You are on page 1of 60

Tribunal de Contas da Unio

Secretaria de Tecnologia da Informao

Governana de Tecnologia da Informao:


conceitos, modelos e sua aplicao no TCU
Gledson Pompeu Corra da Costa

Misso da SETEC: Melhorar os resultados do TCU por meio da otimizao de


seus processos de trabalho e da participao nas aes de Controle Externo,
com aplicao de conhecimentos especializados em Tecnologia da Informao

Governana de Tecnologia da Informao:


conceitos, modelos e sua aplicao no TCU

Governana de TI

ITIL

Estrutura, conceitos e processos

CMMI, ISO 17799, PMBOK e outros modelos

Estrutura, conceitos e processos

COBIT

Conceitos e boas prticas

Viso geral

Integrao e aplicao dos modelos


Tribunal de Contas da Unio
Secretaria de Tecnologia da Informao

Governana de TI
Qual o seu significado?
Qual a sua importncia?

O que Governana de TI?


Modelo que define direitos e responsabilidades
pelas decises que encorajam comportamentos
desejveis no uso de TI
(Weill e Ross, 2004)

Processo pelo qual decises so tomadas sobre


os investimentos em TI, o que envolve: como as
decises so tomadas, quem toma as decises,
quem responsabilizado e como os resultados
so medidos e monitorados
(Forrester Research, 2005)

O que Governana de TI?


Capacidade organizacional exercida pela alta
direo, gerncia de negcios e gerncia de TI
para controlar a formulao e implementao da
estratgia de TI e, com isso, assegurar o
alinhamento entre negcios e TI
(Van Grembergen, 2004)

Responsabilidade da alta direo, consiste


em liderana, estruturas organizacionais e
processos que garantem que a TI corporativa
sustenta e estende as estratgias e objetivos da
organizao
(IT Governance Institute, 2003)

Governana de TI
Modelo que define direitos e
responsabilidades pelas decises
que encorajam comportamentos
desejveis no uso de TI

Decises que devem ser tomadas


Princpios de TI

Declaraes de alto nvel sobre como a TI


usada para suportar o negcio da organizao

Arquitetura de TI

Polticas, diretrizes e alternativas tcnicas para


padronizao e integrao de dados, aplicaes
e processos de negcio

Estratgias de
infra-estrutura

Definies sobre os servios de TI a serem


providos e suas estratgias de contratao,
provimento e gesto

Necessidades de
negcio

Identificao das necessidades e oportunidades


para aplicao de solues de TI na organizao

Priorizao de
investimentos

Definio de critrios para seleo e gesto do


portflio de projetos de TI na organizao
(Weill e Ross, 2004)

Responsabilidade pelas decises


Arqutipo
Monarquia
de negcios
Monarquia
de TI
Federativo
Duoplio
Feudal

Anarquia

Quem toma ou influencia as decises


Dirigentes de 1 escalo, individualmente ou em
grupo, com ou sem a participao do CIO
Gerentes de TI, individualmente ou em grupo
Dirigentes de 1 escalo, juntamente com pelo
menos um outro grupo de gerentes
Gerentes de TI, juntamente com pelo menos um
outro grupo (dirigentes ou gerentes de negcio)
Gerentes das reas de negcio, responsveis por
processos ou seus prepostos, individualmente

Cada gerente ou usurio final, individualmente


(Weill e Ross, 2004)

Principais mecanismos
utilizados
Mecanismo

Objetivo

Risco

Comit
executivo

Viso holstica da alta direo


sobre o negcio, incluindo TI

Decises tomadas sem


bases adequadas

Gerentes de
relacionamento

Compreenso mtua e
comunicao entre TI e negcios

Conflitos com gerentes


da rea de TI

Comits
setoriais

Otimizao do valor agregado pela Conflitos internos pelos


TI s reas de negcio
recursos de TI

Equipes de
processos

Suporte efetivo da TI a processos


de negcio

Fragmentao das
solues de TI

Acordos de
Especificao e mensurao dos
nvel de servio servios providos pela TI

Foco nos indicadores e


no no negcio

Comit de
arquitetura

Engessamento e atraso
na inovao

Identificao de padres e
tecnologias estratgicas

(Weill e Ross, 2004)

