Home   |   Structure   |   Research   |   Resources   |   Members   |   Training   |   Activities   |   Contact

EN | PT

EuPTCEEn1646-98952015000200003

EuPTCEEn1646-98952015000200003

National varietyEu
Country of publicationPT
SchoolEx-Tech-Multi Sciences
Great areaEngineering
ISSN1646-9895
Year2015
Issue0002
Article number00003

Javascript seems to be turned off, or there was a communication error. Turn on Javascript for more display options.

Identificação de Práticas e Recursos de Gestão do Valor das TI no COBIT 5

1.    Introdução As organizações, sejam elas públicas ou privadas, vêm-se deparando nos últimos anos com uma cada vez maior dependência das Tecnologias de Informação (TI), essenciais para a sua sustentabilidade e desenvolvimento, no suporte, operação e prospeção do seu negócio. As TI são facilitadores de desenvolvimento e o seu potencial tem impacto na estratégia das empresas (Gomes & Romão, 2012).

Apesar das dificuldades económicas que se vêm sentindo a nível global nos últimos anos, um estudo da consultora Gartner1 (Gartner Worldwide IT Spending Forecast) projeta para 2015 um crescimento em gastos globais com as TI de 2,4%.

O incremento dos investimentos em TI aumenta a preocupação das organizações em garantir os benefícios esperados, pois são vários os estudos, que apontam para casos de insucesso com os investimentos realizados em TI (Wilkin et al., 2013).

Este é um dos dilemas mais comuns com que as organizações e os seus responsáveis se vêm confrontando, isto é, como é que se garante a realização de valor dos elevados investimentos realizados em TI.

O valor não deve ser entendido apenas como um retorno financeiro, mas também como outros fatores estratégicos com impacto para o negócio. A criação de valor significa obtenção de benefícios com otimização de custos dos recursos enquanto se otimiza os riscos (Moeller, 2013), aquilo que deve ser o objetivo das práticas de Gestão do Valor das TI. Organizações que adotam boas práticas de Gestão do Valor das TI vêm facilitada a identificação, criação e obtenção de valor dos investimentos realizados em TI (Keyes-Pearce, 2005) (Maes et al., 2014). Keys-Pearce conclui ainda que a Governança das TI tem uma influência fundamental na Gestão do Valor das TI, nomeadamente pode colocar a empresa numa posição privilegiada para alavancar o valor das TI através do conhecimento que os gestores têm dos processos de negócio, das regras da organização, da sua intenção estratégica e do modo como as TI podem habilitar iniciativas estratégicas relevantes.

As organizações com um nível de maturidade da Governança das TI superior à média têm, pelo menos, 20% mais retorno dos investimentos em TI do que uma organização com um grau de maturidade da Governança das TI inferior (Lunardi et al., 2014). Atualmente, uma boa Governança das TI não é "bom ter" mas sim "deve ter" e pode contribuir significativamente para o retorno dos ativos num momento em que as empresas aumentam significativamente os investimentos em TI (Webb et al., 2006), (De Haes et al., 2013). Conhecedoras desta realidade, as organizações procuram soluções para resolver a problemática descrita, seja através da adoção de Frameworks de Governança das TI desenvolvidas e propostas pela comunidade profissional, ou em alternativa, optam por desenhar e implementar modelos próprios adaptados à sua realidade organizacional. Isto justifica-se, por um lado, pelo elevado nível de complexidade de implementação percecionado pelas empresas (Bartens et al., 2014) e por outro pela falta de conhecimento sobre as Frameworks (Zhang & Fever, 2013).

O modelo concetual, proposto neste artigo, ajuda a responder a estas dificuldades identificando, definindo e classificando um conjunto de habilitadores (Enablers) ou práticas de Gestão do Valor das TI presentes na Framework COBIT 5 - Control Objectives for Information and Related Technology.

Contribui-se, assim, para simplificar a compreensão das práticas de Gestão do Valor presentes numa das Frameworks de Governança Corporativa das TI (GCTI) mais reconhecidas pelas organizações.

A próxima secção deste artigo descreve a metodologia de investigação adotada.

