O que é conformidade ?

Nota

Conformidade é a condição de alguém ou grupo de pessoas, de alguma coisa ou um ser, ou de um conjunto deles, estar conforme (do lat., com- “junto” + formare “formar”, “dar forma” = com a mesma forma) o pretendido ou previamente estabelecido por si, por outrem ou entre diferentes pessoas ou grupos de pessoas.

A conformidade pode ser, por exemplo, o atendimento às especificações prometidas a terceiros. Os consumidores esperam que os produtos comprados tenham sua qualidade em conformidade com as especificações declaradas.

Quando se trata de instituições governamentais que atuam na regulação prescritiva, estabelecendo requisitos ou exigências regulatórias para seus entes regulados, a conformidade se dará pelo atendimento destes entes àqueles requisitos ou exigências. O não atendimento das especificações ou requisitos exigíveis, pretendidos, prometidos ou previamente estabelecidos, configura o que usualmente se chama de “não conformidade”.

(WIKIPEDIA)

O que é a governança corporativa (GC) ?

Governança tem aplicação em variados campos com sentidos diferentes. A definição geral de governança dada pelo Banco Mundial, no documento Governance and Development, de 1992, é a seguinte : “ Governança o exercício da autoridade, controle, administração, poder de governo”. Uma outra definição utilizada  é a seguinte : Governança é a maneira pela qual o poder e exercido na administração dos recursos sociais e econômicos de um pais visando o desenvolvimento”, implicando ainda “a capacidade dos governos de planejar, formular e implementar politicas e cumprir funções.

Governança Corporativa é uma aplicação do conceito de governança no campo empresarial. Conceitualmente a Governança Corporativa (GC) surgiu para superar o conflito de agência decorrente da separação entre a propriedade e a gestão empresarial. O proprietário (acionista) delega a um agente especializado (executivo) o poder de decisão sobre sua propriedade.

Os interesses do gestor nem sempre estão alinhados com os do proprietário , resultando muitas vezes num conflito de agência.

Sem título

As principais ferramentas que asseguram o controle da propriedade sobre a gestão são o CA (Conselho de Administração) , a Auditoria Independente e o Conselho Fiscal (CF). A figura abaixo ilustra o aspecto principal da governança corporativa.

A boa governança corporativa  proporciona aos proprietários (acionistas) a gestão estratégica da empresa e o monitoramento da direção executiva. As boas práticas de GC convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso a recursos e contribuindo para sua longevidade.

A governança corporativa pode ser conceituada segundo um sistema de relações ou como uma estrutura de poder  :

  • Como um Sistema de Relações (IBGC) :GC é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas envolvendo os relacionamentos entre proprietários, conselho de administração, diretoria e órgãos de controle.
  • Como Estrutura de Poder (CADBURY) :GC é o sistema e a estrutura de poder que regem os mecanismos através dos quais as companhias são dirigidas e controladas.
  • Como um sistema normativo (CLAESSENS e FAN) : GC diz respeito a padrões de comportamento que conduzem à eficiência , ao crescimento e ao tratamento dados aos acionistas e a outras partes interessadas, tendo por base princípios definidos pela ética aplicada à gestão de negócios.

Os fracassos da governança corporativa estão normalmente vinculados a abuso de poder dos mais diversos;erros estratégicos decorrentes de concentração de poder;fraudes por uso de informação privilegiada.

Os princípios da governança corporativa (OCDE,IBGC) são transparência, tratamento equitativo , prestação de contas e responsabilidade corporativa. O IBGC e a PricewaterhouseCoopers sugerem uma visão de sustentabilidade para a governança corporativa ilustrada na figura abaixo :

Sem título

Referência :

Cordeiro da Silva, Governança Corporativa nas Empresas, Editora Atlas : 2e, 2010.

Governança da TI

O contexto corporativo atual é marcado por  pressões por melhor acesso a informação e pressões regulatórias que forçam o estabelecimento de melhores práticas de governança corporativa. A Governança de TI deve refletir a Governança Corporativa ao mesmo tempo que se concentra em facilitar o gerenciamento da TI e na definição dos  recursos envolvidos para o atingimento de metas de desempenho e na transparência dos investimentos na área.

