Identificação de Práticas e Recursos de Gestão do Valor das TI no COBIT 5
1. Introdução
As organizações, sejam elas públicas ou privadas, vêm-se deparando nos últimos
anos com uma cada vez maior dependência das Tecnologias de Informação (TI),
essenciais para a sua sustentabilidade e desenvolvimento, no suporte, operação
e prospeção do seu negócio. As TI são facilitadores de desenvolvimento e o seu
potencial tem impacto na estratégia das empresas (Gomes & Romão, 2012).
Apesar das dificuldades económicas que se vêm sentindo a nível global nos
últimos anos, um estudo da consultora Gartner1 (Gartner Worldwide IT Spending
Forecast) projeta para 2015 um crescimento em gastos globais com as TI de 2,4%.
O incremento dos investimentos em TI aumenta a preocupação das organizações em
garantir os benefícios esperados, pois são vários os estudos, que apontam para
casos de insucesso com os investimentos realizados em TI (Wilkin et al., 2013).
Este é um dos dilemas mais comuns com que as organizações e os seus
responsáveis se vêm confrontando, isto é, como é que se garante a realização de
valor dos elevados investimentos realizados em TI.
O valor não deve ser entendido apenas como um retorno financeiro, mas também
como outros fatores estratégicos com impacto para o negócio. A criação de valor
significa obtenção de benefícios com otimização de custos dos recursos enquanto
se otimiza os riscos (Moeller, 2013), aquilo que deve ser o objetivo das
práticas de Gestão do Valor das TI. Organizações que adotam boas práticas de
Gestão do Valor das TI vêm facilitada a identificação, criação e obtenção de
valor dos investimentos realizados em TI (Keyes-Pearce, 2005) (Maes et al.,
2014). Keys-Pearce conclui ainda que a Governança das TI tem uma influência
fundamental na Gestão do Valor das TI, nomeadamente pode colocar a empresa numa
posição privilegiada para alavancar o valor das TI através do conhecimento que
os gestores têm dos processos de negócio, das regras da organização, da sua
intenção estratégica e do modo como as TI podem habilitar iniciativas
estratégicas relevantes.
As organizações com um nível de maturidade da Governança das TI superior à
média têm, pelo menos, 20% mais retorno dos investimentos em TI do que uma
organização com um grau de maturidade da Governança das TI inferior (Lunardi et
al., 2014). Atualmente, uma boa Governança das TI já não é "bom
ter" mas sim "deve ter" e pode contribuir significativamente
para o retorno dos ativos num momento em que as empresas aumentam
significativamente os investimentos em TI (Webb et al., 2006), (De Haes et al.,
2013). Conhecedoras desta realidade, as organizações procuram soluções para
resolver a problemática descrita, seja através da adoção de Frameworks de
Governança das TI desenvolvidas e propostas pela comunidade profissional, ou em
alternativa, optam por desenhar e implementar modelos próprios adaptados à sua
realidade organizacional. Isto justifica-se, por um lado, pelo elevado nível de
complexidade de implementação percecionado pelas empresas (Bartens et al.,
2014) e por outro pela falta de conhecimento sobre as Frameworks (Zhang &
Fever, 2013).
O modelo concetual, proposto neste artigo, ajuda a responder a estas
dificuldades identificando, definindo e classificando um conjunto de
habilitadores (Enablers) ou práticas de Gestão do Valor das TI presentes na
Framework COBIT 5 - Control Objectives for Information and Related Technology.
Contribui-se, assim, para simplificar a compreensão das práticas de Gestão do
Valor presentes numa das Frameworks de Governança Corporativa das TI (GCTI)
mais reconhecidas pelas organizações.
A próxima secção deste artigo descreve a metodologia de investigação adotada.
Posteriormente, na secção 3, apresenta-se um breve estudo do trabalho
relacionado com a temática e que serve de suporte ao desenho e definição do
modelo proposto na secção 4. Com base na análise dos resultados da revisão da
literatura realizada, identificam-se na secção 5 as principais práticas de
Gestão do Valor das TI presentes no COBIT 5. Finalmente na secção 6, são
apresentadas as conclusões e trabalho futuro.
