MBA em Gesto em TI

Prof. Vladimir Ferraz de Abreu

Governana de TI Aula 1: Fundamentos de Governana de TI

Prof. Vladimir Ferraz de Abreu

Plano de Aula
A disciplina tratar inicialmente de aspectos fundamentais de Governana de TI, continuando com uma viso geral acerca de dois de seus modelos mais difundidos no mercado: a ITIL V3 e o CobiTTM 4.1. A disciplina est dividida da seguinte forma: Fundamentos de Governana de TI. ITIL: Estratgia e Desenho do Servio. ITIL: Transio, Operao e Melhoria Continuada do Servio. CobiT: Viso Geral do Modelo.

1. Introduo Governana de TI

Fatores Motivadores

Fonte: Fernandes & Abreu (2012)

Governana
De modo geral, pode-se conceituar a governana como processo para obteno e tratamento de informaes para a tomada de deciso e identificao de responsabilidade para atingir objetivos estratgicos do negcio.

Fonte: Torres (2012)

Conceito de Governana de TI
Consiste em um ferramental para a especificao dos direitos de deciso e responsabilidade, visando encorajar comportamentos desejveis no uso da TI.
Fonte: Weill & Ross (2004)

A governana de TI de responsabilidade da alta administrao (incluindo diretores e executivos) na liderana, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratgias e os objetivos da organizao.
Fonte: ITGI 2007 (CobiT 4.1)

Governana de TI o sistema pelo qual o uso atual e futuro da TI so dirigidos e controlados. Significa avaliar e direcionar o uso da TI para dar suporte organizao e monitorar seu uso para realizar planos. Inclui a estratgia e as polticas de uso da TI dentro da organizao.
Fonte: ABNT 2009 (ISO/IEC 38500)

Objetivos da Governana de TI
TI com posicionamento mais claro e consistente frente s demais reas de negcio. Iniciativas de TI alinhadas e priorizadas de acordo com a estratgia do negcio. Alinhamento da arquitetura, infraestrutura e aplicaes de TI. Implantao e melhoria dos processos operacionais e de gesto de TI. Estrutura de processos viabilizando a gesto de riscos e de compliance. Regras claras para as responsabilidades sobre decises e aes no mbito da TI na organizao.
Fonte: Adaptado de: Fernandes & Abreu (2012)

Ciclo da Governana de TI

Fonte: Fernandes & Abreu (2012)

Componentes da Governana de TI
ALINHAMENTO ESTRATGICO E COMPLIANCE DECISO, COMPROMISSO, PRIORIZAO E ALOCAO DE RECURSOS Mecanismos de deciso Critrios de priorizao Portfolio de TI ESTRUTURA, PROCESSOS, OPERAO E GESTO GESTO DO VALOR E DO DESEMPENHO

Alinhamento estratgico Princpios de TI Gesto da demanda Necessidades de aplicaes Arquitetura de TI Infraestrutura de TI Objetivos de desempenho Capacidade Sourcing Segurana da informao Competncias Processos e organizao Plano de TI

Projetos Servios

Gesto do valor da TI Gesto do desempenho da TI

Inovaes Relacionamento com usurios Relacionamento com fornecedores

DOMNIOS E COMPONENTES DA GOVERNANA DE TI

Fonte: Fernandes & Abreu (2012)

2. Governana Corporativa e Recomendaes de Compliance

Conceito de Governana Corporativa

Consiste no sistema pelo qual as sociedades so dirigidas, monitoradas e incentivadas, envolvendo o relacionamento entre proprietrios, Conselho de Administrao, Diretoria e rgos de controle interno. As boas prticas de governana corporativa convertem princpios em recomendaes objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organizao, facilitando seu acesso ao capital e contribuindo para sua longevidade.
Fonte: IBGC (2009)

Princpios da Governana Corporativa

Transparncia

Equidade

Prestao de Contas

Responsabilidad e Corporativa

Fonte: Adaptado de: IBGC (2009)

