STATUS INSTITUCIONAL DE PRÁTICAS DE GOVERNANÇA DE TI COERCITIVAS EM UM ÓRGÃO DO JUDICIÁRIO BRASILEIRO

Volta Redonda/RJ – 28 e 29 de novembro de 2013

STATUS INSTITUCIONAL DE PRÁTICAS DE GOVERNANÇA DE TI COERCITIVAS EM UM ÓRGÃO DO JUDICIÁRIO BRASILEIRO

Autoria: Alamir Costa Louro

Resumo: Baseando-se na teoria neoinstitucional, este artigo investiga o status das pressões coercitivas do governo federal sobre um órgão do judiciário brasileiro no que tange a práticas de Governança da Tecnologia de Informação (GTI). Os resultados do estudo de caso sugerem que as pressões coercivas não são suficientes para tratar os problemas atuais, da TI na organização, tanto por essas práticas não se institucionalizarem completamente quanto por haverem outros problemas não influenciados por elas. Um destaque dados nas entrevistas é quanto à percepção da importância da Gestão de Projetos e do Planejamento Estratégico de TI como principais práticas. São fornecidas sugestões para futuras pesquisas e implicações da pesquisa, como a sugestão de maior completude em relação às normas emitidas pelo CNJ para abarcar mais práticas oriundas da literatura sobre GTI. Palavras-Chave: Governança de TI. Neoinstitucionalismo. Judiciário brasileiro.

1

INTRODUÇÃO

1.1

TEMA E PROBLEMA

A despeito das opiniões de Carr (2003) sobre a importância da Tecnologia da Informação (TI) ou de Davenport (2005) sobre a mesma ser tratada como uma commodity, esse artigo toma por certa sua importância e utilidade em qualquer organização, considerando a necessidade de maximização do potencial e da legitimidade de suas práticas. A teoria neoinstitucional, conforme descrita por Meyer e Rowan (1977) e DiMaggio e Powell (1983), pode ser usada para explicar o comportamento de gestores de TI, no momento da tomada de decisão relacionada às escolhas das práticas que serão utilizadas, em alguns casos em contrassenso com práticas que primam pela eficiência. Adicionalmente, essa teoria pode explicar porque as organizações muitas vezes desenvolvem estruturas formais que não serão completamente implementadas ou, em alguns casos, serão até mesmo abandonadas. A presente pesquisa teve por objetivo analisar, em um estudo de caso, o status institucional das diferentes práticas relacionadas à TI que são recomendadas por órgãos públicos federais, e avaliar se as práticas institucionalizadas estão alinhadas ao que é conhecido na literatura como Governança de TI (GTI), por entender que essas práticas são as que permitem uma efetiva e adequada utilização da TI. A GTI ganhou maior relevância para as organizações após o advento das fraudes financeiro-contábeis da Enron, WorldCom e Arthur Andersen dos anos 2000 nos EUA e, que tiveram como uma de suas consequências a criação da Sarbanes-Oxley (SOX) (KOHN, 2004) para empresas relacionadas na NYSE (Bolsa de Valores de Nova Iorque) e também utilizada por empresas de diversos países, inclusive o Brasil. A GTI surge para atender a necessidade de uma maior accountability, prestação de contas, na tomada de decisão em torno do uso da TI e na exatidão dos dados apresentados ao mercado, de forma a satisfazer às necessidades dos diversos stakeholders, partes interessadas.

Volta Redonda/RJ – 28 e 29 de novembro de 2013

1.2

JUSTIFICATIVA DA PESQUISA

Apesar da origem em empresas de capital aberto, com necessidade de exposição de informações em bolsas de valores, o termo GTI se expandiu e ganhou forma entre os gestores de TI tanto da iniciativa privada quanto da pública e mostra-se cada vez mais relevante devido à clara ubiquidade dos investimentos em TI e seu papel crescente na integração organizacional nas últimas décadas. Segundo relatório publicado pelo Gartner Group (2013), um dos líderes mundiais em pesquisas sobre gastos com TI, as cifras em termos de mundo, chegam à previsão de 3,7 trilhões de dólares para 2013. Há, portanto, uma necessidade de avaliação equilibrada desses investimentos, em especial em um cenário complexo como o da administração pública brasileira. A justificativa básica de qualquer sugestão de práticas relacionadas com gestão é a percepção da falta de planejamento da administração pública brasileira. Essa é uma questão antiga que surge com o artigo sexto do decreto lei 200 de 1967 (BRASIL, 1967) que propugna o planejamento como princípio fundamental da administração pública federal. Decreto esse determinante para a compreensão da descentralização e a contratação de terceiros. Ele é impactante até os dias atuais quando se discute contratações na área de TI. É ele que define que a gestão de TI não é atividade terceirizável, o que foi posteriormente ratificado pelo artigo 67 da lei 8666 de 1993 (BRASIL, 1993). Essa e outras regras foram rearticuladas recentemente de modo a tentar dar mais força ao planejamento público. A importância dessa visão histórica é entender a necessidade premente de conhecimento em gestão na área pública. 2

FUNDAMENTAÇÃO TEÓRICA

2.1

GOVERNANÇA DE TI (GTI)

No que diz respeito à governança relacionada aos recursos de tecnologia da informação, a GTI, Sambamurthy e Zmud (2000) a definem como “o ‘lócus’ da autoridade central na tomada de decisão na empresa para atividades de TI”. Já para Van Grembergen, De Haes e Guldentops (2004), autores de vários livros na área, a GTI é: “capacidade organizacional exercida pela alta direção, gerência de negócios e gerência de TI para controlar a formulação e implementação da estratégia de TI e, com isso, assegurar o alinhamento entre negócios e TI”. Por último, para Weill e Ross (2006) a GTI: “define direitos e responsabilidades pelas decisões que encorajam comportamentos desejáveis no uso de TI”. Toda a organização do presente artigo baseou-se nas cinco “áreas foco” da taxonomia de Wilkin e Chenhall (2010) e do modelo COBIT, inclusive para classificar as práticas de GTI. 2.1.1 GTI na iniciativa pública Segundo Medeiros e Guimarães (2005) o governo eletrônico, e-government, auxiliado pela internet, visa aproximar a iniciativa pública dos cidadãos, por meio de prestação de informações e disponibilização de serviços governamentais. É importante destacar a visão das nações unidas (ONU, 2012) sobre o objetivo do e-government: “pretende dar um direcionamento claro sobre o que se espera de evolução quanto à sustentabilidade dos serviços públicos”. O relatório indica que, a sustentabilidade econômica de um país tem como ponto de partida a forma como o e-government apóia a eficiência e eficácia da administração pública. Esse relatório também sugere que estruturas hierárquicas e burocráticas precisam ser

