A real necessidade de Governança em TI

0
13


Está na moda fazer projetos de governança nas empresas. As iniciativas são louváveis, mas é preciso saber qual a real necessidade da implementação desse conceito na área de Tecnologia da Informação, uma vez que só faz sentido se houver, dentro a organização, um contexto ou uma estratégia para iniciar um projeto.

As novas regras regulamentares mundiais como a Sarbanes-Oxley, lei norte-americana obrigatória às empresas que possuem registro na Comissão de Valores Mobiliários dos Estados Unidos, e Acordo de Basiléia, de segurança para o sistema financeiro, de certa maneira levam as corporações brasileiras a tomar iniciativas que impliquem em governança.

Mas somente as empresas nacionais que têm ligação com a bolsa norte-americana são verdadeiramente obrigadas a adotar os padrões de governança. Fora esse grupo, as demais só o fazem como a estratégia de negócio. Portanto, seja pela obrigação ou pela estratégia, é preciso que haja um compromisso de toda a empresa. O sucesso de qualquer iniciativa está diretamente ligado ao comprometimento dos profissionais das diversas áreas.

Se sua empresa se encaixa em um desses dois perfis, leia com atenção para decidir qual padrão usar para se integrar aos novos modelos de gestão empresarial. Vamos abordar os mais conhecidos:

– ITIL (Information Technology Infrastructure Library) é uma biblioteca de boas práticas de domínio público. O conjunto de livros busca promover a gestão com foco no cliente e na qualidade dos serviços de Tecnologia da Informação (TI). A ITIL endereça estruturas de processos para a gestão de uma organização de TI apresentando um conjunto compreensivo de processos e procedimentos gerenciais organizados em disciplinas, com os quais uma organização pode fazer a gestão tática e operacional com o objetivo de alcançar o alinhamento estratégico com os negócios.

– CobiT (Control Objectives for Information and related Technology) é um guia, formulado como framework (estrutura de suporte definida), dirigido para a gestão de TI. Possui uma série de recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um framework, controle de objetivos, mapas de auditoria, ferramentas para a implementação e, principalmente, um guia com técnicas de gerenciamento. Especialistas em gestão e institutos independentes recomendam o uso do CobiT como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados.

– BSC (Balanced Scorecard) é uma metodologia desenvolvida por Robert Kaplan e David Norton. Os métodos usados na gestão do negócio, dos serviços e da infra-estrutura baseiam-se normalmente em metodologias consagradas que defendem o uso da tecnologia da informação como solução definitiva, relacionando-a a gerência de serviços e garantia de resultados do negócio.

Os passos dessas metodologias incluem: definição da estratégia empresarial, gerência do negócio, gerência de serviços e gestão da qualidade; passos que devem ser implementados por meio de indicadores de desempenho. Os requisitos para definição desses indicadores tratam dos processos de um modelo de administração de serviços e busca da maximização dos resultados baseados em perspectivas da visão e estratégia empresarial: financeira, clientes, aprendizado e processos internos.

É um projeto lógico de um sistema de gestão genérico para organizações, no qual o administrador de empresas deve definir e implementar (por exemplo, por meio de um sistema de informação de gestão) variáveis de controle, metas e interpretações para que a organização apresente desempenho positivo e crescimento ao longo do tempo.

– ISO (International Organization for Standardization) é uma organização internacional que aglomera os grupos de padronização/normalização de 148 países. O ISO aprova normas internacionais em quase todos os campos técnicos.

– Six Sigma pode ser definido como metodologia, filosofia e cultura de trabalho, entre outras. No entanto a melhor definição é o fato de ser um nível otimizado de performance que se aproxima a zero de defeito em um processo de confecção de um produto, serviço ou transação. Quanto mais alto for o sigma do processo, menor será a quantidade de erros. Diferentemente de outras formas de gerenciamento de processos produtivos ou administrativos, o Six Sigma tem como prioridade a obtenção de resultados de forma planejada e clara, tanto de qualidade como financeiro.

Como envolve mudança de cultura na empresa que a está implementando, traz geralmente embutida uma forte resistência inicial à aplicação por parte dos colaboradores e times. Este aspecto não pode ser negligenciado na implementação sob risco sério de falha.

O que temos de destacar, portanto, é que, independentemente do modelo a ser adotado, é preciso garantir que o programa seja uma decisão de toda a empresa e não somente da área de TI. E que, tendo adotado um programa, saber qual dos padrões existentes é o mais adequado às estratégias de mercado da empresa e não se deixar levar pelos modismos. O compromisso deve ser de toda a estrutura organizacional e é para todo o ciclo de produção e, claro, sem fim pré-determinado.

É impossível falar, atualmente, de uma área de TI que esteja desconectada das estratégias de negócio da empresa. Então, nada mais natural do que, ao adotar programas de compliance ou de governança, cuidar para que estejam alinhados às estratégias da corporação como um todo.

Luciano Martins é diretor assistente da Novabase do Brasil/Forward.