Baixe o app para aproveitar ainda mais
Prévia do material em texto
PÓS-GRADUAÇÃO EM DIREITO DIGITAL E COMPLIANCE MÓDULO GOVERNANÇA DE T.I. E COMPLIANCE 1. Material pré-aula a. Tema Governança, Ética e Compliance – Parte 02 b. Noções Gerais Governança corporativa, telecomunicações e compliance: uma visão prática. Quando aplicado ao contexto das telecomunicações, o objetivo da Governança Corporativa é garantir o uso eficiente dos infindáveis recursos e suporte aos processos executados. Principalmente numa fase de economia em crise, a racionalização do uso de tais ferramentas, essenciais no cotidiano das empresas, tem importância vital. Segundo o Instituto Brasileiro de Governança Corporativa (IBGC) a Governança Corporativa “é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade.” O termo Governança Corporativa, segundo o Dicionário de Cambridge: “the way in which a company is managed by the people who are working at the highest level in it: good/poor, etc. corporate governance Effective corporate governance will contribute decisively to a company's success. Prior to my appointment as corporate governance officer, I worked on the strategy for our biggest acquisition deal ever.” Inclusive, merece destacar que segundo a Organização para Cooperação e Desenvolvimento Econômico (OECD), uma efetiva gestão de Governança Corporativa visa e propõe garantir que as empresas usem seus recursos de forma eficaz, ou seja, “um conjunto de relacionamentos entre a gerência da companhia, seus acionistas, credores e demais stakeholders, fornecendo a estrutura pela qual os objetivos da companhia são estabelecidos.” Conforme aponta Emerson Dorow, ao colocar a Governança Corporativa em prática, relacionada especificamente com sistemas e processos tecnológicos, temos a governança de TI: Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e consequentemente alinhar TI aos negócios. Dessa forma, quando a governança de TI é colocada em prática, auxiliando no gerenciamento dos projetos de telecomunicações, que abrangem desde a telefonia móvel e fixa até a rede de transmissão de dados, o atingimento das metas (prazo, orçamento e escopo) fica mais viável, pois as ações são gerenciadas com maior maturidade e seriedade, vinculadas aos regulamentos e leis vigentes (governança e compliance). Segundo Júlio César de Oliveira Medeiros (2005) aponta o seguinte questionamento, eficaz para a compreensão da temática: “mas o que são telecomunicações?” As telecomunicações constituem o ramo da engenharia elétrica que trata do projeto, de implantação e da manutenção dos sistemas de comunicações e têm por objetivo principal atender a necessidade do ser inteligente de se comunicar a distância. É comum omitirse o prefixo tele e usar apenas comunicações. Através dos sistemas de comunicações os assinantes, usuários ou correspondentes trocam informações, operando equipamentos terminais, elétricos ou eletrônicos, tecnicamente compatíveis com o sistema. As informações fluem pelos canais de comunicações fio, rádio (espaço livre) ou fibra óptica, na forma de sinais elétricos ou eletromagnéticos. Em princípio, as informações, quando recebidas pelos respectivos destinatários, são interpretadas e geram respostas ou, pelo menos, a confirmação do recebimento. Por este motivo sempre é utilizado o termo telecomunicações, no plural. Na rotina das empresas são incontáveis os empregos das telecomunicações e, na medida em que a oferta de produtos e serviços cresceu, também cresceu a necessidade de melhor gerenciá- los. E há, ainda, a segmentação, em razão da especificidade de cada produto: telefonia fixa ou móvel, links de dados, satélites de comunicações, serviço de 0800, VoIP, links de comunicação, acesso internet, etc. Como expõe Augusto Nellessen, muitas organizações pagam por serviços pelos quais não precisam ou deixaram de utilizar, como celulares de ex-funcionários e links superestimados. Esse descontrole tende a crescer com a disseminação do uso de dispositivos móveis e prejudicar o resultado financeiro das áreas de Telecomunicações em empresas privadas denotando uma má gestão de recursos por parte dos seus gestores diretos. Portanto, nota-se a relevância da Governança Corporativa, mais especificamente a Governança de TI, na gestão destes serviços. As empresas com uma governança de TI estruturada e eficiente podem ter lucros acima de 20% superiores a empresas com a mesma estratégia, mas com má