18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa



Documentos relacionados
Governança de TI B Aula 02

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

Governança Corporativa Por que as operadoras de saúde devem investir em Controles Internos?

Auditoria Interna e Governança Corporativa

Governança de TI. NÃO É apenas siglas como ITIL ou COBIT ou SOX... NÃO É apenas implantação de melhores práticas em TI, especialmente em serviços

Como integrar a estrutura de Controles Internos à gestão de Risco Operacional

Western Asset Management Company Distribuidora de Títulos e Valores Mobiliários Limitada. Política de Gerenciamento de Risco Operacional

ADMINISTRAÇÃO DE ATIVOS DE TI GERENCIAMENTO DE CONFIGURAÇÃO

Gerenciamento de capital e ICAAP

Política de Responsabilidade Socioambiental

15/09/2015. Gestão e Governança de TI. Modelo de Governança em TI. A entrega de valor. A entrega de valor. A entrega de valor. A entrega de valor

Risco na medida certa

Governança. Sistemas de Informação 8º Período Prof: Mafran Oliveira

TECNOLOGIA DA INFORMAÇÃO. Prof. Leandro Schunk

Política de Gestão de Riscos das Empresas Eletrobras

MBA: Master in Project Management

Tópico: Plano e Estratégia. Controle interno e risco de auditoria

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

COMPLIANCE FUNÇÃO, CONSOLIDAÇÃO E. Vanessa Alessi Manzi 19/09/08

O Papel das Auditorias Internas e Externas na Governança das Empresas CRC CE, 16/10/2009

Proposta de Modelo de Avaliação de Gestão e Governança para Bancos

TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010

Melhores Práticas de Governança

Gerenciamento de Serviços de TI ITIL v2 Módulo 1 Conceitos básicos

Serviços de auditoria interna Uma abordagem moderna baseada em modelagem de risco para instituições financeiras

MASTER IN PROJECT MANAGEMENT

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

ESTRUTURA DE GERENCIAMENTO DE RISCOS

Banco Mercedes-Benz RISCO DE MERCADO E LIQUIDEZ Base: Janeiro 2014

Governança Corporativa Gestão de Riscos

Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015

Serviços de auditoria interna Uma abordagem moderna baseada em modelagem de risco para instituições financeiras

Código Revisão Data Emissão Aprovação PPG /02/2016 HS - RC RCA SUMÁRIO

Glossário Apresenta a definição dos termos, siglas e abreviações utilizadas no contexto do projeto Citsmart.

PUBLICADO EM 01/08/2015 VÁLIDO ATÉ 31/07/2020

Estrutura da Gestão de Risco Operacional

Tendências da Governança Corporativa Tá na Mesa Porto Alegre, 7/04/2010. Gilberto Mifano

PÁGINA 4 ITIL V.2 & ITIL V.3

BM&FBOVESPA. Política de Risco Operacional. Diretoria de Controles Internos, Compliance e Risco Corporativo. Última Revisão: março de 2013.

Atuação da Auditoria Interna na avaliação e na mensuração de riscos AUDITORIA INTERNA NO CONBRAI 2009.

Preparação da Empresa para o Capital Empreendedor. Sidney Chameh ABVCAP

Gerenciamento de Problemas

MECANISMOS PARA GOVERNANÇA DE T.I. IMPLEMENTAÇÃO DA. Prof. Angelo Augusto Frozza, M.Sc.

COMPLIANCE NO BRASIL

Wesley Vaz, MSc., CISA

GTI Governança de TI

Exame de Fundamentos da ITIL

Política de Responsabilidade Socioambiental

Portfólio de Serviços. Governança de TI. Treinamento e Consultoria

POLÍTICA DE SUSTENTABILIDADE E RESPONSABILIDADE SOCIOAMBIENTAL

20/03/2014. A Auditoria de Sistemas em Sistemas Integrados de Informações (ERP s)

para a Governança Corporativa

ESTRUTURA E GERENCIAMENTO DE RISCOS NO BRDE

V Fórum Abisolo. Desafios e Oportunidades da Governança Corporativa. Agosto/2013

Estrutura de Gerenciamento do Risco Operacional

DESAFIOS DO EMPRESARIADO DIANTE DOS NOVOS RUMOS IMPOSTOS PELA LEI ANTICORRUPÇÃO EMPRESARIAL

Agenda 1 ANAHP. 2 Governança Corporativa. 3 Timeline. 4 Reforma Estatutária. 5 Modelo de Planejamento Estratégico

