Princípios da Governança de Projetos na
Administração Pública Brasileira
Petrópolis, 03 de julho de 2016.
Sumário
GOVERNAN...
MARCIO GONÇALVES GANDARA, MBA, PMP
Sólida experiência em gerenciamento de projetos, tendo atuado em
projetos de planejamen...
"Governança e liderança são o yin e o yang de organizações de sucesso. Se
você tem a liderança sem governança corre o risc...
Em uma visão mais contemporânea, Muller (2009) aponta a
governança como sinônimo de gestão eficaz e transparente nas empre...
constituiu a principal causa da atenção necessária à boa gestão das
empresas (BIZZERA, ALVES, et al; 2012).
A governança c...
agente o papel de administrar, espera que este aja em conformidade com
seus próprios interesses.
Na administração pública ...
internacional composta por 34 países, cuja missão é de promover políticas
que melhorem o bem-estar econômico e social de p...
importância de um sistema de governança, que também deve prever a
definição de objetivos organizacionais e os meios para a...
Pelas perspectivas apresentadas é possível compreender a
abrangência da governança corporativa, assim como é possível Obse...
Governança Pública
Para a IFAC (Internation Federation of Accountants), Federação
Internacional de Contadores, não há um a...
sociedade civil e do mercado, no setor de prestação de serviços diretos ao
público.
Na Esfera Pública Federal do Brasil, d...
direta ou através de instituições intermediárias legítimas ou
representativas.
 O Estado de direito: A boa governança req...
governamentais, mas também o segmento privado e organizações
da sociedade civil, devem prestar contas ao público e às dema...
Para o Banco Mundial (1997), a boa governança é sintetizada pela
elaboração de políticas previsíveis, abertas e esclarecid...
O Banco Mundial não se considera “um banco no sentido comum,
“mas uma parceria para reduzir a pobreza e apoiar o desenvolv...
Governança no setor público
KLAKEGG (2009), divide a governança no setor público em dois
subsistemas paralelos: uma políti...
RODRIGUES E NETO (2014), apontam a evolução da governança
corporativa no setor público baseada em regras para uma vertente...
Com o objetivo de ampliar e aprimorar a boa governança no setor
público, a IFAC em conjunto com o CIPFA (The Chartered Ins...
B. Assegurar o engajamento aberto e abrangente com as
partes interessadas.
2. Além das exigências para agir no interesse p...
Relações entre os princípios da boa governança no setor público. IFAC (2014).
O IFAC considera que os princípios A e B são...
O Sistema de Governança na Administração Pública Federal
Brasileira.
Já na esfera pública brasileira, o TCU, através do Re...
Sistema de Governança em órgãos e entidades da administração pública. (TCU, 2014)
O sistema apresentado destaca: as instân...
 Instâncias externas de apoio a governança: São responsáveis
pela avaliação, auditoria e monitoramento independente e, no...
elo entre principal e agente. Exemplos típicos dessas estruturas
são os conselhos de administração ou equivalentes e, na f...
 A gestão tática é responsável por coordenar a gestão
operacional em áreas específicas. Os dirigentes que integram o
níve...
satisfatória, alguns mecanismos devem ser adotados: a liderança, a
estratégia e o controle.
A liderança requer pessoas ínt...
Componentes dos mecanismos de governança. Adaptado do TCU (2014).
Liderança
 Pessoas e competências
As pessoas que exerce...
É especialmente importante que a organização
estabeleça canais de comunicação para o envolvimento
apropriado das partes in...
e negativos, também conhecidos como ameaças, como já
foi abordado durante o curso.
É necessário reconhecer que as organiza...
Para que as organizações sejam capazes de atingir seus
objetivos, é necessário então, o estabelecimento de diretrizes de
g...
interno, agindo de forma preventiva e corretiva, buscando
minimizar os impactos dos riscos negativos à organização.
Torna-...
 a manutenção do equilíbrio fiscal e estabilidade monetária;
 racionalização dos gastos públicos;
 e investimentos em s...
Quão frequente interesses estritamente políticos são os mais
“relevantes” para a seleção de projetos, em especial na esfer...
Dentre esses benefícios podemos destacar: a geração de economia
de escala, como exemplo, a realização de aquisições conjun...
relaciona-se especialmente na capacidade do estado em construir uma
sociedade desenvolvida.
Essa realidade pode ser confir...
O resultado pode ser observado no gráfico abaixo.
No mesmo relatório, quando a questão foi relacionada aos
problemas mais ...
Fonte: pmsurvey.org, 2014
Quando a governança é pouco considerada no desenvolvimento de
uma metodologia de gerenciamento d...
Governança de Projetos: Conceituação
Mesmo dentro da perspectiva de projetos, o termo governança
apresenta significados e ...
Governança de projetos na visão do PMI
O PMI publicou, no início de 2016, um padrão de Governança de
Projetos, Programas e...
Governança Organizacional de Projeto. (PMI, 2016).
Quando o projeto não faz parte de um programa ou portfólio, é
possível ...
gerenciamento de programas, a fim de entregar valor ao negócio para
atender aos objetivos estratégicos e operacionais da o...
Determina e aprova os critérios de
priorização
Prioriza os projetos
Identifica, garante e comunica o
alinhamento estratégi...
qualquer viés meramente político ou de qualquer outra natureza que não
seja em benefício da organização e ou da sociedade....
O guia destaca ainda alguns princípios e componentes para a
governança eficaz de projetos, que será abordado no próximo tó...
5. Existe uma relação coerente e solidária, demonstrada entre
a estratégia global de negócios e do portfólio de projetos.
...
O guia destaca ainda os quatro principais componentes da
governança na gestão de projetos, requisitos para que a organizaç...
implementada de maneira integrada por toda organização.
 Gerenciamento das partes interessadas - Projetos públicos
estão ...
O Papel do PMO na Governança de Projetos
A necessidade de melhoria de gestão, vem levando as organizações
públicas a adota...
Exemplos de PMO dentro da estrutura organizacional
Alguns PMOs são desenhados com objetivos temporários, para
atenderem a ...
projetos, dentre outras atividades. Exercem um importantíssimo papel na
estratégia da organização. Ao aprimorar a gestão d...
organizações. Ganhou status, e se antes os recursos destinados a área de TI
eram contabilizados como custo, hoje são recon...
 Estimular maior transparência e disciplina de mercado.
(Portal BB.
http://www.bb.com.br/portalbb/page51,136,3696,0,0,1,8...
Esse primeiro relatório resultou em uma série de recomendações
com o objetivo de aprimorar a governança de TI e serviu de ...
Enquanto a governança responde por estabelecer diretrizes para o
uso eficiente da TI, é de responsabilidade da gestão impl...
monitorar seu uso para realizar planos. Inclui as estratégias e uso de TI
dentro da organização.
WEILL E ROSS (2004) defin...
Modelos de Governança de TI
COBIT 5
O COBIT 5, conforme descrito no documento Modelo Corporativo
para Governança e Gestão ...
2º Princípio: Cobrir a Organização de Ponta a Ponta
O COBIT 5 é um dos modelos de governança mais utilizados
pois é capaz ...
necessidades, condições e opções das partes interessadas sejam avaliadas a
fim de determinar objetivos corporativos acorda...
De acordo com a ISSO 38500, o propósito da norma é promover o
uso eficaz, eficiente e aceitável da TI nas organizações par...
4. Desempenho
A TI é adequada ao propósito de apoiar a organização,
fornecendo serviços, níveis de serviço e qualidade de
...
vem sendo adotado como referência por organizações em todo o mundo
em vista de aprimorar a gestão de riscos e controle int...
 Identificação de Eventos:
Para cada objetivo traçado, devem ser identificados eventos de
risco que possam afetar de mane...
 Resposta a Risco:
Para os riscos negativos, as respostas devem ser avaliadas de
acordo com o limite de risco estabelecid...
passiva - para riscos categorizados como de baixo impacto
financeiro e probabilidade de ocorrência.
o Mitigar: A mitigação...
meios de comunicação que sejam eficazes e oportunos para a
divulgação de informações relevantes para as partes interessada...
A norma recomenda que as organizações desenvolvam,
implementem e melhorem continuamente uma estrutura (framework) cuja
fin...
ISO IEC/27001 e ISO IEC/27002 Requisitos e código de prática para gestão da segurança da informação.
ITIL – Information Te...
à melhoria da qualidade e da produtividade do ciclo da
informação;
 Estimular o desenvolvimento, a padronização, a integr...
Em outro levantamento, realizado pela STI em parceria com a UnB,
no qual foi avaliada uma parcela de órgãos e entidades pe...
Esses e outros resultados motivaram o desenvolvimento do modelo
de governança de TI do SISP.
Modelo de Governança de Tecno...
Princípios da governança de projetos na administração pública brasileira
Princípios da governança de projetos na administração pública brasileira
Princípios da governança de projetos na administração pública brasileira
Princípios da governança de projetos na administração pública brasileira
Princípios da governança de projetos na administração pública brasileira
Princípios da governança de projetos na administração pública brasileira
Princípios da governança de projetos na administração pública brasileira
Princípios da governança de projetos na administração pública brasileira
Princípios da governança de projetos na administração pública brasileira
Princípios da governança de projetos na administração pública brasileira
Princípios da governança de projetos na administração pública brasileira
Princípios da governança de projetos na administração pública brasileira
Próximos SlideShares
Carregando em…5
×

Princípios da governança de projetos na administração pública brasileira

332 visualizações

Publicada em

Este trabalho descreve os conceitos e aplicações da governança de projetos na administração pública brasileira. Apresenta as boas práticas de governança em projetos, tema ainda pouco explorado nas metodologias de gerenciamento de projetos, para que as organizações, em especial as públicas, possam aplicar corretamente os recursos em iniciativas que tragam benefícios a sociedade. Aborda alguns modelos e boas práticas de governança de TI.

  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Princípios da governança de projetos na administração pública brasileira

  1. 1. Princípios da Governança de Projetos na Administração Pública Brasileira Petrópolis, 03 de julho de 2016. Sumário GOVERNANÇA: CONCEITOS E PERSPECTIVAS TEÓRICAS 3 GOVERNANÇA CORPORATIVA 4 GOVERNANÇA PÚBLICA 10 BOA GOVERNANÇA 11 GOVERNANÇA NO SETOR PÚBLICO 16 O SISTEMA DE GOVERNANÇA NA ADMINISTRAÇÃO PÚBLICA FEDERAL BRASILEIRA. 21 GOVERNANÇA DE PROJETOS 32 A NECESSIDADE DA GOVERNANÇA EM PROJETOS 32 GOVERNANÇA DE PROJETOS: CONCEITUAÇÃO 38 GOVERNANÇA DE PROJETOS NA VISÃO DO PMI 39 GOVERNANÇA DE PROJETOS NA VISÃO DA APM 42 PRINCÍPIOS E COMPONENTES DA GOVERNANÇA DE PROJETOS 44 O PAPEL DO PMO NA GOVERNANÇA DE PROJETOS 48 MECANISMOS E PRÁTICAS DE GOVERNANÇA NA ADMINISTRAÇÃO PÚBLICA COM ÊNFASE NA GOVERNANÇA DE TI 50 GOVERNANÇA DE TI: CONSIDERAÇÕES INICIAIS 50 CONCEITOS E FUNDAMENTOS 53 MODELOS DE MELHORES PRÁTICAS DE GOVERNANÇA 55 MODELOS DE GOVERNANÇA DE TI 56 COBIT 5 56 ISO 38500:2009 58 MODELOS DE GESTÃO DE RISCOS E CONTROLE INTERNO 60 COSO 60 ISO 31000 65 OUTROS MODELOS E PRÁTICAS 66 MODELO DE GOVERNANÇA DE TI NO GOVERNO FEDERAL 67 MODELO DE GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO (TIC) DO SISP 70 REFERÊNCIAS 77
  2. 2. MARCIO GONÇALVES GANDARA, MBA, PMP Sólida experiência em gerenciamento de projetos, tendo atuado em projetos de planejamento estratégico, TI, Business Intelligence, Serious games, educação e aplicativos mobile, utilizando abordagens ágeis e tradicionais. Certificado como PMP pelo PMI, com MBA em gerenciamento de projetos pela FGV, graduado em TI. Destacado conhecimento em estratégia empresarial, negociação, análise de viabilidade de projetos e contabilidade.
