Processos que garantem o uso eficaz e eficiente da tecnologia da informação (TI), para que uma organização alcance seus objetivos são fundamentais. Esse é o papel da governança de TI, composta por normas e práticas definidas por cada organização para seu departamento de tecnologia.
Uma boa governança de TI impacta em redução de custos, supervisão eficiente e maior competitividade no mercado, sendo essencial para o seu negócio. Porém, a velocidade da tecnologia e dos negócios acelera exponencialmente e os modelos de governança de TI precisam ser atualizados.
De acordo com o relatório divulgado pela Gartner, 2023 Audit Plan Hot Spots, em meio a pressões crescentes em torno da execução de modelos de negócios digitais, a maioria das organizações planeja aumentar os investimentos em TI, com foco em melhorar a agilidade corporativa, resiliência de negócios e recursos de análise e dados.
Um levantamento realizado pela McKinsey, com 679 executivos em atividade, mostrou que as empresas da América Latina estão perdendo entre US$ 100 bilhões e US$ 130 bilhões a cada ano por causa de fraudes. Foram considerados golpes digitais, como malwares e phishing, mas também problemas na operação física, como com logística ou engenharia social. Ainda de acordo com a consultoria, quase metade das perdas poderia ser evitada com uma melhor governança.
Porém, existem alguns desafios envolvidos nos modelos de governança, como a escalabilidade da TI, pouca supervisão habilitada e a preferência ao uso de softwares como serviço (SaaS), que abrange segmentos maiores da atividade empresarial e torna-se mais fácil de adquirir e utilizar. É previsto que os gastos com SaaS aumentem mais de 17% até 2023.
Especialistas dizem que muitos CIOs ainda estão focados em filosofias de governança de TI tradicionais, mas eles precisam de uma abordagem diferente atualmente, de uma estratégia que permita que as equipes de tecnologia se movam e se adaptem rapidamente.
Embora as estratégias dependam cada vez mais dos recursos de TI, os departamentos de tecnologia lutam para reter funcionários altamente qualificados. Ainda segundo a Gartner, 53% dos líderes de TI dizem que a escassez de talentos é um desafio crítico após um ano recorde de desgaste, em 2021. Apenas 52% das organizações implementaram o upskilling de programas de TI, com cerca de metade citando a falta de tempo e orçamento como barreiras.
Inovar e agilizar os processos de governança de TI passou a ser uma necessidade a fim de manter uma organização competitiva no mercado e alinhada com suas metas corporativas. Os processos tradicionais de governança de TI não fornecem orientação suficiente para a criação de uma capacidade de governança escalável e adaptável, visto a rapidez com que a área de tecnologia se modifica.
Englobamos algumas informações essenciais para a implantação de uma governança de TI que ofereça benefícios e ajude nas tomadas de decisões e investimentos, continue a leitura!
- Qual o papel da governança de TI?
- Quais os benefícios desse tipo de governança?
- Como implementar uma governança flexível e ágil?
- Quais as características essenciais para contratar um parceiro de tecnologia?
Qual o papel da Governança de TI?
Os entrevistados pela pesquisa da ISACA, “Better Tech Governance Is Better for Business”, acreditam que a melhoria na governança de TI impacta em:
- 92% melhores resultados econômicos;
- 89% mais agilidade nos negócios.
Apesar disso, o processo de implementação da governança de TI pode gerar atritos, e é importante que os CIOs executem um modelo mais adaptável às constantes mudanças do mercado, para gerar menos conflitos.
Ainda segundo a pesquisa da ISACA, 6% dos entrevistados disseram que ainda precisam estabelecer conexões mais claras entre os objetivos do negócio e as metas de TI. “A boa governança de TI deve delegar e capacitar os indivíduos para entregar resultados definidos que apoiem a direção organizacional”, aconselhou Donna Bales, diretora de pesquisa principal do Info-Tech Research Group, à CIO.
Esse alinhamento vem de parcerias entre as equipes de TI e a governança corporativa, que devem se educar mutuamente sobre novas ferramentas e recursos, além de aprimorar aqueles já existentes.
Esse modelo, incentivado por CIOs, tem sido usado com sucesso em instituições financeiras, varejistas e até mesmo empresas farmacêuticas. Muitos deles criaram um comitê de tecnologia que auxilia os diretores a ver interdependência entre a estratégia corporativa e o digital.
Um bom começo é fazer um balanço da flexibilidade que os conselhos têm para adaptar sua abordagem de engajamento de tecnologia, dependendo de seu próprio nível de especialização, estratégia corporativa, posicionamento competitivo e necessidades de gerenciamento.
Quanto à segurança, de acordo com a Gartner em seu relatório anual, as ameaças cibernéticas e a governança de TI são as principais áreas de risco para os auditores internos abordarem em seus planos de auditoria para 2023. A governança de TI adequada e gerenciamento de riscos de terceiros procuram mitigar as possíveis ameaças cibernéticas enfrentadas pelas organizações.
Resiliência também será um termo importante, já que a capacidade de resistir a crises e interrupções pode se tornar mais crítica, devido à volatilidade econômica. A resiliência organizacional e a contenção de riscos também fazem parte da equipe de governança de TI.
>> Leitura recomendada: Como fazer um planejamento estratégico de TI eficiente
Quais os benefícios desse tipo de governança?
Ao definir processos que melhoram o desempenho de uma organização, a governança de TI traz diversos benefícios para uma empresa, afinal, ela garante:
- segurança de dados;
- controle de processos internos;
- suporte para tomada de decisões e
- recursos tecnológicos otimizados.
