41

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Governana de TI

Unidade II2 REGULAMENTAES, CONTROLES E A GOVERNANA CORPORATIVA

2.1 Governana corporativa

2.1.1 Introduo

Oliveira et al. (2004), em seu artigo Os efeitos da adoo dos conceitos e prticas de governana corporativa, afirmam que o processo de globalizao da economia e o ingresso definitivo na era da informao tm feito com que as empresas se vejam obrigadas a seguir tendncias mundiais, no campo da divulgao dos seus atos e da evoluo do seu patrimnio, de forma transparente e compreensvel.

Acredita-se que quanto maior for o compromisso, a responsabilidade social e a transparncia da empresa perante a sociedade, maior ser o respeito e a fidelidade de seus clientes e, possivelmente, mais facilmente ela ir conseguir novos investimentos.

De acordo com os autores, observou-se que a falta de transparncia das empresas e a conduta nem sempre correta com acionistas minoritrios e com a sociedade vm sendo constantemente apontadas como origens para o mau funcionamento do mercado acionrio, acarretando graves consequncias para a eficincia da economia como um todo.

Os autores so unnimes em afirmar que a necessidade das empresas em captar novos recursos e manter um bom relacionamento com seus acionistas tambm foi um motivo do surgimento do movimento da governana corporativa.

Essa captao de recursos mediante a transparncia das informaes financeiras e contbeis, isto , a gesto empresarial e a prestao de contas, levaram inicialmente os Estados Unidos e depois a Inglaterra criao do movimento que se espalhou por diversos pases do mundo.

J Silveira (2002) afirma que, na economia capitalista, as empresas que se utilizam do mercado de capitais possuem um papel primordial na criao de tecnologia, aumento da produtividade e gerao de riqueza. O desenvolvimento dos mercados de capitais, principalmente a partir do incio do sculo XX, forneceu parte significativa do financiamento necessrio para o crescimento das empresas privadas.

Dessa forma acabou propiciando um ambiente para o surgimento da chamada grande corporao moderna, na qual o papel de gestor da empresa passou a ser exercido no necessariamente pelo proprietrio. Esta separao de papis ocorreu como consequncia da pulverizao do controle acionrio, que no poderia ser correspondida por uma pulverizao semelhante do poder dentro das empresas.

42

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Unidade II

O processo de desenvolvimento dos mercados de capitais e a consequente pulverizao do controle das empresas foram mais rpidos e acentuados nos pases que, entre outros fatores, ofereceram maior proteo legal aos investidores por meio da existncia e garantia de aplicao de um conjunto de leis e regras de mercado claras.

Esses fatos levam ao surgimento da governana corporativa, que significa ter-se um conjunto de processos, costumes, polticas, leis, regulamentos e instituies que normatizam e regulam a maneira como uma empresa deve ser dirigida, tanto administrativamente como no seu controle (LOPES, 2006).

Nesse termo includo tambm o estudo sobre as relaes entre os diversos personagens ou interessados envolvidos e os objetivos pelos quais a empresa se orienta. As pessoas tipicamente envolvidas com a governana corporativa so os acionistas, a alta administrao e o conselho de administrao. Outros participantes da governana incluem os funcionrios, fornecedores, clientes, bancos e outros credores.

Pode-se dizer que uma das principais preocupaes da governana corporativa garantir a aderncia a cdigos de conduta acordados, por meio de mecanismos que tentam reduzir ou eliminar os conflitos de interesse e as quebras do dever fiducirio.

Lembrete

De acordo com o Dicionrio On-Line de Portugus (2013), fiducirio diz-se dos valores fictcios, fundados na confiana com que foram emitidos: o cheque bancrio uma moeda fiduciria.

Observao

Diversos estudos comprovam que investidores profissionais se dispem at mesmo a pagar um grande gio para investir em empresas com altos padres de governana.

Na sua essncia, a governana corporativa (GC) tem como principal objetivo recuperar e garantir a confiabilidade em uma determinada empresa para os seus acionistas, clientes e sociedade.

A GC, para atender os requisitos citados, precisa trabalhar com diversos fatores que permitem a aderncia entre o negcio e a estratgia de sua gesto. Para isso, ela precisa usar um grande nmero de mecanismos organizacionais, tais como, estruturas, processos, comits, procedimentos e auditorias.

De acordo com os autores Weill e Ross (2004), a governana corporativa tornou-se um tema dominante nos negcios por ocasio da safra de escndalos corporativos em meados de 2002, entre os quais a Enron, a Worldcom e a Tyco, para citar apenas alguns. Todavia, o interesse na GC no novo, mas a gravidade dos impactos financeiros desses escndalos solapou a confiana de investidores tanto

43

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Governana de TI

institucionais como individuais e elevou a preocupao com a habilidade e determinao das empresas privadas de proteger seus stakeholders.

Esses fatos tm levado a iniciativas de implementao da governana corporativa, inclusive por imposio de novas exigncias legais impostas por rgos reguladores ligados aos governos.

Pode-se citar como a regulao mais importante a Lei Sarbanes-Oxley (Sox), criada nos Estados Unidos para aperfeioar os controles das empresas que possuem capital na Bolsa de Nova York.

O setor privado americano tambm deu uma resposta por meio da criao de uma comisso para aperfeioar os controles contbeis e gerenciais das grandes empresas americanas. Dessa forma, criou-se uma comisso nacional chamada National Commission on Fraudulent Financial Reporting e conhecida como a Treadway Commission.

Essa comisso preparou uma listagem extensa de normas sobre controles internos nas organizaes, que atualmente conhecida como COSO (2010).

Normas to completas e adequadas que o BIS, o Banco de Basileia, o banco dos bancos, as adotou para empreg-las no sistema bancrio em todo o mundo.

Essas normas chegaram ao Brasil em 1998 e geraram um processo de controles comandado pelo Banco Central brasileiro para todo o sistema financeiro:

bancoscomerciaisedeinvestimentos;

corretoras,distribuidoras,consrciosetc.

a chamada resoluo de controles internos, a 2554.

Em 2003, o CISR (Center for Infomation Research) da MIT Sloan School identificou seis ativos principais por meio dos quais as empresas concretizam suas estratgias e geram valor de negcio. So eles:

ativoshumanos;

ativosfinanceiros;

ativosfsicos;

ativosdepropriedadeintelectual;

ativosdeinformaoeTI;

ativosderelacionamento.

44

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Unidade II

Em relao aos Ativos de Informao e TI, foco dessa disciplina, ela enquadra:

osdadosdigitalizados;

informaeseconhecimentosobreclientes;

desempenhodosprocessos;

sistemasdeinformaoeoutros.

Os agentes de mercado recomendam s empresas a adoo de algumas prticas para o aprimoramento da GC. Essas prticas so descritas em diversos Cdigos das Melhores Prticas de Governana Corporativa que, em ltima instncia, acabam criando mecanismos corporativos para harmonizar as relaes entre acionistas e gestores.

