Governança em TI: tire todas as suas dúvidas!
A área de governança em TI é fundamental para o sucesso dos projetos em uma empresa, mas é também um das mais complexas. Saiba tudo sobre ela aqui!(...)
Autor: Redação Impacta
Somente dessa forma é que o negócio poderá aproveitar ao máximo os resultados oferecidos por essa abordagem. Nesse quadro, é a governança em TI que entra em cena.
Ela consiste em um conjunto necessário para consolidar bons resultados e que deve fazer parte da preocupação da empresa para maximizar os efeitos.
Quer entender mais sobre o tema? Continue a ler o post e tire todas as suas dúvidas acerca da governança de TI.
O que é governança em TI?
A governança de TI corresponde a um conjunto de práticas e conceitos que se relacionam ao uso de tecnologia da informação (TI) aplicada à gestão de um empreendimento. Para que isso seja possível, é necessário contar com o envolvimento de todas as áreas do negócio, de modo que gestores e executivos dialoguem e atuem juntamente aos profissionais técnicos da área.
É importante notar que a governança e o gerenciamento de TI são questões diferentes.
O gerenciamento tem a ver com a capacidade técnica da equipe de dimensionar corretamente as soluções, garantindo a sua disponibilidade e segurança. Ou seja, ela tem a ver com a garantia do funcionamento dos recursos de tecnologia.
Já a governança se relaciona a uma questão corporativa mais ampla. Ou seja, ela trata do uso de TI na gestão e não simplesmente dos recursos de tecnologia.
Por esse motivo, ela é conhecida, também, como a gestão da gestão. De certo modo, ela trata da aplicação dos recursos tecnológicos nos diferentes níveis de gerenciamento de um negócio.
A hierarquia acima dela é a governança corporativa, que trata do acompanhamento, integração e segurança de todos os pontos do negócio. Abaixo, surge a governança de TI e, na base, há o gerenciamento.
Dessa forma, trata-se de uma ação altamente estratégica para que o negócio possa aplicar os recursos da melhor maneira possível, distribuindo responsabilidades e estabelecendo regras específicas de atuação.
Qual a sua importância para a tomada de decisões nas empresas?
Um dos efeitos principais da governança de TI acontece sobre a tomada de decisão do negócio. Note, novamente, que essa ação não diz respeito à tecnologia, mas sim à sua utilização para embasar os próximos passos.
Quando esse elemento é utilizado corretamente, oferece subsídios importantes para que os gestores consigam seguir os melhores caminhos, pensando nos objetivos estratégicos do empreendimento.
Isso acontece porque, além de a tecnologia oferecer um grande volume de dados a ser analisado, há as seguintes vantagens quanto ao uso da governança:
Aumenta a segurança e a confiabilidade das informações
Um dos principais objetivos da governança em TI é o reconhecimento, redução ou eliminação de riscos ligados à segurança, de uma forma geral. Enquanto o gerenciamento garante que tudo funcione de maneira segura e sem ataques, a governança age de modo que o tratamento desses dados seja feito de um jeito confiável.
Isso tem a ver, principalmente, com a garantia dos níveis de informação. Com um processo de governança bem estruturado é possível garantir a origem e a confiabilidade dos dados.
Sem alterações ou erros no tratamento, a gestão pode se basear com efetividade no que é apresentado. Assim, a tomada de decisão fica menos arriscada, ganhando efetividade e evitando retrabalhos.
Traz transparência e visibilidade para os processos
Outra questão a ser considerada sobre isso diz respeito à visibilidade, em primeiro lugar. Graças à governança em TI, gestão e área de tecnologia se integram, com responsabilidades bem definidas.
Isso permite que os gestores tenham uma visão completa sobre o que, de fato, acontece na empresa. É possível compreender a origem de dados, assim como quais são os apontamentos que eles trazem, em geral. Dessa forma, o ganho de integração permite que a tomada de decisão seja feita pensando no todo.
Outra questão é que, por usar processos bem definidos, a governança também contribui para a transparência. Com isso, há maior nível de confiança nas decisões que são tomadas, garantindo que elas sejam altamente estratégicas.
Favorece a identificação e o desvio de problemas
Parte da mitigação dos riscos tem a ver com a elevação da capacidade que a gestão passa a ter para identificar problemas, antes mesmo que eles surjam. Com um processo maduro e bem estruturado de governança, a gestão consegue ter acesso a dados altamente confiáveis e relevantes.
A partir do cruzamento de informações e da busca de tendências, em geral, o negócio consegue vislumbrar o que, possivelmente, pode figurar como um obstáculo. Sendo assim, é mais fácil agir de forma a evitá-los, tanto quanto possível.
