Baixe o app para aproveitar ainda mais
Prévia do material em texto
CONTROLES PARA A GOVERNANÇA DE TI Ulisses Sperle Graça Rio de Janeiro, Setembro de 2017 2 CONTROLES PARA A GOVERNANÇA DE TI O gerente e o controle Controle administrativo Controle do Desenvolvimento de Sistemas Controle de Operações Comércio Eletrônico e Controle Segurança Auditando Sistemas de Informação 3 O gerente e o controle Controle administrativo Controle do Desenvolvimento de Sistemas Controle de Operações Comércio Eletrônico e Controle Segurança Auditando Sistemas de Informação CONTROLES PARA A GOVERNANÇA DE TI 4 Particularizando a função de um gerente e pensando sob a ótica administrativa, um dos conhecimentos que ele deve possuir é sobre a teoria de controle. Cada vez mais se fala em capital intelectual e na valorização do colaborador dentro de uma organização. Estar bem preparado para o exercício da função é um diferencial competitivo significativo. O GERENTE E O CONTROLE 5 A engenharia de controle baseia-se no princıpio da realimentação (ou retroação) e objetiva o controle de determinadas variáveis de um sistema. Embora esteja tradicionalmente ligada à engenharia elétrica, a engenharia de controle é interdisciplinar e encontra aplicações em sistemas de informação, engenharia química, mecânica, aeronáutica, biomédica, etc. Teoria de Controle 6 Um processo industrial simples permite servir de ilustração. O exemplo considerado é o controle de velocidade de um motor de corrente contínua em uma linha de produção. O objetivo é manter constante a velocidade do motor, o qual aciona uma carga. Esta velocidade, denominada de referência, pode ser escolhida pelo operador. A carga pode variar, mas mesmo assim a velocidade deve ser mantida o mais próximo possível da velocidade de referência. Pode-se ainda considerar que além de possíveis variações da carga, o uso intensivo de um tal sistema industrial provocará desgaste e, portanto, variações dos parâmetros do sistema com o tempo. Teoria de Controle 7 Controle: é o ato de comandar, dirigir, ordenar, manipular alguma coisa ou alguém. Assim, um Sistema de controle: é uma disposição de componentes, conectados ou relacionados de maneira a comandar, dirigir ou regular a si mesmos ou a outros sistemas. A abaixo mostra um sistema de controle elementar onde um espelho controla o feixe de luz. Teoria de Controle 8 “Não se gerencia o que não se mede, não se mede o que não se define, não se define o que não se entende, e não há sucesso no que não se gerencia”. W. Edwards Deming Os indicadores de desempenho são justamente esses “marcos” que estabelecemos na nossa atividade profissional. Vão nos apontar onde estamos, para onde vamos e se seguimos a rota certa. Permitem “medir” nossos resultados e ajustarmos as ações para alcançar as metas. Pedro Paulo de Souza O GERENTE E O CONTROLE 9 Primeiro, precisamos saber nosso ponto de partida, nosso estado atual Faturamento: quanto estou faturando agora? Faça uma média dos últimos meses (quantos últimos meses?). “Mas eu não faço a menor ideia de quanto estou faturando”: comece já a anotar isso. Levante o maior número de informações possíveis dos últimos dias/ semanas/ meses; Número de atendimentos: quantos atendimentos estão sendo feitos por mês? Adote a mesma estratégia do faturamento, se preciso; Como estabelecer Indicadores de Desempenho 10 Primeiro, precisamos saber nosso ponto de partida, nosso estado atual Valor médio faturado por atendimento: divida o faturamento médio pela média do número de atendimentos; Faturamento/ hora: divida seu faturamento médio mensal por 220 (se você fosse assalariado, receberia na base de 220 horas). Estou tendo lucro? Estou pagando para trabalhar? Como estabelecer Indicadores de Desempenho 11 Segundo: para onde você quer ir? Qual a sua meta de faturamento? Qual a sua meta de atendimentos/ mês? Qual o valor por atendimento? Quanto de lucro quero ter? Terceiro: em quanto tempo? Qual o prazo para alcançar minhas metas de