Академический Документы
Профессиональный Документы
Культура Документы
DAVI CUNHA
MDIO PORTE
So Paulo
2010
DAVI CUNHA
MDIO PORTE
So Paulo
2010
DAVI CUNHA
MDIO PORTE
BANCA EXAMINADORA
sempre!
AGRADECIMENTOS
ser esquecido.
FIGURAS
QUADROS
TABELAS
GC Governana Corporativa
TI Tecnologia da Informao
SUMRIO
INTRODUO ................................................................................................................................................... 11
OBJETIVO .......................................................................................................................................................... 12
PROBLEMA ........................................................................................................................................................ 13
METODOLOGIA .................................................................................................................................................. 13
1. GOVERNANA .............................................................................................................................................. 18
1.1. GOVERNANA CORPORATIVA NO BRASIL ........................................................................................... 21
1.2. GOVERNANA DE TI ........................................................................................................................... 23
1.2.1. Princpios de liderana para Governana de TI ........................................................................... 27
2. COBIT .............................................................................................................................................................. 30
2.1. ALINHAMENTO ESTRATGICO ............................................................................................................. 31
2.2. ENTREGA DE VALOR ........................................................................................................................... 32
2.3. GESTO DE RECURSOS ........................................................................................................................ 32
2.4. GESTO DE RISCO ............................................................................................................................... 33
2.5. MENSURAO DE DESEMPENHO ......................................................................................................... 33
2.6. PRINCPIOS BSICOS DO COBIT .......................................................................................................... 34
2.7. DOMNIOS DO COBIT ......................................................................................................................... 36
2.7.1 Planejar e Organizar ..................................................................................................................... 37
2.7.2 Adquirir e Implementar ................................................................................................................. 40
2.7.3 Entregar e Suportar ....................................................................................................................... 41
2.7.4 Monitorar e Avaliar ....................................................................................................................... 43
2.8. MODELOS DE MATURIDADE ................................................................................................................ 44
2.9. INDICADORES ...................................................................................................................................... 46
2.9.1 KGI Key Goal Indicators (Indicadores de metas ou objetivos) .................................................. 46
2.9.2 KPI Key Performance Indicators (indicadores de desempenho)................................................ 47
3. PROJETO ........................................................................................................................................................ 49
3.1. RESULTADOS....................................................................................................................................... 49
CONCLUSO ..................................................................................................................................................... 59
REFERNCIAS .................................................................................................................................................. 61
ANEXO I .............................................................................................................................................................. 64
11
INTRODUO
A forma como a gesto dos negcios vem sofrendo constantes alteraes nos dias
atuais levam as Organizaes a se preocuparem com o nvel de controle em toda a
sua estrutura. A alta competitividade, globalizao e a necessidade de atingir os
melhores resultados aumentam ainda mais esta preocupao e exige cada vez mais
do departamento de Tecnologia de Informao, que hoje, um dos principais
artifcios das empresas para vencer neste ambiente.
O que contribuiu para o seu crescente interesse foi o surgimento de uma srie de
escndalos na Europa e nos Estados Unidos, onde envolveu diversas empresas,
auditores e bancos de investimentos. Por conta disto, surgiram diversos cdigos de
boas prticas de Governana Corporativa (LVARES; GIACOMETI; GUSSO, 2008).
prprias questes de GRC e, por outro, ela tem que se tornar um facilitador e uma
ferramenta de automatizao de GRC para o negcio.
Objetivo
Problema
Metodologia
Soares (2010) define o estudo de caso como o estudo de algo minucioso e profundo
de um ou mais objetos.
Yin (2001) define estudo de caso como sendo uma investigao cientfica que
analisa um fenmeno contemporneo dentro de seu contexto da vida real,
especialmente quando os limites entre o fenmeno e o contexto no esto
claramente definidos. Uma situao tecnicamente nica enfrentada, haver muito
mais variveis de interesse do que pontos de dados e, como resultado, baseia-se
em vrias fontes de evidncia beneficiando-se do desenvolvimento prvio de
proposies tericas para conduzir assim a coleta e a anlise dos dados.
Como fonte de dados para a pesquisa foi utilizado um formulrio com 34 perguntas.
O formulrio em questo envolveu questes referentes a cada um 34 processos dos
quatro domnios do COBIT - Planejar e Organizar, Adquirir e Implementar, Entregar
e Suportar e Monitorar e Avaliar. O formulrio foi respondido atravs de entrevistas
realizadas com Gerentes de TI de cada uma das empresas. Foram realizadas
03(trs) entrevistas, uma para cada empresa, com os respectivos gestores de TI das
empresas Alfa, Beta e Gama. A preparao deste questionrio envolveu o estudo
aprofundado do framework COBIT.
16
Cada empresa foi analisada individualmente. A partir das respostas dos gestores
determinou-se o valor da mdia somando-se cada uma das 34 respostas e dividindo
pelo nmero total de perguntas. O resultado obtido foi arredondado usando a
seguinte regra: Caso a parte fracionria seja maior ou igual a meio (0,5), o valor
arredondado para cima, caso contrrio para baixo. Aps a obteno da mdia
arredondada, a empresa foi classificada segundo um nvel de maturidade
especificado na Tabela 2 Classificao de Nvel de Maturidade.
