UNIVERSIDADE
CATÓLICA DE
BRASÍLIA
PROGRAMA DE PÓS-GRADUAÇÃO STRICTO SENSU
EM GESTÃO DO CONHECIMENTO
E DA TECNOLOGIA DA INFORMAÇÃO
Mestrado
MARINA SOLANO DE CARVALHO
DIRETRIZES PARA APLICAÇÃO DE GOVERNANÇA DE
TI NOS ÓRGÃOS PÚBLICOS FEDERAIS BRASILEIROS
USANDO O FRAMEWORK COBIT®
Autora: Marina Solano de Carvalho
Orientador:
Prof. Dr. Rildo Ribeiro dos Santos
DIRETRIZES PARA APLICAÇÃO DE GOVERNANÇA DE TI
NOS ÓRGÃOS PÚBLICOS FEDERAIS BRASILEIROS USANDO
O FRAMEWORK COBIT®
Brasília
2006
Dissertação submetida ao Programa de Pós-Graduação Stricto
Sensu em Gestão do Conhecimento e Tecnologia da
Informação da Universidade Católica de Brasília para obtenção
do Grau de Mestre.
Orientador: Prof. Dr. Rildo Ribeiro dos Santos
7,5cm
Ficha elaborada pela Coordenação de Processamento do Acervo do SIBI – UCB.
C331d Carvalho, Marina Solano de.
Diretrizes para aplicação de governança de TI nos órgãos públicos federais brasileiros usando framework cobit® / Marina Solano de Carvalho – 2006. 103 f.: il ; 30 cm
Dissertação (mestrado) – Universidade Católica de Brasília, 2006. Orientação: Rildo Ribeiro dos Santos
1. Planejamento estratégico. 2. Alinhamento estratégico. 3. Tecnologia da Informação. 4. Governo federal. I. Santos, Rildo Ribeiro dos, orientador. II. Título
DEDICATÓRIA
AGRADECIMENTOS
Ao MGCTI ,
pelo caminho e conhecimentos,
Aos professores membros da banca examinadora, pelo prestígio e contribuições,
Ao meu orientador, Professor Dr. Rildo
,
pelo equilíbrio, direcionamentos e serenidade,À minha querida Mãe Ercy e meu Pai Mario(in memorian),
pelos ensinamentos e valores
Demais familiares e amigos
pelo incentivo,
Às amadas filhas Laura e Luíza, pela paciência e compreensão pela minha ausência durante esta longa jornada,
Resumo
Embora as iniciativas de gestão da Tecnologia da Informação – TI das empresas do setor privado
estejam fortemente engajadas às estratégias de negócio em conformidade com seus respectivos
instrumentos regimentares e conseqüentemente focadas em processos produtivos,
paradoxalmente, as organizações públicas necessitam de alternativas e inovações à gestão de seus
processos e recursos de TI. Evidencia-se a importância do estabelecimento de estratégias e
políticas eficientes para o governo, que proporcionem empreendedorismo e melhor desempenho
às suas ações de prestação e disponibilização de serviços ligados à universalização do acesso às
informações, na ampliação do uso e da ação da TI como instrumento de conformidade. A
constatação da ausência de práticas de controle e de gerenciamento orientado ao desempenho
apresenta fragilidades na gestão da Tecnologia da Informação dos órgãos públicos e abre um
leque de vertentes para estudos e pesquisas. Poucas contribuições têm sido apresentadas e esta é a
lacuna que esta pesquisa busca preencher, por meio da metodologia de pesquisa de campo. Desta
forma, este trabalho tem como objetivo a análise exploratória das premissas apresentadas pelo
framework CobiT®, aplicáveis ao processo de aprovisionamento de Governança de TI para os
órgãos públicos federais brasileiros.
Palavras-chave: Governança de TI; Planejamento Estratégico; Alinhamento Estratégico;
Abstract
Although the initiatives of management of Information Technology (IT) in companies from
private sector are strongly engage to the business’ strategies in conformity with its respective
regimental tools and consequently focused in productive processes, paradoxically, the public
organizations need some alternatives and innovations to manage its processes and IT resources.
It’s clear how important is to establish efficient strategies and politics to the government, which
afford pro-activity and a better performance to its actions to render and dispose services connected
to the universalization of the access to information, in the amplification of usage and action of IT
as a tool of conformity. To ascertain the absence of control practises and management guided to
the performance can presents the fragilities in the manage of Information Technology of public
organizations and open a fan of options for studies and researches. Few contributions have been
presented and this work searches to fill this gap, through the field research methodology. In this
way, the present work has as goal the exploratory analysis of the premises presented by the
CobiT® framework, which are applicable to provisioning process of Government of IT for
Brazilian federal public organizations.
SUMÁRIO
RESUMO VI
ABSTRACT VII
CAPÍTULO 1 - INTRODUÇÃO ... 13
1.1 CONSIDERAÇÕES INICIAIS DO CAPÍTULO... 13
1.2 CONTEXTO... 13
1.3 RELEVÂNCIA DO ESTUDO... 15
1.4 FORMULAÇÃO DO PROBLEMA... 15
1.5 OBJETIVO ESPECÍFICO... 16
1.6 CLASSIFICAÇÃO DA PESQUISA... 16
CAPÍTULO 2 - REFERENCIAL TEÓRICO ... 17
2.1 OESTADO E OS ÓRGÃOS PÚBLICOS FEDERAIS BRASILEIROS... 17
2.2 PLANEJAMENTO ESTRATÉGICO... 18
2.2.1 As Cinco Forças de Porter... 19
2.2.2 Swot... 19
2.2.3 Balanced Scorecard – BSC ... 19
2.2.4 Planejamento Estratégico da TI – PETI ... 23
2.2.5 Aspectos de Planejamento Estratégico em Órgãos Públicos ... 24
2.3 GOVERNANÇA DE TI ... 25
2.3.1 Organização da TI ... 27
2.3.2 Formas Tradicionais de Organização da TI ... 28
2.3.3 Papéis e Responsabilidades ... 30
2.4 OALINHAMENTO ESTRATÉGICO E A GOVERNANÇA DE TI ... 32
2.5 AEFETIVIDADE DA GOVERNANÇA DE TI–DIAGNÓSTICO DIAMANTE... 37
2.6 FRAMEWORKS OU MODELOS DE MELHORES PRÁTICAS PARA A GOVERNANÇA DE TI... 39
2.6.1 CobiT®... 40
2.6.2 Processo Possibilitar Governança de TI - ME4... 45
2.6.3 Objetivos de Controle - ME4... 47
2.6.4 Níveis de Maturidade ... 48
2.6.5 Indicadores para o gerenciamento... 48
2.6.6 Como Implementar CobiT® nas Organizações ... 49
2.6.7 Auto-avaliação da Governança de TI ... 52
2.7 TRABALHOS CORRELATOS REFERENTES À DE GOVERNANÇA DE TI EM ÓRGÃOS PÚBLICOS... 52
2.7.1 Conhecimentos dos Frameworks de Controle de TI no Governo Australiano ... 52
2.7.2 Estudos Acerca do Gerenciamento de Desempenho na Scotland Yeard. ... 53
CAPÍTULO 3 - METODOLOGIA ... 54
3.1 INSTRUMENTO DE DIAGNÓSTICO... 54
3.2 INSTRUMENTO DE CLASSIFICAÇÃO... 56
CAPÍTULO 4 - ANÁLISES DE DIAGNÓSTICO... 58
4.1 ANÁLISE DE DIAGNÓSTICO SOB A PERSPECTIVA DOS ÓRGÃOS EM AMOSTRAGEM... 58
