Embed Size (px)
Citation preview
1. INTRODUÇÃO
A governança corporativa vem se fazendo cada vez mais presente, principalmente a
partir da década de 1990 quando os investidores mudaram seus comportamentos, passando a
cobrar dos CEOs (Chief Executive Officer - cargo mais alto na empresa) um maior acerto nas
previsões orçamentárias. Cabe a observação de que sob a visão dos investidores, o CEO tanto
era incompetente na gestão da empresa quando apresentava um lucro menor do que o
previsto, como também, quando ocorria o inverso porque se sentiam enganados, uma vez que
poderiam ter investido mais na empresa.
Fenômenos globais como o crescimento e maior ativismo dos investidores
institucionais, a onda de privatização nos países europeus e nos países em desenvolvimento, a
onda de aquisições hostis nos Estados Unidos nos anos 1980, a desregulamentação e
integração global dos mercados de capitais, a série de escândalos corporativos nos Estados
Unidos e na Europa no período de 2001 a 2003 e a crise financeira global de setembro de
2008 contribuíram para que o tema governança se tornasse cada vez mais presente como um
dos principais focos de discussão nas reuniões executivas da alta gestão.
A adoção de boas práticas de governança corporativa pode acarretar diversos
benefícios às organizações, incluindo aspectos qualitativos como melhores decisões e controle
na alta gestão, e quantitativos como a redução do custo de capital decorrente da maior
confiança dos investidores. No entanto, más práticas de governança (ex: 2001-2003: Enron,
Worldcom e Tyco), podem levar à destruição de valor tanto para os investidores quanto aos
demais envolvidos.
Um dos objetivos da Governança Corporativa seria o Fortalecimento da confiança dos
acionistas através de uma imagem de controle, transparência e previsibilidade.
2. Teoria do Agente-Principal
A teoria é fundamentada no agente-principal e na compreensão entre agente
(tomadores de decisão) e principal (pessoas que confiam as decisões para terceiros). Segundo
a teoria, não se pode afirmar que o agente sempre agirá no melhor interesse do principal. Isto
implicará num problema entre ambos, conhecido como problema do agente-principal ou
problema de agência.
As origens da Governança vem dos EUA e do Reino Unido, onde os mercados de
capitais atingiram grande pulverização do controle acionário das empresas.
A série de escândalos corporativos nos Estados Unidos e na Europa no período de
2001 a 2003 e a crise financeira global de setembro de 2008 contribuíram para que o tema
governança se tornasse cada vez mais presente como um dos principais focos de discussão nas
reuniões executivas da alta gestão.
Com sistemas informatizados de governança corporativa de qualidade e conselheiros
qualificados, as empresas podiam evitar fracassos decorrentes de :
-Abusos de poder: do acionista controlador sobre minoritários, da diretoria sobre o acionista
e dos administradores sobre terceiros;
-Erros estratégicos: resultado de muito poder concentrado no executivo principal;
-Fraudes: uso de informação privilegiada em benefício próprio, autuação em conflito de
interesses.
Ativos de uma organização são aqueles através dos quais as empresas concretizam
suas estratégias e geram valor ao negócio. Existe a necessidade de criação de mecanismos
para governar e administrar a utilização de cada um desses ativos, tanto de forma
independente como em conjunto.
Os ativos humanos e sob ele estão às pessoas, suas competências, planos de
carreira, treinamentos, relatórios, mentoring, etc.
Ativos financeiros e sob ele estão o dinheiro, investimentos, fluxo de caixa,
contas a receber, contas a pagar, etc.
Ativos físicos e sob ele estão os prédios, fábricas, equipamentos, manutenção,
segurança, etc.
Ativos da propriedade intelectual e sob ele está à propriedade intelectual,
incluindo know-how de produtos, serviços e processos devidamente
patenteados, registrados ou embutidos nas pessoas e nos sistemas da empresa.
