Your SlideShare is downloading. ×
MBIS 2009   A Importância das atividades de um programa de gov. corp. de TI em relação aos requisitos do negócio
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

MBIS 2009 A Importância das atividades de um programa de gov. corp. de TI em relação aos requisitos do negócio

1,665
views

Published on

A integração dos recursos de tecnologia da informação (TI) ao negócio …

A integração dos recursos de tecnologia da informação (TI) ao negócio
empresarial vem se tornando um desafio estratégico nas organizações nos dias
atuais. Para que isso ocorra, é necessário alinhar a TI e as suas ferramentas com
as estratégias empresariais. Partindo desse pressuposto, este estudo se propõe a
discutir a importância do alinhamento entre a governança corporativa e de TI nos
resultados financeiros da organização e como fazer a TI desempenhar seu papel
estratégico nas organizações, agregando valor ao seu produto e/ou serviços,
auxiliando na promoção das inteligências competitivas e empresariais.

Published in: Education, Business

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,665
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
44
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. RODRIGO APARECIDO DOS SANTOSA IMPORTÂNCIA DAS ATIVIDADES DE UM PROGRAMADE GOVERNANÇA CORPORATIVA DE TI EM RELAÇÃO AOS REQUISITOS DE VALOR PARA O NEGÓCIO Monografia do curso de pós-graduação lato sensu MBIS - Master Business Information Systems apresentado à Pontifícia Universidade Católica de São Paulo para a obtenção do título de especialista. São Paulo 2010
  • 2. RODRIGO APARECIDO DOS SANTOSA IMPORTÂNCIA DAS ATIVIDADES DE UM PROGRAMADE GOVERNANÇA CORPORATIVA DE TI EM RELAÇÃO AOS REQUISITOS DE VALOR PARA O NEGÓCIO Monografia apresentada à Pontifícia Universidade Católica de São Paulo para a obtenção do título de especialista. Orientador: Prof. Vladimir Ferraz de Abreu São Paulo 2010
  • 3. AgradecimentosAgradeço a Deus pela minha vida, pelas oportunidades e principalmente poriluminar o meu caminho nos momentos mais difíceis.Aos meus pais José e Aparecida pelo amor, carinho, respeito, companheirismo,dedicação, por me guiarem no caminho da verdade e principalmente por sempreterem acreditado em mim. Minha eterna gratidão!A minha irmã Juliana por ser a inspiração da minha vida.A minha família (tios, tias, primos e primas) pela confiança e apoio.Ao prof. Vladimir Abreu pela amizade, pela paciência, pelo respeito e pela idéiasmagníficas no decorrer deste trabalho, sempre com muita sabedoria einteligência.Ao amigo Douglas Artacho pela amizade e companheirismo.A todos os colegas que contribuíram para o desenvolvimento deste trabalho.
  • 4. FICHA CATALOGRÁFICASantos, Rodrigo Aparecido dos A importância das atividades de um programa de governança corporativaTI em relação aos requisitos de valor para o negócio. São Paulo, 2010. 66 p. Monografia programa de pós-graduação MBIS – Pontifícia UniversidadeCatólica de São Paulo. Departamento de Computação. 1. Alinhamento. 2. Integração. 3. Resultado. I. Pontifícia UniversidadeCatólica de São Paulo. Departamento de Computação.
  • 5. ResumoA integração dos recursos de tecnologia da informação (TI) ao negócioempresarial vem se tornando um desafio estratégico nas organizações nos diasatuais. Para que isso ocorra, é necessário alinhar a TI e as suas ferramentas comas estratégias empresariais. Partindo desse pressuposto, este estudo se propõe adiscutir a importância do alinhamento entre a governança corporativa e de TI nosresultados financeiros da organização, cruzando as atividades mais comuns desua implantação com os requisitos de valor que o negócio espera da TI, nosentido de aumentar sua competitividade e retorno no investimento, agregandovalor ao negócio.Palavras-Chave: Alinhamento, Integração, Resultados
  • 6. AbstractThe integration of resources for information technology (IT) to business isbecoming a strategic challenge in organizations today. For this to occur, it isnecessary to align IT and its tools with business strategies. Based on thisassumption, this study aims to discuss the importance of alignment betweencorporate governance and IT in the financial results of the organization, acrossthe most common activities of its implementation with the requirements of valuethat the business expects from IT, to increase their competitiveness and return oninvestment, adding value to the business.Keywords: Alignment, Integration, Results
  • 7. SumárioLISTA DE FIGURAS................................................................................................................. ILISTA DE TABELAS............................................................................................................... IILISTA DE ABREVIATURAS .................................................................................................. III1 INTRODUÇÃO ...................................................................................................................... 11.1 Objetivos ............................................................................................................................ 11.2 Justificativa......................................................................................................................... 11.3 Metodologia........................................................................................................................ 21.4 Estrutura do trabalho.......................................................................................................... 22 GOVERNANÇA DE TI .......................................................................................................... 42.1 Introdução .......................................................................................................................... 42.1.1 A Importância da governança de TI................................................................................ 52.1.2 Principais conceitos da governança de TI ...................................................................... 62.1.3 Objetivos da governança de TI ....................................................................................... 72.2 Ciclo de Governança de TI ................................................................................................ 82.3 Implantação da governança de TI ..................................................................................... 92.3.1 Planejando a governança de TI .................................................................................... 102.3.2 Implementando o programa de governança de TI........................................................ 122.3.3 Gerenciando a governança de TI ................................................................................. 133 ALINHAMENTO ESTRATÉGICO ...................................................................................... 143.1 A importância do alinhamento estratégico....................................................................... 143.2 Plano estratégico empresarial – PEE .............................................................................. 153.3 Plano estratégico de TI – PETI ........................................................................................ 173.4 Alinhamento PEE x PETI ................................................................................................. 203.5 Gestão de desempenho em TI ........................................................................................ 233.5.1 Indicadores.................................................................................................................... 233.5.2 Monitoramento do desempenho ................................................................................... 243.5.3 Informações para tomada de decisões......................................................................... 253.6 Processos de alinhamento............................................................................................... 263.6.1 Processo de aprovação de investimento ...................................................................... 263.6.2 Processo de exceções à arquitetura............................................................................. 273.6.3 Acordo de nível de serviço (SLA) ................................................................................. 283.6.4 Cobrança Reversa ........................................................................................................ 283.6.5 Acompanhamento de projetos ...................................................................................... 293.6.6 Rastreamento formal do valor do negócio .................................................................... 303.7 Modelos de processos de TI............................................................................................ 304 VALOR DA TI PARA NEGÓCIO ........................................................................................ 344.1 Conceito de Valor............................................................................................................. 344.2 Expectativa do negócio sobre a TI................................................................................... 344.2.1 Informação para decisão (Visão do Negócio)............................................................... 354.2.2 Valor do dinheiro ........................................................................................................... 364.2.3 Gerenciamento de risco ................................................................................................ 374.2.4 Inovação........................................................................................................................ 374.2.5 Processo ....................................................................................................................... 384.2.6 Responsividade............................................................................................................. 384.3 Val IT – Um Framework com foco no valor da TI ............................................................ 394.4 “Dashboards ‘Negócio x TI’ o que o negócio considera como valor da TI” ..................... 40
  • 8. 5 PROPOSTA PARA CORRELACIONAR PROGRAMA DE GOVERNANÇA DE TI XEXPECTATIVAS DO NEGÓCIO ........................................................................................... 425.1 Estrutura da Matriz de Correlação ................................................................................... 425.2 Estabelecendo as Correlações ........................................................................................ 445.2.1 Atividades do ciclo de vida da governança de TI ......................................................... 445.2.1.1 Atividades da fase de “Alinhamento Estratégico e Compliance” do ciclo degovernança de TI: .................................................................................................................. 445.2.2 Atividades da fase de “Decisão, compromisso, priorização e alocação de recursos” dociclo de governança de TI ...................................................................................................... 475.2.3 Atividades da fase de “Estrutura, processos, operações e gestão” do ciclo degovernança de TI ................................................................................................................... 535.2.4 Atividades da fase de “Medições de desempenho” do ciclo de governança de TI ...... 585.3 Matriz de Correlação........................................................................................................ 606 CONCLUSÃO ..................................................................................................................... 617 BIBLIOGRAFIA DO TRABALHO ...................................................................................... 65
  • 9. I Lista de FigurasFIGURA 1 – O CICLO DA GOVERNANÇA DE TI (FERNANDES, ABREU 2008)................... 8FIGURA 2 – MODELO DE ALINHAMENTO (REZENDE, ABREU 2000)............................... 20FIGURA 3 - REPORTE DA TI PARA O NEGÓCIO (ADAPTADO DE HARRIS, HERRON,IWANICKI 2008) ............................................................................................................................... 40FIGURA 4 - CAMINHO CRÍTICO DE UM PROGRAMA DE GOVERNANÇA DE TI .......... 62FIGURA 5 – MODELO DE GOVERNANÇA CORPORATIVA DE TI (ISO/IEC38500:2009) 63
  • 10. II Lista de TabelasTABELA 1 – ATIVIDADES DO CICLO DE GOVERNANÇA DE TI X REQUISITOS DEVALOR (ADAPTADO PELO AUTOR, 2010) ................................................................................ 42TABELA 2 – MATRIZ DE CORRELAÇÃO TI X NEGÓCIO (ADAPTADO PELO AUTOR,2010) .................................................................................................................................................... 60
  • 11. III Lista de AbreviaturasBSC Balanced ScorecardCCTA Central Computer and Telecommunication AgencyCEO Chief Executive Officer (gestor de negócios empresariais)CIO Chief Information Officer (gestor de TI)COBIT Control, governance and audit for business information and relatedtechnologyGQM Goal-Question-MetricITIL Information Technology Infrastructure LibraryITGI IT Governance InstituteIVM Institute of Value ManagementOGC Office of Government CommercePEE Plano Estratégico EmpresarialPETI Plano Estratégico da Tecnologia da InformaçãoPMBOK Project Management Body of KnowledgementPMP Project Management InstituteROI Return of Investment (Retorno sobre o Investimento)SLA Service Level AgreementTI Tecnologia da Informação
  • 12. 11 INTRODUÇÃO A integração dos recursos de tecnologia da informação (TI) ao negócio empresarial vem se tornando um desafio estratégico nas organizações nos dias atuais. Para que isso ocorra, é necessário alinhar a TI e as suas ferramentas com as estratégias empresariais. Partindo desse pressuposto, este estudo se propõe a discutir a importância do alinhamento entre a governança corporativa e de TI nos resultados financeiros da organização e como fazer a TI desempenhar seu papel estratégico nas organizações, agregando valor ao seu produto e/ou serviços, auxiliando na promoção das inteligências competitivas e empresariais. 1.1 Objetivos Este estudo se propõe a traçar uma matriz de correlação entre as atividades mais comuns conduzidas na implantação de um programa de governança de TI para uma organização e o que esta valoriza (ou considera como valor) em uma operação de TI, justificando financeiramente sua implantação. Para tanto, é inquestionável a necessidade do alinhamento do PETI (plano estratégico de tecnologia da informação) e do PEE (planejamento estratégico empresarial) como ferramentas de gestão e como formas de acelerar o dinamismo da estratégia organizacional e a efetividade dos negócios empresariais. 1.2 Justificativa O desenvolvimento deste estudo foi iniciado a partir da visão de que o impacto que as iniciativas e operações de TI têm sobre o negócio das organizações é bastante significativo. Neste sentido, a implantação de um programa efetivo de Governança de TI certamente traz contribuições importantes para o negócio, que precisam ser devidamente mapeadas e interpretadas. Com este estudo, será possível avaliar de que forma as atividades de um programa de implantação de
  • 13. 2Governança de TI podem contribuir para atingir as expectativas dos clientes emrelação à TI, e identificar onde este grau de correlação é mais alto.1.3 MetodologiaA metodologia para desenvolvimento deste trabalho constitui-se em 3 fasesdistintas: 1. Realizar um levantamento bibliográfico que indique conceitos sobre governança de TI, planos estratégicos de TI (PETI) e planos estratégicos empresariais (PEE), alinhamento estratégico entre ambos (PEE X PETI) e o valor da TI para o negócio; 2. Traçar uma matriz de correlação entre as atividades de implantação de um programa de governança de TI oferece para a organização e o que esta valoriza (ou considera como valor) em uma operação de TI; 3. Baseado na matriz de correlação, apresentar os principais pontos onde as atividades de implantação de um programa de governança de TI teriam alta relevância para os critérios de avaliação de valor comumente utilizados pelas áreas de negócio em relação à TI1.4 Estrutura do trabalhoA apresentação textual deste trabalho está dividida em seções, estruturadas daseguinte maneira:Capítulo 2: apresenta os principais conceitos e implantação de um programa degovernança de TI;Capítulo 3: apresenta os principais conceitos de PEE e PETI, o alinhamento entreambos, os processos de alinhamento e os modelos de processos de TI;Capítulo 4: apresenta os principais conceitos sobre o valor da TI para o negócio;
  • 14. 3Capítulo 5: apresenta a matriz de correlação entre as atividades de implantaçãode um programa de governança de TI e o que a organização valoriza (ouconsidera como valor);Capítulo 6: apresenta as conclusões do trabalho e os trabalhos futuros.Capítulo 7: apresenta a bibliografia usada no desenvolvimento do trabalho.
