Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Definição básica
Negócios em transformação
Hoje, não é mais possível resolver as coisas dessa maneira. O turbulento ambiente
empresarial, que se apóia na tecnologia, vive em constante mutação e exige formas
mais ágeis e flexíveis de gerenciamento. Os negócios estão em transformação.
-1–
A Tecnologia da Informação, igualmente, está em processo de mudança. Por isso, ao
invés de se prescrever as decisões em manuais como se fazia no passado é
necessário designar poderes de decisão da melhor maneira possível. Internamente, a
governança visa designar os direitos de decisão nas questões de real valor tendo por
fim atingir os objetivos de negócio.
Dentro dessa ótica, governança de TI nada mais é do que uma estrutura bem
definida de relações e processos que controla e dirige uma organização no atual
cenário de forças econômicas em extrema competição. O foco é permitir que as
perspectivas de negócios, de infra-estrutura de pessoas e de operações sejam
levadas em consideração no momento de definição do que mais interessa à empresa,
alinhando a tecnologia da informação à sua estratégia.
-2–
Elevada complexidade de gerenciamento é uma das principais razões pelas quais
organizações de TI têm sido forçadas a aumentar dramaticamente seus orçamentos
e equipes, dedicando até entre 70% a 80% de seus recursos disponíveis para manter
sistemas e aplicações existentes. Como mostra o quadro abaixo, mesmo uma
redução modesta nos custos operacionais pode liberar recursos significativos para
novos serviços e capacidades.
Considerada por muitos como uma espécie de caixa preta, a área de TI tem suas
ações pouco conhecidas dentro das organizações. Na maioria das empresas, não
existe alinhamento das estratégias de TI com as estratégias de negócios. É um setor
com enorme quantidade de recursos, linguagem própria, de difícil entendimento pela
organização. Só um novo sistema de gestão pode trazer esse conhecimento mais
amplo dos objetivos de TI. Apenas com novas práticas de governança será possível
fazer a adequação de TI com a estratégia de negócios das organizações. No Brasil,
esse é um movimento que começou com as filiais das empresas estrangeiras, mas
tende a se ampliar para as empresas nacionais de maior porte.
-4–
Governança Corporativa
As empresas que agem dessa forma têm as pessoas corretas tomando decisões
relativas a TI de forma mais efetivas que seus competidores. A experiência da
Siemens no Brasil vai nessa direção. O profissional de TI da empresa está cada vez
mais redirecionando seu perfil em direção à gestão dos negócios, abrindo mão da
gestão da tecnologia. O grande avanço é que hoje se faz planejamento estratégico
de TI acompanhando o plano de negócios. As áreas de TI estão sendo convidadas a
discutir planejamento dentro da empresa.
-5–
A tecnologia é encarada como investimento para reduzir custos, para ter processos
mais rápidos, para ter qualidade com o fornecedor e com o cliente. O modelo de
governança de TI, em implantação, vai desde a identificação da necessidade do
negócio até a disponibilização de indicadores para a empresa mostrar como a TI está
servindo aos propósitos do negócio. Os executivos da empresa relatam que o
potencial de ganhos e reengenharia do negócio com a aplicação de TI se traduz em
dois dígitos no final do balanço.
-6–
Prioridade de investimentos baseadas no modelo de negócio
-7–
Governança Corporativa
O grande desafio para as áreas de TI é redefinir seu papel estratégico frente a uma
sociedade que exige transparência e, sobretudo, eficiência do ponto de vista do
negócio.