Ativos de relacionamento e sob ele estão o relacionamento dentro da
empresa, bem como, relacionamentos, marca e reputação junto a clientes,
fornecedores, unidades de negócio, órgãos reguladores, concorrentes, revendas
autorizadas, etc.
Tecnologia da informação e sob ele estão os dados, informações e
conhecimentos sobre clientes, desempenho de processos, sistemas de
informação, etc.
Para aferir a conformidade existem auditorias externas e independentes que são
contratadas pelas empresas, principalmente por aquelas que têm que atender aos instrumentos
regulatórios instituídos, tais como: ANATEL, ANEEL, SUSEP, Banco Central do Brasil,
Basiléia II e Sarbanes-Oxley Act (SOX).
Tais regulamentações têm forte impacto na área de TI e, dependendo da organização,
podem fazer parte do modelo de governança de TI, devendo ser contemplado pelo
alinhamento estratégico do negócio.
A Lei Sarbanes-Oxley (SOX), sancionada pelo presidente dos Estados Unidos da
América George W. Bush em julho de 2002, que afeta a divulgação financeira de empresas
que têm ações negociadas em bolsas dos Estados Unidos da América.
Esta lei engloba tanto as empresas norte-americanas com ações em bolsas de valores
norte-americanas, como as empresas estrangeiras com ações (American Depositary Receipt -
ADR), negociados em bolsas norte-americanas.
O CEO e o CFO estão sujeitos a sanções pecuniárias de US$ 1.000.000 a US$
5.000.000 e/ou 10 a 20 anos de reclusão, caso não atendam aos requisitos da Securities and
Exchange Commission (SEC).
Verifica-se na lei que as seções 302 e 404 são de especial importância para a área de TI.
Para que se possa atender os requisitos das seções 302 e 404 da SOX, a área de TI deve ficar
atenta aos seguintes pontos:
A informação deve ter conteúdo apropriado.
A informação deve estar disponível de acordo com a necessidade
A informação deve estar atualizada ou representar a última atualização.
Os dados e informações devem estar corretos.
A informação é acessível aos usuários interessados, desde que autorizados.
Deve existir um sistema de controle interno sobre relatórios financeiros para garantir a
veracidade dos itens anteriores.
A ideia é criar um conjunto de mecanismos internos e externos eficientes, para assegurar
que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas.
Como exemplo de mecanismos internos, cita-se: conselho de administração, sistema de
remuneração, concentração acionária e atuação de investidores institucionais. E, para os
mecanismos externos: proteção legal aos investidores, possibilidade de aquisição hostil e
grau de competição no mercado, fiscalização dos agentes do mercado e estrutura de capital.
A empresa que utiliza as boas práticas de governança corporativa tem como referências a
transparência, a prestação de contas, a equidade e a responsabilidade corporativa. Para
tanto, o conselho de administração deve exercer seu papel, estabelecendo estratégias para a
empresa, elegendo e destituindo o principal executivo, fiscalizando e avaliando o desempenho
da gestão e escolhendo a auditoria independente.
Como apoio para melhoria dos relatórios financeiros também existe o Committee of
Sponsoring Organizations of the Treadway Commission (COSO), uma organização
voluntária do setor privado que se dedica a orientar operações de negócios mais eficazes,
eficientes e éticas.
TI passou a ser um elemento crítico como fonte de risco para a continuidade do negócio e
teve que se reestruturar com um complemento de requisitos, criando seu modelo de
governança alinhado ao negócio, podendo assim atender aos novos desafios de mercado e à
legislação regulatória como, por exemplo, a lei SOX.
COSO:
http://www.coso.org
IBGC:
http://www.ibgc.org.br
Basileia II:
http://www.bis.org/publ/bcbsca.htm
http://www.bacen.gov.br/?BASILEIA2
SOX:
http://www.sec.gov/about/laws.shtml
http://www.sec.gov/about/laws/soa2002.pdf
3. ALINHAMENTO DE TI À GOVERNANÇA CORPORATIVA
Uma das técnicas utilizadas pelas empresas durante a criação de sua estratégia é o
Balanced Scorecard (BSC). Através dele é possível criar um mapa estratégico para traduzir
sua missão e visão, criando um conjunto abrangente de medidores de desempenho que serve
de ajuda na gestão estratégica. Segundo Kaplan e Norton (2000), o foco fundamental do BSC
é a medição de quatro perspectivas, conforme a imagem, onde qualquer medida.
