Decisões em Tecnologia da Informação

A literatura de TI tem tratado seu uso como uma célula básica em torno da qual desencadeiam interações organizacionais diversas. Tais interações são construídas a partir de tomadas de decisões visando encorajar o seu uso adequado às necessidades do negócio. Weill

(2004)explora esse entendimento e aponta que o valor da TI pode ser conseguido através (1) da clareza das estratégias de negócio e o papel da TI na sua realização, (2) da medição e gerenciamento dos gastos e do valor recebido da TI, (3) da concepção de práticas organizacionais para adequar a TI às estratégias de negócio, (4) da atribuição da responsabilização pelas mudanças organizacionais requeridas para benefícios oferecidos por novas capacidades de TI e (5) da aprendizagem a partir de cada implementação, tornando-se mais adeptos ao compartilhamento e reutilização de ativos de TI. Nesse sentido, o autor considera a governança de TI definindo-a como “a especificação de direitos de decisão e

responsabilização para encorajar comportamentos desejáveis no uso da TI”. Essa

especificação envolve cinco principais decisões críticas, conforme sugere o autor:

1. Os princípios de TI que constituem declarações de alto nível sobre o uso da TI no negócio;

2. Aarquitetura de TI especificada por um conjunto de políticas e regras para o uso da TI visando guiar a organização no atendimento de suas necessidades de negócio e inclui dados, tecnologia e aplicações;

3. As estratégias de infra-estrutura de TI que fundamentam o orçamento destinado a suas capacidades através do compartilhamento de serviços confiáveis e centralizados; 4. Asnecessidades de aplicações de negócio para decidir compra ou desenvolvimento

interno dessas aplicações; e

5. Decisões de investimento e priorização de TIque direcionam quanto e onde investir, incluindo os projetos.

Assim como aquelas decisões críticas são importantes para a especificação de papéis de decisão e responsabilização, elas também orientam o comportamento desejado do uso da TI na organização. Isso constitui o processo de governança da TI (WEILL, 2004; GREMBERGEN; HAES, 2005). Para Bassellier e Benbasat (2004) é importante que os profissionais de TI considerem o conhecimento e as competências de negócio na tomada das decisões nessa área. Portanto, deve-se observar essa consideração na governança. Eles dividem tais competências em (1) específicas da organização e (2) de gerenciamento e interpessoal. As primeiras envolvem sua visão geral, sua unidade, responsabilidade e integração entre negócio e TI, enquanto as segundas consideram a rede de conhecimento, comunicação interpessoal e liderança. Segundo esses autores, tais competências influenciam significantemente as intenções do pessoal de TI para desenvolver relacionamentos de parcerias contribuindo, dessa forma, para sua governança.Anteriormente, Ross e Weill

(2002)perceberam que existem decisões em TI em nível estratégico e tático de uma organização que não podem ser entregues unilateralmente à esfera do pessoal de TI. Segundo eles, os executivos de negócio deveriam ser os responsáveis por essas decisões. Elas versam sobre (1) quanto gastar em TI e (2) em quais processos de negócio, (3) que capacidades de TI devem estar disseminadas pela empresa, (4) quão bons os seus serviços de TI precisam ser, (5) quais os riscos de segurança e privacidade podem ser aceitos e, por fim, (6) a quem culpar no fracasso de uma iniciativa de TI. Numa visão mais parcimoniosa, Grover, Henry e Thatcher (2007) entendem que as percepções entre a visão de TI e de negócio podem ser refletidas pelos papéis dos executivos de ambos os lados em relação aos padrões de decisões sobre a TI. Segundo eles, por exemplo, o gerenciamento da TI pode perceber uma lacuna de negócio onde a responsabilização da TI em grandes decisões pode ultrapassar seus direitos. Esses autores chegaram a essa conclusão considerando os padrões de decisão sobre a TI quanto à sua governança e encontraram que decisões de visão estratégica de nível mais alto e de investimentos em TI seguem padrões semelhantes. Dessa forma, também, são as decisões entre infra-estrutura de TI e terceirização. Porém, as decisões sobre arquitetura de TI e infra- estrutura são suavemente diferentes, haja vista que as primeiras tratam de escolhas técnicas mais internamente para o negócio e as segundas envolvem relacionamentos intra e interorganizacional. E as maiores diferenças observadas pelos autores estão nas decisões sobre desenvolvimento de aplicações pois estas são tomadas a partir de uma combinação de visões distintas. Pode-se observar que os apontamentos sobre as decisões de uso da TI, portanto, consideram aspectos relacionados às suas práticas profissionais.

