UNIDADE IV

Gerenciamento de
Sistemas de Informação

Prof. Me. Antônio Palmeira

 Conteúdo da Unidade IV

 Introdução, Histórico e Estruturas da Governança Corporativa

 Panorama da Governança Corporativa no Brasil e no Mundo

 Conceitos básicos em Governança de TI

 Modelos de Governança de TI
 Governança Corporativa

 É o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo

os relacionamentos entre proprietários, Conselho de Administração, Diretoria e órgãos de
controle (IBGC, 2015).

 É um sistema que favorece o estabelecimento dos direitos de decisão e responsabilidade

nas organizações, envolvendo conselho de administração, direção executiva, acionistas e
diversas outras partes interessadas (OCDE, 2004).
 Abordagens conceituais da Governança Corporativa

 Guardiã dos direitos de todos os stakeholders de uma organização.

 Sistema de relações entre os diversos stakeholders das organizações (conselho de

administração, direção executiva, acionistas, auditoria e conselho fiscal).

 Aquela que lastreia os mecanismos e as estruturas de poder percebidas dentro

das organizações.

 Sistema normativo responsável por gerir as relações internas e externas da organização.

 Princípios da Governança Corporativa

 Equidade (fairness): representa o senso de justiça para com os acionistas, respeitando os

direitos dos acionistas minoritários.

 Transparência (disclosure): representa a necessidade de transparência das informações, sua

relevância e impactos para os negócios.

 Prestação de contas (accountability): representa a necessidade de prestação de contas

alinhada às melhores práticas contábeis e de auditoria.

 Conformidade (compliance): representa o cumprimento de

normas e regulamentações internas e externas aos negócios.
Histórico da Governança Corporativa

Fonte: Andrade e Rosseti (2012, p. 29).

Relação de Agência

Adaptada de: Andrade e Rosseti (2012, p. 85).

Razões para o despertar da governança corporativa

Fonte: Andrade e Rosseti (2012, p. 102).

Estruturas e mecanismos da governança corporativa
Propriedade
Auditoria e
Acionistas
fiscalização
preferenciais
supervisão
Acionistas pareceres
minoritários Orientação
Acionistas Controle
controladores
Conselho fiscal
Assembleia geral
ordinária/extraordinária Conselho fiscal
“turbinado”
Administração
Auditoria
Conselho de independente
administração Comitê de
auditoria
Auditoria
Fonte: Andrade e Rosseti (2012, p. 256). Diretoria executiva interna
Unidades de
serviços
Unidades de
compartilhados negócios
Outras partes com interesses
em jogo na companhia
Cadeia de negócios Entorno
Credores Governos
Comunidades
Fornecedores
locais
Clientes
ONGs
consumidores
 Assembleia Geral

 É o órgão soberano da governança corporativa em suas decisões e deliberações.

 Formada exclusivamente pelos acionistas da empresa e responsável por outorgar poderes.

 De forma ordinária, reúne-se para analisar a prestação de contas do ano anterior e para
eleger os membros do conselho de administração e do conselho fiscal.

 De forma extraordinária, reúne-se para deliberar sobre quaisquer outros assuntos não
relacionados aos anteriores.
 Conselho Fiscal

 É normalmente composto por três ou cinco membros, em sua maioria acionistas, que são
eleitos pela assembleia geral.

 A sua responsabilidade reside em examinar, fiscalizar e avaliar as ações da administração,

principalmente no que tange às questões financeiras e aos seus desdobramentos.

 Age independentemente do conselho de administração, representando os acionistas na

fiscalização da alta direção da empresa em seus atos.

 Pode denunciar fraudes, erros e crimes diretamente para os

proprietários, acionando-os por meio de uma assembleia
geral extraordinária.
 Interatividade

Qual da opções a seguir não se trata de um princípio da governança corporativa?

a) Equidade.
b) Resiliência.
c) Transparência.
d) Prestação de contas.
e) Conformidade.
 Resposta

Qual da opções a seguir não se trata de um princípio da governança corporativa?

a) Equidade.
b) Resiliência.
c) Transparência.
d) Prestação de contas.
e) Conformidade.
 Conselho de Administração

 É considerado o guardião dos interesses, valores e princípios dos acionistas.

