Análise A Revista Acadêmica da FACEPorto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011         Contribuições do modelo C...
Contribuições do modelo COBIT para a Governança Corporativa e de TI	                                                      ...
122	                                                                                                   GIAMPAOLI, R. Z.; T...
Contribuições do modelo COBIT para a Governança Corporativa e de TI	                                                      ...
124	                                                                                                                 GIAMP...
Contribuições do modelo COBIT para a Governança Corporativa e de TI	                                                      ...
126	                                                                                                          GIAMPAOLI, R...
Contribuições do modelo COBIT para a Governança Corporativa e de TI	                                                      ...
128	                                                                                                              GIAMPAOL...
Contribuições do modelo COBIT para a Governança Corporativa e de TI	                                                      ...
130	                                                                                                               GIAMPAO...
Contribuições do modelo COBIT para a Governança Corporativa e de TI	                                                      ...
132	                                                                                                GIAMPAOLI, R. Z.; TEST...
Contribuições do modelo COBIT para a Governança Corporativa e de Tecnologia da Informação
Upcoming SlideShare
Loading in …5
×

Contribuições do modelo COBIT para a Governança Corporativa e de Tecnologia da Informação

6,562 views

Published on

Acesse centenas de materiais e mais de 04 mil horas de cursos online gratuitos de TI no Portal GSTI: www.portalgsti.com.br.

Contribuições do modelo COBIT para a Governança Corporativa e de Tecnologia da Informação

  1. 1. Análise A Revista Acadêmica da FACEPorto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011 Contribuições do modelo COBIT para a Governança Corporativa e de Tecnologia da Informação: desafios, problemas e benefícios na percepção de especialistas e CIOs Contributions of the model COBIT to IT and Corporate Governance: challenges, problems and benefits in the perception of experts and CIOs Ricardo Zoldan Giampaolia Mauricio Gregianin Testab Edimara Mezzomo Lucianoc Resumo: As organizações têm realizado investimentos significativos na adoção de modelos com o objetivo de aprimorar seus padrões de Governança de Tecnologia da Informação (TI). Dentre estes, o COBIT se destaca como um dos mais relevantes, porém, muitas vezes as organizações encontram dificuldades em sua adoção e não alcançam os resultados almejados. O objetivo deste artigo é identificar a percepção de especialistas e CIOs em relação às contribuições do COBIT para a Governança de Corporativa e de TI. Para isso, foi utilizada uma abordagem qualitativa exploratória a partir da realização de sete entrevistas semiestruturadas com especialistas no Brasil e CIO’s de empresas que utilizam o modelo. Os resultados da pesquisa apontaram a existência de desafios e problemas ligados à adoção do COBIT, vinculados à Cultura, Maturidade, Tropicalização Interpretação, Qualificação e Tempo. Foram identificados, também, os benefícios para cinco áreas foco da Governança de TI (Alinhamento Estratégico, Entrega de Valor, Gestão de Recursos, Gestão dos Riscos e a Mensuração da Performance) e os benefícios do COBIT para os cinco princípios básicos da Governança Corporativa: Proteção dos Acionistas, Equidade, Transparência, Normas e Controle. Palavras-chave: Governança de TI. Governança Corporativa. COBIT. Abstract: Organizations have made significant investments in the adoption of models aiming the improvement of their IT Governance standards. Among these models, COBIT stands out as one of the most relevant; however, organizations often face difficulties in adopting it and do not achieve the desired results. The objective of this paper is to identify the perception of experts and CIOs about the contributions of the COBIT to IT and Corporate Governance. It investigates also the challenges and problems of COBIT adoption, and other benefits it brings to the organization. For this, we used an exploratory qualitative approach based semi-structured interviews with Brazilian specialists and CIOs of companies that use the model. The results indicated the existence of seven main challenges related to COBIT adoption, linked to Culture, Maturity, Tropicalization Qualification, Interpretation and Time. Were identified, too, the benefits for five focus areas of IT Governance (Strategic Alignment, Value Delivery, Resource Management, Risk Management and Performance Measurement) and the benefits of COBIT for the five basic principles of Corporate Governance: Protecting Shareholders, Equity, Transparency, Standards and Control. Keywords: IT Governance. Corporate Governance. COBIT. JEL Classification: M15-IT Management.a Possui graduação em Administração de Empresas com habilitação em Análise de Sistemas pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). É Mestre em Administração pela mesma instituição. E-mail: <rzgiampaoli@terra.com.br>.b Doutor em Administração (UFRGS). Professor do Programa em Pós-Graduação (PPGAd) da PUCRS. Diretor de Educação Continuada da PUCRS. E-mail: <mauricio.testa@pucrs.br>.c Doutor em Administração (UFRGS). Professora e Coordenadora do Programa em Pós-Graduação (PPGAd) da PUCRS. Vice-Diretora da Faculdade de Administração, Contabilidade e Economia (FACE) da PUCRS. E-mail: <eluciano@pucrs.br>. Os conteúdos deste periódico de acesso aberto estão licenciados sob os termos da Licença Creative Commons Atribuição-UsoNãoComercial-ObrasDerivadasProibidas 3.0 Unported.