A implantação de modelos de governança de TI e o seu refinamento são temas recorrentes na área de TI. Diversos modelos, melhores práticas e softwares são utilizados para amparar a governança de TI incluindo o COBIT.

O COBIT (Control Objectives for Information and related Technology)  é um guia de boas práticas apresentado como um framework. Mantido pelo ISACA (Information Systems Audit and Control Association), possui uma série de recursos que podem servir como um modelo de referência para governança e gestão da TI, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento.

Os principais  conceitos de Governança de TI são descritos abaixo:

  • Governança de TI é a estrutura de relacionamentos e processos para dirigir e controlar a empresa de modo a atingir os objetivos corporativos adicionando valor através do balanceamento do risco versus retorno obtido pela TI e seus processos (ISACA).
  • Governança de TI é de responsabilidade do conselho de administração e da alta administração. É parte integral da governança corporativa e consiste de estruturas e processos organizacionais e de liderança que assegurem que a TI sustente e expanda os objetivos e estratégias da organização (ITGI).
  • Governança de TI especifica dos direitos decisórios e da estrutura de responsabilidades  para estimular comportamentos desejáveis na utilização da TI (Weill e Ross).

Uma governança de TI eficaz deve tratar de três questões [Weill e Ross] :

  • Quais as decisões a serem tomadas  para garantir a gestão e o uso  eficazes da TI?
  • Quem deve tomar as decisões ?
  • Como essas decisões serão tomadas e monitoradas ?

 

A figura abaixo ilustra uma grade que trata duas primeiras questões referentes a governança de TI : Quais decisões devem ser tomadas e quem deve toma-las ? Essa grade é a Matriz de Arranjos de Governança.

Sem título

Os títulos das colunas listam cinco decisões de TI inter-relacionadas :

  • Princípios de TI – esclarece o papel do negócio e da TI.
  • Arquitetura de TI – define os requisitos de integração e padronização.
  • Infraestrutura de TI – determina serviços compartilhados e de suporte.
  • Necessidades de Aplicações de Negócio – especifica a necessidade comercial de aplicações de TI compradas ou desenvolvidas internamente.
  • Investimento e priorização de TI – escolhe quais iniciativas financiar e quanto gastar.

Estas cinco decisões-chave estão inter-relacionadas e requerem vinculação para que haja uma governança eficaz – tipicamente fluindo da esquerda para a direita.

Os títulos das colunas ilustram um conjunto de arquétipos para especificar os direitos decisorios. Cada arquétipo identifica o tipo de pessoa envolvida em tomar uma decisão de TI.

  • Monarquia de negócio – os altos gerentes.
  • Monarquia de TI – os especialistas em TI.
  • Feudalismo – cada unidade de negócio toma decisão independente.
  • Federalismo – combinação entre centro corporativo e as unidades de negócio, com ou sem envolvimento do pessoal de TI.
  • Duopolio de TI – Grupo de TI e algum outro grupo.
  • Anarquia – Decisão individual ou por pequenos grupos.

A matriz de arranjos organiza os tipos de decisão e os arquétipos do processo decisório. A terceira decisão trata de estabelecer os mecanismos para implementa a governança eficaz da TI conforme descrito abaixo :

  • Estruturas de tomada de decisão. Exs. Comitês, equipes executivas, gerentes de relacionamento entre negócios e TI; conselho de TI ; comitê de arquitetura; comitê de aprovação de capital.
  • Processos de alinhamento. Exs. Processos de exceções de arquitetura, acordos de nível de serviço, arranjos de cobrança reversa, acompanhamento de projetos de TI e recursos consumidos; rastreamento do valor da TI.
  • Abordagens de comunicação. Exs. Comunicados da alta gerência, canais que disseminam os processos de TI; escritórios do CIO; portais para a TI.

