Seções iMasters
Gerência de TI

Afinal, quem é responsável pela governança de TI?

Antes de entrarmos na seara da TI é necessário entender um pouco a Governança Corporativa. Presente nas agendas dos executivos, principalmente os de companhia de capital aberto, é um conjunto de processos, costumes, políticas, leis e regulamentos e instruções que regulam a maneira como uma empresa é dirigida, administrada ou controlada. Tem sido cada vez mais praticada como uma forma de atender aos regulamentos da CVM, Bacen e SEC, além das leis ou regulamentos do próprio setor de atividade. O principal objetivo da adoção destes princípios está relacionado aos seus pilares: transparência, equidade, prestação de contas e responsabilidade corporativa.

O primeiro, transparência, está relacionado à comunicação interna e externa, de forma espontânea, franca e direta. A equidade remete ao tratamento justo e igualitário a todos os acionistas, inclusive os minoritários. Prestação de contas (Accountability) pressupõe informação clara sobre todos os atos praticados pelos executivos; e, finalmente, responsabilidade corporativa evidencia o zelo pela sustentabilidade da companhia e sua perpetuação.

Mais do que um conjunto de políticas, normas e controles, a adoção de boas práticas é uma forma eficiente de se alcançar um patamar elevado no mercado e, consequentemente, agregar valor ao negócio em relação aos seus players.

E qual a ligação disso tudo com a Governança de TI? Basicamente, o principal objetivo da área de Tecnologia da Informação é armazenar, processar e disponibilizar as informações da companhia com qualidade. Essas informações devem estar disponíveis quando necessário e, ainda, atender aos seguintes requisitos e critérios que garantam a sua qualidade: disponibilidade, conformidade, confiabilidade, integridade; confidencialidade, eficiência e efetividade.

Para que a companhia alcance informações com esse nível de qualidade é necessário um processo que implante, fiscalize e garanta a sua adoção. E é aí que entra a Governança de TI. Segundo o  CobiT (Framework de Governança de TI mantido pelo ITGI – IT Governance Institue), a definição desse conceito é a seguinte:

A governança de TI é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização. Além disso, integra e institucionaliza boas práticas para garantir que a área de TI da organização suporte os objetivos de negócios. Ela habilita a organização a obter todas as vantagens de sua informação, maximizando os benefícios, capitalizando as oportunidades e ganhando em poder competitivo.

É possível notar que o principal objetivo da Governança de TI é garantir a entrega de informações com qualidade, permeando os pilares definidos pela empresa. Diante desse papel, percebemos que um procedimento não existe fora do contexto do outro. Ao contrário, é parte intrínseca desse processo.

Vale lembrar também que há diferenças entre Gestão e Governança de TI. Há certa confusão na utilização desses termos. A primeira está relacionada às atividades no nível operacional, enquanto que a segunda está relacionada ao nível estratégico. Podemos afirmar que a Gestão de TI faz parte da Governança de TI.

Portanto, a Governança de TI não existe por si mesma se não for parte integrante de um plano consolidado mais amplo. Assim, é um assunto a ser considerado por TI, mas promovido e implantado pelo board. A diretoria de TI terá seu papel, imprescindível na sua implantação, mas sempre sob o olhar e decisão estratégica da empresa.

Comente também

10 Comentários

Este assunto é bem polêmico, uma vez que o nível executivo e a diretoria costumam ignorar as praticas de gestão de TI e até mesmo de governança de TI deixando estes assuntos a cargo do gerente de TI, é comum em empresas de diversos portes que não haja sequer uma citação sobre diretrizes de TI nas normas e procedimentos internos.

Isso é um grande erro, como explicado no seu artigo, pois cada vez mais TI é o centro das atividades nas empresas e o principal fonte de informações para decisões estratégias e até mesmo para os orgãos fiscalizadores, haja visto o projeto SPED e a aquisição dos grande computadores da receita federal.

Parabéns pelo artigo e que aqueles que o lerem captem a mensagem.

Sucesso!

Este assunto é bastante interessante, acho legal este debate gostaria de ver mais sobre este assunto, pois atualmente mais e mais empresas cujo seu core business não é TI está adotando
Governança de TI, mas na verdade não ultrapassou a barreira da gestão.
Gostaria de continuar este assunto contribuindo com uma pergunta que também é bastante questionavel hoje em dia.

Pergunta: O OutSource na área de TI está cada vez mais tomando conta da parte de Gestão, isso em uma visão mais ampla é viavél, ou seja a Gestão por ser uma parte integrante de Governança de TI pode ser tercerizado desta forma ?

Concordo!
O assunto realmente é muito interessante, aliás, é extremamente importante, principalmente diante de um cenário cada vez mais complexo e convergente.

