Governança Corporativa

1 - Conceituação e exigências

Definição básica

Governança, ato de governar-se, segundo os dicionários, é a palavra da moda. Governança de TI

(Tecnologia da Informação) é uma derivação de Governança Corporativa, termo que tem hoje
grandes aplicações no mundo dos empresarial. O conceito de governança corporativa surgiu nos
Estados Unidos e na Inglaterra no final dos anos 90 e está relacionado à forma como as
empresas são dirigidas e controladas. É a designação dos direitos de decisão em domínio de
resoluções relevantes. Isso significa que as empresas precisam saber quem toma as decisões e
quais os processos pelas quais essas decisões são tomadas. Não vale para qualquer atitude
adotada numa companhia, deliberações sem grande relevância. Vale para decisões importantes,
de grande valor para as organizações.

Governança de TI são estruturas de relacionamentos e processos para dirigir e controlar a

organização no alcance de seus objetivos. Agregar valor a esses objetivos. Ao mesmo tempo,
equilibrar os riscos em relação ao retorno da tecnologia de informação e a seus processos. São
estruturas e processos que buscam garantir que a Tecnologia da Informação suporte e leve os
objetivos e estratégias da organização a assumirem o seu valor máximo. Permitem controlar a
execução e a qualidade dos serviços. Viabilizam o acompanhamento de contratos internos e
externos. Definem, enfim, as condições para o exercício eficaz da gestão com base em conceitos
consolidados de qualidade.

Negócios em transformação

A Governança de TI ganha força no atual cenário de competitividade do mundo dos negócios.

Um mundo onde é cada vez maior a necessidade de adoção pelas áreas de TI de mecanismos
que permitam estabelecer objetivos, avaliar resultados, examinar, de forma detalhada e concreta
se as metas foram alcançadas. A experiência mostra que os antigos manuais de procedimentos
utilizados pelas organizações já não atendem mais aos requisitos das empresas. No passado, era
uma simples questão de gestão e organização. Arrumava-se a organização, indicavam-se as
funções e as questões eram resolvidas por gestão.

Hoje, não é mais possível resolver as coisas dessa maneira. O turbulento ambiente empresarial,
que se apóia na tecnologia, vive em constante mutação e exige formas mais ágeis e flexíveis de
gerenciamento. Os negócios estão em transformação. A Tecnologia da Informação, igualmente,
está em processo de mudança. Por isso, ao invés de se prescrever as decisões em manuais
como se fazia no passado é necessário designar poderes de decisão da melhor maneira possível.
Internamente, a governança visa designar os direitos de decisão nas questões de real valor tendo
por fim atingir os objetivos de negócio.

Dentro dessa ótica, governança de TI nada mais é do que uma estrutura bem definida de
relações e processos que controla e dirige uma organização no atual cenário de forças
econômicas em extrema competição. O foco é permitir que as perspectivas de negócios, de
infra-estrutura de pessoas e de operações sejam levadas em consideração no momento de
definição do que mais interessa à empresa, alinhando a tecnologia da informação à sua
estratégia.
Motivações internas: maximização dos investimentos

A adoção acelerada de processos de gestão de infra-estrutura nas empresas, dentro do conceito

de Governança de TI, tem como principal motivação, internamente, a cobrança crescente sobre
as responsáveis pelas operações de tecnologia da informação quanto à maximização do uso dos
investimentos já realizados. O apelo faz sentido. Nos últimos anos, os investimentos em TI
cresceram de maneira dramática. Em 2003, os gastos mundiais com infra-estrutura de TI
atingiram US$ 1 trilhão. Nos Estados Unidos e Europa, segundo o instituto de pesquisas Gartner
Group, as empresas investem, em média, cerca de 4% de sua receita em TI. No Brasil, a média
de investimento foi de 4,9% do faturamento líquido das empresas, contra 1,23% registrado em
1988, informa um levantamento efetuado pela Fundação Getúlio Vargas. Por trás de tamanha
dedicação na aplicação dos recursos financeiros em TI está a preocupação das empresas em
melhorarem seus processos operacionais, reduzirem custos, aumentarem a eficiência de seus
funcionários, aperfeiçoarem a relação com fornecedores, parceiros e clientes. Em artigo publicado
na Revista Technology@Intel, em abril deste ano, sob o título “Standardized IT Infrastructure for
Higher Business Value”, Robert Shiveley, gerente de soluções de negócios empresariais da
Solutions Market Development Group Intel Corporation, informa que avaliações publicadas
recentemente nos principais jornais de gerenciamento de liderança contestam a sabedoria
convencional de que investimentos na infra-estrutura de TI invariavelmente melhoram o valor dos
negócios. Baseados em parte em bem documentados acréscimos nas despesas de operação na
infra-estrutura de TI, alguns observadores tem sugerido até mesmo que o caminho mais seguro
para muitas companhias pode ser simplesmente evitar fazer qualquer tipo de investimento em TI.
Independentemente de se concordar ou não com essas conclusões, é fato que com a contínua
evolução da infra-estrutura empresaria de TI, incluindo a tarefa de gerenciar soluções
heterogêneas de diferentes fornecedores, organizações de TI têm hoje mais dificuldade do que
nunca de manter os custos operacionais sob controle. Elevada complexidade de gerenciamento é
uma das principais razões pelas quais organizações de TI têm sido forçadas a aumentar
dramaticamente seus orçamentos e equipes, dedicando até entre 70% a 80% de seus recursos
disponíveis para manter sistemas e aplicações existentes. Como mostra o quadro abaixo, mesmo
uma redução modesta nos custos operacionais pode liberar recursos significativos para novos
serviços e capacidades.

!img/cursos/governanca_modulo-1_img-1.gif(Governança Corporativa : Conceituação e

exigências)!

No final de contas, trata-se de ocupar mais espaço no mercado, com mais lucratividade. Mas
apesar desse esforço, um fato é inegável: poucas são as empresas que conseguem saber,
efetivamente, qual o retorno que esses investimentos têm trazido. A maioria das empresas está
ainda carente de mecanismos que possam gerenciar e controlar a utilização de TI de maneira a
criar valor e trazer retornos consistentes à organização. A estratégia de implantação dos
princípios de governança de TI buscar superar essa carência e criar formas de controlar e
quantificar os resultados das otimizações. Estudo realizado pelo MIT (Massachusetts Institute of
Technology) com 250 empresas em 23 países revelou que as empresas com governança de TI
melhor do que a média conseguem um retorno pelo menos 20% maior sobre seus bens do que as
organizações com uma governança mais fraca. Ou seja, as empresas mais lucrativas são as que
implementaram, de alguma forma, as modernas práticas de governança de TI.

Motivações externas: exigências legais – a Lei Sarbanes-Oxley

A Governança de TI surgiu num quadro de preocupações crescentes com a governança

corporativa, decorrente de escândalos administrativos em empresas de grande expressão. Em 2
de dezembro de 2001, a gigante norte-americana do setor energético Enron, com faturamento
superior a US$ 100 bilhões, entrou em falência. Deu início a uma série de escândalos
corporativos (Tyco, Global Crossing, Qwest, Merck, Halliburton, Lucent, Vivendi, Xerox e Parmalat
entre outras) que colocou na ordem do dia questões como ética nos negócios, transparência,
governança corporativa, conflitos de interesse entre acionistas e gestores das corporações,
conflitos de interesse entre acionistas minoritários e os controladores, conflitos de interesse entre
as corporações e a sociedade. Por fim, colocou em xeque os sistemas de gestão até então
vigentes.

A governança surgiu nesse cenário visando garantir o componente ético da organização,

representado por seus diretores e outros funcionários, na criação e proteção dos benefícios para
todos os acionistas. Como alcançar isso de forma clara. O mercado reagiu à onda de escândalos
com várias iniciativas, próprias ou derivadas de leis que obrigam a uma maior transparência da
gestão. O Acordo de Basiléia II, em 2001, voltado para aspectos financeiras e de transparência
das empresas, e a Sarbanes-Oxley Act, de 2002, com leis voltadas para definição de critérios de
governança, criaram regras que se espalharam pelas organizações e chegaram até as áreas de
TI. Sarbanes-Oxley tem artigos diretamente voltados para a área de TI, que faz parte da
governança corporativa.

Considerada por muitos como uma espécie de caixa preta, a área de TI tem suas ações pouco
conhecidas dentro das organizações. Na maioria das empresas, não existe alinhamento das
estratégias de TI com as estratégias de negócios. É um setor com enorme quantidade de
recursos, linguagem própria, de difícil entendimento pela organização. Só um novo sistema de
gestão pode trazer esse conhecimento mais amplo dos objetivos de TI. Apenas com novas
práticas de governança será possível fazer a adequação de TI com a estratégia de negócios das
organizações. No Brasil, esse é um movimento que começou com as filiais das empresas
estrangeiras, mas tende a se ampliar para as empresas nacionais de maior porte.

