UM ESTUDO EXPLORATÓRIO DA PRODUÇÃO ACADÊMICA SOBRE A RELAÇÃO ENTRE GOVERNANÇA DE TI E GOVERNANÇA CORPORATIVA

Transcrição

1 UM ESTUDO EXPLORATÓRIO DA PRODUÇÃO ACADÊMICA SOBRE A RELAÇÃO ENTRE GOVERNANÇA DE TI E GOVERNANÇA CORPORATIVA Marcel F. N. Fleming Santos Paulo César Ribeiro Quintairos Edson Aparecida de Araujo Querido Oliveira marcel.fleming@gmail.com quintairos@gmail.com edsonaaqo@gmail.com Mestrado Profissional em Gestão e Desenvolvimento Regional da UNITAU Resumo. Os temas de Governança Corporativa e Governança de TI estão entre os mais relevantes no mundo corporativo, no cenário atual. No meio profissional, é reconhecida a relevância da relação entre esses dois níveis de governança. Não obstante, percebe-se que essa relação entre os dois tipos de governança não é adequadamente explorada. Neste artigo é apresentada uma revisão bibliográfica, uma pesquisa documental e uma pesquisa bibliométrica objetivando identificar a relevância do entendimento dessa relação para os pesquisadores e autores de enfoque acadêmico. Os resultados obtidos mostram que até o momento não se tem dado relevância a essa possível relação entre a Governança Corporativa e a Governança de TI, dada a pouca disponibilidade de pesquisas relacionando os temas, porém entende-se que esse aparente desinteresse por essa temática no meio acadêmico deve ser mais bem compreendida. Palavras-Chave: Administração. Governança. Governança Corporativa. Governança de TI. Abstract: Corporate Governance and IT Governance are amongst the most relevant subjects in current corporate scenario. The relevance of the relationship between them is acknowledged by professionals of several industry segments. Despite of that, there are evidences that the relationship between these two types of governance is not adequately studied, specially by scholars. This article aims at assessing the relevance of the study of the relationship between Corporate Governance and IT Governance from the perspective of academic researchers, by means of a literature review, a document research and a bibliometric research on several academic articles and publication online databases. The results showed that so far there is no relevant scientific production on the relationship between Corporate Governance and IT Governance, considering the sparse production of academic publication about this possible relationship. Nevertheless, there are evidences that this apparent lack of interest on this link between both types of governance deserves further studies. Keywords: Management. Governance. Corporate Governance. IT Governance.

2 1. INTRODUÇÃO Atualmente, os assuntos Governança, e especialmente, os temas de Governança Corporativa (GC) e Governança de TI (GTI) estão entre os mais relevantes no mundo corporativo. Isso é verdade tanto nas organizações privadas quanto públicas. Conforme Weill e Ross (2006), após os escândalos envolvendo grandes corporações no início dos anos 2000, o tema da GC passou a ser parte do vocabulário diário das organizações. A comunidade internacional entende que o tema governança está relacionado a um ambiente institucional equilibrado e à qualidade da política macroeconômica. O G8 grupo formado pelos oito países mais desenvolvidos do mundo considera a governança como um dos fundamentos de uma economia globalizada. Nota-se que em praticamente todos os países do mundo surgiram instituições voltadas para o desenvolvimento da governança corporativa (IBGC, 2012). Quanto à Governança de TI, autores e organizações a entendem como um dos elementos da Governança Corporativa (HAES e VAN GREMBERGEN, 2009; ITGI, 2007; POSTHUMUS e SOLMS, 2005; WEILL e ROSS, 2006). Em uma sociedade em que os ativos de informação e de tecnologia da informação se tornam a cada dia mais críticos para a operação e gestão das organizações, a busca por diretrizes para assegurar o uso adequado desses ativos ganha relevância. Assim sendo, entende-se que há razões para buscar estabelecer uma relação entre ambos, principalmente no sentido de se considerar a GTI como um dos fatores críticos para implantação de uma GC adequada (HAMAKER, 2003; WEILL, 2006). Neste contexto surge o questionamento sobre qual a relevância dessa relação entre GTI e GC sob a ótica dos autores e pesquisadores acadêmicos. Uma questão subjacente a esta é buscar evidências de uma possível contribuição da GTI para o sucesso da governança corporativa. Assim, o objetivo deste trabalho exploratório é verificar a existência de publicações acadêmicas que relacionem os temas e que indiquem se e como a adoção de práticas de GTI contribui para o sucesso da governança corporativa. Para isso, será apresentada uma revisão bibliográfica e uma pesquisa documental sobre os temas, serão discutidos alguns modelos de GTI mais reconhecidos pelo mercado. Por fim, apresentar-se-á o resultado de uma pesquisa bibliométrica, estruturada para quantificar a produção científica sobre cada tema isoladamente e sobre a combinação de ambos. 2. GOVERNANÇA CORPORATIVA O conceito de Governança Corporativa não é novo. O seu surgimento está associado ao que alguns autores chamam de conflito de agência ou conflito agente-principal (IBGC, 2012; GIAMPAOLI, 2010; JENSEN e MECKLING, 1976; RODRIGUES, 2010). O conflito de agência decorre da separação entre a propriedade da empresa (shareholders, acionistas, proprietários) e o controle e gestão (gestores). Em outras palavras, nas empresas contemporâneas devido ao tamanho e outros fatores, os proprietários delegam a gestores a responsabilidade pelas decisões relativas à sua propriedade (IBGC, 2012), esperando que estes atuem de forma a maximizar o retorno sobre o capital investido. Entretanto, as decisões dos gestores podem não estar em sintonia com os interesses dos proprietários. Jensen e Meckling (1976) sugerem que, dado que os gestores não detém a totalidade dos direitos sobre o retorno (fluxo de caixa residual) decorrente da aplicação dos recursos, existe um potencial conflito de interesse. Denis (2001) ressalta que os proprietários (shareholders) de um modo geral se preocupam puramente com o retorno financeiro de sua propriedade, de forma a maximizar o valor de suas ações. Por outro lado, ainda que os gestores não tenham aversão por uma maximização do valor

