02 Slides de Aula Governança de Ti UNI 2

Prévia do material em texto

Unidade II
GOVERNANÇA DE TI
Prof. Antônio Palmeira
Conteúdo da unidade
 Introdução à governança corporativa.
 Modelos de governança corporativa.
 Práticas de governança corporativa no 
Brasil.
 Lei Sarbanes Oxley (SOX) Lei Sarbanes-Oxley (SOX).
 Acordo da Basileia.
 Resolução 3380 do Banco Central.
Motivadores da governança 
corporativa
 Tendência mundial de todas as 
corporações.
 Transparência da empresa perante a 
sociedade.
 Impactos econômicos das empresas malImpactos econômicos das empresas mal 
governadas.
 Necessidade de ter um bom 
relacionamento com os acionistas.
 Necessidade de alinhamento da 
estratégiaestratégia.
 Melhoria da cultura organizacional.
Conceitos de governança 
corporativa
 Conjunto de processos, costumes, 
políticas, leis, regulamentos e 
instituições que regulam a maneira como 
uma empresa é dirigida, administrada ou 
controlada.
 Sistema pelo qual as sociedades são 
dirigidas, monitoradas e incentivadas, 
envolvendo o relacionamento entre 
proprietários, Conselho de 
Administração, Diretoria e órgãos de 
controle internocontrole interno.
Conceitos de governança 
corporativa 
 A governança corporativa lida com as 
maneiras pelas quais os fornecedores de 
recursos garantem que obterão para si o 
retorno sobre seu investimento.
 É o conjunto de mecanismos que 
protegem os investidores externos da 
expropriação pelos internos (gestores e 
acionistas controladores).
Envolvidos na governança 
corporativa
 Acionistas.
 Alta administração.
 Conselho de Administração.
 Funcionários.
 Fornecedores.
 Clientes.
 Bancos.
Objetivos da governança 
corporativa
 Recuperar e garantir a confiabilidade em 
uma determinada empresa para os seus 
acionistas, clientes e sociedade. 
 Trabalhar com diversos fatores que 
permitem a aderência entre o negócio e a 
estratégia de sua gestão.
Aspectos históricos da
governança corporativa
 Escândalos corporativos em meados de 
2002, entre os quais o da Enron, da 
Worldcom e da Tyco.
 Os impactos financeiros desses 
escândalos solaparam a confiança de 
investidores, tanto institucionais como 
individuais.
 Lei Sarbanes-Oxley (SOX), criada nos 
Estados Unidos para aperfeiçoar os 
controles das empresas que possuem 
capital na Bolsa Americana.
Desdobramentos da
governança corporativa
 Ativos humanos.
 Ativos financeiros.
 Ativos físicos.
 Ativos de propriedade intelectual.
 Ativos de informação e TI.
 Ativos de relacionamento.
Comitê das Organizações
Patrocinadoras (COSO)
 Entidade sem fins lucrativos criada em 
1985.
 Dedicada à melhoria de relatórios 
financeiros através da ética, efetividade 
dos controles internos e governança 
corporativa.
 Criada para estudar as causas de 
ocorrências de fraudes em relatórios 
financeiros e contábeis.
 Publicou em 1992 um trabalho intituladoPublicou em 1992 um trabalho intitulado 
“Controle interno – um modelo 
integrado”, conhecido nos dias de hoje 
como Framework COSO.
Framework COSO
 Referência para as organizações em todo 
o mundo na estruturação de um Sistema 
de Controle Interno.
Definiu que o controle interno é um 
processo efetuado pelo Conselho de 
Administração, executivos ou qualquer 
outro funcionário de uma organização, com 
a finalidade de possibilitar o máximo de 
garantia na:
 eficácia e eficiência das operações;
 confiabilidade das demonstrações 
financeiras;
 conformidade com as leis e 
regulamentos vigentes.
Interatividade
Qual dos itens abaixo não está relacionado 
ao COSO?
a) Framework de controle para a 
governança corporativa.
b) Entidade que trabalha na criação deb) Entidade que trabalha na criação de 
controle para a governança corporativa.
c) Entidade dedicada à melhoria de 
relatórios financeiros.
d) Framework de governança de TI.
e) Referência para as organizações em todo 
o mundo na estruturação de um Sistema 
de Controle Interno.
Princípios da governança 
corporativa
Os princípios da governança corporativa 
são:
 transparência;
 equidade;
 prestação de contas; prestação de contas;
 responsabilidade corporativa.
