## Governança de TI: Histórico, Modelos e Compliance

Classificado em Outras materias

Escrito em em português com um tamanho de 4,93 KB.

Revisão GTI P1

Histórico da GTI: Governança vem da palavra grega kubernan, que significa navegação ou o processo de continuamente orientar e ajustar. O termo é utilizado em uma grande variedade de disciplinas, incluindo direito, políticas públicas, medicina e, especialmente, na administração.
A Governança de TI busca o compartilhamento das decisões de TI com os demais dirigentes da organização, assim como estabelece as regras, a organização e os processos que norteiam o uso da tecnologia da informação pelos usuários, departamentos, divisões, negócios da organização, fornecedores e clientes, e também determinando como a TI deve prover os serviços para a organização.
A Governança Corporativa contempla os seguintes tópicos:
  • Eficácia e eficiência das operações
  • Confiabilidade dos relatórios financeiros
  • Conformidade com leis e regulamentos
  • Transparência na relação com os acionistas, colaboradores e clientes
  • Prestação de contas
Fatores Motivadores:


Regulamentações de compliance:
Compliance significa conformidade, é um conjunto de regras, padrões, procedimentos éticos e legais, que, uma vez definido e implantado, será a linha mestra que orientará o comportamento da instituição no mercado em que atua, bem como a atitude dos seus funcionários.
Os custos de não estar em compliance são elevados:
  • Dano à reputação da organização e da marca.
  • Cassação da licença de operação.
  • Sanções às instituições e aos indivíduos (processo administrativo, processo criminal, multas e, dependendo do caso, prisão).
Modelos de GTI:








COSO é a abreviação por “Committee of Sponsoring Organizations of the Treadway Commission”, uma organização Norte Americana privada, fundada em 1985, que se dedica a desenvolver e estudar assuntos gerenciais e de governança empresarial com o intuito de fornecer linhas guia ou diretrizes para os executivos.
As áreas de principal interesse do COSO são Governança Corporativa, Ética de Negócios, Controles Internos, Gestão de Riscos Corporativos, Fraudes e Relatórios Financeiros em 1985, que se dedica a desenvolver e estudar assuntos gerenciais e de governança empresarial com o intuito de fornecer linhas guia ou diretrizes para os executivos.
A SEC (Securities and Exchange Commission) dos EUA, sugere e recomenda que as empresas adotem a estrutura de processos de controle definidos pelo COSO (ICIF) para que possam estar dentro das regras definidas pela SOx (Lei Sarbanes-Oxley). Além disso o ICIF e a estrutura COSO são um dos padrões mais usados pelas companhias Norte Americanas para avaliar a própria observância as regras do FCPA.
A clássica estrutura do COSO, descrita no ICIF, é baseada em alguns conceito de base:
  • Os Controles Internos são um processo. Se trata de um instrumento para uma determinada finalidade.
  • Os Controles Internos são influenciados pela pessoas. Não existem somente políticas, manuais, formulários mas sobretudo pessoas, em todos os níveis de uma organização.
  • Os Controles Internos podem fornecer somente uma razoável segurança, e não uma segurança absoluta, para a diretoria de uma corporação.
  • Os Controles Internos são centrado na realização de objetivos em uma ou mais categorias que podem ser separadas ou sobrepostas.
A estrutura descrita no ICIF do COSO consiste de cinco componentes, relacionados entre si. De acordo com o COSO, estes componentes fornecem uma estrutura efetiva para descrever e analisar o sistema de controles internos usado por uma empresa. Os componentes são os seguintes:
  • Ambiente de Controle (postura da organização e conscientização das pessoas)
  • Avaliação de Riscos (identificação e analise de riscos relevantes para alcançar os objetivos definidos)
  • Atividades de Controle (políticas e processos em todos os níveis para garantir a observância das diretrizes e medidas de prevenção dos riscos)
  • Informações e Comunicações (fluxos das informações e comunicações dentro da corporação)
  • Monitoramento (Processos de monitoramento e avaliação do sistema e dos demais processos)
Os oito componentes do ERMIF (Enterprise Risk Management) compreendem os cinco anteriores (do ICIF) ao passo que expandem o modelo de estrutura, de forma a atender a maior demanda que advém da gestão de riscos corporativos:
Ambiente interno; Definição de objetivos; Identificação de Eventos; Avaliação de riscos
Resposta a riscos; Atividades de Controle; Informação e Comunicação; Monitoramento.
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
COSO controles internos ERMIF gestão de riscos GTI compliance governança de TI