Mensurando o Grau de Maturidade do Alinhamento Estratgico entre os Negcios e a
Tecnologia da Informao no Departamento de Informtica da Companhia Siderrgica
de Tubaro
Autora: Fernanda de Assis Gama
Resumo Nos ltimos anos, a Tecnologia da Informao (TI) tem deixado de ser uma rea somente de suporte e vem tornando-se cada vez mais necessria na estratgia dos negcios das organizaes. Por conseqncia, a exigncia com relao a essa rea tambm tem aumentado. Com o intuito de se alinhar as tecnologias aos negcios, muitas empresas esto tomando iniciativas relacionadas governana de TI, que consiste em um conjunto de processos e controles que agregam valor ao negcio. Para as empresas que esto consolidando seu modelo de governana de TI, ou at mesmo iniciando este processo, importante que os profissionais percebam o valor que o modelo agrega organizao, para que estejam motivados e empenhados neste processo, de forma que os resultados das prticas de governana sejam efetivos. Este artigo visa investigar como o Departamento de Informtica da Companhia Siderrgica de Tubaro (CST) est exercendo a Governana de TI na percepo dos funcionrios da Diviso de Manuteno de Sistemas de Produo. Para isso, foram apresentados alguns conceitos sobre as metodologias existentes no mercado e utilizadas pela CST, avaliando o processo de governana com o modelo de Alinhamento Estratgico entre TI e o Negcio proposto por Luftman. 1 Introduo Nas ltimas dcadas, empresas dos mais diversos setores tm investido bastante em Tecnologia da Informao (TI). Nos Estados Unidos e na Europa, anualmente, as empresas investem, em mdia, 4% de sua receita em TI, segundo pesquisa realizada pelo Gartner Group. No Brasil, em 2003, a mdia de investimento foi de 4,9% do faturamento lquido, contra 1,3% registrado em 1988, segundo pesquisa realizada pela FGV-EASP. E tudo indica que esses investimentos continuaro crescendo (CARVALHO, 2004). Para justificar tais investimentos, as organizaes buscam cada vez mais aperfeioar e otimizar seus processos; controlar custos; aumentar a eficcia e a eficincia de seus funcionrios; desenvolver seu relacionamento com fornecedores e parceiros; melhorar e personalizar os servios prestados aos seus clientes. Contudo, ainda um desafio conseguir determinar o ROA (return on assets) ou ROI (return on investment) decorrentes de investimentos em TI e, com isto, avaliar de maneira consistente os benefcios obtidos pela rea de negcios. Falta a chamada Governana de TI (CARVALHO, 2004). O termo governana se tornou familiar para os executivos das grandes empresas como sendo um conjunto de mtodos para tornar as prticas de direo e monitoramento do desempenho das empresas mais transparentes, organizadas e legtimas. Mais recentemente, a expresso passou tambm a ser adotada em Tecnologia da Informao para se referir a critrios de definio, gesto e acompanhamento de resultados dos investimentos em TI (WEILL, 2004) .
2 A Governana de TI engloba mecanismos implementados em diferentes nveis de uma empresa. Permitem gerenciar, controlar e utilizar a tecnologia, criando valor para a empresa e permitindo que decises sobre novos investimentos sejam tomadas de maneira consistente em alinhamento com a estratgia corporativa. Pressupe a adoo de mtricas que permitem avaliar o impacto da TI no desempenho de negcios (CARVALHO, 2004). Em entrevista concedida, a Microsoft Business (WEILL, 2004) cita que, de acordo com pesquisas realizadas pelo Center for Information Systems Research (CISR), criado h 30 anos na Sloan School of Management do Massachusetts Institute of Technology (MIT), as empresas com polticas efetivas de governana em TI obtm lucros mais altos do que as outras mais de 20% superiores. Esta uma prova muito boa para sustentar no apenas que TI importante, mas que o seu gerenciamento tambm .
Como suporte ao processo de Governana de TI, as organizaes tm utilizado metodologias novas ou j consolidadas no mercado, optando por uma metodologia especfica ou adaptando pontos de diferentes metodologias para a realidade da organizao. Muito tem-se falado do CoBIT (Control Objectives for Information and Related Technology) e do ITIL (Information Technology Infrastruture Library) como base para a Governana de TI. Outras metodologias existem, tais como Seis Sigma, PMI e CMM, e podem, tambm, ser avaliadas e incorporadas como ferramentas de Governana de TI. Leis como a Sarbanes Oxley Act of 2002 que afetam diretamente a governana corporativa geram por conseqncia impacto e impulsionam o modelo.
De acordo com Albertim (1999), a TI pode contribuir para as organizaes colaborarem com a estratgia competitiva das empresas ao proporcionar vantagens de custos; permitir a diferenciao de seus produtos e servios; possibilitar melhor relacionamento com clientes; permitir a entrada mais fcil em alguns mercados; possibilitar o estabelecimento de barreiras de entradas; auxiliar a introduo de produtos substitutos; permitir novas estratgias competitivas com o uso de sua tecnologia; suportar dados que vo auxiliar em tomada de deciso estratgica. Independente da importncia de TI estar relacionada com a reduo de custos ou ter um papel estratgico para o negcio, a tecnologia s vai agregar valor ao negcio se houver uma poltica de governana alinhada com o negcio da empresa, o que permitir controlar e gerir melhor os ativos de TI.
