INTRODUÇÃO

O cenário mercadológico atual vem sofrendo mudanças consideráveis, sobretudo nas estruturas e no funcionamento das organizações. Com o crescimento da concorrência e da integração entre os mercados, a necessidade de agilizar os processos e reduzir custos em suas operações obrigam as organizações a assimilar essas mudanças e a promover uma evolução constante na forma de conduzir e estruturar os seus negócios, tendo a Tecnologia da Informação (TI) como um dos pilares dessa mudança. A evolução da infraestrutura e da arquitetura tecnológica, com o desenvolvimento de equipamentos e novas aplicações, ajudaram a fomentar o papel da TI nesse novo contexto organizacional.

No entanto, quando se trata de TI, a preocupação não pode ser restrita aos componentes de infraestrutura ou de arquitetura. É importante pensar no planejamento, na organização e no controle desses componentes, de forma que a própria TI esteja alinhada às necessidades estratégicas do negócio, ou seja, à sua gestão. Um dos aspectos importantes para a gestão da TI é a governança de TI, que trata não só da definição sobre as decisões e responsabilidades sobre essa área (WEILL; ROSS, 2005), como também de seus aspectos e formas de controle sobre aquisição de serviços, padrões de desenvolvimento de aplicações e procedimentos em geral, para garantir melhor alinhamento e atendimento à demanda corporativa (NIST, 2011). Esses aspectos estão associados à definição tanto de critérios técnicos em termos de práticas (segurança, disponibilidade, capacidade, controle da informação, etc.), como também de critérios relacionados ao negócio (alinhamento, métricas relacionadas a desempenho, custos, níveis de serviço).

O modelo Control Objectives for Information and related Technologyv (COBIT) é um guia de boas práticas que reúne os aspectos relacionados aos objetivos de controle do negócio, que precisam ser atendidos pela área de TI das organizações. Seu uso está associado à avaliação do controle interno da TI, pela organização, e à mensuração dos riscos relacionados a essa área (BERNROIDER; IVANOV, 2011).

Para garantir que os processos de TI estejam de acordo com as necessidades e alinhados ao negócio, o COBIT propõe um modelo de maturidade para a organização, que serve como parâmetro para a medição dos processos de governança de TI. Essa abordagem deriva de um modelo de maturidade chamado Capability Maturity Model (CMM), proposto pelo Software Engineering Institute (SEI), da Universidade Carnegie-Mellon (SOUZA NETO; SANTOS, 2013).

Baseado no modelo COBIT, o Tribunal de Contas da União (TCU) estabelece uma avaliação bienal acerca do nível de governança dos processos de TI, realizada nos diversos órgãos da Administração Pública Brasileira, em que são avaliados diversos aspectos relativos às práticas de governança de TI, e, com base na nota atribuída à organização avaliada, tem-se o nível de maturidade da governança. O Acórdão Nº 2585-38/2012-TCU-Plenário contém os principais resultados acerca da avaliação da governança de tecnologia da informação na Administração Pública Federal, bem como recomendações gerais e oportunidades de melhoria no processo de avaliação (BRASIL, 2012). Dentro do contexto das organizações públicas, o uso de boas práticas de governança se torna relevante, na medida em que se promove um valor para a sociedade, em termos de reconhecimento dos trabalhos prestados e do trabalho econômico produzido (SLOMSKI, 2009).

É importante entender que esses aspectos avaliados podem contribuir de forma distinta para a melhoria da governança de TI, na medida em que determinadas organizações podem desenvolver mais em alguns aspectos, em relação a outros, o que pode revelar diferenças significativas entre os grupos de organizações que compõem os diferentes níveis de maturidade da governança.

Desse modo, o presente estudo tem como objetivo identificar os aspectos discriminantes da maturidade dos processos relativos à governança de TI. Para alcançar tal objetivo, foram consideradas, no processo de análise, as organizações públicas avaliadas pelo TCU durante o ano de 2012. Esta pesquisa, então, busca preencher uma lacuna existente, diante de outros estudos nacionais recentes, acerca da governança de TI. Esses estudos abordaram outros aspectos da governança de TI: os relacionados à matriz de arranjos e práticas de governança (LUNARDI; BECKER; MAÇADA, 2012; MENDONÇA et al., 2013; SUN; PRADO; MANCINI, 2013), os que abordam a governança de TI no setor público (RODRIGUES, 2010; PEREIRA; MACADAR; DANIEL, 2013; GONÇALVES, 2012), ou os relativos a maturidade da governança de TI em organizações públicas, mas com o foco em avaliação do nível de maturidade (XAVIER, 2010), ou em outras realidades, no caso do setor privado (MENEZES, 2005).

O artigo foi organizado nas seguintes partes: levantamento do referencial teórico, com questões pertinentes sobre governança de TI e maturidade da governança de TI; procedimentos metodológicos, com a descrição do método utilizado para a realização da pesquisa; análise dos resultados obtidos junto ao estudo; e, por fim, as considerações finais, com conclusão e sugestões para estudos futuros.

Governança de TI: origem e conceitos

A governança de TI pode ter um importante papel na definição da estrutura de TI adotada nas organizações. Além de oferecer maior transparência da administração dos negócios para os stakeholders, ela define um padrão de ações e tomada de decisão, para a área de TI, e promove o alinhamento dessa área em relação aos negócios, por meio de um gerenciamento de serviços eficaz e de um controle mais adequado dos processos.

