Fundamentos de Gestão de TITópico I

Governança Corporativa e de TI

agenda

• Mercado de TI

• Governança Corporativa

• Governança de TI

• Frameworks e Modelos

um conto conhecido

• Em Alice no País das Maravilhas (Lewis Carroll)

– Alice: “O senhor poderia me dizer, por favor, qual o caminho que devo tomar para sair daqui?”

– Gato de Cheshire: “Isso depende muito de para onde você quer ir.”

– Alice: “Não me importo muito para onde...”

– Gato de Cheshire: “Então não importa o caminho que você escolha.”

– Alice: “…Contanto que dê em algum lugar.”

– Gato de Cheshire: “Você pode ter certeza que vai chegar… Se você caminhar bastante.”

profissional de ti

• Onde você espera estar daqui a 5 anos?a) Desenvolvendo sistemas corporativos de alta

qualidade.

b) Ser um analista conceituado e chamado para prestarconsultorias.

c) Liderar uma equipe motivada de projetos de sistemas.

d) Ser um profissional capaz de alinhar a TI aos objetivos da empresa ou órgão.

e) Não sei, e não me preocupo com isso.

– Só não deixe a TI ser um mundo nas suas costas.

• Se sua escolha (espontânea) foi a alternativa (d), suas chances de entender o valor da Gestão de TI e das práticas de Governança de TI, aumentam de maneira considerável;

• A TI (ou TIC) é estratégica para a eficiência e eficâcia da empresa ou órgão, em qualquer área;

• O alinhamento estratégico é fundamental entre a TI, e o negócio e as operações da empresa.

profissional de ti

profissional de ti

• Então, qual o reconhecimento dado aoProfissional de TI, se a sua área não for vista como vital para agregar Valor ao Negócio?

crise existencial na ti

• O que responderia um técnico de TI ao ser perguntando sobre seu papel na empresa?

– Que trabalha configurando o servidor de acesso a internet. Configura o acesso dos usuários e atende chamada técnicas de suporte a equipamentos.

– Que trabalha dando suporte a sistemas de informação e tecnologias que são somente ferramentas de apoio aos processos empresariais e facilitadores da tomada de decisão.

crise existencial na ti

• Na maioria das empresas, acontece assim…

– A área de TI acha que sua razão de ser é puramente técnica, e esquece que seu objetivo é apoiar o negócio da empresa;

– O nível de maturidade é voltado a “apagar incêndio”, e o processo dominante é o “caos”;

– Usam-se abordagens reativas e sem processo de trabalho, em detrimento de abordagens proativas e eficientes.

mercado de ti

• O Gartner Group divulgou estudo onde prevê que os investimentos em TI totalizarão US$ 3,6 trilhões em 2011, um aumento de 5.1%, em relação ao ano passado;

• A América Latina será o segundo maior destino desses investimentos;

• Metas para o investimento em TI:– Melhoria dos processos de negócios;

– Reduzir custos das corporações e órgãos;

– Melhorar o uso e a análise da informação;

– Aumentar a eficiência da força de trabalho.

quando a ti fracassa

• Grandes fracassos em projetos de TI…– 1998 / AT&T - Uma atualização da versão de um sistema durou 26

hs (eram previstas 6 hs). Custou US$ 40M devido ao não-cumprimento de contratos;

– 1999 / eBay – Indisponibilidade de 22 hs devido a falha no sistema. Custo estimado entre US$ 3 e 5M em receitas e queda de 26% no valor das ações.

– 2005 / Aeroporto Int. de Denver – Um projeto subestimado de software, iniciado em 1995, para automação do controle e distribuição de bagagens, foi abandonado em 2005. com custo de manutenção de US$ 1M por mês. Custo total: US$ 560M.

– 2009 / Sydney Water – A modernização do sistema de gerenciamento de usuários, tem atraso de 18 meses e custo superior a 100% do orçado. A previsão do retorno de investimento é de 37 anos.

Fonte: Catalogue of Catastrophe – Why Technology Projects Fail

governança corporativa

• Definição do IBGC– "Governança corporativa é o sistema que assegura

aos sócios-proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria executiva. A relação entre propriedade e gestão se dá através do conselho de administração, a auditoria independente e o conselho fiscal, instrumentos fundamentais para o exercício do controle. A boa governança corporativa garante eqüidade aos sócios, transparência e responsabilidade pelos resultados (accountability)."

governança corporativa

• O que contempla a Governança Corporativa?– Performance: Melhorar o lucro, a eficiência, a efetividade,

e o crescimento;

– Conformidade: Aderir à legislação, políticas internas e requisitos de auditoria.

