Para melhor entender a origem da GTI, é necessária a compreensão do conceito de Governança Corporativa (de agora em diante GC) e as causas pelas quais esse tema tornou-se tão importante na boa gestão empresarial. A GC pode ser definida como um sistema que busca o equilíbrio entre os interesses da organização e do poder societário (SANTOS, 2003).
Conforme Manual das Boas Práticas de Governança Corporativa, 4ª edição, do Instituto Brasileiro de Governança Corporativa (IBGC), a Governança Corporativa é:
O sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, Conselho de Administração, Diretoria e órgãos de controle. As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso a recursos e contribuindo para sua longevidade.
Os quatro princípios básicos da Governança Corporativa encontram-se descritos no Manual das Boas Práticas, do IBGC, sendo: Transparência; Equidade; Prestação de Contas e; Responsabilidade.
A transparência existe na obrigatoriedade de informar e disponibilizar para as partes interessadas as informações de seu interesse. A equidade é o tratamento justo dado a todos os sócios e demais partes interessadas. Na prestação de contas, os sócios, administradores, conselheiros fiscais e auditores devem prestar contas de sua atuação, assumindo integralmente as consequências de seus atos. E por fim, com a responsabilidade corporativa, os administradores, conselheiros fiscais e auditores devem zelar pela sustentabilidade da organização, objetivando garantir sua longevidade, incorporando considerações de ordem social e ambiental na definição dos negócios e operações (IBGC, 2009).
Entende-se que um sistema de Governança Corporativa define ferramentas, estruturas e incentivos, que em conjunto formam o sistema de controle de gestão de uma determinada empresa e norteia as ações dos administradores, com a finalidade de garantir o cumprimento dos objetivos estipulados pelos acionistas/proprietários (MARTIN et al., 2004).
Para Nascimento e Reginato (2010), a GC pode ser entendida como controle administrativo. Dessa forma, toda e qualquer empresa, seja grande, média ou pequena tem uma estrutura que a caracteriza, variando somente as práticas que cada uma delas pode adotar. Considerando que as práticas de GC é objeto de estudo desde o final do Século XIX, este é um tema há muito tempo conhecido. Somente no início dos anos 2000, após escândalos financeiros que abalaram o mercado de capitais norte-americano que envolveu grandes corporações como a Enron, WorldCom, AOL e Merk, a GC ganhou sua visibilidade. Tal acontecimento também fez com que os investidores externos perdessem a confiança na Gestão Empresarial e nas informações disponibilizadas (WEILL, ROSS, 2006).
Após os escândalos, foi necessária a intervenção do Congresso norte-americano, que promulgou em julho de 2002 o Ato Sarbanes-Oxley (SOX), com vistas à preservação dos
interesses dos investidores. O Ato elaborado pelos senadores americanos Michael Oxley e Paul Sarbanes contém 11 títulos, sendo seu principal foco a penalidade da alta administração da empresa, cujo reflexo deu-se na forma com que as empresas de capital aberto passassem a divulgar melhor suas informações financeiras.
Conforme Fernandes e Abreu (2008), o SOX tem por objetivo proteger os investidores do mercado de capitais americano de fraudes contábeis e financeiras, instituindo penalidades contra crimes relacionados.
Alguns requisitos de informação provenientes do SOX impactam diretamente as operações de TI em uma empresa. Tais requisitos estão associados à: apropriação do conteúdo da informação; disponibilidade da informação no momento em que for acessada pelas partes interessadas; atualização da informação disponível; corretude dos dados e das informações disponibilizadas; acessibilidade das informações; sistema de controle interno sobre os relatórios financeiros, dentre outros (FERNANDES; ABREU, 2008).
Nesse momento, vistos os diversos requisitos no tocante tecnológico provenientes do SOX, a tecnologia passa a ser vista bem mais que uma ferramenta competitiva, ou diferencial nas empresas, portanto, a ser considerada como um item obrigatório no contexto empresarial, em especial para empresas de capital aberto (WEILL, ROSS, 2006).
A relação existente entre as temáticas: Governança Corporativa e Governança de TI que, vai além de atender ao requisito de transparência e observância às exigências das legislações, pois trazem benefícios como eficiência operacional, alinhamento entre ações TI e objetivos de negócios e redução de custos (FERNANDES; ABREU, 2008).
