Documente Academic
Documente Profesional
Documente Cultură
Governana de TI
MBA em Gesto de TI
Governana de TI
Objetivos
Entender a TI e sua importncia nas
organizaes
Estudar os conceitos e definies envolvidas com
a Governana Corporativa e a Governana de TI;
Estudar os modelos envolvidos com a
Governana de TI
Prof. Dr. Ivanir Costa
MBA em Gesto de TI
Governana de TI
O curso abrange:
O Valor da TI e o alinhamento com o negcio;
Gerenciamento dos riscos;
Medio do desempenho da TI;
Modelos de Governana de TI;
O modelo COBIT de Governana de TI.
MBA em Gesto de TI
Governana de TI
Avaliao:
Exerccios (individual ou em grupo), entrega
na aula seguinte;
Desenvolvimento de um estudo de Caso (em
grupo);
Entrega em PDF e apresentao na ltima aula
MBA em Gesto de TI
Governana de TI
Aula 2
Governana Corporativa
MBA em Gesto de TI
Governana de TI
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Gesto Empresarial
Cenrio Atual:
Mudanas constantes
Mudanas tecnolgicas
Novos produtos e servios
Ambiente turbulento
Globalizao
Concorrncia com o mercado mundial
Grupos globais de trabalhos
Sistemas globais de entrega
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Gesto Empresarial
Cenrio Atual:
Competitividade
Qualidade
Agilidade e adaptabilidade
Flexibilidade
Parcerias e Alianas
Mercados acionrios
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Gesto Empresarial
Presses ambientais : Os 3 Cs
Clientes: sabem o que querem, o quanto esto
dispostos a pagar e como obter produtos e servios
nas condies estipuladas por eles;
Concorrncia: preo, qualidade, escolha, prazo de
entrega, servios, etc;
Mudanas (Change): mercados, produtos e a
tecnologia mudam constantemente.
Prof. Dr. Ivanir Costa
10
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Gesto Empresarial
Desafios das organizaes:
Necessidade do crescimento e a modernizao da indstria e da prestao de
servios:
Inovao e Incorporao de novas tecnologias e capital;
Capacidade de gerenciamento para desenvolver a competio de forma objetiva e
em nveis crescente de qualidade e produtividade;
As empresas precisam reavaliar suas estratgias e competncias para responder, e
at mesmo se antecipar, de forma positiva, s mudanas.
11
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Gesto Empresarial - Desafios das organizaes:
Estratgia:
Meio de estabelecer o propsito organizacional em termos de
metas e objetivos de longo prazo, definindo as principais
aes a serem tomadas e os recursos necessrios para atingir
tais objetivos e metas.
12
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Gesto Empresarial - Desafios das organizaes:
Planejamento estratgico:
Cria uma forma sistemtica para a tomada de decises, assegurando
o xito da organizao em seu ambiente atual e futuro.
Meio para que a organizao alcance seus objetivos.
13
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Gesto Empresarial - Desafios das organizaes:
Viso do Futuro
Aonde a
empresa quer
estar em um
futuro.
14
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
GC (Corporate Governance)
Princpios Bsicos:
A Divulgao, com maior transparncia de Dados e informaes
relativas sade financeira da organizao.
Representa um conjunto de regras, procedimentos e atividades que os
acionistas estabelecem para a alta direo da empresa.
Tem por objetivo aumentar o valor de mercado da organizao1
15
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
GC no Brasil
IBGC - Instituto Brasileiro de Governana Corporativa
Entidade sem fins lucrativos, fundada em 1995;
Primeiro rgo criado no Brasil com foco especfico em GC;
Meta principal:
contribuir para otimizar o conceito de GC nas
empresas do pas
Responsvel pelo Cdigo das Melhores Prticas de Governana
Corporativa do IBGC - 3 edio;
Site: www.ibgc.org.br
16
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
GC no Brasil
CVM - Comisso de Valores Mobilirios: www.cvm.gov.br
Criada mediante a LEI N 6.385 (Dezembro / 1976);
Autarquia federal vinculada ao Ministrio da Fazenda do Brasil;
Disciplinar e fiscalizar o mercado de valores mobilirios e a atuao de
seus protagonistas;
Fiscalizar permanentemente as atividades e os servios do mercado de valores
mobilirios, bem como a veiculao de informaes relativas ao mercado, s pessoas
que dele participem, e aos valores nele negociados.
