DIRETRIZES DE GOVERNANÇA
PARA PORTAIS CORPORATIVOS
Orientador: Prof. Dr. Eduardo Amadeu Dutra Moresi.
Brasília
2009
Dissertação apresentada ao Programa de Pós-Graduação Stricto Sensu em Gestão do
SUMÁRIO
LISTA DE FIGURAS ... 11
LISTA DE QUADROS ... 12
LISTA DE GRÁFICOS... 13
LISTA DE ABREVIATURAS ... 14
CAPITULO I - INTRODUÇÃO ... 16
1.1. Revisão de Literatura ... 16
1.2. Relevância do Estudo ... 22
1.3. Problema ... 22
1.4. Objetivos ... 23
1.4.1. Objetivo geral ... 23
1.4.2. Objetivos específicos ... 23
CAPITULO II - REFERENCIAL TEÓRICO ... 25
2.1. Estratégia ... 25
2.1.1. A Informação no contexto de ativo digital ... 25
2.1.2. Mudança Organizacional ... 28
2.1.3. Estratégia de Negócio versus TIC ... 30
2.1.4. Planejamento Estratégico de Sistemas ... 32
2.1.5. Internet alinhada às Estratégias ... 36
2.1.6. Inteligência Competitiva - IC ... 39
2.2. Governança ... 40
2.2.1. Governança Corporativa ... 40
2.2.2. Governança de Tecnologia da Informação ... 41
2.2.2.1. CobiT ... 44
2.2.2.2. ITIL ... 47
2.2.3. Segurança da Informação ... 49
2.2.4. PRINCE ... 50
2.2.5. PMBOK ... 51
2.2.6. Balanced Score Card ... 52
2.3. Portais Corporativos. ... 53
2.3.1. Tipos de Portais Corporativos ... 56
2.3.3. Portais Corporativos nas Organizações ... 60
CAPITULO III – TRAJETORIA METODOLOGICA ... 61
3.1. Classificação da Pesquisa ... 61
3.2. Pressupostos ... 61
3.3. Coleta e Análise de Dados... 62
3.4. Delimitação do Estudo ... 63
CAPITULO IV – RESULTADOS DA PESQUISA ... 64
4.1. Resultado da Pesquisa de Aplicação do Questionário ... 64
4.2. Avaliação dos requisitos de um Portal Corporativo ... 79
CAPITULO V – DISCUSSÕES E DIRETRIZES DE GOVERNANÇA PARA PORTAIS CORPORATIVOS... 85
5.1. Caso TAM ... 85
5.2. A gestão do ativo digital ... 89
5.3. Construindo um portal corporativo ... 95
5.3.1. Adequar a estrutura do portal às expectativas do cliente ... 98
5.3.2. Ergonomia Cognitiva ... 100
5.3.3. Tecnologia do portal adequada à necessidade ... 102
5.3.4. Equipe interdisciplinar necessária para gestão de um portal ... 103
5.3.5. Proposta de um conjunto de Diretrizes de Governança de Portais ... 109
5.3.6. Definindo Responsabilidades ... 111
CAPITULO VI - CONCLUSÕES E TRABALHOS FUTUROS ... 114
6.1. Conclusões ... 114
6.2. Sugestão para trabalhos futuros ... 116
REFERÊNCIAS BIBLIOGRAFICAS ... 117
BIBLIOGRAFIA ... 121
CAPITULO I - INTRODUÇÃO
A Tecnologia da Informação e Comunicação (TIC) tornou-se um instrumento fundamental para sobrevivência e competitividade das organizações. Porém são poucos os modelos adequados de gestão que asseguram um alinhamento apropriado entre as áreas de Tecnologia da Informação (TI), Comunicação ou Marketing e Governança Corporativa de uma organização. Modelos esses que possibilitem uma gestão eficiente do seu Portal na internet; assegurando a continuidade do negócio, a distribuição de direitos e responsabilidades sobre as decisões a serem adotadas em relação ao meio digital. Dessa forma, a utilização de um modelo com diretrizes de governança aplicada a portais corporativos poderá atenuar diversos problemas em relação às informações difundidas nos portais das organizações, haja vista que o processo de outorga irá determinar ou formalizar com clareza quem e quais são os níveis de autoridade e autonomia em relação ao portal corporativo. No entanto, faz-se necessário descobrir quais são os requisitos obrigatórios e desejáveis para se ter um Portal Corporativo eficiente às estratégias de negócios da organização.