2. Objetivos e Metodologia de Investigação
Este trabalho tem como principal objetivo, desenvolver um modelo concetual que
permita identificar e classificar um conjunto de práticas de Gestão do Valor
das TI presentes no COBIT 5. A abordagem metodológica é baseada numa revisão da
literatura. De acordo com (Webster & Watson, 2002) a revisão da literatura
em temáticas suficientemente exploradas, deve propor um modelo concetual que
sintetize e contribua para o conhecimento existente. Considera-se que o grau de
maturidade da investigação nesta temática é o suficiente para seguir as
orientações propostas por Watson e Webster.
A Figura_1 apresenta as etapas da metodologia que suportam este trabalho. Cada
uma das fases do processo, baseado na Framework de Vom Brocke et al., (2009),
contribuem para a investigação com os resultados destacados a cinza. A primeira
fase do processo tem como objetivo enquadrar e definir o âmbito da revisão da
literatura. Para Vom Brocke et al., (2009) a revisão da literatura deve ser
precedida de uma descrição suficientemente detalhada para possibilitar uma
avaliação do grau de profundidade aplicado e em simultâneo permitir a outros
investigadores uma maior confiança na utilização das conclusões noutros
trabalhos de investigação. Desta premissa resulta a descrição, apresentada
posteriormente, apoiada na taxonomia proposta por Cooper (1988). Esta fase fica
concluída com um estudo do trabalho relacionado com a Governança e Gestão do
Valor das TI apresentado na secção 3. Na fase II desenvolveu-se um modelo
concetual (secção 4.) que mapeia os conceitos chave em estudo, e em simultâneo
colocou a descoberto as lacunas existentes, abrindo assim oportunidade para a
realização deste estudo. Na terceira etapa procedeu-se a um processo de procura
de literatura com referência a práticas de Gestão do Valor das TI, enquadráveis
no modelo concetual definido (secção 5). Após uma recolha de literatura acerca
do tema em investigação esta deve ser analisada e sintetizada. A última etapa,
Fase IV, do processo de revisão da literatura consiste exatamente nessa análise
e síntese dos resultados alcançados (secção 6.).
Neste artigo a revisão da literatura foca-se essencialmente em publicações
académicas e de âmbito profissional com o objetivo de identificar um conjunto
de habilitadores do COBIT 5 relacionados com práticas de Gestão do Valor das TI
numa perspetiva neutra ou independente. A pesquisa da literatura obedeceu a uma
procura em diversas bases de dados de referência (EBSCO, JSTOR, WILEY e
ScienceDirect) para identificar publicações académicas. Efetuaram-se pesquisas,
em todo o texto da publicação, com termos como "IT Value
Management", "IT Governance", "Enablers",
"COBIT 5", "VAL IT" sem qualquer restrição no período
temporal. Esta pesquisa foi reforçada com uma procura no "Google
Scholar" considerando os mesmos termos. Após esta pesquisa os dados
recolhidos foram organizados de acordo com o modelo concetual apresentado na
secção 4. Consideram-se os resultados obtidos nesta investigação de particular
interesse para académicos e profissionais que desenvolvem a sua atividade nesta
área de conhecimento.
3. Trabalho Relacionado
A Governança das Tecnologias de Informação é um conceito que se tornou uma
questão fundamental na área das TI. Devido ao foco do termo TI neste conceito,
a sua discussão restringia-se à área de conhecimento das Tecnologias de
Informação. É no entanto óbvio que o valor para a organização não será
alcançado apenas pelas TI, é necessário envolver o negócio (De Haes & Van
Grembergen, 2015). Têm sido vários os autores que defendem esta abordagem
(Thorp, 2003), (Weill & Ross, 2009), (Peppard, 2010), similarmente o ITGI
(IT Governance Institute), afirma explicitamente que a Governança das TI é uma
parte integral da Governança Corporativa, orientação reforçada do ponto de
vista prático, ao desenvolver o Val IT - The Val IT Framework (ITGI, 2008) para
complementar o conjunto de boas práticas de Governança das TI apresentadas no
COBIT 4.1.
3.1. Governança das TI e Governança Corporativa das TI
Numa tentativa de definir o conceito de Governança das TI, Webb et al., (2006)
concluíram que nenhuma das definições existentes na literatura reflete todos os
elementos, indiciando que os diversos autores apresentam a sua visão
particular.
Não existe na literatura uma definição comum e consensual de Governança das TI,
o que seria muito útil. Podemos encontrar definições distintas em (ITGI, 2003)
ou (Huang et al., 2010), para enumerar alguns exemplos (Balocco et al., 2013).