Mapa da Governana de TI
Domnio
Estilo

Princpios
Influencia

Decide

Arquitetura
Influencia

Decide

Infraestrutura
Influencia

Decide

Aplicaes
Influencia

Decide

Priorizao
Influencia

Decide

Monarquia
de negcios
Monarquia
de TI
Federativo
Duoplio
Feudal
Anarquia
No sabe

(Weill e Ross, 2004)

Como a governana de TI est


estruturada hoje no TCU?
Domnio
Estilo

Princpios
Influencia

Decide

Arquitetura
Influencia

Decide

Infraestrutura
Influencia

Decide

Aplicaes
Influencia

Decide

Priorizao
Influencia

Decide

Monarquia
de negcios
Monarquia
de TI
Federativo
Duoplio
Feudal
Anarquia
No sabe

(Weill e Ross, 2004)

Arranjos tpicos
Domnio
Estilo

Princpios

Arquitetura

Infraestrutura

Aplicaes

Priorizao

Influencia

Decide

Influencia

Decide

Influencia

Decide

Influencia

Decide

Influencia

Decide

Monarquia
de negcios

27

12

30

Monarquia
de TI

18

20

73

10

59

Federativo

83

14

46

59

81

30

93

27

Duoplio

15

36

34

15

30

23

17

27

30

Feudal

18

Anarquia

No sabe

(Weill e Ross, 2004)

Arranjos mais efetivos


Domnio

Princpios

Arquitetura

Infraestrutura

Estilo

Monarquia
de negcios
Monarquia
de TI
Federativo

Duoplio

Aplicaes

Priorizao

Feudal

Anarquia
(Weill e Ross, 2004)

Precisamos mudar a forma


como decidimos sobre...
Princpios?
Arquitetura?
Infra-estrutura?
Aplicaes?
Priorizao?

Fatores crticos de sucesso


Transparncia gera confiana
Planeje explicitamente a governana de TI
Muitos problemas vm da ausncia de definies

Altere o modelo somente quando necessrio


Conscientize os gerentes
Governana requer escolhas
No possvel atender a 100% das expectativas

Tenha processos para tratamento de excees


Defina responsveis, indicadores e metas
Projete a governana de TI em todos os nveis
(Weill e Ross, 2004)

Governana de TI
Processo pelo qual decises so tomadas
sobre os investimentos em TI, o que envolve:
como as decises so tomadas, quem toma as
decises, quem responsabilizado e como os
resultados so medidos e monitorados

Estruturas organizacionais e a
Governana de TI
Estrutura centralizada
Oramento de TI e decises de investimento
concentrados na rea de TI corporativa
Possibilidade de o CIO assumir a coordenao dos
processos de governana, com a participao dos
demais executivos
Concentrao do poder pode inibir a definio de
processos formais de governana
Desafio: identificao e tratamento adequado de
demandas especficas das reas de negcio
(Forrester Research, 2005)

Estruturas organizacionais e a
Governana de TI
Estrutura descentralizada
Independncia das reas de negcio, com tendncia
de fragmentao dos processos de governana
Decises sobre investimentos otimizadas apenas
localmente, sem a viso da organizao
Tendncia duplicao de esforos e investimentos,
pelo no compartilhamento de solues locais
Desafio: desenvolver processos corporativos de
governana que permitam priorizar e compartilhar
investimentos entre reas de negcio distintas
(Forrester Research, 2005)

