Governança de TI 26/02/2015. Objetivos. Objetivos (cont.)

Governança de TI

Objetivos

1.Business Case 1.Importância 2.Escopo 3.Benefícios 4.Melhores Práticas 2.Medição de Performance

1.Importância 2.Escopo 3.Stakeholders 4.Medição

5.Melhores Práticas

2

Objetivos (cont.)

3. Roadmap 1. Metas e Critérios 2. Atividades Chave 3. Stakeholders

1 - Business Case

1.1 - Importância

● Motivação:

● escândalos corporativos;

● conscientização dos riscos de TI;

● foco (em alta) nos custos de TI;

● necessidade de maior comprometimento da alta gerência com a melhoria dos controles (TI).

5

1.1 – Importância

● Necessidade:

● falta de responsabilidade e propriedade dos serviços e projetos de TI;

● entendimento das necessidades do negócio por TI x o que o negócio entende como entrega viável por TI;

● falta melhor entendimento por parte das organizações do valor entregue por TI;

● falta de medição e métricas (melhores práticas);

● dúvidas quanto a capacidade de TI (tecnologia, pessoas e processos) suportar o negócio;

● melhor entendimento dos riscos associados.

1.1 – Importância

● Preocupações:

● disponibilidade, segurança e continuidade dos serviços de TI;

● custos e RoI (operação e projetos);

● qualidade e confiabilidade dos serviços de TI;

● falha de TI em responder às reais necessidades do negócio;

● identificação e gerência dos riscos associados a TI e clarificação ao negócio.

7

1.2 – Escopo

● Alinhamento: direcionamento estratégico de TI e alinhamento com o negócio (serviços e projetos);

● Valor: foco na obtenção de valor para o negócio através de TI (RoI);

● Gerência de Risco: processos de identificação e monitoração dos aspectos de TI;

● Gerência de Recursos: direcionamento (alto nível) do provisionamento e utilização de recursos bem como aspectos financeiros. Garantia da capacidade de TI necessária à provisão dos serviços (atual e futura);

● Gerência de Performance: verificação e validação dos objetivos de TI

8

1.3 – Benefícios

● Transparência e Responsabilidade

● transparência dos custos, processos e do portfólio de TI;

● clara definição das responsabilidades decisórias.

● RoI e Valor:

● entendimento dos custos de TI e viabilidade financeira de projetos e operação;

● redução adequada de custos (cortes do orçamento);

● habilidade em justificar investimentos.

1.3 – Benefícios

● Oportunidades e Parcerias:

● meios de identificar oportunidades;

● posicionamento de TI e especificação de seu papel no negócio;

● facilitar joint ventures com outras empresas e parcerias com fornecedores chave;

● método consistente de avaliação de risco;

● participação de TI na estratégia do negócio;

● melhor e mais eficiente resposta aos desafios e oportunidades de mercado.

10

1.3 – Benefícios

● Melhoria de Performance:

● clara identificação de suporte a BaU ou futuro;

● transparência leva a uma melhora (contínua) de performance;

● melhoria contínua leva a melhores práticas;

● evita gastos desnecessários;

● habilidade em realizar benchmarks.

● Compliance Externa:

● abordagem integrada em atender aspectos legais e regulatórios.

11

1.4 – Melhores Práticas

● Abordagem Ampla:

● trabalho conjunto (negócio e TI) na definição e controle de requisitos;

● TI deve desenvolver um modelo de controle aplicável a todas as unidades de negócio;

● comitê responsável por estabelecer, acordar e monitorar estratégias, direcionamento e políticas;

● compartilhar visão coesa da Governança de TI por toda a organização e baseada em uma linguagem comum;

● Stakeholders devem conhecer e aprovar o escopo da Governança de TI.

1.4 – Melhores Práticas

● Comprometimento da Alta Gerência:

● suportada por clara definição de responsabilidades;

● necessário mandato e direcionamento por parte do board da organização;

● garantir a clara definição de responsabilidades por parte do negócio e não só de TI.

