sld_4 (2)

Prévia do material em texto

<p>Prof. Me. Antônio Palmeira</p><p>UNIDADE IV</p><p>Gerenciamento de</p><p>Sistemas de Informação</p><p> Introdução, Histórico e Estruturas da Governança Corporativa</p><p> Panorama da Governança Corporativa no Brasil e no Mundo</p><p> Conceitos básicos em Governança de TI</p><p> Modelos de Governança de TI</p><p>Conteúdo da Unidade IV</p><p> É o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo</p><p>os relacionamentos entre proprietários, Conselho de Administração, Diretoria e órgãos de</p><p>controle (IBGC, 2015).</p><p> É um sistema que favorece o estabelecimento dos direitos de decisão e responsabilidade</p><p>nas organizações, envolvendo conselho de administração, direção executiva, acionistas e</p><p>diversas outras partes interessadas (OCDE, 2004).</p><p>Governança Corporativa</p><p> Guardiã dos direitos de todos os stakeholders de uma organização.</p><p> Sistema de relações entre os diversos stakeholders das organizações (conselho de</p><p>administração, direção executiva, acionistas, auditoria e conselho fiscal).</p><p> Aquela que lastreia os mecanismos e as estruturas de poder percebidas dentro</p><p>das organizações.</p><p> Sistema normativo responsável por gerir as relações internas e externas da organização.</p><p>Abordagens conceituais da Governança Corporativa</p><p> Equidade (fairness): representa o senso de justiça para com os acionistas, respeitando os</p><p>direitos dos acionistas minoritários.</p><p> Transparência (disclosure): representa a necessidade de transparência das informações, sua</p><p>relevância e impactos para os negócios.</p><p> Prestação de contas (accountability): representa a necessidade de prestação de contas</p><p>alinhada às melhores práticas contábeis e de auditoria.</p><p> Conformidade (compliance): representa o cumprimento de</p><p>normas e regulamentações internas e externas aos negócios.</p><p>Princípios da Governança Corporativa</p><p>Histórico da Governança Corporativa</p><p>Fonte: Andrade e Rosseti (2012, p. 29).</p><p>Relação de Agência</p><p>Adaptada de: Andrade e Rosseti (2012, p. 85).</p><p>Razões para o despertar da governança corporativa</p><p>Fonte: Andrade e Rosseti (2012, p. 102).</p><p>Estruturas e mecanismos da governança corporativa</p><p>Fonte: Andrade e Rosseti (2012, p. 256).</p><p>Acionistas</p><p>preferenciais</p><p>Acionistas</p><p>minoritários</p><p>Acionistas</p><p>controladores</p><p>Assembleia geral</p><p>ordinária/extraordinária Conselho fiscal</p><p>“turbinado”</p><p>Conselho fiscal</p><p>Controle</p><p>Propriedade</p><p>Auditoria e</p><p>fiscalização</p><p>supervisão</p><p>pareceres</p><p>Orientação</p><p>Administração</p><p>Conselho de</p><p>administração</p><p>Diretoria executiva</p><p>Unidades de</p><p>negócios</p><p>Unidades de</p><p>serviços</p><p>compartilhados</p><p>Auditoria</p><p>interna</p><p>Comitê de</p><p>auditoria</p><p>Auditoria</p><p>independente</p><p>Governos</p><p>Comunidades</p><p>locais</p><p>ONGs</p><p>Credores</p><p>Fornecedores</p><p>Clientes</p><p>consumidores</p><p>Outras partes com interesses</p><p>em jogo na companhia</p><p>EntornoCadeia de negócios</p><p> É o órgão soberano da governança corporativa em suas decisões e deliberações.</p><p> Formada exclusivamente pelos acionistas da empresa e responsável por outorgar poderes.</p><p> De forma ordinária, reúne-se para analisar a prestação de contas do ano anterior e para</p><p>eleger os membros do conselho de administração e do conselho fiscal.</p><p> De forma extraordinária, reúne-se para deliberar sobre quaisquer outros assuntos não</p><p>relacionados aos anteriores.