Governança de projetos e TI na administração pública

Princípios da Governança de Projetos na
Administração Pública Brasileira
Petrópolis, 03 de julho de 2016.
Sumário
GOVERNANÇA: CONCEITOS E PERSPECTIVAS TEÓRICAS 3
GOVERNANÇA CORPORATIVA 4
GOVERNANÇA PÚBLICA 10
BOA GOVERNANÇA 11
GOVERNANÇA NO SETOR PÚBLICO 16
O SISTEMA DE GOVERNANÇA NA ADMINISTRAÇÃO PÚBLICA FEDERAL BRASILEIRA. 21
GOVERNANÇA DE PROJETOS 32
A NECESSIDADE DA GOVERNANÇA EM PROJETOS 32
GOVERNANÇA DE PROJETOS: CONCEITUAÇÃO 38
GOVERNANÇA DE PROJETOS NA VISÃO DO PMI 39
GOVERNANÇA DE PROJETOS NA VISÃO DA APM 42
PRINCÍPIOS E COMPONENTES DA GOVERNANÇA DE PROJETOS 44
O PAPEL DO PMO NA GOVERNANÇA DE PROJETOS 48
MECANISMOS E PRÁTICAS DE GOVERNANÇA NA ADMINISTRAÇÃO PÚBLICA
COM ÊNFASE NA GOVERNANÇA DE TI 50
GOVERNANÇA DE TI: CONSIDERAÇÕES INICIAIS 50
CONCEITOS E FUNDAMENTOS 53
MODELOS DE MELHORES PRÁTICAS DE GOVERNANÇA 55
MODELOS DE GOVERNANÇA DE TI 56
COBIT 5 56
ISO 38500:2009 58
MODELOS DE GESTÃO DE RISCOS E CONTROLE INTERNO 60
COSO 60
ISO 31000 65
OUTROS MODELOS E PRÁTICAS 66
MODELO DE GOVERNANÇA DE TI NO GOVERNO FEDERAL 67
MODELO DE GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO (TIC) DO
SISP 70
REFERÊNCIAS 77

MARCIO GONÇALVES GANDARA, MBA, PMP
Sólida experiência em gerenciamento de projetos, tendo atuado em
projetos de planejamento estratégico, TI, Business Intelligence, Serious
games, educação e aplicativos mobile, utilizando abordagens ágeis e
tradicionais. Certificado como PMP pelo PMI, com MBA em
gerenciamento de projetos pela FGV, graduado em TI. Destacado
conhecimento em estratégia empresarial, negociação, análise de
viabilidade de projetos e contabilidade.

"Governança e liderança são o yin e o yang de organizações de sucesso. Se
você tem a liderança sem governança corre o risco de tirania, fraude e
feudos pessoais. Se você tem governança sem liderança corre o risco de
atrofia, da burocracia e da indiferença.”
Mark Goyder - Diretor da Tomorrow’s Company
Governança: Conceitos e Perspectivas Teóricas
O termo governança é bastante abrangente e, apesar de não ser
um conceito novo, ganhou força após uma sucessão de fracassos
envolvendo grandes corporações norte americanas e européias no final dos
anos 80.
Já no início do século 21, uma sucessão de escândalos assolavam
instituições de renome, sendo a Enron o caso mais emblemático, no qual
seus executivos, com a finalidade de atrair mais investimentos, falseavam e
inflavam os balanços da companhia, o que acabou culminando com a
extinção da empresa, sendo seus diretores severamente punidos.
Foi entretanto, a partir desses acontecimentos que o interesse
sobre o tema despertou ainda mais atenção no ambiente corporativo,
público e privado, e igualmente no meio acadêmico, dando origem à várias
teorias e marcos regulatórios, como a lei Sabarnes-Oxley, nos Estados
Unidos.
Mas afinal, o que significa governança?
A palavra governança é derivada do termo governo e
tradicionalmente significa o ato ou efeito de governar.
A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa garantir a criação de
mecanismos de auditoria e segurança confiáveis nas empresas, incluindo ainda regras
para a criação de comitês encarregados de supervisionar suas atividades e operações,
de modo a mitigar riscos aos negócios, evitar a ocorrência de fraudes ou assegurar que
haja meios de identificá-las quando ocorrem, garantindo a transparência na gestão das
empresas.
Fonte: https://pt.wikipedia.org/wiki/Lei_Sarbanes-Oxley (Acesso em 05/06/2016)

Em uma visão mais contemporânea, Muller (2009) aponta a
governança como sinônimo de gestão eficaz e transparente nas empresas e
instituições, e ainda, como a “conduta da conduta”, moldada por relações
de auto-regulação entre as forças dentro de uma sociedade. Descreve
também a governança dentro das organizações como uma forma de auto-
regulação onde o regulador é parte do sistema sob regulação.
O termo governança vem sendo utilizado de forma variada e por
vezes indiscriminada e, de fato, torna-se difícil, se não impossível, conceber
uma única definição capaz de abranger todos os conceitos possíveis e ainda
em diferentes combinações em que aparece inserido. Em resumo, é um
termo guarda chuva, e pode ser melhor compreendido quando observadas
suas variações.
Em seguida vamos explorar os conceitos da governança
corporativa, da governança pública e da boa governança. A governança de
projetos e de TI será abordada em um tópico a parte e em maiores
detalhes, por se tratar do tema prinipal desse estudo.
Governança Corporativa
O setor privado, em especial nas grandes corporações, é o
ambiente em que primeiramente se começa a tratar do assunto
governança. A separação entre a propriedade e a gestão das empresas,
principalmente as de grande porte, e a preocupação com os investidores
Governança
Governança de TI
Governança
corporativa
Governança
pública
Boa governança
Governança de
projetos
Governança
verde
Governança ...

constituiu a principal causa da atenção necessária à boa gestão das
empresas (BIZZERA, ALVES, et al; 2012).
A governança corporativa emergiu das sombras das salas dos
conselhos e agora é de uso comum, não apenas em empresas privadas, mas
também no setor público, em instituições de caridade e em universidades
(DINSMORE; ROCHA, 2016).
De acordo com LUNARDI (2008), a governança corporativa teve
origem na década de 1930, com o desenvolvimento dos mercados de
capitais, responsáveis por boa parte do financiamento e consequente
crescimento das empresas, porém a expressão “governança corporativa”,
surgiu apenas no início dos anos 90, época em que foi publicado o primeiro
código de melhores práticas de Governança Corporativa. O primeiro livro
com essa expressão no título foi publicado em 1995 – Corporate
Governance de Monks e Minow. (ANDRADE; ROSSETI, 2004).
A partir do uso generalizado do termo governança e sua aplicação,
por exemplo, na política, na indústria e na educação, uma série de
definições surgiram: Essas definições variam de limitadas e específicas a
definições mais amplas e gerais (MULLER, 2009).
Entre as definições mais limitadas, estão aquelas desenvolvidas a
partir de perspectivas financeiras, o que limita a governança ao
relacionamento entre a empresa e seus acionistas, ignorando o interesse de
outras partes interessadas e podem ser esclarecidas pela teoria dos
acionistas e pela teoria de agência (MULLER, 2009).
Teoria dos acionistas - Por essa teoria o objetivo da organização
deve ser de maximizar os resultados para os acionistas, priorizando seus
próprios interesses aos de outras partes interessadas. Para CLARKE (2004),
os administradores (incluindo o comitê de direção) são vistos como agentes
dos acionistas. Esta teoria vai de encontro à teoria da agência, proposta por
Jensen e Meckling em 1976.
Teoria da agência (agente - principal) - Essa teoria aborda o
conflito de interesses existente entre os acionistas (principal) e os
administradores (agente) das empresa. Enquanto o principal delega ao

agente o papel de administrar, espera que este aja em conformidade com
seus próprios interesses.
Na administração pública os “acionistas” são o povo e os
contribuintes brasileiros que pagam seus impostos garantindo os recursos
de arrecadação, os gestores públicos e os conselhos administrativos são os
administradores que devem administrar de modo a gerar melhores e
maiores resultados atendendo as necessidades e expectativas da
sociedade. Tudo isso com transparência.
Embora o agente deva agir em benefício do outro, muitas vezes
ocorrem situações em que os interesses são conflitantes, dando margem a
um comportamento oportunista, pois, a maioria dos administradores
concorda com o objetivo de maximização de riqueza do proprietário,
porém, na prática, está preocupado com sua riqueza pessoal, segurança no
emprego, estilo de vida e outras vantagens (BORGES, SERRÃO; 2005).
Esse comportamento na administração pública não é permitido,
mas também é possível de acontecer, já que muitos administradores
embora concordem que é importante o bem estar da sociedade, muitas
vezes, na prática, preocupam-se com os seus benefícios e de seus aliados,
esquecendo-se do bem comum para a sociedade.
Encontramos um exemplo da aplicação mais restrita da governança
corporativa na definição de MONTEIRO (2003), que define a governança
corporativa como um “conjunto de práticas adotadas na gestão de uma
empresa que afetam as relações entre acionistas (majoritários e
minoritários), diretoria e conselho de administração”.
Isto implica um sistema de valor organizacional que prioriza os
interesses dos acionistas sobre as de outras partes interessadas, resultando
em uma perspectiva excessivamente centrada sobre medidas quantitativas
de resultados financeiros em detrimento dos objetivos mais qualitativos,
como bem-estar do empregado, padrões éticos e de boas relações com a
sociedade na qual a corporação existe (MULLER, 2009).
Entre as definições mais amplas destaca-se o conceito de
governança corporativa da Organização para Cooperação e
Desenvolvimento Econômico (OCDE), uma organização de cooperação
O TCU (Tribunal de Contas
da União), lidera um estudo
internacional, com a
participação de 12 países,
em parceria com a OCDE,
destinado a identificar boas
práticas de governança
pública adotadas por órgãos
centrais dos governos
nacionais - Fazenda,
Planejamento e Casa Civil – e
Entidades Fiscalizadoras
Superiores, no âmbito de um
grupo de países
selecionados. (TCU, 2014).

internacional composta por 34 países, cuja missão é de promover políticas
que melhorem o bem-estar econômico e social de pessoas em todo o
mundo (OCDE, 2016).
A definição da OCDE pode ser melhor compreendida através da
teoria das partes interessadas. Em uma visão mais ampla, e em contraste
com a teoria dos acionistas, esta teoria considera um gama maior de partes
interessadas como parte do sistema na qual atua, preocupando-se com a
responsabilidade social da organização.
Essa teoria considera uma empresa como um sistema de partes
interessadas, que opera dentro de uma sociedade anfitriã, o que, por sua
vez, fornece uma infra-estrutura legal para as atividades da empresa. O
objetivo da empresa é criar valor para as partes interessadas CLARK (2004).
Pode-se dizer que a OCDE foi uma das instituições que deu mais
força ao conceito de governança corporativa, quando em 1999, publicou a
primeira edição dos princípios da governança corporativa.
A OCDE (2004) define governança corporativa como um conjunto
de relações entre a administação da empresa, sua diretoria, seus acionistas
e outras partes interessadas. Estabelece ainda, uma estrutura através da
qual:
 os objetivos da empresa são definidos - direcionadores
estratégicos;
 os meios para atingir os objetivos são estabelecidos - o processo de
execução ;
 são determinados meios de controlar se os objetivos estão sendo
alcançados - indicadores e monitoramento.
Desde os escândalos envolvendo a manipulação de resultados de
grandes corporações ocorridos ao fim do século passado, a govenança
passou a ser percebida como um sistema de controle e auditoria com o
objetivo de combater crimes e fraudes, criando uma percepção equivocada
e limitada do seu papel.
De fato, o controle é um componente importante em uma estrutura
de governança, mas sozinho não é capaz de dimensionar o papel e a

importância de um sistema de governança, que também deve prever a
definição de objetivos organizacionais e os meios para alcançar esses
objetivos, como sugerido pela OCDE,.
Outra abrangente definição de governança corporativa provêm do
Instituto Brasileiro de Governança Corporativa (IBGC). O IBGC é uma
renomada organização e a maior referência em governança corporativa no
Brasil e na América Latina.
O IBGC (2015) define governança corporativa como o sistema pelo
qual as empresas e demais organizações são dirigidas, monitoradas e
incentivadas, envolvendo os relacionamentos entre sócios, conselho de
administração, diretoria, órgãos de fiscalização e controle e demais partes
interessadas.

