De acordo com o padrão ISO/IEC 15504, que trata dos níveis de maturidade para desenvolvimento de software, as avaliações da capacidade do processo podem ser realizadas visando atingir diferentes objetivos e com graus de profundidade e rigor diferenciados.
Esses objetivos podem ser de interesse interno à organização, quando áreas da empresa são comparadas, ou de interesse interno e externo, quando a intenção é realizar uma análise de melhoria no processo, com geração de relatórios e certificações formais dos processos.
Na visão da ISO/IEC 15504, a abordagem para a avaliação do COBIT 5 baseia-se em objetivos que têm sido priorizados desde as primeiras versões, lançadas a partir do ano 2000. Esses objetivos, de acordo com a ISACA (2012, p. 47), são:
- Permitir que o órgão de governança e a administração avaliem o desempenho da capacidade do processo.
- Permitir verificar a situação atual dos processos (as is) e a situação futura e desejada (to be), de forma a dar suporte à tomada de decisão em relação à melhoria do processo pelas entidades de governança e pela administração.
- Contribuir para a realização de análises de falhas e fornecer informações para que possam ser feitos os planejamentos de melhorias justificáveis, dentre os quais estão os planos de ações e as adequações no processo.
- Oferecer formas de as entidades de governança e a administração classificarem as avaliações com o objetivo de medir e monitorar as capacidades atuais e definir ações para que a classificação almejada possa ser alcançada.
Conforme a ISACA (2012, p. 48), a avaliação de um processo para verificar se este atinge seus objetivos, ou seja, atinge a capacidade nível 1, pode ser feito de algumas maneiras:
- N (não atingido): há pequena ou nenhuma evidência do atingimento de atributos definidos no processo avaliado (0% a 15 %).
- P (parcialmente atingido): há pouca evidência da abordagem e baixo atingimento do atributo definido no processo avaliado. Alguns aspectos do atingimento do atributo podem ser imprevisíveis (15% a 50%)
- L (amplamente atingido): há evidência da abordagem sistemática e atingimento significativo do atributo definido no processo avaliado. Alguns pontos fracos referentes a ele podem existir no processo avaliado (50% a 85%).
- F (plenamente atingido): há evidência da abordagem completa e sistemática e pleno atingimento do atributo definido no processo avaliado. Não existe nenhum ponto fraco significativo referente a ele no processo avaliado (85% a 100%).
[1] Analisando os resultados do processo conforme a descrição detalhada dele e utilizando a escala de classificação ISO/IEC 15504 para atribuir uma classificação ao grau de consecução de cada objetivo. A escala é formada pelas seguintes avaliações:
[2] Utilizando a mesma escala de avaliação, que expressa em qual medida as práticas básicas foram aplicadas.
[3] Determinando em qual medida um atributo de avaliação específico foi atingido.
Embora cada organização tenha a liberdade de definir quais dos níveis de capacidade deseja atingir, a maior parte delas certamente vislumbrará que todos os seus processos atinjam a capacidade nível 1.
Se a capacidade de nível 1 não for atingida, os motivos do não atingimento ficam imediatamente evidentes a partir das três maneiras explicadas, e um plano de melhoria poderá ser definido, seguindo as seguintes premissas:
- Caso o resultado do processo não tenha sido atingido de forma consistente, o processo não alcançará seu objetivo e terá que passar por melhorias.
- A revelação de quais práticas estão faltando ou falhando, a partir da avaliação das práticas do processo, permitirá a adoção de melhorias, de forma que todos os resultados do processo possam ser alcançados.
Para níveis de capacidade de processo acima de 1, as práticas utilizadas devem ser obtidas do padrão ISO/IEC 15504, que oferece descrições genéricas para cada um dos níveis que a organização almeja alcançar.
Nenhum comentário:
Postar um comentário