negócio
1. RODRIGO APARECIDO DOS SANTOS
A IMPORTÂNCIA DAS ATIVIDADES DE UM PROGRAMA
DE GOVERNANÇA CORPORATIVA DE TI EM RELAÇÃO
AOS REQUISITOS DE VALOR PARA O NEGÓCIO
Monografia do curso de pós-graduação lato sensu
MBIS - Master Business Information Systems
apresentado à Pontifícia Universidade Católica de
São Paulo para a obtenção do título de
especialista.
São Paulo
2010
2. RODRIGO APARECIDO DOS SANTOS
A IMPORTÂNCIA DAS ATIVIDADES DE UM PROGRAMA
DE GOVERNANÇA CORPORATIVA DE TI EM RELAÇÃO
AOS REQUISITOS DE VALOR PARA O NEGÓCIO
Monografia apresentada à Pontifícia
Universidade Católica de São Paulo para a
obtenção do título de especialista.
Orientador:
Prof. Vladimir Ferraz de Abreu
São Paulo
2010
3. Agradecimentos
Agradeço a Deus pela minha vida, pelas oportunidades e principalmente por
iluminar o meu caminho nos momentos mais difíceis.
Aos meus pais José e Aparecida pelo amor, carinho, respeito, companheirismo,
dedicação, por me guiarem no caminho da verdade e principalmente por sempre
terem acreditado em mim. Minha eterna gratidão!
A minha irmã Juliana por ser a inspiração da minha vida.
A minha família (tios, tias, primos e primas) pela confiança e apoio.
Ao prof. Vladimir Abreu pela amizade, pela paciência, pelo respeito e pela idéias
magníficas no decorrer deste trabalho, sempre com muita sabedoria e
inteligência.
Ao amigo Douglas Artacho pela amizade e companheirismo.
A todos os colegas que contribuíram para o desenvolvimento deste trabalho.
4. FICHA CATALOGRÁFICA
Santos, Rodrigo Aparecido dos
A importância das atividades de um programa de governança corporativa
TI em relação aos requisitos de valor para o negócio. São Paulo, 2010. 66 p.
Monografia programa de pós-graduação MBIS – Pontifícia Universidade
Católica de São Paulo. Departamento de Computação.
1. Alinhamento. 2. Integração. 3. Resultado. I. Pontifícia Universidade
Católica de São Paulo. Departamento de Computação.
5. Resumo
A integração dos recursos de tecnologia da informação (TI) ao negócio
empresarial vem se tornando um desafio estratégico nas organizações nos dias
atuais. Para que isso ocorra, é necessário alinhar a TI e as suas ferramentas com
as estratégias empresariais. Partindo desse pressuposto, este estudo se propõe a
discutir a importância do alinhamento entre a governança corporativa e de TI nos
resultados financeiros da organização, cruzando as atividades mais comuns de
sua implantação com os requisitos de valor que o negócio espera da TI, no
sentido de aumentar sua competitividade e retorno no investimento, agregando
valor ao negócio.
Palavras-Chave: Alinhamento, Integração, Resultados
6. Abstract
The integration of resources for information technology (IT) to business is
becoming a strategic challenge in organizations today. For this to occur, it is
necessary to align IT and its tools with business strategies. Based on this
assumption, this study aims to discuss the importance of alignment between
corporate governance and IT in the financial results of the organization, across
the most common activities of its implementation with the requirements of value
that the business expects from IT, to increase their competitiveness and return on
investment, adding value to the business.
Keywords: Alignment, Integration, Results
7. Sumário
LISTA DE FIGURAS................................................................................................................. I
LISTA DE TABELAS............................................................................................................... II
LISTA DE ABREVIATURAS .................................................................................................. III
1 INTRODUÇÃO ...................................................................................................................... 1
1.1 Objetivos ............................................................................................................................ 1
1.2 Justificativa......................................................................................................................... 1
1.3 Metodologia........................................................................................................................ 2
1.4 Estrutura do trabalho.......................................................................................................... 2
2 GOVERNANÇA DE TI .......................................................................................................... 4
2.1 Introdução .......................................................................................................................... 4
2.1.1 A Importância da governança de TI................................................................................ 5
2.1.2 Principais conceitos da governança de TI ...................................................................... 6
2.1.3 Objetivos da governança de TI ....................................................................................... 7
2.2 Ciclo de Governança de TI ................................................................................................ 8
2.3 Implantação da governança de TI ..................................................................................... 9
2.3.1 Planejando a governança de TI .................................................................................... 10
2.3.2 Implementando o programa de governança de TI........................................................ 12
2.3.3 Gerenciando a governança de TI ................................................................................. 13
3 ALINHAMENTO ESTRATÉGICO ...................................................................................... 14
3.1 A importância do alinhamento estratégico....................................................................... 14
3.2 Plano estratégico empresarial – PEE .............................................................................. 15
3.3 Plano estratégico de TI – PETI ........................................................................................ 17
3.4 Alinhamento PEE x PETI ................................................................................................. 20
3.5 Gestão de desempenho em TI ........................................................................................ 23
3.5.1 Indicadores.................................................................................................................... 23
3.5.2 Monitoramento do desempenho ................................................................................... 24
3.5.3 Informações para tomada de decisões......................................................................... 25
3.6 Processos de alinhamento............................................................................................... 26
3.6.1 Processo de aprovação de investimento ...................................................................... 26
3.6.2 Processo de exceções à arquitetura............................................................................. 27
3.6.3 Acordo de nível de serviço (SLA) ................................................................................. 28
3.6.4 Cobrança Reversa ........................................................................................................ 28
3.6.5 Acompanhamento de projetos ...................................................................................... 29
3.6.6 Rastreamento formal do valor do negócio .................................................................... 30
3.7 Modelos de processos de TI............................................................................................ 30
4 VALOR DA TI PARA NEGÓCIO ........................................................................................ 34
4.1 Conceito de Valor............................................................................................................. 34
4.2 Expectativa do negócio sobre a TI................................................................................... 34
4.2.1 Informação para decisão (Visão do Negócio)............................................................... 35
4.2.2 Valor do dinheiro ........................................................................................................... 36
4.2.3 Gerenciamento de risco ................................................................................................ 37
4.2.4 Inovação........................................................................................................................ 37
4.2.5 Processo ....................................................................................................................... 38
4.2.6 Responsividade............................................................................................................. 38
4.3 Val IT – Um Framework com foco no valor da TI ............................................................ 39
4.4 “Dashboards ‘Negócio x TI’ o que o negócio considera como valor da TI” ..................... 40
8. 5 PROPOSTA PARA CORRELACIONAR PROGRAMA DE GOVERNANÇA DE TI X
EXPECTATIVAS DO NEGÓCIO ........................................................................................... 42
5.1 Estrutura da Matriz de Correlação ................................................................................... 42
5.2 Estabelecendo as Correlações ........................................................................................ 44
5.2.1 Atividades do ciclo de vida da governança de TI ......................................................... 44
5.2.1.1 Atividades da fase de “Alinhamento Estratégico e Compliance” do ciclo de
governança de TI: .................................................................................................................. 44
5.2.2 Atividades da fase de “Decisão, compromisso, priorização e alocação de recursos” do
ciclo de governança de TI ...................................................................................................... 47
5.2.3 Atividades da fase de “Estrutura, processos, operações e gestão” do ciclo de
governança de TI ................................................................................................................... 53
5.2.4 Atividades da fase de “Medições de desempenho” do ciclo de governança de TI ...... 58
5.3 Matriz de Correlação........................................................................................................ 60
6 CONCLUSÃO ..................................................................................................................... 61
7 BIBLIOGRAFIA DO TRABALHO ...................................................................................... 65
9. I
Lista de Figuras
FIGURA 1 – O CICLO DA GOVERNANÇA DE TI (FERNANDES, ABREU 2008)................... 8
FIGURA 2 – MODELO DE ALINHAMENTO (REZENDE, ABREU 2000)............................... 20
FIGURA 3 - REPORTE DA TI PARA O NEGÓCIO (ADAPTADO DE HARRIS, HERRON,
IWANICKI 2008) ............................................................................................................................... 40
FIGURA 4 - CAMINHO CRÍTICO DE UM PROGRAMA DE GOVERNANÇA DE TI .......... 62
FIGURA 5 – MODELO DE GOVERNANÇA CORPORATIVA DE TI (ISO/IEC38500:2009) 63
10. II
Lista de Tabelas
TABELA 1 – ATIVIDADES DO CICLO DE GOVERNANÇA DE TI X REQUISITOS DE
VALOR (ADAPTADO PELO AUTOR, 2010) ................................................................................ 42
TABELA 2 – MATRIZ DE CORRELAÇÃO TI X NEGÓCIO (ADAPTADO PELO AUTOR,
2010) .................................................................................................................................................... 60
11. III
Lista de Abreviaturas
BSC Balanced Scorecard
CCTA Central Computer and Telecommunication Agency
CEO Chief Executive Officer (gestor de negócios empresariais)
CIO Chief Information Officer (gestor de TI)
COBIT Control, governance and audit for business information and related
technology
GQM Goal-Question-Metric
ITIL Information Technology Infrastructure Library
ITGI IT Governance Institute
IVM Institute of Value Management
OGC Office of Government Commerce
PEE Plano Estratégico Empresarial
PETI Plano Estratégico da Tecnologia da Informação
PMBOK Project Management Body of Knowledgement
PMP Project Management Institute
ROI Return of Investment (Retorno sobre o Investimento)
SLA Service Level Agreement
TI Tecnologia da Informação
12. 1
1 INTRODUÇÃO
A integração dos recursos de tecnologia da informação (TI) ao negócio
empresarial vem se tornando um desafio estratégico nas organizações nos dias
atuais. Para que isso ocorra, é necessário alinhar a TI e as suas ferramentas com
as estratégias empresariais. Partindo desse pressuposto, este estudo se propõe a
discutir a importância do alinhamento entre a governança corporativa e de TI nos
resultados financeiros da organização e como fazer a TI desempenhar seu papel
estratégico nas organizações, agregando valor ao seu produto e/ou serviços,
auxiliando na promoção das inteligências competitivas e empresariais.
