Gerenciar processos internos é um dilema para muitos gestores. Isso porque toda mudança na gestão de processos gera incertezas quanto ao seu êxito. Contudo, quando os gestores bem definem com os Data Steward (os gerentes de dados) junto com os executivos e analistas de Business Intelligence (BI) os componentes para construir e sustentar um sistema de Governança e Gestão Corporativa de TI isso resulta em: processos, políticas e procedimentos, estruturas organizacionais, fluxos de informação e modelagens na infraestrutura entre outros pontos. Isso em muitos casos impacta positivamente na performance da empresa, na qualidade de vida dos colaboradores e em diversos pontos da sociedade.
Isso porque a Governança de Dados (GD) é fundamental para gerir as informações e os dados que a empresa produz, tratando dos processos que administra de forma mais racional e prevendo sempre aprimoramentos. Afinal, “o que pode ser medido, pode ser melhorado”, como apregoava o célebre administrador Peter Drucker. Outra questão importante diz respeito ao valor que os dados produzidos pela empresa recebem, questão da qual Barbieri faz uma precisa ponderação:
“A partir da GD, as empresas hoje também definem mecanismos para analisar os processos que se abastecem ou produzem os dados, criando um sentido maior de qualidade conjunta entre esses dois elementos seminais (dados e processos) e contribuindo para a valorização desses ativos, por meio do pleno conhecimento da cadeia produtiva de informação e conhecimentos.” (BARBIERI, 2013).
Portanto, cabe à equipe de BI desenvolver as estratégias e ações que auxiliem gestores a orquestrar seu time de colaboradores a estarem conectados com o seu trabalho de forma harmônica. Para dar amparo a essas incursões, é necessário escolher frameworks (software com funcionalidades, comandos e estruturas já prontas) e configurá-los para que possam mensurar e documentar os processos, as responsabilidades das áreas da empresa, das pessoas e o desempenho esperado medido por indicadores, com metas previamente estabelecidas.
Há no mercado diversos programas e modelos de negócios que podem ajudar na Governança de TI. Para o projeto da Tecnologia & Sistemas serão recomendados inicialmente dois. São eles: COBIT (Control Objectives for Information and related Technology) e ITIL (Information Technology Infrastructure Library).
O COBIT auxilia na auditoria de processos, práticas e controles de TI na empresa. Ele se concentra na implementação, medição, fiscalização e melhoria dos controles dos processos de TI. Voltado para a redução dos riscos com foco na segurança e confiabilidade, o COBIT possui quatro domínios: aquisição e implementação, entrega e suporte, planejamento e organização e monitoração.
“Recomendado para otimizar os investimentos em TI, ele permite identificar os processos que possuem fragilidades e que podem impactar o departamento de forma negativa. Controle de objetivos, mapas de auditoria e ferramentas de implementação estão entre as bases utilizadas pelo sistema para garantir o negócio da empresa.” (Schroeder, 2020)
Fonte: file:///C:/Users/Funcionario/Desktop/Apostila_ITIL_Cobit.pdf
Já o ITIL é um conjunto de boas práticas para operações de gestão em serviços de TI e para o alinhamento do departamento com os negócios da organização. Os enfoques dessa ferramenta são: cliente e qualidade.
Conhecido como biblioteca, o ITIL possui sete volumes que detalham todas as partes da TI relacionadas com a gestão de serviços, como as estruturas organizacionais. É uma estrutura flexível, que pode ser adaptada às necessidades de gestão de projetos empresariais. Sua implantação proporciona, entre outras coisas, o aumento na satisfação de usuários e clientes, maior controle da gestão e diminuição dos custos operacionais.(Schroeder, 2020)
Os profissionais desta área costumam sintetizar que o COBIT responde “o que” e o ITIL explica “como”. Ou seja, enquanto o primeiro se preocupa em orientar a melhoria dos processos de governança de TI, o segundo oferece informações de boas práticas para a gestão e execução dos processos. (Mello, 2020)
Quando usados conjuntamente, eles tendem a gerar melhorias contínuas nos processos e operações, maximizando a conquista de metas corporativas e solucionando questões que antes afetavam todas as equipes. Na tabela abaixo, um exemplo bem factível da presença conjunta de COBIT e ITIL.