  • 15. 42 GOVERNANÇA DE TI 2.1 Introdução Com o decorrer dos anos, as organizações vêm se tornando cada vez mais dependentes da tecnologia da informação. Esta por sua vez, procura maneiras de atender a demanda de forma eficaz e eficiente, a fim de atender as necessidades do negócio, garantindo segurança e disponibilidade dos serviços prestados pelo departamento de TI. Para tal, pessoas, processos e tecnologias são imprescindíveis para atender as necessidades do negócio, buscando a excelência operacional. Hoje, a tecnologia da informação tornou-se um fator crítico de sucesso para a organização e como conseqüência dessa importância, passou a ter novos desafios, como por exemplo: demonstrar ganhos de produtividade, responder com agilidade as demandas de negócio mantendo padrões de qualidade e segurança, alinhamento de TI ao negócio, entre outros. Entretanto, na maioria das organizações existe uma lacuna entre o que se espera e o que a TI pode oferecer para suprir suas necessidades. Essa lacuna existe devido às seguintes razões: • Complexidade de negócio; • Definição errônea (ou falta) dos requisitos do negócio; • Problemas de comunicação entre o negócio e TI; • Entre outros. As responsabilidades na governança de TI devem fazer parte da agenda de planejamento estratégico dos diretores da empresa, assegurando que as expectativas sobre TI sejam alcançadas e os riscos sejam gerenciados, tornando a governança de TI efetiva transparente e responsável.
  • 16. 52.1.1 A Importância da governança de TI O sucesso de uma implantação de governança de TI irá requerer uma quantidade significativa de tempo e atenção da alta administração. Uma boa governança de TI harmoniza as decisões sobre a administração e a utilização da TI com comportamentos desejáveis e objetivos do negócio (WEILL, ROSS 2006). Apesar dos esforços e do tempo que a implementação de uma governança de TI exige, seus resultados são compensadores no que se refere ao retorno sobre os investimentos, visto que uma estrutura bem projetada e implementada acaba facilitando aos stakeholders (interessados no negócio) tomar decisões mais assertivas, harmonizando as decisões sobre a administração e a utilização desejável da TI ao negócio. Para que isso ocorra, o investimento em tecnologia é imprescindível, porém os custos excedem em muitos casos a receita anual estipulada, fazendo com que a TI absorva mais da metade do total anual de investimento em muitas empresas, o que se torna cada vez mais um desafio para a alta gerência, devendo ela controlá- la e geri-la para garantir que o investimento agregue valor ao negócio como um todo. Para que esses investimentos sejam efetivos muitas empresas de mercado vêm criando e/ou refinando estruturas de governança de TI, a fim de direcionar seus custos com tecnologia da informação como prioridade estratégica (investimento x retorno). Outro fator relevante em que as empresas vêm trabalhando é compreender o valor que a tecnologia da informação traz para o negócio, as melhorias incrementais nos processos e principalmente a capacidade de responder as pressões competitivas do mercado. Uma governança eficaz cria mecanismos para que empresas consigam debater o valor potencial e formalizar seu aprendizado (WEILL, ROSS 2006). Porém, o valor da TI depende mais do que apenas boa tecnologia depende também da capacidade das organizações de adotarem novos processos que apliquem com eficácia novas tecnologias, principalmente as que atendam a demanda. Para isso, ter pessoas adequadas e envolvidas na tomada de decisões de TI proporciona maiores e melhores resultados nas implementações de programas de governança de TI.
  • 17. 62.1.2 Principais conceitos da governança de TI A governança corporativa de TI tem um papel importante na valorização da função da TI junto ao negócio. Além de oferecer maior transparência da administração para os stakeholders (interessados no negócio) ela define um padrão de ações e tomada de decisão para a área de TI. O desafio principal da organização como um todo é determinar quem deve ter a responsabilidade por tomar e contribuir com cada tipo de decisão de governança. Agregando aos principais conceitos de governança em TI estão os benefícios que ela pode trazer em sua implementação (WEILL, ROSS 2006) são eles: • Maior transparência; • Serviços mais confiáveis; • Melhor visibilidade da TI para o negócio; • Confiança do gerenciamento superior; • Maior ROI. Adicionalmente, a governança de TI foca nas seguintes áreas: • Alinhamento estratégico - foco em garantir o alinhamento dos negócios com os planos de TI; • Entrega de valor - assegura que a TI entregue os benefícios prometidos conforme estratégia; • Gerenciamento de recursos - otimização dos investimentos e gestão apropriada dos recursos críticos da TI: aplicações, infraestrutura, aplicações, informação e pessoas; • Gerenciamento de riscos - consciência do risco pela gerencia sênior, entendimento do apetite da organização para o risco e responsabilidade da gerência de riscos;
  • 18. 7 • Monitoramento de performance - monitoração da execução da estratégia, conclusão de projetos, uso de recursos, desempenho dos processos e entrega de serviços.2.1.3 Objetivos da governança de TI O principal objetivo da governança de TI é alinhar a TI aos requisitos do negócio. Este alinhamento tem como base a continuidade do negócio, o atendimento as estratégias do negócio e o atendimento a marcos de regulação externos (FERNANDES, ABREU, 2008). Os autores identificam ainda outros objetivos da governança de TI mediante ao desdobramento desse objetivo principal, são eles: • Permite à TI ter um posicionamento mais claro e consistente em relação às demais áreas de negócio; • Alinhar e priorizar as iniciativas de TI com as estratégias de negócio; • Alinhar a arquitetura de TI, sua infraestrutura e aplicações às necessidades do negócio em termos de presente e futuro; • Prover a TI dos processos operacionais e de gestão necessários para atender os serviços de TI conforme padrões que atendam as necessidades do negócio; • Prover a TI da estrutura de processos que habilite a gestão do seu risco para a continuidade operacional da empresa; • Prover regras claras para as responsabilidades sobre decisões e ações relativas à TI no âmbito da empresa.
  • 19. 82.2 Ciclo de Governança de TIA governança de TI busca o compartilhamento de decisões de TI com os demaisdirigentes da organização, estabelecendo regras, organização e processos quenortearão o uso da tecnologia da informação pelos usuários, áreas de negócio,fornecedores, clientes etc., determinando como a TI deve prover os serviços paraa empresa (FERNANDES, ABREU, 2008).(FERNANDES, ABREU, 2008) destaca ainda que a governança de TI deve: • Garantir o alinhamento da TI ao negócio; • Garantir a continuidade do negócio contra interrupções e falhas; • Garantir o alinhamento da TI a marcos de regulação externos.Os autores complementam ainda que os conceitos de governança de TI vão alémdessas definições e podem ser representadas pelo o ciclo de governança de TIapresentadas na figura abaixo:Figura 1 – O ciclo da Governança de TI (FERNANDES, ABREU 2008)
  • 20. 9Segundo (FERNANDES, ABREU, 2008), as etapas de cada ciclo da governançade TI são: • Alinhamento estratégico e compliance: refere-se ao planejamento estratégico da tecnologia da informação, levando em consideração as estratégias da organização para seus vários produtos e segmentos de atuação; • Decisão, compromisso, priorização e alocação de recursos: refere-se às responsabilidades pelas decisões relativas à TI, em termos de arquitetura, serviços de infraestrutura, investimentos, etc.; • Estrutura, processos, operação e gestão: refere-se à estrutura organizacional e funcional de TI, aos processos de gestão e operação dos produtos e serviços alinhados com as estratégias organizacionais e operacionais da empresa; • Medição do desempenho: refere-se à determinação, coleta e geração de indicadores e resultados dos processos, produtos e serviços da TI e a sua contribuição para as estratégias e objetivos do negócio.2.3 Implantação da governança de TIA implantação de um programa de governança de TI em uma organização é umempreendimento de longo prazo e, para que seja bem sucedida, (FERNANDES,ABREU, 2008) destaca alguns requisitos fundamentais, dentre os quais: • Liderança para mudança, onde um executivo patrocinador garanta os fundos necessários para o empreendimento; • Envolvimento dos demais executivos da organização, pelo fato de algum processo novo alterar a forma como as demais áreas da empresa são atendidas pela TI; • Entendimento dos estágios de maturidade em que se encontra a organização, compreendendo os diversos processos de TI na organização,
  • 21. 10 de forma que se possa realizar um programa de governança de TI e identificar as maiores vulnerabilidades que merecem atenção imediata. • Ter um modelo de governança de TI que permita planejar a sua implementação e o seu gerenciamento, facilitando a comunicação no âmbito da organização; • Atacar imediatamente as principais vulnerabilidades identificadas no entendimento dos estágios de maturidade, comparando com os resultados anteriores, para que se possa evidenciar (em termos numéricos) a melhora; • Instituir um programa de governança de TI através de vários projetos, considerando perspectivas de curto, médio e longo prazo, requerendo abordagens consistentes e profissionais de gerenciamento de projetos; • Equipe qualificada com perfis requeridos para o planejamento, implantação e gerenciamento do programa de governança de TI;2.3.1 Planejando a governança de TI O principal objetivo da governança de TI é alinhar TI aos requisitos de negócios, com base na continuidade do negócio e atendimento às suas expectativas, dentre outros. Para isso, é preciso implementar processos de alinhamento estratégico, de decisão e priorização, de operações de serviços e de gestão de desempenho (FERNANDES, ABREU, 2008). Segundo os autores, caminhos alternativos básicos devem ser seguidos para a concepção de um programa de governança de TI, são eles: • Realizar uma avaliação dos processos de TI a partir de um modelo (CobiT, por exemplo); • Conduzir um processo de alinhamento estratégico via um Balanced Scorecard (BSC), definindo para a TI uma estratégia de atuação de acordo com os requisitos de negócio.
  • 22. 11No primeiro (FERNANDES, ABREU, 2008) citam que o CobiT já fornece todoo instrumental para avaliação dos processos para estabelecimento de metas dematuridade e dos atributos de maturidade do processo nos quais se deve interferirpara a melhoria de desempenho e para a criação de indicadores de resultados deprocessos.Já no segundo (FERNANDES, ABREU, 2008) citam que o emprego doBalanced Scorecard (BSC) é mais focada, permitindo que seja definido umconjunto restrito de objetivos de resultados e clientes, requerendo uma estratégiamais simplificada por parte da TI. Mas, independentemente da abordagem a serutilizado, o escopo do programa de governança de TI é um conjunto de processosde TI relacionados entre si.Baseado nos conceitos da gestão de programas e projetos (FERNANDES,ABREU, 2008) citam que o planejamento de um programa de governança de TIdeve conter no mínimo: • O escopo do programa: lista de processos de TI a serem implementados; • A sequência de implementação dos processos; • Tempo previsto para implantação dos processos; • Plano de recursos estimados; • Serviços a serem adquiridos; • Orçamento estimado para o programa; • Como o programa vai ser gerenciado; • A estrutura da gestão do programa, com matriz de responsabilidade; • Os riscos do programa; • A estratégia de gerenciamento de mudança; • O plano de comunicação do programa.
  • 23. 122.3.2 Implementando o programa de governança de TI A implantação de um programa de governança de TI causa grande dúvida (de forma quase unânime dos envolvidos) pela complexidade de como implantar e como fazer uso dos outros modelos de melhores práticas além do CobiT. Neste caso, pode-se usar o CobiT como um referencial “guarda-chuva”; porém, precisamos olhar para outros modelos quando formos pensar no projeto do processo, adaptando-o a realidade da empresa. O roteiro básico para implementar um processo citado (FERNANDES, ABREU, 2008) é: • Projetar o processo (fluxos e diagramas); • Elaborar a documentação do processo; • Identificar e selecionar ferramentas; • Adquirir, customizar e instalar ferramentas de apoio à decisão; • Treinar profissionais no processo e nas ferramentas; • Executar piloto; • Promover a operação assistida do processo; • Disseminar do processo; • Operar o processo.
  • 24. 132.3.3 Gerenciando a governança de TI O gerenciamento da governança de TI é outro ponto que gera grandes dúvidas por parte de todos os envolvidos no processo, tais como: como será ou quais serão as primeiras metas após a implementação de um programa de governança de TI? Para guiar os gestores nas respostas dessas perguntas (FERNANDES, ABREU, 2008) destaca quatro grandes pilares, são eles: • Gerir a estratégia: gerir o BSC em termos de medição e do acompanhamento da realização das metas estabelecidas; • Gerir o portfólio de TI: organizar e gerir os investimentos e custeios, classificá-los e avaliar mudanças no portfólio, com o objetivo de manter a TI permanentemente alinhada ao negócio; • Gerir os processos de TI: compreender a gestão da compliance (conformidade) dos processos de TI, assim como, de sua melhoria; • Gerir os benefícios da governança de TI: medir os benefícios para o negócio a partir da implantação dos processos de TI.
  • 25. 143 ALINHAMENTO ESTRATÉGICO O alinhamento estratégico corresponde à adequação estratégica e integração funcional entre os ambientes externos e internos, como fornecedores, recursos tecnológicos, humanos etc., a fim de desenvolver as competências necessárias e maximizar o desempenho organizacional do negócio. Para alcançar o alinhamento entre o negócio e a TI, é necessário um conjunto de estratégias, derivadas do conjunto estratégico organizacional (como missão, objetivo e estratégia), fazendo com que a área de tecnologia da informação entenda o negócio como um todo, para que suas necessidades sejam entendidas e atendidas, auxiliando assim os processos decisórios da área de negócio. Para que isso ocorra, é fundamental que a área de TI trabalhe focando esforços nas ações competentes cotidianas, mantendo-se atualizada, melhorando seu desempenho, satisfazendo os usuários e adequando seus produtos e serviços. Tudo isso é possível com a elaboração do planejamento da TI, focando nas funções empresariais e alinhando aos negócios empresariais, podendo construir uma vantagem competitiva aos demais concorrentes, proporcionando maior visibilidade e inteligência nos negócios. 3.1 A importância do alinhamento estratégico O impacto da TI junto ao negócio tem se tornado um tema bastante discutido e estudado nas últimas décadas. Pesquisadores e executivos têm sem empenhado no tema pela possibilidade de identificação de novas oportunidades de negócio e pela obtenção de competitivas baseadas em soluções de TI (REZENDE, 2002). Porém, existem alguns elementos inibidores do processo como um todo, como por exemplo, problemas de comunicação (interna/externa), perda de recursos ou de comprometimento dos envolvidos no processo, limitando assim, o alinhamento.