Quanto a sua pergunta, os fatos mostram que a terceirização é uma tendência e que provavelmente continuará em ascendência, isso é um fato. Em contraponto a essa tendência está a questão da garantia da qualidade dos serviços prestado, e mais, o alinhamento com as expectativas do negócio. O Leonardo Silva e eu há algum tempo escrevemos um artigo que fala justamente sobre o assunto…, intitulado ?Terceirização sim, mas em compliance?, que discorre sobre o tema.

Confira!

Link: http://www.revistarazaocontabil.com.br/index.php?option=com_content&task=view&id=1354&Itemid=75

Abraço

Primeiramente parabéns pelo artigo.
Acredito que a grande dificuldade referente a este tema está diretamente relacionada ao porte da empresa e complexidade da operação, ou seja, em que momento realmente há a necessidade de uma governança de TI ao contrário de uma estrutura matricial onde a contabildade, o financeiro e o mkt podem ser responsáveis por esta governança e ter uma gestão de TI que atenda as suas necessidades ?

    Obrigado pelo comentário Rodolfo.
    Quanto a sua pergunta (?Em que momento há a necessidade de uma governança de TI??), a resposta está intimamente relacionada à estratégia de negócios da empresa. A Governança de TI, como parte integrante de um plano de Governança Corporativa, geralmente é considerada quando a empresa se prepara para a abertura de capital para o mercado acionário.

Grande Nilo! Parabéns pelo artigo. Reflete o excelente profissional que você é.

Acredito que o envolvimento com a área de TI pela alta direção da empresa é maior a medida que o negócio é mais ou menos dependentes de informática (este termo quase jurássico).

Nas companhias aéreas, redes varejistas com grande montante de vendas on line (B2W, Ponto Frio, Camicado, etc…), Bancos de Atacado, Corretoras de Valores e negócios afins, a progressão e a própria existência dos empreendimentos depende muito de uma cadeia de tecnologia, iniciando-se do web site, passando pela manutenção dos bancos de dados, segurança virtual, segurança física dos equipamentos, capacidade de processamento, sistemas transacionais alinhados às demandas operacionais, etc.

Sem estas ferramentas os negócios poderiam, simplesmente, deixar de existir…

Já em outras atividades, como Transportadoras, Supermercados, Construtoras, Indústrias de transformação que atuam com produçào constante, Hospitais, Concessionárias de Veículos, a questão de tecnologia está muito mais ligada ao mero cumprimento de obrigacões legais (“ter contabilidade”, “ter escrita fiscal”, “ter folha de pagamento”, “fazer SPED”, etc) do que a fatores estratégicos.

Os riscos que podem fazer esses negócios naufragarem, normalmente estão separados de TI (por exemplo, uma grande transportadora como a Julio Simões tem como grande fator de ganho ou perda de dinheiro uma gestão eficaz da manutenção de sua frota, muito mais do que quantas pessoas acessaram e o que fizeram pelo seus web sites. O contato com o cliente também é muito pessoal, direto, do que por meios eletrônicos, haja que são poucos grandes clientes, ao contrários de pequenos milhões de clientes, como em Bancos).

Por esta razão, partindo da focalizaçào de uma característica muito comum ao empresariado brasileiro, que é de se só se envolver (e fazer) em atividades que claramente trzem dinheiro no final do dia ou, caso não traga retorno, precise ser feito para que não haja perdas de qualquer natureza (como multas fiscais por ausência do SPED, por exemplo), é que se vê o conceito de Governança de TI, e governança corporativa de forma geral, diga-se, muito ausente de agenda de alguns executivos.

Mas, enfim, trabalhamos diariamente para mudar esse cenário, não é mesmo?

Grande abraço!

Vagner

    Nilo Rocha

    Vagner,

    Suas observações foram excelentes!
    Grato pela contribuição e comentários!

    Abs,
    Nilo

Olá Nilo!

Complementando a fala de Vagner sobre o envolvimento da alta direção com a área de TI; é importante ressaltar que para uma efetiva implantação da Governança de TI é necessário além do envolvimento um patrocínio da alta direção de forma que a TI não seja vista apenas como uma área de apoio mas sim uma área estratégica que tem muito a colaborar com o negócio e planejamento estratégico da organização.

Abs,
Ivete
Ivete

EDSON GUIMARÃES SILVA

A Governança Corporativa é como cabeça de bacalhau, todos já ouviram falar mas poucos realmente já a viram. Ela é uma solução real e concreta, mas ainda pouco implementada, principalmente quando se fala da nossa realidade Brasileira. Quem sabe para entregar um produto/serviço fosse exigido uma certiicação da empresa que comprovasse que ela adota a Governança Corporativa, resolvesse este problema?

Qual a sua opinião?