Princípio: transparência
 Obrigação e desejo de informar 
resultados e ações.
 Disponibilizar para as partes 
interessadas as informações de seu 
interesse e não apenas aquelas impostas 
por disposições de leis ou regulamentos.
 Objetiva um clima de confiança 
internamente e externamente.
 Não se restringe ao desempenho 
econômico-financeiro, mas aos demaiseconômico financeiro, mas aos demais 
fatores (inclusive intangíveis) que 
norteiam a ação gerencial e que 
conduzem à criação de valor.
Princípio: equidade
 Tratamento igual para todos os 
acionistas.
 Caracteriza-se pelo tratamento justo de 
todos os sócios e demais partes 
interessadas (stakeholders).
 Atitudes ou políticas discriminatórias, 
sob qualquer pretexto, são totalmente 
inaceitáveis.
Princípio: prestação de contas
 Os agentes de governança corporativa 
prestam contas e são responsáveis 
pelos seus atos e omissões.
 Os sócios, administradores conselheiros 
de administração e executivos/gestores, 
conselheiros fiscais e auditores (agentes 
de governança) devem prestar contas de 
sua atuação, assumindo integralmente 
as consequências de seus atos e 
omissões.
Princípio: responsabilidade 
corporativa
 Os agentes de governança devem zelar 
pela sustentabilidade das organizações, 
visando à sua longevidade, incorporando 
considerações de ordem social e 
ambiental na definição dos negócios e 
operaçõesoperações.
Modelos de governança corporativa
Os principais modelos de governança 
corporativa são:
 modelo anglo-saxão;
 modelo alemão;
 modelo japonês; modelo japonês;
 modelo latino-europeu;
 modelo latino-americano.
Modelo anglo-saxão
 Neste modelo, a estrutura patrimonial é 
distribuída de forma pulverizada.
 A pulverização do controle exige, em 
contrapartida, como forma de proteção 
aos acionistas, a adoção de padrões 
contábeis certificados com o intuito de 
penalizar os casos de fraudes.
 Um código de boas práticas emitidas por 
instituições do mercado de capitais e por 
investidores institucionais.
Modelo alemão
 Neste modelo, parte do capital das 
corporações é controlado pelos grandes 
acionistas e pelos bancos.
 O modelo alemão, praticado nos dias 
atuais, tem evoluído para uma maior 
capitalização por meio do mercado.
 Dentre os vários fatores que têm definido 
este modelo de GC alemão, podem ser 
citadas a presença da integração 
europeia e as constantes alterações nas 
fronteiras dos mercados.
Modelo japonês
 Existência maciça dos bancos na 
administração do capital, bem como o 
uso do consenso na gestão entre as 
empresas com a aceitação dos múltiplos 
interesses internos em função das 
solicitações externassolicitações externas.
 Os processos de gestão neste modelo 
são baseados nos múltiplos interesses, 
ou seja, partem da existência de 
compromissos corporativos com muitas 
partes interessadas no desenvolvimentopartes interessadas no desenvolvimento 
empresarial, bem como nos resultados 
obtidos por meio das relações internas e 
externas de suas ações.
Modelo latino-europeu
 Tem como característica a união de 
empresas de grandes grupos familiares e 
de empresas estatais.
 Tem como conflito de agência a 
expropriação, ao invés dos conflitos que 
envolvem diretamente acionistas e 
gestores anglo-saxônicos.
 O controle acionário é concentrado, 
refletido na sobreposição da propriedade 
e da gestão.
Modelo latino-americano
 Trazido no final dos anos 1980 com o 
início das privatizações.
 A gestão é realizada por acionistas 
majoritários, na maior partedos casos, 
por meio de grupos familiares ou 
consórcios que mantêm o controle 
privado nacional.
 Há predominância de estruturas 
piramidais, participações cruzadas e a 
emissão de ações sem direito a voto.
 Neste modelo, a GC é embrionária, 
embora esteja evoluindo gradativamente. 
Interatividade
Qual dos itens abaixo apresenta uma 
característica do modelo latino-americano 
de governança corporativa?
a) Parte do capital é controlado pelos 
grandes acionistas e pelos bancos.
b) Existência maciça dos bancos na 
administração do capital.
c) Gestão realizada por acionistas 
majoritários, por meio de grupos 
familiares.familiares.
d) Os processos de gestão neste modelo 
são baseados nos múltiplos interesses.
e) É o mais antigo modelo.
Compliance
 O termo compliance significa estar em 
conformidade com regras, normas e 
procedimentos. 