Essa característica diminui as chances de erro sobre a decisão e aumenta a sua capacidade estratégica, já que não é baseada apenas no que já se concretizou, mas, também, no que pode se tornar verdade em um cenário futuro.
Oferece alinhamento de interesses
Justamente por estar alinhada com os objetivos estratégicos é que a governança em TI é um importante elemento para ajudar no alinhamento de interesses dos diferentes componentes de um negócio.
Uma boa estruturação de atuação garante que sejam tomadas decisões que atendam, dentro do possível, stakeholders, investidores, gestores e equipes em geral. Tudo isso é feito com o apoio da tecnologia, que fornece os subsídios que são utilizados da maneira mais estratégica possível.
Isso é importante porque faz com que a decisão atenda a diversos interesses, melhorando a sua atuação e trazendo maiores benefícios para todo esse processo.
Diminui o tempo necessário para a tomada de decisão
Em um ambiente cada vez mais competitivo e dinâmico, a demora em tomar decisões pode comprometer os resultados esperados. A perda de tempo nesse sentido faz com que boas oportunidades sejam desperdiçadas, além de diminuir a competitividade como um todo.
Com uma governança estruturada, esse problema é parcialmente resolvido. Há uma intensa diminuição no tempo necessário para a tomada de decisão, já que é possível confiar nos dados. Sem a necessidade de conferências ou retrabalhos, é possível agir de maneira dinâmica, conforme chegam as informações.
Para empreendimentos em mercados voláteis ou para negócios que buscam o máximo aproveitamento de recursos esse é um elemento bem importante para ajudar o desenvolvimento do empreendimento.
Permite a criação de um fluxo de informação
A partir da elaboração de rotinas diversas, a governança pode levar à criação de um fluxo de informação, conhecido como report system. Nesse caso, são estabelecidos protocolos de atuação, de modo a manter o envio e o uso contínuo de relatórios gerados de maneira consistente.
A partir disso, há um fortalecimento da cultura baseada em informações e resultados. Com o fluxo, não há um desabastecimento de informações e, dessa maneira, há a certeza de que o empreendimento poderá usar os dados necessários em momentos adequados.
Diminui os custos envolvidos
Tomar decisões é um processo que, de um jeito ou de outro, envolve custos. Decidir fazer um investimento e, posteriormente, notar que ele não foi a melhor escolha faz com que haja um relevante desperdício de dinheiro e de oportunidades em geral.
A necessidade de coletar dados e avaliá-los, conferir se estão corretos e se correspondem à sua utilização faz com que haja perda de produtividade e, portanto, de dinheiro. Por isso, com uma boa estrutura de governança há uma significativa economia financeira, fazendo com que o negócio possa executar suas tarefas de um jeito simplificado.
Eventualmente, isso também melhora a rentabilidade de investimentos feitos a partir da tomada de decisão. Com isso, o negócio se beneficia de tanto dinamismo e hierarquização quanto à escolha do que deve ser feito em seguida.
As principais práticas, metodologias, escritórios e bibliotecas utilizadas em governança de TI
Por ser um elemento tão importante para que o negócio atinja o sucesso, a governança deve ser executada segundo práticas e ações que já são consagradas. Esse alinhamento permite o melhor aproveitamento de oportunidades, além de criar uma padronização.
Assim, a própria comunicação entre empresas fica fácil e quaisquer mudanças acontecem de maneira simplificada.
Para que isso seja possível é fundamental reconhecer as melhores práticas e metodologias, assim como as bibliotecas que tratam desse assunto. A seguir, confira mais sobre esse tema:
Bibliotecas e boas práticas
As bibliotecas de governança em TI reúnem as melhores práticas sobre o assunto, de modo a determinar o que cada empresa deve realizar para atingir objetivos específicos.
Elas funcionam como se fossem um manual e exigem que os profissionais da área sejam certificados, de modo que conheçam e tenham a capacidade de aplicação de todos os conceitos relevantes.
Atualmente, as duas bibliotecas mais importantes são:
COBIT
O COBIT (Control Objectives for Information and related Technology) é um importante framework que atua como uma das principais referências para obter a tão desejada governança.
Isso acontece por meio de princípios e processos padronizados e bem documentados, que estabelecem como ocorre o uso de TI por parte da gestão. Ele inclui questões como a avaliação de níveis de maturidade e de segurança em geral, dentre outros pontos.
Esse framework tem por base mais de 30 processos de TI, sendo voltados para esses elementos e suas execuções, em vez de simplesmente para as suas aplicações. Dependendo do controle, cobertura e capacidade da empresa, ela atinge níveis diferentes de maturidade e, com isso, há a preparação para um determinado nível de segurança ou relevância de sistema.
