Vamos descrever de forma mais clara como os
habilitadores do COBIT 5 trabalham para que possamos ter uma visão
estrutural do modelo. Habilitadores são fatores que, de forma individual
ou em conjunto, influenciam se algo irá funcionar na governança e na
gestão corporativas da TI e são orientados pela cascata de objetivos. O
COBIT 5 define sete categorias de habilitadores, que podem ser vistos no
gráfico. São eles:
[1] Princípios, Políticas e Frameworks: são
caminhos para a tradução do comportamento desejado em ações e
orientações práticas para a gestão do dia a dia e na visão do todo.
[2] Processos: têm como objetivo descrever um
conjunto estruturado de práticas e atividades e fornecem um conjunto de
resultados para apoiar o atingimento dos objetivos de TI.
[3] Estruturas Organizacionais: são as principais entidades de tomada de decisão de uma organização, por isso têm peso importante dentro desse modelo.
[4] Cultura, Ética e Comportamento: são questões
muitas vezes subestimadas como um fator de sucesso e evolução nas
atividades de governança e gestão, mas devem ser fortemente
consideradas.
[5] Informação: no universo corporativo, a
informação permeia qualquer decisão e inclui todos os dados produzidos e
usados pela organização. A Informação é necessária para manter a
organização em funcionamento e bem governada, mas, no nível operacional,
ela, por si só, é muitas vezes o principal produto da organização, o
grande ativo.
[6] Serviços, Infraestrutura e Aplicativos: fornecem à organização o processamento e os serviços de TI e apoiam a execução dos seus processos de negócio.
[7] Pessoas, Habilidades e Competências: estão
associadas aos times e são necessárias para a conclusão bem-sucedida de
todas as atividades, assim como para a tomada de decisões e as medidas
corretivas.
Habilitadores corporativos do COBIT 5
Fonte: ISACA (2012, p. 29).
Analisando o gráfico, fica claro que a meta é que os principais
objetivos corporativos sejam atingidos por meio da governança
corporativa, incluindo a governança de TI. Além disso, a organização
sempre deverá considerar um conjunto de habilitadores interligados, de
forma que cada um deles utilize informações dos demais para ser
plenamente efetivo e produzir resultados para o benefício dos outros
habilitadores.
É importante destacar que alguns habilitadores podem ainda se tornar
recursos da organização que devem ser gerenciados e governados. Dessa
forma:
- A informação é um recurso e deve ser gerenciada como tal. Como
exemplo, o COBIT indica que algumas informações, como relatórios de
gestão e informações de inteligência organizacional, são importantes
habilitadores para a governança e gestão da organização.
- Os serviços, a infraestrutura e os sistemas devem apoiar os processos e a cadeia de valor da organização.
- As pessoas, suas habilidades e competências completam a estrutura, sendo pilar fundamental da estrutura organizacional.
Assim a alta administração da organização tem condições de tomar boas
decisões quando esta natureza sistêmica dos arranjos de governança e
gestão, com todos os habilitadores inter-relacionados, for considerada.
O que significa abordagem holística?
A visão holística pode ser considerada a forma de perceber a
realidade e a abordagem sistêmica, o primeiro nível de operacionalização
desta visão.
O enfoque sistêmico exige dos indivíduos uma nova forma de pensar: de
que o conjunto não é mera soma de todas as partes, mas as partes
compõem o todo, e é o todo que determina o comportamento das partes.
Portanto, para a empresa o lucro deixa de ser o objetivo, para se tornar
uma consequência de todo os processos da empresa; o RH deixa de ser
custo e os consumidores deixam de ser receitas, para se tornarem parte
do todo da empresa. A empresa ganha uma nova visão, valorizando todos os
processos e departamentos, tendo consciência que todos têm a sua
importância e que todos compõem a empresa. A empresa não é mera soma de
departamentos e processos, mas são eles a empresa. Traz a percepção da
organização como uma série de processos e atividades interligadas. Uma
empresa é um processo que contém vários processos, de manufatura e/ou
serviços.
A Administração Holística tem como base que a empresa não pode mais
ser vista como um conjunto de departamentos (departamentalização) que
executam atividades isoladas, mas sim como em conjunto único, um sistema
aberto em contínua interação.
Fonte: https://pt.wikipedia.org/wiki/Administração_holística, acesso em: 25.nov.2016.
Quando essa abordagem sistêmica dos arranjos de governança e gestão
for considerada, decisões mais assertivas e dentro de um nível de risco
adequado podem ser tomadas. Para solucionar qualquer necessidade das
partes interessadas, a referência de todos os habilitadores
inter-relacionados deve ser analisada e tratada, quando aplicável. Para
ilustrar essa visão, podemos citar alguns exemplos, de acordo com a
ISACA (2012, p. 30):
- Exemplo 1: Uma determinada organização deseja
realizar uma prestação de serviços. Os habilitadores necessários para
que seja bem-sucedida seriam:
- Prestar serviços operacionais de TI a todos os usuários exige
capacidades de serviço (infraestrutura, aplicativos) e estrutura de
pessoas qualificadas, com o comportamento alinhado à cultura
organizacional.
