Governança de TI

Governança de TI – Razões e Motivações As necessidades da governança de TI originam-se pelas demandas de controle, transparência e monitoração das organizações.

As origens destas demandas, datam do começo dos anos 90, mas o crescimento exuberante da economia mundial acabou mascarando a sua necessidade, e por conseqüência atrasando por alguns anos a sua sedimentação nas empresas. “Com as crises do México, Ásia, Rússia, etc na segunda metade dos anos 90, os investidores mudaram de comportamento passando a exigir dos CEOs, um maior acerto nas previsões orçamentárias.

Na ótica dos investidores, quando a empresa tinha um lucro menor do que a previsão, o CEO foi incompetente na gestão da empresa, e quando ocorria o inverso, ele, investidor, foi enganado, pois poderia ter investido muito mais naquela empresa.

Esta nova atitude, alavancou as necessidades de governança corporativa, a partir de 1998.

No entando a lucratividade e crescimento da economia ainda eram grandes o suficiente, para impedir que o tema governança alcançasse o nível de essencial nas organizações.

O status de desejável já era por si só um enorme avanço, mas não forte o suficiente para implantar mudanças estruturais nas empresas.

Novos fatos, deveriam ocorrer para que as organizações entendessem que o tema governança, era questão de “”vida e morte”" na continuidade dos negócios.

Diante da necessidade de pelo menos um fato relevante, o mercado apresentou uma seqüência de fatos que tiraram da gaveta dos executivos os projetos de governança.

Estes fatos, foram fortes o suficiente para que o assunto fosse classificado do nível de normas e regulamentações e em um segundo momento fosse elevado para lei.

Os dois primeiros fatos vieram praticamento juntos, que foi a explosão da bolha da internet e o bug do milênio.

O bug do milênio demandou investimentos de TI, poucas vezes registrados na história, baseado em um discurso “”terrorista”".

A prática, mostrou que a maioria dos investimentos eram descenessários, uma vez que empresas com orçamentos muito menores administratam os riscos sem interrupção dos serviços.

O segredo destas empresas, é que elas conheciam o seu parque de ativos de tecnologia, e a gestão dos riscos foi feita em função de conhecimento e impactos.

Ao ser aprofundada, a questão dos investimentos realizados, foi estimado que 70% dos valores gastos nos projetos de Y2K, foram destinados, apenas para identificar os ativos de TI e os seus relacionamentos.

Ou seja, foram gastos milhões de dólares, apenas para que os CIOs soubessem, o que tinham em casa e estavam gerenciando.

O mercado concluiu, que se o CIO sequer sabia o que tinha em casa, o nível de serviços, considerado pobre pelo mercado, era conseqüência de falhas gerenciais.

A desconfiança nos investimentos realizados em TI, provocou um maior rigor nas auditorias em TI, que haviam perdido o fôlego nos anos anteriores, por falta de informações.

O Cobit, por ter métricas claras, acabou sendo a metodologia adotada pelos autidores, e a governança de TI ganhou impulso para “”salvar”" a carreira dos CIOs. Os CIOs que antes do bug, estavam em vôo livre na direção da alta administração, tiveram o seu plano de vôo abortado, voltando ao guarda chuva do CFO, que detinha a auditoria, controles e métricas.

A auditoria alêm de medir, via Cobit, buscava também melhorar o desempenho da área de TI, e neste momento apareceu a oportunidade para os CIOs de introduzirem a dupla iTil x Cobit para medir e melhorar.

O segundo fato marcante, foi a bolha de internet, que mostrou orçamentos inflados, superestimativas de faturamento e lucros pelas empresas da nova economia.

Os investidores, reagiram aos prejuízos, com normas e regulamentações para reduzir os riscos dos investimentos, empréstimos, etc, resultando na norma conhecida como: Basiléia II.

Este novo contorno de regulamentação visou melhorar a gestão dos riscos e o mecanismo encontrado para tal, foi a governança corporativa.

Mesmo com toda esta agitação, o mercado ainda assim apresentou novas distorções de informações, como foram os casos Parmalat, MCI, etc.

Estes casos, mostraram que apesar da força das normas e regulamentações, este ainda não era o instrumental com força suficiente para combater a doença.

A lei Sabox, então foi aprovada, e passou a responsabilizar o CEO e CFO pelas informações das empresas.

A lei Sabox ou Sox, tem uma regulamentação tão poderosa que permite ao estado prender os responsáveis em caso de informações incorretas.

Neste momento, a governança deixou a condição de desejável e foi elevada para o status de essencial aos negócios da empresa.

Os controles, monitoração e transparência estão agora disponíveis como ferramentas de gestão das organizações.

Como os negócios demandaram recursos de TI, e as informações estavam na sua maioria no formato digital, a área passou a ter um papel vital na governança.

A auditoria, que trabalhava com as métricas do Cobit, comparava os resultados tanto no âmbito interno como externo da empresa, mas isto ainda era pouco, e os CIOs passaram a adotar o iTil e as suas melhores práticas para melhorar os precessos de TI, aumentando a qualidade e reduzindo os custos.

Ao combinar iTil, Cobit, Iso, Six Sigma, etc, o CIO trouxe para si a responsabilidade de criar os ciclos de melhoria de TI, baseando-se em metodologias consagradas no mercado.

Esta oportunidade, não apenas estabilizou a rota de “”queda”" da carreira do CIO, como ainda ajudou no sentido de criar novas expectativas e permitir um crescimento futuro na carreira deles.

A combinação destas metodologias (iTil x Cobit x Six Sigma, ISO, etc.) é forte o suficiente para atender a gestão de riscos, demandada pelo mercado, e também para criar um novo ciclo de crescimento de TI.

As métricas claras e objetivas, permitirão medir a real contribuição da área em relação a sua contribuição nos lucros, redução dos custos, melhoria dos serviços e principalmente transmitir aos investidores de que agora temos no “”pé da empresa o sapato de número correto”".

O iTil, trata a gestão de riscos de diversas formas, por exemplo como quando endereça questões que vão além do SLA médio, como a redução da sua variabilidade, o resultado final é um aumento na confiança nos serviços de TI.

O aumento de confiança traduz-se em redução de riscos, pois o grau de certeza de que uma determinada atividade, que tem TI como meio de execução, seja realizada, tornou-se maior.

Daqui para frente, a expectativa é que o Sabox se torne universal, de uma forma ou de outra, e os principais mercados mundiais serão pautados nos principios de transparência, controle, monitoração e demonstração de resultados.

Ricardo Mansur
Diretor Técnico – Trend Biz SP/SP
ricardo.mansur@trendbiz.com.br“