UNIVERSIDADE FEDERAL DE PERNAMBUCO - UFPE
MESTRADO PROFISSIONAL EM CIÊNCIA DA
COMPUTAÇÃO
ALUNOS:
PAULO CORREIA ALVES JUNIOR
IVALDIR H. DE FARIAS JUNIOR
EDSON ALMEIDA JUNIOR
EDVALDO PANTA JUNIOR
NILTON MELO
EDUARDO CARNEIRO
BENEFÍCIOS DA UTILIZAÇÃO DO FRAMEWORK COBIT 4.0 ATRAVÉS
DE INDICADORES DE DESEMPENHO APOIADOS AO BALANCED
SCORECARD
RECIFE, 2007
1
Resumo
Atualmente, o mercado empresarial, carece de ferramentas de apoio a gestão estratégica para
o monitoramento dos objetivos a serem alcançados. Este trabalho tem o objetivo de propor o
uso efetivo da metodologia proposta pelo framework COBIT aliada às métricas de
desempenho do Balanced Scorecard em uma ferramenta comercial que contribua de forma
relevante para a Governança Corporativa em todas as suas formas e práticas. Nas entrelinhas
deste documento, buscamos de forma clara e objetiva agregar as melhores práticas dos
modelos apresentados, inter-relacionando tópicos em comum, ou que de certa forma
contribuem mutuamente para a concepção formal das melhores práticas a serem seguidas no
processo de monitoração e melhoria dos processos de governança empresarial. O modelo
proposto é consolidado para melhorar uma ferramenta existente no mercado denominada
BTK ScoreCard, promovendo um diferencial competitivo para o uso empresarial.
Palavras-chave:
Balanced Scorecard, COBIT, Indicadores, Governança, Desempenho, Processos, Objetivos
Abstract
Actually, the enterprise market, needs more strategical management support tools to
monitoring objectives to be reached. This work has an objective to consider the effective
methodology proposal use for allied framework COBIT to Balanced Scorecard metric
performance in a commercial tool that contributes to an excellent form for the Corporative
Governance in all its practical’s. In this document lines, we hope to improve clear and
objective the presented models best practical ones, interrelating common tropicals, to
contribute together for construct the basic conception to be followed in the monitoring and
improvement process on governance enterprise model. The model considered is consolidated
to improve an existing tool in called market BTK ScoreCard, being promoted a competitive
differential for the enterprise use.
Keywords: Governance, COBIT, BTK, Balanced Scorecard, Metric
2
Lista de Figuras
Figura 1: Componentes do COBIT............................................................................................. 7
Figura 2: Integração das perspectivas....................................................................................... 13
Figura 3: Estrutura do COBIT .................................................................................................. 17
Figura 4: Objetivos do Controle do COBIT ............................................................................. 18
Figura 5: Indicador de desempenho como mecanismo que ajuda a tomadas de decisão (Gil,
1992)......................................................................................................................................... 23
Figura 6: Objetivos dos indicadores de desempenho ............................................................... 25
Figura 7: Processos e domínios do COBIT .............................................................................. 29
Figura 8: Mapeamento dos processos do COBIT..................................................................... 30
Figura 9: Sumário de informações do BTK ............................................................................. 37
Figura 10: Objetivos e indicadores do BTK............................................................................. 38
Figura 11: Detalhe dos indicadores COBIT do BTK ............................................................... 39
Figura 12: Gráficos de Apoio aos indicadores do BTK............................................................ 40
Figura 13: Plano de ação dos indicadores do BTK .................................................................. 41
3
Sumário
1. Introdução............................................................................................................................... 5
1.1 Apresentação.................................................................................................................. 5
1.2 Objetivo ......................................................................................................................... 7
1.3 Motivação ...................................................................................................................... 8
2. Contextualização .................................................................................................................... 8
2.3 Administração Estratégica ............................................................................................ 8
2.3.1 Balanced Scorecard ............................................................................................. 10
2.3.2 As Perspectivas de Negócio do Balanced Scorecard ........................................... 13
2.4 Governança da Tecnologia da Informação (GTI) ........................................................ 15
2.4.1 COBIT.................................................................................................................. 17
2.5 Indicadores de Desempenho ........................................................................................ 21
2.6 Importância dos indicadores de desempenho .............................................................. 22
2.7 Benefícios dos indicadores de desempenho na gestão estratégica .............................. 23
2.7.1 Benefícios Imediatos:........................................................................................... 23
2.7.2 Benefícios de Médio e Longo Prazo: ................................................................... 23
2.8 Classificação dos indicadores de desempenho ............................................................ 24
2.8.1 Indicadores de qualidade...................................................................................... 24
2.8.2 Pra que serve indicador de desempenho .............................................................. 25
2.8.3 Utilização dos indicadores ................................................................................... 25
3. Uso do COBIT a partir de indicadores de desempenho ...................................................... 26
3.3 Alinhamento de TI com o Negócio ............................................................................. 26
3.4 Medindo a Estratégia ................................................................................................... 26
3.5 Administração de TI..................................................................................................... 27
3.6 Processos e Objetivos de Controle do COBIT ............................................................ 29
3.7 Indicadores COBIT...................................................................................................... 31
3.8 Sistema para acompanhamento e verificação dos PROCESSOS, OBJETIVOS e
INDICADORES COBIT...................................................................................................... 37
4. Conclusão ............................................................................................................................. 42
5. Referências Bibliográficas.................................................................................................... 43
4
1.
Introdução
Atualmente, com o apoio efetivo da tecnologia, os processos organizacionais estão,
cada vez mais, contribuindo para a evolução do modelo de gestão estratégica nas empresas,
tornando possível que a aplicação de um conjunto de ferramentas possa controlar com
qualidade todos estes processos. Nesta seção veremos alguns exemplos de ferramentas que, de
forma integrada serão objeto deste estudo.
1.1
Apresentação
Tecnologia da Informação
Segundo Silva e Fleury (1999) apud Teixeira (2003), Tecnologia da Informação (TI)
é definida como sendo “Recursos computacionais (hardware, software e serviços
relacionados) que provêm serviços de comunicação, processamento e armazenamento de
dados”. Tecnologia de informação – TI, portanto, é um termo que engloba todas as formas de
tecnologia utilizadas para criar, armazenar, trocar e usar informação em suas várias formas
(dados, voz, imagens estáticas e em movimento). A adoção de TI é reconhecida como um
processo complexo que passa pelo planejamento, avaliação do custo/benefício gerado pelo
sistema e pela sua adequação à realidade organizacional (GAMA, 2007). É um processo de
mudança que não só abrange o ambiente tecnológico, mas também o ambiente técnico, os
recursos humanos e toda a estrutura da empresa (TEIXEIRA, 2004).
Um conceito importante que acentua o papel da tecnologia da informação é o de
“cadeia de valores”. Tal conceito identifica as várias atividades diferenciadas, do ponto de
vista tecnológico e econômico, que a empresa desempenha para executar seu negócio. A TI
permeia todos os pontos da cadeia de valor das empresas, dando suporte às atividades das
mesmas, bem como aos elos entre elas (PORTER, 1999). Por estar presente em toda a cadeia
de valor das organizações, a TI deve ter uma política de governança alinhada com os negócios
das mesmas, permitindo controlar e gerenciar melhor os ativos de TI .
Governança Corporativa (GC)
5
Segundo a OCDE (Organização para Cooperação e Desenvolvimento Econômico), a
governança corporativa é definida como o conjunto de relações entre a administração de uma
empresa, seu conselho de administração, seus acionistas e outras partes interessadas, além de
também proporcionar a estrutura que define os objetivos da empresa, como atingi-los e a
melhor maneira de fiscalizar o desempenho (FLÔRES, 2004).
