AULA - Governança de TI - 3 e 4

8/18/2019 AULA - Governança de TI - 3 e 4

1/38

Aulas 03 e 04

Governança de TIOs Objetivos da Governança de TI

As Regulamentações de ComplianceO modelo de Governança de TI


2/38

Objetivos da Governança de TI

Em linhas gerais:

Alinhar a TI aos requisitos do negócio,permitindo a sua continuidade, atendendosuas estratégias e respeitando marcos deregulações externas.

2


3/38


Detalhando os objetivos:

• Permitir à TI um posicionamento mais claroe consistente em relação às demais áreas denegócios da empresa.

Entender as estratégias do negócio e traduzi-lasem planos para:

- sistemas - aplicações - soluções- estrutura e organização - processos- infraestrutura

3


4/38


• Alinhar e priorizar as iniciativas de TI com

a estratégia do negócio.

O que foi planejado para acontecer deve ser

priorizado, respeitando as prioridades dosnegócios e as restrições de capital deinvestimento.

A priorização gera um portfólio de TI, que faza ligação entre a estratégia e as ações do dia-a-dia.

4


5/38


• Alinhar a arquitetura de TI, suainfraestrutura e aplicações àsnecessidades do negócio, em termos de

presente e futuro.

Implantar os projetos e serviços planejados epriorizados.

5


6/38

Objetivos da Governança de TI• Prover a TI dos processos operacionais e de gestão

necessários para atender os serviços de TI, conformepadrões que atendam as necessidades do negócio.

A execução dos projetos e serviços de TI deve ser realizada

de acordo com processos operacionais e de gestão, quedevem estar inseridos em uma estrutura organizacionalque, por sua vez, deve conter competências em pessoas eativos usados para operar os processos.

processos operacionais - execução propriamente ditagestão - planejamento, controle, avaliação e melhoria

6


7/38

Objetivos da Governança de TI• Prover regras claras para as responsabilidades

sobre decisões e ações relativas à TI no âmbitoda empresa.

No que diz respeito à: –

princípios de TI – arquitetura de TI – infraestrutura de TI – necessidades de aplicações – investimentos – segurança da informação – estratégia de fornecedores e parcerias

7


8/38

Componentes da Governança de TI

• Permitem o desdobramento da estratégia de TI até a

operação dos produtos e serviços correlatos.ALINHAMENTOESTRATÉGICO ECOMPLIANCE

(conformidade)

DECISÃO, COMPROMISSO,PRIORIZAÇÃO E

ALOCAÇÃO DE RECURSOS

ESTRUTURA,PROCESSOS, OPERAÇÃO

E GESTÃO

GESTÃO DO VALORE DO

DESEMPENHO

Alinhamento EstratégicoPrincípios de TI

Gestão da demanda Necessidade de aplicações

Arquitetura de TIInfraestrutura de TI

Objetivos de desempenhoCapacidadeSourcing

Segurança da informaçãoCompetências

Processos e organizaçãoPlano de TI

Mecanismos de decisão

Critérios de priorização

Portfólio de TI

Projetos

Serviços

Inovações

Relacionamento comusuários

Relacionamento comfornecedores

Gestão dovalor da TI

Gestão dodesempenho da TI

8


9/38

Entendendo melhor a Governança

• Por que não usamos as palavras ou termos“Controle”, “Gestão” ou “Administração”?

•

Qual seria a diferença entre os termos: “Governançada empresa” e “Administração ou Gestão daempresa”?

• Estes termos são, de fato, meros sinônimos?

• Se o gestor administra, quem exatamente governa?


10/38

O que é Governança Corporativa?

É um conjunto de responsabilidades e práticas exercitadaspor um conselho de executivos (acionistas) que possuicomo metas:

Prover direção estratégica

conformidade com leis e regulamentos

Monitorar a performance


11/38

O que demanda Governança Corporativa?


12/38

Trocando em miúdos...

• Gerenciamento x Governança

• 3 perguntinhas básicas : – Que decisões precisam ser tomadas?

– Quem deverá tomá-las?

– Como tomá-las e como monitorá-las ?


13/38

Preocupações

CRISE DAS SUBPRIMES

BOLHA DA INTERNET


14/38

Regulamentações de Compliance

A Tl deve atender às necessidades do negócio etambém a marcos de regulação externos.

Anatel

Empresas de telecomunicações no Brasil

Banco Central do Brasil (Resolução 3380 ) Bancos

14


15/38


Sarbanes-Oxley Act

Empresas de capital aberto e que têm ações nas bolsas devalores norte-americanas. No Brasil, atinge algumas empresasde capital majoritariamente nacional e as subsidiárias de

empresas transnacionais.

Acordo da Basileia II Instituições financeiras de uma forma geral. É uma

regulamentação patrocinada pelo Bank for InternationalSettlements ou BIS, que seria o "Banco Central dos BancosCentrais", com sede na cidade de Basileia, na Suíça.

15


16/38


• Têm forte impacto na área de Tl

• Fazem parte do nosso modelo de Governança de Tl

• Dependendo da organização, devem sercontempladas pelo alinhamento estratégico.