</p><p>Assembleia Geral</p><p> É normalmente composto por três ou cinco membros, em sua maioria acionistas, que são</p><p>eleitos pela assembleia geral.</p><p> A sua responsabilidade reside em examinar, fiscalizar e avaliar as ações da administração,</p><p>principalmente no que tange às questões financeiras e aos seus desdobramentos.</p><p> Age independentemente do conselho de administração, representando os acionistas na</p><p>fiscalização da alta direção da empresa em seus atos.</p><p> Pode denunciar fraudes, erros e crimes diretamente para os</p><p>proprietários, acionando-os por meio de uma assembleia</p><p>geral extraordinária.</p><p>Conselho Fiscal</p><p>Qual da opções a seguir não se trata de um princípio da governança corporativa?</p><p>a) Equidade.</p><p>b) Resiliência.</p><p>c) Transparência.</p><p>d) Prestação de contas.</p><p>e) Conformidade.</p><p>Interatividade</p><p>Qual da opções a seguir não se trata de um princípio da governança corporativa?</p><p>a) Equidade.</p><p>b) Resiliência.</p><p>c) Transparência.</p><p>d) Prestação de contas.</p><p>e) Conformidade.</p><p>Resposta</p><p> É considerado o guardião dos interesses, valores e princípios dos acionistas.</p><p> Os seus membros são eleitos pela assembleia geral e recebem a outorga de poder para</p><p>tomar as decisões estratégicas e de controle dentro da corporação.</p><p> A ligação fiduciária entre os proprietários e a direção executiva da empresa se dá por meio</p><p>do conselho de administração.</p><p> É responsabilidade deste órgão monitorar o conjunto de riscos de gestão e os custos</p><p>oriundos do conflito na relação de agência.</p><p> No entanto, é importante destacar que algumas decisões, consideradas de alto impacto na</p><p>organização, precisam ser levadas pelos conselheiros para a assembleia geral.</p><p>Conselho de Administração</p><p> Conselheiros com mandato de no máximo dois anos e sem reeleição automática.</p><p> Necessária a separação entre os cargos de presidente do conselho de administração e</p><p>diretor-executivo, ou seja, não deve ser a mesma pessoa a ocupar os mesmos cargos.</p><p> Deve-se evitar a existência de conselheiro suplente.</p><p> Os conselhos precisam ter um tamanho que vai de cinco a 11 membros.</p><p> A assembleia geral deve eleger no mínimo três membros, podendo destituí-los em</p><p>qualquer momento.</p><p> É fortemente recomendável que existam apenas conselheiros externos e independentes para</p><p>dar uma maior isenção à atuação do colegiado.</p><p> Deve-se evitar o pagamento de participação nos lucros para</p><p>os conselheiros.</p><p>Recomendações para o conselho de administração</p><p> É a responsável pela gestão da organização e os seus membros são escolhidos pelo</p><p>conselho de administração.</p><p> Os diretores têm a obrigação de prestar contas e dar satisfações ao conselho de</p><p>administração, porque recebem dele o poder para tomar as decisões.</p><p> É papel da direção executiva zelar pelo alinhamento da administração aos comportamentos</p><p>desejáveis pelos proprietários, buscando sempre a excelência operacional.</p><p>Direção Executiva</p><p> Influência de Robert Monks</p><p> Criação do Relatório Cadbury</p><p> Princípios da Organização para a Cooperação e Desenvolvimento Econômico (OCDE)</p><p> Lei Sarbanes-Oxley</p><p>Marcos recentes da governança corporativa no mundo</p><p> A SOX surgiu em um contexto caracterizado por uma série de escândalos e fraudes</p><p>envolvendo grandes empresas com ações abertas no mercado de capitais, como a Enron, a</p><p>Parmalat, a WorldCom, a Xerox, além de uma empresa de auditoria conhecida como</p><p>Arthur Andersen.