You are on page 1of 14

1

Governana de TI no Brasil: uma anlise dos mecanismos mais


difundidos entre as empresas nacionais

Guilherme Lerch Antnio Carlos Gastaud


Pietro Cunha Dolci Joo Luiz Becker
Lunardi Maada
Universidade Federal do Rio Grande do Sul - UFRGS

RESUMO
A Tecnologia de Informao (TI) tem se tornado um dos principais ativos das organizaes, sendo
utilizada na realizao de boa parte das operaes de muitas delas. Essa dependncia, em termos de
volume de investimentos e impacto nos negcios, tem feito com que as decises relacionadas TI no
sejam mais tratadas apenas pela rea tecnolgica da empresa, exigindo um maior envolvimento dos
gestores de negcio. nesse contexto que desponta a Governana de TI, tendo por finalidade
auxiliar a organizao a garantir com a ajuda de diferentes mecanismos que os investimentos
realizados em TI estejam agregando valor aos negcios. Assim, buscou-se nesta pesquisa identificar
os mecanismos de governana de TI mais difundidos entre as empresas brasileiras, bem como seus
principais benefcios na gesto da TI. Foram identificadas e analisadas 110 empresas, cujos
mecanismos de governana de TI haviam sido publicados eletronicamente em artigos, entrevistas e
balanos contbeis, no perodo de 2002 a 2007. Dos mecanismos adotados, o ITIL, o COBIT e o
atendimento das conformidades exigidas pela SOX apareceram como os mais difundidos. J os
principais benefcios proporcionados pelos diferentes mecanismos na gesto da TI puderam
ser agrupados em sete categorias: processos, rea de TI, segurana, projetos, servios, infra-
estrutura e envolvimento da TI com as demais reas.
Palavras-Chave: Governana de TI. Itil. Cobit. SOX. Benefcios.

1. INTRODUO
Muitas organizaes vm percebendo que a Tecnologia de Informao (TI) est se
tornando no apenas uma despesa significativa, mas tambm um de seus principais ativos
(VERHOEF, 2007). Organizaes dos mais variados setores da economia (indstria,
comrcio, servios e at mesmo o governo) tm dependido da TI para a realizao de muitas
das suas operaes, o que vem demonstrando o importante papel da tecnologia aplicada aos
negcios. Diferentes estimativas so apresentadas quanto ao percentual destinado pelas
organizaes rea de TI, mas especula-se que atualmente mais de 50% dos investimentos de
capital realizados pelas empresas seja em equipamentos de informtica e telecomunicaes
(MAIZLISH e HANDLER, 2005; BLOEM, VAN DOORN e MITTAL, 2006).
Essa dependncia, em termos de volume de investimentos e impacto nos negcios,
tem feito com que diferentes mecanismos sejam institudos pelas organizaes, de modo a
envolver e conscientizar os executivos de negcios sobre as decises relacionadas TI.
Mesmo sendo percebida como um dos principais ativos das organizaes modernas, as
decises sobre sua adoo, implantao e gerenciamento continuam sendo bastante
complexas. No so pequenos os exemplos de empresas que fizeram elevados investimentos
em projetos tecnolgicos mal-sucedidosi. Sistemas jamais concludos ou abandonados,
mesmo contando com todas as caractersticas originalmente especificadas; casos de sistemas
concludos, mas faltando boa parte da funcionalidade das especificaes originais; e, ainda,
projetos onde as verbas e o tempo gastos em desenvolvimento excederam o planejado
(WEILL e WOODHAM, 2002; PETERSON, 2004; TURBAN et al., 2004).
Boa parte dos executivos sabe que em muitos casos necessrio investir em TI.
Entretanto, no querem gastar mais do que o mnimo necessrio para que ela funcione
eficientemente (MARCHAND, 2005). A questo passa a ser definir o quanto investir e como
deve se dar esse investimento (em termos de gastos com manuteno, servios, pessoal, ou
ainda, novos projetos). Essa preocupao tem por objetivo o no comprometimento da
estrutura e do funcionamento da empresa por causa de um super ou sub-investimento
realizado, especialmente porque a TI aparece hoje como um dos principais agentes de risco
nas organizaes (VAN GREMBERGEN, DE HAES e GULDENTOPS, 2004).
A forma com que os investimentos e as tecnologias tm sido gerenciadas tem feito
com que tanto executivos de tecnologia quanto de negcios reconheam que o sucesso da TI,
atualmente, no est na tecnologia em si, mas sim na forma como ela governada
(PETERSON, 2004). Novos desafios relacionados ao seu gerenciamento vm surgindo,
devendo ser abordados no s pela rea de TI como eram tratados por boa parte das
organizaes at pouco tempo atrs (HARDY, 2006) mas por toda organizao,
especialmente porque em muitas delas a infra-estrutura de TI j faz parte do negcio, sendo
muito difcil separar o impacto causado pela tecnologia das demais atividades da empresa.
a partir desse contexto que desponta a governana de TI, aparecendo recentemente
como uma tentativa de garantir que o dinheiro investido em TI esteja agregando valor
organizao (DE HAES e VAN GREMBERGEN, 2004). Destaque em uma srie de
publicaes, especialmente aps a quebra de grandes empresas norte-americanas por
fraudarem seus relatrios financeiros, a Governana de TI aparece como um meio de justificar
e, principalmente, otimizar os investimentos realizados em TI.
Diferentes pesquisas tm levantado indcios que empresas que possuem bons modelos
de governana de TI apresentam resultados superiores aos de seus concorrentes,
especialmente porque tomam melhores decises sobre a TI de forma consistente (WEILL,
2004; WEILL e ROSS, 2004a). Mecanismos como a presena de comits, a participao da
rea de tecnologia na formulao da estratgia corporativa, bem como os processos de
elaborao e aprovao de oramentos e projetos de TI so apenas alguns mecanismos que
procuram encorajar um comportamento consistente da organizao, buscando sempre alinhar
os investimentos de TI com a misso, estratgia, valores e cultura organizacional (WEILL e
ROSS, 2005).
Assim, pretendeu-se nesta pesquisa identificar os mecanismos de governana de TI
mais difundidos entre as empresas brasileiras, alm de analisar os seus principais benefcios
na gesto da TI. O estudo identificou e analisou 110 empresas, cujos mecanismos de
governana haviam sido publicados em artigos, entrevistas e balanos contbeis,
disponibilizados eletronicamente.
O artigo estrutura-se da seguinte forma: na seo 2, apresentam-se os principais
conceitos de governana de TI, seu relacionamento com a governana corporativa e diferentes
mecanismos de governana de TI encontrados na literatura. Na seo 3, descreve-se a
metodologia empregada, enquanto na seo 4, so apresentados os principais resultados
obtidos no estudo. O artigo se encerra na seo 6, onde so apresentadas as principais
concluses e limitaes da pesquisa.

