Fundamentos de Governança de TI

52
Governança de TI Luiz Mauricio Martins Fevereiro 2012 [email protected] Luiz Mauricio, 2012 1

description

Slides introdutórios do Curso de Governança de TI no Unipetech - João Pessoa - Graduação em Gestão de TI.

Transcript of Fundamentos de Governança de TI

Page 1: Fundamentos de Governança de TI

Luiz Mauricio, 2012 1

Governança de TI

Luiz Mauricio MartinsFevereiro 2012

[email protected]

Page 2: Fundamentos de Governança de TI

2

Objetivos

Discutir a Governança de TI na prática, com estudos de casos reais

Entender o que é Governança de TI e sua importância nas organizações.

Conhecer os principais frameworks de mercado e saber aplicá-los

Elaborar um projeto de governança de TI

Luiz Mauricio, 2012

Page 3: Fundamentos de Governança de TI

Luiz Mauricio, 2012 3

Agenda

Parte I - Fundamentos◦ Discussão Motivacional: It Doesn´t Matter?

“Managerial IT Unconsciouness””◦ Governança Corporativa◦ Entendendo a Governança de TI◦ Overview das Propostas de Mercado

Parte II ISO 38500Parte III Framework do MIT (Weill & Ross)Parte IV – COBIT Parte V – Aspectos Humanos

◦ GovernANTI: Rede de Atores na Governança de TI

Page 4: Fundamentos de Governança de TI

4

Atividade em Grupo

Leitura Motivacional: Aprendendo com os insucessos de TI

Avison, D., Gregor, S., and Wilson, D. (2006) Managerial IT Unconsciousness. Communications of the ACM, 49,7, 89-93.

Luiz Mauricio, 2012

Page 5: Fundamentos de Governança de TI

5

Caso 1

Luiz Mauricio, 2012

Boa tecnologia Orçamento aprovado Sucesso em Projetos

Anteriores

… Faltou

Planejamento! Definição de Autoridades ! Acompanhamento de

projeto (controle e reporte)

! Envolvimento do Usuário! Experiência Técnica (testes)! Funcionalidade no sistema

Page 6: Fundamentos de Governança de TI

6

Caso 2

PriceWaterhouse em GOVTI, Project Management, seleção de fornecedor

… Faltou

Formulação e administração de contrato

Entendimento da importância pelo conselho

Riscos e responsabilidades transferidos para Sidney Water

Pessoal verde em competências e na própria consultoria

Luiz Mauricio, 2012

Page 7: Fundamentos de Governança de TI

7

Caso 3 Gestão Flat, participativa Orientada a inovação Sem burocracias Bonus de produtividade

… Erros:

Bonus por código entregue Desenvolvedor colocava

código diretamente em produção sem doc!

Atraso de 6 semanas nas contas aos clientes

QUEBROU!

Luiz Mauricio, 2012

Page 8: Fundamentos de Governança de TI

8

Análise dos Casos

“IT Doesn´t Matter?”

1. Projetos de TI são Operações Complexas2. Contratos de Alto Custo e Aplicações de

Alto Risco Ligadas ao Negócio requerem

◦ Definição clara de Governança de TI◦ Pessoal de SI e Gestão de Projetos experientes◦ Monitoração Permanente dos Investimentos

Luiz Mauricio, 2012

Page 9: Fundamentos de Governança de TI

Luiz Mauricio, 2012 9

Parte IFundamentos

Page 10: Fundamentos de Governança de TI

10

Governança

Bolsa americana em 2002, se deu por manipulação de informações financeiras pelos gestores (Enron, Worldcom)

◦Transparência passou a ser requisito◦Segurança da Informação◦Sarbanes-Oxley Act (US Congress, 2002)

Luiz Mauricio, 2012

Page 11: Fundamentos de Governança de TI

11

Governança é

“O Sistema pelo qual organizações são dirigidas e controladas”

Fontes: Sr. Adrian Cadbury, Banco Mundial, 2000 Princípios da OECD, 1999

Luiz Mauricio, 2012

Page 12: Fundamentos de Governança de TI

12

Governança

“preocupa-se em assegurar o balanço entre objetivos econômicos e sociais e entre objetivos individuais e coletivos.”

