Envolvimento do Conselho de Administração na Governança de TI Board Level IT Governance

Documentos relacionados
Governança de TI em Fundos de Pensão

Governança de TI para a Alta Administração

WORKSHOP DE COBIT 2019

Transform your People s Talent into Business Value

Uso de Dispositivos Móveis nas Organizações BYOD Abordagem COBIT 5

POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO

Análise Quantitativa de Riscos de TI

Centralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda

COMO IMPLEMENTAR GOVERNANÇA NAS EFPC. Liège Ayub

Melhoria de Processos de TI com o COBIT 5

AP 35 Política de Remuneração. Sílvia Marques de Brito e Silva Chefe Adjunta Departamento de Normas do Sistema Financeiro

ANÁLISE SOBRE A IMPORTÂNCIA DA PARTICIPAÇÃO DA ALTA ADMINISTRAÇÃO NO FUTURO DA GOVERNANÇA DE TI

Corporativa e Compliance

1 A Evolução do COBIT

Governança Corporativa e Governança Governamental no Contexto do Poder Judiciário

Gestão da Tecnologia da Informação

Introdução ao COBIT 5

A Prevenção à Lavagem de Dinheiro e a Governança. Carlos Donizeti Macedo Maia Departamento de Supervisão de Bancos e Conglomerados Bancários

Governança de TI nas APE Primeiro Panorama

Integração na cadeia de suprimentos de uma organização. Celso L D Fragoso

Governança de TI. Disciplina: Gestão da Tecnologia de Sistemas. Professor: Thiago Silva Prates

Maturidade Digital da Industria de Seguros do Brasil e seus reflexos no Profissional de Seguros"

Documento: Iniciativas, Ações e Atividades do Plano Estratégico Data:

GERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.

Principais alterações ISO 14001:2015

Instrumento Organizacional. Política Institucional GESTÃO DE RISCOS CORPORATIVOS PI0028 V.2

PROGRAMAÇÃO - Turmas Abertas

Governança em TI PROFA. DRA. ELISA YUMI NAKAGAWA. SSC 531 Gestão de Sistemas de Informação. 2. Semestre de 2016

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Unidade VI Planejamento Estratégico de TI. Luiz Leão

ESTUDO DE GOVERNANÇA ASPECTOS CONCEITUAIS

OBJETIVO PÚBLICO-ALVO PROGRAMA

MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL DO CEARÁ REITORIA

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Lista de Exercícios 06. Luiz Leão

PÚBLICO-ALVO PROGRAMA

IT Governance e ISO/IEC Susana Velez

FUNDAMENTOS DE GERÊNCIA DE PROJETOS

MBA GESTÃO DA TECNOLOGIA DE INFORMAÇÃO INSCRIÇÕES ABERTAS: Dias e horários das aulas: Terças e Quintas-feiras das 18h45 às 22h45

PMO. Roda Viva com o PMO

Governança de TI. Mestrado em Gestão estratégicas de Organizações Disciplina: Sistemas de Informação e Novas Tecnologias Organizacionais

Normas Normas (Cont.)

3. LIDERANÇA ANALISE E REFLEXÃO DO CRITÉRIO DE EXCELÊNCIA

Política de Gestão Estratégica de Riscos e Controles Internos CELESC

GTI Governança de TI. Introdução. GTI - Conceitos Iniciais 1

Sistema CFQ/CRQ Planejamento Estratégico INOVAÇÃO & INTEGRAÇÃO

Governança de TI. O desafio de gerenciar recursos de TI no Século XXI. Mauricio Lyra, PMP

Universidade de São Paulo. Faculdade de Economia, Administração e Contabilidade Departamento de Contabilidade e Atuária EAC FEA - USP

SISTEMAS DE INFORMAÇÃO: CONCEITOS E PRINCÍPIOS. Plano Diretor de Tecnologia da Informação Governança em TI

MBA EM GESTÃO DE TECNOLOGIA DA INFORMAÇÃO. Curso de Pós-Graduação Lato-Sensu. Coordenador Profº Dr. William Sampaio Francini

Governança de Terceiros e Gestão de Riscos Parceiros por perto para uma melhor gestão e mitigação dos riscos

GBS Global Business Services. IBM criando Valor. Setembro IBM Corporation

PROGRAMAÇÃO - Turmas Abertas

Gestão da Tecnologia da Informação

A Transformação Digital e o Impacto no Comércio de Bens e Serviços

Parte I Dimensões do Uso de Tecnologia de Informação, 5

PLATAFORMA GLOBAL DE DEFESA DA PROFISSÃO

Centro de Estudos Estratégicos Africanos Workshop Desenvolvimento da Estratégia de Segurança Nacional 8 12 Abril de 2019 Gaborone - Botsuana

