Академический Документы
Профессиональный Документы
Культура Документы
a Possui graduao em Administrao de Empresas com habilitao em Anlise de Sistemas pela Pontifcia Universidade Catlica
do Rio Grande do Sul (PUCRS). Mestre em Administrao pela mesma instituio. E-mail: <rzgiampaoli@terra.com.br>.
b Doutor em Administrao (UFRGS). Professor do Programa em Ps-Graduao (PPGAd) da PUCRS. Diretor de Educao Continuada
da PUCRS. E-mail: <mauricio.testa@pucrs.br>.
c Doutor em Administrao (UFRGS). Professora e Coordenadora do Programa em Ps-Graduao (PPGAd) da PUCRS. Vice-Diretora
da Faculdade de Administrao, Contabilidade e Economia (FACE) da PUCRS. E-mail: <eluciano@pucrs.br>.
Os contedos deste peridico de acesso aberto esto licenciados sob os termos da Licena
Creative Commons Atribuio-UsoNoComercial-ObrasDerivadasProibidas 3.0 Unported.
Contribuies do modelo COBIT para a Governana Corporativa e de TI 121
processo, entradas e sadas, atividades chaves e b) viso clara acerca da situao atual dos
planilhas mostrando de quem a competncia processos de TI e de seus pontos de
e a responsabilidade (HARDY 2006, p. 59). Para vulnerabilidade;
satisfazer os objetivos do negcio, a informao c) reduo dos riscos;
tem de estar em conformidade com determinados d) maior solidez e assertividade no plane-
critrios de controle, que o COBIT se refere como jamento encadeado das aes de melho-
requisitos de informao (Quadro 3). ria, devido ao entendimento das depen-
dncias entre os processos e os recursos
Quadro 3 Requisitos de Informao do COBIT necessrios a serem envolvidos;
e) alta visibilidade, por parte de todos os
Eficcia Informaes relevantes e pertinentes para nveis da organizao, a respeito dos
o processo de negcio, bem como a ser
entregues na hora certa, correta, coerente
impactos dos esforos de melhoria nos
e de forma utilizvel. processos de TI e dos seus reflexos
Eficincia: Disponibilizar informaes atravs da nos processos de negcio, atravs das
otimizao (mais produtiva e econmica) medies de resultados e dos indicadores
da utilizao de recursos.
de desempenho;
Confidencialidade Proteo de informaes sensveis de
divulgao no autorizada. f) reduo dos custos operacionais e de
Integridade Preciso e completude das informaes, propriedade do acervo de TI (aplicativos,
bem como a sua validade, de acordo com infraestrutura);
os valores esperados pela empresa. g) melhoria da imagem perante os clientes,
Disponibilidade Informao disponvel quando requerida atravs do aumento do grau de satisfao
pelo negcio, agora e no futuro. Se-
gurana dos recursos necessrios e e da confiabilidade em relao aos servios
respectivas capacidades. de TI.
Conformidade Cumprimento das leis, regulamentos e s O COBIT fornece, tambm, modelos de ava-
disposies contratuais a que est sujeito
o negcio, ou seja, critrios de negcio
liao de maturidade por processo, possibili-
externamente impostos, bem como s tando que os gestores mapeiem em que nvel de
polticas internas. maturidade de Governana de TI a organizao
Confiabilidade Prestao de informaes adequadas se encontra, posicionando-a em relao aos
para a gesto operar a entidade e
exercer o seu fiducirio e suas respon- padres internacionais (HARDY 2006).
sabilidades de Governana.
2.2 Contexto de pesquisa
Fonte: Weill (2005, p. 19).
O referencial terico indica que os stake-
holders (Governo, Mercado, Ambiente, Gover-
De acordo com Fernandes e Abreu (2008, nana Corporativa, entre outros) influenciam
p.34) e o ITGI (2007b, p.12), os benefcios da as organizaes a buscarem diversas solues,
adoo do COBIT para uma organizao so: entre elas a Governana de TI, para dar suporte
a) responsabilidades e protocolos de co- s operaes da empresa, buscando frameworks
municao claros, tornando a circulao de controle como o COBIT, o que gera desafios,
de informaes mais direta e precisa entre problemas e benefcios. Este contexto sin-
os interessados de diversos nveis; tetizado na Figura 1.
