1. A gestão estratégica de TI e tópicos avançados como COBIT e VAL IT. 2. O papel da TI mudou de coadjuvante para protagonista e é fator crítico de sucesso. 3. A governança corporativa em TI é essencial para garantir o retorno dos investimentos e alinhamento estratégico.
Slides Lição 5, Betel, Ordenança para uma vida de vigilância e oração, 2Tr24....
Aula 1 val it renato-lima versao aluno
1. Gestão Estratégica da TI
Prof. Renato Lima, PMP®, ITIL®, CGEIT®
Assunto: Gestão Estratégia de TI
Tópicos Avançados - COBIT – VAL IT
2. Introdução
Motivadores
Popularização das redes de computadores
Avanço tecnológico
Internet como veículo de comunicação mundial
Tecnologia
da informação
+
Recursos
Ativos mais valiosos da organização
3. Introdução
Foco na Diferenciação
Implementar a
Diferenciação
em escala
Inovação
Foco na Eficiência
Padronização
Padronizar e
Gerenciar
processos de
missão-crítica
Consolidar
Escalar
Terceirizar
Missão Crítica
Inventar
Inventar um
novo produto
ou serviço
diferenciado
Descontinuar
Invenção
Commodity
Reduzir custos
Em processos
Liberar Recursos para Inovação
Fonte : Geoffrey Moore’s “Living on the fault line”
Entendendo o Ciclo da Inovação
4. Introdução
Cadeia de Valores
Segurança, Saúde
e Meio Ambiente
Processo de Compra
ERP
Venda
Compra
Processo de Venda
Data
Warehouse
Banco
de Dados
Conectividade (LAN, WAN, Telecom)
Processos
Ativos
Distribuição
Processo de Distribuição
Correio
Eletrônico
6. Introdução
Visão executiva
O Papel
TI
Papel da TI – VisãodeExecutiva
Antes
Papel de Coadjuvante
TI
Atual
Papel de Protagonista
TI
Governança
Corporativa
Governança
Corporativa
7. Introdução
Visão executiva
O Papel
TI
Papel da TI – VisãodeExecutiva
Diferencial competitivo:
Gestão adequada e inteligente da Informação
Fator Crítico
de Sucesso
Vencedores
8. Introdução
Papel da TI
Introdução
O papel de TI
• Mudança de valores -TI como questão de
sobrevivência
• Criação ou melhoria de metodologias de apoio
à gestão empresarial
• Fatores que apontam para o futuro e para a
sobrevivência do negócio
• Correto gerenciamento dos recursos
tecnológicos oferecidos pela TI
10. Visão Executiva
Visão executiva
A TI
A TI como valor como valor
Mudança dos valores e a nova economia
Informação
Revolução do Conhecimento
11. Visão Executiva
Visão Executiva
A TI como valor
Dependência
em Tecnologia
da Informação
Consumo de
grande parte
dos
investimentos
Alto custo de
gerenciamento
e manutenção
CIO (Chief
Information
Officer)
Gestão de
riscos e
tomada de
decisões
CEO (Chief
Executive
Officer)
CFO (Chief
Financial Officer)
12. O papel do executivo
Visão Executiva
O papel do executivo
Riscos
operacionais
Riscos
associados a
questões
regulatórias
CIO
Riscos
associados
ao uso das
novas
tecnologias
Riscos
sem
investimentos
adequados
em TI
13. Visão Executiva
Gestão de Riscos
Gestão de Riscos
Como?