Pelas perspectivas apresentadas é possível compreender a
abrangência da governança corporativa, assim como é possível Observar a
sua aplicação no segmento público, privado, e também em diversos tipos
de organização.
Mais sobre o IBGC
IBGC foi criado em 1995, sob o nome de Instituto Brasileiro de Conselheiros
de Administração (IBCA), sendo alterado em 1999 para Instituto Brasileiro de
Governança Corporativa (IBGC). Foi neste período que a governança corporativa
começou a despertar maior relevância no Brasil, que após conseguir conter a
hiperinflação, deu início a uma série de reformas na gestão pública, dentre as quais
destaca-se o acelerado processo de privatizações, o que fez despertar ainda mais
interesse pelo tema.
Foi também no ano de 1999 que, não coincidentemente, o IBGC lançou o
primeiro documento brasileiro sobre governança corporativa, denominado Código
das Melhores Práticas da Governança Corporativa. Novas versões desse código
foram divulgadas desde então, chegando em sua quinta edição no ano de 2015. O
código pode ser baixado gratuitamente no site do IBGC: http://www.ibgc.org.
De acordo com o IBGC, apesar de o código ter sido desenvolvido,
primariamente, com foco em empresas, muitas vezes é feita a opção pela palavra
“organização”, a fim de tornar o documento mais abrangente e adaptável a outros
tipos de organização, como por exemplo, as do terceiro setor, cooperativas, estatais
(empresas públicas e sociedades de economia mista), fundações, órgãos
governamentais, entre outras.
O documento destaca ainda os princípios básicos da governança
corporativa: Transparência, Equidade, Prestação de Contas (accountability) e
Responsabilitade Corporativa, enfatizando que “sua adequada adoção resulta em
um clima de confiança tanto internamente quanto na relação com terceiros” (IBGC,
2015).

Governança Pública
Para a IFAC (Internation Federation of Accountants), Federação
Internacional de Contadores, não há um acordo universal sobre uma
definição para o termo "governança do setor público". O que se entende
pelo termo parece variar consideravelmente entre as diversas partes do
mundo (IFAC, 2013).
TIMMERS (2000) define governança pública como a proteção da
inter-relação entre gestão, controle e fiscalização por organizações
governamentais e por organizações criadas por autoridades
governamentais, visando à concretização dos objetivos políticos de forma
eficiente e eficaz, bem como a comunicação aberta e a prestação de contas,
para benefício das partes interessadas.
ARAÚJO (2002) aponta a governança no setor público como a
capacidade que um determinado governo tem para formular e implementar
suas políticas. A fonte dessa governança são os agentes públicos ou
servidores do Estado que possibilitam a formulação/ implementação
correta das políticas públicas e representam a face deste diante da
A IFAC publicou um dos primeiros estudos sobre a boa governança no setor
público, em 2001.
A missão da IFAC é atender o interesse público através da:
 Contribuição para o desenvolvimento, adoção e implantação de
normas e orientações internacionais de alta qualidade.
 Contribuição para o desenvolvimento de organizações de
contabilidade profissionais e firmas de contabilidade fortes e para
práticas de alta qualidade por parte dos contadores profissionais.
 Valorização dos contadores profissionais de todo o mundo.
 Manifestação sobre questões de interesse público em que os
conhecimentos da profissão de contador sejam mais relevantes.
(IFAC, 2012)
Conheça mais sobre o IFCA, suas ações e publicações visitando a
página da Internation Federation of Accountants.

sociedade civil e do mercado, no setor de prestação de serviços diretos ao
público.
Na Esfera Pública Federal do Brasil, destaca-se a visão do Tribunal
de Contas da União (Tribunal de Contas da União, 2014), apresentada no
Referencial Básico de Governança, que define governança no setor público
como um conjunto de mecanismos de liderança, estratégia e controle
postos em prática para avaliar, direcionar e monitorar a atuação da gestão,
com vistas à condução de políticas públicas e à prestação de serviços de
interesse da sociedade.
Pelos conceitos apresentados, é possível observar que na esfera
pública, o estado e suas organizações, através de seus servidores e agentes,
exercem um importante papel em um sistema de governança, e devem,
prioritariamente, satisfazer uma necessidade social. Para isso devem ser
capazes de gerenciar com a máxima eficiência, transparência e
responsabilidade os recursos públicos.
Enquanto a governança corporativa no segmento privado tem
como objetivo a maximização de lucros para os acionistas, no segmento
público deve ter como objetivo promover o desenvolvimento social.
Boa Governança
A boa governança pode ser compreendida como um conjunto de
normas através dos quais as organizações, em especial as públicas, devem
ser norteadas para o alcance do desenvolvimento econômico e social.
Para a Organização das Nações Unidas (ONU), uma boa governança
deve garantir que a corrupção seja minimizada, os pontos de vista das
minorias sejam levados em conta e que as vozes dos mais vulneráveis da
sociedade sejam ouvidas na tomada de deciões, sendo também receptível
às necessidades presentes e futuras da sociedade. (UNESCAP, 2008)
Ainda de acordo com a ONU a boa governança possui oito
características:
 A participação: A participação de homens e mulheres deve ser um
pilar fundamental para a boa governança A participação pode ser

direta ou através de instituições intermediárias legítimas ou
representativas.
 O Estado de direito: A boa governança requer estruturas jurídicas
imparciais e também a proteção integral dos direitos humanos.
 Transparência: As decisões tomadas devem serguir regras e
regulamentos e também deverão ser disponibilizadas de forma
gratuita e direta para aqueles que serão afetados por meio de tais
decisões.
 Responsividade: A boa governança requer que as instituições e
sistemas sejam capazes de servir todas as partes interessadas
dentro de um período razoável de tempo.
 Orientação por consenso: Deve abranger os vários pontos de vista
de diferentes atores da sociedade. A boa governança exige
mediação entre diferentes interesses sociais, com vista em alcançar
um amplo consenso sobre a definição do que é melhor para a
comunidade como um todo.
 Igualdade e inclusividade: O bem estar da sociedade depende da
garantia de que todos os seus membros sintam-se parte itegrantes
da sociedade sem o sentimento de exclusão, permitindo que todos
os grupos sociais tenham a oportunidade de melhorar ou manter
seu bem estar.
 Efetividade e eficiência: Significa que os sistemas e instituições
sejam capazes de produzir resultados que satisfaçam as
necessidades da sociedade e ao mesmo tempo façam melhor uso
dos recursos à sua disposição. O conceito de eficiência no contexto
da boa governança abrange também a utilização sustentável dos
recursos naturais e à proteção ao meio ambiente.
 Prestação de contas: A prestação de contas é uma exigência
fundamental para a boa governança. Não só as instituições

governamentais, mas também o segmento privado e organizações
da sociedade civil, devem prestar contas ao público e às demais
partes interessadas dentro das próprias instituições. No geral, uma
instituição ou organização é responsável por aqueles que serão
afetados por suas decisões e ações. A prestação de contas não
pode ser aplicada sem transparência e o Estado de direito.

Para o Banco Mundial (1997), a boa governança é sintetizada pela
elaboração de políticas previsíveis, abertas e esclarecidas, uma burocracia
imbuída de ética profissional atuando em prol do bem público, do Estado
de direito, com processos transparentes, e uma sociedade civil forte e
participativa em assuntos públicos (BANCO MUNDIAL, 1997).
A má governança (por outro lado) é caracterizada pela elaboração
de políticas arbitrárias, burocracias inexplicáveis, pela ausência de sistemas
jurídicos ou sistemas jurídicos injustos, pelo abuso do poder executivo, por
uma sociedade civil não engajada na vida pública, e pela corrupção
generalizada. (BANCO MUNDIAL, 1997).
Figura 1 - Características da Boa Governança - Adaptado da ONU (UNESCAP, 2008)

O Banco Mundial não se considera “um banco no sentido comum,
“mas uma parceria para reduzir a pobreza e apoiar o desenvolvimento”, e
tem como objetivo prover assistência financeira aos países em
desenvolvimento”. (fonte: http://www.worldbank.org/en/about/what-we-
do, acesso em: 30/04/2016).
O Banco Mundial, assim como a ONU, destaca também alguns
princípios da boa governança: A legitimidade, a equidade, a
responsabilidade, a eficiência, a probidade, a transparência e a
accountability (prestação de contas) e considera também três elementos
para assegurar a boa governança:
 Regras internas e restrições (por exemplo, sistemas de
contabilidade e de auditoria interna, a independência do
poder judicial e do banco central, administração pública e
regras orçamentárias);
 "Voz" e parceria (por exemplo, conselhos deliberativos
público-privados e pesquisas de prestação de serviços para
solicitar o feedback do cliente);
 Concorrência (por exemplo, entrega competitiva de serviços
sociais, a participação privada em infra-estrutura, os
mecanismos de resolução alternativa de litígios, e
privatização pura e simples de determinadas atividades
orientadas para o mercado). (BANCO MUNDIAL, 1997)
Através das definições de governança apresentadas pelo Banco
Mundial, fica clara a preocupação do banco com questões políticas e
sociais, especialmente na promoção de uma sociedade mais participativa e
igualitária, e para atingir esse objetivo tem o papel de atuar como agente
regulador exigindo uma boa governança dos países membros.
Apesar do aparente paradoxo, a boa governança parece ter sido o
caminho encontrado por uma instituição financeira para promover o
crescimento sustentável e reduzir a pobreza em escala mundial.

