4Matt Tecnologia

Governança de TI deve ser impulsionada pela Governança Corporativa

Nos tempos de pandemia de Covid-19, a área de tecnologia da informação está mais ainda sendo pressionada a liberar serviços como Remote Office, E-commerce dentre outros e de cada forma cada vez mais rápida.

Esta velocidade gera uma super pressão aos gestores de TI quanto aos processos e as boas práticas de governança de TI. Uma pesquisa feita pelo Gartner em novembro de 2019 trouxe uma visão muito clara do suporte, software de gestão e ownership que a governança de TI precisa da governança corporativa.

Os métodos de Governança tornaram-se fundamentais para avaliar os riscos e o retorno de um investimento. Inclusive este é um dos principais motivos que tem dado bastante evidência ao tema quando se fala em eficiência e transparência na gestão empresarial nestes momentos atuais.

A governança de TI é impulsionada por uma boa governança corporativa. CiOs, gestores de TI e outros líderes de TI precisam entender esses princípios estratégicos do negócio e como obter participação dos executivos sênior na governança de TI, ou seja, alinhar TI com o negócio.  

Principais descobertas

  • A governança corporativa nas empresas é uma contribuição importante para definir a governança de TI e seu alinhamento estratégico.
  • A governança de TI deve garantir que os riscos de TI sejam gerenciados efetivamente, sem impactar na transformação digital.
  • A governança de TI requer a participação de executivos sênior, especialmente no nível do conselho, atuando em toda a estrutura, na cultura organizacional e nas definições de governança.

Recomendações

  • Os CIOs devem entender os princípios específicos das boas práticas de governança corporativa e os processos que garantem e que impulsionam a governança de TI.
  • Use os princípios de governança corporativa e os recursos mais adequados para obter suporte executivo e participação na governança em TI.
  • Faça a aplicação de recursos de pesquisas e relacionamento para garantir o envolvimento em nível de diretoria na governança de TI e alinhado aos processos de negócios e objetivos estratégicos.

O que é governança corporativa e como ela influencia a governança de TI?

A governança corporativa fornece a estrutura para determinar metas organizacionais, alocar a autoridade para alcançá-las e monitorar o desempenho para garantir que esses objetivos sejam alcançados. Uma boa governança corporativa também é importante em organizações governamentais e sem fins lucrativos, onde fundações, patrocinadores, contribuintes ou outras partes interessadas estão igualmente preocupadas que sua organização seja governada adequadamente.

Embora vários princípios de governança corporativa influenciem a governança de TI, há dois em que essa influência é substancial:

  • Divulgação e transparência — Isso se refere às informações financeiras e operacionais da organização e aos fatores de risco previsíveis como por exemplo informações de gestão de ativos de Software SAM ou gestão de ativos de TI.
  • Responsabilidade do conselho de administração — Isso envolve garantir orientação estratégica à organização, monitoramento efetivo e responsabilidade aos acionistas/stakeholders.

Embora o grau de investimento varie de país para país, os conselhos de administração devem garantir que os investimentos sejam feitos de forma organizada entre governança corporativa e governança de TI.  Os investimentos em ativos de TI e em profissionais de TI podem ser até 50% do gasto total de capital investido em governança corporativa em algumas organizações e estruturas organizacionais.

No entanto, quando se trata de gerenciar esses ativos de TI, poucos conselhos entendem o quanto suas organizações dependem de Tecnologia da Informação para operações contínuas e ativos de informação que residem em inúmeras aplicações em sua infraestrutura ou arquitetura de TI.

Poucos conselhos percebem quantas decisões de negócios dependem das informações contidas nesses ativos de TI. Ainda menos têm o conhecimento fundamental necessário para garantir que a supervisão adequada esteja em vigor. Essas questões, no entanto, não os aliviam da responsabilidade de garantir que os ativos de TI da empresa sejam gerenciados adequadamente.