Gestão Riscos:
Papel da TI:
Fornecer
informações
gerenciais para
tomada de
decisões
Gerenciar riscos
e alinhar as
necessidades
do negócio
aos níveis
aceitáveis
de riscos
associados a TI
Por processo
estruturado
para gerenciar
e controlar as
iniciativas de
TI nas
organizações,
classificação
de riscos e
gestão
de segurança
da informação
17. Visão Executiva
Visão executiva
O Papel Executivo de
Governança em TI TI - Governança
Governança
em TI
Garantir o retorno
sobre os investimentos,
balanceando os riscos e
garantindo o alinhamento
entre o planejamento
estratégico da área de TI
com o planejamento
estratégico corporativo
18. Visão Executiva
Visão executiva
O Papel Executivo de
Governança em TI TI - Governança
Governança
em TI
Processos e controles,
estruturados de forma
que a auxiliem
as organizações a
adicionar valor ao
negócio balanceando o
retorno sobre os
investimentos e os riscos
associados à TI
19. Governança em TI
Definição
Visão executiva
O que é Governança de TI
Estrutura
organizada
de controles e
processos
Indicadores
para avaliar
a direção
que o
Planejamento
Estratégico
de TI está
tomando
Avaliar se os
objetivos
serão
alcançados e
se os
riscos estão
controlados
20. Governança em TI
Visão executiva
O que é Governança de TI
Gestão Estratégica de Riscos
Imagine um piloto de avião
conduzindo sem qualquer tipo de
instrumento de controle (radar,
indicadores de altura e velocidade)
para avaliar as informações
de direção
Resultado: fracasso
21. Governança em TI
Visão executiva
O que é Governança de TI
Gestão Estratégica de Riscos
Imagine uma área estratégica para
os negócios da organização, como a
área de tecnologia, sendo conduzida
aos seus objetivos sem os corretos
instrumentos para direcionar as
tomadas de decisões e ações
necessárias
Resultado: fracasso
22. Governança em TI
Governança de TI
Gestão Estratégica de de riscos !
Dinâmica - Gestão estratégica Riscos
Conduzida por
instrumentos
de controle
Direciona ações
preventivas e
corretivas
Ajusta a rota
das ações
estratégicas
Garante a
obtenção dos
objetivos
• Atributo crítico de
gestão de riscos
• Medir para controlar
• Monitorar, avaliar e
corrigir
• Novas iniciativas e
controles
• Conformidade
TI
23. Governança em TI
Os três elementos
primordiais da Governança
3 elementos primordiais
Gestão de Processos
Estrutura Organizacional
Funções e
responsabilidades
do Corpo Diretivo
e da Alta Gerência
que dão forma à
visão estratégica,
cultura, processos
de tomada de
decisão e planos
para a ação.
Liderança
Sucesso do Negócio
Relacionamentos organizacionais que suportam a
tomada de decisão, promovem a cultura apropriada e
desenvolvem as habilidades essenciais para que a
empresa possa mobilizar recursos e gerar resultados
Gerenciamento das
atividades
necessárias à
prestação de
serviço aos
clientes e para
mensuração de
sucesso e
insucesso, bem
como de processos
operacionais que
devem existir para
suportar o negócio
24. Governança em TI
Processos – a prática
Gestão de
Riscos
Auditorias
Objetivo de
Controle
Riscos
Objetivo de
Controle
Certificações
Evidências
Atividade de
Controle
Atividade de
Controle
Atividade de
Controle
Documentação
Documentação
Documentação
26. Framework do IT Governance
Atributos da Informacao
Controle sobre o processo de TI de
<Nome do Processo>
Que satisfaça do requerimentos de negócios para TI de
<Meta de TI>
Com foco na
<Meta do processo>
É alcaçado por
<Prática chave>
E é medido por
<Métrica chave>
People
Applications
Infrastructure
Information
PO Plan & Organise
AI Acquire & Implement
DS Deliver & Support
ME Monitor & Evaluate
Effectiveness
Efficiency
Confidentiality
Integrity
Availability
Compliance
Reliability
27. Reflexoes
“As falsas promessas na Era da Informação
trouxeram longas decepçoes na história dos
negócios.
Por outro lado, a tecnologia da informação
produziu uma enorme transição, algo que as
empresas devem estar se atracando e
estudando todos os dias.”
Jack Welch
World Economic Forum, Davos, 2009
35. Estrutura de Gestão
GTI
Va
De lue
li v
er
y
ance
ance
ance
ance
orm
orm
orm
orm
nt
nt
nt
nt
Perf sureme
Perf sureme
Perf sureme
Perf sureme
Mea
Mea
Mea
Mea
IT
Governance
Domains
Resource
Management
R
Man isk
agem
ent
gic nt
e
at me
r
St ign
Al
37. IT Governance Institute
Estabelecido pelo ISACA in 1998 para servir como referencia
na Governance de TI, definindo conceitos e praticas.
Para apoiar os líderes executivos na execucao das suas
responsabilidades e no alinhamento dos objetivos, metas e
na missão da empresa.
