O FUTURO DA GOVERNANÇA DA TECNOLOGIA DE INFORMAÇÃO: vale apena pesquisar uma disciplina que não possui definição de seus limites e de sua essência

Revista FOCO. ISSN: 1981-223X

O FUTURO DA GOVERNANÇA DA TECNOLOGIA DE INFORMAÇÃO: vale apena pesquisar uma disciplina que não possui definição de seus limites e de sua essência? Alamir Costa Louro1 Resumo O artigo objetiva refletir sobre questões existenciais da Governança da Tecnologia de Informação (GTI) e sua pesquisa acadêmica. Longe de ser um tratado epistemológico, o artigo amplia a visão sobre a disciplina, talhando seu futuro próximo e sua importância para a entrega de valor aos stakeholders. Sua metodologia é teórica e realizada através da reflexão sobre a produção acadêmica recente e experiência do autor como profissional ligado às práticas da GTI. Como resultados deste processo reflexivo foram obtidos argumentos para apreciar a relevância da GTI, apesar da percepção de ausência de identidade, de disciplina e a existência de frameworks prescritivos sem o rigor acadêmico apropriado. Palavras-chave: Governança de TI. Metodologia de pesquisa. COBIT. Estudos Organizacionais.

INTRODUÇÃO O autor desse artigo, assim como quase todo profissional com formação na área de exatas no Brasil, basicamente só conhecia a lógica de pensamento da escola positivista e, portanto, acreditava em uma melhor forma de se realizar as atividades organizacionais, isto é, acreditava numa “one best way”. Foi necessária uma imersão em outro paradigma de pensamento para compreender que o conhecimento sobre GTI é socialmente construído e que uma abordagem alternativa, não funcionalista, pode ser interessante para o aprofundamento de sua disciplina. A GTI é aqui considerada uma disciplina porque pode ser vista como um conhecimento científico válido e que possui uma ontologia única. O termo GTI, surgiu junto com o termo “governança corporativa”, mas ganhou mais vulto após o advento das fraudes financeiras/contábeis da Enron, WorldCom e Arthur Andersen dos anos 2000 nos EUA e uma de suas consequências que foi a criação da lei americana Sarbanes-Oxley (SOX), que visa garantir a transparência explicitando responsáveis pela conformidade dos controles internos das empresas (KOHN, 2004). A GTI foi então talhada mais especificamente por causa da necessidade de uma maior responsabilização (accountability) na tomada de decisão em torno do uso da TI para satisfazer às necessidades das partes interessadas (stakeholders). Independentemente da necessidade de exposição de informações em bolsas de valores, o                                                                                                                         1

Graduado em Ciência da Computação pela Universidade Federal do Espírito Santo, (UFES), especialista em Direito e Mestre em Administração por essa mesma instituição. 39

termo se expandiu e ganhou forma entre os gestores de TI tanto da iniciativa privada quanto da pública e ganha importância crescente devido à clara ubiquidade dos investimentos em TI e seu papel crescente na integração organizacional nas últimas décadas. Há, portanto, uma necessidade de avaliação equilibrada, precisa, oportuna e global dos investimentos em TI que é instrumento determinante para o período atual de mudança socioeconômica, considerado tão monumental quanto a Revolução Industrial (ORLIKOWSKI; BARLEY, 2001). Outro ponto de partida para justificar o artigo é exatamente a questão do investimento em TI e as diferentes constatações acadêmicas quanto à relação entre os gastos com TI e o desempenho organizacional. Para Ray et al. (2007) não há nenhuma associação entre o nível de gastos com TI e o desempenho do serviço fornecido aos clientes. Enquanto para Casolaro e Gobbi (2007) a relação é positiva. Já para Heeley e Jacobson (2008) empresas que se utilizam dos mais recentes avanços tecnológicos podem, inclusive, obter retornos negativos em relação à média do mercado. Um dos fatores que mediam essa relação, entre os gastos com TI e o desempenho organizacional, é a GTI, portanto é premente a necessidade de seu estudo.