Embora a governança corporativa tenha sido formalizada há muito tempo, o conceito de governança de TI é um pouco mais recente. O que significa governança de TI? Não é apenas a gestão da TI, mas refere-se a como as organizações devem garantir que os ativos de TI ofereçam valor aos negócios e cujo desempenho seja medido e os riscos sejam mitigados.

Até recentemente, não havia um conjunto significativo de conhecimento sobre o tema. A TIGI ou Instituto de Governança em Tecnologia da Informação (ITGI), — um desdobramento da Associação de Auditoria e Controle de Sistemas de Informação (ISACA) — é um reconhecido líder em governança, controle, segurança e garantia. Foi formada em 1998.

Em 2009, o ITGI adotou o padrão de governança de TI ISO/IEC 38500, que se baseia em um padrão australiano pré-existente e está em vigor desde abril de 2008. Representa um esforço para orientar na definição da governança de TI como um componente da governança corporativa e destina-se a todas as organizações, independentemente do tamanho ou setor.

Como em toda governança, não há uma solução de tamanho único. A governança efetiva de tecnologia da informação deve ser um processo coeso e integrado alinhado com o negócio, compatível com o estilo e a cultura de tomada de decisão de gestão, e percebido pela gestão executiva como um valor e sendo exemplos de governança corporativa.

Muitas vezes, a governança de TI foi deixada principalmente para o CIO sem envolver o conselho, que tem a responsabilidade de entender os riscos inerentes e a importância estratégica da TI. Os conselhos devem estar mais envolvidos na governança    de TI  para    garantir    que    suas    organizações    sejam        capazes    de    sustentar    as operações    e    implementar estratégias de TI futuras, alinhadas ao plano estratégico.

Governança de TI: Demanda e Oferta

O modelo de governança de TI que o Gartner defende, afirma claramente que a governança de TI é uma meta de negócios, não apenas uma meta de TI. A governança de TI é definida como abordar duas áreas principais: governança do lado da demanda (decidir em que e como a TI deve funcionar) e governança do lado da oferta (decidir como a TI deve fazer o que faz).

A governança do lado da demanda é um processo de tomada de decisão e supervisão de investimentos gerenciais; portanto, é principalmente uma responsabilidade de gestão empresarial, impulsionada pelo gestor de governança de TI sob o guarda-chuva de governança corporativa, gerenciando as demandas de TI.

A governança do lado da oferta é principalmente responsabilidade do CIO e é o mecanismo que garante o cumprimento das políticas corporativas, como aquelas que tratam de conformidade normativa, segurança e compras.

Ao falar com os clientes, o Gartner vê as linhas entre o negócio e a TI cada vez mais em áreas de sombra. Vemos tarefas de TI sendo executadas nos negócios, negócios assumindo funções de liderança de TI e vice-versa. No entanto, quando se trata de governança de TI, vemos que muitas vezes isso é erroneamente delegado ao CIO devido a vários fatores:

  • Falta de compreensão das áreas de negócios sobre o papel do conselho na garantia de que os ativos e recursos de TI sejam gerenciados e medidos, e que os riscos de TI e do profissional de TI sejam mitigados.
  • A percepção de que tudo o que a área de tecnologia da informação precisa deve ser tratada pelo CIO e que ele é que deve garantir controles.
  • Concorrência dentro da TI, todas querendo governança sobre seus respectivos domínios, como por exemplo a área de desenvolvimento “querendo” gerenciar a área de infraestrutura e vice e versa.

Como resultado, o termo “governança” tornou-se muito utilizado e mal compreendido. Os líderes de TI devem entender que a governança de TI é eficaz quando é impulsionada pelos elementos fundamentais da governança corporativa e definida como um processo coeso, utilizando cinco etapas: estratégia, plano, implemento, gestão e monitoramento.

