Numa primeira leitura sobre o COBIT 5, recém lançado globalmente pela ISACA – Information Systems Audit and and Control Association, pareceu-me muita presunção ao ser apresentado como o único Framework de Negócio para Governança e Gestão de TI Corporativa. Passado o susto, entendi perfeitamente que o COBIT 5 veio, de fato, integrar o Negócio com a Tecnologia da Informação.
Ao acompanharmos a evolução do COBIT ao longo de 12 anos, percebemos que começou com foco em auditoria, passando por controle, gerenciamento, governança de TI, atingindo o seu ápice como Framework
de Negócio para Governança e Gestão de TI Corporativa.
Na versão 3 aparecia uma mera citação do Balanced ScoreCard, que nem sequer indicava as suas quatro dimensões ou perspectivas. Já na versão 4, aí sim, foi apresentado o Balanced ScoreCard com todos os detalhes da integração dos objetivos de TI, suportados pelos processos do COBIT atendendo aos objetivos de Negócios, nas suas perspectivas: Financeira, Cliente, Processo, Crescimento e Aprendizado.
Idealmente esperamos que a empresa divulgue o seu BSC para que possamos desenvolver o BSC de TI. Desde a versão 4 do COBIT já não tivemos mais que esperar por isto, pois já podíamos atender às demandas de negócio a partir do suporte do COBIT.
Hoje o COBIT 5 já descreve, no conteúdo do Guia de Referência de Processos, as suas metas de TI totalmente referenciadas aos Objetivos de Negócio do Balanced ScoreCard. Outra forma de ver o quanto o COBIT se propõe a ser, de fato, um integrador de TI com o Negócio é a Matriz de Responsabilidades em que mais que dobrou (26 X 11) a quantidade de stakeholders, não só das funções de TI, mas também das áreas de negócio, em relação à versão 4.1. Dentre os stakeholders de negócio envolvidos nas práticas-chave de governança e de gestão para cada processo do COBIT destacamos: Conselho, CEO, COO, Executivos de Negócio, Gestor de Processos de Negócio, Comitê Executivo de Estratégia, Comitê Diretivo de Programas/Projetos, PMO, Value Managament Office, Chief Risk Officer, Comitê de Risco Corporativo, Chefe de Recursos Humanos, Compliance, Auditoria, Gerente de Serviços e Privacy Officer. Algumas funções não foram traduzidas de propósito por serem relativamente novas e termos que nos familiarizar com os termos em inglês para depois os traduzirmos.
A ISACA SP está coordenando o Projeto de Tradução do COBIT 5, previsto para ser concluído ainda em 2012.
Outro fator preponderante de integração é a distinção entre Governança e Gestão. Desta forma o COBIT deixa claro o papel dos stakeholders entre Negócios e TI. Para tal foi criado um novo Domínio: Avaliação Direção e Monitoramento, voltado para as questões de Governança, cujos processos são: assegurar a definição e manutenção do framework de Governança, assegurar a ealização de benefícios, assegurar a otimização de riscos, assegurar a otimização de recursos e assegurar a transparência dos stakeholders.
É de se esperar que cada vez mais tenhamos não apenas os profissionais de TI, mas também das áreas de negócios em palestras e workshops de COBIT a exemplo do que já testemunhei nos 4 últimos eventos de COBIT 5 que promovemos, tanto no Brasil quanto no exterior, com participação de Membros de Conselho de Administração, Diretoria, Auditoria Operacional, Recursos Humanos e de Gerenciamento de Projetos.
Outras questões como habilidades, competências, cultura, ética e comportamento, Modelo de Capacidade X Maturidade serão abordadas em outros artigos da Série Governança Corporativa e de TI
Antonio de Sousa – sócio diretor da Big Five Consulting.
