O documento discute os conceitos e frameworks de governança de TI. Apresenta os principais modelos de governança corporativa e de TI, destacando a importância do alinhamento estratégico entre TI e negócios para o sucesso das organizações.

1. Governança
de TI
Luiz Mauricio Martins
Fevereiro 2012
luiz.mauricio@unipe.br
Luiz Mauricio, 2012 1

2. Objetivos
 Discutir a Governança de TI na prática, com estudos de
casos reais
 Entender o que é Governança de TI e sua importância nas
organizações.
 Conhecer os principais frameworks de mercado e saber
aplicá-los
 Elaborar um projeto de governança de TI
Luiz Mauricio, 2012 2

3. Agenda
Parte I - Fundamentos
◦ Discussão Motivacional: It Doesn´t Matter?
 “Managerial IT Unconsciouness””
◦ Governança Corporativa
◦ Entendendo a Governança de TI
◦ Overview das Propostas de Mercado
 Parte II ISO 38500
 Parte III Framework do MIT (Weill & Ross)
 Parte IV – COBIT
 Parte V – Aspectos Humanos
◦ GovernANTI: Rede de Atores na Governança de TI
Luiz Mauricio, 2012 3

4.  Leitura Motivacional: Aprendendo com os
insucessos de TI
Avison, D., Gregor, S., and Wilson, D.
(2006) Managerial IT Unconsciousness.
Communications of the ACM, 49,7, 89-93.
Atividade em Grupo
Luiz Mauricio, 2012 4

5. Caso 1
 Boa tecnologia
 Orçamento aprovado
 Sucesso em Projetos
Anteriores
… Faltou
Planejamento
Definição de Autoridades
Acompanhamento de
projeto (controle e reporte)
Envolvimento do Usuário
Experiência Técnica (testes)
Funcionalidade no sistema
Luiz Mauricio, 2012 5

6. Caso 2
 PriceWaterhouse em
GOVTI, Project
Management, seleção de
fornecedor
 … Faltou
 Formulação e administração
de contrato
 Entendimento da importância
pelo conselho
 Riscos e responsabilidades
transferidos para Sidney Water
 Pessoal verde em
competências e na própria
consultoria
Luiz Mauricio, 2012 6

7. Caso 3
 Gestão Flat, participativa
 Orientada a inovação
 Sem burocracias
 Bonus de produtividade
… Erros:
 Bonus por código entregue
 Desenvolvedor colocava
código diretamente em
produção sem doc!
 Atraso de 6 semanas nas
contas aos clientes
 QUEBROU!
Luiz Mauricio, 2012 7

8. “IT Doesn´t Matter?”
1. Projetos de TI são Operações Complexas
2. Contratos de Alto Custo e Aplicações de
Alto Risco Ligadas ao Negócio requerem
◦ Definição clara de Governança de TI
◦ Pessoal de SI e Gestão de Projetos
experientes
◦ Monitoração Permanente dos Investimentos
Análise dos Casos
Luiz Mauricio, 2012 8

9. Parte I
Fundamentos
Luiz Mauricio, 2012 9

10.  Bolsa americana em 2002, se deu por
manipulação de informações financeiras
pelos gestores (Enron, Worldcom)
◦ Transparência passou a ser requisito
◦ Segurança da Informação
◦ Sarbanes-Oxley Act (US Congress, 2002)
Governança
Luiz Mauricio, 2012 10

11. “O Sistema pelo qual organizações são
dirigidas e controladas”
Fontes:
Sr. Adrian Cadbury, Banco Mundial, 2000
Princípios da OECD, 1999
Governança é
Luiz Mauricio, 2012 11

12. “preocupa-se em assegurar o balanço
entre objetivos econômicos e sociais e
entre objetivos individuais e coletivos.”
“A intenção é alinhar ao máximo os
interesses dos indivíduos, da corporação
e da sociedade.”
Sr. Adrian Cadbury, Banco Mundial, 2000
Governança
Luiz Mauricio, 2012 12

13. ”[Governance] is the exercise of
political, economic and administrative
authority in the management of a country's
affairs at all levels. Governance comprises
the complex mechanisms, processes and
institutions through which citizens and
groups articulate their interests, mediate
their differences and exercise their legal
rights and obligations,."
(United Nations Development Programme, 1997)
Governança
Luiz Mauricio, 2012 13

14.  Direção estratégica:
◦ Definir o caminho a ser percorrido
Princípios da Governança
Luiz Mauricio, 2012 14

15.  Divisão de Responsabilidades:
◦ Distribuidas nas atividades envolvidas
◦ Estabelecer ações para que a execução aconteça
conforme previsto e possa ser controlada
Princípios da Governança
Luiz Mauricio, 2012 15

