Você está na página 1de 40

MBA em Gesto de TI

Governana de TI

Prof. Dr. Ivanir Costa


icosta11@live.com
ivanir.costa@uninove.br
ivanir.costa@itac.org.br
Prof. Dr. Ivanir Costa

MBA em Gesto de TI
Governana de TI
Objetivos
Entender a TI e sua importncia nas
organizaes
Estudar os conceitos e definies envolvidas com
a Governana Corporativa e a Governana de TI;
Estudar os modelos envolvidos com a
Governana de TI
Prof. Dr. Ivanir Costa

MBA em Gesto de TI
Governana de TI
O curso abrange:
O Valor da TI e o alinhamento com o negcio;
Gerenciamento dos riscos;
Medio do desempenho da TI;
Modelos de Governana de TI;
O modelo COBIT de Governana de TI.

Prof. Dr. Ivanir Costa

MBA em Gesto de TI
Governana de TI
Avaliao:
Exerccios (individual ou em grupo), entrega
na aula seguinte;
Desenvolvimento de um estudo de Caso (em
grupo);
Entrega em PDF e apresentao na ltima aula

Prof. Dr. Ivanir Costa

MBA em Gesto de TI
Governana de TI
Aula 2
Governana Corporativa

Prof. Dr. Ivanir Costa

MBA em Gesto de TI
Governana de TI

Abrangncia da Governana de TI viso holstica


Prof. Dr. Ivanir Costa

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Gesto Empresarial
Cenrio Atual:
Mudanas constantes
Mudanas tecnolgicas
Novos produtos e servios
Ambiente turbulento
Globalizao
Concorrncia com o mercado mundial
Grupos globais de trabalhos
Sistemas globais de entrega

Prof. Dr. Ivanir Costa

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Gesto Empresarial
Cenrio Atual:
Competitividade
Qualidade
Agilidade e adaptabilidade
Flexibilidade
Parcerias e Alianas
Mercados acionrios

Prof. Dr. Ivanir Costa

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Gesto Empresarial
Presses ambientais : Os 3 Cs
Clientes: sabem o que querem, o quanto esto
dispostos a pagar e como obter produtos e servios
nas condies estipuladas por eles;
Concorrncia: preo, qualidade, escolha, prazo de
entrega, servios, etc;
Mudanas (Change): mercados, produtos e a
tecnologia mudam constantemente.
Prof. Dr. Ivanir Costa

10

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Gesto Empresarial
Desafios das organizaes:
Necessidade do crescimento e a modernizao da indstria e da prestao de
servios:
Inovao e Incorporao de novas tecnologias e capital;
Capacidade de gerenciamento para desenvolver a competio de forma objetiva e
em nveis crescente de qualidade e produtividade;
As empresas precisam reavaliar suas estratgias e competncias para responder, e
at mesmo se antecipar, de forma positiva, s mudanas.

Prof. Dr. Ivanir Costa

11

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Gesto Empresarial - Desafios das organizaes:
Estratgia:
Meio de estabelecer o propsito organizacional em termos de
metas e objetivos de longo prazo, definindo as principais
aes a serem tomadas e os recursos necessrios para atingir
tais objetivos e metas.

Prof. Dr. Ivanir Costa

12

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Gesto Empresarial - Desafios das organizaes:
Planejamento estratgico:
Cria uma forma sistemtica para a tomada de decises, assegurando
o xito da organizao em seu ambiente atual e futuro.
Meio para que a organizao alcance seus objetivos.

Prof. Dr. Ivanir Costa

13

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Gesto Empresarial - Desafios das organizaes:
Viso do Futuro
Aonde a
empresa quer
estar em um
futuro.