“A intenção é alinhar ao máximo os interesses dos indivíduos, da corporação e da sociedade.”

Sr. Adrian Cadbury, Banco Mundial, 2000

Luiz Mauricio, 2012

Page 13: Fundamentos de Governança de TI

Luiz Mauricio, 2012 13

Governança

”[Governance] is the exercise of political, economic and administrative authority in the management of a country's affairs at all levels. Governance comprises the complex mechanisms, processes and institutions through which citizens and groups articulate their interests, mediate their differences and exercise their legal rights and obligations,."

(United Nations Development Programme, 1997)

Page 14: Fundamentos de Governança de TI

14

Princípios da Governança

Direção estratégica: ◦ Definir o caminho a ser percorrido

Luiz Mauricio, 2012

Page 15: Fundamentos de Governança de TI

15

Princípios da Governança

Divisão de Responsabilidades:◦ Distribuidas nas atividades envolvidas◦ Estabelecer ações para que a execução aconteça

conforme previsto e possa ser controlada

Luiz Mauricio, 2012

Page 16: Fundamentos de Governança de TI

16

Princípios da Governança

Equiparação de Tratamento e Cooperação entre Stakeholders e Comunidade

Luiz Mauricio, 2012

Page 17: Fundamentos de Governança de TI

17

Princípios da Governança

Monitoração da Gestão: ◦ Assegurar que o caminho esteja sendo percorrido

conforme definido.

Luiz Mauricio, 2012

Page 18: Fundamentos de Governança de TI

18

Princípios da Governança

Conformidade◦ Agir de acordo com normas e

padrões exigidos

◦ Sigilo, privacidade e segurança

◦ SOX Compliance

Luiz Mauricio, 2012

Page 19: Fundamentos de Governança de TI

19

Princípios da Governança

Prestação de Contas: ◦ Explicação sobre o uso dos recursos

Transparência Direitos Stakeholders

Luiz Mauricio, 2012

Page 20: Fundamentos de Governança de TI

Luiz Mauricio, 2012 20

Atores da Governança

Acionistas / ProprietáriosConselhoDiretoria ExecutivaGestoresColaboradoresOrgãos reguladoresEnvolvidos

Page 21: Fundamentos de Governança de TI

Luiz Mauricio, 2012 21

Atores da Governança

Shareholders : Investidores e proprietários

Stakeholder : Partes interessadas◦  Qualquer pessoa ou organização que tenha interesse,

ou seja afetado pela organização.

Podem ter influência direta ou indireta no resultado Entender relações Ex: Executivos, gestores, a sociedade, um fornecedor, o

governo.

Shareholder ou Stakeholders?

Page 22: Fundamentos de Governança de TI

Luiz Mauricio, 2012 22

Teoria Instrumental (Freeman)

O balanço dos interesses = sobrevivência da firma e o alcance de outros objetivos de desempenho.

Avaliar o efeito da estratégia nos stakeholders, estabelecendo-se, então, processos que levem em consideração as preocupações de cada um.

Garantir retorno financeiro e outros para manter o engajamento necessário, permitindo, assim, a criação saudável de novas atividades, geradas pelos próprios stakeholders.

Page 23: Fundamentos de Governança de TI

Luiz Mauricio, 2012 23

Pontos sobre governança

Afetada por aspectos externos ◦Jurídicos, Aspectos regulatórios, Culturais◦Políticas, Ética empresarial, Consciência sobre

interesses ambientaisParte acionária x controleEmpresas com boas práticas aumentam a

confiança dos investidores.

Page 24: Fundamentos de Governança de TI

Luiz Mauricio, 2012 24

Modelos de Governança

Aspects The Anglo-Saxon Model The European Model Shari’ah Model

Rights an

Interest

To protect the interest and rights

of the shareholders

The right of community in

relation of the corporation

To protect the interest and rights of

all stakeholders but subject to the

rules of shari’ah

Corporate goal Shareholders controlling

managers for purpose of

shareholders profit

Society controlling

corporation for purpose of

social welfare

Shari’ah objective or Maqasid

Shari’ah

Nature of

Management

Management dominated Controlling shareholder

dominated

Concept of vicegerency, Shura and

Interactive, Integrated and

Evolutionary Process

Management

Boards

One-tier board Two-tier boards; executive

and supervisory

responsibility separate

Shari’ah board as the ultimate

governance

Capital-related

and Ownership

structure

Widely dispersed ownership;

dividends prioritized

Banks and other corporations

are major shareholders;

dividends less prioritized

Shareholders and depositors or

investment account holders

Page 25: Fundamentos de Governança de TI

Luiz Mauricio, 2012 25

Princípios da Governança (OECD 2004)

