Академический Документы
Профессиональный Документы
Культура Документы
Unidade II
2 REGULAMENTAES, CONTROLES E A GOVERNANA CORPORATIVA
2.1.1 Introduo
Oliveira et al. (2004), em seu artigo Os efeitos da adoo dos conceitos e prticas de governana
corporativa, afirmam que o processo de globalizao da economia e o ingresso definitivo na era da
informao tm feito com que as empresas se vejam obrigadas a seguir tendncias mundiais, no campo
da divulgao dos seus atos e da evoluo do seu patrimnio, de forma transparente e compreensvel.
De acordo com os autores, observou-se que a falta de transparncia das empresas e a conduta nem
sempre correta com acionistas minoritrios e com a sociedade vm sendo constantemente apontadas
como origens para o mau funcionamento do mercado acionrio, acarretando graves consequncias
para a eficincia da economia como um todo.
Os autores so unnimes em afirmar que a necessidade das empresas em captar novos recursos
e manter um bom relacionamento com seus acionistas tambm foi um motivo do surgimento do
movimento da governana corporativa.
Essa captao de recursos mediante a transparncia das informaes financeiras e contbeis, isto
, a gesto empresarial e a prestao de contas, levaram inicialmente os Estados Unidos e depois a
Inglaterra criao do movimento que se espalhou por diversos pases do mundo.
J Silveira (2002) afirma que, na economia capitalista, as empresas que se utilizam do mercado
de capitais possuem um papel primordial na criao de tecnologia, aumento da produtividade e
gerao de riqueza. O desenvolvimento dos mercados de capitais, principalmente a partir do incio
do sculo XX, forneceu parte significativa do financiamento necessrio para o crescimento das
empresas privadas.
Dessa forma acabou propiciando um ambiente para o surgimento da chamada grande corporao
moderna, na qual o papel de gestor da empresa passou a ser exercido no necessariamente pelo
proprietrio. Esta separao de papis ocorreu como consequncia da pulverizao do controle acionrio,
que no poderia ser correspondida por uma pulverizao semelhante do poder dentro das empresas.
41
Unidade II
Esses fatos levam ao surgimento da governana corporativa, que significa ter-se um conjunto de
processos, costumes, polticas, leis, regulamentos e instituies que normatizam e regulam a maneira
como uma empresa deve ser dirigida, tanto administrativamente como no seu controle (LOPES, 2006).
Nesse termo includo tambm o estudo sobre as relaes entre os diversos personagens ou
interessados envolvidos e os objetivos pelos quais a empresa se orienta. As pessoas tipicamente envolvidas
com a governana corporativa so os acionistas, a alta administrao e o conselho de administrao.
Outros participantes da governana incluem os funcionrios, fornecedores, clientes, bancos e outros
credores.
Pode-se dizer que uma das principais preocupaes da governana corporativa garantir a aderncia
a cdigos de conduta acordados, por meio de mecanismos que tentam reduzir ou eliminar os conflitos
de interesse e as quebras do dever fiducirio.
Lembrete
De acordo com o Dicionrio On-Line de Portugus (2013), fiducirio diz-
se dos valores fictcios, fundados na confiana com que foram emitidos: o
cheque bancrio uma moeda fiduciria.
Observao
Diversos estudos comprovam que investidores profissionais se dispem
at mesmo a pagar um grande gio para investir em empresas com altos
padres de governana.
Na sua essncia, a governana corporativa (GC) tem como principal objetivo recuperar e garantir a
confiabilidade em uma determinada empresa para os seus acionistas, clientes e sociedade.
A GC, para atender os requisitos citados, precisa trabalhar com diversos fatores que permitem a
aderncia entre o negcio e a estratgia de sua gesto. Para isso, ela precisa usar um grande nmero
de mecanismos organizacionais, tais como, estruturas, processos, comits, procedimentos e auditorias.
