Practices in IT Governance and Business/IT Alignment

Em muitas organizaes, a tecnologia da informao (TI) tornou-se crucial no apoio, sustentabilidade e crescimento do negcio.O uso difundido da tecnologia criou uma dependncia crtica em TI, que exige um foco especfico em governana de TI, que consiste na liderana, estruturas organizacionais e processos que assegurem que a organizao de TI sustenta e estende-se a estratgia da organizao e objetivos. Hoje, a governana de TI uma prioridade na agenda de muitas organizaes e, como resultado, alto nvel de modelos de governana de TI esto sendo criados. No entanto, o desenvolvimento de um alto nvel do modelo de governana de TI no implica que o governo est realmente trabalhando na organizao. O desenvolvimento do modelo de governana de TI o primeiro passo ea implementao do mesmo, a um nvel sustentvel, o seguinte. Uma vez que um modelo de governana de TI especficas escolhido e implementado, dever permitir-lhe sustentar e ampliar os objetivos de negcio ou, em outras palavras, garantir que a TI est alinhada com as necessidades do negcio. O desafio da implementao de governana de TI eo impacto subseqente sobre negcios / alinhamento de TI so os aspectos principais da pesquisa que o assunto deste artigo. Olhando para a Blgica como exemplo, pesquisadores da Universidade de Anturpia Management School perguntou: Como so mdias a grandes organizaes de servios de execuo financeira de governana de TI para alcanar um melhor alinhamento entre o negcio e de TI? Para quebrar esta questo ainda mais para baixo (ver figura 1): Como as organizaes esto implementando a governana de TI? O desenvolvimento de um modelo de governana de TI de alto nvel no implica que o governo est realmente trabalhando na organizao. Governana de TI pode ser configurado usando uma variedade de estruturas, processos e mecanismos relacionais. As estruturas incluem "estrutural (formal) dispositivos e mecanismos para a conexo e permitindo horizontal, ou de ligao, os contactos entre negcios e TI (de deciso) functions'1 (por exemplo, comits). Processos se referem a 'formalizao e institucionalizao da deciso estratgica de TI de fazer ou de TI monitoramento procedures'2 (por exemplo, scorecard de TI equilibrada). Os mecanismos relacionais so sobre a participao ativa do, e relao de colaborao entre, executivos de empresas de TI, gesto e negcios management'3 (por exemplo, treinamento). Mecanismos relacionais so cruciais no quadro de governana de TI e fundamental para atingir e manter negcios / alinhamento de TI, mesmo quando as estruturas e processos adequados esto no lugar. Qual a relao entre governana de TI e de negcios / alinhamento de TI? Como discutido anteriormente, o objetivo da governana de TI alcanar um melhor alinhamento entre o negcio ea TI. A pergunta final, portanto, se os processos implementados, estruturas e mecanismos relacionais que permitem a realizao de negcios / alinhamento de TI. importante reconhecer que cada um dos processos

aplicados, estruturas e mecanismos relacionais serve objetivos especficos ou mltiplos no desafio de alinhamento complexos. No entanto, a diviso da estrutura de governana de TI em pedaos menores, e resolver cada problema separadamente, nem sempre resolve o problema como um todo. Uma abordagem holstica para a governana de TI reconhece a sua natureza complexa e dinmica, que consiste de um conjunto de subsistemas interdependentes (processos, estruturas e mecanismos relacionais) que compem um todo poderoso. Reconhece-se que o foco da pesquisa em apenas um setor e rea geogrfica podem limitar a aplicabilidade da pesquisa. Por outro lado, acredita-se que muitas concluses so susceptveis de ser genrica e aplicvel a outros ambientes. Metodologia de Pesquisa e Abordagem A estratgia de pesquisa baseado em uma triangulao de mtodos de pesquisa mltipla: pesquisa bibliogrfica, pesquisa de caso-piloto, a pesquisa mtodo Delphi, a pesquisa de referncia e de extrema-caso de pesquisa. Esta triangulao permite uma rica viso da realidade a ser obtido. Os mtodos de investigao diferentes so aplicadas em paralelo ou em seqncia, como mostrado na figura 2. O processo de pesquisa iniciado com a explorao do domnio de pesquisa e definir as questes de pesquisa atravs de uma detalhada reviso da literatura no domnio dos negcios / alinhamento de TI e governana de TI. O foco foi sobre a definio e refinamento s questes de pesquisa e de encontrar uma lista inicial de estruturas, processos e mecanismos de relacionamento que as organizaes podem aproveitar para implementar a governana de TI. Para complementar a lista inicial de prticas de governana de TI, casos-piloto foram realizadas a KBC, Vanbreda, Sidmar-Arcelor, CM, AGF e Huntsman. Em explorar como belga organizaes de servios financeiros esto a implementar a governana de TI, a metodologia da pesquisa Delphi foi alavancado como um mtodo para obter consenso entre um grupo de especialistas. Atravs de rondas entrevista diferente, um painel de especialistas composta por 22 consultores e seniores de TI e profissionais de negcios foi convidado para dar uma contribuio sobre a eficcia percebida (0 no igual eficaz, muito eficaz igual a 5) ea facilidade percebida de implementao (0 no igual fcil, 5 igual a muito fcil) de prticas de governana de TI. Os entrevistados tambm foram convidados a fornecer as 10 mais importantes prticas de governana de TI, que so, na sua opinio, elementos cruciais ou uma linha de base mnima de um mix ideal de governana de TI. O passo seguinte foi a pesquisa que visa explorar a relao entre implementaes de governana de TI e de negcios / alinhamento de TI. Esta fase teve incio com a criao de um negcio / TI alinhamento de referncia para o setor de servios financeiros belga com base numa amostra de 10 organizaes de servios financeiros belga. Em cada organizao, os gerentes de cinco a 10 negcios snior de TI e foram convidados a preencher um questionrio medindo negcio / TI alinhamento maturidade (em uma escala 0-5). A partir dos resultados deste benchmark, quatro extrema-case organizaes foram selecionadas (dois de alto desempenho e duas com baixo desempenho em termos de negcios / alinhamento de TI), no qual foi