O conceito de governança de TI tem sua origem no conceito de governança corporativa, que é um conceito mais amplo, no sentido organizacional. Com o processo de profissionalização das organizações, originado no início do século XX, houve a separação da propriedade do controle administrativo, ou seja, a substituição dos proprietários do negócio por executivos, contratados por esses mesmos proprietários, para administrar o negócio, gerando conflitos de agência entre os agentes principais (proprietários) e os agentes executores (executivos). A governança corporativa surgiu, então, como um instrumento de controle para monitorar as ações desses executivos e proteger os proprietários do negócio, por meio da definição de papéis e responsabilidades atribuídas aos diversos stakeholders da organização (ANDRADE; ROSSETTI, 2011). Em um contexto mais recente, esses processos de controle, instituídos pela governança corporativa, se tornaram maiores com as mudanças no cenário mercadológico, sobretudo com a criação dos mecanismos de compliance, que procuram regular melhor o mercado, exigindo das empresas maior transparência e facilitação de acesso à informação pelos acionistas.

A governança de TI surge como um processo de controle do negócio em relação à área de TI, não apenas pela necessidade de geração da informação de maneira mais eficaz, em meio à constituição desses marcos regulatórios, como também pela necessidade de obter uma gestão dos recursos de TI pela organização (PRASAD; HEALES; GREEN, 2010). Cada vez mais, a alta administração está exigindo que a tecnologia da informação comprove o retorno sobre o investimento em seus projetos e consiga agregar maior valor para o negócio da empresa (PRESTES; BRODBECK, 2011; HO; WU; XU, 2010).

Em se tratando do conceito da governança de TI, um dos estudos pioneiros, na literatura sobre o assunto, é o de Weill e Ross (2005), em que se considera a governança de TI como um mecanismo de especificação das decisões e responsabilidades, para melhorar o desempenho da área de TI, promovendo transparência nos negócios, alinhamento estratégico e controle dos processos, por meio de uma matriz de arranjos, apresentando grupos tomadores de decisão e os tipos de decisões a serem tomadas.

Fernandes e Abreu (2006) ampliam esse conceito, considerando não apenas a estrutura de decisão e tomadores de decisão, como também outros aspectos relacionados ao alinhamento estratégico, priorização e alocação e recursos, estrutura e processos de gestão, e sistemas de medição de desempenho.

Van Grembergen e De Haes (2008) afirmam que, embora haja variedade na literatura, acerca dos conceitos sobre a governança de TI, esses conceitos se concentram em algumas questões, tais como alinhamento estratégico entre a TI e o negócio e a inclusão dos processos de gestão da TI como parte do processo da governança da TI.

O Modelo COBIT e a maturidade da Governança de TI

O Control Objectives for Information and Related Technology (COBIT) é um dos modelos globais de melhores práticas, reconhecidos para garantir uma efetiva governança de TI nas organizações (HARDY, 2006; KERR; MURTHY, 2013). Criado pelo Information Systems and Control Association (ISACA), ele é considerado um modelo abrangente, e aplicável à auditoria de processos de TI, envolvendo desde o planejamento da tecnologia até a monitoração e auditoria de todos os processos (FERNANDES; ABREU, 2008).

A estrutura do COBIT envolve quatro princípios básicos essenciais para se ter uma governança de TI efetiva na organização: requisitos do negócio, recursos de TI, processos de TI e informação organizacional. Os requisitos do negócio envolvem critérios (eficácia, eficiência, confidencialidade, integridade, disponibilidade, conformidade, e confiabilidade) relacionados à informação, para atender as necessidades do negócio. Esses requisitos direcionam os investimentos, e definem como os recursos de TI (aplicações, informações, infraestrutura, e pessoas) devem ser alocados na organização. Os processos de TI, por sua vez, são definidos de acordo com os requisitos exigidos pelo negócio e com os recursos de TI disponíveis para a entrega de informação, conforme especifica a Figura 1, abaixo:

Em 2012, o ISACA lançou a versão 5 do modelo COBIT, trazendo algumas mudanças relevantes em relação à versão anterior (COBIT 4.1). Entre as mudanças realizadas, destaca-se a ampliação da estrutura do modelo, da “Governança de TI” para a “Governança Corporativa de TI”. Em termos práticos, o COBIT 5 consegue reunir princípios que permitem à organização construir uma governança mais efetiva, com a ampliação das partes interessadas, ampliando o foco para além das áreas do negócio (SOUZA NETO; SANTOS, 2012). Além disso, o novo framework consegue deixar mais claros os papéis e responsabilidades de cada parte envolvida na estrutura de governança, por meio de uma melhor distinção entre governança de TI e gestão da TI.

Para se ter uma visão mais detalhada acerca dos processos de TI, o COBIT também propõe um framework de avaliação da maturidade desses processos, indicando o nível de maturidade (capacidade) de cada processo de TI, distribuído da seguinte forma (ISACA, 2012; SOUZA NETO; SANTOS, 2012):

- Nível 0 (Inexistente): há pouca ou nenhuma evidência de qualquer realização do gerenciamento dos processos;

- Nível 1 (Inicial): existe uma evidência de realização do gerenciamento dos processos, mas estes são desorganizados e não padronizados;

- Nível 2 (Repetitivo): os processos são padronizados, porém, não há treinamento nem comunicação sobre esses processos-padrão;

- Nível 3 (Definido): os processos são definidos, documentados e comunicados por meio de treinamento;

- Nível 4 (Gerenciado): os processos são monitorados e medidos.

- Nível 5 (Otimizado): os processos são aprimorados com o intuito de alcançar boas práticas, e se baseiam em resultados de melhoria contínua.

