Neste post serão apresentados os 15 sintomas mais comuns que indicam a necessidade de Governança de TIC em uma Instituição… vamos a eles!

 

O valor do negócio para as Instituições tem sido constantemente impactado pela ausência ou ineficácia de Governança de TIC. A área de TIC pode atuar como um meio viscoso e embaçado, prejudicando a velocidade de operacionalização (tática) do seu negócio, ou pode atuar como um meio lubrificante e transparente, facilitando o alcance dos objetivos da Instituição através de alinhamento (estratégico) com sua área de Negócio.

Um dos pré-requisitos para que o alinhamento estratégico (e, consequentemente, o alinhamento tático) aconteça naturalmente nas áreas, é estender as iniciativas de governança a toda a Instituição, evitando tentativas isoladas de implantação dentro de áreas heroicas – normalmente, iniciando-se de forma estanque na área de TIC, de onde mais se demanda e evidencia a necessidade de governança, já que recebe, processa, categoriza, retém, assegura e disponibiliza os dados e informações da Instituição – pois estas iniciativas descoordenadas levam à falta de alinhamento entre a gestão da TIC e as iniciativas estratégicas de crescimento e/ou transformação do negócio. Para reduzir o espaço entre estas áreas específicas, a responsabilidade pela Governança de TIC deve caber ao Comitê de Governança de TIC, mas, visando muito além da integração promissora, o CGTIC deve possuir executivos em sua composição que não sejam de TIC, desta forma, a Instituição passa a ter representantes no nível corporativo fora da área de TIC que podem posicionar-se, supervisionar, avaliar, controlar e, até mesmo, interromper projetos potencialmente problemáticos à Instituição.

 

TIC não alinhada ao Negócio, Marcus Rocco, www.governancas.com.br

Falta de Governança de TIC: TIC conflitante com o Negócio da Instituição

 

A necessidade de Governança de TIC é facilmente apontada por sintomas que podem ser obtidos, a qualquer momento, através de simples avaliações pela Instituição.

 

Leia o post complementar Agindo nos 15 sintomas de necessidade de Governança de TIC

 

Vamos aos 15 sintomas mais comuns:

 

1 – Falta de alinhamento ao negócio.
A principal causa deste sintoma é a falta de objetivos estratégicos claros e formais a serem alcançados pela TIC. Todas as áreas da Instituição, principalmente a área de TIC, devem atuar em contribuição do alcance da eficiência da atividade-fim, portanto, todas devem ser consideradas áreas facilitadoras para obter como resultado a excelência do negócio. Apesar de a maior parte do orçamento de TIC já ser destinado à operação do negócio, a falta de alinhamento ao negócio faz com que este percentual aumente gerando desproporções, devido aos alinhamentos corretivos da TIC para tentar acompanhar o negócio. A partir destas afirmativas surgem questões pertinentes que direcionam à solução do sintoma de necessidade de Governança de TIC: Como alinhar a TIC e mantê-la alinhada à estratégia? Como garantir que os projetos priorizados pela TIC sejam os projetos necessários ao negócio? A área de TIC de sua Instituição é considerada uma área estratégica para alcançar o sucesso do negócio? Este é um dos mais importantes sintomas de falta de GTIC, pois sua ausência causa grande impacto na busca do sucesso do negócio. 

Como a sua TIC alinha e se mantém alinhada ao Negócio?

 

2 – Taxa de falha de projetos empresariais com necessidade de TIC.
Entendemos por falha o não cumprimento das condições acordadas antes da execução dos projetos, como desvios de cronograma, de custos, desvios no escopo e na qualidade acordada dos entregáveis e, até mesmo, como consequência, incorrendo em projetos interrompidos/cancelados, dentre muitos outros. Todas estas falhas de projetos causam impacto negativo aos custos planejados em função do desperdício dos recursos (ativos, humanos e financeiros) corporativos, reduzem a produtividade do negócio e afetam a performance da Instituição. 

Como sua Instituição atua para redução da taxa de falhas de projetos de TIC ?

