Gilson

Prticas de Governana de Tecnologia da Informao adotadas por empresas de telecomunicaes no Rio Grande do Norte: Estudo de casos

mltiplos

Gilson Gomes da Silva Manoel Veras de Sousa Neto

Resumo

A tecnologia da informao (TI) tem uma grande importncia nas empresas e pelo alto valor investido em TI, observa-se a necessidade de uma gesto que garanta que esses valores ajudem as empresas a alcanar seus objetivos organizacionais. A governana de TI pretende ajudar a criar valor para os negcios a partir dos investimentos aplicados em TI. O presente trabalho busca compreender quais as prticas de governana de tecnologia da informao so adotadas por empresas de telecomunicaes que atuam no Rio Grande do Norte. A pesquisa buscou atravs da teoria aprimorar as ideias acerca da governana de TI, explorando o tema a partir da abordagem de governana de TI proposta por Weill e Ross e das prticas adotadas na rea de TI das organizaes. Concluiu-se que as prticas de governana de tecnologia da informao empregadas so incipientes, mas que atendem s necessidades do negcio e que as mesmas pretendem implementar em usos e reas especficas outras prticas de governana de TI.

Palavras-chave: Administrao; Gesto, Tecnologia da Informao; Sistemas de Informao; Governana de TI. 1. Introduo

Atualmente a tecnologia da informao (TI) tem uma importncia cada vez mais crescente nas empresas, tanto que a TI includa como um dos principais ativos das organizaes que devem ser administrados para que se crie valor para a organizao. Essa importncia pode ser observada nos investimentos direcionados para a rea de TI nos ltimos 25 anos, que atingiram praticamente todos os principais tipos de sistemas de trabalho organizacionais, tornando-a presentes nos ambientes intra e inter organizacionais (PICADA, 2006: 1). De acordo com Gefen e Ragowsky 2005; Jacobson, et al. 2008; McGreevy 2007 apud Clark Jr, Jones e Zmud, no incio desse sculo, aproximadamente 30.000 empresas no mundo inteiro tinham implementado uma soluo de ERP, os sistemas integrados de gesto empresarial (SIGE ou ERP Enterprise Resource Planning), incluindo cerca de 70% das empresas presentes na Fortune 1000 e 80% das empresas presentes na Fortune 500. Essas empresas em 2004 estavam investindo cerca de US$ 80 bilhes anualmente no mundo inteiro por suas iniciativas ERP, e os investimentos em ERP continuariam a crescer e estima-se que iriam aumentar os seus oramentos em ERP em mais de 5% em 2008. Desta forma, muitos estudos tm sido realizados no intuito de encontrar uma melhor eficincia na gesto de recursos de TI. No Brasil, a pesquisa anual CIA, FGV-EAES, realizada pelo Centro de Tecnologia de Informao Aplicada da EAESP GVcia, divulga anualmente um amplo retrato do mercado de TI, com resultados de pesquisas do uso nas empresas e do comrcio eletrnico

no Brasil e que visa retratar o cenrio e as tendncias desse ambiente. Essa pesquisa traz em sua 20 Pesquisa Anual do Uso de TI a situao no incio de 2009 e foi realizada em 5.000 empresas nacionais de capital privado, uma amostra bastante representativa das mdias e grandes empresas, sendo 2.000 validadas, que representam 60% das 500 maiores empresas do Brasil. Essa pesquisa mostra nmeros que comprovam um crescente uso da TI pelas empresas e sociedade. As empresas gastam e investem algo em torno de 6,0% da sua receita lquida em TI, e pode-se observar atravs da Figura 1, que esse valor triplicou em 16 anos (1992-2008).

Figura 1 - Gastos e investimento em informtica 2009

Fonte: Pesquisa FGV-EASP (2009: 12)

Pelo alto valor investido em TI, observa-se a necessidade de uma gesto que vise a garantir que esses valores ajudem as empresas a conseguir alcanar seus objetivos organizacionais. Diante das informaes apresentadas, o tema do presente trabalho a Governana de TI, delineado a partir da importncia de se ter um estudo junto s empresas que atuam no Rio Grande do Norte, para que se busque compreender o funcionamento na prtica da adoo da governana de TI pelas empresas. Compem o texto, alm desta parte introdutria, mais quatro partes. Na primeira parte sero dados os conceitos acerca de governana e governana de TI, na segunda parte sero apresentadas as principais prticas em governana de TI adotadas, em seguida com a metodologia adotada e finalizando com os resultados, concluses e recomendaes acerca do estudo.

2. Governana corporativa

O assunto governana corporativa extenso, com uma diversidade de impactos que causa na sociedade e igualmente com definies acerca do seu significado e alcance. Para o Cadbury Committee (1992, apud SLOMSKI, 2008: 6), a governana o sistema e a estrutura de poder que conduz os mecanismos pelos quais as companhias so dirigidas e controladas. De acordo com Monks e Minow (1995, apud SLOMSKI, 2008: 6), a governana trata que

conjunto de leis e regulamentos que tem em vista: a) Garantir os direitos dos acionistas das empresas, controladores ou minoritrios; b) Disponibilizar informaes, de forma que os acionistas acompanhem as decises que

impactam os negcios e avalie o quanto elas interferem em seus direitos; c) Possibilitar aos diferentes pblicos alcanados pelos atos das empresas instrumentos

