Governança de TI. O desafio de gerenciar recursos de TI no Século XXI. Mauricio Lyra, PMP

Transcrição

1 Governança de TI O desafio de gerenciar recursos de TI no Século XXI

2 O que é Governança?

3 Tipos de Governança

4 Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade.

5 Governança Corporativa Atores Acionista Alta administração Conselho de administração Funcionário Fornecedor Cliente Bancos e outros credores Instituições reguladoras

6 Governança Corporativa Como tudo começou?

7 Governança Corporativa O escândalo das mega-corporações Enron Corporation, Localizada em Houston, Texas Empregou por volta de pessoas Líder no mundo em distribuição de energia (eletricidade, gás natural) e comunicações Faturamento em $101 bilhões de dólares Falui em 2001!

8 Governança Corporativa O escândalo das mega-corporações Worldcom, Indústria da internet e informações Abraçando 50% de todo o tráfego de internet dos Estados Unidos e 50% de todos os s da rede mundial. Em 2001, a WorldCom era dona de um terço de todos os cabos de dados nos Estados Unidos. Além disso, era a segunda maior transportadora de longa distância em 1998 e Lucro de US$ 1,3 bilhões em 2001 Falui em 2002!

9 Governança Corporativa 2002 A revanche O governo federal norte-americano aprovou a Lei Sarbannes-Oxley, com o propósito de restaurar a confiança do público em geral na governança corporativa.

10 Sarbanes-Oxley Act SOX - determina que os relatórios financeiros e controles associados tenham fidedignidade e co-responsabiliza diretores e o responsável pela área de finanças por atos lesivos aos acionistas e ao mercado Atinge empresas de capital aberto e que têm ações nas bolsas de valores americanas Paul Sarbanes Michael Oxley

11 Cenário Mundial Em 1997 o Comitê do Basiléia I publica os 25 princípios da Supervisão Bancária Eficaz; Em 1998 o comitê publica os 13 princípios da Supervisão pelos Administradores e Cultura / Avaliação de Controles Internos; Nos dias de hoje os riscos para as Instituições financeiras passaram a ser muito mais operacional do que de crédito ou de mercado; Sendo assim, é necessário estabelecer novos controles, novos parâmetros de avaliação de risco e quem não estiver em conformidade, paga mais caro por isso; Para determinar esses controle e parâmetros foi criada a Basiléia II uma deliberação mundial dos bancos que visa padronizar a forma como bancos e agências reguladoras dos bancos analisam risco O Basiléia II foi adotado em 2004 pelo Grupo dos Dez (G-10) e está sendo seguido e implantado nos países que integram este grupo;

12 Basileia - Suiça Noroeste da Suiça, Fronteira com Alemanha e França Cortada pelo Rio Reno Terceira cidade mais populosa (166 Mil habitantes Sede do Banco de Compensações Internacionais

13 Pilares do Basileia II O Acordo recomenda três pilares análise do risco e controle, supervisão dos recursos e monitoramento do mercado financeiro; 1. Exigências de Capital Mínimo: Determinação dos requisitos mínimos de fundos próprios para a cobertura dos riscos de crédito, de mercado e operacional; 2. Processo de Revisão de Supervisão: Convergência das políticas e práticas de supervisão (que podem originar, nomeadamente, a fixação de requisitos mínimos diferenciados, em função dos perfis de risco ou da solidez dos sistemas de gestão e controlo interno das instituições); 3. Disciplina de Mercado: Prestação de informação ao mercado e ao público em geral, de modo a assegurar maior transparência sobre a situação financeira e a solvabilidade das instituições.

