Quando procuramos desenvolver cenários que representem a competitividade futura da grande maioria dos mercados, é inevitável compreender que dentre as diversas forças de influência, a evolução tecnológica será a que terá maior impacto e influência na forma de se fazer negócios. Por este motivo, grande parte da evolução futura das organizações passará por habilitar e beneficiar tecnologicamente seus processos – sejam eles core ou periféricos – como caminho para adoção de padrões superiores de complexidade que viabilizem o desenvolvimento de modelos de negócio únicos.
Conforme as novas camadas de possibilidades derivadas da evolução tecnológica são absorvidas pelo modus operandi das empresas, gerenciá-las, tanto de forma estratégica – garantindo alinhamento aos objetivos corporativos – como no âmbito tático e operacional, torna-se um desafio sem tamanho para aquelas empresas que não evoluem em seus instrumentos e frameworks de governança e gestão.
Diante deste contexto, o aumento da relevância que a Governança de TI e a normatização dos Modelos de Gestão assumem dentro da Governança Corporativa é proporcional, considerando que esta consiste em um conjunto de processos e diretrizes que orientam a conduta dos gestores para a tomada de decisão, garantindo a preservação dos direitos e interesses dos stakeholders da organização, essencialmente o de seus acionistas.
Tratando especificamente do primeiro, Governança de TI, podemos entendê-lo como a estrutura de políticas, relações e processos que permitem o gerenciamento balanceado do risco com o retorno do investimento de TI. Para muitas organizações, a informação e a tecnologia que suportam o negócio representam o seu mais valioso recurso e são essenciais para que a TI suporte as tomadas de decisão de forma rápida, constante e com custos cada vez mais baixos.
Os caminhos para que a TI atinja os objetivos de uma auto-governança eficiente e alinhada aos padrões internacionais são muitos, representados pela famosa sopa de letrinhas de TI. Dentre as principais metodologias, detalhamos aquelas que possuem alta relevância para TI: Cobit, ITIL, CMMI e CGEIT, e apesar de modelos mais genéricos e aplicáveis a diversas áreas, 6 Sigma e PMP também entram no bolo.
O COBIT (Control Objectives for Information and Related Technology) é um guia de boas práticas apresentado como framework, dirigido para a gestão de tecnologia de informação (TI).
Especialistas em gestão e institutos independentes recomendam o uso do CobiT como meio para otimizar os investimentos de TI, melhorando o retorno sobre o investimento (ROI) percebido, fornecendo métricas para avaliação dos resultados.
O CobiT independe das plataformas de TI adotadas nas empresas, tal como independe do tipo de negócio e do valor e participação que a tecnologia da informação tem na cadeia produtiva da empresa. Dessa forma, é a metodologia mais conhecida e adotada, ainda mais pelo benefício relacionado de que 80% de seus processos suportam a lei americana Sarbanes-Oxley (Sox), de 2002, que criou mecanismos de auditoria e segurança para as empresas, obrigatório para aquelas listadas na Bolsa de Valores de NY.
Já a ITIL, (Information Technology Infrastructure Library) é um conjunto de boas práticas a serem aplicadas na infraestrutura, operação e manutenção de serviços de tecnologia da informação (TI). A ITIL possui uma dimensão mais voltada a ampliação da visão operacional do ambiente de TI e seus standards e SLAs, com menos foco na gestão e integração com o negócio em comparação com o COBIT.
Aprofundando o aspecto tático e operacional da ITIL, o CMMI (Capability Maturity Model Integration) é um modelo de referência que contém práticas (Genéricas ou Específicas) necessárias à maturidade em disciplinas específicas como ao processo de desenvolvimento de produtos e serviços ou processos de aquisição e terceirização de bens e serviços relacionados a TI.
Dentre estas e as dezenas de outras metodologias de governança relacionadas à TI, a CGEIT (Certified in the Governance of Enterprise IT) busca consolidar sob um mesmo framework todo o conhecimento relacionado. Utilizando como base a biblioteca ITIL e também o COBIT, o CGEIT aborda alinhamento estratégico, gestão de recursos, gestão de riscos, mensuração de performance e entrega de valor, com a proposta de ser a certificação completa que destaca profissionais que possuem conhecimento, habilidade e experiência em maximizar a contribuição de TI para o sucesso da empresa em gestão e mitigação de riscos apresentados pela TI.
No campo das metodologias de gestão, o conhecimento e aplicação das diretrizes do PMP e 6 Sigma trazem uma dimensão de negócios e resultado à TI. O PMO, Project Management Office (Escritório de Projetos) é uma atribuição normatizada pela certificação no modelo PMP, que atesta aos profissionais habilitados profundos conhecimentos nas boas práticas de gerenciamento de projetos, responsabilidade social e ética. O Seis Sigma, por sua vez é um conjunto de práticas originalmente desenvolvidas para melhorar sistematicamente processos produtivos. Hoje em dia, o Seis Sigma é visto como uma prática de gestão com ênfase no controle da qualidade, análise e solução de problemas, uso sistemático de ferramentas estatísticas e utilização do DMAIC (define-measure-analyse-improve-control: definir, medir, analisar, melhorar, controlar) e do PDCA (plan-do-check-action: planejar, executar, verificar, agir).
A adoção de tais metodologias de Governança de TI e Gestão têm como objetivo maior melhorar o processo de análise de riscos e tomada de decisão de TI, garantindo alinhamento aos objetivos corporativos e principalmente à Governança Corporativa e seus padrões de excelência do mercado.
