APLICAÇÃO DA GOVERNANÇA DE TI NAS MICRO EMPRESAS

APLICAÇÃO DA GOVERNANÇA DE TI NAS MICRO EMPRESAS
Guilherme Mendes Godoi1
Rosangela Silqueira Hickson Rios2
RESUMO
A Tecnologia da Informação (TI) tem tomado um espaço cada vez maior no mundo
corporativo. Embora o termo “Tecnologia da Informação“ seja bastante difundido,
muitas organizações desconhecem o fato de que a TI deve fazer parte dos seus
planos de investimento e desenvolvimento, como manda a Governança de TI.
Grandes empresas já entenderam e utilizam práticas de Governança para que a TI
possa agregar valor ao negócio e, assim, torná-la parte da estratégia rumo ao
sucesso num mercado extremamente competitivo e exigente. Este trabalho destinase a mostrar a importância da Governança de TI, como as pequenas empresas
também podem aplica-la e, como transformá-la em um fator impulsionador do
negócio.
PALAVRAS-CHAVE: Tecnologia da Informação, Governança de TI, pequenas
empresas.
1. INTRODUÇÃO
Atualmente é bastante complicado de se imaginar o mundo sem tecnologia. Ela está
presente em quase todas as atividades do ser humano e, uma vez utilizada,
dificilmente será abandonada: ela irá evoluir. No mundo empresarial não é diferente.
As organizações necessitam de ferramentas para suportar seu negócio, já que o
volume de informações com que elas lidam é cada vez maior.
A tecnologia da Informação é a área de conhecimento responsável por criar,
administrar e manter a gestão da informação usando dispositivos e equipamentos
1
2
Especialista em Governança de TI - UNA
Coordenadora do Mestrado em Tecnologia da Informação da Faculdade Inforium de Tecnologia
2
para acesso, operação e armazenamento dos dados, de forma a gerar informações
para tomada de decisão. Para Silva & Fleury (1999), a Tecnologia da Informação
(TI) pode ser conceituada como “recursos computacionais (hardware, software e
serviços relacionados) que provêm serviços de comunicação, processamento e
armazenamento de dados”.
Comprovadamente, a correta utilização TI é importante para a geração de receitas,
aumento da participação e da lucratividade do negócio no mercado.
Mesmo com todos estes benefícios, ela nem sempre é utilizada de forma adequada.
Muitas empresas veem a TI apenas com um custo (gastos) e não como aliada
fundamental para o alcance de seus objetivos, quando estão claramente definidos.
A quantidade de micro e pequenas empresas no Brasil é muito grande. Estima-se
que das 4,1 milhões de empresas existentes no Brasil atualmente, cerca de 4
milhões (98%) sejam micro e pequenas empresas. As MPEs são responsáveis por
21% do PIB brasileiro, 57,2% da força de trabalho que possui carteira assinada e
também por 26% da massa salarial (MINISTÉRIO DA CIÊNCIA E TECNOLOGIA,
2004).
Neste cenário, como a TI pode se tornar parceira no sucesso e crescimento das
organizações? Mesmo com certas dificuldades, como a Governança de Ti pode ser
implantada nas pequenas empresas? Este artigo tem como objetivo apresentar o
que é a Governança de TI e, especificamente, como as pequenas empresas podem
utilizá-la para se desenvolverem e se tornarem mais competitivas. Para isso, serão
apresentadas algumas ferramentas e melhores práticas que englobam os serviços
de TI, infraestrutura para aplicação como um todo nas organizações.
2. REFERENCIAL TEÓRICO
2.1 DIFICULDADES DE INFRAESTRUTURA DE TI NAS MICRO EMPRESAS
A atuação das PME’s (Pequenas e Médias empresas) no Brasil é consideravelmente
ampla.
De acordo com a “Coletânea Estatística da Micro e Pequena Empresa”
(divulgada pelo SEBRAE, com dados referentes ao período de 1996 a 2002), mais
de 99% dos empreendimentos brasileiros são de micro, pequeno e médio porte,
sendo que 6,08% são PMEs e empregam 30,9% dos funcionários do país. Outra
3
informação relevante é que segundo o Cadastro de Empresas do IBGE (2008)3,
pequenas empresas no Brasil possuem as seguintes características:
• Pequenas empresas têm entre cinco a 99 pessoas empregadas.
• Médias empresas têm 100 a 499 pessoas empregadas.
• Estão concentradas no setor de serviços.
• São os maiores empregadores no Brasil.
Muitos dos gestores destas empresas são pequenos empreendedores e alguns
deles, sem trajetória formal de estudos e que alcançaram o sucesso através de
intuição. Segundo ARAGON (2012, p. 580-581), a infraestrutura da TI nestas
organizações possui as seguintes características:
• A Infraestrutura de TI não é complexa.
