A Governança de TI bem aplicada e os impactos positivos no sistema empresarial

Guilherme Aguiar de Oliveira Junior

Núcleo de Pós-Graduação – Centro Universitário Jorge Amado - UNIJORGE Rua Dr. José Peroba, 123, Edf Empresarial Sagarana –Stiep – Salvador - Bahia

falecom@guilhermejr.net

Resumo. Este artigo tem como objetivo elucidar, através de exemplos reais, a evolução empresarial direta trazida pela implementação de boas práticas de Governança de TI. Para que seja atingida a meta proposta, este artigo também conta com uma introdução ao assunto principal, a qual versa sobre as principais metodologias de gestão utilizadas nos dias atuais.

Abstract. This article aims to elucidate the direct evolution of enterprise brought by the implementation of good practices in IT Governance through real examples. Order to reach the proposed goal, this article also includes an introduction to the main subject, which deals with the major management methodologies used nowadays.

1. Introdução Com a evolução do modo de gestão empresarial, a Tecnologia da Informação (TI) vem se tornando um dos principais ativos de uma organização, não sendo tratada mais como uma despesa significativa (VERHOEF, 2007). De acordo com (MAIZLISH e HANDLER, 2005) e (BLOEM, VAN DOORN e MITTAL, 2006), especula-se que o investimento de capital realizado pelas empresas em ativos de Tecnologia da Informação seja superior a 50% do total dos investimentos. A resposta para o porquê de tantos investimentos no ramo é o que uma TI bem estruturada representa, nos dias de hoje, para as organizações: convergência de ideais e, consequentemente, aumento nos lucros. Porém, como já supracitado, uma TI estruturada requer investimentos. Muitos executivos continuam receosos e preferem investir o mínimo possível que faça com que suas empresas continuem funcionando de maneira eficiente (MARCHAND, 2005). É de extrema importância saber em que investir, quanto e quando investir. Essas informações são necessárias para que a empresa não pare de funcionar de forma correta devido a um super ou sub-investimento, já que a TI é, intrinsecamente, uma das principais áreas de risco das organizações (VAN GREMBERGEN, DE HAES e GULDENTOPS, 2004). Essas informações só são adquiridas de forma correta se, junto ao pensamento de se investir em TI, também estiver a de governar a TI, a qual também é um desafio para a empresa.

Pesquisas têm mostrado que as organizações que utilizam métodos de Governança de TI apresentam melhores resultados que aquelas que não os utilizam, especialmente porque tomam melhores decisões sobre a TI (WEILL, 2004). Dessa forma, esse artigo tem como objetivo mostrar exemplos reais da evolução empresarial com a utilização das boas práticas de Governança de TI. Para que se cumpra a meta proposta, o artigo está dividido da seguinte forma: na seção 2, encontram-se os principais conceitos de Governança de TI, unidos com as principais metodologias hoje utilizadas nas empresas brasileiras e uma breve explicação sobre dois dos métodos mais difundidos mundialmente; na seção 3, são mostrados exemplos reais de evolução empresarial e os benefícios de uma Governança de TI bem aplicada; a seção 4 é composta pela conclusão; e a seção 5 contém as referências utilizadas na criação do presente artigo.

2. Governança de TI De maneira simples e concisa, a Governança de TI é uma metodologia (constituída por diversos processos) para gerir os recursos de TI. Sem ela, não se consegue saber onde investir ou quanto investir nesses recursos de maneira segura. Diferentes pesquisadores sugerem que é necessário combinar um conjunto de práticas referentes a processos, estrutura e mecanismos de relacionamento para que se tenha uma boa Governança de TI (PETERSON, 2004; VAN GREMBERG, DE HAES e GULDENTOPS, 2004; WEILL e WOODHAM, 2002). Vide Figura 1.

Figura 1. Mecanismos de Governança de TI. Fonte: LUNARDI, 2008.

Exitem no mercado uma série de metodologias que norteiam ferramentas de sistema e que tem como objetivo revolucionar o sistema de gestão e a relação fornecedor-empresa-cliente. (SORTICA, CLEMENTE e CARVALHO, 2004) Na próxima subseção, são citadas as metologias mais difundidas no mercado brasileiro.

2.1. Metodologias de gestão de TI mais difundidas nas empresas brasileiras O estudo minucioso de (LUNARDI, 2008) trouxe à tona quais são as metodologias de Governança de TI mais difundidas no cenário brasileiro. Os números da Figura 2

representam o número de vezes que o método apareceu em publicações por ser utilizado por uma empresa brasileira.