Com base nos resultados obtidos foram realizadas duas anlises para cada
empresa: por processo e por domnio do Cobit.
17
Para a tabulao dos dados, construo das tabelas e apresentao dos grficos foi
utilizado o software de planilhas eletrnicas Microsoft Office Excel 2007.
18
1. GOVERNANA
Weill e Ross (2006, p.4) afirmam que a gravidade dos impactos financeiros destes
escndalos diminuiu a confiana dos investidores e aumentou a preocupao das
empresas em proteger seus stakeholders.
Propriedade (Scios)
Conselho de Administrao
Gesto
Auditoria Independente
Conselho Fiscal
Conduta e Conflito de Interesses
20
lvares, Giacometi, Gusso (2008), enfatizam que a boa governana est calcada em
princpios que inspiram e norteiam o funcionamento das empresas e outras
organizaes, lhes propiciando maior credibilidade e criao de valor, sendo
fundamental a adoo de princpios slidos e consagrados.
No Brasil no tende a ser muito diferente, pois estamos diretamente envolvidos com
todos estes pases e tambm globalizao. Segundo o IBGC (2010), nos ltimos
cinco anos, houveram uma srie de mudanas no ambiente organizacional
brasileiro, entre os mais importantes esto:
1.2. Governana de TI
Governana
Corporativa
Governana
de TI
Este alinhamento deve considerar todos os princpios de TI, que podem ser definidos
como (Weil & Ross e Broadbent & Kitzis, apud Fernandes e Abreu, 2008):
Weil e Ross (2006) criaram uma relao entre as cinco decises mais comuns de TI
relacionados arqutipos para identificar o tipo de pessoa envolvida para tomar uma
deciso de TI. Eles utilizaram arqutipos polticos provocativos, pois, a maioria dos
administradores se identifica com estes esteretipos.
Em seus estudos Weil e Ross (2006) definem que uma das principais incgnitas da
Governana de TI estabelecer quem toma qual deciso.
Estratgia de
Necessidades
Deciso Princpios de Arquitetura infra- Investimentos
de aplicaes
TI de TI estrutura de em tI
de negcio
Arqutipo TI
Monarquia
X
de negcio
Monarquia de TI X X
Feudalismo
Federalismo
Duoplio X X
Anarquia
No se sabe X X
Por meio das anlises acima, pode-se notar que os princpios de TI e a necessidade
de aplicaes de negcio so fatores decisrios, que, no possuem nenhum
arqutipo diretamente relacionado e por isto, tornam-se um dos principais desafios
da Governana de TI.
Manter a TI em funcionamento;
Relao entre custos e benefcios;
Conformidade com leis e regulamentos;
Preocupao com a segurana;
Concluso dos projetos dentro dos prazos estipulados.
Para Weill e Ross (2006) com bases nos seus estudos, definem os dez princpios
mais importantes de liderana para governana de TI:
2. COBIT
O COBIT (Control Objectives for Information and related Technology) uma melhor
prtica disponvel no mercado para rea de governana de Tecnologia da
Informao.
Segundo Fernandes e Abreu (2008), o framework foi criado em 1994 pela ISACF
(Information Systems Audit and Control Foundation) a partir do seu conjunto inicial
de objetivos de controle e vem evoluindo atravs da incorporao de padres
internacionais tcnicos, profissionais, regulatrios e especficos para processos de
TI. Em 1998, foi publicada a sua segunda edio, contendo uma reviso nos
objetivos de controle de alto nvel e detalhados, e mais um conjunto de ferramentas
e padres para implementao. A terceira edio foi publicada em 2000 com o
objetivo de promover um melhor entendimento e a adoo dos princpios de
Governana de TI. O modelo evoluiu em 2005 para a verso 4.0 atravs de prticas
e padres mais maduros (COSO, ITIL e ISSO/IEC 17799). Em 2007 houve uma
atualizao incremental (verso 4.1) cujo foco foi orientado a uma maior eficcia dos
objetivos de controle e dos processos de verificao e divulgao de resultados.
O modelo j tem quase duas dcadas e ao longo desse tempo, foi revisado pelos
rgos criadores e est em constante evoluo para se aderir s melhores prticas
que vem surgindo no mercado mundial.
Segundo COBIT 4.1 (2010), os pilares em que as boas prticas COBIT sustentam a
Governana de TI so:
Alinhamento Estratgico
Entrega de valor
Gesto de Recursos
Gesto de Risco
Mensurao de Desempenho
31
Esta rea foco na governana de TI visa alinhar os planos, estratgico e de TI, com
intuito de a TI estar totalmente aderente aos objetivos de negcio da organizao,
ou seja, TI tem que estar preparada para que qualquer requisito de negcio no seja
um problema para TI propriamente dita, nem tampouco ser um impasse para que o
negcio evolua. O alinhamento estratgico visa agregar valor aos produtos e
servios da empresa, auxilia no posicionamento competitivo da organizao alm de
ajudar no uso otimizado dos recursos.