 

3 – Custo da TIC.
De acordo com o Gartner, o orçamento para manter a área de TIC de uma Instituição é distribuído em três categorias:
Run the Business – com cerca de 65% do orçamento visando atender as necessidades da operação do negócio; Grow the Business – com cerca de 20% do orçamento; e Transform the Business – com cerca de 15% do orçamento. Estas duas últimas categorias visam atender especificamente às necessidades estratégicas da Instituição. O desvio da distribuição do custo da TIC definido previamente pela Instituição traz, ainda, inconformidade à sua diretriz. 
Como a TIC de sua Instituição executa o orçamento disponibilizado?

 

4 – Existência de TIC concorrente.
Em uma Instituição que não há possui Política de TIC robusta, quando a área de TIC não puder atender a todas as demandas de negócios enfileiradas (sabemos que os recursos são finitos, porém deve haver organização e gestão das expectativas!) os
power users entrarão em ação e poderão minar a consistência da área de TIC oficial, com a construção da Shadow IT que será detentora de pequenos sistemas amadores e/ou provendo manutenção de controles em planilhas e bancos de dados de usuários! Assim, o negócio passará a ser remendado com soluções alternativas desenvolvidas sem o consentimento e o registro da Instituição, criando duplicação de dados, inconsistência, instabilidade e distribuição não regulamentada de informações, aparecimento de ilhas de conhecimentos, falhas operacionais, falta de suporte operacional, falta de contingência de uma forma geral, falta de compliance, falta de segurança da informação, enfim, todos os riscos já conhecidos e, ainda pior, muitos outros riscos desconhecidos que não apoiarão ao negócio da Instituição e conduzirão a área de TIC ao seu colapso.
Como a
 sua Instituição atua para manter a Shadow IT sob controle?

 

5 – Board não comprometido.
Estrategicamente, a Instituição precisa apontar a direção a ser tomada pela área de TIC, pois, sem esta diretriz a área de TIC passa a atuar à deriva através de pressupostos, acreditando estar na direção correta, tomando decisões que não colaboram para a obtenção do sucesso do negócio, ou, pior ainda, torna-se uma área causadora de impedimentos e desvios da estratégia planejada pela Instituição. O
board da Instituição, tanto quanto se compromete com a estratégia, também deve se comprometer com a eficiência de sua área de TIC, visando o alcance das metas do negócio através das facilidades criadas pela área de TIC.
As Políticas e diretrizes de sua Instituição comprometem e integram o board, a área de Negócios e a área de TIC?

 

6 – Falta de estrutura de Governança.
Para que o objetivo da governança seja alcançado, antes, ela precisa estar representada e consolidada em uma estrutura formal, evitando problemas como informalidade, falta de autoridade e/ou responsabilidade dos poderes de deliberação, falta de controle, falta de transparência e, consequentemente, de ações não executadas ou executadas em direção diferente à estratégia. A falta de uma estrutura bem definida de governança torna-se evidente quando os papeis e responsabilidades atribuídas ao
board tornam-se difusas e/ou conflitantes, portanto, ineficientes para a Instituição, pouco contribuindo para o direcionamento à maturidade em Governança de TIC.
A estrutura de Governança de sua Instituição é formal?

 

7 – Falta de processos formais.
Somente é possível evoluir algo, quando você o mede… porém, para se obter as devidas medidas é necessário que o serviço/produto seja executado/construído sempre do mesmo modo e isto você só pode garantir através de sua execução por processos. Sem o estabelecimento de processos formais, não haverá um padrão de produto/serviço final, não haverá serviços sendo executados da mesma forma esperada, os novos colaboradores terão mais dificuldade para conhecer e executar suas atividades, etc, enfim, não haverá qualidade e nem conformidade. De todos os problemas natos em decorrência da presença deste sintoma, um dos piores é a falta de visão dos processos interdepartamentais de ponta a ponta pela Instituição, quando as áreas atuam de forma isolada desconhecendo outras áreas que também participam deste mesmo processo, levando à constante geração de conflitos e à total falta de integração entre as áreas participantes. Se a Instituição não formaliza o que/como devem ser executados/construídos os serviços/produtos, ela não leva adiante o conhecimento adquirido com os acertos e com os erros do passado – é uma Instituição sem memória e com chances reduzidas de alcançar seus objetivos. Esta falta de processos formais leva ao aumento dos custos da TIC pelo aumento inerente dos riscos operacionais, pela falta de processos de gestão de contratos e aquisições, etc., deixando sua área de TIC mais lenta, reativa e ineficiente.
Os processos de sua Instituição são evoluídos por um ciclo de PDCA?