governança ou sem governança. A governança corporativa aplicada às telecomunicações pode utilizar algumas ferramentas disponíveis atualmente. Entre elas, podemos citar: ISO 31000, ISO 9000, COSO ERM, ISO 38500, ISO 27000, ISSO 20000, PMBOK, MPS.BR, CMMI, Scrum e outros. Ainda, temos os modelos que são referências em Governança de TI, como o COBIT e o ITIL. Outros podem ser chamados de frameworks (estrutura de instruções que auxilia uma TI na implantação, suporte, manutenção, gerenciamento, controle, etc. de uma TI). Abaixo: Bibliotecas, que funcionam como manuais de boas práticas: • COBIT (Control Objectives for Information and Related Technology): framework criado pela ISACA, que permite que a empresa visualize a importância da TI, pois como sua estrutura se baseia em indicadores de performance, pode-se monitorar como a TI está agregando de valor aos negócios. O COBIT é um modelo e uma ferramenta de suporte que permite aos gerentes suprir as deficiências com respeito aos requisitos de controle, questões técnicas e riscos de negócios, comunicando esse nível de controle às partes interessadas. É responsável por habilitar o desenvolvimento de políticas claras e boas práticas para controles de TI em toda a empresa. O COBIT é atualizado continuamente e harmonizado com outros padrões e guias. Assim, o COBIT tornou-se o integrador de boas práticas de TI e a metodologia de governança de TI que ajuda no entendimento e gerenciamento dos riscos e benefícios associados com TI.A estrutura de processos do COBIT e o seu enfoque de alto nível orientado aos negócios fornecem uma visão geral de TI e das decisões a serem tomadas sobre o assunto e que os benefícios de programar como um modelo de governança de TI, segundo expõe Andressa Barbosa e outros (2011). Como destaca Andressa Munhoz Barbosa (2011), os domínios do COBIT são: • Planejar e Organizar (Planning and Organization): provê direção para entrega de soluções, (AI) e entrega de serviços (DS) recebe as soluções e as tornas certas pelo usuário finais. Definir o plano estratégico do TI, definir a arquitetura e informação, direcionamento tecnológico, gerenciar investimentos, riscos, gerenciar projetos e da qualidade. • Aquisição e Implementação (Acquisition and Implementation): provê as soluções e as transfere, para entrega serviços, identificam soluções automatizadas a serem aplicadas ou reutilizadas na corporação, aquisição e manutenção de sistemas e de infraestruturas, desenvolvimento e mapeamento de procedimentos nos sistemas, instalação e gerência de mudanças. • Entregar e Suportar (Delivery and Support): recebe as soluções e as torna passíveis, de uso pelos usuários finais, tratamda definição dos níveis de serviços gerência de fornecedores integrados às atividades; garantiam de desempenho, continuidade e segurança de sistemas; treinamento de usuários; alocação de custos de serviços; gerência de configuração; gerência de dados, problemas e incidentes. • Monitoramento (Monitoring): monitorar todos os processos para garantir que a direção definida seja seguida, trata-se da supervisão das atividades dos outros processos; adequações realizadas na empresa para garantia de procedimentos operacionais; coleta e análise de dados operacionais e estratégicos para auditoria e para controle da organização. • ITIL (Information Technology Infrastructure Library): framework criado para uso dos departamentos da TI do governo do Reino Unido e consiste de 24 volumes disponíveis às partes interessadas, e possui um número de módulos de gerenciamento de serviços que abrange tópicos que incluem: operações de acolhimento ao atendimento, gerenciamento do problema, gerenciamento de mudança, controle e distribuição do software, gerenciamento dos níveis de serviço (SLM – Service Level Management), gerenciamento de custo, gerenciamento de capacidade, planejamento de contingência, gerenciamento de configuração e gerenciamento de disponibilidade. Os volumes fornecem uma metodologia para definição, comunicação, planejamento, implantação e serviços de revisão para serem entregues pelo departamento da TI e incluem ainda orientações, diagramas de processo, descrição do trabalho e discussões sobre os benefícios, custos e problema potenciais. Metodologias • PMBOK (Project Management Body of Knowledge): utilizado após o planejamento de governança, de modo a garantir que tudo aconteça dentro do previsto, tanto em relação a prazos e custos