Atuao com o
COBIT (Anos)
Entrevistado
de TI (Anos)
Experincia Internacional na conduo de projetos de implementao de ERP, na Europa, EUA, Caribe, frica
e Amrica do Sul. Prmios de melhor projeto de negcios em plataforma Microsoft 2005 (Buenos Aires
C1 26 8
Argentina) e premiado com o IT LEADERS 2007 e IT LEADERS 2008, no segmento qumico e petroqumico.
Formado em Governana de TI no MIT, possui ainda mestrado em Adminsitrao e Negcios.
Mestre em Administrao, possui MBA em E-business e especializaes em Marketing e Sistemas de
CIO C2 30 6 Informao. J atuou como programador, analista de sistemas, analista de negcios, gerente de consultoria,
entre outros cargos focados em liderana.
Possui experincia em anlise e desenvolvimento de Sistemas em diversas organizaes. Graduado em
C3 12 2
Anlise de Sistemas e Mestrando em Modelagem Computacional do Conhecimento.
Nos ltimos dez anos vem desempenhando o papel de CIO em uma grande multinacional. Possui atuao
C4 30 10
especial em reas como Gesto e Governana de TI, Liderana, Processo de TI, SLA, entre outros.
Especialista Diretor de uma empresa focada em gesto de servios e governana de TI, possui todas as certificaes
E1 30 12 ITIL. Coordenou a converso de sistemas em grandes organizaes, a adoo das prticas de gerncia de
projetos para operaes e a adoo de prticas de Itil e catlogo de servios, em empresas de grande porte
Mestre em Estratgia Empresarial com ampla experincia no mercado de TI, liderando o desenvolvimento
de Projetos de Governana de TI, Gesto Estratgica e Gesto da Segurana da Informao com nfase
E2 28 10 na melhoria da performance da rea e nas necessidades de adequao a Sarbanes-Oxley Act, utilizando
modelos e as melhores prticas do COBIT em empresas nacionais e multinacionais com sedes no Brasil e
nos Estados Unidos.
Diretor de empresa de consultoria na rea de TI, tem experincia em sistemas de informao, governana
de TI e gesto de projetos em SOX nos Estados Unidos e no Brasil para as grandes empresas. Especialista
E3 29 10
em COBIT, ITIL, PMI e Sarbanes-Oxley, certificado CISA (Certified Information Systems Auditor by ISACA)
com formao na Sloan School of Management do MIT.
preocupar menos com os aspectos operacionais cada processo deve ter, por onde deve ser iniciado
e mais com o planejamento. Tambm deveriam o projeto, quais so os pr-requisitos que sero
mudar o foco da TI, passando de uma rea atendidos primeiramente, quais frameworks de
estritamente tcnica e comear a prover solues, suporte sero usados para cada processo e qual
que mesmo no sendo as melhores tecnicamente estratgia de implantao ser utilizada para a
falando, sejam as que mais proporcionam retorno adoo. Todas estas questes variam de acordo
para as reas usurias. com a cultura local e da empresa, alm do nvel
de maturidade que a mesma se encontra e seu
atual cenrio.
Quadro 7 Comparativo dos Desafios e Problemas
relacionados Tropicalizao entre os grupos
Quadro 9 Comparativo dos Desafios e Problemas
CIOs Especialistas relacionados Interpretao entre os grupos
Modelo voltado Modelagem de CIOs Especialistas
a empresas processos em um
americanas nvel que no Modelo muito Convergncia de
(Hierrquicas e com caracterstico da subjetivo; frameworks;
Tropicalizao Dificuldade de Dificuldade de
diviso de funes); cultura nacional;
Adaptao Problemas na compreenso do entendimento pelas
realidade das segmentao de modelo; reas de negcios;
organizaes. funes. Problemas com Dificuldade em
Interpretao
benchmark; entender a anlise
Descompasso com de maturidade.
outros modelos;
O terceiro desafio destacado a Tropicalizao, Dificuldade em
entender o que a
uma vez que modelo COBIT voltado empresas Governana de TI.