organizada uma oficina (de extrema-caso de pesquisa) para medir a maturidade da TI prticas de governana aplicada com base em uma escala de maturidade genrico de 0 (inexistente) a 5 (optimized). Os dados coletados permitiram a anlise cruzada de caso detalhado que olhou para as causas que poderiam explicar porque algumas organizaes obtiveram maior negcio / TI alinhamento pontuao do que outras organizaes. Resultados da Pesquisa A partir dos estudos-piloto caso, drivers diferentes para a adoo de governana de TI foram identificados. Um dos mais importantes a necessidade de cumprir os requisitos EUA Sarbanes-Oxley Act, que um impacto significativo sobre o ambiente de controle em TI. Outros elementos importantes para a governana de TI so o impulso para alcanar economias de escala, aps fuses e aquisies e presso oramentria, o que resultou em um oramento menor para novos projetos. O desafio atribuir o remanescente do oramento de projetos e atividades que agregam valor ao negcio. Finalmente, algumas empresas projecto-piloto mencionou que a governana de TI projeto foi mais um esforo para formalizar e estruturar mecanismos existentes j aplicadas. Como so Organizaes Implementando Governana de TI? A pesquisa Delphi revelou que, de acordo com um grupo de 22 especialistas da indstria, organizaes de servios financeiros belga pode aproveitar uma grande variedade de estruturas, processos e mecanismos relacionais para implementar a governana de TI para apoio s empresas / alinhamento de TI.Esta pesquisa revelou uma lista de 33 prticas de governana de TI a nvel de negcio estratgico e executivo / snior e gerenciamento de TI. Deve-se notar que esta lista no pode ser exaustivo e as prticas a nvel operacional so descartados na pesquisa. Estas prticas so mostrados nas duas primeiras colunas da figura 3, com Sx sendo as estruturas, Px sendo os processos e os mecanismos de Rx ser relacional. A pesquisa demonstrou que, de acordo com o grupo de peritos, algumas das prticas abordadas so mais eficazes ou mais fcil de implementar do que outros (ver colunas direita na figura 3). As cinco prticas percebidas como mais eficaz para o setor de servios financeiros belga so um comit diretivo de TI, o Chief Information Officer (CIO) reportando ao CEO (CEO) / diretor operacional (COO), o CIO servindo no comit executivo , IT controle oramentrio e elaborao de relatrios e gesto de carteiras. Todas essas prticas tambm foram identificados como sendo relativamente fcil de implementar. As prticas menos eficazes so garantia de TI e governana auto-avaliao, rotao de funes e ERM COSO. Algumas prticas foram percebidas como bastante eficaz, mas no fcil de implementar. Bons exemplos neste higheffectiveness / facilidade de baixo de implementao de domnio so os benefcios de gerenciamento e elaborao de relatrios e charge-back arranjos. Outro caso interessante aqui Objetivos de Controle para Informaes e Tecnologia relacionada (COBIT). Este quadro est recebendo muita ateno na literatura e no campo, ainda em relao facilidade de implementao, ela marca um pouco acima da mdia. Muitas das prticas referidas nesta pesquisa so parte integrante da estrutura COBIT. A incluso desses "mais