Estruturas organizacionais e a
Governana de TI
Estrutura federativa
Organizao hbrida, com parte das responsabilidades por TI
centralizadas e parte alocada s reas de negcio
Combina otimizao de custos compartilhados com flexibilidade
no atendimento de necessidades pontuais
Infra-estrutura bsica e aplicaes corporativas tipicamente
centralizadas, com possvel repasse de custos
Independncia das reas de negcio para o desenvolvimento de
solues locais, com equipes prprias
Demanda esforos significativos para manter aderncia das
solues locais aos padres da arquitetura corporativa
Desafio: encontrar o ponto de equilbrio entre padronizao
(ganhos de escala) e independncia (flexibilidade)
(Forrester Research, 2005)

Estruturas organizacionais e a
Governana de TI
Estrutura baseada em projetos
Variante recente da estrutura centralizada, baseada no modelo
de operao das empresas de consultoria
Equipes de desenvolvimento reestruturadas como centros de
competncias, cuja funo prover recursos para os projetos
Funo dos gerentes de TI otimizar o uso dos recursos e
garantir que as necessidades dos projetos sejam atendidas
Sucesso do modelo depende fortemente de mecanismos de
governana adequados para seleo e gesto de projetos
Desafio: estabelecimento de critrios e processos eficazes para
avaliao e priorizao de projetos

(Forrester Research, 2005)

Qual seria o modelo mais


adequado para o TCU?
Centralizado?
Descentralizado?
Federativo?
Baseado em projetos?
Nenhum deles?

Componentes da governana de TI
Estrutura

Quem toma as decises?


Quais estruturas organizacionais esto envolvidas,
quem participa e quais so suas responsabilidades?

Processos

Como as decises de investimento so tomadas?


Quais so os processos para proposta, aprovao e
priorizao dos investimentos em TI?

Como as decises so comunicadas?


Comunicao Como os resultados das investimentos em TI so
monitorados, medidos e comunicados?
(Forrester Research, 2005)

Estruturas de governana de TI
Posicionamento do CIO
Vinculao direta do CIO ao dirigente mximo da organizao,
com participao ativa em discusses estratgicas

Comits
Grupos formados por representantes da alta direo, da rea de
TI e das reas de negcios, para deciso de temas especficos

Papis especficos
Gestor da governana de TI, responsvel pela manuteno de
foco permanente sobre o tema
Gerentes de relacionamento, para traduzir as implicaes da
governana de TI para as reas de negcio e, por outro lado,
traduzir as necessidades dessas reas para a TI
(Forrester Research, 2005)

Processos de governana de TI
Gesto de portflio
Compreende a gesto integrada dos ativos de TI, do portflio de
solues existentes e do portflio de projetos em andamento
Decises baseadas em viso holstica da TI na organizao

Gesto de demandas
Centraliza todas as demandas apresentadas rea de TI de
questes operacionais do dia-a-dia a solicitaes estratgicas
Facilita a construo da viso holstica da rea de TI

Acordos de nvel de servio


Explicitam as condies de provimento dos servios de TI,
incluindo os custos associados, para que decises sobre tais
servios sejam tomadas de forma consciente
(Forrester Research, 2005)

Comunicao e governana de TI
Balanced Scorecard para TI
Construo de um BSC para TI, como instrumento
para implementao, comunicao e mensurao da
estratgia de TI (e seus mecanismos de governana)
Perspectivas: valor para o negcio, orientao para
clientes, excelncia operacional e orientao futura

Portal de Governana
Repositrio para publicao de polticas, padres,
modelos de documentos e relatrios referentes
governana de TI
(Forrester Research, 2005)

BSC para TI Perspectivas


Contribuio para o negcio

Orientao para clientes

Valor agregado ao negcio


pelos investimentos em TI

Avaliao dos usurios sobre


os produtos e servios de TI

Orientao futura

Excelncia operacional

Capacidade de atendimento
s futuras demandas por
produtos e servios de TI

Eficincia e eficcia dos


processos associados aos
produtos e servios de TI

Maturidade da governana de TI
Nvel

Descrio
Ausncia de processos formais de governana de TI,
cuja necessidade no reconhecida. Investimentos
realizados de forma assistemtica.