que possam assegurar a observncia dos seus direitos; d) Promover interao entre os acionistas, conselho de administrao e a direo

executiva das empresas. Shleifer e Vishny (1997 apud SLOMSKI, 2008: 7) definem a governana corporativa como o conjunto de mecanismos que visam garantir aos fornecedores de recursos das empresas que obtero para si o retorno sobre o seu investimento (ROI). De acordo com Hitt, Ireland e Hoskisson (1999 apud SLOMSKI, 2008: 7), a governana corporativa uma relao entre todas as partes interessadas, que so afetadas pelas atividades da empresa (stakeholders), que usada para determinar e controlar o desempenho e a direo estratgica das organizaes. Na viso de Carvalho (2002, apud SLOMSKI: 7), a governana corporativa pode ser apresentada como os mecanismos ou princpios que governam os processos decisrios dentro de uma organizao, visando assim minimizar os problemas decorrentes da teoria da agncia, ou seja, da separao entre propriedade e gesto nas empresas (SANTOS, 2004 apud SLOMSKI, 2008: 33). Para Santos (2004, apud SLOMSKI, 2008: 7), governana corporativa a capacidade de controlar o comportamento dos agentes de uma organizao, de forma que os recursos da organizao sejam mobilizados e aplicados de maneira eficaz e eficiente, em nveis de risco adequados ao cumprimento da misso e dos objetivos requeridos pelos acionistas. Para alguns autores, entre os quais Oliveira e Andrade e Rossetti (DA SILVA: 17), os diferentes modelos praticados em diferentes pases so oriundos do perfil histrico, cultural, econmico e institucional vigente em cada pas que cada um predomina. Andrade e Rossetti (2006: 138) agruparam as definies de vrios autores, como poder ser visto no Quadro 1:

Quadro 1 - Quatro grupos de definio de governana

Critrios Autores Guardi de direitos das partes com interesses em jogo

Monks e Minow (2004) Blair (1999) Williamson (1996) OCDE (1999)

Sistema de relaes pelo qual as sociedades so dirigidas e monitoradas

Shleifer e Vishny (1997) IBCG (2003)

Estrutura de poder que se observa no interior das corporaes

Cadbury (1992) Babic (2003) Hitt, Ireland e Hosksson (2001)

Sistema normativo que rege as relaes internas e externas das empresas

Mathiesen (2002) Cadbury (1999) Claessens e Fan (1996)

Fonte: Adaptado de Andrade e Rossetti (2006: 138)

De acordo com Oliveira (2006: 12), a governana corporativa tem suas origens em um trip e se consolidou em um foco bsico. O trip formado pelo Fundo LENS, Relatrio

CADBURY e Princpios OCDE e o foco bsico do processo a Lei Sarbanes-Oxley, como pode ser visto na Figura 2.

Figura 2 - Origens da governana corporativa

Fonte: Oliveira (2006: 13)

3. Governana de tecnologia da informao

Para Albertin (2005: 50), a governana de TI est relacionada com a autoridade e a responsabilidade pelas decises pelo uso da TI e sua administrao na organizao. Para Wilcocks, Feeny e Olson (2006, apud LAURINDO, 2008: 127), a governana de TI includa como uma das reas centrais para o desenvolvimento da das potencialidades dos SI/TI. Ainda de acordo com os autores, a governana de TI seria a integrao entre os esforos de TI e os objetivos e atividades do negcio, de forma a determinar o arranjo organizacional adequado em relao gerncia da interdependncia de pessoas, estrutura e processos de forma a criar valor para os negcios a partir dos investimentos de TI. Luftman (2003b, apud LAURINDO, 2008: 127) denomina a governana em TI como a descrio de como os processos e a autoridade sobre os recursos, riscos, resoluo de conflitos, seleo e priorizao de projetos de TI e responsabilidades sobre TI so compartilhados entre parceiros do negcio, gesto da TI e prestadores de servios. Para o autor citado, a governana diz respeito a: Poder (quem toma as decises) Alinhamento (Por que toma as decises) e ao Processo decisrio (Como se toma as decises) Para Laurindo (2008: 127), o ideal seria que as decises fossem tomadas de forma conjunta entre os executivos de TI (CIO) e de negcios (CEO), pois a governana de TI busca a comunicao eficaz entre TI e negcio, o que crtico para que as decises relacionadas a TI sejam adequadas. Para o referido autor, o que a governana de TI faz administrar a rea de TI, ou seja, faz uma ligao entre os modelos de eficincia da TI (gesto de recursos e processos internos da TI) com os modelos que tratam da eficcia da TI (alinhamento). De acordo com Westerman (2008: 8), em tempos de rpidas mudanas estratgicas, quando pressupostos anteriormente vlidos relacionados ao que tem mais importncia (e por qu) so questionados e a rpida mudana estratgica um fato para a maioria das

Governana Corporativa

Lei Sarbanes-Oxley

Fundo LENS

Relatrio CADBURY

Princpios OCDE

empresas a governana de TI efetiva especialmente importante. Para Selig (2008: 9), a governana de TI formaliza e esclarece a superviso, responsabilidade e direitos de decisrios para uma vasta gama da estratgia de TI, recursos e controle das atividades. A governana de TI uma coleo de gesto, planejamento e para o IT Governance Institute (VASQUEZ, 2006: 23), parte integral da governana corporativa e responsabilidade do comit executivo da empresa, que consiste de liderana, estrutura e processos que assegurem que TI agregar valor aos negcios, controlar os riscos e efetivar um retorno sobre o investimento. Para Vanzo (2007: 55), ainda no existe um consenso acerca da definio sobre o que governana em TI entre os gestores, sendo para alguns, um mecanismo para controlar as atividades da rea e para outros uma srie de controles para reduzir custos e gerenciar os riscos. De acordo com o autor, a TI por ser uma rea da empresa, a governana de TI tem que estar alinhada governana corporativa, dessa forma, a governana de TI s faz sentido se a empresa possuir um plano estratgico, para a TI buscar alcanar os mesmos objetivos do nvel corporativo.

