Em posse dos dados iniciamos o processo de análise, que foi realizado da seguinte maneira: com os dados apurados foi feita uma soma para cada variável de cada dimensão, os resultados obtidos foram divididos pelo número de dimensões (cinco) para geração do IGOVTI, que também obedecia a uma escala do tipo Likert de 0 (zero) a 5 (cinco) pontos, onde 0 apresenta
34
a inexistência de processos. Depois da apuração da média de maturidade em cada área, foi feita a média de maturidade de todos os processos das empresas.
Como Leão (2017) estabelecemos três faixas para a representação dos níveis de maturidade de Governança de TI nas empresas estudadas: a) Baixo (de zero a 1,67); b) Médio (de 1,68 a 3,33) e c) Alto (de 3,34 a 5,00), para chegar aos valores apresentados nos resultados realizamos o cálculo do nível de maturidade dos processos de acordo com o a fórmula apresentada no Quadro 1.
Quadro 1 – Fórmula do cálculo de nível de maturidade.
IGOVTI = (Alinhamento Estratégico + Entrega de Valor +
Gestão de Recursos + Gestão de Riscos + Mensuração de Desempenho) / 5) Fonte: (LEÃO, 2017)
Com esses dados em mãos conseguimos realizar a interligação do nível de maturidade de processos com alguns dados e resultados de ambas as empresas, tal análise está descrita na seção a seguir.
35
5 RESULTADOS
Para a definição do nível de maturidade dos processos foi utilizada uma divisão presente em Gonçalves et al. (2016), onde encontramos três faixas para a representação dos níveis de maturidade de governança de TI, estas são apresentados na Tabela 2.
Tabela 2 – Média de IGOVTI por dimensão dos níveis de maturidade.
Dimensão IGOVTI Baixo Médio Alto
Médias 0 a 1,67 1,68 a 3,33 3,34 a 5,00 Fonte: Adaptada de (GONÇALVES et al., 2016).
Após todos os cálculos realizados em ambas as empresas e nas diversas áreas, obtivemos os resultados dos níveis em cada área, e no geral, estes estão exibidos na Tabela 3.
Tabela 3 – Média de IGOVTI por dimensão dos níveis de maturidade das empresas. Dimensão IGOVTI Empresa A Empresa B
Alinhamento estratégico 2,8 3,4 Entrega de valor 2,6 4,2 Gestão de recursos 2,4 2,6 Gestão de riscos 1,8 2,6 Mensuração de desempenho 2,8 3,6 Média final 2,48 3,28 Fonte: o autor.
Em relação ao alinhamento estratégico verificamos que a empresa A se enquadra no nível médio de maturidade, entre processos executados e gerenciados, nesse estágio não há treinamentos e nem há padronização da comunicação entre os responsáveis pela execução dos processos, assim, a responsabilidade é individual, sendo comum existir erros nessas execuções. Já a empresa B, está no nível alto do alinhamento estratégico, entre processo estabele- cido e otimizado, nesse nível é imprescindível que os processos sejam padronizados, documentos e comunicados, é nessa fase que se pode estabelecer qual o caminho mais adequado para que os processos cheguem ao objetivo final de forma mais eficiente.
Na área de entrega de valor a empresa A continua no nível médio de maturidade, aproximadamente no nível 2, alguns aspectos fundamentais ainda não estão formalizadas e os processos que foram definidos são ignorados. Enquanto a empresa B encontra-se no nível alto de maturidade, o nível 4, normalmente em organizações nesse nível já existe o uso de boas práticas visíveis, e estas já conseguem gerar resultados.
36
Na gestão de recursos podemos verificar que ambas as empresas se enquadram no mesmo nível de maturidade dos processos, nível 2, estes são implementados de forma gerenciada (planejado, monitorado e ajustado). No que se refere a gestão de risco observamos que a empresa A se encontra no nível 1 de maturidade, considerado médio, nesse nível o processo que está sendo implementado apenas atinge sua finalidade, enquanto na empresa B, também na classificação média, temos que os processos se encontram no nível 2, onde são não apenas implementados, mas também gerenciados, e seus produtos do trabalho são adequadamente estabelecidos, controlados e mantidos.
Por fim, em relação à mensuração de desempenho temos ambas as empresas no nível médio de maturidade, enquanto a empresa A está no nível 2, a empresa B se encontra no nível 3, onde os processos são além de gerenciados, estabelecidos, de maneira a atingir os resultados esperados, essa informação confirma os dados obtidos dos entrevistados sobre a agilidade do serviço de TI, onde a empresa que possui um nível mais alto, concordou que seu serviço é sim ágil, à propósito essa tem um tempo médio de atendimento menor que o da concorretente.
Podemos observar que há de fato relação entre as áreas de entrega de valor e mensu- ração de desempenho, pois seus processos estão relacionados, uma vez que a empresa que possui os processos de mensuração mais elevados, também é mais capaz de ter uma entrega de valor mais eficiente.
