Upload
leonardochacal
View
215
Download
0
Embed Size (px)
Citation preview
8/19/2019 IntroduçãoaGovernançadaTI.pdf
1/28
8/19/2019 IntroduçãoaGovernançadaTI.pdf
2/28
Referências• Gerenciamento Estratégico da Informação. Aumente a Competitividade
e a eficiência de sua empresa utilizando a informação como ferramentaestratégica . James McGee e Laurence Prusak, Campus, Tradução.1994.
• Governança da TI: Como administrar os direitos decisórios de TI nabusca por resultados superiores . Peter Weill, Jeanne W. Ross.
Traduçaõ. M.Books, 2005.• Conhecimento em TI: O que os executivos precisam saber para
conduzirem com sucesso TI em suas empresas . Peter Weill & JeanneW. Ross, Tradução. M.Books, 2010.
• Tecnologia da Informação para Gestão : Transformando os negócios naEconomia Digital . Bookman, sexta edição, 2010.
• COBIT 4.1, IT Governance Institute (www.itgi.org);
2
8/19/2019 IntroduçãoaGovernançadaTI.pdf
3/28
Necessidade de Utilização
de Boas Práticas de TI• Ambiente de Negócios - Intensa competição , investidores demandam
maior transparência na gestão.• Marcos de Regulação (compliance ) - Restringem os negócios mas
devem ser seguidos pois são ancorados em lei.• Integração em redes - Modelo em redes exige integração
interorganizacional o que implica em sistema de controle com novaroupagem baseado em desempenho.
• Risco e Segurança da Informação - Impacta a integridade dos negóciosbaseados em rede.
• Dependência do negócio em relação a TI - TI para certos negócios éestratégica
3
8/19/2019 IntroduçãoaGovernançadaTI.pdf
4/28
8/19/2019 IntroduçãoaGovernançadaTI.pdf
5/28
8/19/2019 IntroduçãoaGovernançadaTI.pdf
6/28
Acordo de Basileia I e II• O Acordo de Capital de Basileia, oficialmente denominado International
Convergence of Capital Measurement and Capital Standards , tambémdesignado por Acordo de Basileia ou Basileia I, foi um acordo firmadoem 1988, na cidade de Basileia (Suíça), por iniciativa do Comitê daBasileia e ratificado por mais de 100 países. Este acordo teve comoobjetivo criar exigências mínimas de capital, que devem ser
respeitadas por bancos comerciais, como precaução contra o risco decrédito.• Em 2004, o Comitê da Basileia lançou um novo documento em
substituição ao acordo de 1988. O acordo de Basileia II, como ficou
conhecido, fixa-se em três pilares e 25 princípios básicos sobrecontabilidade e supervisão bancária.O acordo da Basiliea II tambémprevê os mecanismos de mensuração de risco de crédito e estabeleceas exigências de um padrão mínimo de capital.
•6
8/19/2019 IntroduçãoaGovernançadaTI.pdf
7/28
Lei Sarbox• A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa
garantir a criação de mecanismos de auditoria e segurança confiáveisnas empresas, incluindo ainda regras para a criação de comitêsencarregados de supervisionar suas atividades e operações, de modoa mitigar riscos aos negócios, evitar a ocorrência de fraudes ouassegurar que haja meios de identificá-las quando ocorrem, garantindo
a transparência na gestão das empresas.
7
8/19/2019 IntroduçãoaGovernançadaTI.pdf
8/28
Conceito de Governança de
TI• ISACA. Governança de TI é a estrutura de relacionamentos e
processos para dirigir e controlar a empresa de modo a atingir osobjetivos corporativos adicionando valor através do balanceamento dorisco versus retorno obtido pela TI e seus processos.
• ITGI. Governança de TI é de responsabilidade do conselho deadministração e da alta administração. É parte integral da governança
corporativa e consiste de estruturas e processos organizacionais e deliderança que assegurem que a TI sustente e expanda os objetivos eestratégias da organização.
• Weill e Ross. Governança de TI especifica a estrutura de
responsabilidades e direitos de decisão para encorar comportamentosdesejáveis no uso da TI.
8
8/19/2019 IntroduçãoaGovernançadaTI.pdf
9/28
Governança de TI
• A Governança de TI deve refletir a Governança Corporativa
ao mesmo tempo que se concentra na gestão da TI e nosrecursos envolvidos para o atingimento de metas dedesempenho e na transparência dos investimentos naárea.
• A implantação de modelos de governança de TI e o seurefinamento são temas recorrentes na área de TI. Diversosmodelos, melhores práticas e softwares são utilizados para
amparar a governança de TI incluindo o COBIT.• Segundo pesquisa realizada pela FGV, o COBIT é oprincipal modelo adotado no Brasil.
9
8/19/2019 IntroduçãoaGovernançadaTI.pdf
10/28
Práticas de Governança de TI no
Brasil (Pesquisa FGV-SP)
10
8/19/2019 IntroduçãoaGovernançadaTI.pdf
11/28
Governança de TI• A governança de TI é de responsabilidade dos executivos e da alta
direção, consistindo em aspectos de liderança, estrutura organizacional
e processos que garantam que a área de TI da organização suporte eaprimore os objetivos e as estratégias da organização.
