Governança de TI
Objetivos
1.Business Case 1.Importância 2.Escopo 3.Benefícios 4.Melhores Práticas 2.Medição de Performance
1.Importância 2.Escopo 3.Stakeholders 4.Medição
5.Melhores Práticas
2
Objetivos (cont.)
3. Roadmap 1. Metas e Critérios 2. Atividades Chave 3. Stakeholders
1 - Business Case
1.1 - Importância
● Motivação:
● escândalos corporativos;
● conscientização dos riscos de TI;
● foco (em alta) nos custos de TI;
● necessidade de maior comprometimento da alta gerência com a melhoria dos controles (TI).
5
1.1 – Importância
(cont.)● Necessidade:
● falta de responsabilidade e propriedade dos serviços e projetos de TI;
● entendimento das necessidades do negócio por TI x o que o negócio entende como entrega viável por TI;
● falta melhor entendimento por parte das organizações do valor entregue por TI;
● falta de medição e métricas (melhores práticas);
● dúvidas quanto a capacidade de TI (tecnologia, pessoas e processos) suportar o negócio;
● melhor entendimento dos riscos associados.
1.1 – Importância
(cont.)● Preocupações:
● disponibilidade, segurança e continuidade dos serviços de TI;
● custos e RoI (operação e projetos);
● qualidade e confiabilidade dos serviços de TI;
● falha de TI em responder às reais necessidades do negócio;
● identificação e gerência dos riscos associados a TI e clarificação ao negócio.
7
1.2 – Escopo
(cont.)● Alinhamento: direcionamento estratégico de TI e alinhamento com o negócio (serviços e projetos);
● Valor: foco na obtenção de valor para o negócio através de TI (RoI);
● Gerência de Risco: processos de identificação e monitoração dos aspectos de TI;
● Gerência de Recursos: direcionamento (alto nível) do provisionamento e utilização de recursos bem como aspectos financeiros. Garantia da capacidade de TI necessária à provisão dos serviços (atual e futura);
● Gerência de Performance: verificação e validação dos objetivos de TI
8
1.3 – Benefícios
● Transparência e Responsabilidade
● transparência dos custos, processos e do portfólio de TI;
● clara definição das responsabilidades decisórias.
● RoI e Valor:
● entendimento dos custos de TI e viabilidade financeira de projetos e operação;
● redução adequada de custos (cortes do orçamento);
● habilidade em justificar investimentos.
1.3 – Benefícios
(cont.)● Oportunidades e Parcerias:
● meios de identificar oportunidades;
● posicionamento de TI e especificação de seu papel no negócio;
● facilitar joint ventures com outras empresas e parcerias com fornecedores chave;
● método consistente de avaliação de risco;
● participação de TI na estratégia do negócio;
● melhor e mais eficiente resposta aos desafios e oportunidades de mercado.
10
1.3 – Benefícios
(cont.)● Melhoria de Performance:
● clara identificação de suporte a BaU ou futuro;
● transparência leva a uma melhora (contínua) de performance;
● melhoria contínua leva a melhores práticas;
● evita gastos desnecessários;
● habilidade em realizar benchmarks.
● Compliance Externa:
● abordagem integrada em atender aspectos legais e regulatórios.
11
1.4 – Melhores Práticas
● Abordagem Ampla:
● trabalho conjunto (negócio e TI) na definição e controle de requisitos;
● TI deve desenvolver um modelo de controle aplicável a todas as unidades de negócio;
● comitê responsável por estabelecer, acordar e monitorar estratégias, direcionamento e políticas;
● compartilhar visão coesa da Governança de TI por toda a organização e baseada em uma linguagem comum;
● Stakeholders devem conhecer e aprovar o escopo da Governança de TI.
1.4 – Melhores Práticas
(cont.)● Comprometimento da Alta Gerência:
● suportada por clara definição de responsabilidades;
● necessário mandato e direcionamento por parte do board da organização;
● garantir a clara definição de responsabilidades por parte do negócio e não só de TI.
