Livro-Texto - Unidade IV sistema

Prévia do material em texto

114
Unidade IV
Unidade IV
7 GOVERNANÇA CORPORATIVA
A administração das tecnologias e dos sistemas de informação não está em um cenário isolado 
dentro das organizações. A gestão tecnológica e da informação situa-se em contexto estratégico sob o 
controle de um sistema de governo, conhecido por governança corporativa (GC).
Essa governança corporativa favorece o alinhamento entre processos de negócio, envolvendo 
todas as áreas do ambiente organizacional, por meio do estabelecimento de boas práticas e 
estruturas de controle que favorecem a entrega de valor e o retorno de investimentos por parte 
dos acionistas.
Considerando a importância do sistema e dos padrões de governo nas corporações, estudaremos 
neste tópico um pouco sobre a governança corporativa, preparando os fundamentos para compreender 
melhor o que é a governança de TI.
7.1 Introdução, histórico e estruturas da governança corporativa
7.1.1 Conceitos de governança corporativa
Comecemos primeiramente abordando uma das definições mais famosas de GC oriundas do Código 
das melhores práticas de governança corporativa, descrito em IBGC (2015, p. 19):
 
Governança Corporativa é o sistema pelo qual as organizações são 
dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre 
proprietários, Conselho de Administração, Diretoria e órgãos de controle. 
As boas práticas de Governança Corporativa convertem princípios em 
recomendações objetivas, alinhando interesses com a finalidade de preservar 
e otimizar o valor da organização, facilitando seu acesso a recursos e 
contribuindo para sua longevidade.
A GC também pode ser compreendida como um sistema que favorece o estabelecimento dos 
direitos de decisão e responsabilidade nas organizações, envolvendo conselho de administração, direção 
executiva, acionistas e diversas outras partes interessadas (OCDE, 2004).
Considerando diversas outras definições do mundo acadêmico, é possível agrupar vários conceitos 
de governança de TI em quatro vertentes que Silva (2016) chama de abordagens conceituais:
115
GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO
• GC compreendida primeiro como uma guardiã dos direitos de todos os stakeholders de uma 
organização.
• GC compreendida como um sistema de relações entre os diversos stakeholders das organizações 
(conselho de administração, direção executiva, acionistas, auditoria e conselho fiscal).
• GC compreendida como aquela que lastreia os mecanismos e as estruturas de poder percebidas 
dentro das organizações.
• GC compreendida como um sistema normativo responsável por gerir as relações internas e 
externas da organização.
Indo além das abordagens conceituais, é importante entender os princípios ou valores da GC. Esses 
princípios são os componentes que suportam práticas e procedimentos da alta direção relacionados ao 
governo de empresas, direcionando os processos de tomada de decisão dentro das organizações. Esses 
princípios são:
• Equidade (fairness): representa o senso de justiça para com os acionistas, respeitando os direitos 
dos acionistas minoritários.
• Transparência (disclosure): representa a necessidade de transparência das informações, sua 
relevância e impactos para os negócios.
• Prestação de contas (accountability): representa a necessidade de prestação de contas alinhada 
às melhores práticas contábeis e de auditoria.
• Conformidade (compliance): representa o cumprimento de normas e regulamentações internas 
e externas aos negócios.
Outro conceito básico e necessário em GC é o de stakeholders, utilizado para designar uma pessoa, 
uma área ou um grupo com interesses legítimos nas empresas. Eles podem ser classificados de quatro 
formas diferentes: shareholders (proprietários e investidores); internos (conselho de administração, 
direção executiva e demais funcionários da empresa); externos (credores, fornecedores e clientes) e 
entorno (ONGs, governo, sociedade e comunidades locais).
7.1.2 Histórico da governança corporativa
A GC que conhecemos hoje é fruto de uma evolução pela qual o ambiente organizacional e as 
sociedades passaram. Segundo Andrade e Rosseti (2012), esse desenvolvimento da GC pode ser entendido 
por meio de seis processos históricos integrados, que podem ser observados na figura a seguir.
116
Unidade IV
A formação, o desenvolvimento e a evolução
O gigantismo e o poder das corporações
O processo de 
diluição do capital 
de controle
O divórcio entre 
propriedade e 
gestão
Os conflitos e os custos da diluição do controle e a 
ascensão dos gestores como novas figuras que se 
estabeleceram no topo do mundo corporativo
O despertar da governança corporativa
Do sistema capitalista Do mundo corporativo
Figura 38 – Processos históricos que levaram ao despertar e aprimoramento da governança corporativa
Fonte: Andrade e Rosseti (2012, p. 29).
O primeiro processo histórico que cooperou com o estabelecimento das ideias de GC foi a evolução 
concomitante do capitalismo e das corporações. Essa evolução se deu a partir de pelo menos oito 
momentos marcantes na formação do sistema capitalista e no desenvolvimento das corporações, que 
estão apresentados no quadro a seguir.
Quadro 11 – Momentos marcantes na formação do sistema 
capitalista e no desenvolvimento das corporações
Momento Período Característica
Ética calvinista Séculos XVI e XVII
- O calvinismo foi um movimento protestante que fazia contraponto à Igreja 
Católica em diversas questões, inclusive econômicas
- Os calvinistas não condenavam a riqueza; pelo contrário, aprovavam a 
promoção e o bom uso
- Os calvinistas enxergavam a energia empresarial como inviolável e sagrada 
determinação divina
Doutrina liberal Século XVIII
- Doutrina que diminuía a ação e intervenção do Estado na economia
- Os liberais acreditavam no surgimento da “mão invisível” do mercado e no livre 
empreendimento
- Os liberais davam ênfase à propriedade privada dos meios de produção
Revolução 
Industrial Século XVIII
- Gerou mudanças substanciais nos modos de produção e nas relações entre os 
agentes econômicos
- Estabeleceu as bases tecnológicas do desenvolvimento do sistema capitalista
- Dava ênfase ao desenvolvimento da indústria dos bens de capital
Tecnologia, escalas 
e produção em série Século XIX
- Surgimento da produção em grande escala e em série
- Diversificação industrial, gerando grandes benefícios para a sociedade
117
GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO
Momento Período Característica
Ascensão do capital 
como fator de 
produção
Século XIX
- Ocorre a transposição histórica do poder da terra para o poder do capital 
(máquinas, equipamentos, prédios, ferramentas, dinheiro)
- Emerge uma nova classe dominante
Surgimento 
das sociedades 
anônimas
Século XIX
- Surgem as sociedades em que a propriedade, ou seja, as ações, têm o seu 
controle fragmentado na mão de inúmeros acionistas
- Crescimento do sistema acionário e do mercado de capitais
Crash de 1929 Século XX - Bolsa de Valores de Nova York quebra, desencadeando uma crise econômica devastadora
Desenvolvimento 
da ciência da 
administração
Século XX
- Surgimento das escolas clássicas e neoclássicas de administração
- Surgimento das práticas japonesas de gestão
Fonte: Andrade e Rosseti (2012, p. 57).
Todos os fatos e contextos mencionados em cinco séculos de capitalismo contribuíram para que 
as corporações alcançassem grande importância na dinâmica econômica dos países e nos mercados. 
Tal importância acarretou uma grande preocupação em administrar e governar as corporações, fazendo 
nascer no século XX a GC, que evoluiu e se aperfeiçoou a partir dos outros processos históricos que 
se sucederam nesse mesmo século. Esses processos foram: o gigantismo e o poder das corporações; 
a dispersão do capital de controle; o divórcio entre a propriedade e a gestão; os conflitos na relação de 
agência e o despertar da GC.
O gigantismo e o poder das corporações se deram a partir de um processo expansionista que ocorreu 
pouco tempo depois do Crash da Bolsa de Nova York em 1929.Vários fatores contribuíram com essa 
expansão, entre eles: avanços tecnológicos; expansão demográfica; aburguesamento da sociedade; 
evolução do mercado de capitais; fusões e aquisições de empresas; transnacionalização de companhias, 
entre outros.
Todo o gigantismo e o poder das corporações cooperaram para uma grande correlação entre o 
mundo corporativo e as economias locais e mundial. Em última análise, esse cenário nos leva a crer que 
necessariamente problemas nas corporações (por exemplo, fraudes financeiras ou falências) podem ser 
propulsores de grandes problemas nas cadeias produtivas globais. Tudo isso confere importância ainda 
maior à definição, difusão e adoção de boas práticas de GC para prevenir problemas que poderiam 
atingir os mercados.
Outro processo histórico fundamental na evolução da GC é conhecido como dispersão do capital 
de controle e ocorreu praticamente no mesmo momento que o processo anterior. Impulsionadas 
pelas sociedades anônimas e pelo aumento do mercado de capitais pós-quebra de 1929, as empresas 
começaram a abrir o seu capital na bolsa, e o número de acionistas aumentou de forma considerável.
Essa pulverização e despersonalização de propriedade geraram a figura do acionista despreocupado 
com a gestão da corporação e cujos interesses se davam apenas no retorno de investimentos e no 
valor de mercado das empresas. Esse cenário inaugurou o processo histórico posterior, conhecido como 
divórcio entre a propriedade e a gestão.
118
Unidade IV
O divórcio mencionado gerou a figura do proprietário passivo, ou seja, aquele que se interessava 
apenas pelo usufruto do lucro da companhia e do aumento do seu valor de mercado. É interessante 
perceber que a propriedade foi cada vez mais se afastando da gestão, devido também à morte de muitos 
proprietários-fundadores das empresas e à grande pressão para que as empresas estivessem integradas 
ao mercado de capitais.
Esse afastamento entre propriedade e gestão fez com que as atenções se voltassem para a relação 
de agência e os seus conflitos. Na relação de agência, de um lado temos os proprietários acionistas e 
do outro temos os gestores (que não detêm a propriedade da corporação), e cada um deles tem os seus 
interesses às vezes distintos.