REVISÃO BIBLIOGRÁFICA A Difícil Definição de GTI A GTI tem como uma de suas propostas de normatização a ISO 38500, de 2008 e atualizada em 2015, que basicamente traça ações superficiais para avaliar, dirigir e monitorar a GTI. Essa norma internacional estabelece seis princípios: responsabilidade, estratégia, aquisição, desempenho, conformidade e comportamento humano. Esses princípios já mostram a complexidade do tema e o caráter subjetivo que ele pode tomar. A governança corporativa de TI, que é apenas um nome diferente para o termo GTI aqui utilizado, segundo a norma ISO 38500 (2015) é: O sistema pelo qual o uso atual e futuro da TI é dirigido e controlado. Governança corporativa de TI significa avaliar e direcionar o uso da TI para dar suporte à organização e monitorar seu uso para realizar os planos. Inclui a estratégia e as políticas de uso da TI dentro da organização.

De forma prescritiva, existem várias frameworks comumente e leigamente associados ao tema, sendo que a mais específica é o COBIT (Control Objectives for Information and Related Technology). Mais adiante discutiremos sobre sua aderência à essência da GTI. No momento nos atentaremos ao conceito de GTI, que segundo o COBIT (2012), em sua quarta edição: "É a responsabilidade dos executivos e do quadro de diretores, e consistem de liderança, processos e V.8, nº 1. Jan./Jul. 2015.

40

Revista FOCO. ISSN: 1981-223X estruturas institucionais para ter certeza que a TI sustenta e estende as estratégias e objetivos da organização." Importante destacar que o conceito do COBIT é mais abrangente e é possível inclusive relacionar a descrição da ISO 38500 com apenas um domínio, Monitorar e Avaliar, dos quatro do COBIT. Os outros três domínios são: Planejar e Organizar, Entregar e Suportar e por último, Adquirir e implementar. Para Weill e Ross (2006) a GTI é o “Modelo que define direitos e responsabilidades pelas decisões que encorajam comportamentos desejáveis no uso de TI”. O conceito com o tempo parece se expandir e ficar mais complexo. É possível encontrar vários autores que conceituam de formas diversas. Por último, é necessário incluir o conceito de autores de vários livros na área, (VAN GREMBERGEN; DE HAES; GULDENTOPS, 2004), para quem a GTI é: "Capacidade organizacional exercida pela alta direção, gerência de negócios e gerência de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar o alinhamento entre negócios e TI". É possível inferir desses quatro conceitos, diferentes, mas de certa forma convergentes e de uma visão percebida do mercado, que a essência da GTI não é bem compreendida, ou seguida, pelos gestores em geral. Necessário destacar que essa falta de compreensão pode ser uma das causas de muitos investimentos em TI sem o retorno esperado. Não obstante às várias definições anteriores dadas pelos principais autores sobre GTI, os autores Wilkin e Chenhall (2010), em sua taxonomia, apontam os pilares da GTI: alinhamento estratégico, gerenciamento de riscos, gerenciamento de recursos, entrega de valor, mensuração de performance. Esses autores realizaram uma recente revisão bibliográfica para o estabelecimento desses pilares. Interessante notar que o COBIT utiliza-se exatamente da mesma estrutura que ele chama de “áreas foco” da GTI que são utilizadas para classificar seus processos. A partir da explanação sobre a conceituação da GTI, as perguntas que restam são: Qual o futuro da GTI? Seria uma disciplina efêmera? Seus limites podem ser definidos de forma mais explícita? Para aprofundar foi necessário discutir dois pontos: (i)

Qual a essência da GTI?

(ii)

Quais seriam os conhecimentos, perfis, metodologias e teorias que poderiam se relacionar com a GTI?