Financeiro
o Para ter sucesso financeiramente, como nós devemos aparecer para os nossos
investidores?
Processos Internos
o Para satisfazer os clientes, em quais processos devemos nos sobressair?
Aprendizado e Crescimento
o Para alcançar nossa visão, como sustentar a habilidade de mudar e progredir?
Cliente
o Para alcançar nossa visão, como devemos ser vistos pelos clientes?
A perspectiva do Cliente busca-se alinhamento de resultados, proporcionando
satisfação, fidelidade, captação e lucratividade. Já na terceira perspectiva vem os Processos
Internos, onde ocorre uma análise dos processos mais críticos, levando em consideração as
duas primeiras perspectivas. A última perspectiva, denominada Aprendizado e Crescimento,
oferece sustentação, suporte à mudança e inovação e o crescimento organizacional para as três
primeiras perspectivas alcançarem seus objetivos.
Weill & Ross (2006) uma boa governança de TI deve abordar as seguintes questões:
1. Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes de TI?
2. Quem deve tomar essas decisões?
3. Como essas decisões serão tomadas e monitoradas?
O ITGI (2007) descreve a governança de TI como “responsabilidade dos executivos e da
alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que
garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da
organização”.
Como a empresa consegue implementar controles na área de TI de forma que TI
entregue as informações que a empresa precisa?
Como a empresa gerencia os riscos e garante a segurança dos recursos de TI dos
quais é tão dependente?
Como a empresa assegura que a área de TI atinja os seus objetivos e atenda ao
negócio?
Manter TI alinhado ao negócio.
Contemplar a continuidade do negócio contra interrupções e falhas.
Incluir marcos regulatórios externos, como SOX, por exemplo.
A governança de TI deve ser vista como parte da governança corporativa, de tal forma que
agregue valor ao negócio, não permita investimento em projetos desalinhados com os
objetivos da empresa e mantenha mecanismos de controle e gestão adequados.
4. RESPONSABILIDADES DA GOVERNANÇA DE TI
A implementação de uma governança de TI precisa ser estruturada de uma forma que
facilite a definição dos papéis dos envolvidos e de suas responsabilidades. Com relação ao
lado comportamental, deve estabelecer os relacionamentos formais e informais e conferir
direitos decisórios a um papel (CEO, por exemplo) ou grupo de papéis específicos (CIO e
CFO, por exemplo). Já no lado normativo, deve dar foco na definição dos mecanismos,
formalizando relacionamentos e estabelecendo as regras e procedimentos operacionais que
proporcionarão que os objetivos sejam atingidos.
Na visão do ITGI (2003) citado por Albertin & Albertin (2010), uma das
responsabilidades da governança de TI é considerar os valores do stakeholder no
estabelecimento das estratégias para determinar e direcionar ações de valor para o negócio.
Tais estratégias direcionam a utilização de processos que, uma vez utilizados, seus
resultados podem ser mensurados e analisados, servindo como referência para confirmação ou
adequação dessas estratégias que dispararam os processos.
Segundo Albertin & Albertin (2010), o ITGI confere à governança de TI princípios e
práticas da governança corporativa, devendo realçar:
A Capacidade de Ti nivelar e influenciar ativos intangíveis, com informação e
conhecimento.
O alinhamento da TI á estratégia de negócio.
Os investimento de Ti, revisados e aprovados.
A transparência dos riscos relacionados a TI.
A medição do desempenho de TI
Para poder ser colocado em prática, os diretores devem criar um comitê de estratégia
de TI e fornecer direção e controle especializados sobre o valor de TI e os riscos que precisam
ser gerenciados.
