Informationweek, 04 de dezembro de 2002
A Organização Faz a Força - Governança em TI
Por Renata Mesquita
Embora ainda pouco conhecida dos CIOs brasileiros, a governança de TI pode render agilidade operacional e comprometimento das outras áreas da empresa, além de conferir integridade aos valores investidos em tecnologia
Às vezes, coisas elementares parecem estar além do alcance. Mesmo nesses casos, um trabalho conjunto bem estruturado oferece chances maiores de se atingir o sucesso. Essa é a proposta da governança de TI, assunto que não é exatamente novo nas reuniões entre CIOs, mas ainda carece de adoção e conhecimentos mais claros. A idéia por trás do conceito se baseia em algo bastante simples e que é largamente conhecido das formigas. Isso mesmo. Afinal, o formigueiro é considerado a comunidade mais organizada entre as espécies, em que cada integrante tem seu papel formalmente definido a ser desempenhado em função de um objetivo maior e comum. E é exatamente isso que a governança de TI propõe.
Em termos empresariais, a filha
high-tech da governança corporativa, que já é adotada em quase toda grande
empresa, traz no sangue algumas características da mãe, como a capacidade de
envolver outros departamentos nas ações e decisões e, conseqüentemente,
conferir solidez e confiabilidade a essa área da companhia. “Assim como o CFO
tem que assumir a integridade dos números e das contas, o CIO tem que assumir a
integridade dos dados e de toda a infra-estrutura de TI”, equipara Ellen
Kitzis, vice-presidente do programa de executivos do Gartner.
Mas, como essa e outras vantagens advindas da
governança de TI ainda permanecem desconhecidas do seu público-alvo, a
implementação sempre encontra resistência. “Afinal, todo processo
disciplinador é questionado porque tira o poder de alguns privilegiados e torna
os procedimentos mais claros”, pondera Rafael Nicolela, gerente geral de
tecnologia da Doux Frangosul, empresa produtora e exportadora de aves.
Nesse quesito, o Deutsche Bank saiu na frente
como, em geral, o setor financeiro faz, e dá o exemplo. “O Deutsche está
cada vez mais preocupado com o uso inteligente do dinheiro e TI é um dos
maiores consumidores de recursos do banco”, aponta Pedro Paulo Cunha, head of
information technology. A instituição sempre manteve uma política forte de
controle, e esse comportamento veio amadurecendo com o tempo, até que nos últimos
anos se tornou muito sofisticado. Prova disso é o sistema tecnológico global
que passou a suportar o programa de governança do banco, centralizando o
controle de todos os procedimentos – desde a alocação de recursos e custos
do projeto até o orçamento geral.
As ações em prol da melhor governança na Doux
Frangosul, estão correndo em paralelo com a implementação dessa forma de gestão
em todo o Grupo Doux. “Como já existe um processo de governança corporativa,
as atuais mudanças estão focadas em TI. Recebemos um forte incentivo lá de
fora e há espaço para negociarmos, se preciso for, as diretrizes que chegam
para nós”, conta Nicolela.
Há seis meses os procedimentos de gestão estão
ganhando um formato mais definido. Um comitê de TI foi instaurado para prestação
de contas dos projetos em andamento e discussão de novas questões que venham a
surgir. As reuniões trimestrais contam com a presença do presidente, do
vice-presidente administrativo e financeiro do grupo e do Brasil, o acionista do
grupo responsável pelo negócio Frangosul Brasil, além do responsável por TI
do Grupo Doux e Nicolela. “Sentíamos falta de uma formalidade maior. Precisávamos
de mais acertividade nas decisões e queríamos que a empresa apoiasse de fato o
que decide fazer”, confidencia o gerente geral.
Paralela à implementação do comitê veio a
reorganização da estrutura de TI, determinando os papéis e responsabilidades
dos envolvidos no processo decisório de tecnologia. “Governança de uma forma
ou de outra sempre acontece. Com isso, atualmente, estamos exercitando-a melhor
– embora não utilizemos esse termo na empresa”, define o executivo.
