1  

GOVERNANÇA DA INFORMAÇÃO – Estudo de caso em uma empresa de defesa

Autoria: Tamara Tebaldi Lajara, Antonio Carlos Gastaud Maçada

Resumo Governança da informação é o conjunto de normas, diretrizes e controles de responsabilidade desenvolvidos para assegurar o valor, a qualidade e o compliance das informações. O objetivo deste artigo é analisar como uma organização define valor, qualidade e compliance das informações em seu ambiente informacional. Uma pesquisa qualitativa é realizada através de um estudo de caso em uma indústria do setor de defesa. O marco teórico da governança da informação baseia-se na economia da informação. O resultado apresenta duas proposições suportadas e uma parcialmente suportada. Como principais contribuições citam-se a identificação e análise das dimensões de governança da informação. Palavras-chave: Governança da informação. Valor da informação. Qualidade da informação. Compliance da informação.

 

2  

1. Introdução Em um período em que big data, computação na nuvem e internet das coisas estão se

tornando termos comuns para práticos e acadêmicos, as organizações devem compreender a importância da informação se quiserem sobreviver. Enquanto as empresas investem em tecnologias, como sistemas de gestão de relacionamento com clientes e tags de identificação de radiofrequência, para coletar e armazenar clientes e informações do processo, as unidades de negócios não estão encontrando valor nesta explosão de informação (BEATH et al., 2012). Segundo Davenport (1997), com o aumento da importância da informação, há uma necessidade de se pensar além das máquinas, e focado no objetivo principal da informação: informar as pessoas. Governança da informação é um modelo que fornece às organizações uma forma de lidar com esse desafio, através de suas três dimensões: valor da informação, qualidade da informação e compliance da informação. Consequentemente, a governança da informação é um tema de interesse para pesquisadores e profissionais de negócio (OTTO, 2011).

Alinhada com a governança corporativa e a governança de Tecnologia da Informação (TI), a governança de informação é um conjunto de normas, diretrizes e controles de responsabilidades desenvolvido para assegurar o valor, a qualidade e o compliance das informações. Com essas dimensões, a gestão da informação fornece normas, diretrizes e controles de responsabilidade para empresas que estão enfrentando problemas como a explosão da informação, para que essas organizações possam obter e garantir a qualidade, valor e compliance de seu ambiente informacional. Baseado neste conceito, o objetivo do artigo é analisar como uma organização define valor, qualidade e compliance das informações em seu ambiente informacional. Para alcançar este objetivo, o método utilizado é a pesquisa qualitativa, com a estratégia de pesquisa de estudo de caso (YIN, 2009).

A governança da informação surge fundamentada por duas teorias, ambas com origem na economia da informação: Teoria da agência e teoria dos limões. Economia da Informação estuda a assimetria de informação, sendo que na teoria da agência ela é focada no relacionamento agente-principal (JENSEN; MECKLING, 1976) e na teoria dos limões é focada na dificuldade de distinguir a qualidade da informação (AKERLOF, 1970). Nesta pesquisa, a governança da informação é desenvolvida como uma instituição para contrapor os efeitos da informação assimétrica.

Este artigo está organizado da seguinte forma: Na próxima seção serão apresentados os fundamentos teóricos da governança da informação, os estudos de economia da informação. Logo após é realizada uma revisão da literatura sobre governança da informação, com um modelo e proposições de pesquisa propostos. Em seguida, será apresentado o método de pesquisa, após, a descrição do caso de estudo, bem como a análise de estudos de caso e finalizando com os resultados e considerações finais.

2. Referencial Teórico

Estudos sobre economia da informação diferenciam-se de outras áreas da economia por reconhecerem que a informação não pode ser tratada como commodity (STIGLITZ, 200). Nessa pesquisa, teoria dos limões e teoria da agência, ambas as teorias advindas dos estudos de economia da informação, são estudadas para fundamentar a origem e necessidade de governança da informação nas organizações. Essas duas teorias envolvem estudos sobre assimetria de informação, que significa que diferentes pessoas possuem diferentes níveis de informação (STIGLITZ, 2000). Devos, Landeghem e Deschoolmeester (2011) acreditam que a informação assimétrica é apenas um dos pontos compartilhados entre teoria da agência e teoria dos limões.

A teoria dos limões analisa mercados em que há uma dificuldade para distinguir os bens de boa e má qualidade (AKERLOF, 1970), dado que os envolvidos na transação têm

 

3  

acesso a distintos níveis de informação (KOETZ, DOS SANTOS; KOPSCHINA, 2010). Essa incerteza sobre a qualidade advém da assimetria de informação na relação vendedor-comprador (AKERLOF, 1970). A dificuldade para garantir a qualidade, o valor e o compliance da informação compartilhada nas organizações é grande, é difícil diferenciar uma informação ‘boa’ de uma ‘ruim’ no cotidiano.