Controles Internos
Controle interno um processo efetuado pelo conselho de administrao, executivos ou qualquer outro funcionrio de uma organizao, com a finalidade de possibilitar o mximo de garantia nas seguintes categorias de objetivos: Eficincia e eficcia das operaes: salvaguarda de seus ativos e preveno e deteco de fraudes e erros. Confiabilidade das demonstraes financeiras: exatido, integridade e confiabilidade dos registros financeiros e contbeis. Conformidade com as leis e regulamentos vigentes: aderncia s normas administrativas, s polticas da empresa e legislao qual est subordinada.
Fonte: COSO (1992 apud FERNANDES; ABREU, 2012)

Governana Corporativa x Governana de TI

Fonte: Fernandes & Abreu (2012)

Trs Exemplos de Marcos de Regulao

Lei Sarbanes-Oxley (SOX) Protege os investidores do mercado de capitais norte-americano contra fraudes contbeis e financeiras das companhias abertas. Foco no controle interno sobre relatrios financeiros. Eficincia e eficcia das operaes: salvaguarda de seus ativos e preveno e deteco de fraudes e erros.
Fonte: Fernandes & Abreu (2012)

Acordo da Basileia II Estipula requisitos de capital mnimo para instituies financeiras, em funo de seus riscos de crdito e operacionais. Risco de crdito: perda econmica pela incapacidade do tomador de crdito de honrar suas obrigaes. Risco operacional: perdas financeiras resultantes de processos internos inadequados ou falhos, pessoas, sistemas ou eventos externos.

Resoluo 3380 BCB Instituies autorizadas pelo Banco Central devem implementar sua prpria estrutura de gerenciamento de riscos.

Requisitos de Qualidade da Informao (SOX)

O contedo da informao deve ser apropriado. A informao deve estar disponvel no momento em que for necessria. A informao atual ou pelo menos a ltima disponvel. Os dados e as informaes esto corretas. A informao acessvel aos usurios interessados. H um sistema de controle interno sobre relatrios financeiros que garante todos os demais itens anteriores.
Fonte: Adaptado de: Fernandes & Abreu (2012)

Impactos dos Marcos de Regulao na Governana de TI

Questes regulatrias no Plano de TI. Implantao de novas aplicaes e de funcionalidades de controle nas aplicaes legadas. Criao, ajuste e melhoria de processos de TI para mitigar riscos. Mudanas na estrutura organizacional de TI. Novos indicadores de desempenho. Monitorao constante dos riscos de TI. Planos de continuidade de negcio e de TI. Gerenciamento de riscos dos fornecedores de servios.
Fonte: Adaptado de: Fernandes & Abreu (2012)

3. Um Modelo Proposto para Governana de TI

Por que um Modelo?

Modelos so representaes simplificadas da realidade. Modelos permitem visualizao. Modelos podem ser comparados entre si. Modelos podem servir como referncia. Modelos podem guiar mtodos de planejamento, execuo, controle e aprendizado. Modelos podem servir como ponto de partida para aes de melhoria contnua. Modelos trazem em seu DNA a experincia prtica aplicada a muitos estudos de caso.

Viso do Modelo de Governana de TI

Riscos e Compliance Avaliao Independente Gesto da Mudana Organizacional

Alinhamento Estratgico
Diretrizes Diretrizes

Entrega do Valor

Gesto do Desempenho

Comunicao

Gerenciamento de Recursos
Plano de TI Negcios

Clientes/ Usurios

Resultados de TI

Mecanismos de Deciso Priorizao

Portfolio de TI Oramento Investimentos

Servios

Inovao

Plano de TI Internos

Fornecedores

Alinhamento

Deciso Priorizao

Estrutura, Processos, Operaes e Gesto

Gesto do Valor e do Desempenho da TI

Fonte: Fernandes & Abreu (2012)

Resultados para o Negcio

Estratgia de TI

Projetos

Comunicao e Repo orte de Resultados

Operaes de Servi os

Estratgia do Negci io

Alinhamento Estratgico de TI
Processo de transformar a estratgia do negcio em estratgias e aes de TI que garantam que os objetivos de negcio sejam apoiados.
Estratgia do Negcio Alinhamento Esttico

Alinhamento Dinmico Estratgia de TI Plano Estratgico do Negcio Fatores Crticos de Sucesso Aes da Empresa Planos Tticos Funcionais
Fonte: Adaptado de: Fernandes & Abreu (2012)

Balanced Scorecard de TI

Plano de TI

Fonte: Fernandes & Abreu (2012)