14 Acordo de Basileia II Obriga os bancos a desenvolverem metodologias para a gestão de riscos operacionais e de crédito; Quanto melhor for a metodologia, menor é a necessidade de reserva financeira

15 Governança Corporativa

16 O primeiro objeto de estudo da comissão foram os controles internos da empresas. Essa comissão posteriomente tournouse um comitê e passou a se chamar COSO - Committee of Sponsoring Organizations of the Treadway Commission (em português: Comitê das Organizações patrocinadas). O COSO é uma organização sem fins lucrativos, dedicada a melhoria dos relatórios financeiros, sobretudo pela aplicação da ética e efetividade na aplicação e cumprimento dos controles internos e é patrocinado pela cinco das principais associações de classe de profissionais ligados à area financeira nos EUA. Em decorrência da globalização e padronização internacional das técnicas de auditoria, as recomendações da COSO, relativas ao controles internos, bem como seu cumprimento e observância, são amplamente praticados e tidos como modelo e referência no Brasil e na maioria dos paises do mundo.

17 Enquanto isso a TI funciona como...

18 Enquanto isso a TI libera serviços...

19 Enquanto isso a TI está preocupada com...

20 Maturidade da TI

21 O Sarbanes-Oxley Act Impactos do SOX para TI: TI passa a ter papel de fundamental importância nesse processo. É a área responsável pelo controle, segurança da informação e sistemas. Portanto, deverá estar alinhada na adequação desta Lei para garantir às regras de transparência fiscal e financeira. A seção 404 da Lei Sarbanes-Oxley aborda os impactos para a área de tecnologia. Para atender os controles desta seção da SOX, a TI deverá utilizar frameworks nacionais e internacionais, tais como: 01. DRI plano de continuidade de negócios (PCN) 02. CobiT - governança em TI 03. ITIL - gestão de serviços de TI 04. CMMI - gestão para o desenvolvimento de software 05. ISO (BS-7799) - gestão de segurança da informação/psi

22 Gestão de riscos operacionais?! Do ponto de vista da governança corporativa e de TI, o acordo Basiléia 2 se aplica à exigência da criação de políticas de gerenciamento de riscos para garantir total segurança e confidencialidade dos dados de clientes. Isso exigirá que as empresas do setor alterem processos e sistemas para cumprir as regras do novo acordo. TI é um dos principais elementos de riscos operacionais; Identificar e administrar riscos em TI passa a ser a principal preocupação dos CIO s

23 O QUE É GOVERNANÇA DE TI? A governança de TI é de responsabilidade da alta administração, na liderança, nas estruturas organizacionais e nos processos que garantem que a TI da empresa sustente e estenda as estratégias e objetivos da organização

24 Objetivos da Governança de TI Permite à TI ter um posicionamento mais claro em relação às demais áreas de negócio da empresa; Alinhar e priorizar as iniciativas de TI com a estratégia do negócio; Alinhar a arquitetura de TI às necessidades do negócio; Prover a TI dos processos operacionais e de gestão necessários para atender os serviços de TI; Prover a TI da estrutura de processos que possibilite a gestão do seu risco para continuidade operacional; Prover regras claras para as responsabilidades sobre as decisões e ações relativas à TI.

25 Alinhamento Estratégico Entrega de valor Gerenciamento de risco Gerenciamento de recursos Pilares da Governança de TI Governança de TI Indicadores de performance

26 Modelos e Melhores Práticas

27 E agora?

28 FRAMEWORK DA GOVERNANÇA Missão e Visão corporativa Planejamento Estratégico BSC C O B I T e VAL IT Onde queremos estar? Como estamos? Operações Desenvolvimento ç Seguran a Projetos Qualidade ITIL ISO escm-sp escm-cl SAS70 CMMI MPS.BR RUP ISO ISO ISO 9126 ISO ISO PMBOK PRINCE 2 OPM3 PROGRAMA PORTIFOLIO ISO 9001 SIX SIGMA ISO Como chegamos lá? Indicadores, Métricas, Metas, Monitoração, Controle e Gestão Como medir o resultado?

29 Vamos espiar um modelo?

30 O desenvolvimento de software típico

31 Estrutura do Modelo

32

33

34 Fim Aula Inaugural 2 sem 2016 Prof. Maurício Rocha Lyra, PhD