Com a sua aplicação, há um importante ganho de eficiência e atuação, elevando o nível do uso de dados obtidos por meio do uso de tecnologia. As práticas estabelecidas variam de acordo com os objetivos de negócio, o que estabelece o total alinhamento com o empreendimento.
ITIL
Enquanto isso, o ITIL (Information Technology Infrastructure Library) está mais ligado a toda a parte de execução dos serviços. Baseia-se intensamente na criação de fluxos de processo de TI, cuidando de toda a infraestrutura que é necessária para que os itens funcionem como deveriam.
Nesse caso, foca tanto na entrega de serviços como, especialmente, no suporte. Gerenciamento de mudanças, de configurações e de versões, bem como de níveis de serviço e de continuidade são elementos considerados por esse framework.
Esse elemento é especialmente importante para garantir a adequada disponibilidade de informações e recursos, bem como para agregar valor ao que é ofertado pela empresa. Graças a isso, a gestão tem maiores garantias de que poderá acessar e utilizar as informações conforme o desejado.
Ao contrário do que se pensa, o ITIL não é concorrente do COBIT e pode ser usado de maneira integrada para gerar resultados ainda melhores.
Metodologias
A governança em TI não deixa de ser um processo. Com isso, podem ser executadas metodologias, aliadas aos frameworks e as boas práticas, de modo que a segurança e a confiabilidade de informações sejam garantidas.
Muitas vezes, essas metodologias são aplicadas em outras áreas do negócio, então não há um estranhamento pela gestão na hora de utilizá-las, já que já fazem parte do funcionamento de outras etapas.
Entre as mais aplicadas nesse sentido, estão:
BSC
O BSC (Balanced Scorecard) é uma ferramenta considerava relevante para o alinhamento estratégico entre gestão e setor de TI, favorecendo a governança. Isso acontece por meio da medição do desempenho, assim como pela identificação de ajustes para que sejam alcançados os objetivos estratégicos.
Ele é indicado para a implementação de boas práticas previstas, principalmente, pelo COBIT, de modo que sejam definidos os indicadores adequados de acompanhamento.
Sua grande vantagem é que ele oferece uma visão holística da organização, abordando, além dos processos internos, a visão do cliente, os objetivos financeiros e a questão de aprendizagem e crescimento.
A partir disso, dá para garantir que as práticas de governança estejam alinhadas para maximizar oportunidades e mitigar riscos, atuando em conjunto com o plano estratégico do empreendimento.
PMBOK
Já o PMBOK (Project Management Body of Knowledge) tem a ver com o gerenciamento de projetos. Nesse caso, ele é utilizado após o planejamento de governança, de modo a garantir que tudo aconteça dentro do previsto, tanto em relação a prazos e custos como quanto a efeitos desejados.
É a partir dele que são definidos e acompanhados os investimentos na área de TI, assim como a definição para gerenciamento da qualidade. Também envolve a análise de riscos, de modo que o empreendimento seja capaz de passar por partes como estratégia, desenho, transição, operação e melhoria do serviço — como acontece no caso da aplicação de ITIL.
Uma vez que a governança esteja estabelecida, essa metodologia auxilia na execução de projetos diversos, de modo a permitir o máximo de eficiência e aproveitamento de recursos.
Six Sigma
O Six Sigma é uma metodologia que tem como objetivo principal diminuir os desvios de qualidade, criando um processo que possui melhorias contínuas. No caso da governança de TI, busca custos e desperdícios e favorece a continuidade das boas práticas, quando elas já estão em execução.
Uma das ferramentas importantes nesse caso é o DMAIC (Definir, Medir, Analisar, Melhorar e Controlar). Esse método corresponde a uma estruturação de ação com custos reduzidos e com o mínimo de desperdício.
Ele permite que todos os processos de governança sejam executados da melhor maneira possível, baseando-se em um planejamento adequado e na identificação das possíveis causas de problemas que surjam durante a implementação.
Padrões internacionais
Uma mistura entre boas práticas, seus frameworks e as metodologias é encontrada nos padrões internacionais. Eles exigem cuidados específicos com a segurança e diminuição de riscos em relação a TI, estabelecendo determinados processos e objetivos desejados.
Quando a empresa obtém essa certificação, consegue ter a garantia de qualidade máxima.
Nesse caso, uma das relevantes é a norma ISO/IEC 25000. Ela é internacional e trata de sistemas e de engenharia de software. Ela determina qual é a arquitetura desejada e, tendo sido atualizada em 2014, é uma das mais recentes.