Governança Corporativa lida com os caminhos pelos quais os acionistas das
corporações asseguram que terão retorno de seus investimentos (SHLEIFER; VISHNY,
1997). Gestão Corporativa pode ser considerada como o conjunto de mecanismos por meio
dos quais investidores outsiders (acionistas ou credores) se protegem contra expropriação por
parte dos investidores insiders (executivos ou acionistas controladores). Os primeiros não têm
garantia de que seus recursos serão tratados pelos últimos com a devida diligência (duty of
care) e, principalmente, com lealdade (duty of loyalty) (La Porta et. al., 2000). A perspectiva
de Governança Corporativa está intimamente ligada com a Perspectiva da Agência, que se
refere à separação entre proprietário e controlador (SHLEIFER; VISHNY ,1997). Assim, um
sistema de governança estabelece mecanismos, estruturas e incentivos, que compõem o
sistema de controle de gestão da empresa e direciona o comportamento dos administradores
para o cumprimento dos objetivos estipulados pelos acionistas/proprietários (MARTIN,
2004).
COBIT - Control Objectives for Information and Related Technology
É um framework que permite que a empresa tenha uma visão geral da importância da
área de TI. Como sua estrutura se baseia em indicadores de performance, pode-se monitorar o
quanto a Tecnologia da Informação está agregando valor aos negócios da organização
(CACIATO, 2004).
A metodologia COBIT é voltada para três níveis distintos. Para os gerentes, que
necessitam avaliar os riscos e controlar os investimentos de TI; os usuários, que precisam
assegurar a qualidade dos serviços prestados para clientes internos e externos; e os auditores,
que necessitam avaliar o trabalho de gestão de TI e aconselhar o controle interno da
6
organização (CACIATO, 2004).
Figura 1: Componentes do COBIT
BSC – Balanced Scorecard
O Balanced Scorecard foi desenvolvido por Robert Kaplan e David Norton no início
da década de 90, constituindo-se num novo modelo de gestão estratégica, baseado em
indicadores financeiros e não-financeiros vinculados à estratégia organizacional e divididos
em quatro perspectivas de avaliação: perspectivas Financeiras, dos Clientes, dos Processos
Internos e do Aprendizado e Crescimento (KAPLAN, NORTON, 1997).
O conceito do BSC tem sido aplicado nos processos de Tecnologia da Informação.
Considerando que a área de TI é provedora de serviços internos, Haes et al. (2004) sugere que
as perspectivas propostas originalmente pela metodologia do BSC devem ser mudadas para
Contribuição com a Corporação, Orientação para Usuários, Excelência Operacional e
Orientação para o Futuro.
1.2
Objetivo
O objetivo central deste trabalho é como aplicar uma metodologia de BSC através da
utilização de COBIT para aprimoramento dos processos através do monitoramento de metas e
objetivos, fornecendo assim um diagnóstico seguro da situação das métricas avaliadas.
7
1.3
Motivação
A crescente evolução do uso do aprendizado do BSC (Balanced Scorecard) tem
beneficiado a gestão estratégica das empresas em áreas e setores de diversos segmentos. Na
área de tecnologia de informação (TI) é imprescindível uma forte atuação para manipulação
de dados operacionais e fornecimento de informações gerenciais para os executivos para
auxiliar na tomada de decisões.
Investimento em profissionais especializados e recursos de infra-estrutura
geralmente são altos e nem sempre a alta direção possui a sensibilidade de mensurar os
benefícios. As práticas de gestão do COBIT ajudam a otimizar os investimentos em TI através
de métricas para avaliação de resultado, porém a adoção da ferramenta de BSC tem o intuito
de medir o desempenho desses processos.
A motivação para este trabalho é contribuir com o desenvolvimento de mecanismos
capazes de mensurar o desempenho da produtividade das métricas do COBIT.
2.
2.3
Contextualização
Administração Estratégica
Para ALMEIDA (2001:15), estratégia é o caminho que a entidade deverá seguir,
sendo que pode considerar uma decisão mais estratégica à medida que seja mais difícil voltar
atrás e se tenha uma interferência maior em toda a entidade.
KAPLAN & NORTON (2000a :102) enfatizam que “estratégia tem a ver com
opção” e, portanto, a definem como o momento de se fazer uma escolha.
ANSOFF (1990) define a estratégia como “as regras e diretrizes para decisão que
orientam o processo de desenvolvimento de uma organização”.
Segundo CAMPOS (1996:304) são as ações de longo e médio prazo necessárias para
8
se atingir a visão. Caminho a ser seguido pela organização para garantir a sua sobrevivência
em longo prazo.
De acordo com FERREIRA (2002:7), a administração estratégica surgiu da
inadequação dos tradicionais planejamentos de médio e longo prazos, da aceleração das
mudanças, principalmente na área tecnológica, e da preocupação cada vez mais permanente
com as ocorrências no ambiente externo. Nesse novo contexto, “a estratégia passou a ocupar
maior espaço no mundo empresarial”.
GAJ (1987:22) relata um breve histórico no desenvolvimento desse conceito: “(...)
na década de 50 já haviam sido iniciados os primeiros trabalhos sobre administração
estratégica. Aos primeiros destes deram-se os nomes de formulação estratégica, estratégia
corporativa e estratégia empresarial. Posteriormente, na década de 70, percebeu-se que era
necessário acrescentar aquele enfoque uma dimensão de aspecto interno, a qual se denominou
capacitação; esta devia possuir uma certa coerência com a estratégia que seria adotada para a
adequação ambiental. Mais adiante, no início da década de 80, novas obras especializadas na
cultura organizacional, na tecnologia, no concorrente trouxeram contribuições especializadas
ao estudo estratégico”.
A administração estratégica é o “sistema de administrar, com ênfase no equilíbrio
entre turbulência, capacitação e estratégia” (GAJ, 1987:176). Segundo ANSOFF (1976:76), a
transformação estratégica deve ocorrer em três dimensões: responsabilidade interna,
intensidade dos vínculos externos e transformação da postura estratégica.
Para DAVOUS & DEAS (1976:79), as intervenções da administração estratégica são
voltadas para a promoção do gerenciamento da estratégia – um fenômeno comportamental – e
não para a produção de um plano ou de uma estratégia.
A administração estratégica tem o objetivo de administrar os recursos para alinhar a
organização com os objetivos estratégicos traçados pela empresa. Neste meio, são
considerados, como objetivos estratégicos, a administração geral, a administração de TI e
9
administração de outros setores. Para embasamento temos várias metodologias que nos darão
suporte, tais como:
- Balanced Scorecard para a gestão estratégica;
- COBIT para a gestão e governança de TI;
2.3.1
Balanced Scorecard
O Balanced Scorecard, foi um método inicialmente estudado por Robert Kaplan e
David Norton em um artigo desenvolvido para a Harvard Business School no ano de 1992
KAPLAN & NORTON (1992). O método ajuda as organizações a planejar e entender sua
estratégia de forma "Balanceada", não se limitando somente a definição de objetivos e metas
estratégicas exclusivamente de cunho financeiro.
