Académique Documents
Professionnel Documents
Culture Documents
com
Alessandro Almeida | www.alessandroalmeida.com
Objetivo
Definies Iniciais
Governana Corporativa
Governana de TI
Frameworks e Modelos
Praticando a Governana de TI
Formao e Carreira
Apresentar o conceito de Governana de TI e
alguns (dos diversos) modelos, certificaes e
conjuntos de prticas que podem ser
utilizados para implement-lo
O que Governana? (segundo o dicionrio Houaiss)
Governana
ato de governar(-se); governo, governao
Governar
ter mando, direo; dirigir, administrar
tratar devidamente de seus prprios negcios e
interesses
deixar-se influenciar por; orientar-se, regular-se
Ganncia dos altos executivos
Omisso das auditorias externas
Erros estratgicos (concentrao de poder)
Abuso de poder
Conflito de agncia
Escndalos corporativos
Enron
WorldCom
Tyco
"Governana corporativa o sistema que
assegura aos scios-proprietrios o governo
estratgico da empresa e a efetiva monitorao
da diretoria executiva. A relao entre
propriedade e gesto se d atravs do conselho
de administrao, a auditoria independente e o
conselho fiscal, instrumentos fundamentais para
o exerccio do controle. A boa governana
corporativa garante eqidade aos scios,
transparncia e responsabilidade pelos
resultados (accountability)."
Criada em 2002 por Paul Sarbanes e Michael
Oxley
Aps os escndalos financeiros
Impe padres mais elevados de Governana
Corporativa
Auditoria
Segurana
Evita ocorrncia de fraudes
Instituto Brasileiro de Governana
Corporativa
Criado em 1995 como IBCA (Instituto Brasileiro de
Conselheiros de Administrao)
Em 1999 seu nome mudou para IBGC
Principal referncia na Amrica Latina na difuso
das melhores prticas de Governana
Transparncia
Equidade
Prestao de Contas
Responsabilidade Corporativa
IBGC, Cdigo das Melhores Prticas de
Governana Corporativa, 2009
A governana de TI de responsabilidade da
alta administrao (incluindo diretores e
executivos), na liderana, nas estruturas
organizacionais e nos processos que
garantem que a TI da empresa sustente e
estenda as estratgias e objetivos da
organizao
IT Governance Institute, 2005
Especificao dos direitos decisrios e do
framework de responsabilidades para
estimular comportamentos desejveis na
utilizao da TI
Weill e Ross, Governana de Tecnologia da
Informao, 2004
Capacidade organizacional exercida pelo
conselho, pela administrao executiva e pela
administrao de TI para controlar a
formulao e implementao da estratgia
de TI e, com isso, assegurar a fuso entre os
negcios e a TI
Wim Van Grembergen, Introduction to the
Minitrack "IT Governance and Its Mechanisms,
2002
Governana de TI
IntegraTI com as reas de negcio
Apia a definio e execuo da estratgia
Atua na definio dos papis e responsabilidades
Fornece suporte metodolgico
Atua na gesto de processos de TI
Como funciona na sua empresa?
H uma rea de governana?
Como est estruturada?
Quais so as responsabilidades?
Cada empresa aplica e entende de uma forma
Conceito ainda no consolidado
Muitas vezes, a rea conhecida como:
Metodologia
Auditoria e Compliance
Mtodos e Processos
Responsabilidades limitadas
Quando comparamos com as definies
apresentadas
Uma boa*Governana de TI compensa
Empresas com Governana de TI eficaz tm lucro
at 20% maiores do que as empresas sem
governana
Indicador mais importante do valor que a empresa
obtm com a TI
*: Aquela que faz sentido para a organizao
Permite que a empresa enxergue o valor da TI
A informao e a TI so dentre os ativos principais
aqueles menos compreendidos na empresa
O valor da TI depende mais do que apenas
uma boa tecnologia
O alinhamento estratgico entre TI e negcio
pode ser um elemento fundamental para o
sucesso da organizao
Alinhamento de
Atividades
Operaes
Corporativas
Estratgia
Corporativa
Estratgia de TI
Operaes de TI
TI cara
Decises de TI envolvem diversas reas
Novas tecnologias podem gerar novas
oportunidades de negcio
Muitas vezes, TI uma rea nebulosa e
isolada dentro da empresa
Investidores procuram empresas com melhor
governana
Governana de TI
GOVERNANA
CORPORATIVA
Direcionadores
dos Stakeholders
Alinhamento
Estratgico de TI
Entrega de Valor
Gesto de Riscos
Medio de
Performance
Direcionadores
dos Stakeholders
Alinhamento
Estratgico de TI
Entrega de Valor
Gesto de Riscos
Medio de
Performance
Gesto de Recursos de TI
O que devemos considerar na implementao da Governana de TI?
Lado comportamental
Relacionamentos e padres de comportamento
entre diferentes agentes de uma empresa
Lado normativo
Regras que regulam os relacionamentos e
comportamentos, moldando, com isso, a
formao da estratgia corporativa
Qual a importncia de TI para o negcio?
