1. INTRODUcaO

A utilizacao da informatica no ambito corporativo enriqueceu o trabalho e tambem o tornou mais complexo. Com a evolucao das tecnologias de comunicacao, a exemplo da internet, possibilitou um aumento significante do fluxo de informacoes entre as organizacoes presentes na cadeia global.

A necessidade de direcionar recursos de forma planejada, objetivando otimizar a utilizacao de recursos e alocando-os de forma correta e a forca motriz do presente trabalho.

1.1 Importancia do Tema

Diante dos avancos das tecnologias da informacao e comunicacoes, todos os setores tem se transformado profundamente, a grande maioria das organizacoes enfrenta problemas devido as continuas mudancas ocasionadas pela alta velocidade com que sao gerados conhecimentos. e cada vez mais necessario ter a capacidade de aprender e mudar paradigmas, assumindo um poder de versatilidade e de adaptacao aos novos tempos.

Segundo Jasperson, Carter e Zmud, 2005, os investimentos em tecnologia da informacao (TI) atingiram praticamente todos os tipos de sistemas de trabalho organizacionais nos ultimos 25 anos, tornando a TI presente em todos os ambientes organizacionais. Um bom exemplo da importancia dos investimentos em TI, segundo esses autores, sao os realizados em sistemas de gestao integrada que, somente na decada de 90, consumiram aproximadamente 300 bilhoes de dolares no Mundo todo.

No setor bancario, as tecnologias fazem com que as atividades estejam disponiveis vinte e quatro horas por dia em qualquer parte do mundo. A Internet tem possibilitado que as empresas tornem-se globais em termos de escopo. Sob outra otica, na medida em que as tecnologias permitem a expansao dos negocios das organizacoes, aumenta a complexidade de sua propria administracao e tambem dos riscos associados a estes negocios.

Neste cenario, a Governanca Corporativa e um elemento critico para a estabilidade financeira, pois nos bancos impacta na preservacao do sistema financeiro. Por sua vez, a Governanca dos Bancos Centrais influencia a atuacao dos demais bancos no mercado financeiro, e, no papel de supervisores bancarios, os Bancos Centrais com base em seu poder normativo, contribuem para a efetividade da governanca corporativa das instituicoes financeiras. Portanto, e imprescindivel que os instrumentos de monitoramento e controle das organizacoes estejam focados em todos os aspectos relevantes da sua governanca, e estejam em constante aperfeicoamento.

Nesse contexto se insere a crescente importancia da Governanca da TI, face a sua criticidade na governabilidade das tecnologias, alinhadas a governabilidade corporativa. Para Streit, 2004, a governanca de TI esta diretamente relacionada com o objetivo de obter melhorias no desempenho da TI no ambito corporativo, envolvendo a adocao de uma serie de tarefas que influenciam o comportamento empresarial e buscam direcionar as atividades de TI.

Os gestores necessitam de informacoes precisas para a eficacia de suas atividades, e devem garantir que as novas informacoes sejam transmitidas de forma correta a todos os niveis da empresa e tambem fazer com que o negocio se adapte com eficiencia as constantes mudancas a que estao sujeitos os ambientes de negocio.

O alinhamento estrategico das Tecnologias da Informacao aos negocios e um assunto de grande relevancia, principalmente pelo papel chave que a TI pode desempenhar nas estrategias de negocio das organizacoes. De fato, nao ha duvidas de que a contribuicao da TI para os negocios e indispensavel.

Entretanto, apesar do consenso sobre a importancia e os beneficios da TI para o alcance dos objetivos organizacionais, muitas empresas, publicas e privadas, nao percebem que a sua governanca corporativa somente sera efetiva quando houver uma boa gestao da informacao e da TI. Portanto, a gestao da informacao e da TI, ou a Governanca da TI, deve ser compreendida como um componente fundamental da Governanca das organizacoes.

Segundo Seixas e Valverde, 2005, existem diversas firmas especializadas em governanca de TI, porem a aplicacao do conceito nas praticas organizacionais, no mercado brasileiro, ainda e algo raro. Consultores e profissionais da area de TI tem discutido amplamente o conceito de governanca de TI e as melhores formas de implementa-las

Uma das melhores praticas de gestao dos processos de governanca de TI em uma organizacao e a metodologia COBIT, sigla para Control Objectives for Information and Related Technology, traduzindo para o portugues, objetivos de controle para informacoes e tecnologias relacionadas, capaz de organizar as praticas de governanca em quatro areas de dominio da gestao de TI, chamadas de PO, do ingles Plan and Organise traduzindo Planejar e Organizar, de AI - Acquire and Implemente, traduzindo, Adquirir e Implementar, DS - Delivery and Suport traduzindo, Entrega e Suporte e ME - Monitoring and Ensure traduzindo, Monitoramentos e Garantia, definindo quais sao as entradas dos processos, e quais suas saidas, identificando funcoes e responsabilidades pela execucao das atividades, tornando possivel a identificacao dos clientes internos dos processos.

O QFD, sigla para a expressao Quality Function Deployment ou desdobramento da funcao qualidade, e uma metodologia tradicionalmente utilizada para desenvolver produtos e processos que atendam as necessidades dos clientes.

1.2 Justificativa do Tema

De acordo com a pesquisa anual de 2009, realizada pelo Centro de Tecnologia de Informacao Aplicada (CIA) da Fundacao Getulio Vargas, os investimentos em TI realizados por organizacoes de medio e grande porte nacionais privadas atingiram em 2008, 6% sobre o faturamento liquido (este valor varia conforme o segmento ao qual a organizacao pertence, atingindo valores elevados de 12% para o setor de servicos, motivados pelas atividades bancarias inseridas neste setor, ou a valores inferiores a 3% sobre o faturamento liquido caso de organizacoes do setor industrial ou de comercio). Desde quando esta pesquisa comecou a ser realizada, em 1989 e, portanto na sua 20ª edicao, este valor vem crescendo a uma taxa praticamente constante, de 8% ao ano. Demonstrado no grafico referente a figura 1.

Esta pesquisa utiliza como base amostral 60% das maiores empresas privadas de medio e grande porte do pais.

Fonte: FGV/CIA, 2009

Entretanto, poucos sao os estudos que comprovam se os altos investimentos realizados em TI trazem beneficios reais para as organizacoes. Cada vez mais fica evidente a dependencia tecnologica de grandes empresas, em particular instituicoes financeiras, fazendo com que algumas comecem a se questionar sobre as suas demandas de TI, nao tendo certeza se os beneficios obtidos compensam os investimentos realizados (Maselli, 2000). O relacionamento entre investimento em TI, performance organizacional e produtividade tem sido objeto de muita discussao entre pesquisadores da area (Hogan, 1999; Mahmood e Mann, 2000; Sircar et al., 2000) porque, apesar de muito se investir em TI, tem-se mostrado extremamente dificil apontar os efeitos destes investimentos nas organizacoes, principalmente os impactos estrategicos e econômicos.

Davenport (1994) e Strassman (1997) nao encontraram evidencias empiricas que os investimentos em TI melhoraram a competitividade das organizacoes, nem geraram ganhos em lucratividade e produtividade em varios setores da economia americana. Entretanto, outras pesquisas, realizadas em empresas de diferentes setores, tem relatado efeitos positivos e significantes (Hitt e Brynjolfsson, 1996; Macada e Becker, 1999; Mahmood e Mann, 2000). Pesquisadores e praticantes tem sugerido que as analises tradicionais, focalizadas somente em aspectos financeiros ou tecnologicos nao sao completas, devendo incorporar outros metodos de analise (Kempis, 1999). A falta de medidas quantitativas para o valor criado pela TI tem dificultado a tarefa de justificar os investimentos.

A lei Sarbanes-Oxley (SOX), publicada em 2002 pelo governo norte-americano, obrigou empresas brasileiras que negociam valores na bolsa de Nova Iorque (NYSE) a se adaptarem adotando padroes mais rigidos de governanca e de controles internos, melhorando o relacionamento com seus investidores, aumentando a qualidade das informacoes prestadas ao mercado. Portanto torna-se inevitavel que todas as demais empresas se adeqüem a medidas regulatorias impostas por um mercado global cada vez mais exigente. A SOX estabelece varios pontos de controle nas operacoes das organizacoes, mas nao especifica como esses pontos de controle devem ser implementados e que pontos criticos devem ser protegidos. O COBIT cobre 80% desses pontos, de acordo com a Revista InfoExame Novembro de 2007.

Os recursos dessas organizacoes sao provenientes dos mercados de capitais e da confianca de investidores que financiam seus projetos estrategicos de longo prazo e garantem acesso aos principais mercados mundiais, portanto otimizar a locacao de recursos e diminuir tempos de implementacao agrega valor as atividades. Kim, 2000, afirma que o QFD deve ser utilizado, para a organizacao decidir onde investir em TI e para priorizar o desenvolvimento de TI, sempre buscando o alinhamento das aplicacoes de TI com a estrategia do negocio.

1.3 Relevancia e Oportunidade

A solidez dos mercados de capitais tornou-se fundamental para a economia dos paises capitalistas e para o estabelecimento do gigantismo das corporacoes (GALBRAITH, 1976), porem sucessivos escandalos, como a crise imobiliaria norte-americana (2008/2009), trouxe conseqüencias para toda a cadeia global, mostrando que ha um longo caminho a ser percorrido.

O COBIT, como ja citado, cobre 80% dos pontos de controle da SOX, tornando os processos das organizados, e atendendo regulamentacoes externas que trazem oportunidades a novos mercados.