Apesar de distintas, uma leitura cuidada destas definições permite identificar
alguns pontos em comum, tais como: i) Alinhamento entre negócio e TI; ii)
Estruturas de tomada de decisão e responsabilidades relacionadas com as
estratégias; iii) Alcançar objetivos e valor definidos para a organização dos
investimentos realizados e iv) Mecanismos de medição e controlo.
Apoiados num vasto trabalho de investigação académico e na sua experiência
prática de governança em empresas a operarem nas mais diversas áreas de
negócio, De Haes e Van Grembergen (2015), apresentam no livro Enterprise
Governance of Information Technology: Achieving Alignment and Value, Featuring
COBIT 5 a seguinte definição de Governança Corporativa das TI.
"Enterprise Governance of IT is an integral part of corporate governance
exercised by the Board, overseeing the definition and implementation of
processes, structures and relational mechanisms in the organization that enable
both business and IT people to execute their responsibilities in support of
business/IT alignment and the creation of business value from IT-enabled
business investments."
Depreende-se desta definição que a GCTI vai além das responsabilidades
específicas das Tecnologias de Informação, expandindo-se aos aspetos de negócio
relacionados com as TI necessários à criação de valor para a organização.
3.2. Domínios da Governança das Tecnologias de Informação
De acordo com o ITGI, a Governança das TI preocupa-se fundamentalmente com dois
componentes: entrega de valor ao negócio por parte das TI e mitigação de riscos
associados às TI. Os componentes de Entrega de Valor e Gestão de Risco são os
resultados da Governança das TI enquanto o Alinhamento Estratégico, a Gestão de
Recursos e Gestão do Desempenho são catalisadores (drivers) para alcançar os
resultados.
Uma Governança das TI efetiva requer uma abordagem holística que coordene
simultaneamente aqueles aspetos, ou seja uma organização precisa que as TI
estejam alinhadas com o negócio, entreguem valor, avaliem o seu desempenho,
tenham os seus recursos alocados apropriadamente e os riscos mitigados,
conduzindo à definição de cinco domínios de Governança das TI: i) Alinhamento
Estratégico; ii) Entrega de Valor; iii) Gestão de Risco; iv) Gestão de
Recursos; v) Gestão de Desempenho (ITGI, 2003).
Cada um dos domínios aborda diferentes aspetos que as organizações devem
observar no seu processo de governança das TI, possibilitando uma análise mais
concreta do impacto, das decisões tomadas, do seu desempenho e da sua
utilização.
3.3. Mecanismos de Governança das Tecnologias de Informação
Desenvolver um modelo de Governança das TI é só o primeiro passo; a sua
implementação prática na organização, como uma solução sustentável, é o próximo
desafio (De Haes & Van Grembergen, 2015). De que modo podem as organizações
implementar na prática um modelo de GCTI é uma das principais questões
colocadas pelos executivos e académicos. A definição de Governança Corporativa
das TI, apresentada na secção 3.1, defende, no que respeita à implementação
prática de um modelo correspondente, que uma organização deve recorrer a um
misto de mecanismos ou práticas:
* Estruturas - Organização e atribuição de funções de TI a pessoas ou
departamentos específicos, definição clara de papéis e responsabilidades.
* Processos - Tomada de decisões estratégicas, planeamento estratégico de
sistemas de TI, gestão e monitorização dos serviços, ferramentas de definição
de processos.
* Mecanismos Relacionais - Suporte da relação que deve existir entre as
TI e o negócio como o diálogo estratégico, troca de experiências, comunicação
e troca de conhecimento.
A literatura identifica um conjunto diversificado de práticas ou mecanismos de
Governança das TI no entanto, a decisão de quais devem ser implementados tem
que atender ao contexto e especificidades da organização, nomeadamente o seu
setor de atividade, dimensão e cultura organizacional (De Haes & Van
Grembergen, 2015).
A validar a reciprocidade existente entre GCTI e as práticas ou mecanismos de
Gestão do Valor das TI, Maes et al., (2012a) procuram responder à questão de
como devem ser geridos os investimentos em TI para obter valor para a
organização. Posteriormente, Maes et al., (2012b), desenvolveram um modelo
conceptual de Gestão do Valor das TI, onde identificam e classificam um
conjunto de práticas em Estruturas, Processos e Mecanismos Relacionais,
identificando três níveis organizacionais em que podem ser aplicadas (nível
investimento individual, nível de portfólio de investimentos e nível
corporativo).