  3. 3. "Governança e liderança são o yin e o yang de organizações de sucesso. Se você tem a liderança sem governança corre o risco de tirania, fraude e feudos pessoais. Se você tem governança sem liderança corre o risco de atrofia, da burocracia e da indiferença.” Mark Goyder - Diretor da Tomorrow’s Company Governança: Conceitos e Perspectivas Teóricas O termo governança é bastante abrangente e, apesar de não ser um conceito novo, ganhou força após uma sucessão de fracassos envolvendo grandes corporações norte americanas e européias no final dos anos 80. Já no início do século 21, uma sucessão de escândalos assolavam instituições de renome, sendo a Enron o caso mais emblemático, no qual seus executivos, com a finalidade de atrair mais investimentos, falseavam e inflavam os balanços da companhia, o que acabou culminando com a extinção da empresa, sendo seus diretores severamente punidos. Foi entretanto, a partir desses acontecimentos que o interesse sobre o tema despertou ainda mais atenção no ambiente corporativo, público e privado, e igualmente no meio acadêmico, dando origem à várias teorias e marcos regulatórios, como a lei Sabarnes-Oxley, nos Estados Unidos. Mas afinal, o que significa governança? A palavra governança é derivada do termo governo e tradicionalmente significa o ato ou efeito de governar. A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comitês encarregados de supervisionar suas atividades e operações, de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou assegurar que haja meios de identificá-las quando ocorrem, garantindo a transparência na gestão das empresas. Fonte: https://pt.wikipedia.org/wiki/Lei_Sarbanes-Oxley (Acesso em 05/06/2016)
  4. 4. Em uma visão mais contemporânea, Muller (2009) aponta a governança como sinônimo de gestão eficaz e transparente nas empresas e instituições, e ainda, como a “conduta da conduta”, moldada por relações de auto-regulação entre as forças dentro de uma sociedade. Descreve também a governança dentro das organizações como uma forma de auto- regulação onde o regulador é parte do sistema sob regulação. O termo governança vem sendo utilizado de forma variada e por vezes indiscriminada e, de fato, torna-se difícil, se não impossível, conceber uma única definição capaz de abranger todos os conceitos possíveis e ainda em diferentes combinações em que aparece inserido. Em resumo, é um termo guarda chuva, e pode ser melhor compreendido quando observadas suas variações. Em seguida vamos explorar os conceitos da governança corporativa, da governança pública e da boa governança. A governança de projetos e de TI será abordada em um tópico a parte e em maiores detalhes, por se tratar do tema prinipal desse estudo. Governança Corporativa O setor privado, em especial nas grandes corporações, é o ambiente em que primeiramente se começa a tratar do assunto governança. A separação entre a propriedade e a gestão das empresas, principalmente as de grande porte, e a preocupação com os investidores Governança Governança de TI Governança corporativa Governança pública Boa governança Governança de projetos Governança verde Governança ...
  5. 5. constituiu a principal causa da atenção necessária à boa gestão das empresas (BIZZERA, ALVES, et al; 2012). A governança corporativa emergiu das sombras das salas dos conselhos e agora é de uso comum, não apenas em empresas privadas, mas também no setor público, em instituições de caridade e em universidades (DINSMORE; ROCHA, 2016). De acordo com LUNARDI (2008), a governança corporativa teve origem na década de 1930, com o desenvolvimento dos mercados de capitais, responsáveis por boa parte do financiamento e consequente crescimento das empresas, porém a expressão “governança corporativa”, surgiu apenas no início dos anos 90, época em que foi publicado o primeiro código de melhores práticas de Governança Corporativa. O primeiro livro com essa expressão no título foi publicado em 1995 – Corporate Governance de Monks e Minow. (ANDRADE; ROSSETI, 2004). A partir do uso generalizado do termo governança e sua aplicação, por exemplo, na política, na indústria e na educação, uma série de definições surgiram: Essas definições variam de limitadas e específicas a definições mais amplas e gerais (MULLER, 2009). Entre as definições mais limitadas, estão aquelas desenvolvidas a partir de perspectivas financeiras, o que limita a governança ao relacionamento entre a empresa e seus acionistas, ignorando o interesse de outras partes interessadas e podem ser esclarecidas pela teoria dos acionistas e pela teoria de agência (MULLER, 2009). Teoria dos acionistas - Por essa teoria o objetivo da organização deve ser de maximizar os resultados para os acionistas, priorizando seus próprios interesses aos de outras partes interessadas. Para CLARKE (2004), os administradores (incluindo o comitê de direção) são vistos como agentes dos acionistas. Esta teoria vai de encontro à teoria da agência, proposta por Jensen e Meckling em 1976. Teoria da agência (agente - principal) - Essa teoria aborda o conflito de interesses existente entre os acionistas (principal) e os administradores (agente) das empresa. Enquanto o principal delega ao
  6. 6. agente o papel de administrar, espera que este aja em conformidade com seus próprios interesses. Na administração pública os “acionistas” são o povo e os contribuintes brasileiros que pagam seus impostos garantindo os recursos de arrecadação, os gestores públicos e os conselhos administrativos são os administradores que devem administrar de modo a gerar melhores e maiores resultados atendendo as necessidades e expectativas da sociedade. Tudo isso com transparência. Embora o agente deva agir em benefício do outro, muitas vezes ocorrem situações em que os interesses são conflitantes, dando margem a um comportamento oportunista, pois, a maioria dos administradores concorda com o objetivo de maximização de riqueza do proprietário, porém, na prática, está preocupado com sua riqueza pessoal, segurança no emprego, estilo de vida e outras vantagens (BORGES, SERRÃO; 2005). Esse comportamento na administração pública não é permitido, mas também é possível de acontecer, já que muitos administradores embora concordem que é importante o bem estar da sociedade, muitas vezes, na prática, preocupam-se com os seus benefícios e de seus aliados, esquecendo-se do bem comum para a sociedade. Encontramos um exemplo da aplicação mais restrita da governança corporativa na definição de MONTEIRO (2003), que define a governança corporativa como um “conjunto de práticas adotadas na gestão de uma empresa que afetam as relações entre acionistas (majoritários e minoritários), diretoria e conselho de administração”. Isto implica um sistema de valor organizacional que prioriza os interesses dos acionistas sobre as de outras partes interessadas, resultando em uma perspectiva excessivamente centrada sobre medidas quantitativas de resultados financeiros em detrimento dos objetivos mais qualitativos, como bem-estar do empregado, padrões éticos e de boas relações com a sociedade na qual a corporação existe (MULLER, 2009). Entre as definições mais amplas destaca-se o conceito de governança corporativa da Organização para Cooperação e Desenvolvimento Econômico (OCDE), uma organização de cooperação O TCU (Tribunal de Contas da União), lidera um estudo internacional, com a participação de 12 países, em parceria com a OCDE, destinado a identificar boas práticas de governança pública adotadas por órgãos centrais dos governos nacionais - Fazenda, Planejamento e Casa Civil – e Entidades Fiscalizadoras Superiores, no âmbito de um grupo de países selecionados. (TCU, 2014).
  7. 7. internacional composta por 34 países, cuja missão é de promover políticas que melhorem o bem-estar econômico e social de pessoas em todo o mundo (OCDE, 2016). A definição da OCDE pode ser melhor compreendida através da teoria das partes interessadas. Em uma visão mais ampla, e em contraste com a teoria dos acionistas, esta teoria considera um gama maior de partes interessadas como parte do sistema na qual atua, preocupando-se com a responsabilidade social da organização. Essa teoria considera uma empresa como um sistema de partes interessadas, que opera dentro de uma sociedade anfitriã, o que, por sua vez, fornece uma infra-estrutura legal para as atividades da empresa. O objetivo da empresa é criar valor para as partes interessadas CLARK (2004). Pode-se dizer que a OCDE foi uma das instituições que deu mais força ao conceito de governança corporativa, quando em 1999, publicou a primeira edição dos princípios da governança corporativa. A OCDE (2004) define governança corporativa como um conjunto de relações entre a administação da empresa, sua diretoria, seus acionistas e outras partes interessadas. Estabelece ainda, uma estrutura através da qual:  os objetivos da empresa são definidos - direcionadores estratégicos;  os meios para atingir os objetivos são estabelecidos - o processo de execução ;  são determinados meios de controlar se os objetivos estão sendo alcançados - indicadores e monitoramento. Desde os escândalos envolvendo a manipulação de resultados de grandes corporações ocorridos ao fim do século passado, a govenança passou a ser percebida como um sistema de controle e auditoria com o objetivo de combater crimes e fraudes, criando uma percepção equivocada e limitada do seu papel. De fato, o controle é um componente importante em uma estrutura de governança, mas sozinho não é capaz de dimensionar o papel e a
  8. 8. importância de um sistema de governança, que também deve prever a definição de objetivos organizacionais e os meios para alcançar esses objetivos, como sugerido pela OCDE,. Outra abrangente definição de governança corporativa provêm do Instituto Brasileiro de Governança Corporativa (IBGC). O IBGC é uma renomada organização e a maior referência em governança corporativa no Brasil e na América Latina. O IBGC (2015) define governança corporativa como o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas.
  9. 9. Pelas perspectivas apresentadas é possível compreender a abrangência da governança corporativa, assim como é possível Observar a sua aplicação no segmento público, privado, e também em diversos tipos de organização. Mais sobre o IBGC IBGC foi criado em 1995, sob o nome de Instituto Brasileiro de Conselheiros de Administração (IBCA), sendo alterado em 1999 para Instituto Brasileiro de Governança Corporativa (IBGC). Foi neste período que a governança corporativa começou a despertar maior relevância no Brasil, que após conseguir conter a hiperinflação, deu início a uma série de reformas na gestão pública, dentre as quais destaca-se o acelerado processo de privatizações, o que fez despertar ainda mais interesse pelo tema. Foi também no ano de 1999 que, não coincidentemente, o IBGC lançou o primeiro documento brasileiro sobre governança corporativa, denominado Código das Melhores Práticas da Governança Corporativa. Novas versões desse código foram divulgadas desde então, chegando em sua quinta edição no ano de 2015. O código pode ser baixado gratuitamente no site do IBGC: http://www.ibgc.org. De acordo com o IBGC, apesar de o código ter sido desenvolvido, primariamente, com foco em empresas, muitas vezes é feita a opção pela palavra “organização”, a fim de tornar o documento mais abrangente e adaptável a outros tipos de organização, como por exemplo, as do terceiro setor, cooperativas, estatais (empresas públicas e sociedades de economia mista), fundações, órgãos governamentais, entre outras. O documento destaca ainda os princípios básicos da governança corporativa: Transparência, Equidade, Prestação de Contas (accountability) e Responsabilitade Corporativa, enfatizando que “sua adequada adoção resulta em um clima de confiança tanto internamente quanto na relação com terceiros” (IBGC, 2015).
  10. 10. Governança Pública Para a IFAC (Internation Federation of Accountants), Federação Internacional de Contadores, não há um acordo universal sobre uma definição para o termo "governança do setor público". O que se entende pelo termo parece variar consideravelmente entre as diversas partes do mundo (IFAC, 2013). TIMMERS (2000) define governança pública como a proteção da inter-relação entre gestão, controle e fiscalização por organizações governamentais e por organizações criadas por autoridades governamentais, visando à concretização dos objetivos políticos de forma eficiente e eficaz, bem como a comunicação aberta e a prestação de contas, para benefício das partes interessadas. ARAÚJO (2002) aponta a governança no setor público como a capacidade que um determinado governo tem para formular e implementar suas políticas. A fonte dessa governança são os agentes públicos ou servidores do Estado que possibilitam a formulação/ implementação correta das políticas públicas e representam a face deste diante da A IFAC publicou um dos primeiros estudos sobre a boa governança no setor público, em 2001. A missão da IFAC é atender o interesse público através da:  Contribuição para o desenvolvimento, adoção e implantação de normas e orientações internacionais de alta qualidade.  Contribuição para o desenvolvimento de organizações de contabilidade profissionais e firmas de contabilidade fortes e para práticas de alta qualidade por parte dos contadores profissionais.  Valorização dos contadores profissionais de todo o mundo.  Manifestação sobre questões de interesse público em que os conhecimentos da profissão de contador sejam mais relevantes. (IFAC, 2012) Conheça mais sobre o IFCA, suas ações e publicações visitando a página da Internation Federation of Accountants.