  2. 2. Contribuições do modelo COBIT para a Governança Corporativa e de TI 1211 Introdução efetiva Governança de TI. Devido à sua fácil compreensão, orientação a negócio e seu dese- A Governança Corporativa refere-se à forma nho genérico, o COBIT é utilizado por muitas em-pela qual os acionistas ‘governam’ a empresa, ou presas como base para sua Governança de TI.seja, controlam a mesma, buscando transparência Porém, Ridley, Yung e Carol (2008, p.12)e confiabilidade nos processos decisórios da afirmam que existem poucas pesquisas con-direção. Nesse contexto, seu objetivo é alinhar, solidadas que demonstrem a efetividade desseo máximo possível, corporações e sociedade modelo nas organizações e sua contribuiçãoaos interesses dos indivíduos (XUE, LIANG e para a Governança de TI. Existem aindaBULTON, 2008; WEILL e ROSS, 2005; WEILL e muitas questões em aberto, tais como: QuaisWOODHAM, 2002). Por seu lado, a Tecnologia são os principais problemas e dificuldadesda Informação (TI) necessita de processos decorrentes da adoção do modelo COBIT? Oestruturados para melhorar a análise e o que pode ser feito para superá-los? Quais sãogerenciamento dos riscos, a tomada de decisão, os reais benefícios do COBIT? Quanto a adoçãoo gerenciamento e o controle das iniciativas deste modelo e suas práticas contribui parade TI nas empresas, garantindo o retorno uma melhor Governança de TI? Nesse contexto,de investimentos e melhorias nos processos a questão principal de pesquisa deste trabalhoempresariais (WEILL e ROSS, 2005; WEILL e é: Quais são as contribuições do COBIT paraWOODHAM, 2002). a Governança Corporativa e de Tecnologia A Governança de TI tem como objetivo geral da Informação? O objetivo é identificar ascompreender as necessidades da TI e a sua contribuições do modelo COBIT na Governançaimportância estratégica, para que a organização Corporativa e na Governança de Tecnologia dapossa sustentar suas operações e implementar Informação. Adicionalmente, o artigo possui osas estratégias requeridas para estender suas seguintes objetivos específicos: (a) identificaratividades no futuro. Desta forma, ela almeja os desafios e problemas enfrentados na adoçãogarantir que estas expectativas sejam alcançadas do modelo COBIT; (b) Identificar os benefícioscom o mínimo risco e auxiliando a sustentar a da adoção do modelo COBIT e (c) identificar aGovernança Corporativa (ITGI, 2003). percepção de especialistas e CIO’s em relação Neste panorama surgiram modelos que às contribuições do modelo COBIT.agrupassem as melhores práticas existentes Na próxima seção apresenta-se a funda-no mercado e na academia que auxiliassem a mentação teórica utilizada no desenvolvimentodefinir e padronizar a Governança de TI. De da pesquisa. A seção seguinte contém o método,acordo com Fernandes e Abreu (2008), dentre através do qual se buscou atingir os objetivosestes modelos, o mais focado em Governança propostos. Finalmente, na seção 4 descreve-se ade TI é o COBIT. A proposta do COBIT é de análise dos dados deste estudo, cujas conclusões“prover boas práticas através de um framework e limitações são abordadas na seção 5.de domínios e processos e apresentar atividadeem uma estrutura lógica gerenciável. Estas 2 Governança Corporativa, depráticas visam ajudar a otimizar a TI, habilitando Tecnologia da Informação e o COBITinvestimentos, garantindo a entrega de serviços,além de prover sua mensuração” (ITGI 4.1, A Governança Corporativa é o sistema2007). Pode-se dizer, também, que o COBIT criado para monitorar, controlar e garantir quetenta garantir a Governança de TI provendo a estratégia e diretrizes estabelecidas pelosum framework que busca quatro aspectos prin- stakeholders sejam cumpridas da melhor formacipais: (a) que a TI esteja alinhada com o negó- possível com o dinheiro investido, ou seja,cio; (b) que a TI torne o negócio possível e maxi- garantir que os objetivos sejam alcançados commize seus benefícios; (c) que os recursos de TI os recursos existentes na organização (JESEN,sejam utilizados com responsabilidade e (d) que 1986; HART, 1995, HAMAKER, 2003).os riscos associados a TI sejam gerenciados de Mais que isto, o CIMA (Chartered Institute ofmaneira apropriada (HAWKINS, ALHAJJAJ Management Accountants) defende que existeme KELLEY, 2003). De acordo com Hardy (2006, duas dimensões na Governança Corporativa,p.59), o COBIT se consolidou como framework conformidade e performance, sendo que aglobalmente reconhecido para o alcance de uma primeira é constituída de regras dos presidentes Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
  3. 3. 122 GIAMPAOLI, R. Z.; TESTA, M. G.; LUCIANO, E. M.e CEOs, composição e treinamento, conselho TI a fim de alcançar os objetivos de desempenhodiretor, auditorias, remunerações e nomeações de da corporação. Ainda segundo o autor, acomitês e auditoria interna e gerenciamento de Governança de TI eficiente encoraja e alavancariscos. A dimensão de performance tem como engenhosidade e independência da TI, em todosobjetivo ajudar o conselho diretor a tomar deci- os usuários da empresa, enquanto garantesões estratégicas, entender o apetite por riscos complacência com a visão e princípios geraise suas necessidades por performance. Essas da empresa, e como resultado pode alcançardiretrizes leva aos chamados Princípios de Gover- o paradoxo do gerenciamento que é o de,nança Corporativa que, de acordo com o OCDE, simultaneamente, dar autonomia e controlar.são a Proteção aos acionistas, Equidade entre Além de responder às demandas dosos mesmos, cumprimentos das Normas, Trans- acionistas de maior transparência e atender àsparência organizacional e Controle (CIMA, 2003). exigências das novas legislações, a Governança Já o termo Governança de TI é utilizado para de TI traz, também, benefícios como excelênciadescrever as políticas, estruturas e os processos operacional, efetivo alinhamento entre TI eque envolvem o gerenciamento da TI (WEILL negócios e redução de custos (HARDY, 2006).e ROOS, 2005). Para Schwarz e Hirschheim Para Hardy (2006) a atenção da Governança de(2003, p. 131), Governança de TI são “as estru- TI está focada em dois pontos: o valor entregueturas ou arquiteturas relacionadas a TI (e pela TI nas organizações e o controle, atenuandoassociadas com o padrão de autoridade da TI) os riscos relacionados a TI. Estes pontos levamimplementada para cumprir com sucesso (neces- a cinco áreas de foco da Governança de TI,sidades da TI) atividades que respondam às que são: alinhamento estratégico, entrega denecessidades do ambiente e das estratégias valor, gerenciamento de riscos, gerenciamentode uma organização”. O ITGI (2003, p.  10), de- de recursos e gerenciamento de performancefine Governança de TI como “uma estrutura de (HARDY, 2006; ITGI, 2003):relacionamento e processos de controle da orga-nização para que se possam alcançar seus obje- Quadro 1 – Cinco maiores decisões de TItivos por adicionar valor em quanto se balanceiaos riscos versus o retorno da TI e seus processos”. Princípios da TI Declarações elevando o nível sobrePara Weill (2004, p.  