Serviços Personalizados
Journal
Artigo
Indicadores
- Citado por SciELO
- Acessos
Links relacionados
- Similares em SciELO
Compartilhar
RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação
versão impressa ISSN 1646-9895
RISTI no.15 Porto jun. 2015
https://doi.org/10.17013/risti.15.17-33
ARTIGOS
Identificação de Práticas e Recursos de Gestão do Valor das TI no COBIT 5
Identification of IT Value Management Practices and Resources in COBIT 5
Cristiano Pereira 1, Carlos Ferreira 2
1 STIC - Universidade de Aveiro, Campus Universitário de Santiago, 3810-193, Aveiro, Portugal. E-mail: cristiano@ua.pt
2 DEGEI/IEETA - Universidade de Aveiro, Campus Universitário de Santiago, 3810-193, Aveiro, Portugal. E-mail: carlosf@ua.pt
RESUMO
A Governança Corporativa das Tecnologias de Informação é uma temática primordial reconhecida pela comunidade académica e profissional. A necessidade de obter valor, seja financeiro ou estratégico para a organização, resultante dos investimentos realizados em TI implica uma Gestão do Valor das TI adequada. As dificuldades ou o pouco know-how das empresas na implementação de práticas propostas por Frameworks elaborados pela comunidade profissional, como o Val IT 2.0 ou o COBIT, 5 levam as organizações a optar pelo desenvolvimento de modelos próprios. Este artigo identifica um conjunto de práticas e recursos de Gestão do Valor das TI, resultantes da integração do VAL IT 2.0 no COBIT 5, usando uma metodologia de investigação baseada numa revisão da literatura, que suportará o desenho de um modelo conceptual para identificação de um conjunto de habilitadores de Gestão do Valor das TI presentes no COBIT 5.
Palavras-chave: Governança das TI; Práticas de Gestão do Valor, Habilitadores, COBIT 5; VAL IT 2.0;
ABSTRACT
Enterprise Governance of Information Technology is a primary theme recognized by the academic and professional community. The need for value to the organization, whether strategic or financial, resulting from investments made in IT implies an appropriate IT Value Management. The difficulties or the little know-how in the implementation of practical Frameworks proposed by the professional community like Val IT 2.0 or COBIT 5 lead organizations opt for the development of their own models. This paper identifies a set of practices and resources of IT Value Management resulting from the integration of VAL IT 2.0 in COBIT 5. A research methodology based on a literature review, will support the design of a conceptual model for identifying a set of enablers of IT Value Management present in COBIT 5.
Keywords: IT Governance; Value Management Practices; Enablers; COBIT 5; Val IT 2.0.
1. Introdução
As organizações, sejam elas públicas ou privadas, vêm-se deparando nos últimos anos com uma cada vez maior dependência das Tecnologias de Informação (TI), essenciais para a sua sustentabilidade e desenvolvimento, no suporte, operação e prospeção do seu negócio. As TI são facilitadores de desenvolvimento e o seu potencial tem impacto na estratégia das empresas (Gomes & Romão, 2012). Apesar das dificuldades económicas que se vêm sentindo a nível global nos últimos anos, um estudo da consultora Gartner1 (Gartner Worldwide IT Spending Forecast) projeta para 2015 um crescimento em gastos globais com as TI de 2,4%. O incremento dos investimentos em TI aumenta a preocupação das organizações em garantir os benefícios esperados, pois são vários os estudos, que apontam para casos de insucesso com os investimentos realizados em TI (Wilkin et al., 2013). Este é um dos dilemas mais comuns com que as organizações e os seus responsáveis se vêm confrontando, isto é, como é que se garante a realização de valor dos elevados investimentos realizados em TI.
O valor não deve ser entendido apenas como um retorno financeiro, mas também como outros fatores estratégicos com impacto para o negócio. A criação de valor significa obtenção de benefícios com otimização de custos dos recursos enquanto se otimiza os riscos (Moeller, 2013), aquilo que deve ser o objetivo das práticas de Gestão do Valor das TI. Organizações que adotam boas práticas de Gestão do Valor das TI vêm facilitada a identificação, criação e obtenção de valor dos investimentos realizados em TI (Keyes-Pearce, 2005) (Maes et al., 2014). Keys-Pearce conclui ainda que a Governança das TI tem uma influência fundamental na Gestão do Valor das TI, nomeadamente pode colocar a empresa numa posição privilegiada para alavancar o valor das TI através do conhecimento que os gestores têm dos processos de negócio, das regras da organização, da sua intenção estratégica e do modo como as TI podem habilitar iniciativas estratégicas relevantes.
As organizações com um nível de maturidade da Governança das TI superior à média têm, pelo menos, 20% mais retorno dos investimentos em TI do que uma organização com um grau de maturidade da Governança das TI inferior (Lunardi et al., 2014). Atualmente, uma boa Governança das TI já não é “bom ter” mas sim “deve ter” e pode contribuir significativamente para o retorno dos ativos num momento em que as empresas aumentam significativamente os investimentos em TI (Webb et al., 2006), (De Haes et al., 2013). Conhecedoras desta realidade, as organizações procuram soluções para resolver a problemática descrita, seja através da adoção de Frameworks de Governança das TI desenvolvidas e propostas pela comunidade profissional, ou em alternativa, optam por desenhar e implementar modelos próprios adaptados à sua realidade organizacional. Isto justifica-se, por um lado, pelo elevado nível de complexidade de implementação percecionado pelas empresas (Bartens et al., 2014) e por outro pela falta de conhecimento sobre as Frameworks (Zhang & Fever, 2013).