Nenhuma das duas empresas possuem os processos da gestão de risco bem desenvol- vidos, isso é um problema considerável para ambas, pois adversidades que afetam drásticamente a empresa, poderiam ser facilmente resolvidas, se os processos de gestão de riscos fossem aprimo- rados. Sem levar em consideração que devem ser constantes os investimentos em infraestrutura de TI que garantem a continuidade das operações, tais como as cópias de dados.
Gestão de risco também está diretamente relacionada à capacitação das pessoas que integram a organização, tais pessoas devem ser capazes de tratar de situações inesperadas de forma a minimizar seus efeitos, identificando quais pontos são mais urgentes e que tem um impacto mais negativo para o negócio.
A partir disso, podemos concluir que ambas as empresas se encaixam no mesmo nível de maturidade, com uma diferença de aproximadamente 0,8 pontos. Acreditamos que essa diferença seja pequena pelo fato das duas empresas atuarem na mesma área de mercado e possuírem outras características bem semelhantes, tais como o tamanho da empresa, número de funcionários e área geográfica de atuação.
37
Com outros dados que não puderam ser disponibilizados na íntegra foi possível verificar que o número de clientes da empresa A teve um aumento de 0,35% e uma diminuição de 0,67% no mês de setembro, e no mês de outubro um aumento de 0,30% de clientes e perda 0,82%. Na segunda empresa chegamos a um percentual aproximado, em setembro houve uma perda de 0,72% e o crescimento de 0,36%, já no mês de outubro o a porcentagem de clientes que quebraram seu vínculo com a empresa foi de 0,71% e o número de adesões teve um aumento de 0,40%.
De acordo com os resultados alcançados nessa pesquisa, é possível ressaltar a importância dos processos de alinhamento estratégico, já que a empresa que tem o nível dessa área mais elevado consegue manter também a superioridade do seu nível em relação à empresa A nas demais áreas. Isso se dá por que à medida que a utilização dos mecanismos de governança de TI vai se tornando mais consciente e seu uso mais freqüente, maior é o nível de maturidade da governança de TI (LUNARDI et al., 2014).
38
6 CONCLUSÕES E TRABALHOS FUTUROS
De acordo com os dados obtidos na pesquisa, podemos identificar que quanto mais desenvolvidos são os processos das empresas, maior é seu nível de maturidade, e que isso influencia diretamente na qualidade do serviço prestado, bem como no gerenciamento de seus processos e análise de dados pertinentes à mesma. Dessa forma, é mais fácil para as pessoas que administram o negócio identificarem os pontos fracos e fortes da empresa, analisá-los e propondo mudanças nos processos, para que depois verificar quais trouxeram ganhos ou perdas.
Assim, ressaltamos o que já vem sendo abordado desde o início deste trabalho, as empresas que possuem seus processos mais desenvolvidos recebem um retorno maior de investimentos, ajudando-a a alcançar seus objetivos. Com isso fica claro que de acordo com o crescimento da empresa é necessário que os processos sejam mais bem estabelecidos e acompanhados, pois o oferecimento de um serviço que não supri a necessidade dos clientes trará um resultado negativo.
Ambas as empresas possuem um grande potencial de crescimento, levando em consideração a quantidade de possíveis clientes disponíveis no mercado, mas para que isso aconteça de forma eficiente e segura é preciso que ocorram investimentos, controle dos processos, além de uma definição mais clara de objetivos de negócios e estratégias que possam garantir tal crescimento sem perder a qualidade do serviço.
Como base nas informações adquiridas com essa pesquisa, propô-lo-emos às em- presas envolvidas a implementação de algumas práticas presentes no COBIT, não só para o setor de TI, mas para a empresa como um todo, posteriormente, faremos uma análise das mudanças que essas implantações trouxeram, com o objetivo de identificar as facilidades e dificuldades na implementação dessas práticas, além dos benefício e possíveis malefícios que trouxeram para os processos(se existirem). Sem esquecer de analisar os lucros da empresa de pré-implementação das práticas do COBIT e pós-implementação, verificando se tais ações influenciaram no desenvolvimento da empresa.
Para a conclusão desse estudo enfrentamos diversas dificuldades, dentre essas po- demos citar a falta ou pouco disponibilidade de tempo para a observação dos processos junto às empresas, bem como o tempo limitado dos pesquisados para a resolução do questionário, uma vez que os dados foram coletados no ambiente de trabalho e no meio do expediente de ambos, a falta de conhecimento que ambas possuíam sobre o assunto governança de TI, e a pouca colaboração de alguns funcionários que indiretamente influenciaram na coleta de dados.
39
Reconhecemos que o número de entrevistados pode trazer uma falta de solidez aos resultados, por isso, foi feita uma triangulação entre esses dados, as observações diretas em ambas as empresas, e revisões na literatura, para que tudo isso seja capaz de amparar as informações que apresentamos nesse trabalho.
Além da aplicação das práticas, gostaríamos de aumentar o campo desta pesquisa, ampliando a quantidade de empresas estudadas, e posteriormente a área de atuação dessas, com o objetivo de verificar no dia a dia, como de fato acontece a governança de TI, e por fim se as empresas se preocupada com ela, e se estão se preparando para atingir níveis mais elevados de maturidade dos seus processos.