Já a ISO 20000 é a primeira editada sobre o assunto, também favorecendo a questão da governança. A menos que seja necessário ou extremamente benéfico, o negócio não precisa se preocupar em usar um framework e buscar a adequação à norma. Em geral, optar por um ou outro já é o suficiente para consolidar bons efeitos.
As principais áreas de foco da governança de TI nas empresas
O fato de ser tão importante para o negócio tem a ver com o fato de que a governança em TI age em diferentes frentes, que afetam direta e positivamente aquilo que é conquistado pelo empreendimento.
Para que tudo dê certo, do começo ao fim, as principais áreas de foco dessa atuação são:
Alinhamento Estratégico
Como visto, a governança precisa ter a ver com o que o negócio espera alcançar e como ele deseja atingir. Um empreendimento que deseje crescer não pode ter uma governança que não leve esse fator em consideração ou, então, a tomada de decisão não servirá aos propósitos desejados.
Com isso, é fundamental que todos os processos conversem entre si, levando em consideração os objetivos de negócio e as capacidades atual e futura da estrutura de governança.
Isso permite um planejamento adequado, favorecendo não apenas a tomada de decisão, mas toda a operação do empreendimento.
Entrega de Valor
É fundamental que a governança de TI ofereça retorno para o empreendimento, pois, afinal, trata-se de um investimento. Com isso, a entrega de valor é uma das bases dessa abordagem.
Devem ficar claras as modificações que esse processo trará, assim como os efeitos positivos de cada ação relacionada.
Não adianta investir nisso se a gestão não pretende usar as informações obtidas para tomar decisões, por exemplo.
Isso é obtido por meio da aplicação correta de práticas de sucesso e é garantido graças à avaliação dos efeitos. Caso a governança não esteja entregando valor, ela precisa ser repensada, de modo que não seja um gargalo financeiro do empreendimento.
Gerenciamento de Riscos
Os riscos administrados pela governança não têm a ver exclusivamente com a área de TI, já que isso é papel do gerenciamento de tecnologia. A questão é mais profunda e ela garante que os riscos mitigados tenham a ver com a operação do empreendimento.
Levando em consideração quais são as oportunidades geradas pelos processos de tecnologia, os riscos são avaliados na mesma medida, de modo que sejam identificados quais pontos precisam ser melhorados ou eliminados para garantir uma margem segura de atuação.
Essa é uma das frentes mais importantes em relação à contribuição quanto à segurança do negócio, de modo que ela não pode ser ignorada.
Gerenciamento de Recursos
Para que tudo funcione de maneira a favorecer o negócio, é fundamental que a área de TI tenha tanto os recursos humanos quanto os de estrutura. Isso permite o funcionamento correto de todas as etapas, valoriza o conhecimento e melhora a atuação de maneira estratégica.
A governança, principalmente pela aplicação de frameworks como o ITIL, garante um gerenciamento total desses elementos. Tal ação garante a disponibilidade completa de acordo com o necessário, de modo que as aplicações de TI funcionem conforme o que foi previsto.
Também é a governança a responsável por identificar a necessidade de melhoria de estrutura — como mais segurança para sistemas mais importantes —, de modo a atender os objetivos estratégicos inicialmente definidos.
Mensuração de Desempenho
Uma vez que tudo esteja rodando, é fundamental pensar em questões como a melhoria contínua. Sempre há o que otimizar nesse sentido, levando, principalmente, a tomada de decisão que estão cada vez mais alinhadas.
Isso só é possível se houver visibilidade de resultados, de modo que todo o processo de governança também inclui a seleção, definição e acompanhamento de indicadores e critérios específicos. A intenção não é conhecer apenas os ganhos financeiros, mas, também, todos os resultados do negócio.
Um investimento nesse sentido para uma empresa que oferece serviços tecnológicos para os clientes, como uma aplicação na nuvem, pode melhorar a percepção e confiança de marca, o que nem sempre é tangível somente por indicadores de finanças.
A partir disso, podem ser executadas novas práticas padronizadas, afinar a atuação de outras e empregar metodologias diferentes em busca de resultados melhores do que aqueles obtidos nesse monitoramento.
Com esses conceitos claros sobre governança em TI, a empresa ganha a chance de executar os processos da maneira correta. Como resultado, pode se beneficiar por uma questão estratégica, melhorando a tomada de decisão e os seus efeitos.
Quer receber mais dicas sobre a área? Então assine nossa newsletter e não perca nenhum outro conteúdo incrível para entender outros assuntos.
Deixe o seu comentário!