  • 26. 15Para isso, repensar, reescrever e reestruturar os processos de planejamento dasáreas de negócio e TI (transformando-os em um processo único) torna-se umponto extremamente importante junto ao alinhamento estratégico, principalmentepromovendo este durante o processo de implantação, sendo constituída da relaçãovertical, horizontal, transversal, dinâmica e sinergética das funções empresariaisque promovem o ajuste ou adequação estratégica das tecnologias disponíveis detoda a organização.O alinhamento constitui-se numa ferramenta de gestão empresarial contempladapelos conceitos de tecnologia, produtividade, modernidade, perenidade,rentabilidade, inteligência competitiva e inteligência empresarial (REZENDE,2002).3.2 Plano estratégico empresarial – PEEO planejamento estratégico empresarial (PEE) é um processo dinâmico, einterativo para determinação de objetivos, políticas, e estratégias (atuais efuturas) das funções empresariais e dos procedimentos de uma organização.É elaborado por meio de técnicas administrativas de análise do ambiente (internoe externo), das ameaças e oportunidades, de seus pontos fortes e fracos, epossibilita aos gestores estabelecer um rumo para a organização, buscando certonível de otimização no relacionamento entre empresa, ambiente e mercado. Éformalizado para produzir e articular resultados na forma de integraçãosinergética de decisões e ações organizacionais (REZENDE, 2002).Para ser eficaz, a estratégia deve apresentar um conjunto de características, taiscomo: relatar objetivos claros e decisivos, possuir iniciativa e flexibilidade,propiciar competitividade, garantir comprometimento com o objetivo de orientaro posicionamento da organização em seu ambiente e mercado, definindo umavisão de estratégia empresarial e podendo agregar sentido do caminho, maneiraou ação estabelecida e adequada para alcançar os desafios e objetivos daorganização.
  • 27. 16Para elaborar a estratégia empresarial é necessária a mobilização de todos osrecursos e políticas da organização, visando atingir objetivos e comportamentos alongo prazo, sendo necessários os componentes da estratégia empresarial, quesão o ambiente, a empresa e a adequação de ambos, desenvolvendo estratégiascooperativas ou competitivas.A estratégia da organização pode ser classificada pelo uso do modelo de gestãoBalanced Scorecard, porque ela mantém a vantagem competitiva apoiada emquatro perspectivas: financeira, processos internos, clientes, aprendizado einovação (KAPLAN, NORTON, 1996).Integrando essa visão, temos as principais ferramentas de estratégia empresarialvoltada para a geração de informações que envolvem a TI, são eles: planejamentoestratégico empresarial, políticas empresariais e políticas gerais de informações ede TI, planejamento estratégico de informações e da TI, modelo de informaçõesempresariais, metodologia para desenvolvimento e/ou aquisição de sistemas deinformação e projetos em geral, normas e padrões técnico-operacionais de TI,manuais e documentações (REZENDE, 2002).Esse processo pode ser visto como uma atividade gerencial que possibilita aosexecutivos estabelecerem um rumo para organização no relacionamento entreempresa e ambiente, corresponde ao estabelecimento de um conjunto deprovidências a serem tomadas pelos gestores para a situação que o futuro tenda aser diferente do passado, podendo ser descrito como uma técnica administrativaque cria a consciência de suas ameaças e oportunidades, de seus pontos fortes efracos para o cumprimento dos objetivos, mobilizando a empresa na escolha econstrução de seu futuro.Seu principal objetivo é direcionar a organização para uma nova situaçãoestratégica gerando um conjunto de forças para novo alinhamento estratégicodentro de um novo escopo de negócio estando relacionado com assuntos globaisda organização, alinhamento estratégico, outsourcing, estrutura organizacional,desenvolvimento de estratégias, exploração de tendências, desenvolvimento denovos cenários entre outros.
  • 28. 17Os principais processos metodológicos da formalização de um PEE possuempassos fundamentais, tais como: preparar e organizar o planejamento, estabelecere identificar missão, políticas e objetivos estratégicos, ferramentas para execuçãoe planejamento de estratégia empresarial, relatar normas e padrões paraimplementar, revisar, avaliar e retroalimentar a estratégia empresarial(REZENDE, 2002).Sua implementação, na prática, exige um PETI (plano estratégico de tecnologiada informação) para que, juntos, possam planejar cuidadosamente a TI, ossistemas de informação, as pessoas envolvidas e a infraestrutura necessária para aorganização, com um plano de investimento estratégico para perceber que aestratégia de TI é um processo dinâmico, unindo SI, TI e seus recursos com oplanejamento funcional de toda organização. Desta forma, pode-se criar umprocesso contínuo de monitoração do ambiente interno e externo, de formaconsistente, íntegra e sem desperdícios de tempo e de recursos humanos,econômicos e financeiros, de maneira que ambos os planejamentos estejamintegrados entre si e em movimento e atualização constante, para vir ao encontrodo dinamismo empresarial e das mudanças estratégicas exigidas pelo mercado.3.3 Plano estratégico de TI – PETIO planejamento estratégico de TI (PETI) é um processo dinâmico e interativopara estruturar de forma estratégica, tática e operacional as informações econhecimentos organizacionais, a TI (e seus recursos: hardware, software,sistemas de telecomunicações, gestão de dados e informação), os sistemas deinformação e do conhecimento, o perfil das pessoas envolvidas e a infraestruturanecessária para o atendimento de todas as decisões, ações e respectivos processosde organização (REZENDE, ABREU 2000).Sua função é auxiliar o PEE na identificação de oportunidades de sistemas deinformação para apoiar os negócios empresariais no desenvolvimento dearquiteturas de informação baseadas nas necessidades dos usuários e nodesenvolvimento de planos de ação dos SI a longo prazo, como um plano para
  • 29. 18suprir direção, esforço de concentração, consistência de propósito, flexibilidade econtinuidade dos recursos da TI, compreendendo preparação, coleção, transporte,recuperação, armazenamento, acesso, apresentação e transformação deinformações nas mais variadas formas, na comunicação entre humanos emáquinas.No PETI, também se decide aonde a organização quer chegar e quais os recursosda TI são e/ou serão necessários para suportar as decisões através deapresentação de direções, concentrações de esforços, flexibilidade e continuidadedos negócios em áreas estratégicas, servindo como um conjunto de ferramentas etécnicas que possibilitam a definição de estratégias de ação a longo prazo visandoidentificar um modelo de informações empresariais necessárias à gestão donegócio principal da empresa, para tomada de decisões em todos os níveis(estratégicos, de gestão e operacionais), planejar recursos humanos, padronizar,simplificar, planejar os recursos de TI, identificando planos de ação imediatos ede curto prazo (REZENDE, 2002).Seu principal objetivo é a estruturação de todas as informações e conhecimentosnecessários para o funcionamento harmônico da organização, ou seja, o PETIestrutura toda a TI e seus recursos emergentes, visando auxiliar a organização noapoio a tomada de decisões do negócio empresarial, sejam operacionais, táticasou estratégicas, no que se diz respeito à sua qualidade, produtividade, efetividade,rentabilidade, modernidade, inteligência competitiva e inteligência empresarial.Para isso, o PETI deve alinhar os SI e a TI com as metas dos negóciosempresariais, explorar a TI para vantagem competitiva, direcionar seus recursospara uma gestão efetiva, desenvolver arquiteturas e políticas de tecnologia e gerarum ambiente informacional que favoreça a geração de estratégiasorganizacionais.O PETI deve ser dividido em fases que podem ser elaboradas por equipesmultidisciplinares ou multifuncionais, visando facilitar a administração de tempo,recursos, qualidade, produtividade e efetividade. As etapas (que podem seradequadas para cada empresa e cada projeto) são: organizar o projeto, capacitar aequipe, identificar objetivos, informações e conhecimentos, avaliar e planejar
  • 30. 19sistemas de informação, TI e a infra-estrutura, avaliar e planejar recursoshumanos, organizar unidade de TI, estabelecer prioridades, avaliar impactos,elaborar planos econômico-financeiro, elaborar planos de ação, gestionar,documentar e aprovar. Essas fases devem ser individualmente apresentadas,desmembradas em subfases (e produtos), avaliadas e aprovadas pelos envolvidos(REZENDE, ABREU, 2000).A implementação do PETI é a etapa mais crítica do processo de planejamento,pois, nela são trabalhadas as realidades da empresa, considerando tanto aspectostecnológicos como os organizacionais da empresa.A dificuldade de implementar e implantar o PETI é considerada crítica, sendodescrita em quatro grupos de barreiras principais: suporte gerencial,envolvimento dos usuários, disponibilidade de recursos, e documentação doplano gerado. Tais barreiras poderão levar a organização à perda deoportunidades de negócio, aos esforços e trabalhos duplicados, sistemasincompatíveis etc.Com base nos conceitos e nas justificativas do PETI, fica evidenciada aimportância de sua existência. Derivado do PEE, o PETI constitui-se numaefetiva ferramenta de gestão para as organizações que se preocupam com suainteligência empresarial.
  • 31. 203.4 Alinhamento PEE x PETIO planejamento estratégico empresarial (PEE) e o plano estratégico de TI (PETI)devem estar muito bem alinhados entre si para que juntos possam agregar maisvalor ao negócio, aumentar sua competitividade no mercado e retorno doinvestimento. Porém, esse alinhamento não é nada fácil e por isso, apresenta-seabaixo um modelo de alinhamento proposto (REZENDE, ABREU, 2000) comoum exemplo de uma integração entre os planos estratégicos empresariais e de TI. PEE Prod./Serv. COM MAT FIN RH JL PETI SI TI RH/P Figura 2 – Modelo de Alinhamento (REZENDE, ABREU 2000).No modelo apresentado, o alinhamento acontece horizontalmente everticalmente, onde o primeiro item está integrado ao planejamento estratégicodos negócios - Prod/Serv (Produção ou Serviços), COM (comercial/marketing),MAT (materiais/logística), FIN (financeira), RH (recursos humanos) e JL(jurídico legal) e o segundo item ao planejamento estratégico de TI – SI (sistemasde informação), TI (tecnologia da informação) e RH/P (recursos humanos) com oobjetivo de investigar as oportunidades de ganho e as vantagens competitivas pormeio do melhor uso das tecnologias, estabelecer objetivos e fatores críticos para aempresa, estabelecer quais as informações que podem auxiliar a gestão e permitirà alta administração visualizar o negócio em termos de objetivos funções,informações etc.
  • 32. 21Esse alinhamento entre o PETI x PEE é constituído com base na relação verticale horizontal com os respectivos ambientes internos e externos, promovendo oajuste e/ou adequação estratégica para atender ao posicionamento de mercado daorganização, apoiado em seus diferentes relacionamentos funcionais entrehabilidades pessoais, processos (organizacionais e de TI), arquitetura de apoio àsestratégias organizacionais (WEILL, CLAIR, BROADBENT, 1999).Baseado nesses conceitos, podemos descrever o alinhamento entre negócios e TIcomo a capacidade de demonstrar uma relação entre TI e os planos empresariaispara melhorar os processos organizacionais com medidas aceitas de desempenhofinanceiro sem dispersão de dinheiro, tornando a organização competitiva nomercado atuante e a TI contribuindo para o sucesso da estratégia competitiva edos resultados incorporados na organização através de sua velocidade,flexibilidade, qualidade de escala (dentre outros), sendo um fator critico quemolda as estratégias e os processos, desempenhando um papel ativo nasorganizações e alinhando o PETI ao PEE. Este é um ponto extremamenteimportante para a organização, pela facilidade do desenvolvimento do negóciocom sinergia em relação às estratégias de TI, permitindo enfocar as aplicações deTI na efetividade empresarial, gerando retornos significativos, inclusive comoferramenta fundamental para auxiliar a alavancagem dos negócios. Nestecontexto, foram agrupados em quatro conjuntos alguns dos principais elementose variáveis considerados mais significativos para a promoção do alinhamentoestratégico. São eles: • Elementos de Contexto Organizacional: representam a promoção do alinhamento por meio de variáveis que permitem observar as condições e o direcionamento geral do negócio, tais como porte, estratégias, custos operacionais, investimentos, cultura e autonomia local e posicionamento de mercado. • Elementos de Modelo de Planejamento Estratégico: representam a promoção do alinhamento por meio de variáveis que permitem definir o modelo e o processo de planejamento, tais como componentes do PEE (estratégias, objetivos e metas, planos de ação), componentes do PETI
  • 33. 22 (infraestrutura de suporte, sistemas e processos, pessoas), metodologia do processo de planejamento (etapas, participação e comprometimento, reuniões), horizonte e ambiente de planejamento (BOAR, 1994). • Elementos da Etapa de Formulação do Processo de PE: representam a promoção do alinhamento por meio de variáveis de adequação estratégica, de integração funcional e de consistência entre os itens planejados e descritos nos planos estratégicos (objetivos, estratégias e metas) e de TI (definições das necessidades de TI para suporte aos itens de negócio), durante a etapa de formulação das estratégias para determinado horizonte de planejamento. • Elementos da Etapa de Implementação do Processo de PE: estes elementos representam a promoção do alinhamento por meio de variáveis de metodologia de implementação dos planos e dos sistemas de informação, que permitam a manutenção da adequação contínua dos itens planejados na etapa anterior, garantam a integração funcional e informacional pela conformidade dos itens planejados com os processos e modelos de informações definidos nos sistemas de informação, mantenham a participação, o monitoramento e comprometimento das pessoas com as metas a atingir durante todo o horizonte de planejamento.Quando o alinhamento estratégico entre PEE e PETI é utilizado (como umaferramenta de gestão), os resultados financeiros da organização ficamevidenciados, pois estes são reflexos do desempenho em suas atividades, dautilização eficaz de seus recursos e da efetividade de sua atuação empresarialmediante ao desempenho dos gestores empresariais e de TI. Porém, este é umtema que deve ser amplamente estudado, discutido e adaptado à realidade daorganização, uma vez que trata-se de um processo contínuo e complexo.