Alinhar oferta à demanda usando princípios de governança corporativa

Os CIOs devem garantir que eles entendam os princípios fundamentais da governança corporativa, especificamente a divulgação e a transparência, e as responsabilidades do conselho. O conhecimento desses princípios pode ajudar os líderes de TI a obter o envolvimento dos negócios de que precisam. Eles são bem compreendidos pelos altos executivos e são de grande interesse, porque os principais executivos ou alta administração (por exemplo, o CEO, o CFO e os membros do conselho) podem ser pessoalmente responsáveis por violações a esses princípios.

Os CIOs devem criar uma ponte de entendimento com os altos executivos, vinculando os princípios e as responsabilidades da gestão com as funções e processos de TI. Um entendimento comum nessa área pode ajudar ambos os lados a integrar melhor a gestão de negócios e TI, ganhando assim mais participação empresarial na governança do lado da demanda e impulsionando a abordagem e as políticas de governança do lado da oferta. Isso pode levar a estabelecer mais claramente a governança de TI como um componente da governança corporativa.

Divulgação e Transparência

Esse princípio tem dois aspectos-chave que impactam a governança de TI. Em primeiro lugar, prevê a divulgação de assuntos materiais que afetam a situação financeira da organização, questões que afetam as partes interessadas e , mais importante, fatores de risco previsíveis. Em segundo lugar, prevê uma auditoria independente anual que forneça uma garantia externa e objetiva ao conselho sobre a situação financeira da organização. Esclarece ainda que esses auditores externos são responsáveis pelos acionistas/partes interessadas da organização.

No ambiente atual, as empresas dependem fortemente da confiabilidade e precisão dos sistemas de TI (ou seja, os aplicativos, e-commerce, informações e infraestrutura) que contêm suas informações financeiras. Usando o princípio da divulgação e transparência, a governança de TI tem o dever de garantir que esses componentes estejam disponíveis, confiáveis e precisos.

Outros exemplos incluem: se os ativos de TI não estão adequadamente protegidos contra ameaças à segurança (internas ou externas) ou se os projetos não são entregues a tempo, no orçamento ou não produzem os resultados de negócios previstos.

O que um CIO pode fazer para obter o envolvimento do Conselho?

Muitos clientes dizem que não conseguem chamar a atenção e o envolvimento do conselho para participar da governança de TI. Os CIOs precisam empregar estratégias que visem a obter esse envolvimento. Neste caso, algumas medidas criativas são necessárias. Algumas ideias para obter esse envolvimento incluem:

  • Aumentar o conhecimento e a conscientização dos princípios da governança corporativa entre a equipe de gestão de TI.
  • Use os recursos disponíveis (como arquitetura corporativa, segurança da informação e conformidade, infra-estrutura e equipes de gerenciamento de operações, gerenciamento de projetos e gestão de processos) para garantir uma compreensão comum do que está em vigor e onde os prováveis candidatos de risco estão.
  • Criar uma coalizão de apoiadores (por exemplo, pessoas de governança corporativa, auditores internos, equipe de risco empresarial ou CISOs) para criar e enviar mensagens coordenadas ao conselho.
  • Use o relacionamento atual com a alta gestão empresarial como meio de patrocinar o engajamento com os membros do conselho.

TI faz parte do negócio

A conclusão é que a TI ou tecnologia da informação é parte integrante do negócio. As organizações devem considerar a TI tão crítica para o sucesso (ou fracasso) da organização quanto qualquer outra unidade de negócios. Os líderes de negócios e tecnologia da informação devem considerar a governança de TI como uma oportunidade para integrar melhor as duas áreas de negócios e TI e avançar em direção a um modelo mais coeso, proporcionando uma melhor compreensão do papel da tecnologia da informação na organização e permitindo que a TI contribua com sua participação para atender aos princípios da governança corporativa.

IBGC e a governança corporativa

Tendência internacional, a governança corporativa no Brasil chegou como um caminho para que empresas e demais organizações pudessem ser dirigidas e monitoradas de forma transparente e com códigos de conduta. Essa dinâmica corporativa engloba aspectos como o relacionamento entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controles efetivos e demais partes interessadas. Mas, como saber se sua empresa está no caminho da governança e qual o conceito de governança corporativa?

