Governança de TI
Será que os profissionais envolvidos na gestão de TI conhecem os princípios da Governança de TI? Acredito que muitos desenvolvem trabalhos na área, mas desconhecem o assunto, então para começarmos necessitamos entender do direcionamento e controle, responsabilidade, a tão falada prestação de contas (Accountability) e o alinhamento do negócio.
Para a questão do direcionamento, devemos entender que o Diretor de TI fornece a direção para implementar uma mudança, e para fornecer direcionamento efetivo, o Diretor precisa entender a intenção da mudança e direciona a agenda das pessoas. Quanto ao controle, devemos garantir que o objetivo será atingido e agendas sejam atendidas
Quanto a responsabilidade o CEO é o responsável pelos Controles Internos da empresa e portanto, os diretores atribuem responsabilidade para o estabelecimento de políticas e procedimentos específicos de controles internos para as suas áreas, haja vista que o controle interno é de responsabilidade de todos e deve ser parte implícita ou explicita de suas atribuições.
No que tange a prestação de contas é a obrigação dos funcionários (colaboradores) em se comprometer, reportar ou explicar suas ações sobre o uso dos recursos que lhes foram disponibilizados. Os gestores precisam prestar contas ao Comitê Executivo, que por sua vez fornece a definição de responsabilidades, direção e monitoramento. Mais uma vez, é essencial para as pessoas saberem como suas ações contribuem para o alcance dos objetivos da empresa. O ambiente de controle é influenciado pelo quanto as pessoas reconhecem que serão cobrados, esta é a parte complicada, pois nem todos aceitam, mas faz parte do contexto da governança.
Entretanto, tipicamente, a área de TI foca em parâmetros técnicos como % de disponibilidade, tempo de repostas, etc. Apenas atendendo estes parâmetros não determina o sucesso da TI em atender os objetivos de negócio da empresa. A área de TI tem sucesso quando a empresa é bem sucedida. Portanto o alinhamento da TI com os objetivos da empresa é um indicador de desempenho do que um parâmetro técnico. Não adianta possuir excelência tecnológica, mas sim atender os requerimentos de serviços. Por exemplo, uma típica necessidade de negócio é a folha de pagamento ser processada no final do mês, lembre-se sem pagamento não há motivação. Então a área de TI precisa atender a esta necessidade, para este exemplo.
Bom, neste momento lançamos algumas perguntas para respostas futuras, tais como: o que deveria ser gerenciado em TI? Como nós definimos direcionamentos de negócio para TI, entregar valor e gerenciar riscos? Como nós entregamos serviços de TI conforme solicitados pelo negócio e direcionados pelo Comitê Executivo? Como nós garantimos que as políticas, regulamentações e leis são cumpridas e de acordo com os novos riscos identificados? Como nós fornecemos avaliações independentes sobre os valores entregues pelo TI e sobre as mitigações de riscos?
Se você profissional de TI, Controles Internos, Compliance, Controladoria e gestores têm duvidas de como responder estas perguntas, necessitam entender melhor o seu negócio e como poderíamos efetuar uma gestão de TI através da tão falada Governança de TI, que nada mais é que uma linha de trabalho derivada da Governança Corporativa. Pense nisso.
*Marcos Assi é Mestre em Ciências Contábeis e Atuarias pela PUCSP, coordenador do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, professor da FIA e Saint Paul Escola de Negócios, autor do livro “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” (Saint Paul Editora). É também consultor de Riscos Financeiros e Compliance da DARYUS Consultoria.
Me desculpe Rinaldo, mas sou profissional de TI e, como tal, tenho que concordar em Gênero, número e grau com o Marcos Assi quando menciona a falta de observância de várias corporações (bancos ou não) no que diz respeito a assuntos relacionados a Governança.
Acompanhei os outros comentários, inclusive os que, embora estiveram um pouco fora de meu escopo profissional, como por exemplo os relacionados aos casos das empresas que recentemente, e em nenhum deles me pareceu ofensivo ou diretamente atribuído a categoria dos contabilistas ou advogados.
Considero sim o fato de que, existe sim uma infinidade de profissionais que, quando tratam com desdém o trabalho de “auditoria” ou de qualquer outro cuja importância pode determinar a “vida ou morte” de uma corporação, acreditando piamente que seu trabalho trata-se apenas de um procedimento simples e que seu trabalho se limita exclusivamente a executar as tarefas a que foi delegado e tudo mais “não é problema seu”.
Eles definitivamente não fazem questão alguma de verificar os procedimentos mais básicos do mercado. Não fazem questão de se atualizar. Acham ITIL, PMI e SCRUM absoluta frescura … uma sopa de letrinhas (como muitos gostam de dizer). Alguns desses com certeza podem (e devem) sentir-se ofendidos com os comentários, pois acredito que seja exatamente sobre eles que o Sr. Assi esteja falando.
A vários anos, antes do Sr. Marcos Assi se embrenhar com tamanho afinco em sua carreira acadêmica, tive o prazer de participar com ele de diversos trabalhos, alguns tantos ligados a temas associados a auditoria contábil bancária.
Sou testemunha de que, naquela época (por volta de 10 anos atrás) ele já sabia o que dizia.
Vá lá Mr. Assi. Continue a incomodar a quem precisa de “um sacode”!