Baixe o app para aproveitar ainda mais
Prévia do material em texto
2012 Governança de TI Prof. César Moisés França Copyright © UNIASSELVI 2012 Elaboração: Prof. César Moisés França Revisão, Diagramação e Produção: Centro Universitário Leonardo da Vinci – UNIASSELVI Ficha catalográfica elaborada na fonte pela Biblioteca Dante Alighieri UNIASSELVI – Indaial. Impresso por: 658.4038 F814g França, César Moisés Governança de TI / César Moisés França. Indaial : Uniasselvi, 2012. 212 p. : il ISBN 978-85-7830-619-9 1.Tecnologia da informação – Administração. I. Centro Universitário Leonardo da Vinci. III apresenTação A era do conhecimento em que vivemos atualmente, trouxe à tona diversos aspectos a respeito da tecnologia da informação, no sentido de compreendermos como ocorre o ciclo da produção, manutenção, uso e distribuição deste conhecimento em prol das mais diversas organizações, dos mais diversos ramos de atividades. Este conhecimento se apresenta nas formas de todos os tipos de sistemas e seus conteúdos informacionais, baseados nas infraestruturas de TIC para dar o suporte físico/tecnológico necessário para seu funcionamento. Estes componentes da TI são constituídos de inteligência capazes de gerar valor aos negócios e que visam auxiliar na gestão dos processos de negócio das organizações. Assim, no estudo sobre a tecnologia da informação, percebemos que ela se tornou um grande manancial de soluções para as mais variadas necessidades que as atividades de negócio exigem. Então, a partir dessa fonte provedora de soluções, com o passar do tempo, surgiram muitas abordagens sobre as melhores práticas de TI que pudessem dar o suporte de gerenciamento em seus ciclos de vida e garantir a eficiência e efetividade nos resultados da TI. As empresas provedoras de TI, sejam internas (departamentos de TI) como externas (fornecedores de TI), viveram (outras ainda vivem), inúmeros insucessos em seus projetos e iniciativas de TI, isso porque não tinham ou, ainda não têm a visão correta de sua própria maturidade em relação aos processos de TI. Desta forma, ganha conotação especial e estratégica a implantação da Governança de TI, que visa estabelecer a utilização das melhores práticas para tratar dos elementos relacionados à TI. Este caderno está organizado em três unidades que facilitarão a compreensão sobre a abrangência e a influência da Governança de TI para as empresas. A primeira unidade começa abordando os aspectos empresariais e da Governança Corporativa, inclusive como precursora da Governança de TI, enfatizando sobre sua importância para a garantia de que métodos de sucesso comprovados de trabalho sejam adotados nos processos da empresa. Também são citadas as obediências legais (compliance) que devem estar em conformidade com as determinações de seus órgãos reguladores. Podemos dizer também que é muito importante ter a visão da abrangência da Governança Corporativa no sentido de melhor avaliar e de prover soluções coerentes e aderentes às reais situações e necessidades de cada empresa. A segunda unidade visa tratar do modelo de Governança de TI para que então seja possível realizar o planejamento estratégico da TI. Os planejamentos são guiados pelas necessidades da corporação e sem este IV estudo preliminar, ou seja, o raio X da empresa, fica difícil apontar soluções ou melhorias para a TI em função dos negócios e do desconhecimento das potencialidades da empresa. Então, é preciso compreender que as diversas áreas funcionais da corporação terão influência na composição da arquitetura tecnológica, como solução para suas próprias necessidades apontadas. Já, os investimentos e esforços em TI devem ser devidamente justificados, pois, as melhores práticas com o fim da Governança de TI, indicam que estes investimentos devem ser balanceados, priorizados e totalmente aderentes e alinhados ao negócio. Caso seja ao contrário, indica que soluções inócuas foram adotadas, levando à conclusão de que não foram empreendidos os planejamentos suficientes e houve nitidamente a falta de alinhamento aos propósitos da corporação. Por fim, a terceira unidade tem a finalidade de mostrar alguns dos modelos de melhores práticas mais adotados pelo mercado e que reconhecidamente, através de relatos de seus agentes envolvidos depondo positivamente, fazem parte de uma lista de cases de sucesso. Estudando cada um dos modelos de melhores práticas, podemos compreender por que são esperados resultados positivos em relação aos projetos e iniciativas de TI que são baseados e apoiados pelas melhores práticas de mercado. Também é importante enfatizar que estes modelos de melhores práticas são complementares entre si, principalmente porque cada um tem seu propósito e visa ao atendimento de uma área específica do mundo da tecnologia da informação. Prof. César Moisés França V Você já me conhece das outras disciplinas? Não? É calouro? Enfim, tanto para você que está chegando agora à UNIASSELVI quanto para você que já é veterano, há novidades em nosso material. Na Educação a Distância, o livro impresso, entregue a todos os acadêmicos desde 2005, é o material base da disciplina. A partir de 2017, nossos livros estão de visual novo, com um formato mais prático, que cabe na bolsa e facilita a leitura. O conteúdo continua na íntegra, mas a estrutura interna foi aperfeiçoada com nova diagramação no texto, aproveitando ao máximo o espaço da página, o que também contribui para diminuir a extração de árvores para produção de folhas de papel, por exemplo. Assim, a UNIASSELVI, preocupando-se com o impacto de nossas ações sobre o ambiente, apresenta também este livro no formato digital. Assim, você, acadêmico, tem a possibilidade de estudá-lo com versatilidade nas telas do celular, tablet ou computador. Eu mesmo, UNI, ganhei um novo layout, você me verá frequentemente e surgirei para apresentar dicas de vídeos e outras fontes de conhecimento que complementam o assunto em questão. Todos esses ajustes foram pensados a partir de relatos que recebemos nas pesquisas institucionais sobre os materiais impressos, para que você, nossa maior prioridade, possa continuar seus estudos com um material de qualidade. Aproveito o momento para convidá-lo para um bate-papo sobre o Exame Nacional de Desempenho de Estudantes – ENADE. Bons estudos! NOTA VI VII UNIDADE 1 - CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI ...............................................................................................1 TÓPICO 1 - GOVERNANÇA CORPORATIVA ................................................................................. 3 1 INTRODUÇÃO ..................................................................................................................................... 3 2 CONCEITO DE GOVERNANÇA CORPORATIVA ...................................................................... 3 3 HISTÓRICO E MOTIVAÇÃO DA GOVERNANÇA CORPORATIVA ..................................... 8 4 PRINCÍPIOS DA GOVERNANÇA CORPORATIVA ................................................................... 16 RESUMO DO TÓPICO 1........................................................................................................................ 20 AUTOATIVIDADE ................................................................................................................................. 21 TÓPICO 2 - REQUISITOS REGULATÓRIOS – COMPLIANCE ................................................... 23 1 INTRODUÇÃO ..................................................................................................................................... 23 2 O QUE SÃO REGULAÇÕES DE COMPLIANCE ........................................................................... 24 3 REGULAÇÕES DE COMPLIANCE QUE IMPACTAM NA TI .................................................... 26 RESUMO DO TÓPICO 2........................................................................................................................32 AUTOATIVIDADE ................................................................................................................................. 33 TÓPICO 3 - GOVERNANÇA DE TI .................................................................................................... 35 1 INTRODUÇÃO ..................................................................................................................................... 35 2 O QUE É GOVERNANÇA DE TI ...................................................................................................... 36 3 A EVOLUÇÃO DA TI NOS NEGÓCIOS ........................................................................................ 39 4 ESTRUTURA DA GOVERNANÇA DE TI ...................................................................................... 40 4.1 DOMÍNIO DO ALINHAMENTO ESTRATÉGICO E COMPLIANCE ..................................... 41 4.1.1 Alinhamento estratégico da TI .............................................................................................. 42 4.1.2 Princípios de TI ....................................................................................................................... 43 4.1.3 Necessidades de aplicações ................................................................................................... 44 4.1.4 Arquitetura de TI .................................................................................................................... 45 4.1.5 Infraestrutura de TI ................................................................................................................ 45 4.1.6 Objetivos de desempenho ..................................................................................................... 46 4.1.7 Capacidade de atendimento ................................................................................................. 