ISACA Journal
Volume 3, 2,015 

Translated Articles 

A hora dos negócios sustentáveis é agora: Alavancando o uso do COBIT 5 em negócios sustentáveis 

Graciela Braga, CGEIT, COBIT 5 Foundation, CPA 

As partes interessadas esperam que os negócios criem valor, mas a qual custo? Afinal, partes interessadas e empresas têm o mesmo objetivo: proteger seu futuro.

O COBIT 5 pode ser utilizado para ajudar as empresas a criar valor para suas partes interessadas, incluindo o conceito de desenvolvimento sustentável em suas metas e na GEIT (Governança e gerenciamento corporativos de TI).

Desenvolvimento sustentável e porque agora

A definição mais comum de desenvolvimento sustentável é a de Our Common Future, também conhecido como o Relatório Brundtland.1 Ela afirma que "desenvolvimento sustentável é o desenvolvimento que satisfaz nossas necessidades do presente sem comprometer a capacidade das futuras gerações de satisfazer as suas."2

De acordo com as principais descobertas do projeto Desenvolvimento Sustentável no Século XXI das Nações Unidas, no nível global, "o impacto da atividade humana no meio ambiente, o impacto ambiental, as emissões de carbono e o consumo de recursos devido à urbanização têm aumentado. Muitos recursos dos quais a humanidade depende para sobreviver estão em risco. Exemplos de ganhos de eficiência aumentaram, mas, historicamente, os benefícios ambientais decorrentes de avanços tecnológicos têm sido insuficientes para contrabalançar os impactos vinculados aos aumentos de população e riqueza."3

A tecnologia pode e deve ser uma aliada na promoção de desenvolvimento sustentável e para se alcançar um "equilíbrio entre as necessidades econômicas, sociais e ambientais de gerações atuais e futuras..., alterando práticas não sustentáveis e promovendo padrões sustentáveis de consumo e produção."4

Para alcançar essas metas, o uso sustentável de tecnologia dependerá de uma parceria global para o desenvolvimento sustentável que envolva ativamente governos, empresas, sociedade civil e outras organizações internacionais, como a ONU (Organização das Nações Unidas) ou a OECD (Organização para Cooperação e Desenvolvimento Econômico)5. O Secretário Geral da ONU, Ban Kimoon, determinou o desenvolvimento sustentável como uma prioridade para 2015 durante uma reunião da ONU no começo de janeiro.6

O que o COBIT 5 pode fazer pela sustentabilidade

Um dos principais direcionadores do desenvolvimento do COBIT 5 inclui a necessidade de "proporcionar a mais partes interessadas a capacidade de opinar na determinação de o que esperam da tecnologia da informação (quais benefícios a quais riscos e custos aceitáveis) e quais são as prioridades das partes interessadas em garantir que o valor esperado seja de fato entregue. Algumas irão preferir retornos de curto prazo, outras, sustentabilidade de longo prazo."7

Antes de determinar essas prioridades, ajuda reconciliar afirmações sobre progresso, lacunas e perspectivas de desenvolvimento sustentável identificados pela ONU no projeto Desenvolvimento Sustentável no Século XXI8. Suas metas e estratégias podem ser adaptadas da seguinte maneira:9

  • Desenvolva estratégias nacionais e internacionais integradas e instituições sólidas que possam guiar todos os envolvidos, inclusive a empresa e suas partes interessadas internas e externas, em direção à sustentabilidade global.
  • Inclua sustentabilidade na política de educação profissional contínua para garantir que sustentabilidade seja levada em consideração e colocada no centro dos processos de tomada de decisões.
  • Reoriente os investimentos em TI para facilitar escolhas e comportamentos sustentáveis, bem como alcançar as metas de sustentabilidade da empresa e relacionadas à TI.
  • Coloque a colaboração como o ponto central das tomadas de decisão, em todos os níveis relevantes, para garantir que as necessidades de todas as partes interessadas sejam satisfeitas.
  • Monitore, analise e avalie o desempenho para modificar decisões, conforme necessário.

