Artigo

1ISACA JOURNAL VOLUME 3, 2015

As partes interessadas esperam que os negócios

criem valor, mas a qual custo? Afinal, partes

interessadas e empresas têm o mesmo objetivo:

proteger seu futuro.

O COBIT® 5 pode ser utilizado para

ajudar as empresas a criar valor para suas

partes interessadas, incluindo o conceito de

desenvolvimento sustentável em suas metas e

na GEIT (Governança e gerenciamento

corporativos de TI).

Desenvolvimento sustentável e porque agoraA definição mais comum de desenvolvimento

sustentável é a de Our Common Future, também

conhecido como o Relatório Brundtland.1 Ela

afirma que "desenvolvimento sustentável é o

desenvolvimento que satisfaz nossas necessidades

do presente sem comprometer a capacidade das

futuras gerações de satisfazer as suas."2

De acordo com as principais descobertas do

projeto Desenvolvimento Sustentável no Século

XXI das Nações Unidas, no nível global, "o

impacto da atividade humana no meio ambiente,

o impacto ambiental, as emissões de carbono

e o consumo de recursos devido à urbanização

têm aumentado. Muitos recursos dos quais a

humanidade depende para sobreviver estão

em risco. Exemplos de ganhos de eficiência

aumentaram, mas, historicamente, os benefícios

ambientais decorrentes de avanços tecnológicos

têm sido insuficientes para contrabalançar os

impactos vinculados aos aumentos de população

e riqueza."3

A tecnologia pode e deve ser uma aliada na

promoção de desenvolvimento sustentável e para

se alcançar um "equilíbrio entre as necessidades

econômicas, sociais e ambientais de gerações

atuais e futuras..., alterando práticas não

sustentáveis e promovendo padrões sustentáveis

de consumo e produção."4

Para alcançar essas metas, o uso sustentável

de tecnologia dependerá de uma parceria global

para o desenvolvimento sustentável que envolva

ativamente governos, empresas, sociedade civil e

outras organizações internacionais, como a ONU

(Organização das Nações Unidas) ou a OECD

(Organização para Cooperação e Desenvolvimento

Econômico)5. O Secretário Geral da ONU, Ban Ki-

moon, determinou o desenvolvimento sustentável

como uma prioridade para 2015 durante uma

reunião da ONU no começo de janeiro.6

o que o CoBit 5 poDe fazer pela sustentaBiliDaDeUm dos principais direcionadores do

desenvolvimento do COBIT 5 inclui a necessidade

de "proporcionar a mais partes interessadas a

capacidade de opinar na determinação de o que

esperam da tecnologia da informação (quais

benefícios a quais riscos e custos aceitáveis) e

quais são as prioridades das partes interessadas

em garantir que o valor esperado seja de fato

entregue. Algumas irão preferir retornos de curto

prazo, outras, sustentabilidade de longo prazo."7

Antes de determinar essas prioridades,

ajuda reconciliar afirmações sobre progresso,

lacunas e perspectivas de desenvolvimento

sustentável identificados pela ONU no projeto

Desenvolvimento Sustentável no Século XXI8.

Suas metas e estratégias podem ser adaptadas da

seguinte maneira:9

• Desenvolva estratégias nacionais e

internacionais integradas e instituições sólidas

que possam guiar todos os envolvidos, inclusive

a empresa e suas partes interessadas internas e

externas, em direção à sustentabilidade global.

• Inclua sustentabilidade na política de educação

profissional contínua para garantir que

sustentabilidade seja levada em consideração e

colocada no centro dos processos de tomada

de decisões.

• Reoriente os investimentos em TI para facilitar

escolhas e comportamentos sustentáveis, bem

como alcançar as metas de sustentabilidade da

empresa e relacionadas à TI.

• Coloque a colaboração como o ponto central

das tomadas de decisão, em todos os níveis

relevantes, para garantir que as necessidades de

todas as partes interessadas sejam satisfeitas.

• Monitore, analise e avalie o desempenho para

modificar decisões, conforme necessário.

graciela Braga, Cgeit,

CoBit 5 foundation,

Cpa, é vice-presidente da

Comissão para o Estudo

de Sistemas de Registros

do Instituto de CPAs de

Buenos Aires, Argentina.