 Em uma organização, compliance pode 
ser conceituada como um conjunto de 
disciplinas para fazer cumprir as normas 
legais e regulamentares. 
 Compliance também significa marco 
regulador.
 Área de controle interno: tem comoÁrea de controle interno: tem como 
objetivo garantir o perfeito 
funcionamento do Sistema de Controle 
Interno da Instituição.
Objetivos da área de compliance
 Reduzir os riscos de acordo com a 
complexidade dos seus negócios.
 Disseminar a cultura de controles para 
assegurar o cumprimento das leis, 
normas, usos e costumes reconhecidos 
pelo mercado de câmbio.
 Assegurar o cumprimento dos 
regulamentos internos e externos 
existentes.
 Evitar, detectar e tratar qualquer desvioEvitar, detectar e tratar qualquer desvio 
ou inconformidade que possa ocorrer no 
âmbito corporativo.
Funções da área de compliance
 Certificar-se da aderência e do 
cumprimento das leis pertinentes.
 Certificar-se da existência e observância 
de princípios éticos e de normas de 
conduta.
 Cuidar da manutenção e atualização de 
regulamentos e normas.
 Disseminar a cultura de prevenção à 
lavagem de dinheiro, promovendo 
treinamento específico.treinamento específico.
 Manter os processos internos para 
prevenção à lavagem de dinheiro.
 Medir e avaliar riscos.
Instituto Brasileiro de Governança 
Corporativa (IBGC)
 Fundado em 27 de novembro de 1995 
com o nome de IBCA – Instituto 
Brasileiro de Conselhos de 
Administração.
 A fundação foi composta por 36 
pessoas, entre empresários, executivos, 
consultores e estudiosos.
 Entidade sem fins lucrativos de atuação 
nacional e internacional.
 Tem a meta de buscar a excelência naTem a meta de buscar a excelência na 
governança.
Código das Melhores
Práticas do IBGC
O Código está dividido em 6 (seis) 
capítulos:
 Propriedade (Sócios);
 Conselho de Administração;
 Gestão; Gestão;
 Auditoria Independente;
 Conselho Fiscal;
 Conduta e Conflito de Interesses.
Cada capítulo aborda práticas eCada capítulo aborda práticas e 
recomendações para cada órgão do 
sistema de governança das organizações. 
Código das Melhores
Práticas do IBGC
 Os princípios e práticas da boa 
governança corporativa aplicam-se a 
qualquer tipo de organização, 
independentemente do porte, natureza 
jurídica ou tipo de controle.
 Tem um foco principal em organizações 
empresariais, mas é adaptável a outros 
tipos de organizações.
 Deve-se avaliar quais práticas adotar e a 
melhor forma de fazê-lo, de maneira que 
se adapte à sua estrutura e realidade.
Lei Sarbanes-Oxley (SOX)
 Criada pelos senadores americanos Paul 
Sarbanes e Michael Oxley em 2002, 
motivada pelos problemas e escândalos 
financeiros corporativos apresentados 
por diversas organizações americanas.
 A nova lei busca, por meios tangíveis, 
“reparar” a perda da confiança pública 
nos líderes empresariais norte-
americanos e enfatizar mais uma vez a 
importância dos padrões éticos na 
preparação das informações financeiraspreparação das informações financeiras 
reportadas aos investidores.
SOX e Deloitte
 Todos os conceitos, definições e 
estruturas da Lei Sarbanes-Oxley foram 
baseados no “Guia para melhorar a 
governança corporativa através de 
eficazes controles internos”, 
desenvolvido pela Deloitte Touchedesenvolvido pela Deloitte Touche 
Tohmatsu e divulgado na rede mundial a 
partir de maio de 2003.
A SOX e os controles corporativos
 A SOX torna os executivos 
explicitamente responsáveis por 
estabelecer, avaliar e monitorar a 
eficácia da estrutura de controles 
internos das companhias.
infraestrutura
Estrutura de controles internos
Uma forte estrutura de controles internos 
pode ajudar uma companhia a:
 Tomar melhores decisões operacionais e 
obter informações mais pontuais.
 Conquistar (ou reconquistar) a confiançaConquistar (ou reconquistar) a confiança 
dos investidores.
 Evitar a evasão de recursos.
 Cumprir leis e regulamentos aplicáveis.
 Obter vantagem competitiva através de 
operações dinâmicas.