Outra teoria envolvida na pesquisa é a teoria da agência. O estudo da assimetria da informação focado na relação contratual entre o principal e o agente é o principal foco de análise da teoria da agência, bem como formas de minimizar a assimetria da informação pelo contrato (DAWSON; WATSON; BOUDREAU, 2011). A principal definição de problema de agência é “um contrato em que uma, ou mais pessoas, (o principal) compromete outra pessoa (o agente) para realizar algum serviço em seu favor que envolve delegação de autoridade para alguma tomada de decisão do agente” (JENSEN; MECKLING, 1976, p. 5). Baseado nessa teoria, contratos são a essência da firma e são realizados para limitar as divergências na relação principal-agente, gerando os custos de agência (JENSEN; MECKLING, 1976). Consequentemente, estruturas de governança podem reduzir os custos de agência, por reduzirem a assimetria de informação (HUTCHINSON; GUL, 2004). Para Frezatti et al. (2009), não é possível para o principal ter todas as informações sobre o desempenho do agente, possibilitando um benefício para o agente, que normalmente terá mais informações do que o principal.

Analisando o ambiente informacional das organizações, percebe-se que a presença de informação assimétrica no ambiente traz um prejuízo na qualidade percebida da informação. Esse prejuízo pode gerar dois possíveis resultados: o colapso, que no caso pode ser representado pela perda total de confiança nas informações, ou, o segundo resultado, que é a criação de instituições para contrapor os efeitos da assimetria de informação (AKERLOF, 1970; BOND, 1982). Sendo assim, a partir dos estudos de teoria dos limões e teoria da agência, a governança da informação é uma das instituições que podem contrapor os efeitos da assimetria da informação, conforme figura um.

Figura 1 - Teorias de base para a governança da informação

Na próxima seção serão analisados mais detalhes sobre a relação entre governança

corporativa, de TI e da informação. Para Hutchinson e Gul (2004), a teoria da agência sugere que controles de governança corporativa são associados com assimetria de informação, logo é importante verificar como é a estrutura de governança.

3. Governança da informação

De acordo com Hamaker e Hutton (2003), governança não é um tema novo, mas ao ler jornais e revistas se tem a justificativa clara da importância dos processos de governança nas

 

4  

empresas e, em muitos casos, a necessidade de avançar mais um degrau no nível de atenção da estrutura. Devido a existência de uma estrutura de governança assegurar aos executivos informações mais confiáveis nas organizações (DATSKOVSKY, 2009), há um relacionamento entre governança da informação e governança corporativa, bem como de TI. Segundo pesquisa de Wende (2007) e Cheong e Chang (2007), governança da informação e de TI devem seguir os princípios da governança corporativa e serem consideradas iguais na organização. Além disso, dado que alguns modelos de governança de TI envolvem temas de governança da informação (como por exemplo, em Weill e Ross, 2004), há uma fronteira nessa relação, conforme apresentado na figura dois.

Figura 2: Estrutura de governança proposta

Governança Corporativa

Governança de

Tecnologia da

Informação

Governança da

Informação

Com a estrutura de governança já proposto, apresentam-se as três proposições de

pesquisa. Baseado no conceito de governança da informação, o modelo de pesquisa envolve três dimensões: qualidade da informação, valor da informação e compliance da informação. Essas dimensões foram selecionadas por apresentarem-se como de destaque em conceitos e artigos sobre governança da informação, apesar de não serem as únicas dimensões de governança da informação. De acordo com Khatri e Brown (2010), qualidade da informação é essencial para governança da informação, bem como é um dos pilares de seu modelo de pesquisa. Além disso, governança da informação pode administrar e aprimorar a qualidade da informação nas organizações, segundo Cheong e Chang (2007) e Panian (2010). Segundo Wende (2007), Otto (2011) e Weber, Otto e Österle (2009), governança da informação pode melhorar a efetividade da administração da qualidade da informação. Sendo assim, a primeira proposição de pesquisa é:

P1: A governança da informação está associada com qualidade da informação. Com governança da informação, as empresas podem assegurar o compliance com

regulações focadas em dados, políticas e leis, bem como o alinhamento com a governança corporativa e governança de TI (WEBER et al., 2009; DATSKOVSKY, 2009; MOGHE, 2009; GRIMSTAD, MYRSETH, 2011). Compliance é definido como relativo a conformidade com requerimentos legais regulatórios da organização (DATSKOVSKY, 2009). Para Barham (2010), Becker (2007), Rosenbaum (2010) e Williams (2008), compliance da informação é uma das dimensões de governança da informação. Logo, a segunda proposição de pesquisa é:

P2: A governança da informação está associada com compliance da informação. Conforme Kooper, Maes e Lindgreen (2011), informações são difíceis de governar e

se estipular valor. O conceito de valor da informação é subjetivo e relativo à percepção do

 

5  

usuário. Para aumentar o valor das informações, as organizações precisam administrar seus dados como ativos empresariais (PANIAN, 2010; SOARES, 2011). Consequentemente, governança da informação é desenvolvida para assegurar que o valor da informação é explorado e identificado apropriadamente (GIANELLA; GUJER, 2006). Segundo Otto (2011), um dos objetivos da governança da informação é maximizar o valor da informação nas empresas. Então, a terceira e última proposição é:

P3: A governança da informação está associada com valor da informação. Dado as três proposições, o modelo de pesquisa pode ser visualizado na figura três.