De acordo com os autores Weill e Ross (2004), a governana corporativa tornou-se um tema
dominante nos negcios por ocasio da safra de escndalos corporativos em meados de 2002, entre os
quais a Enron, a Worldcom e a Tyco, para citar apenas alguns. Todavia, o interesse na GC no novo,
mas a gravidade dos impactos financeiros desses escndalos solapou a confiana de investidores tanto
42
Governana de TI
institucionais como individuais e elevou a preocupao com a habilidade e determinao das empresas
privadas de proteger seus stakeholders.
Pode-se citar como a regulao mais importante a Lei Sarbanes-Oxley (Sox), criada nos Estados
Unidos para aperfeioar os controles das empresas que possuem capital na Bolsa de Nova York.
O setor privado americano tambm deu uma resposta por meio da criao de uma comisso para
aperfeioar os controles contbeis e gerenciais das grandes empresas americanas. Dessa forma, criou-se
uma comisso nacional chamada National Commission on Fraudulent Financial Reporting e conhecida
como a Treadway Commission.
Essa comisso preparou uma listagem extensa de normas sobre controles internos nas organizaes,
que atualmente conhecida como COSO (2010).
Normas to completas e adequadas que o BIS, o Banco de Basileia, o banco dos bancos, as adotou
para empreg-las no sistema bancrio em todo o mundo.
Essas normas chegaram ao Brasil em 1998 e geraram um processo de controles comandado pelo
Banco Central brasileiro para todo o sistema financeiro:
Em 2003, o CISR (Center for Infomation Research) da MIT Sloan School identificou seis ativos
principais por meio dos quais as empresas concretizam suas estratgias e geram valor de negcio. So
eles:
ativos humanos;
ativos financeiros;
ativos fsicos;
ativos de relacionamento.
43
Unidade II
Em relao aos Ativos de Informao e TI, foco dessa disciplina, ela enquadra:
os dados digitalizados;
De acordo com Silveira (2002), entre as principais prticas constantes da maioria dos cdigos
de governana, est a necessidade de uma participao ativa e independente do Conselho de
Administrao, o fornecimento de informaes precisas e transparentes para o mercado e igualdade
de direitos entre todos os acionistas.
Saiba mais
Garcia (2005), em sua monografia, descreve que vrios autores estrangeiros j definiram o conceito
de governana corporativa. De acordo com Shleifer e Vishny (1997), a governana corporativa tem
diversas formas de se relacionar e fazer com que os fornecedores de recursos garantam que obtero para
si o retorno sobre seu investimento. La Porta et al. (2000) afirmam que governana corporativa obtida
por meio de um conjunto de mecanismos que protegem os investidores externos de maneiras escusas
de expropriao pelos gestores e acionistas controladores. J Jensen (2001) afirma que a governana
pode ser constituda por uma estrutura de controle de alto nvel, que garante os direitos de deciso do
Conselho de Administrao e do diretor executivo, gerando procedimentos para alter-los e definindo
o tamanho e a composio do Conselho de Administrao e da compensao e posse de aes dos
gestores e conselheiros
44
Governana de TI
L-se em IBGC (2009),o Instituto Brasileiro de Governana Corporativa, que a governana corporativa
o sistema que assegura aos scios-proprietrios o governo estratgico da empresa e a efetiva
monitorao da diretoria executiva. A relao entre propriedade e gesto se d por meio do conselho de
administrao, a auditoria independente e o conselho fiscal, instrumentos fundamentais para o exerccio
do controle. A boa governana assegura aos scios transparncia, equidade na prestao de contas e
responsabilidade corporativa. No passado recente, nas empresas privadas e familiares, os acionistas
eram gestores, confundindo em sua pessoa com propriedade e gesto. Com a profissionalizao, a
privatizao, a globalizao e o afastamento das famlias, a governana corporativa colocou o conselho
entre a propriedade e a gesto.
Lembrete
A figura a seguir apresenta uma viso adaptada pelos autores Fernandes e Abreu (2012) a partir das
definies do IBGC (2009):
Conselho de
famlia
Governana
Scios
Auditoria
Independente Conselho
Administrativo Conselho
Comit de Fiscal
auditoria Comits
Auditoria Diretor-Presidente
Interna
Diretores
Administradores
Gesto
A figura anterior mostra que a governana e a gesto so elementos que abrangem toda a empresa
e no comando de todo o negcio encontram-se os scios, que podem ser formados pelo conselho de
famlia, para empresas familiares, ou por um conselho profissional, formado por pessoas de reconhecida
capacidade no mercado.