13

1.4 – Melhores Práticas

● Acordar framework de controle e governança:

● aspecto desafiador e controverso;

● fundamental na efetividade;

● definição de processos e controles;

● deve ser consensual;

● integrado aos demais processos de governança corporativa;

● plano de comunicação e conscientização visando entendimento dos objetivos e adoção;

● cuidado com estruturas delegadas, foco em politicas centralizadas e implementação local;

● evitar burocracia (desnecessária).

14

1.4 – Melhores Práticas

● Confiança se Ganha:

● reconhecimento por parte da organização, clientes e fornecedores que TI é composta por profissionais capacitados, especialistas e alinhados com as necessidades dos usuários;

● confiança e reconhecimento se ganha, se desenvolve e se mantêm, nunca se impõe;

● necessárias ferramentas e metodologias específicas de conscientização;

● liderança de TI deve assumir o papel de ponte entre o negócio e tecnologia.

1.4 – Melhores Práticas

● Sistemas de Monitoração:

● garantia de que os objetivos terão responsáveis (donos) e serão monitorados;

● utilização de um BSC (Balanced Score Card) alinhado ao negócio;

● suporte e reforço aos objetivos de TI;

● medição inicial serve para aumentar reconhecimento e entendimento e iniciar o programa de Governança de TI;

● medidas e métricas expressas em termos de negócio e aprovadas pelos stakeholders.

16

1.4 – Melhores Práticas

● Foco em Custos:

● provável que oportunidades de economia (financeira) surjam como consequência da implementação da Governança de TI;

● utilizar como influenciador de suporte e para novas iniciativas.

17

2 - Performance

2.1 – Importância

● Suporte a Elementos Chave:

● Alinhamento – monitoração do direcionamento estratégico e alinhamento de TI (negócio);

● Valor – validação e verificação se TI provê valor ao negócio e RoI do portfólio;

● Gerência de Risco – monitoração se riscos são identificados e gerenciados apropriadamente e medição dos custos e benefícios do

investimento nessa área;

● Gerência de Recursos – medição da efetividade do fornecimento e utilização dos recursos de TI, custo de TI e a capacidade em atender requisitos atuais e futuros.

19

2.2 – Escopo

● Sistema de Medição:

● foco no cliente e aumento do indice de satisfação;

● melhoria dos processos, mudança do perfil reativo para proativo;

● entendimento e redução de custos;

● encorajar e facilitar a mudança através de dados sobre a situação atual, situação desejada e gap a ser preenchido;

● benchmark realista para comparação;

● dois (2) aspectos – entrega (objetivos) e processos (efetividade).

20

2.2 – Escopo

● KPI's:

● definição simples e compreensível;

● aprovação pelos stakeholders;

● alinhados com a cultura e estilo da empresa;

● baseados em objetivos derivados dos de TI e em medidas (atuais) de fácil medição;

● devem conter medidas objetivas e subjetivas;

● flexíveis e sensíveis a alterações de prioridade e requisitos;

● contenham medições positivas (motivadoras) e negativas (punitivas);

● balanceados, não só aspectos financeiros;

2.2 – Escopo

● KPI's(cont.):

● limitados em número e focados em áreas prioritárias, mas que possam suportar a tomada de decisão;

● de fácil interpretação e que permitam análise detalhada de dados / ambiente;

● explicitem tendências, permitindo análise do ocorrido e extrapolação futura;

● permitam consolidação para reporte;

● permitam benchmark interno e externo;

● integrados aos diversos sistemas de BSC.

22

2.3 – Stakeholders

● Partes Interessadas (Stakeholders)

● participação chave na Governança de TI;

● responsabilidades, definição da estratégia, gerência de risco, alocação de recursos, entrega de valor e medição de performance;

● medição de performance depende do entendimento de quem são os stakeholders, seus requisitos e direcionadores;

● devem aprovar a metodologia de medição e entender as medidas;

● três grandes categorias: investidores (I), controladores (C) e fornecedores (F).

