Académique Documents
Professionnel Documents
Culture Documents
1 - Conceituação e exigências
Definição básica
Negócios em transformação
Hoje, não é mais possível resolver as coisas dessa maneira. O turbulento ambiente empresarial,
que se apóia na tecnologia, vive em constante mutação e exige formas mais ágeis e flexíveis de
gerenciamento. Os negócios estão em transformação. A Tecnologia da Informação, igualmente,
está em processo de mudança. Por isso, ao invés de se prescrever as decisões em manuais
como se fazia no passado é necessário designar poderes de decisão da melhor maneira possível.
Internamente, a governança visa designar os direitos de decisão nas questões de real valor tendo
por fim atingir os objetivos de negócio.
Dentro dessa ótica, governança de TI nada mais é do que uma estrutura bem definida de
relações e processos que controla e dirige uma organização no atual cenário de forças
econômicas em extrema competição. O foco é permitir que as perspectivas de negócios, de
infra-estrutura de pessoas e de operações sejam levadas em consideração no momento de
definição do que mais interessa à empresa, alinhando a tecnologia da informação à sua
estratégia.
Motivações internas: maximização dos investimentos
No final de contas, trata-se de ocupar mais espaço no mercado, com mais lucratividade. Mas
apesar desse esforço, um fato é inegável: poucas são as empresas que conseguem saber,
efetivamente, qual o retorno que esses investimentos têm trazido. A maioria das empresas está
ainda carente de mecanismos que possam gerenciar e controlar a utilização de TI de maneira a
criar valor e trazer retornos consistentes à organização. A estratégia de implantação dos
princípios de governança de TI buscar superar essa carência e criar formas de controlar e
quantificar os resultados das otimizações. Estudo realizado pelo MIT (Massachusetts Institute of
Technology) com 250 empresas em 23 países revelou que as empresas com governança de TI
melhor do que a média conseguem um retorno pelo menos 20% maior sobre seus bens do que as
organizações com uma governança mais fraca. Ou seja, as empresas mais lucrativas são as que
implementaram, de alguma forma, as modernas práticas de governança de TI.
Considerada por muitos como uma espécie de caixa preta, a área de TI tem suas ações pouco
conhecidas dentro das organizações. Na maioria das empresas, não existe alinhamento das
estratégias de TI com as estratégias de negócios. É um setor com enorme quantidade de
recursos, linguagem própria, de difícil entendimento pela organização. Só um novo sistema de
gestão pode trazer esse conhecimento mais amplo dos objetivos de TI. Apenas com novas
práticas de governança será possível fazer a adequação de TI com a estratégia de negócios das
organizações. No Brasil, esse é um movimento que começou com as filiais das empresas
estrangeiras, mas tende a se ampliar para as empresas nacionais de maior porte.
Fontes consultadas:
Mas a ênfase maior da estratégia, de acordo com analistas e consultores do mercado, deve ser
no processo de tomada de decisões. Só assim, dizem os especialistas, será possível criar uma
nova imagem da área de TI dentro das organizações, mostrando resultados concretos dos
investimentos realizados. Nos últimos anos isso não aconteceu – os investimentos feitos em TI
não resultaram em benefícios para as empresas. As áreas de negócios não atingiram os alvos
esperados. Muito se gastou em e-commerce, por exemplo, sem que se alcançasse o retorno
desejado. Mesmo assim, diz uma pesquisa do Gartner Group, os investimentos em TI continuam
crescendo – já representam entre 4 e 4,5% do total das aplicações, em média, das empresas. A
governança de TI se insere dentro desse cenário. E opera como uma estrutura que permite dá
poder de decisão às pessoas corretas sobre os investimentos de TI.
As empresas que agem dessa forma têm as pessoas corretas tomando decisões relativas a TI de
forma mais efetivas que seus competidores. A experiência da Siemens no Brasil vai nessa
direção. O profissional de TI da empresa está cada vez mais redirecionando seu perfil em direção
à gestão dos negócios, abrindo mão da gestão da tecnologia. O grande avanço é que hoje se faz
planejamento estratégico de TI acompanhando o plano de negócios. As áreas de TI estão sendo
convidadas a discutir planejamento dentro da empresa. A tecnologia é encarada como
investimento para reduzir custos, para ter processos mais rápidos, para ter qualidade com o
fornecedor e com o cliente. O modelo de governança de TI, em implantação, vai desde a
identificação da necessidade do negócio até a disponibilização de indicadores para a empresa
mostrar como a TI está servindo aos propósitos do negócio. Os executivos da empresa relatam
que o potencial de ganhos e reengenharia do negócio com a aplicação de TI se traduz em dois
dígitos no final do balanço.
A governança de TI visa designar os direitos de decisão nas questões relevantes com o propósito
de atingir os objetivos de negócio da organização. Foram identificadas cinco áreas de domínios
relevantes para as decisões de TI:
1. Princípios de TI
2. Arquiteturas de TI – capacidade instalada de tecnologia da informação, padrões de tecnologia,
modelos de dados etc.