45
Unidade II
Outro fato importante apresentado so as auditorias e o Conselho Fiscal que tm certa independncia
com relao execuo operacional do dia a dia da organizao, mas com o poder suficiente para
reorientaes nos caminhos da empresa, o que atende os princpios da governana corporativa.
Transparncia:
Equidade:
Prestao de contas:
Responsabilidade corporativa:
Leal (2008) observa que, sob uma perspectiva mundial, no existe um nico modelo de governana
ou um determinado conjunto de estruturas que a compem.
Segundo o autor, a necessidade de atender s exigncias particulares das mais variadas reas de ao
no afasta a governana praticada nas vrias partes do mundo, de projetar-se no campo da observao
integrada das questes relativas ao ser humano, especialmente no que tange formao de condies
dignas de sobrevivncia e prosperidade. Nesse sentido, as decises tomadas no mbito global devem,
primeiramente, servir de suporte e ao mesmo tempo influenciar as resolues de impasses em nvel
regional, nacional e local.
Por meio da constituio de parcerias entre instituies, por exemplo, os agentes da governana
corporativa global conseguem agregar ideias, conhecimentos e informaes para o desenvolvimento de
prticas agrupadas para resoluo de questes de interesse comum. Esse certamente o caminho pelo
qual a GC deve seguir.
Para Leal (2008), existe um consenso que os modelos clssicos de governana corporativa so os
seguintes:
O modelo anglo-saxo
Nos Estados Unidos, por exemplo, de acordo com o jornal Economist, os cinco maiores investidores
tm o controle de uma mdia calculada em menos de 10% do capital da empresa.
47
Unidade II
O modelo alemo
Neste modelo, parte do capital das corporaes controlado pelos grandes acionistas e pelos
bancos.
E para os bancos no h limite legal para a participao acionria nas empresas, embora dividam
com outros acionistas no financeiros a posse de grandes blocos de aes.
O modelo alemo, praticado nos dias atuais, tem evoludo para uma maior capitalizao por meio
do mercado.
Dentre os vrios fatores que tm definido este modelo de GC alemo, podem ser citadas a presena
da integrao europeia e as constantes alteraes nas fronteiras dos mercados.
O modelo japons
Os processos de gesto nesse modelo so baseados nos mltiplos interesses, ou seja, partem da existncia
de compromissos corporativos com muitas partes interessadas no desenvolvimento empresarial, bem
como nos resultados obtidos por meio das relaes internas e externas de suas aes.
O modelo latino-europeu
Este modelo, dentre outras, tem como caracterstica a unio de empresas de grandes grupos
familiares e de empresas estatais.
O controle acionrio:
Modelo latino-americano
Os traos que definem hoje o atual modelo latino-americano foram trazidos principalmente no
final dos anos 1980 com o incio das privatizaes.
48
Governana de TI
A gesto das corporaes realizada por acionistas majoritrios, identificados na maioria dos
casos por meio de grupos familiares ou consrcios que mantm o controle privado nacional.
Em uma organizao, compliance pode ser conceituada como um conjunto de disciplinas para fazer
cumprir as normas legais e regulamentares.
Tambm devem ser cumpridas as polticas e as diretrizes estabelecidas para o negcio e para os
processos e atividades da organizao ou instituio.
De acordo com Fernandes e Abreu (2012), dependendo do negcio existem vrios marcos
reguladores, tais como: a srie de instrumentos regulatrios legais criados pela Anatel que uma empresa
de telecomunicaes no Brasil deve atender; as normas da Comisso de Valores Imobilirios do Banco
Central etc.
Para ter essa garantia, as empresas montam um setor denominado de compliance, ou setor de
controles internos, que tem como objetivo garantir o perfeito funcionamento do sistema de controles
internos da instituio.
disseminar a cultura de controles para assegurar o cumprimento das leis, normas, usos e costumes
reconhecidos pelo mercado de cmbio;
evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer no mbito corporativo.
