Governança é um termo que está em alta. Mas o que o termo significa exatamente? É algo que fica apenas no campo conceitual ou passível de ser traduzido e transformado em ações? Vamos mergulhar juntos neste tema!
Governança deriva do termo governo e pode ter diversas interpretações. Sua adaptação para o mundo empresarial é governança corporativa, o conjunto de processos, regulamentos, decisões e ideias que mostram a maneira pela qual aquela empresa ou sociedade é dirigida ou administrada.
Afunilando ainda mais o conceito e trazendo para a nossa área de especialidade, chegamos à governança de TI, que é o conjunto de práticas e padrões assumidos por executivos, gestores, técnicos e usuários de TI com o objetivo de garantir controles efetivos, ampliar processos de segurança, minimizar riscos e aumentar a vantagem competitiva da organização.
Novamente, estamos falando de uma mudança no papel da área de Tecnologia da Informação, que hoje ganhou visibilidade ao assumir um papel mais estratégico e de suporte ao negócio.
A governança é justamente este alinhamento da área com o negócio propriamente dito. Na prática, é definir objetivos, parâmetros e indicadores que garantam que os esforços de TI estão caminhando na mesma direção do que foi traçado como estratégia empresarial. Ou seja, que a energia está sendo aplicada dentro do foco estabelecido.
A governança, portanto, é um mecanismo contínuo de controle. Todos assumem o papel de fiscalizadores -- não à toa, alguns costumam chamá-la de “gestão da gestão”. A definição desse conjunto de regras depende fundamentalmente da vontade e disciplina do corpo diretivo e do conhecimento técnico e de negócio de quem gere a área de TI, independentemente de ser uma equipe interna ou terceirizada.
As principais áreas de atuação da governança de TI são gestão de riscos, gestão de recursos e mensuração de resultados. Alguns exemplos de questões que passam por esses pilares:
- Os investimentos que estão sendo feitos em equipamentos, sistemas e soluções apresentam o retorno desejado?
- Esses investimentos estão sendo utilizados da melhor maneira ou é possível otimizá-los?
- Os processos estão bem definidos e devidamente absorvidos por toda a cadeia de usuários?
- Há uma priorização das demandas?
Quando falamos em gestão de riscos, o foco está na segurança das informações estratégicas e confidenciais que trafegam pelos sistemas e softwares ou que estão armazenadas em variadas soluções tecnológicas. Da mesma forma, a trajetória suscita alguns questionamentos:
- Foram mapeados e bloqueados os riscos capazes de levar à perda ou vazamento de dados?
- Os processos estão devidamente definidos e padronizados?
- Foi desenhado um plano de gerenciamento de crise??
Do ponto de vista operacional, também há questionamentos que podem levar à definição dos padrões e processos que irão compor a governança:
- Os processos de entrega e suporte de serviços de TI são eficientes?
- Como é feita essa análise?
- Quais são as métricas e com qual periodicidade os dados são analisados e revistos?
- Nos relatórios de TI, quais são os indicadores que realmente agregam ao negócio?
A implementação da governança de TI não é algo rápido, porque requer planejamento, reflexões, responsabilizações e ações no curto, médio e longo prazo. Nem sempre a empresa está preparada para essa etapa. De qualquer forma, fica claro que o monitoramento ativo dos ambientes de TI associado a uma análise crítica dos dados coletados é o primeiro passo para aproximar TI e estratégia de negócio.