como quanto a efeitos desejados (gerenciamento de projetos). É a partir dele que são definidos e acompanhados os investimentos na área de TI, assim como a definição para gerenciamento da qualidade. Também envolve a análise de riscos, de modo que o empreendimento seja capaz de passar por partes como estratégia, desenho, transição, operação e melhoria do serviço — como acontece no caso da aplicação de ITIL. • COSO ERM (Committee of Sponsoring Organizations of the Treadway Commission - Enterprise Risk Management): framework cujo objetivo é prover um “conforto” com relação a conquista dos objetivos de um negócio, identificando eventos que possam afetar a entidade e direcionando a sua gestão para que estes permaneçam dentro do “apetite” a riscos de seus acionistas. (...) ERM também pode ser descrito como uma abordagem baseada no risco para a gestão de uma empresa, integrando conceitos de controle interno, a Lei Sarbanes-Oxley, e planejamento estratégico. • Val IT (IT Value Delivery): framework abrangente, pois trata- se de conjunto de princípios de governança e práticas comprovadas, processos, técnicas, guias e diretrizes de apoio que ajudam o conselho, equipes de gerenciamento executivo e outros líderes empresariais que otimizam a realização de valor dos investimentos em TI. Com a adoção dessas ferramentas, o resultado é a agregação de valor ao negócio, a partir da implantação de práticas internacionalmente reconhecidas e recomendadas. É importante ressaltar, como expõe Augusto Nellessen, atualmente, não existe um framework de Governança voltado para a área de Telecomunicações, com isso, não existe hoje uma cultura de Governança difundida com objetivos claros para esta área, mas é possível constatar que algumas práticas compreendidas dentro do escopo de governança e compliance podem ajudar na gestão de custos e de valor na área de Telecomunicações mesmo sendo um conjunto de melhores práticas genéricas. Ainda, Nellessen indica os possíveis resultados de uma governança bem estruturada e efetiva aliada a um programa de compliance efetivo: ü Redução do tempo de incidentes, paradas não programadas (outages) à quase zero, ou tendendo a zero, paradas não programadas normalmente impactam o negócio e geram perdas financeiras (...); ü Encontrar o equilíbrio entre a necessidade de recursos por parte do negócio e a disponibilização dos mesmos por parte da TI; ü Na melhor oferta de SLA por necessidade de negócio através do entendimento que para aumentar a disponibilidade fatalmente serão empregados mais recursos, quer sejam equipamentos ou pessoas, e estas variáveis impactam diretamente nos custos da TI que são assumidos pelo negócio; ü Focar primordialmente em projetos de inovação com objetivos de redução de TCO (Total Cost of Ownership) e com retorno garantido, como por exemplo VoIP, LCR, TEM etc; ü Modernizar tecnologias obsoletas que gerem custos excessivos. No cenário atual, em que tanto o crescimento da Tecnologia da Informação quanto das Telecomunicações é exponencial, é gritante a necessidade de que os controles acompanhem este crescimento. Para tanto, é preciso incrementar os processos e administrar os sistemas já existentes, bem como a demanda, por intermédio da governança corporativa, de TI e o compliance. PARA RELEMBRAR: Governança, Ética e Compliance Para Kelsen (2009) a ética é a disciplina dirigida ao conhecimento e descrição da Moral, sendo esta um conjunto de normas sociais que regula a conduta humana e está indissociavelmente ligada à questão da justiça, ou seja, “na medida em que a Justiça é uma exigência da Moral, na relação entre a Moral e o Direito está contida a relação entre a Justiça e o Direito.” A ética aplicada aos negócios, chamada ética empresarial, nada mais é que o conjunto de valores que regem uma empresa e formam uma filosofia organizacional. Essa filosofia possui princípios orientadores das ações dos funcionários, da tomada de decisões pela alta administração e das relações da empresa com seus diversos públicos. A ética empresarial pode ser entendida como sendo um conjunto de comportamentos explicitados pelas organizações quando atuam em conformidade com os princípios, os valores e os padrões éticos que são impostos e aceitos como corretos pela sociedade. Conforme define Lorenzo Sacconi (2014) a Responsabilidade Social Corporativa pode ser definida como: (...) Uma extensão do modelo de governança corporativa por meio do qual