 Os seus membros são eleitos pela assembleia geral e recebem a outorga de poder para
tomar as decisões estratégicas e de controle dentro da corporação.
 A ligação fiduciária entre os proprietários e a direção executiva da empresa se dá por meio
do conselho de administração.
 É responsabilidade deste órgão monitorar o conjunto de riscos de gestão e os custos
oriundos do conflito na relação de agência.
 No entanto, é importante destacar que algumas decisões, consideradas de alto impacto na
organização, precisam ser levadas pelos conselheiros para a assembleia geral.
 Recomendações para o conselho de administração

 Conselheiros com mandato de no máximo dois anos e sem reeleição automática.

 Necessária a separação entre os cargos de presidente do conselho de administração e
diretor-executivo, ou seja, não deve ser a mesma pessoa a ocupar os mesmos cargos.
 Deve-se evitar a existência de conselheiro suplente.
 Os conselhos precisam ter um tamanho que vai de cinco a 11 membros.
 A assembleia geral deve eleger no mínimo três membros, podendo destituí-los em
qualquer momento.
 É fortemente recomendável que existam apenas conselheiros externos e independentes para
dar uma maior isenção à atuação do colegiado.
 Deve-se evitar o pagamento de participação nos lucros para
os conselheiros.
 Direção Executiva

 É a responsável pela gestão da organização e os seus membros são escolhidos pelo

conselho de administração.

 Os diretores têm a obrigação de prestar contas e dar satisfações ao conselho de

administração, porque recebem dele o poder para tomar as decisões.

 É papel da direção executiva zelar pelo alinhamento da administração aos comportamentos

desejáveis pelos proprietários, buscando sempre a excelência operacional.
 Marcos recentes da governança corporativa no mundo

 Influência de Robert Monks

 Criação do Relatório Cadbury

 Princípios da Organização para a Cooperação e Desenvolvimento Econômico (OCDE)

 Lei Sarbanes-Oxley
 Lei Sarbanes-Oxley (SOX)

 A SOX surgiu em um contexto caracterizado por uma série de escândalos e fraudes

envolvendo grandes empresas com ações abertas no mercado de capitais, como a Enron, a
Parmalat, a WorldCom, a Xerox, além de uma empresa de auditoria conhecida como
Arthur Andersen.

 A lei promulgada abrange os quatro valores da GC (conformidade, prestação de contas,

transparência e equidade) e estabeleceu uma extensa regulação na vida corporativa
baseada em boas práticas de governança.
 A SOX e os Sistemas de Informação

 Existem duas seções específicas da SOX que nos encaminham ao entendimento das
relações dos sistemas de controle interno com os sistemas de informação e o
ambiente tecnológico.

 Nos trechos das seções 302 e 404 da SOX é possível observar uma grande preocupação
com as informações financeiras e os seus sistemas de controle, bem como as
responsabilidades sobre eles.

 Essas informações, conforme preconiza a SOX, devem ser

apropriadas e ter alta disponibilidade, integridade, além de
serem o mais atualizadas possível e acessíveis às
partes interessadas.
 Influências da SOX na área da TI

 Todos esses requisitos e necessidades impactam diretamente a área de TI.

 Isso ocorre porque as informações financeiras são geradas e utilizadas pelos processos
de negócio.
 Praticamente todos os processos são automatizados por meio de sistemas de informação
(SPT, ERP, SIG, entre outros) e executados a partir de uma infraestrutura de TI (hardware,
software, banco de dados e redes de computadores) estabelecida, gerenciada e utilizada por
toda a corporação.
Relatório e informações
financeiras

Processos de negócio
automatizados

Sistemas de informação

Infraestrutura de TI Fonte: Livro-texto.

