domingo, 28 de junho de 2015

Governança Corporativa e de TI

Governança é  maneira com o poder é exercido na administração de recursos. Podemos ter a Governança Corporativa e a Governança aplicada ao TI da empresa, a Governança de TI (GTI).

A Governança Corporativa é o conjunto de regras e costumes para regular a maneira como a empresa é administrada, favorecendo interesses mútuos, ou seja, que envolvem funcionários, acionistas, fornecedores entre outros. Basicamente, a Governança Corporativa tem como objetivo recuperar e garantir a confiabilidade de uma determinada empresa para os seus acionistas, criando um conjunto eficiente de mecanismos (de incentivos e monitoramento), a fim de assegurar que o comportamento dos executivos esteja sempre alinhado com o interesse dos acionistas.

 A Governança Corporativa tem como princípios:
  1. Transparência: É um fator imprescindível para criar confiança interna e externa, é o desejo de informar que vale para fatos positivos e negativos, ou seja, informar resultados e ações.
  2. Equidade: É o tratamento igualitário entre todos os sócios e demais partes interessadas (stakeholders). Atitudes discriminatórias são totalmente inaceitáveis.
  3. Prestação de contas: Os agentes de Governança devem prestar contas de sua atuação, assumindo integralmente as consequências de seus atos e omissões.
  4. Responsabilidade corporativa: É zelar pela sustentabilidade da organização, zelando a sua longevidade e incorporando decisões de ordem social e ambiental.
A Governança de TI (GTI) é a forma como a empresa será gerida, observando-se aspectos de TI,  pela alta administração como CEO's e diretores em conjunto com os gestores de TI; é o TI usado em conjunto aos objetivos corporativos. Deve garantir que o TI sustente e estenda as estratégias e objetivos da organização. É uma ferramenta para especificação dos direitos de decisão e responsabilidade para encorajar comportamentos desejáveis usando TI, adicionando valor ao negócio.

Objetivos da Governança de TI
  • Permitir a TI ter posicionamento mais claro e consistente em relação as demais áreas da empresa;
  • Alinhar e priorizar as iniciativas de TI com a estratégia do negócio;
  • Alinhar a arquitetura de TI, sua infra-estrutura e aplicações às necessidades do negócio, em termos de presente e futuro;
  • Prover a TI os processos operacionais e de gestão necessária para atender os serviços de TI, conforme padrões que atendam as necessidades do negócio;
  • Prover a TI da estrutura de processos que possibilite a gestão do seu risco para a continuidade operacional da empresa;
  • Prover regras claras para as responsabilidades sobre decisões e ações relativas a TI no âmbito da empresa.
Benefícios de Governança de TI
  • Confiabilidade;
  • Garantia de controle efetivo;
  • Minimização de riscos;
  • Ampliação do desempenho e dos processos de segurança;
  • Auxilia os colaboradores a testar decisões antes de implantá-las (possibilitando a antecipação de problemas e descoberta de soluções);
  • Automatização de tarefas específicas;
  • Redução de custos e agregação de valor ao negócio (com processos e atividades adequados, a organização economiza tempo e dinheiro).

 Marcos Regulatórios
Governança não trata só da implantação de melhores práticas (COBIT, ITIL, CMMI, etc.).  Também cuida do alinhamento estratégico da TI ao negócio, com base na continuidade do negócio, atendimento às estratégias e conformidade com os marcos de regulação externos (Compliances). É nesse sentido que a TI (ou a GTI) deve atuar. Assim, temos alguns marcos regulatórios como:

Lei SOX
A lei Sarbanes-Oxley (SOX) foi criada por dois parlamentares americanos para regulamentar o mercado de ações nos Estados Unidos e evitar problemas como os causados pela empresa Enron, que através de fraudes e escândalos contábeis fez muitos investidores fugirem, o que quase causou uma quebra do mercado. Todas as empresas que possuírem ações no mercado americano estão sujeitas a ela. Possui 11 capítulos, obrigando as empresas a reestruturarem processos para aumentar o controle, a segurança e a transparência na condução dos negócios, na administração financeira, nas escriturações contábeis e na gestão e divulgação das informações. Basicamente, a lei exige controle financeiro e transparência de informações através de auditoria interna e externa. Ela também define o que o TI da empresa deve cobrir, além de aspectos de segurança e controle de informações digitais na empresa.

