Espaço para disponibilizar conhecimento, boas práticas, normas e orientações sobre temas relacionados a Governança Pública
Fórum IBGP

Conceitos de Governança de TI

O que é Governança de TI?

O termo Governança de TI foi usado por Loh e Venkatraman (1992 apud BROWN; GRANT, 2005, p.698) e por HENDERSON; VENKATRAMAN, 1999 (p.474) para descrever o conjunto de mecanismos (por exemplo: parcerias, joint ventures, alianças estratégicas etc.) para assegurar a obtenção de capacitação em TI. Mas o termo só voltou a ser registrado na literatura acadêmica ao final dos anos 90, quando Brown (1997 apud BROWN; GRANT, 2005, p.698) e SAMBAMURTHY; ZMUD, 1999 (p.1) introduziram, em seus artigos, a noção de “IS governance frameworks” e depois “IT governance frameworks”, respectivamente.

Para PETERSON, 2004 (p.41), a Governança de TI é um tema mal definido, com limites obscuros e que vem sendo pouco compreendido pelos profissionais de TI. Mesmo que o termo esteja se tornando rapidamente popular entre os profissionais de TI, seu conceito, freqüentemente, vem sendo mal empregado ou compreendido pelos mesmos. (McLANE, 2003 apud LUNARDI, 2008, p.34).

A falta de clareza do conceito de Governança de TI não é surpreendente, dado que “sistemas de informação” é uma disciplina relativamente nova, que surgiu de forma orgânica a partir de uma variedade de diferentes disciplinas, incluindo, entre outras, as ciências sociais e a ciência da computação. (WEBB; POLLARD; RIDLEY, 2006, p.1).

A maioria dos autores não se empenha em definir o conceito, assumindo erradamente que o sentido de Governança de TI esteja acordado e bem compreendido. O que se percebe é que o conceito tem variado, dependendo do objetivo do pesquisador e do tema da pesquisa. (MACHADO, 2007, p.14; WEBB; POLLARD; RIDLEY, 2006, p.5).

No quadro 2, são relacionados os conceitos de vários autores, identificando o objetivo implícito e qualificação de cada definição de Governança de TI.