Prof. Dr. Ivanir Costa

14

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
GC (Corporate Governance)
Princpios Bsicos:
A Divulgao, com maior transparncia de Dados e informaes
relativas sade financeira da organizao.
Representa um conjunto de regras, procedimentos e atividades que os
acionistas estabelecem para a alta direo da empresa.
Tem por objetivo aumentar o valor de mercado da organizao1

1 Cordeiro da Silva (2010)


Prof. Dr. Ivanir Costa

15

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
GC no Brasil
IBGC - Instituto Brasileiro de Governana Corporativa
Entidade sem fins lucrativos, fundada em 1995;
Primeiro rgo criado no Brasil com foco especfico em GC;
Meta principal:
contribuir para otimizar o conceito de GC nas
empresas do pas
Responsvel pelo Cdigo das Melhores Prticas de Governana
Corporativa do IBGC - 3 edio;
Site: www.ibgc.org.br

Prof. Dr. Ivanir Costa

16

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
GC no Brasil
CVM - Comisso de Valores Mobilirios: www.cvm.gov.br
Criada mediante a LEI N 6.385 (Dezembro / 1976);
Autarquia federal vinculada ao Ministrio da Fazenda do Brasil;
Disciplinar e fiscalizar o mercado de valores mobilirios e a atuao de
seus protagonistas;
Fiscalizar permanentemente as atividades e os servios do mercado de valores
mobilirios, bem como a veiculao de informaes relativas ao mercado, s pessoas
que dele participem, e aos valores nele negociados.

Prof. Dr. Ivanir Costa

17

MBA em Gesto de TI
Governana de TI/Governana Corporativa
GC no Brasil
CVM - Comisso de Valores Mobilirios: objetivos
a) Estimular a formao de poupana e a sua aplicao em valores mobilirios;
b) Promover a expanso e o funcionamento eficiente e regular do mercado de aes, e
estimular as aplicaes permanentes em aes do capital social de companhias
abertas sob controle de capitais privados nacionais;
c) Assegurar o funcionamento eficiente e regular dos mercados da Bolsa e do balco;
d) Fiscalizar permanentemente as atividades e os servios do mercado de valores
mobilirios, bem como a veiculao de informaes relativas ao mercado, s
pessoas que dele participem, e aos valores nele negociados;
Prof. Dr. Ivanir Costa

18

MBA em Gesto de TI
Governana de TI/Governana Corporativa
GC no Brasil
CVM - Comisso de Valores Mobilirios: Responsabilidades
Assegurar o funcionamento eficiente e regular dos mercados da Bolsa;
Proteger os titulares de valores mobilirios contra emisses irregulares e
atos ilegais de administradores e acionistas, controladores de companhias
ou de administradores de carteira de valores mobilirios;
Promover a expanso e o funcionamento eficiente e regular do
mercado de aes,

Prof. Dr. Ivanir Costa

19

MBA em Gesto de TI
Governana de TI/Governana Corporativa
GC Internacional
OECD Organization for Economic Co-Operation and Development
(Organizao para Cooperao e Desenvolvimento Econmico)
Organizao multilateral que congrega os 30 pases industrializados
mais desenvolvidos do mundo;
Criada em 1998;
Em 1999, elaborou os Princpios da Governana Corporativa para apoiar
os pases-membros na avaliao e melhoria institucional da boa GC.

Prof. Dr. Ivanir Costa

20

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa

Prof. Dr. Ivanir Costa

21

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa

Definio:
Governana Corporativa o conjunto de prticas que tem por finalidade aperfeioar
o desempenho de uma companhia, ao proteger todas as partes interessadas como,
investidores, empregados e credores, facilitando o acesso ao capital.

Comisso de Valores Imobilirios (2001) - CVM

Prof. Dr. Ivanir Costa

22

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa incorporada ao Modelo de Gesto das Empresas

Prof. Dr. Ivanir Costa

23

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa incorporada ao Modelo de Gesto das Empresas

Diversas corporaes passaram a concentrar esforos e


investimentos na melhoria dos processos de Gesto em suas
empresas, buscando a criao de dispositivos de controle e
cdigos de conduta que garantam os seguintes aspectos:
Transparncia dos executivos na Gesto da empresa
Imparcialidade, justia e retido dos executivos
Prestao de contas sem omisso ou distoro das
informaes
Responsabilidade e comprometimento com os objetivos
corporativos
tica nas relaes internas e perante o mercado
Prof. Dr. Ivanir Costa

24

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa incorporada ao Modelo de Gesto das Empresas

Stakeholders:
1. Shareholders (proprietrios e investidores);
2. Internos: Conselho fiscal, Conselho de Administrao,
Auditores independentes, Diretoria executiva;
3. Externos: integrados a cadeia de negcios (clientes,
fornecedores etc);
4. Entorno: comunidades locais, governos, ONGs.

