Diretrizes para aplicação de governança de TI nos órgãos públicos federais brasileiros usando o framework cobit®

UNIVERSIDADE

CATÓLICA DE

BRASÍLIA

PROGRAMA DE PÓS-GRADUAÇÃO STRICTO SENSU

EM GESTÃO DO CONHECIMENTO

E DA TECNOLOGIA DA INFORMAÇÃO

Mestrado

MARINA SOLANO DE CARVALHO

DIRETRIZES PARA APLICAÇÃO DE GOVERNANÇA DE

TI NOS ÓRGÃOS PÚBLICOS FEDERAIS BRASILEIROS

USANDO O FRAMEWORK COBIT®

Autora: Marina Solano de Carvalho

Orientador:

Prof. Dr. Rildo Ribeiro dos Santos

DIRETRIZES PARA APLICAÇÃO DE GOVERNANÇA DE TI

NOS ÓRGÃOS PÚBLICOS FEDERAIS BRASILEIROS USANDO

O FRAMEWORK COBIT®

Brasília

2006

Dissertação submetida ao Programa de Pós-Graduação Stricto

Sensu em Gestão do Conhecimento e Tecnologia da

Informação da Universidade Católica de Brasília para obtenção

do Grau de Mestre.

Orientador: Prof. Dr. Rildo Ribeiro dos Santos

7,5cm

Ficha elaborada pela Coordenação de Processamento do Acervo do SIBI – UCB.

C331d Carvalho, Marina Solano de.

Diretrizes para aplicação de governança de TI nos órgãos públicos federais brasileiros usando framework cobit® / Marina Solano de Carvalho – 2006. 103 f.: il ; 30 cm

Dissertação (mestrado) – Universidade Católica de Brasília, 2006. Orientação: Rildo Ribeiro dos Santos

1. Planejamento estratégico. 2. Alinhamento estratégico. 3. Tecnologia da Informação. 4. Governo federal. I. Santos, Rildo Ribeiro dos, orientador. II. Título

DEDICATÓRIA

AGRADECIMENTOS

Ao MGCTI ,

pelo caminho e conhecimentos,

Aos professores membros da banca examinadora, pelo prestígio e contribuições,

Ao meu orientador, Professor Dr. Rildo

,

À minha querida Mãe Ercy e meu Pai Mario(in memorian),

pelos ensinamentos e valores

Demais familiares e amigos

pelo incentivo,

Às amadas filhas Laura e Luíza, pela paciência e compreensão pela minha ausência durante esta longa jornada,

Resumo

Embora as iniciativas de gestão da Tecnologia da Informação – TI das empresas do setor privado

estejam fortemente engajadas às estratégias de negócio em conformidade com seus respectivos

instrumentos regimentares e conseqüentemente focadas em processos produtivos,

paradoxalmente, as organizações públicas necessitam de alternativas e inovações à gestão de seus

processos e recursos de TI. Evidencia-se a importância do estabelecimento de estratégias e

políticas eficientes para o governo, que proporcionem empreendedorismo e melhor desempenho

às suas ações de prestação e disponibilização de serviços ligados à universalização do acesso às

informações, na ampliação do uso e da ação da TI como instrumento de conformidade. A

constatação da ausência de práticas de controle e de gerenciamento orientado ao desempenho

apresenta fragilidades na gestão da Tecnologia da Informação dos órgãos públicos e abre um

leque de vertentes para estudos e pesquisas. Poucas contribuições têm sido apresentadas e esta é a

lacuna que esta pesquisa busca preencher, por meio da metodologia de pesquisa de campo. Desta

forma, este trabalho tem como objetivo a análise exploratória das premissas apresentadas pelo

framework CobiT®, aplicáveis ao processo de aprovisionamento de Governança de TI para os

órgãos públicos federais brasileiros.

Palavras-chave: Governança de TI; Planejamento Estratégico; Alinhamento Estratégico;

Abstract

Although the initiatives of management of Information Technology (IT) in companies from

private sector are strongly engage to the business’ strategies in conformity with its respective

regimental tools and consequently focused in productive processes, paradoxically, the public

organizations need some alternatives and innovations to manage its processes and IT resources.

It’s clear how important is to establish efficient strategies and politics to the government, which

afford pro-activity and a better performance to its actions to render and dispose services connected

to the universalization of the access to information, in the amplification of usage and action of IT

as a tool of conformity. To ascertain the absence of control practises and management guided to

the performance can presents the fragilities in the manage of Information Technology of public

organizations and open a fan of options for studies and researches. Few contributions have been

presented and this work searches to fill this gap, through the field research methodology. In this

way, the present work has as goal the exploratory analysis of the premises presented by the

CobiT® framework, which are applicable to provisioning process of Government of IT for

Brazilian federal public organizations.