Figura 3: Modelo de pesquisa

Compliance da Informação

Governança da

Informação

•Segurança da informação;•Privacidade.

Conforme a figura três, são quatro os elementos de qualidade da informação: completude, acurácia, volatilidade e acessibilidade. Esses elementos foram identificados pela autora como as quatro dimensões mais citadas em artigos de qualidade da informação, sendo utilizados nessa pesquisa como elementos para a qualidade. Como elementos da dimensão de valor da informação foram utilizados os elementos citados por Gregor et al. (2005) como de valor informacional, em pesquisa sobre o valor da TI. Segurança da informação e privacidade foram selecionados como elementos de compliance da informação baseado em pesquisas de Becker (2007) e Williams (2008), para quem esses são elementos da governança da informação.

4. Método

A escolha entre seguir uma pesquisa qualitativa ou quantitativa deve ser em função dos objetivos propostos na pesquisa, visto que tanto a pesquisa qualitativa quanto a quantitativa possuem vantagens e desvantagens, segundo Oliveira, Maçada e Goldoni (2009). Dados os objetivos da pesquisa, e o fato do fenômeno pesquisado, governança da informação, ser contemporâneo, com poucas pesquisas nacionais sobre o tema, há a busca por interpretar a experiência e o significado, para gerar entendimento do fenômeno (PETTY; THOMSON; STEW, 2012). Logo, essa pesquisa se classifica como qualitativa. Por questionar o como na questão de pesquisa e tratar, como mencionado anteriormente, de um fenômeno

 

6  

contemporâneo, essa pesquisa seguiu as recomendações de Yin (2001) e utilizou como estratégia de pesquisa estudo de caso. Além disso, o estudo de caso é classificado como descritivo e exploratório. Assim, o estudo de caso da presente pesquisa busca o desenvolvimento de “proposições pertinentes a inquisições adicionais” e, em conjunto, “descrever a incidência ou a predominância de um fenômeno” na organização (YIN, 2001, p. 25) e tem como unidade de análise a organização.

Baseando-se na revisão da literatura e seguindo as recomendações de Yin (2001), foi realizado um protocolo para estudo de caso. Esse protocolo continha detalhes da pesquisa (como objetivos, questões, modelo e proposições da pesquisa) e o roteiro da entrevista semi-estruturada. Antes de ser utilizado, o protocolo foi validado por duas Doutoras em Administração, ambas com experiência em estudo de caso, análise de conteúdo e sistemas de informação.

Esse artigo apresenta o caso piloto da pesquisa, que foi realizado a partir de três entrevistas em profundidade, documentos fornecidos pela empresa e documentos públicos (como relatórios para acionistas e reportagens da mídia), bem como por observação direta, utilizando triangulação para as evidências. Os entrevistados foram selecionados utilizando a técnica de snowball ou bola de neve (BIERNACKI; WALDORF, 1981), em que o primeiro entrevistado indica quem será o próximo entrevistado, seguindo por indicação, sendo indicada para casos em que a seleção randômica é de difícil realização (SALGANIK; HECKATHORN, 2004). O primeiro entrevistado foi definido como o gerente de TI da organização. Assim, nesse caso, os entrevistados foram: o gerente de TI, o supervisor do setor de qualidade e um analista de planejamento e controle. As entrevistas, realizadas entre agosto e setembro de 2012, tiveram uma média de duração de 60 minutos e foram gravadas em aparelho digital para posterior transcrição e análise.

As entrevistas foram analisadas utilizando a técnica de análise de conteúdo (BARDIN, 2004) e um roteiro de codificação foi elaborado para auxiliar em futuras replicações da pesquisa. Análise de conteúdo é um processo sistemático para interpretação de significados do conteúdo de uma entrevista (ou outra mensagem), segundo Hsieh e Shannon (2005).Os cinco princípios de Bardin (2004) foram seguidos, sendo eles: homogeneidade, exclusão mútua, pertinência, produtividade e objetividade. Para aumentar a confiança da análise dois procedimentos foram utilizados: um que garante a estabilidade (o mesmo codificador analisa a transcrição com os códigos duas ou mais vezes) e um procedimento para garantir a reprodutibilidade (o desenvolvimento do roteiro de codificação) (KRIPPENDORFF, 1990). Para auxiliar na codificação e análise, algumas etapas da análise de conteúdo foram realizadas com o MAXQDA, um software de pesquisa qualitativa.