• As tarefas mais complexas são terceirizadas (tais como suporte a rede,
desenvolvimento de sistemas e implantação de sistemas integrados de
gestão).
• Geralmente compra-se ao invés de desenvolver.
• Há limites de habilidades em TI dentro da empresa.
• A tolerância ao risco é alta.
• Há muito foco em relação a custos.
• A estrutura do comando é simples.
• Existem poucos controles.
• O foco da informatização está nas áreas administrativas e financeiras das
empresas e automação dos pontos de venda (no caso das empresas
comerciais).
• Uso de e-mail.
• Eventualmente há aplicações B2B e B2C, através de internet.
Sem dúvida, o fator tecnológico é importante para manter estas empresas em
constante crescimento e funcionamento. O mercado vem exigindo que elas se
tornem cada vez mais ágeis e firmes em resposta as mudanças constantes. Além
1 Existem outras classificações de porte de empresa, tais como a Lei 9.841 de 05/10/1999, SEBRAE
E BNDS.
4
disso, inovar e criar produtos com significativos padrões de qualidade são requisitos
primordiais para que estas empresas possam se manter competitivas. Como as
PME’s possuem uma quantidade menor recursos financeiros para sua modernização
(se comparado as grandes empresas), elas se veem, muitas vezes, obrigadas a se
adaptar a tecnologia, pois muitas delas não são desenvolvidas especificamente para
a sua realidade. Coloca-se ao pequeno empresário uma exigência descomunal de
mudança de atitude, para que ele "se adapte" à solução, ao invés de atendê-lo em
necessidades concretas e imediatas de automação (FIRMINO, 2003).
Utilizando as ferramentas erradas, as PME’s terão dificuldades em se manter no
mercado. Aliados a este fator, ainda temos a falta de profissionais capacitados,
ausência de treinamento, fatores motivacionais e resistência de funcionários, que,
como lembra DUQUE (2008) reagem à implantação de novas tecnologias e tem
medo do novo, à ameaça de perda do poder, perda do cargo, perda das vantagens
de posicionamento na hierarquia organizacional por onde passam informações
privilegiadas.
2.2 GOVERNANÇA DE TI
O termo governança vem sendo utilizado amplamente na atualidade. Exemplo disso
a
expressão
“governança
corporativa”,
que
é
largamente
empregada
na
Administração de Empresas. A expressão “governança” surge a partir de reflexões
conduzidas principalmente pelo Banco Mundial, “tendo em vista aprofundar o
conhecimento das condições que garantem um Estado eficiente” (Diniz, 1995, p.
400).
Aplicada a TI, a Governança tem um significado um pouco mais objetivo. Para a
ISO/IEC 38.500 (ABNT 2009, apud ARAGON, 2012, p. 31), a Governa de TI “é o
sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados. Significa
avaliar e direcionar o uso da TI para dar suporte à organização e monitorar seu uso
para realizar planos. Inclui a estratégia e as políticas de uso da TI dentro da
organização”. Ainda, de acordo com o IT Governance Institute (2007, apud ARAGON,
2012, p. 31): "A governança de TI é de responsabilidade da alta administração
5
(incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos
processos que garantem que a TI da empresa sustente e estenda as estratégias e
objetivos da organização ". Em sumo, o papel da Governança de TI é avaliar riscos e
otimizar a aplicação dos recursos, segurança, diminuir custos e garantir controles
efetivos, alinhando assim a TI ao negócio.
Neste contexto, a visão da Governança de TI possui basicamente 4 etapas, que
compreendem o “Ciclo da Governança de TI”:
2.3 Como aplicar práticas de Governança de TI nas PME’s
Para que a Governança de TI seja aplicada nas pequenas e médias organizações,
existem alguns fatores que devem ser levados em consideração. Como foi citado,
existem uma série de problemas de infraestrutura, gestão, investimentos e, também,
aspectos culturais que dificultam o desenvolvimento da TI nas PME’s. Apesar disso,
pesquisas mostram que este cenário está para mudar. Segundo o Gartner, “a
expectativa é de que os investimentos em TI sejam de US$ 133,9 bilhões, 6%
maiores do que em 2012”4. Estes investimentos contribuirão para o aumento na
competitividade e, logicamente, irão aumentar a qualidade dos serviços e produtos
para o consumidor.