SUMÁRIO

RESUMO VI

ABSTRACT VII

CAPÍTULO 1 - INTRODUÇÃO ... 13

1.1 CONSIDERAÇÕES INICIAIS DO CAPÍTULO... 13

1.2 CONTEXTO... 13

1.3 RELEVÂNCIA DO ESTUDO... 15

1.4 FORMULAÇÃO DO PROBLEMA... 15

1.5 OBJETIVO ESPECÍFICO... 16

1.6 CLASSIFICAÇÃO DA PESQUISA... 16

CAPÍTULO 2 - REFERENCIAL TEÓRICO ... 17

2.1 OESTADO E OS ÓRGÃOS PÚBLICOS FEDERAIS BRASILEIROS... 17

2.2 PLANEJAMENTO ESTRATÉGICO... 18

2.2.1 As Cinco Forças de Porter... 19

2.2.2 Swot... 19

2.2.3 Balanced Scorecard – BSC ... 19

2.2.4 Planejamento Estratégico da TI – PETI ... 23

2.2.5 Aspectos de Planejamento Estratégico em Órgãos Públicos ... 24

2.3 GOVERNANÇA DE TI ... 25

2.3.1 Organização da TI ... 27

2.3.2 Formas Tradicionais de Organização da TI ... 28

2.3.3 Papéis e Responsabilidades ... 30

2.4 OALINHAMENTO ESTRATÉGICO E A GOVERNANÇA DE TI ... 32

2.5 AEFETIVIDADE DA GOVERNANÇA DE TI–DIAGNÓSTICO DIAMANTE... 37

2.6 FRAMEWORKS OU MODELOS DE MELHORES PRÁTICAS PARA A GOVERNANÇA DE TI... 39

2.6.1 CobiT®... 40

2.6.2 Processo Possibilitar Governança de TI - ME4... 45

2.6.3 Objetivos de Controle - ME4... 47

2.6.4 Níveis de Maturidade ... 48

2.6.5 Indicadores para o gerenciamento... 48

2.6.6 Como Implementar CobiT® nas Organizações ... 49

2.6.7 Auto-avaliação da Governança de TI ... 52

2.7 TRABALHOS CORRELATOS REFERENTES À DE GOVERNANÇA DE TI EM ÓRGÃOS PÚBLICOS... 52

2.7.1 Conhecimentos dos Frameworks de Controle de TI no Governo Australiano ... 52

2.7.2 Estudos Acerca do Gerenciamento de Desempenho na Scotland Yeard. ... 53

CAPÍTULO 3 - METODOLOGIA ... 54

3.1 INSTRUMENTO DE DIAGNÓSTICO... 54

3.2 INSTRUMENTO DE CLASSIFICAÇÃO... 56

CAPÍTULO 4 - ANÁLISES DE DIAGNÓSTICO... 58

4.1 ANÁLISE DE DIAGNÓSTICO SOB A PERSPECTIVA DOS ÓRGÃOS EM AMOSTRAGEM... 58

4.1.1 Cenário do Órgão I - Normatizador ... 58

4.1.2 Cenário do Órgão II - Empresa Pública Prestadora de Serviços... 61

4.1.3 Cenário do Órgão III – Ministério Público... 64

4.1.4 Cenário do Órgão IV – Ministério Público... 66

4.1.5 Cenário do Órgão V – Ministério Público ... 68

4.1.6 Cenário do Órgão VI – Procuradoria... 70

4.1.7 Cenário do Órgão VII – Agência Reguladora... 73

4.2 ANÁLISE DE DIAGNÓSTICO -PERSPECTIVA DOS OBJETIVOS DE CONTROLE DO ME4 ... 75

4.2.1 Estrutura de Governança de TI... 75

4.2.2 Alinhamento Estratégico ... 76

4.2.3 Entrega de Valor ... 76

4.2.4 Gerenciamento de Recursos... 77

4.2.5 Gerenciamento de Riscos ... 78

4.2.6 Gerenciamento de Desempenho ... 79

4.3 PROPOSIÇÃO DE DIRETRIZES... 80

4.3.1 Proposta de diretrizes - Curto Prazo ... 81

4.3.2 Proposta de diretrizes - Médio Prazo ... 81

4.3.3 Proposta de diretrizes - Longo Prazo ... 82

CAPÍTULO 5 - CONCLUSÃO E PERSPECTIVAS FUTURAS... 85

5.1 CONSIDERAÇÕES FINAIS... 87

Lista de Quadros

QUADRO 001: BALANCED SCORECARD – MISSÃO E ESTRATÉGIA NO SETOR PRIVADO E... 21

QUADRO 002: BALANCED SCORECARD – PERSPECTIVA FINANCEIRA – SETOR PRIVADO E SETOR PÚBLICO ... 21

QUADRO 003: BALANCED SCORECARD – PERSPECTIVA CLIENTE – SETOR PRIVADO E SETOR PÚBLICO ... 22

QUADRO 004: BALANCED SCORECARD – PERSPECTIVA PROCESSOS INTERNOS – SETOR PRIVADO E SETOR PÚBLICO ... 22

QUADRO 005: BALANCED SCORECARD – PERSPECTIVA APRENDIZADO E CRESCIMENTO – SETOR PRIVADO E SETOR PÚBLICO... 23

QUADRO 006 - ADAPTADO DE PROCESSOS DO MODELO DE HENDERSON, JC.; VENKATRAMAN, (1993)... 34

QUADRO 007 - PRINCIPAIS MODELOS DE MELHORES PRÁTICAS – ADAPTADO DE FERNANDES, AGNALDO ARAGON, ABREU, VLADIMIR FERRAZ (2006)... 39

QUADRO 008 - DOMÍNIOS DO COBIT®, ADAPTADO DE COBIT® (200B). ... 43

QUADRO 009 - CRITÉRIOS DE INFORMAÇÃO. ADAPTADO DO COBIT® 2006... 44

QUADRO 010 - RECURSOS DE TI. ADAPTADO DO COBIT® 2006-11-26 ... 44

QUADRO 011 - NÍVEIS DE MATURIDADE DO COBIT® - ADAPTADO DO QUADRO NÍVEIS DE MATURIDADE DO COBIT® - FONTE: COBIT® EXECUTIVE SUMMARY ... 48

Lista de Figuras

FIGURA 001: BALANCED SCORECARD STEP BY STEP POR GOVERNMENT AND NONPROFIT AGENCIES. ADAPTADO DE NIVEN, DUMONT, DANILO MOZELI AT ALL – ... 20

FIGURA 002 – ESTRUTURA ORGANIZACIONAL DESCENTRALIZADA – ADAPTADO DE

LUFTMAN, JERRY N. (2002) ... 31

FIGURA 004 – MODELO DE ALINHAMENTO DE ESTRATÉGIAS DE NEGÓCIO E ESTRATÉGIAS DE TI. ADAPTADO DE HENDERSON, JC.; VENKATRAMAN, N (1993) ... 35

FIGURA 005 – NÍVEIS DE MATURIDADE DO PROCESSO DE ALINHAMENTO ESTRATÉGICO. ADAPTADO DE LUFTMAN, JERRY N. (2000) ... 37

FIGURA 006 - MODELO DE GOVERNANÇA DE TI PROPOSTO POR FERNANDES, AGNALDO ARAGON, ABREU, VLADIMIR FERRAZ, 2006. ... 40

FIGURA 007 - ESTRUTURA DO COBIT® - FONTE ISACA (2005)... 42

FIGURA 008 – REPRESENTAÇÃO DOS RECURSOS DE TI NOS 34 PROCESSOS COBIT®.

ADAPTADO DO COBIT® (2006)... 45

FIGURA 009 – PROCESSO ME4 DO COBIT®. ADAPTADO DO COBIT® 4 (2006) ... 46

Lista de Apêndices

APÊNDICE I – ESTRATÉGIA DA PESQUISA ... 93

APÊNDICE II – INSTRUMENTO DE DIAGNÓSTICO... 98

APÊNDICE III – INSTRUMENTO DE PONTUAÇÃO ... 100

_________________________________________________

Capítulo 1 -

Introdução

1.1

Considerações iniciais do capítulo

Neste capítulo são abordados o contexto, a delimitação do problema, os objetivos e a metodologia

utilizada neste trabalho.

1.2

Contexto

Beal (2003) sustenta a tese de que todas as organizações são orientadas por estratégias ainda que

distintas justificadas pelas peculiaridades de seus setores e pelas características de suas demandas.

Weill, Peter; ROSS, Jeanne W.(2004) afirmam que as organizações sem fins lucrativos não se

enquadram nesta categoria por não perseguirem objetivos estratégicos específicos. Souza,Castro

Lucas.(2002) complementa, reforçando a importância do estabelecimento de estratégias e políticas

eficientes para o governo que proporcionem a ampliação do uso e da ação da Tecnologia da

Informação como instrumento de inserção social e de cidadania. Esse autor sugere reflexões

acerca da relação governo x cidadão, evidenciando a necessidade de prestação e disponibilização

de serviços governamentais ligados à cidadania e a necessidade de universalização do acesso às

informações.

O fato das organizações sem fins lucrativos não perseguirem objetivos estratégicos específicos,

culmina, segundo Weill, Peter; Ross, Jeanne W. (2004), na ausência de práticas de modelos de

gerenciamento orientado ao desempenho. Contrastando a relevância da definição de estratégias

para um governo produtivo, evidenciadas pelas colocações de Souza, Castro Lucas. (2002),

Oborne, Ted, (1997) destaca o fenômeno do paradoxo da produtividade que controverte a relação

‘investimentos x produtividade’. Esse autor sustenta a tese de que o governo, ainda enquanto

organização sem fins lucrativos deve praticar o empreendedorismo. Reflexões quanto ao cenário

financeiro, apontam que os investimentos em TI são feitos pelo governo de forma vertiginosa

sem, contudo, evidenciarem-se ganhos de produtividade (RodriguesFilho, J; Gomes N. P. , 2004).

Tais constatações apresentam uma fragilidade de gestão da Tecnologia da Informação nas

organizações sem fins lucrativos, abrindo um leque de vertentes para estudos e pesquisas de

modelos de gerenciamento ou Governança da TI, orientados ao desempenho. A terminologia

administrar. No contexto governamental, Rezende, Denis Alcides (2004) traduz Governança

como a capacidade financeira e administrativa de implementar políticas públicas que objetivam

fortalecer o Estado.

Souza, Castro Lucas.(2002) contribui com a afirmação de que a tecnologia da informação está

intimamente ligada ao conceito de governança pela capacidade de gerenciar recursos e prestar

serviços à sociedade. Esse autor afirma ainda, que o conceito de “e-governança” pode ser

compreendido pela aplicação dos recursos da TI na gestão pública e política das organizações

governamentais e que as mudanças substanciais nas formas de conduzir a governança pública e

política exigem o alinhamento de recursos da TI aos serviços públicos. Rezende, Denis Alcides

(2004) sugere, como contribuição, o uso do alinhamento estratégico da TI aos serviços públicos

como ferramenta de gestão.