Gestão da Tecnologia da Informação

9.2 Balanced Scorecard

Relato Integrado 2013 NECMA 24/09/2013

Companhia de Saneamento Básico do Estado de São Paulo - SABESP

F U N D A M E N T O S P A R A E F E T U A R M U D A N Ç A S

O Valor de Gerenciamento de Projetos

POLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS

Gerenciar crises com confiança

Saúde e serviços públicos. Comunicação, mídia e alta tecnologia. Serviços financeiros. Produtos. Recursos

QUANDO O FUTURO SE TORNA O PRESENTE

Enterprise Risk Management (ERM) / Own Risk and Solvency Assessment (ORSA)

Risco de Mercado. Conteúdo

Estrutura de Gerenciamento de Riscos e Gestão de Capital

POLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A.

POLÍTICA DE SEGURANÇA CIBERNÉTICA

Versão 01 05/04/17 A IMPACTO NA GESTÃO ESTRATÉGICA POR MEIO DE PROJETOS, PROGRAMAS E PORTFÓLIO. NOV/17 (PMI DF)

Gestão do Conhecimento Aula 1

Gestão de Riscos no Banco Central do Brasil

TECNOLOGIA E GESTÃO DE CONTRATOS

Série Executiva. Pessoas e Liderança

r 4,5 e 6 de Junho de 2018 Oficina Método Expresso de Avaliação da Governança e Gestão de TI

POLÍTICA DE RISCO OPERACIONAL

Gerenciamento de Riscos Corporativos

MBA EM GESTÃO PESSOAS E LIDERANÇA CURSO DE PÓS-GRADUAÇÃO LATO SENSU ESPECIALIZAÇÃO

PROGRAMAÇÃO - Turmas Abertas

Enterprise Risk Management (ERM) Gestão de Riscos Corporativos Pesquisa sobre o estágio atual em empresas brasileiras

ABCCH 2016/ /02/2016

DIRETRIZES DE GOVERNANÇA CORPORATIVA DA PETROBRAS

Governança corporativa no setor público

UMA VISÃO SOBRE A GOVERNANÇA DE TI ALINHADA AO NEGÓCIO

O papel da Auditoria quanto a. Seminário Regional Norte de Auditoria Interna AUDIBRA 27 de agosto de Belém (PA)

Política de Controles Internos e Gestão de Riscos

Princípios e Recomendações para o Governo societário de Sistemas de Informação

Sobrevivendo na Indústria Automotiva Daniel Randon CIC Caxias do Sul 12/12/2016. Fotos: M.Scalco J. Lazzarotto Arquivo Randon

GRC e Continuidade de Negócios. Claudio Basso

National workshop on malaria control at Community level. Room of the National Institute of Public Health

CONTÉUDO PROGRAMÁTICO V CERTAME DA CERTIFICAÇÃO DE CONHECIMENTOS GESTÃO DE PROJETOS

II Grupo de Trabalho de Alto Nível Análise e Discussão da Fiscalização Legislativa dos Documentos Orçamentais nos PALOP e Timor-Leste

Os Aspectos Organizacionais Relacionados à Realização de Novos Negócios e Parcerias o caso Petrobras

GOVERNANÇA & COMPLIANCE NO CENÁRIO DAS VIAGENS CORPORATIVAS

Transcrição:

Envolvimento do Conselho de Administração na Governança de TI Board Level IT Governance Prof. Dr. J. Souza Neto, PMP. CSX, COBIT-INCS, CGEIT, CRISC, CLOUDF, ITILF, COBIT 5 Implementation, COBIT 5 Assessor, Certified COBIT Assessor, COBIT 5 Approved Trainer

Agenda A TI é Essencial para as Empresas Falta Formação Básica de TI para os Conselheiros Competências em Governança de TI Papel do CIO Transformação Digital Decisões Estratégicas envolvendo a TI Comitês de TI Subordinados ao CA Estado-da-Arte em 2016 Conclusões

A TI é Essencial para as Empresas Os membros do Conselho de Administração (CA) precisam tomar decisões sobre como tornar a Governança de Tecnologia da Informação parte da Governança Corporativa da empresa. Para muitas empresas, a aplicação estratégica da TI é fator decisivo entre a sobrevivência e a extinção. Apesar do papel importante que desempenha na empresa, a maioria dos CA tem permanecido indiferente quando se trata de estratégia de TI.

