Governança em Tecnologia da Informação

Mário Luiz Moura Júnior

2020

Governança em Tecnologia da Informação – Página 1 de 45

Governança em Tecnologia da Informação
Mário Luiz Moura Júnior
© Copyright do Instituto de Gestão e Tecnologia da Informação.
Todos os direitos reservados.

Governança em Tecnologia da Informação – Página 2 de 45

Sumário

Capítulo 1. O despertar da Governança Corporativa ............................................ 5

O que é governança corporativa? ........................................................................... 5

Como a governança corporativa foi forjada? .......................................................... 5

Capítulo 2. Aspectos fundamentais da Governança Corporativa ........................ 12

Grupos de interesse .............................................................................................. 12

Objetivos da Governança Corporativa .................................................................. 12

Conceitos de Governança Corporativa ................................................................. 16

Valores .................................................................................................................. 17

Oito Ps da governança ......................................................................................... 18

Capítulo 3. Marcos históricos da Governança Corporativa ................................. 20

Ativismo de Robert Monks .................................................................................... 20

Relatório Cadbury ................................................................................................. 22

Princípios da OECD .............................................................................................. 23

Lei Sarbanes Oxley ............................................................................................... 23

Outros eventos relevantes .................................................................................... 24

Capítulo 4. Governança Corporativa em TI ......................................................... 27

COSO ................................................................................................................... 27

Governança Corporativa aplicada em TI .............................................................. 30

ISO38500 .............................................................................................................. 30

Capítulo 5. Frameworks para Governança Corporativa em TI ............................ 33

COBIT ................................................................................................................... 33

Balanced Scorecard.............................................................................................. 36

Governança em Tecnologia da Informação – Página 3 de 45

 CMMI .................................................................................................................... 37

ITIL ........................................................................................................................ 38

PMBOK ................................................................................................................. 39

ISO27000 .............................................................................................................. 40

MPS BR ................................................................................................................ 41

Fechando .............................................................................................................. 42

Conclusões........ ...................................................................................................... 44

Referência......... ....................................................................................................... 45

Governança em Tecnologia da Informação – Página 4 de 45

Capítulo 1. O despertar da Governança Corporativa

O que é governança corporativa?

A governança corporativa é um assunto novo no mundo corporativo. O

conceito foi citado pela primeira vez em 1991 por Robert Monks, nos Estados
Unidos, e o primeiro livro sobre esse assunto foi publicado em 1995 (“Corporate
Governance”, de Robert Monks). O tema foi amplamente coberto pela literatura e
tem aplicações nas mais diversas áreas, incluindo jurídica, financeira, estratégica e
TI. Existem diversos modelos derivados das características institucionais, culturais,
bem como da tipologia da empresa e do seu modo de gestão.

O Instituto Brasileiro de Governança Corporativa define governança

corporativa como “sistema pelo qual as sociedades são dirigidas e monitoradas,
envolvendo os relacionamentos entre acionistas/cotistas, conselho e administração,
diretoria, auditoria independente e conselho fiscal.

As boas práticas de governança corporativa convertem princípios em

recomendações objetivas, alinhando interesses com a finalidade de preservar e
otimizar o valor da organização, facilitando o seu acesso ao capital e contribuindo
para a sua longevidade”. O grande desafio da governança é equilibrar os interesses
dos diversos envolvidos garantindo a continuidade do negócio e a geração de valor
para os acionistas.

Como a governança corporativa foi forjada?

O estudo da governança não é um modismo. A sua necessidade é

decorrente de uma série de processos que levaram ao seu desenvolvimento. São
listados abaixo alguns dos marcos:

 Fatores determinantes da evolução do capitalismo.

 Crescimento das corporações.

Governança em Tecnologia da Informação – Página 5 de 45

  A sociedade anônima.

 Separação entre propriedade e gestão.

 Ascenção dos gestores e conflitos de agência.

 Nascimento da governança corporativa.

O capitalismo evoluiu de uma sequência de fatos que permitiram desde a

aceitação moral do lucro até a institucionalização das sociedades anônimas. A
sequência de eventos é resumida no Quadro 1:

Quadro 1 – Resumo dos fatores de evolução do capitalismo.

- Até o século XVI, os ganhos econômicos e a acumulação de
riquezas terrenas não eram bem-vistos pelos cristãos. A
obtenção de lucros era tida como pecado.

- Com o Renascimento, as colônias do Novo Mundo e uma

sociedade mercantil passaram a ter conflito com essa visão. As
empresas precisavam de novos mercados e de lucro para
Ética calvinista
financiarem o seu crescimento.

- O pensamento reformista de Calvino conciliava a vida espiritual

com o empreendedorismo. O trabalho produtivo e a virtude
passaram a ser vistos como uma determinação divina, em que a
acumulação de recursos e o emprego dos excedentes em
investimentos que gerassem progresso eram bem-vistos.

- Tínhamos uma entidade centralizadora que implantava

controles centralizados entre a Antiguidade e a primeira metade
do século XVIII. Essa entidade controlava preços, formas de
Doutrina liberal produção, quantidades, concorrência e todos os fatores
produtivos.

- Adam Smith publicou, em 1776, o livro “A riqueza das nações”,

onde propunha a substituição da mão visível e interventora por

Governança em Tecnologia da Informação – Página 6 de 45

 um ambiente onde a livre concorrência, a propriedade privada
dos meios de produção e a liberdade de empreendimento
seriam os princípios da ordem econômica.

- A revolução industrial promoveu uma série de mudanças na

vida em sociedade, alterando a forma de relacionamento entre
empreendedores, trabalhadores e governos. Os artesanatos e
trabalhos manuais foram substituídos por operários e por
produção em escala.

Revolução - Os volumes de produção cresceram rapidamente. A produção

industrial de ferro, por exemplo, cresceu 50 vezes entre 1737 e 1835. O
crescimento das fábricas e da produção levou a uma
necessidade de investimentos em portos e ferrovias. Além disso,
dado o tamanho dos investimentos e a necessidade de volumes
cada vez maiores de capital, as oportunidades de investimento
se multiplicaram.

- A quantidade de invenções no século XVIII e XIX superou em

84% as invenções dos três séculos anteriores. Essa evolução
possibilitou a revolução industrial, bem como os crescimentos
das escalas de produção, a produção em série e a diversificação
Evolução da indústria.
tecnológica
- A evolução tecnológica possibilitou uma nova forma de
investimentos onde o capital é acumulado na forma de
instrumentos mecânicos complexos (máquinas) permitindo a
obtenção de escalas de produção nunca antes atingidas.