aquele que conduz a empresa (empresários, diretores e gerentes) tem responsabilidades que se estendem desde o cumprimento de suas obrigações fiduciárias para com os proprietários e que, analogamente, têm responsabilidades com o cumprimento de suas obrigações fiduciárias com todos os stakeholders da empresa. Por sua vez, Marcelo Coimbra aponta as principais características da Responsabilidade Social Empresarial (RSE) são: políticas de pessoal que respeitam os direitos dos que fazem parte da empresa e favoreçam o seu desenvolvimento; transparência e boa governança (informação pública e contínua); respeito ao consumidor (produtos de boa qualidade e preços razoáveis); políticas ativas de proteção ao meio ambiente (não considerando apenas deixar de poluir ou degradar, mas tornar-se ativo); integração aos grandes temas que produzem o bem-estar comum; e não praticar código de ética duplo, sendo necessária a coerência entre o discurso e a prática da SER. Assim, pode-se listar como vantagens da empresa socialmente responsável e que se pauta pela ética empresarial: empresa ética é preferida por consumidores críticos; aumento da satisfação, do comprometimento e do rendimento final dos funcionários; menor risco e prejuízo financeiro relacionado a condutas antiéticas de funcionários (fraudes); atração e retenção de talentos; sentimento de pertencimento a uma comunidade, com valores e fins próprios, eleva o compromisso dos funcionários com as metas da empresa; diminuição de conflitos éticoscom fornecedores e facilitação na celebração de boas parcerias; aumento do valor das ações nas empresas de capital aberto; diminuição de riscos relacionados a criação de problemas jurídicos e processos judiciais. O IBGC conceitua a Governança Corporativa como: Governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas. As boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum. Pode-se definir a Governança Corporativa como “um conjunto de princípios, propósitos, processos e práticas, que rege o sistema de poder e os mecanismos de gestão de corporações, buscando a maximização da riqueza dos proprietários e o atendimento dos direitos de outras partes interessadas, minimizando oportunismos conflitantes com esse fim”. Governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas. Logo, pode-se estabelecer a seguinte relação entre ética e governança corporativa: A governança corporativa surge no contexto da ética pessoal e empresarial e se refere a um conjunto de ações através das quais “as sociedades são dirigidas e monitoradas”, envolvendo os relacionamentos entre acionistas, conselho de administração, diretoria, auditoria independente e conselho fiscal. As boas práticas de governança corporativa têm por finalidade aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para sua perenidade (DAL PAI, 2011). Assim, a ética empresarial não consiste apenas no conhecimento, mas na prática desta, bem como na atuação diária, corriqueira, não apenas em práticas excepcionais, em negócios de vulto. Então surge a Governança Corporativa e o Compliance, que assume papel primordial para uma empresa ética: a boa governança exige harmonia com os melhores padrões éticos e conformidade com normas internas e externas; e o compliance, um dos pilares da governança corporativa, fortalece o respeito a normas e políticas, mitigando riscos. IMPORTANTE! A Ética e Governança Corporativa andam sempre juntas: uma empresa que adota boas práticas de governança, por consequência, adotará princípios éticos. Da mesma forma acontece com o compliance, que não pode ser dissociado da ética. A empresa em compliance preserva sua imagem, o que reduz danos à sua reputação. Compliance pode significar em português conformidade, mas também integridade. Segundo o Decreto 8.420/2015: “programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira” (Art. 41). c. Legislação Nacional • Constituição Federal; • Código de Defesa do Consumidor (Lei nº 8.078/1990); • Código Civil (Lei nº 10.406/2002); • Lei nº 12.527/2011 (Lei de Acesso à Informação); • Lei nº 12.846/2013 (Lei Anticorrupção); • Lei nº 13.303/2016 (Lei de Responsabilidade das Empresas Estatais); • Resolução nº 4.567/2017 BACEN: dispõe sobre a obrigatoriedade da instalação e funcionamento de canais de denúncia nas instituições financeiras. • Decretos nº 2.338/1997 e 2.853/1998 (Aprova e altera o Regulamento da Anatel); • Resolução nº 4.567/2017 BACEN: dispõe