do pas de origem (Hierrquicas e com diviso
de funes) e necessita de adaptao realidade
das organizaes brasileiras, como pode ser A Interpretao (Quadro 9) do modelo
observado no Quadro 7. muito importante em uma adoo do COBIT,
pois de acordo como forem interpretados, todos
Quadro 8 Comparativo dos Desafios e Problemas os pontos de ateno existentes na qualificao
relacionados Qualificao entre os grupos podem ser percebidos de forma errada. Ambos
CIOs Especialistas
os grupos concordam que este o aspecto, junto
Modelo muito amplo; Dificuldade em com a qualificao, que mais traz problemas
Dificuldade para determinar qual para adoo, pois devido subjetividade do mo-
definir o que dele vai o nvel de controle delo, cada um o adapta de acordo com sua com-
ser adotado; adequado para a
Necessidade de organizao; preenso. Mesmo que em uma organizao um
composio de Necessidade de um processo tenha maturidade cinco, no significa
frameworks de apoio; mix de prtica; que ele esteja trazendo retorno para a mesma.
Dificuldade em definir Dificuldade na
Qualificao Caso o modelo tenha sido mal interpretado, a
o nvel de maturidade definio do nvel de
necessrio para cada maturidade; necessidade deste nvel de maturidade pode
processo. Necessidade
ter sido, por exemplo, superestimado, podendo
de escolher
uma estratgia ter um nvel de maturidade mais baixo, gerando
de implantao desperdcio de recursos.
abrangente ou
superficial.
Quadro 10 Comparativo dos Desafios e Problemas
relacionados ao Tempo entre os grupos
O aspecto mais ressaltado, porm, como
importante foi definido como a Qualificao do CIOs Especialistas
modelo (Quadro 8). Sua importncia est no fato Dificuldade em permear Dificuldade em entender
o conhecimento; a necessidade de um
de que nele que todos os outros aspectos se Dificuldade em perpetuar processo incremental;
entrelaam, onde os demais problemas so a importncia da TI; Dificuldade de garantir a
solucionados ou amenizados. Ambos os grupos Tempo Dificuldade em engajar continuidade;
os novos funcionrios Dificuldade de manter
concordam que, pelo modelo ser extremamente nas prticas do COBIT; e adaptar o modelo
abrangente, necessrio definir quais processos Dificuldade para manter durante o tempo.
devem ser implantados, qual nvel de maturidade a Cultura COBIT.
As dificuldades de Tempo (Quadro 10) esto os benefcios descritos por Fernandes e Abreu
relacionadas ao fato da cultura da TI ser voltada (2008, p.34) e o ITGI (2007b, p.12) perceberemos
execuo, havendo dificuldade em entender que so muito similares, o que significa que a
a necessidade de um processo incremental, realidade e a literatura esto alinhadas neste
contnuo, que garanta a adaptao do modelo quesito.
empresa durante o tempo. importante que
a adoo do COBIT se perpetue na organizao. 4.3 Governana de TI
Para isso, necessrio que a cultura da empresa Nesta seo apresenta-se a contribuio do
seja reavaliada de tempos em tempos para COBIT na Governana de TI da organizao.
verificar se ela efetivamente est mudando Foram utilizadas para este levantamento as
com a utilizao das prticas do COBIT. A cinco reas foco da Governana de TI, conforme
empresa deveria incorporar em sua cultura o ITGI (2007). A primeira delas analisada
valores de transparncia, controle e processos no Quadro 12. De acordo com os grupos
que permeiam os princpios de governana que entrevistados, a utilizao do COBIT contribui
formam o COBIT. diretamente no Alinhamento Estratgico entre
a TI e a organizao, apoiando diretamente a
4.2 Benefcios Gerais Governana de TI e trazendo benefcios diretos
De acordo com ambos os grupos entrevistados, para a mesma. Alm disto, de acordo com os
existe, ainda, uma forte tendncia a adoo entrevistados, o domnio Planejar e Organizar
dos domnios Entregar e Suportar e Adquirir e (PO) o que mais influencia a Governana de
Implementar nas organizaes, pois dentre os TI, devido ao Alinhamento Estratgico que ele
quatro domnios do COBIT estes so os que mais proporciona.