</p><p> A lei promulgada abrange os quatro valores da GC (conformidade, prestação de contas,</p><p>transparência e equidade) e estabeleceu uma extensa regulação na vida corporativa</p><p>baseada em boas práticas de governança.</p><p>Lei Sarbanes-Oxley (SOX)</p><p> Existem duas seções específicas da SOX que nos encaminham ao entendimento das</p><p>relações dos sistemas de controle interno com os sistemas de informação e o</p><p>ambiente tecnológico.</p><p> Nos trechos das seções 302 e 404 da SOX é possível observar uma grande preocupação</p><p>com as informações financeiras e os seus sistemas de controle, bem como as</p><p>responsabilidades sobre eles.</p><p> Essas informações, conforme preconiza a SOX, devem ser</p><p>apropriadas e ter alta disponibilidade, integridade, além de</p><p>serem o mais atualizadas possível e acessíveis às</p><p>partes interessadas.</p><p>A SOX e os Sistemas de Informação</p><p> Todos esses requisitos e necessidades impactam diretamente a área de TI.</p><p> Isso ocorre porque as informações financeiras são geradas e utilizadas pelos processos</p><p>de negócio.</p><p> Praticamente todos os processos são automatizados por meio de sistemas de informação</p><p>(SPT, ERP, SIG, entre outros) e executados a partir de uma infraestrutura de TI (hardware,</p><p>software, banco de dados e redes de computadores) estabelecida, gerenciada e utilizada por</p><p>toda a corporação.</p><p>Influências da SOX na área da TI</p><p>Fonte: Livro-texto.</p><p>Relatório e informações</p><p>financeiras</p><p>Processos de negócio</p><p>automatizados</p><p>Sistemas de informação</p><p>Infraestrutura de TI</p><p> Necessidade de contemplar os requisitos de qualidade da informação no plano</p><p>estratégico da TI.</p><p> Estabelecimento de um sistema de controle interno específico para a área de TI.</p><p> Reformulação da maneira como se desenvolvem as aplicações de TI utilizadas</p><p>pela área financeira.</p><p> Implementação de uma gestão de riscos adequada ao negócio.</p><p> Estabelecimento de um conjunto de indicadores que permitem monitorar constantemente o</p><p>desempenho dos processos de TI.</p><p>Aspectos de governança da área de TI impactados pela SOX</p><p>Modelos de Governança Corporativa</p><p>Fonte: Andrade e Rosseti (2012, p. 344).</p><p>Características</p><p>Modelo</p><p>anglo-saxão</p><p>Modelo alemão</p><p>Modelo</p><p>japonês</p><p>Modelo</p><p>latino-</p><p>europeu</p><p>Modelo</p><p>latino-</p><p>americano</p><p>Propriedade e</p><p>controle</p><p>Dispersão Concentração</p><p>Concentra-</p><p>ção com</p><p>cruzamentos</p><p>Concentração</p><p>Familiar</p><p>concentrado</p><p>Propriedade e</p><p>gestão</p><p>Separadas Sobrepostas Sobrepostas Sobrepostas Sobrepostas</p><p>Proteção legal</p><p>de minoritários</p><p>Forte Baixa ênfase Baixa ênfase Fraca Fraca</p><p>Conselhos de</p><p>administração</p><p>Atuantes,</p><p>foco em</p><p>direitos</p><p>Atuantes, foco</p><p>em operações</p><p>Atuantes,</p><p>foco em</p><p>estratégia</p><p>Pressões para</p><p>maior eficácia</p><p>Vínculos com</p><p>gestão</p><p>Forças de</p><p>controle mais</p><p>atuante</p><p>Externas Internas Internas</p><p>Internas</p><p>migrando para</p><p>externas</p><p>Internas</p><p>Governança</p><p>corporativa</p><p>Estabelecida</p><p>Adesão</p><p>crescente</p><p>Ênfase</p><p>crescente</p><p>Ênfase alta Embrionária</p><p>Abrangência</p><p>dos modelos de</p><p>governança</p><p>corporativa</p><p>Baixa Alta Alta Mediana Em transição</p><p>Qual das alternativas não é considerada um marco recente da governança corporativa?</p><p>a) Influência de Robert Monks.