Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Governança Corporativa

    Загружено:

    Gediel Reis
    36 просмотров23 страницы

    Оригинальное название

    Governança_Corporativa

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    36 просмотров23 страницы

    Governança Corporativa

    Загружено:

    Gediel Reis

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 23

    Governana Corporativa Conceituao e exigncias Definio bsica Governana, ato de governar-se, segundo os dicionrios, a palavra da moda.

    . Governana de TI (Tecnologia da Informao) uma derivao de Governana Corporativa, termo que tem hoje grandes aplicaes no mundo dos empresarial. O conceito de governana corporativa surgiu nos Estados Unidos e na Inglaterra no final dos anos 90 e est relacionado forma como as empresas so dirigidas e controladas. a designao dos direitos de deciso em domnio de resolues relevantes. Isso significa que as empresas precisam saber quem toma as decises e quais os processos pelas quais essas decises so tomadas. No vale para qualquer atitude adotada numa companhia, deliberaes sem grande relevncia. Vale para decises importantes, de grande valor para as organizaes. Governana de TI so estruturas de relacionamentos e processos para dirigir e controlar a organizao no alcance de seus objetivos. Agregar valor a esses objetivos. Ao mesmo tempo, equilibrar os riscos em relao ao retorno da tecnologia de informao e a seus processos. So estruturas e processos que buscam garantir que a Tecnologia da Informao suporte e leve os objetivos e estratgias da organizao a assumirem o seu valor mximo. Permitem controlar a execuo e a qualidade dos servios. Viabilizam o acompanhamento de contratos internos e externos. Definem, enfim, as condies para o exerccio eficaz da gesto com base em conceitos consolidados de qualidade. Negcios em transformao A Governana de TI ganha fora no atual cenrio de competitividade do mundo dos negcios. Um mundo onde cada vez maior a necessidade de adoo pelas reas de TI de mecanismos que permitam estabelecer objetivos, avaliar resultados, examinar, de forma detalhada e concreta se as metas foram alcanadas. A experincia mostra que os antigos manuais de procedimentos utilizados pelas organizaes j no atendem mais aos requisitos das empresas. No passado, era uma simples questo de gesto e organizao. Arrumava-se a organizao, indicavam-se as funes e as questes eram resolvidas por gesto. Hoje, no mais possvel resolver as coisas dessa maneira. O turbulento ambiente empresarial, que se apia na tecnologia, vive em constante mutao e exige formas mais geis e flexveis de gerenciamento. Os negcios esto em transformao. A Tecnologia da Informao, igualmente, est em processo de mudana. Por isso, ao invs de se prescrever as decises em manuais como se fazia no passado necessrio designar poderes de deciso da melhor maneira possvel. Internamente, a governana visa designar os direitos de deciso nas questes de real valor tendo por fim atingir os objetivos de negcio. Dentro dessa tica, governana de TI nada mais do que uma estrutura bem definida de relaes e processos que controla e dirige uma organizao no atual cenrio de foras econmicas em extrema competio. O foco permitir que as perspectivas de negcios, de infra-estrutura de pessoas e de operaes sejam levadas em considerao no momento de definio do que mais interessa empresa, alinhando a tecnologia da informao sua
    DilgoTI / NextGenerationCenter Pagina 1

    estratgia. Motivaes internas: maximizao dos investimentos A adoo acelerada de processos de gesto de infra-estrutura nas empresas, dentro do conceito de Governana de TI, tem como principal motivao, internamente, a cobrana crescente sobre as responsveis pelas operaes de tecnologia da informao quanto maximizao do uso dos investimentos j realizados. O apelo faz sentido. Nos ltimos anos, os investimentos em TI cresceram de maneira dramtica. Em 2003, os gastos mundiais com infra-estrutura de TI atingiram US$ 1 trilho. Nos Estados Unidos e Europa, segundo o instituto de pesquisas Gartner Group, as empresas investem, em mdia, cerca de 4% de sua receita em TI. No Brasil, a mdia de investimento foi de 4,9% do faturamento lquido das empresas, contra 1,23% registrado em 1988, informa um levantamento efetuado pela Fundao Getlio Vargas. Por trs de tamanha dedicao na aplicao dos recursos financeiros em TI est a preocupao das empresas em melhorarem seus processos operacionais, reduzirem custos, aumentarem a eficincia de seus funcionrios, aperfeioarem a relao com fornecedores, parceiros e clientes. Em artigo publicado na Revista Technology@Intel, em abril deste ano, sob o ttulo Standardized IT Infrastructure for Higher Business Value, Robert Shiveley, gerente de solues de negcios empresariais da Solutions Market Development Group Intel Corporation, informa que avaliaes publicadas recentemente nos principais jornais de gerenciamento de liderana contestam a sabedoria convencional de que investimentos na infra-estrutura de TI invariavelmente melhoram o valor dos negcios. Baseados em parte em bem documentados acrscimos nas despesas de operao na infra-estrutura de TI, alguns observadores tem sugerido at mesmo que o caminho mais seguro para muitas companhias pode ser simplesmente evitar fazer qualquer tipo de investimento em TI. Independentemente de se concordar ou no com essas concluses, fato que com a contnua evoluo da infra-estrutura empresaria de TI, incluindo a tarefa de gerenciar solues heterogneas de diferentes fornecedores, organizaes de TI tm hoje mais dificuldade do que nunca de manter os custos operacionais sob controle. Elevada complexidade de gerenciamento uma das principais razes pelas quais organizaes de TI tm sido foradas a aumentar dramaticamente seus oramentos e equipes, dedicando at entre 70% a 80% de seus recursos disponveis para manter sistemas e aplicaes existentes. Como mostra o quadro abaixo, mesmo uma reduo modesta nos custos operacionais pode liberar recursos significativos para novos servios e capacidades. No final de contas, trata-se de ocupar mais espao no mercado, com mais lucratividade. Mas apesar desse esforo, um fato inegvel: poucas so as empresas que conseguem saber, efetivamente, qual o retorno que esses investimentos tm trazido. A maioria das empresas est ainda carente de mecanismos que possam gerenciar e controlar a utilizao de TI de maneira a criar valor e trazer retornos consistentes organizao. A estratgia de implantao dos princpios de governana de TI buscar superar essa carncia e criar formas de controlar e quantificar os resultados das otimizaes. Estudo realizado pelo MIT (Massachusetts Institute of Technology) com 250 empresas em 23 pases revelou que as empresas com governana de TI melhor do que a mdia conseguem um retorno pelo menos 20% maior sobre seus bens do que as organizaes com uma governana mais fraca. Ou seja, as empresas mais lucrativas so as que implementaram, de alguma forma, as
    DilgoTI / NextGenerationCenter Pagina 2

    modernas prticas de governana de TI. Motivaes externas: exigncias legais a Lei Sarbanes-Oxley A Governana de TI surgiu num quadro de preocupaes crescentes com a governana corporativa, decorrente de escndalos administrativos em empresas de grande expresso. Em 2 de dezembro de 2001, a gigante norte-americana do setor energtico Enron, com faturamento superior a US$ 100 bilhes, entrou em falncia. Deu incio a uma srie de escndalos corporativos (Tyco, Global Crossing, Qwest, Merck, Halliburton, Lucent, Vivendi, Xerox e Parmalat entre outras) que colocou na ordem do dia questes como tica nos negcios, transparncia, governana corporativa, conflitos de interesse entre acionistas e gestores das corporaes, conflitos de interesse entre acionistas minoritrios e os controladores, conflitos de interesse entre as corporaes e a sociedade. Por fim, colocou em xeque os sistemas de gesto at ento vigentes. A governana surgiu nesse cenrio visando garantir o componente tico da organizao, representado por seus diretores e outros funcionrios, na criao e proteo dos benefcios para todos os acionistas. Como alcanar isso de forma clara. O mercado reagiu onda de escndalos com vrias iniciativas, prprias ou derivadas de leis que obrigam a uma maior transparncia da gesto. O Acordo de Basilia II, em 2001, voltado para aspectos financeiras e de transparncia das empresas, e a Sarbanes-Oxley Act, de 2002, com leis voltadas para definio de critrios de governana, criaram regras que se espalharam pelas organizaes e chegaram at as reas de TI. Sarbanes-Oxley tem artigos diretamente voltados para a rea de TI, que faz parte da governana corporativa. Considerada por muitos como uma espcie de caixa preta, a rea de TI tem suas aes pouco conhecidas dentro das organizaes. Na maioria das empresas, no existe alinhamento das estratgias de TI com as estratgias de negcios. um setor com enorme quantidade de recursos, linguagem prpria, de difcil entendimento pela organizao. S um novo sistema de gesto pode trazer esse conhecimento mais amplo dos objetivos de TI. Apenas com novas prticas de governana ser possvel fazer a adequao de TI com a estratgia de negcios das organizaes. No Brasil, esse um movimento que comeou com as filiais das empresas estrangeiras, mas tende a se ampliar para as empresas nacionais de maior porte. Fontes consultadas: Cassio Dreyfuss vice-presidente e diretor de pesquisas do Gartner Research para a Amrica Latina Heron Domingues diretor da Zo Cludio Marinho scio diretor da Exceda Henrique J. Brodbeck, em Uma viso Atual da Gesto da Tecnologia da Informao FACCAT Curso de Sistemas de Informao "http://henrique.brodebeck.com.br/palestras":henrique.brodebeck.com.br/palestras Arquivo do Computerworld.