 Weill e Ross propuseram um framework de governança de TI. Ele ilustra a harmonização entre a estratégia e a organização da empresas, os arranjos de governança e as metas de desempenho do negócio (harmonizar o que ?). A estratégia da empresa, os arranjos de governança e as metas de desempenho são postos em prática (harmonizar como ?) pela organização de TI e comportamentos desejáveis, por mecanismos de governança e por métricas.

A estratégia e a organização da empresa definem os comportamentos desejáveis que motivam a governança.

 frameworkweillross

Referência :

Peter Weill & Jeanne W. Ross. Governança de Tecnologia da Informação. Tradução. Editora m.books. 2006.

Princípios para a Governança e uso da Internet no Brasil

Nota

O Comitê Gestor da Internet no Brasil – CGI.br, reunido em sua 3ª reunião ordinária de 2009 na sede do NIC.br na Cidade de São Paulo/SP, decide aprovar a seguinte Resolução:

Considerando a necessidade de embasar e orientar suas ações e decisões, segundo princípios fundamentais, o CGI.br resolve aprovar os seguintes Princípios para a Internet no Brasil:

1. Liberdade, privacidade e direitos humanos
O uso da Internet deve guiar-se pelos princípios de liberdade de expressão, de privacidade do indivíduo e de respeito aos direitos humanos, reconhecendo-os como fundamentais para a preservação de uma sociedade justa e democrática.

2. Governança democrática e colaborativa
A governança da Internet deve ser exercida de forma transparente, multilateral e democrática, com a participação dos vários setores da sociedade, preservando e estimulando o seu caráter de criação coletiva.

3. Universalidade
O acesso à Internet deve ser universal para que ela seja um meio para o desenvolvimento social e humano, contribuindo para a construção de uma sociedade inclusiva e não discriminatória em benefício de todos.

4.  Diversidade
A diversidade cultural deve ser respeitada e preservada e sua expressão deve ser estimulada, sem a imposição de crenças, costumes ou valores.

5.  Inovação
A governança da Internet deve promover a contínua evolução e ampla difusão de novas tecnologias e modelos de uso e acesso.

6.  Neutralidade da rede
Filtragem ou privilégios de tráfego devem respeitar apenas critérios técnicos e éticos, não sendo admissíveis motivos políticos, comerciais, religiosos, culturais, ou qualquer outra forma de discriminação ou favorecimento.

7. Inimputabilidade da rede
O combate a ilícitos na rede deve atingir os responsáveis finais e não os meios de acesso e transporte, sempre preservando os princípios maiores de defesa da liberdade, da privacidade e do respeito aos direitos humanos.

8. Funcionalidade, segurança e estabilidade
A estabilidade, a segurança e a funcionalidade globais da rede devem ser preservadas de forma ativa através de medidas técnicas compatíveis com os padrões internacionais e estímulo ao uso das boas práticas.

9. Padronização e interoperabilidade
A Internet deve basear-se em padrões abertos que permitam a interoperabilidade e a participação de todos em seu desenvolvimento.

10. Ambiente legal e regulatório
O ambiente legal e regulatório deve preservar a dinâmica da Internet como espaço de colaboração.

NIC.br

Nota

O Núcleo de Informação e Coordenação do Ponto BR – NIC.br foi criado para implementar as decisões e os projetos do Comitê Gestor da Internet no Brasil – CGI.br, que é o responsável por coordenar e integrar as iniciativas e serviços da Internet no País.

O NIC.br é considerado o braço executivo do CGI.br. Dentre suas atribuições estão:

  • o registro e manutenção dos nomes de domínios que usam o <.br> , e a distribuição de números de Sistema Autônomo (ASN) e endereços IPv4 e IPv6 no País, por meio do Registro.br;
  • o tratamento e resposta a incidentes de segurança em computadores envolvendo redes conectadas à Internet no Brasil, atividades do CERT.br;
  • projetos que apoiem ou aperfeiçoem a infra-estrutura de redes no País, como a interconexão direta entre redes (PTT.br) e a distribuição da Hora Legal brasileira (NTP.br). Esses projetos estão a cargo do CEPTRO.br;
  • a produção e divulgação de indicadores,  estatísticas e informações estratégicas sobre o desenvolvimento da Internet no Brasil, sob responsabilidade do CETIC.br;
  • promover estudos e recomendar procedimentos, normas e padrões técnicos e operacionais, para a segurança das redes e serviços de Internet, bem assim para a sua crescente e adequada utilização pela sociedade.
  • o suporte técnico e operacional ao LACNIC, Registro de Endereços da Internet para a América Latina e Caribe.
  • hospedar o Escritório brasileiro do W3C, que tem como principal atribuição desenvolver padrões para Web.