</p><p>b) Criação do Relatório Cadbury.</p><p>c) Surgimento do Capitalismo.</p><p>d) Princípios da Organização para a Cooperação e Desenvolvimento Econômico (OCDE).</p><p>e) Lei Sarbanes-Oxley.</p><p>Interatividade</p><p>Qual das alternativas não é considerada um marco recente da governança corporativa?</p><p>a) Influência de Robert Monks.</p><p>b) Criação do Relatório Cadbury.</p><p>c) Surgimento do Capitalismo.</p><p>d) Princípios da Organização para a Cooperação e Desenvolvimento Econômico (OCDE).</p><p>e) Lei Sarbanes-Oxley.</p><p>Resposta</p><p> Práticas que começaram a se disseminar no final da década de 1980, fortemente</p><p>influenciada por questões macroeconômicas e pela cultura nacional.</p><p> Forte estrutura de propriedade familiar, favorecendo uma presença considerável do acionista</p><p>controlador na administração da empresa.</p><p> Entre a década de 1990 e o início da década de 2000 encontramos como marcos: o</p><p>surgimento do IBGC; a criação do Novo Mercado da Bolsa de Valores de São Paulo; a</p><p>influência do Banco Nacional de Desenvolvimento Econômico e Social (BNDES); a grande</p><p>atuação da Comissão de Valores Mobiliários (CVM) e a Nova Lei das Sociedades Anônimas.</p><p>Governança Corporativa no Brasil</p><p> É uma entidade sem fins lucrativos com abrangência no território nacional que foi fundada</p><p>em 1995, chamada inicialmente de Instituto Brasileiro de Conselheiros de Administração</p><p>(IBCA).</p><p> Com o intuito de promover as melhores práticas para os sistemas de governo das</p><p>corporações, o IBGC lançou em 1999 o primeiro código de melhores práticas de governança</p><p>produzido no Brasil.</p><p>IBGC</p><p> É responsabilidade da alta direção da empresa na definição de papéis, responsabilidades e</p><p>estruturas para a área de TI, de forma a sustentar e estender as estratégias organizacionais</p><p>(ITGI, 2007).</p><p> É um sistema responsável pela direção e pelo controle da área de TI na perspectiva presente</p><p>e futura (ABNT, 2018).</p><p> É a especificação de direitos de decisão e de boas práticas que estimulem comportamentos</p><p>desejáveis na utilização da TI.</p><p>Governança de TI</p><p>Motivadores da Governança de TI</p><p>Adaptada de: Fernandes e Abreu (2014, p. 8).</p><p>1 Aumento de</p><p>desempenho da</p><p>corporação</p><p>2 Marcos</p><p>regulatórios</p><p>3 Segurança da</p><p>informação</p><p>4 Caráter</p><p>estratégico</p><p>da TI</p><p>5 Caráter</p><p>interativo</p><p>inerente à TI</p><p>6 Limitações da</p><p>alta direção na</p><p>tomada de</p><p>decisão</p><p>Motivadores da</p><p>governança de TI</p><p>Ciclo da governança de TI</p><p>Adaptada de: Fernandes e Abreu (2014, p. 13).</p><p>Alinhamento</p><p>estratégico</p><p>Gerenciamento do valor</p><p>e do desempenho</p><p>Tomada de</p><p>decisões</p><p>Estabelecimento de</p><p>estrutura e processos</p><p> Forma centralizada: o governo da TI é exercido de maneira centralizada pela alta direção,</p><p>com a presença do CIO.</p><p> Forma descentralizada: a alta direção compartilha o governo da TI com especialistas,</p><p>técnicos e gestores de TI.</p><p> Forma federalizada: o governo da TI é exercido pelas unidades de negócio, que podem</p><p>envolver ou não especialistas, técnicos e gestores de TI.</p><p>Formas de governo da TI</p><p>Funções e responsabilidades da governança de TI</p><p>Adaptado de:</p><p>Fernandes e Abreu</p><p>(2014, p. 197).