49
Unidade II
A Resoluo n 3.380 de 2006, publicada pelo Banco Central brasileiro, suscitou s instituies
financeiras a necessidade de reestruturarem suas estratgias organizacionais e tecnolgicas, visando
fortalecer a poltica de controles internos.
Ela tambm objetiva reforar o cdigo de tica e normas de conduta, alinhando seus processos para
assegurar o cumprimento fiel das normas e procedimentos determinados pelo Banco Central do Brasil,
Receita Federal e outros organismos de interferncia, e, principalmente, preservar imagem perante o
mercado.
Dentro das regulaes que apoiam as reas de controles internos nas organizaes podem-se citar a
Lei Sarbanes-Oxley (SOX) e o Acordo da Basileia II, que sero detalhadas a seguir:
a SOX atinge as organizaes ou instituies de capital aberto e que tm aes nas bolsas de
valores norte-americanas;
o Acordo da Basileia II que atua nas instituies financeiras em geral e patrocinada pelo BIS
(Bank for International Settlements), que chamado de banco central dos bancos centrais, e que
tem sede na cidade de Basileia, na Sua.
As Resolues n 2.554 de 1998 e 3.380 de 2006, e a Lei n 9.613 de 1998, do Banco Central do Brasil,
tornaram obrigatrios os controles de compliance e do risco operacional, estabelecendo um cronograma
para criao da estrutura de gerenciamento de risco operacional.
Essas regulamentaes, conforme Fernandes e Abreu (2012), tm forte impacto na rea de TI e fazem
parte dos modelos de governana de TI das organizaes, pois, dependendo da organizao, devem ser
contempladas pelo alinhamento estratgico. Seu atendimento se reveste de vrios projetos do portflio
de TI, que vo criar restries s operaes de servios de TI.
50
Governana de TI
Saiba mais
Governana no Brasil
51
Unidade II
Como resultado da necessidade de adoo das boas prticas de governana, foi publicado
em 1999 o primeiro cdigo sobre governana corporativa, elaborado pelo IBGC.
52
Governana de TI
Saiba mais
De acordo com o manual do IBGC (2009), denominado de Cdigo das melhores prticas de
governana corporativa, os princpios e prticas da boa governana corporativa aplicam-se a qualquer
tipo de organizao, independente do porte, natureza jurdica ou tipo de controle.
Esse Cdigo foi desenvolvido, primariamente, com foco em organizaes empresariais. Entretanto, ao
longo do Cdigo, foi feita a opo por utilizar a palavra organizao, a fim de tornar o documento o mais
abrangente possvel e adaptvel a outros tipos de organizaes, como as do Terceiro Setor, cooperativas,
estatais, fundaes e rgos governamentais, entre outros. indicado que cada organizao avalie quais
prticas deve adotar e a melhor forma de faz-lo, de maneira que se adapte sua estrutura e realidade.
Ainda com relao terminologia empregada, o Cdigo utiliza, sem distino, os termos scios
e proprietrios, apesar das diferenas jurdicas existentes entre eles, com o intuito de facilitar sua
interpretao.
Propriedade (Scios);
Conselho de Administrao;
Gesto;
Auditoria Independente;
Conselho Fiscal;
Cada captulo aborda prticas e recomendaes para cada rgo do sistema de governana das
organizaes. O ltimo captulo trata de padres de conduta e comportamento, aplicveis a um ou mais
agentes, alm de propor polticas e prticas para evitar conflitos de interesses e mau uso de ativos e
informaes relativas a organizao.
53
Unidade II
A Comisso de Secretaria de Governana do IBGC foi constituda em novembro de 2010 e tem sido
um frum de discusso e troca de experincias entre os profissionais que atuam na funo de apoio aos
sistemas de governana nas organizaes brasileiras (IBGC, 2013).
A Comisso realizou uma pesquisa em 2011 junto s pessoas jurdicas associadas do IBGC, com o
objetivo de obter informaes sobre a existncia e as caractersticas dos profissionais que executam as
funes relacionadas com a Secretaria de Governana.