1.1.
Revisão de Literatura
Realizou-se uma pesquisa bibliográfica nas bases científicas Scirus e Web of Science com os
termos Corporate Governance, Portal e Internet para identificar trabalhos relacionados ao
assunto desta Dissertação no intuito de encontrar e verificar estudos correlatos ao tema. O resultado da busca apresentou material focado para governança corporativa, para governança de tecnologia da informação e para desenvolvimento de portais e outros relacionados à internet, mas sem uma intersecção bem estruturada entre esses assuntos. No entanto, a pesquisa propiciou a localização de trabalhos interessantes e enriquecedores com conteúdos que proporcionaram uma visão mais abrangente sobre a utilização da internet.
Embora não tenha sido encontrado um número considerável de trabalhos publicados nessas bases científicas, foram utilizadas algumas referências que colaboraram na construção desta dissertação.
problemas com monitoramento de funcionários, o uso indevido do e-mail, o envio de spam, a
guerra digital contra os vírus, as sabotagens eletrônicas, o furto de dados, a “pirataria” entre
outros.
Poucas são as empresas que já possuem políticas eletrônicas corporativas bem estruturadas ou usam algum sistema de criptografia, assinatura digital e certificação digital para proteger sua informação em cada e-mail transmitido e recebido na empresa por seus
executivos e funcionários. Além disso, poucas são as empresas que possuem contratos claros acerca de Home Office, termos claros quanto ao uso de dados de usuários em cadastros e
promoções on-line, que prevêem questões de obsolência e efeitos cascata nos Contratos de Outsourcing, contratos de licença de Software estruturados e pensados dentro de um
planejamento tributário adequado; possuem um Planejamento de Proteção de ativos intangíveis (aqui estão a marca, os domínios, os softwares, os bancos de dados e tudo o mais
relacionado à tecnologia das relações e transações da empresa com todas as pessoas ao seu redor).
Albertin (2005) desenvolveu uma pesquisa em conjunto com a Fundação Getulio Vargas – FGV, cujos objetivos eram verificar os benefícios do uso da tecnologia da informação por meio da identificação dos vínculos dos benefícios oferecidos pelos projetos e infra-estrutura desta tecnologia com o desempenho empresarial, expressados em indicadores e métricas, mesmo que intangíveis e indiretos. Na pesquisa, o autor identificou que a utilização da estrutura de benefícios de TI no desempenho empresarial permite, ou mesmo necessita, que seja revisada a governança de TI para determinar a autoridade e as responsabilidades das decisões de TI, uma vez que deve ser realizada pelas áreas de TI e de negócio. A administração de TI deve incluir os procedimentos que viabilizem a utilização da estrutura para os gastos e investimentos de TI, incluindo o acompanhamento do uso de TI.
automatização do trabalho intelectual, facilitando o trabalho cognitivo. Por outro lado, isso leva a uma incontrolabilidade da produção e circulação dos conteúdos veiculados através dos serviços de informações e comunicações.
A internet possibilita que qualquer usuário, individual ou institucional, seja produtor, intermediário e usuário de conteúdos sendo que esse conteúdo está disponível para todos que
têm acesso à rede. Com essa dimensão, a sociedade se move para uma “sociedade da
informação”, onde os conteúdos são o meio e o fim da gestão da informação, do
conhecimento e do aprendizado.
Esse ambiente, internet, tornou-se um meio de comunicação poderoso e não pode ser interpretado como mais um dos diversos desenvolvimentos tecnológicos, pois representa uma maneira pela qual as instituições e organizações podem se relacionar com seus clientes, fornecedores e parceiros de negócios, além de propiciar a transação, interação e desenvolver conhecimento.