- Até o século XVIII o poder estava associado à posse de terras.

Ascenção do capital A produção agrícola e os produtos artesanais originários de
como fator de recursos naturais eram dominantes.
produção
- A partir de meados do século XVII, a terra deixou de ser a
principal fonte de poder. Uma nova classe dominante surgiu

Governança em Tecnologia da Informação – Página 7 de 45

 tendo como participantes os produtores de bem de capital, os
proprietários de grandes manufaturas e os empreendedores de
sistemas portuários e ferrovias. A ascensão do capital também
contribuiu para o surgimento e a rápida expansão de uma nova
classe social proveniente dos trabalhadores assalariados.

- A institucionalização das sociedades anônimas aconteceu no

século XIX (1807 na França, 1811 na Inglaterra, 1837 nos EUA,
1891 no Brasil). Diversos países criaram uma legislação
específica que permitiu a criação de um instrumento de
organização social da sociedade permitindo a aglutinação de
Institucionalização
capital de diferentes pessoas e grupos.
da sociedade
anônima - A sociedade anônima mudava a forma de gestão das
empresas, já que desaparecia o controle absoluto derivado da
concentração de propriedade.

- Os recursos passaram a ser capitados de milhares de

investidores.

- O crash de 1929 derivou de uma série de fatores inter-

relacionados: perda de prudência com excessiva confiança,
febre especulativa, excessiva concentração da renda nacional,
excesso de poupança em papéis, não transferência dos ganhos
de produtividade para os salários, insuficiência de demanda
agregada.

Crash de 1929-1933 - Visando minimizar a chance de uma nova crise, Keynes propôs
um conjunto de mudanças para modificar o pensamento vigente
onde a economia operaria sempre a pleno emprego, com
equilíbrio autônomo e autoajustável. Ampliação das funções do
estado, considerando que este deveria gerar condições para
atingir os quatro objetivos da macroeconomia (expansão do
PNB, estabilidade de preços, equilíbrio do setor externo e
distribuição da riqueza). Legitimação do governo como agente

Governança em Tecnologia da Informação – Página 8 de 45

 regulador de demanda e submissão dos mercados ao poder
regulatório da autoridade pública. Definição de regras de
atuação para o mundo corporativo, preservando a concorrência.

- A abordagem científica da administração contribuiu com

Desenvolvimento da
avanços conceituais, articulação de princípios, análises de
ciência da
processos e instrumentos aplicativos que foram determinantes
administração
no desenvolvimento do capitalismo e das corporações.

O crescimento das corporações foi decorrente de uma série de fatores:

 Os avanços tecnológicos permitiram o aumento das escalas e o atendimento

de maiores mercados.

 A expansão demográfica propiciou o surgimento de um novo mercado:

aumento de renda da população e mudanças de hábitos (pessoas realizando
refeições fora de casa, por exemplo).

 O impacto das novas tecnologias e dos investimentos em fábricas gerando

grandes escalas e produção em série.

 “Aburguesamento” da sociedade a partir do nascimento da grande classe

média assalariada nas grandes economias.

 Evolução do mercado de capitais com o aumento do número de investidores

e diversificação das suas carteiras.

 Emissões primárias: bons resultados de empresas de capital aberto

encorajando a emissão de ações pelas empresas fechadas.

 Proliferação de pequenos negócios atuando acima ou abaixo na cadeia de

negócio, servindo de extensão da empresa.

 Investimentos públicos em infraestrutura.

 O crescimento e atuação das empresas em outros países.

Governança em Tecnologia da Informação – Página 9 de 45

  Fusões e aquisições de empresas, propiciando o aumento do tamanho e a
dispersão do capital.

 Relações entre os poderes político e econômico por meio de medidas

protecionistas e de amparo para as grandes empresas emergentes.

A dispersão do capital foi uma consequência natural do crescimento das

corporações e da evolução dos mercados. Os principais motivos foram:

 As grandes empresas obtinham recursos mais baratos financiando o seu

crescimento pela subscrição pública de ações.

 As empresas abertas obtinham melhores resultados. Isso incentivava a

abertura das ações pelas empresas fechadas, auxiliando no aumento do
número de empresas listadas.

 Os bons resultados dos investimentos em ações levaram ao crescimento do

número de investidores e o fracionamento das suas carteiras.

 A morte dos fundadores leva à dispersão das ações entre os seus

descendentes.

 As fusões e aquisições ampliavam o número de acionistas na empresa

resultante.

A dispersão da propriedade gerou profundas mudanças nas empresas. Os

proprietários saíram do dia a dia da empresa e o delegaram para executivos
contratados que atuavam sob a sua supervisão. Os executivos tinham que equilibrar
os interesses pessoais com os interesses dos acionistas. Consequentemente, os
objetivos dos gestores das empresas deixaram de se limitar à maximização dos
lucros dos proprietários. O distanciamento dos acionistas levou à inadequações no
relacionamento e o conflito de interesses. Estes conflitos geraram a necessidade de
medidas de governança corporativa que na prática representaram a reaproximação
dos donos nas empresas.

Governança em Tecnologia da Informação – Página 10 de 45

 Os conflitos de agência são uma consequência natural do distanciamento
da propriedade e da gestão. Existem dois axiomas fundamentais para o
entendimento deste assunto:

 O axioma de Klein descreve que é impossível realizar um contrato completo.

O grande número de ocorrências imprevisíveis possíveis e a multiplicidade de
reações a cada nova ocorrência tornam inviável a criação de um contrato que
trata todas as alternativas possíveis.

 O axioma de Jensen-Meckling descreve que é impossível ter um agente

perfeito que seria indiferente entre maximizar os seus próprios objetivos e os
de terceiros. Neste caso, numa situação em que estão em jogo interesses
pessoais e interesses do acionista, ele priorizará os resultados próprios.

O gestor oportunista é um exemplo do conflito entre acionistas e gestores.

Ele autoconcede benefícios exorbitantes, promove o crescimento da empresa
(interesse pessoal) em detrimento da maximização do retorno do acionista, promove
o relacionamento com empresas clientes ou fornecedoras em que detém
participação acionária.

O acionista oportunista é um exemplo de conflito entre majoritários e

minoritários. Ele usa informações privilegiadas para obter melhores resultados,
promove nomeações nepotistas, realiza a cooptação de colegiados do conselho e
pratica estruturas piramidais de controle em detrimento de outros acionistas.

