quarta-feira, 25 de novembro de 2020

Primeiro princípio: Atender às necessidades das partes interessadas

Um método de governança e controles precisa atender aos interesses de diferentes partes interessadas (ou stakeholders) que pertençam ou não aos quadros da organização.

Nesse cenário, é muito comum que haja conflitos de interesses, principalmente quando se busca a criação de valor corporativo. A realização da governança passa pela negociação entre os diversos stakeholders, visando à conciliação de seus interesses. Dessa forma, todas as partes interessadas devem ser consideradas nas decisões sobre a avaliação de recursos, benefícios e riscos.

Stakeholders
Fonte: nasirkhan/shutterstock

 De acordo com a ISACA (2012), para cada decisão, as seguintes perguntas devem ser feitas:

  • Para quem são os benefícios?
  • Quem assume o risco?
  • Que recursos são necessários?

Cascata dos objetivos do COBIT

As necessidades dos stakeholders devem ser transformadas em uma cascata de objetivos, que as traduza em estratégias corporativas que sejam exequíveis, em objetivos de TI e em metas de habilitador. Essa cascata de objetivos deve permitir a definição de objetivos específicos em cada nível e em cada área da organização de forma a apoiar o alinhamento entre as necessidades corporativas e os serviços e soluções de TI.

A importância da cascata de objetivos está ligada à definição das prioridades de implementação, melhoria e garantia da governança corporativa de TI com base nos objetivos estratégicos da organização e no respectivo risco. De acordo com a ISACA (2012 p. 22), a cascata de objetivos:

  • define metas e objetivos tangíveis e relevantes em vários níveis de responsabilidade;
  • filtra a base de conhecimento do COBIT 5, com base nos objetivos corporativos, para extrair a orientação adequada para inclusão em implementação, melhoria ou garantia de projetos específicos;
  • identifica e comunica claramente como os habilitadores são importantes para que os objetivos corporativos sejam atingidos.

Cada organização opera de forma diferente, mesmo considerando empresas do mesmo segmento, reguladas pelos mesmos órgãos e entidades. Um modelo de governança é fundamental, uma vez que há fatores que são determinados de forma externa (mercado, setor, geopolíticas etc.) e interna (cultura, organização, inclinação ao risco). Isso necessariamente exige um sistema de governança e gestão adaptado a cada organização. A cascata de objetivos do COBIT 5 é mostrada no gráfico.

Cascata de objetivos do COBIT
Fonte: Adaptado de ISACA (2012, p. 19).

 

De acordo com o gráfico e segundo a ISACA (2012, pp. 19-20), a cascata de objetivos do COBIT 5 traduz-se nos seguintes passos:

  • Passo 1: Os direcionadores das partes interessadas influenciam as necessidades delas: as necessidades das partes interessadas são influenciadas por diversas tendências, como mudanças de estratégia, mudanças nos negócios e no ambiente regulatório, bem como novas tecnologias.
  • Passo 2: Desdobramento das necessidades das partes interessadas em objetivos corporativos: as necessidades das partes interessadas podem estar relacionadas a um conjunto de objetivos corporativos genéricos. Estes são criados usando as dimensões do BSC e representam uma lista dos objetivos mais usados que uma organização pode definir para si.
  • Passo 3: Cascata dos objetivos corporativos em objetivos de TI: o atingimento dos objetivos corporativos exige uma série de resultados, que são representados pelos objetivos relacionados a TI. Isso significa tudo o que tiver relação com a TI e tecnologias afins, considerando que os objetivos da área são estruturados de acordo com as dimensões do BSC de TI.
  • Passo 4: Cascata dos objetivos de TI em metas do habilitador: atingir os objetivos de TI exige a aplicação e o uso bem-sucedido de diversos habilitadores. Estes incluem processos, estruturas organizacionais e informações. Para cada habilitador, um conjunto específico de metas relevantes pode ser definido para apoiar os objetivos de TI.

O modelo de cascata de objetivos da organização permite a configuração de objetivos específicos em cada área, alinhados aos objetivos gerais e às expectativas e exigências das partes interessadas. Esse modelo apoia o desdobramento e o alinhamento estratégico entre as necessidades corporativas e os serviços e soluções de TI.

Quando aplicamos esse modelo, algumas perguntas devem ser feitas, dentro do framework do COBIT. Há algumas sugestões de perguntas que devem ser realizadas de acordo com o interessado. Em seguida, apresentamos algumas sugeridas pelo COBIT para definir uma base de referência para a aplicabilidade do modelo.

Seguindo as orientações da ISACA (2012, p. 23), você deve primeiramente identificar as partes interessadas para fazer as perguntas. Além disso, todas estas devem estar relacionadas aos objetivos corporativos (BSC) e podem servir como entrada para a cascata de objetivos.

Partes interessadas internas:

  • conselho;
  • diretor executivo (CEO – Chief Executive Officer);
  • diretor financeiro (CFO – Chief Financial Officer);
  • diretor de informática (CIO - Chief Information Officer);
  • diretor de risco (CRO - Chief Risk Officer);
  • executivos de negócios;
  • gerentes, auditores, diretores, usuários de TI etc.

Algumas perguntas das partes interessadas internas:

  • Como faço para obter valor com o uso de TI? Os usuários finais estão satisfeitos com a qualidade do serviço?
  • Como posso gerenciar o desempenho de TI?
  • Como posso explorar melhor as novas tecnologias para novas oportunidades estratégicas?
  • Como faço para criar e estruturar da melhor forma o meu departamento de TI?
  • Qual é a minha dependência de fornecedores externos?
  • Quão bem os contratos de terceirização de TI estão sendo administrados?
  • Como faço para obter garantia dos fornecedores externos?
  • Quais são os requisitos (de controle) da informação?
  • Considerei todos os riscos de TI?

Partes interessadas externas:

  • parceiros comerciais;
  • fornecedores;
  • acionistas;
  • reguladores, clientes, consultores etc.

Algumas perguntas das partes interessadas externas:

  • Como posso saber se as operações do meu parceiro comercial são seguras e confiáveis?
  • Como posso saber se a organização cumpre as regras e os regulamentos aplicáveis?
  • Como posso saber se a organização mantém um sistema eficiente de controle interno?

Atividade reflexiva

Necessidades das partes interessadas: sustentabilidade

Após a conclusão da análise das necessidades das partes interessadas, a organização decide que a sustentabilidade é uma prioridade estratégica. Para a empresa, a sustentabilidade inclui não só os aspectos ambientais, mas todas as coisas que contribuem para o sucesso da organização no longo prazo. Com base nos resultados da análise das necessidades das partes interessadas, a organização decide se concentrar nestes cinco objetivos, com especificações mais detalhadas:

1. Valor dos investimentos da organização percebidos pelas partes interessadas, especialmente pela sociedade das partes interessadas.

4. Conformidade com as leis e os regulamentos externos, com foco nas leis ambientais e leis trabalhistas que tratam dos contratos de terceirização.

8. Resposta rápida para um ambiente de negócios em mudança

16. Pessoas qualificadas e motivadas, que reconhecem que o sucesso da organização depende de seus colaboradores.

17. Cultura de inovação de produtos e negócios, com foco em inovações no longo prazo. Com base nessas prioridades, a cascata de objetivos pode ser aplicada.

Fonte: ISACA (2012, p. 23).

Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)