• Bookmark

COBIT 5 e o Valor Agregado da Governança da TI Corporativa

Por Arturo Umana, COBIT Foundation, ITIL Foundation

COBIT Focus | 7 de Dezembro de 2015 Árabe | Inglês | Francês | Alemão | Japonês | Coreano | Espanhol

É um fato bem conhecido que uma das maiores melhorias do COBIT 5 foi a integração do Val IT e do Risk IT ao framework. Essa integração segue a lógica da linha de desenvolvimento do COBIT ao longo de suas diferentes versões e reflete melhor as necessidades da Governança da TI Corporativa (GEIT – Governance of Enterprise IT). Para aqueles que usam combinações de versões anteriores desses três frameworks, ou parte deles, migrando para um framework único é, definitivamente, uma perspectiva promissora.


A Primeira Surpresa

Depois de usar o COBIT 4.1, Val IT 2.0 e o Risk IT, não somente na empresa atual, mas em organizações anteriores, com experiências muito boas, eu decidi realizar a prova de conceito do COBIT 5 de maneira a avaliar os prós e contras de adotar a nova versão, mas também para propiciar alguma percepção do alinhamento com as práticas em uso, neste caso, concretamente, com o ITIL V3 e TOGAF 9. Para esse propósito, uma área não-crítica da companhia foi escolhida – uma tarefa não muito trivial para uma empresa internacional de seguros, com mais de 50 companhias em 25 países. Nossa decisão foi aplicar os princípios do framework e ferramentas no direcionamento e entrega de serviços que não estivessem ligados diretamente à produção da matriz.


Honestamente, o primeiro contato não foi somente uma surpresa: foi um grande choque. Não tanto pelo redesenho esperado para refletir um maior foco nos habilitadores e ao modelo de referência de processos revisados, mas por conta da quebra da abordagem baseada em modelo de maturidade e capacidade (CMM), que se provou muito útil para muitas áreas de trabalho no passado. Trazer essa comodidade para o framework foi algo que precisei de algum tempo para me acostumar.


A Segunda Surpresa

Algumas vezes, a necessidade de se livrar de velhos hábitos é crucial se você não quer perder uma grande oportunidade de evoluir. Uma vez superada a relutância inicial, as possibilidades do novo framework começaram a se tornar visíveis e a decisão de aplicar a nova abordagem para novas áreas não foi difícil de fazer.


Como era esperado, a integração do Val IT e do Risk IT no COBIT 5 mudou o foco do framework para a contribuição de TI para um Negócio de sucesso e estável. A contribuição foi uma parte extremamente importante das versões anteriores, mas a antiga abordagem era centrada em TI. O fator chave agora é que os três frameworks foram não somente combinados em um único, mas foram completamente integrados em uma visão consolidada de valor, risco e direcionamento para todos os níveis da empresa. Entender esse fato é uma realização importante, mas, colocá-lo em prática foi algo que realmente abriu meus olhos.
 

A integração do Val IT e do Risk IT no COBIT 5 mudou o foco do framework para a contribuição de TI para um Negócio de sucesso e estável .


A parte surpreendente, mesmo não considerando as mudanças em algo central como o modelo de referência de processos, a transição da abordagem anterior para a atual não é abrupta (com a avaliação de maturidade sendo a exceção que confirma a regra). Neste caso, a transição suave teve um efeito interessante em mudar a nossa atenção das nossas atividades na governança de TI, da custódia dos ativos de TI para uma visão proativa de TI como um habilitador dos negócios.


Coincidência

Mesmo em organizações maduras, a imagem do que é a Governança de TI não é muito clara. Ainda há muitas interpretações incorretas e simplificações que tornam a confusão ainda maior. Isso é aplicável ainda mais para o valor que ela deve prover.


De modo a ter um ponto de partida concreto, podemos olhar a definição do COBIT:

A Governança de TI é a responsabilidade dos executivos e do conselho de diretores, e consiste na liderança de estruturas organizacionais e processos que garantem que a TI da empresa sustenta e estende os objetivos e estratégias da Organização.