13
1.4 – Melhores Práticas
(cont.)● Acordar framework de controle e governança:
● aspecto desafiador e controverso;
● fundamental na efetividade;
● definição de processos e controles;
● deve ser consensual;
● integrado aos demais processos de governança corporativa;
● plano de comunicação e conscientização visando entendimento dos objetivos e adoção;
● cuidado com estruturas delegadas, foco em politicas centralizadas e implementação local;
● evitar burocracia (desnecessária).
14
1.4 – Melhores Práticas
(cont.)● Confiança se Ganha:
● reconhecimento por parte da organização, clientes e fornecedores que TI é composta por profissionais capacitados, especialistas e alinhados com as necessidades dos usuários;
● confiança e reconhecimento se ganha, se desenvolve e se mantêm, nunca se impõe;
● necessárias ferramentas e metodologias específicas de conscientização;
● liderança de TI deve assumir o papel de ponte entre o negócio e tecnologia.
1.4 – Melhores Práticas
(cont.)● Sistemas de Monitoração:
● garantia de que os objetivos terão responsáveis (donos) e serão monitorados;
● utilização de um BSC (Balanced Score Card) alinhado ao negócio;
● suporte e reforço aos objetivos de TI;
● medição inicial serve para aumentar reconhecimento e entendimento e iniciar o programa de Governança de TI;
● medidas e métricas expressas em termos de negócio e aprovadas pelos stakeholders.
16
1.4 – Melhores Práticas
(cont.)● Foco em Custos:
● provável que oportunidades de economia (financeira) surjam como consequência da implementação da Governança de TI;
● utilizar como influenciador de suporte e para novas iniciativas.
17
2 - Performance
2.1 – Importância
● Suporte a Elementos Chave:
● Alinhamento – monitoração do direcionamento estratégico e alinhamento de TI (negócio);
● Valor – validação e verificação se TI provê valor ao negócio e RoI do portfólio;
● Gerência de Risco – monitoração se riscos são identificados e gerenciados apropriadamente e medição dos custos e benefícios do
investimento nessa área;
● Gerência de Recursos – medição da efetividade do fornecimento e utilização dos recursos de TI, custo de TI e a capacidade em atender requisitos atuais e futuros.
19
2.2 – Escopo
● Sistema de Medição:
● foco no cliente e aumento do indice de satisfação;
● melhoria dos processos, mudança do perfil reativo para proativo;
● entendimento e redução de custos;
● encorajar e facilitar a mudança através de dados sobre a situação atual, situação desejada e gap a ser preenchido;
● benchmark realista para comparação;
● dois (2) aspectos – entrega (objetivos) e processos (efetividade).
20
2.2 – Escopo
(cont.)● KPI's:
● definição simples e compreensível;
● aprovação pelos stakeholders;
● alinhados com a cultura e estilo da empresa;
● baseados em objetivos derivados dos de TI e em medidas (atuais) de fácil medição;
● devem conter medidas objetivas e subjetivas;
● flexíveis e sensíveis a alterações de prioridade e requisitos;
● contenham medições positivas (motivadoras) e negativas (punitivas);
● balanceados, não só aspectos financeiros;
2.2 – Escopo
(cont.)● KPI's(cont.):
● limitados em número e focados em áreas prioritárias, mas que possam suportar a tomada de decisão;
● de fácil interpretação e que permitam análise detalhada de dados / ambiente;
● explicitem tendências, permitindo análise do ocorrido e extrapolação futura;
● permitam consolidação para reporte;
● permitam benchmark interno e externo;
● integrados aos diversos sistemas de BSC.
22
2.3 – Stakeholders
● Partes Interessadas (Stakeholders)
● participação chave na Governança de TI;
● responsabilidades, definição da estratégia, gerência de risco, alocação de recursos, entrega de valor e medição de performance;
● medição de performance depende do entendimento de quem são os stakeholders, seus requisitos e direcionadores;
● devem aprovar a metodologia de medição e entender as medidas;
● três grandes categorias: investidores (I), controladores (C) e fornecedores (F).