Prof. Dr. Ivanir Costa

25

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Evoluo da GC no mundo:
Em 2002, surgiu nos EUA a Lei de Sarbanes-Oxley SOX,
Proteger os investidores, melhorando a exatido e a confiabilidade
das divulgaes das corporaes, tendo em vista os escndalos
contbeis ocorridos com a Enron, Worldcom, Tyco e seus efeitos na
economia americana
A lei introduziu mudanas legislativas altamente significativas
prtica financeira e a governana corporativa requerendo o aumento
da conformidade regulamentar nas organizaes e o acompanhamento
da sade financeira.

Prof. Dr. Ivanir Costa

26

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Evoluo da GC no mundo:
Objetivos daSOX
Os objetivos principais dessa lei so proteger os investidores do
mercado de capitais americano de fraudes contbeis e financeiras de
companhias abertas, assim como instituir uma srie de penalidades
contra crimes relacionados, em que seu foco est em controles
internos sobre relatrios financeiros.

Prof. Dr. Ivanir Costa

27

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Evoluo da GC no mundo:
Requisitos da SOX que afetam a TI
Para a TI, as sees 302 e 404 da SOX so de suma importncia. A seo 302
especifica que:
O CEO e o CFO devem revisar os relatrios financeiros.
Os relatrios no podem conter nenhuma declarao falsa de um fato
relevante ou omisso, para benefcios de resultados.
Os sistemas de controle interno sobre emisso de relatrios financeiros
devem ser projetados sob a superviso do CEO e CFO.
Deve ser avaliada a efetividade do sistema de controle sobre a emisso de
relatrios financeiros.
Prof. Dr. Ivanir Costa

28

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Evoluo da GC no mundo:
Requisitos da SOX que afetam a TI
Para a TI, as sees 302 e 404 da SOX so de suma importncia. A seo 302
especifica que:
Devem ser comunicadas mudanas nos controles internos sobre relatrios
financeiros, considerando ultimo ano fiscal.
Devem ser comunicadas deficincias nos sistemas de controle interno que
possam afetar a habilidade da empresa em registrar, processar, sumarizar e
comunicar informaes financeiras.
Deve ser comunicada qualquer fraude que envolva a gerncia ou outros
empregados que tenha papel significante nos registros internos sobre
relatrios financeiros.
Prof. Dr. Ivanir Costa

29

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Evoluo da GC no mundo:
Requisitos da SOX que afetam a TI
Para a TI, as sees 302 e 404 da SOX so de suma importncia. A seo 302
especifica que:
A seo 404, por sua vez, especifica que:
A administrao tem a responsabilidade de estabelecer e manter uma
estrutura adequada de controle interno e procedimento para relatrio
financeiro.
A administrao deve avaliar a efetividade do sistema de controle interno
sobre relatrio financeiro.
Deve ser realizada uma auditoria externa especifica sobre a avaliao
interna da efetividade do sistema de controle interno feita pela
administrao.
Prof. Dr. Ivanir Costa

30

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Evoluo da GC no mundo:
Requisitos da SOX que afetam a TI
Para a TI, as sees 302 e 404 da SOX so de suma importncia. A seo 302
especifica que:
A seo 404, por sua vez, especifica que:
O contedo da aplicao deve ser apropriado.
A informao deve estar disponvel sempre que for necessria
(disponibilidade).
A informao atual ou pelo menos a ltima disponvel (Integridade).
Os dados e as informaes esto corretos (Integridade).
A informao acessvel aos usurios interessados (disponibilidade).
H um sistema de controle interno sobre relatrios financeiros que garante
todos os demais itens anteriores.
Prof. Dr. Ivanir Costa