Considerando a importncia desse alinhamento, este artigo visa investigar qual a percepo dos analistas de TI a respeito do alinhamento entre TI e o Negcio no Departamento de Informtica da Companhia Siderrgica de Tubaro (CST). O departamento citado vem reestruturando seu processo de governana desde 2004, utilizando metodologias como CobiT, ITIL, PMI e outras. Com o objetivo de promover um melhor entendimento sobre algumas das metodologias que do suporte aos processos de governana, sero detalhadas as metodologias mais utilizadas na prxima sesso. 2 Referencial Terico comum as organizaes que esto desenvolvendo seus processos de Governana de TI se depararem com uma diversidade de modelos de qualidade e governana sua disposio. Surge ento a primeira dvida: qual modelo seguir? Na edio especial da Revista Computer World de maio de 2004, Terzian (2004) cita que, embora haja alguma sobreposio entre esses modelos de qualidade, na maior parte dos casos eles no entram em conflito. Na verdade, a maioria das grandes empresas usa dois ou trs deles. A empresa IBM, por exemplo, utiliza ISO 9000, CMM, ITIL, Six Sigma e vrios programas de qualidade criados internamente. J outras no usam nenhum deles, preferindo ter os seus prprios. Abaixo sero detalhados alguns modelos que podem auxiliar na Governana de TI. 3 2.1 CobiT - Control Objectives for Information and Related Technology O CobiT - Control Objectives for Information and Related Technology - foi desenvolvido na dcada de 90 pela ISACA - Information System Audit and Control Association - e pode ser traduzido como Objetivos de Controle para a Informao e Tecnologia. Ele permite, basicamente, que a empresa tenha uma viso geral da importncia da rea de TI. Como sua estrutura se baseia em indicadores de performance, pode-se monitorar o quanto a Tecnologia da Informao est agregando valores aos negcios da organizao (CACIATO, 2005). O Cobit um modelo de governana em TI, criado para alinhar os recursos e processos de TI com os objetivos do negcio, padres de qualidade, controle monetrio e necessidades de segurana (OLTISIK, 2003). Ele composto por quatro domnios: Planejamento e Organizao; Aquisio e Implementao; Entrega e Suporte; e Monitoramento. Cada um dos quatro domnios possui uma srie de processos, abaixo detalhados, conforme Caciato (2004): Planejamento e Organizao Compreende os nveis tticos e estratgicos, visando utilizar os recursos de TI para alcanar as metas do negcio. Os processos relacionados a este domnio so: definir o plano estratgico de TI e a arquitetura da informao; estabelecer o direcionamento tecnolgico; determinar a organizao de TI e seus relacionamentos; administrar os investimentos de TI; comunicar as metas e as indicaes; gerenciar os recursos humanos; garantir a conformidade de TI com as necessidades dos rgos externos; calcular e prevenir os riscos; gerenciar os projetos e a qualidade. Aquisio e Implementao Tem como objetivo efetuar a estratgia de TI, desenvolvendo as necessidades de tecnologia sempre relacionadas aos negcios da organizao. Os processos relacionados a este domnio so: verificar e analisar as melhores solues; adquirir e manter sistemas aplicativos; obter e sustentar a infra-estrutura tecnolgica; desenvolver e conservar os procedimentos de TI; implementar e homologar sistemas; gerenciar mudanas. Entrega e Suporte Visa os resultados das necessidades dos usurios em relao aos servios prestados pela rea de TI. Os processos relacionados a este domnio so: estabelecer e manter os nveis de servios acordados (SLA); administrar e controlar a prestao de servios dos terceiros; gerenciar performance e capacidade do ambiente; garantir e manter a continuidade dos servios; assegurar a segurana dos sistemas e dos servios; identificar e conferir os custos; desenvolver o aprendizado dos usurios; assessorar e suportar os usurios de TI; administrar e controlar as configuraes e parametrizaes; gerenciar e analisar problemas e incidentes; administrar dados; gerenciar a infra-estrutura fsica e as operaes. Monitoramento Verifica e avalia as aes de TI do ponto de vista de sua eficincia qualitativa. Os processos relacionados a este domnio so: supervisionar; verificar e adaptar os controles internos; obter avaliao de auditoria independente; disponibilizar para auditoria independente.
Para conseguir obter benefcios do CobiT, preciso entender suas competncias e avaliar as evolues. A correta utilizao de suas diretrizes pode ajudar os gestores de TI a atingir suas metas, integradas com as metas da empresa. O CobiT possui em suas ferramentas modelos de maturidade dos processos, variveis de 0 a 5. So eles:
Tabela 1: Modelo de Maturidade de Processos CobiT Nvel Descrio 0 O gerenciamento de processos no existe. 1 Processo pela necessidade e desorganizado. 2 Processos repetitivos, evidentes e incontestveis. 3 Processos bem definidos e documentados. 4 4 Processos gerenciveis e avaliados. 5 Processos completamente otimizados. Fonte: Elaborado pelo autor.
Com base nos valores acima, os executivos podem saber sobre o estgio atual da organizao, o nvel que a mesma quer alcanar e o estgio atual das concorrentes.
Algumas das limitaes do CobiT que o modelo diz o que fazer, mas no como fazer. No lida diretamente com desenvolvimento de software ou servios de TI. No fornece um road map para aprimoramento contnuo de processos (TERZIAN, 2004). Por outro lado, um dos pontos fortes do CobiT o fato de permitir que TI aborde riscos no endereados explicitamente por outros modelos e que seja aprovada em auditorias. Funciona bem com outros modelos de qualidade, principalmente ITIL (TERZIAN, 2004). 2.2 ITIL - Information Technology Infrastructure Library O ITIL, Information Technology Infrastruture Library, foi criado no final dos anos 80 pela Central Computing and Telecommunications Agency para o governo britnico, reunindo um conjunto de recomendaes divididas em dois blocos: suporte de servios (service support), que inclui cinco disciplinas e uma funo; e entrega de servios (service delivery), com mais cinco disciplinas (CACIATO, 2004). O foco deste modelo descrever os processos necessrios para gerenciar a infra-estrutura de TI eficientemente e eficazmente, de modo a garantir os nveis de servio acordados com os clientes internos e externos. O ITIL trata de disciplinas tticas, ou de planejamento, e operacionais. Dentre as disciplinas tticas tem-se: Acordo de Nvel de Servio; Gerenciamento de Continuidade; Gerenciamento Financeiro; Gerenciamento de Capacidade e Gerenciamento de Disponibilidade (MANSUR, 2004). Dentre as disciplinas operacionais tem-se: Gerenciamento de Incidentes; Gerenciamento de Problemas; Gerenciamento de Configurao; Gerenciamento de Mudana e Gerenciamento de Verso. Mansur (2004) detalha as disciplinas tticas: Gerenciamento de Disponibilidade Visa otimizar a capacidade da infra-estrutura de TI, servios e suporte para prover, a custo efetivo, um nvel de disponibilidade que permita ao negcio atender seus objetivos. Isto obtido atravs da determinao dos requerimentos de disponibilidade do negcio e anlise da capacidade da infra-estrutura de TI para atender a estes requerimentos. As lacunas entre requerimento e capacidade so preenchidas por meio das alternativas disponveis e opes de custos associados. Gerenciamento de Continuidade Processo de Gerenciamento dos recursos organizacionais, tcnicos e humanos - que logicamente ordenados, garantem a manuteno dos servios que suportam os negcios da organizao, dentro de nveis de servio acordados, incluindo o suporte mnimo necessrio para a continuidade das operaes no caso de uma interrupo. Este processo inclui o ciclo contnuo de avaliao de risco e adoo de medidas de contorno, reviso dos cenrios e planos de contingenciamento, bem como garantia de aderncia s orientaes corporativas quanto ao estabelecimento de Planos de Continuidade de Negcios. Gerenciamento de Capacidade Processo de monitorao, anlise e planejamento do efetivo uso dos recursos computacionais, visando definir e estabelecer uma metodologia apropriada para o acompanhamento e a projeo da utilizao desses recursos, incluindo os meios de transmisso de dados, a especificao das mtricas e as condies de operao destes recursos. Acordo de Nvel de Servio Processo de planejamento, coordenao, elaborao, monitorao e reporte dos Acordos de Nveis de Servio (SLA) e, adicionalmente, s revises dos indicadores constantes dos 5 acordos celebrados de forma a garantir que os requerimentos de qualidade e custos esto mantidos e gradualmente melhorados. Um Acordo de Nvel de Servio (SLA) deve prover a base para o gerenciamento do relacionamento entre o provedor do servio e seu usurio. Gerenciamento de Finanas Processo que define o mtodo e as atividades para especificao das peas oramentrias e seu acompanhamento.