Além de avaliar o nível de maturidade dos processos, esse instrumento de avaliação serve também como parâmetro para a comparação entre a situação atual de cada processo e a situação futura desejável para a organização, sendo essa situação futura relacionada às melhores práticas adotadas (VAN GREMBERGEN; DE HAES, 2009; SUKARSA; DITA; PURNAWAN, 2012; TAMBOTOH; LATUPERISSA, 2014). Com base em seu desempenho, a organização pode, assim, traçar metas de melhoria para os processos de TI.

Estudos sobre a maturidade da governança de TI

No cenário nacional, verifica-se a realização de algumas pesquisas que foram concretizadas com o foco em maturidade da governança de TI. Os estudos mais relevantes acerca da temática são constituídos por uma tese e três dissertações, organizados no Quadro 1, a seguir:

Como pode ser observado no Quadro 1, três dos quatro trabalhos adotaram uma abordagem quantitativa (MENEZES, 2005; GIAMPAOLI, 2010; XAVIER, 2010; GONÇALVES, 2012), sendo que o estudo de Menezes (2005) focou apenas a técnica de análise descritiva, enquanto os estudos de Xavier (2010) e Gonçalves (2012) utilizaram, além da estatística descritiva, as técnicas de análise de conglomerados (cluster) e correlação, respectivamente. O estudo qualitativo, realizado por Giampaoli (2010), utilizou a técnica de análise categorial.

Dentre os estudos levantados, apenas o estudo de Xavier (2010) contempla a temática de maturidade da governança de TI na esfera pública federal. No entanto, esse estudo se limita à proposição de um modelo de maturidade de governança de TI que permita a integração com a governança corporativa e a alimentação estratégica entre as áreas de negócio e de TI.

Em relação aos estudos internacionais mais recentes, em termos de temática abordada, destacam-se os estudos que tratam da avaliação do nível de maturidade à luz do modelo COBIT em organizações (TUGAS, 2010; SUKARSA; DITA; PURNAWAN, 2012; TAMBOTOH; LATUPERISSA, 2014), ou analisam a aplicação do modelo COBIT em setores de atuação específicos, como educação (ABU-KHADRA; CHAN; PAVELKA, 2012; KRISANTHI; SUKARSA; BAYUPATI, 2014). Esses estudos comprovam a pertinência do tema de maturidade da governança de TI no contexto atual de pesquisas.

Procedimentos metodológicos

O estudo utiliza uma abordagem dedutiva, que “tem o propósito de explicar o conteúdo das premissas [...]. No que se refere ao processo dedutivo, ou as premissas sustentam de modo completo a conclusão ou, quando a forma é logicamente incorreta, não a sustentam de forma alguma” (MARCONI; LAKATOS, 2008, p. 92). Desse modo, o presente trabalho pretende partir de alguns postulados teóricos acerca dos aspectos da governança de TI para poder estabelecer conclusões sobre o assunto dentro do contexto estudado. Considerando o contexto científico das ciências sociais, e utilizando como base o modelo de Burrel e Morgan (1979), a pesquisa foi desenvolvida com base no paradigma funcionalista, voltado para explicações racionais de assuntos sociais. Essa construção científica parte, portanto, do raciocínio geral para o particular, do universal para o individual (LEITE, 2008).

Quanto aos fins da pesquisa, ela pode ser classificada como exploratória, pois, segundo Vergara (2004, p. 47), essa tipologia de pesquisa “é realizada em área na qual há pouco conhecimento acumulado e sistematizado”. Dentro dessa perspectiva, existem poucos trabalhos acerca da maturidade da governança de TI. Alguns trabalhos avaliam o modelo de maturidade em si (MENEZES, 2005; XAVIER, 2010), porém, não focam na verificação dos aspectos que mais contribuem para explicar a diferença entre as organizações que possuem maior ou menor nível de maturidade em seus processos de governança. Sobre a natureza da pesquisa, utiliza-se a abordagem quantitativa. Os estudos quantitativos são os que empregam a estatística e a matemática como recursos principais para análise das informações.

Em relação à estrutura bibliográfica da pesquisa, a constituição do arcabouço teórico se deu por meio de duas etapas. Na primeira etapa, foi realizada uma pesquisa livre, com o objetivo de identificar os principais conceitos acerca da governança de TI, modelo COBIT, e maturidade da governança de TI. Para isso, foram realizadas buscas nos Periódicos Capes, no Google Acadêmico, no Scientific Periodicals Electronic Library (Spell), e no Science Direct, utilizando os seguintes termos-chave: “governança de TI”, “IT governance”, “COBIT model”; “modelo COBIT”, “COBIT framework”, “maturity model for IT governance”, e “maturidade da governança de TI”. Já a segunda etapa se deu por meio de uma revisão sistemática dos estudos coletados na etapa anterior, no intuito de filtrar as pesquisas mais relevantes para a contextualização do presente trabalho, além de identificar possíveis lacunas existentes nos estudos recentemente realizados acerca da maturidade da governança de TI.

Para a realização do trabalho, foi utilizada como base a fonte pública do Observatório da TI, do governo federal, site que promove a divulgação de dados e pesquisas sobre dados públicos governamentais. Os dados são do Tribunal de Contas da União (TCU), em que se faz uma análise bienal da governança de TI nas entidades públicas, tendo como objetivo coletar informações sobre processos de aquisição de bens e serviços, segurança da informação e gestão de recursos humanos da TI (OBSERVATÓRIO DA TI, 2014).