    Estratgias para tomada de deciso


    DilgoTI / NextGenerationCenter Pagina 3

    Como obter melhores resultados dos investimentos Implementar processos e ferramentas para a execuo e suporte de servios empresariais crticos com a finalidade de obter o mximo valor dos investimentos de TI o principal desejo das empresas que colocam a questo da Governana de TI na ordem do dia. No Brasil, o tema comea a entrar na pauta das prioridades das empresas. Pesquisa realizada pelo IDC com cerca de 200 CIOs (Chief Executive Officer) de grandes corporaes brasileiras indica que o conceito de Governana de TI j trabalhado por 43% dos entrevistados, embora nem todos tenham polticas formais. De maneira geral, a expectativa das empresas que a governana de TI e a implantao de melhores prticas e tcnicas na gesto de TI possam redirecionar os investimentos para desenvolvimento. Segundo levantamento do Yankee Group, as empresas esperam ter controle da complexidade e custos crescentes de TI com a adoo de uma abordagem coordenada de testes, desenvolvimento e gerenciamento de aplicaes, assim como o uso de melhores prticas. Mas a nfase maior da estratgia, de acordo com analistas e consultores do mercado, deve ser no processo de tomada de decises. S assim, dizem os especialistas, ser possvel criar uma nova imagem da rea de TI dentro das organizaes, mostrando resultados concretos dos investimentos realizados. Nos ltimos anos isso no aconteceu os investimentos feitos em TI no resultaram em benefcios para as empresas. As reas de negcios no atingiram os alvos esperados. Muito se gastou em e-commerce, por exemplo, sem que se alcanasse o retorno desejado. Mesmo assim, diz uma pesquisa do Gartner Group, os investimentos em TI continuam crescendo j representam entre 4 e 4,5% do total das aplicaes, em mdia, das empresas. A governana de TI se insere dentro desse cenrio. E opera como uma estrutura que permite d poder de deciso s pessoas corretas sobre os investimentos de TI. As empresas que agem dessa forma tm as pessoas corretas tomando decises relativas a TI de forma mais efetivas que seus competidores. A experincia da Siemens no Brasil vai nessa direo. O profissional de TI da empresa est cada vez mais redirecionando seu perfil em direo gesto dos negcios, abrindo mo da gesto da tecnologia. O grande avano que hoje se faz planejamento estratgico de TI acompanhando o plano de negcios. As reas de TI esto sendo convidadas a discutir planejamento dentro da empresa. A tecnologia encarada como investimento para reduzir custos, para ter processos mais rpidos, para ter qualidade com o fornecedor e com o cliente. O modelo de governana de TI, em implantao, vai desde a identificao da necessidade do negcio at a disponibilizao de indicadores para a empresa mostrar como a TI est servindo aos propsitos do negcio. Os executivos da empresa relatam que o potencial de ganhos e reengenharia do negcio com a aplicao de TI se traduz em dois dgitos no final do balano. Princpios que norteiam negcios em Tecnologia da Informao A governana de TI visa designar os direitos de deciso nas questes relevantes com o propsito de atingir os objetivos de negcio da organizao. Foram identificadas cinco reas de domnios relevantes para as decises de TI: 1. Princpios de TI 2. Arquiteturas de TI capacidade instalada de tecnologia da informao, padres de
    DilgoTI / NextGenerationCenter Pagina 4

    tecnologia, modelos de dados etc. 3. Aplicaes de negcios como decide e quem decide em relao s solues de negcios. 4. Estratgia de infra-estrutura de TI como vai dispor da capacidade instalada 5. Investimentos como priorizar os recursos aplicados em TI 6. Operaes So reas de grande importncia para as organizaes, onde existem decises a serem tomadas. Existem outras reas de menor importncia, mas que dependendo da empresa, um banco, por exemplo, pode se tornar uma preocupao relevante, como o caso da questo de segurana. Mas fundamental que se estabeleam quais as decises relevantes nesses domnios, quais as pessoas envolvidas nas decises, e qual o processo pelas quais as decises so tomadas. No caso dos Princpios de TI, por exemplo, importante que esses princpios sejam os mesmos princpios que orientam os negcios (baixo custo, produtos de alta tecnologia, relacionamento com os clientes, entre outros). Numa empresa como a brasileira Gol Linhas Areas, o menor custo, um diferencial da empresa frente aos concorrentes, o principio que guia as aes de TI da companhia. Para crescer rapidamente, a Gol terceirizou grande parte de suas operaes e adotou um modelo de intensa aplicao da tecnologia, como geradora de diferenciais competitivos na sustentao de sua estratgia de low-fare low cost (baixo preo baixo custo). A empresa reorganizou os processos internos, estabeleceu indicadores de performance e reestruturou os acordos de nveis de servios, produzindo a reduo imediata e consistente dos custos de operao. Prioridade de investimentos baseadas no modelo de negcio De maneira geral, as empresas brasileiras que examinam a adoo das novas prticas de governana concordam num ponto: a tecnologia de informao deve est alinhada ao negcio. Hoje, cada vez maior o consenso entre os empresrios a respeito do fato de que a otimizao da tecnologia de negcios a abordagem correta para gerenciar a complexidade e a ineficincia organizacional de TI. A necessidade de alinhar a rea de TI para melhor atender os colaboradores e clientes das corporaes no Brasil tem feito com que muitas empresas dos mais diversos segmentos busquem auxlio nas melhores prticas de governana. Isso j acontece em grandes empresas privadas que operam no Brasil, como o caso da BR Distribuidora, subsidiria da estatal Petrobrs, da Philips Latin Amrica e da Construtora Norberto Odebrecht, que adotaram o modelos de governana para fazer a integrao entre suas reas de tecnologia e negcio. Nos trs projetos o fundamental foi o alinhamento com o modelo de negcios. No caso da BR Distribuidora, a governana de TI foi uma necessidade gerada pela adoo do sistema de gesto empresarial (ERP-Enterprise Resources Planning), que levou a uma reavaliao e redefinio de todos os processos da companhia. Multinacional holandesa do setor industrial, com faturamento da ordem de US$ 2,5 bilhes em 2003, a Philips Latin vinha de uma reestruturao global de toda a sua infraestrutura de TI. A empresa estava organizada e dividida em unidades de negcios (televiso, lmpadas etc.), cada uma com sua rea de TI trabalhando de forma independente e com relacionamento informal. O foco do projeto foi acabar com a informalidade e mudar a mentalidade do usurios. Na Odebrecht, multinacional brasileira do setor de construo civil, com receita em torno de US$ 2,5 bilhes em 2003, o objetivo do projeto tambm foi
    DilgoTI / NextGenerationCenter Pagina 5

    semelhante: as prioridades de investimento levaram em conta a preocupao em eliminar a informalidade dos processos e o movimento de consolidao de servidores em um nico datacenter. O cronograma de trabalho incluiu entre as vrias atividades de servios: identificao do grau de aderncia dos processos atuais com as melhores prticas de mercado, apresentao e validade de matriz de gaps e definio dos requisitos da Odebrecht. A meta do projeto permitir Odebrecht potencializar a gesto da rea de infraestrutura de TI. Mas esse movimento alcana tambm as empresas governamentais, como so exemplos o Banco do Brasil e o Serpro, a agencia governamental brasileira de processamento de dados. O BB est em pleno processo de busca de informao para melhor avaliar a adoo de ferramentas de gerencia de projetos com foco em governana de TI com objetivo de alinhar os processos de TI aos negcios da empresa. E o Serpro, da mesma forma, est procurando orientar o uso da TI s solues de negcio, conforme a estratgia empresarial. A estratgia do Serpro busca assegurar que a gesto da infra-estrutura de TI propicie eficincia, flexibilidade e agregao de valor aos negcios da empresa, alm de garantir atualizao tecnolgica, voltada para os negcios da empresa, como vantagem competitiva. Fontes consultadas: Cristhiane Quadros, consultora da unidade ITSM da HP Brasil. Cssio Dreyfuss, vice-presidente e diretor de pesquisas do Gartner Research para a Amrica Latina Paulo Flvio Duque, consultor Jairo Martins, responsvel pela implantao da unidade Siemens Business Service Arquivo do Computerworld