3. Aplicações de negócios – como decide e quem decide em relação às soluções de negócios.
4. Estratégia de infra-estrutura de TI – como vai dispor da capacidade instalada
5. Investimentos – como priorizar os recursos aplicados em TI
6. Operações
São áreas de grande importância para as organizações, onde existem decisões a serem
tomadas. Existem outras áreas de menor importância, mas que dependendo da empresa, um
banco, por exemplo, pode se tornar uma preocupação relevante, como é o caso da questão de
segurança. Mas é fundamental que se estabeleçam quais as decisões relevantes nesses
domínios, quais as pessoas envolvidas nas decisões, e qual o processo pelas quais as decisões
são tomadas. No caso dos Princípios de TI, por exemplo, é importante que esses princípios sejam
os mesmos princípios que orientam os negócios (baixo custo, produtos de alta tecnologia,
relacionamento com os clientes, entre outros). Numa empresa como a brasileira Gol Linhas
Aéreas, o menor custo, um diferencial da empresa frente aos concorrentes, é o principio que guia
as ações de TI da companhia. Para crescer rapidamente, a Gol terceirizou grande parte de suas
operações e adotou um modelo de intensa aplicação da tecnologia, como geradora de diferenciais
competitivos na sustentação de sua estratégia de low-fare low cost (baixo preço baixo custo). A
empresa reorganizou os processos internos, estabeleceu indicadores de performance e
reestruturou os acordos de níveis de serviços, produzindo a redução imediata e consistente dos
custos de operação.
De maneira geral, as empresas brasileiras que examinam a adoção das novas práticas de
governança concordam num ponto: a tecnologia de informação deve está alinhada ao negócio.
Hoje, é cada vez maior o consenso entre os empresários a respeito do fato de que a otimização
da tecnologia de negócios é a abordagem correta para gerenciar a complexidade e a ineficiência
organizacional de TI. A necessidade de alinhar a área de TI para melhor atender os colaboradores
e clientes das corporações no Brasil tem feito com que muitas empresas dos mais diversos
segmentos busquem auxílio nas melhores práticas de governança. Isso já acontece em grandes
empresas privadas que operam no Brasil, como é o caso da BR Distribuidora, subsidiária da
estatal Petrobrás, da Philips Latin América e da Construtora Norberto Odebrecht, que adotaram o
modelos de governança para fazer a integração entre suas áreas de tecnologia e negócio. Nos
três projetos o fundamental foi o alinhamento com o modelo de negócios. No caso da BR
Distribuidora, a governança de TI foi uma necessidade gerada pela adoção do sistema de gestão
empresarial (ERP-Enterprise Resources Planning), que levou a uma reavaliação e redefinição de
todos os processos da companhia. Multinacional holandesa do setor industrial, com faturamento
da ordem de US$ 2,5 bilhões em 2003, a Philips Latin vinha de uma reestruturação global de toda
a sua infra-estrutura de TI. A empresa estava organizada e dividida em unidades de negócios
(televisão, lâmpadas etc.), cada uma com sua área de TI trabalhando de forma independente e
com relacionamento informal. O foco do projeto foi acabar com a informalidade e mudar a
mentalidade do usuários. Na Odebrecht, multinacional brasileira do setor de construção civil, com
receita em torno de US$ 2,5 bilhões em 2003, o objetivo do projeto também foi semelhante: as
prioridades de investimento levaram em conta a preocupação em eliminar a informalidade dos
processos e o movimento de consolidação de servidores em um único datacenter. O cronograma
de trabalho incluiu entre as várias atividades de serviços: identificação do grau de aderência dos
processos atuais com as melhores práticas de mercado, apresentação e validade de matriz de
gaps e definição dos requisitos da Odebrecht. A meta do projeto é permitir à Odebrecht
potencializar a gestão da área de infra-estrutura de TI.
Mas esse movimento alcança também as empresas governamentais, como são exemplos o
Banco do Brasil e o Serpro, a agencia governamental brasileira de processamento de dados. O
BB está em pleno processo de busca de informação para melhor avaliar a adoção de ferramentas
de gerencia de projetos com foco em governança de TI com objetivo de alinhar os processos de
TI aos negócios da empresa. E o Serpro, da mesma forma, está procurando orientar o uso da TI
às soluções de negócio, conforme a estratégia empresarial. A estratégia do Serpro busca
assegurar que a gestão da infra-estrutura de TI propicie eficiência, flexibilidade e agregação de
valor aos negócios da empresa, além de garantir atualização tecnológica, voltada para os
negócios da empresa, como vantagem competitiva.
Fontes consultadas:
3 - A informação é a chave
Exigências de transparência
A filosofia da governança tem a ver com números, dados, informações. Mas, na verdade, uma
empresa não precisa de dados puros. Precisa, sim, de informações alinhadas aos objetivos de
negócio. Essa é a parte que é vista pelas organizações. Consultores especializados trabalham
dentro das empresas para que esses dados sejam organizados de forma útil à tomada de decisão
estratégica. A idéia é construir uma infra-estrutura operacional dentro da área de TI, que propicie
à organização manipular esses dados muitos mais alinhados aos objetivos do negócio.
É preciso ter boas informações para realizar e executar as melhores práticas de gestão. A TI
ajuda a corporação a obter dados confiáveis e íntegros. Mas, para isso, é necessário que as
empresas sejam dotadas de processos analíticos. Muitas companhias implantaram nos últimos
anos, no país, sistemas de ERP (Enterprise Resources Planning) para integrar seus diversos
processos. Tratam de utilizar ferramentas que permitissem o fluir das informações. Fazer a
adequação aos diversos processos presentes na organização. Agora, é hora de buscar dados
estruturados, implantar processos analíticos dos dados, obtidos através dos sistemas
transacionais, dos ERPs, para melhorar a boa prática da governança. Isso não quer dizer que a
empresa tenha que fazer investimentos brutais em novas tecnologias. No caso dos processos
analíticos, existem ferramentas tradicionais no mercado – os famosos sistemas de suporte à
decisão, conhecidos como EIS-Executive Information Systems. São software que exigem
pequenos investimentos e podem estar disponíveis apenas para um pequeno grupo de
executivos. Ou seja, poucos postos de trabalho, com gastos menores, portanto. São módulos que
se integram aos sistemas transacionais, os ERPs, e ajudam os conselheiros de administração a
montar seus relatórios. Uma conclusão importante: a tecnologia permite a gestão em tempo real.
