Baixe o app para aproveitar ainda mais
Prévia do material em texto
GOVERNANÇA EM TI Programa de Pós-Graduação EAD UNIASSELVI-PÓS Autoria: Djone Kochanski CENTRO UNIVERSITÁRIO LEONARDO DA VINCI Rodovia BR 470, Km 71, no 1.040, Bairro Benedito Cx. P. 191 - 89.130-000 – INDAIAL/SC Fone Fax: (47) 3281-9000/3281-9090 Reitor: Prof. Ozinil Martins de Souza Diretor UNIASSELVI-PÓS: Prof. Carlos Fabiano Fistarol Coordenador da Pós-Graduação EAD: Prof. Norberto Siegel Equipe Multidisciplinar da Pós-Graduação EAD: Profa. Hiandra B. Götzinger Montibeller Profa. Izilene Conceição Amaro Ewald Profa. Jociane Stolf Revisão de Conteúdo: Prof. Nader Ghoddosi Revisão Gramatical: Profa. Camila Thaisa Alves Bona Diagramação e Capa: Centro Universitário Leonardo da Vinci Copyright © UNIASSELVI 2012 Ficha catalográfica elaborada na fonte pela Biblioteca Dante Alighieri UNIASSELVI – Indaial. 004 K766g Kochanski, Djone Governança de TI / Djone Kochanski. Indaial : Uniasselvi, 2012. 123 p. : il Inclui bibliografia. ISBN 978-85-7830-624-3 1. Ciência da computação. 2. Informática. I. Centro Universitário Leonardo da Vinci. Djone Kochanski Mestre em Computação Aplicada (concentração em Engenharia de Software) – UNIVALI (2009), especialização em Educação a Distância: Gestão e Tutoria – UNIASSELVI (2011), especialização em Ciência da Computação (ênfase em Redes de Computadores) – UFSC (2005), especialização em Tecnologia da Informação Aplicada à Gestão de Negócios – FURB (1999), graduação em Ciência da Computação – FURB (1997). Possui diversos cursos na área de Engenharia de Software, Gestão de Projetos e Gestão de TI e atua como Diretor do Departamento de Tecnologia da Informação do Grupo UNIASSELVI. Professor das disciplinas de Fundamentos da Computação, Algoritmos, Estruturas de Dados, Gerenciamento de Projetos, Engenharia de Software, Gestão da Qualidade em TI, Gestão de Recursos do Projeto e Gestão de Aquisições em TI. Possui experiência em desenvolvimento de software, consultoria na área de projetos e gestão em Tecnologia da Informação. Sua linha de pesquisa é Engenharia de Software, Gerenciamento de Projetos e Gestão de TI. Autor dos Cadernos de Estudos: Fundamentos da Computação, Redes de Longa Distância, Tecnologias Emergentes, Arte e Novas Tecnologias, Gestão da Qualidade e Produtividade em TI e Governança em TI. Possui artigos científicos publicados na área de Tecnologia e Educação e ministrou cursos e palestras em diversos Estados brasileiros. Sumário APRESENTAÇÃO ......................................................................7 CAPÍTULO 1 Conceitos e Princípios de Governança Corporativa .........9 CAPÍTULO 2 Governança de TI.................................................................. 37 CAPÍTULO 3 Processos de Gestão de TI ................................................. 63 CAPÍTULO 4 Gestão do Desempenho da TI .............................................103 APRESENTAÇÃO Caro(a) pós-graduando(a): Diante dos benefícios que a Tecnologia da Informação tem proporcionado e da importância que representa para os negócios de muitas organizações, a gestão adequada de seus recursos tornou-se um fator crítico de sucesso. A área de Tecnologia da Informação possui complexidade inerente, logo a gestão dela é complexa em proporção igual ou superior. E para questões complexas nem sempre há soluções simples. Problemas complexos tipicamente requerem soluções robustas, e é neste cenário que surge a Governança em TI. Diante desse contexto, o presente Caderno de Estudos foi elaborado com quatro capítulos. O primeiro capítulo apresenta o conceito de Governança Corporativa, os princípios que a norteiam, detalha seus desdobramentos e relaciona aspectos importantes da Governança Corporativa. O segundo capítulo conceitua Governança em TI, relaciona a Governança Corporativa com a Governança em TI, descreve o papel da Governança em TI nas organizações e relaciona os principais aspectos da Governança em TI. O capítulo três apresenta os princípios de operação e gestão da TI, relaciona os mecanismos de suporte à operação da TI e descreve alguns dos modelos de melhores práticas de operação e gestão de TI. E, para finalizar, o quarto capítulo trata da gestão do desempenho da TI, descreve como monitorar os objetivos de desempenho da TI, conceitua acordo de nível de operação e serviços e descreve alguns dos modelos de melhores práticas de gestão de desempenho da TI. Espero que este Caderno de Estudos possa ser de grande valia para o enriquecimento de seus conhecimentos e que a partir de seus conteúdos provoque um grande conjunto de reflexões sobre a Governança em Tecnologia da Informação que leve ao seu crescimento profissional. Boa leitura! O Autor. CAPÍTULO 1 Conceito e Princípios de Governança Corporativa A partir da perspectiva do saber fazer, neste capítulo você terá os seguintes objetivos de aprendizagem: 3 Compreender os conceitos básicos de Gestão. 3 Entender os princípios de Governança Corporativa. 3 Compreender o desdobramento do conceito de Governança Corporativa. 3 Identificar os aspectos importantes da Governança Corporativa. 10 Governança de TI 11 Conceitos e Princípios da Governança Corporativa Capítulo 1 Contextualização A natureza dos negócios mudou radicalmente nas últimas décadas. Os motivos para tais mudanças são os mais diversos. Alguns dos principais motivos podem ser a globalização, a consolidação de grandes grupos empresariais e mercados, os avanços dos recursos tecnológicos, a rápida disseminação de informações, entre outros fatores. Neste Caderno de Estudos será utilizado o termo organização como referência a qualquer negócio, empresa, instituição de ensino, de pequeno, médio ou grande portes. Essas mudanças exigiram também o aperfeiçoamento dos métodos de gestão de tais organizações. Diante desse contexto, o presente capítulo visa proporcionar uma perspectiva resumida da evolução da administração e gestão nas últimas décadas. Descrever o estabelecimento da Governança Corporativa e o papel da Tecnologia da Informação neste contexto. Administração e Gestores Antes de entrar no mérito da Governança Corporativa, vamos buscar o entendimento do papel da administração e dos gestores para os negócios. Drucker e Maciariello (2010) nos ensinam que uma organização pode existir sem que haja administração e gestores ou que o dono exerça o papel de comando dos negócios. E esta organização poderá permanecer e crescer em tamanho e volume de negócios, porém, inevitavelmente em algum ponto do seu processo de crescimento, o tamanho se transformará em complexidade. A complexidade de uma organização tipicamente emerge a partir do momento em que uma variedade de atividades precisa ser desempenhada com cooperação, sincronia e comunicação (DRUCKER e MACIARIELLO, 2010). Isso explica o fato da administração ter papel importante também nas organizações consideradas pequenas do ponto de vista de quantidade de colaboradores e/ou faturamento. O fator-chave para a existência da administração e dos gestores é o nível de complexidade dos negócios. Diante desse raciocínio, seria correto afirmar que uma organização precisa se profissionalizar em termos de administração a partir do momento em que sua complexidade cresce. A partir desse ponto de vista fica claro que o papel da administração no negócio é de uma disciplina ou campo de estudos. Não podemos entender a administração como uma simples ferramenta a serviço das organizações. A administração vai muito além do papel de ferramenta, é uma ciência a serviço do papel social das organizações. O fato da administração ter papel importante também nas organizações consideradas pequenas do ponto de vista de quantidade de colaboradores e/ ou faturamento. 