Baixe IMPLANTANDO A GOVERNANÇA DE TI: ESTUDO DE CASO ... e outras Exercícios em PDF para Metodologia, somente na Docsity!
IMPLANTANDO A GOVERNANÇA DE TI: ESTUDO DE
CASO EM UMA OPERADORA DE PLANOS DE SAÚDE
NO NORDESTE
WELLINGTON SOUSA AGUIAR, JOSÉ MÁRIO BEZERRIL FONTENELLE,
MARIA JAKELINE DE LIMA, ANTÔNIO AUGUSTO GONÇALVES
(CENTRO UNIVERSITÁRIO ESTÁCIO DO CEARÁ; UNESA - RJ)
Resumo: As organizações modernas dependemcada vez mais da Tecnologia da Informação, que evoluiu muito nos últimos anos eque está presente em todas as áreas da empresa. Para que as organizaçõesalcancem seus objetivos estratégicos, a Tecnologia da Informação precisa estaralinhada e presente em todas as suas ações, para que as organizações apresentemtransparência administrativa, a Tecnologia da Informação precisa estarpreparada e participando de todos os principais processos, daí a grandenecessidade da Governança de TI nas empresas modernas e evoluídas. A Governançade TI eficaz cria valor aos negócios da empresa e também preserva estesvalores, utilizando-se de frameworks importantes do mercado como o COBIT(Control Objectives for Information), o ITIL (Information TechnologyInfrastructure Library), o PMBOK (Project Management Body of Knowledge), o BSC (Balanced Score Card), entre outros, ajudando aTI alavancar negócios sem criar obstáculos.
Palavras-chaves: Objetivos estratégicos; Governança de TI; framework; COBIT; PMBOK; ITIL; BSC
ISSN 1984-
1 INTRODUÇÃO
A Governança de TI surgiu em decorrência da Governança Corporativa, que se fortaleceu com os escândalos envolvendo conselhos de administração de grandes corporações nos Estados Unidos da América e Inglaterra. A Governança corporativa baseia-se em um conjunto de códigos e práticas recomendáveis para guiar o relacionamento entre acionistas, auditores, executivos e a comunidade. Ela precisa mostrar transparência e segurança para as partes interessadas. A TI que está presente em todas as grandes organizações, tem papel importantíssimo no suporte às regras impostas. São características da Governança corporativa:
- Determinar os objetivos da organização, monitorar e assegurar a execução destes objetivos;
- Conjunto de práticas para otimizar o desempenho de uma companhia;
- Proteger as partes interessadas (investidores, empregados e credores);
- Dar transparência nas informações e resultados;
- Dar Igualdade de tratamento aos acionistas;
- Gerar Prestação de contas, entre outras ações. Weill e Ross, 2004, definiram na Figura 1, a área de atuação da Governança Corporativa e os envolvidos neste processo.
Figura 1 – Ambiente da Governança Corporativa (WEILL e ROSS, 2004:6). A Governança Corporativa surgiu após escândalos em algumas empresas no início de 2002, envolvendo Enron, Worldcom e Tyco, entre outras, que causaram quedas das ações nos Estados Unidos e nos principais mercados do mundo. Na época a NASDAQ com ênfase em Tecnologia caiu 36% nos seis primeiros meses de 2002. A lei SARBANES-OXLEY, conhecida como SOX, surgiu em 2002 para mudar o panorama mundial de governança, criando padrões mais rígidos de auditoria e novas exigências no mercado de ações, com o objetivo de inibir fraudes contábeis e obrigar os Presidentes (CEO 1 ) e os
da instituição, a TI deve gerenciar os riscos que os seus fornecedores representam. (ARAGON, 2008:31) Para que as organizações atendam todas estas políticas, normas e regras, e transparência para com os seus stakeholders (acionistas, clientes, fornecedores, conselho, comunidade, etc.), é necessário o engajamento da TI (Tecnologia da informação) em várias etapas. Daí surgiu à necessidade de também governar com transparência e segurança os ativos tecnológicos para suportar todas essas necessidades. Administrar os recursos de informações tornou-se extremamente complexo. As organizações devem entender e gerenciar os riscos associados com novas tecnologias. Existem cinco questões cruciais: Alinhar a estratégia de TI com a estratégia de negócio; Disseminar estas estratégias e políticas pela empresa; Medir o desempenho de TI; Fornecer as estruturas organizacionais; e adotar, implementar e fiscalizar um esquema de controle. (TURBAN, 2010:
2 REFERENCIAL TEÓRICO
Segundo Weill e Ross, 2004, a Figura 2 nos mostra os principais ativos das organizações e dentre eles está o foco do nosso artigo: A Governança de TI.
