Governança Corporativa é o sistema pelo qual as organizações são
dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos
entre proprietários, Conselho de Administração, Diretoria e órgãos de
controle. As boas práticas de Governança Corporativa convertem
princípios em recomendações objetivas, alinhando interesses com a
finalidade de preservar e otimizar o valor da organização, facilitando
seu acesso a recursos e contribuindo para sua longevidade.
Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e consequentemente alinhar TI aos negócios. Está relacionada ao desenvolvimento de um conjunto estruturado de competências e habilidades estratégicas para profissionais de TI responsáveis pelo planejamento, implantação, controle e monitoramento de programas e projetos de governança, requisito fundamental para as organizações, seja sob os aspectos operacionais, seja sob suas implicações legais. A Governança de TI é a "Gestão da Gestão", demonstrando seu papel principal que é de auxiliar o Governante de TI (CIO) a avaliar os rumos a serem tomados para o alcance dos objetivos da organização.
Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e consequentemente alinhar TI aos negócios. Está relacionada ao desenvolvimento de um conjunto estruturado de competências e habilidades estratégicas para profissionais de TI responsáveis pelo planejamento, implantação, controle e monitoramento de programas e projetos de governança, requisito fundamental para as organizações, seja sob os aspectos operacionais, seja sob suas implicações legais. A Governança de TI é a "Gestão da Gestão", demonstrando seu papel principal que é de auxiliar o Governante de TI (CIO) a avaliar os rumos a serem tomados para o alcance dos objetivos da organização.
O grande desafio do Governante de TI é o de
transformar os processos em “engrenagens” que funcionem de forma
sincronizada a ponto de demonstrar que a TI não é apenas uma área de
suporte ao negócio e sim parte fundamental da estratégia das
organizações. E para ter resultados significativos e que valham o
investimento, é necessário avaliar o processo de Governança. A avaliação
de governança de TI deve enfocar temas e processos que fortaleçam a
conexão da TI ao negócio da organização, como por exemplo, envolvimento
da alta administração, planejamento, gestão de riscos e de resultados e
outros processos que lhes dão suporte.
O principal objetivo da Governança de TI é alinha TI aos requisitos do
negócio. Este alinhamento tem como base a continuidade do negócio, o
atendimento às estratégias do negócio e o atendimento a marcos de
regulação externo. Desdobrando este objetivo, podemos identificar outros objetivos da governança de TI:
- Permitir a TI ter posicionamento mais claro e consistente em relação ás demais áreas de negocio da empresa : significa que a TI deve entender as estratégias do negócio e traduzi-las em planos para o sistema, aplicações, soluções, estruturas e organização, processos e infra-estrutura etc;
- Alinhar e priorizar as iniciativas de TI com a estratégia do negocio: significa que o que foi planejado para acontecer deve ser priorizado, tendo em vista as prioridades do negócio e as restrições de capital de investimento. A priorização gera um portfólio de TI, que faz a ligação entre a estratégia e as ações do dia-dia;
- Alinhar a arquitetura de TI, sua infra-estrutura e aplicações ás necessidades do negócio em termos de presente e futuro: significa implantar os projetos e serviços planejados e priorizados;
- Prover a TI dos processos operacionais e de gestão necessária para atender os serviços de TI, conforme padrões que atendam as necessidades do negócio. A execução dos projetos e serviços de TI deve ser realizada de acordo com processos operacionais (execução propriamente dita) e de gestão (planejamento, controle, avaliação e melhoria), que devem estar inseridas em uma estrutura organizacional que por sua vez deve conter competências em pessoas e ativos usados para operar processos;
- Prover a TI da estrutura de processos que possibilite a gestão do seu risco para a continuidade operacional da empresa: os processos definidos, tanto operacionais como gerenciais devem considerar a mitigação de riscos para o negócio (por exemplo: processos de segurança da informação, gestão de dados e aplicações etc.);
- Prover regras claras para as responsabilidades sobre decisões e ações relativas a TI no âmbito da empresa: significa identificar as responsabilidades sobre decisões acerca de princípios de TI, arquitetura de TI, infra-estrutura de TI, necessidades de aplicações, investimentos, segurança da informação, estratégia de fornecedores e parceiros, além de fazer funcionar um modelo de tomada de decisão correspondente.