A TI é Essencial para as Empresas

A TI é Essencial para as Empresas Definição de Governança de TI do ITGI IT Governance is the responsibility of the board of directors and executive management. It is an integral part of Enterprise Governance and consists of the leadership and organizational structures and processes that ensure that the organization s IT sustains and extends the organizations s strategies and objectives. (IT Governance Institute, 2003, p.10)

A TI é Essencial para as Empresas Há uma Falta de Atenção dos CA quanto às Questões de TI Na estrutura tradicional de Governança Corporativa, Conselheiros rotineiramente delegam, evitam ou ignoram decisões relacionadas à TI. Esta opinião é apoiada por uma pesquisa (Boards of Directors Will Sharpen Focus on IT. 2004, December, CIO Insight) que mostra que metade de todos os executivos de TI pesquisados acredita que seus CA supervisionam as atividades de TI da empresa de forma inadequada. Essa falta de atenção dos Conselhos com as questões de TI tornou-se um problema sério já que, ao longo dos últimos vinte anos, a TI deixou de ser um simples apoio de back-office para tornar-se o principal facilitador e habilitador dos negócios.!

A TI é Essencial para as Empresas Lideranças As funções de Presidente, Diretor de TI e Diretor Financeiro são identificadas como essenciais para a liderança da Governança de TI. Esses profissionais devem prover a liderança, as estruturas organizacionais e os processos necessários para assegurar que a Governança de TI torne-se parte da Governança Corporativa da empresa. Contudo, a responsabilidade final pela direção de uma empresa é do CA e a Governança de TI deve ser tratada como qualquer outro ponto estratégico na agenda do Conselho.

Papéis do CA Avaliar, Direcionar e Monitorar (Desempenho, Risco e Conformidade) Responsabilidade Fiduciária É a obrigação de agir honestamente e responsavelmente no interesse dos acionista e demais partes interessadas Governança Direcionamento Lidera e direciona a missão, visão e estratégia

Falta Formação Básica de TI para os Conselheiros Contudo, há, no mercado, pouca orientação para os Conselheiros sobre como lidar com as práticas de Governança de TI. Para esse segmento, não há Guias nem Manuais de Boas Práticas (BoK), o que gera, como resultado, Conselheiros que não têm os conhecimentos fundamentais necessários para avaliar as estratégias de TI, os riscos de TI e as vantagens advindas do uso estratégico da TI. Aliás, dada a importância da TI para qualquer negócio de qualquer empresa, o desconhecimento do riscos da TI é preocupante!

Falta Formação Básica de TI para os Conselheiros Experiência dos Conselheiros em TI 70% 61% 63% 63% 60% 50% 40% 35% 44% 30% 20% 15% 10% 0% África do Sul Reino Unido Estados Unidos 2007 2013

Falta Formação Básica de TI para os Conselheiros Temas que demandam conhecimento de Governança de TI e de Riscos da TI: Riscos Estratégicos Segurança da Informação Segurança Cibernética Riscos relacionados a Competências Essenciais Riscos de Projetos Riscos de Processos Riscos de Continuidade de Negócios Riscos de Imagem

Falta Formação Básica de TI para os Conselheiros Pesquisas Recentes É interessante observar que apenas 1% das empresas Fortune 500 relataram competências de TI no Conselho de Administração (PwC, 2012). No entanto, em uma série de pesquisas, foi registrado que mais de 90% dos diretores executivos identificou a Tecnologia da Informação como importante ou muito importante para os seus negócios (PWC, 2013). Em uma pesquisa global da Gartner-Forbes (2012), menos de 16% dos Conselhos de Administração identificaram habilidades de TI relevantes nas suas fileiras.

Falta Formação Básica de TI para os Conselheiros Pesquisa no Linkedin sobre o perfil dos Conselheiros (2012)

Falta Formação Básica de TI para os Conselheiros Pesquisa no Linkedin sobre o perfil dos Conselheiros (2012)

Falta Formação Básica de TI para os Conselheiros

Competências em Governança de TI

Competências em Governança de TI Competências segundo Valentine

Competências em Governança de TI

Competências em Governança de TI CONHECIMENTO HABILIDADE ATITUDE SABER FAZER QUERER FAZER SABER C Escolaridade, conhecimentos técnicos, cursos gerais e especializações Informação adquirida através de estudos ou pela experiência que uma pessoa utiliza H Experiência e prática do saber É a capacidade de realizar uma tarefa ou um conjunto de tarefas em conformidade com determinados padrões exigidos pela organização A Ter ações compatíveis para atingir os objetivos, aplicando os conhecimentos e habilidades adquiridas e/ou a serem adquiridas Comportamento manifesto que envolve habilidade e traços de personalidade, diretamente relacionado com o querer e a ação

Papel do CIO E o CIO? Na prática, o CIO não se envolve regularmente com o Conselho de Administração, o que aumenta significativamente os riscos da TI para os negócios. Além disso, constata-se que os CIOs não mostram entusiasmo com o envolvimento dos Conselheiros na avaliação dos investimentos em TI. Normalmente, o departamento de TI desfruta de autonomia significativa, sendo, às vezes, desconectado dos negócios.