Como resultado da pesquisa a figura a seguir apresenta os rgos de governana existentes nas 36
organizaes pesquisadas.
91,7% 88,9%
72,2%
55,6% 58,3%
16,7%
11,1%
e
Fis elho
dm o
m o
iva
s
era
tro
tra o d
e A es d
Fa selh
o
lia
ut
ca
aG
Ou
nis lh
ns
ec
o d ss
de Con
mi nse
Co
lei
Ex
elh i
ns Com
mb
Ad Co
ia
or
se
ret
As
Di
Co
O IBGC (2013) define as seguintes orientaes principais para uma secretaria de governana
corporativa (SGC) dentro de uma organizao:
54
Governana de TI
o escopo da SGC;
gesto da SGC;
8,6%
25,7%
65,7%
A anlise indica que o percentual de companhias que possuem um profissional dedicado s funes
de secretaria de governana elevado, atingindo 74,3% (65,7% profissional especfico e 8,6% profissional
no conselho).
J com relao formao acadmica e especializao dos profissionais envolvidos com a governana
corporativa, a pesquisa obteve o seguinte resultado, apresentado na figura a seguir.
45%
30%
10% 10%
5% 5%
Direito Administrao Contabilidade Engenharia Economia Secretariado
executivo
55
Unidade II
Os dados indicam, adicionalmente, que 60% dos profissionais que exercem a funo e/ou ocupam o
cargo pertinente secretaria de governana possuem ps-graduao.
O estudo da pesquisa aponta que mais da metade das organizaes respondentes, independentemente
do tamanho e tipo, possui uma rea especfica de governana (58%), sendo que em 74,3% destas h um
profissional com dedicao exclusiva funo.
A Lei Sarbanes-Oxley (Sarbanes-Oxley Act) foi criada pelos senadores americanos Paul Sarbanes e
Michel Oxley, em 2002, motivada pelos problemas e escndalos financeiros corporativos apresentados
por diversas organizaes americanas.
Observao
O guia da Deloitte (2013), em seu resumo executivo, declara que a Lei Sarbanes-Oxley de 2002 reescreveu
literalmente as regras para a governana corporativa, relativas divulgao e emisso de relatrios financeiros.
Contudo, sob a infinidade de pginas da lei, repletas de legalismos, reside uma premissa simples: a boa
governana corporativa e as prticas ticas do negcio no so mais requintes so leis.
Repleto de reformas para governana corporativa, divulgao e contabilidade, a nova lei busca,
por meios tangveis, reparar a perda da confiana pblica nos lderes empresariais norte-americanos
e enfatizar mais uma vez a importncia dos padres ticos na preparao das informaes financeiras
reportadas aos investidores.
Por trs de todas as regras e regulamentaes, a lei simplesmente uma forma encontrada pelo
governo para estabelecer recursos legais nos preceitos bsicos da boa governana corporativa e das
prticas empresariais ticas.
Todavia, as novas regras impem um custo: essas mudanas necessitaro de alteraes significativas
nos procedimentos e nas prticas, bem como na vida cotidiana de muitos executivos e de pessoas que
a eles se reportam. Muitas empresas vo comear do ponto zero; elas estaro aptas a adaptar processos
j existentes para cumprir s exigncias de controles internos da Lei Sarbanes-Oxley.
Para muitos executivos, as complexidades que envolvem o cumprimento das regras e as implicaes
de seu descumprimento podem ser desanimadoras.
A maior parte das companhias no tinha e ainda poder no ter (por elas no estarem obrigadas
antes da Lei) um vnculo direto das atividades de governana da diretoria e da alta administrao com
as atividades de controle da organizao.