Figura 2. Metodologias de Governança de TI mais difundidas no cenário

brasileiro. Fonte: LUNARDI, 2008.

Como pode-se notar, o ITIL e o COBIT são as duas metodologias mais utilizadas nas empresas brasileiras. É importante, portanto, que se tenha uma visão geral de como elas funcionam. As próximas duas subseções tratam sobre isso.

2.1.1. ITIL v3 O ITIL v3 é um framework utilizado para identificar, planejar, entregar e dar suporte de serviços de TI para o negócio. Ele defende que os serviços de TI devem estar alinhados com as necessidades do negócio e apoiar os processos de negócio. Fornece orientação às organizações sobre como usar a TI como uma ferramenta para facilitar a mudança nos negócios, transformação e crescimento. As melhores práticas do ITIL estão detalhadas em cinco publicações principais que fornecem uma abordagem sistemática e profissional para a gestão de serviços de TI, permitindo que as organizações forneçam serviços adequados e garantindo que as mesmas alcancem os objetivos de negócio e produzam benefícios. O ITIL possui o ciclo de vida do serviço (vide Figura 3), começando com a identificação das necessidades dos clientes, passando pela concepção e implementação do serviço e, finalmente, pela a fase de monitoramento e melhoria do serviço. A adoção do ITIL pode oferecer aos usuários uma gama enorme de benefícios, que incluem:

• melhoria dos serviços de TI;

• redução nos custos;

• melhoria da satisfação do cliente através de uma abordagem mais profissional para a prestação de serviços;

• melhoria da produtividade;

• melhor utilização de habilidades e experiências;

• melhoria na prestação de serviço de terceiros.

Figura 3. Ciclo de vida do serviço de acordo com o ITIL v3.

2.1.2. COBIT O Control Objectives for Information and related Technology (CobiT®) fornece boas práticas através de um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável. As boas práticas do CobiT representam o consenso de especialistas. Elas são fortemente focadas mais nos controles e menos na execução. Essas práticas irão ajudar a otimizar os investimentos em TI, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas. (GOVERNANCE INSTITUTE, 2007). O modelo de controle do CobiT contribui para entregar os serviços requeridos pelo negócio ao:

• Fazer uma ligação com os requisitos de negócios;

• Organizar as atividades de TI em um modelo de processos geralmente aceito

• Identificar os mais importantes recursos de TI a serem utilizados;

• Definir os objetivos de controle gerenciais a serem considerados. A orientação aos negócios do CobiT consiste em objetivos de negócios ligados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos donos dos processos de negócios e de TI. O foco em processos do CobiT é ilustrado por um modelo de processos de TI subdivididos em quatro domínios e 34 processos em linha com as áreas responsáveis por planejar, construir, executar e monitorar, provendo assim uma visão total da área de TI. (GOVERNANCE INSTITUTE, 2007). A Figura 4 apresenta um resumo do COBIT.

Figura 4. Domínios e Processos do COBIT. Fonte: GOVERNANCE INSTITUTE,

2007

3. Impacto da Governança de TI no desempenho empresarial É trazido da literatura, como já pôde ser observado nesse artigo, que a Governança de TI cuida de alinhar ideias e alcançar objetivos. Com esse pensamento, fica claro que essas boas práticas trazem benefícios para a organização que as utiliza. Porém, pelo