Ad-hoc

Processos formais em algumas unidades de negcio.


Fragmentada Ausncia de coordenao no nvel organizacional para
priorizao de investimentos entre reas de negcio.

Consistente

Processos aplicados consistentemente a todas as


reas. Decises sobre investimentos tomadas com
base na viso da organizao.

Melhores
prticas

Processos otimizados de governana, com participao


dos dirigentes de 1 escalo. Utilizao de prticas de
gesto de portflio, com base em uma estratgia de TI
vinculada estratgia da organizao.
(Forrester Research, 2005)

Dicas prticas
Patrocnio essencial
Desenvolva as estruturas primeiro
CIO como membro do grupo executivo
Comit para reviso, aprovao e priorizao
de investimentos em TI

Desenvolva os processos em seguida


Gesto de portflio e gesto de demandas

No reinvente a roda
COBIT, ITIL, ISO 17799, etc.

Governana de TI
Capacidade organizacional exercida pela alta
direo, gerncia de negcios e gerncia de TI
para controlar a formulao e implementao da
estratgia de TI e, com isso, assegurar o
alinhamento entre negcios e TI

Gesto x Governana de TI
Gesto de TI
Oferta de produtos e
servios efetivos
Gerenciamento das
operaes atuais

Foco

Externo
Governana de TI

Governana de TI
Atendimento s
demandas atuais e
futuras do negcio e
de seus clientes

Interno
Gesto de TI

Presente

Futuro

Tempo

(Van Grembergen, 2004)

Alinhamento entre negcios e TI


No suficiente distinguir as reas de TI e de
negcio; cada rea deve ser subdividida
componentes externos carter estratgico
componentes internos aspectos operacionais

Reconhecimento da necessidade de uma


Estratgia de TI voltada para definies de
escopo, competncia e governana da rea
Como definir essa estratgia?

(Henderson e Venkatraman, 1993)

Estratgia de TI

Escopo do
Negcio

Escopo da
Tecnologia

Externo

Estratgia de Negcio

Competncias
Especficas

Governana de
Negcio

Automao

Competncias
Sistmicas

Governana de
TI

Acoplamento

Infra-estrutura
Administrativa

Arquiteturas

Interno

AJUSTE ESTRATGICO

Modelo de Alinhamento
Estratgico

Processos

Capacidades

Intra-estrutura Organizacional e Processos

Negcio

Processos

Capacidades

Infra-estrutura e processos de SI

INTEGRAO FUNCIONAL

TI

(Henderson e Venkatraman, 1993)

Como essas reas interagem


Ajuste estratgico
Alinhamento entre o posicionamento externo e a
organizao interna

Integrao Funcional nvel estratgico


Ligao entre as estratgias de negcio e TI
Definio de solues de TI para modelar ou
apoiar estratgias (de negcio e de TI)

Integrao Funcional nvel operacional


Coerncia entre as necessidades e expectativas
organizacionais e a infra-estrutura de TI
(Henderson e Venkatraman, 1993)

Como se d o alinhamento
1. A partir da estratgia de negcios
Execuo estratgica
Viso clssica de gerenciamento da rea de TI
Automao de processos organizacionais, baseada
em critrios de eficincia

Transformao tecnolgica
rea de TI formula estratgias e organiza seus
processos com base na estratgia de negcios
Menos sujeita a restries decorrentes do atual
desenho organizacional
(Henderson e Venkatraman, 1993)

Como se d o alinhamento
2. A partir da capacidade de inovao da TI
Potencial competitivo
Estratgia de TI influencia a estratgia de negcios
Redefine produtos e servios e proporciona novas
vantagens competitivas

Nvel de servio
Infra-estrutura de negcios afetada diretamente
pela estratgia e pela organizao da rea de TI
Aplicvel quando produtos e servios finais da
organizao so fortemente baseados em TI
(Henderson e Venkatraman, 1993)