De acordo com Silveira (2002), entre as principais prticas constantes da maioria dos cdigos de governana, est a necessidade de uma participao ativa e independente do Conselho de Administrao, o fornecimento de informaes precisas e transparentes para o mercado e igualdade de direitos entre todos os acionistas.

Saiba mais

O portal disponibiliza gratuitamente documentos, artigos e pesquisas realizadas nas empresas e comunidades, abordando diversos temas relacionados ao gerenciamento e uso da tecnologia da informao.

A relevncia da pesquisa do CISR assegurada pela participao ativa dos patrocinadores corporativos a partir de uma gama de indstrias.

2.1.2 Conceitos de governana corporativa

Garcia (2005), em sua monografia, descreve que vrios autores estrangeiros j definiram o conceito de governana corporativa. De acordo com Shleifer e Vishny (1997), a governana corporativa tem diversas formas de se relacionar e fazer com que os fornecedores de recursos garantam que obtero para si o retorno sobre seu investimento. La Porta et al. (2000) afirmam que governana corporativa obtida por meio de um conjunto de mecanismos que protegem os investidores externos de maneiras escusas de expropriao pelos gestores e acionistas controladores. J Jensen (2001) afirma que a governana pode ser constituda por uma estrutura de controle de alto nvel, que garante os direitos de deciso do Conselho de Administrao e do diretor executivo, gerando procedimentos para alter-los e definindo o tamanho e a composio do Conselho de Administrao e da compensao e posse de aes dos gestores e conselheiros

45

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Governana de TI

L-se em IBGC (2009),o Instituto Brasileiro de Governana Corporativa, que a governana corporativa o sistema que assegura aos scios-proprietrios o governo estratgico da empresa e a efetiva monitorao da diretoria executiva. A relao entre propriedade e gesto se d por meio do conselho de administrao, a auditoria independente e o conselho fiscal, instrumentos fundamentais para o exerccio do controle. A boa governana assegura aos scios transparncia, equidade na prestao de contas e responsabilidade corporativa. No passado recente, nas empresas privadas e familiares, os acionistas eram gestores, confundindo em sua pessoa com propriedade e gesto. Com a profissionalizao, a privatizao, a globalizao e o afastamento das famlias, a governana corporativa colocou o conselho entre a propriedade e a gesto.

Lembrete

Apesar dos textos apresentados representando a viso de vrios autores diferentes, o conceito de governana corporativa envolve sempre mecanismos, profissionalismo de direo da empresa, acionistas, investidores e rgos reguladores com o propsito de assegurar que haja transparncia das reas diretivas da empresa com relao sociedade.

A figura a seguir apresenta uma viso adaptada pelos autores Fernandes e Abreu (2012) a partir das definies do IBGC (2009):

Scios

Conselho Administrativo

AuditoriaIndependente

AuditoriaInterna

ConselhoFiscal

Diretor-Presidente

Diretores

Administradores

Governana

Gesto

Comit de auditoria Comits

Conselho de famlia

Figura 5 Sistema de governana corporativa

A figura anterior mostra que a governana e a gesto so elementos que abrangem toda a empresa e no comando de todo o negcio encontram-se os scios, que podem ser formados pelo conselho de famlia, para empresas familiares, ou por um conselho profissional, formado por pessoas de reconhecida capacidade no mercado.

46

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Unidade II

Outro fato importante apresentado so as auditorias e o Conselho Fiscal que tm certa independncia com relao execuo operacional do dia a dia da organizao, mas com o poder suficiente para reorientaes nos caminhos da empresa, o que atende os princpios da governana corporativa.

Para demonstrar o sistema de governana corporativa proposto, deve-se atender os princpios do IBGC (2009):

Transparncia:

Obrigao e desejo de informar resultados e aes.

Mais do que a obrigao de informar o desejo de disponibilizar para as partes interessadas as informaes que sejam de seu interesse, e no apenas aquelas impostas por disposies de leis ou regulamentos.

A adequada transparncia resulta em um clima de confiana, tanto internamente quanto nas relaes da empresa com terceiros.

No deve restringir-se ao desempenho econmico-financeiro, contemplando tambm os demais fatores (inclusive intangveis) que norteiam a ao gerencial e que conduzem criao de valor.

Equidade:

Tratamento igual para todos os acionistas.

Caracteriza-se pelo tratamento justo de todos os scios e demais partes interessadas (stakeholders).

Atitudes ou polticas discriminatrias, sob qualquer pretexto, so totalmente inaceitveis.

Prestao de contas:

Os agentes da governana corporativa prestam contas e so responsveis pelos seus atos e omisses.

Os scios, administradores conselheiros de administrao e executivos/gestores, conselheiros fiscais e auditores (agentes de governana), devem prestar contas de sua atuao, assumindo integralmente as consequncias de seus atos e omisses.

Responsabilidade corporativa:

Os agentes de governana devem zelar pela sustentabilidade das organizaes, visando a sua longevidade, incorporando consideraes de ordem social e ambiental na definio dos negcios e operaes.

47

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Governana de TI

A partir desses conceitos pode-se entender que um sistema de governana corporativa um conjunto de convenes que dependem das culturas, instituies e regulamentos, que vo permitir uma regulao entre as administraes empresariais e os seus acionistas ou qualquer outro grupo que a instituio dever prestar alguma forma de conta.

Leal (2008) observa que, sob uma perspectiva mundial, no existe um nico modelo de governana ou um determinado conjunto de estruturas que a compem.

Segundo o autor, a necessidade de atender s exigncias particulares das mais variadas reas de ao no afasta a governana praticada nas vrias partes do mundo, de projetar-se no campo da observao integrada das questes relativas ao ser humano, especialmente no que tange formao de condies dignas de sobrevivncia e prosperidade. Nesse sentido, as decises tomadas no mbito global devem, primeiramente, servir de suporte e ao mesmo tempo influenciar as resolues de impasses em nvel regional, nacional e local.

Por meio da constituio de parcerias entre instituies, por exemplo, os agentes da governana corporativa global conseguem agregar ideias, conhecimentos e informaes para o desenvolvimento de prticas agrupadas para resoluo de questes de interesse comum. Esse certamente o caminho pelo qual a GC deve seguir.

2.1.3 Os modelos de governana corporativa

Como foi visto anteriormente, o sistema de governana corporativa se firma em um conjunto de convenes culturais, regulamentos e rgos reguladores que tm como intuito regular as relaes entre os administradores de uma empresa e seus interessados, tais como os acionistas ou outros, aos quais a administrao tem de prestar alguma forma de conta.

