A Governança de TI vem ganhando destaque nas empresas, isso é um fato. Todavia, com os holofotes dando ênfase ao conceito, surgem ideias oportunistas que acabam mascarando o valor que uma implantação bem estruturada de mecanismos de Governança pode trazer à organização. Este post sintetiza o que os projetos da Bridge Consulting têm apontado, além de contribuições de importantes autores sobre o tema.
Pergunta: Como definimos Governança de TI?
Existem diversas definições para o conceito de Governança de TI. Prender-se apenas às palavras para delimitar algo tão complexo e cheio de variáveis não é uma tarefa simples. Uma das principais definições é a trazida por Peter Weill, professor do Instituto de Tecnologia de Massachusetts (MIT).
“Definimos governança de TI por identificar os níveis de tomada de decisão e os frameworks de responsabilidade para incentivar o comportamento desejável quanto ao uso da TI.”
O que está por trás dessa definição?
– É papel da Governança de TI definir quais são os níveis hierárquicos (diretores, vice-diretores, gerentes, analistas,…) que podem tomar decisões de TI, e quais decisões cada nível hierárquico pode tomar. (ou ainda, dentro de um mesmo nível hierárquico: quais classificações e direitos específicos existem, se é que precisam existir).
Questões críticas relacionadas a esse contexto:
Em diversas empresas, algumas decisões não estão claras em relação a quem pode tomá-las:
-
- Comprar um software default de mercado?
-
- Contratar uma fábrica de software para desenvolver um sistema específico para uma área XPTO?
-
- Comprar itens de hardware: um novo HD externo? uma nova impressora multifuncional?
-
- Automatizar um processo de negócio existente e implantar um workflow?
Esses são apenas exemplos de perguntas que ilustram como as decisões podem ser tomadas de múltiplas formas. Estamos caminhando para cenários cada vez mais habilitados e dependentes de tecnologia. O discurso de que TI tem que ser alinhada ao Negócio em muito pouco tempo se tornará passado, pois chegaremos ao patamar de sinergia entre Negócio e TI, sendo uma coisa só. A TI está caminhando para se tornar um ativo estratégico e essencial para a operação de negócio assim como a energia elétrica é. Não é uma analogia trivial, mas olhem em volta. Google, Facebook, Dropbox, Clowd Computing, SaaS, Salesforce … Cada dia que passa temos novidades que farão toda a lógica de “pensar negócio” ser alterada.
Uma coisa é certa: A área de TI centralizada, que tem capacidade de atender a todas as demandas de negócio (cada vez mais específicas e complexas), se tornará cada vez mais inviável. Aceitar a descentralização é algo que colocará os gestores um passo a frente, para se prepararem para a nova era de “pensar negócio”. Essa postura porém, carece de estruturação. O desafio é grande.
– É papel da Governança de TI estabelecer os frameworks (estruturas) que irão possibilitar o modelo de decisão projetado e incentivar o bom uso em relação a TI.
Este é o desejo de todo CIO: que todo usuário tenha ciência do que é um “bom uso” em relação à TI. Muitas vezes, porém, o mau uso não é culpa apenas do usuário. A falta de práticas de Segurança da Informação, por exemplo, pode ser culpa da própria TI que não informa de maneira eficiente o que se espera em termos de padrões e procedimentos seguros. É papel da Governança então estruturar quais serão os frameworks que ditarão as boas práticas para dentro da empresa, e garantir que essas práticas sejam divulgadas através de uma comunicação efetiva.
Nessa hora os modelos como o ITIL e CobiT (por exemplo) desempenham um excelente papel, pois já trazem boas práticas internacionais que podem ser adaptadas para o uso específico da empresa. Projetar quais são os comportamentos (processos, políticas, procedimentos) desejados e cobrar por eles é a grande chave de sucesso da Governança.
O desafio é Grande…
Só a partir deste breve conceito de Governança já conseguimos explorar um mundo de desafios e de ganhos para a empresa. Evite resumir as discussões de Governança de TI apenas aos modelos. Eles são um meio para que se atinja o valor previsto, mas não são o “todo”. Guarde essa pergunta como “reflexão”:
Existe de forma registrada, aprovada e comunicada na sua empresa algum documento (ou procedimento, política etc.) que defina quem pode e quem não pode tomar qual tipo de decisão ligada à Tecnologia da Informação? Ou no momento em que você estiver lendo esse post provavelmente alguém estará fazendo alguma parametrização que não foi informada nem autorizada? Ou então alguém estará adquirindo um novo software que a TI só terá conhecimento depois de comprado? … Essa é a raiz dos problemas que a Governança busca tratar. Pense nisso!