 

8 – Ausência de métricas.
Este sintoma de falta de governança de TIC é complementar ao anterior, de falta de processos formais: a medida é o primeiro passo para se obter o controle, comparativos e a eventual melhoria de um processo formal. Se não medimos algo, não poderemos saber se o seu processo de execução está dentro ou fora do esperado, então, podemos afirmar que não conhecemos este algo, não podemos controlá-lo e, como consequência, não podemos melhorá-lo. A ausência de métricas traz problemas imediatos como perda de recursos (financeiros e materiais), desvios das metas de produção, baixa qualidade nos serviços/produtos, insatisfação pelos clientes e receio nas tomadas de decisões operacionais e estratégicas.
Os indicadores coletados são publicados dentro de sua Instituição?

 

9 – Falta da cultura de Governança.
De nada adianta preparar a estratégia de Governança TIC da Instituição e permitir que seus usuários desconheçam seus papeis e responsabilidades dentro do
framework implantado. A falta da cultura de Governança pode deixar os colaboradores desorientadas, desconfortáveis e até mesmo insatisfeitos com as mudanças planejadas pela área de Governança de TIC como, por exemplo, as demandas de TIC passarão a ser ordenadas por filas de atendimento (fila comum e fila VIP), acabando com as infames priorizações de demandas de quem “grita” mais alto ou ainda quando suas memórias portáteis deixarem de funcionar na Instituição após ocorrer uma evolutiva do SGSI com a implantação de um DLP. A falta de cultura de Governança de TIC dos stakeholders causa grande impacto na implantação e na evolução da maturidade de Governança de TIC da Instituição.
Os papeis e responsabilidades dos stakeholders dentro do framework de Governança de TIC são formais?

 

10 – Falta de garantia na segurança da informação.
Não há quase nada pior para uma área de TIC do que perder os dados a ela confiados por uma área cliente, porém, o pior mesmo é perder os dados de um cliente final! A simples existência de risco de violação dos dados já se traduz em uma necessidade premente de evoluir a maturidade em segurança da informação. Por risco, não entenda apenas a invasão e a obtenção/destruição dos dados por um agente externo, seja mais abrangente e inclua a falta de confidencialidade, integridade e disponibilidade dos dados, sua falta de organização e classificação e, até mesmo, inclua a falta de segurança física das instalações dos ativos-chaves e a falta de contingência da infraestrutura de TIC (como um todo) em caso evento de desastre.
O SGSI de sua Instituição está consolidado por um framework?

 

11 – Risco de não conformidade.
A falta de conformidade estende-se desde o não cumprimento de um regulamento definido pelo Governo para o negócio da Instituição até mesmo às infrações cometidas aos controles internos por ela mesmo definidos. A falta de
compliance traduz-se em aumento de riscos, na falta de transparência, na facilitação às fraudes, no aumento de processos judiciais com multas e até prisões do board, na degradação da imagem da Instituição, enfim, traduz-se diretamente na perda crescente de confiança pelo mercado e pelos clientes.
Com qual frequência são executadas auditorias de compliance?

 

12 – Falha na gestão de riscos.
Assim como já sabemos que um risco é um evento incerto que poderá provocar uma consequência positiva (oportunidade) ou negativa (ameaça) nos objetivos que estão sendo almejados, a Instituição já deve possuir o seu limite aceitável de risco e a estratégia/gestão necessária para maximizar os valores a serem obtidos no caso de oportunidade, definidos e institucionalizados. A presença deste sintoma está bastante ligado à falta de conformidade, já que a Instituição passa a assumir o risco de estar em não conformidade. Além da falta de
compliance, as falhas na gestão de riscos afetam o seu operacional com impacto nos seus recursos humanos e financeiros e em seus ativos e acrescentam mudanças no planejamento do alcance das metas estratégicas da Instituição.
Qual é a maturidade em gestão de riscos de sua instituição?