 Aspectos de governança da área de TI impactados pela SOX

 Necessidade de contemplar os requisitos de qualidade da informação no plano

estratégico da TI.
 Estabelecimento de um sistema de controle interno específico para a área de TI.
 Reformulação da maneira como se desenvolvem as aplicações de TI utilizadas
pela área financeira.
 Implementação de uma gestão de riscos adequada ao negócio.
 Estabelecimento de um conjunto de indicadores que permitem monitorar constantemente o
desempenho dos processos de TI.
Modelos de Governança Corporativa

Modelo Modelo
Modelo Modelo
Características Modelo alemão latino- latino-
anglo-saxão japonês
europeu americano
Concentra-
Propriedade e Familiar
Dispersão Concentração ção com Concentração
controle concentrado
cruzamentos
Propriedade e
Separadas Sobrepostas Sobrepostas Sobrepostas Sobrepostas
gestão
Proteção legal
Forte Baixa ênfase Baixa ênfase Fraca Fraca
de minoritários
Atuantes, Atuantes,
Conselhos de Atuantes, foco Pressões para Vínculos com
foco em foco em
administração em operações maior eficácia gestão
Fonte: Andrade e Rosseti (2012, p. 344). direitos estratégia
Forças de Internas
controle mais Externas Internas Internas migrando para Internas
atuante externas
Governança Adesão Ênfase
Estabelecida Ênfase alta Embrionária
corporativa crescente crescente
Abrangência
dos modelos de
Baixa Alta Alta Mediana Em transição
governança
corporativa
 Interatividade

Qual das alternativas não é considerada um marco recente da governança corporativa?

a) Influência de Robert Monks.

b) Criação do Relatório Cadbury.
c) Surgimento do Capitalismo.
d) Princípios da Organização para a Cooperação e Desenvolvimento Econômico (OCDE).
e) Lei Sarbanes-Oxley.
 Resposta

Qual das alternativas não é considerada um marco recente da governança corporativa?

a) Influência de Robert Monks.

b) Criação do Relatório Cadbury.
c) Surgimento do Capitalismo.
d) Princípios da Organização para a Cooperação e Desenvolvimento Econômico (OCDE).
e) Lei Sarbanes-Oxley.
 Governança Corporativa no Brasil

 Práticas que começaram a se disseminar no final da década de 1980, fortemente

influenciada por questões macroeconômicas e pela cultura nacional.

 Forte estrutura de propriedade familiar, favorecendo uma presença considerável do acionista

controlador na administração da empresa.

 Entre a década de 1990 e o início da década de 2000 encontramos como marcos: o

surgimento do IBGC; a criação do Novo Mercado da Bolsa de Valores de São Paulo; a
influência do Banco Nacional de Desenvolvimento Econômico e Social (BNDES); a grande
atuação da Comissão de Valores Mobiliários (CVM) e a Nova Lei das Sociedades Anônimas.
 IBGC

 É uma entidade sem fins lucrativos com abrangência no território nacional que foi fundada
em 1995, chamada inicialmente de Instituto Brasileiro de Conselheiros de Administração
(IBCA).

 Com o intuito de promover as melhores práticas para os sistemas de governo das

corporações, o IBGC lançou em 1999 o primeiro código de melhores práticas de governança
produzido no Brasil.
 Governança de TI

 É responsabilidade da alta direção da empresa na definição de papéis, responsabilidades e

estruturas para a área de TI, de forma a sustentar e estender as estratégias organizacionais
(ITGI, 2007).

 É um sistema responsável pela direção e pelo controle da área de TI na perspectiva presente

e futura (ABNT, 2018).

 É a especificação de direitos de decisão e de boas práticas que estimulem comportamentos

desejáveis na utilização da TI.
Motivadores da Governança de TI

1 Aumento de
desempenho da
corporação

6 Limitações da 2 Marcos
alta direção na regulatórios
tomada de
decisão

Motivadores da
governança de TI

5 Caráter
interativo 3 Segurança da
inerente à TI informação

4 Caráter
estratégico
da TI

Adaptada de: Fernandes e Abreu (2014, p. 8).

Ciclo da governança de TI

Alinhamento
estratégico

Gerenciamento do valor Tomada de

e do desempenho decisões

Estabelecimento de
estrutura e processos

Adaptada de: Fernandes e Abreu (2014, p. 13).

 Formas de governo da TI

 Forma centralizada: o governo da TI é exercido de maneira centralizada pela alta direção,

com a presença do CIO.

 Forma descentralizada: a alta direção compartilha o governo da TI com especialistas,

técnicos e gestores de TI.