Gerenciamento de Riscos Pilar 3

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014

João Cosme José Wilson Rafael Neves

CHECK - LIST - ISO 9001:2000

Planejamento Estratégico de Tecnologia da Informação PETI

1 a Jornada de Contabilidade Práticas de Governança Corporativa e Transparência 22 de setembro de 2005

Avenida Presidente Wilson, andar Rio de Janeiro- RJ ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL

Núcleo de Pós Graduação Pitágoras

DECLARAÇÃO DE POLÍTICA DE DIREITOS HUMANOS DA UNILEVER

Secretaria de Gestão Pública de São Paulo. Guia de Avaliação de Maturidade dos Processos de Gestão de TI

Governança Corporativa. A importância da Governança de TI e Segurança da Informação na estratégia empresarial.

Clóvis Diego Schuldt. Orientador: Prof. Wilson Pedro Carli

MBA em Gestão de Tecnologia da Informação. Governança de TI. Lincoln Herbert Teixeira

MUDANÇAS NA ISO 9001: A VERSÃO 2015

Software para Gestão Integrada de T.I. Armazenamento Infra-estrutura Segurança Serviços de T.I.

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi

Transcrição:

Gestão e Governança de TI e Regulamentações de Compliance Prof. Marcel Santos Silva A consiste: No sistema pelo qual as sociedades são dirigidas, monitoradas e incentivadas, envolvendo o relacionamento entre proprietários, Conselho de Administração, Diretoria e órgãos de controle interno. As boas práticas de governança corporativa convertem princípios em recomendações objetivas alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua longevidade. IBGC (Instituto Brasileiro de ) 2009 Seus princípios são: Transparência: Obrigação e desejo de informar resultados e ações. Conselho de Família Sócios Governança Equidade: tratamento igual para todos os acionistas. Prestação de contas: os agentes da governança corporativa prestam contas e são responsáveis pelos seus atos e omissões. Responsabilidade corporativa: os agentes de governança devem zelar pela sustentabilidade das organizações, visando a sua longevidade, incorporando considerações de ordem social e ambiental na definição dos negócios e operações. Auditoria Independente Auditoria Interna Conselho de Administração Comitê de Comitês Auditoria Diretor Presidente Diretores Conselho Fiscal IBGC (Instituto Brasileiro de ) 2009 Administradores Gestão Adaptado de IBGC(2009) Para garantir esses princípios: Vontade expressa. Ou em face ao ambiente regulatório. As Organizações lançam de modelos de controle interno e gestão de riscos. COSO (The Committee of Sponsoring Organizations of the Treadway Commission) Comitê das Organizações Patrocinadoras. 1992 Publicação do Internal Control Integrated Framework (Controle Interno Um Modelo Integrado) De acordo com COSO, o controle interno é um processo efetuado pelo conselho de administração, executivos ou qualquer outro funcionário de uma organização, com a finalidade de possibilitar o máximo de garantia nas seguintes categorias de objetivos: Eficiência e eficácia das operações; Confiabilidade das demonstrações financeiras; Conformidade com as leis e regulamentos vigentes. 1