17
MBA em Gesto de TI
Governana de TI/Governana Corporativa
GC no Brasil
CVM - Comisso de Valores Mobilirios: objetivos
a) Estimular a formao de poupana e a sua aplicao em valores mobilirios;
b) Promover a expanso e o funcionamento eficiente e regular do mercado de aes, e
estimular as aplicaes permanentes em aes do capital social de companhias
abertas sob controle de capitais privados nacionais;
c) Assegurar o funcionamento eficiente e regular dos mercados da Bolsa e do balco;
d) Fiscalizar permanentemente as atividades e os servios do mercado de valores
mobilirios, bem como a veiculao de informaes relativas ao mercado, s
pessoas que dele participem, e aos valores nele negociados;
Prof. Dr. Ivanir Costa
18
MBA em Gesto de TI
Governana de TI/Governana Corporativa
GC no Brasil
CVM - Comisso de Valores Mobilirios: Responsabilidades
Assegurar o funcionamento eficiente e regular dos mercados da Bolsa;
Proteger os titulares de valores mobilirios contra emisses irregulares e
atos ilegais de administradores e acionistas, controladores de companhias
ou de administradores de carteira de valores mobilirios;
Promover a expanso e o funcionamento eficiente e regular do
mercado de aes,
19
MBA em Gesto de TI
Governana de TI/Governana Corporativa
GC Internacional
OECD Organization for Economic Co-Operation and Development
(Organizao para Cooperao e Desenvolvimento Econmico)
Organizao multilateral que congrega os 30 pases industrializados
mais desenvolvidos do mundo;
Criada em 1998;
Em 1999, elaborou os Princpios da Governana Corporativa para apoiar
os pases-membros na avaliao e melhoria institucional da boa GC.
20
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
21
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Definio:
Governana Corporativa o conjunto de prticas que tem por finalidade aperfeioar
o desempenho de uma companhia, ao proteger todas as partes interessadas como,
investidores, empregados e credores, facilitando o acesso ao capital.
22
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa incorporada ao Modelo de Gesto das Empresas
23
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa incorporada ao Modelo de Gesto das Empresas
24
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa incorporada ao Modelo de Gesto das Empresas
Stakeholders:
1. Shareholders (proprietrios e investidores);
2. Internos: Conselho fiscal, Conselho de Administrao,
Auditores independentes, Diretoria executiva;
3. Externos: integrados a cadeia de negcios (clientes,
fornecedores etc);
4. Entorno: comunidades locais, governos, ONGs.
25
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Evoluo da GC no mundo:
Em 2002, surgiu nos EUA a Lei de Sarbanes-Oxley SOX,
Proteger os investidores, melhorando a exatido e a confiabilidade
das divulgaes das corporaes, tendo em vista os escndalos
contbeis ocorridos com a Enron, Worldcom, Tyco e seus efeitos na
economia americana
A lei introduziu mudanas legislativas altamente significativas
prtica financeira e a governana corporativa requerendo o aumento
da conformidade regulamentar nas organizaes e o acompanhamento
da sade financeira.
26
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Evoluo da GC no mundo:
Objetivos daSOX
Os objetivos principais dessa lei so proteger os investidores do
mercado de capitais americano de fraudes contbeis e financeiras de
companhias abertas, assim como instituir uma srie de penalidades
contra crimes relacionados, em que seu foco est em controles
internos sobre relatrios financeiros.
27
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Evoluo da GC no mundo:
Requisitos da SOX que afetam a TI
Para a TI, as sees 302 e 404 da SOX so de suma importncia. A seo 302
especifica que:
O CEO e o CFO devem revisar os relatrios financeiros.
Os relatrios no podem conter nenhuma declarao falsa de um fato
relevante ou omisso, para benefcios de resultados.
Os sistemas de controle interno sobre emisso de relatrios financeiros
devem ser projetados sob a superviso do CEO e CFO.
Deve ser avaliada a efetividade do sistema de controle sobre a emisso de
relatrios financeiros.
