Governança de TI: como alinhar segurança e processos à estratégia do negócio?

Junto ao desenvolvimento da tecnologia e ao aumento do valor estratégico das informações, a governança vem com força em todas as áreas e em todas as organizações, incluindo as áreas de TI.

Não é por menos. A governança de TI se relaciona a dois pontos fundamentais de uma empresa: ao valor das entregas de TI para a estratégia do negócio e à mitigação de riscos de tecnologia.

Por isso, seja pelo alinhamento estratégico ou pela responsabilidade, as lideranças tech precisam se atentar às boas práticas e entender melhor sobre os frameworks de governança já utilizados.

Pensando nisso, a ideia deste artigo é explicar o que é e quais são os pilares da governança de TI, quais os modelos de governança que já existem e por que a sua empresa deve investir nisso.

O que é governança de TI

Para entender o que é governança de TI, é importante compreender o conceito geral de governança. Segundo o Instituto Brasileiro de Governança Corporativa, governança é:

“[...] o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas”.

VEJA TAMBÉM:

• Como estruturar e gerenciar seus times de tecnologia em squads
• Saiba quais os temas serão tendências de TI em 2023
• 7 formas práticas para manter a alta produtividade no seu time

Assim, as boas práticas de governança “convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização”.

Aplicando esse conceito para a área de tecnologia, a governança de TI é o conjunto de normas e práticas que regem o setor de tecnologia da informação da empresa.

Ou seja, a governança de TI são regras, políticas, diretrizes e responsabilidades que direcionam a atuação do setor de tecnologia para cumprir o planejamento estratégico da empresa.

Na prática, é o que alinha o planejamento e a estrutura da área de tecnologia aos objetivos estratégicos e às metas financeiras do negócio.

Como leva em consideração as especificidades da empresa — desde as exigências do setor e do mercado até os valores internos e a cultura organizacional, cada empresa deve definir as suas próprias regras.

Isto é, a governança de TI é o que define como funciona a tecnologia da informação da empresa e confere se as normas e políticas estão sendo seguidas de acordo com a visão, a missão e as metas da empresa.

Além do mais, também serve para definir o orçamento para o setor de tecnologia e dar suporte à tomada de decisões das lideranças.

Diferença entre liderança e governança

Nesse contexto, é bastante comum confundir os conceitos de governança e liderança de TI. No entanto, apesar de ambos existirem para cumprir as metas estratégicas da empresa, eles participam de etapas diferentes do negócio.

Isso porque, enquanto a governança de TI é responsável por estabelecer normas e práticas para o setor de acordo com as exigências da área e os valores da empresa, as lideranças de TI atuam na gestão executiva das ações necessárias para atingir esses objetivos.

Ou seja, a governança tem uma visão mais estratégica e macro da empresa, enquanto a liderança se concentra nas atividades do dia a dia, para executar a operação necessária para cumprir a estratégia.

Pilares da governança de TI

De acordo com o Information Technology Governance Institute (ITGI), as pessoas profissionais que atuam na governança de TI devem manter a atenção em 5 pilares para entregar valor à empresa e, ao mesmo tempo, mitigar os riscos:

Alinhamento estratégico

A governança deve servir para alinhar a estratégia da área de TI à estratégia de negócios. Elas devem se relacionar de forma recíproca.

Afinal de contas, a área de tecnologia deve apoiar e executar a estratégia de negócios para alcançar os objetivos estratégicos. Elas não podem, de forma alguma, trabalhar em caminhos contrários.

Os melhores métodos para criar harmonia entre essas duas estratégias são a implementação de um modelo de arquitetura corporativa e o gerenciamento de portfólio.

Entrega de valor

Além disso, a estrutura de governança deve articular a tomada de decisão em relação aos investimentos para que seja possível entregar o máximo valor.

É necessário partir dos seguintes questionamentos: a área de tecnologia está fazendo as coisas certas? E quais são os benefícios que estão recebendo? Quais são os riscos?

Então, a equipe de governança de TI deve garantir que os investimentos em tecnologia entreguem o máximo valor possível, a partir de um nível aceitável de risco.

Inclusive, o ITGI publicou a estrutura Val IT para auxiliar a governança de investimentos em tecnologia. De forma geral, ela serve para comunicar de forma mais clara a entrega de valor da área de tecnologia.

Gestão de riscos

Não existe dúvida de que o contexto empresarial está, cada vez mais, digital e interconectado. E as estratégias das empresas precisam levar isso em consideração.

Mas não é simples assim. Em contraponto ao bônus surge o ônus: apesar de todos os benefícios da tecnologia, as empresas recebem a responsabilidade de fazer a gestão dos riscos referentes à TI.

Essa também é função das atividades de governança de TI: identificar, avaliar, mitigar, comunicar e monitorar os riscos referentes à tecnologia.

