DEPARTAMENTO DE COMPUTAÇÃO CURSO DE PÓS-GRADUAÇÃO EM
ENGENHARIA DE SOFTWARE COM UML
“LATO-SENSU”
JOÃO VITOR FERRARI DA SILVA
PROPOSTA DE UM MODELO DE IMPLEMENTAÇÃO DO COBIT E ITIL
UTILIZANDO UM ALICERCE DE EXECUÇÃO
Londrina
2012
JOÃO VITOR FERRARI DA SILVA
PROPOSTA DE UM MODELO DE IMPLEMENTAÇÃO DO COBIT E ITIL
UTILIZANDO UM ALICERCE DE EXECUÇÃO
Monografia apresentado à Banca Examinadora
do Curso de Pós-Graduação em Engenharia de
Software com UML do Centro Universitário
Filadélfia de Londrina - UniFil como requisito
parcial para obtenção do grau de Especialista
em Engenharia de Software sob a orientação
do Professor MSc. Sergio Akio Tanaka.
Londrina
2012
JOÃO VITOR FERRARI DA SILVA
PROPOSTA DE UM MODELO DE IMPLEMENTAÇÃO DO COBIT E ITIL
UTILIZANDO UM ALICERCE DE EXECUÇÃO
Monografia apresentado à Banca Examinadora do Curso de Pós-Graduação em
Engenharia de Software do Centro Universitário Filadélfia de Londrina - UniFil em
cumprimento a requisito parcial para obtenção do título de Especialista em
Engenharia de Software.
APROVADA PELA COMISSÃO EXAMINADORA
EM LONDRINA, 30 DE JUNHO DE 2012.
Prof. MSc. Sergio Akio Tanaka (UniFil) - Orientador
Profa. MSc. Simone Sawasaki Tanaka (UniFil) Examinadora
Londrina, 30 de Junho de 2012.
Ao Aluno: João Vitor Ferrari da Silva
Prezado(a) Senhor(a):
Tem a presente a finalidade de NOTIFICAR-LHE nos termos do art. 867 e
seguintes do Código de Processo Civil com vistas a prevenir responsabilidades,
provendo a conservação e ressalva de direitos. A “UniFil” em razão da apresentação
recorrente de trabalhos onde se tem efetuado a cópia de trechos e até capítulos ou
trabalhos inteiros, vem notificá-lo que tal pratica é vedada pela Lei de Direitos
Autorais nº 9.610/98 em seus artigos 1º, 5º incisos VI e X, 7º, 22º, 24º inciso IV, 29º
e 41º, cumulados com a nova redação dos artigos 184 e 186 do Código penal dados
pela lei 10.695/2003, que prevê não apenas a proibição de cópia total ou parcial sem
atribuição da devida autoria como inclusive pena de detenção de até quatro anos
mais multa para quem assim proceder. Assim sendo, considera-se o aluno: João
Vitor Ferrari da Silva, da Pós-Graduação em Engenharia de Software com UML,
Linha de Formação: Engenharia de Software, ciente de previsão legal que veda tal
prática e se mesmo assim optar por fazê-lo deverá arcar sozinho com o ônus de tal
ato, quer seja ele penal, cível ou administrativo, não podendo a Instituição de Ensino
ser responsabilizada por opção do aluno sem seu consentimento ou anuência. .
Na esfera administrativa desde já ficam, também devidamente notificados,
que os trabalhos copiados na íntegra ou que apresentem cópia parcial, serão
sumariamente reprovados; bem como estarão sujeitos a outras medidas cabíveis.
Conforme Regulamento da instituição no qual relata o seguinte: “Na constatação de
procedimentos ilícitos para a elaboração dos trabalhos de estágio, caracterizando
cópias parciais ou integrais (plágio), será atribuído a média 0,0 (zero) ao aluno no
bimestre em curso, não cabendo recurso”.
Sem mais para o momento.
Atenciosamente.
Aluno:________________________________________
Dedico este trabalho a minha família e
amigos.
AGRADECIMENTOS
Agradeço a Deus e a MTA, por sempre me darem saúde, força, proteção e
sabedoria.
Agradeço aos meus pais, João e Marli, por me educarem e serem exemplos
de dedicação e honestidade, e a toda minha família.
Agradeço aos meus amigos, em especial ao grupo COMBO e ao JUMAS,
por serem companhia constante em minha vida.
Ao professor orientador Sérgio pelos conselhos e auxílio na organização da
monografia.
SILVA, João Vitor Ferrari da. Proposta de um Modelo de Implementação do
COBIT e ITIL Utilizando um Alicerce de Execução. Londrina, 2012. 61 fls.
Monografia do Curso de Pós-Graduação em Engenharia de Software com UML.
Centro Universitário Filadélfia de Londrina - UniFil, Londrina, 2012.
RESUMO
Este trabalho apresenta uma proposta de um modelo de implementação do Control
Objectives for Information (COBIT) e Information Technology Infraestruture Library
(ITIL) utilizando um alicerce de execução. O alicerce de execução é o resultado de
processos e sistemas de tecnologia da informação (TI) que são padronizados e
integrados, é um método simples e prático que pode ser empregado em conjunto
com outras metodologias já consolidadas, como o COBIT e o ITIL. Ao implementar
um alicerce de processos padronizados e integrados para empresa, foi possível ter
agilidade nas informações por toda a organização, isso acarreta em maximizar
serviços ao cliente. O trabalho utilizou um estudo de caso para testar o modelo, além
de um comparativo de ferramentas que suportam os conceitos utilizados neste
trabalho. Com a aplicação prática do alicerce de execução e a proposta do modelo
foi possível organizar o mapeamento organizacional e estratégico da empresa
fornecendo subsídios para a melhora da qualidade em relação a tomada de decisão.
Palavras-chave: Alicerce de Execução; COBIT; ITIL.
DA SILVA, João Vitor Ferrari. Proposal for a Implementation Model of the COBIT
and ITIL using an Foundation Execution. Londrina, 2012. 61 fls. Monografia do
Curso de Pós-Graduação em Engenharia de Software com UML. Centro
Universitário Filadélfia de Londrina - UniFil, Londrina, 2012.
ABSTRACT
This paper presents a proposal for an implementation model for the Control
Objectives for Information (COBIT) and Information Technology Infraestruture Library
(ITIL) implementation using a foundation. The foundation is the result of execution of
processes and systems information technology (IT) that are standardized and
integrated, is a simple and practical method that can be used in conjunction with
other methods already consolidated, such as COBIT and ITIL. By implementing a
foundation of standardized processes and integrated to the company, it is possible to
speed the information throughout the organization, this results in maximizing
customer service. The study used a case study to test the model, and a comparison
of tools that support the concepts used in this work. With the foundation of the
practical application and implementation of the proposed model it was possible to
organize the organizational and strategic mapping company providing subsidies for
the improvement of quality in relation to decision making.
Key words: Foundation Execution; COBIT; ITIL.
LISTA DE FIGURAS
Figura 1: Criando e explorando o alicerce de execução .........................................18
Figura 2: Características dos quatro modelos operacionais ....................................20
Figura 3: Estágios de Maturidade da Arquitetura ....................................................22
Figura 4: O modelo COBIT e seus processos .........................................................28
Figura 5: Representação do modelo de gestão ITIL ...............................................31
Figura 6: Alicerce de execução de prestação de serviço da XYZ ...........................35
Figura 7: Alicerce de execução de treinamentos da XYZ ........................................36
Figura 8: O alicerce de execução da UPS ..............................................................48
Figura 9: O alicerce de execução do governo do Distrito de Columbia ...................53
Figura 10: Quatro exemplos de modelos operacionais ...........................................55
LISTA DE TABELAS
Tabela 1: Os Processos de Entrega de Serviços do ITIL ........................................31
Tabela 2: Os Processos de Suporte de Serviços do ITIL ........................................32
Tabela 3: Enquadramento das iniciativas estratégicas ...........................................37
LISTA DE ABREVIATURAS E SIGLAS
CCTA
Central Computer and Telecommunications Agency
CEO
Chief Executive Officer
CIO
Chief Information Officer
CISR
Center for Information Systems Research
COBIT
Control Objectives for Information and related Technology
COO
Chief Operating Officer
CTO
Chief Technical Officer
GPC
Global Private Client
IBGC
Instituto de Governança Corporativa
ISACA
Information Systems Audit and Control Association
ITGI
Instituto de Governança em Tecnologia da Informação
ITIL
Information Technology Infrastructure Library
MIT
Massachusetts Institute of Technology
OGC
Office of Government Commerce
TI
Tecnologia da Informação
TIC
Tecnologia da Informação e Comunicação
SUMÁRIO
1
INTRODUÇÃO ................................................................................................ 12
2
FUNDAMENTAÇÃO TEÓRICA ...................................................................... 14
2.1 ARQUITETURA CORPORATIVA........................................................................ 14
2.2 ALICERCE DE EXECUÇÃO ............................................................................... 17
2.3 COBIT ................................................................................................................. 23
2.4 ITIL ...................................................................................................................... 29
2.5 CONSIDERAÇÕES FINAIS ................................................................................ 33
3
PROPOSTA DE UM MODELO DE IMPLEMENTAÇÃO DO COBIT E ITIL
UTILIZANDO UM ALICERCE DE EXECUÇÃO COM UM ESTUDO DE CASO ....... 33
3.1 CONSIDERAÇÕES FINAIS ................................................................................ 38
4
CONCLUSÕES E TRABALHOS FUTUROS .................................................. 38
REFERÊNCIAS ......................................................................................................... 42
APÊNDICE A - COMO UM ALICERCE DE EXECUÇÃO GERA VALOR DE
NEGÓCIO? ............................................................................................................... 47
12
1 INTRODUÇÃO
Atualmente é possível perceber a existência de empresas progredindo
continuamente e em escala evolutiva, mesmo fazendo parte de um mercado muito
competitivo.
Conseguir
sobreviver
em
cenários
econômicos,
políticos
e
socioambientais desfavoráveis é uma tarefa difícil, mesmo assim, algumas empresas
parecem capazes não só de sobreviver, mas de prosperar.
As empresas desenvolvem sistemas que levam suas operações a níveis
superiores de capacidade; elas embutiram tecnologia em seus processos para
poderem executa-los de modo eficiente e confiável (WEIL et al., 2008). Nessas
organizações a Tecnologia da Informação (TI) contempla um ativo que representa
agilidade nos negócios, através de um modelo eficaz de tomada de decisões que
permita extrair real valor estratégico dos investimentos em TI (WEIL & ROSS, 2006).
Essas empresas prosperam porque têm um alicerce de execução melhor,
isso consiste em embutir tecnologia nos processos para poderem executar de modo
eficiente e confiável as operações centrais. Ele é responsável por informatizar
processos rotineiros e capacidades, de modo a conferir confiabilidade e
previsibilidade aos processos que precisam funcionar direito (WEIL et al., 2008).
A justificativa para a construção de um bom alicerce de execução vinculado
aos negócios da empresa, já é uma ferramenta que tende a gerir maior lucratividade,
diminuir custos em TI e arrecadar mais valor extraído destes investimentos, tende a
informatizar processos padronizados e capacidades, distribuindo-os com agilidade
por toda a organização. Pode ser empregada em conjunto com ferramentas já
consolidadas como COBIT e ITIL, que objetivam o aumento da disponibilidade da
informação e o nível de maturidade da empresa.
Com relação aos objetivos do trabalho; pode-se retirar um geral que é propor
um modelo para a implementação do COBIT e ITIL utilizando um alicerce de
execução conforme as melhores práticas da arquitetura corporativa. Alguns objetivos
específicos foram tratados tais como:
a) entender a construção de um alicerce de execução;
b) verificar os estágios de maturidade da arquitetura empresarial;
13
c) estudar o COBIT e ITIL;
d) utilizar um estudo de caso;
e) implementar COBIT e ITIL utilizando um alicerce de execução.
f)
testar o modelo.
A metodologia se baseou num estudo sobre governança corporativa, COBIT,
ITIL e construção de um alicerce de execução, para esse estudo foram utilizadas
diferentes fontes tais como: monografias, dissertações e instituto de governança
corporativa (IBGC). Foi realizado um estudo de caso para propor um modelo para
implementação do alicerce de execução.
Esse documento busca detalhar as principais informações do trabalho
realizado, e está organizado em 4 capítulos, conforme a estrutura apresentada:
O capítulo 2 apresenta a fundamentação teórica utilizada no trabalho, na
qual contém descrições resumidas referentes ao cenário atual da arquitetura
corporativa, ao Alicerce de execução, e ao COBIT e ITIL.
O capítulo 3 apresenta a proposta de um modelo de implementação do
COBIT e ITIL utilizando um alicerce de execução com um estudo de caso. Neste
capítulo é mostrada a efetividade do método proposto através das boas práticas da
governança corporativa.
Finalmente no capítulo 4 são apresentadas as conclusões e os trabalhos
futuros, os resultados obtidos através do estudo de caso e as principais
contribuições do modelo proposto.
14
2 FUNDAMENTAÇÃO TEÓRICA
Este capítulo apresenta os principais conceitos abordados neste trabalho,
descrevendo a importância das melhores práticas da arquitetura corporativa para
propor um modelo de implementação do COBIT e ITIL utilizando um alicerce de
execução.
2.1 ARQUITETURA CORPORATIVA
A arquitetura corporativa é uma proposta consistente de integrar os
processos de negócios aos sistemas de informação e trazer respostas rápidas as
mudanças para criar novos serviços que mantenham a estratégia de negócio, tem o
objetivo de melhorar a organização, trazer agilidade aos processos e fazer da TI um
ativo para garantir o sucesso da área de negócio da organização.
Segundo Weill et al. (2006) existem diversas vantagens de implementar
sistemas aderentes aos processos de negócios da organização, abaixo são
elencados as vantagens de se evoluir em maturidade na arquitetura corporativa:

redução de custos de TI: Através da centralização de infra-estrutura e da
redução da quantidade de repositórios de dados é possível reduzir os
custos de compra e manutenção de infra-estrutura e manutenção das
aplicações (ROSA, 2008);

melhoria do tempo de resposta de TI: Com a padronização de ambientes
descrita pela arquitetura corporativa, as equipes de TI passam a
conviver com ambientes mais homogêneos, com menos opções
tecnológicas,
e
por
consequência,
os
tempos
de
suporte
e
desenvolvimento são otimizados devido à especialização crescente dos
recursos humanos envolvidos (ROSA, 2008);
15

gerenciamento de risco melhorado: Em um ambiente com maior
conhecimento corporativo por parte da TI, fica mais fácil gerenciar os
riscos de negócios, de tolerância a desastres e falhas de segurança.
Maior conhecimento dos processos de negócios ajuda a evitar falhas
operacionais em procedimentos de alteração e manutenção de software
relacionados e a identificar os pontos críticos de TI que afetam o
negócio. A centralização das informações e a clareza na visualização
dos processos, por sua vez, ajuda a evitar que informações confidenciais
sejam acessadas por pessoas indevidas (ROSA, 2008);

aumento de satisfação gerencial: Na medida que a maturidade crescente
da arquitetura corporativa ajuda na redução de custos de TI, melhoram
os tempos de resposta de TI para as áreas de negócios e diminuem
riscos operacionais relacionados, aumenta o grau de satisfação dos
gerentes das diferentes unidades de negócios que fazem uso de TI, e
também, da gerência sênior da organização (ROSA, 2008);

resultados incrementados para os negócios: Uma vez que as metas
estratégicas dos processos de negócios são corretamente mapeadas na
arquitetura corporativa, pela integração das camadas arquiteturais
consegue-se obter as vantagens estratégicas de melhor excelência
operativa, maior conhecimento do cliente, maior agilidade estratégica e,
portanto, melhores resultados para o negócio. Para que isso ocorra, é
necessário que os impactos para os clientes (metas dos processos de
negócio) estejam corretamente mapeados, e por consequência, os
impactos de mudanças sejam mais facilmente identificáveis (ROSA,
2008).
Contudo, para conseguir evoluir em maturidade e atingir estes benefícios é
necessário que a modelagem da Arquitetura Corporativa seja compreensiva a ponto
de
permitir
o
mapeamento
arquitetural
dos
quatro
níveis
mencionados
anteriormente, tanto no momento atual de evolução como também prevendo as
próximas etapas evolutivas. Esta modelagem deve, ainda, permitir que o diagrama
16
final de modelagem da arquitetura corporativa exiba de forma unificada e integrada
as quatro camadas arquiteturais (ROSA, 2008).
A modelagem da Arquitetura Corporativa, segundo Weill et al. (2006), é
difundida através de um diagrama de alto nível, chamado diagrama núcleo, este
diagrama é formado por quatro tipos de elementos:

processo de negócio core: Pequeno conjunto de processos corporativos
que mapeiam as necessidades organizacionais de capacidade do
modelo operativo e atendimento em oportunidades de negócios (ROSA,
2008);

dados compartilhados que habilitam os processos de negócio: Dados
que permeiam diversas unidades organizacionais e representam os
interesses do cliente, ou indicadores-chave de desempenho (KPIs – Key
Process Indicators) de processos de negócios (ROSA, 2008);

tecnologias chave de automação e conexão: Grandes pacotes de
software com ampla abrangência, como sistemas integrados de gestão,
que gerenciam de forma integrada, a cadeia de suprimentos ou
conjuntos de sistemas locais interconectados por middlewares, ou
software de conexão e interfaces de informações (ROSA, 2008);

clientes chave: Grupos de clientes maiores e mais relevantes, como
canais ou segmentos de consumo, que representam os referenciais das
metas dos processos de negócio (ROSA, 2008).
A arquitetura corporativa tem como significado o resultado de operações de
TI mais eficientes, maior agilidade nos processos da organização, custos reduzidos
que envolvem a TI, e eficiência no tratamento da segurança. Com a redução da
complexidade de TI, é possível informatizar processos e torná-los menos
burocráticos, reutilizar serviços existentes, garantindo o retorno sobre os
investimentos existentes, isso traz maior flexibilidade na definição e na integração de
novos serviços a organização.
17
2.2 ALICERCE DE EXECUÇÃO
Um alicerce de execução digitaliza processos rotineiros de modo a conferir
confiabilidade e previsibilidade aos processos que precisam funcionar direito,
consiste na infra-estrutura de TI e em processos de negócios digitalizados que
automatizam as capacidades centrais de uma empresa (ROSS, 2008).
A elaboração de um alicerce de execução está vinculado aos objetivos de
negócios da empresa e as capacidades de TI, isso se torna uma ferramenta que
tende a gerir maior lucratividade, diminuir custos em TI e arrecadar mais valor
extraído destes investimentos, tende a informatizar processos padronizados e
capacidades, distribuindo-os com agilidade por toda a organização.
Segundo Ross (2008), para construir um alicerce de execução eficiente, as
empresas precisam dominar três disciplinas-chave:

modelo operacional: Que é o nível necessário de integração e
padronização dos processos de negócios para oferecer bens e serviços
aos clientes;

arquitetura empresarial: Que é a lógica organizacional dos processos de
negócios e da infra-estrutura de TI, refletindo os requisitos de integração
e padronização do modelo operacional da empresa;