Previsões e simulações podem ser feitas de acordo com o cenário econômico. Para que isso
funcione, é preciso oletar, armazenar e tornar disponíveis as informações confiáveis. Claro, o
gestor precisa ter habilidade e vontade de usar a tecnologia. São mudanças que têm que
acontecer na empresa. Precisa está no DNA das pessoas da organização. A tecnologia ajuda,
mas depende das pessoas. A questão não é o investimento que é feito em sistemas de TI. Gastar
não é a melhor métrica. O fundamental é ter um conjunto de informações, coletadas de forma
transparentes, bem analisadas, suportadas por ferramentas de inteligência de negócios, em
condições de prever o que vai acontecer e como vai acontecer. Informações que permitam tomar
decisões para frente.
Do ponto de vista de segurança de informação, existem hoje vários aspectos que devem ser
examinados. Por exemplo, a questão do acesso às informações – quem acessa o que e como
acessa. O importante é ter uma infra-estrutura madura, em termos de aplicações e processos,
para evitar acessos não autorizados, que se caracteriza, muitas vezes, por fraudes internas e
externas. Entra aí o estabelecimento de políticas de segurança nos processos de negócios e de
TI. Na cadeia de aplicativos, criando mecanismos de forma preventiva para identificar tentativas
de invasão e fraudes. Mecanismos que podem alertar a organização para que ela possa se
proteger antes que a fraude seja cometida. Normalmente, hoje, as empresas têm mecanismos de
proteção reativos. São sistemas que identificam quando a fraude é cometida, alerta a organização
em cima do que houve para trabalhar do fato em si. Mas, cada vez mais é importante, que as
empresas apliquem técnicas mais avançadas – data mining (mineração de dados), biometria,
reconhecimento de voz, comparação de perfis de acessos – para prevenir que a fraude acontece.
O vírus é outro grande problema. Em 2003, o vírus SQL Slammer adicionou um custo de milhões
– até bilhões – de dólares às empresas. O SQL Slammer estava concentrado nos servidores, mas
demonstrou um ponto fraco na segurança de informações. Por isso, qualquer empresa que deseje
proteger os dados, deve se certificar que os seus sistemas sejam os mais modernos, incluindo os
PCs clientes. Os PCs de alto desemepnho de hoje em dia incluem o espaço necessário para
rodar as ferramentas de segurança (no segundo plano) sem causar impacto nos aplicativos (no
primeiro plano). Por exemplo, os sistemas baseados nos processadores Intel® Pentium® 4 que
trabalham facilmente com funções de segurança porque operam com a inovativa tecnologia
Hyper-Threading (HT). Os PCs portáteis também devem ser substituídos por sistemas de alto
desempenho. Embora haja menos probabilidade de serem atacados através das redes com fio
(por serem portáteis), são altamente suscetíveis a roubos. Mesmo que uma empresa seja bem
sucedida ao proteger contra ataques aos computadores, ainda há muitas brechas na segurança.
De acordo com a Pesquisa de Segurança e Crime contra Computadores de 2002 do Instituto de
Segurança a Computadores, feita em conjunto com o FBI, 90% das empresas pesquisadas
atestam brechas na segurança. Cerca de 80% confirmaram perda de lucros devido a tais brechas
na segurança. Segundo alguns especialistas, fazer a atualização nos PCs para desktop e para
portáteis a sistemas de alto desempenho é uma das melhores e mais econômicas maneiras de
assegurar a segurança de informações.
Enfim, minimizar riscos e evitar erros dispendiosos são atualmente dois fatores críticos para o
sucesso no ambiente competitivo de hoje em dia. Com tanto investimento, os erros tecnológicos
podem colocar o business de qualquer corporação numa situação arriscada. Examine a lista da
Intel sobre os 10 Riscos Tecnológicos mais importantes que atingem uma empresa, para ajudar a
detectar as vulnerabilidades ocultas e aprender a protegê-la.
Fontes consultadas:
Arquivos do Computerworld
Mathias Mangels, sócio-diretor da Symnetics
Antônio Martins
FSS Latin American Director
Business Consulting Services da IBM Brasil
Heron Domingues, diretor da Zoe
Cláudio Marinho, sócio-diretor da Exceda
Paulo Flávio Duque, sócio-diretor da IT Partners
Cássio Dreyfuss, vice-presidente e diretor de pesquisas do Gartner
Governança de TI já mostrou que não é apenas um novo modismo nas corporações. Cria
realmente as condições para um exercício eficaz da gestão. Mas é necessário utilizar
mecanismos eficientes de controle e de qualidade dos serviços na área de TI. Em tecnologia, o
que não é medido não é gerenciado. Todos os serviços devem estar baseados em indicadores. É
preciso usar conceitos consolidados de medição e avaliação com foco em governança de TI.