Fonte: file:///C:/Users/Funcionario/Desktop/Apostila_ITIL_Cobit.pdf
Em tese, não há uma estrutura padrão de Governança de Dados, porém há quatro pilares importantes para uma incursão bem-sucedida: políticas, processos, regras e responsabilidades, que abrange os proprietários de dados e os data stewards. (Askham, 2011)
À medida que os tópicos desse pilares começam a ser discutidos para serem definidos os padrões de Governança de Dados na Tecnologia & Sistemas, torna-se primordial nesse processo a presença de um líder na Tecnologia & Sistema com muita maturidade e treinamento para lidar com relações interpessoais.
Isso porque no processo de reestruturação da Tecnologia & Sistema é importante ter em vista que a implantação passará por três fases: o término, a zona neutra e o reinício. (Fernandes e Abreu, 2014)
A respeito do término, ele marca o final de como as coisas eram feitas, como os processos anteriormente à mudança eram executados e, a partir desse marco, como as tarefas passaram a ser executadas conforme as novas diretrizes. (Fernandes e Abreu, 2014)
Para dar suporte aos processos de reformulação, a liderança da empresa é cada vez mais considerada uma variável crítica para definir o sucesso ou o fracasso de projetos dessa magnitude em uma organização. (Schein) Torna-se também essencial avaliar as principais técnicas e estratégias para compartilhar ideias, envolver e ouvir equipes tendo como objetivo analisar de que forma pode-se inspirar, engajar e motivar a equipe.
Partimos do princípio de que a cultura organizacional, de acordo com Schein, é um fenômeno dinâmico que nos cerca no nosso ambiente de trabalho, sendo constantemente desempenhada e criada por nossas interações com outros e moldada por comportamento de liderança.
Ou seja, quando alguém introduz a cultura da Governança de Dados nos grupos internos, pode-se ver claramente como a cultura é criada, inserida, envolvida e, finalmente, manipulada e, ao mesmo tempo, como restringe, estabiliza e fornece estrutura e significado aos membros da equipe. Esses processos dinâmicos da criação e do gerenciamento da cultura são a essência da liderança e fazem-nos perceber que liderança e cultura constituem dois lados da mesma moeda. (Schein)
Essa questão muitas vezes é empírica, contudo ela aflora e fica muito em evidência em uma organização quando há algum episódio de mudança planejado, como haverá na Tecnologia & Sistema, ou subitamente implantado, como aconteceu com várias empresas durante a transição dos trabalhos em home office, assim que se iniciou a pandemia do coronavírus em 2020.
Isso se deve ao fato de que “a cultura de uma empresa é difícil de ser mudada, porque os membros do grupo valorizam a estabilidade no que ela fornece significado e previsibilidade”. (Schein) E entenda os membros do grupo, inclusive os donos da empresa e não apenas os colaboradores. Mudança é sempre um processo muito delicado.
Provavelmente, haverá resistências de alguns profissionais. Contudo, é necessário avaliar que os colaboradores da Tecnologia & Sistema têm naturalmente expectativas em suas carreiras, portanto, mais uma vez se torna pertinente envolvê-los em determinados processos, configurando uma estratégia pautada pela motivação da equipe. Avaliar também bônus especiais e participações nos lucros também podem ser ações positivas para que a implantação do sistema de Governança e Gestão Corporativa da empresa ocorra de forma harmônica.
Conclusão
O conceito de Governança Tecnológica define que a TI não pode ficar restrita ao suporte técnico à infraestrutura tecnológica da empresa. Ela é uma peça fundamental em uma organização para a gestão financeira e estratégica de comunicação e marketing. Afinal, a governança de TI fará a integração das ferramentas de gestão, como a de BI (Business Intelligence), a de CRM (Customer Relationship Management), a de ERP (Enterprise Resource Planning), a de SCM (Supply Chain Management) e até a de (BPM) Business Process Management.
Além de incorporar essa nova perspectiva para o setor de TI, a organização precisa também ficar atenta em como irá administrar toda essa massa de dados. O que implica prever que a Tecnologia & Sistema deverá ter atenção especial em dois quesitos. Primeiro, precisará definir ferramentas de visualização de dados, com o objetivo de criar análises preditivas e gerar mais oportunidades de negócio a fim de aumentar a eficiência operacional.
