Sendo um braço da governança corporativa, a governança de TI define o conjunto de diretrizes para o gerenciamento do setor de tecnologia em relação a recursos e soluções que fazem parte da infraestrutura, além de monitorar se essas políticas são seguidas corretamente. O intuito do plano de governança é garantir a segurança dos processos, a disponibilidade de sistemas e dados e a durabilidade da infraestrutura.
Enquanto a governança corporativa rege as relações entre sócios, profissionais de diferentes pontos da hierarquia, setores e investidores, a governança voltada à tecnologia tem a mesma função, porém ditando os princípios do próprio setor e da relação entre ele e a organização.
Estrategicamente, a governança trata de alinhar o setor de TI aos princípios da governança corporativa e de fazer com que a área de tecnologia esteja engajada também com os objetivos globais definidos no planejamento estratégico. Por isso, depois de estabelecido, o plano precisa ser seguido por usuários e, principalmente, por profissionais do departamento e pelo seu gestor.
Adiante, abordaremos as diferenças entre governança e gestão e mostraremos o que é preciso para implementar um bom plano, pontos importantes para ter bons resultados e agregar valor ao setor.
Governança de TI e gestão de TI
O conceito de gerenciamento está ligado a manter o desempenho do setor de tecnologia e dirigir o seu funcionamento diário. Ou seja, apesar de também ter importância estratégica e exigir pensamento tático, tem a ver diretamente com as questões operacionais e exerce influência permanente sobre elas, enquanto a governança é um plano somente estratégico e que comanda a forma de gestão do departamento.
Para ilustrar a diferença, vamos listar algumas atribuições de ambos os modelos. A gestão de TI engloba práticas como:
- gestão de equipe;
- monitoramento frequente de indicadores de desempenho;
- controle de recursos e orçamento da área;
- implantação de novas soluções.
Enquanto isso, a governança realiza definições como:
- indicadores a serem acompanhados pela gestão;
- objetivos de negócio e valor que a TI entregará para o alcance das metas;
- integração entre setores e hierarquia da comunicação.
Como uma instância superior e mais ampla, a governança de TI estabelece como a gestão funcionará e sob quais políticas. Isso para que o departamento se mantenha fiel aos princípios da governança corporativa e seja agente ativo em busca dos objetivos do planejamento estratégico.
Implementando a governança de TI
Alinhar TI e objetivos de negócio
Esse alinhamento nasce da comunicação, e de reuniões, entre os gestores de diferentes setores, incluindo os superiores de nível estratégico que atuam na diretoria. É dessa forma que o gerente de tecnologia consegue entender quais são os objetivos segmentados e globais existentes para definir, e explicar, como o departamento gerará valor para ajudar nessas conquistas.
Nessa etapa estão inclusos os objetivos de médio e longo prazos, que também darão ao gestor de TI a dimensão dos recursos que ele precisa para entregar o valor esperado pela empresa e pelos setores. Por exemplo, um projeto de expansão demanda escalabilidade de processos, movimentação maior de dados, implementação de soluções adicionais e outros investimentos. A partir disso, o responsável pela governança de TI define no plano os recursos atuais, os investimentos necessários, o catálogo de serviços que entrega e terá de entregar e o planejamento que permitirá às operações entregar o projeto exigido.
Por exemplo, se a logística tem como objetivo reduzir o custo médio dos fretes pagos na contratação de transportadoras, ou o custo total do processo logístico, a governança de tecnologia pode elencar um sistema de gestão de frete como investimento preciso para entregar o valor necessário e útil ao alcance desse objetivo.
Definir metas e indicadores próprios
As metas são gerais, objetivos de negócio e da área de tecnologia, enquanto os indicadores servem para medir questões e situações específicas influentes no alcance ou não das metas.
Um dos objetivos da TI pode ser o de reduzir o tempo dos atendimentos a chamados, para o qual a governança estipularia métricas como tempo médio de atendimento e índice de resoluções em primeiras chamadas. E se a meta for aumentar o valor do setor para o negócio e seus usuários, o índice de bugs — com busca por queda no percentual — pode ser um indicador a ser monitorado na gestão de TI, já que bugs atrapalham o operacional, geram problemas aos usuários e até podem causar prejuízos.
Elencar recursos e catalogar os serviços entregues
Os recursos incluem ativos como:
- orçamento do setor;
- equipe;
- infraestrutura de hardwares;
- softwares.
Essa listagem dá à governança controle sobre a infraestrutura geral com a qual o departamento conta e que será entregue aos cuidados diários da gestão, aplicando os recursos nas operações. E também é esse controle prévio que define os critérios para a gestão dos recursos.