Acordo de Basileia
Na década de 30 foi criado o BIS (Bank of International Settlements) para fomentar a cooperação entre os bancos centrais e outras agências, em busca da estabilidade monetária e financeira. Alguns anos depois, foi criado o Comitê de Supervisão Bancária da Basileia (Basel Committee on Banking Supervision: BCBS), ligado ao BIS. O BCBS é responsável por criar acordos bancários com o objetivo criar exigências mínimas de capital para instituições financeiras, como forma de prevenir o risco de crédito.
O Basileia II foi criado em 2004, na Suíça, para fixar os 3 pilares básicos para TI em bancos para que operem sem lesar seus clientes ao, por exemplo, emprestar quantias de dinheiro que não possuem. Os principais objetivos são guardar capital, fiscalizar e permitir o transporte e disciplinar o mercado. Esta nova versão do acordo trouxe mais transparência de informações sobre os bancos e também, maior liberdade de gestão de riscos das instituições.

Marco Civil da Internet 
No Brasil a Lei 12.965/14, também conhecida como Marco Civil da Internet, foi sancionada pela presidente Dilma Rousseff em 2014 para, entre outros objetivos, ajudar a monitorar os vários aspectos da internet, como e-commerce e a própria internet, definindo conceitos e regras básicas que futuramente poderão ser usados para projetos diversos. O Marco Civil estabelece a liberdade de expressão, a proteção da privacidade e a neutralidade da rede além de definir os atores e suas responsabilidades online. É considerado um texto pioneiro no mundo, por tentar definir algumas regras no ramo da Internet. Sobre o texto, podemos destacar: 
  • Neutralidade da Rede: Este item proíbe os provedores de serviços e internet de discriminar serviços em detrimento de outros protegendo o usuário de ter sua velocidade de conexão reduzida; as empresas não podem diminuir a velocidade da conexão de serviços VOIP (voz por IP) para dificultar o uso de Skype ou reduzir a banda de um produto de uma empresa concorrente, por exemplo;
  • Guarda de Registros: Este item obriga os provedores de acesso a armazenar dados de seus usuários por pelo menos 1 ano, sob total sigilo e segurança. Porém, essas informações incluem apenas o IP, data e hora inicial e final da conexão; fica facultativa a guarda de registros de Acesso a Aplicações de Internet (ligam o IP ao uso de aplicações da internet). Define ainda que a disponibilização de outros dados, como o nome do usuário, só pode ser feita com uso de ordem judicial;
  • Retirada de Conteúdo e Responsabilidades: Este item estabelece que um conteúdo só pode ser retirado do ar com uso de ordem judicial. Nesse caso, o provedor não pode ser responsabilizado por esse conteúdo, considerado ofensivo, postado em seu serviço por seus usuários. O objetivo é evitar a censura na internet.

 Auditoria
Para auxiliar as empresas a manterem seus processos bem controlados e a manter, ou implantar, a governança, há várias empresas especializadas em auditoria externa. Algumas das mais conhecidas são a PWC e a Deloitte.

PWC
A PWC, ou PricewaterhouseCoopers, é uma das maiores empresas no mundo em serviços de consultoria e auditoria, com foco em segmentos econômicos específicos: Sustentabilidade empresarial; Gestão de riscos corporativos; Reestruturações organizacionais; Fusões, aquisições e recuperação de empresas; Melhoria de processos e de desempenho, incluindo terceirização de funções contábeis e fiscais, entre outrasAlguns dos serviços que oferecem são:
  • Auditoria
  • Asseguração (NAAE - Non Audit Assurance Engagements)
  • Consultoria de Negócios
  • Consultoria Tributária e Societária
  • International Desks
  • Mercado de Capitais

Para mais informações: http://www.pwc.com/gx/en/index.jhtml?ld=no





Deloitte
É uma empresa de sociedade privada e de responsabilidade limitada, com sede no Reino Unido com a qual várias firmas independentes trabalham em todo o mundo em colaboração a fim de entregar serviços de Auditoria, Consultoria, Assessoria Financeira, Gestão de Riscos, Consultoria Tributária, Gestão de Riscos, Estratégias, Tecnologia e Terceirização. Para mais informações: http://www2.deloitte.com/br/en.html

Referências
  • http://www.portaldeauditoria.com.br/auditoria-interna/Introducao-a-lei-Sarbanes-Oxley-SOx.asp 
  • http://www.pwc.com/gx/en/index.jhtml?ld=no
  • http://www.bcb.gov.br/?BASILEIA
  • http://www2.deloitte.com/br/en.html
  • http://www.mundodosbancos.com/acordos-de-basileia/
  • http://tecnologia.terra.com.br/marco-civil/
  • http://www.oficinadanet.com.br/post/12712-o-que-e-governanca-de-ti
  • http://stefanini.com/br/2014/04/governanca-de-ti-diferencial-competitivo/
  • http://www.devmedia.com.br/governanca-de-ti-e-cobit/27577
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)