47 4.1.8 Estratégia de outsourcing ........................................................................................................ 48 4.1.9 Política de segurança da informação ................................................................................... 49 4.1.10 Competências ........................................................................................................................ 50 4.1.11 Processos e organização ....................................................................................................... 51 4.1.12 Plano da tecnologia da informação .................................................................................... 52 4.2 DOMÍNIO DA DECISÃO, COMPROMISSO, PRIORIZAÇÃO E ALOCAÇÃO DE RECURSOS ........................................................................................................................................ 53 4.2.1 Mecanismos de decisão .......................................................................................................... 53 4.2.2 Relacionamento com o cliente............................................................................................... 57 4.2.3 Relacionamento com os fornecedores.................................................................................. 58 4.2.4 Portfolio de TI ........................................................................................................................... 60 4.3 DOMÍNIO DA ESTRUTURA, PROCESSOS, OPERAÇÕES E GESTÃO ................................. 60 4.3.1 Escritório CIO .......................................................................................................................... 60 sumárIo VIII 4.3.2 Operações de serviços ............................................................................................................ 61 4.3.3 Operações de serviços de infraestrutura ............................................................................. 61 4.3.4 Operações de serviço de segurança da informação ........................................................... 62 4.4 DOMÍNIO DA MEDIÇÃO DO DESEMPENHO DA TI............................................................. 62 4.4.1 Gestão do desempenho e dos níveis de serviço ................................................................. 62 LEITURA COMPLEMENTAR ............................................................................................................... 63 RESUMO DO TÓPICO 3........................................................................................................................ 67 AUTOATIVIDADE ................................................................................................................................. 68 UNIDADE 2 - O MODELO DE GOVERNANÇA DE TI ................................................................. 69 TÓPICO 1 - VISÃO GERAL DO MODELO DE GOVERNANÇA DE TI .................................... 71 1 INTRODUÇÃO ..................................................................................................................................... 71 2 MODELO GENÉRICO DE GOVERNANÇA DE TI ...................................................................... 72 3 PLANEJAMENTO DA GOVERNANÇA DE TI A PARTIR DO PLANEJAMENTO ESTRATÉGICO EMPRESARIAL (PEE)............................................................................................... 75 RESUMO DO TÓPICO 1........................................................................................................................ 81 AUTOATIVIDADE ................................................................................................................................. 82 TÓPICO 2 - PLANEJAMENTO ESTRATÉGICO DA TECNOLOGIA DA INFORMAÇÃO ...... 83 1 INTRODUÇÃO ..................................................................................................................................... 83 2 PLANO DA TECNOLOGIA DA INFORMAÇÃO ......................................................................... 83 3 PRÉ-REQUISITOS PARA IMPLEMENTANÇÃO DO PROGRAMA DA TECNOLOGIA DA INFORMAÇÃO ........................................................................................................................................ 84 4 IMPLEMENTAÇÃO DO PROGRAMA DE GOVERNANÇA DE TI ......................................... 90 RESUMO DO TÓPICO 2........................................................................................................................ 98 AUTOATIVIDADE ................................................................................................................................. 99 TÓPICO 3 - AQUISIÇÃO PLANEJAMENTO E IMPLEMENTAÇÃO DOS RECURSOS DE TI ................................................................................................101 1 INTRODUÇÃO ...................................................................................................................................101 2 PLANEJAMENTO E ORGANIZAÇÃO DOS RECURSOS DE TI ............................................102 3 AQUISIÇÃO E IMPLEMENTAÇÃO DOS RECURSOS DE TI .................................................108 4 ENTREGA E SUPORTE DE SOLUÇÕES DE TI ...........................................................................112 5 MONITORAÇÃO E AVALIAÇÃO DA TI .....................................................................................120 LEITURA COMPLEMENTAR .............................................................................................................128 RESUMO DO TÓPICO 3......................................................................................................................134 AUTOATIVIDADE ...............................................................................................................................135 UNIDADE 3 - FERRAMENTAS DE QUALIDADE E MODELOS DAS MELHORES PRÁTICAS PARA GOVERNANÇA DE TI ................................................................... 137 TÓPICO 1 - FERRAMENTAS DA QUALIDADE ............................................................................139 1 INTRODUÇÃO ...................................................................................................................................1392 DESCRIÇÃO E USO DE FERRAMENTAS DA QUALIDADE .................................................140 RESUMO DO TÓPICO 1......................................................................................................................146 AUTOATIVIDADE ...............................................................................................................................147 TÓPICO 2 - MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DE PROCESSOS, PRODUTOS E SERVIÇOS DE TI ................................................................................149 1 INTRODUÇÃO ...................................................................................................................................149 2 COBIT ...................................................................................................................................................150 IX 3 ITIL ........................................................................................................................................................156 4 ISO/IEC 20000 ......................................................................................................................................160 5 CMMI ....................................................................................................................................................163 6 MPS-BR .................................................................................................................................................166 RESUMO DO TÓPICO 2......................................................................................................................169 AUTOATIVIDADE ...............................................................................................................................170 TÓPICO 3 - MODELOS PARA GESTÃO DE PROJETOS ............................................................171 1 INTRODUÇÃO ...................................................................................................................................171 2 PMBoK ..................................................................................................................................................172 3 PRINCE2 ...............................................................................................................................................176 RESUMO DO TÓPICO 3......................................................................................................................179 AUTOATIVIDADE ...............................................................................................................................180 TÓPICO 4 - MODELOS PARA GESTÃO DE OUTSOURCING DE TI ......................................181 1 INTRODUÇÃO ...................................................................................................................................181 2 eSCM-SP e eSCM-CL .........................................................................................................................182 RESUMO DO TÓPICO 4......................................................................................................................184 AUTOATIVIDADE ...............................................................................................................................185 TÓPICO 5 - MODELOS DE MELHORES PRÁTICAS PARA GESTÃO DA SEGURANÇA DE TI ..............................................................................................187 1 INTRODUÇÃO ...................................................................................................................................187 