Para Leal (2008), existe um consenso que os modelos clssicos de governana corporativa so os seguintes:

O modelo anglo-saxo

Neste modelo a estrutura patrimonial distribuda de forma pulverizada.

Nos Estados Unidos, por exemplo, de acordo com o jornal Economist, os cinco maiores investidores tm o controle de uma mdia calculada em menos de 10% do capital da empresa.

A pulverizao do controle exige, em contrapartida, como forma de proteo aos acionistas, adoo de padres contbeis certificados com o intuito de penalizar os casos de fraudes.

Em um aspecto geral, os autores Andrade e Rossetti (2006) entendem a GC no modelo anglo-saxo como um cdigo de boas prticas emitidas por instituies do mercado de capitais e por investidores institucionais.

48

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Unidade II

O modelo alemo

Neste modelo, parte do capital das corporaes controlado pelos grandes acionistas e pelos bancos.

E para os bancos no h limite legal para a participao acionria nas empresas, embora dividam com outros acionistas no financeiros a posse de grandes blocos de aes.

O modelo alemo, praticado nos dias atuais, tem evoludo para uma maior capitalizao por meio do mercado.

Dentre os vrios fatores que tm definido este modelo de GC alemo, podem ser citadas a presena da integrao europeia e as constantes alteraes nas fronteiras dos mercados.

O modelo japons

A GC japonesa tem um observatrio da presena de existncia macia dos bancos na administrao do capital, bem como o uso do consenso na gesto entre as empresas com a aceitao dos mltiplos interesses internos em funo das solicitaes externas.

Os processos de gesto nesse modelo so baseados nos mltiplos interesses, ou seja, partem da existncia de compromissos corporativos com muitas partes interessadas no desenvolvimento empresarial, bem como nos resultados obtidos por meio das relaes internas e externas de suas aes.

O modelo latino-europeu

Este modelo, dentre outras, tem como caracterstica a unio de empresas de grandes grupos familiares e de empresas estatais.

Quando comparado ao modelo anglo-saxo, o modelo latino-europeu tem como conflito de agncia a expropriao, em vez dos conflitos que envolvem diretamente acionistas e gestores anglo-saxnicos.

O controle acionrio:

concentrado e essa concentrao reflete na sobreposio da propriedade e da gesto, bem como define a forma de como composto o conselho de administrao e as e regras de seus funcionamentos, reduzindo os conflitos, amplos direitos sobre o fluxo de caixa que acabam levando expropriao dos minoritrios.

Modelo latino-americano

Os traos que definem hoje o atual modelo latino-americano foram trazidos principalmente no final dos anos 1980 com o incio das privatizaes.

49

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Governana de TI

Os autores entendem que os mercados de capitais latino-americanos tm diminudo o nmero de companhias abertas.

A gesto das corporaes realizada por acionistas majoritrios, identificados na maioria dos casos por meio de grupos familiares ou consrcios que mantm o controle privado nacional.

H predominncia de estruturas piramidais, participaes cruzadas e a emisso de aes sem direito a voto.

Neste modelo, a GC embrionria, embora esteja evoluindo gradativamente.

Os critrios de transparncia, integridade dos mercados e a qualidade de informaes tm sido amplamente empregados, promovendo, assim, a criao de institutos voltados para o desenvolvimento da governana corporativa nos pases latino-americanos.

2.1.4 Regulamentaes de compliance

O termo compliance significa estar em conformidade com regras, normas e procedimentos.

Em uma organizao, compliance pode ser conceituada como um conjunto de disciplinas para fazer cumprir as normas legais e regulamentares.

Tambm devem ser cumpridas as polticas e as diretrizes estabelecidas para o negcio e para os processos e atividades da organizao ou instituio.

De acordo com Fernandes e Abreu (2012), dependendo do negcio existem vrios marcos reguladores, tais como: a srie de instrumentos regulatrios legais criados pela Anatel que uma empresa detelecomunicaesnoBrasildeveatender;asnormasdaComissodeValoresImobiliriosdoBancoCentral etc.

Para ter essa garantia, as empresas montam um setor denominado de compliance, ou setor de controles internos, que tem como objetivo garantir o perfeito funcionamento do sistema de controles internos da instituio.

O sistema de controles internos ou setor de compliance funcionando permite:

reduzirosriscosdeacordocomacomplexidadedosseusnegcios;

disseminaraculturadecontrolesparaassegurarocumprimentodasleis,normas,usosecostumesreconhecidospelomercadodecmbio;

assegurarocumprimentodosregulamentosinternoseexternosexistentes.

evitar,detectaretratarqualquerdesvioouinconformidadequepossaocorrernombitocorporativo.

50

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Unidade II

A Resoluo n 3.380 de 2006, publicada pelo Banco Central brasileiro, suscitou s instituies financeiras a necessidade de reestruturarem suas estratgias organizacionais e tecnolgicas, visando fortalecer a poltica de controles internos.

Ela tambm objetiva reforar o cdigo de tica e normas de conduta, alinhando seus processos para assegurar o cumprimento fiel das normas e procedimentos determinados pelo Banco Central do Brasil, Receita Federal e outros organismos de interferncia, e, principalmente, preservar imagem perante o mercado.

As funes definidas para o setor de compliance so:

certificar-sedaadernciaedocumprimentodasleispertinentes;

certificar-sedaexistnciaeobservnciadeprincpiosticosedenormasdeconduta;

cuidardamanutenoeatualizaoderegulamentosenormas;

disseminaraculturadeprevenolavagemdedinheiro,promovendotreinamentoespecfico;

manterosprocessosinternosparaprevenolavagemdedinheiro;

medireavaliarriscos;

controlar,mantereatualizaradocumentaocadastraldosclientes.

Dentro das regulaes que apoiam as reas de controles internos nas organizaes podem-se citar a Lei Sarbanes-Oxley (SOX) e o Acordo da Basileia II, que sero detalhadas a seguir:

aSOXatingeasorganizaesou instituiesdecapitalabertoequetmaesnasbolsasdevaloresnorte-americanas;

oAcordodaBasileiaIIqueatuanasinstituiesfinanceirasemgeralepatrocinadapeloBIS(Bank for International Settlements), que chamado de banco central dos bancos centrais, e que tem sede na cidade de Basileia, na Sua.

As Resolues n 2.554 de 1998 e 3.380 de 2006, e a Lei n 9.613 de 1998, do Banco Central do Brasil, tornaram obrigatrios os controles de compliance e do risco operacional, estabelecendo um cronograma para criao da estrutura de gerenciamento de risco operacional.

Essas regulamentaes, conforme Fernandes e Abreu (2012), tm forte impacto na rea de TI e fazem parte dos modelos de governana de TI das organizaes, pois, dependendo da organizao, devem ser contempladas pelo alinhamento estratgico. Seu atendimento se reveste de vrios projetos do portflio de TI, que vo criar restries s operaes de servios de TI.