Já a iniciativa de governança instituída no
Grupo Accor segue um modelo matricial desenvolvido localmente, que visa a
sinergia de tudo que possa ser feito em conjunto pelas empresas do grupo
atuantes nos mercados de alimentação e restaurantes, hotelaria e viagens,
produtividade e marketing. O modelo está fundamentado em três eixos, que se
replicam nas sete unidades de negócio da Accor. Chama-se PPS (people, profit,
service), correspondendo ao que as empresas fazem frente aos seus recursos
humanos, aos clientes externos e, por último, aos acionistas e ao governo.
Para TI, enquadrar-se nesses eixos exigiu a
instituição formal de comitês com três níveis de atuação: o patrono, o líder
pelo lado do negócio – que irá validar as especificações do projeto –, e
o gerente de sistema destacado para líder de TI da iniciativa, que faz a
transposição dos requerimentos ao sistema planejado. “Antes os comitês eram
informais. A partir de então, criou-se essa cultura que provocou aumento da
sinergia entre as áreas e tornou os serviços compartilhados uma prática”,
compara Astor Calasso, executivo responsável pela gerência corporativa de
tecnologia da Accor até o fim de novembro.
“Essa forma de conduzir projetos em que TI não
é mais direcionadora, mas sim facilitadora é uma bagagem interessante que
quero levar comigo”, revela Calasso – que deve decidir até o início de
2003 se vai enveredar por uma empresa de consultoria ou continuar carreira como
diretor de tecnologia.
Sandro Roberto Santos Pereira,
diretor de informática do Banco Fibra, recheou sua bagagem de forma especial
durante sua experiência como CIO nos Estados Unidos. Foi lá, quando trabalhava
na GE Capital, em 1999, que teve seu primeiro contato com o CobiT - Control
Objectives for Information and Related Technology, modelo desenvolvido pela
Isaca (Information Systems Audit and Control Association), atualmente o mais
completo em controle e governança para TI. “Tínhamos que definir um padrão
para o mundo e fui buscar métricas no mercado. Na época, descobri o CobiT e o
utilizei como base”, conta Pereira.
Um ano atrás, ao ser contratado pelo Banco
Fibra, do Grupo Vicunha, que já planejava realizar melhorias na governança,
foi a hora de aplicar o conhecimento acumulado na vivência anterior. O
executivo atrelou à engrenagem que passou a mover a governança no Banco Fibra
a exigência do modelo de qualidade para o desenvolvimento de software CMM (capability
maturity model). “Se meu controle de nível de segurança no CobiT é cinco,
quero um fornecedor que mantenha o meu nível, então, necessito que ele aplique
o CMM”, alega.
Partidário desse modelo, Pereira alerta que há
profissionais que talvez estejam inventando a roda sem saber que ela já existe.
A fim de disseminar e trocar idéias a respeito do CobiT, de outras estruturas
de governança e da área de TI em geral, o executivo está organizando um grupo
de discussão em São Paulo, constituído por CIOs e fornecedores.
E, aproveitando-se também de outras rodas, para
escalar os patamares do CobiT, Pereira aplica o método Seis Sigma. “Essa
metodologia foi desenvolvida pela fabricante de sistema de comunicação
Motorola para realizar projetos de melhoria. Preciso dela porque o CobiT não me
diz como sair de um nível para ir para outro”, esclarece o executivo. Embora
em operação há apenas um ano, as metodologias encadeadas já trouxeram bons
resultados. “Todos os projetos estão sendo entregues no prazo e dentro do orçamento,
mesmo com a alta do dólar e o aumento dos juros”, destaca o diretor de informática.
Além do que elas facilitam a auditoria interna realizada pelo Comitê
Compliance e a importância do comprometimento das outras áreas fica evidente.
“Costumo dizer que 50% do sucesso de um projeto depende de planejamento, 25%
de TI e 25% das áreas usuárias.”