Weill, Peter; Ross, Jeanne W. (2004) definem a Governança de TI como a especificação de

melhores práticas para tomada de decisões efetivas, fundamentadas por ações mais conscientes e

responsáveis, culminando em uma postura efetiva de controle e de gerenciamento da área de TI. O

ITGI - IT GOVERNANCE (2006) conclui, com a afirmativa de que valor, risco e controle,

constituem o núcleo da Governança de TI e propõe o framework Control Objectives for

Information and Related Tecnology - CobiT®, que permite o alinhamento da área de TI com os

objetivos de negócios da organização. A premissa do CobiT® é o monitoramento da TI, por

meio dos indicadores de desempenho pertinentes a cada um de seus processos.

Rodrigues Filho, J; Gomes, N. P. (2004) enfatizam a falta de estudos sobre a atuação da TI em

organizações sem fins lucrativos. Os autores complementam afirmando que, mesmo em paises

desenvolvidos, a atuação da tecnologia da informação no governo tem sido um assunto ignorado e

que, embora não existam estatísticas sobre os gastos do governo federal do Brasil em TI, é

possível que, entre os países em desenvolvimento, sejamos atualmente, o que mais investe em

tecnologia da informação.Tal fato, aliado à complexidade de gestão identificada nas organizações

sem fins lucrativos, motivou estudos envolvendo aspectos de gerenciamento da TI nestas

organizações. Tais estudos possibilitaram a distinção entre o desempenho das organizações

consideradas lucrativas das organizações que não visam lucro, porém, não identificaram o cenário

de maturidade nem tampouco formalizaram diretrizes para a implementação de Governança de TI

1.3

Relevância do Estudo

O papel da tecnologia da informação, na transparência da gestão pública, foi o tema central do

Fórum de Gestores de TI, organizado pelo Ministério do Planejamento em 2005. A iniciativa teve

como propósito a abordagem da Governança de TI, indicadores e métricas para a gestão das

contratações de TI, integração de processos e serviços com o objetivo de proporcionar mais

transparência e eficiência ä administração pública. O Ministério do Planejamento, por intermédio

da Secretaria de Logística e Tecnologia – SLTI vem motivando discussões acerca do tema,

incentivando a troca de experiências com os demais órgãos governamentais, buscando soluções

para a modernização e gestão do negócio público por meio da TI. Contudo, ainda apresenta uma

abordagem com características embrionárias no que diz respeito à priorização de investimentos

financeiros e política cultural para a adoção de Governança de TI no governo.

As organizações que não visam lucro apresentam atualmente um cenário de incertezas, ausência

de direcionamento estratégico e, conseqüentemente, a ausência de práticas de gerenciamento

orientado ao desempenho (Weill, Peter; Ross, Jeanne W., 2004). A importância do

estabelecimento de estratégias eficientes que ampliem o uso e a ação da TI, como instrumento de

inserção social e de cidadania, torna-se evidente. A Governança de TI, além de ferramenta de

gestão, pode tornar-se um instrumento para a revitalização dos órgãos públicos brasileiros a partir

do momento em que apresenta como premissa básica, o alinhamento estratégico da TI às

estratégias corporativas. No caso do governo, a prestação de serviços públicos.

Evidencia-se a necessidade de modelar o governo, ainda enquanto organização sem fins

lucrativos, às práticas de empreendedorismo (OSBORNE,Ted, 1997).

1.4

Formulação do Problema

A percepção da carência por qualidade e efetividade, associada à necessidade pela busca de

melhores práticas que possam responder ao alto investimento aplicado em Tecnologia da

Informação na esfera pública federal brasileira e concomitantemente a falta de estudos neste

direcionamento, motivaram o tema. Desta forma a pesquisa foi elaborada focando identificar o

perfil de maturidade do processo responsável por possibilitar a implementação de Governança de

TI culminando na apresentação de diretrizes para uma gestão da TI orientada ao desempenho nos

órgãos públicos federais brasileiros, a partir de pesquisa de campo lastreada pelas premissas do

1.5

Objetivo Específico

A pesquisa tem como objetivo específico a identificação do cenário de maturidade atual da gestão

da TI, praticada na esfera pública federal brasileira, culminando na apresentação de diretrizes que

possibilitem uma Governança efetiva da TI usando como lastro o framework CobiT®.

1.6

Classificação da Pesquisa

Sob o aspecto da sua natureza, a pesquisa é classificada como aplicada, pois objetiva gerar

conhecimentos para a implementação de Governança de TI, a partir das premissas apresentadas

pelo CobiT®, dirigidas à solução de um problema específico (Moresi, Eduardo Amadeu Dutra,

2003) relacionado às deficiências constatadas na gestão da TI nos órgãos públicos federais

brasileiros.

Do ponto de vista da forma de abordagem do problema, a presente pesquisa é de natureza

qualitativa, uma vez que a amostragem analisada não apresenta suficiência estatística para

constituir uma pesquisa quantitativa (MORESI, Eduardo Amadeu Dutra, 2003).

Com relação aos seus fins, a pesquisa é metodológica, pois, se traduz em estudo que se refere à

elaboração de instrumentos de captação ou de manipulação da realidade. Está, portanto, associada

a caminhos, formas, maneiras e procedimentos para atingir determinado fim (MORESI, Eduardo

_________________________________________________

Capítulo 2 -

Referencial Teórico

Neste capítulo são abordados os aspectos conceituais sobre a Governança de TI no contexto de

órgãos públicos brasileiros, a partir de premissas de modelos de melhores práticas de Governança

de TI disponíveis tanto academicamente como profissionalmente. Também são apresentados

conceitos, procedimentos e métodos comumente aplicados para o Planejamento estratégico.

2.1

O Estado e os Órgãos Públicos Federais Brasileiros

O homem desde que nasce, e durante a sua existência, faz parte de diversas instituições ou

sociedades formadas por indivíduos ligados pelo parentesco, por interesses materiais ou ainda por

objetivos espirituais. Segundo Azambuja, Darcy (1993), há uma sociedade mais vasta do que a

família, menos extensa do que as diversas igrejas e a humanidade, mas tendo sobre as outras uma

proeminência que decorre da obrigatoriedade dos laços com que envolve o indivíduo: é a

sociedade política, o Estado.

Azambuja, Darcy, (1993) define Estado como uma organização político-jurídica de uma

sociedade para realizar o bem público, com governo próprio e território determinado. E para

atingir essa finalidade, o bem público, o Estado emprega diversos meios, que variam conforme as

épocas, os povos, os costumes e a cultura.

Osborne, Ted, (1997) sugere não governar como quem administra uma Empresa, porém, sustenta

a tese de que o governo deve tornar-se mais empreendedor e complementa: “qualquer instituição,

pública ou privada, pode ser empreendedora, assim como qualquer instituição, pública ou privada,

pode ser burocrática”. Neste contexto, o autor recomenda 10 princípios básicos para a

produtividade e para o empreendedorismo governamental:

• Promover competição entre os que prestam serviços públicos;

• Dar poder ao cidadão, transferir o controle da burocracia para a comunidade;

• Medir a atuação de suas agencias de olho nos resultados;

• Orientar-se por objetivos, ou missões em vez de regras;

• Definir seus usuários como clientes;

• Evitar o surgimento de problemas;

• Descentralizar a autoridade;

• Preferir os mecanismos do mercado às soluções burocráticas e,

• Deter-se não só no fornecimento de serviços, mas na catálise dos setores público,

privado e voluntário.

2.2

Planejamento Estratégico

Estratégia é um termo herdado de aplicações bélicas, mas, amplamente empregado na

administração empresarial. Segundo Valeriano, Dalton L. (2001) é a “arte militar de planejar e

executar movimentos e operações de tropas, navios e/ou aviões, visando alcançar ou manter

posições relativas e potenciais bélicos favoráveis a futuras ações táticas sobre determinados

objetivos”.

Ansoff, H. Igor (1990) definiu estratégia como um dos vários conjuntos de padrões e regras de

decisão, aplicados para orientar o comportamento de uma organização. O Planejamento

Estratégico representa, segundo Fortes, Waldyr Gutierrez (2000) uma postura cuja essência é

organizar, de maneira disciplinada, as maiores tarefas da empresa e encaminhá-las para manter

uma eficiência operacional nos seus negócios e guiar a organização para um futuro melhor e

inovador. Outras considerações podem ampliar bastante o conceito de Planejamento Estratégico,

aproximando-o da Administração Estratégica, ao adequar a organização aos ambientes favoráveis

e problemáticos de relacionamento público.