2. GOVERNANA DE TI
Embora a governana de TI seja um tpico de pesquisa relativamente novo, diferentes
definies foram sendo desenvolvidas ao longo dos anos. A primeira vez que o termo
governana de TI foi citado na literatura de Sistemas de Informao foi em 1991, definida por
VENKATRAMAN (apud LOH, 1993) como sendo utilizada para descrever como a TI media
ou governa os relacionamentos de negcios, atravs de um sistema baseado em TI. Em 1992,
HENDERSON e VENKATRAMAN (apud LOH, 1993) expandiram a definio anterior para
abranger escolhas de mecanismos estruturais, tais como joint ventures, contratos de longo
prazo e boas parcerias, que seriam utilizadas para obter as capacidades requisitadas da TI.
Em 1999, o conceito de governana de TI novamente visitado, sendo definido por
SAMBAMURTHY e ZMUD (1999) como a implementao de estruturas e arquiteturas (e
padres de autoridade associadas) relacionadas TI para atingir com sucesso atividades em
resposta ao ambiente e estratgia organizacional. A idia da necessidade em definir
diferentes estruturas como forma de atingir o sucesso da TI reforada nessa definio e
corroborada com a definio de WEILL e ROSS (2004), que definiram a governana de TI
como o sistema que especifica a estrutura de responsabilidades e direitos de deciso para
encorajar comportamentos desejveis no uso da TI..
Entretanto, a partir de 2001, com a definio proposta por KORAC-KAKABADSE e
KAKABADSE (2001) que a governana de TI passa a se concentrar tambm na necessidade
de definir processos e mecanismos de relacionamento e no apenas estruturas para
desenvolver, dirigir e controlar os recursos de TI, de modo a atingir os objetivos da
organizao. Nessa mesma linha, aparecem as definies de PETERSON (2004), TURBAN,
MCLEAN e WETHERBE (2004) e do ITGI (2003).
Embora essas definies se diferenciem em alguns aspectos, em virtude do prprio
perodo em que foram escritas, pode-se perceber que quase todas as definies de governana
de TI abordam a forma de autoridade da tomada de deciso de TI na organizao (estrutura) e
a forma com que os recursos de TI so gerenciados e controlados (processos), buscando
sempre alinhar os investimentos realizados em TI s estratgias corporativas.