influenciam a parte operacional. Como foi visto
na seo de desafios e problemas, a maturidade Quadro 12 Comparativo da varivel Alinhamento
das empresas brasileiras se encontra muito mais Estratgico entre os grupos
neste nvel do que na parte de Planejar e Organizar rea foco CIOs Especialistas
e Monitorar e Avaliar. Alm deste, a anlise das Criao de Melhoria no portflio
entrevistas identificou outros Benefcios Gerais mtricas que te de servios;
do modelo, sintentizados no Quadro 11. permitem mapear Melhoria na entrega;
a correlao com Maximizao do valor
os direcionadores investido;
estratgicos; Definio de
Quadro 11 Comparativo da dimenso Benefcios Aumento do responsabilidade;
Gerais entre os grupos alinhamento; Criao de comits;
Definio de comits; Estruturao
CIOs Especialistas Integrao da TI com organizacional para
o negcio; tomar deciso;
Participao das Organizao da rea Alinhamento
Aumento da Acompanhamento
reas usurias na de TI; Estratgico
inovao; das necessidades
Governana de TI; Impactando nos
Aumento das das reas de
Alinhamento com as stakeholders;
contribuies negcios;
reas de negcio; Padronizao dos
para estratgia da Alinhamento do
Aumento da processos;
empresa; portflio de
transparncia; Aumento da
Aumento do Controle; servios;
Diminuio da presso performance;
Definio de Aumento da
das reas de negcio; Conformidade da
responsabilidade. maturidade,
Benefcios Mudana positiva da organizao;
segurana e
Gerais cultura organizacional; Mudana positiva da
confiabilidade da
Melhoria do cultura organizacional;
rea de TI.
entendimento das Integrao com outros
reas de negcio do frameworks;
que a TI; Aumento da
Maior contribuio da sustentabilidade; A anlise das entrevistas mostra que o
TI para organizao. Contribuio da TI domnio PO est apoiando diretamente a rea
para organizao;
Diminuio dos riscos foco de Alinhamento Estratgico e indiretamente
da TI no negcio. as outras quatro reas foco da Governana.
Tanto o COBIT quanto a Governana de TI so
interligados entre suas reas, ou seja, quando
Se compararmos estes Benefcios Gerais do a maturidade aumenta em uma rea, as outras
COBIT, percebidos por ambos os grupos, com acabam se beneficiando. Isto significa que o
COBIT obriga a implementar cada vez mais considerao o retorno sobre o investimento
processos, mesmo que em nveis baixos de ma- (ROI) deste projeto, qualquer que seja ele, desde
turidade, para aumentar a maturidade de proces- a atualizao do parque at a implementao
sos que so do interesse da organizao. Isto de um novo ERP. O COBIT um viabilizador de
visto positivamente, pois quanto mais processos entrega de valor para o negcio, na medida em
forem adotados, mais suporte a Governana de que ajuda a melhorar a entrega dos servios. Para
TI ter a organizao. Em relao ao Alinhamento que a Entrega de valor seja realizada de forma a
Estratgico, o entrevistado E1 explica: suprir as necessidades de negcio, ela precisa
ser feita da forma mais otimizada possvel, e
[...] Os processos de PO e ME so os que mais isto s possvel devido ao Gerenciamento de
garantem o alinhamento, o planejamento recursos. Porm, sobre este, o entrevistado E3
desse alinhamento, a proposio correta desse faz a seguinte restrio:
alinhamento e o controle desse alinhamento.
O PO nos seus 10 processos no COBIT 4.1, [...] o gerenciamento de recursos muito
garante, por exemplo, que vai ter uma anlise voltado para ver quando custou, ou seja, o que
de portflio, que vai ter um business case, que se v pelo retrovisor [...]. Gesto de recursos,
vai gerar uma estratgia de alinhamento do de fato, devia ter viso de futuro, deveria
negcio, vais perceber as necessidades do determinar o projeto [...] e isto o COBIT no
negcio [...] tem como realizar dentro da organizao, pois
so definies corporativas, no se consegue
No Quadro 13, as dimenses foco da ir numa rea e perguntar qual seu consumo
Governana de TI da Entrega de valor e do nos prximos trs anos?.