3.1. Fatores para uso da governana de TI

De acordo com Oliveira (2007: 28), o contexto atual em que as empresas vivem marcado por mudanas nos mercados, nos sistemas empresariais, na capacidade de gerar e absorver as inovaes tecnolgicas e grandes so os desafios e incertezas nessa conjuntura. Diante desse cenrio, mostra-se relevante a necessidade da adoo de melhores prticas de governana de TI, de forma a preservar as capacidades de produo e de investimento para responder s demandas impostas por essa nova realidade. Para Oliveira (2007: 28), a governana de TI inseparvel da governana corporativa, sendo que a governana de TI visa assegurar que a tecnologia seja usada da melhor maneira para sustentar e potencializar os negcios e sua adoo visa valorizar a qualidade da informao e o alinhamento dos objetivos da TI aos da organizao. Zimmermann, 2005 (apud OLIVEIRA, 2007: 29) considera que os seguintes fatos para o crescimento da importncia da adoo da governana de TI pelas corporaes: 1. A grande dependncia tecnolgica das empresas para se manterem competitiva no

mercado; 2. A necessidade de justificar os crescentes investimentos feitos em tecnologia; 3. A dependncia das empresas em relao ao uso eficiente da tecnologia para aderirem

lei Sarbanes-Oxley (Bennet, 2005, apud OLIVEIRA, 2007: 29). O interesse pela adoo da governana corporativa tambm fez com que as empresas aumentassem a presso por transparncia e padronizao dos recursos de TI, juntamente com a necessidade de justificar os custos associados a eles.

3.2. Objetivos da governana de TI

De acordo com Simes (2007: 59), a governana de TI est relacionada com o ato de administrar, ou seja, gerir como um negcio e manter sob controle certa rea de negcio, processos ou uma organizao. O autor cita que para a PricewaterhouseCoopers a governana de TI uma prtica multidisciplinar, que formada por estruturas organizacionais, ferramentas e processos organizacionais que visam assegurar s empresas que os seguintes objetivos sejam alcanados: Alinhamento da TI ao negcio;

Prestao de contas de TI; Gesto dos recursos de TI; Gesto do risco de TI; Gesto do desempenho de TI. O alinhamento da TI ao negcio visa assegurar que as aes de TI, atravs do portflio de aplicativos e servios estejam alinhadas com os objetivos e as necessidades da organizao. A prestao de contas visa assegurar que os valores gastos com os portflios e novos investimentos estejam de acordo com as mtricas financeiras da organizao e claramente identificadas, informadas e aprovadas. A gesto dos recursos de TI visa assegurar que os recursos relacionados a TI sejam alocados, gerenciados e otimizados para que possam suportar o atendimento dos objetivos de negcio da organizao. A gesto do risco de TI visa assegurar que os riscos de TI que possam afetar o negcio sejam identificados e endereados de forma que possam ser gerenciadas atravs de sua minimizao, eliminao, transferncia ou aceitao. A gesto do desempenho visa assegurar que as mtricas e o desempenho da TI sejam constantemente medidos e monitorados, de forma que melhorias sejam identificadas e adicionadas ao portflio de aplicativos e servios. Baseado nas informaes, a PricewaterhouseCoopers, identifica os principais fatores para o CIO obter sucesso na governana de TI: Gerir a TI como um negcio, de forma a alcanar a efetividade e o alinhamento com os

objetivos do negcio; Integrar as mtricas de TI com as prioridades e objetivos de negcio da organizao; Manter a transparncia e fazer um acompanhamento acerca da avaliao de riscos,

custos e as necessidades de portflios de servios e de aplicativos; Estruturar portflios tecnolgicos de acordo com as necessidades da organizao; Manter a capacidade de inovao, gerando vantagem competitiva e medindo os

resultados.

3.3. Matriz de arranjos de governana

Weill (2006: 10) abordou esse assunto governana de TI, se aprofundando mais na gesto de TI, relacionando-a com a governana de TI, onde segundo o autor, uma governana eficaz de TI trata de trs questes: 1. Quais decises devem ser tomadas para garantir a gesto e o uso eficazes de TI? 2. Quem deve tomar essas decises? 3. Como essas decises sero tomadas e monitoradas? O autor apresenta frameworks e idias de empresas de alto desempenho para ajudar equipes administrativas a lidar com essas questes. A matriz de arranjos de governana ajuda a responder as duas primeiras questes (Quadro 2).

