Bruno Horta Soares, CISA®, CGEIT®, CRISC™, PMP®, COBIT 5
A frase “Chapéus há muitos, seu palerma!” ficou imortalizada na memória coletiva portuguesa no filme de 1933 “Canção de Lisboa” . Hoje vou falar sobre a importância dos “chapéus” no contexto empresarial, e da importância de analisar as competências que devem estar por baixo desses “chapéus”.
- veja também: Cursos online para concursos de TI: use o cupom "GSTI"e obtenha 10% a 46% de desconto em www.provasdeti.com.br . Saiba mais : cursos online para concursos de TI
No enredo do filme, o personagem Vasco Leitão fica muito irritado quando no Zoo o “trombalazanas”, também conhecido por elefante, lhe rouba o chapéu e um cavalheiro, que assiste a tudo, se ri da insólita situação. Sem chapéu, Vasco Leitão passeia pelo Zoo tentando roubar os chapéus que vai encontrando, sempre exclamando “Chapéus há muitos!”. Muito haveria para falar sobre “perda de chapéus” e tentativas de “roubo de chapéus alheios”, mas serve a história apenas para enquadrar a diversidade de "chapéus" que existem nas empresas e a necessidade de garantir um adequado alinhamento entre os recursos humanos, funções e competências.
As estruturas funcionais das empresas levam a que muitas vezes a análise dos recursos humanos (i.e. necessidades, definição de salários, desenvolvimento de carreira, avaliação e performance, etc.) esteja diretamente relacionada com o organograma e não necessariamente com uma visão de funções e competências, mais comum em empresas com estruturas organizacionais projetizadas ou matriciais. Esta situação provoca muitas vezes desalinhamentos entre as competências disponíveis e as necessárias, levando a perdas significativas de eficiência com impactos financeiros associados.
Neste contexto, as boas práticas de gestão e governança de sistemas de informação têm vindo a promover uma análise das funções e competências dos recursos humanos que permita às organizações uma melhor gestão das suas Pessoas. O COBIT 5 responde a esta tendência, através de diferentes características da framework .
Um dos sete principais enablers da framework são as “Pessoas e Competências”. Como qualquer enabler COBIT 5 é recomendado um alinhamento com as boas práticas, neste caso referenciada a “Skills Framework for the Information Age” (SFIA) [1] . Trata-se de uma framework bastante interessante que permite às organizações uma melhor definição das necessidades de competências, avaliação dos recursos humanos, desenvolvimento de estratégias de formação/treino ou mesmo contratação de serviços externos.
A tabela seguinte apresenta uma visão de algumas das principais competências associadas a cada um dos domínios COBIT 5:
- Evaluate, Direct and Monitor (EDM)
- Governance of enterprise IT
- Align, Plan and Organise (APO)
- IT policy formulation
- IT strategy
- Enterprise architecture
- Innovation
- Financial management
- Portfolio management
- Build, Acquire and Implement (BAI)
- Business analysis
- Project management
- Usability evaluation
- Requirements definition and management
- Programming
- System ergonomics
- Software decommissioning
- Capacity management
- Deliver, Service and Support (DSS)
- Availability management
- Problem management
- Service desk and incident management
- Security administration
- IT operations
- Database administration
- Monitor, Evaluate and Assess (MEA)
- Compliance review
- Performance monitoring
- Controls audit
Também ao nível de outro dos enablers, os Processos, tal como já era feito na versão COBIT 4.1, são identificadas para cada um dos processos de governança e gestão as principais funções organizacionais, sendo definido um modelo RACI para cada uma das práticas de gestão do processo.
Por fim destaco o princípio COBIT 5 relacionado com a cobertura end-to-end da organização. Esta característica fica bem evidente nas funções identificadas no modelo RACI dos processos, onde das 26 funções 17 são relacionadas com áreas de negócio e 9 com sistemas de informação:
- Funções de Negócio
- Board
- Chief Executive Officer
- Chief Financial Officer
- Chief Operating Officer
- Business Executives
- Business Process Owners
- Strategy Executive Committee
- Steering (Programmes/Projects) Committee
- Project Management Office
- Value Management Office
- Chief Risk Officer
- Chief Information Security Officer
- Architecture Board
- Enterprise Risk Committee
- Head Human Resources
- Compliance
- Audit
- Funções de SI
- Chief Information Officer
- Head Architect
- Head Development
- Head IT Operations
- Head IT Administration
- Service Manager
- Information Security Manager
- Business Continuity Manager
- Privacy Officer
A eficiência é uma máxima da governança e gestão, independentemente de existir excesso ou escassez de recursos. Uma das características mais importantes da eficiência de qualquer organização é ter os recursos humanos adequados para as necessidades de cada momento. Não é uma tarefa fácil e os constrangimentos organizacionais, sociais e até legais são muitas vezes limitadores. No entanto, este objetivo está ao alcance das organizações através da adoção de boas práticas que permitam uma visão dos recursos humanos mais centrada nas funções (“chapéus”) e competências e menos nos títulos decorrentes das estruturas organizacionais.
“Chapéus há muitos”, por isso cabe às empresas garantir que todas as suas pessoas usam os “chapéus” adequados à situação!
[1] www.sfia.org.uk
