Governança de TI Tópicos - 2 1-3 1-3 2 1

Prévia do material em texto

Governança corporativa e a ligação com a governança de TI.
A governança corporativa, consiste em um sistema que auxilia as sociedades envolvendo o relacionamento entre proprietários, as boas práticas de governança corporativas convertem princípios em recomendações com a finalidade de otimizar o valor da organização, contribuindo e facilitando os acessos a recursos que aumentam a longevidade da organização.
Princípios da governança corporativa:
· Transparência
· Equipe
· Prestação de contas
· Responsabilidade corporativa
Através da mão de modelos de controle interno e gestão de riscos, garantem a disseminação destes princípios da governança corporativa de modo a serem mais efetivos. COSO – Comitê das organizações patrocinadoras, e uma organização privada sem fins lucrativos, e tem como missão auxiliar a tomada de decisão por meio do desenvolvimento de frameworks e orientação sobre gerenciamento de riscos empresarias, controles internos e detecção de fraudes concebida para melhorar o desempenho organizacional e de governança e reduzir a extensão das fraudes nas organizações, e dedicada a melhoria dos relatórios financeiros através da ética, afim, de desenvolver recomendações a empresas de capital aberto e para instituições de ensino.
De acordo com COSO, o controle interno e um processo efetuado pelo conselho de administração, com a finalidade de possibilitar o máximo de garantia categorias de objetivos, como, eficiência e eficácia das operações, onde previne fraudes e erros, preservando os ativos, a confiabilidade das demonstrações financeiras, onde trata, a integridade e confiabilidade dos registros financeiros, e a, conformidade com as leis e regulamentos vigentes, que mede a aderência as normas administrativas, as políticas da empresa e a legislação á qual está subordinada. 
O COSO iniciou um projeto em 2001 para a determinação de um modelo de risco corporativo, intitulado Enterprise Risk Management Framework (consciência sobre riscos e controles), é um processo executado pela Diretoria Executiva, gerência, e outras pessoas e aplicado na determinação de estratégias por toda a empresa. Seu objeto e promover um “conforto” com a relação à conquista dos objetivos de um negócio, identificando eventos que possam afetar a entidade e direcionamento a sua gestão para que estes permaneçam dentro do “apetite” e riscos de seus acionistas.
O Risk Management Framework, irá ampliar o alcance dos controles internos e definindo processos para o gerenciamento de riscos corporativos, como por exemplo, supondo que o sistema de controle de riscos aponte que é um risco não haver um método de gerenciamento de projetos de TI, a TI deve então implementar este método (controle interno), em relação ao qual o sistema de controle interno irá verificar a aderência periodicamente, através de auditorias internas.
No contexto total, o Sarbanes-Only Act e o Acordo da Basileia II, traz grande poder de fogo as áreas de “controle interno”. Onde o primeiro atinge grandes empresas de capital aberto e que tem ações em bolsas de valores norte-americanas, quanto a segunda atinge instituições financeiras de forma geral. Ambas as regulamentações têm fortes impactos na área de TI e fazem parte do nosso modelo de Governança de TI.
Visão geral do modelo de governança de TI
A tecnologia da informação é uma das áreas mais promissoras atualmente. Em tempos de revolução nos modelos de negócio, não é exagero dizer que a TI é o futuro das organizações. Se a TI da sua empresa ainda não está acompanhando as mudanças de mercado, esse é o momento certo para começar a se preparar. Por isso é fundamental ter uma governança de TI, que vai garantir que a área de TI esteja dedicando todo o seu potencial nas iniciativas certas, trazendo os resultados esperados!
Um modelo apresenta funções típicas de governança de TI e um fluxo, que segue desde o alinhamento até a comunicação do resultado da TI. É o conjunto de práticas que você vai aplicar no seu dia a dia. Simplesmente você vai executar os seguintes passos: Avaliar o seu ambiente, identificar todos os itens e processos necessários, documentar todas as informações, inclusive a execução, vai consolidar como um projeto, referência, práticas, modelo a ser seguido dentro da sua organização.