4
Pesquisa disponível em:
http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=32219&sid=3
6
O modelo de Governança de TI nas PME’s possui algumas particularidades. Para
ARAGON (2012, p. 581) “o modelo de Governança de TI para pequenas e médias
empresas deve focar nos riscos principais para a continuidade do negócio e para
seu crescimento, em, alguns de gestão, e ter como principais fatores críticos de
sucesso a postura, as habilidades e as atitudes do responsável pela TI”.
2.4 Melhores práticas e suas aplicações
2.4.1 Cobit
O CobiT é um guia para a gestão de TI recomendado pelo ISACF (Information
Systems Audit and Control Foundation), inclui recursos tais como um sumário
executivo, um framework, controle de objetivos, mapas de auditoria, um conjunto de
ferramentas de implementação e um guia com técnicas de gerenciamento. As
práticas de gestão do CobiT são recomendadas pelos peritos em gestão de TI que
ajudam a otimizar os investimentos de TI e fornecem métricas para avaliação dos
resultados. O CobiT independe das plataformas de TI adotadas nas empresas
(ISACF, 2000a).
O principal objetivo das práticas do Cobit é contribuir para o sucesso da entrega de
produtos e serviços de TI a partir da perspectiva das necessidades do negócio, com
um foco mais acentuado no controle do que na execução (ARAGON, 2012).
Como a estrutura do Cobit está ligado aos processos de negócio da organização, é
possível implementá-lo nas PME’s. Para isso, foi criado o Cobit Quickstart. Este foi
especialmente projetado para dar assistência a um adoção rápida e fácil dos
elementos essenciais do Cobit, trata-se de uma versão compacta do COBIT com
foco no processos mais críticos de TI (BUENO, 2010). Baseado na realidade
brasileira existem algumas recomendações que podem ser adotadas pelas PME’s,
segundo o Cobit Quickstart:
7
Prática Gerencial
Recomendações
Planejamento de TI
Entender a contribuição que a TI pode dar ao negócio.
Analisar como a concorrência usa a TI.
Conhecer os planos de crescimento da empresa.
Realizar um levantamento de custos e riscos. Apresentar à diretoria e
mostrar que a empresa tem a ganhar com os investimentos.
Executar e Documentar.
Planejamento de
Avaliar a possibilidade de comprar ao invés de desenvolver.
Aquisições de novas Avaliar credibilidade dos fornecedores.
Soluções de TI
Softwares com base no mercado.
Avaliar arquitetura, qualidade da implantação e manutenção pelo
fornecedor. Avaliar riscos, plano de integração e testes dos novos
serviços e sistemas.
Verificar possibilidade de terceirizar Data Center, hosting, etc.
Evolução da
Avaliar crescimento do uso de recursos pela empresa.
Infraestrutura
Avaliar se a capacidade atende ao crescimento (se não atende,
Tecnológica da
planejar a evolução).
empresa
Gerenciamento de
Verificar possibilidade de terceirizar. Estabeleça condições de
Rede, Servidores e
contingência e backup nos serviços junto ao fornecedor destes
backup
serviços.
Se estes
serviços
forem
proprietários, monitore a
capacidade e a disponibilidade dos mesmos.
Armazenamento de
Todas as mídias de backup, softwares, arquivos devem ser
Mídias
guardados em local seguro. Existem serviços de guarda, que podem
ser contratados para realizar esta operação.
Segurança Lógica
Antivírus e Softwares atualizados.
Estabelecer privilégios de acesso junto aos usuários e políticas junto
ao RH para controle de entrada e saída destes funcionários
(usuários).
Ter sistemas de log.
Possuir desktops na rede sem gravadores de cd/dvd, pendrives,
8
discos externos. Se não for possível, estabelecer políticas de
segurança junto a diretoria.
Gerenciamento da
Possuir serviços de manutenção, se possível, é interessante contratar
Manutenção
serviços externos. Para isso, é necessário procurar serviços e
equipamentos de alta confiabilidade.
Estabelecer contratos de disponibilidade com os fornecedores.
Gerenciamento de
Fazer regularmente inventário de recursos.
Configuração e
Nunca usar softwares piratas e sim licenciados.
Inventário de
Estabelecer
Recursos
equipamentos e dispositivos móveis.
Gerenciamento de
Ter um software de registro de chamado de usuários
Suporte aos
Analisar chamados, verificar onde estão as maiores ocorrências e
usuários
incidentes, avaliar as causas e tomar ações para corrigir e evitar os
política de obsolescência de microcomputadores,
incidentes.
Todas as recomendações acima indicam um rumo para o crescimento e
desenvolvimento da TI na organização. Não é obrigatória a utilização de um plano
estruturado, todos as atividades podem ser realizadas por etapas, de acordo com a
necessidade e disponibilidade de recursos, entretanto, o responsável pela TI precisa
estar bem próximo dos gestores da empresa para mostrar as vantagens que estas
recomendações trarão ao negócio.