O início dos estudos que deram origem ao Balanced Scorecard remonta aos anos 90,
quando o Instituto Nolan Norton, uma unidade de pesquisa da KPMG1, patrocinou estudo de
um ano com diversas empresas, intitulado “Measusing performance in the organization of the
future”, cuja motivação surgiu da crença de que os métodos existentes de avaliação do
desempenho empresarial, em geral apoiados nos indicadores contábeis e financeiros, estavam
prejudicando a capacidade das empresas de criar valor econômico para o futuro. David
Norton, executivo principal do Nolan Norton, foi o líder do grupo, que teve Robert Kaplan
como consultor acadêmico. Kaplan já era conhecido no meio acadêmico por suas publicações
a respeito de critérios de mensuração, como o custeio ABC (COOPER & KAPLAN, 1988,
1991). Representantes de dezenas de empresas, de diversos setores da economia, reuniram-se
a cada dois meses durante o ano de 1990, com a finalidade de desenvolver um novo modelo
de medição de desempenho.
Uma vez que o Balanced Scorecard não é direcionado apenas à tomada de decisão e
nem sempre contempla todos os componentes de um sistema, parece mais adequado
classificá-lo como uma ferramenta de gestão. Por isso, adotou-se a seguinte definição com
insumos extraídos de KAPLAN & NORTON, (1997:24-25; 44).
10
O Balanced Scorecard é uma ferramenta que materializa a visão e a estratégia da
empresa por meio de um mapa coerente com objetivos e medidas de desempenho,
organizados segundo quatro perspectivas diferentes: financeira, do cliente, dos processos
internos e do aprendizado e crescimento. Tais medidas devem ser interligadas para comunicar
um pequeno número de temas estratégicos amplos, como o crescimento da empresa, a
redução de riscos ou o aumento de produtividade.
Segundo seus criadores, KAPLAN & NORTON (1997: 09) “Os objetivos e as
medidas utilizadas no Balanced Scorecard não se limitam a um conjunto aleatório de medidas
de desempenho financeiro e não-financeiro, pois derivam de um processo hierárquico (topdown) norteado pela missão e pela estratégia da unidade de negócios”.
O principal objetivo do BSC (Balanced Scorecard) está no alinhamento do
planejamento estratégico com as ações operacionais da empresa por meio das seguintes ações
(KAPLAN & NORTON, 1997:11-15):
- Esclarecer e traduzir a visão e a estratégia: o processo de Scorecard tem início
com um trabalho de equipe da alta administração para traduzir a estratégia de
sua unidade de negócios em objetivos estratégicos específicos. Tais objetivos
devem ser concatenados em um diagrama simples que mostre a relação de
causa e efeito nas diferentes perspectivas de negócio da organização:
financeira, clientes, processos internos e aprendizado e crescimento (mapa
estratégico). Para cada objetivo devem ser identificadas as medidas ou
indicadores de desempenho, a fim de que seja simples e rápida a mensuração
de desempenho nos diversos níveis e que a análise da performance da
organização seja menos subjetiva.
-Comunicar e associar objetivos e medidas estratégicas: os objetivos e medidas
estratégicas são transmitidos à empresa de diversas formas, como jornais
internos, quadros de avisos, contatos pessoais e outros. A comunicação serve
11
para mostrar a todos os funcionários os objetivos críticos que devem ser
alcançados para que a estratégia da empresa seja bem-sucedida.
-Planejar, estabelecer metas e alinhar iniciativas estratégicas: O Balanced
Scorecard produz maior impacto ao ser utilizado para induzir a mudança
organizacional. Os altos executivos deverão estabelecer metas que, se
alcançadas, transformarão a empresa. As metas deverão representar uma
descontinuidade no desempenho da unidade de negócios.
- Melhorar o feedback e o aprendizado estratégico: O quarto processo gerencial
incorpora ao Balanced Scorecard um contexto de aprendizado estratégico. Este
é, segundo os autores, o aspecto mais inovador e importante de todo o método.
Esse processo cria instrumentos para o aprendizado organizacional em nível
executivo.
O BSC é, para os executivos, uma ferramenta completa que traduz a visão e a
estratégia da empresa num conjunto coerente de medidas de desempenho (KAPLAN &
NORTON,1997).
2.3.2
As Perspectivas de Negócio do Balanced Scorecard
Segundo Norton e Kaplan, as perspectivas para análise de desempenho são quatro:
•
Perspectiva Financeira;
•
Perspectiva do Cliente;
•
Perspectiva de Processos Internos;
•
Perspectiva de Aprendizagem e do Crescimento;
A integração delas funciona baseada na visão estratégica segundo a imagem abaixo:
12
Figura 2: Integração das perspectivas
z
Perspectiva Financeira – a elaboração do Balanced Scorecard deve ser um incentivo
para que as unidades de negócios vinculem seus objetivos financeiros à estratégia da
empresa. Os objetivos financeiros servem de foco para as estratégias e medidas de
outras perspectivas. Qualquer medida selecionada deve fazer parte de uma cadeia de
relações de causa e efeito que culminam com a melhoria do desempenho financeiro. O
BSC inicia com os objetivos financeiros de longo prazo, relacionando-os depois à
seqüência de ações que precisam ser tomadas em relação aos processos financeiros, de
clientes, dos processos internos e dos funcionários e sistemas para contar a história da
estratégia.
z
Perspectiva dos Clientes – As empresas identificam os segmentos de clientes e
mercado nos quais desejam competir. Eles representam as fontes que irão produzir o
componente de receita dos objetivos financeiros da empresa. Esta perspectiva permite
que as empresas alinhem suas medidas essenciais de resultados relacionados aos
clientes (satisfação, fidelidade, retenção, captação e lucratividade) com os segmentos
específicos de clientes e mercado. Também permite a clara identificação e avaliação
das propostas de valor dirigidas a esses segmentos. As propostas de valor são os
indicadores de tendências para as medidas essenciais de resultados na perspectiva dos
clientes.
13
z
Perspectiva dos Processos Internos – Os executivos identificam os processos mais
críticos para a realização dos objetivos dos clientes e acionistas. As métricas dos
processos internos devem focar nos processos que conduzirão aos objetivos de clientes
e acionistas. Os processos tradicionais focalizam a melhoria dos processos
operacionais existentes.
Para o BSC, (KAPLAN & NORTON,1997) sugerem que os executivos definam uma
cadeia de valor completa que tenha início com o processo de inovação, passando por
processos de operações e finalizando com o serviço pós-venda. Os objetivos e
medidas dessa perspectiva derivam de estratégias explícitas voltadas para o
atendimento às expectativas dos acionistas e clientes-alvo.
z Perspectiva de Aprendizado e Crescimento – Os objetivos estabelecidos nas
perspectivas financeira, do cliente e dos processos internos revelam onde a empresa
deve se destacar para obter desempenho. Os objetivos da perspectiva do aprendizado e
crescimento oferecem a infra-estrutura que possibilita a consecução dos objetivos
ambiciosos nas outras três perspectivas. A capacidade de alcançar metas ambiciosas
para os objetivos financeiros dos clientes e dos processos internos depende das
capacidades organizacionais para o aprendizado e o crescimento. As estratégias para
um desempenho de qualidade superior geralmente exigem investimentos significativos
em pessoal, sistemas e processos para que sejam alcançadas as capacidades
organizacionais necessárias.
z
Outras Perspectivas – Kaplan e Norton admitem a criação de perspectivas adicionas
para a análise de desempenho das organizações, mas ressaltam que um dos objetivos
do Balanced Scorecard é a simplificação da implementação da estratégia.
O Balanced Scorecard através da avaliação dos indicadores de desempenho consegue
traduzir e diagnosticar a estratégia empresarial. Desta mesma forma este trabalho tem
como objetivo demonstrar que o framework COBIT pode ter esta mesma conotação,
visto que tanto os processos, como os indicadores podem ser mensurados e
14
acompanhados seguindo esta metodologia de avaliação.
