Governança de TI

“Se a administração não tiver uma boa governança de tecnologia da informação terá seu funcionamento comprometido, gerando poucos ou nenhum benefício para a sociedade.”

 

(Ministro-Substituto Augusto Sherman Cavalcanti, Junho/2007).

 

O que é Governança de TI?

 

O termo “Governança de TI” tem suas origens no conceito de “Governança Corporativa”, mas não devemos confundir esses conceitos. Além disso, a "Governança de TI" relaciona-se com a "Gestão/gerenciamento de TI", porém não são a mesma coisa. Para melhor entendermos as semelhanças, as diferenças e o inter-relacionamento do significado desses termos, seguem algumas definições.

 

Governança Corporativa

 

Segundo o Instituto Brasileiro de Governança Corporativa (IBGC):

"Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, Conselho de Administração, Diretoria e órgãos de controle. As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso a recursos e contribuindo para sua longevidade."

 

Governança de TI

 

Para o Ministro Aroldo Cedraz, “Governança de TI é o conjunto estruturado de políticas, normas, métodos e procedimentos destinados a permitir à alta administração e aos executivos o planejamento, a direção e o controle da utilização atual e futura de tecnologia da informação, de modo a assegurar, a um nível aceitável de risco, eficiente utilização de recursos, apoio aos processos da organização e alinhamento estratégico com objetivos desta última. Seu objetivo, pois, é garantir que o uso da TI agregue valor ao negócio da organização.” (Voto do Ministro Relator – Acórdão 2.308/2010 – Plenário)

Para o Information Technology Governance Institute (ITGI), “governança de TI é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização.”

Observa-se, portanto, que a “Governança Corporativa” tem foco no direcionamento e monitoramento da gestão da instituição, e busca permitir a intervenção dos responsáveis finais sempre que houver desvio em relação ao esperado. Em última instância, esses responsáveis são os detentores da propriedade: sócios e acionistas, no caso das organizações privadas, e a sociedade, no caso das organizações públicas federais.

Já a “Governança de TI” tem foco no direcionamento e monitoramento das práticas de gestão e uso da TI de uma organização, tendo como indutor e principal beneficiário a alta administração da instituição.

Um exemplo prático de mecanismo de governança de TI é o estabelecimento de um processo transparente de tomada de decisão sobre a priorização de grandes demandas de TI. Tal processo é necessário para garantir que as ações de TI estejam alinhadas com os objetivos institucionais e para garantir que as demandas que tenham maior impacto nesses objetivos tenham atendimento prioritário. Esta é uma decisão que não cabe às unidades de TI (embora devam sempre opinar). Portanto, o estabelecimento desse processo, os participantes e suas competências é uma iniciativa de governança de TI a ser liderada pela alta administração.

Clique na imagem para ampliar

Gerenciamento ou gestão de TI

 

Conjunto de processos realizados pelas unidades provedoras de TI, visando ao planejamento e à realização das atividades necessárias ao provimento ou entrega de soluções e serviços de TI.

Relação entre os conceitos

Do que vimos, pode-se pensar, erroneamente, que a Governança Corporativa não tem relação com a Governança de TI e que esta não tem relação com a Gestão/Gerenciamento de TI.

Entretanto, o que de fato ocorre é uma dependência entre elas, tal como mostrado na figura abaixo. O gerenciamento de serviços de TI é, de fato, um enabler (facilitador) da governança de TI e esta é um facilitador da governança corporativa. Em resumo, uma organização que faça uso intenso de TI (situação comum, atualmente), não pode afirmar ter uma boa governança corporativa sem ter boa governança de TI. Igualmente, a instituição não pode afirmar ter uma boa governança de TI sem ter um bom gerenciamento de (serviços) de TI. A figura abaixo ilustra essa interdependência.

Áreas de foco da Governança de TI

 

Na prática, a Governança de TI se traduz em um conjunto de políticas, processos, papéis e responsabilidades associados a estruturas e pessoas da organização, de modo a se estabelecer claramente o processo de tomada de decisões e as diretrizes para o gerenciamento e uso da TI, tudo isso de forma alinhada com a visão, missão e metas estratégicas da organização.

A figura abaixo resume as principais dimensões focalizadas pela Governança de TI.

Áreas de foco da Governança de TI Na prática, a Governança de TI se traduz em um conjunto de políticas, processos, papéis e responsabilidades associados a estruturas e pessoas da organização, de modo a se estabelecer claramente o processo de tomada de decisões e as diretrizes para o gerenciamento e uso da TI, tudo isso de forma alinhada com a visão, missão e metas estratégicas da organização. A figura abaixo resume as principais dimensões focalizadas pela Governança de TI.

Alinhamento Estratégico - assegura o alinhamento dos planos da TI com os de negócio e alinha a operação e as entregas da TI com as operações da organização.

Entrega de Valor – assegura que os benefícios previstos pela TI estão realmente sendo gerados, dentre eles a otimização de custos e outros valores intrínsecos que a TI pode proporcionar.

Gestão de Riscos – Permite que a organização reconheça todos os riscos (e oportunidades) derivados da TI para o negócio e que decida e tenha planos para mitigá-los na medida que julgue necessário.

Gestão de Recursos – assegura a gestão dos recursos mais importantes para TI: recursos humanos e recursos tecnológicos (informações, infraestrutura, aplicações). Promove a valorização do conhecimento e da infraestrutura.

Mensuração de Desempenho – acompanha e monitora a implementação da estratégia, consumação de projetos, uso dos recursos e entrega dos serviços quanto à sua contribuição para as estratégias e objetivos do negócio, utilizando-se não apenas de critérios financeiros. Resumindo tudo em uma figura:

 

Se você deseja saber mais sobre a governança de TI, consulte alguns textos que disponibilizamos aqui.

 

Importância de se aplicar Governança de TI no TCU

 

O TCU é uma instituição que depende de informação para a realização de seus trabalhos, e cada vez mais da Tecnologia da Informação (TI) para adequadamente tratar, analisar, fazer uso, disseminar e proteger essas informações. Além disso, é cada vez maior a automação de processos de trabalho do Tribunal, como meio de se assegurar o alcance e a manutenção de padrões de desempenho e qualidade compatíveis com as necessidades da sociedade brasileira.

Entretanto, não é suficiente simplesmente reconhecer a importância da TI e aplicar recursos e esforços em tais iniciativas. No mercado, são incontáveis os exemplos de projetos de TI que fracassaram pela falta ou imaturidade dos mecanismos de governança de TI.

Organizações bem-sucedidas reconhecem os benefícios da tecnologia da informação e a utilizam para adicionar valor ao negócio, valendo-se de mecanismos de governança de TI adequados às estratégias institucionais.

Para saber mais sobre os mecanismos de governança de TI atualmente utilizados no TCU, consulte a seção "Mecanismos de Governança de TI no TCU".