Ansoff, H. Igor (1990) distingue o Planejamento da Administração Estratégica, a partir de

premissas básicas como: O Planejamento Estratégico se preocupa com a tomada de decisões

estratégicas ótimas, enquanto a administração estratégica se preocupa com a produção de

resultados estratégicos: novos mercados, novos produtos ou novas tecnologias. O autor cita

Drucker, Petter (1993) afirmando que podemos dizer que o planejamento estratégico é a gestão

por planos, enquanto a administração estratégica é a gestão por resultados. O planejamento

estratégico é um processo analítico, enquanto a administração estratégica é um processo de ação

organizacional.

Vários modelos ou mesmo metodologias de Planejamento Estratégico foram propostas. Porém,

organizações que optaram por modelos prontos, viram-se obrigadas a recomeçar toda a

implantação do planejamento, tento em vista o fato de estarem contrariando ou desconsiderando

2.2.1 As Cinco Forças de Porter

Levando em consideração a acirrada concorrência entre as indústrias, Porter (1989) apud

Tarapanoff, Kira (2001) definiu um conjunto de cinco forças, conhecidas como “As cinco forças

de Porter”. Esta metodologia permite a percepção de fatores essenciais para a definição do

planejamento estratégico das empresas. Segundo a visão do autor, o monitoramento das variáveis

do mercado e a necessidade de melhoria contínua nos produtos e serviços são preponderantes para

o alcance de um melhor posicionamento em relação aos concorrentes. Nesta abordagem, o

desenho das forças apresenta as cinco influências externas que atuam na empresa:

• Poder de negociação dos fornecedores;

• Ameaça de novos entrantes;

• Poder de negociação dos compradores;

• Ameaça de serviços ou produtos substitutos e,

• Rivalidade entre as empresas existentes.

2.2.2 Swot

Segundo Tarapanoff, Kira (2001) outra proposta de planejamento estratégico apresentada foi à

técnica SWOT. Esta técnica é adotada pelas organizações para a avaliação de seu posicionamento

e de sua capacidade de competição. Tem como resultado a identificação de pontos fortes

(strengths) e pontos fracos (Weakness), fatores internos e de oportunidades (Opportunities),

ameaças (threats), fatores externos, contribuindo para a formação da estratégia competitiva da

organização. Quando se trata de metodologia para o desenvolvimento do planejamento estratégico

nas organizações, têm-se duas possibilidades: na primeira, parte-se de onde se quer chegar e

depois se estabelece como a empresa se encontra para atingir a situação desejada; na segunda,

tem-se a informação como ela está e, posteriormente, fixa aonde se quer chegar.

2.2.3 Balanced Scorecard – BSC

O Balanced Scorecard (BSC) destaca-se como uma ferramenta de gestão do desempenho com o

objetivo de atingir metas preestabelecidas. A ferramenta foi criada em 1992 por Kaplan, Robert

S.; Norton, David P., pesquisadores da Harvard Business Scholl, com o objetivo de atingir metas

por meio da divulgação e conversão da estratégia de negócio em processo contínuo, executada

não apenas pela alta administração, mas por todos na organização.

O método estrutura o negócio em quatro perspectivas: cliente; financeira; processos internos e

aprendizado e crescimento, proporcionando a gestão da estratégia da organização, a partir de

construção de organizações efetivamente focadas na estratégia: traduzir a estratégia em termos

operacionais; alinhar a organização com a estratégia; transformar a estratégia em tarefa cotidiana

de todos; converter a estratégia em processo contínuo e, finalmente, mobilizar a mudança por

meio de uma liderança forte e eficaz (KAPLAN, Robert S.; NORTON, David P.,1996).

Os autores sugerem a execução da estratégia orientada aos resultados finais, almejados a médio e

longo prazo, por intermédio de ações que garantam uma gestão efetiva da transformação dos

ativos intangíveis em tangíveis. Este entendimento de operacionalização da estratégia é colocado

como uma questão fundamental na empreitada de melhorar a eficácia estratégica. Kaplan, Robert

S.; Norton, David P. (2004) apresentam uma forma de explicitar a transformação do intangível em

resultados tangíveis, por meio de mapas estratégicos. Esses mapas apresentam as relações de

causas e efeitos entre os indicadores que levam a organização ao seu objetivo estratégico.

Dumont, Danilo Mozeli at all (2006) apresentam algumas diferenças de aplicação do BSC para o

setor público. Os autores defendem que o BSC não funciona como um ajustamento imediato a

toda a organização. Uma análise de conteúdo do que se inclui em cada perspectiva mostra estas

grandes diferenças.

Complementam que as perspectivas têm significados diferentes nos setores privado e público

como mostra a seguir:

• Missão e Estratégia:

Independente de setor a estratégia refere-se globalmente às prioridades que planeja-se

seguir para realizar a missão.

Quadro 001: Balanced Scorecard – Missão e Estratégia no Setor Privado e Setor Público

• Perspectiva Financeira

Nenhum BSC torna-se completo sem uma perspectiva financeira, tanto no setor

público quanto no setor privado.

Quadro 002: Balanced Scorecard – Perspectiva Financeira – Setor Privado e Setor Público

• Perspectiva Cliente

O cliente é o referencial de toda a atividade da organização. É para a satisfação do

Quadro 003: Balanced Scorecard – Perspectiva Cliente – Setor Privado e Setor Público

• Perspectiva de Processos Internos

Os processos internos condicionam o funcionamento da empresa e estão orientados

para o sentido da satisfação do cliente. Podem ajudar ou prejudicar a estratégia

delineada.

Quadro 004: Balanced Scorecard – Perspectiva Processos Internos – Setor Privado e Setor Público

• Perspectiva de Aprendizagem e Crescimento

Aprendizagem e o crescimento dos empregados oferecem as fundações para que as

Quadro 005: Balanced Scorecard – Perspectiva Aprendizado e Crescimento – Setor Privado e Setor Público

No que se refere à expectativas de aplicação do BSC no setor público, Dumont, Danilo Mozeli at

all (2006) defendem que tal como nas empresas, há um problema permanente de alinhamento

estratégico nos serviços públicos, uma vez que as políticas são redefinidas com a freqüência de

alteração de governos eleitos democraticamente. Como o BSC nasceu no meio empresarial, e tem

sido desenvolvido em torno desta realidade, os autores não sugerem aplicá-lo sem adaptações á

realidade do setor público. Todavia, ainda que customizado, o “imediatismo” e a simplificação

podem conduzir a maus resultados.

2.2.4 Planejamento Estratégico da TI – PETI

Kearns, G.; Lederer, A. (2001) definem o PETI como um processo dinâmico e interativo,

elaborado com o objetivo de estruturar as informações organizacionais, a TI, os sistemas de

informação, as pessoas envolvidas e a infra-estrutura necessária às tomadas de decisão,

considerado aspectos estratégicos, táticos e operacionais. Boar(1993) complementa a definição

considerando as ações, em seus respectivos processos organizacionais, compreendendo a

preparação, coleção, transporte, recuperação, armazenamento, acesso, apresentação e

transformação de informações nas mais variadas formas, movimentadas entre humanos e

máquinas – elementos fundamentais para a elaboração do PETI.

O antigo PDI – Plano Diretor de Informática, segundo Rezende, Denis Alcides; Abreu, Aline

França de (2001), difere do PETI por dedicar todos os seus esforços somente para o plano de

informática e seus respectivos recursos. O PETI complementarmente decide o direcionamento da

representando o movimento de passagem da estratégia presente para a estratégia futura, usando a

concentração de esforços, flexibilidade e continuidade, com foco em áreas estratégicas.