31

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Evoluo da GC no mundo:
Requisitos da SOX que afetam a TI
Praticamente todos os sistemas transacionais de uma empresa, relativos a
pagamento de pessoal, pagamento de benefcio pessoal, transaes com
fornecedores (compras, aplicao de recursos financeiros) e clientes (vendas,
captao de recursos financeiros), com acionistas, com o governo, gesto de
recursos financeiros, logstica de materiais, etc. devem ser considerados
quando pensamos em SOX.

Prof. Dr. Ivanir Costa

32

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Evoluo da GC no mundo:
Acordo de Basileia II

O Acordo de Basileia II foi estabelecido pelo Bank International


Settlements (BIS), sediado na cidade de Basileia (conhecido
como o Banco Central dos Bancos Centrais).
Este acordo estipula requisitos de capital mnimo para instituies
financeiras em funo dos seus riscos de crditos operacionais.

Prof. Dr. Ivanir Costa

33

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Evoluo da GC no mundo:
Acordo de Basileia II

Atualmente o Banco Central do Brasil vem auditando as reas de


TI dos bancos atravs do instrumento (modelo) denominado
COBIT (Control objectives for information and related technology),
desenvolvido pela Information Systems Audit and Control
Association ISACA.
.

Prof. Dr. Ivanir Costa

34

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Evoluo da GC no mundo:
Acordo de Basileia II

Como os bancos no Brasil esto em estgio extremamente


avanado no que diz respeito a integrao, uso de tecnologias,
diversidade de canais e de produtos, a questo de risco
operacional de TI primordial.
.
.

Prof. Dr. Ivanir Costa

35

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Evoluo da GC no mundo:
Acordo de Basileia II

A TI um dos principais elementos do risco operacional de um


banco, juntamente a pessoas e processos de negcio.
No que tange ao risco operacional, o impacto do Acordo de
Basileia abrange praticamente todo o espectro de processos de
TI e respectivas reas organizacionais.
.
Prof. Dr. Ivanir Costa

36

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Resoluo 3380 do Banco Central do Brasil
Foi publicada em junho de 2006 a Resoluo 3380 do Banco Central do Brasil, que
determina que as instituies financeiras e demais instituies autorizadas a funcionar
pelo Banco Central do Brasil implementem sua prpria estrutura de gerenciamento de
risco operacional.
Conforme definio na prpria resoluo, risco operacional a possibilidade de
ocorrncia de perdas resultantes de falha, deficincia ou inadequao de processos
internos, pessoas e sistemas, ou de eventos externos.

Prof. Dr. Ivanir Costa

37

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Resoluo 3380 do Banco Central do Brasil
No que tange Tecnologia da Informao, a resoluo refere-se a falhas em sistemas
como riscos operacionais.
Alguns riscos apontados, como interrupo de atividades da instituio e danos a
ativos, tambm podem ser originadas pela TI.
De acordo com esta resoluo, deve-se identificar, avaliar, monitorar, controlar e mitigar
os riscos da instituio.

Prof. Dr. Ivanir Costa

38

MBA em Gesto de TI
Governana de TI/Governana Corporativa
Governana Corporativa
Resoluo 3380 do Banco Central do Brasil
As implicaes dessa resoluo para a TI de uma instituio financeira, ela
deve:
1. Identificar quais sistemas so para operaes financeiras;
2. Identificar qual infraestrutura suporta estes sistemas e monitor-los;
3. Garantir a continuidade e disponibilidade dos sistemas quando houver
falhas;
4. Desenvolver um plano de Contingncia (Continuidade do negcio).

Prof. Dr. Ivanir Costa

39

MBA em Gesto de TI Governana de TI

Exerccio para prxima aula (individual ou em grupo)


Quais os impactos da Bacen 3380 para a TI e qual
preocupao ela deve ter?

Prof. Dr. Ivanir Costa

40