A governança corporativa vem sendo adotada pelas organizações para atender às necessidades de um mercado cada vez mais competitivo e para enfrentar mudanças bruscas, que exigem adequação rápida para o alcance de objetivos empresariais estratégicos.

Governança parece um termo da moda, mas é bem antigo. Significa o ato ou efeito de governar, e governar é administrar, dirigir.

Então, o que há de novo na expressão governança corporativa?

Antes de abordar o conceito, vamos lembrar os principais movimentos da gestão organizacional e que antecederam a ?onda? da governança.

As gerações da gestão organizacional

A primeira geração surgiu ao final do século XIX. Nela pontificaram grandes clássicos da gestão da produção, como Taylor, Ford e Fayol, que introduziram as primeiras ações de análise e padronização de tarefas, dando formato acadêmico à divisão do trabalho industrial, mencionada por Adam Smith em sua obra maior, ?A Riqueza das Nações?.

Estes autores concebiam as tarefas como passíveis de decomposição em ações menores e de curta duração, realizáveis ao longo de linhas de montagem de produção. Tais ações eram extensões operacionais das atividades de gerência e as empresas eram divididas em departamentos funcionais.

A segunda geração, pós 1ª Guerra Mundial, se caracterizou pela valorização da mão-de-obra e de seu ambiente de trabalho.

É a fase da gestão de pessoal, onde o estilo autoritário dos gerentes migra para perfis focados na melhoria da produtividade. Redução de ruídos, aumento do nível de luminosidade, diminuição dos níveis de insalubridade etc. Em resumo: gerentes mais esclarecidos para prover mais e melhor atenção aos trabalhadores.

A terceira geração representa a era da gestão da qualidade pós 2ª Guerra Mundial, iniciada com o modelo TQC – Total Quality Control, adotado pelos japoneses, e o ciclo de controle de qualidade ?Just in time?, baseado no baixo custo de mão-de-obra e em novos métodos de produção.

Os gerentes passaram a ouvir as sugestões dos trabalhadores na análise das tarefas, disseminando a prática do trabalho em equipe e passando a considerar a hierarquia das necessidades dos homens (pirâmide de Maslow), com reflexos positivos na qualidade da produção.

A quarta geração é a da gestão de processos

Esta geração é dividida em quatro fases. A primeira fase, ocorrida nas décadas de 60 e 70, sofreu grande influência da era da qualidade, que propiciou o aperfeiçoamento dos processos e o aumento da qualidade de bens e serviços.

Programas de ?melhoria contínua? (Kaizen e ciclo de Deming – PDCA), de ?defeito zero? (diagramas causa-efeito Ishikawa ou espinha de peixe, para identificar defeitos), assim como técnicas de brainstorm para a definição das causas de problemas e diagramas de Pareto para priorizar reparos foram largamente empregados.

Na segunda fase (anos 80) surgiram as primeiras ferramentas para alinhar a estratégia à gestão organizacional: a ?análise SWOT? das organizações (avaliação do ambiente interno – forças e fraquezas – e do externo, por meio da análise de oportunidades e de ameaças), as forças de Porter para a estratégia competitiva (concorrentes, fornecedores, clientes, novos entrantes e substitutos), e a análise da cadeia de valor de Porter (vantagem competitiva ? atividades primárias e de apoio).

A terceira fase, que vai dos anos 90 ao final do século XX, aumentou o foco nos processos para a busca da redução de defeitos por milhão de itens produzidos. Métodos como o Six Sigma, a adoção do custeio baseado nas atividades ABC, as propostas de reengenharia de Hammer, a busca de certificações de qualidade, como a ISO 9000, a implantação de sistemas integrados de gestão, como ERPs, CRMs, BI/DW, soluções de Supply Chain, Portais B2B/B2C e o início da gestão do conhecimento mediante as intranets, são representativas desta fase.

A quarta fase tem seu início coincidente com o do século XXI. É marcada pela governança corporativa, por meio do gerenciamento dos serviços e produtos de forma dinâmica e competitiva, que considera desde os macro-processos no nível estratégico até os micro-processos (nível operacional), necessários ao fornecimento de produtos e serviços aos clientes, como ilustra a figura 1.