modelo de envolvimento da TI: Que é o sistema de mecanismos de
governança que certifica que os projetos de negócios e de TI alcancem
os objetivos tanto locais como da empresa em geral.
A Figura 1 representa como as empresas aplicam essas três disciplinas para
criar e explorar seu alicerce de execução. Com base na visão de como a empresa
operará (o modelo operacional), os líderes de negócios e de TI definem os principais
requisitos arquitetônicos do alicerce de execução (a arquitetura empresarial). Em
seguida, conforme os líderes de negócios identificam iniciativas de negócios, o
18
modelo de envolvimento da TI especifica como cada projeto se beneficiará do
alicerce de execução e contribuirá com ele (ROSS, 2008).
Figura 1: Criando e explorando o alicerce de execução – (ROSS, 2008).
A escolha do modelo operacional é o primeiro passo para construir um
alicerce de execução. Este modelo operacional pode ser visto através de duas
dimensões: a padronização e a integração dos processos de negócios (ROSS,
2008).
O Apêndice A apresenta dois estudos de caso em relação a Alicerce de
Execução.
A padronização dos processos de negócios e de sistemas relacionados
define exatamente como um processo será executado, independentemente de quem
o desempenhará ou onde ele será concluído proporcionando eficiência e
previsibilidade em toda a empresa (ROSS, 2008).
19
A integração associa os esforços de unidades organizacionais por meio de
dados compartilhados. Esse compartilhamento de dados pode ocorrer entre
processos, para permitir o processamento de transações de ponta a ponta, ou
através dos processos, para permitir que a empresa apresente uma face única aos
clientes (ROSS, 2008).
Segundo Ross (2008), existem quatro tipos de modelos operacionais:

diversificação (baixa padronização, baixa integração): A empresa possui
poucos (ou nenhum) processos integrados e padronizados, as decisões
de TI são descentralizadas, a administração é autônoma e as unidades
comerciais possuem operações independentes (SELOTI JR, 2012);

coordenação
(baixa
padronização,
alta
integração):
Existe
o
compartilhamento de dados de clientes, produtos ou fornecedores, a
administração de negócios é autônoma e o controle de projeto dos
processos é realizado pelas unidades. Os processos não são
padronizados, mas são altamente integrados (SELOTI JR, 2012);

replicação (alta padronização, baixa integração): Poucos ou nenhum
cliente compartilhado, a TI é centralizada, e contém definições
padronizadas de dados, porém a posse dos dados costuma ser local, têm
unidades comerciais operacionalmente similares e os líderes de unidades
com pouco poder sobre processos (SELOTI JR, 2012);

unificação (alta padronização, alta integração): Os processos de negócio
são globalmente integrados, têm as unidades comerciais com operações
similares ou sobrepostas. E a administração é centralizada com uso de
matrizes, bancos de dados e decisões de TI centrais (SELOTI JR, 2012).
A Figura 2 representa os quatro tipos de modelos operacionais, demonstra
as combinações dos níveis de integração e padronização dos processos de
negócios.
20
Figura 2: Características dos quatro modelos operacionais – (ROSS, 2008).
21
Segundo Cavalcanti (2009), a Arquitetura Empresarial e o Modelo de
Envolvimento da área TI nas empresas são constituídos ao longo da evolução de
Estágios de Maturidade da Arquitetura Empresarial, que, como salientado na
abordagem do CISR/MIT, são os seguintes:

arquitetura dos Silos de Negócios: As empresas procuram maximizar as
necessidades de cada unidade comercial ou as necessidades funcionais:
Proporciona eficiência da TI por meio da padronização tecnológica, e na
maioria dos casos, da maior centralização da administração tecnológica
(CARDOSO, 2007);

arquitetura da Tecnologia Padronizada: Proporciona eficiência da TI por
meio da padronização tecnológica, e na maioria dos casos, proporciona a
maior centralização da administração tecnológica (CARDOSO, 2007);

arquitetura do Núcleo Otimizado: Proporciona a padronização de dados e
processos na empresa como um todo, conforme o apropriado para o
modelo operacional (CARDOSO, 2007);

arquitetura da Modularidade dos Negócios: As empresas administram e
reaproveitam componentes livremente associados dos processos de
negócios habilitados pela TI, com o intuito de preservar os padrões
globais, e ao mesmo tempo, habilitar diferenças locais (CARDOSO,
2007).
A Figura 3 apresenta as diferentes composições de investimento em TI na
empresa, à medida que a mesma vai migrando de um estágio para o outro (a figura
é reveladora do que foi observado na pesquisa do CISR/MIT, com as quase 500
corporações pesquisadas) (CAVALCANTI, 2009).
22
Figura 3: Estágios de Maturidade da Arquitetura - (MIT, 2005)
Conforme transitam pelos estágios arquitetônicos, as empresas mudam
fundamentalmente o modo como fazem negócios. As empresas do estágio 1, que
implementam processos habilitados pela TI sem dar grande atenção às sinergias
comerciais com outros processos, não se parecem em nada com as empresas do
estágio 4, em que módulos de processos de negócios reutilizáveis já se tornaram
uma disciplina central e a empresa já traçou cuidadosamente uma divisa entre
processos e dados locais e gerais (CARDOSO, 2007).
O aprendizado organizacional bem-sucedido em cada dimensão resulta num
maior volume de negócio e aumenta a importância estratégica da TI na empresa
(CARDOSO, 2007).
23
2.3 COBIT
O COBIT fornece um conjunto de boas práticas em governança de TI que
representam o consenso de especialistas (ITGI, 2005). Segundo ITGI (2005),
governança de TI consiste em “liderança, estruturas organizacionais e processos
que asseguram que a TI da empresa sustente e expanda os objetivos e estratégias
da organização”.
O COBIT está voltado em tornar processos e atividades gerenciáveis,
auxiliando na otimização dos investimentos de TI, assegurando a entrega de
serviços e fornecendo métricas para verificar o resultado do trabalho, tem o objetivo
de controlar processos, não se refere a forma, ao modo de como executar os
processos.
Esta metodologia foi desenvolvida em 1996, com foco no controle e na
análise de Sistemas de Informação, a qual enfatiza a boa prática de controle e
auditoria de TI; a segunda publicação foi em 1998, além do conteúdo da primeira
versão adicionou-se um guia prático para implementação e execução do modelo.
Essas duas versões eram mantidas pela Information Systems Audit and
Control Association (ISACA), a terceira versão do COBIT foi lançada em 2000, é
mantida pelo IT Governance Institute (ITGITM). Para essa nova versão foram
atribuídas recomendações de gerenciamento de ambientes de TI dentro do modelo
de maturidade de governança. Em 2005 foi lançado o COBIT 4.0 criando uma
melhoria dos controles, a fim de garantir a segurança e a disponibilidade dos ativos
de TI.
Em 2007 o IT Governance Institute publicou uma nova versão, o COBIT 4.1,
versão que enfatiza a conformidade normativa e ajuda as empresas a aumentar a
Governança em TI. O ISACA está desenvolvendo uma nova versão do framework de
Governança de TI, o COBIT 5. A versão final tem previsão de lançamento para o
segundo trimestre de 2012, esta versão irá consolidar e integrar COBIT 4.1, Val IT
(framework de governança que inclui orientações e processos de suporte
relacionados à avaliação e seleção de investimentos de negócio viabilizados por TI),
Risk IT (framework que oferece a conexão entre a gestão de riscos empresarias
24
convencional e a gestão e controle de riscos de TI). Além de um número significativo
de modelos de negócios para segurança da informação (GUERREIRO, 2012).
O COBIT define cinco áreas que estabelecem o que deve ser proposto para
uma boa governança de TI. Estas áreas são as seguintes (CLEMENTI, 2007):

alinhamento estratégico: Refere-se à ligação entre o negócio e os planos
de TI, alinhando as operações da empresas com as de TI;

agregação de valor: Refere-se à entrega, por parte de TI, dos benefícios
prometidos, considerando a estratégia da empresa;

gerenciamento de recursos: Refere-se à gestão adequada dos recursos
de TI (aplicações, informações, infra-estrutura e pessoas);

gerenciamento de riscos: Refere-se à gestão de riscos através do claro
entendimento dos requisitos de conformidade, transparência e atribuição
de responsabilidade com relação aos riscos;

medição
de
desempenho:
Refere-se
ao
acompanhamento
da
implementação da estratégia da empresa, através do uso das medições
convencionais e de indicadores de meta e desempenho.
Para fornecer a informação que a empresa precisa para atingir seus
objetivos, a organização necessita gerenciar e controlar os recursos de TI, utilizando
um conjunto estruturado de processos para entregar os serviços de informação
exigidos (ITGI, 2005). Os critérios da informação precisam estar de acordo com os
objetivos de negócio da empresa, estes também conhecidos como requisitos de
negócio para a informação, são os seguintes (CLEMENTI, 2007):

eficácia: refere-se ao fato da informação ser relevante e pertinente ao
processo de negócio, e também ao fato de ser entregue a tempo, correta,
consistente e utilizável;
25

eficiência: Refere-se ao fornecimento da informação através do uso
otimizado dos recursos;

confidencialidade: Refere-se à proteção da informação contra o uso não
autorizado;

integridade: Refere-se à exatidão e completeza da informação, e também
à sua validade de acordo com as expectativas e valores do negócio;

disponibilidade: Refere-se ao fato da informação estar disponível quando
requerida pelo processo de negócio;

conformidade: Refere-se à conformidade com leis, regulamentos e
arranjos contratuais aos quais o processo de negócio está sujeito;

confiabilidade: Refere-se ao fornecimento da informação apropriada para
a gerência exercer suas responsabilidades.
Através dos critérios de informação é possível determinar os requisitos de
negócio. Ao identificar esse requisitos juntamente com a meta de TI, o COBIT
permite estabelecer o alinhamento dos requisitos de negócios e desenvolver
métricas para verificar se as metas foram cumpridas.
A arquitetura de TI é composta de processos e recursos de TI que, no
COBIT, são classificados como (CLEMENTI, 2007):

aplicações: São os sistemas automatizados e os procedimentos manuais
que processam as informações;

informação: É o dado em todas as formas que é utilizado pelo processo
de negócio;

infra-estrutura: Refere-se à tecnologia e às instalações que habilitam o
processamento das aplicações;
26

