Governança corporativa de TI_Unidade II

Prévia do material em texto

24
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
Unidade II
Unidade II
2 MARCO DA GOVERNANÇA CORPORATIVA
Com a evolução na forma de pensar das organizações, a governança veio como uma estratégia 
corporativa de melhorias, de modelo de estruturação, objetivando uma empresa mais robusta, 
controlada, e que obtenha ganhos significativos no mercado. Foi em meados dos anos 1950 que 
o pensamento estratégico começou a ser levantado e debatido. Do início até se obter conceitos 
mais claros, o embate durou até os anos 1990. Nesse período já se tinham prévias do que podia ser 
desenvolvido, porém esse pensamento nunca estará completo, pois a governança é algo dinâmico e 
em constante evolução.
Ao refletirmos sobre esse período de sua construção, podemos destacar cinco importantes fases. 
Para cada uma delas foram trabalhadas alguns dos aspectos hoje presentes na governança, os quais 
foram analisados de forma singular de acordo com o tempo ao qual se fazia presente no debate.
Nos anos 1950 deu‑se a primeira fase, que podemos intitular de escola do planejamento financeiro. 
Nela começa a construção dos planejamentos financeiros. Os planos eram construídos com base no 
orçamento anual e aprovados pela alta administração da companhia. O grande estrategista desse 
período era o executivo principal, pois era ele quem determinava e aprovava os números do controle 
financeiro. Nesta época havia apenas um estrategista, e era ele quem analisava e aprovava as metas 
financeiras da organização. Porém tudo era feito de modo formal, embasado no planejamento anual. 
Não se criavam estratégias de melhorias, e sim o cumprimento à risca do que foi definido.
A segunda fase ocorreu nos anos 1960, considerada a escola do planejamento em longo prazo. 
Nesta fase pensava‑se em planejamento sobre histórico de dados, ou seja, era necessária uma relação 
de informações para, com base nelas, escrever um plano. No entanto, há uma falha nesse pensamento. 
Planejar sob dados existentes não é novidade, mas não aplicar melhorias durante o processo pode fazer 
com que o planejamento futuro tenha que primeiro corrigir falhas e depois executar o que precisa ser 
feito. Nessa época se trabalhava com formas simples de criação de cenários e sobre eles se aplicavam as 
normas de causa e efeito. Também nesse período se utilizou a curva da experiência, método interessante 
quando se pensando na produção em si. Neste caso, ela era utilizada de forma generalizada, não se 
obtendo os resultados esperados em alguns casos.
Neste período, a governança passava por momentos de transição, sendo vista como fraca, 
uma vez que não havia forte atuação dos conselheiros. Os conselheiros não tinham conhecimento 
sobre os demais negócios dos acionistas; estes, por sua vez, tinham uma participação marcante 
dentro da organização.
25
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
GOVERNANÇA CORPORATIVA DE TI
A terceira fase ou a escola do planejamento estratégico se deu nos anos 1970, moldada sobre a 
ideia do pensamento estratégico e a coleta de dados utilizando o modelo SWOT, no qual se mede as 
forças e fraquezas, oportunidades e ameaças. Este modelo vem da psicologia para ajudar as pessoas a 
visualizarem estes pontos e trabalharem com eles. No mundo corporativo não foi diferente. Com base 
na análise dessas pontes, podiam traçar metas e alinhar o objetivo do negócio. Neste período, o foco 
estratégico predominava na tomada de decisões, os pensamentos mais fortes eram, segundo Silva:
Pensamento estratégico: corresponde ao sistema de levantamento e 
avaliação de situações com o objetivo de conceituar a estratégia da 
companhia e ao qual devem subordinar‑se todas as suas decisões e 
operações. Segundo Mintzberg, Ahlstrand e Lampel (2000), as dez escolas do 
pensamento estratégico são divididas em três naturezas básicas: Prescritiva, 
Descritiva e Híbrida.
Análise das mudanças de ambiente: refere‑se ao estudo dos principais 
elementos ambientais que atingem a companhia no presente e no futuro e 
aos novos elementos que podem também atingi‑la no futuro.
Análise de recursos e competências: está relacionada ao esforço sistemático 
de ampliação do conhecimento dos recursos e de competências da empresa, 
objetivando otimizar os insumos existentes mediante alocação eficiente e 
seletiva e a adoção das técnicas mais adequadas (SILVA, 2016, p. 9).
Contendo os mesmos conceitos anteriores, a quarta fase aconteceu nos anos 1980 sendo denominada 
escola da administração estratégica. Ela veio mostrar que é possível realizar outras análises com os 
conceitos já existentes. Essa fase trouxe uma reformulação na forma de pensar. A escola criou uma série 
de novas ferramentas visando apoiar as estratégias das corporações. Neste período, a governança trouxe 
destaque para os acionistas, bem como a abertura de capital e fundos de investimentos.
Por fim, a quinta fase da escola da gestão estratégica surgiu nos anos 1990 com uma visão menos 
centralizada da estratégia, além de possuir uma forma de ver o planejamento estratégico como 
fundamental no alcance dos objetivos. O importante é implantar um modelo que tenha gestão na 
totalidade da organização, que toda ela seja acompanhada, avaliada e com base nessas informações 
se desenvolver o planejamento estratégico a ser trabalhado. Neste período, a governança conquistou 
conselhos de administração mais fortes, uma melhor definição para os conselhos de auditoria.