    A informao a chave Exigncias de transparncia A informao a chave para a eficcia e eficincia de qualquer proposta de estabelecimento de processos de governana de Tecnologia da Informao (TI). uma questo de transparncia, avaliam empresrios, consultores e analistas do mercado de TI. A transparncia um princpio bsico para efeito de uma boa governana, nas corporaes de maneira geral, mas especialmente na rea de TI. O grande desafio para as reas de TI est exatamente na redefinio de seu papel estratgico frente a uma sociedade que demanda transparncia e, sobretudo, eficincia do ponto de vista do negcio. A filosofia da governana tem a ver com nmeros, dados, informaes. Mas, na verdade, uma empresa no precisa de dados puros. Precisa, sim, de informaes alinhadas aos objetivos de negcio. Essa a parte que vista pelas organizaes. Consultores especializados trabalham dentro das empresas para que esses dados sejam organizados de forma til tomada de deciso estratgica. A idia construir uma infra-estrutura operacional dentro da rea de TI, que propicie organizao manipular esses dados muitos mais alinhados aos objetivos do negcio.
    DilgoTI / NextGenerationCenter Pagina 6

    O problema que, atualmente, nas empresas os processos de gesto da performance do negcio esto se desenvolvendo no ritmo necessrio. Uma pesquisa mundial realizada pela diviso de consultoria da IBM (Business Consulting Services), com mais de 450 executivos de finanas (Chief Financial Officers - CFOs), revela que mais de 70% deles consideram a informao um ativo importante que deve ser administrado de forma mais eficiente. No entanto, apenas 20% dos gerentes de negcio tm acesso aos dados integrais da empresa, necessrios para a tomada de decises. A maioria dos executivos entrevistados visualiza a gesto da informao como uma grande oportunidade de melhorar a governana e o controle sobre os dados, o que, segundo eles, uma questo-chave nos negcios. Embora para eles seja evidente que os requisitos de governana devem ser transformados em vantagem competitiva, 25% dos executivos de finanas apontaram que o atual cumprimento dos quadros de governana fraco. Tratamento dos dados via sistemas disponibilidade e confiabilidade preciso ter boas informaes para realizar e executar as melhores prticas de gesto. A TI ajuda a corporao a obter dados confiveis e ntegros. Mas, para isso, necessrio que as empresas sejam dotadas de processos analticos. Muitas companhias implantaram nos ltimos anos, no pas, sistemas de ERP (Enterprise Resources Planning) para integrar seus diversos processos. Tratam de utilizar ferramentas que permitissem o fluir das informaes. Fazer a adequao aos diversos processos presentes na organizao. Agora, hora de buscar dados estruturados, implantar processos analticos dos dados, obtidos atravs dos sistemas transacionais, dos ERPs, para melhorar a boa prtica da governana. Isso no quer dizer que a empresa tenha que fazer investimentos brutais em novas tecnologias. No caso dos processos analticos, existem ferramentas tradicionais no mercado os famosos sistemas de suporte deciso, conhecidos como EIS-Executive Information Systems. So software que exigem pequenos investimentos e podem estar disponveis apenas para um pequeno grupo de executivos. Ou seja, poucos postos de trabalho, com gastos menores, portanto. So mdulos que se integram aos sistemas transacionais, os ERPs, e ajudam os conselheiros de administrao a montar seus relatrios. Uma concluso importante: a tecnologia permite a gesto em tempo real. Previses e simulaes podem ser feitas de acordo com o cenrio econmico. Para que isso funcione, preciso oletar, armazenar e tornar disponveis as informaes confiveis. Claro, o gestor precisa ter habilidade e vontade de usar a tecnologia. So mudanas que tm que acontecer na empresa. Precisa est no DNA das pessoas da organizao. A tecnologia ajuda, mas depende das pessoas. A questo no o investimento que feito em sistemas de TI. Gastar no a melhor mtrica. O fundamental ter um conjunto de informaes, coletadas de forma transparentes, bem analisadas, suportadas por ferramentas de inteligncia de negcios, em condies de prever o que vai acontecer e como vai acontecer. Informaes que permitam tomar decises para frente. Segurana de informao, uma questo vital Outra forma de melhorar a boa pratica da transparncia a questo da gesto do risco. Os sistemas transacionais das corporaes precisam estar livres de riscos. Existem riscos de diversos tipos, mas os riscos transacionais esto no patamar mais elevado. E nesses casos, as auditorias so importantes para garantir a segurana da informao, para impedir a fuga
    DilgoTI / NextGenerationCenter Pagina 7

    de dados, para garantir a integridade dos dados. Essa uma questo chave, cada vez mais importante para a gesto da governana. Pesquisa do IDC mostra que o oramento de segurana da informao deve ter um crescimento de 30%/ano. As prioridades de investimentos so, em primeiro lugar, software e hardfware de administrao de segurana. Em segundo lugar, consultorias para implementao de polticas de segurana. Do ponto de vista de segurana de informao, existem hoje vrios aspectos que devem ser examinados. Por exemplo, a questo do acesso s informaes quem acessa o que e como acessa. O importante ter uma infra-estrutura madura, em termos de aplicaes e processos, para evitar acessos no autorizados, que se caracteriza, muitas vezes, por fraudes internas e externas. Entra a o estabelecimento de polticas de segurana nos processos de negcios e de TI. Na cadeia de aplicativos, criando mecanismos de forma preventiva para identificar tentativas de invaso e fraudes. Mecanismos que podem alertar a organizao para que ela possa se proteger antes que a fraude seja cometida. Normalmente, hoje, as empresas tm mecanismos de proteo reativos. So sistemas que identificam quando a fraude cometida, alerta a organizao em cima do que houve para trabalhar do fato em si. Mas, cada vez mais importante, que as empresas apliquem tcnicas mais avanadas data mining (minerao de dados), biometria, reconhecimento de voz, comparao de perfis de acessos para prevenir que a fraude acontece. O vrus outro grande problema. Em 2003, o vrus SQL Slammer adicionou um custo de milhes at bilhes de dlares s empresas. O SQL Slammer estava concentrado nos servidores, mas demonstrou um ponto fraco na segurana de informaes. Por isso, qualquer empresa que deseje proteger os dados, deve se certificar que os seus sistemas sejam os mais modernos, incluindo os PCs clientes. Os PCs de alto desemepnho de hoje em dia incluem o espao necessrio para rodar as ferramentas de segurana (no segundo plano) sem causar impacto nos aplicativos (no primeiro plano). Por exemplo, os sistemas baseados nos processadores Intel Pentium 4 que trabalham facilmente com funes de segurana porque operam com a inovativa tecnologia Hyper-Threading (HT). Os PCs portteis tambm devem ser substitudos por sistemas de alto desempenho. Embora haja menos probabilidade de serem atacados atravs das redes com fio (por serem portteis), so altamente suscetveis a roubos. Mesmo que uma empresa seja bem sucedida ao proteger contra ataques aos computadores, ainda h muitas brechas na segurana. De acordo com a Pesquisa de Segurana e Crime contra Computadores de 2002 do Instituto de Segurana a Computadores, feita em conjunto com o FBI, 90% das empresas pesquisadas atestam brechas na segurana. Cerca de 80% confirmaram perda de lucros devido a tais brechas na segurana. Segundo alguns especialistas, fazer a atualizao nos PCs para desktop e para portteis a sistemas de alto desempenho uma das melhores e mais econmicas maneiras de assegurar a segurana de informaes. Enfim, minimizar riscos e evitar erros dispendiosos so atualmente dois fatores crticos para o sucesso no ambiente competitivo de hoje em dia. Com tanto investimento, os erros tecnolgicos podem colocar o business de qualquer corporao numa situao arriscada. Examine a lista da Intel sobre os 10 Riscos Tecnolgicos mais importantes que atingem uma empresa, para ajudar a detectar as vulnerabilidades ocultas e aprender a proteg-la. Fontes consultadas:
    DilgoTI / NextGenerationCenter Pagina 8

    Arquivos do Computerworld Mathias Mangels, scio-diretor da Symnetics Antnio Martins FSS Latin American Director Business Consulting Services da IBM Brasil Heron Domingues, diretor da Zoe Cludio Marinho, scio-diretor da Exceda Paulo Flvio Duque, scio-diretor da IT Partners Cssio Dreyfuss, vice-presidente e diretor de pesquisas do Gartner