As responsabilidades da administração são:
Para ter êxito na escolha de um modelo de governança, é essencial que a empresa
saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis,
para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio.
Muitas empresas ao se dedicarem a questão da governança, acabam optando por outsourcing
de TI para fortalecer o exercício de seu papel estratégico.
Os cenários de governança encontrados nas empresas particularizam a escolha do
modelo adotado, mas utilizam um ferramental comum para mantê-los. Com a utilização desse
ferramental o gestor de TI acompanha o andamento das atividades, promove acertos,
identifica novas demandas, publica indicadores e participa de reuniões corporativas para
manter o alinhamento.
Ainda como trabalho de preparação é importante estabelecer papéis e
responsabilidades para cada departamento. Neste caso, o mapeamento de processos ajuda a
dar maior visibilidade de como cada parte da empresa funciona e quais melhorias podem ser
feitas.
Como exemplo de modelo a ser adotado, Aragon (2008) sugere que a governança de
TI seja representada pelo que ele define como “Ciclo da Governança de TI”, composto por
quatro etapas:
I. Alinhamento estratégico e compliance: planejamento estratégico de TI. Levar
em consideração as estratégias da empresa e requisitos de conformidade externos
(lei SOX e Acordo Basiléia II)
II. Decisão, compromisso, priorização e alocação de recursos: etapa de
responsabilidades pelas decisões relativas a TI (princípios de TI, arquitetura de TI,
infraestrutura de TI, investimentos em TI e necessidade de aplicações de negócio)
e a definição de mecanismos de decisão e dos fóruns que os executam dentro da
empresa.
III. Estrutura, processo, operações e gestão: Representa a estrutura organizacional e
funcional de TI e os processos de gestão e operação dos produtos e serviços de TI.
Esta etapa leva em conta o alinhamento com as necessidades estratégicas e
operacionais da empresa. Trata das operações de sistemas, infraestrutura, suporte
técnico, segurança da informação, escritório do CIO, etc.
IV. Medição de Desempenho: Escolha, coleta e geração de indicadores de resultado
de processo, produtos e serviços de TI. Os resultados contribuem nas estratégias e
objetivos do negócio, assim como sinalizam a maturidade e utilidade do modelo de
governança de TI.
Algumas Ferramentas utilizadas na Governança de TI e podem ser úteis na
implementação de ciclo de vida da governança de TI:
Balanced Scorecard: KAPLAN, Robert S.; NORTON, David P. "Mapas Estratégicos:
convertendo ativos intangíveis em resultados tangíveis". Rio de Janeiro. Editora
campus, 4ª edição, 2004.
Outros livros de Robert S. Kaplan e David P. Norton.
ITGI (governança de TI):
http://www.itgi.org
ISACA:
http://www.isaca.org
5. PROCESSO DE DECISÃO NA GTI:
A governança de TI ultrapassa as abordagens de controle de risco e alcança a
estratégia e todo o modelo de gestão empresa. Ela se envolve nos processos e estruturas
organizacionais que devem viabilizar avanços em direção à eficiência, à transparência e à
competitividade, integrando a tecnologia e o fluxo de informações ao objetivo de negócio da
organização.
Para atuar em toda extensão da empresa, a governança de TI necessita estabelecer os
mecanismos do processo de decisão e o alinhamento estratégico com o negócio. Para isso,
Grembergen, Haes & Guidentops (2004) citados por Albertin & Albertin (2010) definem
algumas capacidades necessárias:
Estruturas formais de integração - identificar os executivos, identificar as áreas
e institucionalizar os comitês e conselhos.
Processos formais de integração - formalizar e institucionalizar procedimentos
de tomada de decisão estratégica de TI.
Integração - grau no qual as decisões de TI são tomadas. As integrações se dão na
forma administrativa, quando o cronograma e o orçamento são compartilhados
entre negócio e TI; na forma sequencial, quando as decisões de negócio endereçam
as tomadas de decisão de TI; na forma recíproca, quando as decisões de negócio e
de TI se influenciam mutuamente; e, na integração completa, quando as decisões
de negócio e TI concorrem num mesmo processo.