2 NORMAS DE SEGURANÇA DE TI (ISO/IEC 27001 e ISO/IEC 27002) ...................................188 RESUMO DO TÓPICO 5......................................................................................................................190 AUTOATIVIDADE ...............................................................................................................................191 TÓPICO 6 - OUTROS MODELOS .....................................................................................................193 1 INTRODUÇÃO ...................................................................................................................................193 2 FRAMEWORK Val IT .........................................................................................................................193 3 SEIS SIGMA ........................................................................................................................................196 4 BALANCED SCORECARD ................................................................................................................199 5 TOGAF ..................................................................................................................................................200 LEITURA COMPLEMENTAR .............................................................................................................203 RESUMO DO TÓPICO 6......................................................................................................................205 AUTOATIVIDADE ...............................................................................................................................206 REFERÊNCIAS .......................................................................................................................................207 X 1 UNIDADE 1 CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI OBJETIVOS DE APRENDIZAGEM PLANO DE ESTUDOS Após o estudo desta unidade, o acadêmico estará apto a: • compreender e alinhar conceitos da Governança Corporativa; • estabelecer as relações necessárias entre a Governança Corporativa com a Governança de TI; • esclarecer sobre as regulações de Compliance; • compreender o cenário empresarial e determinar a evolução, bem como o grau de dependência dos negócios em relação à TI; • apresentar e compreender a estrutura base da governança de TI. Esta unidade está dividida em três tópicos. Em cada um deles, você encontrará autoatividades que o(a) ajudarão a fixar os conhecimentos adquiridos. TÓPICO 1 – GOVERNANÇA CORPORATIVA TÓPICO 2 – REQUISITOS REGULATÓRIOS – COMPLIANCE TÓPICO 3 – GOVERNANÇA DE TI 2 3 TÓPICO 1 UNIDADE 1 GOVERNANÇA CORPORATIVA 1 INTRODUÇÃO Este tópico tem a finalidade de esclarecer alguns importantes conceitos a respeito das questões que envolvem a Governança Corporativa. Distinguir a necessidade da administração das empresas em atuarem com base nos conhecimentos, comprovadamente reconhecidos das boas práticas de gestão e estabelecer maior controle sobre as operações das organizações para poder oferecer transparência nos processos empresariais e contribuir positivamente para os resultados e também para a perenidade destas organizações. Seguindo os princípios básicos sobre a legitimidade e equilíbrio das ações empresariais e responsabilização dos atos por seus gestores e executivos, são demonstradas as motivações da implantação da Governança Corporativa e seus desdobramentos em uma organização, para cumprimento das exigências legais determinadas pelos seus respectivos órgãos reguladores. Nesse contexto, também são centro das atenções a correta conduta e o cumprimento das regras de ética e lisura nos atos administrativos, contábeis e financeiros e que comprovadamente tenha se verificada a conformidade através de evidências formais. Estes requisitos de conformidade preenchidos trazem uma série de benefícios, principalmente maior credibilidade e transparência na visão de seu público em geral, em especial àqueles que têm interesse direto nos resultados da empresa que são os investidores e acionistas. 2 CONCEITO DE GOVERNANÇA CORPORATIVA O termo “governança”, segundo o dicionário Houaiss (2009), é o ato de administrar, governar. UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI 4 Segundo o Banco Mundial (2012), em seu documento Governanceand Development, de 1992, a defi nição geral de governança é “o exercício da autoridade, controle, administração, poder de governo”. Precisando melhor, “é a maneira pela qual o poder é exercido na administração dos recursos sociais e econômicos de um país visando o desenvolvimento”, implicando ainda “a capacidade dos governos de planejar, formular e implementar políticas e cumprir funções”. Fidedignidade e transparência de resultados das empresas são consideradas os maiores objetivos da Governança Corporativa, mas para tanto é preciso fazer a melhor utilização dos recursos desta organização e então contribuir para que os resultados planejados sejam alcançados. Embora o foco principal da Governança Corporativa seja o de garantir resultados fi dedignos da corporação, com o objetivo da proteção do patrimônio em defesa dos seus interessados, atuando como elemento fi scalizador e auditor, verifi cam-se em seu processo evolutivo, ações na gestão de como os processos internos e a relação com o mundo externo das empresas são realizados. Estas preocupações são pertinentes, visto a importância em tornar determinados processos da empresa, cada vez mais efi cientes e precisos, livres dos embaraços que atrapalham a progressão dos fl uxos de trabalho. FIGURA 1 – ORGANIZAÇÃO DE RECURSOS FONTE: Disponível em: <http://www.mpradogc.com.br/content/1812011122156.jpg>. Acesso em: 15 jul. 2012. Entende-se que, quanto melhor for o fl uxo interno dos processos e a comunicação com o mundo externo das empresas, melhor será o uso de seus recursos envolvidos, sejam eles materiais ou humanos. Por mundo externo da empresa, compreende-se a ligação com os clientes, fornecedores e parceiros de negócios. Dentro do universo corporativo, toda ação de governar, representa um conjunto de movimentos necessários para fundamentar, administrar e controlar as atividades fi scais, contábeis, fi nanceiras, de movimentação de seus ativos, tangíveis e/ou intangíveis, de conhecimento compartilhado, que garantam principalmente, que as empresas, através de uma gestão plena e competente, apresentem seus verdadeiros resultados, com proteção ao seu patrimônio e que se mantenham ou alcancem a autossustentabilidade e a sua perenidade. TÓPICO 1 | GOVERNANÇA CORPORATIVA 5 FIGURA 2 – AMBIENTE CORPORATIVO FONTE: Disponível em: <http://www.informaticaeinternet.com.br/wp-content/uploads/2011/10/ wpidambiente-corporativo1.jpg>. Acesso em: 15 jul. 2012. No âmbito dos resultados destas organizações, preza-se pelo pleno controle de suas contas, a fidedignidade dos números, traduzidos pela transparência necessária ao seu reconhecimento de organização justa e legítima que deve ser demonstrada para sua sociedade. Não é possível imaginar um ambiente empresarial, no conceito da Governança Corporativa, sem a busca dos melhores resultados através das melhores práticas organizacionais com suas devidas validações, que, além de legitimar suas ações, impedem que ocorram eventos mal definidos ou mal- intencionados. Em outras palavras, é a atuação dos seus administradores como defensores dos propósitos maiores da organização, isentos de qualquer interesse ou motivação que estejam fora do contexto traçado pela empresa. FIGURA 3 – ALVO FONTE: Disponível em: <http://www.inovecon.com/media/interface/home/img/slider/slider-04. png>.Acesso em: 15 jul. 2012. UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI 6 No contexto da Governança, o conhecimento sobre a administração como uma ciência, pressupõe que exista uma entidade denominada empresa, que necessita de sede reconhecida e que congregue um conjunto de recursos físicos e financeiros, estabelecida para atuar em alguma área de negócio. FIGURA 4 – ORGANIZAÇÃO EMPRESARIAL FONTE: Disponível em: <http://4.bp.blogspot.com/-aSmuJJMMkTU/TxHVUpe3HJI/ AAAAAAAAAvs/Km5g4hWXIZc/s1600/site1.jpg>. Acesso em: 15 jul. 2012. Empresa significa o empreendimento, os esforços humanos organizados, feitos em comum, com um fim específico, um objetivo e demanda a ser atendida. Estas organizações são compostas de vários elementos, os chamados recursos de ativos tangíveis e intangíveis. Tais recursos funcionam como se fossem engrenagens de uma máquina, que necessitam ser orquestradas de forma harmônica e que requerem conhecimento de causa para administrá-los de forma coerente, sincronizada, habilidosa e científica, respeitando os princípios da ética profissional e pessoal. FIGURA 5 – ENGRENAGEM EMPRESARIAL FONTE: Disponível em: <http://www.visaoprime.com.br/wp-content/uploads/2011/12/ engrenagem.gif>. Acesso em: 15 jul. 2012 TÓPICO 1 | GOVERNANÇA CORPORATIVA 7 Os recursos encontrados nestas empresas representam as pessoas, o conhecimento, os processos, os métodos, as atividades, as informações, as máquinas e equipamentos, cada qual utilizado e manipulado a sua maneira. Considerando a quantidade de variáveis de recursos e o grau de dificuldade em articulá-los, estes se constituem em fontes dos principais quebra-cabeças e preocupações das empresas, na forma de como estes recursos devem ser geridos. Já, a conjunção dos recursos humanos e do conhecimento tende a ser o primeiro da lista e deve ser tratado com muita sabedoria, já que o conhecimento é considerado uma das riquezas das organizações e que certamente dependem de pessoas para utilizá-los da melhor forma. Esta dobradinha necessita ser devidamente explorada em prol da organização, a julgar que podem determinar caminhos de sucesso para ela. Uma diversidade de profissionais constitui uma