Quadro 2 - Matriz de Arranjos de Governana

Deciso

Arqutipo

Princpios de TI

Arquitetura de TI

Estratgias de infra-estrutura

de TI

Necessidades de aplicaes

de negcio Investimentos em

TI

Monarquia de negcio

Monarquia de TI

Feudalismo

Federalismo

Duoplio

Anarquia

No se sabe

Fonte: Weill (2006: 12)

Os ttulos das colunas da Matriz de Arranjos de Governana listam as cinco decises de TI inter-relacionadas: Princpios de TI esclarecendo o papel de negcio da TI. Arquitetura de TI definindo os requisitos de integrao e padronizao. Infra-estrutura de TI determinando servios compartilhados e de suporte. Juntamente

com os processos centrais de negcios, formam o alicerce de execuo (ROSS, 2008: 3)

Necessidade de aplicaes de negcio especificando a necessidade comercial de aplicaes de TI compradas ou desenvolvidas internamente.

Investimentos e priorizao de TI escolhendo quais iniciativas financiar e quanto gastar.

Weill (2006: 11) diz que para haver uma governana eficaz estas cinco decises devem estar inter-relacionadas e vinculadas, fluindo da esquerda para direita da matriz. Os ttulos das linhas listam um conjunto de seis arqutipos para identificar o tipo de pessoa envolvida nos direitos decisrios de TI: Monarquia de negcio os altos gerentes. Monarquia de TI os especialistas em TI. Feudalismo cada unidade de negcio toma decises independentes. Federalismo combinao entre o centro corporativo e as unidades de negcio, com ou

sem o envolvimento do pessoal de TI. Duoplio de TI o grupo de TI e algum outro grupo. Anarquia tomada de decises individual ou por pequenos grupos de modo isolado. Esses arqutipos descrevem todos os arranjos decisrios que Weill (2006: 12) encontrou e a maioria das empresas utiliza uma variedade de arqutipos para as cinco decises. O ponto de interrogao representa o desafio de qualquer empresa em determinar quem deve ter a responsabilidade por tomar e contribuir com cada tipo de deciso de governana. A terceira questo a ser respondida pela governana eficaz de TI - Como essas decises sero tomadas e monitoradas requer a formulao e implementao de outros mecanismos de governana, como comits, funes e processos formais.

4. Principais prticas em governana de TI adotadas

Atualmente vrias so as prticas adotadas pelas empresas para a implementao do gerenciamento da governana de TI. De acordo com Fernandes (2008: 165), as prticas

auxiliam na implementao, mas a governana de TI no se restringe somente a eles. Embora cada prtica tenha um escopo especfico, as empresas tm adotado mais de um e buscando a integrao entre eles (FUSCO, 2006). Para Weill e Ross (2004 e 2005) e Luftman (2003b) apud Laurindo (2008: 128), os modelos que so referncias em governana de TI so o COBIT e o ITIL. Para o presente estudo, alm dessas mencionadas, foram abordadas o BSC e ISO/IEC 27001 e ISO/IEC 27002, em virtude das mesmas terem sido identificadas nas entrevistas conduzidas nas empresas objeto de estudo. O Quadro 3 mostra as prticas e o escopo de cada uma,

Quadro 3 - Prticas de governana de TI

Prticas de TI Escopo COBIT (Control Objectives for Information and Related Technology)

Auditoria e controle de processos de TI.

ITIL (Information Technology Infrastructure Library)

Gesto de servios de TI, segurana, gerenciamento da infraestrutura, gesto de ativos e aplicativos.

BSC (Balanced Scoredcard) Planejamento e gesto da estratgia. ISO/IEC 27001 e ISO/IEC 27002 Segurana da informao. Fonte: Fernandes (2008: 163-164)

4.1. COBIT

O COBIT considerado como uma prtica de controle sobre informaes, TI e riscos correspondentes e foi desenvolvida nos Estados Unidos em 1994 pela ISACF (Information Systems Audit and Control Foundation), ligado ISACA (Information System Audit and Control Association) a partir de uma ferramenta de auditoria (PICADA, 2006: 3) e vem evoluindo atravs da incorporao de padres internacionais tcnicos, profissionais, regulatrios e especficos para processos de TI (FERNANDES: 174). De acordo com Caciato (2004, apud Gama, 2006: 29), o COBIT um modelo de governana em TI que permite que a empresa visualize a importncia da TI, pois como sua estrutura se baseia em indicadores de performance, pode-se monitorar como a TI est agregando de valor aos negcio. O COBIT atualmente se encontra na verso 4.0, onde buscou-se alinhamento com prticas e padres mais maduros (COSO Committee of Sponsoring Organisations of the Treadway Comission, ITIL e ISO/IEC 17799), conformidade com as regulamentaes, foco mais acentuado na governana de TI, nos nveis mais elevados e ampliao da sua abrangncia para um pblico mais heterogneo (gestores, tcnicos, especialistas e auditores de TI). Em 2007, com a atualizao incremental (verso 4.1), houve um foco maior na eficcia dos objetivos de controle e dos processos de divulgao de resultados. Tambm foram modificadas as definies dos objetivos de controle para serem caracterizadas como diretrizes de prticas de gesto, de forma a orientar a ao dos gestores e ter mais consistncia no contedo escrito.