 Forma federalizada: o governo da TI é exercido pelas unidades de negócio, que podem

envolver ou não especialistas, técnicos e gestores de TI.
Funções e responsabilidades da governança de TI
Funções da Estrutura básica de Áreas funcionais da
Alta direção CIO
governança de TI governança de TI TI
Segue a política e os
Faz com que a área de TI Seguem a política,
Aprova a política de métodos, porém
Risco e siga a política de risco da desenvolvem e
risco e compliance da trabalha com os
compliance organização e monitora os implantam ações de
organização indicadores e
riscos da TI para o negócio mitigação
monitora os riscos
Segue a política,
Faz com que a área de TI trabalha com
Aprova a política de Seguem a política e
siga a política de controles indicadores e
Controle interno controles internos da resolvem os itens não
internos da organização e monitora a resolução
organização conformes
monitora as pendências das não
conformidades
Participam do
programa de mudança,
Adaptado de: liderando a mudança
Aprova mudanças na Monta e dirige o
Fernandes e Abreu Gestão da
política de pessoal e de
Aprova o programa de
programa de
na sua área, colocando
(2014, p. 197). mudança mudança organizacional e seu pessoal para ser
desenvolvimento de gerenciamento da
organizacional lidera a sua implantação treinado e capacitado,
recursos humanos mudança
e implantam as
melhores práticas em
sua área
-Participam da
- Define e comunica a -Dirige o processo de
elaboração da
estratégia da organização planejamento de TI e
-Define a estratégia de TI e a estratégia de TI
e decide sobre as suas revisões,
comunica para as áreas -Elaboram, gerenciam
priorizações de verificando a
Alinhamento funcionais da TI, propondo e implantam seus
investimentos aderência dos planos
estratégico prioridades para a alta planos internos
- Aprova o orçamento da de TI com a estratégia
direção alinhados com a
área de TI e monitora os de TI
-Gerencia o portfólio de TI estratégia de TI
projetos estratégicos de -Consolida o
-Elaboram seus
negócios e TI orçamento da TI
respectivos orçamentos
Funções e responsabilidades da governança de TI
Funções da
Estrutura básica de
governança Alta direção CIO Áreas funcionais da TI
governança de TI
de TI
-Desenvolvem projetos
Gerencia o
-Fornecem serviços e
Monitora os portfólio de TI, a
-Monitora o portfólio de TI geram inovações de
Entrega de projetos de demanda, o
-Verifica se os planos de TI acordo com as melhores
valor negócios e TI relacionamento
estão sendo implantados práticas, atendendo
estratégicos com clientes e
clientes e gerenciando
fornecedores
serviços de terceiros
-Gerencia o uso -Propõem e implantam
de recursos e ações para otimização de
Recebe informes define ações recursos
-Verifica oportunidades de
Adaptado de: Gerenciamen sobre a execução para a sua -Gerenciam recursos sob
otimização de recursos
Fernandes e Abreu to de orçamentária e de otimização sua responsabilidade
-Acompanha a realização
(2014, p. 197). recursos investimentos de -Gerencia o -Realizam o controle do
do orçamento
TI orçamento e os orçamento e dos
investimentos de investimentos de TI
TI
-Propõe métodos de
gerenciamento do
-Gerenciam o desempenho
desempenho
-Gerencia o de seus projetos, assim
-Mantém o dashboard de
Não há desempenho da como a estratégia, os
Gestão de governança de TI
responsabilidade TI serviços e as inovações
desempenho -Monitora o desempenho e
definida -Gerencia a -Realizam correções e
a criação de valor da TI
estratégia da TI fornecem os indicadores
-Avalia a efetividade das
para a governança de TI
melhores práticas sobre a
geração de valor
 A governança de TI e o processo de tomada de decisão

 Questionamento 1: quais são as decisões que devem ser tomadas em TI ou que possuem
alguma relação com a TI?

 Questionamento 2: quem deve tomar as decisões de TI ou relacionadas à TI?

