Governana de TI

Os Objetivos da Governana de TI
As Regulamentaes de Compliance
O modelo de Governana de TI

Aulas 03 e 04

Objetivos da Governana de TI
Em linhas gerais:
Alinhar a TI aos requisitos do negcio,
permitindo a sua continuidade, atendendo
suas estratgias e respeitando marcos de
regulaes externas.
2

Objetivos da Governana de TI
Detalhando os objetivos:
Permitir TI um posicionamento mais claro
e consistente em relao s demais reas de
negcios da empresa.
Entender as estratgias do negcio e traduzi-las
em planos para:
- sistemas
- aplicaes
- estrutura e organizao
- infraestrutura

- solues
- processos
3

Objetivos da Governana de TI
Alinhar e priorizar as iniciativas de TI com
a estratgia do negcio.
O que foi planejado para acontecer deve ser
priorizado, respeitando as prioridades dos
negcios e as restries de capital de
investimento.
A priorizao gera um portflio de TI, que faz
a ligao entre a estratgia e as aes do diaa-dia.
4

Objetivos da Governana de TI
Alinhar a arquitetura de TI, sua
infraestrutura e aplicaes s
necessidades do negcio, em termos de
presente e futuro.
Implantar os projetos e servios planejados e
priorizados.

Objetivos da Governana de TI
Prover a TI dos processos operacionais e de gesto
necessrios para atender os servios de TI, conforme
padres que atendam as necessidades do negcio.
A execuo dos projetos e servios de TI deve ser realizada
de acordo com processos operacionais e de gesto, que
devem estar inseridos em uma estrutura organizacional
que, por sua vez, deve conter competncias em pessoas e
ativos usados para operar os processos.
processos operacionais - execuo propriamente dita
gesto - planejamento, controle, avaliao e melhoria
6

Objetivos da Governana de TI
Prover regras claras para as responsabilidades
sobre decises e aes relativas TI no mbito
da empresa.
No que diz respeito :
princpios de TI
arquitetura de TI
infraestrutura de TI
necessidades de aplicaes
investimentos
segurana da informao
estratgia de fornecedores e parcerias
7

Componentes da Governana de TI
Permitem o desdobramento da estratgia de TI at a
operao dos produtos e servios correlatos.
ALINHAMENTO
ESTRATGICO E
COMPLIANCE
(conformidade)

DECISO, COMPROMISSO,
PRIORIZAO E
ALOCAO DE RECURSOS

ESTRUTURA,
PROCESSOS, OPERAO
E GESTO

GESTO DO VALOR
E DO
DESEMPENHO

Alinhamento Estratgico
Princpios de TI
Gesto da demanda
Necessidade de aplicaes
Arquitetura de TI
Infraestrutura de TI
Objetivos de desempenho
Capacidade
Sourcing
Segurana da informao
Competncias
Processos e organizao
Plano de TI

Mecanismos de deciso

Projetos

Gesto do
valor da TI

Critrios de priorizao

Servios

Portflio de TI

Inovaes

Gesto do
desempenho da TI

Relacionamento com
usurios

Relacionamento com
fornecedores

Entendendo melhor a Governana

Por que no usamos as palavras ou termos
Controle, Gesto ou Administrao?
Qual seria a diferena entre os termos: Governana
da empresa e Administrao ou Gesto da
empresa?
Estes termos so, de fato, meros sinnimos?
Se o gestor administra, quem exatamente governa?

O que Governana Corporativa?

um conjunto de responsabilidades e prticas exercitadas
por um conselho de executivos (acionistas) que possui
como metas:

conformidade com leis e regulamentos

Prover direo estratgica

Monitorar a performance

O que demanda Governana Corporativa?

Trocando em midos...

Gerenciamento x Governana
3 perguntinhas bsicas :
Que decises precisam ser tomadas?
Quem dever tom-las?
Como tom-las e como monitor-las ?

Preocupaes

BOLHA DA INTERNET

CRISE DAS SUBPRIMES

Regulamentaes de Compliance
A Tl deve atender s necessidades do negcio e
tambm a marcos de regulao externos.
Anatel Empresas de telecomunicaes no Brasil

Banco Central do Brasil (Resoluo 3380 ) Bancos

14

Regulamentaes de Compliance
Sarbanes-Oxley Act
Empresas de capital aberto e que tm aes nas bolsas de
valores norte-americanas. No Brasil, atinge algumas empresas
de capital majoritariamente nacional e as subsidirias de
empresas transnacionais.