3 das ações, devido ao fato de não possuírem a totalidade da propriedade, podem tomar decisões motivados pela necessidade de reconhecimento, poder, status, desejo de realização profissional, dentre outros, e que não necessariamente estejam alinhadas com os objetivos dos shareholders. O autor ressalta que, não raro, o conceito de conflito de agência é explicado através de exemplos diretos e simples em que são citados uma série de benefícios voltados aos gestores, como bônus, escritórios luxuosos, altas contas de restaurantes e viagens, dentre outros. Embora tais itens possam eventualmente beneficiar os shareholders, se isto não acontece, os seus custos certamente impactam o valor da propriedade. Jensen e Meckling (1976) chamam esses custos de custos de agência. Denis (2001) ressalta que há outras fontes potenciais para o surgimento do conflito de agência: Desejo dos gestores de permanecerem no poder: se num dado momento, os shareholders entendem que a equipe no comando da empresa é a melhor, então este desejo não apresenta nenhum risco. Entretanto, se as circunstâncias mudarem, e os proprietários quiserem substituir a equipe gerencial, então o conflito de agência pode aparecer. Aversão ao risco por parte dos gestores: tipicamente, os acionistas possuem uma diversificada carteira de investimentos. Assim, o capital aplicado em uma determinada empresa é apenas uma parte de seu capital total e, no caso de falha de um projeto ou investimento, são menos afetados. Já os gestores muitas vezes têm uma dependência muito maior dos resultados da companhia e, desta forma, podem ser mais conservadores em relação a riscos, dado que em tese teriam mais a perder. Neste caso, as decisões dos gestores podem comprometer um possível resultado positivo decorrente de um projeto. Utilização do free cash flow 1 : enquanto os acionistas podem querer receber recursos decorrentes do fluxo de caixa livre, para tomar as decisões que entendem serem mais adequadas a seus interesses pessoais de investimento, o gestor pode acreditar que vale a pena investir em novos projetos, tanto por acreditar que tal projeto pode aumentar o valor da propriedade, quanto para aumentar a quantidade de ativos sob seu controle. Em função dos potenciais conflitos de agência existente nas empresas, surge o conceito de Governança Corporativa, como um conjunto de mecanismos de gestão, monitoração, controle e incentivo aos gestores, visando evitar ou minimizar os possíveis efeitos do conflito de agência. Para IBGC (2012) Governança Corporativa é definida como: O sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, conselho de administração, diretoria e órgãos de controle. As boas práticas de governança corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua longevidade. (IBGC, 2009, p. 19) Lunardi (2008) ressalta que a governança corporativa prevê diversos mecanismos internos e externos para alinhar os interesses dos gestores ao dos acionistas. Silveira (2002, apud LUNARDI, 2008) destaca como exemplos de mecanismos internos: a atuação do Conselho de Administração, a proteção aos acionistas minoritários e incentivos aos gestores, muitas vezes em 1 Free cash flow são os recursos disponíveis para remunerar ou pagar as fontes de financiamento da empresas, como acionistas, credores, dentre outros, após o desconto de taxas e o custo operacional.