1.1 Objetivos
Este estudo se propõe a traçar uma matriz de correlação entre as atividades mais
comuns conduzidas na implantação de um programa de governança de TI para
uma organização e o que esta valoriza (ou considera como valor) em uma
operação de TI, justificando financeiramente sua implantação. Para tanto, é
inquestionável a necessidade do alinhamento do PETI (plano estratégico de
tecnologia da informação) e do PEE (planejamento estratégico empresarial) como
ferramentas de gestão e como formas de acelerar o dinamismo da estratégia
organizacional e a efetividade dos negócios empresariais.
1.2 Justificativa
O desenvolvimento deste estudo foi iniciado a partir da visão de que o impacto
que as iniciativas e operações de TI têm sobre o negócio das organizações é
bastante significativo. Neste sentido, a implantação de um programa efetivo de
Governança de TI certamente traz contribuições importantes para o negócio, que
precisam ser devidamente mapeadas e interpretadas. Com este estudo, será
possível avaliar de que forma as atividades de um programa de implantação de
13. 2
Governança de TI podem contribuir para atingir as expectativas dos clientes em
relação à TI, e identificar onde este grau de correlação é mais alto.
1.3 Metodologia
A metodologia para desenvolvimento deste trabalho constitui-se em 3 fases
distintas:
1. Realizar um levantamento bibliográfico que indique conceitos sobre
governança de TI, planos estratégicos de TI (PETI) e planos estratégicos
empresariais (PEE), alinhamento estratégico entre ambos (PEE X PETI) e
o valor da TI para o negócio;
2. Traçar uma matriz de correlação entre as atividades de implantação de um
programa de governança de TI oferece para a organização e o que esta
valoriza (ou considera como valor) em uma operação de TI;
3. Baseado na matriz de correlação, apresentar os principais pontos onde as
atividades de implantação de um programa de governança de TI teriam
alta relevância para os critérios de avaliação de valor comumente
utilizados pelas áreas de negócio em relação à TI
1.4 Estrutura do trabalho
A apresentação textual deste trabalho está dividida em seções, estruturadas da
seguinte maneira:
Capítulo 2: apresenta os principais conceitos e implantação de um programa de
governança de TI;
Capítulo 3: apresenta os principais conceitos de PEE e PETI, o alinhamento entre
ambos, os processos de alinhamento e os modelos de processos de TI;
Capítulo 4: apresenta os principais conceitos sobre o valor da TI para o negócio;
14. 3
Capítulo 5: apresenta a matriz de correlação entre as atividades de implantação
de um programa de governança de TI e o que a organização valoriza (ou
considera como valor);
Capítulo 6: apresenta as conclusões do trabalho e os trabalhos futuros.
Capítulo 7: apresenta a bibliografia usada no desenvolvimento do trabalho.
15. 4
2 GOVERNANÇA DE TI
2.1 Introdução
Com o decorrer dos anos, as organizações vêm se tornando cada vez mais
dependentes da tecnologia da informação. Esta por sua vez, procura maneiras de
atender a demanda de forma eficaz e eficiente, a fim de atender as necessidades
do negócio, garantindo segurança e disponibilidade dos serviços prestados pelo
departamento de TI. Para tal, pessoas, processos e tecnologias são
imprescindíveis para atender as necessidades do negócio, buscando a excelência
operacional.
Hoje, a tecnologia da informação tornou-se um fator crítico de sucesso para a
organização e como conseqüência dessa importância, passou a ter novos desafios,
como por exemplo: demonstrar ganhos de produtividade, responder com
agilidade as demandas de negócio mantendo padrões de qualidade e segurança,
alinhamento de TI ao negócio, entre outros.
Entretanto, na maioria das organizações existe uma lacuna entre o que se espera e
o que a TI pode oferecer para suprir suas necessidades. Essa lacuna existe devido
às seguintes razões:
• Complexidade de negócio;
• Definição errônea (ou falta) dos requisitos do negócio;
• Problemas de comunicação entre o negócio e TI;
• Entre outros.
As responsabilidades na governança de TI devem fazer parte da agenda de
planejamento estratégico dos diretores da empresa, assegurando que as
expectativas sobre TI sejam alcançadas e os riscos sejam gerenciados, tornando a
governança de TI efetiva transparente e responsável.
16. 5
2.1.1 A Importância da governança de TI
O sucesso de uma implantação de governança de TI irá requerer uma quantidade
significativa de tempo e atenção da alta administração. Uma boa governança de
TI harmoniza as decisões sobre a administração e a utilização da TI com
comportamentos desejáveis e objetivos do negócio (WEILL, ROSS 2006).
Apesar dos esforços e do tempo que a implementação de uma governança de TI
exige, seus resultados são compensadores no que se refere ao retorno sobre os
investimentos, visto que uma estrutura bem projetada e implementada acaba
facilitando aos stakeholders (interessados no negócio) tomar decisões mais
assertivas, harmonizando as decisões sobre a administração e a utilização
desejável da TI ao negócio.
Para que isso ocorra, o investimento em tecnologia é imprescindível, porém os
custos excedem em muitos casos a receita anual estipulada, fazendo com que a TI
absorva mais da metade do total anual de investimento em muitas empresas, o
que se torna cada vez mais um desafio para a alta gerência, devendo ela controlá-
la e geri-la para garantir que o investimento agregue valor ao negócio como um
todo. Para que esses investimentos sejam efetivos muitas empresas de mercado
vêm criando e/ou refinando estruturas de governança de TI, a fim de direcionar
seus custos com tecnologia da informação como prioridade estratégica
(investimento x retorno).
Outro fator relevante em que as empresas vêm trabalhando é compreender o
valor que a tecnologia da informação traz para o negócio, as melhorias
incrementais nos processos e principalmente a capacidade de responder as
pressões competitivas do mercado. Uma governança eficaz cria mecanismos para
que empresas consigam debater o valor potencial e formalizar seu aprendizado
(WEILL, ROSS 2006). Porém, o valor da TI depende mais do que apenas boa
tecnologia depende também da capacidade das organizações de adotarem novos
processos que apliquem com eficácia novas tecnologias, principalmente as que
atendam a demanda. Para isso, ter pessoas adequadas e envolvidas na tomada de
decisões de TI proporciona maiores e melhores resultados nas implementações de
programas de governança de TI.
17. 6
2.1.2 Principais conceitos da governança de TI
A governança corporativa de TI tem um papel importante na valorização da
função da TI junto ao negócio. Além de oferecer maior transparência da
administração para os stakeholders (interessados no negócio) ela define um
padrão de ações e tomada de decisão para a área de TI.
O desafio principal da organização como um todo é determinar quem deve ter a
responsabilidade por tomar e contribuir com cada tipo de decisão de governança.
Agregando aos principais conceitos de governança em TI estão os benefícios que
ela pode trazer em sua implementação (WEILL, ROSS 2006) são eles:
• Maior transparência;
• Serviços mais confiáveis;
• Melhor visibilidade da TI para o negócio;
• Confiança do gerenciamento superior;
• Maior ROI.
Adicionalmente, a governança de TI foca nas seguintes áreas:
• Alinhamento estratégico - foco em garantir o alinhamento dos negócios
com os planos de TI;
• Entrega de valor - assegura que a TI entregue os benefícios prometidos
conforme estratégia;
• Gerenciamento de recursos - otimização dos investimentos e gestão
apropriada dos recursos críticos da TI: aplicações, infraestrutura,
aplicações, informação e pessoas;
• Gerenciamento de riscos - consciência do risco pela gerencia sênior,
entendimento do apetite da organização para o risco e responsabilidade da
gerência de riscos;
18. 7
• Monitoramento de performance - monitoração da execução da estratégia,
conclusão de projetos, uso de recursos, desempenho dos processos e
entrega de serviços.