Estratgia de TI

Escopo do
Negcio

Escopo da
Tecnologia

Externo

Estratgia de Negcio

Competncias
Especficas

Governana de
Negcio

Automao

Competncias
Sistmicas

Governana de
TI

Acoplamento

Infra-estrutura
Administrativa

Arquiteturas

Interno

AJUSTE ESTRATGICO

Modelo de Alinhamento
Estratgico

Processos

Capacidades

Intra-estrutura Organizacional e Processos

Negcio

Processos

Capacidades

Infra-estrutura e processos de SI

INTEGRAO FUNCIONAL

TI

(Henderson e Venkatraman, 1993)

Antes de continuarmos...
Uma reviso conceitual sobre
planejamento e estratgia

Planejamento estratgico
Processo contnuo de, sistematicamente
e com o maior conhecimento possvel do
futuro,
tomar decises atuais que envolvem riscos;
organizar sistematicamente as atividades
necessrias execuo dessas decises; e
medir o resultado dessas decises em
confronto com as expectativas alimentadas.
(Drucker, 1984)

Gesto Estratgica
Conjunto de decises que determinam o
desempenho da organizao no longo
prazo.
Esse tipo de gesto inclui uma anlise dos
ambientes interno e externo, a formulao
de um referencial estratgico e a
formulao, implementao, avaliao e
controle da estratgia.
(TCU, 2006)

Estratgia
Caminho pr-definido a ser seguido para
garantir a legitimidade e sobrevivncia da
organizao no longo prazo.
o conjunto de aes necessrias ao
cumprimento da misso institucional e ao
alcance da viso de futuro da
organizao.

(TCU, 2006)

Objetivos Estratgicos
So os fins a serem perseguidos pela
organizao para o cumprimento de sua misso
institucional e o alcance de sua viso de futuro.
Constituem elo entre as diretrizes de uma
instituio e seu referencial estratgico.
Traduzem, consideradas as demandas e
expectativas dos clientes, os desafios a serem
enfrentados pela organizao num determinado
perodo.
(TCU, 2006)

Iniciativas Estratgicas
Conjunto de aes necessrias ao alcance dos
objetivos estratgicos e ao preenchimento das
lacunas de desempenho existentes entre a
performance atual e as metas futuras.
Elas se diferenciam dos objetivos estratgicos e
da rotina organizacional
por serem mais especficas
por terem comeo e fim predeterminados
por terem pessoas ou equipes alocados para a sua
execuo, bem como verba preestabelecida, se
necessrio.
(TCU, 2006)

Modelo de planejamento e gesto

(TCU, 2006)

Qual perspectiva de alinhamento


estratgico se aplica ao TCU?
Execuo estratgica?
Transformao tecnolgica?
Potencial competitivo?
Nvel de servio?

Maturidade no alinhamento estratgico


Alinhamento estratgico
depende de seis fatores
que descrevem o
comportamento da TI

Comunicao
Valor mensurvel
Governana
Parcerias
Arquitetura e escopo
Habilidades

O fator Governana
subdivide-se em:
Planejamento estratgico
de negcios
Planejamento estratgico
de TI
Estrutura organizacional
Controle oramentrio
Gesto dos investimentos
em TI
Comits de gestores
Processo de priorizao
(Luftman, 2000)

Governana de TI
Responsabilidade da alta direo, consiste
em liderana, estruturas organizacionais e
processos que garantem que a TI corporativa
sustenta e estende as estratgias e objetivos da
organizao

Desafios
Aproveitar a capacidade da TI de impulsionar e
transformar as prticas de negcios
Garantir o retorno dos investimentos em TI, por meio do
equilbrio entre o valor da informao e os custos de TI
Gerenciar os riscos gerados pela dependncia de
elementos fora do controle direto da organizao
Gerenciar o impacto da TI sobre a continuidade de
negcios, causado pela dependncia da informao
Evitar as falhas de TI, que cada vez mais prejudicam o
valor e a reputao da organizao
(IT Governance Institute, 2003)