51

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Governana de TI

Saiba mais

O artigo A Governana Corporativa e os Modelos Mundialmente Praticados, de Maria Jos Leal e Walter Csar Camuri, publicado na Revista de Cincias Gerenciais, vol. XII, nmero 15, em 2008, apresenta uma anlise mais profunda dos conceitos que deram origem ao tema governana corporativa.

2.1.5 As prticas de governana corporativa no Brasil

No portal do IBGC Instituto Brasileiro de Governana Corporativa as seguintes consideraes so apresentadas:

Governana no Brasil

No Brasil, os conselheiros profissionais e independentes surgiram em resposta ao movimento pelas boas prticas de governana corporativa e necessidade das empresas modernizarem sua alta gesto, visando tornarem-se mais atraentes para o mercado.

O fenmeno foi acelerado pelos processos de globalizao, privatizao e desregulamentao da economia, que resultaram em um ambiente corporativo mais competitivo.

Oligoplios, empresas exclusivamente de controle e gesto familiar com alta concentrao do capital, acionistas minoritrios passivos e conselhos de administrao figurativos passaram a dar lugar a investidores institucionais mais ativos, maior disperso do controle acionrio, maior foco na eficincia econmica e transparncia da gesto.

As privatizaes ensejaram as primeiras experincias de controle compartilhado no Brasil, formalizado por meio de acordo de acionistas.

Nessas empresas, os investidores integrantes do bloco de controle passaram a dividir o comando da empresa, estabelecendo contratualmente regras.

Os investidores institucionais (seguradoras, fundos de penso e fundos de investimentos, entre outros), assumiram uma postura ativa, passando a comparecer nas assembleias gerais, a exercer os direitos de voto de suas aes e a fiscalizar de modo mais prximo a gesto das companhias investidas.

A abertura e consequente modificao na estrutura societria das empresas tambm ocorreram no mercado financeiro.

52

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Unidade II

Houve aumento de investimentos de estrangeiros no mercado de capitais, o que reforou a necessidade das empresas se adaptarem s exigncias e padres internacionais.

Em resumo, as prticas de governana corporativa tornaram-se prioridade e fonte de presso por parte dos investidores.

Como resultado da necessidade de adoo das boas prticas de governana, foi publicado em 1999 o primeiro cdigo sobre governana corporativa, elaborado pelo IBGC.

O cdigo trouxe inicialmente informaes sobre o conselho de administrao e sua conduta esperada. Em verses posteriores, os quatro princpios bsicos da boa governana foram detalhados e aprofundados.

Em 2001, foi reformulada a Lei das Sociedades Annimas e, em 2002, a Comisso de Valores Mobilirios (CVM) lanou sua cartilha sobre o tema Governana. Documento focado nos administradores, conselheiros, acionistas controladores e minoritrios e auditores independentes, a cartilha visa orientar sobre as questes que afetam o relacionamento entre os j citados.

Outra contribuio aplicabilidade das prticas de governana partiu da Bolsa de Valores de So Paulo, ao criar segmentos especiais de listagem destinados a empresas com padres superiores de governana corporativa.

Alm do mercado tradicional, passaram a existir trs segmentos diferenciados de governana: Nvel 1, Nvel 2 e Novo Mercado. O objetivo foi o de estimular o interesse dos investidores e a valorizao das empresas listadas.

Basicamente, o segmento de Nvel 1 caracteriza-se por exigir prticas adicionais de liquidez das aes e disclosure. Enquanto o Nvel 2 tem por obrigao prticas adicionais relativas aos direitos dos acionistas e conselho de administrao. O Novo Mercado, por fim, diferencia-se do Nvel 2 pela exigncia para emisso exclusiva de aes com direito a voto. Estes dois ltimos apresentam como resultado esperado a reduo das incertezas no processo de avaliao, investimento e de risco, o aumento de investidores interessados e, consequentemente, o fortalecimento do mercado acionrio. Resultados que trazem benefcios para investidores, empresa, mercado e Brasil.

Apesar do aprofundamento nos debates sobre governana e da crescente presso para a adoo das boas prticas de governana corporativa, o Brasil ainda se caracteriza pela alta concentrao do controle acionrio, pela baixa efetividade dos conselhos de administrao e pela alta sobreposio entre propriedade e gesto.

O que demonstra vasto campo para o incentivo ao conhecimento, aes e divulgao dos preceitos da governana corporativa.

Fonte: IBGC (s.d.).

53

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Governana de TI

Saiba mais

Encontra-se disponvel no portal do IBGC Instituto Brasileiro de Governana Corporativa, endereo , diversas publicaes que podem ser acessadas, tais como: o Cdigo das Melhores Prticas;Cdigo de Conduta do IBGC;Cadernos de Governana Corporativa;estudosde casos, entre outros textos.

2.1.6 Conceitos e princpios de governana corporativa do IBGC

De acordo com o manual do IBGC (2009), denominado de Cdigo das melhores prticas de governana corporativa, os princpios e prticas da boa governana corporativa aplicam-se a qualquer tipo de organizao, independente do porte, natureza jurdica ou tipo de controle.

Esse Cdigo foi desenvolvido, primariamente, com foco em organizaes empresariais. Entretanto, ao longo do Cdigo, foi feita a opo por utilizar a palavra organizao, a fim de tornar o documento o mais abrangente possvel e adaptvel a outros tipos de organizaes, como as do Terceiro Setor, cooperativas, estatais, fundaes e rgos governamentais, entre outros. indicado que cada organizao avalie quais prticas deve adotar e a melhor forma de faz-lo, de maneira que se adapte sua estrutura e realidade.

Ainda com relao terminologia empregada, o Cdigo utiliza, sem distino, os termos scios e proprietrios, apesar das diferenas jurdicas existentes entre eles, com o intuito de facilitar sua interpretao.

O Cdigo est dividido em 6 (seis) captulos:

Propriedade(Scios);

ConselhodeAdministrao;

Gesto;

AuditoriaIndependente;

ConselhoFiscal;

CondutaeConflitodeInteresses.

Cada captulo aborda prticas e recomendaes para cada rgo do sistema de governana das organizaes. O ltimo captulo trata de padres de conduta e comportamento, aplicveis a um ou mais agentes, alm de propor polticas e prticas para evitar conflitos de interesses e mau uso de ativos e informaes relativas a organizao.

54

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Unidade II

A Comisso de Secretaria de Governana do IBGC foi constituda em novembro de 2010 e tem sido um frum de discusso e troca de experincias entre os profissionais que atuam na funo de apoio aos sistemas de governana nas organizaes brasileiras (IBGC, 2013).