pessoas: É o pessoal necessário para planejar, organizar, adquirir,
implantar, entregar, dar suporte, monitorar e avaliar os sistemas de
informação e os serviços.
Segundo ITGI (2000), o COBIT está definido em 34 áreas de processos de
TI, organizados em quatro domínios que garante a implementação de um sistema de
controle adequado para o ambiente de TI através da análise de informações e
recursos. Na qual os domínios podem ser caracterizados pelos seus processos e
pelas atividades executadas em cada fase de implantação da governança de TI. Os
domínios do COBIT são:
1. planejamento e organização: Este domínio cobre a estratégia e as
táticas, identificando as formas pelas quais a TI pode contribuir para o
atendimento dos objetivos de negócios, envolvendo planejamento,
comunicação e gerenciamento em diversas perspectivas (MITANI, 2011);
2. aquisição e implementação: Para executar a estratégia de TI, as
soluções de TI precisam ser identificadas, desenvolvidas ou adquiridas,
implementadas e integradas ao processo de negócio. Mudanças e
manutenções de sistemas também fazem parte deste domínio (MITANI,
2011);
3. entrega e suporte: Entrega dos serviços, gerenciamento de segurança e
continuidade, suporte para os usuários e o gerenciamento de dados e
recursos operacionais (MITANI, 2011);
4. monitoração: assegura a qualidade dos processos de TI, assim como a
sua governança e conformidades com os objetivos de controle, através
de mecanismos regulares de acompanhamento, monitoração de
controles internos e de avaliações internas e externas (MITANI, 2011).
Segundo Gherman (2005), o grau de importância de cada um dos critérios
de informação do COBIT é uma função do negócio e do ambiente em que a
27
organização opera. Numa avaliação de riscos, esses critérios atribuem pesos
diferentes aos processos do COBIT, em função da importância no alcance dos
respectivos objetivos de controle.
A Figura 4 ilustra a estrutura do COBIT com os quatro domínios, onde
claramente está ligado aos processos de negócio da organização. Os mapas de
controle fornecidos pelo COBIT auxiliam os auditores e gerentes a manter controles
suficientes para garantir o acompanhamento das iniciativas de TI e recomendar a
implementação de novas práticas, se necessário (LIMA, 2007). O ponto central é o
gerenciamento da informação com os recursos de TI para garantir o negócio da
organização:
28
Figura 4: O modelo COBIT e seus processos - (ITGI, 2005)
Além dos quatro domínios principais que guiam o bom uso da tecnologia da
informação na organização, existe também a questão de auditoria que permite
verificar, através de relatórios de avaliação, o nível de maturidade dos processos da
organização (CLEMENTI, 2007). O método de auditoria segue o modelo do CMM e
o CMMI que estabelece os seguintes níveis:
29

inexistente: Significa que o processo de gerenciamento não foi
implantado;

inicial: O processo é realizado sem organização, de modo não planejado;

repetível: O processo é repetido de modo intuitivo, isto é, depende mais
das pessoas do que de um método estabelecido;

definido: O processo é realizado, documentado e comunicado na
organização;

gerenciado: Existem métricas de desempenho das atividades, o processo
é monitorado e constantemente avaliado;

otimizado: As melhores práticas de mercado e automação são utilizadas
para a melhoria contínua dos processos.
A verificação do alinhamento com as metas de negócio é feita através da
utilização de métricas, o COBIT utiliza dois tipos de métricas: indicadores de meta e
indicadores de desempenho. Os indicadores de meta servem para avaliar a eficácia
e os indicadores de desempenho servem para avaliar a eficiência (CLEMENTI,
2007).
2.4 ITIL
A Information Technology Infrastructure Library (ITIL) é um framework de
processos para gestão de serviços de TI que surgiu no fim da década de 1980, pelo
Central Computer and Telecommunications Agency (CCTA), da necessidade de se
ter processos organizados e claros. Percebeu-se que as organizações estão cada
vez mais dependentes da área de TI e que é necessário organizar os fluxos de
processos neste departamento (ITGI, 2009).
A principal vantagem do ITIL, no contexto das “boas práticas” de gestão em
Tecnologia da Informação e Comunicação (TIC), é que os processos descritos são
genéricos – aplicam-se independentemente da tecnologia, plataforma, tipo ou
30
tamanho do negócio envolvido. Quase todas as organizações das TIC de qualquer
tamanho têm um “help desk”, um método de lidar com problemas ou mudanças,
alguma compreensão de gestão de configuração, níveis de serviço de acordo com
os clientes, uma maneira de lidar com problemas de capacidade e disponibilidade e
uma forma de plano de contingência. O foco primário da metodologia ITIL é
possibilitar que área de TI seja mais efetiva e proativa, satisfazendo assim clientes e
usuários (ITIL, 2009).
O ITIL consiste um conjunto de processos que são inter-relacionados, ao
mesmo tempo em que aumenta a qualidade dos serviços entregues aos usuários. A
Figura 5 apresenta a organização dos módulos:

planejamento para o gerenciamento dos serviços de TI: Examina as
implicações e tarefas envolvidas no planejamento, implementação e
aperfeiçoamento dos processos de gerenciamento de serviços em uma
organização (OGC, 2001);

gerenciamento
de
Infra-Estrutura:
Cobre
todos
os aspectos
do
gerenciamento de infra-estrutura, identificando os requerimentos do
negócio (OGC, 2003);

perspectivas do negócio: Provê um guia para ajudar a equipe de TI a
entender como eles podem contribuir para os objetivos do negócio e
como suas políticas e serviços podem ser mais alinhados e suas
contribuições serem exploradas (OGC, 2003);

gerenciamento de aplicações: Descreve como gerenciar aplicações do
início da necessidade do negócio, incluindo todos os estágios do ciclo de
vida da aplicação (OGC, 2003);

gerenciamento de segurança: Detalha o processo de planejamento e
gerenciamento de um nível de segurança para as informações e serviços
de TI, incluindo todos os aspectos associados com a reação para
incidentes de segurança (OGC, 2003);
31

