A governança de TI originou-se a partir do conceito de governança corporativa, mas ao invés de beneficiar sócios, acionistas ou a sociedade (no caso de organizações públicas), o beneficiado será o tomador de decisão da empresa. Existem muitas definições de governança de TI. Abaixo estão listadas algumas delas:
"A governança de TI é de responsabilidade da alta administração (incluindo diretores e executivos), na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização."(ITGI - Instituto de Governança de TI).
"Consiste em um ferramental para a especialização dos direitos de decisão e responsabilidade, visando encorajar comportamentos desejáveis no uso da TI." (Peter Weill & Jeanne W. Ross, 2004).
"Governança de TI é o conjunto estruturado de políticas, normas, métodos e procedimentos destinados a permitir à alta administração e aos executivos o planejamento, a direção e o controle da utilização atual e futura de tecnologia da informação, de modo a assegurar, a um nível aceitável de risco, eficiente utilização de recursos, apoio aos processos da organização e alinhamento estratégico com objetivos desta última. Seu objetivo, pois, é garantir que o uso da TI agregue valor ao negócio da organização." (Voto do Ministro Relator – Acórdão 2.308/2010 – Plenário)
Com base nessas definições, então, a Governança de TI auxilia o monitoramento, o planejamento e controle, por parte dos tomadores de decisão (altos níveis hierárquicos), dos processos relacionados não somente à área de TI, mas gera indicadores que podem ser usados em todas as áreas, sejam eles operacionais ou algum aspecto legal. O objetivo portanto da governança de TI é alinhar o setor de TI ao modelo de negócio da empresa, buscar a otimização na aplicação de recursos, reduzir custos, minimizar riscos e dar suporte à tomada de decisão.
As principais dimensões que a governança de TI lida, portanto, são:
- Alinhamento estratégico - É considerada de longe o objetivo principal. Busca assegurar o alinhamento dos planos de TI com os de negocio.
- Entrega de valor - Garante que os benefícios previstos pela TI estejam sendo fornecidos.
- Gestão de riscos - Permite o reconhecimento dos riscos provenientes da TI para o negócio e decidir como conte-los.
- Gestão de recursos - Verifica quais são os recursos mais importantes para TI, tanto humanos como tecnológicos.
- Mensuração de desempenho - Assiste e controla a implementação da estratégia, a efetivação de projetos, uso dos recursos e entrega de serviços quanto à contribuição aos objetivos do negócio.
Dentre os benefícios que a governança de TI proporciona ao ser bem implantada estão a segurança, o que aumenta a credibilidade não só entre clientes, mas também entre os funcionários, a automatização de serviços, o que diminui custos e aumentam a produtividade e competitividade, permite o teste de decisões antes destas serem colocadas em prática.
Todos os objetivos ou dimensões foram mencionados, mas como tornar as informações da empresa confiáveis perante a alta administração, além sócios e acionistas? A resposta está na sigla SOX, ou mais precisamente a lei Sabarnes-Oxley. A SOX é um conjunto de regras que devem ser adotadas pelas empresas que investem no exterior, para que haja transparência nas ações financeiras. Torna os executivos ou a alta administração responsável pelos desvios financeiros da empresa, mesmo que estes não tenham participação nas fraudes serão responsabilizados criminalmente. Esta lei internacional é rigorosa e precisa ser pois, em 2001 uma empresa chamada Enron, omitiu que estava tendo prejuízos e utilizou os investimentos para encobrir estes prejuízos, o que levou muitos acionistas à falência após a descoberta dos desvios financeiros.
Outro marco que ajuda a evitar fraudes empresariais é o chamado acordo de Basileia. Este acordo teve pelo menos três versões: a primeira, que foi divulgada pelo Comitê de Supervisão Bancária da Basiléia, ligado ao Banco de Compensações internacionais, tinha como objetivo criar exigências mínimas de capital para instituições financeiras como forma de fazer face ao risco de crédito. O segundo conhecido como Basileia II, buscou uma medida mais precisa dos riscos que envolvem os bancos internacionalmente ativos. O Basileia III possui como principal ponto a exigência que os bancos devem aumentar suas reservas de capital para se protegerem de eventuais crises.
