Aula 1GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO

TI E AFINSCAÍKE DAMIÃO NASCIMENTO SILVA

Introdução à Governança Corporativa

O uso do termo “governance” surgiu a partir de reflexões do Banco Mundial sobre as gestões públicas mundiais. Em 1992, foi apresentado um documento sobre o tema intitulado: Governance and Development. Já no prefácio do documento, encontramos a noções fundamentais desse tema, escrito, na época, pelo Presidente Lewis T. Preston, do Banco Mundial, em abril de 1992, onde lemos:

“A boa governança é um complemento essencial para a saúde das políticas econômicas. A gestão eficiente e responsável pelo setor público, um quadro político previsível e transparente são fundamentais para a eficiência dos mercados e governos, e, consequentemente, para o desenvolvimento econômico.”

A definição de governança foi apresentada no documento em linhas gerais como: o uso da autoridade, controle, administração e o exercício do poder tendo em vista questões sociais e econômicas, visando seu legitimo desenvolvimento. A partir dessa vertente, a capacidade governativa não seria avaliada apenas pelos resultados das políticas governamentais, mas pela forma como o governo exerce o poder, essa visão mais abrangente envolvem as dimensões sociais do fazer político.

Ultimamente, é comum o uso do termo governança nas áreas administrativa, constituindo o planejamento estratégico da Empresa, o uso do termo acontece, principalmente, pelo seu amplo conceito. Segundo definição apresentada pelo Guia do Instituto Brasileiro de Governança Corporativa (IBGC, página 19): 

“Governança é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento entre Conselho, equipe executiva e demais órgãos de controle. As boas práticas de governança convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar a reputação da organização e de otimizar seu valor social, facilitando seu acesso a recursos e contribuindo para sua longevidade.”

A Governança Corporativa define um conjunto de ações, normas, costumes, gestão e filosofia, que regulam a direção e gestão de uma empresa e sua relação com os diversos atores que a constitui: chamados de stakeholders.

O termo stakeholders é formado pelas palavras inglesas: Stake que significa interesse, participação, risco, e Holder que significa aquele possui. Sendo assim, podemos definir como “aquele que possui participação” ou melhor “parte interessada”.

Um dos princípios da Governança é promover a equidade, igualdade e justiça entre os membros, porém em empresas de capital aberto, os acionistas (shareholders), o conselho, e os executivos, são os stakeholders mais influentes. São também stakeholders os colaboradores, clientes, bancos, fornecedores, governo, a comunidade onde a empresa atua e a relação com o meio ambiente.

Breve Histórico da Governança

Entre os anos de 1990 e 2002, as crises na Ásia, o enfraquecimento econômico da Europa e escândalos em empresas americanas, culminaram na tentativa de que as relações comerciais e governamentais fossem pautadas por ações mais assertivas e honestas.

A Governança Corporativa surgiu nesse cenário, e veio para atender também aos anseios sociais e ambientais, e não apenas aos ganhos financeiros. Na gestão privada, durante a Era Industrial, o planejamento estratégico era estabelecido, principalmente, por grandes investidores e acionistas (shareholders), as negociações e articulações aconteciam com portas fechadas.

As questões sociais e ambientais não apareciam como parte do planejamento estratégicos das empresas.

Outro fator que alavancou o conceito de governança foi a globalização. Com a era da Informação foi apresentado ao mundo situações e condições de governabilidade desumanas, ditatoriais e de alto impacto ambiental, a propagação das informações resultaram em demonstrações de repudio por todo o mundo.

Sendo essas situações inaceitáveis e comprovadamente insustentáveis, acenava-se para a necessidade de as empresas criarem relações socioambientais mais justas.

Princípios, Conceitos e Responsabilidades

Os princípios que norteiam a governança tanto pública, como corporativa, são: Transparência, Equidade, Prestação de Contas, Responsabilidade, Participação, Decisões Orientadas por Consenso e Efetividade e Eficiência.