4.1.1 Cenário do Órgão I - Normatizador ... 58
4.1.2 Cenário do Órgão II - Empresa Pública Prestadora de Serviços... 61
4.1.3 Cenário do Órgão III – Ministério Público... 64
4.1.4 Cenário do Órgão IV – Ministério Público... 66
4.1.5 Cenário do Órgão V – Ministério Público ... 68
4.1.6 Cenário do Órgão VI – Procuradoria... 70
4.1.7 Cenário do Órgão VII – Agência Reguladora... 73
4.2 ANÁLISE DE DIAGNÓSTICO -PERSPECTIVA DOS OBJETIVOS DE CONTROLE DO ME4 ... 75
4.2.1 Estrutura de Governança de TI... 75
4.2.2 Alinhamento Estratégico ... 76
4.2.3 Entrega de Valor ... 76
4.2.4 Gerenciamento de Recursos... 77
4.2.5 Gerenciamento de Riscos ... 78
4.2.6 Gerenciamento de Desempenho ... 79
4.3 PROPOSIÇÃO DE DIRETRIZES... 80
4.3.1 Proposta de diretrizes - Curto Prazo ... 81
4.3.2 Proposta de diretrizes - Médio Prazo ... 81
4.3.3 Proposta de diretrizes - Longo Prazo ... 82
CAPÍTULO 5 - CONCLUSÃO E PERSPECTIVAS FUTURAS... 85
5.1 CONSIDERAÇÕES FINAIS... 87
Lista de Quadros
QUADRO 001: BALANCED SCORECARD – MISSÃO E ESTRATÉGIA NO SETOR PRIVADO E... 21
QUADRO 002: BALANCED SCORECARD – PERSPECTIVA FINANCEIRA – SETOR PRIVADO E SETOR PÚBLICO ... 21
QUADRO 003: BALANCED SCORECARD – PERSPECTIVA CLIENTE – SETOR PRIVADO E SETOR PÚBLICO ... 22
QUADRO 004: BALANCED SCORECARD – PERSPECTIVA PROCESSOS INTERNOS – SETOR PRIVADO E SETOR PÚBLICO ... 22
QUADRO 005: BALANCED SCORECARD – PERSPECTIVA APRENDIZADO E CRESCIMENTO – SETOR PRIVADO E SETOR PÚBLICO... 23
QUADRO 006 - ADAPTADO DE PROCESSOS DO MODELO DE HENDERSON, JC.; VENKATRAMAN, (1993)... 34
QUADRO 007 - PRINCIPAIS MODELOS DE MELHORES PRÁTICAS – ADAPTADO DE FERNANDES, AGNALDO ARAGON, ABREU, VLADIMIR FERRAZ (2006)... 39
QUADRO 008 - DOMÍNIOS DO COBIT®, ADAPTADO DE COBIT® (200B). ... 43
QUADRO 009 - CRITÉRIOS DE INFORMAÇÃO. ADAPTADO DO COBIT® 2006... 44
QUADRO 010 - RECURSOS DE TI. ADAPTADO DO COBIT® 2006-11-26 ... 44
QUADRO 011 - NÍVEIS DE MATURIDADE DO COBIT® - ADAPTADO DO QUADRO NÍVEIS DE MATURIDADE DO COBIT® - FONTE: COBIT® EXECUTIVE SUMMARY ... 48
Lista de Figuras
FIGURA 001: BALANCED SCORECARD STEP BY STEP POR GOVERNMENT AND NONPROFIT AGENCIES. ADAPTADO DE NIVEN, DUMONT, DANILO MOZELI AT ALL – ... 20
FIGURA 002 – ESTRUTURA ORGANIZACIONAL DESCENTRALIZADA – ADAPTADO DE
LUFTMAN, JERRY N. (2002) ... 31
FIGURA 004 – MODELO DE ALINHAMENTO DE ESTRATÉGIAS DE NEGÓCIO E ESTRATÉGIAS DE TI. ADAPTADO DE HENDERSON, JC.; VENKATRAMAN, N (1993) ... 35
FIGURA 005 – NÍVEIS DE MATURIDADE DO PROCESSO DE ALINHAMENTO ESTRATÉGICO. ADAPTADO DE LUFTMAN, JERRY N. (2000) ... 37
FIGURA 006 - MODELO DE GOVERNANÇA DE TI PROPOSTO POR FERNANDES, AGNALDO ARAGON, ABREU, VLADIMIR FERRAZ, 2006. ... 40
FIGURA 007 - ESTRUTURA DO COBIT® - FONTE ISACA (2005)... 42
FIGURA 008 – REPRESENTAÇÃO DOS RECURSOS DE TI NOS 34 PROCESSOS COBIT®.
ADAPTADO DO COBIT® (2006)... 45
FIGURA 009 – PROCESSO ME4 DO COBIT®. ADAPTADO DO COBIT® 4 (2006) ... 46
Lista de Apêndices
APÊNDICE I – ESTRATÉGIA DA PESQUISA ... 93
APÊNDICE II – INSTRUMENTO DE DIAGNÓSTICO... 98
APÊNDICE III – INSTRUMENTO DE PONTUAÇÃO ... 100
_________________________________________________
Capítulo 1 -
Introdução
1.1
Considerações iniciais do capítulo
Neste capítulo são abordados o contexto, a delimitação do problema, os objetivos e a metodologia
utilizada neste trabalho.
1.2
Contexto
Beal (2003) sustenta a tese de que todas as organizações são orientadas por estratégias ainda que
distintas justificadas pelas peculiaridades de seus setores e pelas características de suas demandas.
Weill, Peter; ROSS, Jeanne W.(2004) afirmam que as organizações sem fins lucrativos não se
enquadram nesta categoria por não perseguirem objetivos estratégicos específicos. Souza,Castro
Lucas.(2002) complementa, reforçando a importância do estabelecimento de estratégias e políticas
eficientes para o governo que proporcionem a ampliação do uso e da ação da Tecnologia da
Informação como instrumento de inserção social e de cidadania. Esse autor sugere reflexões
acerca da relação governo x cidadão, evidenciando a necessidade de prestação e disponibilização
de serviços governamentais ligados à cidadania e a necessidade de universalização do acesso às
informações.
O fato das organizações sem fins lucrativos não perseguirem objetivos estratégicos específicos,
culmina, segundo Weill, Peter; Ross, Jeanne W. (2004), na ausência de práticas de modelos de
gerenciamento orientado ao desempenho. Contrastando a relevância da definição de estratégias
para um governo produtivo, evidenciadas pelas colocações de Souza, Castro Lucas. (2002),
Oborne, Ted, (1997) destaca o fenômeno do paradoxo da produtividade que controverte a relação
‘investimentos x produtividade’. Esse autor sustenta a tese de que o governo, ainda enquanto
organização sem fins lucrativos deve praticar o empreendedorismo. Reflexões quanto ao cenário
financeiro, apontam que os investimentos em TI são feitos pelo governo de forma vertiginosa
sem, contudo, evidenciarem-se ganhos de produtividade (RodriguesFilho, J; Gomes N. P. , 2004).
Tais constatações apresentam uma fragilidade de gestão da Tecnologia da Informação nas
organizações sem fins lucrativos, abrindo um leque de vertentes para estudos e pesquisas de
modelos de gerenciamento ou Governança da TI, orientados ao desempenho. A terminologia
administrar. No contexto governamental, Rezende, Denis Alcides (2004) traduz Governança
como a capacidade financeira e administrativa de implementar políticas públicas que objetivam
fortalecer o Estado.
Souza, Castro Lucas.(2002) contribui com a afirmação de que a tecnologia da informação está
intimamente ligada ao conceito de governança pela capacidade de gerenciar recursos e prestar
serviços à sociedade. Esse autor afirma ainda, que o conceito de “e-governança” pode ser
compreendido pela aplicação dos recursos da TI na gestão pública e política das organizações
governamentais e que as mudanças substanciais nas formas de conduzir a governança pública e
política exigem o alinhamento de recursos da TI aos serviços públicos. Rezende, Denis Alcides
(2004) sugere, como contribuição, o uso do alinhamento estratégico da TI aos serviços públicos
como ferramenta de gestão.