Governança de TI só tem sentido inserida em um contexto de melhorias no processo de tomada
de decisão e de gestão. O principal esforço deve ser, portanto, o de determinar processos
gerenciais e operacionais que devem ser executados dentro de uma organização para entrega
dos serviços de TI com qualidade e custos justificáveis. Afinal, a rentabilidade e o apreço dos
acionistas dependem da disponibilidade, segurança e performance dos serviços, o que evidencia
o nível de maturidade do gerenciamento da área. A adoção de conjuntos de melhores práticas e
metodologias tem auxiliado os níveis tático e estratégico das empresas a profissionalizar a área
de TI. A intenção é torná-la cada vez mais transparente, com seus processos organizados e
alinhados com o core business das corporações. Desta forma, as organizações tornam-se mais
ágeis, diminuindo o trabalho e o retrabalho. Conseguem, com isso, justificar o custo de todos seus
serviços, que passam a ser integrados, documentados e comunicados para atender não só as
necessidades circunstanciais dos negócios, como a clientes e usuários.
Mas a árdua tarefa de gerenciamento do ambiente de tecnologia está sendo facilitada pela
adoção de ferramentas, indicadores e metodologias que auxiliam os profissionais a dimensionar o
uso efetivo e o potencial de uso dos sistemas. O rol de produtos é vasto e variado. Atualmente,
somam-se às soluções conhecidas e tradicionais, como Balanced ScoreCard, Return on
Investment (ROI), TCO (Total Cost of Ownership), Economic Value Added (EVA), e Activity Based
Costing, outros modelos que começam a ser empregados pelo setor corporativo, como o CobiT,
ITIL e CMM.
Desenvolvida nos Estados Unidos, a metodologia CobiT - Control Objectives for Information and
Related Technology - foi criada pelo Information System Audit and Control Association (Isaca) em
1996, a partir de ferramentas de auditoria, funcionando como uma espécie de guia para a gestão
da TI nas empresas. O CobiT inclui uma série de recursos como um sumário executivo,
framework, controle de objetivos, mapas de auditoria e um conjunto de processos de trabalho já
estabelecidos e empregados pelo mercado entre os quais se inclui o CMM (Capability Maturity
Model), a ISO 9000 (para qualidade), BS7799/ISSO 17799 (normas para segurança da
informação) e o ITIL (para gestão do departamento de TI).
O CobiT independe das plataformas de TI adotadas pelas empresas e seu uso é orientado a
negócios, no sentido de fornecer informações detalhadas para gerenciar processos. A
metodologia é voltada para três níveis distintos: para gerentes que necessitam avaliar os riscos e
controlar os investimentos de TI; para os usuários que precisam assegurar a qualidade dos
serviços prestados para clientes internos e externos; e para auditores que necessitam avaliar o
trabalho de gestão da TI e aconselhar o controle interno da organização. O foco principal é
apontar onde devem ser feitas melhorias. No Estado de Kansas, nos Estados Unidos, o uso dos
padrões do CobiT na estratégia de governo virtual reduziu custos e mantiveram o nível de serviço
consistente. A Dell Computer usa o CobiT como parte da política corporativa Control
Self-Assesment (CSA), um conjunto de controles e verificações que ajudam a companhia a
manter sua alta qualidade.
Algumas empresas estão começando a aplicar ITIL em seus clientes, seja em consultoria,
suporte ou terceirização de serviços. A Procter&Gamble adotou ITIL em 1997 e economizou US$
500 milhões em quatro anos – 6 a 8% em cortes de custos operacionais, 15 a 20% em redução de
staff de tecnologia. O Governo de Ontário, Canadá adotou ITIL para melhorar o serviço de 25 mil
usuários em 1 mil locais. Criou um service desk que melhorou a resposta e reduziu os custos com
chamados em 40%. No Brasil, o grupo Abril, uma das maiores empresas de comunicação da
América Latina, fechou contrato com a gedas, provedor de serviços de outsourcing, para
hospedar e gerenciar o datacenter de assinaturas, uma das principais áreas de negócios da
empresa, com movimentação anual de R$ 400 milhões. A Abril conseguiu reduzir o preço de
contrato em 50% e houve uma grande mudança na operação. A Construtora Norberto Odebrecht
está utilizando uma combinação de CobiT e ITIL para analisar inicialmente a área de
infra-estrutura da companhia. O processo segue um cronograma de entrevistas tanto com
profissionais da área quanto com as prestadoras de serviços. Depois, passa por uma reunião
geral para apresentação de diagnóstico e validação. Em seguida, começa a fase da “mão na
massa”, que consiste na aplicação das recomendações baseadas no ITIL para melhoria dos
processos analisados. A Odebrecht distribui informações para mais sete países, por isso precisa
de processos claros e maior eficiência. E é isso que a companhia espera depois da aplicação
dessas metodologias.
Uma das metodologias mais visadas na atualidade é o Balanced ScoreCard. Criada no início da
década de 90 por Robert Kaplan e David Norton, ambos professores da Harvard University (EUA),
o Balanced ScoreCard permite a uma empresa obter uma base mais ampla para a tomada de
decisão, considerando quatro perspectivas: a financeira (segundo a visão dos acionistas), a dos
clientes, a de processos internos de negócios, e a de inovação. Em 2001 BSC ganhou evidência e
em 2002 já era possível listar muitos cases em todo o mundo, inclusive no Brasil. A partir deste
ano, espera-se que iniciativas consistentes tornem-se mais comuns. Na prática, a metodologia
consegue mostrar o que é mais crítico, possibilitando direcionar os recursos para os processos
que de fato adicionarão valor à empresa. A tecnologia é uma peça importante para colocar o BSC
em funcionamento, mas não é suficiente porque a metodologia interage com a cultura da
corporação. Por ser complexa e envolver toda a estrutura empresarial, a adoção desse modelo
deve partir da alta direção ou mesmo do próprio presidente da empresa. O projeto de construção
do BSC se aplica a qualquer empresa, independente do ramo de atividade e porte, levando em
média de 8 a 12 semanas para ser concluído, mas os benefícios começam a ser percebidos um
ano após a implementação. Mundialmente, mais de 230 companhias usam a ferramenta. No
Brasil, Alcoa, Embrapa Unibanco, Siemens e Receita Federal são alguns clientes que
experimentam a solução. O emprego dessa metodologia possibilita uma visão ampla, geral e
integrada da empresa, através de diversos painéis. É o que vem fazendo a Petrobrás. A estatal
passou de setembro de 2001 a outubro de 2002 refinando uma sistemática de avaliação de
desempenho e, paralelamente, estruturando a arquitetura de TI para isso. Hoje o sistema da
Petrobrás contempla 86 painéis, com cerca de 20 objetivos estratégicos cada e 1,5 indicador
atrelado a cada objetivo, em média. A estrutura está em todo o lugar em que a empresa tem
unidades de negócios, incluindo Cone Sul, países da África e EUA, além do território nacional.
