Post on 14-Aug-2015
INSTITUTO SUPERIOR DE TRANSPORTES E COMUNICAÇÕES
COBIT 4.1 – Usando o Balanced Scorecard
para Priorizar os Processos de TI
Docente: Camilo Amarcy
Email: Camilo@Amarcy.com
Cell: +258823032445
Skype: camilo.issufo.amarcy
Camilo Amarcy
Temas do Capítulo
• Balanced Scorecard Corporativo;
• Balanced Scorecard de TI;
• Relacionamentos entre metas do negócio,
metas de TI e processos de TI.
Camilo Amarcy
Balanced Scorecard Corporativo
Alinhamento Estratégico TI e Negócio – Parte 1
• Toda organização deveria ter um planeamento
estratégico.
• Se a administração da empresa não definir um rumo
para a organização, consequentemente os
departamentos internos não vão ter um direcionamento
incluindo TI;
• Ao longo do tempo, muitos CIOs perceberam que não
dá para gerenciar a TI isoladamente, é necessário a
integração da estratégia de TI com a estratégia do
negócio. E a ferramenta escolhida por muitos para fazer
esta tarefa é o Balanced Scorecard.
Camilo Amarcy
Balanced Scorecard Corporativo
Alinhamento Estratégico TI e Negócio – Parte 2
Camilo Amarcy
Balanced Scorecard Corporativo
Necessidades das Empresas
• Aumentar o facturamento;
• Aumentar a participação no
mercado (mais clientes);
• Mais produtividade;
• Mais lucratividade;
• Menos custos;
• Menos desperdício e retrabalho;
• Menos riscos;
• Menos problemas;
• Lançar novos produtos/serviços
em curto espaço tempo;
• Clientes satisfeitos
Camilo Amarcy
Balanced Scorecard Corporativo
BSC: Traduzindo a Missão em Resultados
• O Balanced Scorecard (BSC) é um sistema gerencial que permite à
organização implantar, divulgar e gerenciar suas estratégias;
• Foi criado em 1992, inicialmente por Robert Kaplan e David Norton,
• Actualmente o BSC foi adaptado para o uso na tecnologia de informação,
ajudando a fazer a ponde entre a estratégia do negócio e a de TI;
• O BSC é mais uma ferramenta de apoio para implantar a Governança de TI;
Camilo Amarcy
Balanced Scorecard Corporativo
BSC: Traduzindo a Missão em
Resultados
Camilo Amarcy
Balanced Scorecard Corporativo
Perspectivas do BSC
• Podemos utilizar o BSC como ferramenta para mapear a estratégia da
organização. A partir da estratégia podemos identificar as metas,e a partir
destas identificar indicadores de desempenho nas quatro perspectivas:
Camilo Amarcy
Balanced Scorecard Corporativo
BSC: Mapa Estratégico Corporativo
Camilo Amarcy
Balanced Scorecard Corporativo
Exemplo: Mapa da Estratégia de uma Companhia Aérea
Camilo Amarcy
Balanced Scorecard Corporativo
BSC Corporativo vs. BSC de TI
Camilo Amarcy
Balanced Scorecard de TI
Balanced Scorecard de TI
As setas representam a causa-efeito:
Camilo Amarcy
Balanced Scorecard de TI
Exemplo: Mapa da Estratégia de TI
Camilo Amarcy
Balanced Scorecard de TI
Orientação ao Negócio do COBIT
Camilo Amarcy
Relacionamentos entre metas do negócio, de TI e processos de TI
BSC do Negócio – Metas do Negócio para TI
Camilo Amarcy
Relacionamentos entre metas do negócio, de TI e processos de TI
Metas de TI e Processos do COBIT (1)
Camilo Amarcy
Relacionamentos entre metas do negócio, de TI e processos de TI
Metas de TI e Processos do COBIT (2)
Camilo Amarcy
Relacionamentos entre metas do negócio, de TI e processos de TI
Selecionando Métricas para o BSC de TI
Camilo Amarcy
Relacionamentos entre metas do negócio, de TI e processos de TI
Selecionando Indicadores para BSC de TI
Camilo Amarcy
Relacionamentos entre metas do negócio, de TI e processos de TI
Softwares de Apoio
Existem alguns softwares que
podem ser utilizados para
criação de painéis de
indicadores (dashboard):
www.e-decision.com.br
www.softexpert.com.br
www.datasec-soft.com
www.methodware.co.nz
www.metrocus.com
Camilo Amarcy
Estamos a ver: COBIT 4.1
• http://pt.wikipedia.org/wiki/CobiT
COBIT 4.1
Control Objectives
for Information and
related Technology
22
Camilo Amarcy
Temas do Capítulo
• Diretrizes de Gerenciamento;
• Indicadores de Performance e de
Resultado;
• Gráficos RACI;
• Modelo de Maturidade e Benchmarking;
• Análise de gaps
Camilo Amarcy
Diretrizes de Gerenciamento
Possibilidades
• As directrizes de gerenciamento do COBIT possibilitam aos administradores
da organização lidar de forma eficiente com as necessidades e requisitos da
Governança de TI;
• Para cada processo de TI, as diretrizes de gerenciamento fornecem
ferramentas para medir e comparar a capacidade
Camilo Amarcy
Diretrizes de Gerenciamento
Camilo Amarcy
Entradas e Saídas
Entradas
• O COBIT identifica de onde as entradas primárias serão obtidas para cada
processo;
• Alguns processos têm entradas de fora da estrutura do COBIT (PO1 e ME3)
Camilo Amarcy
Entradas e Saídas
Saídas
• Identifica para quais processos de TI o processo fornece saídas;
• Estas saídas são os entregáveis (documento, plano, relatório) gerado por um
processo.