Weill, Peter; Ross, Jeanne W. (2004) definem a Governança de TI como a especificação de
melhores práticas para tomada de decisões efetivas, fundamentadas por ações mais conscientes e
responsáveis, culminando em uma postura efetiva de controle e de gerenciamento da área de TI. O
ITGI - IT GOVERNANCE (2006) conclui, com a afirmativa de que valor, risco e controle,
constituem o núcleo da Governança de TI e propõe o framework Control Objectives for
Information and Related Tecnology - CobiT®, que permite o alinhamento da área de TI com os
objetivos de negócios da organização. A premissa do CobiT® é o monitoramento da TI, por
meio dos indicadores de desempenho pertinentes a cada um de seus processos.
Rodrigues Filho, J; Gomes, N. P. (2004) enfatizam a falta de estudos sobre a atuação da TI em
organizações sem fins lucrativos. Os autores complementam afirmando que, mesmo em paises
desenvolvidos, a atuação da tecnologia da informação no governo tem sido um assunto ignorado e
que, embora não existam estatísticas sobre os gastos do governo federal do Brasil em TI, é
possível que, entre os países em desenvolvimento, sejamos atualmente, o que mais investe em
tecnologia da informação.Tal fato, aliado à complexidade de gestão identificada nas organizações
sem fins lucrativos, motivou estudos envolvendo aspectos de gerenciamento da TI nestas
organizações. Tais estudos possibilitaram a distinção entre o desempenho das organizações
consideradas lucrativas das organizações que não visam lucro, porém, não identificaram o cenário
de maturidade nem tampouco formalizaram diretrizes para a implementação de Governança de TI
1.3
Relevância do Estudo
O papel da tecnologia da informação, na transparência da gestão pública, foi o tema central do
Fórum de Gestores de TI, organizado pelo Ministério do Planejamento em 2005. A iniciativa teve
como propósito a abordagem da Governança de TI, indicadores e métricas para a gestão das
contratações de TI, integração de processos e serviços com o objetivo de proporcionar mais
transparência e eficiência ä administração pública. O Ministério do Planejamento, por intermédio
da Secretaria de Logística e Tecnologia – SLTI vem motivando discussões acerca do tema,
incentivando a troca de experiências com os demais órgãos governamentais, buscando soluções
para a modernização e gestão do negócio público por meio da TI. Contudo, ainda apresenta uma
abordagem com características embrionárias no que diz respeito à priorização de investimentos
financeiros e política cultural para a adoção de Governança de TI no governo.
As organizações que não visam lucro apresentam atualmente um cenário de incertezas, ausência
de direcionamento estratégico e, conseqüentemente, a ausência de práticas de gerenciamento
orientado ao desempenho (Weill, Peter; Ross, Jeanne W., 2004). A importância do
estabelecimento de estratégias eficientes que ampliem o uso e a ação da TI, como instrumento de
inserção social e de cidadania, torna-se evidente. A Governança de TI, além de ferramenta de
gestão, pode tornar-se um instrumento para a revitalização dos órgãos públicos brasileiros a partir
do momento em que apresenta como premissa básica, o alinhamento estratégico da TI às
estratégias corporativas. No caso do governo, a prestação de serviços públicos.
Evidencia-se a necessidade de modelar o governo, ainda enquanto organização sem fins
lucrativos, às práticas de empreendedorismo (OSBORNE,Ted, 1997).
1.4
Formulação do Problema
A percepção da carência por qualidade e efetividade, associada à necessidade pela busca de
melhores práticas que possam responder ao alto investimento aplicado em Tecnologia da
Informação na esfera pública federal brasileira e concomitantemente a falta de estudos neste
direcionamento, motivaram o tema. Desta forma a pesquisa foi elaborada focando identificar o
perfil de maturidade do processo responsável por possibilitar a implementação de Governança de
TI culminando na apresentação de diretrizes para uma gestão da TI orientada ao desempenho nos
órgãos públicos federais brasileiros, a partir de pesquisa de campo lastreada pelas premissas do
1.5
Objetivo Específico
A pesquisa tem como objetivo específico a identificação do cenário de maturidade atual da gestão
da TI, praticada na esfera pública federal brasileira, culminando na apresentação de diretrizes que
possibilitem uma Governança efetiva da TI usando como lastro o framework CobiT®.
1.6
Classificação da Pesquisa
Sob o aspecto da sua natureza, a pesquisa é classificada como aplicada, pois objetiva gerar
conhecimentos para a implementação de Governança de TI, a partir das premissas apresentadas
pelo CobiT®, dirigidas à solução de um problema específico (Moresi, Eduardo Amadeu Dutra,
2003) relacionado às deficiências constatadas na gestão da TI nos órgãos públicos federais
brasileiros.
Do ponto de vista da forma de abordagem do problema, a presente pesquisa é de natureza
qualitativa, uma vez que a amostragem analisada não apresenta suficiência estatística para
constituir uma pesquisa quantitativa (MORESI, Eduardo Amadeu Dutra, 2003).
Com relação aos seus fins, a pesquisa é metodológica, pois, se traduz em estudo que se refere à
elaboração de instrumentos de captação ou de manipulação da realidade. Está, portanto, associada
a caminhos, formas, maneiras e procedimentos para atingir determinado fim (MORESI, Eduardo
_________________________________________________
Capítulo 2 -
Referencial Teórico
Neste capítulo são abordados os aspectos conceituais sobre a Governança de TI no contexto de
órgãos públicos brasileiros, a partir de premissas de modelos de melhores práticas de Governança
de TI disponíveis tanto academicamente como profissionalmente. Também são apresentados
conceitos, procedimentos e métodos comumente aplicados para o Planejamento estratégico.
2.1
O Estado e os Órgãos Públicos Federais Brasileiros
O homem desde que nasce, e durante a sua existência, faz parte de diversas instituições ou
sociedades formadas por indivíduos ligados pelo parentesco, por interesses materiais ou ainda por
objetivos espirituais. Segundo Azambuja, Darcy (1993), há uma sociedade mais vasta do que a
família, menos extensa do que as diversas igrejas e a humanidade, mas tendo sobre as outras uma
proeminência que decorre da obrigatoriedade dos laços com que envolve o indivíduo: é a
sociedade política, o Estado.
Azambuja, Darcy, (1993) define Estado como uma organização político-jurídica de uma
sociedade para realizar o bem público, com governo próprio e território determinado. E para
atingir essa finalidade, o bem público, o Estado emprega diversos meios, que variam conforme as
épocas, os povos, os costumes e a cultura.
Osborne, Ted, (1997) sugere não governar como quem administra uma Empresa, porém, sustenta
a tese de que o governo deve tornar-se mais empreendedor e complementa: “qualquer instituição,
pública ou privada, pode ser empreendedora, assim como qualquer instituição, pública ou privada,
pode ser burocrática”. Neste contexto, o autor recomenda 10 princípios básicos para a
produtividade e para o empreendedorismo governamental:
• Promover competição entre os que prestam serviços públicos;
• Dar poder ao cidadão, transferir o controle da burocracia para a comunidade;
• Medir a atuação de suas agencias de olho nos resultados;
• Orientar-se por objetivos, ou missões em vez de regras;
• Definir seus usuários como clientes;
• Evitar o surgimento de problemas;
• Descentralizar a autoridade;
• Preferir os mecanismos do mercado às soluções burocráticas e,
• Deter-se não só no fornecimento de serviços, mas na catálise dos setores público,
privado e voluntário.
2.2
Planejamento Estratégico
Estratégia é um termo herdado de aplicações bélicas, mas, amplamente empregado na
administração empresarial. Segundo Valeriano, Dalton L. (2001) é a “arte militar de planejar e
executar movimentos e operações de tropas, navios e/ou aviões, visando alcançar ou manter
posições relativas e potenciais bélicos favoráveis a futuras ações táticas sobre determinados
objetivos”.
Ansoff, H. Igor (1990) definiu estratégia como um dos vários conjuntos de padrões e regras de
decisão, aplicados para orientar o comportamento de uma organização. O Planejamento
Estratégico representa, segundo Fortes, Waldyr Gutierrez (2000) uma postura cuja essência é
organizar, de maneira disciplinada, as maiores tarefas da empresa e encaminhá-las para manter
uma eficiência operacional nos seus negócios e guiar a organização para um futuro melhor e
inovador. Outras considerações podem ampliar bastante o conceito de Planejamento Estratégico,
aproximando-o da Administração Estratégica, ao adequar a organização aos ambientes favoráveis
e problemáticos de relacionamento público.