41

Aprofundando a Definição De GTI (i)

Qual a essência da GTI? As questões que precisam ser respondidas quanto à essência são: a)

Seria a GTI confundível com gestão da TI ou controle da TI?

b)

Quem efetivamente executa a GTI? a) A resposta da primeira pergunta parece obvia devido à percepção que a existência de

nominações diferentes normalmente sugere conceitos diferentes, no entanto é bastante comum essa confusão. A gestão de TI ou o controle da TI envolve os indicadores, metas, descrições de processo de forma a se ter uma TI eficaz e eficiente, mensurando desempenhos e avaliando riscos. Pode-se dizer que são fruto de um plano de curto e médio prazo para suportar os serviços, produtos e operações da TI (VAN GREMBERGEN; DE HAES, 2010). Como contribuição teórica inicial é sugerida que a ênfase na definição do termo GTI deveria se deslocar do conjunto limitado de controles tradicionalmente cobertos pelo COBIT e se expandir para incluir mais: estratégia, alinhamento TI/Negócio e principalmente evoluir no que a ISO 38500 (2015) chama de “comportamento humano”. Modelos prescritivos são mais úteis para o controle da TI e são aderentes apenas a uma parte da GTI, mas o que lhes falta? Eles não estão tão preocupados com a geração de valor e consequências de longo prazo relacionadas com as decisões estratégicas sobre os investimentos em TI. A responsabilização, “accountability”, é um conceito importante para se entender o que falta à gestão e ao controle de TI em relação à GTI. No mesmo sentido, outro conceito importante, é o princípio do comportamento humano que segundo a ISO 38500(2015) seria: Compreensão das interações entre seres humanos e demais elementos de um sistema, com a intenção de garantir o bem-estar e o desempenho dos sistemas. O comportamento humano inclui, cultura, necessidades e aspirações de pessoas como indivíduos e como grupos.

Voltando a discussão sobre controle, gestão e GTI, não seria necessário ter mais cuidado para não cair em uma espécie de nominalismo? Segundo alguns autores das ciências sociais, como a realidade é socialmente construída (BERGER; LUCKMANN, 1966) e o bom senso diz que não se deveria legislar sobre significados, quem teria o direito de dizer a diferença entre a GTI e os outros conceitos? O presente artigo se posiciona ao acreditar que tal diferenciação é importante, até porque os diferentes termos comunicam significados e isso afeta, de forma significativa, como os profissionais agem. V.8, nº 1. Jan./Jul. 2015.

42

Revista FOCO. ISSN: 1981-223X Tentando exemplificar, é possível entender que apesar de um gestor de TI controlar e gerenciar sua estrutura e seus processos de TI de forma positiva, em relação ao planejado e acordado, esse profissional pode não ser um bom gestor sob a ótica da GTI. Um exemplo disso é quando o gestor toma decisões estratégicas que deveriam ser de responsabilidade da alta gestão, o que Weill e Ross (2006) classifica chamando de "monarquia da TI". Para tanto é necessário diferenciar os termos gestão e controle da governança, porque sem diferenciar fica mais difícil a argumentação sobre o papel que a alta gestão precisa desempenhar para se ter uma boa GTI, porque é um assunto específico da GTI. A gestão e o controle da TI também envolvem muitas possibilidades de frameworks específicas para tratar problemas específicos, como o ITIL (do inglês Information Technology Infrastructure Library), ou sua versão ISO/IEC de número 20000, para o controle dos serviços prestados pela TI, que normalmente é associado às centrais de “Service desks”, mas que na verdade esse conceito é apenas uma pequena parte do que é estipulado pelos cinco longos livros que descrevem os processos do framework. Há outras frameworks mais específicas ainda como as relacionadas ao acompanhamento e avaliação da maturidade do desenvolvimento de software, como o CMMI (do inglês Capability Maturity Model Integration) ou sua versão brasileira, o MPS.BR (Melhoria de Processos do Software Brasileiro). Uma das possíveis razões pelas quais a alta gestão tem dificuldade em tomar decisões estratégicas sobre a TI e se responsabilizar por elas é exatamente a confusão conceitual gerada por essa enorme quantidade de normas, metodologias, frameworks relacionadas com a TI. Por exemplo, a engenharia de software, que é apenas uma subdisciplina da TI, é reconhecidamente fecunda em novos termos relacionados a frameworks de processos, metodologias, padrões, normas e procedimentos que estão no dia a dia dos programadores e analistas e que, no entanto, pouco faz sentido para os gestores. É comum encontrar em artigos acadêmicos os conceitos de gestão e controle de TI confundidos com outros conceitos que seriam, na verdade, modelos de ciclo de vida de software ou abordagens de desenvolvimento de software: desde o antigo modelo em cascata, passando pelos modelos interativos e incrementais como o Rational Unified Process (RUP) (KRUCHTEN, 2004) até outras opções mais recentes e ligadas de alguma forma ao Manifesto Ágil (agilemanifesto.org), como o Scrum (SCHWABER, 2004), o extreme programming (XP) (BECK, 2005) e o feature driven development (FDD) (COAD, 1999). Há uma infinidade de normas internacionais relacionadas com à TI: ISO/IEC 27001:2005 e 27002:2005 para a área de segurança da informação, a ISO/IEC 31000:2009 para a gestão de riscos, ISO/IEC 12207:2008, ISO/IEC 15504:2003 e a ISO/IEC 29110:2012, também relacionadas ao processo de desenvolvimento de software. 43