Fontes consultadas:

Cassio Dreyfuss – vice-presidente e diretor de pesquisas do Gartner Research para a América

Latina
Heron Domingues – diretor da Zoë
Cláudio Marinho – sócio diretor da Exceda
Henrique J. Brodbeck, em “Uma visão Atual da Gestão da Tecnologia da Informação” – FACCAT
– Curso de Sistemas de Informação
"http://henrique.brodebeck.com.br/palestras":henrique.brodebeck.com.br/palestras
Arquivo do Computerworld.

2 - Estratégias para tomada de decisão

Como obter melhores resultados dos investimentos

Implementar processos e ferramentas para a execução e suporte de serviços empresariais

críticos com a finalidade de obter o máximo valor dos investimentos de TI é o principal desejo das
empresas que colocam a questão da Governança de TI na ordem do dia. No Brasil, o tema
começa a entrar na pauta das prioridades das empresas. Pesquisa realizada pelo IDC com cerca
de 200 CIOs (Chief Executive Officer) de grandes corporações brasileiras indica que o conceito de
Governança de TI já é trabalhado por 43% dos entrevistados, embora nem todos tenham políticas
formais. De maneira geral, a expectativa das empresas é que a governança de TI e a implantação
de melhores práticas e técnicas na gestão de TI possam redirecionar os investimentos para
desenvolvimento. Segundo levantamento do Yankee Group, as empresas esperam ter controle da
complexidade e custos crescentes de TI com a adoção de uma abordagem coordenada de testes,
desenvolvimento e gerenciamento de aplicações, assim como o uso de melhores práticas.

Mas a ênfase maior da estratégia, de acordo com analistas e consultores do mercado, deve ser
no processo de tomada de decisões. Só assim, dizem os especialistas, será possível criar uma
nova imagem da área de TI dentro das organizações, mostrando resultados concretos dos
investimentos realizados. Nos últimos anos isso não aconteceu – os investimentos feitos em TI
não resultaram em benefícios para as empresas. As áreas de negócios não atingiram os alvos
esperados. Muito se gastou em e-commerce, por exemplo, sem que se alcançasse o retorno
desejado. Mesmo assim, diz uma pesquisa do Gartner Group, os investimentos em TI continuam
crescendo – já representam entre 4 e 4,5% do total das aplicações, em média, das empresas. A
governança de TI se insere dentro desse cenário. E opera como uma estrutura que permite dá
poder de decisão às pessoas corretas sobre os investimentos de TI.

As empresas que agem dessa forma têm as pessoas corretas tomando decisões relativas a TI de
forma mais efetivas que seus competidores. A experiência da Siemens no Brasil vai nessa
direção. O profissional de TI da empresa está cada vez mais redirecionando seu perfil em direção
à gestão dos negócios, abrindo mão da gestão da tecnologia. O grande avanço é que hoje se faz
planejamento estratégico de TI acompanhando o plano de negócios. As áreas de TI estão sendo
convidadas a discutir planejamento dentro da empresa. A tecnologia é encarada como
investimento para reduzir custos, para ter processos mais rápidos, para ter qualidade com o
fornecedor e com o cliente. O modelo de governança de TI, em implantação, vai desde a
identificação da necessidade do negócio até a disponibilização de indicadores para a empresa
mostrar como a TI está servindo aos propósitos do negócio. Os executivos da empresa relatam
que o potencial de ganhos e reengenharia do negócio com a aplicação de TI se traduz em dois
dígitos no final do balanço.

Princípios que norteiam negócios em Tecnologia da Informação

A governança de TI visa designar os direitos de decisão nas questões relevantes com o propósito
de atingir os objetivos de negócio da organização. Foram identificadas cinco áreas de domínios
relevantes para as decisões de TI:
1. Princípios de TI
2. Arquiteturas de TI – capacidade instalada de tecnologia da informação, padrões de tecnologia,
modelos de dados etc.
3. Aplicações de negócios – como decide e quem decide em relação às soluções de negócios.
4. Estratégia de infra-estrutura de TI – como vai dispor da capacidade instalada
5. Investimentos – como priorizar os recursos aplicados em TI
6. Operações

São áreas de grande importância para as organizações, onde existem decisões a serem
tomadas. Existem outras áreas de menor importância, mas que dependendo da empresa, um
banco, por exemplo, pode se tornar uma preocupação relevante, como é o caso da questão de
segurança. Mas é fundamental que se estabeleçam quais as decisões relevantes nesses
domínios, quais as pessoas envolvidas nas decisões, e qual o processo pelas quais as decisões
são tomadas. No caso dos Princípios de TI, por exemplo, é importante que esses princípios sejam
os mesmos princípios que orientam os negócios (baixo custo, produtos de alta tecnologia,
relacionamento com os clientes, entre outros). Numa empresa como a brasileira Gol Linhas
Aéreas, o menor custo, um diferencial da empresa frente aos concorrentes, é o principio que guia
as ações de TI da companhia. Para crescer rapidamente, a Gol terceirizou grande parte de suas
operações e adotou um modelo de intensa aplicação da tecnologia, como geradora de diferenciais
competitivos na sustentação de sua estratégia de low-fare low cost (baixo preço baixo custo). A
empresa reorganizou os processos internos, estabeleceu indicadores de performance e
reestruturou os acordos de níveis de serviços, produzindo a redução imediata e consistente dos
custos de operação.

Prioridade de investimentos baseadas no modelo de negócio

De maneira geral, as empresas brasileiras que examinam a adoção das novas práticas de
governança concordam num ponto: a tecnologia de informação deve está alinhada ao negócio.
Hoje, é cada vez maior o consenso entre os empresários a respeito do fato de que a otimização
da tecnologia de negócios é a abordagem correta para gerenciar a complexidade e a ineficiência
organizacional de TI. A necessidade de alinhar a área de TI para melhor atender os colaboradores
e clientes das corporações no Brasil tem feito com que muitas empresas dos mais diversos
segmentos busquem auxílio nas melhores práticas de governança. Isso já acontece em grandes
empresas privadas que operam no Brasil, como é o caso da BR Distribuidora, subsidiária da
estatal Petrobrás, da Philips Latin América e da Construtora Norberto Odebrecht, que adotaram o
modelos de governança para fazer a integração entre suas áreas de tecnologia e negócio. Nos
três projetos o fundamental foi o alinhamento com o modelo de negócios. No caso da BR
Distribuidora, a governança de TI foi uma necessidade gerada pela adoção do sistema de gestão
empresarial (ERP-Enterprise Resources Planning), que levou a uma reavaliação e redefinição de
todos os processos da companhia. Multinacional holandesa do setor industrial, com faturamento
da ordem de US$ 2,5 bilhões em 2003, a Philips Latin vinha de uma reestruturação global de toda
a sua infra-estrutura de TI. A empresa estava organizada e dividida em unidades de negócios
(televisão, lâmpadas etc.), cada uma com sua área de TI trabalhando de forma independente e
com relacionamento informal. O foco do projeto foi acabar com a informalidade e mudar a
mentalidade do usuários. Na Odebrecht, multinacional brasileira do setor de construção civil, com
receita em torno de US$ 2,5 bilhões em 2003, o objetivo do projeto também foi semelhante: as
prioridades de investimento levaram em conta a preocupação em eliminar a informalidade dos
processos e o movimento de consolidação de servidores em um único datacenter. O cronograma
de trabalho incluiu entre as várias atividades de serviços: identificação do grau de aderência dos
processos atuais com as melhores práticas de mercado, apresentação e validade de matriz de
gaps e definição dos requisitos da Odebrecht. A meta do projeto é permitir à Odebrecht
potencializar a gestão da área de infra-estrutura de TI.

Mas esse movimento alcança também as empresas governamentais, como são exemplos o
Banco do Brasil e o Serpro, a agencia governamental brasileira de processamento de dados. O
BB está em pleno processo de busca de informação para melhor avaliar a adoção de ferramentas
de gerencia de projetos com foco em governança de TI com objetivo de alinhar os processos de
TI aos negócios da empresa. E o Serpro, da mesma forma, está procurando orientar o uso da TI
às soluções de negócio, conforme a estratégia empresarial. A estratégia do Serpro busca
assegurar que a gestão da infra-estrutura de TI propicie eficiência, flexibilidade e agregação de
valor aos negócios da empresa, além de garantir atualização tecnológica, voltada para os
negócios da empresa, como vantagem competitiva.

Fontes consultadas:

Cristhiane Quadros, consultora da unidade ITSM da HP Brasil.

Cássio Dreyfuss, vice-presidente e diretor de pesquisas do Gartner Research para a América
Latina
Paulo Flávio Duque, consultor
Jairo Martins, responsável pela implantação da unidade Siemens Business Service
Arquivo do Computerworld

3 - A informação é a chave
Exigências de transparência

A informação é a chave para a eficácia e eficiência de qualquer proposta de estabelecimento de

processos de governança de Tecnologia da Informação (TI). É uma questão de transparência,
avaliam empresários, consultores e analistas do mercado de TI. A transparência é um princípio
básico para efeito de uma boa governança, nas corporações de maneira geral, mas
especialmente na área de TI. O grande desafio para as áreas de TI está exatamente na
redefinição de seu papel estratégico frente a uma sociedade que demanda transparência e,
sobretudo, eficiência do ponto de vista do negócio.