  11. 11. sociedade civil e do mercado, no setor de prestação de serviços diretos ao público. Na Esfera Pública Federal do Brasil, destaca-se a visão do Tribunal de Contas da União (Tribunal de Contas da União, 2014), apresentada no Referencial Básico de Governança, que define governança no setor público como um conjunto de mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a atuação da gestão, com vistas à condução de políticas públicas e à prestação de serviços de interesse da sociedade. Pelos conceitos apresentados, é possível observar que na esfera pública, o estado e suas organizações, através de seus servidores e agentes, exercem um importante papel em um sistema de governança, e devem, prioritariamente, satisfazer uma necessidade social. Para isso devem ser capazes de gerenciar com a máxima eficiência, transparência e responsabilidade os recursos públicos. Enquanto a governança corporativa no segmento privado tem como objetivo a maximização de lucros para os acionistas, no segmento público deve ter como objetivo promover o desenvolvimento social. Boa Governança A boa governança pode ser compreendida como um conjunto de normas através dos quais as organizações, em especial as públicas, devem ser norteadas para o alcance do desenvolvimento econômico e social. Para a Organização das Nações Unidas (ONU), uma boa governança deve garantir que a corrupção seja minimizada, os pontos de vista das minorias sejam levados em conta e que as vozes dos mais vulneráveis da sociedade sejam ouvidas na tomada de deciões, sendo também receptível às necessidades presentes e futuras da sociedade. (UNESCAP, 2008) Ainda de acordo com a ONU a boa governança possui oito características:  A participação: A participação de homens e mulheres deve ser um pilar fundamental para a boa governança A participação pode ser
  12. 12. direta ou através de instituições intermediárias legítimas ou representativas.  O Estado de direito: A boa governança requer estruturas jurídicas imparciais e também a proteção integral dos direitos humanos.  Transparência: As decisões tomadas devem serguir regras e regulamentos e também deverão ser disponibilizadas de forma gratuita e direta para aqueles que serão afetados por meio de tais decisões.  Responsividade: A boa governança requer que as instituições e sistemas sejam capazes de servir todas as partes interessadas dentro de um período razoável de tempo.  Orientação por consenso: Deve abranger os vários pontos de vista de diferentes atores da sociedade. A boa governança exige mediação entre diferentes interesses sociais, com vista em alcançar um amplo consenso sobre a definição do que é melhor para a comunidade como um todo.  Igualdade e inclusividade: O bem estar da sociedade depende da garantia de que todos os seus membros sintam-se parte itegrantes da sociedade sem o sentimento de exclusão, permitindo que todos os grupos sociais tenham a oportunidade de melhorar ou manter seu bem estar.  Efetividade e eficiência: Significa que os sistemas e instituições sejam capazes de produzir resultados que satisfaçam as necessidades da sociedade e ao mesmo tempo façam melhor uso dos recursos à sua disposição. O conceito de eficiência no contexto da boa governança abrange também a utilização sustentável dos recursos naturais e à proteção ao meio ambiente.  Prestação de contas: A prestação de contas é uma exigência fundamental para a boa governança. Não só as instituições
  13. 13. governamentais, mas também o segmento privado e organizações da sociedade civil, devem prestar contas ao público e às demais partes interessadas dentro das próprias instituições. No geral, uma instituição ou organização é responsável por aqueles que serão afetados por suas decisões e ações. A prestação de contas não pode ser aplicada sem transparência e o Estado de direito.
  14. 14. Para o Banco Mundial (1997), a boa governança é sintetizada pela elaboração de políticas previsíveis, abertas e esclarecidas, uma burocracia imbuída de ética profissional atuando em prol do bem público, do Estado de direito, com processos transparentes, e uma sociedade civil forte e participativa em assuntos públicos (BANCO MUNDIAL, 1997). A má governança (por outro lado) é caracterizada pela elaboração de políticas arbitrárias, burocracias inexplicáveis, pela ausência de sistemas jurídicos ou sistemas jurídicos injustos, pelo abuso do poder executivo, por uma sociedade civil não engajada na vida pública, e pela corrupção generalizada. (BANCO MUNDIAL, 1997). Figura 1 - Características da Boa Governança - Adaptado da ONU (UNESCAP, 2008)
  15. 15. O Banco Mundial não se considera “um banco no sentido comum, “mas uma parceria para reduzir a pobreza e apoiar o desenvolvimento”, e tem como objetivo prover assistência financeira aos países em desenvolvimento”. (fonte: http://www.worldbank.org/en/about/what-we- do, acesso em: 30/04/2016). O Banco Mundial, assim como a ONU, destaca também alguns princípios da boa governança: A legitimidade, a equidade, a responsabilidade, a eficiência, a probidade, a transparência e a accountability (prestação de contas) e considera também três elementos para assegurar a boa governança:  Regras internas e restrições (por exemplo, sistemas de contabilidade e de auditoria interna, a independência do poder judicial e do banco central, administração pública e regras orçamentárias);  "Voz" e parceria (por exemplo, conselhos deliberativos público-privados e pesquisas de prestação de serviços para solicitar o feedback do cliente);  Concorrência (por exemplo, entrega competitiva de serviços sociais, a participação privada em infra-estrutura, os mecanismos de resolução alternativa de litígios, e privatização pura e simples de determinadas atividades orientadas para o mercado). (BANCO MUNDIAL, 1997) Através das definições de governança apresentadas pelo Banco Mundial, fica clara a preocupação do banco com questões políticas e sociais, especialmente na promoção de uma sociedade mais participativa e igualitária, e para atingir esse objetivo tem o papel de atuar como agente regulador exigindo uma boa governança dos países membros. Apesar do aparente paradoxo, a boa governança parece ter sido o caminho encontrado por uma instituição financeira para promover o crescimento sustentável e reduzir a pobreza em escala mundial.
  16. 16. Governança no setor público KLAKEGG (2009), divide a governança no setor público em dois subsistemas paralelos: uma política e outra administrativa. A governança política é exercida pelos políticos através de tomada de decisões baseada em prioridades. Já a governança administrativa, concentra-se na implementação das decisões políticas e é exercida pelos servidores públicos, que atuam como gestores e tomadores de decisão dentro desse subsistema. Apesar de também abordar a goverança política, o foco desse trabalho será baseado no subsistema da governança administrativa. De acordo com BARRETT (2001), apesar de haver similaridades, é importante reconhecer as diferenças básicas entre estruturas administrativas das entidades do setor público e do privado, bem como entre seus frameworks de responsabilização. O ambiente político, com foco em verificações, contabilidade e sistema de valores que enfatizam questões éticas e códigos de conduta, implica num framework de governança corporativa completamente diferente daquele orientado a negócios, típico do setor privado. Framework Um framework é muitas vezes referenciado como: sistema, estrutura, esqueleto, modelo, arquitetura, abordagem, ou ainda arcabouço, como muitas vezes é traduzido. Pela definição da Wikipedia, em administração um framework é uma estrutura conceitual básica que permite o manuseio homogêneo de diferentes objetos de negócio. Serve para incrementar a disciplina de gestão e predefinir entregáveis comuns para cada objeto de negócio. Pode ser visto também como uma tática bem definida para manipular com destreza ambientes organizacionais complexos. Um framework deve prover sugestões de solução para uma família de problemas semelhantes. Fonte: Wikipedia - https://pt.wikipedia.org/wiki/Framework (acesso em 07/06/2016).
  17. 17. RODRIGUES E NETO (2014), apontam a evolução da governança corporativa no setor público baseada em regras para uma vertente mais baseada em princípios. Como critério de diferenciação entre regras e princípios pode-se apresentar as regras como normas que apenas descrevem determinado comportamento sem se ocupar com a finalidade dessas mesmas condutas, e os princípios como normas que estabelecem de maneira diferente estados ideais e objetivos que devem ser atingidos (BARCELLOS, 2005). Para RODRIGUES E NETO (2014) , Governar por Regras, a partir de uma perspectiva de governança, significa que uma organização pública tem o objetivo de moldar as atividades de outra, as vezes sem considerar a complexidade e variedade de arquiteturas de governança, ou, seus níveis de maturidade e aspectos culturais históricos. Governar por Princípios com foco em propósitos, metas e resultados dá autonomia e responsabilidade ao corpo governante das organizações e maximiza os recursos existentes para obtenção de melhores serviços públicos para os cidadãos. De acordo com EDWARDS (2012), tais estruturas baseadas em princípios, nos setores públicos são caracteristicamente vistas como mais flexíveis e menos prescritivas do que os frameworks baseados em regras, permitindo portanto, mais espaço para a personalização em determinadas organizações e em diferentes circunstâncias. TURNER (2009), aponta que uma abordagem baseada em princípios não implica em regulação desenfreada ou na ausência de regras. Assim como Turner, o Institute of Chartered Accountants in England and Wales (ICAEW, 2009), acredita que uma abordagem baseada em princípios pode proporcionar um ambiente regulatório mais robusto e flexível do que um sistema prescritivo, baseado em regras. Aponta ainda que uma abordagem de supervisão rigorosa é essencial para a aplicação de princípios regulatórios.
  18. 18. Com o objetivo de ampliar e aprimorar a boa governança no setor público, a IFAC em conjunto com o CIPFA (The Chartered Institute of Public Finance and Accountancy), desenvolveu um framework baseado em princípios, sendo portanto, genérico, flexível e adaptável a diversos tipos de organizações do segmento público internacional. O framework encoraja a boa governança e melhor administração das organizações do setor público, aprimorando a tomada de decisão e o uso eficiente dos recursos. Reforça o envolvimento das partes interessadas, o controle e supervisão robusta dos encarregados com a responsabilidade primária para determinar a direção estratégica, as operações e prestação de contas da entidade conduzindo a intervenções mais eficazes e melhores resultados para o público em geral (IFAC, 2014). O framework é apresentado, de maneira simplificada, abaixo. Princípios para a Boa Governança no Setor Público (a) Governança compreende as disposições em vigor para garantir que os resultados pretendidos para as partes interessadas sejam definidos e alcançados. (b) A função da boa governança no setor público é assegurar que as entidades ajam no interesse público em todos os momentos. 1. Atuar no interesse público requer: A. Demonstrar um forte compromisso com valores éticos, integridade e respeito ao Estado de Direito. ICAEW é uma organização, líder mundial, que promove, desenvolve e suporta mais de 144.000 contabilistas em 160 países. Mais informações: http://www.icaew.com .
  19. 19. B. Assegurar o engajamento aberto e abrangente com as partes interessadas. 2. Além das exigências para agir no interesse público nos princípios A e B, e atingir a boa governança no setor público, também é necessário: C. Definir resultados em termos de benefícios econômicos, sociais e ambientais sustentáveis. D. Determinar as intervenções necessárias para aprimorar a consecução dos resultados pretendidos. E. Desenvolver a capacidade da entidade e o potencial dos líderes e indivíduos que a compõem. F. Gerir os riscos e o desempenho por meio de controle interno robusto e forte gestão das finanças públicas. G. Implantar boas práticas de transparência e relatórios para entregar uma prestação de contas efetiva. A imagem abaixo apresenta como os vários princípios da boa governança no setor público se relacionam entre si.
  20. 20. Relações entre os princípios da boa governança no setor público. IFAC (2014). O IFAC considera que os princípios A e B são essenciais para a aplicação dos demais princípios apresentados. A imagem também ilustra que a boa governança é dinâmica, e que a entidade como um todo deve estar comprometida com a melhoria da governança em uma base contínua através de um processo de avaliação e revisão (IFAC, 2014).
  21. 21. O Sistema de Governança na Administração Pública Federal Brasileira. Já na esfera pública brasileira, o TCU, através do Referencial Básico de Governança TCU (2014), apresenta um sistema de governança, que reflete a maneira como diversos atores se organizam, interagem e procedem para obter a boa governança. O sitema envolve: estruturas administrativas (instâncias), os processos de trabalho, os instrumentos (ferramentas, documentos, etc), o fluxo de informações e o comportamanto das pessoas envolvidas direta, ou indiretamente, na avaliação, nso direcionamento e no monitoramento da organização (TCU, 2014). O sistema é apresentado na figura abaixo: Referencial Básico de Governança Aplicável a Órgãos e Entidades da Administração Pública O Referencial Básico de Governança é um documento que reúne e organiza boas práticas de governança pública que, se bem observadas, podem incrementar o desempenho de órgãos e entidades públicas. Além de esclarecer e incentivar os agentes públicos na adoção de boas práticas de governança, este Referencial se torna um guia para as ações do próprio TCU na melhoria de sua governança interna. (TCU, 2014). O documento está disponível para download no endereço: http://www.tcu.gov.br/governanca.
