Afinal, como funciona a governança em TI na prática?
Você já ouviu falar de governança em TI? Se não, está na hora de saber mais sobre esse conceito, cada vez mais importante para as empresas em todo o mundo. Afinal de contas, a Tecnologia da Informação vem se tornando uma das áreas mais estratégicas das organizações e estar por dentro de seus conceitos e novidades é fundamental para todos os profissionais.
Como você já sabe, a informação é um dos ativos mais valiosos das empresas, hoje em dia. Perder qualquer dado pode representar um prejuízo milionário e a má gestão das informações pode levar organizações inteiras à falência. E a governança em TI tem um papel fundamental nessa questão.
Neste post, vamos falar tudo sobre esse conceito e apresentar de que forma você, como profissional de TI, pode e deve implementá-lo na empresa em que você trabalha. Para isso, vamos apresentar também o conceito de governança corporativa e como tudo isso está interligado para o sucesso da organização.
O que é a governança corporativa?
Como já dissemos, para que você possa entender o que é a governança em TI, primeiramente é preciso conhecer o conceito de governança corporativa. Trata-se de uma forma de administração baseada na transparência, respeito aos valores, direcionamento estratégico e comunicação clara com todos os stakeholders.
A governança corporativa começou a ganhar força no mercado no início da década de 2000. Nessa época, houve o escândalo da Enron, uma companhia energética dos Estados Unidos. Com cerca de 21 mil empregados e faturamento declarado de 101 bilhões de dólares, a companhia decretou falência sem aviso prévio, fazendo com que investidores perdessem os recursos de uma vida, aplicados em ações da empresa.
A explicação para o problema foi o processo de fraudes nos balancetes da organização, com a conivência de bancos e empresas de auditorias. A Enron escondia um acúmulo de 25 bilhões de dólares em dívidas.
A partir daí, as empresas americanas foram obrigadas a implantar um sistema de governança corporativa. Isso faria com que a administração das organizações passasse a ser dirigida e monitorada com base no relacionamento entre todos os seus públicos.
O objetivo era garantir a segurança dos acionistas por meio da transparência na divulgação das informações, no acesso ao capital financeiro e na independência do conselho fiscal, contribuindo para a sua perenidade no mercado.
Até mesmo empresas familiares, cujas informações ficavam restritas aos membros do alto escalão passaram pelo processo, permitindo a entrada de novos acionistas no comando.
Qual é o papel da governança em TI?
Como você viu acima, a governança corporativa funciona com base na transparência e disponibilidade das informações. E, para isso, o papel da Tecnologia da Informação é fundamental, já que é essa área que atua para garantir que o processo funcione da melhor maneira possível.
A governança em TI, portanto, é a responsável por garantir que as informações estejam disponíveis para dar suporte ao processo de governança corporativa, integrando os setores e proporcionando o embasamento para a tomada de decisões da alta cúpula da organização.
Isso significa que esses dois conceitos não são iguais, mas estão intimamente relacionados. De fato, sem a governança em TI, não é possível que haja a governança corporativa.
Como a governança em TI funciona na prática?
A governança em TI é feita com base em um conjunto de políticas e processos internos que garantem a transparência e eficiência das informações. É por meio dela que os membros da alta cúpula conseguem basear o seu processo de tomada de decisões, com o objetivo de que tudo seja feito para que a organização não perca o rumo do seu direcionamento estratégico.
A política de Tecnologia da Informação, base da governança em TI, deve possuir alguns capítulos que são obrigatórios. Veja o que não pode ficar de fora da sua política:
-
gestão de riscos: o risco é inerente a qualquer atividade realizada pelas empresas. Mas ele precisa ser constantemente monitorado para que os membros da organização possam agir a tempo de corrigir os eventuais problemas que podem ocorrer;
-
entrega de valor: a TI precisa garantir que seus benefícios sejam entregues de forma a serem devidamente executados em todos os setores da organização;
-
alinhamento estratégico: as soluções e práticas de TI devem estar alinhadas a todos os objetivos estratégicos da empresa. Caso contrário, a governança em TI torna-se ineficiente;
-
gestão de recursos: os recursos necessários para que a TI preste seus serviços devem ser geridos da forma mais eficaz. Isso vale tanto para os recursos tecnológicos quanto para os recursos humanos, que operacionalizam os sistemas;
-
mensuração de desempenho: todos os projetos e processos devem ser mensurados, para que seus objetivos sejam alcançados.
