EFICINCIA a capacidade do administrador de obter bons produtos como produtividade e
desempenho, utilizando a menor quantidade de recursos possveis, como tempo, mo-de-obra e material, ou mais produtos utilizando a mesma quantidade de recursos. EFICCIA a capacidade de fazer aquilo que preciso, que certo para se alcanar determinado objetivo, escolhendo os melhores meios e produzir um produto adequado ao mercado. A eficincia envolve a forma com que uma atividade feita, a eficcia se refere ao resultado da mesma. Em uma concluso simples, EFICCIA a capacidade de realizar objetivos; EFICINCIA utilizar produtivamente os recursos; EFETIVIDADE realizar a coisa certa para transformar a situao existente; COMPLIANCE o conjunto de disciplinas para fazer cumprir as normas legais e regulamentares, as polticas e as diretrizes estabelecidas para o negcio e para as atividades da instituio ou empresa, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer. O termo Compliance tem origem no verbo em ingls to comply, que significa agir de acordo com uma regra, uma instruo interna, um comando ou um pedido. Compliance muito presente em instituies e empresas. Originada no mercado financeiro, tem se estendido para as mais diversas organizaes privadas e governamentais, especialmente aquelas que esto sujeitas a forte regulamentao e controle.
Governana de TI Governana de TI de responsabilidade do conselho de administrao e diretoria executiva. uma parte integrante da governana corporativa e consiste da liderana e as estruturas organizacionais e processos que assegurem que a organizao de TI sustenta e estende as estratgias da organizao e objetivos." Boas prticas que temos que ter na corporao para que possamos ter uma boa TI. "A governana de TI de responsabilidade da alta administrao (incluindo diretores e executivos),na liderana, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as etratgias e objetivos da organizao."(IT Governance Institute, 2003). Outra definio dada por Peter Weill & Jeanne W. Ross: "Consiste em um ferramental para a especializao dos direitos de deciso e responsabilidade, visando encorajar comportamentos desejveis no uso da TI.. Conjunto de decises tomadas pela TI e ncleo de gerentes buscando diminuir e balancear riscos. Gerar um ambiente altamente dinmico. Garantir a fuso entre a TI e o negcio. Controlar custos, pessoas, contratos, possibilitando segurana por meio de uma infraestrutura de TI.
Pirmide de Governana Corporativa
Arqutipo de Governana de TI Cada arqutipo identifica o tipo de pessoa envolvida em tomar uma deciso de TI:- MONARQUIA DE NEGCIO: Os altos gerentes-Monarquia de Negcio: Em uma Monarquia de Negcios, os altos executivos tomam decises de TI que afetam a empresa como um todo. O CEO (entre outros CxOs) e os executivos que comandam as vrias unidades de negcio, alm do CIO, compem um comit executivo. Neste comit o CIO participa de forma igual em relao aos demais lderes e as decises so tomadas em grupo. MONARQUIA DE TI: Os especialista em TI;-Neste modelo, os profissionais de tecnologia da informao tomam as decises de TI. Este arqutipo pode ser constatado de vrias formas, dependendo da empresa. H empresas, por exemplo, onde so implementados escritrios de arquitetura de TI. Estes escritrios se tornam responsveis por tomar toda e qualquer deciso pertinente a arquitetura de TI da empresa. FEUDALISMO: Cada unidade de negcio toma decises independentes-Este arqutipo baseado nas tradies da antiga Inglaterra, onde prncipes e princesas, ou os cavaleiros por eles escolhidos, tomavam suas prprias decises, otimizando suas necessidades locais. Em termos de governana de TI, equivale a dizer que as decises de TI so tomadas sem nenhuma sinergia entre as unidades de negcio, ou seja, cada uma definindo como as decises de TI sero tomadas por conta prpria. De uma forma geral, o modelo feudal tem cado em desuso, j que, a maioria das empresas est em busca da sinergia entre as unidades de negcio, porm ser que algum nunca ouviu falar de uma empresa ou rgo publico que trabalhasse assim??? FEDERALISMO: Combinao entre o centro corporativo a as unidades de negcios, com ousem o envolvimento do pessoal de TI;-Assim como em uma Federao, neste modelo, as responsabilidades e os poderes em relao s decises de TI so distribudas pelas unidades de negcio, mas com uma regra geral definida pela direo da empresa. Para Peter e Weill, este