Responsabilidades da alta direo


Assegurar o alinhamento entre a estratgia de
TI e a estratgia de negcios
Direcionar a execuo da estratgia de TI
Decises sobre priorizao de investimentos e
alocao de recursos

Assegurar o cumprimento da estratgia de TI


Diretrizes claras, indicadores e metas objetivas

Promover cultura de abertura e colaborao


entre as reas de negcios e a rea de TI
(IT Governance Institute, 2003)

Responsabilidades dos gerentes


Integrar estratgias, polticas e metas da organizao aos
processos de TI
Prover estruturas organizacionais que suportem a implementao
da estratgia de TI (comits envolvendo TI e reas de negcio)
Definir responsabilidades pelo gerenciamento de riscos
Desenvolver competncias gerenciais em TI
Coletar mtricas de processo e de resultados da TI
Focar as competncias essenciais do negcio que devem ser
suportadas pela TI
Focar os processos que aumentam o valor agregado ao negcio
Gerenciamento de portflio, mudanas, incidentes e problemas

Focar a otimizao dos custos de TI


Desenvolver estratgias claras para contratao em TI
(IT Governance Institute, 2003)

Viso sistmica

(IT Governance Institute, 2003)

Focos da governana de TI
Alinhamento
estratgico

Vinculao entre TI e negcios


(planejamento e operaes)

Agregao de
valor

Garantia de alcance dos benefcios,


com otimizao de custos

Gerenciamento
de recursos

Otimizao dos investimentos e do uso


dos recursos de TI

Gerenciamento
de riscos

Incorporao do tratamento de riscos e


da conformidade nos processos

Mensurao de
desempenho

Uso do BSC para avaliar todas as


dimenses da TI
(IT Governance Institute, 2003)

Alinhamento estratgico

(IT Governance Institute, 2003)

Agregao de valor

(IT Governance Institute, 2003)

Mensurao de desempenho

(IT Governance Institute, 2003)

Onde precisamos melhorar?


Alinhamento
Estratgico

Mensurao de
Desempenho

Gerenciamento
de Riscos

Governana
de TI

Agregao
de Valor

Gerenciamento
de Recursos

Dicas prticas
Estabelea um modelo para a governana de TI
Objetivos, responsabilidades e metas

Alinhe a estratgia de TI s metas do negcio


Identifique e compreenda os riscos de TI
Defina reas prioritrias
Analise a capacidade e identifique lacunas
Desenvolva estratgias de melhoria
Mea os resultados
Repita o processo regularmente

Outras referncias

Portanto, Governana de TI ...


Conjunto de estruturas organizacionais e
processos que envolvem a alta direo,
gerentes de TI e gerentes de ngcio na
tomada de decises sobre o uso de TI, na
coordenao das aes decorrentes de
tais decises e no monitoramento de seus
resultados, com o objetivo de promover o
alinhamento entre estratgias e operaes
das reas de TI e de negcios.

Modelos para Gesto e Governana de TI


COBIT

Governana de TI

Qualidade

Planejamento

Contrataes

Projetos

Segurana

Aplicaes

Servios

ITIL
BS 15000
ISO 20000

ISO 9000
Six Sigma

Gesto de TI
CMMI
MPS.BR
ISO 15504

ISO 17799
ISO 27001

PMBOK
PRINCE 2

eSCM-CL
eSCM-SP

BSC-TI

(Pink Elephant, 2005)

Tribunal de Contas da Unio


Secretaria de Tecnologia da Informao

Governana de Tecnologia da Informao:


conceitos, modelos e sua aplicao no TCU
Gledson Pompeu Corra da Costa

Misso da SETEC: Melhorar os resultados do TCU por meio da otimizao de


seus processos de trabalho e da participao nas aes de Controle Externo,
com aplicao de conhecimentos especializados em Tecnologia da Informao