No final do século XX, tivemos, além dos diversos conflitos de agência e

acionistas ausentes/passivos, um ambiente externo mais complexo com a redução
das barreiras comerciais e o acirramento da competição. Isso levou ao surgimento
da governança e à adoção de melhores práticas. Foram contemplados três grandes
conjuntos de alterações:

 Relacionamentos acionistas-corporações.

 Constituição de conselhos de administração.

 Atuação da direção executiva.

Governança em Tecnologia da Informação – Página 11 de 45

Capítulo 2. Aspectos fundamentais da Governança Corporativa

Grupos de interesse

O foco preliminar da governança é a análise dos objetivos das companhias,

considerando o relacionamento entre as demandas e os constituintes da
organização (stakeholders).

Os stakeholders são pessoas, grupos ou instituições com interesses

legítimos que afetam ou podem ser afetados pelas ações praticadas pela empresa.
Os stakeholders são classificados em quatro grupos:

 Shareholders: proprietários, investidores.

 Internos: responsáveis pela geração e monitoramento dos resultados

(empregados, executivos, auditores, conselhos).

 Externos: integrados à cadeia de negócio (credores, fornecedores,

integrantes da cadeia de suprimentos, clientes e consumidores).

 Entorno: restrito (comunidade onde a empresa está inserida) e abrangente

(governos, ONGs, sociedade como um todo).

Objetivos da Governança Corporativa

Existem dois conceitos principais que guiam a governança corporativa:

 Maximização do retorno total dos shareholders.

 Maximizar uma função de múltiplos interesses atendendo à demanda de

todos os stakeholders.

O princípio da maximização do retorno total dos shareholders é guiado por

aspectos microeconômicos e macroeconômicos. O Quadro 2 apresenta um resumo:

Governança em Tecnologia da Informação – Página 12 de 45

 Quadro 2 – Aspectos microeconômicos e macroeconômicos.

- As empresas são constituídas para proporcionarem retorno

Lógica financeira
aos proprietários. O seu objetivo fundamental é a adição de
valor à riqueza disponibilizada pelos proprietários e este é o
principal motivo para a manutenção e perenidade da mesma.

- Esta abordagem não desconsidera outros aspectos, tais

como riscos políticos, imagem, etc.

- Os riscos maiores são dos shareholders justificando o seu

Lógica dos riscos assumidos

máximo retorno. A conjunção de uma série de fatores

impactará diretamente nos resultados da empresa. Exemplo: o
capital retornará se a empresa for bem conduzida, se a
Microeconômico

concorrência não for predatória, se a produtividade for elevada,

se, se, se...

- O retorno do capital é incerto, os riscos são do proprietário e

eles são os únicos stakeholders que não podem sair da
empresa em qualquer tempo.

- A substituição dos objetivos de maximização do retorno para

os shareholders (rentabilidade, crescimento e fluxo de caixa)
Lógica da gestão

por outros que atendam a maximização do retorno para os

stakeholders podem gerar metas conflitantes que reduzam as
chances de sobrevivência e continuidade dos negócios.

- Indicadores de valor podem ser usados para análise de

tendências, comparação com outras empresas do setor e
direcionamento de decisões estratégicas.

Governança em Tecnologia da Informação – Página 13 de 45

 - A ausência de um único indicador de desempenho, a

Lógica dos conflitos de agência

dificuldade em conciliar interesses pessoais e da empresa, a
complexidade de critérios para priorização de decisões e o
aumento dos graus de liberdade para a tomada de decisões
geram condições para práticas oportunistas desfavorecendo as
condições de sobrevivência da empresa no longo prazo.

- Ao maximizar o valor da empresa é possível atender os

múltiplos interesses que gravitam em torno da mesma.

A lógica macroeconômica defende que cada grupo tem uma

função específica:

- O objetivo das organizações é maximizar o retorno dos

acionistas.

- A autoridade pública é responsável pela regulação das

Lógica macroeconômica

imperfeições dos mercados.

- Os gestores administrarão os demais stakeholders

respeitando as premissas de maximização do valor. Fazendo
isso, a sociedade como um todo receberá benefícios.

- O desrespeito deste princípio pode levar a:

 Dificuldades em definir prioridades

 Conflitos crescentes

 Custos adicionais transferidos para o mercado

 Redução dos resultados esperados pelos investidores

Governança em Tecnologia da Informação – Página 14 de 45

 O outro princípio defende que a governança aborda o equilíbrio entre
questões econômico-financeiras, ambientais e sociais. Este raciocínio se apoia em
algumas premissas:

 As cobranças cada vez mais fortes de ativistas e do mercado, podendo levar

a perdas para os acionistas, caso as suas reinvindicações não sejam
relevadas.

 Gestão estratégica dos stakeholders, considerando as suas reclamações e

evitando a adoção de posturas radicais.

 Gestão dos relacionamentos, a partir de políticas que satisfaçam todos os

grupos que têm interesses legítimos na companhia equilibrando os interesses
dos acionistas com os dos gerentes, empregados, fornecedores, clientes,
comunidades e outros grupos.

 Extensão da teoria da agência: a teoria da agência indica que gestores

outorgam decisões dos proprietários. A extensão indica que fornecedores,
credores e empregados também outorgam a estes a boa gestão e o retorno
de recursos.

A Figura mostra a interação dos stakeholders:

Figura 1 – Interação entre interesses dos shareholders e stakeholders.

Governança em Tecnologia da Informação – Página 15 de 45

Conceitos de Governança Corporativa

Existe uma grande diversidade de conceitos de governança corporativa em

função de, por exemplo: dimensão das empresas, estrutura de propriedade, fontes
de financiamento e regime legal. A literatura classifica os conceitos em quatro
grupos principais:

 Guardiã de direitos das partes com interesses em jogo nas empresas.

 Sistema de relações pelo qual as sociedades são dirigidas e monitoradas.

 Estrutura de poder que se observa no interior das corporações.

 Sistema normativo que rege as relações internas e externas das companhias.

Uma definição ampla do conceito de governança corporativa foi

apresentada pelo professor José Paschoal Rossetti em seu livro “Governança
Corporativa: fundamentos, desenvolvimento e tendências”.

Governança corporativa é um conjunto de princípios, propósitos, processos

e práticas que regem o sistema de poder e os mecanismos da gestão de empresas,
abrangendo:

 Propósito dos proprietários.

