Está gostando deste artigo? - ISACA · impacto da atividade humana no meio ambiente, o impacto...
Transcript of Está gostando deste artigo? - ISACA · impacto da atividade humana no meio ambiente, o impacto...
Artigo
1ISACA JOURNAL VOLUME 3, 2015
As partes interessadas esperam que os negócios
criem valor, mas a qual custo? Afinal, partes
interessadas e empresas têm o mesmo objetivo:
proteger seu futuro.
O COBIT® 5 pode ser utilizado para
ajudar as empresas a criar valor para suas
partes interessadas, incluindo o conceito de
desenvolvimento sustentável em suas metas e
na GEIT (Governança e gerenciamento
corporativos de TI).
Desenvolvimento sustentável e porque agoraA definição mais comum de desenvolvimento
sustentável é a de Our Common Future, também
conhecido como o Relatório Brundtland.1 Ela
afirma que "desenvolvimento sustentável é o
desenvolvimento que satisfaz nossas necessidades
do presente sem comprometer a capacidade das
futuras gerações de satisfazer as suas."2
De acordo com as principais descobertas do
projeto Desenvolvimento Sustentável no Século
XXI das Nações Unidas, no nível global, "o
impacto da atividade humana no meio ambiente,
o impacto ambiental, as emissões de carbono
e o consumo de recursos devido à urbanização
têm aumentado. Muitos recursos dos quais a
humanidade depende para sobreviver estão
em risco. Exemplos de ganhos de eficiência
aumentaram, mas, historicamente, os benefícios
ambientais decorrentes de avanços tecnológicos
têm sido insuficientes para contrabalançar os
impactos vinculados aos aumentos de população
e riqueza."3
A tecnologia pode e deve ser uma aliada na
promoção de desenvolvimento sustentável e para
se alcançar um "equilíbrio entre as necessidades
econômicas, sociais e ambientais de gerações
atuais e futuras..., alterando práticas não
sustentáveis e promovendo padrões sustentáveis
de consumo e produção."4
Para alcançar essas metas, o uso sustentável
de tecnologia dependerá de uma parceria global
para o desenvolvimento sustentável que envolva
ativamente governos, empresas, sociedade civil e
outras organizações internacionais, como a ONU
(Organização das Nações Unidas) ou a OECD
(Organização para Cooperação e Desenvolvimento
Econômico)5. O Secretário Geral da ONU, Ban Ki-
moon, determinou o desenvolvimento sustentável
como uma prioridade para 2015 durante uma
reunião da ONU no começo de janeiro.6
o que o CoBit 5 poDe fazer pela sustentaBiliDaDeUm dos principais direcionadores do
desenvolvimento do COBIT 5 inclui a necessidade
de "proporcionar a mais partes interessadas a
capacidade de opinar na determinação de o que
esperam da tecnologia da informação (quais
benefícios a quais riscos e custos aceitáveis) e
quais são as prioridades das partes interessadas
em garantir que o valor esperado seja de fato
entregue. Algumas irão preferir retornos de curto
prazo, outras, sustentabilidade de longo prazo."7
Antes de determinar essas prioridades,
ajuda reconciliar afirmações sobre progresso,
lacunas e perspectivas de desenvolvimento
sustentável identificados pela ONU no projeto
Desenvolvimento Sustentável no Século XXI8.
Suas metas e estratégias podem ser adaptadas da
seguinte maneira:9
• Desenvolva estratégias nacionais e
internacionais integradas e instituições sólidas
que possam guiar todos os envolvidos, inclusive
a empresa e suas partes interessadas internas e
externas, em direção à sustentabilidade global.
• Inclua sustentabilidade na política de educação
profissional contínua para garantir que
sustentabilidade seja levada em consideração e
colocada no centro dos processos de tomada
de decisões.
• Reoriente os investimentos em TI para facilitar
escolhas e comportamentos sustentáveis, bem
como alcançar as metas de sustentabilidade da
empresa e relacionadas à TI.
• Coloque a colaboração como o ponto central
das tomadas de decisão, em todos os níveis
relevantes, para garantir que as necessidades de
todas as partes interessadas sejam satisfeitas.