De acordo com o Código das Melhores Práticas de Governança Corporativa IBGC, do IBGC (Instituto Brasileiro de Governança Corporativa) a governança corporativa está baseada em quatro princípios de boas práticas. Sua adequada adoção resulta em um clima de confiança tanto internamente quanto nas relações com terceiros. Confira a seguir:

Transparência

Uma das principais características, consiste no desejo de disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos. Não deve restringir-se ao desempenho econômico-financeiro, contemplando também os demais fatores (inclusive intangíveis) que norteiam a ação gerencial e que conduzem à preservação e à otimização do valor da organização.

Equidade

Caracteriza-se pelo tratamento justo e isonômico de todos os sócios e demais partes interessadas (stakeholders), levando em consideração seus direitos, deveres, necessidades, interesses e expectativas.

Prestação de contas (accountability)

Os agentes e estrutura de governança devem prestar contas, como princípios básicos de sua atuação de modo claro, conciso, compreensível e tempestivo, assumindo integralmente as consequências de seus atos e omissões e atuando com diligência e responsabilidade no âmbito dos seus papéis.

Responsabilidade corporativa

Os agentes e estrutura de governança corporativa devem zelar pela viabilidade econômico-financeira das organizações, reduzir as externalidades negativas de seus negócios e suas operações e aumentar as positivas, levando em consideração, no seu modelo de negócios, os diversos capitais (financeiro, manufaturado, intelectual, humano, social, ambiental, reputação etc) no curto, médio e longo prazos.”

Seguindo este tema da tendência internacional, uma boa governança corporativa é vital para a viabilidade dos negócios e não somente um tema isolado como gestão de projetos ou gestão de processos. Um colapso da confiança na governança corporativa, da crise financeira e na gestão nos últimos 10 anos e principalmente na pandemia de Covid-19, levou a um aumento da regulação nos EUA (por exemplo, a Lei Sarbanes-Oxley), e novas iniciativas regulatórias na Europa como GDPR e em outros países como o Brasil com a LGPD, tornando obrigatória a boa governança corporativa.

Investidores profissionais e até donos de empresa familiar, estão dispostos a pagar mais por empresas com governança corporativa forte e eficaz. No entanto, a gestão de TI, que é considerada a guardiã dos principais ativos corporativos de TI, muitas vezes luta para implementar uma governança eficaz de TI alinhada às metas de governança corporativa e normalmente o investimento nem passa do planejamento estratégico, atrapalhando uma boa gestão da sua empresa.

Tag: corporate governance, práticas de governança, boas práticas, conceito de governança melhores práticas de governança, melhores práticas, práticas de governança corporativa prestar contas, responsabilidade corporativa, instituto brasileiro de governança, código das melhores práticas, instituto brasileiro de governança corporativa, gestão estratégica, boas práticas de ti, governance institute, consultoria em gestão, estratégias da organização, conjunto de práticas.

Trabalhe Conosco

Posts Relacionados

O Valor Estratégico do CMDB na Gestão de Ativos de TI

A gestão eficiente de ativos de TI é um pilar estratégico para organizações que buscam operar de forma segura, produtiva e competitiva. No centro dessa estratégia está o CMDB (Configuration Management Database), uma ferramenta que centraliza informações críticas sobre os ativos de TI e suas relações, oferecendo insights essenciais para

Leia mais »

Principais Atualizações do ServiceNow Xanadu

O ServiceNow Xanadu chegou com aprimoramentos que consolidam a plataforma como referência em automação, gerenciamento de ativos e experiência operacional. Esta versão incorpora avanços técnicos que otimizam processos e fortalecem a governança organizacional. A seguir, destacamos os principais pontos: 1. Inteligência Artificial para Automação Avançada A nova arquitetura de IA

Leia mais »