mundo empresarial ser totalmente subjetivo, conclusões tomadas da literatura podem não virarem realidade. Essa seção tem como objetivo apresentar exemplos reais de empresas trazidos por que as utilizam e mostrar quais foram os resultados obtidos (LUNARDI, BECKER e MAÇADA, 2007). De acordo com (LUNARDI, BECKER e MAÇADA, 2007), uma forma de verificar se as empresas que possuem práticas ligadas à governança de TI apresentam evolução superior a das empresas do mesmo segmento econômico que, por sua vez, não as possuem, utilizou-se o método de estudo de eventos. O estudo de eventos constitui-se em um método que permite avaliar o impacto financeiro de uma determinada ação das organizações (McWILLIAMS e SIEGEL, 1997). Este método tem sido bastante utilizado nas áreas de Economia, Finanças e Ciências Contábeis, avaliando o impacto de uma mudança no controle corporativo. Na área de Estudos Organizacionais, o estudo de eventos tem sido utilizado para julgar os efeitos de eventos corporativos endógenos (como uma mudança na direção da organização ou um reposicionamento estratégico) e exógenos (como a aprovação de uma lei) (McWILLIAMS e SIEGEL, 1997). O estudo de eventos tem como objetivo medir o impacto da divulgação de uma dada informação no valor da empresa, ou seja, no comportamento dos preços e dos retornos dessa firma no mercado financeiro. (MacKLINLAY, 1997). Será utilizado nesse estudo um enfoque baseado no desempenho operacional das organizações, o qual observa diferentes indicadores financeiros, de modo a avaliar a eficiência das empresas num período de tempo estipulado, a partir da ocorrência de um dado fato (GUZMÁN, 2002). Um estudo de eventos é composto por uma série de procedimentos: a definição das janelas de estimação, de evento e de comparação; a definição dos critérios de seleção da amostra; a escolha do critério de mensuração dos retornos normais e anormais; o tratamento de outliers; e o cálculo dos retornos anormais (MacKINLAY, 1997). As próximas subseções tratam sobre eles.

3.1. Janelas de estimação, de evento e de comparação Segundo (VIDAL e CAMARGOS, 2003), a janela de evento é o período de tempo que deve possuir os fatos considerados importantes, de modo a se verificar se há, ou não, a presença de retornos anormais para as medidas analisadas. Com o pensamento supracitado, a janela de evento foi definida como sendo o ano no qual a empresa analisada implementou formalmente sua metodologia de Governança de TI. As janelas de estimação e de comparação foram definidas, respectivamente, como sendo o ano anterior e o posterior à implementação (LUNARDI, BECKER e MAÇADA, 2007). A Figura 5 representa o estudo de eventos.

Figura 5. Estudo de eventos. Fonte: LUNARDI, BECKER e MAÇADA, 2007.

3.2. Critérios de seleção de amostra Foi definido como universo amostral da pesquisa as empresas nacionais de capital aberto listadas na Bovespa, o que totalizou 405 empresas. Foi feito dessa forma devido a essas empresas serem obrigadas por lei a divulgarem periodicamente seus balanços fiscais além de possuírem um setor de comunicação, facilitando o acesso às demais informações necessárias (LUNARDI, BECKER e MAÇADA, 2007). Foram identificadas, através de análise de anúncios publicados eletronicamente pelas empresas e por contato direto, quais aquelas que estavam formalmente envolvidas no desenvolvimento de práticas de Governança de TI. Dessa forma, 101 empresas dentre as 405 foram selecionadas para o estudo (LUNARDI, BECKER e MAÇADA, 2007). Das 101, nem todas puderam ser analisadas de maneira satisfatória, ou por terem desenvolvido há pouco tempo práticas de Governança de TI ou por não possuírem os dados necessários à análise proposta pelo estudo (LUNARDI, BECKER e MAÇADA, 2007). Foram sugeridos oito diferentes indicadores de desempenho, separados e analisados em três grupos distintos, conforme sua finalidade: indicadores de rentabilidade (constituídos pelo retorno sobre o patrimônio-ROE, retorno sobre os ativos-ROA, e margem líquida-ML), indicadores de produtividade (constituídos pelo giro do ativo-Giro, margem operacional-MO, e despesas operacionais sobre a receita líquida-D/Rec) e indicadores de mercado (como crescimento de vendas-Cres, e valorização das ações-Valor). Cabe lembrar que as medidas sugeridas têm sido utilizadas em diversas pesquisas avaliando o impacto da TI no desempenho organizacional (LUNARDI, BECKER e MAÇADA, 2007). Depois de selecionadas as empresas e as medidas de desempenho, foi realizada a coleta das informações financeiras.

3.3. Medição dos retornos normais e anormais Deve-se escolher o critério de medição dos retornos normais e anormais. Segundo (CAMPBELL, LO e MACKLINLAY, 1997), os retornos anormais são definidos como a diferença entre os retornos observados após o evento de um título dentro da janela de

evento e o retorno normal da firma. Os retornos normais são aqueles definidos como retornos esperados sem a condição de que o evento ocorra. Para o cálculo das medidas de desempenho, foram criadas equações com o intuito de verificar a existência ou não de retornos anormais após medidas de Governança de TI. A equação 1 exemplifica como esses cálculos foram feitos.