23
2.3 – Stakeholders
(cont.)● Investidores –gerência das áreas de negócio, parceiros do negócio e gerência de TI
● Interesses – responsáveis pelo financiamento, RoI e alinhamento estratégico;
● Requisitos
● Financeiros – RoI, custo x budget, produtividade, entrega de benefícios;
● Cliente – pesquisas e comentários, objetivos estratégicos x projetos / atividades (reais);
● Processos – benchmark de capacidade, exceção de performance, capacidade de transformação e agilidade tática;
● Aprendizado – desgaste, retenção, perfil de habilidades, treinamento e desenvolvimento.
2.3 – Stakeholders
(cont.)● Controladores –auditores, risco e compliance, reguladores, financeiro, RH
● Interesses – monitoração do risco e de compliance com foco na execução;
● Requisitos
● Financeiros – perdas, investimento em controladoria;
● Cliente – exceções / violações, gerência de risco, compliance com legislação e regras;
● Processos – controle de efetividade e compliance;
● Aprendizado – identificação e prevenção de risco.
25
2.3 – Stakeholders
(cont.)● Fornecedores –provedores de serviços e produtos, internos e terceirizados, gerência de contratos e compras
● Interesses – atender as expetativas dos clientes, entrega de maneira efetiva e eficiente, preservar e melhorar a reputação;
● Requisitos
● Financeiros – custos (Ops e projetos), alocação e otimização de custos e créditos;
● Cliente – performance x SLA, satisfação, retenção e crescimento, atendimento;
● Processos – melhoria em eficiência e gerência de riscos, interno x terceirização;
● Aprendizado – capacidade de entrega, agilidade e time to market.
26
2.4 – Medições
(cont.)● A propriedade e responsabilidade sobre as metas devem ser claramente definidas;
● nem sempre de responsabilidade de TI;
● 15 áreas críticas (no suporte de Gov TI), com aprovadores:
Área I C F
alinhamento de TI / Negócio √
projetos (objetivos, tempo, budget) √ √
finanças (custo x budget) √ √ √
RoI (benefícios ao negócio) √
riscos críticos √ √ √
disponibilidade e credibilidade de serviços críticos
√ √
2.4 – Medições
(cont.)● 15 áreas críticas (no suporte de Gov TI), com aprovadores:
28
Área I C F
reclamações (QoS) e percepção √
erros significantes (reativos) √
SLA de terceiros √ √
relacionamento (qualidade e valor) √ √
capacitação (maturidade de processos) √
RH (medidas da equipe de TI) √
benchmark (internos e externos) √ √
auditoria e controles √ √
continuidade do negócio √ √ √
2.5 – Melhores Práticas
● habilitadores de medições de performance:
● suporte e propriedade (domínio) por parte dos stakeholders;
● medições aprovadas e significativas (stakeholders);
● medições alinhadas aos objetivos de TI acordados com o negócio;
● medições focadas em processos críticos (KPI) ao sucesso de TI (objetivos);
29
2.5 – Melhores Práticas
(cont.)● habilitadores de medições de performance:
● medições fáceis de se realizar e de entender;
● objetivos desafiadores mas alcançáveis;
● medições balanceadas (BSC);
● relatórios, tabelas e controles de fácil interpretação e explicação de exceções;
● automatizar medições sempre que possível.
2.5 – Melhores Práticas
(cont.)● inibidores de medições de performance:
● foco em aspectos técnicos, principalmente se não alinhados aos objetivos de TI;
● falta de propriedade (dono) e responsabilidade;
● medidas de interpretação complexa ou que incentivem comportamento contra producente;
● medidas custosas ou fora do foco;
● volume de medidas, obscurecendo informação relevante / importante.
31
3 – Roadmap de Implementação
3 – Roadmap
● objetivos e metas estabelecidos de forma clara;
● alinhamento de esforços a nível organizacional;
● gerência de expectativas e foco;
● trilha:
● atividades;
● tarefas chave;
● sugestão de papeis e responsabilidades;
● apenas a fase inicial (implementação);
● processo deve ser contínuo, interativo e sustentável.
