“A implementação de boas práticas deve ser consistente com a governança e o ambiente de controle da organização, apropriado para a organização e integrada a outros métodos e práticas utilizadas. Padrões e boas práticas não são uma panacéia. Sua efetividade depende de como foram implementados e mantidos atualizados. Eles são mais úteis quando aplicados como um conjunto de princípios e um ponto de partida para produzir procedimentos específicos. Para evitar que as práticas fiquem só no papel, a gerência e os funcionários devem entender o que fazer, como fazer e porque isso é importante”
Com isto quero dizer que devemos tirar as boas práticas do papel.
Precisamos colocá-las de fato em prática.
Precisamos implementar mecanismos e estruturas para que consigamos executá-las.
Precisamos do apoio da alta gestão de TI para que exista uma estrutura mínima que viva e pense governança de TI para orientar e direcionar os processos de TI.
Dito isto, vamos lá...
Quando pensamos em Governança de TI precisamos nos fazer as seguintes perguntas:
Qual é a percepção que os clientes e os usuários tem da TI?
Qual é nível de maturidade e qualidade dos serviços de TI?
A imagem acima mostra a realidade de muitas organizações quando tentam responder a estes questionamentos.
Quando começamos a pensar nestas questões começamos a pensar em governança de TI.
"Governança" do latim “regere”’- orientar, dirigir. Regência, é este o papel do maestro para com seus músicos. É este o papel da Governança: reger, orientar, direcionar a TI para que entregue valor ao cliente.
“Um sistema de governança refere-se a todos os meios e mecanismos que permitem avaliar condições e opções, facilitar as tomadas de decisões de TI. Como meios e mecanismos podemos ter frameworks, princípios, políticas, patrocínio, estruturas e mecanismos de decisão, papéis e responsabilidades, processos e práticas, para definir direção e monitorar o cumprimento e desempenho alinhado aos objetivos de Negócio.“ (CobiT 5)
- medir e auditar a execução e a qualidade dos serviços;
- viabilizar o acompanhamento de contratos internos e externos; e
- definir condições para o exercício eficaz da gestão com base em conceitos consolidados de qualidade.
Objetivos da Governança de TI:
- Facilitar as tomadas de decisões de TI
- Simplificar as operações e/ou serviços de TI
- Melhorar o nível de qualidade dos serviços de TI
- Estabelecer e manter relacionamento com clientes e fornecedores
- Maximizar uso de recursos
- Otimizar custos
- Gestão de riscos (Identificar, analisar e mitigar)
- Estabelecer e manter a conformidade com as leis e regulamentos
- Promover a integração entre o Negócio e a TI
- Gerar valor para empresa
- Alinhamento da TI com as das áreas de negócio;
- Maior capacidade e agilidade para novos modelos de negócios ou ajustes nos modelos atuais;
- Manutenção dos riscos do negócio sob controle;
- Medição e melhoria contínua da performance de TI;
- Maior transparência das atividades de TI.
Mas o que fazer para atingir estes objetivos e benefícios?
Hoje, como base para GovTI, existe o Cobit, “Control Objectives for Information and related Technology, fornece boas práticas através de um modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável. As boas práticas do CobiT representam o consenso de especialistas. Elas são fortemente focadas mais nos controles e menos na execução. Essas práticas irão ajudar a otimizar os investimentos em TI, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas”.(CobiT 4.1)
Para a área de TI ter sucesso em entregar os serviços requeridos pelo negócio, os executivos devem implementar um sistema interno de controles ou uma metodologia. O modelo de controle do CobiT contribui para essas necessidades ao:
- Fazer uma ligação com os requisitos de negócios.
- Organizar as atividades de TI em um modelo de processos geralmente aceito.
- Identificar os mais importantes recursos de TI a serem utilizados.
- Definir os objetivos de controle gerenciais a serem considerados.
