Upload
luiz-martins
View
4.902
Download
0
Embed Size (px)
DESCRIPTION
Slides introdutórios do Curso de Governança de TI no Unipetech - João Pessoa - Graduação em Gestão de TI.
Citation preview
2
Objetivos
Discutir a Governança de TI na prática, com estudos de casos reais
Entender o que é Governança de TI e sua importância nas organizações.
Conhecer os principais frameworks de mercado e saber aplicá-los
Elaborar um projeto de governança de TI
Luiz Mauricio, 2012
Luiz Mauricio, 2012 3
Agenda
Parte I - Fundamentos◦ Discussão Motivacional: It Doesn´t Matter?
“Managerial IT Unconsciouness””◦ Governança Corporativa◦ Entendendo a Governança de TI◦ Overview das Propostas de Mercado
Parte II ISO 38500Parte III Framework do MIT (Weill & Ross)Parte IV – COBIT Parte V – Aspectos Humanos
◦ GovernANTI: Rede de Atores na Governança de TI
4
Atividade em Grupo
Leitura Motivacional: Aprendendo com os insucessos de TI
Avison, D., Gregor, S., and Wilson, D. (2006) Managerial IT Unconsciousness. Communications of the ACM, 49,7, 89-93.
Luiz Mauricio, 2012
5
Caso 1
Luiz Mauricio, 2012
Boa tecnologia Orçamento aprovado Sucesso em Projetos
Anteriores
… Faltou
Planejamento! Definição de Autoridades ! Acompanhamento de
projeto (controle e reporte)
! Envolvimento do Usuário! Experiência Técnica (testes)! Funcionalidade no sistema
6
Caso 2
PriceWaterhouse em GOVTI, Project Management, seleção de fornecedor
… Faltou
Formulação e administração de contrato
Entendimento da importância pelo conselho
Riscos e responsabilidades transferidos para Sidney Water
Pessoal verde em competências e na própria consultoria
Luiz Mauricio, 2012
7
Caso 3 Gestão Flat, participativa Orientada a inovação Sem burocracias Bonus de produtividade
… Erros:
Bonus por código entregue Desenvolvedor colocava
código diretamente em produção sem doc!
Atraso de 6 semanas nas contas aos clientes
QUEBROU!
Luiz Mauricio, 2012
8
Análise dos Casos
“IT Doesn´t Matter?”
1. Projetos de TI são Operações Complexas2. Contratos de Alto Custo e Aplicações de
Alto Risco Ligadas ao Negócio requerem
◦ Definição clara de Governança de TI◦ Pessoal de SI e Gestão de Projetos experientes◦ Monitoração Permanente dos Investimentos
Luiz Mauricio, 2012
Luiz Mauricio, 2012 9
Parte IFundamentos
10
Governança
Bolsa americana em 2002, se deu por manipulação de informações financeiras pelos gestores (Enron, Worldcom)
◦Transparência passou a ser requisito◦Segurança da Informação◦Sarbanes-Oxley Act (US Congress, 2002)
Luiz Mauricio, 2012
11
Governança é
“O Sistema pelo qual organizações são dirigidas e controladas”
Fontes: Sr. Adrian Cadbury, Banco Mundial, 2000 Princípios da OECD, 1999
Luiz Mauricio, 2012
12
Governança
“preocupa-se em assegurar o balanço entre objetivos econômicos e sociais e entre objetivos individuais e coletivos.”
“A intenção é alinhar ao máximo os interesses dos indivíduos, da corporação e da sociedade.”
Sr. Adrian Cadbury, Banco Mundial, 2000
Luiz Mauricio, 2012
Luiz Mauricio, 2012 13
Governança
”[Governance] is the exercise of political, economic and administrative authority in the management of a country's affairs at all levels. Governance comprises the complex mechanisms, processes and institutions through which citizens and groups articulate their interests, mediate their differences and exercise their legal rights and obligations,."
(United Nations Development Programme, 1997)
14
Princípios da Governança
Direção estratégica: ◦ Definir o caminho a ser percorrido
Luiz Mauricio, 2012
15
Princípios da Governança
Divisão de Responsabilidades:◦ Distribuidas nas atividades envolvidas◦ Estabelecer ações para que a execução aconteça
conforme previsto e possa ser controlada
Luiz Mauricio, 2012
16
Princípios da Governança
Equiparação de Tratamento e Cooperação entre Stakeholders e Comunidade
Luiz Mauricio, 2012
17
Princípios da Governança
Monitoração da Gestão: ◦ Assegurar que o caminho esteja sendo percorrido
conforme definido.