Qual a estratgia da empresa?
Misso
Viso
Mapa Estratgico ou BSC
Definir o Plano Estratgico de TI
Como faremos as medies?
Derivao do Mapa Estratgico?
Indicadores
Quais decises devem ser tomadas para
garantir a gesto e o uso eficazes de TI?
Quem deve tomar essas decises?
Como essas decises sero tomadas e
monitoradas?
Princpios de TI
Arquitetura de
TI
Infraestrutura
de TI
Necessidades
de aplicaes
de negcio
Investimentos
e a priorizao
de TI
Decises sobre os princpios de TI
Misso de TI
Qual o modelo operacional da empresa?
Como a TI dar suporte ao modelo?
Como a TI ser financiada?
Decises sobre a arquitetura de TI
Quais so os principais processos de negcio?
Como eles se relacionam?
Como os dados devem ser integrados?
Quais atividades devem ser padronizadas para
suportar integrao de dados?
Quais opes tecnolgicas guiaro a abordagem
da empresa para as iniciativas de TI?
Decises sobre a infraestrutura de TI
Servios de TI coordenados de maneira
centralizada e compartilhados, que provm a base
para a capacidade de TI da empresa
Necessidades de aplicaes de negcio
Quais so as aplicaes necessrias?
Adquiridas no mercado ou desenvolvidas
internamente?
Decises sobre os investimentos e a
priorizao de TI
Quando e onde investir
Aprovao de projetos
Monarquia de Negcio
Decises tomadas pelo grupo de executivos de
negcios ou executivos individuais (CxOs)
No considera executivos de TI que atuem
independentemente
Monarquia de TI
Equipe de TI tomando as decises
Federalismo
Executivos do nvel de diretoria e grupos de
negcios (por exemplo, processos ou unidades de
negcios)
Executivos de TI como participantes adicionais
Duoplio
Executivos de TI e algum outro grupo (CxOou
lderes de unidades de negcio)
Anarquia
Usurios tomando as decises individualmente
Balanced Scorecard
Acrnimo de Balanced Scorecard
Ferramenta de gesto estratgica
Desdobra a estratgia em todas as reas da
organizao
Contempla 4 perspectivas:
Financeira
Cliente
Processos Internos
Aprendizado e Crescimento
Governana corporativa de tecnologia da
informao
Criada em 2008
2009: Traduo para o portugus
Seis princpios para uma boa governana
corporativa de TI
Responsabilidade
Estratgia
Aquisio
Desempenho
Conformidade
Comportamento Humano
Control Objectives for Information and
Related Technology
Representa todos os processos normalmente
encontrados nas funes da TI
Framework de apoio para implementar a
Governana de TI
Cria uma ponte entre o operacional e o
estratgico
Criado em1994 pela ISACF
Information Systems Audit and Control
Foundation
Atualmente est na verso 4.1 e mantido
pelo IT Governance Institute
Orgo da ISACA
A verso 5 est em desenvolvimento
34 processos distribudos entre 4 domnios:
Fronteiras
Project Management Body of Knowledge
Mantido pelo PMI (Project Management
Institute)
Primeira verso publicada em 1996
Cinco grupos de processos
Iniciao
Planejamento
Execuo
Monitoramento e controle
Encerramento
9 reas de conhecimento
Integrao
Escopo
Tempo
Custos
Qualidade
Recursos humanos
Comunicaes
Riscos
Aquisies
Modelo de Maturidade
OPM3
Framework britnico para gesto de projetos
Acrnimo de "Projects in Controlled
Environments"
Primeira verso lanada em 1989
Composta por processos, componentes e
tcnicas
Modelo de maturidade
P3M3: Portfolio, Programme & Project
Management Maturity Model
Modelos de maturidade mantidos pelo SEI
(Software Engineering Institute)
Abrangemtodo ciclo de vida para o
desenvolvimento (CMMI-DEV) e operao de
software (CMMI-SVC)
Tambmaborda projetos de aquisio
(CMMI-ACQ)
CMMI
Model
Foundation
CMMI-DEV CMMI-ACQ
CMMI-SVC
Fonte: -http://www.sei.cmu.edu/cmmi/models/CMMI-Services-status.html
Processos ad hoc
Initial
Configuration Management (CM)
Measurement and Analysis (MA)
Project Monitoring and Control (PMC)
Project Planning (PP)
Process and Product Quality Assurance (PPQA)
Requirements Management (REQM)
Supplier Agreement Management (SAM)
Managed
Decision Analysis and Resolution (DAR)
Integrated Project Management (IPM)
Organizational Process Definition (OPD)
Organizational Process Focus (OPF)
Organizational Training (OT)
Product Integration (PI)
Requirements Development (RD)
Risk Management (RSKM)
Technical Solution (TS)
Validation (VAL)
Verification (VER)
Defined