Como repensar a governança de TI visando agilidade e inovação

Josh Hamit entende por que a governança de TI às vezes recebe uma má reputação. “Quando eu e outras pessoas pensamos em governança, isso tem a conotação de ser lento e ter muitos obstáculos para superar, e isso é assustador para uma organização nesta era de transformação digital”, diz ele.

Hamit então pergunta: “Em um momento em que precisamos abraçar a inovação, como podemos fazer isso de uma forma que a governança não nos atrapalhe?”

É um desafio que Hamit vem enfrentando como CIO da Altra Federal Credit Union, onde implementou um modelo de governança que usa grades de proteção adequadas para a gestão de risco, mas ainda permite adaptabilidade e velocidade.

Mais especificamente, a estrutura de governança de Hamit define papéis e responsabilidades; atribui tomada de decisão e prestação de contas; e cria procedimentos para manter sua equipe de tecnologia trabalhando nas prioridades estratégicas. Também inclui políticas para garantir que a TI cumpra os padrões exigidos e os requisitos regulatórios, mas com flexibilidade suficiente para que a TI possa se articular para atender às necessidades de negócios emergentes.

“Grande parte da governança envolve maximizar os investimentos em TI para que agregue valor à organização”, diz Hamit, que também é membro do Grupo de Trabalho de Tendências Emergentes da Associação de Governança de TI ISACA.

Hamit diz que as reuniões semanais com líderes seniores de negócios e TI permitem que a organização redefina a prioridade rapidamente quando necessário. As práticas ágeis capacitaram os funcionários de TI a tomar suas próprias decisões. E as políticas em torno das avaliações de risco e gerenciamento de mudanças garantem que os produtos e serviços de tecnologia atendam aos requisitos regulamentares e de segurança, bem como às necessidades do usuário.

“Temos uma boa estrutura para ser ágil e ajustar conforme necessário quando novas coisas surgem, mas ainda temos grades de proteção para evitar que a TI desvie em sua própria direção”, acrescenta Hamit.

Governança de TI em uma encruzilhada

Governança de TI é o conjunto de políticas, processos e ferramentas que orientam e governam como a função de tecnologia opera.

“É uma parte natural da gestão de uma organização [que] deve permitir que você obtenha os resultados que deseja produzir”, diz Valence Howden, Diretor Principal da Prática de CIO no Info-Tech Research Group e Analista que ajuda as organizações a ter sucesso otimizando como eles se governam.

Alguns CIOs adotaram estruturas que articulam os elementos que compõem sua abordagem de governança. Outros têm restrições menos formalizadas. E ainda outros nunca abordaram total ou diretamente o tópico, então, em vez disso, ficam presos a quaisquer fluxos de trabalho e hábitos que tenham se desenvolvido ao longo dos anos.

Independentemente de como surgiu a governança de TI, os especialistas dizem que muitos CIOs estão se apegando a uma filosofia de governança focada nos requisitos tradicionais de TI em relação à disponibilidade e estabilidade.

“Nós o usamos para controlar as coisas. A governança tornou-se uma forma de restringir algo que pode ou dá errado ”, diz Howden.

Uma abordagem diferente para a governança de TI

Hoje, os líderes de TI precisam de uma estratégia de governança centrada na adaptabilidade e inovação, e que permita que suas equipes de tecnologia se movam com rapidez e mudem com a frequência exigida pelo mercado. Mas eles também precisam desse modelo de governança para não sacrificar a disponibilidade, estabilidade e segurança – tudo o que continua tão crítico como sempre.

“Mudança, e a velocidade da mudança, significa que a governança deve ter uma aparência diferente agora”, acrescenta Howden.

Um imperativo para mudar

A necessidade de mudar a forma como a TI é governada é significativa e generalizada, de acordo com um estudo recente.

“The State of Strategy Execution: Embracing Incerty to Adapt at Speed”, conduzido pela Lawless Research e comissionado pela empresa de software Planview, descobriu que a incapacidade de adaptar rapidamente a execução da estratégia leva a um declínio no crescimento, oportunidades perdidas para os concorrentes, diminuição da retenção de clientes e grande perda de lucro.

De acordo com o relatório, os executivos citaram processos complexos de governança e aprovação como a principal barreira para a adaptação à mudança; os executivos também listaram prioridades pouco claras e conflitantes, bem como a falta de recursos para projetos aprovados, como as outras duas grandes barreiras à agilidade. Dada essa pesquisa, fica claro que há uma necessidade de modelos de governança mais responsivos – especialmente em TI.

“Precisamos vincular os investimentos em tecnologia ao sucesso do mercado. É assim que agora precisamos regular os negócios de tecnologia”, diz Nicola Morini Bianzino, CTO global da empresa de serviços profissionais EY.

Como tal, a TI precisa de regras diferentes para orientar suas operações, diz Bianzino. “Há um grande impulso para mudar a função de TI para ser uma função de negócios, para ser um impulsionador de crescimento”, acrescenta.

Há evidências de que as organizações estão de fato tomando medidas para ser mais responsivas às mudanças do mercado. A Lawless Research descobriu que 89% dos entrevistados disseram que suas organizações planejam melhorar a velocidade de adaptação às mudanças e interrupções.

Os novos elementos da governança de TI

Os modelos de governança de TI que suportam adaptabilidade, agilidade e velocidade incorporam uma série de novas maneiras de operar o departamento de TI, afirmam consultores e executivos que adotaram tais abordagens.

Para começar, esses modelos de governança adotam princípios de desenvolvimento ágil; eles fazem isso criando políticas, procedimentos e ferramentas específicas para o desenvolvimento ágil, em vez de simplesmente tentar ajustar as regras que funcionaram para implantações de aplicativos monolíticos.

Por exemplo, esses modelos de governança eliminam a necessidade de revisões e aprovações de comitês para lançamentos de software planejados, capacitando verdadeiramente os proprietários de produtos a gerenciar roteiros e, ao mesmo tempo, capacitando as equipes de produto a tomar decisões e aceitar a responsabilidade por suas escolhas.

“Parte disso é simplesmente aceitar que para se mover com mais velocidade você deve executar isso sem ter uma mão pesada em tudo”, diz Howden.

Esses novos modelos de governança de TI construídos para agilidade e adaptabilidade também se comprometem com ciclos de desenvolvimento de software mais curtos, colocando em prática políticas que os habilitem, diz Asaf Weisberg, Diretor do Conselho da ISACA e Fundador e CEO da introSight, empresa de consultoria de gerenciamento de risco e segurança.

Eles fazem o mesmo para equipes multifuncionais de alto desempenho, retrabalhando planos de gerenciamento de recursos para que essas equipes recebam os recursos de que precisam e sejam gerenciadas, bem como avaliadas com base nesta nova forma de trabalhar – e não de acordo com modelos desatualizados onde várias disciplinas de TI trabalham separadamente em uma linha de montagem.

“É uma maneira diferente de encarar o gerenciamento de recursos”, acrescenta Weisberg.

Além disso, essa nova filosofia de governança mostra como oferecerá suporte ao gerenciamento de riscos em tempo real gerenciado pelas próprias equipes, para que possam responder ao cenário de riscos de segurança cibernética em constante mudança, diz Weisberg.

Além disso, esses modelos modernos de governança de TI incorporam a avaliação de riscos aos processos de tomada de decisão e usam ferramentas de fluxo de trabalho para automatizar a adesão às regras e regulamentos.

“Essas ferramentas dizem: ‘Essas regras são obrigatórias, então você deve fazer essas coisas de uma certa maneira”, explica Howden. “Então, esse pensamento se torna parte do trabalho de todos”.

Essas estruturas de governança também atendem à necessidade de criar espaço para inovação, diz Bianzino, “então, você está mudando a organização para uma mentalidade em que eles estão expandindo os limites”.

Às vezes, eles também abordam a própria função do CIO – como deveriam, Bianzino acrescenta. Os CIOs devem se concentrar em conduzir os negócios, diz ele, mesmo que isso signifique se separar da parte da posição que lida com as operações de TI, como otimização de custos, gerenciamento de fornecedores e tempo de atividade.

Bianzino diz que a governança de TI voltada para o futuro também exige que o CIO se reporte ao CEO ou COO; como ele explica, um departamento de TI adaptável não pode ter um CIO que está “enterrado três ou quatro camadas sob o conselho”.

Por fim, os especialistas afirmam que essa nova abordagem de governança de TI deve se estender além do próprio departamento de TI. “Se outro departamento aumentar a tecnologia, eles também terão que ser administrados da mesma maneira”, diz Howden.

Obviamente, a governança de TI moderna ainda requer grades de proteção. “Deixar [a governança] muito solta também não é bom, então as regras de engajamento precisam ser definidas”, diz Bianzino.

Portanto, os principais CIOs incorporam em suas novas estruturas de governança as regras e limites exigidas com base nas necessidades de sua própria organização, tolerância a riscos e requisitos regulatórios.

Mas eles fazem isso de maneiras que não impedem desnecessariamente a adaptabilidade e a capacidade de resposta.

Por exemplo, Howden diz que os CIOs que delegam autoridade aos níveis mais baixos possíveis em seus departamentos de TI para permitir a agilidade também estabelecem diretrizes sobre quais cenários de risco precisam ser encaminhados aos líderes seniores para discussão.

Ou, em outro exemplo, os CIOs demonstram confiança nas equipes, concedendo-lhes autonomia, mas também estabelecem métricas para responsabilizar essas equipes.

Movendo a governança para o futuro

Alguns especialistas defendem mudanças ainda mais ousadas na noção de governança de TI.

“O que precisamos é de um modelo de operação totalmente novo para a organização que vá além da TI”, diz Marcelo De Santis, que, como Consultor Executivo da consultoria de tecnologia Thoughtworks, trabalha com executivos em suas transformações digitais e estratégias de inovação corporativa.

Todos os tipos de organizações devem estar prontos para se adaptar rapidamente e inovar constantemente, explica ele, portanto, a forma como operam deve atender a essa necessidade.

“É o novo business-as-usual para todas as organizações, sejam elas nativas digitais ou empresas tradicionais. É assim que o mundo funciona hoje; portanto, as empresas precisam de um modelo operacional para mudança, não estabilidade”, acrescenta De Santis.

Ele aponta para os cinco elementos que sua empresa identificou como críticos para o que chama de modelo operacional de “organização responsiva”.

Tudo começa com uma estratégia de nível superior que se concentra no valor do cliente; um processo de portfólio que facilita, mede e melhora o valor do cliente, apoiando curtos períodos de experimentação; uma arquitetura de tecnologia flexível e práticas ágeis; equipes de produto autônomas; e o uso de medidas corretas para determinar o sucesso.

De Santis diz que a governança está incorporada a este modelo operacional porque o foco no valor do cliente e o uso de métricas de sucesso adequadas requerem atenção tanto às áreas tradicionais de preocupação, como disponibilidade e segurança, quanto às modernas, como capacidade de resposta, experiência do usuário e agilidade .

Ele acrescenta: “Os CIOs devem impulsionar a implementação de um modelo sem atrito que ajude toda a empresa a ser mais adaptável às constantes mudanças do mercado”.