LAB GSTI 2.0: O “COBIT Assessment Programme” no país das maravilhas
Bruno Horta Soares, CISA®, CGEIT®, CRISC™, PMP®, COBIT 5 | bruno.soares@govaas.com
COBIT no país das maravilhas
No contexto da gestão de projetos , em particular na área de planejamento, existe uma analogia muitas vezes utilizada relacionadas com o conto da “Alice no país das maravilhas”. Hoje vamos falar da importância das Organizações conhecerem os pontos fortes e fracos dos seus processos como forma de conhecerem o ponto de partida para a definição de objetivos e planos para os alcançarem.
A dada altura no conto de “Alice no país das maravilhas”, Alice chega a uma encruzilhada onde encontra um gato com o qual tem o seguinte diálogo:
Alice: Poderia me dizer, por favor, qual é o caminho para sair daqui?
Gato: Isso depende muito do lugar para onde você quer ir.
Alice: Não me importa muito onde.
Gato: Nesse caso, não importa por qual caminho você vá.
Recordo-me muitas vezes desta história e não foram poucas as vezes que a referi no contexto empresarial. Apesar de se tratar de um diálogo simples, consegue representar de forma bastante clara a diferença entre quem governa e gere ao “sabor do vento”, sobretudo com uma perspetiva de curto prazo; e quem tem uma preocupação constante de melhoria contínua , adotando uma atitude de questionamento tanto ao nível estratégico ( Estamos fazendo as coisas certas? Estamos recebendo os benefícios? ) como operacional ( Estamos fazendo as coisas da maneira certa? Estamos fazer as coisas bem? ).
Ao longo dos últimos anos a framework COBIT habituou-nos a olhar para os sistemas de informação com uma visão de maturidade, nomeadamente através da utilização dos modelos de maturidade para suporte à avaliação regular da maturidade dos processos para que fosse possível um correto entendimento da maturidade atual e a definição de objetivos de evolução da maturidade, por exemplo para responder a requisitos legais e normativos ou para alinhamento com o benchmark de indústria.
Com o COBIT 5, o ISACA deixa cair o modelo de avaliação de maturidade até aqui utilizado no COBIT 4.1 (baseado no SEI\CMM), reforçando os instrumentos de suporte à avaliação dos processos de governança e gestão de sistemas de informação através do desenho do COBIT Assessment Programme, baseado no standard internacional de avaliação de capacidade de processos, o ISO 15504.
Serão os seus processos capazes? O COBIT 5 Assessment programme é a ferramenta ideal para os responsáveis pelas TI avaliarem de que forma o sistema de informação está alinhado com os objetivos do negócio e qual o seu contributo para a criação de valor. Este tipo de avaliação contribui de forma decisiva para um melhor entendimento do estado atual do sistema de informação e para a identificação de gaps que deverão ser endereçados para que seja assegurada uma melhoria contínua do sistema de informação da Organização.
O COBIT Assessment programme disponibiliza um conjunto de ferramentas de suporte avaliação dos processos de governança e gestão, combinando o modelo de referência de processos do COBIT 5 com o standard ISO/IEC 15504-2 . Atualmente estão disponíveis as seguintes publicações:
- COBIT Process Assessment Model (PAM): Using COBIT 5;
- COBIT Assessor Guide: Using COBIT 5; e
- COBIT Self-Assessment Guide: Using COBIT 5.
A realização de uma autoavaliação pode ser uma das soluções de curto prazo que podem ser implementadas pelas Organizações para compreenderem melhor este novo modelo de capacidade e iniciarem o seu processo formal de melhoria contínua dos processos. A autoavaliação pode identificar de forma rápida e eficaz processos com lacunas; apoiar na definição de objetivos de melhoria da capacidade dos processos; e apoiar na prioritização de investimentos tendo como referência os objetivos do sistema de informação, mas também do negócio.
O processo de autoavaliação é simples e consiste em 5 passos:
- Decidir sobre os processos a avaliar (escopo) - Este passo é determinante para uma correta definição de expectativas. Nesta fase a utilização do goals-cascade pode ser uma ferramenta útil para fundamentação dos processos selecionados de acordo com os objetivos de negócio e os benefícios esperados pelos stakeholders ;
- Determinar a capacidade de nível 1 – Uma das características dos novo modelo de avaliação da capacidade está relacionado com a diferente abordagem para a avaliação do nível 1 e dos seguintes níveis de capacidade. Para o nível 1, é utilizado o modelo de referência de processos do COBIT 5, estando documentado no COBIT Self-Assessment Guide: Using COBIT 5 o exemplo da avaliação do processo “EDM01 - Ensure Governance Framework Setting and Maintenance”;
- Determinar a capacidade para os níveis 2 a 5 – A avaliação dos níveis de capacidade 2 a 5 resulta da aplicação do standard ISO 15504 e é independente do processo avaliado;
- Registar e resumir os níveis de capacidade – O resultado da avaliação resulta do registo dos indicadores da capacidade para cada nível de capacidade (i.e. N - Not Achieved; P - Partially Achieved; L - Largely Achieved; F - Fully Achieved) ; e
- Planear a melhoria contínua do processo – A autoavaliação pode resultar na identificação de quick wins para os quais deverão ser definidos planos de ação ou pode identificar processos para os quais será necessário realizar uma avaliação mais formal e detalhada.
Muitas vezes a melhor forma de conhecer não saber a resposta é evitar a pergunta. Este é muitas vezes o motivo pelo qual as Organizações evitam processos de avaliação. Como se costuma dizer “Olhos que não vêm, coração que não sente”.
Este tipo de comportamento em nada ajuda a eficiência das Organizações e na melhor das hipóteses está a adiar o inevitável. Para que não perca a oportunidade de fazer as perguntas certas nos momentos certos, que tal começar por perguntar: Serão os seus processos capazes? Estou certo que com as respostas à frente qualquer decisão será melhor fundamentada e poderá ser um fator crítico de sucesso para a melhoria dos processos de TI, cumprimento dos objetivo de TI e consequentemente dos objetivos do negócio.
Cumprimentos desde Portugal… estamos juntos!
Referências:
https://www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Assessment-Programme.aspx