organização. Muitos possuem conhecimentos científicos de suas atribuições e muitos outros com conhecimento prático da sua rotina diária, donos de seus conhecimentos e de determinados processos que poderiam ser melhorados e por uma razão qualquer não são remodelados, mas que deveriam sofrer a ação de revisão. Também faz parte da Governança Corporativa a busca do emprego das melhores práticas nos processos empresariais, a melhoria contínua destas atividades com objetivo da geração da qualidade e a busca da excelência das unidades departamentais em contribuição com o todo da corporação, obviamente com a necessidade de muito conhecimento das técnicas administrativas e de gestão cabíveis. FIGURA 6 – BASE DE CONHECIMENTO FONTE: Disponível em: <http://www.governoeletronico.gov.br/sisp-conteudo/nucleo-de- contratacoes-de-ti/projetos/base-de-conhecimento/bc.png>. Acesso em: 15 jul. 2012. UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI 8 O conhecimento gerado nas organizações é fato de grande relevância e necessita ser administrado. Toda esta base de conhecimento deve ser tratada como um elemento de valor, portanto, considerada como patrimônio. Neste conhecimento, também estão infiltrados vários outros valores como, a cultura empresarial, os costumes e as raízes da própria empresa. Administrar este conjunto é uma tarefa que exige certo grau de habilidade, pois trata de momentos diferenciados da organização. No primeiro momento em que muitos valores da sua fundação são mantidos, e no segundo, das chegadas de novas pessoas e os movimentos mais atualizados que ocorrem seguindamente pela renovação e troca de informações. Todos estes fatores têm influência direta na formação das características da empresa. 3 HISTÓRICO E MOTIVAÇÃO DA GOVERNANÇA CORPORATIVA O conceito da Governança Corporativa não é algo recente, mas ganhou maior intensidade devido à necessidade cada vez maior de controle sobre as ações fraudulentas por parte dos gestores e executivos das organizações nos aspectos contábeis, financeiros e administrativos. FIGURA 7 – REUNIÃO CORPORATIVA FONTE: Disponível em: <http://jornale.com.br/mirian/wp-content/uploads/2011/09/ governanca-corporativa.jpg>. Acesso em: 15 jul. 2012. No início dos anos 2000, tornou-se assunto corriqueiro nos jornais e periódicos especializados, veículos de notícias que davam conta sobre escândalos financeiros relacionados a manipulações e açõesindevidas nos resultados das corporações. Por isso, a Governança Corporativa ganha forte motivação em sua aplicação, na essência como um elemento fiscalizador, auditor e regulador, e assim prover a transparência necessária, lisura e responsabilização no processo de gestão das organizações e dos seus ativos. TÓPICO 1 | GOVERNANÇA CORPORATIVA 9 É a forma de combater atos abusivos e de corrupção em relação àqueles que têm o poder da decisão e acesso às informações privilegiadas, pois é considerado crime de grande relevância o uso ou apropriação de algum elemento que possa prover benefício fi nanceiro ou administrativo, próprio ou a algum grupo não autorizado. No Brasil existe uma organização chamada IBGC (Instituto Brasileiro de Governança Corporativa). Trata-se de uma das mais importantes e infl uentes instituições focadas na Governança Corporativa do Brasil e que estabelece as diretrizes para o uso das melhores práticas acerca das atividades envolvendo a gestão e responsabilização sobre as atividades administrativas e fi nanceiras das organizações. Conforme descrito pelo IBGC (2012), esta instituição sugere práticas que ajudam as empresas a serem dirigidas e monitoradas, envolvendo os relacionamentos entre acionistas/cotistas, conselho e administração, diretoria, auditoria independente e conselho fi scal. FIGURA 8 – LOGOMARCA DO INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA FONTE: Disponível em: <www.ibgc.org.br>. Acesso em: 15 jul. 2012. Conforme citado pelo IBGC (2012), o propósito e os valores desta instituição são: Propósito: Ser referência em Governança Corporativa, contribuindo para o desempenho sustentável das organizações e infl uenciando os agentes de nossa sociedade no sentido de maior transparência, justiça e responsabilidade. Valores: • Pró-ativismo • Comprometimento com a capacitação de agentes e com o desenvolvimento e a disseminação das melhores práticas. • Diversidade • Valorização e incentivo à multiplicidade de ideias e opiniões. • Independência • Soberania nos princípios, zelo pela imagem e imparcialidade em face de quaisquer grupos de interesse. UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI 10 • Coerência • Entre iniciativas e princípios da Governança Corporativa. Para ilustrar estas motivações, podemos citar o exemplo que ocorreu em 2001, época que fi cou marcada por inúmeros escândalos envolvendo empresas de capital aberto norte-americanas, que diante de um cenário econômico desfavorável, manipularam seus demonstrativos de resultados e com isso aparentava para o público em geral uma situação sólida da empresa. Não é preciso justifi car que aquelas ações causaram um grande mal-estar, visto que grande parte da população dos Estados Unidos tem no mercado de ações sua forma mais usual e segura de aplicação e investimentos de suas fi nanças. A instabilidade acarretou na evasão dos investidores da bolsa de valores, pois a maioria justifi cava a falta de credibilidade neste mercado, como o maior motivo. Algumas providências foram tomadas pelo governo norte-americano para controle da situação e a principal delas foi a criação de lei, a chamada Sarbanes-Oxley, que estabeleceu normas, procedimentos e responsabilizações quanto à geração e prestação das informações, principalmente sobre aquelas relacionadas com a saúde fi nanceira da corporação e a transparência das transações na comprovação da origem das informações. Processos de auditoria e fi scalização foram implantados no intuito de fechar todas as possibilidades de ações indevidas e fraudulentas. FIGURA 9 – FALTA DE TRANSPARÊNCIA FONTE: Disponível em: <http://www.pbagora.com.br/ew3press/conteudo/20110328150135. jpg>. Acesso em: 15 jul. 2012. TÓPICO 1 | GOVERNANÇA CORPORATIVA 11 Fica evidente que a Governança Corporativa através de seus controles e sua ação de fiscalização, auditoria e responsabilização, contribui para a correta e fidedigna apresentação das informações e que desencoraja as ações de pessoas ou grupos mal-intencionados. Em seu conceito mais abrangente, a Governança Corporativa é representada não somente por um conjunto de processos, costumes, práticas, leis, políticas, regulamentações de instituições a serem respeitadas, mas também pelo pacto da responsabilização dos atos por parte de seus gestores financeiro, contábil e dos executivos destas organizações que deverão responder por suas ações. Desta forma, a Governança Corporativa constitui-se em uma blindagem contra ações de manipulação e desvios da correta conduta que não estejam em conformidade aos processos, políticas e regulamentações que devem ser seguidos. Enumeramos a seguir, outros fatores de grande relevância e que motivam a Governança Corporativa: Abusos de Poder: O abuso do poder pode se apresentar sob diversas formas em uma organização empresarial. Para a Governança Corporativa, esta ação representa transgredir as regulamentações de conduta que são pautadas pela ética e transparência dos atos e é caracterizado pelo uso de forma desequilibrada do poder concedido a alguém. Podemos exemplificar da seguinte forma: • dos acionistas das organizações que detêm o controle acionário sobre acionistas minoritários; • da diretoria das organizações sobre os acionistas; • dos administradores das organizações sobre terceiros. FIGURA 10 – ABUSO DO PODER FONTE: Disponível em: <http://blogdomagnodantas.blogspot.com.br/2011/04/abuso-de-poder. html>. Acesso em 15 jul. 2012. UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI 12 Erros estratégicos São os resultados de algumas determinações e atribuições de poder concentrado em uma pessoa, de forma centralizada normalmente em seu principal executivo. Tais decisões podem custar muito caro para as organizações em virtude de tomadas de decisão que necessitariam passar por avaliação interdisciplinar, neste caso os comitês, mas como estão sob juízo de um poder central e de forma unilateral, podem significar uma decisão errônea e não gerar o melhor resultado para a empresa. Na visão da Governança Corporativa é preciso que se estabeleça a criação de grupos, apoiados pelo alto escalão (conselho), que venham a deliberar sobre as decisões de cunho estratégico. Certamente o erro na tomada de decisões estratégicas pode gerar consequências até desastrosas para as organizações, levando a grandes perdas patrimoniais e como consequência gerar perdas para seus acionistas e também no prejuízo de sua imagem diante do mercado. FIGURA 11 – ESTRATÉGIA INCORRETA Fraudes São ações de alguns agentes administrativos ou grupo destes, geralmente com algum poder decisório ou de acesso informacional permitido, que agem de forma totalmente ilícita no ganho de vantagens financeiras ou também no ato de adquirir para si ou em defesa de seus aliados, vantagens de ordem administrativa. FONTE: Disponível em: <http://1.bp.blogspot.com/-MHKklentsJ4/T-thL61zVFI/AAAAAAAAIwU/ TZPznlln JUA/s1600/xeque_mate.jpg>. Acesso em: 15 jul. 2012. TÓPICO 1 | GOVERNANÇA CORPORATIVA 13 FIGURA 12 – FRAUDE FONTE: Disponível em: <http://4.bp.blogspot.com/-yIhQB1nbiQM/TcPfhddsw6I/ AAAAAAAABzk/9w3hZC phy7I/s1600/fraude.gif>. Acesso em: 15 jul. 2012. As fraudes também podem se apresentar na forma do uso de informações privilegiadas, totalmente estratégicas e sigilosas em benefício de concorrentes, mas com benefícios diretos ao infrator. Também é considerada fraude a atuação e interferência de agentes administrativos em conflitos de interesses dentro ou fora da organização, tomando partido e em defesa de um dos grupos divergentes. Em contrapartida, quando as empresas optam por adotar as boas práticas de Governança Corporativa, normalmente os propósitos de suas ações e a busca pela conformidade já estão bem frisados. A seguir, são descritas as finalidades da Governança Corporativa, segundo o Instituto Brasileiro de Governança Corporativa – IBGC (2012): 1) Aumentar o valor da sociedade Significa dizer que uma empresaidônea tende a ser mais reconhecida e valorizada pela sociedade em geral, através de seus consumidores, investidores, colaboradores, fornecedores e parceiros de negócios. Uma empresa, que empreende negócios de forma correta e transparente, está em evidência para as outras empresas parceiras, cujas relações comerciais se tornam duradouras e que refletem alto grau de confiança e de comprometimento. UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI 14 FIGURA 13 – AUMENTO DO VALOR DE RESULTADOS DA EMPRESA FONTE: Disponível em: <http://cinematika.com.br/wordpress/wp-content/ uploads/3739734446_b8041f9e82.jpg>. Acesso em: 15 jul. 2012. O aumento de valor da sociedade não é somente a capacidade em tornar uma empresa mais lucrativa e mais valorizada em seu patrimônio, mas também o valor de seu reconhecimento como agente criador de riquezas culturais para a sociedade. 