Nessa perspectiva, observa-se que somente no início do ano 2000 e impulsionado por escândalos do mercado de capitais norte americano, o termo Governança de TI (GTI) ganha abrangência e se torna tema de discussão entre empresas, governos e pesquisadores (WEILL, ROSS, 2006), entretanto estudos sobre gestão de tecnologia e até mesmo sobre o termo GTI já existiam. Em 1991, Venkatraman (1991) define GTI como meio em que a TI media governava os relacionamentos de negócio por meio de sistemas de TI.
Vale ressaltar a diferença existente entre Gestão de TI e Governança de TI, a primeira tem seu foco voltado à automatização e eficiência das operações internas, na administração destas operações e nas decisões a serem tomadas acerca dos produtos e serviços de TI correspondentes e a segunda é mais ampla e foca a utilização da TI de maneira que possa atender às demandas e objetivos de negócio (CEPIK; CANABARRO, 2010). Na pretensão de compreender visualmente as diferenças entre os dois termos, o Quadro 4
apresenta os principais aspectos de Governança de TI e de Gestão de TI, conforme Liu e Ridley (2005).
Quadro 4 - Aspectos de Gestão de TI e Governança de TI.
Governança de TI Gestão de TI
Foco interno e externo Foco interno
Visão do conjunto da organização Visão departamental e individual
Futuro Presente
Estratégias Operações e projetos
Geração de benefícios Custos e qualidade
Investimento sábio Prestação de contas
Delegação Controle
Fonte: Liu e Ridley (2005).
No que concerne o conceito de Governança de TI e visando o sucesso das respostas emitidas ao ambiente e as atividades organizacionais, Sambamurthy e Zmud (1999) inicialmente observaram que se trata de uma ação que abrange a implementação de estruturas e arquiteturas relacionadas às Tecnologias de Informação. Desde então, diversos outros conceitos surgiram.
Van Gremberg (2004) define a Governança de TI como sendo a capacidade organizacional exercida pelo Conselho de Administração, pela alta administração e pela área de TI, que visa controlar as estratégias de TI e assegura sua fusão com o negócio. Anos depois o autor reformula o conceito e passa a entender que a GTI é a capacidade organizacional exercida pela alta administração, incluindo gerência de negócios e de TI para controlar o desenvolvimento e a implementação da estratégia de TI e, com isso, assegurar o alinhamento entre negócios e TI.
Para Weill e Ross (2004) a GTI é entendida como um modelo que define direitos e responsabilidades pelas decisões, encorajando comportamento desejável no uso de TI. Conforme o IT Governance Institute (2004), a Governança de TI é de responsabilidade da alta administração de uma empresa, consistindo na liderança, estruturas organizacionais e processos que garantem que a TI Corporativa sustenta e estenda as estratégias e objetivos da organização.
Já para Vanni (2005), a GTI aborda as estruturas de relacionamentos e processos para conduzir e controlar a organização na realização das suas finalidades. Trata-se, portanto, de agregar valor ao mesmo tempo em que controla os riscos. Dessa forma, a governança de TI abrange mecanismos e técnicas que visam assegurar que a TI suporte e elevar os objetivos e estratégias de negócio.
Conforme perspectiva do Guia Executivo de Governança de TI do ITGI - Board
Briefing on IT Governance, a “Governança de TI é de responsabilidade do Corpo de Diretores
e Gerencial”. GTI integra a Governança da Empresa e consiste em mecanismos de liderança, estrutura organizacional e processos que garantem que a TI da organização mantém e alcançam as estratégias e objetivos da organização. Isso a torna bem mais complexa no setor público do que em empresas privadas (HANSEN, 2002).
Vale ressaltar que, considerando a conceituação do tema, a norma ISO/IEC 38.500 (ABNT 2009) define a GTI como um sistema pelo qual o uso atual e futuro da TI são dirigidos e monitorados. Além disso, buscam fornecer suporte à organização no acompanhamento e monitoramento do uso da TI, das estratégias e das políticas. No Quadro 5, seguem, em ordem cronológica, as definições do termo Governança de TI:
Quadro 5 - Síntese de definições de Governança de TI.