A estruturação de funções sobre a governança de TI na organização e o ponto inicial de partida. A forma de como vai ser realizada depende de organização para organização. O alinhamento estratégico é o ponto de partida para a área de TI criar valor para o negócio e garantir a aderência a requisitos Compliance. O planejamento de TI constitui um processo de gestão norteador para a execução das ações de TI da organização. Visa conferir foco à atuação da área de TI, apresentando estratégias e traçando planos de ação para implanta-las, o que possibilita o direcionamento de esforços e recursos para a consecução de metas.
Os princípios de TI, se já existirem, podem orientar as escolhas estratégicas contidas no plano de tecnologia da informação. Caso não existam, defini-los será certamente outra tarefa do alinhamento. A partir do alinhamento estratégico, o passo seguinte é definir as prioridades de TI, gerando um portfólio de TI. Este portfólio vai orientar as ações do dia a dia a ser alimentado por elas. Esse instrumento vai unir as estratégias de curto, médio e longo prazos à rotina diária das operações de serviços de TI. Ainda falando sobre o portfólio, este, deve direcionar o relacionamento com os clientes, assim como os fornecedores e parceiros de TI. Teoricamente, não deveria ser permitido o atendimento de demandas que não estejam enquadradas no portfólio. Deveriam ser entendidas como mudanças ou refinamentos nos objetivos e estratégias do negócio.
Os projetos internos de TI, como, por exemplo, a implantação de uma metodologia de desenvolvimento de sistemas, devem estar previstos no portfólio de TI. Objetivos de desempenho e níveis de serviço podem ser estabelecidos desde o plano de tecnologia da informação e devem ser medidos em intervalos de tempo preestabelecidos. E no modelo, temos as medições de resultados dos projetos, serviços e inovações para o negócio, que são o que realmente interessa para o negócio.
O alinhamento estratégico de TI é um processo contínuo de ajustes que as organizações utilizam para obter-se a interligação entre os objetivos e estratégias de negócios e os objetivos e estratégias da área de TI, com o intuito de obter vantagem competitiva. 
O que é o alinhamento estratégico
O alinhamento estratégico pode ser realizado com ou sem um plano estratégico de negócios formal. Não adianta a empresa ter somente um conjunto de metas de vendas ou de lucratividade sem ter o detalhe sobre como atingir as metas e a lucratividade pretendida. É fundamental tentar entender os movimentos competitivos que a diretoria da empresa faz, assim como entender profundamente o negócio, em termos dos fatores críticos de sucesso.
Geralmente, o que se observa é a definição de um conjunto de estratégias considerando um cenário de produto/serviço e mercado presente e futuro, ou a partir de um novo posicionamento competitivo com a mudança dos elementos da oferta de valor da empresa para o mercado.
O alinhamento estratégico ocorre em vários momentos na vida da empresa. Um momento acontece quando o board da organização se reúne para definir objetivos de negócio de médio e longo prazos e estabelece estratégias para atingir esses objetivos. Geralmente é produzido um plano estratégico, plano de negócios ou algo equivalente. A partir desse ponto, objetivos e estratégias funcionais são desdobrados e sincronizados para marketing e vendas, operações, logística, recursos humanos, tecnologia da informação, pesquisa e desenvolvimento etc.
Durante a implantação das estratégias de negócio “intencionadas”, ocorrem mudanças no cenário do mercado, da economia ou da política, fazendo com que as estratégias inicialmente traçadas sofram alterações. Temos então, neste momento, as estratégias que estão sendo, de fato, executadas (ou seja, “realizadas”).Essas estratégias irão requerer novo alinhamento da TI, a que chamamos de alinhamento dinâmico.
 Há diversas formas de fazer a análise estratégica do negócio para TI. Algumas delas são: 
· Identificação, através do plano estratégico do negócio ou através da observação das ações da empresa, das estratégias empresariais que a empresa adota e daquelas que serão adotadas para atingir objetivos traçados.
· Identificação dos fatores críticos de sucesso da empresa.
· Análise de planos táticos funcionais.
· Balanced Scorecard de TI6. Essas análises podem ser cotejadas com o portfólio atual de TI visando determinar os gaps que deverão ser preenchidos.