Volta Redonda/RJ – 28 e 29 de novembro de 2013

transformadas em sistemas horizontais integrados, que facilitam a orientação para o cliente e aumentam os níveis de transparência e prestação de contas (accountability) em um movimento em direção a soluções de serviço público que sejam sustentáveis. Sustentável, aqui, é entendido como a utilização de recursos do planeta de forma racional, suprindo as demandas da população mundial atual, sem comprometer, todavia, a vida de gerações posteriores, é “andar com as próprias pernas” (FRANCO, 2008). Referindo-se à relação entre dado, informação, conhecimento, Weill e Ross (2006) afirmam que por muitos anos as organizações conseguiram prosperar sem uma preocupação com a informação, mas essa e, consequentemente, a TI, se tornou elemento cada vez mais importante dos produtos, serviços institucionais e da base dos processos organizacionais. Dessa nova realidade surgem questões sobre as práticas de GTI, institucionalizadas ou não, e seus consequentes problemas. Práticas essas, que se adequadamente implantadas poderiam viabilizar melhorias na gestão e no fornecimento de serviços públicos (MAIDIN; ARSHAD, 2010). Um avanço recente na área pública é uma melhor padronização nas contratações de TI, que passaram a seguir a Instrução Normativa 04 (IN04) do MPOG (Ministério do Planejamento, Orçamento e Gestão) de maio de 2008, e renovada em 2010. Essa instrução exerce reflexos também em âmbitos estaduais e municipais, mesmo fora da esfera executiva. Já no caso do Poder Judiciário, o Conselho Nacional de Justiça (CNJ) é quem atuou em direcionar boas práticas através das Resoluções n°90 (BRASIL, 2009) e n°99 (BRASIL, 2009a), que estabeleceram prazos para que todos os tribunais elaborassem, entre outras práticas, seus Planejamentos Estratégicos de Tecnologia da Informação (PETI), além de instituírem Comitês Gestores de TI. A resolução número 90 do CNJ, de setembro de 2009, em seu artigo segundo parágrafo primeiro, propugna que as funções gerenciais e as atividades estratégicas, como o planejamento da área de TI devem ser executadas, preferencialmente, por servidores efetivos do quadro permanente, entre essas atividades destaca-se a GTI, explicitado no parágrafo segundo inciso primeiro. Um dos instrumentos de planejamento da TI utilizados na Administração Pública Federal, é o Plano Diretor de Tecnologia da Informação (PDTI) que seria um desdobramento do Planejamento Estratégico de Tecnologia da Informação (PETI) que por sua fez é um desdobramento do Planejamento Estratégico Institucional (PEI). A IN04 define o PDTI como sendo o instrumento de diagnóstico, planejamento e gestão dos recursos e processos de TI que visa atender às necessidades tecnológicas e de informação de um órgão ou entidade por um determinado período. Destaca-se a explicação do site governamental quando às influências dos frameworks de mercado sobre a IN04: “Vale sempre lembrar que as atividades preconizadas pela norma são resultado de estudos que resultaram uma compilação da legislação de contratações da administração pública juntamente com recomendações de modelos e normas reconhecidos por este mercado, como o COBIT, ITIL, MPS.BR e PMBOK.” (BRASIL, 2013).

A IN04 e as duas Resoluções introduzidas nos parágrafos anteriores foram utilizadas como ponto de partida para montar o Quadro coercitivo de práticas de GTI, balizador da pesquisa.

Volta Redonda/RJ – 28 e 29 de novembro de 2013

2.2

A TEORIA NEOINSTITUCIONAL

Tolbert e Zucker (1996) definem institucionalização como o processo através do qual os componentes da estrutura formal se tornam amplamente aceitos, tanto como adequados quanto como necessários, e servem para legitimar as organizações. Eles argumentam que a decisão inicial de adotar uma “inovação” em uma estrutura ou prática formal depende, em grande parte, da forma como tal adoção melhorará o processo interno. Em contraste, uma vez que a continuidade histórica estabelece a importância da adoção de inovações, mudanças na estrutura formal ou nas práticas são adotadas por outros membros da organização, apenas por sua legitimidade social, independentemente de seu valor para o funcionamento interno das organizações. A institucionalização é um processo composto de três momentos: externalização, objetivação e internalização. Esta teoria estuda como a organização se adapta ao seu contexto institucional, analisando os tipos de pressões institucionais que ela sofre do ambiente em que está inserida. Considera também o homem como ator social, que formula suas estratégias de tomadas de decisão, conforme os significados atribuídos às cerimônias de funcionamento organizacional, institucionalizadas na sociedade, sem negar, contudo, o processo constante de cálculo do custo e benefício (TOLBERT; ZUCKER, 1996). Em contraste com a visão funcionalista tradicional, na qual as organizações são entidades racionais com estruturas, normas e procedimentos destinados a executar determinadas tarefas de forma eficiente, teóricos institucionais argumentam que as organizações são construções sociais mais preocupadas com processos de legitimação do que com questões de eficiência. Pode-se intuir a pertinência desse viés teórico ao levar em consideração a crítica ao comportamento refratário às mudanças das organizações públicas do judiciário brasileiro. Tais organizações são também tradicionalmente criticadas quanto à inoperância e anacronia, como retratado de forma ponderada por Sadek (2004) ao apontar que esta não é uma observação hodierna e nem exclusividade brasileira. Quando alguns elementos organizacionais tornam-se institucionalizados, isto é, quando eles são amplamente entendidos como componentes adequados e necessários, uma organização sofre pressão considerável para incorporar esses elementos em suas estruturas e práticas formais a fim de manter a sua legitimidade. Ao fazê-lo, uma organização demonstra que está andando em um caminho coletivamente pavimentado por uma avaliação de legitimação (TOLBERT; ZUCKER, 1996). Para efeito desse artigo o Quadro 01 resume os critérios usados para a análise do status de institucionalização das práticas de GTI do órgão do estudo de caso. Quadro 1: Critérios para a Análise do Status Institucional Status Institucional Exter nalização Objeti vaçã o