O uso da TI sem planejamento constitui risco de gestão, desnecessário para a organização

(Brodbeck, A. F.; Hoppen, N, 2000). Para suportar a efetividade do PETI, existem no mercado

diversas metodologias que norteiam ferramentas de sistema e treinamento de capacitação, que

proporcionam uma revolução no sistema de gestão e na relação entre fornecedor – empresa –

cliente. Os autores citam o CobiT® como elemento alternativo para a gestão da TI, inovando por

intermédio da governança tecnológica.

O ITGI (2006) apresenta como alternativa o controle e o gerenciamento de processo específico,

pertinente ao domínio “Planejamento e Organização”, o processo de alto nível “PO1 – Definição

Planejamento Estratégico”. Este processo tem como objetivos: a) assegurar a execução do PETI;

b) encontrar um ponto ótimo de equilíbrio e alinhamento entre os direcionamentos estratégicos da

organização e as oportunidades vislumbradas no mercado e c) definir objetivos estratégicos e

ações correspondentes.

2.2.5 Aspectos de Planejamento Estratégico em Órgãos Públicos

O MBC (Movimento Brasil Competitivo) e os PPAs (Plano Plurianual), contrapondo tese de

Weill, Peter; Ross, Jeanne W. (2004) de que as organizações sem fins lucrativos não possuem

estratégias, tem sido um importante agente de concretização de novas práticas da gestão pública

brasileira com a implementação de Mapas Estratégicos. Não somente as organizações públicas,

mas, as organizações sem fins lucrativos como as ONGs, estão começando a se preocupar com o

tema da gestão de suas estratégias, face sua missão de contribuição social versus a otimização dos

poucos recursos disponíveis, fatorcrítico para o alcance de seus objetivos.

Em linhas gerais, as metodologias de planejamento estratégico devem ser vistas como uma

excelente ferramenta para a mudança organizacional e ainda para o aprendizado dos membros que

convivem com a organização, isto porque, dependendo da metodologia utilizada, o planejamento

estratégico pode incentivar o aprendizado.

Face ao domínio da compreensão da gestão privada no pensamento sobre o tema “Planejamento

Estratégico”, o modelo de gestão pública recebe uma conotação negativa. De acordo com o

Comitê Temático de Estratégia e Gestão do MBC - Movimento Brasil Competitivo, é comum na

literatura mundial encontrar frases do tipo: “management in-not-for-profit organizations” ou

também a gestão do terceiro setor. É comum ouvirmos que a gestão pública não gera lucros,

gerando dúvidas quanto ao objetivo maior de uma instituição pública. Uma visão positiva desta

gestão seria a produção de valor no curto, médio e longo prazo. Neste sentido, tornando-se uma

organização criadora de valor, atende ao critério de sucesso aplicado ao setor privado. Porém,

mantém-se o grande desafio de como medi-la. Todavia, o MBC afirma que a maioria dos

conceitos aplicados no setor privado pode ser plenamente adaptado na gestão estratégica do setor

público. O MBC, na visão de Moore (2000) complementa que um conceito de gestão estratégica

para o setor público englobaria:

• Declaração da missão geral ou propósito da organização em termos de importantes

valores públicos;

• A oferta de uma descrição das fontes de suporte e de legitimidade que irão constituir a

sustentação do compromisso da sociedade com a organização;

• A explicação de como a organização deverá ser organizada e operada para alcançar os

objetivos declarados.

• Em síntese, sem planos, os administradores não podem identificar e posteriormente

limitar os impactos das ameaças ambientais, nem mesmo vislumbrar um cenário de

desempenhos satisfatórios no futuro.

2.3

Governança de TI

Governança de TI, segundo Peterson, Ryan R, (2004) é um sistema no qual o portifólio de TI da

organização é dirigido e controlado. O autor complementa com a afirmação de que a Governança

de TI descreve a distribuição dos direitos e responsabilidades sobre as decisões de TI entre os

diferentes stakeholders da organização, bem como regras e procedimentos para realizar e

monitorar as decisões estratégicas em TI.

Luftman, Jerry N.; (2002) conceitua Governança de TI como uma estrutura de relacionamentos e

processos para direcionar e controlar a corporação, com o objetivo de atingir as metas de negócio

por meio da adição de valor da TI, balanceando entre riscos e o retorno da TI e seus processos.

Weill, Peter; Ross, Jeanne W. (2004) definem a Governança de TI como a especificação de

melhores práticas para tomada de decisões efetivas, fundamentadas por ações mais conscientes e

responsáveis, culminando em uma postura efetiva de controle e de gerenciamento da área de TI.

Para Grembergen, Wim Van (2004) Governança de TI contempla a capacidade das organizações

negócio da empresa e a área de TI, tendo como pontos cruciais à eficiência, a efetividade e o

controle da área de TI. Outro fato destacado pelo autor é a capacidade e a necessidade da área de

TI em se adaptar de maneira rápida e constantemente às mudanças exigidas pelo mercado cada

vez mais competitivo, sob o risco de, em não se adaptando, falhar na sua missão de sustentar

estrategicamente os negócios da empresa.

A terminologia governança, segundo Souza, Castro Lucas. (2002), põe em marcha a plêiade de

técnicas e iniciativas voltadas principalmente à compreensão de que o salto qualitativo que

diferencia as empresas de TI deixou de ser o capital, ou mesmo a tecnologia.

O referido salto qualitativo está condicionado à maturidade do processo de gestão.

Conceitualmente, esta terminologia foi resgatada quando se discutia a questão do novo “modo de

governar” ou de um novo “modo de administrar”. Aos gestores responsáveis por empreender o

salto qualitativo, o autor deixa o alerta: não existe um único caminho para desenvolver esta

maturidade e sim diversas iniciativas, conceitos, metodologias e ferramentas que devem ser

trabalhadas para que se insiram na cultura da organização. A Governança de TI exige mudança de

cultura e tem como fator primordial o compartilhamento da gestão. No entanto, em muitas

organizações, a tendência centralizadora fala mais alto em razão da dificuldade em lidar com egos

e com a insegurança que o novo insurge.

Souza,Castro Lucas (2002) considera a Governança de TI como um segmento da Governança

Corporativa. A sua implementação apresenta um cenário multifacetado, composto por diversos

instrumentos metodológicos como a seguir: O Balanced Scorecard é útil para alinhamento

estratégico; os padrões do CobiT® (Control Objectives for Information and Related Technology)

são voltados para implantar os processos de TI ;as orientações do CMM (Capacity Maturity

Model) e do MPS/BR são indicadas para produzir software com qualidade; o PMI (Project

Management Institute) apóia a gerência de projetos. E no que tange à infra-estrutura, gestão dos

processos e serviços, adota-se ITIL® (IT Infrastructure Library). Segundo o autor, a efetivação da

Governança de TI numa organização não possui regra única.

Mcnally, R. C. (2002) definiu governança como a realização das estratégias, missões, metas e

objetivos da empresa.

Para o ITGI - IT Governance Institute (2000), Governança de TI é um conjunto de processos e

controles que direcionam a estratégia de Tecnologia da Informação, garantindo que a TI possa

Para a maioria das organizações, a informação e a tecnologia que suportam os negócios

representam seus ativos mais valiosos. Em um ambiente cada vez mais competitivo e dinâmico, as

áreas de negócio requerem mais qualidade, funcionalidade e facilidade no uso dos recursos de TI,

assim como alta disponibilidade a custos mais baixos. Não há dúvidas quanto aos benefícios do

uso da tecnologia, entretanto, para ser bem sucedida, uma organização deve adotar um modelo de

gestão que possibilite a eficácia e eficiência da TI.

O ITGI (2006) conclui com a afirmativa de que valor, risco e controle constituem o núcleo da

Governança de TI e propõe o framework Control Objectives for Information and Related

Tecnology (CobiT®), que permite o alinhamento da área de TI com os objetivos de negócios da

organização. A premissa do CobiT® é o monitoramento da TI por meio dos indicadores de

desempenho pertinentes a cada um de seus processos.