Figura 2 – Principais ativos da Governança Corporativa (WEILL e ROSS, 2004:6)
Segundo a IT Governance Institute (ITGI), 2003, A Governança de TI é: “Responsabilidade da alta direção (incluindo diretores e executivos), consiste em liderança, estruturas organizacionais e processos que garantem que a TI corporativa sustenta e entende as estratégias e objetivos da organização”. Segundo Weill e Ross, 2004, A Governança de TI é: “um modelo que define direitos e responsabilidades pelas decisões que encorajam comportamentos desejáveis no uso de TI.” (WEILL e ROSS, 2004: 8)
Principais ATIVOS
Humanos^ Ativos Financeiros^ Ativos Propriedade^ Ativos Intelectual Físicos^ Ativos Informação^ Ativos^ de e TI Relacionamento^ Ativos^ de
Mecanismos de TI (Comitês, de orçamentos,Governança etc.)
Mecanismos Financeira (Comitês, de Governança orçamentos, etc.)
A Governança de TI busca o compartilhamento de decisões de TI com os demais dirigentes da organização, assim como estabelece as regras, a organização e os processos que nortearão o uso da tecnologia da informação pelos usuários, departamentos, divisões, negócios da organização, fornecedores e clientes, determinando como a TI deve prover os serviços para a empresa. (ARAGON, 2008: 14) Os fatores que motivam a Governança de TI são (ARAGON: 2008: 9): (a) Tornar a TI uma prestadora de serviços; (b) Gerar integração tecnológica; (c) Efetivar a segurança da informação; (d) Gerenciar a dependência do negocio em relação a TI; (e) Atender os marcos de regulação; (f) Atender adequadamente o ambiente de negócio. Portanto, a Governança de TI não é somente a implantação de modelos de melhores práticas, como Cobit, ITIL, PMBOK, CMMI, etc. A Governança de TI deve atender os itens descritos na Figura 3.
Alinhamento estratégico Vinculação entre TI e negócios (planejamento e operações)
Agregação de valor Garantiacustos^ de^ alcance^ dos^ benefícios,^ com^ otimização^ dos
Gerenciamento de recursos Otimização dos investimentos e do uso dos recursos de TI
Gerenciamento de riscos Incorporação do tratamento de riscos e da conformidade nosprocessos
Mensuração de desempenho Uso do BSC para avaliar todas as dimensões da TI Figura 3 – O Foco da Governança de TI (ARAGON, 2008: 14) Uma governança de TI eficaz deve tratar de três questões: (I) Quais decisões devem ser tomadas para garantir a gestão e o uso eficaz da TI? (II) Quem deve tomar estas decisões? (III) Como estas decisões serão tomadas e monitoradas? (WEILL e ROSS, 2004: 10) As decisões importantes de TI estão descritas na Figura 4:
Princípios de TI Declarações de alto nível sobre como a TI é usada para suportar onegócio da organização
Arquitetura de TI Políticas, diretrizes e alternativas técnicas para padronização e integraçãode dados, aplicações e processos de negócio
Estratégias de infraestrutura
Definições sobre os serviços de TI a serem providos e suas estratégias de contratação, provimento e gestão
avaliação dos resultados, por meio de um conjunto de recursos, compreendendo um sumário executivo, um framework , controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implantação e um guia com técnicas de gerenciamento (COBIT 4.1, 2007: 10). A Figura 6 detalha os domínios do COBIT.
Figura 6 - Domínios do COBIT - Adaptado do Cobit 4.1, 2007. O Guia PMBOK ® é uma guia do conhecimento em Gerenciamento de Projetos, é uma norma reconhecida para a profissão de gerenciamento de projetos. Assim como em outras profissões, o conhecimento contido neste padrão evolui a partir das boas práticas reconhecidas de profissionais de gerenciamento de projetos que contribuíram para o seu desenvolvimento (GUIA PMBOK, 2008: 10).
3 METODOLOGIA
Esta pesquisa utilizou uma abordagem de natureza qualitativa, por ser a mais adequada para investigar um setor específico da economia ou área específica do conhecimento, e para o tratamento das evidências obtidas através de entrevistas individuais com perguntas abertas. Desta forma, pretende-se fazer emergir as informações e conhecimentos adquiridos nesta implantação. Segundo Creswell (2010, p. 26), “a pesquisa qualitativa é um meio para explorar e para entender o significado que os indivíduos ou grupos atribuem a um problema social ou humano”.