    O papel das metodologias Como prover mecanismos de controle e de qualidade dos servios Governana de TI j mostrou que no apenas um novo modismo nas corporaes. Cria realmente as condies para um exerccio eficaz da gesto. Mas necessrio utilizar mecanismos eficientes de controle e de qualidade dos servios na rea de TI. Em tecnologia, o que no medido no gerenciado. Todos os servios devem estar baseados em indicadores. preciso usar conceitos consolidados de medio e avaliao com foco em governana de TI. Governana de TI s tem sentido inserida em um contexto de melhorias no processo de tomada de deciso e de gesto. O principal esforo deve ser, portanto, o de determinar processos gerenciais e operacionais que devem ser executados dentro de uma organizao para entrega dos servios de TI com qualidade e custos justificveis. Afinal, a rentabilidade e o apreo dos acionistas dependem da disponibilidade, segurana e performance dos servios, o que evidencia o nvel de maturidade do gerenciamento da rea. A adoo de conjuntos de melhores prticas e metodologias tem auxiliado os nveis ttico e estratgico das empresas a profissionalizar a rea de TI. A inteno torn-la cada vez mais transparente, com seus processos organizados e alinhados com o core business das corporaes. Desta forma, as organizaes tornam-se mais geis, diminuindo o trabalho e o retrabalho. Conseguem, com isso, justificar o custo de todos seus servios, que passam a ser integrados, documentados e comunicados para atender no s as necessidades circunstanciais dos negcios, como a clientes e usurios. Colaborao das melhores prticas de governana (ITIL, CobiT, CMM) Mas a rdua tarefa de gerenciamento do ambiente de tecnologia est sendo facilitada pela adoo de ferramentas, indicadores e metodologias que auxiliam os profissionais a dimensionar o uso efetivo e o potencial de uso dos sistemas. O rol de produtos vasto e variado. Atualmente, somam-se s solues conhecidas e tradicionais, como Balanced ScoreCard, Return on Investment (ROI), TCO (Total Cost of Ownership), Economic Value Added (EVA), e Activity Based Costing, outros modelos que comeam a ser empregados pelo setor corporativo, como o CobiT, ITIL e CMM. Desenvolvida nos Estados Unidos, a metodologia CobiT - Control Objectives for Information and Related Technology - foi criada pelo Information System Audit and Control Association
    DilgoTI / NextGenerationCenter Pagina 9

    (Isaca) em 1996, a partir de ferramentas de auditoria, funcionando como uma espcie de guia para a gesto da TI nas empresas. O CobiT inclui uma srie de recursos como um sumrio executivo, framework, controle de objetivos, mapas de auditoria e um conjunto de processos de trabalho j estabelecidos e empregados pelo mercado entre os quais se inclui o CMM (Capability Maturity Model), a ISO 9000 (para qualidade), BS7799/ISSO 17799 (normas para segurana da informao) e o ITIL (para gesto do departamento de TI). O CobiT independe das plataformas de TI adotadas pelas empresas e seu uso orientado a negcios, no sentido de fornecer informaes detalhadas para gerenciar processos. A metodologia voltada para trs nveis distintos: para gerentes que necessitam avaliar os riscos e controlar os investimentos de TI; para os usurios que precisam assegurar a qualidade dos servios prestados para clientes internos e externos; e para auditores que necessitam avaliar o trabalho de gesto da TI e aconselhar o controle interno da organizao. O foco principal apontar onde devem ser feitas melhorias. No Estado de Kansas, nos Estados Unidos, o uso dos padres do CobiT na estratgia de governo virtual reduziu custos e mantiveram o nvel de servio consistente. A Dell Computer usa o CobiT como parte da poltica corporativa Control Self-Assesment (CSA), um conjunto de controles e verificaes que ajudam a companhia a manter sua alta qualidade. Complementar ao CobiT, o ITIL - Information Technology Infraestructure Library - uma biblioteca que descreve as melhores prticas de gesto, especificamente elaborada para a rea de TI. Criado no final dos anos 80 pela Central Computing and Telecommunications Agency para o governo britnico, o ITIL rene um conjunto de recomendaes, sendo dividido em dois blocos: suporte de servios (service support), que inclui cinco disciplinas e uma funo; e entrega de servios (service delivery), com mais cinco disciplinas. Os pontos focados apresentam as melhores prticas para a central de atendimento, gerenciamento de incidentes, gerenciamento de problemas, e gerenciamento financeiro para servios de TI. Algumas empresas esto comeando a aplicar ITIL em seus clientes, seja em consultoria, suporte ou terceirizao de servios. A Procter&Gamble adotou ITIL em 1997 e economizou US$ 500 milhes em quatro anos 6 a 8% em cortes de custos operacionais, 15 a 20% em reduo de staff de tecnologia. O Governo de Ontrio, Canad adotou ITIL para melhorar o servio de 25 mil usurios em 1 mil locais. Criou um service desk que melhorou a resposta e reduziu os custos com chamados em 40%. No Brasil, o grupo Abril, uma das maiores empresas de comunicao da Amrica Latina, fechou contrato com a gedas, provedor de servios de outsourcing, para hospedar e gerenciar o datacenter de assinaturas, uma das principais reas de negcios da empresa, com movimentao anual de R$ 400 milhes. A Abril conseguiu reduzir o preo de contrato em 50% e houve uma grande mudana na operao. A Construtora Norberto Odebrecht est utilizando uma combinao de CobiT e ITIL para analisar inicialmente a rea de infra-estrutura da companhia. O processo segue um cronograma de entrevistas tanto com profissionais da rea quanto com as prestadoras de servios. Depois, passa por uma reunio geral para apresentao de diagnstico e validao. Em seguida, comea a fase da mo na massa, que consiste na aplicao das recomendaes baseadas no ITIL para melhoria dos processos analisados. A Odebrecht distribui informaes para mais sete pases, por isso precisa de processos claros e maior eficincia. E isso que a companhia espera depois da aplicao dessas metodologias.
    DilgoTI / NextGenerationCenter Pagina 10

    Voltado a auxiliar as empresas a melhorar a produtividade dos processos de desenvolvimento de software e a organizar o funcionamento de seus ambientes de tecnologia da informao, o CMM - Capability Maturity Model - uma metodologia que mostra as metas a serem alcanadas, atuando como um modelo de orientao e qualificao dos estgios de maturidade. O CMM define cinco nveis de maturidade para os ambientes de desenvolvimento de software (inicial, repetvel, definido, gerenciado e otimizado), sendo que cada um deles composto por um conjunto de reas-chave de processo (KPA - Key Process Areas) que descrevem as questes e grandes temas que devem ser abordados e resolvidos para se atingir um determinado nvel. Como medir e monitorar a gesto de riscos Uma das metodologias mais visadas na atualidade o Balanced ScoreCard. Criada no incio da dcada de 90 por Robert Kaplan e David Norton, ambos professores da Harvard University (EUA), o Balanced ScoreCard permite a uma empresa obter uma base mais ampla para a tomada de deciso, considerando quatro perspectivas: a financeira (segundo a viso dos acionistas), a dos clientes, a de processos internos de negcios, e a de inovao. Em 2001 BSC ganhou evidncia e em 2002 j era possvel listar muitos cases em todo o mundo, inclusive no Brasil. A partir deste ano, espera-se que iniciativas consistentes tornem-se mais comuns. Na prtica, a metodologia consegue mostrar o que mais crtico, possibilitando direcionar os recursos para os processos que de fato adicionaro valor empresa. A tecnologia uma pea importante para colocar o BSC em funcionamento, mas no suficiente porque a metodologia interage com a cultura da corporao. Por ser complexa e envolver toda a estrutura empresarial, a adoo desse modelo deve partir da alta direo ou mesmo do prprio presidente da empresa. O projeto de construo do BSC se aplica a qualquer empresa, independente do ramo de atividade e porte, levando em mdia de 8 a 12 semanas para ser concludo, mas os benefcios comeam a ser percebidos um ano aps a implementao. Mundialmente, mais de 230 companhias usam a ferramenta. No Brasil, Alcoa, Embrapa Unibanco, Siemens e Receita Federal so alguns clientes que experimentam a soluo. O emprego dessa metodologia possibilita uma viso ampla, geral e integrada da empresa, atravs de diversos painis. o que vem fazendo a Petrobrs. A estatal passou de setembro de 2001 a outubro de 2002 refinando uma sistemtica de avaliao de desempenho e, paralelamente, estruturando a arquitetura de TI para isso. Hoje o sistema da Petrobrs contempla 86 painis, com cerca de 20 objetivos estratgicos cada e 1,5 indicador atrelado a cada objetivo, em mdia. A estrutura est em todo o lugar em que a empresa tem unidades de negcios, incluindo Cone Sul, pases da frica e EUA, alm do territrio nacional. Trata-se, portanto, de um modelo flexvel, que permite ajustes ao longo do tempo. O Balanced ScoreCard cria uma linguagem para comunicar a misso e a estratgia da empresa a todos os funcionrios, e utiliza indicadores para informar sobre os vetores de sucesso alcanados no momento e os pretendidos no futuro. Dessa forma possvel canalizar as energias e esforos das pessoas para atingir os objetivos de longo prazo. O que o BSC permite: Viso dos negcios a partir de perspectivas diferentes Melhor elaborao e monitoramento das estratgias
    DilgoTI / NextGenerationCenter Pagina 11