 Sistemas de relações proprietários-conselho-direção.

 Maximização do retorno total dos proprietários, minimizando oportunismos

conflitantes com este fim.

 Sistema de controle e de fiscalização das ações dos gestores.

 Sistema de informações relevantes e prestação de contas às partes

interessadas nos resultados corporativos.

 Sistema guardião dos ativos tangíveis e intangíveis das companhias.

Governança em Tecnologia da Informação – Página 16 de 45

Valores

A governança tem um conjunto de valores fundamentais que integram

práticas, conceitos e processos:

 Fairness (senso de justiça): equidade no tratamento dos acionistas

respeitando o direito dos minoritários e majoritários além do senso de justiça
com os demais stakeholders.

 Disclosure (transparência): transparência das informações que impactam

nos negócios incluindo resultados, riscos e oportunidades.

 Accountability (responsabilidade): prestação responsável de contas,

respeitando as melhores práticas de contabilidade e auditoria e garantindo a
confiabilidade na gestão.

 Compliance (conformidade): conformidade no cumprimento das normas

reguladoras, contratos e políticas.

Os valores da governança estarão sempre presentes em quaisquer

conceitos de governança corporativa, conforme apresentado na Figura 2. Deve-se
ressaltar que estes são universais e se aplicam a quaisquer localidades, culturas ou
tipologias das empresas.

Figura 2 – Valores e conceitos da governança corporativa.

Governança em Tecnologia da Informação – Página 17 de 45

Oito Ps da governança

Na operação e construção da governança corporativa de uma empresa, oito

dimensões estão geralmente presentes:

Quadro 3 – Oito Ps da governança.

Estrutura da propriedade e o regime legal de sua constituição, tais

Propriedade como: estatal, consorciada (aberta ou fechada), familiar (aberta ou
fechada).

Base ética universal da governança independente do lugar e da

Princípios cultura onde as operações sejam realizadas (fairness, disclosure,
accountability e compliance).

Qual propósito será definido pelos shareholders: máximo retorno dos

Propósitos proprietários ou equilíbrio entre questões econômico-financeiras,
ambientais e sociais.

Clareza na separação de papéis entre proprietários, conselheiros e

Papéis
gestores evitando a sobreposição e acumulação de funções.

A forma de articulação das negociações e como se estabelecem

entre os órgãos de governança definem a estrutura de poder das
Poder
empresas. Os shareholders têm a prerrogativa da definição e
constituição dessa estrutura.

Sistemas de controles focados nos riscos internos e externos que

podem afetar os resultados e a sobrevivência da empresa. É definido
Práticas pelo empowerment dos conselhos, direção executiva e sistemas de
auditoria e pela constituição de relações funcionais que possibilitam
a tomada de decisões e a implantação das estratégias.

Governança em Tecnologia da Informação – Página 18 de 45

 O objetivo de qualquer organização é garantir a sua sobrevivência e
Perenidade perenidade. Para isso, ela deve criar valor para os shareholders e
conciliar os interesses dos stakeholders.

Não existem os demais “Ps” sem as pessoas. A governança se apoia

em relações pessoais íntegras e orientadas por regras morais e
harmoniosas. Estas bases evitam:

 Desalinhamento frente ao legado dos fundadores;

Pessoas

 Falta de coesão entre proprietários e sucessores;

 Conflitos entre gerações;

 Lutas pelo poder;

 Propósitos conflitantes.

Governança em Tecnologia da Informação – Página 19 de 45

Capítulo 3. Marcos históricos da Governança Corporativa

Ativismo de Robert Monks

O ativista Robert Monks nasceu em 1933 e formou-se em Direito na

Universidade de Harvard. Foi diretor do Department of Labor do Governo Federal
Americano. Ele acompanhou uma época de transformações onde as corporações
estavam cada vez maiores e com grande dispersão do capital de controle. No final
dos anos 80 e ao longo dos anos 90, o mercado de capitais estava mais maduro e
com maior liquidez das ações, fusões e aquisições proporcionavam empresas
maiores e com maior volume de acionistas. Os proprietários eram ausentes e
passivos frente à condução das empresas. Além disso, ocorreu a constituição de
blocos econômicos e a redução progressiva dos mecanismos de proteção de
mercados nacionais.

Robert Monks defendia que empresas com monitoramento eficaz dos

acionistas tinham resultados melhores em comparação às que têm acionistas
passivos. Ele apresentou suas convicções no livro “Power and accountability”.
Segundo ele, o ambiente corporativo era propício a:

 Torre de Babel: cada profissão usa termos específicos diferentes para a

regulação do mundo corporativo. Os advogados, economistas,
administradores e analistas têm os mesmos objetivos, mas não conseguem
se comunicar.

 Autopreservação: as disciplinas reconhecem a necessidade da prestação

de contas dos que exercem o poder sobre as demais. O problema é que a
falta de uma linguagem comum abre espaço para a autopreservação.

 Conflitos de agência: administradores criarão valor para si ao invés de valor

para o acionista. Os contratos não conseguem cobrir todas as lacunas.

 Ineficácia: os acionistas têm direito a abrir processos quando forem tomadas

decisões prejudiciais aos seus interesses. Os recursos da lei visam garantir
que a sua aplicação seja legítima e no momento oportuno. O ponto de

Governança em Tecnologia da Informação – Página 20 de 45

 atenção é: se os acionistas forem precipitados, a lei não os protegerá. Se os
acionistas esperarem, já terão perdido a oportunidade de se proteger.

 Inteligência: empresas, quando confrontadas, tendem a tomar decisões para

a sua autopreservação e não para o interesse do acionista.

 Relacionamento público / privado: surgiram opiniões antagônicas e

extremas entre os grupos que defendem a participação mínima do governo e
os que defendem a presença do governo.

Equilibrando-se entre os princípios acima, atuou efetivamente em várias

frentes:

 Participação efetiva dos fundos: defendia que administradores dos fundos

de ações são responsáveis pela maximização do valor das corporações em
que têm participação e têm a obrigação e direito de exercer o direito de voto
de suas ações.

 Institutional Shareholder Services: montou uma empresa de consultoria

para investidores institucionais para questões votadas em assembleias de
acionistas. Viabilizou-se a partir de 1988 com a lei que tornou o voto
obrigatório de investidores institucionais.