faturamento/ atendimentos? Esse prazo é real? Como estabelecer Indicadores de Desempenho 12 Quarto: o que vai ser feito? Quais as atividades serão feitas? Atividades diárias; Atividades semanais/ quinzenais; Atividades mensais Pedro Paulo de Souza Como estabelecer Indicadores de Desempenho Ajuste a periodicidade para checar os indicadores: semanal, quinzenal e mensal. Tenha arquivos/ pastas/ controles da checagem específicos para seus indicadores. Faça comparativos, gráficos, planilhas, cronogramas e avalie como está caminhando. Como estabelecer Indicadores de Desempenho Ponto de Partida Curto Prazo (de hoje a 90 dias) Médio Prazo (entre 90 e 180 dias) Longo Prazo (acima de 180 dias) Faturamento Número de Atendimentos Ações para alcançar 14 Gestão por Resultados. Esse método de gerenciamento consiste em, de acordo com as diretrizes da organização: I. traçar metas e objetivos estratégicos; II. medir e monitorar os resultados alcançados; III. confrontar e analisar o realizado x proposto; IV. traçar planos de melhoria para o atingimento ou para a superação do que foi planejado inicialmente. Quem não controla não gerencia. "Não é possível gerir o que não se pode medir ...e, se não se pode gerir, não se poderá melhorar " (William Hewlett) O GERENTE E O CONTROLE 15 Controlar velocidade da frota da empresa Exemplos de controle Controlar despesas realizadas Controlar as vendas A tecnologia da informação auxilia nesses controles, mas também precisa ser controlada porque as organizações estão cada vez mais dependentes dela. O GERENTE E O CONTROLE 16 O gerente e o controle Controle administrativo Controle do Desenvolvimento de Sistemas Controle de Operações Comércio Eletrônico e Controle Segurança Auditando Sistemas de Informação CONTROLES PARA A GOVERNANÇA DE TI 17 Teoria de controle Exemplo do ar condicionado: A temperatura desejada e a temperatura real são comparadas através de um dispositivo de comparação e, caso haja diferença significativa além da tolerável, o dispositivo de comparação envia um sinal para que alguma ação seja tomada. Padrão Ação Sensor Comparação Sinal Fonte: Adaptado de Lucas Jr. (2009) CONTROLE ADMINISTRATIVO 18 Teoria de controle . . . Este conceito pode ser levado para o entendimento da lógica de funcionamento dos controles dentro de uma empresa. Quando algum desses indicadores sai do padrão, a administração toma providências para que a organização volte para o controle. CONTROLE ADMINISTRATIVO 19 Controle na organização •Es- trutura organizac. • Comitês de estrutura gratificações • Orçamento • Supervisão • Hierarquia administrativa • Comitês examinadores • Procedimentos • Auditorias • Supervisão • Hierarquia administrativa Administração superior Gerência intermediária Gerência inferior Fonte: Adaptado de Lucas Jr. (2009) CONTROLE ADMINISTRATIVO 20 A administração superior pode se utilizar da estrutura organizacional para delegar responsabilidades a cada um dos seus subordinados diretos. Por sua vez, cada um desses subordinados tem hierarquia para delegar a outros e assim sucessivamente até que a administração superior,a gerência intermediária e a gerência inferior tenham sido envolvidas. Controle na organização . . . Esta forma de distribuição de responsabilidade permite que a administração superior exerça controle sobre toda a organização, através da cobrança feita a poucos colaboradores. CONTROLE ADMINISTRATIVO 21 A administração superior também utiliza comitês de estrutura de gratificações para exercer o controle. São comitês que exercem controle sobre a estrutura de gratificações, podendo aprovar ou não as solicitações, zelando assim pela saúde financeira da empresa. Controle na organização . . . CONTROLE ADMINISTRATIVO 22 Gerentes intermediários Na outra camada da pirâmide os gerentes intermediários utilizam o orçamento como dispositivo de controle. Recebem relatórios demonstrativos de orçamento, analisam o desempenho em relação às metas e resultados e controlam os gastos. Controle