(ROAep – ROAea) – (ROAip – ROAia) (1) onde: • ROAep = ROA da empresa após adotar os mecanismos de governança de TI (período L3); • ROAea = ROA da empresa antes da adoção dos mecanismos de governança de TI (período L1); • ROAip = média do ROA da indústria após a empresa adotar os mecanismos de governança de TI (período L3); • ROAia = média do ROA da indústria de antes da adoção dos mecanismos de governança de TI (período L1). Foram criadas equações semelhantes para cada indicador de desempenho referido na seção 3.2 (LUNARDI, BECKER e MAÇADA, 2007). Como forma de verificar se houve retorno anormal significativo entre a totalidade de organizações analisadas, utilizou-se o teste t de Student, verificando se a média das mudanças no desempenho foi significativamente diferente de zero (p<0,05). As mudanças no desempenho foram testadas em duas comparações, de 1 ano antes da adoção dos mecanismos de governança de TI ao ano de adoção (do ano –1 ao ano 0), e de 1 ano antes a 1 ano depois (do ano –1 ao ano +1) de se adotarem tais mecanismos. Tal artifício permite identificar a presença de um possível efeito “tardio” (lag effect) no impacto dos mecanismos de governança de TI no desempenho das organizações. (LUNARDI, BECKER e MAÇADA, 2007).

4. Resultados A Figura 6 mostra que, das 101 empresas estudadas, cerca de 2/3 iniciaram a implementação de boas práticas de Governança de TI entre 2004 e 2005.

Figura 6. Ano de implementação de boas práticas de Governança de TI. Fonte:

LUNARDI, BECKER e MAÇADA, 2007.

A Tabela 1 mostra a classificação das empresas com Governança de TI por subsetor da economia. Destacam-se os setores Bancário e de Energia Elétrica.

Tabela 1. Classificação das empresas com Governança de TI por subsetor da economia. Fonte: LUNARDI, BECKER e MAÇADA,

2007

A Figura 7 mostra a evolução do ROA nas organizações. Pode-se perceber que as empresas que adotaram boas práticas de Governança de TI aumentaram seu ROA significativamente (p<0,05), quando comparadas às demais empresas, tanto no ano “zero” quando no ano “um”.

Figura 7. Evolução do ROA . Fonte: LUNARDI, BECKER e MAÇADA, 2007.

A Figura 8 mostra a evolução do ROE nas organizações. Da mesma forma que o ROA, pode-se perceber um aumento significativo no ano “um” nas empresas que adotam as boas práticas (+0,73 e p<0,05), enquanto que as empresas sem governança apresentaram queda de -3,93.

Figura 8. Evolução do ROE . Fonte: LUNARDI, BECKER e MAÇADA, 2007.

A Figura 9 representa a evolução da margem líquida (ML). Com uma simples análise, pode-se notar que as empresas que adotaram a Governança de TI obtiveram uma melhora significativa (p=0,035 e p=0,006) nos dois períodos estudados. Nota-se, ainda, que assim como o ROA e o ROE, a evolução da margem líquida das empresas com governança de TI é mais expressiva no ano seguinte à sua adoção.

Figura 9. Evolução da margem líquida. Fonte: LUNARDI, BECKER e MAÇADA,

2007.

Nesse momento, serão feitas as análises dos indicadores de produtividade. A Figura 10 representa a evolução da margem operacional. Não foram verificadas diferenças estatísticas significativas (ao nível de 5%) e entre os dois grupos de empresas nos dois períodos estudados.

Figura 10. Evolução da margem operacional. Fonte: LUNARDI, BECKER e

MAÇADA, 2007.

A Figura 11 apresenta a evolução do giro ativo. No primeiro período, pode-se notar que não ocorre diferença significativa entre os dois grupos empresariais (p=0,987). Já no segundo período de estudo, nota-se que empresas com Governança de TI implementada tiveram uma melhora significativa (p=0,026) quando comparadas ao outro grupo de empresas. Isso indica que essa evolução não ocorre assim que implantadas as boas práticas, ou seja, leva-se um tempo para que essa seja visualizada.

Figura 11. Evolução do giro ativo. Fonte: LUNARDI, BECKER e MAÇADA, 2007.

As Figuras 12, 13 e 14 representam, respectivamente, os dados referentes à evolução das despesas operacionais sobre a receita líquida, das vendas e a valorização das ações. Nas três imagens, pode-se perceber que não houve diferenças significativas (p<0,05) nos dois períodos analisados. Dessa forma, não se pode afirmar que as boas práticas mudem os caminhos das empresas nesses três medidores.