  22. 22. Sistema de Governança em órgãos e entidades da administração pública. (TCU, 2014) O sistema apresentado destaca: as instâncias externas de governança; as instâncias externas de apoio à governança; as instâncias internas de governança; e as instâncias internas de apoio à governança.  Instâncias externas de governança: Promovem a governança pública através da fiscalização e regulação. Possuem autonomia e independência e não estão vinculadas a apenas uma organização. Cita como exemplo o Congresso Nacional e o próprio TCU. (TCU, 2014)
  23. 23.  Instâncias externas de apoio a governança: São responsáveis pela avaliação, auditoria e monitoramento independente e, nos casos em que disfunções são identificadas, pela comunicação dos fatos às instâncias superiores de governança. Exemplos dessas estruturas são as auditorias independentes e o controle social organizado. (TCU, 2014)  As instâncias internas de governança: responsáveis por definir ou avaliar a estratégia e as políticas, bem como monitorar a conformidade e o desempenho destas, devendo agir nos casos em que desvios forem identificados. São, também, responsáveis por garantir que a estratégia e as políticas formuladas atendam ao interesse público servindo de Auditoria independente Auditoria independente consiste na técnica contábil que tem por objeto, entre outros procedimentos, o exame, por um auditor independente, das atividades, livros e documentos de uma entidade, conforme a finalidade estabelecida num contrato de prestação de serviços de auditoria. O auditor independente podes ser contratado por uma sociedade com diversas finalidades. São exemplos: 1. dar um parecer sobre as demonstrações contábeis exigidas por lei; 2. realizar auditoria operacional com vistas à avaliação do desempenho da administração; 3. verificar irregularidades nas contas a pagar e receber; 4. identificar fraudes; 5. avaliar determinado componente patrimonial (FERREIRA, 2008) Controle social O controle social na teoria política é ambíguo, podendo ter sentidos diferentes a partir de concepções de Estado e de sociedade civil. É empregado para designar o controle do Estado sobre a sociedade, ou o controle da sociedade sobre as ações do Estado. De acordo com o Governo Federal Brasileiro, o Controle Social é a participação da sociedade civil nos processos de planejamento, acompanhamento, monitoramento e avaliação das ações da gestão pública e na execução das políticas e programas públicos. Fonte: Wikipedia - https://pt.wikipedia.org/wiki/Controle_social (Acesso em: 09/06/2016)
  24. 24. elo entre principal e agente. Exemplos típicos dessas estruturas são os conselhos de administração ou equivalentes e, na falta desses, a alta administração. (TCU, 2014)  As instâncias internas de apoio à governança: Que realizam a comunicação entre partes interessadas internas e externas à administração, bem como auditorias internas que avaliam e monitoram riscos e controles internos, comunicando quaisquer disfunções identifiadas à alta administração. Exemplos típicos dessas estruturas são a ouvidoria, a auditoria interna, o conselho fiscal, as comissões e os comitês. (TCU, 2014) Além dessas instâncias o TCU apresenta outras estruturas que contribuem para a boa governança da organização: a administração executiva, a gestão tática e a gestão operacional.  A administração executiva possui como responsabilidade avaliar, direcionar e monitorar, internamente o órgão ou entidade. Enquanto a autoridade máxima é a principal responsável pela gestão da organização, os dirigentes superiores (gestores de nível estratégico e administradores executivos diretamente ligados à autoridade máxima) são responsáveis por estabelecer políticas e objetivos e prover direcionamento para a organização. A autoridade máxima da organização e os dirigentes superiores são os agentes públicos que, tipicamente, atuam nessa estrutura. (TCU, 2014) Teoria da agência (agente - principal) aplicada ao setor público No segmento público o cidadão é reconhecido como agente principal, que delega ao agente, no caso os gestores públicos, a execução de atividades de seu interesse e deve ter como obrigação monitorar se as atividades estão sendo implementadas, e ainda se estão sendo executadas de maneira honesta e com a máxima eficiência.
  25. 25.  A gestão tática é responsável por coordenar a gestão operacional em áreas específicas. Os dirigentes que integram o nível tático da organização (p. ex. secretários) são os agentes públicos que, tipicamente, atuam nessa estrutura. (TCU, 2014)  A gestão operacional é responsável pela execução de processos produtivos finalísticos e de apoio. Os gerentes, membros da organização que ocupam cargos ou funções a partir do nível operacional (p. ex. diretores, gerentes, supervisores, chefes), são os agentes públicos que, tipicamente, atuam nessa estrutura. (TCU, 2014) Para o TCU (2014), a governança de órgãos e entidades da administração pública envolve três funções básicas, alinhadas às tarefas sugeridas pela ISO/IEC 38500:2008: a) avaliar o ambiente, os cenários, o desempenho e os resultados atuais e futuros; b) direcionar e orientar a preparação, a articulação e a coordenação de políticas e planos, alinhando as funções organizacionais às necessidades das partes interessadas (usuários dos serviços, cidadãos e sociedade em geral) e assegurando o alcance dos objetivos estabelecidos; e c) monitorar os resultados, o desempenho e o cumprimento de políticas e planos, confrontando-os com as metas estabelecidas e as expectativas das partes interessadas. (TCU, 2014). Ainda de acordo com o TCU (2014), para que as funções de governança (avaliar, direcionar e monitorar) sejam executadas de forma
  26. 26. satisfatória, alguns mecanismos devem ser adotados: a liderança, a estratégia e o controle. A liderança requer pessoas íntegras e capacidadas para o exercício da boa governança. Líderes eficazes são os propulsores da estratégia e devem exercer sua função de modo a considerar a opinião e os desejos partes interessadas, alinhando a estratégia organizacional aos interesses da sociedade e da organização, definindo objetivos claros, realistas e alcançáveis, estabelecendo mecanisnos de controle, de maneira transparente, através do qual seja possível avaliar se os objetivos estão sendo atingidos, e ao mesmo tempo sejam capazes de aprimorar as estratégias de planejamento, controle e execução das iniciativas nas organizações públicas, alcançando assim a boa governança. A governança pública engloba, portanto, três mecanismos: liderança, estratégia e controle. A cada um dos mecanismos de governança foi associado um conjunto de componentes que contribuem direta, ou indiretamente, para o alcance dos objetivos (TCU, 2014). A figura abaixo apresenta como esses componentes se agrupam.
  27. 27. Componentes dos mecanismos de governança. Adaptado do TCU (2014). Liderança  Pessoas e competências As pessoas que exercem papel de liderança nas iniciativas públicas devem ser capacitadas para o exercício da função, agindo com foco para o alcance dos objetivos estratégicos.  Princípios e comportamentos Na administração pública, é necessário que seus colaboradores, em todos os níveis organizacionais, exerçam sua função de maneira ética e transparente, seguindo as normas de boa conduta da instituição.  Liderança organizacional A alta admnistração deve assumir a responsabilidade final pelos resultados organizacionais. Por isso, a alta administração é responsável pela definição e avaliação dos controles internos que mitigarão o risco de mau uso do poder delegado, sendo a auditoria interna uma estrutura de apoio comumente utilizada para esse fim. (TCU, 2014).  Sistema de governança Como já apresentado, o sistema de governança reflete a maneira como diversos agentes se organizam, interagem e procedem para obter boa governança. (TCU, 2014) Estratégia  Relacionamento com partes interessadas
  28. 28. É especialmente importante que a organização estabeleça canais de comunicação para o envolvimento apropriado das partes interessadas. É necessário que os objetivos organizacionais estejam alinhados aos interesses da sociedade, de tal modo que seja possível o alcance dos resultados esperados, tanto para a sociedade quanto para a organização.  Estratégia organizacional É imperativo que as organizações públicas ajam de acordo com sua missão. Para isso devem ser capazes de planejar estratégias condizentes aos objetivos organizacionais, considerando as incertezas do ambiente interno e externo, buscando a satisfação das partes interessadas.  Alinhamento transorganizacional Cada um dos múltiplos atores dentro do governo tem seus próprios objetivos. Assim, para a governança efetiva, é preciso definir objetivos coerentes e alinhados entre todos os envolvidos na implementação da estratégia para que os resultados esperados possam ser alcançados. A obtenção de resultados para a nação exige, cada vez mais, que as organizações públicas trabalhem em conjunto. (TCU, 2014). Controle  Gestão de riscos e controle interno A norma ISO 31.000/2009 define risco como o efeito da incerteza sobre os objetivos. É da natureza humana perceber o risco mais como uma condição de ameaça, mas é importante ressaltar que os riscos podem ser positivos, chamados de oportunidades,
  29. 29. e negativos, também conhecidos como ameaças, como já foi abordado durante o curso. É necessário reconhecer que as organizações públicas possuem uma aversão maior ao risco, visto que, qualquer desvio de conduta ou falha por parte destas podem ocasionar sérios prejuízos à imagem da organização e à sociedade como um todo.
  30. 30. Para que as organizações sejam capazes de atingir seus objetivos, é necessário então, o estabelecimento de diretrizes de gerenciamento de riscos, estabelecendo limites de risco, momento a partir do qual os riscos já não são mais aceitáveis, e controle O TCU realizou, em 2014, um Levantamento de Governança Pública, do qual participaram 7.770 organizações públicas em todo o país, sendo 380 da esfera federal. Nesse levantamento, as organizações públicas em todo o país responderam um questionário sobre boas práticas que podem ser adotadas para desenvolver a governança na organização. Entre as assertivas, havia diversas proposições relacionadas à gestão de riscos. No que se refere à gestão de riscos, o relatório do TCU, apontou que, de acordo com as respostas declaradas pelas organizações, 70% de todas as organizações estariam no estágio de capacidade inicial em “Estabelecer estrutura de gestão de riscos” (C11). No contexto da Administração Pública Federal (APF), 80% das organizações estariam no estágio inicial (C11), como pode ser constatado pelo gráfico abaixo. Prática C1.1 – Capacidade em estabelecer a estrutura de gestão de riscos. (TCU, 2014) O TCU destaca ainda que dentre todas as práticas sugeridas no questionário, a de gestão de riscos foi a que apresentou menor aderência pelas organizações, classificadas em sua maioria no estágio inicial, demonstrando a necessidade de aprimoramento da estrutura de gestão de riscos em grande parte da administração pública, de maneira a reduzir o impacto negativo dos riscos sobre as metas organizacionais. (Adaptado do TCU, 2014).
  31. 31. interno, agindo de forma preventiva e corretiva, buscando minimizar os impactos dos riscos negativos à organização. Torna-se então, imperativo, o estabelecimento de uma cultura administrativa focada na gestão de riscos nas organizações públicas, sem a qual, dificilmente será possível alcançar a boa governança.  Auditoria interna A auditoria interna existe basicamente para avaliar a eficácia dos controles internos implantados pelos gestores. Recentemente, a função da auditoria interna se expandiu, avaliando não só os processos de controle, mas também o processo de gestão de risco e a governança da organização. (TCU, 2014)  Accountability e transparência Os membros das organizações de governança interna e da administração executiva são os responsáveis por prestar contas de sua atuação e devem assumir, integralmente, as consequências de seus atos e omissões. (TCU, 2014). A accountability (prestação de contas) e transparência são pilares dentro de qualquer estrutura de governança. O TCU (2014), através do Referencial Básico de Governança, aponta ainda alguns desafios a serem enfrentados para que o Brasil seja consolidado como um país desenvolvido. Alguns presentes no art. 3º de nossa Carta Magna:  construir uma sociedade livre, justa e solidária;  erradicar a pobreza e reduzir as desigualdades sociais e regionais;  e promover o bem de todos, sem quaisquer formas de discriminação. Destaca também:
  32. 32.  a manutenção do equilíbrio fiscal e estabilidade monetária;  racionalização dos gastos públicos;  e investimentos em setores chaves como educação, inovação tecnológica e infraestrutura (transporte, energia, telecomunicações, etc). De fato, são desafios enormes, proporcionais ao tamanho desse gigante continental denominado Brasil, cuja desigualdade de renda figura entre as mais altas do mundo. No mesmo guia, o TCU (2014) afirma que uma melhor governança possibilitará, no curto prazo, mesmo sem reformas estruturantes como a previdenciária, trabalhista, política e fiscal, fazer mais com o mesmo volume de recursos, acelerar o ritmo das obras, melhorar a qualidade do serviço prestado nos hospitais, nas escolas, na pesquisa e no meio ambiente. A aposta do TCU, assim como a anteriormente apresentada pelo Banco Mundial, é de que a boa governança seja capaz de reduzir grande parte dos problemas sociais, construindo uma sociedade mais justa e igualitária. Governança de Projetos A Necessidade da Governança em Projetos As organizações públicas, em sua maioria, fazem uso massivo de projetos, seja com o objetivo de atender uma necessidade social, aspectos regulatórios, ou mesmo para uma demanda administrativa interna, como suporte as suas atividades operacionais. Projetos são os motores das organizações, os agentes da mudança, entretanto, é de se esperar que em uma organização, os projetos estejam alinhados aos seus objetivos estratégicos, sejam gerenciados de modo eficaz e tragam os benefícios através do qual foram implementados. Mas será essa a realidade das nossas organizações?