3.1 – Metas e Critérios
● implementação implica em mudanças;
● necessário suporte / patrocínio da alta gerência e envolvimento ativo dos stakeholders;
● objetivos iniciais genéricos (a acordar):
● definir o significado de Governança na organização e onde TI se enquadra. Gera conscientização e participação;
● identificação das restrições e habilitadores (organização, cultural, ambiental, etc.);
● entendimento amplo dos problemas,
dificuldades e benefícios da Governança de TI por todos os stakeholders;
34
3.1 – Metas e Critérios
(cont.)● objetivos iniciais genéricos (cont.):
● acordar, publicar e aceitação de um framework, ferramentas e processos iniciais;
● análise inicial de gap frente às melhores práticas: mapear situação inicial e destacar áreas de foco (roadmap);
● criar um Documento de Início de Projeto (DIP / PID) ou Termos de Referência (TdR / ToR) com suporte dos stakeholders;
● criar um projeto (plano) com a definição e priorização dos entregáveis iniciais;
35
3.1 – Metas e Critérios
(cont.)● objetivos iniciais genéricos (cont.):
● identificação e comprometimento dos recursos necessários à fase inicial do projeto;
● identificação e aceitação formal dos
Indicadores Chave de Performance (ICP / KPI) e Fatores Críticos de Sucesso (FCS / CSF);
● documentação das implicações de cronograma e recursos ($ e FTE) bem como RoI
(estimativas);
● alinhamento da iniciativa de Governança de TI com os objetivos e estratégia do negócio.
3.1 – Metas e Critérios
(cont.)● critérios de sucesso (a realizar):
● stakeholders chave identificados, engajados e com envolvimento ativo;
● stakeholders chave contribuindo e capazes de explicar e suportar o plano de negócios para a Governança de TI;
● stakeholders tendo conhecimento e entendimento das expectativas da iniciativa;
● identificação e implementação de “ganhos rápidos” (quick wins);
37
3.1 – Metas e Critérios
(cont.)● critérios de sucesso (cont.):
● aceitação do framework da Governança de TI pelos responsáveis pela implementação;
● plano (efetivo) de comunicação, visando superar barreiras e motivar (5W2H);
● mapeamento dos projetos e operação de TI versus plano de implementação, buscando aderência e implicações;
● mudanças sustentáveis e institucionalizadas, tornando-se práticas do negócio (BaU).
38
3.2 – Atividades Chave
● atividades e aspectos iniciais:
● definidas as metas e obtido suporte, ativação consiste em dois passos:
● planejamento (análise do ambiente), e
● implementação
● ambos passos possuem atividades de implementação recomendadas e Fatores Críticos de Sucesso (FCS / CSF)
3.2 – Atividades Chave
(cont.)● atividades de planejamento:
● identificação de “champions”;
● stakeholders (incluindo parceiros), provedores, membros do comitê de tecnologia e de estratégia;
● estabelecer o comitê (conselho) de estratégia de tecnologia;
● identificação dos pontos e aspectos críticos da organização e onde / como a Governança de TI pode habilitar / agilizar soluções;
● estratégia? entrega? custo? arquitetura?
● onde a atual abordagem falhou?
40
3.2 – Atividades Chave
(cont.)● atividades de planejamento(cont.):
● identificação das habilidades e capacidades necessárias (envolvidos);
● identificação de boas práticas já em uso ou casos de sucesso que possam servir de base ou serem compartilhados;
● identificação de argumentos custo / benefício (“porquê necessitamos fazer isso?”);
● identificação de inconsistências em processos e práticas;
● identificação de oportunidades para as demais unidades se envolverem com TI;
41
3.2 – Atividades Chave
(cont.)● atividades de planejamento(cont.):
● explorar oportunidades de adoção de melhores práticas (industria), modelos ou padrões;
● utilizar influências externas;
● criar uma abordagem de medição para áreas ou atividades de forma a evidenciar problemas;
● realizar análise de gap frente as melhores práticas da industria.