Utilizar metodologias de qualidade que auxiliem a implementacao do COBIT, pode otimizar a utilizacao de recursos, reduzir tempos de implementacao e melhorar a qualidade dos processos implementados.

O presente trabalho se propoe aplicar conceitos e ferramentas da gestao da qualidade, presentes nas disciplinas voltadas a gestao da qualidade, utilizados como auxiliares aos conceitos da disciplina Sistemas de Informacao, ministradas no curso de graduacao em Engenharia de Producao desta instituicao.

O estudo de caso, explora a oportunidade de auxiliar a comunidade academica nos estudos relativos a melhoria da qualidade em processos, otimizacao de recursos, e verificar quais caracteristicas criticas para a qualidade devem ser priorizadas.

1.4 Perguntas de Pesquisa (REVER NO FINAL)

  • Conhecendo-se a percepcao das pessoas envolvidas nos processos de TI, com relacao aos processos criticos para melhoria da qualidade, o QFD sera capaz de definir processos prioritarios?
  • A partir dos criterios estabelecidos para simulacao dos dados, a metodologia proposta definira o peso relativo correto das atividades, para uma eficiente implementacao de processo?

1.5 Hipotese (REVER NO FINAL)

A simulacao dos dados na ferramenta QFD, definira, de acordo com a situacao atual da organizacao, qual a participacao das saidas dos processos, na qualidade final do processo em estudo.

1.6 Objetivo (REVER NO FINAL)

O objetivo geral deste trabalho e estabelecer correlacoes entre processos de TI (processo-processo), atraves de ferramentas utilizadas tradicionalmente na Gestao da Qualidade, no caso o QFD, sendo utilizado para compilacao dos resultados o diagrama de Pareto.

Verificar a aderencia das ferramentas da qualidade como auxilio a adequacao de um processo de TI ao modelo COBIT, verificando atraves do QFD qual o grau de participacao das saida dos processos fornecedores, na qualidade da informacao que sera disponibilizada pelo processo em estudo.

1.6.1 Objetivos Especificos (REVER NO FINAL)

Para chegar ao objetivo geral e necessario o desenvolvimento de alguns objetivos especificos listados abaixo:

  • Levantamento dos principais processos de cadeia de valor da TI;
  • Definicao do processo de TI a ser estudado;
  • Mapear o processo de acordo com o modelo COBIT (Definindo entradas e saidas);
  • Pesquisar quais atividades necessarias ao processo ja sao realizadas nos departamentos relacionadas ao processo em estudo;
  • Encontrar os desvios existentes entre a situacao atual e a situacao desejada;
  • Avaliar maturidade e realizar benchmarks;
  • Simulacao dos dados no QFD;
  • Simulacao dos dados obtidos com o QFD no diagrama de Pareto;
  • Analise dos dados obtidos com o diagrama de Pareto;

1.7 Tipo de Pesquisa

Este trabalho e caracterizado inicialmente pela definicao de conceitos importantes ao entendimento do assunto, a partir de um criterioso levantamento bibliografico, dos principais autores relativos aos temas abordados.

A partir deste levantamento, foi realizada uma pesquisa departamental baseada em questionarios abertos extraidos do COBIT, para definir niveis de maturidade dos processos, e outros questionarios com perguntas balizadoras, afim de identificar atividades realizadas nos departamentos.

Outra pesquisa realizada a partir de um questionario enviado as pessoas envolvidas no processo, contendo os processos necessarios a implementacao do processo em estudo, para que marcassem, de acordo com suas opinioes, os processos que consideram criticos para a melhoria da qualidade na organizacao.

1.8 Local de Pesquisa

A pesquisa foi realizada em uma empresa prestadora de servicos, que realiza atividades relacionadas a implementacao de processos de TI para a Governanca de Tecnologia da Informacao de uma instituicao financeira, posicionada no quadrante estrategico da utilizacao de TI.

1.9 Plano de Divisao do Trabalho (REFAZER DEPOIS DE TUDO PRONTO)

A estruturacao deste trabalho esta representada na figura 2 abaixo:

Fonte: Os Autores

2. TECNOLOGIA DA INFORMAcaO

A tecnologia da informacao (TI) pode ser definida como os conjuntos de componentes tangiveis (hardware) ou intangiveis (software), que possibilitam o tratamento dos dados (informacoes) que a organizacao fornece como entrada a estes conjuntos. Para que estes conjuntos sejam eficientes, e preciso organiza-los na forma de processos, e podem necessitar de analises profissionais, para entregar as informacoes requisitadas. Com a evolucao das tecnologias das comunicacoes, a rede global de computadores, tambem conhecida como Internet, possibilitou a transmissao destes dados, tornando indispensavel sua utilizacao, o termo TI tambem e utilizado para se referir as tecnologias de transmissao de dados.

Muitos desses dados guardam informacoes valiosas que podem ser usadas para melhorar as decisoes do negocio. Com isso, as organizacoes vem passando por constantes reestruturacoes afim de fortalecer a sua competitividade, e vem encontrando nos projetos de TI, apoio para a inovacao ou melhoria nos niveis de qualidade dos servicos.

A TI aparece como um forte indicador de melhoria na performance e na produtividade organizacional (Lunardi, 2001), alem de representar um importante papel na continuacao de esforcos das empresas para tornarem os seus processos mais ageis e produtivos (Shaw, 1997).

Segundo Porter e Millar, 1999, a TI esta se tornando uma alavanca cada vez mais importante a disposicao das organizacao para criar vantagem competitiva.

2.1 MODELOS DE GOVERNANcA

2.1.1 Governanca Corporativa

Joao Bosco Lodi considera que a era da governanca corporativa comecou em 1992 quando o entao presidente da General Motors, Robert Stempel, foi derrubado (IBGC, 2006). No entendimento de Lodi (2000), governanca corporativa e o sistema de relacionamento entre os acionistas, os auditores independentes, executivos da empresa e os conselheiros liderados pelo conselho de Administracao.

Governanca corporativa e o sistema pelo qual as sociedades sao medidas e monitoradas, envolvendo os relacionamentos entre acionistas/cotistas, conselho de administracao, diretoria, auditoria independente e conselho fiscal. As boas praticas de governanca corporativa tem a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade (IBGC, 2009).

A Governanca corporativa busca trazer para a organizacao transparencia, equidade, prestacao de contas, conformidade com leis, normas e regulamentos, e controles internos e externos, alem de etica em suas atividades.

2.1.2 Governanca de TI

A governanca de TI pode ser definida como um sistema organizacional, com processos e estruturas, que tem como finalidade garantir que a TI esteja trabalhando alinhada com o negocio, maximizando resultados e otimizando a aplicacao de recursos.

De acordo com o IT Governance Institute, 2005, “A governanca de TI e de responsabilidade da alta administracao (incluindo diretores e executivos), na lideranca, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estrategias e objetivos da organizacao.”

Segundo conceitos academicos (Popper 2000), um modelo de Governanca da TI deve abranger tres objetivos, conforme segue:

  • O alinhamento das funcoes da TI com o negocio, estrategicamente e taticamente;
  • A relacao custo/beneficio, no qual o custo da TI e claramente relacionado com o valor que ela agrega para a organizacao;
  • A excelencia operacional, que e a entrega de projetos de TI e servicos com alta qualidade, alta eficiencia e com niveis de servico pre-estabelecidos.

No manual Control Objectives do COBIT (Control Objectives for Information and related Technology), destacam-se os seguintes aspectos relativos a governanca da TI (ITGI, 2000):

Governanca de TI e o processo pelo qual se:

  • Fornece a estrutura que garante a aderencia das estrategias e os objetivos da organizacao com os processos de TI, os recursos e as informacoes;
  • Integra e institucionaliza as melhores praticas de planejamento e organizacao, adquirindo e implementando, entregando e suportando, e monitorando a performance de TI, para assegurar que as informacoes da organizacao e as tecnologias estejam alinhadas com os objetivos de negocio;
  • Habilita a organizacao a obter todas as vantagens das suas informacoes, por intermedio da maximizacao dos seus beneficios, capitalizacao nas oportunidades e ganhos de vantagens competitivas.

Conforme destacado no documento Board Briefing on IT Governance, publicado pelo IT Governance Institute (ITGI, 2003):

“A Governanca de TI e o termo usado para descrever como as pessoas comprometidas com a governanca de uma entidade irao considerar a TI na supervisao, monitoramento, controle e direcao da entidade. A forma como a TI e aplicada dentro da entidade tera um grande impacto na realizacao da visao, missao e objetivos estrategicos da entidade.” (Robert S. Roussey - University of Southern California).

A FGV desde 2003 apresenta ao Mercado Brasileiro e Internacional, a definicao de “Governanca de TI” a seguir especificada:

“Governanca de TI e um conjunto de praticas, padroes e relacionamentos estruturados, assumidos por executivos, gestores, tecnicos e usuarios de TI de uma organizacao, com a finalidade de garantir controles efetivos, ampliar os processos de seguranca, minimizar os riscos, ampliar o desempenho, otimizar a aplicacao de recursos, reduzir custos, suportar as melhores decisoes e consequentemente alinhar estrategicamente TI aos negocios.” (Joao Roberto Peres - EAESP/PEC - Escola de Administracao de Empresas de Sao Paulo - Programa de Educacao Continuada para Executivos)

A ISACA (Information Systems Audit and Control Association - Sao Paulo Chapter) em 2007 faz a seguinte declaracao, como definicao do que e Governanca de TI:

“Governanca de TI e responsabilidade de executivos e conselhos de diretores. e uma parte da Governanca Corporativa e consiste em manter direcionadas as estruturas organizacionais e processos que assegurem que a TI das organizacoes suportem e estendam as estrategias organizacionais e seus objetivos.”