Posteriormente, na secção 3, apresenta-se um breve estudo do trabalho relacionado com a temática e que serve de suporte ao desenho e definição do modelo proposto na secção 4. Com base na análise dos resultados da revisão da literatura realizada, identificam-se na secção 5 as principais práticas de Gestão do Valor das TI presentes no COBIT 5. Finalmente na secção 6, são apresentadas as conclusões e trabalho futuro.

2. Objetivos e Metodologia de Investigação Este trabalho tem como principal objetivo, desenvolver um modelo concetual que permita identificar e classificar um conjunto de práticas de Gestão do Valor das TI presentes no COBIT 5. A abordagem metodológica é baseada numa revisão da literatura. De acordo com (Webster & Watson, 2002) a revisão da literatura em temáticas suficientemente exploradas, deve propor um modelo concetual que sintetize e contribua para o conhecimento existente. Considera-se que o grau de maturidade da investigação nesta temática é o suficiente para seguir as orientações propostas por Watson e Webster.

A Figura_1 apresenta as etapas da metodologia que suportam este trabalho. Cada uma das fases do processo, baseado na Framework de Vom Brocke et al., (2009), contribuem para a investigação com os resultados destacados a cinza. A primeira fase do processo tem como objetivo enquadrar e definir o âmbito da revisão da literatura. Para Vom Brocke et al., (2009) a revisão da literatura deve ser precedida de uma descrição suficientemente detalhada para possibilitar uma avaliação do grau de profundidade aplicado e em simultâneo permitir a outros investigadores uma maior confiança na utilização das conclusões noutros trabalhos de investigação. Desta premissa resulta a descrição, apresentada posteriormente, apoiada na taxonomia proposta por Cooper (1988). Esta fase fica concluída com um estudo do trabalho relacionado com a Governança e Gestão do Valor das TI apresentado na secção 3. Na fase II desenvolveu-se um modelo concetual (secção 4.) que mapeia os conceitos chave em estudo, e em simultâneo colocou a descoberto as lacunas existentes, abrindo assim oportunidade para a realização deste estudo. Na terceira etapa procedeu-se a um processo de procura de literatura com referência a práticas de Gestão do Valor das TI, enquadráveis no modelo concetual definido (secção 5). Após uma recolha de literatura acerca do tema em investigação esta deve ser analisada e sintetizada. A última etapa, Fase IV, do processo de revisão da literatura consiste exatamente nessa análise e síntese dos resultados alcançados (secção 6.).

Neste artigo a revisão da literatura foca-se essencialmente em publicações académicas e de âmbito profissional com o objetivo de identificar um conjunto de habilitadores do COBIT 5 relacionados com práticas de Gestão do Valor das TI numa perspetiva neutra ou independente. A pesquisa da literatura obedeceu a uma procura em diversas bases de dados de referência (EBSCO, JSTOR, WILEY e ScienceDirect) para identificar publicações académicas. Efetuaram-se pesquisas, em todo o texto da publicação, com termos como "IT Value Management", "IT Governance", "Enablers", "COBIT 5", "VAL IT" sem qualquer restrição no período temporal. Esta pesquisa foi reforçada com uma procura no "Google Scholar" considerando os mesmos termos. Após esta pesquisa os dados recolhidos foram organizados de acordo com o modelo concetual apresentado na secção 4. Consideram-se os resultados obtidos nesta investigação de particular interesse para académicos e profissionais que desenvolvem a sua atividade nesta área de conhecimento.

3. Trabalho Relacionado A Governança das Tecnologias de Informação é um conceito que se tornou uma questão fundamental na área das TI. Devido ao foco do termo TI neste conceito, a sua discussão restringia-se à área de conhecimento das Tecnologias de Informação. É no entanto óbvio que o valor para a organização não será alcançado apenas pelas TI, é necessário envolver o negócio (De Haes & Van Grembergen, 2015). Têm sido vários os autores que defendem esta abordagem (Thorp, 2003), (Weill & Ross, 2009), (Peppard, 2010), similarmente o ITGI (IT Governance Institute), afirma explicitamente que a Governança das TI é uma parte integral da Governança Corporativa, orientação reforçada do ponto de vista prático, ao desenvolver o Val IT - The Val IT Framework (ITGI, 2008) para complementar o conjunto de boas práticas de Governança das TI apresentadas no COBIT 4.1.