Apesar de entender que o presente trabalho não tem a intenção de se aprofundar em modelos práticos, frutos das chamadas boas práticas, cabe uma menção sobre os principais movimentos em torno da governança de TI, suas características, arranjos e decisões, mencionandobrevemente sobre o modelo do COBIT® (Control Objectives for Information and related Technology),da abordagem do ITIL® (Information Technology Infrastructure Library) e da Norma ISO/IEC 38500:2008, por serem os mais destacados na comunidade profissional e que envolvem decisões sobre a função e uso da TI nas organizações.

A governança de TI trata da responsabilidade de executivos e de diretores consistindo de liderança, estruturas organizacionais e processos que garantam que a TI da empresa sustente e estenda os objetivos e estratégias da organização, conforme enquadramento dado pelo IT

Governance Institute (ITGI)12. Portanto, ela integra e institucionaliza boas práticas e habilita a empresa a tirar vantagem completa de sua informação levando-a a maximizar benefícios, capitalizar oportunidades e obter vantagem competitiva. Para atender ao entendimento dado à governanaça de TI, o ITGI desenvolveu um modelo de domínios e processos baseado nas melhores práticas do mercado.O modelo apresenta atividades numa estrutura lógica e gerenciável chamado COBIT®, Control Objectives for Information and related Technology¸ hoje em sua versão 4.1, e uma séria de subprodutos para a aplicação dessas atividades. O modelo do COBIT® procura tratar a governança de TI em cinco áreas de foco: (1) alinhamento estratégico, (2) medição de desempenho, (3) gerenciamento de recurso, (4) gerenciamento de risco e (5) entrega de valor. É constituído por quatro domínios que subdividem a TI em 34 processos, fornecendo uma visão da TI de ponta-a-ponta. Os domínios estabelecidos versam sobre (1) Planejar e Organizar, (2) Adquirir e Implementar, (3) Entregar e Apoiar e (4) Monitorar e Avaliar. O modelo é baseado no princípio de fornecer a informação que a empresa necessita para atingir seus objetivos, investir, gerenciar e controlar os recursos de TI usando um conjunto estruturado de processos.

O objetivo da biblioteca de infra-estrutura de tecnologia da informação (Information Technology Infrastructure Library - ITIL®) é reunir boas práticas no gerenciamento de serviços de TI com o propósito de promover benefícios às organizações. A OGC13 (Office of Government Commerce)é a organização responsável pela consolidação dessa biblioteca. Os principais benefícios ofertados, em relação ao ambiente de TI nas organizações, são o alinhamento com as necessidades do negócio, níveis de serviços alcançáveis, processos previsíveis e consistentes, eficiência na entrega de serviços, melhoria e mensuração nos processos e serviços e uma linguagem comum à prática de gerenciamento de serviços de TI, tanto para a organização quanto para o profissional.A biblioteca é consistituída por cinco livros essenciais que abordam o ciclo de vida do serviço de TI e publicações complementares que tratam de temas emergentes da TI e sua aplicação sob a perspectiva das boas práticas. A noção de ciclo de vida do serviço foi destacada na versão atual da biblioteca, o ITIL® V3.

12_{IT Governance Institute – ITGI é um órgão do Information Systems Audit and Control Association – ISACA®,}

uma associação internacional formada por profissionais que atuam nas áreas de Auditoria de Sistemas, Segurança da Informação e, principalmente, de Governança de TI, cujo objetivo é promover um melhor entendimento e adoção dos princípios de governança de TI. Disponível em http://www.isaca.org.

13_{Office of Government Commerce – OGC é um órgão independente, do governo do Reino Unido, estabelecida}

para ajudar o governo britânico a entregar valor a partir de seus gastos baseando-se na melhoria da eficiência e efetividade dos seus processos de negócio. Isso é realizado pelo fornecimento de padrões de políticas e orientações nas melhores práticas que colaboram com a gestão dos serviços públicos britânicos. Disponível em