Alicerçado nesta construção da governança, faz‑se significativo definir e estruturar corretamente 
os conceitos de estratégia. Podemos percebê‑la como um conjunto de aptidões utilizadas para se 
alcançar um objetivo. A ideia vem da área militar, na qual era utilizada para se definir a estratégia de 
ataque em uma guerra, por exemplo, ou para se definir a estratégia de comando para uma determinada 
batalha. No cenário corporativo, essa palavra vem sendo aplicada constantemente se analisarmos com 
os mesmos motivos, porém com denominações diferentes. O objetivo é o mesmo: vencer a guerra no 
mercado corporativo e ter os méritos para a organização. Nesse cenário de governança, pondera‑se 
que a estratégia na empresa visa apoiar a construção de metas a serem planejadas e alcançadas no 
26
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
Unidade II
futuro. Ao observamos esse modelo, é importante saber por onde se começa essa análise ou esse 
levantamento utilizando o SWOT (strengths, weakness, opportunities, threats) já citado.
Em forças internas (strengths) são levantados os principais pontos fortes da organização, aquilo 
que ela tem de melhor para oferecer, suas principais forças. Podem ser considerados qualidades, 
virtudes, capacidade de desenvolver algum produto específico, talento dos recursos humanos 
da equipe, entre outros. Já em fraquezas internas (weakness) são abordados os pontos dentro 
da empresa que precisam ser melhorados, são as principais fraquezas, dificuldades. Incluem‑se 
nesse ponto falhas no processo definido, falta de espaço em determinada área, por exemplo, na 
produção, falta de qualificação dos profissionais envolvidos. São pontos que podem ser ajustados, 
porém ninguém os visualiza como defeitos ou falhas; algo com falha não pode ser considerado 
normal dentro do processo.
Oportunidades externas (opportunities) destacam, com base nas forças já elencadas, quais 
oportunidades existem para que elas sejam desenvolvidas e aplicadas. Neste ponto, é importante saber 
que com base nas suas forças é possível se alcançar os objetivos propostos. Uma organização que define 
como objetivo ser a melhor em sua área de atuação pode trabalhar as forças de mercado e analisar os 
concorrentes para gerar oportunidade de crescimento, por exemplo.
As ameaças externas (threats) dizem respeito àquelas que existem pelas fraquezas da organização que 
podem impedi‑la de atingir seus objetivos propostos. É recomendável, nesse ponto,embasando‑se nas 
fraquezas levantadas, listar uma série de ameaças possíveis. Podemos questionar por exemplo: qual pode 
ser a ameaça para uma organização que tem profissionais não preparados diante de uma concorrência 
que possui produtos melhores? Ou ainda ter produtos com menos falhas devido à capacidade mais 
adequada da equipe concorrente?
A evolução da governança corporativa no Brasil ocorreu como em qualquer outro país. Ela foi 
influenciada por um grande conjunto de forças externas e internas, as quais interferem nos princípios 
e nas estruturas de poder das organizações e, por consequência, nos modelos por elas praticados. 
Essas forças são de condições dos macroambientes global e nacional, e do sistema corporativo no 
qual o país vive.
O ambiente corporativo do Brasil foi diretamente impactado por essas mudanças que ocorreram 
entre os anos 1980 e 1990. Alinhando‑se a a elas, o País começou a traçar novos rumos estratégicos, 
visando uma inserção global, além da integração regional, da abertura da econômica, gerando o fim das 
reservas de mercado, do aumento nas privatizações, dos marcos regulatórios, de direção liberalizante e 
a desmonopolização, estendendo‑se a competição a todos os mercados. Com isso, o país teve ganhos 
significativos na economia e início da quebra de barreira entre os competidores mundiais. Tais mudanças 
foram evoluindo com o passar dos anos e em meados de 2011 as organizações brasileiras já eram 
equiparadas aos padrões mundiais.
Em decorrência de todos esses fatores, a Bolsa de Valores de São Paulo vem como uma força externa 
de pressão, exigindo melhores práticas para as companhias brasileiras, bem como definindo critérios 
segundo os padrões de governança praticados. Foram estabelecidos quatro mercados: tradicional; 
27
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
GOVERNANÇA CORPORATIVA DE TI
com regras de listagens definidas em lei; nível 1 de Governança Corporativa; nível 2, Novo Mercado. 
Os investidores institucionais também exercem influência por melhores práticas de governança, se 
colocando na posição de forças externas e internas. Por suas participações, têm assento nos conselhos 
de administração e participação em assembleias gerais. Propondo objetivos de rentabilizar suas carteiras 
de renda variável pressionados pelas crescentes responsabilidades atuariais, tem alterado código de 
melhores práticas adicionando princípios que se universalizam.