Camilo Amarcy
Diretrizes de Gerenciamento
Metas e Métricas
• O COBIT usa 2 tipos de métricas: medidas de resultado (outcome measures)
e indicadores de performance (performance indicators).
• Metas e métricas são definidas no COBIT em 3 níveis.
Camilo Amarcy
Metas e Métricas
Primeira: Metas e Métricas de
TI
• Definem o que o negócio espera da
TI (o que o negócio usaria para
medir a TI) e como medir isso;
• Fornecem ao CIO uma visão
panorâmica do status da TI e
métricas-chave que o ajudam a
colocar a TI alinhada ao negócio
Camilo Amarcy
Metas e Métricas
Segunda: Metas e Métricas de Processos
• Definem o que precisa ser realizado pelo processo de TI para suportar os
objectivos da TI (como os proprietátios dos processos de TI serão avaliados)
e como medir isso.
Camilo Amarcy
Metas e Métricas
Terçeira: Metas e Métricas
de Actividades
• Estabelece o que precisa
acontecer dentro do processo
para alcançar o desempenho
necessário e como medir isto;
• Implanta métricas no nível
operacional que fazem
sentido para os profissionais
de TI e dão a eles
ferramentas para colectar e
gerenciar dados para criar
relatórios.
Camilo Amarcy
Indicadores de Performance e de Resultado
Métricas do COBIT
• Demonstrar o valor que a TI entrega ao negócio requer o relacionamento de
causa e efeito entre dois tipos de métricas:
Camilo Amarcy
Indicadores de Performance e de Resultado
Métricas
• OM = Outcome Measure (Metricas de Resultado);
• PI = Performance Indicator (Indicador de Performance)
Camilo Amarcy
Indicadores de Performance e de Resultado
Indicadores de Performance (PI – Performance Indicators) – Parte 1
• Substitui o KPI (Key Performance Indicator – Indicador Chave de Desempenho) do COBIT 4.0;
• Os indicadores de performance medem o quanto o objectivo está sendo alcançado,
oposto as medidas de resultado que medem o que foi alcançado;
• Exemplos incluem:
• A extensão e frequência do risco e relatório de controle ao comitê executivo;
• Melhora do custo/benefício dos processos de TI (Custos vs. Entregáveis);
• Downtime do sistema;
• Tempos de resposta
Camilo Amarcy
Indicadores de Performance e de Resultado
Indicadores de Performance (PI –
Performance Indicators) – Parte 2
• No caso das actividades, estes indicadores
representam a medida de resultado da própria
actividade ao mesmo tempo são indicadores
de performance do precesso de TI.
• Exemplo: PO10 Gerenciar Projectos
(Actividades)
% de projectos seguindo os padrões de
gerenciamento de projectos e práticas;
% de gerentes de projecto certificados ou
treinados;
% de projectos recebendo revisões pós-
implementação;
% de partes interessadas participando em
projectos (índice de envolvimento)
Camilo Amarcy
Indicadores de Performance e de Resultado
Medidas de Resultado (OM –
Outcome Measures) – Parte 1
• Substitui o KGI (Key Goal Indicator –
Indicador Chave de Meta) do COBIT 4.0;
• Usualmente são expressas nos seguintes
termos:
• Disponibilidade das informações
necessárias para suportar os
requisitos do negócio;
• Riscos de falta de integridade e
confidencialidade das informações;
• Eficiência nos custos dos
processos e operações;
• Confirmação de confiabilidade,
efectividade e conformidade das
informações.