O modelo concetual, proposto neste artigo, ajuda a responder a estas dificuldades identificando, definindo e classificando um conjunto de habilitadores (Enablers) ou práticas de Gestão do Valor das TI presentes na Framework COBIT 5 - Control Objectives for Information and Related Technology. Contribui-se, assim, para simplificar a compreensão das práticas de Gestão do Valor presentes numa das Frameworks de Governança Corporativa das TI (GCTI) mais reconhecidas pelas organizações.
A próxima secção deste artigo descreve a metodologia de investigação adotada. Posteriormente, na secção 3, apresenta-se um breve estudo do trabalho relacionado com a temática e que serve de suporte ao desenho e definição do modelo proposto na secção 4. Com base na análise dos resultados da revisão da literatura realizada, identificam-se na secção 5 as principais práticas de Gestão do Valor das TI presentes no COBIT 5. Finalmente na secção 6, são apresentadas as conclusões e trabalho futuro.
2. Objetivos e Metodologia de Investigação
Este trabalho tem como principal objetivo, desenvolver um modelo concetual que permita identificar e classificar um conjunto de práticas de Gestão do Valor das TI presentes no COBIT 5. A abordagem metodológica é baseada numa revisão da literatura. De acordo com (Webster & Watson, 2002) a revisão da literatura em temáticas suficientemente exploradas, deve propor um modelo concetual que sintetize e contribua para o conhecimento existente. Considera-se que o grau de maturidade da investigação nesta temática é o suficiente para seguir as orientações propostas por Watson e Webster.
A Figura 1 apresenta as etapas da metodologia que suportam este trabalho. Cada uma das fases do processo, baseado na Framework de Vom Brocke et al., (2009), contribuem para a investigação com os resultados destacados a cinza. A primeira fase do processo tem como objetivo enquadrar e definir o âmbito da revisão da literatura. Para Vom Brocke et al., (2009) a revisão da literatura deve ser precedida de uma descrição suficientemente detalhada para possibilitar uma avaliação do grau de profundidade aplicado e em simultâneo permitir a outros investigadores uma maior confiança na utilização das conclusões noutros trabalhos de investigação. Desta premissa resulta a descrição, apresentada posteriormente, apoiada na taxonomia proposta por Cooper (1988). Esta fase fica concluída com um estudo do trabalho relacionado com a Governança e Gestão do Valor das TI apresentado na secção 3. Na fase II desenvolveu-se um modelo concetual (secção 4.) que mapeia os conceitos chave em estudo, e em simultâneo colocou a descoberto as lacunas existentes, abrindo assim oportunidade para a realização deste estudo. Na terceira etapa procedeu-se a um processo de procura de literatura com referência a práticas de Gestão do Valor das TI, enquadráveis no modelo concetual definido (secção 5). Após uma recolha de literatura acerca do tema em investigação esta deve ser analisada e sintetizada. A última etapa, Fase IV, do processo de revisão da literatura consiste exatamente nessa análise e síntese dos resultados alcançados (secção 6.).
Neste artigo a revisão da literatura foca-se essencialmente em publicações académicas e de âmbito profissional com o objetivo de identificar um conjunto de habilitadores do COBIT 5 relacionados com práticas de Gestão do Valor das TI numa perspetiva neutra ou independente. A pesquisa da literatura obedeceu a uma procura em diversas bases de dados de referência (EBSCO, JSTOR, WILEY e ScienceDirect) para identificar publicações académicas. Efetuaram-se pesquisas, em todo o texto da publicação, com termos como “IT Value Management”, “IT Governance”, “Enablers”, “COBIT 5”, “VAL IT” sem qualquer restrição no período temporal. Esta pesquisa foi reforçada com uma procura no “Google Scholar” considerando os mesmos termos. Após esta pesquisa os dados recolhidos foram organizados de acordo com o modelo concetual apresentado na secção 4. Consideram-se os resultados obtidos nesta investigação de particular interesse para académicos e profissionais que desenvolvem a sua atividade nesta área de conhecimento.
3. Trabalho Relacionado
A Governança das Tecnologias de Informação é um conceito que se tornou uma questão fundamental na área das TI. Devido ao foco do termo TI neste conceito, a sua discussão restringia-se à área de conhecimento das Tecnologias de Informação. É no entanto óbvio que o valor para a organização não será alcançado apenas pelas TI, é necessário envolver o negócio (De Haes & Van Grembergen, 2015). Têm sido vários os autores que defendem esta abordagem (Thorp, 2003), (Weill & Ross, 2009), (Peppard, 2010), similarmente o ITGI (IT Governance Institute), afirma explicitamente que a Governança das TI é uma parte integral da Governança Corporativa, orientação reforçada do ponto de vista prático, ao desenvolver o Val IT - The Val IT Framework (ITGI, 2008) para complementar o conjunto de boas práticas de Governança das TI apresentadas no COBIT 4.1.
3.1. Governança das TI e Governança Corporativa das TI
Numa tentativa de definir o conceito de Governança das TI, Webb et al., (2006) concluíram que nenhuma das definições existentes na literatura reflete todos os elementos, indiciando que os diversos autores apresentam a sua visão particular.