Após seguir leis, como uma empresa pode então adotar a governança de TI? Principalmente aquelas não familiarizadas com o termo? Para isso, são utilizados os chamados frameworks, que são modelos que fornecem as métricas e o que deve ser feito para que a governança de TI possa ser implantada. Os principais frameworks disponíveis atualmente são: O COBIT(Control Objectives for Information and related Technology), o ITIL (Information Technology Infrastructure Library), PmBOK (Project Management Body of Knowledge), BSC (Balanced scorecard), além de outros.
Todos os objetivos ou dimensões foram mencionados, mas como tornar as informações da empresa confiáveis perante a alta administração, além sócios e acionistas? A resposta está na sigla SOX, ou mais precisamente a lei Sabarnes-Oxley. A SOX é um conjunto de regras que devem ser adotadas pelas empresas que investem no exterior, para que haja transparência nas ações financeiras. Torna os executivos ou a alta administração responsável pelos desvios financeiros da empresa, mesmo que estes não tenham participação nas fraudes serão responsabilizados criminalmente. Esta lei internacional é rigorosa e precisa ser pois, em 2001 uma empresa chamada Enron, omitiu que estava tendo prejuízos e utilizou os investimentos para encobrir estes prejuízos, o que levou muitos acionistas à falência após a descoberta dos desvios financeiros.
Outro marco que ajuda a evitar fraudes empresariais é o chamado acordo de Basileia. Este acordo teve pelo menos três versões: a primeira, que foi divulgada pelo Comitê de Supervisão Bancária da Basiléia, ligado ao Banco de Compensações internacionais, tinha como objetivo criar exigências mínimas de capital para instituições financeiras como forma de fazer face ao risco de crédito. O segundo conhecido como Basileia II, buscou uma medida mais precisa dos riscos que envolvem os bancos internacionalmente ativos. O Basileia III possui como principal ponto a exigência que os bancos devem aumentar suas reservas de capital para se protegerem de eventuais crises.
Após seguir leis, como uma empresa pode então adotar a governança de TI? Principalmente aquelas não familiarizadas com o termo? Para isso, são utilizados os chamados frameworks, que são modelos que fornecem as métricas e o que deve ser feito para que a governança de TI possa ser implantada. Os principais frameworks disponíveis atualmente são: O COBIT(Control Objectives for Information and related Technology), o ITIL (Information Technology Infrastructure Library), PmBOK (Project Management Body of Knowledge), BSC (Balanced scorecard), além de outros.
Fontes :
http://portal2.tcu.gov.br/portal/page/portal/TCU/comunidades/governanca_ti/entendendo_governanca_ti Acessado em 09/08/2014
http://www.bcb.gov.br/?BASILEIA Acessado em 09/08/2014
http://www.governancadeti.com/2010/07/o-que-e-governanca-de-ti-e-para-que-existe/ Acessado em 09/08/2014
http://esr.rnp.br/gti Acessado em 10/08/2014
http://www.lume.ufrgs.br/handle/10183/29738 Acessado em 10/08/2014
http://analistati.com/sua-empresa-possui-governanca-de-ti/ Acessado em 11/08/2014
http://www.profissionaisti.com.br/2009/03/o-que-e-governanca-de-ti/ Acessado em 11/08/2014
http://esr.rnp.br/gti Acessado em 10/08/2014
http://www.lume.ufrgs.br/handle/10183/29738 Acessado em 10/08/2014
http://analistati.com/sua-empresa-possui-governanca-de-ti/ Acessado em 11/08/2014
http://www.profissionaisti.com.br/2009/03/o-que-e-governanca-de-ti/ Acessado em 11/08/2014
Nenhum comentário:
Postar um comentário