Baixe o app para aproveitar ainda mais
Prévia do material em texto
114 Unidade IV Unidade IV 7 GOVERNANÇA CORPORATIVA A administração das tecnologias e dos sistemas de informação não está em um cenário isolado dentro das organizações. A gestão tecnológica e da informação situa-se em contexto estratégico sob o controle de um sistema de governo, conhecido por governança corporativa (GC). Essa governança corporativa favorece o alinhamento entre processos de negócio, envolvendo todas as áreas do ambiente organizacional, por meio do estabelecimento de boas práticas e estruturas de controle que favorecem a entrega de valor e o retorno de investimentos por parte dos acionistas. Considerando a importância do sistema e dos padrões de governo nas corporações, estudaremos neste tópico um pouco sobre a governança corporativa, preparando os fundamentos para compreender melhor o que é a governança de TI. 7.1 Introdução, histórico e estruturas da governança corporativa 7.1.1 Conceitos de governança corporativa Comecemos primeiramente abordando uma das definições mais famosas de GC oriundas do Código das melhores práticas de governança corporativa, descrito em IBGC (2015, p. 19): Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, Conselho de Administração, Diretoria e órgãos de controle. As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso a recursos e contribuindo para sua longevidade. A GC também pode ser compreendida como um sistema que favorece o estabelecimento dos direitos de decisão e responsabilidade nas organizações, envolvendo conselho de administração, direção executiva, acionistas e diversas outras partes interessadas (OCDE, 2004). Considerando diversas outras definições do mundo acadêmico, é possível agrupar vários conceitos de governança de TI em quatro vertentes que Silva (2016) chama de abordagens conceituais: 115 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO • GC compreendida primeiro como uma guardiã dos direitos de todos os stakeholders de uma organização. • GC compreendida como um sistema de relações entre os diversos stakeholders das organizações (conselho de administração, direção executiva, acionistas, auditoria e conselho fiscal). • GC compreendida como aquela que lastreia os mecanismos e as estruturas de poder percebidas dentro das organizações. • GC compreendida como um sistema normativo responsável por gerir as relações internas e externas da organização. Indo além das abordagens conceituais, é importante entender os princípios ou valores da GC. Esses princípios são os componentes que suportam práticas e procedimentos da alta direção relacionados ao governo de empresas, direcionando os processos de tomada de decisão dentro das organizações. Esses princípios são: • Equidade (fairness): representa o senso de justiça para com os acionistas, respeitando os direitos dos acionistas minoritários. • Transparência (disclosure): representa a necessidade de transparência das informações, sua relevância e impactos para os negócios. • Prestação de contas (accountability): representa a necessidade de prestação de contas alinhada às melhores práticas contábeis e de auditoria. • Conformidade (compliance): representa o cumprimento de normas e regulamentações internas e externas aos negócios. Outro conceito básico e necessário em GC é o de stakeholders, utilizado para designar uma pessoa, uma área ou um grupo com interesses legítimos nas empresas. Eles podem ser classificados de quatro formas diferentes: shareholders (proprietários e investidores); internos (conselho de administração, direção executiva e demais funcionários da empresa); externos (credores, fornecedores e clientes) e entorno (ONGs, governo, sociedade e comunidades locais). 7.1.2 Histórico da governança corporativa A GC que conhecemos hoje é fruto de uma evolução pela qual o ambiente organizacional e as sociedades passaram. Segundo Andrade e Rosseti (2012), esse desenvolvimento da GC pode ser entendido por meio de seis processos históricos integrados, que podem ser observados na figura a seguir. 116 Unidade IV A formação, o desenvolvimento e a evolução O gigantismo e o poder das corporações O processo de diluição do capital de controle O divórcio entre propriedade e gestão Os conflitos e os custos da diluição do controle e a ascensão dos gestores como novas figuras que se estabeleceram no topo do mundo corporativo O despertar da governança corporativa Do sistema capitalista Do mundo corporativo Figura 38 – Processos históricos que levaram ao despertar e aprimoramento da governança corporativa Fonte: Andrade e Rosseti (2012, p. 29). O primeiro processo histórico que cooperou com o estabelecimento das ideias de GC foi a evolução concomitante do capitalismo e das corporações. Essa evolução se deu a partir de pelo menos oito momentos marcantes na formação do sistema capitalista e no desenvolvimento das corporações, que estão apresentados no quadro a seguir. Quadro 11 – Momentos marcantes na formação do sistema capitalista e no desenvolvimento das corporações Momento Período Característica Ética calvinista Séculos XVI e XVII - O calvinismo foi um movimento protestante que fazia contraponto à Igreja Católica em diversas questões, inclusive econômicas - Os calvinistas não condenavam a riqueza; pelo contrário, aprovavam a promoção e o bom uso - Os calvinistas enxergavam a energia empresarial como inviolável e sagrada determinação divina Doutrina liberal Século XVIII - Doutrina que diminuía a ação e intervenção do Estado na economia - Os liberais acreditavam no surgimento da “mão invisível” do mercado e no livre empreendimento - Os liberais davam ênfase à propriedade privada dos meios de produção Revolução Industrial Século XVIII - Gerou mudanças substanciais nos modos de produção e nas relações entre os agentes econômicos - Estabeleceu as bases tecnológicas do desenvolvimento do sistema capitalista - Dava ênfase ao desenvolvimento da indústria dos bens de capital Tecnologia, escalas e produção em série Século XIX - Surgimento da produção em grande escala e em série - Diversificação industrial, gerando grandes benefícios para a sociedade 117 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO Momento Período Característica Ascensão do capital como fator de produção Século XIX - Ocorre a transposição histórica do poder da terra para o poder do capital (máquinas, equipamentos, prédios, ferramentas, dinheiro) - Emerge uma nova classe dominante Surgimento das sociedades anônimas Século XIX - Surgem as sociedades em que a propriedade, ou seja, as ações, têm o seu controle fragmentado na mão de inúmeros acionistas - Crescimento do sistema acionário e do mercado de capitais Crash de 1929 Século XX - Bolsa de Valores de Nova York quebra, desencadeando uma crise econômica devastadora Desenvolvimento da ciência da administração Século XX - Surgimento das escolas clássicas e neoclássicas de administração - Surgimento das práticas japonesas de gestão Fonte: Andrade e Rosseti (2012, p. 57). Todos os fatos e contextos mencionados em cinco séculos de capitalismo contribuíram para que as corporações alcançassem grande importância na dinâmica econômica dos países e nos mercados. Tal importância acarretou uma grande preocupação em administrar e governar as corporações, fazendo nascer no século XX a GC, que evoluiu e se aperfeiçoou a partir dos outros processos históricos que se sucederam nesse mesmo século. Esses processos foram: o gigantismo e o poder das corporações; a dispersão do capital de controle; o divórcio entre a propriedade e a gestão; os conflitos na relação de agência e o despertar da GC. O gigantismo e o poder das corporações se deram a partir de um processo expansionista que ocorreu pouco tempo depois do Crash da Bolsa de Nova York em 1929.Vários fatores contribuíram com essa expansão, entre eles: avanços tecnológicos; expansão demográfica; aburguesamento da sociedade; evolução do mercado de capitais; fusões e aquisições de empresas; transnacionalização de companhias, entre outros. Todo o gigantismo e o poder das corporações cooperaram para uma grande correlação entre o mundo corporativo e as economias locais e mundial. Em última análise, esse cenário nos leva a crer que necessariamente problemas nas corporações (por exemplo, fraudes financeiras ou falências) podem ser propulsores de grandes problemas nas cadeias produtivas globais. Tudo isso confere importância ainda maior à definição, difusão e adoção de boas práticas de GC para prevenir problemas que poderiam atingir os mercados. Outro processo histórico fundamental na evolução da GC é conhecido como dispersão do capital de controle e ocorreu praticamente no mesmo momento que o processo anterior. Impulsionadas pelas sociedades anônimas e pelo aumento do mercado de capitais pós-quebra de 1929, as empresas começaram a abrir o seu capital na bolsa, e o número de acionistas aumentou de forma considerável. Essa pulverização e despersonalização de propriedade geraram a figura do acionista despreocupado com a gestão da corporação e cujos interesses se davam apenas no retorno de investimentos e no valor de mercado das empresas. Esse cenário inaugurou o processo histórico posterior, conhecido como divórcio entre a propriedade e a gestão. 118 Unidade IV O divórcio mencionado gerou a figura do proprietário passivo, ou seja, aquele que se interessava apenas pelo usufruto do lucro da companhia e do aumento do seu valor de mercado. É interessante perceber que a propriedade foi cada vez mais se afastando da gestão, devido também à morte de muitos proprietários-fundadores das empresas e à grande pressão para que as empresas estivessem integradas ao mercado de capitais. Esse afastamento entre propriedade e gestão fez com que as atenções se voltassem para a relação de agência e os seus conflitos. Na relação de agência, de um lado temos os proprietários acionistas e do outro temos os gestores (que não detêm a propriedade da corporação), e cada um deles tem os seus interesses às vezes distintos. A figura a seguir apresenta a ideia do conflito na relação de agência, que é considerado um dos processos históricos que cooperaram com a evolução das práticas de GC e consagraram a teoria de agência. Acionistas - Principais - Focados em: - Decisões financeiras - Alocação de recursos - Máximo retorno - Riscos e diversificação Gestores - Agentes - Focados em: - Decisões empresariais - Domínio do negócio - Conhecimento de gestão - Estratégia operações • Recursos para capitalização • Remuneração pelos serviços • Serviços de gestão • Informações sobre oportunidades, resultados e risco Figura 39 – Relação de agência Adaptada de: Andrade e Rosseti (2012, p. 85). Chegamos, enfim, ao último processo histórico, o momento em que houve de fato o despertar da GC que conhecemos nos dias de hoje. O quadro a seguir apresenta as razões, de forma resumida, que contribuíram para o despertar da GC em um contexto mais moderno. Quadro 12 – Razões para o despertar da governança corporativa Razões essenciais Razões adicionais externas Razões adicionais internas - Relacionamento acionistas-corporações cada vez mais conflituoso - Questionável constituição de conselhos de administração - Atuação da direção executiva no dia a dia das corporações - Mudanças macroambientais influenciadas pela globalização - Mudanças no ambiente de negócios, com novas arquiteturas de poder - Revisões institucionais forçadas por escândalos e regulamentações - Mudanças societárias oriundas de fusões, aquisições e processos sucessórios - Realinhamentos estratégicos com resposta à análise do ambiente de negócios - Reordenamentos organizacionais internos Fonte: Andrade e Rosseti (2012, p. 102). 119 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO 7.1.3 Estruturas e mecanismos da governança corporativa Uma das abordagens conceituais mencionadas no início deste tópico apresentava a GC responsável pelo estabelecimento das estruturas de poder de uma empresa. Integram essas estruturas diversos atores inseridos em ambientes específicos que fazem os controles e a administração corresponderem às expectativas dos proprietários. Lembrete A GC possui quatro abordagens conceituais: sistema de relações; estrutura de poder; guardiã de direitos; sistema normativo. De forma geral, podemos dividir os ambientes dentro do governo de uma empresa em quatro: ambiente de propriedade; ambiente de controle; ambiente de auditoria e fiscalização; e ambiente de administração. É comum encontrarmos pessoas que transitam por mais de um ambiente, favorecendo o vínculo entre as partes interessadas e contribuindo para a redução dos conflitos na relação de agência. A figura a seguir apresenta esses ambientes interligados e os seus mais diversos componentes. Auditoria interna Unidades de serviços compartilhados Unidades de negócios Credores Governos Fornecedores Comunidades locais Clientes consumidores ONGs Conselho fiscal “turbinado“ Diretoria executiva Outras partes com interesses em jogo na companhia Administração Controle Propriedade Auditoria e fiscalização - Supervisão - Pareceres - Orientação Cadeia de negócios Entorno Comitê de auditoria Auditoria independenteConselho de administração Acionistas controladores Acionistas minoritários Acionistas preferenciais Conselho fiscalAssembleia geral ordinária/extraordinária Figura 40 – Ambiente da governança corporativa Fonte: Andrade e Rosseti (2012, p. 256). 120 Unidade IV O ambiente de propriedade é composto pelos acionistas, que são aqueles que possuem ações da empresa, ou seja, são os proprietários. Eles se dividem em acionistas minoritários (têm posse de um número pequeno de ações, sem poder suficiente nas decisões das organizações) e acionistas majoritários (detêm a maior parte das ações). Os acionistas minoritários dividem-se entre aqueles que têm ações ordinárias (com direito a voto) e aqueles que têm ações preferenciais (sem direito a voto). Mencionando os outros ambientes, podemos dizer que o ambiente de controle dentro das empresas favorece a aderência das ações e dos objetivos estratégicos às expectativas dos proprietários. Já o ambiente de auditoria e fiscalização atua nos mais diversos níveis da corporação, principalmente na área financeira, com o intuito de analisar os resultados e a sua integridade. O ambiente de administração é um dos mais importantes e tem foco na excelência operacional e na eficácia estratégica a partir do planejamento, da direção e da organização das ações e da tomada decisão. Observando os ambientes de GC, encontramos a assembleia geral como um dos principais órgãos nas estruturas de GC, sendo considerada soberana em suas decisões e deliberações. O poder é exercido de forma máxima por essa assembleia, que é formada exclusivamente pelos acionistas da empresa, responsáveis por outorgar poderes para outras áreas e pessoas dentro da organização. De forma ordinária, uma vez por ano (até o dia 30 de abril no máximo), a assembleia geral é convocada com a responsabilidade de analisar a prestação de contas do ano anterior, por meios de relatórios e demonstrações financeiras. Quando ocorre lucro ao fim do resultado, os membros da assembleia deliberam sobre o uso dele. É também na convocação ordinária que se dá a eleição dos membros do conselho de administração e do conselho fiscal. De forma extraordinária, a assembleia geral se reúne para deliberar sobre quaisquer outros assuntos não relacionados aos anteriores, ou em algum momento de crise, em que cabe a ação dos proprietários em assembleia. Ainda de forma extraordinária, é possível reformar o estatuto social da empresa, transferir controles e remover membros da administração. O conselho fiscal é outro órgãoda GC de grande importância. Ele é normalmente composto por três ou cinco membros, em sua maioria acionistas, que são eleitos pela assembleia geral. A sua responsabilidade reside em examinar, fiscalizar e avaliar as ações da administração, principalmente no que tange às questões financeiras e aos seus desdobramentos. O conselho fiscal age independentemente do conselho de administração e, com o poder outorgado pela assembleia geral, representa os acionistas na fiscalização da alta direção da empresa em seus atos. Por isso, o conselho fiscal pode denunciar fraudes, erros e crimes diretamente para os proprietários, acionando-os por meio de uma assembleia geral extraordinária. O agrupamento constituído pelo conselho fiscal, o comitê de auditoria, a auditoria independente e a auditoria interna formam o ambiente de fiscalização e controle da corporação. 121 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO O comitê de auditoria é a estrutura mais tradicional no mundo corporativo nos Estados Unidos (EUA) e na Europa. Os seus membros são indicados pelo conselho de administração e recebem a incumbência de supervisionar se as práticas contábeis e as demonstrações financeiras estão íntegras. Também, com a autoridade que lhe cabe, é sua a responsabilidade de verificar a legalidade dos atos da administração. A auditoria independente é outro elemento fundamental de fiscalização e obrigatório nas corporações. Esse trabalho é executado por uma empresa contratada de auditoria com competência técnica atestada por órgãos externos de controle. O contrato deve ser por prazo determinado. A empresa de auditoria externa não deve ter vínculo comercial e com a empresa auditada, de forma a existir uma isenção nos seus trabalhos. Assim, a auditoria independente deve verificar as demonstrações financeiras geradas pela alta direção e fazer recomendações à administração sobre problemas e erros. Deve também proceder com uma avaliação dos controles corporativos internos, atestando ou não a sua confiabilidade. Ainda sobre a auditoria independente, é importante mencionar a relação desta com a auditoria interna da organização, que deve prestar suporte à empresa contratada quando necessário o conhecimento sobre as estruturas de controles internos. O último integrante do ambiente de fiscalização e controle é a auditoria interna, que é considerada um serviço corporativo, muito mais que um órgão de GC, sendo subordinada à direção executiva. A auditoria interna deve ter foco em compliance e verificar a efetividade da gestão de riscos operacionais, além de gerenciar o ambiente interno de controle. 7.1.4 Conselho de administração e direção executiva O conselho de administração é considerado o guardião dos interesses, valores e princípios dos acionistas. Os seus membros são eleitos pela assembleia geral e recebem a outorga de poder para tomar as decisões estratégicas e de controle dentro da corporação. A ligação fiduciária entre os proprietários e a direção executiva da empresa se dá por meio do conselho de administração. É responsabilidade deste órgão monitorar o conjunto de riscos de gestão e os custos oriundos do conflito na relação de agência. No entanto, é importante destacar que algumas decisões, consideradas de alto impacto na organização, precisam ser levadas pelos conselheiros para a assembleia geral. É uma das atribuições do conselho de administração instalar o comitê de auditoria e a contratação da empresa responsável por fazer a auditoria independente da corporação. A destituição da empresa de auditoria independente também é uma atribuição do conselho de administração. A composição do conselho de administração precisa considerar representantes diretos dos proprietários (acionistas controladores e minoritários) e representantes de outros stakeholders da corporação. Deve 122 Unidade IV também contemplar conselheiros independentes, de forma que o conselho de administração não seja uma extensão do grupo de acionistas controladores. O número de conselheiros deve ser sempre ímpar, com no mínimo três membros. Em tese, não existe um número máximo de conselheiros, no entanto é comum encontrar o número de nove conselheiros no máximo. Os membros do conselho de administração devem ter um envolvimento construtivo focado em resultados e comprometido com a corporação. É de grande importância que todos os conselheiros sejam íntegros, éticos e com comprovada experiência para exercer as suas funções. Eles devem ter abertura para ouvir considerações e capacidade de analisar contextos, expressando de forma fecunda e franca os seus pontos de vista. Encontramos especificamente para o Brasil um conjunto de boas práticas para os conselhos de administração apresentado pelo IBGC. As recomendações estão contidas no código de melhores práticas em IBGC (2015), entre elas: • Conselheiros com mandato de no máximo dois anos e sem reeleição automática. • Necessária a separação entre os cargos de presidente do conselho de administração e diretor executivo, ou seja, não deve ser a mesma pessoa a ocupar os mesmos cargos. • Deve-se evitar a existência de conselheiro suplente. • Os conselhos precisam ter um tamanho que vai de cinco a 11 membros. • A assembleia geral deve eleger no mínimo três membros, podendo destituí-los em qualquer momento. • É fortemente recomendável que existam apenas conselheiros externos e independentes para dar uma maior isenção à atuação do colegiado. • Deve-se evitar o pagamento de participação nos lucros para os conselheiros. Já a direção executiva é a responsável pela gestão da organização, e os seus membros são escolhidos pelo conselho administração. Os diretores têm a obrigação de prestar contas e dar satisfações ao conselho administração, porque recebem dele o poder para tomar as decisões. É papel da direção executiva zelar pelo alinhamento da administração aos comportamentos desejáveis pelos proprietários, buscando sempre a excelência operacional. Por isso, é necessária uma integração permanente com o conselho de administração. Espera-se dos principais executivos da direção que sejam extremamente comprometidos, íntegros, com capacitação técnica, além de desempenhar uma liderança com inteligência emocional. Eles precisam ter capacidade de escuta e tomar decisões assertivas, gerenciando adequadamente as pressões do cargo que ocupam. 123 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO 7.1.5 Marcos recentes da governança corporativa no mundo Os principais marcos recentes da GC foram: a influência de Robert Monks; a criação do Relatório Cadbury; os princípios da Organização para a Cooperação e Desenvolvimento Econômico (OCDE); e a Lei Sarbanes-Oxley. Esses marcos têm forte relação com os princípios e valores da GC. O primeiro marco moderno da GC foi a influência exercida por Robert Monks, que se refere aos princípios da GC: equidade (no que tange ao senso de justiça) e conformidade (no que diz respeito à conformidade legal). Robert Monks nasceu em 1933 e teve uma vida inteira dedicada ao mundo corporativo. Ainda bem novo, começou a trabalhar nos negócios da família e construiu o seu tino para negócios. Formou-se em Direito pela Universidade de Harvard e acumulou considerável conhecimento prático em administração financeira, fruto das vivências nas empresas da família e na administração pública. Toda essa experiência acumulada formou uma mentalidade voltada para um ativismo em favor de boas práticas de GC. As ideias de Monks foram propagadas por alguns livros que ele escreveu. Entre eles, é possível citar o Power and acountability, de 1992, que trata das ações dos proprietários no intuito de monitorar as empresas. Outra obra de destaque foi a Corporate governance, publicada em 1995 como um manual de boas práticas de GC, apresentando casos práticos ocorridos nos EUA. Algumas obras de Monks estão ligadas à transformação do ambiente corporativo e à redefinição de processos, com o objetivo de equilibrar poder e liberdades ilimitadas em muitas empresas. Elastambém serviram para aproximar mais acionistas, conselhos e direção, amenizando os conflitos na relação de agência. Saindo dos EUA e atravessando o Oceano Atlântico, chegamos a outro marco recente para as práticas de GC: o Relatório Cadbury. A sua versão final foi publicada em 1992, e as suas práticas guardam forte relação com os princípios de transparência e prestação de contas da GC. O Relatório Cadbury foi fruto de um trabalho desenvolvido a partir de uma iniciativa do Banco da Inglaterra em criar um comitê elaborador de um código de melhores práticas de GC. Esse trabalho teve a sua coordenação confiada ao Sr. George Adrian Hayhurst Cadbury, que foi presidente da Cadbury Schweppes (1965 a 1989) e também conselheiro do Banco da Inglaterra (1970 a 1994). Compunham o código de melhores práticas: definições sobre responsabilidades de conselheiros e executivos nas organizações; gestão das informações contábeis, abrangendo frequência, clareza e formato; conselhos e seus papéis e constituições; auditoria nas suas responsabilidades e atribuições; e elo entre acionistas, conselhos e auditores. De forma prática, o Relatório Cadbury faz uma série de recomendações com o objetivo de separar as responsabilidades do conselho de administração e da direção executiva. Entre as recomendações, é possível citar: 124 Unidade IV • Reuniões regulares do conselho de administração em vista do controle e monitoramento da direção executiva. • Os conselhos de administração precisam ter uma constituição mista, incluindo conselheiros externos e independentes. • Alguns conselheiros podem exercer cargos de direção, com remuneração claramente divulgada, papéis e responsabilidades definidos, além de avaliação de desempenho previamente acordada. • Os relatórios e controles devem retratar uma avaliação equilibrada e compreensível da situação da companhia. • Os conselheiros que não têm cargo na direção executiva devem predominar em número no conselho de administração e exercer julgamento independente sobre estratégia, desempenho e destino de recursos. O terceiro marco recente foi o surgimento dos princípios da OCDE para o governo das corporações. A OCDE é um organismo multilateral fundado em 1961, congregando 37 países membros, e tem por principal objetivo impulsionar o progresso econômico e o comércio mundial e suas políticas. Os princípios da OCDE se fundamentam a partir da preocupação com a tríade mercados, corporações e nações. Eles foram criados por um grupo de trabalho voltado para a GC dentro da OCDE, agregando governos nacionais, mercado de capitais e grandes corporações privadas. Os princípios passaram por diversas revisões desde que foram criados em 1999 e podem ser sintetizados em oito pontos: • As empresas devem promover os princípios da integridade e da transparência, em conformidade com as leis e regulamentações, cooperando com a adoção das boas práticas de GC. • Os direitos dos proprietários devem ser protegidos, e deve ser garantida a sua participação ativa na assembleia geral, elegendo e destituindo conselheiros, além de participar de decisões relevantes na corporação. • O tratamento dispensado aos acionistas majoritários e minoritários deve obedecer ao princípio da equidade, além do acesso igual às informações de relevância na organização. • O zelo pela participação de outras partes interessadas nas estruturas e ações de governança é necessário respeitando direitos consagrados, principalmente de empregados e credores. • O desejo de transparência deve se transformar em ações concretas, divulgando dados e informações bem preparadas e auditadas no contexto contábil da organização. 125 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO • O sistema de governança estabelecido em uma organização deve especificar os papéis e responsabilidade do conselho de administração baseado em boas práticas de GC. • Os riscos precisam ser bem gerenciados, de forma que existam a identificação, classificação, mitigação e o plano de respostas considerando a matriz de probabilidade × impacto. • As metodologias para avaliar os sistemas de governança da organização devem ser implementadas. 7.2 Panorama da governança corporativa no Brasil e no mundo 7.2.1 Lei Sarbanes-Oxley Iniciando o panorama da GC no Brasil e no mundo, comecemos mencionando a famosa Lei Sarbanes-Oxley, conhecida como SOX, que surgiu nos EUA na década de 2000. A SOX surgiu em um contexto caracterizado por uma série de escândalos e fraudes envolvendo grandes empresas com ações abertas no mercado de capitais, como a Enron, a Parmalat, a WorldCom, a Xerox, além de uma empresa de auditoria conhecida como Arthur Andersen. Das empresas envolvidas, a que ganhou maior destaque foi a Enron, que no início do ano de 2001 era considerada uma das maiores empresas do setor de energia do mundo e a sétima maior empresa dos EUA. Sediada no Texas, a Enron tinha grande relação com o mundo privado e com o poder público. Os seus negócios se espalharam em mais de quarenta países, inclusive no Brasil, especificamente no Gasoduto Brasil-Bolívia e na Usina Termoelétrica de Cuiabá. O aumento vertiginoso do valor de mercado da Enron ocorreu devido à alta de preços no mercado de energia e aos processos de desregulamentação incentivados pelo governo norte-americano nos EUA. No entanto, próximo ao final do ano de 2001, a Enron pediu concordata, e posteriormente foi descoberta uma série de fraudes cometidas pelos seus executivos nos balanços contábeis. Todas as fraudes e os escândalos cometidos pela Enron foram acobertados pela empresa responsável pela auditoria: a Arthur Andersen. Poucos meses depois, a Arthur Andersen, considerada uma das maiores do mundo em seu setor, encerrou as suas atividades e foi condenada pela Corte Federal de Houston no Texas, devido à obstrução de justiça no caso da Enron. Esse contexto gerou uma crise de confiança nos investimentos no mercado de capitais, tradicionalmente considerado o mais desejado pelos investidores na sociedade dos EUA. Assim, preocupado com a situação, o congresso norte-americano aprovou, em menos de um ano após o início da crise, a SOX. Essa lei marcou a história recente da GC. A lei promulgada abrange os quatro valores da GC (conformidade, prestação de contas, transparência e equidade) e estabeleceu uma extensa regulação na vida corporativa baseada em boas práticas de governança. 126 Unidade IV Considerando o valor conformidade, a SOX estabelece que as empresas precisam adotar um código de ética para a alta direção, de forma a nortear a sua conduta em diversas situações envolvendo conflitos de interesses e divulgação de informações. Uma cópia desse código deve estar em poder da Securities and Exchange Commission (SEC). Observação A SEC exerce nos EUA o mesmo papel que a Comissão de Valores Mobiliários exerce no Brasil. Ela regulamenta e controla o mercado de capitais. Com relação ao valor prestação de contas, a SOX estabelece que o Chief Executive Officer (CEO) e o Chief Financial Officer (CFO) devem atestar que as informações financeiras são legítimas, além da obrigatoriedade da existência de um comitê de auditoria. Esse comitê tem o objetivo de verificar os números financeiros e o trabalho dos auditores. No valor transparência, a SOX enfatiza a importância da comunicação de informações para a SEC, que pode requerer a divulgação imediata de informações relacionadas aos negócios e que tenham certa influência no mercado de capitais. Quanto ao último valor, a equidade, a SOX estabelece que o conselho de administração deve determinar a remuneração do CEO. Sobre esse valor, a SOX também determina penas rígidas para as fraudes que vierem a ocorrer nas corporações. A SOX é composta por 11 capítulos, também conhecidos como títulos: • Título 1: apresenta as bases para o estabelecimento do Órgão de Supervisão do Trabalho dos Auditores Independentes, responsável por registrar auditorias e criar padrões para elas. • Título 2: apresenta toda a ideia que cercaa independência que o auditor deve ter em seu trabalho. • Título 3: voltado para as questões de responsabilidade corporativa atribuídas à alta direção da organização. • Título 4: relacionado às regras que contribuem para o crescimento do nível de divulgação de informações financeiras pertinentes. • Título 5: apresenta as normas que minimizam a ocorrência de conflitos de interesses de analistas de corretoras de valores ou administração de fundos. • Título 6: atribui autoridade à SEC para suspender empresas e profissionais de auditoria. • Título 7: autoriza a SEC a analisar estudos e relatórios de mercado e das corporações. 127 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO • Título 8: estabelece regras e penalidades rígidas nos casos em que haja prestação de contas fraudulentas. • Título 9: estabelece o aumento das penalidades para crimes de colarinho branco. • Título 10: estabelece que o CEO deve assinar o imposto de renda da pessoa jurídica. • Título 11: define a responsabilidade corporativa na ocorrência de fraudes e prestação de contas adulteradas. Observação Todas as empresas que têm capital aberto na bolsa de valores dos EUA são obrigadas a seguir a SOX e podem ser penalizadas pelo seu descumprimento. 7.2.2 A SOX e os sistemas de informação Existem duas seções específicas da SOX que nos encaminham ao entendimento das relações dos sistemas de controle interno com os sistemas de informação e o ambiente tecnológico. A primeira seção é a 302, que menciona a responsabilidade do CEO e do CFO na tratativa das informações financeiras, bem como no seu uso. A segunda seção é a 404, bem mais clara sobre a importância dos relatórios de controle interno que contêm as informações. O quadro a seguir apresenta um pequeno resumo das seções 302 e 404. Quadro 13 – Seções 302 e 404 da SOX Seção 302 Seção 404 - O CEO e o CFO são responsáveis por estabelecer controles e procedimentos sobre a emissão de relatórios financeiros e controles internos sobre tais relatórios, além de revisá-los - Os sistemas de controle interno sobre a emissão de relatórios financeiros devem ser projetados sob a supervisão do CEO e do CFO - Devem ser comunicadas as mudanças nos controles internos sobre relatórios financeiros, considerando o último ano fiscal - Devem ser comunicadas as deficiências dos sistemas de controle interno que possam afetar a habilidade da empresa em registrar, processar, sumarizar e comunicar informações financeiras - A administração tem a responsabilidade de estabelecer e manter uma estrutura adequada de controle interno e procedimentos para relatórios financeiros - A administração deve avaliar a efetividade do sistema de controle interno sobre relatórios financeiros - Deve ser realizada uma auditoria externa específica sobre a avaliação interna da efetividade do sistema de controle interno feita pela administração Adaptado de: Fernandes e Abreu (2014, p. 32). Nos trechos das seções 302 e 404 reproduzidos no quadro anterior, é possível observar uma grande preocupação com as informações financeiras e os seus sistemas de controle, bem como as responsabilidades sobre eles. Essas informações, conforme preconiza a SOX, devem ser apropriadas 128 Unidade IV e ter alta disponibilidade, integridade, além de serem o mais atualizadas possível e acessíveis às partes interessadas. Todos esses requisitos e necessidades impactam diretamente a área de TI. Isso ocorre porque as informações financeiras são geradas e utilizadas pelos processos de negócio. Praticamente todos os processos são automatizados por meio de sistemas de informação (SPT, ERP, SIG, entre outros) e executados a partir de uma infraestrutura de TI (hardware, software, banco de dados e redes de computadores) estabelecida, gerenciada e utilizada por toda a corporação. A figura a seguir apresenta essa ideia. Relatório e informações financeiros Processos de negócio automatizados Sistemas de informação Infraestrutura de TI Figura 41 – Influências da SOX na área da TI Dessa forma, a qualidade da informação entregue pelos sistemas de informação influencia direta ou indiretamente os processos de TI. O quadro a seguir apresenta uma relação entre os requisitos de qualidade da informação estabelecidos pela SOX e os processos de TI. Quadro 14 – Requisitos de qualidade da informação e processos de TI Requisitos de qualidade da informação Processos que sofrem implicação da SOX O conteúdo da informação deve ser apropriado - Desenvolvimento de requisitos de software - Gerenciamento de requisitos de software - Métodos de engenharia de software - Verificação (testes) e validação (aceitação pelos usuários) - Segurança da informação empregada nos aplicativos - Aceitação de produtos de terceiros - Gestão de mudança e da configuração A informação deve estar disponível quando for necessária - Disponibilidade de aplicativos e da infraestrutura - Gerenciamento de incidentes e problemas - Suporte aos usuários - Gestão de aplicativos e ativos de TI - Gerenciamento de infraestrutura - Gerenciamento de contingência - Gerenciamento de disponibilidade e desempenho 129 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO Requisitos de qualidade da informação Processos que sofrem implicação da SOX A informação é atual ou, pelo menos, a última disponível - Gerenciamento de dados - Planejamento e gerenciamento de contingência e de desastres - Segurança da informação na infraestrutura Os dados e as informações estão corretos - Controle de mudança e configuração - Gerenciamento de requisitos - Segurança da informação em aplicativos - Segurança da infraestrutura de TI - Teste de software - Gerenciamento de dados A informação é acessível aos usuários interessados - Segurança da informação referente a controle de acessos e privilégios - Controle de autorizações Há um sistema de controle interno sobre relatórios financeiros - Avaliação de riscos de TI - Gestão da qualidade - Planos de desastres e recuperação Adaptado de: Fernandes e Abreu (2014, p. 32). Conforme visto no quadro anterior, são muitos os processos da TI impactados quando uma empresa resolve adotar a SOX. E não só processos, mas outros habilitadores de TI também são influenciados, fazendo com que a forma como a TI é governada seja também moldada a essas necessidades. Entre os aspectos de governança da área de TI impactados pela SOX, podemos destacar: • Necessidade de contemplar os requisitos de qualidade da informação no plano estratégico da TI. • Estabelecimento de um sistema de controle interno específico para a área de TI. • Reformulação da maneira como se desenvolvem as aplicações de TI utilizadas pela área financeira. • Implementação de uma gestão de riscos adequada ao negócio. • Estabelecimento de um conjunto de indicadores que permitem monitorar constantemente o desempenho dos processos de TI. Saiba mais Para conhecer melhor a Lei Sarbanes-Oxley, leia o texto disponível no site da SEC: SEC. Sarbanes-Oxley act of 2002. dez. 2020. Disponível em: https://bit.ly/3uAZ1sc. Acesso em: 31 maio 2021. 130 Unidade IV 7.2.3 Modelos de governança corporativa utilizados no mundo Continuando a passagem pelo panorama mundial, encontramos diversas formas e sistemas de governança para as corporações com as características o mais diversas possível. Elas variam de país para país, de acordo com fatores de diferenciação. Também são perceptíveis fortes influências da cultura local e organizacional, além dos fatores e contextos históricos. Segundo Rossetti e Andrade (2012), os fatores que diferenciam os modelos de governança dos países são: tipo de financiamento predominante; relação entre a propriedade e o controle; relação entre a propriedade e a gestão; conflitos na relação de agência; estruturas de proteção legal aos acionistas minoritários; atuação do conselho de administração; grau de liquidez da participação acionária; origem das forças de controle mais atuantes; maturidade da governança corporativa; e abrangênciados modelos de governança corporativa. A partir desses fatores, encontramos pelo menos seis modelos de GC espalhados pelo mundo. São eles: modelo anglo-saxão; modelo alemão; modelo japonês; modelo da Ásia emergente; modelo latino-europeu; e modelo latino-americano. O modelo anglo-saxão apresenta um padrão adotado em corporações da Inglaterra, do Canadá, da Austrália e dos EUA. A principal característica desse modelo é a enorme dispersão do capital de controle, implicando uma separação entre propriedade e gestão. Outra característica interessante é o financiamento predominantemente via mercado de capitais, que também está relacionado à atuação de grandes forças externas no sistema de governo da corporação. O modelo alemão retrata as práticas de GC na Alemanha e possui cruciais diferenças quando comparado ao modelo anglo-saxão. A primeira diferença reside no tipo de financiamento, que no modelo alemão é predominantemente bancário. Essa característica faz com que as relações entre empresas e bancos sejam grandes e duradouras. Outra grande diferença é o capital acionário, que é muito concentrado, com a presença inclusive dos bancos controlando parte do capital. O modelo japonês é muito parecido com o modelo alemão e é, muitas vezes, chamado de modelo nipo-germânico. Ele é utilizado em empresas japonesas e se consolidou após a Segunda Guerra Mundial, no processo de crescimento econômico japonês. A diferença em relação ao modelo alemão reside na estrutura de propriedade e gestão (geralmente sobrepostas), na constituição e efetividade dos conselhos de administração (normalmente numerosos e com diversas funções) e em questões centrais de governança (conflitos de agência raros, por exemplo). O modelo da Ásia emergente é o praticado por corporações na Índia, em Taiwan, na Coreia do Sul, na Malásia e na Indonésia. Diferentemente do Japão, que é caracterizado por práticas fortemente distintas das adotadas no mundo ocidental, nos países da Ásia emergente encontramos processos e sistemas de governança mais próximos dos europeus. As principais características observadas nesses países são: conselhos de administração reduzidos; ausência de exigência legal de separação entre os papéis de CEO e presidente do conselho de administração e nomeação de conselheiros independentes. 131 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO O modelo latino-europeu representa as práticas de GC encontradas em corporações da Itália, da Espanha, da França e de Portugal. Uma das principais características desse modelo é a propriedade concentrada e controlada por consórcio de acionistas. Há de se acrescentar que nesses países há um considerável número de empresas familiares, exigindo práticas específicas para a governança em empresas familiares. O modelo latino-americano agrega as práticas de GC utilizadas na maior parte dos países da América Latina, como o Brasil, a Argentina, o Chile, a Colômbia, o México e o Peru. Tem características que guardam semelhanças com o modelo latino-europeu no que tange às empresas familiares e à propriedade concentrada. Outras características interessantes são: baixa expressão no mercado de capitais; fortes influências político-econômicas; e conflitos entre acionistas majoritários e minoritários. O quadro a seguir apresenta um pequeno resumo das características dos modelos de governança mencionados. Quadro 15 – Características dos modelos de governança corporativa Características Modelo anglo-saxão Modelo alemão Modelo japonês Modelo latino-europeu Modelo latino-americano Propriedade e controle Dispersão Concentração Concentração com cruzamentos Concentração Familiar concentrado Propriedade e gestão Separadas Sobrepostas Sobrepostas Sobrepostas Sobrepostas Proteção legal de minoritários Forte Baixa ênfase Baixa ênfase Fraca Fraca Conselhos de administração Atuantes, foco em direitos Atuantes, foco em operações Atuantes, foco em estratégia Pressões para maior eficácia Vínculos com gestão Forças de controle mais atuantes Externas Internas Internas Internas migrando para externas Internas Governança corporativa Estabelecida Adesão crescente Ênfase crescente Ênfase alta Embrionária Abrangência dos modelos de governança corporativa Baixa Alta Alta Mediana Em transição Fonte: Andrade e Rosseti (2012, p. 344). 7.2.4 Governança corporativa no Brasil Adentrando agora o contexto brasileiro, encontramos uma GC com práticas que começaram a se disseminar no final da década de 1980, fortemente influenciadas por questões macroeconômicas e pela cultura nacional. Esse movimento também se deu a partir dos crescentes investimentos de empresas de fora do país e por meio dos processos de privatização das empresas estatais. 132 Unidade IV Observação A década de 1970 foi caracterizada pela forte presença do Estado com suas empresas públicas. Na década de 1990, notadamente próximo ao seu fim, ocorreram as grandes privatizações dos setores de energia, de telecomunicação, de siderurgia, entre outros, o que diminuiu a ideia de estado-empresário. Outra característica histórica bem marcante nos sistemas de governo das empresas brasileiras é a forte estrutura de propriedade familiar, favorecendo uma presença considerável do acionista controlador na administração da empresa. Em algumas situações, esse cenário resultou em gestões não profissionais e prejuízos na utilização de boas práticas de governança. No entanto, entre a década de 1990 e o início da década de 2000, observaram-se esforços na busca por boas práticas de GC. Entre eles, é possível citar: o surgimento do IBGC; a criação do Novo Mercado da Bolsa de Valores de São Paulo; a influência do Banco Nacional de Desenvolvimento Econômico e Social (BNDES); a grande atuação da Comissão de Valores Mobiliários (CVM) e a Nova Lei das Sociedades Anônimas. Dos esforços mencionados, ressalta-se o papel do Novo Mercado da Bolsa de Valores de São Paulo, criado em dezembro de 2000, com segmento especial dedicado a empresas comprometidas com a adoção de práticas efetivas de GC. O intuito era justamente relacionar a adoção séria de práticas de GC ao aumento de valor de mercado da empresa. Sobre esse marco, o Banco Mundial (2008, p. 11) menciona que: O Novo Mercado foi lançado em dezembro de 2000 como um segmento especial de listagem do mercado principal da BOVESPA. É uma seção destinada à negociação de ações de empresas que adotem, voluntariamente, práticas de governança corporativa adicionais às que são exigidas pela legislação brasileira. A listagem nesse segmento especial implica a vinculação a um conjunto de regras societárias que ampliam os direitos dos acionistas, além da adoção de uma política de divulgação de informações mais transparente e abrangente. As regras para que as empresas integrem o Novo Mercado são bem mais exigentes que a legislação em vigor e são categorizadas em três níveis distintos: nível 1, nível 2 e Novo Mercado. Os primeiros dois níveis (1 e 2) preparam as corporações para as empresas aderirem ao nível máximo de Novo Mercado. O quadro a seguir apresenta as características de cada um desses níveis. 133 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO Quadro 16 – Níveis do segmento do novo mercado Nível 1 Nível 2 Novo Mercado - Compromisso com a transparência das informações do mercado e com a dispersão acionária - Publicação trimestral das demonstrações financeiras consolidadas e da demonstração dos fluxos de caixa - Realização de reuniões públicas com analistas e investidores, ao menos uma vez por ano - Divulgação dos contratos firmados entre a companhia e as partes relacionadas - Manutenção em circulação de uma parcela mínima de 25% do capital social da companhia (free float) - Realização de ofertas públicas de colocação de ações por meio de mecanismos que favoreçam a dispersão do capital - Compromisso de não elevação do percentual de ações preferenciais sobre a totalidade do capital comparativamente ao percentual existenteantes do ingresso no nível 1 - Cumprimento de todas as obrigações contidas no nível 1 - Divulgação de demonstrações financeiras de acordo com os padrões internacionais - Conselho de administração com o mínimo de cinco membros e mandato unificado de até dois anos, permitida a reeleição, formado por, pelo menos, 20% de conselheiros independentes - Direito de voto às ações preferenciais em matérias relevantes, como transformação, incorporação, fusão, cisão da companhia e aprovação de contratos entre a companhia e as empresas do mesmo grupo - Adesão à câmara de arbitragem do mercado para resolução de conflitos societários - Extensão, para todos os acionistas detentores de ações ordinárias, das iguais condições obtidas pelos controladores quando da venda do controle da companhia e de, no mínimo, 80% desse valor para os detentores de ações preferenciais - Cumprimento de todas as obrigações contidas nos níveis 1 e 2 - Emissão exclusiva de ações ordinárias - Extensão a todos os acionistas do direito de voto e das iguais condições obtidas pelos controladores, quando da venda do controle da companhia - Divulgação simultânea, em inglês e português, de fatos relevantes, informações sobre proventos e press releases de resultados Adaptado de: Silva (2016, p. 41). Saiba mais Para conhecer as empresas listadas no Novo Mercado e os demais segmentos da Bolsa de Valores, consulte: B3. Empresas listadas. 2021. Disponível em: https://bit.ly/3g2cFzu. Acesso em: 1º jun. 2021. Convém destacar o papel do BNDES e da CVM e as suas influências na GV. O BNDES foi decisivo desde o ano 2000 para as pequenas e médias empresas por meio de operações com capital de risco e estimulando a utilização de práticas de GC. Já a CVM, com uma capacidade ampliada de intervenção, incentivou de forma diferenciada as melhores ações de GC nas empresas. 7.2.5 IBGC Impossível abordar a temática de governança corporativa no Brasil sem falar no IBGC, que teve ao longo dos últimos 25 anos decisiva participação na adoção de boas práticas de GC. O IBGC é uma entidade sem fins lucrativos com abrangência no território nacional que foi fundada em 1995, chamada inicialmente de Instituto Brasileiro de Conselheiros de Administração (IBCA). 134 Unidade IV Observação Inicialmente, o IBCA tinha por finalidade promover a formação de profissionais que pudessem atuar em conselhos de administração, de forma a contribuir para o desenvolvimento dos negócios e da gestão das companhias. Com o intuito de promover as melhores práticas para os sistemas de governo das corporações, o IBGC lançou em 1999 o primeiro código de melhores práticas de governança produzido no Brasil. Em sua primeira versão, o foco foi dado a recomendações importantes para os conselhos de administração, mas uma revisão em 2001 possibilitou estender as recomendações para proprietários, alta administração, auditorias e conselho fiscal. Hoje, o código encontra-se em sua quinta edição, que foi publicada em 2015. Sobre o código, o IBGC (2015, p. 18) menciona que: Este Código não tem o intuito de ser um modelo rígido de boas práticas de governança, mas sim uma referência de consulta visando a uma reflexão e aplicação em cada caso, sempre levando em conta o arcabouço regulatório (compulsório e facultativo) a que a organização está submetida. Não se trata de um conjunto de práticas a ser adotado exaustiva e mecanicamente. A estruturação do texto em “fundamento” e “práticas” tem por fim estimular o exercício de reflexão das práticas a serem adotadas, de maneira tal que se adaptem à estrutura, à realidade e ao estágio do ciclo de vida da organização. As motivações para adoção ou não de determinada prática devem estar devidamente claras e fundamentadas pelos tomadores de decisão, de tal modo que permitam avaliação por suas partes interessadas. Assim, o código é estruturado em cinco partes bem definidas: • Parte 1 (sócios): apresenta as práticas relacionadas aos sócios, envolvendo estatuto/contrato social, mecanismos de proteção, acordos e práticas para a assembleia geral etc. • Parte 2 (conselho de administração): apresenta atribuições, composição, papéis dos conselheiros, disponibilidade de tempo, avaliação do conselho e dos conselheiros, entre outros. • Parte 3 (diretoria): apresenta atribuições e papéis da diretoria, além de questões envolvendo a transparência, a remuneração, o relacionamento com as partes interessadas, entre outras. • Parte 4 (órgãos de fiscalização e controle): apresenta atribuições e papéis do comitê de auditoria, do conselho fiscal, da auditoria independente, da auditoria interna e questões voltadas para o gerenciamento de riscos, controle interno e conformidade. 135 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO • Parte 5 (conduta e conflito de interesses): apresenta os padrões de conduta e comportamento aplicáveis a um ou mais agentes de governança corporativa, abrangendo o código de conduta, o canal de denúncias, o comitê de conduta, os conflitos de interesses, entre outros. 8 GOVERNANÇA DE TI Após estudar a governança corporativa, passemos agora ao seu desdobramento no ativo tecnologia da informação. Esse desdobrar é conhecido como governança de TI, tão importante para todas as organizações que desejam utilizar estrategicamente as ferramentas tecnológicas. Começaremos mencionando as definições de governança de TI, passando também pelo seu histórico e os seus motivadores. Trataremos da governança de TI e do processo de tomada decisão como ação que atesta a eficácia do sistema de governo da TI. Por fim, abordaremos os modelos de governança de TI. 8.1 Conceitos básicos em governança de TI 8.1.1 Introdução à governança de TI A governança de TI pode ser compreendida como a responsabilidade da alta direção da empresa na definição de papéis, responsabilidades e estruturas para a área de TI, de forma a sustentar e estender as estratégias organizacionais (ITGI, 2007). Assim, podemos entender que o governo da TI é uma ação que parte eminentemente do corpo diretivo da empresa, com a presença do Chief Information Officer (CIO). Também é possível mencionar a governança de TI como um sistema responsável pela direção e pelo controle da área de TI na perspectiva presente e futura. Assim, as ações de governo da TI consistem no estabelecimento e monitoramento de estratégias (pensando no longo prazo), a fim de garantir o alinhamento estratégico da TI (ABNT, 2018). Numa perspectiva de tomada de decisão, apresentamos também a governança de TI como a especificação de direitos de decisão e de boas práticas que estimulem comportamentos desejáveis na utilização da TI. Ou seja, a ação de governo é uma ação decisória e importante para praticamente todas as empresas. Tal importância conferida à governança de TI justifica-se em diversos motivadores que estão relacionados a questões financeiras, humanas, organizacionais etc. Esses motivadores são: aumento do desempenho da corporação; marcos regulatórios; segurança da informação; caráter estratégico da TI; caráter integrativo inerente à TI; e limitações da alta direção na tomada de decisão. O primeiro motivador pode ser compreendido a partir de uma visão de negócios (com viés financeiro). Weill e Ross (2006) apresentam várias pesquisas conduzidas no Center for Information Systems Research (CISR) do Massachusetts Institute of Technology (MIT) demonstrando que as corporações que adotam modelos de governança de TI eficientes têm um desempenho muito superior quando comparadas a empresas que não cultivam boas práticas de governança de TI. 136 Unidade IV Weill e Ross (2006, p. 2), em suas pesquisas, mencionam que: As empresas de melhor desempenho têm sucesso onde as outras fracassam porque implementam uma governança de TI eficiente para sustentar suas estratégias. Por exemplo, firmas com uma governança de TI acima de média que seguiam uma estratégia específica tiveram lucros mais de 20% superiores aos de firmas com má governança queseguiam a mesma estratégia. O segundo grande motivador para a implementação da GC são os marcos regulatórios que influenciam na operação da TI. Um bom exemplo é a SOX, que impacta todas as empresas de capital aberto na bolsa de valores dos EUA. Lembrete A SOX visa à proteção dos investidores no mercado de capitais americano, por meio de mecanismos de controle interno sobre os relatórios e as informações financeiras. Indo além da SOX, podemos citar outras regulamentações, como o Acordo da Basileia, que influencia a operação do sistema bancário no mundo e no Brasil. Entre os pontos importantes do Acordo da Basileia que influenciam na TI, é possível citar as questões voltadas para a gestão dos riscos operacionais relacionados às plataformas tecnológicas mantidas pelos bancos. O terceiro motivador para a implementação da governança de TI, com grande relação com o citado anteriormente, é a segurança da informação, compreendida como preocupação número um do CIO nas organizações de forma geral. Isso se dá devido à importância e ao valor atribuído aos dados e às informações corporativas, não somente financeiras, mas operacionais, comerciais, de propriedade intelectual, entre outras. Tudo isso eleva o nível de atenção das áreas de negócio para um sistema de governo de TI que garante a integridade, a confidencialidade e a disponibilidade dos sistemas de informação e da infraestrutura de TI. O quarto motivador a ser mencionado é o caráter estratégico da TI para as organizações, quando consideramos os ambientes internos e externos do negócio. No ambiente interno, a TI desponta como uma grande força criando alternativas para melhorar a eficiência e automatização dos processos de negócios. No ambiente externo, a TI se apresenta por meio das novas tecnologias digitais como uma oportunidade a ser aproveitada pelos negócios. Assim, com o intuito de contabilizar essas forças e oportunidades para que elas não se transformem, respectivamente, em fraquezas e ameaças, a TI precisa ser adequadamente governada. Como quinto motivador para o estabelecimento da governança de TI nas organizações, apresentamos o caráter integrativo inerente à TI. Essa concepção é oriunda da ideia de integração promovida pelos sistemas de informação (principalmente sistemas ERP) que integraram todo o ambiente de negócios e a 137 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO cadeia de suprimento. Tudo isso cooperou para que as áreas de uma empresa e suas unidades de negócio abolissem os silos organizacionais até então existentes e dependessem ainda mais das ferramentas e dos processos de TI, gerando a necessidade de um sistema de governo adequado dos recursos tecnológicos. Como último motivador da existência da governança de TI nas empresas, podemos citar as limitações que a alta direção possui na tomada de decisão relacionada às tecnologias da informação. Sobre esse motivador, Weill e Ross (2006, p. 18) mencionam que: A alta gerência não tem a capacidade de atender a todas as requisições de investimentos em Tecnologia da Informação que ocorrem numa grande empresa, quanto mais para envolver-se nas muitas outras decisões relativas a TI. Se os altos executivos tentarem tomar decisões demais, tornar-se-ão um gargalo. Entretanto, decisões tomadas em quaisquer áreas da empresa devem ser consistentes com a direção que a alta gerência escolheu para a organização. Uma governança de TI cuidadosamente planejada proporciona um processo decisório claro e transparente, que resulta num comportamento consistente com a visão da alta gerência e ao mesmo tempo estimula a criatividade geral. A figura a seguir apresenta graficamente cada um desses motivadores. 1. Aumento de desempenho da corporação 4. Caráter estratégico da TI 2. Marcos regulatórios 6. Limitações da alta direção na tomada de decisão 3. Segurança da informação 5. Caráter integrativo inerente à TI Motivadores da governança de TI Figura 42 – Motivadores da governança de TI Adaptada de: Fernandes e Abreu (2014, p. 8). 138 Unidade IV 8.1.2 Ciclo da governança de TI Antes de adentrarmos os modelos de governança de TI, suas estruturas e seus frameworks, precisamos conceber os sistemas de governo da TI dentro de um ciclo, apresentado na figura a seguir. Alinhamento estratégico Gerenciamento do valor e do desempenho Estabelecimento de estruturas e processos Tomada de decisões Figura 43 – Ciclo da governança de TI Adaptada de: Fernandes e Abreu (2014, p. 13). A primeira etapa desse ciclo é o alinhamento estratégico, que apresenta a necessidade de compreender os negócios e seus requisitos. Isso se fundamenta na ideia de governança de TI que sempre se inicia na alta direção e é desdobrada no ambiente organizacional. Nessa etapa, deve ser pensada a formulação dos princípios de TI, que são os norteadores e balizadores das ações estratégicas da TI. Também é necessário alinhar questões voltadas para as regulamentações que afetam a arquitetura da TI, a infraestrutura da TI, as necessidades de aplicações de negócios, além das estratégias de terceirização e de segurança da informação. Com foco ainda nessa primeira etapa, deve-se tratar da dinâmica que envolve o equilíbrio entre a demanda e a capacidade da TI, que inevitavelmente influenciará no estabelecimento dos objetivos estratégicos para toda a área. O detalhe importante dessas ações de alinhamento reside na influência da forma de governar a TI e na forma de administrar (fazer gestão) a TI. A segunda etapa do ciclo de governança de TI apresenta a tomada de decisão como integrante da governança de TI. É justamente aqui que ocorre a discussão sobre quais são as principais decisões em TI, quem são os tomadores de decisões e quais são os mecanismos utilizados na tomada de decisão. Essa é uma das etapas mais importantes e atesta a eficácia de um sistema de governança de TI dentro de uma organização. A terceira etapa do ciclo de governança de TI apresenta o estabelecimento de estruturas e processos, sem os quais é impossível governar a área de TI. Nessa etapa, ocorre a concepção das estruturas de operação e de gestão dos recursos tecnológicos, bem como os processos que permitem à TI entregar valor para os negócios. 139 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO Como última etapa, temos a gestão do valor e do desempenho, que fortalece a ideia de monitoramento e controle da área de TI. Isso se dá por meio de objetivos de desempenho relacionados a todos os componentes da TI, bem como da verificação do valor entregue por eles. 8.1.3 Papéis, funções e responsabilidades relacionados à governança de TI Por definição, a responsabilidade pela governança de TI é da alta direção. No entanto, isso não anula a existência de outros papéis relacionados aos processos de governança. A alta direção, como responsável maior, estabelece estruturas e funções de auxílio e suporte para bem governar o ambiente tecnológico. A definição de estruturas e papéis depende muito da forma de governo, que é normalmente influenciada pela cultura organizacional. Existem pelo menos três formas encontradas na maioria das empresas. São elas: • Forma centralizada: o governo da TI é exercido de maneira centralizada pela alta direção, com a presença do CIO. • Forma descentralizada: a alta direção compartilha o governo da TI com especialistas, técnicos e gestores de TI. • Forma federalizada: o governo da TI é exercido pelas unidades de negócio, que podem envolver ou não especialistas, técnicos e gestores de TI. Na forma centralizada, é comum o estabelecimento de uma estrutura chamada de comitê de governança de TI, formada pela alta direção. As decisões tomadas por esse comitê afetam normalmente os princípios da TI e estabelecem direcionadores para a gestão da TI. Nas organizações aderentes à forma descentralizada, há uma área específica de governança de TI liderada pelo CIO e composta por profissionais especializados em gestão e com conhecimentos técnicos em TI. Essa área normalmentetoma diversas decisões, tendo por base as estratégias estabelecidas pelos negócios. Na forma federalizada, as decisões de governança são tomadas por comitês de TI formados por integrantes da estrutura funcional da área de TI e por membros da área de negócios. O processo decisório nessa forma de governo pode variar ou não de uma unidade de negócio para outra. Considerando agora o ciclo da governança de TI e os conceitos já vistos, é possível considerar a existência das seguintes funções de governança de TI: risco e compliance; avaliação independente; gestão da mudança organizacional; alinhamento estratégico; entrega de valor; gerenciamento de recursos e gestão de desempenho (FERNANDES; ABREU, 2014). O quadro a seguir apresenta uma relação entre as funções de governança de TI e as responsabilidades da alta direção, do CIO, da estrutura básica de governança de TI e das áreas funcionais da TI. A estrutura 140 Unidade IV básica de governança de TI pode ser um comitê de governança, e, em sua ausência, o CIO assessorado por um especialista em gestão de TI assume essa responsabilidade. Quadro 17 – Funções e responsabilidades da governança de TI Funções da governança de TI Alta direção CIO Estrutura básica de governança de TI Áreas funcionais da TI Risco e compliance Aprova a política de risco e compliance da organização Faz com que a área de TI siga a política de risco da organização e monitora os riscos da TI para o negócio Segue a política e os métodos, porém trabalha com os indicadores e monitora os riscos Seguem a política, desenvolvem e implantam ações de mitigação Controle interno Aprova a política de controles internos da organização Faz com que a área de TI siga a política de controles internos da organização e monitora as pendências Segue a política, trabalha com indicadores e monitora a resolução das não conformidades Seguem a política e resolvem os itens não conformes Gestão da mudança organizacional Aprova mudanças na política de pessoal e de desenvolvimento de recursos humanos Aprova o programa de mudança organizacional e lidera a sua implantação Monta e dirige o programa de gerenciamento da mudança Participam do programa de mudança, liderando a mudança na sua área, colocando seu pessoal para ser treinado e capacitado, e implantam as melhores práticas em sua área Alinhamento estratégico - Define e comunica a estratégia da organização e decide sobre as priorizações de investimentos - Aprova o orçamento da área de TI e monitora os projetos estratégicos de negócios e TI - Define a estratégia de TI e a comunica para as áreas funcionais da TI, propondo prioridades para a alta direção - Gerencia o portfólio de TI - Dirige o processo de planejamento de TI e suas revisões, verificando a aderência dos planos de TI com a estratégia de TI - Consolida o orçamento da TI - Participam da elaboração da estratégia de TI - Elaboram, gerenciam e implantam seus planos internos alinhados com a estratégia de TI - Elaboram seus respectivos orçamentos Entrega de valor Monitora os projetos de negócios e TI estratégicos Gerencia o portfólio de TI, a demanda, o relacionamento com clientes e fornecedores - Monitora o portfólio de TI - Verifica se os planos de TI estão sendo implantados - Desenvolvem projetos - Fornecem serviços e geram inovações de acordo com as melhores práticas, atendendo clientes e gerenciando serviços de terceiros Gerenciamento de recursos Recebe informes sobre a execução orçamentária e de investimentos de TI - Gerencia o uso de recursos e define ações para a sua otimização - Gerencia o orçamento e os investimentos de TI - Verifica oportunidades de otimização de recursos - Acompanha a realização do orçamento - Propõem e implantam ações para otimização de recursos - Gerenciam recursos sob sua responsabilidade - Realizam o controle do orçamento e dos investimentos de TI Gestão de desempenho Não há responsabilidade definida - Gerencia o desempenho da TI - Gerencia a estratégia da TI - Propõe métodos de gerenciamento do desempenho - Mantém o dashboard de governança de TI - Monitora o desempenho e a criação de valor da TI - Avalia a efetividade das melhores práticas sobre a geração de valor - Gerenciam o desempenho de seus projetos, assim como a estratégia, os serviços e as inovações - Realizam correções e fornecem os indicadores para a governança de TI Adaptado de: Fernandes e Abreu (2014, p. 197). 141 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO 8.1.4 A governança de TI e o processo de tomada de decisão Weill e Ross (2006) mencionam que a governança de TI atesta a sua eficácia quando são tratados três questionamentos de grande importância para o ambiente tecnológico associado aos negócios: • Questionamento 1: quais são as decisões que devem ser tomadas em TI ou que possuem alguma relação com a TI? • Questionamento 2: quem deve tomar as decisões de TI ou relacionadas à TI? • Questionamento 3: como devemos tomar as decisões de TI ou relacionadas à TI e como monitorar essas decisões? Começaremos pelo primeiro questionamento, buscando encontrar quais são as decisões em TI e, assim, estabelecer questões-chave que nos ajudarão a planejar melhor o sistema de governo da TI de uma organização. Vejamos no quadro a seguir as decisões sobre a governança de TI. Quadro 18 – Principais decisões sobre a governança de TI Decisões sobre os princípios de TI Declarações de alto nível sobre como a TI é utilizada no negócio Decisões sobre a arquitetura de TI Organização lógica de dados, aplicações e infraestruturas, definida a partir de um conjunto de políticas, relacionamentos e opções técnicas adotadas para obter a padronização e a integração técnica e de negócio desejadas Decisões sobre a infraestrutura de TI Serviços de TI coordenados de maneira centralizada e compartilhados, que proveem a base para a capacidade de TI na empresa Necessidades de aplicações de negócio Especificação da necessidade de negócio de aplicações de TI adquiridas no mercado ou desenvolvidas internamente Decisões sobre os investimentos e priorizações de TI Decisões sobre quanto e onde investir em TI, incluindo a aprovação de projetos e as técnicas de justificação Adaptado de: Weill e Ross (2006, p. 29). Essas cinco decisões que atestam a eficácia da governança de TI podem ser tomadas tendo como ponto de partida indagações importantes. O quadro a seguir apresenta um resumo com as questões essenciais inerentes a cada uma delas. Tais questões nos ajudam a pensar em cada uma das decisões que precisam ser tomadas. 