Governança e gestão de TI: conheça as diferenças
A Governança Corporativa tem conseguido especial destaque em grandes,médias e pequenas corporações do mundo todo, principalmente a partir de 2001, com o colapso causado pelas fraudes contábeis e fiscais de grandes empresas norte-americanas, como a Enron Corporation e a Worldcom. Na época, constatou-se que algumas empresas de contabilidade, como a Arthur Andersen, que eram responsáveis pelas auditorias dessas corporações, também estavam envolvidas nas fraudes; o que acabou resultando na aprovação, pelo congresso dos EUA, da Lei Sarbannes-Oxley, com o propósito de restaurar a confiança na governança corporativa.
Para dar uma dimensão do tamanho do problema, em 2001 a Enron era uma das empresas líderes mundiais em distribuição de energia, empregando cerca de 21.000 pessoas. A Arthur Andersen era uma das “Big Five” empresas de contabilidade do mundo. Foi nesse ambiente de crise e desconfiança que se fortaleceu a governança corporativa, baseada nos princípios da transparência, equidade, conformidade e prestação de contas (_accountability_) e Responsabilidade Corporativa. Os termos “Governança” e “Gestão” estão intimamente relacionados, porém, possuem significados e objetivos distintos.
A – GOVERNANÇA CORPORATIVA – é o conjunto de processos, políticas e leis que regulam a maneira como uma empresa é dirigida, administrada ou controlada, sempre observando seus objetivos estratégicos e os relacionamentos entre acionistas/cotistas, conselho de administração, diretoria e órgãos de controle. Enquanto a – GOVERNANÇA DE TI – é o conjunto de políticas, normas, métodos e procedimentos relacionados à utilização da tecnologia da informação, assegurando eficiente utilização de recursos, apoio aos processos da organização, garantindo um desdobramento adequado e alinhado às definições estabelecidas pela Governança Corporativa.
Já a -GESTÃO DE TI- é o conjunto de processos e controles que tem como foco o fornecimento de serviços e produtos de TI, sendo parte integrante da Governança de TI. Não é difícil de se constatar o papel fundamental da Tecnologia da Informação nas empresas de todos os portes e segmentos, pois quase todas as informações financeiras, operacionais, administrativas passam por sistemas de informação. Atualmente não se espera mais que a área de TI da empresa seja responsável somente pela infraestrutura física de TI; é fundamental que ela garanta que os sistemas estejam sempre disponíveis,confiáveis, seguros, além de ter desempenho e usabilidade adequados.
Reconhecendo a importância estratégica da Tecnologia da Informação na sobrevivência e crescimento da empresa, é fundamental que seu corpo diretivo dê prioridade ao investimento de recursos e esforços em iniciativas relacionadas à melhoria na Governança de TI. Incontáveis projetos de TI não conseguem atingir seus objetivos de custo, prazo e escopo, pela falta de maturidade dos processos e dos mecanismos de Governança e de Gestão de TI na organização.
Com o objetivo de orientar os trabalhos de melhoria de maturidade dos processos organizacionais, diversos frameworks (modelos, normas, práticas) são comumente utilizados na implementação da Governança Corporativa, Governança de TI e Gestão de TI, como, ISO31000, COSO ERM, ISO9000 COBIT, VAL IT ISO38500, ITIL, ISO20000, ISO27000, TOGAF, PMBOK, CMMI, MPS.BR, Scrum, entre outros. Empresas bem-sucedidas sabem utilizar eficientemente os benefícios einovações da Tecnologia da Informação para adicionar valor ao negócio,com mecanismos de Governança de TI totalmente alinhados a seus objetivos estratégicos.
Sergio Massao Jomori é Diretor Vice-Presidente de Qualidade, Planejamento e Controle da ASSESPRO-SP e Sócio-diretor da ASR Consultoria