Encore sur la dativisabilité et la non dativisabilité 64

Diversos autores sugerem que as melhores práticas de Governança de TI caracterizam- se por uma combinação de diferentes mecanismos associados à estrutura, processos e habilidades de relacionamento. Esses mecanismos não necessariamente precisam ser utilizados, na sua totalidade ou da mesma forma, pelas organizações, servindo para atingir objetivos específicos ou múltiplos. Uma série de características da própria empresa ou do negócio pode exigir diferentes configurações, evidenciando a complexidade na determinação dos mecanismos mais indicados a serem adotados (PETERSON, 2004; VAN GREMBERGEN; DE HAES; GULDENTOPS, 2004; WEILL; WOODHAM; 2002). Dessa forma, esses autores reconhecem a existência de contingências internas e externas às organizações, que impactam a escolha do modelo mais adequado de Governança de TI. Diferentes mecanismos e práticas procuram facilitar a implementação da Governança de TI, levando em consideração a estrutura envolvendo as decisões de TI, os processos e as habilidades de relacionamento para direcionar e coordenar diferentes atividades associadas ao planejamento, organização e controle da TI (LUNARDI, 2012). Sendo assim, cada empresa deverá adotar uma combinação de mecanismos específicos, não podendo esta combinação ser generalizada às demais organizações.

Por sua vez, Peterson (2004) descreve os três mecanismos fundamentais para a implantação da Governança de TI :

a) Estruturas: papéis e responsabilidades formalmente definidos dentro da organização para a tomada de decisão em TI;

b) Processos: definidos e implementados seguindo as melhores práticas, como o

Information Technology Infrastructure Library (ITIL)1 e Control Objectives for

Information and related Technology (COBIT) 2;

1 _{ITIL: Information Technology Infrastructure Library é uma estrutura de padrões e melhores práticas para} gestão de serviços e infraestrutura de TI, tendo sido criada pela Central Computer and Telecommunications Agency (CCTA) em 1980 e transferida em abril de 2001 para o Office of Government Commerce (OGC), do governo britânico (TAROUCO; GRAEML, 2011)

2 _{COBIT: Control Objectives for Information and Related Technology (COBIT) é um framework de melhores} práticas em relação à gestão e governança da TI (ISACA, 2012). Foi criado em 1994 pela Information Systems Audit and Control Foundation (ISACF) e vem evoluindo por meio da incorporação de padrões internacionais técnicos, profissionais, regulatórios e específicos para processos de TI. Sua quinta edição foi publicada em 2012 pelo IT Governance Institute (ITGI), órgão criado pela Information Systems Audit and Control Association (ISACA) com o objetivo de promover um melhor entendimento e a adoção dos princípios de governança de TI (FERNANDES; ABREU, 2014).

29

c) Relacionamentos: fluxos de informação entre TI e todas as outras áreas corporativas, incluindo as partes interessadas, para garantir seu alinhamento com as necessidades e requisitos de negócios.

As estruturas de Governança de TI envolvem a existência de responsáveis pelas diferentes decisões de TI, além do uso de uma diversidade de comitês para garantir o uso da TI em função da estratégia da empresa (SAMBAMURTHY; ZMUD, 1999). Essa visão, já abordada na seção anterior, engloba uma série de debates sobre a melhor forma de estruturar a tomada de decisões sobre TI.

Os mecanismos mais comuns relacionados a essa estrutura de tomada de decisão compreendem a clara definição de papéis e responsabilidades, a estrutura de TI da organização, a presença do CIO no Conselho de Administração ou em um comitê executivo, o escritório de projetos (PMO – Project Management Office), além da existência de diferentes comitês (BROWN, 2006, DE HAES; VAN GREMBERGEN, 2005).

Já Governança de TI tratada como processo refere-se ao planejamento, tomada de decisão e monitoramento das estratégias da TI. Envolve, assim, a tradução da estratégia do negócio em direcionadores para as atividades de TI (ITGI, 2003). Contém, também, mecanismos com práticas ligadas ao controle da tecnologia, além da definição de processos, procedimentos e políticas que permitam à organização medir, monitorar e avaliar a sua situação em relação a certos fatores, critérios e melhores práticas predefinidas (WEBB; POLLARD; RIDLEY, 2006).

Como exemplos desses mecanismos podem ser citados o planejamento estratégico de TI, o uso de indicadores da área de TI (Balanced Scorecard), cálculo da viabilidade econômico-financeira de projetos, avaliação pós implementação, acordos de nível de serviço, gerenciamento de projetos, e o uso de frameworks como o COBIT, o ITIL, o Capability

Maturity Model (CMM), o Capability Maturity Model – Integration (CMMI), entre outros

(DE HAES; VAN GREMBERGEN, 2005; BROWN, 2006).

A visão da Governança de TI como processo é encontrada na maior parte das publicações de cunho não acadêmico, refletindo-se na proposta de diversos frameworks de melhores práticas relacionadas à TI, desenvolvidos por organizações como o Information

Systems Audit & Control Association (ISACA) e o Information Technology Governance Institute (ITGI) (JORDAN; MUSSON, 2004).

30

Já os mecanismos de relacionamento incluem a participação da TI nas demais áreas de negócio, o diálogo estratégico, o aprendizado compartilhado, a comunicação apropriada e o uso de incentivos e recompensas pela colaboração (BROWN, 2006; DE HAES; VAN GREMBERGEN, 2005).

Como exemplo de mecanismos para garantir a participação da área de TI nos negócios podem ser citadas a participação de diferentes gestores nos projetos de TI e a sugestão de melhorias ou de novos projetos por diferentes áreas (LUNARDI, 2012).

Segundo Luftman (2000), além da colaboração entre os executivos de negócios e de TI, também é condição para a obtenção de uma Governança de TI eficaz, a existência de uma comunicação efetiva entre TI e negócios, como: comunicados da alta gerência, catálogo de serviços de TI, reuniões periódicas e o uso da própria intranet ou de portais eletrônicos.

O compartilhamento da aprendizagem pode ser obtido por meio da utilização de banco de projetos, rotação de cargos e funções, educação continuada e treinamento inter-funcional entre TI e outras áreas (LUNARDI, 2012).

Assim, de acordo com Peterson (2004), os principais mecanismos de Governança de TI encontram-se sintetizados no Quadro 1.

Quadro 1 - Mecanismos de Governança de TI

Estruturas Processos Relacionamento

Definição de papéis e

responsabilidades BSC

Participação ativa das principais partes interessadas

Comitê Estratégico de TI Planejamento Estratégico de TI Portal corporativo

Comitê Diretivo de TI COBIT Processo de comunicação da TI com clientes

Estrutura organizacional da TI ITIL Catálogo de Serviços de TI

CIO no Conselho de Administração Acordos de Nível de Serviço Compreensão compartilhada dos objetivos de TI e negócios.

Escritório de projetos Métodos de avaliação de retorno de investimentos

Processo de resolução ativa de conflitos

Comitê de Projetos Avaliação ex-post Treinamento interfuncional entre TI e unidade cliente

Níveis de alinhamento Banco de projetos PMBok

CMM/CMMI

31