Não existe na literatura uma definição comum e consensual de Governança das TI, o que seria muito útil. Podemos encontrar definições distintas em (ITGI, 2003) ou (Huang et al., 2010), para enumerar alguns exemplos (Balocco et al., 2013). Apesar de distintas, uma leitura cuidada destas definições permite identificar alguns pontos em comum, tais como: i) Alinhamento entre negócio e TI; ii) Estruturas de tomada de decisão e responsabilidades relacionadas com as estratégias; iii) Alcançar objetivos e valor definidos para a organização dos investimentos realizados e iv) Mecanismos de medição e controlo.
Apoiados num vasto trabalho de investigação académico e na sua experiência prática de governança em empresas a operarem nas mais diversas áreas de negócio, De Haes e Van Grembergen (2015), apresentam no livro Enterprise Governance of Information Technology: Achieving Alignment and Value, Featuring COBIT 5 a seguinte definição de Governança Corporativa das TI.
“Enterprise Governance of IT is an integral part of corporate governance exercised by the Board, overseeing the definition and implementation of processes, structures and relational mechanisms in the organization that enable both business and IT people to execute their responsibilities in support of business/IT alignment and the creation of business value from IT-enabled business investments.”
Depreende-se desta definição que a GCTI vai além das responsabilidades específicas das Tecnologias de Informação, expandindo-se aos aspetos de negócio relacionados com as TI necessários à criação de valor para a organização.
3.2. Domínios da Governança das Tecnologias de Informação
De acordo com o ITGI, a Governança das TI preocupa-se fundamentalmente com dois componentes: entrega de valor ao negócio por parte das TI e mitigação de riscos associados às TI. Os componentes de Entrega de Valor e Gestão de Risco são os resultados da Governança das TI enquanto o Alinhamento Estratégico, a Gestão de Recursos e Gestão do Desempenho são catalisadores (drivers) para alcançar os resultados.
Uma Governança das TI efetiva requer uma abordagem holística que coordene simultaneamente aqueles aspetos, ou seja uma organização precisa que as TI estejam alinhadas com o negócio, entreguem valor, avaliem o seu desempenho, tenham os seus recursos alocados apropriadamente e os riscos mitigados, conduzindo à definição de cinco domínios de Governança das TI: i) Alinhamento Estratégico; ii) Entrega de Valor; iii) Gestão de Risco; iv) Gestão de Recursos; v) Gestão de Desempenho (ITGI, 2003).
Cada um dos domínios aborda diferentes aspetos que as organizações devem observar no seu processo de governança das TI, possibilitando uma análise mais concreta do impacto, das decisões tomadas, do seu desempenho e da sua utilização.
3.3. Mecanismos de Governança das Tecnologias de Informação
Desenvolver um modelo de Governança das TI é só o primeiro passo; a sua implementação prática na organização, como uma solução sustentável, é o próximo desafio (De Haes & Van Grembergen, 2015). De que modo podem as organizações implementar na prática um modelo de GCTI é uma das principais questões colocadas pelos executivos e académicos. A definição de Governança Corporativa das TI, apresentada na secção 3.1, defende, no que respeita à implementação prática de um modelo correspondente, que uma organização deve recorrer a um misto de mecanismos ou práticas:
- Estruturas – Organização e atribuição de funções de TI a pessoas ou departamentos específicos, definição clara de papéis e responsabilidades.
- Processos – Tomada de decisões estratégicas, planeamento estratégico de sistemas de TI, gestão e monitorização dos serviços, ferramentas de definição de processos.
- Mecanismos Relacionais – Suporte da relação que deve existir entre as TI e o negócio como o diálogo estratégico, troca de experiências, comunicação e troca de conhecimento.
A literatura identifica um conjunto diversificado de práticas ou mecanismos de Governança das TI no entanto, a decisão de quais devem ser implementados tem que atender ao contexto e especificidades da organização, nomeadamente o seu setor de atividade, dimensão e cultura organizacional (De Haes & Van Grembergen, 2015).
A validar a reciprocidade existente entre GCTI e as práticas ou mecanismos de Gestão do Valor das TI, Maes et al., (2012a) procuram responder à questão de como devem ser geridos os investimentos em TI para obter valor para a organização. Posteriormente, Maes et al., (2012b), desenvolveram um modelo conceptual de Gestão do Valor das TI, onde identificam e classificam um conjunto de práticas em Estruturas, Processos e Mecanismos Relacionais, identificando três níveis organizacionais em que podem ser aplicadas (nível investimento individual, nível de portfólio de investimentos e nível corporativo).
3.4. Frameworks de Governança das TI: Val IT 2.0 e COBIT 5
Com o objetivo de apresentar às organizações soluções concretas para apoiar as práticas diárias de GCTI, têm sido disponibilizadas diversas opções, cada uma com as suas perspetivas acerca desta temática. Duas das propostas mais divulgadas e reconhecidas pela comunidade profissional, são o Val IT 2.0 e o COBIT.
A Tabela 1 apresenta a evolução cronológica destas duas Frameworks.
Val IT 2.0
Em 2006 o COBIT focava-se essencialmente em processos de TI, da responsabilidade das áreas de TI. Com o surgimento do Val IT o ITGI procurou dar mais enfase às responsabilidades do negócio e à criação de valor, definindo um conjunto de processos de negócio relacionados com as TI. Em 2008, surgiu a versão 2.0 (Tabela 1), definindo 22 processos de negócio relacionados com a Gestão do Valor, habilitados por diversas práticas de gestão e cujo desempenho é medido através de métricas e objetivos (ITGI, 2008).