3.1. Governança das TI e Governança Corporativa das TI Numa tentativa de definir o conceito de Governança das TI, Webb et al., (2006) concluíram que nenhuma das definições existentes na literatura reflete todos os elementos, indiciando que os diversos autores apresentam a sua visão particular.

Não existe na literatura uma definição comum e consensual de Governança das TI, o que seria muito útil. Podemos encontrar definições distintas em (ITGI, 2003) ou (Huang et al., 2010), para enumerar alguns exemplos (Balocco et al., 2013).

Apesar de distintas, uma leitura cuidada destas definições permite identificar alguns pontos em comum, tais como: i) Alinhamento entre negócio e TI; ii) Estruturas de tomada de decisão e responsabilidades relacionadas com as estratégias; iii) Alcançar objetivos e valor definidos para a organização dos investimentos realizados e iv) Mecanismos de medição e controlo.

Apoiados num vasto trabalho de investigação académico e na sua experiência prática de governança em empresas a operarem nas mais diversas áreas de negócio, De Haes e Van Grembergen (2015), apresentam no livro Enterprise Governance of Information Technology: Achieving Alignment and Value, Featuring COBIT 5 a seguinte definição de Governança Corporativa das TI.

 "Enterprise Governance of IT is an integral part of corporate governance exercised by the Board, overseeing the definition and implementation of processes, structures and relational mechanisms in the organization that enable both business and IT people to execute their responsibilities in support of business/IT alignment and the creation of business value from IT-enabled business investments." Depreende-se desta definição que a GCTI vai além das responsabilidades específicas das Tecnologias de Informação, expandindo-se aos aspetos de negócio relacionados com as TI necessários à criação de valor para a organização.

3.2. Domínios da Governança das Tecnologias de Informação De acordo com o ITGI, a Governança das TI preocupa-se fundamentalmente com dois componentes: entrega de valor ao negócio por parte das TI e mitigação de riscos associados às TI. Os componentes de Entrega de Valor e Gestão de Risco são os resultados da Governança das TI enquanto o Alinhamento Estratégico, a Gestão de Recursos e Gestão do Desempenho são catalisadores (drivers) para alcançar os resultados.

Uma Governança das TI efetiva requer uma abordagem holística que coordene simultaneamente aqueles aspetos, ou seja uma organização precisa que as TI estejam alinhadas com o negócio, entreguem valor, avaliem o seu desempenho, tenham os seus recursos alocados apropriadamente e os riscos mitigados, conduzindo à definição de cinco domínios de Governança das TI: i) Alinhamento Estratégico; ii) Entrega de Valor; iii) Gestão de Risco; iv) Gestão de Recursos; v) Gestão de Desempenho (ITGI, 2003).

Cada um dos domínios aborda diferentes aspetos que as organizações devem observar no seu processo de governança das TI, possibilitando uma análise mais concreta do impacto, das decisões tomadas, do seu desempenho e da sua utilização.

3.3. Mecanismos de Governança das Tecnologias de Informação Desenvolver um modelo de Governança das TI é o primeiro passo; a sua implementação prática na organização, como uma solução sustentável, é o próximo desafio (De Haes & Van Grembergen, 2015). De que modo podem as organizações implementar na prática um modelo de GCTI é uma das principais questões colocadas pelos executivos e académicos. A definição de Governança Corporativa das TI, apresentada na secção 3.1, defende, no que respeita à implementação prática de um modelo correspondente, que uma organização deve recorrer a um misto de mecanismos ou práticas:

* Estruturas - Organização e atribuição de funções de TI a pessoas ou departamentos específicos, definição clara de papéis e responsabilidades.

* Processos - Tomada de decisões estratégicas, planeamento estratégico de sistemas de TI, gestão e monitorização dos serviços, ferramentas de definição de processos.

* Mecanismos Relacionais - Suporte da relação que deve existir entre as TI e o negócio como o diálogo estratégico, troca de experiências, comunicação e troca de conhecimento.

A literatura identifica um conjunto diversificado de práticas ou mecanismos de Governança das TI no entanto, a decisão de quais devem ser implementados tem que atender ao contexto e especificidades da organização, nomeadamente o seu setor de atividade, dimensão e cultura organizacional (De Haes & Van Grembergen, 2015).