Ela também é pesquisadora

do "Instituto Autónomo de

Derecho Contable" (Instituto

Autônomo de Direito

Contábil), Argentina. Graciela

já trabalhou em análises de

auditorias e controle interno

para entidades públicas e

privadas utilizando estruturas

internacionais como COBIT,

COSO e a Série ISO 27000.

Ela participou da preparação

e da análise de produtos

da ISACA e de pesquisas

relacionadas ao COBIT,

privacidade e "big data".

Ela é autora do caso de

estudo COBIT Focus "COBIT

5 Applied to the Argentine

Digital Accounting System",

publicado em janeiro de

2015 (www.isaca.org/COBIT/

Focus).

A hora dos negócios sustentáveis é agoraAlavancando o uso do COBIT 5 em negócios sustentáveis

2 ISACA JOURNAL VOLUME 3, 2015

O COBIT 5 incorporou os quatro princípios do projeto

de desenvolvimento sustentável da ONU desenvolvendo

estruturas institucionais adequadas aos desafios de

desenvolvimento sustentável:10

1. Aprimorar a governança. O COBIT 5 garante que todas

as partes interessadas sejam identificadas e que suas

necessidades sejam avaliadas para determinar as metas de

sustentabilidade da empresa e suas metas de TI relacionadas.

2. Aprimorar sistemas de medição, monitoramento e

avaliação. O COBIT 5 utiliza indicadores e pode adotar os

indicadores existentes de desenvolvimento sustentável como

ferramentas de gerenciamento em vários níveis e setores

para aprimorar o monitoramento ambiental e os sistemas de

informações em diferentes escalas.

3. Avaliar as funções dos atores públicos e privados.

O COBIT 5 reconhece as diferentes partes interessadas

com suas diferentes necessidades e obrigações.

4. Aumentar a resiliência de sistemas humanos e naturais.

O COBIT 5 sugere necessidades das partes interessadas

relacionadas à sustentabilidade e, portanto, permite a

utilização de seus objetivos em cascata para a identificação

de metas corporativas e a avaliação de possíveis riscos que

possam atrapalhar alcançá-las. Portanto, o processo de TI

implantado será capaz de gerar resultados mesmo se os

fatores de risco se materializarem e as condições não forem

as melhores.

a apliCação Dos prinCípios Do CoBit 5O COBIT 5 se baseia na ideia de que as empresas existem para

gerar valor para suas partes interessadas, portanto, a meta de

governança de qualquer

empresa (comercial ou de

outro tipo) é a geração de

valor.

Para aplicar o

primeiro princípio do

COBIT 5, Satisfazer as

necessidades das partes

interessadas, é necessário definir as partes interessadas e suas

necessidades:

• Partes interessadas:

– Externas — Governo, reguladores, sociedade em geral,

acionistas, parceiros de negócios, clientes, fornecedores,

consultores e auditores externos

– Internas — Diretoria, executivos de primeiro escalão,

executivos de negócios, titulares de processos de

negócios, gerentes e usuários de TI, gerentes de

conformidade, gerentes de recursos humanos, auditores

internos e funcionários

• Necessidades das partes interessadas, com foco em cinco

metas corporativas:11

– O valor dos investimentos de negócios das partes interessadas,

especialmente para a sociedade de partes interessadas

– Conformidade com leis e regulamentos externos com foco

em leis ambientais e leis que lidam com regulamentação

trabalhista em acordos de terceirização

– Resposta ágil a mudanças no ambiente de negócios

– Funcionários qualificados e motivados, que reconheçam

que o sucesso da empresa depende das pessoas

– Cultura de inovação em produtos e negócios, concentrada

em inovações de longo prazo

O segundo princípio do COBIT 5, Abranger a empresa

de ponta a ponta, reflete-se na definição de sustentabilidade:

necessidades das gerações atuais e futuras.

O COBIT 5 está alinhado em alto nível a outros padrões

e estruturas relevantes e, portanto, pode ser a principal

estrutura de governança e gerenciamento de TI em uma

empresa. Isso se reflete no princípio 3, Aplicar uma única

estrutura integrada.

