Kapittel 5: Medierepresentasjonen av Vigdis Hjorth
5.0.1. Om Hjorthanalysen
Para melhor compreensão da proposta deste trabalho, o quadro 3 apresenta uma síntese dos principais frameworks de governança SOA disponíveis com o status de detalhamento das características: completo, Completo com detalhes ou incompleto. Abaixo estão descritas as características da governança SOA e seus conceitos relacionados:
a) Mudança organizacional: Resposta da organização às transformações propostas pela arquitetura orientada a serviços;
b) Modelo de maturidade SOA: Indica o grau de confiança da empresa em relação ao atingimento de metas e objetivos de projetos. Para conceituação da maturidade SOA existe uma variedade de modelos a seguir:
i. Modelo de Maturidade da Adoção SOA (qual o progresso da adoção SOA); ii. Modelo de Maturidade SOA (como a organização é envolvida em meio a
várias dimensões SOA);
iii. Maturidade de orçamento e financiamento SOA (a organização está madura para financiar SOA);
iv. Diagnóstico da estrutura Organizacional (centralizada ou distribuída); v. Maturidade da governança SOA (qual a maturidade atual do Modelo de
c) Papéis e responsabilidades: São definições de papéis, responsabilidade e prestação de contas dentro do processo de Governança SOA;
d) Melhores práticas: Atividades ou processos utilizados com sucesso em muitas organizações;
e) Modelos e métricas: Métricas podem ser definidas como uma unidade quantificável que permite a medição de objetivos de um processo. As métricas devem ser específicas, mensuráveis, acionáveis, relevantes e oportunas;
f) Impacto no comportamento: Acompanhar a organização quanto a mudanças de comportamento que poderão surgir com a proposta SOA (Cultura organizacional, Políticas e mudanças no comportamento dos indivíduos); g) Ciclo de vida SOA: Planejar, definir, executar e medir;
h) Roadmap SOA: Um roteiro de implantação da Governança ;
i) Catálogo de políticas: Consiste em políticas de SOA que têm o propósito de reforçar a execução do processo, incluindo Políticas de negócios e indústria, padrões organizacionais, padrões de segurança, procedimentos de atualização, reúso;
j) Ciclo de vida de serviços: Abrange todas as etapas do ciclo de serviços na organização: Análise do serviço, Definição, Projeto, Implantação, Operação e Aposentadoria do projeto.
Quadro 3 - Comparação de frameworks de Governança SOA.
Fonte: Niemann et al (2008). Características Frameworks Mu da nç a O rg an iza cio na l Mo de lo d e m atu rid ad e SO A Pa pé is e Re spo nsa bil id ad es Melh or es p rá tica s Mo de lo s e m étr ica s Im pa cto n o co m po rta m en to Cic lo d e vid a SO A Ra od m ap S O A Ca tá lo go d e po lítica s Cic lo d e vid a de se rv iço s Brauer/Kline o Bieberstein o o WebMethods o o o o Software AG BEA Systems o SAP AG o o Oracle o o o o IBM o o o Marks/Bell o o Schelp/Stutz o o Weill/Ross o
Incompleto
Apesar da quantidade de modelos apresentados no quadro 3, é possível perceber que os frameworks de governança SOA não abrangem todas as características necessárias, o que os tornam incompletos.
Desta forma, o quadro 4 detalha as características de governança SOA e as compara aos frameworks de Governança de TI para analisar a aderência à governança SOA. Na primeira coluna, encontra-se a lista das principais características da governança SOA, na segunda coluna, o detalhamento desses elementos e na terceira e quarta colunas, os
frameworks ITIL v3 e COBIT 5 Draft.