23

2.3 – Stakeholders

● Investidores –gerência das áreas de negócio, parceiros do negócio e gerência de TI

● Interesses – responsáveis pelo financiamento, RoI e alinhamento estratégico;

● Requisitos

● Financeiros – RoI, custo x budget, produtividade, entrega de benefícios;

● Cliente – pesquisas e comentários, objetivos estratégicos x projetos / atividades (reais);

● Processos – benchmark de capacidade, exceção de performance, capacidade de transformação e agilidade tática;

● Aprendizado – desgaste, retenção, perfil de habilidades, treinamento e desenvolvimento.

2.3 – Stakeholders

● Controladores –auditores, risco e compliance, reguladores, financeiro, RH

● Interesses – monitoração do risco e de compliance com foco na execução;

● Requisitos

● Financeiros – perdas, investimento em controladoria;

● Cliente – exceções / violações, gerência de risco, compliance com legislação e regras;

● Processos – controle de efetividade e compliance;

● Aprendizado – identificação e prevenção de risco.

25

2.3 – Stakeholders

● Fornecedores –provedores de serviços e produtos, internos e terceirizados, gerência de contratos e compras

● Interesses – atender as expetativas dos clientes, entrega de maneira efetiva e eficiente, preservar e melhorar a reputação;

● Requisitos

● Financeiros – custos (Ops e projetos), alocação e otimização de custos e créditos;

● Cliente – performance x SLA, satisfação, retenção e crescimento, atendimento;

● Processos – melhoria em eficiência e gerência de riscos, interno x terceirização;

● Aprendizado – capacidade de entrega, agilidade e time to market.

26

2.4 – Medições

● A propriedade e responsabilidade sobre as metas devem ser claramente definidas;

● nem sempre de responsabilidade de TI;

● 15 áreas críticas (no suporte de Gov TI), com aprovadores:

Área I C F

alinhamento de TI / Negócio √

projetos (objetivos, tempo, budget) ^√ √

finanças (custo x budget) √ √ √

RoI (benefícios ao negócio) √

riscos críticos √ √ √

disponibilidade e credibilidade de serviços críticos

√ √

2.4 – Medições

● 15 áreas críticas (no suporte de Gov TI), com aprovadores:

28

Área I C F

reclamações (QoS) e percepção √

erros significantes (reativos) √

SLA de terceiros √ √

relacionamento (qualidade e valor) √ √

capacitação (maturidade de processos) √

RH (medidas da equipe de TI) √

benchmark (internos e externos) √ √

auditoria e controles √ √

continuidade do negócio √ √ √

2.5 – Melhores Práticas

● habilitadores de medições de performance:

● suporte e propriedade (domínio) por parte dos stakeholders;

● medições aprovadas e significativas (stakeholders);

● medições alinhadas aos objetivos de TI acordados com o negócio;

● medições focadas em processos críticos (KPI) ao sucesso de TI (objetivos);

29

2.5 – Melhores Práticas

● habilitadores de medições de performance:

● medições fáceis de se realizar e de entender;

● objetivos desafiadores mas alcançáveis;

● medições balanceadas (BSC);

● relatórios, tabelas e controles de fácil interpretação e explicação de exceções;

● automatizar medições sempre que possível.

2.5 – Melhores Práticas

● inibidores de medições de performance:

● foco em aspectos técnicos, principalmente se não alinhados aos objetivos de TI;

● falta de propriedade (dono) e responsabilidade;

● medidas de interpretação complexa ou que incentivem comportamento contra producente;

● medidas custosas ou fora do foco;

● volume de medidas, obscurecendo informação relevante / importante.

31

3 – Roadmap de Implementação

3 – Roadmap

● objetivos e metas estabelecidos de forma clara;

● alinhamento de esforços a nível organizacional;

● gerência de expectativas e foco;

● trilha:

● atividades;

● tarefas chave;

● sugestão de papeis e responsabilidades;

● apenas a fase inicial (implementação);

● processo deve ser contínuo, interativo e sustentável.