  • 34. 23 3.5 Gestão de desempenho em TI A gestão de desempenho em TI se inicia desde a definição de objetivos de desempenho, a criação de indicadores, acompanhando a sua implantação, o monitoramento e tomada de decisão em função dos objetivos traçados e as ações conseqüentes de melhorias. Segundo (FERNANDES, ABREU, 2008) a definição de objetivos de desempenho e níveis de serviço é realizada no planejamento de TI, baseando-se nas regras da criação dos indicadores, sendo de sua responsabilidade a implantação desses indicadores, o monitoramento, a tomada de decisão e as ações de melhorias e controle decorrentes dos resultados dos objetivos de desempenho, sendo um dashboard um dos principais instrumentos para auxiliar o CIO e os executivos na gestão do desempenho, constituído pelos seguintes prismas: indicadores, monitoramento do desempenho e informações para tomada de decisão, como pode ser visto a seguir:3.5.1 Indicadores Os indicadores de desempenho guiam a alta administração quanto às decisões a serem tomadas para direcionar a organização para o rumo estabelecido, assim como medem o nível de desempenho do processo (visando objetivos estratégicos), devendo ser gerenciados e atualizados constantemente. Para isso, os indicadores devem ser: • Criados com objetivos claros, transparente e escopo definido; • Mantidos e atualizados constantemente; • Gerados e monitorados; • Comunicado para todos os envolvidos no processo. A implantação e a manutenção de um processo formal de medição e análise segundo (FERNANDES, ABREU, 2008) se justificam pelos seguintes motivos:
  • 35. 24 A manutenção de históricos de desempenho e níveis de serviço permite que a alta administração verifique os resultados das melhorias e das iniciativas (projetos, serviços e aplicações); • A manutenção de uma série histórica permite extrapolações sobre tendências futuras e antecipação de ações preventivas ou reforço a iniciativas estratégicas; • O registro de interpretação de resultados dos indicadores permite avaliar o que funciona e o que não funciona, subsidiando decisões futuras; • O histórico de resultados dos indicadores constitui-se numa poderosa base de conhecimento, com possibilidade de uso por toda a organização de TI, propiciando aumento drástico de produtividade, melhoria da qualidade e redução de custo; • As responsabilidades sobre a criação de indicadores, coleta e armazenamento dos dados, geração e comunicação de resultados ficam claramente estabelecidas, sendo de conhecimento de todos na organização.3.5.2 Monitoramento do desempenho O monitoramento do desempenho alcançado ocorre quando o resultado atingido é comparado com os resultados esperados, a intervalos regulares (FERNANDES, ABREU, 2008), devendo este responder as seguintes questões: • Qual o nosso desempenho atual? • Há diferença entre o realizado e o previsto? • O que está causando desvios? • Qual é a tendência do desempenho? O desempenho pode ser medido em relação aos acordos de níveis de serviço estipulados, aos objetivos de desempenho e a valores de melhores práticas,
  • 36. 25 variando em torno de uma média, sendo de extrema importância ter o registro de eventos que possam causar variação anormal no padrão de desempenho. As ações gerenciais em função aos resultados nesses pontos são de extrema importância, pois o controle do dia-a-dia (identificação de desvio no menor intervalo) juntamente com a melhoria reativa (análise das causas de variação dos resultados e a implantação de ações gerenciais para evitar recorrência) e a melhoria proativa (revisão dos processos de serviços e operacionais) auxiliam a melhoria de processos.3.5.3 Informações para tomada de decisões O tomador de decisão geralmente emprega vários tipos de informações para tomada de decisão. Segundo (FERNANDES, ABREU, 2008), são elas: • Informações de indicadores de desempenho: mostram o comportamento de objetos de medição como processos e serviços ao longo do tempo em função de tomadas de decisão realizadas no passado; • Informações advindas de simulações ou projeções de cenários: que envolvem de maneira formal ou verbalizada cenários de comportamentos futuros dos atributos de medição, como o custo por exemplo. • Informações qualitativas: informações obtidas através da mídia (jornais, revistas, internet, etc..) e networking profissional que são importantes para a gestão; • Informações de conhecimento implícito e explícito: compostas pelo conjunto de experiências passadas do tomador de decisão, relativamente às decisões a serem tomadas, assim como o conjunto de ativos de conhecimento explícito e documentado que pode ser usado para embasar uma decisão; • Informação e sinais culturais organizacionais: crenças, valores e aversão ao risco, sendo totalmente não estruturadas e de percepção totalmente
  • 37. 26 emocional e comportamental coletiva de uma organização e que influenciam a tomada de decisão de um indivíduo. 3.6 Processos de alinhamento As estruturas de tomadas de decisão são o primeiro passo na concepção da governança de TI. Os processos de alinhamento são técnicas da administração de TI para assegurar o envolvimento geral da administração e utilização da TI (WEILL, ROSS 2006), incluindo o processo de aprovação de investimentos, o processo de exceções à arquitetura, os acordos de nível de serviço, cobrança reversa, acompanhamento do projetos e rastreamento formal do valor de negócios gerado da TI.3.6.1 Processo de aprovação de investimento O principal objetivo do processo de aprovação de investimento em TI é assegurar que os investimentos voltados para área de tecnologia da informação gerem retornos significativos para a empresa como um todo em comparação com outras oportunidades alternativas de investimento, garantindo que idéias criativas e prioridades estratégicas sejam consideradas pelos tomadores de decisões de investimentos. Muitas empresas enfocam as prioridades estratégicas, organizando o processo de investimento em torno de seus processos centrais ou um comitê diretivo, para avaliar as prioridades estratégicas de todos os projetos relativos ou não à TI avaliando o potencial do projeto para a empresa, a disponibilidade da infraestrutura necessária e a prontidão da organização para implementar efetivamente o projeto. Para isso, um processo efetivo de aprovação de investimento em TI é essencial para o alinhamento entre a área de negócio e TI. Sem um processo efetivo de aprovação, os investimentos em TI visam invariavelmente as metas localizadas, em vez de metas gerais da empresa. Com
  • 38. 27 isso, as propostas de projetos freqüentemente superestimam os benefícios, porque falham em não considerar o impacto combinado de todos os projetos da empresa. O processo de aprovação de investimentos é um fator crítico para determinar se a TI é uma ferramenta estratégica habilitadora ou simplesmente uma grande despesa (WEILL, ROSS 2006).3.6.2 Processo de exceções à arquitetura O principal objetivo do processo de exceções à arquitetura é atender às necessidades de negócios específicas e determinar quando os padrões existentes estão se tornando obsoletos. Sem um processo viável de exceções, as unidades de negócio ignoram os padrões da empresa e implementam exceções sem nenhuma aprovação, acumulando tensões organizacionais à medida que mais exceções não autorizadas ocorrem. Em muitas empresas, são criados comitês de arquitetura que costumam ser responsáveis pelo estabelecimento de padrões, e assumem também a responsabilidade por autorizar exceções aos padrões estabelecidos ao negócio. Processos de exceções mais bem-sucedidos resolvem a maioria das questões no nível da equipe de projetos, pois, se esses projetos forem tratados junto ao comitê, poderão fazer com que este se perca em batalhas insignificantes, criando um gargalo para as implementações de TI. Neste cenário, um processo de exceções à arquitetura eficiente reduzirá significativamente essas questões. A eficiência do processo de exceções à arquitetura depende da habilidade da unidade de TI de pesquisar e definir padrões e do comprometimento da empresa com os padrões tecnológicos. Nos casos em que a padronização da tecnologia é implementada com êxito, um rápido processo de escalada das exceções reforça a arquitetura da empresa e ajuda a empresa a desenvolver capacidades habilitadoras de TI (WEILL, ROSS 2006).
  • 39. 283.6.3 Acordo de nível de serviço (SLA) O acordo de nível de serviço (SLA) é a parte do contrato de serviço assinado entre duas ou mais entidades, na qual o nível de prestação do serviço é definido formalmente, enumerando os serviços disponíveis, os níveis de qualidade e custo. O SLA é negociado entre as unidades de negócio e unidade de serviços de TI, esclarece os requisitos das unidades de negócio, informa as decisões da governança sobre a infraestrutura, a arquitetura e as necessidades de aplicações de negócios. As informações no acordo estabelecido incluem: a definição dos serviços prestados, desempenho requerido, gerenciamento de problemas, responsabilidades, garantias, medidas emergenciais, planos alternativos, monitoramento, segurança, confidencialidade e cancelamento do contrato, se assim julgarem necessário. O SLA tem valor quando a comunicação sobre as necessidades de negócio e serviços de TI facilita decisões que resultem em custos menores e na melhor utilização dos recursos de TI, devendo ajudar os administradores de negócio e de TI a fazer escolhas melhores sobre como comprar, vender e apreçar. Quando bem concebido, estimula o profissionalismo de ambas as partes da cadeia de oferta e demanda. Os resultados são melhores serviços de tecnologia da informação e melhor compreensão, por parte tanto dos negócios como da TI sobre o valor de negócio gerado (WEILL, ROSS 2006).3.6.4 Cobrança Reversa A cobrança reversa é um mecanismo contábil para alocar os custos centrais da TI nas unidades de negócio, usado por muitas empresas para alinhar as decisões sobre infraestrutura, necessidades de aplicações de negócios e investimentos em TI com os objetivos do negócio. Seu objetivo é alocar os custos de tal modo que os custos de TI das unidades de negócio reflitam o uso de serviços compartilhados, e que a unidade de serviços compartilhados ajuste, ao mesmo tempo, seus custos aos negócios a que ela dá
  • 40. 29 suporte. Pode funcionar juntamente com o SLA como um mecanismo de cobrança por serviços prestados ou pode ser uma alternativa ao SLA, no caso de serviços de TI para os quais não haja níveis alternativos de serviços (WEILL, ROSS 2006). Ainda, segundo (WEILL, ROSS 2006), quando a TI compreende seus custos e faz cobranças condizentes, os processos de cobrança reversa demonstram redução de custos resultante de serviços compartilhados, promovendo discussões úteis entre as unidades de negócio e TI sobre as cobranças de TI, resultando em decisões de governança de TI mais bem informadas.3.6.5 Acompanhamento de projetos Acompanhamento de projetos é o processo de monitorar a execução de um plano. Esse processo é considerado crítico na implementação da governança de TI, por precisar desenvolver a disciplina de acompanhar o progresso de projetos individuais de TI, acompanhar os resultados e desempenhos reais, tomar ações corretivas (se assim necessário) e gerenciá-las até sua conclusão (ou quando os desempenhos reais desviarem significativamente do que foi estabelecido e/ou estipulados), estendendo estes objetivos aos processos, obtendo indicadores quanto à sua eficácia em instanciar planos e processos. Há pouca evidência de que um tipo de métrica ou metodologia seja mais bem- sucedida do que outra. Porém, qualquer tentativa de mensurar o progresso de implementações e de identificar e corrigir problemas rapidamente aumenta muito a possibilidade de sucesso da implementação.