Governança no setor público
KLAKEGG (2009), divide a governança no setor público em dois
subsistemas paralelos: uma política e outra administrativa. A governança
política é exercida pelos políticos através de tomada de decisões baseada
em prioridades. Já a governança administrativa, concentra-se na
implementação das decisões políticas e é exercida pelos servidores
públicos, que atuam como gestores e tomadores de decisão dentro desse
subsistema.
Apesar de também abordar a goverança política, o foco desse
trabalho será baseado no subsistema da governança administrativa.
De acordo com BARRETT (2001), apesar de haver similaridades, é
importante reconhecer as diferenças básicas entre estruturas
administrativas das entidades do setor público e do privado, bem como
entre seus frameworks de responsabilização. O ambiente político, com foco
em verificações, contabilidade e sistema de valores que enfatizam questões
éticas e códigos de conduta, implica num framework de governança
corporativa completamente diferente daquele orientado a negócios, típico
do setor privado.
Framework
Um framework é muitas vezes referenciado como: sistema, estrutura,
esqueleto, modelo, arquitetura, abordagem, ou ainda arcabouço, como
muitas vezes é traduzido.
Pela definição da Wikipedia, em administração um framework é uma
estrutura conceitual básica que permite o manuseio homogêneo de
diferentes objetos de negócio. Serve para incrementar a disciplina de gestão
e predefinir entregáveis comuns para cada objeto de negócio.
Pode ser visto também como uma tática bem definida para manipular com
destreza ambientes organizacionais complexos. Um framework deve prover
sugestões de solução para uma família de problemas semelhantes.
Fonte: Wikipedia - https://pt.wikipedia.org/wiki/Framework (acesso em
07/06/2016).

RODRIGUES E NETO (2014), apontam a evolução da governança
corporativa no setor público baseada em regras para uma vertente mais
baseada em princípios.
Como critério de diferenciação entre regras e princípios pode-se
apresentar as regras como normas que apenas descrevem determinado
comportamento sem se ocupar com a finalidade dessas mesmas condutas,
e os princípios como normas que estabelecem de maneira diferente
estados ideais e objetivos que devem ser atingidos (BARCELLOS, 2005).
Para RODRIGUES E NETO (2014) , Governar por Regras, a partir de
uma perspectiva de governança, significa que uma organização pública tem
o objetivo de moldar as atividades de outra, as vezes sem considerar a
complexidade e variedade de arquiteturas de governança, ou, seus níveis
de maturidade e aspectos culturais históricos.
Governar por Princípios com foco em propósitos, metas e
resultados dá autonomia e responsabilidade ao corpo governante das
organizações e maximiza os recursos existentes para obtenção de melhores
serviços públicos para os cidadãos.
De acordo com EDWARDS (2012), tais estruturas baseadas em
princípios, nos setores públicos são caracteristicamente vistas como mais
flexíveis e menos prescritivas do que os frameworks baseados em regras,
permitindo portanto, mais espaço para a personalização em determinadas
organizações e em diferentes circunstâncias.
TURNER (2009), aponta que uma abordagem baseada em princípios
não implica em regulação desenfreada ou na ausência de regras.
Assim como Turner, o Institute of Chartered Accountants in England
and Wales (ICAEW, 2009), acredita que uma abordagem baseada em
princípios pode proporcionar um ambiente regulatório mais robusto e
flexível do que um sistema prescritivo, baseado em regras. Aponta ainda
que uma abordagem de supervisão rigorosa é essencial para a aplicação de
princípios regulatórios.

Com o objetivo de ampliar e aprimorar a boa governança no setor
público, a IFAC em conjunto com o CIPFA (The Chartered Institute of Public
Finance and Accountancy), desenvolveu um framework baseado em
princípios, sendo portanto, genérico, flexível e adaptável a diversos tipos de
organizações do segmento público internacional.
O framework encoraja a boa governança e melhor administração
das organizações do setor público, aprimorando a tomada de decisão e o
uso eficiente dos recursos. Reforça o envolvimento das partes interessadas,
o controle e supervisão robusta dos encarregados com a responsabilidade
primária para determinar a direção estratégica, as operações e prestação
de contas da entidade conduzindo a intervenções mais eficazes e melhores
resultados para o público em geral (IFAC, 2014). O framework é
apresentado, de maneira simplificada, abaixo.
Princípios para a Boa Governança no Setor Público
(a) Governança compreende as disposições em vigor para garantir
que os resultados pretendidos para as partes interessadas
sejam definidos e alcançados.
(b) A função da boa governança no setor público é assegurar que
as entidades ajam no interesse público em todos os
momentos.
1. Atuar no interesse público requer:
A. Demonstrar um forte compromisso com valores éticos,
integridade e respeito ao Estado de Direito.
ICAEW é uma organização, líder mundial, que promove, desenvolve
e suporta mais de 144.000 contabilistas em 160 países. Mais
informações: http://www.icaew.com .

B. Assegurar o engajamento aberto e abrangente com as
partes interessadas.
2. Além das exigências para agir no interesse público nos
princípios A e B, e atingir a boa governança no setor público,
também é necessário:
C. Definir resultados em termos de benefícios econômicos,
sociais e ambientais sustentáveis.
D. Determinar as intervenções necessárias para aprimorar a
consecução dos resultados pretendidos.
E. Desenvolver a capacidade da entidade e o potencial dos
líderes e indivíduos que a compõem.
F. Gerir os riscos e o desempenho por meio de controle
interno robusto e forte gestão das finanças públicas.
G. Implantar boas práticas de transparência e relatórios para
entregar uma prestação de contas efetiva.
A imagem abaixo apresenta como os vários princípios da boa
governança no setor público se relacionam entre si.

Relações entre os princípios da boa governança no setor público. IFAC (2014).
O IFAC considera que os princípios A e B são essenciais para a
aplicação dos demais princípios apresentados. A imagem também ilustra
que a boa governança é dinâmica, e que a entidade como um todo deve
estar comprometida com a melhoria da governança em uma base contínua
através de um processo de avaliação e revisão (IFAC, 2014).

O Sistema de Governança na Administração Pública Federal
Brasileira.
Já na esfera pública brasileira, o TCU, através do Referencial Básico
de Governança TCU (2014), apresenta um sistema de governança, que
reflete a maneira como diversos atores se organizam, interagem e
procedem para obter a boa governança.
O sitema envolve: estruturas administrativas (instâncias), os
processos de trabalho, os instrumentos (ferramentas, documentos, etc), o
fluxo de informações e o comportamanto das pessoas envolvidas direta, ou
indiretamente, na avaliação, nso direcionamento e no monitoramento da
organização (TCU, 2014). O sistema é apresentado na figura abaixo:
Referencial Básico de Governança Aplicável a Órgãos e Entidades da
Administração Pública
O Referencial Básico de Governança é um documento que reúne e
organiza boas práticas de governança pública que, se bem observadas, podem
incrementar o desempenho de órgãos e entidades públicas.
Além de esclarecer e incentivar os agentes públicos na adoção de boas
práticas de governança, este Referencial se torna um guia para as ações do
próprio TCU na melhoria de sua governança interna. (TCU, 2014).
O documento está disponível para download no endereço:
http://www.tcu.gov.br/governanca.

Sistema de Governança em órgãos e entidades da administração pública. (TCU, 2014)
O sistema apresentado destaca: as instâncias externas de
governança; as instâncias externas de apoio à governança; as instâncias
internas de governança; e as instâncias internas de apoio à governança.
 Instâncias externas de governança: Promovem a governança
pública através da fiscalização e regulação. Possuem autonomia
e independência e não estão vinculadas a apenas uma
organização. Cita como exemplo o Congresso Nacional e o
próprio TCU. (TCU, 2014)

 Instâncias externas de apoio a governança: São responsáveis
pela avaliação, auditoria e monitoramento independente e, nos
casos em que disfunções são identificadas, pela comunicação
dos fatos às instâncias superiores de governança. Exemplos
dessas estruturas são as auditorias independentes e o controle
social organizado. (TCU, 2014)
 As instâncias internas de governança:
responsáveis por definir ou avaliar a estratégia e as políticas,
bem como monitorar a conformidade e o desempenho destas,
devendo agir nos casos em que desvios forem identificados.
São, também, responsáveis por garantir que a estratégia e as
políticas formuladas atendam ao interesse público servindo de
Auditoria independente
Auditoria independente consiste na técnica contábil que tem por objeto, entre
outros procedimentos, o exame, por um auditor independente, das atividades, livros
e documentos de uma entidade, conforme a finalidade estabelecida num contrato de
prestação de serviços de auditoria. O auditor independente podes ser contratado por
uma sociedade com diversas finalidades. São exemplos:
1. dar um parecer sobre as demonstrações contábeis exigidas por lei;
2. realizar auditoria operacional com vistas à avaliação do desempenho da
administração;
3. verificar irregularidades nas contas a pagar e receber;
4. identificar fraudes;
5. avaliar determinado componente patrimonial (FERREIRA, 2008)
Controle social
O controle social na teoria política é ambíguo, podendo ter sentidos diferentes a
partir de concepções de Estado e de sociedade civil. É empregado para designar o
controle do Estado sobre a sociedade, ou o controle da sociedade sobre as ações do
Estado.
De acordo com o Governo Federal Brasileiro, o Controle Social é a participação da
sociedade civil nos processos de planejamento, acompanhamento, monitoramento e
avaliação das ações da gestão pública e na execução das políticas e programas
públicos.
Fonte: Wikipedia - https://pt.wikipedia.org/wiki/Controle_social (Acesso em:
09/06/2016)

elo entre principal e agente. Exemplos típicos dessas estruturas
são os conselhos de administração ou equivalentes e, na falta
desses, a alta administração. (TCU, 2014)
 As instâncias internas de apoio à governança: Que realizam a
comunicação entre partes interessadas internas e externas à
administração, bem como auditorias internas que avaliam e
monitoram riscos e controles internos, comunicando quaisquer
disfunções identifiadas à alta administração. Exemplos típicos
dessas estruturas são a ouvidoria, a auditoria interna, o
conselho fiscal, as comissões e os comitês. (TCU, 2014)
Além dessas instâncias o TCU apresenta outras estruturas que
contribuem para a boa governança da organização: a administração
executiva, a gestão tática e a gestão operacional.
 A administração executiva possui como responsabilidade
avaliar, direcionar e monitorar, internamente o órgão ou
entidade. Enquanto a autoridade máxima é a principal
responsável pela gestão da organização, os
dirigentes superiores (gestores de nível estratégico e
administradores executivos diretamente ligados à autoridade
máxima) são responsáveis por estabelecer políticas e objetivos
e prover direcionamento para a organização. A autoridade
máxima da organização e os dirigentes superiores são os
agentes públicos que, tipicamente, atuam nessa estrutura.
(TCU, 2014)
Teoria da agência (agente - principal) aplicada ao setor público
No segmento público o cidadão é reconhecido como agente principal, que delega
ao agente, no caso os gestores públicos, a execução de atividades de seu interesse e
deve ter como obrigação monitorar se as atividades estão sendo implementadas, e
ainda se estão sendo executadas de maneira honesta e com a máxima eficiência.