Camilo Amarcy
Indicadores de Performance e de Resultado
Medidas de Resultado (OM – Outcome Measures) – Parte 2
• No COBIT cada processo tem 2 níveis de medidas de resultado:
• Um para o departamento de TI (resultado da TI);
• Outro para o processo de TI (resultado do processo)
Camilo Amarcy
Indicadores de Performance e de Resultado
Relacionamento entre Processo, Metas e Métricas (PO10)
Camilo Amarcy
Gráficos RACI
Responsabilidades RACI
• Os gráficos RACI definem as
responsabilidades para cada
actividade dentro do COBIT:
• Responsible: quem é o
responsável (executa a
tarefa);
• Accountable: Quem deve
prestar contas/autoriza uma
actividade/se responsabiliza
pelo resultado;
• Consulted: quem deve ser
consultado;
• Informed: quem deve ser
informado
Camilo Amarcy
Gráficos RACI
RACI na PO10
Camilo Amarcy
Gráficos RACI
Hierarquiza Padrão
• Os gráficos RACI apresentam funções típicas de uma organização de grande
porte. Nada impede de que estes nomes sejam adaptados ou algumas
funções sejam combinadas.
Camilo Amarcy
Modelo de Maturidade
Modelos de Maturidade
• Os modelos de maturidade
fornecem escalas que ajudam a
mensurar o estágio em que o
processo se encontra na organização;
• Essa abordagem é derivada do
modelo de maturidade para
desenvolvimento de software, o
CMMI, proposto pelo SEI;
• Para cada um dos 34 processos o
COBIT fornece descrições
detalhadas para ajudar na
classificação;
Camilo Amarcy
Modelo de Maturidade
Possibilidades com os Níveis de
Maturidade do COBIT
• Identificar o desempenho actual da
organização – onde estamos;
• Descobrir o status actual da industria –
para fazer comparação
(benchmarking);
• Estabelecer uma meta para melhoria
contínua – onde queremos chegar;
• Estabelecer os passos entre o “as-is” e
“to-be”
A escala de 0-5 é baseada em
uma escala de maturidade
simples, mostrando como um
processo evolui e uma
capacidade inexistente para
uma capacidade optimizada
Camilo Amarcy
Modelo de Maturidade
Modelo Genérico do COBIT
Camilo Amarcy
Modelo de Maturidade
Características de Cada Nível de Maturidade
Camilo Amarcy
Modelo de Maturidade
Modelo de Maturidade do PO10
• O gerenciamento do processo gerenciar projectos que satisfaça o registo do
negócio para a TI assegurando a entrega de resultados do projecto dentro de
um período de tempo, orlamento e qualidade combinados
Camilo Amarcy
Modelo de Maturidade
Modelo de Maturidade do PO10
0 - Inexistente
• Técnicas de gerenciamento de projecto não são utilizadas e a organização não
considera os impactos de negocio associados ao gerenciamento equivocado e
as falhas no desenvolvimento de projectos.
Camilo Amarcy
Modelo de Maturidade
Modelo de Maturidade do PO10
1 – Inicial (Parte 1)
• O uso de abordagens e técnicas de
gestão de projecto dentro da TI é uma
decisão a critério da Direcção de TI;
• Há falta de comprometimento da
Direcção de TI com a propriedade e a
gestão de projecto;
• Decisões críticas de gestão de projecto
são tomadas sem o envolvimento do
gestor de négocio ou dos usuários;
• Há pouco ou nenhum envolvimento
dos clientes e usuários na definição
dos projectos de TI;
Camilo Amarcy
Modelo de Maturidade
Modelo de Maturidade do PO10
1 – Inicial (Parte 2)
• Não existe uma organização clara
dentro da TI para o gerenciamento
de projectos;
• Papéis e responsabilidades da
gestão de projectos não estão
definidos;
• Projectos, cronogramas e marcos
são definidos superficialmente;
• A alocação de horas de pessoal e os
custos do projecto não são
controlados e comparados com os
orçamentos
Camilo Amarcy
Modelo de Maturidade
Modelo de Maturidade do PO10
2 – Repetível (Parte 1)
• A Alta Direcção está consciente e
comunica a necessidade de gestão de
projecto de TI. A organização está
em processo de desenvolvimento e
utilização de algumas técnicas e
métodos de gestão de projecto;
• Os projectos de TI têm definido
informalmente os objectivos
técnicos e de negócio;
• Há envolvimento limitado das partes
interessadas no gerenciamento de
projecto de TI;
Camilo Amarcy
