• Bookmark

Endereçando a Sustentabilidade e Responsabilidade Social nos Processos de Govrenança de TI do COBIT 5

Por Graciela Braga, CGEIT, COBIT Foundation, CPA

COBIT Focus | 26 de Outubro 2015 Chinês | Inglês | Francês | Italiano | Koreano | Espanhol

Sustentabilidade, desenvolvimento sustentável e responsabilidade social são termos relacionados.


Responsabilidade social inclui a responsabilidade da Organização pelo impacto na sociedade de suas decisões e atividades, o ambiente e economia, e por consequência, sua contribuição para o desenvolvimento sustentável e sustentabilidade.


Um artigo recente do ISACA Journal, “A hora da negócios sustentáveis é agora: Alavancando o COBIT 5 em negócios sustentáveis,” apresenta o que o COBIT 5 pode fazer para a sustentabilidade, incluindo:

  • Governança aprimorada. COBIT 5 garante que todas as parter interessadas foram identificadas e que suas necessidades foram avaliados de modo a determinar os objetivos de sustentabilidade da empresa e seus objetivos relacionados à TI.
  • Aprimorar métrica, monitoramento e sistemas de avaliação. COBIT 5 usa indicadores e pode adotar os indicadores de desenvolvimento sustentárel para melhorar o monitoramento do ambiente e sistemas de informação em diferentes escalas.
  • Avaliar os papéis de atores públicos e privados. COBIT 5 reconhece diferentes partes interessadas com diferentes necessidades e obrigações.
  • Melhoria da resiliência de sistemas humanos e naturais. COBIT 5 sugere as necessidades das partes interessadas relacionadas à sustentabilidade e permite o uso do cascateamento de objetivos para identificar os objetivos da empresa e a avaliação de possíveis riscos que podem causar prejuízos que afetam alcançar esses objetivos. Dessa forma, a implementação dos processos de TI será capaz de entregar resultados ainda que os fatores de risco se materializem e as condições não sejam as melhores.

Este artigo foca nos processos de governança da TI empresarial (GEIT) e propõe como as práticas e atividades de governança podem ser adaptadas para balancear a TI com aspectos ambientais, sociais e econômicos.


COBIT 5 Domínio de Processos de Governança de TI

O Conselho de Diretores (BoD) toma as maiores decisões de sustentabilidade e responsabilidade social. Os domínios de GEIT do COBIT 5 contém 5 processos de governança; em cada um dos processos, sã definidas as práticas de Avaliar, Direcionar e Monitorar (EDM). De modo a incluir aspectos ambientais, sociais e econômicos, as organizações tiveram que repensar algumas práticas e atividades:


EDM01 Garantir a manutenção e características de um framework de Governança:

  • Qual é a extensão da importância da sustentabilidade e responsabilidade social no ambiente de negócios?
    • Identificar fatores ambientais internos e externos (legais, regulatórios e obrigações contratuais) e tendências de responsabilidade social no ambiente de negócios.
    • Determinar a relevância de TI e sustentabilidade – e questões relacionadas a responsabilidade social e TI.
    • Considerar a participação em grupo de trabalho nacionais e internacionais para identificar tendências, riscos e novos frameworks regulatórios, práticas e percepções.
  • Quem são as partes interessadas?
    • Externas – Governo, órgãos reguladores, sociedade em geral (incluindo a sociedade future), acionistas, parceiros de negócios, clientes, fornecedores, terceiros e auditores externos.
    • Internas – Os executivos C-Level, o Conselho de Diretores, executivos de negócios, proprietários de processos de negócios, gerentes de TI e usuários, gerentes de compliance, gerentes de recursos humanos, auditores internos e funcionários.
  • Quais são os princípios de sustentabilidade e responsabilidade social que irão guiar a governança e a tomada de decisões da TI?
    • Considere a conformidade com requisites legais e outros requisites, uso e consume de recursos (naturais e não naturais) e o impacto ao ambiente, recursos naturais, economia, desenvolvimento econômico, emprego, erradicação da pobreza, a saúde ocupacional e do trabalho.
  • E em relação à estrutura, tomada de decisões, comunicação e comprometimento?
    • Inclui a coordenação da sustentabilidade e responsabilidade social relacionada aos aspectos de TI em todos os comitês: gestão de riscos, compliance ou auditoria, cargos e salários, e, é claro, comitês de sustentabilidade ou responsibilidade. Chegar a um acordo com a gestão de sustentabilidade ou gestor executivo na direção de estabelecer uma liderança pelo compartilhamento de informações e compromisso.