Quadro 4 - Comparação entre elementos Governança SOA, COBIT e ITIL. Governança
SOA
Detalhamento Gov. SOA ITIL versão 3 COBIT versão 5
Mudança organizacional
De acordo com Brown (2009 p.35), a
implementação de SOA vem acompanhada de muitas mudanças na organização. Desta forma, para que a proposta SOA siga adiante, a realização de mudanças é inevitável. Os elementos da mudança organizacional incluem: O planejamento da Governança ; Gestão de talentos; Domínio dos serviços; Agilidade nos
negócios; O redesenho da
organização para que se obtenha agilidade. Marks e Bell (2006, p.29), também destacam
elementos que influenciam nas mudanças organizacionais: Mudanças organizacionais, cultura e comportamento reforçam a necessidade de políticas de Governança ; A cultura organizacional deve seguir em direção a SOA;
O Livro Service Strategy do ITIL v3 (OGC, 2007 p. 226) declara que a implementação de mudanças organizacionais pode ser um processo em três passos:
- Mudar os paradigmas da organização;
- Tomar decisões que influenciem na mudança de paradigmas;
- Conscientizar a organização sobre a nova decisão.
Resistências a mudanças irão forçar as organizações a rever comportamentos anteriores, a menos que sejam observados os seguintes passos: 1- O primeiro passo é diagnosticar a mudança organizacional, ou seja, reconhecer a necessidade da mudança e implementá-la. 2- O segundo passo é determinar o estado desejado. Embora possa ser um processo de planejamento difícil, começa com uma
estratégia de governança . 3- O terceiro passo é a implementação. Inicia-se identificando possíveis impedimentos e O COBIT 5 (Process Reference Guide Draft Seção 5 p. 131 - 136) apresenta o processo de mudança organizacional e suas respectivas práticas. Processo: BAI05 Habilitar mudança Organizacional Descrição do processo: Maximiza a probabilidade de sucesso na implementação de mudanças organizacionais sustentáveis na empresa de forma rápida e com riscos reduzidos, abrangendo o ciclo de vida de mudanças e todas as partes interessadas da área de negócios e TI. Práticas de processos: BAI05.01 - Estabelecer o desejo de mudanças
Práticas da gestão: Entende o escopo e o impacto
vislumbrado da mudança e a prontidão / vontade de mudar das partes interessadas. Identifica ações para motivar as partes interessadas a aceitar a mudança de trabalho.
Práticas de processos: BAI05.02 - Formar uma equipe de implementação efetiva.
Cont.
Governança
SOA Detalhamento Gov. SOA ITIL versão 3 COBIT versão 5 Metas relacionadas a
SOA são inseridas na organização com impactos controlados; Revisões, incentivos, recompensas e penalidades são utilizadas para influenciar mudanças.
obstáculos que possam ser antecipados.
Essa técnica pode ter duas categorias: Top-down e bottom-up. Top-down é a reestruturação dos gerentes sêniores, enquanto a bottom-up é a mudança gradual dos empregados. Seguem alguns exemplos de técnicas utilizadas para facilitar a mudança organizacional: - Educação e comunicação - Capacitação - Negociação - Formação de equipes de treinamentos.
O livro Service Transition do ITIL v3 (OGC, 2007 p. 162) relata que a mudança organizacional é sempre um desafio. Entretanto, alguns fatores direcionam o sucesso de iniciativas de mudanças organizacionais, a seguir: A liderança; O entendimento,
aceitação e adoção das mudanças por partes dos stakeholders; A implementação de processos de Governança ; A Análise de capacidade; A mensuração do desempenho de serviços e negócios; A implementação do processo de comunicação e oportunidades para feedback.