</p><p>Funções da</p><p>governança de TI</p><p>Alta direção CIO</p><p>Estrutura básica de</p><p>governança de TI</p><p>Áreas funcionais da</p><p>TI</p><p>Risco e</p><p>compliance</p><p>Aprova a política de</p><p>risco e compliance da</p><p>organização</p><p>Faz com que a área de TI</p><p>siga a política de risco da</p><p>organização e monitora os</p><p>riscos da TI para o negócio</p><p>Segue a política e os</p><p>métodos, porém</p><p>trabalha com os</p><p>indicadores e</p><p>monitora os riscos</p><p>Seguem a política,</p><p>desenvolvem e</p><p>implantam ações de</p><p>mitigação</p><p>Controle interno</p><p>Aprova a política de</p><p>controles internos da</p><p>organização</p><p>Faz com que a área de TI</p><p>siga a política de controles</p><p>internos da organização e</p><p>monitora as pendências</p><p>Segue a política,</p><p>trabalha com</p><p>indicadores e</p><p>monitora a resolução</p><p>das não</p><p>conformidades</p><p>Seguem a política e</p><p>resolvem os itens não</p><p>conformes</p><p>Gestão da</p><p>mudança</p><p>organizacional</p><p>Aprova mudanças na</p><p>política de pessoal e de</p><p>desenvolvimento de</p><p>recursos humanos</p><p>Aprova o programa de</p><p>mudança organizacional e</p><p>lidera a sua implantação</p><p>Monta e dirige o</p><p>programa de</p><p>gerenciamento da</p><p>mudança</p><p>Participam do</p><p>programa de mudança,</p><p>liderando a mudança</p><p>na sua área, colocando</p><p>seu pessoal para ser</p><p>treinado e capacitado,</p><p>e implantam as</p><p>melhores práticas em</p><p>sua área</p><p>Alinhamento</p><p>estratégico</p><p>- Define e comunica a</p><p>estratégia da organização</p><p>e decide sobre as</p><p>priorizações de</p><p>investimentos</p><p>- Aprova o orçamento da</p><p>área de TI e monitora os</p><p>projetos estratégicos de</p><p>negócios e TI</p><p>-Define a estratégia de TI e a</p><p>comunica para as áreas</p><p>funcionais da TI, propondo</p><p>prioridades para a alta</p><p>direção</p><p>-Gerencia o portfólio de TI</p><p>-Dirige o processo de</p><p>planejamento de TI e</p><p>suas revisões,</p><p>verificando a</p><p>aderência dos planos</p><p>de TI com a estratégia</p><p>de TI</p><p>-Consolida o</p><p>orçamento da TI</p><p>-Participam da</p><p>elaboração da</p><p>estratégia de TI</p><p>-Elaboram, gerenciam</p><p>e implantam seus</p><p>planos internos</p><p>alinhados com a</p><p>estratégia de TI</p><p>-Elaboram seus</p><p>respectivos orçamentos</p><p>Funções e responsabilidades da governança de TI</p><p>Adaptado de:</p><p>Fernandes e Abreu</p><p>(2014, p. 197).</p><p>Funções da</p><p>governança</p><p>de TI</p><p>Alta direção CIO</p><p>Estrutura básica de</p><p>governança de TI</p><p>Áreas funcionais da TI</p><p>Entrega de</p><p>valor</p><p>Monitora os</p><p>projetos de</p><p>negócios e TI</p><p>estratégicos</p><p>Gerencia o</p><p>portfólio de TI, a</p><p>demanda, o</p><p>relacionamento</p><p>com clientes e</p><p>fornecedores</p><p>-Monitora o portfólio de TI</p><p>-Verifica se os planos de TI</p><p>estão sendo implantados</p><p>-Desenvolvem projetos</p><p>-Fornecem serviços e</p><p>geram inovações de</p><p>acordo com as melhores</p><p>práticas, atendendo</p><p>clientes e gerenciando</p><p>serviços de terceiros</p><p>Gerenciamen</p><p>to de</p><p>recursos</p><p>Recebe informes</p><p>sobre a execução</p><p>orçamentária e de</p><p>investimentos de</p><p>TI</p><p>-Gerencia o uso</p><p>de recursos e</p><p>define ações</p><p>para a sua</p><p>otimização</p><p>-Gerencia o</p><p>orçamento e os</p><p>investimentos de</p><p>TI</p><p>-Verifica oportunidades de</p><p>otimização de recursos</p><p>-Acompanha a realização</p><p>do orçamento</p><p>-Propõem e implantam</p><p>ações para otimização de</p><p>recursos</p><p>-Gerenciam recursos sob</p><p>sua responsabilidade</p><p>-Realizam o controle do</p><p>orçamento e dos</p><p>investimentos