Hoje em dia é fato que a tecnologia adentrou a realidade das companhias e modificou processos, sistemas de trabalho e principalmente a forma como elas lidam com as informações de que dispõem.
Mas tão importante quanto ter ferramentas e processos tecnológicos implantados na empresa é instituir efetivo controle sobre eles, podendo garantir segurança, bom uso da informação disponível e também otimização da rotina e produtividade em função dessa estrutura.
Para isso existe a governança de TI.
O termo, que, como sabido, pode abranger diversos tipos de práticas e métodos, passa a ocupar papel até mesmo estratégico nas companhias.
A quantidade de informações com os quais as empresas precisam lidar hoje em dia é muito alta e a responsabilidade sobre elas aumenta à medida em que passam a ser reconhecidas como um conjunto de dados valiosos.
Logo a TI não detém só informações. Detém vantagem competitiva com eles e com processos decorrentes do uso de tecnologia para promover inteligência a partir dessa realidade.
Somado a isso está o fato de a TI constituir-se, no global, não só de dados e softwares que os trabalhem, mas também de hardware e esforço humano para processar informações e facilitar tarefas por meio de recursos computadorizados (sejam eles físicos ou não). Enfim, todo o aparato que permite que a empresa faça mais com a tecnologia que tem (a qual lhe confere, por sua vez, agilidade e maior eficiência na operação).
Bem por isso estabelecer critérios para que todos esses mecanismos funcionem harmonicamente e sejam bem preservados, organizados e estruturados – bem como para que os sistemas que os envolvem sejam efetivamente orquestrados – é crucial para que exista efetivo poder de ação mediante diversos cenários enfrentados no negócio.
Ou seja, o papel de implementar a governança de TI é entregar à empresa como um todo a maior capacidade de ação com a TI com o menor índice de risco possível.
Ainda assim, mesmo cientes dessa importância, é comum que os gestores encontrem dificuldades práticas para promover um conjunto eficiente de medidas tendo em vista objetivos como esses.
Se você conhece essa importância, porém deseja saber mais a respeito de métodos para iniciar a implementação da governança de TI em sua empresa e também dicas de como enfrentar possíveis dificuldades que venham nesse caminho, este artigo irá te ajudar!
Confira, portanto, as principais etapas para que se consiga implementar a governança de TI e os maiores desafios que você deverá administrar:
1- Estruturação de uma política de governança de TI
Em primeiro lugar é preciso ter em mente qual a série de requisitos a que as equipes e o gerenciamento de TI devem obedecer para garantir uso de dados e recursos sem prejudicar o fator proteção, por exemplo.
Afinal, a intenção é que haja: segurança e disponibilidade de dados ou utilização de softwares e sistemas de forma prática ao mesmo tempo. As equipes precisam dispor de informações essenciais para agir, os gestores para tomar decisões e toda a empresa para gerar competitividade e também inteligência de negócio.
Nesse ponto a preocupação com a TI vem também da possibilidade de gerar insights, e não só utilizar bem a tecnologia em prol do que já está acontecendo no negócio.
A política de governança de TI é, portanto, algo que parte da gestão, mas que abrange toda a empresa.
Logo, muitas vezes a governança de TI começa, acima de tudo, com uma mudança cultural. E vemos que esse é o primeiro desafio que a empresa pode enfrentar.
O primeiro passo que deve ser dado nesse sentido é alinhar os objetivos da governança com os da empresa. E estabelecer, a partir disso, políticas de privacidade e uso responsável dos recursos, por exemplo.
Isso porque o engajamento dos colaboradores é sempre muito importante para que a empresa consiga obter os resultados desejados.
Ainda que existam, por exemplo, softwares de proteção ou utilização de tecnologias que garantam maior segurança, o fator humano sempre poderá influenciar na efetividade desses investimentos ou não.
Definir parâmetros de uso consciente dos recursos, promover treinamentos e orientações práticas às equipes e fazer a imersão dos usuários nesse contexto é muito importante para possibilitar que quaisquer métodos implementados na sequência funcionem com sucesso.
2- Escolha de modelos e padrões de qualidade dependendo dos objetivos e necessidade da empresa
Essa etapa é muito importante e nem sempre única para todas as empresas. Isso porque existem basicamente alguns modelos de implementação de governança de TI e eles podem ser “personalizados”.
Todos, no entanto, advêm do ato de analisar o ambiente da empresa, identificar o que é necessário, os pontos e cenários críticos da TI (identificar riscos), a documentação dessas informações e a consolidação de um projeto com base nisso.
Ou seja, cada empresa tem uma demanda e cada equipe de TI vai escolher os métodos que melhor se aplicam à realidade que estão tentando gerenciar.
Isso, contudo, passa posteriormente pela divisão de responsabilidades e funções nas áreas que participarão do projeto de governança.
É nessa fase que pode ser discutido um organograma definindo responsabilidades mais diretas. E, dentro desse esquema, também deverão ser estabelecidos os SLAs (acordos de níveis de entrega) para que haja sintonia na implementação.
Com essa parte bem definida é possível que a empresa determine os componentes que farão parte do modelo.
Entre eles estão: abordar pontos como a tolerância aos riscos (conhecer seu grau de vulnerabilidade e impor limites para ações ou alertas), o compartilhamento do desempenho de TI nas diferentes áreas para que todos entendam seu papel, a realização de auditorias de tempos em tempos, criação de modelos de segurança e assim por diante.
É possível, dependendo da cultura da empresa, adotar padrões de controle de qualidade em processos já conhecidos, como ISO/EC 38500, CobiT, ISO 3100 (para gestão de riscos) e até mesmo protocolos voltados a gestão de projetos, como o Scrum, se esse for o caso (entre muitas outras possibilidades de implementação).
Escolher qual deles é o melhor para a empresa dependerá dos objetivos que ela tem e seus principais pontos críticos. Por isso é tão importante essa correta avaliação inicial e o mapeamento de suas vulnerabilidades e potenciais.
3- Trabalho com indicadores de desempenho
Vencida a etapa de alinhamento é preciso “transportar” essas expectativas para medidores de desempenho reais, que auxiliem as equipes e responsáveis pelos setores a entender, na realidade, o quanto determinada ação está sendo benéfica ou não e assim adaptar estratégias.
Isso pode ajudar no gerenciamento de tempo das equipes e também no foco que dão a determinadas tarefas.
Se torna mais fácil visualizar o que dá resultado e dispensar o que não for produtivo.
Por exemplo, pode haver um conjunto de metas a serem atingidas por determinada área de negócio (como a área comercial ou de desenvolvimento de produtos) utilizando o apoio da tecnologia.
E, dentro de um espaço de tempo, elas serão analisadas, discutidas ou readaptadas.
Se a empresa tiver soluções de inteligência artificial ou IA (veja algumas aplicações aqui) que compilem dados ou trabalhem com painéis demonstrativos ou mesmo gráficos de desempenho das equipes pode ser mais fácil, inclusive, fazer esse controle.
Além do mais, vale lembrar que trabalhar com indicadores de desempenho é algo de grande utilidade para demonstrar valor da TI à gestão e demonstrar resultados para viabilizar demais projetos e implementações nesse sentido que ajude a empresa a atingir melhorias para várias áreas de negócio que deles dependam.
Mas, no entanto, essa é apenas uma parte do processo. Implementar a governança de TI vai além de dashboards e envolve, sobretudo, entrosamento e definição bastante alinhada de objetivos.
4- Retroalimentação
É importante lembrar, nessa conjuntura, que esse é um processo que deverá ser constantemente alimentado, além de monitorado.
Precisa existir uma comunicação de duas vias.
Ou seja, as equipes precisam não só de demonstração própria de comprometimento como também de recebimento de feedbacks (que podem ser dados em reuniões periódicas) a respeito dos processos implementados para que saibam como realizar melhorias a partir deles.
O importante é que a alta gestão e/ou o gestor de TI estejam sempre preocupados em passar a seus clientes internos o raio-x do andamento dos processos de TI e em mostrar a eles de que modo podem contribuir para que existam melhorias e maior aproveitamento de insights, recursos e funcionalidades nesse sentido.
Dessas interações, cabe dizer, também é muito importante que sejam coletadas percepções de quem diariamente faz uso desses sistemas para que possam apontar falhas ou lacunas (recursos dos quais sintam falta) sobre os quais a equipe de TI deve se debruçar ou para os quais deverá buscar junto a fornecedores especializados soluções altamente qualificadas (e nisso o outsourcing de TI pode ser um aliado).
Nessa parte entra a divulgação dos resultados da TI dependendo do modelo que for escolhido.
5- Aprimoramento da tecnologia
Uma vez que a TI não é só composta de softwares, é preciso que constantemente exista uma avaliação a respeito da tecnologia que ela detém.
Investimentos em aperfeiçoamento e atualização de tecnologia podem ser necessários para que a empresa esteja sempre apta a responder a novas demandas que se apresentam e é preciso estar atento a esse fator.
Ou seja, ao aprimoramento do parque tecnológico.
Afinal, com a governança de TI sendo responsável por fazer com que a empresa consiga, por meio da gestão de sua tecnologia, chegar cada vez mais próxima de seus objetivos com segurança, faz parte do processo prover a ela recursos que tornem mais competitiva.
Além dos servidores, desktops e workstations que tragam maior efetividade, agilidade, praticidade e custo x benefício à operação podem ajudar a tornar o ambiente mais produtivo, por exemplo.
Quanto mais tecnologia que traga competitividade e vantagem ela tiver, portanto, melhor.
E para que essa aquisição não represente só um custo, mas sim dê retorno, mais uma vez é importante o alinhamento.
Conhecer as dificuldades enfrentadas por quem opera as ferramentas e recursos físicos e suprir esses setores com o que há de mais apropriado no mercado.
Além do mais é preciso estar atento a tendências na área de TI como um todo e sempre buscar dotar a empresa tecnologia de ponta, avaliando constantemente a alocação dos recursos e sua conformidade com o que a empresa precisa para ser mais capacitada e competitiva.