Figura 12. Evolução das despesas operacionais sobre a receita líquida. Fonte:

LUNARDI, BECKER e MAÇADA, 2007.

Figura 13. Evolução das vendas. Fonte: LUNARDI, BECKER e MAÇADA, 2007.

Figura 14. Valorização das ações. Fonte: LUNARDI, BECKER e MAÇADA, 2007.

Resumindo todas as informações obtidas, consegue-se montar um consolidado que informa o impacto das boas práticas da Governança de TI no desempenho geral das empresas. Esse resumo é encontrado na Tabela 2.

Tabela 2. Impacto das boas práticas de Governança de TI no desempenho das empresas. Fonte: LUNARDI, BECKER e MAÇADA, 2007.

É importante ressaltar que, mesmo existindo indicadores que não possuíram melhora significativa devido ao uso da Governança de TI, a utilização das boas práticas pode resultar em uma melhora significativa deles com o tempo. Não houve piora significativa em nenhum dos indicadores quando usadas as boas práticas em comparação com as empresas que não as utilizaram.

4. Conclusão Esse artigo procurou mostrar, além dos principais conceitos necessários ao entendimento do tema principal – Governança de TI -, a importância da mesma na evolução do desempenho empresarial. Foi visto, através dos estudos realizados, que houve, claramente, impactos positivos causados pela implantação de boas práticas de Governança de TI nas empresas, quando essas foram comparadas com outras que não as possuiam. Pôde ser verificado, através do teste t de Student, melhoras significativas no ROA, ROE, ML e giro sobre o ativo das empresas graças a implantação da referida Governança. Com relação aos medidores que não apresentaram diferença significativa, é importante ressaltar que os mesmos podem não ter se mostrado diferentes pela possível presença do efeito tardio (lag effect). Por último, o resultado do estudo mostra o porquê de cada vez mais empresas terem a área de TI como primordial e que o investimento em boas práticas de Governança de TI não são em vão.

5. Referências Bloem, J.; Van Doorn, M.; Mittal, P. (2006) “Making IT governance work in Sarbanes-

Oxley world”, New Jersey, John Wiley & Sons. Campbell, J.; Lo, A. W.; MacKinlay, A. C. (1997) “The econometrics of financial

markets”. New Jersey: Princeton University Press. Governance Institute (2007) “CobiT 4.1” Guzmán, X. (2002) “Impacto das aquisições e fusões na performance operacional

bancária no Brasil”, Dissertação (Mestrado em Administração) - Escola de Administração, Universidade Federal do Rio Grande do Sul, Porto Alegre, 2002.

ISACA (2000) “Control Objectives”, ISACA – Information Systems Audit and Control Association & Foundation.

Lunardi, G. (2008) “Governança de TI no Brasil: uma análise dos mecanismos mais difundidos entre as empresas nacionais”, UFRGS.

Lunardi, G.; Becker, J.; Maçada, A. (2007) “Um estudo empírico do impacto da Governança de TI no desempenho organizacional”, UFRGS.

MacKinlay, A. (1997) “Event studies in economics and finance. Journal of Economic Literature”, v. 35, n. 1, p. 13-39.

Maizlish, B.; Handler, R. (2005) “IT portfolio management: step by step”, John Wiley & Sons.

Marchand, D. (2005) “Reaping the business value of IT”, Business & Economic Review McWilliams, A.; Siegel, D. (1997) “Event studies in management research: theoretical

and empirical issues”, Academy of Management Journal, v. 40, n. 3, p. 626-657. Peterson, R. (2004) “Crafting information technology governance”, Information

Systems Management. Sortica, E.; Clemente, S.; Carvalho, T. (2004) “Governança de TI: comparativo entre

COBIT e ITIL”, EPUSC – LARC. Van Grembergen, W.; De Haes, S.; Guldentops, E. (2004) “Structures, processes and

relational mechanisms for IT governance”. Verhoef, C. (2007) “Quantifying the effects of IT-Governance rules”, Science of

Computer Programming. Vidal, F.; Camargos, M. (2003) “Estudo de eventos: teoria e operacionalização.

Caderno de Pesquisas em Administração, v. 10, n. 3, p. 1-20. Weill, P. (2004) “Don’t just lead govern: how top-performing firms govern IT”, MIS

Quarterly Executive. Weill, P.; Woodham, R. (2002) “Don’t just lead, govern: implementing effective IT

governance”, Center for Information Systems Research.