Foi escolhido o modelo de estudos de casos múltiplos porque se trata do método mais apropriado ao examinar eventos contemporâneos, segundo Yin (2009), pois inclui a observação direta dos eventos sendo estudados – neste caso as implicações da governança de TI sobre a organização – e entrevistas com as pessoas envolvidas nos mesmos. O estudo de caso único não se aplicava nesta pesquisa uma vez que não trata de caso extremo. Estudos de casos múltiplos são considerados mais robustos e convincentes que estudos de caso único (HERRIOTT; FIRESTONE, 1983).
Neste trabalho é usado o estudo de casos múltiplos, permitindo a comparação de graus de implantação e utilização dos processos de governança de TI entre organizações diferentes, porém com referencial comum: a certificação pelo modelo canônico escolhido, de acordo com
o método apresentado por Godoy (1995). Pode-se considerar o uso de múltiplos casos como a aplicação de múltiplos experimentos, pela lógica da replicação (YIN, 2009).
Foram identificadas as organizações brasileiras certificadas ISO 20.000, conforme lista reconhecida mundialmente (APM GROUP, 2013). Estas 27 organizações estão listadas na Tabela 13, conforme consulta realizada até dezembro/2013; foram filtradas e agrupadas organizações pertencentes ao mesmo grupo, sendo apenas razões sociais distintas.
Em complemento foram contatados alguns dos organismos certificadores para validar se havia mais empresas que pudessem ter seus nomes identificados. Através de livro de autor nacional sobre o modelo canônico de governança de TI, foram obtidos mais nomes de organizações certificadas e foi possível obter seus contatos para esta pesquisa (SOULA, 2013). Os próprios profissionais de algumas organizações se dispuseram a ajudar ao fornecer os contatos de outras em empresas também certificadas, uma vez que se conhecem por encontros em treinamentos ou fóruns de discussão sobre a norma.
Tabela 13 – Organizações brasileiras certificadas ISO 20.000.
No Organização Fonte Organismo
certificador
1 Algar Soula, 2013 BSI
2 Amdocs Inc. APM Group, 2013 Intertek India Pvt
3 Asyst Soula, 2013 BSI
4 Atena Tecnologia Ltda. APM Group, 2013 Bureau Veritas
Certification H. SAS
5 Atento Brasil S/A APM Group, 2013 Fundação Carlos
Alberto Vanzolini
6 Ativas Soula, 2013 BSI
7 Avansys Tecnologia Ltda APM Group, 2013 Bureau Veritas
Certification H. SAS
8 Banco Bradesco S.A APM Group, 2013 Fundação Carlos
Alberto Vanzolini
9 Banco do Brasil Soula, 2013 BSI
10 Bradesco Seguros e Previdência APM Group, 2013 Fundação Carlos Alberto Vanzolini 11 Call Tecnologia E Serviços Ltda APM Group, 2013 BSI
12 CASSI - Caixa de Assistência dos Funcionários do Banco do Brasil
APM Group, 2013 BSI
14 CPM Braxis S/A (atualmente Capgemini) APM Group, 2013; Soula, 2013
Bureau Veritas
Certification H. SAS
15 HP Soula, 2013 SAI Global
16 Interadapt Solutions S.A. APM Group, 2013 Bureau Veritas
Certification H. SAS
17 Netservice Soula, 2013 BSI
18 Netsol Soula, 2013 BSI
19 Nexa Tecnologia Soula, 2013 BSI
20 Orange Business Services Brazil APM Group, 2013 AFNOR Certification 21 Perfil Manutenção Ltda. (Digisystem) Informática Comércio e APM Group, 2013 Fund. C.A. Vanzolini
22
PromonLogicalis Tecnologia e Participações Ltda. (PTLS Serviços de Tecnologia e Assessoria Técnica Ltda.)
APM Group, 2013 ABS
23 Sysdesign Consultoria em Informática Ltda. APM Group, 2013 Bureau Certification H. SAS Veritas 24 TecnoComp Tecnologia e Serviços Ltda APM Group, 2013 Fund. C.A. Vanzolini 25 TIVIT Terceirização de Processos, Serviços e Tecnologia S/A APM Group, 2013 DQS GmbH
26 Unisys Soula, 2013 DQS GmbH
27 ZCR Informática Ltda. APM Group, 2013 Bureau Veritas
Certification H. SAS
A maioria destas empresas são prestadoras de serviços de TI, com exceção das de número 8, 9, 10 e 12. Estas são instituições financeiras ou áreas de apoio deste tipo de empresa. Como visto na Seção 1.1, os investimentos neste ramo de negócio são significativos, portanto o interesse das instituições financeiras por modelos e certificações em governança de TI segue a mesma direção de empresas com este fim, o que nos leva a considerar também estas empresas como parte do universo pesquisado.
Esta pesquisa tem como foco as organizações certificadas ISO 20.000 que tenham tecnologia da informação como seu negócio-fim: empresas cujos processos empregados visam lucro através de serviços prestados na área de tecnologia da informação. Estas atividades podem incluir desenvolvimento de software, desenvolvimento de hardware, integração de sistemas e terceirização (PRADO; CRISTOFOLI; SCHMIDT, 2012; AUBERT; PATRY; RIVARD, 2005). Os questionários de qualificação e o convite para a participação da segunda fase de entrevistas foram enviados a todas as organizações listadas na Tabela 13.
Cada uma das empresas convidadas a participar da pesquisa recebeu uma carta impressa e um e-mail personalizados contendo informações sobre o trabalho e a senha para acesso ao questionário.
Para a qualificação das organizações foram utilizadas características citadas na literatura sobre modelos padronizados de governança de TI, como relevantes para a avaliação da adoção de práticas, usando como base o modelo utilizado por Bart e Teruel (2010), apresentados na Tabela 14.
Tabela 14 – Fatores de qualificação das organizações pesquisadas.
Característica Descrição Referência
Certificação ISO 20.000 Característica
compartilhada por todas as empresas participantes.
ISO 20.000 certifications (APM Group, 2013).
Contexto do país Momento econômico e
político que atravessa o país que possam interferir em seu desempenho.
Característica
compartilhada por todas as empresas participantes: Brasil. Hofstede (2012); Melville; Kraemer e Gurbaxani (2004). Estrutura organizacional / complexidade
Como se estabelece o locus de decisão sobre TI da organização.
Sambamurthy e Zmud (1999); Singh (2008); Siqueira; Souza e Viana (2012).
Tamanho da organização Número de profissionais da organização.
Bulchand-Gidumal e Melián- González (2011);
Singh (2008). Investimentos em TI Como são decididos e
direcionados os
investimentos em TI da organização.
Bulchand-Gidumal e Melián- González (2011); Xue; Liang e Boulton (2008); Zwicker et al. (2007).