modelo o mais difcil arqutipo para a tomada de decises, pois os lderes da empresa tm preocupaes diferentes das dos lderes das unidades de negcio. O que acaba acontecendo neste tipo de modelo que as unidades de negcio maiores e mais poderosas ganham mais ateno e possuem maior influncia sobre as decises a serem tomadas. DUOPLIO DE TI:O pessoal de TI e outras pessoas, como altos gerentes, lideres das unidades de negcios)- um arranjo entre duas partes em que as decises representam o consenso bilateral entre executivos de TI e algum outro grupo. comum verificar, nas empresas onde as decises so tomadas pelo duoplio de TI, a configurao em forma de roda de bicicleta ou comit em forma de T. No primeiro caso o grupo de TI encontra-se no cubo central da roda e as unidades de negcios esto em volta do aro. Os raios da roda so os relacionamentos bilaterais entre o grupo de TI e as vrias unidades de negcio. No segundo caso existem dois comits sobrepostos: o comit executivo (a parte horizontal do T), composto de administradores das reas de negcio e o comit de TI (a parte vertical do T) composto por tcnicos de TI. Estes comits discutem os assuntos e tomam as decises. ANARQUIA: Tomada de decises individual ou por pequenos grupos de pessoas de modo isolado. Neste modelo, indivduos ou pequenos grupos tomam suas prprias decises com base somente em suas necessidades locais. As anarquias so a runa de muitos grupos de TI, sendo caras de sustentar e preservar, porm podem ser adotadas em casos especficos, onde se requer, por exemplo, uma resposta muito rpida a necessidade locais ou a clientes individuais. Estes arqutipos descrevem todos (a maior parte deles) os arranjos decisrios j encontrados.Obs.: Foram escolhidos deliberadamente pois apesar de exagerados, representam um tipo de governo. SOX Sarbane A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa garantir a criao de mecanismos de auditoria e segurana confiveis nas empresas, incluindo ainda regras para a criao de comits encarregados de supervisionar suas atividades e operaes, de modo a mitigar riscos aos negcios, evitar a ocorrncia de fraudes ou assegurar que haja meios de identific-las quando ocorrem, garantindo a transparncia na gesto das empresas. Resumo da Seo 302 Os relatrios financeiros devem ser peridicos e obrigatrios e incluir os itens abaixo que: Os CEO e CFO que assinam devem revisar os relatrios financeiros; Os relatrios no devem conter qualquer declarao falsa ou omisso de material ou ser considerada enganosa As demonstraes financeiras e informaes includas representam corretamente a condio financeira e os resultados em todos os aspectos relevantes; Os CEO e CFO so responsveis por controles internos e avaliaram esses controles internos nos ltimos noventa dias e tm relatado suas descobertas Uma lista de todas as deficincias nos controles internos e informaes sobre qualquer fraude que envolve os funcionrios que esto envolvidos com as atividades internas Devem ser comunicados quaisquer mudanas significativas nos controles internos ou por fatores relacionados que podem ter um impacto negativo sobre os controles internos Resumo da Seo 404 Emissores so obrigadas a publicar informaes em seus relatrios anuais sobre o alcance e adequao da estrutura de controles internos e procedimentos para relatrios financeiros. Esta declarao deve tambm avaliar a eficcia de tais controles e procedimentos internos. A empresa de contabilidade registada, no mesmo relatrio, atestam e informar sobre a avaliao da eficcia da estrutura de controlo interno e procedimentos para relatrios financeiros. Resumo da Seo 409 Emitentes so obrigados a divulgar ao pblico, em carter de urgncia, informaes sobre mudanas materiais em sua condio financeira ou operaes. Estas divulgaes devem ser apresentadas em termos que so fceis de entender apoiada por tendncias e informaes qualitativas de apresentaes grficas, conforme apropriado. Resumo da Seo 802 Esta seo impe penalidades de multas e / ou pena de priso at 20 anos para alterar, destruir, mutilar, dissimulao, falsificao de registros, documentos ou objetos tangveis com a inteno de obstruir, impedir ou influenciar uma investigao legal. Esta seo tambm impe penas de multa e / ou pena de priso at 10 anos em todo o contador que, conscientemente e intencionalmente violar as exigncias de manuteno de todos os trabalhos de auditoria ou reviso por um perodo de 5 anos