2) Facilitar seu acesso ao capital Prover a empresa credibilidade e acesso às instituições de crédito e parceiros de negócio. Este aspecto é de relevante importância no momento em que as organizações necessitarem de aportes financeiros para fomentar seus crescimentos orgânicos, ou mesmo nas negociações envolvendo seus parceiros de negócio, no sentido de não representar riscos de perdas para as partes. Para tanto, é preciso ter reconhecimento medido através dos comportamentos e condutas segundo os princípios e a ética que devem reger os negócios. FIGURA 14 – PARCERIAS FONTE: Disponível em: <http://www.estampapb.com.br/img/estampapb/img_parceria3_01. jpg>. Acesso em: 15 jul. 2012. TÓPICO 1 | GOVERNANÇA CORPORATIVA 15 3) Contribuir para sua perenidade Estabelecer crescimento sustentável e coerente para sua manutenção no mercado em que atua sem riscos financeiros e operacionais, originados de ações indevidas de seus administradores. A sustentabilidade empresarial está fortemente baseada nas ações administrativas e também nas decisões dos gestores. Tais decisões devem ser pautadas nas melhores práticas de gestão, para que consequências negativas não reflitam na integridade administrativo-financeira das organizações. Para tanto, é de grande importância que os agentes, por exemplo, os comitês fiscalizadores da corporação, observem e interajam no controle. Também ganha forte contorno a questão da adoção de melhores práticas nos processos do dia a dia, cuja motivação é tornar as operações mais efetivas e eficientes. Prover e buscar os tempos de resposta ideais aos fluxos de trabalho é sinônimo de compromisso com o resultado da corporação, visando ao final de sua cadeia de atividades o atendimento que satisfaça ao cliente. FIGURA 15 – SUSTENTABILIDADE EMPRESARIAL FONTE: Disponível em: <http://www.globalframe.com.br/gf_base/empresas/MIGA/ imagens/26427D1 F5835657E89B86956D2330F69D13D_se.jpg>. Acesso em: 15 jul. 2012. O ponto fundamental da governança corporativa é o estabelecimento das melhores práticas para gerir a organização e também a responsabilização dos envolvidos. Todo processo deve ter um executante que conhecidamente é responsável por suas atribuições. Nos processos em geral, são analisados os aspectos de conformidade com as regras estabelecidas, ou através de regulamentações de instituições. Pode-se observar que existe um ponto verificador para cada classe de participante. UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI 16 Conforme demonstra a figura da estrutura da Governança Corporativa a seguir, aparecem como elementos essenciais os comitês, as auditorias internas e independentes, as autoridades regulamentadoras, cujo objetivo é garantir através do monitoramento e práticas de geração das evidências que determinam que os processos estejam em conformidade com as determinações e as informações necessárias, bem como a correta visão para seu público. FIGURA 16 – ESTRUTURA FUNCIONAL DA GOVERNANÇA CORPORATIVA FONTE: Disponível em: <http://neowayinfo.blogspot.com.br/2011/05/o-que-e-governanca- corporativa.html>. Acesso em: 15 jul. 2012. 4 PRINCÍPIOS DA GOVERNANÇA CORPORATIVA Por princípios compreendemos tudo aquilo que está relacionado com os valores com os atributos morais e éticos que pautam a conduta, neste caso das organizações empresariais, representados por todos os seus recursos humanos, que direta ou indiretamente, tem influência sobre algum processo da empresa. A seguir são apresentadas as informações, conforme descrito no IBGC (2012), sobre os princípios da Governança Corporativa: • A transparência. • A equidade. • A prestação de contas (accountability). • A responsabilidade corporativa. Diretoria Executiva Conselho de Administração Comitês Conselho Fiscal Auditoria Interna Relações com Investidores Unidade de Controle Interno Auditoria Independente Ouvidoria MO NI TO RA ME NT O INFORMAÇÃO Conselho de Consum idores / Autoridades Reguladoras Acionistas Stakeholders TÓPICO 1 | GOVERNANÇA CORPORATIVA 17 O PRINCÍPIO DA TRANSPARÊNCIA Da adequada transparência resulta um clima de confi ança, tanto internamente, quanto nas relações da empresa com terceiros. Não deve restringir-se ao desempenho econômico-fi nanceiro, contemplando também os demais fatores (inclusive intangíveis) que norteiam a ação gerencial e que conduzem à criação de valor. Mais que a obrigação de informar é o desejo de disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos. FONTE: IBGC (2012) FIGURA 17 – TRANSPARÊNCIA FONTE: Disponível em: <http://www.zilnetynunes.com.br/wp-content/uploads/transparencia. jpg>. Acesso em: 15 jul. 2012. FONTE: IBGC (2012) O PRINCÍPIO DA EQUIDADE O princípio da equidade caracteriza-se pelo tratamento justo de todos os sócios e demais partes interessadas (stakeholders). Atitudes ou políticas discriminatórias, sob qualquer pretexto, são totalmente inaceitáveis. O equilíbrio deve nortear as ações e tratamentos de todas as partes interessadas na organização, que elevam o conceito e a credibilidade na organização, mesmo para as partes menos infl uentes na organização. UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI 18 FIGURA 18 – EQUILÍBRIO E JUSTIÇA FONTE: Disponível em: <http://closetdemadame.com.br/wp-content/uploads/2011/11/justica- horz.jpg>. Acesso em: 15 jul. 2012. O PRINCÍPIO DA PRESTAÇÃO DE CONTAS De acordo como o IBGC (2012), os agentes de Governança devem prestar contas de sua atuação, assumindo integralmente as consequências de seus atos e omissões. Prestar contas representa demonstrar o que de fato ocorreu na organização em termos de sua movimentação dos ativos financeiros e físicos e a responsabilização por estas demonstrações. FIGURA 19 – RELATÓRIO DE PRESTAÇÃO DE CONTAS FONTE: O autor TÓPICO 1 | GOVERNANÇA CORPORATIVA 19 Existe a premissa de que uma vez realizado, seu executor deve responder por seus atos. Todos os interessados desta corporação, observando-se sua infl uência no processo decisório, devem conhecer as movimentações e operações sobre os ativos, tangíveis e/ou intangíveis, para que se mantenha o interesse comum e a proteção ao patrimônio. O PRINCÍPIO DA RESPONSABILIDADE CORPORATIVA Os agentes de governança devem zelar pela sustentabilidade das organizações, visando à sua longevidade, incorporando considerações de ordem social e ambiental na defi nição dos negócios e operações. FONTE: IBGC (2012) Podemos também afi rmar que estão incluídos na Responsabilidade Corporativa a questão da grande infl uência que estas organizações exercem nestes locais geográfi cos, visto que, além de geralmente absorverem mão de obra local, são parte integrante destes cenários e que transformam os hábitos de seus atores. FIGURA 20 – COOPERAÇÃO E RESPONSABILIZAÇÃO EMPRESARIAL FONTE: Disponível em: <http://dvseditora1.dominiotemporario.com/blog/wp-content/uploads/2011/10 /prosperidade.jpg>. Acesso em: 15 jul. 2012. 20 Neste tópico, você viu que: • Verificamos que a Governança é a ação de administrar corporações, com atribuições e resposablizações dos atos, principalmente aqueles que são relacionados aos resultados financeiros, contábeis e de movimentações de ativos das organizações. • Vimos que as finalidades da Governança Corporativa são de prover o aumento do capital da sociedade, de promover o acesso ao capital e que sejam organismos que ofereçam crescimento autossustentável, estabelecendo a perenidade destas organizações. • Vimos também que segundo o (Instituto Brasileiro de Governança Corporativa) IBGC (2012), órgão credenciado de maior expressão na área, no Brasil, mostra que a Governança Corporativa possui importantes princípios que são: a. A transparência – acima da necessidade, ter a vontade de apresentar os resultados da empresa e que estes representem seus fatos reais. b. A equidade – que determina o tratamento equitativo de todos envolvidos na corporação. Neste caso, estão inclídos na relação dos envolvidos, todos os funcionários da empresa, gestores, executivos, acionistas, fornecedores e também a sociedade. c. A prestação de contas – que se refere a mostrar ao seu público o que de fato ocorreu no contexto dos números dos resultados e operações realizadas pela organização. Significa dizer que é a demonstração daquilo que a empresa alcançou através de seus processos empresariais sobre seus ativos tangíveis e intangíveis. Devem permitir a visualização real da situação da empresa. d. A responsablidade corporativa – que determina o quanto a empresa representa no contexto social e geográfico de uma região, que pode ser de menor ou maior amplitude. Vale lembrar que uma empresa tem a necessidade de ser autossustentável e que deve respeitar e preservar o meio ambiente, concomitantemente a sociedade inserida em seu contexto. RESUMO DO TÓPICO 1 21 1 Escreva um resumo de cinco linhas sobre a importância da aplicação das melhores práticas da Governança Corporativa para as empresas. ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ ___________________________________________________________________ 2 Explique quais são as finalidades da Governança Corporativa? 3 Na estrutura da Governança Corporativa, qual é o papel das entidades auditoras, sejam elas, internas ou externas? 4 Nas estruturas organizacionais é comum existirem alguns problemas relacionados ao abuso de poder, principalmente do pessoal do alto escalão. Neste caso, constitui-se em um dos motivos para que as boas práticas da governança corporativa sejam aplicadas na empresa. Cite os tipos mais comuns de abuso de poder que foram estudados neste tópico. 5 Cite no mínimo cinco vantagens que são alcançadas quando uma corporação segue os princípios da Governança Corporativa. AUTOATIVIDADE 22 23 TÓPICO 2 REQUISITOS REGULATÓRIOS – COMPLIANCE UNIDADE 1 1 INTRODUÇÃO Este tópico objetiva registrar a necessidade que as empresas em geral têm, na prestação de informações sobre os requisitos regulatórios, também conhecidos como Compliance. No conceito de governança, significa dizer que as organizações necessitam prestar ou demonstrar para algum órgão controlador ou regulador informações, ou mesmo sobre sua conduta geral, de forma que esta venha a seguir as políticas e as regulamentações nas suas áreas de negócio, a partir das diretrizes estabelecidas por estes órgãos reguladores. Para que estas empresas estejam em conformidade com as regulamentações, elas devem seguir as determinações das políticas e leis que regem as mais diversas áreas de negócio e que prestem às instituições de controle o que lhes é exigido, com a premissa de que existe a responsabilização e o não cumprimento destes exigidos, a aplicação das penas cabíveis. No contexto da visão empresarial e mercadológica, o cumprimento das determinações dos órgãos reguladores contribui significativamente para a construção da imagem de empresa idônea, trazendo maior credibilidade, transparência, visibilidade e respeito para estas organizações. É importante salientar que, tanto a criação dos requisitos regulatórios e seus desdobramentos, como o próprio ato de controlar e auditar estes requisitos, são entendidos como a principal finalidade de existência do Compliance, independente de área de negócio, para que se estabeleça a proteção às entidades de interesse (acionistas, investidores etc.), no que diz respeito ao cumprimento dos seus propósitos e transparências dos resultados. Visa também ao estabelecimento do uso das melhores formas de condução dos processos empresariais e dos atos dos seus administradores nestas organizações. UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI 24 2 O QUE SÃO REGULAÇÕES DE COMPLIANCE Em primeiro plano, definimos Compliance como o termo que se origina do verbo inglês “to comply”, que significa cumprir, executar, satisfazer, realizar o que lhe foi imposto. Mais do que o significado implícito em si, existe o conceito de que se deve satisfazer ou cumprir aos mais diversos requerimentos que abrangem a padronização, a ética, as principais diretrizes e as melhores práticas em alguma área de negócio, cujos resultados sejam comprovadamente reconhecidos pelas organizações reguladoras ou por profissionais devidamente certificados e autorizados. FIGURA 21 – COMPLIANCE FONTE: Disponível em: <http://www2.icao.int/en/ism/iStars/PublishingImages/compliance. png>. Acesso em: 15 jul. 2012. Regulações de Compliance: Significa estar em conformidade com a legislação e regulamentação aplicável ao negócio, o código de ética e políticas da instituição. Empresas, de forma geral, necessitam cumprir com estas regulamentações. Ao verificarmos alguns fatos de nosso cotidiano, a respeito do cumprimento das obrigações e regulamentações por parte das empresas, principalmente frente ao seu público consumidor, e que fica muito evidente ser um controle de fundamental importância, pois mitiga a ocorrência dos atos lesivos, gerados a partir de administradores ou dirigentes mal-intencionados. Podemos citar como exemplo os fatos ocorridos no ano de 2012, em que algumas empresas de telefonia móvel no Brasil tiveram suas vendas suspensas em função de atitudes comerciais e técnicas lesivas ao consumidor e também pela falta de investimentos para melhorar o atendimento aos seus clientes. A ação da ANATEL, como órgão regulador e controlador das telecomunicações, foi de aplicar sanções a estas TÓPICO 2 | REQUISITOS REGULATÓRIOS – COMPLIANCE 25 empresas devido à falta de cumprimento às determinações previstas em seus acordos e também por atuarem em desrespeito ao seu consumidor, ferindo as questões da ética, aproveitando-se da falta de transparência para atuar em benefício próprio. FIGURA 22 – COMPLIANCE FONTE: Disponível em: <http://3.bp.blogspot.com/_1JovlppQyvk/TVMUKEKl4dI/AAAAAAAAAP8/ ziCUZ7pqd VE/s1600/compliance.jpg>. Acesso em: 15 jul. 2012. No Brasil, assim como em quase todo o mundo, os requisitos dependem do ramo de cada empresa. Existe uma gama de agências reguladoras, muitas destas ligadas diretamente com o governo e que promovem estes controles. Sem a ação destes agentes, poderiam ocorrer facilmente ações protecionistas por parte dos empresários de forma geral. FIGURA 23 – AGÊNCIAS REGULADORAS FONTE: Disponível em: <http://direito.folha.uol.com.br/uploads/2/9/6/2/2962839/4883423. png>. Acesso em: 15 jul. 2012. Para melhor compreensão do que são estes órgãos ou agências reguladoras, exemplificamos a seguir, os agentes para algumas áreas de negócios: • ANATEL – Agência Nacional de Telecomunicações: regulamenta as empresas que atuam na área de telecomunicações. UNIDADE1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI 26 • BACEN – Banco Central do Brasil: regulamenta todas as instituições financeiras brasileiras. • ANS – Agência Nacional de Saúde: regulamenta entidades relacionadas à saúde (hospitais e planos de saúde etc.). • CVM – Comissão de Valores Mobiliários: regulamenta o funcionamento do mercado de ações. • TCU – Tribunal de Contas da União: que exerce a fiscalização contábil, financeira, orçamentária, operacional e patrimonial da União. • SUSEP – Superintendência de Seguros Privados: regulamenta o mercado de seguros no Brasil. Estes órgãos reguladores funcionam como elementos de defesa do público consumidor em relação às formas como as empresas oferecem seus produtos e serviços à sociedade. Esta proteção visa garantir que não ocorram quaisquer tipos de ações que lesem as regras da oferta dos produtos e serviços e as prescrições definidas. Estes órgãos além de prescreverem as diretrizes nas formas das políticas, das leis, das determinações e na busca do comportamento ético, exercem também a função de validação e da auditoria para checagem de conformidade. FIGURA 24 – COMPLIANCE CHECK-UP FONTE: Disponível em: <http://1.bp.blogspot.com/-H8MiG1swrZo/T6LQyepPJDI/AAAAAAAAGR4 /nvka1yVOmI4/s1600/Compliance_Check-up.jpg>. Acesso em: 15 jul. 2012. 3 REGULAÇÕES DE COMPLIANCE QUE IMPACTAM NA TI Apontamos três regulamentações que impactam fortemente na Governança de TI: São elas, a Lei Sarbanes-Oxley Act (SOX), o Acordo da Basileia e a Resolução 3380. Sarbanes-Oxley As informações sobre a lei norte-americana SOA (Sarbanes Oxley Act), segundo Chicago White Sox (2012): TÓPICO 2 | REQUISITOS REGULATÓRIOS – COMPLIANCE 27 Lei federal norte-americana promulgada no ano de 2002, que protege os investidores do mercado de ações contra fraudes. Esta lei teve como grande motivação para sua criação o fato de muitas empresas terem apresentado resultados altamente tendenciosos do exercício e que abalaram a confiança de investidores, no início dos anos 2000. Esta lei visa controlar qualquer ação relacionada com a prestação de informações a respeito das questões contábeis e financeiras da empresa. FIGURA 25 – LEI SARBANES-OXLEY FONTE: Disponível em: <http://gbr.pepperdine.edu/wp-content/uploads/2012/02/SOX.jpg>. Acesso em: 15 jul. 2012. Conforme cita Fernandes e Abreu (2008, p. 24), quando se diz que a Lei SOX tem impacto na TI, está-se fazendo referências a toda e qualquer estrutura relacionada aos meios que a tecnologia da informação e comunicações proporciona para as organizações e principalmente aos sistemas de informação que podem oferecer abertura para adulterações e assim caracterizar as fraudes. Refere-se a todo problema de segurança da informação no sentido de roubo da informação, oferecimento de privilégios de acessos indevidos aos ativos informacionais, adulteração de conteúdo, cópia, omissão, deleção de informações ou outra iniciativa que seja considerada ilícita. FIGURA 26 – PROFISSIONAL DE SISTEMAS DE INFORMAÇÃO FONTE: Disponível em: <http://www.zun.com.br/fotos/2011/11/profissional-de-sistemas-de- informa%C3%A7%C3%A3o.jpg>. Acesso em: 15 jul. 2012. UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI 28 Para isso, a lei SOX prevê processos de auditoria que são realizados nos ciclos de vida dos sistemas de informação, compreendidos desde o levantamento de seus requisitos, até a aplicação da versão contemplando as devidas implementações. Esta ação visa garantir que o escopo implementado contenha exatamente aquilo que foi determinado como necessidade em tempo de planejamento com o usuário do sistema, validado por auditor competente e reconhecidamente credenciado. Desta forma, com as devidas aprovações pelos profissionais credenciados, a respeito das manutenções sobre o sistema de informação em questão, ocorre a proteção