Celebrar Objetivos Alcançados, também está em conformidade com o COBIT.

Uma matéria do Blog de Rodrigo Campos, da Allegro Business Group, me levou a escrever este artigo como uma tentativa de associar a motivação e celebração, quando se atingem os objetivos de uma atividade, de um processo ou de um projeto, como uma conformidade com o COBIT e, um ponto importante a ser considerado na Governança de TI., enfatizando que além de colaborar com o sucesso e marketing da TI, o grau de comprometimento das pessoas também é sentido positivamente.
No seu Blog, Rodrigo Campos faz algumas comparações com alguns esportes e a sua importância na comemoração, na celebração. Tanto no mundo da F1 quanto no mundo do boxe, em suas citações, nos fazem em apenas alguns instantes, refletir sobre o quanto é importante esta celebração e o quanto, no mundo Corporativo, alguns Gestores já colocaram seus colaboradores para correr uma corrida atrás da outra e lutar na seqüência após um belo nocaute! Independente da complexidade ou não das atividades o importante é alcança-los, mas nunca devemos esquecer das pessoas. E um ponto importante é que, com as celebrações o fato fica marcado e dá motivos para novas ações, já que as atividades, processos, ferramentas e projetos são movidos por pessoas.
E aqui complemento a matéria associando ao tema que desenvolvo neste BLOG. Ao celebrarmos as vitórias, já estamos caminhando para a conformidade com o Objetivo de Controle PO7 do COBIT, Gerenciar Recursos Humanos que tem em sua definição: “Adquirir, manter e motivar mão-de-obra competente para criação e entrega de serviços de TI para o negócio. Isto é alcançado seguindo práticas definidas e combinadas que suportam recrutar, treinar, avaliar desempenho, promover e terminar. Este processo é crítico, pois as pessoas são recursos importantes, e a governança e ambiente de controle interno são fortemente dependentes em motivação e competência do pessoal”.
Ou seja, o simples fato de desenvolver um Plano de Ação para este Objetivo de Controle faz com que estejamos aumentando o índice de conformidade com o COBIT.
Portanto vamos sempre celebrar nossas Vitórias!

Terceirização da TI com Governança de Outsourcing

Vou iniciar o tema já afirmando e confirmando o que é óbvio: Terceirizar os serviços da TI, não é o mesmo que terceirizar os serviços de limpeza ou um serviço se segurança patrimonial, por exemplo, e o que pode se transformar numa solução acaba, na maioria das vezes se transformando num enorme problema, caso os detalhes não sejam claros e definidos, ou seja, antes de qualquer iniciativa, levar em consideração que, terceirizar exige que se inicie o plano de um projeto com todas as fases e envolvimento das áreas de conhecimento em gerenciamento de projetos e que o mesmo seja priorizado e avaliado quanto aos objetivos estratégicos do negócio.
Não existe uma receita pronta. Devemos considerar que, primeiramente, a empresa sofrerá um processo de grandes mudanças e estas mudanças estão diretamente ligadas às estruturas organizacionais, cultura e principalmente das pessoas que fazem parte do processo.
Então vamos ao primeiro questionamento: Porque a minha empresa quer terceirizar uma determinada área, atividade ou serviço? Aqui há de se considerar alguns pontos: internamente não compensa ou, não é o foco do negócio ou, para que gastar esforços em excelência se existem empresas que são especializadas e focadas na atividade em questão?
Avaliando-se apenas os pontos levantados partimos para o segundo questionamento: Quais são os efeitos esperados após a terceirização? Em primeiro lugar o fator sempre levado em consideração é a redução de custos, mas aqui vale um ponto de atenção, pois nem sempre se tem os resultados esperados e aqui afirmo já com a experiência vivida neste processo; o que acontece é que os custos passam a ser controlados e a partir destes controles você passa a ter a Gestão do Negócio e, com a maturidade e uma maior conscientização dos usuários, o seu uso passa a ser otimizado. Este é um típico caso de outsourcing de impressão onde outros fatores deveriam ter mais peso, tais como: qualidade nos serviços prestados, disponibilidade, qualidade de impressão, administração dos consumíveis, controle de impressões por Centro de Custo e o que considero fundamental: a escolha do Fornecedor.
Não basta somente ter o custo baixo por folha impressa, tem que ter histórico, referências, ou seja, ser realmente um fornecedor de peso no mercado e que tenha geograficamente o atendimento adequado do pós-venda.
Os outros dois pontos a serem considerados como efeitos são: substituição de custos fixos por variáveis e agilidade.
Para finalizarmos e fazermos um link, já que este Blog trata da Governança de TI que tem por definição: "um conjunto de estruturas relacionadas a processos para dirigir e controlar a organização com o objetivo de agregar valor e atingir estes objetivos", façamos então a comparação de acordo com o ITGI (IT Governance Institute) sobre a Governança de Outosourcing que “é um conjunto de responsabilidades, objetivos, interfaces e controles requeridos para a antecipação de mudanças e a gestão da introdução, da manutenção, do desempenho, dos custos e controles fornecidos por terceiros. É um processo ativo que o cliente e o fornecedor de serviços devem adotar para fornecerem uma abordagem comum, efetiva e consistente que identifica a informação necessária, relacionamentos, controles e trocas entre os interessados de ambas as partes”.
Assim como a Governança de TI está baseada em processos e controles, da mesma forma a Governança de Outsourcing de TI também requer que sejam desenvolvidos processos e que etapas sejam estabelecidas e seguidas para que a probabilidade de sucesso e alcance dos objetivos sejam atingidos.