3.4. Frameworks de Governança das TI: Val IT 2.0 e COBIT 5
Com o objetivo de apresentar às organizações soluções concretas para apoiar as
práticas diárias de GCTI, têm sido disponibilizadas diversas opções, cada uma
com as suas perspetivas acerca desta temática. Duas das propostas mais
divulgadas e reconhecidas pela comunidade profissional, são o Val IT 2.0 e o
COBIT.
A Tabela_1 apresenta a evolução cronológica destas duas Frameworks.
Val IT 2.0
Em 2006 o COBIT focava-se essencialmente em processos de TI, da
responsabilidade das áreas de TI. Com o surgimento do Val IT o ITGI procurou
dar mais enfase às responsabilidades do negócio e à criação de valor, definindo
um conjunto de processos de negócio relacionados com as TI. Em 2008, surgiu a
versão 2.0 (Tabela_1), definindo 22 processos de negócio relacionados com a
Gestão do Valor, habilitados por diversas práticas de gestão e cujo desempenho
é medido através de métricas e objetivos (ITGI, 2008).
Para uma organização obter valor dos investimentos realizados em TI, com
otimização dos recursos e com um nível de risco aceitável, os princípios do Val
IT devem ser aplicados em três domínios: Governança do Valor (VG - Value
Governance), Gestão de Portfolios (PM - Portfolio Management) e Gestão de
Investimentos (IM - Investment Management).
* Os processos no domínio IM focam-se apenas ao nível dos investimentos
individuais em TI, procurando garantir o contributo destes investimentos
individuais para o valor global de todo o portfólio de investimentos. Neste
domínio é fundamental a realização de casos de negócio (Business Cases)
detalhados para o sucesso na aprovação do investimento (ITGI, 2008).
* O objetivo do domínio da Gestão de Portfólio, no contexto do Val IT é
garantir um valor ótimo do portfólio de investimentos em TI. Os processos e
práticas definidas neste domínio estabelecem e gerem os recursos alocados aos
investimentos, avaliam, priorizam, aceitam ou rejeitam investimentos e
monitorizam e reportam o desempenho do portfólio de investimentos (ITGI,
2008).
* O domínio da Governança do Valor visa as estruturas e os processos que
garantem que as práticas de Gestão do Valor são assimiladas pela organização.
Define as características dos portfólios para suportar novos investimentos
que resultem em serviços de TI (ITGI, 2008).
COBIT 5
O COBIT 5 é uma Framework de Governança das TI desenvolvida pelo ISACA. A
versão 5 foi publicada em 2012 (Tabela_1) e tem como fundamento o conceito de
Governança Corporativa das TI (ISACA, 2012a). De acordo com o ISACA, o COBIT 5
fornece uma Framework compreensiva que auxilia as organizações a alcançar os
seus objetivos para a governança e gestão das TI, de uma forma holística a toda
organização, isto é englobando as diversas áreas de negócio e as TI.
O COBIT 5 é suportado em cinco princípios fundamentais: i) Atender às
necessidades das partes interessadas; ii) Abranger toda a organização; iii)
Aplicar um modelo único integrado de governança e gestão das TI na organização;
iv) Permitir uma abordagem holística; v) Distinguir a governança da gestão. O
trabalho apresentado neste artigo, versa essencialmente os princípios, iii) e
iv).
O princípio de aplicação de um modelo único do COBIT 5 refere o alinhamento e
integração do conhecimento disperso noutras Frameworks do ISACA (COBIT 4.1, Val
IT 2.0 e RisK IT).
A governança e gestão eficiente e eficaz das TI requerem uma abordagem
holística que deve ter em conta os seus diversos componentes. Com base neste
princípio o COBIT 5 define um conjunto de sete categorias de habilitadores
(Figura_2). Habilitadores são fatores que, individualmente ou em conjunto,
influenciam se algo irá funcionar, no caso a governança e gestão corporativa
das TI (ISACA, 2012a).
A categoria de Princípios, Políticas e Modelos são meios para explicação do
comportamento desejado com orientações práticas para gestão diária. Os
Processos descrevem um conjunto de práticas e atividades para atingir
determinados objetivos e que produzem resultados para alcançar tais objetivos.