• Objetiva, principalmente:– Fornecer um direcionamento estratégico;

– Garantir que os objetivos sejam alcançados;

– Estabelecer que os riscos sejam gerenciados;

– Garantir que os recursos da empresa sejam usados com responsabilidade.

lei sarbanes-oxley (sox)

• Criada em 2002 por Paul Sarbanes e Michael Oxley, após escândalos financeiros com corporações americanas;

• Impõe padrões mais elevados de Governança Corporativa:– Auditoria e controle interno

– Segurança

– Transparência

governança corporativa para ti

governança de ti

• Definição I:

– “A governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização.”

(IT Governance Institute)

governança de ti

• Definição II:

– “Especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI.”

(Weill and Ross)

governança de ti

• Definição III:

– “Capacidade organizacional exercida pelo conselho, pela administração executiva e pela administração de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar a fusão entre os negócios e a TI.”

(Van Grembergen)

governança de ti

• Apesar das empresas investirem grandes quantias de dinheiro na TI...

• ... muitas vezes a TI é uma área nebulosa e isolada dentro da empresa;

• E decisões de TI envolvem diversas áreas. A tomada de decisão, aliás, passa a margem da área;

• O alinhamento estratégico entre TI e negócio pode ser um elemento fundamental para o sucesso da organização.

pilares da governança de ti

• A governança requer liderança;

• As políticas definem o que é certo;

• Os processos reforçam as políticas;

• Os indicadores e as métricas fornecem visibilidade e verificam reforços das políticas;

• A empresa deve estabelecer uma cultura que suporta a governança.

objetivos da governança de ti

• Promover a integração entre o Negócio e a TI;

• Otimizar e melhorar as operações e/ou serviços de TI;

• Facilitar e dar suporte a tomada de decisão de TI;

• Estabelecer e manter relacionamento com clientes e fornecedores;

• Estabelecer e manter a conformidade com as leis, regulamentos e contratos;

• Gestão de risco (identificar, analisar e mitigar);

• Otimizar custos totais de TI;

• Gerar valor para empresa.

para implantar governança de ti

• Tá certo! Governança de TI é legal, é interessante, é benéfico… Mas e aí, como isso pode funcionar naminha empresa?– Para onde queremos ir?

– Onde estamos?

– Como chegaremos lá?

– Como saberemos se chegamos lá?

• Continuidade dos serviços de TI!

• Utilizar as melhores práticas, padrões e frameworks.

padrões e frameworks

• O termo Governança de TI não é novo, na sua essência;

• Pode ser considerado, sob uma determinado prisma, equivalente a algo já nominado como: processos de TI, modelos de maturidade, guia de melhores práticas, etc.

• Atualmente, podemos enxergar alguns frameworks de apoio a Governança de TI: Balanced Scorecard; CMMi, MPS-Br, CobIT, ITIL, dentro outros.

bsc

• Balanced Scorecard: Desenvolvido por Robert Kaplan e David Norton;

• “Traduz a missão e a visão das empresas em um conjunto abrangente de medidas de desempenho que serve de base para um sistema de medição e gestão estratégica”;

• Quatro perspectivas de tradução: Financeiro, Processos Internos e de Negócio, Aprendizado e Crescimento, Cliente.

bsc

cmmi

• Capability Maturity Model Integration, geridopela SEI (Software Engineering Institute);

• É um guia destinado a melhorar os processos organizacionais e o gerenciamento do desenvolvimento, da aquisição e da manutenção de produtos e serviços;

• São cinco níveis de maturidade que indicam uma sequência lógica para que os processos evoluam na medida em que estes satisfaçam as exigências do modelo.

cmmi

cobit

• CobIT – Control Objectives for Informationand related Technology, regulado pela ISACA;

• Versão vigente: 4.1 (2007);

• Modelo de processos dividido em 4 domínios: Planejamento e Organização, Aquisição e eImplementação, Entrega e Suporte, Monitoramento e Avaliação;

• Possui 34 processos e um objetivo de controlepara cada processo.

cobit

cobit

itil

• IT Infrastrucure Library, publicado (v1) em1990 pelo Depto. de Comércio do Governo do Reino Unido;

• O núcleo do ITIL consiste de cinco publicações, com boas práticas aplicáveis a serviços de TI voltados ao negócio: Estratégia, Desenho, Transição, Operação e Melhoria Continuadade serviços;

• É iterativo e multidimensional.

itil

Atribuição-Uso Não-Comercial 2.5 Brasil