Gerenciamento de Recursos foram analisadas
conjuntamente devido s mesmas serem O Quadro 14 mostra o impacto percebido
responsveis pelas reas mais operacionais que o modelo COBIT traz para as reas foco da
da Governana de TI e serem suportadas, de Governana de TI do Gerenciamento de Riscos
acordo com os entrevistados, pelos domnios e da Mensurao da Performance. Os dois
mais operacionais do COBIT. grupos percebem que o COBIT ajuda muito para
alcanar o gerenciamento de riscos, necessrio
para Governana de TI, porm, o grupo dos CIOs
Quadro 13 Comparativo dos Aspectos Operacionais
entre os grupos
acredita que o gerenciamento de riscos somente Ambos os grupos acreditam que o COBIT
indicado pelo COBIT, que o maior impacto nessa influencia direta ou indiretamente no retorno
varivel decorre de modelos que apoiam o COBIT, do investimento da organizao, porm, o
como o Itil e o eSCM. Esta diferena de vises grupo dos especialistas percebe influncias
pode ser explicada, pois o grupo de especialistas maiores decorrentes do COBIT, ou melhor, da
sempre utiliza um mix de frameworks, ou como Governana de TI proveniente da adoo do
o entrevistado E2 comentou, uma convergncia COBIT. O que fica claro para os especialistas
de frameworks utilizando o COBIT como base, que o COBIT ajuda na ligao entre as duas
como direcionador da adoo de boas prticas Governanas, porm, a Governana de TI precisa
Como visto nas anlises das entrevistas estar em um nvel mais estratgico. O Quadro
de ambos os grupos, o domnio Monitorar e 16 mostra os impactos percebidos do COBIT
Avaliar apoia, diretamente, a entrega de valor, pelos entrevistados no princpio de Governana
o alinhamento estratgico, a mensurao da Corporativa de Equidade.
performance e, principalmente, a gesto de riscos.
De acordo com os entrevistados impossvel Quadro 16 Comparativo da varivel Equidade
existir alinhamento, entregar um servio de entre os grupos
valor e gerir riscos sem mensurar e avaliar os
CIOs Especialistas
mesmos. O grupo de especialistas indica ainda
Aumento da Criao de Comits;
que este domnio deveria ser o ltimo a ser transparncia; Responsabilizao da
adotado, devido ao ciclo natural de adoo do Criao de Comits. informao;
COBIT (seus pr-requisitos), enquanto ambos os Equidade Melhoria no processo
de deciso;
grupos acreditam que quando uma organizao Aumento da
adota este domnio e o domnio de Planejar e transparncia.
Organizar, ela aumenta sua performance.
Para a adoo do modelo COBIT ter sucesso cepo de uma pessoa em relao respeito
necessrio que seja levado em considerao a de um determinado fenmeno, est
maturidade e a cultura da empresa, que definir sujeita diversas influncias que no so
em qual nvel sero implantados os controles de possveis de serem controladas em uma
cada processo e quais processos, e at mesmo pesquisa.
a necessidade de tropicalizao do modelo para d) O critrio para seleo dos seis fatores
melhor se adequar realidade da empresa. A de desafios e problemas, ainda que forte-
partir disto os entrevistados sugerem a realizao mente baseados na anlise de dados da
do que foi caracterizado como a qualificao do pesquisa, envolve um grau de subjeti-
modelo, onde definido o que ser adotado, qual vidade relacionado percepo do pes-
nvel de maturidade deve ser alcanado, quais quisador.
controles, accontability e responsability de cada
processo, etc. 5.2 Sugestes de Pesquisas Futuras
A partir disto, os benefcios na Governana Como sugesto de pesquisas futuras pro-
de TI e corporativa comeam a ficar visveis, pe-se a realizao de estudos de caso que
porm, deve-se levar em considerao que os possam vir a corroborar os impactos do COBIT
quatro domnios do COBIT, todas as cinco reas nas organizaes aqui verificados, tanto na
foco da Governana de TI e os cinco princpios Governana de TI quanto na Governana
bsicos da Governana Corporativa esto Corporativa. Outra possibilidade a realizao
interligados entre si, o que significa que um de uma pesquisa survey com organizaes que
influencia o outro. Assim, uma adoo do COBIT adotaram o COBIT, a fim de confirmar e validar
no deve ser considerada como um projeto de os resultados da pesquisa. A criao de um
TI, e sim como um projeto corporativo, uma vez instrumento para medir os impactos do COBIT
que o impacto causado pelo mesmo permear tambm seria de valia para as organizaes
toda a organizao, bem como os elementos poderem identificar se sua adoo est trazendo
que a orbitam, como, por exemplo, parceiros e os nveis de benefcios esperados para as
empresas terceirizadas. organizaes.