Pelas definicoes apresentadas, verifica-se que a Governanca de TI necessita do engajamento do corpo de diretores e da alta gerencia. Ela e tao critica para o sucesso das organizacoes que a sua abrangencia nao pode ser apenas responsabilidade dos especialistas de TI.

Uma analise cuidadosa da literatura das definicoes de governanca conduz a proposicao simplificada do termo como sendo: a coordenacao e articulacao do conjunto de instituicoes, processos e mecanismos, decorrente das varias formas de parcerias e interacoes, sociais e politicas, nas quais os governantes participam ativamente para alcancar objetivos coletivos e promover o desenvolvimento dos negocios.

Sob a perspectiva da TI, pode-se argumentar que as governancas das organizacoes que participam dos sistemas financeiros internacional dependem diretamente do sucesso das suas governancas de TI. Na medida em que a gestao da informacao e da TI respondem aos objetivos e estrategias das organizacoes, as relacoes e interacoes entre as organizacoes tendem a ser mais efetivas. Portanto, de uma forma mais direta, pode-se dizer que a governanca do sistema financeiro depende da governanca de TI das organizacoes que participam desse setor.

A Governanca de TI emprega metodologias, frameworks, ferramentas e aplicacoes de TI para aumentar a vantagem competitiva das organizacoes. Por esse motivo, as tecnologias de informacao sao onipresentes nas organizacoes, principalmente no setor financeiro, onde o volume das informacoes e transacoes diarias e enorme e a rapidez na tomada de decisoes e uma necessidade. Atualmente, o dinheiro dificilmente troca de maos sem a ajuda dos sistemas de informatica.

As tecnologias de informacao utilizadas pelos orgaos reguladores, como o Banco Central do Brasil (BACEN), e os bancos de grande porte sao semelhantes, mas as caracteristicas e especificacoes das solucoes sao distintas (a natureza das informacoes armazenadas e o tratamento/processamento das mesmas diferem). As bases de dados dos bancos, por exemplo, armazenam informacoes sobre seus clientes, credores e devedores, e historico das suas operacoes.

A Governanca de TI objetiva tornar os processos transparentes e auditaveis.

2.1.3 COBIT

  • COBIT e considerado um padrao para o gerenciamento dos processos de negocios alinhados a um modelo de governanca de TI, capaz de agrupar os processos de TI em quatro dominios (ITGI, 2004):
  • modelo simplificado pode ser ilustrado atraves da figura 3 abaixo:
  • Fonte: IT governance institute, 2004

  • COBIT foi criado em 1994, a partir de um conjunto inicial de objetivos de controle, e vem evoluindo atraves da incorporacao de padroes internacionais tecnicos, profissionais, regulatorios e especificos para processos de TI. Em 2005 o modelo evoluiu para a versao 4.0, atraves de praticas e padroes mais maduros (totalmente alinhados a modelos como COSO, ITIL e ISO/IEC 17799) e em conformidade com as regulamentacoes, do foco mais acentuado na governanca de TI, nos niveis mais elevados e da ampliacao da sua abrangencia para um publico mais heterogeneo (gestores, tecnicos, especialistas e auditores de TI).
  • Em 2007, houve uma atualizacao incremental (versao 4.1), cujo foco foi orientado a uma maior eficacia dos objetivos de controle e dos processos de verificacao e divulgacao dos resultados. As definicoes dos objetivos de controle foram modificadas, para serem caracterizadas como diretrizes de praticas de gestao, mais orientadas a acao e consistente em seu conteudo escrito.

  • objetivo do modelo e contribuir para o sucesso da entrega de produtos e servicos de TI, a partir das necessidades do negocio, com um foco mais acentuado no controle ao inves da execucao. O modelo e generico bastante para representar todos os processos normalmente encontrados em TI, e compreensiveis tanto para gerentes de negocio como para a operacao, proporcionando uma ponte entre o que o pessoal operacional vai executar e a visao que os executivos desejam ter para gerenciar. (ISACA, 2005)
  • Objetivos do Modelo - Segundo os principios do ITGI, as informacoes corporativas e a tecnologia necessaria para suporta-las nao podem ser tratadas isoladamente, devendo a TI ser considerada uma parte integrante da estrategia corporativa, em vez de simplesmente um meio para torna-la viavel.

  • principal objetivo das praticas do COBIT e contribuir para o sucesso da entrega de produtos e servicos de TI, a partir da perspectiva das necessidades do negocio, com um foco mais acentuado no controle do que na execucao. De acordo com o ITGI, nesse sentido o COBIT:
  • Estabelece relacionamentos com os requisitos do negocio;
  • Organiza as atividades de TI em um modelo de processos generico;
  • Identifica os principais recursos de TI, nos quais deve haver mais investimento;
  • Define os objetivos de controle que devem ser considerados para a gestao.

Para o COBIT, os cinco pilares (conjuntos de processos) que sustentam o nucleo da governanca de TI, podem ser ilustrados de acordo com a figura 4 abaixo:

Fonte: COBIT

  • Alinhamento Estrategico: Alcancado atraves de processos que garantem o alinhamento entre os planos do negocio e planos de TI, a manutencao e validacao da proposicao de valor da TI, e alinhamento das operacoes da empresa com as de TI;
  • Entrega de Valor: Alcancados atraves de processos que possibilitam a execucao da proposicao de valor atraves do tempo, assegurando que a TI entregue os beneficios prometidos de acordo com a estrategia, concentrando-se em otimizar custos e em comprovar o valor intrinseco da TI;
  • Gerenciamento de Riscos: Alcancado atraves de processos que possibilitam o conhecimento dos riscos por parte da alta direcao, um entendimento claro dos requisitos de compliance (conformidade) e das tendencias da empresa para os riscos, transparencia acerca dos riscos significativos para a empresa e incorporacao de responsabilidades para o gerenciamento dos riscos na organizacao;
  • Gerenciamento de Recursos: Alcancado atraves de processos que possibilitam a otimizacao dos investimentos e da gestao adequada dos recursos criticos de TI (aplicacoes, informacoes, infra-estrutura e pessoas), essenciais para fornecer os subsidios de que a empresa necessita para cumprir seus objetivos;
  • Monitoramento de performance: Processos de acompanhamento e monitoracao da implementacao da estrategia, do andamento dos projetos, da utilizacao de recursos, do desempenho dos processos e da entrega dos servicos, utilizando, alem das medicoes convencionais, indicadores de desempenho (por exemplo, balanced scorecards), que traduzem a estrategia em acoes para atingir objetivos mensuraveis.
  • COBIT, como mencionado anteriormente, e dividido em 4 Dominios, agrupando em 34 processos, 114 processos de objetivos de controle (sub-processos):
  • Dominio PO: 10 processos relacionados ao planejamento e organizacao das atividades de TI.
  • Dominio AI: 7 processos relacionados a aquisicoes e implementacoes necessarias ao provimento de servicos de TI.
  • Dominio DS: 13 processos relacionados a entrega e suporte dos servicos de TI.
  • Dominio ME: 4 processos relacionados ao monitoramento e controle dos processos de TI.
  • A metodologia define ainda se os processos sao prioritarios ou secundarios aos cinco objetivos que sustentam a Governanca de TI, alem de definir funcoes dos profissionais de TI na execucao das atividades e as entradas necessarias, bem como suas origens.

  • COBIT utiliza ainda o CUBO (Colocar imagem do cubo e explicar o cubo)

Fonte: Os Autores

2.1.3.1 Modelos de Maturidade do COBIT

Para cada processo de TI, e estabelecido um modelo de maturidade baseado em niveis (derivado do SW-CMM - Capability Maturity Model), atraves do qual uma organizacao podera ser avaliada como:

  • Nivel 0 (Inexistente) - Nao existem processos definidos, e a organizacao nao reconheceu a necessidade de se definirem e gerenciarem tais processos.
  • Nivel 1 (Inicial) - A organizacao reconheceu a necessidade de gerenciar tais processos, nao existem processos padronizados, sao processos esporadicos e desorganizados, com abordagens de gestao aplicadas caso a caso. Os processos sao baseados nos individuos ou em casos especificos, o gerenciamento ainda e desorganizado.
  • Nivel 2 (Repetitivo) - Existem procedimentos similares e sao utilizados por diferentes pessoas na execucao de uma determinada tarefa, mas nao sao procedimentos formalizados e nao existe comunicacao e treinamentos formalizados, os processos sao baseados em pessoas.
  • Nivel 3 (Definido) - Processos padronizados, documentados e comunicados atraves de treinamento, as pessoas seguem os processos, mas nao sao processos sofisticados, de dificil mensuracao de resultados, as praticas sao formalizadas.
  • Nivel 4 (Gerenciado e mensuravel) - e possivel medir e monitorar os resultados dos processos tornando possivel tomar acoes quando necessario, os processos estao em melhoria continua e sao utilizadas ferramentas e automacao de processos de forma fragmentada.
  • Nivel 5 (Otimizado) - Os processos sao baseados nas melhores praticas, que sao seguidas e automatizadas, com base em resultados de melhorias continuas e alinhamento com a maturidade de outras empresas. A TI e utilizada para automatizar o fluxo de trabalho provendo ferramentas de melhoria da qualidade e efetividade, tornando a empresa agil nas adaptacoes.

3. PROCESSOS EMPRESARIAIS

Processos empresariais sao as formas estruturadas de visualizacao do trabalho, atraves da articulacao de pessoas, instalacoes, equipamentos (de protecao, maquinas, computadores, etc), e quaisquer outros recursos necessarios para o provimento de um produto ou servico.

Uma definicao mais adequada sobre processos para negocios, segundo Wesner, Hiatt, and Trimble (1994, pag 38 - Traducao livre), contido no livro de TENNER, 1997 e: “Processos sao definidos por uma ou mais atividades que transformam uma quantidade fixa de entradas em uma quantidade fixa de saidas (produtos ou servicos) para consumidores pessoas ou processos”.

Alguns exemplos de processos pertinentes a este estudo:

  • Processos de Administracao de TI sao processos particulares que buscam controlar as atividades ou ocorrencias, baseados em pontos de controle, produzem indicadores especificos que permitem identificar desvios ou quantificar numericamente um cenario para se permitir uma avaliacao, podem ser processos manuais ou automatizados;
  • Processos de Gestao de TI podem ser intuitivos ou sistematizados de forma que com base nos dados e indicadores Administrativos, os gerentes (decisores) possam produzir acoes corretivas ou observar a variacao de um cenario. Para os processos de Gestao, quando sistematizados, tambem e possivel a automacao;
  • Processos de Governanca de TI sao processos distintos dos demais por se valer tanto dos Processos Administrativos quanto dos Processos de Gestao, avaliam a qualidade dos dados e indicadores Administrativos, quanto a dos resultados dos processos de Gestao em relacao ao alcance dos resultados planejados e do alinhamento aos objetivos estrategicos de TI aos negocios. Os processos de Governanca de TI buscam identificar a contribuicao que a TI, como componente do negocio, agrega a estes.

Nao e possivel fazer Gestao de TI sem que haja processos Administrativos consistentes. Os gestores necessitam dos dados e indicadores Administrativos para poderem tomar decisoes. Da mesma forma nao podera haver processos de Governanca de TI se nao houver processos de Gestao, pois esta depende desse conjunto de informacoes (dados, indicadores, cenarios, resultados efetivos das decisoes tomadas) para poder sistematizar seus processos. O conjunto de Processos de Governanca de TI busca uma melhor governabilidade da area no atendimento as expectativas do negocio.

A cadeia de valor e formada pelos processos existentes na organizacao que atendem as necessidades dos clientes de uma organizacao.

Algumas definicoes sobre processos (TENNER, 1997 traducao livre)

  • Clientes: Sao entidades consumidoras dos produtos, servicos, ou generalizando, as saidas do processo (os clientes podem ser internos ou externos a organizacao).
  • Saidas: Sao os produtos, servicos, ou informacoes produzidos por um processo, que sao disponibilizadas a outras entidades.
  • Transformar: Sao as tarefas, atividades e procedimentos dentro dos processos que agregam valor as entradas produzindo saidas para os consumidores. Transformacoes podem ser fisicas, geograficas, de negocio ou de informacao.
  • Provedores: Individuos e prestadores de servicos que trabalham no processo e estao envolvidos na transformacao de entradas em saidas, sao os participantes do processo.
  • Fornecedores: Sao individuos ou processos que fornecem as entradas ao processo.
  • Necessidades: Sao descritas como as saidas esperadas pelos consumidores, analogamente necessidades podem ser a descricao das entradas esperadas dos fornecedores.
  • Fronteiras: Fronteiras dos processos sao os limites das tarefas, atividades e procedimentos que constituem o processo. Processos sao delimitados superiormente pela interface com os fornecedores das entradas, e inferiormente pela interface onde as saidas sao transferidas para seus consumidores.
  • Proprietario do processo: O proprietario do processo e a pessoa que tem a responsabilidade e autoridade pela operacao e melhoria do processo, ele nao e uma organizacao ou um grupo, o proprietario do processo e um individuo.

Processos podem ser invisiveis quando nao sao documentados ou atingir elevada visibilidade quando sao completamente documentados formalmente, sendo constantemente refinados.

4. QUALIDADE

A definicao de qualidade e subjetiva, para que a definicao de qualidade seja algo um pouco mais tangivel, e preciso conhecer as necessidades explicitas/implicitas de quem a consome.

Segundo Deming, qualidade tem significado somente em termos do cliente, no atendimento as suas necessidades e se obtem com a pratica de melhoria continua, a qualidade deve visar as necessidades do consumidor, tanto atuais quanto futuras.

Para Juran, qualidade e adequacao ao uso. Adequacao ao proposito, do ponto de vista do usuario. De acordo com Crosby qualidade e conformidade com as especificacoes.

De modo geral, um produto ou servico de qualidade e aquele que atende perfeitamente as necessidades do consumidor final, de forma confiavel, acessivel, segura, e no tempo certo.

A administracao deve decidir quais as especificacoes das caracteristicas de qualidade das pecas, do produto final, do desempenho e dos servicos a serem oferecidos e tambem deve planejar ou nao, de forma antecipada, um produto ou servico para o futuro.

Os principios e metodos de melhoria da qualidade sao iguais tanto para a prestacao de servicos quanto para a producao de produtos manufaturados. A implantacao em si difere de um produto para outro, de um servico para outro, assim como todos os problemas de producao diferem uns dos outros.

Segundo Deming o cliente e a parte mais importante de toda uma linha de producao. Um dos principais itens estudados pelos administradores japoneses a partir de 1950 foi a necessidade de estudar as necessidades dos clientes e de fornecer servicos referentes ao produto.

O mais importante desse estudo e entender o objetivo das pesquisas de mercado, que e verificar as necessidades do consumidor, seus desejos e a partir dessa pesquisa criar produtos e servicos que proporcionem uma vida melhora no futuro para o consumidor.

Um diferencial competitivo que nao pode ser gerado atraves de pesquisas de mercado e a invencao de um novo produto ou um novo servico. Dificilmente o consumidor sabera responder qual o novo produto, ou novo servico sera util para ele, daqui a tres, quatro ou quinze anos.

Os novos produtos ou novos servicos deverao ser gerados nao atraves da opiniao do consumidor, e sim atraves da imaginacao, do conhecimento, da inovacao, do risco e das tentativas e erros por parte da empresa, necessitando tambem um bom apoio financeiro, capaz de sustentar essa nova ideia durante os meses fracos de lancamento.

Um exemplo de uma organizacao de servicos sao as que trabalham com softwares, assim como restaurantes, bancos, imobiliarias, seguranca, graficas, etc.

A qualidade dos servicos, em algumas caracteristicas, e facil de medir, assim como um produto tangivel. Podemos citar alguns exemplos, como a exatidao da documentacao, velocidade de expedicao, a credibilidade do tempo de entrega, entre outros.

Algumas organizacoes de servicos, se bem administradas, sao capazes de reduzir seus custos dos. Um bom exemplo e a melhora da qualidade dos transportes, que reduzem os custos de fabricacao do produto acabado a ser transportado, aumentando assim o mercado desses produtos.

Uma atividade que pode reduzir gastos e a identificacao de riscos associados as atividades, e que se materializados podem causar prejuizos. O tratamento destes riscos pode eliminar estes prejuizos.

4.1 Gestao por Processos

A metodologia e baseada em conceitos da gestao da qualidade, sendo um dos dez principios da qualidade de Deming, pelo fato de trazer o conceito da cadeia fornecedor - processo - cliente, numa visao sistemica (horizontal) das organizacoes, integrando as diferentes funcoes existentes nas instituicoes.

Segundo Rummler & Brache, 1992, um dos principais conceitos associados a gestao por processos e observarmos a organizacao como um sistema integrado, onde o trabalho e executado atraves de seus processos. Ainda segundo esses autores, a falta de visao sistemica por processos da organizacao, juntamente a uma preocupacao das equipes apenas com suas areas, sao alguns dos fatores que criam um conjunto desalinhado de esforcos, podendo fazer com que as diversas equipes caminhem em direcoes diferentes.

De acordo com a FNQ, 2007, esse tipo de gestao necessita da visao sistemica, pois sem ela e impossivel perceber como o todo significa muito mais do que a uma simples soma das partes. Com a abordagem sistemica as organizacoes mantem o foco de sua gestao no seu ambiente interno como tambem no seu ambiente externo.

A visao sistemica de uma organizacao e o ponto de partida para a criacao e o gerenciamento de organizacoes que respondam eficientemente ao novo cenario de concorrencia acirrada e de expectativas em mutacao dos clientes.

A gestao por processos pode garantir muitos beneficios para a empresa, dentre eles:

  • Concentra o foco no que realmente interessa: o trabalho;
  • e uma metodologia para implementacao da estrategia organizacional;
  • Confere simplicidade e agilidade as atividades;
  • Dota a organizacao de flexibilidade organizacional;
  • Facilita a gestao atraves da identificacao de indicadores de desempenho e medicao de melhorias nos processos;
  • Permite uma visao integrada da organizacao;
  • Instrumentaliza a aplicacao de abordagens inovadoras;
  • Facilita a gestao do conhecimento organizacional e a gestao de competencias.

4.1.2 QFD - Desdobramento da Funcao Qualidade

Algumas definicoes da qualidade, ja abordadas neste trabalho, estao intrinsecamente relacionada as necessidades do consumidor e o QFD - traduzindo para a lingua portuguesa desdobramento da funcao qualidade.

Segundo King, 1987, o QFD e uma ferramenta que permite as empresas priorizarem as demandas dos clientes, desenvolverem inovacoes para suas necessidades, de baixo custo. Alem disso, e possivel direcionar uma implementacao bem sucedida, capaz de envolver todos os departamentos do processo, como marketing, pesquisa, producao, etc.

Atraves dos conhecimentos adquiridos na literatura, podemos perceber que o QFD e uma ferramenta organizacional que pode ser aplicada em todas as fases do processo e consegue converter de forma sistematica os requisitos dos clientes em caracteristicas de qualidade, buscando a satisfacao total dos clientes.

A qualidade, os custos, a adequacao e a produtividade sao consideradas, na maioria das vezes, como elementos conflitantes que necessitam de grandes mudancas. Porem, as melhores empresas japonesas conseguiram otimizar com sucesso estes elementos, fazendo um numero minimo de modificacoes no processo, conseguindo assim aumentar sua participacao no mercado, os lucros, como tambem conquistar clientes leais.

O QFD foi de extrema importancia para a otimizacao desses elementos, aparentemente conflitantes, auxiliando na melhoria da qualidade, na adequacao e na produtividade, alem de reduzir os custos de forma significativa. Ele ajuda na busca do produto com a qualidade exigida pelos consumidores.

Segundo Eureka, 2003, o QFD permite as empresas desenvolverem novos produtos, com menores custos, maior qualidade e produtividade e em um menor espaco de tempo. e uma ferramenta que traduz todas as necessidades dos clientes em requisitos tecnicos apropriados a empresa, para cada etapa do processo de desenvolvimento do produto, desde a pesquisa e o desenvolvimento ate a engenharia, a producao, o marketing, as vendas e a distribuicao.

“Quando o processo e corretamente utilizado, cria um ciclo fechado de melhoria continua de custo, Qualidade e adequacao; produtividade, lucratividade e posicao de mercado. Cada um desses elementos aparece com destaque no QFD; juntos, esses elementos identificam uma forca na concorrencia.” (Eureka, 2003, p.4)

Segundo Akao, 1997, o QFD e a conversao dos requisitos dos clientes em caracteristicas de qualidade do produto e em construir um projeto de qualidade para um determinado produto acabado, atraves de desdobramentos sistematicos das relacoes entre demandas e caracteristicas de qualidade. Este desdobramento envolve todas as etapas do processo de desenvolvimento do produto. A qualidade total do produto sera formada atraves desta rede de relacoes.

Segundo King, 1987, o QFD e uma ferramenta que permite as empresas priorizarem as demandas dos clientes, desenvolverem inovacoes para suas necessidades, de baixo custo. Alem disso, e possivel direcionar uma implementacao bem sucedida, capaz de envolver todos os departamentos do processo, como marketing, pesquisa, producao, etc.

De acordo com Clausing e Pugh, 1991, o QFD significa uma combinacao da transicao da linguagem do cliente para linguagem tecnica e a tomada de decisao em equipe. As informacoes contidas no QFD devem ser tratadas de forma interativa e dinamica, ate que as especificacoes e o conceito do produto sejam desenvolvidos de forma coerente.

Segundo Aswad, 1989, o QFD caracteriza-se como uma metodologia sistematica para assegurar que o projeto de produto e seu desenvolvimento, resultem num produto de qualidade, atendendo aos requisitos do cliente ao menor custo possivel.

Segundo Hunter, 1994, o QFD funciona como uma ferramenta que guia a empresa no processo de identificacao dos requisitos dos clientes, atraves do uso da matriz Casa da Qualidade, que correlaciona os requisitos dos clientes e a solucao oferecida pelo projeto.

Atraves dos conhecimentos adquiridos na literatura, podemos perceber que o QFD e uma ferramenta organizacional que pode ser aplicada em todas as fases do processo e consegue converter de forma sistematica os requisitos dos clientes em caracteristicas de qualidade, buscando a satisfacao total dos clientes.

4.1.2.1 Melhorias e Vantagens

Segundo Yukimura, 1991, a ferramenta QFD, se aplicada de forma correta, pode trazer inumeras melhorias e vantagens no projeto e desenvolvimento de novos produtos, tais como:

  • Reducao nas alteracoes de engenharia de 30% a 50%;
  • Ciclo de projeto tem sido encurtado de 30% a 50%;
  • Custos de inicio de operacao tem reducao de 20% a 60%;
  • Reducao de mais de 50% nas reclamacoes dentro da garantia do produto;
  • Planejamento da garantia da qualidade mais estavel;
  • Favorecimento da comunicacao entre os diferentes departamentos que atuam no desenvolvimento do produto, principalmente marketing e engenharia;
  • Facilidade em traduzir os requisitos do consumidor;
  • Facilidade na identificacao das caracteristicas que mais contribuem nos atributos da qualidade;
  • Favorecimento do processo de balanceamento criterioso do projeto que afeta a funcao do produto para todos os consumidores;
  • Melhor percepcao de quais sao as caracteristicas e funcoes que receberao mais atencao;
  • Melhor identificacao das propriedades e das caracteristicas de venda do produto.

Com a obtencao destas melhorias, a organizacao estara pronta para competir e sobreviver no mundo globalizado em que vivemos hoje, pois o QFD ira gerar maior produtividade, qualidade e lucratividade. Apesar disso, ainda segundo Yukimura, os melhores resultados obtidos com o QFD sao os de carater organizacional, por exemplo:

  • Enfoque da empresa voltada para o cliente;
  • Quebra das barreiras interdepartamentais;
  • Incentivo do trabalho em equipe.

De acordo com Kienitz Hans, 1995, com a utilizacao correta do QFD, as empresas conseguem melhorias significativas quanto a:

  • Reducao dos custos, da qualidade e do tempo do projeto;
  • Aumento da produtividade e do lucro;
  • Aumento da participacao de mercado.

Essas melhorias sao criadas como um ciclo conforme mostra a figura 5 abaixo.

Fonte: Kienitz, Hans, 1995

Segundo Guimaraes, 2003, a maior causa de falhas de produtos ou servicos e o desentendimento dos desejos e necessidades dos clientes, seguido pelas falhas de projetos de produtos. Essa situacao e ilustrada na figura 6 abaixo:

Fonte: Adaptado de Guimaraes, 2003

O total entendimento dos desejos e necessidades dos clientes, associados a solucao para os problemas de projetos de produtos, poderiam resultar numa reducao de 74% de falhas de produtos, resultante da soma de 45% e 29%. Este percentual poderia ser atingido com a utilizacao do metodo QFD, convertendo-se os requisitos do cliente em caracteristicas de qualidade do produto e o desenvolvimento da qualidade de projeto do produto atraves dos desdobramentos sistematicos das relacoes entre os requisitos do consumidor com as caracteristicas do produto.

4.1.2.2 As Quatro Fases do QFD

De acordo com Eureka e Ryan, 1994, a metodologia utilizada no QFD e composta por quatro fases (matrizes):

  • Planejamento do produto;
  • Desdobramento de componentes;
  • Planejamento do processo;
  • Planejamento da producao.

Sao nessas matrizes que ocorre o desdobramento das necessidades dos clientes e os requisitos tecnicos a elas relacionados, conforme a figura 7 abaixo:

Fonte: Eureka e Ryan, 1994

As duas primeiras fases dizem respeito ao planejamento e projeto do produto ou servico, enquanto que as duas ultimas fases, dizem respeito ao planejamento do processo e das atividades de controle de qualidade.

A seguir serao descritas as quatro fases do QFD:

1) Planejamento do Produto - A organizacao, atraves de pesquisas com os consumidores, define os requisitos do produto ou servico, traduzindo esses requisitos em uma lista de itens “o que” (voz do cliente). Em seguida definem-se as diversas maneiras para atender esses requisitos em uma lista de itens “como” (voz da engenharia). Por fim, escolhem-se as prioridades que devem ser desdobradas na proxima matriz.

Segundo F. Gontijo, 1996, as atividades desta fase sao as seguintes:

  • Determinar o projeto;
  • Determinar equipe de projeto;
  • Determinar a voz do cliente;
  • Organizar e traduzir a voz do cliente;
  • Conduzir pesquisas de produtos competidores;
  • Estabelecer os requisitos de projeto;
  • Analisar e diagnosticar o planejamento do produto;
  • Determinar itens que serao desdobrados.

2) Desdobramento de componentes - Nesta fase, os itens “como” da primeira fase, depois de detalhados, priorizados e quantificados, se tornam os itens “o que” da segunda fase. e nesta fase que serao definidos os detalhes e os componentes necessarios para satisfazer os requisitos do produto ou do servico exigidos pelo cliente.

3) Planejamento do processo - Os itens “como” da segunda fase, apos detalhados e priorizados se tornam os itens “o que” da terceira fase. e nesta fase que se prioriza os processos criticos que melhor atendem aos requisitos do produto ou do servico, especificado pelo consumidor na primeira fase.

4) Planejamento da producao - Assim como nas fases anteriores, os itens “como” da terceira fase se tornarao os itens “o que” desta fase. e nesta fase que serao desenvolvidas as caracteristicas de producao para que o produto seja de alta qualidade, atendendo aos requisitos do cliente.

Segundo Eureka, 1994, com a utilizacao do QFD, as organizacoes orientais conseguiram administrar o aparente conflito entre a qualidade, custo e tempo; a produtividade e lucro; e a participacao no mercado, sem perder o foco no consumidor.

4.1.2.3 Matriz Casa da Qualidade

A primeira destas matrizes (planejamento do produto) tambem e conhecida como Casa da Qualidade, que corresponde a relacao entre a voz do cliente (o que) e a voz da engenharia (como), como pode ser visto na figura 8.

Fonte: Adaptado de Guimaraes, 2003

Segundo Miguel, 2001, a Casa da Qualidade e uma matriz que relaciona de fato os requisitos desejados pelos consumidores, com as caracteristicas ou especificacoes de projeto que sejam mensuraveis.

“Matriz da qualidade e a matriz que tem por finalidade executar o projeto de qualidade, sistematizando as verdadeiras qualidades exigidas pelos clientes por meio de expressoes lingüisticas, mostrando a correlacao entre essas expressoes e as caracteristicas da qualidade do produto, e convertendo a importancia atribuida aos itens de qualidade exigida, obtida no planejamento da qualidade, para os itens de caracteristicas da qualidade que devem ser projetados.” (Cheng & Filho, 2007, p.135)

De acordo com Akao, 1996, a Casa da Qualidade e a matriz que executa o projeto da qualidade, sistematizando as verdadeiras qualidades exigidas pelos clientes por meio de expressoes lingüisticas, convertendo-as em caracteristicas de qualidade e mostrando a correlacao entre essas caracteristicas da qualidade e aquelas qualidades exigida pelos clientes.

Para melhor entender a Casa da Qualidade, serao descritos os seus topicos:

  • Voz do cliente (o que) e a descricao clara e precisa das caracteristicas de um produto, processo ou servico, requisitado pelos clientes, ou seja, quais as caracteristicas que o servico deve ter para ser bem aceito pelos consumidores.
  • Voz da engenharia (como) e o que a organizacao precisa fazer para atender aos requisitos dos clientes, ou seja, devem-se transformar as necessidades dos clientes (do item a) em requisitos mensuraveis de projeto.
  • Matriz de relacao e a identificacao dos niveis de relacao ou dependencia entra uma caracteristica do produto (o que) e a maneira de obte-la (como).
  • Matriz de correlacao e o “telhado da casa” e mostra a relacao ou a dependencia existente entre os varios “como” entre si. Atraves dessa matriz e possivel analisar quais itens “como” apoiam um ao outro e quais sao conflitantes.
  • Comparacao tecnica e uma lista de itens que comprovam que todas as caracteristicas do produto solicitados na voz do cliente (o que) foram atingidas.
  • Benchmarking da concorrencia permite que a organizacao seja capaz de:
  • Verificar os itens “o que”, para produto ou servico, e identificar quais sao os mais importantes para os consumidores;
  • Obter requisitos adicionais dos consumidores;
  • Comparar seu produto ou servico com os de seus concorrentes;
  • Descobrir os pontos fortes e fracos da organizacao e de seus concorrentes.

Para fazer o Benchmarking da concorrencia de forma correta, e necessario fazer um levantamento, atraves de pesquisas, para avaliar o que os consumidores acham sobre cada um dos itens “o que” tanto da organizacao quanto dos concorrentes, atribuindo-se uma pontuacao de zero a cinco, onde zero representa fraco e cinco representa excelente.

  • Benchmarking da concorrencia pode ser ilustrado na tabela 2 abaixo:

Fonte: Adaptado de Mirshawka, 1994

A seguir serao mostradas as formulas referentes aos seus respectivos topicos.

Fonte: Os Autores

  • Quadrante 1: Valor do simbolo (@, #, ^) ×Grau de Importancia;
  • Quadrante 2: Nosso planoNossa posicao;
  • Quadrante 3: Grau de importancia ×Taxa de melhoria ×Apelo de venda;
  • Quadrante 4: Total (Quadrante 3) ;
  • Quadrante 5: Quadrante 3Quadrante 4×100;
  • Quadrante 6: Porcentagem de importancia (Quadrante 5);
  • Quadrante 7: Quadrante 1;
  • Quadrante 8: Quadrante 7;
  • Quadrante 9: Quadrante 7Quadrante 8×100;
  • Quadrante 10: Quadrante 9;
  • Os demais quadrantes (sem numeracao) sao dados de pesquisas e do COBIT.

4.1.2.4 Alternativas para o QFD

Como ja citamos, e importante para qualquer organizacao a concentracao de esforcos nas caracteristicas mensuraveis para atender as necessidades dos clientes. Por isso, hoje, as empresas podem optar por varias ferramentas que ajudam a identificar os processos prioritarios.

Alem da casa da qualidade, as organizacoes tambem podem usufruir de outra ferramenta utilizada para a analise das priorizacoes, chamada QBD (Desdobramento do Benchmark da Qualidade).

Segundo Swason, 1993, o QBD e uma ferramenta capaz de identificar os processos organizacionais, as praticas e fatores estruturais que satisfazem as exigencias dos consumidores finais e internos

O resultado final, ainda segundo esse autor, e a hierarquizacao dos guias que devem primeiramente ser comparados, e que possuem uma maior influencia tanto para os clientes finais quanto para os internos, podendo ainda, serem utilizados como entrada para outras ferramentas da qualidade.

Com a utilizacao do QBD, uma serie de atividades, processos e outros aspectos importantes para a organizacao sao identificados como prioritarios para serem aperfeicoados.

De acordo com Sabino, 1997, as principais saidas do QBD podem ser ilustrados na figura 10 abaixo:

Fonte: Sabino, 1997

4.1.2.5 O QFD Aplicado com Sucesso

A empresa X, produtora de cal, para conquistar novos mercados decidiu produzir novos produtos para sua fabrica e em busca do sucesso optou por aplicar a ferramenta QFD para auxilia-la na busca pela qualidade, dos novos produtos, em suas fases de desenvolvimento.

O novo produto escolhido pela fabrica foi a cal dolomitica, onde o QFD seria aplicado em sua etapa de preparacao para producao do ciclo de desenvolvimento de produtos e seria fornecido para um cliente que atua no segmento de siderurgia.

A empresa ja havia tentado a viabilizacao para a producao da cal dolomitica, porem a alta perda de material, que girava em torno de 40%, inviabilizava a sua producao.

Os resultados alcancados pela empresa, apos a aplicacao correta do QFD, segundo o lider e o coordenador do projeto foram:

  • O atendimento de todas as especificacoes requeridas pelos consumidores;
  • A perda de material gira em torno de 0 a 5%;
  • Maior conhecimento sobre as equipes de producao;
  • Conhecimento da aplicacao da cal dentro do processo siderurgico;
  • Agregacao de varios conhecimentos intangiveis aos padroes de operacoes;
  • Satisfacao interna dos profissionais da organizacao;
  • Replicacao do projeto para outros produtos da empresa.

4.1.3 DIAGRAMA DE PARETO

O diagrama de Pareto e uma ferramenta administrativa utilizada na identificacao de prioridades na resolucao de problemas nas empresas, atraves de um grafico de barras, feito a partir de coleta de dados.

Criado pelo economista italiano Vilfredo Pareto que inventou o diagrama apos observar a distribuicao de riquezas da sociedade, onde 20% da populacao (poucos e vitais) detinham 80% da riqueza, enquanto que o restante (muitos e triviais) detinham apenas 20%.

“... quanto mais numerosas as atividades, maior a tarefa de analisar o que esta acontecendo. Nos poderemos fazer uma reducao consideravel do trabalho envolvido com apenas uma pequena reducao no valor da analise. O metodo consiste em aplicar o principio de Pareto e se concentrar nos poucos e vitais”. (Juran, 1995, p.323)

Segundo Rotondaro, 2002, o diagrama de Pareto pode ser util para a definicao de quantos tipos de defeitos devem ser atacados, para que seja viavel atingir o objetivo proposto pela organizacao.

De acordo com Braz, 2002, o diagrama de Pareto e um grafico em que os dados sao apresentados de tal forma que se possam concentrar os esforcos de melhoria nos pontos onde os maiores ganhos podem ser obtidos, ou seja, nos pontos realmente importantes para a organizacao.

Ainda segundo Braz, o diagrama de Pareto pode ser analisado de uma forma simples, verificando quais os itens de maior importancia, localizados a esquerda do diagrama representando as principais oportunidades de melhoria.

Quanto a analise da curva da porcentagem, e importante para definir quantos tipos de defeitos devem ser resolvidos, para que seja possivel atingir um objetivo de resultado estabelecido.

O grafico de Pareto e representado por barras verticais que apresentam:

  • Na horizontal, as diversas classes de problemas que se deseja comparar;
  • Na vertical, colunas representando a freqüencia de ocorrencia dessas classes;
  • Uma curva representando a porcentagem acumulada das ocorrencias, com seus valores devidamente indicados em um segundo eixo vertical.

Um exemplo do diagrama de Pareto pode ser observado na figura 11 abaixo:

Fonte: Aguiar, 2002

Fazendo a analise da figura 12 podemos chegar a conclusao que o item de maior importancia, e que deve ser priorizado, e a “Causa 1”, pois representa a maior oportunidade de melhoria.

5. ESTUDO DE CASO

5.1 Levantamento dos dados

A empresa Alfa e uma empresa prestadora de servicos de TI, que implementa processos de TI em organizacoes localizadas nos quatro quadrantes de utilizacao da TI. Neste caso, desenvolvendo processos de Governanca de TI para a empresa Beta, que se caracteriza por uma instituicao financeira.

Fonte: Laurindo, 2005.

5.2 Selecao do processo

Para selecionar o processo em estudo, e necessario realizar um estudo sobre quais processos deveriam estar presentes em suas atividades para que a organizacao alcance seus objetivos de negocios e metas.

Os processos de TI de uma organizacao localizada no quadrante estrategico de utilizacao da TI, precisam estar alinhados a toda empresa, e corresponder com eficacia, as necessidades organizacionais.

Dos processos existentes nos cinco pilares fundamentais da Governanca de TI (ILUSTRAcaO X), utilizaremos neste estudo a Gestao de Riscos, definindo um processo de Gestao de Riscos de TI.

Justificativa: O gerenciamento de riscos esta diretamente ligado a boa governanca e envolve, entre outras coisas, a identificacao de riscos sistemicos, tecnologicos e da informacao, alem de que o gerenciamento de riscos busca preservar valor.

5.3 Resultados do Mapeamento COBIT

A partir da analise dos processos existentes no modelo COBIT, o processo que molda a etapa de planejamento do processo de gestao de riscos de TI, presente no dominio PO, e o processo PO9, denominado levantar e gerenciar riscos de TI.

Objetivos de controle determinados para este processo:

PO9.1 - Estabelecer um framework de gestao de riscos de TI;

PO9.2 - Estabelecer contexto para o risco;

PO9.3 - Identificacao de eventos;

PO9.4 - Avaliar riscos;

PO9.5 - Desenvolver respostas aos riscos;

PO9.6 - Manter e monitorar os planos de acao aos riscos.

O COBIT 4.1 define para todos os seus processos suas entradas e saidas, sendo que as informacoes estao compiladas no quadro abaixo:

Fonte: Adaptacao COBIT 4.1

Tabela de atividades necessarias relacionadas a suas funcoes ou cargos e suas atribuicoes (R: Responsavel pela atividade, A: Avalia e valida a atividade, C: Deve ser consultado durante as atividades, I: Dever ser informado sobre as atividades)

Fonte: Os Autores

Clientes internos: Os clientes internos para este estudo de caso serao considerados os profissionais das funcoes relacionadas ao processo PO9 que necessitam das entradas fornecidas por outros processos, para executar suas atividades a partir das analises das entradas. Portanto os clientes internos sao as funcoes discriminadas com a letra R (Responsaveis pela execucao da atividade).

     A partir destes dados foi possivel aplicar uma pesquisa aos clientes internos do processo, atraves de e-mail, ANEXO X, de modo a identificar processos COBIT considerados prioritarios para a melhoria da qualidade para que o processo de gestao de riscos seja implementado com sucesso. Foram obtidas 13 respostas da funcao Gerente Senior (2 da GTI e 8 do departamento A), 18 respostas de Analistas, totalizando 31 respostas.

     Tambem foi aplicado um questionario com questoes balizadoras, de modo a identificar atividades executadas nos departamento.

5.4 Atividade Executadas

Os departamentos ligados aos processos em questao podem ser observados abaixo:

Os departamentos ligados aos processos em questao sao os seguintes:

  • Governanca de TI - Governar a implementando processos de TI;
  • Departamento A - Responsavel por gestao de riscos e compliance (conformidade) de TI;
  • Departamento B - Responsavel pelo desenvolvimento de sistemas;
  • Departamento C - Responsavel pelo processamento de dados da organizacao;
  • Departamento D - Responsavel por inovacoes;
  • Departamento E - Fornece solucoes para TI;
  • Departamento F - Responsavel pela infra-estrutura, documentacao e compensacao dos equipamentos e recursos fisicos da organizacao;
  • Departamento G - Executar a seguranca fisica da organizacao.
  • Governanca de TI
  1. Criado para governar os processos de TI;
  2. Auxilio aos departamentos no alinhamento dos processos de TI com os processos de negocio;
  3. Desenvolve novos processos e identifica possiveis melhorias aos processos.

* Departamento A

Atividades desenvolvidas:

  1. Comunicar riscos identificados.
  2. Gerenciar a seguranca da informacao, continuidade do negocio, controles internos e compliance (conformidade);
  3. Estuda e desenvolve diretrizes politicas, normas e procedimentos de seguranca da informacao para uso corporativo;
  4. Comunica pareceres sobre seguranca da informacao e gestao de acesso a informacao;
  5. Toma acoes corporativas de conscientizacao;
  6. Assessora reunioes de seguranca da informacao;
  7. Avalia os riscos de TI;
  8. Utiliza o COBIT como estrutura padrao, com base nos objetivos de controle.

Foi verificado que para esta etapa do processo de gestao de riscos de TI, participam do processo, apenas a Governanca de TI, e o Departamento A.

5.5 Comparacao Entre Atividades Realizadas e Necessarias

Fonte: Os Autores

  • Atividades similares da GTI: Auxilio aos departamentos no alinhamento dos processos de TI com os processos de negocio; Desenvolve novos processos e identifica possiveis melhorias aos processos.
  • Atividades similares do departamento A: Avaliar os riscos de TI; Gerencia Controles internos.

5.6 Simulacao dos dados no QFD

Para simular os dados na matriz casa da qualidade, serao admitidos como clientes os processos mapeados para o processo de gestao de riscos de TI (PO9, DS4, DS5, ME2, ME3) e as caracteristicas criticas externas para a qualidade, serao consideradas as entradas fornecidas pelos processos fornecedores, visto que a qualidade dos bens e servicos entregues pelos processos e diretamente influenciada pela qualidade de suas entradas.

Criterios para estabelecimento das relacoes entre as caracteristicas do processo e suas entradas serao listados abaixo.

  • Relacao Forte (@): Esta relacao e atribuida quando a analise das informacoes provenientes de um processo sao conclusivas e fundamentais para sintetizar as informacoes das saidas.
  • Relacao Media (#): Esta relacao e atribuida quando as informacoes provenientes de um processo sao necessarias, mas nao fundamentais a sintetizacao das saidas.
  • Relacao Fraca (^): Esta relacao e atribuida quando as informacoes provenientes de um processo complementam a qualidade das saidas do processo.
  • Quando nao ha relacao o campo fica vazio.

A importancia relativa dos sub-processos (Objetivos de Controle) foram baseadas em uma pesquisa aplicada para 61 profissionais (Paim, 2007) que trabalham com gestao de processos, esta pesquisa destaca a importancia das tarefas atribuidas pelos profissionais de acordo com a escala Likert de 1 (menor) a 5 (maior).

A relacao entre os Objetivos de Controle (Linhas do QFD) e suas importancias relativas foi definida de acordo com a aderencia dos objetivos de controle com as tarefas existentes na Tabela 6 abaixo:

Fonte: XVII ENEGEP - 2007

Fonte: Os autores

As maturidades Assumidas no Campo “Nossa Posicao” sao:

  • PO9 - Nivel 2 devido a existencia de abordagem no desenvolvimento de avaliacao de risco e ser aplicada a criterio dos gerentes de projeto. A gestao de risco e feita geralmente a um nivel elevado e geralmente e aplicada apenas aos grandes projetos, ou em resposta a problemas. Processos de mitigacao de risco comecam a ser implementados quando riscos sao identificados. O processo e repetitivo, mas intuitivo, o desenvolvimento do processo de levantamento de riscos existe e e implementado.
  • DS4 - Nivel 2 porque a responsabilidade de assegurar o servico permanente e atribuida. As abordagens de assegurar o servico continuo, sao fragmentadas e os relatorios sobre a disponibilidade do sistema e esporadica, podem estar incompletas e nao tem impacto nos negocios. Nao ha plano de continuidade documentado que, embora nao haja compromisso com a disponibilidade continua dos servicos, os seus principios mais importantes sao conhecidos. Um inventario dos sistemas e componentes criticos existem, mas pode nao ser confiavel. Praticas de servicos continuos sao emergentes, mas o sucesso depende de pessoas.
  • DS5 - Nivel 3 devido existir a consciencia de seguranca e ser promovida pela gerencia. Os Procedimentos de seguranca de TI sao definidos e alinhados com as politicas de seguranca. As responsabilidades em materia de seguranca de TI sao atribuidas e compreendidas, mas nao sao aplicadas de forma coerente. Existem planos de seguranca de TI e seguranca das solucoes motivadas pela analise de risco. Relatorios sobre seguranca nao contem um foco de negocio claro. Testes de seguranca ad hoc (por exemplo, testes de intrusao) sao executados. O treinamento de seguranca esta disponivel para a TI do negocio, mas e apenas informalmente programado e controlado.
  • ME2 - Nivel 3, definido devido a existencia de suporte de gestao e institutos de monitoramento de controle interno. Politicas e procedimentos sao desenvolvidos para avaliar e elaborar relatorios sobre as atividades de monitoramento interno de controle. Uma educacao de formacao para monitoramento do controle interno e definido. Um processo definido para auto-avaliacoes e analises de controle interno, com papeis de empresas responsaveis e gerentes de TI. Ferramentas estao sendo utilizadas, mas nao sao necessariamente integradas em todos os processos. Processos de politicas de avaliacao de risco de TI estao sendo utilizadas nas estruturas de controle desenvolvido especificamente para a organizacao de TI. Processo de riscos especificos e politicas de mitigacao sao definidos.
  • ME3 - Nivel 2 devido a existencia da compreensao da necessidade de cumprir as exigencias externas, e a necessidade de se comunicar. Quando o cumprimento e uma exigencia de retorno, como nos regulamentos financeiros ou de legislacao de privacidade, procedimentos de conformidade individuais tem sido desenvolvidos e sao seguidos anualmente. Nao ha abordagem padrao. Ha grande dependencia do conhecimento e responsabilidade dos individuos, e os erros sao provaveis. Nao ha comunicacao formal sobre as exigencias externas e problemas de conformidade.

Os dados referentes a maturidade da America do Sul, Industria Financeira em geral e do Mundo foram obtidas a partir de pesquisas efetuadas por institutos com o IDC e Gartner.

5.7 Aplicacao da Metodologia QFD

Fonte: Os Autores

5.8 Aplicacao do Diagrama de Pareto

A Figura 14 ilustra o diagrama de Pareto com seus referentes dados.