A figura a seguir apresenta a ideia do conflito na relação de agência, que é considerado um dos 
processos históricos que cooperaram com a evolução das práticas de GC e consagraram a teoria de agência.
Acionistas
- Principais
- Focados em:
 - Decisões financeiras
 - Alocação de recursos
 - Máximo retorno
 - Riscos e diversificação
Gestores
- Agentes
- Focados em:
 - Decisões empresariais
 - Domínio do negócio
 - Conhecimento de gestão
 - Estratégia operações
• Recursos para capitalização
• Remuneração pelos serviços
• Serviços de gestão
• Informações sobre oportunidades, 
resultados e risco
Figura 39 – Relação de agência
Adaptada de: Andrade e Rosseti (2012, p. 85).
Chegamos, enfim, ao último processo histórico, o momento em que houve de fato o despertar da 
GC que conhecemos nos dias de hoje. O quadro a seguir apresenta as razões, de forma resumida, que 
contribuíram para o despertar da GC em um contexto mais moderno.
Quadro 12 – Razões para o despertar da governança corporativa
Razões essenciais Razões adicionais externas Razões adicionais internas
- Relacionamento acionistas-corporações 
cada vez mais conflituoso
- Questionável constituição de conselhos 
de administração
- Atuação da direção executiva no dia a 
dia das corporações
- Mudanças macroambientais 
influenciadas pela globalização
- Mudanças no ambiente de negócios, 
com novas arquiteturas de poder
- Revisões institucionais forçadas por 
escândalos e regulamentações
- Mudanças societárias oriundas 
de fusões, aquisições e processos 
sucessórios
- Realinhamentos estratégicos com 
resposta à análise do ambiente de 
negócios
- Reordenamentos organizacionais 
internos
Fonte: Andrade e Rosseti (2012, p. 102).
119
GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO
7.1.3 Estruturas e mecanismos da governança corporativa
Uma das abordagens conceituais mencionadas no início deste tópico apresentava a GC responsável 
pelo estabelecimento das estruturas de poder de uma empresa. Integram essas estruturas diversos 
atores inseridos em ambientes específicos que fazem os controles e a administração corresponderem às 
expectativas dos proprietários.
 Lembrete
A GC possui quatro abordagens conceituais: sistema de relações; 
estrutura de poder; guardiã de direitos; sistema normativo.
De forma geral, podemos dividir os ambientes dentro do governo de uma empresa em quatro: 
ambiente de propriedade; ambiente de controle; ambiente de auditoria e fiscalização; e ambiente de 
administração. É comum encontrarmos pessoas que transitam por mais de um ambiente, favorecendo o 
vínculo entre as partes interessadas e contribuindo para a redução dos conflitos na relação de agência. 
A figura a seguir apresenta esses ambientes interligados e os seus mais diversos componentes.
Auditoria 
interna
Unidades 
de serviços 
compartilhados
Unidades de 
negócios
Credores Governos
Fornecedores Comunidades locais
Clientes 
consumidores ONGs
Conselho fiscal
“turbinado“
Diretoria executiva
Outras partes com 
interesses em jogo na 
companhia
Administração
Controle
Propriedade
Auditoria e 
fiscalização
- Supervisão
- Pareceres
- Orientação
Cadeia de negócios Entorno
Comitê de 
auditoria
Auditoria 
independenteConselho de 
administração
Acionistas 
controladores
Acionistas 
minoritários
Acionistas 
preferenciais
Conselho fiscalAssembleia geral
ordinária/extraordinária
Figura 40 – Ambiente da governança corporativa
Fonte: Andrade e Rosseti (2012, p. 256).
120
Unidade IV
O ambiente de propriedade é composto pelos acionistas, que são aqueles que possuem ações da 
empresa, ou seja, são os proprietários. Eles se dividem em acionistas minoritários (têm posse de um 
número pequeno de ações, sem poder suficiente nas decisões das organizações) e acionistas majoritários 
(detêm a maior parte das ações). Os acionistas minoritários dividem-se entre aqueles que têm ações 
ordinárias (com direito a voto) e aqueles que têm ações preferenciais (sem direito a voto).
Mencionando os outros ambientes, podemos dizer que o ambiente de controle dentro das empresas 
favorece a aderência das ações e dos objetivos estratégicos às expectativas dos proprietários. Já o 
ambiente de auditoria e fiscalização atua nos mais diversos níveis da corporação, principalmente na 
área financeira, com o intuito de analisar os resultados e a sua integridade.
O ambiente de administração é um dos mais importantes e tem foco na excelência operacional e na 
eficácia estratégica a partir do planejamento, da direção e da organização das ações e da tomada decisão.
Observando os ambientes de GC, encontramos a assembleia geral como um dos principais órgãos 
nas estruturas de GC, sendo considerada soberana em suas decisões e deliberações. O poder é exercido 
de forma máxima por essa assembleia, que é formada exclusivamente pelos acionistas da empresa, 
responsáveis por outorgar poderes para outras áreas e pessoas dentro da organização.
De forma ordinária, uma vez por ano (até o dia 30 de abril no máximo), a assembleia geral é convocada 
com a responsabilidade de analisar a prestação de contas do ano anterior, por meios de relatórios 
e demonstrações financeiras. Quando ocorre lucro ao fim do resultado, os membros da assembleia 
deliberam sobre o uso dele. É também na convocação ordinária que se dá a eleição dos membros do 
conselho de administração e do conselho fiscal.
De forma extraordinária, a assembleia geral se reúne para deliberar sobre quaisquer outros assuntos 
não relacionados aos anteriores, ou em algum momento de crise, em que cabe a ação dos proprietários 
em assembleia. Ainda de forma extraordinária, é possível reformar o estatuto social da empresa, transferir 
controles e remover membros da administração.
O conselho fiscal é outro órgãoda GC de grande importância. Ele é normalmente composto por três ou 
cinco membros, em sua maioria acionistas, que são eleitos pela assembleia geral. A sua responsabilidade 
reside em examinar, fiscalizar e avaliar as ações da administração, principalmente no que tange às 
questões financeiras e aos seus desdobramentos.
O conselho fiscal age independentemente do conselho de administração e, com o poder outorgado 
pela assembleia geral, representa os acionistas na fiscalização da alta direção da empresa em seus atos. 
Por isso, o conselho fiscal pode denunciar fraudes, erros e crimes diretamente para os proprietários, 
acionando-os por meio de uma assembleia geral extraordinária.
O agrupamento constituído pelo conselho fiscal, o comitê de auditoria, a auditoria independente e 
a auditoria interna formam o ambiente de fiscalização e controle da corporação.
121
GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO
O comitê de auditoria é a estrutura mais tradicional no mundo corporativo nos Estados Unidos 
(EUA) e na Europa. Os seus membros são indicados pelo conselho de administração e recebem a 
incumbência de supervisionar se as práticas contábeis e as demonstrações financeiras estão íntegras. 
Também, com a autoridade que lhe cabe, é sua a responsabilidade de verificar a legalidade dos atos 
da administração.
A auditoria independente é outro elemento fundamental de fiscalização e obrigatório nas corporações. 
Esse trabalho é executado por uma empresa contratada de auditoria com competência técnica atestada 
por órgãos externos de controle. O contrato deve ser por prazo determinado.
A empresa de auditoria externa não deve ter vínculo comercial e com a empresa auditada, de 
forma a existir uma isenção nos seus trabalhos. Assim, a auditoria independente deve verificar as 
demonstrações financeiras geradas pela alta direção e fazer recomendações à administração sobre 
problemas e erros. Deve também proceder com uma avaliação dos controles corporativos internos, 
atestando ou não a sua confiabilidade.
Ainda sobre a auditoria independente, é importante mencionar a relação desta com a auditoria interna 
da organização, que deve prestar suporte à empresa contratada quando necessário o conhecimento 
sobre as estruturas de controles internos.
O último integrante do ambiente de fiscalização e controle é a auditoria interna, que é considerada 
um serviço corporativo, muito mais que um órgão de GC, sendo subordinada à direção executiva. 
A auditoria interna deve ter foco em compliance e verificar a efetividade da gestão de riscos operacionais, 
além de gerenciar o ambiente interno de controle.
7.1.4 Conselho de administração e direção executiva
O conselho de administração é considerado o guardião dos interesses, valores e princípios dos 
acionistas. Os seus membros são eleitos pela assembleia geral e recebem a outorga de poder para tomar 
as decisões estratégicas e de controle dentro da corporação.
A ligação fiduciária entre os proprietários e a direção executiva da empresa se dá por meio do 
conselho de administração. É responsabilidade deste órgão monitorar o conjunto de riscos de gestão e 
os custos oriundos do conflito na relação de agência. No entanto, é importante destacar que algumas 
decisões, consideradas de alto impacto na organização, precisam ser levadas pelos conselheiros para a 
assembleia geral.
É uma das atribuições do conselho de administração instalar o comitê de auditoria e a contratação 
da empresa responsável por fazer a auditoria independente da corporação. A destituição da empresa de 
auditoria independente também é uma atribuição do conselho de administração.
A composição do conselho de administração precisa considerar representantes diretos dos proprietários 
(acionistas controladores e minoritários) e representantes de outros stakeholders da corporação. Deve 
122
Unidade IV
também contemplar conselheiros independentes, de forma que o conselho de administração não seja 
uma extensão do grupo de acionistas controladores.
O número de conselheiros deve ser sempre ímpar, com no mínimo três membros. Em tese, não existe 
um número máximo de conselheiros, no entanto é comum encontrar o número de nove conselheiros no 
máximo. Os membros do conselho de administração devem ter um envolvimento construtivo focado em 
resultados e comprometido com a corporação.
É de grande importância que todos os conselheiros sejam íntegros, éticos e com comprovada 
experiência para exercer as suas funções. Eles devem ter abertura para ouvir considerações e capacidade 
de analisar contextos, expressando de forma fecunda e franca os seus pontos de vista.
