GOVERNANA DE TI

11. PROCESSO DECISRIO

A Governana de TI deve formalizar uma especificao do direito decisrio, em relao a TI. Esse processo deve apresentar transparncia. A especificao aloca, dentro da organizao, autoridade para a tomada de decises e define as formas mais adequadas para essa tomada de deciso. Deve ser definido: o o o Quais decises devem ser tomadas; Quem o responsvel por tomar essas decises; e Como essas decises sero tomadas e monitoradas.

11.1.

PROCESSOS DE TI

Existem alguns frameworks que auxiliam na escolha dos aspectos sobre os quais as decises devero se tomadas. Entre eles o mais utilizado o COBIT (Control Objectives for Information and Related Technology). O COBIT possui vrias orientaes, sendo uma delas a orientao a processos. Ele define as atividades de TI em um modelo de referncia genrico de processos dentro de quatro Domnios, que mapeiam as reas tradicionais de responsabilidade da TI. Os domnios so: Planejar e Organizar; Adquirir e Implementar; Entrega e Suporte e Monitorar e Avaliar.

Planejar e Organizar

Adquirir e Implementar

Entrega e Suporte

Monitorar e Avaliar
Planejar e Organizar identifica o modo como a TI pode contribuir melhor para atingir os objetivos de negcio (realizao da viso estratgica). Fornece diretrizes para a entrega da soluo (Domnio Adquirir e Implementar) e para a entrega do servio (Domnio Entrega e Suporte). Adquirir e Implementar fornece solues e as passa para serem transformadas em servios. Essas solues, para realizar a estratgia de TI devem ser identificadas; desenvolvidas e adquiridas; implementadas; e integradas aos processos de negcio.

Entrega e Suporte recebe as solues e as tornam teis para os usurios finais. Isso inclui: entrega de servios; gerenciamento de segurana e continuidade; suporte aos servios para os usurios; e gerenciamento de dados e instalaes operacionais. Monitoras e Avaliar monitora todos os processos, regularmente ao longo do tempo, para garantir que as diretrizes fornecidas esto sendo seguidas. Deve existir: gerenciamento de desempenho; monitoramento de controles internos; conformidade regulatria; e governana. Esses domnios, por sua vez, identificam 34 processos de TI que normalmente so aqueles utilizados nas organizaes. Cada um dos processos possui uma ligao com os objetivos de negcio da organizao e com os objetivos de TI; informaes sobre como podem ser medidos; quais so as atividades chave que os compem; e quem responsvel pelo processo.

11.2.

RESPONSABILIDADES

A Governana de TI se preocupa com o compartilhamento do planejamento e das responsabilidades pelos sistemas de TI. Sendo que essas responsabilidades no se restringem somente ao uso dos sistemas. Essas responsabilidades devem ser formalmente estabelecidas e divulgadas. O COBIT, como citado anteriormente, auxilia na Governana de TI apresentando diversos controles que devem ser exercidos sobre os processos de TI. Para cada um desses processos existe um proprietrio, ou seja, responsvel pelas atividades que compem cada um dos processos. O COBIT fornece planilhas determinando qual o papel e a responsabilidade das pessoas, em cada um dos processos (conhecidas como Planilhas RACI). Ele categoriza as pessoas (em relao ao processo) como: o o o o Responsible pessoa responsvel por realizar a tarefa; Accountable pessoa que fornece direcionamento e autoriza uma atividade; Consulted pessoa que d suporte ao processo; e Informed pessoa que necessita estar envolvida no processo.

Abaixo uma planilha RACI que exemplifica os papis e responsabilidades de vrios profissionais de TI envolvidos com o processo de exemplo.

11.3.

ARQUTIPOS DE GOVERNANA DE TI

Os arqutipos de Governana de TI apresentam estilos de tomada de deciso, que so escolhidos pelas organizaes, de acordo com a sua cultura, com a necessidade, etc. Os arqutipos apresentam quem possui os direitos decisrios (tomar a deciso diretamente) ou de contribuio (pessoas que contribuem para o processo decisrio, mas no aprovam as decises). Os arqutipos mais comuns, de acordo com classificao de Weill e Ross (2006), so: 11.3.1. MONARQUIA DE NEGCIOS

Executivos de negcio (individualmente ou em grupo) tm o direito decisrio ou de contribuio sobre os aspectos relacionados a TI. Os grupos podem incluir comits. Para esse arqutipo no so considerados os executivos de TI que atuem exclusivamente em TI.

11.3.2.