Além disso, a Governança de TI integra e institucionaliza boas práticas para garantir que a TI da empresa suporta os objetivos de negócio. A governança de TI possibilita que a empresa tenha toda a vantagem de suas informações, maximizando os benefícios, capitalizando em oportunidades e ganhando vantagens competitivas. Esses resultados requerem um framework pra o controle sobre a TI que se encaixe e suporte o framework integrado de controles internos do COSO (Committee of Sponsoring Organisations of the Treadway Commission’s), o framework de controle largamente aceito para a governança da empresa e de gerenciamento de riscos, e similar a outros frameworks de conformidade.


Organizações devem satisfazer a qualidade, fudiciaridade e requisitos de segurança para as suas informações e e também para todos os ativos. O gerenciamento deve também otimizar o uso dos recursos de TI disponíveis, incluindo aplicações, informação, infraestrutura e pessoas. Para delegar essas responsabilidades, assim como para alcançar seus objetivos, os executivos devem entender o status da arquitetura de TI da empresa e decidir qual governança e controle deve ser provido.1

Isto é, na verdade, uma boa definição, que confirma que a governança de TI se preocupa tanto com o gerenciamento do negócio como de TI. Mas ainda que não seja difícil chegar em um consenso sobre esta visão, ambos lados não estão sempre conscientes das implicações em termos de objetivos e metas comuns. Criar a conscientização é crítico para evitar desalinhamentos e conflitos que podem ameaçar a Organização.


Nesse ponto, a necessidade de uma base sólida de cooperação e comunicação se torna imperativa. Esse é o fator essencial para a TI se tornar um habilitador e parceiro confiável para os negócios, tanto na ação quanto na percepção. E isso também traz a mudança de percepção anteriormente mencionada.


Mudando o foco das atividades de governança relacionadas a TI em direção de uma proposta de valor e entrega de transformação não somente em sua percepção, mas também na maneira que você comunica e interage com o negócio e com os experts de TI e, eventualmente, na maneira que eles cooperam entre si. É claro que você não pode negligenciar aspectos regulatórios da governança de TI, mas enfatizando a importância de sua contribuição para os objetivos comuns, esses aspectos se tornam a estrutura de suporte e cooperação, ao invés de um fator inibidor. No processo, o valor agregado da governança se torna visível e a governança de TI evolui para GEIT.


Essa transformação ao longo da organização ainda está em implantação, mas já podemos observar como começou a mudar como algumas iniciativas de projeto são abordadas.


Conclusão

Em resumo, migrando de um uso combinado do COBIT 4.1, Val IT 2.0 e Risk IT para o COBIT 5 consolidado iniciou mudanças substanciais para o papel da governança de TI em nossa Organização. A mais drástica dessas mudanças é o aspecto de integração que foi adicionado ao lado regulatório. O resultado positivo dessa transformação é mostrado pelo perfeito alinhamento ao desenvolvimento cultural de nossa organização e tem um visível valor agregado.


Arturo Umana, COBIT Foundation, ITIL Foundation

É o responsável pela Governança de TI e Arquitetura Corporativa do Vienna Insurance Group. Durante sua carreira como arquiteto de banco de dados, gerente de projetos de TI, arquiteto empresarial e Governança de TI, seu trabalho enfatizou as áreas de metodologia, gerenciamento da arquitetura empresarial, governança de TI e desenvolvimento estratégico de TI.


 

1 ISACA, COBIT 4.1, USA, 2009

THIS WEBSITE USES INFORMATION GATHERING TOOLS INCLUDING COOKIES, AND OTHER SIMILAR TECHNOLOGY.
BY USING THIS WEBSITE, YOU CONSENT TO USE OF THESE TOOLS. IF YOU DO NOT CONSENT, DO NOT USE THIS WEBSITE. USE OF THIS WEBSITE IS NOT REQUIRED BY ISACA. OUR PRIVACY POLICY IS LOCATED HERE.