  33. 33. Quão frequente interesses estritamente políticos são os mais “relevantes” para a seleção de projetos, em especial na esfera pública? Como melhorar a performance das organizações públicas, para que possam aplicar corretamente os recursos públicos em projetos que tragam benefícios reais à sociedade? Antes de responder à essas questões vamos relembrar o conceito de projetos. Pela definição do PMBOK (PMI, 2013), projeto é um esforço temporário empreendido para criar um produto, serviço ou resultado exclusivo. Esse esforço temportário necessita, igualmente, de uma estrutura temporária, que envolve, pessoas, recursos financeiros, tecnológicos e de infra-estrutura de um modo geral, para que seja possível alcançar os objetivos pretendidos. Esta estrutura temporária pode ser denominada de organização. Um projeto cria, necessariamente, uma organização temporária. Como consequência, torna-se imperativo o desenvolvimento de uma estrutura de governança capaz de prover direcionamento, avaliação e controle para essa organização sob o nome de projeto. Uma das características que merece destaque na gestão de projetos em organizações públicas, é o fato de os projetos geralmente estarem agrupados em programas. Como sugere o Government Extension to the PMBOK® Guide Third Edition (PMI, 2006), no setor público, não só existe uma maior percentagem de projetos que fazem parte de programas do que no setor privado, mas interdependências do projeto são mais claramente identificadas e documentadas. A governança e gestão flui hierarquicamente de itens da pauta política para baixo, ao nível de execução (como representado por projetos). Neste ponto vale reforçar novamente o conceito de programas. Um programa pode ser definido como um conjunto de projetos relacionados, gerenciados de maneira conjunta de forma a obter benefícios, os quais não seriam capazes de alcançar, se fossem gerenciados de maneira isolada. O Government Extension to the PMBOK® Guide Third Edition (PMI, 2006), Extensão para Governo do Guia PMBOK 3ª Edição, é uma publicação do PMI que tem por objetivo aprimorar a gestão de projetos nas esferas governamentais e deve ser utilizado em conjunto com o PMBOK, o guia de boas práticas de gestão de projetos mais utilizado no mundo, e não como um documento que o substitui.
  34. 34. Dentre esses benefícios podemos destacar: a geração de economia de escala, como exemplo, a realização de aquisições conjuntas para múltiplos projetos; uma melhor alocação de recursos; a redução dos riscos negativos; entre outros, facilitando também, uma melhor coordenação das atividades de gerenciamento. A figura abaixo ilustra a relação entre programas e projetos. Figura - Interações entre programas e projetos Ainda que a relação entre programas e projetos seja importante no contexto das organizações públicas, é necessário ressaltar que os projetos públicos são, em sua maioria, financiados por meio da arrecadação de tributos dos seus contribuintes, e em grande parte, não são motivados por retorno financeiro, e devem ser executados em benefício da sociedade. No entanto, se de um lado pode existir a impossibilidade do governo em avaliar o retorno financeiro de um projeto, é verdade que existem maneiras de avaliar o custo e ou impacto de iniciativas não implementadas ou mal executadas. Sendo assim, a boa governança na gestão de projetos é a resposta para a maioria das questões relacionadas ao sucesso ou fracasso na condução de projetos e pelo consequente sucesso das organizações que dependem da execução de projetos para o crescimento. No caso público,
  35. 35. relaciona-se especialmente na capacidade do estado em construir uma sociedade desenvolvida. Essa realidade pode ser confirmada por algumas pesquisas. De acordo com o relatório The High Cost of Low Performance, O Alto Custo do Baixo Desempenho (PMI, 2014), pouquíssimas organizações, apenas 9%, avaliam-se como excelentes em executar com sucesso iniciativas capazes de entregar resultados estratégicos. Como consequência, apenas 56% das iniciativas estratégicas atingem os objetivos e as intenções de negócios originais. Uma das principais causas relacionadas à baixa performance no alcance de resultados estratégicos está diretamente relacionada à falta de governança em projetos, o que pode trazer um lastro de consequências negativas às organizações que fazem uso de projetos para a sobrevivência. No relatório de 2014 da pesquisa PMSURVEY.ORG, referência no cenário mundial sobre o tema de gerenciamento de projetos, é possível confirmar essa perspectiva negativa. Dentre as quatrocentas organizações participantes, em questão relacionada aos aspectos considerados na metodologia de gerenciamento de projetos, a governança recebeu uma “menção honrosa”, figurando em último lugar. O relatório The High Cost of Low Performance, O Alto Custo do Baixo Desempenho, é o resultado de uma pesquisa mundial realizada anualmente desde 2006 pelo PMI. O PM SURVEY.ORG é uma pesquisa anual, organizada voluntariamente por Chapters do PMI – Project Management Institute, e conta com a participação de centenas de organizações de diversos países. Criada no Brasil em 2003 – no Chapter Rio de Janeiro – a cada ano o PM SURVEY.ORG vem evoluindo na quantidade de países e organizações participantes. Hoje, o PM SURVEY.ORG é uma das principais pesquisas disponíveis no cenário mundial sobre o tema gerenciamento de projetos, tornando-se referência para profissionais, estudantes, universidades e organizações que desejam ter um panorama de como as práticas de gerenciamento de projetos vêm sendo utilizadas em organizações em todo o mundo e quais resultados vêm sendo obtidos. Fonte: www.pmsurvey.org. Acesso em: 21/05/2016
  36. 36. O resultado pode ser observado no gráfico abaixo. No mesmo relatório, quando a questão foi relacionada aos problemas mais frequentes em projetos, a governança, ou melhor, a falta de governança, sequer aparece como uma opção de resposta.
  37. 37. Fonte: pmsurvey.org, 2014 Quando a governança é pouco considerada no desenvolvimento de uma metodologia de gerenciamento de projetos, é provável que exista pouco conhecimento sobre o tema. Por outro lado, quando a falta ou falha de governança não é apontada como causa para os problemas mais frequentes em projetos, talvez seja pelo fato de ser a causa raiz da maioria dos outros problemas relacionados. Essa visão micro da governança de projetos permitiu por um longo período que a governança permanecesse fincada na esfera administrativa da organização, enquanto a deficiência ou a falta de governança foi o agente principal de falhas ao nível de projetos. Nos próximos tópicos vamos ampliar nosso conhecimento sobre governança, destacando sua aplicação no universo da gestão de projetos.
  38. 38. Governança de Projetos: Conceituação Mesmo dentro da perspectiva de projetos, o termo governança apresenta significados e interpretações distintas. As inconsistências entre as definições são o padrão na literatura. Face à necessidade de obter uma visão mais aprofundada destacaremos a abordagem proposta por ALVAREZ- DIONISI e TURNER, este último reconhecido como o primeiro autor a combinar as palavras projeto e governança, no ano de 1999. Em seguida abordaremos o conceito proposto por duas renomadas instituições de gerenciamento de projetos: O Project Management Institute (PMI), e a Association for Project Management (APM), Associação de Gerenciamento de Projetos do Reino Unido. Para ALVAREZ-DIONISI e TURNER (2012), a governança em projetos é o mecanismo de ligação entre governança corporativa e a gestão de projetos. Como resultado, a governança de projetos garante que o conselho de administração e a direção sejam capazes de compartilhar e exercer a responsabilidade final, transparência e divulgação de questões relevantes sobre os investimentos corporativos feitos por meio de projetos, programas e portfólios. Do mesmo modo, é de responsabilidade do gerente de projetos assegurar que a governança do projeto seja corretamente implementada. Ao reconhecer a governança de projetos como um elo entre a governança corporativa e a gestão de projetos, ALVAREZ-DIONISI e TURNER, consideram que o gerente de projetos tem responsabilidade em assegurar a correta implementação da governança do projeto. Ainda que a condução eficaz do projeto seja de competência de um adequado gerenciamento, a aplicação oportuna e correta dos recursos necessários à sua execução, a definição e aplicação de critérios claros e não ambíguos para a seleção de projetos, assim como o provimento de orientação e modelos para a tomada de decisão nos projetos, programas e portfólios, é papel da governança, e por isso a responsabilidade final pela governança dos projetos deve ser compartilhada pela direção e pelo conselho da organização.
  39. 39. Governança de projetos na visão do PMI O PMI publicou, no início de 2016, um padrão de Governança de Projetos, Programas e Portfólios, no qual define governança em projetos como a estrutura, funções e processos que orientam as atividades de gerenciamento de projetos, a fim de criar um produto, serviço ou resultado único e cumprir as metas estratégicas e operacionais da organização (PMI, 2016). De acordo com o novo padrão de Governança de Projetos Programas e Portfólios do PMI, os requisitos de governança do projeto devem ser considerados no contexto do projeto e do ambiente organizacional. Um projeto pode ser “governado” através de três cenários distintos: Como um projeto autônomo, como parte de um programa ou como parte de um portfólio. (PMI, 2016). A figura abaixo apresenta a visão do PMI da governança organizacional de projetos.
  40. 40. Governança Organizacional de Projeto. (PMI, 2016). Quando o projeto não faz parte de um programa ou portfólio, é possível conceber um comitê de governança separado para o projeto. Quando inserido em um programa ou portfólio é necessário que seja estabelecida uma relação com as esferas de governança do portfólio e e do programa em questão. Mesmo nesse último caso, é imperativo para o sucesso do projeto, que exista um elo entre a governança corporativa e a governança do projeto, como sugere a própria definicão do PMBOK destacada abaixo: A governança do projeto é uma função de supervisão que está alinhada como o modelo de governança da organização e que engloba o ciclo de vida do projeto. (PMI, 2013). O PMI apresenta ainda uma definição para governança de programas e portfólios: Na visão do PMI, a governança de programas compreende a estrutura, funções e processos que orientam as atividades de
  41. 41. gerenciamento de programas, a fim de entregar valor ao negócio para atender aos objetivos estratégicos e operacionais da organização. (PMI, 2016). Já a governança de portfólios é definida como funções e processos que orientam as atividades de gerenciamento de portfólios, a fim de otimizar investimentos para atender aos objetivos estratégicos e operacionais da organização (PMI, 2016). Enquanto a governança de projetos tem como foco prover controle, direção e coordenação para a entrega do projeto com sucesso, a governança de programas visa maximizar as oportunidades relacionadas à gestão integrada de projetos e a de portfólio tem como principal objetivo aprimorar a gestão de investimentos, necessários à execução da estratégia. Para esclarecer melhor os conceitos de governança e destacar as diferenças entre as atividades de governança e de gerenciamento, muitas vezes pouco compreendida, o novo padrão do PMI apresenta uma tabela comparativa com o papel exercido por cada um: Governança (Como) - Decisões e orientações; Supervisão e garantia da gestão Gerenciamento (O quê) - Organizando e fazendo o trabalho Defini e aprova a estratégia organizacional, metas e objetivos Recomenda e implementa estratégias, metas e objetivos Faz e determina as políticas Comunica a política e estabelece procedimentos Estabelece e aprova o framework de governança de portfólio, programa e projeto Cumpre o framework de governança Certifica-se do engajamento das principais partes interessadas Identifica e gerencia os relacionamentos com as partes interessadas
  42. 42. Determina e aprova os critérios de priorização Prioriza os projetos Identifica, garante e comunica o alinhamento estratégico Comunica o alinhamento estratégico Determina e comunica os limites e apetite ao risco; resolve riscos/problemas Identifica e Planeja os riscos e/ou problemas Determina e fornece financiamento e recursos Identifica e solicita financiamento e recursos Aprova termos de abertura, planos e ou casos de negócio Elabora termos de abertura, planos e casos de negócio Autoriza auditorias Conduz auditorias Responsável (Accountable) e presta contas sobre os resultados dos projetos, programas e portfólios Tem responsabilidade sobre o resultado dos projetos, programas e portfólios Tabela - Atividades de governança e gerenciamento de projetos, programas e portfólios - Adaptado (PMI, 2016) Governança de projetos na visão da APM Uma das maiores contribuições para a governança de projetos, foi o guia publicado no ano de 2004, pela Association for Project Management (APM), Directing Change - A Guide to Governance of Project Management. De acordo com o guia, a governança da gestão de projetos diz respeito às áreas de governança corporativa que são especificamente relacionadas às atividades do projeto. Ressalta ainda, que a governança efetiva da gestão de projetos busca assegurar que o portfólio de projetos esteja alinhado aos objetivos estratégicos da organização, de maneira eficiente e sustentável. (APM, 2004). Pela definição proposta podemos considerar que alinhamento estratégico significa selecionar os projetos corretos, no caso público, sem
  43. 43. qualquer viés meramente político ou de qualquer outra natureza que não seja em benefício da organização e ou da sociedade. A eficiência está diretamente relacionada a utilização de recursos, em especial financeiro, de maneira honesta e transparente. A sustentabilidade requer que os projetos estejam de acordo aos objetivos propostos e atendam à necessidade pela qual foram executados. O documento demonstra a governança de projetos como parte da governança corporativa, como representado pela imagem abaixo. Governança da gestão de projetos (APM, 2004) A governança de projetos, no entanto, possui como objetivo, supervisionar e garantir o alinhamento entre os diversos projetos, aos programas e portfólios da organização e deve estar alinhada à governança corporativa. Só assim será possível que uma organização alcance seus objetivos estratégicos, respeitando os interesses da própria organização e das demais partes interessadas.