Balanced Scorecard de TI

Fonte: Kaplan (2001 apud FERNANDES; ABREU, 2012)

Slide 24 i1 Por favor, corrigir: habilidades-chave

ifavoretto; 18/4/2013

Mecanismos de Deciso
Decises relativas a: Princpios de TI. Arquitetura de TI. Estratgia de infraestrutura de TI. Necessidades de aplicaes. Investimento e priorizao.
Padres (Arqutipos) Monarquia do negcio Monarquia de TI Feudal Federal Duoplio de TI Anarquia Quem decide? Executivos seniores de negcio Profissionais de TI Cada rea da empresa, isoladamente Matriz, holding, board, unidades de negcio, juntos Acordos entre executivos de TI e grupos de negcio Indivduos e pequenos grupos, localmente

Adaptado de: Weill & Ross (2004 apud FERNANDES; ABREU, 2012)

Entrega de Valor Gerenciar

Agrupamento de objetos de interesse, como programas de investimentos, servios de TI, projetos de TI ou outros servios e recursos, gerenciados e monitorados para otimizar o valor para o negcio. Mudanas Escopo Uso de recursos ROI Desempenho Impacto nas demandas
Fonte: Fernandes & Abreu (2012)

Operaes de Servios

Entrega de Valor Gerenciar

Projetos de vrias naturezas. Servios a usurios e clientes.

Operaes de Servios

Compliance.
Nveis de servio. Processos. Conhecimento. Competncias. Diviso do trabalho. Projetos com caractersticas diferentes. Mais duradouros. Algumas vezes so de P&D.

Fonte: Fernand9es & Abreu (2012)

Entrega de Valor Gerenciar

Como solicitar. Quem solicita. Priorizao. Canais de comunicao. Responsabilidades. Regras claras. Catlogo de servios de negcio. Central de servios.

Modelos de sourcing. OLAs e Contratos de Apoio. Processos de contratao (RFI, RFP). Desempenho. Processos e padres. Planos de transio.

Operaes de Servios

Fonte: Fernandes & Abreu (2012)

Gerenciamento de Recursos
Gerenciamento de Recursos Clientes/ Usurios

Assegura que:
Recursos necessrios para projetos, servios e inovaes estejam presentes. As necessidades do negcio atendidas por projetos, servios e inovaes estejam presentes no portflio de TI.

Projetos
Portfolio de TI Oramento Investimentos

Servios

Supervisiona e avalia investimentos e o uso/aplicao dos recursos. Recursos de TI:

Inovao

Sistemas Aplicativos. Informao. Infraestrutura. Pessoas.

Fornecedores

Recursos Financeiros.
Fonte: Fernandes & Abreu (2012)

Gesto do Desempenho
Resultados para o negcio, que representam o impacto dos resultados da TI em termos de agregao de valor para o negcio.

Direcionadores

Resultados da TI, que compreendem medies e indicadores para: execuo e gerenciamento de processos e servios de TI, gerenciamento de nveis de servios, gerenciamento da estratgia e gerenciamento de projetos.

Fonte: Fernandes & Abreu (2012)

Gesto do Desempenho
Definir objetivos de desempenho

Realizar aes de melhoria

Criar indicadores

Tomar decises
Fonte: Adaptado de: Fernandes & Abreu (2012)

Monitorar indicadores

Exemplo de Dashboard

Fonte: Fernandes & Abreu (2012)

Comunicao
O que comunicar, quando e para quem?
Para os Executivos de Negcio:
ROI. Nveis de servio. Benefcios dos projetos e servios. Produtividade da TI. Situao de incidentes crticos. Situao de projetos prioritrios.

Para os Gestores de TI:

Nveis de servio. Incidentes e problemas. Gesto da estratgia. Recursos humanos. Fornecedores. Produtividade e custos. Qualidade e inovao.

Para o Comit de Governana:

Nveis de servio. Satisfao de clientes e usurios. Alinhamento estratgico. Monitorao dos projetos e servios. Indicadores do portflio de TI. Valor da TI para o negcio.
Para o CIO:
Todos os temas.
Fonte: Fernandes & Abreu (2012)

Compliance.