4 formas de ações. Como exemplos de mecanismos externos estariam a obrigatoriedade de divulgação de informações periódicas sobre a empresa, a presença de um mercado de aquisição (amigável ou hostil) e a existência de um mercado de trabalho competitivo. Para Rodrigues (2010, p. 22), as boas práticas de governança corporativa permitem que os investidores retomem o poder sobre a empresa e reduzam a discricionariedade dos seus gestores, estabelecendo um conjunto de regras que regem o processo decisório da empresa. Giampaoli (2010) ressalta ainda a importância de a estrutura de governança corporativa gerir adequadamente o risco empresarial e garantir a utilização responsável dos recursos da empresa. Pode-se dizer que o conceito de governança corporativa já é reconhecido desde 1930 (Rodrigues, 2010), mas o termo governança corporativa teria aparecido pela primeira vez no livro Corporate Governance, de Monks e Minow (ANDRADE e ROSSETI, 2004, p. 20 apud RODRIGUES, 2010, p. 22). Weill e Ross (2006) ressaltam que a governança corporativa tornou-se um assunto relevante no mundo dos negócios a partir de escândalos corporativos ocorridos no início dos anos 2000, afirmando que: (...) o interesse na governança corporativa não é novo, mas a gravidade dos impactos financeiros desses escândalos solapou a confiança de investidores tanto institucionais como individuais e sobrelevou a preocupação com a habilidade e a determinação das empresas privadas de proteger seus stakeholders. (WEILL e ROSS, 2006, p. 4) Tendo sido apresentado o conceito e um pouco sobre as origens da governança corporativa, cumpre entender que elementos e características constituem um modelo de governança corporativa, que práticas são preconizadas, e de que forma a governança corporativa é implementada. Em IBGC (2009) são definidos os seguintes princípios da governança corporativa: Transparência: ressaltando que a empresa deve estar disposta a apresentar não somente as informações definidas por força de lei, mas também outras que sejam do interesse dos acionistas, como uma forma de aumentar o nível de confiança no relacionamento. Equidade: que se configura no relacionamento justo com todas as partes interessadas. Prestação de contas (accountability): os agentes de governança devem prestar contas de suas ações e decisões. Responsabilidade corporativa: que refere-se ao zelo dos agentes de governança para com a sustentabilidade e longevidade da empresa. Giampaoli (2010) propõe os seguintes princípios básicos para a governança corporativa: Proteção aos acionistas: capacidade de atrair capital e melhorar o retorno sobre o capital investido. Equidade: garantia que as decisões são tomadas respeitando-se, na medida do possível, os direitos de todos e baseadas em critérios objetivos. Transparência: facilidade de acesso a informações, precisão e qualidade das informações. Normas: diz respeito ao cumprimento de normas, tanto as de mercado como as internas, principalmente as relacionadas à contabilidade, publicação de resultados, gestão de recursos.

5 Controle: associado a acompanhento, auditoria da conformidade a regras e normas. King (2002) define que uma boa governança corporativa deve apresentar as seguintes as características: Disciplina. Transparência. Independência. Prestação de Contas (Accountability) 2. Responsabilidade. Equidade. Responsabilidade Social. Ao pesquisar o conceito de governança corporativa uma questão se apresenta: qual é o objetivo empresarial de mais alto nível que é impactado pelas práticas de governança corporativa? Espera-se que a governança corporativa contribua apenas para o controle empresarial, ou pode impactar a agregação de valor, o desempenho empresarial? Em CIMA (2010) é sugerido um framework de governança corporativa que considera duas dimensões: conformidade e performance, conforme apresentado na figura 1. Figura 1. Conformidade e Performance: duas dimensões da governança. Fonte: CIMA, 2010, p. 3. A motivação para a proposta desse framework considera que a performance em longo prazo deve ser um objetivo superior, proeminente, da organização. Assim, CIMA (2010) enfatiza a necessidade de práticas que permitam ao conselho de administração exercitar suas responsabilidades de maneira efetiva de modo a garantir que as coisas certas sejam feitas e que sejam bem feitas. (CIMA, 2010, p. 2, tradução nossa) 2 Não existe tradução definitiva para a Língua Portuguesa do termo Accountability. Para expressar seu significado, entende-se que o melhor neste contexto é o de prestar contas pelos atos e decisões.

6 Percebe-se, portanto, nessa visão de governança corporativa não só a preocupação com os aspectos de transparência, controle e conformidade (fazer as coisas certas), mas também com o desempenho empresarial (fazer bem feito). Rodrigues (2010) realizou uma revisão bibliográfica sobre o conceito de governança corporativa, buscando identificar em cada autor como estes definem os objetivos implícitos e os qualificadores 3 da governança corporativa. Em sua pesquisa, o autor concluiu que 100% dos autores pesquisados entendem que os qualificadores são mecanismos ou sistemas que buscam orientar a relação entre os atores da organização. Com relação aos objetivos implícitos da governança, o autor conclui que os conceitos pesquisados dividem-se igualmente entre a necessidade de controle das organizações e a importância da agregação de valor. Por fim, apresenta-se como importante a visão de governança corporativa de Weill e Ross (2006, p. 5), que destacam que o conselho de administração trabalha com uma equipe de alta gerência para implementar princípios de governança que assegurem a eficiência dos processos administrativos. Ou seja, percebe-se novamente a associação de governança corporativa não só com os aspectos de controle, mas também com os objetivos de eficiência e performance. Os mesmos autores ressaltam seis conjuntos essenciais de ativos que a empresa usa para implantar a sua estratégia e gerar valor de negócio, de forma que o uso dessses ativos deve ser governado. Esses ativos são: Ativos humanos: pessoas, competências, planos de desenvolvimento humano. Ativos financeiros: fluxo de caixa, investimentos, caixa disponível, etc. Ativos físicos: patrimônio, prédios, equipamentos. Ativos de Propriedade Intelectual: know-how de produção, patentes, conhecimento embutido em produtos e processos, assim por diante. Ativos de informação e de TI: dados digitalizados, conhecimento sobre cliente, desempenho de processos, sistemas de informação, dentre outros. Ativos de relacionamento: relacionamento na empresa, reputação junto a clientes e fornecedores, conhecimento entre unidades de negócio etc. Para Weill e Ross (2006), a governança desses ativos ocorre por meio de alguns tipos de mecanismos organizacionais semelhantes aos qualificadores mencionados por Rodrigues (2010), tais como comitês, estruturas, processos e procedimentos, além dos processos de auditoria. Os autores ressaltam que o grau de maturidade da governança desses ativos varia entre as organizações, mas que, de uma maneira geral, os ativos financeiros e físicos são os mais bem governados, enquanto a governança dos ativos de informação apresenta, normalmente, baixa maturidade. 3. GOVERNANÇA DE TI Assim como o conceito de Governança Corporativa, o conceito de governança de TI, ou governança de tecnologia da informação tem recebido atenção nos últimos anos. Por outro lado, a definição do conceito é ainda mais recente, embora algumas diretrizes que a caracterizam já possam ter sido praticadas desde que a tecnologia da informação passou a ser presente nas organizações. Para Weill e Ross (2006, p. 8), Governança de TI é a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização de 3 Rodrigues (2010) entende por qualificadores elementos como mecanismos, sistemas de valores, padrões de comportamento e outros que caracterizam a governança de um ponto de vista de implantação.

