Introdução A
GOVERNANÇA DA
TECNOLOGIA DA
Referências
• Gerenciamento Estratégico da Informação. Aumente a Competitividade
e a eficiência de sua empresa utilizando a informação como ferramenta estratégica. James McGee e Laurence Prusak, Campus, Tradução.
1994.
• Governança da TI: Como administrar os direitos decisórios de TI na
busca por resultados superiores . Peter Weill, Jeanne W. Ross.
Traduçaõ. M.Books, 2005.
• Conhecimento em TI: O que os executivos precisam saber para
conduzirem com sucesso TI em suas empresas. Peter Weill & Jeanne
W. Ross, Tradução. M.Books, 2010.
• Tecnologia da Informação para Gestão : Transformando os negócios na
Necessidade de Utilização
de Boas Práticas de TI
• Ambiente de Negócios - Intensa competição , investidores demandam
maior transparência na gestão.
• Marcos de Regulação (compliance) - Restringem os negócios mas
devem ser seguidos pois são ancorados em lei.
• Integração em redes - Modelo em redes exige integração
interorganizacional o que implica em sistema de controle com nova roupagem baseado em desempenho.
• Risco e Segurança da Informação - Impacta a integridade dos negócios
baseados em rede.
• Dependência do negócio em relação a TI - TI para certos negócios é
Compliance
Compliance é o conjunto de disciplinas para fazer cumprir as normas
legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer.
O termo compliance tem origem no verbo em inglês to comply, que
Compliance
Compliance é muito presente em instituições e empresas do mercado
financeiro, mas tem se estendido para as mais diversas organizações privadas e governamentais, especialmente aquelas que estão sujeitas a forte regulamentação e controle.
Através das atividades de compliance, qualquer possível desvio em
relação a política de investimento no caso de instituições financeiras pode ser identificada e evitada. Assim, os investidores têm a segurança
de que suas aplicações serão geridas segundo as diretrizes
estabelecidas.
Em TI compliance também se refere ao atendimento de padrões
ditados por normas e regras por exemplo em segurança da
Acordo de Basileia I e II
• O Acordo de Capital de Basileia, oficialmente denominado International
Convergence of Capital Measurement and Capital Standards, também
designado por Acordo de Basileia ou Basileia I, foi um acordo firmado em 1988, na cidade de Basileia (Suíça), por iniciativa do Comitê da Basileia e ratificado por mais de 100 países. Este acordo teve como
objetivo criar exigências mínimas de capital, que devem ser
respeitadas por bancos comerciais, como precaução contra o risco de crédito.
• Em 2004, o Comitê da Basileia lançou um novo documento em
substituição ao acordo de 1988. O acordo de Basileia II, como ficou conhecido, fixa-se em três pilares e 25 princípios básicos sobre contabilidade e supervisão bancária.O acordo da Basiliea II também
Lei Sarbox
• A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa
garantir a criação de mecanismos de auditoria e segurança confiáveis
nas empresas, incluindo ainda regras para a criação de comitês
encarregados de supervisionar suas atividades e operações, de modo
a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou
assegurar que haja meios de identificá-las quando ocorrem, garantindo a transparência na gestão das empresas.
Conceito de Governança de
TI
• ISACA. Governança de TI é a estrutura de relacionamentos e
processos para dirigir e controlar a empresa de modo a atingir os objetivos corporativos adicionando valor através do balanceamento do risco versus retorno obtido pela TI e seus processos.
• ITGI. Governança de TI é de responsabilidade do conselho de
administração e da alta administração. É parte integral da governança corporativa e consiste de estruturas e processos organizacionais e de liderança que assegurem que a TI sustente e expanda os objetivos e estratégias da organização.
• Weill e Ross. Governança de TI especifica a estrutura de
responsabilidades e direitos de decisão para encorar comportamentos desejáveis no uso da TI.
Governança de TI
•
A Governança de TI deve refletir a Governança Corporativa
ao mesmo tempo que se concentra na gestão da TI e nos
recursos envolvidos para o atingimento de metas de
desempenho e na transparência dos investimentos na
área.
•
A implantação de modelos de governança de TI e o seu
refinamento são temas recorrentes na área de TI. Diversos
modelos, melhores práticas e softwares são utilizados para
amparar a governança de TI incluindo o COBIT.