EDM02 Garantir a geração de benefícios:

  • Quais aspectos de sustentabilidade e responsabilidade social constituem valor para os acionistas e para a empresa? Os aspectos atuais e futuros são considerados? Qual é a extensão desses aspectos em questões relacionadas à TI?
  • São considerados os valores esperados quando uma contribuição de iniciativas relacionadas a TI, serviços e ativos para o valor geral da empresa? Os usos atuais e futuros da TI são considerados?
  • Esses valores esperados são comunicados, entendidos e aplicados em um processo de tomada de decisões de TI?

EDM03 Garantir a otimização de riscos:

  • Quais aspectos de sustentabilidade e responsabilidade social constituem riscos para os acionistas e para a empresa? Qual é o apetite por riscos e a tolerância? Os requisitos da atual e futura geração são levados em conta? Qual é a extensão desses aspectos relacionados à TI?
  • Os efeitos do risco são continuamente avaliados para todas as iniciativas de TI, serviços e ativos? O uso atual e futuro de TI são considerados?
  • Os riscos, limites e efeitos são bem comunicados, entendidos e aplicados no processo de tomada de decisão de TI?

EDM04 Garantir a otimização de recursos:

  • Os recursos precisam alcançar uma maneira sustentável?
  • Existem princípios sustentáveis de gestão relacionados ao uso de recursos que considerem o uso ótimo dos recursos de TI ao longo de seu ciclo de vida?
  • Existem métricas e objetivos de sustentabilidade no processo de monitoramento de recursos?

EDM05 Garantia a transparência para o acionista:

  • As questões de TI relacionadas a sustentabilidade e responsabilidade social estão integrada ao frame corporativo de comunicação? Os acionistas são informados se os requisitos são alcançados?

Conclusão

Governança de TI implica na avaliação, direcionamento e monitoramento do uso atual e futuro da TI pela empresa. E considerando o impacto das decisões corporativas na sociedade, ao ambiente e à economia, e, ainda, a sua contribuição para o desenvolvimento sustentável e à sustentabilidade. O COBIT 5 possibilita e facilita uma abordagem estruturada pra a avaliação necessária e processos de tomada de decisão.


Graciela Braga, CGEIT, COBIT Foundation, CPA

É uma profissionais de auditoria e de controles internos que conduz revisões para entidades públicas e privadas, usando frameworks internacionais, como o COBIT, COSO e ISO 27001. Ela participou da preparação e revisão dos produtos da ISACA e pesquisas relacionadas ao COBIT, privacidade, big data e benefícios às empresas. Ela é a autoria do artigo “A hora dos negócios sustentáveis é agora: Aplicando o COBIT 5 em negócios sustentáveis” do ISACA Journal. Ela também foi a autora do artigo “COBIT 5 aplicado ao sistema de contabilidade digital da Argentia do COBIT Focus.”

THIS WEBSITE USES INFORMATION GATHERING TOOLS INCLUDING COOKIES, AND OTHER SIMILAR TECHNOLOGY.
BY USING THIS WEBSITE, YOU CONSENT TO USE OF THESE TOOLS. IF YOU DO NOT CONSENT, DO NOT USE THIS WEBSITE. USE OF THIS WEBSITE IS NOT REQUIRED BY ISACA. OUR PRIVACY POLICY IS LOCATED HERE.