Portanto, um dos maiores benefícios da governança de TI é justamente a otimização dos investimentos da organização.
Além disso, erros comuns são evitados, reduzindo riscos e aumentando a confiança dos clientes. Quando sistemas tecnológicos são regidos por uma base de governança de TI, eles possuem padronização e estabilidade, melhorando a comunicação entre equipes e trazendo mais soluções estratégicas.
É possível gerar valor com a governança de TI?
Apesar da função da governança de TI não ter se alterado com o passar dos anos e a transformação digital, especialistas dizem que o seu valor dentro das organizações mudou, assim como a visão dos colaboradores sobre os seus impactos. Se visualizada como um facilitador digital ao invés de um conjunto de restrições, a governança de TI pode ser um braço direito para tomadas de decisões.
Em entrevista para a CIO, Donna Bales, Diretora Principal de Pesquisa do Info-Tech Research Group, afirmou que “a governança deve ser projetada com a adaptabilidade em mente para garantir que a tecnologia da informação permaneça alinhada com os objetivos de negócios, fornecendo valor continuamente e protegendo efetivamente a organização contra riscos potenciais. A governança eficaz garante que os investimentos certos em tecnologia sejam feitos no momento certo para apoiar a mudança organizacional e permitir resultados de negócios bem-sucedidos”.
A boa governança promove agilidade e velocidade ao estabelecer autoridades nos níveis de organização de TI. Em um modelo tradicional, é necessário esperar semanas para que um conselho aprove certas medidas. À medida que os negócios, ecossistemas e plataformas digitais ganham impulso, eles criam requisitos de tomada de decisão que não podem mais ser atendidos pelas práticas tradicionais de governança.
Aplicando as inovações na governança de TI, um indivíduo ou uma equipe podem ficar responsáveis para que essas decisões sejam tomadas com mais agilidade. Ou seja, a governança deve ser focada em resultados, não em processos fixos. As empresas digitais líderes exibem uma capacidade de governança de TI que combina o foco nos resultados que precisam ser alcançados com a fluidez e capacidade de adaptação, levando em consideração a consciência situacional.
>> Leitura recomendada: Como gerar valor com a governança de dados
Como implementar uma governança flexível e ágil?
Em uma pesquisa conduzida pela Lawless Research, 89% dos entrevistados disseram que suas organizações planejam melhorar a velocidade na adaptação às mudanças e disrupções.
Algumas organizações dedicaram recentemente grandes recursos estratégicos ou financeiros à tecnologia, geralmente na forma de uma grande transição ou investimento digital estratégico.
Josh Hamit, CIO da Altra Federal Credit Union, implementou um modelo de governança que usa proteções adequadas para o gerenciamento de riscos, mas ainda permite adaptabilidade e velocidade. A estrutura que ele criou define papéis e responsabilidades; atribui tomadas de decisões e define processos que mantém a sua equipe de tecnologia trabalhando nas prioridades.
O uso de metodologias ágeis é um começo para a implementação de novos modelos de governança de TI, que oferecem suporte à adaptabilidade e velocidade ao departamento. Utilizando essas técnicas, esses modelos eliminam a necessidade de revisões e aprovações de conselhos e comitês para novas ações, capacitando as equipes a tomar decisões e aceitar a responsabilidade por suas escolhas.
Tal abordagem deve se estender além do departamento de TI, sendo implementada como uma cultura organizacional. Outra maneira de implementar uma governança de TI flexível e ágil é criar um comitê do conselho dedicado às estratégias de tecnologia. Ele entenderá os riscos, os investimentos e o perfil da organização e compartilhará as percepções com todo o conselho.
Em organizações menos maduras tecnologicamente, onde ainda não há profissionais habilitados para estabelecer um comitê não operacional, comitês temporários e a validação de terceiros podem ser uma fonte segura e eficaz de supervisão, experiência e confirmação, mas é importante selecionar os parceiros certos, que também sejam flexíveis e adaptáveis.
>> Leitura recomendada: Descubra por que adotar frameworks ágeis não é a mesma coisa que ter business agility
Quais as características essenciais para contratar um parceiro de tecnologia?
Ao contratar parceiros de tecnologia, dois pontos são fundamentais para observar: a segurança e a governança de TI. Ambos geram confiança e precisam ser levados em consideração como métricas que assegurarão o desenvolvimento contínuo da sua organização e da parceria. Todos os tipos de organizações devem estar prontas para se adaptar rapidamente e inovar constantemente e é fundamental que a governança se transforme junto, para permanecer alinhada e eficaz.
Um bom parceiro de tecnologia pode te ajudar a avaliar as metodologias, procedimentos e tecnologias (segurança de acesso à nuvem) em vigor para monitorar a rede; revisar políticas e treinamentos de segurança da informação; revisar as estruturas e medidas de governança de SaaS, se for o caso, e avaliar e monitorar os talentos de TI, avaliando se os planos e os cargos estão alinhados às prioridades da empresa em curto, médio e longo prazo.
Direcionamento estratégico, gerenciamento de recursos, supervisão operacional e análise de desempenho precisam estar presentes em todos os processos da empresa parceira, alinhada aos valores que sua empresa transmite. Do ponto de vista da governança de TI, é importante monitorar processos e estabelecer métricas de acompanhamento compatíveis, adaptáveis, que vão contribuir para o processo de maximização da eficiência de cada cliente.
Na OPUS levamos em consideração todos esses aspectos fundamentais e a Governança de TI é um dos pilares de como trabalhamos. Por isso, venha conversar conosco sobre projetos estratégicos de transformação digital, desenvolvimento e engenharia de software, cloud e DevSecOps para o seu negócio.