de TI</p><p>Gestão de</p><p>desempenho</p><p>Não há</p><p>responsabilidade</p><p>definida</p><p>-Gerencia o</p><p>desempenho</p><p>da</p><p>TI</p><p>-Gerencia a</p><p>estratégia da TI</p><p>-Propõe métodos de</p><p>gerenciamento do</p><p>desempenho</p><p>-Mantém o dashboard de</p><p>governança de TI</p><p>-Monitora o desempenho e</p><p>a criação de valor da TI</p><p>-Avalia a efetividade das</p><p>melhores práticas sobre a</p><p>geração de valor</p><p>-Gerenciam o desempenho</p><p>de seus projetos, assim</p><p>como a estratégia, os</p><p>serviços e as inovações</p><p>-Realizam correções e</p><p>fornecem os indicadores</p><p>para a governança de TI</p><p> Questionamento 1: quais são as decisões que devem ser tomadas em TI ou que possuem</p><p>alguma relação com a TI?</p><p> Questionamento 2: quem deve tomar as decisões de TI ou relacionadas à TI?</p><p> Questionamento 3: como devemos tomar as decisões de TI ou relacionadas à TI e como</p><p>monitorar essas decisões?</p><p>A governança de TI e o processo de tomada de decisão</p><p>Qual é a entidade sem fins lucrativos com abrangência no território nacional que foi fundada</p><p>em 1995, com o intuito de promover as melhores práticas para os sistemas de governo das</p><p>corporações?</p><p>a) BNDES.</p><p>b) Bolsa de Valores.</p><p>c) SOX.</p><p>d) IBGC.</p><p>e) Novo Mercado.</p><p>Interatividade</p><p>Qual é a entidade sem fins lucrativos com abrangência no território nacional que foi fundada</p><p>em 1995, com o intuito de promover as melhores práticas para os sistemas de governo das</p><p>corporações?</p><p>a) BNDES.</p><p>b) Bolsa de Valores.</p><p>c) SOX.</p><p>d) IBGC.</p><p>e) Novo Mercado.</p><p>Resposta</p><p>Principais decisões sobre a governança de TI</p><p>Adaptado de: Weill e Ross (2006, p. 29).</p><p>Decisões sobre os princípios de TI Declarações de alto nível sobre como a TI é utilizada no negócio</p><p>Decisões sobre a arquitetura de TI</p><p>Organização lógica de dados, aplicações e infraestruturas,</p><p>definida a partir de um conjunto de políticas, relacionamentos e</p><p>opções técnicas adotadas para obter a padronização e a</p><p>integração técnica e de negócio desejadas</p><p>Decisões sobre a infraestrutura de TI</p><p>Serviços de TI coordenados de maneira centralizada e</p><p>compartilhados, que proveem a base para a capacidade de TI na</p><p>empresa</p><p>Necessidades de aplicações de negócio</p><p>Especificação da necessidade de negócio de aplicações de TI</p><p>adquiridas no mercado ou desenvolvidas internamente</p><p>Decisões sobre os investimentos e priorizações de TI</p><p>Decisões sobre quanto e onde investir em TI, incluindo a</p><p>aprovação de projetos e as técnicas de justificação</p><p>Arquétipos da governança de TI</p><p>Adaptado de: Weill e Ross (2006, p. 61).</p><p>Estilo Quem tem direitos decisórios ou de contribuição?</p><p>Monarquia de negócio</p><p>- Um grupo de executivos de negócios ou executivos individuais</p><p>- Inclui comitês de executivos seniores de negócios (podendo incluir o CIO}</p><p>- Exclui executivos de TI que atuem independentemente</p><p>Monarquia de TI -Indivíduos ou grupos de executivos de TI</p><p>Feudalismo -Líderes das unidades de negócio, detentores de processos-chave ou seus delegados</p><p>Federalismo</p><p>-Executivos do nível de diretoria e grupos de negócios</p><p>-Pode incluir executivos de TI como participantes adicionais</p><p>-Equivalente à atuação conjunta dos governos federal e estadual</p><p>Duopólio de TI -Executivos de TI e algum outro grupo</p><p>Anarquia -Usuários individualmente</p><p>Matriz de Arranjos de Governança</p><p>Adaptado de: Weill e Ross (2006, p. 12).