gerenciamento dos serviços: Certifica que os serviços de TI estão
alinhados com as necessidades do negócio da empresa (OGC, 200).
Figura 5: Representação do modelo de gestão ITIL - (Magalhães, 2007)
Os processos de gerenciamento de serviços estão divididos em dois grupos:
entrega de serviços e suporte de serviços, o principal objetivo deste gerenciamento
é certificar-se que os serviços de TI estão alinhados com as necessidades do
negócio da empresa.
Os processos de entrega de serviços estão relacionados com a provisão de
entrega de serviços ao usuário e encontram-se descritos na Tabela 1 (OGC, 2001).
Tabela 1: Os Processos de Entrega de Serviços do ITIL - (CLEMENTI, 2004)
PROCESSO
DESCRIÇÃO
Gerenciamento
Permite que uma organização gerencie seus recursos e preveja a necessidade de uma
de Capacidade
capacidade adicional com antecedência.
32
Gerenciamento
Fornece o entendimento, monitoração e, se necessário, recuperação de custos dos
de Finanças
serviços de TI do usuário, permitindo, desta forma, que um balanço mais eficiente possa
ser tirado entre custo e desempenho para cada nível de negócio.
Gerenciamento
Assegura que os usuários tenham a disponibilidade de serviço de TI necessária para
de
suportar seus negócios com um custo justificável.
Disponibilidade
Gerenciamento
Assegura e monitora um acordo para prestação de um ótimo nível de serviço entre
de Níveis de
provedor e usuário tendo em vista que a execução de um serviço de qualidade requer
Serviço
clareza na definição do serviço e a existência de acordos entre os fornecedores de serviços
de TI e os clientes destes serviços.
Gerenciamento
Planeja a recuperação de crises que necessitam que o trabalho seja executado em um
de Continuidade
sistema alternativo estabelecendo um plano e descrevendo todas as medidas a serem
dos Serviços de
adotadas em casos de emergência ou desastres.
TI
Os processos de suporte de serviços estão relacionados com a provisão de
suporte aos serviços que sustentam o negócio da empresa e encontram-se descritos
na Tabela 2 (OGC, 2000).
Tabela 2: Os Processos de Suporte de Serviços do ITIL - (CLEMENTI, 2004)
PROCESSO
DESCRIÇÃO
Service Desk
É o ponto central de contato para os clientes reportarem dificuldades, queixas e questões.
Pode servir de interface para outras atividades tais como, solicitações de mudança,
contratos de manutenção, licenças de software, acordos de níveis de serviço e
gerenciamento de configuração.
Gerenciamento
Tem por objetivo restaurar a operação normal do serviço o mais rápido possível e garantir,
de Incidentes
desta forma, os melhores níveis de qualidade e disponibilidade do serviço.
Gerenciamento
Identifica e remove erros do ambiente de TI, através da análise dos incidentes registrados
de Problemas
no gerenciamento de incidentes, a fim de garantir uma estabilidade máxima dos serviços
de TI.
Gerenciamento
Auxilia no gerenciamento do ambiente de TI através do registro de todos os seus itens em
de Configuração
um banco de dados efetuando um controle dos componentes da infra-estrutura de TI
33
utilizados na realização dos serviços de TI.
Gerenciamento
Trata da realização de mudanças na infra-estrutura de TI de forma segura e organizada
de Mudanças
através da implementação de procedimentos que passam pela avaliação do impacto da
mudança, autorização e planejamento de sua implementação.
Gerenciamento
Assegura que apenas versões testadas e corretas do software autorizado sejam
de Versões
disponibilizadas para a operação controlando, armazenando, distribuindo e implementando
software efetivamente e eficientemente.
A versão 3 do ITIL, lançada em 2007, trouxe uma das principais deficiências
anteriores corrigida, foi um incremento em matérias que ajudam a identificar o
retorno dos investimentos em TI. Um problema muito frequente em governança de TI
que era normalmente indicado como um problema para a adoção efetiva do ITIL. A
nova versão é ainda mais concisa do que a versão anterior, reduzida de oito para
cinco livros principais que compõem seu núcleo e vários outros livros que poderão
complementar o ITIL posteriormente.
2.5 CONSIDERAÇÕES FINAIS
Neste capítulo do trabalho viu-se a descrição de uma abordagem sobre a
arquitetura corporativa e seus benefícios dentro das empresas, também foi abordado
a importância que um Alicerce de Execução bem definido traz para uma empresa,
tornando a TI um ativo para esta. Foi realizado um estudo sobre COBIT e ITIL, para
se ter uma compreensão geral de algumas metodologias existentes e aprofundar os
conhecimentos sobre governança e serviço de TI.
Essas metodologias serão aplicadas no estudo de caso deste trabalho
elencado no próximo capítulo.
3 PROPOSTA DE UM MODELO DE IMPLEMENTAÇÃO DO COBIT E ITIL
UTILIZANDO UM ALICERCE DE EXECUÇÃO COM UM ESTUDO DE CASO
34
Este capítulo apresenta um estudo de caso de uma empresa prestadora de
serviços para a área de TI.
A empresa XYZ projeta e configura soluções para o seu negócio e auxilia a
implantá-las para melhorar o processo das empresas. O trabalho que a XYZ realiza
desde 1998 é resultado da reunião de uma competente equipe de profissionais de
tecnologia da informação. O objetivo dela é oferecer ao mercado as melhores
soluções de governança aplicadas aos negócios (SILVA, 2010).
A missão da XYZ é oferecer soluções em tecnologia da informação,
utilizando-se de tecnologias inovadoras e de qualidade internacionalmente aceitos,
promovendo a qualidade de vida da comunidade, agregando valor aos clientes,
fornecedores, sócios, parceiros e colaboradores (SILVA, 2010).
Nos últimos anos a administração da empresa XYZ começou a se preocupar
em acompanhar o mercado com base tecnológica por parte da concorrência. Foi
observada a necessidade em criar um alicerce de execução na área de serviços
(Figura 6) no qual lhe permitiu aproveitar as tecnologias existentes no mercado atual
de modo a divulgar seus serviços no mercado global (MITANI, 2011).
A arquitetura empresarial foi desenvolvida pelo Chief Executive Officer
(CEO) para refletir as metas da empresa (MITANI, 2011).
35
Figura 6: Alicerce de execução de prestação de serviço da XYZ - (MITANI, 2011)
Na Figura 6 a arquitetura empresarial identificou como iniciativa estratégica
um Outsourcing de parte do processo interno, ou seja, terceirizar serviços com o
objetivo de reduzir custos com pré-vendas. Foi também implantado um Business
Process Manager (BPM) para proporcionar ao gestor uma maior facilidade de
encontrar oportunidades de melhoria para o serviço prestado ao cliente através de
indicadores de resultados. Viu-se a necessidade de implantar uma transmissão de
áudio e vídeo (Webcast) dos produtos e serviços em seu portal web. As realizações
de Workshops de produtos e serviços gerou idéias para novos serviços e soluções
para a criação de serviços de suporte de nível 1 e 2 gerando assim, projetos
concentrados em aumentar a confiabilidade, confiança e eficiência na empresa
(MITANI, 2011).
Além do alicerce de execução para a área de serviços, foi criado outro
alicerce de execução para a área de treinamentos (MITANI, 2011).
36
Uma característica-chave da arquitetura empresarial no alicerce da Figura 7
era a implantação de um portal web para a divulgação de seus serviços. O CEO
também viu a necessidade de implantar uma rede sem fio, para que os serviços
pudessem ser acessados em qualquer local da empresa (MITANI, 2011).
Figura 7: Alicerce de execução de treinamentos da XYZ - (MITANI, 2011)
Outra iniciativa estratégica foi à realização de novas parcerias com outras
organizações para fortalecer treinamentos específicos gerando assim novos
treinamentos. A utilização de redes sociais na organização permitiu que clientes
recebessem notificações adiantadas e em tempo real dos serviços existentes. Foi
implantado também treinamentos à distância (EAD) expandindo assim os serviços
no mercado global aumentando a lucratividade da empresa (MITANI, 2011).
Para as iniciativas estratégicas definidas na Figura 6 e na Figura 7, foi
realizado um estudo para identificar qual melhor modelo poderia ser atribuído, a
iniciativa poderia se referir a governança de TI, ser um processo focado na controle
37
para a organização, assim utilizar o modelo COBIT, ou a iniciativa estratégica
poderia se referir a um serviço de TI, ser um processo focado na execução para a
organização, assim utilizar o modelo ITIL.
Analisada as iniciativas estratégicas apresentadas na Figura 6, foi realizado
o enquadramento destas iniciativas (Tabela 3).
Tabela 3: Enquadramento das iniciativas estratégicas
Modelo
COBIT
Iniciativas estratégicas
Domínio
Realizar um Outsourcing
Entrega
de parte do processo
Suporte
e
ITIL
Processo
Processo
DS02 definir serviços terceirizados
Não consta
DS06 identificar e destinar custos
interno
Implantar um BPM para
Planejamento
P09 avaliar e gerenciar riscos de
mensurar melhorias dos
e Organização
TI
Entrega
DS01 definir e gerenciar níveis de
Não consta
serviços prestados aos
clientes
Realizar
Webcast
e
Workshops de produtos
e
Suporte
serviço
Planejamento
P03 determinar o direcionamento
e Organização
tecnológico
e serviços
Não consta
Não consta
P06 comunicar diretivas e metas
gerenciais
Criar serviços de suporte
Não consta
Service Desk
nível 1 e 2
Realizar um Outsourcing de parte do processo interno, para assim,
terceirizar serviços com o objetivo de reduzir custos com pré-vendas, se enquadra
no modelo COBIT, domínio entrega e suporte, alinhado ao processo DS02, definir
serviços terceirizados, para formalizar as políticas relacionadas ao gerenciamento de
terceiros, e o processo DS06, identificar e destinar custos, para criar um modelo de
custos de serviços.
38
A implantação de um BPM para mensurar melhorias dos serviços prestados
aos clientes, se enquadra no modelo COBIT, domínio planejamento e organização e
domínio entrega e suporte, ligado ao processo P09 avaliar e gerenciar riscos de TI,
voltado à criação de processo para avaliação e mensuração de riscos. E o processo
DS01, definir e gerenciar níveis de serviço, para definir processo e formalizar a
gerência de nível de serviço entre cliente e o provedor de serviço.
A realização de Webcast e Workshops de produtos e serviços é enquadrado
no modelo COBIT, domínio planejamento e organização, vinculado ao processo P03
determinar o direcionamento tecnológico, para alinhar os serviço prestados e gerar
novas idéias para novos produtos, e o processo P06 comunicar diretivas e metas
gerenciais, para conscientizar sobre os serviços oferecidos.
A criação de serviços de suporte nível 1 e 2, se enquadra no modelo ITIL,
alinhado ao processo de Service Desk, é responsável por mediar a solução de
problemas cliente-suporte, o serviço oferece qualidade e reduz o impacto nos
negócios da organização.
3.1 CONSIDERAÇÕES FINAIS
Neste capítulo foi apresentado o enquadramento das iniciativas estratégicas
dos alicerces de execução construídos pelo estudo de caso de uma empresa
prestadora de serviços para a área de TI. Através destas iniciativas foi possível
definir em qual modelo, COBIT ou ITIL, ela se encaixaria, e a quais processos
estaria vinculada.
A conclusão e as contribuições deste trabalho serão elencados no próximo
capítulo, também será apresentada uma proposta para um possível trabalho futuro
de criação de um modelo para construir alicerces de execução, utilizando COBIT,
ITIL ou qualquer outro modelo já consolidado no mercado.
4 CONCLUSÕES E TRABALHOS FUTUROS
39
Este trabalho teve por objetivo desenvolver a proposta de um modelo de
implementação do COBIT e ITIL utilizando um alicerce de execução, por meio de
uma pesquisa baseada em estudo de casos.
Para atender o objetivo do trabalho, primeiro foi realizada uma revisão da
literatura referente à fundamentação teórica, informações sobre definições,
princípios, valores e conceitos para arquitetura corporativa, COBIT, ITIL e alicerce de
execução foram estudadas, sendo esta a primeira contribuição do trabalho, de
natureza conceitual.
Através da arquitetura corporativa foi possível identificar os principais
processos, recursos, tecnologias de organização e as maneiras como estas
trabalham em conjunto com os objetivos estabelecidos pela estratégia de negócio.
Ao identificar os processos da organização, criar iniciativas estratégicas
junto ao alicerce de execução para digitalizar processos rotineiros, é algo que
agrega mais confiabilidade e previsibilidade aos processos que precisam funcionar
corretamente. Através do COBIT foi possível gerar um modelo focado no controle
destes processos, já com ITIL, foi atribuído para um modelo de execução dos
processos.
A segunda contribuição do trabalho, está na implementação do COBIT e ITIL
em alicerces de execução já existentes, a escolha dos modelos COBIT e ITIL para
aplicação da proposta foi feita após verificação de que, com a implementação destes
modelos, os requisitos para a construção de um alicerce de execução foram
atendidos, requisitos estes elencados a seguir:

iniciativas estratégicas utilizando modelos existentes com boa aceitação no
mercado;

estabelecer prioridades gerando um modelo focado na eficiência e na
eficácia;