Práticas de gestão: Formar uma equipe efetiva de implementação para estabelecer confiança, objetivos comuns e medidas eficazes. Práticas de processos: BAI05.03 Comunicar a necessidade da mudança. Práticas de gestão: Comunicar e explicar a necessidade da mudança em uma linguagem acessível a todos os envolvidos. A comunicação da mudança deve ser feita pela diretoria, explicando os motivos da mudança, benefícios e impactos gerados caso a mudança não seja realizada, a visão de futuro e o roteiro da mudança, exigindo o envolvimento das várias partes interessadas. Prática de processos: BAI05.04 Capacitar atores e identificar curtas vitórias Práticas de gestão: Fortalece atores com funções de execução, garantindo atribuições de responsabilidades, oferecendo treinamento, alinhamento da estrutura organizacional. Identifica e comunica vitórias de curto prazo importantes sob o ponto de vista da mudança. Prática de processos: BAI05.05 Habilitar a operação e uso
Prática de gestão: Planeja e implementa aspectos de uso técnico e operacional de forma que todos os envolvidos possam exercer suas responsabilidades. Prática de processos: BAI05.06 Incorporar novas abordagens
Governança
SOA Detalhamento Gov. SOA ITIL versão 3 COBIT versão 5 Práticas de gestão: Incorpora novas abordagens por meio de mudanças aprovadas, avaliando a eficácia da operação e o plano de uso, e mantendo a comunicação regular tomando medidas corretivas para que permitam incluir o cumprimento da execução.
Prática de processos: BAI05.07 Sustentar mudanças.
Práticas de gestão: Mudanças são sustentáveis quando os funcionários são treinados, campanhas de comunicação são realizadas, existe o comprometimento contínuo da alta direção e quando o monitoramento e
compartilhamento de lições aprendidas são disseminados na empresa.
Modelo de maturidade SOA
De acordo com Marks (2008 p.113) temos: Maturidade da Governança SOA Nível 1: Pouca ou nenhuma governança - Políticas, processos e modelos de governança não são claros;
- Não existe
responsabilização para a Governança ;
- Processos de Governança Chave são executados insuficientemente; - Falta alinhamento entre a área de negócios e a TI e há poucas ações de
Governança . Nível 2 Governança informal
- Governança de baixo para cima em disciplinas chave; - Direção semi-colaborativa para processos chave; Processos não repetitivos. - Grupos de trabalho são criados, entretanto não existe formalização; - Processos chave da governança são
O livro Service Design do ITIL v3 (OGC, 2007 p.277) dispõe de um framework de maturidade de processos (PMF) que permite avaliar tanto a maturidade de processos individuais como os processos de forma geral. Os níveis de maturidades requerem a avaliação de cinco áreas: - Visão e direção; - Processos; - Pessoas; - Tecnologia e - Cultura.
Abaixo estão descritos os níveis de maturidades de processos do ITIL v3: Inicial (Nível 1): O processo foi reconhecido, mas existe pouca ou nenhuma gestão de atividades, além disso a alocação de recursos e foco em atividades não são importantes. Este Nível pode ser reconhecido como ‘ad hoc’ ou até mesmo caótico.
Repetitivo (Nível 2): O
O framework COBIT v5 (The Framework Draft p. 46) relata as principais
características do modelo de capacidades:
0 Processo incompleto: O processo não foi
implementado ou não alcançou seu objetivo. Neste nível, há pouca ou nenhuma evidência da realização sistemática do objetivo do processo.
1 Realização do processo: O processo implementado atingiu seu propósito. 2 Gerenciamento do processo: O processo descrito anteriormente agora é implementado de forma gerenciável (planejado, monitorado e ajustado) e seus produtos de trabalho são mantidos, controlados e estabelecidos.
Governança
SOA Detalhamento Gov. SOA ITIL versão 3 COBIT versão 5 executados; outros não são
definidos ou governados. Nível 3 Governança explícita
- Transição de cima para baixo da governança da empresa; - Há políticas de direção de governança ; há clareza de princípios e políticas alinhadas a metas de negócios. - Ênfase em prestação de contas e controles; - Esclarece os processos e realiza a prestação de contas para os processos de governança .