Prof. Dr. Ivanir Costa
28
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Evoluo da GC no mundo:
Requisitos da SOX que afetam a TI
Para a TI, as sees 302 e 404 da SOX so de suma importncia. A seo 302
especifica que:
Devem ser comunicadas mudanas nos controles internos sobre relatrios
financeiros, considerando ultimo ano fiscal.
Devem ser comunicadas deficincias nos sistemas de controle interno que
possam afetar a habilidade da empresa em registrar, processar, sumarizar e
comunicar informaes financeiras.
Deve ser comunicada qualquer fraude que envolva a gerncia ou outros
empregados que tenha papel significante nos registros internos sobre
relatrios financeiros.
Prof. Dr. Ivanir Costa
29
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Evoluo da GC no mundo:
Requisitos da SOX que afetam a TI
Para a TI, as sees 302 e 404 da SOX so de suma importncia. A seo 302
especifica que:
A seo 404, por sua vez, especifica que:
A administrao tem a responsabilidade de estabelecer e manter uma
estrutura adequada de controle interno e procedimento para relatrio
financeiro.
A administrao deve avaliar a efetividade do sistema de controle interno
sobre relatrio financeiro.
Deve ser realizada uma auditoria externa especifica sobre a avaliao
interna da efetividade do sistema de controle interno feita pela
administrao.
Prof. Dr. Ivanir Costa
30
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Evoluo da GC no mundo:
Requisitos da SOX que afetam a TI
Para a TI, as sees 302 e 404 da SOX so de suma importncia. A seo 302
especifica que:
A seo 404, por sua vez, especifica que:
O contedo da aplicao deve ser apropriado.
A informao deve estar disponvel sempre que for necessria
(disponibilidade).
A informao atual ou pelo menos a ltima disponvel (Integridade).
Os dados e as informaes esto corretos (Integridade).
A informao acessvel aos usurios interessados (disponibilidade).
H um sistema de controle interno sobre relatrios financeiros que garante
todos os demais itens anteriores.
Prof. Dr. Ivanir Costa
31
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Evoluo da GC no mundo:
Requisitos da SOX que afetam a TI
Praticamente todos os sistemas transacionais de uma empresa, relativos a
pagamento de pessoal, pagamento de benefcio pessoal, transaes com
fornecedores (compras, aplicao de recursos financeiros) e clientes (vendas,
captao de recursos financeiros), com acionistas, com o governo, gesto de
recursos financeiros, logstica de materiais, etc. devem ser considerados
quando pensamos em SOX.
32
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Evoluo da GC no mundo:
Acordo de Basileia II
33
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Evoluo da GC no mundo:
Acordo de Basileia II
34
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Evoluo da GC no mundo:
Acordo de Basileia II
35
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Evoluo da GC no mundo:
Acordo de Basileia II
36
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Resoluo 3380 do Banco Central do Brasil
Foi publicada em junho de 2006 a Resoluo 3380 do Banco Central do Brasil, que
determina que as instituies financeiras e demais instituies autorizadas a funcionar
pelo Banco Central do Brasil implementem sua prpria estrutura de gerenciamento de
risco operacional.
Conforme definio na prpria resoluo, risco operacional a possibilidade de
ocorrncia de perdas resultantes de falha, deficincia ou inadequao de processos
internos, pessoas e sistemas, ou de eventos externos.
37
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Resoluo 3380 do Banco Central do Brasil
No que tange Tecnologia da Informao, a resoluo refere-se a falhas em sistemas
como riscos operacionais.
Alguns riscos apontados, como interrupo de atividades da instituio e danos a
ativos, tambm podem ser originadas pela TI.
De acordo com esta resoluo, deve-se identificar, avaliar, monitorar, controlar e mitigar
os riscos da instituio.
38
MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Resoluo 3380 do Banco Central do Brasil
As implicaes dessa resoluo para a TI de uma instituio financeira, ela
deve:
1. Identificar quais sistemas so para operaes financeiras;
2. Identificar qual infraestrutura suporta estes sistemas e monitor-los;
3. Garantir a continuidade e disponibilidade dos sistemas quando houver
falhas;
4. Desenvolver um plano de Contingncia (Continuidade do negcio).
39
40