Encontramos especificamente para o Brasil um conjunto de boas práticas para os conselhos de 
administração apresentado pelo IBGC. As recomendações estão contidas no código de melhores práticas 
em IBGC (2015), entre elas:
• Conselheiros com mandato de no máximo dois anos e sem reeleição automática.
• Necessária a separação entre os cargos de presidente do conselho de administração e diretor 
executivo, ou seja, não deve ser a mesma pessoa a ocupar os mesmos cargos.
• Deve-se evitar a existência de conselheiro suplente.
• Os conselhos precisam ter um tamanho que vai de cinco a 11 membros.
• A assembleia geral deve eleger no mínimo três membros, podendo destituí-los em qualquer momento.
• É fortemente recomendável que existam apenas conselheiros externos e independentes para dar 
uma maior isenção à atuação do colegiado.
• Deve-se evitar o pagamento de participação nos lucros para os conselheiros.
Já a direção executiva é a responsável pela gestão da organização, e os seus membros são escolhidos 
pelo conselho administração. Os diretores têm a obrigação de prestar contas e dar satisfações ao 
conselho administração, porque recebem dele o poder para tomar as decisões.
É papel da direção executiva zelar pelo alinhamento da administração aos comportamentos 
desejáveis pelos proprietários, buscando sempre a excelência operacional. Por isso, é necessária uma 
integração permanente com o conselho de administração.
Espera-se dos principais executivos da direção que sejam extremamente comprometidos, íntegros, 
com capacitação técnica, além de desempenhar uma liderança com inteligência emocional. Eles 
precisam ter capacidade de escuta e tomar decisões assertivas, gerenciando adequadamente as pressões 
do cargo que ocupam.
123
GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO
7.1.5 Marcos recentes da governança corporativa no mundo
Os principais marcos recentes da GC foram: a influência de Robert Monks; a criação do Relatório 
Cadbury; os princípios da Organização para a Cooperação e Desenvolvimento Econômico (OCDE); e a Lei 
Sarbanes-Oxley. Esses marcos têm forte relação com os princípios e valores da GC.
O primeiro marco moderno da GC foi a influência exercida por Robert Monks, que se refere aos 
princípios da GC: equidade (no que tange ao senso de justiça) e conformidade (no que diz respeito à 
conformidade legal).
Robert Monks nasceu em 1933 e teve uma vida inteira dedicada ao mundo corporativo. Ainda bem 
novo, começou a trabalhar nos negócios da família e construiu o seu tino para negócios. Formou-se em 
Direito pela Universidade de Harvard e acumulou considerável conhecimento prático em administração 
financeira, fruto das vivências nas empresas da família e na administração pública. Toda essa experiência 
acumulada formou uma mentalidade voltada para um ativismo em favor de boas práticas de GC.
As ideias de Monks foram propagadas por alguns livros que ele escreveu. Entre eles, é possível citar 
o Power and acountability, de 1992, que trata das ações dos proprietários no intuito de monitorar as 
empresas. Outra obra de destaque foi a Corporate governance, publicada em 1995 como um manual de 
boas práticas de GC, apresentando casos práticos ocorridos nos EUA.
Algumas obras de Monks estão ligadas à transformação do ambiente corporativo e à redefinição 
de processos, com o objetivo de equilibrar poder e liberdades ilimitadas em muitas empresas. Elastambém serviram para aproximar mais acionistas, conselhos e direção, amenizando os conflitos na 
relação de agência.
Saindo dos EUA e atravessando o Oceano Atlântico, chegamos a outro marco recente para as práticas 
de GC: o Relatório Cadbury. A sua versão final foi publicada em 1992, e as suas práticas guardam forte 
relação com os princípios de transparência e prestação de contas da GC.
O Relatório Cadbury foi fruto de um trabalho desenvolvido a partir de uma iniciativa do Banco da 
Inglaterra em criar um comitê elaborador de um código de melhores práticas de GC. Esse trabalho teve 
a sua coordenação confiada ao Sr. George Adrian Hayhurst Cadbury, que foi presidente da Cadbury 
Schweppes (1965 a 1989) e também conselheiro do Banco da Inglaterra (1970 a 1994).
Compunham o código de melhores práticas: definições sobre responsabilidades de conselheiros 
e executivos nas organizações; gestão das informações contábeis, abrangendo frequência, clareza e 
formato; conselhos e seus papéis e constituições; auditoria nas suas responsabilidades e atribuições; 
e elo entre acionistas, conselhos e auditores.
De forma prática, o Relatório Cadbury faz uma série de recomendações com o objetivo de separar 
as responsabilidades do conselho de administração e da direção executiva. Entre as recomendações, é 
possível citar:
124
Unidade IV
• Reuniões regulares do conselho de administração em vista do controle e monitoramento da 
direção executiva.
• Os conselhos de administração precisam ter uma constituição mista, incluindo conselheiros 
externos e independentes.
• Alguns conselheiros podem exercer cargos de direção, com remuneração claramente divulgada, 
papéis e responsabilidades definidos, além de avaliação de desempenho previamente acordada.
• Os relatórios e controles devem retratar uma avaliação equilibrada e compreensível da situação 
da companhia.
• Os conselheiros que não têm cargo na direção executiva devem predominar em número no 
conselho de administração e exercer julgamento independente sobre estratégia, desempenho e 
destino de recursos.
O terceiro marco recente foi o surgimento dos princípios da OCDE para o governo das corporações. 
A OCDE é um organismo multilateral fundado em 1961, congregando 37 países membros, e tem por 
principal objetivo impulsionar o progresso econômico e o comércio mundial e suas políticas.
Os princípios da OCDE se fundamentam a partir da preocupação com a tríade mercados, corporações 
e nações. Eles foram criados por um grupo de trabalho voltado para a GC dentro da OCDE, agregando 
governos nacionais, mercado de capitais e grandes corporações privadas.
Os princípios passaram por diversas revisões desde que foram criados em 1999 e podem ser 
sintetizados em oito pontos:
• As empresas devem promover os princípios da integridade e da transparência, em conformidade 
com as leis e regulamentações, cooperando com a adoção das boas práticas de GC.
• Os direitos dos proprietários devem ser protegidos, e deve ser garantida a sua participação ativa na 
assembleia geral, elegendo e destituindo conselheiros, além de participar de decisões relevantes 
na corporação.
• O tratamento dispensado aos acionistas majoritários e minoritários deve obedecer ao princípio da 
equidade, além do acesso igual às informações de relevância na organização.
• O zelo pela participação de outras partes interessadas nas estruturas e ações de governança é 
necessário respeitando direitos consagrados, principalmente de empregados e credores.
• O desejo de transparência deve se transformar em ações concretas, divulgando dados e informações 
bem preparadas e auditadas no contexto contábil da organização.
125
GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO
• O sistema de governança estabelecido em uma organização deve especificar os papéis e 
responsabilidade do conselho de administração baseado em boas práticas de GC.
• Os riscos precisam ser bem gerenciados, de forma que existam a identificação, classificação, 
mitigação e o plano de respostas considerando a matriz de probabilidade × impacto.
• As metodologias para avaliar os sistemas de governança da organização devem ser implementadas.
7.2 Panorama da governança corporativa no Brasil e no mundo
7.2.1 Lei Sarbanes-Oxley
Iniciando o panorama da GC no Brasil e no mundo, comecemos mencionando a famosa Lei Sarbanes-Oxley, 
conhecida como SOX, que surgiu nos EUA na década de 2000. A SOX surgiu em um contexto caracterizado 
por uma série de escândalos e fraudes envolvendo grandes empresas com ações abertas no mercado de 
capitais, como a Enron, a Parmalat, a WorldCom, a Xerox, além de uma empresa de auditoria conhecida como 
Arthur Andersen.
Das empresas envolvidas, a que ganhou maior destaque foi a Enron, que no início do ano de 2001 
era considerada uma das maiores empresas do setor de energia do mundo e a sétima maior empresa 
dos EUA. Sediada no Texas, a Enron tinha grande relação com o mundo privado e com o poder público. 
Os seus negócios se espalharam em mais de quarenta países, inclusive no Brasil, especificamente no 
Gasoduto Brasil-Bolívia e na Usina Termoelétrica de Cuiabá.
O aumento vertiginoso do valor de mercado da Enron ocorreu devido à alta de preços no mercado 
de energia e aos processos de desregulamentação incentivados pelo governo norte-americano nos EUA. 
No entanto, próximo ao final do ano de 2001, a Enron pediu concordata, e posteriormente foi descoberta 
uma série de fraudes cometidas pelos seus executivos nos balanços contábeis.
Todas as fraudes e os escândalos cometidos pela Enron foram acobertados pela empresa responsável 
pela auditoria: a Arthur Andersen. Poucos meses depois, a Arthur Andersen, considerada uma das maiores 
do mundo em seu setor, encerrou as suas atividades e foi condenada pela Corte Federal de Houston no 
Texas, devido à obstrução de justiça no caso da Enron.
Esse contexto gerou uma crise de confiança nos investimentos no mercado de capitais, 
tradicionalmente considerado o mais desejado pelos investidores na sociedade dos EUA. Assim, 
preocupado com a situação, o congresso norte-americano aprovou, em menos de um ano após o início 
da crise, a SOX. Essa lei marcou a história recente da GC.
A lei promulgada abrange os quatro valores da GC (conformidade, prestação de contas, 
transparência e equidade) e estabeleceu uma extensa regulação na vida corporativa baseada em boas 
práticas de governança. 
126
Unidade IV
Considerando o valor conformidade, a SOX estabelece que as empresas precisam adotar um código 
de ética para a alta direção, de forma a nortear a sua conduta em diversas situações envolvendo 
conflitos de interesses e divulgação de informações. Uma cópia desse código deve estar em poder da 
Securities and Exchange Commission (SEC).
