RESPONSABILIDADE PELA GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO

Antes de se abordar o tema da responsabilidade pela GTI é interessante destacar aqui como se dá o processo decisório dentro da TI à luz dos Arquétipos de GTI definidos por Weill e Ross (2006, p.60-65). Utilizando arquétipos políticos, os autores descreveram as possíveis combinações de pessoas com direitos decisórios ou que apenas contribuem no processo de tomada de decisões afetas a TI. O Quadro 9 sintetiza esses arquétipos:

Quadro 9. Arquétipos da Governança de Tecnologia da Informação.

Estilo Quem tem direitos decisórios ou de contribuição?

Monarquia de negócio Um grupo de executivos de negócios ou executivos individuais. Inclui comitês de executivos seniores de negócios (podendo incluir o CIO). Exclui executivos de TI que atuem independentemente.

Monarquia de TI Indivíduos ou grupos de executivos de TI.

Feudalismo Líderes das unidades de negócio, detentores de processos-chave ou seus delegados.

Federalismo Executivos do nível de diretoria e grupos de negócio (exemplo: processos ou unidades de negócio); incluindo executivos de TI como participantes adicionais.

Duopólio de TI Executivos de TI e algum outro grupo (por exemplo: os CxOs ou líderes de unidades de negócio ou os líderes de processos).

Anarquia Cada usuário individual.

A responsabilidade pela GTI é um tema bastante controverso. Uma parcela de culpa por essa controvérsia remonta aos anos 1990, época do surgimento do conceito e início da utilização do termo GTI. De Haes e Van Grembergen (2009, p.21) atribuem que, em função do foco em TI existente no nome do conceito, as discussões sobre a GTI permaneceram circunscritas principalmente às áreas de TI. Este fato faz com que, até os dias de hoje, boa parte das implementações de GTI sejam capitaneadas pelas áreas de TI, ao invés de pelo próprio negócio.

Outra responsável é o suposto nível de ‘complexidade’ atribuído à TI, sobretudo conforme a ótica dos setores não técnicos da organização. No âmbito da APF brasileira isso desponta com certa frequência. Relatos de CIOs da Comunidade TIControle2, p.ex., expõem esse modelo mental da alta administração de órgãos públicos que, muitas vezes, delegam a questão diretamente para a TI sem sequer entrar no mérito dela. Outras vezes, somente por ter o termo TI relacionado ao tema. O Gráfico 4 exposto no Capítulo 1, de certa forma, evidencia o possível efeito desse ‘modo de pensar’: 51% dos órgãos pesquisados responderam que a alta administração não se responsabiliza pela políticas de TI. Pode ser o efeito do contexto governamental de Raup-Kounovsky et al (2009) e Campbell, McDonald e Sethibe (2009) em ação. Esses são bons temas para pesquisas futuras.

O Quadro 10 apresenta algumas definições que vinculam claramente a responsabilidade sobre a GTI à alta administração das organizações. Trata-se de uma compilação de definições das mais variadas fontes como: indústria, organismos normatizadores, academia e órgãos governamentais.

2 _{TIControle - Comunidade de Tecnologia da Informação Aplicada ao Controle - é uma comunidade de}

práticas formada pelos CIOs de dezoito órgão dos Poderes Legislativo, Executivo, Judiciário, do Ministério Público e da Advocacia-Geral da União, cujas atividades estão direta ou indiretamente ligadas ao controle da gestão pública.

Quadro 10. Responsabilidade da Governança de Tecnologia da Informação.

Autor/Origem Definição

IT Governance Institute (ITGI,

2003, p.10) A Governança de TI é de responsabilidade da alta administração, na liderança, nas estruturas

organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização.

Nota do item 2.2 da NBR ISO/IEC

38.500 (2008, p.8) A responsabilidade por aspectos específicos de TI pode ser delegada aos gerentes da organização. No entanto, a

responsabilidade pelo uso e entrega aceitável, eficaz e eficiente da TI pela organização permanece com os dirigentes e não pode ser delegada.

Gerald Trites (2004, p.97) Está abundantemente claro que a responsabilidade dos diretores com relação a TI está evoluindo e tornando-se mais complicada. Na medida em que a TI se torna um aspecto central na maioria das organizações, comparadamente a dez anos atrás, a responsabilidade dos diretores transforma-se daquele que estava tentando avaliar questões específicas sobre o impacto no negócio de uma determinada tecnologia para aquele de incorporar a TI como recurso primário sendo utilizado para alcançar os objetivos do negócio.

Van Grembergen (2002 apud De Haes e Van Grembergen, 2004, p.27)

Governança de TI é a capacidade organizacional

exercida pelo board, gestão executiva e gestão de TI

para controlar a formulação e implementação da estratégia de TI e dessa forma assegurar a fusão de negócio e TI.

Subitem 9.1. do Acórdão nº 2.079/2009-TCU-Plenário (BRASIL, 2009a)

recomendar (...) à Secretaria-Executiva do Ministério do Planejamento, Orçamento e Gestão que inclua no modelo de Governança de Tecnologia da Informação para os entes integrantes do SISP (Sistema de Administração de Recursos de Informática e Informação) a definição da

responsabilidade da alta administração quanto ao tema, conforme preconizam as boas práticas existentes;

Min. do TCU Augusto Sherman

(CAVALCANTI, 2011) Governar a TI é ação da Alta Administração, e não da área de TI.

Fonte: a partir das definições dos autores e fontes. (grifos nossos).

Para Van Grembergen e De Haes (2009a, p.1):

é bastante claro que o valor de negócio, advindo dos investimentos em TI, não pode ser realizado pela TI, e sempre será criado no lado do negócio. Somente se cria valor de negócio quando novos e adequados processos de negócio são projetados e executados, habilitando o departamento real da organização a aumentar o giro e o faturamento. Como pode então a TI governar a TI?

Portanto, é de fato muito difícil, além de muito perigoso, para a área de TI tomar decisões sozinha, p.ex., sobre quando e onde investir em TI ou sobre a priorização de projetos do portafólio de produtos e serviços por ela administrado. Essas decisões, a cada dia, afetam mais o negócio. Resta então perguntar: será que a TI está tão preparada e é conhecedora de todas as necessidades do negócio e da organização? Acredita-se que não. O Capítulo 1, em particular o subitem 1.2., apresenta diversas evidências da falta de alinhamento, de comunicação e às vezes de sinergia entre o negócio e a TI. Isso caracteriza uma monarquia de TI, segundo Weill e Ross (2006, p.61), e relembra a prática da ‘TI pela TI’ de Lucas (1975 apud YOUNG, 2004).

Tem-se, portanto, que a GTI é papel indelegável da alta administração das organizações, em particular da APF, e, à luz dos arquétipos de Weill e Ross (2004, p.60), os estilos de tomada de decisão que mais se aproximam são o Federalismo e o Duopólio de TI, onde ocorre a participação do negócio e da área de TI.