A validar a reciprocidade existente entre GCTI e as práticas ou mecanismos de Gestão do Valor das TI, Maes et al., (2012a) procuram responder à questão de como devem ser geridos os investimentos em TI para obter valor para a organização. Posteriormente, Maes et al., (2012b), desenvolveram um modelo conceptual de Gestão do Valor das TI, onde identificam e classificam um conjunto de práticas em Estruturas, Processos e Mecanismos Relacionais, identificando três níveis organizacionais em que podem ser aplicadas (nível investimento individual, nível de portfólio de investimentos e nível corporativo).

3.4. Frameworks de Governança das TI: Val IT 2.0 e COBIT 5 Com o objetivo de apresentar às organizações soluções concretas para apoiar as práticas diárias de GCTI, têm sido disponibilizadas diversas opções, cada uma com as suas perspetivas acerca desta temática. Duas das propostas mais divulgadas e reconhecidas pela comunidade profissional, são o Val IT 2.0 e o COBIT.

A Tabela_1 apresenta a evolução cronológica destas duas Frameworks.

Val IT 2.0 Em 2006 o COBIT focava-se essencialmente em processos de TI, da responsabilidade das áreas de TI. Com o surgimento do Val IT o ITGI procurou dar mais enfase às responsabilidades do negócio e à criação de valor, definindo um conjunto de processos de negócio relacionados com as TI. Em 2008, surgiu a versão 2.0 (Tabela_1), definindo 22 processos de negócio relacionados com a Gestão do Valor, habilitados por diversas práticas de gestão e cujo desempenho é medido através de métricas e objetivos (ITGI, 2008).

Para uma organização obter valor dos investimentos realizados em TI, com otimização dos recursos e com um nível de risco aceitável, os princípios do Val IT devem ser aplicados em três domínios: Governança do Valor (VG - Value Governance), Gestão de Portfolios (PM - Portfolio Management) e Gestão de Investimentos (IM - Investment Management).

* Os processos no domínio IM focam-se apenas ao nível dos investimentos individuais em TI, procurando garantir o contributo destes investimentos individuais para o valor global de todo o portfólio de investimentos. Neste domínio é fundamental a realização de casos de negócio (Business Cases) detalhados para o sucesso na aprovação do investimento (ITGI, 2008).

* O objetivo do domínio da Gestão de Portfólio, no contexto do Val IT é garantir um valor ótimo do portfólio de investimentos em TI. Os processos e práticas definidas neste domínio estabelecem e gerem os recursos alocados aos investimentos, avaliam, priorizam, aceitam ou rejeitam investimentos e monitorizam e reportam o desempenho do portfólio de investimentos (ITGI, 2008).

* O domínio da Governança do Valor visa as estruturas e os processos que garantem que as práticas de Gestão do Valor são assimiladas pela organização.

Define as características dos portfólios para suportar novos investimentos que resultem em serviços de TI (ITGI, 2008).

COBIT 5 O COBIT 5 é uma Framework de Governança das TI desenvolvida pelo ISACA. A versão 5 foi publicada em 2012 (Tabela_1) e tem como fundamento o conceito de Governança Corporativa das TI (ISACA, 2012a). De acordo com o ISACA, o COBIT 5 fornece uma Framework compreensiva que auxilia as organizações a alcançar os seus objetivos para a governança e gestão das TI, de uma forma holística a toda organização, isto é englobando as diversas áreas de negócio e as TI.

O COBIT 5 é suportado em cinco princípios fundamentais: i) Atender às necessidades das partes interessadas; ii) Abranger toda a organização; iii) Aplicar um modelo único integrado de governança e gestão das TI na organização; iv) Permitir uma abordagem holística; v) Distinguir a governança da gestão. O trabalho apresentado neste artigo, versa essencialmente os princípios, iii) e iv).

O princípio de aplicação de um modelo único do COBIT 5 refere o alinhamento e integração do conhecimento disperso noutras Frameworks do ISACA (COBIT 4.1, Val IT 2.0 e RisK IT).

A governança e gestão eficiente e eficaz das TI requerem uma abordagem holística que deve ter em conta os seus diversos componentes. Com base neste princípio o COBIT 5 define um conjunto de sete categorias de habilitadores (Figura_2). Habilitadores são fatores que, individualmente ou em conjunto, influenciam se algo irá funcionar, no caso a governança e gestão corporativa das TI (ISACA, 2012a).