Governana
Vnculo inexistente:
Programa de Cumprimento
e Infraestrutura
Atividade de Controle
A partir da lei, importante para o cumprimento das regras que se estabelea esse vnculo, j que
a lei exige que os altos executivos demonstrem, pelos registros, o quanto sua estrutura de controles
internos est funcionando bem.
publicidade desfavorvel;
A seguir, algumas definies dos termos utilizados com maior frequncia nos textos sobre a Lei
Sarbanes-Oxley:
Controles internos:
A definio mais amplamente aceita foi desenvolvida pelo COSO (Committee of Sponsoring
Organization of the Treadway Commission), COSO (2013), que define controles internos como um
processo efetuado pelo Conselho de Administrao, pela administrao ou por outras pessoas da
companhia, que visa fornecer segurana razovel quanto possibilidade de atingir objetivos nas
seguintes categorias:
A SEC props definir controles internos e procedimentos para a emisso de relatrios financeiros
como: controles relativos preparao de demonstraes financeiras para fins externos que so
apresentados de maneira apropriada e em conformidade com os princpios contbeis nacionais.
58
Governana de TI
Termo apresentado pela SEC aps o decreto da Lei Sarbanes-Oxley em que os controles e
procedimentos de divulgao so desenhados para assegurar que as informaes que uma companhia
precisa divulgar nos relatrios arquivados por ela, segundo o Exchange Act, so registradas, processadas,
resumidas e reportadas dentro dos prazos estipulados pela SEC.
Para visualizar como ser a companhia depois que o programa de controles internos estiver operando,
importante:
projetar uma forte estrutura de controle interno que ajude a manter a companhia na direo do
crescimento e da lucratividade;
definir procedimentos que permitam cumprir as novas exigncias para a emisso dos relatrios e
para a divulgao decretada pela SOX;
ter uma estrutura que resista ao exame minucioso de seu auditor independente, da SEC e de
outros rgos reguladores;
aps tornar-se uma empresa lder, a companhia deve ser reconhecida pela governana corporativa,
conhecida pela qualidade e integridade de seus relatrios financeiros;
existir um fluxo de informaes ampliado que permita a tomada de melhores decises empresariais;
As organizaes tm centrado suas estratgias priorizando o cumprimento das sees 302 e 404
da SOX, j que a seo 302 aborda a certificao trimestral e anual dos controles e procedimentos de
divulgao.
A seo 302 impe novos nveis de responsabilidade aos diretores executivos e diretores financeiros,
que agora devem declarar pessoalmente que a divulgao dos controles e procedimentos foi
implementada e avaliada.
A seo 404 aborda a avaliao anual dos controles e procedimentos internos para a emisso de
relatrios financeiros. A seo 404 determina uma avaliao anual dos controles e procedimentos
internos para a emisso de relatrios financeiros. Como na seo 302, ela exige que os diretores
executivos e os diretores financeiros avaliem e atestem periodicamente a eficincia desses
controles.
59
Unidade II
Lembrete
De acordo com Fernandes e Abreu (2012), para atender os requisitos do SOX, as informaes
financeiras sobre os resultados devem atender os seguintes princpios:
preciso haver um sistema de controle interno sobre os relatrios financeiros que garanta todos
os demais itens anteriores.
o segundo pilar estabelece regras para que os Bancos Centrais de cada pas auditem as suas
instituies financeiras;
60
Governana de TI
o terceiro estabelece regras para a comunicao para o mercado dos requisitos mnimos de capital,
face aos riscos e aos mtodos e resultados de avaliao de riscos.
De acordo com Gava Junior (2010), com relao ao primeiro pilar, devem-se levar em considerao os
riscos de crdito e operacionais, isso significa que a empresa deve mitigar os riscos de perda econmica pela
incapacidade, voluntria ou no, dos tomadores de crdito em atender s suas obrigaes contratuais. Alm
disso, devem ser considerados os seus riscos de perdas financeiras diretas ou indiretas decorrentes de falhas em
processos internos, seja por falhas sistmicas ou humanas, ou ainda por eventos externos.
Com relao ao segundo pilar, as Regras de Execuo de Auditorias devem ser feitas pelos Bancos
Centrais de cada pas, objetivando certificar a gesto de risco de crdito e operacionais, os respectivos
controles e processos de mitigao. regulamentada, tambm, a emisso das informaes de exposio
de riscos da empresa que so divulgadas para o mercado.