Luiz Mauricio, 2012
18
Princípios da Governança
Conformidade◦ Agir de acordo com normas e
padrões exigidos
◦ Sigilo, privacidade e segurança
◦ SOX Compliance
Luiz Mauricio, 2012
19
Princípios da Governança
Prestação de Contas: ◦ Explicação sobre o uso dos recursos
Transparência Direitos Stakeholders
Luiz Mauricio, 2012
Luiz Mauricio, 2012 20
Atores da Governança
Acionistas / ProprietáriosConselhoDiretoria ExecutivaGestoresColaboradoresOrgãos reguladoresEnvolvidos
Luiz Mauricio, 2012 21
Atores da Governança
Shareholders : Investidores e proprietários
Stakeholder : Partes interessadas◦ Qualquer pessoa ou organização que tenha interesse,
ou seja afetado pela organização.
Podem ter influência direta ou indireta no resultado Entender relações Ex: Executivos, gestores, a sociedade, um fornecedor, o
governo.
Shareholder ou Stakeholders?
Luiz Mauricio, 2012 22
Teoria Instrumental (Freeman)
O balanço dos interesses = sobrevivência da firma e o alcance de outros objetivos de desempenho.
Avaliar o efeito da estratégia nos stakeholders, estabelecendo-se, então, processos que levem em consideração as preocupações de cada um.
Garantir retorno financeiro e outros para manter o engajamento necessário, permitindo, assim, a criação saudável de novas atividades, geradas pelos próprios stakeholders.
Luiz Mauricio, 2012 23
Pontos sobre governança
Afetada por aspectos externos ◦Jurídicos, Aspectos regulatórios, Culturais◦Políticas, Ética empresarial, Consciência sobre
interesses ambientaisParte acionária x controleEmpresas com boas práticas aumentam a
confiança dos investidores.
Luiz Mauricio, 2012 24
Modelos de Governança
Aspects The Anglo-Saxon Model The European Model Shari’ah Model
Rights an
Interest
To protect the interest and rights
of the shareholders
The right of community in
relation of the corporation
To protect the interest and rights of
all stakeholders but subject to the
rules of shari’ah
Corporate goal Shareholders controlling
managers for purpose of
shareholders profit
Society controlling
corporation for purpose of
social welfare
Shari’ah objective or Maqasid
Shari’ah
Nature of
Management
Management dominated Controlling shareholder
dominated
Concept of vicegerency, Shura and
Interactive, Integrated and
Evolutionary Process
Management
Boards
One-tier board Two-tier boards; executive
and supervisory
responsibility separate
Shari’ah board as the ultimate
governance
Capital-related
and Ownership
structure
Widely dispersed ownership;
dividends prioritized
Banks and other corporations
are major shareholders;
dividends less prioritized
Shareholders and depositors or
investment account holders
Luiz Mauricio, 2012 25
Princípios da Governança (OECD 2004)
I. Os direitos dos acionistasII. O tratamento equânime dos acionistasIII. O papel das partes interessadas na
governança corporativaIV. Divulgação e transparênciaV. As responsabilidades do conselho
26
A TI como um ativo Fonte: (Ross & Weill, 2006)
Luiz Mauricio, 2012
27
Evolução da Função de TILuiz Mauricio, 2012
(Sallé, 2004)
28
Gestão x Governança de TI
A Governança de TI : ◦deve contribuir para a operação atual de TI ao
passo que deve possuir uma visão de futuro sobre o posicionamento e desafios da TI.
A Gestão de TI : ◦ foca-se na eficiência e efectividade do fornecimento
de serviços e produtos de TI e na gestão destas operações
(Peterson, 2003)
Luiz Mauricio, 2012
29
Gestão x Governança de TILuiz Mauricio, 2012
30
Governança de TI
Sistema pelo qual o uso atual e futuro da TI são direcionados e controlados
(ISO 38500, 2008)
Luiz Mauricio, 2012
31
Visão da ISO 38500Luiz Mauricio, 2012
Projetos Operação(Carteira Aplicações)
Avaliação, Direção e Controle
Planos
Políticas
Desempenho,ConformidadeDemandas
Necessidades do Negócio
Andamento,
Propostas
Processos de Negócios
Luiz Mauricio, 2012 32
Visões da Governança de TI
“Capacidade organizacional exercida pela alta direção, gerência de negócios e gerência de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar o alinhamento entre negócios e TI”
Estratégia e Liderança
33
Conceitos: Governança de TI
“Concentra-se em colocar a TI a serviço dos interesses da organização a curto e longo prazo”
(Mathias Sallé, 2004)
Luiz Mauricio, 2012
Alinhamento da TI
34
Liderança Processos /Normas
Conceitos: Governança de TI
“ é de responsabilidade dos executivos e do conselho de diretores, e consiste na liderança, estrutura organizacional e processos que garantam que a organização de TI mantêm e extende os objetivos e estratégias da organização”
Luiz Mauricio, 2012
LuizM,2009
Premissa do COBIT
TI precisa entregar a informação que a empresa precisa.