2.4
Governança da Tecnologia da Informação (GTI)
É um conjunto de estruturas e processos que visa garantir que a Tecnologia da
Informação suporte e maximize adequadamente os objetivos e estratégias de negócio da
organização, adicionando valores aos serviços entregues, balanceando os riscos e obtendo o
retorno sobre os investimentos em Tecnologia da Informação.
Governança de TI é parte integrante da Governança Corporativa. Embora a definição
de Weill e Ross (2004) não cite diretamente a questão do alinhamento com o negócio da
empresa, Weill[2] (2004), no artigo “Don’t Just Lead, Govern, How Top-Performing Firms
govern IT” enfatiza que “comportamento desejável”, é aquele consistente com a missão,
estratégia, valores, normas e cultura da organização. Comportamento Desejável também
abrange a promoção de empreendedorismo, compartilhamento e reuso de recursos de TI com
o objetivo de reduzir custos. Ou seja, o conceito de Weill e Ross (2004) também preconiza o
alinhamento entre TI e o negócio da empresa.
A Governança de TI, está relacionada a dois focos: o Valor dos Serviços de TI para o
Negócio e Mitigação dos Riscos de TI. O primeiro item é suportado pelo alinhamento
estratégico entre TI e o Negócio. O segundo é suportado pela forma como as
responsabilidades na empresa são divididas. Ambos os focos precisam ser suportados por
recursos e medidas adequados para que os resultados desejados sejam alcançados (GAMA;
MARTINELLO, 2006).
Para atender aos focos descritos no parágrafo anterior, aplicam-se os cinco domínios
da Governança de TI, sendo eles:
z
Alinhamento Estratégico
15
O domínio Alinhamento Estratégico tem como objetivo manter o
alinhamento entre as soluções de TI e o negócio da empresa.
z
Valor de TI
O domínio Valor de TI tem como objetivo otimizar os custos dos
investimentos de TI e o retorno dos mesmos.
z
Gerenciamento de Risco
O domínio Gerenciamento de Risco tem como objetivo assegurar a
proteção dos ativos de TI, recuperação de informações em caso de desastres e
manter a continuidade da operação dos serviços de TI.
z
Gerenciamento de Recursos
O domínio Gerenciamento de Recursos tem como objetivo otimizar o
conhecimento e infra-estrutura de TI.
z
Medidas de Performance
O domínio Medidas de Performance tem como objetivo acompanhar a
entrega dos projetos de TI e monitorar os serviços de TI.
2.4.1
COBIT
O COBIT, desenvolvido pelo IT Governance Institute, inclui o framework COBIT
que define 34 processos de TI, distribuídos em 4 domínios de TI; (1) Planejamento e
Organização (PO), (2) Aquisição e Implementação (AI), (3) Delivery e Suporte (DS) e (4)
Monitoramento (M).
16
Figura 3: Estrutura do COBIT
Os controles definidos pelo COBIT são políticas, procedimentos, práticas e estrutura
organizacional que devem ser seguidos para se assegurar de que os objetivos de negócio
serão alcançados e que eventos indesejáveis serão prevenidos, detectados e corrigidos.
Na definição de cada processo até sete critérios de informação podem ser
considerados e são classificados como de impacto primário, secundários ou não relevante:
eficiência, eficácia, confidencialidade, integridade, disponibilidade, conformidade e
confiabilidade. Também são considerados cinco tipos de recursos de TI que podem ou não
serem relevantes para cada processo: pessoas, sistemas aplicativos, tecnologia, instalações e
dados.
Figura 4: Objetivos do Controle do COBIT
17
O COBIT define um nível mais alto de objetivos de controle para cada processo e
de 3 a 30 objetivos de controle mais detalhados. Os objetivos de controle contém declarações
dos resultados desejados ou metas a serem alcançadas na implementação de procedimentos
de controle específicos dentro de uma atividade de TI e fornecem uma política clara para o
controle de TI na empresa.
Um dos processos de TI identificados no framework é o de “Definição e
Gerenciamento de Níveis de serviço” do domínio Delivery e Suporte (DS). Segue-se um
resumo dos objetivos de controle deste processo de TI:
Objetivo de controle de alto nível:
Controle sobre os processos de TI, definindo e gerenciando níveis de serviço que
satisfaçam os requisitos do negócio para estabelecer um entendimento comum do nível de
serviço desejado.
Este objetivo é possível pelo estabelecimento de SLAs que formalizam os critérios
de desempenho a partir dos quais a quantidade e qualidade do serviço serão medidos.
Devem ser levados em consideração:
z
acordos formais
z
definição de responsabilidades
z
tempos de resposta e volumes
z
garantia de integridade
z
acordos de discrição
z
critérios de satisfação do cliente
z
análise de custo/benefício dos níveis de serviço exigidos
z
monitoramento e notificações
Objetivos de controle detalhados (resumo):
18
z
Framework de SLA
z
Aspectos de SLAs
z
Procedimentos de desempenho
z
Monitoramento e notificações
z
Revisão de SLAs e contratos
z
Itens contábeis
z
Programas de melhorias de serviço
Estes objetivos de controle dão ênfase à importância de um modelo de SLA e a
necessidade de acordo nos componentes de um SLA. Procedimentos de desempenho,
monitoramento e controle devem ser estabelecidos e os contratos devem ser revisados
regularmente.
Para atender as necessidades gerenciais de controle e medição de TI, o COBIT
fornece para os 34 processos de TI, diretrizes contendo ferramentas de avaliação e medição
do ambiente de TI da organização. O Management Guidelines inclui modelos de maturidade
(MM), fatores críticos de sucesso (CSFs), indicadores chaves de metas (KGIs) e indicadores
chaves de desempenho (KPIs) para cada processo.
Um modelo de maturidade é um método de avaliação que permite a uma
organização graduar a sua maturidade para um determinado processo, de não-existente (0)
até otimizado (5) e assim avaliar-se quanto as melhores práticas e padrões do mercado. Dessa
forma, as deficiências podem ser identificadas e ações específicas podem ser definidas para
se atingir as posições desejadas.
Pode-se mover para um nível mais alto quando todas as condições descritas em um
determinado nível de maturidade são cumpridas.
O processo de Definição e Gerenciamento de Níveis de serviço possui as seguintes
características:
19
Nível 0: Não existente
A gerência não reconhece a necessidade de um processo para a definição de
SLAs
Nível 1: Inicial/ad hoc
Existe a conscientização da necessidade de se gerenciar SLAs, mas o processo
é informal
Nível 2: Repetitivo e intuitivo
Existem SLAs acordados, mas são informais e não são revisados. O relatório
de nível de serviço é incompleto.
Nível 3: Processo definido
O processo de SLA está instalado com pontos de controle para reavaliação dos
níveis de serviço e satisfação do cliente.
Nível 4: Gerenciado e medido
Medidas de desempenho refletem cada vez mais as necessidades do usuário
final e não somente os objetivos de TI.
Nível 5: Otimizado
Os níveis de serviço são continuamente reavaliados para garantir alinhamento
de TI e os objetivos do negócio.
2.5
Indicadores de Desempenho
Através do sistema de medição de desempenho, gestores podem obter com maior
facilidade informações de produtividade da empresa. Informações essas que auxiliam a
tomada de decisão e em ações para processo de melhoria da produtividade e qualidade da
empresa.
20
É imprescindível avaliar desempenho através de indicadores de produtividade e
qualidade, por que a partir desses dados o gestor poderá tomar medidas corretivas e ajustes no
setor. O uso de indicadores por executivos é mais do que nunca uma importante ferramenta
para o direcionamento do desempenho e estratégias de negócios.