As tecnologias da internet são integrantes da Plataforma Internet (PI) que disponibiliza uma infra-estrutura que propicia transações e trocas de informações entre indivíduos e instituições. De acordo com Albertin (2000), essa infra-estrutura é denominada de mercados eletrônicos, ou de negócios na Era Digital, e compõe-se de: comércio eletrônico ( e-commerce); gerenciamento do relacionamento com clientes (Customer Relationship Management – CRM); gerenciamento da cadeia de suprimentos (Supply Chain Management – SCM); resposta eficiente ao consumidor (Efficient Consumer Response – ECR);
gerenciamento de conhecimento (knowledge Management – KM); e inteligência de negócios
(Business Intelligence – BI).
Esse ambiente, internet, está em mutação constante. Dessa forma, as organizações precisam estar preparadas com planejamento bem estruturado em relação a como proceder diante de todo o ativo digital que precisam gerenciar, pois um deslize pode custar à reputação de anos e anos de conquistas.
de informação, para que seus objetivos sejam alcançados e dessa forma garantir a subsistência da mesma gerando ganhos financeiros, pois entende-se que as organizações devem deter informações que possam lhe fornecer vantagem competitiva no mercado.
Alinhado a isso, alguns pesquisadores argumentam que a organização pode ser vista como um sistema de tomada de decisões, em que precisa coletar e processar uma variedade de informações muito vasta para permitir a escolha de alternativas em situações que, possivelmente, nunca revelam todos os dados e resultados possíveis. O processamento de informações está relacionado às necessidades da organização e de seus participantes na consecução dos objetivos organizacionais. Nesse sentido, a capacidade de processamento de dados da organização, no que concerne ao processo decisório, é substancialmente superior à capacidade humana e uma das possibilidades de melhorar essa capacidade é a utilização de sistemas de informação no apoio a decisões distintas.
Embora, outros pesquisadores identificam um modelo que deve ser ajustado aos níveis de incerteza e às suas necessidades de informações; apesar de o modelo apenas observar as características informacionais no processo administrativo. Esse assevera a importância e as diversas dimensões dos sistemas de informação envolvidos, ou seja, suas características, usos e tipos.
As organizações carecem de governar seus ativos digitais em consonância com os aspectos de segurança da informação, haja vista que boa parte dessas possuem sites ou portais
na internet. Existem diversos comentários a respeito de segurança da informação em relação aos portais corporativos, sendo essa atualmente uma das áreas com maior foco em toda a cadeia de valor da Tecnologia da Informação. Entende-se que a segurança da informação evoluiu para que os ambientes sejam mais seguros, confiáveis e transparentes, mas faz-se necessária uma visão de gestão da segurança da informação mais eficiente para que ocorra um planejamento, uma previsibilidade e uma atuação nos impactos causados pelo comprometimento da segurança de uma informação, logo, imagem da instituição.
A empresa Módulo Security Solutions S.A (MÓDULO, 2006) é uma organização do
O motivo disso pode ser a falta de um planejamento formal de segurança, que muitas das instituições pesquisadas não possuem ou usam há pouco tempo. Por conta desta dificuldade em apontar responsáveis, as companhias acabam se dedicando apenas a corrigir a falha, quando descoberta, ou tomam providências internas, acionando por conta própria o causador do problema.
Quando conseguem identificar os responsáveis, as empresas descobrem que a maioria das falhas de segurança é causada por funcionários (24%) e hackers (20%) e que problemas como vírus (15%), spam (10%) e fraudes (8%) são os que mais causam danos financeiros. E
os prejuízos por conta destes problemas são bastante consideráveis.
A expectativa dos gestores para os próximos anos é que aumentem os problemas relacionados à segurança da informação e boa parte considera a falta de conscientização dos executivos e usuários o principal obstáculo para a implementação da segurança na empresa, seguido pela falta de orçamento. No entanto, salienta-se que os maiores motivadores sejam a preocupação com a imagem da empresa no mercado e o valor agregado aos produtos e negócios.