  44. 44. O guia destaca ainda alguns princípios e componentes para a governança eficaz de projetos, que será abordado no próximo tópico. Princípios e Componentes da Governança de Projetos O guia Directing Change - A Guide to Governance of Project Management (APM, 2004) foi um dos primeiros a abordar a governança em projetos e destaca alguns princípios da governança de projetos que devem ser adotados pela direção da organização. O guia explica como os requisitos da boa governança são aplicáveis à direção e gestão de portfólio de projetos da organização, tanto no âmbito público, privado ou no terceiro setor. De acordo com o guia a aplicação desses princípios seria capaz de ajudar as organizações a evitarem as causas mais comuns de falhas em projetos, aprimorar o desempenho de programas, otimizar o portfólio de projetos, minimizar os riscos decorrentes de projetos para as organizações e assegurar o desenvolvimento contínuo da organização. (Adaptado da APM, 2004). Os princípios estão destacados abaixo, atualizados de acordo com a nova versão do guia, publicada em 2011: 1. O conselho de administração tem a responsabilidade global sobre a governança da gestão de projetos. 2. A organização diferencia projetos de atividades não baseadas em projetos. 3. Papéis e responsabilidades para a governança da gestão de projetos são claramente definidos. 4. Princípios estruturados de governança, apoiados por métodos apropriados, recursos e controles são aplicadas ao longo do ciclo de vida do projeto. Cada projeto tem um patrocinador. O documento, Directing Change - A Guide to Governance of Project Management está disponível para download gratuito no site da APM. http://www.apm.org.
  45. 45. 5. Existe uma relação coerente e solidária, demonstrada entre a estratégia global de negócios e do portfólio de projetos. 6. Todos os projetos têm um plano aprovado contendo pontos de autorização no qual o caso de negócio, incluindo custos, benefícios e riscos, é analisado. Decisões tomadas em pontos de autorização são registradas e comunicadas. 7. Os membros das equipes, têm representação suficiente, autoridade, competência e recursos que lhes permitam tomar decisões adequadas. 8. O caso de negócios do projeto é apoiado por informações relevantes e realistas, que fornecem uma base confiável para a tomada de decisões de autorização. 9. A administração e seus representantes decidem quando um controle independente de projetos ou sistemas de gerenciamento de projetos é necessário e implementam tal garantia em conformidade. 10. Existem critérios claramente definidos para relatar o status do projeto e para a escalada de riscos e problemas para os níveis exigidos pela organização. 11. A organização promove uma cultura de melhoria e de divulgação interna franca de informações de gerenciamento de projeto. 12. As partes interessadas do projeto estão envolvidas em um nível que seja compatível com sua importância para a organização e de uma maneira que promova a confiança. 13. Os projetos são encerrados quando eles já não são justificados como parte do portfólio da organização.
  46. 46. O guia destaca ainda os quatro principais componentes da governança na gestão de projetos, requisitos para que a organização alcance com sucesso suas iniciativas aplicando os princípios estabelecidos. São eles:  A direção do portfólio - Os projetos devem ser selecionados com objetivos claros, alinhados a um portfólio que seja capaz de atingir uma estratégia organizacional.  O patrocínio do projeto - Para o sucesso de um projeto é necessário a presença de um patrocinador forte, que possua compromisso com a organização e atue como elo entre a alta gerência e a gerência do projeto. O patrocinador é o responsável por suportar a tomada de decisão em relação aos projetos da organização. Para isso deve ser estabelecido um canal de comunicação entre a gerência do projeto e a camada executiva.  O gerenciamento de projetos - As equipes de projeto devem possuir os recursos necessários e agir com eficiência para alcançar os objetivos esperados. Nesta camada também é necessário o estabelecer um nível adequado de autoridade para tomada decisões delegadas.  Reporte e transparência - É esperado que os relatórios do projeto sejam claros e confiáveis, de tal maneira que sejam seguros para suportar o processo de tomada de decisão. Complementando o guia da APM, apresentamos abaixo alguns outros componentes da governança de projetos:  Gestão de Riscos - Na visão de governança, a gestão de riscos ultrapassa os limites do projeto e precisa ser
  47. 47. implementada de maneira integrada por toda organização.  Gerenciamento das partes interessadas - Projetos públicos estão sujeitos a uma maior influência das partes interessadas do que na iniciativa privada. O Government Extension to the PMBOK® Guide Third Edition (PMI, 2006), destaca algumas dessas partes interessadas, além da equipe do projeto, patrocinador, cliente e outras mais facilmente identificadas, são elas: O grande público, agências reguladoras, a imprensa, fornecedores, as gerações futuras e o setor privado. Portanto, para o sucesso na implementação de uma estrutura de governança de projetos, é igualmente importante que os gestores públicos tenham uma atitude transparente com as partes interessadas em relação à todos os aspectos do projeto.  Métricas de desempenho - Os projetos precisam ser controlados durante a execução e após sua implementação. O estabelecimento de métricas de controle durante a execução ajuda a avaliar se o projeto está sendo adequadamente gerenciado e também “governado”. Todo projeto gera um produto, serviço ou resultado exclusivo. Portanto, devem ser estabelecidas métricas para avaliar se os benefícios previstos com a iniciativa estão sendo alcançados. Para a aliança efetiva da governança de projetos com a governança corporativa, uma estrutura a ser considerada é o Escritório de Gerenciamento Projetos, bastante conhecido pelo seu acrônimo na língua inglesa, PMO (Project Management Office). Nosso assunto no próximo tópico.
  48. 48. O Papel do PMO na Governança de Projetos A necessidade de melhoria de gestão, vem levando as organizações públicas a adotarem práticas já consolidadas no segmento privado. Esse movimento tem sido caracterizado especialmente pela pressão da sociedade, que exige cada vez mais serviços de qualidade, demandando mais eficiência, transparência e responsabilidade na administração dos recursos públicos, para atender a uma gama de necessidades sociais, especialmente em áreas como educação, saúde e infraestrutura. A reinvenção da administração pública, que vem ocorrendo desde a década de 80, em escala mundial, nas esferas federais, estaduais e municipais, de adoção de práticas do setor privado no segmento público é conhecida como Nova Gestão Pública. A implantação de práticas de gerenciamento de portfólio, programas e projetos e o estabelecimento de um PMO (Escritório de Projetos, Programas e Portfólios) são exemplos dessas práticas (Carneiro, 2012). Os PMOs são uma realidade nas instituições e organizações públicas. Um dos exemplos de sucesso é o Escritório de Projetos do Governo do Espírito Santo, que possui status de Secretaria de Estado, eleito em 2013 como o melhor escritório de projetos do Brasil pela Revista mundo PM. O PMO é uma das estruturas organizacionais bastante utilizadas tanto no segmento privado, quanto em organizações e órgãos da administração pública. O papel que essas estruturas desempenham podem ser diferenciados, dependendo dos objetivos pelo qual foram implementadas, do seu posicionamento na estrutura organizacional e da tipologia adotada em sua definição. Informações sobre a premiação podem ser obtidas no site do PMI-ES. HTTP://WWW.PMIES.ORG.BR/SITE/NOTICIA/VISUALIZAR/ID/39/?PREMIO_PMO_DO_ANO_2013.HTML
  49. 49. Exemplos de PMO dentro da estrutura organizacional Alguns PMOs são desenhados com objetivos temporários, para atenderem a demanda de um projeto específico e depois desmembrados, outros são desenhados para facilitar a gestão de projetos e programas dentro de uma unidade ou departamento organizacional, alguns são considerados centros de competência e atendem uma demanda interna de unificar padrões e metodologias, atuando como ponto focal para que outros departamentos e unidades possam atingir seus objetivos de negócios e aprimorar suas práticas de gestão. Quando em uma posição estratégica, o PMO possui como foco o alinhamento na condução de projetos e programas ao portfólio da organização, garantindo aderência à estratégia corporativa. Podem ser responsáveis pela gestão do conhecimento no desenvolvimento de projetos organizacionais e por estabelecer diretrizes de gestão de projetos aos demais PMOs e unidades na organização. Portanto, constituem-se como componentes chave para estabelecer uma estrutura de governança capaz de suportar a estratégia da organização. Quando atuando de maneira tática, o PMO apoia a gestão de projetos dentro de uma unidade organizacional. Garante aderência aos padrões de gestão de projetos estabelecidos pela organização, fornece treinamento e ajuda a selecionar ferramentas para a adequada gestão de PMO tático Tático PMO estratégico Estratégico
  50. 50. projetos, dentre outras atividades. Exercem um importantíssimo papel na estratégia da organização. Ao aprimorar a gestão de projetos, os PMOs táticos possuem reconhecido valor em uma estrutura de governança. Independente do objetivo no estabelecimento de um PMO, é importante reconhecer sua importância, tanto para a gestão de projetos, programas e portfólio, quanto para a governança nas organizações. Mesmo que a presença de um PMO ajude a melhorar a governança de projetos, a ausência de um não deve ser motivo de desculpas para a falta de governança. Mecanismos e Práticas de Governança na Administração Pública com ênfase na Governança de TI "Considere seu bom nome como a mais rica jóia que você pode possuir. Para o crédito é como o fogo, que depois de tê-lo acendido, facilmente você poderá preservá-lo, mas uma vez que se apague, será uma tarefa árdua acendê-lo novamente.O caminho para conquistar uma boa reputação é o esforço para ser o que você deseja aparentar.” Sócrates - Filósofo Ateniense, 469 ac Governança de TI: Considerações iniciais O papel da tecnologia da informação (TI) nas organizações evoluiu ao longo dos anos. No passado a TI era percebida como “custo”, e no organograma institucional, a área de TI estava geralmente posicionada abaixo da área financeira. Sua principal função era a automatização de processos manuais. Os gerentes da área eram técnicos que pouco entendiam de negócios. Com a agilidade do ambiente de negócios contemporâneo e a necessidade de fornecer informações instantâneas, precisas e seguras para suportar as novas exigências de mercado, reconhecidamente incerto e dinâmico, a TI ganhou nova roupagem e passou a ser percebida como parceira estratégica para suportar os objetivos de negócio das O BIS é uma organização internacional que fomenta a cooperação entre os bancos centrais dos países e outras agências, em busca da estabilidade monetária e financeira. Fonte: Banco Central do Brasil. http://www.bcb.gov.b r/fis/supervisao/basilei a.asp. Acesso em: 25/06/2016.