2.1.3 Objetivos da governança de TI
O principal objetivo da governança de TI é alinhar a TI aos requisitos do negócio.
Este alinhamento tem como base a continuidade do negócio, o atendimento as
estratégias do negócio e o atendimento a marcos de regulação externos
(FERNANDES, ABREU, 2008).
Os autores identificam ainda outros objetivos da governança de TI mediante ao
desdobramento desse objetivo principal, são eles:
• Permite à TI ter um posicionamento mais claro e consistente em relação
às demais áreas de negócio;
• Alinhar e priorizar as iniciativas de TI com as estratégias de negócio;
• Alinhar a arquitetura de TI, sua infraestrutura e aplicações às
necessidades do negócio em termos de presente e futuro;
• Prover a TI dos processos operacionais e de gestão necessários para
atender os serviços de TI conforme padrões que atendam as necessidades
do negócio;
• Prover a TI da estrutura de processos que habilite a gestão do seu risco
para a continuidade operacional da empresa;
• Prover regras claras para as responsabilidades sobre decisões e ações
relativas à TI no âmbito da empresa.
19. 8
2.2 Ciclo de Governança de TI
A governança de TI busca o compartilhamento de decisões de TI com os demais
dirigentes da organização, estabelecendo regras, organização e processos que
nortearão o uso da tecnologia da informação pelos usuários, áreas de negócio,
fornecedores, clientes etc., determinando como a TI deve prover os serviços para
a empresa (FERNANDES, ABREU, 2008).
(FERNANDES, ABREU, 2008) destaca ainda que a governança de TI deve:
• Garantir o alinhamento da TI ao negócio;
• Garantir a continuidade do negócio contra interrupções e falhas;
• Garantir o alinhamento da TI a marcos de regulação externos.
Os autores complementam ainda que os conceitos de governança de TI vão além
dessas definições e podem ser representadas pelo o ciclo de governança de TI
apresentadas na figura abaixo:
Figura 1 – O ciclo da Governança de TI (FERNANDES, ABREU 2008)
20. 9
Segundo (FERNANDES, ABREU, 2008), as etapas de cada ciclo da governança
de TI são:
• Alinhamento estratégico e compliance: refere-se ao planejamento
estratégico da tecnologia da informação, levando em consideração as
estratégias da organização para seus vários produtos e segmentos de
atuação;
• Decisão, compromisso, priorização e alocação de recursos: refere-se às
responsabilidades pelas decisões relativas à TI, em termos de arquitetura,
serviços de infraestrutura, investimentos, etc.;
• Estrutura, processos, operação e gestão: refere-se à estrutura
organizacional e funcional de TI, aos processos de gestão e operação dos
produtos e serviços alinhados com as estratégias organizacionais e
operacionais da empresa;
• Medição do desempenho: refere-se à determinação, coleta e geração de
indicadores e resultados dos processos, produtos e serviços da TI e a sua
contribuição para as estratégias e objetivos do negócio.
2.3 Implantação da governança de TI
A implantação de um programa de governança de TI em uma organização é um
empreendimento de longo prazo e, para que seja bem sucedida, (FERNANDES,
ABREU, 2008) destaca alguns requisitos fundamentais, dentre os quais:
• Liderança para mudança, onde um executivo patrocinador garanta os
fundos necessários para o empreendimento;
• Envolvimento dos demais executivos da organização, pelo fato de algum
processo novo alterar a forma como as demais áreas da empresa são
atendidas pela TI;
• Entendimento dos estágios de maturidade em que se encontra a
organização, compreendendo os diversos processos de TI na organização,
21. 10
de forma que se possa realizar um programa de governança de TI e
identificar as maiores vulnerabilidades que merecem atenção imediata.
• Ter um modelo de governança de TI que permita planejar a sua
implementação e o seu gerenciamento, facilitando a comunicação no
âmbito da organização;
• Atacar imediatamente as principais vulnerabilidades identificadas no
entendimento dos estágios de maturidade, comparando com os resultados
anteriores, para que se possa evidenciar (em termos numéricos) a
melhora;
• Instituir um programa de governança de TI através de vários projetos,
considerando perspectivas de curto, médio e longo prazo, requerendo
abordagens consistentes e profissionais de gerenciamento de projetos;
• Equipe qualificada com perfis requeridos para o planejamento,
implantação e gerenciamento do programa de governança de TI;
2.3.1 Planejando a governança de TI
O principal objetivo da governança de TI é alinhar TI aos requisitos de negócios,
com base na continuidade do negócio e atendimento às suas expectativas, dentre
outros. Para isso, é preciso implementar processos de alinhamento estratégico, de
decisão e priorização, de operações de serviços e de gestão de desempenho
(FERNANDES, ABREU, 2008). Segundo os autores, caminhos alternativos
básicos devem ser seguidos para a concepção de um programa de governança de
TI, são eles:
• Realizar uma avaliação dos processos de TI a partir de um modelo
(CobiT, por exemplo);
• Conduzir um processo de alinhamento estratégico via um Balanced
Scorecard (BSC), definindo para a TI uma estratégia de atuação de
acordo com os requisitos de negócio.
22. 11
No primeiro (FERNANDES, ABREU, 2008) citam que o CobiT já fornece todo
o instrumental para avaliação dos processos para estabelecimento de metas de
maturidade e dos atributos de maturidade do processo nos quais se deve interferir
para a melhoria de desempenho e para a criação de indicadores de resultados de
processos.
Já no segundo (FERNANDES, ABREU, 2008) citam que o emprego do
Balanced Scorecard (BSC) é mais focada, permitindo que seja definido um
conjunto restrito de objetivos de resultados e clientes, requerendo uma estratégia
mais simplificada por parte da TI. Mas, independentemente da abordagem a ser
utilizado, o escopo do programa de governança de TI é um conjunto de processos
de TI relacionados entre si.
Baseado nos conceitos da gestão de programas e projetos (FERNANDES,
ABREU, 2008) citam que o planejamento de um programa de governança de TI
deve conter no mínimo:
• O escopo do programa: lista de processos de TI a serem implementados;
• A sequência de implementação dos processos;
• Tempo previsto para implantação dos processos;
• Plano de recursos estimados;
• Serviços a serem adquiridos;
• Orçamento estimado para o programa;
• Como o programa vai ser gerenciado;
• A estrutura da gestão do programa, com matriz de responsabilidade;
• Os riscos do programa;
• A estratégia de gerenciamento de mudança;
• O plano de comunicação do programa.
23. 12
2.3.2 Implementando o programa de governança de TI
A implantação de um programa de governança de TI causa grande dúvida (de
forma quase unânime dos envolvidos) pela complexidade de como implantar e
como fazer uso dos outros modelos de melhores práticas além do CobiT.
Neste caso, pode-se usar o CobiT como um referencial “guarda-chuva”; porém,
precisamos olhar para outros modelos quando formos pensar no projeto do
processo, adaptando-o a realidade da empresa.
O roteiro básico para implementar um processo citado (FERNANDES, ABREU,
2008) é:
• Projetar o processo (fluxos e diagramas);
• Elaborar a documentação do processo;
• Identificar e selecionar ferramentas;
• Adquirir, customizar e instalar ferramentas de apoio à decisão;
• Treinar profissionais no processo e nas ferramentas;
• Executar piloto;
• Promover a operação assistida do processo;
• Disseminar do processo;
• Operar o processo.
24. 13
2.3.3 Gerenciando a governança de TI
O gerenciamento da governança de TI é outro ponto que gera grandes dúvidas
por parte de todos os envolvidos no processo, tais como: como será ou quais
serão as primeiras metas após a implementação de um programa de governança
de TI?
Para guiar os gestores nas respostas dessas perguntas (FERNANDES, ABREU,
2008) destaca quatro grandes pilares, são eles:
• Gerir a estratégia: gerir o BSC em termos de medição e do
acompanhamento da realização das metas estabelecidas;
• Gerir o portfólio de TI: organizar e gerir os investimentos e custeios,
classificá-los e avaliar mudanças no portfólio, com o objetivo de manter a
TI permanentemente alinhada ao negócio;
• Gerir os processos de TI: compreender a gestão da compliance
(conformidade) dos processos de TI, assim como, de sua melhoria;
• Gerir os benefícios da governança de TI: medir os benefícios para o
negócio a partir da implantação dos processos de TI.
25. 14
3 ALINHAMENTO ESTRATÉGICO
O alinhamento estratégico corresponde à adequação estratégica e integração
funcional entre os ambientes externos e internos, como fornecedores, recursos
tecnológicos, humanos etc., a fim de desenvolver as competências necessárias e
maximizar o desempenho organizacional do negócio.
Para alcançar o alinhamento entre o negócio e a TI, é necessário um conjunto de
estratégias, derivadas do conjunto estratégico organizacional (como missão,
objetivo e estratégia), fazendo com que a área de tecnologia da informação
entenda o negócio como um todo, para que suas necessidades sejam entendidas e
atendidas, auxiliando assim os processos decisórios da área de negócio.