O COBIT 5 incorporou os quatro princípios do projeto de desenvolvimento sustentável da ONU desenvolvendo estruturas institucionais adequadas aos desafios de desenvolvimento sustentável:10

  1. Aprimorar a governança. O COBIT 5 garante que todas as partes interessadas sejam identificadas e que suas necessidades sejam avaliadas para determinar as metas de sustentabilidade da empresa e suas metas de TI relacionadas.
  2. Aprimorar sistemas de medição, monitoramento e avaliação. O COBIT 5 utiliza indicadores e pode adotar os indicadores existentes de desenvolvimento sustentável como ferramentas de gerenciamento em vários níveis e setores para aprimorar o monitoramento ambiental e os sistemas de informações em diferentes escalas.
  3. Avaliar as funções dos atores públicos e privados. O COBIT 5 reconhece as diferentes partes interessadas com suas diferentes necessidades e obrigações.
  4. Aumentar a resiliência de sistemas humanos e naturais. O COBIT 5 sugere necessidades das partes interessadas relacionadas à sustentabilidade e, portanto, permite a utilização de seus objetivos em cascata para a identificação de metas corporativas e a avaliação de possíveis riscos que possam atrapalhar alcançá-las. Portanto, o processo de TI implantado será capaz de gerar resultados mesmo se os fatores de risco se materializarem e as condições não forem as melhores.

A aplicação dos princípios do COBIT 5

O COBIT 5 se baseia na ideia de que as empresas existem para gerar valor para suas partes interessadas, portanto, a meta de governança de qualquer empresa (comercial ou de outro tipo) é a geração de valor.

Para aplicar o primeiro princípio do COBIT 5, Satisfazer as necessidades das partes interessadas, é necessário definir as partes interessadas e suas necessidades:

  • Partes interessadas:
    • Externas — Governo, reguladores, sociedade em geral, acionistas, parceiros de negócios, clientes, fornecedores, consultores e auditores externos
    • Internas — Diretoria, executivos de primeiro escalão, executivos de negócios, titulares de processos de negócios, gerentes e usuários de TI, gerentes de conformidade, gerentes de recursos humanos, auditores internos e funcionários
  • Necessidades das partes interessadas, com foco em cinco metas corporativas:11
    • O valor dos investimentos de negócios das partes interessadas, especialmente para a sociedade de partes interessadas
    • Conformidade com leis e regulamentos externos com foco em leis ambientais e leis que lidam com regulamentação trabalhista em acordos de terceirização
    • Resposta ágil a mudanças no ambiente de negócios
    • Funcionários qualificados e motivados, que reconheçam que o sucesso da empresa depende das pessoas
    • Cultura de inovação em produtos e negócios, concentrada em inovações de longo prazo

O segundo princípio do COBIT 5, Abranger a empresa de ponta a ponta, reflete-se na definição de sustentabilidade: necessidades das gerações atuais e futuras.

O COBIT 5 está alinhado em alto nível a outros padrões e estruturas relevantes e, portanto, pode ser a principal estrutura de governança e gerenciamento de TI em uma empresa. Isso se reflete no princípio 3, Aplicar uma única estrutura integrada.

O princípio 4, Permitir uma abordagem holística, define sete categorias de indutores que possibilitam a implementação de governança e gerenciamento de TI globais:

  1. Princípios, políticas e estruturas — De acordo com as Diretrizes da OECD para Empresas Multinacionais, "elas (as empresas) devem levar em conta todas as políticas estabelecidas nos países em que operam e considerar as opiniões de outras partes interessadas."12