As cinco principais áreas de foco da Governança de TI dentro das empresas:
- Alinhamento Estratégico: a Governança de TI garante que tanto os processos de negócio como os de tecnologia da informação trabalhem conjuntamente;
- Entrega de Valor: benefício importante da Governança de TI, assegurando que o setor de tecnologia da informação seja o mais eficiente e eficaz possível;
- Gerenciamento de Riscos: a Governança de TI permite que a empresa visualize abrangentemente eventuais riscos para o negócio e dá meios de minimizá-los;
- Gerenciamento de Recursos: neste caso, o papel da Governança de TI é garantir que a gestão dos recursos humanos e tecnológicos da empresa seja o mais otimizada possível;
- Mensuração de Desempenho: utilizando-se de indicadores que vão muito além dos critérios financeiros, a Governança de TI assegura uma medição e avaliação precisa dos resultados do negócio.
Benefícios Obtidos com a Implantação da ITIL®
Antes de iniciar a implementação da ITIL em uma organização, é preciso que conscientizemos os envolvidos sobre os benefícios trazidos e também sobre as dificuldades que podem ser enfrentadas durante o processo de implementação. A seguir estão alguns dos benefícios alcançados pela organização após a implementação das melhores práticas em seu ambiente de TI:
Antes de iniciar a implementação da ITIL em uma organização, é preciso que conscientizemos os envolvidos sobre os benefícios trazidos e também sobre as dificuldades que podem ser enfrentadas durante o processo de implementação. A seguir estão alguns dos benefícios alcançados pela organização após a implementação das melhores práticas em seu ambiente de TI:
- Benefícios Financeiros:
– Redução de custos é mais fácil de identificar;
– Identifica e remove as causas das falhas nos serviços;
– Redução dos custos das mudanças mal sucedidas;
– Os serviços são desenhados para atingir metas de qualidade;
– Melhor gerenciamento de capacidade;
– Despesas com a continuidade dos serviços são mais apropriadas;
– Melhor justificativa de custo para a Infra-estrutura e serviços de TI.
- Benefícios Operacionais:
– Requisições de clientes são resolvidas mais rapidamente;
– Redução no número de incidentes;
– Melhor gerenciamento do conhecimento;
– Redução da dependência sobre as pessoas chaves;
– Os incidentes maiores são atendidos de forma mais eficiente;
– Melhoria no gerenciamento de nível de serviço e carga de trabalho;
– Riscos na infra-estrutura e dependências são facilmente identificáveis;
– Redução na indisponibilidade dos Serviços Vitais para o Negócio;
– Redução no número de mudanças com falhas ou não autorizadas;
- Benefícios para os Usuários:
– Regras e responsabilidades são claramente definidas e a equipe sabe o que será esperada dela;
– Melhoria na equipe de trabalho e comunicação;
– Aumento da produtividade e maior foco nas prioridades do negócio;
– Aumento da motivação e satisfação no trabalho;
– Menos pânico / apagamento de incêndio;
– Melhoria no gerenciamento das expectativas;
– Melhoria de forma geral na reputação da TI.
Os benefícios da adoção do CobiT:
- O CobiT foca na melhoria da Governança de TI das organizações e na redução dos riscos operacionais;
- Gerencia e controla as atividades de TI;
- Proporciona um ambiente de controle responsável em garantir as necessidades de negócio;
- Disponibiliza ferramentas para auxiliar no gerenciamento e no controle das atividades de TI;
- Garante que as funções corporativas ocorram de forma sistemática para o alcance dos objetivos do negócio;
- Criação de uma linguagem comum para todos os envolvidos nos controles dos processos;
Marcos Regulatórios (SOX, Acordo de Basileia)
O acordo de basileia foi criado com intento de oferecer diretrizes para adequação de capital em bancos. Basileia, na Suíça, foi escolhida a cidade sede para encontros de representantes financeiros, ela não foi escolhida a toa, foi pelo fato de a cidade ficar num ponto estratégico entre países importantes e muito ricos. Basileia I foi vigora em dezembro de 1988, nessa primeira parte foi cumprido tais regulamentos, mas não atendeu de forma esperada, houve falhas e impasses. Em 2004 foi estabelecido a Basileia II, que propunha regulamentos melhorados que os bancos deveriam cumprir. Em 2010 foi vigorado o Basileia III, e segue seus preceitos financeiros para que o banco tal não perca seus direitos e dinheiro.
A lei Sarbanes-Oxley, foi assinada em
2002 pelo senador Paul Sarbanes e deputado Michael Oxley. É conhecida
como Sarbox ou ainda SOX, foi criada com objetivo de evitar inseguranças
por parte de empresas que não cumpriam suas obrigações e ainda acabavam
afetando outras empresas por fraudar informações. Com isso foi criado
também órgãos que fiscalizam as empresas para ver se realizam sua
obrigações corretamente e de forma adequada, como a leia estabelece.
Sem comentários:
Enviar um comentário