2.1. A INFLUNCIA DA GOVERNANA CORPORATIVA


Grande parte da literatura de Sistemas de Informao tem sugerido que a evoluo da
governana de TI foi fortemente influenciada pela Governana Corporativa (ITGI, 2003;
PETERSON, 2004b; VAN GREMBERGEN, DE HAES e GULDENTOPS, 2004; DE HAES
e VAN GREMBERGEN, 2004). O prprio IT Governance Institute refere-se governana de
TI como sendo um subconjunto da Governana Corporativa (ITGI, 2003).
A Governana Corporativa teve origem na dcada de 1930ii, especialmente aps o
surgimento das chamadas corporaes modernas, quando passa a ocorrer a separao entre
o controle e a gesto (o papel de gestor na empresa no precisa mais, necessariamente, ser
exercido pelo dono). Entretanto, no incio dos anos 1980 que o movimento da Governana
Corporativa desperta novo interesse entre as empresas, principalmente pelo descontentamento
de grandes investidores quanto s decises tomadas pelos dirigentes das empresas, muitas
vezes tomadas em seu benefcio prprio em detrimento ao dos acionistas. A ocorrncia de
conflitos dessa natureza fez com que surgisse a necessidade da criao de mecanismos
internos e externos para alinhar os interesses dos gestores aos dos acionistas, compreendidos
como a maximizao da riqueza a partir do que foi investido (SILVEIRA, 2002).
No incio da dcada de 1990, grandes avanos foram conquistados quanto a uma maior
participao e influncia dos acionistas na administrao, como a mobilizao para
manifestarem seus pontos de vista (especialmente em desaprovao ao desempenho
organizacional), a sua influncia na escolha dos diretores e, ainda, o incio de discusses com
administraes e diretorias sobre aspectos relativos gesto e controle (MAHONEY, 1997).
Contudo, a srie de escndalos financeiros ocorrida em 2001 envolvendo grandes
corporaes norte-americanas como Enron, Worldcom, AOL e Merck acabou abalando a
confiana dos investidores, preocupando os governos e reascendendo a discusso sobre
responsabilidade fiscal e Governana Corporativa.
Percebe-se, ento, que a Governana Corporativa no est restrita apenas a disciplinar
as relaes da organizao com agentes externos e entre as suas diversas reas. A
implementao de boas prticas de governana permite uma gesto mais profissional e
transparente, diminuindo a assimetria informacional, reduzindo o problema de agncia e
procurando convergir os interesses de todas as partes envolvidas; tudo isso de modo a
maximizar a criao de valor na empresa.
Como a TI tem sido amplamente apontada como um dos principais componentes das
grandes organizaes, a governana de TI (referida como a Governana Corporativa da TI)
torna-se um assunto de grande relevncia para a alta administrao. Os riscos referentes s
tecnologias adotadas, assim como o seu desempenho, a sua relao com as estratgias
corporativas e, ainda, as polticas e responsabilidades ligadas TI certamente iro afetar a
organizao, numa maior ou menor proporo. Uma simples quebra de segurana, um erro ou
um ataque de vrus j suficiente para causar um srio prejuzo financeiro, e de reputao e
imagem organizao (HARDY, 2006).
Percebe-se o quo importante tem sido a TI para o sucesso dos negcios das
organizaes modernas. Seu papel, com relao aos controles internos da organizao, tornou-
se essencial para as mesmas e, em alguns casos, at uma obrigao legal, especialmente
aps a Lei Sarbanes-Oxley entrar em vigor em 2002 (KAARST-BROWN e KELLY, 2005). A
TI aparece como o principal meio de garantir que os dados (tanto financeiros quanto
operacionais) sejam precisos, confiveis e atualizados, alm de estarem prontamente
disponveis quando solicitados. So por esses e outros motivos que a TI e as decises a ela
inerentes precisam ser bem definidas, gerenciadas e supervisionadas pela alta administrao
da empresa e no apenas pela rea tecnolgica.

2.2. MECANISMOS DA GOVERNANA DE TI


Embora a discusso realizada anteriormente sobre o conceito de governana de TI
tenha procurado tornar mais clara a compreenso sobre sua importncia e papel na
organizao, a questo sobre como implement-la na prtica tem intrigado muitos executivos
e pesquisadores. A deciso de implementar a governana de TI pode ser iniciada, em alguns
casos, em virtude de um interesse especfico (como, por exemplo, definir responsveis para a
elaborao de projetos de TI e para a sua avaliao) ou pela presena de problemas crticos
para a organizao (como a falta de recursos, exigindo que os executivos analisem e priorizem
seus projetos tecnolgicos, conforme o seu impacto na organizao).
Diferentes pesquisadores tm respondido a essa questo sugerindo que necessrio
combinar um conjunto de prticas referentes estrutura, processos e mecanismos de
relacionamento (figura 1) (PETERSON, 2004b; VAN GREMBERGEN, DE HAES e
GULDENTOPS, 2004; WEILL e WOODHAM, 2002).
Relacionamento
Estrutura