Novamente, cito a “implementação de boas práticas deve ser consistente com a governança e o ambiente de controle da organização, apropriado para a organização e integrada a outros métodos e práticas utilizadas. Padrões e boas práticas não são uma panacéia. Sua efetividade depende de como foram implementados e mantidos atualizados. Eles são mais úteis quando aplicados como um conjunto de princípios e um ponto de partida para produzir procedimentos específicos. Para evitar que as práticas fiquem só no papel, a gerência
e os funcionários devem entender o que fazer, como fazer e porque isso é importante” (CobiT 4.1).
Tudo isto para que possamos chegar a este cenário:
Ou seja, com a Governança de TI na prática e de fato nas organizações, a TI terá garantia efetiva de entrega de valor ao cliente. Não será considerada um muro, ou cotovelo, mas parte essencial do contexto para agilizar e viabilizar o negócio.
Fontes: CobiT 4.1, Draft CobiT 5
Figuras: CompanyWeb e Gooogle
Este comentário foi removido pelo autor.
ResponderExcluirPrezados,
ResponderExcluirNo link abaixo caso de sucesso da utilização do BPM em um projeto SOX que reforça os benefícios e objetivos apontados neste artigo:
http://www.supravizio.com/Noticias/ArtMID/619/ArticleID/53/-ITIL-CobiT-e-SOX-aliados-para-a-melhoria-continua-dos-processos-de-TI.aspx
Wallace Oliveira.
*Introdução
ResponderExcluirEntre os objetivos em se tentar estabalecer uma governança de TI (através do trechos mencionados) vou tentar mostrar que a minha visão em relação ao COBIT 4 tanto como o 5.
*Uma Relação entre os Modelos de Processos e os de Governança e Gerenciamento de TI
1 - A implementação de boas práticas, normalmente é vista de cima para baixo. A visão de governança parte da diretoria executiva, não para melhorar os processos, apenas com o objetivo de alinhar-se as práticas jurídidas contidas na lei SOx. Por isso, os projetos que envolvem governança começam atropelando as visões de comunicação, colaboração e comprometimento com as outras unidades de negócio da empresa.
2 - Projetos de governança de TI são dirigidos pela obrigatoriedade legal, sendo principalmente mandatório e não colaborativo. Partindo do básico em gerenciamento de processos de negócio, onde temos os processos gerenciais, de suporte e operacionais. Toda a cadeia de valor da empresa necessita atravessar todos esses processos e por isso é importante a colaboração, a comunicação correta e o comprometimento das pessoas para atingimento dos objetivos e metas dos processos.
3 - Implementar COBIT ou qualquer modelo de pocessos depende principalente das pessoas que executam os processos-chaves da cadeia de valor da empresa. Onde os princípios e padrões serão definidos de acordo com o tipo de prática esperada nos processos de negócio. Sem colaboração, comunicação e comprometimento das pessoas, não será possível governar.
4 - Processos do COBIT são abstrações, ou seja, definem, alinham, sugerem, mais não efetivamente realizam atividades. Estas são realizadas de forma automática, através dos sistemas, ou manual com base nos conhecimentos das pessoas. Quem de fato pode assegurar a execução dos sistemas, quando da instanciação de um modelo de governança de TI, é a arquitetura corporativa da empresa.
*Conclusão
5 - Para melhorar a defesa desse argumento, cito alguns objetivos quando se deseja implementar uma arquitetura corporativa (coincidência ou não é muito parecido com os citados pelo COBIT no seu artigo):
5.1 - Fazer uma ligação com os requisitos de negócios dos projetos de TI e dos sistemas.
5.2 - Organizar as atividades de TI em um modelo de processos geralmente aceito pelas pessoas que executam as atividades sistêmicas.
5.3 - Identificar os mais importantes recursos de TI a serem utilizados de acordo com as estratégias de negócio e da TI.
5.4 - Definir os objetivos de controle gerenciais a serem considerados para evitar a inadvertência dos recursos de TI.
Pois bem, de facto (uma analogia ao framework de arquitetura corporativa FACTO ao qual sou fundador) a governança de TI é ou não assegurada pela arquitetura corporativa?.
Se você ou outros leitores desejarem, postei no meu blog algo que irá agregar muito a essa discussão:
http://jaguaracisilva.blogspot.com/2012/02/9-steps-to-effective-understanding.html
Saudações!!
jaguaracisilva.blogspot.com