3.1 – Metas e Critérios

● implementação implica em mudanças;

● necessário suporte / patrocínio da alta gerência e envolvimento ativo dos stakeholders;

● objetivos iniciais genéricos (a acordar):

● definir o significado de Governança na organização e onde TI se enquadra. Gera conscientização e participação;

● identificação das restrições e habilitadores (organização, cultural, ambiental, etc.);

● entendimento amplo dos problemas,

dificuldades e benefícios da Governança de TI por todos os stakeholders;

34

3.1 – Metas e Critérios

● objetivos iniciais genéricos (cont.):

● acordar, publicar e aceitação de um framework, ferramentas e processos iniciais;

● análise inicial de gap frente às melhores práticas: mapear situação inicial e destacar áreas de foco (roadmap);

● criar um Documento de Início de Projeto (DIP / PID) ou Termos de Referência (TdR / ToR) com suporte dos stakeholders;

● criar um projeto (plano) com a definição e priorização dos entregáveis iniciais;

35

3.1 – Metas e Critérios

● objetivos iniciais genéricos (cont.):

● identificação e comprometimento dos recursos necessários à fase inicial do projeto;

● identificação e aceitação formal dos

Indicadores Chave de Performance (ICP / KPI) e Fatores Críticos de Sucesso (FCS / CSF);

● documentação das implicações de cronograma e recursos ($ e FTE) bem como RoI

(estimativas);

● alinhamento da iniciativa de Governança de TI com os objetivos e estratégia do negócio.

3.1 – Metas e Critérios

● critérios de sucesso (a realizar):

● stakeholders chave identificados, engajados e com envolvimento ativo;

● stakeholders chave contribuindo e capazes de explicar e suportar o plano de negócios para a Governança de TI;

● stakeholders tendo conhecimento e entendimento das expectativas da iniciativa;

● identificação e implementação de “ganhos rápidos” (quick wins);

37

3.1 – Metas e Critérios

● critérios de sucesso (cont.):

● aceitação do framework da Governança de TI pelos responsáveis pela implementação;

● plano (efetivo) de comunicação, visando superar barreiras e motivar (5W2H);

● mapeamento dos projetos e operação de TI versus plano de implementação, buscando aderência e implicações;

● mudanças sustentáveis e institucionalizadas, tornando-se práticas do negócio (BaU).

38

3.2 – Atividades Chave

● atividades e aspectos iniciais:

● definidas as metas e obtido suporte, ativação consiste em dois passos:

● planejamento (análise do ambiente), e

● implementação

● ambos passos possuem atividades de implementação recomendadas e Fatores Críticos de Sucesso (FCS / CSF)

3.2 – Atividades Chave

● atividades de planejamento:

● identificação de “champions”;

● stakeholders (incluindo parceiros), provedores, membros do comitê de tecnologia e de estratégia;

● estabelecer o comitê (conselho) de estratégia de tecnologia;

● identificação dos pontos e aspectos críticos da organização e onde / como a Governança de TI pode habilitar / agilizar soluções;

● estratégia? entrega? custo? arquitetura?

● onde a atual abordagem falhou?

40

3.2 – Atividades Chave

● atividades de planejamento(cont.):

● identificação das habilidades e capacidades necessárias (envolvidos);

● identificação de boas práticas já em uso ou casos de sucesso que possam servir de base ou serem compartilhados;

● identificação de argumentos custo / benefício (“porquê necessitamos fazer isso?”);

● identificação de inconsistências em processos e práticas;

● identificação de oportunidades para as demais unidades se envolverem com TI;

41

3.2 – Atividades Chave

● atividades de planejamento(cont.):

● explorar oportunidades de adoção de melhores práticas (industria), modelos ou padrões;

● utilizar influências externas;

● criar uma abordagem de medição para áreas ou atividades de forma a evidenciar problemas;

● realizar análise de gap frente as melhores práticas da industria.

3.2 – Atividades Chave

● FCS de planejamento:

● indicação / oficialização de champions;

● disponibilidade de habilidades e capacidades;

● casos e projetos bem preparados / estruturados e devidamente aprovados;

● oportunidades reais do negócio identificar os benefícios de participação;

● abordagem prática e útil de governança;

● medidas efetivas e uteis;

● exposição clara e completa dos benefícios e impactos do sucesso ou falha na

implementação e como a governança pode ser útil.