    Anlise das relaes de causa e efeito, ou seja, um executivo pode navegar intuitivamente a partir de um indicador macro e explodi-lo em sub-indicadores at a ocorrncia do fato Alinhamento e compartilhamento da viso e metas desde o nvel estratgico at o ttico e operacional Melhor definio dos planos de aes Agilidade no processo de deciso olaborao por meio de mecanismos para compartilhar a informao analtica Fontes consultadas: Arquivos do Computerworld Mathias Mangels, scio-diretor da Symnetics Antnio Martins FSS Latin American Director Business Consulting Services da IBM Brasil Heron Domingues, diretor da Zo Cludio Marinho, scio-diretor da Exceda Paulo Flvio Duque, scio-diretor da IT Partners Cssio Dreyfuss, vice-presidente e diretor de pesquisas do Gartner

    Ambientes de TI que suportam os modelos de governana Arquiteturas tecnolgicas aliadas aos negcios Para trazer possibilidades de agilidade, flexibilidade e inovaes para as organizaes, uma das principais exigncias o estabelecimento de uma nova arquitetura de sistemas de informao, aliada aos avanados recursos de interconexo, Internet, seguramente, ferramentas de workflow, bancos de dados e algoritmos de datawarehouse, dataming e sistemas de business intelligence. O Gartner Group aponta para um novo cenrio o da arquitetura de governana evolutiva, que surge para transformar a antiga organizao, construda sob a pirmide hierrquica, num modelo mais flexvel, onde os direitos de deciso relevante e os domnios de decises igualmente relevantes possam estar transparentes para todos os envolvidos, interna e externamente. O Gartner denomina esse processo de Business Activity Monitoring (BAM). um passo alm dos sistemas de informao e tem objetivo de colocar na mo das pessoas certas a informao e o contexto para que a deciso seja tomada. A tecnologia da informao entra a como um instrumento importante para criar maneiras de estabelecer essa arquitetura evolutiva, para apoiar o processo de governana corporativa, para d transparncias s decises, s informaes. Novas tecnologias, iniciativas e solues surgem, ento, para possibilitar que as empresas modernizem suas prticas. Organizaes de qualquer tamanho e indstria, avaliam os especialistas, requerem mais do que software e hardware novos. Precisam de solues completas que mudem o fluxo das informaes e o lugar onde a tecnologia est sendo usada. medida que a tecnologia continua a evoluir, cabe indstria o nus de ajudar a avanar novos modelos de uso que aprimoram o modo como as empresas administram seus
    DilgoTI / NextGenerationCenter Pagina 12

    negcios. Um exemplo disso o trabalho conjunto que vem sendo desenvolvido entre a Intel e a McKesson Information Solutions. As duas empresas esto trabalhando juntas para demonstrar os benefcios das tecnologias mveis e sem fio para servios de sade. Software e servios da McKesson, combinados tecnologia mvel Intel Centrino sero utilizados para aprimorar a qualidade, a segurana e a eficincia de servios de sade por intermdio de solues mveis, como se pode observar no release da Intel Computao padro da indstria permite modernizao e aprimora o servio ao cliente. Aproveitamento dos sistemas corporativos integrados Apesar das enormes implicaes trazidas pelas novas prticas de gesto corporativa, poucas so as empresas que executam projetos slidos, envolvendo TI. A grande maioria das empresas utiliza os dados disponveis nos sistemas de gesto empresarial (ERPs) para preparar seus balanos. Mas muitas delas mantm dados em mltiplos ERPs ou ento tornam disponveis seus dados tambm em outros sistemas. Com isso, h um bom nmero de empresas que lanam mo de processamento offline, ao consolidar os dados em Excel ou Access. So prticas danosas imagem da empresa e ao seu valor acionrio, e que acarretam em atrasos no cumprimento de prazos de divulgao de seus resultados. Quer dizer, prevalece uma grande exigncia por sistemas integrados que conectem todo o fluxo de informaes e que ofeream respostas financeiras em tempo real. Cresce de importncia o trabalho das reas de TI, a quem so demandadas centralizao, simplificao e padronizao de informaes. As reas de TI tm de estar preparadas para atender a essas demandas. Trata-se de uma necessidade atual, como mostra a norte-americana Alcoa, presente no Brasil desde 1965, com cerca de 140 mil empregados em 37 pases, e que atua em diferentes mercados como alumnio, produtos industriais, qumicos, embalagens e transporte. Em 2002 o grupo faturou US$ 20,3 bilhes. A tecnologia hoje o principal suporte para o sistema de avaliao da companhia. A partir da Lei Sarbanes-Oxley, a Alcoa criou o Self Assessment, um conjunto de ferramentas de tecnologia que permite testar o quanto a companhia est aderente em relao s auditorias externas. O Self Assessment ajuda a Alcoa a se auto-avaliar em dez dimenses (alinhamento com o negcio, gerenciamento de aplicaes, instalaes, continuidade de servios, informaes, projetos, aprovao e uso de aplicaes, operaes, segurana de sistemas e de servios de terceiros). A idia que a companhia obtenha a nota mnima quje receberia em caso de uma avaliao real de auditoria externa. um grande esforo realizado pela companhia. Nos ltimos anos, as aplicaes em TI consumiram algo como 1,3% do faturamento da subsidiria, que foi de US$ 1 bilho em 2002. O principal aspecto do projeto: as soluo integradas implantadas pela rea de TI so responsveis pela consistncia aos processos de governana corporativa. O ambiente de ERP, o Oracle E-Business Sute, suporta toda a infra-estrutura tecnolgica de informaes da Alcoa na Amrica Latina. So 32 sites em seis pases (Brasil, Colmbia, Peru, Uruguai, Argentina e Chile), um grande datacenter em So Paulo, 134 servidores Intel Windows NT, 30 servidores Unix, 3,7 mil estaes de trabalho, 5,4 mil usurios, dos quais 2,3 mil conectados na Internet. No sistema de gesto esto estruturados os indicadores que em tempo real acompanham o desempenho da companhia, facilitam empresa chegar ao seu benchmark, sua medida real. Relaes entre prestadores de servios e seus clientes e o impacto da terceirizao
    DilgoTI / NextGenerationCenter Pagina 13

    Um dos benefcios fundamentais da integrao entre as prticas de gesto de TI e os objetivos de negcio uma evoluo positiva na relao entre prestadores de servios e seus clientes. A terceirizao no s de servios de TI como tambm de processos de negcios so hoje os principais desafios enfrentados pelos responsveis pelas reas de TI nas organizaes. H hoje uma ateno muito maior para contratao de servios do que para aquisio de ativos. Na hora de buscar maior eficincia e menores custos, a opo das corporaes, em muitos casos, tem sido a terceirizao. Foi esse o caso do Grupo Abril, que operava com nada menos que 23 unidades de tecnologia espalhadas por seus mais diversos negcios. No uma tarefa fcil e para alcanar o sucesso e tornar a experincia menos traumtica, a primeira providncia da Abril foi contratar especialistas de uma empresa de consultoria que se encarregou da implantao de uma poltica de governana de TI. O trabalho de consolidao das diversas reas durou cerca de seis meses e quando terminou o grupo tinha apenas 92 funcionrios no departamento de TI muita gente foi absorvida pela Siemens e pela EDS, empresas que receberam a incumbncia da operao da infra-estrutura de redes,de telefonia e do datacenter. O processo de seleo dos fornecedores foi tambm bastante complicado e envolveu uma avaliao de 23 empresas. Todos os servios terceirizados, contratados por um perodo de cinco anos, sero acompanhados rigorosamente a partir de um painel de controle central, que levar em conta as solicitaes das reas de negcios. No obstantes os aspectos positivos da terceirizao, nem tudo o que envolve o departamento de TI poder ser absorvido por terceiros. preciso um gerenciamento desse processo com igual rigor para que ele alcance sucesso. Avaliaes do Gartner Group indicam, inclusive, que o departamento de TI vai continuar desempenhando um papel importante nas corporaes. Ser um ele vital entre a companhia e os servios disponveis. Vrias empresas j esto refletindo esse viso em seus projetos de governana de TI, segundo observa os analistas do Gartner. o caso, por exemplo, do Deutsche Bank AG, que terceirizou seu departamento de TI para a IBM em 2002, mas mantm uma equipe para gerenciar as relaes com a provedora de servios. O trabalho desta equipe controlar o processo, ter certeza de queas requisies do banco esto sendo cumpridas, administrar custos extras que apaream. Com a mudana, 900 funcionrios da rea de TI do Deutsche Bank passaram a trabalhar na prpria IBM. Dentro da companhia ficaram apenas 40 pessoas. Mas no houve demisses, apenas realocao de pessoal. Fontes consultadas: Arquivos do Computerworld Cssio Dreyfuss, vice-presidente e diretor de pesquisas do Gartner Group Cludio Marinho, scio-diretor da Exceda Cezar Taurion, consultor da Business Consulting Services da IBM Brasil Marcos Caldas, CIO da Alcoa Aluminio