e a garantia de que nenhuma função irregular tenha sido implantada e que venha a permitir a distorção das saídas dos processamentos dos dados e assim prover os resultados reais. No contexto da Governança de TI, também focada na Governança Corporativa, a Lei SOX determina que os relatórios financeiros e controles associados tenham fidedignidade, corresponsabilizando diretores bem como a gestão das áreas, contábil e de finanças, por atos lesivos aos acionistas e ao mercado. FIGURA 27 – CONJUNTO DOS ELEMENTOS DE TI FONTE: Disponível em: <http://3.bp.blogspot.com/_WdPyaF4jSdU/SRtgfTXMeTI/AAAAAAAAAHg/ mVopkMTEU3A/s400/001.jpg>. Acesso em: 15 jul. 2012. Em outras palavras, igualmente importante aos sistemas de informação existentes para otimizar e garantir a continuidade dos negócios e os processos empresariais é a exatidão com que eles apresentam os resultados de seus processos. Auditar e validar os processos dos ciclos de vida dos sistemas de informação contribui para a garantia da veracidade dos resultados gerados por estes. Re cur sos Hu ma no s Usu ário s F ina is e Es pec iali sta s em SI Recursos de Software Programas e Procedimentos R ec ur so s d e H ar dw ar e M áq ui na s e M íd ia s R ecursos de D ados Bancos de D ados de C onhecim ento Recursos de Rede Meios de Comunicação e Suporte de Rede Controle de Desempenho do Sistema Armazenamento de Recursos de Dados Entrada de Recursos de Dados Saída de Produtos de Infor- mação Processa- mento de Dados em Infor- mações TÓPICO 2 | REQUISITOS REGULATÓRIOS – COMPLIANCE 29 Acordo da Basileia As informações seguintes a respeito do Acordo da Basileia, conforme o Banco do Brasil (2012). Mecanismo de controle estabelecido pelo Bank of International Sett lements, semelhante a um Banco Central dos Bancos Centrais, com sede na Basileia, na Suíça. Assim, em 1988, o Grupo dos Dez: Alemanha, Bélgica, Canadá, EUA, França, Holanda, Itália, Japão, Reino Unido, Suécia e a Suíça, como país-sede – adotaram um conjunto de normas e critérios com o objetivo de preservar a solvência da atividade bancária e minimizar os riscos assumidos. Foi criado então, no Banco para Compensações Internacionais na Basileia (BIS), o Comitê de Supervisão Bancária da Basileia, que, em seus primeiros acordos, atentou para a padronização de normas visando à prudência bancária. FONTE: Disponível em: <http://www.mercantildobrasil.com.br/hpg/downloads/ri/relatorio_ corporativo_de_riscos_junho2012.pdf>. Acesso em: 19 nov. 2012. Principais funções: • Defi nição de risco operacional. • Conjunto de requisitos (listas práticas) para gerenciar riscos operacionais. • Os requisitos mínimos de capital para riscos operacionais. Pilares do Acordo da Basileia QUADRO 1 – PILARES DO ACORDO DA BASILEIA PILAR I CAPITAL MÍNIMO MODELOS INTERNOS PILAR II SUPERVISÃO BANCÁRIA SUPERVISÃO NOS PROCESSOS E MODELOS PILAR III TRANSPARÊNCIA QUALIDADE DE INFORMAÇÕES PARA MERCADO FONTE: Disponível em: <http://www.knoow.net/cienceconempr/economia/acordodebasileia. htm>. Acesso em: 15 jul. 2012. Histórico do Acordo da Basileia A seguir, mostramos a evolução das versões do Acordo da Basileia, conforme informações do Banco do Brasil (2012): UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI 30 Basileia I – 1988 A expansão do conceito de globalização e a formação de blocos econômicos exigiram a criação de métodos padronizados de avaliação de risco e capitalização. Este Comitê, assim, estabeleceu parâmetros mínimos para a adequação do capital dos bancos, com base nos ativos que eram divididos subjetivamente em diferentes graus de risco, que variavam entre 0% e 100%. No Brasil, isto era novidade até a edição da Resolução 2.099 do BACEN em 17 de agosto de 1994, ainda que algumas instituições fi nanceiras já fi zessem cálculos de ajuste de Patrimônio em função de suas relações com países signatários do Acordo. O sistema de capitalização anteriormente funcionava como um misto de capital mínimo para operar, número de agências e alavancagem do exigível. Basileia II –2001 Em janeiro de 2001, o Comitê de Supervisão divulgou o Novo Acordo de Capital da Basileia (Basileia II), mais complexo e extenso que o anterior, dando ênfase nas metodologias de gerenciamento de risco dos bancos, na supervisão das autoridades bancárias e no fortalecimento da disciplina de mercado. O intuito era alinhar a avaliação da adequação de capital mais intimamente aos principais elementos dos riscos bancários e fornecer incentivos aos bancos para aumentar suas capacidades de mensuração e administração dos riscos. No Brasil, o Banco Central editou a Resolução 3.490 em agosto de 2007, com efeitos a partir de julho de 2008, aprimorando as regras utilizadas até então para o cálculo do índice de Basileia, dando mais ênfase aos riscos assumidos pelos bancos. Como novidade estava o aprimoramento da análise e administração de risco de crédito, a inclusão do risco operacional (risco de perdas provocadas por um erro de funcionário, falha nos computadores ou fraude), bem como o risco das operações sujeitas às variações do preço de ações e commodities. Basileia III – 2010 Os bancos centrais e supervisores globais, conhecidos como Comitê de Supervisão da Basileia, anunciaram regras mais rígidas de capital, com o intuito de garantir maior solidez ao sistema bancário e evitar futuros colapsos. Esta é a terceira edição de suas propostas regulamentares, consubstanciadas no Acordo de Basileia III. TÓPICO 2 | REQUISITOS REGULATÓRIOS – COMPLIANCE 31 A proposta apresentada em 12 de setembro de 2010 pelo Comitê da Basileia aumenta as exigências de capital dos bancos, mas principalmente, melhora sua qualidade, para ampliar a capacidade das instituições absorverem perdas e resistirem mais a apertos de liquidez. Resolução n° 3380 No Brasil, conforme informações do Banco Central do Brasil – BACEN (2012), muitas resoluções foram publicadas pelo Conselho Monetário Nacional no sentido de regulamentar as questões de Compliance quanto à análise e controle dos riscos, tanto operacionais quanto de mercado e também em seguir aos padrões internacionais, em sintonia com o acordo da Basileia. A última resolução publicada foi a 3.380, que trata do risco operacional das instituições fi nanceiras do Brasil. FONTE: Disponível em: <http://www.bb.com.br/portalbb>. Acesso em: 11 nov. 2012. 32 RESUMO DO TÓPICO 2 Neste tópico foi visto que: • As empresas em geral são regidas por instituições reguladoras que estabelecem uma série de normas de conduta, leis, políticas e determinações que devem ser acatadas por estas e que as regras irão depender da área de negócio de cada organização. • Os chamados Marcos Regulartórios de Compliance atuam nas questões da correta conduta, na apreciação das melhores práticas administrativas, financeiras, contábeis, na ética dos negócios e no pleno cumprimento das regulamentações exigidas. Caso os marcos regulatórios de Compliance não sejam devidamente cumpridos, implicará sanções às empresas e aos seus responsáveis. • Estas regulamentações passaram a vigorar com maior rigor em função de muitas ocorrências de ações fraudulentas por parte dos gestores responsáveis pelo controle financeiro e contábil das empresas e também pelo aumento do grau de exigência dos envolvidos, como: os clientes, sócios e acionistas das organizações. • Existem inúmeros Marcos Regulatórios aplicáveis para os mais diversos tipos de organizações, considerando particularmente suas áreas de negócio, que são exercídos pelas instituições regulamentadoras, responsáveis pelas regras e exigências e o cumprimento destas. 33 1 No contexto da Governança Corporativa, o termo cumprir com o Compliance representa estar em conformidade com as exigências legais que regem uma determinada área de negócio. Assim, podemos exemplificar com as companhias aéreas, que devem seguir as determinações e regulamentações da ANAC. Qual é o objetivo destes agentes reguladores? 2 Explique qual é o objetivo da criação da lei norte-americana Sarbanes Oxley, de 2002. 3 A partir das informações citadas a respeito da lei SOX, escreva no mínimo dois impactos gerados por esta lei. 4 Quais empresas estão obrigadas a seguir a lei SOX? 5 O Acordo da Basileia é aplicado para que tipo de empresa e qual a sua finalidade? 6 Qual é o objetivo da Resolução nº 3380? AUTOATIVIDADE 34 35 TÓPICO 3 GOVERNANÇA DE TI UNIDADE 1 1 INTRODUÇÃO A TI, já há muito tempo, vem sendo considerada uma área vital para as empresas no que diz respeito a sua influência sobre a gestão operacional e estratégica das corporações, porque proporciona meios de controle informacional e de inteligência para tratar dos negócios com velocidade, com eficiência e eficácia. Todos estes elementos juntos são motivadores para que estas organizações se mantenham competitivas e que busquem através do apoio da tecnologia a continuidade de seus negócios. É considerado ponto fundamental que os processos de negócio não sejam interrompidos por falhas no atendimento aos requisitos do ambiente servidos pela TI. Então, conclui-se que prover a disponibilidade de ambiente tecnológico representa apoiar a organização em sua manutenção operacional. Considerando a importância da TI para os negócios, este tópico tem o objetivo de esclarecer alguns conceitos de Governança de TI, seus objetivos, bem como estabelecer a importância da TI para as organizações, considerando a existência da grande dependência dos processos diários, sua operação e suas estratégias futuras. Podemos observar que a Tecnologia da Informação é um elemento fundamental na direção do progresso das organizações, visto que cada vez mais, as suas operações estão dependentes de algum tipo de tecnologia que pode ser empregado na melhoria de processos de negócio, com o intuito de proporcionar maior agilidade e fornecer as resposta nos prazos que mantenham a competitividade das organizações no fornecimento de seus produtos e serviços aos seus clientes. Os quatro domínios sugeridos por Fernandes e Abreu (2008), cujas descrições são feitas neste capítulo, dão conta dos inúmeros elementos que fazem parte do contexto tecnológico e que devem ser tratados adequadamente, pois, estão associados com o planejamento estratégico empresarial, e certamente tem seus propósitos de existir. 