Para que isso ocorra, é fundamental que a área de TI trabalhe focando esforços
nas ações competentes cotidianas, mantendo-se atualizada, melhorando seu
desempenho, satisfazendo os usuários e adequando seus produtos e serviços.
Tudo isso é possível com a elaboração do planejamento da TI, focando nas
funções empresariais e alinhando aos negócios empresariais, podendo construir
uma vantagem competitiva aos demais concorrentes, proporcionando maior
visibilidade e inteligência nos negócios.
3.1 A importância do alinhamento estratégico
O impacto da TI junto ao negócio tem se tornado um tema bastante discutido e
estudado nas últimas décadas. Pesquisadores e executivos têm sem empenhado
no tema pela possibilidade de identificação de novas oportunidades de negócio e
pela obtenção de competitivas baseadas em soluções de TI (REZENDE, 2002).
Porém, existem alguns elementos inibidores do processo como um todo, como
por exemplo, problemas de comunicação (interna/externa), perda de recursos ou
de comprometimento dos envolvidos no processo, limitando assim, o
alinhamento.
26. 15
Para isso, repensar, reescrever e reestruturar os processos de planejamento das
áreas de negócio e TI (transformando-os em um processo único) torna-se um
ponto extremamente importante junto ao alinhamento estratégico, principalmente
promovendo este durante o processo de implantação, sendo constituída da relação
vertical, horizontal, transversal, dinâmica e sinergética das funções empresariais
que promovem o ajuste ou adequação estratégica das tecnologias disponíveis de
toda a organização.
O alinhamento constitui-se numa ferramenta de gestão empresarial contemplada
pelos conceitos de tecnologia, produtividade, modernidade, perenidade,
rentabilidade, inteligência competitiva e inteligência empresarial (REZENDE,
2002).
3.2 Plano estratégico empresarial – PEE
O planejamento estratégico empresarial (PEE) é um processo dinâmico, e
interativo para determinação de objetivos, políticas, e estratégias (atuais e
futuras) das funções empresariais e dos procedimentos de uma organização.
É elaborado por meio de técnicas administrativas de análise do ambiente (interno
e externo), das ameaças e oportunidades, de seus pontos fortes e fracos, e
possibilita aos gestores estabelecer um rumo para a organização, buscando certo
nível de otimização no relacionamento entre empresa, ambiente e mercado. É
formalizado para produzir e articular resultados na forma de integração
sinergética de decisões e ações organizacionais (REZENDE, 2002).
Para ser eficaz, a estratégia deve apresentar um conjunto de características, tais
como: relatar objetivos claros e decisivos, possuir iniciativa e flexibilidade,
propiciar competitividade, garantir comprometimento com o objetivo de orientar
o posicionamento da organização em seu ambiente e mercado, definindo uma
visão de estratégia empresarial e podendo agregar sentido do caminho, maneira
ou ação estabelecida e adequada para alcançar os desafios e objetivos da
organização.
27. 16
Para elaborar a estratégia empresarial é necessária a mobilização de todos os
recursos e políticas da organização, visando atingir objetivos e comportamentos a
longo prazo, sendo necessários os componentes da estratégia empresarial, que
são o ambiente, a empresa e a adequação de ambos, desenvolvendo estratégias
cooperativas ou competitivas.
A estratégia da organização pode ser classificada pelo uso do modelo de gestão
Balanced Scorecard, porque ela mantém a vantagem competitiva apoiada em
quatro perspectivas: financeira, processos internos, clientes, aprendizado e
inovação (KAPLAN, NORTON, 1996).
Integrando essa visão, temos as principais ferramentas de estratégia empresarial
voltada para a geração de informações que envolvem a TI, são eles: planejamento
estratégico empresarial, políticas empresariais e políticas gerais de informações e
de TI, planejamento estratégico de informações e da TI, modelo de informações
empresariais, metodologia para desenvolvimento e/ou aquisição de sistemas de
informação e projetos em geral, normas e padrões técnico-operacionais de TI,
manuais e documentações (REZENDE, 2002).
Esse processo pode ser visto como uma atividade gerencial que possibilita aos
executivos estabelecerem um rumo para organização no relacionamento entre
empresa e ambiente, corresponde ao estabelecimento de um conjunto de
providências a serem tomadas pelos gestores para a situação que o futuro tenda a
ser diferente do passado, podendo ser descrito como uma técnica administrativa
que cria a consciência de suas ameaças e oportunidades, de seus pontos fortes e
fracos para o cumprimento dos objetivos, mobilizando a empresa na escolha e
construção de seu futuro.
Seu principal objetivo é direcionar a organização para uma nova situação
estratégica gerando um conjunto de forças para novo alinhamento estratégico
dentro de um novo escopo de negócio estando relacionado com assuntos globais
da organização, alinhamento estratégico, outsourcing, estrutura organizacional,
desenvolvimento de estratégias, exploração de tendências, desenvolvimento de
novos cenários entre outros.
28. 17
Os principais processos metodológicos da formalização de um PEE possuem
passos fundamentais, tais como: preparar e organizar o planejamento, estabelecer
e identificar missão, políticas e objetivos estratégicos, ferramentas para execução
e planejamento de estratégia empresarial, relatar normas e padrões para
implementar, revisar, avaliar e retroalimentar a estratégia empresarial
(REZENDE, 2002).
Sua implementação, na prática, exige um PETI (plano estratégico de tecnologia
da informação) para que, juntos, possam planejar cuidadosamente a TI, os
sistemas de informação, as pessoas envolvidas e a infraestrutura necessária para a
organização, com um plano de investimento estratégico para perceber que a
estratégia de TI é um processo dinâmico, unindo SI, TI e seus recursos com o
planejamento funcional de toda organização. Desta forma, pode-se criar um
processo contínuo de monitoração do ambiente interno e externo, de forma
consistente, íntegra e sem desperdícios de tempo e de recursos humanos,
econômicos e financeiros, de maneira que ambos os planejamentos estejam
integrados entre si e em movimento e atualização constante, para vir ao encontro
do dinamismo empresarial e das mudanças estratégicas exigidas pelo mercado.
3.3 Plano estratégico de TI – PETI
O planejamento estratégico de TI (PETI) é um processo dinâmico e interativo
para estruturar de forma estratégica, tática e operacional as informações e
conhecimentos organizacionais, a TI (e seus recursos: hardware, software,
sistemas de telecomunicações, gestão de dados e informação), os sistemas de
informação e do conhecimento, o perfil das pessoas envolvidas e a infraestrutura
necessária para o atendimento de todas as decisões, ações e respectivos processos
de organização (REZENDE, ABREU 2000).
Sua função é auxiliar o PEE na identificação de oportunidades de sistemas de
informação para apoiar os negócios empresariais no desenvolvimento de
arquiteturas de informação baseadas nas necessidades dos usuários e no
desenvolvimento de planos de ação dos SI a longo prazo, como um plano para
29. 18
suprir direção, esforço de concentração, consistência de propósito, flexibilidade e
continuidade dos recursos da TI, compreendendo preparação, coleção, transporte,
recuperação, armazenamento, acesso, apresentação e transformação de
informações nas mais variadas formas, na comunicação entre humanos e
máquinas.
No PETI, também se decide aonde a organização quer chegar e quais os recursos
da TI são e/ou serão necessários para suportar as decisões através de
apresentação de direções, concentrações de esforços, flexibilidade e continuidade
dos negócios em áreas estratégicas, servindo como um conjunto de ferramentas e
técnicas que possibilitam a definição de estratégias de ação a longo prazo visando
identificar um modelo de informações empresariais necessárias à gestão do
negócio principal da empresa, para tomada de decisões em todos os níveis
(estratégicos, de gestão e operacionais), planejar recursos humanos, padronizar,
simplificar, planejar os recursos de TI, identificando planos de ação imediatos e
de curto prazo (REZENDE, 2002).
Seu principal objetivo é a estruturação de todas as informações e conhecimentos
necessários para o funcionamento harmônico da organização, ou seja, o PETI
estrutura toda a TI e seus recursos emergentes, visando auxiliar a organização no
apoio a tomada de decisões do negócio empresarial, sejam operacionais, táticas
ou estratégicas, no que se diz respeito à sua qualidade, produtividade, efetividade,
rentabilidade, modernidade, inteligência competitiva e inteligência empresarial.
Para isso, o PETI deve alinhar os SI e a TI com as metas dos negócios
empresariais, explorar a TI para vantagem competitiva, direcionar seus recursos
para uma gestão efetiva, desenvolver arquiteturas e políticas de tecnologia e gerar
um ambiente informacional que favoreça a geração de estratégias
organizacionais.