40
REFERÊNCIAS
ALI, A.; NISAR, A. Exploration of it governance practices and their effect on strategic projects’ outcomes in public sector organizations of pakistan. International Journal of Computer Science and Network Security (IJCSNS), International Journal of Computer Science and Network Security, v. 16, n. 8, p. 10, 2016.
ASSIS, C. B. Governança e gestão da tecnologia da informação: diferenças na aplicação em empresas brasileiras. [S.l.]: Universidade de São Paulo, 2011.
BARTENS, Y.; HAES, S. D.; EGGERT, L.; HEILIG, L.; MAES, K.; SCHULTE, F.; VOSS, S. A visualization approach for reducing the perceived complexity of COBIT 5. [S.l.], 2014. 403–407 p.
BRAND, K.; BOONEN, H. IT governance based on CobiT 4.1-A management guide.R
Amersfoort: Van Haren, 2007. v. 3. 166 p.
COBIT, S. A Business Framework for the Governance and Management of Enterprise IT. Rolling Meadows, 2012. v. 1.
CORPORATIVA, G. Instituto brasileiro de governança corporativa. IBGC, São Paulo, 2006. CORPORATIVA, I. B. de G. Código das melhores práticas de governança corporativa. São Paulo: IBGC, 2009. 108 p.
EXAMES, T. Apostila ITIL V3 Foundation. 2016.R
FERNANDES, A. A.; ABREU, V. F. D. Implantando a Governança de TI: Da estratégia à gestão de processos e serviços. [S.l.]: Brasport, 2014.
FREITAS, M. A. d. S. Fundamentos do gerenciamento de serviços de TI. Rio de Janeiro: [s.n.], 2010.
GASETA, E. R. Fundamentos de Governança de TI. Rio de Janeiro: RNP/ESR, 2011. GONÇALVES, A. de P.; GASPAR, M. A.; CARDOSO, M. V. Governança de tecnologia da informação: Uma análise do nível de maturidade em empresas atuantes no brasil. Gestão e Projetos: GeP, Universidade Nove de Julho, v. 7, n. 1, p. 56–69, 2016.
JUNIOR, E. S.; CUNHA, D. d. O. da. A importância do uso modelo cobit nos processos de ti diante de um contexto organizacional/the importance of using cobit model in it processes in an organizational context. Brazilian Journal of Development, v. 4, n. 6, p. 2844–2854, 2018. LEÃO, J. A. Gestão de serviços de ti num provedor de acesso. Unisul Virtual, 2017. LUNARDI, G. L.; BECKER, J. L.; MAÇADA, A. C. G.; DOLCI, P. C. The impact of adopting it governance on financial performance: An empirical analysis among brazilian firms. International Journal of Accounting Information Systems, Elsevier, v. 15, n. 1, p. 66–81, 2014.
LUZ, C. H. M. d. Governança de TI: comparativo entre COBIT e ITIL. Palhoça: [s.n.], 2017. MEDEIROS, M. F. M. de; DINIZ, I. J. D.; NETO, M. V. de S. Governança de ti: Teoria e prática sob a ótica dos discentes. Rausp Management Journal, v. 5, n. 1, p. 45–58, 2012.
41
OLIVEIRA, R. K.; TANAKA, S. S. Governança de ti: comparativo entre os padrões itil e cobit. VI Semana Tecnológica dos Cursos de Ciência da Computação e Sistemas de Informação da UNIFIL, 2012.
PEREIRA, C.; FERREIRA, C. Identificação de práticas e recursos de gestão do valor das ti no cobit 5/identification of it value management practices and resources in cobit 5. Revista Ibérica de Sistemas e Tecnologias de Informação, Associação Ibérica de Sistemas e Tecnologias de Informacao, n. 15, p. 17, 2015.
PETERSON, R. R. Integration strategies and tactics for information technology governance. In: Strategies for information technology governance. [S.l.]: Igi Global, 2004. p. 37–80.
SILVA, F. C. A.; GOMES, C. F. S.; SILVA, R. A. da. Estudo da maturidade de processos cobit na eletrobrás. GEINTEC-Gestão, Inovação e Tecnologias, v. 7, n. 3, p. 3939–3955, 2017. SORTICA, E. A.; CLEMENTI, S.; CARVALHO, T. Governança de ti: Comparativo entre cobit e itil. In: Anais do Congresso Anual de Tecnologia da Informação-CATI. [S.l.: s.n.], 2004. STEINBERG, H. et al. A dimensão humana da governança corporativa. Revista de direito, São Paulo, 2008.
UZUNAY, V. Cobit (control objectives for information and related technology). ˙Iç Kontrol Merkezi, 2007.
WEILL, P. Don’t just lead, govern: How top-performing firms govern it. MIS Quarterly Executive, v. 3, n. 1, p. 1–17, 2004.
WEILL, P.; CARVALHO, T. C. M. de B. Governança de TI, tecnologia da informação. São Paulo: M. Books, 2006. 274 p.
XUE, Y.; LIANG, H.; BOULTON, W. R. Information technology governance in information technology investment decision processes: The impact of investment characteristics, external environment, and internal context. Mis Quarterly, JSTOR, p. 67–96, 2008.