Governança Corporativa, Governança de TI e Marcos Regulatórios
Governança Corporativa:
Para entendermos o que é a Governança de TI, precisamos começar explicando primeiro o que é a Governança Corporativa. A Governança Corporativa se deu pela necessidade de se ter uma política com o objetivo de governar uma organização, pelo fato que ao longo do tempo a complexidade das organizações, concorrência e partes interessadas, os famosos stakeholders aumentaram muito. A abertura de capital, ou seja, o fato das empresas negociarem suas ações na bolsa contribuiu muito para a necessidade de uma maior transparência, para que os atuais acionistas saibam como vai seu investimento e para que novos acionistas sejam atraídos, saindo de um contexto onde a empresa era administrada pelos “sócios” para um cenário onde os acionistas nunca colocaram o pé dentro da empresa. Segundo o IBGC (Instituto Brasileiro de Governança Corporativa):
“é o sistema pelo qual as sociedades(empresas) são dirigidas e monitoradas, envolvendo os relacionamentos entre acionistas/cotistas, conselho e administração, diretoria, auditoria independente e conselho fiscal. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade.”
Governança de TI:
A Governança de TI foi criada pelo fato das informações financeiras das empresas estarem salvos em sistemas de informação, bancos de dados. Os gestores de negócio precisam ter garantias que as informações nestes sistemas são confiáveis. O principal papel da Governança de TI é de criar estes controles de forma que a TI trabalhe de uma maneira o mais transparente possível perante os stakeholders. O framework, ou guia de melhores práticas mais utilizado no mundo em se falando de Governança de TI é o COBIT, mantido pela ISACA, sugerindo uma série de processos a serem seguidos, chamados de objetivos de controle. Segundo o Sr. João R. Peres, professor da FGV, Governança de TI pode ser definido como:
“Um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e consequentemente alinhar TI aos negócios.”
Benefícios:
Com a implantação da Governança de TI é possível fornecer para a organização uma visão completa do seu ambiente de TI, e ao mesmo tempo compará-lo com cenários alternativos que otimizem o retorno dos investimentos já feitos e dos que ainda serão realizados, além de possibilitar que a organização tome decisões com a maior acurácia possível sobre a sua infraestrutura de TI e propiciar que as organizações tenham ao seu alcance todas as informações necessárias sobre a situação atual da sua estrutura de TI e das necessidades futuras.
Outros benefícios são o de facilitar o planejamento de TI, inclusive com estimativas de orçamento para projetos prioritários. Disponibilizar mais tempo dos envolvidos para a realização de atividades chave, foco no crescimento do negócio, ao invés de alocar tempo na solução de problemas de TI. A definição de processos, indicadores, métodos e controles dos aspectos priorizados permite um gerenciamento mais estruturado e um dia a dia mais confortável e produtivo ao profissionais de TI com mais flexibilidade para desenvolver, comprar ou terceirizar as soluções de TI e mais habilidade para tratar problemas críticos da organização, tais como segurança e a gestão de riscos.
Marcos Regulatórios (SOX, Acordo de Basileia):
O Acordo de Basileia foi criado com o objetivo de oferecer diretrizes para adequação de capital em bancos. Basileia, na Suíça, foi escolhida a cidade sede para encontros de representantes financeiros, ela não foi escolhida a toa, foi pelo fato de a cidade ficar num ponto estratégico entre países importantes e muito ricos. Basileia I foi vigora em dezembro de 1988, nessa primeira parte foi cumprido tais regulamentos, mas não atendeu de forma esperada, houve falhas e impasses. Em 2004 foi estabelecido a Basileia II, que propunha regulamentos melhorados que os bancos deveriam cumprir. Em 2010 foi vigorado o Basileia III, e segue seus preceitos financeiros para que o banco tal não perca seus direitos e dinheiro.
A lei Sarbanes-Oxley, foi assinada em 2002 pelo senador Paul Sarbanes e deputado Michael Oxley. É conhecida como Sarbox ou ainda SOX, foi criada com objetivo de evitar inseguranças por parte de empresas que não cumpriam suas obrigações e ainda acabavam afetando outras empresas por fraudar informações. Com isso foi criado também órgãos que fiscalizam as empresas para ver se realizam suas obrigações corretamente e de forma adequada, como a leia estabelece.