  • 41. 303.6.6 Rastreamento formal do valor do negócio Um dos principais desafios na criação de uma governança de TI eficaz decorre da dificuldade de estimar o valor da tecnologia da informação. Rastrear formalmente o valor de negócio da TI aumenta o aprendizado organizacional sobre o valor de iniciativas habilitadas pela TI (WEILL, ROSS, 2006) O processo de rastreamento de valor ajuda executivos tanto de negócios como de TI a compreender as fontes e os obstáculos para gerar valor a partir dos investimentos com TI, possibilitando estimativas mais realistas dos benefícios propostos de um sistema. Com isso, os processos de alinhamento permitem que decisões estratégicas orientem ações cotidianas, permitindo que experiências do dia-a-dia com a TI proporcionem feedback ao processo estratégico sendo essencial para que os arranjos de governança sejam conhecidos. 3.7 Modelos de processos de TI São apresentados nesta seção alguns dos modelos de referência de processos de TI, que estabelecem uma linguagem comum entre as camadas de negócio e TI em termos de: infraestrutura tecnológica, governança corporativa, desenvolvimento de sistemas e gerenciamento de projetos. A Information Technology Infrastructure Library (ITIL) foi desenvolvida na Inglaterra por volta dos anos 80 pela Central Computer and Telecommunication Agency (CCTA) – atual Office of Government Commerce (OGC) – com o objetivo de coletar as melhores práticas de gerenciamento de serviço de TI em grandes companhias. É uma biblioteca que define os objetivos e as atividades de entradas e saídas de cada um dos processos encontrados em uma organização de TI, mas não fornece uma descrição específica acerca de como estas atividades devem ser executadas. A ITIL oferece um framework para planejar processos, papéis e atividades, indicando as ligações entre elas, em virtude da necessidade de um gerenciamento de serviços mais robusto, servindo como apoio para melhorar os processos internos de TI, tendo como seus principais objetivos:
  • 42. 31 • Alinhamento dos serviços de TI com as necessidades atuais e futuras do negócio; • Prestação de serviço de melhor qualidade; • Redução dos custos na provisão de serviços; • Serviços para atender o negócio, os clientes e a demanda dos usuários; • Processos internos integrados e centralizados; • Indicadores de desempenho.A biblioteca ITIL está dividida em dois grandes grupos de processos: Suporte aosserviços (focado em processos operacionais) e Entrega de serviços (focado emprocessos táticos), buscando eficiência e eficácia, baseado em processos, pessoase tecnologias.O CobiT – Control, governance and audit for business information and relatedtechnology (Controles, governança e auditoria para informações de negócio etecnologias relacionadas) foi desenvolvido e baseado nas definições de conceitosda ISACA (Information Systems Audit and Control Association – associaçãointernacional formada por profissionais que atuam nas áreas de auditoria desistemas, segurança da informação e principalmente de governança de TI), com oobjetivo inicial de controlar os processos de TI para atender as necessidades dasorganizações. Depois de algumas revisões e incrementos, tais como avaliar osobjetivos de controle e processos e guias de gestão para a TI, o CobiT passouefetivamente ser dirigido a gestores, auditores e usuários, sendo definitivamenteconhecido como uma potente ferramenta para gestão e governança de TI. Em2007, foi revisado e aprimorado para a versão 4.1, atualmente em uso.Hoje, o CobiT é um modelo de referência em melhores práticas de mercado paraa organização, gestão e controle dos serviços de TI, relacionando os processos deTI com as necessidades do negócio ao longo dos diversos níveis de maturidade eorganização da TI, permitindo a fácil gestão das estratégias, dos recursos e doscritérios de informação que direcionam os investimentos em TI.
  • 43. 32O CobiT é utilizado por: • Ser um padrão de melhores práticas em controle sobre a informação; • Possuir aplicação corporativa para gestão de TI com foco sobre a informação de negócio; • Atender as necessidades de controle baseada em requisitos de negócios; • Ter como ponto de partida os requisitos e necessidade de negócio; • Ser orientado a processos; • Unificar interesses de auditores, usuários e gestores de TI; • Entre outros.O CobiT é utilizado em muitas corporações, pois viabiliza o mapeamento dosobjetivos de negócio com os objetivos de TI, permitindo um melhor alinhamentocom foco sobre os interesses do negócio, definindo com clareza asresponsabilidades e objetivos da tecnologia da informação, baseando-se em umaestrutura orientada a processos, demonstrando clareza e transparência sobre agestão para o mercado.O Project Management Body of Knowledgement (PMBoK), que tem o ProjectManagement Institute (PMI) como patrocinador, formaliza diversos conceitos emgerenciamento de projetos (GP), tais como: a definição de projetos e o seu ciclode vida, com 5 grupos de processos de gerenciamento de projetos e 9 áreas deconhecimento.Os cinco grupos essenciais de processos são: • Processo de Iniciação; • Processo de Planejamento; • Processo de Execução; • Processo de Monitoramento e Controle; • Processo de Encerramento.
  • 44. 33Os grupos de processos têm correspondência com o conceito do ciclo PDCA(Plan, Do, Check, Act – Planejar, Fazer, Checar e Agir), sendo o planejamentocorrespondente a “planejar”, execução a “fazer”, monitoramento e controle a“verificar e agir”.As nove áreas de conhecimento abordam, respectivamente, o gerenciamento dasseguintes aspectos do projeto: Integração, Escopo, Tempo, Custos, Qualidade,Recursos humanos, Comunicações, Riscos e Aquisições.
  • 45. 344 VALOR DA TI PARA NEGÓCIO 4.1 Conceito de Valor O valor de negócio da TI corresponde ao conjunto de contribuições que as tecnologias oferecem para que as organizações obtenham os objetivos traçados. Para o ITGI – IT Governance Institute, o “valor” é definido como o ciclo de vida total de um benefício, dado certo custo, ajustado por certo nível de risco e pelo valor do dinheiro no tempo. Para a IVM – The Institute of Value Management, o conceito do valor depende da relação entre atender a expectativa dos stakeholders e os recursos usados para isso. O foco do gerenciamento do valor é o aprimoramento pela combinação destes dois elementos de modo a: • Claramente definir e comunicar a visão do que constitui valor e para quem este ponto de vista é valido; • Selecionar e executar os investimentos; • Gerenciar este ativo e otimizar o valor com o uso adequado de recursos dentro de um nível aceitável de risco. 4.2 Expectativa do negócio sobre a TI Atualmente uma das grandes dificuldades para os CIOs é demonstrar o retorno que os investimentos em TI fornecem para o negócio. Muitas vezes os investimentos são necessários para responder a uma expectativa ou mitigar riscos do negócio, porém muitos executivos não entendem o porquê de gastar dinheiro com TI. Assim, o negócio espera um melhor serviço prestado com um custo baixo. Neste sentido, são apresentados a seguir seis conceitos-chave sobre as expectativas do negócio em relação a TI, que, segundo os autores (HARRIS,
  • 46. 35 HERRON, IWANICKI, 2008), representam aspectos importantes do valor da TI para o negócio:4.2.1 Informação para decisão (Visão do Negócio) (HARRIS, HERRON, IWANICKI, 2008) cita a frase de (KAPLAN, NORTON, 1996) “Se você não pode medir você não pode gerenciar” como conceito fundamental para entender as expectativas do negócio em relação à TI. O negócio precisa de informação clara, concisa, pertinente e oportuna da TI para entender se todas as suas outras expectativas estão sendo atendidas. Infelizmente, há uma tendência da área de TI ser melhor na geração de dados do que na geração de informação. Esta última é extremamente importante, pois habilita o negócio a analisar se sua estratégia e objetivos táticos estão sendo atendidas e a medir o desempenho dos provedores de serviços para garantir o sucesso continuado, entregando dashboards e relatórios destinados a mostrar o nível adequado de informações para as decisões em qualquer nível de gestão. (HARRIS, HERRON, IWANICKI, 2008) cita uma técnica chamada GQM (Goal-Question-Metric) criada por Victor Basili (e sua equipe) para estabelecer as métricas que precisam ser unidas, divididas em 6 etapas, onde as 3 primeiras identificam as métricas para os objetivos do negócio e as 3 últimas unem os dados para permitir a tomada de decisão. São elas: • Desenvolver um conjunto, divisão e objetivos de projetos do negócio com os objetivos de medição associados à produtividade e qualidade; • Gerar questões (baseadas em modelos) que define as metas de forma mais completa possível, de forma qualificável; • Especificar as medidas necessárias a serem coletadas para responder essas questões, em conformidade com o produto e as metas estabelecidas; • Desenvolver mecanismos para coleta de dados;
  • 47. 36 • Coletar, validar e analisar os dados em tempo real para fornecer feedback para ações corretivas dos projetos; Analisar os dados para avaliar a conformidade com os objetivos e fazer recomendações para melhorias futuras.4.2.2 Valor do dinheiro O negócio obriga os fornecedores de TI a prestarem contas do valor do dinheiro. Porém, antes de aplicar uma estratégia geral em todas as funções e provedores de TI, o negócio deve estabelecer as suas próprias prioridades para TI (HARRIS, HERRON, IWANICKI, 2008). (HARRIS, HERRON, IWANICKI, 2008) cita uma frase de Karl Schubert que questiona (CEO’s para os CIO’s) como o negócio “enxerga”a TI, ou seja, se o negócio vê a TI como um gasto ou investimento. Esta é uma questão pertinente, pois podemos avaliar se o negócio enxerga o valor do dinheiro em TI como um diferencial estratégico e competitivo para a estratégia da organização ou não. Porém, é fato que essa visão de custo em relação a TI deverá mudar ao longo do tempo dentro da organização, pois o negócio precisa compreender o valor real do dinheiro em investimento em TI, e esta, por sua vez, precisa agregar valor ao negócio justificando o seu investimento.
  • 48. 374.2.3 Gerenciamento de risco O risco é a possibilidade de que algum evento imprevisto (que envolva falha ou mau uso da TI) ameace um objetivo empresarial. Para que isso não ocorra, administrá-los a um nível aceitável é uma responsabilidade dos executivos seniores, fazendo com que no fim das contas tenham melhores informações para apoiar decisões estratégicas e maior agilidade para implementar essas decisões (WESTERMAN, HUNTER 2008). Porém muitas organizações não ajustaram seus processos para a gestão de risco ou a tomada de decisão, prejudicando as partes envolvidas, expondo fraquezas, reduzindo lucros, abalando vantagens competitivas e a reputação corporativa. (HARRIS, HERRON, IWANICKI 2008) complementa ainda que o gerenciamento do risco é necessário para que as empresas conduzam a TI a enumerar e qualificar todos os riscos, gerenciando-os de forma que possam ser mitigado a um nível aceitável, devendo a TI ser a responsável por realizar o planejamento da gestão de risco.4.2.4 Inovação Inovação tende a ser pensado como a introdução de algo novo. (HARRIS, HERRON, IWANICKI, 2008) complementa que inovação é introdução de algo novo que melhora o desempenho medido nos termos desejáveis, devendo o negócio esperar inovação da TI, que deve, por sua vez, estar qualificada para identificar aplicações de novas tecnologias para solução de velhos e novos problemas, ficando o negócio responsável por propiciar um ambiente no qual a TI possa contribuir para a liderança, criatividade empresarial e inovação, juntamente com os processos de negócio.
  • 49. 384.2.5 Processo O processo é um conjunto de atividades inter-relacionadas com um objetivo específico, podendo ele ser usado no dia-a-dia de forma manual ou, preferencialmente, através de ferramentas que o automatizem total ou parcialmente (FERNANDES, ABREU, 2008). Seu gerenciamento é extremamente importante, pois busca medir o sucesso do processo implementado, bem como identificar mudanças no mesmo em função de novos objetivos exigidos pelo negócio. Processos definidos garantem repetibilidade e fornecem um “trampolim” para garantir melhoria contínua. Porém, a maioria das empresas não tem tempo ou conhecimento para criar melhores práticas para a gestão de TI, devendo o negócio enxergar a implementação de processos como um enorme passo para a gestão de riscos (HARRIS, HERRON, IWANICKI, 2008). (HARRIS, HERRON, IWANICKI, 2008) cita a utilização de melhores práticas de TI como guias visando a excelência em serviços de TI, citando o CobiT como um framework para governança e controle, a ITIL como um conjunto de melhores práticas para operações de TI e o CMMI como um modelo para o desenvolvimento de sistemas e software.4.2.6 Responsividade O negócio deve esperar responsividade da TI para os três principais interessados no negócio, que talvez possam não ser tão visíveis (ou importantes) para a TI como o são para o negócio (HARRIS, HERRON, IWANICKI, 2008): • Clientes do negócio: devendo a TI ser invisível (mas atuante), a menos que o negócio venda produtos e/ou serviços de TI; • Usuários do negócio: a TI deve compartilhar a urgência das necessidades do negócio (levantar requisitos, treinamento, suporte, apoio e prover acessibilidade);
  • 50. 39 • Gerentes do negócio: a TI deve prover informação e não dados, devendo ser capaz de informar aos gestores do negócio maneiras relevantes para permitir a tomada de decisão.Deve-se exigir da TI ser capaz de participar do planejamento de negócios efornecer oportunidades de negócio baseadas em TI para o crescimento donegócio e redução dos custos (HARRIS, HERRON, IWANICKI, 2008).4.3 Val IT – Um Framework com foco no valor da TIA iniciativa do Val IT destina-se a responder às necessidades da organização paraotimizar a realização do valor dos investimentos em TI.Seu objetivo é assegurar que as organizações obtenham o máximo de retorno doinvestimento em TI para suporte ao negócio a um custo acessível, com um nívelconhecido e aceitável de risco, e promover diretrizes, processos e práticas deapoio para subsidiar a diretoria e a gestão executiva no entendimento e nodesempenho dos seus respectivos papéis em relação aos investimentos de TI. OVal IT é guiado por um conjunto de princípios aplicados no processo que sãomensurados através de indicadores de desempenho, focando em decisão deinvestimentos, aplicados em: • O planejamento e a gestão de investimentos em TI; • A gestão de programas de investimentos de TI; • A gestão de portfólio de TI; • A implementação de um processo para o planejamento e gestão de investimentos e portfólio de TI.Todas essas aplicabilidades levam (FERNANDES, ABREU, 2008) a acreditarque o Val IT é a peça que falta em TI para que ela demonstre o valor que ela gerapara o negócio. Entretanto, ele possui processos cuja implementação demandauma mudança cultural bastante intensa, além de métodos e técnicas analíticassobre itens de informação (por exemplo: dados de custos dos processosempresariais) relevantes para o negócio e para a operação de TI.