A abordagem qualitativa pesquisa detalhadamente os fenômenos do ambiente estudado, o pesquisador vive e conhece a realidade deste grupo ou ambiente. Na pesquisa qualitativa, o pesquisador participa, compreende e interpreta (MICHEL, 2009). O método de pesquisa utilizado foi o estudo de caso descritivo com abordagem qualitativa. O objetivo do estudo de caso proposto foi conhecer os acertos e dificuldades da implantação da Governança de TI em uma Operadora de Planos de Saúde Suplementar (OPS) na região NORDESTE, com sede no estado do Ceará. Como estratégia metodológica, o estudo de caso é utilizado em muitas situações, para contribuir para o conhecimento dos fenômenos individuais, grupais, organizacionais, sociais, políticos e relacionados. Ele permite “a preservação de características holísticas e significativas da vida real” (YIN, 2010, p. 24) e os processos organizacionais estão inseridos nestas características. Segundo Yin (2010, p. 39), o estudo de caso é uma “investigação empírica que investiga um fenômeno contemporâneo em profundidade e em seu contexto de vida real... especificando quando os limites entre o fenômeno e o contexto não são claramente evidentes”. O estudo de caso foi realizado em uma empresa operadora de planos de saúde no NORDESTE, que implantou a governança de TI em fases, iniciando em 2012, e que deverá estar totalmente concluída em 2014. Esta empresa foi escolhida pela facilidade do acesso aos seus gestores. Empresa: OPERADORA DE PLANOS DE SAÚDE ODONTOLÓGICOS Maior plano de saúde odontológico do Nordeste; Quarto maior do Brasil em seu segmento; Mais de 600.000 clientes; Cerca de 1.000 funcionários; Matriz em Fortaleza-CE, com filiais em 10 estados. Foram entrevistados os três gestores da área de TI da empresa que participaram ativamente das fases de implantação do projeto: o gerente, o coordenador de desenvolvimento de sistemas e o coordenador de infraestrutura. O estudo de caso qualitativo necessita do uso de várias técnicas de coleta de dados e evidências. Nesta pesquisa os dados foram coletados pela triangulação de entrevista semiestruturada, pesquisa documental e observação direta. Os pesquisadores devem recorrer às entrevistas sempre que têm necessidade de obter dados que não estão disponíveis em registros e fontes documentais, mas que podem ser fornecidos por certas pessoas (CERVO; BERVIAN, 2007).
Alinhar recursos à estratégia; Minimizar os riscos; Antecipar situações desfavoráveis; Definir claramente papéis e minimizar conflitos; Aumentar a assertividade na definição do escopo; Reduzir o retrabalho; Maximizar entregas dentro do prazo e orçamento planejados; Aplicar pessoas e recursos nas prioridades do negócio; Melhorar o controle gerencial. Algumas ações foram realizadas para atingir tantos objetivos. As principais são: Foi desenvolvida uma Metodologia própria de Gerenciamento de Projetos baseada no PMBOK® e mais simples de implementar; Foram desenvolvidos templates dos documentos da metodologia; Foi apresentada e divulgada a metodologia, nivelando a organização, mas no momento só os projetos de TI já utilizam 100% da metodologia; São de conhecimento da média e alta gestão as regras de priorização de projetos; Os Gerentes de projetos foram treinados no PMBOK e em 2013 este treinamento extrapolou todos os analistas de sistemas; Foi implantado um programa de incentivo à certificação dos Gerentes de Projetos. Espera- se em 2014 a conquista de certificações como PMP ou CAPM. Um dos gestores entrevistados fez as seguintes declarações sobre o gerenciamento de portfólio: “Existe uma janela semestral, semestralmente as áreas enviam para a TI os termos de aberturas dos projetos, onde se coloca o escopo, prazos, estimativas de custos e semestralmente a diretoria pega estes projetos e prioriza. Os critérios de priorização seguem primeiro a questão legal da empresa, devido à empresa estar em um mercado regulado, e em seguida são elencados aqueles projetos com maior retorno financeiro”. Foi confirmada por todos os entrevistados a utilização de uma metodologia de gerenciamento de projetos, conforme declaração do Coordenador de desenvolvimento:
“Para o acompanhamento dos projetos a gente utiliza as metodologias escritas no PMBOK, com uma característica de ter resumido e ter utilizado somente os processos que cabem dentro do nosso negócio e para o desenvolvimento de sistemas a gente utiliza um framework ágil que é o Scrum. A Metodologia de Gerenciamento de Projetos foi definida em conjunto com uma consultoria e a gente passou a utilizar alguns processos do PMBOK”. Gerenciamento de serviços de TI Esta fase baseou-se nas melhores práticas do ITIL V3. Iniciou a implantação em 2012 e se estendeu até o final de 2013. Dentre os principais objetivos estão: Padronização da TI; Maior produtividade dos usuários e equipe de TI; Incremento de disponibilidade dos serviços; Aumento da eficiência da segurança; Melhoria do gerenciamento do risco; Planejamento de processos de continuidade de negócios; Melhoria e apoio à governança de TI; Direcionamento para melhoria contínua; Redução de incidentes através de gerenciamento de mudanças integrado e confiável. Algumas ações implantadas apresentaram grandes mudanças e melhorias na TI da empresa, entre elas: Treinamento e certificação de todos os colaboradores da infraestrutura de TI no ITIL V3 , gerando grande motivação na equipe; Política de segurança da Informação; Política de cessão de uso de equipamentos de informática; Política de utilização do e-mail corporativo; Implantação do sistema opensource OCOMOM de gestão das aberturas e fechamentos de chamados de TI no helpdesk ; Implantação do sistema opensource OPEN PROJECT para gestão e acompanhamento dos projetos em andamento.