De forma resumida, é necessário parcimônia para não colocar tudo no mesmo conceito e associá-los à GTI, sendo que alguns nem são relacionados à gestão de TI, muito mesmo à GTI, mas para tal é necessário para o pesquisador um conhecimento mais aprofundado da TI. b) A segunda pergunta, relacionada a quem, no sentido de que perfil, executa ou que deveria executar a GTI, a resposta parece simples: a alta administração, como parte das ações/decisões da governança corporativa. Mas na falta de atenção ou de conhecimento em TI dela, a cúpula da TI deve agir para garantir a responsabilização na tomada da decisão por parte desses altos executivos, porque para várias teorias sobre GTI está claro que a entrega de valor para o negócio não pode ser realizada apenas pela própria TI. Já quanto à cúpula da TI, também chamada gerência sênior, abre-se um leque de candidatos oriundos de formações específicas e todos aparentemente com mais contras do que prós se comparados a profissionais interdisciplinares. Não basta ser apenas eficiente (obter a melhor opção da relação recursos versus resultados) e eficaz (conseguir atingir uma meta, um objetivo, através de um plano), é necessário ser efetivo (gerar valor que perdure para as partes interessadas). Para tanto, características ligadas à liderança e outras relações humanas são exigidas dos profissionais da cúpula da TI. Mas é perceptível do mercado que geralmente os profissionais seniores são técnicos em demasia e não possuem formação relacionada à gestão. Uma visão puramente orientada à capacidade de execução de planos parece ingênua. O diretor executivo ,ou CIO (do inglês chief executive officer), precisa ter uma visão mais holística da organização e seu relacionamento com a alta gestão precisa ser amplo e com foco em resultados no médio e longo prazo, para tal é necessário que ele tenha condições de discutir de forma orientada a negócio diretamente com o nível executivo (VAN GREMBERGEN; DE HAES, 2010) . Segundo Nfuka e Rusu (2011) a liderança da TI, situada no pilar alinhamento estratégico de Wilkin e Chenhall (2010), deve entender os objetivos de negócio e as possibilidades de contribuição da TI para obter a atenção da alta gestão. A liderança de TI refere-se à capacidade do CIO, ou posição equivalente, em articular uma visão para da TI junto ao nível executivo, isto é, depende muito da capacidade comunicativa, do “comportamento humano”, do CIO. De fato a relação com a alta gerência não é o único ponto onde os erros de tomada de decisão são engendrados, mas é onde mais se deixa de entregar valor e atender às expectativas. Óbvio que isso tem implicações principalmente para a cúpula dos profissionais de TI e suas pretensões de carreira. Essas definições de gestão e controle da TI em contraposição à GTI afirmam que os benefícios da efetividade não são preocupações da gestão e do controle, mas sim da GTI, que V.8, nº 1. Jan./Jul. 2015.