Para promover, através de publicações e fóruns, boas
práticas para o controle eficaz e governança de TI com base
em pesquisa original.
n e
n e
n e
nce
r
r
r a nt
t
t
t
orm
P rf ur me
P rf ur me
P rf ur me
Perf ureme
s
eas
eas
eas
Mea
IT
Governance
Domains
Resource
Management
R
Man isk
agem
ent
Va
gic nt De lue
te
liv
er
tra nme
S ig
y
Al
IT
38. O Paradoxo da Informacao
Porque o valor de TI tem sido
cada vez mais questionado?
?
…as empresas ainda gastam
muitos recursos com TI…
38
39. Gestão de riscos como um processo
contínuo
• Alinhar a gestão de riscos à estratégia da empresa;
• Criar uma cultura forte em gestão de riscos;
• Priorizar e focalizar os processos críticos;
• Designar responsáveis pela gestão dos riscos;
• Atentar-se e reformar a gestão de mudanças
(comunicação);
• Considerar o risco na métrica de avaliação dos
profissionais (bônus);
• Reforçar o relacionamento dos riscos entre as áreas
de negócio;
• Monitorar constantemente os resultados financeiros;
• Assegurar a existência de uma avaliação
independente para os riscos de maior impacto.
Fonte: Research – Deloitte
40. Gestão de riscos como um processo
contínuo
1. Mitigar riscos para cumprimento das estratégias de negócio definidas;
2. Melhorar a atratividade de investimentos e a gestão de capital;
3. Aumentar a eficiência operacional e gestão de custos, reduzindo gastos
correspondentes e eventuais penalidades;
4. Atuar com foco: atividades realizadas em bases seletivas e de modo
complementar, priorizando riscos relevantes e provendo, consequentemente,
maior eficiência no processo;
5. Ter responsabilidades claramente definidas: atribuições formalizadas, incluindo
relacionamento entre gestores e as atividades de gestão de riscos,
controles internos, auditoria interna e compliance;
6. Maximizar a estrutura de TI, identificando gaps de forma automática;
7. Ter um reporte consolidado, com informações
obtidas por meio de relatórios complementares e gerenciamento via dashboards
(painel de riscos).
Fonte: Inteligência em gestão de riscos
41. Princípios de governança de TI em riscos
Um processo contínuo para a gestão de riscos empresariais
Fonte: Inteligência em gestão de riscos
42. Princípios de governança de TI em riscos
Estrutura inteligente de riscos
Fonte: Inteligência em gestão de riscos
43. Princípios de governança de TI em riscos
Visão geral dos principais influenciadores, modelos e reportes ao mercado
do processo de gestão de riscos
Obs: Control Committee of Canadian Institute of Chartered Accountants, o CoCo concentra-se nos valores comportamentais
como a base fundamental para os controles internos de uma companhia.
Fonte: Inteligência em gestão de riscos
44. Princípios de governança de TI em riscos
83% das empresas participantes avaliam que ainda não estão
em um estágio maduro ou ideal na questão da governança corporativa
Grande dificuldade de implementação de controles
Atividades de Controle – Políticas e
procedimentos são estabelecidos e
implementados para assegurar que as
respostas aos riscos selecionados pela
administração sejam executadas com eficácia.
Fonte: Pesquisa de Gestão de Riscos Deloitte 2012
45. Princípios de governança de TI em riscos
Principais objetivos do processo de gestão de riscos nas empresas (%)
Fonte: Pesquisa de Gestão de Riscos Deloitte 2012
46. 10 Riscos mais gerenciados
Fonte: Pesquisa de Gestão de Riscos Deloitte 2012
48. Os 5 riscos chaves de TI
Controles e Conformidade – Voce pode contar com a
integridade das informaçõess?
Continuida de de Negocio– Voce pode manter seu
negócio em operação?
Risco de segurança – Você pode se manter 100%
seguro?
Outsourcing do risco – Você pode transferir os riscos?
Pode contar com seus parceiros?
Entrega e complexidade de Projetos– Voce consegue
valorizar seus desembolsos com TI?
Source: European Audit Committee Leadership Network, ViewPoints, 30 May 2008
49. A questao fundamental
Voce esta maximizando seus investimentos
de TI para gerar valor:
Otimizando os benefícios;
Com custos acessíveis; e
Garantindo niveis aceitáveis de riscos?
Ciclo de vida dos investimentos
Quero exemplos…
50. A realidade
Successful
Failed
Challenged
2004
2002
2000
1998
0%
20%
40%
60%
80%
100%
- Baixo retorno, alto custo de investimentos em TI e falta
de transparência do desempenho da TI são dois dos
principais problemas.
- Mais de 30% afirmam retorno negativo dos investimentos
em TI .
- 40% não têm bom alinhamento entre os planos de TI e
estratégia de negócios.
- Interesse e uso da gestão de ativos do retorno do
investimento em TI dobrou em 2 anos
Gartner - mais de 600 milhões
de dólares jogados fora
anualmente em projetos mal
concebidos ou mal executados
de TI.
Standish Group - cerca de 20%
dos projetos falham
completamente, 50% são
desafiados e apenas 30% são
bem sucedidos
ITGI 2009 resultados da
pesquisa confirmam as
preocupações
51. O papel de TI na linha do tempo
Automatizar
- Headcount +
Gerenciar
Informações
Agentes
Transformadores
TI
TI
Negócio
Negócio
TI
A complexidade dos Investimentos
aumentam exponencialmente…
Negócio
54. Regras primitivas…
Perceber o verdadeiro potencial dos investimentos em TI requer:
Reconhecendo que a implementação da mudança ... NÃO
Tecnologia
Gerenciar as mudança de TI permite e exige uma abordagem de
governança que:
Deve garantir clareza e responsabilidade para os
resultados desejados
Permite a compreensão de todo o escopo do esforço
Quebra de barreiras e criar novas interfaces
Gerenciar de forma transparente e eficiente o ciclo de vidas
economico, as mudancas e desvios.
Este é um desafio significativo de liderança,
oportunidade e responsabilidade!
55. Como usar a GTI na pratica?
Trabalhar orientado a um processo de liderança e estruturado
para garantir a empresa use a TI para capacitar e apoiar as
estratégias da empresa e objetivos, definindo:
Quais decisões chaves devem ser tomadas;
Quem e responsável por tomar as decisões;
Como essas decisões sao tomadas; e
Garantir um processo e suporte para realizar,
monitorando a aderencia do processo na eficiencia
dos resultados e decisões
V
De alu
gic nt
te
liv e
ra me
t n
er
S ig
y
Al
IT
e
e
e
e
e
e
e
e
anc t
anc t
anc t
anc t
anc t
anc t
anc t
anc t
om
om
om
om
om
om
om
orm
n
Perf ureme
Perf ureme
Perf ureme
Perf ureme
Perf ureme
Perf ureme
Perf ureme
Perf ureme
s
as
as
as
as
as
as
as
Mea
Com foco das 5 áreas da
estrutura da GTI
IT
Governance
Domains
Resource
Management
R
Man isk
agem
ent
1.
2.
3.
4.
56. Boas noticias…
“Empresas que ativamente adotar uma gestão de alto
nível de governança de TI e terão as maiores
chances de tomar a melhor decisão nos
investimentos de TI”
Gartner
“A Governança de TI eficaz é o fator preditivo mais
importante da geração de valor de TI para a
organização”
Gartner
“Empresas com estratégias focalizadas em acima da
Governança de TI teve lucros em media acima de
20% maior do que outras empresas sem foco em
governanca.
Peter Weill and Jeannie W. Ross, IT Governance
57. Boas noticias…
75% e acima
25% e acima
Pratica de gestao de medicao
Gestao atraves de
indicadores
+
Em outubro de 2008 Mc Kinsey e a London School Economics mediu
o aumento da produtividade dos investimentos em TI versus
investimentos em práticas de gestão em 100 empresas.