Já os serviços são os entregáveis da TI, que no catálogo incluem detalhes como:
- descrição dos serviços;
- profissionais que podem solicitá-los;
- métodos de comunicação para solicitação;
- prazo para atendimento a solicitações.
Mais uma vez, uma série de parâmetros estabelecem a forma de as operações serem desenvolvidas e de a gestão direcioná-las.
Definir os canais de comunicação
Esses canais servem tanto para a comunicação entre os profissionais do setor quanto para aquele feita com os de outras áreas, incluindo o recebimento de feedbacks. Sejam reuniões, sistemas de aberturas de chamados ou ferramentas de conversação e e-mail, são extremamente importantes e servem para que melhorias sejam implementadas em projetos internos da TI e a partir de percepções dos usuários.
Logo, esses canais precisam estar sempre abertos, serem monitorados e, se possível, terem automação de notificações triagem — o que é especialmente fundamental no que diz respeito aos chamados e a dúvidas e reclamações.
Nesse caso, o impacto da governança de TI na gestão é positivo em relação à manutenção da comunicação e do uso dela em prol do desempenho dos serviços e da execução de projetos.
Estabelecer os padrões de qualidade
Os padrões devem definir tanto a qualidade dos serviços entregues quanto da infraestrutura de segurança dos sistemas.
Definidos esses padrões, como segurança em nível bancário e uptime de 99,99%, direciona-se a maneira de aplicação dos recursos e os indicadores que vão medir a qualidade e o desempenho das entregas para atendimento aos padrões estabelecidos.
Padrões de qualidade também definem investimentos que a empresa tem de fazer no setor e método de gestão de riscos, com monitoramento, a ser implementado.
Aplicar um método de trabalho (framework)
Existem diferente formas de organizar a aplicar a governança de TI, incluindo tudo o que citamos até aqui. E para evitar falhas de organização, aplicação e monitoramento da governança, um plano tem de ser escolhido e seguido.
Um dos frameworks de governança mais utilizados é o Cobit, sigla para Control Objectives for Information and related Technology, que se baseia nos seguintes critérios:
- necessidades globais da empresa;
- implementação de soluções completas;
- infraestrutura com integração e simplificada;
- comunicação integrada.
Para ser colocado em prática, apresenta partes como sumário, controle de metas, mapas de auditorias, indicadores e um guia com técnicas de gestão adequadas à governança no modelo Cobit, sendo um framework amplo e que se encaixa muito bem à governança global.
Outro framework bastante utilizado e muito útil é o Information Techonology Infraestructure Library (ITIL), baseado em bibliotecas que funcionam como módulos para a gestão de TI. O foco do ITIL está em garantir a boa experiência dos usuários, assegurar excelente gestão dos serviços entregues e superar obstáculos de projetos internos. Apesar de ser bastante concentrado no operacional, o método conta com práticas que não o tornam irrelevante para a governança corporativa, ainda que nesse quesito fique atrás do anterior.
Entre outros, há ainda o PmBOK (Project Management Body of Knowledge), muito voltado ao gerenciamento de projetos de TI e com foco em desenvolvimento dos profissionais envolvidos no departamento de tecnologia. Como um manual, descreve detalhadamente técnicas e recursos necessários para colocá-lo em prática com sucesso e viabilizar a gestão e a execução de projetos.
No momento da escolha de framework, é necessário avaliar o ambiente da empresa, suas necessidades, as atribuições da TI, investimentos possíveis, expectativas da diretoria e demais pontos do cenário estudado.
Por exemplo, como vimos, o método Cobit é mais amplo no sentido de governança local e de apoio à corporativa, motivo pelo qual pode ser mais adequado para uma organização com vários níveis hierárquicos e bastante complexa, na qual o framework precisa abraçar a empresa de ponta a ponta levando em conta muitas variáveis. Por outro lado, sendo mais fraco para a governança em si, mas forte na orientação a processos e satisfação dos usuários, o ITIL pode ser uma opção mais simples e adequada para um cenário menos complexo.
Diante disso, a melhor opção pode ser a conciliação de ambos os métodos, já que o cuidado com serviços é uma preocupação permanente e a complexidade na governança corporativa — seja maior ou menor — sempre existe. Assim, o Cobit trata de gerar valor ao negócio todo e o ITIL assegura as melhores entregas nas operações.
Quanto ao PmBOK, é uma excelente opção para os projetos pontuais que o setor precisa planejar e executar, pois é focado em projetos. Nesse caso, ele funciona como uma governança temporária de um programa de implementação ou melhoria, enquanto a gestão e as operações são regidas pelo plano contínuo de governança de TI.
Quer acompanhar nossas atualizações e ler outros conteúdos como este, relacionados assuntos tão importantes quanto a governança de TI? Siga nossos perfis nas redes sociais em Facebook, LinkedIn e Instagram.