Atribuições do Gerente de Projetos e do Gerente de Escritório de Projetos.

Antes de passarmos às atribuições , gostaria de mostrar a definição para Gerente de Projetos e Escritório de Projetos, pois este é um assunto que ainda causa dúvidas e polêmicas dentro de algumas organizações.
O Gerente de Projetos com raras exceções, participa das atividades diretas do projeto. Sua função é “gerenciar” o progresso do empreendimento e através das variáveis (qualidade, custo, prazo e escopo) verificar seus desvios. Seu objetivo fundamental é minimizar as possíveis falhas dos processos relativos à gestão dos projetos. Um gerente de projeto tem que determinar e executar as necessidades do cliente, baseado nos seus próprios conhecimentos e no conjunto de conhecimentos em gerenciamento de projetos.
Escritório de Projetos é uma unidade organizacional que centraliza e coordena o gerenciamento de projetos sob seu domínio , ou seja, supervisiona o gerenciamento dos projetos, programas ou uma combinação dos dois . O Escritório de Projetos, se concentra no planejamento, na priorização e na execução da coordenação de projetos e subprojetos sempre vinculados aos objetivos estratégicos da organização. Os Escritórios de Projetos podem operar de modo contínuo, desde o fornecimento de funções de apoio ao gerenciamento de projetos , na forma de treinamento, conscientização, softwares, políticas, padronizações e procedimentos, até o gerenciamento da responsabilidade pela realização dos objetivos dos projetos. É no Escritório de Projetos que se tem a autoridade determinada para se tomar importantes decisões já na iniciação dos projetos, pode também ter autoridade suficiente para fazer recomendações ou poder encerrar projetos para alcançar os objetivos estratégicos da organização, atuando também na seleção e na realocação dos recursos compartilhados dos Projetos.

Portanto, Gerentes de Projetos e Gerentes de Escritórios de Projetos tem objetivos diferentes e desta maneira suas atribuições são distintas:
01 - O Gerente de Projetos é responsável pelo fornecimento de objetivos específicos de projetos, dentro de suas restrições, enquanto o Gerente do Escritório de Projetos, atua na estrutura Organizacional com obrigações específicas dentro das perspectivas empresariais.
02 - O Gerente de Projetos concentra-se nos objetivos específicos do projeto, enquanto o Gerente do Escritório de Projetos , gerencia as principais mudanças do escopo do programa e pode enxergá-los como possíveis oportunidades para alcançar os objetivos estratégicos da empresa.
03 - O Gerente de Projetos controla os recursos atribuídos ao projeto para atender da melhor forma possível os objetivos do projeto, enquanto o Gerente do Escritório de Projetos, otimiza o uso dos recursos organizacionais compartilhados entre todos os projetos.
04 - O Gerente de projetos, gerencia o escopo, o cronograma, o custo e a qualidade dos produtos dos pacotes de trabalho, enquanto o Gerente do Escritório de Projetos , gerencia o risco global , a oportunidade global , e as interdependências entre os projetos.

05 - O Gerente de Projetos, informa sobre o progresso do projeto e outras informações específicas do projeto, enquanto o Gerente do Escritório de Projetos , fornece relatórios consolidados e uma visão empresarial de projetos sob sua supervisão.