2.1 Evolução da governança na estratégia empresarial
Com um mercado cada dia mais exigente, as organizações sentiram a necessidade de evoluir, de se 
adaptar às novas vertentes da chamada governança, na qual estão contidas as áreas de planejamento 
e estratégia corporativa. No entanto, essa é uma visão simplista da evolução. Como ferramenta de 
estratégia, a governança chegou para revolucionar a maneira de se pensar em diferentes fatores e, assim, 
alcançar os melhores resultados. Tudo isso se deu em decorrência do crescimento do cenário econômico, 
das organizações e da especialização crescente de determinados setores corporativos, gerando um 
aumento de concorrência. Dessa forma, as empresas necessitaram parar e repensar seus modelos de 
trabalho e de gestão. Esse repensar pode ter ocorrido logo após um crescimento não esperado no 
aumento da produção ou na necessidade de alavancar novas vendas de um determinado produto. Em 
qualquer um desses cenários, é necessário refletir sobre processos, estratégias e modos de atender os 
objetivos esperados.
Neste conceito de governança damos destaque para o conselho de administração, já explanado. 
Esse conselho estabelece uma relação entre os acionistas e os gestores da organização, tendo um 
papel primordial na garantia da execução dos objetivos previamente definidos pela alta direção com 
os acionistas. Tem como propósito resguardar o patrimônio, evitando assim as perdas de valor ou 
financeira, além de se propor a potencializar o retorno dos investimentos e estabelecer uma relação de 
aprimoramento de valores, crenças e propósitos, bem como disseminá‑los entre todos da organização.
Com perfil estratégico, os conselheiros têm a responsabilidade de vigiar as ações da organização 
no que diz respeito, principalmente, às finanças, mas também devem fiscalizar a gestão dos diretores e 
acionistas da corporação. Para tal atividade, os conselheiros dispõem de mecanismos de auditoria que 
visam analisar controles de processos e procedimentos internos, e evidenciar possíveis riscos.
No mercado corporativo de forma geral, a governança vem ganhando visibilidade, espaço e 
conquistando a confiança dos gestores mais conservadores. A governança vem sendo utilizada como 
fator de análise para o sucesso ou insucesso das organizações. Suas ações servem de base para 
análises de desempenho e garantia de empresa segura para se investir. Com isso, um grande número 
de investidores está aceitando esse mapeamento, e, como consequência, essas empresas têm maior 
chance de investimentos externos. Boa parcela dos investidores que procuram um bom negócio 
para investir o fazem por instituições que dispõem de governança corporativa, pois elas possuem 
diretrizes de trabalho elencadas, prestação de contas equilibradas e transparência na divulgação dos 
seus números no mercado.
28
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
Unidade II
Segundo Andrade e Rossetti (2014, p. 115), os fatores da governança corporativa que levam ao 
equilíbrio de interesses dos responsáveis são:
• revigorar as relações entre acionistas, conselho e direção;
• gerar a criação de valor para os acionistas;
• resolver conflitos. Muitas vezes os interesses, através de um bom monitoramento das transações 
com as partes interessadas, não estão em sintonia com o do conselho;
• evitar conflitos de interesses através de um bom monitoramento das transações com as 
partes relacionadas;
• balancear os interesses dos investidores com outros propósitos emergentes;
• garantir que o modelo de gestão e a estratégia das organizações estejam em sintonia com os 
desafios do mundo dos negócios.
Para se implantar uma governança estruturada e que produza bons frutos, são necessários alguns 
critérios, tais como:
• conselheiros bem qualificados e capacitados corretamente para a função que irão exercer;
• gestores interativos, participativos e que tenham uma qualificação correta para exercerem 
seu papel;
• conselheiros devem ser eficientes e eficazes em todas as funções para as quais são designados;
• profissionais íntegros e capacitados em todas as fases do processo de gestão.
Com esses critérios implantados, validados e monitorados, é possível que a governança corporativa 
alcance coeficientes de qualidade no que tange aos fatores de fiscalização, relação entre acionistas, 
conselheiros e direção. Além de estabelecer um equilíbrio entre os interesses corporativos e a evolução 
apresentada pelo mercado, seu foco principal é a estratégica.
Devido a todos esses fatores, a organização que busca direcionar seus esforços na implantação 
da governança corporativa tende a ter um grande diferencial no mercado, pois será uma empresa 
mais fiscalizada, tendo um equilíbrio maior entre os envolvidos, além de ser capaz de direcionar suas 
estratégicas de negócio.
29
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
GOVERNANÇA CORPORATIVA DE TI
2.2 Do corporativo para a TI
Com a área de negócios e TI cada vez mais integradas, visando alcançar os objetivos, obter resultados 
positivos e atingir um diferencial no mercado, a TI não é mais apenas um provedor de serviços, cujas 
despesas devem ser monitoradas com atenção e controladas, mas sim passou a atuar como uma parceira, 
com orçamentos voltados à estratégia do negócio e gerenciados como um investimento, objetivando 
sempre o ganho da organização.
Ao longo desta transição, os planos de negócio das organizações ficaram gradualmente mais 
complexose com mais informações, fazendo com que a TI desenvolvesse processos cada vez mais 
maduros, com um ciclo de vida bem definido e levando em consideração outros marcos de regulação 
e modelos de gerenciamento. Partindo desse pressuposto surgiu a necessidade de implementar uma 
governança de TI eficiente. Ela tem, por sua vez, o objetivo de transparecer o trabalho do departamento 
de TI, reduzir gastos, gerenciar riscos, agregar valor ao serviço e mensurar o retorno sobre o investimento 
em tecnologia. Devemos considerar que a eficiência é um parâmetro para identificar se foi utilizada 
uma quantidade correta de recursos para entregar um processo, serviço ou demanda. Um procedimento 
eficiente alcança seus objetivos com a quantidade mínima necessária de tempo, recurso financeiro, 
humanos ou outros recursos fundamentais.