Figura 3 - reas-Foco da Governana de TI, na viso do COBIT

Fonte: IT Governance Institute (apud Fernandes, 2008: 175)

Dessa forma, o principal objetivo do COBIT contribui para o sucesso de produtos e servios de TI, partindo das necessidades do negcio, com foco maior no controle que na execuo. De acordo com o ITGI (FERNANDES, 2008: 175), o COBIT: Estabelece relacionamentos com os requisitos do negcio; Organiza as atividades de TI em um modelo de processos genricos; Identifica os principais recursos de TI, nos quais deve haver mais investimento; Define os objetivos de controle que devem ser considerados para a gesto. Para o COBIT, os pilares fundamentais que sustentam a governana de TI so as cinco reas, conforme a Figura 3: Alinhamento estratgico, agregao de valor, gerenciamento de recursos, gerenciamento de riscos e medio de desempenho. Para Mansur (2007: 125), o COBIT atravs de seus quatro domnios e trinta e quatro processos, aumenta a aceitao e reduz o tempo para efetivar a governana de TI com o uso dos resultados das auditorias, de forma a melhorar os servios de TI.

4.2. ITIL

A ITIL foi inicialmente desenvolvida para uso dos departamentos da TI do governo do Reino Unido e consiste de 24 volumes disponveis s partes interessadas. A ITIL possui um nmero de mdulos de gerenciamento de servios que abrange tpicos que incluem: operaes de acolhimento ao atendimento, gerenciamento do problema, gerenciamento de mudana, controle e distribuio do software, gerenciamento dos nveis de servio (SLM Service Level Management), gerenciamento de custo, gerenciamento de capacidade, planejamento de contingncia, gerenciamento de configurao e gerenciamento de disponibilidade. Os volumes fornecem uma metodologia para definio, comunicao, planejamento, implantao e servios de reviso para serem entregues pelo departamento da TI e incluem ainda orientaes, diagramas de processo, descrio do trabalho e discusses sobre os benefcios, custos e problema potenciais. De acordo com Sturn (2001: 79), a ITIL defende o princpio que os servios da TI servem para dar suporte aos negcios e ajudar na realizao dos trabalhos, e dois conceitos esto incorporados em todos os seus mdulos: Uma abordagem de ciclo vital para o gerenciamento de servio; Enfoque no cliente. De acordo com Magalhes (2007:64), o ITIL um conjunto de melhores prticas relacionados aos processos necessrios ao funcionamento de uma rea de TI, de forma alinhar ao mximo a rea de TI e as demais reas de negcio, de modo a conseguir a

gerao de valor organizao (Figura 4). Para Magalhes (2007: 62), dentre os fatores que motivam a adoo das prticas reunidas na ITIL, destacam-se os seguintes aspectos: Custos de entrega e manuteno dos servios de TI; Requerimentos da organizao em relao qualidade e ao custo/benefcio dos

servios de TI; Demanda em obter a medio ROI em TI; Complexidade da infra-estrutura de TI; Ritmo de mudanas nos servios de TI; Necessidade de disponibilidade dos servios de TI; Aspectos relacionados com a segurana.

Figura 4 - ITIL

Fonte: Magalhes (2007: 64)

4.3. Balanced Scorecard BSC

O BSC foi desenvolvido por Robert Kaplan e David Norton no incio da dcada de 1990 atravs de uma pesquisa do Nolan Norton Institute, um brao de pesquisa da empresa de consultoria KPMG sobre a medio de desempenho na organizao do futuro (FERNANDES, 2008: 366). O BSC foi criado para ser um novo modelo de gesto estratgica, baseado em um sistema de avaliao de desempenho empresarial em que a estratgia est no centro do processo. A estratgia a mobilizao de todos os recursos da empresa para atingir objetivos de longo prazo, um passo de um processo contnuo e no isolado. Ela comea com a declarao da misso da empresa e movimenta toda a organizao para a execuo dos trabalhos dos empregados na linha de frente, com a retaguarda sendo apoiada pelos escritrios. De acordo com seus criadores, Kaplan e Norton (1997: 2) o BSC traduz a misso e a estratgia em objetivos e medidas, organizados segundo quatro perspectivas diferentes: financeira, do cliente, dos processos internos e do aprendizado e crescimento.

Figura 5 - Balanced Scorecards em TI

Fonte: Information Systems Controle Journal, v. 1, 2004 apud Gama, 2006: 34

Fernandes (2008: 370) ainda afirma que o BSC deve ser usado tanto para o planejamento da TI, como na gesto do dia-a-dia da realizao da estratgia de TI. Para Haes et al. (2004, apud GAMA, 2006: 33), considerando que a TI provedora de servios internos, as perspectivas originais do BSC devem ser mudadas para contribuio com a corporao, orientao para usurios, excelncia operacional e orientao para o futuro e cita tambm que a ligao entre a ligao entre o BSC Corporativo e o BSC da rea de TI considerado um mecanismo de suporte para a governana de TI (Figura 5).