Os resultados obtidos até aqui na empresa estudada estão acima do esperado pela sua gestão, embora eles relatem que não é fácil, principalmente o envolvimento das áreas usuárias que não estavam acostumadas a dividirem estas reponsabilidades. Outra dificuldade de implantar é a priorização dos projetos e manutenções, pois existia o costume de “furar a fila” com as prioridades das áreas mais fortes da empresa. A maior comprovação das melhorias são os indicadores que nunca eram alcançados. O atingimento das principais metas é a principal prova de que vale a pena implantar as normas e políticas da Governança de TI nas organizações e esta empresa percebeu e incentiva as próximas fases com investimento e apoio, inclusive é projeto estratégico para 2014 a implantação das fases restantes.
5 CONCLUSÕES
A Governança de TI gera muitos benefícios já comprovados para as organizações, tanto no atendimento de normas e políticas como na qualidade dos serviços prestados de TI. O Caminho é longo, exige métodos, cultura e patrocínio dos executivos, mas por outro lado, existem várias ferramentas que podem lhe auxiliar e orientar sem precisar inventar “a roda”, como o ITIL, PMBOK, Cobit, CMMI, e etc. Comece logo a implantar os comitês, que os resultados desta parceria e cumplicidade logo aparecerão. A bibliografia sobre o assunto ainda é restrita, mas os capítulos do PMI (PMBOK) e ITsmf (ITIL) espalhados no mundo todo divulgam constantemente cases de sucesso aberto à comunidade de TI. Na área acadêmica vem crescendo o estudo nesta área, embora as organizações ainda mantenham sigilo sobre suas ações nesta área, considerando estratégicas, dificultando as pesquisas. Muitas questões podem validar novas pesquisas, como: Dificuldades de implantação; Valor agregado para quem implanta a governança; Comparação entre empresas do mesmo nicho de mercado que implantaram versus as que não implantaram; Quem não implantou sofre cobranças do mercado ou dos órgãos governamentais reguladores, etc.
6 REFERÊNCIAS BIBLIOGRÁFICAS
- ARAGON, Aguinaldo e ABREU, Vladimir Ferraz. Implantando a Governança de TI: da estratégia à gestão dos processos e serviços. Rio de Janeiro, Ed. Brasport, 2008.
- CERVO, Amado L.; SILVA, Roberto da; BERVIAN, Pedro A. Metodologia Científica. 6ª ed. São Paulo: Ed. Pearson Prentice Hall, 2007.
- CRESWELL, J. W. Projeto de pesquisa: Métodos qualitativo, quantitativo e misto. 3ª ed. Porto Alegre: Ed. Artmed, 2010.
- GUIA COBIT 4.1. Guia de conhecimentos COBIT. USA: IT Governance Institute, 2007.
- GUIA PMBOK. Um guia de Conhecimentos em gerenciamento de projetos. 4ª. edição, Pennsylvania, USA: PMI - Project Management Institute, 2008.
- MICHEL, Maria Helena. Metodologia e Pesquisa Científica em Ciências Sociais: Um guia prático para acompanhamento da disciplina e elaboração de trabalhos monográficos. 2ª ed. São Paulo: Ed. Atlas, 2009.
- TURBAN, Efraim; LEIDNER, Dorothy; MCLEAN, Efraim; WETHERBE, James. Tecnologia da Informação para Gestão: Transformando os negócios na economia digital. Porto Alegre, Ed. Bookman, 2010.
- WEILL, Peter e ROSS, Jeanne. Governança de TI, Tecnologia da Informação: Como as empresas com melhor desempenho administram os direitos decisórios de TI na busca por resultados superiores. São Paulo, M. Books do Brasil Editora LTDA, 2006.
- YIN, Robert K. Estudo de caso: Planejamento e métodos. 4ª ed. Porto Alegre: Ed. Bookman,