44

Revista FOCO. ISSN: 1981-223X tem uma ligação mais forte com a estratégia dos stakeholders, e, por conseguinte, pode-se afirmar que existe diferença entre elas e a GTI, portanto a GTI possui uma identidade própria. (ii)

Quais seriam os conhecimentos, perfis, metodologias e teorias que poderiam

se relacionar com a GTI? Respondida a questão da essência, isto é, a questão ontológica, é necessário agora descobrir se é possível analisá-la. É fato que muitas das pesquisas em GTI não se baseiam em teorias consolidadas. Apesar dos resultados, pontuais, mas positivos quanto ao COBIT (TUTTLE; VANDERVELDE, 2007) é natural que a academia veja os modelos prescritivos não tendo um rigor acadêmico apropriado de uma forma geral, porque longo é o caminho para se conseguir: a validade dos construtos, a validade interna e externa e a confiabilidade nos estudos empíricos. Muitos profissionais que operam as pesquisas em GTI não possuem conhecimento em TI e ao mesmo tempo em gestão, como resultado, a disciplina sofre em termos de capacidade de predição e/ou de uma superficialidade técnica. A incapacidade de predição é frequentemente difícil de aceitar por parte dos gestores, assim como a superficialidade técnica também desaponta, demonstrada pela confusão no uso de termos relacionados a TI dentro e fora da academia. Como apontado por Van Grembergen e De Haes (2010), por envolver TI no nome, inicialmente a discussão sobre GTI pairava entre os profissionais de TI, que normalmente não possuem o conhecimento das teorias de estudos organizacionais. Um exercício válido a qualquer acadêmico é recorrentemente tentar responder À questão: “Quão válido é o conhecimento que temos sobre determinada disciplina?” Em parte, isso depende da metodologia de pesquisa que se tem empregado, mas, em parte, é uma questão do tipo de conhecimento que se está trabalhando. O método normalmente está ligado à teoria relacionada, e atualmente como não se escolheu o viés teórico da GTI então o método também está em aberto. A pesquisa acadêmica em GTI precisa encontrar ainda sua própria dialética, e o presente artigo tenta apontar possibilidades para tal. No momento, diferentes quadros teóricos sobre GTI podem gerar resultados absolutamente diferentes, o que pode ser encarado como inconsistência, no entanto pode também dar a visão da GTI como um campo aberto, que atualmente seria um campo de conceitos de interface entre a TI e a administração. É necessário um trabalho árduo para se criar uma teoria para a GTI que seja robusta, consensual e que ultrapasse o positivismo “one best way”. Como o principal objetivo da GTI é gerar valor para o negócio, pode-se sugerir que o negócio, e, por conseguinte, a área da administração em sua disciplina de estudos 45