3.2 – Atividades Chave
(cont.)● FCS de planejamento:
● indicação / oficialização de champions;
● disponibilidade de habilidades e capacidades;
● casos e projetos bem preparados / estruturados e devidamente aprovados;
● oportunidades reais do negócio identificar os benefícios de participação;
● abordagem prática e útil de governança;
● medidas efetivas e uteis;
● exposição clara e completa dos benefícios e impactos do sucesso ou falha na
implementação e como a governança pode ser útil.
43
3.2 – Atividades Chave
(cont.)● atividades de implementação:
● crie uma estrutura de projeto
●defina escopo (do’s e dont’s) e entregáveis;
●acorde critérios de sucesso e qualidade;
●defina um cronograma realista;
●aloque recursos e papeis adequadamente;
●identifique riscos e uma estratégia de mitigação;
●obtenha apoio da alta gerência,
●identifique referências para aprendizado;
●construa (e valide) um plano de comunicação;
●quebre barreiras;
●facilite a adesão;
●quem, o quê, como, frequência, propósito.
44
3.2 – Atividades Chave
(cont.)● atividades de implementação(cont.):
●execute um piloto do projeto;
●demonstre o Business Case;
●como a governança funcionará;
●demonstre benefícios do projeto;
●adote uma estratégia em fases;
●foque em áreas críticas mas fáceis (quick wins);
●inicie avaliando projetos;
●construa a melhoria de performance progressiva baseando-se na priorização do máximo retorno (RoI) versus baixo custo;
●considere uma área inicialmente, depois expanda;
●vise estabelecer alguns sucessos antes de aprender como ser efetivo.
3.2 – Atividades Chave
(cont.)● FCS de implementação:
●gerenciamento de projetos bom e efetivo;
●alinhamento de expectativas;
●aprovação do Business case;
●gerenciamento de TI como as demais áreas do negócio;
●convencimento de sites / pessoas de referência;
●sucesso do piloto;
●foque primeiro em quick wins, demonstrando resultados e materializando benefícios, antes de tentar grandes mudanças.
46
3.3 – Stakeholders
●iniciativa de sucesso deve envolver os três grupos genéricos (investidores, controladores e
fornecedores) e levar em conta seus interesses;
●característica chave é a abordagem corporativa (toda a empresa) que claramente defina papeis e responsabilidades;
●necessário enfatizar que todos na empresa tem uma parte a cumprir a fim de possibilitar resultados;
●fundamental conseguir o apoio da alta gerência;
●visão neutra e isenta com a adoção de facilitador.
47
3.3 – Stakeholders (cont.)
●Papeis e responsabilidades (genérico)
●Investidores
●Conselho Administrativo (autoridade para fazer as coisas acontecerem):
●prover direcionamento, com suporte e patrocínio adequados;
●balancear requisitos com recursos disponíveis, disponibilizando recursos adicionais se necessário;
●buscar e enfatizar a obtenção de benefícios mensuráveis;
●coordenar com subsidiárias e garantir que interesses e limitações foram considerados.
3.3 – Stakeholders (cont.)
●Papeis e responsabilidades(cont.)
●Investidores(cont.)
●Conselho Administrativo(cont.):
●criar organização e estrutura que garanta o envolvimento do conselho no processo de governança (comitês, processo de reporte);
●monitorar progresso, performance, riscos e corrigir desvios.
●Gerentes Sênior, patrocinadores e parceiros:
●implementação da organização e infraestrutura necessárias;
●tomar propriedade / responsabilidade dos requisitos;
●defender e colaborar as atividades.
49
3.3 – Stakeholders (cont.)
●Papeis e responsabilidades(cont.)
●Investidores(cont.)
●Gerentes Sênior, patrocinadores e parceiros(cont.):
●garantir o estabelecimento, comunicação e informação dos objetivos estratégicos;
●avaliar riscos e impactos;
●estabelecer processo de reporte aos stakeholders;
●comunicar preocupações de negócio de forma balanceada e sensata;
●providenciar champions de projetos, estabelecendo as sementes para mudanças.
50
3.3 – Stakeholders (cont.)
●Papeis e responsabilidades(cont.)
●Investidores(cont.)
●Representantes de Usuários:
●responsabilidade pelo Programa de QA (desenho e entregas);
●verificação periódica de resultados obtidos x planejados (metas);
●comentar e avaliar serviços, informando a provedores.