para arquitetura empresarial, estabelecer um modelo focado no controle e na
execução dos processos.
40
Um trabalho futuro seria feito sob o desenvolvimento de um pattern para
elaboração de alicerces de execução, utilizando modelos já consolidados no
mercado. Para o estudo de caso deste trabalho foram utilizados o modelo COBIT,
voltado para governança de TI, e o modelo ITIL, voltado para serviços de TI.
A base para construção deste pattern, seria primeiramente adquirir vários
alicerces de execução reais. Esta é uma tarefa difícil, pois a maioria dos alicerces
encontrados para estudo não são verdadeiramente reais, servem apenas para
questão de aprendizagem. Não é uma tarefa fácil adquirir este material, já que estas
informações vêm de encontro com as estratégias das organizações, não é nada
vantajoso para uma empresa disponibilizar informações sobre suas estratégias para
uma empresa concorrente.
Após levantar esta base com vários alicerces, pode-se verificar, o que é
encontrado em comum entre cada alicerce analisado. A partir do momento que se
têm as informações sobre cada iniciativa estratégica, surge a questão de identificar
em qual modelo esta se encaixa. O trabalho realizado considerou apenas o modelo
do COBIT e ITIL, porém poderia permitir a análise de vários outros modelos.
Ao identificar que a iniciativa estratégica seria um serviço de TI, tal iniciativa
estaria enquadrada em algum processo do modelo ITIL, por exemplo, caso a
iniciativa tenha referência ao atendimento dos clientes, seja este atendimento, por
telefone ou on-line, se encaixaria no processo de Service Desk, ou Suporte de
Serviços, que possuem uma relevância muito grande mediante a solução de
problemas.
Outro exemplo de iniciativa estratégica, agora voltada para governança de
TI, se ligaria ao modelo COBIT; Primeiro definiria-se com qual ou quais domínios
esta iniciativa se vincularia, depois seria necessário definir os processos que serão
trabalhados para cada domínio.
Para compreender o exemplo acima, tem-se como iniciativa estratégica um
maior comprometimento da equipe de desenvolvimento de determinada empresa de
software. Foi definido que esta iniciativa se encaixa no domínio de planejamento e
organização, entrega e suporte, e monitoramento e avaliação.
41
Após enquadrar os domínios do COBIT para a iniciativa, se faz necessário
definir os processos utilizados. Para o domínio de planejamento e organização, seria
utilizado o processo P06, comunicar diretivas e metas gerenciais, assim
conscientizando a equipe sobre a importância de cada trabalho realizado para o
crescimento da empresa, outro processo seria o P07, gerenciar recursos humanos
de TI, para definir um plano de gerenciamento de recursos humanos.
Já para o domínio de entrega e suporte, foi definido o processo DS01, definir
e gerenciar níveis de serviço, para definir processo para formalizar a gerência de
nível de serviço entre cliente e os colaboradores. Por último para o domínio de
monitoramento e avaliação, seria utilizado o processo ME04, prover governança de
TI, para implementar um modelo de Governança de TI na organização através da
criação de controles e procedimentos para gerenciar a equipe.
42
REFERÊNCIAS
CARDOSO, André Luis. Arquitetura de TI como Estratégia Empresarial.Joinville:
André
Cardoso
Blog,
2007.
Disponível
em:
<http://andrecardosoblog.blogspot.com/2010/01/arquitetura-de-ti-comoestrategia.html>. Acesso em: 03 mar. 2012.
CAVALCANTI, José Carlos. Gestão de Inovação com ênfase na gestão de
Tecnologias de Informação - TI. 26f. Universidade Federal de Pernambuco.
Departamento de Economia, Centro de Ciências Sociais Aplicadas - Pernambuco,
2009.
CLEMENTI, Sérgio. O modelo GSS-COBITIL para gerenciamento de suporte de
serviços de Tecnologia da Informação. 217f. Dissertação (Doutorado) – Escola
Politécnica da Universidade de São Paulo. Departamento de Engenharia de
Computação e Sistemas Digitais – São Paulo, 2007.
CLEMENTI, S. CARVALHO, T. Governança de TI: Comparativo entre COBIT e
ITIL. Anais do Congresso Anual de Tecnologia da Informação; São Paulo: CATI
2004.
Enterprise Architecture as Strategy. Creating a Foundation for Business
Execution.
Disponível
em:
<http://www.imd.org/book/eas/images/diagram.gif>.
Acesso em: 25 fev. 2012.
FAGUNDES, Eduardo Mayer. COBIT – Um kit de ferramentas para a excelência na
gestão de TI. Disponível em: <http://www.efagundes.com/Artigos/>. Acesso em: 07
set. 2011.
43
FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI: da
estratégia à gestão dos processos e serviços. 2.ed. Rio de Janeiro: Brasport,
2008. 444 p.
GHERMAN, Marcelo. Controles internos: buscando a solução adequada. Fonte:
Módulo Security Magazine, 06 de Junho de 2005.
GUERREIRO,
Christian.
Vem
aí
o
COBIT
5.
Disponível
em:
<http://www.itilnapratica.com.br/vem-ai-o-cobit-5/>. Acesso em: 11 fev. 2012.
IBGC - Instituto Brasileiro de Governança Corporativa. Apresenta informações
sobre
Governança
Corporativa.
Disponível
em:
<http://www.ibgc.org.br/Secao.aspx?CodSecao=17>. Acesso em: 07 set. 2011.
ISACA, COBIT 5 Initiative. Disponível em: < http://www.isaca.org/KnowledgeCenter/cobit/Pages/COBIT-5-Initiative-Status-Update.aspx>. Acesso em: 11 fev.
2012.
ISACA, Information Systems Audit and Control Association & Foundation, 3rd
Edition, 2000.
ITGI, IT Governance Institute. Executive Summary. ISACF, Information Systems
Audit and Control Foundation. CobiT 3rd Edition. Julho de 2000.
LIMA, Leonardo César de Souza. Estudo do modelo de Gestão ITIL e um
comparativo com o modelo COBIT. 26f. Trabalho de Conclusão de Curso Universidade
Estadual
de
Montes
Computação - Montes Claros, 2007.
Claros.
Departamento
de
Ciências
da
44
MAGALHÃES, Ivan Luizio; PINHEIRO, Walfrido Brito. Gerenciamento de serviços
de TI na prática: uma abordagem com base na ITIL. São Paulo: Novatec, 2007.
MITANI, Edgard Akio. Aplicação das boas práticas de governança de TI. 85 f.
Trabalho de Conclusão de Curso – Graduação em Ciência da Computação. Centro
Universitário Filadélfia de Londrina - UniFil, Londrina, 2011.
OCG, Applications Management: Itil, Office of Government Commerce Staff,
2002.
OCG, IT Service Management, Office of Government Commerce Staff, 2001.
OCG, Software Asset Management, Office of Government Commerce Staff,
2003.
ROSA,
Fabio
Alexandre
Justo.
Método
de
Modelagem
de
Arquitetura
Corporativa. 84f. Dissertação (Mestrado) – Escola Politécnica da Universidade de
São Paulo. Departamento de Engenharia de Computação e Sistemas Digitais – São
Paulo, 2008.
ROSS, Jeanne W., WEILL, Peter & Robertson, David C. Arquitetura de TI como
Estratégia Empresarial, São Paulo, M.Books do Brasil, 2008
SALLÉ, M. IT service management and IT governance: review, comparative
analysis and their Impact on utility computing. Palo Alto: HewlettAPackard, 2004.
p.25.
45
SELOTI
JR,
Sergio
Luis.
Arquitetura
e
TI.
Disponível
em:
<http://www.slideshare.net/slsnake/aula-arquitetura-e-ti-fit-presentation>. Acesso em:
12 fev. 2012.
SILVA, Wesley Vinicius Vioto. Valores de negócio: entendendo e modelando
aplicações com foco no negócio. 66 f. Monografia (Especialização em Engenharia de
Software com UML) Centro Universitário Filadélfia, Londrina, 2010.
WEILL, Peter & W. ROSS, Jeanne. Governança de TI, São Paulo, M.Books do
Brasil, 2006.
46
APÊNDICE A - COMO UM ALICERCE DE EXECUÇÃO GERA VALOR DE
NEGÓCIO?
Para ilustrar o conceito de um alicerce de execução e de seu potencial
impacto em uma empresa, oferecemos dois breves estudos de caso. O primeiro é
sobre a UPS, uma empresa bem conhecida por seu uso da TI nos processos de
negócios. Ela vem construindo e utilizando seu alicerce de execução desde o final
dos anos 80.
UPS: CONSTRUINDO NOVOS SERVIÇOS SOBRE UM ALICERCE SÓLIDO
Por volta de 1986, a alta administração da UPS começou a se preocupar com
a incapacidade da empresa de responder a iniciativas de mercado com base
tecnológica por parte da concorrência. A UPS dominara o mercado de entrega de
pacotes durante grande parte de seus 80 anos, mas a administração reconheceu
que a empresa precisaria de uma forte capacidade de TI para concorrer no futuro.
Ao longo dos dez anos seguintes, a UPS criou um alicerce de execução que lhe
permitiu aproveitar oportunidades de mercado globais não apenas na entrega de
pacotes, mas também em uma variedade de áreas relacionadas.
Embora sua preocupação imediata fosse o rastreamento de remessas (ou
seja, relatórios sobre a localização de um pacote em trânsito), a UPS empenhou-se
em construir um alicerce de execução que incorporasse sua tradição em engenharia
industrial (Figura 8). A empresa há muito emprega um pequeno grupo de
engenheiros industriais que estudam a eficiência e projetam processos de negócios
otimizados. Os engenheiros industriais especificaram processos eficientes para toda
uma gama de tarefas na UPS, inclusive o pé com que o motorista deve entrar no
caminhão. A empresa implementa esses processos como padrões globais. Assim,
conforme ela debatia os requisitos de uma capacidade de TI, estava claro para todos
os principais tomadores de decisões que os sistemas precisariam suportar os
padrões de processos globais da UPS. Além disso, a administração concordava que
47
a natureza da entrega de pacotes exigia sistemas altamente integrados, de modo
que as remessas não pudessem se perder no trajeto.
O novo CIO da UPS desenvolveu com seu pessoal uma arquitetura
empresarial para refletir as metas da empresa. Uma característica-chave da
arquitetura empresarial era a especificação de um banco de dados único sobre
remessas. O CIO não queria múltiplos bancos, que poriam em risco a integridade
dos dados. Sua equipe também enfatizou a necessidade de um mecanismo global
de telecomunicações, para que os dados sobre remessas pudessem ser captados e
acessados em qualquer local onde um pacote pudesse ser recolhido ou entregue. A
empresa desenvolveu regras estritas sobre os padrões arquitetônicos, e a TI foi
autorizada a impor as regras sempre que uma infração pudesse comprometer a
confiabilidade ou a eficiência.
48
Figura 8: O alicerce de execução da UPS – (ROSS, 2008).
49
Do lado dos processos de negócios, a alta administração definiu quatro
processos centrais: a entrega de pacotes, o desenvolvimento de produtos, a gestão
da relação com o cliente e a administração das informações com o cliente. A UPS
padronizou tarefas dentro desses processos de maneira apropriada para que novas
iniciativas pudessem fazer uso de capacidades existentes. Começando pelo
rastreamento de remessas e por processos centrais básicos, a UPS aproveitou seu
acervo de sistemas e processos adicionando, a princípio, canais como a Internet.
Em seguida, ela expandiu-se em novos serviços. Por exemplo, a Flex Global View
permitiu aos clientes receber notificações adiantadas de pacotes que chegavam e
rastrear pacotes em trânsito junto a fretadoras ou outros parceiros da UPS. A Flex
Global View também notificava os clientes no caso de algum pacote sofrer atraso.
Partindo dessas capacidades, a UPS passou de uma empresa de entrega de
pacotes para uma companhia de comércio global. A UPS Trade Direct, uma das
mais novas ofertas da empresa, oferece serviços integrados de porta a porta para
remessas internacionais, incluindo a cobrança consolidada, o despacho e a
compensação aduaneiros e o rastreamento internacional de remessas.
As inovações da UPS aproveitam ou utilizam seu alicerce de execução
existente e criam novas oportunidades. Em função da importância estratégica da TI
na UPS, os líderes de TI estão constantemente envolvidos em discussões
estratégicas e propõem produtos e serviços com base nas capacidades existentes.
Com respeito à contribuição da unidade de TI para discussões estratégicas, Mike
Eskew, CEO. da UPS, comenta: "Tenho o tempo todo esse tipo de surpresa
satisfatória com a TI". Surpresas satisfatórias com a TI - é isso o que o alicerce de
execução fez pela UPS.
WASHINGTON, D. C.: PRESTAÇÃO DE SERVIÇOS CONCENTRADA NO
CLIENTE
Ao longo do livro, nós nos referiremos sobretudo às necessidades das
empresas. Mas os princípios do alicerce de execução são igualmente relevantes
para empresas públicas e privadas, para agências do governo e para organizações
50
sem fins lucrativos. Os objetivos de desempenho e certos indicadores podem diferir
conforme o tipo de organização, mas a necessidade de habilitar operações
eficientes, confiáveis e ágeis é a mesma. O governo do Distrito de Columbia vem
construindo um alicerce de execução desde 1999. Organizações de todos os tipos
podem achar essa experiência instrutiva.
Excluindo seu sistema de ensino público, Washington, D.C., tem 21 mil
funcionários e um orçamento de US$ 5,4 bilhões, gerido por um administrador
municipal nomeado que se reporta ao prefeito e ao conselho distrital. Os serviços
são prestados por intermédio de 74 agências operacionais, das quais 10 prestam
serviços administrativos centralizados (por exemplo, compras, recursos humanos,
tecnologia da informação, serviços legais) e 64 prestam serviços de contato com o
cliente (ou seja, policiamento, atendimento infantil, transporte). Quando Anthony
Williams assumiu a prefeitura em janeiro de 1999, o Distrito de Columbia tinha uma
dívida de 0,5 bilhão de dólares. Seus serviços públicos figuravam na extremidade
inferior das classificações de serviços em grandes cidades, e o controle da
administração distrital estava nas mãos de um conselho federalmente nomeado. Os
cidadãos queixavam-se de serviços ruins: o processo de registro de um carro podia
levar um dia inteiro, e os proprietários de pequenos negócios frequentemente
contratavam especialistas para representá-Ios no labirinto de escritórios do
Departamento de Assuntos Regulamentares e de Consumo.
O prefeito Williams comprometeu-se em virar o distrito pelo avesso e
melhorar os serviços tanto para os cidadãos residentes como para os visitantes. A
CTO, Suzanne Peck, reconheceu que, sendo o distrito um serviço público - e não
uma empresa -, seus clientes não tinham escolha quanto a interagir ou não com
suas agências. Se os residentes quisessem uma licença, uma identificação para
cães ou pagar impostos, eles tinham de tratar com as agências do governo. A meta
da administração de Williams foi tornar essas interações o mais agradáveis e
eficientes possível. Consequentemente, a CTO adotou o seguinte conjunto de
princípios operacionais para as interações com os eleitores:

um único ponto de entrada. Todos os pedidos dos cidadãos deveriam ser
encaminhados para um ponto central de entrada, de modo que eles não
51
tivessem de vagar desamparadamente por 74 agências para encontrar o
que procuravam;

atendimento garantido. Todos os cidadãos deviam ser assegurados de
que seus pedidos, uma vez feitos, seriam atendidos, a despeito de qual
agência ou de quantas agências estavam envolvidas na transação;

a prestação cortês de serviços. Os residentes não têm escolha senão
lidar com o governo, por isso o escritório do CTO tornará as relações com
o governo o mais positivas possível. Peck enfatizou a meta da prestação
cortês de serviços. "Como Distrito, a melhor coisa que posso fazer por
vocês, residentes, é oferecer-lhes uma prestação cortês de serviços.
Posso facilitar sua vida comigo. Posso fazer com que ela não seja
horrível".
O modelo operacional do distrito - inclusive seu conceito de prestação cortês
de serviços - requeria a padronização de processos comuns. O modelo operacional
também proporcionava a integração de processos de ponta a ponta, bem como o
compartilhamento de dados entre agências relacionadas (Figura 9). No coração da
arquitetura empresarial do distrito, há nove programas de modernização de serviços
que representam grupos funcionais dos sistemas de múltiplas agências do distrito.
Cada um dos 370 sistemas do distrito encaixa-se funcionalmente em um destes
nove
programas:
serviços
administrativos,
aos
clientes,
educacionais,
de
policiamento, financeiros, humanos, de motoristas, de propriedade e de transporte.
Os programas de serviços criam processos padronizados em múltiplas agências e
de uma ponta a outra do distrito.
Antes de iniciar quaisquer grandes melhorias nos processos das aplicações,
Peck concentrou-se primeiro em estabilizar as operações e em desenvolver alguns
serviços centrais de infraestrutura, inclusive uma WANM e serviços sem fio; a
consolidação de servidores, do armazenamento e do software; e a introdução de
práticas administrativas disciplinadas como padrões de desenvolvimento. Os novos
serviços de infraestrutura introduziram economias de custo e novas capacidades.
52
Por exemplo, o custo dos serviços de telefonia caiu 33%, enquanto a capacidade
aumentou 1.600 vezes.
53
Figura 9: O alicerce de execução do governo do Distrito de Columbia – (ROSS, 2008).
54
O primeiro grande projeto de melhoria nas aplicações foi o programa de
serviços administrativos. Embora esses serviços não envolvessem contato com o
cliente, as agências que envolviam declaravam que maus serviços administrativos como um caos na contratação, solicitações de recursos perdidas e dificuldades de
compra comprometiam seriamente sua habilidade de atender aos clientes. Como no
caso de quaisquer melhorias, o primeiro passo foi definir um conceito de operações
que descrevesse a desejada experiência do cliente com o serviço.
A modernização dos serviços administrativos teve início em 2001 com um
programa de US$ 71 milhões para cinco anos, com economias de custo
mensuráveis de US$ 150 milhões. Um conselho de revisão arquitetônica avaliou
cada conceito operacional em termos de observância arquitetônica e continuou
monitorando a arquitetura ao longo de toda a implementação de cada processo. No
terceiro ano do programa, a administração já havia documentado US$ 50 milhões
em economias anuais de custo graças à melhoria nas compras, no recrutamento, na
contratação e em serviços relacionados.
O distrito vem iniciando novos projetos incrementalmente, aproveitando sua
experiência com projetos anteriores e reutilizando infraestruturas introduzidas para
um dado projeto em projetos subsequentes. Por exemplo, o escritório da CTO está
construindo um portal que se tornou uma interface essencial para a introdução de
novos serviços. O web site do governo de D.C. passou de 20 páginas em 1999 para
quase 200 mil em 2005. O web site transformou-se de um embaraço público em um
portal, que a revista Government Technology considerou o número um na área
governamental. Mais importante, em uns poucos anos, o governo de D.C. passou,
nas palavras de Suzanne Peck, "de pior para primeiro".
55
Figura 10: Quatro exemplos de modelos operacionais – (ROSS, 2008).
COORDENAÇÃO: ACESSO ININTERRUPTO A DADOS COMPARTILHADOS
56
A Coordenação exige altos níveis de integração, mas pouca padronização
de processos. Unidades comerciais em uma companhia com Coordenação partilham
um ou mais dos seguintes elementos: clientes, produtos, fornecedores e parceiros.
Os benefícios da integração podem incluir o atendimento integrado dos clientes, a
venda cruzada e a transparência em todos os processos da cadeia de suprimentos.
Embora os principais processos de negócios sejam integrados, as unidades
comerciais têm operações únicas, muitas vezes exigindo capacidades únicas.
Em empresas com um modelo de Coordenação, o baixo custo usualmente
não é o motor primário nas decisões da companhia. Líderes de negócios autônomos
executam seus processos da maneira mais eficiente possível, mas diretivas e
negociações corporativas concentram-se em prestar os melhores serviços aos
clientes. A forte administração central define a necessidade de cooperação.
Empresas bem-sucedidas contam com sistemas de incentivo e treinamento
administrativo para estimular, em toda a empresa, o pensamento no nível das
unidades comerciais. (Ver o quadrante de Coordenação na Figura 2).
A Merrill Lynch, uma das maiores companhias de serviços financeiros do
mundo, é composta de três grandes unidades comerciais: a Global Markets &
Investment Banking Group, a Merrill Lynch Investment Managers e a Global Private
Client. Sua unidade Global Private Client (GPC) serve como exemplo de um modelo
operacional por Coordenação (Figura 10). A GPC oferece produtos e serviços de
administração patrimonial a indivíduos e pequenas empresas por intermédio de mais
de 14 mil conselheiros financeiros em aproximadamente 630 escritórios ao redor do
mundo. Embora os conselheiros financeiros atendam cada um a seus próprios
clientes, seus serviços são integrados mediante a chamada plataforma Total Merrill,
que dá a todos os conselheiros acesso à plena gama de produtos Merrill: contas de
investimento com tarifas anuais ou por operação, produtos de crédito, serviços
bancários, administração de caixa e cartões de crédito, planejamento de custódia e
sucessão hereditária, empréstimos a clientes e pequenas empresas, serviços de
aposentadoria e produtos de seguro.
A GPC concentra-se em oferecer soluções abrangentes e inovadoras para
atender às necessidades financeiras de seus clientes-alvo. Estes últimos querem
fazer negócios com a Merrill Lynch por meio de uma variedade de canais, como a
57
central de chamadas telefônicas, a Internet e interações consultivas com
conselheiros financeiros. Além disso, os clientes querem ter acesso a outros
produtos que não os da Merrill. O modelo operacional da GPC, portanto, coordena o
atendimento aos clientes, proporcionando o acesso integrado a produtos entre
clientes e o acesso a dados dos clientes por meio de produtos e canais. Tal serviço
requer dados altamente padronizados sobre produtos e clientes, mas permite que os
conselheiros financeiros customizem suas interações individuais de acordo com as
necessidades de seus clientes. A Merrill Lynch diz que seu modelo proporciona
"todas as coisas a algumas pessoas", e o serviço customizado é importante para
preservar clientes de alto valor.
A GPC da Merrill Lynch cresce pelo aumento do número de conselheiros
financeiros, que, com seu acesso aos dados dos produtos, podem identificar e então
atender a mais clientes. A GPC também inova regularmente para expandir sua linha
de produtos, tendo recentemente acrescentado novos cartões de crédito e serviços
de gestão de empréstimos. Esses novos serviços ajudam a GPC a oferecer um forte
portfólio de produtos, enquanto ela se empenha em preservar sua habilidade de
oferecer uma plena gama de serviços a seus clientes.
A plataforma tecnológica padrão e o acesso a dados comerciais comuns
permitem à GPC empregar produtivamente o maior número de conselheiros