Nível 4 Governança colaborativa
- Transição da governança de cima para baixo com o modelo de participação da empresa; - Governança orientada a políticas; Esclarecimento de princípios e políticas alinhados a metas de negócios; - Ênfase na prestação de contas; - Ênfase na execução da Governança , desempenho da empresa e colaboração na tomada de decisões. Nível 5 Governança Otimizada - A Governança é
conhecida e bem entendida; - A Governança é
construída na empresa. Há Cultura de Governança ; Comportamentos e incentivos são alinhados à Governança ;
processo foi reconhecido, porém são atribuídas pouca importância às atividades de gestão. As atividades em geral são descoordenadas, irregulares e estão orientadas à eficácia do processo.
Definido (Nível 3): O processo foi reconhecido e documentado, mas não houve acordo formal, aceitação ou
reconhecimento de papéis dentro da operação de TI. No entanto, existe o proprietário do processo, os recursos são alocados com objetivos formais e existe a preocupação em focar na eficácia, bem como na eficiência dos processos. Alguns relatórios e resultados são gerados para futuras análises.
Gerenciado (Nível 4): O processo foi totalmente reconhecido e aceito, agora o serviço é focado em objetivos e metas. O processo foi completamente definido, gerenciado, documentado, estabilizado e as dependências de outros processos estabelecidas. Otimizado (Nível 5): O processo foi totalmente reconhecido e os objetivos e metas de TI estão alinhados com a estratégia de negócios. As atividades são institucionalizadas e o processo contínuo de melhoramento foi
estabelecido como parte do processo.
3 Processo
estabelecido: O processo descrito anteriormente agora é implementado como um processo definido, alcançando os resultados estabelecidos. 4 Processo previsível: O processo descrito anteriormente agora opera dentro dos limites definidos para alcançar os resultados do processo.
5 Otimização de processos: O processo descrito anteriormente agora é previsível e melhorado continuamente para satisfazer os objetivos de negócios mais relevantes.
Papéis e
responsabilidades
Bown (2009, p.93) relata que definir papéis e responsabilidades dos indivíduos permite diminuir conflitos e esclarecer o envolvimento dos
indivíduos em tarefas como desenvolvimento, teste e execução da Governança .
O livro do ITIL v3 Service Design (OGC 2007, p. 189) declara que ao projetar um serviço ou processo é essencial esclarecer os papéis e responsabilidades. A tabela RACI apresenta o envolvimento dos
indivíduos com o intuito de
O COBIT v5 (Process Reference Guide Draft Seção 5 p. 41) apresenta a tabela RACI com definições de papéis e níveis de responsabilidades para as práticas e funções da estrutura.
Governança
SOA Detalhamento Gov. SOA ITIL versão 3 COBIT versão 5 A tabela RACI
(R - responsável, A - responsabilizado, C - consultado e
I - informado) é utilizada na Governança como base para estabelecer os níveis de envolvimentos dos indivíduos. Marks (2008 p.52) declara que papéis e responsabilidades de SOA decorrem de decisões básicas de propriedade de ativos, assim como a posse e o controle de processos. As seguintes questões devem ser consideradas diante da definição de papéis e responsabilidades: Esclarecer papéis e responsabilidades de todos os envolvidos no processo;
Definir sobre quem tem autoridade de controlar o orçamento e questões chave para tomada de decisões;
Estabelecer um modelo de Governança SOA para a execução de processos.
A dimensão dos papéis e responsabilidades envolve muitos riscos relacionados à Governança SOA e conflitos com pessoas e processos. Desta forma, o esclarecimento do nível de responsabilidades dos envolvidos facilita a realização da Governança SOA.
evitar conflitos e esclarecer as atribuições dos
indivíduos.
Para construir a tabela RACI são requeridas as seguintes atividades: Identificar atividades / processos; Identificar/definir os papéis; Atribuir o envolvimento dos indivíduos – RACI; Identificar gaps e sobreposições; Distribuir as atividades e implementar feedback.
