Gestão, Controle Interno, Compliance, Controladoria e Governança

Controle interno e Governança Corporativa são partes de uma boa gestão e o que nos chama a atenção, é que quando falamos do CobiT, identificamos o desconhecimento sobre o assunto, e  posso dizer que é um framework de controle interno com foco na Tecnologia da Informação, e os indicadores de objetivos definem como serão mensurados os progressos das ações para atingir os objetivos da organização.

Isso lembra justamente a implementação de Controles Internos e Compliance, mas com uma diferença, pois o CobiT apresenta uma metodologia, que pode ser aplicada em qualquer modelo de gestão, abaixo apresentamos alguns indicadores com referencia às responsabilidades dos profissionais envolvidos que usualmente são expressos nos seguintes termos

I.   Disponibilidade das informações necessárias para suportar as necessidades de negócios

Os profissionais de TI e de Controladoria necessitam conhecer muito bem os negócios e os fluxos operacionais da organização, e principalmente quais os objetivos e quais são as limitações no negócio.

II.     Riscos de falta de integridade e confidencialidade das informações

Se processos de controles não estiverem devidamente mapeados e os riscos devidamente identificados, sem contar o comprometimento da Alta Administração e os Gestores do negócio, nenhum projeto ou nenhuma alteração de objetivos poderão ser alcançada.

III.     Confirmação de confiabilidade, efetividade e conformidade das informações.

Para este indicador a monitoração é um instrumento de efetividade para que os objetivos traçados pela organização no que tange a confiabilidade, segurança, eficiência e que as informações estejam em conformidade com a necessidade da empresa, então entendemos que os profissionais envolvidos tenham conhecimento das ferramentas existentes e suporte da Alta Administração.

IV.     Eficiência nos custos dos processos e operações

Como apurar a eficiência nos custos dos processos sem que os mesmos tenham sido devidamente mapeados e controlados antes, durante e depois dos processos implementados, e uma questão interessante é que o aprendizado obtido em projetos anteriores servirá de suporte para novos projetos ou até mesmo correção dos existentes.

A eficácia da Governança de TI esta fortemente relacionada à cultura e com o comprometimento dos envolvidos. Mas para as grandes empresas implementarem mecanismos de governança de TI, muitas delas passaram por períodos de caos, necessitando de maiores esforços nas questões de debates internos, negociações, discórdias e em muitas vezes até frustração, mas geralmente ocasionadas pela ausência de cultura de controle das partes envolvidas, por isso atualmente muitas empresas tem adotado o CobiT, como ferramenta de auxilio na gestão de TI e do Negócio.

Como procuramos aqui evidenciar eficácia da governança não podemos esquecer os tipos de mecanismos utilizados para obtenção de uma boa Governança de TI, conforme apresentado em Weill e Ross (2006, p. 88), como segue:

• Estruturas de tomadas de decisão: Unidades e papéis organizacionais responsáveis por tomar decisões de TI, como comitês, equipes executivas e gerentes de relacionamento entre negócios e TI.
• Processos de alinhamento: Processos formais para assegurar que os comportamentos cotidianos sejam consistentes com as políticas de TI e contribuam com as decisões. Incluem processos de avaliação e proposta de investimentos em TI, processos de exceções de arquitetura, acordos de nível de serviços, cobrança reversa e métricas.
• Abordagens de comunicações: Comunicados, porta-vozes, canais esforços de educação que disseminam os princípios e as políticas da Governança de TI e os resultados dos processos decisórios em TI.

Aplicar a Governança de TI para a toda empresa é realmente o maior desafio para todos os envolvidos na gestão do negócio, pois todas as áreas envolvidas possuem limitações de conhecimentos, ponto este já evidenciado nas empresas, mas com o conhecimento de mapeamento de processos e desenvolvimento tecnológico da área de TI, adicionado ao conhecimento de monitoramento e elaborações de controles exercidos pela área de Compliance e/ou Controles Internos, e com o envolvimento mais efetivo da Controladoria no que tange aos controles de custos e resultados, e obviamente com a gestão administrativa bem executada pela Alta Administração da empresa, o processo tem a grande possibilidade de obter sucesso.

Por Marcos Assi é coordenador do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, professor da FIA e Saint Paul Escola de Negócios, autor do livro “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” (Saint Paul Editora). É também consultor de Riscos Financeiros e Compliance da Daryus Consultoria.