  51. 51. organizações. Ganhou status, e se antes os recursos destinados a área de TI eram contabilizados como custo, hoje são reconhecidos como investimento. O surgimento da internet possibilitou o desenvolvimento de novas tecnologias e facilitou a integração dos sistemas organizacionais. As integrações tecnológicas permitiram otimizar o desempenho das organizações, eliminaram barreiras de comunicação, facilitaram o processo de desenvolvimento de novos produtos e serviços, aproximaram clientes e fornecedores, mas aumentaram consideravelmente os riscos da TI para suportar os negócios. Para promover um ambiente organizacional sustentável, falhas, interrupções e inconsistências em projetos e serviços de tecnologia deveriam ser ao máximo evitados e demandaram melhor planejamento, gestão de riscos e controle interno para a segurança e continuidade das operações do negócio nas organizações. Os inúmeros escândalos contábeis, envolvendo empresas como Enron, Xerox, Arthur Andersen, entre outras, ocorridos desde o fim do século passado aceleraram esse processo. Foi durante este período que surgiram alguns marcos regulatórios, como a Lei Sarbanes-Oxley, aplicada tanto as empresas americanas listadas na bolsa de valores nos Estados Unidos, quanto para as organizações estrangeiras com ações comercializadas na bolsa americana. Através da seção 404 da SOX, as organizações foram obrigadas a demonstrar integridade em práticas de TI que estivessem relacionadas a demonstrações de informações financeiras. No Brasil o movimento de governança de TI foi impulsionado pelo Acordo de Basileia II. O acordo de Basileia II ou Acordo de Capital da Basileia, é um acordo de regulamentação bancária estabelecido pelo BIS (Bank for International Settlements) - Banco de Compensações Internacionais, que apresenta os seguintes objetivos:  Promover a estabilidade financeira;  Fortalecer a estrutura de capital das instituições;  Favorecer a adoção das melhores práticas de gestão de riscos; e Petrobrás, Ambev, Banco Itaú, Banco Bradesco, Vale S. A., Gerdau, são algumas das empresas brasileiras afetadas pela SOX.
  52. 52.  Estimular maior transparência e disciplina de mercado. (Portal BB. http://www.bb.com.br/portalbb/page51,136,3696,0,0,1,8. bb?codigoNoticia=7724, acesso em 26/06/2016) No caso bancário, o mal funcionamento da TI representa alto risco para a operação dos negócios. Como forma de aprimorar sua estrutura de capitais e promover a estabilidade financeira os bancos deveriam, inevitavelmente, aprimorar suas práticas de gestão de riscos. Os bancos brasileiros, motivados pelo período de hiperinflação, foram pioneiros no desenvolvimento de tecnologias e produtos que facilitassem a integração de sistemas para possibilitar a compensação de cheques e outras operações financeiras de maneira mais ágil possível, sob o risco de perda de significativas quantias diárias de dinheiro. Essas tecnologias, ao passo que trouxeram desenvolvimento e reconhecimento internacional ao setor bancário brasileiro, representavam sérios riscos operacionais ao ambiente de negócios nessas instituições. Enquanto as integrações entre sistemas e a diversidade de produtos e canais para a realização de operações bancárias aumentavam, os riscos que a TI representava eram maiores, visto que qualquer falha em um desses sistemas ou produtos poderiam impactar negativamente no funcionamento dos sistemas nessas instituições. Na Administração Pública Federal (APF) brasileira, o aumento dos gastos públicos com TI, o crescente número de denúncias sobre aquisições na área, o reconhecimento da TI como parceira estratégica para a modernização e funcionamento da máquina pública, e a necessidade em elevar o grau de governança nas organizações públicas, levaram a criação da Secretaria de Fiscalização de TI (Sefti), no ano de 2006. Até esse momento, a situação sobre a governança de TI nos órgãos da APF era desconhecida. Foi então que em 2007, a Sefti realizou o primeiro levantamento para obter informações acerca da situação da governança de TI na APF, com os objetivos de identificar corretamente o quê e como fiscalizar e aumentar a eficiência e eficácia de suas ações (TCU, 2008). A Sefti é uma estrutura subordinada ao TCU e tem como finalidade fiscalizar a gestão e o uso de recursos de TI pela Administração Pública Federal (APF) e induzir melhorias na governança de TI e, consequentemente, sua modernização e aperfeiçoamento (TCU, 2006).
  53. 53. Esse primeiro relatório resultou em uma série de recomendações com o objetivo de aprimorar a governança de TI e serviu de base para novos levantamentos, que vem sendo realizados em uma frequência de dois anos pela Sefti. A figura abaixo representa, de forma sintetizada os motivadores da governança de TI. Motivadores da Governança de TI (FERNANDES, ABREU; 2010) Conceitos e fundamentos As necessidades apresentadas anteriormente realçaram a importância em alinhar as estratégias de TI ao negócio da empresa, e foram fatores determinantes para aprimorar a gestão e governança da TI nas organizações.
  54. 54. Enquanto a governança responde por estabelecer diretrizes para o uso eficiente da TI, é de responsabilidade da gestão implementar os mecanismos e processos da TI em conformidade com as recomendações da alta administração. A governança de TI é, portanto, mais ampla, e foca a utilização da TI de maneira que possa atender às demandas e objetivos presentes e futuros do negócio e de seus clientes – ou, no caso do setor público, da administração pública e de seus usuários (cidadãos, empresas, terceiro setor). É, portanto, um modelo de tratamento da TI que envolve outros atores, para além do órgão e/ou da administração, cuja interação deve ser coordenada e cooperada (CEPIK, CANABARRO; 2010). A tabela abaixo apresenta algumas diferenças entre a governança e gestão de TI. Governança de TI x Gestão de TI Governança de TI Gestão de TI Foco interno e externo Foco Interno Visão conjunto da organização Presente Estratégias Operações e Projeto Geração de Benefícios Custos e Qualidade Delegação Controle (Mão na massa) Patrocinada pelos executivos e alta gestão Promovido e gerenciado pela TI Adaptado de Liu e Ridley, 2005. Para o Instituto de Governança da Tecnologia da Informação, Information Technology Governance Institute (ITGI, 2003), a governança de TI é de responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização. De acordo com a ISO/IEC 38500 (ABNT, 2009), a Governança de TI é o sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados. Significa avaliar e direcionar o uso da TI para dar suporte à organização e
  55. 55. monitorar seu uso para realizar planos. Inclui as estratégias e uso de TI dentro da organização. WEILL E ROSS (2004) definem Governança de TI como o modelo que define direitos e responsabilidades pelas decisões que encorajam comportamentos desejáveis do uso da TI. É necessário reconhecer a importância de direcionar o uso da TI para atender a estratégia organizacional. A alta direção deve ser responsável pela tomada de decisões sobre o uso da TI na organização. Como um meio de viabilizar a estratégia do negócio, a TI deve prover mecanismos de controle para garantir a integridade dos serviços prestados a organização. Portanto a governança de TI deve:  Ser capaz de prover soluções para atender aos objetivos de negócio da empresa;  Aprimorar a gestão de TI, assegurando qualidade aos serviços de TI prestados à organização;  Suportar ativamente a governança corporativa. No próximo tópico vamos abordar alguns modelos e melhores práticas que auxiliam na implementação de uma efetiva governança corporativa e de TI nas organizações. Modelos de Melhores Práticas de Governança O estreito relacionamento existente entre a governança de TI e a governança corporativa são fundamentais para reconhecer a necessidade de aplicar diferentes modelos e práticas para o alcance da boa governança nas organizações. Abaixo destacamos alguns desses modelos e práticas amplamente utilizados e recomendados pela Administração Pública Federal brasileira, com o objetivo de aprimorar a governança nas organizações públicas em todo o território nacional.
  56. 56. Modelos de Governança de TI COBIT 5 O COBIT 5, conforme descrito no documento Modelo Corporativo para Governança e Gestão de TI na Organização (ISACA, 2015), fornece um modelo (framework) abrangente que auxilia as organizações a atingirem seus objetivos de governança e gestão de TI. Em termos simples, O COBIT 5:  Ajuda as organizações a criar valor por meio da TI mantendo o equilíbrio entre a realização de benefícios e a otimização dos níveis de risco e de utilização dos recursos.  Permite que a TI seja governada e gerida de forma holística para toda a organização, abrangendo o negócio de ponta a ponta bem como todas as áreas responsáveis pelas funções de TI, levando em consideração os interesses internos e externos relacionados com TI.  É genérico e útil para organizações de todos os portes, sejam comerciais, sem fins lucrativos ou públicas. (ISACA, 2012). O framework COBIT 5, antes um acrônimo para Control Objectives for Information or Related Technology (Objetivos de Controle para a Informação e Tecnologia Relacionada), é baseado em cinco princípios: 1º Princípio: Atender às Necessidades das Partes Interessadas De acordo com o COBIT 5, as organizações existem para criar valor para as partes interessadas e devem manter o equilíbrio entre a realização de benefícios e a otimização do risco e uso de recursos. (ISACA, 2012). O Cobit 5 é mantido pelo ISACA. O documento COBIT 5 – Modelo Corporativo para Governança e Gestão de TI na Organização, onde o framework é apresentado pode ser baixado gratuitamente no site do ISACA. http://www.isaca.org É necessário realizar um cadastro no site.
  57. 57. 2º Princípio: Cobrir a Organização de Ponta a Ponta O COBIT 5 é um dos modelos de governança mais utilizados pois é capaz de integrar a governança de TI à governança corporativa da organização. 3º Princípio: Aplicar um Modelo Único Integrado O COBIT 5 permite integrar várias normas e modelos de gestão e governança relacionados a TI e pode servir como um modelo capaz de unificar esses diferentes padrões. 4º Princípio: Permitir uma Abordagem Holística O COBIT 5 descreve sete categorias de habilitadores para aprimorar a governança e gestão de TI nas organizações. Habilitadores são geralmente definidos como qualquer coisa que possa ajudar a atingir os objetivos corporativos. (ISACA, 2012). As sete categorias de habilitadores segundo o COBIT5:  Princípios, Políticas e Modelos  Processos  Estruturas Organizacionais  Cultura, Ética e Comportamento  Informação  Serviços, Infraestrutura e Aplicativos  Pessoas, Habilidades e Competências 5º Princípio: Distinguir a Governança da Gestão O COBIT 5, como um modelo utilizado para a governança e gestão de TI diferencia os dois conceitos. De acordo com o COBIT 5 - Modelo Corporativo para Governança e Gestão de TI na Organização (ISACA, 2012), a governança garante que as
  58. 58. necessidades, condições e opções das partes interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados; definindo a direção através de priorizações e tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos. Enquanto a gestão é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos. A vantagem da utilização do COBIT 5 reside na capacidade de integrar diferentes modelos, práticas e normas de governança. É recomendável que seja utilizado em nível estratégico. Cobit 5 – Modelo Corporativo para Governança e Gestão de TI (2012) ISO 38500:2009 A norma ISO/IEC 38500 é uma norma utilizada para a governança corporativa de TI. Assim como o COBIT, é outro modelo de referência para a governança de TI. Pode também ser aplicada em diversas organizações públicas e privadas, entidades governamentais e organizações sem fins lucrativos.
  59. 59. De acordo com a ISSO 38500, o propósito da norma é promover o uso eficaz, eficiente e aceitável da TI nas organizações para:  Garantir as partes interessadas (incluindo consumidores, acionistas e funcionários) que, se a norma for seguida, pode-se confiar na governança corporativa de TI da organização.  Informar e orientar os dirigentes quanto ao uso da TI em suas organizações.  Fornecer uma base para uma avaliação objetiva da governança corporativa de TI. Como descrito na norma, são seis os princípios da boa governança em TI. Como segue: 1. Responsabilidade Os indivíduos e grupos dentro da organização compreendem e aceitam suas responsabilidades com respeito ao fornecimento e demanda da TI. Aqueles responsáveis pelas ações também têm autoridade para desempenhar tais ações. 2. Estratégia A estratégia de negócio da organização leva em conta as capacidades atuais e futuras da TI; os planos estratégicos para TI satisfazem as necessidades atuais e contínuas da estratégia de negócio da organização. 3. Aquisição As aquisições de TI são feitas por razões válidas, com base em análise apropriada e contínua, com tomada de decisão clara e transparente. Existe um equilíbrio apropriado entre benefícios, oportunidades, custos e riscos, de curto e longo prazo.