Desta forma, é importante que todos os papéis, responsabilidades, processos e dependências sejam esclarecidos e delimitados. O livro do ITIL v3 Continual Service Improvement (OGC, 2007 p. 203) declara a importância de identificar papéis e responsabilidades. A tabela RACI é utilizada nas organizações para explicar os papéis e responsabilidades dos processos e atividades. Os diferentes níveis de envolvimento são representados pelos seguintes personagens R (Responsável), A (O que presta contas), C (Consultado) e I (Informado). O termo Responsável significa que “a
responsabilidade é deste indivíduo” – esta é a pessoa que dá orientações e autoriza uma atividade. O segundo papel quer dizer “O que presta contas”. Os outros dois papéis (Consultado e Informado) asseguram que todos precisam ser envolvidos e suportam o processo.
No processo Alinhar, planejar e Organizar – APO01 do COBIT v5 (Process Reference Guide Draft p. 16) há menção sobre a importância dos papéis e responsabilidades. Processos e Práticas: APO01.02 Estabelecer papéis e responsabilidades Práticas de Gestão: Estabelecer, concordar e comunicar papéis e responsabilidades do pessoal de TI que reflitam claramente as necessidades do negócio, os objetivos de TI, as responsabilidades e quem vai prestar contas.
Melhores práticas De acordo com Brown (2009), muitas organizações adotam melhores práticas e processos de Governança com intuito de alcançarem maior competitividade. Entretanto, essas organizações encontram uma variedade de processos, padrões e ferramentas destinada a
Como relata o livro do ITIL Continual Service
Improvement (OGC 2007, p.255), o ITIL v3 é um guia de melhores práticas de mercado que auxilia no gerenciamento de serviços de TI e são alinhados aos serviços de TI da empresa com os seus negócios. O ITIL v3 identifica os
O COBIT (Process
Reference Guide Draft Seção 5 p. 210) na versão 5
incorporou os seguintes frameworks da ISACA utilizados pelas organizações como modelos e padrões de melhores práticas: COBIT 4.1 - Objetivos de controle, Val IT - Práticas chave de
Governança
SOA Detalhamento Gov. SOA ITIL versão 3 COBIT versão 5 facilitar o alcance do
sucesso, inicialmente previsto pela área de negócios. Desta forma, o ITIL e o COBIT são as melhores práticas mais citadas relacionadas à Governança de TI e que facilitam a implementação das práticas relacionadas à Governança SOA. Marks (2008, p.12) declara que os frameworks de TI (COBIT, ITIL, CMMI, TOGAF etc) são padrões que têm o objetivo de alcançarem melhores práticas de TI, governança e controles. As
organizações que adotam competências baseada em Governança de TI são mais propensas ao alcance do sucesso da Governança SOA.
principais processos para as organizações de TI, com uma abordagem de gerenciamento de qualidade, integrado a tecnologia e as
necessidades dos negócios. Existem muitos modelos, padrões e melhores práticas em uso no suporte ao melhoramento contínuo de serviços, seguem alguns exemplos: ISO 20000, COBIT, SIX SIGMA, CMMI, Grantt chart etc.
gerenciamento e Risk IT - Gerenciamento de riscos. O COBIT v5 (The
Framework Draft p. 21,66) utiliza também padrões e melhores práticas de Mercado como: ITIL, ISO/IEC 27000 e PRINCE2 etc.