    Comparando os requisitos das políticas da OECD e as metas relacionadas à TI do COBIT 5, é possível considerar que as políticas devem levar em conta e influenciar decisões relacionadas a(o):
    • Alinhamento de estratégias de TI e de negócios para alcançar o desenvolvimento sustentável. Isso é importante para definir e manter uma estrutura de governança que considere a sustentabilidade como um princípio essencial.
    • Conformidade de TI e apoio à conformidade de negócios com leis e regulamentos externos e com políticas e segurança de informações internas, infraestrutura de processamento e aplicativos. As empresas devem estar em conformidade com direitos humanos, responsabilidade social e ambiental, gestão de recursos naturais, gerenciamento de segurança de informações e regulamentos de saúde, segurança e trabalho. Suas próprias políticas devem reconhecer esses temas e evitar quaisquer exceções ao estipular as consequências. É importante que atividades de educação de conscientização e treinamento incluam questões de conformidade com sustentabilidade. Isso aumentará a confiança das partes interessadas na empresa.
    • Risco comercial relacionado a TI gerenciado e entrega de serviços de TI alinhados aos requisitos de negócios. Sustentabilidade requer a identificação de fatores de risco que possam limitar a possibilidade de as futuras gerações satisfazerem suas necessidades e a colocação em prática de contramedidas para evitar impactos negativos. Isso também requer satisfazer os requisitos de negócios. Assuntos importantes a avaliar incluem leis e regulamentos externos, melhores práticas e padrões internacionais, políticas internas e metas de desempenho de TI e de negócios.
    • Agilidade de TI para responder de maneira oportuna e eficiente a mudanças no ambiente de negócios.
    • Competência e motivação. Se os funcionários compreenderem suas responsabilidades relacionadas à sustentabilidade e respeitarem os direitos de futuras gerações no atual processo de tomada de decisões ou desempenho, será mais provável alcançar os objetivos de sustentabilidade.
    • Conhecimento, experiência e iniciativas de inovação nos negócios. Inovação permite sustentabilidade, conhecimento, experiência e novas iniciativas concentradas em sustentabilidade que são cruciais para inovações e descoberta de métodos novos e mais eficientes de proteger o ambiente de negócios e o pessoal de TI.
  2. Processos necessários para gerenciar atividades de TI — O COBIT 5 define um mapeamento detalhado das metas e processos corporativos e relacionados a TI. Se empresas sustentáveis exigem a satisfação de suas necessidades ao considerarem necessidades futuras, elas precisam garantir que seus processos também considerem boas práticas e atividades de sustentabilidade de acordo com leis, regulamentos e políticas internas. As métricas devem incluir a medição dessa realização.
  3. Estruturas organizacionais — A hierarquia que define as responsabilidades de cada uma das funções de negócios e de TI. Essas responsabilidades precisam considerar as questões de sustentabilidade.
  4. Cultura, ética e comportamento de indivíduos e da empresa — Esses comportamentos proporcionam a base necessária para a empresa considerar e respeitar as necessidades de futuras gerações e a importância de inovação de longo prazo.
  5. Informação úteis — Estas informações podem ser utilizadas para tomar decisões para todas as partes interessadas e demonstrar conformidade regulamentar às partes, inclusive em situações jurídicas.
  6. Serviços, infraestrutura e aplicativos — A Global Reporting apresenta uma lista muito útil de questões relevantes de sustentabilidade para software e serviços, tecnologia e semicondutores e serviços de telecomunicações.13, 14, 15 Pode ser um guia para considerar questões de sustentabilidade na definição de nível de serviço e no ciclo de vida das capacidades de serviços. Alguns exemplos incluem impacto energético de "data centers", eficiência energética de operações, consumo de água, resíduos eletrônicos (e-waste), fim da vida útil de produtos, ecoeficiência e reciclagem, saúde ocupacional e riscos de segurança e privacidade de clientes.
  7. Pessoal, habilidades e competências — Seja nos negócios ou na área de TI, as pessoas e suas habilidades são necessárias para desenvolver atividades e para a tomada de decisões e ações corretivas, reconhecendo que o sucesso da empresa depende de seu pessoal.

A estrutura do COBIT 5 estabelece uma clara distinção entre governança e gestão (princípio 5, Separar a governança da gestão). Essas duas disciplinas abrangem diferentes tipos de atividades requerem diferentes estruturas organizacionais e servem a finalidades diferentes. Ambas são necessárias para estabelecer e aprimorar os negócios sustentáveis.16

Conclusão

Sustentabilidade é uma necessidade das partes interessadas e um requisito de negócios. Mas, além de tudo, é uma responsabilidade humana.