Com esses dados em mãos eles poderão avaliar melhor os custo, investimentos e
prever possíveis mudanças no setor, melhorando a forma de trabalho e evitando desperdícios.
Essas informações são alimentadas através de dados (planilhas, imputação manual) e
visualizadas em gráficos percentuais o que facilita a gestão e avaliação no processo de analise
do desempenho dos indicadores.
“Quando dirigimos um carro, o painel de controle nos fornece muitas informações,
em temporeal, que nos auxiliam na tomada de decisão imediata que temos que executar sem,
no entanto, nos fornecer informações desnecessárias. Alguns indicadores como os níveis de
combustível e óleo, velocidade, temperatura do motor e talvez a rotação do motor são
suficientes para um monitoramento contínuo. Ao mesmo tempo, sensores podem estar
monitorando outros indicadores também importantes para o bom funcionamento do
automóvel, mas que irão alertar você somente se ocorrer algum problema, como por exemplo,
uma luz vermelha que lhe alerta quando o motor estiver superaquecido – e ainda bem que lhe
proporcionando tempo suficiente para fazer ajustes que corrigirão o problema. Em resumo, o
painel de controle lhe fornece a informação que você precisa no momento certo sem lhe
inundar com todas as informações”. (Axson, 1999 pp. 7)
"É uma relação matemática que mede, numericamente, atributos de um processo ou
de seus resultados, com o objetivo de comparar esta medida com metas numéricas, préestabelecidas". (FPNQ, 1995).
O termômetro que permite à alta gestão e aos acionistas auscultar o diálogo ambiente
externo/empresas, particularmente aquele exercido entre as linhas de negócio e seus
clientes/consumidores (GIL, 1992).
21
“Indicadores são formas de representação quantificáveis das características de
produtos e processos” (TAKASHIMA; FLORES, 1996, p. 19).
2.6
Importância dos indicadores de desempenho
Medir processos é etapa inicial para se obter o controle e consequentemente à
melhoria, ou seja, se o processo não é ou não pode ser mensurável, então também não poderá
ser entendido, desta forma, um processo não entendido e não controlado, não poderá ser
melhorado.
A utilização de indicados ajuda o executivo atuar com maior objetividade na tomada
de decisão e poder direcionar atenção da alta administração nos problemas importantes.
Figura 5: Indicador de desempenho como mecanismo que ajuda a tomadas de
decisão (Gil, 1992)
2.7
Benefícios dos indicadores de desempenho na gestão estratégica
2.7.1
•
Benefícios Imediatos:
Menor volume de relatórios para decisões gerenciais
22
•
Menos reuniões gerenciais
•
Diminuição dos relatórios de desempenho
•
Aumento do foco nas ações gerenciais
•
Maior entendimento dos dados e interpretação das informações
•
Melhor comunicação sobre metas e missões
2.7.2
Benefícios de Médio e Longo Prazo:
•
Quantidade de retrabalho reduzida
•
Redução do TCO ( Total cost ownership)
•
Redução nos fatores que impactam na produtividade
•
Avaliação das decisões
•
Ganho na produtividade gerencial
2.8
Classificação dos indicadores de desempenho
2.8.1
Indicadores de qualidade
Está ligado com o nível de satisfação do cliente, pois toda medida analisada pode ser
considerada uma nova oportunidade de melhoria no atendimento das necessidades do cliente.
Ou seja, conquistar qualidade é imprescindível para conquistar também o cliente.
"Indicadores de qualidade são aqueles que medem diretamente os desempenhos
relacionados às necessidades e satisfação dos clientes, através dos quais medimos os
resultados de nosso trabalho na ótica dos usuários". (SEBRAE, 1995).
Os indicadores de qualidade são subdivididos em duas categorias:
Qualidade do processo, que é a possibilidade de um processo atender os requisitos do
projeto;
23
Qualidade do produto que possuem diversas formas de avaliações por categoria,
desempenho diferenciado de produtos, durabilidade e confiabilidade.
2.8.2
Indicadores de produtividade
Mede o esforço em fazer algo. Ex: Criar um produto mais personalizado às
necessidades dos clientes, com menor custo e tempo possível.
"Indicadores de produtividade medem o desempenho dos diferentes processos da
empresa, o esforço em fazer coisas. Relacionam-se ao modo pela qual são utilizados os
recursos disponíveis". (SEBRAE, 1995).
"Indicadores de produtividade é a relação entre os resultados (outputs) e os recursos
utilizados (inputs)". (Toledo e Oprime, 1996).
A importância do BSC nas empresas é a necessidade de medir do desempenho de
outputs em relação a custos, tempo e qualidade, pois é preciso haver uma administração nas
expectativas do cliente, processos e redução de custos. Porém segundo Kaplan e Norton:
“Sem o apoio e a participação ativa dos altos executivos, o Balanced Scorecard não deve ser
iniciado. Sem a liderança e o comprometimento da cúpula, o fracasso será inevitável”.(A
Estratégia em Ação, pp. 308,1997).
24
2.8.3
Pra que serve indicador de desempenho
Figura 6: Objetivos dos indicadores de desempenho
2.8.4
Utilização dos indicadores
z
Controle: Redução de variações
z
Auto-avalição: Uso de medidas para avaliar processos e definir novas implementações
z
Melhoria contínua: Identifica fonte de problemas, determina eficiência dos processos e
vislumbrar oportunidades de melhorias
z
3.
3.3
Avaliação administrativa: Análise de medições feitas para definição de eficiência.
Uso do COBIT a partir de indicadores de desempenho
Alinhamento de TI com o Negócio
Os princípios da governança de TI visam garantir o alinhamento do uso de TI com os
objetivos, estratégias e operacionalização do negócio. A ESTRUTURA DE BENEFÍCIOS DE
TI NO DESEMPENHO EMPRESARIAL deve ser a base para o estabelecimento e a
manutenção deste alinhamento.
25
Os investimentos em TI apresentam fundamentos diferentes dos demais
investimentos realizados pelas organizações. Após uma cuidadosa análise dos custos do
investimento e seus benefícios antecipáveis, a decisão é tomada com base nesta comparação.
Porém, em TI estes aspectos não são tão facilmente identificados (MAHMOOD e
SZEWCZAK, 1999a).
3.4
Medindo a Estratégia
As medidas darão informações indispensáveis, vitais, pois toda a estratégia é construída
em cima de princípios que se acredita ser fundamental para a criação de valores para a
organização. O acompanhamento dessas medidas indicará se será necessário ou não uma
mudança ou até uma reescrita da estratégia.
Com base na medição, é possível avaliar o desempenho dos indicadores estratégicos e
acompanhar se estão sendo alcançados estes objetivos. Estes indicadores e objetivos traduzem
a visão e a estratégia empregada. A tarefa de medir a estratégia requer constante
acompanhamento e avaliação, a partir das metas traçadas são avaliados os estágios rumo aos
objetivos estratégicos.
3.5
Administração de TI
O interesse do uso de TI nas empresas e a inovação contínua propiciada pela TI criam
uma vantagem tecnológica para a empresa. A utilização de tecnologias mais recentes está em
alta entre as empresas qualificadas tecnologicamente. A meta estratégica para estas empresas
será de obter uma vantagem tecnológica sobre os seus concorrentes. O desenvolvimento de TI
deve estar alinhado com o negócio da empresa para poder criar estas vantagens de negócio.