Governança de TI é “a 2) a forma de como a TI é utilizada nas Organizações.especificação de um framework para direitos Arquitetura de TI Um conjunto integrado de opções técnicasdecisórios e de responsabilidades que encorajem para orientar a organização a satisfazer ascomportamentos desejáveis no uso da TI”. necessidades das empresas. A arquitetura De acordo com Weill (2004, p.  todas as 3), é um conjunto de políticas e normas para a utilização da TI e planejamento deempresas possuem algum nível de Governança como o negócio será feito (inclui dados,de TI: a diferença é que aquelas com governança tecnologia e aplicações).efetiva conseguiram desenhar um conjunto de Estratégias de Estratégias para a fundação básica do Infraestrutura de TI orçado para capacitação da TI (tantomecanismos de Governança de TI (comitês, técnico como humano), partilhadosprocessos orçamentais, aprovações, estrutura por toda a empresa como serviçosorganizacional de TI, etc.) que encorajam fiáveis e coordenados centralmente (por exemplo, rede, help desk, dadoscomportamentos consistentes com a missão, compartilhados).valores, normas, cultura e estratégias das Aplicações Determina a necessidade do negócioorganizações. Necessárias ao adquirida ou desenvolver internamente Weill (2004) complementa afirmando que Negócio as aplicações.Governança de TI não trata especificamente Investimentos de TI As decisões sobre quanto e onde investir e Priorizações em TI, incluindo aprovações de projetos ede qual decisão será tomada, pois isto é ge- justificativas técnicas.renciamento: governança é determinar siste- Fonte: Weill (2004, p. 4).maticamente quem toma cada tipo de decisão(decisão certa), quem tem informação paraque esta decisão seja tomada (informação Para se desenhar a Governança de TI écerta) e quais as pessoas (ou grupos) são necessário descobrir quais são as tomadas deresponsáveis para implementar a decisão. Uma decisões diárias e quem deve tomá-las. Weillboa Governança de TI desenha na Governança (2004, p.4) propõe cinco principais decisões deCorporativa princípios para gerenciar o uso da TI que podem ser observadas no Quadro 1. Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
  4. 4. Contribuições do modelo COBIT para a Governança Corporativa e de TI 123 Para Weill e Ross (2005), empresas que 2.1 O COBITtêm sempre a TI como tema nas agendas dosexecutivos reportam melhores medidas da O COBIT (Control Objectives for Informationperformance da TI, melhor gerenciamento dos and related Technology), criado pelo ITrecursos e riscos da TI, agregam mais valor Governance Institute, emergiu como frameworke possuem maior alinhamento da TI com a globalmente reconhecido para o alcance deestratégia da empresa. Os autores afirmam uma efetiva Governança de TI (HARDY, 2006).ainda que as companhias que obtêm um alto Ele é considerado por muitos o framework maisnível de Governança aumentam os seus lucros, apropriado para ajudar a organização a garantire alcançam maior retorno e crescimento nos o alinhamento entre o uso da TI e os objetivosmercados capitalizados. Weill (2005) identificou do negócio, dando ênfase nas necessidades dooito fatores críticos para uma Governança de TI negócio que são satisfeitas por cada objetivo deefetiva, que podem ser observadas no Quadro 2. controle (COLBERT e BOWEN,1996). O COBIT provê uma forma de implementar Quadro 2 – Fatores Críticos para Governança de TI iniciativas relacionadas à Governança de TI em um ambiente bem controlado, organizados Transparência Garantir a transparência dos mecanismos de Governança de TI para todos os ges- em hierarquias de processos e domínios. Os tores aumentando a confiança das pessoas processos de TI no COBIT são agrupados em na estrutura e o cumprimento das regras; quatro domínios (ITGI, 2007): Participação ativa Desenhar a Governança de TI em volta a) Planejar e Organizar (PO): tem abrangência dos objetivos e metas de performance da organização de forma ativa, criando um estratégica e tática e identifica as formas desenho coerente que possa se comunicar pelas quais a TI pode contribuir para o amplamente. atendimento dos objetivos de negócios, Frequente Repensar todo o desenho da Governança redesenho de TI é um grande empreendimento que envolvendo planejamento, comunicação não deve ser feito de forma frequente, e gerenciamento em diversas perspec- somente quando se deseja uma troca de tivas. comportamento derivado de uma grande mudança na Governança corporativa b) Adquirir e Implementar (AL): abrange a Governança Educar os gerentes para que aprendam identificação, desenvolvimento e aqui- a utilizá-la da melhor forma possível os sição de soluções de TI, assim como a mecanismos de Governança de TI na tomada de decisão integração com os processos de negócio. Simplicidade Uma Governança de TI efetiva é simples Mudanças e manutenções de sistemas e tenta alcançar pequenos números de também fazem parte deste domínio. objetivos. Quanto maior o número de obje- c) Entregar e Suportar (DS): entrega dos tivos, mais difícil é de desenhar e geren- ciar, devido à necessidade de novos serviços, gerenciamento de segurança e mecanismos de Governança para cada continuidade, suporte, gestão dos dados objetivo englobado. E cada novo obje- e infraestrutura operacional. tivo pode levar a novos conflitos de com- portamento, o que pode levar à confusão d) Monitorar e Avaliar (ME): garante a qua- Processo de Um negócio de sucesso necessita criar lidade dos processos de TI, assim como a tratamento de novas oportunidades constantemente, e al- sua Governança e conformidades com os exceções gumas destas, podem não ser suportadas pela atual Governança de TI. Para suportar objetivos de controle, através de me- estas oportunidades é necessário que a canismos regulares de acompanhamento, Governança de TI tenha uma clara descrição monitoração de controles internos e de de como é feito o tratamento das exceções, pois sem este processo podem surgir avaliações internas e externas. frequentemente outras exceções O framework do COBIT considera todos os Governança Em grandes empresas com múltiplas aspectos da informação e suas tecnologias de desenhada para unidades de negócios, a Governança de TI suporte, incluindo processos como segurança múltiplos níveis deve ser desenhada de forma a comunicar- organizacionais se entre as diversas unidades de negócios de sistemas, direção tecnológica e planejamento da organização estratégico de TI (RIDLEY, YUNG e CAROL Incentivos Os sistemas de incentivo e recompensa 2008). O core do COBIT é dividido de acordo alinhados devem estar alinhados aos compor- tamentos que a Governança de TI enco- com os 34 processos de TI, e cada processo é raja, para que se possam maximizar os descrito em quatro seções combinadas para benefícios da mesma dar uma figura completa de como controlar,Fonte: Weill (2005, p. 19). gerenciar e medir o processo, com a descrição do Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