organizacionais, poderia ser a fonte mais adequada para o aprofundamento da pesquisa em GTI. Mas poucos são os acadêmicos, fora dos cursos de administração e economia que estão familiarizados com as teorias organizacionais, como por exemplo: teorias institucionais (TOLBERT; ZUCKER, 1996), teoria da contingência (DONALDSON, 1996), teoria dos custos de transação (BARNEY; HESTERLY, 1996) ou teorias relacionadas a poder das e nas instituições. Apontamos essas teorias como algumas das mais indicadas para embasar as pesquisas em GTI, além da sugerida necessidade de conhecimento em TI para não incorrer na superficialidade em relação a seus termos. Apesar dos gestores, responsáveis pela efetividade de suas ações, apontarem o caminho da busca por guias normativos, que de certa forma racionalizam a GTI instrumentalmente, o presente artigo assumiu o pressuposto que a pesquisa em GTI paira mais sobre as ciências sociais do que sobre as ciências exatas. É necessário ressaltar o esforço de alguns autores (BERNROIDER; SCHMÖLLERL, 2012), (PRASAD et al., 2012), (NFUKA; RUSU, 2011) em inferir respostas razoavelmente generalizáveis a partir de uma abordagem positivista de pesquisa usando de estatísticas e modelos matemáticos, mas como existem questões ontológicas ainda não bem compreendidas por muitos autores uma abordagem qualitativa parece ser mais adequada, apesar de que não há necessidade de exclusão do uso de provas quantitativas em estudos de caso (YIN, 2003). As limitações da abordagem prescritivas precisam ser conhecidas. De certo é necessário ponderar que “melhores práticas” não são panacéias, pois assumem que é possível definir o sucesso e tendem a ignorar os contextos. Deveriam ser apenas um direcionamento de como se fazer e não encaradas como soluções herméticas, isto é, os gestores que as utilizam deveriam se sensibilizar quanto à necessidade da interação entre recomendações normativas e a adaptação contextual, entre o realismo do positivista e o relativismo do interpretativista. Teorias racionais são oriundas da economia e assumem que os gestores possuem capacidade de sistematizar e escolher as melhores alternativas com base em certos critérios (por exemplo, custos versus benefícios) para alcançar um resultado desejado (por exemplo, maior eficiência). Teorias racionais são úteis para o desenvolvimento de modelos conceituais e prescritivos, no entanto, teorias racionais têm menos capacidade para levar em conta outros aspectos do fenômeno da GTI, incluindo sua natureza criada socialmente. Além das teorias, citadas anteriormente, que são bastante conhecidas dos estudos organizacionais, outra visão conhecida dessa disciplina da Administração é a teoria da “Ecologia Populacional” de HANNAN e FREEMAN (1989). Segundo esses autores essa teoria não analisa o ambiente do ponto de vista de uma organização, mas possui como unidade de análise os grupos V.8, nº 1. Jan./Jul. 2015.

46

Revista FOCO. ISSN: 1981-223X de organizações com características estruturais similares, formando assim populações. Segundo essa teoria o gestor age de forma indiferente, pois os resultados independem de sua ação e quem faz a seleção das empresas que sobreviverão é o ambiente. Contrapondo a essa visão inercial a teoria “upper echelon” afirma que a alta gestão não é indiferente para os resultados devido ao seu componente comportamental para a tomada de decisão estratégica e as idiossincrasias dos tomadores de decisão (HAMBRICK, DC; MASON, PA. 1984), psicologicamente falando, suas bases cognitivas e seus valores. Para esses autores os resultados da organização podem ser preditos pela capacidade/habilidade dos gestores que ela possui. Essa teoria é apontada daqui como especialmente importante para embasar a proposição de novo pilar para a GTI: a liderança em TI. O tema desse novo pilar é referenciado em artigos recentes (NFUKA; RUSU, 2011; MAES et al., 2011) e pode ser considerado para a evolução da disciplina GTI como uma nova ramificação que precisa ser validada quanto à plausibilidade (YIN, 2003). Quanto à estratégia de pesquisa para a GTI é destacado aqui o estudo de caso, exploratório, explanatório ou descritivo, por ser considerado o mais apropriado quando “como” ou “porque” são as formas das perguntas feitas sobre um conjunto contemporâneo de acontecimentos, sobre o qual o investigador tem pouco ou nenhum controle (YIN, 2003). Além disso, estudos de caso são considerados adequados para investigar um fenômeno contemporâneo dentro de seu contexto da vida real, especialmente quando os limites entre o fenômeno e o contexto não são claramente definidos (YIN, 2003). Há adequação também onde existe pouca ou nenhuma investigação anterior. Não é exatamente o caso da GTI, muito já se pesquisou, mas a ponderação necessária é: será que o tema não é ainda incipiente considerando que seus pilares ontológicos não são completamente conhecidos?