Isso tem promovido um entendimento mais amplo do gerenciamento de serviço, aumentando mais disciplinas de gerenciamento para integrar a TI ao negócio.Em linhas sumárias, o ciclo de vida do serviço inicia-se com a identificação das necessidades do negócio que orientam as definições de requisitos de serviços de TI para atender essas necessidades. Em seguida, faz-se a concepção do serviço através do planejamento, desenvolvimento, avaliação, métricas, entre outros processos. A partir desse ponto, passa-se à implantação do serviço para sua entrada em operação ou mesmo sua desativação caso não haja necessidade dessa operação. Umavez no ambiente de produção, o serviço é monitorado e medido, sempre em busca do alinhamento, de acordo com as estratégias traçadas. Esse é um processo de melhoria contínua que permeia todas as outras etapas do ciclo de vida do serviço de TI, buscando a integração entre elas. A norma internacional ISO/IEC 38500:2008 prescreve que a governança de TI envolve a avaliação e direção do uso da TI para apoiar a organização e monitorar este uso para realizar planos.Esses incluem a estratégia e a política para o uso da TI dentro de uma organização. O uso da TI é caracterizado pelo planejamento, desenho, desenvolvimento, implantação, operação, gerenciamento e aplicação da TI para atender às necessidades do negócio. A norma configura seis princípios para uma boa governança de TI: (1) responsabilidade, (2) estratégia, (3) aquisição, (4) desempenho, (5) conformidade e (6) comportamento humano. Em cima desses, a norma recomenda, também, um modelo por meio do qual convém aos diretores governar a TI. O modelo de governança, então, é realizado mediante três tarefas principais:

1. avaliar o uso da TI atual e futuro;

2. dirigir a preparação e implementação de planos e políticas que garantam que o uso da TI atenda os objetivos do negócio; e

3. monitorar a conformidade às políticas e desempenho comparados aos planos.

O despertar para a adoção das práticas de governança de TI no Brasil tem sido registrado em número maior nos anos de 2004 e 2005. Esse despertar é atribuído às obrigações regulamentares da necessidade de controles internos promovidas pela Lei Sarbanes-Oxley e o Acordo de Capital da Basileia II. Lunardi, Becker e Maçada (2009) observaram que a adoção refletiu, posteriormente, um desempenho superior das empresas em relação àquelas que não adotaram nesse mesmo período quando comparadas entre si. Tais práticas foram essencialmente destinadas à redução de custos ou eficiência do uso da TI.

Ainda tratando das decisões do uso da TI sob a perspectiva de sua governança é importante destacar um pouco essa evolução. Brown e Grant (2005) classificaram a governança de TI sob a ótica de duas correntes distintas quanto à sua análise e uma terceira agregadora de elementos encontrados nas primeiras. A primeira corrente de estudos orientou seus trabalhos na definição de diferentes níveis de formas estruturais que modelos de governança poderiam assumir. Basicamente o desenho da estrutura pode ser estabelecido de forma centralizada ou descentralizada. A segunda corrente concentrou-se no entendimento das contingências simples e múltiplas que influenciam uma particular adoção de formas de governança individuais. Uma terceira e mais recente orientação da governança procura agregar os aspectos influentes das duas correntes inicias.

A despeito dos níveis de estrutura que a governança pode assumir, a análise das forças contingenciais sobre a governança de TI parece ser mais complexa. Sambamurthy e Zmud (1999) argumentam que essas forças interagem entre si causando influências nos arranjos da governança de TI nas empresas. Eles categorizam as forças como governança corporativa, economia de escopo e capacidade absorvitiva que coexistem em meio a três cenários de multiplas contingências. Nos cenários de Contingências de Reforço as forças produzem semelhantes influências nas responsabilidades decisórias de TI. Nos cenários de Contingências Conflitantes várias forças são marcantes, mas têm influências conflitantes sobre a locação das responsabilidades na tomada de decisão de TI. E nos cenários de Contingências Dominantes uma ou duas forças impõem proibitivamente altos custos de oportunidade às empresas que ignoram seus efeitos. Das três forças contingenciais, a capacidade absorvitiva parece constituir uma força em que a empresa pode ter total controle favorecendo o direcionamento que queira dar à governança de TI. Cohen e Levinthal (1990) explicam que as capacidades absorvitivas tratam da exploração do conhecimento externo, através do reconhecimento do valor de novas informações, da assimilação e da aplicação desse conhecimento para fins comerciais. Essa capacidade pode ser explorada tanto em nível dos indivíduos quanto em nível da própria organização.Zahra e George (2002a), mais tarde, revisam o conceito de capacidade absorvitiva e destacam quatro capacidades distintas, porém complementares, que a compõem: aquisição, assimilação, transformação e exploração. De acordo com os autores, a aquisição procura identificar e adquirir conhecimento gerado externamente que seja crítico para suas operações. A assimilação é constituída por rotinas e processos que analisam, processam, interpretam e procuram entender a informação obtida externamente. A transformação é a capacidade para desenvolver e refinar as rotinas que

facilitam a combinação de conhecimento existente e aqueles adquiridos e assimilados recentemente. A exploração denota a mesma noção proposta por Cohen e Levinthal (1990), ou seja, rotinas que permitem refinar, estender e alavancar competências existentes ou criar novas pela incorporação de conhecimento em suas operações.