Mansur (2004) cita alguns estudos de caso mundiais como o da empresa Procter & Gambler, que inicialmente reduziu em 10% as chamadas no HelpDesk aps implantao do ITIL, e em um segundo momento do projeto reduziu entre 6% e 8% os custos operacionais de tecnologia. Um outro caso citado o da empresa Cartepilar que, aps aplicar os princpios de ITIL, aumentou de 60% para 90% o nvel de acerto do Helpdesk para os incidentes.
Conforme visto anteriormente, a metodologia COBIT voltada para trs nveis distintos. Para os gerentes, que necessitam avaliar os riscos e controlar os investimentos de TI; os usurios, que precisam assegurar a qualidade dos servios prestados para clientes internos e externos; e os auditores, que necessitam avaliar o trabalho de gesto de TI e aconselhar o controle interno da organizao (CACIATO, 2004). J a segunda, ITIL, proporciona melhores prticas para a central de atendimento, gerenciamento de incidentes, de problemas e gerenciamento financeiro para servios de TI (CACIATO, 2004). Pode-se dizer ento, que o CoBIT e o ITIL so complementares e podem ser usados de maneira combinada, objetivando uma Governana de TI mais eficiente (CARVALHO, 2004).
De acordo com Terzian (2004), uma limitao do ITIL no abordar o desenvolvimento de sistemas de gerenciamento de qualidade. Uma outra limitao no ser voltado para processos de desenvolvimento de software. Seu uso depende imensamente de interpretao. Como pontos fortes do ITIL, pode-se citar o fato dele ser um modelo bem estabelecido, amadurecido, detalhado e focado em questes de qualidade operacional e produo de TI. O ITIL pode ser combinado a CMMI para cobrir tudo relacionado a TI. 2.3 Seis Sigma A metodologia Seis-Sigma se concentra na preveno de defeitos por meio da utilizao de ferramentas estatsticas (ao contrrio da deteco de defeitos, atravs da inspeo), sendo aplicvel a qualquer processo e no apenas queles que envolvam produtos e materiais tangveis (WERKEMA, 2002). A Qualidade Seis Sigma foi desenvolvida pela Motorola nos anos 80 e uma forma disciplinada para acelerar o aprimoramento de processos, produtos e servios, tendo como base o uso de mtodos estatsticos. Tambm uma medida de Qualidade Total para conhecer a nossa eficincia em eliminar a variao e os defeitos dos processos. O alvo do Seis Sigma obter o desempenho de 3,4 defeitos por milho de oportunidades ou 99,9997% de conformidade (livre de falhas) (CAMPOS, 2000).
A Metodologia Seis Sigma inclui o uso de um conjunto de ferramentas que, apesar de serem utilizadas em outros movimentos da Qualidade, so implementadas de acordo com uma metodologia sistemtica e orientada para o projeto. De acordo com Blauth (2003), muitos modelos de melhorias tm como referncia o ciclo do PDCA (Plan-Do-Check-Act.), originalmente concebido por Deming. A filosofia desse ciclo sua aplicao contnua, ou seja, a ltima etapa de um ciclo determina o incio de um novo ciclo. Na estratgia Seis Sigma o ciclo DMAIC tem as mesmas caractersticas. Esse ciclo formado pelas seguintes etapas: DEFINIR. Nesta etapa necessrio definir com preciso: as necessidades e desejos dos clientes; transformar as necessidades e desejos dos clientes em especificaes do processo, considerando a disponibilidade de fornecimento de insumos, a capacidade produtiva e o 6 posicionamento do servio ou produto no mercado, tendo em conta as ofertas dos concorrentes. MEDIR. Nesta etapa necessrio medir com preciso o desempenho de cada etapa do processo, identificando os pontos crticos e passveis de melhoria. Todas as vezes que ocorrem defeitos no processo, ocorrem gastos adicionais de recursos para repor o nvel de produo: insumos, tempo, mo-de-obra para executar a atividade. Esses custos precisam ser mensurados. ANALISAR. Analisar os resultados das medies permite identificar as lacunas, ou seja, determinar o que falta nos processos para atender e encantar os clientes. A busca da causa-raiz dos problemas leva ao desenvolvimento de hipteses e formulao de experimentos, visando eficcia dos processos. IMPLEMENTAR. O sucesso da implementao das melhorias est relacionado com a forma de venda do plano s pessoas, que deve contemplar a demonstrao das vantagens que a mudana vai trazer e, sempre que possvel, aproveitar suas contribuies na forma de operacionalizar a estratgia. CONTROLAR. O estabelecimento de um sistema permanente de avaliao e controle fundamental para garantia da qualidade alcanada e identificao de desvios ou novos problemas, os quais devem exigir aes corretivas e padronizaes de procedimentos.
Por ser uma estratgia gerencial disciplinada e altamente quantitativa, caracterizada por uma abordagem sistmica que tem como objetivo aumentar drasticamente a lucratividade das empresas, por meio da otimizao de produtos e processos, com o conseqente incremento da satisfao de clientes e consumidores, pode-se ter uma associao direta entre o nvel da qualidade e o custo da no qualidade no Seis Sigma (WERKEMA, 2002). Na tabela 2 abaixo demonstrada esta associao.