A filosofia da governança tem a ver com números, dados, informações. Mas, na verdade, uma
empresa não precisa de dados puros. Precisa, sim, de informações alinhadas aos objetivos de
negócio. Essa é a parte que é vista pelas organizações. Consultores especializados trabalham
dentro das empresas para que esses dados sejam organizados de forma útil à tomada de decisão
estratégica. A idéia é construir uma infra-estrutura operacional dentro da área de TI, que propicie
à organização manipular esses dados muitos mais alinhados aos objetivos do negócio.

O problema é que, atualmente, nas empresas os processos de gestão da performance do

negócio estão se desenvolvendo no ritmo necessário. Uma pesquisa mundial realizada pela
divisão de consultoria da IBM (Business Consulting Services), com mais de 450 executivos de
finanças (Chief Financial Officers - CFOs), revela que mais de 70% deles consideram a
informação um ativo importante que deve ser administrado de forma mais eficiente. No entanto,
apenas 20% dos gerentes de negócio têm acesso aos dados integrais da empresa, necessários
para a tomada de decisões. A maioria dos executivos entrevistados visualiza a gestão da
informação como uma grande oportunidade de melhorar a governança e o controle sobre os
dados, o que, segundo eles, é uma questão-chave nos negócios. Embora para eles seja evidente
que os requisitos de governança devem ser transformados em vantagem competitiva, 25% dos
executivos de finanças apontaram que o atual cumprimento dos quadros de governança é fraco.

Tratamento dos dados via sistemas – disponibilidade e confiabilidade

É preciso ter boas informações para realizar e executar as melhores práticas de gestão. A TI
ajuda a corporação a obter dados confiáveis e íntegros. Mas, para isso, é necessário que as
empresas sejam dotadas de processos analíticos. Muitas companhias implantaram nos últimos
anos, no país, sistemas de ERP (Enterprise Resources Planning) para integrar seus diversos
processos. Tratam de utilizar ferramentas que permitissem o fluir das informações. Fazer a
adequação aos diversos processos presentes na organização. Agora, é hora de buscar dados
estruturados, implantar processos analíticos dos dados, obtidos através dos sistemas
transacionais, dos ERPs, para melhorar a boa prática da governança. Isso não quer dizer que a
empresa tenha que fazer investimentos brutais em novas tecnologias. No caso dos processos
analíticos, existem ferramentas tradicionais no mercado – os famosos sistemas de suporte à
decisão, conhecidos como EIS-Executive Information Systems. São software que exigem
pequenos investimentos e podem estar disponíveis apenas para um pequeno grupo de
executivos. Ou seja, poucos postos de trabalho, com gastos menores, portanto. São módulos que
se integram aos sistemas transacionais, os ERPs, e ajudam os conselheiros de administração a
montar seus relatórios. Uma conclusão importante: a tecnologia permite a gestão em tempo real.
Previsões e simulações podem ser feitas de acordo com o cenário econômico. Para que isso
funcione, é preciso oletar, armazenar e tornar disponíveis as informações confiáveis. Claro, o
gestor precisa ter habilidade e vontade de usar a tecnologia. São mudanças que têm que
acontecer na empresa. Precisa está no DNA das pessoas da organização. A tecnologia ajuda,
mas depende das pessoas. A questão não é o investimento que é feito em sistemas de TI. Gastar
não é a melhor métrica. O fundamental é ter um conjunto de informações, coletadas de forma
transparentes, bem analisadas, suportadas por ferramentas de inteligência de negócios, em
condições de prever o que vai acontecer e como vai acontecer. Informações que permitam tomar
decisões para frente.

Segurança de informação, uma questão vital

Outra forma de melhorar a boa pratica da transparência é a questão da gestão do risco. Os

sistemas transacionais das corporações precisam estar livres de riscos. Existem riscos de
diversos tipos, mas os riscos transacionais estão no patamar mais elevado. E nesses casos, as
auditorias são importantes para garantir a segurança da informação, para impedir a fuga de
dados, para garantir a integridade dos dados. Essa é uma questão chave, cada vez mais
importante para a gestão da governança. Pesquisa do IDC mostra que o orçamento de segurança
da informação deve ter um crescimento de 30%/ano. As prioridades de investimentos são, em
primeiro lugar, software e hardfware de administração de segurança. Em segundo lugar,
consultorias para implementação de políticas de segurança.

Do ponto de vista de segurança de informação, existem hoje vários aspectos que devem ser
examinados. Por exemplo, a questão do acesso às informações – quem acessa o que e como
acessa. O importante é ter uma infra-estrutura madura, em termos de aplicações e processos,
para evitar acessos não autorizados, que se caracteriza, muitas vezes, por fraudes internas e
externas. Entra aí o estabelecimento de políticas de segurança nos processos de negócios e de
TI. Na cadeia de aplicativos, criando mecanismos de forma preventiva para identificar tentativas
de invasão e fraudes. Mecanismos que podem alertar a organização para que ela possa se
proteger antes que a fraude seja cometida. Normalmente, hoje, as empresas têm mecanismos de
proteção reativos. São sistemas que identificam quando a fraude é cometida, alerta a organização
em cima do que houve para trabalhar do fato em si. Mas, cada vez mais é importante, que as
empresas apliquem técnicas mais avançadas – data mining (mineração de dados), biometria,
reconhecimento de voz, comparação de perfis de acessos – para prevenir que a fraude acontece.

O vírus é outro grande problema. Em 2003, o vírus SQL Slammer adicionou um custo de milhões
– até bilhões – de dólares às empresas. O SQL Slammer estava concentrado nos servidores, mas
demonstrou um ponto fraco na segurança de informações. Por isso, qualquer empresa que deseje
proteger os dados, deve se certificar que os seus sistemas sejam os mais modernos, incluindo os
PCs clientes. Os PCs de alto desemepnho de hoje em dia incluem o espaço necessário para
rodar as ferramentas de segurança (no segundo plano) sem causar impacto nos aplicativos (no
primeiro plano). Por exemplo, os sistemas baseados nos processadores Intel® Pentium® 4 que
trabalham facilmente com funções de segurança porque operam com a inovativa tecnologia
Hyper-Threading (HT). Os PCs portáteis também devem ser substituídos por sistemas de alto
desempenho. Embora haja menos probabilidade de serem atacados através das redes com fio
(por serem portáteis), são altamente suscetíveis a roubos. Mesmo que uma empresa seja bem
sucedida ao proteger contra ataques aos computadores, ainda há muitas brechas na segurança.
De acordo com a Pesquisa de Segurança e Crime contra Computadores de 2002 do Instituto de
Segurança a Computadores, feita em conjunto com o FBI, 90% das empresas pesquisadas
atestam brechas na segurança. Cerca de 80% confirmaram perda de lucros devido a tais brechas
na segurança. Segundo alguns especialistas, fazer a atualização nos PCs para desktop e para
portáteis a sistemas de alto desempenho é uma das melhores e mais econômicas maneiras de
assegurar a segurança de informações.

Enfim, minimizar riscos e evitar erros dispendiosos são atualmente dois fatores críticos para o
sucesso no ambiente competitivo de hoje em dia. Com tanto investimento, os erros tecnológicos
podem colocar o business de qualquer corporação numa situação arriscada. Examine a lista da
Intel sobre os 10 Riscos Tecnológicos mais importantes que atingem uma empresa, para ajudar a
detectar as vulnerabilidades ocultas e aprender a protegê-la.
Fontes consultadas:

Arquivos do Computerworld
Mathias Mangels, sócio-diretor da Symnetics
Antônio Martins
FSS Latin American Director
Business Consulting Services da IBM Brasil
Heron Domingues, diretor da Zoe
Cláudio Marinho, sócio-diretor da Exceda
Paulo Flávio Duque, sócio-diretor da IT Partners
Cássio Dreyfuss, vice-presidente e diretor de pesquisas do Gartner

4 - O papel das metodologias

Como prover mecanismos de controle e de qualidade dos serviços

Governança de TI já mostrou que não é apenas um novo modismo nas corporações. Cria
realmente as condições para um exercício eficaz da gestão. Mas é necessário utilizar
mecanismos eficientes de controle e de qualidade dos serviços na área de TI. Em tecnologia, o
que não é medido não é gerenciado. Todos os serviços devem estar baseados em indicadores. É
preciso usar conceitos consolidados de medição e avaliação com foco em governança de TI.
Governança de TI só tem sentido inserida em um contexto de melhorias no processo de tomada
de decisão e de gestão. O principal esforço deve ser, portanto, o de determinar processos
gerenciais e operacionais que devem ser executados dentro de uma organização para entrega
dos serviços de TI com qualidade e custos justificáveis. Afinal, a rentabilidade e o apreço dos
acionistas dependem da disponibilidade, segurança e performance dos serviços, o que evidencia
o nível de maturidade do gerenciamento da área. A adoção de conjuntos de melhores práticas e
metodologias tem auxiliado os níveis tático e estratégico das empresas a profissionalizar a área
de TI. A intenção é torná-la cada vez mais transparente, com seus processos organizados e
alinhados com o core business das corporações. Desta forma, as organizações tornam-se mais
ágeis, diminuindo o trabalho e o retrabalho. Conseguem, com isso, justificar o custo de todos seus
serviços, que passam a ser integrados, documentados e comunicados para atender não só as
necessidades circunstanciais dos negócios, como a clientes e usuários.