TI Maior – Agenda para um Marco Regulatório Competitivo

Nota

O TI Maior identificou as seguintes oportunidades para o aperfeiçoamento da legislação brasileira e de novos mecanismos, com a finalidade de fomentar o setor de TI:1. Garantir um percentual da Lei de Informática (N° 8.248/91) e da Lei do Bem (N° 11.196/06) para a geração de start-ups;
2. Desenvolver cenários de regimes especiais de tributação para exportação de software e serviços, a exemplo de países mais competitivos;
3. Propor ferramentas de incentivos fiscais para capital empreendedor, incluindo investimento de anjos em TI, que possui dinâmica de mercado distinta, célere e com estratégias de saída de investimento muito particulares em relação ao outros segmentos econômicos;
4. Avaliar dos modelos de compras públicas de Tecnologia da Informação, buscando equilibrar a minimização de custos para a administração pública e a geração de valor agregado para o setor;
5. Aperfeiçoar a legislação sobre terceirização do trabalho e subcontratação no setor;
6. Estudar os aspectos da legislação brasileira e internacional com respeito à propriedade intelectual (PI) de software, contando com análises de direito comparado, avaliações de impacto econômico das arquiteturas legais de PI, barreiras à inovação para pequenas empresas, impacto na geração de valor a partir do mercado brasileiro, dentre outros temas;
7. Análisar a possibilidade de implementação de mecanismos céleres (fast track) para a atração e fixação no Brasil de recursos humanos internacionais especializados;
8. Apoiar a implementação de uma lei de proteção de dados pessoais.

Fonte :
TI Maior, 2012-2015 Programa estratégico de software e serviços  de TI

Alinhamento Estratégico

Autores como McFarlan e Benko [2003] definem alinhamento estratégico como “o correto posicionamento das coisas em relação umas às outras”. Os autores indicam que no caso da TI existem três coisas a serem alinhadas :

  • o portfólio de projetos da organização e de TI,
  • os objetivos de negócios da empresa e os objetivos da TI,
  • o ambiente de negócio e o ambiente de TI.

Para os autores , os objetivos do negócio podem ser categorizados em objetivos de curto prazo, de longo prazo e objetivos “peculiares”. Objetivos peculiares estão  relacionados com o ambiente sofrendo constantes mudanças, como as mudanças na fronteira da informação e novas formas de fazer negócio. Seriam, portanto, diferentes dos objetivos de longo prazo “normais”, que tendem a projetar a realidade atual para o futuro.

As demandas pelo alinhamento estratégico são diversas e resumidas abaixo :

  • Desalinhamento da TI no setor público e no setor privado.
  • Investimento e Custeio da TI mal distribuídos.
  • Necessidade de Mudança da TI para atuação baseada em Indicadores e Metas.
  • Necessidade de Aumento da Maturidade da TI.
  • Falta de Estratégia para TI.

De acordo com Henderson  & Venkataman (1993), a dificuldade em obter retornos consideráveis dos investimentos em TI se deve (ainda que não totalmente) à falta de coordenação e de alinhamento entre as estratégias de negócio e de TI.

O alinhamento estratégico pode ser visto como uma forma de  garantir a ligação entre os planos estratégico e de TI, definindo, mantendo e validando a proposta de valor de TI, alinhando as operações de TI com as operações da organização. O alinhamento entre o plano estratégico (PE) e o plano estratégico de TI (PETI) normalmente é feito alinhando os objetivos estratégicos do plano estratégico de TI com os objetivos estratégicos do plano estratégico .

