Olá caros leitores!
Vamos falar neste post sobre as 5 áreas de foco da TI que o COBIT procura atender para uma eficaz e eficiente Governança de TI. Caso você deseje saber mais sobre o COBIT, há um post que traz uma explicação mais abrangente: https://www.profissionaisti.com.br/2010/08/governanca-de-ti-uma-visao-geral-do-cobit/. Também há um material falando sobre o conceito mais amplo de governança de TI: https://www.profissionaisti.com.br/2010/08/o-que-e-governanca-de-ti-e-para-que-existe/.
O COBIT é baseado na premissa de que a TI precisa entregar informações que a empresa necessita para atingir seus objetivos.
Segundo a publicação do COBIT 4.1: “Essas áreas de foco em governança de TI descrevem os tópicos que os executivos precisam atentar para direcionar a área de TI dentro de suas organizações.”
E como o COBIT atende estas 5 áreas de foco?
Atende através dos 34 processos que ele traz. Cada processo atende de forma primária ou secundária uma ou mais áreas de foco. Por exemplo, o processo “PO7 – Gerenciar os Recursos Humanos de TI” atende de forma primária os focos “alinhamento estratégico” e “gestão de recursos”. O alinhamento estratégico é obtido através de boa comunicação e transparência da organização para com as pessoas e também das ações de TI estarem alinhadas com as ações do negócio. A gestão de recursos neste contexto, é uma gestão ótima das pessoas no que tange questões como recrutamento, competências necessárias, treinamento, avaliação de desempenho até o desligamento. De forma secundária, o PO7 atende as áreas de foco “Gestão de Risco” e “Mensuração de Desempenho”. As pessoas por serem recursos importantes nas organização são fontes de risco, e o risco precisa ser gerenciado. Um risco, por exemplo, é a execução de uma atividade importante na organização depender do conhecimento de uma pessoa, não ter o “backup”. Em mensuração e desempenho, as pessoas precisam ser medidas sobre o resultado esperado. Todos os processos que geralmente tem interação humana também precisam ser medidos.
Um outro exemplo é o processo “AI6 – Gerenciar Mudanças” que tem como foco principal “Entrega de valor”. A entrega de valor neste caso é obtida através da implementação de mudanças com o mínimo impacto na operação da organização. As mudanças são constantes para implementação de melhorias em sistemas para atendimento a novas leis e regulamentos por exemplo.
Para finalizar este post, vamos resumir o objetivo de cada uma das áreas de foco.
Alinhamento estratégico
Segundo o COBIT “foca em garantir a ligação entre os planos de negócios e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização.” Os processos do estágio “Planejar e Organizar” tem grande foco no alinhamento estratégico. Isto não é por acaso, visto que o alinhamento só irá ocorrer com um bom planejamento das ações de TI, tendo como base o planejamento estratégico da organização.
Entrega de Valor
Segundo o COBIT “é a execução da proposta de valor de TI através do ciclo de entrega, garantindo que TI entrega os prometidos benefícios previstos na estratégia da organização, se concentrado em otimizar custos e provendo o valor intrínseco de TI.” Os estágios “Adquirir e Implementar” e “Entregar e Suportar” tem foco maior na entrega de valor. Os usuários/clientes percebem valor da TI através dos processos que tem contato direto com eles, como “Gerenciar Incidentes” e “Gerenciar Mudanças”.
Gestão de Risco
Segundo o COBIT “requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia.” Os estágios “Adquirir e Implementar” e “Entregar e Suportar” tem foco também na gestão de riscos, principalmente processos como Gestão de continuidade de serviços de TI, segurança de sistemas e gestão de serviços terceirizados. É importante o mapeamento dos riscos e ter planos para a mitigação destes riscos. Os processos do estágio “Planejar e Organizar” também representam um risco, visto que a falta de alinhamento das ações de TI com o negócio pode gerar, por exemplo, ações que não agreguem valor a organização.
Gestão de Recursos
Segundo o COBIT “refere-se à melhor utilização possível dos investimentos e o apropriado gerenciamento dos recursos críticos de TI: aplicativos, informações, infraestrutura e pessoas.” Processos como Gestão de Capacidade, Gestão de pessoas e fornecedores procuram atender esta área de foco.
Mensuração de Desempenho
Segundo o COBIT esta área de foco “acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, “balanced scorecards” que traduzem as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais.”O COBIT traz junto com a descrição dos processos sugestões de indicadores baseados nas perspectivas do balanced scorecard nos níveis operacionais, táticos e estratégicos. Como diz Peter Druker, “o que não é medido não pode ser gerenciado.” A implementação da governança de TI tem o objetivo de dar direcionamento nas ações de TI buscando alinhamento e exercer controle sobre elas. Este controle é conseguido através de indicadores. Importante que hajam indicadores não só operacionais, mas que tenham significado para quem toma decisão dentro da organização.
Olhando nosso último post https://www.profissionaisti.com.br/2011/04/a-pauta-dos-cios-em-2010/, estas áreas de foco fizeram parte da agenda dos CIOs em 2010.
Esperamos que você tenha aproveitado a leitura. Todos os comentários são muito bem vindos!
Um grande abraço e até a próxima!