• Monitore, analise e avalie o desempenho para
modificar decisões, conforme necessário.
graciela Braga, Cgeit,
CoBit 5 foundation,
Cpa, é vice-presidente da
Comissão para o Estudo
de Sistemas de Registros
do Instituto de CPAs de
Buenos Aires, Argentina.
Ela também é pesquisadora
do "Instituto Autónomo de
Derecho Contable" (Instituto
Autônomo de Direito
Contábil), Argentina. Graciela
já trabalhou em análises de
auditorias e controle interno
para entidades públicas e
privadas utilizando estruturas
internacionais como COBIT,
COSO e a Série ISO 27000.
Ela participou da preparação
e da análise de produtos
da ISACA e de pesquisas
relacionadas ao COBIT,
privacidade e "big data".
Ela é autora do caso de
estudo COBIT Focus "COBIT
5 Applied to the Argentine
Digital Accounting System",
publicado em janeiro de
2015 (www.isaca.org/COBIT/
Focus).
A hora dos negócios sustentáveis é agoraAlavancando o uso do COBIT 5 em negócios sustentáveis
2 ISACA JOURNAL VOLUME 3, 2015
O COBIT 5 incorporou os quatro princípios do projeto
de desenvolvimento sustentável da ONU desenvolvendo
estruturas institucionais adequadas aos desafios de
desenvolvimento sustentável:10
1. Aprimorar a governança. O COBIT 5 garante que todas
as partes interessadas sejam identificadas e que suas
necessidades sejam avaliadas para determinar as metas de
sustentabilidade da empresa e suas metas de TI relacionadas.
2. Aprimorar sistemas de medição, monitoramento e
avaliação. O COBIT 5 utiliza indicadores e pode adotar os
indicadores existentes de desenvolvimento sustentável como
ferramentas de gerenciamento em vários níveis e setores
para aprimorar o monitoramento ambiental e os sistemas de
informações em diferentes escalas.
3. Avaliar as funções dos atores públicos e privados.
O COBIT 5 reconhece as diferentes partes interessadas
com suas diferentes necessidades e obrigações.
4. Aumentar a resiliência de sistemas humanos e naturais.
O COBIT 5 sugere necessidades das partes interessadas
relacionadas à sustentabilidade e, portanto, permite a
utilização de seus objetivos em cascata para a identificação
de metas corporativas e a avaliação de possíveis riscos que
possam atrapalhar alcançá-las. Portanto, o processo de TI
implantado será capaz de gerar resultados mesmo se os
fatores de risco se materializarem e as condições não forem
as melhores.
a apliCação Dos prinCípios Do CoBit 5O COBIT 5 se baseia na ideia de que as empresas existem para
gerar valor para suas partes interessadas, portanto, a meta de
governança de qualquer
empresa (comercial ou de
outro tipo) é a geração de
valor.
Para aplicar o
primeiro princípio do
COBIT 5, Satisfazer as
necessidades das partes
interessadas, é necessário definir as partes interessadas e suas
necessidades:
• Partes interessadas:
– Externas — Governo, reguladores, sociedade em geral,
acionistas, parceiros de negócios, clientes, fornecedores,
consultores e auditores externos
– Internas — Diretoria, executivos de primeiro escalão,
executivos de negócios, titulares de processos de
negócios, gerentes e usuários de TI, gerentes de
conformidade, gerentes de recursos humanos, auditores
internos e funcionários
• Necessidades das partes interessadas, com foco em cinco
metas corporativas:11
– O valor dos investimentos de negócios das partes interessadas,
especialmente para a sociedade de partes interessadas
– Conformidade com leis e regulamentos externos com foco
em leis ambientais e leis que lidam com regulamentação
trabalhista em acordos de terceirização
– Resposta ágil a mudanças no ambiente de negócios
– Funcionários qualificados e motivados, que reconheçam
que o sucesso da empresa depende das pessoas
– Cultura de inovação em produtos e negócios, concentrada
em inovações de longo prazo
O segundo princípio do COBIT 5, Abranger a empresa
de ponta a ponta, reflete-se na definição de sustentabilidade:
necessidades das gerações atuais e futuras.
O COBIT 5 está alinhado em alto nível a outros padrões
e estruturas relevantes e, portanto, pode ser a principal
estrutura de governança e gerenciamento de TI em uma
empresa. Isso se reflete no princípio 3, Aplicar uma única
estrutura integrada.
O princípio 4, Permitir uma abordagem holística, define
sete categorias de indutores que possibilitam a implementação
de governança e gerenciamento de TI globais:
1. Princípios, políticas e estruturas — De acordo com as
Diretrizes da OECD para Empresas Multinacionais, "elas
(as empresas) devem levar em conta todas as políticas
estabelecidas nos países em que operam e considerar as
opiniões de outras partes interessadas."12
Comparando os requisitos das políticas da OECD e as
metas relacionadas à TI do COBIT 5, é possível considerar
que as políticas devem levar em conta e influenciar decisões
relacionadas a(o):
• Alinhamento de estratégias de TI e de negócios para
alcançar o desenvolvimento sustentável. Isso é importante
• Saiba mais, discuta e colabore com o COBIT 5 no Centro de Conhecimento.
www.isaca.org/knowledgecenter
”“A meta de governança
de qualquer empresa (comercial ou de outro tipo) é a criação de valor.
Está gostando deste artigo?
3ISACA JOURNAL VOLUME 3, 2015
para definir e manter uma estrutura de governança que
considere a sustentabilidade como um princípio essencial.
• Conformidade de TI e apoio à conformidade de negócios
com leis e regulamentos externos e com políticas e
segurança de informações internas, infraestrutura
de processamento e aplicativos. As empresas devem
estar em conformidade com direitos humanos,
responsabilidade social e ambiental, gestão de recursos
naturais, gerenciamento de segurança de informações
e regulamentos de saúde, segurança e trabalho. Suas
próprias políticas devem reconhecer esses temas e evitar
quaisquer exceções ao estipular as consequências. É
importante que atividades de educação de conscientização
e treinamento incluam questões de conformidade com
sustentabilidade. Isso aumentará a confiança das partes
interessadas na empresa.
• Risco comercial relacionado a TI gerenciado e entrega
de serviços de TI alinhados aos requisitos de negócios.
Sustentabilidade requer a identificação de fatores de risco
que possam limitar a possibilidade de as futuras gerações
satisfazerem suas necessidades e a colocação em prática de
contramedidas para evitar impactos negativos. Isso também
requer satisfazer os requisitos de negócios. Assuntos
importantes a avaliar incluem leis e regulamentos externos,
melhores práticas e padrões internacionais, políticas
internas e metas de desempenho de TI e de negócios.
• Agilidade de TI para responder de maneira oportuna e
eficiente a mudanças no ambiente de negócios.
• Competência e motivação. Se os funcionários
compreenderem suas responsabilidades relacionadas à
sustentabilidade e respeitarem os direitos de futuras gerações
no atual processo de tomada de decisões ou desempenho,
será mais provável alcançar os objetivos de sustentabilidade.
• Conhecimento, experiência e iniciativas de inovação
nos negócios. Inovação permite sustentabilidade,
conhecimento, experiência e novas iniciativas
concentradas em sustentabilidade que são cruciais para
inovações e descoberta de métodos novos e mais eficientes
de proteger o ambiente de negócios e o pessoal de TI.
2. Processos necessários para gerenciar atividades de TI —
O COBIT 5 define um mapeamento detalhado das metas
e processos corporativos e relacionados a TI. Se empresas
sustentáveis exigem a satisfação de suas necessidades ao
considerarem necessidades futuras, elas precisam garantir
que seus processos também considerem boas práticas
e atividades de sustentabilidade de acordo com leis,
regulamentos e políticas internas. As métricas devem incluir
a medição dessa realização.
3. Estruturas organizacionais — A hierarquia que define as
responsabilidades de cada uma das funções de negócios e de
TI. Essas responsabilidades precisam considerar as questões
de sustentabilidade.
4. Cultura, ética e comportamento de indivíduos e da
empresa — Esses comportamentos proporcionam a
base necessária para a empresa considerar e respeitar
as necessidades de futuras gerações e a importância de
inovação de longo prazo.
5. Informação úteis — Estas informações podem ser utilizadas
para tomar decisões para todas as partes interessadas e
demonstrar conformidade regulamentar às partes, inclusive
em situações jurídicas.
