Governança de TI

Levantamento de Governança de TI

Para avaliar a situação de governança de tecnologia da informação (TI) na Administração Pública Federal (APF), o Tribunal de Contas da União (TCU), por meio da Secretaria de Fiscalização de TI (Sefti), tem realizado levantamentos baseados em questionários que abordam práticas de governança e de gestão de TI previstas em leis, regulamentos, normas técnicas e modelos internacionais de boas práticas.

Com o objetivo de induzir a melhoria da governança de TI na APF, o TCU criou, no âmbito do levantamento de 2010, um índice que busca refletir, de forma geral, a situação de governança de TI de cada organização avaliada, denominado de índice de governança de TI (iGovTI).

O iGovTI é o resultado da consolidação das respostas das organizações públicas ao questionário de governança de TI elaborado pela Sefti, por meio de fórmula que resulta em um valor que varia de 0 a 1

1) Inicial: iGovTI menor que 0,30;

2) Básico: iGovTI maior ou igual a 0,30 e menor que 0,50;

3) Intermediário: iGovTI maior ou igual a 0,50 e menor que 0,7;

4) Aprimorado: iGovTI maior ou igual a 0,7.

 

A boa governança de TI depende do equilíbrio das dimensões avaliadas:

D1) Liderança (21%);

D2) Estratégia e Planos (16%);

D3) Informações (16%);

D4) Pessoas (16%);

D5) Processos (19%); e

D6) Resultados (12%)

A fórmula atual sugere que a boa governança de TI depende do equilíbrio das dimensões avaliadas, com peso um pouco maior para as dimensões Liderança e Processos. Na prática, não é razoável uma organização com uma boa estrutura de governança e de gestão de TI apresentar fragilidades significativas em uma ou mais das dimensões avaliadas. Dessa forma, para que a TI seja bem governada, as seguintes condições devem ser satisfeitas, sem exceção:

a) ter uma forte estrutura de liderança que estabeleça os objetivos e a direção a seguir, sendo capaz de corrigir os possíveis desvios de rumo;

b) estabelecer estratégias e planos que materializem a direção estabelecida, de forma a contribuir com o alcance dos objetivos da organização;

c) dispor de informações tempestivas para subsidiar a tomada de decisão, bem como dar transparência das ações às partes interessadas;

d) definir e estabelecer processos para implementar as políticas e entregar os resultados esperados, bem como para garantir a continuidade das ações;

e) dispor de pessoas capazes de conduzir essa engrenagem organizacional de forma eficiente e efetiva.

O iGovTI, todavia, não deve ser percebido como uma medida precisa da capacidade de governança e de gestão de TI de uma dada organização, haja vista que o questionário, apesar de abrangente, não é capaz de contemplar todas as variáveis que influenciam nessa avaliação.

(Veja mais)

Resultado individual do TCU - 2016

O TCU, sendo uma das entidades que respoderam ao questionário, também obteve o seu iGovTI. Em 2016 o resultado foi 0,79 (Aprimorado).

iGovTI2016_tabelaDimensoes

As dimensôes Liderança (D1) e Processos (D5) são as com menor índice de capacidade detectada, justamente as duas com maior peso na fórmula. Nestas dimensões, destaca-se como ponto de melhoria itens como:

D1- Liderança:

•a organização define formalmente as diretrizes para gestão dos riscos de TI aos quais o negócio está exposto
•a organização toma decisões estratégicas considerando os níveis de risco de TI definidos  
•a auditoria interna avalia os riscos considerados críticos para o negócio e a eficácia dos respectivos controles
 
D2 - Processos:
•o processo de gestão de riscos de TI está formalmente instituído como norma de cumprimento obrigatório
•o processo de gestão de ativos está formalmente instituído como norma de cumprimento obrigatório 
•o processo de gerenciamento de projetos de TI está formalmente instituído como norma de cumprimento obrigatório
 
 

Comparativo temporal

 

iGovTI2016_Temporal

No primeiro ano do questionário o TCU ficou no nível Intermediário. Em 2012 houve uma melhoria significativa. Em 2014, aparentemente houve piora, mas a análise deve ser mais profunda. Em 2014 aconteceu uma mudança na escala de respostas (de Sim/Não, para Em plano de adotar/Adota Totalmente/Adota parcialmente), além disso houve um aprimoramento dos entendimentos de conceitos.

A fórmula de 2014 e 2016 foi a mesma, possibilitando uma comparação mais fidedigna.

igoTI2016_comp2014

As dimensões Liderança e Processos se mantiveram com as duas com maior possibilidade de melhoria. A dimensão de Informações foi onde mais aprimoramos devido a ações como:

  • elaboração do Referencial do Processo de Planejamento de TI
  • implantação do Painel de Gestão da TI
  • reformulação do Portal TCU
  • implantação do Catálogo de Serviços de TI

 

 

Comparativo entre pares

iGovTI2016_pares

Vemos que em comparação com os pares do grupo Tribunale do segmento Legislativo, o TCU possui um bom destaque.

iGovTI_comparativoDimensoes

Comparando com as outras entidades vemos, mais uma vez, que as dimensões Liderança e Processos são onde devemos focar mais esforços.

 

Otimização da Governança no TCU

O iGovTI, todavia, não deve ser percebido como uma medida precisa da capacidade de governança e de gestão de TI de uma dada organização, haja vista que o questionário, apesar de abrangente, não é capaz de contemplar todas as variáveis que influenciam nessa avaliação.

Além disso, não obstante o esforço de tentar selecionar as práticas de maior relevância e aplicáveis ao maior número possível de organizações, é natural a existência de práticas que não sejam aplicáveis ou que não apresentem relação custo-benefício favorável para algumas organizações.

Nesse contexto, o iGovTI não deve ser visto como um fim em si mesmo, ou seja, as organizações não deveriam trabalhar com metas de alcançar notas cada vez mais elevadas, independentemente do valor que seria agregado para a organização.

Cada organização deve, de fato, por meio de análise crítica das necessidades do seu negócio e dos riscos relevantes, e levando em consideração o diagnóstico apresentado pelo presente levantamento, definir metas e desenvolver estratégia para fortalecer a sua governança de TI, como parte de seu processo de planejamento.

Sendo assim, no que tange o iGovTI, para melhorar o nível de capacidade na Dimensão Liderança, precisamos focar em ações de Gestão de Riscos. Quanto à Dimensão de Processos, além de ações de  Gestão de Riscos, devemos aprimorar a Gestão de Continuidade e a Gestão de programas e projetos.

Além dessas, devemos realizar otimizações nas seguintes áreas:

iGovTI2016_Otimizacao