12 Governança de TI Drucker e Maciariello (2010) nos ensinam também que o gestor é uma pessoa responsável pelo trabalhode outras pessoas dentro da organização. As pessoas que ocupam cargos executivos e que não são responsáveis pelo trabalho de outras pessoas podem ser chamadas de contribuidores individuais, pois seu trabalho contribui diretamente nos resultados da organização. Os contribuidores individuais são aqueles que realizam alguma atividade importante para a organização, porém tipicamente não possuem equipes de trabalho. Culturalmente os gestores possuem maior respaldo dentro das organizações, pois o fato de terem responsabilidade sobre o trabalho de outras pessoas lhes confere maior poder e autoridade. Conferir maior importância aos gestores sobre os contribuidores individuais pode ser uma visão distorcida da realidade, pois de acordo com Drucker e Maciariello (2010), as funções básicas de um gestor são planejamento, organização, integração, medição e desenvolvimento de pessoal. Se analisarmos com mais profundidade, veremos que tanto os gestores quanto os contribuidores individuais exercem tais atividades. O Contribuidor individual planeja suas atividades, as organiza, se integra com pessoas de outras equipes, tipicamente em nível horizontal, realiza medições e desenvolve pessoal. Porém, geralmente o desenvolvimento de pessoal de outras equipes, ou seja, o desenvolvimento de pessoal horizontal. Ao analisarmos as funções básicas de um gestor, veremos que estas fazem todo sentido, pois primeiramente é necessário planejamento ou estabelecimento de objetivos. É a partir do planejamento que as alternativas de ações para atingi- los surgem, além de facilitar o processo de comunicação, colocando toda equipe na mesma sintonia. Uma vez realizado o planejamento, pode-se partir para a etapa de organização do trabalho a ser realizado. O planejamento permite a identificação do que deve ser feito, e no processo de organização as grandes atividades são divididas em subatividades, de forma que as pessoas possam colaborar no trabalho e as tarefas se tornem mais facilmente gerenciáveis. Com as etapas anteriores realizadas, pode-se identificar as melhores pessoas para assumir cada atividade, integrá-las na equipe, motivá-las para atingir os resultados desejados. A atividade de integração utiliza fortemente a capacidade 13 Conceitos e Princípios da Governança Corporativa Capítulo 1 de comunicação do gestor. Tipicamente, a comunicação é um elemento de grande importância para o profissional de gestão. No contexto das funções básicas de um gestor, será que a medição é realmente um elemento relevante? DeMarco (1991, p. 3) inicia seu livro sobre Controle de Projetos de Software escrevendo que “não se pode controlar o que não se pode medir”. Ele tem a finalidade de mostrar como planejar projetos de software que sejam mensuráveis, indicando o que medir, como medir e como utilizar os indicadores obtidos através das medições. Embora o enfoque seja específico, o conhecimento pode ser utilizado por qualquer gestor, pois, de fato, como se pode controlar algo sobre o qual não se tenha medidas? Precisamos ter base de comparação para sabermos se nossas atividades estão, por exemplo, de acordo com o planejado ou se estão fora de controle. O gestor que realiza as atividades de planejamento, organização, integração e medição certamente estará influenciando ou impactando o trabalho de outras pessoas dentro da organização, mesmo que seja um contribuidor individual. Com o impacto causado estima-se que este gestor esteja direta ou indiretamente contribuindo para o desenvolvimento das pessoas envolvidas. É difícil imaginar um gestor que não influencie as pessoas que se relacionam com ele. A relevância da influência se torna ainda maior neste momento da história, em que o conhecimento passou a ser um dos ativos mais importantes das organizações (SANTIAGO JR., 2004). Cada vez mais as organizações dependem do conhecimento para condução dos negócios ou mesmo da sobrevivência no mercado. Isso representa a importância que a atividade de desenvolvimento de pessoas tem no papel de um gestor. De acordo com Drucker e Maciariello (2010), uma definição mais moderna de gestor o descreve como sendo todo aquele que tem responsabilidade em contribuir com os resultados da organização, que desempenha tarefas administrativas, porém pode ou não ter poder sobre outras pessoas. O entendimento dessa definição é fundamental para o Gestor de Tecnologia da Informação, pois o insere O gestor que realiza as atividades de planejamento, organização, integração e medição certamente estará influenciando ou impactando o trabalho de outras pessoas dentro da organização, mesmo que seja um contribuidor individual. 14 Governança de TI claramente no time de gestores da organização, independente de possuir equipe interna ou terceirizar os serviços de TI. Atividade de Estudos: 1) Agora que você estudou sobre o papel do gestor, descreva qual o papel dele diante dos atuais desafios das organizações. __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ Gestão Empresarial O crescimento dos mercados, maior competição e consequente necessidade emergente de novos níveis de qualidade e produtividade requereram que a gestão empresarial fosse estruturada de forma a lidar com esta nova realidade. A realidade de mercado, a evolução do pensamento estratégico, bem como das ferramentas de Tecnologia da Informação colocaram as organizações no atual patamar de gestão empresarial. Silva (2010) relata que se começou a falar em pensamento estratégico apenas na década de 1950 e que este evoluiu até a década de 1990. A evolução do pensamento estratégico ocorreu em algumas fases. Na primeira fase o enfoque maior era dado ao planejamento financeiro. Neste, as organizações planejavam o orçamento anual Começou a falar em pensamento estratégico apenas na década de 1950 e que este evoluiu até a década de 1990. 15 Conceitos e Princípios da Governança Corporativa Capítulo 1 e realizavam os controles de desempenho dos negócios em relação a ele. Um modelo bastante utilizado nessa época foi o da Administração por Objetivos, criada por Peter Drucker. Na segunda fase, que ocorreu nos anos de 1960, o pensamento dominante era de que o planejamento do futuro poderia ser realizado com base nos indicadores do passado e presente. A partir desses indicadores e respectivo planejamento, seria possível realizar melhorias através de intervenção nas ações do presente. A ideia básica era a criação de cenários com base em técnicas de causa e efeito, que se mostraram inadequadas para cenários mais complexos. Foi nessa época que o BCG (Boston Consulting Group) desenvolveu o conceito de curva de experiência, que trata da redução progressiva dos custos de um produto de acordo com o aumento de sua produção (SILVA, 2010). A terceira fase estava apoiada em uma técnica criada em Harvard, chamada análise SWOT (Strenght, Weakness, Opportunity, Threat - ou forças, fraquezas, oportunidades e ameaças). Silva (2010) descreve que esta fase teve curso na década de 1970 e o pensamento dominante estava voltadopara a análise do ambiente interno da organização em relação às suas forças e fraquezas e ao ambiente externo no que se refere às suas oportunidades e ameaças. No ambiente interno a eficiência e eficácia ganharam grande importância. Na Figura 1 são apresentados alguns exemplos para facilitar o entendimento ou lembrança destes conceitos. Figura 1 - Diferenças de conceitos de eficiência e eficácia Eficiência Eficácia Faz corretamente as coisas Faz as coisas corretas Resolve problemas Antecipa-se aos problemas Economiza recursos Otimiza o uso de recursos Atende às obrigações Alcança resultados Diminui custos Aumenta a lucratividade Sistema fechado Sistema aberto Ganhador Vencedor Curto prazo Longo prazo Fonte: Adaptado de Silva (2010, p. 3). Silva (2010) comenta ainda que na terceira fase os conceitos mais utilizados eram o pensamento estratégico, a análise das mudanças de ambiente e a análise de recursos e competências. O pensamento estratégico se refere ao levantamento 16 Governança de TI e avaliação de situações a fim de determinar a estratégia a ser seguida pela organização. Na análise das mudanças de ambiente o enfoque é o estudo dos fatores embientais que podem influenciar a organização nos tempos presente e futuro. Por fim, a análise de recursos e competências objetiva a otimização dos insumos através da ampliação do conhecimento dos recursos e competências existentes na organização. Atividade de Estudos: 1) Agora que você já estudou um pouco sobre gestão empresarial, descreva a diferença entre eficiência e eficácia. __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ Na quarta fase a palavra de ordem foi a implementação das estratégias. Nesta fase, que iniciou na década de 1980, o entendimento era de que, tão importante quanto a formulação ou o planejamento, era a implementação desses planos. Independente disso, nesta fase as premissas desenvolvidas anteriormente continuaram sendo consideradas. Uma das técnicas herdadas dessa fase é o modelo de análise estrutural de Michael Porter, que considera cinco forças competitivas atuantes sobre uma Na terceira fase os conceitos mais utilizados eram o pensamento estra- tégico, a análise das mudanças de ambiente e a aná- lise de recursos e competências. 17 Conceitos e Princípios da Governança Corporativa Capítulo 1 indústria (SILVA, 2010). Na Figura 2 é apresentado um modelo gráfico das cinco forças competitivas de Porter. Figura 2 – Modelo gráfico das cinco forças competitivas de Porter Fonte: Adaptado de Silva (2010, p. 4). Porter considerou as principais preocupações dos executivos como “O que vem orientando a concorrência ou segmento de negócios?”, “Quais serão as iniciativas dos concorrentes e qual o melhor modo de reagir a elas?”, “Como irá desenvolver-se o meu negócio?”, “Qual a melhor posição a ser adotada pela companhia que competir a longo prazo?” (SILVA, 2010, p. 4). Para ele, o grau de concorrência e rentabilidade era dependente da interação das cinco forças. Porter identificou três estratégias genéricas de competição (SILVA, 2010): custo baixo, diferenciação e foco. Porter criou também o conceito de cadeia de valor, no qual uma organização pode ser visualizada como tendo atividades primárias e atividades de suporte. As atividades primárias estão diretamente relacionadas ao produto da organização e as atividades de suporte visam fornecer auxílio à realização das atividades primárias (SILVA, 2010). Uma das técnicas herdadas dessa fase é o modelo de análise estrutural de Michael Porter, que considera cinco forças com- petitivas atuantes sobre uma indús- tria (SILVA, 2010). 