Para uma organização obter valor dos investimentos realizados em TI, com otimização dos recursos e com um nível de risco aceitável, os princípios do Val IT devem ser aplicados em três domínios: Governança do Valor (VG - Value Governance), Gestão de Portfolios (PM – Portfolio Management) e Gestão de Investimentos (IM – Investment Management).
- Os processos no domínio IM focam-se apenas ao nível dos investimentos individuais em TI, procurando garantir o contributo destes investimentos individuais para o valor global de todo o portfólio de investimentos. Neste domínio é fundamental a realização de casos de negócio (Business Cases) detalhados para o sucesso na aprovação do investimento (ITGI, 2008).
- O objetivo do domínio da Gestão de Portfólio, no contexto do Val IT é garantir um valor ótimo do portfólio de investimentos em TI. Os processos e práticas definidas neste domínio estabelecem e gerem os recursos alocados aos investimentos, avaliam, priorizam, aceitam ou rejeitam investimentos e monitorizam e reportam o desempenho do portfólio de investimentos (ITGI, 2008).
- O domínio da Governança do Valor visa as estruturas e os processos que garantem que as práticas de Gestão do Valor são assimiladas pela organização. Define as características dos portfólios para suportar novos investimentos que resultem em serviços de TI (ITGI, 2008).
COBIT 5
O COBIT 5 é uma Framework de Governança das TI desenvolvida pelo ISACA. A versão 5 foi publicada em 2012 (Tabela 1) e tem como fundamento o conceito de Governança Corporativa das TI (ISACA, 2012a). De acordo com o ISACA, o COBIT 5 fornece uma Framework compreensiva que auxilia as organizações a alcançar os seus objetivos para a governança e gestão das TI, de uma forma holística a toda organização, isto é englobando as diversas áreas de negócio e as TI.
O COBIT 5 é suportado em cinco princípios fundamentais: i) Atender às necessidades das partes interessadas; ii) Abranger toda a organização; iii) Aplicar um modelo único integrado de governança e gestão das TI na organização; iv) Permitir uma abordagem holística; v) Distinguir a governança da gestão. O trabalho apresentado neste artigo, versa essencialmente os princípios, iii) e iv).
O princípio de aplicação de um modelo único do COBIT 5 refere o alinhamento e integração do conhecimento disperso noutras Frameworks do ISACA (COBIT 4.1, Val IT 2.0 e RisK IT).
A governança e gestão eficiente e eficaz das TI requerem uma abordagem holística que deve ter em conta os seus diversos componentes. Com base neste princípio o COBIT 5 define um conjunto de sete categorias de habilitadores (Figura 2). Habilitadores são fatores que, individualmente ou em conjunto, influenciam se algo irá funcionar, no caso a governança e gestão corporativa das TI (ISACA, 2012a).
A categoria de Princípios, Políticas e Modelos são meios para explicação do comportamento desejado com orientações práticas para gestão diária. Os Processos descrevem um conjunto de práticas e atividades para atingir determinados objetivos e que produzem resultados para alcançar tais objetivos. Entenda-se processos e atividades como elementos que contêm toda a informação sobre como, quando e quem faz fluir o trabalho (Castela, Dias, Zacarias, & Tribolet, 2013). As Estruturas Organizacionais são as entidades de tomada de decisão da organização. Na categoria de Cultura, Ética e Comportamento enquadram-se os fatores relacionados com as pessoas.
A Informação inclui as informações produzidas e utilizadas pela organização; ao nível operacional a informação por si só é muitas vezes o principal produto. Os Serviços, Infraestruturas e Aplicações são os fatores que fornecem à organização a tecnologia e os serviços de TI. A categoria Pessoas, Habilidades e Competências são recursos associados às pessoas e são essenciais para que as atividades sejam bem-sucedidas e a tomada de decisão seja adequada.
Estas últimas três categorias de habilitadores são recursos ou capacidades TI da organização que devem ser geridos e governados, de uma forma sistémica e integrada com os restantes habilitadores. Uma gestão e utilização efetiva destes recursos em conjunto com as restantes práticas leva à criação de valor das TI, isto é, cada habilitador necessita de informação dos restantes para se tornar efetivo. A título de exemplo, os processos necessitam de informação e as estruturas organizacionais de habilidades e comportamentos para serem adequadamente implementadas.
O modelo de referência de processos do COBIT 5 define e descreve 5 processos de Governança e 32 processos de Gestão. Esta divisão, em dois domínios principais, baseia-se na orientação da norma ISO 38500:2008 (ISO/IEC, 2008).
O COBIT 5 não tem na sua natureza um caracter prescritivo, antes deve ser entendido como um conjunto de recomendações de alto nível que dirige e controla os processos de GCTI, que requer a implementação conjunta de outras ferramentas de gestão, como COSO (COSO, 2004), PMBOK (PMI, 2004), ou ITIL (OGC., 2011).
4. Modelo Conceptual
A seção anterior mostra, por um lado, a associação entre Governança e Gestão do Valor das TI e por outro a dificuldade das organizações em implementar e compreender as Frameworks disponibilizadas para o efeito. O objetivo deste trabalho é identificar um conjunto de práticas e recursos de Gestão do Valor no contexto da GCTI, resultantes da integração do Val IT 2.0 no COBIT 5. Apresenta-se, assim, na Figura 3, o modelo conceptual de integração do Val IT 2.0 com habilitadores do COBIT 5.