 Observação
A SEC exerce nos EUA o mesmo papel que a Comissão de Valores 
Mobiliários exerce no Brasil. Ela regulamenta e controla o mercado 
de capitais.
Com relação ao valor prestação de contas, a SOX estabelece que o Chief Executive Officer (CEO) e 
o Chief Financial Officer (CFO) devem atestar que as informações financeiras são legítimas, além da 
obrigatoriedade da existência de um comitê de auditoria. Esse comitê tem o objetivo de verificar os 
números financeiros e o trabalho dos auditores.
No valor transparência, a SOX enfatiza a importância da comunicação de informações para a SEC, 
que pode requerer a divulgação imediata de informações relacionadas aos negócios e que tenham certa 
influência no mercado de capitais.
Quanto ao último valor, a equidade, a SOX estabelece que o conselho de administração deve 
determinar a remuneração do CEO. Sobre esse valor, a SOX também determina penas rígidas para as 
fraudes que vierem a ocorrer nas corporações.
A SOX é composta por 11 capítulos, também conhecidos como títulos:
• Título 1: apresenta as bases para o estabelecimento do Órgão de Supervisão do Trabalho dos 
Auditores Independentes, responsável por registrar auditorias e criar padrões para elas.
• Título 2: apresenta toda a ideia que cercaa independência que o auditor deve ter em seu trabalho.
• Título 3: voltado para as questões de responsabilidade corporativa atribuídas à alta direção da 
organização.
• Título 4: relacionado às regras que contribuem para o crescimento do nível de divulgação de 
informações financeiras pertinentes.
• Título 5: apresenta as normas que minimizam a ocorrência de conflitos de interesses de analistas 
de corretoras de valores ou administração de fundos.
• Título 6: atribui autoridade à SEC para suspender empresas e profissionais de auditoria.
• Título 7: autoriza a SEC a analisar estudos e relatórios de mercado e das corporações.
127
GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO
• Título 8: estabelece regras e penalidades rígidas nos casos em que haja prestação de contas 
fraudulentas.
• Título 9: estabelece o aumento das penalidades para crimes de colarinho branco.
• Título 10: estabelece que o CEO deve assinar o imposto de renda da pessoa jurídica.
• Título 11: define a responsabilidade corporativa na ocorrência de fraudes e prestação de contas 
adulteradas.
 Observação
Todas as empresas que têm capital aberto na bolsa de valores dos EUA são 
obrigadas a seguir a SOX e podem ser penalizadas pelo seu descumprimento.
7.2.2 A SOX e os sistemas de informação
Existem duas seções específicas da SOX que nos encaminham ao entendimento das relações dos 
sistemas de controle interno com os sistemas de informação e o ambiente tecnológico. A primeira seção 
é a 302, que menciona a responsabilidade do CEO e do CFO na tratativa das informações financeiras, 
bem como no seu uso. A segunda seção é a 404, bem mais clara sobre a importância dos relatórios de 
controle interno que contêm as informações.
O quadro a seguir apresenta um pequeno resumo das seções 302 e 404.
Quadro 13 – Seções 302 e 404 da SOX
Seção 302 Seção 404
- O CEO e o CFO são responsáveis por estabelecer controles e 
procedimentos sobre a emissão de relatórios financeiros e controles 
internos sobre tais relatórios, além de revisá-los
- Os sistemas de controle interno sobre a emissão de relatórios 
financeiros devem ser projetados sob a supervisão do CEO e do CFO
- Devem ser comunicadas as mudanças nos controles internos sobre 
relatórios financeiros, considerando o último ano fiscal
- Devem ser comunicadas as deficiências dos sistemas de controle 
interno que possam afetar a habilidade da empresa em registrar, 
processar, sumarizar e comunicar informações financeiras
- A administração tem a responsabilidade de 
estabelecer e manter uma estrutura adequada de 
controle interno e procedimentos para relatórios 
financeiros
- A administração deve avaliar a efetividade do 
sistema de controle interno sobre relatórios 
financeiros
- Deve ser realizada uma auditoria externa específica 
sobre a avaliação interna da efetividade do sistema 
de controle interno feita pela administração
Adaptado de: Fernandes e Abreu (2014, p. 32).
Nos trechos das seções 302 e 404 reproduzidos no quadro anterior, é possível observar uma 
grande preocupação com as informações financeiras e os seus sistemas de controle, bem como as 
responsabilidades sobre eles. Essas informações, conforme preconiza a SOX, devem ser apropriadas 
128
Unidade IV
e ter alta disponibilidade, integridade, além de serem o mais atualizadas possível e acessíveis às 
partes interessadas.
Todos esses requisitos e necessidades impactam diretamente a área de TI. Isso ocorre porque as 
informações financeiras são geradas e utilizadas pelos processos de negócio. Praticamente todos os 
processos são automatizados por meio de sistemas de informação (SPT, ERP, SIG, entre outros) e executados 
a partir de uma infraestrutura de TI (hardware, software, banco de dados e redes de computadores) 
estabelecida, gerenciada e utilizada por toda a corporação. A figura a seguir apresenta essa ideia.
Relatório e informações 
financeiros
Processos de negócio 
automatizados
Sistemas de informação
Infraestrutura de TI
Figura 41 – Influências da SOX na área da TI
Dessa forma, a qualidade da informação entregue pelos sistemas de informação influencia direta 
ou indiretamente os processos de TI. O quadro a seguir apresenta uma relação entre os requisitos de 
qualidade da informação estabelecidos pela SOX e os processos de TI.
Quadro 14 – Requisitos de qualidade da informação e processos de TI
Requisitos de qualidade da 
informação Processos que sofrem implicação da SOX
O conteúdo da informação deve 
ser apropriado
- Desenvolvimento de requisitos de software
- Gerenciamento de requisitos de software
- Métodos de engenharia de software
- Verificação (testes) e validação (aceitação pelos usuários)
- Segurança da informação empregada nos aplicativos
- Aceitação de produtos de terceiros
- Gestão de mudança e da configuração
A informação deve estar 
disponível quando for necessária
- Disponibilidade de aplicativos e da infraestrutura
- Gerenciamento de incidentes e problemas
- Suporte aos usuários
- Gestão de aplicativos e ativos de TI
- Gerenciamento de infraestrutura
- Gerenciamento de contingência
- Gerenciamento de disponibilidade e desempenho
129
GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO
Requisitos de qualidade da 
informação Processos que sofrem implicação da SOX
A informação é atual ou, pelo 
menos, a última disponível
- Gerenciamento de dados
- Planejamento e gerenciamento de contingência e de desastres
- Segurança da informação na infraestrutura
Os dados e as informações estão 
corretos
- Controle de mudança e configuração
- Gerenciamento de requisitos
- Segurança da informação em aplicativos
- Segurança da infraestrutura de TI
- Teste de software
- Gerenciamento de dados
A informação é acessível aos 
usuários interessados
- Segurança da informação referente a controle de acessos e privilégios
- Controle de autorizações
Há um sistema de controle 
interno sobre relatórios 
financeiros
- Avaliação de riscos de TI
- Gestão da qualidade
- Planos de desastres e recuperação
Adaptado de: Fernandes e Abreu (2014, p. 32).
Conforme visto no quadro anterior, são muitos os processos da TI impactados quando uma empresa 
resolve adotar a SOX. E não só processos, mas outros habilitadores de TI também são influenciados, 
fazendo com que a forma como a TI é governada seja também moldada a essas necessidades. Entre os 
aspectos de governança da área de TI impactados pela SOX, podemos destacar:
• Necessidade de contemplar os requisitos de qualidade da informação no plano estratégico da TI.
• Estabelecimento de um sistema de controle interno específico para a área de TI.
• Reformulação da maneira como se desenvolvem as aplicações de TI utilizadas pela área financeira.
• Implementação de uma gestão de riscos adequada ao negócio.
• Estabelecimento de um conjunto de indicadores que permitem monitorar constantemente o 
desempenho dos processos de TI.
 Saiba mais
Para conhecer melhor a Lei Sarbanes-Oxley, leia o texto disponível no 
site da SEC:
SEC. Sarbanes-Oxley act of 2002. dez. 2020. Disponível em: 
https://bit.ly/3uAZ1sc. Acesso em: 31 maio 2021.
130
Unidade IV
7.2.3 Modelos de governança corporativa utilizados no mundo
Continuando a passagem pelo panorama mundial, encontramos diversas formas e sistemas de 
governança para as corporações com as características o mais diversas possível. Elas variam de país para 
país, de acordo com fatores de diferenciação. Também são perceptíveis fortes influências da cultura 
local e organizacional, além dos fatores e contextos históricos.
Segundo Rossetti e Andrade (2012), os fatores que diferenciam os modelos de governança dos 
países são: tipo de financiamento predominante; relação entre a propriedade e o controle; relação 
entre a propriedade e a gestão; conflitos na relação de agência; estruturas de proteção legal aos 
acionistas minoritários; atuação do conselho de administração; grau de liquidez da participação 
acionária; origem das forças de controle mais atuantes; maturidade da governança corporativa; e 
abrangênciados modelos de governança corporativa.
A partir desses fatores, encontramos pelo menos seis modelos de GC espalhados pelo mundo. 
São eles: modelo anglo-saxão; modelo alemão; modelo japonês; modelo da Ásia emergente; modelo 
latino-europeu; e modelo latino-americano.
O modelo anglo-saxão apresenta um padrão adotado em corporações da Inglaterra, do Canadá, 
da Austrália e dos EUA. A principal característica desse modelo é a enorme dispersão do capital de 
controle, implicando uma separação entre propriedade e gestão. Outra característica interessante é o 
financiamento predominantemente via mercado de capitais, que também está relacionado à atuação de 
grandes forças externas no sistema de governo da corporação.