A Tecnologia da Informação (TI) representa para as instituições um meio para definir as suas estratégias, prioridades e a forma como vão operacionalizar suas atividades, mas não deixando de considerar o contexto em que atuam; de maneira que possam converter as oportunidades em novos negócios.
Grembergen e Haes (2005) definem governança de TI como a capacidade organizacional exercida pelo conselho de administração, gestão executiva no gerenciamento de TI para controlar a formulação e implementação de estratégia de TI e assegurar o alinhamento dos negócios e da tecnologia da informação.
De acordo com ITGI (2005), governança é muitas vezes definida como comportamento ético adotado nas corporações, por diretores ou outros em processo de criação das riquezas, e de como estas pessoas fornecem orientações sobre os negócios da entidade, assim como a utilização responsável de seus recursos corporativos.
de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade.
No entanto, Denis e McConnell (2003) consideram a governança corporativa como um conjunto de mecanismos, institucionais e baseados pelo mercado, que induz os agentes a tomarem as decisões que maximizem o valor da companhia para os acionistas. Nesse raciocínio, Shleifer e Vishny (1986) abordam a governança corporativa como a responsável em assegurar o retorno dos investimentos realizados, reduzir a ineficiência da alocação de recursos e incentivar os investidores a aumentarem suas participações na empresa.
Nesse contexto, de governança corporativa pode-se entender a governança de TI como uma estrutura de relações e processos a qual dirige e controla uma organização, a fim de atingir seus objetivos de adicionar valor ao negócio através do balanceamento do risco com o retorno do investimento de TI.
Segundo Weill e Ross (2006), a governança de TI pode ser articulada em duas vertentes, sendo o lado comportamental que define os relacionamentos formais e informais e confere direitos decisórios a indivíduos ou grupos de indivíduos específicos; e o lado normativo que define mecanismos, formalizando os relacionamentos e estabelecendo regras e procedimentos operacionais para assegurar que os objetivos sejam atingidos. Segundo os autores, as instituições com freqüência implementam uma dúzia de mecanismos ou mais para tomar decisões de TI, porém uma governança de TI eficaz deve tratar primordialmente de três questões: quais decisões devem ser tomadas para garantir a gestão e o uso eficazes de TI? Quem deve tomar essas decisões? Como essas decisões serão tomadas e monitoradas?
Luftman (2004) diz que o foco nos processos de negócio como meio para a melhoria do desempenho empresarial ajuda a empresa a reconhecer que TI sozinha não traz benefícios, estes virão através das mudanças nos processos de negócio, que a TI pode habilitar.
1.2.
Relevância do Estudo
Questão-Problema: necessidade de identificar requisitos e desenvolver um conjunto de diretrizes que auxiliem em uma melhor Governança dos Portais Corporativos, de maneira a evitar interrupções dos serviços, comprometimento da imagem e problemas de caráter jurídico decorrentes de ações judiciais provocadas por publicação de informações equivocadas; além de registrar e definir as responsabilidades de gestão e manutenção do portal corporativo, assim como apresentar uma lista de perfis profissionais necessários para fornecer suporte ao portal.
Pressupostos;
Governança de um Portal Corporativo necessita de uma equipe interdisciplinar para sua sustentação.
Presença corporativa na internet pressupõe um alinhamento estratégico com as áreas de tecnologia e comunicação da instituição.
A governança de um Portal Corporativo envolve todas as áreas de uma organização para maximizar os recursos corporativos. Logo, pressupõe-se a alocação de uma equipe interdisciplinar para desenvolvimento de um portal corporativo.
A definição de responsabilidades pela gestão do Portal Corporativo evita problemas de comunicação e manutenção desse ativo.
O Portal Corporativo é uma ferramenta imprescindível na consolidação da marca de uma organização, seja na eficiência informacional ou na forma como essa se apresenta ao público.
1.3.