O PETI deve ser dividido em fases que podem ser elaboradas por equipes
multidisciplinares ou multifuncionais, visando facilitar a administração de tempo,
recursos, qualidade, produtividade e efetividade. As etapas (que podem ser
adequadas para cada empresa e cada projeto) são: organizar o projeto, capacitar a
equipe, identificar objetivos, informações e conhecimentos, avaliar e planejar
30. 19
sistemas de informação, TI e a infra-estrutura, avaliar e planejar recursos
humanos, organizar unidade de TI, estabelecer prioridades, avaliar impactos,
elaborar planos econômico-financeiro, elaborar planos de ação, gestionar,
documentar e aprovar. Essas fases devem ser individualmente apresentadas,
desmembradas em subfases (e produtos), avaliadas e aprovadas pelos envolvidos
(REZENDE, ABREU, 2000).
A implementação do PETI é a etapa mais crítica do processo de planejamento,
pois, nela são trabalhadas as realidades da empresa, considerando tanto aspectos
tecnológicos como os organizacionais da empresa.
A dificuldade de implementar e implantar o PETI é considerada crítica, sendo
descrita em quatro grupos de barreiras principais: suporte gerencial,
envolvimento dos usuários, disponibilidade de recursos, e documentação do
plano gerado. Tais barreiras poderão levar a organização à perda de
oportunidades de negócio, aos esforços e trabalhos duplicados, sistemas
incompatíveis etc.
Com base nos conceitos e nas justificativas do PETI, fica evidenciada a
importância de sua existência. Derivado do PEE, o PETI constitui-se numa
efetiva ferramenta de gestão para as organizações que se preocupam com sua
inteligência empresarial.
31. 20
3.4 Alinhamento PEE x PETI
O planejamento estratégico empresarial (PEE) e o plano estratégico de TI (PETI)
devem estar muito bem alinhados entre si para que juntos possam agregar mais
valor ao negócio, aumentar sua competitividade no mercado e retorno do
investimento. Porém, esse alinhamento não é nada fácil e por isso, apresenta-se
abaixo um modelo de alinhamento proposto (REZENDE, ABREU, 2000) como
um exemplo de uma integração entre os planos estratégicos empresariais e de TI.
PEE
Prod./Serv. COM MAT FIN RH JL
PETI
SI TI RH/P
Figura 2 – Modelo de Alinhamento (REZENDE, ABREU 2000).
No modelo apresentado, o alinhamento acontece horizontalmente e
verticalmente, onde o primeiro item está integrado ao planejamento estratégico
dos negócios - Prod/Serv (Produção ou Serviços), COM (comercial/marketing),
MAT (materiais/logística), FIN (financeira), RH (recursos humanos) e JL
(jurídico legal) e o segundo item ao planejamento estratégico de TI – SI (sistemas
de informação), TI (tecnologia da informação) e RH/P (recursos humanos) com o
objetivo de investigar as oportunidades de ganho e as vantagens competitivas por
meio do melhor uso das tecnologias, estabelecer objetivos e fatores críticos para a
empresa, estabelecer quais as informações que podem auxiliar a gestão e permitir
à alta administração visualizar o negócio em termos de objetivos funções,
informações etc.
32. 21
Esse alinhamento entre o PETI x PEE é constituído com base na relação vertical
e horizontal com os respectivos ambientes internos e externos, promovendo o
ajuste e/ou adequação estratégica para atender ao posicionamento de mercado da
organização, apoiado em seus diferentes relacionamentos funcionais entre
habilidades pessoais, processos (organizacionais e de TI), arquitetura de apoio às
estratégias organizacionais (WEILL, CLAIR, BROADBENT, 1999).
Baseado nesses conceitos, podemos descrever o alinhamento entre negócios e TI
como a capacidade de demonstrar uma relação entre TI e os planos empresariais
para melhorar os processos organizacionais com medidas aceitas de desempenho
financeiro sem dispersão de dinheiro, tornando a organização competitiva no
mercado atuante e a TI contribuindo para o sucesso da estratégia competitiva e
dos resultados incorporados na organização através de sua velocidade,
flexibilidade, qualidade de escala (dentre outros), sendo um fator critico que
molda as estratégias e os processos, desempenhando um papel ativo nas
organizações e alinhando o PETI ao PEE. Este é um ponto extremamente
importante para a organização, pela facilidade do desenvolvimento do negócio
com sinergia em relação às estratégias de TI, permitindo enfocar as aplicações de
TI na efetividade empresarial, gerando retornos significativos, inclusive como
ferramenta fundamental para auxiliar a alavancagem dos negócios. Neste
contexto, foram agrupados em quatro conjuntos alguns dos principais elementos
e variáveis considerados mais significativos para a promoção do alinhamento
estratégico. São eles:
• Elementos de Contexto Organizacional: representam a promoção do
alinhamento por meio de variáveis que permitem observar as condições e
o direcionamento geral do negócio, tais como porte, estratégias, custos
operacionais, investimentos, cultura e autonomia local e posicionamento
de mercado.
• Elementos de Modelo de Planejamento Estratégico: representam a
promoção do alinhamento por meio de variáveis que permitem definir o
modelo e o processo de planejamento, tais como componentes do PEE
(estratégias, objetivos e metas, planos de ação), componentes do PETI
33. 22
(infraestrutura de suporte, sistemas e processos, pessoas), metodologia do
processo de planejamento (etapas, participação e comprometimento,
reuniões), horizonte e ambiente de planejamento (BOAR, 1994).
• Elementos da Etapa de Formulação do Processo de PE: representam a
promoção do alinhamento por meio de variáveis de adequação
estratégica, de integração funcional e de consistência entre os itens
planejados e descritos nos planos estratégicos (objetivos, estratégias e
metas) e de TI (definições das necessidades de TI para suporte aos itens
de negócio), durante a etapa de formulação das estratégias para
determinado horizonte de planejamento.
• Elementos da Etapa de Implementação do Processo de PE: estes
elementos representam a promoção do alinhamento por meio de variáveis
de metodologia de implementação dos planos e dos sistemas de
informação, que permitam a manutenção da adequação contínua dos itens
planejados na etapa anterior, garantam a integração funcional e
informacional pela conformidade dos itens planejados com os processos e
modelos de informações definidos nos sistemas de informação,
mantenham a participação, o monitoramento e comprometimento das
pessoas com as metas a atingir durante todo o horizonte de planejamento.
Quando o alinhamento estratégico entre PEE e PETI é utilizado (como uma
ferramenta de gestão), os resultados financeiros da organização ficam
evidenciados, pois estes são reflexos do desempenho em suas atividades, da
utilização eficaz de seus recursos e da efetividade de sua atuação empresarial
mediante ao desempenho dos gestores empresariais e de TI. Porém, este é um
tema que deve ser amplamente estudado, discutido e adaptado à realidade da
organização, uma vez que trata-se de um processo contínuo e complexo.
34. 23
3.5 Gestão de desempenho em TI
A gestão de desempenho em TI se inicia desde a definição de objetivos de
desempenho, a criação de indicadores, acompanhando a sua implantação, o
monitoramento e tomada de decisão em função dos objetivos traçados e as ações
conseqüentes de melhorias.
Segundo (FERNANDES, ABREU, 2008) a definição de objetivos de
desempenho e níveis de serviço é realizada no planejamento de TI, baseando-se
nas regras da criação dos indicadores, sendo de sua responsabilidade a
implantação desses indicadores, o monitoramento, a tomada de decisão e as ações
de melhorias e controle decorrentes dos resultados dos objetivos de desempenho,
sendo um dashboard um dos principais instrumentos para auxiliar o CIO e os
executivos na gestão do desempenho, constituído pelos seguintes prismas:
indicadores, monitoramento do desempenho e informações para tomada de
decisão, como pode ser visto a seguir:
3.5.1 Indicadores
Os indicadores de desempenho guiam a alta administração quanto às decisões a
serem tomadas para direcionar a organização para o rumo estabelecido, assim
como medem o nível de desempenho do processo (visando objetivos
estratégicos), devendo ser gerenciados e atualizados constantemente.
Para isso, os indicadores devem ser:
• Criados com objetivos claros, transparente e escopo definido;
• Mantidos e atualizados constantemente;
• Gerados e monitorados;
• Comunicado para todos os envolvidos no processo.
A implantação e a manutenção de um processo formal de medição e análise
segundo (FERNANDES, ABREU, 2008) se justificam pelos seguintes motivos:
35. 24
A manutenção de históricos de desempenho e níveis de serviço permite que a alta
administração verifique os resultados das melhorias e das iniciativas (projetos,
serviços e aplicações);
• A manutenção de uma série histórica permite extrapolações sobre
tendências futuras e antecipação de ações preventivas ou reforço a
iniciativas estratégicas;
• O registro de interpretação de resultados dos indicadores permite avaliar o
que funciona e o que não funciona, subsidiando decisões futuras;
• O histórico de resultados dos indicadores constitui-se numa poderosa base
de conhecimento, com possibilidade de uso por toda a organização de TI,
propiciando aumento drástico de produtividade, melhoria da qualidade e
redução de custo;
• As responsabilidades sobre a criação de indicadores, coleta e
armazenamento dos dados, geração e comunicação de resultados ficam
claramente estabelecidas, sendo de conhecimento de todos na
organização.