18 Governança de TI Figura 3 - Evolução do pensamento estratégico Escolas de pensamento Descrição Planejamento financeiro Planejamento a longo prazo Planejamento estratégico Administração estratégica Gestão estratégica Característi- cas principais Orçamento anual Projeção de tendências Pensamento estratégico Análise da estru- tura da indústria Pensamento sistêmico Controle financeiro Análise de lacunas Análise de mudanças no ambiente Contexto econômico e competitivo Integração en- tre planejamen- to e controle Administração por objetivos (APO) Curva de experiência Análise dos recursos internos e competências Estratégias genéricas Coordenação de todos os recursos para o objetivo Estudo de cenários Alocação de recursos Cadeia de valor Organização estratégica Foco na formu- lação Foco na análise e implementação Direção estra- tégica Pesquisas e informações com base analítica Foco nos objetivos financeiros Sistemas de valores Cumprir o orçamento Projetar o futuro Definir a estratégia Determinar a atratividade da indústria Buscar sintonia com os ambientes in- terno e externo Problemas Miopia ou visão de curto prazo Não prever descontinuidades Falta de foco na implementação Não desenvolver a abordagem Falta de alinhamento com a filosofia organizacional Predominân- cia Anos de 1950 Anos de 1960 Anos de 1970 Anos de 1980 Anos de 1990 Fonte: Adaptado de Silva (2010, p. 7). A quinta fase surgiu nos anos 1990, com uma visão mais sistêmica do processo de planejamento. Essa visão permitiu a adoção de uma gestão integrada e descentralizada, otimizando recursos para obtenção dos objetivos da organização (SILVA, 2010). A visão sistêmica implica no envolvimento dos sistemas de informação, sistemas de controle, entre outros. É importante que se tenha em mente que o planejamento não é o objetivo-fim, mas um meio para as organizações atingirem seus objetivos estratégicos. A Figura 3 resume as fases de evolução do pensamento estratégico. A verdade é que, após este período de evolução, diversos métodos e ferramentas foram criados para auxiliar os gestores a enfrentar seus desafios. 19 Conceitos e Princípios da Governança Corporativa Capítulo 1 Estes subsídios exigem do gestor menos reflexão e imaginação, levando-o a poder utilizar as ferramentas de gestão baseado em bom senso, lógica e pragmatismo (SILVA, 2010). Silva (2010) descreve a estratégia como sendo a forma de alocação ou utilização de recursos objetivando atingir determinado objetivo. É a definição dos principais objetivos e o conjunto de ações para atingi-los. São os meios utilizados pelas organizações para alcançar seus objetivos. Atividade de Estudos: 1) Agora que você já estudou um pouco sobre a evolução histórica do pensamento estratégico, analise a sua empresa/organização e relacione as ferramentas de gestão utilizadas por ela. __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ ____________________________________________________________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ Evolução Da Governança Corporativa A Governança Corporativa teve sua gênese na década de 1950. Em seu início os conselhos de administração tinham pouco conhecimento e atuação, havendo forte domínio do acionista familiar majoritário. Na década de 1970 os conselhos ganharam mais força e independência. Já a valorização dos acionistas e a abertura de capital se deram na década de 1980. 20 Governança de TI As quatro primeiras décadas tiveram uma evolução que pode ser considerada lenta, porém nas décadas de 1990 e 2000 a Governança Corporativa se consolidou, ganhando força e importância (SILVA, 2010). Na década de 1990 foi iniciado um movimento, principalmente por parte de acionistas, para a criação de novas regras de proteção às ações da diretoria executiva, da falta de atitude dos conselhos de administração e de omissões das auditorias externas (SILVA, 2010). Esse cenário permitiu o fortalecimento da Governança Corporativa, como solução para o que ficou conhecido como conflito de agência. O conflito de agência é a denominação que se deu à falta de sincronismo de interesses entre proprietários/acionistas e os executivos das organizações. A Governança Corporativa atua justamente no conjunto de mecanismos que permitam assegurar que as ações dos executivos estejam de acordo com os interesses dos acionistas (SILVA, 2010). A partir da queda da bolsa de 1929 foi criado um novo modelo de controle empresarial, no qual o proprietário ou titular da propriedade delega a um agente, tipicamente um executivo, o poder de decisão sobre essa propriedade. Neste caso, o proprietário de uma organização delega a gestão de seu negócio a um profissional de gestão para decidir pela melhor forma de conduzir os negócios. O conflito de agência, portanto, pode ocorrer caso os interesses do proprietário e do executivo não estiverem alinhados (SILVA, 2006). A Governança Corporativa proporciona aos acionistas maior transparência em relação à gestão estratégica e o monitoramento das ações dos executivos da organização. Os mecanismos que permitem esta transparência são o conselho de administração, auditoria independente e o conselho fiscal (SILVA, 2010). 21 Conceitos e Princípios da Governança Corporativa Capítulo 1 Figura 4 - Origens da Governança Corporativa Fonte: Adaptado de Silva (2010, p. 28). O tripé de sustentação da Governança Corporativa: o ativismo pioneiro de Robert Monks, relatório Cadbury e princípios da OCDE (Organization for Economic Co-operation and Development). A Figura 4 representa graficamente as origens da Governança Corporativa. Eis o resumo das principais contribuições destes elementos (SILVA, 2010): • Ativismo pioneiro de Robert Monks – Divórcio proprietários-executivos; – Aproximação efetiva acionistas-conselhos-direção; – Exposição de práticas danosas; – Mobilização de acionistas e órgãos reguladores; – Monitoramento e intervenção nas empresas; – Envolvimento efetivo dos proprietários; – Mobilização de investidores institucionais. • Relatório Cadbury 22 Governança de TI – Foco nos aspectos financeiros da Governança Corporativa; – Questões-chave: ■ Responsabilidades de conselheiros e executivos-chefe; ■ Análise do desempenho e informações para acionistas; ■ Frequência e clareza nas prestações de contas; ■ Constituição de comitês de auditoria; ■ Interação acionistas-conselhos-auditores-executivos; – Definição de um código de melhores práticas. • Princípios da OCDE A relação entre boa governança é: – Extensão do escopo da Governança Corporativa na direção de concepções orientadas aos intervenientes; – Desenvolvimento do mercado de capitais; – Crescimento das corporações; – Desenvolvimento das nações; – Definição de regras para conflitos de agência; – Sugestões de princípios para elaboração de códigos de melhores práticas; – Países membros e países não membros. As consequências dos três marcos construtivos da Governança Corporativa levaram ao conhecimento e adoção de boas práticas em todo o mundo. Os principais riscos da inexistência de bons sistemas de Governança Corporativa são abuso de poder de acionistas e executivos, erros estratégicos por parte do executivo principal e fraudes através do uso de informações privilegiadas em benefício próprio (SILVA, 2010). 23 Conceitos e Princípios da Governança Corporativa Capítulo 1 A palavra governança se refere à organização de órgãos e poderes dentro de uma organização Atividade de Estudos: 1) De acordo com o conteúdo estudado, descreva resumidamente a evolução da Governança Corporativa. __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ Conceitos de Governança Corporativa Diante da perspectiva evolutiva da gestão empresarial e da Governança Corporativa que você estudou nos tópicos anteriores, pode-se perceber que o conceito foi sendo construído com base nas necessidades de aperfeiçoamento dos métodos de gestão das organizações. A evolução dos modelos de gestão foi impulsionada pelo crescimento dos negócios em tamanho e complexidade. A palavra governança se refere à organização de órgãos e poderes dentro de uma organização. Logo, a Governança Corporativa pode ser definida como o sistema através do qual as organizações são geridas e controladas, com a distribuição adequada de direitos e responsabilidades entre os envolvidos (SILVA, 2006). Araújo, Garcia e Martines (2011) descrevem a Governança Corporativa como a forma através da qual as organizações são geridas, controladas e como se relacionam com seus intervenientes. 