 A gestão tática é responsável por coordenar a gestão
operacional em áreas específicas. Os dirigentes que integram o
nível tático da organização (p. ex. secretários) são os agentes
públicos que, tipicamente, atuam nessa estrutura. (TCU, 2014)
 A gestão operacional é responsável pela execução de processos
produtivos finalísticos e de apoio. Os gerentes, membros da
organização que ocupam cargos ou funções a partir do nível
operacional (p. ex. diretores, gerentes, supervisores, chefes),
são os agentes públicos que, tipicamente, atuam nessa
estrutura. (TCU, 2014)
Para o TCU (2014), a governança de órgãos e entidades da
administração pública envolve três funções básicas, alinhadas às tarefas
sugeridas pela ISO/IEC 38500:2008:
a) avaliar o ambiente, os cenários, o desempenho e os
resultados atuais e futuros;
b) direcionar e orientar a preparação, a articulação e a
coordenação de políticas e planos, alinhando as funções
organizacionais às necessidades das partes interessadas
(usuários dos serviços, cidadãos e sociedade em
geral) e assegurando o alcance dos objetivos estabelecidos;
e
c) monitorar os resultados, o desempenho e o cumprimento
de políticas e planos, confrontando-os com as metas
estabelecidas e as expectativas das partes interessadas.
(TCU, 2014).
Ainda de acordo com o TCU (2014), para que as funções de
governança (avaliar, direcionar e monitorar) sejam executadas de forma

satisfatória, alguns mecanismos devem ser adotados: a liderança, a
estratégia e o controle.
A liderança requer pessoas íntegras e capacidadas para o exercício
da boa governança. Líderes eficazes são os propulsores da estratégia e
devem exercer sua função de modo a considerar a opinião e os desejos
partes interessadas, alinhando a estratégia organizacional aos interesses da
sociedade e da organização, definindo objetivos claros, realistas e
alcançáveis, estabelecendo mecanisnos de controle, de maneira
transparente, através do qual seja possível avaliar se os objetivos estão
sendo atingidos, e ao mesmo tempo sejam capazes de aprimorar as
estratégias de planejamento, controle e execução das iniciativas nas
organizações públicas, alcançando assim a boa governança.
A governança pública engloba, portanto, três mecanismos:
liderança, estratégia e controle. A cada um dos mecanismos de governança
foi associado um conjunto de componentes que contribuem direta, ou
indiretamente, para o alcance dos objetivos (TCU, 2014).
A figura abaixo apresenta como esses componentes se agrupam.

Componentes dos mecanismos de governança. Adaptado do TCU (2014).
Liderança
 Pessoas e competências
As pessoas que exercem papel de liderança nas
iniciativas públicas devem ser capacitadas para o exercício
da função, agindo com foco para o alcance dos objetivos
estratégicos.
 Princípios e comportamentos
Na administração pública, é necessário que seus
colaboradores, em todos os níveis organizacionais, exerçam
sua função de maneira ética e transparente, seguindo as
normas de boa conduta da instituição.
 Liderança organizacional
A alta admnistração deve assumir a
responsabilidade final pelos resultados organizacionais. Por
isso, a alta administração é responsável pela definição e
avaliação dos controles internos que mitigarão o risco de
mau uso do poder delegado, sendo a auditoria interna uma
estrutura de apoio comumente utilizada para esse fim.
(TCU, 2014).
 Sistema de governança
Como já apresentado, o sistema de governança
reflete a maneira como diversos agentes se organizam,
interagem e procedem para obter boa governança. (TCU,
2014)
Estratégia
 Relacionamento com partes interessadas

É especialmente importante que a organização
estabeleça canais de comunicação para o envolvimento
apropriado das partes interessadas. É necessário que os
objetivos organizacionais estejam alinhados aos interesses
da sociedade, de tal modo que seja possível o alcance dos
resultados esperados, tanto para a sociedade quanto para a
organização.
 Estratégia organizacional
É imperativo que as organizações públicas ajam de
acordo com sua missão. Para isso devem ser capazes de
planejar estratégias condizentes aos objetivos
organizacionais, considerando as incertezas do ambiente
interno e externo, buscando a satisfação das partes
interessadas.
 Alinhamento transorganizacional
Cada um dos múltiplos atores dentro do governo
tem seus próprios objetivos. Assim, para a governança
efetiva, é preciso definir objetivos coerentes e alinhados
entre todos os envolvidos na implementação da estratégia
para que os resultados esperados possam ser alcançados. A
obtenção de resultados para a nação exige, cada vez mais,
que as organizações públicas trabalhem em conjunto. (TCU,
2014).
Controle
 Gestão de riscos e controle interno
A norma ISO 31.000/2009 define risco como o
efeito da incerteza sobre os objetivos.
É da natureza humana perceber o risco mais como
uma condição de ameaça, mas é importante ressaltar que
os riscos podem ser positivos, chamados de oportunidades,

e negativos, também conhecidos como ameaças, como já
foi abordado durante o curso.
É necessário reconhecer que as organizações
públicas possuem uma aversão maior ao risco, visto que,
qualquer desvio de conduta ou falha por parte destas
podem ocasionar sérios prejuízos à imagem da organização
e à sociedade como um todo.

Para que as organizações sejam capazes de atingir seus
objetivos, é necessário então, o estabelecimento de diretrizes de
gerenciamento de riscos, estabelecendo limites de risco, momento
a partir do qual os riscos já não são mais aceitáveis, e controle
O TCU realizou, em 2014, um Levantamento de Governança Pública, do qual participaram 7.770
organizações públicas em todo o país, sendo 380 da esfera federal. Nesse levantamento, as
organizações públicas em todo o país responderam um questionário sobre boas práticas que podem ser
adotadas para desenvolver a governança na organização. Entre as assertivas, havia diversas proposições
relacionadas à gestão de riscos.
No que se refere à gestão de riscos, o relatório do TCU, apontou que, de acordo com as
respostas declaradas pelas organizações, 70% de todas as organizações estariam no estágio de
capacidade inicial em “Estabelecer estrutura de gestão de riscos” (C11). No contexto da Administração
Pública Federal (APF), 80% das organizações estariam no estágio inicial (C11), como pode ser
constatado pelo gráfico abaixo.
Prática C1.1 – Capacidade em estabelecer a estrutura de gestão de riscos. (TCU, 2014)
O TCU destaca ainda que dentre todas as práticas sugeridas no questionário, a de gestão de
riscos foi a que apresentou menor aderência pelas organizações, classificadas em sua maioria no
estágio inicial, demonstrando a necessidade de aprimoramento da estrutura de gestão de riscos em
grande parte da administração pública, de maneira a reduzir o impacto negativo dos riscos sobre as
metas organizacionais. (Adaptado do TCU, 2014).

interno, agindo de forma preventiva e corretiva, buscando
minimizar os impactos dos riscos negativos à organização.
Torna-se então, imperativo, o estabelecimento de uma cultura
administrativa focada na gestão de riscos nas organizações
públicas, sem a qual, dificilmente será possível alcançar a boa
governança.
 Auditoria interna
A auditoria interna existe basicamente para avaliar
a eficácia dos controles internos implantados pelos
gestores.
Recentemente, a função da auditoria interna se
expandiu, avaliando não só os processos de controle, mas
também o processo de gestão de risco e a governança da
organização. (TCU, 2014)
 Accountability e transparência
Os membros das organizações de governança interna e
da administração executiva são os responsáveis por prestar
contas de sua atuação e devem assumir, integralmente, as
consequências de seus atos e omissões. (TCU, 2014).
A accountability (prestação de contas) e transparência
são pilares dentro de qualquer estrutura de governança.
O TCU (2014), através do Referencial Básico de
Governança, aponta ainda alguns desafios a serem enfrentados
para que o Brasil seja consolidado como um país desenvolvido.
Alguns presentes no art. 3º de nossa Carta Magna:
 construir uma sociedade livre, justa e solidária;
 erradicar a pobreza e reduzir as desigualdades sociais e
regionais;
 e promover o bem de todos, sem quaisquer formas de
discriminação.
Destaca também:

 a manutenção do equilíbrio fiscal e estabilidade monetária;
 racionalização dos gastos públicos;
 e investimentos em setores chaves como educação,
inovação tecnológica e infraestrutura (transporte, energia,
telecomunicações, etc).
De fato, são desafios enormes, proporcionais ao tamanho desse
gigante continental denominado Brasil, cuja desigualdade de renda figura
entre as mais altas do mundo.
No mesmo guia, o TCU (2014) afirma que uma melhor governança
possibilitará, no curto prazo, mesmo sem reformas estruturantes como a
previdenciária, trabalhista, política e fiscal, fazer mais com o mesmo
volume de recursos, acelerar o ritmo das obras, melhorar a qualidade do
serviço prestado nos hospitais, nas escolas, na pesquisa e no meio
ambiente.
A aposta do TCU, assim como a anteriormente apresentada pelo
Banco Mundial, é de que a boa governança seja capaz de reduzir grande
parte dos problemas sociais, construindo uma sociedade mais justa e
igualitária.
Governança de Projetos
A Necessidade da Governança em Projetos
As organizações públicas, em sua maioria, fazem uso massivo de
projetos, seja com o objetivo de atender uma necessidade social, aspectos
regulatórios, ou mesmo para uma demanda administrativa interna, como
suporte as suas atividades operacionais.
Projetos são os motores das organizações, os agentes da mudança,
entretanto, é de se esperar que em uma organização, os projetos estejam
alinhados aos seus objetivos estratégicos, sejam gerenciados de modo
eficaz e tragam os benefícios através do qual foram implementados.
Mas será essa a realidade das nossas organizações?

Quão frequente interesses estritamente políticos são os mais
“relevantes” para a seleção de projetos, em especial na esfera pública?
Como melhorar a performance das organizações públicas, para que
possam aplicar corretamente os recursos públicos em projetos que tragam
benefícios reais à sociedade?
Antes de responder à essas questões vamos relembrar o conceito
de projetos. Pela definição do PMBOK (PMI, 2013), projeto é um esforço
temporário empreendido para criar um produto, serviço ou resultado
exclusivo.
Esse esforço temportário necessita, igualmente, de uma estrutura
temporária, que envolve, pessoas, recursos financeiros, tecnológicos e de
infra-estrutura de um modo geral, para que seja possível alcançar os
objetivos pretendidos. Esta estrutura temporária pode ser denominada de
organização.
Um projeto cria, necessariamente, uma organização temporária.
Como consequência, torna-se imperativo o desenvolvimento de uma
estrutura de governança capaz de prover direcionamento, avaliação e
controle para essa organização sob o nome de projeto.
Uma das características que merece destaque na gestão de projetos
em organizações públicas, é o fato de os projetos geralmente estarem
agrupados em programas. Como sugere o Government Extension to the
PMBOK®
Guide Third Edition (PMI, 2006), no setor público, não só existe
uma maior percentagem de projetos que fazem parte de programas do que
no setor privado, mas interdependências do projeto são mais claramente
identificadas e documentadas. A governança e gestão flui hierarquicamente
de itens da pauta política para baixo, ao nível de execução (como
representado por projetos).
Neste ponto vale reforçar novamente o conceito de programas. Um
programa pode ser definido como um conjunto de projetos relacionados,
gerenciados de maneira conjunta de forma a obter benefícios, os quais não
seriam capazes de alcançar, se fossem gerenciados de maneira isolada.
O Government
Extension to the
PMBOK®
Guide Third
Edition (PMI, 2006),
Extensão para
Governo do Guia
PMBOK 3ª Edição, é
uma publicação do
PMI que tem por
objetivo aprimorar a
gestão de projetos nas
esferas
governamentais e
deve ser utilizado em
conjunto com o
PMBOK, o guia de
boas práticas de
gestão de projetos
mais utilizado no
mundo, e não como
um documento que o
substitui.