•
Segundo pesquisa realizada pela FGV, o COBIT é o
Práticas de Governança de TI no
Brasil (Pesquisa FGV-SP)
Governança de TI
• A governança de TI é de responsabilidade dos executivos e da alta
direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização.
• Além disso, a governança de TI integra e institucionaliza boas práticas para
garantir que a área de TI da organização suporte os objetivos de negócios. A governança de TI habilita a organização a obter todas as vantagens de sua informação, maximizando os benefícios, capitalizando as oportunidades e ganhando em poder competitivo.
• As organizações devem satisfazer os requisitos de qualidade, guarda e segurança de suas informações, bem como de todos seus bens. Os executivos devem também otimizar o uso dos recursos de TI disponíveis, incluindo os aplicativos, informações, infraestrutura e pessoas. Para cumprir essas responsabilidades bem como atingir seus objetivos, os executivos devem entender o estágio atual de sua arquitetura de TI e decidir que governança e controles ela deve prover.
Áreas de foco na
Governança de TI
Áreas de foco na
Governança de TI (COBIT)
• Alinhamento Estratégico: foca em garantir a ligação entre os planos de negócios e de
TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.
• Entrega de Valor: é a execução da proposta de valor de TI através do ciclo de entrega,
garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, concentrando-se em otimizar custos e provendo o valor intrínseco de TI.
• Gestão de Recursos: refere-se à melhor utilização possível dos investimentos e o
apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referem-se à otimização do conhecimento e infraestrutura.
• Gestão de Risco: requer a preocupação com riscos pelos funcionários mais experientes
da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia.
• Mensuração de Desempenho: acompanha e monitora a implementação da estratégia,
término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, “balanced scorecards” que traduzem as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais.
Decisões : Quais-Quem-Como
•
Decisões de TI
•
Quais as decisões a serem tomadas?
•
Quem deve tomar as decisões ?
Decisões sobre os princípios de TI
Declarações de alto nível sobre como a TI é utilizada no negócio
Organização lógica de dados, Aplicações e infra-estruturas, definida a partir de um conjunto
de políticas, relacionamentos e opções técnicas adotadas para
obter a padronização e a integração técnicas e de negócio
desejados Decisões sobre a Arquitetura de TI Decisões sobre a Infra-estrutura de TI Serviços de TI coordenados de maneira centralizada e compartilhados, que provém a base para a capacidade de TI
Da empresa Necessidades de Aplicações de negócio Especificações de necessidade de negócio de TI adquiridas no Mercado ou desenvolvidas internamente Decisões sobre os investimentos e a priorização da TI
Decisões sobre quanto e onde Investir em TI, incluindo a Aprovação de projetos e as Técnicas de justificação.
Quais as Decisões ?
?
Estrutura : Uso da Matriz de
Governança de TI
Quem
Princípi-os de TI Arquitetu-ra de TI Infra-Estrutura de TI Necessidade Comerciais e Entrega de Projetos Investi-mentos e Prioriza-ção Monarquia de Negócio Monarquia de TI Feudalismo FederalismoQuais
Como as empresas
governam a TI ?
DECISÃO/ ARQUÉTIPOS Princípios de TI Arquitetura de TI Estratégias de infra-estrutura de TI Necessidades de aplicações de negócios Investimentos em TIContribuição Decisão Contribuição Decisão Contribuição Decisão Contribuição Decisão Contribuição Decisão
Monarquia de negócio 0 27 0 6 0 7 1 12 1 30 Monarquia de TI 1 18 20 73 10 59 0 8 0 9 Feudalismo 0 3 0 0 1 2 1 18 0 3 Federalismo 83 14 46 4 59 6 81 30 93 27 Duopólio 15 36 34 15 30 23 17 27 6 30 Anarquia 0 0 0 1 0 1 0 3 0 1 Não se sabe 1 2 0 1 0 2 0 2 0 0
Mecanismos de Governança
de TI
• A questão é como implementar a governança de TI ? O conceito esta
posto mas como faz para torna-la realidade ? Definir um modelo de governança com os papéis e principais decisões a serem tomadas não resolve. A questão central é como de fato faze-la acontecer.