O princípio de Transparência propõe que a informação deva ocorrer espontaneamente e que sobrepondo ao conceito de “obrigação de informar” que deva haver na corporação um “desejo de informar.” Mais do que informar o que é imposto contratual e legalmente, é necessário que haja transparência nas relações e que todas as informações da empresa estejam disponíveis aos interessados. A atuação transparente desenvolve um clima de mútua confiança entre todos os envolvidos. Melhorando tanto as relações internas como externas.

O princípio da Equidade: a palavra equidade tem origem no latim aequitas que significa igualdade, simetria, retidão, imparcialidade, conformidade. Quando pensamos em equidade, devemos ter em mente os critérios de igualdade e justiça. Esse conceito revela equivalência entre os stakeholders, sugerindo imparcialidade ao reconhecer o direito de cada um.

No princípio da Prestação de Contas (Accountability) os agentes de governança – associados, conselheiros, executivos, conselheiros fiscais e auditores – devem prestar contas de sua atuação, assumindo integralmente as consequências de seus atos e omissões.

Sobre o princípio da Responsabilidade a governança deve atender as questões de sustentabilidade, com ações no âmbito social e ambiental que resultarão em sustentabilidade e longevidade à organização, atendendo igualmente as expectativas dos stakeholders.

O princípio da Participação visa oferecer aos stakeholders, liberdade de expressão, de questionamentos, acesso a informações, possibilitando a participação direto ou indireta.

Nas Decisões Orientadas por Consenso deve-se considerar o consenso nas relações sociais, as decisões devem ser tomadas de forma participativa, clara e explicita, considerando os diferentes pontos de vistas. Assegurando a todos os membros que façam parte das decisões da corporação. Projetando ações que visam resultados a médio e longo prazo, para atingir o desenvolvimento sustentável.

Na Efetividade e Eficiência há a busca em garantir processos que produzam bons resultados fazendo o melhor uso possível dos recursos disponíveis. Garantindo a sustentabilidade. 

As empresas que aderem à Governança Corporativa têm ganhos de imagem e reputação, considerados ativos intangíveis, esses ganhos têm demonstrado o quanto pode-se criar valor através de boas ações mercadológicas.

A governança tem como seus principais ativos:

- Ativos Humanos: pessoas, treinamentos, planos de carreira;- Ativos Financeiros: dinheiro, investimentos, fluxo de caixa;- Ativos Físicos: prédios, fábricas, equipamentos, manutenção;- Ativos de Propriedade Intelectual: know-how de produtos, serviços, processo com patentes ou registros;- Ativos de relacionamento: interno à empresa, relacionamento com clientes, reputação, fornecedores, governo;- Tecnologia da Informação: dados, informações, sistemas de informação, dados dos processos, etc.

Estes ativos devem ser protegidos e controlados pela governança através de estruturas gerenciais, processos, comitês, conselhos e auditores.

A conformidade da gestão pode ser verificada com auditorias externas contratadas pela empresa ou por órgãos regulatórios como a ANATEL (telecomunicações no Brasil), ANEEL (energia elétrica), Banco Central do Brasil (financeiro), dentre outros. Alguns destes órgãos regulatórios causam forte impacto na área de TI, e isso deverá ser tratado no modelo de governança de TI e alinhado estrategicamente ao negócio.

Lei Sarbanes-Oxley (SOX)

O Sabarnes-Oxley Act (SARBANE e OXLEY, 2002) foi motivado pelos escândalos financeiros em companhias abertas nos Estados Unidos que determinaram a perda de confiança de investidores no mercado de capital americano. A bolsa de valores nos Estados Unidos é um dos principais meios de investimento das famílias norte-americanas. Assim, era importante manter a credibilidade das empresas e do funcionamento dos sistemas.