3.5.2 Monitoramento do desempenho
O monitoramento do desempenho alcançado ocorre quando o resultado atingido é
comparado com os resultados esperados, a intervalos regulares (FERNANDES,
ABREU, 2008), devendo este responder as seguintes questões:
• Qual o nosso desempenho atual?
• Há diferença entre o realizado e o previsto?
• O que está causando desvios?
• Qual é a tendência do desempenho?
O desempenho pode ser medido em relação aos acordos de níveis de serviço
estipulados, aos objetivos de desempenho e a valores de melhores práticas,
36. 25
variando em torno de uma média, sendo de extrema importância ter o registro de
eventos que possam causar variação anormal no padrão de desempenho.
As ações gerenciais em função aos resultados nesses pontos são de extrema
importância, pois o controle do dia-a-dia (identificação de desvio no menor
intervalo) juntamente com a melhoria reativa (análise das causas de variação dos
resultados e a implantação de ações gerenciais para evitar recorrência) e a
melhoria proativa (revisão dos processos de serviços e operacionais) auxiliam a
melhoria de processos.
3.5.3 Informações para tomada de decisões
O tomador de decisão geralmente emprega vários tipos de informações para
tomada de decisão. Segundo (FERNANDES, ABREU, 2008), são elas:
• Informações de indicadores de desempenho: mostram o comportamento
de objetos de medição como processos e serviços ao longo do tempo em
função de tomadas de decisão realizadas no passado;
• Informações advindas de simulações ou projeções de cenários: que
envolvem de maneira formal ou verbalizada cenários de comportamentos
futuros dos atributos de medição, como o custo por exemplo.
• Informações qualitativas: informações obtidas através da mídia (jornais,
revistas, internet, etc..) e networking profissional que são importantes
para a gestão;
• Informações de conhecimento implícito e explícito: compostas pelo
conjunto de experiências passadas do tomador de decisão, relativamente
às decisões a serem tomadas, assim como o conjunto de ativos de
conhecimento explícito e documentado que pode ser usado para embasar
uma decisão;
• Informação e sinais culturais organizacionais: crenças, valores e aversão
ao risco, sendo totalmente não estruturadas e de percepção totalmente
37. 26
emocional e comportamental coletiva de uma organização e que
influenciam a tomada de decisão de um indivíduo.
3.6 Processos de alinhamento
As estruturas de tomadas de decisão são o primeiro passo na concepção da
governança de TI. Os processos de alinhamento são técnicas da administração de
TI para assegurar o envolvimento geral da administração e utilização da TI
(WEILL, ROSS 2006), incluindo o processo de aprovação de investimentos, o
processo de exceções à arquitetura, os acordos de nível de serviço, cobrança
reversa, acompanhamento do projetos e rastreamento formal do valor de negócios
gerado da TI.
3.6.1 Processo de aprovação de investimento
O principal objetivo do processo de aprovação de investimento em TI é assegurar
que os investimentos voltados para área de tecnologia da informação gerem
retornos significativos para a empresa como um todo em comparação com outras
oportunidades alternativas de investimento, garantindo que idéias criativas e
prioridades estratégicas sejam consideradas pelos tomadores de decisões de
investimentos.
Muitas empresas enfocam as prioridades estratégicas, organizando o processo de
investimento em torno de seus processos centrais ou um comitê diretivo, para
avaliar as prioridades estratégicas de todos os projetos relativos ou não à TI
avaliando o potencial do projeto para a empresa, a disponibilidade da
infraestrutura necessária e a prontidão da organização para implementar
efetivamente o projeto. Para isso, um processo efetivo de aprovação de
investimento em TI é essencial para o alinhamento entre a área de negócio e TI.
Sem um processo efetivo de aprovação, os investimentos em TI visam
invariavelmente as metas localizadas, em vez de metas gerais da empresa. Com
38. 27
isso, as propostas de projetos freqüentemente superestimam os benefícios, porque
falham em não considerar o impacto combinado de todos os projetos da empresa.
O processo de aprovação de investimentos é um fator crítico para determinar se a
TI é uma ferramenta estratégica habilitadora ou simplesmente uma grande
despesa (WEILL, ROSS 2006).
3.6.2 Processo de exceções à arquitetura
O principal objetivo do processo de exceções à arquitetura é atender às
necessidades de negócios específicas e determinar quando os padrões existentes
estão se tornando obsoletos. Sem um processo viável de exceções, as unidades de
negócio ignoram os padrões da empresa e implementam exceções sem nenhuma
aprovação, acumulando tensões organizacionais à medida que mais exceções não
autorizadas ocorrem.
Em muitas empresas, são criados comitês de arquitetura que costumam ser
responsáveis pelo estabelecimento de padrões, e assumem também a
responsabilidade por autorizar exceções aos padrões estabelecidos ao negócio.
Processos de exceções mais bem-sucedidos resolvem a maioria das questões no
nível da equipe de projetos, pois, se esses projetos forem tratados junto ao
comitê, poderão fazer com que este se perca em batalhas insignificantes, criando
um gargalo para as implementações de TI. Neste cenário, um processo de
exceções à arquitetura eficiente reduzirá significativamente essas questões.
A eficiência do processo de exceções à arquitetura depende da habilidade da
unidade de TI de pesquisar e definir padrões e do comprometimento da empresa
com os padrões tecnológicos. Nos casos em que a padronização da tecnologia é
implementada com êxito, um rápido processo de escalada das exceções reforça a
arquitetura da empresa e ajuda a empresa a desenvolver capacidades
habilitadoras de TI (WEILL, ROSS 2006).
39. 28
3.6.3 Acordo de nível de serviço (SLA)
O acordo de nível de serviço (SLA) é a parte do contrato de serviço assinado
entre duas ou mais entidades, na qual o nível de prestação do serviço é definido
formalmente, enumerando os serviços disponíveis, os níveis de qualidade e custo.
O SLA é negociado entre as unidades de negócio e unidade de serviços de TI,
esclarece os requisitos das unidades de negócio, informa as decisões da
governança sobre a infraestrutura, a arquitetura e as necessidades de aplicações
de negócios. As informações no acordo estabelecido incluem: a definição dos
serviços prestados, desempenho requerido, gerenciamento de problemas,
responsabilidades, garantias, medidas emergenciais, planos alternativos,
monitoramento, segurança, confidencialidade e cancelamento do contrato, se
assim julgarem necessário.
O SLA tem valor quando a comunicação sobre as necessidades de negócio e
serviços de TI facilita decisões que resultem em custos menores e na melhor
utilização dos recursos de TI, devendo ajudar os administradores de negócio e de
TI a fazer escolhas melhores sobre como comprar, vender e apreçar. Quando
bem concebido, estimula o profissionalismo de ambas as partes da cadeia de
oferta e demanda. Os resultados são melhores serviços de tecnologia da
informação e melhor compreensão, por parte tanto dos negócios como da TI
sobre o valor de negócio gerado (WEILL, ROSS 2006).
3.6.4 Cobrança Reversa
A cobrança reversa é um mecanismo contábil para alocar os custos centrais da TI
nas unidades de negócio, usado por muitas empresas para alinhar as decisões
sobre infraestrutura, necessidades de aplicações de negócios e investimentos em
TI com os objetivos do negócio.
Seu objetivo é alocar os custos de tal modo que os custos de TI das unidades de
negócio reflitam o uso de serviços compartilhados, e que a unidade de serviços
compartilhados ajuste, ao mesmo tempo, seus custos aos negócios a que ela dá
40. 29
suporte. Pode funcionar juntamente com o SLA como um mecanismo de
cobrança por serviços prestados ou pode ser uma alternativa ao SLA, no caso de
serviços de TI para os quais não haja níveis alternativos de serviços (WEILL,
ROSS 2006). Ainda, segundo (WEILL, ROSS 2006), quando a TI compreende
seus custos e faz cobranças condizentes, os processos de cobrança reversa
demonstram redução de custos resultante de serviços compartilhados,
promovendo discussões úteis entre as unidades de negócio e TI sobre as
cobranças de TI, resultando em decisões de governança de TI mais bem
informadas.
3.6.5 Acompanhamento de projetos
Acompanhamento de projetos é o processo de monitorar a execução de um plano.
Esse processo é considerado crítico na implementação da governança de TI, por
precisar desenvolver a disciplina de acompanhar o progresso de projetos
individuais de TI, acompanhar os resultados e desempenhos reais, tomar ações
corretivas (se assim necessário) e gerenciá-las até sua conclusão (ou quando os
desempenhos reais desviarem significativamente do que foi estabelecido e/ou
estipulados), estendendo estes objetivos aos processos, obtendo indicadores
quanto à sua eficácia em instanciar planos e processos.
Há pouca evidência de que um tipo de métrica ou metodologia seja mais bem-
sucedida do que outra. Porém, qualquer tentativa de mensurar o progresso de
implementações e de identificar e corrigir problemas rapidamente aumenta muito
a possibilidade de sucesso da implementação.