Os três domínios: Governança do Valor (VG), Gestão de Portfólio (PM) e Gestão de Investimento (IM) onde o Val IT 2.0 aplica os seus princípios, no essencial refletem três níveis organizacionais onde as práticas e recursos identificadas neste estudo vão operar. Pode fazer-se um paralelo destes domínios com os níveis organizacionais definidos na Framework de Gestão do Valor apresentadas por Maes et al., (2012b) que defendem uma aplicação de práticas de Gestão do Valor transversal a toda a organização, afirmando que só se consegue valor dos investimentos em TI quando cada investimento individual cria valor (IM), a organização cria valor adicional se o conjunto de investimentos forem geridos em conjunto (PM) e finalmente que o valor criado nos dois níveis anteriores apenas cria valor para a organização se os investimentos forem realizados em linha com a visão, missão e estratégia de governança das TI definida (VG).
Seguindo esta linha de pensamento, aplicou-se no modelo um mapeamento entre os processos de Gestão do Valor das TI definidos no Val IT 2.0 e as práticas de processo do COBIT 5. Posteriormente identificaram-se as restantes práticas e recursos associados às atividades de Gestão do Valor das TI dos processos identificados (Figura 2). Cada uma das práticas e recursos foram colocados no respetivo domínio organizacional (VG,PM,IM) permitindo entender, iniciar, priorizar, desenvolver, gerir e avaliar os investimentos em TI e os seus resultados.
5. Resultados da Revisão da Literatura
Esta secção discute os resultados da revisão da literatura expostos na Tabela 2. Do estudo realizado, foram encontradas um total de 38 práticas e recursos de Gestão do Valor no COBIT 5, categorizados em sete habilitadores e respetivo nível organizacional. Em termos de práticas os Processos foram a categoria onde se identificaram mais itens; já na categoria de Cultura, Ética e Comportamento identificaram-se apenas três práticas. Estes resultados vêm confirmar os resultados de Maes et al., (2012b), que identifica as práticas associadas a estruturas e a mecanismos relacionais em menor número quando comparadas com processos.
5.1 Processos de Gestão do Valor das TI
Com base no modelo de integração, constata-se da Tabela 2, a existência de práticas de Gestão do Valor das TI associadas a oito processos do COBIT 5. Ao comparar a lista de processos obtidos neste trabalho, com a lista de processos mais importantes e efetivos do COBIT 5 identificados em Bartens et al., (2015) verifica-se a presença de cinco dos oito processos (EDM01; EDM02; APO02; APO06 e BAI01), o que vem reforçar a importância que deve ser dada desde o primeiro momento à componente de Gestão do Valor na implementação prática do COBIT 5.
A Framework VAL IT 2.0 considera as componentes de Projetos, Programas e Portfólio, essenciais para entrega de valor ao negócio. A presença de práticas de processo como a Gestão de Programas e Projetos (BAI01) e Gestão de Portfólio (APO05) continua a refletir a relevância destes componentes no COBIT 5.
À exceção de três processos (APO05;APO07 e BAI01) verifica-se que os restantes processos são aplicados ao nível da Governança do Valor (VG), o que vem reforçar a necessidade da organização definir e garantir todas as estruturas e processos a uma adequada Gestão do Valor, desde logo através do processo de definição e manutenção do modelo de governança e da estrutura de gestão das TI (EDM01) e (APO01) respetivamente.
5.2 Estruturas Organizacionais na Gestão do Valor das TI
Como se verifica na Tabela 2, as cinco estruturas organizacionais: Comité de estratégia das TI, Gabinete de gestão do valor, Gabinete de gestão de projetos, Conselho de arquitetura e Conselho de auditoria e conformidade, aplicam-se no nível organizacional VG, isto é no nível hierárquico de Governo (Boards). O que aponta para a necessidade do envolvimento dos Boards, na tomada de decisão relacionados com as TI defendidas em (Ali & Green, 2012), (De Haes & Van Grembergen, 2015).
Em comparação com o estudo de Maes et al., (2012b), este trabalho identifica uma estrutura de Gestão do Valor designada por Conselho de auditoria e conformidade, responsável pela gestão de risco e controlo dos investimentos. Para De Haes e Van Grembergen (2015) esta é uma Estrutura de Governança das TI. Constata-se deste modo a ligação entre estes dois conceitos, Gestão de Valor e Governança das TI.
5.3 Cultura, Ética e Comportamento na Gestão do Valor das TI
As práticas de Gestão do Valor das TI, presentes na categoria de Cultura, Ética e Comportamento da Tabela 2, são: Comunicação (aplicação e regras); Incentivos e recompensas e Induzir o comportamento desejado. Como se depreende pela sua designação são práticas que devem ser patrocinadas desde o primeiro momento pelos responsáveis da organização, transmitindo pelo exemplo, uma cultura de participação e comprometimento com os comportamentos desejados. O que justifica a aplicação destas no domínio organizacional de Governança do Valor.