A Lei foi sancionada pelo presidente dos Estados Unidos, George W. Bush em julho de 2002, e afetou a divulgação financeira de empresas que têm ações negociadas em bolsas dos Estados Unidos.

A lei visa regular tanto empresas norte-americanas com ações nas bolsas americanas quanto empresas estrangeiras com ações nas bolsas americanas.

Pela lei, CEO e o CFO das empresas estão sujeitos a sanções pecuniárias de US$ 1.000.000 a US$ 5.000.000 e/ou 10 a 20 anos de reclusão, caso não atendam aos requisitos da Securities and Exchange Commission (SEC).

Para a TI, os requisitos do SOX que a afetam estão nas seções 302 e 404 da lei.

A seção 302 especifica, dentre outros itens, que:

- O CEO e CFO devem revisar os relatórios financeiros

- O CEO e CFO declaram ter conhecimento dos resultados e atestam que os relatórios financeiros não contêm declaração falsa ou omissão de dados;

- O CEO e CFO são responsáveis por manter e estabelecer controles e procedimentos sobre a emissão de relatórios financeiros e controles internos sobre eles.

- As deficiências dos sistemas de controle interno que possam afetar a habilidade da empresa em registrar, processar, sumarizar, e comunicar informações financeiras devem ser comunicadas.

- Qualquer fraude que envolva a gerência ou outros funcionários que tenham um papel significante nos registros do controle interno sobre relatório financeiro deve ser comunicada.

A seção 404 especifica que:

- A administração tem a responsabilidade de estabelecer e manter uma estrutura adequada de controles e procedimentos para emissão de relatórios financeiros.

- A administração deve avaliar a efetividade do sistema de controle interno para emissão de relatórios financeiros.

- A administração deve realizar uma auditoria independente, para atestar e divulgar a avaliação feita pela administração sobre os controles e procedimentos internos para emissão de relatórios financeiros.

Para atender aos requisitos do SOX as informações financeiras devem atender a alguns princípios:

- O conteúdo da informação deve ser apropriado.

- A informação deve estar disponível de acordo com a necessidade

- A informação deve representar a última atualização, ou seja ser atual.

- Os dados e informações devem estar corretos.

- A informação é acessível aos usuários interessados autorizados

- Deve haver um sistema de controle interno sobre relatórios financeiros para garantir a veracidade dos itens anteriores

As informações financeiras e os resultados da empresa são oriundos de processos de negócio. Há, neste caso, a geração de fatos contábeis e financeiros na empresa. Assim, os sistemas transacionais devem ser considerados quando se tratar da SOX.

Modelos de Governança Corporativa

De acordo com o Instituto Brasileiro de Governança Corporativa (IBGC) cada país institui melhores práticas de governança corporativa com base em seus modelos econômicos, corporativos, regulatórios e seu ambiente social. O próprio IBGC afirma que torna-se impossível descrever de forma detalhada todos os modelos de governança vigentes no mundo. Mas, é possível observar os tipos de modelos de governança através da análise do que o mercado pratica. Há, segundo o IBGC, duas grandes categorias que compreendem os modelos adotados pelo mundo:- Outsider System: trata-se de um sistema de Governança anglo-saxão (Estados Unidos e Reino Unido) onde há muitos acionados (pulverização) e, normalmente, fora do comando diário das operações das empresas. Há também foco grande na maximização do retorno para acionistas. A propriedade fica dispersa, até por conta da natureza dos acionistas.- Insider System: trata-se de um sistema de Governança da Europa Continental e Japão onde há grandes acionistas relacionados ao comando das operações diárias das empresas ou pessoas indicadas por estes acionistas. A estrutura de propriedade é mais concentrada e há a presença de grandes grupos empresariais.

O modelo de governança corporativa no Brasil se aproxima mais do Insider System com propriedades mais concentradas e forte presença de empresas familiares ou empresas controladas pelo Estado.