Colaboração das melhores práticas de governança (ITIL, CobiT, CMM)

Mas a árdua tarefa de gerenciamento do ambiente de tecnologia está sendo facilitada pela
adoção de ferramentas, indicadores e metodologias que auxiliam os profissionais a dimensionar o
uso efetivo e o potencial de uso dos sistemas. O rol de produtos é vasto e variado. Atualmente,
somam-se às soluções conhecidas e tradicionais, como Balanced ScoreCard, Return on
Investment (ROI), TCO (Total Cost of Ownership), Economic Value Added (EVA), e Activity Based
Costing, outros modelos que começam a ser empregados pelo setor corporativo, como o CobiT,
ITIL e CMM.

Desenvolvida nos Estados Unidos, a metodologia CobiT - Control Objectives for Information and
Related Technology - foi criada pelo Information System Audit and Control Association (Isaca) em
1996, a partir de ferramentas de auditoria, funcionando como uma espécie de guia para a gestão
da TI nas empresas. O CobiT inclui uma série de recursos como um sumário executivo,
framework, controle de objetivos, mapas de auditoria e um conjunto de processos de trabalho já
estabelecidos e empregados pelo mercado entre os quais se inclui o CMM (Capability Maturity
Model), a ISO 9000 (para qualidade), BS7799/ISSO 17799 (normas para segurança da
informação) e o ITIL (para gestão do departamento de TI).
 O CobiT independe das plataformas de TI adotadas pelas empresas e seu uso é orientado a
negócios, no sentido de fornecer informações detalhadas para gerenciar processos. A
metodologia é voltada para três níveis distintos: para gerentes que necessitam avaliar os riscos e
controlar os investimentos de TI; para os usuários que precisam assegurar a qualidade dos
serviços prestados para clientes internos e externos; e para auditores que necessitam avaliar o
trabalho de gestão da TI e aconselhar o controle interno da organização. O foco principal é
apontar onde devem ser feitas melhorias. No Estado de Kansas, nos Estados Unidos, o uso dos
padrões do CobiT na estratégia de governo virtual reduziu custos e mantiveram o nível de serviço
consistente. A Dell Computer usa o CobiT como parte da política corporativa Control
Self-Assesment (CSA), um conjunto de controles e verificações que ajudam a companhia a
manter sua alta qualidade.

Complementar ao CobiT, o ITIL - Information Technology Infraestructure Library - é uma

biblioteca que descreve as melhores práticas de gestão, especificamente elaborada para a área
de TI. Criado no final dos anos 80 pela Central Computing and Telecommunications Agency para
o governo britânico, o ITIL reúne um conjunto de recomendações, sendo dividido em dois blocos:
suporte de serviços (service support), que inclui cinco disciplinas e uma função; e entrega de
serviços (service delivery), com mais cinco disciplinas. Os pontos focados apresentam as
melhores práticas para a central de atendimento, gerenciamento de incidentes, gerenciamento de
problemas, e gerenciamento financeiro para serviços de TI.

Algumas empresas estão começando a aplicar ITIL em seus clientes, seja em consultoria,
suporte ou terceirização de serviços. A Procter&Gamble adotou ITIL em 1997 e economizou US$
500 milhões em quatro anos – 6 a 8% em cortes de custos operacionais, 15 a 20% em redução de
staff de tecnologia. O Governo de Ontário, Canadá adotou ITIL para melhorar o serviço de 25 mil
usuários em 1 mil locais. Criou um service desk que melhorou a resposta e reduziu os custos com
chamados em 40%. No Brasil, o grupo Abril, uma das maiores empresas de comunicação da
América Latina, fechou contrato com a gedas, provedor de serviços de outsourcing, para
hospedar e gerenciar o datacenter de assinaturas, uma das principais áreas de negócios da
empresa, com movimentação anual de R$ 400 milhões. A Abril conseguiu reduzir o preço de
contrato em 50% e houve uma grande mudança na operação. A Construtora Norberto Odebrecht
está utilizando uma combinação de CobiT e ITIL para analisar inicialmente a área de
infra-estrutura da companhia. O processo segue um cronograma de entrevistas tanto com
profissionais da área quanto com as prestadoras de serviços. Depois, passa por uma reunião
geral para apresentação de diagnóstico e validação. Em seguida, começa a fase da “mão na
massa”, que consiste na aplicação das recomendações baseadas no ITIL para melhoria dos
processos analisados. A Odebrecht distribui informações para mais sete países, por isso precisa
de processos claros e maior eficiência. E é isso que a companhia espera depois da aplicação
dessas metodologias.

Voltado a auxiliar as empresas a melhorar a produtividade dos processos de desenvolvimento de

software e a organizar o funcionamento de seus ambientes de tecnologia da informação, o CMM -
Capability Maturity Model - é uma metodologia que mostra as metas a serem alcançadas, atuando
como um modelo de orientação e qualificação dos estágios de maturidade. O CMM define cinco
níveis de maturidade para os ambientes de desenvolvimento de software (inicial, repetível,
definido, gerenciado e otimizado), sendo que cada um deles é composto por um conjunto de
áreas-chave de processo (KPA - Key Process Areas) que descrevem as questões e grandes
temas que devem ser abordados e resolvidos para se atingir um determinado nível.

Como medir e monitorar a gestão de riscos

Uma das metodologias mais visadas na atualidade é o Balanced ScoreCard. Criada no início da
década de 90 por Robert Kaplan e David Norton, ambos professores da Harvard University (EUA),
o Balanced ScoreCard permite a uma empresa obter uma base mais ampla para a tomada de
decisão, considerando quatro perspectivas: a financeira (segundo a visão dos acionistas), a dos
clientes, a de processos internos de negócios, e a de inovação. Em 2001 BSC ganhou evidência e
em 2002 já era possível listar muitos cases em todo o mundo, inclusive no Brasil. A partir deste
ano, espera-se que iniciativas consistentes tornem-se mais comuns. Na prática, a metodologia
consegue mostrar o que é mais crítico, possibilitando direcionar os recursos para os processos
que de fato adicionarão valor à empresa. A tecnologia é uma peça importante para colocar o BSC
em funcionamento, mas não é suficiente porque a metodologia interage com a cultura da
corporação. Por ser complexa e envolver toda a estrutura empresarial, a adoção desse modelo
deve partir da alta direção ou mesmo do próprio presidente da empresa. O projeto de construção
do BSC se aplica a qualquer empresa, independente do ramo de atividade e porte, levando em
média de 8 a 12 semanas para ser concluído, mas os benefícios começam a ser percebidos um
ano após a implementação. Mundialmente, mais de 230 companhias usam a ferramenta. No
Brasil, Alcoa, Embrapa Unibanco, Siemens e Receita Federal são alguns clientes que
experimentam a solução. O emprego dessa metodologia possibilita uma visão ampla, geral e
integrada da empresa, através de diversos painéis. É o que vem fazendo a Petrobrás. A estatal
passou de setembro de 2001 a outubro de 2002 refinando uma sistemática de avaliação de
desempenho e, paralelamente, estruturando a arquitetura de TI para isso. Hoje o sistema da
Petrobrás contempla 86 painéis, com cerca de 20 objetivos estratégicos cada e 1,5 indicador
atrelado a cada objetivo, em média. A estrutura está em todo o lugar em que a empresa tem
unidades de negócios, incluindo Cone Sul, países da África e EUA, além do território nacional.

Trata-se, portanto, de um modelo flexível, que permite ajustes ao longo do tempo. O Balanced
ScoreCard cria uma linguagem para comunicar a missão e a estratégia da empresa a todos os
funcionários, e utiliza indicadores para informar sobre os vetores de sucesso alcançados no
momento e os pretendidos no futuro. Dessa forma é possível canalizar as energias e esforços das
pessoas para atingir os objetivos de longo prazo.

