GOVERNANÇA de TI AVA2

Prévia do material em texto

CENTRO UNIVERSITÁRIO UNIJORGE 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
LUIS RICARDO CAMPELO RIBEIRO – 193002146 
 
 
 
 
 
 
 
 
 
 
 
 
 
GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO – AVA2 
 
 
 
 
 
 
 
 
 
 
 
 
 
Conforme a missão da empresa XYZ, que é ser uma empresa sustentável, alinhando 
aos interesses das partes interessadas de ser melhor produtora de bebidas não 
alcoólicas do mercado. A busca por sustentabilidade em empresas do ramo de bebidas 
englobam diversas frentes e reúnem diversas oportunidades. 
O principal desafio é se adaptar as novas tendências que vai do cuidado desde a 
captação de matéria prima até a etapa do transporte (uso do combustível utilizado nos 
caminhões), as necessidades do mercado e dos consumidores para agregar valor para 
empresa e seus produtos. 
Os cincos processos de EDM ditam as responsabilidades da alta direção para 
avaliação, direcionamento, monitoramento dos ativos de TI para agregação de valor 
para companhia. 
Do ponto de vista da qualidade, os objetivos estratégicos, metas e alvos da empresa 
de vem ser analisados no contexto da sustentabilidade como fator totalmente 
integrado nas práticas de governança e responsabilidade e do programa de gestão de 
riscos da empresa (ERM). Alguns exemplos do impacto da sustentabilidade como 
critério de segurança estariam nas fusões e decisões de aquisição, na composição da 
junta de diretores, nas operações globais e nos mercados em potencial. As decisões a 
respeito de produtos a comercializar, uso de materiais e recursos de fornecedores 
sustentáveis precisam expressar o compromisso da empresa com a sustentabilidade, 
como parte da ética empresarial e precisam ser representadas no BSC da empresa ou 
em outra ferramenta de implantação de estratégias. 
 As medidas de qualidade das operações e da gestão devem conter processos e 
procedimentos que garantam: 
• Controle seguro e eficaz das operações cotidianas; 
• Uma reação robusta de emergência à eventos imprevistos, inclusive eventos 
extremos como terremotos, tempestades e enchentes; 
• Mudanças de comportamentos; 
• Integração da sustentabilidade nos sistemas já existentes de contabilidade e 
informática. 
 
 
 
 
EDM01 - Garantir a manutenção e características de um framework de Governança: 
1. Analisa e articula os requisitos para a governança corporativa de TI; 
2. Cria e mantém estruturas, princípios, processos e práticas, com clareza de 
responsabilidades e autoridade para alcançar a missão, as metas e os objetivos 
da organização. 
 
EDM02 - Garantir a geração de benefícios: 
1. Otimiza a contribuição de valor para o negócio a partir de processos de 
negócios, serviços e ativos de TI resultantes dos investimentos realizados pela 
TI a custos aceitáveis. 
 
EDM03 - Garantir a otimização de riscos: 
1. Assegura que o apetite e tolerância a riscos da organização sejam 
compreendidos, articulados e comunicados; 
2. Assegura que o risco para o negócio relacionado ao uso de TI é identificado e 
controlado. 
 
EDM04 - Garantir a otimização de recursos: 
1. Assegura capacidades adequadas e suficientes relacionadas à TI (pessoas, 
processos e tecnologia), disponíveis para apoiar os objetivos da organização 
de forma eficaz a um custo ótimo. 
 
EDM05 - Garantia a transparência para o acionista: 
1. Assegura medição e relatórios de desempenho e conformidade da TI 
corporativa que sejam transparentes para stakeholders aprovarem metas, 
métricas e ações corretivas necessárias. 
 
Identificar fatores ambientais internos e externos (legais, regulatórios e obrigações 
contratuais) e tendências de responsabilidade social no ambiente de negócios. 
Determinar a relevância de TI e sustentabilidade – e questões relacionadas a 
responsabilidade social e TI. 
Considerar a participação em grupo de trabalho, nacionais e internacionais, para 
identificar tendências, riscos e novos frameworks regulatórios, práticas e percepções. 
Quem são as partes interessadas? 
Externas – Governo, órgãos reguladores, sociedade em geral (incluindo a sociedade 
future), acionistas, parceiros de negócios, clientes, fornecedores, terceiros e auditores 
externos. 
Internas – Os executivos C-Level, o Conselho de Diretores, executivos de negócios, 
proprietários de processos de negócios, gerentes de TI e usuários, gerentes de 
compliance, gerentes de recursos humanos, auditores internos e funcionários. 
Inclui também, a coordenação da sustentabilidade e responsabilidade social 
relacionada aos aspectos de TI em todos os comitês: gestão de riscos, compliance ou 
auditoria, cargos e salários, além de comitês de sustentabilidade ou responsabilidade. 
Chegar a um acordo com a gestão de sustentabilidade ou gestor executivo na direção 
de estabelecer uma liderança pelo compartilhamento de informações e compromisso. 
 
É muito importante que a equipe de tecnologia compreenda a operação da empresa 
para que possa dar suporte a ela da melhor forma possível. Ao mesmo tempo, os 
gestores devem ter ferramentas para apontar os esforços da TI na mesma direção que 
a organização como um todo. 
Com os processos e técnicas descritas no COBIT é mais fácil aproximar a TI e a 
gestão, estabelecendo uma língua comum entre as duas áreas. E com um 
entendimento entre elas, a consequência é que fica mais fácil identificar quais são as 
reais demandas de tecnologia do negócio e como a TI pode solucionar esses 
problemas. 
As ferramentas tradicionais de gestão de riscos, em conjunto com os critérios de 
sustentabilidade, oferecem às empresas a capacidade de fazer avaliações bem 
fundamentadas de desvantagens e riscos de oportunidade em uma diversidade de 
situações que abrange mas dimensões social, econômica e do ecossistema. A 
agregação dos fatores de sustentabilidade no processo decisório da empresa promove 
a consideração dos riscos atuais e dos riscos emergentes, bem como dá uma 
perspectiva mais holística à estratégia de negócios, e eficácia e eficiência das 
operações. A sustentabilidade fazendo parte da estratégia e à ética empresarial 
geral ajudam a garantir a sensibilidade empresarial aos interesses inter-relacionados 
dos investidores e da clientela mais ampla da empresa sob o princípio do objetivo 
triplo. 
 
 
 
 
 
Fontes : 
https://digital.fispaltecnologia.com.br/sustentabilidade-na-industria-de-alimentos-e- bebidas/; 
https://pt.slideshare.net/AndrResendeRocha/cobit-5-processos-implementao-e-avaliao/; 
https://gaea.com.br/conceitos-do-cobit-5-parte- v/; 
http://www.isaca.org/About-
ISACA/History/portuguese/Documents/Sustainability_whp_Por_0611.pdf