 Atuação pontual de alto impacto: em 1991, comprou cem ações da Sears

para exercer o direito de acionista e se candidatou ao conselho (atuação de
Dom Quixote). Não foi eleito, mas mostrou que mesmo um acionista ex-
presidente de banco e ex-diretor de agência federal, não poderia ter acesso
ao conselho. No ano seguinte apoiou a reestruturação da empresa com
sucesso. Mostrou que a iniciativa não havia sido em vão.

 Lens Investment Management: em paralelo com a atuação na Sears, criou

um fundo de investimento com atuação em empresas com problemas. A
partir dos direitos de acionista, intervia agressivamente na gestão, produzindo
melhores resultados de mercado. Investiu em 25 corporações excedendo
significativamente a valorização do índice S&P 500.

Governança em Tecnologia da Informação – Página 21 de 45

  Literatura pioneira: produziu um conjunto extenso de obras entre 1992 e
2010: Power and Accountability (1992), Corporate Governance (1995),
Watching the Watchers (1996), The Emperor’s nightingale (1998), New
Global Investors (2001), Reel and Rout (2004), Corporatocracy (2007),
Corporate valuation (2010).

Relatório Cadbury

Comitê estabelecido no Reino Unido para estabelecer um padrão de

governança corporativa. Este esforço foi capitaneado por Adrian Cadbury e o
trabalho final foi divulgado em dezembro de 1992. Seu conteúdo serviu de base
para os padrões do Canadá, Estados Unidos, França e Austrália. O principal foco é
na separação de responsabilidades entre conselho e direção, a constituição do
conselho e a garantia de controle e direção para a organização. O relatório Cadbury
propõe três princípios:

 Openness (abertura/clareza): é necessária uma abordagem transparente

para garantir que a todas as partes interessadas confiem na própria
organização. Estar aberto à divulgação de informações leva à ação efetiva e
oportuna e presta-se às verificações necessárias.

 Integrity (integridade): as partes envolvidas tratarão os assuntos de forma

direta e completa. Deve ser refletida na honestidade do relatório anual de
uma organização apresentando uma visão equilibrada. A integridade dos
relatórios depende da integridade de quem os prepara e apresentá-los, por
sua vez, é um reflexo dos padrões profissionais dentro da organização.

 Accountability (responsabilidade): este é o processo pelo qual os

indivíduos são responsáveis por suas ações. Ela é alcançada por todas as
partes que têm uma compreensão clara das responsabilidades e tendo
claramente os papéis definidos através de uma estrutura robusta.

Governança em Tecnologia da Informação – Página 22 de 45

Princípios da OECD

A OECD (Organization for Economic Cooperation and Development) é

composta por 34 países dentre eles Estados Unidos, Alemanha, França, Reino
Unido, Itália, Espanha, Canadá, Japão, México, Austrália e Chile.

Na visão da OECD, uma boa governança corporativa promove o

crescimento das corporações, o desenvolvimento das nações e a mobilização dos
mercados de capitais. Estas afirmações se baseiam nos fatos que: os investimentos
são atraídos pelas nações e corporações com práticas aceitáveis de governança; a
governança aumenta a confiança dos investidores e a atração de capitais pacientes;
as melhores práticas são interesse comum de investidores, governos, empresários;
há um conjunto universal de práticas benéficas. O trabalho foi finalizado em 1999
cobrindo seis diferentes temas:

 Garantir os fundamentos para o funcionamento efetivo da estrutura de

governança.

 Os direitos dos shareholders e suas principais responsabilidades.

 O tratamento equânime dos shareholders.

 Os papéis dos stakeholders.

 Disclosure e transparency.

 As responsabilidades dos conselhos de administração.

Lei Sarbanes Oxley

Uma sequência de escândalos no final dos anos 90 e início dos anos 2000
reduziu a confiança dos investidores americanos. Os escândalos da WorldCom
(2001), Enron (2001), Global Crossing (2001), e Arthur Andersen (2002) implicaram
em perdas expressivas para os shareholders. Os seus impactos foram sentidos por
diversos setores da economia mundial.

Governança em Tecnologia da Informação – Página 23 de 45

 Visando regulamentar o mercado de empresas públicas, foi promulgada nos
Estados Unidos em julho de 2002 a Lei Sarbanes Oxley. O nome faz referência aos
seus redatores: o senador Paul Sarbanes e o deputado Michael G. Oxley. Esta lei é
válida para todas as empresas públicas americanas e para todas as empresas
internacionais listadas na SEC (Security and Exchange Commission).

Os focos da lei são: compliance (conformidade), accountability

(responsabilidade), disclosure (transparência) e fairness (senso de justiça). Estes
valores são os mesmos defendidos pelos ativistas. Os seus objetivos são:

 Analisar os requisitos de auditoria e proteger os investidores, melhorando a

precisão e confiabilidade das divulgações corporativas.

 Legislar sobre o estabelecimento de um conselho de auditoria, a

independência do auditor, a responsabilidade corporativa e maior
transparência financeira.

 Reforçar significativamente os padrões de prestação de contas para

conselheiros e diretores, auditores, analistas de valores mobiliários e
consultores jurídicos.

Outros eventos relevantes

Os eventos abaixo são relevantes em função da sua aplicabilidade no

mercado brasileiro.

Acordo da Basileia

O Comitê de Supervisão Bancária da Basileia é um grupo internacional

estabelecido pelo Bank for International Settlements para formular e divulgar
políticas e melhores práticas entre os reguladores financeiros. O primeiro acordo foi
implantado em 1988. Originalmente desenvolvido para bancos internacionalmente
ativos em países do G10, o acordo já foi implantado em mais de cem países para
grandes e pequenas instituições financeiras, incluindo cooperativas de crédito.
Basileia II foi publicado em 2004 e define um padrão internacional para proteger os

Governança em Tecnologia da Informação – Página 24 de 45

agentes financeiros contra riscos financeiros e operacionais. Basileia III foi finalizado
em setembro de 2011 e será implantado no Brasil entre 2013 e 2019. Ele aumenta
os requisitos de liquidez e reduz a alavancagem dos bancos reduzindo os riscos
financeiros e operacionais.

Níveis de Governança - BM&F Bovespa

A BM&F Bovespa instituiu em 2000 segmentos especiais de listagem das

empresas em função do seu nível de governança. Os segmentos foram
desenvolvidos com o objetivo de proporcionar um ambiente de negociação que
estimulasse, simultaneamente, o interesse dos investidores e a valorização das
companhias. Foram criados níveis diferenciados de governança corporativa, para os
quais as empresas listadas na Bolsa poderiam, voluntariamente, aderir.