Fontes:

Guia PMBOK 3a. Edição

Manual Prático de Plano de Projetos

Quais as premissas para a Implementação de um Programa de Governança de TI ?

Antes de relacionarmos as premissas, destacarei uma que considero primordial, pois sem essa, todo esforço pessoal e da equipe serão perdidos : o apoio e a liderança por parte do CIO. Será pelo seu comprometimento, pelo seu engajamento , pelos seus esforços que a alta direção da empresa irá tomar conhecimento das necessidades e da visão do programa, juntamente com os benefícios que trará para a empresa. Sem este apoio , todos os esforços empregados não terão proveito. Portanto sem essa premissa que considero básica o programa terá grande chance de fracassar . Seguem pontos importantes a considerar:

* Tratar como um projeto utilizando-se para isso as melhores práticas em Gestão de Projetos

* Inicialmente levar ao conhecimento de todos os Stakeholders com um programa de conscientização (Apresentações, Workshops, divulgação na Intranet, etc...) do que é o programa , quais os objetivos, quais os frameworks serão utilizados e quais os benefícios que terão como resultado do programa

* Como será tratado como um projeto, deverá ter obrigatoriamente o seu patrocinador e os respectivos participantes com as suas responsabilidades definidas

* Definir claramente o escopo do programa, mesmo que demande algum tempo.

* Capacitar a equipe do programa com treinamentos e certificações.

* Começar de maneira simples e factível. Com o tempo e com a elevação do nível de maturidade das pessoas, o nível de maturidade dos processos irá aumentar de forma natural

* Criar um Comitê de Divulgação dos resultados , geralmente com uma frente no Departamento de Comunicação Internas da empresa. A cada passo, a cada processo implementado, a cada resultado obtido, divulgar e comparar com os resultados anteriores.

* Fazer comparações com outras empresas, através de visitas, participação em Workshops, isso trará parâmetros de comparação e avaliação do programa em curso.

* Alinhar o programa à estratégia empresarial

* Trabalhe com entusiasmo e nunca desista .

Tenha certeza que irá encontrar pelo caminho vários obstáculos , mas será você, o responsável por quebrar estes obstáculos através da conscientização e das melhores práticas.

BONS TRABALHOS !!!!

Val IT - Você conhece este Framework?

O Val IT, é um framework de governança baseado no COBIT que inclui orientações e processos de suporte relacionados à avaliação e seleção de investimentos de negócio viabilizados por TI, bem como os benefícios da realização e entrega de valor desses investimentos. Para obter retorno do investimento, os princípios do Val IT são aplicados a processos de gerenciamento, incluindo governança de valor, gerenciamento de portfólio e gerenciamento de investimento. O framework Val IT é suportado por publicações e ferramentas operacionais e prove orientações para:

· Definir o relacionamento entre TI e negócios e as funções organizacionais com responsabilidades de governança;

· Gerenciar o portfólio de investimentos de negócios viabilizados por TI; e

· Maximizar a qualidade de cases de negócio para investimentos viabilizados por TI, com ênfase particular na definição de indicadores-chave financeiros, na quantificação de benefícios e na estimativa clara dos riscos. O Val IT endereça previsões, custos, riscos e resultados relacionados a um portfólio balanceado de investimentos viabilizados por TI. Também provê capacidades de benchmarking e permite às empresas trocar experiências em melhores práticas de gerenciamento de valor. Apesar de ser aplicável a todas as decisões de investimento, a Val IT destina-se sobretudo aos investimentos de negócio tornados possíveis pelas TI. Ou seja, investimentos significativos na sustentação, crescimento, ou transformação do negócio com uma componente de TI crítica, em que as TI são um meio para atingir um fim. Este fim é contribuir para o processo de criação de valor nas empresas. A iniciativa Val IT. Mais especificamente, a Val IT coloca o enfoque nas decisões de investimento (estamos fazendo o que é certo?) e na realização de benefícios (estamos obtendo os benefícios?). A aplicação efetiva dos princípios, processos e práticas contidas no Val IT permitirão que as organizações:

Aumentem a compreensão e transparência dos custos, riscos e benefícios, resultando em divisões de gestão muito melhor informadas;

