Quando procuramos desenvolver cenários que representem a competitividade futura da grande maioria dos mercados, é inevitável compreender que dentre as diversas forças de influência, a evolução tecnológica será a que terá maior impacto na forma de se fazer negócios.
Por este motivo, grande parte da evolução futura das organizações passará por habilitar e beneficiar tecnologicamente seus processos – sejam eles core ou periféricos – como caminho para adoção de padrões superiores de complexidade que viabilizem o desenvolvimento de modelos de negócio únicos.
Conforme as novas camadas de possibilidades derivadas da evolução tecnológica são absorvidas pelo modus operandi das empresas, gerenciá-las, tanto de forma estratégica – garantindo alinhamento aos objetivos corporativos – como no âmbito tático e operacional, torna-se um desafio sem tamanho para aquelas empresas que não evoluem em seus instrumentos e frameworks de governança e gestão.
Diante deste contexto, o aumento da relevância que a Governança de TI e a normatização dos Modelos de Gestão assumem dentro da Governança Corporativa é proporcional, considerando que esta consiste em um conjunto de processos e diretrizes que orientam a conduta dos gestores para a tomada de decisão, garantindo a preservação dos direitos e interesses dos stakeholders da organização, inclusive de seus acionistas.
Tratando especificamente da Governança de TI, podemos entendê-la como a estrutura de políticas, relações e processos que permitem o gerenciamento balanceado do risco com o retorno do investimento de TI. Para muitas organizações, a informação e a tecnologia que suportam o negócio representam o seu mais valioso recurso e são essenciais para que a área de TI suporte as tomadas de decisão de forma rápida, constante e com custos cada vez mais baixos.
Os caminhos para que a TI atinja os objetivos de uma auto-governança eficiente e alinhada aos padrões internacionais são muitos, representados pela famosa sopa de letrinhas da TI. Dentre as principais metodologias, podem-se evidenciar aquelas que possuem alta maior aplicabilidade, como Cobit, ITIL, CMMI e CGEIT e, apesar de modelos mais genéricos e aplicáveis a diversas áreas, 6 Sigma e PMP também entram no bolo.
O COBIT (Control Objectives for Information and Related Technology) é um guia de boas práticas apresentado como framework, dirigido para a gestão de tecnologia de informação (TI).
Especialistas em gestão e institutos independentes recomendam o uso do COBIT como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (Ex. ROI) percebido, fornecendo métricas para avaliação dos resultados.
O COBIT independe das plataformas de TI adotadas nas empresas, tal como independe do tipo de negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa.
Dessa forma, é a metodologia mais conhecida e adotada, ainda mais pelo benefício relacionado de que 80% de seus processos suportam a lei americana Sarbanes-Oxley (SOx), de 2002, que criou mecanismos de auditoria e segurança para as empresas, obrigatório para aquelas listadas na Bolsa de Valores de NY, por exemplo.
Já a ITIL, (Information Technology Infrastructure Library) é um conjunto de boas práticas a serem aplicadas na infra-estrutura, operação e manutenção de serviços de tecnologia da informação (TI). A ITIL possui uma dimensão mais voltada a ampliação da visão operacional do ambiente de TI e seus standards e SLAs, com menos foco na gestão e integração com o negócio em comparação com o COBIT.
Aprofundando o aspecto tático e operacional da ITIL, o CMMI (Capability Maturity Model Integration) é um modelo de referência que contém práticas (genéricas ou específicas) necessárias à maturidade em disciplinas específicas, como o processo de desenvolvimento de produtos e serviços ou os processos de aquisição e terceirização de bens e serviços relacionados à TI.
Dentre estas e as dezenas de outras metodologias de governança relacionadas à TI, a CGEIT (Certified in the Governance of Enterprise IT) busca consolidar, sob um mesmo framework, todo o conhecimento relacionado ao tema.
Utilizando como base a biblioteca da ITIL e também o COBIT, o CGEIT aborda questões como alinhamento estratégico, gestão de recursos, gestão de riscos, mensuração de performance e entrega de valor, com a proposta de ser a certificação completa que destaca profissionais que possuem conhecimento, habilidade e experiência em maximizar a contribuição de TI para o sucesso da empresa em gestão e mitigação dos riscos apresentados pela TI.
No campo das metodologias de gestão, o conhecimento e aplicação das diretrizes do PMP e 6 Sigma trazem uma dimensão de negócios e resultado à TI. O PMO, Project Management Office (Escritório de Projetos) é uma atribuição normatizada pela certificação no modelo PMP, que atesta aos profissionais habilitados profundos conhecimentos nas boas práticas de gerenciamento de projetos, responsabilidade social e ética.
O 6 Sigma, por sua vez, é um conjunto de práticas originalmente desenvolvidas para melhorar sistematicamente os processos produtivos. Hoje em dia, o 6 Sigma é visto como uma prática de gestão com ênfase no controle da qualidade, análise e solução de problemas, uso sistemático de ferramentas estatísticas e utilização do DMAIC (define-measure-analyse-improve-control: definir, medir, analisar, melhorar, controlar) e do PDCA (plan-do-check-act: planejar, executar, verificar, agir).
De forma resumida, a adoção de tais metodologias para uma melhor Governança da TI (e mesmo sua gestão quotidiana) tem como objetivo maior melhorar o processo de análise de riscos e tomada de decisão de TI, garantindo alinhamento aos objetivos corporativos e, principalmente, à Governança Corporativa e seus padrões de excelência de mercado.