i
Recursos e Processo de TI
informação
Processos De Negócios
Objetivos de Negócios
Fornecem
Para
Para alcançar
LuizM,2009
Modelo de Alinhamento
Objetivosde Negócio(17)
Objetivos de TI(28)
Processos de TI(28)
Exemplo de Alihamento
(1 ) +Mercado
(2) + Receita
(25) Qualidade Projetos
(28) Custo-BeneficioMudanças
(P06)(P10)
(P05)(DS6)(ME1)(ME4)
BUSINESS OBJECTIVES ANDGOVERNANCE OBJECTIVES
Efficiency
ApplicationsInformationInfrastructurePeople
DELIVER ANDSUPPORT
MONITORANDEVALUATE
ACQUIREANDIMPLEMENT
INFORMATION
ITRESOURCES
Effectiveness
Confidentiality
Integrity
AvailabilityCompliance
DS1 Define and manage service levels.
DS2 Manage third-party services.DS3 Manage performance and
capacity.DS4 Ensure continuous service.DS5 Ensure systems security.DS6 Identify and allocate costs.DS7 Educate and train users.DS8 Manage service desk and
incidents.DS9 Manage the configuration.DS10 Manage problems.DS11 Manage data.DS12 Manage the physical
environment.DS13 Manage operations.
ME1 Monitor and evaluate IT performance.
ME2 Monitor and evaluate internal control.
ME3 Ensure compliance with external requirements.
ME4 Provide IT governance.
PO1 Define a strategic IT plan.PO2 Define the information
architecture.PO3 Determine technological
direction.PO4 Define the IT processes,
organisation and relationships.PO5 Manage the IT investment.PO6 Communicate management aims
and direction.PO7 Manage IT human resources.PO8 Manage quality.PO9 Assess and manage IT risks.PO10 Manage projects.
AI1 Identify automated solutions.AI2 Acquire and maintain application
software.AI3 Acquire and maintain technology
infrastructure.AI4 Enable operation and use.AI5 Procure IT resources.AI6 Manage changes.AI7 Install and accredit solutions and
changes.
PLANANDORGANISE
Reliability
Ciclo de Vida
LuizM,2009
P09 – Assess and Manage IT RisksDetermine Risk ManagementUnderstand Strategic Bus
ObjectivesEstablish Risk Context
Assess RisksPrioritize and plan control activ.
Monitor Risk
CEO,CFOCIO,Architect
PMO,Executives(RACI Chart)
IT Risk Mgt FrameworkRisk Context
Event IdentificationRisk Assessment
Risk ResponseMonit. Risk Plan
For RISK ASSESSMENT..
Strategy of mitigating
Risk Action Plan
Manage IT-Related Business Risks
Clarity on Business Impact of RisksAccount for and protect all IT Assets
Protect the achievement of objectives
0 1 2 3 4 5
P09 Assess and Manage IT Risks
40
Conceitos: Governança de TI
“Processo pelo qual decisões são tomadas sobre os investimentos em TI, o que envolve: como as decisões são tomadas, quem toma as decisões, quem é responsabilizado e como os resultados são medidos e monitorados”
Luiz Mauricio, 2012
Decisória
Luiz Mauricio, 2012 41
Governança de TI
“Framework de decisões e responsabilidades que encorajem comportamentos desejáveis na área de Tecnologia da Informação”
Decisória
Arranjos da Governança de TI
Quais ? / Quem ?
Principios de TI
Arquitetura Infraestrutura Necessidades de Aplicação
Investimentos
Monarquia de Negócio
Monarquia de TI
Feudalismo
Federalismo
Duopólio
Anarquia ?
Luiz Mauricio, 2012 43Em 256 empresas
Quais ? /
Quem ?