4.4. ISO/IEC 27001 e ISO/IEC 27002

A British Standard (BS) 7799 Essa norma nasceu no Commercial Computer Security Centre (CCSC) do Departamento of Trade and Industry e foi criada visando duas frentes de atuao: Ajudar fornecedores de produtos de segurana em TI a partir de um conjunto de

critrios de avaliao e um esquema de certificao; Auxiliar os usurios de TI atravs de um Cdigo de Prtica do Usurio, que foi

publicado em 1989. O cdigo foi aperfeioado pela comunidade de TI britnica resultando no Cdigo de Prtica para a Gesto da Segurana da Informao, que deu origem em 1995, dividindo-se em duas partes: BS7799-1 e BS7799-2 e foi proposta como norma ISO (International Organization for Standardization), dando origem em 2000 ISO/IEC 17799:2000, que foi substituda posteriormente pela ISO/IEC 27002 e no Brasil, chama-se ABNT NBR ISO/IEC 27002. De acordo com Fernandes (2008: 362), o modelo se aplica a qualquer organizao cujos negcios dependam da TI e que a utilizao do modelo praticamente obrigatria para as empresas de servios de TI (provedores de desenvolvimento de sistemas, provedores de servios de Data Center, etc.), por proporcionar maior garantia de proteo dos ativos de informao do cliente, significando um diferencial competitivo.

5. Metodologia

Desta forma, o problema de pesquisa que envolve o presente trabalho : como as empresas adotam a governana de tecnologia da informao? Diante disso, tem-se como objetivo geral compreender o modelo de governana de tecnologia da informao adotado por empresas de telecomunicaes que atuam no Rio Grande do Norte, desmembrado em trs objetivos especficos: e) Identificar prticas de governana de tecnologia da informao utilizadas; f) Identificar o modelo utilizado para decises crticas de tecnologia da informao;

g) Apresentar alternativas de melhoria no modelo de governana de tecnologia da informao adotado.

Para alcance dos objetivos propostos, realizou-se uma pesquisa do tipo descritiva e exploratria, pois atravs das estratgias de pesquisa e tcnicas utilizadas procurou-se aprimorar as ideias acerca da governana de TI, explorando o tema, de forma a gerar encaminhamentos, problemas de pesquisa, pontos de partida, indagaes que possam servir a pesquisas futuras sobre o mesmo tema (BERTUCCI, 2008: 49). Quanto ao delineamento da pesquisa, que definiram as linhas gerais que foram utilizadas para a operacionalizao do que foi definido anteriormente, utilizou-se primeiramente da pesquisa bibliogrfica, por ser necessria e parte indispensvel para a conduo em qualquer trabalho cientfico (MARTINS, 2007: 54) e estudos de casos mltiplos, pois foi feito em um nmero restrito de empresas e o pesquisador priorizou o aprofundamento em algumas questes em detrimento da possibilidade de generalizao (BERTUCCI, 2008: 51). A pesquisa escolheu como objeto de estudo duas empresas do setor de telecomunicaes que atuam no estado do Rio Grande do Norte e abrangeu a rea de TI das organizaes, atravs de entrevista com os gerentes responsveis pela rea de Telecomunicaes/TI das referidas empresas. As entrevistas foram conduzidas inicialmente com uma breve introduo sobre os propsitos gerais da pesquisa e o conceito abrangente de governana de TI adotado. Enfatizou-se que a rea de interesse se concentrava mais no modelo de governana, decises e dificuldades de governana de TI, ou seja, buscava-se compreender quais eram as prticas adotadas pela governana de TI pela organizao. Nas entrevistas, foram coletadas inicialmente informaes que caracterizassem o perfil da empresa em termos de estado da matriz, setor de atuao e gastos em TI em cima da porcentagem de faturamento para identificar possveis vnculos entre os gastos de TI e as prticas em andamento na TI. Em seguida procurou-se identificar o perfil do gestor de TI, por exemplo, a rea de formao, tempo na funo, nomenclatura do cargo e a quem as decises so reportadas, para se identificar se o gestor tem um perfil mais tcnico ou de negcios e a proximidade dele com a Diretoria da empresa. As prticas adotadas de governana de TI pela empresa foram exploradas na segunda parte da entrevista, seguido da identificao do modelo utilizado para decises crticas de TI e finalizando com as dificuldades encontradas com o modelo atual de governana de TI, a fim de validar o modelo de governana de TI encontrado e tambm melhor compreender a situao da governana de TI. A qualidade e o nvel de detalhamento conseguido variaram em cada uma das empresas pesquisadas, mas foram obtidos dados suficientes para compreender o modelo de governana de TI dessas empresas. Na empresa A, a entrevista foi realizada por telefone com a matriz da empresa no Rio de Janeiro, junto aos Gerentes de Planejamento de Redes e Gerente de TI. Na empresa B, a entrevista foi realizada por telefone com a matriz da empresa em Natal, no Rio Grande do Norte, com o responsvel pela Gerncia de Engenharia.

6. Resultados

No tocante s prticas adotadas de governana, a empresa A gasta em torno de 6 % do seu faturamento em TI, sendo que o gestor de TI possui o cargo de Gerente de TI e formado em Administrao, com mais de 10 anos de experincia na rea. A organizao de TI reporta as decises acerca da TI ao Diretor Superintendente. Atualmente a empresa no possui nenhuma prtica de governana de TI, sendo o BSC

usado como ferramenta de gesto, mas com projeto de chegar ao nvel de governana de TI. A empresa utiliza-se da terceirizao de alguns servios de TI, como Datacenter, Sistema de Biling (o sistema atende as necessidades de gesto comercial como faturamento, arrecadao, cobrana, controle operacional, atendimento aos clientes e servios comerciais) onde os fornecedores desses servios utilizam-se de prticas de governana de TI, como ITIL, COBIT e ISO/IEC 27002. Dentre as possveis razes para a utilizao de uma prtica de governana de TI, seriam alinhar a estratgia de TI a estratgia da empresa e usar de forma eficaz a TI para ter flexibilidade dos negcios. No tocante ao modelo utilizado para as decises crticas de TI, o arranjo de governana ficou de acordo com o Quadro 4.