Entretanto, na maioria das organizações, as lacunas entre o que os usuários esperam e o que a
TI pode fornecer continua a existir devido as seguintes razões:
26
•
Falta de definição dos requisitos de negócio
•
Falta de capacidade de esclarecer as prioridades
•
Complexidade dos projetos
•
Falta de comprometimento da alta direção
•
Problemas de comunicação entre o negócio e a TI
Então baseado nas razões acima a administração de TI precisa ser pró-ativa e direta na
solução dos problemas e na administração do recursos. Para apoiar esta necessidade surge a
Governança de TI que se preocupa com as operações e desempenho dos negócios
transformando e posicionando a TI para alcançar os requisitos de negócio.
3.5.1
Alinhamento Estratégico
O alinhamento estratégico se refere a alinhar a TI com as estratégias do negócio.
Aquestão chave é verificar se os investimentos da empresa em TI estão em harmonia com
objetivos estratégicos da empresa e ainda está desenvolvendo capacidades necessárias para
entregar valor ao negócio.
Objetivos Estratégicos
- Especificar os objetivos
- Desenvolver estratégias para alcançar os objetivos especificados
- Desenhar planos de ações para implementar as estratégias
Benefícios do Alinhamento Estratégico
- Valor agregado aos produtos e serviços da empresa
27
- Ajuda no posicionamento competitivo da empresa
- Uso otimizado dos recursos
- Custos eficiência administrativa aperfeiçoada
Para auxiliar no Alinhamento Estratégico, na Governança e Administração de TI, foi criado o
Framework COBIT, que dá subsídios para todos estes processos.
3.6
Processos e Objetivos de Controle do COBIT
Segundo o COBIT Fundation a missão do COBIT é “Pesquisar, desenvolver, publicar
e promover um conjunto de objetivos de controle para tecnologia que seja embasado, atual,
internacional e aceito em geral para o uso do dia-a-dia de gerentes de negócio e auditores”
O COBIT atende aos 5 requisitos de um framework de controle, são eles:
•
Define uma linguagem comum para a área de TI e negócio
•
Ajuda a atender os requisitos regulatórios
•
É um padrão aceito entre empresas
•
É orientado a processos
•
É focado nos requisitos de negócio
28
Componentes do COBIT
Figura 7: Processos e domínios do COBIT
Processos de T.I
O Framework COBIT, como visto, se baseia em 4 Domínios e 34 Processos de TI.
Processos
1. Planejamento e Organização
2. Aquisição e Implementação
3. Entrega e suporte
4. Monitoração e avaliação
29
Objetivos de Controle
Fonte : http://www.consulting.com.br/
Todo este conjunto de 4 domínios e 34 objetivos de controle tem a função de assim como o
Balanced Scorecard medir e avaliar a estratégia de TI.
3.7
Indicadores COBIT
Baseado nos 34 Objetivos de controle temos relacionados a eles 214 objetivos de controle
detalhados, os quais podemos denominar de indicadores. São eles:
30
Objetivo
COBIT - PO - Planejar e
Organizar
Indicador
PO1.1 Gerenciamento do Valor da TI
PO1.2 Alinhar o Negócio e a TI
PO1.3 Avaliar a Desempenho Atual
PO1.4 Plano Estratégico da TI
PO1.5 Plano Tático da TI
PO1.6 Gerenciamento do Portfolio da TI
PO2.1 Modelo de Arquitetura de Informação Empresarial
PO2.2 Dicionário de Dados Empresarial e Regras de Sintaxe de Dados
PO2.3 Esquema de Classificação de Dados
PO2.4 Gerenciamento da Integridade
PO3.1 Planejamento da Direção Tecnológica
PO3.2 Plano da Infra-estrutura Tecnológica
PO3.3 Monitorar Tendências e Regulamentos Futuros
PO3.4 Padrões Tecnológicas
PO3.5 IT Comitê de Arquitetura
PO4.1 Framework de Processos da TI
PO4.2 Comitê Estratégico da TI
PO4.3 Comitê de Direção da TI
PO4.4 Colocação da Função da TI dentro da Organização
PO4.5 Estrutura Organizacional da TI
PO4.6 Papeis e Responsabilidades
PO4.7 Responsabilidade para a Garantia da Qualidade da TI
PO4.8 Responsabilidade para Riscos, Segurança e Conformidade
PO4.9 Propriedade para Dados e Sistemas
PO4.10 Supervisão
PO4.11 Segregação dos Direitos
PO4.12 Preenchimento de Vagas da TI
PO4.13 Pessoal Chave da TI
PO4.14 Políticas e Procedimentos para Contratar Pessoas
PO4.15 Relacionamentos
PO5.1 Framework do Gerenciamento Financeiro
PO5.2 Priorização dentro do Orçamento da TI
PO5.3 IT Processo para Orçamentos
PO5.4 Gerenciamento de Custos
PO5.5 Gerenciamento dos Benefícios
PO6.1 Ambiente de Políticas e Controle da TI
PO6.2 Framework Empresarial de Risco e Controle Interna da TI
PO6.3 Gerenciamento das Políticas da TI
PO6.4 Implementação das Políticas
PO6.5 Comunicar Objetivos e Direção da TI
PO7.1 Recrutamento e Retenção de Pessoal
PO7.2 Competências do Pessoal
PO7.3 Preenchimento de Papeis
PO7.4 Treinamento do Pessoal
PO7.5 Dependência em relação de Indivíduos
PO7.6 Procedimentos de Autorizações para o Pessoal
PO7.7 Avaliação do Desempenho dos Empregados na Função
PO7.8 Mudanças e Termino da Função
31
PO8.1 Sistema de Gerenciamento da Qualidade
PO8.2 Padrões e Práticas de Qualidade da TI
PO8.3 Padrões de Desenvolvimento e Aquisição
PO8.4 Foco no Cliente
PO8.5 Melhorias Contínuas
PO8.6 Medição, Monitoramento e Revisão da Qualidade
PO9.1 Alinhamento do Gerenciamento de Riscos da TI e do Negócio
PO9.2 Estabelecer um Contexto de Risco
PO9.3 Identificação do Evento
PO9.4 Avaliação de Riscos
PO9.5 Resposta ao Riscos
PO9.6 Manter e Monitorar Planos de Ação para Riscos
PO10.1 Framework de Gerenciamento de Programas
PO10.2 Framework de Gerenciamento de Projetos
PO10.3 Abordagem de Gerenciamento de Projetos
PO10.4 Comprometimento do Stakeholder
PO10.5 Declaração do Escopo do Projeto
PO10.6 Fase de Iniciação do Projeto
PO10.7 Plano Integrado de Projeto
PO10.8 Recursos do Projeto
PO10.9 Gerenciamento de Risco do Projeto
PO10.10 Plano de Qualidade do Projeto
PO10.11 Controle de Mudanças no Projeto
PO10.12 Planejamento de Métodos de Segurança para Projetos
PO10.13 Medição do Desempenho do Projeto, Reporte e Monitoramento
PO10.14 Fechamento do Projeto
Objetivo
COBIT - AI - Adquirir e
Implementar
Indicador
AI1.1 Definir e Manter Requerimentos Funcionais e Técnicos do Negócio
AI1.2 Reporter a Análise de Risco
AI1.3 Estudos de Viabilidade e Formulação de Rumos Alternativos de Ações
AI1.4 Decisão e Aprovação de Requerimentos e Viabilidade
AI2.1 Desenho Geral
AI2.2 Desenho Detalhado
AI2.3 Controle e Auditoria da Aplicação
AI2.4 Segurança e Disponibilidade da Aplicação