A gestão de riscos de TI depende da área e do porte das empresas. No entanto, independentemente disso, uma boa gestão de riscos demonstra boa governança às pessoas que a empresa se relaciona — sejam acionistas ou pessoas consumidoras.

Gerenciamento de recursos

Como já mencionado, a governança de TI é responsável por gerenciar e definir o orçamento da área de tecnologia. É essencial que os recursos sejam suficientes para executar as atividades necessárias para cumprir os objetivos da empresa.

Sendo assim, a gestão de recursos envolve tanto o investimento nas pessoas do time quanto os recursos para infraestrutura.

Mensuração de desempenho

Por fim, assim como todas as estratégias da empresa, é importante avaliar o desempenho das ações. Afinal de contas, tudo que pode ser medido, pode ser melhorado.

Assim, a mensuração de desempenho também faz parte da governança de TI. A avaliação deve incluir a implementação da estratégia, a execução dos projetos e a distribuição dos recursos.

A partir dessa avaliação é possível direcionar ações de TI para corrigir e otimizar as estratégias da área de tecnologia.

Modelos de governança e gestão de TI

Existem alguns modelos que podem servir de embasamento para aplicar um programa de governança de TI. Essas estruturas também são chamadas de “frameworks”.

Os três principais frameworks são:

COBIT

O COBIT é um framework de governança de TI, criado em 1994, pelo ISACA — Information Systems Audit and Control Association, associação internacional que promove o desenvolvimento de metodologias e certificações para atividades de auditoria e controle de sistemas de informação.

A versão mais atualizada desse modelo é de 2019.

O nome COBIT vem de “Control Objectives for Information and Related Tecnologies”. E o objetivo central do COBIT é gerar processos eficazes e gerenciamento efetivo das rotinas de tecnologia da informação.

A versão de 2019 do COBIT conta com três ações específicas:

• Fatores de desempenho: que compreende os detalhes estratégicos da área de TI, para garantir a manutenção da especificidade de cada empresa;
• Área de foco: que destaca as singularidades e as necessidades específicas das empresas, especialmente aquelas que precisam de atenção especial nos processos de governança;
• Comunicação: espaço aberto para que a comunidade possa propor melhorias.

ITIL®

A ITIL® — Information Technology Infrastructure Library — foi desenvolvida, no final dos anos 80, pelo CCTA. Assim como o COBIT, o ITIL® também é um framework de boas práticas de gestão de serviços de TI.

A estrutura principal da versão mais atualizada do ITIL® é o Sistema de Valor de Serviço (SVS), que possibilita a criação e a co-criação de valor, a partir de oportunidades e demandas da área de negócio da empresa.

Sendo assim, o SVS compreende:

• Os princípios que orientam a empresa;
• A governança;
• A cadeia de valor de serviço;
• As práticas;
• A melhoria contínua.

No entanto, a ITIL® não é uma metodologia. É, sim, um guia de referência para direcionar a gestão dos serviços de TI.

Assim, as empresas que quiserem aplicar a ITIL® devem seguir as orientações gerais, mas também desenvolver processos específicos a partir do contexto da própria organização.

Lean IT

O Lean IT é um modelo que alinha os conceitos do pensamento Lean (Lean Thinking) e do sistema Toyota de produção na área de TI.

Veja mais sobre a metodologia Lean e como aplicá-la na sua empresa.

Assim, os principais objetivos do modelo são a redução de desperdícios, a melhoria contínua e o aumento da qualidade e do valor repassado às pessoas clientes.

Como consequência, o objetivo do Lean IT é aumentar a produtividade e otimizar o uso dos recursos disponíveis.

Para isso, o Lean possui cinco bases para estruturar as rotinas, que são:

• Especificação do valor;
• Identificação do fluxo de valor;
• Garantia do fluxo contínuo;
• Demanda puxada;
• Busca pela melhoria contínua.

É importante ter em mente que a aplicação do Lean demanda grande mudança na cultura organizacional. Por isso, a implementação do Lean IT é conhecida como Lean Transformation Program.

Esse programa de transformação Lean compreende diversas etapas para demonstrar a importância desse modelo.

Por que fazer a governança de TI na sua empresa

O fato é que a governança de TI traz grandes benefícios para a empresa. Os principais são:

• Conformidade com as normas — Compliance;
• Minimização dos riscos e antecipação dos problemas;
• Maior transparência às rotinas do setor;
• Maior segurança das informações;
• Melhoria na comunicação interna;
• Otimização dos recursos disponíveis;
• Maior confiança da rede de relacionamentos, especialmente clientes.

Tudo isso já é suficiente para demonstrar a importância de implementar processos de governança de TI.

E por aí, como estão os investimentos no processo de governança na sua empresa?

Quer saber mais sobre o mercado de tecnologia e educação corporativa? Receba a newsletter da Alura Para Empresas com insights mensais, direto em sua caixa de entrada!