Quadro 4 - Arranjo de governana - Empresa A

Deciso

Arqutipo

Princpios de TI

Arquitetura de TI


de TI


de negcio Investimentos

em TI

Monarquia de negcio

Monarquia de TI

Feudalismo

Federalismo

Duoplio

Anarquia

No se sabe

Fonte: Dados da pesquisa, 2009.

A empresa B gasta em torno de 1 % do seu faturamento em TI, sendo que o gestor de TI possui o cargo de Gerente de Engenharia, com formao em Engenharia, com mais de 5 anos de experincia na rea. A organizao de TI reporta as decises acerca da TI ao Gerente Geral da Empresa. Atualmente, de acordo com Gestor de TI, a empresa est desenvolvendo como prtica de governana de TI normas internas simplificadas, com parmetros de segurana de TI, baseada ISO/IEC 27002, e gesto. Tudo isso somado aos processos para obteno da ISO-9000. Dentre as razes para a utilizao de uma prtica de governana de TI, seria alinhar a estratgia de TI a estratgia da empresa. No tocante ao modelo utilizado para as decises crticas de TI, o arranjo de governana ficou de acordo com o Quadro 5. De acordo com o gestor de TI, para a empresa governana de TI so as prticas e regras do uso da tecnologia da informao, criadas e mantidas pelas gerncias, a fim de melhorar o desempenho corporativo. Alm de alinhar os recursos de TI com as estratgias e objetivos da empresa. Com relao aos problemas encontrados na implantao da governana de TI, para o gestor

de TI, assemelham-se muito aos problemas de implantao da ISO-9001. Que so: comprometimento dos gestores e dos colaboradores e criao de mtricas para o gerenciamento da rea de TI (neste o COBIT poderia ajudar). Por fim, no existem reas em que a governana de TI possa funcionar melhor e nas reas humanas, como Marketing, Gesto de RH, a governana de TI no eficaz.

Quadro 5 - Arranjo de governana - Empresa B

Deciso

Arqutipo

Princpios de TI

Arquitetura de TI


de TI



em TI

Monarquia de negcio

Monarquia de TI

Feudalismo

Federalismo

Duoplio

Anarquia

No se sabe


7. Concluses

Nas empresas pesquisadas foi visto que as prticas de governana de tecnologia da informao empregadas so incipientes, mas que atendem s necessidades do negcio e que as mesmas pretendem implementar em usos e reas especficas outras prticas de governana de TI. Baseado nas entrevistas realizadas e na teoria apresentada, no caso da empresa A, observa-se que o BSC poderia ser utilizado como uma importante ferramenta de alinhamento entre a estratgia de TI e a estratgia da empresa. Na empresa B, junto com a implantao da ISO/IEC 27002 e ISO-9001, observa-se que o BSC ou COBIT seria passvel de uso, visto que a empresa tem dificuldades de criao de controles e mtricas para o gerenciamento da rea de TI. Outra concluso que pode ser obtida a caracterizao mais operacional dos arranjos de governana de TI, o que pode ser minimizado atravs da seguinte proposta de melhoria nos modelos adotados por ambas as empresas (Quadro 6), de forma a conseguir uma melhor governana de TI, baseado nos seguintes princpios: Por meio de um duoplio dos CEOs e do grupo de TI, os princpios de TI e necessidade

de aplicao de negcio conciliam as necessidades comerciais de aplicaes de TI com o papel de negcio da TI;

Atravs do estabelecimento de um ncleo tcnico formada a monarquia de TI que planeja e implementa a plataforma tecnolgica da empresa (arquitetura de TI e estratgias de infra-estrutura de TI);

Com nfase na utilizao dos ativos de TI e baseado nas informaes fornecidas pelos especialistas em TI os CEOs podem decidir quais iniciativas financiar e quanto gastar.

Quadro 6 - Modelo de arranjo de governana sugerido

Deciso

Arqutipo

Princpios de TI

Arquitetura de TI


de TI



em TI

Monarquia de negcio

Monarquia de TI

Feudalismo

Federalismo

Duoplio

Anarquia

No se sabe


8. Recomendaes

Tomando-se como base a proposta de trabalho construda ao longo deste trabalho, o estudo foi importante, pois pode-se aprofundar os estudos inicializados durante o transcorrer do mestrado e identificar prticas de governana de TI, modelos utilizados para decises crticas de TI e apresentar alternativas aos modelos identificados no estudo, de forma a ver de forma emprica o tema governana de TI. No tocante s limitaes do estudo, a limitao ocorreu em virtude do nmero reduzido de empresas dispostas a contribuir com a realizao da pesquisa. Com certeza, um maior nmero de casos melhoraria a anlise, e Acrescentaria mais contribuies para a pesquisa. Mesmo em virtude dessa limitao, o estudo serviu para identificar que as empresas tm dificuldades na escolha de um modelo ideal de governana de TI que consiga abarcar as necessidades da rea de TI e, portanto para pesquisas futuras, pode ser visualizado esse tema relacionado governana de TI.