43

3.2 – Atividades Chave

● atividades de implementação:

● crie uma estrutura de projeto

●defina escopo (do’s e dont’s) e entregáveis;

●acorde critérios de sucesso e qualidade;

●defina um cronograma realista;

●aloque recursos e papeis adequadamente;

●identifique riscos e uma estratégia de mitigação;

●obtenha apoio da alta gerência,

●identifique referências para aprendizado;

●construa (e valide) um plano de comunicação;

●quebre barreiras;

●facilite a adesão;

●quem, o quê, como, frequência, propósito.

44

3.2 – Atividades Chave

● atividades de implementação(cont.):

●execute um piloto do projeto;

●demonstre o Business Case;

●como a governança funcionará;

●demonstre benefícios do projeto;

●adote uma estratégia em fases;

●foque em áreas críticas mas fáceis (quick wins);

●inicie avaliando projetos;

●construa a melhoria de performance progressiva baseando-se na priorização do máximo retorno (RoI) versus baixo custo;

●considere uma área inicialmente, depois expanda;

●vise estabelecer alguns sucessos antes de aprender como ser efetivo.

3.2 – Atividades Chave

● FCS de implementação:

●gerenciamento de projetos bom e efetivo;

●alinhamento de expectativas;

●aprovação do Business case;

●gerenciamento de TI como as demais áreas do negócio;

●convencimento de sites / pessoas de referência;

●sucesso do piloto;

●foque primeiro em quick wins, demonstrando resultados e materializando benefícios, antes de tentar grandes mudanças.

46

3.3 – Stakeholders

●iniciativa de sucesso deve envolver os três grupos genéricos (investidores, controladores e

fornecedores) e levar em conta seus interesses;

●característica chave é a abordagem corporativa (toda a empresa) que claramente defina papeis e responsabilidades;

●necessário enfatizar que todos na empresa tem uma parte a cumprir a fim de possibilitar resultados;

●fundamental conseguir o apoio da alta gerência;

●visão neutra e isenta com a adoção de facilitador.

47

3.3 – Stakeholders (cont.)

●Papeis e responsabilidades (genérico)

●Investidores

●Conselho Administrativo (autoridade para fazer as coisas acontecerem):

●prover direcionamento, com suporte e patrocínio adequados;

●balancear requisitos com recursos disponíveis, disponibilizando recursos adicionais se necessário;

●buscar e enfatizar a obtenção de benefícios mensuráveis;

●coordenar com subsidiárias e garantir que interesses e limitações foram considerados.

3.3 – Stakeholders (cont.)

●Papeis e responsabilidades(cont.)

●Investidores(cont.)

●Conselho Administrativo(cont.):

●criar organização e estrutura que garanta o envolvimento do conselho no processo de governança (comitês, processo de reporte);

●monitorar progresso, performance, riscos e corrigir desvios.

●Gerentes Sênior, patrocinadores e parceiros:

●implementação da organização e infraestrutura necessárias;

●tomar propriedade / responsabilidade dos requisitos;

●defender e colaborar as atividades.

49

3.3 – Stakeholders (cont.)

●Papeis e responsabilidades(cont.)

●Investidores(cont.)

●Gerentes Sênior, patrocinadores e parceiros(cont.):

●garantir o estabelecimento, comunicação e informação dos objetivos estratégicos;

●avaliar riscos e impactos;

●estabelecer processo de reporte aos stakeholders;

●comunicar preocupações de negócio de forma balanceada e sensata;

●providenciar champions de projetos, estabelecendo as sementes para mudanças.

50

3.3 – Stakeholders (cont.)

●Papeis e responsabilidades(cont.)

●Investidores(cont.)

●Representantes de Usuários:

●responsabilidade pelo Programa de QA (desenho e entregas);

●verificação periódica de resultados obtidos x planejados (metas);

●comentar e avaliar serviços, informando a provedores.