CONCLUSÕES A ausência de uma identidade, ser uma disciplina de interface, e a constatação que as frameworks prescritivas não possuem o rigor acadêmico apropriado, são os problemas apontados da disciplina de GTI. O presente artigo tentou argumentar contra cada um desses problemas e forma conclusiva é dado um parecer final sobre a importância e premência do seu estudo devido aos altos investimentos em TI e sua importância organizacional. Há um entendimento positivo quanto à identidade da GTI para a ação profissional e para a pesquisa acadêmica. Sua essência precisa ainda ser melhor consensada na academia, e para tanto discutir seus pilares é um dos caminhos, outro caminho paralelo poderia ser aprofundar

47

mais os conceitos que estão na interface entre a TI e a Administração, essa interface é que pode definir melhor os limites de estudos da disciplina GTI. A GTI está longe de ser algo que possa ser estudado com um viés prescritivo devido a sua ligação essencial com o comportamento humano e as implicações de temas como a liderança em TI, que foi apontada como um novo pilar da GTI, relacionada ao papel do CIO na estratégia e no alinhamento com o negócio, além da necessidade de várias diretrizes ou políticas que a alta administração precisaria avaliar, dirigir, monitorar além de publicar (ISO 38500, 2015). Por exemplo, diretrizes ou políticas sobre a gestão da informação e do conhecimento; obtenção, desenvolvimento e retenção de competências de pessoal; avaliação e estímulo à melhoria do desempenho gerencial e pessoal. Foi apontado que a pesquisa acadêmica em GTI precisa encontrar ainda uma dialética própria e que a melhor opção é ela ser executada por pesquisadores interdisciplinares, devido à profusão de termos da TI e a necessidade de conhecimentos em estudos organizacionais. É comum de se verificar no mercado e pode-se considerar razoável que as organizações adotem frameworks prescritivas sem investirem tempo e recursos consideráveis para questionarem a validade de seus construtos e suas dimensões tanto quando aplicadas em determinadas tarefas quanto em relação a suas necessidades e cultura particulares (BERNROIDER; IVANOV, 2011), até porque segundo os autores Tuttle e Vandervelde (2007) parece que falta uma teoria empiricamente válida de controle interno para identificar métricas que determinariam o que seria um bom controle de TI. Decorrente, mas a despeito desse argumento, o presente artigo propõe o uso de teorias não positivistas e de metodologias interpretativistas, fenomenológicas, devido à aceitação da ótica da criação social da realidade, mesmo que para isso assuma um viés momentâneo de despreocupação em relação a mostrar a utilidade da GTI no contexto gerencial. Isto é, está se sugerindo a busca por uma via para a compreensão do fenômeno, sem objetivar a melhoria dos resultados da GTI ou das organizações.

V.8, nº 1. Jan./Jul. 2015.