Práticas refinadas como as utilizadas pelo Banco
Fibra colocam-no como uma referência no mercado. Mas, para uma empresa exercer
uma boa governança, não é necessário tanto. O importante é definir normas
claras, inclusive das responsabilidades de cada um no processo, de forma que não
venha a acontecer repetição de trabalho ou lacunas. Na visão de Ellen, do
Gartner, a governança vai ajudar até a determinar quando essas regras podem
ser quebradas. “As empresas precisam definir princípios, padrões,
aplicativos e arquitetura na área de TI. Cada uma dessas decisões pode ser
feita por homens do negócio, pelos executivos de TI ou por um mix dos dois”,
delineia a consultora.
Calasso, ex- Accor, opina que o estilo de
governança a ser introduzido, seja qual for, não deveria ser uma ruptura, na
maior parte das vezes. “O bom modelo deve ser uma evolução da estrutura que
já existe, respeitando a cultura da corporação. Tem que ser um processo de
maturação. Se ocorre uma ruptura radical gera-se o risco de romper com a
identidade da companhia”, justifica o executivo.
O modelo adotado na Accor provou-se eficiente
porque deixou a área mais ágil e efetiva, ampliou a interação do homem de
negócios com o de TI e fez com que a equipe de tecnologia percebesse qual o
foco do seu cliente interno. “Agora já podemos nos adiantar ao cliente,
propondo para ele novas ferramentas. A área funciona muito melhor assim. Sou
partidário de que o gestor de tecnologia deve ser, na maior parte do tempo,
provedor de recursos – sejam recursos materiais, técnicos ou até estratégico.”
Sergio Lozinsky, consultor da
divisão Business Consulting Services, da IBM, destaca que as diferenças da
governança de TI frente ao estilo de gestão praticado atualmente são,
exatamente, o foco em estratégia, a ampla participação e o comprometimento
das outras unidades da empresa, a hierarquia nas decisões e a cobrança de
resultados. “Conseqüência disso é que quem decide TI raramente é o CIO, já
que esta é uma decisão estratégica”, argumenta o consultor.
Dentro desse contexto, o comitê chega a ser
confundido como sinônimo de governança por representar o principal mecanismo
que permite o alinhamento estratégico, o comprometimento e a cobrança de
resultados. Entretanto, Lozinsky enfatiza que a ação isolada de formação de
comitê não reflete um modelo de governança. “Isso porque muitas vezes o
comitê é voltado para o lado financeiro, político ou até tem uma composição
multidisciplinar, como deveria, mas não é representativo da forma adequada”,
acrescenta Lozinsky.
A consultora do Gartner Ione Coco vai além. “Às
vezes o comitê fica sem poder para tomar decisões, não tem autoridade para
aprovar medidas e acaba se limitando a aconselhar”, afirma ela.
Apesar de tantas restrições, a estrutura de
comitê é a primeira base de governança a ser implementada pelas empresas. Há
cerca de três anos, a Vera Cruz Seguros implementava seu Comitê Diretor
Operacional em que participam diretores de negócios, administrativo, de
auditoria, de atendimento a clientes, de informática e o presidente. “Ele foi
formado a pedido do próprio presidente. E hoje as decisões são, de fato, mais
consensuais”, recorda Ademar Leal da Silva, diretor de tecnologia e processos.
Para ele, ter comitê já é um bom caminho andado para a governança. “Isso
envolve mais as outras áreas. Agora estamos procurando trabalhar cada vez mais
próximos dos usuários também”, diz Silva. Complementarmente, o Comitê
Internacional, que reúne anualmente os responsáveis por tecnologia da América
Latina, define padrões de produtos e fornecedores – sem interferir na
atividade local.
Apesar do ganho de envolvimento por meio dos
comitês e da governança de TI, em geral, é preciso saber ainda quanto a
governança custa e quando vale a pena gastar com ela. “Inicialmente, levávamos
horas para produzir as apresentações e as reuniões eram mais longas também”,
afirma Cunha, do Deustche. Para ele, depois de pegar a prática, encontrar o
equilíbrio é o desafio. “O custo/hora do executivo é muito alto e um comitê
envolve tempo de muitos executivos”, adverte o executivo.