• Para seu atendimento necessita de vários projetosconstantes do portfolio de Tl e que vão criarrestrições às operações de serviços de Tl.

16


17/38

Regulamentações de ComplianceO que é o Sarbanes-Oxley Act e qual a sua finalidade

Os motivadores do Sarbanes-Oxley Act, como éconhecido no mundo dos negócios, foram os

escândalos financeiros acontecidos em companhias

abertas nos Estados Unidos como a Enron e outras,que minaram a confiança dos investidores no

mercado de capitais americano

A bolsa de valores é o principal meio de investimentoda maioria das famílias norte-americanas.

17


18/38

Regulamentações de ComplianceO que é o Sarbanes-Oxley Act e qual a sua finalidade

Manter a credibilidade do "sistema" é vital para oslegisladores americanos e para os responsáveis pelacondução econômica dos Estados Unidos.

Objetivo da Lei• Proteger os investidores do mercado de capitais

americano de fraudes contábeis e financeiras de

companhias abertas• Instituir uma série de penalidades contra crimes

relacionados.

Seu foco é sobre "controles internos sobre relatórios financeiros"18


19/38

Regulamentações de ComplianceO que é o Acordo da Basileia II e qual a sua finalidade

• Estabelecido pelo Bank for InternationalSettlements (BIS), sediado na cidade suíça daBasiléia (que vem a ser o "Banco Central dos

Bancos Centrais")

• Estipula requisitos de capital mínimo para as

instituições financeiras, em função dos seus riscosde crédito e operacionais.

19


20/38


O Acordo possui três pilares:1) Estabelece regras e procedimentos para cálculo dos

requisitos de capital, tendo em vista os riscos de crédito eoperacionais, de acordo com a aplicação de abordagens

distintas de avaliação e mitigação de riscos.Risco de crédito é a perda econômica sofrida pela incapacidade voluntáriaou involuntária do tomador do crédito em atender às suas obrigaçõescontratuais no tempo requerido. Nos bancos, a metodologia deve atender

tanto a uma transação individual de crédito como a uma carteira decrédito, ou seja, o portfolio de crédito da instituição.

Risco operacional é o risco de perdas financeiras diretas ou indiretasresultantes de processos internos inadequados, de falhas nos processos,

pessoas e sistemas, ou mesmo de eventos externos. 20


21/38


2) Estabelece regras para que os Bancos Centrais decada país executem auditorias nas instituiçõesfinanceiras, visando avaliar a aplicação dos 7 métodos

de gestão de risco e a avaliação e mitigação de riscosde crédito e operacionais, assim como a emissão deinformações para o mercado acerca da exposição do

risco da instituição.

21

R l õ d


22/38


3) Estabelece regras para a comunicação para omercado, dos requisitos mínimos de capital, face aosriscos e aos métodos e resultados de avaliações de

riscos, conforme estabelecido pelo primeiro pilar.

22


23/38

Falando um pouco de “T.I.”


24/38

A TI é isso... A TI é aquilo...

PERDAS FINANCEIRAS POSIÇÃO FRACA NO MERCADO

PRAZOS NÃO CUMPRIDOSORÇAMENTOS ESTOURADOS

BAIXO RETORNO DEINVESTIMENTO

TECNOLOGIA OBSOLETA IMAGEM DESGASTADA


25/38

Tipos de Gestão de TI

Os arquétipos de Weil e Ross


26/38

O que é Governança de TI?

Ondequeremos

chegar?

Ondeestamosagora?

Como saberse chegamos

lá?

Como

chegaremoslá?


27/38


28/38

Governança de TI

1. A TI precisa suportar as estratégias denegócio...

mas como exatamente?

2. Quais elementos devem ser consideradosna Governança de TI?

é


29/38

O que é Governança de TI

Gerenciar riscos

é d


30/38


Especificar os direitos de decisão e

as responsabilidades para a TI

é d


31/38


Controlar efetivamente os recursos

( gerenciá-los com responsabilidade)

O é G d I


32/38


Acompanhamento da Performance

O é G d TI


33/38


Mantendo a Qualidade

G d TI


34/38

Governança de TI

Alinhamento com o negócio

O d d G d TI?


35/38

O que demanda a Governança de TI?

Conformidade comleis e regulamentos

Segurança Aumento da demandapor serviços

Execução de Projetos

Alinhamento eretorno sobre ogrande número

de investimentos

Ai d dú id b G d TI


36/38

Ainda com dúvidas sobre Governança de TI

1. Entende-se qual é o escopo de atuação edecisão de TI, mas muitas vezes não fica claroquais decisões estratégicas (que envolvemdiretamente as tecnologias de informação) não

devem ser tomadas pelos decisores de TI.2. Em sua opinião: quais decisões um gestor de TI

não deveria tomar (sozinho)?

3. Em outras palavras: que decisões envolvendo TIdeveriam obedecer a uma governança ampliadade TI?


37/38

37


38/38

38

Documents

AULA - Governança de TI - 3 e 4