41. 30
3.6.6 Rastreamento formal do valor do negócio
Um dos principais desafios na criação de uma governança de TI eficaz decorre da
dificuldade de estimar o valor da tecnologia da informação. Rastrear formalmente
o valor de negócio da TI aumenta o aprendizado organizacional sobre o valor de
iniciativas habilitadas pela TI (WEILL, ROSS, 2006)
O processo de rastreamento de valor ajuda executivos tanto de negócios como de
TI a compreender as fontes e os obstáculos para gerar valor a partir dos
investimentos com TI, possibilitando estimativas mais realistas dos benefícios
propostos de um sistema. Com isso, os processos de alinhamento permitem que
decisões estratégicas orientem ações cotidianas, permitindo que experiências do
dia-a-dia com a TI proporcionem feedback ao processo estratégico sendo
essencial para que os arranjos de governança sejam conhecidos.
3.7 Modelos de processos de TI
São apresentados nesta seção alguns dos modelos de referência de processos de
TI, que estabelecem uma linguagem comum entre as camadas de negócio e TI em
termos de: infraestrutura tecnológica, governança corporativa, desenvolvimento
de sistemas e gerenciamento de projetos.
A Information Technology Infrastructure Library (ITIL) foi desenvolvida na
Inglaterra por volta dos anos 80 pela Central Computer and Telecommunication
Agency (CCTA) – atual Office of Government Commerce (OGC) – com o
objetivo de coletar as melhores práticas de gerenciamento de serviço de TI em
grandes companhias. É uma biblioteca que define os objetivos e as atividades de
entradas e saídas de cada um dos processos encontrados em uma organização de
TI, mas não fornece uma descrição específica acerca de como estas atividades
devem ser executadas. A ITIL oferece um framework para planejar processos,
papéis e atividades, indicando as ligações entre elas, em virtude da necessidade
de um gerenciamento de serviços mais robusto, servindo como apoio para
melhorar os processos internos de TI, tendo como seus principais objetivos:
42. 31
• Alinhamento dos serviços de TI com as necessidades atuais e futuras do
negócio;
• Prestação de serviço de melhor qualidade;
• Redução dos custos na provisão de serviços;
• Serviços para atender o negócio, os clientes e a demanda dos usuários;
• Processos internos integrados e centralizados;
• Indicadores de desempenho.
A biblioteca ITIL está dividida em dois grandes grupos de processos: Suporte aos
serviços (focado em processos operacionais) e Entrega de serviços (focado em
processos táticos), buscando eficiência e eficácia, baseado em processos, pessoas
e tecnologias.
O CobiT – Control, governance and audit for business information and related
technology (Controles, governança e auditoria para informações de negócio e
tecnologias relacionadas) foi desenvolvido e baseado nas definições de conceitos
da ISACA (Information Systems Audit and Control Association – associação
internacional formada por profissionais que atuam nas áreas de auditoria de
sistemas, segurança da informação e principalmente de governança de TI), com o
objetivo inicial de controlar os processos de TI para atender as necessidades das
organizações. Depois de algumas revisões e incrementos, tais como avaliar os
objetivos de controle e processos e guias de gestão para a TI, o CobiT passou
efetivamente ser dirigido a gestores, auditores e usuários, sendo definitivamente
conhecido como uma potente ferramenta para gestão e governança de TI. Em
2007, foi revisado e aprimorado para a versão 4.1, atualmente em uso.
Hoje, o CobiT é um modelo de referência em melhores práticas de mercado para
a organização, gestão e controle dos serviços de TI, relacionando os processos de
TI com as necessidades do negócio ao longo dos diversos níveis de maturidade e
organização da TI, permitindo a fácil gestão das estratégias, dos recursos e dos
critérios de informação que direcionam os investimentos em TI.
43. 32
O CobiT é utilizado por:
• Ser um padrão de melhores práticas em controle sobre a informação;
• Possuir aplicação corporativa para gestão de TI com foco sobre a
informação de negócio;
• Atender as necessidades de controle baseada em requisitos de negócios;
• Ter como ponto de partida os requisitos e necessidade de negócio;
• Ser orientado a processos;
• Unificar interesses de auditores, usuários e gestores de TI;
• Entre outros.
O CobiT é utilizado em muitas corporações, pois viabiliza o mapeamento dos
objetivos de negócio com os objetivos de TI, permitindo um melhor alinhamento
com foco sobre os interesses do negócio, definindo com clareza as
responsabilidades e objetivos da tecnologia da informação, baseando-se em uma
estrutura orientada a processos, demonstrando clareza e transparência sobre a
gestão para o mercado.
O Project Management Body of Knowledgement (PMBoK), que tem o Project
Management Institute (PMI) como patrocinador, formaliza diversos conceitos em
gerenciamento de projetos (GP), tais como: a definição de projetos e o seu ciclo
de vida, com 5 grupos de processos de gerenciamento de projetos e 9 áreas de
conhecimento.
Os cinco grupos essenciais de processos são:
• Processo de Iniciação;
• Processo de Planejamento;
• Processo de Execução;
• Processo de Monitoramento e Controle;
• Processo de Encerramento.
44. 33
Os grupos de processos têm correspondência com o conceito do ciclo PDCA
(Plan, Do, Check, Act – Planejar, Fazer, Checar e Agir), sendo o planejamento
correspondente a “planejar”, execução a “fazer”, monitoramento e controle a
“verificar e agir”.
As nove áreas de conhecimento abordam, respectivamente, o gerenciamento das
seguintes aspectos do projeto: Integração, Escopo, Tempo, Custos, Qualidade,
Recursos humanos, Comunicações, Riscos e Aquisições.
45. 34
4 VALOR DA TI PARA NEGÓCIO
4.1 Conceito de Valor
O valor de negócio da TI corresponde ao conjunto de contribuições que as
tecnologias oferecem para que as organizações obtenham os objetivos traçados.
Para o ITGI – IT Governance Institute, o “valor” é definido como o ciclo de vida
total de um benefício, dado certo custo, ajustado por certo nível de risco e pelo
valor do dinheiro no tempo.
Para a IVM – The Institute of Value Management, o conceito do valor depende da
relação entre atender a expectativa dos stakeholders e os recursos usados para
isso. O foco do gerenciamento do valor é o aprimoramento pela combinação
destes dois elementos de modo a:
• Claramente definir e comunicar a visão do que constitui valor e para
quem este ponto de vista é valido;
• Selecionar e executar os investimentos;
• Gerenciar este ativo e otimizar o valor com o uso adequado de recursos
dentro de um nível aceitável de risco.
4.2 Expectativa do negócio sobre a TI
Atualmente uma das grandes dificuldades para os CIOs é demonstrar o retorno
que os investimentos em TI fornecem para o negócio. Muitas vezes os
investimentos são necessários para responder a uma expectativa ou mitigar riscos
do negócio, porém muitos executivos não entendem o porquê de gastar dinheiro
com TI. Assim, o negócio espera um melhor serviço prestado com um custo
baixo.
Neste sentido, são apresentados a seguir seis conceitos-chave sobre as
expectativas do negócio em relação a TI, que, segundo os autores (HARRIS,
46. 35
HERRON, IWANICKI, 2008), representam aspectos importantes do valor da TI
para o negócio:
4.2.1 Informação para decisão (Visão do Negócio)
(HARRIS, HERRON, IWANICKI, 2008) cita a frase de (KAPLAN, NORTON,
1996) “Se você não pode medir você não pode gerenciar” como conceito
fundamental para entender as expectativas do negócio em relação à TI.
O negócio precisa de informação clara, concisa, pertinente e oportuna da TI para
entender se todas as suas outras expectativas estão sendo atendidas.
Infelizmente, há uma tendência da área de TI ser melhor na geração de dados do
que na geração de informação. Esta última é extremamente importante, pois
habilita o negócio a analisar se sua estratégia e objetivos táticos estão sendo
atendidas e a medir o desempenho dos provedores de serviços para garantir o
sucesso continuado, entregando dashboards e relatórios destinados a mostrar o
nível adequado de informações para as decisões em qualquer nível de gestão.
(HARRIS, HERRON, IWANICKI, 2008) cita uma técnica chamada GQM
(Goal-Question-Metric) criada por Victor Basili (e sua equipe) para estabelecer
as métricas que precisam ser unidas, divididas em 6 etapas, onde as 3 primeiras
identificam as métricas para os objetivos do negócio e as 3 últimas unem os
dados para permitir a tomada de decisão. São elas:
• Desenvolver um conjunto, divisão e objetivos de projetos do negócio com
os objetivos de medição associados à produtividade e qualidade;
• Gerar questões (baseadas em modelos) que define as metas de forma mais
completa possível, de forma qualificável;
• Especificar as medidas necessárias a serem coletadas para responder essas
questões, em conformidade com o produto e as metas estabelecidas;
• Desenvolver mecanismos para coleta de dados;
47. 36
• Coletar, validar e analisar os dados em tempo real para fornecer feedback
para ações corretivas dos projetos;
Analisar os dados para avaliar a conformidade com os objetivos e fazer
recomendações para melhorias futuras.
