Governança de TI

Prévia do material em texto

Jonas Ribeiro Ferreira
PROJETO DE SUSTENTABILDADE DA EMPRESA XYX
Rio de Janeiro
Novembro/2020
 
1. Introdução
Atualmente estamos vivendo um momento bem delicado na crise ambiental em todo o planeta. As empresas que possuem responsabilidade potencial e motivadora da crise passaram a ter mais consciência na forma como realizam seus processos de negócio utilizando os recursos naturais da terra.
Isso porque a sociedade e o mercado em si fizeram com que as empresas tomassem mais consciência e responsabilidade de suas ações diante do meio ambiente. Hoje as empresas estão tendo mais cautela e cuidado para que seus negócios impactem o mínimo possível consequências danosas ambientais, mas nem todos possuem essa consciência.
1.1 Objetivo do Projeto
A empresa xyz pertence ao ramo de produção de bebidas não alcoólicas e por termos essa consciência, estamos empenhados em incentivar iniciativas que melhorem o desenvolvimento econômico e social das nossas comunidades em que operamos e temos como meta principal para o próximo ano nos tornarmos uma empresa mais sustentável e estamos elaborando um projeto de sustentabilidade utilizando o framework COBIT5 já implementado em nossa empresa. Iremos utilizar os domínios do COBIT5 que contém 5 processos de governança.
1.2 Metas a serem alcançadas
- Governança Corporativa
No Brasil a governança corporativa apareceu em meados de 1990 quando o então presidente Fernando Collor começou o processo de abertura comercial e privatizações. Em 1994 Fernando Henrique Cardoso deu continuidade nesse processo, e muitos avanços foram alcançados até então. Transparência, Equidade, Prestação de contas e Responsabilidade Corporativa. Esses são os quatro pilares que sustentam a Governança corporativa. A forma que a empresa XYZ aplica a governança é aplicando a metodologia dos 8P’s que são eles: Propriedade, Princípios, Propósitos, Papéis, Poder, Práticas, Pessoas e Perenidade.
- Governança de TI
A governança de TI é responsável por garantir que os processos de TI estejam alinhados com a estratégia do negócio e agreguem valor para a organização. Ela também é um desdobramento da governança corporativa. Isso é feito por meio de normas, políticas e diretrizes pensadas essencialmente em melhorar o desempenho do negócio. Logo, podemos dizer que a governança estabelece uma direção e fiscaliza se ela está sendo cumprida. Ou seja, a governança de TI define processos, assegura que eles estão sendo seguidos e atribui papéis e responsabilidades.
- Desenvolvimento Sustentável
A expressão desenvolvimento sustentável é frequentemente utilizada para caracterizar um modelo econômico que consiga conciliar o avanço econômico à preservação dos recursos naturais. Para a ONU (Organização das Nações Unidas), o desenvolvimento sustentável é aquele que satisfaz as necessidades presentes, sem comprometer a capacidade das gerações futuras de suprir suas próprias necessidades. Uma das bases do conceito de desenvolvimento sustentável é a íntima ligação entre a destruição ambiental e a pobreza. Assim, busca-se a promoção de melhorias na qualidade de vida da camada empobrecida da sociedade, evoluindo, ao mesmo tempo, políticas de saneamento, cuidados com a saúde e combate à fome.
- Sustentabilidade
De maneira correlata ao desenvolvimento sustentável, o conceito de sustentabilidade propõe que qualquer crescimento econômico aconteça não degradando o meio ambiente, mas preservando-o e incentivando sua conservação. Atualmente, aplicar a sustentabilidade em larga escala pode parecer utópico, pois seria necessário frear o crescimento econômico em várias frentes.
Entretanto, é fundamental que sejam encontrados meios de avanço tecnológico que permitam o crescimento econômico de países subdesenvolvidos, sem representar ameaças ao meio ambiente.
1.3 Implantação da Governança de TI
A empresa XYZ tem como propósito nesse projeto implantar uma governança de TI baseada nos processos EDM (Avaliar, Dirigir e Monitorar) da COBIT5 e diante disso queremos nos tornar uma empresa que tenha em suas decisões mais sustentabilidade e responsabilidade social.
Os processos EDM são constituídos por 5 módulos: 
- EDM01 - Garantir a Definição e Manutenção do Modelo de Governança;
- EDM02 - Garantir a Realização de Benefícios;
- EDM03 - Garantir a Otimização do Risco;
- EDM04 - Garantir a Otimização de Recursos teste;
- EDM05 - Garantir a Transparência às Partes Interessadas
EDM01 – Garantir a Definição e Manutenção do Modelo de Governança
Descrição do processo EDM01: Analisar e articular os requerimentos da governança corporativa de TI, colocando em prática e mantendo efetivas as estruturas de habilitadores, princípios, processos e práticas, com clareza de responsabilidade.
Objetivo do processo EDM01: O objetivo desse processo dentro do projeto será de implementar uma abordagem consistente, integrada e alinhada com a abordagem de governança corporativa. Irá garantir que as decisões de TI da empresa sejam tomadas em linha com as estratégias e objetivos corporativos que é tornar as ações da empresa XYZ mais sustentáveis, garantindo que os processos de TI sejam acompanhados de forma eficiente e transparente, garantir que os processos de TI estejam em conformidade verificada aos requisitos legais e regulatórios e esteja ao alcance dos requisitos de governança aos membros do Conselho de Administração para que com isso a ideia de sustentabilidade seja aplicado.
EDM02 - Garantir a Realização de Benefícios
Descrição: Otimizar a contribuição de valor agregado ao negócio através do s 
processos de negócios, serviços de TI e ativos de TI resultantes de 
investimentos realizados pela TI a custos aceitáveis.
Descrição: Otimizar a contribuição de valor agregado ao negócio através do s 
processos de negócios, serviços de TI e ativos de TI resultantes de 
investimentos realizados pela TI a custos aceitáveis.
Descrição do processo EDM02: Otimizar a contribuição de valor agregado ao negócio da empresa através dos processos de negócio, serviços de TI e ativos de TI resultantes de investimentos realizados pela TI a custos aceitáveis.
Objetivo do processo EDM02: O objetivo desse processo dentro do projeto é de defender o valor ideal das iniciativas, serviços e ativos de TI; entregas de soluções e serviços com custo eficiente e sustentável; e uma imagem confiável e precisa dos custos e benefícios prováveis, para que as necessidades de negócios sejam suportadas de forma eficaz e eficiente respeitando o meio ambiente. 
EDM03 – Garantir a Otimização do Risco
Descrição do processo EDM03: Certificar-se de que o apetite e tolerância ao risco da organização são compreendidos, articulados e comunicados, e que o risco ao valor agregado da organização relacionado com o uso da TI é identificado e controlado.
Objetivo do processo EDM03: O propósito desse processo dentro do projeto é de garantir que o risco da organização relacionado a TI não exceda o apetite e tolerância ao risco ao meio ambiente, os impactos em relação aos riscos da TI serão identificados e controlados em relação aos ativos da organização, e o potencial de falhas de conformidade é minimizado; garantindo assim maior responsabilidade perante o bem estar da sociedade presente e futura.
 
