O modelo do COBIT 5 faz uma distinção bem enfática entre governança e gestão, já que essas duas disciplinas tratam de diferentes tipos de atividades, requerem distintas estruturas organizacionais e atendem a propósitos diferentes. Essa é a espinha dorsal do modelo.
Na maioria das organizações, a governança geral é de responsabilidade do Conselho de Administração, sob a liderança do presidente, e a gestão é de responsabilidade da diretoria executiva, sob a liderança do diretor executivo ou CEO – Chief Executive Officer.
A governança garante que as
necessidades, condições e opções das partes interessadas sejam avaliadas
a fim de determinar objetivos corporativos acordados e equilibrados,
definindo a direção através de priorizações e tomadas de decisão e
monitorando o desempenho e a conformidade com a direção e os objetivos
estabelecidos.
A gestão é responsável pelo planejamento,
desenvolvimento, execução e monitoramento das atividades em consonância
com a direção definida pelo órgão de governança a fim de atingir os
objetivos corporativos.
Fonte: ISACA (2012, p. 33).
A partir dessas definições de governança e gestão, fica claro que elas incluem diversos tipos de atividades, com diferentes papéis e responsabilidades. Dado o papel da governança de avaliar, orientar e monitorar a estratégia corporativa, há a necessidade de uma interação clara e próxima dela com a gestão com a finalidade de resultar em um eficiente e eficaz sistema de governança.
De acordo com a ISACA (2012, p. 33). essas interações, usando a estrutura de habilitadores, são assim relacionadas:
[1] Habilitador: Processos
Interação: o habilitador Processos faz uma distinção entre processos de
governança e de gestão, incluindo conjuntos específicos de práticas e
atividades de cada um. O modelo de processo inclui as tabelas RACI, que
descrevem as responsabilidades das diferentes estruturas organizacionais
e suas funções na organização.
[2] Habilitador: Informação
Interação: o modelo de processo descreve entradas e saídas das
diferentes práticas dele para outros processos. Informações usadas para
avaliar, orientar e monitorar a TI da organização são trocadas entre a
governança e a gestão conforme descrição nas entradas e saídas do modelo
de processo.
[3] Habilitador: Estruturas Organizacionais
Interação: diversas estruturas organizacionais são definidas em cada
organização; estruturas podem ser definidas no âmbito da governança ou
no âmbito da gestão, dependendo da sua composição e do escopo das
decisões. Pelo fato de a governança definir a orientação, há uma
interação entre as decisões tomadas pelas estruturas dela, por exemplo,
decisão sobre o portfólio de investimentos e definição do apetite ao
risco, e as decisões e operações que implementam as primeiras.
[4] Habilitador: Princípios, Políticas e Modelos
Interação: princípios, políticas e modelos são os veículos pelos quais
as decisões de governança são institucionalizadas na organização. Por
esse motivo, constituem uma interação entre as decisões de governança
(definição da orientação) e a gestão (execução das decisões).
[5] Habilitador: Cultura, Ética e Comportamento
Interação: o comportamento também é um habilitador essencial da boa
governança e gestão da organização. Ele fica no topo – liderando por
exemplos – e é, portanto, uma interação importante entre a governança e a
gestão.
[6] Habilitador: Pessoas, Habilidades e Competências
Interação: as atividades de governança e gestão requerem conjuntos de
habilidades diferentes. Uma que é essencial para os membros do órgão de
governança e de gestão é entender as duas tarefas e como elas se
diferenciam.
[7] Habilitador: Serviços, Infraestrutura e Aplicativos
Interação: serviços necessários são apoiados por aplicativos e
infraestrutura que proporcionem ao órgão de governança informações
adequadas e suporte às seguintes atividades da governança: avaliação,
definição da orientação e monitoramento.
O COBIT 5 defende que as organizações implementem os processos de governança e gestão de maneira que as principais áreas sejam abordadas da forma mais abrangente possível. Não há processos obrigatórios, nem é proposto um método a ser seguido. Cada organização é livre para fazer a gestão de seus processos conforme seja mais conveniente e aplicável ao seu contexto. Mas é importante que todos os objetivos de governança e gestão necessários sejam abordados.
Nenhum comentário:
Postar um comentário