  60. 60. 4. Desempenho A TI é adequada ao propósito de apoiar a organização, fornecendo serviços, níveis de serviço e qualidade de serviço, necessários para atender aos requisitos atuais e futuros do negócio. 5. Conformidades A TI cumpre com toda a legislação e regulamentos obrigatórios. As políticas e práticas são claramente definidas, implementadas e fiscalizadas. 6. Comportamento humano As políticas, práticas e decisões de TI demonstram respeito ao comportamento humano, incluindo as necessidades atuais e futuras de todas as pessoas no processo. (ABNT, 2009) A norma ISO 38500, assegura às organizações que seguem esses princípios que os dirigentes poderão avaliar melhor os riscos e aproveitar as oportunidades advinhas com o uso da TI. Modelos de Gestão de Riscos e Controle Interno COSO O COSO, Committee of Sponsoring Organizations of the Treadway Commission, é uma entidade sem fins lucrativos e tem por objetivo aprimorar a governança corporativa através da adoção de práticas eficazes de gestão de riscos corporativos e controle interno. O COSO publicou em 1992, um primeiro trabalho para prover orientações as organizações norte americanas sobre práticas adotadas para o controle interno. Já em 2002, com o objetivo de cumprir as normas do Ato Sarbanes-Oxley, o COSO desenvolveu um novo documento denominado Gerenciamento de Riscos Corporativos - Estrutura Integrada (conhecido como COSO II), em parceria com a Pricewarehousecoopers, que
  61. 61. vem sendo adotado como referência por organizações em todo o mundo em vista de aprimorar a gestão de riscos e controle interno. Para o COSO o gerenciamento de riscos corporativos é o processo conduzido em uma organização pelo Conselho de Administração, pela diretoria executiva e pelos demais funcionários, aplicado no estabelecimento de estratégias formuladas para identificar, em toda a organização, eventos em potencial, capazes de afetar a referida organização, e administrar os riscos para mantê-los compatíveis com o seu apetite a risco e possibilitar garantia razoável de cumprimento dos objetivos da entidade. De acordo com o COSO controle interno é o processo efetuado pelo conselho, administração ou qualquer outro funcionário de uma empresa, desenhado para fornecer garantia razoável em relação à realização dos objetivos nas seguintes categorias:  Eficácia e eficiência das operações.  Confiabilidade dos relatórios financeiros.  Conformidade com leis e regulamentos aplicáveis. De acordo com a estrutura do COSO II, o gerenciamento de riscos corporativos é composto de oito componentes inter-relacionados:  Ambiente interno: É papel da organização conceber uma estratégia organizacional baseada em uma cultura integrada de gestão de riscos. A organização deve estar comprometida com valores éticos e isto deve ser refletido no seu quadro funcional. A organização também deve estabelecer um limite de apetite a risco, ou seja, do nível aceitável de risco para a instituição.  Fixação de Objetivos: A organização deve estabelecer objetivos que estejam de acordo com seus planos e metas. Os objetivos traçados devem ser compatíveis com o apetite de risco suportado pela instituição.
  62. 62.  Identificação de Eventos: Para cada objetivo traçado, devem ser identificados eventos de risco que possam afetar de maneira positiva ou negativa o alcance dos resultados esperados. Uma boa prática para relacionar os riscos é utilizar o formato causa, risco, efeito. Sendo a causa, o elemento que pode ser responsável pela origem do risco e o efeito, as consequências, positivas ou negativas sobre o evento de risco. Um exemplo de risco aplicado a área de TI, no segmento de desenvolvimento de software, que poderia impactar negativamente a estratégia da organização poderia ser escrito da seguinte maneira: Causa Risco Efeito A falta de compreensão da área de TI em aspectos relacionados ao negócio da organização pode resultar no desenvolvimento de sistemas que não atendam as necessidades da empresa gerando insatisfação nas partes interessadas e dificuldade no alcance dos objetivos estratégicos.  Avaliação de Riscos: Para cada risco (positivo ou negativo) identificado é preciso avaliar o impacto e a probabilidade de ocorrência e seus efeitos na estratégia organizacional.
  63. 63.  Resposta a Risco: Para os riscos negativos, as respostas devem ser avaliadas de acordo com o limite de risco estabelecido pela organização, As estratégias de resposta aos riscos negativos podem ser: o Evitar: Indicada para riscos críticos. Eliminar a ameaça significa eliminar a causa raiz do problema. Caso algum evento de risco crítico esteja associado a um objetivo estratégico da organização, pode ser necessário eliminar esse objetivo. o Transferir: Geralmente indicada para riscos de baixa prioridade. É importante ressaltar que a simples transferência não elimina o risco, apenas transfere o risco para outra parte. Pode ser realizado através da contratação de seguros, garantias contratuais, terceirizações, etc. o Aceitar: A aceitação requer o desenvolvimento de um plano de contingência - quando o risco representar um alto impacto financeiro; ou simplesmente uma aceitação
  64. 64. passiva - para riscos categorizados como de baixo impacto financeiro e probabilidade de ocorrência. o Mitigar: A mitigação reduz a probabilidade de ocorrência ou impacto do risco até o ponto em que ele seja aceitável para a organização. As ações para mitigar o risco são reconhecidas como medidas de controle interno. Para os riscos positivos as estratégias de resposta são: o Explorar: Promover medidas para que a oportunidade ocorra. Oposto de evitar. o Compartilhar: No caso de a organização não possuir recursos para aproveitar uma oportunidade, parcerias podem ser realizadas com outras organizações. o Melhorar: Aumentar a probabilidade ou impacto do evento de risco. Oposto de mitigar. o Aceitar: Não fazer nada.  Atividades de Controle: Para que as respostas aos riscos sejam corretamente executadas, é necessário estabelecer e implementar um conjunto de políticas e procedimentos. São exemplos: O desenvolvimento de políticas de segurança de dados, controle de acesso a informações confidenciais, entre outras.  Informações e Comunicação: Uma efetiva gestão de riscos e controle interno não pode ser realizada sem adequada comunicação. A comunicação deve ocorrer em todos os níveis da organização. A organização deve estabelecer
  65. 65. meios de comunicação que sejam eficazes e oportunos para a divulgação de informações relevantes para as partes interessadas.  Monitoramento: Em vista de aprimorar o modelo de gestão de riscos e controle interno é necessário fazer uma revisão periódica desse processo na organização. Envolve a realização de auditorias internas e deve envolver os gestores da organização, que precisam demonstrar compromisso com o objetivo de aprimorar a gestão. O COSO II permite uma visão integrada de gestão de riscos e controle interno em toda a organização. ISO 31000 A Norma ISO 31000 (Gestão de Riscos – Princípios e Diretrizes), publicada em 2009, estabelece um conjunto de princípios e diretrizes abrangentes para a eficiente gestão de riscos. A ISO 31000 define o risco como o efeito da incerteza sobre os objetivos.
  66. 66. A norma recomenda que as organizações desenvolvam, implementem e melhorem continuamente uma estrutura (framework) cuja finalidade é integrar o processo para gerenciar riscos na governança, estratégia e planejamento, gestão, processos de reportar dados e resultados, políticas, valores e cultura em toda a organização. A norma ISO 31000 pode ser aplicada nas mais variadas organizações, e ainda nos mais diversos segmentos. Suas recomendações permitem utilizar a norma em atividades estratégicas, decisórias, operacionais, em projetos, processos e em qualquer outra situação onde existam incertezas, que possam impactar, de maneira positiva ou negativa, o alcance dos objetivos desejados. Outros Modelos e Práticas A tabela abaixo apresenta outros modelos e práticas que estão diretamente relacionados com a governança de TI nas organizações. Modelos de melhores práticas Escopo do modelo PMBOK – Guia do Conhecimento em Gerenciamento de Projetos Base de conhecimento em gestão de projetos. PRINCE2 – Project in Controlled Environment Metodologia de gerenciamento de projetos. SCRUM Modelo ágil de gerenciamento de projetos. The Standard for Portfolio Management. Padrão do PMI para a gestão de portfólio. The Standard for Program Management. Padrão do PMI para a gestão de programas. OPM Guia do PMI para alinhar e priorizar projetos, programas e portfólios. BSC – Balanced Scoredcard Metodologia de planejamento e gestão da estratégia.
  67. 67. ISO IEC/27001 e ISO IEC/27002 Requisitos e código de prática para gestão da segurança da informação. ITIL – Information Technology Infrastructure Library Serviços de TI, segurança da informação, gerenciamento da infraestrutura, etc. Principais modelos de práticas – Adaptado de Fernandes, Abreu (2010) Modelo de Governança de TI no governo Federal No governo Federal Brasileiro, as ações de Governança de TI são coordenadas pelo Sistema de Administração de Recursos de Tecnologia da Informação (SISP). O SISP possui como missão, fortalecer as políticas públicas por meio da gestão estratégica de recursos de Tecnologia da informação e Comunicações (SISP, 2015). Possui como finalidades:  Assegurar ao Governo Federal suporte de informação adequado, dinâmico, confiável e eficaz;  Facilitar aos interessados a obtenção das informações disponíveis, resguardados os aspectos de disponibilidade, integridade, confidencialidade e autenticidade, bem como restrições administrativas e limitações legais;  Promover a integração e a articulação entre programas de governo, projetos e atividades, visando à definição de políticas, diretrizes e normas relativas à gestão dos recursos de tecnologia da informação;  Estimular o uso racional dos recursos de tecnologia da informação, no âmbito do Poder Executivo Federal, visando
  68. 68. à melhoria da qualidade e da produtividade do ciclo da informação;  Estimular o desenvolvimento, a padronização, a integração, a interoperabilidade, a normalização dos serviços de produção e disseminação de informações, de forma desconcentrada e descentralizada;  Propor adaptações institucionais necessárias ao aperfeiçoamento dos mecanismos de gestão dos recursos de tecnologia da informação;  Estimular e promover a formação, o desenvolvimento e o treinamento dos servidores que atuam na área de tecnologia da informação; e  Definir a política estratégica de gestão de tecnologia da informação do Poder Executivo Federal. SISP (2015). Como órgão central do SISP, a Secretaria de Tecnologia da Informação do Ministério do Planejamento (STI), que possui como um dos objetivos aprimorar a gestão e governança de TI nos órgãos do SISP, desenvolveu um modelo constituído por um conjunto de dez práticas relacionadas à governança da Tecnologia da Informação e Comunicação. O modelo desenvolvido foi uma resposta aos fracos desempenhos em algumas pesquisas relacionadas à governança de TI nos órgãos da APF, como apontado abaixo. Em levantamento realizado pelo TCU em 2014, ficou evidenciado que a maioria das organizações pertencentes ao SISP encontram-se no nível básico em relação ao Índice de Governança de TI 2014 (iGovTI2014). O índice de governança de TI (iGovTI) foi criado em 2010, no âmbito do 2º Levantamento de Governança de TI (Acórdão 2.308/2010- TCU-Plenário), com o propósito de orientar as organizações públicas no esforço de melhoria da governança e da gestão de TI. O índice também permite ao TCU avaliar, de um modo geral, a efetividade das ações adotadas para induzir a melhoria da situação de governança de TI na Administração Pública Federal.
  69. 69. Em outro levantamento, realizado pela STI em parceria com a UnB, no qual foi avaliada uma parcela de órgãos e entidades pertencentes ao SISP, ficou evidenciada a predominância do nível inicial de governança de TIC, no âmbito do SISP.
  70. 70. Esses e outros resultados motivaram o desenvolvimento do modelo de governança de TI do SISP. Modelo de Governança de Tecnologia da Informação e Comunicação (TIC) do SISP O modelo de governança de TIC do SISP é baseado em princípios e diretrizes e pretende auxiliar as organizações pertencentes ao SISP a implementarem e também evoluírem na governança de TI. O modelo é representado através de dez práticas. De acordo com o SISP (2015), as práticas dizem respeito aos principais assuntos e temas relacionados à governança de TIC e estão diretamente associadas ao papel da alta administração na governança de TIC dentro do contexto organizacional. Abaixo estão representadas as dez práticas do modelo de governança de TI do SISP. Também estão relacionados alguns modelos de boas práticas apresentados anteriormente, para a implementação de cada prática sugerida Modelo de Governança de TIC do SISP: Prática 01 - Envolvimento da alta administração com iniciativas de TIC Esta prática está relacionada ao apoio e a participação da alta administração na governança da TIC, avaliando, direcionando e monitorando as ações de TIC, bem como se comprometendo com a alocação dos recursos necessários ao bom funcionamento da governança de TIC. Modelos de boas práticas: • COBIT 5; e • ISO/IEC 38500:2009. Prática 02 - Especificação dos direitos decisórios sobre TIC O guia de governança de TIC do SISP está disponível para download gratuito em http://www.sisp.gov.br

×