Desse modo também deve ser a governança de TI eficiente. Para se estabelecer essa eficiência, é 
necessário identificar a visão, a missão e o objetivo do negócio em que a TI estará alinhada e visualizar 
como está o cenário de tecnologia da organização atualmente. Diante disso, é preciso estabelecer onde 
a TI estará no futuro e descrever quais indicadores de desempenho que possibilitem mensurar e avaliar 
o progresso de desenvolvimento até alcançar o resultado desejado.
Na sequência, devem‑se mapear as necessidades operacionais, financeiras e os riscos do negócio, 
para que, com base nessas informações, possa se estabelecer um catálogo de serviços e processos com 
foco na capacidade e demanda da TI e do próprio negócio. Mas para que todo esse processo seja 
bem‑sucedido, o projeto de governança de TI deve ser baseado no ciclo de vida de suas atividades. 
Também deve ser capaz de desenhar, implantar e gerir processos conforme a estratégia do negócio da 
organização. Outros prontos fundamentais que devem ser considerados são a avaliação e a melhoria 
contínua dos métodos utilizados.
Nesse momento, são muitos os pontos importantes. Eles serão citados na medida em que forem 
necessários, bem como a definição e estruturação de ferramentas básicas para auxiliar a boa governança. 
Esses métodos devem estabelecer e documentar responsáveis, executores, pessoas ou funções a serem 
consultados e informados em determinada atividade ou processo, pois assim é possível formar um time 
ciente de seus deveres e envolvido em suas atividades para o sucesso do negócio.
Manter a boa comunicação pode fazer a diferença em um projeto, pois garantirá que todas as partes 
interessadas (clientes, alta direção, TI e quaisquer envolvidos) serão comunicadas os fatores relevantes, 
bem como todos os seus indivíduos, de desenvolvedores a gerentes, estejam envolvidos no projeto e 
sabendo exatamente o que ocorre em cada uma de suas fases.
30
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
Unidade II
O que deve ser levado em consideração por parte daqueles que estão envolvidos em determinado 
projeto é:
• No caso do cliente – é importante a correta definição dos requisitos, pois a ausência deles pode 
acarretar em falta de objetivo e alterações constantes no seu mapeamento, o que pode impactar 
a entrega da solução contratada.
• Por parte da alta direção da organização – é necessário aconselhar sobre a importância do 
compartilhamento do conteúdo estratégico a fim de alinhar todas as áreas de negócio da 
organização com o setor de TI.
Muitas vezes, alguns gestores acreditam que o conteúdo estratégico é sigiloso e por isso não deve 
ser compartilhado. Se esse pensamento não for alterado, o impacto disso ao alinhamento de TI com 
negócios pode ser grande, gerando perdas significativas à organização. E, por fim, a própria TI, que 
detém o conhecimento específico, deve transmiti‑lo de forma simplificada, clara e objetiva, visando 
assim facilitar o diálogo e a estruturação da área com os setores de negócio. A falta de objetividade pode 
dificultar o entendimento entre as partes e gerar impactos negativos.
Um cenário ideal de governança de TI em uma organização deve possuir os seguintes princípios básicos:
• processos bem desenhados, claros e objetivos;
• papéis e funções devidamente definidos;
• métricas estabelecidas com o foco na mensuração de desempenho;
• levantamento dos riscos e o gerenciamento deles;
• definição de plano de continuidade dos serviços de TI;
• capacidade operacional e técnica para atendimento das demandas existentes e novas demandas;
• sistematização de um ambiente preparado para alterações no mercado e novas tecnologias;
• reuniões semanais e com participação efetiva dos membros da direção;
• apontamento de novas soluções com qualidade e agilidade, visando à redução de tempo e de 
recursos financeiros.
A tecnologia tem se mostrado cada vez mais relevante em todos os aspectos corporativos e com a 
governança não seria diferente. Ela vem para agregar valor e contribuir para os diversos processos da 
governança corporativa. Isso acontece independente do ramo de atividade no qual a organização está 
inserida. Se ela estiver na área de tecnologia ou telecomunicações, aparece ainda com maior destaque. 
A tecnologia é motivada por vários fatores, são eles: segurança da informação, dependência das outras 
31
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
GOVERNANÇA CORPORATIVA DE TI
áreas da organização, marcos regulatórios, ambiente de negócio, prestação de serviços de TI, integração 
tecnológica, entre outros.
Ambiente 
de negócio
Marcos 
regulatórios
Dependência 
das outras áreas 
da organização
Integração 
tecnológica
Segurança da 
informação
Governança 
de TI
Segurança da 
informação
Figura 4 – Governança de TI e seus motivadores
Ao ponderar‑se sobre cada um desses fatores, pode‑se compreender melhor o cenário da governança 
corporativa nos aspectos de TI.