3.3 – Stakeholders (cont.)
●Papeis e responsabilidades(cont.)
●Provedores
●Gerência de TI (suporte corporativo / alta gerência):
●Tomar responsabilidade / propriedade e direcionar as atividades de Governança de TI;
●construir e efetivar o piloto de governança.
●Gerência de TI:
●especificar os objetivos de TI;
●definição do framework de governança e controle;
●identificar processos críticos de TI;
●avaliar riscos e identificar preocupações;
●avaliar a capacidade de TI e identificar gaps.
52
3.3 – Stakeholders (cont.)
●Papeis e responsabilidades(cont.)
●Provedores(cont.)
●Gerência de TI(cont.):
●iniciar plano de melhoria contínua;
●desenvolver planos de negócio para melhorias;
●desenho e implementação de soluções.
●empenhar recursos com habilidades adequadas;
●implementar sistema de medida de performance;
●reportar à alta gerência;
●responder a questionamentos de QA.
53
3.3 – Stakeholders (cont.)
●Papeis e responsabilidades(cont.)
●Provedores(cont.)
●fornecedores / parceiros:
●integração de práticas de governança (existentes ou planejadas) com as do cliente;
●suportar e contribuir com a governança do cliente;
●acordar definições de serviço, incentivos, medições e contratos / acordos.
●Treinamento / Desenvolvimento:
●garantir educação / conhecimento / habilidades adequadas e comunicação.
3.3 – Stakeholders (cont.)
●Papeis e responsabilidades(cont.)
●Provedores(cont.)
●RH:
●incorporar princípios de governança na indução (novos funcionários) e no processo de avaliação.
●Time de Governança:
●definição do plano e entregáveis;
●organizar time e papeis (arquitetos, líder, facilitadores, gerente de projeto, responsáveis por processos);
●empreender tarefas core;
●reportar progresso.
55
3.3 – Stakeholders (cont.)
●Papeis e responsabilidades(cont.)
●Controladores
●Auditores (interno / externo):
●definir escopo, coordenando com a estratégia de governança;
●garantir o controle sobre TI;
●garantir controle sobre a avaliação de performance.
●Gerência de Risco:
●garantir a identificação de riscos no tempo apropriado;
●prover aconselhamento.
56
3.3 – Stakeholders (cont.)
●Papeis e responsabilidades(cont.)
●Controladores(cont.)
●Compliance:
●garantir que TI observe políticas, leis e regulamentos;
●Finanças:
●monitoração e aconselhamento referente aos custos e benefícios de TI (RoI);
●suporte a relatórios gerenciais;
●incorporação dos requisitos de governança aos processos de compra e contratos.
3.3 – Stakeholders (cont.)
●Linha do Tempo(genérica)
58
Identificação de
Champions e Sponsors
Kick-off do projeto de Governança Identificação da situação
atual de Governança
Comitê de Direção formado (TI + negócio) Criação da estratégia
de influência
Apresentação do projeto à alta gerência
Adoção do Framework inicial (controle)
3.3 – Stakeholders (cont.)
●Linha do Tempo(cont.)
59
Alinhamento inicial (TI e business)
Formação do time de Governança Análise de GAP
inicial (SWOT)
Apresentação do projeto à gerência (TI e business) Planejamento do Piloto
Definição dos FCS’s e meios de medição Análise de melhores práticas
e estudos de caso
3.3 – Stakeholders (cont.)
●Linha do Tempo(cont.) Início do plano de
comunicação
Encerramento e análise do Piloto (maturidade) Implementação de Quick
Wins e benefícios
Implementação do BSC para TI Reporte corporativo
do projeto ao board
Avaliação do projeto e criação da Visão de longo prazo Revisão externa
independente
3.3 – Stakeholders (cont.)
●Linha do Tempo(cont.)
61
Disseminar Lições Aprendidas
Workshops para informar abordagem sustentável Sessões para informar
projetos do próximo ano
Plano anual revisado / aprovado pelo Comitê de Direção
Plano anual informado e aprovado pelo Board