difcil de implementar as prticas em COBIT, combinado com a abstrao de alto nvel do seu contedo, de forma clara os impactos da facilidade de execuo resultam P6, como indicado na figura 3. Um achado interessante que para identificar muitas definies de governana de TI sublinhar a responsabilidade primordial do Conselho de Administrao em governana de TI, enquanto que estes resultados revelam que os mecanismos para atingir este (TI especializao a nvel de conselho de administrao e comit de estratgia de TI) so classificados relativamente baixo em termos de eficcia percebida. Isso pode, eventualmente, ser explicado pelo fato de que fazer o conselho de administrao de TI mais-alfabetizado no fcil de conseguir, o que confirmado pela pontuao segundo ao ltimo em termos de facilidade de implementao de TI conhecimentos ao nvel do conselho de administrao. Os resultados dessa pesquisa levantam questes sobre como as organizaes de servios financeiros percebem esse envolvimento conselho em prtica. Se mdias so calculadas para a eficcia e facilidade de implementao de todas as estruturas, processos e mecanismos relacionais (ver figura 4), parece que as estruturas e os processos so, em geral, percebido como sendo igualmente eficazes. No entanto, parece que as estruturas de governana de TI so percebidos como sendo mais fcil de implementar do que os processos de governana de TI, embora em muitos casos, eles esto intimamente relacionados. Um bom exemplo aqui o comit diretivo de TI, que um elemento crucial para construir um processo de gesto de carteira, mas que tambm percebido como sendo muito mais fcil de implementar do que todo o processo de gesto de carteiras. Mecanismos de relacionamento tambm so percebidas como mais fcil de implementar do que os processos de governana de TI, provavelmente porque alguns mecanismos de relacionamento pode ter um carcter muito informal (por exemplo, R7 reunies informais entre negcios e TI de gesto executiva / snior). A pesquisa Delphi tambm resultou em uma lista de prticas de governana de TI que pode ser considerado como uma base mnima para implementar a governana de TI. Isto sugere que, na implementao de governana de TI dentro de uma organizao de servios financeiros especficos, estes mecanismos de referncia mnimo pode desempenhar um papel importante. Estas prticas so do Comit Diretivo de TI, CIO do comit executivo, o gerenciamento de TI da carteira, de TI controle oramentrio e relatrios, comit de estratgia de TI, planejamento de sistemas de informaes estratgicas, a liderana de TI, CIO se reportando ao CEO ou COO, projeto de TI comit de direo e gerenciamento de projetos metodologias. Foi surpreendente que apenas um mecanismo relacional foi relatado nesta linha de base mnima (a liderana de TI), enquanto muitos autores sobre esse tema de estresse que os mecanismos relacionais so capacitadores fundamentais para a governana de TI. Uma possvel explicao que, assim como na literatura, o conhecimento menos detalhado e expertise disponveis sobre mecanismos relacionais, muitas vezes resultando em um carter mais intangveis e informal. Por outro lado, deve-se notar que muitos outros mecanismos relacionais, tais como negcios / TI

gerenciamento de contas de gesto, senior dando um bom exemplo, e reunies informais entre negcios e TI de gesto executiva / snior, alcanou resultados muito positivos em termos de eficcia e facilidade de implementao e, portanto, deve ser considerada quando complementando a linha de base mnima. Tambm importante ressaltar que a base mnima acima mencionados devem ser considerados como um conjunto de prticas holsticas, contribuindo como um todo para melhores negcios / alinhamento de TI. Esta viso explica que algumas das prticas individuais, tais como o comit de estratgia de TI, recebeu uma pontuao mais baixa para a eficcia. Seu valor, no entanto, constitui-se em fazer parte da linha de base mnima, permitindo que as outras prticas de operar e ser eficaz. Qual o Impacto da Governana de TI em Negcios / IT Alignment? Depois de medir o alinhamento em 10 organizaes de servios financeiros belga, parece que o negcio global / alinhamento de TI maturidade 2,69 em uma escala de cinco no setor de servios financeiros belga (figura 5). O benchmark continha duas organizaes com um negcio relativamente alta / alinhamento de TI maturidade em comparao com a mdia geral (de alto desempenho, I e J) e duas organizaes com um negcio relativamente baixa / alinhamento de TI maturidade em relao ao benchmark (fraco, A e B ). As outras seis organizaes foram situados em torno da mdia geral. Uma considerao interessante aqui que o alvo desejado ou a ser situao seria para o setor de servios financeiros. No h literatura disponvel neste domnio, mas tomando a alta dependncia de TI em conta, pode-se argumentar que um nvel de maturidade de pelo menos 3 seria necessrio, o que implica processos padronizados e documentados e procedimentos. Em cada um desses casos extremos, foi avaliada em que nvel de maturidade (em uma escala de 0, inexistente, a 5, otimizado) a organizao estava aplicando cada uma das 33 prticas de governana de TI discutido anteriormente. Ao comparar as mdias de maturidade das prticas de governana de TI (estruturas, processos e mecanismos relacionais) nos casos extremos, parece que em geral os de alto desempenho tm mais maduro estruturas de governana de TI e processos, como mostrado na figura 6. Esta figura tambm mostra que, em mdia, onde os processos so menos maduro do que estruturas, mais difcil de implementar processos de estruturas, que tambm foi discutido na seo anterior. Tambm foi mostrado que as organizaes com vencimento de negcios / alinhamento baixo tinha um monte de boas prticas no local, mas o prazo mdio dessas prticas foi abaixo do nvel de maturidade 2, conforme mostrado na figura 7. Isso pode indicar que o impacto no negcio / TI alinhamento das prticas de governana de TI que tm um nvel de maturidade inferior a 2, limitado. O impacto dos mecanismos relacionais em negcios / TI maturidade de alinhamento no foi claramente demonstrado nesta pesquisa (figura 6). No entanto, a pesquisa encontrou que os dois grandes realizadores tinham iniciado a sua implementao de governana de TI h muitos anos e estavam em um ponto que muitas estruturas e