Modelos e métricas
De acordo com Marks e Bell (2006 p. 5389), as Métricas de SOA permitem definir as necessidades mensuráveis para
determinar o progresso das metas de negócios. As medidas geralmente são quantificáveis e incluem: Métricas de negócios:
Market share, time to Market, aumento das receitas, satisfação do cliente;
Métricas de processos: Ciclo de processos, duração dos processos, falhas de processos, números de processos executados;
Métricas financeiras: ROI, orçamento de TI, custo do projeto; Métricas de Uso: Número de web services, número de usuários para web services, número de clientes, número de serviços;
De acordo com o livro do ITIL v3 Service Strategy (OGC, 2007 p. 242), o plano estratégico apresenta uma linha de base de métricas de desempenho, que deve ser avaliada periodicamente, observando os impactos e tendências relacionadas ao
fornecimento dos serviços. As medições podem ser feitas por métricas de negócios, ou melhorias nos níveis de serviços. O livro do ITIL v3 Continual Service Improvement do ITIL (OGC, 2007 p. 98) relata que há três tipos de métricas usadas na organização para suportar os processos:
Métricas de tecnologia: Essas métricas são associadas a aplicações e componentes por meio de métricas de desempenho,
O conceito que o COBIT versão 5 (The Framework Draft p. 65) estabelece sobre Metas (objetivo) e Métricas está descrito a seguir: Metas e Métricas – Metas de processos são definidas como “uma declaração do resultado de um processo. Um resultado pode ser um artefato, uma mudança significativa de estado ou a melhoria da capacidade de outros processos”.
As metas de processos fazem parte das metas em cascata. Em cada nível, são definidas métricas para medir o grau com que esses objetivos serão alcançados. Métricas podem ser definidas como “uma entidade quantificável que permite a medição da realização de um objetivo de processo. As métricas devem ser Específicas,
Mensuráveis, Acionáveis, Relevantes e Oportunas (SMART)”.
Governança
SOA Detalhamento Gov. SOA ITIL versão 3 COBIT versão 5 Métricas de
desempenho: Mede como o sistema ou processo está sendo executado (ex. SLA, falhas, falta de métricas, tempo total do ciclo de vida etc); Métricas eficientes de
TI: Reúso de serviços, tempo de desenvolvimento de aplicação, qualidade da aplicação; Métricas de otimização: Número de serviços em produção, número de serviços iniciando o reúso, serviços utilizados. Métricas da Governança SOA: Exceções de Governança , conformidade com padrões. O modelo de métricas facilita a adoção SOA, pois fornece a visibilidade dos processos e diretrizes para o progresso SOA.
disponibilidade etc. Métricas de processos:
Essas métricas são realizadas por meio de atividades para o processo de gerenciamento de serviços;
Métricas de serviços: Essas métricas medem os resultados dos serviços fim-a-fim.
Existem dois tipos de Métricas: de processos e Resultado.
As métricas de processos indicam se o processo e suas atividades foram executados com eficiência e as Métricas de resultados indicam se os processos atingiram seus objetivos e propósitos.
Impacto no
comportamento Marks e Bell (2006, p. 579) apresentam algumas características de impacto na implantação da Governança SOA: Impacto na cultura organizacional; Políticas organizacionais; Mudança no comportamento; Estrutura organizacional; Organização de TI; Centralizar para descentralizar a TI; Determinar a linha de base da Governança . Thomas Erl (2011, p. 177) relata que as áreas que sofrem impactos na adoção SOA variam, pois são relacionadas a áreas de No livro do ITIL v3 Continual Service Improvement (OGC, 2007 p. 242) a cultura organizacional foi
reconhecida como um fator que impacta os processos de mudanças que, por sua vez, envolve também impactos no comportamento. O estágio melhoramento contínuo de processos do ITIL reconhece a importância do
comportamento das pessoas em meio a novas propostas de trabalho, como é o caso da proposta SOA.
O processo do COBIT v5 (Process Reference Guide Draft Seção 5 p. 77) que atende ao elemento impacto no comportamento, está descrito a seguir: Processo: APO08
Gerenciar relacionamentos Descrição do processo: Gerenciar a relação entre a área de negócios e a TI de maneira formal e
transparente para garantir o foco em objetivos
compartilhados e comuns aos resultados de sucesso da empresa, suportado por metas estratégicas e com restrições de orçamento e tolerância a riscos. A relação deve ser baseada