Ansoff, H. Igor (1990) distingue o Planejamento da Administração Estratégica, a partir de
premissas básicas como: O Planejamento Estratégico se preocupa com a tomada de decisões
estratégicas ótimas, enquanto a administração estratégica se preocupa com a produção de
resultados estratégicos: novos mercados, novos produtos ou novas tecnologias. O autor cita
Drucker, Petter (1993) afirmando que podemos dizer que o planejamento estratégico é a gestão
por planos, enquanto a administração estratégica é a gestão por resultados. O planejamento
estratégico é um processo analítico, enquanto a administração estratégica é um processo de ação
organizacional.
Vários modelos ou mesmo metodologias de Planejamento Estratégico foram propostas. Porém,
organizações que optaram por modelos prontos, viram-se obrigadas a recomeçar toda a
implantação do planejamento, tento em vista o fato de estarem contrariando ou desconsiderando
2.2.1 As Cinco Forças de Porter
Levando em consideração a acirrada concorrência entre as indústrias, Porter (1989) apud
Tarapanoff, Kira (2001) definiu um conjunto de cinco forças, conhecidas como “As cinco forças
de Porter”. Esta metodologia permite a percepção de fatores essenciais para a definição do
planejamento estratégico das empresas. Segundo a visão do autor, o monitoramento das variáveis
do mercado e a necessidade de melhoria contínua nos produtos e serviços são preponderantes para
o alcance de um melhor posicionamento em relação aos concorrentes. Nesta abordagem, o
desenho das forças apresenta as cinco influências externas que atuam na empresa:
• Poder de negociação dos fornecedores;
• Ameaça de novos entrantes;
• Poder de negociação dos compradores;
• Ameaça de serviços ou produtos substitutos e,
• Rivalidade entre as empresas existentes.
2.2.2 Swot
Segundo Tarapanoff, Kira (2001) outra proposta de planejamento estratégico apresentada foi à
técnica SWOT. Esta técnica é adotada pelas organizações para a avaliação de seu posicionamento
e de sua capacidade de competição. Tem como resultado a identificação de pontos fortes
(strengths) e pontos fracos (Weakness), fatores internos e de oportunidades (Opportunities),
ameaças (threats), fatores externos, contribuindo para a formação da estratégia competitiva da
organização. Quando se trata de metodologia para o desenvolvimento do planejamento estratégico
nas organizações, têm-se duas possibilidades: na primeira, parte-se de onde se quer chegar e
depois se estabelece como a empresa se encontra para atingir a situação desejada; na segunda,
tem-se a informação como ela está e, posteriormente, fixa aonde se quer chegar.
2.2.3 Balanced Scorecard – BSC
O Balanced Scorecard (BSC) destaca-se como uma ferramenta de gestão do desempenho com o
objetivo de atingir metas preestabelecidas. A ferramenta foi criada em 1992 por Kaplan, Robert
S.; Norton, David P., pesquisadores da Harvard Business Scholl, com o objetivo de atingir metas
por meio da divulgação e conversão da estratégia de negócio em processo contínuo, executada
não apenas pela alta administração, mas por todos na organização.
O método estrutura o negócio em quatro perspectivas: cliente; financeira; processos internos e
aprendizado e crescimento, proporcionando a gestão da estratégia da organização, a partir de
construção de organizações efetivamente focadas na estratégia: traduzir a estratégia em termos
operacionais; alinhar a organização com a estratégia; transformar a estratégia em tarefa cotidiana
de todos; converter a estratégia em processo contínuo e, finalmente, mobilizar a mudança por
meio de uma liderança forte e eficaz (KAPLAN, Robert S.; NORTON, David P.,1996).
Os autores sugerem a execução da estratégia orientada aos resultados finais, almejados a médio e
longo prazo, por intermédio de ações que garantam uma gestão efetiva da transformação dos
ativos intangíveis em tangíveis. Este entendimento de operacionalização da estratégia é colocado
como uma questão fundamental na empreitada de melhorar a eficácia estratégica. Kaplan, Robert
S.; Norton, David P. (2004) apresentam uma forma de explicitar a transformação do intangível em
resultados tangíveis, por meio de mapas estratégicos. Esses mapas apresentam as relações de
causas e efeitos entre os indicadores que levam a organização ao seu objetivo estratégico.
Dumont, Danilo Mozeli at all (2006) apresentam algumas diferenças de aplicação do BSC para o
setor público. Os autores defendem que o BSC não funciona como um ajustamento imediato a
toda a organização. Uma análise de conteúdo do que se inclui em cada perspectiva mostra estas
grandes diferenças.
Complementam que as perspectivas têm significados diferentes nos setores privado e público
como mostra a seguir:
• Missão e Estratégia:
Independente de setor a estratégia refere-se globalmente às prioridades que planeja-se
seguir para realizar a missão.
Quadro 001: Balanced Scorecard – Missão e Estratégia no Setor Privado e Setor Público
• Perspectiva Financeira
Nenhum BSC torna-se completo sem uma perspectiva financeira, tanto no setor
público quanto no setor privado.
Quadro 002: Balanced Scorecard – Perspectiva Financeira – Setor Privado e Setor Público
• Perspectiva Cliente
O cliente é o referencial de toda a atividade da organização. É para a satisfação do
Quadro 003: Balanced Scorecard – Perspectiva Cliente – Setor Privado e Setor Público
• Perspectiva de Processos Internos
Os processos internos condicionam o funcionamento da empresa e estão orientados
para o sentido da satisfação do cliente. Podem ajudar ou prejudicar a estratégia
delineada.
Quadro 004: Balanced Scorecard – Perspectiva Processos Internos – Setor Privado e Setor Público
• Perspectiva de Aprendizagem e Crescimento
Aprendizagem e o crescimento dos empregados oferecem as fundações para que as
Quadro 005: Balanced Scorecard – Perspectiva Aprendizado e Crescimento – Setor Privado e Setor Público
No que se refere à expectativas de aplicação do BSC no setor público, Dumont, Danilo Mozeli at
all (2006) defendem que tal como nas empresas, há um problema permanente de alinhamento
estratégico nos serviços públicos, uma vez que as políticas são redefinidas com a freqüência de
alteração de governos eleitos democraticamente. Como o BSC nasceu no meio empresarial, e tem
sido desenvolvido em torno desta realidade, os autores não sugerem aplicá-lo sem adaptações á
realidade do setor público. Todavia, ainda que customizado, o “imediatismo” e a simplificação
podem conduzir a maus resultados.
2.2.4 Planejamento Estratégico da TI – PETI
Kearns, G.; Lederer, A. (2001) definem o PETI como um processo dinâmico e interativo,
elaborado com o objetivo de estruturar as informações organizacionais, a TI, os sistemas de
informação, as pessoas envolvidas e a infra-estrutura necessária às tomadas de decisão,
considerado aspectos estratégicos, táticos e operacionais. Boar(1993) complementa a definição
considerando as ações, em seus respectivos processos organizacionais, compreendendo a
preparação, coleção, transporte, recuperação, armazenamento, acesso, apresentação e
transformação de informações nas mais variadas formas, movimentadas entre humanos e
máquinas – elementos fundamentais para a elaboração do PETI.
O antigo PDI – Plano Diretor de Informática, segundo Rezende, Denis Alcides; Abreu, Aline
França de (2001), difere do PETI por dedicar todos os seus esforços somente para o plano de
informática e seus respectivos recursos. O PETI complementarmente decide o direcionamento da
representando o movimento de passagem da estratégia presente para a estratégia futura, usando a
concentração de esforços, flexibilidade e continuidade, com foco em áreas estratégicas.