Com relao ao terceiro pilar, as regras para comunicao ao mercado so as regras dos requisitos
mnimos de capital, mediante riscos e mtodos das avaliaes destes riscos, conforme estabelecido no
pilar anterior.
Conforme Fernandes e Abreu (2012), atualmente o Banco Central do Brasil vem auditando as reas
de TI dos bancos por meio da ferramenta ou instrumento denominado Cobit (Control Objectives for
Information and related Technology), desenvolvido pela Isaca (Information Systems Audit and Control
Association) (ITGI, 2007; Isaca, 2013).
Como os bancos do Brasil esto em estgio extremamente avanados no que diz respeito integrao,
uso de tecnologias, diversidade de canais e diversidade de produtos, a questo risco operacional de TI
primordial.
tratar a gesto de riscos (planejamento e monitoramento) de TI como seu processo com identidade
prpria na organizao de TI.
Avaliando-se as informaes contidas nas interpretaes do Acordo Basileia II, alguns pontos que
impactam em TI so:
segurana;
contingncia;
planejamento da capacidade;
entre outros.
Dessa forma, a gesto de riscos de TI precisa estar presente nas decises do dia a dia dos CIOs e, para
isso, torna-se necessria uma reviso nas suas estruturas organizacionais para: a implementao de
processos para mitigao de riscos; os ajustes na estrutura organizacional para acomodar estes novos
processos; a definio de indicadores de riscos; a incluso da anlise de riscos no Plano Diretor de TI
ou Plano de Tecnologia da Informao; e a garantia de que esse assunto seja recorrente dentro da TI.
Quanto gesto do risco operacional, de acordo com a resoluo 3.380 do Banco Central, pode-se
complementar em duas frentes:
a anlise qualitativa, que direcionada para as reas de controles internos e compliance, que
por meio do mapeamento dos riscos de cada atividade pode gerar um controle preventivo para
mitigao da frequncia e do impacto desses riscos;
62
Governana de TI
O Banco Central do Brasil (2013) resolveu determinar s instituies financeiras e demais instituies
autorizadas a funcionar pelo Banco Central do Brasil, a implementao de estrutura de gerenciamento
do risco operacional.
Para os efeitos desta resoluo, define-se como risco operacional a possibilidade de ocorrncia de
perdas resultantes de falha, deficincia ou inadequao de processos internos, pessoas e sistemas, ou de
eventos externos.
fraudes internas;
fraudes externas;
De acordo com Fernandes e Abreu (2012), a resoluo define que se devem identificar, avaliar,
monitorar, controlar e mitigar os riscos da instituio. Os riscos operacionais devem ser identificados,
avaliados, monitorados, controlados e mitigados (essa gesto deve ser permanentemente executada).
Planos de continuidade de negcios devem ser elaborados, testados e atualizados. Os riscos dos
fornecedores de servios devem ser gerenciados.
O ponto de partida utilizado pela maioria das instituies a avaliao dos riscos de TI com base nos
processos do framework Cobit.
Outra abordagem a elaborao de mapas de risco por negcio, em que os riscos que a TI oferecem
para o negcio so identificados, avaliados, monitorados, controlados e mitigados.
63
Unidade II
Resumo
64
Governana de TI
Exerccios
nvel de responsabilidade e comprometimento das companhias no que se refere aos processos e aos
controles internos e um aumento na superviso sobre as demonstraes financeiras.
a) I.
b) I e II.
c) III.
d) III e IV.
A) Alternativa incorreta.
B) Alternativa incorreta.
C) Alternativa correta.
Justificativa: o SOX uma lei americana, mas nos pases nos quais no existem leis similares as
empresas a adotam como um modelo para governana de TI.
D) Alternativa incorreta.
66
Governana de TI
E) Alternativa incorreta.
Alguns fatores so fundamentais na busca pela integrao total entre as reas de TI e de Negcios.
De acordo com o texto, esses fatores so:
III - a transparncia.
V - a Compliance.
67
Unidade II
a) IV e VI.
c) I, II, III e V.
d) I, II, III, IV e V.
68