 

13 – Falta de arquiteturas.
Este sintoma pode ser explorado desde a falta de uma arquitetura corporativa formal, até mesmo a falta de uma metodologia formal de desenvolvimento de software, passando pela falta de arquitetura de negócios – definindo a estratégia do negócio e seus processos-chaves, falta de arquitetura de tecnologia – definindo os recursos de software e hardware necessários para apoiar a implementação de serviços de negócio, de dados e de aplicações, incluindo a infraestrutura de TI e de comunicações, padrões de processamento, normas, etc., falta de arquitetura de aplicações – definindo um modelo para as aplicações, suas interações e relacionamentos com os processos de negócio da organização e, por fim, a falta de arquitetura de dados – definindo a estrutura lógica e física dos ativos de dados da organização e o gerenciamento dos recursos de dados: todas estas faltas de arquiteturas inferem em ausências ou multiplicidades de processos, padrões, tecnologias e metodologias. Esta falta de visibilidade da arquitetura, infraestrutura e dos processos de TIC causam desalinhamento à estratégia da Instituição e impactam nas tomadas de decisões.
Sua Instituição está em compliance com as Arquiteturas por ela definidas?

 

14 – TI reativa.
Nada é mais frustrante do que ter um negócio impactado por uma deficiência/atraso ou resistência técnica/tecnológica. Este sintoma informa que a área de TIC não se encontra alinhada à estratégia da Instituição, estando posicionada com um baixo índice de maturidade de Governança de TIC. A presença deste sintoma pode nos mostrar problemas diretos em praticamente todos os outros sintomas, porém, principalmente, nos sintomas de falta de alinhamento ao negócio, falta de processos, de métricas e de gestão de riscos, incorrendo, por consequência, em falta de conformidade.
Como sua instituição mantém o alinhamento entre o Plano Diretor de TIC e o Plano Estratégico Institucional?

 

15 – Ineficiência operacional.
A busca pela eficiência operacional abrange diversas ações, como: descoberta, mapeamento, categorização, análises e eliminação de redundâncias funcionais de ativos de rede (
hardwares e softwares); análise de curva de tendência do consumo dos ativos de rede para ações preventivas; análises de causa-raiz para solução definitiva de problemas, com os devidos reflexos nos processos pertinentes e em lições aprendidas; acompanhamento da produtividade e eficácia dos profissionais de TIC; mapeamento das integrações e arquitetura de software padrão; dentre muitas outras.
Em quais processos as lições aprendidas de sua TIC são abordadas?

 

Para evitar estes problemas, as Instituições devem possuir um framework prático de Governança de TIC, aproximando a TIC do Negócio, controlando e priorizando as demandas e tomando as decisões importantes em nível de comitê. Possuir Governança de TIC é imprescindível para que a Instituição possa definir o desempenho de sua área de TIC e, para que esta área entregue o valor esperado ao negócio. É essencial que a Instituição conheça sua maturidade de Governança de TIC, faça o planejamento e a evolução da mesma de forma cadenciada e controlada, pois a tomada de decisão eficaz de Negócio, normalmente traz impacto à área de TIC e uma tomada de decisão eficaz desta área deve sempre resultar em impacto positivo no negócio. Todo trabalho efetuado na TIC deve possuir um efetivamente um valor – podendo resultar em uma base grande e importante da fundação ou até mesmo uma pequena pedra que apoie o alicerce da maturidade de TIC.

 

Possuir uma boa Governança de TIC é um diferencial que pode posicionar a Instituição dentro do grupo dos líderes de mercado ou pode deixá-la dentro do grupo das competitivas, porém, no pior caso, o de ausência de Governança de TIC, apenas deixa a Instituição à deriva no mercado, sobrevivendo com a sua TIC desgovernada.

 

Abraços e até o próximo post!

 

 

Leia o post complementar Agindo nos 15 sintomas de necessidade de Governança de TIC

 

 

Baixe essa publicação aqui!

 

 

REFERÊNCIAS

 

Governança de TIC – Guia Prático de Apoio à Implantação

Gartner

Information Management

ZD Net

CIO

IDG

Sarbanes-Oxley Compliance Journal

 

Deixe uma Resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Você pode usar tags e atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>