6. Capacidade da Governança de TI
Nesta mesma linha, a norma NBR ISO/IEC 38500 (2009), que trata da Governança
Corporativa de Tecnologia da Informação, tem como objetivo fornecer uma estrutura de
princípios para os dirigentes usarem na avaliação, gerenciamento e monitoramento do uso da
tecnologia da informação em suas organizações.
A norma oferece uma estrutura para orientar os dirigentes das organizações sobre o
uso eficaz, eficiente e aceitável da tecnologia da informação em suas empresas. Também
ajuda a alta administração das organizações a entender e cumprir suas obrigações legais,
regulamentares e éticas com relação ao uso da tecnologia da informação. Desta forma,
estabelece seis princípios de governança de TI, conforme descritos a seguir:
o Estratégia: o desenvolvimento da estratégia do negócio considera as
capacidades atuais e futuras de TI. O planejamento estratégico de TI busca
atender às necessidades atuais e contínuas da estratégia de negócio da
organização.
o Aquisição: as aquisições de TI são feitas por razões válidas, com base em
análise apropriada e contínua, com tomada de decisão clara e transparente,
buscando um equilíbrio adequado entre benefícios, oportunidades, custos e
riscos, a curto e longo prazo.
o Desempenho: a TI é adequada para suportar adequadamente a
organização, fornecendo serviços, níveis de serviço e qualidade de serviço,
necessários para atender aos requisitos atuais e futuros do negócio.
o Conformidade: a TI cumpre e está em conformidade com toda a
legislação e regulamentação obrigatórias. As políticas e práticas são
claramente definidas, implementadas e fiscalizadas.
o Comportamento humano: as políticas, práticas e decisões de TI respeitam
o comportamento humano, incluindo as necessidades atuais e futuras de
todos os envolvidos no processo.
Existe uma sugestão para que os dirigentes governem TI com o tripé para avaliar o uso
atual e futuro da TI, orientar a preparação e a implementação de planos e políticas para
assegurar que o uso da TI atenda aos objetivos do negócio e monitorar o cumprimento das
políticas e o desempenho em relação aos planejado.
Os princípios da boa governança de TI, segundo Weill & Ross (2006), para obtê-la, a
empresa tem que abordar as seguintes questões:
I. Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes de TI?
II. Quem deve tomar essas decisões?
III. Como essas decisões serão tomadas e monitoradas?
Os autores utilizaram uma matriz do CISR (2003) para relacionar as duas primeiras
questões referentes à governança de TI. A essa matriz foi dado o nome de Matriz de Arranjos
de Governança. Assim, estão representadas nas colunas as cinco decisões de TI que devem ser
tomadas e, nas linhas, os direitos decisórios através de arquétipos, identificando quem deve
tomar a decisão de TI.
Investimento em TI: quais iniciativas financiar e quanto gastar. Weill e Ross
(2006) apresentam 3 dilemas enfrentados nas decisões sobre investimentos em TI:
quanto gastar, em que gastar e como reconciliar as necessidades de diferentes
grupos de interesse. Nenhum framework ou análise substitui uma direção
estratégica clara. Uma vez entendidos os objetivos de negócio, investimentos em
TI costumam gerar retornos significativos.
Princípios de TI: Declaração de alto nível sobre como a TI é utilizada no negócio.
Uma vez articulados, os princípios de TI tornam-se parte do léxico administrativo
da empresa e podem ser discutidos, debatidos, apoiados, recusados e aprimorados,
Assim, o principal indicador de um conjunto efetivo de princípios de TI é uma
trilha clara de evidências que conduza dos princípios de negócios aos princípios de
administração da TI. Podem também se utilizados como ferramentas para educar
os executivos sobre a estratégia tecnológica e as decisões de investimento em
tecnologia.
