4545
UNIVERSIDADE FEDERAL DE SANTA CATARINA or2g to view nut*ge Modelo de Governança de TI Utilizando Cobit e ITIL símbolos ) IBGC Instituto Brasileiro de Governança Corporativa CEOs Chief Executive Officers IFC International Finance Corporation CVM Comissão de Valores Mobiliários OCDE Organização para a Cooperação e o Desenvolvimento Econômico PETI Planejamento Estratégico de ecnologia da Informação TI Tecnologia da Informação ITGI Information Technology Governance and Institute ISACF Information Systems Audit and Control Foundation SEI Software Engineenng Institute COBIT Control Objectives for Information and related
Technology RESUMO Palavras Chave: Governança, TI, Cobit, ITIL I DEFINIÇÃO DO PROBLEMA 1. Introdução 2. Objetivo Geral Este trabalho tem como principal foco a identificação e comparação dos modelos / frameworks[l] comerciais de governança de TI para o processo de planejamento estratégico de tecnologia da informação (PETI). 3. Objetos Específicos O projeto prevê como resultados específicos: • Catálogo dos processos de modelos de governança em TI para o PETI; • Levantamento e modelagem das práticas ligadas a cada processo catalogado (Revisar a estrutura do COBIT); I Ver métodos de PETI • Comparativo entre os
PAGF organizaçoes 6. Delimitações do trabalho Este projeto não tratará outros modelos gestão de TI disponíveis no mercado, bem como o detalhamento geral de sub-processos ligados a temática de Governança de TI. O escopo não se refere ao modelo global desses frameworks e especificamente ao processo de “Definição de um Planejamento de Estratégico de Tecnologia da Informação” 7. Estrutura do Trabalho Descrição de cada capítulo e seu respectivo conteúdo II Revisão da Literatura Citação direta É quando transcrevemos o texto utilizando as próprias palavras do autor. A transcrição literal virá entre “aspas”
Exemplo Segundo Vieira (1998, p. 5) o valor da informação está “diretamente ligado à maneira como ela ajuda os tomadores de decisões a atingirem as metas da organização”. Citação indireta É a reprodução de idéias do autor. É uma citação livre, usando as suas palavras para dizer o mesmo que o autor disse no texto. Contudo, a idéia expressa continua sendo de autoria do autor que você consultou, por isso e necessário citar a fonte: dar crédito ao autor da idéia. O valor da informação está relacionado com o poder de ajuda aos tomadores de decisões a atingirem os objetivos da empresa (VIEIRA, 1998).
Citação de citação É a menção de um docum PAGF ag ocê não teve acesso, (apud CARVALHO e SOUZA, 1999, p. 74) considera que “a vantagem competitiva surge fundamentalmente do valor que uma empresa consegue criar para seus compradores e que ultrapassa o custo de fabricação pelas empresas”. 1 . Governança Corporativa O movimento em torno da Governança Corporativa surgiu nos Estados Unidos, em meados dos anos 80, como resposta a diversos casos de abuso de poder e expropriação da riqueza dos acionistas por parte dos executivos das organizações.
A maioria dos aconistas detinha menos de das ações da empresa, o ue limitava sua capacidade de intervir perante as políticas corporativas definidas pelos administradores. Os investidores institucionais passaram a atuar contra esta situação, resultando em mudanças nas práticas de Governança Corporativa de boa parte das empresas americanas durante a década de 90. Tais mudanças resultaram no aumento da proporção de membros independentes nos conselhos e o aumento dos casos de demissão de diretos executivos por conta de mau desempenho (SILVEIRA, 2002).
A Governança Corporativa tomou impulso após a sucessão de escândalos corporativos de grandes organizações (Enron Corporation – www. enron. com, Worldcom – www. mci. com e Tyco – www. tyco. com, por exemplo) em meados de 2002. Muitos investidores passaram a se preocupar com a habilidade e a determinação que as empresas privadas protegiam seus stakeholders[2]. Diante do cenário de desconfiança do setor corporativo, a exatidão nas contas das empresas e a rapidez na divulgação de resultados passaram a ser cobrados mais ativamente dos CEOS (Chief Executive Officers) (WEILL e ROSS, 2005).
Estas mudanças não afetam somente as áreas de contabilidade e finanças das instituições, mas a empresa como m todo. A cúpula administrativa das or um todo. A cúpula administrativa das organizações passou a buscar modelos de gestão mais eficientes que aumentem a eficácia da Governança Corporativa (BORGES, 2005). Organizações com elevados padrões de governança são vistas sobre outra ótica por investidores profissionais, que se dispõem a pagar um grande ágio para fazer aplicações nelas (WEILL e ROSS, 2005).