Dentre esses benefícios podemos destacar: a geração de economia
de escala, como exemplo, a realização de aquisições conjuntas para
múltiplos projetos; uma melhor alocação de recursos; a redução dos riscos
negativos; entre outros, facilitando também, uma melhor coordenação das
atividades de gerenciamento. A figura abaixo ilustra a relação entre
programas e projetos.
Figura - Interações entre programas e projetos
Ainda que a relação entre programas e projetos seja importante no
contexto das organizações públicas, é necessário ressaltar que os projetos
públicos são, em sua maioria, financiados por meio da arrecadação de
tributos dos seus contribuintes, e em grande parte, não são motivados por
retorno financeiro, e devem ser executados em benefício da sociedade.
No entanto, se de um lado pode existir a impossibilidade do
governo em avaliar o retorno financeiro de um projeto, é verdade que
existem maneiras de avaliar o custo e ou impacto de iniciativas não
implementadas ou mal executadas.
Sendo assim, a boa governança na gestão de projetos é a resposta
para a maioria das questões relacionadas ao sucesso ou fracasso na
condução de projetos e pelo consequente sucesso das organizações que
dependem da execução de projetos para o crescimento. No caso público,

relaciona-se especialmente na capacidade do estado em construir uma
sociedade desenvolvida.
Essa realidade pode ser confirmada por algumas pesquisas.
De acordo com o relatório The High Cost of Low Performance, O
Alto Custo do Baixo Desempenho (PMI, 2014), pouquíssimas organizações,
apenas 9%, avaliam-se como excelentes em executar com sucesso
iniciativas capazes de entregar resultados estratégicos. Como
consequência, apenas 56% das iniciativas estratégicas atingem os objetivos
e as intenções de negócios originais.
Uma das principais causas relacionadas à baixa performance no alcance de
resultados estratégicos está diretamente relacionada à falta de governança
em projetos, o que pode trazer um lastro de consequências negativas às
organizações que fazem uso de projetos para a sobrevivência.
No relatório de 2014 da pesquisa PMSURVEY.ORG, referência no
cenário mundial sobre o tema de gerenciamento de projetos, é possível
confirmar essa perspectiva negativa. Dentre as quatrocentas organizações
participantes, em questão relacionada aos aspectos considerados na
metodologia de gerenciamento de projetos, a governança recebeu uma
“menção honrosa”, figurando em último lugar.
O relatório The
High Cost of Low
Performance, O
Alto Custo do
Baixo
Desempenho, é o
resultado de uma
pesquisa mundial
realizada
anualmente
desde 2006 pelo
PMI.
O PM SURVEY.ORG é uma pesquisa anual, organizada voluntariamente por Chapters do PMI – Project Management
Institute, e conta com a participação de centenas de organizações de diversos países.
Criada no Brasil em 2003 – no Chapter Rio de Janeiro – a cada ano o PM SURVEY.ORG vem evoluindo na quantidade de
países e organizações participantes.
Hoje, o PM SURVEY.ORG é uma das principais pesquisas disponíveis no cenário mundial sobre o tema gerenciamento
de projetos, tornando-se referência para profissionais, estudantes, universidades e organizações que desejam ter um
panorama de como as práticas de gerenciamento de projetos vêm sendo utilizadas em organizações em todo o mundo
e quais resultados vêm sendo obtidos.
Fonte: www.pmsurvey.org. Acesso em: 21/05/2016

O resultado pode ser observado no gráfico abaixo.
No mesmo relatório, quando a questão foi relacionada aos
problemas mais frequentes em projetos, a governança, ou melhor, a falta
de governança, sequer aparece como uma opção de resposta.

Fonte: pmsurvey.org, 2014
Quando a governança é pouco considerada no desenvolvimento de
uma metodologia de gerenciamento de projetos, é provável que exista
pouco conhecimento sobre o tema. Por outro lado, quando a falta ou falha
de governança não é apontada como causa para os problemas mais
frequentes em projetos, talvez seja pelo fato de ser a causa raiz da maioria
dos outros problemas relacionados.
Essa visão micro da governança de projetos permitiu por um longo
período que a governança permanecesse fincada na esfera administrativa
da organização, enquanto a deficiência ou a falta de governança foi o
agente principal de falhas ao nível de projetos.
Nos próximos tópicos vamos ampliar nosso conhecimento sobre
governança, destacando sua aplicação no universo da gestão de projetos.

Governança de Projetos: Conceituação
Mesmo dentro da perspectiva de projetos, o termo governança
apresenta significados e interpretações distintas. As inconsistências entre
as definições são o padrão na literatura. Face à necessidade de obter uma
visão mais aprofundada destacaremos a abordagem proposta por ALVAREZ-
DIONISI e TURNER, este último reconhecido como o primeiro autor a
combinar as palavras projeto e governança, no ano de 1999. Em seguida
abordaremos o conceito proposto por duas renomadas instituições de
gerenciamento de projetos: O Project Management Institute (PMI), e a
Association for Project Management (APM), Associação de Gerenciamento
de Projetos do Reino Unido.
Para ALVAREZ-DIONISI e TURNER (2012), a governança em projetos
é o mecanismo de ligação entre governança corporativa e a gestão de
projetos. Como resultado, a governança de projetos garante que o conselho
de administração e a direção sejam capazes de compartilhar e exercer a
responsabilidade final, transparência e divulgação de questões relevantes
sobre os investimentos corporativos feitos por meio de projetos, programas
e portfólios. Do mesmo modo, é de responsabilidade do gerente de
projetos assegurar que a governança do projeto seja corretamente
implementada.
Ao reconhecer a governança de projetos como um elo entre a
governança corporativa e a gestão de projetos, ALVAREZ-DIONISI e
TURNER, consideram que o gerente de projetos tem responsabilidade em
assegurar a correta implementação da governança do projeto.
Ainda que a condução eficaz do projeto seja de competência de um
adequado gerenciamento, a aplicação oportuna e correta dos recursos
necessários à sua execução, a definição e aplicação de critérios claros e não
ambíguos para a seleção de projetos, assim como o provimento de
orientação e modelos para a tomada de decisão nos projetos, programas e
portfólios, é papel da governança, e por isso a responsabilidade final pela
governança dos projetos deve ser compartilhada pela direção e pelo
conselho da organização.

Governança de projetos na visão do PMI
O PMI publicou, no início de 2016, um padrão de Governança de
Projetos, Programas e Portfólios, no qual define governança em projetos
como a estrutura, funções e processos que orientam as atividades de
gerenciamento de projetos, a fim de criar um produto, serviço ou resultado
único e cumprir as metas estratégicas e operacionais da organização (PMI,
2016).
De acordo com o novo padrão de Governança de Projetos
Programas e Portfólios do PMI, os requisitos de governança do projeto
devem ser considerados no contexto do projeto e do ambiente
organizacional. Um projeto pode ser “governado” através de três cenários
distintos: Como um projeto autônomo, como parte de um programa ou
como parte de um portfólio. (PMI, 2016).
A figura abaixo apresenta a visão do PMI da governança
organizacional de projetos.

Governança Organizacional de Projeto. (PMI, 2016).
Quando o projeto não faz parte de um programa ou portfólio, é
possível conceber um comitê de governança separado para o projeto.
Quando inserido em um programa ou portfólio é necessário que seja
estabelecida uma relação com as esferas de governança do portfólio e e do
programa em questão. Mesmo nesse último caso, é imperativo para o
sucesso do projeto, que exista um elo entre a governança corporativa e a
governança do projeto, como sugere a própria definicão do PMBOK
destacada abaixo:
A governança do projeto é uma função de supervisão que está
alinhada como o modelo de governança da organização e que engloba o
ciclo de vida do projeto. (PMI, 2013).
O PMI apresenta ainda uma definição para governança de
programas e portfólios:
Na visão do PMI, a governança de programas compreende a
estrutura, funções e processos que orientam as atividades de

gerenciamento de programas, a fim de entregar valor ao negócio para
atender aos objetivos estratégicos e operacionais da organização. (PMI,
2016).
Já a governança de portfólios é definida como funções e processos
que orientam as atividades de gerenciamento de portfólios, a fim de
otimizar investimentos para atender aos objetivos estratégicos e
operacionais da organização (PMI, 2016).
Enquanto a governança de projetos tem como foco prover controle,
direção e coordenação para a entrega do projeto com sucesso, a
governança de programas visa maximizar as oportunidades relacionadas à
gestão integrada de projetos e a de portfólio tem como principal objetivo
aprimorar a gestão de investimentos, necessários à execução da estratégia.
Para esclarecer melhor os conceitos de governança e destacar as
diferenças entre as atividades de governança e de gerenciamento, muitas
vezes pouco compreendida, o novo padrão do PMI apresenta uma tabela
comparativa com o papel exercido por cada um:
Governança (Como) - Decisões e
orientações; Supervisão e garantia da
gestão
Gerenciamento (O quê) -
Organizando e fazendo o trabalho
Defini e aprova a estratégia
organizacional, metas e objetivos
Recomenda e implementa
estratégias, metas e objetivos
Faz e determina as políticas
Comunica a política e estabelece
procedimentos
Estabelece e aprova o framework de
governança de portfólio, programa e
projeto
Cumpre o framework de governança
Certifica-se do engajamento das
principais partes interessadas
Identifica e gerencia os
relacionamentos com as partes
interessadas

Determina e aprova os critérios de
priorização
Prioriza os projetos
Identifica, garante e comunica o
alinhamento estratégico
Comunica o alinhamento estratégico
Determina e comunica os limites e
apetite ao risco; resolve
riscos/problemas
Identifica e Planeja os riscos e/ou
problemas
Determina e fornece financiamento e
recursos
Identifica e solicita financiamento e
recursos
Aprova termos de abertura, planos e ou
casos de negócio
Elabora termos de abertura, planos e
casos de negócio
Autoriza auditorias Conduz auditorias
Responsável (Accountable) e presta
contas sobre os resultados dos projetos,
programas e portfólios
Tem responsabilidade sobre o
resultado dos projetos, programas e
portfólios
Tabela - Atividades de governança e gerenciamento de projetos, programas e portfólios -
Adaptado (PMI, 2016)
Governança de projetos na visão da APM
Uma das maiores contribuições para a governança de projetos, foi o
guia publicado no ano de 2004, pela Association for Project Management
(APM), Directing Change - A Guide to Governance of Project Management.
De acordo com o guia, a governança da gestão de projetos diz respeito às
áreas de governança corporativa que são especificamente relacionadas às
atividades do projeto. Ressalta ainda, que a governança efetiva da gestão
de projetos busca assegurar que o portfólio de projetos esteja alinhado aos
objetivos estratégicos da organização, de maneira eficiente e sustentável.
(APM, 2004).
Pela definição proposta podemos considerar que alinhamento
estratégico significa selecionar os projetos corretos, no caso público, sem

qualquer viés meramente político ou de qualquer outra natureza que não
seja em benefício da organização e ou da sociedade. A eficiência está
diretamente relacionada a utilização de recursos, em especial financeiro, de
maneira honesta e transparente. A sustentabilidade requer que os projetos
estejam de acordo aos objetivos propostos e atendam à necessidade pela
qual foram executados.
O documento demonstra a governança de projetos como parte da
governança corporativa, como representado pela imagem abaixo.
Governança da gestão de projetos (APM, 2004)
A governança de projetos, no entanto, possui como objetivo,
supervisionar e garantir o alinhamento entre os diversos projetos, aos
programas e portfólios da organização e deve estar alinhada à governança
corporativa. Só assim será possível que uma organização alcance seus
objetivos estratégicos, respeitando os interesses da própria organização e
das demais partes interessadas.