A área de TI desempenha um papel importante. Pode ser uma solução ou parte do problema, dependendo de sua governança e gestão.

Para que o negócio seja sustentável, deve-se considerar sustentabilidade como uma prioridade estratégica, gerenciar os fatores de risco, cumprir leis e regulamentos externos; ser ágil e responder de maneira oportuna e eficiente a mudanças no ambiente dos negócios, concentrar-se em inovação em aspectos de sustentabilidade de longo prazo, planejar, desenvolver, executar e monitorar a área de TI como uma prioridade e investir no treinamento de pessoal de TI e dos negócios.

O COBIT 5 ajuda empresas a alcançar esse objetivo.

Notas

1 Comissão Mundial sobre Meio Ambiente e Desenvolvimento (WCED), Our Common Future, Oxford University Press, Reino Unido, 1987, p. 43, https://www.iisd.org/sd/
2 Promoção de bioenergia, "Paper providing input to the programming of the CENTRAL EUROPE Programme 2014-2020", 23 de janeiro de 2014, http://bioenergypromotion.org/bsr/publications/input-paper-central-europe-programme-2014-2020/?searchterm=central%20europe#.VNDglmjF9yw
3 Nações Unidas, "Back to Our Common Future. Sustainable Development in the 21st century (SD21) Project. Summary for Policy Makers,” 2012, https://www.globalreporting.org/resourcelibrary/GRIG4-Part1-Reporting-Principles-and-Standard-Disclosures.pdf
4 Ibid.
5 OECD, “The Organisation for Economic Co-operation and Development Guidelines for Multinational Enterprises,” 2011, www.ausncp.gov.au/content/publications/reports/OECD_guidelines/OECD_guidelines.pdf
6 UN News Centre, “‘2015 Can and Must Be Time for Global Action,’ Ban Declares, Briefing UN Assembly on Year’s Priorities,” 8 de janeiro de 2015, www.un.org/apps/news/story.asp?NewsID=49752#.VNDhq2jF9yw
7 ISACA, COBIT 5, USA, 2012, www.isaca.org/cobit
8 Op cit, Nações Unidas
9 Ibid.
10 Ibid.
11 Op cit, ISACA
12 Op cit, OECD
13 Global Reporting, “Software and Services,” https://www.globalreporting.org/resourcelibrary/36-Software-and-Services.pdf
14 Global Reporting, “Technology and Semiconductors,” https://www.globalreporting.org/resourcelibrary/37-38-Technology-and-Semiconductors.pdf
15 Global Reporting, “Telecommunication and Services,” https://www.globalreporting.org/resourcelibrary/39-Telecommunication-Services.pdf
16 Op cit, ISACA

Graciela Braga, CGEIT, COBIT 5 Foundation, CPA , é vice-presidente da Comissão para o Estudo de Sistemas de Registros do Instituto de CPAs de Buenos Aires, Argentina. Ela também é pesquisadora do "Instituto Autónomo de Derecho Contable" (Instituto Autônomo de Direito Contábil), Argentina. Graciela já trabalhou em análises de auditorias e controle interno para entidades públicas e privadas utilizando estruturas internacionais como COBIT, COSO e a Série ISO 27000. Ela participou da preparação e da análise de produtos da ISACA e de pesquisas relacionadas ao COBIT, privacidade e "big data". Ela é autora do caso de estudo COBIT Focus "COBIT 5 Applied to the Argentine Digital Accounting System", publicado em janeiro de 2015 (www.isaca.org/COBIT/Focus).

 

Add Comments

Recent Comments

Opinions expressed in the ISACA Journal represent the views of the authors and advertisers. They may differ from policies and official statements of ISACA and from opinions endorsed by authors’ employers or the editors of the Journal. The ISACA Journal does not attest to the originality of authors’ content.