I. Os direitos dos acionistasII. O tratamento equânime dos acionistasIII. O papel das partes interessadas na

governança corporativaIV. Divulgação e transparênciaV. As responsabilidades do conselho

Page 26: Fundamentos de Governança de TI

26

A TI como um ativo Fonte: (Ross & Weill, 2006)

Luiz Mauricio, 2012

Page 27: Fundamentos de Governança de TI

27

Evolução da Função de TILuiz Mauricio, 2012

(Sallé, 2004)

Page 28: Fundamentos de Governança de TI

28

Gestão x Governança de TI

A Governança de TI : ◦deve contribuir para a operação atual de TI ao

passo que deve possuir uma visão de futuro sobre o posicionamento e desafios da TI.

A Gestão de TI : ◦ foca-se na eficiência e efectividade do fornecimento

de serviços e produtos de TI e na gestão destas operações

(Peterson, 2003)

Luiz Mauricio, 2012

Page 29: Fundamentos de Governança de TI

29

Gestão x Governança de TILuiz Mauricio, 2012

Page 30: Fundamentos de Governança de TI

30

Governança de TI

Sistema pelo qual o uso atual e futuro da TI são direcionados e controlados

(ISO 38500, 2008)

Luiz Mauricio, 2012

Page 31: Fundamentos de Governança de TI

31

Visão da ISO 38500Luiz Mauricio, 2012

Projetos Operação(Carteira Aplicações)

Avaliação, Direção e Controle

Planos

Políticas

Desempenho,ConformidadeDemandas

Necessidades do Negócio

Andamento,

Propostas

Processos de Negócios

Page 32: Fundamentos de Governança de TI

Luiz Mauricio, 2012 32

Visões da Governança de TI

“Capacidade organizacional exercida pela alta direção, gerência de negócios e gerência de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar o alinhamento entre negócios e TI”

Estratégia e Liderança

Page 33: Fundamentos de Governança de TI

33

Conceitos: Governança de TI

“Concentra-se em colocar a TI a serviço dos interesses da organização a curto e longo prazo”

(Mathias Sallé, 2004)

Luiz Mauricio, 2012

Alinhamento da TI

Page 34: Fundamentos de Governança de TI

34

Liderança Processos /Normas

Conceitos: Governança de TI

“ é de responsabilidade dos executivos e do conselho de diretores, e consiste na liderança, estrutura organizacional e processos que garantam que a organização de TI mantêm e extende os objetivos e estratégias da organização”

Luiz Mauricio, 2012

Page 35: Fundamentos de Governança de TI

LuizM,2009

Premissa do COBIT

TI precisa entregar a informação que a empresa precisa.

i

Recursos e Processo de TI

informação

Processos De Negócios

Objetivos de Negócios

Fornecem

Para

Para alcançar

Page 36: Fundamentos de Governança de TI

LuizM,2009

Modelo de Alinhamento

Objetivosde Negócio(17)

Objetivos de TI(28)

Processos de TI(28)

Page 37: Fundamentos de Governança de TI

Exemplo de Alihamento

(1 ) +Mercado

(2) + Receita

(25) Qualidade Projetos

(28) Custo-BeneficioMudanças

(P06)(P10)

(P05)(DS6)(ME1)(ME4)

Page 38: Fundamentos de Governança de TI

BUSINESS OBJECTIVES ANDGOVERNANCE OBJECTIVES

Efficiency

ApplicationsInformationInfrastructurePeople

DELIVER ANDSUPPORT

MONITORANDEVALUATE

ACQUIREANDIMPLEMENT

INFORMATION

ITRESOURCES

Effectiveness

Confidentiality

Integrity

AvailabilityCompliance

DS1 Define and manage service levels.