Os princípios estabelecem uma postura empresarial que pode ser traduzida em
políticas, normas e diretrizes específicas, como habilitar o negócio, assegurar a integridade
das informações, criar uma visão comum dos clientes, promover uma arquitetura consistente,
administrar TI como investimento. Devem definir o comportamento desejado tanto para os
profissionais quanto para os usuários de TI, segundo Weiss e Ross (2006) os princípios
devem esclarecer pelo menos três expectativas para a TI na empresa:
I. Qual é o modelo operacional desejado na empresa?
II. Como a TI dá suporte ao modelo operacional desejado?
III. Como a TI será financiada?
A frequência com que a alta gerência coloca em dúvida o valor dos investimentos em
TI é bastante grande. Frustrações como: gastos em sistemas sem retorno compatível, sistemas
que não aprimoram processos, aumento de despesas anuais sem justificativa plausível,
interrupção das operações, etc., agravam ainda mais o problema. A reação instintiva da
maioria dos altos executivos é demitir o CIO e terceirizar a área de TI. Há de se levar em
conta que esta decisão não resolve a causa do problema para a maioria dessas empresas pelo
fato de possuírem uma governança mal concebida.
Weill & Ross (2006) propõem um framework de governança de TI, conforme figura 2,
que ajuda a entender, projetar, comunicar e sustentar uma governança eficaz.
A estratégia e organização da empresa definem os comportamentos desejáveis que
motivam a governança. As empresas concedem arranjos de governança de TI para cada um
dos seus seis ativos principais (TI, financeiro, RH, PI, físicos e relacionamentos) como meio
para habilitar e influenciar a estratégia. Dessa forma, os arranjos de governança atribuem
direitos decisórios para as principais decisões que governam cada ativo, tanto individual como
coletivamente. O bom desempenho das estratégias associado com a combinação de arranjos
de governança reflete na capacidade da empresa atingir as metas de desempenho do negócio
anunciadas.
7. IMPLEMENTAÇÃO DE GTI
Abordagens de comunicação: entendida como a disseminação dos princípios e
políticas de governança de TI e dos resultados dos processos decisórios de TI. Normalmente é
feita através de comunicados, porta-vozes, canais e esforços em educação.
Estruturas de tomadas de decisão: são as unidades e papéis organizacionais
responsáveis por tomar decisões de TI, como comitês, equipes executivas e gerentes
de relacionamento entre negócio e TI.
Processos de alinhamento: são processos formais que asseguram ao comportamento
do dia-a-dia uma consistência com as políticas de TI e também contribuem com as
decisões. Estão incluídas avaliações e propostas de investimentos em TI, acordo de
níveis de serviço, métricas, acompanhamento de projetos de TI e recursos consumidos,
etc.
A implementação da governança de TI se dá num processo de longo prazo. Aragon
(2008) sugere que a implementação, para ser bem sucedida, deve atender aos seguintes
requisitos:
Liderança para a mudança:
Existência de um executivo patrocinador para liderar e garantir os investimentos
necessários
Envolvimento dos executivos da organização:
Além do executivo patrocinador, existe necessidade do envolvimento dos demais
executivos da empresa porque novos processos podem alterar a forma como as demais áreas
da empresa são atendidas por TI;
Entendimento dos estágios de maturidade que se encontra a organização de TI:
Prioritariamente deve-se entender em que estágio os processos de TI se encontram na
organização. Isto facilita o planejamento da governança de TI e a imediata correção das
eventuais vulnerabilidades de alto risco;
Ter um modelo de GTI:
Prioritariamente deve-se entender em que estágio os processos de TI se encontram na
organização. Isto facilita o planejamento da governança de TI e a imediata correção das
eventuais vulnerabilidades de alto risco;
Atacar as principais vulnerabilidades:
Atacar imediatamente as vulnerabilidades de alto risco para obter resultados de curto
prazo;
Instituir um programa de GTI:
A implantação da governança de TI é um programa realizado através de vários
projetos, considerando perspectivas de curto, médio e longo prazo;
Ter uma abordagem de gestão de mudança cultural:
A implantação da governança de TI tem impacto não só no pessoal da área de TI,
como também nos seus usuários, clientes e fornecedores;
Equipe qualificada:
Alocar pessoas com perfis requeridos e adequados para planejamento, implantação e
gerenciamento do Programa;
Certificar-se de que os objetivos previsto pela GTI estão sendo atingidos: considerado
um dos elementos mais importantes para o Programa. A alta administração só entenderá os
investimentos no Programa se as melhorias puderem ser demonstradas através de números e
de agregação de valor ao negócio. Recomenda-se a criação de um painel de indicadores;
Implementar um endomarketing para TI:
Criar uma estratégia de marketing focada na comunicação interna, para apoiar o
Programa durante a sua implementação e fazer com que as realizações sejam entendidas por
todos na empresa.