6. Serviços, infraestrutura e aplicativos — A Global Reporting
apresenta uma lista muito útil de questões relevantes de
sustentabilidade para software e serviços, tecnologia e
semicondutores e serviços de telecomunicações.13, 14, 15
Pode ser um guia para considerar questões de
sustentabilidade na definição de nível de serviço e no ciclo
de vida das capacidades de serviços. Alguns exemplos
incluem impacto energético de "data centers", eficiência
energética de operações, consumo de água, resíduos
eletrônicos (e-waste), fim da vida útil de produtos,
ecoeficiência e reciclagem, saúde ocupacional e riscos de
segurança e privacidade de clientes.
7. Pessoal, habilidades e competências — Seja nos negócios
ou na área de TI, as pessoas e suas habilidades são
necessárias para desenvolver atividades e para a tomada de
decisões e ações corretivas, reconhecendo que o sucesso da
empresa depende de seu pessoal.
A estrutura do COBIT 5 estabelece uma clara distinção
entre governança e gestão (princípio 5, Separar a governança
da gestão). Essas duas disciplinas abrangem diferentes tipos
de atividades requerem diferentes estruturas organizacionais
e servem a finalidades diferentes. Ambas são necessárias para
estabelecer e aprimorar os negócios sustentáveis.16
ConClusãoSustentabilidade é uma necessidade das partes interessadas
e um requisito de negócios. Mas, além de tudo, é uma
responsabilidade humana.
A área de TI desempenha um papel importante. Pode
ser uma solução ou parte do problema, dependendo de sua
governança e gestão.
Para que o negócio seja sustentável, deve-se considerar
sustentabilidade como uma prioridade estratégica, gerenciar os
fatores de risco, cumprir leis e regulamentos externos; ser ágil
e responder de maneira oportuna e eficiente a mudanças no
4 ISACA JOURNAL VOLUME 3, 2015
ambiente dos negócios, concentrar-se em inovação em aspectos
de sustentabilidade de longo prazo, planejar, desenvolver,
executar e monitorar a área de TI como uma prioridade e
investir no treinamento de pessoal de TI e dos negócios.
O COBIT 5 ajuda empresas a alcançar esse objetivo.
notas 1 Comissão Mundial sobre Meio Ambiente e
Desenvolvimento (WCED), Our Common Future,
Oxford University Press, Reino Unido, 1987, p. 43,
https://www.iisd.org/sd/
2 Promoção de bioenergia, "Paper providing input
to the programming of the CENTRAL EUROPE
Programme 2014-2020", 23 de janeiro de 2014,
http://bioenergypromotion.org/bsr/publications/
input-paper-central-europe-programme-2014-
2020/?searchterm=central%20europe#.VNDglmjF9yw
3 Nações Unidas, "Back to Our Common Future. Sustainable
Development in the 21st century (SD21) Project. Summary
for Policy Makers,” 2012, https://www.globalreporting.org/
resourcelibrary/GRIG4-Part1-Reporting-Principles-and-
Standard-Disclosures.pdf
4 Ibid.
5 OECD, “The Organisation for Economic Co-operation and
Development Guidelines for Multinational Enterprises,”
2011, www.ausncp.gov.au/content/publications/reports/
OECD_guidelines/OECD_guidelines.pdf
6 UN News Centre, “‘2015 Can and Must Be Time for Global
Action,’ Ban Declares, Briefing UN Assembly on Year’s
Priorities,” 8 de janeiro de 2015, www.un.org/apps/news/
story.asp?NewsID=49752#.VNDhq2jF9yw
7 ISACA, COBIT 5, USA, 2012, www.isaca.org/cobit
8 Op cit, Nações Unidas
9 Ibid.
10 Ibid.
11 Op cit, ISACA
12 Op cit, OECD
13 Global Reporting, “Software and Services,”
https://www.globalreporting.org/resourcelibrary/36-
Software-and-Services.pdf
14 Global Reporting, “Technology and Semiconductors,”
https://www.globalreporting.org/resourcelibrary/37-38-
Technology-and-Semiconductors.pdf
15 Global Reporting, “Telecommunication and Services,”
https://www.globalreporting.org/resourcelibrary/39-
Telecommunication-Services.pdf
16 Op cit, ISACA