24 Governança de TI De acordo com o IBGC (2009), os princípios básicos da Governança Corporativa são: transparência, equidade, prestação de contas e responsabilidade corporativa. Os objetivos fundamentais da Governança Corporativa são a preservação e a otimização do valor da organização de forma a garantir sua longevidade. Silva (2010) define Governança Corporativa como sendo práticas adotadas com o objetivo de proteger investidores, credores e funcionários, além de otimizar o desempenho da organização. Ele detalha ainda que existem diversas definições para Governança Corporativa, porém estas apresentam coesão de conceitos, princípios, finalidades, modelos e práticas. Por exemplo: o IBGC (Instituto Brasileiro de Governança Corporativa) resume a Governança Corporativa como sendo um sistema de relações, para a OCDE (Organização para Cooperação e Desenvolvimento Econômico) ela é uma guardiã de direitos, já o Cadbury Committee descreve como sendo o sistema e a estrutura de poder de direção e controle de uma organização (SILVA, 2010). De acordo com o IBGC (2009), os princípios básicos da Governança Corporativa são: transparência, equidade, prestação de contas e responsabilidade corporativa. A transparência se refere à disponibilização de informações definidas por leis e regulamentos e outras que sejam de interesse dos intervenientes da organização. Uma gestão pautada na transparência tende a criar um clima de confiança que pode influenciar positivamente as relações e resultados da organização. A equidadedefine o tratamento justo de todos os sócios e demais intervenientes. Nenhum tipo de discriminação deve ser permitido na organização. Já o princípio da prestação de contas determina que os gestores de uma organização devem prestar contas de sua gestão e também assumir as consequências por suas ações e eventuais omissões. A responsabilidade corporativa se refere à necessidade de zelar pela sustentabilidade da organização, permitindo que ela tenha vida longa e atenda aos interesses da sociedade. Na responsabilidade corporativa deve-se considerar também os aspectos ambientais. O processo de Governança Corporativa pode ser resumido através dos 8 Ps A responsabili- dade corpora- tiva se refere à necessidade de zelar pela sustentabilidade da organização, permitindo que ela tenha vida longa e atenda aos interesses da sociedade. 25 Conceitos e Princípios da Governança Corporativa Capítulo 1 da Governança descritos por Andrade e Rossetti (2009): Propriedade, Princípios, Propósitos, Poder, Processos, Práticas, Perenidade e Pessoas. Figura 5 - Os 8 Ps da Governança Corporativa Fonte: Adaptado de Andrade e Rossetti (2009). A propriedade é o principal elemento das sociedades e a razão da existência da Governança Corporativa, a qual deve garantir a coesão societária e o direcionamento dos negócios. Os princípios que devem ser garantidos numa 26 Governança de TI organização são a justiça, transparência, conformidade e prestação de contas. Os propósitos da Governança Corporativa são a maximização do patrimônio e a conciliação do lucro com os interesses dos intervenientes. A estrutura de poder deve garantir que a estrutura hierárquica seja clara, com funções bem definidas, que não haja acúmulo de funções, com a existência de um conselho de administração e de uma estrutura de decisão. Quanto aos processos e práticas, estes devem prever a existência de sistemas para acompanhamento de riscos, gestão de conflitos e gestão de relacionamentos internos e externos. A perenidade deve estar pautada no desenvolvimento de lideranças, gestão de recursos humanos e nas regras a serem seguidas nos processos de aquisição e fusão. As pessoas são a base para os demais Ps, cujas competências são a garantia da perenidade das organizações. Atividade de Estudos: 1) Vimos neste tópico o conceito de Governança Corporativa. De acordo com o que você estudou, descreva o conceito de Governança Corporativa. __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ 27 Conceitos e Princípios da Governança Corporativa Capítulo 1 Além da existência de diversas definições diferentes, há diferentes modelos de Governança Corporativa praticados pelo mundo. Em geral estas diferenças se devem ao perfil histórico, econômico, institucional e cultural do país que o adota (SILVA, 2010). Porém, todos estes modelos podem ser classificados como shareholder e stakeholder. No modelo shareholder as atenções estão voltadas para os interesses e direitos de acionistas e agentes diretamente ligados às operações corporativas (SILVA, 2010). Nesse modelo os esforços estão concentrados na avaliação do desempenho estratégico, aumento da riqueza dos acionistas, atendimento às exigências estatutárias, preservação de ativos intangíveis, remuneração e benefícios da diretoria executiva, otimização do retorno sobre ativos tangíveis, entre outros (SILVA, 2010). Já no modelo stakeholder as atenções estão voltadas aos compromissos com o desenvolvimento e múltiplos outros interesses que afetam os intervenientes da organização (SILVA, 2010). Além de atenção ao retorno dos investimentos e geração de riqueza, há a preocupação com os compromissos assumidos com outros intervenientes. Exemplos destes intervenientes são credores, fornecedores, clientes, comunidade, governo, sociedade, meio ambiente, funcionários, entre outros (SILVA, 2010). É importante observar ainda que, no modelo stakeholder, é dada atenção a questões como atendimento aos dispositivos legais, responsabilidade corporativa, interesses da nação, sociedade e meio ambiente. A Figura 6 apresenta as diferenças entre estes modelos que representam a base de diferenciação clássica de Governança Corporativa. É importante observar ainda que, no modelo stakeholder, é dada atenção a questões como atendimento aos dispositivos legais, responsa- bilidade corporati- va, interesses da nação, sociedade e meio ambiente. 28 Governança de TI Figura 6 - Diferenças entre os tipos de governança Shareholder Stakeholder Origem anglo-saxônica. Origem nipo-germânica. Voltado aos interesses dos acionistas e gestores com relação ao valor riqueza e retorno. Ampliação de interesses – geração abran- gente de valor. Público-alvo maior – ligado à estratégia corporativa. Indicadores de desempenho voltados para de- monstrações patrimoniais e financeiras. Vários indicadores de desempenho. Atenção para os resultados patrimoniais e financeiros, e também para a sustentabili- dade e função social. Crescimento, riscos e retornos corporativos – ava- liações e aferições como focos da governança. Elaboração de balanços social e ambiental. Fonte: Adaptado de Silva (2010, p. 22). Para aumentar a garantia da eficácia da Governança Corporativa é importante que seja seguido um conjunto de princípios e boas práticas. No Brasil, o IBGC (Instituto Brasileiro de Governança Corporativa) criou o Código das Melhores Práticas de Governança Corporativa, que possui os seguintes capítulos: Propriedade (Sócios), Conselho de Administração, Gestão, Auditoria Independente, Conselho Fiscal e Conduta e Conflito de Interesses. É importante observar que «os princípios e práticas da boa Governança Corporativa aplicam-se a qualquer tipo de organização, independente do porte, natureza jurídica ou tipo de controle» (IBGC, 2009, p. 15). A seguir, este conjunto de melhores práticas com base no Código das Melhores Práticas de Governança Corporativa (IBGC, 2009) será descrito de forma resumida. Em relação à propriedade, é necessário que todos os sócios tenham direito a voto. Este direito deve ser exercido na proporcionalidade de suas ações, ou seja, 1 ação = 1 voto. Os acordos entre sócios devem estar disponíveis e acessíveis por todos os sócios, devem descrever as regras para compra e venda de participações, preferência para adquiri-las, exercício de direito a voto ou poder de controle e não devem restringir o direito de voto de conselheiros de administração. 