5. Descrição do caso

O estudo de caso piloto foi realizado em uma indústria que desenvolve e fabrica soluções tecnológicas para as áreas de defesa, espaço, segurança e logística militar. Essa é uma indústria conhecida por projetos e informações confidenciais, sendo que foi escolhida para participar do estudo de caso por utilizar um nível intenso de informações para desenvolver suas atividades. Será chamada nesse artigo de AB. Os elementos e dimensões encontrados na análise das entrevistas estão no apêndice A do artigo.

AB foi fundada em 1983, em Porto Alegre. Em 2001, tornou-se subsidiária de uma das 50 maiores empresas mundiais no setor aeroespacial e de defesa (PRICEWATERHOUSE COOPERS, 2012). Com a aquisição, AB triplicou a sua receita em 2011 (em comparação com 2001) e quadruplicou o número de funcionários em 2012.

Como as ações da holding são negociadas na bolsa de valores Nasdaq e na de Tel Aviv, a subsidiária deve reportar em conformidade com a Sarbanes-Oxley (SOX), por exemplo, que envolve questões de governança corporativa. Logo, AB possui uma estrutura de

 

7  

governança corporativa; mas seus princípios e práticas não são amplamente conhecidos pelos funcionários. Transparência e prestação de contas são os principais princípios de governança corporativa de AB, sendo que são mencionados principalmente em relação aos acionistas e a empresa holding. Para melhor entendimento, a tabela 1 apresenta os princípios e fatores motivadores da estrutura de governança do caso AB.

Tabela 1: Princípios e fatores motivadores da estrutura de governança do caso AB

AB está implantando um framework de governança de TI, o ITIL (Information

Technology Infrastructure Library). Porém, esse framework está sendo implantado sem um alinhamento com a governança corporativa. Talvez derivado dessa falta de alinhamento, as unidades de negócio e o setor de TI têm diferentes expectativas quanto a governança de TI entre eles. Enquanto os principais fatores motivadores das unidades de negócio para implantar a governança de TI são o apoio ao negócio e o apoio à informação, o setor de TI busca melhorar os serviços prestados e a continuidade da TI em caso de desastres e acidentes. Como pode ser visualizado nos fatores motivadores, é percebido como responsabilidade da governança de TI o ambiente informacional da empresa AB. Assim, a estrutura de governança no caso AB é apresentada na figura quatro.

Figura 4: Estrutura de governança no caso AB

Apesar de não haver uma governança da informação formalizada, o caso AB apresenta

algumas dimensões e elementos do modelo de pesquisa de governança da informação. Controles de responsabilidade e direitos decisórios quanto à informação são informais, quando os funcionários eram questionados sobre a localização ou detalhes sobre os procedimentos relacionados aos controles de responsabilidade e direitos decisórios eles não sabiam como responder, mas sabiam como é realizado na organização. Em consequência, o

Governança Corporativa Governança de TI Governança da InformaçãoAlinhamento com governança corporativa; Alinhamento com governança corporativa;

Transparência. Transparência. Transparência;Prestação de contas. Prestação de contas. Prestação de contas.Transparência; Transparência; Transparência;Prestação de contas. Prestação de contas. Prestação de contas.Exigências da matriz. Apoio à informação. Apoio ao negócio.

Apoio ao negócios. Apoio ao processo decisório.Busca por melhorias no processo. Melhorias no controle da informação.Continuidade da TI. Definições de direito decisório.

Princípios

Fatores Motivadores

 

8  

apoio ao negócio e informação no processo decisório são citados como fatores motivadores da governança da informação no caso AB, sendo possível associar no caso AB controles de responsabilidade e direitos decisórios formalizados com melhorias no negócio e no processo decisório da organização.

Segurança da informação é apontado como o principal elemento de compliance da informação, no caso AB. As regras e procedimentos quanto à informação formalizados na organização são referentes à segurança da informação, e em geral, são demandas de clientes ou da empresa holding, visto que AB lida com informações confidenciais sobre o sistema de defesa de alguns países. Outro elemento fortemente presente no caso AB são as exigências de órgãos públicos e reguladores. Como a empresa deve compartilhar muitas informações com esses órgãos, isso afeta o ambiente informacional da governança da informação e surge como um dos elementos de compliance da informação. As exigências de clientes, por motivos citados anteriormente, relacionados a padrões mínimos controle da informação também são citados na dimensão de compliance da informação. Não há regras e procedimentos quanto a privacidade, mas iniciativas isoladas estão surgindo em alguns setores, muitas vezes como exigência dos clientes também. Um elemento inesperado que surgiu em compliance da informação é gestão de riscos, elemento pouco associado à governança da informação.

Houve divergências na dimensão de qualidade da informação, porém obtém-se como principais elementos para AB: acessibilidade, confiança, volatilidade, completude e acurácia. Algumas práticas e procedimentos relacionados à segurança da informação são posicionados como problemas no elemento de acessibilidade, por exemplo, o acesso muito limitado a relatórios no sistema ERP (Enterprise Resource Planning) da empresa. Muitos problemas quanto a qualidade da informação são relacionados à mudança do sistema ERP, realizado no ano de 2011 (um ano antes das entrevistas), dado que as informações do sistema não são vista como de qualidade para os usuários.