In tern alização

Evi dê nc i as q ue i ndi c a m o stat us Existe e vid ên cia que a pr ática de GTI é seg u ida por algum gr upo r elevan te da or gan ização; A p r á t i ca d e G T I é f or m a l m en t e ou i n f or m a lm en t e t r a t a d a com o r egr a. Adicion almen te, a maior ia dos g r upos r econ h ece a sua impor tân cia e a segue. A pr ática de GTI possui a quase t otalidade ou a totalidade de s eus pr ocedimen tos padr on izados, d ocum en tados e comun icados. A pr ática de GTI , even tualmente, ain da n ão é men sur ada e avaliada, n ão visan do assim, o apr imor amen to con tín uo. Fonte: Próprio autor.

Volta Redonda/RJ – 28 e 29 de novembro de 2013

2.3

QUADRO COERCITIVO DE PRÁTICAS DE GTI

No intuito de dar um embasamento teórico mais robusto à pesquisa foi traçado o Quadro 02, com as exigências externas de práticas de GTI, que apresenta o mínimo que a organização pesquisada estaria obrigada a adotar. Como o número de Práticas de GTI pode ser considerado elevado, esse artigo realizou a análise a partir de um corte específico, relacionado às obrigações da organização pesquisada para com as resoluções Nº90 e Nº99 do CNJ, e também a IN04 do MPOG. Deve-se entender que essa necessidade de conformidade externa serve, no contexto institucional, não só para legitimar a organização, mas também para legitimar o advento de outras práticas de GTI. Quadro 2: Quadro coercitivo de Práticas de GTI Áreas foc o ta xon omi a Wilkin e Chenhall (2010) e COBIT

Pr áti c as de G TI q ue ti ve r a m se u sta t us de i nsti t uc i onal i z aç ã o anal i sa d os

VD (en tr ega de val or )

(PTI01): Estr atégia da in stituição e da TI for malizadas (Res olu çã o 99); (PTI02): Comitê G est or de TI (Res olu çã o 90 Ar t . 12); (PTI03): Pr oteg er os ati vos d e TI (Res olu çã o 90 Ar t. 6 § 1º in c. II); (PTI04): An álise de Ri scos n as Con tratações de TI (IN04 Art.16); (PTI05): P olítica de S egur an ça da In for mação i (Res olu çã o 90 Ar t. 13); (PTI06): An álise de Viabilidade das C on tr atações (IN04 Art.11); (PTI07): P olítica de G estã o de P es s oas ( Res olu çã o 90 Art.2 § 5º); (PTI08): Hom ol oga çã o de s olu ções an tes de en tr ar em pr oduçã o ( Res olu çã o 90 Ar t. 6 § 1º in c. III);

PM (men sur ação de per for man ce)

(PTI09): Gestão d e Pr ojet os ( Res olu çã o 90 Ar t. 2 § 2º in c. II);

SA (alinh amen to estr atégico)

RK (g er en ciamen to de r iscos)

RM (g er en ciamen t o de r ecur sos)

Fonte: próprio autor.

3

METODO DE PESQUISA

3.1

SOBRE O ESTUDO DE CASO

O estudo de caso como estratégia de pesquisa é considerado o mais apropriado quando “como” ou “porque” são as perguntas feitas sobre um conjunto contemporâneo de acontecimentos, sobre o qual o investigador tem pouco ou nenhum controle e em áreas pouco pesquisadas (YIN, 2003). Na pesquisa foi realizada uma triangulação entre os dados coletados em entrevistas semi-estruturadas e documentos disponíveis na internet e na intranet do órgão pesquisado. É importante destacar que foi adotado um framework teórico baseado na teoria neoinstitucional para orientar a análise dos dados do estudo, portanto, o foco não é testar hipóteses da teoria neoinstitucional e nem desenvolvê-la como teoria, mas simplesmente retratar a organização estudada segundo seus principais conceitos para verificar o nível de institucionalização das práticas de GTI.

Volta Redonda/RJ – 28 e 29 de novembro de 2013

3.2

AS ENTREVISTAS

Após a concordância com os critérios e a autorização do termo de ética da pesquisa, as entrevistas foram realizadas em janeiro e fevereiro de 2013 nos locais de trabalho dos entrevistados. Todas foram gravadas digitalmente e transcritas com a permissão dos entrevistados. Para a análise dos dados foi utilizada a técnica de Análise de Conteúdo (BARDIN, 1977) das respostas das questões, gerando “resultados brutos” com transcrição das entrevistas, para dessa forma ser possível identificar os status de institucionalização das práticas de GTI. 3.3

INSTRUMENTO DE COLETA DOS DADOS

O roteiro de entrevista foi construído a partir do Quadro coercitivo de práticas de GTI. Sua primeira versão partiu de um questionário quantitativo sobre GTI do MIT (Massachusetts Institute of Technology) (WEILL; ROSS, 2007), mas sofreu adaptações e foram criadas várias versões principalmente por influência dos seguintes artigos: Sircar, Turnbow e Bordoloi (2000); Van Grembergen, De Haes e Guldentops (2004); Bernroider e Ivanov (2011). Como prova preliminar, pré-teste, o roteiro de entrevista foi ajustado após a execução de duas entrevistas piloto com profissionais de fora da organização e que também são servidores públicos. 3.4