</p><p>Princípios de TI Arquitetura de TI</p><p>Estratégias de</p><p>infraestrutura de</p><p>TI</p><p>Necessidades de</p><p>aplicações de</p><p>negócio</p><p>Investimentos e</p><p>priorizações em</p><p>TI</p><p>Monarquia de</p><p>negócio</p><p>Monarquia de TI</p><p>Feudalismo</p><p>Federalismo</p><p>Duopólio de TI</p><p>Anarquia</p><p>Mecanismos de grande impacto e desafiadores</p><p>Adaptado de: Weill e Ross (2006, p. 112).</p><p>Mecanismo Objetivos</p><p>Comportamentos</p><p>desejáveis</p><p>Comportamentos</p><p>indesejáveis</p><p>Comitê administrativo</p><p>executivo</p><p>Visão holística do</p><p>negócio, inclusive da TI</p><p>Administração contínua,</p><p>incorporando a TI</p><p>TI ignorada</p><p>Comitê de arquitetura de</p><p>TI</p><p>Identificar tecnologias e</p><p>padrões estratégicos</p><p>Tomada de decisões de</p><p>TI orientada ao negócio</p><p>Atrasos da TI</p><p>Equipes de processos</p><p>Ter uma visão dos</p><p>processos usando a TI</p><p>com eficácia</p><p>Administração fim a fim</p><p>de processos</p><p>Estagnação de</p><p>habilidades funcionais e</p><p>infraestrutura de TI</p><p>fragmentada</p><p>Gestão de investimentos</p><p>em TI</p><p>Considerar a TI como</p><p>outro investimento de</p><p>negócios</p><p>Investimento prudente</p><p>em TI</p><p>Paralisia pela análise de</p><p>projetos pequenos, para</p><p>evitar aprovação formal</p><p>Acordos de nível de</p><p>serviço</p><p>Especificar e mensurar o</p><p>nível de serviço</p><p>Oferta e demanda</p><p>profissionalizada</p><p>Administração apenas</p><p>pelo acordo de nível de</p><p>serviço, e não pela</p><p>necessidade de negócio</p><p>Gestão de custos</p><p>Recuperar os custos de</p><p>TI do negócio</p><p>Uso responsável dos</p><p>recursos de TI</p><p>Argumentos sobre as</p><p>cobranças e queda na</p><p>demanda</p><p>Gestão de valor</p><p>Mensurar investimentos</p><p>em TI e sua contribuição</p><p>para o valor de negócio</p><p>Tornar transparentes</p><p>metas, benefícios e</p><p>custos</p><p>Separação entre a TI e</p><p>os demais ativos, com</p><p>enfoque no dinheiro, e</p><p>não no valor</p><p>Modelo e melhores práticas de governança de TI desenvolvidos pelo CISR do</p><p>MIT</p><p>Fonte: Adaptada de: Weill e Ross (2006, p. 155).</p><p>Arranjos de</p><p>governança de TI</p><p>Estratégia e</p><p>organização</p><p>da empresa</p><p>Metas de</p><p>desempenho</p><p>do negócio</p><p>Modelo baseado na norma ISO 38500:2018</p><p>Adaptada de: ABNT (2018, p. 11).</p><p>Fonte de autoridade</p><p>Obrigações</p><p>regulatórias</p><p>Pressões</p><p>do negócio</p><p>Expectativa das</p><p>partes interessadas</p><p>Necessidades</p><p>do negócio</p><p>A estrutura</p><p>de governança</p><p>Avaliar</p><p>Dirigir Monitorar</p><p>Sistemas de gerenciamento do uso</p><p>da TI</p><p>Princípios e Tarefas na norma ISO 38500:2018</p><p>Adaptado de: ABNT (2018, p. 13).</p><p>Responsabilidade Estratégia Aquisição Desempenho Conformidade</p><p>Comporta-</p><p>mento humano</p><p>Avaliar</p><p>Práticas de avaliação</p><p>considerando o</p><p>princípio da</p><p>responsabilidade</p><p>Práticas de</p><p>avaliação</p><p>consideran-</p><p>do o</p><p>princípio da</p><p>estratégia</p><p>Práticas de</p><p>avaliação</p><p>consideran-</p><p>do o</p><p>princípio da</p><p>aquisição</p><p>Práticas de</p><p>avaliação</p><p>considerando</p><p>o princípio do</p><p>desempenho</p><p>Práticas de</p><p>avaliação</p><p>considerando o</p><p>princípio da</p><p>conformidade</p><p>Práticas de</p><p>avaliação</p><p>considerando o</p><p>princípio do</p><p>comportamento</p><p>humano</p><p>Dirigir</p><p>Práticas de