A prática de Comunicação deve ser efetiva por parte de cada um dos decisores do negócio onde seja transmitida a visão, missão e estratégia, eliminando ambiguidades nos objetivos e metas, tendo em vista o comprometimento de todos os colaboradores. A prática de Incentivos e Recompensas é um dos fatores fundamentais da Governança das TI, e por consequência da obtenção de valor. A motivação dos colaboradores através de um conjunto de incentivos a disponibilizar aos colaboradores, e tantas vezes descurada, é defendida por Tu (2007) como essencial para aumentar o desempenho da Governança das TI.
5.4 Princípios, Politicas e Modelos na Gestão do Valor das TI
Uma organização para além de estruturas de tomada de decisão adequadas, deve formular políticas de TI apropriadas para garantir o alinhamento entre as diversas unidades de negócio (Bowen et al., 2007). Identificaram-se nesta categoria cinco práticas (Tabela 2): Princípios de governo da organização; Modelo de tomada de decisões e nível de autoridade; Políticas e objetivos de continuidade do negócio; Princípios para alocação de recursos e capacidades e Políticas de recursos humanos.
Os princípios de governo da organização devem ser transversais ao negócio e às TI. A norma ISO/IEC (2008) para Governança das TI e os Princípios de Governo das Organizações da OECD (2004), são exemplos de práticas ou recursos a considerar. Organizações que pretendam melhorar o seu desempenho nas diversas áreas de negócio, nomeadamente em TI devem apresentar e definir um conjunto de princípios e políticas de gestão de recursos humanos adequados (Beulen, 2008).
5.5 Pessoas, Habilidades e Competências na Gestão do Valor das TI
Nesta categoria foram identificados sete recursos relacionados com as pessoas. Essencialmente são identificadas competências e habilidades em áreas específicas de conhecimento que a organização deve possuir, para realizar as atividades associadas à Gestão do Valor das TI. Verifica-se da análise à Tabela 2 a existência de duas áreas de conhecimento que não estão diretamente relacionadas com as TI: Conhecimentos de gestão financeira e Conhecimentos de contratação e gestão de RH, mas que o COBIT 5, considera necessárias. Um instrumento útil para identificar e definir as competências é a Framework (SFIA, 2011).
5.6 Serviços, Infraestruturas e Aplicações na Gestão do Valor das TI
A entrega de serviços de TI é da exclusiva responsabilidade do departamento de TI; mesmo que determinado serviço seja contratado a terceiros, a decisão deve ser tomada entre a organização e as TI. Os recursos identificados na Tabela 2 permitem uma avaliação e tomada de decisão acerca da prestação de determinado serviço (interna ou externa) fundamental para uma adequada Gestão do Valor das TI. Os modelos de Jurison (1995) e Zelt et al., (2014) são exemplos para auxiliar nesta decisão.
5.7 Informação na Gestão do Valor das TI
O reconhecimento de que a Informação é um ativo ou recurso que gera benefícios às organizações (ISACA, 2013) justifica a quantidade de recursos encontrados na categoria de Informação (Tabela 2). Cada um dos recursos de Informação identificados neste estudo serve de apoio às restantes práticas, em particular como entradas para os processos ou como dados a utilizar nas práticas de comunicação.
Destaca-se o recurso Caso de Negócio, essencial para a organização selecionar e gerir o programa de investimentos durante a sua execução (ITGI, 2008) (Maes, et al., 2014). A importância deste recurso na Gestão do Valor das TI é comprovada no realce que é dado pelo VAL IT 2.0 que o considera um componente chave para a gestão dos investimentos em TI.
6. Contribuições e Trabalho Futuro
Com este estudo reforça-se a ideia de que as organizações apenas conseguem criar valor dos investimentos realizados em TI, através de práticas de Gestão do Valor das TI. Mesmo tendo consciência desta situação, muitas das organizações continuam a debater-se com dificuldades na sua implementação, pelo que este estudo procura identificar e clarificar quais as principais práticas e recursos de Gestão do Valor, resultantes da integração de duas das Frameworks mais reconhecidas no domínio da Governança Corporativa das TI, o Val IT 2.0 e o COBIT 5.
Apesar do esforço que vem sendo desenvolvido pela comunidade académica, na identificação e definição de práticas de Gestão do Valor das TI, os resultados apresentados são mais abrangentes, isto é, não se focam particularmente em nenhuma norma ou Framework em concreto, o que em certa medida dificulta a compreensão e implementação por parte da comunidade profissional, dos resultados apresentados.
Este estudo contribui, em certa medida, para que a comunidade profissional, no seu processo de implementação de uma Framework de Governança Corporativa das TI, como o COBIT 5, consiga identificar mais facilmente os aspetos relacionados com a Gestão do Valor das TI elencados por esta e focar o seu esforço de implementação nesta componente, se for essa a sua estratégia.
Como ponto de partida para um trabalho de investigação futuro, seria interessante a realização de um conjunto de estudos de caso exploratórios, para validar a aplicabilidade do modelo e das práticas identificadas, junto de organizações que tenham implementado ou estejam em fase de implementação do COBIT 5, com o objetivo de validar na prática o modelo apresentado, e em simultâneo validar o nível de complexidade dos diferentes habilitadores.