SUJEITOS DA PESQUISA

A escolha dos sujeitos não se ateve para quaisquer distinções de gênero, idade, ou tempo de organização. A pesquisa ateve-se apenas para o fato dos sujeitos terem influências sobre as decisões relativas à GTI. O número de entrevistados perfez um total de 13 elementos, sendo 2 pré-testes. Os 11 elementos são compostos por todo o primeiro escalão do quadro atual da Secretaria de Tecnologia da Informação (STI) (referenciados pelo termo “GEST”): Assessor Especial da Presidência, Secretário de TI, Coordenador de Desenvolvimento e Coordenador de Manutenção, cargos esses de indicação da própria Presidência do PJ-ES. Já do segundo escalão (referenciados pelo termo “INT”) a escolha amostral, não probabilística devido a critérios de conveniência e disponibilidade, foi por dois chefes de seção e dois integrantes do Escritório de Projetos (Project Management Office ou PMO) setorial da STI, representando servidores com mais de 15 anos e outros com pouco mais de um ano na organização pesquisada. Houve também sujeitos externos à STI, referenciados pelo termo “EXT”: Secretário Geral, Secretária de Controle Interno e um Juiz de Direito que é cliente habitual e bastante atuante junto à STI. 4 GTI

ANÁLISE INSTITUCIONAL DO QUADRO COERCITIVO DE PRÁTICAS DE

Foram analisadas as práticas de GTI, partindo do Quadro coercitivo de Práticas de GTI (Quadro 02), usando-se de argumentações dos entrevistados e da análise documental. Chegou-se a conclusão que nenhuma das práticas exigidas, isomórficas coercitivas, está totalmente institucionalizada.

Volta Redonda/RJ – 28 e 29 de novembro de 2013

4.1

ÁREA FOCO ALINHAMENTO ESTRATÉGICO

(PTI01): Planejamento estratégico de TI (Resolução 99 do CNJ); Nas entrevistas, a questão que fala sobre o Planejamento Estratégico Institucional (PEI) teve quase unanimidade quanto à existência e ao desconhecimento de seu conteúdo por parte dos entrevistados. Isto é, todos sabem que existe e qual sua importância, mas não conhecem seu conteúdo. Segundo a pesquisa documental, o PEI existe para os anos 2010 a 2015, no entanto ele não é (re)conhecido. A situação insólita emitida pelo entrevistado INT01 ratifica a afirmação: “[...] o presidente da organização estava fazendo um edital de licitação para contratar uma equipe pra fazer o planejamento estratégico. E numa reunião que ele [e o Secretário de Planejamento] estavam conversando, ouviu o seguinte comentário: ‘não, nós temos um planejamento estratégico, nós temos uma área que nós fizemos’. Então é uma coisa que foi feita, por causa da resolução do CNJ.”

Com a entrada de novos servidores a partir de outubro de 2011, o PETI foi totalmente alterado com o objetivo de ser mais aderente à realidade da organização. A versão de 2012 é conhecida por todos os chefes de seção da STI devido a um trabalho de disseminação do conhecimento realizado pelo Escritório de Projetos (PMO) da STI. Nesse momento há uma possível interpretação relacionada ao isomorfismo normativo, porque os conhecimentos dos profissionais que integram o PMO são considerados como forças normativas ligadas à atualização profissional dos mesmos. (PTI02): Comitê Gestor de TI (Resolução 90 Art.12 do CNJ); Segundo o artigo 12 da resolução 90 do CNJ “o tribunal deverá constituir comitê ou comissão responsável por orientar as ações e investimentos em TIC, observado o PETI e o PDTI”. No entanto essa estrutura organizacional - multidisciplinar por exigência de lei - fruto de um isomorfismo coercitivo (por resolução do CNJ) foi criada de forma cerimonial, não obteve ainda sua importância, sua legitimação institucional. O sentido de cerimonial aqui deve ser entendido como algo feito de forma frouxa, feito apenas para constar mesmo e, por conseguinte ser algo para legitimação externa. Tal estrutura está sempre presente na literatura sobre GTI (PRASAD; HEALES; GREEN, 2010), (KOBELSKY, 2010), (PATAS; BARTENSCHLAGER; GOEKEN, 2012). É bastante esclarecedora a opinião do entrevistado INT1: “[...] o comitê diretor de TI, ele simplesmente homologa as decisões tomadas.”

Alinhada à literatura (VAN GREMBERGEN; DE HAES; GULDENTOPS, 2004) é importante destacar a visão do entrevistado EXT1 sobre a necessidade da existência de alguma estrutura que tome as decisões estratégicas junto com a TI: “O grande ponto fraco é que decisões de TI não podem ser tomadas pela TI, não tenho a menor dúvida quanto a isso, a TI tem que nos dar o resultado, mas a decisão sobre o que a TI deve nos dar tem que ser do setor requisitante, é quem usa, o presidente, os magistrados, juiz, corregedores.”

Uma das possíveis causas da desinstitucionalização (OLIVER, 1992) do comitê (PTI02) é a falta da institucionalização do planejamento estratégico de TI (PTI01), que é onde

Volta Redonda/RJ – 28 e 29 de novembro de 2013

deveriam constar as definições de papeis e responsabilidades dos tomadores de decisão estratégicas do órgão. 4.2

ÁREA FOCO GERENCIAMENTO DE RISCOS

(PTI03): Proteger os ativos de TI (Resolução 90 Art.6 § 1º inc. II) Para esse item foi analisada apenas a prática de GTI chamada “Gestão de Configuração”, presente nos frameworks ITIL e COBIT, que, no entanto, está limitada à “proteção dos ativos de TI”. Até 2012 não havia sequer ferramenta formal para versionamento de fontes dos sistemas. Com a entrada de novos servidores, uma ferramenta foi implantada informalmente como padrão, no entanto ainda existem sistemas que não a usam por completo nem com a periodicidade necessária. Não há também nenhum tipo de auditoria sobre o bom uso dessa ferramenta. O isomorfismo normativo apontado aqui reside na tentativa de aplicação de novas práticas oriundas do mercado ou da academia como parte das profissões de analista de sistemas e engenheiro de software. O isomorfismo coercitivo está presente apenas durante os processos de auditoria do CNJ e do Controle Interno, que cobram a proteção dos ativos. A prática foi considerada em objetivação por ser tratada informalmente como regra, no entanto, alguns servidores não a seguem e ela peca pela falta de normatização por parte da gestão imediata. (PTI04): Análise de Riscos nas Contratações de TI (IN04 Art.16); É necessário contextualizar essa prática relacionada às contratações de TI como parte de um processo maior sobre contratações de TI propugnado pela IN04. De uma forma geral, quanto à evolução das contratações de TI, o entrevistado INT1 descreve: “As contratações eram feitas, na maior parte das vezes a toque de caixa. [...] a gente conseguiu fazer um normativo baseado em um material que encontramos de outros órgãos, pra poder fazer um padrão de contratação de tecnologia. Isso foi um grande avanço, porque foi institucionalizado, este sim foi publicado em diário oficial e hoje a TI tem uma forma padronizada pra se fazer contratação.”

