Com a ampliação da capacidade de análise, decorrente da aplicação das práticas de análise de conteúdo, foi possível vislumbrar aspectos importantes acerca da governança de TI no setor público.
Inferiu-se da leitura e análise dos 14 artigos selecionados, um conjunto de premissas a serem observadas quando da implantação de boas práticas de governança de TI:
A TI deve conhecer o ambiente de negócio e ter noção do impacto de suas decisões e ações sobre operações e resultados organizacionais.
A estratégia e as ações de TI devem estar alinhadas às prioridades e à estratégia de negócio.
O modelo de governança de TI deve ser concebido e tratado como parte integrante do modelo de governança corporativo.
As estruturas de governança de TI devem ser compatíveis com as estruturas de governança corporativa já instituídas na organização.
Os mecanismos de relacionamento devem estimular a aproximação entre profissionais de TI e de negócio em todos os níveis (estratégico, tático e operacional).
Existem processos e ferramentas de gestão que contribuem de modo diferenciado para a boa governança de TI.
Alguns aspectos, não comumente tratados na literatura acerca da governança de TI, fora do contexto público, dizem respeito a questões de natureza transorganizacionais. Isto é, envolvem aspectos que extrapolam as fronteiras de uma única unidade de negócio, organização e até mesmo esfera de governo. Neste sentido destaque-se algumas premissas inferidas:
O campo de atuação da governança de TI, no contexto público, não se limita ao espectro de domínio e autoridade das unidades técnicas. Abrange, outrossim, uma rede de mecanismos e interações entre atores internos e externos a órgãos e entidades nos quais a TI está situada.
O compartilhamento de serviços entre órgãos e entidades públicas, bem como o uso de soluções de multisourcing devem estar na pauta de discussão dos agentes públicos e receber atenção especial nos casos em que se optar pela sua adoção. Os mecanismos de comunicação, coordenação e alinhamento de ações que
envolvam múltiplos órgãos são aspectos a serem tratados nos modelos de governança de TI no setor público.
7 CONCLUSÃO
No início deste estudo, apresentou-se alguns diagnósticos, realizados por pesquisadores e órgãos de controle nacionais, nos quais se avaliaram aspectos relacionados à capacidade de órgãos e entidades da administração pública direta e indireta de exercer a boa governança de TI. Segundo esses, o cenário encontrado é caracterizado pela fragilidade na definição de responsabilidades (XAVIER, 2010), no estabelecimento de indicadores de desempenho e no acompanhamento dos benefícios (BRASIL, 2012). De forma geral a situação evoluiu nos últimos anos, mas ainda há instituições que despendem quantias volumosas em TI e não dispõem de boa capacidade de governança de TI (BRASIL, 2013).
Visando explicitar e estimular a melhoria da governança de TI no setor público brasileiro, o TCU realizou, entre os anos de 2007 e 2012, três levantamentos de governança. Face a escassez de pesquisas em andamento com foco no estudo das práticas de governança de TI no setor público (MAIDIN; ARSHAD, 2010), o TCU planejou suas ações de controle tomando por base referências formais do direito; modelos, como o Cobit 5; e normas técnicas, como as ABNT NBR ISO/IEC 38500 e 31000 (BRASIL, 2013).
Considerando a constatação da falta de estudos sobre boas práticas de governança de TI aplicáveis ao setor público; e a importância desses estudos, para que os trabalhos realizados pelos órgãos de controle não sejam embasados apenas em fontes de referência formais do direito ou de mercado; esta pesquisa se propôs a responder à seguinte questão: quais são as boas práticas de governança de TI consideradas relevantes e aplicáveis ao setor público?
A partir dessas constatações, e para o atendimento dos objetivos do projeto, buscou-se identificar documentos de referência nos temas governança de TI, governança corporativa e governança pública; os assuntos abordados nessas fontes; as boas práticas de governança e gestão de TI relevantes e aplicáveis ao setor público; e a partir da leitura e análise dos documentos selecionados, os elementos, ou aspectos, que devem ser observados em um modelo de governança de TI aplicável ao setor público.