Figura 1: os ?vetores? da governança.

Clique para ver a imagem ampliada:
Vetores da governança

A figura acima indica que toda a ?cadeia de valor? é influenciada pelo gerenciamento dos processos.

Este gerenciamento ocorre em âmbito multidepartamental, para promover, de forma repetitiva, a ?melhoria contínua?, com foco no aumento de qualidade e na redução do risco das operações, e pelo gerenciamento dos projetos, que também é feito com processos multidisciplinares e foco na entrega única (e num período determinado) de novos serviços, produtos ou resultados específicos, como novos processos ou processos revisados para a redução de custos ou o aumento das receitas por transação.

Todos esses movimentos podem ser representados como ?vetores? que ? como no universo matemático – podem somar entre si, subtrair (o que é indesejado) ou gerar forças resultantes na direção do fornecimento de serviços e entregas de produtos aos clientes.

No nível estratégico, modelos como o Balance Score Card (BSC), portfolios de projetos priorizados pela alta administração e o planejamento estratégico do negócio associado à missão, visão, valores e aos objetivos das unidades definem as metas das organizações.

Figura 2: TI como suporte ao negócio

Clique para ver a imagem ampliada:
Suporte ao negócio

A figura 2 mostra que TI suporta e alavanca os negócios através de projetos, serviços e processos que são geridos mediante um modelo de gestão de TI que engloba estruturas organizacionais, pessoas, tecnologias e metodologias, de modo estruturado.

Do nível tático ao operacional, o gerenciamento de projetos com modelos como o PMI e o PRINCE2, o gerenciamento dos processos de negócios e de TI, com as práticas de BPM (Business Process Management) e a automação de processos de negócio com SOA, tem sido um diferencial para as organizações que buscam o aumento da qualidade com alta conformidade com leis, normas e políticas internas e baixas taxas de risco envolvendo os produtos e serviços entregues aos clientes.

Governança de TI

Governança de TI é, assim, ?um processo decisório que permite à TI sincronizar as suas estratégias com as do negócio, maximizando estas com resultados de investimentos que adicionem valor às organizações, mensurando e monitorando o desempenho dos seus projetos e serviços, buscando a qualidade dos seus processos e a disponibilidade de seus ativos?.

Então o caminho para implantar Governança de TI é: ?transformar os Processos em engrenagens sincronizadas e alinhadas à Estratégia das Organizações, demonstrando que TI não apenas suporta, mas alavanca os Negócios através de seus Ativos operados em Serviços ou gerados em Projetos, com alta Qualidade e Conformidade com leis, normas e políticas internas e Baixo Risco sobre os ativos envolvidos?.

Comece então organizando o seu portfófio de TI com seus projetos e serviços, conforme evidencia a figura 3.

Figura 3: portfolio de TI – projetos e serviços baseados em processos e ativos

Clique para ver a imagem ampliada:
Portfolio de TI

Perceba que tanto os projetos quanto os serviços têm os seus processos.

Os projetos ainda alteram ou geram serviços de TI (aplicações, soluções de correio, portais, suporte a novos equipamentos, intranet/internet/extranet, produção de sistemas integrados, automação de processos com workflow e orquestração de serviços/regras de negócio, atendimento centralizado de usuários etc.), o que faz com que os processos dos serviços devam dar seqüência aos processos dos projetos, tal como uma visão de BPM.

Observe que tanto os projetos quanto os serviços tem a continuidade dos seus processos suportada por ativos (hardware, software, redes, arquivos, bancos de dados, ambiente, pessoas e documentação) que precisam ser inventariados e ter a sua configuração gerenciada a todo o momento, para garantir o controle de versões, a disponibilidade, a capacidade e o nível de serviço acordado com todos os clientes (internos ou externos) dentro dos custos orçados e aprovados pela alta administração.

Existem vários frameworks de mercado para implantar governança de TI e o COBIT é o modelo mais abrangente e útil para avaliar o nível de maturidade de uma organização.