O processo de institucionalização ganha força após criação de norma interna publicada em setembro de 2012, pelo órgão de controle interno da organização com a ajuda do PMO da STI. Nessa norma estão descritas as cerimônias de contratação, dentre elas a necessidade de uma análise de riscos, sobre a qual o entrevistado GEST2 explica que: “Hoje há análise de risco. Ele é algo que ainda é subutilizado, ele não é utilizado na sua forma correta. Tá? Então ele é mais hoje para preencher uma exigência da IN04.”

Cabe ressaltar a presença do isomorfismo mimético, expresso no fato de que o SISP (Sistema de Administração dos Recursos de Informação e Informática) é um esforço do MPOG que não possui força de ditar normas para o judiciário brasileiro, portanto adotar suas regras é simplesmente um processo de imitação de boas práticas. Interessante destacar o estágio atual do CNJ nessa mesma direção ao se encontrar em processo de audiência pública para posterior edição de sua norma que é bastante semelhante com a IN04 do MPOG. Isto é, em um breve futuro certamente a organização pesquisada passará por um processo de

Volta Redonda/RJ – 28 e 29 de novembro de 2013

isomorfismo coercitivo que será bem menos dispendioso, já que se encontram quase institucionalizadas as práticas de contratação de TI, dentre elas a análise de riscos. (PTI05): Política de Segurança da Informação (Resolução 90 Art.13); Pode-se associar a emissão de políticas organizacionais com pressupostos comportamentais como a racionalidade limitada e o oportunismo, no entanto acompanhando o entendimento de Tolbert e Zucker (1996), a teoria institucional oferece possibilidades de responder questões do tipo: “Como a racionalidade é limitada? E em que condições a racionalidade será, mais ou menos, limitada?”. Inicialmente é necessário notar o processo de desinstitucionalização da política de segurança da informação que está vigente na organização pesquisada desde 2007 pela resolução 12/2007 e posteriormente alterada pela consultoria em “Governança, Riscos e Compliance” ocorrida nos anos de 2011 e 2012. Essa consultoria pode ser vista como uma influência mimética, já que a mesma empresa exerceu atividades semelhantes em vários outros órgãos do judiciário inclusive no próprio CNJ. O trabalho da consultoria sofreu de falta de continuidade provavelmente explicado pela substituição dos gestores a cada 2 anos. É necessário destacar esse desperdício de esforço através do relato do entrevistado EXT1 que descreve um problema da política de segurança da informação: “Hoje nós não temos uma política boa de segurança da informação, hoje você entra com seu notebook e pendrive e leva o que quiser, tentamos muito ter o controle do acesso, mas sempre volta, porque o controle de acesso não pode ser apenas para o servidor, ele tem que ser para o advogado, policial, para juiz, o magistrado, aí se o magistrado não aceita o advogado também não vai aceitar. A justiça é um tripé entre advogado, magistrado e promotor, as partes, quando se trata qualquer uma das partes com privilégio a outra não aceita.”

Não obstante, a política de segurança da informação ainda está no planejamento da STI e a época das entrevistas estava sendo editada pelos servidores da seção especificamente criada para o controle da segurança da informação. Foi considerada como uma prática de GTI que está na fase inicial de institucionalização, até porque sua normatização está prevista apenas para o final de 2013. O isomorfismo coercitivo está presente apenas durante os processos de auditoria do CNJ e do Controle Interno, que cobram a publicação de tal política. 4.3

ÁREA FOCO GERENCIAMENTO DE RECURSOS

(PTI06): Análise de Viabilidade das Contratações (IN04 Art.11); Quanto ao processo de análise de viabilidade de projetos, o entrevistado INT3 descreve de forma sucinta como ocorre: “Basicamente em reuniões entre o pessoal de TI e o pessoal da alta gestão. Mas, mais processos informais.”

Assim como na PTI04, a norma interna para contratações de TI descreve as cerimônias de contratação, dentre elas a necessidade de uma análise de viabilidade da solução. É importante destacar, novamente, o isomorfismo mimético existente aqui com relação ao MPOG.

Volta Redonda/RJ – 28 e 29 de novembro de 2013

(PTI07): Política de Gestão de Pessoas (Resolução 90 Art.2 § 5º); O entrevistado INT2 fala sobre capacitação pessoal: “[...] as pessoas que entraram não tinham esse conhecimento destas ferramentas [que são destacas como ferramentas específicas, incomuns no mercado], foi algo impactante no começo, mas eu acho que valeu a vontade de mudar dos servidores novos, sem um treinamento específico, a instituição também não estava preparada para receber estes profissionais [...]”.

O entrevistado EXT1 apresenta uma visão clara sobre o assunto: “[...]a gente não tem um recursos humanos ainda, a gente tem um departamento de pessoal!”

Afirmando sobre como deveria ser planejada a capacitação do pessoal de TI, o entrevistado EXT3 declara: “Deveríamos ter [...] um planejamento em longo prazo de como seria a evolução dos nossos técnicos, tanto em termos de capacitação como também em termos de números de técnicos.”