Autor Definição
Venkatraman, apud Loh, 1993.
Governança de TI é utilizada para descrever como a TI média ou governa os relacionamentos de negócios através de um sistema baseado em TI.
Sambamurthy; Zmud (1999)
Governança de TI aborda a implementação de estruturas e arquiteturas (e padrões de autoridade associadas) relacionadas à TI para atingir com sucesso atividades em resposta ao ambiente e à estratégia organizacional.
Korac-Kakabadse Kakabadse (2001)
Governança de TI se concentra na estrutura de relacionamentos e processos para desenvolver, dirigir e controlar os recursos de TI, de modo a atingir os objetivos da organização, através de contribuições que agreguem valor, balanceando risco versus retorno sobre os recursos e processos de TI.
Van Grembergen, 2000 Governança de TI é a capacidade organizacional exercida pelo Conselho de Administração, pela alta administração e pela área de TI para controlar a formulação e a implementação da estratégia de TI e, dessa forma, assegurar a fusão entre a TI e os negócios.
Isaca (2002) Governança de TI é a estrutura de relacionamentos e processos para dirigir e controlar a empresa de modo a atingir os objetivos corporativos, adicionando valor através do balanceamento do risco versus retorno obtido pela TI e seus processos. ITGI (2003) Governança de TI é de responsabilidade do Conselho de Administração e da alta
administração. É uma parte integral da governança corporativa e consiste de estruturas e processos organizacionais e de liderança que assegurem que a TI sustente e expanda os objetivos e as estratégias da organização.
Schwarz e Hirschheim (2003)
Governança de TI são as estruturas ou arquiteturas de TI implementadas para realizar, com êxito, atividades em resposta aos imperativos ambientais e estratégicos da empresa.
Turban, Mclean e Wetherbe, 2004;
Governança de TI é a capacidade organizacional de controlar a formulação e a implementação da estratégia de TI, além de guiar a direção adequada de modo a obter vantagem competitiva para a organização.
Weill e Ross (2004) Governança de TI especifica a estrutura de responsabilidades e direitos de decisão para encorajar comportamentos desejáveis no uso da TI.
Peterson (2004a) Governança de TI é definida como a distribuição das responsabilidades e direitos entre as pessoas da organização quanto às decisões de TI, e os mecanismos e procedimentos para monitorar e tomar decisões estratégicas relacionadas à TI. Mcginnis et al., 2004 Governança de TI se refere a como a organização assegura que a sua estratégia e
as suas práticas de TI têm sido utilizadas para auxiliar a estratégia da organização e implementar as práticas de informação.
Weill e Ross (2006) A governança de TI é a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI. Lee e Lee (2009) A governança de TI é definida como sendo a especificação e execução de direitos
e responsabilidades sobre decisões de modo que as organizações possam alinhar a Tecnologia da Informação aos objetivos de negócio.
Fonte: Adaptado de Lunardi (2008).
Embora as definições sejam diferentes, em seus termos, elas têm como foco principal o mesmo argumento: o alinhamento entre Negócio e TI. Para Van Grembergen, De Haes e Guldentops (2004), a governança de TI combina diferentes mecanismos associados à estrutura, processos e relacionamento. Para os autores, as estruturas estão relacionadas às funções e seus responsáveis, os processos referem-se à tomada de decisões estratégicas e monitoramento e os mecanismos incluem a participação da TI no negócio, o diálogo estratégico, aprendizagem compartilhada e comunicação adequada (VAN GREMBERGEN; DE HAES, 2004).
E é nesse sentido que Luftman (2000), Luftman e Brier (1999) entendem que para chegar a uma efetiva governança de TI, é mais que necessária uma comunicação de duas vias e uma boa participação/colaboração da TI e do negócio, ou seja, é necessário o relacionamento das pessoas de negócios e dos responsáveis de TI.
Visando o apoio e suporte à essa comunicação, surge na literatura os Modelos de Alinhamento Estratégicos, que deram subsídios ao modelo genérico de Governança de TI de Fernandes e Abreu (2012). Os modelos de alinhamento estratégico são abordados na próxima seção, seguido das ferramentas de melhores práticas de TI, que são abordadas logo após a exploração dos modelos de Governança de TI.