7 TI. Neste contexto, comportamentos desejáveis são aqueles que estão em consonância com as estratégias e objetivos de mais alto nível da empresa e, portanto, variam entre as organizações (e até mesmo podem variar numa mesma organização em momentos diferentes). Para os autores, a alta gerência deve determinar os direitos decisórios e as responsabilidades para que tais comportamentos desejáveis ocorram. Para ITGI (2007), a governança de TI deve ser entendida como: (...) responsabilidade dos executivos e do conselho de administração, e contempla a liderança, estruturas organizacionais e processos que buscar assegurar que os ativos de TI da organização sustentem e disseminem os objetivos e estratégias da organização. (ITGI, 2007, p. 5) Importante ressaltar nesta conceituação do ITGI a relação entre a utilização dos ativos de TI com os objetivos e estratégias da organização, de maneira análoga à definição dos comportamentos desejáveis mencionados em Weill e Ross (2006). Entende-se como um dos motivadores para a crescente atenção ao tema da governança de TI, a necessidade dos gestores de demonstrar os benefícios e o impacto positivo de investimentos em ativos de TI na melhoria da performance da organização (DAMIANIDES, 2005 apud GIAMPAOLI, 2010). Segundo o autor, essas preocupações levaram os gestores de TI a adotar práticas planejadas e transparentes de gestão, de mensuração do retorno sobre investimento (geração de valor) e de avaliação dos serviços de TI prestados. Para alguns autores, entretanto, o termo Governança de TI ainda é mal definido. Peterson (2004 apud RODRIGUES, 2010) enfatiza que o tema não tem limites claros e que até mesmo os profissionais de TI têm dificuldade de compreender seu conceito. Percebe-se que muitas vezes, há uma sobreposição entre os conceitos de governança de TI e de gestão de TI propriamente. Apesar dessa definição não muito clara de governança de TI constatada por diversos autores, Rodrigues (2010) conclui a partir de uma revisão bibliográfica sobre o tema que a maioria dos autores pesquisados entende que a governança de TI consiste na definição de um conjunto de regras visando, principalmente, alinhar a TI aos objetivos da organização. De fato, se compararmos essa conclusão apresentada em Rodrigues (2010) com as definições de Weill e Ross (2006) e ITGI (2007) percebe-se uma convergência entre essas fontes. 3.1 Modelo de Governança de TI de Weill e Ross Weill e Ross (2006) apresentam uma pesquisa com cerca de 300 empresas entre os visando identificar a situação da governança de TI. Nesse trabalho, os autores partem de uma proposta de um modelo de governança de TI baseado na definição de responsabilidades e critérios para o processo decisório de TI. Vale ressaltar que, na visão desses autores, os ativos de informação e de TI são um dos seis conjuntos de ativos que devem ser objetos da governança corporativa. Os autores consideram que há três questões fundamentais cujas respostas devem ser direcionadas pelas definições da governança de TI da empresa (WEILL e ROSS, 2006, p. 10): 1. Que decisões devem ser consideradas para assegurar a gestão e uso eficazes dos recursos de TI? 2. Quem deve tomar cada decisão? 3. De que maneira essas decisões serão tomadas e como serão monitoradas.