O uso da TI sem planejamento constitui risco de gestão, desnecessário para a organização
(Brodbeck, A. F.; Hoppen, N, 2000). Para suportar a efetividade do PETI, existem no mercado
diversas metodologias que norteiam ferramentas de sistema e treinamento de capacitação, que
proporcionam uma revolução no sistema de gestão e na relação entre fornecedor – empresa –
cliente. Os autores citam o CobiT® como elemento alternativo para a gestão da TI, inovando por
intermédio da governança tecnológica.
O ITGI (2006) apresenta como alternativa o controle e o gerenciamento de processo específico,
pertinente ao domínio “Planejamento e Organização”, o processo de alto nível “PO1 – Definição
Planejamento Estratégico”. Este processo tem como objetivos: a) assegurar a execução do PETI;
b) encontrar um ponto ótimo de equilíbrio e alinhamento entre os direcionamentos estratégicos da
organização e as oportunidades vislumbradas no mercado e c) definir objetivos estratégicos e
ações correspondentes.
2.2.5 Aspectos de Planejamento Estratégico em Órgãos Públicos
O MBC (Movimento Brasil Competitivo) e os PPAs (Plano Plurianual), contrapondo tese de
Weill, Peter; Ross, Jeanne W. (2004) de que as organizações sem fins lucrativos não possuem
estratégias, tem sido um importante agente de concretização de novas práticas da gestão pública
brasileira com a implementação de Mapas Estratégicos. Não somente as organizações públicas,
mas, as organizações sem fins lucrativos como as ONGs, estão começando a se preocupar com o
tema da gestão de suas estratégias, face sua missão de contribuição social versus a otimização dos
poucos recursos disponíveis, fatorcrítico para o alcance de seus objetivos.
Em linhas gerais, as metodologias de planejamento estratégico devem ser vistas como uma
excelente ferramenta para a mudança organizacional e ainda para o aprendizado dos membros que
convivem com a organização, isto porque, dependendo da metodologia utilizada, o planejamento
estratégico pode incentivar o aprendizado.
Face ao domínio da compreensão da gestão privada no pensamento sobre o tema “Planejamento
Estratégico”, o modelo de gestão pública recebe uma conotação negativa. De acordo com o
Comitê Temático de Estratégia e Gestão do MBC - Movimento Brasil Competitivo, é comum na
literatura mundial encontrar frases do tipo: “management in-not-for-profit organizations” ou
também a gestão do terceiro setor. É comum ouvirmos que a gestão pública não gera lucros,
gerando dúvidas quanto ao objetivo maior de uma instituição pública. Uma visão positiva desta
gestão seria a produção de valor no curto, médio e longo prazo. Neste sentido, tornando-se uma
organização criadora de valor, atende ao critério de sucesso aplicado ao setor privado. Porém,
mantém-se o grande desafio de como medi-la. Todavia, o MBC afirma que a maioria dos
conceitos aplicados no setor privado pode ser plenamente adaptado na gestão estratégica do setor
público. O MBC, na visão de Moore (2000) complementa que um conceito de gestão estratégica
para o setor público englobaria:
• Declaração da missão geral ou propósito da organização em termos de importantes
valores públicos;
• A oferta de uma descrição das fontes de suporte e de legitimidade que irão constituir a
sustentação do compromisso da sociedade com a organização;
• A explicação de como a organização deverá ser organizada e operada para alcançar os
objetivos declarados.
• Em síntese, sem planos, os administradores não podem identificar e posteriormente
limitar os impactos das ameaças ambientais, nem mesmo vislumbrar um cenário de
desempenhos satisfatórios no futuro.
2.3
Governança de TI
Governança de TI, segundo Peterson, Ryan R, (2004) é um sistema no qual o portifólio de TI da
organização é dirigido e controlado. O autor complementa com a afirmação de que a Governança
de TI descreve a distribuição dos direitos e responsabilidades sobre as decisões de TI entre os
diferentes stakeholders da organização, bem como regras e procedimentos para realizar e
monitorar as decisões estratégicas em TI.
Luftman, Jerry N.; (2002) conceitua Governança de TI como uma estrutura de relacionamentos e
processos para direcionar e controlar a corporação, com o objetivo de atingir as metas de negócio
por meio da adição de valor da TI, balanceando entre riscos e o retorno da TI e seus processos.
Weill, Peter; Ross, Jeanne W. (2004) definem a Governança de TI como a especificação de
melhores práticas para tomada de decisões efetivas, fundamentadas por ações mais conscientes e
responsáveis, culminando em uma postura efetiva de controle e de gerenciamento da área de TI.
Para Grembergen, Wim Van (2004) Governança de TI contempla a capacidade das organizações
negócio da empresa e a área de TI, tendo como pontos cruciais à eficiência, a efetividade e o
controle da área de TI. Outro fato destacado pelo autor é a capacidade e a necessidade da área de
TI em se adaptar de maneira rápida e constantemente às mudanças exigidas pelo mercado cada
vez mais competitivo, sob o risco de, em não se adaptando, falhar na sua missão de sustentar
estrategicamente os negócios da empresa.
A terminologia governança, segundo Souza, Castro Lucas. (2002), põe em marcha a plêiade de
técnicas e iniciativas voltadas principalmente à compreensão de que o salto qualitativo que
diferencia as empresas de TI deixou de ser o capital, ou mesmo a tecnologia.
O referido salto qualitativo está condicionado à maturidade do processo de gestão.
Conceitualmente, esta terminologia foi resgatada quando se discutia a questão do novo “modo de
governar” ou de um novo “modo de administrar”. Aos gestores responsáveis por empreender o
salto qualitativo, o autor deixa o alerta: não existe um único caminho para desenvolver esta
maturidade e sim diversas iniciativas, conceitos, metodologias e ferramentas que devem ser
trabalhadas para que se insiram na cultura da organização. A Governança de TI exige mudança de
cultura e tem como fator primordial o compartilhamento da gestão. No entanto, em muitas
organizações, a tendência centralizadora fala mais alto em razão da dificuldade em lidar com egos
e com a insegurança que o novo insurge.
Souza,Castro Lucas (2002) considera a Governança de TI como um segmento da Governança
Corporativa. A sua implementação apresenta um cenário multifacetado, composto por diversos
instrumentos metodológicos como a seguir: O Balanced Scorecard é útil para alinhamento
estratégico; os padrões do CobiT® (Control Objectives for Information and Related Technology)
são voltados para implantar os processos de TI ;as orientações do CMM (Capacity Maturity
Model) e do MPS/BR são indicadas para produzir software com qualidade; o PMI (Project
Management Institute) apóia a gerência de projetos. E no que tange à infra-estrutura, gestão dos
processos e serviços, adota-se ITIL® (IT Infrastructure Library). Segundo o autor, a efetivação da
Governança de TI numa organização não possui regra única.
Mcnally, R. C. (2002) definiu governança como a realização das estratégias, missões, metas e
objetivos da empresa.
Para o ITGI - IT Governance Institute (2000), Governança de TI é um conjunto de processos e
controles que direcionam a estratégia de Tecnologia da Informação, garantindo que a TI possa
Para a maioria das organizações, a informação e a tecnologia que suportam os negócios
representam seus ativos mais valiosos. Em um ambiente cada vez mais competitivo e dinâmico, as
áreas de negócio requerem mais qualidade, funcionalidade e facilidade no uso dos recursos de TI,
assim como alta disponibilidade a custos mais baixos. Não há dúvidas quanto aos benefícios do
uso da tecnologia, entretanto, para ser bem sucedida, uma organização deve adotar um modelo de
gestão que possibilite a eficácia e eficiência da TI.
O ITGI (2006) conclui com a afirmativa de que valor, risco e controle constituem o núcleo da
Governança de TI e propõe o framework Control Objectives for Information and Related
Tecnology (CobiT®), que permite o alinhamento da área de TI com os objetivos de negócios da
organização. A premissa do CobiT® é o monitoramento da TI por meio dos indicadores de
desempenho pertinentes a cada um de seus processos.
