Passos para uma melhor Governação

Melhorar a governação nas organizações é um processo de mudança estratégica. A Governação não é só um processo novo mas é algo que também necessita de uma nova cultura e comportamento nos níveis seniores quer das TI como do negócio. Os centros de poder estabelecidos nas organizações nem sempre aceitam de bom grado a transparência e responsabilidade. A experiência sugere que um forte apoio do CEO e CIO e um crescimento gradual da maturidade da governação dá melhores resultados do que ajustes constantes.

Como ajuda, eis aqui 10 passos para melhorar a governação de TI.

1. O compromisso visível e activo da gestão de topo é absolutamente crítico para o sucesso de qualquer iniciativa de governação. A governação é uma abordagem disciplinada. Terá de haver consequências da não conformidade para todos os executivos.

2. Trate da governação como de um programa de mudança que requer recursos e compromisso. Terá de ter benefícios visíveis para que se considere que obteve sucesso. Considere, ainda, a cultura da organização, os recursos disponíveis e a capacidade para a mudança. Estabeleça objectivos credíveis, meça e comunique os benefícios.

Se as TI estão a trabalhar para oferecerem um serviço de confiança ou têm um registo histórico pobre no que respeita a serviço ao cliente ou realização de projecto, deve focar os esforços de governação para enfrentar estas questões candentes em vez de nobres objectivos de alinhamento estratégico e outros similares.

3. Utilize frameworks conhecidas para a iniciativa de governação. Há várias como a COBIT, ITIL e outras.

4. O poder da governação vem da transparência na tomada de decisão e no reporting. A transparência quer seja em business cases. Conformidade com os standards ou relatórios de saúde de projectos, cria a confiança e cria uma pressão para enfrentar as questões identificadas ou para questionar decisões não usuais.

5. Deve criar um processo formal para registar e tratar das excepções. Em seguida relate a percentagem de excepções e a sua razão. Pode ser que o standard seja inapropriado ou que o incumprimento seja pobre. Discuta abertamente e enfrente.

6. Encoraje o consenso do grupo de pares a cada nível da camada de governação e evite a escalação de conflitos para níveos mais elevados. Esta atitude irá criar confiança e sentido de compromisso em relação à estrutura de boa governação.

7. Quando possível alinhe a governação das TI com os mecanismos de governação corporativa. A maioria das companhias têm, com mais ou menos maturidade, mecanismos gestão de risco, gestão de investimento, gestão de crises e de continuidade. Aline as TI com eles quando possível.

8. Eduque a gestão sénior nos benefícios da Governação das TI bem como em novas tecnologias e desafios para que possam participar de maneira informada nas decisões chave relacionadas com tecnologia. A falta de conhecimento tecnológico não deve ser uma desculpa para os executivos não participarem nas decisões chave de investimento tecnológico.

9. Construa a prestação de contas da realização dos benefícios dentro do próprio business case. O que irá encorajar um interesse activo na governação da realização.

10. Evite entupir o comité de pilotagem das TI com detalhes técnicos ou da arquitectura. Trate das questões e detalhes técnicos num fórum técnico e reporte só sobre a conformidade ou não conformidade/risco à equipa de topo. O board pode assim concentrar-se em saber se «é esta a coisa certa para fazer ou investir» em vez do «como».

Modelos de Governação de TI

Não há uma definição que sirva todos os modelos para a governação de TI.

Os três modelos comuns são baseados nos três estilos de tomada de decisão das organizações. Estes são: centralizada, federada ou descentralizada.

No modelo centralizado é enfatizada a eficiência e o controlo de custos relativamente à responsabilidade das unidades de negócio. Há um interesse grande nos standards, sinergias e economias de escala.

No modelo descentralizado há uma grande propriedade do negócio da unidade e responsabilidade, mas a integração e as sinergias sofrem o que resulta em prováveis custos mais altos.