Trata-se, portanto, de um modelo flexível, que permite ajustes ao longo do tempo. O Balanced
ScoreCard cria uma linguagem para comunicar a missão e a estratégia da empresa a todos os
funcionários, e utiliza indicadores para informar sobre os vetores de sucesso alcançados no
momento e os pretendidos no futuro. Dessa forma é possível canalizar as energias e esforços das
pessoas para atingir os objetivos de longo prazo.
Fontes consultadas:
Arquivos do Computerworld
Mathias Mangels, sócio-diretor da Symnetics
Antônio Martins
FSS Latin American Director
Business Consulting Services da IBM Brasil
Heron Domingues, diretor da Zoë
Cláudio Marinho, sócio-diretor da Exceda
Paulo Flávio Duque, sócio-diretor da IT Partners
Cássio Dreyfuss, vice-presidente e diretor de pesquisas do Gartner
5 - Ambientes de TI que suportam os modelos de governança
Para trazer possibilidades de agilidade, flexibilidade e inovações para as organizações, uma das
principais exigências é o estabelecimento de uma nova arquitetura de sistemas de informação,
aliada aos avançados recursos de interconexão, Internet, seguramente, ferramentas de workflow,
bancos de dados e algoritmos de datawarehouse, dataming e sistemas de business intelligence.
O Gartner Group aponta para um novo cenário – o da arquitetura de governança evolutiva, que
surge para transformar a antiga organização, construída sob a pirâmide hierárquica, num modelo
mais flexível, onde os direitos de decisão relevante e os domínios de decisões igualmente
relevantes possam estar transparentes para todos os envolvidos, interna e externamente. O
Gartner denomina esse processo de Business Activity Monitoring (BAM). É um passo além dos
sistemas de informação e tem objetivo de colocar na mão das pessoas certas a informação e o
contexto para que a decisão seja tomada. A tecnologia da informação entra aí como um
instrumento importante para criar maneiras de estabelecer essa arquitetura evolutiva, para apoiar
o processo de governança corporativa, para dá transparências às decisões, às informações.
Novas tecnologias, iniciativas e soluções surgem, então, para possibilitar que as empresas
modernizem suas práticas. Organizações de qualquer tamanho e indústria, avaliam os
especialistas, requerem mais do que software e hardware novos. Precisam de soluções completas
que mudem o fluxo das informações e o lugar onde a tecnologia está sendo usada. À medida que
a tecnologia continua a evoluir, cabe à indústria o ônus de ajudar a avançar novos modelos de
uso que aprimoram o modo como as empresas administram seus negócios. Um exemplo disso é
o trabalho conjunto que vem sendo desenvolvido entre a Intel e a McKesson Information
Solutions. As duas empresas estão trabalhando juntas para demonstrar os benefícios das
tecnologias móveis e sem fio para serviços de saúde. Software e serviços da McKesson,
combinados à tecnologia móvel Intel® Centrino™ serão utilizados para aprimorar a qualidade, a
segurança e a eficiência de serviços de saúde por intermédio de soluções móveis, como se pode
observar no release da Intel Computação padrão da indústria permite modernização e aprimora o
serviço ao cliente.