2.3.1 Organização da TI

Uma fábula antiga da Índia é citada por Grembergen, Wim Van (2002) acerca do livro “Os

Homens cegos e o Elefante”. A fábula retrata a experiência de 6 homens cegos que visitaram o

palácio de Rajah e encontram um elefante pela primeira vez. O primeiro cego tocou o lado do

elefante e o achou macio e parecido com uma parede. O segundo disse: como é redondo! E o

achou parecido com uma cobra. O terceiro o tocou no dente de marfim e o achou agudo! É como

um espeto. O 4º o tocou na perna e disse: como é grande! Assemelha-se a uma árvore. O 5º o

tocou na orelha e disse: como é largo! É como se fosse um ventilador e o 6º o tocando no rabo

disse: como é fino! Elefante é como uma corda.

Assim como os cegos, as pessoas que também possuem responsabilidades específicas, possuem

diferentes percepções e visões. O foco “cego” dos executivos de TI acaba por impedir a

efetividade da governança. Este é, especialmente, o caso da Governança de TI, na qual os

executivos precisam ser exaustivamente orientados e motivados a criar sinergia, padronizar a TI e

controlar a infra-estrutura. Todos esses movimentos certamente têm como foco melhorar a

flexibilidade e responsabilidade, possibilitando o provimento de ações no sentido de atingir os

objetivos com estratégias específicas. A fábula explica a complexidade de um modelo estrutural

para a Governança de TI.

Mintzberg, Henry (1979) aponta estudos que apresentam uma falsa eficiência da governança de

TI, a partir do momento em que as áreas individuais da estrutura têm autoridades próprias,

comunicadas aos executivos da organização, sem levar em consideração a necessidade de

compartilhamento, coordenação e integração prévia de ações.

Segundo o autor, a Governança de TI deve acompanhar o dinamismo dos negócios, deve fundir

sua competência tecnológica com o bom funcionamento dos negócios, necessitando de um

processo de integração equilibrado e, principalmente, de clareza e transparência no

direcionamento.

Peterson, Ryan R(2004) cita uma forte influencia oriental na definição do desenho de governança

de TI, influenciado especialmente por culturas onde a prática do “divida e conquiste” é inserida na

rotina diária dos executivos da TI. Mentalmente, prevalece a idéia de segmentar problemas

complexos em partes menores e resolve-los individualmente. Contudo, resolver cada parte do

problema individualmente, não direciona integralmente a solução do problema.

A clássica parábola indiana ilustra a necessidade de um sistema holístico com a visão da

Governançade TI.

A gestão de processos é considerada por Souza, Castro Lucas. (2002) na organização da estrutura

da TI. Consiste na adoção de uma sistemática de gestão orientada à organização dos processos de

TI e seus fluxos. O enfoque, neste caso, é o de prover as melhores práticas para gerir a TI.

Luftman, Jerry N. (2004) sugere estruturas organizacionais para a TI conforme os itens a seguir.

2.3.2 Formas Tradicionais de Organização da TI

Luftman, Jerry N. (2004) recomenda várias alternativas de estruturas organizacionais. Segundo o

autor, a premissa básica para as alternativas, consiste na agregação de maior valor à organização.

A TI pode ser organizada por uma estrutura centralizada, descentralizada, federalizada, com a

crescente tendência às características “ad-hoc” executadas tanto por recursos internos como

terceirizados.

• Organização Funcional Tradicional

Segundo Luftman, Jerry N. (2004) o desenho é conceitualmente idêntico ao desenho da

organização funcional do negócio. A estrutura apresenta em seu staff, departamentos

convencionais como o de finanças e administração. Nesta organização, permite-se adotar

eficiência e efetividade desta modalidade de organização principalmente no que se refere à

entrega de serviços.

• Organização Funcional Centralizada

Um dos elementos que definem uma organização centralizada é a representação efetiva da cúpula

pelo Chieff Information Officer – CIO. O CIO gerência todos os relacionamentos e determina

quais atividades serão efetivadas e quem serão os responsáveis por essas atividades.Mecanismos

podem ser estabelecidos como alianças, ligações ou relacionamentos entre gerentes, com o

objetivo de facilitar as relações. Entretanto, a natureza fundamental da organização centralizada é

a concentração do poder no CIO.

• Organização Funcional Descentralizada

A característica principal e que define a organização descentralizada é o compartilhamento de

gestão com as áreas de negócio que internalizam e determinam prioridades ao departamento de

TI.

• Organização Funcional Federalizada ou Híbrida

A forma mais comum das organizações descentralizadas é a variação que combina vantagens de

ambas as organizações – centralizadas e descentralizadas, apesar de críticas acerca da modalidade.

O objetivo de uma organização funcional federalizada inclui a força corporativa de uma

arquitetura centralizada, padrões, procedimentos, sistemas comuns e etc.

• Adhocracy

A noção de organização “Adhocracy” está associada à eventualidade de padrões, ações e

procedimentos e pode ser aplicada em qualquer uma das três estruturas organizacionais citadas

anteriormente.

Luftman, Jerry N. (2004) sugere a criação de centros de competência ou equipes lideradas em

modalidades centralizadoras, descentralizadoras ou estruturas federalizadas. Destaca-se o

2.3.3 Papéis e Responsabilidades

Tradicionalmente, a Governança descreve padrões de autoridade para monitorar e controlar os

membros da organização, servindo para coordenar as decisões e atividades em todos os níveis e

direções. O objetivo final da Governança é integrar, efetivamente, os esforços para atingir as

metas e os objetivos estratégicos da organização (MCGINNIS, Sheila K.; PUMPHREY, Lela

“Kitty”; TRIMMER, Kenneth; WIGGINS, Carla. at al 2004).

Peterson, Ryan R (2004) sustenta que a efetiva Governança de TI em organizações

contemporâneas, lembra mais uma rede de relacionamentos colaborativos com a TI, baseados nas

competências profissionais e em posturas orientadas à flexibilidade. Segundo o autor, direciona-se

menos às hierarquias e mais sobre o compartilhamento da gestão e na integração das pessoas com

o fim precípuo de gerar produtividade e assim integrar a TI com o negócio.

Um paradigma de governança emergente é baseado nos princípios da colaboração, competência e

flexibilidade e não no controle da autoridade e eficiência.

Esses princípios, considerados por Grembergem, Wim Van (2002) como paradigmas emergentes,

pontuam e reafirmam a importância do sistema de gerenciamento flexível em ambientes

complexos e incertos. A organização lógica desses paradigmas é caracterizada pela estrutura de

rede colaborativa onde a comunicação tende a ser mais lateral, onde se aplica flexibilidade e

fluidez nas definições de tarefa, valorização efetiva das competências e habilidades ao invés da

valorização da hierarquia.

Os relacionamentos colaborativos na Governança de TI proporcionam um melhor entendimento

dos direcionamentos aos negócios, oportunidades, riscos e benefícios. Este relacionamento

colaborativo exige que, tantos os gerentes de negócios quanto os gerentes de TI, assumam papéis

e responsabilidades mútuas, tanto pelas operações de negócio quanto pelas inovações de TI. Estes

benefícios tornam-se evidentes quando se pratica o compartilhamento de gestão e de experiências

individuais e suas competências. Estes paradigmas emergentes de Governança de TI são baseados

na "filosofia" da colaboração, onde existe o reconhecimento, o desenvolvimento e o

compartilhamento de competências por intermédio de áreas funcionais, organizacional, cultural e

geográfica (PETERSON, RYAN R, 2004).

Segundo Luftman, Jerry N. (2004) as funções de TI devem ser organizadas de forma a promover

maior valor na disponibilização de serviços para a organização Dentre as organizações

apresentadas pelo autor destaca-se a TI Funcional Tradicional. Trata-se de estrutura liderada por

três áreas: a) Consultoria, responsável pelo planejamento de projetos e serviços; b)

Desenvolvimento, responsável pelo desenho, programação e implementação de sistemas de

informação e c) Unidade de serviços, responsável pelos data centers, telecomunicações, serviços

ao cliente e servicedesk.

Dentre as estruturas organizacionais propostas por Luftman, Jerry N. (2004) incluem:

Centralizada, Descentralizada e Federalizada, alternando com uma tendência à gestão

compartilhada com empresas parceiras.