2.1.7 Pesquisa realizada pela secretaria de governana do IBGC em empresas brasileiras

A Comisso realizou uma pesquisa em 2011 junto s pessoas jurdicas associadas do IBGC, com o objetivo de obter informaes sobre a existncia e as caractersticas dos profissionais que executam as funes relacionadas com a Secretaria de Governana.

Como resultado da pesquisa a figura a seguir apresenta os rgos de governana existentes nas 36 organizaes pesquisadas.

91,7%

Conse

lho de

Admi

nistra

oCo

nselh

o

Fisca

l

Comi

sses

do

Conse

lho de

Adm.

Conse

lho

de Fa

mlia

Assem

bleia

Geral

Direto

ria Ex

ecutiv

aOu

tros

55,6% 58,3%

16,7%

72,2%

88,9%

11,1%

Figura 6 rgos de governana existentes

Verificou-se a existncia de Conselho de Administrao em quase todo o universo das organizaes pesquisadas, mesmo naquelas em que no h exigncia legal. A pesquisa apontou a existncia do Conselho de Administrao em 91,7% das empresas pesquisadas.

Na mesma pesquisa foi levantado o nmero de profissionais que so dedicados s atividades referentes secretaria de governana corporativa dentro da organizao. A figura a seguir mostra os resultados da pesquisa.

O IBGC (2013) define as seguintes orientaes principais para uma secretaria de governana corporativa (SGC) dentro de uma organizao:

osistemadegovernanacorporativa;

aestruturaorganizacionaldaSGC;

55

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Governana de TI

oescopodaSGC;

produtoseresponsabilidadesdaSGC;

gestodaSGC;

planejamentoeimplantaodaSGC.

65,7%

8,6%

25,7%

Sim, profissional especfico

Sim, um conselho

No

Figura 7 Profissional dedicado 35 empresas respondentes

A anlise indica que o percentual de companhias que possuem um profissional dedicado s funes de secretaria de governana elevado, atingindo 74,3% (65,7% profissional especfico e 8,6% profissional no conselho).

J com relao formao acadmica e especializao dos profissionais envolvidos com a governana corporativa, a pesquisa obteve o seguinte resultado, apresentado na figura a seguir.

45%

Secretariado executivo

EconomiaEngenhariaContabilidadeDireito Administrao

30%

10% 10%

5% 5%

Figura 8 Formao acadmica

56

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Unidade II

Os dados indicam, adicionalmente, que 60% dos profissionais que exercem a funo e/ou ocupam o cargo pertinente secretaria de governana possuem ps-graduao.

O estudo da pesquisa aponta que mais da metade das organizaes respondentes, independentemente do tamanho e tipo, possui uma rea especfica de governana (58%), sendo que em 74,3% destas h um profissional com dedicao exclusiva funo.

2.2 A Lei Sarbanes-Oxley (SOX)

A Lei Sarbanes-Oxley (Sarbanes-Oxley Act) foi criada pelos senadores americanos Paul Sarbanes e Michel Oxley, em 2002, motivada pelos problemas e escndalos financeiros corporativos apresentados por diversas organizaes americanas.

Observao

Todos os conceitos, definies e estruturas da Lei Sarbanes-Oxley foram baseados no Guia para Melhorar a Governana Corporativa atravs de Eficazes Controles Internos, desenvolvido pela Deloitte Touche Tohmatsu e divulgado na rede mundial a partir de maio de 2003.

O guia da Deloitte (2013), em seu resumo executivo, declara que a Lei Sarbanes-Oxley de 2002 reescreveu literalmente as regras para a governana corporativa, relativas divulgao e emisso de relatrios financeiros. Contudo, sob a infinidade de pginas da lei, repletas de legalismos, reside uma premissa simples: a boa governana corporativa e as prticas ticas do negcio no so mais requintes so leis.

2.2.1 Obrigaes e oportunidades

Em julho de 2002, o presidente George W. Bush assinou a SOX e a apresentou ao conhecimento coletivo dos lderes empresariais e funcionrios do governo no mundo inteiro.

Repleto de reformas para governana corporativa, divulgao e contabilidade, a nova lei busca, por meios tangveis, reparar a perda da confiana pblica nos lderes empresariais norte-americanos e enfatizar mais uma vez a importncia dos padres ticos na preparao das informaes financeiras reportadas aos investidores.

Por trs de todas as regras e regulamentaes, a lei simplesmente uma forma encontrada pelo governo para estabelecer recursos legais nos preceitos bsicos da boa governana corporativa e das prticas empresariais ticas.

A lei codifica a concepo de que a administrao da companhia deve conhecer as informaes materiais arquivadas na SEC (Securities and Exchange Commission instituio americana equivalente Comisso de Valores Imobilirios CVM do Brasil) e distribudas aos investidores, e deve, tambm, responsabilizar-se pela probidade, profundidade e preciso dessas informaes.

57

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Governana de TI

Estudiosos da lei sustentam que a concentrao do foco na boa governana corporativa e na transparncia das informaes financeiras simplesmente faz despertar o senso empresarial.

Todavia, as novas regras impem um custo: essas mudanas necessitaro de alteraes significativas nos procedimentos e nas prticas, bem como na vida cotidiana de muitos executivos e de pessoas que aelessereportam.Muitasempresasvocomeardopontozero;elasestaroaptasaadaptarprocessosj existentes para cumprir s exigncias de controles internos da Lei Sarbanes-Oxley.

2.2.2 Vincular a governana s atividades de controle

A Lei Sarbanes-Oxley torna os executivos explicitamente responsveis por estabelecer, avaliar e monitorar a eficcia da estrutura de controles internos das companhias.

Para muitos executivos, as complexidades que envolvem o cumprimento das regras e as implicaes de seu descumprimento podem ser desanimadoras.

A maior parte das companhias no tinha e ainda poder no ter (por elas no estarem obrigadas antes da Lei) um vnculo direto das atividades de governana da diretoria e da alta administrao com as atividades de controle da organizao.

A figura a seguir mostra a falta de vnculo entre a governana e as atividades de controle da companhia.

Vnculo inexistente:Programa de Cumprimento

e Infraestrutura

Governana

Atividade de Controle

Figura 9 Falta de vnculo entre a governana corporativa e as atividades de controle da companhia

A partir da lei, importante para o cumprimento das regras que se estabelea esse vnculo, j que a lei exige que os altos executivos demonstrem, pelos registros, o quanto sua estrutura de controles internos est funcionando bem.

Uma forte estrutura de controles internos pode ajudar uma companhia a:

tomarmelhoresdecisesoperacionaiseobterinformaesmaispontuais;

conquistar(oureconquistar)aconfianadosinvestidores;

58

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Unidade II

evitaraevasoderecursos;

cumprirleiseregulamentosaplicveis;

obtervantagemcompetitivapormeiodeoperaesdinmicas.