O modelo alemão retrata as práticas de GC na Alemanha e possui cruciais diferenças quando 
comparado ao modelo anglo-saxão. A primeira diferença reside no tipo de financiamento, que no 
modelo alemão é predominantemente bancário. Essa característica faz com que as relações entre 
empresas e bancos sejam grandes e duradouras. Outra grande diferença é o capital acionário, que é 
muito concentrado, com a presença inclusive dos bancos controlando parte do capital.
O modelo japonês é muito parecido com o modelo alemão e é, muitas vezes, chamado de modelo 
nipo-germânico. Ele é utilizado em empresas japonesas e se consolidou após a Segunda Guerra 
Mundial, no processo de crescimento econômico japonês. A diferença em relação ao modelo alemão 
reside na estrutura de propriedade e gestão (geralmente sobrepostas), na constituição e efetividade dos 
conselhos de administração (normalmente numerosos e com diversas funções) e em questões centrais 
de governança (conflitos de agência raros, por exemplo).
O modelo da Ásia emergente é o praticado por corporações na Índia, em Taiwan, na Coreia do Sul, na 
Malásia e na Indonésia. Diferentemente do Japão, que é caracterizado por práticas fortemente distintas 
das adotadas no mundo ocidental, nos países da Ásia emergente encontramos processos e sistemas de 
governança mais próximos dos europeus. As principais características observadas nesses países são: 
conselhos de administração reduzidos; ausência de exigência legal de separação entre os papéis de CEO 
e presidente do conselho de administração e nomeação de conselheiros independentes.
131
GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO
O modelo latino-europeu representa as práticas de GC encontradas em corporações da Itália, da 
Espanha, da França e de Portugal. Uma das principais características desse modelo é a propriedade 
concentrada e controlada por consórcio de acionistas. Há de se acrescentar que nesses países há um 
considerável número de empresas familiares, exigindo práticas específicas para a governança em 
empresas familiares.
O modelo latino-americano agrega as práticas de GC utilizadas na maior parte dos países da 
América Latina, como o Brasil, a Argentina, o Chile, a Colômbia, o México e o Peru. Tem características 
que guardam semelhanças com o modelo latino-europeu no que tange às empresas familiares e 
à propriedade concentrada. Outras características interessantes são: baixa expressão no mercado 
de capitais; fortes influências político-econômicas; e conflitos entre acionistas majoritários 
e minoritários.
O quadro a seguir apresenta um pequeno resumo das características dos modelos de governança 
mencionados.
Quadro 15 – Características dos modelos de governança corporativa
Características Modelo anglo-saxão Modelo alemão Modelo japonês
Modelo 
latino-europeu
Modelo 
latino-americano
Propriedade e 
controle Dispersão Concentração
Concentração com 
cruzamentos Concentração
Familiar 
concentrado
Propriedade e 
gestão Separadas Sobrepostas Sobrepostas Sobrepostas Sobrepostas
Proteção legal de 
minoritários Forte Baixa ênfase Baixa ênfase Fraca Fraca
Conselhos de 
administração
Atuantes, foco 
em direitos
Atuantes, foco em 
operações
Atuantes, foco em 
estratégia
Pressões para maior 
eficácia
Vínculos com 
gestão
Forças de controle 
mais atuantes Externas Internas Internas
Internas migrando 
para externas Internas
Governança 
corporativa Estabelecida Adesão crescente Ênfase crescente Ênfase alta Embrionária
Abrangência 
dos modelos 
de governança 
corporativa
Baixa Alta Alta Mediana Em transição
Fonte: Andrade e Rosseti (2012, p. 344).
7.2.4 Governança corporativa no Brasil
Adentrando agora o contexto brasileiro, encontramos uma GC com práticas que começaram a se 
disseminar no final da década de 1980, fortemente influenciadas por questões macroeconômicas e pela 
cultura nacional. Esse movimento também se deu a partir dos crescentes investimentos de empresas de 
fora do país e por meio dos processos de privatização das empresas estatais.
132
Unidade IV
 Observação
A década de 1970 foi caracterizada pela forte presença do Estado 
com suas empresas públicas. Na década de 1990, notadamente próximo 
ao seu fim, ocorreram as grandes privatizações dos setores de energia, de 
telecomunicação, de siderurgia, entre outros, o que diminuiu a ideia de 
estado-empresário.
Outra característica histórica bem marcante nos sistemas de governo das empresas brasileiras é a 
forte estrutura de propriedade familiar, favorecendo uma presença considerável do acionista controlador 
na administração da empresa. Em algumas situações, esse cenário resultou em gestões não profissionais 
e prejuízos na utilização de boas práticas de governança.
No entanto, entre a década de 1990 e o início da década de 2000, observaram-se esforços na 
busca por boas práticas de GC. Entre eles, é possível citar: o surgimento do IBGC; a criação do Novo 
Mercado da Bolsa de Valores de São Paulo; a influência do Banco Nacional de Desenvolvimento 
Econômico e Social (BNDES); a grande atuação da Comissão de Valores Mobiliários (CVM) e a Nova Lei 
das Sociedades Anônimas.
Dos esforços mencionados, ressalta-se o papel do Novo Mercado da Bolsa de Valores de São Paulo, 
criado em dezembro de 2000, com segmento especial dedicado a empresas comprometidas com a 
adoção de práticas efetivas de GC. O intuito era justamente relacionar a adoção séria de práticas de GC 
ao aumento de valor de mercado da empresa.
Sobre esse marco, o Banco Mundial (2008, p. 11) menciona que:
 
O Novo Mercado foi lançado em dezembro de 2000 como um segmento 
especial de listagem do mercado principal da BOVESPA. É uma seção 
destinada à negociação de ações de empresas que adotem, voluntariamente, 
práticas de governança corporativa adicionais às que são exigidas pela 
legislação brasileira. A listagem nesse segmento especial implica a 
vinculação a um conjunto de regras societárias que ampliam os direitos dos 
acionistas, além da adoção de uma política de divulgação de informações 
mais transparente e abrangente.
As regras para que as empresas integrem o Novo Mercado são bem mais exigentes que a legislação 
em vigor e são categorizadas em três níveis distintos: nível 1, nível 2 e Novo Mercado. Os primeiros dois 
níveis (1 e 2) preparam as corporações para as empresas aderirem ao nível máximo de Novo Mercado. 
O quadro a seguir apresenta as características de cada um desses níveis.
133
GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO
Quadro 16 – Níveis do segmento do novo mercado
Nível 1 Nível 2 Novo Mercado
- Compromisso com a transparência 
das informações do mercado e com a 
dispersão acionária
- Publicação trimestral das demonstrações 
financeiras consolidadas e da 
demonstração dos fluxos de caixa
- Realização de reuniões públicas com 
analistas e investidores, ao menos uma 
vez por ano
- Divulgação dos contratos firmados entre 
a companhia e as partes relacionadas
- Manutenção em circulação de uma 
parcela mínima de 25% do capital social 
da companhia (free float)
- Realização de ofertas públicas de 
colocação de ações por meio de 
mecanismos que favoreçam a dispersão 
do capital
- Compromisso de não elevação do 
percentual de ações preferenciais sobre a 
totalidade do capital comparativamente 
ao percentual existenteantes do ingresso 
no nível 1
- Cumprimento de todas as obrigações 
contidas no nível 1
- Divulgação de demonstrações financeiras 
de acordo com os padrões internacionais
- Conselho de administração com o 
mínimo de cinco membros e mandato 
unificado de até dois anos, permitida a 
reeleição, formado por, pelo menos, 20% 
de conselheiros independentes
- Direito de voto às ações preferenciais em 
matérias relevantes, como transformação, 
incorporação, fusão, cisão da companhia 
e aprovação de contratos entre a 
companhia e as empresas do mesmo 
grupo
- Adesão à câmara de arbitragem do 
mercado para resolução de conflitos 
societários
- Extensão, para todos os acionistas 
detentores de ações ordinárias, das iguais 
condições obtidas pelos controladores 
quando da venda do controle da 
companhia e de, no mínimo, 80% 
desse valor para os detentores de ações 
preferenciais
- Cumprimento de todas 
as obrigações contidas 
nos níveis 1 e 2
- Emissão exclusiva de 
ações ordinárias
- Extensão a todos os 
acionistas do direito 
de voto e das iguais 
condições obtidas pelos 
controladores, quando 
da venda do controle 
da companhia
- Divulgação simultânea, 
em inglês e português, 
de fatos relevantes, 
informações sobre 
proventos e press 
releases de resultados
Adaptado de: Silva (2016, p. 41).
 Saiba mais
Para conhecer as empresas listadas no Novo Mercado e os demais 
segmentos da Bolsa de Valores, consulte:
B3. Empresas listadas. 2021. Disponível em: https://bit.ly/3g2cFzu. 
Acesso em: 1º jun. 2021.
Convém destacar o papel do BNDES e da CVM e as suas influências na GV. O BNDES foi decisivo 
desde o ano 2000 para as pequenas e médias empresas por meio de operações com capital de risco e 
estimulando a utilização de práticas de GC. Já a CVM, com uma capacidade ampliada de intervenção, 
incentivou de forma diferenciada as melhores ações de GC nas empresas.
7.2.5 IBGC
Impossível abordar a temática de governança corporativa no Brasil sem falar no IBGC, que teve 
ao longo dos últimos 25 anos decisiva participação na adoção de boas práticas de GC. O IBGC é uma 
entidade sem fins lucrativos com abrangência no território nacional que foi fundada em 1995, chamada 
inicialmente de Instituto Brasileiro de Conselheiros de Administração (IBCA).
134
Unidade IV
 Observação
Inicialmente, o IBCA tinha por finalidade promover a formação de 
profissionais que pudessem atuar em conselhos de administração, de forma a 
contribuir para o desenvolvimento dos negócios e da gestão das companhias.