Pode-se entender que assim como acontece na TI, a influencia dos novos profissionais também é exercida no departamento de Recursos Humanos e novas práticas de gestão de pessoas podem ser compreendidas como pressões isomórficas normativas. O isomorfismo coercitivo está presente apenas durante os processos de auditoria do CNJ e do Controle Interno, que cobram a publicação de tal política. 4.4

ÁREA FOCO ENTREGA DE VALOR

(PTI08): Homologação de soluções antes de entrar em produção (Resolução 90 Art.6 § 1º inc. III); É necessário esclarecer que “Homologação de soluções antes de entrar em produção” é uma prática inserida em outra prática de GTI mais geral chamada Gestão de Mudanças, que basicamente trata do controle, autorização e principalmente análise do impacto de determinadas mudanças no ambiente da organização. Por pressão dos novos servidores, um processo de gestão de mudanças e de priorização do portfólio de projetos está sendo modelado pelo PMO. Esses são conceitos sempre referenciados na literatura sobre GTI (KANELLOU; SPATHIS, 2011) (GAMMELGARD, 2006) e aderentes aos frameworks ITIL e COBIT (processo AI6) e estão normalmente relacionados com novas práticas de profissionais de TI, isto é, relacionados com a pressão por isomorfismo normativo. A proposta de formalização ainda não está pronta, com previsão para final de 2013, por isso a fase de institucionalização foi considerada inicial. É importante destacar que o portfólio de serviços da STI deve estar alinhado com o PETI/PDTI, para tanto eles precisam estar validados e publicados pelo Tribunal Pleno, principal comitê de decisões estratégicas da instituição pesquisada. Como dito anteriormente, essa publicação ainda não tem data prevista. O entrevistado INT2 fala sobre porque não há gestão na TI: “Então, é justamente a cultura do urgente né, o mais urgente sempre vai estar na frente e muitas vezes sem embasamento nenhum.”

Volta Redonda/RJ – 28 e 29 de novembro de 2013

Alguns entrevistados sugerem que a falta de um processo de gestão de mudanças oficializado é o problema mais impactante sobre a qualidade dos serviços prestados na organização pesquisada. Como não há uma gestão de projetos efetiva, a oficialização de um portfólio de TI e um processo de priorização, a demanda é sempre tratada como urgente sem ser tratada segundo qualquer tipo de planejamento. O isomorfismo coercitivo está presente apenas durante os processos de auditoria do CNJ e do Controle Interno, que cobram a implantação da “Gestão de Mudança”. 4.5

ÁREA FOCO MEDIÇÃO DE PERFORMANCE

(PTI09): Gestão de Projetos (Resolução 90 Art.2 § 2º inc. II); Até Junho de 2012 não havia nenhum servidor dedicado especificamente às questões de gestão de projetos, foi então criado um Escritório de Projetos (PMO). Por informação dos entrevistados ficou entendido que a criação do PMO setorial aconteceu devido a pressões internas de três servidores, que vieram de experiências semelhantes de outros órgãos, portanto houve um processo de isomorfismo normativo. Até agosto de 2012 ainda é informal a alocação dos três servidores designados para tratar de tais assuntos. Não há previsão para a formalização o que pode indicar uma tendência a desinstitucionalização antes mesmo da internalização. Interessante a percepção desse artigo quanto ao fato de ser difícil de desembaraçar o efeito mimético do efeito normativo. Por exemplo, é perfeitamente possível que a equipe do Escritório de Projetos (PMO) tenha alguma idéia para a implementação do ITIL em outra organização através de conexões pessoais, e dessa forma pode-se assumir que sua implementação tenha sido por influência de forças miméticas. O nível de institucionalização foi considerado final (internalização) porque a estrutura mesmo não sendo normatizada é reconhecida pelos vários entrevistados. Seguem alguns comentários dos entrevistados: INT1: “[...] a estrutura não tinha profissionais de gestão, e quando vieram alguns profissionais de mercado, conhecedores de gestão, foi se estruturando um Escritório de Projetos.”

INT3: “A formação do Escritório de Projetos foi uma das [melhorias nos processos atuais].”

Foi verificado pela análise documental que desde sua criação, suas principais entregas foram: processo de Gestão de Demandas; norma e formulários para contratação de TI; PETI e PDTI versão 2012; processo de Priorização de Projetos ou Gestão de Portfólio, implantação de ferramenta para gestão de incidentes. De certa forma, todas as entregas são ligadas às práticas de GTI, objeto da presente pesquisa. Com essa constatação, portanto, o PMO teve como demandas não só atividades relacionadas ao gerenciamento de projetos, mas sim atividades de GTI. Essa repaginação dos escritórios de projetos como “agentes de mudança e renovação” já vem sendo estudada há algum tempo (PELLEGRINELLI; GARAGNA, 2009).

Volta Redonda/RJ – 28 e 29 de novembro de 2013

4.6

RESUMO DOS ACHADOS E PROBLEMAS RELACIONADOS

De forma esquemática, o Quadro 03 demonstra um quadro resumo, onde “N” é normativo, “C” é coercitivo e “M” mimético. Destaca-se a percepção que apenas para a PTI02 (comitê gestor de TI) foi percebido a desinstitucionalização. Coincidentemente, essa prática possui apenas a força isomórfica coercitiva, o que poderia sugerir que para a prática de GTI se institucionalizar é necessário haver outras forças isomórficas. Quadro 3: Relações das Práticas de GTI e seu status Institucional

Fonte: Próprio Autor.

Vários problemas, relacionados ou não a esses status institucionais, foram identificados durante as entrevistas, aqui serão relatados apenas alguns: O problema “fraca liderança de TI” é tratado de forma direta pelo entrevistado GEST2: “Ela [a TI] é hoje pura e simplesmente uma ferramenta e não um órgão que está para cumprir com o planejamento. Hoje nós estamos usando a TI para uma ferramenta, para apagar incêndios ou tampar buracos.”

Segundo Nfuka e Rusu (2011), a liderança da TI, deve entender os objetivos de negócio e as possibilidades de contribuição da TI para obter a atenção da alta administração. A liderança de TI refere-se à capacidade do Chief Information Officer (CIO), ou posição equivalente em articular uma visão da TI junto ao nível executivo. A percepção desse problema pode ser explicada pelo tradicionalismo da organização, explicitado pelo entrevistado GEST2 quando questionado sobre influência de novos servidores: “[...] zero, porque estão chegando agora e não têm condições de influenciar. Até mesmo porque esta é uma organização tradicionalista [...]”