Inversamente, as companhias que se negam a instituir os controles exigidos podem colocar-se em situaes similares quelas que levaram promulgao da Lei Sarbanes-Oxley, o que acarretar:

maiorexposiofraude;

penalidadesimpostaspelaSEC;

publicidadedesfavorvel;

impactonegativosobreovalordoacionista;

queixasououtrasaesjudiciaisimpetradasporacionistas.

2.2.3 Definindo controles

A seguir, algumas definies dos termos utilizados com maior frequncia nos textos sobre a Lei Sarbanes-Oxley:

Controlesinternos:

A definio mais amplamente aceita foi desenvolvida pelo COSO (Committee of Sponsoring Organization of the Treadway Commission), COSO (2013), que define controles internos como um processo efetuado pelo Conselho de Administrao, pela administrao ou por outras pessoas da companhia, que visa fornecer segurana razovel quanto possibilidade de atingir objetivos nas seguintes categorias:

eficciaeeficinciadasoperaes;

confiabilidadedosrelatriosfinanceiros;

cumprimento de leis e regulamentos aplicveis.

Controlesinternoseprocedimentosparaaemissoderelatriosfinanceiros:

A SEC props definir controles internos e procedimentos para a emisso de relatrios financeiros como: controles relativos preparao de demonstraes financeiras para fins externos que so apresentados de maneira apropriada e em conformidade com os princpios contbeis nacionais.

59

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Governana de TI

Controleseprocedimentosdedivulgao:

Termo apresentado pela SEC aps o decreto da Lei Sarbanes-Oxley em que os controles e procedimentos de divulgao so desenhados para assegurar que as informaes que uma companhia precisa divulgar nos relatrios arquivados por ela, segundo o Exchange Act, so registradas, processadas, resumidas e reportadas dentro dos prazos estipulados pela SEC.

Para visualizar como ser a companhia depois que o programa de controles internos estiver operando, importante:

projetarumaforteestruturadecontroleinternoqueajudeamanteracompanhianadireodocrescimentoedalucratividade;

definirprocedimentosquepermitamcumprirasnovasexignciasparaaemissodosrelatrioseparaadivulgaodecretadapelaSOX;

terumaestruturaque resistaaoexameminuciosode seuauditor independente,daSECedeoutrosrgosreguladores;

obtermaiorconfianadosinvestidoresdacompanhia;

apstornar-seumaempresalder,acompanhiadeveserreconhecidapelagovernanacorporativa,conhecidapelaqualidadeeintegridadedeseusrelatriosfinanceiros;

existirumfluxodeinformaesampliadoquepermitaatomadademelhoresdecisesempresariais;

restaurarocrditoeaconfiananomercadodeaes,conquistadapelosexecutivosdacorporao,porqueabraamesseprocessocomseriedadeeresponsabilidade;

As organizaes tm centrado suas estratgias priorizando o cumprimento das sees 302 e 404 da SOX, j que a seo 302 aborda a certificao trimestral e anual dos controles e procedimentos de divulgao.

A seo 302 impe novos nveis de responsabilidade aos diretores executivos e diretores financeiros, que agora devem declarar pessoalmente que a divulgao dos controles e procedimentos foi implementada e avaliada.

A seo 404 aborda a avaliao anual dos controles e procedimentos internos para a emisso de relatrios financeiros. A seo 404 determina uma avaliao anual dos controles e procedimentos internos para a emisso de relatrios financeiros. Como na seo 302, ela exige que os diretores executivos e os diretores financeiros avaliem e atestem periodicamente a eficincia desses controles.

60

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Unidade II

Lembrete

O Guia para Melhorar a Governana Corporativa atravs de Eficazes Controles Internos da Deloitte possui 28 pginas e faz uma anlise abrangente da governana corporativa, mas para efeito dessa unidade tratamos somente os fatos mais relevantes envolvidos no documento e chamamos a ateno que somente a Seo 302 e a Seo 404 seriam mais aprofundadas no texto, j que elas so impactantes na rea de TI.

2.2.4 Requisitos do SOX que afetam a TI

De acordo com Fernandes e Abreu (2012), para atender os requisitos do SOX, as informaes financeiras sobre os resultados devem atender os seguintes princpios:

ocontedodainformaodeveserapropriado;

ainformaodeveestardisponvelnomomentoemquefornecessria;

ainformaodeveseratualoupelomenosaltimadisponvel;

osdadoseasinformaestmdesercorretas;

ainformaodeveseracessvelaosusuriosinteressados;

precisohaverumsistemadecontroleinternosobreosrelatriosfinanceirosquegarantatodosos demais itens anteriores.

Esses requisitos afetam a TI de forma bastante significativa. Lembramos que as informaes financeiras e de resultados so oriundos de todos os processos de negcio que geram fatos contbeis e financeiros para a empresa e que podem estar automatizados ou no.

Portanto, praticamente todos os sistemas transacionais de uma empresa, relativos a pagamento de pessoal, pagamento de benefcios a pessoal, transaes com fornecedores e clientes, com acionistas, com o governo, gesto de recursos financeiros etc., devem ser considerados quando pensamos no SOX.

2.2.5 O acordo da Basileia II sobre TI

O acordo da Basileia II estipula requisitos de capital mnimo para as instituies financeiras, em funo dos seus riscos de crdito e operacionais, e sustentado em trs pilares:

oprimeiroestabeleceregraseprocedimentosparaclculodosrequisitosdecapital;

o segundo pilar estabelece regras para que os Bancos Centrais de cada pas auditem as suasinstituiesfinanceiras;

61

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Governana de TI

oterceiroestabeleceregrasparaacomunicaoparaomercadodosrequisitosmnimosdecapital,face aos riscos e aos mtodos e resultados de avaliao de riscos.

De acordo com Gava Junior (2010), com relao ao primeiro pilar, devem-se levar em considerao os riscos de crdito e operacionais, isso significa que a empresa deve mitigar os riscos de perda econmica pela incapacidade, voluntria ou no, dos tomadores de crdito em atender s suas obrigaes contratuais. Alm disso, devem ser considerados os seus riscos de perdas financeiras diretas ou indiretas decorrentes de falhas em processos internos, seja por falhas sistmicas ou humanas, ou ainda por eventos externos.

Com relao ao segundo pilar, as Regras de Execuo de Auditorias devem ser feitas pelos Bancos Centrais de cada pas, objetivando certificar a gesto de risco de crdito e operacionais, os respectivos controles e processos de mitigao. regulamentada, tambm, a emisso das informaes de exposio de riscos da empresa que so divulgadas para o mercado.

Com relao ao terceiro pilar, as regras para comunicao ao mercado so as regras dos requisitos mnimos de capital, mediante riscos e mtodos das avaliaes destes riscos, conforme estabelecido no pilar anterior.