Na dimensão de valor da informação, destacam-se três elementos principais: obtenção de valor, compartilhamento de informações e satisfação dos usuários. Obtenção de valor está relacionado com novas possibilidade para se aumentar o valor das informações, por exemplo, a determinação de prioridades das informações. Não há um compartilhamento de informações apropriado em AB e, simultaneamente, existe um intenso uso de informações confidenciais, logo se criam canais informais de comunicação, ou o popularmente conhecido: rádio corredor. Assim, no caso AB, um maior compartilhamento da informação é associado com melhorias na satisfação dos usuários. Consequentemente, compartilhamento de informações e satisfação do usuário são elementos associados com valor da informação no caso AB. 6. Análise do caso

De acordo com Soares (2011), os pré-requisitos da governança da informação são: formular políticas, otimizar a informação, proteger a informação, nivelar a informação e tratar a informação como um ativo empresarial, além de alinhar os objetivos de múltiplas funções. AB tem alguns desses pré-requisitos, como as políticas formalizadas sobre segurança da informação e a busca por tratar as informações como ativos empresarias. Alguns elementos e dimensões de governança da informação são apresentados, para Weber et al. (2009), cada empresa tem seu modelo de governança da informação específico, dado que cada empresa é afetada por fatores contingenciais também específicos a sua natureza. Não há uma solução pronta para ser aplicada em todas as empresa, tratando-se de governança da informação, segundo Otto (2011).

Provavelmente, por haver um modelo de governança informal no caso AB, sua estrutura de governança não é similar as estruturas citadas nos artigos de Wende (2007), Kooper, Maes e Lindgreen (2011), Khatri e Brown (2010) e Cheong e Chang (2007). Há a influência dos fatores específicos, citados anteriormente, mas com a formalização de um

 

9  

modelo de governança da informação, essa relação na estrutura de governança poderia se alterar consideravelmente. Khatri e Brown (2010) destacam que mecanismos comuns sobre governança de TI e governança da informação podem conduzir a um melhor desempenho organizacional, existindo vantagens em se adotar uma estrutura de governança convencional. Porém, conforme Beijer e Kooper (2010), a compreensão de governança depende da cultura e contexto organizacional.

Como mencionado, alguns elementos como gestão de riscos e informação no processo decisório foram surpreendentes, dado que são poucos os artigos que os relacionam com governança da informação. No caso AB, esses elementos estão relacionados à governança da informação.

Informações nas empresas representam o negócio, os clientes, os empregados e fornecedores, entradas e saídas de processos (PANIAN, 2010), sendo suas dimensões importantes tópicos de análise. Compliance da informação no caso AB está estabelecido de forma mais apropriada do que qualidade e valor da informação. Essa é uma posição esperada por Beijer e Kooper (2010), devido ao contexto regulatório atual que está em constante aumento, os autores acreditam que irá haver um domínio de compliance da informação sobre outras dimensões.

Apesar desse contexto, não se pode negligenciar as outras dimensões, sendo que Kooper, Maes e Lindgreen (2011) ressaltam para a importância do valor da informação no sucesso do modelo de governança da informação. Há uma forte associação entre as dimensões de qualidade e valor da informação no caso AB, em que satisfação do usuário é relacionada com confiança e obtenção de valor com acessibilidade. Assim, ações para melhoria da confiança das informações resultaria, no caso AB, em melhoria na satisfação do usuário e a determinação de políticas e procedimentos quanto à acessibilidade das informações traria maior valor para as informações. Em concordância com a teoria, padrões, políticas e processos bem definidos sobre informação na organização aumentam o valor da informação (PANIAN, 2010) e o valor da informação tem uma forte relação com a qualidade da informação (OTTO, 2011).

Além dos padrões, políticas e processos bem definidos, o estabelecimento de avaliações da qualidade da informação também é recomendado por Khatri e Brown (2010). Governar a informação apoiado apenas no compliance da informação não é suficiente para uma organização ser bem-sucedida, de acordo com Beijer e Kooper (2010). É necessário a qualidade e o valor da informação na organização.

7. Resultados

Para melhorar a análise das proposições, perguntas sobre o grau de importância de cada dimensão do modelo foram adicionadas ao protocolo de estudo de caso. Também foram pesquisadas as palavras mais frequentes na entrevista, conforme recomendação da técnica de análise de conteúdo (BARDIN, 2004). Foram calculadas as palavras mais citadas por dimensão, com auxílio do software MAXQDA, sendo excluídas conjunções, preposições, interjeições e outras palavras, como governança, informação e dados, que surgiam devido a sua importância ao tema de pesquisa. Após, verbos e substantivos relacionados foram integrados na contagem, por terem o mesmo significado, como acessar e acessibilidade. Essas palavras mais citadas, bem como evidências dos casos são apresentadas na tabela dois.