29 Conceitos e Princípios da Governança Corporativa Capítulo 1 Já a assembleia geral é o órgão soberano da organização. As principais decisões realizadas nas assembleias gerais são (IBGC, 2009, p. 22): aumentar ou reduzir o capital social, reformar o estatuto ou contrato social, eleger ou destituir conselheiros de administração, eleger ou destituir conselheiros fiscais, analisar as demonstrações financeiras e deliberar sobre as mesmas, deliberar sobre fusão,cisão, incorporação, transformação, dissolução e liquidação da sociedade, deliberar sobre a avaliação de bens incorporados ao capital social e aprovar a remuneração dos administradores. Quanto à transferência de controle, todos os sócios deverão ter a opção de vender suas ações nas mesmas condições do controlador, não podendo ferir o princípio da equidade entre os sócios. O mecanismo de proteção à tomada de controle deve prever uma cláusula estatutária que dificulte a alienação do controle acionário. Tipicamente esta cláusula é denominada de poison pills. Os sócios devem ter o direito de se retirar da organização e as condições devem estar previstas no estatuto ou contrato social. Os conflitos entre os agentes da organização devem ser resolvidos através de mediação e, em se tratando de persistir o conflito, através da arbitragem. É importante que estes estejam previstos no estatuto da organização. Às organizações familiares é recomendável que se institua um conselho de família para definição dos limites entre os interesses da família e os interesses da organização. Nas organizações de capital aberto a liquidez dos títulos deve ser preservada. É importante também que se estabeleça uma política de dividendos com a periodicidade dos pagamentos, o parâmetro utilizado para definição do montante, regras, circunstâncias e fatores relativos à distribuição. O conselho de administração é o órgão responsável pelo processo de decisão da organização, sendo considerado o principal componente do sistema de governança. A missão do conselho de administração é “proteger e valorizar a organização, otimizar o retorno do investimento no longo prazo e buscar o equilíbrio entre os anseios das partes interessadas” (IBGC, 2009. p. 29). O conselho de administração também deve definir as diretrizes estratégicas e zelar pelos valores e propósitos da organização. Os sócios devem ter o direito de se retirar da organização e as condições devem estar previstas no estatuto ou contrato social. A missão do conselho de administração é “proteger e valori- zar a organização, otimizar o retorno do investimento no longo prazo e buscar o equilíbrio entre os anseios das partes inte- ressadas” (IBGC, 2009. p. 29). 30 Governança de TI O conselho de administração deve ser composto por pessoas que possuam experiência em administração, negócios, identificação e controle de riscos e gestão de pessoas. Os conselheiros também devem possuir conhecimentos em finanças, contabilidade, direito, negócio da organização e mercado. Os conselheiros devem estar alinhados com os valores da organização, ter capacidade para defender pontos de vista, possuir disponibilidade de tempo, motivação, visão estratégica, conhecimento de melhores práticas de Governança Corporativa. Os membros do conselho de administração devem ter capacidade para trabalhar em equipe, entender relatórios contábeis, gerenciais e financeiros, entender de legislação societária e dos riscos da organização. Com tais características atendidas, a idade é um fator relativo e o prazo de mandato não deve ser superior a dois anos. Os conselheiros devem ainda garantir tempo disponível suficiente para realizar suas atividades com a devida atenção e dedicação que o cargo requer. O presidente do conselho tem o importante papel de garantir que os conselheiros recebam as informações necessárias para o exercício das atividades, presidir as reuniões, organizar e monitorar as atividades do conselho. Para que não haja concentração de poder, é recomendável que o diretor- presidente não seja membro do conselho de administração. O conselho de administração deve realizar sessões executivas, das quais participam exclusivamente membros do conselho de administração, com o objetivo de deliberarem abertamente sobre os assuntos em pauta. Nas situações em que for oportuna a apresentação de informações por parte de profissionais que não façam parte do conselho de administração, estes poderão ser convidados a prestarem sua contribuição, porém não devem estar presentes nos momentos de deliberação. Não é recomendável que se institua conselheiros suplentes e o número de conselheiros deve ser de no mínimo cinco e no máximo 11. É importante que seja feita uma avaliação anual do conselho, diretor- presidente, diretoria executiva, bem como dos conselheiros. Todos os cargos de diretoria devem ter um plano de sucessão. O comitê de auditoria deve analisar as demonstrações financeiras e garantir que sejam utilizados controles internos confiáveis. Já o comitê de recursos humanos tem a atribuição de tratar os assuntos relativos ao desenvolvimento de pessoal, remuneração e sucessão. A organização deve ter um canal de comunicação através de ouvidoria. Possuir uma equipe de auditoria interna que monitore e avalie se os controles 31 Conceitos e Princípios da Governança Corporativa Capítulo 1 internos atendem às normas e procedimentos estabelecidos pela gestão. É fundamental que os assuntos e decisões tomadas pelo conselho de administração sejam mantidos sob o sigilo requerido. No tocante à gestão, a responsabilidade é do diretor-presidente, que também tem a responsabilidade de coordenar a diretoria, servindo de elo entre o conselho de administração e a diretoria. O diretor-presidente e os diretores são responsáveis pela realização das definições adotadas pelo conselho de administração. Além disso, o diretor-presidente é responsável pelo cumprimento das obrigações legais e estatutárias, bem como o fornecimento de informações aos intervenientes, através de relatórios periódicos. A diretoria executiva deve estabelecer os sistemas de controles internos, garantindo confiabilidade e transparência nas informações fornecidas. A remuneração da diretoria executiva deve estar relacionada aos resultados das metas de curto e longo prazo. O acesso a instalações e informações da organização deve ser garantido aos membros do conselho de administração e conselho fiscal. As demonstrações financeiras devem ser auditadas por auditores externos independentes, os quais devem manifestar se as demonstrações financeiras representam adequadamente a situação da organização. Este reporte deve ser feito ao comitê de auditoria. O conselho fiscal tem por finalidade fiscalizar os atos administrativos, verificar se os deveres estatutários e legais estão sendo cumpridos, opinar sobre os relatórios e propostas da administração. O conselho fiscal também deve denunciar erros, fraudes ou crimes que identificar, sugerir providências para falhas identificadas e analisar as demonstrações financeiras. O código de conduta deve conter os princípios e políticas definidos pelo conselho de administração, comprometendo funcionários e gestores, além de definir responsabilidades sociais e ambientais. Este breve resumo fornece uma visão bastante superficial do conjunto de melhores práticas em Governança Corporativa a serem aplicadas no Brasil. Caso você tenha interesse em aprender mais sobre o assunto, acesse o portal do IBGC (www. O diretor-pre- sidente e os diretores são responsáveis pela realização das de- finições adotadas pelo conselho de administração. Além disso, o diretor-presidente é responsável pelo cumprimento das obrigações legais e estatutá- rias, bem como o fornecimento de informações aos intervenientes, através de relató- rios periódicos. O código de conduta deve conter os princípios e políticas definidos pelo conselho de administração, comprometendo funcionários e gestores, além de definir responsabilidades sociais e ambientais. 32 Governança de TI Atualmente o uso de recursos de TI é uma necessidade do dia a dia das organizações. Cada organização tem um grau de dependência da TI para execução de suas atividades e a margem de oportunidades para utilizaçãoda TI como diferencial estratégico tem diminuído. ibgc.org.br), baixe o Código das Melhores Práticas de Governança Corporativa e utilize da forma mais adequada à sua realidade e necessidade. Atividade de Estudos: 1) De acordo com o conteúdo estudado, descreva o papel do conselho de administração de uma organização. __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ Governança Corporativa e Tecnologia A área de TI (Tecnologia da Informação) é utilizada como suporte aos negócios há poucas décadas e passou por diversos ciclos, tanto em termos tecnológicos quanto em termos de como e quem executa as atividades de Tecnologia da Informação nas organizações. Uma questão importante que deve ser levada em consideração é o fato de que a Tecnologia da Informação em si deixou de ser fonte de diferencial estratégico. Atualmente o uso de recursos de TI é uma necessidade do dia a dia das organizações. Cada organização tem um grau de dependência da TI para execução de suas atividades e a margem de oportunidades para utilização da TI como diferencial estratégico tem diminuído. Na mesma proporção em que a TI deixa de ter participação como diferencial estratégico, ela passa a se tornar uma área crítica em termos de dependência, pois uma empresa não pode deixar de 33 Conceitos e Princípios da Governança Corporativa Capítulo 1 O termo tecnologia implica no conhecimento científico aliado aos métodos, processos e ferramentas utilizados a partir deste conhecimento. faturar porque o software