MONARQUIA DE TI

Executivos de TI (individualmente ou em grupo) tm o direito decisrio ou de contribuio sobre os aspectos relacionados a TI.

11.3.3.

FEUDALISMO

Lderes de unidades de negcio, detentores de processos-chave da organizao ou pessoas que recebem delegao destes tm direito decisrio ou de contribuio sobre os aspectos relacionados a TI.

11.3.4.

FEDERALISMO

Executivos de diferentes diretorias ou unidades de negcio (incluindo os executivos de TI, mas no necessariamente com eles) tm o direito decisrio ou de contribuio sobre os aspectos relacionados a TI. Esse arqutipo funciona como os governos federal e estadual, onde ambos possuem determinados (e limitados) poderes de deciso.

11.3.5.

DUOPLIO DE TI

formado pode duas partes: executivos de TI (obrigatoriamente) e algum outro grupo da organizao. As partes, em conjunto tm o direito decisrio ou de contribuio sobre os aspectos relacionados a TI. Poderia ser entendido como um Federalismo, mas com a obrigatoriedade de que uma das partes seja formada pelos executivos de TI.

11.3.6.

ANARQUIA

Cada pessoa individualmente ou pequenos grupos isolados tm o direito decisrio ou de contribuio sobre os aspectos relacionados a TI.

12.

MEDIO DE PERFORMANCE

A Governana de TI deve permitir a sua contabilidade, para que seja possvel medir o desempenho da TI e o desempenho do prprio processo de governana. O processo de Governana de TI deve determinar e monitorar objetos que sejam mensurveis. Esses objetos devem estar relacionados ao que os processos de TI necessitam entregar como resultado (resultado do processo) e como eles entregam esse resultado (capacidade e desempenho do processo). Essa medio de performance necessita da existncia de: o o Medies de Resultados indicam se os objetivos foram alcanados; e Indicadores de Performance indicam se os objetivos ainda podem ser alcanados, permitindo correes. Os Indicadores de Performance so usados durante o processo para analisar se ele est ocorrendo de forma adequada (em direo aos objetivos), permitindo correes no percurso. Poderia ser entendido como uma medio da eficincia do processo. As Medies de Resultados so usadas quando o processo indica que chegou ao objetivo desejado. Essas medies indicam se os objetivos foram realmente alcanados. Poderia ser entendida como sendo uma medio da eficcia do processo. Um grande problema, relacionado aos processos de TI, que eles utilizam cada vez mais ativos intangveis. Esses ativos so muito difceis de serem medidos, principalmente porque medies financeiras tradicionais no so adequadas para esse tipo de ativo. Como soluo possvel utilizar o Balanced Scorecard.

12.1.

PROGRAMA DE AVALIAO DA TI

Uma das competncias fundamentais para a Governana de TI a criao de um Programa de Avaliao da TI. Uma maneira rpida de identificar as necessidades principais da TI, relativas informao, perguntar ao CIO o que est tirando o seu sono. Algumas questes que podem estar preocupando o CIO podem ser: o o Ser que a qualidade do nosso software ir melhorar com o passar do tempo? O que j deveramos ter feito quanto nossas falhas de segurana mais graves e o que temos que fazer agora? o o Podemos comprovar algum desses aspectos para nossos clientes? O que realmente nossos clientes pensam a nosso respeito?

Um estudo sobre a satisfao do cliente parte importante de um programa efetivo de avaliao de TI. Isso permite que os CIOs estabeleam direcionamentos e alvos bem definidos, com intuito de aperfeioar a TI com base em dados objetivos.

Geralmente, os Programas de Avaliao de TI so desequilibrados, pois normalmente do nfase a determinadas reas, negligenciando outras. Portanto, um programa adequado deve garantir cobertura adequada para todas as reas (o Balanced Scorecard pode auxiliar nesse equilbrio). Um aspecto importante que no se deve seguir exatamente o que outras empresas esto fazendo, pois apesar de existirem pontos em comum, as empresas tm estruturas diferentes.

12.1.1.