• Além disso, a governança de TI integra e institucionaliza boas práticas paragarantir que a área de TI da organização suporte os objetivos de negócios. A
governança de TI habilita a organização a obter todas as vantagens de suainformação, maximizando os benefícios, capitalizando as oportunidades eganhando em poder competitivo.
• As organizações devem satisfazer os requisitos de qualidade, guarda esegurança de suas informações, bem como de todos seus bens. Os executivos
devem também otimizar o uso dos recursos de TI disponíveis, incluindo osaplicativos, informações, infraestrutura e pessoas. Para cumprir essasresponsabilidades bem como atingir seus objetivos, os executivos devementender o estágio atual de sua arquitetura de TI e decidir que governança econtroles ela deve prover.
11
8/19/2019 IntroduçãoaGovernançadaTI.pdf
12/28
Áreas de foco na
Governança de TI
12
8/19/2019 IntroduçãoaGovernançadaTI.pdf
13/28
8/19/2019 IntroduçãoaGovernançadaTI.pdf
14/28
14
Decisões : Quais-Quem-Como• Decisões de TI
• Quais as decisões a serem tomadas?• Quem deve tomar as decisões ?• Como executar e controlar as decisões ?
8/19/2019 IntroduçãoaGovernançadaTI.pdf
15/28
Decisões sobre os princípios de TIDeclarações de alto nível sobre como a TI é utilizada no negócio
Organização lógica de dados,
Aplicações e infra-estruturas,definida a partir de um conjuntode políticas, relacionamentos eopções técnicas adotadas para
obter a padronização e aintegração técnicas e de negócio
desejados
Decisões sobre aArquitetura de TI
Decisões sobre aInfra-estrutura de TI
Serviços de TI coordenadosde maneira centralizada e
compartilhados, que provéma base para a capacidade de TIDa empresa
Necessidades deAplicações de negócio
Especificações de necessidadede negócio de TI adquiridas noMercado ou desenvolvidasinternamente
Decisões sobre osinvestimentos e apriorização da TI
Decisões sobre quanto e ondeInvestir em TI, incluindo aAprovação de projetos e asTécnicas de justificação.
Quais as Decisões ??
8/19/2019 IntroduçãoaGovernançadaTI.pdf
16/28
Estrutura : Uso da Matriz de
Governança de TI
16
QuemPrincípi-os
de TI
Arquitetu-ra de TI
Infra-Estruturade TI
NecessidadeComerciais eEntrega de
Projetos
Investi-mentos ePrioriza-
ção
Monarquiade Negócio
Monarquiade TI
FeudalismoFederalismo
Duopólio
Anarquia
Quais
8/19/2019 IntroduçãoaGovernançadaTI.pdf
17/28
Como as empresas
governam a TI ?
DECISÃO/
ARQUÉTIPOS
Princípios de TI Arquitetura deTI
Estratégias deinfra-estrutura
de TI
Necessidadesde aplicaçõesde negócios
Investimentosem TI
Contribuição Decisão Contribuição Decisão Contribuição Decisão Contribuição Decisão Contribuição Decisão
Monarquia denegócio
0 27 0 6 0 7 1 12 1 30
Monarquia deTI 1 18 20 73 10 59 0 8 0 9
Feudalismo 0 3 0 0 1 2 1 18 0 3
Federalismo 83 14 46 4 59 6 81 30 93 27
Duopólio 15 36 34 15 30 23 17 27 6 30
Anarquia 0 0 0 1 0 1 0 3 0 1
Não se sabe 1 2 0 1 0 2 0 2 0 0
Padrões de contribuição mais comuns Padrões de decisão mais comuns
8/19/2019 IntroduçãoaGovernançadaTI.pdf
18/28
Mecanismos de Governança
de TI• A questão é como implementar a governança de TI ? O conceito esta
posto mas como faz para torna-la realidade ? Definir um modelo de
governança com os papéis e principais decisões a serem tomadas nãoresolve. A questão central é como de fato faze-la acontecer.
• Diversos autores sugerem que a implementação da governança de TIdeve envolver um conjunto de mecanismos referentes a estrutura, que
trata de definir claramente os responsáveis pelas decisões de TI, osprocessos, que referem-se as decisões tomadas referentes aestratégia de TI e ao monitoramento, e ao relacionamento, queincluem a interface entre a TI e as demais áreas de negócio
envolvendo comunicação e diálogo.
18
8/19/2019 IntroduçãoaGovernançadaTI.pdf
19/28
19
Mecanismos para a
Governança Eficaz
• Estruturas de tomada de decisão. Exs. Comitês,
equipes executivas, gerentes de relacionamentoentre negócios e TI• Processos de alinhamento. Ex. Processos de
exceções de arquitetura, acordos de nível deserviço, cobrança reversa, acompanhamento deprojetos.