Papel do CIO Presença do CIO no Conselho de Administração 70% 60% 50% 40% 30% 20% 10% 0% 30% 16% 10% 11% 5% 5% África do Sul Reino Unido Estados Unidos 2007 2013

Desafio para os Conselheiros O risco...

Transformação Digital O Conselho de Administração tem o papel de liderar a visão digital, por meio do desenvolvimento e divulgação de um futuro digital em potencial no ecossistema da organização. Uma visão digital sinaliza onde as tecnologias digitais e suas aplicações apoiam a inovação e inspiram a transformação necessária para a prosperidade da organização em um mundo digital.

Áreas Relevantes da Transformação Digital

Decisões Estratégicas envolvendo a TI Para a infraestrutura da organização, devemos contratar uma Nuvem Pública ou implantar uma Nuvem Privada? Quais são as questões chave envolvidas nessa decisão? Devemos fazer uso de mídias sociais como um novo canal de vendas e marketing? Quais são os riscos? Devemos desenvolver uma cultura orientada a informações e dados na organização? Qual o impacto da Internet das Coisas no nosso mercado? Como devemos nos preparar para a Transformação Digital que já está ocorrendo no nosso mercado? Temos arquitetura de TI para isso?

Modelos de TI segundo Nolan e McFarlan Low to high need for reliable IT Factory mode Strategic mode Support mode Turnaround mode Low (defensive) to high (offensive) need for new IT

Modelos de TI segundo Nolan e McFarlan Defensive mode (support factory) Offensive mode (turnaround strategic) For notification Audit/risk committee IT oversight committee For action and discussion Board

Comitês de TI subordinados ao CA 70% 60% 50% 40% 40% 30% 20% 25% 16% 10% 0% 0% 0% 0% África do Sul Reino Unido Estados Unidos 2007 2013

Um Modelo de Governança de TI para o CA Cubo do ITGBL

Estado-da-arte em 2016 Theories explanining the WHY of board-level IT governance Provide oversight on IT related matters (agency theory) Improve firm valuation through IT governance transparency (voluntary disciosure theory) Provide guidance and direction on IT related matters (stewardship theory) Build unique digital capabilities for competitiveness (resource dependency theory) The ENABLERS/INHIBITORS of board-level IT governance IT competency Motivational factors Confidence in IT governance Reliance on CIO/role of CIO CIO avoidance of board involvement in IT governance Existance guidance & regulations Role of IT Board size Proportion of insiders Age of the organization Board-level IT governance Strategic alignment Value delivery Risk management Resource management Performance management The IMPLEMENTATION of board-level IT governance Theories explanining the how of board-level IT governance Board-level IT governance is dependent on the role of IT (contingency theory) Board-level IT governance is dependent on strategic choices made by the board (strategic choice theory) Board-level IT governance is dependent on factors given to the board (institutional theory) IT governance competencies at board level Board-level committees on IT governance Critical question about IT

Desafios para as Empresas

Desafio para as Empresas Transformação Digital A Liderança Digital é essencial para realizar a Transformação Digital Competências em Governança de TI são essenciais para realizar a Transformação Digital

Pesquisas na Universidade Católica de Brasília Foco: Empresas Estatais Análise de: - Perfil profissional dos Conselheiros - Atas de Reunião do Conselho de Administração

E os Órgãos Públicos? Foco: Comitês de TI Análise de: - Perfil profissional dos membros do Comitê - Atas de Reunião do Comitê de TI

Conclusões Prepare-se para ouvir...

Conclusões

Conclusões Se a Governança de TI é parte integral da Governança Corporativa, logicamente a Governança de TI tornase uma competência essencial dos Conselheiros, juntamente com as competências jurídica e financeira.

Conclusões Se o Conselho de Administração não tiver competências em Governança de TI, a sua capacidade de tomar decisões bem fundamentadas sobre a adequação de propostas estratégicas baseadas em TI, de segurança da informação, de riscos da TI e de criação de valor por meio da TI estará comprometida.

Envolvimento do Conselho de Administração na Governança de TI Board Level IT Governance Prof. Dr. J. Souza Neto Universidade Católica de Brasília, souzaneto@govtiapf.com.br

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback