sábado, 28 de novembro de 2020

Quarto princípio: Permitir uma abordagem holística

Vamos descrever de forma mais clara como os habilitadores do COBIT 5 trabalham para que possamos ter uma visão estrutural do modelo. Habilitadores são fatores que, de forma individual ou em conjunto, influenciam se algo irá funcionar na governança e na gestão corporativas da TI e são orientados pela cascata de objetivos. O COBIT 5 define sete categorias de habilitadores, que podem ser vistos no gráfico. São eles:

[1] Princípios, Políticas e Frameworks: são caminhos para a tradução do comportamento desejado em ações e orientações práticas para a gestão do dia a dia e na visão do todo.

[2] Processos: têm como objetivo descrever um conjunto estruturado de práticas e atividades e fornecem um conjunto de resultados para apoiar o atingimento dos objetivos de TI.

[3] Estruturas Organizacionais: são as principais entidades de tomada de decisão de uma organização, por isso têm peso importante dentro desse modelo.

[4] Cultura, Ética e Comportamento: são questões muitas vezes subestimadas como um fator de sucesso e evolução nas atividades de governança e gestão, mas devem ser fortemente consideradas.

[5] Informação: no universo corporativo, a informação permeia qualquer decisão e inclui todos os dados produzidos e usados pela organização. A Informação é necessária para manter a organização em funcionamento e bem governada, mas, no nível operacional, ela, por si só, é muitas vezes o principal produto da organização, o grande ativo.

[6] Serviços, Infraestrutura e Aplicativos: fornecem à organização o processamento e os serviços de TI e apoiam a execução dos seus processos de negócio.

[7] Pessoas, Habilidades e Competências: estão associadas aos times e são necessárias para a conclusão bem-sucedida de todas as atividades, assim como para a tomada de decisões e as medidas corretivas.

Habilitadores corporativos do COBIT 5
Fonte: ISACA (2012, p. 29).

Analisando o gráfico, fica claro que a meta é que os principais objetivos corporativos sejam atingidos por meio da governança corporativa, incluindo a governança de TI. Além disso, a organização sempre deverá considerar um conjunto de habilitadores interligados, de forma que cada um deles utilize informações dos demais para ser plenamente efetivo e produzir resultados para o benefício dos outros habilitadores.

É importante destacar que alguns habilitadores podem ainda se tornar recursos da organização que devem ser gerenciados e governados. Dessa forma:

  • A informação é um recurso e deve ser gerenciada como tal. Como exemplo, o COBIT indica que algumas informações, como relatórios de gestão e informações de inteligência organizacional, são importantes habilitadores para a governança e gestão da organização.
  • Os serviços, a infraestrutura e os sistemas devem apoiar os processos e a cadeia de valor da organização.
  • As pessoas, suas habilidades e competências completam a estrutura, sendo pilar fundamental da estrutura organizacional.

Assim a alta administração da organização tem condições de tomar boas decisões quando esta natureza sistêmica dos arranjos de governança e gestão, com todos os habilitadores inter-relacionados, for considerada.

Curiosidade     

O que significa abordagem holística?

A visão holística pode ser considerada a forma de perceber a realidade e a abordagem sistêmica, o primeiro nível de operacionalização desta visão.

O enfoque sistêmico exige dos indivíduos uma nova forma de pensar: de que o conjunto não é mera soma de todas as partes, mas as partes compõem o todo, e é o todo que determina o comportamento das partes. Portanto, para a empresa o lucro deixa de ser o objetivo, para se tornar uma consequência de todo os processos da empresa; o RH deixa de ser custo e os consumidores deixam de ser receitas, para se tornarem parte do todo da empresa. A empresa ganha uma nova visão, valorizando todos os processos e departamentos, tendo consciência que todos têm a sua importância e que todos compõem a empresa. A empresa não é mera soma de departamentos e processos, mas são eles a empresa. Traz a percepção da organização como uma série de processos e atividades interligadas. Uma empresa é um processo que contém vários processos, de manufatura e/ou serviços.

A Administração Holística tem como base que a empresa não pode mais ser vista como um conjunto de departamentos (departamentalização) que executam atividades isoladas, mas sim como em conjunto único, um sistema aberto em contínua interação.

Fonte: https://pt.wikipedia.org/wiki/Administração_holística, acesso em: 25.nov.2016.