 

10  

Tabela 2: Evidências do estudo de caso e palavras mais citadas – percepções dos entrevistados

Proposição Evidências do estudo de caso – percepções dos entrevistados

Palavras mais citadas (pelos entrevistados)

P1: A governança da informação está associada com qualidade da informação.

- “Acho que é fundamental, não tem como tu teres governança se tu não tens qualidade”. - “No momento em que tu tens confiança na informação que tu estás recebendo, então tu realmente podes te apoiar nela, tu podes tranquilamente tomar uma decisão baseado naquilo, que tu tendes a tomar a decisão mais correta, dentro daquele contexto”. - “Poxa, é essencial”.

- Precisar; - Acessar / acessibilidade; - Ter.

P2: A governança da informação está associada com compliance da informação.

-“É essencial. Se eu não tenho essas regras, se eu não sigo esses procedimentos, eu não tenho como garantir [a conformidade]”. - “Atender a esses requisitos externos ajuda a puxar a tua qualidade da informação para outro nível, porque ok, é externo, faz forçado, mas traz benefícios”. - “Totalmente, acho muito importante, eu acho que deveria ter a cultura das pessoas conhecerem e respirarem isso, compliance, no sentido de isso que eu estou fazendo está em compliance com tal coisa...”.

- Acessar / acessibilidade; - Projeto(s); - Fora/lá (referente a externo).

P3: A governança da informação está associada com valor da informação.

-“Com certeza. Eu acho que o usuário fica satisfeito com a informação quando ela tem as características que tu disseste antes [elementos da qualidade da informação] (….)Eu acho que é fundamental. Fundamental [valor da informação]”. - “Com certeza [alta], porque se as pessoas têm mais acesso às informações e percebem os benefícios que elas podem tirar dessas informações, com certeza elas passam a ser muito mais interessantes e desejadas”. - “Não sei por onde a governança influenciaria o valor em si, acho que ela pode ser um instrumento para a qualidade. O valor, não sei se influenciaria, acho que não influenciaria tanto assim”.

- Acessar / acessibilidade; - Precisar; - Pedir.

Baseado nas evidências do caso AB, governança da informação está associada com qualidade da informação, em concordância com Wende (2007), Otto (2011), Khatri e Brown (2010), Weber et al. (2009), Moghe (2009) e Panian (2009). A segunda proposição também é suportada pelo estudo de caso, bem como pelos autores: Datskovsky (2009), Williams (2008), Grimstad e Myrseth (2011), Barham (2010), Rosenbaum (2010) e Moghe (2009).

Porém, a terceira proposição é parcialmente suportada pelas evidências. Um dos entrevistados não realizou a associação entre governança da informação e valor da informação, entretanto o mesmo entrevistado realiza fortes associações entre satisfação do usuário e compartilhamento de informações com valor da informação. Essa proposição também foi suportada pela observação. Consequentemente, no caso AB governança da informação é parcialmente associada com valor da informação.

Sobre as palavras mais citadas, com a primeira proposição podem ser associadas as palavras precisar, acessar/acessibilidade e ter. O precisar está relacionado a problemas de acesso às informações, conforme mencionado na análise do caso. Como os funcionários não têm acesso a relatórios, eles precisam buscar esses relatórios com outros funcionários, para realizar suas atividades. Quando os entrevistados associam governança da informação com qualidade da informação, eles têm expectativas quanto a procedimentos e padrões para maior acesso às informações. Ter também está associado à fonte da informação. Como não há um fácil acesso ao sistema ERP e nem uma confiança nas informações extraídas do mesmo,

 

11  

muitos funcionários e setores possuem planilhas e bancos de dados próprios, para coletar e compartilhar as informações da organização. Então ter é relacionado a quem tem determinada informação.

A segunda dimensão, de compliance da informação, está associada a palavras como projetos, fora/lá e acessar/acessibilidade. Projetos e acessibilidade são palavras relacionadas às informações confidenciais que são administradas na organização. Alguns clientes exigem que suas informações sejam separadas das demais, no caso AB. Então, alguns projetos da empresa possuem padrões e procedimentos próprios quanto ao compliance da informação. As unidades de negócio que sentem as desvantagens dessas medidas isoladas, já que não conseguem acesso às informações desses projetos, ocasionando que os responsáveis pela administração do projeto não tenha acesso aos dados do mesmo. Enquanto que a palavra fora/lá, além de ter relação com as palavras anteriores, também são relacionadas às exigências de órgãos públicos por informações do caso AB (informações que devem ser enviadas para fora).

8. Considerações finais e sugestões de pesquisas futuras

As principais conclusões do estudo de caso AB estão relacionadas com suas proposições e objetivo. Como mostrado na seção anterior, duas proposições foram totalmente suportados pelos resultados: Governança da informação está associada a qualidade da informação e governança da informação está associada com compliance da informação. Com base na descrição e análise do caso, as outras dimensões da governança da informação são mais destacadas na empresa AB do que o valor da informação. Formalizando apropriadamente as dimensões de compliance da informação e qualidade da informação, a importância do valor no ambiente informacional de AB seria ressaltada, alterando possivelmente estes resultados.

