Para enviar as suas questões, dúvidas ou comentários para o "Consultório PortalGSTI" deverá utilizar o email: consultorio@portalgsti.com.br
Consultório Portal GSTI #5
Esta semana no Consultório PortalGSTI não vou responder a uma mas a cinco questões enviadas por um leitor do Portal no contexto da sua monografia de mestrado: " Gestão de Recursos da área de Tecnologia da Informação em Pequenas e Médias Empresas". Além de responder às suas questões, desafio todos os leitores a enviarem também as suas respostas para consultorio@portalgsti.com.br , as quais irão certamente contribuir para o sucesso do trabalho do nosso leitor e colega de profissão.
E. Caetano (São Paulo)
Caro leitor,
Antes de mais deixe-me dizer-lhe que acho o tema escolhido muito interessante e de uma enorme atualidade. Adquirir e Manter Infraestrutura de Tecnologia utilizando o modelo COBIT®. As boas práticas são muito úteis para as Empresas gerirem as complexidades dos seus sistemas de informação e, tradicionalmente, são ferramentas utilizadas por organizações de maior dimensão. “A tradição já não é o que era” e este é sem dúvida o momento certo para as PMEs utilizarem todos os recursos à sua disposição para inovar e crescer. Aqui ficam as perguntas e respostas desta semana:
Q1: O modelo COBIT® atinge, conforme sua própria definição, todas as atividades inerentes à área de TI, e por consequência nos leva a compreensão de que é direcionado principalmente às grandes corporações devido a complexidade de tecnologias e recursos disponíveis. Pondere sobre esta afirmação.
A afirmação de que a framework COBIT® “é direcionado principalmente às grandes corporações” não é correta. Antes de mais referir que o COBIT® 5 não se aplica a todas as atividades inerentes à área de TI, mas sim as atividades de Governança e Gestão em todo o seu ciclo de vida. Este aspeto é importante porque a COBIT® 5 não deverá nunca ser confundida com a área operacional, ou seja, como a forma de executar procedimentos operacionais relacionados com as Tis.
Por definição, qualquer framework deve ser vista como instrumento que pode e deve ser utilizado pelas organizações à medida das suas necessidades. Tal deve-se ao facto de as frameworks representarem sobretudo a forma como determinado âmbito deve ser aplicado para que possa responder a um conjunto de requisitos. Neste sentido, apenas se falarmos em normas/standards é que poderemos considerar uma aplicação mais restritiva, mesmo prescritiva, sendo a sua utilização em contextos menos complexos mais difícil de assegurar.
Se olharmos para COBIT® 5, esta framework foi precisamente apresentada ao mercado como sendo aplicável a organizações grandes ou pequenas, públicas ou privadas. Na versão 4.1 a framework COBIT® era orientada em grande medida aos 34 processos, sendo que nesta versão 5 a framework passou a ser orientada a princípios e facilitadores, sendo um desses facilitadores os processos. Referir ainda que a adoção de uma framework como a COBIT® 5 não tem em vista qualquer tipo de certificação, pelo que a mesma poderá ser sempre utilizada no âmbito que a Empresa considere necessário.
Q2: Com base na questão anterior, quais seriam as considerações a serem avaliadas para melhor direcionar as organizações de pequeno e médio porte na utilização do COBIT®, ao verificarmos a completude que o modelo apresenta?
Qualquer empresa, grande ou pequena, tem um único propósito: criar valor para os seus stakeholders, internos e externos. A forma de o fazer está em grande medida relacionada com a satisfação das suas necessidades e otimização dos riscos envolvidos e dos recursos disponíveis. Tendo este princípio fundamental em consideração, a primeira medida que qualquer PME deve tomar é identificar, entender e comunicar quais são os seus objetivos como Empresa. Ser-se uma PME apenas faz com que os objetivos sejam menos complexos, mas não faz com que não tenha objetivos.
Conhecendo os seus objetivos, é então altura de compreender qual o papel que as tecnologias de informação podem ter no suporte a esses objetivos corporativos. Atenção que não me refiro a quantos servidores comprar ou à dimensão da equipa de informáticos. Refiro-me ao papel que a tecnologia poderá ter para a criação de valor, quer seja na conquista de novos mercados, satisfação dos seus clientes, racionalização dos custos, resposta a requisitos legais e normativos, etc.
Finalmente, compreendendo o papel que as Tecnologias de Informação poderá ter na criação e valor, está na hora de entender de que forma deverão ser estruturados os mecanismos de governança e gestão de facilitadores que irão suportar esse objetivos, nomeadamente que processos são prioritários, que competências são críticas, que arquiteturas tecnológicas são mais indicadas, etc.
Cumprir com estes passos é dar resposta ao Princípio #1 do COBIT® 5 e uma forma boa forma de começar.
A pergunta de certa forma tem subentendida uma parte mais limitada do COBIT® 5 que e o seu modelo de 37 processos de governança e gestão de TIs. Mais uma vez, os processos a considerar numa pequena ou grande organização deverão ser sempre aqueles que de forma direta contribuem para os objetivos da Empresa. Desta forma, os processos de governança ou gestão de Tis não estão apenas relacionados com os recursos internos das Empresas mas com uma visão mais alargada de um sistema de informação onde os recursos internos ou externos são governados e geridos de forma integrada sempre pela Empresa.