    Como implementar um modelo de governana de TI

    DilgoTI / NextGenerationCenter

    Pagina 14

    Levantamento do modelo atual e avaliao da sua eficcia As empresas que investem em projetos de governana devem ter bem claro o que pretendem quais so as foras que as movem nessa direo e quais os benefcios que desejam alcanar. O modelo de ao bastante simples, dizem analistas e consultores de mercado. O primeiro passo a ser tomado a realizao de um levantamento de como est a situao atual da empresa. Como so tomadas as decises atuais e quais os processos adotados para a tomada de decises. Depois, avaliar o quo eficaz essa empresa est sendo ao tomar decises da forma como vem fazendo, e quais os resultados obtidos. Nessa fase, entram as mtricas para avaliar se esse processo tem sido eficiente at ento. Em seguida, necessrio elaborar um novo desenho da organizao, definir novas regras de ao. Um passo importante a implementao, de fato, do novo modelo de governana, com regras claras, polticas definidas, criao de comits de deciso e arbtrio. Finalmente, urge uma nova avaliao de quanto o novo modelo est sendo eficaz. Para obter sucesso na implementao de um novo modelo de governana, ensinam os analistas, preciso estar atento a trs importantes pilares: Pessoas qualquer organizao eficiente depende de pessoas para atingir seus objetivos, definir mtricas de avaliao, prover capacitao; Tecnologia automatizar processos e obter informaes do sistema sob a ptica de negcio so cruciais para o posicionamento; Processos a gesto de um departamento de tecnologia da informao depende fundamentalmente de processos que organizem. Redesenho da organizao e definio de novos modelos A elaborao de um novo modelo de organizao com processos de deciso inovadores no se faz da noite para o dia. algo difcil e muitos executivos de TI evitam tratar da questo, se esquivam da idia de montar um novo plano de negcios que acaba por melhorar a capacidade de gesto da organizao. Um forte plano de negcio vital para uma governana de TI eficaz. Elaborar um bom plano de negcios tornou-se hoje fundamental para qualquer corporao, especialmente com a crescente fiscalizao sobre a tomada de deciso corporativa. urgente que se faa isso da forma mais correta possvel. A tomada de deciso est agora muito mais visvel e transparente e os executivos de TI tm uma oportunidade rara para definir o valor do negcio de TI. fundamental que os executivos que comandam as reas de TI aproveitem essa oportunidade para recuperar sua credibilidade to em baixa nos dias de hoje. Existem algumas regras essenciais para que as iniciativas na rea de governana de TI tragam realmente sucesso para as empresas. A mais importante, sem sombra de dvida, conhecer as reais necessidades da prpria empresa. Isso cada vez mais fundamental nos dias de hoje. Afinal, administrar a gigantesca demanda de tecnologia da informao nas corporaes (suporte a sistemas e processos ou novos projetos) no tarefa simples. Isso tem deixado muitos executivos frequentemente sobrecarregados. preciso, portanto, conhecer bem a empresa e estabelecer novas prioridades. So regras bsicas de governana, de transparncia e gesto eficiente. A Cummins Brasil, subsidiria de uma das maiores fabricantes de motores a diesel do mundo, a Cummins Engine Company, adotou como prtica para aprofundar seu autoconhecimento a realizao de pesquisas com os seus usurios para medir o grau de satisfao com os servios de TI. As trs ltimas pesquisas de satisfao com o help desk, realizadas em meados de 2004, revelaram uma forte tendncia de melhora. Hoje, a percepo dos
    DilgoTI / NextGenerationCenter Pagina 15

    funcionrios em relao a TI considerada muito boa. Execuo de projetos modelares, passo a passo A implantao de um processo de governana deve estar baseada em duas premissas. A primeira: a governana tem que ser realizada atravs de indicadores. A segunda: estes indicadores devem ter a viso das ocorrncias passadas, mas principalmente devem orientar as aes futuras. fundamental tornar as informaes disponveis para a avaliao antecipada da correo das estratgias que venham a ser adotadas. Antes de qualquer mudana, j foi dito, o primeiro passo uma anlise criteriosa do estgio atual da organizao. Devem-se estabelecer as prioridades e desmembrar o projeto de implantao da governana em pequenas partes. A melhoria da maturidade de gesto envolve pessoas, processos e tecnologias. algo muito complexo. No pode ser feita por saltos. necessrio definir um plano de implementao gradual, pois quando acontecer em toda a sua plenitude, cria diferenciais duradouros. A administrao das expectativas dos executivos na implementao de um processo to amplo como a governana, deve ser tratada de forma especial. Afinal, trata-se de uma mudana radical na forma de gesto da rea de TI, que geram expectativas de resultados enormes. E como toda mudana de cultura no ser conduzida de forma to rpida como as expectativas de resultados desejados. O avano das solues de gerenciamento As corporaes investem cada vez mais esforos e recursos financeiros em solues pro ativas de gerenciamento de suas infra-estruturas de TI para transformar os custos operacionais em valor empresaria. A estratgia visa criar sistemas mais dinmicos e adaptveis s novas condies de competio global para ganhar eficincia na gesto das mudanas. Os principais fornecedores internacionais de solues de gerenciamento, como IBM, Oracle e HP j oferecem produtos com recursos desenvolvidos especificamente para fazer frente aos novos desafios presentes no cenrio atual legislaes cada vez mais rgidas e regulamentaes de novas prticas de gesto. Vrias solues lanadas recentemente conseguem documentar e testar procedimentos de controle interno, alm de monitorar constantemente o cumprimento de legislaes em todo o mundo. Os novos softwares facilitam a definio e o gerenciamento de complexos processos de negcios e a avaliao de riscos, alm de oferecer ferramentas completas para a gesto de projetos de auditoria e integrar certificaes dos processos de negcios com demonstraes financeiras. A Alcoa, uma das maiores empresas mundiais do setor de alumnio, vive atualmente, no Brasil, uma experincia de mudana do seu processo de gesto, baseado num novo ambiente de ERP (Enterprise Resources Planning), que opera com ferramentas do Oracle EBusiness Suite para controlar as operaes dirias de negcios da corporao, de forma integrada. No novo sistema esto estruturados indicadores que acompanham todo o tempo o desempenho da companhia. So indicadores relacionados com o mercado (rentabilidade, performance financeira etc.) que facilitam organizao atingir sua medida real de desempenho. O sistema avalia riscos potenciais com rapidez e gerencia com mais facilidade a performance dos processos de negcios. As garantias de nveis de servio O gerenciamento de nvel de servio (Service Level Management) hoje um componente fundamental da governana de TI. Os SLMs definem os acordos de nvel de servio (Service
    DilgoTI / NextGenerationCenter Pagina 16

    Level Agreements-SLA) entre as reas de negcio e TI, ou entre a empresa e seus prestadores de servios externos. Indicam a disponibilidade e a performance que a infraestrutura deve oferecer, tanto em situao de normalidade quanto em uma crise. Os SLAs so a base de relacionamento entre TI e seus usurios. Do seu nvel de maturidade para garantir disponibilidade, segurana e performance dos servios de TI depende atualmente a rentabilidade das corporaes. Os contratos de nveis de servios uma exigncia tanto nos servios prestados pelas reas internas de TI (chamadas de Operation Level AgreementsOLAs) quanto nos contratos realizados com fornecedores externos, na opo pela terceirizao, os SLAs. So considerados fortes instrumentos para evitar desperdcios e controlar a qualidade dos servios de tecnologia. Fontes consultadas: Arquivos do Computerworld Flvio Bolieiro, diretor geral da MicroStrategy Cassius Dreyfus, vice-presidente e diretor de pesquisas do Gartner Group Mathias Mangels, diretor da Symnetics Heron Domingues, diretor da ZoManagement Office

    Pessoas e habilidades Impacto cultural dos processos de governana A habilidade de conciliar a mudana cultural, de longo prazo, com a necessidade de resultados visveis no curto prazo fator crtico de sucesso na implementao da governana de TI. Criar um modelo de governana um programa de mudana organizacional, uma iniciativa que envolve poder. E as pessoas se incomodam muito quando se mexe com o poder. Mas no se pode perder de vista que as pessoas so o verdadeiro agente de mudanas. Por isso, absolutamente vital adequar as novas metodologias de gesto para a rea de TI cultura da organizao para que as propostas de uma boa governana no fiquem no papel. Muitos executivos torcem o nariz ao abordar o compartilhamento de gesto como caminho mais acertado para um projeto de mudana ou quando precisam compartilhar seus riscos com o todo o nvel gerencial da corporao. Alguns deles acreditam, inclusive, que partir para um projeto de governana uma prova de sua incompetncia em gerenciar todas as responsabilidades destinadas rea de TI. Isso fcil de explicar: a tendncia centralizadora fala mais alto. Como diminuir resistncias A dificuldade em lidar com as pessoas num processo de mudana das formas de gesto na rea de TI de uma corporao fica evidente pelo tempo mdio de implementao de um projeto de governana que gira hoje em torno de dois a trs anos. Isso se deve resistncia das pessoas ao compartilhamento da gesto. Expe ainda mais a frustrao dos profissionais de TI e o desentendimento entre esta rea com as demais unidades de negcios. Um estudo da consultoria Foursight mostra que os departamentos de tecnologia ainda no esto maduros como as reas financeiras, comercial de marketing das empresas.
    DilgoTI / NextGenerationCenter Pagina 17