O que o BSC permite:

Visão dos negócios a partir de perspectivas diferentes

Melhor elaboração e monitoramento das estratégias
Análise das relações de causa e efeito, ou seja, um executivo pode “navegar” intuitivamente a
partir de um indicador macro e “explodi-lo” em sub-indicadores até a ocorrência do fato
Alinhamento e compartilhamento da visão e metas desde o nível estratégico até o tático e
operacional
Melhor definição dos planos de ações
Agilidade no processo de decisão
olaboração por meio de mecanismos para compartilhar a informação analítica

Fontes consultadas:

Arquivos do Computerworld
Mathias Mangels, sócio-diretor da Symnetics
Antônio Martins
FSS Latin American Director
Business Consulting Services da IBM Brasil
Heron Domingues, diretor da Zoë
Cláudio Marinho, sócio-diretor da Exceda
Paulo Flávio Duque, sócio-diretor da IT Partners
Cássio Dreyfuss, vice-presidente e diretor de pesquisas do Gartner
5 - Ambientes de TI que suportam os modelos de governança

Arquiteturas tecnológicas aliadas aos negócios

Para trazer possibilidades de agilidade, flexibilidade e inovações para as organizações, uma das
principais exigências é o estabelecimento de uma nova arquitetura de sistemas de informação,
aliada aos avançados recursos de interconexão, Internet, seguramente, ferramentas de workflow,
bancos de dados e algoritmos de datawarehouse, dataming e sistemas de business intelligence.
O Gartner Group aponta para um novo cenário – o da arquitetura de governança evolutiva, que
surge para transformar a antiga organização, construída sob a pirâmide hierárquica, num modelo
mais flexível, onde os direitos de decisão relevante e os domínios de decisões igualmente
relevantes possam estar transparentes para todos os envolvidos, interna e externamente. O
Gartner denomina esse processo de Business Activity Monitoring (BAM). É um passo além dos
sistemas de informação e tem objetivo de colocar na mão das pessoas certas a informação e o
contexto para que a decisão seja tomada. A tecnologia da informação entra aí como um
instrumento importante para criar maneiras de estabelecer essa arquitetura evolutiva, para apoiar
o processo de governança corporativa, para dá transparências às decisões, às informações.

Novas tecnologias, iniciativas e soluções surgem, então, para possibilitar que as empresas
modernizem suas práticas. Organizações de qualquer tamanho e indústria, avaliam os
especialistas, requerem mais do que software e hardware novos. Precisam de soluções completas
que mudem o fluxo das informações e o lugar onde a tecnologia está sendo usada. À medida que
a tecnologia continua a evoluir, cabe à indústria o ônus de ajudar a avançar novos modelos de
uso que aprimoram o modo como as empresas administram seus negócios. Um exemplo disso é
o trabalho conjunto que vem sendo desenvolvido entre a Intel e a McKesson Information
Solutions. As duas empresas estão trabalhando juntas para demonstrar os benefícios das
tecnologias móveis e sem fio para serviços de saúde. Software e serviços da McKesson,
combinados à tecnologia móvel Intel® Centrino™ serão utilizados para aprimorar a qualidade, a
segurança e a eficiência de serviços de saúde por intermédio de soluções móveis, como se pode
observar no release da Intel Computação padrão da indústria permite modernização e aprimora o
serviço ao cliente.

Aproveitamento dos sistemas corporativos integrados

Apesar das enormes implicações trazidas pelas novas práticas de gestão corporativa, poucas são
as empresas que executam projetos sólidos, envolvendo TI. A grande maioria das empresas
utiliza os dados disponíveis nos sistemas de gestão empresarial (ERPs) para preparar seus
balanços. Mas muitas delas mantém dados em múltiplos ERPs ou então tornam disponíveis seus
dados também em outros sistemas. Com isso, há um bom número de empresas que lançam mão
de processamento offline, ao consolidar os dados em Excel ou Access. São práticas danosas à
imagem da empresa e ao seu valor acionário, e que acarretam em atrasos no cumprimento de
prazos de divulgação de seus resultados. Quer dizer, prevalece uma grande exigência por
sistemas integrados que conectem todo o fluxo de informações e que ofereçam respostas
financeiras em tempo real. Cresce de importância o trabalho das áreas de TI, a quem são
demandadas centralização, simplificação e padronização de informações. As áreas de TI têm de
estar preparadas para atender a essas demandas. Trata-se de uma necessidade atual, como
mostra a norte-americana Alcoa, presente no Brasil desde 1965, com cerca de 140 mil
empregados em 37 países, e que atua em diferentes mercados como alumínio, produtos
industriais, químicos, embalagens e transporte. Em 2002 o grupo faturou US$ 20,3 bilhões. A
tecnologia é hoje o principal suporte para o sistema de avaliação da companhia. A partir da Lei
Sarbanes-Oxley, a Alcoa criou o Self Assessment, um conjunto de ferramentas de tecnologia que
permite testar o quanto a companhia está aderente em relação às auditorias externas. O Self
Assessment ajuda a Alcoa a se auto-avaliar em dez dimensões (alinhamento com o negócio,
gerenciamento de aplicações, instalações, continuidade de serviços, informações, projetos,
aprovação e uso de aplicações, operações, segurança de sistemas e de serviços de terceiros). A
idéia é que a companhia obtenha a nota mínima quje receberia em caso de uma avaliação real de
auditoria externa. É um grande esforço realizado pela companhia. Nos últimos anos, as
aplicações em TI consumiram algo como 1,3% do faturamento da subsidiária, que foi de US$ 1
bilhão em 2002. O principal aspecto do projeto: as solução integradas implantadas pela área de TI
são responsáveis pela consistência aos processos de governança corporativa. O ambiente de
ERP, o Oracle E-Business Suíte, suporta toda a infra-estrutura tecnológica de informações da
Alcoa na América Latina. São 32 sites em seis países (Brasil, Colômbia, Peru, Uruguai, Argentina
e Chile), um grande datacenter em São Paulo, 134 servidores Intel Windows NT, 30 servidores
Unix, 3,7 mil estações de trabalho, 5,4 mil usuários, dos quais 2,3 mil conectados na Internet. No
sistema de gestão estão estruturados os indicadores que em tempo real acompanham o
desempenho da companhia, facilitam à empresa chegar ao seu benchmark, à sua medida real.

Relações entre prestadores de serviços e seus clientes e o impacto da terceirização

Um dos benefícios fundamentais da integração entre as práticas de gestão de TI e os objetivos

de negócio é uma evolução positiva na relação entre prestadores de serviços e seus clientes. A
terceirização não só de serviços de TI como também de processos de negócios são hoje os
principais desafios enfrentados pelos responsáveis pelas áreas de TI nas organizações. Há hoje
uma atenção muito maior para contratação de serviços do que para aquisição de ativos. Na hora
de buscar maior eficiência e menores custos, a opção das corporações, em muitos casos, tem
sido a terceirização. Foi esse o caso do Grupo Abril, que operava com nada menos que 23
unidades de tecnologia espalhadas por seus mais diversos negócios. Não é uma tarefa fácil e
para alcançar o sucesso e tornar a experiência menos traumática, a primeira providência da Abril
foi contratar especialistas de uma empresa de consultoria que se encarregou da implantação de
uma política de governança de TI. O trabalho de consolidação das diversas áreas durou cerca de
seis meses e quando terminou o grupo tinha apenas 92 funcionários no departamento de TI –
muita gente foi absorvida pela Siemens e pela EDS, empresas que receberam a incumbência da
operação da infra-estrutura de redes,de telefonia e do datacenter. O processo de seleção dos
fornecedores foi também bastante complicado e envolveu uma avaliação de 23 empresas. Todos
os serviços terceirizados, contratados por um período de cinco anos, serão acompanhados
rigorosamente a partir de um painel de controle central, que levará em conta as solicitações das
áreas de negócios.

Não obstantes os aspectos positivos da terceirização, nem tudo o que envolve o departamento de
TI poderá ser absorvido por terceiros. É preciso um gerenciamento desse processo com igual
rigor para que ele alcance sucesso. Avaliações do Gartner Group indicam, inclusive, que o
departamento de TI vai continuar desempenhando um papel importante nas corporações. Será
um ele vital entre a companhia e os serviços disponíveis. Várias empresas já estão refletindo esse
visão em seus projetos de governança de TI, segundo observa os analistas do Gartner. É o caso,
por exemplo, do Deutsche Bank AG, que terceirizou seu departamento de TI para a IBM em 2002,
mas mantém uma equipe para gerenciar as relações com a provedora de serviços. O trabalho
desta equipe é controlar o processo, ter certeza de queas requisições do banco estão sendo
cumpridas, administrar custos extras que apareçam. Com a mudança, 900 funcionários da área
de TI do Deutsche Bank passaram a trabalhar na própria IBM. Dentro da companhia ficaram
apenas 40 pessoas. Mas não houve demissões, apenas realocação de pessoal.