Na prática, o instrumento utilizado tem sido o BSC. No final das contas os objetivos, indicadores, metas e ações da TI devem amparar os objetivos , indicadores, metas e ações do Plano Estratégico.  A figura abaixo ilustra a ideia do alinhamento estratégico realizada alinhando os ambientes da organização e de TI, os BSCs da organização e da TI e o portfólio de projetos da organização e de TI. A figura abaixo ilustra o alinhamento realizado pelo ambiente, BSC e pelos projetos.

Sem título

Referências :

F Warren McFarlan & Cathleen Benko. Connecting the Dots. Aligning Projects with Objectives in Unpredictable Times, 2003.

J.C. Henderson & N. Venkatraman. Strategic Alingment: Leveraging infomation technology for transforming organizations, IBM Systems Journal, 1993.

Portfólio de TI

O mapa estratégico oriundo do  BSC fornece um modelo que mostra como a estratégia liga os ativos intangíveis a processos que criam valor.

A perspectiva de aprendizado e crescimento define os ativos intangíveis mais importantes para a estratégia. Os objetivos nessa perspectiva identificam que cargos, que sistemas e que tipo de clima organizacional são necessários para sustentar os processos internos de criação de valor.

O capital da informação (TI)  é a matéria prima de criação de valor na nova economia. O capital da informação composto por sistemas, bancos de dados, armazenamento e redes fornece informações e conhecimentos á organização. Contudo só possui valor no contexto da estratégia. A figura abaixo posiciona o capital da informação no contexto do BSC.

Sem título

O capital da infomação consiste basicamente de dois componentes :  aplicações e infraestrutura.

Aplicações são pacotes de informação, conhecimento e tecnologia, desenvolvidos com base na infraestrutura de informação, que sustentam os principais processos internos da organização.

Infraestrutura consiste de mainframes centrais , redes e também de expertise gerencial , como padrões, planejamento de desastres e segurança necessárias para possibilita o fornecimento e o uso eficazes das aplicações do capital da informação.

O portfólio de capital da informação pode ser descrito conforme figura abaixo. O portfólio é uma coleção de aplicações e infraestrutura que visam ajuda a organização a alcançar os objetivos do negócio. Toda organização tem um portfólio de TI, mesmo que não reconheça formalmente. A questão central é saber como priorizar em termos de investimento os ativos que fazem parte do portfólio de TI. Alinhar estes investimentos com a prioridade dos negócios é o tema central da governança de TI.

Sem título

  • aplicaçoes transformacionais : sistemas que mudam o model ode negócio da empresa.
  • aplicaçõea analiticas : sistemas que promovem a análise, interpretação e o compartilhamento de informação
  • aplicações transacionais : sistemas que automatizam as transações da empresa.
  • infraestrutura de tecnologia : tecnologia compartilhada e expertise gerencial para o fornecimento e uso eficaz das aplicações.

O diagrama abaixo ilustra o investimento de TI (em %) em termos de portfólio.

Sem título

 

As aplicações de capital da informação são eficazes apenas quando sustentada pelos pilares de uma infraestrutura de tecnologia quase sempre compartilhada por muitas aplicações. Com base em pesquisas envolvendo mais de 100 empresas no mundo todo. esses autores identificaram dez categorias de infraestrutura a serem gerenciadas.

A infraestrutura física inclui :

  • infraestrutura de aplicações
  • gestão de comunicações
  • gestão de dados
  • segurança e risco
  • gestão de canais
  • gestão de instalações

A infraestrutura gerencial inclui :

  • gestão da TI
  • arquitetura e padrões
  • educação em TI
  • P&D em TI

Os investimentos em infraestrutura de tecnologia consomem quase 60% das despesas com TI. Mas raramente é possível associar os gastos com benefícios tangíveis. Cabe aos exectivos avaliar como os investimentos em infraestrutura capacitam o portfólio de aplicações de TI e também como diferentes infraestruturas impoem limites ou criam opções para as aplicações de TI.

Referência :

Kaplan & Norton. Strategic Maps, 2004.