36 UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI 2 O QUE É GOVERNANÇA DE TI De acordo com o ITGI (2005): A governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantam que a TI da empresa sustente e estenda as estratégias e objetivos da organização. FIGURA 28 – TI E NEGÓCIOS NegócioTI FONTE: Disponível em: <http://3.bp.blogspot.com/-hoxHlmw7NKc/TdQzOAymeoI/ AAAAAAAAADo /dFIBs3eb3sw/s1600/post_TIxNegocio.gif. Acesso em: 21 ago. 2012. Outra defi nição dado por Weill e Ross (2004, p. 35) “consiste em um ferramental para a especifi cação dos direitos de decisão e das responsabilidades, visando encorajar comportamentos desejáveis no uso da TI”. Muitos confundem Governança de TI com a aplicação de modelos das melhores práticas para as iniciativas de TI. Certamente o uso de melhores práticas é parte integrante, mas entram neste contexto muitos outros elementos cuja importância é capital. Conforme cita Fernandes e Abreu (2008), além da cultura que deverá ser extrapolada para toda a organização, podemos relacionar pontos muito importantes que devem ser contemplados pela Governança de TI: TÓPICO 3 | GOVERNANÇA DE TI 37 • Garantir o alinhamento da TI ao negócio (suas estratégias e objetivos), tanto no que diz respeito a aplicações como à infraestrutura de serviços de TI. • Garantir a continuidade do negócio contra interrupções e falhas (manter e gerir as aplicações e a infraestrutura de serviços). • Garantir o alinhamento da TI a marcos de regulação, interno e externo, como a SOX (para empresas que possuem ações, títulos ou papéissendo negociados nas bolsas de valores norte-americanas). Em nível internacional, o Acordo da Basileia e no Brasil, as resoluções do Conselho Monetário Nacional para instituições financeiras e tantas outras regulamentações que devem ser seguidas de acordo com o ramo de negócio. FIGURA 29 – VISÃO GOVERNANÇA DE TI FONTE: Disponível em: <http://ideiasbpm.blogspot.com.br/2012/02/governanca-de-ti-garantia- efetiva-de.html>. Acesso em: 15 jul. 2012. Um dos grandes desafios da Governança de TI, além de manter o alinhamento aos propósitos da organização, é manter também sincronizados os elementos componentes da própria TI, cuja administração deve prezar pela melhor forma de utilizá-los e também estabelecer a garantia da continuidade dos negócios da empresa. A TI deve prover através de sua estrutura, meios que estabeleçam a garantia dos processos empresariais mínimos para que a realização dos negócios não sejam comprometidos ou interrompidos, principalmente no momento em que informações essenciais se fizerem necessárias para a efetivação de transações pertinentes à relação direta com seus clientes. Desta forma, podemos fazer alguns importantes questionamentos que dizem respeito a TI, como: Eficiente Cliente Service Desk Usuários Comprometido com os resultados Objetivo: Restaurar os Serviços o mais breve possível Ser favilitador no relacionamento entre os usuários e a TI Alinhamento da estratégia de TI com as estratégias de negócios Econômico (Redução de custos) Satisfação dos usuários CFO CIO CIO CEO CEO 38 UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI • Quanto os negócios da empresa dependem da TI para existir? • Quanto a empresa irá depender da TI para que os negócios tenham crescimento? • Se houver alguma parada no sistema central de processamento dos sistemas de informação da empresa, qual será o plano alternativo? Muitos empresários não possuem a correta visão sobre a importância da área de tecnologia da informação para a organização e com isso também não conseguem compreender que esta área, de tempos em tempos, necessita de novos investimentos conforme os direcionamentos dados pelo planejamento estratégico, que devem impreterivelmente acompanhar e apoiar as necessidades verificadas e assim prover o crescimento orgânico. Além de todos os elementos desse conjunto chamado empresa, que dizem respeito aos seus produtos, seus clientes, fornecedores, a relação com a sociedade, seus colaboradores, o parque fabril, também é parte integrante da tecnologia da informação, cuja presença e influência são cada vez maiores. De forma mais genérica, esta é composta por três elementos-chave: • Hardware – representando toda a parte dos equipamentos que viabilizam o acesso, processamento, tráfego, armazenamento e disponibilização de dados, informações e conhecimento para a organização. • Software – representando todo o conjunto de conhecimentos, processos, sistemas de informação, capazes de prover disponibilidade de informação e conhecimento, bem como a inteligência para os negócios da empresa. • Peopleware – representado pelos recursos humanos, devidamente capacitados que viabilizam a utilização dos recursos de hardware e software disponíveis, da melhor forma possível, para prover o atendimento aos requisitos de negócio da empresa. FIGURA 30 – ELEMENTOS DA TI HARDWARE BANCO DE DADOS SOFTWARE PEOPLEWARE NETWARE (rede) FONTE: Disponível em: <http://4.bp.blogspot.com/_PKxTYbUPpRM/SdFIvHBkPRI/AAAAAAAAAIc/ xW2ZVYbMzqg/s320/rede.jpg>. Acesso em: 15 jul. 2012. TÓPICO 3 | GOVERNANÇA DE TI 39 3 A EVOLUÇÃO DA TI NOS NEGÓCIOS Observando a grande evolução tecnológica ocorrida na informática, não somente nos tipos e formas dos sistemas de informação, ou no processamento em nuvem e os cada vez mais potentes equipamentos para as mais diversas finalidades, percebemos que as organizações em sua maioria estão muito dependentes destas tecnologias. Diz-se então que a TI é estratégica para os negócios. Podemos voltar no tempo, em algumas décadas, e relembrar que o processamento da época era para automatizar o volume dos dados e que inexistia a importante integração empresarial através dos sistemas. Estes sistemas ou programas eram considerados pequenas ilhas de controle de dados. Tempos depois, a adição de alguma inteligência e atualmente, além destes dois elementos citados, o ingrediente do conhecimento, que por sua vez geram cenários e possibilidades para outros tipos de análises dos negócios. Nesse contexto, podemos compreender porque a TI tem papel estratégico nas corporações, visto que não somente as operações diárias dependem dela, mas também o controle, a visibilidade, o conhecimento sobre os negócios e a relação com os clientes de seu segmento. A inteligência competitiva é fundamental para nortear e fomentar os negócios da empresa, garantindo a competitividade necessária. Para que a TI cumpra seu papel de apoiar adequadamente aos negócios da empresa, é preciso que ela esteja devidamente organizada, de forma a contemplar as mais diversas necessidades das atividades desenvolvidas pela organização. Para prover esta organização e para uma atuação efetiva e eficaz, é preciso implantar um programa de Governança de TI, que além de disseminar a cultura do gerenciamento e controle, visa aplicar as reconhecidas melhores práticas da TI. Desta forma, devemos também citar o principal objetivo da Governança de TI, que é o de alinhar a TI aos requisitos do negócio. Este alinhamento tem como base a continuidade dos negócios da organização, bem como o atendimento às estratégias destes negócios e o atendimento aos marcos de regulações externos. Desdobrando este objetivo principal, podemos identificar outros, como: • Permitir a TI ter um posicionamento mais claro e consistente em relação às demais áreas de negócio da empresa. • Alinhar e priorizar as iniciativas de TI com a estratégia do negócio. 40 UNIDADE 1 | CONCEITOS BÁSICOS SOBRE GOVERNANÇA CORPORATIVA E DE TI 4 ESTRUTURA DA GOVERNANÇA DE TI Conforme demonstra Fernandes e Abreu (2008), em uma visão da Governança de TI, no qual ela é representada por um esquema contendo quatro partes ou etapas, cujos domínios tratam de importantes elementos relacionados à tecnologia da informação no apoio as estratégias da empresa, que também é conhecida como “Ciclo de Governança de TI”. Verifica-se que o modelo apresentado é bastante abrangente e cada um dos elementos que o compõem, são de fundamental importância, pois estão em total consonância com os objetivos e necessidades, bem como as preocupações que a TI deve ter em relação aos aspectos que fazem parte da organização da tecnologia a serviço e em benefício dos negócios e a continuidade dos negócios da corporação. Em nossos estudos, tomaremos como base o modelo proposto por Aragon (2008), pois consideramos ser bem completo e abrangente, contemplando os diversos pontos necessários para a implantação da Governança de TI. FIGURA 31: ESTRUTURA DOS DOMÍNIOS E CICLO DE GOVERNANÇA DE TI Alinhamento Estratégico e Compliance Plano de Tecnologia da Informação Desdobramento dos Objetivos de Desempenho Alinhamento Estratégico Arquitetura TI Infra-Estrutura Segurança da Informação Investimento e CusteioCompetências Objetivos de desempenho e Níveis de Serviço Capacidade de Atendimento Organização das operações de serviços Necessidades de Aplicações e Soluções Princípios de TI Decisão Compromisso, Priorização e Recursos Estrutura, Processos, Operação e Gestão Medição de Desempenho Gestão do desempenho e dos Níveis de Serviços Sincronização e Integração Horizontal de Projetos e Serviços Relacionamento com Clientes Relacionamento com Fornecedores Decisões de TI e Priorização Portfólio de TI Operações de Serviços de Processos e Sistema Operações de Serviço de Segurança da Informação Outras Operações de Serviços de TI Operações de Serviço de Infra Escritório CIO FONTE: Fernandes
Compartilhar