A TI nas empresas, como disciplina e como ativo estratégico, tende a ser cada vez mais relevante, crítica e demandante de investimentos; ou seja, maior. Entretanto, como Área, tende a ser cada vez menor, mais especializada, distribuída, integrada e sinérgica com a cadeia de fornecedores e parceiros da empresa. Então como conciliar essas duas perspectivas aparentemente antagônicas? Uma Governança de TI forte e independente é a melhor resposta disponível.
A Tecnologia da Informação é e será cada vez mais fator crítico de sucesso para a inovação e diferenciação competitiva das empresas, tal qual é para sua produtividade, ganhos de escala, manutenção consistente e segurança de operações, incluindo-se aí, por exemplo, informações, controles, processos, conectividade e relacionamentos.
A função TI deve ser entendida como a organização eficaz de serviços confiáveis, estruturada a partir de uma cadeia produtiva eficiente na capacidade de entender, atender e responder aos desafios estratégicos propostos pelo mercado (clientes, acionistas, concorrentes, reguladores, etc) à corporação.
Isso significa ser excelente em compreender os desafios atuais e futuros do negócio, seus imperativos estratégicos e as necessidades e expectativas de cada stakeholder (interno e/ou externo), de forma ser capaz de orquestrar proativamente a formulação e viabilização das soluções que se fizerem necessárias.
Planejamento, gestão, controles, proteções, aderências, padronizações, orçamentos, alocações, priorizações, avaliações, mensurações e comunicação são algumas das questões ligadas à TI que devem ser apropriadas, equacionadas e geridas com excelência e racionalização pela Governança de TI, a fim de prover as melhores condições para que a TI, como disciplina, possa efetivamente auxiliar as áreas de negócio em seus desafios diários.
Por isso, padrões e metodologias como COBIT, ISO/IEC 38500, PMP, CMMI, ITIL e GVTI, dentre outras, vêm sendo adotadas parcial ou integralmente como componentes de uma boa Governança da TI, tornando-se referências fundamentais na busca da confiabilidade, eficiência operacional e entrega dos resultados esperados pela TI, como Área.
Não restam dúvidas sobre o papel das tecnologias da informação, especialmente as digitais, nos novos modelos de negócio, cada vez mais descentralizados, móveis, convergentes, interativos e compartilhados. Fato é que como não há histórico do que está por vir, negócios e TI deverão experimentar, aprender, selecionar e evoluir juntos.
Isso porque a velocidade e a intensidade dos níveis de adesão, integração e demanda digital dos clientes e demais stakeholders da empresa são, por um lado, um risco de darwinização para aquelas que não adotarem tais padrões, mas também, por outro, um oceano de novas oportunidades de comunicação, relacionamento e transação (comerciais, sociais, profissionais e institucionais), que se colocam na perspectiva das empresas como potenciais vantagens competitivas a serem exploradas.
Este cenário pouco linear exige participantes multidisciplinares com visões e experiências complementares, tanto técnicas, como de negócios e humanas.
O grau de complexidade para a gestão da TI, como Área e como disciplina, aumenta sensivelmente, à medida que é diretamente proporcional ao grau de exposição da empresa proporcionado pela multicanalidade, pela instantaneidade, pela interatividade e pela facilidade de acesso, amplitude e pela intensidade da miríade de interações ativas e passivas a que está sujeita.
Quanto maiores as possibilidades disponíveis, maiores serão os desafios para que se obtenha uma visão unificada do relacionamento da empresa com cada stakeholder e dos riscos a ele associados. Por outro lado, a diversidade de tecnologias, plataformas, aplicativos, canais e ambientes, sejam estes transacionais ou não, também abre a possibilidade de se conhecer melhor cada cliente, parceiro, fornecedor ou outro stakeholder e assim maximizar a capacidade de rentabilização deste relacionamento ao longo do tempo.
Por isso, podemos dizer que um dos desafios centrais da nova TI consiste em apoiar e viabilizar a evolução e a inovação dos negócios neste novo ecossistema totalmente digital e integrado, mantendo o alinhamento necessário com a Governança Corporativa, perseguindo as diretrizes estratégicas definidas pelo Acionista, internalizando as melhores práticas e garantindo a compliance com normas e regras muitas vezes técnicas, legais e restritivas.
Vale lembrar que governar é estabelecer e gerir normas, regras e padrões que visam o atingimento de um objetivo comum, desde que de comum acordo.
A maioria dos modelos e metodologias de governança considerados golden-standard pelo mercado variam conforme a amplitude e especificidade de seus escopos de aplicação.
Dadas essas especificidades, a Governança de TI precisa ser capaz de conhecer, avaliar, priorizar e internalizar o que efetivamente é útil e interessa de cada metodologia, transformando em serviços e rotinas consistentes, compondo sua oferta e valor para o negócio. Dentre as diversas metodologias disponíveis, podemos aprofundar a Norma ISO/IEC 38500 e o CobiT:
- Norma ISO/IEC 38500:
- aplica-se a qualquer empresa e visa promover o uso eficaz e eficiente da Tecnologia da Informação, garantindo aos stakeholders (consumidores, acionistas, funcionários e demais interessados) maior confiabilidade nos processos e informações
- procura oferecer orientações objetivas e precisas aos dirigentes quanto ao uso da TI, incorporando a avaliação dos riscos da TI para o negócio e as demandas de cumprimento das obrigações (regulamentares, legislativas, legais e contratuais)
- visa agregar maior clareza a questões como matriz de responsabilidades, capacidade de continuidade das operações e sustentabilidade do negócio
- promove o alinhamento entre TI e negócio
- CobiT (Control Objectives for Information and Related Technology):
- criado em 1994 pela ISACF23 e desde lá vem evoluindo com a incorporação de padrões internacionais técnicos, profissionais, regulatórios e específicos para processos de TI
- tem como principal objetivo contribuir para a eficiência nas entregas de TI com base nas necessidades do negócio
- estabelece relacionamentos com os requisitos do negócio, organizando as atividades de TI em processos
- identifica os principais aspectos de TI que devem ser foco de investimentos e define os objetivos de controle que devem ser considerados prioritários para a gestão
- é representado por cinco áreas que sustentam o seu núcleo:
- alinhamento estratégico, que é a ligação entre o negócio e a TI
- agregação de valor, que restringe a execução àquilo que entrega maiores benefícios de acordo com a estratégia
- gerenciamento de recursos, que procura otimizar os investimentos
- gerenciamento de riscos, que dá visbilidade e oferece soluções à alta direção
- medição de desempenho, que acompanha e monitora a implantação e o andamento dos projetos e recursos associados
A utilização de um ou outro modelo ou mesmo a composição de vários modelos em um modelo proprietário da empresa deve partir de uma análise individual e particularizada do estágio e cenário específico que a empresa se encontra.
Ainda sim, a única certeza que se tem é que a complexidade das relações e papéis assumidos pela TI, como ativo, disciplina e Área, hoje e no futuro próximo, demandam decisões e ações imediatas, que endereçam uma Governança forte e independente como solução necessária.