Antes de descrevermos o modelo de implementação, devemos ter uma visão clara e, principalmente, estratégica do cenário organizacional. Devemos ter clareza de como a empresa está, como é a sua cultura, seus processos e seu apetite por riscos e se os controles estão dentro do contexto do modelo de gestão e governança.
A governança e a gestão corporativa de TI não ocorrem de forma isolada. Muitas empresas não possuem níveis adequados de gestão e alinhamento das funções de TI com as necessidades de negócio e atuam em um ambiente sem perspectiva holística.
De acordo com a ISACA (2012, p. 37), cada organização deve elaborar seu próprio plano ou roteiro de implantação, considerando fatores específicos do seu ambiente interno e do ambiente externo, como:
- como é o ambiente cultural e ético;
- quais leis, regulamentos e políticas estão dentro do contexto e são aplicáveis;
- qual a sua missão, visão e valores;
- quais políticas e práticas de governança são aderentes;
- quais são o plano de negócios e as intenções estratégicas;
- quais são seu modelo operacional e seu nível de maturidade;
- quais são seus estilos de gestão;
- qual seu apetite ao risco (risk appetite);
- quais são suas capacidades e recursos disponíveis;
- quais práticas da indústria são utilizadas e aplicáveis.
É importante que esteja clara a importância de haver uma abordagem de governança e gestão corporativa de TI, que se trata de um diferencial competitivo.
Fatores de implementação
Fonte: 3dmask/shutterstock
Os principais fatores para uma implementação bem-sucedida, na visão da ISACA (2012), são:
- Deve haver patrocínio e fornecimento, pela alta administração, da orientação e da ordem para a iniciativa, bem como compromisso e apoio visíveis e contínuos.
- Todas as partes devem apoiar os processos de governança e gestão a fim de que haja entendimento dos objetivos de TI e da organização.
- Deve haver garantia de comunicação efetiva e capacitação das mudanças necessárias.
- Deve ocorrer a monitoração da adaptação do COBIT e dos demais padrões e boas práticas de apoio, a fim de atender ao contexto único da organização.
- Deve haver foco em resultados rápidos e priorização das melhorias mais benéficas e que sejam mais fáceis de implementar.
É importante que a implementação dos processos utilizando o COBIT seja devidamente governada e adequadamente gerenciada. Para isso, deve haver uma estrutura organizacional bem estabelecida, com times devidamente treinados e alinhados ao contexto da estratégia e dos objetivos de negócio.
Sabemos que importantes iniciativas de TI podem ser levadas ao fracasso em função da falta de orientação, de suporte e de controle das pessoas e órgãos envolvidos. Implantar o COBIT é um tipo clássico de iniciativa que pode cair na mesma armadilha e falhar.
Apoio e orientação das principais partes
interessadas são críticos para que as melhorias sejam adotadas e
mantidas. Em um ambiente corporativo fraco (como um modelo operacional
geral de negócios pouco claro ou falta de habilitadores de governança em
nível corporativo) este apoio e participação são ainda mais
importantes.
Fonte: ISACA (2012, p. 38).
Os habilitadores utilizados pelo COBIT devem fornecer uma solução que trate das necessidades e dos problemas reais da organização. Os requisitos baseados nos pontos fracos e nas tendências atuais devem ser identificados e aceitos pela administração como áreas a ser tratadas: alinhamento é a palavra chave.
É importante que a organização utilize instrumentos que levem à realização de verificações de integridade, levantamento de diagnósticos ou análises de capacidade para aumentar a sensibilização quanto à importância da adoção da governança, criando consenso e gerando um comprometimento entre as partes interessadas.
O compromisso e a adesão das partes envolvidas devem ser solicitados desde o início, bem como a definição das metas e dos objetivos de negócio. Para alcançar isso, os objetivos e os benefícios da implementação devem ser expressos usando linguagem e termos claros de negócio e resumidos em uma visão de objetivos de negócio.
Recursos adequados deverão ser fornecidos para apoiar o programa, e as funções e as responsabilidades deverão ser definidas e atribuídas, transformando o envolvimento das partes interessadas em um grande time estratégico. O comprometimento de todos os envolvidos, ao longo de todo o período de implantação do COBIT, é fator crítico de sucesso, e suas funções e responsabilidades devem ser monitoradas e geridas de forma transparente e clara dentro da organização.
As estruturas e os processos apropriados para supervisão e orientação deverão ser criados e mantidos de modo a garantir um alinhamento contínuo e frequente das abordagens de governança e gestão de risco em toda a organização.
Apoio e compromisso claro devem ser oferecidos pelas principais partes interessadas, incorporando a alta direção e os executivos, para definir uma alta sintonia e sinergia, de forma a garantir o compromisso com o programa em altos níveis de gestão e governança.
Outro fator crítico de sucesso é a implantação da mudança de forma adequada, considerando os habilitadores de governança ou gestão apropriados. Mas não se pode deixar de lado a gestão dos aspectos humanos, comportamentais e culturais da mudança, bem como a motivação das partes interessadas para aceitá-la. Esse é um aspecto de criação de divergências e pode gerar riscos para a implementação. Existe a possibilidade real de pessoas ignorarem ou mesmo resistirem às mudanças.
Por isso, deve haver um plano de comunicação eficiente que defina o que será comunicado, de que forma, para quem, ao longo das várias fases do programa. De preferência, isso deve ser feito de cima para baixo, por exemplo, da alta direção para os níveis hierárquicos mais baixos.
As barreiras humanas, comportamentais e culturais devem ser superadas de modo a promover um interesse comum em adotar corretamente a mudança, infundir a vontade e garantir a capacidade de fazer isso.
Nenhum comentário:
Postar um comentário