Quadro 2 – Conceitos de Governança de TI (GTI)
Autor Conceito Principais Características
MITI, 1999 (p.20) GTI é a capacidade organizacional para controlar a formulação e implementação da estratégia de TI, e para guiar na direção correta, a fim de conseguir vantagens competitivas para a corporação. Objetivo: Obter vantagens competitivas para a organização. (Valor)Qualificação: Consiste na capacidade de controlar a formulação e implementação da estratégia de TI. (Controle)
KORAC-KAKABADSE; KAKABADSE, 2001 (p.9) GTI se concentra na estrutura das relações e processos a desenvolver, dirigir e controlar os recursos de TI de modo a atingir os objetivos da empresa, gerando valor por suas contribuições, que representam um equilíbrio entre risco e retorno sobre recursos de TI e seus processos Objetivo: Gerar valor para a empresa. (Valor)Qualificação: Consiste na estrutura e processos para desenvolver, dirigir e controlar recursos de TI. (Controle)
BROADBENT, 2002 (p.2) GTI especifica os direitos de decisão e framework de responsabilidades para encorajar comportamentos desejáveis na utilização da TI Objetivo: Encorajar comportamentos desejáveis na utilização da TI. (Controle)Qualificação: Consiste na especificação de direitos e responsabilidades. (Regras)
SCHWARZ; HIRSCHHEIM, 2003 (p.131) GTI são as estruturas ou arquiteturas de TI implementadas para realizar, com êxito, atividades em resposta aos imperativos ambientais e estratégicos da empresa. Objetivo: Atender os imperativos ambientais e estratégicos da empresa. (Alinhamento)Qualificação: Consiste na implementação de estruturas ou arquiteturas (Regras)
VAN GREMBERGEN, 2003 (p.1) GTI é a capacidade organizacional exercida pelo Conselho, Gerência Executiva e Gerência de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar a fusão do negócio e TI. Objetivo: Assegurar a fusão do negócio e TI. (Alinhamento)Qualificação: Consiste na capacidade de controlar a formulação e implementação da estratégia de TI. (Controle)
ITGI, 2003 (p.10) GTI é uma parte integrante da Governança Empresarial e consiste da liderança e da estrutura e processos organizacionais, que assegurem que a TI da organização sustente e estenda suas estratégias e objetivos. Objetivo: Assegurar que a TI sustente e estenda as estratégias e objetivos da organização. (Alinhamento)Qualificação: Consiste na liderança e na estrutura e processos organizacionais. (Regras)
SHERER, 2004 (p.97) Governança de TI é o sistema de estruturas e processos para direção e controle dos sistemas de informação. Objetivo: Dirigir e controlar sistemas de informação. (Controle)Qualificação: Consiste no sistema de estruturas e processos. (Regras)
MCGINNIS ET AL., 2004 (p.5) GTI refere-se ao modo como uma empresa garante que sua estratégia e práticas de TI sejam utilizadas para apoiar a estratégia da organização e implementar práticas de informações. Objetivo: Apoiar a estratégia da organização e implementar práticas de informação. (Alinhamento)Qualificação: Consiste na estratégia e práticas de TI. (Regras)
LUFTMAN, 2004 (p.295) GTI é um modelo operacional de como a organização tomará decisões sobre o uso da Tecnologia da Informação. Aborda decisões sobre a alocação de recursos, a avaliação de iniciativas e riscos de negócios, priorização de projetos, medidas de desempenho e mecanismos de rastreamento, determinação de custos e de como estes são alocados, e a avaliação do valor de investimento de TI. Objetivo: Apoiar a tomada de decisão sobre o uso de TI. (Decisão)Qualificação: Consiste num modelo operacional para tomada de decisão sobre uso da TI. (Regras)
Kingsford et al. (apud WEBB; POLLARD; RIDLEY, 2006, p. 10) GTI compreende as regras e diretrizes que determinam a divisão dos papéis e responsabilidades da TI, e como são tomadas as decisões sobre TI. Objetivo: Tomada de decisão sobre TI. (Decisão)Qualificação: Consiste nas regras e diretrizes e como são tomadas as decisões sobre TI. (Regras)
WEILL; ROSS, 2006 (p.2) GTI é a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização de TI. Reflete princípios amplos da GC, ao mesmo tempo em que se concentra na administração e utilização da TI para concretizar metas de desempenho corporativo. Objetivo: Concretização de metas de desempenho corporativo. (Alinhamento)Qualificação: Consiste na especificação de direitos decisórios e do framework de responsabilidades. (Regras)
WEBB; POLLARD; RIDLEY, 2006 (p.7) GTI é o alinhamento estratégico da TI com o negócio, de modo que o máximo de valor para o negócio seja alcançado, por meio do desenvolvimento e manutenção de mecanismos de controle e responsabilização da área de TI, bem como da gestão de seu desempenho e de seus riscos. Objetivo: Alcançar o máximo de valor para o negócio. (Valor)Qualificação: Consiste no alinhamento estratégico da TI com o negócio, por meio do desenvolvimento de mecanismos de controle e gestão. (Controle)
LUNARDI, 2008 (p.38) GTI consiste no sistema responsável pela distribuição de responsabilidades e direitos sobre as decisões de TI, bem como pelo gerenciamento e controle dos recursos tecnológicos da organização, buscando, dessa forma, garantir o alinhamento da TI com as estratégias e objetivos organizacionais Objetivo: Garantir o alinhamento da TI com as estratégias e objetivos organizacionais. (Alinhamento)Qualificação: Consiste no sistema de distribuição de direitos e responsabilidades e pelo gerenciamento dos recursos de TI. (Regras)
ISO/IEC 38500, 2008 (p.3) GTI é o sistema pelo qual a atual e a futura utilização da TI são dirigidas e controladas. Envolve avaliar e orientar a utilização de TI para apoiar a organização e o acompanhamento deste uso para atingir metas. Inclui a estratégia e as políticas de utilização de TI dentro de uma organização. Objetivo: Apoiar a organização e acompanhar o uso da TI. (Alinhamento)Qualificação: Consiste no sistema pelo qual a TI é dirigida e controlada. (Controle).