Apesar das enormes implicações trazidas pelas novas práticas de gestão corporativa, poucas são
as empresas que executam projetos sólidos, envolvendo TI. A grande maioria das empresas
utiliza os dados disponíveis nos sistemas de gestão empresarial (ERPs) para preparar seus
balanços. Mas muitas delas mantém dados em múltiplos ERPs ou então tornam disponíveis seus
dados também em outros sistemas. Com isso, há um bom número de empresas que lançam mão
de processamento offline, ao consolidar os dados em Excel ou Access. São práticas danosas à
imagem da empresa e ao seu valor acionário, e que acarretam em atrasos no cumprimento de
prazos de divulgação de seus resultados. Quer dizer, prevalece uma grande exigência por
sistemas integrados que conectem todo o fluxo de informações e que ofereçam respostas
financeiras em tempo real. Cresce de importância o trabalho das áreas de TI, a quem são
demandadas centralização, simplificação e padronização de informações. As áreas de TI têm de
estar preparadas para atender a essas demandas. Trata-se de uma necessidade atual, como
mostra a norte-americana Alcoa, presente no Brasil desde 1965, com cerca de 140 mil
empregados em 37 países, e que atua em diferentes mercados como alumínio, produtos
industriais, químicos, embalagens e transporte. Em 2002 o grupo faturou US$ 20,3 bilhões. A
tecnologia é hoje o principal suporte para o sistema de avaliação da companhia. A partir da Lei
Sarbanes-Oxley, a Alcoa criou o Self Assessment, um conjunto de ferramentas de tecnologia que
permite testar o quanto a companhia está aderente em relação às auditorias externas. O Self
Assessment ajuda a Alcoa a se auto-avaliar em dez dimensões (alinhamento com o negócio,
gerenciamento de aplicações, instalações, continuidade de serviços, informações, projetos,
aprovação e uso de aplicações, operações, segurança de sistemas e de serviços de terceiros). A
idéia é que a companhia obtenha a nota mínima quje receberia em caso de uma avaliação real de
auditoria externa. É um grande esforço realizado pela companhia. Nos últimos anos, as
aplicações em TI consumiram algo como 1,3% do faturamento da subsidiária, que foi de US$ 1
bilhão em 2002. O principal aspecto do projeto: as solução integradas implantadas pela área de TI
são responsáveis pela consistência aos processos de governança corporativa. O ambiente de
ERP, o Oracle E-Business Suíte, suporta toda a infra-estrutura tecnológica de informações da
Alcoa na América Latina. São 32 sites em seis países (Brasil, Colômbia, Peru, Uruguai, Argentina
e Chile), um grande datacenter em São Paulo, 134 servidores Intel Windows NT, 30 servidores
Unix, 3,7 mil estações de trabalho, 5,4 mil usuários, dos quais 2,3 mil conectados na Internet. No
sistema de gestão estão estruturados os indicadores que em tempo real acompanham o
desempenho da companhia, facilitam à empresa chegar ao seu benchmark, à sua medida real.
Não obstantes os aspectos positivos da terceirização, nem tudo o que envolve o departamento de
TI poderá ser absorvido por terceiros. É preciso um gerenciamento desse processo com igual
rigor para que ele alcance sucesso. Avaliações do Gartner Group indicam, inclusive, que o
departamento de TI vai continuar desempenhando um papel importante nas corporações. Será
um ele vital entre a companhia e os serviços disponíveis. Várias empresas já estão refletindo esse
visão em seus projetos de governança de TI, segundo observa os analistas do Gartner. É o caso,
por exemplo, do Deutsche Bank AG, que terceirizou seu departamento de TI para a IBM em 2002,
mas mantém uma equipe para gerenciar as relações com a provedora de serviços. O trabalho
desta equipe é controlar o processo, ter certeza de queas requisições do banco estão sendo
cumpridas, administrar custos extras que apareçam. Com a mudança, 900 funcionários da área
de TI do Deutsche Bank passaram a trabalhar na própria IBM. Dentro da companhia ficaram
apenas 40 pessoas. Mas não houve demissões, apenas realocação de pessoal.
Fontes consultadas:
Arquivos do Computerworld
Cássio Dreyfuss, vice-presidente e diretor de pesquisas do Gartner Group
Cláudio Marinho, sócio-diretor da Exceda
Cezar Taurion, consultor da Business Consulting Services da IBM Brasil
Marcos Caldas, CIO da Alcoa Aluminio
As empresas que investem em projetos de governança devem ter bem claro o que pretendem –
quais são as forças que as movem nessa direção e quais os benefícios que desejam alcançar. O
modelo de ação é bastante simples, dizem analistas e consultores de mercado. O primeiro passo
a ser tomado é a realização de um levantamento de como está a situação atual da empresa.
Como são tomadas as decisões atuais e quais os processos adotados para a tomada de
decisões. Depois, avaliar o quão eficaz essa empresa está sendo ao tomar decisões da forma
como vem fazendo, e quais os resultados obtidos. Nessa fase, entram as métricas para avaliar se
esse processo tem sido eficiente até então. Em seguida, é necessário elaborar um novo desenho
da organização, definir novas regras de ação. Um passo importante é a implementação, de fato,
do novo modelo de governança, com regras claras, políticas definidas, criação de comitês de
decisão e arbítrio. Finalmente, urge uma nova avaliação de quanto o novo modelo está sendo
eficaz. Para obter sucesso na implementação de um novo modelo de governança, ensinam os
analistas, é preciso estar atento a três importantes pilares: Pessoas – qualquer organização
eficiente depende de pessoas para atingir seus objetivos, definir métricas de avaliação, prover
capacitação; Tecnologia – automatizar processos e obter informações do sistema sob a óptica de
negócio são cruciais para o posicionamento; Processos – a gestão de um departamento de
tecnologia da informação depende fundamentalmente de processos que organizem.
As corporações investem cada vez mais esforços e recursos financeiros em soluções pro ativas
de gerenciamento de suas infra-estruturas de TI para transformar os custos operacionais em valor
empresaria. A estratégia visa criar sistemas mais dinâmicos e adaptáveis às novas condições de
competição global para ganhar eficiência na gestão das mudanças. Os principais fornecedores
internacionais de soluções de gerenciamento, como IBM, Oracle e HP já oferecem produtos com
recursos desenvolvidos especificamente para fazer frente aos novos desafios presentes no
cenário atual – legislações cada vez mais rígidas e regulamentações de novas práticas de gestão.