2.3.1 Organização da TI
Uma fábula antiga da Índia é citada por Grembergen, Wim Van (2002) acerca do livro “Os
Homens cegos e o Elefante”. A fábula retrata a experiência de 6 homens cegos que visitaram o
palácio de Rajah e encontram um elefante pela primeira vez. O primeiro cego tocou o lado do
elefante e o achou macio e parecido com uma parede. O segundo disse: como é redondo! E o
achou parecido com uma cobra. O terceiro o tocou no dente de marfim e o achou agudo! É como
um espeto. O 4º o tocou na perna e disse: como é grande! Assemelha-se a uma árvore. O 5º o
tocou na orelha e disse: como é largo! É como se fosse um ventilador e o 6º o tocando no rabo
disse: como é fino! Elefante é como uma corda.
Assim como os cegos, as pessoas que também possuem responsabilidades específicas, possuem
diferentes percepções e visões. O foco “cego” dos executivos de TI acaba por impedir a
efetividade da governança. Este é, especialmente, o caso da Governança de TI, na qual os
executivos precisam ser exaustivamente orientados e motivados a criar sinergia, padronizar a TI e
controlar a infra-estrutura. Todos esses movimentos certamente têm como foco melhorar a
flexibilidade e responsabilidade, possibilitando o provimento de ações no sentido de atingir os
objetivos com estratégias específicas. A fábula explica a complexidade de um modelo estrutural
para a Governança de TI.
Mintzberg, Henry (1979) aponta estudos que apresentam uma falsa eficiência da governança de
TI, a partir do momento em que as áreas individuais da estrutura têm autoridades próprias,
comunicadas aos executivos da organização, sem levar em consideração a necessidade de
compartilhamento, coordenação e integração prévia de ações.
Segundo o autor, a Governança de TI deve acompanhar o dinamismo dos negócios, deve fundir
sua competência tecnológica com o bom funcionamento dos negócios, necessitando de um
processo de integração equilibrado e, principalmente, de clareza e transparência no
direcionamento.
Peterson, Ryan R(2004) cita uma forte influencia oriental na definição do desenho de governança
de TI, influenciado especialmente por culturas onde a prática do “divida e conquiste” é inserida na
rotina diária dos executivos da TI. Mentalmente, prevalece a idéia de segmentar problemas
complexos em partes menores e resolve-los individualmente. Contudo, resolver cada parte do
problema individualmente, não direciona integralmente a solução do problema.
A clássica parábola indiana ilustra a necessidade de um sistema holístico com a visão da
Governançade TI.
A gestão de processos é considerada por Souza, Castro Lucas. (2002) na organização da estrutura
da TI. Consiste na adoção de uma sistemática de gestão orientada à organização dos processos de
TI e seus fluxos. O enfoque, neste caso, é o de prover as melhores práticas para gerir a TI.
Luftman, Jerry N. (2004) sugere estruturas organizacionais para a TI conforme os itens a seguir.
2.3.2 Formas Tradicionais de Organização da TI
Luftman, Jerry N. (2004) recomenda várias alternativas de estruturas organizacionais. Segundo o
autor, a premissa básica para as alternativas, consiste na agregação de maior valor à organização.
A TI pode ser organizada por uma estrutura centralizada, descentralizada, federalizada, com a
crescente tendência às características “ad-hoc” executadas tanto por recursos internos como
terceirizados.
• Organização Funcional Tradicional
Segundo Luftman, Jerry N. (2004) o desenho é conceitualmente idêntico ao desenho da
organização funcional do negócio. A estrutura apresenta em seu staff, departamentos
convencionais como o de finanças e administração. Nesta organização, permite-se adotar
eficiência e efetividade desta modalidade de organização principalmente no que se refere à
entrega de serviços.
• Organização Funcional Centralizada
Um dos elementos que definem uma organização centralizada é a representação efetiva da cúpula
pelo Chieff Information Officer – CIO. O CIO gerência todos os relacionamentos e determina
quais atividades serão efetivadas e quem serão os responsáveis por essas atividades.Mecanismos
podem ser estabelecidos como alianças, ligações ou relacionamentos entre gerentes, com o
objetivo de facilitar as relações. Entretanto, a natureza fundamental da organização centralizada é
a concentração do poder no CIO.
• Organização Funcional Descentralizada
A característica principal e que define a organização descentralizada é o compartilhamento de
gestão com as áreas de negócio que internalizam e determinam prioridades ao departamento de
TI.
• Organização Funcional Federalizada ou Híbrida
A forma mais comum das organizações descentralizadas é a variação que combina vantagens de
ambas as organizações – centralizadas e descentralizadas, apesar de críticas acerca da modalidade.
O objetivo de uma organização funcional federalizada inclui a força corporativa de uma
arquitetura centralizada, padrões, procedimentos, sistemas comuns e etc.
• Adhocracy
A noção de organização “Adhocracy” está associada à eventualidade de padrões, ações e
procedimentos e pode ser aplicada em qualquer uma das três estruturas organizacionais citadas
anteriormente.
Luftman, Jerry N. (2004) sugere a criação de centros de competência ou equipes lideradas em
modalidades centralizadoras, descentralizadoras ou estruturas federalizadas. Destaca-se o
2.3.3 Papéis e Responsabilidades
Tradicionalmente, a Governança descreve padrões de autoridade para monitorar e controlar os
membros da organização, servindo para coordenar as decisões e atividades em todos os níveis e
direções. O objetivo final da Governança é integrar, efetivamente, os esforços para atingir as
metas e os objetivos estratégicos da organização (MCGINNIS, Sheila K.; PUMPHREY, Lela
“Kitty”; TRIMMER, Kenneth; WIGGINS, Carla. at al 2004).
Peterson, Ryan R (2004) sustenta que a efetiva Governança de TI em organizações
contemporâneas, lembra mais uma rede de relacionamentos colaborativos com a TI, baseados nas
competências profissionais e em posturas orientadas à flexibilidade. Segundo o autor, direciona-se
menos às hierarquias e mais sobre o compartilhamento da gestão e na integração das pessoas com
o fim precípuo de gerar produtividade e assim integrar a TI com o negócio.
Um paradigma de governança emergente é baseado nos princípios da colaboração, competência e
flexibilidade e não no controle da autoridade e eficiência.
Esses princípios, considerados por Grembergem, Wim Van (2002) como paradigmas emergentes,
pontuam e reafirmam a importância do sistema de gerenciamento flexível em ambientes
complexos e incertos. A organização lógica desses paradigmas é caracterizada pela estrutura de
rede colaborativa onde a comunicação tende a ser mais lateral, onde se aplica flexibilidade e
fluidez nas definições de tarefa, valorização efetiva das competências e habilidades ao invés da
valorização da hierarquia.
Os relacionamentos colaborativos na Governança de TI proporcionam um melhor entendimento
dos direcionamentos aos negócios, oportunidades, riscos e benefícios. Este relacionamento
colaborativo exige que, tantos os gerentes de negócios quanto os gerentes de TI, assumam papéis
e responsabilidades mútuas, tanto pelas operações de negócio quanto pelas inovações de TI. Estes
benefícios tornam-se evidentes quando se pratica o compartilhamento de gestão e de experiências
individuais e suas competências. Estes paradigmas emergentes de Governança de TI são baseados
na "filosofia" da colaboração, onde existe o reconhecimento, o desenvolvimento e o
compartilhamento de competências por intermédio de áreas funcionais, organizacional, cultural e
geográfica (PETERSON, RYAN R, 2004).
Segundo Luftman, Jerry N. (2004) as funções de TI devem ser organizadas de forma a promover
maior valor na disponibilização de serviços para a organização Dentre as organizações
apresentadas pelo autor destaca-se a TI Funcional Tradicional. Trata-se de estrutura liderada por
três áreas: a) Consultoria, responsável pelo planejamento de projetos e serviços; b)
Desenvolvimento, responsável pelo desenho, programação e implementação de sistemas de
informação e c) Unidade de serviços, responsável pelos data centers, telecomunicações, serviços
ao cliente e servicedesk.
Dentre as estruturas organizacionais propostas por Luftman, Jerry N. (2004) incluem:
Centralizada, Descentralizada e Federalizada, alternando com uma tendência à gestão
compartilhada com empresas parceiras.