Governan a de TI

Processos

Figura 1. Mecanismos de governana de TI

Esses mecanismos, por sua vez, no necessariamente precisam ser utilizados na sua
totalidade ou da mesma forma pelas organizaes; uma srie de caractersticas da prpria
empresa ou negcio de atuao pode exigir diferentes configuraes, evidenciando a
complexidade na determinao dos mecanismos mais indicados a serem adotados. Diferentes
mecanismos e prticas procuram facilitar a implementao da governana de TI, levando em
considerao a estrutura envolvendo as decises de TI, os processos e as habilidades de
relacionamento para direcionar e coordenar diferentes atividades associadas ao planejamento,
organizao e ao controle da TI. O quadro 1 apresenta um resumo contendo diferentes
mecanismos que podem auxiliar no direcionamento da governana de TI.
Quadro 1. Estruturas, Processos e Mecanismos de Relacionamento na Governana de TI
Estruturas Processos Mecanismos de Integrao
- definio de papis e - indicadores de desempenho - participao ativa de - compreenso
responsabilidades de TI (BSC) principais stakeholders compartilhada dos
- Comit de Estratgia de TI - Planejamento Estratgico de - portal corporativo objetivos de TI e de
- Comit Diretivo de TI Sistemas de Informao - incentivos e negcios
- Estrutura Organizacional da - COBIT recompensas - resoluo ativa de
TI - ITIL - colocao de TI e de conflitos
- CIO no Conselho de - Acordos de Nvel de Servio negcios - treinamento inter-
Administrao - Mtodos de avaliao de - catlogo de servios funcional entre TI e
- PMO retorno de investimento de TI negcios
- Comit de projetos - Avaliao ex post - comunicao TI- - rotao de tarefas
- nveis de alinhamento negcios de TI e negcios
- PMI - Portal eletrnico - banco de projetos
- CMM/CMMi
- BS7799/ISO17799
- prticas de compliance
Fonte: adaptado de Peterson (2004b)

3. METODOLOGIA
A pesquisa se trata de um estudo descritivo, compreendendo uma etapa quantitativa,
de modo a identificar os mecanismos de governana de TI mais difundidos no meio
empresarial brasileiro; e outra de carter mais qualitativo, buscando descrever os benefcios
destes mecanismos na gesto da TI. Como forma de identificar empresas que haviam adotado
um ou mais mecanismos de governana de TI, utilizou-se o site de busca Google, adotando-se
termos como governana de TI, Cobit, Itil, prticas, mecanismos, SOX, dentre
outros. Cada anncio encontrado foi lido e analisado, de modo a certificar-se que o mesmo
informava os mecanismos de governana de TI adotados, o nome da empresa adotante e,
quando disponvel, o ano em que o processo de governana havia se iniciado, bem como as
principais mudanas ocorridas na gesto em decorrncia dessa adoo.
Foram encontrados 91 diferentes anncios, publicados eletronicamente sob a forma de
artigos, entrevistas, balanos contbeis, cases, sites institucionais e notcias, no perodo de
2002 a 2007 (quadro 2). Dentre as fontes com maior representatividade, destacam-se as
revistas Computerworld (25 documentos) e Info Corporate (17), e os sites institucionais (11)
e de consultorias especializadas (10).
Pde-se perceber tambm que as publicaes referentes s empresas que vm
adotando estes mecanismos so crescentes, o que indica uma tendncia do mercado em adotar
tais mecanismos, bem como o interesse do pblico-alvo destas revistas e sites. Cabe ressaltar
que a busca destes documentos foi finalizada em maro de 2007, o que justifica o baixo
nmero de documentos obtidos neste ano.
Quadro 2. Fontes consultadas
Fontes Encontradas N % Fontes Encontradas N %
Tipo da Fonte Ano de publicao
Artigo 45 49,5 2002 1 1,1
Mesa-redonda 11 12,1 2003 5 5,5
Case 10 11,0 2004 18 19,8
Balano contbil 7 7,7 2005 26 28,6
Notcia 7 7,7 2006 35 38,5
Entrevista 6 6,6 2007 5 5,5
Relao com investidores 3 3,3 No identificado 1 1,1
Eventos / Congressos 2 2,2
Total 91 100 Total 91 100
* 2007 dados coletados at o ms de maro
As 91 publicaes encontradas permitiram identificar 110 diferentes empresas,
classificadas nos mais variados setores da economia. Destaque deve ser dado aos setores
bancrio (15 empresas), alimentcio (6), de energia eltrica (6) e seguradoras (6), como os
setores onde a adoo de mecanismos de governana de TI mais difundida. Para fins de
anlise e representatividade da amostra, optou-se por agrupar as 110 empresas em trs grandes
setores econmicos, conforme a sua natureza: prestadora de servios, indstria ou comrcio
(figura 2). Percebe-se que das 110 empresas identificadas, 54% so prestadoras de servio,
enquanto 41% atuam no setor industrial.
Comrcio;
5; 5%

Indstria;
45; 41% Servios;
60; 54%

Figura 2. Classificao setorial das empresas cujos mecanismos de governana de TI foram publicados no
perodo analisado
Com relao ao ano em que estas empresas iniciaram formalmente seu processo de
governana de TI, percebe-se que esse movimento ainda muito recente entre as empresas
brasileiras, aparecendo a primeira delas somente em 2000 (figura 3). Os anos de 2004 e 2005
compreendem o maior nmero de empresas, chegando a quase 60% da amostra. O reduzido
nmero de empresas que iniciaram seu processo de governana de TI em 2006 pode no
refletir a realidade do cenrio nacional, uma vez que existe um intervalo de tempo (prximo
de um ano) entre a adoo das prticas e a sua publicao.
33

