Todas as empresas possuem, nas suas atividades, processos e arquivos, sejam digitais ou não, compostos por uma quantidade de dados, que a princípio não estão elaborados e, portanto, não tem significado de forma isolada. À medida que são organizados, adquirem um significado e começam a fazer parte de um conjunto estruturado e passam a ser tratados como informação. Estas informações são catalogadas, classificadas e alçadas ao status de documentos. A partir desse momento, há uma classificação de acordo com a ciência arquivística, e são agrupados como documentos administrativos, fiscais, informativos, legais ou outros.

A partir desse conceito, entende-se a importância da Governança na Gestão Documental,  que se refere  à associação coordenada de um conjunto de diretrizes, responsabilidades, competências e habilidades, compartilhadas e assumidas dentro das empresas por executivos, gestores, técnicos e usuários de tecnologia, objetivando controlar efetivamente os processos, garantir a segurança das informações, otimizar a aplicação de recursos e dar suporte para a tomada de decisões, em um ambiente onde as empresas estão enfrentando problemas como a explosão das informações, tudo isso de forma alinhada com a visão, missão e metas estratégicas das organizações.

Essa prática deve levar em conta os principais princípios de governança corporativa que são transparência e prestação de contas, porque só assim será garantida a satisfação do usuário na medida em que se constrói as ações para melhoria da sua confiança nas informações assim como sua acessibilidade, trazendo maior valor para o desempenho organizacional e devem ser amplamente conhecidas estas ações pelos funcionários.

Governança da Gestão Documental é um modelo que fornece às organizações uma forma de lidar com esse desafio, através de suas três dimensões: valor da informação, qualidade da informação e compliance das informações.

O papel da Governança na Gestão Documental está inserido em um contexto maior, que é a Governança da Tecnologia da Informação, que por sua vez é parte intrinsicamente ligada à Governança Corporativa.

De acordo com os principais institutos de governança corporativa, a Governança Corporativa é o sistema pelo qual sociedades e empresas são dirigidas, administradas e monitoradas, no que tange às relações profissionais entre acionistas, conselho administrativo, diretoria, órgãos de fiscalização e controle, e demais partes interessadas, visando aumentar o valor da sociedade, facilitar o acesso ao capital e garantir a longevidade da empresa.

As cinco principais áreas de foco da Governança da Tecnologia da Informação:

  • Alinhamento Estratégico: a Governança de TI garante que tanto os processos de negócio como os de tecnologia da informação trabalhem conjuntamente.
  • Entrega de Valor: benefício importante da Governança de TI, assegurando que o setor de tecnologia da informação seja o mais eficiente e eficaz possível.
  • Gerenciamento de Riscos: a Governança de TI permite que a empresa visualize de forma abrangente eventuais riscos para o negócio e dá meios de minimizá-los.
  • Gerenciamento de Recursos: neste caso, o papel da Governança de TI é garantir que a gestão dos recursos humanos e tecnológicos da empresa seja a mais otimizada possível.
  • Mensuração de Desempenho: utilizando-se de indicadores que vão muito além dos critérios financeiros, a Governança de TI assegura uma medição e avaliação precisa dos resultados do negócio.

 

Como trabalhar a Governança de TI em minha empresa?

Um dos princípios fundamentais é a distinção entre governança e gestão de TI e as áreas de atuação de cada camada.

Governança de TI compreende todas as práticas relacionadas a avaliar, direcionar e monitorar os processos e atividades de TI. Nessa camada, são discutidos e aprovados os direitos de decisão, as políticas e normas de alinhamento estratégico, a implementação de processos e os mecanismos de controle que direcionarão a gestão da TI.

Gestão de TI é a camada de execução da TI. Compreende todas as práticas relacionadas a planejar, desenvolver, executar e monitorar os processos e atividades de TI, sempre em constante alinhamento com o direcionamento estratégico fornecido pela Governança de TI. Isso garante que os serviços de TI sejam entregues conforme planejado, dentro do escopo, custos esperados e qualidade acordada.

 

Que modelos ou práticas devo implementar para atingir nível satisfatório de governança?