O guia destaca ainda alguns princípios e componentes para a
governança eficaz de projetos, que será abordado no próximo tópico.
Princípios e Componentes da Governança de Projetos
O guia Directing Change - A Guide to Governance of Project
Management (APM, 2004) foi um dos primeiros a abordar a governança em
projetos e destaca alguns princípios da governança de projetos que devem
ser adotados pela direção da organização.
O guia explica como os requisitos da boa governança são aplicáveis
à direção e gestão de portfólio de projetos da organização, tanto no âmbito
público, privado ou no terceiro setor. De acordo com o guia a aplicação
desses princípios seria capaz de ajudar as organizações a evitarem as causas
mais comuns de falhas em projetos, aprimorar o desempenho de
programas, otimizar o portfólio de projetos, minimizar os riscos decorrentes
de projetos para as organizações e assegurar o desenvolvimento contínuo
da organização. (Adaptado da APM, 2004).
Os princípios estão destacados abaixo, atualizados de acordo com a
nova versão do guia, publicada em 2011:
1. O conselho de administração tem a responsabilidade global
sobre a governança da gestão de projetos.
2. A organização diferencia projetos de atividades não
baseadas em projetos.
3. Papéis e responsabilidades para a governança da gestão de
projetos são claramente definidos.
4. Princípios estruturados de governança, apoiados por
métodos apropriados, recursos e controles são aplicadas ao
longo do ciclo de vida do projeto. Cada projeto tem um
patrocinador.
O documento, Directing
Change - A Guide to
Governance of Project
Management está
disponível para download
gratuito no site da APM.
http://www.apm.org.

5. Existe uma relação coerente e solidária, demonstrada entre
a estratégia global de negócios e do portfólio de projetos.
6. Todos os projetos têm um plano aprovado contendo pontos
de autorização no qual o caso de negócio, incluindo custos,
benefícios e riscos, é analisado. Decisões tomadas em
pontos de autorização são registradas e comunicadas.
7. Os membros das equipes, têm representação suficiente,
autoridade, competência e recursos que lhes permitam
tomar decisões adequadas.
8. O caso de negócios do projeto é apoiado por informações
relevantes e realistas, que fornecem uma base confiável
para a tomada de decisões de autorização.
9. A administração e seus representantes decidem quando um
controle independente de projetos ou sistemas de
gerenciamento de projetos é necessário e implementam tal
garantia em conformidade.
10. Existem critérios claramente definidos para relatar o status
do projeto e para a escalada de riscos e problemas para os
níveis exigidos pela organização.
11. A organização promove uma cultura de melhoria e de
divulgação interna franca de informações de
gerenciamento de projeto.
12. As partes interessadas do projeto estão envolvidas em um
nível que seja compatível com sua importância para a
organização e de uma maneira que promova a confiança.
13. Os projetos são encerrados quando eles já não são
justificados como parte do portfólio da organização.

O guia destaca ainda os quatro principais componentes da
governança na gestão de projetos, requisitos para que a organização
alcance com sucesso suas iniciativas aplicando os princípios estabelecidos.
São eles:
 A direção do portfólio - Os projetos devem ser selecionados
com objetivos claros, alinhados a um portfólio que seja
capaz de atingir uma estratégia organizacional.
 O patrocínio do projeto - Para o sucesso de um projeto é
necessário a presença de um patrocinador forte, que
possua compromisso com a organização e atue como elo
entre a alta gerência e a gerência do projeto. O
patrocinador é o responsável por suportar a tomada de
decisão em relação aos projetos da organização. Para isso
deve ser estabelecido um canal de comunicação entre a
gerência do projeto e a camada executiva.
 O gerenciamento de projetos - As equipes de projeto
devem possuir os recursos necessários e agir com eficiência
para alcançar os objetivos esperados. Nesta camada
também é necessário o estabelecer um nível adequado de
autoridade para tomada decisões delegadas.
 Reporte e transparência - É esperado que os relatórios do
projeto sejam claros e confiáveis, de tal maneira que sejam
seguros para suportar o processo de tomada de decisão.
Complementando o guia da APM, apresentamos abaixo alguns
outros componentes da governança de projetos:
 Gestão de Riscos - Na visão de governança, a gestão de
riscos ultrapassa os limites do projeto e precisa ser

implementada de maneira integrada por toda organização.
 Gerenciamento das partes interessadas - Projetos públicos
estão sujeitos a uma maior influência das partes
interessadas do que na iniciativa privada.
O Government Extension to the PMBOK®
Guide Third
Edition (PMI, 2006), destaca algumas dessas partes
interessadas, além da equipe do projeto, patrocinador,
cliente e outras mais facilmente identificadas, são elas: O
grande público, agências reguladoras, a imprensa,
fornecedores, as gerações futuras e o setor privado.
Portanto, para o sucesso na implementação de uma
estrutura de governança de projetos, é igualmente
importante que os gestores públicos tenham uma atitude
transparente com as partes interessadas em relação à
todos os aspectos do projeto.
 Métricas de desempenho - Os projetos precisam ser
controlados durante a execução e após sua implementação.
O estabelecimento de métricas de controle durante a
execução ajuda a avaliar se o projeto está sendo
adequadamente gerenciado e também “governado”. Todo
projeto gera um produto, serviço ou resultado exclusivo.
Portanto, devem ser estabelecidas métricas para avaliar se
os benefícios previstos com a iniciativa estão sendo
alcançados.
Para a aliança efetiva da governança de projetos com a governança
corporativa, uma estrutura a ser considerada é o Escritório de
Gerenciamento Projetos, bastante conhecido pelo seu acrônimo na língua
inglesa, PMO (Project Management Office). Nosso assunto no próximo
tópico.

O Papel do PMO na Governança de Projetos
A necessidade de melhoria de gestão, vem levando as organizações
públicas a adotarem práticas já consolidadas no segmento privado. Esse
movimento tem sido caracterizado especialmente pela pressão da
sociedade, que exige cada vez mais serviços de qualidade, demandando
mais eficiência, transparência e responsabilidade na administração dos
recursos públicos, para atender a uma gama de necessidades sociais,
especialmente em áreas como educação, saúde e infraestrutura.
A reinvenção da administração pública, que vem ocorrendo desde a
década de 80, em escala mundial, nas esferas federais, estaduais e
municipais, de adoção de práticas do setor privado no segmento público é
conhecida como Nova Gestão Pública.
A implantação de práticas de gerenciamento de portfólio,
programas e projetos e o estabelecimento de um PMO (Escritório de
Projetos, Programas e Portfólios) são exemplos dessas práticas (Carneiro,
2012).
Os PMOs são uma realidade nas instituições e organizações
públicas. Um dos exemplos de sucesso é o Escritório de Projetos do
Governo do Espírito Santo, que possui status de Secretaria de Estado, eleito
em 2013 como o melhor escritório de projetos do Brasil pela Revista mundo
PM.
O PMO é uma das estruturas organizacionais bastante utilizadas
tanto no segmento privado, quanto em organizações e órgãos da
administração pública.
O papel que essas estruturas desempenham podem ser
diferenciados, dependendo dos objetivos pelo qual foram implementadas,
do seu posicionamento na estrutura organizacional e da tipologia adotada
em sua definição.
Informações sobre a premiação podem ser obtidas no site do PMI-ES.
HTTP://WWW.PMIES.ORG.BR/SITE/NOTICIA/VISUALIZAR/ID/39/?PREMIO_PMO_DO_ANO_2013.HTML

Exemplos de PMO dentro da estrutura organizacional
Alguns PMOs são desenhados com objetivos temporários, para
atenderem a demanda de um projeto específico e depois desmembrados,
outros são desenhados para facilitar a gestão de projetos e programas
dentro de uma unidade ou departamento organizacional, alguns são
considerados centros de competência e atendem uma demanda interna de
unificar padrões e metodologias, atuando como ponto focal para que
outros departamentos e unidades possam atingir seus objetivos de
negócios e aprimorar suas práticas de gestão.
Quando em uma posição estratégica, o PMO possui como foco o
alinhamento na condução de projetos e programas ao portfólio da
organização, garantindo aderência à estratégia corporativa. Podem ser
responsáveis pela gestão do conhecimento no desenvolvimento de projetos
organizacionais e por estabelecer diretrizes de gestão de projetos aos
demais PMOs e unidades na organização. Portanto, constituem-se como
componentes chave para estabelecer uma estrutura de governança capaz
de suportar a estratégia da organização.
Quando atuando de maneira tática, o PMO apoia a gestão de
projetos dentro de uma unidade organizacional. Garante aderência aos
padrões de gestão de projetos estabelecidos pela organização, fornece
treinamento e ajuda a selecionar ferramentas para a adequada gestão de
PMO tático
Tático
PMO estratégico
Estratégico

projetos, dentre outras atividades. Exercem um importantíssimo papel na
estratégia da organização. Ao aprimorar a gestão de projetos, os PMOs
táticos possuem reconhecido valor em uma estrutura de governança.
Independente do objetivo no estabelecimento de um PMO, é
importante reconhecer sua importância, tanto para a gestão de projetos,
programas e portfólio, quanto para a governança nas organizações. Mesmo
que a presença de um PMO ajude a melhorar a governança de projetos, a
ausência de um não deve ser motivo de desculpas para a falta de
governança.
Mecanismos e Práticas de Governança na
Administração Pública com ênfase na Governança
de TI
"Considere seu bom nome como a mais rica jóia que você pode possuir. Para
o crédito é como o fogo, que depois de tê-lo acendido, facilmente você
poderá preservá-lo, mas uma vez que se apague, será uma tarefa árdua
acendê-lo novamente.O caminho para conquistar uma boa reputação é o
esforço para ser o que você deseja aparentar.”
Sócrates - Filósofo Ateniense, 469 ac
Governança de TI: Considerações iniciais
O papel da tecnologia da informação (TI) nas organizações evoluiu
ao longo dos anos. No passado a TI era percebida como “custo”, e no
organograma institucional, a área de TI estava geralmente posicionada
abaixo da área financeira. Sua principal função era a automatização de
processos manuais. Os gerentes da área eram técnicos que pouco
entendiam de negócios.
Com a agilidade do ambiente de negócios contemporâneo e a
necessidade de fornecer informações instantâneas, precisas e seguras para
suportar as novas exigências de mercado, reconhecidamente incerto e
dinâmico, a TI ganhou nova roupagem e passou a ser percebida como
parceira estratégica para suportar os objetivos de negócio das
O BIS é uma
organização
internacional que
fomenta a cooperação
entre os bancos
centrais dos países e
outras agências, em
busca da estabilidade
monetária e
financeira.
Fonte: Banco Central
do Brasil.
http://www.bcb.gov.b
r/fis/supervisao/basilei
a.asp. Acesso em:
25/06/2016.