Conforme Fernandes e Abreu (2012), atualmente o Banco Central do Brasil vem auditando as reas de TI dos bancos por meio da ferramenta ou instrumento denominado Cobit (Control Objectives for Information and related Technology), desenvolvido pela Isaca (Information Systems Audit and Control Association)(ITGI,2007;Isaca,2013).

Como os bancos do Brasil esto em estgio extremamente avanados no que diz respeito integrao, uso de tecnologias, diversidade de canais e diversidade de produtos, a questo risco operacional de TI primordial.

A TI um dos principais elementos do risco operacional de um banco, juntamente com pessoas e processos de negcio.

Do ponto de vista do risco de crdito, o impacto recai sobre:

acapacidadedearmazenamentodedadosemfacedagranularidadedeinformaesrequeridasdecadacliente,visandoavaliarriscosdeformamaisconsistente;

aintegridadedasinformaesacercadastransaesdobanco;

aintegridadedasinformaesarmazenadassobreosclienteseoperaesdecrdito;

aseguranadessasinformaes;

oplanejamentodecapacidade;

oplanejamentodedesastreerecuperao;

aintegridadedoprocessodeemissoderelatriosrequeridospeloBIS.

62

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Unidade II

Os responsveis pela TI (diretores, CIOs etc.) devem:

inserirasquestesdoacordoemseuplanodetecnologiadainformao;

implantarnovosprocessosdeTI;

ajustaroumelhorarprocessosexistentes;

ajustaraestruturaorganizacionaldaTIparaacomodarnovosprocessos;

definireimplantarnovosindicadoresdedesempenho,casosejanecessrio;

trataragestoderiscos(planejamentoemonitoramento)deTIcomoseuprocessocomidentidadeprpria na organizao de TI.

Avaliando-se as informaes contidas nas interpretaes do Acordo Basileia II, alguns pontos que impactam em TI so:

capacidadedearmazenamentodedados;

integridadedastransaes;

segurana;

contingncia;

planejamentodacapacidade;

integridadenaemissoderelatrios;

entreoutros.

Dessa forma, a gesto de riscos de TI precisa estar presente nas decises do dia a dia dos CIOs e, para isso, torna-se necessria uma reviso nas suas estruturas organizacionais para: a implementao de processosparamitigaoderiscos;osajustesnaestruturaorganizacionalparaacomodarestesnovosprocessos;adefiniodeindicadoresderiscos;ainclusodaanlisederiscosnoPlanoDiretordeTIouPlanodeTecnologiadaInformao;eagarantiadequeesseassuntosejarecorrentedentrodaTI.

Quanto gesto do risco operacional, de acordo com a resoluo 3.380 do Banco Central, pode-se complementar em duas frentes:

aanlisequalitativa,quedirecionadaparaasreasdecontroles internosecompliance, que por meio do mapeamento dos riscos de cada atividade pode gerar um controle preventivo para mitigaodafrequnciaedoimpactodessesriscos;

63

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Governana de TI

a anlise quantitativa, que normalmente feita pormeio de umhistrico de ocorrncias deperdas. Esse histrico de ocorrncias tratado por anlises estatsticas e os resultados geram relatrios dinmicos para apoio tomada de decises e aes para diminuir a frequncia e a severidade dessas perdas.

2.2.6 Resoluo 3.380 do Banco Central do Brasil

O Banco Central do Brasil (2013) resolveu determinar s instituies financeiras e demais instituies autorizadas a funcionar pelo Banco Central do Brasil, a implementao de estrutura de gerenciamento do risco operacional.

Para os efeitos desta resoluo, define-se como risco operacional a possibilidade de ocorrncia de perdas resultantes de falha, deficincia ou inadequao de processos internos, pessoas e sistemas, ou de eventos externos.

Entre os eventos de risco operacional, incluem-se:

fraudesinternas;

fraudesexternas;

demandastrabalhistaseseguranadeficientedolocaldetrabalho;

prticasinadequadasrelativasaclientes,produtoseservios;

danosaativosfsicosprpriosouemusopelainstituio;

aquelesqueacarretemainterrupodasatividadesdainstituio;

falhasemsistemasdetecnologiadainformao;

falhasnaexecuo,cumprimentodeprazosegerenciamentodasatividadesnainstituio.

De acordo com Fernandes e Abreu (2012), a resoluo define que se devem identificar, avaliar, monitorar, controlar e mitigar os riscos da instituio. Os riscos operacionais devem ser identificados, avaliados, monitorados, controlados e mitigados (essa gesto deve ser permanentemente executada). Planos de continuidade de negcios devem ser elaborados, testados e atualizados. Os riscos dos fornecedores de servios devem ser gerenciados.

O ponto de partida utilizado pela maioria das instituies a avaliao dos riscos de TI com base nos processos do framework Cobit.

Outra abordagem a elaborao de mapas de risco por negcio, em que os riscos que a TI oferecem para o negcio so identificados, avaliados, monitorados, controlados e mitigados.

64

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Unidade II

Dependendo da criticidade do risco para o negcio, determinada a frequncia para a ocorrncia das auditorias sobre TI.

Como exemplo, em processos crticos de negcios, geralmente so elaborados planos de continuidade do negcio, que iro resultar na elaborao de planos de desastre e recuperao pela TI, visando recuperar servios de TI que apoiam o processo de negcio.

Resumo

Nesta Unidade, foi possvel apresentas e discutir os principais conceitos envolvidos com a governana corporativa.

Os autores afirmam que os processos de globalizao, em que as empresas esto inseridas, e os impactos cada vez maiores da tecnologia da informao esto mudando de forma radical o posicionamento das empresas em relao sociedade como um todo.

A governana corporativa surge principalmente devido s necessidades das organizaes em captar recursos e manter a transparncia com relao s decises estratgicas e na prestao de contas, principalmente com relao a seus acionistas.

Dessa forma, surge um movimento que define um conjunto de processos, costumes, polticas, leis e regulamentos que acabam influenciando a estrutura e a gesto das organizaes, inicialmente americanas e depois o mundo todo.

Todavia, um fato que ocorre em meados de 2002 acelera esse movimento, trazendo no seu bojo um conjunto de regras e leis que obrigou as empresas a uma nova preocupao na proteo de seus stakeholders. O fato foi um conjunto de escndalos corporativos envolvendo grandes empresas americanas e internacionais.

Surgem ento diversos modelos e leis, tais como a Lei Sarbanes-Oxley e o Acordo da Basileia, afetando principalmente os controles das empresas financeiras que possuam capital nas bolsas de valores, inicialmente na bolsa de Nova York.

O texto passa ento a definir governana corporativa sob a viso de diversos autores, segundo as propostas do Instituto de Governana Corporativa e o seu modelo que foi apresentado no item 3.2.

65

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Governana de TI

O texto da Unidade passa a apresentar os conceitos das regulamentaes e a necessidade que as empresas passam a ter para atender o sistema de controles internos e a rea de compliance.