Eficiência e eficácia das operações: Salvaguarda de seus ativos e prevenção e detecção de fraudes e erros. Confiabilidade das demonstrações financeiras: Exatidão, integridade e confiabilidade dos registros financeiros e contábeis. Conformidade com as leis e regulamentos vigentes: aderência às normas administrativas, às políticas da empresa e à legislação à qual está subordinada. 2001 iniciou-se o projeto Modelo de Risco Corporativo Enterprise Risk Management Framework ampliando o alcance dos controles internos e definindo processos para o gerenciamento de riscos corporativos. Esses sistemas de controle e risco e de direitos decisórios da criam as restrições de operação dos serviços e projetos de TI. Por exemplo: o sistema de controle aponta ser um risco não haver um método de gerenciamento de projetos de TI. Integração GC x GTI Comitês Corporativos Sistema de Controle Interno (Auditorias) Sistema de Gestão de Riscos Sarbanes-Oxley Act (SOX) Empresas de capital aberto e que têm ações nas bolsas de valores norte americanas. Decisões sobre Políticas e Investimentos em TI Auditoria em Monitoramento dos Controles de TI Riscos de TI GOVERNANÇA DE TI Acordo da Basileia II Atinge instituições financeiras de uma forma geral. Patrocinada pelo Bank for International Settlements (BIS), com sede em Basileia, na Suiça. Controles de TI Processos de TI Projetos de TI Serviços de TI AMBOS TEM FORTE IMPACTO NA ÁREA DE TI Sarbanes-Oxley Act Principais objetivos Proteger os investidores do mercado de capitais americano de fraudes contábeis e financeiras de companhias abertas, assim como instituir uma série de penalidades contra crimes relacionados. Seu foco é controles internos sobre relatórios financeiros Seção 302 do SOX especifica que: O CEO e o CFO devem revisar os relatórios financeiros. Com base no conhecimento do CEO e do CFO: Os relatórios não contêm nenhuma declaração falsa de uma fato material ou omissão para fazer a declaração de resultados. Outras informações financeiras incluídas representam corretamente, em todos os aspectos materiais, a condição financeira, resultados de operações e fluxos de caixa nos períodos representados pelos relatórios. O CEO e o CFO são responsáveis por manter e estabelecer controles e procedimentos sobre a emissão de relatórios financeiros e controles internos sobre tais relatórios. 2

Seção 302 do SOX especifica que: Os sistemas de controle interno sobre a emissão de relatórios financeiros devem ser projetados sob a supervisão do CEO e do CFO. Deve ser avaliada a efetividade do sistema de controle sobre a emissão de relatórios financeiros. Devem ser comunicadas mudanças nos controles internos sobre relatórios financeiros, considerando o último ano fiscal. Devem ser comunicadas as deficiências dos sistemas de controle interno que possam afetar a habilidade da empresa em registrar, processar, sumarizar e comunicar informações financeiras. Seção 302 do SOX especifica que: Deve ser comunicada qualquer fraude que envolva a gerência ou outros empregados que tenham um papel significante nos registros do controle interno sobre relatórios financeiros. Seção 404 do SOX especifica que: O conteúdo da informação deve ser apropriado. A administração tem a responsabilidade de estabelecer e manter uma estrutura adequada de controle interno e procedimentos para relatórios financeiros. A administração deve avaliar a efetividade do sistema de controle interno sobre relatórios financeiros. Deve ser realizada uma auditoria externa específica sobre a avaliação interna da efetividade do sistema de controle interno feita pela administração. Processo de desenvolvimento de requisitos de software. Processo de gerenciamento de requisitos de software. Métodos de engenharia de software. Processos de verificação (teste). Processos de validação (aceitação pelos usuários). Processos de segurança da informação empregados nos aplicativos. Processos de aceitação de produtos de terceiros. Processo de gestão da mudança e da configuração. A informação deve estar disponível no momento em que for necessária. A informação é atual ou pelo menos a última disponível. Disponibilidade de aplicativos. Disponibilidade da infraestrutura. Gerenciamento de incidentes e problemas no ambiente de produção. Suporte aos usuários. Gestão de aplicativos e de ativos de TI. Processos de gerenciamento da infraestrutura. Segurança da infraestrutura. Gerenciamento da contingência. Gerenciamento de disponibilidade e desempenho. Processos de gerenciamento de dados. Planejamento e gerenciamento da contingência e de desastres. Segurança da informação na infraestrutura. 3