organizações. Ganhou status, e se antes os recursos destinados a área de TI
eram contabilizados como custo, hoje são reconhecidos como
investimento.
O surgimento da internet possibilitou o desenvolvimento de novas
tecnologias e facilitou a integração dos sistemas organizacionais. As
integrações tecnológicas permitiram otimizar o desempenho das
organizações, eliminaram barreiras de comunicação, facilitaram o processo
de desenvolvimento de novos produtos e serviços, aproximaram clientes e
fornecedores, mas aumentaram consideravelmente os riscos da TI para
suportar os negócios.
Para promover um ambiente organizacional sustentável, falhas,
interrupções e inconsistências em projetos e serviços de tecnologia
deveriam ser ao máximo evitados e demandaram melhor planejamento,
gestão de riscos e controle interno para a segurança e continuidade das
operações do negócio nas organizações.
Os inúmeros escândalos contábeis, envolvendo empresas como
Enron, Xerox, Arthur Andersen, entre outras, ocorridos desde o fim do
século passado aceleraram esse processo. Foi durante este período que
surgiram alguns marcos regulatórios, como a Lei Sarbanes-Oxley, aplicada
tanto as empresas americanas listadas na bolsa de valores nos Estados
Unidos, quanto para as organizações estrangeiras com ações
comercializadas na bolsa americana. Através da seção 404 da SOX, as
organizações foram obrigadas a demonstrar integridade em práticas de TI
que estivessem relacionadas a demonstrações de informações financeiras.
No Brasil o movimento de governança de TI foi impulsionado pelo
Acordo de Basileia II. O acordo de Basileia II ou Acordo de Capital da
Basileia, é um acordo de regulamentação bancária estabelecido pelo BIS
(Bank for International Settlements) - Banco de Compensações
Internacionais, que apresenta os seguintes objetivos:
 Promover a estabilidade financeira;
 Fortalecer a estrutura de capital das instituições;
 Favorecer a adoção das melhores práticas de gestão de
riscos; e
Petrobrás, Ambev,
Banco Itaú, Banco
Bradesco, Vale S. A.,
Gerdau, são algumas
das empresas
brasileiras afetadas
pela SOX.

 Estimular maior transparência e disciplina de mercado.
(Portal BB.
http://www.bb.com.br/portalbb/page51,136,3696,0,0,1,8.
bb?codigoNoticia=7724, acesso em 26/06/2016)
No caso bancário, o mal funcionamento da TI representa alto risco
para a operação dos negócios. Como forma de aprimorar sua estrutura de
capitais e promover a estabilidade financeira os bancos deveriam,
inevitavelmente, aprimorar suas práticas de gestão de riscos.
Os bancos brasileiros, motivados pelo período de hiperinflação,
foram pioneiros no desenvolvimento de tecnologias e produtos que
facilitassem a integração de sistemas para possibilitar a compensação de
cheques e outras operações financeiras de maneira mais ágil possível, sob o
risco de perda de significativas quantias diárias de dinheiro. Essas
tecnologias, ao passo que trouxeram desenvolvimento e reconhecimento
internacional ao setor bancário brasileiro, representavam sérios riscos
operacionais ao ambiente de negócios nessas instituições. Enquanto as
integrações entre sistemas e a diversidade de produtos e canais para a
realização de operações bancárias aumentavam, os riscos que a TI
representava eram maiores, visto que qualquer falha em um desses
sistemas ou produtos poderiam impactar negativamente no funcionamento
dos sistemas nessas instituições.
Na Administração Pública Federal (APF) brasileira, o aumento dos
gastos públicos com TI, o crescente número de denúncias sobre aquisições
na área, o reconhecimento da TI como parceira estratégica para a
modernização e funcionamento da máquina pública, e a necessidade em
elevar o grau de governança nas organizações públicas, levaram a criação
da Secretaria de Fiscalização de TI (Sefti), no ano de 2006.
Até esse momento, a situação sobre a governança de TI nos órgãos
da APF era desconhecida. Foi então que em 2007, a Sefti realizou o primeiro
levantamento para obter informações acerca da situação da governança de
TI na APF, com os objetivos de identificar corretamente o quê e como
fiscalizar e aumentar a eficiência e eficácia de suas ações (TCU, 2008).
A Sefti é uma estrutura
subordinada ao TCU e tem
como finalidade fiscalizar
a gestão e o uso de
recursos de TI pela
Federal (APF) e induzir
melhorias na governança
de TI e,
consequentemente, sua
modernização e
aperfeiçoamento (TCU,
2006).

Esse primeiro relatório resultou em uma série de recomendações
com o objetivo de aprimorar a governança de TI e serviu de base para
novos levantamentos, que vem sendo realizados em uma frequência de
dois anos pela Sefti.
A figura abaixo representa, de forma sintetizada os motivadores da
governança de TI.
Motivadores da Governança de TI (FERNANDES, ABREU; 2010)
Conceitos e fundamentos
As necessidades apresentadas anteriormente realçaram a
importância em alinhar as estratégias de TI ao negócio da empresa, e foram
fatores determinantes para aprimorar a gestão e governança da TI nas
organizações.

Enquanto a governança responde por estabelecer diretrizes para o
uso eficiente da TI, é de responsabilidade da gestão implementar os
mecanismos e processos da TI em conformidade com as recomendações da
alta administração.
A governança de TI é, portanto, mais ampla, e foca a utilização da TI
de maneira que possa atender às demandas e objetivos presentes e futuros
do negócio e de seus clientes – ou, no caso do setor público, da
administração pública e de seus usuários (cidadãos, empresas, terceiro
setor). É, portanto, um modelo de tratamento da TI que envolve outros
atores, para além do órgão e/ou da administração, cuja interação deve ser
coordenada e cooperada (CEPIK, CANABARRO; 2010).
A tabela abaixo apresenta algumas diferenças entre a governança e
gestão de TI.
Governança de TI x Gestão de TI
Governança de TI Gestão de TI
Foco interno e externo Foco Interno
Visão conjunto da organização Presente
Estratégias Operações e Projeto
Geração de Benefícios Custos e Qualidade
Delegação Controle (Mão na massa)
Patrocinada pelos executivos e alta gestão Promovido e gerenciado pela TI
Adaptado de Liu e Ridley, 2005.
Para o Instituto de Governança da Tecnologia da Informação,
Information Technology Governance Institute (ITGI, 2003), a governança de
TI é de responsabilidade dos executivos e da alta direção, consistindo em
aspectos de liderança, estrutura organizacional e processos que garantam
que a área de TI da organização suporte e aprimore os objetivos e as
estratégias da organização.
De acordo com a ISO/IEC 38500 (ABNT, 2009), a Governança de TI é
o sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados.
Significa avaliar e direcionar o uso da TI para dar suporte à organização e

monitorar seu uso para realizar planos. Inclui as estratégias e uso de TI
dentro da organização.
WEILL E ROSS (2004) definem Governança de TI como o modelo que
define direitos e responsabilidades pelas decisões que encorajam
comportamentos desejáveis do uso da TI.
É necessário reconhecer a importância de direcionar o uso da TI
para atender a estratégia organizacional. A alta direção deve ser
responsável pela tomada de decisões sobre o uso da TI na organização.
Como um meio de viabilizar a estratégia do negócio, a TI deve prover
mecanismos de controle para garantir a integridade dos serviços prestados
a organização.
Portanto a governança de TI deve:
 Ser capaz de prover soluções para atender aos
objetivos de negócio da empresa;
 Aprimorar a gestão de TI, assegurando qualidade
aos serviços de TI prestados à organização;
 Suportar ativamente a governança corporativa.
No próximo tópico vamos abordar alguns modelos e melhores
práticas que auxiliam na implementação de uma efetiva governança
corporativa e de TI nas organizações.
Modelos de Melhores Práticas de Governança
O estreito relacionamento existente entre a governança de TI e a
governança corporativa são fundamentais para reconhecer a necessidade
de aplicar diferentes modelos e práticas para o alcance da boa governança
nas organizações.
Abaixo destacamos alguns desses modelos e práticas amplamente
utilizados e recomendados pela Administração Pública Federal brasileira,
com o objetivo de aprimorar a governança nas organizações públicas em
todo o território nacional.

Modelos de Governança de TI
COBIT 5
O COBIT 5, conforme descrito no documento Modelo Corporativo
para Governança e Gestão de TI na Organização (ISACA, 2015), fornece um
modelo (framework) abrangente que auxilia as organizações a atingirem
seus objetivos de governança e gestão de TI. Em termos simples, O COBIT
5:
 Ajuda as organizações a criar valor por meio da TI
mantendo o equilíbrio entre a realização de benefícios e a
otimização dos níveis de risco e de utilização dos recursos.
 Permite que a TI seja governada e gerida de forma holística
para toda a organização, abrangendo o negócio de ponta a
ponta bem como todas as áreas responsáveis pelas funções
de TI, levando em consideração os interesses internos e
externos relacionados com TI.
 É genérico e útil para organizações de todos os portes,
sejam comerciais, sem fins lucrativos ou públicas. (ISACA,
2012).
O framework COBIT 5, antes um acrônimo para Control Objectives
for Information or Related Technology (Objetivos de Controle para a
Informação e Tecnologia Relacionada), é baseado em cinco princípios:
1º Princípio: Atender às Necessidades das Partes
Interessadas
De acordo com o COBIT 5, as organizações existem para
criar valor para as partes interessadas e devem manter o equilíbrio
entre a realização de benefícios e a otimização do risco e uso de
recursos. (ISACA, 2012).
O Cobit 5 é mantido pelo
ISACA.
O documento COBIT 5 –
Modelo Corporativo para
Governança e Gestão de
TI na Organização, onde o
framework é apresentado
pode ser baixado
gratuitamente no site do
ISACA.
http://www.isaca.org
É necessário realizar um
cadastro no site.