Ainda segundo Aragon (2008), o planejamento do Programa de Governança de TI
deve adotar os conceitos de Gestão de Programas e Projetos, contendo, no mínimo:
O escopo do Programa com a lista de processos a serem implementados;
A sequência de implantação dos processos, considerando as precedências
necessárias;
A linha de tempo prevista para a implantação dos processos;
O plano de recursos estimado para o Programa;
Os serviços a serem adquiridos;
O orçamento estimado para o Programa e para cada um dos projetos;
Os benefícios esperados a serem atingidos com o avanço do Programa, com os
processos sendo implantados;
Como o Programa vai ser gerenciado;
A estrutura de gestão do Programa, com matriz de responsabilidades
Os riscos do Programa;
A estratégia de gerenciamento de mudança
O plano de comunicação do Programa.
O trabalho de implementação do Programa de Governança de TI requer a aplicação de
uma série de técnicas baseadas nos modelos concebidos a partir das melhores práticas do
mercado. Para iniciar o trabalho é comum as empresas utilizarem o COBIT (Control
Objectives for Information and related Technology), como referência global para os processos
de TI. Uma vez que os processos foram identificados através do COBIT, é recomendado
selecionar modelos específicos com as melhores práticas para cada tipo de processo e adaptá-
los à realidade da empresa.
Uma vez implementada, a GTI entra no ciclo de vida operacional, tendo que ser
administrada.
Segundo Aragon (2008) sugere-se 4 pilares:
Gerir a estratégia de TI: gerir o BSC para medição e acompanhamento da realização
das metas e indicadores de desempenho
Gerir Processos de TI: Gestão da conformidade dos processos de TI, incluindo
melhoria a partir dos indicadores de desempenho dos processos e de informação da
estratégia.
Gerir o Portfólio de TI:organizar investimentos e custeios, classificar e avaliar
mudanças o Portfólio que vão requerer um novo alinhamento de TI. Tem por objetivo
manter a TI permanentemente alinhada ao negócio
Gerir benefícios da GTI: medir os benefícios trazidos para o negócio, a partir da
implantação dos processos de TI.
É importante que a empresa perceba a governança de TI como um benefício e não uma
burocracia. Conduzir as mudanças necessárias para a governança de TI é um grande desafio já
que ela altera a estrutura e mexe na forma de atuar de TI. Não se consegue alcançar o sucesso
na governança de TI sem o apoio da alta gestão da empresa e sem a participação do corpo
funcional
Organizações de grande porte chegam a criar na sua estrutura organizacional uma área
específica para governança de TI, como um departamento ou gerência. Já nas empresas
menores a governança de TI costuma ser exercida por uma equipe temporária, que se forma
sob demanda, dentro de uma determinada frequência, estando numa oportunidade medindo os
benefícios alcançados, em outro momento verificando as melhorias em processos, e assim por
diante. Aragon (2008) recomenda que a gestão da Estratégia e do Portfólio seja feita com
equipes permanentes.