3.3 – Stakeholders (cont.)

●Papeis e responsabilidades(cont.)

●Provedores

●Gerência de TI (suporte corporativo / alta gerência):

●Tomar responsabilidade / propriedade e direcionar as atividades de Governança de TI;

●construir e efetivar o piloto de governança.

●Gerência de TI:

●especificar os objetivos de TI;

●definição do framework de governança e controle;

●identificar processos críticos de TI;

●avaliar riscos e identificar preocupações;

●avaliar a capacidade de TI e identificar gaps.

52

3.3 – Stakeholders (cont.)

●Papeis e responsabilidades(cont.)

●Provedores(cont.)

●Gerência de TI(cont.):

●iniciar plano de melhoria contínua;

●desenvolver planos de negócio para melhorias;

●desenho e implementação de soluções.

●empenhar recursos com habilidades adequadas;

●implementar sistema de medida de performance;

●reportar à alta gerência;

●responder a questionamentos de QA.

53

3.3 – Stakeholders (cont.)

●Papeis e responsabilidades(cont.)

●Provedores(cont.)

●fornecedores / parceiros:

●integração de práticas de governança (existentes ou planejadas) com as do cliente;

●suportar e contribuir com a governança do cliente;

●acordar definições de serviço, incentivos, medições e contratos / acordos.

●Treinamento / Desenvolvimento:

●garantir educação / conhecimento / habilidades adequadas e comunicação.

3.3 – Stakeholders (cont.)

●Papeis e responsabilidades(cont.)

●Provedores(cont.)

●RH:

●incorporar princípios de governança na indução (novos funcionários) e no processo de avaliação.

●Time de Governança:

●definição do plano e entregáveis;

●organizar time e papeis (arquitetos, líder, facilitadores, gerente de projeto, responsáveis por processos);

●empreender tarefas core;

●reportar progresso.

55

3.3 – Stakeholders (cont.)

●Papeis e responsabilidades(cont.)

●Controladores

●Auditores (interno / externo):

●definir escopo, coordenando com a estratégia de governança;

●garantir o controle sobre TI;

●garantir controle sobre a avaliação de performance.

●Gerência de Risco:

●garantir a identificação de riscos no tempo apropriado;

●prover aconselhamento.

56

3.3 – Stakeholders (cont.)

●Papeis e responsabilidades(cont.)

●Controladores(cont.)

●Compliance:

●garantir que TI observe políticas, leis e regulamentos;

●Finanças:

●monitoração e aconselhamento referente aos custos e benefícios de TI (RoI);

●suporte a relatórios gerenciais;

●incorporação dos requisitos de governança aos processos de compra e contratos.

3.3 – Stakeholders (cont.)

●Linha do Tempo(genérica)

58

Identificação de

Champions e Sponsors

Kick-off do projeto de Governança Identificação da situação

atual de Governança

Comitê de Direção formado (TI + negócio) Criação da estratégia

de influência

Apresentação do projeto à alta gerência

Adoção do Framework inicial (controle)

3.3 – Stakeholders (cont.)

●Linha do Tempo(cont.)

59

Alinhamento inicial (TI e business)

Formação do time de Governança Análise de GAP

inicial (SWOT)

Apresentação do projeto à gerência (TI e business) Planejamento do Piloto

Definição dos FCS’s e meios de medição Análise de melhores práticas

e estudos de caso

3.3 – Stakeholders (cont.)

●Linha do Tempo(cont.) Início do plano de

comunicação

Encerramento e análise do Piloto (maturidade) Implementação de Quick

Wins e benefícios

Implementação do BSC para TI Reporte corporativo

do projeto ao board

Avaliação do projeto e criação da Visão de longo prazo Revisão externa

independente

3.3 – Stakeholders (cont.)

●Linha do Tempo(cont.)

61

Disseminar Lições Aprendidas

Workshops para informar abordagem sustentável Sessões para informar

projetos do próximo ano

Plano anual revisado / aprovado pelo Comitê de Direção

Plano anual informado e aprovado pelo Board