No que diz respeito à segurança da informação, fatores como invasões, acessos indevidos, 
compartilhamento, são os pontos mais relevantes. Nas organizações, é crescente a necessidade de 
compartilhar dados e informações entre os seus usuários, sejam eles alocados internamente, ou 
aqueles que ficam em locais externos a ela. Para que haja produção, é essencial o compartilhamento, 
porém esse deve ser realizado de forma segura e protegida, além de requerer agilidade, flexibilidade 
e transparência. Assim, é obrigatória a definição de políticas e controles de acesso, restrições e a 
aplicação direta desses conceitos. Outro ponto está ligado ao acesso à rede de internet, pois ela é 
parte inerente do dia a dia de uma organização e precisa ser monitorada, acompanhada e policiada. 
Claro que a empresa não vai ficar executando esses fatos pela rede, e sim criar e implantar mecanismos 
internos que a ajude nesse monitoramento. É recomendado como apoio ferramentas de rastreamento 
de invasões, antivírus, monitoramento de acessos indevidos, entre outras. Em algumas delas, a 
utilização de dispositivos externos é vedada; em outras nem tanto. Para estas, é essencial a criação 
de uma política específica de uso dentro da organização, com regras e punições se couber. Neste 
fator de dispositivos externos também se enquadram casos no qual o usuário trabalha usando um 
computador portátil. Nessa situação, quando o funcionário estiver conectado à rede da organização, 
ele deve ter uma rede robusta no que se refere à segurança das informações.
32
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
Unidade II
A tecnologia se tornou item fundamental dentro de uma organização, e essa necessidade vem 
crescendo a passos largos diariamente. Dentro desse contexto, diversas áreas se tornam dependentes da 
tecnologia. Quanto maior a quantidade de atividades da empresa, maior a utilização das tecnologias, 
e se essas operações forem chave para a estratégia da organização, mais centrada e robusta deve ser a 
tecnologia. Se alicerçarmos a TI nos pilares da instituição podemos pensar nela como fatores operacionais,suporte ou manutenção, mudança e estratégia. Os fatores operacionais utilizam‑se da tecnologia, 
objetivando melhor o desempenho de seus processos, gerando, com isso, aumento na produtividade 
e qualidade na entrega. Fatores como suporte ou manutenção tencionam aperfeiçoar o desempenho 
local da área e aplicar mais qualidade e padronização. Já os fatores de mudança propendem identificar, 
reconhecer novas oportunidades e com isso lançar‑se em novos empreendimentos. É neste fator que se 
conquista novos horizontes e perspectivas de mercado. Para os fatores estratégicos, a TI visa transformar 
a organização, trazendo uma roupagem mais moderna e robusta.
No aspecto marco regulatório, são representadas as restrições ao negócio, as quais seguem uma 
orientação internacional padronizada. Dentre elas temos a SOX, ou Lei Sarbanes‑Oxley, que determina o 
controle para todas as operações financeiras existentes em uma organização, visando fundamentalmente 
evitar fraudes e perdas financeiras. Para que os diretores, acionistas e principais interessados tenham 
acesso real, transparente e seguro das informações, a área de TI deve gerar subsídios e ambientes 
adequados para tal. A TI é responsável pelas ferramentas e a base na qual as informações financeiras 
e contábeis serão armazenadas e estarão à disposição quando solicitadas. Deve ter disponibilidade de 
acesso, emissão de relatórios e segurança adequadas. Pensando em SOX, todos os riscos dentro de TI 
devem ser mapeados e mitigados.
Outro elemento regulatório é o Acordo de Basileia III, que obriga as instituições financeiras a 
desenvolverem uma metodologia de gestão de riscos operacionais e de crédito, e como a gerenciam. 
As TIs entram como subsídios de suporte para essa metodologia com ferramentas de monitoramento, 
de análise e de gestão. No caso do Acordo de Basileia, ele tem foco específico para empresas do ramo 
financeiro, bancos em geral.
A TI é considerada por todos os usuários de uma organização uma área fundamental e de suporte 
a quaisquer serviços por ela prestados. É a prestação de serviços de TI que fornece subsídios para 
projetos das demais áreas de negócio. Também é responsável por disponibilizar aplicações, garantir 
a disponibilidade da infraestrutura necessária para as atividades do dia a dia, ter um respaldo rápido 
no atendimento de casos de incidentes ou problemas. Para que todos esses pontos sejam tratados da 
melhor maneira, é essencial uma imagem que seja orientada à prestação de serviços.
O ambiente de negócios das organizações tem crescido no dinamismo da necessidade de serviços 
de TI. Com isso, no ambiente de negócios, as TIs vêm sendo direcionadas a suprirem uma intensa 
competição por novos produtos no mercado. Também necessitam da tecnologia devido aos concorrentes 
globais, diversidade de acionistas, clientes cada vez mais rigorosos e exigência de mais transparência aos 
negócios, dentre outros fatores.
Uma organização não trabalha com plataformas isoladas, ou seja, não é viável a existência de diversos 
sistemas dentro de uma mesma empresa, principalmente se não houver integração entre eles. Essa falta 
33
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
GOVERNANÇA CORPORATIVA DE TI
de assimilação pode acarretar em diversos problemas, dentre eles: perda de informações importantes; 
desvio e perdas financeiras; falta de comunicação entre as áreas relacionadas a uma situação, entre outros 
fatores. Com vistas a solucionar esses problemas e outras possíveis falhas, a tecnologia possui uma série de 
ferramentas e interações tecnológicas para dar esse subsidio. As mais usuais são:
• Data Warehouse (DW) – responsável pela integração entre a gestão tática e a gestão estratégica.
• Business Process Management (BPM) – gerencia os mecanismos de processos de negócios, 
implantando fluxos que geram valor à organização.
• Enterprise Resource Planning (ERP) – sistema integrado com todas as áreas da organização. Gera 
relatórios e integração entre todas as áreas da organização.
• Customer Resource Management (CRM) – tenciona processos de gestão dos clientes, mapeamento 
de suas necessidades, bem como o seu gerenciamento.
• Big Data (BD) – ferramenta de análise de grande volume de dados estruturados ou não, advindos de 
várias fontes, tencionando gerar informações úteis para a tomada de decisão de uma organização.
• Manufacturing Execution System (MES) – ferramenta de gerenciamento da área fabril de 
uma organização, ajudando na tomada de decisão, sistema e estruturação por processos da 
área operacional.
Além dos fatores da governança corporativa presentes em TI, é fundamental compreender sob a 
ótica corporativa como a governança de TI deve se posicionar, visando alcançar ganhos de valor para 
a organização. Considerando esses aspectos, podemos dizer que a governança de TI visa promover o 
alinhamento das tecnologias com as áreas de negócio, alinhando suas estratégias e objetivos nos quesitos 
de serviços e infraestrutura necessários para atendê‑los. Faz‑se basilar, igualmente, a implantação de 
mecanismos que garantam a continuidade do negócio, ou seja, é necessária, independente de qualquer 
problema tecnológico que exista, uma contingência para que a empresa não pare por este motivo. 
Neste ponto, o foco é garantir aplicações e infraestrutura ininterrupta para o negócio. Outro coeficiente 
imprescindível para a boa governança e TI é o alinhamento com áreas de riscos, órgãos regulatórios, 
compliance, normas e diretrizes da organização.
Na construção desse elo entre a governança corporativa e a de TI devem ser ponderados alguns 
aspectos relevantes sobre o alinhamento entre as áreas. É importante levar em consideração o 
planejamento estratégico, pois é neste documento que contém o foco, as diretrizes e o caminho para o 
qual a organização deseja caminhar e alcançar. Embasado na estratégia é necessário definir, estruturar 
e desenhar os processos da gestão das operações, bem como processos dos serviços de TI. Um ponto 
primordial é sempre alinhar qualquer ponto às necessidades estratégicas e operacionais do negócio, 
visando sempre ganho de valor, produtividade e qualidade.
O principal motivo para se implementar uma governança de TI em uma organização é promover 
uma visão clara e consistente entre TI e as demais áreas, alinhar as expectativas da organização e 
34
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
Unidade II
de TI, garantir métodos claros, bem definidos e estruturados e assegurar a aplicabilidade das regras e 
responsabilidades em todos os processos.
Um ponto relevante da governança de TI é sua aplicabilidade em qualquer tipo de organização. A 
sua construção depende exclusivamente de um levantamento de informações benfeito, que englobe as 
necessidades, as prioridades e a disponibilidade para esse processo de mudança. Um ponto imprescindível 
para o sucesso de um projeto de implantação de governança de TI é o seu alinhamento com as áreas 
de negócio da corporação. Aqui se faz necessária uma excelente capacidade do CIO para fazer o projeto 
acontecer, paciência e maturidade dos envolvidos no que diz respeito à negociação e aceitação do 
negócio. Para que a mudança aconteça, deve haver:
• liderança do CIO;
• esclarecimento sobre os serviços de TI;
• demonstração para a organização de que itens de TI não são somente de TI, e sim para a empresa 
como um todo;
• os investimentos feitos em TI devem gerar aumento no valor do negócio da organização;
• grande importência do envolvimento da área de comunicação interna no processo de implantação 
da governança de TI;
A implantação de um novo modelo voltado à governança implica em mudança de cultura de todos 
na organização. Isso deve ser trabalhado diariamente visando minimizar possíveis desgastes.
A governança de TI é composta basicamente de fatores distintos e, ao mesmo tempo, inter‑relacionados. 
Eles devem ser elencados e detalhados na sua profundidade um a um,para que, dessa forma, se consiga 
construir uma base sólida para uma governança que traga bons resultados para a organização. Esses 
fatores são:
• Alinhamento estratégico – esse fator visa estabelecer uma linha de comunicação entre a alta 
administração da organização e a área de TI. Desse modo, criam‑se mecanismos de definição que 
influenciam diretamente na decisão estratégica do negócio, os quais irão afetar também a área de TI.
• Comunicação – visa comunicar os resultados obtidos na organização em detrimento das ações de 
TI, tendo como base as metas estabelecidas no planejamento estratégico.
• Gestão de mudança – responsável por avaliar a viabilidade de uma mudança em TI, decorrente de 
uma inovação, ajustes ou melhorias solicitadas pelas áreas operacionais da organização. Também 
é responsável por garantir a execução correta do plano de implantação de alterações aprovado.