A possibilidade de haver um desembargador responsável pela TI, sugerida pelo entrevistado EXT3, também ajuda a demonstrar a fraca liderança de TI junto à alta administração. Uma explicação para essa situação pode ser compreendida pela afirmação disparada pelo entrevistado INT1:

Volta Redonda/RJ – 28 e 29 de novembro de 2013

“[...] Até porque magistrado fala com magistrado, não há diálogo real com outros níveis hierárquicos.”

O desalinhamento entre a alta gestão e a TI pode ter como explicações exatamente a não completa institucionalização da PTI01 (PETI/PDTI), o processo de desinstitucionalização da PTI02 (Comitê Gestor de TI), mas também a percepção de “fraca liderança de TI” e da característica de tradicionalismo da organização. Outro problema importante descoberto durante as entrevistas é a “falta de profissionalização da gestão”. O entrevistado INT1 emitiu a seguinte opinião sobre o primeiro escalão da STI: “[...] todas as pessoas que atuam hoje na TI são operacionais, eles não tem a habilidade de serem gestores. Então eles estão acostumados, se dá algum problema, de eles mesmos irem resolver o problema. Então indicador e medir em cima de números não é uma coisa natural pra eles.”

Esse problema tem como um de seus fundamentos a não institucionalização da Política de Gestão de Pessoas (PTI07). A própria descrição da STI como uma ferramenta, defendida anteriormente pelo entrevistado GEST2, explica o porquê das capabilidades gerenciais não terem sido desenvolvidas entre os atuais gestores. Alem da real institucionalização da PTI07 sugere-se a institucionalização da Gestão de Projetos (PTI09) através do PMO, no entanto outra origem para esse problema foi apontado pelo entrevistado INT4, que descreve de maneira mais geral o porquê não se consegue dar continuidade a um processo de mensuração de indicadores para a TI: “Cada chefia cria os seus métodos para poder mensurar. [...] a chefia da TI está ligada diretamente a presidência, a presidência muda a cada 2 anos e normalmente a cada 2 anos muda a chefia da TI. E cada um chega com um conceito novo, com seus métodos de trabalho e isso inclui também como mensurar as atividades da TI.”

Constatou-se durante as entrevistas que nem todos os problemas apontados pelos entrevistados sofrem influência do Quadro Coercitivo de práticas de GTI, outro destaque foi a importância dada às práticas PTI01 (PETI/PDTI) e a PTI09 (gestão de projetos - PMO). 5

CONCLUSÕES

5.1

LIMITAÇÕES

Uma limitação que pode ser apontada é a pesquisa não ter se valido de outras teorias organizacionais ou teorias específicas sobre tomada de decisão ou ligadas a poder, sobre o grupo, e do grupo, de gestores. Mas como apontado anteriormente o estudo de caso não objetivou o desenvolvimento de teorias. Outra ponderação é quanto aos candidatos para tentativa de reprodução do estudo de caso, que estão limitados às organizações públicas do judiciário brasileiro por causa, por exemplo, de algumas de suas peculiaridades: substituição dos gestores principais a cada 2 anos e tradicionalismo. Em pesquisa futura pode-se aprofundar o conhecimento sobre essas peculiaridades comparando as Práticas de GTI de órgãos do Judiciário com órgãos de outras esferas da administração pública. Usada como um framework para análise do estudo de caso, a teoria neoinstitucional traz como contribuição as percepções de influências coercitivas, miméticas e normativas.

Volta Redonda/RJ – 28 e 29 de novembro de 2013

Todos os três processos de isomorfia então parecem evidentes na organização, no entanto, foi difícil distinguir com clareza as influências normativas e miméticas. 5.2

CONTRIBUIÇÕES E ESTUDOS FUTUROS

A primeira contribuição do artigo é o Quadro coercitivo de Práticas de GTI que pode ser usado em estudos futuros em outras instituições do poder judiciário brasileiro, de forma a confirmar a aplicabilidade do Quadro coercitivo quanto à validade externa. Por não ter sido adotada outra estratégia de pesquisa, não deve ser considerada como limitação do artigo ela não ter inferido causalidade entre: (i) a percepção de baixa capacitação e experiência em gestão, com a (ii) possível influência nos resultados organizacionais. No entanto pode ser importante para estudos futuros verificar essa relação de causalidade em casos similares ou no até mesmo no órgão do estudo de caso através de uma pesquisa longitudinal. Outra possibilidade de viés para futuras pesquisas é pensar no consumo das certificações, empresariais e pessoais, e do uso dos frameworks prescritivos em GTI sob a visão, por exemplo, da obra de Bourdieu, que também trata de conceitos como legitimação, isomorfismo e criação da dimensão simbólica cognitiva. Outra contribuição da pesquisa é a percepção de que apesar das pressões isomórficas coercitivas, nem todas as práticas se institucionalizaram, e aparentemente só aquelas que traziam com si outros tipos de pressões isomórficas é que parecem ter maior chance de evoluírem. Essa é uma constatação muito importante com conseqüências em relação à escolha de práticas de GTI. Na presente dissertação foi apontado apenas um caso dessa constatação, mas sugere-se um maior aprofundamento e confirmação. Quanto à definição de estruturas organizacionais, apesar da ponderação quanto à influência dos novos servidores não ser consenso entre os entrevistados, é interessante notar que por um lado as forças coercitivas tiveram um efeito diferente da influência normativa. A primeira motivou a alta administração a impor uma alteração na estrutura da organização, que foi o comitê gestor de TI, enquanto a normativa sugeriu a criação de um PMO. Outra contribuição é o destaque da necessidade de maior atenção para com a formalização da estratégia da instituição e da TI. Do ponto de vista positivo, pode-se argumentar que, apesar de não medido, há a percepção entre os entrevistados, que o sucesso das Práticas de GTI está ajudando a criar uma maior consciência de planejamento dentro e fora da STI. No entanto, mesmo com essa percepção positiva de melhoria dos anos recentes, ainda é destacado o fraco planejamento, da STI e da alta administração, e seus prejuízos decorrentes. A última e principal contribuição da pesquisa é sugestão de maior completude em relação às normas emitidas pelo CNJ para abarcar mais práticas oriundas da literatura sobre GTI. REFERÊNCIAS BARDIN, L. Análise de Conteúdo. Lisboa: Edições 70, 1977. BERNROIDER, E.; IVANOV, M. IT project management control and the Control Objectives for IT and related Technology (CobiT) framework. International Journal of Project Management, v. 29, p. 325-336, 2011. BRASIL. [Decreto-lei n. 200, de 25 de fevereiro de 1967]. Reforma administrativa decretolei n. 200 de 25.02.67: legislação complementar. São Paulo: Atlas, 1967.