O princípio 4, Permitir uma abordagem holística, define

sete categorias de indutores que possibilitam a implementação

de governança e gerenciamento de TI globais:

1. Princípios, políticas e estruturas — De acordo com as

Diretrizes da OECD para Empresas Multinacionais, "elas

(as empresas) devem levar em conta todas as políticas

estabelecidas nos países em que operam e considerar as

opiniões de outras partes interessadas."12

Comparando os requisitos das políticas da OECD e as

metas relacionadas à TI do COBIT 5, é possível considerar

que as políticas devem levar em conta e influenciar decisões

relacionadas a(o):

• Alinhamento de estratégias de TI e de negócios para

alcançar o desenvolvimento sustentável. Isso é importante

• Saiba mais, discuta e colabore com o COBIT 5 no Centro de Conhecimento.

www.isaca.org/knowledgecenter

”“A meta de governança

de qualquer empresa (comercial ou de outro tipo) é a criação de valor.

Está gostando deste artigo?

3ISACA JOURNAL VOLUME 3, 2015

para definir e manter uma estrutura de governança que

considere a sustentabilidade como um princípio essencial.

• Conformidade de TI e apoio à conformidade de negócios

com leis e regulamentos externos e com políticas e

segurança de informações internas, infraestrutura

de processamento e aplicativos. As empresas devem

estar em conformidade com direitos humanos,

responsabilidade social e ambiental, gestão de recursos

naturais, gerenciamento de segurança de informações

e regulamentos de saúde, segurança e trabalho. Suas

próprias políticas devem reconhecer esses temas e evitar

quaisquer exceções ao estipular as consequências. É

importante que atividades de educação de conscientização

e treinamento incluam questões de conformidade com

sustentabilidade. Isso aumentará a confiança das partes

interessadas na empresa.

• Risco comercial relacionado a TI gerenciado e entrega

de serviços de TI alinhados aos requisitos de negócios.

Sustentabilidade requer a identificação de fatores de risco

que possam limitar a possibilidade de as futuras gerações

satisfazerem suas necessidades e a colocação em prática de

contramedidas para evitar impactos negativos. Isso também

requer satisfazer os requisitos de negócios. Assuntos

importantes a avaliar incluem leis e regulamentos externos,

melhores práticas e padrões internacionais, políticas

internas e metas de desempenho de TI e de negócios.

• Agilidade de TI para responder de maneira oportuna e

eficiente a mudanças no ambiente de negócios.

• Competência e motivação. Se os funcionários

compreenderem suas responsabilidades relacionadas à

sustentabilidade e respeitarem os direitos de futuras gerações

no atual processo de tomada de decisões ou desempenho,

será mais provável alcançar os objetivos de sustentabilidade.

• Conhecimento, experiência e iniciativas de inovação

nos negócios. Inovação permite sustentabilidade,

conhecimento, experiência e novas iniciativas

concentradas em sustentabilidade que são cruciais para

inovações e descoberta de métodos novos e mais eficientes

de proteger o ambiente de negócios e o pessoal de TI.

2. Processos necessários para gerenciar atividades de TI —

O COBIT 5 define um mapeamento detalhado das metas

e processos corporativos e relacionados a TI. Se empresas

sustentáveis exigem a satisfação de suas necessidades ao

considerarem necessidades futuras, elas precisam garantir

que seus processos também considerem boas práticas

e atividades de sustentabilidade de acordo com leis,

regulamentos e políticas internas. As métricas devem incluir

a medição dessa realização.

3. Estruturas organizacionais — A hierarquia que define as

responsabilidades de cada uma das funções de negócios e de

TI. Essas responsabilidades precisam considerar as questões

de sustentabilidade.

4. Cultura, ética e comportamento de indivíduos e da

empresa — Esses comportamentos proporcionam a

base necessária para a empresa considerar e respeitar

as necessidades de futuras gerações e a importância de

inovação de longo prazo.

5. Informação úteis — Estas informações podem ser utilizadas

para tomar decisões para todas as partes interessadas e

demonstrar conformidade regulamentar às partes, inclusive

em situações jurídicas.