  • 51. 40 4.4 “Dashboards ‘Negócio x TI’ o que o negócio considera como valor da TI” Uma ferramenta útil para apresentação de informações de medição para gestores em diferentes níveis é o dashboard. Essa tende ser uma apresentação na tela de gráficos de tendência, tipicamente sendo mostrado de quatro a dez medidas (mais importantes) para visualização de tomada de decisão, podendo ser estendido a maiores níveis se necessário (HARRIS, HERRON, IWANICKI, 2008). (HARRIS, HERRON, IWANICKI, 2008) cita uma sugestão de hierarquia de dashboard de Broadbent e Kitzis, mostrado na Figura 3. Na Figura 3, as medições de TI relatam o desempenho operacional que se mostra para o negócio como a Responsividade da TI, um dos aspectos que compõem os requisitos de valor da TI para o negócio. O que o Negócio vê: Gerenciamento da Responsividade do Efetividade das Efetividade do Demanda Negócio Vendas Desenvolvimento de Produtos Gerenciamento do Responsividade dos Efetividade dos Eficiência Operacional Fornecimento Clientes Fornecedores Serviços de Suporte Responsividade dos Responsividade Responsividade Financeira e Recursos Humanos da TI Regulatória O que a TI Reporta para o Negócio:Desempenho dos Sistemas Desempenho do Suporte a TI Taxa de ParceriaEfetividade do Nível de Serviço Índice de Novos Projetos Taxa de Custo Total da TI Figura 3 - Reporte da TI para o negócio (adaptado de HARRIS, HERRON, IWANICKI 2008) É interessante notar que, embora o valor não seja identificado explicitamente, está implícito em cada uma das seis métricas identificadas:
  • 52. 41• Desempenho dos sistemas: porcentagem de tempo em que sistemas, aplicações e serviços de infraestrutura estão disponíveis quando necessário, funcionando nos níveis requeridos pelos usuários. (SLAs estão presentes na maioria desses relatórios);• Desempenho do suporte a TI: porcentagem de tempo em que a equipe e a organização de suporte a TI estão disponíveis para resolver problemas e novas requisições, atuando nos níveis requeridos para atender tais requisições apropriadamente;• Taxa de parceria: porcentagem de projetos e iniciativas de negócio nos quais os provedores de TI atuam em papéis de parceria ou liderança com o negócio, antecipadamente no processo de planejamento estratégico;• Efetividade do nível de serviço: Medida da satisfação do cliente baseada em pesquisas junto ao cliente;• Índice de novos projetos: Medida da habilidade da TI para entregar novos projetos dentro dos requisitos acordados de tempo e custo;• Taxa de custo total da TI: Medida do custo total da TI, diretamente e indiretamente, como um percentual das receitas e despesas.
  • 53. 42 5 PROPOSTA PARA CORRELACIONAR PROGRAMA DE GOVERNANÇA DE TI X EXPECTATIVAS DO NEGÓCIO 5.1 Estrutura da Matriz de Correlação A matriz de correlação apresentada a seguir, tem como objetivo correlacionar os benefícios que as atividades para a implantação de um programa de governança de TI oferece para a organização e o que esta valoriza (ou considera como valor) em uma operação de TI. Atividades para a Implantação de um programa de Governança de TI Conhecendo e avaliando as necessidades de aplicações Definir os objetivos de desempenho e níveis de serviços Identificação dos requisitos de estratégia empresariais Definição da política de Segurança da Informação Estabelecimento dos indicadores de desempenho Avaliação e definição das operações de serviços Relacionamento com os usuários e/ou clientes Avaliação e definição da Infra-estrutura de TI Alinhamento através do Balanced Scorecard Identificação dos fatores críticos de sucesso Avaliação e definição de arquitetura de TI Operação de Serviços de Infra-estrutura Operação de Segurança da Informação Decisões de priorização e investimento Definição da estratégia de outsourcing Criação do catálogo de serviços de TI Definição da capacidade de recursos Análise de planos táticos funcionais Operação de processos e sistemas Relacionamento com fornecedores Monitoramento do desempenho Operação do escritório do CIO Portfólio de TI aprovado Operações de Suporte Alinhamento Decisão, Compromisso, priorização e Estrutura, processos, Medições de Expectativas do Negócio Estratégico e alocação de recursos operações e gestão desempenho ComplianceInformação para decisãoValor para o dinheiro investidoGerenciamento de riscosInovaçãoProcessosResponsividade da TI - Desempenho dos Sistemas - Desempenho do Suporte a TI - Taxa de Parceria - Efetividade do Nível de Serviço - Novos Projetos - Custo Total da TI Tabela 1 – Atividades do ciclo de governança de TI x Requisitos de valor (Adaptado pelo autor, 2010)
  • 54. 43Tanto as atividades de implantação do programa de governança de TI quanto oscritérios de valor utilizados na matriz foram obtidos através da pesquisabibliográfica do autor, e encontram-se descritos nas seções anteriores destetrabalho.A matriz foi estruturada para mostrar o nível de relevância de cada atividade daimplantação de um programa de governança de TI sobre as expectativas donegócio, os seguintes níveis de relevância serão considerados: • Alta relevância: atividades que o negócio enxerga como medidas de alta prioridade na implementação de um programa de governança de TI para a organização. • Média relevância: atividades que o negócio enxerga como prioridade média na implementação de um programa de governança de TI para a organização. • Baixa relevância: atividades que o negócio enxerga como prioridade baixa (mas não menos importante) na implementação de um programa de governança de TI para a organização.O grau de relevância na correlação da matriz representa a visão do negócioperante a TI e o que ele considera como prioridade dentro dos benefícios daimplantação de um programa de governança de TI. Esta visão faz parte daproposição que este trabalho realiza, sendo assim uma decorrência dodesenvolvimento das argumentações a seguir.As médias e baixas relevâncias representadas na matriz não significam que asatividades correspondentes não sejam importantes para o negócio, mas sim quepodem ser tratadas e/ou vistas como menos prioridade em relação às de altarelevância naquele aspecto que o negócio enxerga como valor.
  • 55. 44 5.2 Estabelecendo as Correlações A correlação entre as expectativas do negócio x atividades para implantação de um programa de governança de TI vai partir do pressuposto da visão do negócio em relação à TI, ou seja, o que o negócio valoriza (ou considera como valor) em uma operação de TI e o que cada atividade pode contribuir, efetivamente, para atender as necessidades do negócio. Visando uma maior clareza e objetividade para a proposição deste trabalho, a próxima seção apresentará uma análise apenas das correlações (entre as atividades do ciclo de vida da governança de TI X requisitos de valor) que foram consideradas de alta relevância para o negócio.5.2.1 Atividades do ciclo de vida da governança de TI5.2.1.1 Atividades da fase de “Alinhamento Estratégico eCompliance” do ciclo de governança de TI: a) Identificação dos requisitos de estratégia: o negócio enxerga como alta relevância para tomada de decisão a identificação dos requisitos de estratégias empresariais, ou seja, a TI deve garantir a flexibilização, integração e/ou otimização de processos para cada produto-segmento de mercado em que a empresa atua, servindo como apoio as ações empresariais, garantindo a integração, apoio e otimização de processos de negócio (com mínimo de gasto possível) enxergando o valor do dinheiro investido como um diferencial estratégico e competitivo para a estratégia da organização e servindo como apoio às ações empresariais. O negócio espera ainda que a TI possa administrar os riscos e gerenciá-los de forma que possam ser mitigados a um nível
  • 56. 45 aceitável, apoiando decisões estratégicas e interpretando os objetivos de negócio. Adicionalmente, a TI deve focar esforços em novas tecnologias (Inovação) a fim de criar novas oportunidades de negócio (mercado ainda inexplorado) para a empresa, tornando-a competitiva no ramo que atua, sem comprometer o orçamento e alavancando os negócios da organização, devendo ainda garantir apoio, otimização e flexibilização dos processos empresariais (redução de custos, aumento de desempenho, integração de processos e serviços, de planejamento de mercado, arquitetura, etc.). A partir do mapeamento, implantação e integração dos processos de negócio, a TI deve ser capaz de garantir disponibilidade e desempenho dos sistemas do negócio para garantir que os sistemas sempre estarão disponíveis e com informações íntegras a todos os envolvidos quando necessário, sendo capaz ainda de atuar na liderança e/ou parceria quanto ao apoio, à flexibilização, à implantação e à integração dos processos de cada segmento da organização, focando esforços em novas soluções de TI que reduzirão os custos para empresa, sem comprometer o orçamento da organização e com o mínimo de desperdício possível (características de responsividade da TI).b) Identificação dos fatores críticos de sucesso: o negócio espera que a TI seja capaz de identificar os fatores críticos de sucesso para o negócio, ou seja, identificação de informações que o negócio necessita, auxílio no processo de planejamento estratégico e no planejamento de sistemas. É através desses fatores (alinhados aos requisitos de estratégia) que será formada toda a base de conhecimento para o negócio tomar suas decisões baseadas em informações que a TI disponibiliza para o negócio, justificando o
  • 57. 46 valor do dinheiro investido como um diferencial estratégico e competitivo para a estratégia da organização. Para isso, administrar os riscos a um nível aceitável e gerenciá-los de forma que possam ser mitigados a um nível aceitável é imprescindível para o negócio, tornando-se um fator crítico de sucesso, operando com processos de negócios integrados que abrangem todas as funções tradicionais, combinando benefícios da especialização funcional com agilidade, eficiência e qualidade da integração dos processos, onde a disponibilidade e o desempenho dos sistemas do negócio constituem-se em um fator crítico de sucesso que sustentará o negócio. A TI deve, ainda, ser responsável por conduzir papéis de parceria ou liderança frente aos novos projetos e/ou processos com o negócio, antecipadamente no processo de planejamento estratégico, podendo também medir os custos totais dos planos e analisar a viabilidade financeira de cada projeto, assim como o retorno sobre o investimento.c) Análise dos planos táticos funcionais: o negócio espera que a TI indique os recursos (quais, quando e onde) com as quais poderá contribuir para ajudar o negócio tomar decisões, identificando as necessidades de aplicações de TI em apoio à estratégia do negócio, refletindo as estratégias em programas, projetos, serviços e ações, constituindo fontes de informação para identificação de aplicações de TI em apoio à estratégia do negócio (Inovação), onde novos projetos sejam identificados e possam ser fontes de informação para a estratégia do negócio.d) Alinhamento através do balanced scoredcard: o negócio espera que a TI possua um modelo de gestão (que pode ser, por exemplo, similar ao balanced scorecard), visando alinhar iniciativas
  • 58. 47 individuais, organizacionais e interdepartamentais e identificar processos inteiramente novos destinados a atender os objetivos do negócio, garantindo informação íntegra para a tomada de decisão. Para que esses fatores sejam atendidos, o negócio precisa compreender o valor real do dinheiro utilizado em investimentos em TI e esta por sua vez, agregar valor ao negócio e vincular os investimentos em TI à estratégia empresarial. Adicionalmente, o negócio espera que a TI além de traduzir estratégias em programas, projetos e serviços para apoiar a estratégia do negócio, possa também medir os custos totais dos planos e analisar a viabilidade financeira de cada projeto, assim como o retorno sobre o investimento.5.2.2 Atividades da fase de “Decisão, compromisso, priorização e alocação de recursos” do ciclo de governança de TI a) Conhecer e avaliar as necessidades de aplicações: o negócio espera que a TI conheça e avalie as necessidades de aplicações (novas ou não) a fim de identificar “gaps” entre o portfólio atual de projetos, serviços e aplicações e sustentar o negócio quanto à tomada de decisão, assim como oportunidades estratégicas e necessidades de melhoria da qualidade etc., identificando novas soluções (Inovação) a partir do momento em que não há nenhuma correspondência entre os requisitos de estratégias, planos funcionais e oportunidades de uso estratégico da TI com projetos, serviços e aplicações do portfólio atual. Outro fato relevante para o negócio é o desempenho dos sistemas em relação ao portfólio de hoje atuante na organização, visto que, se uma inoperância ocorrer, pode ocasionar perda de receita,
  • 59. 48 danos à imagem junto aos clientes e até mesmo colocar em risco vidas de seres humanos. Portanto, avaliar e conhecer as necessidades de aplicações é de extrema importância para o negócio, e a TI deve estar apta a atender essa demanda. Adicionalmente, o negócio espera que a TI conheça as necessidades de novas soluções, ou seja, se há necessidade de novas aplicações e/ou melhorias nas já existentes, estruturação e/ou substituição ou até mesmo o descarte se assim for necessário, medindo os custos totais e analisando a viabilidade financeira de cada projeto.b) Avaliação e definição de arquitetura de TI: o negócio espera que através da avaliação e definição de arquitetura de TI (com padronização de dados e processos, novas aplicações etc.), as integrações desejadas do negócio e da padronização técnica sejam alcançadas, devendo o desempenho dos sistemas ser otimizado e flexível para atender as expectativas do negócio, devendo a TI ser responsável por suportar e atuar na liderança e/ou parceria quanto ao apoio e à flexibilização dos processos de cada segmento da organização, considerando o balanceamento entre o risco e o custo de manter essa arquitetura.c) Definir os objetivos de desempenho e níveis de serviços: o negócio espera que a TI possa avaliar se os processos atuais de criação de indicadores, coleta e armazenamento dos dados, análise e comunicação dos resultados estão adequados para atender necessidades, assim como avaliar onde os níveis de serviço atuais devem ser analisados e melhorados em função dos resultados obtidos. A TI deve servir como apoio central, além de atuar em papéis de parceria e liderança, medindo a satisfação nos processos
  • 60. 49 e serviços que merecem mais atenção para aumentar o desempenho ou atender os níveis de serviços desejados.d) Avaliação e definição da infraestrutura de TI: o negócio espera que a TI seja capaz de avaliar os riscos que a infraestrutura representa para a continuidade do negócio, analisando se há gaps que devem ser cobertos para atender aos objetivos do negócio, identificando novas tecnologias (inovação) ou atualizações tecnológicas disponíveis no mercado que atendam os objetivos estratégicos da empresa. Espera-se ainda que a TI possa liderar o uso dos recursos de infraestrutura de TI requerida pelo negócio, como novas tecnologias, recursos computacionais e serviços etc., suportando o negócio e servindo como apoio central, além de medir os custos totais do uso dos recursos de infraestrutura, analisando a viabilidade financeira de cada projeto/serviço.e) Definição da capacidade de recursos: o negócio espera que a TI seja capaz de definir não somente os recursos computacionais, mas também os recursos humanos em termos de novos projetos e da manutenção de aplicações já existentes, de forma a apoiar o negócio na tomada de decisão e garantir a integração e otimização de processos de negócio (com mínimo de gasto possível), enxergando o valor do dinheiro investido como um diferencial estratégico, gerenciando os riscos do negócio de forma a identificar necessidades de aplicações de TI para assegurar que dados e/ou informações estarão seguras e gerenciá-los a um nível aceitável através de novos projetos e tecnologias de TI que apoiarão a estratégia do negócio. A TI deve ter como objetivo quantificar os recursos computacionais necessários para atender a