Os dados e as informações estão corretas. A informação é acessível aos usuários interessados. Segurança da Informação em aplicativos. Segurança da infraestrutura de TI. Teste de software. Controle da mudança e da configuração. Gerenciamento de dados. Gerenciamento de requisitos. Segurança da informação referente a controle de acessos e privilégios. Controle de autorizações. Há um sistema de controle interno sobre relatórios financeiros que garante todos os demais itens anteriores. Avaliação de riscos de TI. Gestão da qualidade. Planos de desastres e recuperação. Impacto do SOX na Governança de TI As questões relativas ao SOX devem ser tratadas no Plano de Tecnologia da Informação Novos controles (funcionalidades) em aplicações do legado devem ser implantados. Novas aplicações devem ser implantadas. Processos de TI existentes devem ser ajustados e melhorados para mitigar riscos. Impacto do SOX na Governança de TI Novos processos de TI devem ser projetados e implantados. Ocorrência de prováveis mudanças na estrutura organizacional de TI em função dos processos ajustados e também dos novos. Novos indicadores de desempenho deverão ser definidos e implantados. Os riscos de TI devem ser monitorados constantemente. Acordo da Basileia II Possui 3 pilares: 1. Regras e procedimentos para cálculos de capital, tendo em vista os riscos de crédito e operacionais. Risco de crédito: perda econômica sofrida pela incapacidade voluntária ou involuntária do tomador de crédito em atender às suas obrigações contratuais. Risco operacional: risco de perdas financeiras diretas ou indiretas resultantes de processos internos inadequadas, de falhas em processos, pessoas e sistemas, ou mesmo de eventos externos. 4

Acordo da Basileia II Possui 3 pilares: 2. Regras para que os Bancos Centrais de cada País executem auditorias nas instituições financeiras, visando: Avaliar a aplicação dos métodos de gestão de riscos. Avaliar e mitigar os riscos de crédito e operacionais. Emissão de informações para o mercado acerca da exposição do risco da instituição. Acordo da Basileia II Possui 3 pilares: 3. Regras para a comunicação para o mercado, dos requisitos mínimos de capital, face aos riscos e aos métodos e resultados de avaliações de riscos, conforme estabelecido pelo primeiro pilar. No Brasil: Os bancos estão em estágio extremamente avançado no que diz respeito à integração, uso de tecnologias, diversidade de canais e produtos, a questão risco operacional de TI é primordial. A TI é um dos principais elementos do risco operacional de um banco, juntamente com pessoas e processos de negócios. No ponto de vista do risco de crédito: Capacidade de armazenamento de dados em face da granularidade de informações requeridas de cada cliente. Integridade das informações acerca das transações do banco. Integridade das informações armazenadas sobre os clientes e operações de crédito. No ponto de vista do risco de crédito: Segurança dessas informações. Contingências na operação. Planejamento de capacidade. Planejamento de desastre e recuperação. Integridade do processo de emissão de relatórios requeridos pelo BIS. O CIO ou equivalente deve: Inserir as questões do acordo em seu Plano de Tecnologia da Informação. Implantar novos processos de TI. Ajustar ou melhorar processos existentes. Ajustar a estrutura organizacional de TI para acomodar novos processos. 5

SOX na Eletrobrás O CIO ou equivalente deve: Definir e implantar novos indicadores de desempenho, caso seja necessário. Tratar da gestão de riscos (planejamento e monitoramento) de TI como seu processo com identidade própria na organização de TI. http://www.dailymotion.com/video/x25qwiv_arelacao-da-lei-sarbanes-oxley-com-o-dia-a-dia-daeletrobras_tech Referências Livros: FERNANDES, A ARAGON;ABREU, V. Implantando a Governança de TI. Brasport, 2008. MAGALHÃES, I. L.; PINHEIRO, W. Gerenciamento de Serviços de TI na Prática: Uma Abordagem com Base na ITIL. SP: Novatec, 2007. MANSUR, R. Governança Avançada de TI na Prática. Brasport, 2009. Sites acessados http://www.inf.pucrs.br/~fldotti/redes/aulas/atm.pdf Acessado em 14/10/2014. 6

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback