Baixe o app para aproveitar ainda mais
Prévia do material em texto
CENTRO UNIVERSITÁRIO UNIJORGE LUIS RICARDO CAMPELO RIBEIRO – 193002146 GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO – AVA2 Conforme a missão da empresa XYZ, que é ser uma empresa sustentável, alinhando aos interesses das partes interessadas de ser melhor produtora de bebidas não alcoólicas do mercado. A busca por sustentabilidade em empresas do ramo de bebidas englobam diversas frentes e reúnem diversas oportunidades. O principal desafio é se adaptar as novas tendências que vai do cuidado desde a captação de matéria prima até a etapa do transporte (uso do combustível utilizado nos caminhões), as necessidades do mercado e dos consumidores para agregar valor para empresa e seus produtos. Os cincos processos de EDM ditam as responsabilidades da alta direção para avaliação, direcionamento, monitoramento dos ativos de TI para agregação de valor para companhia. Do ponto de vista da qualidade, os objetivos estratégicos, metas e alvos da empresa de vem ser analisados no contexto da sustentabilidade como fator totalmente integrado nas práticas de governança e responsabilidade e do programa de gestão de riscos da empresa (ERM). Alguns exemplos do impacto da sustentabilidade como critério de segurança estariam nas fusões e decisões de aquisição, na composição da junta de diretores, nas operações globais e nos mercados em potencial. As decisões a respeito de produtos a comercializar, uso de materiais e recursos de fornecedores sustentáveis precisam expressar o compromisso da empresa com a sustentabilidade, como parte da ética empresarial e precisam ser representadas no BSC da empresa ou em outra ferramenta de implantação de estratégias. As medidas de qualidade das operações e da gestão devem conter processos e procedimentos que garantam: • Controle seguro e eficaz das operações cotidianas; • Uma reação robusta de emergência à eventos imprevistos, inclusive eventos extremos como terremotos, tempestades e enchentes; • Mudanças de comportamentos; • Integração da sustentabilidade nos sistemas já existentes de contabilidade e informática. EDM01 - Garantir a manutenção e características de um framework de Governança: 1. Analisa e articula os requisitos para a governança corporativa de TI; 2. Cria e mantém estruturas, princípios, processos e práticas, com clareza de responsabilidades e autoridade para alcançar a missão, as metas e os objetivos da organização. EDM02 - Garantir a geração de benefícios: 1. Otimiza a contribuição de valor para o negócio a partir de processos de negócios, serviços e ativos de TI resultantes dos investimentos realizados pela TI a custos aceitáveis. EDM03 - Garantir a otimização de riscos: 1. Assegura que o apetite e tolerância a riscos da organização sejam compreendidos, articulados e comunicados; 2. Assegura que o risco para o negócio relacionado ao uso de TI é identificado e controlado. EDM04 - Garantir a otimização de recursos: 1. Assegura capacidades adequadas e suficientes relacionadas à TI (pessoas, processos e tecnologia), disponíveis para apoiar os objetivos da organização de forma eficaz a um custo ótimo. EDM05 - Garantia a transparência para o acionista: 1. Assegura medição e relatórios de desempenho e conformidade da TI corporativa que sejam transparentes para stakeholders aprovarem metas, métricas e ações corretivas necessárias. Identificar fatores ambientais internos e externos (legais, regulatórios e obrigações contratuais) e tendências de responsabilidade social no ambiente de negócios. Determinar a relevância de TI e sustentabilidade – e questões relacionadas a responsabilidade social e TI. Considerar a participação em grupo de trabalho, nacionais e internacionais, para identificar tendências, riscos e novos frameworks regulatórios, práticas e percepções. Quem são as partes interessadas? Externas – Governo, órgãos reguladores, sociedade em geral (incluindo a sociedade future), acionistas, parceiros de negócios, clientes, fornecedores, terceiros e auditores externos. Internas – Os executivos C-Level, o Conselho de Diretores, executivos de negócios, proprietários de processos de negócios, gerentes de TI e usuários, gerentes de compliance, gerentes de recursos humanos, auditores internos e funcionários. Inclui também, a coordenação da sustentabilidade e responsabilidade social relacionada aos aspectos de TI em todos os comitês: gestão de riscos, compliance ou auditoria, cargos e salários, além de comitês de sustentabilidade ou responsabilidade. Chegar a um acordo com a gestão de sustentabilidade ou gestor executivo na direção de estabelecer uma liderança pelo compartilhamento de informações e compromisso. É muito importante que a equipe de tecnologia compreenda a operação da empresa para que possa dar suporte a ela da melhor forma possível. Ao mesmo tempo, os gestores devem ter ferramentas para apontar os esforços da TI na mesma direção que a organização como um todo. Com os processos e técnicas descritas no COBIT é mais fácil aproximar a TI e a gestão, estabelecendo uma língua comum entre as duas áreas. E com um entendimento entre elas, a consequência é que fica mais fácil identificar quais são as reais demandas de tecnologia do negócio e como a TI pode solucionar esses problemas. As ferramentas tradicionais de gestão de riscos, em conjunto com os critérios de sustentabilidade, oferecem às empresas a capacidade de fazer avaliações bem fundamentadas de desvantagens e riscos de oportunidade em uma diversidade de situações que abrange mas dimensões social, econômica e do ecossistema. A agregação dos fatores de sustentabilidade no processo decisório da empresa promove a consideração dos riscos atuais e dos riscos emergentes, bem como dá uma perspectiva mais holística à estratégia de negócios, e eficácia e eficiência das operações. A sustentabilidade fazendo parte da estratégia e à ética empresarial geral ajudam a garantir a sensibilidade empresarial aos interesses inter-relacionados dos investidores e da clientela mais ampla da empresa sob o princípio do objetivo triplo. Fontes : https://digital.fispaltecnologia.com.br/sustentabilidade-na-industria-de-alimentos-e- bebidas/; https://pt.slideshare.net/AndrResendeRocha/cobit-5-processos-implementao-e-avaliao/; https://gaea.com.br/conceitos-do-cobit-5-parte- v/; http://www.isaca.org/About- ISACA/History/portuguese/Documents/Sustainability_whp_Por_0611.pdf
Compartilhar