Várias soluções lançadas recentemente conseguem documentar e testar procedimentos de
controle interno, além de monitorar constantemente o cumprimento de legislações em todo o
mundo. Os novos softwares facilitam a definição e o gerenciamento de complexos processos de
negócios e a avaliação de riscos, além de oferecer ferramentas completas para a gestão de
projetos de auditoria e integrar certificações dos processos de negócios com demonstrações
financeiras. A Alcoa, uma das maiores empresas mundiais do setor de alumínio, vive atualmente,
no Brasil, uma experiência de mudança do seu processo de gestão, baseado num novo ambiente
de ERP (Enterprise Resources Planning), que opera com ferramentas do Oracle E-Business Suite
para controlar as operações diárias de negócios da corporação, de forma integrada. No novo
sistema estão estruturados indicadores que acompanham todo o tempo o desempenho da
companhia. São indicadores relacionados com o mercado (rentabilidade, performance financeira
etc.) que facilitam à organização atingir sua medida real de desempenho. O sistema avalia riscos
potenciais com rapidez e gerencia com mais facilidade a performance dos processos de negócios.
Fontes consultadas:
Arquivos do Computerworld
Flávio Bolieiro, diretor geral da MicroStrategy
Cassius Dreyfus, vice-presidente e diretor de pesquisas do Gartner Group
Mathias Mangels, diretor da Symnetics
Heron Domingues, diretor da Zo¨Management Office
7 - Pessoas e habilidades
A dificuldade em lidar com as pessoas num processo de mudança das formas de gestão na área
de TI de uma corporação fica evidente pelo tempo médio de implementação de um projeto de
governança que gira hoje em torno de dois a três anos. Isso se deve à resistência das pessoas ao
compartilhamento da gestão. Expõe ainda mais a frustração dos profissionais de TI e o
desentendimento entre esta área com as demais unidades de negócios. Um estudo da consultoria
Foursight mostra que os departamentos de tecnologia ainda não estão maduros como as áreas
financeiras, comercial de marketing das empresas. Um CEO (Chief Executive Officer) sabe medir
os ganhos com pontos de market share, mas não compreende porque deve investir na
disponibilidade de servidores, por exemplo, indica o estudo da consultoria. Um grande problema a
ser resolvido, de acordo com os analistas e consultores, é o da comunicação. Está aí um dos
principais entraves à introdução das novas práticas de gestão. Mas tem acontecido também uma
evolução da administração. As empresas estão se preocupando mais em treinar as pessoas para
que elas absorvam sem maiores dificuldades às novas práticas de gestão. Muitas empresas já
não consideram que exista resistência à mudança, mas apenas usuários responsáveis reagindo a
planos e decisões não completamente entendidos e explorados. O fundamental, portanto, seria
ampliar a percepção das pessoas às novas metodologias. Um projeto de governança mais
complexo, onde se muda a estratégia, o papel de TI na organização, a infra-estrutura toda de TI,
dos serviços e das pessoas, por isso, pode implicar num treinamento intensivo dentro da
empresa, na mudança de cultura das pessoas. Pode apontar para um job rotation, no linguajar
das consultorias, onde se faz um mix de trabalho rotativo - os profissionais da área de TI vão para
as áreas usuárias e as pessoas das áreas de negócios que têm domínio de TI vão para a área de
TI. Essa técnica tende a oxigenar a organizar. Diminui as barreiras entre as áreas de TI e as áreas
de negócios. É a rotação de papéis. Ajuda a implementar a gestão de mudanças. É uma técnica
que vem sendo muito utilizada dentro das corporações para quebrar resistência interna.
Está mais do que claro, portanto, que as empresas não devem empreender projetos de
mudanças de gestão de TI sem o envolvimento ativo dos executivos, em especial dos executivos
de negócios. Será muito difícil alcançar o sucesso se não houver uma parceria com as equipes
gerenciais de negócios. A Alcoa Latin América experimenta, no Brasil, condições especiais de
utilização das ferramentas de TI para ressaltar novos valores de governança A companhia está
absorvida atualmente num projeto mundial de atualização do ERP (Enterprise Resources
Planning) e vem construindo novos modelos de gestão passo a passo. Em especial, na questão
de governança, a Alcoa criou um conselho consultivo, um grupo de novas pessoas responsáveis
pela execução da política de ética, que conta com ajuda da área de TI. Quem comanda tudo é o
CEO (Chief Executive Officer), responsável pelos controles internos que garantem a fidelidade
das informações públicas divulgadas pela companhia. Mas qualquer pessoa pode utilizar a Linha
Direta de Conduta Ética, um sistema de telefonia que permite fiscalizar funcionários, clientes,
fornecedores e a própria empresa por “condutas impróprias”.
Fontes consultadas:
É importante ter em mente que o projeto de governança abre uma série de novas frentes. Ao final
do projeto, por si, não se tem uma redução imediata de custos, mas certamente alinhando a área
de TI ao negócio, dando mais transparência, planejando um conjunto de projetos que serão base
para crescimento, para facilidade e manipulação de informações, os benefícios virão. Grande
parte deles terá impacto direto na organização, trazendo redução de custos e aumento da
eficiência operacional.
O Banco Real/ABN AMRO Bank, que trabalha no Brasil com um orçamento de R$ 700 milhões
na área de TI, conseguiu elevada posição de competitividade em termos tecnológicos e de
qualidade de serviços, com baixo custo e segurança, depois que adotou novas posturas de
gestão. Um dos focos de ação foi a criação de padrões, o que levou o banco a investir em ITIL (IT
Infrastructure Libary) e metodologias de processos. A área de gestão de mudanças ganhou novo
fôlego, enquanto o setor de testes de sistemas foi melhorado e proporcionou um aumento de
produtividade de 14% no desenvolvimento de programas em 2003.