Fontes consultadas:

Arquivos do Computerworld
Cássio Dreyfuss, vice-presidente e diretor de pesquisas do Gartner Group
Cláudio Marinho, sócio-diretor da Exceda
Cezar Taurion, consultor da Business Consulting Services da IBM Brasil
Marcos Caldas, CIO da Alcoa Aluminio

6 - Como implementar um modelo de governança de TI

Levantamento do modelo atual e avaliação da sua eficácia

As empresas que investem em projetos de governança devem ter bem claro o que pretendem –
quais são as forças que as movem nessa direção e quais os benefícios que desejam alcançar. O
modelo de ação é bastante simples, dizem analistas e consultores de mercado. O primeiro passo
a ser tomado é a realização de um levantamento de como está a situação atual da empresa.
Como são tomadas as decisões atuais e quais os processos adotados para a tomada de
decisões. Depois, avaliar o quão eficaz essa empresa está sendo ao tomar decisões da forma
como vem fazendo, e quais os resultados obtidos. Nessa fase, entram as métricas para avaliar se
esse processo tem sido eficiente até então. Em seguida, é necessário elaborar um novo desenho
da organização, definir novas regras de ação. Um passo importante é a implementação, de fato,
do novo modelo de governança, com regras claras, políticas definidas, criação de comitês de
decisão e arbítrio. Finalmente, urge uma nova avaliação de quanto o novo modelo está sendo
eficaz. Para obter sucesso na implementação de um novo modelo de governança, ensinam os
analistas, é preciso estar atento a três importantes pilares: Pessoas – qualquer organização
eficiente depende de pessoas para atingir seus objetivos, definir métricas de avaliação, prover
capacitação; Tecnologia – automatizar processos e obter informações do sistema sob a óptica de
negócio são cruciais para o posicionamento; Processos – a gestão de um departamento de
tecnologia da informação depende fundamentalmente de processos que organizem.

Redesenho da organização e definição de novos modelos

A elaboração de um novo modelo de organização com processos de decisão inovadores não se

faz da noite para o dia. É algo difícil e muitos executivos de TI evitam tratar da questão, se
esquivam da idéia de montar um novo plano de negócios que acaba por melhorar a capacidade
de gestão da organização. Um forte plano de negócio é vital para uma governança de TI eficaz.
Elaborar um bom plano de negócios tornou-se hoje fundamental para qualquer corporação,
especialmente com a crescente fiscalização sobre a tomada de decisão corporativa. É urgente
que se faça isso da forma mais correta possível. A tomada de decisão está agora muito mais
visível e transparente e os executivos de TI têm uma oportunidade rara para definir o valor do
negócio de TI. É fundamental que os executivos que comandam as áreas de TI aproveitem essa
oportunidade para recuperar sua credibilidade tão em baixa nos dias de hoje. Existem algumas
regras essenciais para que as iniciativas na área de governança de TI tragam realmente sucesso
para as empresas. A mais importante, sem sombra de dúvida, é conhecer as reais necessidades
da própria empresa. Isso é cada vez mais fundamental nos dias de hoje. Afinal, administrar a
gigantesca demanda de tecnologia da informação nas corporações (suporte a sistemas e
processos ou novos projetos) não é tarefa simples. Isso tem deixado muitos executivos
frequentemente sobrecarregados. É preciso, portanto, conhecer bem a empresa e estabelecer
novas prioridades. São regras básicas de governança, de transparência e gestão eficiente. A
Cummins Brasil, subsidiária de uma das maiores fabricantes de motores a diesel do mundo, a
Cummins Engine Company, adotou como prática para aprofundar seu autoconhecimento a
realização de pesquisas com os seus usuários para medir o grau de satisfação com os serviços
de TI. As três últimas pesquisas de satisfação com o help desk, realizadas em meados de 2004,
revelaram uma forte tendência de melhora. Hoje, a percepção dos funcionários em relação a TI é
considerada muito boa.
Execução de projetos modelares, passo a passo

A implantação de um processo de governança deve estar baseada em duas premissas. A

primeira: a governança tem que ser realizada através de indicadores. A segunda: estes
indicadores devem ter a visão das ocorrências passadas, mas principalmente devem orientar as
ações futuras. É fundamental tornar as informações disponíveis para a avaliação antecipada da
correção das estratégias que venham a ser adotadas. Antes de qualquer mudança, já foi dito, o
primeiro passo é uma análise criteriosa do estágio atual da organização. Devem-se estabelecer as
prioridades e desmembrar o projeto de implantação da governança em pequenas partes. A
melhoria da maturidade de gestão envolve pessoas, processos e tecnologias. É algo muito
complexo. Não pode ser feita por saltos. É necessário definir um plano de implementação gradual,
pois quando acontecer em toda a sua plenitude, cria diferenciais duradouros. A administração das
expectativas dos executivos na implementação de um processo tão amplo como a governança,
deve ser tratada de forma especial. Afinal, trata-se de uma mudança radical na forma de gestão
da área de TI, que geram expectativas de resultados enormes. E como toda mudança de cultura
não será conduzida de forma tão rápida como as expectativas de resultados desejados.

O avanço das soluções de gerenciamento

As corporações investem cada vez mais esforços e recursos financeiros em soluções pro ativas
de gerenciamento de suas infra-estruturas de TI para transformar os custos operacionais em valor
empresaria. A estratégia visa criar sistemas mais dinâmicos e adaptáveis às novas condições de
competição global para ganhar eficiência na gestão das mudanças. Os principais fornecedores
internacionais de soluções de gerenciamento, como IBM, Oracle e HP já oferecem produtos com
recursos desenvolvidos especificamente para fazer frente aos novos desafios presentes no
cenário atual – legislações cada vez mais rígidas e regulamentações de novas práticas de gestão.
Várias soluções lançadas recentemente conseguem documentar e testar procedimentos de
controle interno, além de monitorar constantemente o cumprimento de legislações em todo o
mundo. Os novos softwares facilitam a definição e o gerenciamento de complexos processos de
negócios e a avaliação de riscos, além de oferecer ferramentas completas para a gestão de
projetos de auditoria e integrar certificações dos processos de negócios com demonstrações
financeiras. A Alcoa, uma das maiores empresas mundiais do setor de alumínio, vive atualmente,
no Brasil, uma experiência de mudança do seu processo de gestão, baseado num novo ambiente
de ERP (Enterprise Resources Planning), que opera com ferramentas do Oracle E-Business Suite
para controlar as operações diárias de negócios da corporação, de forma integrada. No novo
sistema estão estruturados indicadores que acompanham todo o tempo o desempenho da
companhia. São indicadores relacionados com o mercado (rentabilidade, performance financeira
etc.) que facilitam à organização atingir sua medida real de desempenho. O sistema avalia riscos
potenciais com rapidez e gerencia com mais facilidade a performance dos processos de negócios.

As garantias de níveis de serviço

O gerenciamento de nível de serviço (Service Level Management) é hoje um componente

fundamental da governança de TI. Os SLMs definem os acordos de nível de serviço (Service
Level Agreements-SLA) entre as áreas de negócio e TI, ou entre a empresa e seus prestadores
de serviços externos. Indicam a disponibilidade e a performance que a infra-estrutura deve
oferecer, tanto em situação de normalidade quanto em uma crise. Os SLAs são a base de
relacionamento entre TI e seus usuários. Do seu nível de maturidade para garantir disponibilidade,
segurança e performance dos serviços de TI depende atualmente a rentabilidade das
corporações. Os contratos de níveis de serviços é uma exigência tanto nos serviços prestados
pelas áreas internas de TI (chamadas de Operation Level Agreements-OLAs) quanto nos
contratos realizados com fornecedores externos, na opção pela terceirização, os SLAs. São
considerados fortes instrumentos para evitar desperdícios e controlar a qualidade dos serviços de
tecnologia.

Fontes consultadas:

Arquivos do Computerworld
Flávio Bolieiro, diretor geral da MicroStrategy
Cassius Dreyfus, vice-presidente e diretor de pesquisas do Gartner Group
Mathias Mangels, diretor da Symnetics
Heron Domingues, diretor da Zo¨Management Office

7 - Pessoas e habilidades

Impacto cultural dos processos de governança

A habilidade de conciliar a mudança cultural, de longo prazo, com a necessidade de resultados

visíveis no curto prazo é fator crítico de sucesso na implementação da governança de TI. Criar um
modelo de governança é um programa de mudança organizacional, uma iniciativa que envolve
poder. E as pessoas se incomodam muito quando se mexe com o poder. Mas não se pode perder
de vista que as pessoas são o verdadeiro agente de mudanças. Por isso, é absolutamente vital
adequar as novas metodologias de gestão para a área de TI à cultura da organização para que as
propostas de uma boa governança não fiquem no papel. Muitos executivos torcem o nariz ao
abordar o compartilhamento de gestão como caminho mais acertado para um projeto de mudança
ou quando precisam compartilhar seus riscos com o todo o nível gerencial da corporação. Alguns
deles acreditam, inclusive, que partir para um projeto de governança é uma prova de sua
“incompetência” em gerenciar todas as responsabilidades destinadas à área de TI. Isso é fácil de
explicar: a tendência centralizadora fala mais alto.