A Figura 3 apresenta um resumo dos mercados da BM&F.

Governança em Tecnologia da Informação – Página 25 de 45

Figura 3 – Mercados BM&F.

Governança em Tecnologia da Informação – Página 26 de 45

Capítulo 4. Governança Corporativa em TI

COSO

O COSO (Committee of Sponsoring Organizations of the Treadway

Commission) propôs um padrão para controle de riscos internos. A primeira versão
foi apresentada em 1992 e atualizada em 2013. O COSO foi identificado como o
framework que atende aos requerimentos da seção 404 da SOX. Ele é amplamente
adotado no setor público e privado. O COSO apresenta a seguinte definição de
controles internos:

Um processo efetivado pela entidade do conselho de administração,

gestores e outras pessoas, desenhado para fornecer segurança razoável quanto à
realização dos objetivos nas seguintes categorias. Eficácia e eficiência das
operações, confiabilidade dos relatórios financeiros e conformidade com as leis e
regulamentos aplicáveis.

Os controles internos têm quatro objetivos:

 Atender a sua missão e atingir seus objetivos;

 Produzir informações precisas e confiáveis para a tomada de decisões;

 Respeitar estatutos, leis e políticas;

 Proteger os ativos.

A definição sublinha quatro características importantes de controle interno:

 O controle interno: sistemas de controle interno não estão gravados em

pedra. Eles estão em constante evolução e mudança. Uma vez implantados,
controles internos requerem monitoramento constante e reengenharia.

 As pessoas são cruciais para fortes controles internos: COSO faz com
que todos, tanto administradores e funcionários, sejam responsáveis.
Controles internos eficazes requerem o envolvimento de todos. Uma agência
pode criar um controle, porém se os funcionários ou administradores

Governança em Tecnologia da Informação – Página 27 de 45

 ignorarem ou contornarem o controle, não será bem-sucedida no
fornecimento de operações eficazes, demonstrações financeiras confiáveis,
ou na conformidade legal.

 Sistemas de controle interno só fornecem segurança razoável: controles

não eliminam a possibilidade de erros e irregularidades. Os controles são
muitas vezes recursos limitados. As agências devem evitar o desperdício de
recursos tendo vários controles para cada atividade. Eles devem se
concentrar em seus principais processos, ou em atividades que enfrentam as
maiores ameaças. Como as agências demandam controles, a administração
precisa considerar o custo-benefício: O benefício da implantação do controle
compensa o seu custo? Se a resposta for sim, então um controle deve ser
criado para mitigar o risco associado.

As seguintes categorias de objetivos são definidas:

 Operations (operações): uso eficiente e efetivo dos recursos.

 Reporting (divulgação): divulgação confiável (reliable) de informações.

 Compliance (conformidade): respeito às leis, normas, regulamentos e

políticas.

Um sistema de controles internos reduz, para um nível aceitável, o risco de

não atingir um objetivo relacionado a uma ou mais das categorias de objetivo.

As entidades do COSO indicam que os objetivos podem ser aplicados à

toda organização todo (Entity), divisão específica (Division), unidades operacionais
(operational unit) e a uma função (function) incluindo processos de negócios como
vendas, pós-vendas ou atendimento. As entidades refletem a maioria das estruturas
top down das corporações.

Os componentes definidos pelo COSO suportam os esforços das

organizações em atingirem os seus objetivos. Eles são relevantes para toda a
organização e são aplicados a cada um dos três objetivos.

Governança em Tecnologia da Informação – Página 28 de 45

 Cada componente tem um conjunto específico de princípios que
representam os conceitos fundamentais de cada um dos componentes. A Figura 4
apresenta o cubo do COSO com uma visão gráfica dos conceitos anteriormente
apresentados. A Figura 5 apresenta os princípios enumerados pelo COSO para
cada um dos componentes.

Figura 4 – Representação gráfica do COSO.

Figura 5 – Princípios do COSO.

Governança em Tecnologia da Informação – Página 29 de 45

Governança Corporativa aplicada em TI

A Governança Corporativa aplicada em TI apresenta os seguintes objetivos:

 Obter vantagem da capacidade (skill) de TI em gerar novos modelos de

negócio e mudar práticas de negócio.

 Balancear os custos crescentes de TI e a expansão do valor da informação, a

fim de obter um apropriado retorno do investimento.

 Gerenciar os riscos de fazer negócios em um mundo digital e a consequente

dependência de entidades além do controle direto da empresa (serviço de
DNS, e-mail externo).

 Gerenciar o impacto de TI na continuidade do negócio.

 Manter a habilidade de TI construir e manter o conhecimento essencial para

sustentar e ampliar o negócio.

 Prevenir falhas de TI, aumentando o valor e a reputação da empresa.

Os objetivos descritos acima estão alinhados com os objetivos descritos no

capítulo 3. A governança corporativa e a governança de TI têm os mesmos
objetivos: equilibrar os interesses dos stakeholders e aumentar o valor para o
shareholder. A TI precisa estar alinhada com a estratégia e com os objetivos das
corporações.

ISO38500

A ISO38500 foi divulgada em 2008 e define um padrão para a governança

de TI. Ela define os seguintes princípios:

 Responsabilidade: definição clara de papéis e responsabilidades na

estrutura de TI.

Governança em Tecnologia da Informação – Página 30 de 45

  Estratégia: a TI deve estar alinhada com a estratégia de negócio da
organização e deve considerar as capacidades atuais e futuras.

 Aquisições: as aquisições de TI serão feitas por razões válidas, com base e

análise apropriada e continuada, com decisões claras e transparentes. Deve
haver um equilíbrio adequado entre os benefícios, oportunidades, custos e
riscos, tanto no curto como no longo prazo.

 Desempenho: o ambiente de TI é adequado à finalidade da organização, à

disponibilização de serviços e atende aos requisitos atuais e futuros do
negócio. Além disso, tem relação custo X benefício adequada.

 Conformidade: a TI encontra-se em conformidade com a legislação e

regulamentos aplicáveis. As políticas e as práticas estão claramente
definidas, implantadas e aplicadas.

 Comportamento humano: as políticas, práticas e decisões na TI revelam

respeito pelo comportamento humano, incluindo as necessidades atuais e a
evolução das necessidades dos stakeholders.

A Figura 6 apresenta o conjunto de frameworks que pode ser usado em

conjunto com a ISO para realizar a governança de TI nas diversas áreas de
conhecimento.