Figura 003 – Estrutura Organizacional Centralizada – Adaptado de LUFTMAN, Jerry N. (2002)

2.4

O Alinhamento Estratégico e a Governança de TI

A TI não pode prescindir da organização, não possui supremacia e depende dos direcionamentos

da organização, ou seja, os seus direcionamentos devem estar alinhados aos direcionamentos da

organização (Peterson, Ryan R, 2004). O alinhamento entre as funções de TI e os objetivos

organizacionais é considerado como um fator essencial para o retorno do investimento e para a

efetiva agregação de valor ao negócio (HENDERSON, JC; VENKATRAMAN, N., 1993).

A Governança de TI é um conjunto de processos e controles que direcionam a estratégia de

Tecnologia da Informação, garantindo que a TI possa suportar as estratégias e objetivos do

negócio (ITGI, 2000).

Para Duffy (2002) o alinhamento da TI com o negócio da empresa pode ser definido como o

processo de se obter vantagem competitiva por meio do desenvolvimento e sustentação de uma

relação simbiótica entre o negócio e a TI. Nessa linha, para Grembergen, Wim Van (2002), a TI

tem que estar alinhada estrategicamente com a governança coorporativa e com os processos

internos, funcionais e operacionais da corporação. É preciso que a TI suporte as necessidades

Luftman, Jerry N. at all (2004) definem Governança de TI como a seleção e organização dos

processos que envolvem decisões de como obter e entregar recursos de TI, estando integrada e

alinhada com a governança coorporativa. Porém, a realidade é muito mais complexa, pois as

organizações vêm enfrentando dificuldades no alinhamento estratégico entre o negócio e a área de

TI. Este alinhamento é um desafio constante e vem consumindo recursos das organizações. As

organizações estão enfrentando um mercado competitivo, globalizado e turbulento, necessitando

de informações oportunas e conhecimentos personalizados para auxiliar efetivamente a sua gestão

(REZENDE at al (2002).

A Governança de TI procura resolver os conflitos de metas, promovendo o alinhamento, alocando

recursos e provendo às empresas as informações necessárias para a sustentação dos negócios

(Mcginnis, Sheila K.; Pumphrey, Lela “Kitty”; T. at al, 2004). Neste direcionamento, Kaplan,

Robert S.; Norton, David P. (2000) apresentam um método cuja proposta é garantir a ação

estratégica, a partir do alinhamento de toda a organização com a estratégia planejada e destacam a

importância da percepção de que a estratégia é algo vivo, necessitando portanto, ser gerenciada

por intermédio de um processo continuado e otimizado.

Souza, Castro Lucas (2002) complementa considerando o BSC um item da Governança de TI, por

proporcionar visibilidade corporativa à estratégia da empresa. O autor reforça a importância de

não medir-se apenas o passado, por meio de indicadores financeiros, mas também e

principalmente com indicadores que dêem visibilidade do futuro da organização, premissa básica

do Balanced Scorecard - BSC.

O modelo de alinhamento entre as estratégias do negócio e as estratégias de TI proposto por

Henderson , JC.; Venkatraman, N. (1993) encontra-se apresentado na Figura 004. Os autores

apresentam componentes estratégicos, tanto por parte do negócio quanto por parte da TI, e

evidenciam a similaridade dos processos. Os autores afirmam que os processos podem caminhar

Quadro 006 - Adaptado de Processos do Modelo de HENDERSON, JC.; VENKATRAMAN, (1993)

O modelo de Henderson , JC.; Venkatraman, N. (1993) é o mais discutido em toda a literatura de

alinhamento do Planejamento Estratégico da TI ao Planejamento Estratégico do Negócio, por ser

o modelo prático precursor mais completo de todos (REZENDE, Denis Alcides; ABREU, Aline

Figura 004 – Modelo de Alinhamento de Estratégias de Negócio e Estratégias de TI. Adaptado de HENDERSON, JC.; VENKATRAMAN, N (1993)

Os caminhos de integração estão representados em mão dupla, mostrando relevância na

multidimensionalidade do modelo, bem como no fluxo contínuo dos processos. No modelo de

Henderson, JC.; Venkatraman, N. (1993), identifica-se claramente, quatro perspectivas

dominantes de ocorrência do alinhamento estratégico, cada uma delas com características e

critérios de performance distintos. Duas delas representam o alinhamento estratégico do negócio.

As outras duas, são parte da estratégia da TI como habilitadora do processo de mudança.

Percebe-se que a grande direcionadora é a estratégia do negócio e que a TI aprePercebe-senta-Percebe-se apenas como

suporte.

Luftman, Jerry N. (2004) propõe recurso para avaliação do nível de maturidade do alinhamento

estratégico entre negócios e TI, esclarecendo que a maturidade se desenvolve em um

relacionamento no qual a TI e as outras funções de negócio adaptam as suas estratégias de forma

conjunta. Segundo o autor, o alinhamento é alcançado quando a TI possui apoio da alta direção, é

permanentemente envolvida no desenvolvimento da estratégia da empresa, possui boas relações

Cada nível de maturidade é avaliado a partir de um conjunto único de critérios:

• Maturidade nas Comunicações:

Consiste na maturidade entre a equipe de TI e as demais equipes de negócio;

• Maturidade na Mensuração:

Consiste na maturidade de valores pertinentes à competências; métricas comuns e claras do

valor e desempenho da TI e dos negócios;

• Maturidade de Governança:

Consiste na maturidade de discussões conjuntas sobre prioridades na alocação de recursos de

TI e clareza na definição de poder para tomada de decisões;

• Maturidade de Alianças ou Parcerias:

Consiste na maturidade do envolvimento, ligação da TI com demais áreas e participação da

TI no planejamento organizacional;

• Maturidade da Tecnologia:

Consiste na maturidade da abrangência e efetividade da arquitetura de TI para atender às

necessidades do negócio e do mercado;

• Maturidade de Habilidades de RH:

Consiste na maturidade do ambiente social e cultural da empresa, capacidade dos indivíduos

interagirem, trocarem conhecimentos, atualizar-se e inovar em um ambiente de confiança e

cooperação, com compartilhamento de riscos e recompensas.

O instrumento é inspirado no modelo CMM, apresentando cinco níveis de maturidade do processo

Figura 005 – Níveis de Maturidade do processo de Alinhamento Estratégico. Adaptado de LUFTMAN, Jerry N. (2000)

2.5

A Efetividade da Governança de TI – Diagnóstico Diamante

A partir dos resultados de um estudo, orientado aos desenhos de efetividade da governança de TI,

foi desenvolvido e implementado um modelo de diagnóstico. Este modelo, denominado por

Peterson Ryan, R (2004) de “Diagnóstico Diamante”, foi desenvolvido e implementado pelos

dados coletados em grandes organizações de diferentes setores na Europa. Mais de 100 entrevistas

foram conduzidas com executivos destas organizações a partir da seleção e análise de relatórios,

análise de investimentos em recursos de TI e relatórios de auditoria. Além das principais

descobertas, o estudo também apresentou decisões e suas implicações para o desenho e

efetividade da governança de TI nas organizações.

O estudo partiu de dados coletados e analisados sobre mudanças e desafios estratégicos de acordo

de TI e das responsabilidades de monitoração; estratégias e táticas de integração, capacidade de

coordenação e maturação da governança de TI e por último o impacto da Governança de TI na

realização de seus valores.

O Diagnóstico Diamante descreve um modelo holístico, considerado como um diagnóstico de alto

nível para a efetividade e desenho da Governança de TI. O modelo foi inspirado, especificamente,

pelo desenho econômico de organizações, consideradas como organizações congruentes e

gerenciadas por modelos aplicados extensivamente e validados empiricamente como o BSC.

(Peterson, Ryan R, 2004). O diagnóstico Diamante é organizado sobre 2 (dois)eixos:

• Verticalidade.

O modelo descreve a arquitetura de Governança de TI em duas questões básicas:

a)Autonomias para as tomadas de decisão; b)Integração das tomadas de decisão.

