Etapa 2-2 Análise de processos críticos

A análise de processos críticos contempla as atividades de levantamento, priorização e análise de maturidade dos processos de TI. Esta atividade tem o intuito de estender o alinhamento da TI aos negócios, na medida em que proporciona a continuação da tradução dos objetivos de negócio em requisitos de TI. Essa continuação será feita por meio do estabelecimento de processos alinhados aos objetivos de TI bem como de um modelo de maturidade para tais processos. Esse modelo proporcionará o estabelecimento de um conjunto de atividades destinadas ao aumento da maturidade dos processos necessários ao alcance dos objetivos da organização.

Esta etapa consiste em duas atividades: (1) identificação de processos críticos e (2) avaliação de maturidade de processos críticos, as quais serão descritas a seguir.

Atividade 2-2-1 Identificação de processos críticos

A priorização dos processos críticos de TI consiste na seleção dos processos que são prioritários para a organização.

A atividade de priorização dos processos de TI reflete na extensão do alinhamento da TI com o negócio, uma vez que utiliza como entrada os objetivos de negócio e de TI priorizados e os emprega para fazer um mapeamento dos processos mais relevantes na organização de acordo com a proposta do COBIT para esse fim.

O resultado desta atividade é utilizado posteriormente para a avaliação de maturidade daqueles processos que forem priorizados.

Para a seleção dos processos críticos de TI, considere o modelo 2-2, contido no Apêndice A ao final deste trabalho. O resultado desta atividade deverá contemplar a lista de processos prioritários para que a organização alcance os objetivos de negócio propostos.

A proposição desta atividade no método foi motivada em atividade semelhante contemplada no método de Amaral e Varejão (2007, p. 131) e orientação do COBIT descrita em ITGI (2007).

Atividade 2-2-2 Avaliação de maturidade dos processos priorizados

Os modelos de maturidade para gerenciamento e controle de processos de TI são baseados em um método que avalia a organização de forma que esta possa ser ranqueada a partir de um nível de maturidade. O modelo de maturidade em Governança de TI definido pelo COBIT, utilizado no presente método, foi concebido com base no modelo de maturidade proposto pelo Software Engineering Institute (SEI), que é utilizado para avaliar a maturidade de desenvolvimento de software (ITGI, 2007).

No COBIT, um modelo de maturidade é definido para cada um dos 34 processos de TI, fornecendo uma escala de medição incremental que vai de 0 (zero), correspondente a não existente, até 5 (cinco), correspondente a otimizado. O Quadro 4-5 descreve esses níveis. Com esse modelo, pode-se identificar (ITGI, 2005): (1) o atual desempenho da organização (onde se está atualmente); (2) o atual status do mercado (comparação com o mercado); e (3) as metas da organização em termos de melhorias (Onde a organização deseja estar).

O Quadro 4-5 define os níveis de maturidade a serem contemplados nesta atividade.

Nível Descrição 0 Não

existente

Completa falta de um processo reconhecível.

processo. No entanto, tal processo não se encontra padronizado. Em vez disso, existe uma abordagem ad hoc aplicada de acordo com a visão de cada indivíduo.

2 Repetitivo

mas intuitivo O processo encontra-se desenvolvido a ponto de estabelecer procedimentos similares que são seguidos por diferentes pessoas que executam a mesma atividade. Não existe treinamento formal ou procedimentos para comunicação de procedimentos. Neste nível, existe um alto grau de confiança no conhecimento das pessoas, podendo ocorrer erros.

3 Processo definido

Procedimentos referentes ao processo são padronizados e documentados, e existem atividades de comunicação e treinamento. No entanto, não há procedimentos relacionados a controle, o que aumenta a probabilidade de ocorrerem desvios. O processo não é sofisticado, mas os procedimentos executados são documentados, comunicados e treinados com os colaboradores. 4 Gerenciado

e mensurável Existem procedimentos de monitoramento e medição de conformidade com padrões estabelecidos. Além disso, ações corretivas são executadas quando ocorrem os desvios. O processo encontra-se constantemente em melhoria e fornece boas práticas para a organização. Ferramentas e recursos de automação são utilizados de forma limitada.

5 Otimizado Baseando-se em resultados de procedimentos de melhoria contínua e em bechmarking com concorrentes, são utilizados recursos de Tecnologia da Informação para automatizar workflows, fazendo com que a organização adapte-se facilmente a mudanças.