Governança em Tecnologia da Informação – Página 31 de 45

Figura 6 – Frameworks de governança corporativa em TI.

Governança em Tecnologia da Informação – Página 32 de 45

Capítulo 5. Frameworks para Governança Corporativa em TI

Este capítulo apresenta uma introdução a alguns dos frameworks

disponíveis para a governança corporativa de TI. O capítulo apresenta também
algumas dicas para a implantação dos frameworks.

COBIT

O COBIT (Control Objectives for Information and related Technology) foi

lançado em 1996 pelo ISACA (http://www.isaca.org) com o objetivo de ser uma
ferramenta para a auditoria do ambiente de TI. A sua versão mais atualizada (5.0)
foi lançada em 2012. O COBIT 5 é definido como um modelo de controle que atende
os requisitos de governança de TI e garante a integridade da informação e dos
sistemas de informação. Ele se integra com os principais frameworks do mercado
permitindo o controle afim da empresa. O COBIT define cinco princípios:

Figura 7 – Princípios do COBIT.

O primeiro princípio está relacionado à necessidade de atender aos

interesses dos diversos stakeholders. O segundo princípio versa que o COBIT

Governança em Tecnologia da Informação – Página 33 de 45

atenda a organização fim a fim considerando todas as suas unidades, divisões e
processos de negócio. O terceiro indica que ele se integra com os principais
frameworks (CMMI, ITIL, PMBOK, por exemplo) existentes no mercado não
demandando a adoção de diversas metodologias independentes para a avaliação
da empresa. O quarto princípio indica que o COBIT olhará todos os aspectos
incluindo processos, recursos, habilidades, tecnologias. O quinto aspecto visa
garantir que há a definição clara de papéis e responsabilidades evitando a
sobreposição de funções. A Figura 8 apresenta os domínios de conhecimento do
COBIT e os seus processos:

Governança em Tecnologia da Informação – Página 34 de 45

Figura 8 – Estrutura do COBIT.

Governança em Tecnologia da Informação – Página 35 de 45

Balanced Scorecard

O Balanced Scorecard (BSC) é um sistema de gestão e de planejamento

estratégico amplamente utilizado no mundo dos negócios e da indústria, governo e
organizações sem fins lucrativos. O seu foco é alinhar as atividades de negócios
com a visão e estratégia da organização, melhorar a comunicação interna e externa
e monitorar o desempenho da organização em relação ao atingimento dos objetivos
estratégicos. O Balanced Scorecard considera quatro perspectivas na análise:

Figura 9 – Perspectivas do BSC.

A perspectiva do aprendizado e crescimento: inclui o treinamento de

funcionários e atitudes culturais corporativas relacionadas ao aperfeiçoamento do
indivíduo e da corporação. Trabalhadores de uma organização orientada ao
conhecimento são o principal recurso e o único repositório de conhecimento. No
clima atual de rápida mudança tecnológica, torna-se necessário que os
trabalhadores do conhecimento tenham um aprendizado contínuo. Métricas podem
ser colocadas em prática para orientar os gestores na formação e direcionamento
dos aspectos mais relevantes. Em qualquer caso, a aprendizagem e o crescimento
constituem o fundamento essencial para o sucesso de qualquer organização do
trabalhador do conhecimento. Deve-se ressaltar que "aprender" é mais que

Governança em Tecnologia da Informação – Página 36 de 45

"treinamento", e inclui aspectos como mentores e tutores dentro da organização,
bem como a facilidade de comunicação entre os trabalhadores.

O processo de perspectiva empresarial: está relacionada aos processos

internos do negócio. Métricas com base nesta perspectiva permitem que os
gestores saibam o quão bem está o seu negócio e se seus produtos e serviços
estão em conformidade com os requisitos do cliente (a missão). Essas métricas
devem ser cuidadosamente projetadas por aqueles que conhecem os processos.

A perspectiva do cliente: mostra uma crescente compreensão da

importância do foco no cliente e da sua satisfação em qualquer negócio. Estes são
os principais indicadores: se os clientes não estão satisfeitos, eles acabarão por
encontrar outros fornecedores que atendam às suas necessidades. Um fraco
desempenho a partir desta perspectiva é, portanto, um dos principais indicadores de
declínio futuro mesmo que a situação financeira atual seja boa.

A perspectiva financeira: os dados financeiros incluirão a avaliação de

risco, relação custo benefício, retorno, etc. Informações oportunas e precisas são
fundamentais.

CMMI

O CMMI (Capability Maturity Model Integration) foi proposto originalmente

pela Carnegie Mellon University (http://www.cmmiinstitute.com) como uma
ferramenta para avaliar a capacidade de empresas contratadas pelo governo
americano para executar um projeto de software. Embora tenha sido projetado
originalmente para medir o desenvolvimento de software, ele tem sido aplicado
como um modelo geral de maturidade dos processos em organizações de TI e não
TI.

O CMMI apresenta um modelo de maturidade que foi adotado por diversas

empresas na avaliação da maturidade dos seus processos internos

Governança em Tecnologia da Informação – Página 37 de 45

 Figura 10 – Modelo de maturidade do CMMI.

Os níveis de maturidade 0, 1 e 2 são facilmente atingíveis. Por outro lado,

atingir os níveis 3, 4 e 5 demandam forte comprometimento dos executivos, uma
abordagem detalhada e sistematizada de implantação e uma gestão adequada das
mudanças organizacionais.

ITIL

O ITIL (IT Information Library) é um conjunto das boas práticas para o

Gerenciamento do Ciclo de Vida dos Serviços de TI. Ele está na versão 3
(atualizada em 2011) e é amplamente utilizado pelos diversos setores da economia
e do governo. O framework foi desenvolvido pelo OGC e é mantido pelo ITSMf
(http://www.itsmfi.org/). O ITIL pode ser utilizado livremente sem o pagamento de
direitos autorais. Ele também não tem uma característica prescritiva podendo ser
adaptado para a realidade da empresa.

O ITIL define um serviço como sendo um meio de entregar valor aos

clientes, facilitando os resultados que os clientes querem alcançar e sem assumir os
custos e riscos. Ele também define um ciclo de vida (Figura 11 – Ciclo de vida do
serviço) englobando processos que controlam o nascimento (estratégia), desenho,
transição (construção), operação e melhoria continua do serviço.

Governança em Tecnologia da Informação – Página 38 de 45

 Figura 11 – Ciclo de vida do serviço.