AI2.5 Configurar e Implementar Software Aplicativo Adquirido
AI2.6 Atualizações Maiores para Sistemas Existentes
AI2.7 Desenvolvimento de Software Aplicativo
AI2.8 Garantia de Qualidade de Software
AI2.9 Gerenciamento dos Requerimentos da Aplicação
AI2.10 Manutenção de Software Aplicativo
AI3.1 Plano da Aquisição da Infra-estrutura Tecnológica
AI3.2 Proteção e Disponibilidade dos Recursos da Infra-estrutura
AI3.3 Manutenção da Infra-estrutura
AI3.4 Ambiente de Teste Viável
32
AI4.1 Planejamento para Soluções Operacionais
AI4.2 Transferência de Conhecimento para os Administradores do Negócio
AI4.3 Transferência de Conhecimento para Usuários Finais
AI4.4 Transferência de Conhecimento para a Operação e Equipes de Suporte
AI5.1 Controle da Aquisição
AI5.2 Gerenciamento de Contratos de Fornecedores
AI5.3 Seleção de Fornecedores
AI5.4 Aquisição de Software
AI5.5 Aquisição de Recursos Desenvolvidos
AI5.6 Aquisição da Infra-estrutura, Facilidades e Serviços Relacionados
AI6.1 Padrões e Procedimentos de Mudança
AI6.2 Avaliação do Impacto, Priorização e Autorização
AI6.3 Mudanças Emergenciais
AI6.4 Acompanhamento do Status e Reporte
AI6.5 Fechamento de Mudanças e Documentação
AI7.1 Treinamento
AI7.2 Plano de Teste
AI7.3 Plano de Implementação
AI7.4 Ambiente de Teste
AI7.5 Conversão de Sistemas e Dados
AI7.6 Teste de Mudanças
AI7.7 Teste de Aceitação Final
AI7.8 Promover para a Produção
AI7.9 Liberação de Software
AI7.10 Distribuição de Sistemas
AI7.11 Registrar e Acompanhar Mudanças
AI7.12 Revisão Pós-implementação
Objetivo
COBIT - DS - Entregar e Suportar
Indicador
DS1.1 Framework para Gerenciar Níveis de Serviço
DS1.2 Definição de Serviços
DS1.3 Acordos de Níveis de Serviço
DS1.4 Acordos de Níveis Operacionais
DS1.5 Monitorar e Reportar o Cumprimento dos Níveis de Serviço
DS1.6 Revisão de Acordos de Níveis de Serviço e Contratos
DS2.1 Identificação de todos os Relacionamentos com Fornecedores
DS2.2 Gerenciamento dos Relacionamentos com Fornecedores
DS2.3 Gerenciamento dos Riscos dos Fornecedores
DS2.4 Monitoramento do Desempenho de Fornecedores
DS3.1 Planejamento do Desempenho e da Capacidade
DS3.2 Capacidade e Desempenho Atual
DS3.3 Capacidade e Desempenho Futuro
DS3.4 Disponibilidade dos Recursos de TI
DS3.5 Monitorar e Reportar
DS4.1 IT Framework de Continuidade
DS4.2 IT Planos de Continuidade
DS4.3 Recursos Críticos da TI
33
DS4.4 Manter o Plano de Continuidade da TI
DS4.5 Teste do Plano de Continuidade da TI
DS4.6 Treinamento do Plano de Continuidade da TI
DS4.7 Distribuição do Plano de Continuidade da TI
DS4.8 IT Recuperação e Recomeço de Serviços
DS4.9 Armazenamento Externo do Backup
DS4.10 Revisão Pós-recomeço
DS5.1 Gerenciar a Segurança da TI
DS5.2 Plano de Segurança da TI
DS5.3 Gerenciamento da Identidade
DS5.4 Gerenciamento da Conta do Usuário
DS5.5 Testes, Fiscalização e Monitoramento da Segurança
DS5.6 Definição de Incidente de Segurança
DS5.7 Proteção da Tecnologia de Segurança
DS5.8 Gerenciamento de Chaves de Criptografia
DS5.9 Prevenção, Detecção e Correção de Software Malicioso
DS5.10 Segurança de Redes
DS5.11 Troca de Dados Sensitivos
DS6.1 Definição de Serviços
DS6.2 IT Contabilidade
DS6.3 Modelagem e Cobrança de Custos
DS6.4 Manutenção do Modelo de Custo
DS7.1 Identificar Necessidades de Educação e Treinamento
DS7.2 Realização do Treinamento e Educação
DS7.3 Avaliar o Treinamento Recebido
DS8.1 Central de Serviço
DS8.2 Registrar Consultas de Clientes
DS8.3 Escalação de Incidentes
DS8.4 Fechamento de Incidentes
DS8.5 Análise de Tendências
DS9.1 Repositório e Referências da Configuração
DS9.2 Identificar e Manter Itens de Configuração
DS9.3 Revisão da Integridade da Configuração
DS10.1 Identificação e Classificação de Problemas
DS10.2 Acompanhamento e Resolução de Problemas
DS10.3 Fechamento do Problema
DS10.4 Integração do Gerenciamento de Mudanças, Configuração e Problemas
DS11.1 Requerimentos do Negócio para Gerenciamento de Dados
DS11.2 Arranjos de Armazenamento e Retenção
DS11.3 Sistema de Gerenciamento da Biblioteca de Mídia
DS11.4 Disposição
DS11.5 Backup e Recuperação
DS11.6 Requerimentos de Segurança para o Gerenciamento de Dados
DS12.1 Seleção e Layout do Lugar
DS12.2 Medidas de Segurança Física
DS12.3 Acesso Físico
DS12.4 Proteção contra Fatores Ambientais
DS12.5 Gerenciamento das Instalações Físicas
DS13.1 Procedimentos e Instruções Operacionais
DS13.2 Programação de Trabalho
34
DS13.3 Monitoramento da Infra-estrutura da TI
DS13.4 Documentos Sensitivos e Dispositivos de Output
DS13.5 Manutenção Preventiva de Hardware
Objetivo
COBIT - ME - Monitorar e Avaliar
Indicador
ME1.1 Abordagem de Monitoramento
ME1.2 Definição e Coleção de Dados do Monitoramento
ME1.3 Método de Monitoramento
ME1.4 Levantamento de Desempenho
ME1.5 Reportes para o Conselho e Executivos
ME1.6 Ações de Re-mediação
ME2.1 Monitoramento do Framework de Controles Internos
ME2.2 Revisão de Supervisão
ME2.3 Exceções de Controle
ME2.4 Avaliação Própria de Controles
ME2.5 Garantia de Controles Internos
ME2.6 Controle Internos de Terceiros
ME2.7 Ações de Ré-mediação
ME3.1 Identificação de Leis e Regulamentos que tem um Potencial Impacto na
TI
ME3.2 Otimizar a Resposta aos Requerimentos Regulatórios
ME3.3 Avaliar a Conformidade com Requerimentos Regulatórios
ME3.4 Declaração Positiva de Conformidade
ME3.5 Reporte Integrado
ME4.1 Estabelecer um Framework de Governança em TI
ME4.2 Alinhamento Estratégico
ME4.3 Entregar Valor
ME4.4 Gerenciamento de Recursos
ME4.5 Gerenciamento de Riscos
ME4.6 Medição de Desempenho
ME4.7 Auditoria Independente
Baseado nestes indicadores a mensuração de valor e de metas serão atribuídas para um efetivo
controle dos objetivos e indicadores estratégicos do COBIT.
3.8
Sistema para acompanhamento e verificação dos processos, objetivos e
indicadores COBIT.
Com o intuito de auxiliar na implantação dos processos, objetivos e indicadores
COBIT, foi desenvolvida uma ferramenta que facilitasse os controles e a governança com o
intuito de medir, gerenciar e avaliar os dados do framework COBIT e acompanhar os
objetivos estratégicos da empresa. A ferramenta é denominada BTK e foi desenvolvida pela
Consulting Tecnologia & Sistemas Ltda ( http://www.consulting.com.br ), seu funcionamento
é totalmente WEB.