A pesquisa tomou como base os dados coletados para o período de 2012, em que se tem o último levantamento divulgado pelo TCU, contendo 283 organizações. No entanto, durante o processo de digitalização e tratamento dos dados, foram observadas algumas inconsistências, devido à ausência de dados de algumas variáveis importantes sobre algumas organizações. Sendo assim, para efeito desta pesquisa, foram descartadas as observações em que havia valores incompletos para a análise, chegando ao número de 116 organizações analisadas, sendo 88 organizações do Poder Executivo, três organizações do Poder Legislativo, 23 organizações do Poder Judiciário, e duas organizações do Ministério Público.

Em relação ao tipo de análise quantitativa, o presente estudo recorreu à análise multivariada para a explicação do problema de pesquisa proposto. A análise multivariada envolve um conjunto de métodos estatísticos que viabiliza a análise simultânea de medidas múltiplas para cada objeto ou indivíduo observado (CORRAR; PAULO; DIAS FILHO, 2007). A técnica de análise utilizada para a realização do presente trabalho é a técnica de análise discriminante, considerando-se, neste estudo, a variável dependente categórica, e as demais variáveis independentes métricas. Segundo Corrar, Paulo e Dias Filho (2007), a ideia da análise discriminante é de auxiliar na identificação das variáveis que diferenciam os grupos e quantas dessas variáveis são necessárias para obter a melhor classificação das observações analisadas. Dentre as técnicas de análise discriminante existentes na literatura, o presente estudo adotou a técnica de análise discriminante múltipla, adequada para situações em que estão em jogo três ou mais categorias, gerando mais de uma função discriminante (MALHOTRA, 2001). Nesse caso, como a variável dependente envolve mais de duas categorias, a técnica de analise discriminante múltipla é apropriada para esse tipo de análise.

Portanto, a especificação da equação inicial que procurará representar o modelo proposto pela pesquisa é representada da seguinte forma, pela Equação (1):

CapTI = β0 + β1Lider + β2EstPlan + β3InfCon + β4Pessoas + β5Process + β6GovCid + β7OrcTI + u,

Equação (1)

Onde “CapTI” é uma variável dependente, considerada, para esta pesquisa, uma variável proxy de nível de maturidade dos processos em TI, que significa o nível capacidade dos processos de TI para o ano de 2012. O nível de capacidade representa a capacidade da instituição avaliada em atender à boa prática ou requisito legal, que é objeto da questão, e varia entre 0% e 100%, de acordo com o índice de Governança de TI (IGovTI) obtido na avaliação (BRASIL, 2013). Este IGovTI é obtido por meio do cálculo da média aritmética das variáveis avaliadas, a partir de um questionário padronizado pelo TCU, com a escala Likert variando de 0 a 10 pontos. O TCU utiliza como referência o modelo COBIT, para caracterizar os níveis de maturidade dos processos de governança de TI das organizações. Diferente do modelo COBIT, onde se tem seis níveis de maturidade (capacidade), o modelo adotado pelo TCU define três níveis de capacidade, descritas a seguir:

- Inicial: organizações que obtiveram o IgovTI entre 0 (0%) e 3,9 (39%);

- Intermediário: organizações que obtiveram o IgovTI entre 4 (40%) e 5,9 (59%);

- Aprimorado: organizações que obtiveram o IgovTI acima de 5,9 (59%).

Em relação às variáveis independentes, estas possuem a seguinte classificação: “LIDER”, que tem o significado da dimensão liderança sobre a área de TI; “ESTPLAN”, que é uma variável que representa as estratégias e planos adotados pela área de TI da instituição analisada; “INFCON”, que representa a dimensão informações e conhecimento; “PESSOAS”, que trata da quantidade e da capacitação dos servidores da área de TI; “PROCESS”, que retrata questões relacionadas à gestão de serviços de TI; “GOVCID”, que reflete a transparência dos resultados da entidade, dos processos de atendimento ao cidadão, bem como a adoção de políticas de interesse social; e “ORCTI”, que envolve o orçamento alocado para a área de TI das instituições avaliadas.

Em se tratando das métricas das variáveis, devido à variável “ORCTI” não estar em mesma escala de métrica das demais variáveis, foi estabelecido o processo de normalização (padronização das variáveis), indicado por Hair Jr. et al. (2005), convertendo cada variável em escores padrão (escores Z), subtraindo o valor de cada observação em relação à média da variável, e dividindo o resultado pelo desvio padrão da variável, eliminando, assim, o viés ocasionado pelas diferenças nas escalas das variáveis usadas na análise, seguindo a fórmula a seguir, na Equação (2):

O processo de análise dos resultados seguiu, basicamente, duas etapas. Na primeira etapa, foi feita uma análise preliminar dos dados, por meio de testes, para verificar se os pressupostos exigidos pela análise discriminante foram atendidos. Esses pressupostos são verificados por meio da identificação de outliers, e dos testes de verificação de normalidade dos dados, multicolinearidade, e de homogeneidade das matrizes de variância-covariância entre os grupos.

Na segunda etapa, foram realizadas as análises provenientes dos resultados obtidos com a aplicação do modelo proposto, por meio da aplicação da técnica de análise discriminante, seguindo a estrutura de análise proposta por Corrar, Paulo e Dias Filho (2007).