  5. 5. 124 GIAMPAOLI, R. Z.; TESTA, M. G.; LUCIANO, E. M.processo, entradas e saídas, atividades chaves e b) visão clara acerca da situação atual dosplanilhas mostrando de quem é a competência processos de TI e de seus pontos dee a responsabilidade (HARDY 2006, p. 59). Para vulnerabilidade;satisfazer os objetivos do negócio, a informação c) redução dos riscos;tem de estar em conformidade com determinados d) maior solidez e assertividade no plane-critérios de controle, que o COBIT se refere como jamento encadeado das ações de melho-requisitos de informação (Quadro 3). ria, devido ao entendimento das depen- dências entre os processos e os recursos Quadro 3 – Requisitos de Informação do COBIT necessários a serem envolvidos; e) alta visibilidade, por parte de todos os Eficácia Informações relevantes e pertinentes para níveis da organização, a respeito dos o processo de negócio, bem como a ser entregues na hora certa, correta, coerente impactos dos esforços de melhoria nos e de forma utilizável. processos de TI e dos seus reflexos Eficiência: Disponibilizar informações através da nos processos de negócio, através das otimização (mais produtiva e econômica) medições de resultados e dos indicadores da utilização de recursos. de desempenho; Confidencialidade Proteção de informações sensíveis de divulgação não autorizada. f) redução dos custos operacionais e de Integridade Precisão e completude das informações, propriedade do acervo de TI (aplicativos, bem como a sua validade, de acordo com infraestrutura); os valores esperados pela empresa. g) melhoria da imagem perante os clientes, Disponibilidade Informação disponível quando requerida através do aumento do grau de satisfação pelo negócio, agora e no futuro. Se- gurança dos recursos necessários e e da confiabilidade em relação aos serviços respectivas capacidades. de TI. Conformidade Cumprimento das leis, regulamentos e às O COBIT fornece, também, modelos de ava- disposições contratuais a que está sujeito o negócio, ou seja, critérios de negócio liação de maturidade por processo, possibili- externamente impostos, bem como às tando que os gestores mapeiem em que nível de políticas internas. maturidade de Governança de TI a organização Confiabilidade Prestação de informações adequadas se encontra, posicionando-a em relação aos para a gestão operar a entidade e exercer o seu fiduciário e suas respon- padrões internacionais (HARDY 2006). sabilidades de Governança. 2.2 Contexto de pesquisaFonte: Weill (2005, p. 19). O referencial teórico indica que os stake- holders (Governo, Mercado, Ambiente, Gover- De acordo com Fernandes e Abreu (2008, nança Corporativa, entre outros) influenciamp.34) e o ITGI (2007b, p.12), os benefícios da as organizações a buscarem diversas soluções,adoção do COBIT para uma organização são: entre elas a Governança de TI, para dar suporte a) responsabilidades e protocolos de co- às operações da empresa, buscando frameworks municação claros, tornando a circulação de controle como o COBIT, o que gera desafios, de informações mais direta e precisa entre problemas e benefícios. Este contexto é sin- os interessados de diversos níveis; tetizado na Figura 1. Figura 1 – Contexto de Pesquisa Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
  6. 6. Contribuições do modelo COBIT para a Governança Corporativa e de TI 1253 Método de pesquisa foi, então, revisado por três professores e três mestrandos. As revisões foram feitas através De natureza exploratória, esta pesquisa se da indagação do pesquisador a cada um dosbaseou em sete entrevistas com especialistas validadores de forma separada. Após cada revisão,e reconhecidos gestores de TI, com vivência na as respostas eram analisadas e, se pertinentes,adoção do COBIT em grandes organizações. O alteradas, criando um novo instrumento, e estedesenho da pesquisa, na Figura 2, apresenta as era validado pelo próximo revisor.etapas da pesquisa. A versão final do instrumento foi dividida em quatro partes: (1) a primeira parte teve Figura 2 – Desenho de pesquisa como objetivo identificar os desafios e proble- mas mais comuns na adoção do COBIT; (2) a segunda visou identificar os benefícios gerais que o COBIT pode trazer a uma organização; (3) a terceira foi formada por questões para identificar o impacto do COBIT no estabe- lecimento de uma Governança de TI e (4) a quarta foi constituída por questões que visaram identificar o impacto do COBIT na Governança Corporativa. 3.1 Coleta e análise de dados Foi realizado um total de sete entrevistas, Inicialmente foi desenvolvida uma versão sendo que quatro entrevistas com CIOs e trêsinicial do instrumento com base na literatura. O com especialistas em adoção do modelo COBIT.roteiro de entrevistas consistia em 15 perguntas A escolha de respondentes, divididas entreabertas, de caráter genérico, com intuito de estes dois grupos, proporcionou a comparaçãodeixar os participantes expressarem livremente entre duas diferentes visões. O perfil dossuas percepções sobre o assunto. O instrumento entrevistados pode ser observado no Quadro 4. Quadro 4 – Perfil dos entrevistados Atuação na área Atuação com o COBIT (Anos) Entrevistado de TI (Anos) Grupo Perfil e Destaques Experiência Internacional na condução de projetos de implementação de ERP, na Europa, EUA, Caribe, África e América do Sul. Prêmios de melhor projeto de negócios em plataforma Microsoft 2005 (Buenos Aires – C1 26 8 Argentina) e premiado com o IT LEADERS 2007 e IT LEADERS 2008, no segmento químico e petroquímico. Formado em Governança de TI no MIT, possui ainda mestrado em Adminsitração e Negócios. Mestre em Administração, possui MBA em E-business e especializações em Marketing e Sistemas de CIO C2 30 6 Informação. Já atuou como programador, analista de sistemas, analista de negócios, gerente de consultoria, entre outros cargos focados em liderança. Possui experiência em análise e desenvolvimento de Sistemas em diversas organizações. Graduado em C3 12 2 Análise de Sistemas e Mestrando em Modelagem Computacional do Conhecimento. Nos últimos dez anos vem desempenhando o papel de CIO em uma grande multinacional. Possui atuação C4 30 10 especial em áreas como Gestão e Governança de TI, Liderança, Processo de TI, SLA, entre outros. Especialista Diretor de uma empresa focada em gestão de serviços e governança de TI, possui todas as certificações E1 30 12 ITIL. Coordenou a conversão de sistemas em grandes organizações, a adoção das práticas de gerência de projetos para operações e a adoção de práticas de Itil e catálogo de serviços, em empresas de grande porte Mestre em Estratégia Empresarial com ampla experiência no mercado de TI, liderando o desenvolvimento de Projetos de Governança de TI, Gestão Estratégica e Gestão da Segurança da Informação com ênfase E2 28 10 na melhoria da performance da área e nas necessidades de adequação a Sarbanes-Oxley Act, utilizando modelos e as melhores práticas do COBIT em empresas nacionais e multinacionais com sedes no Brasil e nos Estados Unidos. Diretor de empresa de consultoria na área de TI, tem experiência em sistemas de informação, governança de TI e gestão de projetos em SOX nos Estados Unidos e no Brasil para as grandes empresas. Especialista E3 29 10 em COBIT, ITIL, PMI e Sarbanes-Oxley, é certificado CISA (Certified Information Systems Auditor by ISACA) com formação na Sloan School of Management do MIT. Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