Tabela 2: Nvel de Qualidade X Custo da no Qualidade Nvel da qualidade Defeitos por milho Percentual conforme Custo da no qualidade Dois sigma 308.537 69,15 No se aplica Trs sigma 66.807 93,32 25 a 40% Quatro sigma 6.210 99,379 15 a 25% Cinco sigma 233 99,9767 5 a 15% Seis sigma 3,4 99,99966 < 1% Fonte: WERKEMA, 2002.
De acordo com Tervizan (2004), a limitao do Seis Sigma o fato dele ter sido projetado originalmente para ambientes de manufatura. Por isso, pode ser difcil aplic-lo em processos que ainda no esto bem definidos e mensurveis. O Seis Sigma pode aprimorar o processo, mas no diz se ele o certo. Por outro lado, pode-se considerar uma abordagem orientada a dados para descobrir a raiz de problemas de negcio e resolv-los, levando em conta o custo de qualidade. O TI mais bem aplicado em atividades passveis de repetio e relativamente homogneas, como operaes de call center ou help desk. Design para Six Sigma pode ajudar a desenvolver boas especificaes de software. 2.4 PMI (Project Management Institute) O PMI (Project Management Institute) uma organizao sem fins lucrativos de profissionais da rea de gerenciamento de projetos. Visa promover e ampliar o conhecimento existente sobre gerenciamento de projetos assim como melhorar o desempenho dos profissionais e organizaes da rea. As definies e processos do PMI esto publicados no PMBOK (Guide to the Project Management Body of Knowledge). Esse manual define e descreve as habilidades, ferramentas e tcnicas para o gerenciamento de um projeto. Este compreende 7 cinco processos Incio, Planejamento, Execuo, Controle e Fechamento, bem com nove reas de conhecimento: Integrao, Escopo, Tempo, Custo, Qualidade, Recursos Humanos, Comunicao, Anlise de Risco e Aquisio.
Na Traduo livre do PMBOK (2000), disponvel na Internet, so detalhadas as reas de Conhecimento da Gerncia de Projetos, que descrevem os conhecimentos e prticas em gerncia de projetos em termos dos processos que as compem. Estes processos, organizados em nove reas de conhecimentos, so descritos abaixo, conforme a Traduo livre do PMBOK (2000): Gerncia da Integrao do Projeto Dos processos necessrios para assegurar que os diversos elementos do projeto sejam adequadamente coordenados. Ele composto pelo desenvolvimento do plano do projeto, execuo do plano do projeto e controle geral de mudanas. Gerncia do Escopo do Projeto Descreve os processos necessrios para assegurar que o projeto contemple todo o trabalho requerido para completar o projeto com sucesso. Ele composto pela iniciao, planejamento do escopo, detalhamento do escopo, verificao do escopo e controle de mudanas do escopo. Gerncia do Tempo do Projeto Descreve os processos necessrios para assegurar que o projeto termine dentro do prazo previsto. Ele composto pela definio das atividades, seqenciamento das atividades, estimativa da durao das atividades, desenvolvimento do cronograma e controle do cronograma. Gerncia do Custo do Projeto Descreve os processos necessrios para assegurar que o projeto seja completado dentro do oramento previsto. Ele composto pelo planejamento dos recursos, estimativa dos custos, oramento dos custos e controle dos custos. Gerncia da Qualidade do Projeto Descreve os processos necessrios para assegurar que as necessidades que originaram o desenvolvimento do projeto sero satisfeitas. Ele composto pelo planejamento da qualidade, garantia da qualidade e controle da qualidade. Gerncia dos Recursos Humanos do Projeto Descreve os processos necessrios para proporcionar a melhor utilizao das pessoas envolvidas e composto pelo planejamento organizacional, montagem e desenvolvimento da equipe. Gerncia das Comunicaes do Projeto Descreve os processos necessrios para assegurar que a gerao, captura, distribuio, armazenamento e pronta apresentao das informaes do projeto sejam feitas de forma adequada e no tempo certo. Ele composto pelo planejamento das comunicaes, distribuio das informaes, relato de desempenho e encerramento administrativo. Gerncia dos Riscos do Projeto Descreve os processos que dizem respeito identificao, anlise e resposta a riscos do projeto. Ele composto pela identificao dos riscos, quantificao dos riscos, desenvolvimento das respostas aos riscos e controle das respostas aos riscos. Gerncia das Aquisies do Projeto Descreve os processos necessrios para a aquisio de mercadorias e servios fora da organizao que desenvolve o projeto. Ele composto pelo planejamento das aquisies, preparao das aquisies, obteno de propostas, seleo de fornecedores, administrao dos contratos e encerramento do contrato. 2.5 CMM - Capability Maturity Model for software 8 O modelo CMM Capability Maturity Model foi produzido pelo SEI (Software Engineering Institute) da Universidade Carnegie Mellon (CMU), em Pittsburgh, EUA, por um grupo de profissionais de software, sendo a 1 verso lanada em 1991. Surgiu da necessidade de atender a uma demanda do governo dos EUA, a criao de um mtodo para avaliar a capacitao de seus fornecedores de software. Em setembro de 1987, o SEI lanou uma breve descrio de um ambiente de maturidade de processo de software e desenvolveu dois mtodos (1 - avaliao do processo de software, e 2 - avaliao da capacidade de software) e um questionrio de maturidade para avaliar a maturidade do processo de software. A "Avaliao do processo de software" tem o objetivo de determinar o nvel do processo atual de desenvolvimento de software de uma organizao, e a "Avaliao da capacidade de software" objetiva identificar fornecedores qualificados para o desenvolvimento de software. Aps quatros anos de experincia com o ambiente de maturidade do processo de software e o questionrio de maturidade, o SEI evoluiu esse ambiente de maturidade para o CMM Modelo de Maturidade da Capacitao (SILVA e OLIVEIRA, 2003).
O processo do CMM dividido em cinco nveis seqenciais bem definidos: Inicial, Repetvel, Definido, Gerencivel e Otimizado. Eles provm de uma escala crescente para mensurar a maturidade das organizaes de software e ajudam as organizaes a definir prioridades nos esforos de melhoria dos processos. Na tabela 3 abaixo so descritas as caractersticas dos nveis do CMM, bem como as reas chaves de processos associadas aos mesmos, de acordo com (SILVA et. al, 2003): Tabela 3: Nvel CMM X : reas Chaves Nvel Situao reas Chaves de Processos Inicial Pobremente Controlado e Imprevisvel No possui reas-chave de processo Repetvel Pode Repetir Tarefas Executadas com Sucesso Gerenciamento de Requisitos; Planejamento do Software; Acompanhamento do Software; Gerenciamento de Subcontratos de Software; Garantia de Qualidade de Software; Gerenciamento de Configurao de Software. Definido Processo Caracterizado e Bem Entendido Foco do processo da organizao; Definio do processo da organizao; Programa de treinamento; Gerenciamento integrado de software; Coordenao entre grupos; Ponto de Reviso. Gerenciado Processo Medido e Controlado Gerenciamento quantitativo do processo; Gerenciamento da qualidade de software. Otimizado Foco na Melhoria Contnua do Processo Preveno de defeitos; Gerenciamento das mudanas tecnolgicas; Gerenciamento do processo de mudana. Fonte: Silva et al (2003).