Acordo da Basileia II
Instituies financeiras de uma forma geral. uma
regulamentao patrocinada pelo Bank for International
Settlements ou BIS, que seria o "Banco Central dos Bancos
Centrais", com sede na cidade de Basileia, na Sua.
15

Regulamentaes de Compliance
Tm forte impacto na rea de Tl
Fazem parte do nosso modelo de Governana de Tl
Dependendo da organizao, devem ser
contempladas pelo alinhamento estratgico.
Para seu atendimento necessita de vrios projetos
constantes do portfolio de Tl e que vo criar
restries s operaes de servios de Tl.
16

Regulamentaes de Compliance
O que o Sarbanes-Oxley Act e qual a sua finalidade

Os motivadores do Sarbanes-Oxley Act, como

conhecido no mundo dos negcios, foram os
escndalos financeiros acontecidos em companhias
abertas nos Estados Unidos como a Enron e outras,
que minaram a confiana dos investidores no
mercado de capitais americano
A bolsa de valores o principal meio de investimento
da maioria das famlias norte-americanas.
17

Regulamentaes de Compliance
O que o Sarbanes-Oxley Act e qual a sua finalidade

Manter a credibilidade do "sistema" vital para os

legisladores americanos e para os responsveis pela
conduo econmica dos Estados Unidos.
Objetivo da Lei
Proteger os investidores do mercado de capitais
americano de fraudes contbeis e financeiras de
companhias abertas
Instituir uma srie de penalidades contra crimes
relacionados.
Seu foco sobre "controles internos sobre relatrios financeiros"
18

Regulamentaes de Compliance
O que o Acordo da Basileia II e qual a sua finalidade

Estabelecido pelo Bank for International

Settlements (BIS), sediado na cidade sua da
Basilia (que vem a ser o "Banco Central dos
Bancos Centrais")
Estipula requisitos de capital mnimo para as
instituies financeiras, em funo dos seus riscos
de crdito e operacionais.
19

Regulamentaes de Compliance
O que o Acordo da Basileia II e qual a sua finalidade
O Acordo possui trs pilares:
1) Estabelece regras e procedimentos para clculo dos
requisitos de capital, tendo em vista os riscos de crdito e
operacionais, de acordo com a aplicao de abordagens
distintas de avaliao e mitigao de riscos.
Risco de crdito a perda econmica sofrida pela incapacidade voluntria
ou involuntria do tomador do crdito em atender s suas obrigaes
contratuais no tempo requerido. Nos bancos, a metodologia deve atender
tanto a uma transao individual de crdito como a uma carteira de
crdito, ou seja, o portfolio de crdito da instituio.
Risco operacional o risco de perdas financeiras diretas ou indiretas
resultantes de processos internos inadequados, de falhas nos processos,
pessoas e sistemas, ou mesmo de eventos externos.
20

Regulamentaes de Compliance
O que o Acordo da Basileia II e qual a sua finalidade

2) Estabelece regras para que os Bancos Centrais de

cada pas executem auditorias nas instituies
financeiras, visando avaliar a aplicao dos 7 mtodos
de gesto de risco e a avaliao e mitigao de riscos
de crdito e operacionais, assim como a emisso de
informaes para o mercado acerca da exposio do
risco da instituio.

21

Regulamentaes de Compliance
O que o Acordo da Basileia II e qual a sua finalidade

3) Estabelece regras para a comunicao para o

mercado, dos requisitos mnimos de capital, face aos
riscos e aos mtodos e resultados de avaliaes de
riscos, conforme estabelecido pelo primeiro pilar.

22

Falando um pouco de T.I.

A TI isso... A TI aquilo...

PERDAS FINANCEIRAS

POSIO FRACA NO MERCADO

PRAZOS NO CUMPRIDOS
ORAMENTOS ESTOURADOS

BAIXO RETORNO DE
INVESTIMENTO

TECNOLOGIA OBSOLETA

IMAGEM DESGASTADA

Tipos de Gesto de TI
Os arqutipos de Weil e Ross

O que Governana de TI?

Onde
queremos
chegar?

Como saber
se chegamos
l?

Onde
estamos
agora?

Como
chegaremos
l?

Governana de TI
1. A TI precisa suportar as estratgias de
negcio...
mas como exatamente?
2. Quais elementos devem ser considerados
na Governana de TI?

O que Governana de TI
Gerenciar riscos

O que Governana de TI
Especificar os direitos de deciso e
as responsabilidades para a TI

O que Governana de TI
Controlar efetivamente os recursos
( gerenci-los com responsabilidade)

O que Governana de TI
Acompanhamento da Performance

O que Governana de TI
Mantendo a Qualidade

Governana de TI
Alinhamento com o negcio

O que demanda a Governana de TI?

Conformidade com
leis e regulamentos

Segurana

Execuo de Projetos

Aumento da demanda
por servios

Alinhamento e
retorno sobre o
grande nmero
de investimentos

Ainda com dvidas sobre Governana de TI

1.

Entende-se qual o escopo de atuao e

deciso de TI, mas muitas vezes no fica claro
quais decises estratgicas (que envolvem
diretamente as tecnologias de informao) no
devem ser tomadas pelos decisores de TI.

2.

Em sua opinio: quais decises um gestor de TI

no deveria tomar (sozinho)?

3.

Em outras palavras: que decises envolvendo TI

deveriam obedecer a uma governana ampliada
de TI?

37

38