Como sugere Aragon (2012), pode ser essencial para a empresa buscar apoio de
entidades como Sebrae, que possui vários programas e projetos par auxiliar na
gestão das PME’s. O gestor da TI pode buscar também informações no ITIL, cujo
foco primário é possibilitar que área de TI seja mais efetiva e proativa, satisfazendo
assim clientes e usuários (FERREIRA, 2005).
9
3. METODOLOGIA
Este estudo é de natureza qualitativa e caracteriza-se como exploratório-descritivo.
Utilizou-se a pesquisa exploratória buscando proporcionar um conhecimento mais
profundo acerca do assunto escolhido.
Quanto aos procedimentos técnicos de coleta de dados, adotou-se a pesquisa
bibliográfica. Com relação aos dados, realizaram-se pesquisas em livros, artigos e
pesquisa na internet.
4. RESULTADOS
Verificou-se que é as PME’s possuem várias barreiras iniciais que podem atrapalhar
a implantação de uma política não só de governança mas, em alguns casos, de
entendimento da importância que a TI tem para o negócio. Para isso, o gestor de TI
precisa se aproximar da administração destas empresas e mostrar a importância de
uma utilização correta da TI, podendo ressaltar as questões de risco e o impacto que
estes riscos tem para a continuidade e crescimento dos negócios. Nesta parceria, o
plano de desenvolvimento da TI na empresa passará a ser desenvolvido de acordo
com seu plano de crescimento no mercado.
Ao final do estudo foi possível ver que as pequenas empresas podem buscar apoios
e recursos de instituições sérias e preparadas para alavancarem o negócio e
também verificou-se que algumas boas práticas de Governança, como o Cobit, já
possui métodos de menor complexidade e mais rápidos para a aplicação nas PME’s,
observando sempre suas necessidades mais específicas.
REFERÊNCIAS BIBLIOGRÁFICAS
SILVA, S. M. K da; FLEURY, M.T.L. Aspectos culturais do uso de tecnologia de
informação em pesquisa acadêmica. In: XXIII ENCONTRO DA ASSOCIAÇÃO
10
NACIONAL DOS PROGRAMAS DE PÓS-GRADUAÇÃO - ENANPAD, 23, 1999, Foz
do Iguaçu.
MINISTÉRIO DA CIÊNCIA E TECNOLOGIA. Associativismo é saída para o
desenvolvimento. 16 ago. 2004. Disponível em:
<http://www.revistasusp.sibi.usp.br/scielo.php?pid=S008021072010000100001&script=sci_arttext>. Acesso em: 20 nov. 2012.
SEBRAE - Serviço Brasileiro de apoio às Micro e Pequenas Empresas. Pequenos
Negócios Desafios e Perspectivas: 2012. 3. ed. São Paulo, 2012.
FIRMINO, Mário. Por que a pequena empresa resiste à tecnologia. Webinsider, São
Paulo, v. 1, abr. 2003. Disponível em:
<http://webinsider.uol.com.br/2003/04/23/porque-a-pequena-empresa-resiste-atecnologia/>. Acesso em: 15 nov. 2012.
DUQUE, W. S.; MACHADO, M. V.; PELISSARI, A. S. Resistência à mudança
tecnológica: Uma análise de influências nas instâncias de clima, cultura e poder de
uma empresa de importação Espírito-Santense. In: SEGeT, 2008, Resende-RJ. V
Simpósio de Excelência em Gestão e Tecnologia, out. 2008.
FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI: da estratégia à
Gestão dos Processos e Serviços . Rio de Janeiro: Brasport, 2012. 634 p.
INFORMATION SYSTEMS AUDIT AND CONTROL FOUNDATION . ISACAF,
Control Objectives julho 2000a 3ª edição.
BUENO, Daiana. Cobit e ITIL. Projetos e TI, Minas Gerais, out. 2010. Disponível em:
<http://projetoseti.com.br/gestao/seguranca/cobit-e-itil/>. Acesso em: 18 nov. 2012.
DINIZ, Eli. “Governabilidade, Democracia e Reforma do Estado: Os Desafios
da Construção de uma Nova Ordem no Brasil dos Anos 90”. In: DADOS – Revista
de Ciências Sociais. Rio de Janeiro, volume 38, nº 3, 1995. pp. 385-415.
11
LIBERATO, Tais. Helpdesk. Paraná. Disponível em:
<http://artigos.netsaber.com.br/resumo_artigo_16249/artigo_sobre_help_desk>.
Acesso em: 19 nov. 2012.