Quadro 4-5 - Níveis de maturidade para os processos de TI Fonte: adaptado de ITGI (2007)

De acordo com o ITGI (2005), os atributos relacionados aos níveis de maturidade listam as características de gerenciamento dos processos de TI e descrevem como estas evoluem de um processo não existente (nível 0) para um processo otimizado (nível 5). Tais atributos são: (1) consciência e comunicação; (2) políticas, planos e procedimentos; (3) ferramentas e automação; (4) habilidades e experiência; (5) responsabilidades; e (6) estabelecimento e medição de objetivos.

Com a presente atividade – avaliação da maturidade dos processos críticos, identificados e priorizados na atividade anteriormente mencionada, é possível definir o nível atual de maturidade da TI representada por meio dos processos priorizados assim como identificar as lacunas (gaps) existentes na TI. Considerem-se as lacunas ou deficiências que porventura venham a impedir a organização de conquistar um nível superior, caso ela já não esteja no nível máximo – cinco.

Dessa forma, as deficiências podem levar à identificação de ações estratégicas que proporcionem uma melhora na maturidade do processo e, conseqüentemente, contribuam para tornar os processos de TI mais adequados aos objetivos da organização.

Para a execução desta atividade, sugere-se a utilização o modelo 2-3 disponível como anexo deste trabalho. O resultado desta atividade deverá contemplar os atuais níveis de maturidade dos processos críticos, considerando cada um dos atributos expostos acima. Além disso, deve-se estabelecer, junto à alta direção, as metas de maturidade para os processos

críticos. Com isso, é possível traçar um caminho que aponte o que deve ser melhorado nos processos de TI para que estes suportem de forma mais adequada os objetivos da organização. A proposição desta atividade no método foi motivada em atividade semelhante contemplada no método de Mingail (2006, p. 53) e orientação do COBIT descrita em ITGI (2007).

Ênfase em conhecimento na etapa 2-2

A ênfase em conhecimento na etapa 2 da fase 2 é ilustrada no Quadro 4-6. Conforme pode ser observado, esse quadro é formado pelas atividades da etapa, os processos ou subprocessos da gestão do conhecimento relacionados, os atores envolvidos, os modos de conversão do conhecimento que ocorrem e as tecnologias ou ferramentas que podem ser utilizadas.

Atividade Subprocesso(s) de

conhecimento* Ator(es) envolvido(s) – tipo(s) de conhecimento no PETI** – modo(s) de conversão***

Tecnologia(s) ou ferramenta(s) Identificação de

processos críticos Codificação e coordenação de conhecimento

Comitê e equipe do PETI – conhecimentos

sobre a TI – exteriorização e combinação Ferramenta de texto; Portal do PETI Avaliação de maturidade dos processos priorizados Codificação e coordenação de conhecimento; transferência de conhecimento

Representantes das áreas da TI avaliadas – conhecimentos sobre a TI e gestão de competências - exteriorização e combinação Equipe do PETI – conhecimentos sobre a TI e gestão de competências – exteriorização e combinação

Ferramenta de texto; Portal do PETI

* Subprocessos de conhecimento (DAVENPORT; PRUSAK, 1998): geração do conhecimento (aquisição, dedicação de recursos, fusão, adaptação, criação de redes de conhecimento); codificação e coordenação do conhecimento; transferência de conhecimento.

** Tipos de conhecimento no PETI (LEE; BAI, 2003; PAI, 2006): sobre a TI, sobre o negócio, conhecimentos específicos da organização e gestão de competências.

*** Modos de conversão do conhecimento (NONAKA; TAKEUCHI, 1997): socialização, exteriorização, combinação, e interiorização.

Quadro 4-6 - Ênfase em conhecimento na etapa 2-2 do método proposto

Na atividade “Identificação de processos críticos” ocorre o subprocesso codificação e coordenação de conhecimento entre o comitê e a equipe do PETI. Nesse processo, são envolvidos conhecimentos específicos sobre a TI e gestão de competências. A ferramenta de texto pode ser utilizada para documentar essa priorização, e o Portal do PETI pode ser servir para armazenamento e recuperação do conhecimento para uso futuro.

Já na atividade “Avaliação de maturidade dos processos priorizados” ocorre o subprocesso de codificação e coordenação de conhecimento, e pode ocorrer também o subprocesso de transferência de conhecimento. Os envolvidos são: (1) representantes das áreas da TI avaliadas, que promovem a exteriorização e a combinação de conhecimentos sobre a TI e gestão de competências; e (2) membros da equipe do PETI, que promovem a exteriorização e a combinação de conhecimentos sobre a TI e gestão de competências. A ferramenta de texto é recomendada para uso nesta atividade para permitir o registro dos resultados da atividade, e o Portal do PETI pode ser utilizado para armazenamento e recuperação do conhecimento para uso futuro.