O objetivo central do COBIT é alinhar TI aos negócios, através de um ciclo de vida que se inicia no planejamento estratégico da organização e de TI, passando pela aquisição ou implementação de soluções, Entregando as soluções e fornecendo o suporte e mantendo uma monitoração constante com uma avaliação dos resultados com indicadores de desempenho e de metas.

O COBIT 4.1 ainda é o modelo mais coerente com a ?nova onda? GRC, que é uma visão integrada de governança, gestão de riscos e compliance, para buscar a simplificação dos processos sem perder o foco nos objetivos estratégicos do negócio.

Entretanto, sair da teoria para a prática é um desafio que muitas organizações precisam aprender a enfrentar e a utilização de modelos como o ITIL V3, o PMBOK 2004, CMMI e Metodologias como RUP, permitem a adoção de Best Practices e Quick Wins.

A figura 4 então é a representação de um case onde foi possível rever todos os processos de TI com um projeto de BPM, que implantou processos complementares destes modelos, saindo da teoria para a prática em cerca de 12 meses.

Os macro-processos de governança de TI apresentados na figura representam uma visão interpolada dos principais processos ou grupos de processos do PMI (44 processos), do CMMI (22 processos), do ITIL (23 processos) e do COBIT (34 grupos de processos).

Os processos foram escolhidos de forma que TI pudesse partir das necessidades de usuários oriundas do service desk e de necessidades do negócio mapeadas no planejamento estratégico de TI e fosse possível a condução de projetos para fornecer novos serviços ou aperfeiçoar serviços já existentes, aumentando a qualidade e diminuindo os riscos nas mudanças.

Figura 4: macro-processos de governança de TI

Clique para ver a imagem ampliada: Processos de governança

A adoção destes macro-processos de governança de TI propiciaram à área de TI aumentar o nível de serviço aos seus clientes com o fortalecimento de um service desk como canal único de contato com os clientes, com o gerenciamento de projetos e serviços através de um portfolio alinhado ao negócio, com a implantação de gerências de processo para incidentes, problemas e mudanças e com análises de risco preventivas e o inventário dos ativos e o conseqüente gerenciamento de configuração dos ativos nas mudanças garantindo que o nível de serviço de TI sempre aumente.

Os resultados da implantação destes processos, mesmo de forma manual, foram medidos através de indicadores do service desk que evidenciaram resultados expressivos.

Dentre estes resultados, os mais relevantes foram a redução de incidentes de erro em versões de sistemas em produção, através de homologações, a drástica redução de problemas crônicos (resolvidos rapidamente com a identificação de causas) através de comitês, o aumento significativo da disponibilidade dos ativos e uma maior continuidade dos negócios com o planejamento das mudanças através de comitês.

A automação destes processos de TI com ferramentas de workflow e bases de dados de gerenciamento dos ativos trouxe maior consistência e precisão ao modelo, além de propiciar um modo de garantia de qualidade, pois os desvios de procedimentos só eram possíveis se estivessem sido desenhados.

A conformidade dos processos utilizados dos modelos CMMI, ITIL e PMI, com as devidas automações em curso, permitiram ainda a compatibilidade com o nível 3 de conformidade do Cobit 4.1, comprovada através de avaliação feita por uma ferramenta de análise de risco e compliance.

A condução deste projeto foi feita pela alta gerência de TI com o apoio da alta administração, que comprou a idéia de uma melhoria de processos.

Naturalmente, todo o projeto teve ?fatores facilitadores? (que foram alavancadores) e ?fatores dificultadores? (que precisaram ser contornados) e o modelo de gestão descrito na figura 2 teve que ser reavaliado continuamente.

No próximo artigo iremos falar mais sobre este modelo de gestão que engloba técnicas de análise, metodologias, tecnologias, ferramentas e um processo decisório de TI sustentado pela sua estrutura organizacional, permitindo assim que todos os interessados e envolvidos pudessem participar ativamente desta grande mudança que aconteceu na área de TI. [Webinsider]

.

Omar Mussi

Omar Mussi (omarmussi@alternex.com.br) é Professor do INFNET/ UCAM/TRAINNING de Governança e Gestão de TI e Consultor pedagógico do SENAC-RJ e de TIC na TO.