O CMMI, Capability Maturity Model Integration, apresentado recentemente pelo Software Engineering Institute, um modelo de maturidade de processo mais abrangente que combina CMM for software com disciplinas mais amplas nas reas de engenharia de sistemas e desenvolvimento de produtos. Futuramente, o instituto vai parar de suportar CMM for software em favor do CMMI (TERZIAN, 2004). O detalhe um dos pontos fortes do CMMI, que enfoca o aprimoramento contnuo e no apenas a manuteno de uma certificao. Pode ser usado para auto-avaliao. J como limitaes o CMM no aborda aspectos de operaes de TI como gerenciamento de segurana, mudana e configurao, planejamento de capacidade, diagnstico e funes de help desk. Estabelece metas, mas no diz como atingi- las. 9 2.6 ISO 9000 A International Standards Organization (ISO) 9000 um conjunto de padres auditveis de alto nvel voltados ao cliente (ISO 9000, 9001 e 9004) para sistemas de gerenciamento de qualidade. Destinado a garantir controle, repetibilidade e boa documentao de processos (no de produtos). De acordo com Terzian (2004), como pontos fortes da ISSO, tem-se o fato de ser uma norma bem estabelecida e amadurecida. A ISO 9000 tem prestgio global e pode ser aplicada em toda a corporao. Cobre desenvolvimento de software, operaes e servios de TI. Porm, requer adaptao considervel quando utilizada em organizaes de TI. Enfoca a repetibilidade e a consistncia de processos, e no diretamente a qualidade dos processos. Alm disso, a ISO 9000 no indicada para descobrir a origem de problemas. 2.7 Sarbanes Oxley O escopo da legislao federal "The U.S. Public Company Accounting Reform and Investor Protection Act of 2002", mais conhecida como Sarbanes-Oxley Act of 2002, se insere no mbito da governana corporativa. Rgidos parmetros legais foram impostos s companhias de capital aberto e suas subsidirias cujas aes so negociadas em Bolsas ( NYSE e Nasdaq), o que inclui algumas corporaes estrangeiras que negociam ADRs naquele pas, alados fora de lei. A partir da promulgao da Sarbanes-Oxley, o que era recomendvel passa a ser obrigao legal: a boa governana e a tica nos negcios de companhias com presena no mercado mobilirio (Peixoto, 2005). Em suas 1107 Sees, a Sarbanes-Oxley imputa responsabilidades que vo desde o pagamento de multas ao cumprimento de longas penas de recluso, sanes estendidas aos auditores que atestarem balanos com nmeros fraudulentos.
Ao regular a atividade de Contabilidade e Auditoria das empresas de capital aberto, a Sarbanes-Oxley reflete diretamente seus dispositivos nos sistemas de tecnologia da informao. A Seo 404 da lei o principal foco de ateno das empresas neste particular, por trazer os mandamentos sobre os controles de processos internos e sistemas contbeis (Peixoto, 2005). De acordo com Peixoto (2005), verificam-se dois pontos de preocupao imediata no que toca o uso da tecnologia da informao inserido no mbito da Sarbanes- Oxley: Segurana de sistemas de informao e Controle de registros. 3 Modelo de Maturidade do Alinhamento Estratgico entre os Negcios e a Tecnologia da Informao Um processo de Governana de TI pode utilizar metodologias diferentes tais como CobiT, ITIL, Seis Sigma e outras, de forma a se complementarem e amenizarem suas limitaes. No entanto, o processo de Governana de TI deve fazer uso destas metodologias de maneira alinhada ao negcio. De acordo com Rezende (2002), as organizaes que alcanam o alinhamento do Plano Estratgico da Tecnologia da Informao (PETI) ao Planejamento Estratgico Empresarial (PEE) podem construir uma vantagem competitiva estratgica que lhes proporcionar maior visibilidade e inteligncia nos negcios.
Segundo Luftman (2003), pelo estgio em que a TI se encontra nas organizaes, embora com dificuldades, o alinhamento entre os negcios e a TI existe em algum nvel. Luftman props um modelo de avaliao do nvel de maturidade do alinhamento que pretende fornecer uma abrangente e integrada abordagem para as organizaes avaliarem o alinhamento dos negcios com a TI, em termos de onde a empresa se encontra e o que pode ser feito para melhorar o alinhamento. O resultado da avaliao tem como objetivo fornecer organizao o roteiro que identifica as oportunidades para a melhoria da harmonia do relacionamento entre os negcios e a TI, objetivando a agregao de valor aos negcios.
Os critrios de maturidade do Modelo de Alinhamento Estratgico de Luftman so resumidos em Junior (2004). Segundo ele, o autor do modelo definiu que cada nvel de maturidade do 10 alinhamento entre os negcios e a TI contempla seis construtos, de acordo com a figura 1 abaixo.
Critrios de Alinhamento entre TI e o Negcio Comunicao Competncia Medidas de Valor Governana Parceria Escopo e Arquitetura Habilidades Critrios de Alinhamento entre TI e o Negcio Comunicao Competncia Medidas de Valor Governana Parceria Escopo e Arquitetura Habilidades
Figura 1: Modelo Luftman Fonte: Junior (2004).