  7. 7. 126 GIAMPAOLI, R. Z.; TESTA, M. G.; LUCIANO, E. M. As entrevistas foram gravadas e poste- Ambos os grupos acreditam que o problemariormente transcritas pelos próprios pesqui- cultural tem forte influência no sucesso de umasadores. Tiveram uma duração média de adoção, principalmente pelas características douma hora. Primeiramente foram avaliados os brasileiro com sua tendência de executar maisresultados encontrados no grupo dos CIOs do que planejar, além de rejeitar o controle.e estes foram confrontados com as análises Isso preconiza uma adaptação do modelo parafeitas no grupo dos Especialistas e finalmente a cultura brasileira. Além disso, é importantecomparados com a literatura. A análise de salientar os problemas naturais de qualquerconteúdo foi elaborada com a utilização da mudança dentro de uma organização, como atécnica de análise categorial. Esta técnica resistência às mudanças, a adaptação à novautilizou como base a decodificação de um texto forma de trabalho, o desconhecimento daem diversos elementos, também chamados de nova cultura, etc. Finalmente, os respondentesunidades de registro (BARDIN, 1977). defendem que é preciso perpetuar na organização a nova cultura e os novos conhecimentos4 Análise dos resultados necessários para que a adoção do modelo COBIT tenha sucesso. Esta seção está dividia em três partes. Pri-meiramente aborda-se os desafios e problemasidentificados pelos respondentes em relação à Quadro 6 – Comparativo dos Desafios e Problemas relacionados à Maturidade entre os gruposimplantação do COBIT (item 4.1). Posteriormente,analisa-se os benefícios do modelo (item 4.2), CIOs Especialistaspara então focar na contribuição do COBIT na • Pensamento • Voltado à execução; operacional; • Foco na operação;governança de TI (item 4.3). Em cada parte • Tendência a entregar e • Foco na agilidadeaborda-se as percepções tanto dos CIOs como suportar; e não nados especialistas. • Dificuldade em sustentabilidade; planejar e organizar; • Falta de • Dificuldade em monitoramento;4.1 Desafios e problemas monitorar e avaliar; • Baixa maturidade da Identificou-se, na análise dos resultados, seis • Dificuldade em estratégica; comunicação; • Mais conformidade doaspectos que representam desafios e problemas Maturidade • Dificuldade em gerir que performance;importantes para o sucesso na adoção e clientes; • Desconhecimento doutilização do COBIT. Eles foram categorizados • Descomprometimento PDCA pela TI. com a qualidade ecomo Cultura, Maturidade, Tropicalização, satisfação;Qualificação, Interpretação e Tempo. Estes • Preocupaçãoaspectos são analisados à luz das respostas dos excessiva com a parte técnica;dois grupos a partir do Quadro 5. • Dificuldade em fazer PDCA. Quadro 5 – Comparativo dos Desafios e Problemas relacionados à Cultura entre os grupos A percepção dos entrevistados aponta, CIOs Especialistas também, o nível de maturidade que as orga- • Falta cultura de • Empresas sem cultura nizações brasileiras se encontram como um planejamento e de controles internos; grande desafio a ser superado, como pode ser execução; • Adequação da cultura ao • Gerenciar grande processo; visto no Quadro 6. Os entrevistados sugerem volume de controles; • Dificuldade de adaptar à que muitas empresas brasileiras ainda estão • Resistência a mudanças; cultura de controle. • Dificuldade de resolvendo seus problemas operacionais. No adaptação do modelo à momento em que isto não é percebido pelosCultura uma nova cultura; gestores e uma adoção do COBIT começa a tentar • Dificuldade de entendimento de uma aumentar o nível de maturidade dos processos cultura de controle; (principalmente os de Planejar e Organizar e • Falta de compreensão Monitorar e Avaliar), a parte operacional não dos gestores; • Desconhecimento da fornece a sustentação necessária à melhoria importância da TI na pretendida com o COBIT. Foi sugerido pelos organização. entrevistados que as empresas devem se Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
  8. 8. Contribuições do modelo COBIT para a Governança Corporativa e de TI 127preocupar menos com os aspectos operacionais cada processo deve ter, por onde deve ser iniciadoe mais com o planejamento. Também deveriam o projeto, quais são os pré-requisitos que serãomudar o foco da TI, passando de uma área atendidos primeiramente, quais frameworks deestritamente técnica e começar a prover soluções, suporte serão usados para cada processo e qualque mesmo não sendo as melhores tecnicamente estratégia de implantação será utilizada para afalando, sejam as que mais proporcionam retorno adoção. Todas estas questões variam de acordopara as áreas usuárias. com a cultura local e da empresa, além do nível de maturidade que a mesma se encontra e seu atual cenário. Quadro 7 – Comparativo dos Desafios e Problemas relacionados à Tropicalização entre os grupos Quadro 9 – Comparativo dos Desafios e Problemas CIO’s Especialistas relacionados à Interpretação entre os grupos • Modelo voltado • Modelagem de CIOs Especialistas a empresas processos em um americanas nível que não é • Modelo muito • Convergência de (Hierárquicas e com característico da subjetivo; frameworks; Tropicalização • Dificuldade de • Dificuldade de divisão de funções); cultura nacional; • Adaptação à • Problemas na compreensão do entendimento pelas realidade das segmentação de modelo; áreas de negócios; organizações. funções. • Problemas com • Dificuldade em Interpretação benchmark; entender a análise • Descompasso com de maturidade. outros modelos; O terceiro desafio destacado é a Tropicalização, • Dificuldade em entender o que é auma vez que modelo COBIT é voltado à empresas Governança de TI.do país de origem (Hierárquicas e com divisãode funções) e necessita de adaptação à realidadedas organizações brasileiras, como pode ser A Interpretação (Quadro 9) do modelo éobservado no Quadro 7. muito importante em uma adoção do COBIT, pois de acordo como forem interpretados, todos Quadro 8 – Comparativo dos Desafios e Problemas os pontos de atenção existentes na qualificação relacionados à Qualificação entre os grupos podem ser percebidos de forma errada. Ambos CIO’s Especialistas os grupos concordam que este é o aspecto, junto • Modelo muito amplo; • Dificuldade em com a qualificação, que mais traz problemas • Dificuldade para determinar qual é para adoção, pois devido à subjetividade do mo- definir o que dele vai o nível de controle delo, cada um o adapta de acordo com sua com- ser adotado; adequado para a • Necessidade de organização; preensão. Mesmo que em uma organização um composição de • Necessidade de um processo tenha maturidade cinco, não significa frameworks de apoio; mix de prática; que ele esteja trazendo retorno para a mesma. • Dificuldade em definir • Dificuldade na Qualificação Caso o modelo tenha sido mal interpretado, a o nível de maturidade definição do nível de necessário para cada maturidade; necessidade deste nível de maturidade pode processo. • Necessidade ter sido, por exemplo, superestimado, podendo de escolher uma estratégia ter um nível de maturidade mais baixo, gerando de implantação desperdício de recursos. abrangente ou superficial. Quadro 10 – Comparativo dos Desafios e Problemas relacionados ao Tempo entre os grupos O aspecto mais ressaltado, porém, comoimportante foi definido como a Qualificação do CIO’s Especialistasmodelo (Quadro 8). Sua importância está no fato • Dificuldade em permear • Dificuldade em entender o conhecimento; a necessidade de umde que é nele que todos os outros aspectos se • Dificuldade em perpetuar processo incremental;entrelaçam, é onde os demais problemas são a importância da TI; • Dificuldade de garantir asolucionados ou amenizados. Ambos os grupos Tempo • Dificuldade em engajar continuidade; os novos funcionários • Dificuldade de manterconcordam que, pelo modelo ser extremamente nas práticas do COBIT; e adaptar o modeloabrangente, é necessário definir quais processos • Dificuldade para manter durante o tempo.devem ser implantados, qual nível de maturidade a Cultura COBIT. Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