8 Tomando-se como referências as duas primeiras perguntas, Weill e Ross (2006) propõem uma Matriz de Arranjos de Governança. Uma dimensão refere-se às decisões que devem ser tomadas e a outra dimensão a quem deve tomá-las. A figura 2 apresenta essa matriz. Arquétipo Decisão Princípios de TI Arquitetura de TI Infraestrutura de TI Necessidades de Aplicações de Negócios Investimentos em TI Monarquia de Negócio Monarquia de TI Feudalismo Federalismo Duopólio Anarquia Figura 2. Matriz de Arranjos de Governança de TI. Fonte: Adaptado de Weill e Ross, 2006, p. 12. Na dimensão Decisão da matriz, os autores definem 5 níveis em que as decisões de TI devem ser tomadas, que são descritos conforme a seguir: Princípios de TI: decisões de alto nível que definem como a TI é utilizada. Tais decisões podem incluir definições de alto nível sobre padronização, segurança da informação, diretrizes gerais que orientam as ações de TI. Tais princípios devem ser mapeados diretamente aos objetivos de negócio. Arquitetura de TI: define a organização lógica de dados, aplicações e infraestrutura, definida a partir de um conjunto de políticas, relacionamentos e opções técnicas adotadas para obter a padronização e a integração técnica e de negócio desejadas. (Weill e Ross, 2006, p. 32). Infraestrutura de TI: serviços de TI coordenados, de maneira centralizada e compartilhados, que fornecem a base para toda a estrutura de TI da organização. Necessidades de aplicações de negócio: especificação das aplicações necessárias para atender aos objetivos de negócio, adquiridas ou desenvolvidas internamente. Apesar de toda a importância dos outros níveis de decisão, é neste nível em que a correlação entre objetivos e requisitos de negócio de TI aparece de maneira mais clara. Decisões sobre investimento e priorização de TI: decidir em que e quando investir, dentre as possibilidades de investimentos em TI. Também envolve definições a respeito de como justificar os investimentos, como alocar os custos, dentre outras. A outra dimensão da matriz proposta por Weill e Ross (2006) considera as possibilidades de arranjos decisórios identificadas na pesquisa. Um arranjo decisório indica quem são os responsáveis pora cada uma das cinco decisões de TI. Cada possibilidade de arranjo foi chamada de arquétipo e os autores escolheram nomes de arquétipos políticos por entender que seriam de fácil compreensão pelos executivos. Os arranjos são: Monarquia de negócio: as decisões são tomadas por um grupo de executivos de negócios (os chamados CxO), podendo incluir executivos seniores de negócio e o próprio CIO. Porém, executivos de TI de menor escalão não participam da decisão.

9 Monarquia de TI: indivíduos ou executivos de TI são os responsáveis pela decisão. Feudalismo: líderes das unidades de negócios, detentores de processos-chave ficam encarregados das decisões. Federalismo: as decisões são colegiadas entre executivos de nível de diretoria e grupos de negócios, incluindo-se executivos de de TI. Duopólio de TI: executivos de TI e algum outro grupo (diretores ou líderes de unidades de negócio, por exemplo). Anarquia: cada área ou usuário toma suas próprias decisões de TI. No trabalho apresentado na obra referenciada (WEILL e ROSS; 2006), os autores mapearam qual a configuração do processo decisório de TI de cada empresa conforme a matriz proposta, em pesquisa com mais de duzentas empresas. Vale enfatizar que o modelo de Weill e Ross (2006) define como principal objetivo da governança de TI, alinhar esta aos processos de negócio e apresenta uma ênfase significativa na qualidade dos processos decisórios de TI. 3.2 O Modelo Cobit de Governança de TI O modelo de governança proposto em ITGI (2007) é, possivelmente, o mais conhecido e adotado para implantação da governança de TI. O nome CobIT é oriundo de uma sigla que, em inglês, significa objetivos de controle para tecnologia de informação e assuntos relacionados. Em ITGI (2007, p. 6), estabelece-se que objetivo do framework é propor um conjunto de objetivos de controle para garantir que: A TI esteja alinhada aos objetivos de negócio. A TI proveja condições para o negócio maximizar seus benefícios. Que os recursos de TI sejam usados de maneira responsável. Que os riscos de TI sejam gerenciados de maneira apropriada. Para isso, o modelo propõe o foco em cinco áreas, conforme ITGI (2007, p. 6, tradução nossa): Alinhamento estratégico: assegurando a ligação entre os planos de TI e os objetivos de negócio. Entrega de valor: assegurar que TI entregue valor através da realização dos benefícios estimados. Gerenciamento de recursos: relacionado à utilização dos recursos de TI de maneira eficaz e eficiente. Gerenciamento de riscos: requer entendimento e ciência dos riscos, através de processos transparentes de identificação e monitoração destes. Medição de desempenho: acompanhamento e monitoração contínuos da implantação das estratégias, execução dos projetos, de maneira objetiva. O modelo Cobit define quatro tipos de recursos de TI: Aplicações, Informação, Infraestrutura e Pessoas (ITGI, 2007, p. 12), além de estabelecer uma referência de processos de planejamento,