Abaixo so detalhados os construtos do modelo de Luftman, de acordo com Junior (2004): Maturidade das comunicaes Avalia a efetiva troca de idias e o entendimento claro do que necessrio para assegurar estratgias de sucesso. Um dos objetivos assegurar o contnuo compartilhamento de conhecimentos na empresa; Maturidade das medidas de valor/competncia Verifica se h indicadores que possam demonstrar o valor da contribuio da TI para os negcios, em termos que o pessoal de negcios entenda. A empresa deve possuir instrumentos que possam medir os fatores de performance, da TI e dos negcios, e tomar decises baseadas nos resultados desses fatores; Maturidade da governana Avalia se as pessoas de negcios e as de TI discutem e revisam formalmente as prioridades e alocao dos recursos. Os nveis de autoridade do processo decisrio devem ser claramente definidos; Maturidade da parceria Trata da avaliao do relacionamento entre a TI e as unidades de negcios. Avalia qual o papel que a rea de TI possui na definio das estratgias de negcios; Maturidade do escopo e da arquitetura Avalia a maturidade da TI com relao a ir alm das atividades de retaguarda e de frente da organizao; ter papel de apoio e uma infra-estrutura flexvel e transparente para todos os parceiros de negcios e clientes; avaliar e aplicar efetivamente as tecnologias emergentes; facilitar ou orientar os processos e estratgias de negcios como verdade absoluta; e prover solues customizadas s necessidades dos clientes; Maturidade das habilidades Alm das consideraes tradicionais sobre treinamento, salrio, feedback de desempenho e oportunidades de carreira, avalia a cultura e o ambiente social da organizao. 11 Como resultado do processo de avaliao, obtm-se o escore equivalente ao nvel que indica o estgio em que a organizao se encontra com relao maturidade do alinhamento estratgico entre os negcios e a TI, de acordo com o modelo de Luftman. Analogamente ao Modelo de Maturidade das Capacidades (CMM), os nveis so associados s seguintes descries dos nveis de maturidade, adaptadas por Luftman, de modo a adequ-las ao alinhamento estratgico, conforme Tabela 4.
Tabela 4: Nveis Maturidade Modelo de Luftman Nvel Descrio 1 Processo inicial / Ad Hoc imprevisvel, sem controle, no harmonizado 2 Processo disciplinado a organizao est comprometida para se tornar alinhada 3 Processo focado, estabelecido, padronizado, consistente com os objetivos de negcios 4 Processo gerenciado/melhorado processo previsvel e controlado. Reforado o conceito da TI como um Centro de Valor 5 Processo otimizado, aperfeioado. Planejamento de negcios e TI integrados Fonte: Junior (2004).
4 Estudo de Caso: Aplicao do Modelo de Luftman no Departamento de Informtica da Companhia Siderrgica de Tubaro A CST, maior produtora mundial de semi-acabados de ao, foi constituda em junho de 1976 como uma joint-venture de controle estatal, com a participao minoritria dos grupos Kawasaki, do Japo, e Ilva (ex-Finsider), da Itlia. Porm, suas operaes comearam em novembro de 1983. Neste perodo, a CST criou e consolidou sua liderana no mercado, passando por profundas transformaes, intensificadas aps a privatizao em 1992. A partir da, a Companhia passou a ser controlada por grupos nacionais e estrangeiros. Com um programa de investimentos na ordem de US$ 1,8 bilho, at 2002, voltado especialmente para atualizao tecnolgica, a CST vem aumentando e enobrecendo seu mix de produo, alm de realizar melhorias operacionais e ambientais. Em 2002, a Companhia diversificou sua produo com a implantao de um Laminador de Tiras a Quente (LTQ), que incorpora a mais avanada tecnologia disponvel no mercado. J em 2004, a CST consolida a otimizao da sua produo para 5 milhes de toneladas/ano, com a finalizao da montagem da Central Termeltrica 4 (CTE 4), o que garante tambm a auto-suficincia energtica da CST, mesmo com a operao do LTQ.
O Departamento de Informtica da Companhia Siderrgica de Tubaro foi inaugurado oficialmente em 1982. Desde ento, tem passado por inmeras inovaes alinhadas ao momento de expanso e reestruturao da companhia. Desta forma, em 1993, teve incio o processo de downsizing na empresa, ano posterior ao que a mesma foi privatizada. O processo de downsizing foi finalizado em 1995, ano em que foi realizado o start-up da primeira Mquina de Lingotamento Contnuo da CST. Para suportar a entrada em produo da segunda mquina, foram feitos alguns ajustes nos sistemas mas com impacto menor ao da entrada da primeira mquina. J em 2000, com o planejamento da diversificao do mix de produtos por meio da construo do LTQ, a empresa deu incio construo do Sistema de LTQ bem como a implantao de seu novo ERP (Enterprice Resource Planning) e os projetos de TI para suportar Business Intelligence (BI), Customer Relationship Management (CRM), Supply Chain, Custo ABC e Balanced ScoreCard (BSC).
12 Agora, o novo desafio do departamento estruturar seu processo de governana. Com este objetivo, iniciativas tais como implementao de um Sistema de Gesto de Qualidade (SGQ), criao e consolidao de indicadores de Balanced ScoreCard para TI foram iniciadas em 2004. O processo de Governana de TI na CST utiliza prticas provenientes de metodologias desenvolvidas pelo Departamento de Informtica, o plano estratgico da CST e aplica algumas prticas inspiradas no PMI e CobiT. Est sendo estruturado tambm um projeto piloto que aplicar a metodologia de Seis Sigma. Embora o processo de estruturao formal da Governana de TI seja recente, o processo de SGQ do departamento j foi certificado em fevereiro de 2005. Por ser um processo recente, uma avaliao com o objetivo de perceber os resultados gerados na viso dos usurios e de retorno para a empresa seria precoce. Mas, por estarem diretamente envolvidos neste processo de mudana e terem conhecimento mais efetivo sobre as metodologias utilizadas, a anlise da viso dos profissionais de TI a respeito do alinhamento entre as iniciativas de Governana de TI e o Negcio pode ajudar a consolidar e aprimorar o processo de governana atravs da identificao da percepo dos mesmos.
Desta forma, foi realizado um estudo de caso que compreendeu uma pesquisa com analistas de TI da Diviso de Manuteno e Desenvolvimento de Sistemas de Produo do Departamento de Informtica (FDI) da Companhia Siderrgica de Tubaro a respeito do Alinhamento entre Tecnologia da Informao e o Negcio no processo de Governana de TI da CST. A partir do Modelo de Maturidade do Alinhamento Estratgico, escolhido como base para esta pesquisa, foi adaptado de Luftman (2003) um questionrio contendo 41 questes estruturadas. Foram realizadas pequenas adequaes de alguns termos, na traduo do modelo para a lngua portuguesa. Foram enviados questionrios sobre o modelo de Luftman para 16 analistas de TI da Diviso de Manuteno e Desenvolvimento de Sistemas de Produo (FIP) do Departamento de Informtica (FDI) e obteve-se retorno de 12 (doze) analistas.