26

18

10 9

1 2

2000 2001 2002 2003 2004 2005 2006

Figura 3. Distribuio de empresas por ano de adoo da governana de TI


Para a realizao da etapa qualitativa do estudo, todas as 91 publicaes foram
analisadas de modo a se identificar como os mecanismos de governana de TI adotados pela
empresas selecionadas afetaram a gesto da TI e a prpria organizao. Aps esse primeiro
filtro, submeteu-se a listagem de benefcios proporcionados por esses mecanismos a uma
anlise lxica, atravs do software Sphinx. A anlise lxica consiste na utilizao de
categorias gramaticais (substantivo, verbo, adjetivo), em cima de um texto organizado
(lematizado), buscando organizar a impresso do contedo do texto. O texto deve ser
trabalhado previamente pelo lematizador, termo utilizado para representar uma ferramenta
informatizada que auxilia a marcao no texto das diferentes categorias gramaticais, pois ser
a escolha correta e adequada das categorias que determinar o valor da anlise de contedo
(POZZEBON, FREITAS e PETRINI, 1997).
Atravs da anlise lxica, buscou-se identificar diferentes categorias de benefcios,
sendo cada uma delas associada aos mecanismos de governana de TI responsveis por
proporcionar tais benefcios.

4. RESULTADOS
De modo a atingir o primeiro objetivo proposto neste estudo, selecionaram-se todos os
mecanismos de governana de TI citados nas publicaes encontradas. No total,
identificaram-se 56 diferentes mecanismos, sendo os mesmos agrupados em 28, por
possurem bastante similaridade entre si.
A figura 4 destaca os mecanismos de governana de TI mais difundidos entre as
empresas brasileiras. Percebe-se que os frameworks ITIL (60) e Cobit (47) so os que mais
aparecem nas publicaes analisadas. Direcionados especificamente para a gesto da infra-
estrutura de TI, os dois modelos servem como guias para implementao da governana de TI.
Enquanto o Cobit enfatiza o controle de diferentes processos em quatro grandes domnios
(Planejamento e Organizao; Aquisio e Implementao; Entrega e Suporte; e
Monitoramento), o Itil rene um conjunto de recomendaes divididas em dois blocos:
suporte aos servios e a entrega de servios, focando no gerenciamento da infra-estrutura de
TI de modo a garantir os nveis de servios agrupados com os clientes internos e externos.
O Cobit tem sido utilizado pela rea de TI como um guarda-chuva para diversas
metodologias e melhores prticas indicadas para tecnologia da informao (COEN, 2004).
Alm disso, vrias empresas tm justificado a aderncia lei Sarbanes-Oxley como a
principal razo pela qual se adotou o COBIT. J o Itil ganha destaque por ser especfico para a
rea de TI, identificando os nveis de maturidade dos processos, como melhor-los, alm de
oferecer, como conseqncia, parmetros para uma empresa comparar seu desempenho com
outras do mesmo segmento (ARAJO, 2005).
Num segundo grupo aparecem o uso de prticas para o atendimento das conformidades
exigidas pela SOX (34) e o uso de modelos prprios (27) de governana de TI, os quais so
apoiados por algumas das prticas de frameworks, como Cobit, Itil, BS7799, COSO, etc.).
Cabe lembrar que todas as empresas brasileiras listadas na NYSE (Bolsa de Valores de Nova
Iorque) tiveram prazo at dezembro de 2006 para adequar-se aos controles exigidos pela lei
Sarbanes-Oxley, o que talvez justifique o grande nmero de empresas que usa a SOX como
um mecanismo de governana de TI. A responsabilidade da alta administrao em garantir
que as informaes financeiras publicadas sejam precisas e verdadeiras tem feito da TI um
assunto crtico (HARDY, 2006), especialmente porque os sistemas de contabilidade modernos
so baseados em tecnologia e a confiabilidade dos relatrios financeiros passa pela existncia
de ambientes computacionais seguros e confiveis.

ITIL 60

COBIT 47

SOX 34

Modelo Prprio 27

SLA/SLM 23

Comits de TI 19

BS7799/ISO17799 17

BSC 15

PMI 15

CMM 12

Avaliao Ps-Implementao 10

Planejamento Estratgico de TI 8

Anlise de Projetos de TI 7

Portal 6

Comunicao TI-Negcio 6

Outros 33

Figura 4. Mecanismos de governana de TI mais difundidos entre as empresas brasileiras

Dentre os mecanismos citados com menor freqncia e que por isso foram includos
no grupo outros esto o COSO (5), o Catlogo de servios de TI (5), a gesto
compartilhada da TI (4), o 6 Sigma (3), o PMO (3), a SOA (3), as prticas de remunerao
vinculadas aos projetos de TI (3), o BPM (2), a participao TI-negcios (2), a BS15000 (1), a
ISO9000 (1) e a definio de responsabilidades (1).
Ainda sobre os mecanismos citados, a tabela 1 discrimina os mesmos conforme sua
utilizao nos diferentes setores econmicos. Pode-se perceber que os principais mecanismos
de governana de TI (Itil, Cobit, Sox e modelo prprio) aparecem tanto nas empresas
prestadoras de servio quanto nas indstrias. Chama a ateno o predomnio da adoo de
normas de segurana da informao como BS7799, a ISO17799 e a ISO27001 entre as
empresas prestadoras de servio (sendo sete delas pertencentes ao setor financeiro). Alm da
preocupao com a segurana lgica das informaes, so destacadas algumas prticas para
garantir a segurana fsica das mesmas, seja atravs da elaborao de planos de contingncia,
desastres ou normas para tratamento de incidentes.