O objetivo deste trabalho foi alcançado pela descrição e análise do estudo de caso AB, bem como, as proposições trazem uma ampla perspectiva para o modelo de governança da informação. Além disso, o protocolo de estudo de caso provou-se adequado para o objetivo da pesquisa, não necessitando de alterações para ser aplicado em outros casos. O estudo da economia da informação também oportuniza benefícios e razões para implantar a governança da informação nas empresas, e foca na essência dos problemas dos ambientes informacionais. A principal contribuição deste trabalho é identificar e analisar as dimensões e os elementos de governança da informação.

Futuras pesquisas sobre governança da informação devem investigar essas proposições através de uma survey. Além disso, pesquisadores qualitativos podem investigar a existência de mais dimensões e elementos, de acordo com o tipo de indústria das empresas. Mais pesquisas em empresas de defesa, bem como em instituições hospitalares – indústria na qual é baseada grande parte dos trabalhos de compliance da informação - podem proporcionar uma melhor compreensão deste modelo. Destaca-se a necessidade de maior pesquisa, principalmente, em dois elementos: gestão de riscos e processos decisórios, elementos que muitas vezes são negligenciados pelos trabalhos de governança da informação. Mais artigos sobre esse modelo são esperados, já que este é um estudo de caso piloto de uma pesquisa maior. As implicações para os profissionais e acadêmicos que podem ser citadas são: o modelo de governança da informação proposto, os elementos que foram revelados no estudo de caso AB, e uma abordagem ampla para lidar com o desafio da explosão de informação nas organizações.

 

12  

Referência

Akerlof, G. A. (1970) The market for “lemons”: Quality uncertainty and the market mechanism. Quartely Journal of Economics, 84, 3, 488-500. Bardin, L. (2004) Análise de conteúdo, Martins Fontes, Lisboa. Barham, C. (2010). Confidentiality and security of information, Anaesthesia and Intensive Care Medicine, 11, 12, 502-504. Beath, C., Becerra-Fernandez, I., Ross, J. and Short, J. (2012) Finding value in the information explosion, MIT Sloan Management Review, 53, 4, 18-20. Becker, M. Y. (2007) Information governance in NHS’s NPfiT: A case for policy specification, International Journal of Medical Informatics, 76, 432-437. Beijer, P. and Kooper, M. (2010) Information governance: beyond risk and compliance, in Proceedings of the European Conference on Management, Leadership & Governance, October 28-29, Wroclaw, Poland. Biernacki, P. and Waldorf, D. (1981) Snowball techniques: Problems and techniques of chain referral sampling. Sociological Methods & Research, 10, 2, 141-163. Bond, E. (1982) A direct test of the lemon model: The market for used pickup trucks, American Economic Review, 74, 4, 836-840. Cheong, L. K and Chang, V. (2007) The need for data governance: A case study, in Proceedings of Australasian Conference on Information Systems, December 5-7, Toowoomba, Qld, Australia, AIS Electronic Library, paper 100. Datskovsky, G. (2009) Information governance, in Lamm, J. Under control: Governance across the enterprise, Apress, New York. Davenport, T. H. (1997) Information ecology: mastering the information and knowledge environment, Oxford University Press, New York. Dawson, G. S., Watson, R. T. and Boudreau, M. (2011) Information asymmetry in information systems consulting: Toward a theory of relationship constrains, Journal of Management Information Systems, 27, 3, 143-177. Gianella, S. and Gujer, W. (2006) Improving the information governance of public utilities through an organizational knowledge base, in Proceedings of World Congress on Engineering Asset Management, July 11-14, Gold Coas, Australia. Gregor, S., Fernandez, W., Holtham, D., Martin, M, Stern, S., Vitale, M. and Pratt, G. (2004) Achieving value from ICT: Key management strategies, Department of Communications, Information Technology and the Arts, ICT Research Study, Canberra. Grimstad, T. and Myrseth, P. (2011) Information governance as a basis for cross-sector e-services in public administration, in Proceedings of International Conference on E-Business and E-Government, May 6-8, Shangai, China, IEEE,8027-8030. Hsieh, H. and Shannon, S. E. (2005) Three approaches to qualitative content analysis, Qualitative Health Research, 15, 9, 1277-1288. Hutchinson, M. and Gul, F. A. (2004) Investment opportunity set, corporate governance practices and firm performance, Journal of Corporate Finance, 10, 4, 595-614. Jensen, M. C. and Meckling, W. H. (1976) Theory of the firm: Managerial behavior, agency costs and ownership structure. Journal of Financial Economics, 3, 4, 305-360. Khatri, V. and Brown, C. V. (2010) Designing data governance, Communications of the ACM, 53, 1, 148-152.