Quando essa abordagem sistêmica dos arranjos de governança e gestão for considerada, decisões mais assertivas e dentro de um nível de risco adequado podem ser tomadas. Para solucionar qualquer necessidade das partes interessadas, a referência de todos os habilitadores inter-relacionados deve ser analisada e tratada, quando aplicável. Para ilustrar essa visão, podemos citar alguns exemplos, de acordo com a ISACA (2012, p. 30):

  • Exemplo 1: Uma determinada organização deseja realizar uma prestação de serviços. Os habilitadores necessários para que seja bem-sucedida seriam:
    • Prestar serviços operacionais de TI a todos os usuários exige capacidades de serviço (infraestrutura, aplicativos) e estrutura de pessoas qualificadas, com o comportamento alinhado à cultura organizacional.
    • Estruturar processos de prestação de serviços, considerando ANSs e contratos bem definidos que devam ser implementados, exige apoio de estruturas organizacionais adequadas de TI e Negócio.
  • Exemplo 2: Uma organização deseja melhorar a segurança das informações. Os habilitadores necessários seriam:
    • Identificar e prover estrutura para atender à necessidade de segurança da informação exige a criação e a adoção de diversas políticas e procedimentos.
    • Com base nas premissas e nas políticas adotadas, devem-se implementar práticas de segurança seguindo práticas integrativas de mercado.
    • Deve-se obter um alinhamento coerente com a cultura e a ética da organização e das pessoas para os procedimentos serem efetivos.
    • Os processos e os procedimentos de segurança das informações devem utilizar habilitadores adequados.

Segurança da informação
Fonte: Piotr Zajda/shutterstock

Para haver mais coerência e sentido, os habilitadores possuem um conjunto de dimensões que apresenta uma maneira comum, simples e estruturada para tratar deles. Isso permite que uma entidade controle suas interações complexas e facilita o alcance de resultados bem-sucedidos dos habilitadores. As quatro dimensões comuns dos habilitadores do COBIT 5, de acordo com a ISACA (2012, p. 30), são:

[1] Partes interessadas: cada habilitador tem partes interessadas (partes que desempenham um papel ativo e/ou têm algum interesse no habilitador). Por exemplo, os processos têm diversas partes que executam atividades e/ou que têm algum interesse nos resultados deles, enquanto as estruturas organizacionais têm partes interessadas, cada uma com suas próprias funções e interesses, que fazem parte das estruturas. Partes interessadas podem ser internas ou externas à organização, e todas possuem seus próprios interesses e necessidades, às vezes conflitantes. As necessidades delas são traduzidas em objetivos corporativos, que, por sua vez, são traduzidos em objetivos corporativos para a organização.

[2] Metas: cada habilitador tem diversas metas e cria valor ao atingi-las.

Metas podem ser definidas como:

  • resultados esperados do habilitador;
  • aplicativo ou operação do próprio operador.

As metas do habilitador são a última etapa da cascata de objetivos do COBIT e podem ser divididas em diferentes categorias:

  • Qualidade intrínseca: o quanto os habilitadores trabalham de forma precisa e produzem resultados exatos, objetivos e confiáveis.
  • Qualidade contextual: o quanto os habilitadores e seus resultados cumprem sua meta, levando-se em consideração o contexto em que operam. Por exemplo, os resultados devem ser pertinentes, completos, atuais, apropriados, consistentes, compreensíveis e fáceis de usar.
  • Acesso e segurança: o quanto os habilitadores e seus resultados são acessíveis e seguros. Os habilitadores estão disponíveis quando, e se, necessário. Os resultados são seguros, ou seja, o acesso é restrito a quem de direito precisar deles.

Metas
Fonte: everything possible/shutterstock

[3] Ciclo de vida: cada habilitador tem um ciclo de vida, desde sua criação, passando por sua vida útil/operacional até chegar ao descarte. Isso se aplica a informações, estruturas, processos, políticas etc. As fases do ciclo de vida incluem:

  • planejar (inclui o desenvolvimento e seleção de conceitos);
  • projetar;
  • desenvolver/adquirir/criar/implementar;
  • usar/operar;
  • avaliar/monitorar;
  • atualizar/descartar.

[4] Boas práticas: podem ser definidas para cada um dos habilitadores. Apoiam o atingimento das metas deles. Boas práticas oferecem exemplos ou sugestões de como implementar o habilitador da melhor maneira e quais produtos do trabalho ou entradas e saídas são necessários.

As organizações esperam resultados positivos da aplicação e do uso dos habilitadores. De acordo com a ISACA (2012, p. 31), para controlar o desempenho dos habilitadores, as seguintes perguntas terão de ser monitoradas e depois respondidas periodicamente com base em indicadores e métricas:

  • As necessidades das partes interessadas foram consideradas?
  • As metas do habilitador foram atingidas?
  • O ciclo de vida do habilitador é controlado?
  • Boas práticas foram aplicadas?

As duas primeiras perguntas tratam do resultado efetivo do habilitador. São utilizados os indicadores de resultado para que possa ser aferido em que medida as metas foram atingidas. As duas últimas perguntas tratam do funcionamento efetivo do próprio habilitador. São utilizados indicadores denominados indicadores de progresso.

Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)