Problema
O problema desta pesquisa é: quais são os requisitos essenciais para gerenciar um portal corporativo alinhado às estratégias de negócio em conjunto com as áreas de tecnologia e de comunicação?
Os investimentos corporativos na internet são consideráveis e com isso há a necessidade de um planejamento estruturado que agregue valor ao negócio por meio desse canal. Dessa forma, surge a necessidade de desenvolver diretrizes ou framework para
manter processos bem definidos com foco no conjunto de orientações organizacionais que estejam alinhadas à estratégia da organização. Além disso, a governança também irá possibilitar a formalização dos processos de exceção que ocorrem no âmbito das organizações, além de fazer com que o portal corporativo opere com eficiência; auxiliando, ainda, no processo de aprendizado da organização e otimizando os recursos organizacionais.
1.4.
Objetivos
1.4.1.
Objetivo geral
O objetivo geral deste trabalho é definir um conjunto de diretrizes para apoiar a Governança dos Portais Corporativos.
1.4.2.
Objetivos específicos
1) Descrever os perfis necessários para fornecer suporte ao portal. 2) Identificar os requisitos necessários para um portal corporativo.
3) Propor um conjunto de diretrizes para governança do portal corporativo.
4) Apresentar um cenário atual da gestão de portais corporativos nas diversas organizações.
Para que esses objetivos fossem atingidos dividiu-se a dissertação em seis capítulos distintos que com o intuito de demonstrar a trajetória de desenvolvimento deste trabalho e pudesse a transmitir os resultados alcançados de forma coerente:
Capitulo I – apresentação inicial dos propósitos do trabalho de maneira a introduzir
o leitor sobre a abordagem do assunto.
Capitulo II – referencial teórico que subsidiou o trabalho em relação aos termos e conceitos aplicados na dissertação de maneira a nivelar o entendimento sobre a temática abordada.
Capitulo III – trajetória metodológica que demonstra a forma como a pesquisa foi desenvolvida e a maneira como foi estruturada a pesquisa para que fossem alcançados os resultados pretendidos.
BIBLIOGRAFIA
ACM. Disponível na internet em: < www.acm.org>. Acessado em 13 de junho de 2008.
BOM, J. V. (ed.). IT Service Management, an introduction. Georges Kemmer, Dick Pondman. itSMF-International, 2002.
CARVALHO, Rodrigo Baroni. Intranets, Portais Corporativos e Gestão do
Conhecimento: Análise das experiências de organizações Brasileiras e Portuguesas. Tese de Doutorado em Ciência da Informação. Universidade Federal de Minas Gerais, 2006 .
CAPES. Disponível na internet em : < http://servicos.capes.gov.br/capesdw/Teses.do>. Acessado em 11 de março de 2008.
CHADRAN, Anup. Architecting Portal Solutions. New York: IBM Press, 2003.
CHIAVENATO, Idalberto. Administração nos Novos Tempos. Rio de Janeiro: Elsevier, 2004.
CHOO, Chun Wei; DETLOR, Brian; TURNBULL, Don. Web Work: information seeking and knowledge work on the World Wide Web. Boston: Kluwer Academic Publishers, 2000.
CHLEBA, Márcio. Marketing Digital – Novas Tecnologias & Novos Modelos de Negócio. São Paulo: Futura, 2000.
COLLINS, Heidi. Enterprise Knowledge Portals: next generation portal solutions for dynamic information access, better decision making and maximum results. New York: Amacon, 2003.
ECKERSON, Wayne. Business portals: drivers, definitions and rules. Boston: Patricia Seybold Group, 1999.
FERNANDES, Aguinaldo Aragon. ABREU, Vladimir Ferraz. Implantando a Governança de TI: da estratégia à gestão dos processos e serviços. Rio de Janeiro: Brasport, 2006.
FINKELSTEIN, Clive. Enterprise portals. Business Intelligence Advisory Service Executive Report, n. 2. Arlington: Cutter Consortium, 2001.
IBICT, Base de Dados de Teses de Dissertação. Disponível na internet em: <http://bdtd.ibict.br/>. Acesso em 18 de maio de 2008.
