Luiz Mauricio, 2012 1

Governança de TI

Luiz Mauricio MartinsFevereiro 2012

luiz.mauricio@unipe.br

2

Objetivos

Discutir a Governança de TI na prática, com estudos de casos reais

Entender o que é Governança de TI e sua importância nas organizações.

Conhecer os principais frameworks de mercado e saber aplicá-los

Elaborar um projeto de governança de TI

Luiz Mauricio, 2012

Luiz Mauricio, 2012 3

Agenda

Parte I - Fundamentos◦ Discussão Motivacional: It Doesn´t Matter?

“Managerial IT Unconsciouness””◦ Governança Corporativa◦ Entendendo a Governança de TI◦ Overview das Propostas de Mercado

Parte II ISO 38500Parte III Framework do MIT (Weill & Ross)Parte IV – COBIT Parte V – Aspectos Humanos

◦ GovernANTI: Rede de Atores na Governança de TI

4

Atividade em Grupo

Leitura Motivacional: Aprendendo com os insucessos de TI

Avison, D., Gregor, S., and Wilson, D. (2006) Managerial IT Unconsciousness. Communications of the ACM, 49,7, 89-93.

Luiz Mauricio, 2012

5

Caso 1

Luiz Mauricio, 2012

Boa tecnologia Orçamento aprovado Sucesso em Projetos

Anteriores

… Faltou

Planejamento! Definição de Autoridades ! Acompanhamento de

projeto (controle e reporte)

! Envolvimento do Usuário! Experiência Técnica (testes)! Funcionalidade no sistema

6

Caso 2

PriceWaterhouse em GOVTI, Project Management, seleção de fornecedor

… Faltou

Formulação e administração de contrato

Entendimento da importância pelo conselho

Riscos e responsabilidades transferidos para Sidney Water

Pessoal verde em competências e na própria consultoria

Luiz Mauricio, 2012

7

Caso 3 Gestão Flat, participativa Orientada a inovação Sem burocracias Bonus de produtividade

… Erros:

Bonus por código entregue Desenvolvedor colocava

código diretamente em produção sem doc!

Atraso de 6 semanas nas contas aos clientes

QUEBROU!

Luiz Mauricio, 2012

8

Análise dos Casos

“IT Doesn´t Matter?”

1. Projetos de TI são Operações Complexas2. Contratos de Alto Custo e Aplicações de

Alto Risco Ligadas ao Negócio requerem

◦ Definição clara de Governança de TI◦ Pessoal de SI e Gestão de Projetos experientes◦ Monitoração Permanente dos Investimentos

Luiz Mauricio, 2012

Luiz Mauricio, 2012 9

Parte IFundamentos

10

Governança

Bolsa americana em 2002, se deu por manipulação de informações financeiras pelos gestores (Enron, Worldcom)

◦Transparência passou a ser requisito◦Segurança da Informação◦Sarbanes-Oxley Act (US Congress, 2002)

Luiz Mauricio, 2012

11

Governança é

“O Sistema pelo qual organizações são dirigidas e controladas”

Fontes: Sr. Adrian Cadbury, Banco Mundial, 2000 Princípios da OECD, 1999

Luiz Mauricio, 2012

12

Governança

“preocupa-se em assegurar o balanço entre objetivos econômicos e sociais e entre objetivos individuais e coletivos.”

“A intenção é alinhar ao máximo os interesses dos indivíduos, da corporação e da sociedade.”

Sr. Adrian Cadbury, Banco Mundial, 2000

Luiz Mauricio, 2012

Luiz Mauricio, 2012 13

Governança

”[Governance] is the exercise of political, economic and administrative authority in the management of a country's affairs at all levels. Governance comprises the complex mechanisms, processes and institutions through which citizens and groups articulate their interests, mediate their differences and exercise their legal rights and obligations,."

(United Nations Development Programme, 1997)

14

Princípios da Governança

Direção estratégica: ◦ Definir o caminho a ser percorrido

Luiz Mauricio, 2012

15

Princípios da Governança

Divisão de Responsabilidades:◦ Distribuidas nas atividades envolvidas◦ Estabelecer ações para que a execução aconteça

conforme previsto e possa ser controlada

Luiz Mauricio, 2012

16

Princípios da Governança

Equiparação de Tratamento e Cooperação entre Stakeholders e Comunidade

Luiz Mauricio, 2012

17

Princípios da Governança

Monitoração da Gestão: ◦ Assegurar que o caminho esteja sendo percorrido

conforme definido.