Figura 003 – Estrutura Organizacional Centralizada – Adaptado de LUFTMAN, Jerry N. (2002)
2.4
O Alinhamento Estratégico e a Governança de TI
A TI não pode prescindir da organização, não possui supremacia e depende dos direcionamentos
da organização, ou seja, os seus direcionamentos devem estar alinhados aos direcionamentos da
organização (Peterson, Ryan R, 2004). O alinhamento entre as funções de TI e os objetivos
organizacionais é considerado como um fator essencial para o retorno do investimento e para a
efetiva agregação de valor ao negócio (HENDERSON, JC; VENKATRAMAN, N., 1993).
A Governança de TI é um conjunto de processos e controles que direcionam a estratégia de
Tecnologia da Informação, garantindo que a TI possa suportar as estratégias e objetivos do
negócio (ITGI, 2000).
Para Duffy (2002) o alinhamento da TI com o negócio da empresa pode ser definido como o
processo de se obter vantagem competitiva por meio do desenvolvimento e sustentação de uma
relação simbiótica entre o negócio e a TI. Nessa linha, para Grembergen, Wim Van (2002), a TI
tem que estar alinhada estrategicamente com a governança coorporativa e com os processos
internos, funcionais e operacionais da corporação. É preciso que a TI suporte as necessidades
Luftman, Jerry N. at all (2004) definem Governança de TI como a seleção e organização dos
processos que envolvem decisões de como obter e entregar recursos de TI, estando integrada e
alinhada com a governança coorporativa. Porém, a realidade é muito mais complexa, pois as
organizações vêm enfrentando dificuldades no alinhamento estratégico entre o negócio e a área de
TI. Este alinhamento é um desafio constante e vem consumindo recursos das organizações. As
organizações estão enfrentando um mercado competitivo, globalizado e turbulento, necessitando
de informações oportunas e conhecimentos personalizados para auxiliar efetivamente a sua gestão
(REZENDE at al (2002).
A Governança de TI procura resolver os conflitos de metas, promovendo o alinhamento, alocando
recursos e provendo às empresas as informações necessárias para a sustentação dos negócios
(Mcginnis, Sheila K.; Pumphrey, Lela “Kitty”; T. at al, 2004). Neste direcionamento, Kaplan,
Robert S.; Norton, David P. (2000) apresentam um método cuja proposta é garantir a ação
estratégica, a partir do alinhamento de toda a organização com a estratégia planejada e destacam a
importância da percepção de que a estratégia é algo vivo, necessitando portanto, ser gerenciada
por intermédio de um processo continuado e otimizado.
Souza, Castro Lucas (2002) complementa considerando o BSC um item da Governança de TI, por
proporcionar visibilidade corporativa à estratégia da empresa. O autor reforça a importância de
não medir-se apenas o passado, por meio de indicadores financeiros, mas também e
principalmente com indicadores que dêem visibilidade do futuro da organização, premissa básica
do Balanced Scorecard - BSC.
O modelo de alinhamento entre as estratégias do negócio e as estratégias de TI proposto por
Henderson , JC.; Venkatraman, N. (1993) encontra-se apresentado na Figura 004. Os autores
apresentam componentes estratégicos, tanto por parte do negócio quanto por parte da TI, e
evidenciam a similaridade dos processos. Os autores afirmam que os processos podem caminhar
Quadro 006 - Adaptado de Processos do Modelo de HENDERSON, JC.; VENKATRAMAN, (1993)
O modelo de Henderson , JC.; Venkatraman, N. (1993) é o mais discutido em toda a literatura de
alinhamento do Planejamento Estratégico da TI ao Planejamento Estratégico do Negócio, por ser
o modelo prático precursor mais completo de todos (REZENDE, Denis Alcides; ABREU, Aline
Figura 004 – Modelo de Alinhamento de Estratégias de Negócio e Estratégias de TI. Adaptado de HENDERSON, JC.; VENKATRAMAN, N (1993)
Os caminhos de integração estão representados em mão dupla, mostrando relevância na
multidimensionalidade do modelo, bem como no fluxo contínuo dos processos. No modelo de
Henderson, JC.; Venkatraman, N. (1993), identifica-se claramente, quatro perspectivas
dominantes de ocorrência do alinhamento estratégico, cada uma delas com características e
critérios de performance distintos. Duas delas representam o alinhamento estratégico do negócio.
As outras duas, são parte da estratégia da TI como habilitadora do processo de mudança.
Percebe-se que a grande direcionadora é a estratégia do negócio e que a TI aprePercebe-senta-Percebe-se apenas como
suporte.
Luftman, Jerry N. (2004) propõe recurso para avaliação do nível de maturidade do alinhamento
estratégico entre negócios e TI, esclarecendo que a maturidade se desenvolve em um
relacionamento no qual a TI e as outras funções de negócio adaptam as suas estratégias de forma
conjunta. Segundo o autor, o alinhamento é alcançado quando a TI possui apoio da alta direção, é
permanentemente envolvida no desenvolvimento da estratégia da empresa, possui boas relações
Cada nível de maturidade é avaliado a partir de um conjunto único de critérios:
• Maturidade nas Comunicações:
Consiste na maturidade entre a equipe de TI e as demais equipes de negócio;
• Maturidade na Mensuração:
Consiste na maturidade de valores pertinentes à competências; métricas comuns e claras do
valor e desempenho da TI e dos negócios;
• Maturidade de Governança:
Consiste na maturidade de discussões conjuntas sobre prioridades na alocação de recursos de
TI e clareza na definição de poder para tomada de decisões;
• Maturidade de Alianças ou Parcerias:
Consiste na maturidade do envolvimento, ligação da TI com demais áreas e participação da
TI no planejamento organizacional;
• Maturidade da Tecnologia:
Consiste na maturidade da abrangência e efetividade da arquitetura de TI para atender às
necessidades do negócio e do mercado;
• Maturidade de Habilidades de RH:
Consiste na maturidade do ambiente social e cultural da empresa, capacidade dos indivíduos
interagirem, trocarem conhecimentos, atualizar-se e inovar em um ambiente de confiança e
cooperação, com compartilhamento de riscos e recompensas.
O instrumento é inspirado no modelo CMM, apresentando cinco níveis de maturidade do processo
Figura 005 – Níveis de Maturidade do processo de Alinhamento Estratégico. Adaptado de LUFTMAN, Jerry N. (2000)
2.5
A Efetividade da Governança de TI – Diagnóstico Diamante
A partir dos resultados de um estudo, orientado aos desenhos de efetividade da governança de TI,
foi desenvolvido e implementado um modelo de diagnóstico. Este modelo, denominado por
Peterson Ryan, R (2004) de “Diagnóstico Diamante”, foi desenvolvido e implementado pelos
dados coletados em grandes organizações de diferentes setores na Europa. Mais de 100 entrevistas
foram conduzidas com executivos destas organizações a partir da seleção e análise de relatórios,
análise de investimentos em recursos de TI e relatórios de auditoria. Além das principais
descobertas, o estudo também apresentou decisões e suas implicações para o desenho e
efetividade da governança de TI nas organizações.
O estudo partiu de dados coletados e analisados sobre mudanças e desafios estratégicos de acordo
de TI e das responsabilidades de monitoração; estratégias e táticas de integração, capacidade de
coordenação e maturação da governança de TI e por último o impacto da Governança de TI na
realização de seus valores.
O Diagnóstico Diamante descreve um modelo holístico, considerado como um diagnóstico de alto
nível para a efetividade e desenho da Governança de TI. O modelo foi inspirado, especificamente,
pelo desenho econômico de organizações, consideradas como organizações congruentes e
gerenciadas por modelos aplicados extensivamente e validados empiricamente como o BSC.
(Peterson, Ryan R, 2004). O diagnóstico Diamante é organizado sobre 2 (dois)eixos:
• Verticalidade.
O modelo descreve a arquitetura de Governança de TI em duas questões básicas:
a)Autonomias para as tomadas de decisão; b)Integração das tomadas de decisão.