Com o intuito de promover as melhores práticas para os sistemas de governo das corporações, o 
IBGC lançou em 1999 o primeiro código de melhores práticas de governança produzido no Brasil. Em sua 
primeira versão, o foco foi dado a recomendações importantes para os conselhos de administração, mas 
uma revisão em 2001 possibilitou estender as recomendações para proprietários, alta administração, 
auditorias e conselho fiscal. Hoje, o código encontra-se em sua quinta edição, que foi publicada em 2015.
Sobre o código, o IBGC (2015, p. 18) menciona que:
 
Este Código não tem o intuito de ser um modelo rígido de boas práticas de 
governança, mas sim uma referência de consulta visando a uma reflexão e 
aplicação em cada caso, sempre levando em conta o arcabouço regulatório 
(compulsório e facultativo) a que a organização está submetida. Não se 
trata de um conjunto de práticas a ser adotado exaustiva e mecanicamente. 
A estruturação do texto em “fundamento” e “práticas” tem por fim estimular 
o exercício de reflexão das práticas a serem adotadas, de maneira tal que se 
adaptem à estrutura, à realidade e ao estágio do ciclo de vida da organização. 
As motivações para adoção ou não de determinada prática devem estar 
devidamente claras e fundamentadas pelos tomadores de decisão, de tal 
modo que permitam avaliação por suas partes interessadas.
Assim, o código é estruturado em cinco partes bem definidas:
• Parte 1 (sócios): apresenta as práticas relacionadas aos sócios, envolvendo estatuto/contrato 
social, mecanismos de proteção, acordos e práticas para a assembleia geral etc.
• Parte 2 (conselho de administração): apresenta atribuições, composição, papéis dos conselheiros, 
disponibilidade de tempo, avaliação do conselho e dos conselheiros, entre outros.
• Parte 3 (diretoria): apresenta atribuições e papéis da diretoria, além de questões envolvendo a 
transparência, a remuneração, o relacionamento com as partes interessadas, entre outras.
• Parte 4 (órgãos de fiscalização e controle): apresenta atribuições e papéis do comitê de 
auditoria, do conselho fiscal, da auditoria independente, da auditoria interna e questões voltadas 
para o gerenciamento de riscos, controle interno e conformidade.
135
GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO
• Parte 5 (conduta e conflito de interesses): apresenta os padrões de conduta e comportamento 
aplicáveis a um ou mais agentes de governança corporativa, abrangendo o código de conduta, o 
canal de denúncias, o comitê de conduta, os conflitos de interesses, entre outros.
8 GOVERNANÇA DE TI
Após estudar a governança corporativa, passemos agora ao seu desdobramento no ativo tecnologia 
da informação. Esse desdobrar é conhecido como governança de TI, tão importante para todas as 
organizações que desejam utilizar estrategicamente as ferramentas tecnológicas.
Começaremos mencionando as definições de governança de TI, passando também pelo seu histórico 
e os seus motivadores. Trataremos da governança de TI e do processo de tomada decisão como ação que 
atesta a eficácia do sistema de governo da TI. Por fim, abordaremos os modelos de governança de TI.
8.1 Conceitos básicos em governança de TI
8.1.1 Introdução à governança de TI
A governança de TI pode ser compreendida como a responsabilidade da alta direção da empresa na 
definição de papéis, responsabilidades e estruturas para a área de TI, de forma a sustentar e estender as 
estratégias organizacionais (ITGI, 2007). Assim, podemos entender que o governo da TI é uma ação que 
parte eminentemente do corpo diretivo da empresa, com a presença do Chief Information Officer (CIO).
Também é possível mencionar a governança de TI como um sistema responsável pela direção e pelo 
controle da área de TI na perspectiva presente e futura. Assim, as ações de governo da TI consistem 
no estabelecimento e monitoramento de estratégias (pensando no longo prazo), a fim de garantir o 
alinhamento estratégico da TI (ABNT, 2018).
Numa perspectiva de tomada de decisão, apresentamos também a governança de TI como a 
especificação de direitos de decisão e de boas práticas que estimulem comportamentos desejáveis na 
utilização da TI. Ou seja, a ação de governo é uma ação decisória e importante para praticamente todas 
as empresas.
Tal importância conferida à governança de TI justifica-se em diversos motivadores que estão 
relacionados a questões financeiras, humanas, organizacionais etc. Esses motivadores são: aumento do 
desempenho da corporação; marcos regulatórios; segurança da informação; caráter estratégico da TI; 
caráter integrativo inerente à TI; e limitações da alta direção na tomada de decisão.
O primeiro motivador pode ser compreendido a partir de uma visão de negócios (com viés 
financeiro). Weill e Ross (2006) apresentam várias pesquisas conduzidas no Center for Information 
Systems Research (CISR) do Massachusetts Institute of Technology (MIT) demonstrando que as 
corporações que adotam modelos de governança de TI eficientes têm um desempenho muito 
superior quando comparadas a empresas que não cultivam boas práticas de governança de TI.
136
Unidade IV
Weill e Ross (2006, p. 2), em suas pesquisas, mencionam que:
 
As empresas de melhor desempenho têm sucesso onde as outras fracassam 
porque implementam uma governança de TI eficiente para sustentar suas 
estratégias. Por exemplo, firmas com uma governança de TI acima de média 
que seguiam uma estratégia específica tiveram lucros mais de 20% superiores 
aos de firmas com má governança queseguiam a mesma estratégia.
O segundo grande motivador para a implementação da GC são os marcos regulatórios que influenciam 
na operação da TI. Um bom exemplo é a SOX, que impacta todas as empresas de capital aberto na bolsa 
de valores dos EUA.
 Lembrete
A SOX visa à proteção dos investidores no mercado de capitais 
americano, por meio de mecanismos de controle interno sobre os relatórios 
e as informações financeiras.
Indo além da SOX, podemos citar outras regulamentações, como o Acordo da Basileia, que influencia 
a operação do sistema bancário no mundo e no Brasil. Entre os pontos importantes do Acordo da 
Basileia que influenciam na TI, é possível citar as questões voltadas para a gestão dos riscos operacionais 
relacionados às plataformas tecnológicas mantidas pelos bancos.
O terceiro motivador para a implementação da governança de TI, com grande relação com o citado 
anteriormente, é a segurança da informação, compreendida como preocupação número um do CIO 
nas organizações de forma geral. Isso se dá devido à importância e ao valor atribuído aos dados e 
às informações corporativas, não somente financeiras, mas operacionais, comerciais, de propriedade 
intelectual, entre outras. Tudo isso eleva o nível de atenção das áreas de negócio para um sistema 
de governo de TI que garante a integridade, a confidencialidade e a disponibilidade dos sistemas de 
informação e da infraestrutura de TI.
O quarto motivador a ser mencionado é o caráter estratégico da TI para as organizações, quando 
consideramos os ambientes internos e externos do negócio. No ambiente interno, a TI desponta como 
uma grande força criando alternativas para melhorar a eficiência e automatização dos processos 
de negócios. No ambiente externo, a TI se apresenta por meio das novas tecnologias digitais como 
uma oportunidade a ser aproveitada pelos negócios. Assim, com o intuito de contabilizar essas forças 
e oportunidades para que elas não se transformem, respectivamente, em fraquezas e ameaças, a TI 
precisa ser adequadamente governada.
Como quinto motivador para o estabelecimento da governança de TI nas organizações, apresentamos 
o caráter integrativo inerente à TI. Essa concepção é oriunda da ideia de integração promovida pelos 
sistemas de informação (principalmente sistemas ERP) que integraram todo o ambiente de negócios e a 
137
GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO
cadeia de suprimento. Tudo isso cooperou para que as áreas de uma empresa e suas unidades de negócio 
abolissem os silos organizacionais até então existentes e dependessem ainda mais das ferramentas e dos 
processos de TI, gerando a necessidade de um sistema de governo adequado dos recursos tecnológicos.
Como último motivador da existência da governança de TI nas empresas, podemos citar as limitações 
que a alta direção possui na tomada de decisão relacionada às tecnologias da informação. Sobre esse 
motivador, Weill e Ross (2006, p. 18) mencionam que:
 
A alta gerência não tem a capacidade de atender a todas as requisições 
de investimentos em Tecnologia da Informação que ocorrem numa grande 
empresa, quanto mais para envolver-se nas muitas outras decisões relativas 
a TI. Se os altos executivos tentarem tomar decisões demais, tornar-se-ão 
um gargalo. Entretanto, decisões tomadas em quaisquer áreas da empresa 
devem ser consistentes com a direção que a alta gerência escolheu para a 
organização. Uma governança de TI cuidadosamente planejada proporciona 
um processo decisório claro e transparente, que resulta num comportamento 
consistente com a visão da alta gerência e ao mesmo tempo estimula a 
criatividade geral.
A figura a seguir apresenta graficamente cada um desses motivadores.
1. Aumento de 
desempenho da 
corporação
4. Caráter 
estratégico da TI
2. Marcos 
regulatórios
6. Limitações da 
alta direção na 
tomada de decisão
3. Segurança da 
informação
5. Caráter 
integrativo 
inerente à TI
Motivadores da 
governança de TI
Figura 42 – Motivadores da governança de TI
Adaptada de: Fernandes e Abreu (2014, p. 8).
138
Unidade IV
8.1.2 Ciclo da governança de TI
Antes de adentrarmos os modelos de governança de TI, suas estruturas e seus frameworks, precisamos 
conceber os sistemas de governo da TI dentro de um ciclo, apresentado na figura a seguir.
Alinhamento
estratégico
Gerenciamento do valor
e do desempenho
Estabelecimento de 
estruturas e processos
Tomada de 
decisões
Figura 43 – Ciclo da governança de TI
Adaptada de: Fernandes e Abreu (2014, p. 13).
A primeira etapa desse ciclo é o alinhamento estratégico, que apresenta a necessidade de compreender 
os negócios e seus requisitos. Isso se fundamenta na ideia de governança de TI que sempre se inicia na 
alta direção e é desdobrada no ambiente organizacional. Nessa etapa, deve ser pensada a formulação dos 
princípios de TI, que são os norteadores e balizadores das ações estratégicas da TI. Também é necessário 
alinhar questões voltadas para as regulamentações que afetam a arquitetura da TI, a infraestrutura 
da TI, as necessidades de aplicações de negócios, além das estratégias de terceirização e de segurança 
da informação.
Com foco ainda nessa primeira etapa, deve-se tratar da dinâmica que envolve o equilíbrio entre 
a demanda e a capacidade da TI, que inevitavelmente influenciará no estabelecimento dos objetivos 
estratégicos para toda a área. O detalhe importante dessas ações de alinhamento reside na influência 
da forma de governar a TI e na forma de administrar (fazer gestão) a TI.
A segunda etapa do ciclo de governança de TI apresenta a tomada de decisão como integrante da 
governança de TI. É justamente aqui que ocorre a discussão sobre quais são as principais decisões em 
TI, quem são os tomadores de decisões e quais são os mecanismos utilizados na tomada de decisão. 
Essa é uma das etapas mais importantes e atesta a eficácia de um sistema de governança de TI dentro 
de uma organização.
A terceira etapa do ciclo de governança de TI apresenta o estabelecimento de estruturas e processos, 
sem os quais é impossível governar a área de TI. Nessa etapa, ocorre a concepção das estruturas de 
operação e de gestão dos recursos tecnológicos, bem como os processos que permitem à TI entregar 
valor para os negócios.
139
GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO
Como última etapa, temos a gestão do valor e do desempenho, que fortalece a ideia de monitoramento 
e controle da área de TI. Isso se dá por meio de objetivos de desempenho relacionados a todos os 
componentes da TI, bem como da verificação do valor entregue por eles.
8.1.3 Papéis, funções e responsabilidades relacionados à governança de TI
Por definição, a responsabilidade pela governança de TI é da alta direção. No entanto, isso não 
anula a existência de outros papéis relacionados aos processos de governança. A alta direção, como 
responsável maior, estabelece estruturas e funções de auxílio e suporte para bem governar o ambiente 
tecnológico.
A definição de estruturas e papéis depende muito da forma de governo, que é normalmente 
influenciada pela cultura organizacional. Existem pelo menos três formas encontradas na maioria das 
empresas. São elas:
• Forma centralizada: o governo da TI é exercido de maneira centralizada pela alta direção, com a 
presença do CIO.
• Forma descentralizada: a alta direção compartilha o governo da TI com especialistas, técnicos e 
gestores de TI.
• Forma federalizada: o governo da TI é exercido pelas unidades de negócio, que podem envolver 
ou não especialistas, técnicos e gestores de TI.
Na forma centralizada, é comum o estabelecimento de uma estrutura chamada de comitê de 
governança de TI, formada pela alta direção. As decisões tomadas por esse comitê afetam normalmente 
os princípios da TI e estabelecem direcionadores para a gestão da TI.
Nas organizações aderentes à forma descentralizada, há uma área específica de governança de TI 
liderada pelo CIO e composta por profissionais especializados em gestão e com conhecimentos técnicos 
em TI. Essa área normalmentetoma diversas decisões, tendo por base as estratégias estabelecidas 
pelos negócios.
Na forma federalizada, as decisões de governança são tomadas por comitês de TI formados por 
integrantes da estrutura funcional da área de TI e por membros da área de negócios. O processo decisório 
nessa forma de governo pode variar ou não de uma unidade de negócio para outra.
Considerando agora o ciclo da governança de TI e os conceitos já vistos, é possível considerar a 
existência das seguintes funções de governança de TI: risco e compliance; avaliação independente; 
gestão da mudança organizacional; alinhamento estratégico; entrega de valor; gerenciamento de 
recursos e gestão de desempenho (FERNANDES; ABREU, 2014).
O quadro a seguir apresenta uma relação entre as funções de governança de TI e as responsabilidades 
da alta direção, do CIO, da estrutura básica de governança de TI e das áreas funcionais da TI. A estrutura 
140
Unidade IV
básica de governança de TI pode ser um comitê de governança, e, em sua ausência, o CIO assessorado 
por um especialista em gestão de TI assume essa responsabilidade.
Quadro 17 – Funções e responsabilidades da governança de TI
Funções da 
governança de TI Alta direção CIO
Estrutura básica de 
governança de TI Áreas funcionais da TI
Risco e compliance
Aprova a política de 
risco e compliance da 
organização
Faz com que a área de TI 
siga a política de risco da 
organização e monitora 
os riscos da TI para o 
negócio
Segue a política e os 
métodos, porém trabalha 
com os indicadores e 
monitora os riscos
Seguem a política, 
desenvolvem e implantam 
ações de mitigação
Controle interno
Aprova a política de 
controles internos da 
organização
Faz com que a área 
de TI siga a política de 
controles internos da 
organização e monitora 
as pendências
Segue a política, trabalha 
com indicadores e monitora 
a resolução das não 
conformidades
Seguem a política e resolvem 
os itens não conformes
Gestão da 
mudança 
organizacional
Aprova mudanças na 
política de pessoal e 
de desenvolvimento 
de recursos humanos
Aprova o programa de 
mudança organizacional 
e lidera a sua 
implantação
Monta e dirige o programa 
de gerenciamento da 
mudança
Participam do programa 
de mudança, liderando 
a mudança na sua área, 
colocando seu pessoal para 
ser treinado e capacitado, 
e implantam as melhores 
práticas em sua área
Alinhamento 
estratégico
- Define e comunica 
a estratégia da 
organização e decide 
sobre as priorizações 
de investimentos
- Aprova o orçamento 
da área de TI e 
monitora os projetos 
estratégicos de 
negócios e TI
- Define a estratégia de 
TI e a comunica para as 
áreas funcionais da TI, 
propondo prioridades 
para a alta direção
- Gerencia o portfólio 
de TI
- Dirige o processo de 
planejamento de TI e suas 
revisões, verificando a 
aderência dos planos de TI 
com a estratégia de TI
- Consolida o orçamento 
da TI
- Participam da elaboração da 
estratégia de TI
- Elaboram, gerenciam e 
implantam seus planos 
internos alinhados com a 
estratégia de TI
- Elaboram seus respectivos 
orçamentos
Entrega de valor
Monitora os projetos 
de negócios e TI 
estratégicos
Gerencia o portfólio 
de TI, a demanda, o 
relacionamento com 
clientes e fornecedores
- Monitora o portfólio de TI
- Verifica se os planos de TI 
estão sendo implantados
- Desenvolvem projetos
- Fornecem serviços e geram 
inovações de acordo com as 
melhores práticas, atendendo 
clientes e gerenciando 
serviços de terceiros
Gerenciamento de 
recursos
Recebe informes 
sobre a execução 
orçamentária e de 
investimentos de TI
- Gerencia o uso de 
recursos e define ações 
para a sua otimização
- Gerencia o orçamento e 
os investimentos de TI
- Verifica oportunidades de 
otimização de recursos
- Acompanha a realização do 
orçamento
- Propõem e implantam ações 
para otimização de recursos
- Gerenciam recursos sob sua 
responsabilidade
- Realizam o controle 
do orçamento e dos 
investimentos de TI
Gestão de 
desempenho
Não há 
responsabilidade 
definida
- Gerencia o desempenho 
da TI
- Gerencia a estratégia 
da TI
- Propõe métodos de 
gerenciamento do 
desempenho
- Mantém o dashboard de 
governança de TI
- Monitora o desempenho e a 
criação de valor da TI
- Avalia a efetividade das 
melhores práticas sobre a 
geração de valor
- Gerenciam o desempenho de 
seus projetos, assim como a 
estratégia, os serviços e as 
inovações
- Realizam correções e 
fornecem os indicadores para 
a governança de TI
Adaptado de: Fernandes e Abreu (2014, p. 197).
141
GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO
8.1.4 A governança de TI e o processo de tomada de decisão
Weill e Ross (2006) mencionam que a governança de TI atesta a sua eficácia quando são tratados 
três questionamentos de grande importância para o ambiente tecnológico associado aos negócios:
• Questionamento 1: quais são as decisões que devem ser tomadas em TI ou que possuem alguma 
relação com a TI?
• Questionamento 2: quem deve tomar as decisões de TI ou relacionadas à TI?
• Questionamento 3: como devemos tomar as decisões de TI ou relacionadas à TI e como monitorar 
essas decisões?
Começaremos pelo primeiro questionamento, buscando encontrar quais são as decisões em TI e, 
assim, estabelecer questões-chave que nos ajudarão a planejar melhor o sistema de governo da TI de 
uma organização. Vejamos no quadro a seguir as decisões sobre a governança de TI.
Quadro 18 – Principais decisões sobre a governança de TI
Decisões sobre os 
princípios de TI
Declarações de alto nível sobre como a TI é utilizada no 
negócio
Decisões sobre a 
arquitetura de TI
Organização lógica de dados, aplicações e 
infraestruturas, definida a partir de um conjunto de 
políticas, relacionamentos e opções técnicas adotadas 
para obter a padronização e a integração técnica e de 
negócio desejadas
Decisões sobre a 
infraestrutura de TI
Serviços de TI coordenados de maneira centralizada e 
compartilhados, que proveem a base para a capacidade 
de TI na empresa
Necessidades de 
aplicações de negócio
Especificação da necessidade de negócio de aplicações 
de TI adquiridas no mercado ou desenvolvidas 
internamente
Decisões sobre os investimentos 
e priorizações de TI
Decisões sobre quanto e onde investir em TI, incluindo a 
aprovação de projetos e as técnicas de justificação
Adaptado de: Weill e Ross (2006, p. 29).