16.  Equiparação de Tratamento e Cooperação entre
Stakeholders e Comunidade
Princípios da Governança
Luiz Mauricio, 2012 16

17.  Monitoração da Gestão:
◦ Assegurar que o caminho esteja sendo percorrido
conforme definido.
Princípios da Governança
Luiz Mauricio, 2012 17

18.  Conformidade
◦ Agir de acordo com normas e
padrões exigidos
◦ Sigilo, privacidade e segurança
◦ SOX Compliance
Princípios da Governança
Luiz Mauricio, 2012 18

19.  Prestação de Contas:
◦ Explicação sobre o uso dos recursos
 Transparência
 Direitos Stakeholders
Princípios da Governança
Luiz Mauricio, 2012 19

20.  Acionistas / Proprietários
 Conselho
 Diretoria Executiva
 Gestores
 Colaboradores
 Orgãos reguladores
 Envolvidos
Atores da Governança
Luiz Mauricio, 2012 20

21.  Shareholders : Investidores e proprietários
 Stakeholder : Partes interessadas
◦ Qualquer pessoa ou organização que tenha
interesse, ou seja afetado pela organização.
 Podem ter influência direta ou indireta no resultado
 Entender relações
 Ex: Executivos, gestores, a sociedade, um
fornecedor, o governo.
 Shareholder ou Stakeholders?
Atores da Governança
Luiz Mauricio, 2012 21

22.  O balanço dos interesses = sobrevivência da
firma e o alcance de outros objetivos de
desempenho.
 Avaliar o efeito da estratégia nos
stakeholders, estabelecendo-se, então, processos
que levem em consideração as preocupações de
cada um.
 Garantir retorno financeiro e outros para manter
o engajamento necessário, permitindo, assim, a
criação saudável de novas atividades, geradas
pelos próprios stakeholders.
Teoria Instrumental (Freeman)
Luiz Mauricio, 2012 22

23.  Afetada por aspectos externos
◦ Jurídicos, Aspectos regulatórios, Culturais
◦ Políticas, Ética empresarial, Consciência sobre
interesses ambientais
 Parte acionária x controle
 Empresas com boas práticas aumentam a
confiança dos investidores.
Pontos sobre governança
Luiz Mauricio, 2012 23

24. Aspects The Anglo-Saxon Model The European Model Shari’ah Model
Rights an To protect the interest and rights The right of community in To protect the interest and rights of
Interest of the shareholders relation of the corporation all stakeholders but subject to the
rules of shari’ah
Corporate goal Shareholders controlling Society controlling Shari’ah objective or Maqasid
managers for purpose of corporation for purpose of Shari’ah
shareholders profit social welfare
Nature of Management dominated Controlling shareholder Concept of vicegerency, Shura and
Management dominated Interactive, Integrated and
Evolutionary Process
Management One-tier board Two-tier boards; executive Shari’ah board as the ultimate
Boards and supervisory governance
responsibility separate
Capital-related Widely dispersed ownership; Banks and other corporations Shareholders and depositors or
and Ownership dividends prioritized are major shareholders; investment account holders
structure dividends less prioritized
Modelos de Governança
Luiz Mauricio, 2012 24

25.  I. Os direitos dos acionistas
 II. O tratamento equânime dos acionistas
 III. O papel das partes interessadas na
governança corporativa
 IV. Divulgação e transparência
 V. As responsabilidades do conselho
Princípios da Governança (OECD 2004)
Luiz Mauricio, 2012 25

26. A TI como um ativo
Fonte: (Ross & Weill, 2006)
Luiz Mauricio, 2012 26

27. Evolução da Função de TI
Luiz Mauricio, 2012 27
(Sallé, 2004)

28.  A Governança de TI :
◦ deve contribuir para a operação atual de TI ao
passo que deve possuir uma visão de futuro sobre
o posicionamento e desafios da TI.
 A Gestão de TI :
◦ foca-se na eficiência e efectividade do fornecimento
de serviços e produtos de TI e na gestão destas
operações
(Peterson, 2003)
Gestão x Governança de TI
Luiz Mauricio, 2012 28

29. Gestão x Governança de TI
Luiz Mauricio, 2012 29

30.  Sistema pelo qual o uso atual e futuro da TI são
direcionados e controlados
(ISO 38500, 2008)
Governança de TI
Luiz Mauricio, 2012 30

31. Necessidades
do Negócio
Avaliação,
Direção e
Controle
Desempenho,
Planos Andamento, Conformidade
Políticas Propostas Demandas
Processos de Negócios
Operação
Projetos (Carteira Aplicações)
Visão da ISO 38500
Luiz Mauricio, 2012 31

