sábado, setembro 7, 2024
Últimos:

Prof. Marcos Assi

Artigos

Governança de TI para uma boa governança financeira e corporativa.

marcos

O que podemos apresentar sobre Governança de TI? Afinal para governar TI, podemos aprender muito com uma boa governança financeira e corporativa. Em sua essência a governança determina quem toma decisões, mas esta evidente nas pesquisas ou até mesmo em nossa vivência do dia-a-dia de nossas atividades que para se tomar decisões é necessário que haja informações, modelos de controles, processos e procedimentos, e modelo de framework com claros objetivos de definir responsabilidades para estimular comportamentos desejáveis na utilização de TI.

Nos dias atuais quanto mais rápidas e precisas forem às informações, mais eficaz será a gestão e o direcionamento da área de TI e do negócio para o sucesso. E não podemos esquecer que todos estes controles, também estimulam a transparência nas organizações para com os seus investidores, sócios e administradores, mostrando a real aplicação dos valores e o retorno esperado e o alcançado até aquele momento ou até mesmo em projeções e/ou projetos futuros.

Analisando e avaliando os conceitos existentes, uma Governança de TI eficaz deve tratar de três questões, como apresentamos a seguir:

  • Quais decisões devem ser tomadas para garantir a gestão e o uso eficaz de TI?
  • Quem deve tomar essas decisões?
  • Como essas decisões serão tomadas e monitoradas?

Encontramos em Weill e Ross (2006, p.1) a seguinte definição do reconhecimento sobre o conceito de ferramenta de gestão: “As firmas administram muitos ativos – pessoas, dinheiro, instalações e o relacionamento com o cliente-, mas a informação e as tecnologias que coletam, armazenam e disseminam informações talvez sejam ativos que lhe causem maior perplexidade. Negócios requerem mudanças constantes, ao passo que sistemas, uma vez implementados, permanecem relativamente rígidos. Implementações de TI envolvem investimentos imediatos e continuados, em busca de resultados que ninguém pode prever com certeza. Essas incertezas e complexidades fazem muitos administradores renunciar à responsabilidade por garantir que seu pessoal utilize com eficiência a Tecnologia da Informação.”

É verdade que muitas empresas dificilmente utilizam a TI na plenitude de suas funções e possibilidades e em muitas situações até de modo pouco eficiente, proporcionando desconfiança das atividades de TI, mas quando bem implementada e gerenciada a área de TI pode sustentar as estratégias da empresa, e em uma pesquisa apresentada em Weill e Ross (2006, p.2) apresentamos alguns pontos importantes sobre a utilização de TI nas empresas – “Revela que as empresas de melhor desempenho têm retornos sobre os investimentos em TI até 40% maiores que suas concorrentes[i]. Essas empresas de desempenho superior auferem proativamente o valor de TI de diversas maneiras:

  • Deixam claros as estratégias de negócio e o papel da TI em concretizá-las;
  • Mensuram e gerenciam o que se gasta e o que se ganha com a TI;
  • Atribuem responsabilidades pelas mudanças organizacionais necessárias para tirar proveito dos novos recursos de TI;
  • Aprendem com cada implementação, tornando-se mais hábeis em compartilhar e reutilizar seus ativos de TI.

“As empresas de melhor desempenho têm sucesso onde as outras fracassam porque implementam uma Governança de TI eficiente para sustentar suas estratégias.”

Quando falamos em Governança de TI não podemos deixar de apresentar o CobiT[ii] que é um framework orientado ao negócio, podendo oferecer informações detalhadas para gerenciar processos baseados em objetivos de negócios. O CobiT é projetado para auxiliar três audiências distintas: aos gerentes que necessitam avaliar o risco e controlar os investimentos de TI em uma organização; aos usuários que precisam ter garantias de que os serviços de TI que dependem os seus produtos e serviços para os clientes internos e externos estão sendo bem gerenciados; e não podemos esquecer-nos dos auditores que podem se apoiar nas recomendações do CobiT para avaliar o nível da gestão de TI e aconselhar o controle interno da organização, e tal procedimento já vem sendo utilizados pelos órgãos reguladores em seus trabalhos de auditoria de TI, principalmente o Banco Central do Brasil. (Material extraído de artigo acadêmico do autor).

Fonte: Marcos Assi, CRISC – Consultor de Riscos Financeiros e Compliance da Daryus Consultoria.

[i] Peter Weill e Marianne Broadbent, Leveraging the New Infrastructure: How Market Leaders Capitalize on IT (Boston: Harvard Business School Press, 1998), Capítulo 3.

[ii] COBIT – Control Objectives for Information and related Technology: fornece boas práticas através de um domínio e framework de processo e apresenta atividades em uma estrutura manejável e lógica. As boas práticas do COBIT representam o consenso de peritos. Eles estão fortemente focados em controle e menos em execução. Estas práticas ajudarão otimizar investimentos em TI, assegurar a entrega do serviço e fornecer uma medida que permita julgar quando as coisas funcionarem de forma errada.

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

A Culpa não é da Operação Lava Jato, mas da Corrupção Sistemica

marcos

Profissional de Compliance necessita ser multidiciplinar

marcos

Sistema financeiro do país é sólido e não há motivos para pânico

marcos