4.2.2 Valor do dinheiro
O negócio obriga os fornecedores de TI a prestarem contas do valor do dinheiro.
Porém, antes de aplicar uma estratégia geral em todas as funções e provedores de
TI, o negócio deve estabelecer as suas próprias prioridades para TI (HARRIS,
HERRON, IWANICKI, 2008).
(HARRIS, HERRON, IWANICKI, 2008) cita uma frase de Karl Schubert que
questiona (CEO’s para os CIO’s) como o negócio “enxerga”a TI, ou seja, se o
negócio vê a TI como um gasto ou investimento.
Esta é uma questão pertinente, pois podemos avaliar se o negócio enxerga o valor
do dinheiro em TI como um diferencial estratégico e competitivo para a
estratégia da organização ou não.
Porém, é fato que essa visão de custo em relação a TI deverá mudar ao longo do
tempo dentro da organização, pois o negócio precisa compreender o valor real do
dinheiro em investimento em TI, e esta, por sua vez, precisa agregar valor ao
negócio justificando o seu investimento.
48. 37
4.2.3 Gerenciamento de risco
O risco é a possibilidade de que algum evento imprevisto (que envolva falha ou
mau uso da TI) ameace um objetivo empresarial. Para que isso não ocorra,
administrá-los a um nível aceitável é uma responsabilidade dos executivos
seniores, fazendo com que no fim das contas tenham melhores informações para
apoiar decisões estratégicas e maior agilidade para implementar essas decisões
(WESTERMAN, HUNTER 2008).
Porém muitas organizações não ajustaram seus processos para a gestão de risco
ou a tomada de decisão, prejudicando as partes envolvidas, expondo fraquezas,
reduzindo lucros, abalando vantagens competitivas e a reputação corporativa.
(HARRIS, HERRON, IWANICKI 2008) complementa ainda que o
gerenciamento do risco é necessário para que as empresas conduzam a TI a
enumerar e qualificar todos os riscos, gerenciando-os de forma que possam ser
mitigado a um nível aceitável, devendo a TI ser a responsável por realizar o
planejamento da gestão de risco.
4.2.4 Inovação
Inovação tende a ser pensado como a introdução de algo novo. (HARRIS,
HERRON, IWANICKI, 2008) complementa que inovação é introdução de algo
novo que melhora o desempenho medido nos termos desejáveis, devendo o
negócio esperar inovação da TI, que deve, por sua vez, estar qualificada para
identificar aplicações de novas tecnologias para solução de velhos e novos
problemas, ficando o negócio responsável por propiciar um ambiente no qual a
TI possa contribuir para a liderança, criatividade empresarial e inovação,
juntamente com os processos de negócio.
49. 38
4.2.5 Processo
O processo é um conjunto de atividades inter-relacionadas com um objetivo
específico, podendo ele ser usado no dia-a-dia de forma manual ou,
preferencialmente, através de ferramentas que o automatizem total ou
parcialmente (FERNANDES, ABREU, 2008). Seu gerenciamento é
extremamente importante, pois busca medir o sucesso do processo
implementado, bem como identificar mudanças no mesmo em função de novos
objetivos exigidos pelo negócio.
Processos definidos garantem repetibilidade e fornecem um “trampolim” para
garantir melhoria contínua. Porém, a maioria das empresas não tem tempo ou
conhecimento para criar melhores práticas para a gestão de TI, devendo o
negócio enxergar a implementação de processos como um enorme passo para a
gestão de riscos (HARRIS, HERRON, IWANICKI, 2008).
(HARRIS, HERRON, IWANICKI, 2008) cita a utilização de melhores práticas
de TI como guias visando a excelência em serviços de TI, citando o CobiT como
um framework para governança e controle, a ITIL como um conjunto de
melhores práticas para operações de TI e o CMMI como um modelo para o
desenvolvimento de sistemas e software.
4.2.6 Responsividade
O negócio deve esperar responsividade da TI para os três principais interessados
no negócio, que talvez possam não ser tão visíveis (ou importantes) para a TI
como o são para o negócio (HARRIS, HERRON, IWANICKI, 2008):
• Clientes do negócio: devendo a TI ser invisível (mas atuante), a menos
que o negócio venda produtos e/ou serviços de TI;
• Usuários do negócio: a TI deve compartilhar a urgência das necessidades
do negócio (levantar requisitos, treinamento, suporte, apoio e prover
acessibilidade);
50. 39
• Gerentes do negócio: a TI deve prover informação e não dados, devendo
ser capaz de informar aos gestores do negócio maneiras relevantes para
permitir a tomada de decisão.
Deve-se exigir da TI ser capaz de participar do planejamento de negócios e
fornecer oportunidades de negócio baseadas em TI para o crescimento do
negócio e redução dos custos (HARRIS, HERRON, IWANICKI, 2008).
4.3 Val IT – Um Framework com foco no valor da TI
A iniciativa do Val IT destina-se a responder às necessidades da organização para
otimizar a realização do valor dos investimentos em TI.
Seu objetivo é assegurar que as organizações obtenham o máximo de retorno do
investimento em TI para suporte ao negócio a um custo acessível, com um nível
conhecido e aceitável de risco, e promover diretrizes, processos e práticas de
apoio para subsidiar a diretoria e a gestão executiva no entendimento e no
desempenho dos seus respectivos papéis em relação aos investimentos de TI. O
Val IT é guiado por um conjunto de princípios aplicados no processo que são
mensurados através de indicadores de desempenho, focando em decisão de
investimentos, aplicados em:
• O planejamento e a gestão de investimentos em TI;
• A gestão de programas de investimentos de TI;
• A gestão de portfólio de TI;
• A implementação de um processo para o planejamento e gestão de
investimentos e portfólio de TI.
Todas essas aplicabilidades levam (FERNANDES, ABREU, 2008) a acreditar
que o Val IT é a peça que falta em TI para que ela demonstre o valor que ela gera
para o negócio. Entretanto, ele possui processos cuja implementação demanda
uma mudança cultural bastante intensa, além de métodos e técnicas analíticas
sobre itens de informação (por exemplo: dados de custos dos processos
empresariais) relevantes para o negócio e para a operação de TI.
51. 40
4.4 “Dashboards ‘Negócio x TI’ o que o negócio
considera como valor da TI”
Uma ferramenta útil para apresentação de informações de medição para gestores
em diferentes níveis é o dashboard. Essa tende ser uma apresentação na tela de
gráficos de tendência, tipicamente sendo mostrado de quatro a dez medidas (mais
importantes) para visualização de tomada de decisão, podendo ser estendido a
maiores níveis se necessário (HARRIS, HERRON, IWANICKI, 2008).
(HARRIS, HERRON, IWANICKI, 2008) cita uma sugestão de hierarquia de
dashboard de Broadbent e Kitzis, mostrado na Figura 3.
Na Figura 3, as medições de TI relatam o desempenho operacional que se mostra
para o negócio como a Responsividade da TI, um dos aspectos que compõem os
requisitos de valor da TI para o negócio.
O que o Negócio vê:
Gerenciamento da Responsividade do Efetividade das Efetividade do
Demanda Negócio Vendas Desenvolvimento de Produtos
Gerenciamento do Responsividade dos Efetividade dos Eficiência Operacional
Fornecimento Clientes Fornecedores
Serviços de Suporte Responsividade dos Responsividade Responsividade Financeira e
Recursos Humanos da TI Regulatória
O que a TI Reporta para o Negócio:
Desempenho dos Sistemas Desempenho do Suporte a TI Taxa de Parceria
Efetividade do Nível de Serviço Índice de Novos Projetos Taxa de Custo Total da TI
Figura 3 - Reporte da TI para o negócio (adaptado de HARRIS, HERRON,
IWANICKI 2008)
É interessante notar que, embora o valor não seja identificado explicitamente,
está implícito em cada uma das seis métricas identificadas:
52. 41
• Desempenho dos sistemas: porcentagem de tempo em que sistemas,
aplicações e serviços de infraestrutura estão disponíveis quando
necessário, funcionando nos níveis requeridos pelos usuários. (SLAs
estão presentes na maioria desses relatórios);
• Desempenho do suporte a TI: porcentagem de tempo em que a equipe e a
organização de suporte a TI estão disponíveis para resolver problemas e
novas requisições, atuando nos níveis requeridos para atender tais
requisições apropriadamente;
• Taxa de parceria: porcentagem de projetos e iniciativas de negócio nos
quais os provedores de TI atuam em papéis de parceria ou liderança com
o negócio, antecipadamente no processo de planejamento estratégico;
• Efetividade do nível de serviço: Medida da satisfação do cliente baseada
em pesquisas junto ao cliente;
• Índice de novos projetos: Medida da habilidade da TI para entregar novos
projetos dentro dos requisitos acordados de tempo e custo;
• Taxa de custo total da TI: Medida do custo total da TI, diretamente e
indiretamente, como um percentual das receitas e despesas.