32. “Capacidade organizacional exercida pela alta
direção, gerência de negócios e gerência de TI
para controlar a formulação e implementação
da estratégia de TI e, com isso, assegurar o
alinhamento entre negócios e TI”
Estratégia e
Liderança
Visões da Governança de TI
Luiz Mauricio, 2012 32

33. “Concentra-se em colocar a TI a serviço
dos interesses da organização a curto e
longo prazo”
(Mathias Sallé, 2004)
Alinhamento da TI
Conceitos: Governança de TI
Luiz Mauricio, 2012 33

34. “ é de responsabilidade dos executivos e do
conselho de diretores, e consiste na
liderança, estrutura organizacional e processos
que garantam que a organização de TI mantêm e
extende os objetivos e estratégias da
organização”
Liderança
Processos /
Normas
Conceitos: Governança de TI
Luiz Mauricio, 2012 34

35.  TI precisa entregar a informação que a
empresa precisa.
Para alcançar Objetivos
de Negócios
i Para
Processos
De Negócios
informação
Fornecem
Recursos e
Processo de TI
Premissa do COBIT
LuizM,2009

36. Objetivos Processos
Objetivos de TI
de TI
de Negócio (28)
(28)
(17)
Modelo de Alinhamento
LuizM,2009

37. (25) Qualidade
Projetos (P06)
(P10)
(1 ) +Mercado (28) Custo-Beneficio
Mudanças
(P05)
(DS6)
(2) + Receita (ME1)
(ME4)
Exemplo de Alihamento

38. BUSINESS OBJECTIVES AND
GOVERNANCE OBJECTIVES
ME1 Monitor and evaluate IT
PO1 Define a strategic IT plan.
performance. INFORMATION
PO2 Define the information
ME2 Monitor and evaluate internal
architecture.
control.
Efficiency Integrity PO3 Determine technological
ME3 Ensure compliance with
Effectiveness Availability direction.
external requirements.
Compliance PO4 Define the IT
ME4 Provide IT governance. Confidentiality
processes, organisation and
Reliability relationships.
MONITOR PLAN PO5 Manage the IT investment.
AND AND PO6 Communicate management aims
EVALUATE ORGANISE and direction.
IT PO7 Manage IT human resources.
DS1 Define and manage service RESOURCES PO8 Manage quality.
levels.
PO9 Assess and manage IT risks.
DS2 Manage third-party services.
PO10 Manage projects.
DS3 Manage performance and
capacity.
DS4 Ensure continuous service. Applications
Information
DS5 Ensure systems security. AI1 Identify automated solutions.
Infrastructure
DS6 Identify and allocate costs. People AI2 Acquire and maintain application
DS7 Educate and train users. software.
DELIVER ACQUIRE
DS8 Manage service desk and AND AI3 Acquire and maintain technology
AND
incidents. SUPPORT IMPLEMENT infrastructure.
DS9 Manage the configuration. AI4 Enable operation and use.
DS10 Manage problems. AI5 Procure IT resources.
DS11 Manage data. AI6 Manage changes.
DS12 Manage the physical AI7 Install and accredit solutions and
environment. changes.
DS13 Manage operations.
Ciclo de Vida

39. Manage IT-Related Business Risks
Clarity on Business Impact of Risks
Account for and protect all IT Assets
Protect the achievement of objectives
Determine Risk Management P09 – Assess and Manage IT Risks
Understand Strategic Bus
Objectives
Establish Risk Context
Assess Risks
Prioritize and plan control activ. IT Risk Mgt Framework
Monitor Risk Risk Context
Event Identification
Risk Assessment
Risk Response
Monit. Risk Plan
CEO,CFO For RISK
CIO,Architect ASSESSMENT..
PMO,Executives Strategy of
(RACI Chart) mitigating
LuizM,2009
Risk Action Plan
012345
P09 Assess and Manage IT Risks

40. “Processo pelo qual decisões são tomadas sobre
os investimentos em TI, o que envolve: como as
decisões são tomadas, quem toma as
decisões, quem é responsabilizado e como os
resultados são medidos e monitorados”
Decisória
Conceitos: Governança de TI
Luiz Mauricio, 2012 40

41. “Framework de decisões e
responsabilidades que encorajem
comportamentos desejáveis na área de
Tecnologia da Informação”
Decisória
Governança de TI
Luiz Mauricio, 2012 41

42. Quais ? / Principios Arquitetura Infraestrutura Necessidades Investimentos
Quem ? de TI de Aplicação
Monarquia de
Negócio
Monarquia
de TI
Feudalismo
Federalismo
Duopólio
Anarquia
Arranjos da Governança de TI