9. Referncias Bibliogrficas

ALBERTIN, Alberto Luiz; ALBERTIN, Rosa Maria de Moura. Tecnologia de informao e desempenho empresarial: as dimenses de seu uso e sua relao com os benefcios de negcio. So Paulo: Atlas, 2005. 150 p.

ANDRADE, Adriana; ROSSETTI, Jos Paschoal. Governana corporativa: fundamentos, desenvolvimento e tendncias. 2. ed. So Paulo: Atlas, 2006. 584 p.

BERTUCCI, Janete Lara de Oliveira. Metodologia bsica para elaborao de trabalhos de concluso de cursos (TCC): nfase na elaborao de TCC de ps-graduao lato sensu. So Paulo: Atlas, 2008. 116 p.

DA SILVA, Edson Cordeiro. Governana corporativa nas empresas: guia prtico para acionistas e conselho de administrao. Novo modelo de gesto para reduo do custo de capital e gerao de valor ao negcio. So Paulo: Atlas, 2006. 181 p.

FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz de. Implantando a governana de TI: da estratgia gesto de processos e servios. 2. ed. Rio de Janeiro: Brasport, 2008. 444 p.

FGV-EAESP. Resumo da 20 Pesquisa Anual do uso de TICIA. GVCia, Fundao Getlio Vargas, So Paulo, 20. ed., 2009. Disponvel em: . Acesso em: 30 jul. 2009. FUSCO, Camila. Convergncia tendncia para a governana de TI. Computerworld. 16 out. 2006. Disponvel em: . Acesso em: 15 jan. 2010. GAMA, Fernanda de Assis. Governana de tecnologia da informao: um estudo em empresas brasileiras. Vitria, 2006.78 p. Dissertao (Mestrado em Cincias Contbeis). Programa de Ps-Graduao em Cincias Contbeis da Fundao Instituto Capixaba de Pesquisa em Contabilidade, Economia e Finanas.

KAPLAN, Robert S; NORTON, David P. A estratgia em ao: balanced scorecard. 16 ed. Rio de Janeiro: Campus, 1997. 344 p.

LAURINDO, Fernando Jos Barbin. Tecnologia da informao: planejamento e gesto de estratgias. So Paulo: Atlas, 2008. 382 p.

MAGALHES, Ivan Luizio; BRITO, Walfrido. Gerenciamento de TI na prtica: Uma abordagem com base na ITIL. So Paulo: Novatec Editora, 2007. 667 p.

MANSUR, Ricardo. Governana de TI: metodologia, frameworks e melhores prticas. Rio de Janeiro: Brasport, 2007. 200 p.

MARTINS, Gilberto de Andrade; THEPHILO, Carlos Renato. Metodologia da investigao cientfica para cincias sociais aplicadas. So Paulo: Atlas, 2007. 225 p.

OLIVEIRA, Djalma de Pinho Rebuas de. Governana corporativa na prtica: integrando acionistas, conselho de administrao e diretoria executiva na gerao de resultados. So Paulo: Atlas, 2006.

OLIVEIRA, Ftima Bayma de; SPRITZER, Ilda Maria de Paiva Almeida; MENDES, Patrcia de Aquino. Padres de governana em tecnologia da informao auxiliando na implantao do processo de governana corporativa. In: OLIVEIRA, Ftima Bayma de (Org.). Tecnologia da informao e da comunicao: a busca de uma viso ampla e estruturada. So Paulo: Pearson Prentice Hall: Fundao Getlio Vargas, 2007. p. 25-38.

PICADA, Rodrigo Cassol et al. Governana de tecnologia de informao baseado na metodologia COBIT: o caso de um banco privado brasileiro. In: Encontro Nacional de Engenharia de Produo, 27, 2006, Fortaleza, Anais... Fortaleza: ENEGEP, 2006.

SELIG, Gad J. Implementing IT governance: a practical guide to global Best practices in IT management. Zaltbommel: Van Haren Publishing, 2008. 298 p.

SIMES, Srgio Alexandre. Governana de TI por uma fundamentao. In: OLIVEIRA, Ftima Bayma de (Org.). Tecnologia da informao e da comunicao: a busca de uma viso ampla e estruturada. So Paulo: Pearson Prentice Hall: Fundao Getlio Vargas, 2007. p. 59-63.

SLOMSKI, Valmor et al. Governana corporativa e governana na gesto pblica. So Paulo: Atlas, 2008.

STURN, Rick; MORRIS, Wayne. JANDER, Mary. Service level management: fundamentos do gerenciamento de nveis de servio. Rio de Janeiro: Campus, 2001. 272 p.

VANZO, Elvizio Trigo. Afinal, o que governana em TI? In: OLIVEIRA, Ftima Bayma de (Org.). Tecnologia da informao e da comunicao: a busca de uma viso ampla e estruturada. So Paulo: Pearson Prentice Hall: Fundao Getlio Vargas, 2007. p. 55-58.

VASQUES, Renato Chaves. Excelncia em gesto de TI: Uma viso integrada das melhores prticas. Mundo PM, Curitiba, ano 2, n. 10: 22-27, ago-set 2006.

WEILL, Peter; ROSS, Jeanne W. Governana de tecnologia da informao. So Paulo:

M. Books, 2006. 274 p.

WESTERMAN, George; HUNTER, Richard. O risco de TI: convertendo ameaas aos negcios em vantagem competitiva. So Paulo: M. Books, 2008. 204 p.

Gilson

Documents

Transcript of Gilson