Análise preliminar dos dados

A primeira parte da análise dos resultados se refere à análise dos pressupostos que viabilizam a realização da análise discriminante. Em relação à verificação de possíveis valores discrepantes ou atípicos (outliers), presentes no modelo, foi projetado o gráfico de Box Plot para cada variável do modelo. Em três variáveis foram encontrados outliers: ORCTI, PESSOAS e PROCESS. Na variável PESSOAS e na variável PROCESS, foram identificados apenas um e três casos considerados atípicos, respectivamente. Já a variável OCTI apresentou 13 casos considerados atípicos. Corrar, Paulo e Dias Filho (2007) sugerem que os dados atípicos sejam mantidos para efeitos de análise, exceto em situações em que esses dados não sejam representativos de quaisquer observações da população. Para esta pesquisa, a priori, esses dados serão considerados para o processo de análise.

O próximo passo envolve a identificação de multicolinearidade (alta correlação entre as variáveis independentes). Por meio da análise de correlação de Pearson, foram encontradas correlações com valores inferiores a 0,6, o que explica a ausência de multicolinearidade. Os maiores valores correlacionados foram identificados entre as variáveis LIDER e ESTPLAN (0,550), PESSOAS e PROCESS (0,500), e LIDER e INFCON (0,436). Se houvesse a presença de multicolinearidade, seria difícil explicar o efeito de qualquer variável, devido às suas inter-relações (HAIR JR. et al., 2005). Nesse caso, o modelo consegue atender a esse pressuposto.

No que se refere ao teste de normalidade das variáveis independentes, foi utilizado o teste de Kolmogorov-Smirnov, em que a hipótese nula (H0) leva em consideração que a distribuição é normal (CORRAR; PAULO; DIAS FILHO, 2007). Esses dados estão dispostos Tabela 1, a seguir:

De acordo com os resultados obtidos, pode-se considerar que, para as variáveis LIDER, ESTPLAN, PESSOAS, PROCESS E GOVCID, não foram apresentadas evidências estatísticas para rejeitar a hipótese nula (H0), ao nível de 5% de significância. No entanto, as variáveis ORCTI e INFCON não evidenciaram a existência de normalidade. Nesse caso, é importante considerar que a INFCON é uma variável importante, no que se refere ao aspecto teórico, para a explicação do modelo, fato que justifica sua manutenção para efeitos de análise.

O último pressuposto importante a ser analisado nesta pesquisa, para a realização da análise discriminante, foi o pressuposto de homogeneidade das matrizes de variância-covariância, em que a hipótese nula confirma a homogeneidade das matrizes. Por meio do teste de Box´s M, foram obtidos dois resultados: o primeiro resultado, levando em consideração a variável ORCTI no modelo; e o segundo, sem essa variável. Ao incluir a variável ORCTI no modelo, o teste de Box´M demonstrou significância estatística a 5%, demonstrando, assim, diferenças nas matrizes de variância-covariância. Ao ser retirada essa variável do modelo, o teste de Box´M gerou um resultado diferente, com o p-valor de 0,113, aceitando, assim, a hipótese nula de homogeneidade nas matrizes de variância-covariância. Segundo Hair Jr. et al. (2005), quando se tem as matrizes de covariância desiguais, podem ocorrer problemas de classificação no modelo discriminante.

Conforme os resultados dos testes realizados, para se ter um melhor resultado de classificação dos grupos na função discriminante, foi retirada do modelo a variável ORCTI, obtendo, então, a Equação (3), para análise discriminante:

CapTI = β0 + β1Lider + β2EstPlan + β3InfCon + β4Pessoas + β5Process + β6GovCid + u,

Equação (3)

Diante da equação acima proposta, são colocados adiante os resultados da análise discriminante.

Análise discriminante múltipla

Após a análise dos pressupostos, o presente estudo segue com a análise discriminante dos dados. O primeiro passo da análise discriminante se refere ao teste de igualdade de médias dos grupos, que, segundo Corrar, Paulo e Dias Filho (2007), busca identificar quais variáveis são melhores discriminadoras para os grupos estudados. Os dados são apresentados na Tabela 2, abaixo:

Os resultados gerados explicam que a variável ESTPLAN (Estratégias e Planos) é a que possui um maior poder de discriminação dos grupos, pois é a variável que possui o menor valor do Lambda de Wilk´s (0,507), seguida pela variável LIDER (Liderança), com valor de 0,520, e pela variável PROCESS (Processos), com o valor de 0,609. Além disso, é possível analisar também, por meio do teste F, quais variáveis contribuem para discriminar os grupos. Já as variáveis INFCON (Informações e Conhecimento) e GOVCID (Governança para o cidadão) são as que geram um menor poder de discriminação dos grupos, comparados às demais variáveis. No entanto, observa-se que todas as variáveis independentes, presentes no modelo, são variáveis importantes e que têm um alto poder discriminatório em relação aos grupos da análise, visto que elas apresentaram uma significância estatística a 5%.

O próximo passo se refere à análise das funções discriminantes canônicas geradas pelo modelo, por meio do valor do Lambda de Wilks para essas funções, em que se testa a hipótese nula (H0) de que os centroides das funções canônicas são iguais para os grupos envolvidos (CORRAR; PAULO; DIAS FILHO, 2007). Os testes são representados na Tabela 3:

A Tabela 3 afirma que, ao nível de significância estatística de 5%, a hipótese nula (H0) para a primeira função canônica pode ser rejeitada, enquanto que, para a segunda função, a hipótese nula não pode ser rejeitada. Isto significa que a segunda função não é uma boa função discriminante para o modelo proposto. Tendo em vista esse resultado, para efeito de simplificação e melhor apresentação dos resultados, a função 2 não será considerada no restante da análise.