Gesto da Mudana Organizacional

Fonte: Fernandes & Abreu (2012)

Avaliao Independente
Conformidade com:
Leis e regulamentos relevantes. Polticas, padres e procedimentos operacionais. Prticas geralmente aceitas. Um efetivo e eficiente desempenho de TI.
Fonte: ITGI (2007 apud FERNANDES; ABREU, 2012)

Escopo: Tudo o que est no sistema de controle interno da organizao

Adaptado de: ITGI (2007)

Riscos e Compliance
Gesto de Riscos:
Alinhar Riscos de TI x Riscos da Organizao. Estabelecer contexto do risco. Identificar eventos. Avaliar risco. Responder ao risco. Manter e aprimorar o plano de ao para riscos.

Gesto de Compliance:
Dever de cumprir, estar em conformidade e fazer cumprir regulamentos internos e externos impostos s atividades da instituio. Monitorar os riscos de no atend-los. Testar controles. Comunicar resultados por meio de indicadores e relatrios de desempenho.

Fonte: Fernandes & Abreu (2012)

Modelos de Melhores Prticas

ALINHAMENTO ESTRATGICO E COMPLIANCE DECISO, COMPROMISSO, PRIORIZAO E ALOCAO DE RECURSOS Mecanismos de deciso Critrios de priorizao Portfolio de TI ESTRUTURA, PROCESSOS, OPERAO E GESTO GESTO DO VALOR E DO DESEMPENHO

Alinhamento estratgico Princpios de TI Gesto da demanda Necessidades de aplicaes Arquitetura de TI Infraestrutura de TI Objetivos de desempenho Capacidade Sourcing Segurana da informao Competncias Processos e organizao Plano de TI

Projetos

Gesto do valor da TI Gesto do desempenho da TI

Servios

Inovaes Relacionamento com usurios Relacionamento com fornecedores

CobiT ISO/IEC 27000 ITIL BABOK BPM CBOK TOGAF eSCM SFIA BSC

Val IT RISK IT CobiT Padro de Portfolio PMI

Val IT CobiT ITIL Seis Sigma

PMBOK PRINCE2 ITIL eSCM CMMI SCRUM MPS.br CobiT

BPM CBOK BABOK RISK IT ISO/IEC 20000 ISO/IEC 27000 Seis Sigma SAS70 ISO

Fonte: Fernandes & Abreu (2012)

Vamos Pensar!
Como est a maturidade da sua organizao em relao Governana de TI? Sua organizao est conduzindo iniciativas de Governana de TI? Se estiver, de que forma voc est contribuindo ou poderia contribuir? Se no estiver, como voc venderia a ideia de iniciar um programa de Governana de TI?

Encerramento Aula 1
Voc estudou alguns dos principais fundamentos da Governana de TI, aplicados a um modelo proposto para implement-la em uma organizao. Na prxima aula voc ter uma viso da ITIL, um modelo de referncia para Gerenciamento de Servios de TI, focando nas etapas iniciais do ciclo de vida de servios.

Referncias Bibliogrficas
ABNT. NBR ISO/IEC 38500:2009: Governana Corporativa de Tecnologia da Informao. Associao Brasileira de Normas Tcnicas, 2009. COSO. Internal Control Integrated Framework. Organizations of the Treadway Comission, 1992. The Comission of Sponsoring

FERNANDES, Aguinaldo Aragon; ABREU, Vladimir Ferraz. Implantando a Governana de TI: da Estratgia Gesto dos Processos e Servios. 3. ed. Brasport, 2012. IBGC. Cdigo das Melhores Prticas de Governana Corporativa. 4. ed. 1 Reimpresso. Instituto Brasileiro de Governana Corporativa, 2009. ITGI. CobiT 4.1. IT Governance Institute, Rolling Meadows, 2007. KAPLAN, Robert S.; NORTON, David P. The Strategy Focused Organization How Balanced Scorecard Companies Thrive in the New Business Environment. Harvard Business School Press, 2001. TORRES, Renato Cristiano. Governana em T.I. ITIL e COBI, p. 1-82, 2012. Disponvel em: <www.anhanguera.edu.br/cead.>. WEILL, Peter; ROSS, Jeanne. IT Governance How Top Performers Manage IT Decision Rights for Superior Results. Harvard Business School Press, 2004.

Site Avalie esta Aula:

https://sites.google.com/a/anhanguera.com/gestaoemti/