por João Paulo Iunes

Com os escândalos financeiros da Enron e Worldcom, dentre outras empresas, os Estados Unidos promulgaram uma lei para melhorar os controles financeiros das empresas de capital aberto nas bolsas de Nova York. Trata-se da Sarbanes-Oxley, chamada de SOX. A lei existe desde 2002 e responsabiliza criminalmente CEOs e CFOs que não cumprirem os controles internos da SOX. A SOX exige das empresas eficiência na governança corporativa, maior controle de processos internos (isto significa controle de custos e tempos), análise contínua para fins de alcance de maior eficiência operacional e maior confiabilidade dos relatórios financeiros. A tendência do uso de práticas de governança corporativa atinge todo o mundo globalizado. No Brasil, por exemplo, quase uma centena de empresas possuem ações na Bolsa de NY e, portanto, devem seguir a SOX. Para implantar a governança corporativa a área de TI tem papel fundamental. Diversos sistemas e metodologias são empregados para que isto ocorra. Vejamos alguns:

  • Sistemas BPM (Business Process Management). Os sistemas BPM são sistemas de automação dos processos operacionais de rotina da empresa. Os sistemas BPM otimizam processos, reduzindo custos e identificando gargalos. Todas as atividades operacionais são realizadas através do sistema, o que simplifica o trabalho e melhora o desempenho e a satisfação dos colaboradores. O resultado final do uso de sistemas BPM é a melhor satisfação do cliente a custos menores. Com os sistemas BPM também é possível definir com precisão os custos de produção em cada etapa do processo, atendendo às exigências da SOX e de outras leis.
  • ERM – Enterprise Risk Management. ERM é um processo aplicado a partir da alta gerência em toda a empresa, planejado para identificar riscos, dimensionar oportunidades e garantir segurança razoável para alcançar os objetivos. A norma ISO 31000 oferece um modelo para a gestão de risco. O ERM também envolve práticas como a segurança da informação, seguindo as normas da família ISO 27000. Um dos pontos principais da ISO 27001 é a elaboração de um PCN – Plano de Continuidade de Negócios. O PCN pensa estruturas como disaster recover, sistemas redundantes e alta disponibilidade de servidores.
  • COBIT (Control Objectives for Information and Related Technology). COBIT é um conjunto de práticas e diretrizes para governança de TI, baseado em auditoria de processos. Elas têm por objetivo a redução de risco, aumento de confiabilidade e segurança.
  • ITIL (Information Technology Infrastructure Library). O ITIL é um conjunto de práticas para operações e gerenciamento de serviços de TI (como gerenciamento de service desk, incidente, mudança, capacidade, nível de serviço e segurança). O ITIL identifica problemas em áreas de serviço de TI como help desk.

Conclusão: A maturidade em Governança de TI de uma empresa é percebida pelo  conjunto de frameworks de gerencia de processos de negócios e de TI que utiliza.

Anúncios