- Estruturar processos de prestação de serviços, considerando
ANSs e contratos bem definidos que devam ser implementados, exige apoio
de estruturas organizacionais adequadas de TI e Negócio.
- Exemplo 2: Uma organização deseja melhorar a segurança das informações. Os habilitadores necessários seriam:
- Identificar e prover estrutura para atender à necessidade de
segurança da informação exige a criação e a adoção de diversas políticas
e procedimentos.
- Com base nas premissas e nas políticas adotadas, devem-se
implementar práticas de segurança seguindo práticas integrativas de
mercado.
- Deve-se obter um alinhamento coerente com a cultura e a ética da
organização e das pessoas para os procedimentos serem efetivos.
- Os processos e os procedimentos de segurança das informações devem utilizar habilitadores adequados.
Segurança da informação
Fonte: Piotr Zajda/shutterstock
Para haver mais coerência e sentido, os habilitadores possuem um
conjunto de dimensões que apresenta uma maneira comum, simples e
estruturada para tratar deles. Isso permite que uma entidade controle
suas interações complexas e facilita o alcance de resultados
bem-sucedidos dos habilitadores. As quatro dimensões comuns dos
habilitadores do COBIT 5, de acordo com a ISACA (2012, p. 30), são:
[1] Partes interessadas: cada habilitador tem partes
interessadas (partes que desempenham um papel ativo e/ou têm algum
interesse no habilitador). Por exemplo, os processos têm diversas partes
que executam atividades e/ou que têm algum interesse nos resultados
deles, enquanto as estruturas organizacionais têm partes interessadas,
cada uma com suas próprias funções e interesses, que fazem parte das
estruturas. Partes interessadas podem ser internas ou externas à
organização, e todas possuem seus próprios interesses e necessidades, às
vezes conflitantes. As necessidades delas são traduzidas em objetivos
corporativos, que, por sua vez, são traduzidos em objetivos corporativos
para a organização.
[2] Metas: cada habilitador tem diversas metas e cria valor ao atingi-las.
Metas podem ser definidas como:
- resultados esperados do habilitador;
- aplicativo ou operação do próprio operador.
As metas do habilitador são a última etapa da cascata de objetivos do COBIT e podem ser divididas em diferentes categorias:
- Qualidade intrínseca: o quanto os habilitadores trabalham de forma
precisa e produzem resultados exatos, objetivos e confiáveis.
- Qualidade contextual: o quanto os habilitadores e seus resultados
cumprem sua meta, levando-se em consideração o contexto em que operam.
Por exemplo, os resultados devem ser pertinentes, completos, atuais,
apropriados, consistentes, compreensíveis e fáceis de usar.
- Acesso e segurança: o quanto os habilitadores e seus resultados são
acessíveis e seguros. Os habilitadores estão disponíveis quando, e se,
necessário. Os resultados são seguros, ou seja, o acesso é restrito a
quem de direito precisar deles.
Metas
Fonte: everything possible/shutterstock
[3] Ciclo de vida: cada habilitador tem um ciclo de
vida, desde sua criação, passando por sua vida útil/operacional até
chegar ao descarte. Isso se aplica a informações, estruturas, processos,
políticas etc. As fases do ciclo de vida incluem:
- planejar (inclui o desenvolvimento e seleção de conceitos);
- projetar;
- desenvolver/adquirir/criar/implementar;
- usar/operar;
- avaliar/monitorar;
- atualizar/descartar.
[4] Boas práticas: podem ser definidas para cada um
dos habilitadores. Apoiam o atingimento das metas deles. Boas práticas
oferecem exemplos ou sugestões de como implementar o habilitador da
melhor maneira e quais produtos do trabalho ou entradas e saídas são
necessários.
As organizações esperam resultados positivos da aplicação e do uso
dos habilitadores. De acordo com a ISACA (2012, p. 31), para controlar o
desempenho dos habilitadores, as seguintes perguntas terão de ser
monitoradas e depois respondidas periodicamente com base em indicadores e
métricas:
- As necessidades das partes interessadas foram consideradas?
- As metas do habilitador foram atingidas?
- O ciclo de vida do habilitador é controlado?
- Boas práticas foram aplicadas?
As duas primeiras perguntas tratam do resultado efetivo do habilitador. São utilizados os indicadores de resultado
para que possa ser aferido em que medida as metas foram atingidas. As
duas últimas perguntas tratam do funcionamento efetivo do próprio
habilitador. São utilizados indicadores denominados indicadores de progresso.