PMBOK

O PMBOK (Project management body of knowledge) está na sua quinta

edição. Ele é focado na excelência em gerenciamento de projetos. Segundo este
framework, um projeto é um esforço temporário para criar um serviço ou produto ou
resultado exclusivo. Ele necessita de objetivos claros, parâmetros de medição,
datas de início e de término que atendam aos requisitos das partes interessadas
(stakeholders).

O PMBOK (http://www.pmi.org) define um conjunto de áreas de

conhecimento e processos que contemplam as diversas dimensões envolvidas no
gerenciamento efetivo de um projeto (Figura

Governança em Tecnologia da Informação – Página 39 de 45

 Figura 12 – PMBOK: áreas de conhecimento e processos.

ISO27000

A ISO27000 versa sobre a governança da segurança da informação em TI.

As duas mais conhecidas são:

ISO27001: Modelo focado em estabelecer, implantar, operar, monitorar,

rever, manter e melhorar um sistema de Gestão da Segurança da Informação.

ISO27002: Código de prática para segurança da informação. Ela define os

objetivos e os controles da segurança da informação.

Governança em Tecnologia da Informação – Página 40 de 45

 A ISO/IEC 27000 (Figura 13) fornece uma visão geral de sistemas de
gestão de segurança da informação, que constituem o corpo do sistema de gestão
de segurança da informação (ISMS) família de padrões e termos relacionados.
Como resultado da implantação da ISO / IEC 27000, são esperados que todos os
tipos de organização (por exemplo, empresas comerciais, agências governamentais
e organizações sem fins lucrativos) obtenham:

 Visão geral das normas.

 Introdução aos sistemas de gestão de segurança da informação (ISMS).

 Breve descrição do processo Plan do check act (PDCA).

 Compreensão de termos e definições em uso em toda a família de normas.

Figura 13 – Família ISO 27000.

MPS BR

O MPS.BR (Melhoria de Processos do Software Brasileiro) é um programa

mobilizador, coordenado pela SOFTEX - Associação para Excelência do Software
Brasileiro, que visa aumentar a competitividade de pequenas e médias empresas
brasileiras, através da melhoria de seus processos de desenvolvimento de software.

Governança em Tecnologia da Informação – Página 41 de 45

O MPS.BR é uma alternativa brasileira ao modelo norte-americano CMMI e
apresenta modelos de referência para implantação e avaliação de processos de
software, focados na realidade das empresas brasileiras.

O modelo proposto (Figura 14) apresenta sete níveis de maturidade e pode

ser facilmente mapeado no modelo CMMI.

Figura 14 – Modelo de Maturidade MPS BR.

Fechando

A implantação de um framework é um projeto de mudança corporativa

complexa e deve ser acompanhada de uma metodologia de gestão de mudanças
(veja bibliografia). Além disso, existem alguns pontos de atenção que devem ser
notados:

 A adoção de um framework demanda comprometimento dos executivos da

empresa. A falta de um sponsor é uma grave ameaça para o sucesso de
qualquer iniciativa.

Governança em Tecnologia da Informação – Página 42 de 45

 Um projeto desta abrangência demanda o envolvimento de todas as pessoas
de TI, seus clientes, e o comprometimento dos gestores e principais
formadores de opinião. A não identificação dos públicos envolvidos pode
minar quaisquer chances de sucesso na implantação.

 Os prazos e resultados prometidos devem ser realistas e previamente

acordados com os principais envolvidos no projeto. A implantação de quick
wins e a materialização dos resultados para a geração de mais força para o
projeto é fundamental para implantação bem sucedida.

 Deve-se estudar profundamente os padrões e identificar os pontos que

podem ser adaptados para o ambiente local. Muito cuidado para, ao adaptar,
não criar uma solução que não respeite aos objetivos básicos de cada
processo.

 Deve-se identificar os aspectos positivos e negativos da cultura local. A

resistência é normal em processos desta abrangência e será necessário
escolher as batalhas a serem vencidas.

 Cuidado com as extrapolações. Um processo que funciona em um setor não

pode ser expandido diretamente para toda a corporação. Os processos são
seres vivos e precisam ser adaptados na medida em que as condições em
que atua são modificadas.

 Tenha especial atenção para não gerar burocracia excessiva e nem gerar
uma cultura de crise em que tudo pode ser feito nessas situações. Tenha
procedimentos de exceção claramente definidos e com regras de aprovação
explícitas.

Governança em Tecnologia da Informação – Página 43 de 45

Conclusões

Adotar as melhores práticas em governança corporativa de TI é uma

questão de sobrevivência da empresa e de responsabilidade junto aos stakeholders.
A TI está inserida dentro do contexto corporativo e deve buscar constantemente
formas de agregar valor aos shareholders e atender aos diversos interesses
envolvidos.

Os ambientes corporativos estão cada vez mais integrados, mais

complexos, maiores, mais dependentes de fornecedores e é impossível gerenciá-lo
de forma efetiva sem a adoção das melhores práticas.

O gestor de TI deve identificar os frameworks adequados para o seu

ambiente, mitigando os riscos da implantação (cultura, suporte executivo, prazos) e
fazendo um projeto de mudança organizacional conduzir a implantação dos
frameworks adequados. Deve-se lembrar que os processos implantados são vivos e
a melhoria constante é fundamental.

Finalmente, a governança corporativa e a governança de TI têm os mesmos

objetivos:

 Equilibrar os interesses dos stakeholders.

 Aumentar o valor para o shareholder.

Governança em Tecnologia da Informação – Página 44 de 45

Referência

COBIT. Disponível em: <http://www.isaca.org>. Acesso em: 13 mar. 2020.

COSO. Disponível em: <http://www.coso.org>. Acesso em: 13 mar. 2020.

ISO27000. Disponível em: <http://www.27000.org>. Acesso em: 13 mar. 2020.

ISO38500. Disponível em: <http://www.38500.org>. Acesso em: 13 mar. 2020.

ITIL. Disponível em: <www.itsmfi.org>. Acesso em: 13 mar. 2020.

KOTTER, John P. Liderando mudança. Elsevier, 1999.

PMBOK. Disponível em: <http://www.pmi.org>. Acesso em: 13 mar. 2020.

ROSSETI, José Paschoal. Governança Corporativa: fundamentos,

desenvolvimentos e tendências. 5. ed. Atlas, 2011.

Governança em Tecnologia da Informação – Página 45 de 45