• Horizontalidade
O diagnóstico diamante distingue a “direção estratégica” do “controle estratégico”. Ex:
Quais são os direcionamentos e intenções estratégicas da organização e para quais extensões
têm sido realizados estes direcionamentos? Seria esta a contribuição da TI para o
desempenho efetivo do negócio? Essa última seria uma medida de verdadeira efetividade da
Governança de TI.
Ao avaliar os direcionamentos das organizações percebeu-se o enfoque nos valores das
proposições para a TI. Ex: Inovações estratégicas, integração de soluções, prestação de serviços e
a operacionalização desses direcionamentos dentro das metas operacionais e medidas específicas
e objetivas. Peterson, Ryan R (2004) considera de vital importância que os executivos indiquem
quais iniciativas estão em curso e quais iniciativas estão planejadas para o futuro, considerando
sempre os direcionamentos estratégicos, e quem são as pessoas envolvidas ou afetadas por estes
programas.
O Diagnóstico Diamante reconhece a dimensão dos impactos e, levando em consideração o
direcionamento estratégico, distingue conseqüentemente 4 medidas genéricas para avaliar e
determinar o valor da TI:
1) Avaliar se os serviços de TI são consistentes;
3) Avaliar o impacto da TI nos resultados do negócio, ex: excelência de operação, excelência de
produtos e excelência de serviços e todos os respectivos caminhos da operacionalização;
4) Avaliar o valor do negócio, em relação ao planejamento financeiro de médio e longo prazo:
• Crescimento de faturamento, • Crescimento de vendas, • Retorno em ativos,
• Participação no mercado, e • Valor de acionistas.
Similar à direção estratégica, o controle estratégico de avaliação envolve a especificação de
medidas e objetivos, a extensão das iniciativas e programas para o alcance das metas e objetivos,
incluindo um nível de satisfação do pessoal.
2.6
Frameworks ou modelos de melhores práticas para a Governança de TI
Segundo Fernandes, Agnaldo Aragon,Abreu Vladimir Ferraz (2006) nas últimas duas décadas
vêm surgindo, e sendo elaborada, uma série de modelos de melhores práticas para a gestão de TI.
Alguns desses modelos são originais e outros são derivados ou evoluídos de outros modelos.
Os principais modelos disponíveis atualmente, relacionados com Governança de TI, estão
apresentados no quadro 007 abaixo:
Segundo modelo de Governança de TI, proposto por Fernandes, Agnaldo Aragon, Abreu,
Vladimir Ferraz (2006), representado na Figura 006, observa-se que os modelos de melhores
práticas auxiliam a implantação de Governança de TI, todavia não se restringe somente à
implementação destes modelos, principalmente por apresentarem lacunas de implementação no
que se refere ao alinhamento estratégico, e nos processos de decisão, compromisso, priorização e
alocação de recursos, questões críticas sob o ponto de vista da Governança de TI.
Figura 006 - Modelo de Governança de TI proposto por FERNANDES, Agnaldo Aragon, ABREU, Vladimir Ferraz, 2006.
2.6.1 CobiT®
Em 1998 o IT Governance Institute - ITGI, fundado pela Information System Audit and Control
Association - ISACA, desenvolveu um framework denominado Control Objectives for
Information and Related Tecnology - CobiT®, no intuito de alinhar os objetivos da área de TI
com os objetivos de negócios da organização. O CobiT® está organizado de forma a possibilitar
um acompanhamento da performance de TI, garantindo que a TI esteja efetivamente alinhada às
estratégias de negócios.
Inicialmente o CobiT® havia sido classificado pela ISACA - Associação para Controle e
uma nova versão do framework foi apresentada pelo ITGI com a missão de agregar valor ao
negócio por intermédio da área de TI com a proposta de agregar valores para a gestão dos
processos e investimento em TI; para a redução de custo total dos serviços de TI; para a garantia
quanto à segurança e controles adotados nos serviços de TI; para a independência da plataforma
de Hardware e Software e para a aplicabilidade a qualquer segmento de negócio.
• Missão do CobiT®:
A missão do Cobit® é pesquisar, desenvolver, publicar e promover um conjunto atualizado de
práticas, com autoridade e foco internacional de Objetivos de Controle, aplicáveis à Tecnologia
da Informação, para o uso pelos gestores de TI, CIO’s, usuários e auditores de sistemas. Em
resumo, é uma ferramenta de gestão da área de TI.
• Benefícios do CobiT®:
Na era da dependência eletrônica dos negócios e da tecnologia, as organizações devem
demonstrar controles crescentes. Cada organização deve compreender seu próprio desempenho
e deve medir seu progresso. Práticas de benchmarking com outras organizações devem fazer
parte da estratégia da empresa para conseguir a melhor competitividade em TI. As
recomendações de gerenciamento do CobiT®, com orientação no modelo de maturidade em
governança, auxiliam os gerentes de TI no cumprimento de seus objetivos, alinhados com os
objetivos da organização.
• Estrutura do CobiT®:
A estrutura, ou framework do CobiT® é formada por domínios, processos de alto nível,
objetivos de controle, níveis de maturidade, indicadores-chave de metas e performance,
Figura 007 - Estrutura do COBIT® - Fonte ISACA (2005)
Na visão espacial da estrutura identifica-se a premissa de alinhamento da Governança de TI aos
objetivos do negócio das organizações. Compondo o cenário de Governança de TI, a estrutura
apresenta o CobiT®, seus critérios de informação e os recursos de TI que dão suporte ao ciclo dos
• Domínios do CobiT®
Para melhor orientação dos procedimentos de gestão e controle da TI o Cobit® foi estruturado em
4(quatro domínios):
o Planejamento e Organização – PO
o Aquisição e Implementação – AI
o Entrega e Suporte de Serviços – DS
o Monitoramento e Avaliação - ME
A viabilização do Planejamento e Organização da área de TI só é possível a partir da definição e
formalização dos objetivos de negócio da organização. Complementando o ciclo, o CobiT®
sugere as etapas de Aquisição e Implementação, Entrega e Suporte dos serviços e por último o a
etapa de Monitoramento e Avaliação, conforme discriminado no Quadro 008
Quadro 008 - Domínios do CobiT®, adaptado de CobiT® (200b).
No ciclo são consideradas informações, eficiência, integridade, disponibilidade,
confidencialidade, confiabilidade e conformidade de acordo com o discriminado no quadro
Sobretudo não deixam de ser considerados os recursos relevantes de TI como pessoas, sistemas de
Quadro 009 - Critérios de Informação. Adaptado do Cobit® 2006
Quadro 010 - Recursos de TI. Adaptado do Cobit® 2006-11-26
Figura 008 – Representação dos Recursos de TI nos 34 Processos CobiT®. Adaptado do Cobit® (2006).
O CobiT® agrupa os processos de TI em seus 4 domínios abrangentes. Estes domínios estão
subdivididos em (34) trinta e quatro processos de alto nível. Souza, Castro Lucas. 2002),
complementa que para cada um dos 34 processos abordados pelo CobiT® adota-se um roteiro que
identifica:
• Onde a organização está hoje;
• O atual estágio de desenvolvimento da indústria (best-in-class); • O atual estágio dos padrões internacionais;
• Aonde a organização quer chegar.
Segundo o ITGI (2006) o CobiT®, em sua versão 4(quatro) apresenta estrategicamente 214
(duzentos e quatorze) objetivos de controles detalhados que, devidamente avaliados, apresentam o
nível de maturidade da área de TI. Para uma correta avaliação do nível de maturidade da área de
TI, o CobiT® recomenda o uso de indicadores, para um perfeito monitoramento da performance
dos processos avaliados.
2.6.2 Processo Possibilitar Governança de TI - ME4
Possibilitar Governança de TI é uma proposta CobiT®, através do processo ou objetivo de
Controle de Alto Nível ME4, para o gerenciamento e controle de processo que satisfaça as
necessidades de integrar a TI com as metas de governança corporativa, em conformidade com as
leis e regulamentações. Esta proposta está materializada a partir do processo ME4, que servirá de