Levando em consideração o autovalor (eigenvalue) obtido das funções discriminantes, percebe-se que a função 1 possui uma correlação canônica de 0,897, o que significa dizer que, para a função 1, 80% (0,8972) da variância da variável categórica é explicada pelas variáveis independentes (discriminatórias).

A partir dessas análises iniciais, torna-se necessário verificar o quanto cada variável, que compõe o modelo, impacta sobre a função discriminante, por meio da Tabela 4:

Por meio da Tabela 4, os coeficientes padronizados indicam que a variável PESSOAS provoca um maior impacto sobre a função discriminante. Essa variável trata, entre outros aspectos, da força de trabalho da área de TI das organizações, e de questões relacionadas ao processo de capacitação de pessoal (BRASIL, 2013). Os coeficientes gerados nessa tabela são a chave para o entendimento das diferenças entre os três grupos analisados na pesquisa (LATTIN; CARROLL; GREE, 2011). Isto significa que, quanto maior forem os valores desses coeficientes, maior será a diferença entre os grupos analisados.

A Tabela 5 se refere à matriz estrutural, que trata das correlações combinadas, dentro dos grupos, entre as variáveis independentes (discriminantes) e a função canônica discriminante (MALHOTRA, 2001). Os resultados são apresentados abaixo:

Os dados apresentados na Tabela 5 mostram que a variável ESTPLAN (Estratégias e Planos), com o valor de 0,486, possui maior correlação com a função canônica discriminante, seguida pelas variáveis LIDER (Liderança) com 0,474, e PESSOAS (Pessoas), com valor de 0,393.

O próximo passo da análise discriminante se refere aos coeficientes de função de classificação, em que se tem a classificação dos casos nos grupos, de acordo com os coeficientes estimados (CORRAR; PAULO; DIAS FILHO, 2007). Os dados referentes a essa análise estão disponíveis na Tabela 6:

Os resultados expostos na Tabela 6 sugerem que as organizações públicas que tiveram melhores avaliações pelo TCU, nas variáveis preditoras do modelo proposto, obtiveram uma classificação mais elevada em termos de maturidade (capacidade) da governança de TI. Isso sugere que o modelo proposto nesta pesquisa apresenta consistência e coerência, quando comparado ao sistema de avaliação realizado pelo TCU por meio do IgovTI sobre essas organizações. As variáveis ESTPLAN (Estratégias e Planos), LIDER (Liderança) e PESSOAS (Pessoas) apresentaram maiores valores, quando comparadas às demais variáveis. Isto sugere que, quando uma instituição avaliada pelo TCU obtiver boas notas nessas três variáveis, ela possui uma tendência de obter um melhor nível de maturidade em sua governança de TI. Em relação à variável ESTPLAN (Estratégias e Planos), os resultados obtidos na presente pesquisa corroboram os resultados obtidos nas pesquisas de Gonçalves (2012), Brasil (2013) e Mendonça et al. (2013), tratando as questões relacionadas ao alinhamento estratégico entre as áreas de negócios e de TI como um aspecto essencial para se ter uma melhor governança.

A variável LIDER (Liderança), evidenciada nesse resultado, também é um aspecto considerado relevante na governança de TI em outras pesquisas, quando se trata de organizações mais maduras. Weill e Ross (2005) afirmam que a governança de TI exige a liderança da alta administração, e baseados em estudos realizados em centenas de empresas, os autores acreditam que, dentre outros aspectos, o envolvimento da alta cúpula organizacional é um dos princípios mais relevantes para a concepção de uma governança de TI eficaz.

Outra etapa importante na análise discriminante se refere ao processo de validação dos resultados da função discriminante. O primeiro passo para a validação da função discriminante é classificar os casos analisados nos grupos preditos, trata da percentagem de casos grupados corretamente (MALHOTRA, 2001). Sendo assim, os dados relativos à classificação dos casos são apresentados na Tabela 7:

Por meio da Tabela 7, percebe-se que 95,7% dos casos (organizações) analisados foram classificados corretamente. As organizações classificadas no grupo de maturidade inicial da governança de TI foram 97,6% classificadas corretamente. Em linhas gerais, os resultados traduzem uma boa classificação das organizações nos grupos, de acordo com o perfil traçado pelas variáveis preditoras.

Para finalizar o processo de análise discriminante, abaixo, tem-se calculado o teste de chance, conhecido como Press´s Q, que, segundo Hair Jr. et al. (2005), testa o poder discriminatório da matriz de classificação da função discriminante. O cálculo do Press´s Q é realizado conforme a Equação (4):

Onde:

N = tamanho total da amostra (116).

n = número de observações corretamente classificadas (111).

K = número de grupos (3).

A partir dos cálculos realizados, chega-se ao resultado de Q = 202,96, que, comparado ao valor crítico de 6,63, ao nível de 5%, é estatisticamente significante. Segundo Corrar, Paulo e Dias Filho (2007), isso significa que a função discriminante traçada nesta pesquisa possui um bom nível de segregação dos grupos analisados.

Considerações finais

O estudo procurou verificar os aspectos que discriminam os grupos relacionados aos níveis de maturidade da governança de TI das organizações públicas brasileiras. Os resultados apontaram que a variável ESTPLAN (Estratégias e Planos), bem como a variável LIDER (Liderança) e a variável PESSOAS (Pessoas) são as que mais ajudaram a distinguir os grupos dos níveis de governança de TI. A importância da variável ESTPLAN, neste estudo, revela consonância com os resultados obtidos por Xavier (2010), Mendonça et al. (2013) e Gonçalves (2012), ao evidenciar a necessidade de as organizações se esforçarem para desenvolver ações de alinhamento estratégico entre as áreas de negócio e TI, de modo a contribuir para uma melhor governança.