10 gerenciamento, monitoração e controle desses recursos de TI e uma linguagem comum para facilitar uma visão comum da gestão de TI na organização. Para tanto, o modelo divide tais processos em quatro domínios: Planejamento e Organização, Aquisição e Implantação, Entrega e Suporte, Monitoração e Avaliação. De certa maneira, pode-se entender que esses domínios correspondem ao ciclo de vida dos sistemas de informação. Cada processo é avaliado conforme uma gradação do nível de maturidade do processo, que vai de zero (processo inexistente) a cinco (processo otimizado). Em última análise, os objetivos de controle são utilizados para controlar e monitorar processos de TI, que visam atingir Objetivos de TI os quais são definidos a partir de objetivos de negócio. A figura 3 apresenta de forma sucinta a relação entre os diversos elementos propostos pelo Cobit. Figura 3. Relacionamento entre os elementos do Cobit. Fonte: ITGI, 2007, adaptado. Deve-se ressaltar que o framework Cobit é bastante completo e complexo, assim como sua implantação. Porém, talvez seja o modelo mais reconhecido e utilizado no mercado como referência para implantação de governança de TI. 4. MÉTODOS E PROCEDIMENTOS O problema proposto para este trabalho é identificar a relevância da relação entre GC e de GTI para os autores do meio acadêmico. Subjacente a essa indagação, entende-se que a pesquisa também permite delinear a visão dos autores sobre a contribuição da GTI para a consecução dos objetivos da Governança Corporativa. Inicialmente, realizou-se uma revisão bibliográfica sobre os temas de GC e GTI, buscando identificar os elementos e características desses conceitos. Para complementar a revisão bibliográfica, realizou-se também uma pesquisa documental. Os procedimentos envolveram especialmente os websites de entidades ou institutos que são referências reconhecidas nos dois temas. Em seguida, realizou-se uma pesquisa bibliométrica com objetivo exploratório, utilizando-se as bases IBICT, Banco de Teses e Dissertações da USP, Scielo, Scirus, Base de dissertação da CAPES e Science Direct.

11 As buscas foram realizadas com as seguintes expressões: Governança, Governança Corporativa, Governança de TI, Governança de Tecnologia da Informação, Governança de TIC, Cobit. Com relação à base para pesquisa de combinação de expressões, foram usadas as seguintes combinações: Governança Corporativa e Governança de TI, Cobit e Governança Corporativa. Quando possível, a combinação envolvendo a governança de TI incluía também os termos Governança de TIC e Governança de Tecnologia da Informação. Quando a base não permitia a combinação de mais de duas expressões, optou-se pela expressão que retornara o maior número de respostas quando pesquisada isoladamente. Em algumas bases utilizaram-se os termos correspondentes em inglês: Governance, Corporate Governance, IT Governance. Em geral, optou-se pela busca nos campos palavras-chave, resumo e título quando disponível essa possibilidade de pesquisa. Em algumas bases, utilizaram-se os campos assunto e título, ou simplesmente a pesquisa em todos os campos. No caso da base Scirus, devido à sua amplitude, optou-se pela busca avançada para um melhor direcionamento, selecionando-se o campo keyword, os tipos de informação Abstract, Thesis and Dissertations e Articles. Esta opção deveu-se ao fato de que as primeiras pesquisas, com filtro mais aberto, retornaram inúmeros conteúdos que não expressavam exatamente uma relação entre os temas ou trazia documentos não claramente identificados como pesquisa acadêmica. Em seguida, realizou-se uma leitura crítica dos conteúdos dos campos resumo (abstract) e título dos trabalhos que atenderam ao critério da busca com as expressões combinadas, visando identificar que trabalhos apresentavam o objetivo de abordar a relação entre GC e GTI com o enfoque de determinar esta como um fator condicional para a implantação da primeira. A pesquisa bibliométrica foi realizada entre os dias 17 e 16 de setembro de RESULTADOS A tabela 1 apresenta os resultados da pesquisa bibliométrica realizada. Tabela 1. Resultados da Pesquisa Bibliométrica. Alguns aspectos chamam a atenção nos resultados obtidos: 1) Se compararmos os resultados da pesquisa pelas expressões isoladamente, observase uma quantidade significativamente maior de trabalhos de pesquisa sobre o tema Governança Corporativa, quando comparado ao tema Governança de TI. 2) A quantidade de trabalhos catalogados nessas bases que abordam os dois temas é ainda menos significativa do que os que abordam somente Governança de TI. 3) Em alguns casos, a forma de pesquisa da base não permite a construção de termos combinados de busca que possibilitem a obtenção de resultados relevantes, sendo o