Luiz Mauricio, 2012

18

Princípios da Governança

Conformidade◦ Agir de acordo com normas e

padrões exigidos

◦ Sigilo, privacidade e segurança

◦ SOX Compliance

Luiz Mauricio, 2012

19

Princípios da Governança

Prestação de Contas: ◦ Explicação sobre o uso dos recursos

Transparência Direitos Stakeholders

Luiz Mauricio, 2012

Luiz Mauricio, 2012 20

Atores da Governança

Acionistas / ProprietáriosConselhoDiretoria ExecutivaGestoresColaboradoresOrgãos reguladoresEnvolvidos

Luiz Mauricio, 2012 21

Atores da Governança

Shareholders : Investidores e proprietários

Stakeholder : Partes interessadas◦  Qualquer pessoa ou organização que tenha interesse,

ou seja afetado pela organização.

Podem ter influência direta ou indireta no resultado Entender relações Ex: Executivos, gestores, a sociedade, um fornecedor, o

governo.

Shareholder ou Stakeholders?

Luiz Mauricio, 2012 22

Teoria Instrumental (Freeman)

O balanço dos interesses = sobrevivência da firma e o alcance de outros objetivos de desempenho.

Avaliar o efeito da estratégia nos stakeholders, estabelecendo-se, então, processos que levem em consideração as preocupações de cada um.

Garantir retorno financeiro e outros para manter o engajamento necessário, permitindo, assim, a criação saudável de novas atividades, geradas pelos próprios stakeholders.

Luiz Mauricio, 2012 23

Pontos sobre governança

Afetada por aspectos externos ◦Jurídicos, Aspectos regulatórios, Culturais◦Políticas, Ética empresarial, Consciência sobre

interesses ambientaisParte acionária x controleEmpresas com boas práticas aumentam a

confiança dos investidores.

Luiz Mauricio, 2012 24

Modelos de Governança

Aspects The Anglo-Saxon Model The European Model Shari’ah Model

Rights an

Interest

To protect the interest and rights

of the shareholders

The right of community in

relation of the corporation

To protect the interest and rights of

all stakeholders but subject to the

rules of shari’ah

Corporate goal Shareholders controlling

managers for purpose of

shareholders profit

Society controlling

corporation for purpose of

social welfare

Shari’ah objective or Maqasid

Shari’ah

Nature of

Management

Management dominated Controlling shareholder

dominated

Concept of vicegerency, Shura and

Interactive, Integrated and

Evolutionary Process

Management

Boards

One-tier board Two-tier boards; executive

and supervisory

responsibility separate

Shari’ah board as the ultimate

governance

Capital-related

and Ownership

structure

Widely dispersed ownership;

dividends prioritized

Banks and other corporations

are major shareholders;

dividends less prioritized

Shareholders and depositors or

investment account holders

Luiz Mauricio, 2012 25

Princípios da Governança (OECD 2004)

I. Os direitos dos acionistasII. O tratamento equânime dos acionistasIII. O papel das partes interessadas na

governança corporativaIV. Divulgação e transparênciaV. As responsabilidades do conselho

26

A TI como um ativo Fonte: (Ross & Weill, 2006)

Luiz Mauricio, 2012

27

Evolução da Função de TILuiz Mauricio, 2012

(Sallé, 2004)

28

Gestão x Governança de TI

A Governança de TI : ◦deve contribuir para a operação atual de TI ao

passo que deve possuir uma visão de futuro sobre o posicionamento e desafios da TI.

A Gestão de TI : ◦ foca-se na eficiência e efectividade do fornecimento

de serviços e produtos de TI e na gestão destas operações

(Peterson, 2003)

Luiz Mauricio, 2012

29

Gestão x Governança de TILuiz Mauricio, 2012

30

Governança de TI

Sistema pelo qual o uso atual e futuro da TI são direcionados e controlados

(ISO 38500, 2008)

Luiz Mauricio, 2012

31

Visão da ISO 38500Luiz Mauricio, 2012

Projetos Operação(Carteira Aplicações)

Avaliação, Direção e Controle

Planos

Políticas

Desempenho,ConformidadeDemandas

Necessidades do Negócio

Andamento,

Propostas

Processos de Negócios

Luiz Mauricio, 2012 32

Visões da Governança de TI

“Capacidade organizacional exercida pela alta direção, gerência de negócios e gerência de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar o alinhamento entre negócios e TI”

Estratégia e Liderança

33

Conceitos: Governança de TI

“Concentra-se em colocar a TI a serviço dos interesses da organização a curto e longo prazo”

(Mathias Sallé, 2004)

Luiz Mauricio, 2012

Alinhamento da TI

34

Liderança Processos /Normas

Conceitos: Governança de TI

“ é de responsabilidade dos executivos e do conselho de diretores, e consiste na liderança, estrutura organizacional e processos que garantam que a organização de TI mantêm e extende os objetivos e estratégias da organização”

Luiz Mauricio, 2012

LuizM,2009

Premissa do COBIT

TI precisa entregar a informação que a empresa precisa.

i

Recursos e Processo de TI

informação

Processos De Negócios

Objetivos de Negócios

Fornecem

Para

Para alcançar

LuizM,2009

Modelo de Alinhamento

Objetivosde Negócio(17)

Objetivos de TI(28)

Processos de TI(28)

Exemplo de Alihamento

(1 ) +Mercado

(2) + Receita

(25) Qualidade Projetos

(28) Custo-BeneficioMudanças

(P06)(P10)

(P05)(DS6)(ME1)(ME4)

BUSINESS OBJECTIVES ANDGOVERNANCE OBJECTIVES

Efficiency

ApplicationsInformationInfrastructurePeople

DELIVER ANDSUPPORT

MONITORANDEVALUATE

ACQUIREANDIMPLEMENT

INFORMATION

ITRESOURCES

Effectiveness

Confidentiality

Integrity

AvailabilityCompliance

DS1 Define and manage service levels.

DS2 Manage third-party services.DS3 Manage performance and

capacity.DS4 Ensure continuous service.DS5 Ensure systems security.DS6 Identify and allocate costs.DS7 Educate and train users.DS8 Manage service desk and

incidents.DS9 Manage the configuration.DS10 Manage problems.DS11 Manage data.DS12 Manage the physical

environment.DS13 Manage operations.

ME1 Monitor and evaluate IT performance.

ME2 Monitor and evaluate internal control.

ME3 Ensure compliance with external requirements.

ME4 Provide IT governance.

PO1 Define a strategic IT plan.PO2 Define the information

architecture.PO3 Determine technological

direction.PO4 Define the IT processes,

organisation and relationships.PO5 Manage the IT investment.PO6 Communicate management aims

and direction.PO7 Manage IT human resources.PO8 Manage quality.PO9 Assess and manage IT risks.PO10 Manage projects.

AI1 Identify automated solutions.AI2 Acquire and maintain application

software.AI3 Acquire and maintain technology

infrastructure.AI4 Enable operation and use.AI5 Procure IT resources.AI6 Manage changes.AI7 Install and accredit solutions and

changes.

PLANANDORGANISE

Reliability

Ciclo de Vida

LuizM,2009

P09 – Assess and Manage IT RisksDetermine Risk ManagementUnderstand Strategic Bus

ObjectivesEstablish Risk Context

Assess RisksPrioritize and plan control activ.

Monitor Risk

CEO,CFOCIO,Architect

PMO,Executives(RACI Chart)

IT Risk Mgt FrameworkRisk Context

Event IdentificationRisk Assessment

Risk ResponseMonit. Risk Plan

For RISK ASSESSMENT..

Strategy of mitigating

Risk Action Plan

Manage IT-Related Business Risks

Clarity on Business Impact of RisksAccount for and protect all IT Assets

Protect the achievement of objectives

0 1 2 3 4 5

P09 Assess and Manage IT Risks

40

Conceitos: Governança de TI

“Processo pelo qual decisões são tomadas sobre os investimentos em TI, o que envolve: como as decisões são tomadas, quem toma as decisões, quem é responsabilizado e como os resultados são medidos e monitorados”

Luiz Mauricio, 2012

Decisória

Luiz Mauricio, 2012 41

Governança de TI

“Framework de decisões e responsabilidades que encorajem comportamentos desejáveis na área de Tecnologia da Informação”

Decisória

Arranjos da Governança de TI

Quais ? / Quem ?

Principios de TI

Arquitetura Infraestrutura Necessidades de Aplicação

Investimentos

Monarquia de Negócio

Monarquia de TI

Feudalismo

Federalismo

Duopólio

Anarquia ?

Luiz Mauricio, 2012 43Em 256 empresas

Quais ? /

Quem ?

Princípios de TI Arquitetura de TI Infraestrutura de TI Necessidades das Aplicações de

Negócio

Investimentos e a priorização da

TI

Colabora Decide Colabora Decide Colabora Decide Colabora Decide Colabora Decide

Monarquia de

Negócio

0 27 0 6 0 7 1 12 1 30

Monarquia de TI

1 18 20 73 10 59 0 8 0 9

Feudalismo 0 3 0 0 1 2 1 18 0 3

Federalismo 83 14 46 4 59 6 81 30 93 27

Duopólio 15 36 34 15 30 23 17 27 6 30

Anarquia 0 0 0 1 0 1 0 3 0 1

Nenhum dado

ou não sabiam

1 2 0 1 0 2 0 2 0 0

Luiz Mauricio, 2012 44Benchmarking

Quais ? / Quem ?

Principios de TI

Arquitetura Infraestrutura Necessidades de Aplicação

Investimentos

Monarquia de Negócio

Monarquia de TI

Feudalismo

Federalismo

Duopólio

Anarquia

Luiz Mauricio, 2012 45

Framework (ex: JP Morgan)

Estratégia e organização da empresa

Arranjos da governança de TI

Metas de desempenho do negócio

· Construir excelência em linhas de negócios individuais

· Prover soluções integradas aos clientes

· Melhorar a eficiência

· Beneficiar-se de economias de escala

· Cultura “uma firma uma equipe”

· Cabe ao Comitê Executivo de TI e ao Conselho de Tecnologia:

Principios e Investimentos de TI

· Cabe ao Conselho de Tecnologia e aos parceiros de negócios:

Estratégias, prioridades e Padrões de TI

· A Área de Negócios decide : Necessidades de Aplicações

· Métricas por unidade de negócio

· Nova linguagem e cultura

· Retenção de clientes, vendas cruzadas, recrutamento

· Desenvolver aplicações únicas para as unidades de negócio

· Infraestrutura compartilhada

· Arquitetura simplificada, voltada para reutilização, integração e compartilhamento

· Adotar padrões técnicos e de gestão de projetos. Incluir Six Sigma

Organização da TI e Comportamentos Desejáveis

Mecanismos de Governança de TI

Métricas e Responsabilidades da TI

· CIO no Comitê Executivo

· Vice-Chairs no Comitê Executivo de TI

· CIOS das unidades e líderes de infraestrutura formam o conselho de tecnologia

· Conselhos de Arquitetura e Engenharia definem padrões

· Processo orçamentário do “encolher para crescer”

· Métricas por unidade de negócio

· ROI para investimentos

· Número reduzido de produtos de TI, eliminando os não-aprovados

· Certificação na metodologia padrão de projetos

46

Conceitos: Governança de TI

“A implantação da governança de TI envolve uma harmonia entre estruturas, processos e mecanismos de relacionamento entre TI e a área de negócios”

(Haes&Grenbergem,2005)

Luiz Mauricio, 2012

Gestão de Relacionamentos

Luiz Mauricio, 2012 47

Mecanismos Relacionais

Gestores de RelacionamentoFormulação conjunta de planos estratégicosTI e Negócios devem compartilhar

conhecimentosFormação em TI para executivosGrupos de trabalho integradosParticipação em eventosTell StoriesUsuários no processo de desenvolvimento

Luiz Mauricio, 2012 48

“...the state in which business and IT executives within an organizational unit understand and are committed to the business and IT mission, objectives, and plans”.

(Reich & Benbasat, 2003)

Social

Conceitos: Governança de TI

49

Gestão x Governança de TI

A Governança de TI : ◦deve contribuir para a operação atual de TI ao

passo que deve possuir uma visão de futuro sobre o posicionamento e desafios da TI.

A Gestão de TI : ◦ foca-se na eficiência e efetividade do fornecimento

de serviços e produtos de TI e na gestão destas operações

(Peterson, 2003)

Luiz Mauricio, 2012

50

Gestão x Governança de TILuiz Mauricio, 2012

Presente Futuro

Externo

Interno

Governança de TI

Gestão de TI

Tempo

Foco

Presente Futuro

Externo

Interno

Governança de TI

Gestão de TI

Tempo

Foco

Luiz Mauricio, 2012 51

Modelos para Gestão e Governança de TI(Pink Elephant, 2005)

Governança de TI

Serv

iços

Aplica

ções

Pro

jeto

s

Pla

neja

mento

Segura

nça

Qualid

ad

eITIL

CMMIMPS.BR

ISO 17799ISO 27001

PMBOKPRINCE 2

COBITISO 38500

BSC-TI

ISO 9000Six Sigma

lean

Contra

taçõ

es

eSCM-CLeSCM-SP

Gestão de TI

Luiz Mauricio, 2012 52

Bons ventos!

Luiz Mauricio MartinsFevereiro 2012

luiz.mauricio@unipe.br