Controle e Governança

Atualizado em 20/12/07 22:15:10
O que é Governança?
1O cerne da boa governança de TI está em assegurar que sejam atribuídas responsabilidades claras para todas as pessoas envolvidas no processo de gestão e uso da TI na organização e que efetivamente todas essas pessoas se comportem como esperado, de modo que os benefícios da TI sejam efetivamente alcançados (1).
2A responsabilidade pela decisão estratégica de gastos na área de TI deve ser compartilhada pelas unidades de negócio beneficiadas ou demandantes (2).

O que é Controle?
3O controle é um princípio fundamental da Administração Federal, a ser aplicado em todos os níveis e órgãos (3), e consiste na comparação sistemática entre o funcionamento previsto da organização e aquele efetivamente verificado, entre o que foi planejamento e o que é efetivamente realizado, gerando subsídios para correção dos desvios verificados.

Fundamentação:
Os seguintes modelos de referência podem ser úteis para compreensão do tópico em tela:
ITGI. Information Technology Governance Institute COBIT - Control Objectives for Information and related Technology.
• p.5 IT governance is the responsibility of executives and the board of directors, and consists of the leadership, organisational structures and processes that ensure that the enterprise’s IT sustains and extends the organisation’s strategies and objectives.
• p.162 ME3 Ensure Compliance With External Requirements.
• p.166 ME4 Provide IT Governance.


1
 
ITGI. Information Technology Governance Institute COBIT - Control Objectives for Information and related Technology.
• p.5 IT governance is the responsibility of executives and the board of directors, and consists of the leadership, organisational structures and processes that ensure that the enterprise’s IT sustains and extends the organisation’s strategies and objectives.
WEILL, Peter; ROSS, Jeanne W. IT Governance on One Page. CISR/Sloan Working Papers
• p.1 As firms strive to generate value from information technology (IT), managers are increasingly aware that IT-related decisions and behaviors must be aligned with organizational performance goals. But many individuals throughout organizations make daily decisions influencing the value received from IT. IT governance is the process by which firms align IT actions with their performance goals and assign accountability for those actions and their outcomes. To be effective, IT governance must be actively designed, not the result of isolated mechanisms (e.g. steering committee, office of IT architecture, service level agreements) implemented at different times to address the challenge of the moment. […] IT governance is the decision rights and accountability framework for encouraging desirable behaviors in the use of IT. IT governance reflects broader corporate governance principles while focusing on the management and use of IT to achieve corporate performance goals. Because IT outcomes are often hard to measure, firms must assign responsibility for desired outcomes and assess how well they achieve them. IT governance shouldn’t be considered in isolation because IT is linked to other key enterprise assets (i.e. financial, human, intellectual property, physical and relationships). Thus, IT governance might share mechanisms (such as executive committees and budget processes) with other asset governance processes, thereby coordinating enterprisewide decision making processes.
WEILL, Peter; ROSS, Jeanne W. Governança de TI
• p.8 Governança de TI: a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI.

2
 
BRASIL. Tribunal de Contas da União. Acórdão 1.558/2003-TCU-Plenário.
• 9.3.10. faça com que os trabalhos de elaboração e implantação de sistemas de software solicitados pelo Ministério a empresas contratadas sejam precedidos de planejamento detalhado, estabelecendo, com base em estudos prévios e fundamentados nas necessidades dos usuários, as especificações técnicas desses sistemas, de forma que seu desenvolvimento não sofra atraso ou solução de continuidade;
BRASIL. Tribunal de Contas da União. Acórdão 2.023/2005-TCU-Plenário.
• 9.3.1. crie um comitê que envolva pessoas de áreas diversas do Ministério, com poder de decisão em relação aos investimentos em TI, e que se responsabilize por alinhar essa área aos objetivos de negócios, identificando as necessidades de recursos atuais e futuras e estabelecendo prioridades quanto aos investimentos (item 2.2);

3
 
BRASIL. Decreto-lei n° 200, de 25 de fevereiro de 1967.
• Art. 6º) As atividades da Administração Federal obedecerão aos seguintes princípios fundamentais: I - Planejamento. II - Coordenação. III - Descentralização. IV - Delegação de Competência. V - Contrôle.
• Art. 13) O contrôle das atividades da Administração Federal deverá exercer-se em todos os níveis e em todos os órgãos, compreendendo, particularmente: a) o contrôle, pela chefia competente, da execução dos programas e da observância das normas que governam a atividade específica do órgão controlado; b) o contrôle, pelos órgãos próprios de cada sistema, da observância das normas gerais que regulam o exercício das atividades auxiliares; c) o contrôle da aplicação dos dinheiros públicos e da guarda dos bens da União pelos órgãos próprios do sistema de contabilidade e auditoria.
• Art. 14) O trabalho administrativo será racionalizado mediante simplificação de processos e supressão de contrôles que se evidenciarem como puramente formais ou cujo custo seja evidentemente superior ao risco.