de faturamento não está disponível por problemas de infraestrutura de comunicação ou falhas na atualização de versão do software, entre outros possíveis motivos. A infraestrutura de TI precisa estar disponível 24 horas por dia, sete dias por semana, caso contrário poderá representar um gargalo para o crescimento dos negócios. Esta questão requer não apenas disponibilidade, mas um corpo de recursos humanos provido de qualificação e motivação para atender às demandas existentes. Observe que, conforme avaliamos a participação da TI na organização, podemos caracterizá-la de diferentes formas. Obviamente que ainda há uma grande gama de possibilidades de utilização da TI como diferencial estratégico em uma parcela significativa de organizações de diversas áreas. Diante deste quadro, há uma forte tendência de gestão de TI com base nas seguintes diretrizes (SAAD, 2006): • Redução de custos: com a comoditização dos serviços de TI é possível otimizar os custos, porém é recomendável realizar uma análise de retorno sobre os investimentos e optar pela simplificação e considerar possibilidades de parcerias; • Investimento em tecnologias com aplicabilidade comprovada: utilizar soluções e tecnologias inovadoras pode oportunizar diferencial estratégico, porém o risco de fracasso também é alto; • Investimento na redução de vulnerabilidades: com o aumento da dependência dos recursos de TI, o impacto da indisponibilidade aumenta, logo, é necessário investimentos em prevenção. Além da disponibilidade, deve-se considerar as vulnerabilidades associadas ao fato de terceiros exercerem controle sobre certos recursos e terem acesso a informações. A importância do uso de novas tecnologias em todas as áreas do conhecimento, principalmente ferramentas baseadas em computador, deve-se principalmente ao impacto causado pela computação em nossa sociedade. Esse fator é impulsionado também pelas novas exigências de habilidades impostas pelo mercado de trabalho, além da competitividade das organizações. O termo tecnologia implica no conhecimento científico aliado aos métodos, processos e ferramentas utilizados a partir deste conhecimento. Diante disso, pode-se entender que a tecnologia é parte integrante de praticamente todas as áreas de conhecimento. 34 Governança de TI O desenvolvimento tecnológico, por consequência, está presente em todas as áreas, em maior ou menor grau. Recentemente o desenvolvimento tecnológico tem ocorrido de forma bastante acelerada. Alguns dos grandes desenvolvimentos tecnológicos que merecem destaque são a decodificação do DNA, TV digital, clonagem animal, ônibus espacial, computador pessoal, educação à distância e a internet. As Tecnologias da Informação e Comunicação, também tipicamente referenciadas por TICs, são o conjunto de recursos tecnológicos utilizados por uma parcela da sociedade com diversos objetivos. Na maioria dos casos, as TICs são utilizadas para automação de atividades, seja na indústria, no comércio ou na educação. As TICs também são largamente utilizadas no âmbito pessoal, como forma de se relacionar compartilhando informações, conteúdos e sentimentos. Alguns exemplos de TICs são os computadores pessoais, tablets, telefonia celular, internet, correio eletrônico, tecnologias de acesso remoto (wireless) e tecnologias digitais para captação e tratamento de sons e imagens. O desenvolvimento das TICs tem gerado uma série de consequências para a sociedade. Dentre estas consequências pode-se destacar o aumento da competitividade das organizações e também entre as pessoas em relação às suas posições dentro das organizações. As TICs têm influenciado também no processo de planejamento e ações das organizações, fazendo com que algumas transformassem seus negócios em questão de poucos anos. Um exemplo é a corrida para oferta de produtos através de sites na internet. Esta corrida requer preocupação com a tecnologia envolvida, a segurança dos dados e informações da empresa e dos clientes, organização em termos de logística para realizar a entrega dos produtos vendidos, entre outras providências. As TICs têm influenciado também na queda dos custos de artefatos tecnológicos, bem como na queda nos custos de processamento de dados, de serviços e de determinados produtos em função dos recursos tecnológicos empregados. Num panorama geral, as consequências para os indivíduos e a sociedade têm sido bastante positivas, permitindo acesso a informações, produtos e serviços, o que pode se caracterizar como melhoria na qualidade de vida. A informação é um conjunto de conteúdos que estão disponíveis. O conhecimento é fruto do processamento destas informações, transformando-as em algo novo a partir das informações disponíveis. Logo, a informação é a base para a geração de conhecimento, pois é necessário que o indivíduo entenda e processe a informação, transformando-a em conhecimento. O fator-chave para o destaque das organizações é a utilização adequada de conhecimentos, permitindo o desenvolvimento de produtos e serviços com maior qualidade e competitividade (SANTIAGO JR., 2004). 35 Conceitos e Princípios da Governança Corporativa Capítulo 1 O fator-chave para o destaque das organizações é a utilização adequada de conhecimentos, permitindo o desenvolvimento de produtos e serviços com maior qualidade e competitividade (SANTIAGO JR., 2004). Atividade de Estudos: 1) Descreva o perfil do novo profissional de gestão necessário para atender às demandas das organizações. __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________Algumas Considerações Independente do tamanho, complexidade e obrigações das organizações, a adoção de boas práticas de Governança Corporativa deve ser considerada vital para a sobrevivência no atual contexto de mercado. O grau de adoção deve ser regulado com a realidade e necessidade de cada organização. Porém, todas as recomendações devem ser analisadas e o aprendizado obtido no processo de análise utilizado em benefício da melhoria dos processos. Conforme estudado neste capítulo, a informação é um importante elemento para a gestão e Governança Corporativa. É a informação que permitirá o julgamento de justiça, a transparência, garantia da conformidade e a prestação de contas. Porém, o volume de informações é tipicamente elevado, logo, necessita de recursos de Tecnologia da Informação para sua disponibilização na forma e tempo necessários. O suporte tecnológico é indispensável na realidade atual 36 Governança de TI das organizações. Diante do grau de importância desse suporte, é necessário que a área de Tecnologia da Informação também seja gerida sob princípios de Governança. Referências ANDRADE, Adriana; ROSSETTI, José Paschoal. Governança corporativa. 4. ed. São Paulo: Atlas, 2009. ARAÚJO, Luis César G. de; GARCIA, Adriana Amadeu; MARTINES, Simone. Gestão de processos: melhores resultados e excelência organizacional. São Paulo: Atlas, 2011. DeMARCO, Tom. Controle de projetos de software: gerenciamento, avaliação, estimativa. Rio de Janeiro: Campus, 1991. DRUCKER, Peter F.; MACIARIELLO, Joseph A. Gestão. Rio de Janeiro: Agir, 2010. IBGC - Instituto Brasileiro de Governança Corporativa. Código das Melhores Práticas de Governança Corporativa. 4. ed. São Paulo: IBGC, 2009. SANTIAGO Jr., José Renato Sátiro. Gestão do Conhecimento: a chave para o sucesso empresarial. São Paulo: Novatec, 2004. SAAD, Alfredo C. Terceirização de serviços de tecnologia da informação. Rio de Janeiro: Brasport, 2006. SILVA, André Luiz Carvalho da. Governança corporativa e sucesso empresarial: melhores práticas para aumentar o valor da firma. São Paulo: Saraiva, 2006. SILVA, Edson Cordeiro da. Governança corporativa nas empresas: guia prático de orientação para acionistas, investidores, conselheiros de administração, executivos, gestores, analistas de mercado e pesquisadores. São Paulo: Atlas 2010. CAPÍTULO 2 Governança de TI A partir da concepção do saber fazer, neste capítulo você terá os seguintes objetivos de aprendizagem: 3 Definir Governança de TI. 3 Identificar a relação entre Governança Corporativa e Governança de TI. 3 Entender o papel da Governança de TI nas organizações. 