12 caso da base de dados da CAPES o mais crítico neste sentido. De qualquer maneira, a ordem de grandeza dos números demonstrou uma coerência na quantidade de ocorrências. A partir dos resultados da pesquisa, procedeu-se a uma leitura crítica dos conteúdos dos campos título e resumo dos trabalhos recuperados com as combinações de expressões a seguir: Governança Corporativa e Governança de TI ; Governança Corporativa e Cobit. Seis trabalhos faziam a correlação entre os temas de alguma forma. Mas apenas um artigo (POSTHUMUS e SOLMS, 2005) apresenta objetivo explícito de entender se e como a GTI contribui para o sucesso da GC. Nas demais pesquisas não era proposto estabelecer uma relação causal ou uma correlação direta entre essas variáveis. Em alguns trabalhos, o tema principal era a GTI, sendo que a governança corporativa era utilizada na revisão bibliográfica para contextualizar o conceito de GTI. Entende-se que este fato poderia ser considerado uma evidência de que os pesquisadores percebem uma relação entre os temas. Dentre as pesquisas encontradas, De Haes e Van Gremberger (2009) identificaram que entre os direcionadores para implantação de GTI encontramse a necessidade de conformidade à lei Sarbannes-Oxley e a obtenção de economias de escala e redução de orçamentos para projetos. Conforme apresentado na revisão bibliográfica, esses dois elementos relacionam-se diretamente com os objetivos de conformidade e performance associados à GC conforme CIMA (2010). Em outras pesquisas, identificou-se que um dos temas atuava como variável interveniente na correlação entre outras variáveis, sendo uma destas a GC ou a GTI. Portanto, com base na análise dos dados da pesquisa bibliométrica e na análise dos resumos, percebe-se que no terreno das pesquisas acadêmicas não há um interesse relevante na relação direta entre os dois níveis de governança. Algumas considerações podem ser feitas para explicar essa constatação. Uma possível causa pode ser o fato de que ambos os conceitos ainda possuem definições incipientes e não há um consenso quanto aos seus elementos constitutivos. A ausência de um modelo estrutural (framework) mais claro e amplamente aceito de ambos os conceitos pode ser um fator que dificulta a elaboração de modelos de correlação entre os dois temas. Outra hipótese é que para realizar algum estudo, principalmente baseado em pesquisa de campo, dever-se-ia ter como objeto, empresas que tenham claramente definidos e implantados os dois níveis de governança. Entende-se que este fato pode dificultar a definição de empresas como objetos de estudo. Por fim, alguns trabalhos sugerem que a GC é essencialmente uma ferramenta da alta administração (conselho de administração ou board) e a GTI uma responsabilidade de técnicos e dos gestores de escalões subsequentes, dificultando assim ações e diretrizes práticas que integrem os dois mundos. Ou seja, tais trabalhos sugerem que o board normalmente não dá atenção às decisões de TI na maioria das empresas (POSTHUMUS e SOLMS, 2005) ou têm uma dificuldade natural de se envolverem com os temas da TI (DE HAES e VAN GREMBERGER, 2009). Bjelland e Wood (2005, p. 324) destacam que algo está errado na maneira com que os boards de grandes corporações lidam ou falham ao lidar com a tecnologia atualmente. Os autores chamam atenção para o fato de que, talvez, os membros da alta direção não se sintam capacitados a questionar de maneira mais incisiva as ações relacionadas à tecnologia. 5.1 Discussão: a relação entre Governança de TI e Governança Corporativa

13 A motivação para a formulação deste problema veio, em parte, pela observação informal de que nos meios profissionais de TI é relativamente comum a associação desses dois tipos de governança, muitas vezes como discurso de vendas por consultorias. A governança de TI é vista, de certa forma, como um elemento da governança corporativa, sendo os ativos de informação e de TI considerados como um dos seis ativos corporativos a serem controlados pelos mecanismos de governança corporativa (DE HAES e VAN GREMBERGER, 2009; ITGI, 2007; WEILL e ROSS, 2006). Conforme apresentado neste trabalho a GC surge como forma de equacionar a questão do conflito de agência e, para isso, a maioria dos modelos conceituais pesquisados sugerem que sob o âmbito da governança corporativa devem ser implantadas práticas que garantam transparência de informações para os shareholders, que permitam o adequado controle e rastreabilidade de decisões e que contribuam para aumentar o valor para os acionistas (retorno sobre o capital). Para estabelecer conceitualmente a relação entre os dois níveis de governança, é necessário ressaltar que nos dias de hoje os ativos de TI permeiam toda a operação das organizações, especialmente aquelas de grande porte. De fato, entende-se que é praticamente inviável a uma empresa de grande porte operar se um conjunto consistente de recursos de TI. Conforme Posthumus e Solms (2005), a tecnologia de informação se tornou um importante facilitador para o negócio, impactando a geração de valor. Em outras palavras, ainda que o cumprimento das práticas de GC, em última instância, dependa fortemente da atuação humana, de padrões de comportamento e valores, há evidências de que os ativos de TI são essenciais para uma efetiva implantação dessas práticas. Tomando-se como exemplo o princípio da transparência de informações: os sistemas de informação como os ERP, guardam e processam as informações originadas pelas transações realizadas diariamente, de forma que são fontes importantes dessas informações. Tal cenário sugere que a organização que não possui diretrizes que governem a gestão e a operação dos ativos de TI pode comprometer os resultados da implantação de uma GC adequada. Ainda que os resultados da pesquisa bibliométrica possam sugerir que a relação entre a GTI e a GC não seja relevante, neste trabalho, propõe-se abrir espaço para uma exploração conceitual dessa relação, com o objetivo de deixar um caminho para futuras pesquisas. O quadro 2 apresenta uma proposição de um modelo conceitual de correlação entre as Decisões de TI propostas por Weill e Ross (2006) com os princípios da GC conforme definidos por alguns autores (GIAMPAOLI, 2010; IBGC, 2009; KING, 2002). Quadro 2. Proposta de correlação Governança de TI e Governança Corporativa.