na organização . . . Realizado Orçado CONTROLE ADMINISTRATIVO 23 Gerência inferior Na base da pirâmide aparece a gerência inferior com diversos procedimentos para indicar como as operações devem ser executadas. Também estão presentes as auditorias regulares mostrando a importância do controle. Controle na organização . . . Supervisão direta e uso da hierarquia administrativa. Procedimentos Operacionais CONTROLE ADMINISTRATIVO 24 Falhas de controle A falha de controle ou sua falta podem gerar um impacto capaz de falir a empresa. CONTROLE ADMINISTRATIVO 25 Falhas de controle (Período entre 2001 e 2003) O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus resultados contábeis. CONTROLE ADMINISTRATIVO 26 Falhas de controle Brasil Em 2010 Em 1995 Em 2010 CONTROLE ADMINISTRATIVO 27 Falhas de controle . . . Sistemas de gratificação p/ Adm. Sr. Falhas de controle Maquiagem de resultados Exagero desempenho da empresa Ações sobem e bônus aumentam CONTROLE ADMINISTRATIVO 28 Informação e controle Os sistemas de informação acabam também criando problemas de controle, principalmente quando se trata de sistemas maiores. Perfis de acesso CONTROLE ADMINISTRATIVO 29 O gerente e o controle Controle administrativo Controle do Desenvolvimento de Sistemas Controle de Operações Comércio Eletrônico e Controle Segurança Auditando Sistemas de Informação CONTROLES PARA A GOVERNANÇA DE TI 30 Desenvolver ou comprar solução pronta? As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis. Encurta o tempo e reduz equipe especializada que teria que acompanhar as leis para manter o sistema. Comprar Diferencial competitivo. Desenvolver CONTROLE DO DESENVOLVIMENTO DE SISTEMAS 31 CONTROLES PARA A GOVERNANÇA DE TI Desenvolver ou comprar solução pronta? orçamentos estourados Independente da escolha: prazos vencidos escopos não cumpridos. Falta de: Planejamento Controle CONTROLE DO DESENVOLVIMENTO DE SISTEMAS 32 O gerente e o controle Controle administrativo Controle do Desenvolvimento de Sistemas Controle de Operações Comércio Eletrônico e Controle Segurança Auditando Sistemas de Informação CONTROLES PARA A GOVERNANÇA DE TI 33 CONTROLE DE OPERAÇÕES Dá para se pensar sobre todos os desdobramentos que poderiam ocorrer por erro de conta se nada fosse feito. 34 Melhor controle dos processos Políticas de Segurança da Informação Monitoramento para evitar a invasão da rede Lei SOX CONTROLE DE OPERAÇÕES 35 O gerente e o controle Controle administrativo Controle do Desenvolvimento de Sistemas Controle de Operações Comércio Eletrônico e Controle Segurança Auditando Sistemas de Informação CONTROLES PARA A GOVERNANÇA DE TI 36 COMÉRCIO ELETRÔNICO E CONTROLE 37 O gerente e o controle Controle administrativo Controle do Desenvolvimento de Sistemas Controle de Operações Comércio Eletrônico e Controle Segurança Auditando Sistemas de Informação CONTROLES PARA A GOVERNANÇA DE TI 38 SEGURANÇA Programas antivírus Programas de monitoração ambiente Roteadores e firewalls Acessos autorizados Políticas de Segurança da Informação Controle sobre o uso de programas 39 O gerente e o controle Controle administrativo Controle do Desenvolvimento de Sistemas Controle de Operações Comércio Eletrônico e Controle Segurança Auditando Sistemas de Informação CONTROLES PARA A GOVERNANÇA DE TI 40 AUDITANDO SISTEMAS DE INFORMAÇÃO Necessidade legal ou Iniciativa própria Conformidade A Auditoria pode ser interna e/ou externa 41 AUDITANDO SISTEMAS DE INFORMAÇÃO É de praxe o auditor verificar: Se as informações estão corretas e disponíveis corretamente, Se as informações estão protegidas contra fraudes; Se existe auditoria para verificar os acessos de uma determinada transação; Se o acesso às informações está segregado por perfis; se as instalações e os equipamentos estão protegidos; Se existe um plano para situações emergenciais que permita a continuidade do negócio. Empresas maiores costumam ter áreas de auditoria para manter os sistemas sempre sob controle.
Compartilhar