Como diminuir resistências

A dificuldade em lidar com as pessoas num processo de mudança das formas de gestão na área
de TI de uma corporação fica evidente pelo tempo médio de implementação de um projeto de
governança que gira hoje em torno de dois a três anos. Isso se deve à resistência das pessoas ao
compartilhamento da gestão. Expõe ainda mais a frustração dos profissionais de TI e o
desentendimento entre esta área com as demais unidades de negócios. Um estudo da consultoria
Foursight mostra que os departamentos de tecnologia ainda não estão maduros como as áreas
financeiras, comercial de marketing das empresas. Um CEO (Chief Executive Officer) sabe medir
os ganhos com pontos de market share, mas não compreende porque deve investir na
disponibilidade de servidores, por exemplo, indica o estudo da consultoria. Um grande problema a
ser resolvido, de acordo com os analistas e consultores, é o da comunicação. Está aí um dos
principais entraves à introdução das novas práticas de gestão. Mas tem acontecido também uma
evolução da administração. As empresas estão se preocupando mais em treinar as pessoas para
que elas absorvam sem maiores dificuldades às novas práticas de gestão. Muitas empresas já
não consideram que exista resistência à mudança, mas apenas usuários responsáveis reagindo a
planos e decisões não completamente entendidos e explorados. O fundamental, portanto, seria
ampliar a percepção das pessoas às novas metodologias. Um projeto de governança mais
complexo, onde se muda a estratégia, o papel de TI na organização, a infra-estrutura toda de TI,
dos serviços e das pessoas, por isso, pode implicar num treinamento intensivo dentro da
empresa, na mudança de cultura das pessoas. Pode apontar para um job rotation, no linguajar
das consultorias, onde se faz um mix de trabalho rotativo - os profissionais da área de TI vão para
as áreas usuárias e as pessoas das áreas de negócios que têm domínio de TI vão para a área de
TI. Essa técnica tende a oxigenar a organizar. Diminui as barreiras entre as áreas de TI e as áreas
de negócios. É a rotação de papéis. Ajuda a implementar a gestão de mudanças. É uma técnica
que vem sendo muito utilizada dentro das corporações para quebrar resistência interna.

Compromissos e patrocínio da alta direção

Nenhum projeto de governança de TI consegue ir à frente, ter sucesso, sem o comprometimento

e o patrocínio da alta gestão. O board da companhia precisa estar comprometido com as
mudanças. A idéia é criar comitês executivos de projetos com a participação da alta gerencia para
contato direto com as equipes executivas dos projetos. Isso dá um respaldo muito grande para
implementar as mudanças necessárias, para implementar o novo modelo de governança. Uma
das principais empresas do setor agroindustrial, a norte-americana John Deere, produtora de
máquinas agrícolas e equipamentos para construção, com fábrica em Horizontina, no Rio Grande
do Sul, região Sul do Brasil, teve que fazer um trabalho cultural para melhorar o encaminhamento
dos novos projetos de gestão na área de TI. A idéia era envolver todo o corpo diretivo para fazer o
negócio evoluir. Uma das primeiras atitudes foi tentar mudar a mentalidade dos diretores e
funcionários em relação a TI. Todos os diretores foram abordados, por meio de conversas e
palestras preparadas com “anticases”, ou exemplos de casos de implementação de projetos feitos
em cima da hora, sem planejamento, e que dera errado, dentro e fora da companhia. O projeto de
implantação de CMM (Capability Maturity Model) na companhia foi um dos principais aliados no
aumento da credibilidade em relação à área de TI. O entendimento de processos, ainda que
especificamente no desenvolvimento de software, acabou se espalhando por outras áreas, com
resultados positivos. A construtora brasileira Norberto Odebrecht, que atua em vários países do
mundo, também procurou trabalhar o impacto cultural das implantações de projetos de
governança. Um dos primeiros passos foi o aculturamento das pessoas da equipe, que passaram
a receber informações sobre as novas metodologias e as mudanças que iriam passar. A intenção
era contagiar toda a equipe. Afinal, tratava-se de conduzir um processo de mudança dentro de
toda a área de TI. E o objetivo era acabar com a informalidade e criar uma formalidade necessária
ao atendimento dos serviços prestados. Era preciso, portanto, comprometer todas as pessoas.

Criação de comitê dentro da organização em defesa da ética

Está mais do que claro, portanto, que as empresas não devem empreender projetos de
mudanças de gestão de TI sem o envolvimento ativo dos executivos, em especial dos executivos
de negócios. Será muito difícil alcançar o sucesso se não houver uma parceria com as equipes
gerenciais de negócios. A Alcoa Latin América experimenta, no Brasil, condições especiais de
utilização das ferramentas de TI para ressaltar novos valores de governança A companhia está
absorvida atualmente num projeto mundial de atualização do ERP (Enterprise Resources
Planning) e vem construindo novos modelos de gestão passo a passo. Em especial, na questão
de governança, a Alcoa criou um conselho consultivo, um grupo de novas pessoas responsáveis
pela execução da política de ética, que conta com ajuda da área de TI. Quem comanda tudo é o
CEO (Chief Executive Officer), responsável pelos controles internos que garantem a fidelidade
das informações públicas divulgadas pela companhia. Mas qualquer pessoa pode utilizar a Linha
Direta de Conduta Ética, um sistema de telefonia que permite fiscalizar funcionários, clientes,
fornecedores e a própria empresa por “condutas impróprias”.

Fontes consultadas:

Cristhiane Quadros, sênior consultant da HP Consulting

Cezar Taurion, consultor da Business Consulting Services da IBM Brasil
Arquivos do Computerworld
Heron Domingues, diretor da Zoë Management Office
Cláudio Marinho, sócio-diretor da Exceda
Luciano Dolenc, country manager da Peregrine Systems
8 - Benefícios e o futuro da governança

A maximização do uso dos investimentos

Selecionar os investimentos prioritários na área de Tecnologia da Informação (TI) é um dos

maiores benefícios obtidos através da política de governança de TI. O estabelecimento de uma
nova prática de gestão é extremamente relevante em todos os projetos que uma empresa
executa. Traz maior clareza dos papéis e responsabilidades das áreas usuárias de TI, dos
processos de TI. Com isso, a empresa consegue um alinhamento e uma produtividade muito
maior em todas as iniciativas de TI. E o mais importante: alinha os custos de TI com a estratégia
de negócio. Muitas vezes, grande parte dos custos de TI de uma empresa, um banco, por
exemplo, é absorvido pela manutenção do dia a dia da área de TI, pela operação. Não se tem
necessariamente uma visão das outras áreas de negócio. Por isso, esse alinhamento é
fundamental. E isso, de forma transparente. Muitas organizações gastam demasiado esforço para
recuperar informações, quando isso poderia ser amenizado pelo estabelecimento de processos e
um sistema gerencial mais alinhado com as áreas de negócios. Com práticas bem definidas e
transparentes, a empresa consegue recuperar informações de forma muito mais rápida e ágil.

Os resultados obtidos com o emprego da governança de TI nas organizações são de fato

palpáveis. Em primeiro lugar, há efetivamente um budget muito mais alinhado às prioridades de
negócio da empresa. Segundo benefício: a empresa tem realmente maior clareza do papel da
informática no contexto de negócio da empresa. E em terceiro lugar, é possível fazer uma
avaliação do principal ativo que as empresas têm que é o ativo humano.

É importante ter em mente que o projeto de governança abre uma série de novas frentes. Ao final
do projeto, por si, não se tem uma redução imediata de custos, mas certamente alinhando a área
de TI ao negócio, dando mais transparência, planejando um conjunto de projetos que serão base
para crescimento, para facilidade e manipulação de informações, os benefícios virão. Grande
parte deles terá impacto direto na organização, trazendo redução de custos e aumento da
eficiência operacional.

O Banco Real/ABN AMRO Bank, que trabalha no Brasil com um orçamento de R$ 700 milhões
na área de TI, conseguiu elevada posição de competitividade em termos tecnológicos e de
qualidade de serviços, com baixo custo e segurança, depois que adotou novas posturas de
gestão. Um dos focos de ação foi a criação de padrões, o que levou o banco a investir em ITIL (IT
Infrastructure Libary) e metodologias de processos. A área de gestão de mudanças ganhou novo
fôlego, enquanto o setor de testes de sistemas foi melhorado e proporcionou um aumento de
produtividade de 14% no desenvolvimento de programas em 2003.