Tabela 1. Distribuio dos mecanismos de governana de TI setor da Economia


Segmento
Indstria Servio Comrcio Total
Mecanismo
ITIL 24 33 3 60
COBIT 21 25 1 47
SOX 19 14 1 34
Modelo Prprio 12 15 0 27
SLA/SLM 10 13 0 23
BS7799/ISO17799 3 13 1 17
Comits de TI 6 11 2 19
PMI 5 10 0 15
BSC 6 8 1 15
CMM 3 9 0 12
Avaliao Ps-Implementao 6 3 1 10
Planejamento Estratgico de TI 2 6 0 8
Comunicao TI-Negcio 4 2 0 6
Anlise de Projetos de TI 2 4 1 7
Portal 3 3 0 6
Outros 14 17 2 33
Total de Empresas 45 60 5 110

Em relao aos principais benefcios provenientes da adoo destes mecanismos na


gesto da TI, foram identificadas sete diferentes categorias onde a governana de TI atua de
forma mais efetiva: processos, rea de TI, segurana, projetos, servios, infra-estrutura e
envolvimento da TI com as demais reas. A anlise e a descrio dos benefcios da adoo
destes mecanismos em cada categoria apresentada no quadro 3.

Quadro 3. Categorias, Benefcios e Mecanismos


Categorias, Benefcios / (nmero de citaes) e Mecanismos.
Categoria "Processos" (35)
Benefcios Anlise Mecanismos
Compliance (12) A utilizao dos mecanismos de governana de TI
Melhoria da qualidade e possibilitou adequar controles internos s
simplificao (7) conformidades exigidas por diferentes rgos
reguladores (como a SOX, a Basilia II e a CVM), Cobit, Itil. SOX,
Gesto dos processos (7) BS7799, BSC, CMM,
melhorar a qualidade e simplificao do trabalho,
Redesenho de processos (3) gerenciar os processos (reviso, suporte, orientao Coso, 6-sigma, SOA e
Padronizao (3) e controle), alm de redesenhar e padronizar os BPM.
Aumento da visibilidade / processos de modo a garantirem a gesto inteligente
transparncia e formalizao (3) dos negcios.
Categoria "rea de TI" (24)
Benefcios Anlise Mecanismos
Centralizao e descentralizao Os mecanismos permitiram centralizar os
da rea (13) procedimentos e atividades da TI, alm de
Aumento do profissionalismo (6) padronizar as tecnologias utilizadas. A adoo
dessas prticas facilitou o processo de gesto
Mudana na postura da rea de PMO, Comits de TI,
centralizada de TI e aumentou o profissionalismo
TI (5) Definio de Respon-
da rea (como a criao de indicadores de
sveis.
desempenho e a auto-avaliao), proporcionando
uma postura na rea, onde a TI passa a conhecer o
plano de negcios, alm de ser mais atuante nas
decises estratgicas.
Categoria "Segurana" (32)
Benefcios Anlise Mecanismos
Melhoria e segurana da Os mecanismos possibilitaram implementar
informao (11) polticas corporativas para melhorar a segurana da
informao interna e externa. O desenvolvimento
Plano de: desastres, de procedimentos para garantir segurana (como
contingncias e incidentes (8) BS7799, Comits de
plano diretor de segurana, de recuperao de
Definio de polticas de TI, Cobit, SOX, Itil e
desastres, de contingncias e de continuidade de
segurana da informao (5) Coso.
negcios) se tornou possvel com a estruturao da
Segurana fsica da informao rea de segurana, tanto lgica quanto fsica.
(4)
Gesto e controle do risco (4)
Categoria "Projetos" (17)
Benefcios Anlise Mecanismos
Gerenciamento de projetos (7) A utilizao de diferentes mecanismos possibilita o Cobit, Itil, PMO,
Priorizao do portflio de controle, o acompanhamento e a priorizao dos PMI, Anlise de
projetos de TI (5) projetos quanto a custos e prazos. Os mesmos viabilidade de proje-
permitem analisar a viabilidade dos projetos, bem tos de TI (custo-
Definio de responsveis pelos
como definir responsveis pelo seu acompanha- benefcio,ROI e VLP)
projetos de TI (3)
mento e seus resultados. e Avaliao ps-
rea de TI participa e auxilia nos
implementao.
projetos (2)
Categoria "Servios" (27)
Benefcios Anlise Mecanismos
Melhora do nvel de servio (13) Os mecanismos possibilitaram uma melhora na
Gerenciamento do nvel de performance, no controle, no monitoramento e na
servio e contratos (11) qualidade dos servios de TI prestados
Cobit, Itil e SLA.
internamente, externamente e por terceiros. Quanto
Levantamento de servios (3)
aos contratos, permitiram uma melhor gesto
atravs de constantes revises dos mesmos.
Categoria "Infra-estrutura" (23)
Benefcios Anlise Mecanismos
Melhor gesto da infra-estrutura Os mecanismos permitiram o aumento da eficincia
(10) da utilizao da infra-estrutura de TI, atravs de um Cobit, Itil, SLA,
Utilizao da infra-estrutura (4) maior monitoramento e controle da tecnologia. Os BS7799, ISO9000,
mecanismos proporcionaram tambm reduo de BSC, CMM, Planeja-
Melhor gerenciamento de incidentes, maior estabilidade e disponibilidade dos mento estratgico de
sistemas (4) sistemas, alm de eliminar os sistemas paralelos. TI, Coso, SOA, 6
Reduo dos custos da TI (3) sigma e BPM.
Melhor gesto da informao (2)
Categoria "Envolvimento de TI - demais reas" (22)
Benefcios Anlise Mecanismos
Priorizao dos projetos de TI Diferentes mecanismos auxiliam na priorizao dos
projetos de TI que esto mais alinhados estratgia Cobit, Comits de TI,
conforme a estratgia de PMO, Avaliao ps-
negcios (7) da empresa. Com isso, a TI ganha espao e
visibilidade na alta administrao, o que possibilita implementao,
Percepo do valor da TI (5) Planejamento
uma maior percepo do valor da TI pelas demais
A TI participa da formulao da reas. estratgico,
estratgia (5) Comunicao TI-
Visibilidade e transparncia da negcios, Portal,
TI (3) Catlogo de Servios
de TI e Gesto
Planejamento da TI segue a Compartilhada de TI.
estratgia da empresa (2)