Para execução do estudo, decidiu-se pelo uso da pesquisa qualitativa. Conforme as orientações de Yin (2011), os trabalhos foram estruturados em três fases: iniciação, execução e análise.
Durante a primeira fase, de iniciação, foram definidos o objeto e a estratégia de pesquisa, o método de coleta de dados e as fontes de dados. Na segunda fase, de execução, foram realizadas sequencial e sucessivamente: revisão de literatura sobre a governança de TI, governança corporativa e governança pública; pesquisa bibliométrica, com foco na
identificação de documentos de referência que seriam potencialmente fontes de boas práticas de governança de TI; e análise de conteúdo, com base no método proposto por Laurence Bardin. Na terceira fase, de análise, foi feita a consolidação, análise e interpretação de dados e resultados.
Na revisão de literatura sobre governança corporativa, apresentaram-se estudos que relacionam a governança corporativa com a governança de TI e identificaram-se boas práticas34
de governança comumente utilizadas. Na revisão sobre governança pública, explicitaram-se mecanismos de governança. De forma geral, no contexto público, existe especial interesse em questões relacionadas ao papel e ao comportamento das lideranças; ao comportamento ético e moral; aos princípios (objetividade, integridade, honestidade, probidade); às competências (habilidades, conhecimentos e atitudes) do corpo diretivo; ao gestão de riscos; aos controle internos; às auditorias (internas e externas); ao planejamento e à gestão financeira; ao relacionamento e à comunicação com as partes interessadas; à transparência; à prestação de contas; e à accountability.
Na revisão de literatura que trata, especificamente, da governança de TI, observou-se que a TI não deve decidir acerca de todas as questões, sem envolver outras partes interessadas; que no modelo de governança a ser adotado, é importante atentar para as características da organização e do ambiente em que está inserida, considerar a cultura local e integrar estruturas, processos e mecanismos de relacionamento associados à governança de TI com os demais existentes no contexto da governança corporativa e da governança pública.
Mediante a execução da bibliometria, constatou-se um aumento exponencial da produção científica nos últimos anos, sobretudo a partir do ano de 2002; a contribuição de países como United Kingdom, United States, Australia, Germany, Italy, Netherlands e Canada para o seu desenvolvimento; a contribuição de estudiosos vinculados às universidades de Oxford, Wageningen, Australian National e Cardiff; bem como a relevância das bases de dados Corporate Governance, ACM International Conference Proceeding Series, Proceedings of the Annual Hawaii International Conference on System Sciences e Lecture Notes in Computer Science, para divulgação e consulta de dados relacionados ao tema governança de TI. No que se refere aos autores de referência no tema, destaque seja dado a Van Grembergen, de Haes, Simonsson, Johnson, Herz, Hamel, Uebernickel, Heier, Borgman e Pardo.
34 Definir estruturas de governança; definir e distribuir papéis e responsabilidade; instituir mecanismos de incentivos; gerenciar riscos; estabelecer controles internos; realizar auditoras independentes; otimizar a comunicação e fluxo de informações; e institucionalizar mecanismos de accountability - transparência, prestação de contas e responsabilização.
Como resultado da bibliometria, foram selecionados 14 documentos potencialmente relevantes para a identificação de boas práticas de governança de TI aplicáveis ao setor público. Sobre eles, aplicou-se a técnica de análise de conteúdo, com base no método proposto por Laurence Bardin, a qual possibilitou a identificação de 417 boas práticas de governança de TI, mediante as quais tornou-se possível inferir um conjunto de 6 práticas35 gerais e 27 práticas
específicas aplicáveis e relevantes para a boa governança de TI em órgãos e entidades da administração pública direta e indireta.
Logo, todos os objetivos propostos neste trabalho foram alcançados. Documentos de referência nos temas governança de TI, governança corporativa e governança pública foram identificados e selecionados mediante a realização de estudos bibliométrico. As fontes selecionadas foram analisadas com base no método proposto por Laurence Bardin. Os dados obtidos foram consolidados e os resultados foram tratados e interpretados. Enfim, alcançou-se o objetivo principal do trabalho que consistia na identificação de boas práticas de governança de TI aplicáveis às organizações do setor público.