  • 61. 50 demanda vegetativa e as expectativas de crescimento do negócio em termos de processadores, armazenamento, licenças de software e etc. além de atuar na liderança das iniciativas de TI para atingir esses objetivos.f) Definição da estratégia de outsourcing: o negócio espera que com o outsourcing, o serviço prestado atenda seus requisitos, minimize suas restrições e garanta disponibilidade, desempenho, continuidade e segurança, focando mais precisamente no negócio principal da organização e deixando a TI ser gerenciada por especialistas, com o objetivo de obter um serviço útil (que atenda seus requisitos e minimize suas restrições) e garantido (que tenha disponibilidade, desempenho, segurança e continuidade adequados às necessidades do negócio). Devendo a TI por sua vez, corresponder às expectativas do negócio, de forma a garantir o desempenho dos sistemas e suportar todos os envolvidos, garantindo qualidade nos serviços prestados assim como gerenciar os riscos e novos projetos, tornando os custos (antes altos) agora a um nível aceitável, enxergando o valor do dinheiro em TI como um diferencial estratégico e competitivo para a estratégia da organização.g) Avaliação e definição das operações de serviços: o negócio espera que a TI atue fortemente na avaliação e definição das operações de serviços (sistemas, segurança da informação, suporte ao usuário etc.), ou seja, atue de forma efetiva e estruturada em serviços e produtos de TI (tais como serviços de suporte, disponibilidade de sistemas e infraestrutura, atendimento a chamados, desenvolvimento de projetos etc.), que por sua vez devem ser apoiados por processos operacionais e de gestão. Tais
  • 62. 51 processos devem atender as necessidades de aplicações, arquitetura e infraestrutura de TI, e ainda possuir as competências e habilidades compatíveis com as necessidades de conhecimento dos processos de TI, sendo medidos através de pesquisas de satisfação do usuário final.h) Definição da política de Segurança da Informação: o negócio enxerga como alta relevância para tomada de decisão a definição da política de segurança da informação, assim como a sua implementação, operação, monitoramento, revisão, manutenção e melhoramento, contemplando itens como atribuição de responsabilidades, processo de autorização para recursos de processamento de informação, acordos de confidencialidade, entre outros. Uma vez que qualquer evento relacionado com a segurança da informação poderá trazer grandes prejuízos para a empresa, a política de segurança da informação deve ter como objetivo minimizar a probabilidade da ocorrência de falhas frente às vulnerabilidades encontradas, gerenciando os riscos a elas relacionados, e utilizando a inovação tecnológica como apoio à redução de riscos. Para tanto, a criação de novos processos (se não existentes) contemplando procedimentos e responsabilidades operacionais, gerenciamento de serviços terceirizados, planejamento e aceitação de sistemas, etc., são de extrema importância para o negócio, justificando o valor do dinheiro investido (para novos projetos e tecnologias para o negócio) como um diferencial estratégico. A TI deve atuar na definição da política de segurança da informação junto ao negócio, implementando, operacionalizando e melhorando esses processos.
  • 63. 52i) Decisões de priorização e investimento: o negócio espera que cada um dos projetos, serviços e aplicações possa contribuir para o crescimento da organização, considerando a capacidade de investimento da empresa e sendo priorizados pelo valor estratégico, riscos e retorno financeiro que trarão para o negócio. A TI deve atuar frente a esses projetos (liderança), antecipando-se ao processo de planejamento estratégico e suportando o negócio quanto à tomada de decisão, enxergando o valor do dinheiro investido como um diferencial estratégico e competitivo para a estratégia da organização e servindo como apoio às ações empresariais. Adicionalmente, a TI deve focar esforços em novas tecnologias (Inovação), que, por sua vez, poderão criar novas oportunidades de negócio, tornar a organização competitiva e alavancar seus os negócios (garantindo apoio, otimização e flexibilização dos processos empresariais que auxiliarão na decisão e priorização de investimentos), assim como permitir a medição dos custos totais dos planos e a análise da viabilidade financeira de cada projeto.j) Portfólio de TI aprovado: o portfólio de TI permite uma melhor comunicação entre a área de TI e o negócio, com uma linguagem familiar e objetiva na visão do negócio e tem como objetivo ser o elo entre a estratégia, os objetivos do negócio e as iniciativas de TI, além de comunicar as prioridades de investimentos de TI da empresa, mostrar os riscos dos investimentos em TI, eliminar redundâncias, otimizar recursos de TI etc Neste contexto, a TI deve atuar na liderança frente ao negócio e apoiar os processos de estratégia do negócio. Para tomada de decisão, o negócio espera que, através do portfólio, a TI apresente novos projetos e/ou soluções onde investimentos terão impacto direto sobre o desempenho da
  • 64. 53 empresa em termos de negócios, novos produtos e etc., avaliando cada classificação em termos de riscos para o negócio, enxergando o valor do dinheiro investido como um diferencial estratégico e competitivo para a estratégia da organização.5.2.3 Atividades da fase de “Estrutura, processos, operações e gestão” do ciclo de governança de TI a) Operação do escritório do CIO: o negócio espera que o escritório do CIO atue como uma área de suporte a funções de planejamento e gestão da área de TI, com o objetivo de aumentar a capacidade de resposta do CIO e livrar o seu tempo para atender a crescente demanda por gestão e coordenação, suportando ainda o negócio quanto à tomada de decisão através de relatórios gerenciais orçamentários, recursos humanos, fornecedores, contratos, projetos, demandas e portfólio de TI. Além disso que gerencie os riscos do negócio e apóie decisões estratégicas, gerenciando o desempenho dos sistemas, aplicações e serviços, planejando e implantando melhorias na operação, assim como a elaboração de estudos e prospecção de novas tecnologias (inovação) de acordo com o plano de TI de forma a tornar a organização competitiva e alavancar seus os negócios. O negócio espera ainda que a TI atue na liderança desses objetivos e iniciativas, suportando clientes, usuários e fornecedores, resolvendo problemas e novas requisições dentro dos níveis requeridos para atender tais requisições apropriadamente, medindo a satisfação através de pesquisas junto ao cliente e os custos totais dos planos e processos, de forma a otimizar os custos e prover o valor da TI..
  • 65. 54b) Operação de processos e sistemas: o negócio espera que a operação de processos e sistemas seja responsável pela manutenção e desenvolvimento de novos sistemas, implantação de sistemas integrados de gestão etc. A TI deve atuar na linha de frente (liderança) desses objetivos do negócio, além de ser responsável pelo desenvolvimento de novos projetos de processos de negócio, suportar todos os envolvidos e garantir qualidade e agilidade nos processos, assim disponibilidade e desempenho dos sistemas, aplicações e serviços de TI, conforme padrões, prazo custo e qualidade requerida pelos usuários. Deve ainda mensurar a satisfação dos usuários quanto ao processo de desenvolvimento de sistemas, e gerenciar os riscos para o negócio, com o objetivo de minimizar a probabilidade da ocorrência de falhas frente às vulnerabilidades encontradas.c) Operação de Serviços de Infraestrutura: o negócio espera que a TI, através da operação de serviços de infraestrutura, organize seus processos para continuar prestando um serviço de qualidade para seus clientes, permitindo a realização de tarefas com eficiência e agilidade, proporcionando um equilíbrio entre processos, pessoas e serviços, diminuindo os riscos para o negócio, aumentando à produtividade organizacional, reduzindo os custos operacionais, aumentando a qualidade do serviço etc. Além disso, que gerencie os níveis de serviço, o desempenho dos processos, a capacidade e a continuidade etc. A TI deve atuar frente ao negócio (liderança), apoiando, flexibilizando, implantando e integrando processos e garantindo disponibilidade, integridade e desempenho dos sistemas do negócio, além de suportar clientes, usuários e fornecedores, a fim de resolver problemas e novas requisições, atuando nos níveis requeridos para atender tais requisições apropriadamente e sendo avaliados mediante pesquisas de satisfação.
  • 66. 55d) Operações de Suporte: o negócio espera que a TI possa suportar usuários, clientes e envolvidos quanto ao uso de sistemas, assim como integrar serviços e arquiteturas e compartilhá-las, facilitando processos internos e servindo como apoio central. Além disso, que desenvolva processos e procedimentos para as demais funções da área de TI, analise oportunidades de melhorias nos processos etc., de forma a garantir a porcentagem de tempo em que sistemas, aplicações e serviços de infraestrutura estarão disponíveis quando necessário. A equipe e a organização de suporte a TI devem estar disponíveis para resolver problemas e novas requisições e atuar nos níveis requeridos para atender tais requisições apropriadamente. A TI deve atuar na liderança desses objetivos e iniciativas de negócio, antecipadamente no processo de planejamento estratégico, com todo o processo sendo medido através de pesquisas de satisfação.e) Operação de Segurança da Informação: o negócio espera que a TI contribua significativamente no que se diz respeito à análise/revisão de riscos relativos à segurança da informação, realização de testes e integridade e confiabilidade dos dispositivos, atividades relacionadas à segurança da infraestrutura de TI, análise de vulnerabilidades e etc., com o objetivo de manter seguros os ativos de informações da organização, aumentar a precisão da detecção de ameaças e vulnerabilidades e identificar lacunas e ineficiências etc. A TI deve ainda atuar na liderança desses objetivos do negócio com uma equipe coesa, com suporte de processos bem definidos e informações oportunas que auxiliem o negócio a tomar decisões. Para tanto, a criação de novos processos (se não existentes), contemplando processos de serviços e de apoio, processos e procedimentos de segurança da informação, implantação de
  • 67. 56 política, solicitações de elaboração de planos, normas etc., é de extrema importância para o negócio. O valor do dinheiro investido na implementação, operacionalização e melhoria desses processos poderá também ser justificado como um diferencial estratégico junto ao negócio.f) Criação do catálogo de serviços de TI: o negócio espera que a TI contribua significativamente no que diz respeito à definição descrição (em uma linguagem orientada ao cliente) e comunicação dos serviços de TI que são oferecidos na organização (assim como de seus detalhes, níveis de fornecimento etc.) aos usuários e clientes, na forma de um catálogo de serviços. A TI deve atuar na liderança frente ao negócio, assim como melhorar a alocação de recursos para atender a demanda do negócio, agilizando o ciclo de entrega dos serviços, a fim de aumentar a produtividade das unidades de negócio, integrando os processos de cada segmento da organização, garantindo apoio, otimização e flexibilização dos processos empresariais. Novos projetos identificados poderão servir como fontes de informação para a estratégia do negócio, podendo inclusive reduzir os custos operacionais na entrega dos serviços de TI, e incrementar significativamente a satisfação dos clientes.g) Relacionamento com os usuários e/ou clientes: o negócio espera que o modelo de relacionamento referencie a forma como o cliente solicita serviço em termos de quem solicita, como as prioridades são estabelecidas, como os serviços são avaliados, quais os canais de comunicação etc., com o objetivo de aprimorar a prestação de serviço, acelerar o tempo de atendimento e de solução das dúvidas dos usuários, oferecendo um serviço de
  • 68. 57 qualidade e contribuindo para os objetivos estratégicos da organização. O negócio espera ainda que a TI atue frente a esses objetivos (liderança) sendo o responsável pela estrutura de serviços de TI para os usuários, pelos processos de solicitação de projetos e manutenções, pelas revisões de conjuntas de desempenho e de melhoria etc. Além disso, a TI deve suportar clientes, usuários e fornecedores quanto aos serviços de TI disponibilizados, garantindo a disponibilidade e desempenho dos sistemas, aplicações e serviços de infraestrutura. A TI e os usuários devem também avaliar periodicamente a eficácia do relacionamento e propor melhorias no processo, criando novos processos e procedimentos para tal, de forma a garantir melhoria contínua e transparência para as partes interessadas no negócio.h) Relacionamento com fornecedores: o negócio espera que o gerenciamento do relacionamento com os fornecedores seja um fator decisivo para a redução de despesas e custos, otimização de processos de prestação de serviços etc., e que auxilie também na implantação de programas de melhorias de qualidade e produtividade, contribuindo para os objetivos estratégicos da organização. Devem ser estabelecidos processos para monitorar a prestação do serviço, de modo a assegurar que os fornecedores atendam os requisitos atuais do negócio, auxiliando a tomada de decisão e justificando o valor do investimento, obedecendo aos contratos e acordos de nível de serviço firmados e atingindo um desempenho compatível com as necessidades do negócio. Visto que as atividades executadas pelo fornecedor podem ou não estar relacionadas diretamente ao negócio principal da organização, o desenvolvimento de fornecedores mais preparados pode tornar-se
  • 69. 58 um diferencial estratégico e competitivo para a estratégia da organização.5.2.4 Atividades da fase de “Medições de desempenho” do ciclo de governança de TI a) Estabelecimento dos indicadores de desempenho: o negócio espera que o estabelecimento dos indicadores de desempenho permita que ela identifique quais são os projetos e/ou processos chaves que garantirão o sucesso da organização, defina as medidas que determinarão quão bem os negócios e a função / processo de TI estão sendo executados para permitir que os objetivos sejam atingidos, e forneça também medidas de resultados para os objetivos do negócio, tornado-se a base fundamental para a tomada de decisão. O desempenho de todas as atividades de governança de TI deverá ser registrado e monitorado, gerando aprimoramentos para toda a empresa, justificando o valor do dinheiro investido, visto que a TI deve fornecer valor ao negócio, melhoria contínua e transparência para as partes interessadas, gerenciando os riscos do negócio através de indicadores que embasarão a tomada de decisão fundamentada em um nível aceitável de exposição ao risco. A TI deve atuar na liderança frente a novos projetos que fornecerão soluções que atendam as necessidades do negócio e garantirão otimização do valor a ser obtido pelo portfólio de projetos e serviços. Deve também atuar junto aos processos que garantirão que a área de TI suporte e aprimore os objetivos e estratégias da organização, monitorando e avaliando os processos (através de indicadores de desempenho) para aprimoramento, além de assegurar que as atividades corretas estejam sendo feitas e que estejam alinhadas às políticas e diretrizes estabelecidas, suportando usuários, clientes e
  • 70. 59 fornecedores quanto ao uso da informação de forma otimizada e flexível para atender os processos de negócio. Deve ainda medir os custos totais dos planos e processos, otimizar os custos e prover o valor da TI, analisando a viabilidade financeira de cada projeto, assim como o retorno sobre o investimento.b) Monitoramento do desempenho: o negócio espera que o monitoramento do desempenho ocorra quando o resultado atingido é comparado com os resultados esperados, a intervalos regulares. Deve ser medido o desempenho atual, se há diferenças entre o monitoramento realizado e o previsto, se há desvios e qual a tendência do desempenho, com o objetivo de sustentar o negócio para a tomada de decisão sobre qual caminho seguir. As medições podem ser feitas em relação aos acordos de níveis de serviço estipulados, aos objetivos de desempenho e a valores de melhores práticas, justificando o valor do investimento, visto que a TI deve agregar valor, melhoria contínua e transparência para as partes interessadas no negócio, gerenciando os riscos de forma a executar planos de respostas e avaliar sua eficiência. A TI deve atuar na liderança frente a novos projetos e suportar todos os envolvidos, medindo seu desempenho através de pesquisas de satisfação, além de atuar junto aos processos para organizar e gerenciar as atividades contínuas de TI, fornecendo transparência e entendimento dos custos, benefícios, estratégias, políticas e níveis de serviços de TI. Deve também identificar e controlar os custos totais e os benefícios dentro dos contextos estratégicos e táticos da TI e iniciar ações de correção quando necessário.