Fonte: Os Autores

5.9 Resultados Esperados (REVER)

A metodologia utilizada sera eficiente para definir a ordem dos processos que influenciam na qualidade das saidas do processo de gestao de riscos de TI, definindo quais processos fornecedores de insumos devem ser avaliados e melhorados antes da implementacao do processo em estudo.

Espera-se que este estudo auxilie as organizacoes a definir as relacoes existentes entre seus processos, focando esforcos no monitoramento e melhoria dos processos de maior criticidade ao processo em estudo, neste caso o processo de gestao de riscos de TI.

6. CONCLUSaO (REFAZER)

O QFD utilizado para o desenvolvimento de processos de TI esta em consonancia com o ja citado autor Kempis, 1999, pesquisadores e praticantes tem sugerido que as analises tradicionais para quantificar o valor criado pela TI, focalizadas somente em aspectos financeiros ou tecnologicos nao sao completas, devendo incorporar outros metodos de analise.

A partir dos dados obtidos com a simulacao do QFD e possivel priorizar pontos de controle estabelecidos pela SOX, de acordo com as informacoes ja citadas neste trabalho de que a SOX estabelece varios pontos de controle nas operacoes das organizacoes, mas nao especifica como esses pontos de controle devem ser implementados e que pontos criticos devem ser protegidos, portanto foram determinadas atividades e processos contidos no COBIT, prioritarios para a qualidade das operacoes do ponto de vista dos clientes internos, baseando-se nos criterios estabelecidos.

O objetivo geral deste trabalho foi identificar a ordem crescente de influencia de outros processos organizacionais na qualidade das saidas produzidas pelo processo de gestao de riscos de TI.

Atraves do mapeamento de processos de acordo com o COBIT, a simulacao dos dados na casa da qualidade e analise dos resultados atraves do diagrama de Pareto, foi possivel identificar processos importantes para a qualidade do processo de gestao de riscos de TI.

A pergunta direcionadora deste estudo, se o QFD aliado ao diagrama de Pareto seriam eficientes na identificacao de processos influenciadores a qualidade do processo de gestao de riscos de TI, pôde ser respondida.

No inicio do estudo, tomando como base os processos COBIT e a necessidade de implementacao de um processo de gestao de riscos de TI, identificou-se como primeiro passo a estruturacao do processo PO9 - Avaliar e Identificar Riscos de TI.

Esta analise identificou que o processo AI2 deve ser analisado previamente a implementacao do processo de gestao de riscos, o processo AI2 nao e fornecedor direto de insumos para o inicio do processo de gestao de riscos, que se da com o processo COBIT PO9.

Efetuando a analise do fluxo positivo de informacoes que partem do processo AI2, ate chegar no processo PO9, este resultado pode ser compreendido com clareza, a figura 15 explicita o fluxo positivo de informacoes:

Fonte: Os autores

Conclui-se que este resultado e consistente, pois, analisando as entradas dos processos COBIT mapeados para o processo de gestao de riscos, verifica-se que o processo AI2 e entrada dos processos DS4 e DS5, fornecedores diretos do PO9. O processo AI2 tambem e fornecedor dos processos DS3, DS1, ME1 e PO1, que influenciam no processo PO9, demonstrados pela figura 15 acima.

Este estudo tambem e auxiliar as organizacoes na identificacao de proprietarios dos processos, facilitando o monitoramento dos processos e definicao de papeis e responsabilidades.

     Portanto este estudo evidenciou previamente a implementacao de processos organizacionais e necessario o estudo de suas inter-funcionalidades (interfaces), evitando a estruturacao de processos organizacionais com lacunas em suas entradas, prejudicando sua qualidade, e desperdicando recursos.

Algumas das dificuldades encontradas durante este estudo durante sua execucao dentro da organizacao foi encontrar uma divisao apropriada entre as atividades das fases D e C do ciclo PDCA, percebeu uma dificuldade dos profissionais envolvidos no projeto em separar estas duas fases, e este detalhe ainda nao foi bem definido e ha divergencias sobre este ponto.

Tambem houve divergencias no mapeamento de processos COBIT a cadeia de valor, embora esta seja uma atividade que sempre havera divergencias porque os processos sao genericos.

Outro item a ser evidenciado e a dificuldade em definir criterios a serem inseridos na matriz casa da qualidade.

7. BIBLIOGRAFIA (FAZER)

JASPERSON, J. S.; CARTER, P. E.; ZMUD, R. W. A Comprehensive Conceptualization of Post-Adoptive Behaviors Associated with Information Technology Enabled Work Systems. MIS Quarterly, 2005.

STREIT, R.; MAcADA, A. C.; BORENSTEIN, D. Tecnologia da Informacao na Governanca do Sistema Financeiro Nacional (SFN). In: Congresso Anual de Tecnologia de Informacao (CATI), Sao Paulo, 2004.

SEIXAS, A.P.C; VALVERDE, B.N.S. Modelo de governanca de Tecnologia da Informacao, aplicando Balanced Scorecard e Quality Function Deployment. In: XXV Encontro Nacional de Engenharia de Producao, 2005, Porto Alegre. XXV ENEGEP. 2005.

MASELLI, J. Banks face big IT demands. Informationweek.com, September 2000.

HOGAN, W. The future of banking: a survey. The Economic Society of Australia. Vol. 75, n. 231, December 1999.

MAHMOOD, M.; MANN, G. Special issue: impacts of information technology investments

on organizational performance. Journal of Management Information Systems, v. 16, n. 4, Spring 2000.

MAHMOOD, M.; MANN, G. Special issue: impacts of information technology investments

on organizational performance. Journal of Management Information Systems, v. 16, n. 4, Spring 2000.

SIRCAR, S.; TURNBOW, J.; BORDOLOI, B. A framework for assessing the relationship between information technology investments and firm performance. Journal of Management Information Systems, 16 (4), Spring 2000.

MAHMOOD, M.; MANN, G. Special issue: impacts of information technology investments on organizational performance. Journal of Management Information Systems, v. 16, n. 4, Spring 2000.

MAHMOOD, M.; MANN, G. Special issue: impacts of information technology investments on organizational performance. Journal of Management Information Systems, v. 16, n. 4, Spring 2000.

SIRCAR, S.; TURNBOW, J.; BORDOLOI, B. A framework for assessing the relationship between information technology investments and firm performance. Journal of Management Information Systems, 16 (4), Spring 2000.

DAVENPORT, H. Reengenharia de processos: como inovar na empresa atraves da tecnologia da informacao. Campus, 1994. STRASSMAN, P. The squandered computer: evaluating the business alignment of information technology. New York: The Information Economics Press, 1997.

HITT, L.; BRYNJOLFSSON, E. Paradox lost? Firm-level evidence of high returns to information systems spending. Management Science, April 1993.

BRYNJOLFSSON, E.; HITT, L. Beyond the Productivity Paradox. Communications of the ACM, 41, 8, August 1998.

MAcADA, A.; BECKER, J. A validacao de um modelo de analise de eficiencia de investimentos estrategicos em TI. Anais do XXXI Simposio Brasileiro de Pesquisa Operacional, Juiz de Fora, 1999.

MAHMOOD, M.; MANN, G. Special issue: impacts of information technology investments on organizational performance. Journal of Management Information Systems, v. 16, n. 4, Spring 2000.

KEMPIS, R.; RINGBECK, J.; AUGUSTIN, R.;BULK, G.; HOFENER, C.; TRENKELBOGLE, B. Do IT smart: seven rules for superior information technology performance. New York: The Free Press, 1999.

Revista Infoexame, Novembro de 2007, Pag 71 - Materia na secao carreira, “A Forca do COBIT - Um caminho para passar do nivel tecnico a gerencia de TI”

KIM, S.H.; JANG, D.H; CHO, S.H. A methodology of constructing a decision path for it investment. In: Journal of Strategic Informations Systems, 9, 2000. p. 17-38.

GALBRAITH, J. K.; O Novo Estado Industrial, Rio de Janeiro: Civilizacao Brasileira, 1967.

GALBRAITH, J. R. (2000) - Design the Global Corporation. Jossey-Bass.San Francisco.

LUNARDI, G.; Os efeitos da tecnologia de informacao (TI) nas variaveis estrategicas organizacionais da industria bancaria: estudo comparativo entre alguns paises da America.

Dissertacao de Mestrado. Porto Alegre: PPGA/EA/UFRGS, 2001.

TENNER, A. R., DE TORO, I. J.; Process Redesign. Massachussets: Addison Wesley Longman, 1997.

SHAW, M.; SEIDMANN, A.; WHINSTON, A. Information technology for automated manufacturing enterprises: recent developments and current research issues, International Journal of Flexible Manufacturing Systems. EUA, April 1997.

ITGI, IT Governance Institute. Board briefing on IT governance, 2nd edition. ISACF, Information Systems and Control Foundation, 2003. Disponivel em:

DEMING, W. Edwards. Qualidade: a revolucao da administracao. Rio de Janeiro: Marques Saraiva, 1990.

JURAN, J. M. Juran planejando para a qualidade. 3. ed. Sao Paulo: Pioneira, c1995 394 p.

LODI, Joao Bosco Governanca Corporativa: O Governo da Empresa e o Conselho de Administracao. 8 ed. Rio de Janeiro: Elsevier, 2000. http://www.ibgc.org.br/Home.aspx

http://www.eaesp.fgvsp.br/subportais/interna/relacionad/gvciapesq2009.pdf

http://issuu.com/revistainfo/docs/nov2007