8. Exercícios:
1. Com uma governança corporativa que tenha sistemas de qualidade e conselheiros
qualificados, a empresa pode evitar fracassos decorrentes de:
a) Abusos de poder do acionista controlador sobre os minoritários
b) Erros estratégicos como resultados de muito poder concentrado no executivo
principal
c) Fraudes com informação privilegiada utilizada em benefício próprio
d) Os itens I, II e III estão corretos
2. Em se tratando de governança corporativa, a teoria do agente-principal diz que:
a) Não se pode afirmar que o agente agirá no melhor interesse do principal
b) A relação entre o agente e o principal pode ser definida como “um contrato no qual
uma ou mais pessoas (o principal) empregam outra pessoa (o agente) para
desempenhar alguma tarefa a seu favor, envolvendo delegação de autoridade para a
tomada de decisão pelo agente”
c) No contexto corporativo o executivo é o agente que recebe uma procuração com
poderes para tomar decisões em favor do conjunto de acionistas, seus principais
d) Os itens I, II e III estão corretos
3. Assinale a única alternativa ERRADA com relação a Lei Sarbanes-Oxley (SOX):
a) Tanto o CEO como o CFO estão sujeitos a sanções financeiras e prisão
b) Tem pouca ou quase nenhuma importância para a área de TI
c) Influencia a área de TI
d) Afeta a divulgação financeira de empresas que têm ações negociadas em bolsas dos
Estados Unidos da América
4.Qual é a técnica que se utiliza nas empresas para se construir um mapa estratégico, baseado
em quatro perspectivas, que oferece a possibilidade de criação de um conjunto de medidores
de desempenho que ajuda na gestão estratégica?
a) ITIL
b) BSC
c) Val IT
d) COBIT
5. A governança de TI deve ser vista como parte da governança corporativa, de tal forma que:
a) Agregue valor ao negócio; não permita investimento em projetos desalinhados com
os objetivos da empresa; e, mantenha mecanismos de controle e gestão adequados
b) Contemple a continuidade do negócio contra interrupções e falhas
c) Inclua marcos regulatórios externos, como SOX, por exemplo
d) Os itens I, II e III estão corretos
6. Assinale a única alternativa ERRADA com relação às ferramentas utilizadas na governança
de TI:
a) COBIT é utilizado em Controle e governança
b) ISO 27001 é utilizado em Segurança da informação
c) PMBOK é utilizado em projetos
d) ISO 20000 é utilizado em processos de desenvolvimento de software
7.Na governança de TI, cada um dos arquétipos identifica um tipo de função envolvida para
tomar uma decisão de TI. Quais dos arquétipos abaixo estão corretos?
I. Monarquia de negócio:
Os altos executivos de negócio tomam decisões de TI que afetam a empresa toda.
II. Monarquia de TI:
Os especialistas em TI tomam as decisões de TI.
III. Feudalismo:
Cada unidade de negócio toma decisões independentes.
IV. Federalismo:
Combinação entre o centro corporativo e as unidades de negócio, com ou sem
envolvimento do pessoal de TI.
V. Duopólio de TI:
O grupo de TI e algum outro grupo (por exemplo, a alta gerência ou líderes das
unidades de negócio), por consenso.
VI. Anarquia:
Tomada de decisões individual ou por pequenos grupos de modo isolado, com base
somente em suas necessidades locais.
a) Somente o I e VI
b) Somente o III e V
c) Somente o II e IV
d) Todos os arquétipos estão corretos
8.Quais das decisões abaixo PERTENCEM a Matriz de Arranjos de Governança de TI?
a) Decisões sobre os princípios de TI e Decisões sobre os investimentos em TI
b) Decisões sobre a arquitetura de TI e Decisões sobre a infraestrutura de TI
c) Decisões sobre as necessidades de aplicação de negócio
d) As decisões dos itens a), b) e c)
9. São mecanismos de governança de TI:
a) Estruturas de tomada de decisão, Processos de alinhamento e Abordagens de
comunicação
b) Processos de alinhamento e Abordagens de comunicação
c) Estruturas de tomada de decisão e Abordagens de comunicação
d) Estruturas de tomada de decisão e Processos de alinhamento