-
+8%
+20%
0
+2%
Intensidade de implantação de TI
25% e acima
75% e acima
Eficiencia e rapidez
na implantacao dos
projetos de TI
+
58. Noticias não tão boas
O processo de investimento em TI é influenciada por
aspirações pessoais ou políticos dentro da empresa
85%
0
25
50
100
50
Avaliação das implicações das mudanças do negócio
é pobre
75
75
100
50
75
100
50
75
100
50
75
100
50
75
100
65%
0
25
47%
Avaliação dos benefícios do negócio é pobre
0
O processo de investimento em TI e demasiadamente
burocrático e muitas vezes politico
25
43%
0
Pouco envolvimento dos gerentes de negocio
25
40%
0
Qualidade de avaliação de investimento de TI é pobre
e muitas vezes inexistente
25
37%
0
25
A organização está a tentantando melhorar a situação
(49% de forma significativa)
88%
0
Fonte: IT Investment Appraisal Survey
Cranfield School of Management, 2008
25
50
75
100
59. Noticias ruins…
Apenas 38% dos executivos e gerentes sêniors consegue
descrever os processos de Governança de TI nas suas
organizacoes.
Na maioria dos casos, o processo ou pratica de
Governança de TI não foi concebido.
Peter Weill and Jeannie W. Ross, IT Governance
Apenas 40% dos projetos de TI aprovados declarado
benefícios claros e mensuraveis.
Menos de 10% das organizações asseguram os benefícios
realizados no pós-projeto.
Menos de 5% das organizações prestam contas e
monitoram os beneficios dos projetos com seus
interessados.
Meta Group July 2007
60. Abordagem da gestao de valor
Escolher os vencedores
Primeira
Triagem
Ideia
Inscrição
Qualificar
Oportunidade
Mapear a entrega dos beneficiso
Revisao
Avaliar
Business
Case
PMO
Definir
Carteira
Segunda
Triagem
Inicia
Projeto
Controle
Beneficios
Responsabilidades
Comite Corporativos de Projetos
Escritório de Projetos
VMO – Escritório de Gestao de Valor
Executa
Projeto
Muda
Planeja
Beneficios
Entrega dos beneficios
Revisao
Colhe
Beneficios
Prestar contas
resultados
Reconhece
Beneficiois
61. Abordagem da gestao de valor
Escolher os vencedores
Primeira
Triagem
Ideia
Inscricao
Qualificar
Oportunidade
Mapear a entrega dos beneficiso
Revisao
Avaliar
Business
Case
PMO
Definir
Carteira
Segunda
Triagem
Inicia
Projeto
Controle
Beneficios
Entrega dos beneficios
Revisao
Executa
Projeto
Colhe
Beneficios
Prestar contas
resultados
Reconhece
Beneficiois
Novo conceito ligado as decisões
Muda
Planeja
Dos executivos e dos acionistas
Beneficios
VALOR
Como mensurar isso?
Responsabilidades
Comite Corporativos de Projetos
PMO
VMO – Escritorio de Gestao de Valor
62. Categorias de investimentos
+
Grau de liberdade
-
Oportunidade de Negocios
Pesquisa e Desenvolvomento
TI
Crescimento de Negocios
Sustentacao
Mandatorio
• Teste de idéias inovadoras, sem
retorno certo
• Programas que geram valor atraves da
inovação
• Implementação de infra-estrutura a longo
prazo
• Novos ativos para o crescimento do
volume de negócios
• Renovação de infra-estruturas
obsoletas ou envelhecida
•Requerimento Legal
Diferentes estratégias são necessárias para gerir as
diferentes classes de ativos da organizacao!
64. VAL IT
O objetivo do Val IT, inclui pesquisa, publicações e serviços de apoio, gestão
para assegurar que as organizações percebem ideal valor dos investimentos
em TI, com custos acessíveis e um nível aceitável de risco.
65. Questões chaves da Governança
Questionar continuamente…
– Nos estamos fazendo a coisa certa?
– Estamos no caminho certo?
– Estamos fazendo bem feito?
– Estamos atingindo os benefícios esperados?
Fonte: The Information Paradox, John Thorp
66. Visão Executiva da prática
Val IT Princípios
• Investimentos de TI será gerido como uma carteira de investimentos.
• Investimentos de TI vai incluir toda a gama de atividades que são necessárias
para atingir o valor do negócio.
• Investimentos de TI serão controlados através de uma gestão plena
do ciclo de vida econômico da empresa.
• A Gestão de Valor deverá reconhecer e identificar diferentes categorias de
investimentos.
• As práticas de entrega de valor deverão definir métricas e monitoramento para
responder rapidamente a quaisquer alterações ou desvios.
• As práticas de entrega de valor deverão envolver todos os interessados e
atribuir responsabilidades apropriadas para a entrega de recursos e a realização
dos benefícios.