sobre a obrigatoriedade da instalação e funcionamento de canais de denúncia nas instituições financeiras. • Lei nº 13.608/2018 (Dispõe sobre o serviço telefônico de recebimento de denúncias e sobre recompensa por informações que auxiliem nas investigações policiais – parte da doutrina entende que o legislador instituiu a figura do whistleblower em nossa legislação, ainda que de forma distinta das legislações alienígenas). • PL 79/2016 – Projeto da Lei Brasileira de Telecomunicações: para permitir a adaptação da modalidade de outorga de serviço de telecomunicações de concessão para autorização. d. Leitura Sugerida AGUILAR, Francis J. A Ética nas empresas. Rio de Janeiro: Jorge Zahar, 1996. Andrade, Adriana; Rossetti, José Paschoal. Governança Corporativa. Fundamentos, Desenvolvimento e Tendências. São Paulo: Atlas, 2009. BARBOSA, Andressa Munhoz; BARBOSA, Sonia Rosangela E.; BATISTONI, Vander; LIMA, Valter Belo de; MATA, Joana Rodrigues da; MELO, Izabellitta Ap.; TAMAE, Rodrigo. Governança em TI: COBIT; ITIL. Revista Científica Eletrônica de Administração é uma publicação semestral da Faculdade de Ciências Jurídicase Gerenciais de Garça – FAEG/FAEF e Editora FAEF, mantidas pela Associação Cultural e Educacional de Garça ACEG. Ano XI, número 19, janeiro de 2011. CAMARGO, Coriolano Almeida; CRESPO, Marcelo. Tempos Sombrios no Direito Digital. In: Migalhas. Disponível em: <http://www.migalhas.com.br/DireitoDigital/105,MI237678,71043- Tempos+sombrios+no+Direito+Digital>. _____. Ética e Privacidade de Dados. In: Migalhas. Disponível em: <http://www.migalhas.com.br/DireitoDigital/105,MI234246,61044- Etica+e+privacidade+de+dados>. CAMARGO, Coriolano; PECK, Patrícia. Livre fluxo de dados é caminho sustentável para a economia digital. In: Conjur. Disponível em: <http://www.conjur.com.br/2017-abr-07/livre-fluxo-dados-caminho- sustentavel-economia-digital>. CANDELORO, A.P.P.; RIZZO, M.B.M.; PINHO, V. Compliance 360°: Riscos, Estratégias, Conflitos e Vaidades no Mundo Corporativo. São Paulo: Trevisan, 2012. CGU - Controladoria Geral da União, Ministério da Transparência, Fiscalização e Controle (MTFC). Convenção da OCDE contra o Suborno Transnacional. Brasília, 2016. Disponível em: <http://www.cgu.gov.br/assuntos/articulacaointernacional/convenca o-da-ocde/arquivos/cartilha-ocde-2016.pdf>. CGU. Empresa Pró-Ética 2018-2019. In: Ministério da Transparência e Controladoria Geral da União. Disponível em: <http://www.cgu.gov.br/assuntos/etica-e-integridade/empresa- proetica/inscricao>. COIMBRA, Marcelo. Ética, Governança e Compliance. In: Britcham. Disponível em:<http://www.britcham.com.br/download/130509_Marcelo_Coimb ra_CFA_Advs.pdf>. COIMBRA, Marcelo de Aguiar e MANZI, Vanessa A. Manual de Compliance – Preservando a Boa Governança e Integridade das Organizações. São Paulo: Editora Atlas, 2010. Criminal Division of the U.S. Department of Justice and the Enforcement Division of the U.S. Securities and Exchange Commission. A resource guide to the U.S. Foreign Corrupt Practices Act. Disponível em: <https://www.justice.gov/sites/default/files/criminalfraud/legacy/201 5/01/16/guide.pdf >. DAL PAI, Leocir. Governança Corporativa & Ética nas Organizações. In: Cadernos de Estudos e Pesquisas / Vol. 15 / Nº 34 (2011). DEBBIO, Alessandra Del; MEDA, Bruno Carneiro; AYRES, Carlos Henrique. Temas de Anticorrupção e Compliance. 1 ed. Rio De Janeiro: Elsevier, 2013. GHILLYER, Andrew W. (tradução: Christiane de Brito Andrei). Ética nos Negócios. 4 Ed. Porto Alegre: AMGH, 2015. MOREIRA, Joaquim Manhães. A ética empresarial no Brasil. São Paulo: Pioneira Thomson Learning, 2002. NEWTON,Andrew. The Handbook of Compliance – making ethics work in financial services. New York: Mind into Matter, 2002. PINTO JÚNIOR, Mário Engler. Corrupção, Governança, Ética e Compliance. In: Revista de Direito da Empresa e dos Negócios. v. 1, n. 1 (2017). Disponível em: <http://revistas.unisinos.br/index.php/rden/article/view/14292>. SANTA ROSA, Dirceu. Tendências para o Direito Digital no Brasil em 2017. In: LinkedIn. Publicado em: 26.12.2016. Disponível em: <https://pt.linkedin.com/pulse/6-tend%C3%AAncias-para-o- direitodigital- brasil-em-2017-dirceu-santa-rosa>. SEN, Amartya; KLIKSBERG, Bernardo. As pessoas em primeiro lugar: a ética do desenvolvimento e os problemas do mundo globalizado. Trad. Bernardo Ajzemberg, Carlos Eduardo Lins da Silva. São Paulo: Companhia das letras, 2010.
Compartilhar