14 O quadro apresentado é ilustrativo e pretende mostrar um modelo que correlaciona os elementos da GC com os elementos da GTI e que poderia ser utilizado para, dentre outros objetivos, orientar a definição do arranjo decisório mais adequado a cada decisão de TI, à luz da relevância dessa decisão para os aspectos da GC. A título de discussão, supondo que o quadro 2 representasse uma situação real, uma organização poderia determinar que as decisões relativas aos Princípios de TI e Necessidades de Aplicações de Negócios deveriam ser implantadas por um arranjo decisório com uma participação mais relevante do conselho de administração, dado que tais itens da GTI teriam maior peso sobre os aspectos da GC. CONSIDERAÇÕES FINAIS Governança Corporativa e Governança são temas presentes no cotidiano das organizações e que ganharam protagonismo após alguns eventos relacionados a escândalos e falências de grandes corporações. Entende-se que a Governança Corporativa está relacionada à geração de valor para os acionistas, enquanto a Governança de TI tem papel importante ao assegurar que os ativos de informação e tecnologia da informação sejam planejados e utilizados de maneira alinhada com a estratégia e com os princípios da organização. Apesar disso, percebe-se que muitas vezes esses temas não são bem compreendidos e, principalmente, a relação entre eles tem sido pouco estudada. Neste trabalho realizou-se uma revisão bibliográfica, uma pesquisa documental e uma pesquisa bibliométrica, com o objetivo de avaliar a importância dada pelos autores acadêmicos à relação entre os dois tipos de governança. Concluiu-se com base na pouca disponibilidade de trabalhos acadêmicos que relacione os dois temas, que no meio acadêmico ainda não se reconhece a relevância da relação entre governança corporativa e de TI. Apesar disso, a análise dos modelos conceituais mais reconhecidos dos dois tipos de governança sugere que esse relacionamento é relevante, além das evidências que se percebem no mercado, principalmente no sentido de estabelecer a governança de TI como um fator condicionante para a implantação de uma GC adequada. Há que se considerar, entretanto que, mesmo no contexto corporativo, os dois tipos de governança são entendidos como responsabilidades de diferentes instâncias da administração, ainda que se entenda que devam estar relacionadas. Propõe-se para pesquisas subsequentes a realização de estudos de caso, preferencialmente em organizações que tenham implantado os dois níveis de governança, visando entender a validade da hipótese de que existe uma relação entre os dois temas. Para tal pesquisa, poder-se-ia utilizar o modelo conceitual proposto neste trabalho que correlaciona aspectos da GC com as decisões de TI, de forma a validar o mesmo. Outra possibilidade de pesquisa seria uma pesquisa de campo com acadêmicos que objetive entender as razões do aparente desinteresse dos pesquisadores e autores acadêmicos sobre a relação entre as governanças. Referências BJELLAND, O. M.; WOOD, R. C. The board and the next technology breakthrough. European Management Journal, v. 23, n. 3, p Sl : 2005.

15 CIMA CHARTERED INSTITUTE OF MANAGEMENT ACCOUNTANTS. Enterprise Governance: restoring boardroom leadership Disponível em: Acesso em: 05 de outubro de DAMIANIDES, M. Sarbanes-Oxley and It Governance: New Guidance On It Control and Compliance. Information Systems Management, v. 22, n. 1. p. 77. sl: 2005 apud Giampaoli (2007). DE HAES, S.; VAN GREMBERGEN. An exploratory study into IT governance implementations and its impacts on business/it alignment. Information Systems Management, v. 26, n. 2, p DENIS, D. K. Twenty-five years of corporate governance research... and counting. Review of Financial Economics 10, p GIAMPAOLI, R. Z. Contribuições do modelo Cobit na Governança Corporativa e na Governança de Tecnologia da Informação: desafios, problemas e benefícios na percepção de especialistas e CIO s. Dissertação (Mestrado em Administração e Negócios). Faculdade de Administração, Contabilidade e Economia. Pontifícia Universidade Católica do Rio Grande do Sul. Porto Alegre: HAMAKER, S. Spotlight on governance. Information Systems Control Journal, v. 1. Sl: Disponível em SpotlightonGovernance.pdf. Acesso em: 03 de outubro de IBGC INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Código das melhores práticas de governança corporativa. 4. ed. São Paulo: Instituto Brasileiro de Governança Corporativa Sítio web do Instituto Brasileiro de Governança Corporativa. Disponível em Acesso em 20 de setembro de ITGI. CObIT 4.1 Control Objetives for Information and Related Technology. IT Governance Institute. Rolling Meadows: JENSEN, M. C.; MECKLING, W. H. Theory of the firm: managerial behavior, agency costs and ownership structure. Journal of Financial Economics, v. 3, n. 4, p , outubro KING. King report for corporate governance in South Africa Executive Summary. King Committee on Corporate Governance Disponível em: Acesso em: 02 de outubro de LUNARDI, G. L. Um estudo empírico e analítico do impacto da governança de TI no desempenho organizacional. Tese (Doutorado em Administração). Universidade Federal do Rio Grande do Sul. Porto Alegre: 2008.

16 POSTHUMUS, S.; SOLMS, R. v. IT oversight: an important function of Corporate Governance. Computer Fraud and Security. V. 2005, n. 6, p , jun RODRIGUES, J. G. L. Diretrizes para Implantação da Governança de TI no setor público brasileiro à luz da Teoria Institucional. Dissertação (Mestrado em Gestão do Conhecimento e da Tecnologia da Informação). Universidade Católica de Brasília. Brasília: WEILL, P.; ROSS, J. W. Governança de TI: Tecnologia da Informação. São Paulo: Makron Books