A última linha do quadro 2 apresenta a norma internacional ISO/IEC 38500, 2008, “International Standard for Corporate Governance of IT”, publicada, recentemente, pela ISO (the International Organization for Standardization) e pela IEC (the International Electrotechnical Commission) com o objetivo de prover o nível estratégico de TI nas organizações e os princípios e boas práticas para avaliação, direção e monitoramento do uso da TI. Esses princípios são:

  • Princípio 1 – Responsabilidade – indivíduos e grupos nas organizações entendem e aceitam suas responsabilidades relativas ao suprimento de serviços e atendimentos de demandas de TI. Quem tem responsabilidade pela ação também tem autoridade para executá-la;
  • Princípio 2 – Estratégia – as estratégias de negócios das organizações levam em conta a capacidade atual e futura da área de TI; os planos estratégicos de TI satisfazem as necessidades correntes e vindouras das estratégias de negócios da organização;
  • Princípio 3 – Aquisição – aquisições de TI são feitas por razões válidas, com base em análises avançadas e apropriadas, mediante clara e transparente tomada de decisão. Há um adequado equilíbrio entre benefícios, oportunidades, custo e risco, em termos de curto e longo prazo.
  • Princípio 4 – Desempenho – a TI é direcionada para dar suporte à organização, provendo os serviços, níveis de serviço e qualidade de serviço compatíveis com os requisitos de negócios atuais e futuros;
  • Princípio 5 – Conformidade – a TI sujeita-se a todas legislações e regulamentações obrigatórias. Políticas e práticas são claramente definidas, implementadas e seguidas;
  • Princípio 6 – Comportamento humano – as políticas, práticas e decisões da TI demonstram respeito pelo Comportamento Humano, incluindo as necessidades atuais e sobrejacentes de todas as ‘pessoas no processo’.

Analisando o quadro 2, não foi identificada relação de causa e efeito entre os grupamentos de objetivo e qualificação dos conceitos de GTI. Nem foi observada evolução/involução dos conceitos a partir da cronologia de suas publicações.

Por outro lado, sintetizando-se os objetivos e qualificadores dos conceitos de GTI identificados no levantamento bibliográfico, verificou-se que 50% têm como objetivo o alinhamento da TI com os objetivos da organização. A outra metade é distribuída em finalidades que indicam: a agregação de valor, o estabelecimento de controle ou a definição de modelo para tomada de decisão.

Quanto à qualificação do que consiste a GTI, verificou-se que a maioria a descreve como um conjunto de regras sobre o uso da TI (64%). A outra parte dos autores a definem como um sistema destinado à gestão e ao controle da área (36%). Como as regras são estabelecidas para direta ou indiretamente estabelecer a gestão e o controle, depreende-se que em todos os conceitos analisados o foco está no controle da área de TI.

A literatura sobre GTI destaca alguns basilares nas organizações que governam sua tecnologia: alinhamento estratégico entre a TI e os negócios, entrega de valor pela TI à organização, gerenciamento dos riscos relacionados à TI, gerenciamento do desempenho da TI, gerenciamento de recursos e controle e responsabilização pelas decisões de TI (VAN GREMBERGEN; DE HAES; GULDENTOPS, 2004, p.7; ITGI, 2003, p.21; WEBB; POLLARD; RIDLEY, 2006, p.7; FLETCHER, 2006, p.34).

Comparando-se os pilares predominantes nos objetivos e qualificadores desta pesquisa, identifica-se a convergência dos resultados. Assim, um conceito de Governança de TI considerado predominante deve ter como objetivo o alinhamento estratégico e a agregação de valor e, ainda, ter como qualificação o controle e a gestão da área de TI. Desse modo, a síntese do conceito de GTI poderia ser:

Governança de TI é um sistema de diretrizes e regras sobre o uso da TI, com o objetivo de agregar valor às estratégias organizacionais.