processos so incorporados no dia-a-dia prticas. Naquela poca, a importncia dos mecanismos relacionais se torna menos importante. Os mecanismos relacionais so mais importantes na fase inicial da governana de TI, no qual os dois artistas baixo estavam situadas. Analisando o alto desempenho em mais detalhes revelou que eles se distinguem por um conjunto de prticas de governana de TI que tambm foram propostos na pesquisa Delphi como base mnima prticas de governana de TI. A partir desse conjunto previamente definido de 10 prticas de referncia mnimo, sete parecem ser claramente presente e maduro (acima do nvel de maturidade 2) entre os de alto desempenho. Este conjunto reduzido chamado de linha de base mnima chave e constitui as seguintes prticas: IT Steering Committee, comit de direo de projetos de TI, gerenciamento de portflio de TI controle oramentrio e elaborao de relatrios, CIO se reportando ao CEO / COO, o projeto de governana / gesto metodologias e liderana em TI . Uma prtica de governana de TI interessante que no foi usado por qualquer das organizaes, embora seja promovido por especialistas e lderes de opinio como sendo muito importante, 4 o comit de estratgia de TI no nvel do conselho de administrao. Esta prtica promovido como uma estrutura para garantir que o conselho se envolve de uma forma estruturada em questes de governana de TI. Durante as entrevistas, trs de cada quatro organizaes afirmou que o envolvimento do conselho em governana de TI no vivel e, provavelmente, no obrigatrio. Os representantes dos acionistas foram encontrados para estar mais preocupados com o ncleo de atividades de servios financeiros e menos preocupado com a (operacional) questes de TI. Outra prtica de governana de TI que foi indicado como irrelevante para fins de alinhamento foi COSO ERM. Enquanto este foi reconhecido como um bom quadro para o controlo interno geral, o valor para a governana ou impacto sobre o alinhamento no aparecer. Concluses Esta pesquisa revelou que a governana de TI de fato uma prioridade na agenda e que as organizaes com uma mistura madura de estruturas, processos e mecanismos de relacionamento alcanado um maior grau de negcio / TI alinhamento maturidade em comparao com outras organizaes. Algumas concluses foram tiradas detalhadas sobre as estruturas de governana de TI, processos e mecanismos relacionais. Foi demonstrado que mais fcil de implementar estruturas de governana de TI do que os processos de governana de TI. Mecanismos de relacionamento tambm parece ser muito importante nos estgios iniciais de um projeto de implementao de governana de TI e tornar-se menos importante quando a estrutura de governana de TI est incorporado no dia-a-dia das operaes. Esta pesquisa tambm fornece uma base mnima de sete chaves prticas de governana de TI que cada organizao deve ter e complementar com as prticas que so altamente eficazes e fceis de implementar. Quando uma organizao quer implementar essas prticas, deve assegurar que pelo menos um nvel de maturidade dos dois obtido, para garantir que impacta positivamente negcio / alinhamento de TI.

A melhor abordagem para implementar a governana de TI comear com a criao de linha de base mnima destes sete principais prticas de governana de TI. Este conjunto bsico de prticas deve ser complementada com outras prticas chave que so altamente eficazes e relativamente fcil de implementar.Nos estgios iniciais de tais projetos de governana de TI, a devida ateno deve ser dada aos mecanismos relacionais para garantir o empenho de todas as pessoas envolvidas no processo. Uma vez que a cultura de governana incorporado nas estruturas e processos implementados, esses mecanismos relacionais requerem menos ateno.