A pesquisa também revelou que a variável ORC (Orçamento de TI) não é uma boa variável discriminadora dos grupos relacionados aos níveis de maturidade da governança de TI, pelo fato de não ter obtido bons resultados nos testes relacionados aos pressupostos para análise discriminante, utilizando, por base, a literatura existente (CORRAR; PAULO. DIAS FILHO; 2007; HAIR JR. et al., 2005). Desse modo, essa variável não foi incluída no modelo para a realização da análise discriminante, colocada nesta pesquisa.

Outro ponto importante a ser considerado na análise foi que as variáveis propostas no modelo apresentaram conformidade com o sistema de avaliação proposto pelo TCU para verificar o nível de maturidade da governança de TI das instituições analisadas. Diante desses resultados, levantam-se, como implicações gerenciais do presente estudo, que as organizações que conseguem obter melhores avaliações, principalmente no que se refere às questões de planejamento estratégico da TI, tendem a ser classificadas como organizações com maior maturidade da governança. Com isso, ações podem ser desenvolvidas com o intuito de melhorar o desempenho da função TI nessas dimensões, e, consequentemente, potencializar o uso de recursos públicos, conforme recomenda Slomski (2009).

Dentre as limitações do trabalho, destaca-se a indisponibilidade de dados, no site do TCU, acerca de outras avaliações realizadas em períodos anteriores, o que auxiliaria na realização de uma pesquisa com caráter longitudinal, por meio de um processo comparativo entre os períodos distintos de avaliação da governança de TI. Além disso, a ausência de outros estudos, em nível nacional, com foco em maturidade da governança de TI, também se mostrou um aspecto limitador do trabalho, que poderia ajudar em uma melhor discussão dos resultados. Percebe-se, então, que esta pesquisa teve como foco as organizações da administração pública brasileira, não retratando, portanto, a realidade de organizações no âmbito privado.

Para estudos futuros, recomendam-se novas pesquisas que possam propiciar o entendimento de como esses fatores são constituídos e desenvolvidos nas instituições públicas, com o intuito de entender de que forma esses aspectos promovem melhoria na estrutura de governança de TI para as organizações, bem como o seu desempenho. Além disso, sugere-se que outros estudos possam ser realizados, focando a realidade das organizações privadas. E, por fim, recomenda-se a realização de estudos com foco comparativo e abordagem temporal longitudinal, de forma que se possa avaliar a evolução dos indicadores e como eles refletem a maturidade da governança de TI das instituições.

Referências

ABU-KHADRA, H. A.; CHAN, J. O.; PAVELKA, D. D. Incorporating the COBIT framework for IT governance in accouting education. Communications of the IIMA, [S. l.], v. 12, n. 2, p. 81-92, 2012.

ANDRADE, A.; ROSSETTI, J. P. Governança corporativa: fundamentos, desenvolvimento e tendências. 6. ed. São Paulo: Atlas, 2011.

BERNROIDER, E. W. N.; IVANOV, M. IT project management control and the Control Objectives for IT and related Technology (CobiT) framework. International Journal of Project Management, [S. l.], v. 29, n. 3, p. 325-336, Apr. 2011.

BRASIL. Tribunal de Contas da União. Acórdão nº 2585/2012. Plenário. Relator: Ministro Walton Alencar Rodrigues. Processo AC-2585-38/12-P. Ata 38/2012. Brasília, DF, Sessão 23/02/2012. Disponível em: . Acesso em: 09 jun. 2015.

BRASIL. Tribunal de Contas da União. Levantamento de Governança de TI 2012. Brasília: TCU, 2013.

BURREL, G.; MORGAN, G. Sociological paradigms and organisational analysis: elements of the sociology of corporate life. Vermont: Ashgate, 1979.

CORRAR, L. J.; PAULO, E.; DIAS FILHO, J. M. Análise multivariada: para cursos de administração, ciências contábeis e economia. São Paulo: Atlas, 2007.

FERNANDES, A. A.; ABREU, V. F. de. Implantando a governança de TI: da estratégia à gestão dos processos e serviços. 2. ed. Rio de Janeiro: Brasport, 2008.

GIAMPAOLI, R. Z. Contribuições do modelo COBIT na governança corporativa e na governança de tecnologia da informação: desafios, problemas e benefícios na percepção de especialistas e CIOs. Dissertação (Mestrado em Administração e Negócios) – Pontifícia Universidade Católica do Rio Grande do Sul, Porto Alegre, 2010.

GONÇALVES, A. P. Análise das relações entre governança corporativa e governança de tecnologia da informação em organizações brasileiras. Tese (Doutorado em Administração) - Universidade de São Paulo, São Paulo, 2012.

HAIR JR., J. F. et al. Análise multivariada de dados. 5. ed. Porto Alegre: Bookman, 2005.

HARDY, G. Using IT governance and COBIT to deliver value with IT and respond to legal, regulatory and compliance challenges. Information Security Technical Report, [S. l.], v. 11, n. 1, p. 55-61, 2006.

HO, J. L. Y.; WU, A.; XU, S. X. Corporate governance and returns on information technology investment: evidence from an emerging market. Strategic Management Journal, [S. l.], v. 32, n. 6, p. 595-623, June 2011.

ISACA – Information Systems and Control Association. COBIT 4.1: Executive Summary Framework. Rolling Meadows: ISACA, 2007.

ISACA – Information Systems and Control Association. COBIT 5: a business framework for the governance and management of enterprise IT. Rolling Meadows: ISACA, 2012.