Processos de aferição dos resultados

Atualmente, a grande preocupação do setor corporativo é verificar até que ponto os gastos estão
sendo feitos de forma inteligente e quais os reais ganhos obtidos. O mais importante não é saber
apenas quanto se investe em TI, mas também ter uma compreensão geral do seu impacto na
organização. Relevância para o negócio, custo e o risco para implementação do projeto são os
principais vetores para avaliar os resultados de um projeto de governança de TI. Relevância para
o negócio se traduz em mais eficiência. Reduzir custos e riscos corporativos traz mais receita. Os
vetores de relevância, custos e riscos de implementação são fundamentais, portanto, para
priorizar os projetos de governança. As empresas que investem no desenvolvimento da
governança têm utilizado, em sua maioria, o CobiT (Control Objective of Information and Related
Technology) como padrão de estrutura de indicadores de desempenho para a área de TI. A
padronização, ensinam os mestres da consultoria de TI, tem como benefício criar a possibilidade
futura de comparações entre organizações em bases semelhantes. Mas o principal benefício da
governança, ou em outros termos, da utilização de indicadores como ferramenta de apoio à
tomada de decisão, é o desenvolvimento da cultura gerencial que se baseia na expressão do
professor e consultor Peter Drucker “O que não se mede não se gerencia”. De acordo com alguns
consultores, a gestão por indicadores apresenta as seguintes características:

1. A gestão deve estar focada no que for medido;

2. Tudo o que é importante deve ser medido;
3. Nem tudo é importante em um processo;
4. Toda medida deve estar associada a uma tomada de decisão;
5. Os critérios e alternativas da tomada de decisão devem ser bem conhecidos;
6. Os itens anteriores devem ser revistos periodicamente.

A métrica é uma das formas de estabelecer medições das diversas áreas de atuação. O
Balanced Scorecard, criado no início da década de 90 por Robert Kaplan e David Norton,
professores da Harvard University (EUA) é uma das maneiras de medir as diversas áreas de TI. A
metodologia consegue mostrar o que é mais crítico. Possibilita direcionar os recursos para os
processos que de fato adicionarão valor à empresa. Traz maior clareza aos papeis,
responsabilidade e alinhamento da área de TI com a área de negócio. Entre as metodologias
existentes para aferição dos resultados na área de TI, uma das mais conhecidas e que se tornou
padrão no mundo todo é o TCO - Total Cost of Ownership - desenvolvida em 1987 pelo Gartner
Group, atual Gartner Incorporated -, que está evoluindo para um conceito ainda mais amplo
batizado de TVO - Total Value of Opportunity.

Avaliações baseadas em ROI (Return on Investment)

Gerenciar o complexo ambiente de tecnologia de uma empresa não é uma tarefa fácil, mas esse
trabalho está sendo facilitado pela adoção de ferramentas, indicadores e metodologias que auxilia
os profissionais a dimensionar o uso efetivo e o potencial de uso dos sistemas. O elenco de
instrumentos é amplo e bastante diversificado. Uma das formais mais utilizadas é o ROI (Return
on Investment). Muitos executivos começam a perceber o valor da tecnologia da informação,
principalmente em termos de aferição do retorno sobre o investimento (ROI). Influi nessa nova
perspectiva o fato de que muitos projetos de tecnologia levados a cabo na década de 90
trouxeram custos demais e resultados de menos. O retrospecto negativo faz com que as
empresas se tornem extremamente criteriosas. Hoje o diretor financeiro olha com lupa cada
proposta e o dinheiro necessário só é liberado mediante argumentos consistentes. O cálculo de
retorno sobre investimento pode trazer, é claro, uma armadilha ou outra. A consultoria
BearingPoint alerta que, em alguns casos, o CIO pode ter dificuldade para montar um plano de
negócio por olhar os indicadores errados. Além disso, não existem regras gerais ou fórmulas que
se apliquem a todos os casos para calcular o ROI. Uma empresa pode não registrar benefícios
com CRM, outras podem ter ganhos expressivos. É preciso analisar caso a caso. Mas,
atualmente, as organizações de TI com melhores práticas investem em processos de
gerenciamento de seus sistemas e suas infra-estruturas.

Segundo a Meta Group, empresa de pesquisas e de consultoria de negócios norte-americana,

gerenciar e manter esse processo tem um custo que normalmente chega a 5% a 8% do gasto
total com TI. Esse custo é muito visível. Mas o valor do processo tem a ver com manter a
organização atualizada e as aplicações rodando em um nível ótimo. Esse tipo de abordagem é
extremamente valioso para a corporação, mas também difícil de quantificar. Provar o valor oculto
de gastos com TI e de suporte exige algum esforço e pesquisa extra, mas pode ser feito. Quem
quiser atacar esse problema e tornar todo o valor fornecido por TI à empresa visível e “real” (e,
portanto, útil para planejamento e análise do plano de negócio), deve seguir algumas regras,
indica o Meta Group.

O primeiro passo para trazer à luz o valor oculto é dividir o problema em partes. Existem muitas
maneiras de ver o valor de TI. A primeira delas é clara: o valor financeiro. O valor financeiro de TI
tem a ver tanto com os custos quanto com os benefícios. Pode ser medido em termos do quanto a
tecnologia da informação contribui para o lucro da empresa e quanto contribui para o crescimento
e a proteção da receita. Mas existem outras formas de valor, que estão ocultas (não tão óbvias,
mas não menos importantes), como valor do cliente, valor do processo, valor das pessoas e valor
do gerenciamento do portfolio. A empresa que consegue expressar o valor total dos investimentos
– valor financeiro, do cliente, do processo, das pessoas e portfolio – terá a certeza da contribuição
de TI ao seu negócio.

A General Motors, por exemplo, conseguiu reduzir os gastos com licenças de softwares com a
implantação de um sistema de inventário que abrange todo o parque tecnológico – e mostrou
assim a importância de TI para o seu negócio. A montadora não precisou se desfazer dos antigos
recursos para economizar. Adotou uma ferramenta da empresa norte-americana Altiris, o
Inventory Solution, e conseguiu fazer um levantamento preciso do número de licenças de software
adquiridas, quantas foram efetivamente instaladas, e, finalmente, que programas eram
rotineiramente usadas pelos funcionários. A iniciativa gerou redução de custos para a GM que,
embora não revele o custo do produto, obteve um retorno sobre o investimento de 1000% após o
período de 45 dias, prazo da implantação dos produtos. A companhia redimensionou o
investimento anual em software e, com isso, o budget para essa área reduziu em 44% entre 2002
e 2003.

Novas direções para os modelos de governança

No atual cenário de extrema competitividade de uma economia globalizada, as novas estratégias

de negócios, principalmente nas empresas mais complexas, estão cada mais vez associadas à
área de TI. As novas regras da governança viabilizam nas organizações estratégias que são ao
mesmo tempo de negócio e de TI. Hoje, se tem uma área de TI mais próxima da área de negócio.
Um aspecto importante do papel estratégico da governança de TI é viabilizar a redução dos
riscos. Cada vez mais TI tem um papel relevante na operação das empresas, principalmente nos
processos de missão crítica. Ter uma área de TI mais transparente, mais componentizada – e isso
significa ter processos mais definidos, papeis e responsabilidades com maior alinhamento
organizacional, com menor redundância, sistemas mais versáteis, mais autonômicos, que
consigam se autogerir – traz como resultado uma redução significativa dos riscos. A conseqüência
óbvia é uma maximização do retorno sobre o investimento. A tendência que deve se consolidar
nas grandes empresas é um foco muito forte de diferenciação, a partir do aumento de eficiência e
resiliência. No mundo cada vez mais complexo, dinâmico, e com riscos cada vez maiores, de
mercado interno, de processos, pela própria complexidade, uma governança corporativa
implementada de forma ampla possibilitará sensivelmente um aumento dessa resiliência – que é a
capacidade das empresas de reação às variações de mercado. A estratégia tem como meta
tornar a empresa muito adaptável às variações de mercado. Uma empresa on demand, que
compra hardware, software e serviços de TI segundo suas necessidades mais imediatas. As
empresas on demand serão a nova onda do mercado de tecnologia da informação. As exigências
de mercado sobem e descem com velocidade muito grande e isso tem que ser acompanhadas
com a flexibilidade das empresas, de crescerem e de reduzirem de acordo com o cenário. Isso se
reflete nas bolsas de mercado acionário. Tradicionalmente, as organizações operam com
estruturas monolíticas e o desafio hoje é como se adaptar a essas variações. Se a organização
estiver bem alinhada aos objetivos estratégicos de negócios e estiver bem implementada, poderá
estar flexibilizada em termos de TI - estrutura, processos e sistemas de TI adaptáveis às
mudanças de mercado e às mudanças de estratégias da organização. Esse será o grande ponto
para a governança de TI nas organizações, nos próximos anos – conseguir estruturas flexíveis
que se adaptem a essas variações de mercado. Essa demanda globalizada começa a ganhar
espaço hoje em todas as indústrias, mas principalmente nas empresas em processo de
transformação. Setores de telefonia, de comunicações, financeiro, que passam por processos de
fusões, pela implantação de novos modelos de negócios, ou sofrem concorrência acirrada de
novos competidores internacionais.

Fontes consultadas:

Arquivo do Computerworld
Antônio Martins, diretor FSS Latin América – Business Consulting Services da IBM Brasil
Heron Domingues, diretor da Zoe Management Office
Cristhiane Quadros, sênior consulting da HP Consulting
Cláudio Marinho, diretor da Exceda