  • 71. Inovação Processos - Novos Projetos - Taxa de Parceria - Custo Total da TI Responsividade da TI Informação para decisão Gerenciamento de riscos - Desempenho dos Sistemas Valor para o dinheiro investido - Desempenho do Suporte a TI Expectativas do Negócio - Efetividade do Nível de Serviço Identificação dos requisitos de estratégia empresariais Identificação dos fatores críticos de sucesso Análise de planos táticos funcionais Compliance Alinhamento Estratégico e Alinhamento através do Balanced Scorecard Conhecendo e avaliando as necessidades de aplicações Avaliação e definição de arquitetura de TI apresenta a seguinte conclusão: Definir os objetivos de desempenho e níveis de serviços Avaliação e definição da Infra-Estrutura de TI 5.3 Matriz de Correlação Definição da capacidade de recursos Definição da estratégia de outsourcing Avaliação e definição das operações de serviços Alta Relevância alocação de recursos Definição da política de Segurança da Informação Baixa Relevância Média Relevância Decisões de priorização e investimento Decisão, Compromisso, priorização e Portfólio de TI aprovado Operação do escritório do CIO Operação de processos e sistemas Operação de Serviços de Infra-Estrutura Operações de Suporte Operação de Segurança da Informação Criação do catálogo de serviços de TITabela 2 – Matriz de Correlação TI x Negócio (Adaptado pelo autor, 2010) operações e gestão Estrutura, processos, Atividades para a Implantação de um programa de Governança de TI Relacionamento com os usuários e/ou clientes 60 Decorrente as análises acima descritas, a matriz de correlação resultante Relacionamento com fornecedores Estabelecimento dos indicadores de desempenho Medições de Monitoramento do desempenho desempenho
  • 72. 616 CONCLUSÃO Diversos estudos (SOUZA, 2008 e TEIXEIRA, 2003) sobre o impacto do alinhamento estratégico entre negócio e a TI (no desempenho organizacional e para obtenção das vantagens competitivas) mostram que os processos pelos quais os alinhamentos efetivos nas organizações permanecem ainda não muito compreendidos, e que alguns executivos não estão valorizando a TI como suporte inestimável à operação dos negócios Este trabalho de pesquisa buscou correlacionar (através de uma matriz) as atividades de implantação de um programa de governança de TI versus o que o negócio espera de uma operação de TI, com o objetivo de justificar financeiramente sua implementação através da descrição dos benefícios que cada uma dessas atividades propicia ao negócio. A base teórica desta pesquisa foi aprofundada nos capítulos 2 e 3 e permitiu delimitar as dimensões do estudo de forma clara e concisa, abordando os principais conceitos sobre governança corporativa de TI, plano estratégico empresarial (PEE), plano estratégico de TI (PETI) e alinhamento estratégico, sendo o referencial teórico complementado (capítulo 4) com os principais conceitos de valor da TI para o negócio, e com o que o negócio espera de uma operação de TI. Mediante aos conceitos apresentados (capítulos 2 e 3) e a identificação sobre o que o negócio espera de uma operação de TI (capítulo 4) buscamos correlacionar na matriz (capítulo 5) a visão das atividades do ciclo de governança de TI (FERNANDES, ABREU 2008) com os requisitos de valor da TI para o negócio (HARRIS, HERRON, IWANICKI, 2008), com o objetivo de alinhar as expectativas do negócio em relação a TI e como a TI pode contribuir para o desempenho organizacional e a obtenção de vantagens competitivas. Após a etapa de correlação da fase anterior (capítulo 5), este estudo identificou na matriz as atividades de um programa de governança de TI que têm um impacto de maior relevância para o negócio, ou seja, as atividades (colunas) que
  • 73. 62tiveram mais pontos destacados em verde (grau de relevância), identificandoassim um caminho crítico de um programa de governança de TI (a concentraçãode maior esforço em atividades-chave para o negócio poderá levar à obtenção de,obtendo melhores resultados). São elas: Identificação dos requisitos de estratégia Definição da Estabelecimento dos capacidade de indicadores de recursos desempenho Monitoramento do Operação do desempenho escritório do CIO Figura 4 - Caminho crítico de um programa de governança de TI • Identificação dos requisitos de estratégias empresariais: Identificar as estratégias do negócio e guiar as demais atividades do programa de governança de TI para o caminho mais adequado, interpretando o que o negócio espera em relação a TI e as estratégias que serão adotadas para atingir esses objetivos. • Definição da capacidade de recursos: Após a identificação da estratégia a ser adotada, é necessária a definição e alocação dos recursos necessários (humanos ou não) para atender as estratégias identificadas, com o objetivo de quantificar o esforço necessário para atendimento das necessidades do negócio (pessoas, aplicações, recursos computacionais, transmissão de dados etc.). • Estabelecimento dos indicadores de desempenho: Em alinhamento com a identificação dos requisitos de estratégias empresariais, o estabelecimento dos indicadores define as medidas que determinarão quão bem os
  • 74. 63 negócios e a função / processo de TI estão sendo executados, de forma a direcionar a TI quanto às estratégias estabelecidas anteriormente. • Monitoramento do desempenho: Compara os resultados atingidos em relação aos esperados (a intervalos regulares), de forma a identificar se o desempenho das atividades estabelecidas está no caminho correto, se a capacidade dos recursos continua atendendo as necessidades do negócio (ou se precisa de uma redefinição) e principalmente se os resultados estão sendo satisfatórios, tornando-se um ciclo virtuoso e constante. • Operação do escritório do CIO: Mediante os resultados encontrados nas atividades anteriores, a operação do escritório do CIO suporta as funções de planejamento e gestão da área de TI, e atua de forma efetiva nos resultados obtidos, buscando melhoria contínua na excelência operacional da TI, elaborando e apresentando os resultados dos relatórios gerenciais (orçamentários, recursos humanos, contratos, projetos etc.) a todos os envolvidos, identificando novos requisitos de estratégias empresariais, iniciando-se assim um novo ciclo do programa de governança de TI.Adicionalmente, observa-se que este caminho crítico também está alinhado aociclo “Avaliar-Dirigir-Monitorar” para a Governança de TI, presente na normaISO/IEC 38500:2009 (figura 5), pois contém atividades pertinentes a todos oselementos relevantes do ciclo em questão. Figura 5 – Modelo de governança corporativa de TI (ISO/IEC38500:2009)
  • 75. 64No caminho crítico proposto neste trabalho, a atividade “Identificação dosRequisitos de Estratégia” está dentro do contexto “Avaliar”; as atividades“Definição da Capacidade de Recursos”, “Estabelecimento dos Indicadores deDesempenho” e “Operação do Escritório do CIO” estão mais orientadas aocontexto “Dirigir”; a atividade “Monitoramento do Desempenho” estárelacionada ao contexto “Monitorar”.Analisando o conteúdo apresentado, conclui-se que os objetivos propostos nesteestudo foram plenamente atendidos, onde foram apresentados de forma clara econcisa a importância das atividades de um programa de governança corporativade TI em relação aos requisitos de valor para o negócio, justificando suaimplementação e agregando valor ao negócio. Os resultados desta pesquisacertamente poderão contribuir para enfrentar o desafio do processo dealinhamento estratégico entre a TI e o negócio e para reduzir as dificuldades emestabelecer o sincronismo entre os objetivos do negócio e da TI.
  • 76. 657 BIBLIOGRAFIA DO TRABALHO ABNT. NBR ISO/IEC 38500:2009 – Governança Corporativa de Tecnologia da Informação. Rio de Janeiro, Associação Brasileira de Normas Técnicas, 2009. BOAR, B. H. Aligning information technology with business strategies. NY. John Wiley and Sons, 1994 BROADBENT, M.; WEILL, P.; CLAIR, D. S. The implications of information technology infrastructure for business process redesign. 1ª Edition. Minneapolis. 1999. FERNANDES, A; ABREU, V. Implantando a Governança de TI da estratégia à gestão dos processos e serviços – 2ª edição, SP – Brasil. Brasport 2008. FONTES, E. Praticando a Segurança da Informação – 1º Edição, SP – Brasil. Brasport 2008. HARRIS, M; HERRON, D; IWANICKI, S. The business value of IT – 1ª Edition. PA – EUA. CRC Press. 2008. KAPLAN, N; NORTON, D. A Estratégia em ação: Balanced Scorecard. 1ª edição. SP – Brasil. Campus 1997. KEYES, J. Implementing the IT balancedscore card: aligning IT with corporate strategy. 1ª Edition, NJ – EUA. CRC Press. 2005. MANSUR, R. Governança Avançada de TI na Prática – 1ª edição, SP – Brasil. Brasport 2008 MORGAN, T. Business Rules and Information System: Aligning IT with Business Goal. 1ª Edition, IN. Addison Wesley 2002.
  • 77. 66REZENDE, D. Planejamento de Sistemas de Informação e Informática. 1ªedição, São Paulo: Atlas, 2003.REZENDE, D. Tecnologia da Informação Integrada à InteligênciaEmpresarial. 1ª edição, São Paulo: Atlas, 2002.REZENDE, D.; ABREU, A. Tecnologia da Aplicada a Sistemas deInformação Empresariais. 3ª edição, São Paulo: Atlas, 2003.SOUZA, J. Alinhamento Estratégico de TI: avaliando as percepções deexecutivos de negócio e de TI. Dissertação (Mestrado em Administração) –FGV – Fundação Getúlio Vargas, Rio de Janeiro, 2008.WEILL, P; ROSS, J. Governança de TI – 1ª Edição, SP – Brasil. MBooks2006.WESTERMAN, G. HUNTER, R. O risco de TI: Convertendo ameaças aosnegócios em vantagem competitiva. São Paulo: MBooks, 2008.TEIXEIRA, F. Alinhamento Estratégico entre os Negócios e a Tecnologia daInformação (TI): Estudo de Caso de uma Instituição Financeira. Dissertação(Mestrado em Administração) – UNIFOR, Fortaleza, 2003.TI EXAMES. Fundamentos em Gerenciamento de serviços de TI com baseno ITIL V2. Novembro, 2008. Disponível em:http://www.tiexames.com.br/amostra_apostila_ITILV2.pdf Acessado em08/02/2010.