Algumas exigências legais e regulatórias devem ser cumpridas para a obtenção de uma boa governança corporativa. Isto deve ser feito pela criação de um conjunto de mecanismos externos e internos eficientes que assegurem o comportamento dos executivos alinhado aos interesses dos acionistas. Como mecanismos internos podem ser considerados: o conselho de administração, a concentração acionária e a atuação de investidores institucionais. Os mecanismos externos pode ser a proteção legal aos investidores, o grau de competição do mercado, a fiscalização de agentes do mercado, e a própria estrutura de capital. O conselho de administração deve exercer seu papel com a elaboração de estratégias para a empresa e deve eleger (e destituir) o executivo principal, fiscalizar e avaliar o desempenho da gestão e executar auditorias de forma independente, refletindo, assim, as boas práticas da governança corporativa que versam os princípios de Transparência, Equidade, Prestação de Contas, Responsabilidade, Participação, Decisões Orientadas por Consenso e Efetividade e Eficiência.

Alinhamento de TI à Governança Corporativa

O fato das organizações estarem enfrentando um mercado cada vez mais competitivo e globalizado, faz com que necessitem de informações sob demanda e personalizadas, para ajudar na sua gestão de forma mais inteligente. No entanto, para que isto se torne uma realidade é necessário que o planejamento estratégico da área de Tecnologia da Informação esteja alinhado ao planejamento estratégico do negócio de forma coerente. A área de TI deve trabalhar com seus esforços voltados para as ações que possam agregar valor ao negócio da empresa, sendo flexível para acomodar as frequentes mudanças, antecipar informações, simular cenários e avaliar tendências.

O alinhamento da área de TI com a área de negócio é o ingrediente principal para a criação da governança de TI sob a guarda da governança corporativa.

A Governança Corporativa nos apresenta a sua importância para a organização e para os investidores nas empresas e mostra que, em conjunto com o planejamento estratégico de TI alinhado ao negócio, influencia diretamente a estruturação da governança de TI.

Várias práticas de governança em outras áreas, como a governança financeira, podem oferecer guias gerais na construção de uma governança de TI. Por exemplo, o Chief Financial Officer (CFO – Diretor Financeiro) delega autoridade e especifica quem pode assinar os cheques, os valores limites para cada função na empresa, quem pode realizar pagamentos, quais os valores, tudo isto para estabelecer uma governança financeira. Ele também administra o fluxo de caixa da empresa e avalia riscos. Este formato de delegação e controle, com distribuição de tarefas e responsabilidades pode e deve ser utilizado para modelos de governança de TI.

A governança de TI pode ser definida como (WEILL e ROSS, 2006):

“A especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização de TI.”

Assim, a governança de TI determina os tomadores de decisão, como, por exemplo, quem decidirá sobre o investimento em TI e qual o valor do investimento.

A governança de TI também deve abordar as seguintes questões (WEILL e ROSS, 2006):

- Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes de TI?

- Quem deve tomar essas decisões?

- Como essas decisões serão tomadas e monitoradas?

O IT Governance Institute (ITGI) descreve a governança como:

“Responsabilidade dos executivos e da alta direção que consiste na liderança, em aspectos estruturais organizacionais, em processos que garantam que a TI da organização fornece suporte e aprimore objetivos e estratégias da empresa.”

O ITGI é um Instituto criado em 1998 para melhoria e controle de padrões internacionais sobre tecnologia da informação nas empresas.

Assim, outras questões devem ser debatidas e respondidas como:- Como a empresa consegue implementar controles na área de TI de forma que TI entregue as informações que a empresa precisa?- Como a empresa gerencia os riscos e garante a segurança dos recursos de TI dos quais é tão dependente?- Como a empresa assegura que a área de TI atinja seus objetivos e atenda ao negócio?

Por sua vez, a governança de TI deverá ser vista como parte da governança corporativa de forma que agregue valor ao negócio e vise:- Manter a TI alinhada ao negócio;- Implementar medidas para a continuidade do negócio em caso de falhas ou interrupções;- Incluir marcos regulatórios externos como o SOX, que já citamos.