3 Compreender os principais aspectos da Governança de TI. 38 Governança de TI Governança de TI Capítulo 2 39 Contextualização Diante do cenário em que vivem as organizações, a Tecnologia da Informação tem assumido um papel cada vez mais importante no contexto dos negócios. Mercados em constante mutação, intensa competitividade e concorrentes globais com propostas agressivas são apenas alguns exemplos dos desafios enfrentados. Estes e outros fatores requerem que o suporte de recursos de Tecnologia da Informação seja eficiente e eficaz. Para tal, é fundamental que esteja adequadamente estruturado para poder lidar com rápidas mudanças, sem perder em confiabilidade e segurança. Isso requer que haja um processo de gestão de Tecnologia da Informação muito bem estruturado, para reduzir os riscos dos negócios e fornecer os subsídios necessários para a continuidade e crescimento das organizações. Este cenário requer Governança de TI, e é sobre isso que trataremos neste capítulo. Motivação para a Governança de TI Quando o assunto da motivação para a Governança de TI está em pauta, é comum que se considere o principal motivo a maior transparência da administração, porém este é apenas um dos fatores a serem considerados (FERNANDES e ABREU, 2008). O conjunto de motivadores para a Governança de TI é bastante amplo e pode variar conforme o ramo de atuação da organização, a maturidade e dependência da Tecnologia da Informação. É importante que o grau de utilização de determinadas ferramentas, métodos e técnicas seja dosado de acordo com a realidade organizacional. Para que o gestor consiga obter o resultado desejado a partir de suas ações é necessário que esteja municiado das ferramentas adequadas. As ferramentas utilizadas devem prover o suporte necessário para que os objetivos de negócio possam ser atingidos. O que deve estar claro para os gestores é que não há modelo ou solução única, que possa ser adotado para solucionar todos os problemas. Como definiu sabiamente Brooks (2009, p. 171), “não existe bala de prata”. Não há uma abordagem padrão que possa ser adotada na íntegra por qualquer organização que garanta resultados em termos de produtividade, confiabilidade ou simplicidade. O que se recomenda é utilizar um modelo, metodologia ou guia de melhores práticas como base e realizar as customizações necessárias de acordo com a realidade da organização. Os melhores resultados poderão ser obtidos através da utilização inteligente das ferramentas e métodos. A habilidade de orquestrar os pilares da boa Para que o gestor consiga obter o resultado desejado a partir de suas ações é necessário que esteja municiado das ferramentas adequadas. 40 Governança de TI Governança de TI é o elemento de convergência para obtenção dos resultados desejados pela organização. Do ponto de vista do mercado os desafios não são simples. E neste aspecto é fundamental que a área de TI esteja estruturada de tal maneira que permita agilidade nas ações frente aos concorrentes. Fernandes e Abreu (2008) descrevem que algumas organizações brasileiras estão enfrentando situações de intensa competição por parte de organizações estrangeiras atraídas pelo crescimento de mercado do Brasil. Independente da competição estrangeira, há o surgimento de diversos produtos e serviços similares ou substitutos. O surgimento de produtos de organizações globais e de baixo custo é outro fator que requer muita atenção e ações dos administradores brasileiros. Embora o país esteja em crescimento, há uma grande ineficiência em termos de custos em algumas organizações. Figura 7 - Fatores motivadores da Governança de TI Fonte: Adaptado de Fernandes e Abreu (2008, p. 9). Governança de TI Capítulo 2 41 Os grandes grupos empresariais têm exercido maior poder de obtenção de ganho em escala sobre seus fornecedores. Em algumas situações os valores são tão competitivos que se chega a duvidar de que há margem de lucros. Com os ciclos de vida de produtos e serviços cada vez mais curtos, é necessário que os processos de criação e projeto sejam apoiados pela Tecnologia da Informação para que o time-to-market seja adequado à necessidade da organização e exigências da área em que a mesma atua. Obviamente que a Governança de TI é motivada não apenas por estes fatores, mas por diversos outros. Fernandes e Abreu (2008) apontam que alguns destes fatores são: o ambiente de negócios, a TI como prestadora de serviços, a integração tecnológica, a importância da segurança da informação, a dependência do negócio em relação à TI e os marcos de regulação. Estes fatores são apresentados graficamente na Figura 7. Atividade de Estudos: 1) Agora que você já estudou um pouco sobre os motivadores para a Governança de TI, aponte quais seriam os motivadores na sua organização. __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ ____________________________________________________________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ 42 Governança de TI A globalização, assim como todas as demais mudanças ocorridas nas últimas décadas, tem benefícios e consequências. Se concordarmos que a natureza sempre força ao equilíbrio, pode-se dizer que quando alguém está ganhando é possível que alguém esteja perdendo. Muitos estão sendo beneficiados pela globalização, porém algumas organizações enfrentam maiores dificuldades diante de uma economia globalizada. Isso abre margem à possibilidade de muitos estarem perdendo ou em vias de perder em seus negócios. As mudanças ocorridas na sociedade nas últimas décadas tornaram os clientes mais exigentes em relação aos produtos e serviços que adquirem. As organizações têm crescido e a dependência da Tecnologia da Informação tem se tornado maior a cada ano. Esta dependência exige que o apoio e o suporte da Tecnologia da Informação sejam cada vez mais rápidos e dinâmicos, de forma que permitam atender às necessidades dos negócios. Fernandes e Abreu (2008) destacam também que há um grau de motivação para a Governança de TI advindo do aumento do uso da Tecnologia da Informação. As organizações têm adotado cada vez mais recursos de integração tecnológica, com o objetivo de tornar alguns de seus processos mais ágeis e eficientes e reduzir custos. Dentre os recursos de integração tecnológica adotados estão as aplicações de supply-chain, integrando as cadeias de suprimentos. As integrações mais robustas permitem garantia de abastecimento em diferentes níveis. As aplicações ERP (Enterprise Resource Planning), que integram as informações de gestão, são fundamentais para as organizações. O que ainda se encontra em diversas organizações são sistemas legados e sem integração direta com os demais sistemas. Isso pode representar um risco em termos de confiabilidade e segurança das informações. Os sistemas ERP mais modernos integram algumas de suas funções com aplicativos de back-office ou ferramentas de escritório, agilizando muitos dos procedimentos realizados. O uso de recursos de comunicação baseados na infraestrutura das redes de computadores tem sido cada vez mais adotado por diversas organizações. O uso dessa infraestrutura, além de dar maior agilidade aos processos, permite a redução de custos em sua grande maioria. O fato é que pensar uma organização que não faça uso das tecnologias de redes de comunicação é bastante difícil. Fernandes e Abreu (2008) destacam também que há um grau de motivação para a Governança de TI advindo do aumento do uso da Tecnologia da Informação. Governança de TI Capítulo 2 43 Os processos empresariais estão cada vez mais integrados e informatizados. Uma das consequências é o reconhecimento da importância e adoção de sistemas de relacionamento com clientes (CRM – Customer Resource Management). E também a adoção de recursos para gestão nos níveis operacional, tático e estratégico, através de data mining, data warehouse e ferramentas de inteligência organizacional. A integração de informações é cada vez maior, deixando visível o grau de importância da Tecnologia da Informação como recurso crítico para as organizações. O reconhecimento da importância dos recursos de Tecnologia da Informação para as organizações tem aumentado de forma significativa nos últimos anos. Embora grande parte dos recursos já esteja disponível há bastante tempo, o aumento do uso das comunicações através da infraestrutura das redes tem potencializado a utilidade e visibilidade de muitos destes recursos. Atividade de Estudos: 1) Relacione os benefícios de negócios que podem ser obtidos através da implementação de processos de Governança de TI em sua organização. __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ 44 Governança de TI Com o aumento do uso da infraestrutura das redes de comunicação, a preocupação com a segurança das informações que trafegam pelas mesmas é cada vez maior. A quantidade de usuários conectados às redes aumenta dia a dia e com ela a preocupação com a garantia da disponibilidade e confidencialidade das informações. O acesso indevido a determinadas informações pode colocar em risco a operação da organização, logo, a preocupação com a segurança física e lógica é crescente. Além do acesso, há a preocupação com a contaminação das redes com vírus, além de ataques que possam deixar as comunicações indisponíveis. Figura 8 - Impacto estratégico da Tecnologia da Informação Fonte: Adaptado de Fernandes e Abreu (2008, p. 12). Fernandes e Abreu (2008) indicam que a determinação do grau de impacto da Tecnologia da Informação para os negócios pode ser medida de forma simples através da análise do impacto atual e futuro, da seguinte forma: • A Tecnologia da Informação é estratégica para o negócio quando tem alto impacto nas operações atuais