 Questionamento 3: como devemos tomar as decisões de TI ou relacionadas à TI e como

monitorar essas decisões?
 Interatividade

Qual é a entidade sem fins lucrativos com abrangência no território nacional que foi fundada
em 1995, com o intuito de promover as melhores práticas para os sistemas de governo das
corporações?

a) BNDES.
b) Bolsa de Valores.
c) SOX.
d) IBGC.
e) Novo Mercado.
 Resposta

Qual é a entidade sem fins lucrativos com abrangência no território nacional que foi fundada
em 1995, com o intuito de promover as melhores práticas para os sistemas de governo das
corporações?

a) BNDES.
b) Bolsa de Valores.
c) SOX.
d) IBGC.
e) Novo Mercado.
Principais decisões sobre a governança de TI
Decisões sobre os princípios de TI
Decisões sobre a arquitetura de TI
Decisões sobre a infraestrutura de TI
Necessidades de aplicações de negócio
Decisões sobre os investimentos e priorizações de TI
Declarações de alto nível sobre como a TI é utilizada no negócio
Organização lógica de dados, aplicações e infraestruturas,
definida a partir de um conjunto de políticas, relacionamentos e
opções técnicas adotadas para obter a padronização e a
integração técnica e de negócio desejadas
Serviços de TI coordenados de maneira centralizada e
compartilhados, que proveem a base para a capacidade de TI na
empresa
Especificação da necessidade de negócio de aplicações de TI
adquiridas no mercado ou desenvolvidas internamente
Decisões sobre quanto e onde investir em TI, incluindo a
aprovação de projetos e as técnicas de justificação
Adaptado de: Weill e Ross (2006, p. 29).
Arquétipos da governança de TI

Estilo Quem tem direitos decisórios ou de contribuição?

- Um grupo de executivos de negócios ou executivos individuais
Monarquia de negócio - Inclui comitês de executivos seniores de negócios (podendo incluir o CIO}
- Exclui executivos de TI que atuem independentemente
Monarquia de TI -Indivíduos ou grupos de executivos de TI
Feudalismo -Líderes das unidades de negócio, detentores de processos-chave ou seus delegados
-Executivos do nível de diretoria e grupos de negócios
Federalismo -Pode incluir executivos de TI como participantes adicionais
-Equivalente à atuação conjunta dos governos federal e estadual
Duopólio de TI -Executivos de TI e algum outro grupo
Anarquia -Usuários individualmente

Adaptado de: Weill e Ross (2006, p. 61).

Matriz de Arranjos de Governança

Estratégias de Necessidades de Investimentos e

Princípios de TI Arquitetura de TI infraestrutura de aplicações de priorizações em
TI negócio TI
Monarquia de
negócio
Monarquia de TI
Feudalismo
Federalismo
Duopólio de TI
Anarquia
Adaptado de: Weill e Ross (2006, p. 12).
Mecanismos de grande impacto e desafiadores

Comportamentos Comportamentos
Mecanismo Objetivos
desejáveis indesejáveis
Comitê administrativo Visão holística do Administração contínua,
TI ignorada
executivo negócio, inclusive da TI incorporando a TI
Comitê de arquitetura de Identificar tecnologias e Tomada de decisões de
Atrasos da TI
TI padrões estratégicos TI orientada ao negócio
Estagnação de
Ter uma visão dos
Administração fim a fim habilidades funcionais e
Equipes de processos processos usando a TI
de processos infraestrutura de TI
com eficácia
fragmentada
Considerar a TI como Paralisia pela análise de
Gestão de investimentos Investimento prudente
outro investimento de projetos pequenos, para
em TI em TI
negócios evitar aprovação formal
Adaptado de: Weill e Ross (2006, p. 112). Administração apenas
Acordos de nível de Especificar e mensurar o Oferta e demanda pelo acordo de nível de
serviço nível de serviço profissionalizada serviço, e não pela
necessidade de negócio
Argumentos sobre as
Recuperar os custos de Uso responsável dos
Gestão de custos cobranças e queda na
TI do negócio recursos de TI
demanda
Separação entre a TI e
Mensurar investimentos Tornar transparentes
os demais ativos, com
Gestão de valor em TI e sua contribuição metas, benefícios e
enfoque no dinheiro, e
para o valor de negócio custos
não no valor
Modelo e melhores práticas de governança de TI desenvolvidos pelo CISR do
MIT

Estratégia e Metas de
Arranjos de
organização desempenho
governança de TI
da empresa do negócio

Fonte: Adaptada de: Weill e Ross (2006, p. 155).