A ISO 38500:2009, fundamentada nos princípios de Responsabilidade, Estratégia, Aquisições, Desempenho, Conformidade e Comportamento Humano, é a norma da International Organization for Standardization (ISO – www.iso.org) voltada à Governança Corporativa para Tecnologia da Informação.

Responsabilidades da Governança de TI

Os pilares (ou princípios) da Governança Cooporativa são: transparência, equidade, prestação de contas e responsabilidade corporativa. A transparência relaciona-se com a comunicação interna e externa de forma espontânea, direta e franca. A equidade reporta-se ao tratamento justo e igualitário entre os stakeholders. A prestação de contas (Accountability) remete a informação clara sobre todos os atos praticados pelos executivos; e a responsabilidade corporativa zela pela sustentabilidade da companhia e sua perpetuação.A Governança de TI tem como objetivo principal armazenar, processar e disponibilizar informações com qualidade e segurança, atendendo a tríade Confidencialidade, Integridade e Disponibilidade (CID).

Com os princípios revistos, a implantação da governança deve estar articulada com a gestão estratégica e com os papeis e responsabilidades de cada entidade bem definidas. A definição de papeis, elenca o responsável (CEO) ou responsáveis (CIO e ou CFO) pelas tomadas de decisões, e a definição dos mecanismos que serão articulados.Uma das responsabilidades da Governança de TI é avaliar os valores dos stakeholders para o consenso, direcionando ações de valor para o negócio.

Ciclo da Governança de TI

O “Ciclo da Governança de TI”, é composto por 4 etapas:

1. Alinhamento estratégico e Compliance

2. Decisão

3. Estrutura e Processos

4.Medição de desempenho da TI

Veja como o Ciclo é representado na imagem abaixo:

1. Alinhamento Estratégico e Compliance trata de que o planejamento estratégico da TI estejam alinhadas as estratégicas da organização considerando seus produtos e segmento de atuação, cumprindo as normas legais e regulamentares, as politicas e diretrizes estabelecidas evitando qualquer desvio ou inconformidade.2. Decisão, Compromisso, priorização e alocação de recursos trata das responsabilidades pelas decisões envolvendo a TI, respondendo por quem, o que, como e onde as decisões serão tomadas, e diz respeito a investimentos, necessidades de aplicações, arquitetura de TI, serviços de infraestrutura, etc. 3. Estrutura, Processos, Operações e Gestão trata da estrutura organizacional e funcional de TI. São alinhadas as operações de sistemas, infraestrutura, suporte técnico, segurança da informação, trata dos processos de gestão e operação dos produtos e serviços de TI.4. Medição do Desempenho trata da seleção, coleta, e geração dos indicadores de resultados dos processos, produtos e serviços de TI e do seu impacto sobre as estratégias e objetivos do negócio.

Balanced Scorecard

O Balanced Scorecard (BSC) é um método usado pelas organizações para a implantação das estratégias estabelecidas. Usando o BSC é possível desenhar um mapa estratégico para interpretar a missão e visão da organização e criar métricas de desempenho a partir desse alinhamento estratégico. O BSC tem sua métrica alinhada a quatro requisitos, relacionando-as, dessa forma, qualquer medida escolhida deve estar articulada a uma cadeia de relações de causa e efeito proporcionando melhoria no desempenho financeiro.

Como vimos nesta primeira aula, a Governança Corporativa é um conceito e reúne práticas para melhor atender os interesses das partes interessadas da empresa. Vimos também que a Tecnologia da Informação está intrinsicamente relacionada a isso. Neste contexto, faça uma reflexão sobre a seguinte questão: Como a Governança Corporativa e Governança de TI podem auxiliar na Gestão Empresarial e na tomada de decisões melhores?