Para a realizao deste estudo, fez-se um corte transversal em que os dados foram coletados em um momento preciso no tempo. Com relao natureza da anlise das variveis, a pesquisa teve enfoque sob ticas complementares quantitativo e qualitativo, objetivando uma maior compreenso dos dados obtidos dos de TI. Isso foi observado seguindo-se as recomendaes de Yin (2001), para que o estudo de caso trabalhe com evidncia tanto qualitativa quanto quantitativa, geralmente a ttulo de complementao. Quanto aos objetivos ou fins, esta pesquisa foi exploratria e descritiva (Gil, 1991; Vergara, 1997), objetivando aumentar o conhecimento sobre o tema de Governana e possibilitar sua anlise sob nova perspectiva. 5 Resultados e Anlise dos Dados A partir dos dados coletados nos questionrios, foram realizados testes de hiptese e correlao, uma vez que os dados foram considerados normais (apesar de concentrados). Quanto ao Grau de Maturidade do Alinhamento Estratgico entre os Negcios e a Tecnologia da Informao no Departamento de Informtica da CST, verifica-se que na percepo dos analistas de TI a empresa encontra-se no Nvel 4: Processo Gerenciado/Melhorado, pois a mdia encontrada foi de 3,98. 5.1 Teste de Hipteses Para o teste da hiptese, com o objetivo de verificar se na percepo dos analistas de sistema o construto comunicao era maior que competncia de valor e este, por sua vez, era menor que governana, utilizou-se o teste paramtrico T, segundo Levine (2000), para amostras independentes. Para tanto, primeiramente so obtidos os resultados dos clculos estatsticos referentes s amostras dos analistas de TI (utilizando-se o software Microsoft Excel 2002 SP3). Em seguida, os demais clculos so efetuados, para cada construto e no geral, obtendo- se os resultados dos testes de amostras independentes e contendo para as diferenas de 13 mdias: mdia e desvio-padro. Alm disso, foram obtidos os resultados do teste T de varincias, agrupadas e separadas, para a igualdade de mdias. 5.1.1 Teste de Hiptese Comunicao X Competncia e Valor Para os construtos Comunicao e Competncia e Valor foi testada a seguinte hiptese:
H0 : Comunicao Competncia e Valor Ha : Comunicao > Competncia e Valor
Tabela 5: Teste T para Comunicao e Competncia e Valor Teste-t: duas amostras presumindo varincias diferentes Varivel 1 Varivel 2 Mdia 3,797619 3,7619048 Varincia 0,1575448 0,1236858 Observaes 12 12 Hiptese da diferena de mdia 0 gl 22 Stat t 0,2332928 P(T<=t) uni-caudal 0,4088455 t crtico uni-caudal 1,7171442 P(T<=t) bi-caudal 0,8176911 t crtico bi-caudal 2,0738753 Fonte: Elaborado pelo autor.
Em que, de acordo com a Tabela 5, conclu-se que:
Figura 2: Grfico do Teste de Hiptese entre Comunicao e Competncia e Valor
De acordo com figura 2, Ttabelado > Tcalculado, logo, falha-se em rejeitar a hiptese de que o construto comunicao menor que o construto Competncia e Valor. Ou seja, h evidncias em afirmar com 95% de confiana que o construto Comunicao menor que o Construto Competncia e Valor. 5.1.2 Teste de Hiptese Competncia e Valor X Governana Para os construtos Competncia e Valor e Governana foi testada a seguinte hiptese: H0: Competncia e Valor Governana Ha: Competncia e Valor < Governana
Tabela 6: Teste T para Competncia e Valor e Governana Teste-t: duas amostras presumindo varincias diferentes Varivel 1 Varivel 2 Mdia 3,761905 4,190476 Varincia 0,123686 0,145949 14 Observaes 12 12 Hiptese da diferena de mdia 0 Gl 22 Stat t -2,85908 P(T<=t) uni-caudal 0,004561 t crtico uni-caudal 1,717144 P(T<=t) bi-caudal 0,009122 t crtico bi-caudal 2,073875 Fonte: Elaborado pelo autor.
Em que, de acordo com a Tabela 6, concluiu-se que:
Figura 3 - Grfico do Teste de Hiptese entre Comunicao e Competncia e Valor
De acordo com figura 3, Ttabelado > Tcalculado, logo, rejeita-se a hiptese de que o construto Competncia e Valor maior ou igual ao construto Governana. Ou seja, h evidncias em afirmar com 95% de confiana que o construto Competncia e Valor menor que o Construto Governana. 5.2 Teste de Hiptese Mdia Geral x Nvel de Maturidade Foi aplicado o teste T, com o objetivo de verificar se a mdia geral da pesquisa maior que 4, assim sendo est no Nvel 4 de Maturidade da organizao. Para isso, tambm foi utilizado o teste paramtrico T, segundo Levine (1998), para amostras independentes.
Para os construtos Habilidades e Tempo de Trabalho foi testada a seguinte hiptese: H0 : geral 4 Ha : geral > 4 Tcalculado = 0,14 Ttabelado = 1,65
Neste caso o Tcalculado foi menor que o Ttabelado, ou seja, falho em rejeitar que a mdia geral maior que 4, e como tambm no igual, conclui-se que de acordo com o modelo de Luftman o grau de maturidade do alinhamento estratgico entre os negcios e a tecnologia da informao est abaixo de 4. 5.3 Teste de Correlao Foi aplicado o teste de correlao, com o objetivo de verificar se na percepo dos analistas de sistema o construto Habilidades est correlacionado com o Tempo de Trabalho na organizao. Para isso, tambm foi utilizado o teste paramtrico T, segundo Levine (1998), para amostras independentes. Para os construtos Habilidades e Tempo de Trabalho foi testada a seguinte hiptese: H0 : r 0,5 Ha : r > 0,5
Tabela 7 : Tabela com r encontrado Tempo Habilidade Coluna 1 1 15 Coluna 2 0,441273 1 Fonte: Elaborado pelo autor.
