Antes de entrarmos na área da TI é necessário entender um pouco a Governança Corporativa. Presente nas agendas dos executivos, principalmente os de companhia de capital aberto, é um conjunto de processos, costumes, políticas, leis e regulamentos e instruções que regulam a maneira como uma empresa é dirigida, administrada ou controlada. Tem sido cada vez mais praticada como uma forma de atender aos regulamentos da CVM, Bacen e SEC, além das leis ou regulamentos do próprio setor de atividade.
O principal objetivo da adoção destes princípios está relacionado aos seus pilares: transparência, equidade, prestação de contas e responsabilidade corporativa.
O primeiro, transparência, está relacionado à comunicação interna e externa, de forma espontânea, franca e direta. A equidade remete ao tratamento justo e igualitário a todos os acionistas, inclusive os minoritários. Prestação de contas (Accountability) pressupõe informação clara sobre todos os atos praticados pelos executivos; e, finalmente, responsabilidade corporativa evidencia o zelo pela sustentabilidade da companhia e sua perpetuação.
Mais do que um conjunto de políticas, normas e controles, a adoção de boas práticas é uma forma eficiente de se alcançar um patamar elevado no mercado e, consequentemente, agregar valor ao negócio em relação aos seus players.
E qual a ligação disso tudo com a Governança de TI? Basicamente, o principal objetivo da área de Tecnologia da Informação é armazenar, processar e disponibilizar as informações da companhia com qualidade. Essas informações devem estar disponíveis quando necessário e, ainda, atender aos seguintes requisitos e critérios que garantam a sua qualidade: disponibilidade, conformidade, confiabilidade, integridade; confidencialidade, eficiência e efetividade.
Para que a companhia alcance informações com esse nível de qualidade é necessário um processo que implante, fiscalize e garanta a sua adoção. E é aí que entra a Governança de TI. Segundo o CobiT (Framework de Governança de TI mantido pelo ITGI – IT Governance Institue), a definição desse conceito é a seguinte: "A governança de TI é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização. Além disso, integra e institucionaliza boas práticas para garantir que a área de TI da organização suporte os objetivos de negócios. Ela habilita a organização a obter todas as vantagens de sua informação, maximizando os benefícios, capitalizando as oportunidades e ganhando em poder competitivo."
É possível notar que o principal objetivo da Governança de TI é garantir a entrega de informações com qualidade, permeando os pilares definidos pela empresa. Diante desse papel, percebemos que um procedimento não existe fora do contexto do outro. Ao contrário, é parte intrínseca desse processo.
Vale lembrar também que há diferenças entre Gestão e Governança de TI. Há certa confusão na utilização desses termos. A primeira está relacionada às atividades no nível operacional, enquanto que a segunda está relacionada ao nível estratégico. Podemos afirmar que a Gestão de TI faz parte da Governança de TI.
Portanto, a Governança de TI não existe por si mesma se não for parte integrante de um plano consolidado mais amplo. Assim, é um assunto a ser considerado por TI, mas promovido e implantado pelo board . A diretoria de TI terá seu papel, imprescindível na sua implantação, mas sempre sob o olhar e decisão estratégica da empresa.
* Nilo Rocha, consultor sênior da Terco Grant Thornton.