5. CONSIDERAES FINAIS
O presente estudo buscou compreender o impacto organizacional dos mecanismos de
governana de TI, a partir de diferentes benefcios obtidos com a sua adoo. Para isso, foram
identificados os mecanismos de governana mais difundidos entre as empresas brasileiras,
bem como o impacto dos mesmos na gesto da TI.
Dos 56 mecanismos identificados, o Itil e o Cobit so os principais direcionadores da
governana de TI. Alm de serem os mais difundidos, esto presentes na maioria das
categorias de benefcios encontrados. Pode-se perceber que a adoo do Cobit s no
proporciona benefcios em uma das categorias (rea de TI), enquanto o Itil no participa de
duas (rea de TI e Envolvimento de TI com as demais reas). Em alguns casos, apenas
algumas prticas desses dois frameworks so adotadas, com o intuito de apoiar na adequao
a normas ou ainda a necessidades organizacionais (FUSCO, 2006).
Com relao aos setores econmicos, pode-se constatar que os principais mecanismos
(Itil, Cobit, SOX e Modelo Prprio) adotados esto presentes com a mesma representatividade
na indstria e nas empresas prestadoras de servio. Uma exceo feita s prticas ligadas
segurana da informao (BS7799 / ISO17799 / ISO27001), predominantemente encontradas
entre as empresas enquadradas no setor de servios. As instituies financeiras (como bancos,
seguradoras, empresas de crdito) so as que mais possuem tais mecanismos para garantir a
segurana das informaes dos seus clientes, de seus produtos e servios e contra ataques
deliberados de hackers.
Os diferentes mecanismos identificados afetaram positivamente a gesto da TI de
diversas maneiras. Os benefcios mais destacados nos artigos pesquisados foram:
Centralizao e descentralizao da rea (13), Melhora do nvel de servio (13), Compliance
(12), Melhoria e segurana da informao (11), Melhor gesto da infra-estrutura (10),
Priorizao dos projetos de TI conforme a estratgia de negcios (7) e Gerenciamento de
projetos (7).
O estudo apresenta como principais limitaes a diferena entre a adoo dos
mecanismos e a sua publicao, demorando em mdia um ano. Alem disso, nem todas as
empresas que adotaram esses mecanismos tiveram suas aes divulgadas, podendo uma
organizao utilizar algumas dessas prticas e as mesmas no terem sido citadas nas fontes
encontradas. Sugere-se como pesquisa futura verificar se as empresas que adotaram
mecanismos de governana de TI melhoraram seu desempenho financeiro aps sua adoo.

REFERNCIAS

ARAUJO, M. Governana em Tecnologia da Informao. InformationWeek, n. 112, 2004.


BLOEM, J.; VAN DOORN, M.; MITTAL, P. Making IT governance work in a Sarbanes-
Oxley world. New Jersey: John Wiley & Sons, 2006.

COEN, L. CIOs j esto envolvidos com a lei Sarbanes-Oxley. Computerworld, n. 414, 2004.