Para reforar os conceitos da governana corporativa so apresentas a Lei Sarbanes-Oxlei, o Acordo da Basileia II e a Resoluo 3.380 do Banco Central do Brasil, que determinam um conjunto de princpios, normas legais e instrumentos regulatrios legais que devem ser seguidos pelas empresas brasileiras, principalmente as que atuam no ramo financeiro.

O texto durante o detalhamento da SOX e do Acordo Basileia II mostra tambm os impactos que a rea de TI sofre com a implementao da governana corporativa nas instituies e organizaes, o que acaba levando criao da governana na rea de TI.

Exerccios

Questo 1. Nos mbitos institucional e corporativo o termo Compliance designa o conjunto de disciplinas destinadas a fazer cumprir as normas legais e regulamentares, as polticas e as diretrizes estabelecidas para o negcio e para as atividades da instituio ou da empresa, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer. Compliance tem origem no verbo ingls to comply, que significa agir de acordo com uma regra, uma instruo interna, um comando ou um pedido. Muito presente em empresas, teve origem no mercado financeiro e se estendeu para as mais diversas organizaes privadas e governamentais, especialmente as sujeitas a forte regulamentao e controle. Por meio das atividades de Compliance, qualquer possvel desvio em relao poltica interna identificado e evitado. Assim, scios e investidores, por exemplo, tm a segurana de que suas aplicaes e orientaes sero geridas segundo as diretrizes por eles estabelecidas. No existe Compliance se no houver segregao de funes. Por exemplo, quem determina um investimento no pode ser a mesma pessoa que vai fiscaliz-lo. Quem cria uma norma interna no pode nomear a si mesmo como fiscalizador desta norma. A partir de meados da dcada de 1990, todas as organizaes pblicas e privadas passaram a adotar o Compliance como uma de suas regras mais primrias e fundamentais para a transparncia de suas atividades. O oposto tambm vlido: os rgos pblicos que no possuem uma rea forte de Compliance perdem em credibilidade perante as partes relacionadas (stakeholders), e cada vez mais perdem oportunidades no mercado, principalmente no mercado financeiro. Para as atividades de Compliance terem credibilidade, no devem ter em seus quadros jovens recm-contratados, recm-formados ou estagirios. S devem ocupar cargos de Compliance pessoas com larga e comprovada experincia no apenas no negcio em si, mas em cargos de liderana em empresas de mdio ou grande porte. Devido enorme responsabilidade dos executivos de Compliance, estes devem estar prontos para responder tanto aos stakeholders quanto perante a lei por suas atividades. Uma lei foi criada nos Estados Unidos para aperfeioar os controles financeiros das empresas que possuem capital na Bolsa de Nova Iorque, incluindo cerca de 70 empresas brasileiras. Esta lei surgiu em decorrncia dos escndalos financeiros de empresas como a Enron e a Worldcom, que pulverizaram as economias pessoais de muitos americanos. A lei tem como objetivo restaurar a confiana dos investidores. Para isso ela exige um maior

66

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Unidade II

nvel de responsabilidade e comprometimento das companhias no que se refere aos processos e aos controles internos e um aumento na superviso sobre as demonstraes financeiras.

Um modelo para a Governana de TI, essa lei chamada de:

I - Control Objectives for Information and related Technology (COBIT).

II - Information Technology Infrastructure Library (ITIL).

III - Sarbanes-Oxley Act (SOX).

IV - Project Management Body of Knowledge (PMBOK).

Est correto o que se afirma em:

a) I.

b) I e II.

c) III.

d) III e IV.

e) I, II, III e IV.

Resposta correta: alternativa C.

Anlise das alternativas

A) Alternativa incorreta.

Justificativa: o COBIT no uma lei.

B) Alternativa incorreta.

Justificativa: o COBIT e o ITIL no so leis.

C) Alternativa correta.

Justificativa: o SOX uma lei americana, mas nos pases nos quais no existem leis similares as empresas a adotam como um modelo para governana de TI.

D) Alternativa incorreta.

67

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Governana de TI

Justificativa: o SOX uma lei, mas O PMBOK no .

E) Alternativa incorreta.

Justificativa: somente o SOX uma lei.

Questo 2. Transformar o foco da Tecnologia da Informao do operacional para os negcios foi o desafio colocado para as empresas na virada do milnio. O caminho a percorrer deveria passar por grandes transformaes. O cenrio era de processos e informaes em diversos sistemas, a tecnologia atuava de forma independente, exigindo competncias variadas, e no havia padres de hardware, software, servios ou contratos. O caminho conduzido pelos gestores passou pela padronizao,pelaintegraoepelaotimizaodeprocessosedeinformaes;pelasimplificaodareplicaolocaleglobal;pelocompartilhamentodeconhecimentos;epelaimplementaodesolues eficientes e eficazes. A comprovao da eficcia ocorre pelo alinhamento com a estratgia e com a meta de negcios das companhias e com a reduo nos gastos de TI. O processo no fcil e requer pulso forte de seus condutores, mas os resultados podem ser compensadores. A estratgia de TI, quando construda e conduzida passo a passo com o negcio, como lei. Mtricas so essenciais no processo, conforme o paradigma: Se voc no consegue medir, voc no consegue avaliar. Entre os pontos essenciais do processo so importantes tambm a transparncia, a prestao de contas e a sustentabilidade. Para facilitar o acesso ao que vem sendo desenvolvido pela rea necessrio utilizar ferramentas colaborativas de software, que deixam o planejamento disponvel ao acesso de todos. Alm da transparncia exigida pela Governana de TI e pela Governana Corporativa, isso viabiliza a gesto de conhecimento. Hoje o conhecimento ainda est com as pessoas, mas a sua continuidade depende da sua transferncia para a corporao. Todo profissional apoia o processo comum, desde que o comum seja o seu prprio processo. Esta afirmao retrata a dificuldade de uniformizao de procedimentos, sempre em discusso nos mbitos da Governana de TI e da Governana Corporativa.

Alguns fatores so fundamentais na busca pela integrao total entre as reas de TI e de Negcios. De acordo com o texto, esses fatores so:

I - o baixo apoio da alta direo rea de TI.

II - a participao da TI somente nas decises de Tecnologia da Informao.

III - a transparncia.

IV - os processos definidos e as mtricas adotadas.

V - a Compliance.

VI - o alinhamento e o comprometimento com os resultados da empresa.

68

GTI -

Rev

iso:

Luc

as -

Dia

gram

ao

: Fab

io -

15/

07/1

3

Unidade II

Est correto o que se afirma em:

a) IV e VI.

b) III, IV, V e VI.

c) I, II, III e V.

d) I, II, III, IV e V.

e) I, II, III, IV, V e VI.

Resoluo desta questo na plataforma.

8