A categoria de Princípios, Políticas e Modelos são meios para explicação do comportamento desejado com orientações práticas para gestão diária. Os Processos descrevem um conjunto de práticas e atividades para atingir determinados objetivos e que produzem resultados para alcançar tais objetivos.

Entenda-se processos e atividades como elementos que contêm toda a informação sobre como, quando e quem faz fluir o trabalho (Castela, Dias, Zacarias, & Tribolet, 2013). As Estruturas Organizacionais são as entidades de tomada de decisão da organização. Na categoria de Cultura, Ética e Comportamento enquadram-se os fatores relacionados com as pessoas.

A Informação inclui as informações produzidas e utilizadas pela organização; ao nível operacional a informação por si é muitas vezes o principal produto. Os Serviços, Infraestruturas e Aplicações são os fatores que fornecem à organização a tecnologia e os serviços de TI. A categoria Pessoas, Habilidades e Competências são recursos associados às pessoas e são essenciais para que as atividades sejam bem-sucedidas e a tomada de decisão seja adequada.

Estas últimas três categorias de habilitadores são recursos ou capacidades TI da organização que devem ser geridos e governados, de uma forma sistémica e integrada com os restantes habilitadores. Uma gestão e utilização efetiva destes recursos em conjunto com as restantes práticas leva à criação de valor das TI, isto é, cada habilitador necessita de informação dos restantes para se tornar efetivo. A título de exemplo, os processos necessitam de informação e as estruturas organizacionais de habilidades e comportamentos para serem adequadamente implementadas.

O modelo de referência de processos do COBIT 5 define e descreve 5 processos de Governança e 32 processos de Gestão. Esta divisão, em dois domínios principais, baseia-se na orientação da norma ISO 38500:2008 (ISO/IEC, 2008).

O COBIT 5 não tem na sua natureza um caracter prescritivo, antes deve ser entendido como um conjunto de recomendações de alto nível que dirige e controla os processos de GCTI, que requer a implementação conjunta de outras ferramentas de gestão, como COSO (COSO, 2004), PMBOK (PMI, 2004), ou ITIL (OGC., 2011).

4.   Modelo Conceptual A seção anterior mostra, por um lado, a associação entre Governança e Gestão do Valor das TI e por outro a dificuldade das organizações em implementar e compreender as Frameworks disponibilizadas para o efeito. O objetivo deste trabalho é identificar um conjunto de práticas e recursos de Gestão do Valor no contexto da GCTI, resultantes da integração do Val IT 2.0 no COBIT 5.

Apresenta-se, assim, na Figura_3, o modelo conceptual de integração do Val IT 2.0 com habilitadores do COBIT 5.

Os três domínios: Governança do Valor (VG), Gestão de Portfólio (PM) e Gestão de Investimento (IM) onde o Val IT 2.0 aplica os seus princípios, no essencial refletem três níveis organizacionais onde as práticas e recursos identificadas neste estudo vão operar. Pode fazer-se um paralelo destes domínios com os níveis organizacionais definidos na Framework de Gestão do Valor apresentadas por Maes et al., (2012b) que defendem uma aplicação de práticas de Gestão do Valor transversal a toda a organização, afirmando que se consegue valor dos investimentos em TI quando cada investimento individual cria valor (IM), a organização cria valor adicional se o conjunto de investimentos forem geridos em conjunto (PM) e finalmente que o valor criado nos dois níveis anteriores apenas cria valor para a organização se os investimentos forem realizados em linha com a visão, missão e estratégia de governança das TI definida (VG).

Seguindo esta linha de pensamento, aplicou-se no modelo um mapeamento entre os processos de Gestão do Valor das TI definidos no Val IT 2.0 e as práticas de processo do COBIT 5. Posteriormente identificaram-se as restantes práticas e recursos associados às atividades de Gestão do Valor das TI dos processos identificados (Figura_2). Cada uma das práticas e recursos foram colocados no respetivo domínio organizacional (VG,PM,IM) permitindo entender, iniciar, priorizar, desenvolver, gerir e avaliar os investimentos em TI e os seus resultados.