32
[...] visa assegurar a qualidade dos processos de TI, assim como a sua
governana e conformidade com os objetivos de controle, atravs de
mecanismos regulares de acompanhamento, monitorao de controles
internos e de avaliaes internar e externas.
Este modelo foi estabelecido em nveis e para cada um dos 34 processos, possvel
aplicar este modelo.
2.9. Indicadores
Para COBIT 4.1 (2010), so mensuraes que informam aos gerentes depois dos
fatos se um processo de TI atingiu os requisitos de negcios, usualmente expresso
em termos de critrio de informao.
Nmero de clientes de TI
Custo por cliente de TI
Satisfao dos clientes
Produtividade da equipe
Valor entregue por funcionrio
Quantidade de erros e retrabalho, entre outros.
49
3. PROJETO
3.1. Resultados
1. Para a empresa Alfa a mdia obtida foi de 1,85, que seguindo o critrio de
arredondamento anteriormente mencionado, foi atribudo o valor 2,00.
2. Para a empresa Beta a mdia alcanada foi de 1,94, que seguindo o critrio
de arredondamento, foi atribudo o valor 2,00.
3. Para a empresa Gama a mdia obtida foi de 2,15, que seguindo o critrio de
arredondamento, foi atribudo o valor 2,00.
51
Gama
Beta
Alfa
Domnio
Por se tratar de uma empresa de Telecom uma das suas principais preocupaes
a rapidez e a qualidade no atendimento ao cliente, caracterizada por excelentes
53
Realizando-se a anlise atravs dos domnios (ver Figura 7), percebe-se que a
empresa possui menor grau de maturidade (nvel 1) no domnio Monitorar e Avaliar
(ME). Em particular, o resultado obtido para o domnio ME aponta para a falta de
padronizao de mecanismos de controles efetivos na mensurao de qualidade e
performance de seus processos.
Por ser uma consultoria prestadora de servios de TI, a empresa mantm uma forte
conscincia da necessidade de identificar e alocar os custos (DS6). Os custos so
controlados pelo departamento financeiro.
57
A anlise dos domnios do Cobit para a empresa Gama (Figura 11), destaca o grau
de maturidade para o domnio Adquirir e Implementar (nvel 3), e um nvel mais
baixo de maturidade para o domnio Planejar e Organizar (nvel 1), apontando uma
falta de padronizao de iniciativas e processos que permitam um melhor
alinhamento de TI com a estratgia e os negcios da empresa.
Ao realizar a anlise por domnios do Cobit para as trs empresas estudadas (Figura
12), percebe-se que, em geral, as empresas apresentam maiores graus de
maturidade no domnio Adquirir e Implementar (AI) e menor maturidade no domnio
Monitorar e Avaliar (ME).
CONCLUSO
Uma questo tambm muito importante que o COBIT apenas identifica e informa
quais so as melhores prticas, e a organizao pode escolher quais ferramentas ir
utilizar, quanto deseja investir e em quanto tempo deseja implementar a governana
de TI, viabilizando assim a sua adoo por qualquer empresa de forma customizada.
Com base nas pesquisas realizadas, conclumos que as empresas de mdio porte
do segmento de tecnologia da informao, mesmo que de forma intuitiva, esto
adotando prticas de Governana de TI. Partindo deste pressuposto e das anlises
e questionamentos realizados o COBIT pode ser e j est sendo utilizado de forma
eficaz para suportar o negcio e alinhar com a TI.
60
Como sugesto para trabalhos futuros, acreditamos ser importante realizar esta
mesma pesquisa em empresas de pequeno e grande porte, do mesmo segmento, e
traar uma anlise comparativa de quais processos os outros segmentos adotam,
assim como tambm se existe alguma relao referente seqncia em que os
domnios e os processos do COBIT so implantados.
61
REFERNCIAS
ANEXO I
O questionrio abaixo foi construido com base no Framework do Cobit 4.1 e em seu
modelo de Maturidade. O questionrio contempla 34 questes associadas a cada
um dos processos do Cobit.
Gerenciado e Mensurvel
Processo Definido
Processo de Controle
Inicial / Ad Hoc
Inexistente
Otimizado
PO1. Sua empresa define um plano estratgico para a
tecnologia da informao?
PO2. A empresa define um plano para a arquitetura da
informao?
PO3. A empresa determina a direo tecnolgica?
PO4. A empresa define os processos de TI, sua
organizao e seus relacionamentos?
PO5. Existe mecanismo de gerenciamento para os
investimentos de TI?
PO6. A empresa gerencia a comunicao das diretrizes de
TI?
PO7. Existe processo de gerenciamento dos recursos
humanos de TI?
PO8. Sua empresa gerencia a qualidade dos projetos de
TI?
PO9. Existem processos de avaliao e gerenciamento de
risco?
PO10. Sua empresa gerencia os projetos?
AI1. A empresa identifica solues de automao?
AI2. Sua empresa adquire e mantm software de
aplicaes?
AI3. Sua empresa adquire infra-estrutura tecnolgica e
prov sua manuteno?
66