  9. 9. 128 GIAMPAOLI, R. Z.; TESTA, M. G.; LUCIANO, E. M. As dificuldades de Tempo (Quadro 10) estão os benefícios descritos por Fernandes e Abreurelacionadas ao fato da cultura da TI ser voltada (2008, p. 34) e o ITGI (2007b, p. 12) perceberemosà execução, havendo dificuldade em entender que são muito similares, o que significa que aa necessidade de um processo incremental, realidade e a literatura estão alinhadas nestecontínuo, que garanta a adaptação do modelo quesito.à empresa durante o tempo. É importante quea adoção do COBIT se perpetue na organização. 4.3 Governança de TIPara isso, é necessário que a cultura da empresa Nesta seção apresenta-se a contribuição doseja reavaliada de tempos em tempos para COBIT na Governança de TI da organização.verificar se ela efetivamente está mudando Foram utilizadas para este levantamento ascom a utilização das práticas do COBIT. A cinco áreas foco da Governança de TI, conformeempresa deveria incorporar em sua cultura o ITGI (2007). A primeira delas é analisadavalores de transparência, controle e processos no Quadro 12. De acordo com os gruposque permeiam os princípios de governança que entrevistados, a utilização do COBIT contribuiformam o COBIT. diretamente no Alinhamento Estratégico entre a TI e a organização, apoiando diretamente a4.2 Benefícios Gerais Governança de TI e trazendo benefícios diretos De acordo com ambos os grupos entrevistados, para a mesma. Além disto, de acordo com osexiste, ainda, uma forte tendência a adoção entrevistados, o domínio Planejar e Organizardos domínios Entregar e Suportar e Adquirir e (PO) é o que mais influencia a Governança deImplementar nas organizações, pois dentre os TI, devido ao Alinhamento Estratégico que elequatro domínios do COBIT estes são os que mais proporciona.influenciam a parte operacional. Como foi vistona seção de desafios e problemas, a maturidade Quadro 12 – Comparativo da variável Alinhamentodas empresas brasileiras se encontra muito mais Estratégico entre os gruposneste nível do que na parte de Planejar e Organizar Área foco CIOs Especialistase Monitorar e Avaliar. Além deste, a análise das • Criação de • Melhoria no portfólioentrevistas identificou outros Benefícios Gerais métricas que te de serviços;do modelo, sintentizados no Quadro 11. permitem mapear • Melhoria na entrega; a correlação com • Maximização do valor os direcionadores investido; estratégicos; • Definição de Quadro 11 – Comparativo da dimensão Benefícios • Aumento do responsabilidade; Gerais entre os grupos alinhamento; • Criação de comitês; • Definição de comitês; • Estruturação CIOs Especialistas • Integração da TI com organizacional para o negócio; tomar decisão; • Participação das • Organização da área Alinhamento • Aumento da • Acompanhamento áreas usuárias na de TI; Estratégico inovação; das necessidades Governança de TI; • Impactando nos • Aumento das das áreas de • Alinhamento com as stakeholders; contribuições negócios; áreas de negócio; • Padronização dos para estratégia da • Alinhamento do • Aumento da processos; empresa; portfólio de transparência; • Aumento da • Aumento do Controle; serviços; • Diminuição da pressão performance; • Definição de • Aumento da das áreas de negócio; • Conformidade da responsabilidade. maturidade,Benefícios • Mudança positiva da organização; segurança eGerais cultura organizacional; • Mudança positiva da confiabilidade da • Melhoria do cultura organizacional; área de TI. entendimento das • Integração com outros áreas de negócio do frameworks; que é a TI; • Aumento da • Maior contribuição da sustentabilidade; A análise das entrevistas mostra que o TI para organização. • Contribuição da TI domínio PO está apoiando diretamente a área para organização; • Diminuição dos riscos foco de Alinhamento Estratégico e indiretamente da TI no negócio. as outras quatro áreas foco da Governança. Tanto o COBIT quanto a Governança de TI são interligados entre suas áreas, ou seja, quando Se compararmos estes Benefícios Gerais do a maturidade aumenta em uma área, as outrasCOBIT, percebidos por ambos os grupos, com acabam se beneficiando. Isto significa que o Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
  10. 10. Contribuições do modelo COBIT para a Governança Corporativa e de TI 129COBIT “obriga” a implementar cada vez mais consideração o retorno sobre o investimentoprocessos, mesmo que em níveis baixos de ma- (ROI) deste projeto, qualquer que seja ele, desdeturidade, para aumentar a maturidade de proces- a atualização do parque até a implementaçãosos que são do interesse da organização. Isto é de um novo ERP O COBIT é um viabilizador de .visto positivamente, pois quanto mais processos entrega de valor para o negócio, na medida emforem adotados, mais suporte a Governança de que ajuda a melhorar a entrega dos serviços. ParaTI terá a organização. Em relação ao Alinhamento que a Entrega de valor seja realizada de forma aEstratégico, o entrevistado E1 explica: suprir as necessidades de negócio, ela precisa ser feita da forma mais otimizada possível, e [...] Os processos de PO e ME são os que mais isto só é possível devido ao Gerenciamento de garantem o alinhamento, o planejamento recursos. Porém, sobre este, o entrevistado E3 desse alinhamento, a proposição correta desse faz a seguinte restrição: alinhamento e o controle desse alinhamento. O PO nos seus 10 processos no COBIT 4.1, [...] o gerenciamento de recursos é muito garante, por exemplo, que vai ter uma análise voltado para ver quando custou, ou seja, o que de portfólio, que vai ter um business case, que se vê pelo retrovisor [...]. Gestão de recursos, vai gerar uma estratégia de alinhamento do de fato, devia ter visão de futuro, deveria negócio, vais perceber as necessidades do determinar o projeto [...] e isto o COBIT não negócio [...] tem como realizar dentro da organização, pois são definições corporativas, não se consegue No Quadro 13, as dimensões foco da ir numa área e perguntar “qual seu consumoGovernança de TI da Entrega de valor e do nos próximos três anos?”