financeiros na indústria. Esses conselheiros financeiros têm a melhor renda, os
melhores ganhos e os melhores ativos por consultor em toda a indústria.
Como a GPC, a maioria das empresas no quadrante da Coordenação pode
crescer estendendo seu alcance para segmentos de consumo definidos em novos
mercados. Também pode aumentar os serviços para atender a novas demandas de
consumo, porém relacionadas. Ao integrar, mas sem padronizar, linhas de produto
ou seções, o modelo da Coordenação promove perícia nos processos ao mesmo
tempo que melhora o atendimento aos clientes. Essa perícia atrai novos clientes e
vende mais produtos aos clientes existentes, possibilitando com isso o crescimento
rentável.
REPLICAÇÃO: A INDEPENDÊNCIA PADRONIZADA
58
Os
modelos
de
Replicação
proporcionam
autonomia
às
unidades
comerciais, mas dirigem as operações de maneira altamente padronizada. Em um
modelo de Replicação, o sucesso da empresa depende mais de processos de
negócios eficientes e repetíveis do que de relacionamentos comuns com a clientela.
As unidades comerciais não dependem das transações ou dados umas das outras; o
sucesso da empresa como um todo depende da inovação global e da eficiência de
todas as unidades comerciais para implementar um conjunto de processos de
negócios padronizados. Assim, os gerentes das unidades têm um arbítrio limitado
quanto
ao
projeto
dos
processos
de
negócios,
muito
embora
operem
independentemente de outras unidades comerciais. O McDonald's, como outras
operações de franquia, serve como um claro exemplo do modelo de Replicação.
(Veja o quadrante da Replicação na Figura 2).
O TD Banknorth, uma das 35 maiores companhias de serviços bancários
comerciais dos Estados Unidos, também proporciona um exemplo de modelo de
Replicação (Figura 10). Ao longo da última década, a empresa tornou-se dez vezes
maior, passando de um pequeno banco comunitário para o maior banco sediado na
Nova Inglaterra. A principal estratégia do TD Banknorth é crescer mediante a
aquisição de bancos comunitários com culturas corporativas concentradas no
cliente. A empresa agrega valor introduzindo economias de escala e oferecendo a
seus clientes bancários produtos novos e aprimorados.
Fundado em Vermont em 1824, o TD Banknorth cresceu com o objetivo de
compreender seus clientes melhor do que ninguém. Como resultado, cada banco
local desenvolveu seus próprios processos e infraestruturas para atender às
necessidades percebidas de clientes específicos. Mas, quando John Petrey se
tornou o CIO da empresa em setembro de 2001, ele propôs-se integrar e padronizar
sua tecnologia da informação. Petrey criou processos padronizados para incluir
novos bancos no alicerce do TD Banknorth.
Esses novos processos padronizados estão convertendo o TD Banknorth de
um modelo de Diversificação, com operações independentes em cada um dos
bancos da empresa, em um modelo de Replicação, em que os bancos são dirigidos
59
independentemente, mas com a mesma infraestrutura de TI e um conjunto de
processos centrais padronizados. Para facilitar essa transição, um novo Comitê de
Projetos da Empresa, chefiado pelo COO Peter Verrill, analisa projetos de acordo
com seu impacto estratégico à luz do enfoque da empresa no desenvolvimento de
sinergias entre os bancos. Entretanto, embora o Banknorth esteja em busca das
eficiências e da previsibilidade de processos padronizados, ele também procura
preservar a imagem de um banco comunitário, mantendo localmente a tomada de
decisões sempre que factível.
Muitas empresas com Replicação crescem por meio de aquisições, como o
TD Banknorth, mas a maioria delas também pode criar novos negócios do nada.
Quer as empresas estejam crescendo organicamente, quer por meio de aquisições,
o modelo da Replicação as ajuda a aumentar os lucros quando a administração
instala rapidamente suas práticas padronizadas e seu alicerce tecnológico em novas
unidades e permite que um gerente local desenvolva o negócio.
UNIFICAÇÃO: PROCESSOS PADRONIZADOS E INTEGRADOS
Quando unidades organizacionais são estritamente integradas em torno de
um conjunto padronizado de processos, as empresas beneficiam-se de um modelo
de Unificação. As que aplicam esse modelo veem pouca vantagem na autonomia
das unidades comerciais. Elas maximizam eficiências e serviços ao cliente
apresentando dados integrados e eliminando a variabilidade dos processos de
negócios.
Empresas com Unificação têm tipicamente cadeias de suprimento
integradas, criando interdependência entre unidades comerciais distribuídas. Essas
unidades comerciais compartilham dados sobre transações, incluindo muitas vezes
dados globais sobre clientes e fornecedores. Processos padronizados dão suporte à
integração global e aumentam a eficiência. O modelo operacional da Unificação
frequentem ente se beneficia da implementação de grandes sistemas compactos
para dar suporte aos requisitos de padronização e integração da empresa. (Ver o
quadrante da Unificação na Figura 2).
60
A Dow Chemical Company adotou um modelo de Unificação para sua
principal fábrica de substâncias químicas. Fundada em 1897, a Dow Chemical
desenvolve e vende inovadores produtos químicos, plásticos e agrícolas a clientes
em mais de 175 países ao redor do mundo. De 1994 a 2004, apesar de uma baixa
no mercado, a Dow quase duplicou sua receita, embora aumentando sua base de
funcionários em menos de 10% - um aumento de produtividade de 8% ao ano. A
administração atribui grande parte do sucesso da empresa a seus afinados
processos com integração global (Figura 10).
Os gerentes da Dow estimam que aproximadamente 60% dos processos de
trabalho da empresa sejam padronizados. Por exemplo, os processos funcionais
financeiros são compartilhados em todo o globo. A manufatura tem processos
comuns na construção de fábricas, movidos em parte pela necessidade de que tais
instalações sejam altamente eficazes em termos de custo e ambientalmente
seguras. Processos padronizados de recursos humanos permitem que a Dow efetue
a administração de desempenho e planeje salários e incentivos em todo o globo em
três semanas, com equidade e transparência, mesmo levando em conta múltiplas
moedas e diferentes índices de inflação. Por fim, alguns processos funcionais na
cadeia de suprimentos (por exemplo, do pedido ao pagamento) são globalmente
padronizados; outros (como o planejamento e o cronograma) são específicos de
produtos ou regiões particulares.
A Dow reengenha constantemente seus processos para introduzir maior
padronização e automação, conforme seja apropriado. Esses esforços destinam-se,
antes de mais nada, a cortar custos, mas também aumentam a qualidade, a
segurança e a inocuidade - outros importantes objetivos organizacionais. A Dow
investe recursos substanciais para compreender o custo de seus processos e os
impactos de seus esforços de aprimoramento.
A Dow sustenta sua integração e padronização por meio de sistemas
globais, como o sistema de planejamento de recursos empresariais SAP, e por meio
de uma estrutura administrativa que designa detentores para os vários processos
globais. Cinco dos oito processos globais da Dow são sediados em uma
organização de serviços compartilhados que inclui a TI, as compras, os serviços da
cadeia de suprimentos e o atendimento ao cliente (incluindo o e-business),
61
juntamente com a perícia em six sigma e em processos de trabalho. A estrutura
administradora matricial da Dow, em que os gerentes frequentemente se reportam a
líderes de produtos e processos ou a líderes geográficos e de produtos, estimula
ainda mais a integração global.
As empresas com Unificação têm invariavelmente ambientes administrativos
altamente centralizados. A administração elimina ineficiências e, em seguida, faz a
empresa crescer tirando proveito das economias de escala. Uma vez que minimizar
a variação é fundamental para motivar eficiências, a Unificação é mais adequada a
empresas cujos produtos e serviços são em grande parte mercadorias comuns
(commodities). Empresas mais concentradas na inovação podem achar que os
custos da padronização excedem seus benefícios.