7. Referências
Ali, S., & Green, P. (2012). Effective information technology (IT) governance mechanisms: An IT outsourcing perspective. Information Systems Frontiers, 14(2), 179–193. doi: http://dx.doi.org/10.1007/s10796-009-9183-y
Balocco, R., Ciappini, A., & Rangone, A. (2013). ICT Governance: A Reference Framework. Information Systems Management, 30(2), 150–167. doi: http://dx.doi.org/10.1080/10580530.2013.773808 ICT
Bartens, Y., De Haes, S., Eggert, L., Heilig, L., Maes, K., Schulte, F., & Voß, S. (2014). A visualization approach for reducing the perceived complexity of COBIT 5. In Lecture Notes in Computer Science (Vol. 8463, pp. 403–407). doi: http://dx.doi.org/10.1007/978-3-319-06701-8_34
Bartens, Y., Haes, S. de, Lamoen, Y., Schulte, F., & Voss, S. (2015). On the Way to a Minimum Baseline in IT Governance : Using Expert Views for Selective Implementation of COBIT 5. In 48th Hawaii International Conference on System Sciences On System Sciences (pp. 4554–4563). doi: http://dx.doi.org/10.1109/HICSS.2015.543
Beulen, E. (2008). The enabling role of information technology in the global war for talent: Accenture’s industrialized approach. Information Technology for Development, 14(3), 213–224. doi: http://dx.doi.org/10.1002/itdj.20103
Bowen, P. L., Cheung, M. Y. D., & Rohde, F. H. (2007). Enhancing IT governance practices: A model and case study of an organization’s efforts. International Journal of Accounting Information Systems, 8(3), 191–221. doi: http://dx.doi.org/10.1016/j.accinf.2007.07.002
Castela, N., Dias, P., Zacarias, M., & Tribolet, J. (2013). Atualização Colaborativa do Modelo de Processos de Negócio. RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação, (12), 33–47. doi: http://dx.doi.org/10.4304/risti.12.33-47
Cooper, H. M. (1988). Organizing knowledge syntheses: A taxonomy of literature reviews. Knowledge in Society, 1(1), 104–126. doi: http://dx.doi.org/10.1007/BF03177550
COSO. (2004). Enterprise Risk Management - Integrated Framework: Executive Summary. Harborside, NJ: AICPA. [ Links ]
De Haes, S., & Van Grembergen, W. (2015). Enterprise Governance of Information Technology - Achieving Alignment and Value, Featuring COBIT 5. (Springer, Ed.) (2nd ed.). doi: http://dx.doi.org/10.1007/978-3-319-14547-1 [ Links ]
De Haes, S., Van Grembergen, W., & Debreceny, R. S. (2013). COBIT 5 and Enterprise Governance of Information Technology: Building Blocks and Research Opportunities. Journal of Information Systems, 27(1), 307–324. doi: http://dx.doi.org/10.2308/isys-50422
Devece, C. (2013). The value of business managers’ “Information Technology” competence. The Service Industries Journal, 33(7-8), 720–733. doi: http://dx.doi.org/10.1080/02642069.2013.740463
Gomes, J., & Romão, M. (2012). Seleção de uma abordagem de gestão de investimentos em Sistemas e Tecnologias da Informação. RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação, (10), 35–50. doi: http://dx.doi.org/10.4304/risti.10.35-50
Grajek, S. (2015). Top 10 IT Issues 2015: Inflection Point. Educause Review.
Huang, R., Zmud, R. W., & Price, R. L. (2010). Influencing the effectiveness of IT governance practices through steering committees and communication policies. European Journal of Information Systems, 19(3), 288–302. doi: http://dx.doi.org/10.1057/ejis.2010.16
ISACA. (2012a). A Business Framework for the Governance and Management of Enterprise IT.
ISACA. (2012b). COBIT 5: Enabling Processes.
ISACA. (2013). COBIT 5: Enabling Information.
ISO/IEC. (2008). ISO/IEC 38500: Corporate Governance of Information Technology.
ITGI. (2003). Board Briefing on IT Governance (2nd ed.). IT Governance Institute. [ Links ]
ITGI. (2008). Enterprise Value: Governance of IT Investiments, The Val IT Framework 2.0. IT Governance Institute.
Jurison, J. (1995). The role of risk and return in information technology outsourcing decisions. Journal of Information Technology, 10(4), 239–247. doi: http://dx.doi.org/10.1057/jit.1995.27
Keyes-Pearce, S. V. (2005). IT Value Management in Leading Firms: The Fit Between Theory and Practice. University of Sydney. [ Links ]
Kumar, R., Ajjan, H., & Niu, Y. (2008). Information Technology Portfolio Management. Information Resources Management Journal, 21(3), 64–87. doi: http://dx.doi.org/10.4018/irmj.2008070104
Lunardi, G. L., Becker, J. L., Maçada, A. C. G., & Dolci, P. C. (2014). The impact of adopting IT governance on financial performance: An empirical analysis among Brazilian firms. International Journal of Accounting Information Systems, 15(1), 66–81. doi: http://dx.doi.org/10.1016/j.accinf.2013.02.001
Maes, K., De Bruyn, P., Oorts, G., & Huysmans, P. (2014). On the need for evolvability assessment in value management. In 47th Hawaii International Conference on System Sciences (pp. 4406–4415). doi: http://dx.doi.org/10.1109/HICSS.2014.543
Maes, K., De Haes, S., & Van Grembergen, W. (2012a). IT Value Management as a Vehicle to Unleash the Business Value from IT Enabled Investments: A Literature Study. International Journal of IT/Business Alignment and Governance, 3(1), 47–62. doi: http://dx.doi.org/10.4018/jitbag.2012010103
Maes, K., De Haes, S., & Van Grembergen, W. (2012b). The Identification and Definition of Value Management Practices Used To Deploy IS Investiments. In Mediterranean Conference on Information Systems.