DE HAES, S.; VAN GREMBERGEN, W. IT governance structures, processes and relational


mechanisms: achieving IT/business alignment in a major Belgian financial group.
Proceedings of the 38th Hawaii International Conference on System Sciences, Hawaii, 2005.

DE HAES, S.; VAN GREMBERGEN, W. Information technology governance best practices


in Belgian organisations. Proceedings of the 39th Hawaii International Conference on System
Sciences, Hawaii, 2006.

FUSCO, C. Uma trajetria inversa. Computerworld, 31 ago., 2006.

HARDY, G. Using IT governance and COBIT to deliver value with IT and respond to legal,
regulatory and compliance challenges. Information Security technical report, 2006, pp. 55-61.

ITGI. Board briefing on IT. IT Governance Institute, 2. ed., 2003.

KAARST-BROWN, M.; KELLY, S. IT governance and Sarbanes-Oxley: the latest pitch or


real challenges for the IT function? Proceedings of the 38th Hawaii International Conference
on System Sciences, Hawaii, 2005.

KORAC-KAKABADSE, N.; KAKABADSE, A. IS/IT governance: need for an integrated


model. Corporate Governance, v. 1, n.4, 2001.

LOH, L. The economics and organizational of information technology governance: sourcing


strategies for corporate information infrastructure. Massachusetts, 1993. Tese (Doutorado em
Administrao) Alfred P. Sloan School, Massachusetts Institute of Technology, MIT.

MAHONEY, W. Relaes com investidores. Rio de Janeiro: IMF Editora, 1997.

MAIZLISH, B.; HANDLER, R. IT portfolio management: step by step. John Wiley & Sons,
2005.

MARCHAND, D. Reaping the business value of IT. Business & Economic Review, July-
September 2005.

PETERSON, R. Crafting information technology governance. Information Systems


Management, Fall 2004a.

PETERSON, R. Integration strategies and tactics for information technology governance. In:
VAN GREMBERGEN, W. Strategies for information technology governance, Hershey: Idea
group publishing, 2004b.

POZZEBON, M.; FREITAS, H.; PETRINI, M. Pela integrao da inteligncia competitiva


nos Enterprise Information Systems (EIS). Cincia da Informao, v. 26, n. 3, 1997.
SAMBAMURTHY, V.; ZMUD, R. Arrangements for information technology governance: a
theory of multiple contingencies. MIS Quarterly, v. 23, n. 2, 1997.

SILVEIRA, A. Governana corporativa, desempenho e valor da empresa no Brasil. So Paulo,


2002. Dissertao (Mestrado em Administrao) Departamento de Administrao,
Faculdade de Administrao, Economia e Contabilidade, USP.

TURBAN, E.; MCLEAN, E.; WETHERBE, J. Tecnologia da informao para gesto. Porto
Alegre: Bookman, 3. ed., 2004.

VAN GREMBERGEN, W.; DE HAES, S.; GULDENTOPS, E. Structures, processes and


relational mechanisms for IT governance. In: VAN GREMBERGEN, W. Strategies for
information technology governance, Hershey: Idea group publishing, 2004.

VERHOEF, C. Quantifying the effects of IT-governance rules. Science of Computer


Programming, 2007 (no prelo).

WEILL, P. Dont just lead govern: how top-performing firms govern IT. MIS Quarterly
Executive, v. 3, n.1, 2004.

WEILL, P.; ROSS, J. IT governance: how top performers manage IT decisions rights for
superior results. Watertown: Harvard Business School Press, 2004.

WEILL, P.; ROSS, J. A matrix approach to designing IT governance. Sloan Management


Review, v. 46, n. 2, 2005.

WEILL, P.; WOODHAM, R. Dont just lead, govern: implementing effective IT governance.
Center for Information Systems Research. Working paper n. 326, 2002.

i
Segundo Maizlish e Handler (2005, p. 11), 72% dos projetos de TI atrasam, superam seu
oramento, apresentam falta de funcionalidade ou nunca so entregues; dos projetos de
sucesso (28%), 45% ultrapassam o oramento e 68% levam mais tempo que o planejado. Os
autores ainda destacam que metade dos executivos afirma que poderiam ter obtido valor nos
seus projetos de TI com 50% dos custos utilizados e apenas 52% dos projetos concludos
obtm valor estratgico. Esses nmeros so alarmantes, principalmente porque os projetos e
as iniciativas de TI deveriam funcionar como um impulso para o crescimento, para a
modernizao e para o aumento da competitividade da organizao.

ii
Ainda que o termo no existisse at o final dos anos 70, suas questes centrais j haviam
sido apresentadas em 1932 por Berle e Means, ao colocaram o clssico problema da Teoria da
Agncia, tratando dos inevitveis conflitos de interesses entre acionistas, gestores, credores e
funcionrios de uma empresa. Nessa mesma poca (1937), Coase tambm apresentou os
princpios da Economia dos Custos de Transao, ou seja, como se delimitam os limites da
firma entre produzir ela prpria seus insumos ou adquiri-los no mercado, decorrendo da
questes relacionadas ao escopo vertical que a firma deve assumir.