 

PARA GOVERNANÇA

COBIT 5 - Control Objectives for Information and Related Technologies,  “Controle de Objetivos para Informação e Tecnologias Relacionadas”. A ISACA (Information Systems Audit and Control Association) desenvolveu o framework.

 

PARA GESTÃO

ITIL -  Information Technology Infrastructure Library, “Biblioteca de Infraestrutura de Tecnologia da Informação”, ou outros.

Focando na governança, deve-se atentar aos cinco princípios do Cobit:

1.Atender às necessidades dos stakeholders, alinhando com as estratégias corporativas.

2.Compreender toda a empresa, objetivando integrar a Governança de TI com a Governança Corporativa.

3.Implantar um framework único e integrado, compatível com as mais recentes normas e frameworks utilizados no mercado (COSO, ITIL, ISO 27001).

4.Implementar uma abordagem holística, levando em conta sete facilitadores: processos; estrutura organizacional; cultura, ética e comportamento; princípios, políticas e frameworks; informação; serviços, infraestrutura e aplicações; pessoas, habilidades e competências.

 

5.Separar a governança da gestão uma vez que, embora devam ser integrados, servem a propósitos distintos.

 

O CICLO DA IMPLEMENTAÇÃO DA GOVERNANÇA NA GESTÃO DAS INFORMAÇÕES

Fase 1– Quais são os direcionadores?

Reconhecer a necessidade de agir, e iniciar o programa.

Nesta etapa, define-se o Plano Estratégico de Tecnologia da Informação e Gestão Documental.

 

Fase 2 – Onde estamos agora?

Definir os problemas e as oportunidades.

Esta etapa tem como propósito definir o escopo da iniciativa convergindo os objetivos de negócio com os de TI.

 

Fase 3 – Onde queremos estar?

Definir o estado desejado, e definir o roteiro de implementação.

 

Fase 4 – O que precisa ser feito?

Construir as melhorias, identificar os envolvidos e planejar a implementação.

 

Fase 5 – Como vamos chegar lá?

Implementar as melhorias e monitoramento, para garantir o alinhamento com as estratégias de negócio

 

Fase 6 – Chegamos lá?

Esta etapa incide sobre a operação sustentável dos processos novos ou melhorados e o acompanhamento da eficácia e dos benefícios esperados.

Fase 7 – Como mantemos o ritmo?

Monitorar e avaliar, sustentar e revisar a eficácia. Nesta etapa, realiza-se o acompanhamento e análise contínuos.

 

PORQUE É NECESSÁRIA A GOVERNANÇA NA TECNOLOGIA DA INFORMAÇÃO

  • Estabelecendo processos mais eficientes e rápidos para a equipe, o que possibilita a automatização de tarefas;
  • Alinhando as atividades e metas da área de TI com os objetivos do negócio, para que todos estejam cientes de suas expectativas
  • Facilitando o acompanhamento de resultados da área de TI, para que a empresa saiba onde ela está acertando e o que precisa ser melhorado;
  • Prevendo situações que podem colocar o negócio em risco e encontrando formas de minimizá-las, a fim de garantir a segurança de dados;
  • Promovendo a melhor utilização de todos os recursos de TI disponíveis, desde a equipe, até os equipamentos;
  • Adoção de melhorias contínuas nos processos de TI, para promover a inovação dentro da empresa;
  • Permitindo uma visão global de todas as variáveis da área de TI, para facilitar a tomada de decisões.

 

FATORES CRÍTICOS DE SUCESSO

    • Apoio ostensivo do Board e Corpo Executivo para garantir implementação e sustentabilidade do processo
    • Desenvolver endomarketing para gestores focando facilidade de uso, implementação e importância do processo.

 

  • Definir claramente quem são os protagonistas do processo: Responsible, Accountable, Consulted and Informed.

 

  • Implementar as três linhas de defesa:
      • Primeira linha - gestores e responsáveis pelos processos
      • Segunda linha - controles internos
      • Terceira linha - auditoria interna

 

Mario Antonio Rossi

Membro do Conselho Consultivo da ABEINFO e coordenador do comitê de governança corporativa.