Direção</p><p>considerando o</p><p>princípio da</p><p>responsabilidade</p><p>Práticas de</p><p>Direção</p><p>consideran-</p><p>do o</p><p>princípio da</p><p>estratégia</p><p>Práticas de</p><p>Direção</p><p>consideran-</p><p>do o</p><p>princípio da</p><p>aquisição</p><p>Práticas de</p><p>Direção</p><p>considerando</p><p>o princípio do</p><p>desempenho</p><p>Práticas de</p><p>Direção</p><p>considerando o</p><p>princípio da</p><p>conformidade</p><p>Práticas de</p><p>Direção</p><p>considerando o</p><p>princípio do</p><p>comportamento</p><p>humano</p><p>Monitorar</p><p>Práticas de</p><p>monitoração</p><p>considerando o</p><p>princípio da</p><p>responsabilidade</p><p>Práticas de</p><p>monitoração</p><p>consideran-</p><p>do o</p><p>princípio da</p><p>responsabi-</p><p>lidade</p><p>estratégica</p><p>Práticas de</p><p>monitora-</p><p>ção</p><p>consideran-</p><p>do o</p><p>princípio da</p><p>aquisição</p><p>Práticas de</p><p>monitoração</p><p>considerando</p><p>o princípio do</p><p>desempenho</p><p>Práticas de</p><p>monitoração</p><p>considerando o</p><p>princípio da</p><p>conformidade</p><p>Práticas de</p><p>monitoração</p><p>considerando o</p><p>princípio do</p><p>comportamento</p><p>humano</p><p>Modelo COBIT</p><p>Fonte: Livro-texto.</p><p>Ano do lançamento Versão Foco</p><p>1996 1 Auditoria em TI</p><p>1998 2 Controle interno para a TI</p><p>2000 3 Gerenciamento da TI</p><p>2005 4 Governança de TI</p><p>2007 4.1 Governança de TI</p><p>2012 5 Governança e gestão</p><p>2019 2019 Governança empresarial de informação e tecnologia</p><p> Ele é traduzido como um framework para governança de informação e tecnologia</p><p>relacionada, inclusive as mais atuais, como computação em nuvem, big data, machine</p><p>learning, entre outras.</p><p>Os objetivos de governança do COBIT® 2019, segundo Isaca (2019), são:</p><p> Estabelecimento e manutenção de um framework de governança de TI garantidos.</p><p> Entrega de benefícios garantida.</p><p> Otimização dos riscos garantida.</p><p> Otimização dos recursos garantida.</p><p> Envolvimento dos stakeholders garantido.</p><p>COBIT 2019</p><p>Fonte: Livro-texto.</p><p>Necessidades do negócio</p><p>Governança</p><p>Gestão</p><p>Feedback</p><p>da gestão</p><p>Avaliar</p><p>Dirigir Monitorar</p><p>Planejar</p><p>(APO)</p><p>Construir</p><p>(BAI)</p><p>Entregar</p><p>(DSS)</p><p>Monitorar</p><p>(MEA)</p><p>Qual das decisões a seguir não</p><p>pode ser considerada uma das principais sobre a governança</p><p>de TI?</p><p>a) Princípios de TI.</p><p>b) Princípios de Negócios.</p><p>c) Estratégias de Infraestrutura de TI.</p><p>d) Arquitetura de TI.</p><p>e) Necessidade de aplicações de negócios.</p><p>Interatividade</p><p>Qual das decisões a seguir não pode ser considerada uma das principais sobre a governança</p><p>de TI?</p><p>a) Princípios de TI.</p><p>b) Princípios de Negócios.</p><p>c) Estratégias de Infraestrutura de TI.</p><p>d) Arquitetura de TI.</p><p>e) Necessidade de aplicações de negócios.</p><p>Resposta</p><p>ABNT. NBR ISO/IEC 38500: Tecnologia da informação – Governança da TI para a</p><p>organização. Rio de Janeiro: Associação Brasileira de Normas Técnicas, 2018.</p><p>ANDRADE, A.; ROSSETI, J. P. Governança corporativa: fundamentos, desenvolvimento e</p><p>tendências. São Paulo: Atlas, 2012.</p><p>FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI. Rio de Janeiro: Brasport,</p><p>2014.</p><p>WEILL, P.; ROSS, J. W. Governança de TI: como as empresas com melhor desempenho</p><p>administram os direitos decisórios de TI na busca por resultados superiores. São Paulo: M.</p><p>Books, 2006.</p><p>Referências</p><p>ATÉ A PRÓXIMA!</p>