Exigências de transparência
-8–
Tratamento dos dados via sistemas – disponibilidade e confiabilidade
-9–
Do ponto de vista de segurança de informação, existem hoje vários aspectos que
devem ser examinados. Por exemplo, a questão do acesso às informações – quem
acessa o que e como acessa. O importante é ter uma infra-estrutura madura, em
termos de aplicações e processos, para evitar acessos não autorizados, que se
caracteriza, muitas vezes, por fraudes internas e externas. Entra aí o
estabelecimento de políticas de segurança nos processos de negócios e de TI. Na
cadeia de aplicativos, criando mecanismos de forma preventiva para identificar
tentativas de invasão e fraudes. Mecanismos que podem alertar a organização para
que ela possa se proteger antes que a fraude seja cometida. Normalmente, hoje, as
empresas têm mecanismos de proteção reativos. São sistemas que identificam
quando a fraude é cometida, alerta a organização em cima do que houve para
trabalhar do fato em si. Mas, cada vez mais é importante, que as empresas apliquem
técnicas mais avançadas – data mining (mineração de dados), biometria,
reconhecimento de voz, comparação de perfis de acessos – para prevenir que a
fraude acontece.
O vírus é outro grande problema. Em 2003, o vírus SQL Slammer adicionou um custo
de milhões – até bilhões – de dólares às empresas. O SQL Slammer estava
concentrado nos servidores, mas demonstrou um ponto fraco na segurança de
informações. Por isso, qualquer empresa que deseje proteger os dados, deve se
certificar que os seus sistemas sejam os mais modernos, incluindo os PCs clientes.
Os PCs de alto desemepnho de hoje em dia incluem o espaço necessário para rodar
as ferramentas de segurança (no segundo plano) sem causar impacto nos aplicativos
(no primeiro plano). Por exemplo, os sistemas baseados nos processadores Intel®
Pentium® 4 que trabalham facilmente com funções de segurança porque operam
com a inovativa tecnologia Hyper-Threading (HT). Os PCs portáteis também devem
ser substituídos por sistemas de alto desempenho. Embora haja menos probabilidade
de serem atacados através das redes com fio (por serem portáteis), são altamente
suscetíveis a roubos. Mesmo que uma empresa seja bem sucedida ao proteger
contra ataques aos computadores, ainda há muitas brechas na segurança. De acordo
com a Pesquisa de Segurança e Crime contra Computadores de 2002 do Instituto de
Segurança a Computadores, feita em conjunto com o FBI, 90% das empresas
pesquisadas atestam brechas na segurança. Cerca de 80% confirmaram perda de
lucros devido a tais brechas na segurança. Segundo alguns especialistas, fazer a
atualização nos PCs para desktop e para portáteis a sistemas de alto desempenho é
uma das melhores e mais econômicas maneiras de assegurar a segurança de
informações.
Enfim, minimizar riscos e evitar erros dispendiosos são atualmente dois fatores
críticos para o sucesso no ambiente competitivo de hoje em dia. Com tanto
investimento, os erros tecnológicos podem colocar o business de qualquer
corporação numa situação arriscada. Examine a lista da Intel sobre os 10 Riscos
Tecnológicos mais importantes que atingem uma empresa, para ajudar a detectar as
vulnerabilidades ocultas e aprender a protegê-la.
- 10 –
Governança Corporativa
- 12 –
Em seguida, começa a fase da “mão na massa”, que consiste na aplicação das
recomendações baseadas no ITIL para melhoria dos processos analisados. A
Odebrecht distribui informações para mais sete países, por isso precisa de processos
claros e maior eficiência. E é isso que a companhia espera depois da aplicação
dessas metodologias.