NVEIS DE COLETA DE DADOS

Existem alguns nveis diferentes, nos quais os dados devem ser coletados para uma avaliao da TI. Esses nveis so: o Nvel dos Executivos Corporativos foco em questes de nvel mais elevado, que so consideradas mais como declaraes de direcionamento e de intenes gerais. Exemplos: Estou confiante de que nosso portflio de sistemas est bem posicionado para que nossa organizao possa prosperar, nos prximos trs a cinco anos? A TI forma uma parceria efetiva com minha rea, visando gerar solues alternativas, em vez de simplesmente seguir ordens? A TI responde de forma adequada s interrupes nos servios cruciais para a organizao o Nvel de Servios Importantes de TI funes da central de atendimento representam o melhor exemplo de um servio fundamental fornecido pela TI. Exemplos: Quando entro em contato com a central de atendimento, em geral, ela tem condies de resolver meu problema durante a chamada? A mdia do meu tempo de espera de menos de um minuto? Sempre recebo confirmao de que meu problema foi resolvido? o Nvel de Clientes Especficos de um Projeto este pblico se preocupa especificamente com o gerenciamento e com a execuo do projeto O enfoque do projeto ficou claramente definido? Todas as exigncias em questo foram resolvidas pelo produto fornecido? A qualidade da soluo final atendeu s expectativas?

12.1.2.

MEDIO DE PERFORMANCE NO COBIT

O framework COBIT, para cada processo que ele descreve, na definio inicial desse processo, apresenta alguns exemplos de mtricas. Como exemplo, so apresentadas abaixo as mtricas sugeridas para o processo DS-12 Gerenciar o Ambiente Fsico: o o o Quantidade de nveis de servio impactados por incidentes operacionais; Quantidade de horas paradas (no planejadas) causadas por incidentes operacionais; e Porcentagem de ativos de hardware includos no cronograma de manuteno preventiva.

Alm disso, para esses processos, o COBIT define objetivos e mtricas para a TI, detalhando melhor o que foi sugerido neste momento de definio do processo. Esses objetivos e mtricas so definidos em trs nveis:

Objetivos e Mtricas de TI, que definem as expectativas de negcio a partir da TI e como medir isso;

Objetivos e Mtricas de Processos, que definem o que o processo de TI deve entregar para dar suporte aos objetivos de TI e como medir isso; e

Objetivos e Mtricas de Atividade, que estabelecem quais necessidades devem ser satisfeitas dentro do processo para atingir o desempenho requerido e como medir isso.

Os objetivos so definidos de forma top-down: I. O Objetivo de Negcio determina a quantidade de Objetivos de TI que devem dar suporte a ele; II. O Objetivo de TI atingido por meio de um processo ou pela interao de vrios processos. Com isso possvel determinar os Objetivos de Processo; e III. Cada Objetivo de Processo requer uma certa quantidade de atividades, com isso, so determinados os Objetivos de Atividade. O exemplo abaixo apresenta os objetivos e mtricas do mesmo processo DS-12 Gerenciar o Ambiente Fsico:
TI
Garantir que os servios de TI e a infraestrutura de TI possam resistir apropriadamente e se recuperar de falhas devido a erro, ataque deliberado ou desastre. Garantir satisfao dos usurios finais com o servio oferecido e com os nveis de servio. Garantir que os servios de TI estejam disponveis quando requeridos.

Processos
Definir procedimentos operacionais e alinh-los com nveis de servio acordados. Agendamento completo e processamentos especialmente requeridos dentro de nveis de estabelece servios acordados. Fornecer salvaguardas fsicas para informaes sensveis.

Atividades
Operar o ambiente de TI de forma alinhada com nveis de servios acordados, com instrues definidas e com superviso prxima. Realizar manuteno preventiva e monitoramento da infraestrutura de TI

Objetivos

estabelece

mede Quantidade de nveis de servio impactados por incidentes operacionais. Horas de paradas no planejadas devido a incidentes operacionais.

orienta

mede

orienta

mede

Quantidade de incidentes de parada e atrasos causados por desvios de procedimentos operacionais. Porcentagem de trabalho agendado e requisies no completadas no tempo. Quantidade de incidentes de parada e atrasos causados por procedimentos inadequados.

Observe que os objetivos de TI estabelecem os objetivos de processo, e esses estabelecem os objetivos de atividade. Outro detalhe que as mtricas de atividade orientam os objetivos de processo e as mtricas de processo orientam os objetivos de TI.

Mtricas

Quantidade de dias de treinamento por pessoal de operao por ano. Porcentagem de ativos de hardware includos na agenda de manuteno preventiva. Porcentagem de trabalho agendado que automatizado. Frequncia de atualizaes dos procedimentos operacionais.

13.