142 Unidade IV Quadro 19 – Questões essenciais para decisões de estratégias de infraestrutura de TI Princípios de TI - Qual é o modelo operacional da empresa? - Qual é o papel da TI no negócio? - Quais são os comportamentos desejáveis em termos de TI? - Como a TI será custeada? Arquitetura de TI - Quais são os processos centrais de negócio da empresa e como eles se relacionam? - Quais informações determinam esses processos centrais? - Como os dados devem ser integrados? - Quais capacidades técnicas devem ser padronizadas na empresa para suportar as eficiências de TI e facilitar a padronização e a integração de processos? - Quais atividades devem ser padronizadas na empresa para dar suporte à integração dos dados? - Que opções tecnológicas guiarão a abordagem da empresa para as iniciativas de TI? Infraestrutura de TI - Quais serviços de infraestrutura são mais críticos para que se atinjam os objetivos estratégicos da empresa? - Para cada cluster de capacidade, quais serviços de infraestrutura devem ser implementados na empresa e quais os requisitos de nível de serviço desses serviços? - Como os serviços de infraestrutura devem ser apreçados? - Qual o plano para manter atualizadas as tecnologias de suporte? - Que serviços de infraestrutura devem ser terceirizados? Necessidades de aplicações de negócio- Quais as oportunidades de mercado e de processos de negócio para novas aplicações comerciais? - Como os experimentos são concebidos de modo que estimem o seu sucesso? - Como as necessidades de negócio podem ser satisfeitas dentro dos padrões da arquitetura de TI? - Quando uma necessidade de negócio justifica uma exceção às normas? - Quem será detentor dos resultados de cada projeto e instituirá mudanças organizacionais para garantir a geração de valor? Investimentos e priorizações de TI - Que mudanças ou melhorias de processos são estrategicamente mais importantes para a empresa? - Quais são as distribuições nos portfólios atual e proposto de TI? - Esses portfólios são consistentes com os objetivos estratégicos da empresa? - Qual é a importância relativa de investimentos na empresa como um todo versus investimentos nas unidades de negócio? - As práticas reais de investimentos refletem essa importância relativa? Adaptado de: Weill e Ross (2006, p. 56). Discorremos agora sobre o segundo questionamento por meio da seguinte pergunta: quem deve tomar as decisões de TI ou relacionadas à TI? A ideia é começarmos a pensar naqueles que têm o poder decisório relacionado aos princípios de TI, à arquitetura de TI, à infraestrutura de TI, às necessidades de aplicações de negócio e aos investimentos e priorizações de TI. Weill e Ross (2006) descrevem os responsáveis pela tomada de decisão por meio de arquétipos políticos, que apresentam os grupos de indivíduos com características definidas. O quadro a seguir apresenta esses arquétipos na tomada de decisão em governança de TI. 143 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO Quadro 20 – Arquétipos da governança de TI Estilo Quem tem direitos decisórios ou de contribuição? Monarquia de negócio - Um grupo de executivos de negócios ou executivos individuais - Inclui comitês de executivos seniores de negócios (podendo incluir o CIO) - Exclui executivos de TI que atuem independentemente Monarquia de TI - Indivíduos ou grupos de executivos de TI Feudalismo - Líderes das unidades de negócio, detentores de processos-chave ou seus delegados Federalismo - Executivos do nível de diretoria e grupos de negócios - Pode incluir executivos de TI como participantes adicionais - Equivalente à atuação conjunta dos governos federal e estadual Duopólio de TI - Executivos de TI e algum outro grupo Anarquia - Usuários individualmente Adaptado de: Weill e Ross (2006, p. 61). Weill e Ross (2006) construíram uma relação matricial entre as principais decisões em governança de TI e os arquétipos políticos responsáveis pela decisão. A essa ferramenta foi dado o nome de matriz de arranjos de governança (MAG), que pode ser vista no quadro a seguir. Quadro 21 – Matriz de arranjos de governança (MAG) Princípios de TI Arquitetura de TI Estratégias de infraestrutura de TI Necessidades de aplicações de negócio Investimentos e priorizações em TI Monarquia de negócio Monarquia de TI Feudalismo Federalismo Duopólio de TI Anarquia Adaptado de: Weill e Ross (2006, p. 12). Nos títulos das linhas da MAG, encontramos os arquétipos decisórios, mencionados anteriormente. Nos títulos das colunas, encontramos as decisões em governança de TI, também já vistas. Assim, podemos proceder com uma análise da governança de TI de qualquer organização e depois plotar com um “x” na posição da matriz onde se encontra cada decisor responsável por cada decisão. Agora, adentrando o terceiro questionamento, vamos para o entendimento dos mecanismos comuns utilizados na governança de TI. Eles podem ser agrupados em três tipos diferentes: estruturas de tomada de decisão; processos de alinhamento da TI e abordagens de comunicação (WEILL; ROSS, 2006). 144 Unidade IV As estruturas de tomada de decisão representam o conjunto de pessoas ou equipes que exercem o poder de decisão em governança de TI e são consideradas os mecanismos mais visíveis. Não podemos confundir estruturas de tomada de decisão com arquétipos. Os arquétipos são modelos em que enquadramos as estruturas. Exemplos de estruturas de tomada de decisão são: comitê administrativo executivo; comitê de liderança de TI; equipes de processos; gerência de relacionamento entre negócios e TI; conselho de TI; comitê de arquitetura de TI e comitê de aprovação de capital. O segundo tipo de mecanismo é o conjunto de processos de alinhamento da TI, que garantem o uso de componentes da TI alinhados às políticas da organização. Esses processos contribuem para a melhor tomada de decisão no sistema de governo da TI. Os principais processos são: gestão de investimentos em TI; acordos de nível de serviço; gestão de custos; gestão de projetos; gestão de valor e gestão da arquitetura. O último tipo de mecanismo é representado pelas abordagens de comunicação, utilizado para comunicar as informações que se referem ao processo decisório e às próprias decisões. As principais abordagens de comunicação são: comunicações de alta gerência; comunicações baseadas na internet e nas redes de computadores; reuniões de comitês; comunicações do escritório de governança de TI e trabalho com dissidentes. Extraído das pesquisas constantes em Weill e Ross (2006), o quadro a seguir apresenta os mecanismos de maior impacto e mais desafiadores em governança de TI. Quadro 22 – Mecanismos de grande impacto e desafiadores Mecanismo Objetivos Comportamentos desejáveis Comportamentos indesejáveis Comitê administrativo executivo Visão holística do negócio, inclusive da TI Administração contínua, incorporando a TI TI ignorada Comitê de arquitetura de TI Identificar tecnologias e padrões estratégicos Tomada de decisões de TI orientada ao negócio Atrasos da TI Equipes de processos Ter uma visão dos processos usando a TI com eficácia Administração fim a fim de processos Estagnação de habilidades funcionais e infraestrutura de TI fragmentada Gestão de investimentos em TI Considerar a TI como outro investimento de negócios Investimento prudente em TI Paralisia pela análise de projetos pequenos, para evitar aprovação formal Acordos de nível de serviço Especificar e mensurar o nível de serviço Oferta e demanda profissionalizada Administração apenas pelo acordo de nível de serviço, e não pela necessidade de negócio Gestão de custos Recuperar os custos de TI do negócio Uso responsável dos recursos de TI Argumentos sobre as cobranças e queda na demanda Gestão de valor Mensurar investimentos em TI e sua contribuição para o valor de negócio Tornar transparentes metas, benefícios e custos Separação entre a TI e os demais ativos, com enfoque no dinheiro, e não no valor Adaptado de: Weill e Ross (2006, p. 112). 145 GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO 8.1.5 Implementação do processo decisório e dos mecanismos de governança de TI Dado todo o cenário que envolve o processo de tomada de decisão em governança, começamos a trazer diversas perguntas e questionamentos, tais como: • Quais são os melhores arquétipos para a tomada de decisão em determinados contextos? • Quais são os melhores mecanismos a serem utilizados no processo de tomada de decisão? • Quantos mecanismos devemos utilizar no processo de tomada de decisão em governança de TI? Sobre os melhores arquétipos, é necessário lembrar que alguns deles juntam no mesmo grupo de tomadores de decisão a área de TI (seja mais técnica, seja de gestão) e os negócios (por exemplo, o duopólio de TI). Em outros arquétipos, a área de TI está praticamente sozinha com o poder de decisão (por exemplo, no caso da monarquia de TI). Em outros casos, o negócio está sozinho (por exemplo, no caso da monarquia de negócios). Há uma tendência natural nas organizações de levar as decisões de arquitetura de TI e de infraestrutura de TI para um processo em que apenas a TI está incluída. Nas decisões de princípios de TI, necessidades de aplicações de negócios e investimentos e priorizações em TI, ocorre um processo de tomada de decisão com
Compartilhar