Acredita-se que os resultados deste tra-
balho podem auxiliar os gestores a refletirem Referncias
mais acertadamente respeito dos fatores
importantes para adoo do COBIT, alm de BARDIN, L. Anlise de contedo. Lisboa: Edies 70,
1977.
iluminar e direcionar um caminho para o melhor
entendimento do modelo. Para as empresas que CIMA Chartered Institute of Management Accountants:
Enterprise Governance. A CIMA discussion paper.
j adotaram o COBIT, porm em um nvel de
Disponvel em: http://www.ifac.org. Acesso em: 16 ago.
maturidade baixo, espera-se com este trabalho 2009.
possa ajudar como estmulo para a sua adoo COLBERT, J.; BOWEN, P. A comparison of internal
em maior profundidade e com isto melhorem a controls: COBIT, SAC, COSO and SAS 55/78. IS Audit &
sua conformidade e performance. Control Journal, v. 4, p. 26-35, 1996.
FERNANDES, A.A.; ABREU, V.F. Implantando a Gover-
5.1 Limites da pesquisa nana de TI. So Paulo: Brasport, 2008.
A pesquisa possui alguns limites que so HAMAKER, S. Spotlight on Governance. Information
sinalizados a seguir: Systems Control Journal, v. 1, 2003.
a) Pela caracterstica essencialmente qualita- HARDY, G. Using IT governance and COBIT to deliver
tiva do estudo, os resultados no podem value with IT and respond to legal, regulatory and
ser completamente generalizados. compliance challenges. Information Security Technical
Report II, n. 11, p. 55-61, 2006.
b) A confiabilidade do resultado da anlise
HART, O. Corporate Governance: Some Theory and
de contedo das entrevistas limitada,
Aplications. The Economic Journal, v. 105, n. 405, p. 678-
uma vez que esta anlise baseia-se na 689, 1995.
interpretao do pesquisador sobre os HAWKINS, K.W.; ALHAJJAJ, S.; KELLEY, S.S. Using
dados. COBIT to secure information assets. The Journal of Go-
c) A maior parte das inferncias foi realizada vernment Financial Management, v. 52, n. 2, p. 22, 2003.
com base na percepo de outras pessoas. ITGI (IT Governance Institute). Board Briefing on IT
Deve-se, portanto, considerar que a per- Governance, Illinois, USA, 2003.
ITGI (IT Governance Institute). IT Control Objectives for and activities of IT. Journal of Strategic Information
Sarbanes-Oxley: Rolling Meadows, Illinois, EUA, 2006a. Systems, v. 12, n. 2, p. 129-166, 2003.
ITGI (IT Governance Institute). IT Governance Global WEILL, P.; ROSS, J. Governana de Tecnologia da
Status Report 2006: Rolling Meadows, Illinois, EUA, Informao. So Paulo: M Books, 2005.
2006b. WEILL, P.; ROSS, J. A. Matrixed Approuch to Designing IT
ITGI (IT Governance Institute). COBIT 4.1: Rolling Governance. MIT Sloan Manage Review, v. 46, n. 2, 2005.
Meadows, Illinois, EUA, 2007. WEILL, P.; WOODHAM, R. Dont Just Lead, Govern:
JENSEN, M. C. Agency costs of free cash flow, corporate Implementing Effective IT Governance. Massachusetts:
finance, and takeovers. American Economic Review, MIT, 2002.
v. 76, n. 2, p. 323-29, 1986. WEILL, P. Dont Just Lead, Govern: How Top-performing
RIDLEY, G.; YUNG, J.; CAROL, P. Studies to Evaluate Firms Govern IT. Massachusetts: MIT, 2004.
COBITs Contribution to Organizations: Opportunities XUE, Y.; LIANG, H.; BOULTON, W. R. Information
from the Literature, 2003-06, Australian Accounting Technology Governance in Information Technology
Review, n. 47, v. 18, Issue 4, 2008. Investment Decision Processes: The Impact of
SCHWARZ, A; HIRSCHHEIM, R. An extended platform Investment Characteristics, External Environment, and
logic perspective of IT governance: managing perceptions Internal Context. MIS Quarterly, v. 32, n. 1, 2008.