Exemplo prático de governança em TI
O melhor exemplo de governança em TI é a implantação de um processo que dê transparência à tomada de decisões quando o assunto é a priorização de demandas da TI. Para que você saiba quais são as necessidades mais ligadas à estratégia da empresa, é necessário que essas informações estejam sempre à sua mão, favorecendo a tomada de decisões estratégicas.
Dessa forma, a primeira providência para o estabelecimento da governança em TI é a definição de uma política, que deve contemplar todos os tópicos listados acima, de modo a favorecer a circulação das informações internamente.
Essa política deve ser conhecida por todos os stakeholders, pois ela faz parte da garantia de credibilidade que qualquer empresa que opta por processos de governança corporativa precisa oferecer ao seu público-alvo estratégico.
Quais as diferenças entre uma estratégia de gestão de TI e uma de governança?
Para a boa aplicação da governança em TI na empresa é preciso ter um correto entendimento sobre quais as suas diferenças em relação à gestão de TI convencional. Primeiramente, é preciso deixar claro que a governança compreende todas as práticas e técnicas relacionadas a avaliar, direcionar e monitorar fluxos de trabalho, processos e atividades da área de Tecnologia da Informação.
A área de governança corresponde à camada em que se discute e se aprova os direitos de decisão, as normas e demais políticas de gestão. Esses serão utilizados para o alinhamento estratégico, a implantação de processos e os mecanismos de controle que orientarão o gerenciamento de TI. Esse, por sua vez, corresponde à camada de execução da TI.
A gestão de TI compreende metodologias que tem relação com planejar, desenvolver, executar e controlar/monitorar as atividades, processos e fluxos de trabalho de TI. Elas estão em constante sintonia com o direcionamento estratégico entregue pela governança em TI.
Resumindo, na visão do COBIT, quando falamos das necessidades do negócio, a governança tem a ver com avaliar, dirigir e monitorar processos, enquanto a gestão de TI é vinculada a planejar, construir, entregar e (também) monitorar.
O que é e qual a importância do COBIT para a governança em TI?
COBIT é a abreviação de Control Objectives For Information and Related Technology, ou Objetivos de Controle de Informação e Tecnologia Relacionada. Ele corresponde a um compêndio de práticas de excelência que pretende fornecer suporte à governança de TI.
Desenvolvido pela ISACA (Information Systems Audit and Control Association), ele conta com uma série de recursos que pode ser usada como modelo de referência para governança não só da área de TI, como de todo o negócio. Entre eles, destacam-se:
-
um sumário executivo;
-
objetivos de controle;
-
um framework;
-
mapas de auditoria;
-
instrumentos para sua implantação;
-
um guia com técnicas de gestão.
Qual a relação da COBIT e da ISO 38500 com a governança em TI?
A ISO/IEC 38500 estipula um modelo para a Governança Corporativa de TI, além de definir esse termo como o sistema pelo qual a utilização futura e atual da Tecnologia da Informação é dirigida e controlada.
Dessa forma, a governança corporativa de TI engloba a análise e a orientação do emprego da TI para fornecer suporte à empresa para o alcance de seus objetivos estratégicos. Também envolve o monitoramento da utilização da TI para se executar os planos traçados, ou seja, suas políticas de uso dentro da empresa.
Para entender melhor, é importante verificar a orientação da ISO 38500 para que gestores da companhia gerenciem a TI por meio de três tarefas principais:
-
avaliar o emprego atual e futuro da TI, levando em consideração as pressões internas e externas que influenciam o negócio — tendências socioeconômicas, mudanças tecnológicas, influências políticas. Também é preciso considerar as necessidades futuras e atuais do empreendimento;
-
gerenciar a preparação e a implantação de políticas e planos para assegurar que a utilização da TI consiga atender os objetivos da empresa;
-
monitorar a performance em relação aos planos e o cumprimento das políticas.
Por sua vez, o COBIT realiza uma clara distinção entre gestão e governança em TI em seu quinto princípio: “distinguir a governança de gestão”. Essas atividades englobam diferentes tipos de processos, necessitam e exigem distintas estruturas organizacionais, além de servirem a propósitos diferentes.