Entenda-se processos e atividades como elementos que contêm toda a informação
sobre como, quando e quem faz fluir o trabalho (Castela, Dias, Zacarias, &
Tribolet, 2013). As Estruturas Organizacionais são as entidades de tomada de
decisão da organização. Na categoria de Cultura, Ética e Comportamento
enquadram-se os fatores relacionados com as pessoas.
A Informação inclui as informações produzidas e utilizadas pela organização; ao
nível operacional a informação por si só é muitas vezes o principal produto. Os
Serviços, Infraestruturas e Aplicações são os fatores que fornecem à
organização a tecnologia e os serviços de TI. A categoria Pessoas, Habilidades
e Competências são recursos associados às pessoas e são essenciais para que as
atividades sejam bem-sucedidas e a tomada de decisão seja adequada.
Estas últimas três categorias de habilitadores são recursos ou capacidades TI
da organização que devem ser geridos e governados, de uma forma sistémica e
integrada com os restantes habilitadores. Uma gestão e utilização efetiva
destes recursos em conjunto com as restantes práticas leva à criação de valor
das TI, isto é, cada habilitador necessita de informação dos restantes para se
tornar efetivo. A título de exemplo, os processos necessitam de informação e as
estruturas organizacionais de habilidades e comportamentos para serem
adequadamente implementadas.
O modelo de referência de processos do COBIT 5 define e descreve 5 processos de
Governança e 32 processos de Gestão. Esta divisão, em dois domínios principais,
baseia-se na orientação da norma ISO 38500:2008 (ISO/IEC, 2008).
O COBIT 5 não tem na sua natureza um caracter prescritivo, antes deve ser
entendido como um conjunto de recomendações de alto nível que dirige e controla
os processos de GCTI, que requer a implementação conjunta de outras ferramentas
de gestão, como COSO (COSO, 2004), PMBOK (PMI, 2004), ou ITIL (OGC., 2011).
4. Modelo Conceptual
A seção anterior mostra, por um lado, a associação entre Governança e Gestão do
Valor das TI e por outro a dificuldade das organizações em implementar e
compreender as Frameworks disponibilizadas para o efeito. O objetivo deste
trabalho é identificar um conjunto de práticas e recursos de Gestão do Valor no
contexto da GCTI, resultantes da integração do Val IT 2.0 no COBIT 5.
Apresenta-se, assim, na Figura_3, o modelo conceptual de integração do Val IT
2.0 com habilitadores do COBIT 5.
Os três domínios: Governança do Valor (VG), Gestão de Portfólio (PM) e Gestão
de Investimento (IM) onde o Val IT 2.0 aplica os seus princípios, no essencial
refletem três níveis organizacionais onde as práticas e recursos identificadas
neste estudo vão operar. Pode fazer-se um paralelo destes domínios com os
níveis organizacionais definidos na Framework de Gestão do Valor apresentadas
por Maes et al., (2012b) que defendem uma aplicação de práticas de Gestão do
Valor transversal a toda a organização, afirmando que só se consegue valor dos
investimentos em TI quando cada investimento individual cria valor (IM), a
organização cria valor adicional se o conjunto de investimentos forem geridos
em conjunto (PM) e finalmente que o valor criado nos dois níveis anteriores
apenas cria valor para a organização se os investimentos forem realizados em
linha com a visão, missão e estratégia de governança das TI definida (VG).
Seguindo esta linha de pensamento, aplicou-se no modelo um mapeamento entre os
processos de Gestão do Valor das TI definidos no Val IT 2.0 e as práticas de
processo do COBIT 5. Posteriormente identificaram-se as restantes práticas e
recursos associados às atividades de Gestão do Valor das TI dos processos
identificados (Figura_2). Cada uma das práticas e recursos foram colocados no
respetivo domínio organizacional (VG,PM,IM) permitindo entender, iniciar,
priorizar, desenvolver, gerir e avaliar os investimentos em TI e os seus
resultados.
5. Resultados da Revisão da Literatura
Esta secção discute os resultados da revisão da literatura expostos na Tabela
2. Do estudo realizado, foram encontradas um total de 38 práticas e recursos de
Gestão do Valor no COBIT 5, categorizados em sete habilitadores e respetivo
nível organizacional. Em termos de práticas os Processos foram a categoria onde
se identificaram mais itens; já na categoria de Cultura, Ética e Comportamento
identificaram-se apenas três práticas. Estes resultados vêm confirmar os
resultados de Maes et al., (2012b), que identifica as práticas associadas a
estruturas e a mecanismos relacionais em menor número quando comparadas com
processos.