DS2 Manage third-party services.DS3 Manage performance and

capacity.DS4 Ensure continuous service.DS5 Ensure systems security.DS6 Identify and allocate costs.DS7 Educate and train users.DS8 Manage service desk and

incidents.DS9 Manage the configuration.DS10 Manage problems.DS11 Manage data.DS12 Manage the physical

environment.DS13 Manage operations.

ME1 Monitor and evaluate IT performance.

ME2 Monitor and evaluate internal control.

ME3 Ensure compliance with external requirements.

ME4 Provide IT governance.

PO1 Define a strategic IT plan.PO2 Define the information

architecture.PO3 Determine technological

direction.PO4 Define the IT processes,

organisation and relationships.PO5 Manage the IT investment.PO6 Communicate management aims

and direction.PO7 Manage IT human resources.PO8 Manage quality.PO9 Assess and manage IT risks.PO10 Manage projects.

AI1 Identify automated solutions.AI2 Acquire and maintain application

software.AI3 Acquire and maintain technology

infrastructure.AI4 Enable operation and use.AI5 Procure IT resources.AI6 Manage changes.AI7 Install and accredit solutions and

changes.

PLANANDORGANISE

Reliability

Ciclo de Vida

Page 39: Fundamentos de Governança de TI

LuizM,2009

P09 – Assess and Manage IT RisksDetermine Risk ManagementUnderstand Strategic Bus

ObjectivesEstablish Risk Context

Assess RisksPrioritize and plan control activ.

Monitor Risk

CEO,CFOCIO,Architect

PMO,Executives(RACI Chart)

IT Risk Mgt FrameworkRisk Context

Event IdentificationRisk Assessment

Risk ResponseMonit. Risk Plan

For RISK ASSESSMENT..

Strategy of mitigating

Risk Action Plan

Manage IT-Related Business Risks

Clarity on Business Impact of RisksAccount for and protect all IT Assets

Protect the achievement of objectives

0 1 2 3 4 5

P09 Assess and Manage IT Risks

Page 40: Fundamentos de Governança de TI

40

Conceitos: Governança de TI

“Processo pelo qual decisões são tomadas sobre os investimentos em TI, o que envolve: como as decisões são tomadas, quem toma as decisões, quem é responsabilizado e como os resultados são medidos e monitorados”

Luiz Mauricio, 2012

Decisória

Page 41: Fundamentos de Governança de TI

Luiz Mauricio, 2012 41

Governança de TI

“Framework de decisões e responsabilidades que encorajem comportamentos desejáveis na área de Tecnologia da Informação”

Decisória

Page 42: Fundamentos de Governança de TI

Arranjos da Governança de TI

Quais ? / Quem ?

Principios de TI

Arquitetura Infraestrutura Necessidades de Aplicação

Investimentos

Monarquia de Negócio

Monarquia de TI

Feudalismo

Federalismo

Duopólio

Anarquia ?

Page 43: Fundamentos de Governança de TI

Luiz Mauricio, 2012 43Em 256 empresas

Quais ? /

Quem ?

Princípios de TI Arquitetura de TI Infraestrutura de TI Necessidades das Aplicações de

Negócio

Investimentos e a priorização da

TI

Colabora Decide Colabora Decide Colabora Decide Colabora Decide Colabora Decide

Monarquia de

Negócio

0 27 0 6 0 7 1 12 1 30

Monarquia de TI

1 18 20 73 10 59 0 8 0 9

Feudalismo 0 3 0 0 1 2 1 18 0 3

Federalismo 83 14 46 4 59 6 81 30 93 27

Duopólio 15 36 34 15 30 23 17 27 6 30

Anarquia 0 0 0 1 0 1 0 3 0 1

Nenhum dado

ou não sabiam

1 2 0 1 0 2 0 2 0 0

Page 44: Fundamentos de Governança de TI

Luiz Mauricio, 2012 44Benchmarking

Quais ? / Quem ?