- 14 –
Governança Corporativa
- 15 –
Aproveitamento dos sistemas corporativos integrados
Apesar das enormes implicações trazidas pelas novas práticas de gestão corporativa,
poucas são as empresas que executam projetos sólidos, envolvendo TI. A grande
maioria das empresas utiliza os dados disponíveis nos sistemas de gestão
empresarial (ERPs) para preparar seus balanços. Mas muitas delas mantém dados
em múltiplos ERPs ou então tornam disponíveis seus dados também em outros
sistemas. Com isso, há um bom número de empresas que lançam mão de
processamento offline, ao consolidar os dados em Excel ou Access. São práticas
danosas à imagem da empresa e ao seu valor acionário, e que acarretam em atrasos
no cumprimento de prazos de divulgação de seus resultados. Quer dizer, prevalece
uma grande exigência por sistemas integrados que conectem todo o fluxo de
informações e que ofereçam respostas financeiras em tempo real. Cresce de
importância o trabalho das áreas de TI, a quem são demandadas centralização,
simplificação e padronização de informações. As áreas de TI têm de estar preparadas
para atender a essas demandas. Trata-se de uma necessidade atual, como mostra a
norte-americana Alcoa, presente no Brasil desde 1965, com cerca de 140 mil
empregados em 37 países, e que atua em diferentes mercados como alumínio,
produtos industriais, químicos, embalagens e transporte. Em 2002 o grupo faturou
US$ 20,3 bilhões. A tecnologia é hoje o principal suporte para o sistema de avaliação
da companhia. A partir da Lei Sarbanes-Oxley, a Alcoa criou o Self Assessment, um
conjunto de ferramentas de tecnologia que permite testar o quanto a companhia está
aderente em relação às auditorias externas. O Self Assessment ajuda a Alcoa a se
auto-avaliar em dez dimensões (alinhamento com o negócio, gerenciamento de
aplicações, instalações, continuidade de serviços, informações, projetos, aprovação e
uso de aplicações, operações, segurança de sistemas e de serviços de terceiros). A
idéia é que a companhia obtenha a nota mínima quje receberia em caso de uma
avaliação real de auditoria externa. É um grande esforço realizado pela companhia.
Nos últimos anos, as aplicações em TI consumiram algo como 1,3% do faturamento
da subsidiária, que foi de US$ 1 bilhão em 2002. O principal aspecto do projeto: as
solução integradas implantadas pela área de TI são responsáveis pela consistência
aos processos de governança corporativa. O ambiente de ERP, o Oracle E-Business
Suíte, suporta toda a infra-estrutura tecnológica de informações da Alcoa na América
Latina. São 32 sites em seis países (Brasil, Colômbia, Peru, Uruguai, Argentina e
Chile), um grande datacenter em São Paulo, 134 servidores Intel Windows NT, 30
servidores Unix, 3,7 mil estações de trabalho, 5,4 mil usuários, dos quais 2,3 mil
conectados na Internet. No sistema de gestão estão estruturados os indicadores que
em tempo real acompanham o desempenho da companhia, facilitam à empresa
chegar ao seu benchmark, à sua medida real.
- 16 –
Relações entre prestadores de serviços e seus clientes e o impacto da
terceirização
- 17 –
Governança Corporativa
As empresas que investem em projetos de governança devem ter bem claro o que
pretendem – quais são as forças que as movem nessa direção e quais os benefícios
que desejam alcançar. O modelo de ação é bastante simples, dizem analistas e
consultores de mercado. O primeiro passo a ser tomado é a realização de um
levantamento de como está a situação atual da empresa. Como são tomadas as
decisões atuais e quais os processos adotados para a tomada de decisões. Depois,
avaliar o quão eficaz essa empresa está sendo ao tomar decisões da forma como
vem fazendo, e quais os resultados obtidos. Nessa fase, entram as métricas para
avaliar se esse processo tem sido eficiente até então. Em seguida, é necessário
elaborar um novo desenho da organização, definir novas regras de ação. Um passo
importante é a implementação, de fato, do novo modelo de governança, com regras
claras, políticas definidas, criação de comitês de decisão e arbítrio. Finalmente, urge
uma nova avaliação de quanto o novo modelo está sendo eficaz. Para obter sucesso
na implementação de um novo modelo de governança, ensinam os analistas, é
preciso estar atento a três importantes pilares: Pessoas – qualquer organização
eficiente depende de pessoas para atingir seus objetivos, definir métricas de
avaliação, prover capacitação; Tecnologia – automatizar processos e obter
informações do sistema sob a óptica de negócio são cruciais para o posicionamento;
Processos – a gestão de um departamento de tecnologia da informação depende
fundamentalmente de processos que organizem.