Volta Redonda/RJ – 28 e 29 de novembro de 2013

______. [Lei de licitação (1993)]. Lei de licitações e contratos administrativos: Lei 8.666, de 21 de junho de 1993, que regulamenta o artigo 37, inciso XXI, da Constituição Federal e ... Brasília: Câmara dos Deputados, 1993. ______. Conselho Nacional de Justiça. Resolução nº 90, de 29 de setembro de 2009. Dispõe sobre os requisitos de nivelamento de tecnologia da informação no âmbito do Poder Judiciário. 2009. ______. Conselho Nacional de Justiça. Resolução nº 99, de 24 de novembro de 2009. Institui o Planejamento Estratégico de Tecnologia da Informação e Comunicação no âmbito do Poder Judiciário. 2009a. ______. Site oficial do Governo Eletrônico Brasileiro. Acesso em: 18 jun. 2013.

Disponível

em:

CARR, N. TI já não importa. Harvard Business Review, 2003. DAVENPORT, T. H. The coming commoditization of processes. Harvard Business Review, p. 100-108, 2005. DIMAGGIO, P. J.; POWELL, W. W. The iron cage revisited : institutional isomorphlsm and collective rationality in organizational fields. American Sociological Review, v. 48, p. 147160, 1983. FRANCO, A. Escola de redes: tudo que é sustentável tem o padrão de rede: sustentabilidade empresarial e responsabilidade corporativa no século 21. Curitiba: ARCA – Sociedade do Conhecimento, 2008. GAMMELGARD, M. A reference model for IT management responsibilities. 10th IEEE International Enterprise Distributed Object Computing Conference Workshops (EDOCW’06), 2006. GARTNER, “Gartner Says Worldwide IT Spending Forecast to Reach $3.7 Trillion in 2013”. Disponível em: Acesso em: 18 abr. 2013. KANELLOU, A.; SPATHIS, C. Auditing in enterprise system environment : a synthesis. Journal of Enterprise Information Management, 2011. KOBELSKY, K. Discussion of “A Capabilities-based Approach to Obtaining a Deeper Understanding of Information Technology Governance Effectiveness: Evidence from IT Steering Committees”. International Journal of Accounting Information Systems, v. 11, n. 3, p. 233-235, 2010. KOHN, S. Whistleblower. law : a guide to legal protections for corporate employees. Westport, Conn: Praeger, 2004.

Volta Redonda/RJ – 28 e 29 de novembro de 2013

MAIDIN, S. S.; ARSHAD, N. H. Information Technology governance practices in Malaysian public sector. 2010 International Conference on Financial Theory and Engineering, p. 281–285, jun. 2010. MEDEIROS, P.; GUIMARÃES, T. A institucionalização do governo eletrônico no Brasil. Revista de Administração de Empresas, 2005. MEYER, J.; ROWAN, B. Institutionalized organizations: Formal structure as myth and ceremony. American journal of sociology, 1977. NFUKA, E.; RUSU, L. The effect of critical success factors on IT governance performance. Industrial Management & Data Systems, 2011. OLIVER, C. The Antecedents of Deinstitutionalization. Organization Studies, v. 13, n. 4, p. 563-588, 1992. ONU. United Nations E-Government Survey 2012. [s.l: s.n.]. Disponível em: . Acesso em: 18 out. 2012. PATAS, J.; BARTENSCHLAGER, J.; GOEKEN, M. Resource-Based View in Empirical IT Business Value Research-An Evidence-Based Literature Review. 2012 45th Hawaii International Conference on System Sciences, p. 5062-5071, jan. 2012. PELLEGRINELLI, S.; GARAGNA, L. Towards a conceptualisation of PMOs as agents and subjects of change and renewal. International Journal of Project Management, v. 27, n. 7, p. 649–656, out. 2009. PRASAD, A.; HEALES, J.; GREEN, P. A capabilities-based approach to obtaining a deeper understanding of information technology governance effectiveness: Evidence from IT steering committees. International Journal of Accounting Information Systems, v. 11, n. 3, p. 214-232, 2010. SADEK, M. Poder Judiciário: perspectivas de reforma. Opinião pública, v. X, p. 1-62, 2004. SAMBAMURTHY, V.; ZMUD, R. W. Research Commentary: The Organizing Logic for an Enterprise’s IT Activities in the Digital Era? A Prognosis of Practice and a Call for Research. Information Systems Research, v. 11, n. 2, p. 105-114, jun. 2000. SIRCAR, S.; TURNBOW, J. L.; BORDOLOI, B. A Framework for Assessing the Relationship Between Information Technology Investments and Firm Performance. Journal of management information System, v. 16, n. 4, p. 69-97, 2000. TOLBERT, P. S.; ZUCKER, L. G. The institutionalization of institutional theory. In: CLEGG, S. R.; HARDY, C.; NORD, W. R. (Eds.). Organization Studies. [s.l.] Sage, 1996. v. 33p. 175-190. VAN GREMBERGEN, W.; DE HAES, S.; GULDENTOPS, E. Structures, processes and relacional mechanisms for IT governance. In: Strategies for information technology governance. [s.l.] Hershey: Idea group publishing, 2004.

Volta Redonda/RJ – 28 e 29 de novembro de 2013

WEILL, P.; ROSS, J. IT Governance Executive Questionnaire. EDUCAUSE CENTER FOR APPLIED RESEARCH, 2007. WEILL, Peter, ROSS, Jeanne W. Governança de TI. 1a edição, Ed. M. Books. 2006. WILKIN, C. L.; CHENHALL, R. H. A Review of IT Governance: A Taxonomy to Inform Accounting Information Systems. Journal of Information Systems, v. 24, n. 2, p. 107-146, set 2010. YIN, R.K. Case study research: design and methods, 3rd ed. Sage Publications, Thousand Oaks, CA. 2003.