Da perspectiva do COBIT, a governança corporativa em TI assegura que as necessidades, as opções e as condições das partes interessadas sejam analisadas de modo a determinar os objetivos corporativos acordados. Ela estabelece a direção por meio de priorização e de tomada de decisão, bem como provê monitoramento de performance e conformidade com relação aos propósitos definidos.
Na governança, são debatidos e aprovados políticas e planos de alinhamento estratégico, a implantação de processos e os instrumentos de controle/monitoramento que orientarão a gestão da TI.
Em grande parte das empresas, a governança fica sob responsabilidade do Conselho de Administração, tendo como liderança o presidente. No entanto, determinadas responsabilidades de governança podem ser delegadas a estruturas empresariais especiais em um nível adequado, com atenção especial em companhias maiores e mais complexas.
Qual a relação da COBIT e da ISO 38500 com a Gestão de TI?
Segundo a ISO/IEC 38500, a gestão de TI é definida como um sistema de processos e controles que são precisos para se atingir objetivos estratégicos definidos pela direção da companhia.
Ela envolve o emprego sensato de meios — recursos, processos, pessoas etc. — para se atingir um propósito. A gestão de TI atua no planejamento, organização, construção e controle/monitoramento dos processos operacionais, bem como se alinha com a direção estabelecida pela empresa.
O COBIT, por sua vez, diz que a gestão consiste em planejar, construir, executar e controlar/monitorar atividades sintonizadas com a direção estratégica definida pela governança para se obter os objetivos corporativos.
Em grande parte das companhias, a gestão é de responsabilidade da gerência executiva, tendo como liderança maior o chefe diretor executivo (CEO). Na área de TI, temos o Chief Information Officer (CIO), que é o diretor de TI e que também, em boa parte dos casos, está submetido ao CEO.
Na amplitude da governança existem 3 atividades principais: avaliar, dirigir e controlar/monitorar, as quais se encontram bem definidas tanto no COBIT quanto na IEC/ISO 38500. No âmbito da gestão existem 4 processos principais:
-
planejar;
-
construir;
-
entregar;
-
controlar/monitorar.
Vale destacar que, no COBIT, as ações de governança são estabelecidas por um grupo de 5 processos de governança reunidos em um domínio. Por outro lado, as ações de gestão são definidas por um grupo de 37 processos de gestão, que estão organizados em 4 domínios:
-
APO (alinhar, planejar e organizar);
-
BAI (construir, adquirir e implementar);
-
DSS (entregar, serviços e suporte);
-
MEA (monitorar, avaliar e analisar).
Em suma, podemos dizer que a gestão controla e monitora as tarefas operacionais, enquanto que a governança controla a própria gestão.
Por que é importante separar essas duas estratégias?
Um dos maiores desafios da governança em TI é que, normalmente, a TI é obrigada a se autogovernar, o que gera uma situação bastante difícil. Isso porque a TI necessita de direção e orientação de uma autoridade superior, a qual proporcionará maior valor para a organização.
Quando a governança e a gestão são separadas, foca-se no valor dos stakeholders, equilibrando conformidade e performance. Também é possível fomentar responsabilidade em todos os níveis na TI.
É preciso ressaltar que as principais responsabilidades da governança são analisar, direcionar e monitorar. Essa determinação vem exatamente do COBIT, o qual a adotou da norma internacional de governança ISO 38500. Por outro lado, a gestão atua em planejamento, construção, execução e monitoramento de atividades que precisam se alinhar e ajudar a conquista dos propósitos da governança.
Como visto acima, a governança fica a cargo dos executivos (ou conselho executivo), enquanto que a gestão é de responsabilidade dos gestores.
Claramente, a Tecnologia da Informação é uma área que deixou de ser apenas a responsável por manter sistemas funcionando o tempo todo na empresa. A área ganhou importância, na medida em que toda a organização deve caminhar junta, em direção aos objetivos estratégicos desenhados pela alta cúpula. Sem a governança em TI, isso não é possível.
Portanto, se a empresa em que você trabalha já está iniciando seu processo de migração para a governança corporativa, é hora de a Tecnologia da Informação se preparar para embasar o trabalho. O seu papel será fundamental para o sucesso da operação.
Entendeu como funciona a governança em TI na prática? Caso queira saber mais sobre este e outros assuntos relacionados, assine a nossa newsletter e receba conteúdo exclusivo diretamente na sua caixa de e-mail!