• Abordagens de comunicação. Ex. comunicados,canais que disseminam os processos de TI
8/19/2019 IntroduçãoaGovernançadaTI.pdf
20/28
Mecanismos Mecanismos relacionados a estrutura :- definição de papéis e responsabilidades das partes relacionadas a TI;
-utilizam de comitês de TI;-estrutura organizacional da TI envolve organização e autoridade;-definição de escritório de projetos de TI;-participação da TI na definição de estratégias e dos objetivos empresariais.Mecanismos relacionados aos processos :-planejamento estratégico da TI;-indicadores e métricas de desempenho;-análise da viabilidade de projetos de TI;-gerenciamento de projetos.-avaliação ex post.Mecanismos relacionados a relacionamento :
-participação da área de TI nos negócios;-comunicação com as áreas;-aprendizado sobre TI.
20
8/19/2019 IntroduçãoaGovernançadaTI.pdf
21/28
Mecanismos
21
8/19/2019 IntroduçãoaGovernançadaTI.pdf
22/28
Guia para o trabalho de
Governança de TI• As empresas implementam a governança por meio de um conjunto de mecanismos :
papéis individuais, equipes ou comitês e processos formalizados. Os mecanismos de
governança estabelecem como cada uma das cinco decisões devem ser tomadas equem será responsabilizado pelas decisões.• Ao esclarecer os direitos e responsabilidades decisórios sobre TI, é criada a capacidade
gerencial de progredir para uma organização com conhecimento em TI.• Os objetivos da governança de TI são promover o comportamento desejável na
administração e uso da TI e a formalização do aprendizado organizacional sobre TI eprocessos digitalizados.
• Os autores sugerem cinco princípios para guiar o trabalho de governança de TI: Lidere o esforço para estabelecer ou esclarecer o modelo operacional. Escreva a governança de TI em uma folha e use-a para comunicar a responsabilidade sobre a tomada de decisões Mantenha pequeno os mecanismos de governança.
Jogue de acordo com suas forças. Aprenda com as exceções.
22
8/19/2019 IntroduçãoaGovernançadaTI.pdf
23/28
Fazer tudo do modo mais
simples póssívelA chave para elaborar um projeto eficaz de governança de TI é “fazer tudo do modo mais simplespossível”. Para tanto, Peter Weill aponta quais são os quatro passos fundamentais que devem serseguidos no processo de desenvolvimento das políticas:
Buscar o alinhamento com as áreas de negócios: de acordo com o especialista, antes de iniciar aelaboração do projeto de governança, os CIOs precisam conhecer profundamente a estratégia dosdemais departamentos da organização. “Só assim saberão como estipular objetivos que realmentetragam resultados para o negócio”, diz ele.
Mapear projetos e serviços de TI: os CIOs devem mapear formalmente todos seus ativos e,principalmente, identificar redundâncias e aquilo que pode ser eliminado. “Dessa forma, reduzindocustos, ganharão a confiança dos gestores das demais áreas e mostrarão que não são apenas umcentro de custos da companhia”, explica Weill.
Estabelecer prioridades: depois de eliminar o que é dispensável, os gestores de TI devem priorizaros projetos e serviços do departamento de acordo com a estratégia do negócio e buscando, sempre, avalorização da companhia perante o cliente final.
Acompanhar resultados: o CIOs devem avaliar as políticas de governança trimestralmente para,então, estipular metas mais factíveis à equipe e identificar fatores que atrapalham o desempenho daárea, bem como a tomada de decisão por parte das lideranças.
23
8/19/2019 IntroduçãoaGovernançadaTI.pdf
24/28
Qual governança de TI funciona
melhor ?• Como podemos avaliar a governança ?
• Quais arranjos funcionam melhor ?• Como as empresas líderes governam ?
8/19/2019 IntroduçãoaGovernançadaTI.pdf
25/28
Avaliando o desempenho• Ambiente
• Arranjos de Governança• Consciência da Governança• Eficácia da Governança• Desempenho Financeiro
8/19/2019 IntroduçãoaGovernançadaTI.pdf
26/28
Eficácia• Uso da TI com boa relação custo benefício
• Uso eficaz da TI para a utilização de ativos• Uso eficaz da TI para o crescimento• Uso eficaz da TI para a flexibilidade dos negócio
• Pergunta deve ser dirigida para para administradoresseniores e não para os gerentes de TI.
8/19/2019 IntroduçãoaGovernançadaTI.pdf
27/28
27
Características das empresas de
melhor governança1. Mais administradores em posição de liderança são
capazes de descrever a governança de TI2. Envolvimento dos administradores seniores em
relação ao conhecimento sobre governança3. Envolvimento mais direto dos líderes na Governança
de TI4. Objetivos mais claros para os investimentos de TI5. Estratégias de negócio mais bem diferenciadas
6. Menos exceções renegadas e mais exceçõesformalmente aprovadas7. Menos mudança na governança de ano para ano
8/19/2019 IntroduçãoaGovernançadaTI.pdf
28/28
QUESTÕES [email protected]
28