Modelo baseado na norma ISO 38500:2018

Fonte de autoridade

Obrigações Expectativa das

regulatórias partes interessadas
A estrutura
de governança
Pressões Necessidades
do negócio Avaliar
do negócio

Dirigir Monitorar
Adaptada de: ABNT (2018, p. 11).

Sistemas de gerenciamento do uso

da TI
Princípios e Tarefas na norma ISO 38500:2018

Comporta-
Responsabilidade Estratégia Aquisição Desempenho Conformidade
mento humano
Práticas de Práticas de Práticas de
Práticas de Práticas de
Práticas de avaliação avaliação avaliação avaliação
avaliação avaliação
considerando o consideran- consideran- considerando o
Avaliar considerando considerando o
princípio da do o do o princípio do
o princípio do princípio da
responsabilidade princípio da princípio da comportamento
desempenho conformidade
estratégia aquisição humano
Práticas de Práticas de Práticas de
Práticas de Práticas de
Práticas de Direção Direção Direção Direção
Direção Direção
considerando o consideran- consideran- considerando o
Dirigir considerando considerando o
princípio da do o do o princípio do
o princípio do princípio da
responsabilidade princípio da princípio da comportamento
desempenho conformidade
estratégia aquisição humano
Práticas de
Práticas de Práticas de
monitoração
Práticas de monitora- Práticas de Práticas de monitoração
consideran-
monitoração ção monitoração monitoração considerando o
do o
Monitorar considerando o consideran- considerando considerando o princípio do
princípio da
princípio da do o o princípio do princípio da comportamento
responsabi-
responsabilidade princípio da desempenho conformidade humano
lidade
aquisição
estratégica
Adaptado de: ABNT (2018, p. 13).
Modelo COBIT

Ano do lançamento Versão Foco

1996 1 Auditoria em TI
1998 2 Controle interno para a TI
2000 3 Gerenciamento da TI
2005 4 Governança de TI
2007 4.1 Governança de TI
2012 5 Governança e gestão
2019 2019 Governança empresarial de informação e tecnologia

Fonte: Livro-texto.
 COBIT 2019

 Ele é traduzido como um framework para governança de informação e tecnologia

relacionada, inclusive as mais atuais, como computação em nuvem, big data, machine
learning, entre outras.
Os objetivos de governança do COBIT® 2019, segundo Isaca (2019), são:
 Estabelecimento e manutenção de um framework de governança de TI garantidos.
 Entrega de benefícios garantida.
 Otimização dos riscos garantida. Necessidades do negócio
 Otimização dos recursos garantida.
Governança Avaliar
 Envolvimento dos stakeholders garantido.
Feedback
Dirigir da gestão Monitorar

Gestão
Planejar Construir Entregar Monitorar
(APO) (BAI) (DSS) (MEA)

Fonte: Livro-texto.
 Interatividade

Qual das decisões a seguir não pode ser considerada uma das principais sobre a governança
de TI?

a) Princípios de TI.
b) Princípios de Negócios.
c) Estratégias de Infraestrutura de TI.
d) Arquitetura de TI.
e) Necessidade de aplicações de negócios.
 Resposta

Qual das decisões a seguir não pode ser considerada uma das principais sobre a governança
de TI?

a) Princípios de TI.
b) Princípios de Negócios.
c) Estratégias de Infraestrutura de TI.
d) Arquitetura de TI.
e) Necessidade de aplicações de negócios.
 Referências

ABNT. NBR ISO/IEC 38500: Tecnologia da informação – Governança da TI para a

organização. Rio de Janeiro: Associação Brasileira de Normas Técnicas, 2018.
ANDRADE, A.; ROSSETI, J. P. Governança corporativa: fundamentos, desenvolvimento e
tendências. São Paulo: Atlas, 2012.
FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI. Rio de Janeiro: Brasport,
2014.
WEILL, P.; ROSS, J. W. Governança de TI: como as empresas com melhor desempenho
administram os direitos decisórios de TI na busca por resultados superiores. São Paulo: M.
Books, 2006.
ATÉ A PRÓXIMA!