O COBIT 4.1 e o COBIT 5 apresentam modelos bem distintos de avaliação de processos. Uma forma de ampliar o entendimento entre eles é comparando-os. Vamos fazer umas considerações sobre suas diferenças na teoria e na prática.
De acordo com a ISACA (2012, p. 43-44), as principais diferenças entre o modelo de maturidade do COBIT 4.1 e a avaliação de capacidade de processo do COBIT 5 são:
- A nomenclatura e o significado dos níveis de capacidade definidos para o COBIT 5, com base na ISO/IEC 15504, são diferentes dos níveis de maturidade dos processos do COBIT 4.1.
- No COBIT 5, baseado na ISO/IEC 15504, os níveis de capacidade são definidos por um conjunto de nove atributos de processo. Estes abrangem alguns fundamentos cobertos pelos atributos de maturidade e/ou pelos controles de processos do COBIT 4.1, mas somente até um certo ponto e de uma forma diferente.
Em relação aos atributos, a tabela apresenta um comparativo entre os atributos de maturidade do COBIT 4.1 e os atributos de processo do COBIT 5.
Na prática, com certeza há importantes reflexos relativos às mudanças nos modelos de avaliação de processo. Algumas delas, conforme a ISACA (2012, p. 45), são:
- As escalas de avaliação, embora apresentem seis níveis, tanto no COBIT 4.1 quanto no COBIT 5, são muito distintas em relação a escopo, foco e intenção.
- No modelo de maturidade do COBIT 4.1, um processo poderia atingir o nível 1 ou 2 sem completar plenamente todos os objetivos do processo; no nível de capacidade de processo do COBIT 5, isso resultaria em uma avaliação mais baixa, como nível 0 ou nível 1.
- No COBIT 5, não há mais um modelo de maturidade específico por processo no conteúdo do processo detalhado porque a abordagem da avaliação da capacidade de processo ISO/IEC 15504, no qual o método se baseia, além de não exigir isso, proíbe essa abordagem.
- Os atributos de maturidade do COBIT 4.1 e os atributos de capacidade de processo do COBIT 5 não são idênticos, conforme foi mostrado na tabela 2. Esses atributos sobrepõem-se ou podem ser mapeados até certo ponto. As organizações que utilizam a abordagem dos atributos do modelo de maturidade do COBIT 4.1 podem reutilizar os atuais dados da sua avaliação e reclassificá-los segundo as avaliações de atributos do COBIT 5.
O modelo de maturidade do COBIT 4.1 produziu um
perfil de maturidade, com o objetivo de identificar em quais dimensões
ou para quais atributos havia pontos fracos específicos que necessitavam
de melhorias em uma organização. Esta abordagem foi utilizada quando
havia um foco na melhoria sem necessariamente ter que se obter um número
de maturidade para fins de relatório. No COBIT 5, o modelo de avaliação
de processos trabalha em uma escala de medição para cada atributo de
capacidade e fornece orientações sobre como aplicá-la. Assim, uma
avaliação pode ser feita para cada um dos nove atributos de capacidade
para cada processo escolhido pela organização.
Fonte: ISACA (2012, p. 45).
As escalas de maturidade do COBIT 4.1 e as escalas de capacidade do COBIT 5 podem ser consideradas para um mapeamento aproximado, conforme mostra o quadro.
| Nível do Modelo de Maturidade de COBIT 4.1 | Capacidade de Processo com Base no ISO/IEC 15504 | Contexto |
| 5 Otimizado - Os processos foram refinados ao nível de boa prática, com base nos resultados de melhorias contínuas e modelagem da maturidade com outras organizações. TI é aplicada de forma integrada para automatizar o fluxo de trabalho, oferecendo ferramentas para melhoria de qualidade e da eficácia, fazendo com que a organização se adapte rapidamente. | Nível 5: Processo Otimizado - O processo previsível, nível 4, é continuamente melhorado de modo a atender os objetivos corporativos pertinentes, atuais ou previsots. | Visão da Organização Conhecimento Corporativo |
| 4 Controlado e Mensurável - A administração monitora e mede a conformidade com os procedimentos e toma medidas quando parecer que os processos não estão funcionando efetivamente. Os processos estão em constante melhoria e resultam em boas práticas. Automação e ferramentas são utilizadas de maneira limitada ou fragmentada. | Nível 4: Processo Previsível - O processo Estabelecido, nível 3, opera agora com limites definidos, atingidos nos resultados do processo. | |
| 3 Processo Estabelecido - Os procedimentos foram padronizados, documentados e comunicados por meio de treinamento. Seguir esses processos é obrigatório no entanto, é impossível que os desvios sejam detectados. Os procedimentos por si só, não são sofisticados, mas são a formalização das práticas existentes. | Nível 3: Processo Estabelecido - O proceosso Gerenciado, nível 2, é agora implementado usando um processo definido capaz de atingir os resultados do processo. | |
| Nível 2: Processo Gerenciado - O processo Executado, nível 1, é agora implementado de forma gerenciada (planejado, monitorado e ajustado) e seus produtos do trabalho são adequadamente estabelecidos, controlados e mantidos. | Visão de Instância Conhecimento individual |
|
| 2 Repetível, mas intuitivo - Os processos se desenvolveram até o estágio em que procedimentos semelhantes são adotados por diferentes pessoas que realizam o mesmo trabalho. Não há treinamento formal ou comunicação de procedimentos padrão e a responsabilidade fica a critério do indivíduo. Há um alto grau de confiança no conhecimento das pessoas e, portanto, erros são possíveis. | Nível 1: Processo Executado - O processo implementado atinge a finalidade do processo. Observação: É possível que alguns processos classificados como Modelo de Maturidade Nível 1 sejam classificados como nível 0 na ISO/IEC15504, se os resultados do processo não forem alcançados. |
|
| 1 Inicial/Ad hoc - Há evidências de que a organização tenha reconhecido a existência de problemas que deveriam ser tratados. Contudo, não há processos padronizados; em vez disso, há abordagens ad hoc, que tendem a ser aplicadas individualmente ou com base em cada caso. A abordagem geral da gestão é desorganizada. | ||
| 0 Inexistente - Completa falta de processos reconhecíveis. A organização nem sequer reconheceu que existe um problema a ser tratado. | Nível 0: Processo incompleto - O processo não foi implementado ou não cumpre sua finalidade |
Benefícios do modelo de capacidade de processo do COBIT 5 quando comparado com o modelo de maturidade do COBIT 4.1:
- Maior ênfase no processo que está sendo realizado para confirmar que está efetivamente alcançando seus objetivos e os resultados esperados.
- Simplificação do conteúdo por meio da eliminação da duplicação, porque a avaliação do modelo de maturidade do COBIT 4.1 exigia o uso de diversos componentes específicos, inclusive modelo de maturidade genérico, modelos de maturidades do processo, objetivos de controle e controles de processo, para apoiá-la.
- Maior confiabilidade e repetitividade das atividades e das análises da avaliação da capacidade do processo, reduzindo debates e desentendimentos entre as partes interessadas em relação aos resultados da avaliação.
- Maior uso dos resultados da avaliação da capacidade do processo, visto que o novo modelo estabelece uma base para a realização de avaliações mais rigorosas e formais, tanto para finalidades internas como externas em potencial.
- Conformidade com um padrão de avaliação de processo geralmente aceito e, portanto, um forte apoio à abordagem de avaliação do processo no mercado (ISACA, 2012, p. 47).
Nenhum comentário:
Postar um comentário