e alto impacto nas estratégias futuras; • O negócio da organização depende da Tecnologia da Informação, porém não o seu futuro, quando ela tem alto impacto nas operações atuais e baixo impacto nas estratégias futuras; Governança de TI Capítulo 2 45 • A Tecnologia da Informação não é essencial para os negócios de uma organização quando tem baixo impacto nas operações atuais e baixo impacto nas estratégias futuras; • O direcionamento futuro de uma organização está sendo apoiado pela Tecnologia da Informação quando tem baixo impacto nas operações atuais e alto impacto nas estratégias futuras. A Figura 8 apresenta de forma gráfica os quadrantes de impacto da Tecnologia da Informação para os negócios atuais e futuros das organizações. Compreender o papel da Tecnologia da Informação nos negócios de sua organização pode ser decisivo no presente e futuro da mesma. Atividade de Estudos: 1) Agora que você já estudou um pouco sobre a dependência dos negócios em relação à Tecnologia da Informação, analise a sua empresa/organização, identifique e descreva como ela está caracterizada, com base no impacto estratégico da TI. __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ Fernandes e Abreu (2008) argumentam que os “marcos de regulação (compliance) representam restrições ao negócio,mas devem ser seguidos tendo em vista a sua capacidade de atração de capital de risco e de geração de lucros”. De fato, gerir uma organização atendendo aos marcos regulatórios a impede de realizar determinadas ações; por outro lado, permite ter segurança nos resultados apresentados. Compreender o papel da Tecnologia da Informação nos negócios de sua organização pode ser decisivo no presente e futuro da mesma. 46 Governança de TI Dentre os vários marcos de regulação existentes está a Sarbanes- Oxley Act, também referenciada como SOX ou SOA. A SOX determina que os controles financeiros sejam fidedignos e corresponsabiliza o gestor da área de finanças e diretores por eventuais atos lesivos aos acionistas e ao mercado. Isso implica na necessidade das aplicações transacionais da organização permitirem (FERNANDES e ABREU, 2008): • Acesso e emissão de relatórios de resultados contábeis e financeiros às pessoas competentes; • Ter as informações armazenadas de forma adequada e com segurança; • Implementação de trilhas de auditoria, bem como realizar a verificação de processos; • Ter os riscos existentes relacionados e gerenciados. Já o acordo da Basileia, cujas versões vêm sendo atualizadas com o tempo, está com o enfoque voltado a obrigar os bancos a desenvolverem metodologias para realizar uma gestão de riscos operacionais e de crédito mais eficientes. Além do desenvolvimento e aplicação das metodologias, é necessário também que estas sejam publicadas nos relatórios de resultados destas organizações. A lógica diz que quanto melhores forem as metodologias, menor será a necessidade de reservas para absorção do impacto de perdas e, consequentemente, maior será a lucratividade. A Tecnologia da Informação é apontada como um dos principais elementos de riscos operacionais nos bancos brasileiros, pois eles possuem alto grau de integração e sofisticação tecnológica. O gerenciamento de riscos é uma preocupação constante dos gestores dessas organizações (FERNANDES e ABREU, 2008). Diante desse contexto, como a área de Tecnologia da Informação das organizações é vista? Essa é uma pergunta para a qual não há resposta única, pois ela é vista de diversas formas, de acordo com a abordagem utilizada no atendimento das necessidades da organização. É típico haver insatisfação das áreas usuárias em relação à área de TI através de uma visão da mesma como sendo (SAAD, 2006): desatualizada, passiva, lenta, inflexível, cara, ingerenciável e carente de foco nas áreas usuárias. A SOX determina que os controles financeiros sejam fidedignos e corresponsabiliza o gestor da área de finanças e diretores por eventuais atos lesivos aos acionistas e ao mercado. Governança de TI Capítulo 2 47 A explicação para esta visão se dá em geral pela insatisfação das áreas usuárias em relação ao atendimento de suas expectativas pela área de TI. Diante desse contexto é muito importante que a área de TI se posicione como prestadora de serviços de forma eficiente e eficaz. E o que os usuários esperam de uma área de TI como prestadora de serviços? Fernandes e Abreu (2008) explicam que são projetos executados dentro dos prazos e orçamento acordados, disponibilidade adequada das aplicações e da infraestrutura de TI, atendimento aos requisitos do negócio, possibilidade e capacidade para suportar a expansão do negócio e resolução rápida de incidentes e atendimento aos serviços. Com base nestas necessidades, estão sendo adotados cada vez mais, nas organizações, os conceitos de escritório de projetos (PMO – Project Management Office), centrais de serviços de TI e centrais de serviços compartilhados. Para que os conceitos de escritório de projetos e centrais de serviços de TI funcionem de forma adequada, são necessários processos bem definidos, que visem à eficiência e eficácia nos resultados. Neste contexto, justifica-se a necessidade de implantação de processos que estejam alinhados com a Governança de TI. Atividade de Estudos: 1) Descreva qual a visão das áreas usuárias em relação à TI e que melhorias podem ser implementadas para melhorar esta visão. _______________________________________________________ _______________________________________________________ _______________________________________________________ _______________________________________________________ _______________________________________________________ _______________________________________________________ _______________________________________________________ _______________________________________________________ _______________________________________________________ 48 Governança de TI Conceitos de Governança de TI Assumindo que a área de TI deve ser vista como uma prestadora de serviços às demais áreas da organização, ela também busca o compartilhamento de decisões em relação aos recursos de TI, estabelecendo regras e processos de forma compartilhada com as áreas usuárias. Diante desse contexto, vejamos algumas definições de Governança de TI. Para Weill e Ross (2006), Governança de TI é “a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI”. Já o ITGI (2003) define como sendo “a responsabilidade do corpo de diretores e executivos de gestão. Consiste na liderança, estrutura organizacional e processos que garantem que a TI sustente e estenda as estratégias e objetivos organizacionais”. Fernandes e Abreu (2008) acrescentam que a Governança de TI deve: • Garantir que a TI esteja alinhada com as estratégias e objetivos de negócio, nas aplicações e na infraestrutura de serviços de TI; • Garantir que o negócio não sofra interrupções e falhas em suas aplicações e infraestrutura de TI; • Garantir que a TI atenda aos marcos regulatórios aos quais a organização esteja subordinada. Atividade de Estudos: 1) Agora que você já estudou um pouco sobre o conceito de Governança de TI, descreva como você a conceitua. _____________________________________________________ _____________________________________________________ _____________________________________________________ _____________________________________________________ _____________________________________________________ _____________________________________________________ _____________________________________________________ Governança de TI é “a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI”. Governança de TI Capítulo 2 49 Porém, a visão da Governança de TI vai além das definições apresentadas, podendo ser representada pelo que Fernandes e Abreu (2008) chamam de Ciclo de Governança de TI. O Ciclo de Governança de TI é composto por quatro grandes etapas: alinhamento estratégico e compliance, decisão, estrutura e processos e medição do desempenho da TI. Este ciclo é representado graficamente pela Figura 9. Figura 9 - Ciclo da Governança de TI Fonte: Adaptado de Fernandes e Abreu (2008, p. 14). O alinhamento estratégico é um requisito importante para uma boa Governança de TI, pois a área de Tecnologia da Informação deve direcionar suas ações de curto, médio e longo prazos de acordo com os rumos da organização. A área de Tecnologia da Informação, como prestadora de serviços, deve ter seu planejamento e ações alinhados com a estratégia empresarial. Já a compliance refere-se ao atendimento dos marcos regulatórios, como, por exemplo, SOX e o Acordo da Basileia. Já a fase de decisão, compromisso, priorização e alocação de recursos tem por objetivo a definição dos mecanismos de decisões em relação à Tecnologia da Informação. Tais decisões envolvem investimentos, necessidades de aplicações, serviços de infraestrutura de TI, priorização de serviços, gestão e priorização
Compartilhar