Principios de TI

Arquitetura Infraestrutura Necessidades de Aplicação

Investimentos

Monarquia de Negócio

Monarquia de TI

Feudalismo

Federalismo

Duopólio

Anarquia

Page 45: Fundamentos de Governança de TI

Luiz Mauricio, 2012 45

Framework (ex: JP Morgan)

Estratégia e organização da empresa

Arranjos da governança de TI

Metas de desempenho do negócio

· Construir excelência em linhas de negócios individuais

· Prover soluções integradas aos clientes

· Melhorar a eficiência

· Beneficiar-se de economias de escala

· Cultura “uma firma uma equipe”

· Cabe ao Comitê Executivo de TI e ao Conselho de Tecnologia:

Principios e Investimentos de TI

· Cabe ao Conselho de Tecnologia e aos parceiros de negócios:

Estratégias, prioridades e Padrões de TI

· A Área de Negócios decide : Necessidades de Aplicações

· Métricas por unidade de negócio

· Nova linguagem e cultura

· Retenção de clientes, vendas cruzadas, recrutamento

· Desenvolver aplicações únicas para as unidades de negócio

· Infraestrutura compartilhada

· Arquitetura simplificada, voltada para reutilização, integração e compartilhamento

· Adotar padrões técnicos e de gestão de projetos. Incluir Six Sigma

Organização da TI e Comportamentos Desejáveis

Mecanismos de Governança de TI

Métricas e Responsabilidades da TI

· CIO no Comitê Executivo

· Vice-Chairs no Comitê Executivo de TI

· CIOS das unidades e líderes de infraestrutura formam o conselho de tecnologia

· Conselhos de Arquitetura e Engenharia definem padrões

· Processo orçamentário do “encolher para crescer”

· Métricas por unidade de negócio

· ROI para investimentos

· Número reduzido de produtos de TI, eliminando os não-aprovados

· Certificação na metodologia padrão de projetos

Page 46: Fundamentos de Governança de TI

46

Conceitos: Governança de TI

“A implantação da governança de TI envolve uma harmonia entre estruturas, processos e mecanismos de relacionamento entre TI e a área de negócios”

(Haes&Grenbergem,2005)

Luiz Mauricio, 2012

Gestão de Relacionamentos

Page 47: Fundamentos de Governança de TI

Luiz Mauricio, 2012 47

Mecanismos Relacionais

Gestores de RelacionamentoFormulação conjunta de planos estratégicosTI e Negócios devem compartilhar

conhecimentosFormação em TI para executivosGrupos de trabalho integradosParticipação em eventosTell StoriesUsuários no processo de desenvolvimento

Page 48: Fundamentos de Governança de TI

Luiz Mauricio, 2012 48

“...the state in which business and IT executives within an organizational unit understand and are committed to the business and IT mission, objectives, and plans”.

(Reich & Benbasat, 2003)

Social

Conceitos: Governança de TI

Page 49: Fundamentos de Governança de TI

49

Gestão x Governança de TI

A Governança de TI : ◦deve contribuir para a operação atual de TI ao

passo que deve possuir uma visão de futuro sobre o posicionamento e desafios da TI.

A Gestão de TI : ◦ foca-se na eficiência e efetividade do fornecimento

de serviços e produtos de TI e na gestão destas operações

(Peterson, 2003)

Luiz Mauricio, 2012

Page 50: Fundamentos de Governança de TI

50

Gestão x Governança de TILuiz Mauricio, 2012

Presente Futuro

Externo

Interno

Governança de TI

Gestão de TI

Tempo

Foco

Presente Futuro

Externo

Interno

Governança de TI

Gestão de TI

Tempo

Foco

Page 51: Fundamentos de Governança de TI

Luiz Mauricio, 2012 51

Modelos para Gestão e Governança de TI(Pink Elephant, 2005)

Governança de TI

Serv

iços

Aplica

ções

Pro

jeto

s

Pla

neja

mento

Segura

nça

Qualid

ad

eITIL

CMMIMPS.BR

ISO 17799ISO 27001

PMBOKPRINCE 2

COBITISO 38500

BSC-TI

ISO 9000Six Sigma

lean

Contra

taçõ

es

eSCM-CLeSCM-SP

Gestão de TI

Page 52: Fundamentos de Governança de TI

Luiz Mauricio, 2012 52

Bons ventos!

Luiz Mauricio MartinsFevereiro 2012

[email protected]