Também será primordial que haja uma especial atenção aos protocolos de segurança dos dados em seu banco de dados, conforme determina a Lei Geral de Proteção de Dados (LGPD)
Essa Lei é baseada no Regulamento Geral sobre a Proteção de Dados elaborado pela União Europeia em 2016 e denominada General Data Protection Regulation (RGPD). Ela obriga organizações a seguirem uma série de itens quanto à coleta, ao tratamento e à proteção dos dados pessoais. A RGPD tem como foco proteger direitos fundamentais de liberdade e privacidade dos indivíduos, complementando regulamentações previamente existentes na Convenção Europeia de Direitos Humanos e impondo maiores obrigações aos agentes privados detentores de dados pessoais. (Almeida et al., site)
A lei brasileira tem seu espectro de atuação bastante amplo e ainda muito subjetivo. Em tese, contempla o direito ao cidadão de impedir a divulgação ou posse de qualquer dado pessoal a seu respeito, isolado ou agregado estatisticamente. Em ambas, é destacada a necessidade de consentimento explícito para coletar os dados pessoais e transparência total sobre o que será feito a partir deles. (Almeida et al., site)
“Usualmente, os dados de usuários são mantidos em repositórios corporativos nas organizações. Além disso, a maioria das organizações armazena os dados pessoais coletados dos clientes em Sistemas de Gerenciamento de Banco de Dados (SGBD), muitos ainda sem critério de anonimização dos dados, através do seu mascaramento. Dessa forma, é necessário saber como e o quanto as empresas detentoras dos principais SGBDs comerciais estão preparadas para dar suporte à implantação de estratégias da LGPD de forma eficaz e eficiente.” (Almeida et al., site)
A importância do assunto no âmbito internacional levou à criação da Data Management Association (DAMA), que é a responsável mundial pela disseminação das melhores práticas em governança de dados. Aqui, o assunto ainda é novidade, mas a DAMA antecipou-se e já conta com seu Capítulo Brasil. (Tavares, 2011)
Como a LGPD recomenda diversas técnicas preventivas, tais como: pseudonimização, anonimização e controle de usuário privilegiado entre outras. Um dos desafios de qualquer controle de proteção de dados preventivo é a possível sobrecarga que ele cria nos sistemas e nas operações diárias de TI (tecnologia da informação). (Almeida et al., site)
Por isso, torna-se também tendência migrar toda essa infraestrutura para um serviço em nuvem, que oferece: alta disponibilidade, escalabilidade, agilidade, distribuição de acesso geográfico e replicação dos dados, algo fundamental em recuperação justamente quando há algum tipo de desastre (incêndio, terremotos, entre outros), o que é preciso prever em uma análise de risco.
Diante de todo o conteúdo abordado na matéria, torna-se fascinante observar a gama de avanços tecnológicos que favorecem a implantação de bons e novos projetos de Governança de Dados (GD), conforme a demanda e o orçamento de cada empresa.
Referências Bibliográficas
ALMEIDA et al. LGPD em Ambientes de Bancos de Dados nas Organizações. Disponível em https://sol.sbc.org.br/livros/index.php/sbc/catalog/download/39/163/333-1?inline=1
ASKHAM, N. Proprietários de dados e organizadores de dados: qual é a diferença? Disponível em: https://abracd.org/proprietarios-de-dados-e-organizadores-de-dados-qual-e-a-diferenca/. Acesso em: 09 junho 2021.
BARBIERI, C. Uma visão sintética e comentada do Data Management Body of Knowledge (DMBOK). Belo Horizonte: Fumsoft, 2013.
FERNANDES, A. A.; ABREU, V. F. de. Implantando a governança de TI: da estratégia à gestão de processos e serviços. 4. ed. Rio de Janeiro: Brasport, 2014.
MELLO, A., Os cinco pilares da Governança de TI https://ead.catolica.edu.br/blog/pilares-governanca-ti. Acesso em: 13 junho 2021.
SCHROEDER, T.; COBIT e ITIL: diferenças e conexões. Disponível em https://blog.softexpert.com/cobit-itil-diferencas-conexoes. Acesso em: 12 junho 2021.
SCHEIN, E. H. Cultura organizacional e liderança / Edgar H. Schein; tradução Ailton Bomfim Brandão; revisão técnica Humberto Mariotti. – São Paulo: Atlas, 2017.
STUMPF, R. D. O porquê de governança de dados em organizações de controle. Revista do TCU, set./dez. 2016. Disponível em: https://revista.tcu.gov.br/ojs/index.php/RTCU/article/view/1383/1529. Acesso em: 13 junho 2021.
TAURION, C. Big Data. Rio de Janeiro: Brasport, 2013.
TAVARES, R. S. Data Steward é tendência profissional. Disponível em:
https://tiinside.com.br/01/08/2011/data-steward-e-tendencia-profissional/. Acesso em: 13 junho 2021.
Sites consultados:
https://www.trainning.com.br/download/Apostila_ITIL_Cobit.pdf
https://www.dama.org/cpages/home