KERR, D. S.; MURTHY, U. S. The importance of the CobiT framework IT processes for effective internal control over financial reporting in organizations: an international survey. Information and Management, [S. l.], v. 50, n. 7, p. 590-597, Nov. 2013.

KRISANTHI, G. A.; SUKARSA, I M.; BAYUPATI, I P. A. Governance audit of application procurement using COBIT framework. Journal of theorical and applied information technology, [S. l.], v. 59, n. 2, p. 342-351, Jan. 2014.

LATTIN, J.; CARROLL, J. D.; GREEN, P. E. Análise de dados multivariados. São Paulo: Cengage Learning, 2011.

LEITE, F. T. Metodologia científica: métodos e técnicas de pesquisa (monografias, dissertações, teses e livros). 2. ed. São Paulo: Ideias e Letras, 2008.

LUNARDI, G. L.; BECKER, J. L.; MAÇADA, A. C. G. Um estudo empírico do impacto da governança de TI no desempenho organizacional. Produção, [S. l.], v. 22, n. 3, p. 612-624, maio/ago. 2012.

MALHOTRA, N. K. Pesquisa de marketing: uma orientação aplicada. 3. ed. Porto Alegre: Bookman, 2001.

MARCONI, M. A.; LAKATOS, E. M. Fundamentos de metodologia científica. 6. ed. São Paulo: Atlas, 2008.

MENDONÇA, C. M. C. de et al. Governança de tecnologia da informação: um estudo do processo decisório em organizações públicas e privadas. Revista de Administração Pública, [S. l.], v. 47, n. 2, p. 443-468, mar./abr. 2013.

MENEZES, H. N. Avaliação do nível de maturidade da governança de tecnologia da informação: estudo de caso em indústrias de grande porte. Dissertação (Mestrado em Informática Aplicada) - Universidade de Fortaleza - Unifor, Fortaleza, 2005.

NIST – National Institute of Standards and Technology. Guidelines on security and privacy in public Cloud Computing. Gaithersburg: NIST, 2011.

OBSERVATÓRIO DE TI. Levantamentos de Governança do TCU. Disponível em: . Acesso em: 28 maio 2014.

PEREIRA, G. V.; MACADAR, M. A.; DANIEL, V. M. Governança de TI na prestação de um e-serviço público. Revista Eletrônica de Sistemas de Informação, [S. l.], v. 12, n. 2, p. 1-24, 2013.

PRASAD, A.; HEALES, J.; GREEN, P. A Capabilities-based Approach to Obtaining a Deeper Understanding of Information Technology Governance Effectiveness: Evidence from IT Steering Committees. International Journal of Accounting Information Systems, [S. l.], v. 11, n. 3, p. 214-232, 2010.

PRESTES, A. M.; BRODBECK, A. F. Desenvolvimento de um conjunto de processos de governança de tecnologia da informação para uma instituição hospitalar. Revista Eletrônica de Sistemas de Informação, [S. l.], v. 10, n. 2, 2011.

RODRIGUES, J. G. L. Diretrizes para implantação da governança de TI no setor público brasileiro à luz da teoria institucional. Dissertação (Mestrado em Gestão do Conhecimento e da Tecnologia da Informação) - Universidade Católica de Brasília, Brasília, 2010.

SLOMSKI, V. Controladoria e governança na gestão pública. São Paulo: Atlas, 2009.

SOUZA NETO, J.; SANTOS, D. L. N. Anuário da Governança de TI na Administração Pública Federal. [S. l.]: GovTIAPF, 2013.

SUN, V.; PRADO, E. P. V.; MANCINI, M. Implantação da governança de TI: um estudo de caso financeiro brasileiro. Revista Eletrônica de Sistemas de Informação, [S. l.], v. 12, n. 2, maio/ago. 2013.

SUKARSA, I M.; DITA, M. Y. P.; PURNAWAN, I K. A. Assesment of Cobit maturity level with existing conditions from auditor. International Journal of Computer Science and Information Security, [S. l.], v. 10, n. 6, 2012, p. 41-49, June 2012.

TAMBOTOH, J. J. C.; LATUPERISSA, R. The application for measuring the matury level of information technology governance on Indonesian Government Agencies using COBIT 4.1 framework. Intelligent Information Management, [S. l.], v. 6, n. 1, p. 12-19, Jan. 2014.

TUGAS, F. C. Assessing the level of information technology (IT) processes performance and capability maturity in the Philippine food, beverage, and tobacco (FBT) industry using the COBIT framework. Academy of Information and Management Sciences Journal, [S. l.], v. 13, n. 1, p. 45-68, Jan. 2010.

VAN GREMBERGEN, W.; DE HAES, S. Enterprise governance of information technology: achieving strategic alignment and Value. New York: Springer, 2009.

VAN GREMBERGEN, W.; DE HAES, S. Implementing information technology governance: models, practices, and cases. New York: IGI Publishing, 2008.

VERGARA, S. C. Projetos e relatórios de pesquisa em Administração. 5. ed. São Paulo: Atlas, 2004.

XAVIER, M. B. G. Mensuração da maturidade da governança de TI na Administração Direta Federal Brasileira. Dissertação (Mestrado em Gestão do Conhecimento e da Tecnologia da Informação) - Universidade Católica de Brasília, Brasília, 2010.

WEILL, P.; ROSS, J. W. Governança de tecnologia da informação: como as empresas com melhor desempenho administram os direitos decisórios de TI e buscam por resultados superiores. São Paulo: Makroon Books, 2005.