.Gerenciamento de Recursos foram analisadasconjuntamente devido às mesmas serem O Quadro 14 mostra o impacto percebidoresponsáveis pelas áreas mais operacionais que o modelo COBIT traz para as áreas foco dada Governança de TI e serem suportadas, de Governança de TI do Gerenciamento de Riscosacordo com os entrevistados, pelos domínios e da Mensuração da Performance. Os doismais operacionais do COBIT. grupos percebem que o COBIT ajuda muito para alcançar o gerenciamento de riscos, necessário para Governança de TI, porém, o grupo dos CIO’s Quadro 13 – Comparativo dos Aspectos Operacionais entre os grupos Área foco CIOs Especialistas Quadro 14 – Comparativo das variáveis de Controle e • Priorização de • Priorização de Avaliação entre os grupos projetos em projetos em detrimento da detrimento da Área foco CIO’s Especialistas organização; organização; • Agregação de valor • Organização interna; • Mitigação dos riscos • Gestão dos riscos; pela TI; • Garantia da da TI; • Controle dos riscos; Entrega de • Diminui os riscos da • Análise de risco dos • Aumento do sustentabilidade; Valor Gerenciamento TI para organização; business cases; diferencial • Garantia da competitivo; qualidade; de Riscos • Gerenciamento dos • Diminuição dos • Aumento da • Gestão de catálogo Riscos da TI; riscos. qualidade; de serviços; • Planejamento da • Garantia da entrega • Entrega no prazo e mitigação de riscos. no prazo e no custo. no custo. • Aumento do • Indicadores para • Promover a entrega • Controle de desempenho dos tomada de decisão; do direcionamento incidentes; processos; • Aumento do estratégico para • Redução do Custo • Aumento da desempenho dos organização; Operacional; qualidade dos processos; Gerenciamento • Priorização dos • Priorização dos processos; • Aumento do de Recursos recursos; recursos; • Aumento da Controle; • Aumentando a • Maximização dos Mensuração da transparência; • Aumento da visibilidade; recursos de TI. Performance • Visibilidade dos Transparência; • Maximização dos impactos dos • Diminuição de recursos de TI. esforços da TI. custos; • Perpetuação do modelo através da atualização e A Entrega de Valor se dá na entrega manutenção dosdos projetos da TI. Deve-se ainda levar em processos. Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
  11. 11. 130 GIAMPAOLI, R. Z.; TESTA, M. G.; LUCIANO, E. M.acredita que o gerenciamento de riscos é somente Ambos os grupos acreditam que o COBITindicado pelo COBIT, que o maior impacto nessa influencia direta ou indiretamente no retornovariável decorre de modelos que apoiam o COBIT, do investimento da organização, porém, ocomo o Itil e o eSCM. Esta diferença de visões grupo dos especialistas percebe influênciaspode ser explicada, pois o grupo de especialistas maiores decorrentes do COBIT, ou melhor, dasempre utiliza um “mix” de frameworks, ou como Governança de TI proveniente da adoção doo entrevistado E2 comentou, uma convergência COBIT. O que fica claro para os especialistasde frameworks utilizando o COBIT como base, é que o COBIT ajuda na ligação entre as duascomo direcionador da adoção de boas práticas Governanças, porém, a Governança de TI precisa Como visto nas análises das entrevistas estar em um nível mais estratégico. O Quadrode ambos os grupos, o domínio Monitorar e 16 mostra os impactos percebidos do COBITAvaliar apoia, diretamente, a entrega de valor, pelos entrevistados no princípio de Governançao alinhamento estratégico, a mensuração da Corporativa de Equidade.performance e, principalmente, a gestão de riscos.De acordo com os entrevistados é impossível Quadro 16 – Comparativo da variável Equidadeexistir alinhamento, entregar um serviço de entre os gruposvalor e gerir riscos sem mensurar e avaliar os CIO’s Especialistasmesmos. O grupo de especialistas indica ainda • Aumento da • Criação de Comitês;que este domínio deveria ser o último a ser transparência; • Responsabilização daadotado, devido ao ciclo natural de adoção do • Criação de Comitês. informação;COBIT (seus pré-requisitos), enquanto ambos os Equidade • Melhoria no processo de decisão;grupos acreditam que quando uma organização • Aumento daadota este domínio e o domínio de Planejar e transparência.Organizar, ela aumenta sua performance.4.4 Governança corporativa A influência na equidade é percebida pela A análise dos resultados nesta seção apre- forma de aumento da transparência pelo gruposenta a influência, na visão dos entrevistados, dos CIO’s, porém, o grupo dos especialis-do COBIT nos princípios de Governança Cor- tas acredita que, além da transparência, aporativa: proteção aos acionistas, equidade denominação de responsáveis, a melhoria noentre os mesmos, cumprimentos das normas, processo de decisão e a criação de comitêstransparência organizacional e controle. O influenciam diretamente na equidade entre osQuadro 15 mostra os impactos percebidos do acionistas. Como dito anteriormente, isso só éCOBIT de ambos os grupos no princípio de possível se a TI tiver importância estratégicaProteção aos Aacionistas. para organização e não só para conformidade. Quadro 17 – Comparativo da variável: Normas Quadro 15 – Comparativo da variável Proteção entre os grupos aos Acionistas entre os grupos CIO’s Especialistas Princípio CIO’s Especialistas Atendimento das Compliance com SOX, • Influência indireta • Transparência nos normas; Basiléia; no ROI; relatórios; Organização de Garantia de • Avaliação de • Melhoria no acesso a processos; transparência; auditoria; informação; Aumento dos controles Criação de mecanismos • Transparência • Link entre Governança Normas internos de TI. confiáveis de registro de transacional. de TI e Governança informações; Corporativa; Rastreabilidade das • Melhoria do catálogo de informações;Proteção aos Resultados registrados serviços;Acionistas ou registráveis. • Melhoria do ROI; • Otimização das tarefas de Governança Corporativa e de TI; O Quadro 17 mostra os impactos percebidos • Criação de Comitês; • Gestão de demandas; do COBIT pelos entrevistados no princípio de • Aumento do valor venal Governança Corporativa de Normativas. Os da corporação. dois grupos acreditam que o COBIT atende Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
  12. 12. Contribuições do modelo COBIT para a Governança Corporativa e de TI 131 Quadro 18 – Comparativo das variáveis Transparência de negócios começam a interferir positivamente e controle entre os grupos na Governança de TI, além de saberem o que CIO’s Especialistas está acontecendo dentro da TI, aumentando a • Aumento da • Acompanhamento; transparência. Com os controles instituídos, to- transparência; • Controle sobre dos os stakeholders da organização têm acesso • Participação das indicadores; Transparência áreas de negócio; • Clareza nas e influência nos indicadores, garantindo o cum- • Criação de Comitês. demonstrações; primento das regras dos mesmos, aumentando a • Transparência; previsibilidade e o gerenciamento. • Comitês. • Criação de • Melhoria de indicadores de compliance; 5 Considerações Finais desempenho; • Garantia de • Definição de previsibilidade e O principal objetivo deste trabalho foi o de Controle responsáveis; gerenciamento; • Cumprimento • Aumento dos analisar os impactos percebidos do COBIT na das regras dos controles de Governança de TI e na Governança Corporativa. stakeholders. auditoria. Para isso, foram levantados os desafios e problemas enfrentados na adoção do modelo, bem como seus benefícios gerais, além dosdiretamente aos requisitos e normativas exis- benefícios específicos para a Governança de TItentes como SOX e Basiléia, além disso, ele e para a Governança Corporativa. Ao analisarpossibilita a criação de uma base para a esses pontos, foram encontrados seis desafiosorganização aderir a uma nova normativa que e problemas na adoção do modelo COBIT epossa ser criada. Devido ao caráter organizador inúmeros benefícios que esta implantação podee controlador do modelo, que permite a fácil trazer, se forem levados em consideração osaderência às normas e a regras impostas pelo fatores críticos localizados.mercado, este elemento é largamente sugerido Estes fatores e os possíveis benefícios esta-pela