5. Resultados da Revisão da Literatura Esta secção discute os resultados da revisão da literatura expostos na Tabela 2. Do estudo realizado, foram encontradas um total de 38 práticas e recursos de Gestão do Valor no COBIT 5, categorizados em sete habilitadores e respetivo nível organizacional. Em termos de práticas os Processos foram a categoria onde se identificaram mais itens; na categoria de Cultura, Ética e Comportamento identificaram-se apenas três práticas. Estes resultados vêm confirmar os resultados de Maes et al., (2012b), que identifica as práticas associadas a estruturas e a mecanismos relacionais em menor número quando comparadas com processos.

5.1 Processos de Gestão do Valor das TI Com base no modelo de integração, constata-se da Tabela_2, a existência de práticas de Gestão do Valor das TI associadas a oito processos do COBIT 5. Ao comparar a lista de processos obtidos neste trabalho, com a lista de processos mais importantes e efetivos do COBIT 5 identificados em Bartens et al., (2015) verifica-se a presença de cinco dos oito processos (EDM01; EDM02; APO02; APO06 e BAI01), o que vem reforçar a importância que deve ser dada desde o primeiro momento à componente de Gestão do Valor na implementação prática do COBIT 5.

A Framework VAL IT 2.0 considera as componentes de Projetos, Programas e Portfólio, essenciais para entrega de valor ao negócio. A presença de práticas de processo como a Gestão de Programas e Projetos (BAI01) e Gestão de Portfólio (APO05) continua a refletir a relevância destes componentes no COBIT 5.

À exceção de três processos (APO05;APO07 e BAI01) verifica-se que os restantes processos são aplicados ao nível da Governança do Valor (VG), o que vem reforçar a necessidade da organização definir e garantir todas as estruturas e processos a uma adequada Gestão do Valor, desde logo através do processo de definição e manutenção do modelo de governança e da estrutura de gestão das TI (EDM01) e (APO01) respetivamente.

5.2 Estruturas Organizacionais na Gestão do Valor das TI Como se verifica na Tabela_2, as cinco estruturas organizacionais: Comité de estratégia das TI, Gabinete de gestão do valor, Gabinete de gestão de projetos, Conselho de arquitetura e Conselho de auditoria e conformidade, aplicam-se no nível organizacional VG, isto é no nível hierárquico de Governo (Boards). O que aponta para a necessidade do envolvimento dos Boards, na tomada de decisão relacionados com as TI defendidas em (Ali & Green, 2012), (De Haes & Van Grembergen, 2015).

Em comparação com o estudo de Maes et al., (2012b), este trabalho identifica uma estrutura de Gestão do Valor designada por Conselho de auditoria e conformidade, responsável pela gestão de risco e controlo dos investimentos.

Para De Haes e Van Grembergen (2015) esta é uma Estrutura de Governança das TI.

Constata-se deste modo a ligação entre estes dois conceitos, Gestão de Valor e Governança das TI.

5.3 Cultura, Ética e Comportamento na Gestão do Valor das TI As práticas de Gestão do Valor das TI, presentes na categoria de Cultura, Ética e Comportamento da Tabela_2, são: Comunicação (aplicação e regras); Incentivos e recompensas e Induzir o comportamento desejado. Como se depreende pela sua designação são práticas que devem ser patrocinadas desde o primeiro momento pelos responsáveis da organização, transmitindo pelo exemplo, uma cultura de participação e comprometimento com os comportamentos desejados. O que justifica a aplicação destas no domínio organizacional de Governança do Valor.

A prática de Comunicação deve ser efetiva por parte de cada um dos decisores do negócio onde seja transmitida a visão, missão e estratégia, eliminando ambiguidades nos objetivos e metas, tendo em vista o comprometimento de todos os colaboradores. A prática de Incentivos e Recompensas é um dos fatores fundamentais da Governança das TI, e por consequência da obtenção de valor. A motivação dos colaboradores através de um conjunto de incentivos a disponibilizar aos colaboradores, e tantas vezes descurada, é defendida por Tu (2007) como essencial para aumentar o desempenho da Governança das TI.

5.4 Princípios, Politicas e Modelos na Gestão do Valor das TI Uma organização para além de estruturas de tomada de decisão adequadas, deve formular políticas de TI apropriadas para garantir o alinhamento entre as diversas unidades de negócio (Bowen et al., 2007). Identificaram-se nesta categoria cinco práticas (Tabela_2): Princípios de governo da organização; Modelo de tomada de decisões e nível de autoridade; Políticas e objetivos de continuidade do negócio; Princípios para alocação de recursos e capacidades e Políticas de recursos humanos.