• Horizontalidade

O diagnóstico diamante distingue a “direção estratégica” do “controle estratégico”. Ex:

Quais são os direcionamentos e intenções estratégicas da organização e para quais extensões

têm sido realizados estes direcionamentos? Seria esta a contribuição da TI para o

desempenho efetivo do negócio? Essa última seria uma medida de verdadeira efetividade da

Governança de TI.

Ao avaliar os direcionamentos das organizações percebeu-se o enfoque nos valores das

proposições para a TI. Ex: Inovações estratégicas, integração de soluções, prestação de serviços e

a operacionalização desses direcionamentos dentro das metas operacionais e medidas específicas

e objetivas. Peterson, Ryan R (2004) considera de vital importância que os executivos indiquem

quais iniciativas estão em curso e quais iniciativas estão planejadas para o futuro, considerando

sempre os direcionamentos estratégicos, e quem são as pessoas envolvidas ou afetadas por estes

programas.

O Diagnóstico Diamante reconhece a dimensão dos impactos e, levando em consideração o

direcionamento estratégico, distingue conseqüentemente 4 medidas genéricas para avaliar e

determinar o valor da TI:

1) Avaliar se os serviços de TI são consistentes;

3) Avaliar o impacto da TI nos resultados do negócio, ex: excelência de operação, excelência de

produtos e excelência de serviços e todos os respectivos caminhos da operacionalização;

4) Avaliar o valor do negócio, em relação ao planejamento financeiro de médio e longo prazo:

• Crescimento de faturamento, • Crescimento de vendas, • Retorno em ativos,

• Participação no mercado, e • Valor de acionistas.

Similar à direção estratégica, o controle estratégico de avaliação envolve a especificação de

medidas e objetivos, a extensão das iniciativas e programas para o alcance das metas e objetivos,

incluindo um nível de satisfação do pessoal.

2.6

Frameworks ou modelos de melhores práticas para a Governança de TI

Segundo Fernandes, Agnaldo Aragon,Abreu Vladimir Ferraz (2006) nas últimas duas décadas

vêm surgindo, e sendo elaborada, uma série de modelos de melhores práticas para a gestão de TI.

Alguns desses modelos são originais e outros são derivados ou evoluídos de outros modelos.

Os principais modelos disponíveis atualmente, relacionados com Governança de TI, estão

apresentados no quadro 007 abaixo:

Segundo modelo de Governança de TI, proposto por Fernandes, Agnaldo Aragon, Abreu,

Vladimir Ferraz (2006), representado na Figura 006, observa-se que os modelos de melhores

práticas auxiliam a implantação de Governança de TI, todavia não se restringe somente à

implementação destes modelos, principalmente por apresentarem lacunas de implementação no

que se refere ao alinhamento estratégico, e nos processos de decisão, compromisso, priorização e

alocação de recursos, questões críticas sob o ponto de vista da Governança de TI.

Figura 006 - Modelo de Governança de TI proposto por FERNANDES, Agnaldo Aragon, ABREU, Vladimir Ferraz, 2006.

2.6.1 CobiT®

Em 1998 o IT Governance Institute - ITGI, fundado pela Information System Audit and Control

Association - ISACA, desenvolveu um framework denominado Control Objectives for

Information and Related Tecnology - CobiT®, no intuito de alinhar os objetivos da área de TI

com os objetivos de negócios da organização. O CobiT® está organizado de forma a possibilitar

um acompanhamento da performance de TI, garantindo que a TI esteja efetivamente alinhada às

estratégias de negócios.

Inicialmente o CobiT® havia sido classificado pela ISACA - Associação para Controle e

uma nova versão do framework foi apresentada pelo ITGI com a missão de agregar valor ao

negócio por intermédio da área de TI com a proposta de agregar valores para a gestão dos

processos e investimento em TI; para a redução de custo total dos serviços de TI; para a garantia

quanto à segurança e controles adotados nos serviços de TI; para a independência da plataforma

de Hardware e Software e para a aplicabilidade a qualquer segmento de negócio.

• Missão do CobiT®:

A missão do Cobit® é pesquisar, desenvolver, publicar e promover um conjunto atualizado de

práticas, com autoridade e foco internacional de Objetivos de Controle, aplicáveis à Tecnologia

da Informação, para o uso pelos gestores de TI, CIO’s, usuários e auditores de sistemas. Em

resumo, é uma ferramenta de gestão da área de TI.

• Benefícios do CobiT®:

Na era da dependência eletrônica dos negócios e da tecnologia, as organizações devem

demonstrar controles crescentes. Cada organização deve compreender seu próprio desempenho

e deve medir seu progresso. Práticas de benchmarking com outras organizações devem fazer

parte da estratégia da empresa para conseguir a melhor competitividade em TI. As

recomendações de gerenciamento do CobiT®, com orientação no modelo de maturidade em

governança, auxiliam os gerentes de TI no cumprimento de seus objetivos, alinhados com os

objetivos da organização.

• Estrutura do CobiT®:

A estrutura, ou framework do CobiT® é formada por domínios, processos de alto nível,

objetivos de controle, níveis de maturidade, indicadores-chave de metas e performance,

Figura 007 - Estrutura do COBIT® - Fonte ISACA (2005)

Na visão espacial da estrutura identifica-se a premissa de alinhamento da Governança de TI aos

objetivos do negócio das organizações. Compondo o cenário de Governança de TI, a estrutura

apresenta o CobiT®, seus critérios de informação e os recursos de TI que dão suporte ao ciclo dos

• Domínios do CobiT®

Para melhor orientação dos procedimentos de gestão e controle da TI o Cobit® foi estruturado em

4(quatro domínios):

o _{Planejamento e Organização – PO}

o _{Aquisição e Implementação – AI}

o _{Entrega e Suporte de Serviços – DS}

o _{Monitoramento e Avaliação - ME}

A viabilização do Planejamento e Organização da área de TI só é possível a partir da definição e

formalização dos objetivos de negócio da organização. Complementando o ciclo, o CobiT®

sugere as etapas de Aquisição e Implementação, Entrega e Suporte dos serviços e por último o a

etapa de Monitoramento e Avaliação, conforme discriminado no Quadro 008

Quadro 008 - Domínios do CobiT®, adaptado de CobiT® (200b).

No ciclo são consideradas informações, eficiência, integridade, disponibilidade,

confidencialidade, confiabilidade e conformidade de acordo com o discriminado no quadro

Sobretudo não deixam de ser considerados os recursos relevantes de TI como pessoas, sistemas de

Quadro 009 - Critérios de Informação. Adaptado do Cobit® 2006

Quadro 010 - Recursos de TI. Adaptado do Cobit® 2006-11-26

Figura 008 – Representação dos Recursos de TI nos 34 Processos CobiT®. Adaptado do Cobit® (2006).

O CobiT® agrupa os processos de TI em seus 4 domínios abrangentes. Estes domínios estão

subdivididos em (34) trinta e quatro processos de alto nível. Souza, Castro Lucas. 2002),

complementa que para cada um dos 34 processos abordados pelo CobiT® adota-se um roteiro que

identifica:

• Onde a organização está hoje;

• O atual estágio de desenvolvimento da indústria (best-in-class); • O atual estágio dos padrões internacionais;

• Aonde a organização quer chegar.

Segundo o ITGI (2006) o CobiT®, em sua versão 4(quatro) apresenta estrategicamente 214

(duzentos e quatorze) objetivos de controles detalhados que, devidamente avaliados, apresentam o

nível de maturidade da área de TI. Para uma correta avaliação do nível de maturidade da área de

TI, o CobiT® recomenda o uso de indicadores, para um perfeito monitoramento da performance

dos processos avaliados.

2.6.2 Processo Possibilitar Governança de TI - ME4

Possibilitar Governança de TI é uma proposta CobiT®, através do processo ou objetivo de

Controle de Alto Nível ME4, para o gerenciamento e controle de processo que satisfaça as

necessidades de integrar a TI com as metas de governança corporativa, em conformidade com as

leis e regulamentações. Esta proposta está materializada a partir do processo ME4, que servirá de