Princípios de TI Arquitetura de TI Infraestrutura de TI Necessidades das Aplicações de
Negócio
Investimentos e a priorização da
TI
Colabora Decide Colabora Decide Colabora Decide Colabora Decide Colabora Decide
Monarquia de
Negócio
0 27 0 6 0 7 1 12 1 30
Monarquia de TI
1 18 20 73 10 59 0 8 0 9
Feudalismo 0 3 0 0 1 2 1 18 0 3
Federalismo 83 14 46 4 59 6 81 30 93 27
Duopólio 15 36 34 15 30 23 17 27 6 30
Anarquia 0 0 0 1 0 1 0 3 0 1
Nenhum dado
ou não sabiam
1 2 0 1 0 2 0 2 0 0
Luiz Mauricio, 2012 44Benchmarking
Quais ? / Quem ?
Principios de TI
Arquitetura Infraestrutura Necessidades de Aplicação
Investimentos
Monarquia de Negócio
Monarquia de TI
Feudalismo
Federalismo
Duopólio
Anarquia
Luiz Mauricio, 2012 45
Framework (ex: JP Morgan)
Estratégia e organização da empresa
Arranjos da governança de TI
Metas de desempenho do negócio
· Construir excelência em linhas de negócios individuais
· Prover soluções integradas aos clientes
· Melhorar a eficiência
· Beneficiar-se de economias de escala
· Cultura “uma firma uma equipe”
· Cabe ao Comitê Executivo de TI e ao Conselho de Tecnologia:
Principios e Investimentos de TI
· Cabe ao Conselho de Tecnologia e aos parceiros de negócios:
Estratégias, prioridades e Padrões de TI
· A Área de Negócios decide : Necessidades de Aplicações
· Métricas por unidade de negócio
· Nova linguagem e cultura
· Retenção de clientes, vendas cruzadas, recrutamento
· Desenvolver aplicações únicas para as unidades de negócio
· Infraestrutura compartilhada
· Arquitetura simplificada, voltada para reutilização, integração e compartilhamento
· Adotar padrões técnicos e de gestão de projetos. Incluir Six Sigma
Organização da TI e Comportamentos Desejáveis
Mecanismos de Governança de TI
Métricas e Responsabilidades da TI
· CIO no Comitê Executivo
· Vice-Chairs no Comitê Executivo de TI
· CIOS das unidades e líderes de infraestrutura formam o conselho de tecnologia
· Conselhos de Arquitetura e Engenharia definem padrões
· Processo orçamentário do “encolher para crescer”
· Métricas por unidade de negócio
· ROI para investimentos
· Número reduzido de produtos de TI, eliminando os não-aprovados
· Certificação na metodologia padrão de projetos
46
Conceitos: Governança de TI
“A implantação da governança de TI envolve uma harmonia entre estruturas, processos e mecanismos de relacionamento entre TI e a área de negócios”
(Haes&Grenbergem,2005)
Luiz Mauricio, 2012
Gestão de Relacionamentos
Luiz Mauricio, 2012 47
Mecanismos Relacionais
Gestores de RelacionamentoFormulação conjunta de planos estratégicosTI e Negócios devem compartilhar
conhecimentosFormação em TI para executivosGrupos de trabalho integradosParticipação em eventosTell StoriesUsuários no processo de desenvolvimento
Luiz Mauricio, 2012 48
“...the state in which business and IT executives within an organizational unit understand and are committed to the business and IT mission, objectives, and plans”.
(Reich & Benbasat, 2003)
Social
Conceitos: Governança de TI
49
Gestão x Governança de TI
A Governança de TI : ◦deve contribuir para a operação atual de TI ao
passo que deve possuir uma visão de futuro sobre o posicionamento e desafios da TI.
A Gestão de TI : ◦ foca-se na eficiência e efetividade do fornecimento
de serviços e produtos de TI e na gestão destas operações
(Peterson, 2003)
Luiz Mauricio, 2012
50
Gestão x Governança de TILuiz Mauricio, 2012
Presente Futuro
Externo
Interno
Governança de TI
Gestão de TI
Tempo
Foco
Presente Futuro
Externo
Interno
Governança de TI
Gestão de TI
Tempo
Foco
Luiz Mauricio, 2012 51
Modelos para Gestão e Governança de TI(Pink Elephant, 2005)
Governança de TI
Serv
iços
Aplica
ções
Pro
jeto
s
Pla
neja
mento
Segura
nça
Qualid
ad
eITIL
CMMIMPS.BR
ISO 17799ISO 27001
PMBOKPRINCE 2
COBITISO 38500
BSC-TI
ISO 9000Six Sigma
lean
Contra
taçõ
es
eSCM-CLeSCM-SP
Gestão de TI