 

13  

Kooper, M. N., Maes, R. and Lindgreen, E. E. O. R. (2011) On the governance of information: Introducing a new concept of governance to support the management of information, International Journal of Information Management, 31, 195-200. Krippendorff, K. (1990) Metodología de analísis de contenido: Teoria y práctica, Paidós, Barcelona. Moghe, P. (2009) Controlling risk with a data governance framework, Bank Accounting & Finance, Feb-Mar, 49-51. Otto, B. (2011) Data governance, Business & Information Systems Engineering, 4, 241-244. Otto, B. (2011) Organizing data governance: Findings from the telecommunications industry and consequences for large service providers, Communications of the Associations for Information Systems, 29, 45-66. Otto, B. (2011) Organizing data governance: Findings from the telecommunications industry and consequences for large service providers, Communications of the Association for Information Systems, 29, 45-66. Panian, Z. (2010) Some practical experiences in data governance, in Proceedings of World Academy of Science, Engineering and Technology, 62, 939-946. Pricewaterhouse Coopers (2012) Aerospace & Defense. Rosenbaum, S. (2010) Data governance and stewardship: Designing data stewardship entities and advancing data access, Health Services Research, 45, 5, 1442-1455. Rothschild, M. and Stiglitz, J. (1976) Equilibrium in competitive insurance markets: An essay on the economics of imperfect information, The Quarterly Journal of Economics, 90, 4, 629-649. Soares, S. (2011) Selling information governance to the business – Best practices by industry and job function, Mc Press Online, Ketchum. Stiglitz, J. (2000) The contributions of the economics of information to twentieth century economics, The Quartely Journal of Economics, 115, 4, 1441-1478. Weber, K, Otto, B and Österle, H. (2009) One size does not fit all – A contingency approach to data governance, ACM Journal of Data and Information Quality, 1, 1, 1-27. Weill, P. and Ross, J. W. (2004) IT governance: How top performers manage IT decisions rights for superior results, Harvard Business School Publishing, Boston. Wende, K. (2007) A model for data governance – Organising accountabilities for data quality management, in Proceedings of Australasian Conference on Information Systems, December 5-7, Toowoomba, Qld, Australia, AIS Electronic Library, paper 80. Williams, P. A. H. (2008) In a ‘trusting’ environment, everyone is responsible for information security, Information Security Technical Report, 13, 4, 207-215. Yin, R. K. (2009) Case study research: Design and methods, SAGE Publications, Thousand Oaks.

 

14  

APÊNDICE A – Elementos e dimensões do caso A

Elementos Dimensões Frequência %

Código de ética Governança Corporativa 1 0,24%

Estrutura organizacional Governança Corporativa 1 0,24%

Indicadores Governança Corporativa 1 0,24%

Prestação de contas Governança Corporativa 3 0,72%

Transparência Governança Corporativa 6 1,45%

Apoio à informação Governança de TI 3 0,72%

Apoio ao negócio Governança de TI 6 1,45%

Busca por melhorias Governança de TI 4 0,97%

Continuidade da TI Governança de TI 6 1,45%

Envolvimento com as áreas de negócio Governança de TI 1 0,24%

Estrutura organizacional Governança de TI 4 0,97%

Gestão de Projetos Governança de TI 1 0,24%

Investimentos Governança de TI 4 0,97%

ITIL Governança de TI 6 1,45%

Apoio ao negócio Gov da Informação 6 1,45%

Controle da informação Gov da Informação 31 7,49%

Desconhecimento de normas e políticas Gov da Informação 12 2,90%

Direitos decisórios Gov da Informação 26 6,28%

Envolvimento com áreas de negócio Gov da Informação 4 0,97%

Informação no processo decisório Gov da Informação 10 2,42%

Planejamento da informação Gov da Informação 11 2,66%

Políticas e normas Gov da Informação 33 7,97%

Treinamentos Gov da Informação 3 0,72%

Exigência de órgãos públicos\Reguladoras Compliance da Informação 29 7,00%

Exigência dos clientes Compliance da Informação 11 2,66%

Exigências da matriz Compliance da Informação 7 1,69%

Exigências internas\Padrões Compliance da Informação 7 1,69%

Gestão de riscos Compliance da Informação 9 2,17%

Privacidade Compliance da Informação 9 2,17%

 

15  

Segurança da informação Compliance da Informação 30 7,25%

Acessibilidade Qualidade da Informação 17 4,11%

Acurácia Qualidade da Informação 9 2,17%

Completude Qualidade da Informação 8 1,93%

Confiança Qualidade da Informação 12 2,90%

Consistência Qualidade da Informação 4 0,97%

Controle da QI Qualidade da Informação 17 4,11%

Identificação QI Qualidade da Informação 6 1,45%

Volatilidade Qualidade da Informação 9 2,17%

Compartilhamento de informação Valor da informação 17 4,11%

Obtenção de valor Valor da informação 18 4,35%

Satisfação do usuário Valor da informação 12 2,90%