48

Revista FOCO. ISSN: 1981-223X REFERÊNCIAS BIBLIOGRÁFICAS BARNEY, J., HESTERLY, W. Organizational economics: Understanding the relationship between organizations and economic analysis. In S. Clegg, C. Hardy, & W. R. Nord (Eds.), Handbook of organization studies. [S.l.]: Thousand Oaks, CA: Sage, p. 115-147. 1996. BECK, K. Extreme programming explained: embrace change. Boston, MA: Addison-Wesley, 2005. BERGER, P. L.; LUCKMANN, T. The social construction of reality: a treatise in the sociology of knowledge. [s.i.] Doubleday, 1966. BERNROIDER, E.; IVANOV, M. IT project management control and the Control Objectives for IT and related Technology (COBIT) framework. International Journal of Project Management, v. 29, p. 325-336, 2011. BERNROIDER, E.; SCHMÖLLERL, P. A technological, organisational, and environmental analysis of decision making methodologies and satisfaction in the context of IT induced business transformations. European Journal of Operational Research, v. 224, p. 141-153, 2012. CASOLARO, L., GOBBI, G. Information technology and productivity changes in the banking industry. Economic Notes, 36(1), 43–76. 2007. COAD, P. Java modeling in color with UML  : enterprise components and process. Upper Saddle River, NJ: Prentice Hall PTR, 1999. COBIT - Site Oficial sobre Control Objectives for information and related Technology. Disponível em: Acesso em: 18 jan. 2015. DONALDSON, L. The Normal Science of Structural Contingency Theory. In S. Clegg, C. Hardy, & W. R. Nord (Eds.), Handbook of organization studies. [S.l.]: Thousand Oaks, CA: Sage, 1996. p. 51-70. VAN GREMBERGEN, W.; DE HAES, S.; GULDENTOPS, E. Structures, processes and relacional mechanisms for IT governance. In: Van Grembergen, W. (Ed.). Strategies for information technology governance. p. 1-36 [s.l.] Hershey: Idea group publishing, 2004. VAN GREMBERGEN, W.; DE HAES, S. A research journey into enterprise governance of it, Business/IT alignment and value creation. International Journal of IT Business Alignment and Governance, v. 1, n. 1, p. 1-13, 2010. HAMBRICK, D. C., MASON, P. A. Upper echelons: The organization as a reflection of its top managers. Academy of Management Review, 9: 193-206. 1984. HANNAN, M.,FREEMAN, J. Organizational Ecology. Cambridge, MA: Harvard University Press. 1989 HEELEY M.B., JACOBSON, R. The recency of technological inputs and financial performance, Strategic Management Journal 29 (7). 723–744. 2008. 49

International Organization of Standardization (ISO 38500), "Information technology -Governance of IT for the organization". Disponível em: Acesso em: 18 jan. 2015. KOHN, S. Whistleblower law: a guide to legal protections for corporate employees. Westport, Conn: Praeger, 2004. MAES, K., HAES, S DE; GREMBERGEN, W VAN. How IT Enabled Investments Bring Value to the Business  : A Literature Review. Proceedings of the 44th Hawaii International Conference on System Sciences - 2011, p. 1-10, jan 2011. NFUKA, E., RUSU, L. The effect of critical success factors on IT governance performance. Industrial Management & Data Systems, 2011. ORLIKOWSKI, W.; BARLEY, S. Technology and institutions: what can research on information technology and research on organizations learn from each other? MIS quarterly, v. 25, n. 2, p. 145-165, 2001. PRASAD, A.; GREEN, P.; HEALES, J. On IT governance structures and their effectiveness in collaborative organizational structures. International Journal of Accounting Information Systems, v. 13, p. 199-220, 2012. RAY, G.; MUHANNA, W.; BARNEY, J. Competing with IT: the role of shared IT-business understanding. Communications of the ACM, v. 50, n. 12, p. 87-91, 2007. KRUCHTEN, P. The rational unified process: an introduction. Boston: Addison-Wesley, 2004. TOLBERT, P. S.; ZUCKER, L. G. The Institutionalization of Institutional Theory. In: CLEGG, S. R.; HARDY, C.; NORD, W. R. (Eds.). Handbook of Organization Studies. [s.i: s.n.], 1996. p. 175-190. TUTTLE, B.; VANDERVELDE, S. An empirical examination of COBIT as an internal control framework for information technology. International Journal of Accounting Information Systems, v. 8, n. 2, p. 240-263, 2007. WEILL, Peter, ROSS, Jeanne W. Governança de TI. 1a edição, Ed. M. Books. 2006. WILKIN, C. L.; CHENHALL, R. H. A Review of IT Governance: A Taxonomy to Inform Accounting Information Systems. Journal of Information Systems, v. 24, n. 2, p. 107-146, set 2010. YIN, R.K. Case study research: design and methods, 3rd ed. Sage Publications, Thousand Oaks, CA. 2003.

V.8, nº 1. Jan./Jul. 2015.

50