PLANEJAMENTO ESTRATGICO DE TI (PETI)

O Planejamento Estratgico Empresarial (PEE) visa planejar estrategicamente as aes relacionadas aos ambientes externo e interno, que avaliem os pontos fortes e fracos da organizao. O resultado desse planejamento so as estratgias e o plano formal de execuo das atividades definidas nele. O plano deve estar de acordo com oramento previsto e com os objetivos organizacionais. A principal mudana pela qual passou esse planejamento foi o horizonte de tempo. Hoje em dia, o horizonte de um planejamento estratgico organizacional em mdia de trs anos. O Planejamento Estratgico de TI (PETI) tem por objetivo garantir que as metas e objetivos de TI estejam alinhados aos objetivos de negcio e s metas da organizao (destacados no PEE). Esse planejamento um processo dinmico e interativo e tem como objetivo planejar a utilizao da informao, em conjunto com os recursos de software, de hardware e humanos que suportaro essas informaes. recomendvel que o PETI seja criado por uma equipe multidisciplinar, que envolva alm dos profissionais de TI, as demais reas interessadas da organizao. O PETI deve ser aceito por todas as partes interessadas e desmembrado em partes menores e gerenciveis (para facilitar a sua implementao). O planejamento estratgico possui quatro princpios gerais: o o o o Contribuio aos objetivos; Precedncia do planejamento; Penetrao e abrangncia; e Maior eficincia e eficcia.

O PETI tem como objetivos: o Assegurar que os esforos despendidos na rea de TI sejam consistentes com as estratgias, polticas e objetivos da organizao; o Proporcionar uma estrutura de servios na rea de TI que responda adequadamente tanto a necessidades urgentes (curto prazo), quanto a desafios de longo prazo da organizao; o o o Ser um componente importante da PEE; Apresentar uma maneira de integrar a TI ao modelo estratgico de negcio da organizao; Avaliar e selecionar solues estratgicas (por exemplo, ERPs, CRMs, Business Intelligence, SCMs, etc.) Para formular o PETI, deve-se levar em considerao: o o o o o o o Objetivos de negcio e ambiente competitivo; Tecnologias atuais e futuras; Custos, riscos e benefcios que as tecnologias podem trazer para os negcios; Capacidade da organizao e da tecnologia em entregar nveis de servios adequados; Extenso da mudana e dos investimentos necessrios para atingir essas capacidades; Custo atual da TI e se ela fornece valor suficiente para os negcios; e Lies aprendidas a partir de falhas e sucessos passados.

A elaborao do PETI possui algumas fases: I. II. III. IV. V. VI. VII. Levantamento genrico de dados da organizao e definio da equipe de projeto; Levantamento da situao atual da rea de TI e dos servios oferecidos atualmente; Proposio de um novo modelo; Determinao da necessidade de recursos financeiros; Apresentao dos benefcios; Apresentao dos impactos causados pela no execuo do PETI; Determinao de prazos;

VIII. Documentao do plano; IX. X. XI. Programao das aes e das responsabilidades; Implementao e avaliao do projeto; e Acompanhamento.

O PEE e o PETI devem ser criados de forma integrada, pois os procedimentos de TI auxiliam no estabelecimento das estratgias da organizao. Assim, o PETI deve ser criativo, empreendedor, imaginativo e adequado s caractersticas da organizao, com isso, viabilizando o desenvolvimento do planejamento estratgico organizacional. Elaborar o PETI requer tomar algumas decises (conhecidas como Decises Crticas para a Governana de TI). Essas decises podem envolver: I. II. III. IV. V. VI. VII. Alinhamento Estratgico; Princpios de TI; Arquitetura de TI; Gerenciamento de Riscos (Plano de Continuidade de Negcio); Conformidade; Portflio de aplicaes; Infraestrutura de TI;

VIII. Gerenciamento de Recursos; IX. X. XI. Investimentos e Priorizao de TI (Portflio de Investimentos em TI); Processo Decisrio; e Avaliao (Medio de Performance).

13.1.

PLANO DE AO GOVERNANA DE TI

Um plano de ao para Governana de TI deve possuir alguns elementos: o Atividades aes que devem ser realizadas para exercitar as responsabilidades da Governana de TI e os assuntos que esto na agenda da Governana de TI (objetivos, oportunidades, riscos, processos chave e competncias essenciais); o Medies e Resultados relacionados aos assuntos da Governana de TI (alinhamento estratgico, eficincia em custo, capacidade e competncias geradas, riscos e oportunidades);

Melhores Prticas atividades exercidas por aquelas empresas que estabeleceram liderana na Governana de TI. Normalmente, tem a forma de frameworks (um mtodo detalhado e um conjunto de ferramentas de suporte);

Fatores Crticos de Sucesso condies, competncias e atitudes que so crticas para se obter sucesso nas melhores prticas de Governana de TI;

Orientadores de Performance indicadores de como a Governana de TI conseguida (so indicadores opostos aos indicadores que mostram o que est sendo atingido).