Uma boa Governança Corporativa deve se basear numa análise criteriosa da adequação dos processos, da cultura e da disciplina organizacional, recursos humanos e tecnologia, e a aplicação de controles rigorosos, preventivos e detectivas no gerenciamento dos riscos (BORGES, 2005). Cabe aqul a apresentação de algumas definições a respeito de Governança Corporativa: Governança Corporativa trata das estruturas e processos para a gestão e controle das empresas.
A boa governança corporativa contribui para o desenvolvimento econômico sustentável, melhorando o desempenho das empresas e proporcionando maior acesso a fontes externas de capital — International Finance Corporation (IFC) Governança Corporativa é o conjunto de práticas que tem por finalidade otimizar o desempenho de uma companhia o proteger todas as partes interessadas, tais como investidores, empregados e credores, facilitando o acesso ao capital — Comissão de Valores Mobiliários (CVM) … sistema através do qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/ Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas de governança corporativa têm a finalida r o valor da sociedade, PAGF s OF ag governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua erenidade — Instituto Brasileiro de Governança Corporativa (IBGC) … riação de uma estrutura que determine os objetivos organizacionais e monitore o desempenho para assegurar a concretização desses objetivos — Organização para a Cooperação e o Desenvolvimento Econômico (OCDE) Governança Corporativa é o conjunto de mecanismos internos e externos que visam harmonizar a relação entre gestores e acionistas, dada a separação entre controle e propriedade. Como mecanismos internos, pode-se destacar a atuação do Conselho de Administração, a remuneração dos gestores e a posse de ações por parte dos executivos.
Como mecanismos externos temos a obrigatoriedade da divulgação de informações periódicas sobre a companhia, a presença de um mercado de aquisição hostil e a existência de um mercado de trabalho competitivo — Alexandre Di Maceli da Silveira (outubro de 2002, pági e 2) A Organização para a Cooperação e o Desenvolvimento Econômico (OCDE) enfatizava que não existe um modelo único de boa governança corporativa a ser aplicado nas organizações.
Entretanto uma equipe de alta gerência é fundamental para implementar princípios de governança que assegurem a eficiência dos processos organizacionais. ? responsabllidade da Governança Corporativa abranger os relacionamentos e os conseqüentes padrões de comportamento entre diferentes pessoas, que interagem entre si para formar a estratégia da empresa. A governança corporativa desi na também, o conjunto de regras que regulam esses relacio omportamentos privados, relacionamentos e comportamentos privados, moldando, com isso, a formação da estratégia corporativa (WEILL e ROSS, 2005).
Segundo a International Finance Corporation (IFC), a boa governança traz uma série de benefícios: • Maior acesso a financiamentos externos: nacionais e nternacionais, públicos e privados; • Facilidade para efetuar o registro de ações em bolsas internacionais (no caso de captação de recursos financeiros junto a fontes internacionais); • Melhor classificação no mercado financeiro; • Reconhecimento das responsabilidades sociais e ambientais, melhorando o crescimento sustentável a longo prazo; • Redução dos custos operacionais; • Estimula a alta cúpula administrativa a perseguir objetivos que sejam do interesse da empresa e de seus acionistas; • Processo de tomada de decisão mais ágil e barato. WEILL e ROSS propõem framework para associar a Governança Corporativa à Governança de TI. A parte superior do diagrama apresentado na figura 1 mostra os relacionamentos no conselho. A equipe executiva sênior, como agente do conselho, artlcula estratégias e comportamentos desejáveis para cumprir as determinações do conselho.
Comportamentos desejáveis incorporam as crenças e a cultura da organização, definidas e praticadas não somente através da estratégia, mas também através de declarações de valor corporativo, missões institucionais, princípios de negócios, rituais e estruturas. [pic] Figura 1 – Governança Corporativa e dos Principais Ativos da Organização A parte inferior da figura apresenta e correlaciona os seis principais ativos através dos quais as empresas concretizam suas estratégias e geram valor de negócio. A governança dos principais ativos ocorre por meio de mecanis PAGF 7 ag geram valor de negócio. A governança dos principais ativos ocorre por meio de mecanismos organizacionais criados pelas equipes executivas seniores.