IEEE. Disponível na internet em: < www.computer.org >. Acessado em 13 de junho de 2008.
INFO, Data. Info Exame, São Paulo, n.265, p.28, mar. 2008.
INFORMA BR. Segurança. Disponível na internet em:
<http://www.informabr.com.br/nbr.htm>. Acessado em 09 de março de 2008.
ISACA. COBIT. Disponível na internet em:
<http://www.isaca.org/Template.cfm?Section=COBIT6&Template=/TaggedPage/TaggedPage Display.cfm&TPLID=55&ContentID=7981>. Acessado em 09 de março de 2008.
ITIL. Disponível na internet em: http://www.itilsurvival.com/. Acessado em 15 de junho de 2008.
Jr FRANCO, Carlos F. e-Business – Tecnologia de informação e Negócios na Internet. São Paulo: Atlas, 2001.
LIMA, Sergio Luís dos Santos. Ergonomia Cognitiva e a Interação Pessoa-Computador: Análise da Usabilidade da Urna Eletrônica 2002 e do Módulo Impressor Externo. Dissertação de Mestrado em Engenharia de Produção. Universidade Federal de Santa Catarina, 2003.
KERZNER, Harold. Gestão de Projetos: as melhores práticas. 2. ed. Porto Alegre: Bookman, 2006.
KUROSE, James F. ROSS, Keith W. Rede de Computadores e a Internet: uma nova abordagem. São Paulo: Addison Wesley, 2003.
MARCIANO, João Luiz Pereira. Segurança da Informação: uma abordagem social. Tese de Doutorado em Ciência da Informação. Universidade Federal de Brasília, 2006.
PETERSON, R. Information strategies and tactics for information technology
governance. Strategies for information technology governance, livro editado por Wim Van Grembergen, Idea Group Publishing, 2004.
PMI - PROJECT MANAGEMENT INSTITUTE. About PMI. Disponível na internet em: <http://www.pmi.org/WhoWeAre/Pages/About-PMI.aspx>. Acessado em 09 de março de 2008.
PROJECT MANAGEMENT INSTITUTE. Um Guia do Conjunto de Conjunto de Conhecimentos em Gerenciamento de Projetos (Guia PMBOK) Terceira Edição, Pennsylvania, 2004.
REEDY, Joel. SCHULLO, Shauna. Merketing Eletrônico – Integrando recursos eletrônicos ao processo de marketing. São Paulo: Thomson Learning, 2007.
Disponível na internet em: <http://www.webinsider.com.br/vernoticia.php?id=2084>. Acessado em 14 de junho de 2008.
SCHOLAR, Google. Disponível na internet em :
<http://scholar.google.com.br/advanced_scholar_search?hl=pt-BR&lr=> . Acessado em 11 de março de 2008.
SCHWEIBENZ, Werner. The “Virtual Musuem”: New Perspectives for Museums to Present Objects and Information Using the Internet as a Knowledge Base and
Communication System. School of Information Science, University of Saarland, Alemanha, 1998. Disponível na internet em
<http://is.unisb.de/projekte/sonstige/musum/virtual_museum_ISI98.htm>. Acessado em 14 de junho de 2008.
SEI, Software Engineering Institute. What is CMMI? Disponível na internet em:
<http://www.sei.cmu.edu/cmmi/general/index.html>. Acessado em 09 de março de 2008.
SIQUEIRA, M.C. Gestão Estratégica da Informação – Como transformar o conteúdo informacional em conhecimento valioso. Rio de Janeiro: Brasport, 2005.
SOARES, Valéria Deluca. A Agenda Setting e a Comunicação nas Organizações: um encontro possível. Tese de Doutorado em Comunicação Social. Pontifícia Universidade Católica do Rio Grande do Sul, 2007.
STERNE, Jim. Serviço ao Cliente na Internet: Construindo Relacionamentos,
aumentando a Fidelidade, e Permanecendo Competitivo. São Paulo: Makron Books, 2001.