Mesmo fazendo os cálculos, Waldir Lopes Júnior,
gerente da divisão de tecnologia da informação da Electrolux, garante que a
formação de comitês só trouxe ganhos para a fornecedora de eletrodomésticos,
que sofria com o desperdício com a realização de projetos pontuais e de
retorno questionável. “O custo do tempo do executivo em reuniões é
compensado pela adequação do projeto. Antes tínhamos muitos gastos desnecessários
com ferramentas que depois de poucos meses eram inutilizadas”, conta Lopes.
O executivo assumiu seu atual posto, em maio
deste ano, em meio à implementação da governança, iniciada em 2000. Os dois
pilares da mudança foram o controle da demanda e a distribuição de despesas
de TI por áreas demandantes. “As despesas de cunho estratégico não foram
repassadas porque podíamos acabar perdendo em qualidade”, expõe. Mesmo
assim, no início, o controle da divisão de despesas e das solicitações de
projeto assustou as outras áreas que não esperavam ser tão altos os custos
deste tipo. Conseqüentemente a enorme lista de pedidos foi reduzida e os
projetos importantes não ficaram mais perdidos entre aqueles vários de retorno
discutível. “Obtivemos o ROI (retorno de investimento) em um semestre,
sobretudo por meio das despesas dispensáveis que deixamos de fazer”,
acrescenta Lopes Júnior.
Uma prova numérica de que as ações calculadas,
planejadas e consensualmente definidas trazem benefícios para o todo. Assim
como no formigueiro, em que o individualismo ínfimo evidencia o envolvimento e
a força gerada pelo trabalho em equipe. Ao final dos ciclos, a mão insensível
do inverno confere os resultados – e as pequenas formigas sempre têm maiores
chances de ser aprovadas com louvor.
O modelo ideal
- Em questão de melhores práticas na área de
governança de TI, a referência se chama CobiT – Control Objectives for
Information and Related Technology. Essa metodologia divide a área de TI em 34
processos-padrão pertencentes a quatro domínios – planejamento e organização,
aquisição e implementação, entrega e suporte e monitoração
- O procedimento sugerido pelo CobiT é gerenciar
esses processos por meio de 318 controles que têm nível de maturidade de zero
a cinco – partindo de um patamar praticamente sem controle até chegar ao nível
automatizado em que o controle é acompanhado por consultoria externa
- Originalmente um processo de auditoria, o
modelo foi desenvolvido pela Isaca (Information Systems Audit and Control
Association), organização internacional baseada nos Estados Unidos, e recebeu
contribuição recentemente da instituição norte-americana IT Governance
Institute pela qual é bastante divulgado atualmente
- No endereço www.isaca.org/cobit.htm é possível
encontrar informações detalhadas sobre o tema
Pontapé inicial
Ellen Kitzis, vice-presidente do programa de
executivos do Gartner, dá dicas de como você pode trazer o assunto governança
para a pauta de discussões de sua empresa:
- Envolva o CFO – Esse é um bom parceiro para
apoiar a adoção da governança porque vê na iniciativa uma forma de
racionalizar os investimentos e uma maneira de instituir uma linguagem comum,
que facilite a comunicação
- Realize a implementação em partes – Uma adoção
gradual garante menos resistência e um processo mais maduro
- Formalize o contato com outras áreas –
Coloque no papel o atual método informal de relacionamento com os diretores de
outras áreas e depois delineie o modelo formal
Quem está no poder
Qual é o modelo de decisão de TI adotado em sua
empresa?
Negócios Monárquicos – Executivos do C level,
como indivíduo ou em grupo. Inclui Comitê Executivo e Conselhos de TI com
executivos seniores e o CIO (mas não agindo independentemente)
TI Monárquica – Indivíduos ou grupos de
executivos de TI
Feudal – Líderes das unidades de negócios ou
seus representantes
Duopólio – Executivos de TI e líderes de
unidades de negócio ou donos de processos de negócio
Federativo – Compartilhado por executivos do C
level e, pelo menos, um outro grupo. Uma combinação de executivos seniores,
executivos de TI, líderes de unidades de negócio, donos de processos de negócio
e usuários finais
Anárquico – Cada área de negócio ou usuário
final
Fonte:
MIT Sloan Center for Information Systems Research (CISR)