• Diversos autores sugerem que a implementação da governança de TI
deve envolver um conjunto de mecanismos referentes a estrutura, que trata de definir claramente os responsáveis pelas decisões de TI, os
processos, que referem-se as decisões tomadas referentes a
estratégia de TI e ao monitoramento, e ao relacionamento, que
incluem a interface entre a TI e as demais áreas de negócio envolvendo comunicação e diálogo.
Mecanismos para a
Governança Eficaz
•
Estruturas de tomada de decisão. Exs. Comitês,
equipes executivas, gerentes de relacionamento
entre negócios e TI
•
Processos de alinhamento. Ex. Processos de
exceções de arquitetura, acordos de nível de
serviço, cobrança reversa, acompanhamento de
projetos.
•
Abordagens de comunicação. Ex. comunicados,
Mecanismos
Mecanismos relacionados a estrutura :
- definição de papéis e responsabilidades das partes relacionadas a TI; -utilizam de comitês de TI;
-estrutura organizacional da TI envolve organização e autoridade; -definição de escritório de projetos de TI;
-participação da TI na definição de estratégias e dos objetivos empresariais.
Mecanismos relacionados aos processos :
-planejamento estratégico da TI;
-indicadores e métricas de desempenho; -análise da viabilidade de projetos de TI; -gerenciamento de projetos.
-avaliação ex post.
Mecanismos relacionados a relacionamento :
-participação da área de TI nos negócios; -comunicação com as áreas;
Guia para o trabalho de
Governança de TI
• As empresas implementam a governança por meio de um conjunto de mecanismos :
papéis individuais, equipes ou comitês e processos formalizados. Os mecanismos de governança estabelecem como cada uma das cinco decisões devem ser tomadas e quem será responsabilizado pelas decisões.
• Ao esclarecer os direitos e responsabilidades decisórios sobre TI, é criada a capacidade
gerencial de progredir para uma organização com conhecimento em TI.
• Os objetivos da governança de TI são promover o comportamento desejável na
administração e uso da TI e a formalização do aprendizado organizacional sobre TI e processos digitalizados.
• Os autores sugerem cinco princípios para guiar o trabalho de governança de TI:
Lidere o esforço para estabelecer ou esclarecer o modelo operacional.
Escreva a governança de TI em uma folha e use-a para comunicar a responsabilidade sobre a tomada de decisões
Mantenha pequeno os mecanismos de governança.
Jogue de acordo com suas forças.
Fazer tudo do modo mais
simples póssível
A chave para elaborar um projeto eficaz de governança de TI é “fazer tudo do modo mais simples possível”. Para tanto, Peter Weill aponta quais são os quatro passos fundamentais que devem ser seguidos no processo de desenvolvimento das políticas:
Buscar o alinhamento com as áreas de negócios: de acordo com o especialista, antes de iniciar a elaboração do projeto de governança, os CIOs precisam conhecer profundamente a estratégia dos demais departamentos da organização. “Só assim saberão como estipular objetivos que realmente tragam resultados para o negócio”, diz ele.
Mapear projetos e serviços de TI: os CIOs devem mapear formalmente todos seus ativos e,
principalmente, identificar redundâncias e aquilo que pode ser eliminado. “Dessa forma, reduzindo custos, ganharão a confiança dos gestores das demais áreas e mostrarão que não são apenas um centro de custos da companhia”, explica Weill.
Estabelecer prioridades: depois de eliminar o que é dispensável, os gestores de TI devem priorizar
os projetos e serviços do departamento de acordo com a estratégia do negócio e buscando, sempre, a valorização da companhia perante o cliente final.
Acompanhar resultados: o CIOs devem avaliar as políticas de governança trimestralmente para, então, estipular metas mais factíveis à equipe e identificar fatores que atrapalham o desempenho da área, bem como a tomada de decisão por parte das lideranças.
Qual governança de TI funciona
melhor ?
•
Como podemos avaliar a governança ?
•
Quais arranjos funcionam melhor ?
Avaliando o desempenho
•
Ambiente
•
Arranjos de Governança
•
Consciência da Governança
•
Eficácia da Governança
•
Desempenho Financeiro
Eficácia
•
Uso da TI com boa relação custo benefício
•
Uso eficaz da TI para a utilização de ativos
•
Uso eficaz da TI para o crescimento
•
Uso eficaz da TI para a flexibilidade dos negócio
•