Essas cinco decisões que atestam a eficácia da governança de TI podem ser tomadas tendo como 
ponto de partida indagações importantes. O quadro a seguir apresenta um resumo com as questões 
essenciais inerentes a cada uma delas. Tais questões nos ajudam a pensar em cada uma das decisões 
que precisam ser tomadas.
142
Unidade IV
Quadro 19 – Questões essenciais para decisões de estratégias de infraestrutura de TI
Princípios de TI
- Qual é o modelo operacional da empresa?
- Qual é o papel da TI no negócio?
- Quais são os comportamentos desejáveis em termos de TI?
- Como a TI será custeada?
Arquitetura de TI
- Quais são os processos centrais de negócio da empresa e como eles se relacionam?
- Quais informações determinam esses processos centrais?
- Como os dados devem ser integrados?
- Quais capacidades técnicas devem ser padronizadas na empresa para suportar as eficiências de TI e 
facilitar a padronização e a integração de processos?
- Quais atividades devem ser padronizadas na empresa para dar suporte à integração dos dados?
- Que opções tecnológicas guiarão a abordagem da empresa para as iniciativas de TI?
Infraestrutura de TI
- Quais serviços de infraestrutura são mais críticos para que se atinjam os objetivos estratégicos 
da empresa?
- Para cada cluster de capacidade, quais serviços de infraestrutura devem ser implementados na 
empresa e quais os requisitos de nível de serviço desses serviços?
- Como os serviços de infraestrutura devem ser apreçados?
- Qual o plano para manter atualizadas as tecnologias de suporte?
- Que serviços de infraestrutura devem ser terceirizados?
Necessidades de 
aplicações de negócio- Quais as oportunidades de mercado e de processos de negócio para novas aplicações comerciais?
- Como os experimentos são concebidos de modo que estimem o seu sucesso?
- Como as necessidades de negócio podem ser satisfeitas dentro dos padrões da arquitetura de TI?
- Quando uma necessidade de negócio justifica uma exceção às normas?
- Quem será detentor dos resultados de cada projeto e instituirá mudanças organizacionais para 
garantir a geração de valor?
Investimentos e 
priorizações de TI
- Que mudanças ou melhorias de processos são estrategicamente mais importantes para a empresa?
- Quais são as distribuições nos portfólios atual e proposto de TI?
- Esses portfólios são consistentes com os objetivos estratégicos da empresa?
- Qual é a importância relativa de investimentos na empresa como um todo versus investimentos 
nas unidades de negócio?
- As práticas reais de investimentos refletem essa importância relativa?
Adaptado de: Weill e Ross (2006, p. 56).
Discorremos agora sobre o segundo questionamento por meio da seguinte pergunta: quem deve 
tomar as decisões de TI ou relacionadas à TI? A ideia é começarmos a pensar naqueles que têm o poder 
decisório relacionado aos princípios de TI, à arquitetura de TI, à infraestrutura de TI, às necessidades de 
aplicações de negócio e aos investimentos e priorizações de TI.
Weill e Ross (2006) descrevem os responsáveis pela tomada de decisão por meio de arquétipos 
políticos, que apresentam os grupos de indivíduos com características definidas. O quadro a seguir 
apresenta esses arquétipos na tomada de decisão em governança de TI.
143
GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO
Quadro 20 – Arquétipos da governança de TI
Estilo Quem tem direitos decisórios ou de contribuição?
Monarquia de negócio
- Um grupo de executivos de negócios ou executivos individuais
- Inclui comitês de executivos seniores de negócios (podendo incluir o CIO)
- Exclui executivos de TI que atuem independentemente
Monarquia de TI - Indivíduos ou grupos de executivos de TI
Feudalismo - Líderes das unidades de negócio, detentores de processos-chave ou seus delegados
Federalismo
- Executivos do nível de diretoria e grupos de negócios
- Pode incluir executivos de TI como participantes adicionais
- Equivalente à atuação conjunta dos governos federal e estadual
Duopólio de TI - Executivos de TI e algum outro grupo
Anarquia - Usuários individualmente
Adaptado de: Weill e Ross (2006, p. 61).
Weill e Ross (2006) construíram uma relação matricial entre as principais decisões em governança de TI 
e os arquétipos políticos responsáveis pela decisão. A essa ferramenta foi dado o nome de matriz de 
arranjos de governança (MAG), que pode ser vista no quadro a seguir.
Quadro 21 – Matriz de arranjos de governança (MAG)
Princípios 
de TI
Arquitetura 
de TI
Estratégias de 
infraestrutura 
de TI
Necessidades 
de aplicações 
de negócio
Investimentos 
e priorizações 
em TI
Monarquia de negócio
Monarquia de TI
Feudalismo
Federalismo
Duopólio de TI
Anarquia
Adaptado de: Weill e Ross (2006, p. 12).
Nos títulos das linhas da MAG, encontramos os arquétipos decisórios, mencionados anteriormente. 
Nos títulos das colunas, encontramos as decisões em governança de TI, também já vistas. Assim, podemos 
proceder com uma análise da governança de TI de qualquer organização e depois plotar com um “x” na 
posição da matriz onde se encontra cada decisor responsável por cada decisão.
Agora, adentrando o terceiro questionamento, vamos para o entendimento dos mecanismos comuns 
utilizados na governança de TI. Eles podem ser agrupados em três tipos diferentes: estruturas de tomada 
de decisão; processos de alinhamento da TI e abordagens de comunicação (WEILL; ROSS, 2006).
144
Unidade IV
As estruturas de tomada de decisão representam o conjunto de pessoas ou equipes que exercem o 
poder de decisão em governança de TI e são consideradas os mecanismos mais visíveis. Não podemos 
confundir estruturas de tomada de decisão com arquétipos. Os arquétipos são modelos em que 
enquadramos as estruturas. Exemplos de estruturas de tomada de decisão são: comitê administrativo 
executivo; comitê de liderança de TI; equipes de processos; gerência de relacionamento entre negócios 
e TI; conselho de TI; comitê de arquitetura de TI e comitê de aprovação de capital.
O segundo tipo de mecanismo é o conjunto de processos de alinhamento da TI, que garantem o uso 
de componentes da TI alinhados às políticas da organização. Esses processos contribuem para a melhor 
tomada de decisão no sistema de governo da TI. Os principais processos são: gestão de investimentos em TI; 
acordos de nível de serviço; gestão de custos; gestão de projetos; gestão de valor e gestão da arquitetura.
O último tipo de mecanismo é representado pelas abordagens de comunicação, utilizado para 
comunicar as informações que se referem ao processo decisório e às próprias decisões. As principais 
abordagens de comunicação são: comunicações de alta gerência; comunicações baseadas na internet 
e nas redes de computadores; reuniões de comitês; comunicações do escritório de governança de TI e 
trabalho com dissidentes.
Extraído das pesquisas constantes em Weill e Ross (2006), o quadro a seguir apresenta os mecanismos 
de maior impacto e mais desafiadores em governança de TI.
Quadro 22 – Mecanismos de grande impacto e desafiadores
Mecanismo Objetivos Comportamentos desejáveis
Comportamentos 
indesejáveis
Comitê administrativo 
executivo
Visão holística do negócio, 
inclusive da TI
Administração contínua, 
incorporando a TI TI ignorada
Comitê de arquitetura 
de TI
Identificar tecnologias e 
padrões estratégicos
Tomada de decisões de TI 
orientada ao negócio Atrasos da TI
Equipes de processos
Ter uma visão dos 
processos usando a TI com 
eficácia
Administração fim a fim 
de processos
Estagnação de habilidades 
funcionais e infraestrutura 
de TI fragmentada
Gestão de investimentos 
em TI
Considerar a TI como 
outro investimento de 
negócios
Investimento prudente 
em TI
Paralisia pela análise de 
projetos pequenos, para 
evitar aprovação formal
Acordos de nível de 
serviço
Especificar e mensurar o 
nível de serviço
Oferta e demanda 
profissionalizada
Administração apenas pelo 
acordo de nível de serviço, 
e não pela necessidade de 
negócio
Gestão de custos Recuperar os custos de TI do negócio
Uso responsável dos 
recursos de TI
Argumentos sobre as 
cobranças e queda na 
demanda
Gestão de valor
Mensurar investimentos 
em TI e sua contribuição 
para o valor de negócio
Tornar transparentes 
metas, benefícios e custos
Separação entre a TI e 
os demais ativos, com 
enfoque no dinheiro, e 
não no valor
Adaptado de: Weill e Ross (2006, p. 112).
145
GERENCIAMENTO DE SISTEMAS DE INFORMAÇÃO
8.1.5 Implementação do processo decisório e dos mecanismos de governança de TI
Dado todo o cenário que envolve o processo de tomada de decisão em governança, começamos a 
trazer diversas perguntas e questionamentos, tais como:
• Quais são os melhores arquétipos para a tomada de decisão em determinados contextos?
• Quais são os melhores mecanismos a serem utilizados no processo de tomada de decisão?
• Quantos mecanismos devemos utilizar no processo de tomada de decisão em governança de TI?
Sobre os melhores arquétipos, é necessário lembrar que alguns deles juntam no mesmo grupo de 
tomadores de decisão a área de TI (seja mais técnica, seja de gestão) e os negócios (por exemplo, o 
duopólio de TI). Em outros arquétipos, a área de TI está praticamente sozinha com o poder de decisão 
(por exemplo, no caso da monarquia de TI). Em outros casos, o negócio está sozinho (por exemplo, no 
caso da monarquia de negócios).
Há uma tendência natural nas organizações de levar as decisões de arquitetura de TI e de 
infraestrutura de TI para um processo em que apenas a TI está incluída. Nas decisões de princípios 
de TI, necessidades de aplicações de negócios e investimentos e priorizações em TI, ocorre um 
processo de tomada de decisão com