Maes, K., Van Grembergen, W., & De Haes, S. (2014). Identifying Multiple Dimensions of a Business Case : A Systematic Literature Review. The Electronic Journal Information Systems Evaluation, 17(1), 47–59.
Marzullo, F. P., & Moreira de Souza, J. (2009). New Directions for IT Governance in the Brazilian Government. International Journal of Electronic Government Research, 5(4), 57–69. doi: http://dx.doi.org/10.4018/jegr.2009070205
Moeller, R. R. (2013). Executive’s Guide to IT Governance. Hoboken, NJ, USA: John Wiley & Sons, Inc.
Morisse, M., Horlach, B., Kappenberg, W., Petrikina, J., Robel, F., & Steffens, F. (2014). Trust in Network Organizations -- A Literature Review on Emergent and Evolving Behavior in Network Organizations. In 2014 47th Hawaii International Conference on System Sciences (pp. 4578–4587). doi: http://dx.doi.org/10.1109/HICSS.2014.561
OECD. (2004). OECD Principles of Corporate Governance 2004.
OGC. (2011). ITIL: Service strategy.
Peppard, J. (2010). Unlocking the Performance of the Chief Information Officer (CIO). California Management Review, 52(4), 73–99.
Peppard, J., Lambert, R., & Edwards, C. (2000). Whose job is it anyway? organizational information competencies for value creation. Information Systems Journal, 10(4), 291–322. doi: http://dx.doi.org/10.1046/j.1365-2575.2000.00089.x
Peppard, J., & Ward, J. (2004). Beyond strategic information systems: Towards an IS capability. Journal of Strategic Information Systems, 13(2), 167–194. doi: http://dx.doi.org/10.1016/j.jsis.2004.02.002
PMI. (2004). A Guide to the Project Management Body of Knowledge (3rd ed.).
Sambamurthy, V., & Zmud, R. W. (1999). Arrangements for information technology governance: A theory of multiple contingencies. MIS Quarterly: Management Information Systems, 23(2), 261–290. doi: http://dx.doi.org/10.2307/249754
SFIA. (2011). Skills Framework for the Information Age. [ Links ]
Thorp, J. (2003). The Information Paradox, Realizing the Bussiness Benefits of Information Technology. McGraw-Hill Ryerson. [ Links ]
Tu, W. (2007). Identifying incentive factors in IT governance: An exploratory study. In 2007 International Conference on Convergence Information Technology, ICCIT 2007 (pp. 1425–1432). doi: http://dx.doi.org/10.1109/ICCIT.2007.4420455
Van Grembergen, W., & De Haes, S. (2008). Implementing Information Technology Governance Models, Practices, and Cases. New York. IGI Publishing. doi: http://dx.doi.org/10.4018/978-1-59904-924-3 [ Links ]
Vom Brocke, J., Simons, A., Niehaves, B., Riemer, K., Plattfaut, R., & Cleven, A. (2009). Reconstructing the Giant: On the Importance of Rigour in Documenting the Literature Search Process. In 17th European Conference on Information Systems (pp. 2206–2217).
Ward, J., & Daniel, E. (2006). Benefits Management: Delivering Value from IS & IT Investments. John Wiley & Sons, Ltd. doi: http://dx.doi.org/10.1201/b15680-10 [ Links ]
Webb, P., Pollard, C., & Ridley, G. (2006). Attempting to define IT governance: Wisdom or folly? In 39th Hawaii International Conference on System Sciences (pp. 1–10). doi: http://dx.doi.org/10.1109/HICSS.2006.68
Webster, J., & Watson, R. T. (2002). Analyzing the Past to Prepare for the Future: Writing a Literature Review. MIS Quarterly, 26(2). [ Links ]
Weill, P., & Ross, W. J. (2009). IT Savvy: What Top Executives Must Know to Go from Pain to Gain. Harvard Business Press. [ Links ]
Wilkin, C., Campbell, J., Moore, S., & Van Grembergen, W. (2013). Co-Creating Value from IT in a Contracted Public Sector Service Environment: Perspectives on COBIT and Val IT. Journal of Information Systems, 27(1), 283–306. doi: http://dx.doi.org/10.2308/isys-50355
Wilkin, C. L., & Riddett, J. L. (2008). Issues for IT governance in a large not-for-profit organization: A case study. In Proceedings - 2008 International MCETECH Conference on e-Technologies, MCETECH 2008 (pp. 193–202). doi: http://dx.doi.org/10.1109/MCETECH.2008.24
Zelt, S., Neff, A. A., Wulf, J., Uebernickel, F., & Brenner, W. (2014). Towards an Application Life-Cycle Approach for Selective Outsourcing. In 2014 47th Hawaii International Conference on System Sciences (pp. 4446–4455). doi: http://dx.doi.org/10.1109/HICSS.2014.547
Zhang, S., & Fever, H. Le. (2013). An Examination of the Practicability of COBIT Framework and the Proposal of a COBIT-BSC Model. Journal of Economics, Business and Management, 1(4), 391–395. doi: http://dx.doi.org/10.7763/JOEBM.2013.V1.84
Recebido / Recibido: 1/4/2015
Aceitação /Aceptación: 8/6/2015
NOTAS
1 http://www.gartner.com/technology/research/it-spending-forecast/ consultado em Fevereiro de 2014.