O nível de maturidade com que a Governança Corporativa é praticada nesses seis ativos varia conforme a empresa. Os ativos financeiros e físicos são geralmente mais bem governados, enquanto que os ativos de nformação e TI são os últimos a serem levados em consideração (WALL e Ross, 2005). As empresas que utilizam mecanismos comuns para vários ativos têm um desempenho melhor, pois obtém maior integração entre os ativos e geram mais valor. Um número menor resultante de mecanismos os tornará mais fáceis de comunicar e implementar. A educação da equipe de alta gerência sobre como os mecanismos de governança se combinam e atuam a favor da empresa é uma tarefa essencial e constante para que se tenha uma governança efetiva.
Dessa maneira os ativos de informação e TI poderão ser mais bem aproveitados e estarão alinhados aos bjetivos estratégicos da organização (WEILL e ROSS, 2005). 2. Governança de TI A área de Tecnologia da Informação de uma organização é responsável por manipular dados operacionais e fornecer informações de cunho estratégico aos executivos para tomadas de decisões. Manter uma infra-estrutura de TI é caro, além de ser difícil mensurar os benefícios reais obtidos a partir do investimento feito. Em função do alto custo operacional, muitas organizações impõem restrições aos investimentos em TI, podendo levar a empresa ao fracasso por conta desta decisão (FAGUNDES, 2006).
A informação e a tecnologia que suportam o negócio representam o seu mais valioso recurso em muitas organizações. A falta de investimentos em TI resulta em riscos associados ao negócio. Sistemas de In PAGF 8 OF ag organizações. A falta de investimentos em TI resulta em riscos associados ao negócio. Sistemas de Informação mal concebidos são passíveis de erro e prejudicam o desenvolvimento das atividades nas instituições, além de tornarem a informação mais vulnerável e suscetível a fraudes (BORGES, 2005). Num ambiente de negócios altamente competitivo e dinâmico habilidade gerencial dos gestores de TI é bastante exigida.
A TI deve suportar as tomadas de decisão de forma rápida, constante e com custos cada vez mais baixos. Para diminuir os riscos associados ao negócio e melhorar a tomada de decisão é necessário um processo estruturado para gerenciar e controlar as iniciativas de TI nas empresas. Esta consciência despertada pelo gestores de TI, que Vlsa garantir o retorno de investimentos e adição de melhorias nos processos empresariais, é conhecida como Governança de TI (FAGUNDES, 2006). A Governança de TI compreende uma estrutura de relacionamentos e processos que dirige e controla uma rganização a fim de agregar valor ao negócio através do gerenciamento balanceado do risco com o retorno do investimento de TI (FAGUNDES, 2005) (BORGES, 2005).
Ela implementa um conjunto de mecanismos para a definição de estratéglas, objetivos e metas de TI que estimulam comportamentos consistentes com a missão, a estratégia, os valores, as normas e a cultura da organização, tais como: comitês, auditorias, reuniões de análise crítica, processos orçamentários e de aprovações, entre outros (WORLD PASS IT SOLUTIONS) (WALL e ROSS, 2005). A Governança de TI não consiste na tomada de decisões specíficas sobre a Tecnologia da Informação. Ela é uma atividade de gestão que define de maneira sistemática os direitos declsórios e as responsabilidades de individuo define de maneira sistemática os direitos decisorios e as responsabilidades de Indivíduos ou grupos de Individuos, além de contribuir para a criação de comportamentos desejáveis dentro do ambiente corporativo. A Governança Corporativa não se preocupa com o processo em si de tomar e implementar decisões.
Esta é uma tarefa da Administração (WELL e ROSS, 2005). Três questões fundamentais devem ser tratadas pela Governança de TI: – Quais decisões devem ser tomadas para garantir um uso e uma gestão apropriados da TI? 2 – Quem deve tomar estas decisões? 3 – Como tomá-las e monitorá-las? WEILL e ROSS propõem um esquema em forma de matriz que ilustra as duas primeiras questões referentes à Governança de TI. Figura 2 – Matriz de Arranjos de Governança Os títulos das colunas representam as principais decisões de TI, as quais são intimamente ligadas e dependentes umas das outras para que haja uma Governança de TI eficaz: Princípios de TI: esclarece qual o papel de negócio da TI.
Arquitetura de TI: define quais os requisitos de integração e adronização. Infra-estrutura de TI: determina os serviços compartilhados e de suporte. Necessidade de aplicações de negócio: especifica a necessidade comercial de aplicaçóes de TI, compradas ou desenvolvidas internamente. Investimentos e priorização de TI: escolhe quais iniciativas financiar e quanto investir. Os títulos das linhas representam os arquétipos de direitos declsórios, sendo que cada um deles está relacionado com um tipo de pessoa responsável por tomar as decisões de TI dentro da corporaçao: Monarquia de negócio: alta gerência. Monarquia de TI: especialistas em TI. Feudalismo: cada unid