Tal como referi no artigo “5 princípios para Micro, Pequenas e Médias Empresas (PMEs) que sonham” ( https://www.portalgsti.com.br/2013/03/micro-pequenas-medias-empresas.html ), não existem grandes ou pequenas empresas, apenas grandes ou pequenos gestores.
Q3: Assim como em outras organizações, as justificativas para gastos com investimentos para aquisição e manutenção em TI são sempre muito bem avaliados, porém, devido à própria característica de porte das empresas em discussão são em grande parte impeditivos, sendo que uma saída pode ser a “Terceirização” (Outsourcing). Neste caso, o que considera importante a ser observado para garantir que a entrega dos serviços contratados respeite as diretrizes descritas nos controles do COBIT®?
Recorrer a serviços externos é uma extraordinária oportunidade para PMEs, sendo muito importante que essa decisão seja tomada tendo em consideração que nesse tipo de sistemas de informação o que está a ser terceirizado é normalmente a operação das tecnologias, sendo que os riscos e o seu papel na criação de valor deverão continuar sempre sob a responsabilidade direta da Gestão da Empresa.
Algumas empresas, especialmente PME, recorrem à terceirização com o objetivo de “não se chatearem mais com os informáticos” ou simplesmente para cortar nos custos da informática. É um erro. O recurso a este tipo de modelos deve ter como fundamento a utilização de tecnologias de uma forma mais ágil e adaptada às necessidades da Empresa a cada momento. Ora, se esta for a perspetiva, as competências operacionais deixarão de ter tanta relevância mas as competências de governança e gestão passarão a ser um fator críticos de sucesso, daí a pertinência de frameworks como a COBIT® 5.
Mais uma vez, a adoção de boas práticas como COBIT® 5 ou outros guias dedicados à gestão de serviços externos também disponibilizados pelo ISACA são uma oportunidade para qualquer PME. Os recursos limitados deverão promover a utilização de soluções mais estandardizadas que permitam uma curva de aprendizagem mais rápida aos colaborares e uma implementação mais segura assente em práticas já utilizadas em comprovadas por outras Organizações.
Q4: Você poderia descrever algum caso de implementação no qual participou? Aponte quais os motivos e a análise efetuada para a utilização do modelo. Cite alguns dos processos do modelo que foram adequados ao ambiente conforme esta análise e, se possível, o nível de maturidade atingido.
Recentemente participei num programa de melhoria dos mecanismos de governança e gestão das Tis num organismo da administração pública. Apesar de se tratar de uma organização bastante complexa, o nível de maturidade era reduzido ao nível das práticas de governança e gestão. Neste contexto, existia a necessidade de transformar toda a estrutura do sistema de informação, com o “avião” em movimento.
A utilização de um referencial como o COBIT® 5 foi importante sobretudo para garantir que todas as partes envolvidas conheciam e compreendiam as boas práticas que iriam ser utilizadas para o desenho do novo modelo de referência. Desta forma, foi possível não apenas uma melhoria contínua alinhada com uma boa prática, mas também uma melhor gestão da mudança com todos os envolvidos a terem a possibilidade de conhecer e entender os princípios que fundamentaram o novo modelo.
Adicionalmente, tratando-se de uma entidade pública, foi muito importante garantir um modelo que assegurasse uma boa transparência para todas as partes envolvidas, bem como uma interoperabilidade com diferentes normas/standards de mercado e outros modelos utilizados em outros Organismos.
Note-se no entanto que, apesar de todas as partes envolvidas saberem que estava a ser utilizado como referência o COBIT® 5, a iniciativa nunca configurou uma implementação COBIT® 5, tendo dado orientações a todos os envolvidos no projeto para que o chavão fosse utilizado apenas quando considerado estritamente necessário.
Q5: Poderia apontar benefícios que empresas de pequeno e médio porte obteriam ao utilizarem o framework ?
O principal desafio que hoje as PME enfrentam é de continuarem a criar valor num mundo em permanente mudança, com menos recursos que outros players de maior dimensão. Este desafio deve ser encarado como uma oportunidade já que estruturas mais pequenas tendem a ser mais ágeis e inovadoras, e essas são duas características fundamentais nos dias de hoje.
Neste sentido, importa que as PMEs garantam um processo de transformação de competências internas dos seus colaboradores melhorando as suas competências em áreas como a governança e a gestão, e criando uma consciencialização geral de que a Informação é hoje um ativo crítico para o sucesso de cada organização e que a correta utilização de tecnologias (quer sejam internas ou com recurso a serviços externos) pode ser um fator diferenciador de competitividade nos mercados locais, mas cada vez mais nos mercados globais.
Com o lançamento da framework COBIT® 5 a ISACA batizou-a como uma framework de negócio, e isso é muito importante para que as tecnologias de informação deixem de ser encaradas como uma “caixa negra” nas mãos de informáticos maquiavélicos e passe a ser uma ferramenta acessível a todos os que na organização queriam uma melhor gestão da informação e uma verdadeira transformação da forma como se faz negócio.
Espero ter ajudado, bom trabalho,
Bruno Horta Soares, CISA®, CGEIT®, CRISC ™ , PMP®
"The more you know, the less you no!"
Para enviar as suas questões, dúvidas ou comentários para o "Consultório PortalGSTI" deverá utilizar o email: consultorio@portalgsti.com.br