- 18 –
Existem algumas regras essenciais para que as iniciativas na área de governança de
TI tragam realmente sucesso para as empresas. A mais importante, sem sombra de
dúvida, é conhecer as reais necessidades da própria empresa. Isso é cada vez mais
fundamental nos dias de hoje. Afinal, administrar a gigantesca demanda de
tecnologia da informação nas corporações (suporte a sistemas e processos ou novos
projetos) não é tarefa simples. Isso tem deixado muitos executivos frequentemente
sobrecarregados. É preciso, portanto, conhecer bem a empresa e estabelecer novas
prioridades. São regras básicas de governança, de transparência e gestão eficiente.
A Cummins Brasil, subsidiária de uma das maiores fabricantes de motores a diesel
do mundo, a Cummins Engine Company, adotou como prática para aprofundar seu
autoconhecimento a realização de pesquisas com os seus usuários para medir o grau
de satisfação com os serviços de TI. As três últimas pesquisas de satisfação com o
help desk, realizadas em meados de 2004, revelaram uma forte tendência de
melhora. Hoje, a percepção dos funcionários em relação a TI é considerada muito
boa.
- 19 –
Os principais fornecedores internacionais de soluções de gerenciamento, como IBM,
Oracle e HP já oferecem produtos com recursos desenvolvidos especificamente para
fazer frente aos novos desafios presentes no cenário atual – legislações cada vez
mais rígidas e regulamentações de novas práticas de gestão. Várias soluções
lançadas recentemente conseguem documentar e testar procedimentos de controle
interno, além de monitorar constantemente o cumprimento de legislações em todo o
mundo. Os novos softwares facilitam a definição e o gerenciamento de complexos
processos de negócios e a avaliação de riscos, além de oferecer ferramentas
completas para a gestão de projetos de auditoria e integrar certificações dos
processos de negócios com demonstrações financeiras. A Alcoa, uma das maiores
empresas mundiais do setor de alumínio, vive atualmente, no Brasil, uma
experiência de mudança do seu processo de gestão, baseado num novo ambiente de
ERP (Enterprise Resources Planning), que opera com ferramentas do Oracle E-
Business Suite para controlar as operações diárias de negócios da corporação, de
forma integrada. No novo sistema estão estruturados indicadores que acompanham
todo o tempo o desempenho da companhia. São indicadores relacionados com o
mercado (rentabilidade, performance financeira etc.) que facilitam à organização
atingir sua medida real de desempenho. O sistema avalia riscos potenciais com
rapidez e gerencia com mais facilidade a performance dos processos de negócios.
- 20 –
Governança Corporativa
Este módulo tem como objetivo relatar as etapas que devem ser cumpridas para se
chegar a um modelo de governança que resulte em bons resultados a gestão dos
negócios da empresa.
- 21 –
O fundamental, portanto, seria ampliar a percepção das pessoas às novas
metodologias. Um projeto de governança mais complexo, onde se muda a estratégia,
o papel de TI na organização, a infra-estrutura toda de TI, dos serviços e das
pessoas, por isso, pode implicar num treinamento intensivo dentro da empresa, na
mudança de cultura das pessoas. Pode apontar para um job rotation, no linguajar
das consultorias, onde se faz um mix de trabalho rotativo – os profissionais da área
de TI vão para as áreas usuárias e as pessoas das áreas de negócios que têm
domínio de TI vão para a área de TI. Essa técnica tende a oxigenar a organizar.
Diminui as barreiras entre as áreas de TI e as áreas de negócios. É a rotação de
papéis. Ajuda a implementar a gestão de mudanças. É uma técnica que vem sendo
muito utilizada dentro das corporações para quebrar resistência interna.