• Aumentem a probabilidade se selecionarem investimentos com o potencial de gerar retornos elevados;
• Aumentem a probabilidade de sucesso na execução de investimentos selecionados, de modo a atingirem ou excederem o seu retorno potencial;
• Reduzam os custos, através da não realização de coisas que não deveriam ser feitas, ou mesmo do cancelamento de investimentos que não disponibilizam o seu potencial esperado;
• Reduzam o risco de fracasso, especialmente o fracasso de grande impacto;
• Reduzam as surpresas relativas aos custos e disponibilização de TI e, ao fazerem isto, aumentem o valor de negócio, reduzam os custos desnecessários e aumentem o nível global de confiança na TI

FONTE: http://www.isaca.org/
Val IT Framework

O Cobit auxilia na conformidade com a Sarbanes ?

"Em 2001, a descoberta de manipulações contábeis da Enron, uma das empresas mais conceituadas dos Estados Unidos, deu início a uma série de escândalos, com a constatação de práticas de manipulação em várias outras empresas, naquele país e no resto do mundo. Isso resultou no enfraquecimento do grau de confiança dos investidores, abalando o equilíbrio não apenas do mercado norte-americano, mas também dos demais mercados internacionais. A Lei Sarbanes-Oxley foi editada com o objetivo de restaurar o equilíbrio dos mercados por meio de mecanismos que assegurem a responsabilidade da alta administração de uma empresa sobre a confiabilidade da informação por ela fornecida".

A Sarbanes é portanto, uma lei que faz com que os executivos sejam responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos relacionados a relatórios financeiros. Para muitas organizações ,TI será crucial para alcançar estes objetivos, sendo responsável por assegurar a qualidade e integridade das informações geradas pelos sistemas. Neste contexto a adoção do COBIT na Governança de TI auxiliará a manter a conformidade com a Sarbanes pois no COBIT existem alguns objetivos de controle com este foco:

AI2 – Adquirir e manter software aplicativo;
AI3 – Adquirir e manter arquitetura tecnológica;
AI4 – Desenvolver e manter procedimentos de TI;
AI6 – Gerenciar Mudanças;
AI7 – Instalar e certificar soluções e mudanças;

DS1 – Definir e gerenciar níveis de serviços;
DS2 – Gerenciar serviços de terceiros;
DS5 – Assegurar a segurança dos sistemas;
DS9 – Gerenciar Configurações;
DS10 – Gerenciar Problemas;
DS11 – Gerenciar Dados;
DS13 – Gerenciar Operações;

Portanto, o COBIT irá indicar através destes objetivos, que algo precisa ser feito, isto é, serão gerados os Planos de Ação que serão desenvolvidos através de processos que, após implementados, estarão em conformidade com a Sarbanes.

A Adoção dos Processos Itil necessariamente precisa de ferramentas ?

Não podemos ter a resposta deste questionamento sem fazermos uma análise e avaliação mais completa de cada caso. Antes mesmo de afirmar que os processos que estão descritos no Itil serão adotados temos que escolher um modelo, e um modelo que já dê um direcionamento para a Governança de TI. Para isso, na prática, primeiramente uma avaliação da maturidade dos processos da TI é realizada e o modelo que mais se utiliza é o COBIT, (Complementaridade COBIT X ITIL) .Após essa avaliação temos como resultado o nível de maturidade de cada processo de TI. Este nível de maturidade vai de 0 (inexistente) até 5 (otimizado). Nesta maturidade são descritos o nível em que se encontram os processos e qual o objetivo a ser alcançado, definindo-se desta maneira o Gap existente. Desta forma após esta avaliação o COBIT dá indicações de O QUE TEM QUE SER FEITO para se atingir o nível de maturidade desejado. Outros métodos , metodologias e Guias indicam o COMO FAZER e o ITIL, especificamente ,foca em 10 processos e 1 função .

Sendo mais específico ao questionamento acima, a adoção do Itil em conjunto com o COBIT poderá dar um direcionamento às prioridades para desenvolvimento dos processos e sempre sugiro iniciar os processos de forma simples e factível. O importante é que o processo esteja padronizado, definido, publicado , comunicado e sendo utilizado da forma planejada mesmo sem a adoção de uma ferramenta especialista. O Word e o Excel podem em muitos casos suprir as necessidades iniciais mas com a crescente maturidade e necessidade de mais controles e complexidade dos processos, a adoção de uma Ferramenta Especialista será um caminho natural.