35
- As 04 áreas de processo
Figura 9: Sumário de informações do BTK
Fonte : http://www.consulting.com.br/
A visão do sumário de informações do BTK visa demonstrar de forma rápida a posição
dos objetivos e indicadores do COBIT, desta forma os resultados podem ser visualizado de
forma rápida e dinâmica. O scorecard que faz a escolha dentre os 04 domínios atua como
organizador, facilitando a escolha do usuário sob a visão que ele deseja ter. O scorecard
também tem a função de segurança, pois podem ser atribuídos determinados scorecards para
cada usuário no sistema.
- Os objetivos e indicadores COBIT
36
Figura 10: Objetivos e indicadores do BTK
Fonte : http://www.consulting.com.br/
Esta visão tem como objetivo demonstrar de forma rápida aos usuário um resumo da
posição de cada objetivo e indicadores em relação a sua meta previamente traçada. Com isso é
possível com um só olhar identificar quais os objetivos e indicadores que não estão atendendo
as suas metas.
37
- Detalhe dos indicadores COBIT
Figura 11: Detalhe dos indicadores COBIT do BTK
Fonte : http://www.consulting.com.br/
Após a identificação de algum indicador que não esteja atendendo a sua meta ou
apenas por necessidade de visualização do mesmo, podem ser detalhados os dados referente a
sua real situação no período.
38
- Gráficos de Apoio aos indicadores
Figura 12: Gráficos de Apoio aos indicadores do BTK
Fonte : http://www.consulting.com.br/
Vários gráficos podem ser criados para apoiar a visualização de cada indicador,
facilitando assim o detalhamento da informação em relação a este indicador.
39
- Plano de ação dos indicadores
Figura 13: Plano de ação dos indicadores do BTK
Fonte : http://www.consulting.com.br/
Pode ser atribuído aos indicadores e aos seus responsáveis um plano de ação para um
determinado controle, seja porque o indicador esta abaixo da meta desejada ou uma ação
referente ao indicador, este plano de ação é comunicado por e-mail a todos os responsáveis
pelo objetivo e indicador.
Com o apoio desta ferramenta todo o processo de Administração de TI e Governança
passa a ser, em todos os seus aspectos, relevantes no tocante aos controles e metas. Com o
BTK o gestor passa a ter uma pró-atividade e um histórico de dados que podem ser utilizados
no desenvolvimento e implementação das melhores práticas junto ao framework COBIT.
40
4.
Conclusão
A complexidade da tomada de decisão nas organizações contemporâneas vem
exigindo cada vez mais mecanismos efetivos que auxiliem nesse processo, demandando
grande esforço coletivo e multidisciplinar. O modelo COBIT torna a tarefa de definição e
implementação de uma estratégia menos complexa ao identificar quais as variáveis que
devem ser focadas para aumentar as chances de sucesso com a ajuda de objetivos de controle
e modelos de maturidade. O Balanced Scorecard também se mostra um instrumento de
grande utilidade, ao auferir variáveis mais subjetivas como satisfação do cliente, processos
internos ou habilidade para inovar, gerando informações importantes, que aliadas aos
objetivos de controle do framework COBIT, tornam as decisões organizacionais mais
balanceadas e maduras visando atingir os objetivos do negócio.
Como sugestão para futuras pesquisas sobre o assunto, poderão ser abordados temas
ligados a implementação do COBIT e do Balanced Scorecard em um estudo de caso que
descreva na pratica os benefícios do uso simultâneo das duas ferramentas.
41
5.
Referências Bibliográficas
ALMEIDA, M. I. R, Manual de planejamento estratégico. São Paulo: Atlas, 2001.
ANSOFF, H. I.; DECLERK, R. P.; HAYES (org). From Strategic Planning to Strategic
Management. 4. ed. Vandelbilt University: John Wiley & Sons, 1976.
COOPER, R; KAPLAN, R. S. Measure Costs Right: Make the Right Decisions. Harvard
Business Review. Boston, v. 66, n. 5, p. 96-104, setembro-outubro 1988.
COOPER, R; KAPLAN, R. S. Profit priorities from Activity-Based Costing. Harvard
Business Review. Boston, v. 69, n. 3, p. 130-136, maio-junho 1991.
DAVOUS, P.; DEAS, J. Design of a consulting intervention for strategic management. In:
ANSOFF, H. I.; DECLERK, R. P.; HAYES (org). From Strategic Planning to Strategic
Management. 4. ed. Vandelbilt University: John Wiley & Sons, 1976.
FERREIRA, A. A.; REIS, A. C. F.; PEREIRA, M. I. Gestão Empresarial: de Taylor aos
nossos dias: evolução e tendências da moderna administração de empresas. São Paulo:
Pioneira Thompson Learning, 2002.
GAJ, L. Administração Estratégica. São Paulo: Ática, 1987.
KAPLAN, R. S.; NORTON, D. P. The Balanced Scorecard – Measures that drive
performance. Harvard Business Review. Boston, v. 70, n. 1, p. 71-79, 1992.
KAPLAN, R. S.; NORTON, D. P. A Estratégia em Ação: Balanced Scorecard. Tradução de
Luiz Euclides Frazão Filho. 15 ed. Rio de Janeiro: Campus, 1997.
KAPLAN, R. S.; NORTON, D. P. Organizações orientadas para a estratégia: como as
empresas que adotam o Balanced Scorecard prosperam no novo ambiente de negócios. Rio de
Janeiro: Campus, 2000a .
ANSOFF, H. I. A nova estratégia empresarial. São Paulo: Atlas, 1990.
CAMPOS, V. F. Gerenciamento pelas diretrizes. 2. ed. Belo Horizonte: Fundação Christiano
Ottoni, Escola de Engenharia da UFMG, 1996
MAHMOOD, M. A. e SZEWCZAK, E. J. Measuring Information Technology
Investment Payoff: Contemporary Approaches. Hershey: Idea Group Publishing,
1999a.
BOND, E. Medição de Desempenho para Gestão da Produção em um Cenário de Cadeia de
Suprimentos. 2002. Dissertação (Mestrado em Engenharia de Produção) Escola de
Engenharia de São Carlos da Universidade de São Paulo, São Paulo.
42
GIL, A. L.. Qualidade Total nas Organizações: indicadores de qualidade, gestão econômica da
qualidade, sistemas especialistas de qualidade. São Paulo: Atlas, 1992.
KAPLAN, Robert; NORTON D. A estratégia em ação: Balanced Scorecard. São Paulo:
Campus, 1997.
KAPLAN, Robert. Balanced Scorecard. HSM Management, São Paulo, ano 2, n. 11, p. 120123, nov./dez. 1998.
SEBRAE. Indicadores de competitividade para micro e pequenas empresas industriais no
Brasil. Brasília: SEBRAE, 1993.
FPNQ, Fundação para o Prêmio Nacional da Qualidade. Indicadores de desempenho. São
Paulo: FPNQ, 1995.
AXSON, David A. J. The Facets Route to Right Answers: Refining approaches for better
decision-making through performance reporting. Chicago: Strategy & Leadership, a
publication of Strategic Leadership Forum, pp. 6 – 10, May – Jun 1999.
TOLEDO, José Carlos; OPRIME, Pedro Carlos. Sistema de indicadores de desempenho da
qualidade do produto e do processo: concepção e implantação em uma empresa do setor de
auto peças. ENANPAD, 1996.
43