literatura, como é exemplifica o ITGI vam implicitamente contidos dentro do resultado(2006a, p. 10), ao afirmar a existência de uma das análises realizadas. Verificando os pontosgrande quantidade de processos destinados ao que mais enfatizados pelos respondentes e quealinhamento do COBIT com a SOX. se mostraram importantes, chegou-se a um con- O Quadro 18 mostra os impactos percebidos junto de seis aspectos. São eles: Cultura, Maturi-do COBIT pelos entrevistados nos princípios de dade, Tropicalização, Qualificação, InterpretaçãoGovernança Corporativa de Transparência e Con- e Tempo. Já no Quadro 19 é possível verificar ostrole. O COBIT influencia na transparência orga- impactos percebidos na Governança de TI e nanizacional desde o momento em que são cria- Governança Corporativa, levando em conside-dos os comitês e os controles. Com isso, as áreas ração uma adoção bem sucedida do modelo. Quadro 19 – Impactos percebidos da adoção do COBIT Benefícios Impactos Descrição Gerais Organização • O COBIT traz para organização vários benefícios gerais, tais como: Padronização dos processos; Organização da área de TI; Mudança positiva da cultura organizacional; Contribuição da TI para organização; Diminuição da pressão das áreas de negócio; Criação de uma linguagem única. • Ainda, para obtenção de benefícios específicos como o aumento da maturidade da Governança de TI é necessário que todos os domínios sejam adotados (não todos os processos, mas, sim, os processos necessários de acordo com as necessidades da organização). Governança Alinhamento • O COBIT impacta na Governança de TI pois seus quatro domínios apoiam diretamente as de TI Estratégico, Entrega cinco áreas focos da Governança de TI. Todos os entrevistados concordam que, mesmo de valor, Gestão de com a necessidade de utilização de outros frameworks como Itil, eSCM e PMI, o COBIT é o Recursos, Gestão de principal norteador que aponta para onde se deve seguir para alcançar a Governança de TI. Se Riscos e Mensuração compreendido e implantado, levando em consideração os fatores de desafios e problemas, o da Performance modelo influencia no alinhamento estratégico; na entrega de valor; na Gestão de Recursos; na Gestão dos Riscos e na Mensuração da Performance. Governança Proteção aos O COBIT impacta na governança corporativa no momento que ele apóia e aumenta a maturidade Corporativa Acionistas, Equidade, da Governança de TI. Quanto maior é a maturidade nos processos do COBIT, maior é o elo entre a Normas, Transparência Governança de TI e a corporativa e maior é o impacto na mesma. Este impacto é causado devido, e Controle principalmente, ao controle que o modelo traz para as organizações, controle este que permite o aumento de transparência, aderência às normas dos stakeholders, aumento da equidade devido à transparência e consecutivamente uma maior proteção aos acionistas. Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011
  13. 13. 132 GIAMPAOLI, R. Z.; TESTA, M. G.; LUCIANO, E. M. Para a adoção do modelo COBIT ter sucesso cepção de uma pessoa em relação respeitoé necessário que seja levado em consideração a de um determinado fenômeno, estámaturidade e a cultura da empresa, que definirá sujeita à diversas influências que não sãoem qual nível serão implantados os controles de possíveis de serem controladas em umacada processo e quais processos, e até mesmo pesquisa.a necessidade de tropicalização do modelo para d) O critério para seleção dos seis fatoresmelhor se adequar à realidade da empresa. A de desafios e problemas, ainda que forte-partir disto os entrevistados sugerem a realização mente baseados na análise de dados dado que foi caracterizado como a qualificação do pesquisa, envolve um grau de subjeti-modelo, onde é definido o que será adotado, qual vidade relacionado à percepção do pes-nível de maturidade deve ser alcançado, quais quisador.controles, accontability e responsability de cadaprocesso, etc. 5.2 Sugestões de Pesquisas Futuras A partir disto, os benefícios na Governança Como sugestão de pesquisas futuras pro-de TI e corporativa começam a ficar visíveis, põe-se a realização de estudos de caso queporém, deve-se levar em consideração que os possam vir a corroborar os impactos do COBITquatro domínios do COBIT, todas as cinco áreas nas organizações aqui verificados, tanto nafoco da Governança de TI e os cinco princípios Governança de TI quanto na Governançabásicos da Governança Corporativa estão Corporativa. Outra possibilidade é a realizaçãointerligados entre si, o que significa que um de uma pesquisa survey com organizações queinfluencia o outro. Assim, uma adoção do COBIT adotaram o COBIT, a fim de confirmar e validarnão deve ser considerada como um projeto de os resultados da pesquisa. A criação de umTI, e sim como um projeto corporativo, uma vez instrumento para medir os impactos do COBITque o impacto causado pelo mesmo permeará também seria de valia para as organizaçõestoda a organização, bem como os elementos poderem identificar se sua adoção está trazendoque a orbitam, como, por exemplo, parceiros e os níveis de benefícios esperados para asempresas terceirizadas. organizações. Acredita-se que os resultados deste tra-balho podem auxiliar os gestores a refletirem Referênciasmais acertadamente à respeito dos fatoresimportantes para adoção do COBIT, além de BARDIN, L. Análise de conteúdo. Lisboa: Edições 70, 1977.iluminar e direcionar um caminho para o melhorentendimento do modelo. Para as empresas que CIMA – Chartered Institute of Management Accountants: Enterprise Governance. A CIMA discussion paper.já adotaram o COBIT, porém em um nível de Disponível em: http://www.ifac.org. Acesso em: 16 ago.maturidade baixo, espera-se com este trabalho 2009.possa ajudar como estímulo para a sua adoção COLBERT, J.; BOWEN, P A comparison of internal .em maior profundidade e com isto melhorem a controls: COBIT, SAC, COSO and SAS 55/78. IS Audit &sua conformidade e performance. Control Journal, v. 4, p. 26-35, 1996. FERNANDES, A.A.; ABREU, V.F. Implantando a Gover-5.1 Limites da pesquisa nança de TI. São Paulo: Brasport, 2008. A pesquisa possui alguns limites que são HAMAKER, S. Spotlight on Governance. Informationsinalizados a seguir: Systems Control Journal, v. 1, 2003. a) Pela característica essencialmente qualita- HARDY, G. Using IT governance and COBIT to deliver tiva do estudo, os resultados não podem value with IT and respond to legal, regulatory and ser completamente generalizados. compliance challenges. Information Security Technical Report II, n. 11, p. 55-61, 2006. b) A confiabilidade do resultado da análise HART, O. Corporate Governance: Some Theory and de conteúdo das entrevistas é limitada, Aplications. The Economic Journal, v. 105, n. 405, p. 678- uma vez que esta análise baseia-se na 689, 1995. interpretação do pesquisador sobre os HAWKINS, K.W.; ALHAJJAJ, S.; KELLEY, S.S. Using dados. COBIT to secure information assets. The Journal of Go- c) A maior parte das inferências foi realizada vernment Financial Management, v. 52, n. 2, p. 22, 2003. com base na percepção de outras pessoas. ITGI (IT Governance Institute). Board Briefing on IT Deve-se, portanto, considerar que a per- Governance, Illinois, USA, 2003. Análise, Porto Alegre, v. 22, n. 2, p. 120-133, jul./dez. 2011

×