Além das forças contingenciais, Xue, Liang e Boulton (2008) apontam três fatores que podem impactar a governança do uso da TI: as características dos investimentos em TI, o ambiente externo e o ambiente interno. O primeiro requer diferentes atores organizacionais nos processos decisórios. O segundo envolve pressões competitivas nas decisões para alocar os recursos de TI, forças institucionalizadas e o poder dos beneficiados dentro da organização patrocinados por recursos externos. O último fator reflete o padrão interno das relações, as autoridades e comunicações, e a força da função de TI sobre as decisões.

Mesmo identificando todas essas questões que direcionama governança de TI nas organizações, Wilson e Pollard (2009) observam que sua prática parece existir mais na aspiração do que na realidade. Os autores apontam o impacto de quatro fatores que contribuem para essa situação: o contexto histórico, a liderança visionária, a natureza da organização e os mecanismos de governança. O contexto histórico alimenta uma aprendizagem organizacional com mais tendências às resistências do que às adoções. A liderançavisionáriaencontra barreiras nas práticas organizacionais. A natureza da organização é refletida por sua cultura, considerada um dos aspectos mais inibidores de novas práticas. E os mecanismos de governança são percebidos mais como regulamentos do que práticas que possam ofertar benefícios mais tangíveis às organizações. Sobre esse último aspecto, por exemplo, Lunardi, Becker e Maçada (2009) observaram que quanto mais maduro vão ficando os mecanismos de governança de TI nas empresas mais expressivos são seus benefícios. Somado a isso, tem-se percebido que a maturidade do alinhamento TI e negócio é mais alta quando organizações estão aplicando um mix de práticas mais evoluídas de governança de TI. Haes e Grembergen (2009) destacam a existência de uma relação clara entre o uso de práticas de governança de TI e alinhamento com o negócio. Eles afirmam que organizações altamente alinhadas, de fato, alavancam mais maturidade das práticas de governança de TI do que as que apresentam deficiências neste alinhamento.

As estruturas conceituais, os aspectos abordados e a literatura de base sobre as decisões de TI estão sumarizadas Tabela 5.

Tabela 5: Estrutura conceitual e aspectos sobre as decisões de TI e sua governança.

Literatura Estrutura Conceitual Aspectos Abordados

Cohen e Levinthal (1990) Capacidade Absorvitiva. Exploração do conhecimento para fins comerciais.

Zahra e George (2002a) Capacidade Absorvitiva. Capacidades distintas: aquisição, assimilação, transformação e exploração. Sambamurthy e Zmud (1999) Forças de contingência nos

arranjos da governança de TI. Contingências de Reforço, Contingências Conflitantes e Contingências Dominantes. Weill (2004) Conceito de Governança de TI Princípios de TI; Arquitetura de TI;

Estratégias de infra-estrutura de TI; Necessidade de aplicações no negócio; Priorização e investimentos em TI.

Bassellier e Benbasat (2004) Competências de Negócios Específicas da organização. Gerenciamento e interpessoal.

Brown e Grant (2005) Revisão da literatura sobre as

correntes de governança de TI. Estruturas de governança. Análises de contingências. Modelo contemporâneo.

COBIT® 4-1(2007) Governança de TI. Alinhamento estratégico, medição de desempenho, gerenciamento de recurso, gerenciamento de risco e entrega. ITIL®V3 (2007) Boas práticas em gerenciamento

de serviço de TI.

Ciclo de Vida do Serviço Xue, Liang e Boulton (2008) Visão baseada em estágios dos

processos de decisão de TI. Características dos investimentos em TI. Ambiente externo. Contexto interno.

ISO/IEC 38500 (2008) Norma sobre governança de TI. Responsabilidade; Estratégia; Aquisição; Desempenho; Conformidade; e

Comportamento humano. Lunardi, Becker e Maçada

(2009) Governança de TI Adoção de práticas de governança. Desempenho superior. Haes, Grembergen (2009) Governança de TI. Alinhamento entre TI e negócio.

Maturidade da governança de TI.

Fonte: Elaboração própria.