• Gestão de desempenho – define os indicadores, bem como mecanismos de coleta e análise dos resultados.
35
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
GOVERNANÇA CORPORATIVA DE TI
• Gerenciamento de recursos – planeja a supervisão do investimento.
• Risco e compliance – faz‑se imprescindível a definição dos riscos pelas áreas responsáveis 
na organização, bem como avaliá‑los e apresentar um plano de mitigação. Conjuntamente, 
deve se verificar a aderência de TI com os requisitos internos e externos de compliance.
• Avaliação independente – tenciona propagar avaliações independentes para verificar a 
conformidade da TI com os requisitos de compliance.
• Entrega de valor – visa gerenciar os projetos e programas de avaliação interna de valor. Também 
é responsável por gerenciar o portfólio de TI.
• Gestão de desempenho – objetiva definir indicadores, forma de coleta e sua análise.
Foram pontuadas diversas vezes a importância do alinhamento de TI com a área de negócios da 
organização. O motivo dessa insistência é a necessidade de se validar o que será empregado, evitando, 
com isso, transtornos e atrasos futuros.
Este alinhamento estratégico pode ser realizado mediando a construção de um plano. Um 
planejamento estratégico deve ser validado com os responsáveis pela organização, preferencialmente a 
alta direção. Com ele, é possível parear a área de negócios e a área de TI, e este pareamento é de suma 
importância, pois um não alinhamento acarreta em desgaste físico entre as equipes, aumento no gasto 
financeiro e entregas com carência de qualidade, gerando insatisfação do cliente.
Uma organização necessita de aumento de valor e ganhos financeiros. Para tanto, ela traça metas 
estratégicas, e para colocá‑las em prática são necessárias estratégias e ações de TI.
Este alinhamento estratégico ocorre diversas vezes durante a vida ou desenvolvimento de um projeto, 
com vistas em manter a organização focada. Para que este alinhamento produza resultados esperados, é 
necessário realizar algumas análises do negócio com TI. Dentre essas análises, temos a identificação de 
fatores críticos de sucesso, as ações que a organização realiza e quais as estratégias que ela utiliza para 
atingir seus objetivos. Também é importante analisar planos táticos da empresa.
Para realizar esse alinhamento, é fundamental o entendimento de quais são os requisitos do negócio 
que causam impacto positivo ou negativo na organização. Vamos considerar como fatores a estrutura 
do negócio, seus objetivos estratégicos, fatores críticos de sucesso e quais são os seus requisitos.
Ao olhar para as organizações de um modo geral, todas sentem os mesmos impactos dos 
concorrentes, tais como novos mercados, impostos, cultura, entre outros. Visando entender a 
estratégia e com isso elaborar um plano formal de planejamento, faz‑se necessário analisar alguns 
pontos relevantes, que são:
36
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
Unidade II
• A tecnologia deve garantir a integração de todo o processo de negócio, desde levantamento, 
produção e entrega. Essa garantia visa entregar produtos com qualidade e a um custo justo.
• Deve apoiar processos transparentes que dão subsídios aos demais da organização, tais como 
os relacionados ao desenvolvimento, gestão de conhecimento, engenharia de produtos e 
relacionamento com fornecedores.
• É importante trabalhar os processos propondo otimização e redução de custos, porém garantindo 
o desempenho e fatores‑chaves de competição.
• Deve adotar com afinco os processos de planejamento de mercado, de logística e de compra e 
venda, objetivando a entrega correta dos produtos e serviços solicitados.
• É preciso pensar no crescimento da organização; para tanto, deve‑se integrar serviços e a 
infraestrutura de modo correto.
• Pensar em pesquisa de novos produtos e serviços. Essas pesquisas são elaboradas pelas áreas de 
desenvolvimento, engenharia, produção e marketing.
• Focos em novas tecnologias que produzam com qualidade, integrem todas as áreas e gerem 
reportes para gestão, principalmente nos coeficientes de mercado, custos e qualidade.
Dentro deste contexto da construção de uma governança de TI, embasada e apoiada pela governança 
corporativa, é fundamental o levantamento de requisitos necessários para o bom desempenho da 
gestão de TI. Essas condições são utilizadas para análise de impactos de TI que servirão como base para 
a definição de dossiê de serviços e produtos que a TI presta para a organização.
O primeiro requisito de negócio a ser analisado refere‑se aos custos. Ele busca descrever todo o 
processo feito pelo serviço desde solicitação, levantamento, desenvolvimento e entrega. Tem como 
objetivo principal a redução de custos e entrega com qualidade. Neste caso, o produto gerado com essa 
análise deve ser a implantação de sistemas integrados de gestão que visem apoiar o aperfeiçoamento 
deste procedimento.
Outro ponto de atenção é a visão da empresa. Nela serão analisados os requisitos referentes à 
flexibilização dos processos, seja de levantamento ou processamento, é importante declarar e entender 
o processo de fornecedores, engenharia de produtos e gestão de conhecimento. Como resultado dessa 
análise, espera‑se a implantação de uma arquitetura de aplicações que permita o desenvolvimento de 
novos produtos e também uma reestruturação na área de engenharia de produtos.