43. Princípios de TI Arquitetura de TI Infraestrutura de TI Necessidades das Investimentos e a
Quais ? Aplicações de priorização da
Negócio TI
/
Quem ?
Colabora Decide Colabora Decide Colabora Decide Colabora Decide Colabora Decide
Monarquia 0 27 0 6 0 7 1 12 1 30
de
Negóci
o
Monarquia 1 18 20 73 10 59 0 8 0 9
de TI
Feudalismo 0 3 0 0 1 2 1 18 0 3
Federalismo 83 14 46 4 59 6 81 30 93 27
Duopólio 15 36 34 15 30 23 17 27 6 30
Anarquia 0 0 0 1 0 1 0 3 0 1
Nenhum 1 2 0 1 0 2 0 2 0 0
dado
ou não
sabiam
Em 256 empresas Luiz Mauricio, 2012 43

44. Quais ? / Principios Arquitetura Infraestrutura Necessidades Investimentos
Quem ? de TI de Aplicação
Monarquia de
Negócio
Monarquia
de TI
Feudalismo
Federalismo
Duopólio
Anarquia
Benchmarking Luiz Mauricio, 2012 44

45. Estratégia e organização Arranjos da governança Metas de desempenho
da empresa de TI do negócio
Cabe ao Comitê Executivo de TI e
Construir excelência em linhas de ao Conselho de Tecnologia:
negócios individuais Métricas por unidade de negócio
Principios e Investimentos de TI
Prover soluções integradas aos Nova linguagem e cultura
Cabe ao Conselho de Tecnologia e
clientes
aos parceiros de negócios: Retenção de clientes, vendas
Melhorar a eficiência cruzadas, recrutamento
Beneficiar-se de economias de escala Estratégias, prioridades e Padrões
de TI
Cultura “uma firma uma equipe”
A Área de Negócios decide :
Necessidades de Aplicações
Organização da TI e Mecanismos de Governança Métricas e
Comportamentos Desejáveis de TI Responsabilidades da TI
Desenvolver aplicações únicas CIO no Comitê Executivo Processo orçamentário do
para as unidades de negócio “encolher para crescer”
Vice-Chairs no Comitê Executivo
Infraestrutura compartilhada de TI Métricas por unidade de negócio
Arquitetura simplificada, voltada CIOS das unidades e líderes de ROI para investimentos
para reutilização, integração e infraestrutura formam o conselho Número reduzido de produtos de
compartilhamento de tecnologia TI, eliminando os não-aprovados
Adotar padrões técnicos e de Conselhos de Arquitetura e Certificação na metodologia
gestão de projetos. Incluir Six Engenharia definem padrões padrão de projetos
Sigma
Framework (ex: JP Morgan)
Luiz Mauricio, 2012 45

46. “A implantação da governança de TI
envolve uma harmonia entre estruturas,
processos e mecanismos de
relacionamento entre TI e a área de
negócios”
(Haes&Grenbergem,2005)
Gestão de
Relacionamentos
Conceitos: Governança de TI
Luiz Mauricio, 2012 46

47.  Gestores de Relacionamento
 Formulação conjunta de planos estratégicos
 TI e Negócios devem compartilhar
conhecimentos
 Formação em TI para executivos
 Grupos de trabalho integrados
 Participação em eventos
 Tell Stories
 Usuários no processo de desenvolvimento
Mecanismos Relacionais
Luiz Mauricio, 2012 47

48. “...the state in which business and IT
executives within an organizational unit
understand and are committed to the
business and IT mission, objectives, and
plans”.
(Reich & Benbasat, 2003)
Social
Conceitos: Governança de TI
Luiz Mauricio, 2012 48

49.  A Governança de TI :
◦ deve contribuir para a operação atual de TI ao
passo que deve possuir uma visão de futuro sobre
o posicionamento e desafios da TI.
 A Gestão de TI :
◦ foca-se na eficiência e efetividade do fornecimento
de serviços e produtos de TI e na gestão destas
operações
(Peterson, 2003)
Gestão x Governança de TI
Luiz Mauricio, 2012 49

50. Foco
Externo
Governança de TI
Interno
Gestão de TI
Presente Futuro Tempo
Gestão x Governança de TI
Luiz Mauricio, 2012 50

51. COBIT
ISO 38500
Governança de TI
Planejamento
Contratações
Aplicações
Segurança
Qualidade
Serviços
Projetos
ISO 9000
ITIL Six Sigma
lean
Gestão de TI
CMMI ISO 17799 PMBOK eSCM-CL
BSC-TI
MPS.BR ISO 27001 PRINCE 2 eSCM-SP
Modelos para Gestão e Governança2005) TI
(Pink Elephant, de
Luiz Mauricio, 2012 51

52. Bons ventos!
Luiz Mauricio Martins
Fevereiro 2012
luiz.mauricio@unipe.br
Luiz Mauricio, 2012 52