Modelo de Maturidade
Modelo de
Maturidade do PO10
2 – Repetível (Parte
2)
• Foram desenvolvidas
directrizes iniciais
contemplando muitos
aspectos de
gerenciamento de
projecto;
• A aplicação das
directrizes de
gerenciamento de
projecto fica a cargo
de cada gerente de
projecto;
Camilo Amarcy
Modelo de Maturidade
Modelo de Maturidade do PO10
3 – Definido (Parte 1)
• O processo e a metodologia de gestão de
projecto foram estabelecidos e
comunicados;
• Os projectos de TI são definidos com
objectivos técnicos e de negócio
apropriados;
• Os gestores de TI e de negócio estão
começando a se envolver e comprometer
com a gestão dos projectos de Ti;
• Uma estrutura de gestão de projectos
está estabelecida dentro da TI, com
paapéis e responsabilidades iniciais
definidos;
Camilo Amarcy
Modelo de Maturidade
Modelo de Maturidade do PO10
3 – Definido (Parte 2)
• Os projectos de TI são monitorados com
marcos, cronogramas, orçamento e medidas de
desempenho definidos e actualizados;
• Já um treinamento em gestão de projectos
disponível;
• Esse treinamento é principalmente o resultado
de iniciativas individuais e de equipes;
• Procedimentos de garantia da qualidade e
actividades de pós-implementação foram
definidos, mas não estão sendo amplamente
aplicados pelos gerentes de TI;
• Os projectos estão começando a ser
gerenciados como portfólios;
Camilo Amarcy
Modelo de Maturidade
Modelo de Maturidade do
PO10
4 – Gerenciado (Parte 1)
• A Direcção requer a revisão de
indicadoresformais padronzados e
lições aprendidas em cada projecto
logo após sua conclusão;
• A gestão de projecto é medida e
avaliada por toda a organização e
não apenas dentro da TI;
• Melhorias na gestão de projecto
são formalizadas e comunicadas, e
os membros das equipes de
projecto são treinados nessas
melhorias;
Camilo Amarcy
Modelo de Maturidade
Modelo de Maturidade do PO10
4 – Gerenciado (Parte 2)
• A área de TI implementou uma estrutura
organizacional de projecto com papéis,
responsábilidades e critérios para avaliar o sucesso
de cada marco;
• O valor e o risco são medidos e gerenciados
antes, durante e depois da conclusão do projecto;
• Os projectos cada vez mais consideram os
objectivos da empresa, não sendo apenas
específicios de TI;
• Há um suporte sólido e activo dos gestores e das
partes interessadas;
• Há treinamento relevante de gestão de projeto
planeado para a equipe do escritório de projectos
e todas as áreas de TI;
Camilo Amarcy
Modelo de Maturidade
Modelo de Maturidade do PO10
5 – Optimizado (Parte 1)
• Uma metodologia comprovada de
ciclo de vida de projecto está
implementada, imposta e integrada à
cultura de toda a organização;
• Uma iniciativa constante para
identificar e institucionalizar as
melhores práticas de gestão de
projectos foi implementada;
• Uma estratégia de TI para
desenvolviemnto de recursos e
projectos operacionais está definida e
implementada;
Camilo Amarcy
Modelo de Maturidade
Modelo de Maturidade do
PO10
5 – Optimizado (Parte 2)
• Há uma coordenação de
projectos integrada responsável
pelos projectos e programas
desde o início até a pós-
implementação;
• Um planeamento corporativo de
programas e projectos assegura
que recursos de usuário e de TI
sejam bem utilizados no apoio
às iniciativas estratégicas
Camilo Amarcy
Analise de GAP
Avaliação dos Processos
• Resultado da avaliação dos processos pode ser representado em um gráfico
como este:
Camilo Amarcy
Analise de GAP
Interpretação da Analise de GAP
• A análise de GAP auxilia os gestores de TI a identificar como estão
posicionados os processos de TI da organização em relação aos padrões
esperados pelo mercado e/ou às suas próprias expectativas
Camilo Amarcy
Analise de GAP
Relacionamento entre os componentes do COBIT
• Esta figura mostra como os componentes do COBIT se inter-relacionam,
fornecendo recursos para suportar a governança, gestão e controle.
Camilo Amarcy
Estamos a ver: COBIT 4.1
• http://pt.wikipedia.org/wiki/CobiT
COBIT 4.1
Control Objectives
for Information and
related Technology
62