EDM04 – Garantir a Otimização de Recursos
Descrição do processo EDM04: Certificar de que as capacidades adequadas e suficientes relacionadas a TI (pessoas, processos e tecnologia) estão disponíveis para apoiar os objetivos corporativos de forma eficaz a um custo eficiente sem agredir a natureza.
Objetivo do processo EDM04: Assegurar que as necessidades de recursos da organização são cumpridas de maneira eficiente, os custos de TI são otimizados, e há uma maior probabilidade de realização do benefício e preparação para mudanças futuras.
EDM05 – Garantir a transparência às partes interessadas
Descrição do processo EDM05: Garantir que a medição e o reporte do desempenho e da conformidade corporativa de TI são transparentes, com as partes interessadasaprovando metas e métricas e as ações de remediação necessárias.
Objetivo da EDM05: Garantir que a comunicação com as partes interessadas seja eficaz e tempestiva e que a base para reporte seja estabelecida para aumentar o desempenho, identificar áreas para melhorias e confirmar que os objetivos e estratégias relacionados a TI estejam em linha com a estratégia corporativa que visa a responsabilidade social e o desenvolvimento sustentável.
REFERÊNCIAS BIBLIOGRÁFICAS:
-http://paineira.usp.br/lassu/wp-content/uploads/2016/09/Monografia-Cecilia-Matsumura-Lassu2014.pdf
-http://jkolb.com.br/dominios-e-processos-cobit5/
- https://www.passeidireto.com/arquivo/52416472/aula-5
- stoodi.com.br/blog/biologia/desenvolvimento-sustentavel-o-que-e-exemplos-e-importancia/
- https://blog.expenseon.com/governanca-corporativa/
- https://www.euax.com.br/2018/05/o-que-e-governanca-de-ti/