Atualmente, a grande preocupação do setor corporativo é verificar até que ponto os gastos estão
sendo feitos de forma inteligente e quais os reais ganhos obtidos. O mais importante não é saber
apenas quanto se investe em TI, mas também ter uma compreensão geral do seu impacto na
organização. Relevância para o negócio, custo e o risco para implementação do projeto são os
principais vetores para avaliar os resultados de um projeto de governança de TI. Relevância para
o negócio se traduz em mais eficiência. Reduzir custos e riscos corporativos traz mais receita. Os
vetores de relevância, custos e riscos de implementação são fundamentais, portanto, para
priorizar os projetos de governança. As empresas que investem no desenvolvimento da
governança têm utilizado, em sua maioria, o CobiT (Control Objective of Information and Related
Technology) como padrão de estrutura de indicadores de desempenho para a área de TI. A
padronização, ensinam os mestres da consultoria de TI, tem como benefício criar a possibilidade
futura de comparações entre organizações em bases semelhantes. Mas o principal benefício da
governança, ou em outros termos, da utilização de indicadores como ferramenta de apoio à
tomada de decisão, é o desenvolvimento da cultura gerencial que se baseia na expressão do
professor e consultor Peter Drucker “O que não se mede não se gerencia”. De acordo com alguns
consultores, a gestão por indicadores apresenta as seguintes características:
A métrica é uma das formas de estabelecer medições das diversas áreas de atuação. O
Balanced Scorecard, criado no início da década de 90 por Robert Kaplan e David Norton,
professores da Harvard University (EUA) é uma das maneiras de medir as diversas áreas de TI. A
metodologia consegue mostrar o que é mais crítico. Possibilita direcionar os recursos para os
processos que de fato adicionarão valor à empresa. Traz maior clareza aos papeis,
responsabilidade e alinhamento da área de TI com a área de negócio. Entre as metodologias
existentes para aferição dos resultados na área de TI, uma das mais conhecidas e que se tornou
padrão no mundo todo é o TCO - Total Cost of Ownership - desenvolvida em 1987 pelo Gartner
Group, atual Gartner Incorporated -, que está evoluindo para um conceito ainda mais amplo
batizado de TVO - Total Value of Opportunity.
Gerenciar o complexo ambiente de tecnologia de uma empresa não é uma tarefa fácil, mas esse
trabalho está sendo facilitado pela adoção de ferramentas, indicadores e metodologias que auxilia
os profissionais a dimensionar o uso efetivo e o potencial de uso dos sistemas. O elenco de
instrumentos é amplo e bastante diversificado. Uma das formais mais utilizadas é o ROI (Return
on Investment). Muitos executivos começam a perceber o valor da tecnologia da informação,
principalmente em termos de aferição do retorno sobre o investimento (ROI). Influi nessa nova
perspectiva o fato de que muitos projetos de tecnologia levados a cabo na década de 90
trouxeram custos demais e resultados de menos. O retrospecto negativo faz com que as
empresas se tornem extremamente criteriosas. Hoje o diretor financeiro olha com lupa cada
proposta e o dinheiro necessário só é liberado mediante argumentos consistentes. O cálculo de
retorno sobre investimento pode trazer, é claro, uma armadilha ou outra. A consultoria
BearingPoint alerta que, em alguns casos, o CIO pode ter dificuldade para montar um plano de
negócio por olhar os indicadores errados. Além disso, não existem regras gerais ou fórmulas que
se apliquem a todos os casos para calcular o ROI. Uma empresa pode não registrar benefícios
com CRM, outras podem ter ganhos expressivos. É preciso analisar caso a caso. Mas,
atualmente, as organizações de TI com melhores práticas investem em processos de
gerenciamento de seus sistemas e suas infra-estruturas.
O primeiro passo para trazer à luz o valor oculto é dividir o problema em partes. Existem muitas
maneiras de ver o valor de TI. A primeira delas é clara: o valor financeiro. O valor financeiro de TI
tem a ver tanto com os custos quanto com os benefícios. Pode ser medido em termos do quanto a
tecnologia da informação contribui para o lucro da empresa e quanto contribui para o crescimento
e a proteção da receita. Mas existem outras formas de valor, que estão ocultas (não tão óbvias,
mas não menos importantes), como valor do cliente, valor do processo, valor das pessoas e valor
do gerenciamento do portfolio. A empresa que consegue expressar o valor total dos investimentos
– valor financeiro, do cliente, do processo, das pessoas e portfolio – terá a certeza da contribuição
de TI ao seu negócio.
A General Motors, por exemplo, conseguiu reduzir os gastos com licenças de softwares com a
implantação de um sistema de inventário que abrange todo o parque tecnológico – e mostrou
assim a importância de TI para o seu negócio. A montadora não precisou se desfazer dos antigos
recursos para economizar. Adotou uma ferramenta da empresa norte-americana Altiris, o
Inventory Solution, e conseguiu fazer um levantamento preciso do número de licenças de software
adquiridas, quantas foram efetivamente instaladas, e, finalmente, que programas eram
rotineiramente usadas pelos funcionários. A iniciativa gerou redução de custos para a GM que,
embora não revele o custo do produto, obteve um retorno sobre o investimento de 1000% após o
período de 45 dias, prazo da implantação dos produtos. A companhia redimensionou o
investimento anual em software e, com isso, o budget para essa área reduziu em 44% entre 2002
e 2003.
Fontes consultadas:
Arquivo do Computerworld
Antônio Martins, diretor FSS Latin América – Business Consulting Services da IBM Brasil
Heron Domingues, diretor da Zoe Management Office
Cristhiane Quadros, sênior consulting da HP Consulting
Cláudio Marinho, diretor da Exceda