    Um CEO (Chief Executive Officer) sabe medir os ganhos com pontos de market share, mas no compreende porque deve investir na disponibilidade de servidores, por exemplo, indica o estudo da consultoria. Um grande problema a ser resolvido, de acordo com os analistas e consultores, o da comunicao. Est a um dos principais entraves introduo das novas prticas de gesto. Mas tem acontecido tambm uma evoluo da administrao. As empresas esto se preocupando mais em treinar as pessoas para que elas absorvam sem maiores dificuldades s novas prticas de gesto. Muitas empresas j no consideram que exista resistncia mudana, mas apenas usurios responsveis reagindo a planos e decises no completamente entendidos e explorados. O fundamental, portanto, seria ampliar a percepo das pessoas s novas metodologias. Um projeto de governana mais complexo, onde se muda a estratgia, o papel de TI na organizao, a infra-estrutura toda de TI, dos servios e das pessoas, por isso, pode implicar num treinamento intensivo dentro da empresa, na mudana de cultura das pessoas. Pode apontar para um job rotation, no linguajar das consultorias, onde se faz um mix de trabalho rotativo - os profissionais da rea de TI vo para as reas usurias e as pessoas das reas de negcios que tm domnio de TI vo para a rea de TI. Essa tcnica tende a oxigenar a organizar. Diminui as barreiras entre as reas de TI e as reas de negcios. a rotao de papis. Ajuda a implementar a gesto de mudanas. uma tcnica que vem sendo muito utilizada dentro das corporaes para quebrar resistncia interna. Compromissos e patrocnio da alta direo Nenhum projeto de governana de TI consegue ir frente, ter sucesso, sem o comprometimento e o patrocnio da alta gesto. O board da companhia precisa estar comprometido com as mudanas. A idia criar comits executivos de projetos com a participao da alta gerencia para contato direto com as equipes executivas dos projetos. Isso d um respaldo muito grande para implementar as mudanas necessrias, para implementar o novo modelo de governana. Uma das principais empresas do setor agroindustrial, a norte-americana John Deere, produtora de mquinas agrcolas e equipamentos para construo, com fbrica em Horizontina, no Rio Grande do Sul, regio Sul do Brasil, teve que fazer um trabalho cultural para melhorar o encaminhamento dos novos projetos de gesto na rea de TI. A idia era envolver todo o corpo diretivo para fazer o negcio evoluir. Uma das primeiras atitudes foi tentar mudar a mentalidade dos diretores e funcionrios em relao a TI. Todos os diretores foram abordados, por meio de conversas e palestras preparadas com anticases, ou exemplos de casos de implementao de projetos feitos em cima da hora, sem planejamento, e que dera errado, dentro e fora da companhia. O projeto de implantao de CMM (Capability Maturity Model) na companhia foi um dos principais aliados no aumento da credibilidade em relao rea de TI. O entendimento de processos, ainda que especificamente no desenvolvimento de software, acabou se espalhando por outras reas, com resultados positivos. A construtora brasileira Norberto Odebrecht, que atua em vrios pases do mundo, tambm procurou trabalhar o impacto cultural das implantaes de projetos de governana. Um dos primeiros passos foi o aculturamento das pessoas da equipe, que passaram a receber informaes sobre as novas metodologias e as mudanas que iriam passar. A inteno era contagiar toda a equipe. Afinal, tratava-se de conduzir um processo de mudana dentro de toda a rea de TI. E o
    DilgoTI / NextGenerationCenter Pagina 18

    objetivo era acabar com a informalidade e criar uma formalidade necessria ao atendimento dos servios prestados. Era preciso, portanto, comprometer todas as pessoas. Criao de comit dentro da organizao em defesa da tica Est mais do que claro, portanto, que as empresas no devem empreender projetos de mudanas de gesto de TI sem o envolvimento ativo dos executivos, em especial dos executivos de negcios. Ser muito difcil alcanar o sucesso se no houver uma parceria com as equipes gerenciais de negcios. A Alcoa Latin Amrica experimenta, no Brasil, condies especiais de utilizao das ferramentas de TI para ressaltar novos valores de governana A companhia est absorvida atualmente num projeto mundial de atualizao do ERP (Enterprise Resources Planning) e vem construindo novos modelos de gesto passo a passo. Em especial, na questo de governana, a Alcoa criou um conselho consultivo, um grupo de novas pessoas responsveis pela execuo da poltica de tica, que conta com ajuda da rea de TI. Quem comanda tudo o CEO (Chief Executive Officer), responsvel pelos controles internos que garantem a fidelidade das informaes pblicas divulgadas pela companhia. Mas qualquer pessoa pode utilizar a Linha Direta de Conduta tica, um sistema de telefonia que permite fiscalizar funcionrios, clientes, fornecedores e a prpria empresa por condutas imprprias. Fontes consultadas: Cristhiane Quadros, snior consultant da HP Consulting Cezar Taurion, consultor da Business Consulting Services da IBM Brasil Arquivos do Computerworld Heron Domingues, diretor da Zo Management Office Cludio Marinho, scio-diretor da Exceda Luciano Dolenc, country manager da Peregrine Systems

    Benefcios e o futuro da governana A maximizao do uso dos investimentos Selecionar os investimentos prioritrios na rea de Tecnologia da Informao (TI) um dos maiores benefcios obtidos atravs da poltica de governana de TI. O estabelecimento de uma nova prtica de gesto extremamente relevante em todos os projetos que uma empresa executa. Traz maior clareza dos papis e responsabilidades das reas usurias de TI, dos processos de TI. Com isso, a empresa consegue um alinhamento e uma produtividade muito maior em todas as iniciativas de TI. E o mais importante: alinha os custos de TI com a estratgia de negcio. Muitas vezes, grande parte dos custos de TI de uma empresa, um banco, por exemplo, absorvido pela manuteno do dia a dia da rea de TI, pela operao. No se tem necessariamente uma viso das outras reas de negcio. Por isso, esse alinhamento fundamental. E isso, de forma transparente. Muitas organizaes gastam demasiado esforo para recuperar informaes, quando isso poderia ser amenizado pelo estabelecimento de processos e um sistema gerencial mais alinhado com as reas de negcios. Com prticas bem definidas e transparentes, a empresa consegue recuperar
    DilgoTI / NextGenerationCenter Pagina 19

    informaes de forma muito mais rpida e gil. Os resultados obtidos com o emprego da governana de TI nas organizaes so de fato palpveis. Em primeiro lugar, h efetivamente um budget muito mais alinhado s prioridades de negcio da empresa. Segundo benefcio: a empresa tem realmente maior clareza do papel da informtica no contexto de negcio da empresa. E em terceiro lugar, possvel fazer uma avaliao do principal ativo que as empresas tm que o ativo humano. importante ter em mente que o projeto de governana abre uma srie de novas frentes. Ao final do projeto, por si, no se tem uma reduo imediata de custos, mas certamente alinhando a rea de TI ao negcio, dando mais transparncia, planejando um conjunto de projetos que sero base para crescimento, para facilidade e manipulao de informaes, os benefcios viro. Grande parte deles ter impacto direto na organizao, trazendo reduo de custos e aumento da eficincia operacional. O Banco Real/ABN AMRO Bank, que trabalha no Brasil com um oramento de R$ 700 milhes na rea de TI, conseguiu elevada posio de competitividade em termos tecnolgicos e de qualidade de servios, com baixo custo e segurana, depois que adotou novas posturas de gesto. Um dos focos de ao foi a criao de padres, o que levou o banco a investir em ITIL (IT Infrastructure Libary) e metodologias de processos. A rea de gesto de mudanas ganhou novo flego, enquanto o setor de testes de sistemas foi melhorado e proporcionou um aumento de produtividade de 14% no desenvolvimento de programas em 2003. Processos de aferio dos resultados Atualmente, a grande preocupao do setor corporativo verificar at que ponto os gastos esto sendo feitos de forma inteligente e quais os reais ganhos obtidos. O mais importante no saber apenas quanto se investe em TI, mas tambm ter uma compreenso geral do seu impacto na organizao. Relevncia para o negcio, custo e o risco para implementao do projeto so os principais vetores para avaliar os resultados de um projeto de governana de TI. Relevncia para o negcio se traduz em mais eficincia. Reduzir custos e riscos corporativos traz mais receita. Os vetores de relevncia, custos e riscos de implementao so fundamentais, portanto, para priorizar os projetos de governana. As empresas que investem no desenvolvimento da governana tm utilizado, em sua maioria, o CobiT (Control Objective of Information and Related Technology) como padro de estrutura de indicadores de desempenho para a rea de TI. A padronizao, ensinam os mestres da consultoria de TI, tem como benefcio criar a possibilidade futura de comparaes entre organizaes em bases semelhantes. Mas o principal benefcio da governana, ou em outros termos, da utilizao de indicadores como ferramenta de apoio tomada de deciso, o desenvolvimento da cultura gerencial que se baseia na expresso do professor e consultor Peter Drucker O que no se mede no se gerencia. De acordo com alguns consultores, a gesto por indicadores apresenta as seguintes caractersticas: 1. A gesto deve estar focada no que for medido; 2. Tudo o que importante deve ser medido; 3. Nem tudo importante em um processo; 4. Toda medida deve estar associada a uma tomada de deciso; 5. Os critrios e alternativas da tomada de deciso devem ser bem conhecidos;
    DilgoTI / NextGenerationCenter Pagina 20