Discernimento é o último quesito a ser analisado. Nele, o apoio a grandes processos faz‑se presente 
com constância. Dentre eles estão, engenharia de novos produtos, desenvolvimento e operação de 
serviços e produtos. Nesse ponto, são necessários requisitos de processos robustos e bem estruturados. 
Como produto gerado, tem‑se a implantação de uma arquitetura de software bem estruturada, com 
softwares de gestão de clientes e recursos.
37
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
GOVERNANÇA CORPORATIVA DE TI
A montagem do dossiê, ou catálogo de TI, visa ajustar os impactos causados na TI. Nesse momento 
são analisados alguns critérios, como quais os pontos estão sendo analisados em termos de projetos e 
levantamento do que está previsto para ser realizado. Também devem ser verificados projetos, serviços 
e orçamentos previstos que foram cancelados e não entregues, além daqueles que foram fornecidos e 
seus respectivos acordos. Mais um ponto é a quantidade de mudanças no portfólio neste determinado 
período de análise. É recomendado verificar fatores do tipo: como a TI quer melhorar a sua visão? Ela 
quer permanecer no mesmo estágio? Quer incluir ou excluir itens?
Pensando no entendimento do negócio, um fator importante é determinar a capacidade de atender 
às demandas, serviços e solicitações. Sem essa definição, a área fica desprovida de fatores necessários 
para o atendimento do cliente com qualidade e transparência.
Para realizar toda essa estruturação e montagem, é necessário um planejamento. Contudo, para 
a correta execução desses pontos, faz‑se necessário o levantamentode fatores estratégicos para a 
construção de um plano de ação que tem por finalidade realizar a gestão da área. Por meio dela é 
possível o acompanhamento e o monitoramento de várias atividades. Por meio do plano de ação é 
possível verificar qual o status de uma atividade, quem é o responsável, qual sua posição de acordo 
com o cronograma, qual o custo, entre outros. Este acompanhamento visa facilitar o gerenciamento do 
processo de execução de uma determinada ação. Com isso, permite que a área de gestão tome medidas 
que objetivam qualidade e entregas confiáveis, tais como: alteração de prazos para conclusão, inserção 
de novos recursos, alteração de responsáveis etc.
O plano de ação tem enfoque em ações que não pertencem às atividades diárias, e sim àquelas 
que concernem ao planejamento estratégico e ao conjunto de projetos. Deste modo, é possível fazer 
a separação das práticas rotineiras daquelas com grau de profundidade elevado, como as questões de 
planejamento. Para elaborar um plano de ação eficaz, é fundamental informações claras e precisas, 
fornecidas pelo responsável do processo e por quem o executa. Tem por finalidade apoiar e ajudar a 
área estratégica da organização. Para isso, o plano de ação pode ser utilizado diariamente como uma 
ferramenta que armazena a descrição de inúmeras atividades diárias que precisam ser realizadas para 
se alcançar um objetivo.
Como estratégia de sucesso é bom considerar que após a definição e o ajuste das metas estratégicas 
por um determinado período é preciso pensar como elas serão alcançadas. Pense:
• No que deve ser feito.
• O que tem prioridade.
• Quem deve fazê‑lo.
• Quem irá monitorar.
• E cobrar a execução da tarefa.
38
Re
vi
sã
o:
 M
ár
ci
o-
 D
ia
gr
am
aç
ão
: F
ab
ríc
ia
 -
 0
9/
05
/2
01
7
Unidade II
Um plano de ação na governança corporativa e de TI transforma um objetivo ideal em um conjunto 
de ações práticas que serão realizadas em vista do desenvolvimento da área de TI. Esse plano ajuda 
no monitoramento e controle de atividades diárias, bem como é a base de documentação histórica, 
facilitando a identificação de processos.
 Resumo
Nesta unidade ponderou‑se sobre o marco da governança corporativa, 
seus desdobramentos, sua evolução até o surgimento da governança de TI 
nas organizações.
Foi tratado todo o cenário histórico de sua construção, o que foi sendo 
agregado com os passar dos anos e as suas estruturas corporativas. Foram 
percorridas cada uma das décadas e suas respectivas mudanças e impactos 
nas organizações.
Verificou‑se a mudança do mercado para um modelo cada dia mais 
exigente e com necessidade de evolução. Nele, foi fundamental adaptar‑se 
às novas vertentes.
Neste cenário foram apresentadas as áreas de planejamento e estratégia 
corporativa. Foi visto também a governança como ferramenta de estratégia 
na organização, modelo que revolucionou a maneira de se pensar diferentes 
fatores e, com isso, chegar a melhores resultados.
Refletiu‑se sobre a passagem do mundo corporativo para o mundo de 
TI, a integração da área de negócios com as áreas de TI, e, com isso, a busca 
por alcançar os objetivos do negócio, obter resultados positivos e atingir 
um diferencial no mercado.
A partir de toda essa evolução, surgiu a necessidade de implantar uma 
governança de TI eficiente, que transpareça o trabalho do departamento de 
tecnologia da informação para que haja redução de gastos, gerência dos 
riscos, mensuração do retorno sobre o investimento e, fundamentalmente, 
agregação de valor ao serviço.
Discutiu‑se sobre os fatores da governança de TI e cada um dos seus 
pontos de motivação.