Os princípios de governo da organização devem ser transversais ao negócio e às TI. A norma ISO/IEC (2008) para Governança das TI e os Princípios de Governo das Organizações da OECD (2004), são exemplos de práticas ou recursos a considerar. Organizações que pretendam melhorar o seu desempenho nas diversas áreas de negócio, nomeadamente em TI devem apresentar e definir um conjunto de princípios e políticas de gestão de recursos humanos adequados (Beulen, 2008).

5.5 Pessoas, Habilidades e Competências na Gestão do Valor das TI Nesta categoria foram identificados sete recursos relacionados com as pessoas.

Essencialmente são identificadas competências e habilidades em áreas específicas de conhecimento que a organização deve possuir, para realizar as atividades associadas à Gestão do Valor das TI. Verifica-se da análise à Tabela 2 a existência de duas áreas de conhecimento que não estão diretamente relacionadas com as TI: Conhecimentos de gestão financeira e Conhecimentos de contratação e gestão de RH, mas que o COBIT 5, considera necessárias. Um instrumento útil para identificar e definir as competências é a Framework (SFIA, 2011).

5.6 Serviços, Infraestruturas e Aplicações na Gestão do Valor das TI A entrega de serviços de TI é da exclusiva responsabilidade do departamento de TI; mesmo que determinado serviço seja contratado a terceiros, a decisão deve ser tomada entre a organização e as TI. Os recursos identificados na Tabela_2 permitem uma avaliação e tomada de decisão acerca da prestação de determinado serviço (interna ou externa) fundamental para uma adequada Gestão do Valor das TI. Os modelos de Jurison (1995) e Zelt et al., (2014) são exemplos para auxiliar nesta decisão.

5.7 Informação na Gestão do Valor das TI O reconhecimento de que a Informação é um ativo ou recurso que gera benefícios às organizações (ISACA, 2013) justifica a quantidade de recursos encontrados na categoria de Informação (Tabela_2). Cada um dos recursos de Informação identificados neste estudo serve de apoio às restantes práticas, em particular como entradas para os processos ou como dados a utilizar nas práticas de comunicação.

Destaca-se o recurso Caso de Negócio, essencial para a organização selecionar e gerir o programa de investimentos durante a sua execução (ITGI, 2008) (Maes, et al., 2014). A importância deste recurso na Gestão do Valor das TI é comprovada no realce que é dado pelo VAL IT 2.0 que o considera um componente chave para a gestão dos investimentos em TI.

6.   Contribuições e Trabalho Futuro Com este estudo reforça-se a ideia de que as organizações apenas conseguem criar valor dos investimentos realizados em TI, através de práticas de Gestão do Valor das TI. Mesmo tendo consciência desta situação, muitas das organizações continuam a debater-se com dificuldades na sua implementação, pelo que este estudo procura identificar e clarificar quais as principais práticas e recursos de Gestão do Valor, resultantes da integração de duas das Frameworks mais reconhecidas no domínio da Governança Corporativa das TI, o Val IT 2.0 e o COBIT 5.

Apesar do esforço que vem sendo desenvolvido pela comunidade académica, na identificação e definição de práticas de Gestão do Valor das TI, os resultados apresentados são mais abrangentes, isto é, não se focam particularmente em nenhuma norma ou Framework em concreto, o que em certa medida dificulta a compreensão e implementação por parte da comunidade profissional, dos resultados apresentados.

Este estudo contribui, em certa medida, para que a comunidade profissional, no seu processo de implementação de uma Framework de Governança Corporativa das TI, como o COBIT 5, consiga identificar mais facilmente os aspetos relacionados com a Gestão do Valor das TI elencados por esta e focar o seu esforço de implementação nesta componente, se for essa a sua estratégia.

Como ponto de partida para um trabalho de investigação futuro, seria interessante a realização de um conjunto de estudos de caso exploratórios, para validar a aplicabilidade do modelo e das práticas identificadas, junto de organizações que tenham implementado ou estejam em fase de implementação do COBIT 5, com o objetivo de validar na prática o modelo apresentado, e em simultâneo validar o nível de complexidade dos diferentes habilitadores.


Download text