O modelo federado tenta combinar as melhores funcionalidades dos dois anteriores. As aplicações comuns e os recursos de infra-estrutura são partilhados, enquanto as unidades de negócio controlam as respectivas aplicações específicas.

Características de uma boa Governação de TI

¶ Os investimentos e as decisões de TI são avaliados de forma similar aos investimentos de negócio e as TI são geridas como um activo estratégico. Isto significa que há a participação da gestão de topo nas decisões chave de TI. Existe uma orientação do board para os investimentos de TI e executivos que são responsáveis e prestam as contas da realização dos benefícios.

¶ As TI são uma parte essencial do planeamento corporativo e do planeamento estratégico. As TI compreendem as dinâmicas de negócio e contribuem para o desenvolvimento da estratégia do negócio, que está interligada com a estratégia de TI. As TI e o negócio trabalham em conjunto para identificar oportunidades.

¶ Os principais riscos de TI são considerados de forma integrada dentro da estrutura de gestão de risco corporativa. Os riscos como os de protecção de dados, segurança de TI e continuidade de negócio merecem uma revisão periódica por parte do board.

¶ A performance das TI é medida regularmente e comparada com os seus pares e as boas práticas do mercado.

¶ Como e porque são tomadas as decisões é claramente entendido e os resultados são clara e formalmente comunicadas aos stakeholders. Os processos de excepção formal estão estabelecidos e promovem a transparência bem como permitem a aprendizagem organizacional.

As 4 Perguntas da Governação

Conforme as organizações do sector público e privado estão cada vez mais dependentes das TI, também começa a existir um crescente reconhecimento da necessidade de governação das TI como uma parte essencial da mais ampla governação das organizações. A Governação é tudo acerca de quem toma as decisões, como são estas decisões formadas e quem tem de prestar contas delas.

Muitos dos executivos de topo ainda consideram as TI como muito complexas, técnicas e difíceis de governar. A governação de TI continua, muitas vezes só nas grandes organizações, a ser percebida comi uma coisa do CIO (Chief Information Officer) e desta forma a governação do negócio continua a ser fraca.

As 4 perguntas da governação

A governação das TI visa garantir que os recursos da organização são usados da forma certa para criarem valor enquanto gerem os riscos das TI. A framework Val-IT do IT Governance Institute trata destes desafios. Esta é uma sólida estrutura de conhecimentos que ajuda que os esforços das organizações sejam alinhados e que as TI continuem a entregar valor para o negócio.

1. Será que estamos a fazer coisas certas? Peter Drucker disse “Não há nada tão inútil como fazer eficientemente as coisas que não deveriam nunca ser feitas”. Esta é a pergunta sobre se deveríamos fazer de todo tal coisa. Garante assim o alinhamento estratégico entre o negócio e as TI. Aquilo que estamos a pretender fazer encaixa dentro da visão e estratégia da organização? Será que é consistente com os princípios de negócio?

2. Estaremos a fazê-lo da forma correcta? Esta é a pergunta que trata da arquitectura e dos standards. O que estamos a fazer está conforme com a arquitectura e os processos?

3. Estamos a realizá-lo bem? Esta é a questão sobre a execução. Será que possuímos processos para a realização disciplinada e para a gestão da mudança? Possuímos os recursos com as capacidades especializadas correctas e estaremos a geri-los adequadamente? Como medimos a nossa performance relativamente a outros? Estamos a gerir com efectividade os riscos?

4. Estamos a obter os benefícios? Esta é a pergunta da realização do valor dos investimentos / projectos de TI. Temos um claro consenso acerca deles? Possuímos as métricas para os avaliar? A Responsabilidade pelos benefícios está claramente definida?

Estas 4 questões cobrem o cerne da governação, que é constituído por: Alinhamento Estratégico, Realização de Valor das TI, Gestão de Risco das TI, Gestão da Performance e Gestão de Recursos de TI. Quando os gestores em todos os níveis tratarem destas questões será quando a Governação de TI fará parte da cultura.