5.1 Processos de Gestão do Valor das TI
Com base no modelo de integração, constata-se da Tabela_2, a existência de
práticas de Gestão do Valor das TI associadas a oito processos do COBIT 5. Ao
comparar a lista de processos obtidos neste trabalho, com a lista de processos
mais importantes e efetivos do COBIT 5 identificados em Bartens et al., (2015)
verifica-se a presença de cinco dos oito processos (EDM01; EDM02; APO02; APO06
e BAI01), o que vem reforçar a importância que deve ser dada desde o primeiro
momento à componente de Gestão do Valor na implementação prática do COBIT 5.
A Framework VAL IT 2.0 considera as componentes de Projetos, Programas e
Portfólio, essenciais para entrega de valor ao negócio. A presença de práticas
de processo como a Gestão de Programas e Projetos (BAI01) e Gestão de Portfólio
(APO05) continua a refletir a relevância destes componentes no COBIT 5.
À exceção de três processos (APO05;APO07 e BAI01) verifica-se que os restantes
processos são aplicados ao nível da Governança do Valor (VG), o que vem
reforçar a necessidade da organização definir e garantir todas as estruturas e
processos a uma adequada Gestão do Valor, desde logo através do processo de
definição e manutenção do modelo de governança e da estrutura de gestão das TI
(EDM01) e (APO01) respetivamente.
5.2 Estruturas Organizacionais na Gestão do Valor das TI
Como se verifica na Tabela_2, as cinco estruturas organizacionais: Comité de
estratégia das TI, Gabinete de gestão do valor, Gabinete de gestão de projetos,
Conselho de arquitetura e Conselho de auditoria e conformidade, aplicam-se no
nível organizacional VG, isto é no nível hierárquico de Governo (Boards). O que
aponta para a necessidade do envolvimento dos Boards, na tomada de decisão
relacionados com as TI defendidas em (Ali & Green, 2012), (De Haes &
Van Grembergen, 2015).
Em comparação com o estudo de Maes et al., (2012b), este trabalho identifica
uma estrutura de Gestão do Valor designada por Conselho de auditoria e
conformidade, responsável pela gestão de risco e controlo dos investimentos.
Para De Haes e Van Grembergen (2015) esta é uma Estrutura de Governança das TI.
Constata-se deste modo a ligação entre estes dois conceitos, Gestão de Valor e
Governança das TI.
5.3 Cultura, Ética e Comportamento na Gestão do Valor das TI
As práticas de Gestão do Valor das TI, presentes na categoria de Cultura, Ética
e Comportamento da Tabela_2, são: Comunicação (aplicação e regras); Incentivos
e recompensas e Induzir o comportamento desejado. Como se depreende pela sua
designação são práticas que devem ser patrocinadas desde o primeiro momento
pelos responsáveis da organização, transmitindo pelo exemplo, uma cultura de
participação e comprometimento com os comportamentos desejados. O que justifica
a aplicação destas no domínio organizacional de Governança do Valor.
A prática de Comunicação deve ser efetiva por parte de cada um dos decisores do
negócio onde seja transmitida a visão, missão e estratégia, eliminando
ambiguidades nos objetivos e metas, tendo em vista o comprometimento de todos
os colaboradores. A prática de Incentivos e Recompensas é um dos fatores
fundamentais da Governança das TI, e por consequência da obtenção de valor. A
motivação dos colaboradores através de um conjunto de incentivos a
disponibilizar aos colaboradores, e tantas vezes descurada, é defendida por Tu
(2007) como essencial para aumentar o desempenho da Governança das TI.
5.4 Princípios, Politicas e Modelos na Gestão do Valor das TI
Uma organização para além de estruturas de tomada de decisão adequadas, deve
formular políticas de TI apropriadas para garantir o alinhamento entre as
diversas unidades de negócio (Bowen et al., 2007). Identificaram-se nesta
categoria cinco práticas (Tabela_2): Princípios de governo da organização;
Modelo de tomada de decisões e nível de autoridade; Políticas e objetivos de
continuidade do negócio; Princípios para alocação de recursos e capacidades e
Políticas de recursos humanos.
