Comparação dos três níveis de Governança

De Wiki-Gov

Dadas as suas características e definições, considera-se que a Governança de TI (GTI) seja um subconjunto da Governança Corporativa (GC) (WEBB; POLLARD; RIDLEY, 2006, p.3; KORAC-KAKABADSE; KAKABADSE, 2001, p.1; ITGI, 2003, p.11).

Para KORAC-KAKABADSE; KAKABADSE, 2001 (p.1), a GC está preocupada com a ação do conselho: seus papeis, sua composição, suas características, sua estrutura, e, ainda, com a estrutura e o processo organizacionais, de modo a desenvolver, implementar e acompanhar a estratégia corporativa. Já a GTI, em um nível abaixo, concentra-se na estrutura das relações e processos para desenvolver, dirigir e controlar os recursos de TI, de modo a alcançar os objetivos da empresa, por meio do valor de contribuições que representam um equilíbrio entre risco versus retorno sobre recursos TI e seus processos.

A norma ISO/IEC 38500, 2008 (p.7) propõe um modelo para Governança de TI, prevendo que os executivos governem a TI por meio de três atividades principais – Avaliação-Direção-Monitoramento, a saber:

  • Avaliar o uso corrente e futuro da TI;
  • Dirigir a preparação e implementação de planos e políticas para assegurar que o uso da TI cumpra os objetivos empresariais;
  • Monitorar a conformidade com as políticas e com o desempenho, em relação ao que foi planejado.

Porém, a concepção de um modelo pode não ser suficiente. Segundo DE HAES; VAN GREMBERGEN, 2008 (p.1), ter desenvolvido um modelo de GTI em alto nível não implica que a governança esteja funcionando na organização. Conceber o modelo de GTI é o primeiro passo, implantá-lo como uma solução sustentável é o próximo desafio.

Para implantação de um modelo sustentável, propõe-se a utilização de um conjunto de estruturas, processos e mecanismos de relacionamento (WEILL; ROSS, 2006, p.87). Segundo DE HAES; VAN GREMBERGEN, 2008 (p.1):

  • Estruturas de GTI incluem dispositivos e mecanismos estruturais (formais) para conectar e permitir contatos horizontais entre negócios e as funções de gerenciamento de TI (tomada de decisões) (por exemplo, comitês diretivos).
  • Processos de GTI referem-se à formalização e à institucionalização da tomada de decisão estratégica de TI ou dos procedimentos de controle de TI (por exemplo, “balanced scorecard” de TI).
  • Os mecanismos relacionais tratam da ativa participação e colaboração entre os executivos da corporação, os gestores de TI e os gestores de negócios (por exemplo, treinamento).

Além de estrutura e processos, devem-se acrescentar frameworks de controle de TI aos demais componentes do modelo sustentável. Esses frameworks se referem a qualquer conjunto de processos, procedimentos e políticas que permitam a uma organização medir, monitorar e avaliar sua situação em relação a benchmarkings, critérios e fatores predefinidos. (WEBB; POLLARD; RIDLEY, 2006, p. 4).

A linha divisória entre a Governança de TI e o Gerenciamento da área de TI, embora tênue, pode ser estabelecida pela declaração de Bird (2001 apud WEBB; POLLARD; RIDLEY, 2006, p. 2), afirmando que os executivos (gestores) de TI administram, desenvolvem, implementam e monitoram estratégias empresariais no dia-a-dia, enquanto os conselheiros e outras estruturas de governança lidam com a política, a cultura e a direção de toda a organização. Para o autor, “Executivos […] gerenciam organizações em virtude da autoridade delegada a eles, por aqueles que as governam”.

Por outro lado, a norma ISO/IEC 38500, 2008 (p.8) estabelece que é possível delegar a responsabilidade relativamente a aspectos específicos de TI para gerentes dentro da organização. No entanto, a responsabilidade final pela efetividade, eficiência, aceitação e entrega de serviços de TI por uma organização permanece com os executivos e não pode ser delegada.

Assim, como resultado das análises comparativas entre Governança Corporativa, Governança de TI e Gerenciamento da área da TI, apresenta-se, no quadro 3, a correlação entre os elementos principais de cada nível de Governança de uma organização.


Quadro 3 – Correlação entre os níveis de Governança Organizacional
Governança Corporativa (*) Governança de TI (**) Gerenciamento da Área de TI
Estratégico Estratégico/Tático Tático/Operacional
Políticas e procedimentos Políticas e procedimentos da TI Processos gerenciais/ operacionais de TI
Direção Estratégica Alinhamento estratégico com negócios Alinhamento tático com a estratégia de TI
Entrega de valor ao principal (acionistas) Entrega de valor à organização Geração de valor
Gestão de Riscos da Organização Gestão dos riscos que a TI impõe aos negócios Gerenciamento dos riscos da área de TI
Gerenciamento de desempenho da organização Gerenciamento do desempenho da TI Gerenciamento dos ativos, dos produtos e dos serviços de TI
Gestão dos retornos dos investimentos Gestão de recursos de TI Alocação e gerência de recursos de TI
Sistemas de controle e responsabilização Controle e responsabilização da TI Frameworks de Controle

(*)Adaptado do framework proposto por BARRETT, 2001 (p.5)
(**) Adaptado dos pilares de DE HAES; VAN GREMBERGEN, 2008 (p.1) e WEBB; POLLARD; RIDLEY, 2006 (p.4)


Na figura 1, apresenta-se proposta esquemática do inter-relacionamento da Governança nas Organizações, onde a Governança de TI é apresentada como subconjunto da Governança Corporativa e o Gerenciamento da área de TI como uma projeção das políticas e diretrizes emanadas da Governança de TI.

Estrutura de Governança das Organizações

Figura 1 – Estrutura de Governança das Organizações

Ferramentas pessoais