6. Serviços, infraestrutura e aplicativos — A Global Reporting

apresenta uma lista muito útil de questões relevantes de

sustentabilidade para software e serviços, tecnologia e

semicondutores e serviços de telecomunicações.13, 14, 15

Pode ser um guia para considerar questões de

sustentabilidade na definição de nível de serviço e no ciclo

de vida das capacidades de serviços. Alguns exemplos

incluem impacto energético de "data centers", eficiência

energética de operações, consumo de água, resíduos

eletrônicos (e-waste), fim da vida útil de produtos,

ecoeficiência e reciclagem, saúde ocupacional e riscos de

segurança e privacidade de clientes.

7. Pessoal, habilidades e competências — Seja nos negócios

ou na área de TI, as pessoas e suas habilidades são

necessárias para desenvolver atividades e para a tomada de

decisões e ações corretivas, reconhecendo que o sucesso da

empresa depende de seu pessoal.

A estrutura do COBIT 5 estabelece uma clara distinção

entre governança e gestão (princípio 5, Separar a governança

da gestão). Essas duas disciplinas abrangem diferentes tipos

de atividades requerem diferentes estruturas organizacionais

e servem a finalidades diferentes. Ambas são necessárias para

estabelecer e aprimorar os negócios sustentáveis.16

ConClusãoSustentabilidade é uma necessidade das partes interessadas

e um requisito de negócios. Mas, além de tudo, é uma

responsabilidade humana.

A área de TI desempenha um papel importante. Pode

ser uma solução ou parte do problema, dependendo de sua

governança e gestão.

Para que o negócio seja sustentável, deve-se considerar

sustentabilidade como uma prioridade estratégica, gerenciar os

fatores de risco, cumprir leis e regulamentos externos; ser ágil

e responder de maneira oportuna e eficiente a mudanças no

4 ISACA JOURNAL VOLUME 3, 2015

ambiente dos negócios, concentrar-se em inovação em aspectos

de sustentabilidade de longo prazo, planejar, desenvolver,

executar e monitorar a área de TI como uma prioridade e

investir no treinamento de pessoal de TI e dos negócios.

O COBIT 5 ajuda empresas a alcançar esse objetivo.

notas 1 Comissão Mundial sobre Meio Ambiente e

Desenvolvimento (WCED), Our Common Future,

Oxford University Press, Reino Unido, 1987, p. 43,

https://www.iisd.org/sd/

2 Promoção de bioenergia, "Paper providing input

to the programming of the CENTRAL EUROPE

Programme 2014-2020", 23 de janeiro de 2014,

http://bioenergypromotion.org/bsr/publications/

input-paper-central-europe-programme-2014-

2020/?searchterm=central%20europe#.VNDglmjF9yw

3 Nações Unidas, "Back to Our Common Future. Sustainable

Development in the 21st century (SD21) Project. Summary

for Policy Makers,” 2012, https://www.globalreporting.org/

resourcelibrary/GRIG4-Part1-Reporting-Principles-and-

Standard-Disclosures.pdf

4 Ibid.

5 OECD, “The Organisation for Economic Co-operation and

Development Guidelines for Multinational Enterprises,”

2011, www.ausncp.gov.au/content/publications/reports/

OECD_guidelines/OECD_guidelines.pdf

6 UN News Centre, “‘2015 Can and Must Be Time for Global

Action,’ Ban Declares, Briefing UN Assembly on Year’s

Priorities,” 8 de janeiro de 2015, www.un.org/apps/news/

story.asp?NewsID=49752#.VNDhq2jF9yw

7 ISACA, COBIT 5, USA, 2012, www.isaca.org/cobit

8 Op cit, Nações Unidas

9 Ibid.

10 Ibid.

11 Op cit, ISACA

12 Op cit, OECD

13 Global Reporting, “Software and Services,”

https://www.globalreporting.org/resourcelibrary/36-

Software-and-Services.pdf

14 Global Reporting, “Technology and Semiconductors,”

https://www.globalreporting.org/resourcelibrary/37-38-

Technology-and-Semiconductors.pdf

15 Global Reporting, “Telecommunication and Services,”

https://www.globalreporting.org/resourcelibrary/39-

Telecommunication-Services.pdf

16 Op cit, ISACA