    6. Os itens anteriores devem ser revistos periodicamente. A mtrica uma das formas de estabelecer medies das diversas reas de atuao. O Balanced Scorecard, criado no incio da dcada de 90 por Robert Kaplan e David Norton, professores da Harvard University (EUA) uma das maneiras de medir as diversas reas de TI. A metodologia consegue mostrar o que mais crtico. Possibilita direcionar os recursos para os processos que de fato adicionaro valor empresa. Traz maior clareza aos papeis, responsabilidade e alinhamento da rea de TI com a rea de negcio. Entre as metodologias existentes para aferio dos resultados na rea de TI, uma das mais conhecidas e que se tornou padro no mundo todo o TCO - Total Cost of Ownership - desenvolvida em 1987 pelo Gartner Group, atual Gartner Incorporated -, que est evoluindo para um conceito ainda mais amplo batizado de TVO - Total Value of Opportunity. Avaliaes baseadas em ROI (Return on Investment) Gerenciar o complexo ambiente de tecnologia de uma empresa no uma tarefa fcil, mas esse trabalho est sendo facilitado pela adoo de ferramentas, indicadores e metodologias que auxilia os profissionais a dimensionar o uso efetivo e o potencial de uso dos sistemas. O elenco de instrumentos amplo e bastante diversificado. Uma das formais mais utilizadas o ROI (Return on Investment). Muitos executivos comeam a perceber o valor da tecnologia da informao, principalmente em termos de aferio do retorno sobre o investimento (ROI). Influi nessa nova perspectiva o fato de que muitos projetos de tecnologia levados a cabo na dcada de 90 trouxeram custos demais e resultados de menos. O retrospecto negativo faz com que as empresas se tornem extremamente criteriosas. Hoje o diretor financeiro olha com lupa cada proposta e o dinheiro necessrio s liberado mediante argumentos consistentes. O clculo de retorno sobre investimento pode trazer, claro, uma armadilha ou outra. A consultoria BearingPoint alerta que, em alguns casos, o CIO pode ter dificuldade para montar um plano de negcio por olhar os indicadores errados. Alm disso, no existem regras gerais ou frmulas que se apliquem a todos os casos para calcular o ROI. Uma empresa pode no registrar benefcios com CRM, outras podem ter ganhos expressivos. preciso analisar caso a caso. Mas, atualmente, as organizaes de TI com melhores prticas investem em processos de gerenciamento de seus sistemas e suas infra-estruturas. Segundo a Meta Group, empresa de pesquisas e de consultoria de negcios norteamericana, gerenciar e manter esse processo tem um custo que normalmente chega a 5% a 8% do gasto total com TI. Esse custo muito visvel. Mas o valor do processo tem a ver com manter a organizao atualizada e as aplicaes rodando em um nvel timo. Esse tipo de abordagem extremamente valioso para a corporao, mas tambm difcil de quantificar. Provar o valor oculto de gastos com TI e de suporte exige algum esforo e pesquisa extra, mas pode ser feito. Quem quiser atacar esse problema e tornar todo o valor fornecido por TI empresa visvel e real (e, portanto, til para planejamento e anlise do plano de negcio), deve seguir algumas regras, indica o Meta Group. O primeiro passo para trazer luz o valor oculto dividir o problema em partes. Existem muitas maneiras de ver o valor de TI. A primeira delas clara: o valor financeiro. O valor financeiro de TI tem a ver tanto com os custos quanto com os benefcios. Pode ser medido em termos do quanto a tecnologia da informao contribui para o lucro da empresa e quanto contribui para o crescimento e a proteo da receita. Mas existem outras formas de valor,
    DilgoTI / NextGenerationCenter Pagina 21

    que esto ocultas (no to bvias, mas no menos importantes), como valor do cliente, valor do processo, valor das pessoas e valor do gerenciamento do portfolio. A empresa que consegue expressar o valor total dos investimentos valor financeiro, do cliente, do processo, das pessoas e portfolio ter a certeza da contribuio de TI ao seu negcio. A General Motors, por exemplo, conseguiu reduzir os gastos com licenas de softwares com a implantao de um sistema de inventrio que abrange todo o parque tecnolgico e mostrou assim a importncia de TI para o seu negcio. A montadora no precisou se desfazer dos antigos recursos para economizar. Adotou uma ferramenta da empresa norteamericana Altiris, o Inventory Solution, e conseguiu fazer um levantamento preciso do nmero de licenas de software adquiridas, quantas foram efetivamente instaladas, e, finalmente, que programas eram rotineiramente usadas pelos funcionrios. A iniciativa gerou reduo de custos para a GM que, embora no revele o custo do produto, obteve um retorno sobre o investimento de 1000% aps o perodo de 45 dias, prazo da implantao dos produtos. A companhia redimensionou o investimento anual em software e, com isso, o budget para essa rea reduziu em 44% entre 2002 e 2003. Novas direes para os modelos de governana No atual cenrio de extrema competitividade de uma economia globalizada, as novas estratgias de negcios, principalmente nas empresas mais complexas, esto cada mais vez associadas rea de TI. As novas regras da governana viabilizam nas organizaes estratgias que so ao mesmo tempo de negcio e de TI. Hoje, se tem uma rea de TI mais prxima da rea de negcio. Um aspecto importante do papel estratgico da governana de TI viabilizar a reduo dos riscos. Cada vez mais TI tem um papel relevante na operao das empresas, principalmente nos processos de misso crtica. Ter uma rea de TI mais transparente, mais componentizada e isso significa ter processos mais definidos, papeis e responsabilidades com maior alinhamento organizacional, com menor redundncia, sistemas mais versteis, mais autonmicos, que consigam se autogerir traz como resultado uma reduo significativa dos riscos. A conseqncia bvia uma maximizao do retorno sobre o investimento. A tendncia que deve se consolidar nas grandes empresas um foco muito forte de diferenciao, a partir do aumento de eficincia e resilincia. No mundo cada vez mais complexo, dinmico, e com riscos cada vez maiores, de mercado interno, de processos, pela prpria complexidade, uma governana corporativa implementada de forma ampla possibilitar sensivelmente um aumento dessa resilincia que a capacidade das empresas de reao s variaes de mercado. A estratgia tem como meta tornar a empresa muito adaptvel s variaes de mercado. Uma empresa on demand, que compra hardware, software e servios de TI segundo suas necessidades mais imediatas. As empresas on demand sero a nova onda do mercado de tecnologia da informao. As exigncias de mercado sobem e descem com velocidade muito grande e isso tem que ser acompanhadas com a flexibilidade das empresas, de crescerem e de reduzirem de acordo com o cenrio. Isso se reflete nas bolsas de mercado acionrio. Tradicionalmente, as organizaes operam com estruturas monolticas e o desafio hoje como se adaptar a essas variaes. Se a organizao estiver bem alinhada aos objetivos estratgicos de negcios e estiver bem implementada, poder estar flexibilizada em termos de TI - estrutura, processos e sistemas de TI adaptveis s mudanas de mercado e s mudanas de estratgias da organizao.
    DilgoTI / NextGenerationCenter Pagina 22

    Esse ser o grande ponto para a governana de TI nas organizaes, nos prximos anos conseguir estruturas flexveis que se adaptem a essas variaes de mercado. Essa demanda globalizada comea a ganhar espao hoje em todas as indstrias, mas principalmente nas empresas em processo de transformao. Setores de telefonia, de comunicaes, financeiro, que passam por processos de fuses, pela implantao de novos modelos de negcios, ou sofrem concorrncia acirrada de novos competidores internacionais. Fontes consultadas: Arquivo do Computerworld Antnio Martins, diretor FSS Latin Amrica Business Consulting Services da IBM Brasil Heron Domingues, diretor da Zoe Management Office Cristhiane Quadros, snior consulting da HP Consulting Cludio Marinho, diretor da Exceda

    DilgoTI / NextGenerationCenter

    Pagina 23

    Вам также может понравиться