- 22 –
Criação de comitê dentro da organização em defesa da ética
Está mais do que claro, portanto, que as empresas não devem empreender projetos
de mudanças de gestão de TI sem o envolvimento ativo dos executivos, em especial
dos executivos de negócios. Será muito difícil alcançar o sucesso se não houver uma
parceria com as equipes gerenciais de negócios. A Alcoa Latin América experimenta,
no Brasil, condições especiais de utilização das ferramentas de TI para ressaltar
novos valores de governança A companhia está absorvida atualmente num projeto
mundial de atualização do ERP (Enterprise Resources Planning) e vem construindo
novos modelos de gestão passo a passo. Em especial, na questão de governança, a
Alcoa criou um conselho consultivo, um grupo de novas pessoas responsáveis pela
execução da política de ética, que conta com ajuda da área de TI. Quem comanda
tudo é o CEO (Chief Executive Officer), responsável pelos controles internos que
garantem a fidelidade das informações públicas divulgadas pela companhia. Mas
qualquer pessoa pode utilizar a Linha Direta de Conduta Ética, um sistema de
telefonia que permite fiscalizar funcionários, clientes, fornecedores e a própria
empresa por “condutas impróprias”.
- 23 –
Governança Corporativa
É importante ter em mente que o projeto de governança abre uma série de novas
frentes. Ao final do projeto, por si, não se tem uma redução imediata de custos, mas
certamente alinhando a área de TI ao negócio, dando mais transparência, planejando
um conjunto de projetos que serão base para crescimento, para facilidade e
manipulação de informações, os benefícios virão. Grande parte deles terá impacto
direto na organização, trazendo redução de custos e aumento da eficiência
operacional.
- 24 –
O Banco Real/ABN AMRO Bank, que trabalha no Brasil com um orçamento de R$ 700
milhões na área de TI, conseguiu elevada posição de competitividade em termos
tecnológicos e de qualidade de serviços, com baixo custo e segurança, depois que
adotou novas posturas de gestão. Um dos focos de ação foi a criação de padrões, o
que levou o banco a investir em ITIL (IT Infrastructure Libary) e metodologias de
processos. A área de gestão de mudanças ganhou novo fôlego, enquanto o setor de
testes de sistemas foi melhorado e proporcionou um aumento de produtividade de
14% no desenvolvimento de programas em 2003.
A métrica é uma das formas de estabelecer medições das diversas áreas de atuação.
O Balanced Scorecard, criado no início da década de 90 por Robert Kaplan e David
Norton, professores da Harvard University (EUA) é uma das maneiras de medir as
diversas áreas de TI. A metodologia consegue mostrar o que é mais crítico.
Possibilita direcionar os recursos para os processos que de fato adicionarão valor à
empresa. Traz maior clareza aos papeis, responsabilidade e alinhamento da área de
TI com a área de negócio.
- 25 –
Entre as metodologias existentes para aferição dos resultados na área de TI, uma
das mais conhecidas e que se tornou padrão no mundo todo é o TCO - Total Cost of
Ownership – desenvolvida em 1987 pelo Gartner Group, atual Gartner Incorporated,
que está evoluindo para um conceito ainda mais amplo batizado de TVO - Total Value
of Opportunity.
O primeiro passo para trazer à luz o valor oculto é dividir o problema em partes.
Existem muitas maneiras de ver o valor de TI. A primeira delas é clara: o valor
financeiro. O valor financeiro de TI tem a ver tanto com os custos quanto com os
benefícios. Pode ser medido em termos do quanto a tecnologia da informação
contribui para o lucro da empresa e quanto contribui para o crescimento e a proteção
da receita.
- 26 –
Mas existem outras formas de valor, que estão ocultas (não tão óbvias, mas não
menos importantes), como valor do cliente, valor do processo, valor das pessoas e
valor do gerenciamento do portfolio. A empresa que consegue expressar o valor total
dos investimentos – valor financeiro, do cliente, do processo, das pessoas e portfolio
– terá a certeza da contribuição de TI ao seu negócio.
- 28 –