Interatividade
Qual dos itens abaixo não apresenta uma 
definição de compliance?
a) Termo que significa estar em 
conformidade com regras, normas e 
procedimentos. 
b) Pode ser conceituado como um conjunto 
de disciplinas para fazer cumprir as 
normas legais e regulamentares. 
c) Significa marco regulador.
d) Área de controle internod) Área de controle interno.
e) Framework para governança de TI.
Características da SOX
 Presidente e diretor financeiro são 
responsabilizados civil e criminalmente.
 Qualquer empresa que tenha capital 
aberto na Bolsa Americana é obrigada a 
cumprir esta lei.
 Enfatiza a transparência dos dados.
 Enfatiza o uso de um framework de 
controle para avaliação de controles 
internos (COSO).
 Penalidades rígidas Penalidades rígidas.
 Definiu diretrizes de implantação da SEC 
(autoridade que regula o mercado de 
capitais norte-americano).
Estrutura da SOX
Organizada em 11 partes.
Principais seções
 Seção 302: Responsabilidade do CEO
e CFO.
 Seção 404: Relatórios dos Controles Seção 404: Relatórios dos Controles 
Interno.
 Seção 409: Divulgação em Tempo Real 
de Mudanças Expressivas nas 
Condições Financeiras.
 Seção 806: Penalidades Civis e 
Criminais.
 Seção 906: Responsabilidade da 
Corporação.
SOX e a gestão da informação
 O conteúdo da informação deve ser 
apropriado.
 A informação deve estar disponível no 
momento em que é necessária.
 A informação é atual ou pelo menos aA informação é atual ou pelo menos a 
última disponível.
 Os dados e as informações estão 
corretos.
 A informação é acessível aos usuários 
interessadosinteressados.
 Deve existir um Sistema de Controle 
Interno sobre relatórios financeiros.
Impactos da SOX na TI
 Questões relativas à SOX devem ser 
tratadas no plano estratégico de TI.
 Identificar os sistemas que suportam os 
processos de reporte financeiro.
 Identificar os riscos destes sistemas.Identificar os riscos destes sistemas.
 Implantar controles que garantam 
disponibilidade.
 Implantar trilhas de auditoria.
 Garantir a efetividade.
Acordo da Basileia II
Estabelecido em 1988 pelo “Banco Central 
dos Bancos Centrais” (BIS) na cidade da 
Basileia – Suíça.
O Acordo possui três pilares:
1. regras de capital para bancos comerciais1. regras de capital para bancos comerciais 
a fim de prevenir riscos de crédito;
2. regras de auditoria para os bancos 
centrais de cada país;
3. obrigatoriedade de uma política de 
gerenciamento de riscos para os bancosgerenciamento de riscos para os bancos.
Impactos do Acordo da Basileia II 
sobre a área de TI
 Capacidade de armazenamento de 
dados.
 Integridade das informações.
 Segurança das informações.
 Contingência de operações Contingência de operações.
 Planejamento da capacidade. Planejamento de recuperação e 
desastres.
Resolução 3380 do
Banco Central do Brasil
 Todas as instituições financeiras são 
obrigadas a implantar a sua própria 
estrutura de gerenciamento de riscos 
operacionais.
 Denomina-se riscos operacionais, com a 
possibilidade de ocorrência de perdas 
resultantes da falha, deficiência ou 
inadequação de processos internos, 
pessoas ou sistemas, ou de eventos 
externos.
Resolução 3380 do
Banco Central do Brasil
Implicações
A TI deve:
1. Identificar, avaliar, monitorar, controlar e 
mitigar os riscos operacionais que 
afetam a instituição.afetam a instituição.
2. Desenvolver e implementar um plano de 
continuidade.
3. Gerenciar riscos que seus fornecedores 
representam para a continuidade do 
negócionegócio.
Resumo da unidade
 Introdução à governança corporativa.
 Modelos de governança corporativa.
 Práticas de governança corporativa no 
Brasil.
 Lei Sarbanes Oxley (SOX) Lei Sarbanes-Oxley (SOX).
 Acordo da Basileia.
 Resolução 3380 do Banco Central.
Interatividade
Qual dos itens abaixo representa um pilar 
do Acordo da Basileia que impacta a TI?
a) Regras de capital para bancos 
comerciais a fim de prevenir riscos de 
crédito.
b) Regras de auditoria para os bancos 
centrais de cada país.
c) Obrigatoriedade de uma política de 
gerenciamento de riscos para os bancos.
d) Criação de um controle nos balançosd) Criação de um controle nos balanços 
patrimoniais.
e) Criação de um controle na
gestão financeira.
ATÉ A PRÓXIMA!