• Bookmark

Endereçando a Sustentabilidade e Responsabilidade Social nos Processos de Govrenança de TI do COBIT 5

Por Graciela Braga, CGEIT, COBIT Foundation, CPA

COBIT Focus | 26 de Outubro 2015 Chinês | Inglês | Francês | Italiano | Koreano | Espanhol

Sustentabilidade, desenvolvimento sustentável e responsabilidade social são termos relacionados.


Responsabilidade social inclui a responsabilidade da Organização pelo impacto na sociedade de suas decisões e atividades, o ambiente e economia, e por consequência, sua contribuição para o desenvolvimento sustentável e sustentabilidade.


Um artigo recente do ISACA Journal, “A hora da negócios sustentáveis é agora: Alavancando o COBIT 5 em negócios sustentáveis,” apresenta o que o COBIT 5 pode fazer para a sustentabilidade, incluindo:

  • Governança aprimorada. COBIT 5 garante que todas as parter interessadas foram identificadas e que suas necessidades foram avaliados de modo a determinar os objetivos de sustentabilidade da empresa e seus objetivos relacionados à TI.
  • Aprimorar métrica, monitoramento e sistemas de avaliação. COBIT 5 usa indicadores e pode adotar os indicadores de desenvolvimento sustentárel para melhorar o monitoramento do ambiente e sistemas de informação em diferentes escalas.
  • Avaliar os papéis de atores públicos e privados. COBIT 5 reconhece diferentes partes interessadas com diferentes necessidades e obrigações.
  • Melhoria da resiliência de sistemas humanos e naturais. COBIT 5 sugere as necessidades das partes interessadas relacionadas à sustentabilidade e permite o uso do cascateamento de objetivos para identificar os objetivos da empresa e a avaliação de possíveis riscos que podem causar prejuízos que afetam alcançar esses objetivos. Dessa forma, a implementação dos processos de TI será capaz de entregar resultados ainda que os fatores de risco se materializem e as condições não sejam as melhores.

Este artigo foca nos processos de governança da TI empresarial (GEIT) e propõe como as práticas e atividades de governança podem ser adaptadas para balancear a TI com aspectos ambientais, sociais e econômicos.


COBIT 5 Domínio de Processos de Governança de TI

O Conselho de Diretores (BoD) toma as maiores decisões de sustentabilidade e responsabilidade social. Os domínios de GEIT do COBIT 5 contém 5 processos de governança; em cada um dos processos, sã definidas as práticas de Avaliar, Direcionar e Monitorar (EDM). De modo a incluir aspectos ambientais, sociais e econômicos, as organizações tiveram que repensar algumas práticas e atividades:


EDM01 Garantir a manutenção e características de um framework de Governança:

  • Qual é a extensão da importância da sustentabilidade e responsabilidade social no ambiente de negócios?
    • Identificar fatores ambientais internos e externos (legais, regulatórios e obrigações contratuais) e tendências de responsabilidade social no ambiente de negócios.
    • Determinar a relevância de TI e sustentabilidade – e questões relacionadas a responsabilidade social e TI.
    • Considerar a participação em grupo de trabalho nacionais e internacionais para identificar tendências, riscos e novos frameworks regulatórios, práticas e percepções.
  • Quem são as partes interessadas?
    • Externas – Governo, órgãos reguladores, sociedade em geral (incluindo a sociedade future), acionistas, parceiros de negócios, clientes, fornecedores, terceiros e auditores externos.
    • Internas – Os executivos C-Level, o Conselho de Diretores, executivos de negócios, proprietários de processos de negócios, gerentes de TI e usuários, gerentes de compliance, gerentes de recursos humanos, auditores internos e funcionários.
  • Quais são os princípios de sustentabilidade e responsabilidade social que irão guiar a governança e a tomada de decisões da TI?
    • Considere a conformidade com requisites legais e outros requisites, uso e consume de recursos (naturais e não naturais) e o impacto ao ambiente, recursos naturais, economia, desenvolvimento econômico, emprego, erradicação da pobreza, a saúde ocupacional e do trabalho.
  • E em relação à estrutura, tomada de decisões, comunicação e comprometimento?
    • Inclui a coordenação da sustentabilidade e responsabilidade social relacionada aos aspectos de TI em todos os comitês: gestão de riscos, compliance ou auditoria, cargos e salários, e, é claro, comitês de sustentabilidade ou responsibilidade. Chegar a um acordo com a gestão de sustentabilidade ou gestor executivo na direção de estabelecer uma liderança pelo compartilhamento de informações e compromisso.

EDM02 Garantir a geração de benefícios:

  • Quais aspectos de sustentabilidade e responsabilidade social constituem valor para os acionistas e para a empresa? Os aspectos atuais e futuros são considerados? Qual é a extensão desses aspectos em questões relacionadas à TI?
  • São considerados os valores esperados quando uma contribuição de iniciativas relacionadas a TI, serviços e ativos para o valor geral da empresa? Os usos atuais e futuros da TI são considerados?
  • Esses valores esperados são comunicados, entendidos e aplicados em um processo de tomada de decisões de TI?

EDM03 Garantir a otimização de riscos:

  • Quais aspectos de sustentabilidade e responsabilidade social constituem riscos para os acionistas e para a empresa? Qual é o apetite por riscos e a tolerância? Os requisitos da atual e futura geração são levados em conta? Qual é a extensão desses aspectos relacionados à TI?
  • Os efeitos do risco são continuamente avaliados para todas as iniciativas de TI, serviços e ativos? O uso atual e futuro de TI são considerados?
  • Os riscos, limites e efeitos são bem comunicados, entendidos e aplicados no processo de tomada de decisão de TI?

EDM04 Garantir a otimização de recursos:

  • Os recursos precisam alcançar uma maneira sustentável?
  • Existem princípios sustentáveis de gestão relacionados ao uso de recursos que considerem o uso ótimo dos recursos de TI ao longo de seu ciclo de vida?
  • Existem métricas e objetivos de sustentabilidade no processo de monitoramento de recursos?

EDM05 Garantia a transparência para o acionista:

  • As questões de TI relacionadas a sustentabilidade e responsabilidade social estão integrada ao frame corporativo de comunicação? Os acionistas são informados se os requisitos são alcançados?

Conclusão

Governança de TI implica na avaliação, direcionamento e monitoramento do uso atual e futuro da TI pela empresa. E considerando o impacto das decisões corporativas na sociedade, ao ambiente e à economia, e, ainda, a sua contribuição para o desenvolvimento sustentável e à sustentabilidade. O COBIT 5 possibilita e facilita uma abordagem estruturada pra a avaliação necessária e processos de tomada de decisão.


Graciela Braga, CGEIT, COBIT Foundation, CPA

É uma profissionais de auditoria e de controles internos que conduz revisões para entidades públicas e privadas, usando frameworks internacionais, como o COBIT, COSO e ISO 27001. Ela participou da preparação e revisão dos produtos da ISACA e pesquisas relacionadas ao COBIT, privacidade, big data e benefícios às empresas. Ela é a autoria do artigo “A hora dos negócios sustentáveis é agora: Aplicando o COBIT 5 em negócios sustentáveis” do ISACA Journal. Ela também foi a autora do artigo “COBIT 5 aplicado ao sistema de contabilidade digital da Argentia do COBIT Focus.”