Os princípios de governo da organização devem ser transversais ao negócio e às
TI. A norma ISO/IEC (2008) para Governança das TI e os Princípios de Governo
das Organizações da OECD (2004), são exemplos de práticas ou recursos a
considerar. Organizações que pretendam melhorar o seu desempenho nas diversas
áreas de negócio, nomeadamente em TI devem apresentar e definir um conjunto de
princípios e políticas de gestão de recursos humanos adequados (Beulen, 2008).
5.5 Pessoas, Habilidades e Competências na Gestão do Valor das TI
Nesta categoria foram identificados sete recursos relacionados com as pessoas.
Essencialmente são identificadas competências e habilidades em áreas
específicas de conhecimento que a organização deve possuir, para realizar as
atividades associadas à Gestão do Valor das TI. Verifica-se da análise à Tabela
2 a existência de duas áreas de conhecimento que não estão diretamente
relacionadas com as TI: Conhecimentos de gestão financeira e Conhecimentos de
contratação e gestão de RH, mas que o COBIT 5, considera necessárias. Um
instrumento útil para identificar e definir as competências é a Framework
(SFIA, 2011).
5.6 Serviços, Infraestruturas e Aplicações na Gestão do Valor das TI
A entrega de serviços de TI é da exclusiva responsabilidade do departamento de
TI; mesmo que determinado serviço seja contratado a terceiros, a decisão deve
ser tomada entre a organização e as TI. Os recursos identificados na Tabela_2
permitem uma avaliação e tomada de decisão acerca da prestação de determinado
serviço (interna ou externa) fundamental para uma adequada Gestão do Valor das
TI. Os modelos de Jurison (1995) e Zelt et al., (2014) são exemplos para
auxiliar nesta decisão.
5.7 Informação na Gestão do Valor das TI
O reconhecimento de que a Informação é um ativo ou recurso que gera benefícios
às organizações (ISACA, 2013) justifica a quantidade de recursos encontrados na
categoria de Informação (Tabela_2). Cada um dos recursos de Informação
identificados neste estudo serve de apoio às restantes práticas, em particular
como entradas para os processos ou como dados a utilizar nas práticas de
comunicação.
Destaca-se o recurso Caso de Negócio, essencial para a organização selecionar e
gerir o programa de investimentos durante a sua execução (ITGI, 2008) (Maes, et
al., 2014). A importância deste recurso na Gestão do Valor das TI é comprovada
no realce que é dado pelo VAL IT 2.0 que o considera um componente chave para a
gestão dos investimentos em TI.
6. Contribuições e Trabalho Futuro
Com este estudo reforça-se a ideia de que as organizações apenas conseguem
criar valor dos investimentos realizados em TI, através de práticas de Gestão
do Valor das TI. Mesmo tendo consciência desta situação, muitas das
organizações continuam a debater-se com dificuldades na sua implementação, pelo
que este estudo procura identificar e clarificar quais as principais práticas e
recursos de Gestão do Valor, resultantes da integração de duas das Frameworks
mais reconhecidas no domínio da Governança Corporativa das TI, o Val IT 2.0 e o
COBIT 5.
Apesar do esforço que vem sendo desenvolvido pela comunidade académica, na
identificação e definição de práticas de Gestão do Valor das TI, os resultados
apresentados são mais abrangentes, isto é, não se focam particularmente em
nenhuma norma ou Framework em concreto, o que em certa medida dificulta a
compreensão e implementação por parte da comunidade profissional, dos
resultados apresentados.
Este estudo contribui, em certa medida, para que a comunidade profissional, no
seu processo de implementação de uma Framework de Governança Corporativa das
TI, como o COBIT 5, consiga identificar mais facilmente os aspetos relacionados
com a Gestão do Valor das TI elencados por esta e focar o seu esforço de
implementação nesta componente, se for essa a sua estratégia.
Como ponto de partida para um trabalho de investigação futuro, seria
interessante a realização de um conjunto de estudos de caso exploratórios, para
validar a aplicabilidade do modelo e das práticas identificadas, junto de
organizações que tenham implementado ou estejam em fase de implementação do
COBIT 5, com o objetivo de validar na prática o modelo apresentado, e em
simultâneo validar o nível de complexidade dos diferentes habilitadores.
