terça-feira, 8 de novembro de 2011

Governança, Risco e Conformidade

Ao longo dos anos, a Tecnologia da Informação se tornou a espinha dorsal para o negócio de muitas empresas e deixou de ser uma opção, tornando-se um diferencial competitivo. Entretanto essa dependência exige muitos cuidados, tais como garantir que os investimentos em TI gerem valor ao negócio, que os processos de TI sejam eficientes e que a disponibilidade das operações seja mantida, além da necessidade de aderência aos processos contratuais, aos mecanismos regulatórios e à legislação vigente.
Para endereçar esses desafios, as empresas recorrem cada vez mais aos modelos e frameworks de Governança, Gestão de Riscos e Conformidade (Compliance) ou simplesmente GRC. Esses termos por muito tempo viveram em “ilhas”, como se cada um observasse o outro a partir da sua respectiva “praia”, e raramente uniam seus esforços, recursos, processos e sistemas para alcançar objetivos comuns. Felizmente isso vem mudando, pois tratar de GRC sob uma perspectiva integrada tem chamado a atenção de muitas empresas.
De acordo com o ITGI (IT Governance Institute), Governança é o conjunto de responsabilidades e práticas exercidas pelos executivos e pela alta direção da empresa com o objetivo de fornecer orientação estratégica, assegurando que os objetivos da companhia sejam alcançados e que os recursos sejam utilizados de forma responsável.
Existem padrões e guias internacionais de boas práticas de governança de TI que podem ser utilizados como referência, tais como: COBIT (Control Objectives for Information and related Technology), um framework de boas práticas de TI; ITIL (IT Infrastructure Library), um conjunto de melhores práticas para o gerenciamento de serviços de TI; ISO/IEC 27001, um padrão de sistema de gestão de segurança da informação, dentre outros.
A definição de Gestão de Riscos do Risk IT Framework, determina que essa atividade deve envolver todas as unidades de negócios da organização para prover uma visão abrangente de todos os riscos relacionados à TI. Uma estrutura corporativa de gerenciamento de riscos (Enterprise Risk Management) proporciona um maior alinhamento com o negócio, eficiência dos processos de TI, maior disponibilidade das operações com uma consequente redução de incidentes, tudo isso gerando valor ao negócio. Em empresas prestadoras de serviços, a gestão de riscos pode representar oportunidades de novos negócios.
Por fim, Conformidade é o ato de aderir e demonstrar adesão a leis e regulamentos externos, assim como a políticas e procedimentos corporativos. Controles internos devem ser implementados para garantir ainda a eficiência das operações e a confiabilidade dos relatórios financeiros. As “não-conformidades” custam caro, podem gerar impacto financeiro e afetar a imagem da empresa.
Uma pesquisa da Advanced Market Research com empresas nos Estados Unidos, estimou os investimentos em GRC, no ano de 2010, em US$ 29,8 bilhões, um crescimento de 3,9% em relação ao ano anterior.
Governança de TI, Gestão de Riscos e Conformidade não devem ser tratados como disciplinas isoladas pois a gestão centralizada dessas atividades é uma tendência irreversível. Além disso, GRC é parte integrante da gestão corporativa e proporciona o alinhamento estratégico com o negócio e a entrega de valor, além de uma melhor gestão dos recursos e do desempenho da TI.
Com a crescente exigência do mercado (interno e externo) por transparência e responsabilidade, as melhorias em GRC representam um diferencial competitivo que pode proporcionar crescimento e abertura de novos mercados para as empresas. É a convergência de três áreas de conhecimento fazendo a diferença. 1 + 1 + 1 nesse caso é muito mais do que 3

quarta-feira, 7 de setembro de 2011

Gestão por Competências, é hora do C.H.A.

Podemos afirmar que gerir pessoas é uma ciência em constante evolução e repleta de desafios. Neste contexto, um modelo que vem se tornando cada vez mais notório nas organizações é a chamada gestão por competências, na qual o objetivo principal é melhorar o preparo dos colaboradores em busca de maior produtividade e adequação ao negócio valorizando assim o capital intelectual da organização.
Com base nesta premissa, gerir competências significa coordenar e incentivar os colaboladores a reduzirem os gaps (necessidades de melhoria), saber o que eles são capazes de executar (competências atuais) e entender o que a empresa espera deles (competências requeridas).
O termo “competência” pode ser representado por três propriedades correlacionadas, resumidas na sigla C.H.A. – Conhecimento, Habilidade e Atitude. O conhecimento refere-se à assimilação de informações que a pessoa cumulou no decorrer da vida e que causam impacto sobre seu julgamento ou comportamento – o saber. Já a Habilidade refere-se à aplicação produtiva do conhecimento – o saber fazer. Por fim, a Atitude refere-se à conduta da pessoa em situações distintas e na sociedade – o agir.
Para exemplificar a aplicação deste conceito em uma organização, vamos imaginar que numa escala de zero a dez, a sua habilidade em “Negociação” seja seis, e, supondo que o grau mínimo requerido pela empresa seja dez, podemos afirmar que você tem um gap de valor quatro nesta competência.
Com base nesse resultado, e, juntando-se os resultados de outras técnicas de análise de desempenho como o Feedback 360º, cria-se um plano de redução de gaps, através do qual a empresa vai sugerir como e quando esses gaps serão trabalhados. O intuito é aprimorar as competências existentes de maneira alinhada aos objetivos estratégicos da organização, através de um plano de desenvolvimento profissional individual.
A implementação da gestão por competências não é complexa, porém requer alguns métodos e instrumentos específicos. Ter a missão, visão, valores, objetivos estratégicos, e processos bem definidos são alguns dos passos fundamentais para a sua adoção.
Cabe ao RH definir a matriz de competências requeridas juntamente aos gestores de cada área. Outro fator essencial é manter a comunicação ativa durante todo o projeto, a fim de esclarecer os objetivos e manter os avaliados informados. É importante, ainda, salientar que a falta de preparo das pessoas para avaliar e dar feedback e a resistência de alguns colaboradores podem dificultar a adoção do modelo. No entanto, tal dificuldade pode ser mitigada através da capacitação prévia e conscientização.
O uso da tecnologia pode ser um acelerador, já que auxilia na identificação e armazenamento histórico das competências, além de permitir a geração de gráficos e relatório para análise.
Seguindo esse modelo a empresa poderá estruturar melhor os papéis profissionais e competências fundamentais para o negócio, aumentar a eficácia na execução das tarefas, identificar talentos e garantir que seus profissionais apresentem os diferenciais competitivos exigidos pelo mercado.
Assim, a gestão das competências é flexível o bastante para ser adotada em empresas de qualquer porte, desde pequenas organizações até multinacionais, mostrando ser viável e eficiente em múltiplos cenários.
Empresas como Coca-Cola, Embraer, IBM, Petrobras e Shell, entre muitas outras, já adotaram medidas voltadas para a gestão por competências e relataram melhorias significativas em termos de eficácia na execução das tarefas, reconhecimento e motivação dos funcionários, entre outros benefícios.
Em suma, cabe à empresa utilizar esses modelos num ciclo de melhoria continua no qual, a cada novo projeto ou ciclo de avaliação, novos indicadores deverão ser criados e os antigos re-avaliados, de forma a mensurar os resultados obtidos e planejar os próximos passos. E é dentro desse contexto que a gestão por competências busca a excelência corporativa e a satisfação daqueles que representam o maior bem de uma empresa: as pessoas.