Em que, de acordo com a Tabela 7, conclui-se que:
Figura 4: Grfico do Teste de Correlao entre Tempo de Trabalho e Habilidades
De acordo com a figura 4, Tcalculado = 7,49 ento Ttabelado = 1,6702, logo, Tcalculado > Ttabelado, ento rejeita-se a hiptese. Ou seja, h evidncias para afirmar com 95% de confiana que h correlao entre Habilidade e Tempo de Trabalho na Organizao. 6 Consideraes Finais Ao longo desta pesquisa sobre Governana de TI e Alinhamento Estratgico entre os Negcios e a TI, foram estudados aspectos referentes a diferentes metodologias de Governana, tais como Seis Sigma, PMI, CobiT, ITIL, ISO 9000 e a importncia das mesmas estarem alinhadas ao negcio da empresa. Objetivando investigar qual a percepo dos analistas de TI sobre o alinhamento entre Governana de TI e o Negcio, foi realizada uma pesquisa no Departamento de Informtica da CST onde se utilizou o modelo proposto por Luftman. O modelo em questo foi escolhido uma vez que o departamento citado utiliza mais de uma metodologia em sua prtica de governana e a inteno no era a de avaliar um modelo especfico, e sim se o conjunto dos mesmos caminha para alinhar TI ao negcio da empresa. Entende-se que o modelo se Luftman abrange direta ou indiretamente critrios estratgicos, tticos e operacionais que cobrem os modelos utilizados no Departamento de Informtica.
Conclui-se que a empresa, na percepo dos profissionais de TI em questo, possui alinhamento entre TI e o Negcio. Na percepo dos analistas, este alinhamento encontra-se entre o Grau 3 e Grau 4 de Maturidade, tendendo mais ao Grau 4. Neste nvel o processo pode ser considerado previsvel e controlado, reforando o conceito de TI como um Centro de Valor, ou seja, a instituio est bem alinhada quanto a sua estratgia e a da organizao, na percepo dos analistas da Diviso de Manuteno e Desenvolvimento de Sistemas da Produo do Departamento de Informtica da CST. Desta forma, pode-se dizer que a reestruturao das prticas de governana do departamento em questo est sendo desenvolvida em alinhamento com o negcio. Alm disso, nas hipteses testadas, verifica-se que h correlao crescente entre o tempo de trabalho na organizao e habilidades desenvolvidas, e que a comunicao no Departamento de Informtica est em num nvel menos avanado que o construto competncias e valores e que este (competncias e valores) est num nvel menor que governana.
Como trabalho futuro, sugere-se que a pesquisa seja desenvolvida nas trs divises do Departamento de Informtica (Infra-Estrutura, Administrativa e Produo), de forma a gerar 16 uma viso mais precisa sobre o nvel de maturidade do setor. Posteriormente, quando o processo de Governana de TI estiver mais consolidado, tambm interessante que o questionrio seja aplicado para todos os funcionrios da empresa, uma vez que so os clientes do departamento e todo o processo de governana tem como um dos principais focos a satisfao do cliente.
7 Referncias ALBERTIM, A. L., Administrao de Informtica: Funes e Fatores Crticos de Sucesso, 2 ed., So Paulo: Atlas 1999. BLAUTH, R. Seis Sigma: uma estratgia para melhorar resultados, revista FAE BUSINESS , n.5, abr. 2003 CACIATO, L. M., Mtricas e metodologias do gerenciamento de TI, Disponvel em: http://www.timaster.com.br/revista/artigos/main_artigo.asp?codigo=980. Publicado em:25/01/2004. Acessado em 17/04/2005 CAMPOS, M. S., Boletim da Siqueira Campos - janeiro 2000, ano IV - n 6 CARVALHO, T. C. M. B., Falta a chamada governana de TI, Disponvel em: http://www.itweb.com.br/noticias/artigo.asp?id=50613. Publicado em: 28/06/2004. Acesso em 14/04/2005. GIL, A. C. Tcnicas de pesquisa em economia e elaborao de monografias. So Paulo: Atlas, 1991. JNIOR, Francisco Teixeira, Ponte, Vera Maria Rodrigues, Alinhamento Estratgico: Estudo Comparativo das Percepes dos Executivos de Negcios e de TI, ENAMPAD 2004. LEVINE, D. M., BERENSON, M.L., STEPHAN D., Estatstica: Teoria e Aplicao, Rio de Janeiro: LTC Editora, 2000. LUFTMAN, J. N. Managing the information technology resource: leadership in the information age, Prentice Hall, 2003. MANSUR, R., Governana de Tecnologia ITIL, 2004 OLTISIK, J. IT governance: is it the answer?, Disponvel em: http://www.zdnet.com.au/insight/toolkit/itmanagement/process/0,39023888,20271444,00. htm, Publicado em: 22/01/2003. Acesso em 17/04/2005 PMBOK Portugus, Traduo livre do PMBOK, V 1.0, disponibilizada atravs da Internet pelo PMI MG em maio de 2000. Disponvel em: http://www.prodepa.psi.br/sqp/pdf/Cap%C3%ADtulo%2001%20- %20Introdu%C3%A7%C3%A3o.pdf Acessado em 17/04/2005 REZENDE, Denis Alcides, Tecnologia da Informao Integrada Inteligncia Empresarial: Alinhamento Estratgico e Anlise da Prtica nas Organizaes, So Paulo: Atlas 2002, p 15. SILVA, L. P. C, OLIVEIRA, L. C. A., Modelo CMM - Uma viso geral, Disponvel em: http://www.pr.gov.br/batebyte/edicoes/1999/bb88/cmm.htm Publicado em: 2003, Acessado em : 17/04/2005 TERZIAN, F, ComputerWorld, Especial: Um guia de certificaes e melhores prticas de TI, Revista COMPUTERWORLD, 2004 VERGARA, Sylvia C. Projetos e relatrios de pesquisa em administrao. So Paulo: Atlas, 1997. VICENTE, Clia Cristina, Planejamento de Sistemas de Informao e Informtica: Guia Prtico para Planejar a Tecnologia da Informao Integrada ao Planejamento Estratgico das Organizaes/ Denis Alcides Rezende, So Paulo: Atlas 2003, p 13. 17 WEILL, P. Entrevista O Segredo da Boa Governana, Disponvel em: http://download.microsoft.com/download/7/d/f/7df01ca4-4dd4-42f4-9c13- 70a15d6e3450/MB32_Entrevista.pdf, Microsoft Business, 2004. Acesso em: 17/04/2005 WERKEMA, M. C. C, O Seis Sigma Passo a Passo, Werkema Consultores, 2002 YIN, R. K. Estudo de caso: planejamento e mtodos. 2. ed. Porto Alegre: Bookman, 2001. PEIXOTO, R. C., Implicaes da Lei Sarbanes-Oxley na Tecnologia da Informao. Disponvel em: http://www.cbeji.com.br/br/novidades/artigos/main.asp?id=4432&nivel=. Publicado em 08/04/2005. Acessado em: 10/04/2005