2º Princípio: Cobrir a Organização de Ponta a Ponta
O COBIT 5 é um dos modelos de governança mais utilizados
pois é capaz de integrar a governança de TI à governança
corporativa da organização.
3º Princípio: Aplicar um Modelo Único Integrado
O COBIT 5 permite integrar várias normas e modelos de
gestão e governança relacionados a TI e pode servir como um
modelo capaz de unificar esses diferentes padrões.
4º Princípio: Permitir uma Abordagem Holística
O COBIT 5 descreve sete categorias de habilitadores para
aprimorar a governança e gestão de TI nas organizações.
Habilitadores são geralmente definidos como qualquer coisa que
possa ajudar a atingir os objetivos corporativos. (ISACA, 2012).
As sete categorias de habilitadores segundo o COBIT5:
 Princípios, Políticas e Modelos
 Processos
 Estruturas Organizacionais
 Cultura, Ética e Comportamento
 Informação
 Serviços, Infraestrutura e Aplicativos
 Pessoas, Habilidades e Competências
5º Princípio: Distinguir a Governança da Gestão
O COBIT 5, como um modelo utilizado para a governança e
gestão de TI diferencia os dois conceitos.
De acordo com o COBIT 5 - Modelo Corporativo para Governança e
Gestão de TI na Organização (ISACA, 2012), a governança garante que as

necessidades, condições e opções das partes interessadas sejam avaliadas a
fim de determinar objetivos corporativos acordados e equilibrados;
definindo a direção através de priorizações e tomadas de decisão; e
monitorando o desempenho e a conformidade com a direção e os objetivos
estabelecidos. Enquanto a gestão é responsável pelo planejamento,
desenvolvimento, execução e monitoramento das atividades em
consonância com a direção definida pelo órgão de governança a fim de
atingir os objetivos corporativos.
A vantagem da utilização do COBIT 5 reside na capacidade de
integrar diferentes modelos, práticas e normas de governança. É
recomendável que seja utilizado em nível estratégico.
Cobit 5 – Modelo Corporativo para Governança e Gestão de TI (2012)
ISO 38500:2009
A norma ISO/IEC 38500 é uma norma utilizada para a governança
corporativa de TI. Assim como o COBIT, é outro modelo de referência para a
governança de TI. Pode também ser aplicada em diversas organizações
públicas e privadas, entidades governamentais e organizações sem fins
lucrativos.

De acordo com a ISSO 38500, o propósito da norma é promover o
uso eficaz, eficiente e aceitável da TI nas organizações para:
 Garantir as partes interessadas (incluindo consumidores,
acionistas e funcionários) que, se a norma for seguida,
pode-se confiar na governança corporativa de TI da
organização.
 Informar e orientar os dirigentes quanto ao uso da TI em
suas organizações.
 Fornecer uma base para uma avaliação objetiva da
governança corporativa de TI.
Como descrito na norma, são seis os princípios da boa governança
em TI. Como segue:
1. Responsabilidade
Os indivíduos e grupos dentro da organização
compreendem e aceitam suas responsabilidades com
respeito ao fornecimento e demanda da TI. Aqueles
responsáveis pelas ações também têm autoridade para
desempenhar tais ações.
2. Estratégia
A estratégia de negócio da organização leva em conta as
capacidades atuais e futuras da TI; os planos estratégicos
para TI satisfazem as necessidades atuais e contínuas da
estratégia de negócio da organização.
3. Aquisição
As aquisições de TI são feitas por razões válidas, com base
em análise apropriada e contínua, com tomada de decisão
clara e transparente. Existe um equilíbrio apropriado entre
benefícios, oportunidades, custos e riscos, de curto e longo
prazo.

4. Desempenho
A TI é adequada ao propósito de apoiar a organização,
fornecendo serviços, níveis de serviço e qualidade de
serviço, necessários para atender aos requisitos atuais e
futuros do negócio.
5. Conformidades
A TI cumpre com toda a legislação e regulamentos
obrigatórios. As políticas e práticas são claramente
definidas, implementadas e fiscalizadas.
6. Comportamento humano
As políticas, práticas e decisões de TI demonstram respeito
ao comportamento humano, incluindo as necessidades
atuais e futuras de todas as pessoas no processo.
(ABNT, 2009)
A norma ISO 38500, assegura às organizações que seguem esses
princípios que os dirigentes poderão avaliar melhor os riscos e aproveitar as
oportunidades advinhas com o uso da TI.
Modelos de Gestão de Riscos e Controle Interno
COSO
O COSO, Committee of Sponsoring Organizations of the Treadway
Commission, é uma entidade sem fins lucrativos e tem por objetivo
aprimorar a governança corporativa através da adoção de práticas eficazes
de gestão de riscos corporativos e controle interno.
O COSO publicou em 1992, um primeiro trabalho para prover
orientações as organizações norte americanas sobre práticas adotadas para
o controle interno. Já em 2002, com o objetivo de cumprir as normas do
Ato Sarbanes-Oxley, o COSO desenvolveu um novo documento
denominado Gerenciamento de Riscos Corporativos - Estrutura Integrada
(conhecido como COSO II), em parceria com a Pricewarehousecoopers, que

vem sendo adotado como referência por organizações em todo o mundo
em vista de aprimorar a gestão de riscos e controle interno.
Para o COSO o gerenciamento de riscos corporativos é o processo
conduzido em uma organização pelo Conselho de Administração, pela
diretoria executiva e pelos demais funcionários, aplicado no
estabelecimento de estratégias formuladas para identificar, em toda a
organização, eventos em potencial, capazes de afetar a referida
organização, e administrar os riscos para mantê-los compatíveis com o seu
apetite a risco e possibilitar garantia razoável de cumprimento dos
objetivos da entidade.
De acordo com o COSO controle interno é o processo efetuado pelo
conselho, administração ou qualquer outro funcionário de uma empresa,
desenhado para fornecer garantia razoável em relação à realização dos
objetivos nas seguintes categorias:
 Eficácia e eficiência das operações.
 Confiabilidade dos relatórios financeiros.
 Conformidade com leis e regulamentos
aplicáveis.
De acordo com a estrutura do COSO II, o gerenciamento de riscos
corporativos é composto de oito componentes inter-relacionados:
 Ambiente interno:
É papel da organização conceber uma estratégia organizacional
baseada em uma cultura integrada de gestão de riscos. A
organização deve estar comprometida com valores éticos e isto
deve ser refletido no seu quadro funcional. A organização também
deve estabelecer um limite de apetite a risco, ou seja, do nível
aceitável de risco para a instituição.
 Fixação de Objetivos:
A organização deve estabelecer objetivos que estejam de acordo
com seus planos e metas. Os objetivos traçados devem ser
compatíveis com o apetite de risco suportado pela instituição.

 Identificação de Eventos:
Para cada objetivo traçado, devem ser identificados eventos de
risco que possam afetar de maneira positiva ou negativa o alcance
dos resultados esperados.
Uma boa prática para relacionar os riscos é utilizar o formato causa,
risco, efeito. Sendo a causa, o elemento que pode ser responsável
pela origem do risco e o efeito, as consequências, positivas ou
negativas sobre o evento de risco.
Um exemplo de risco aplicado a área de TI, no segmento de
desenvolvimento de software, que poderia impactar
negativamente a estratégia da organização poderia ser escrito da
seguinte maneira:
Causa Risco Efeito
A falta de compreensão da área de TI
em aspectos relacionados ao
negócio da organização
pode resultar no desenvolvimento
de sistemas que não atendam as
necessidades da empresa
gerando insatisfação nas partes
interessadas e dificuldade no
alcance dos objetivos estratégicos.
 Avaliação de Riscos:
Para cada risco (positivo ou negativo) identificado é preciso avaliar
o impacto e a probabilidade de ocorrência e seus efeitos na
estratégia organizacional.

 Resposta a Risco:
Para os riscos negativos, as respostas devem ser avaliadas de
acordo com o limite de risco estabelecido pela organização,
As estratégias de resposta aos riscos negativos podem ser:
o Evitar: Indicada para riscos críticos. Eliminar a ameaça
significa eliminar a causa raiz do problema. Caso algum
evento de risco crítico esteja associado a um objetivo
estratégico da organização, pode ser necessário eliminar
esse objetivo.
o Transferir: Geralmente indicada para riscos de baixa
prioridade. É importante ressaltar que a simples
transferência não elimina o risco, apenas transfere o risco
para outra parte. Pode ser realizado através da contratação
de seguros, garantias contratuais, terceirizações, etc.
o Aceitar: A aceitação requer o desenvolvimento de um plano
de contingência - quando o risco representar um alto
impacto financeiro; ou simplesmente uma aceitação

passiva - para riscos categorizados como de baixo impacto
financeiro e probabilidade de ocorrência.
o Mitigar: A mitigação reduz a probabilidade de ocorrência ou
impacto do risco até o ponto em que ele seja aceitável para
a organização. As ações para mitigar o risco são
reconhecidas como medidas de controle interno.
Para os riscos positivos as estratégias de resposta são:
o Explorar: Promover medidas para que a oportunidade
ocorra. Oposto de evitar.
o Compartilhar: No caso de a organização não possuir
recursos para aproveitar uma oportunidade, parcerias
podem ser realizadas com outras organizações.
o Melhorar: Aumentar a probabilidade ou impacto do evento
de risco. Oposto de mitigar.
o Aceitar: Não fazer nada.
 Atividades de Controle:
Para que as respostas aos riscos sejam corretamente executadas, é
necessário estabelecer e implementar um conjunto de políticas e
procedimentos. São exemplos: O desenvolvimento de políticas de
segurança de dados, controle de acesso a informações
confidenciais, entre outras.
 Informações e Comunicação:
Uma efetiva gestão de riscos e controle interno não pode ser
realizada sem adequada comunicação. A comunicação deve ocorrer
em todos os níveis da organização. A organização deve estabelecer

meios de comunicação que sejam eficazes e oportunos para a
divulgação de informações relevantes para as partes interessadas.
 Monitoramento:
Em vista de aprimorar o modelo de gestão de riscos e controle
interno é necessário fazer uma revisão periódica desse processo na
organização. Envolve a realização de auditorias internas e deve
envolver os gestores da organização, que precisam demonstrar
compromisso com o objetivo de aprimorar a gestão.
O COSO II permite uma visão integrada de gestão de riscos e
controle interno em toda a organização.
ISO 31000
A Norma ISO 31000 (Gestão de Riscos – Princípios e Diretrizes),
publicada em 2009, estabelece um conjunto de princípios e diretrizes
abrangentes para a eficiente gestão de riscos.
A ISO 31000 define o risco como o efeito da incerteza sobre os
objetivos.

A norma recomenda que as organizações desenvolvam,
implementem e melhorem continuamente uma estrutura (framework) cuja
finalidade é integrar o processo para gerenciar riscos na governança,
estratégia e planejamento, gestão, processos de reportar dados e
resultados, políticas, valores e cultura em toda a organização.
A norma ISO 31000 pode ser aplicada nas mais variadas
organizações, e ainda nos mais diversos segmentos. Suas recomendações
permitem utilizar a norma em atividades estratégicas, decisórias,
operacionais, em projetos, processos e em qualquer outra situação onde
existam incertezas, que possam impactar, de maneira positiva ou negativa,
o alcance dos objetivos desejados.
Outros Modelos e Práticas
A tabela abaixo apresenta outros modelos e práticas que estão diretamente
relacionados com a governança de TI nas organizações.
Modelos de melhores práticas Escopo do modelo
PMBOK – Guia do Conhecimento em
Gerenciamento de Projetos
Base de conhecimento em gestão de projetos.
PRINCE2 – Project in Controlled
Environment
Metodologia de gerenciamento de projetos.
SCRUM Modelo ágil de gerenciamento de projetos.
The Standard for Portfolio
Management.
Padrão do PMI para a gestão de portfólio.
The Standard for Program
Management.
Padrão do PMI para a gestão de programas.
OPM Guia do PMI para alinhar e priorizar projetos, programas e portfólios.
BSC – Balanced Scoredcard Metodologia de planejamento e gestão da estratégia.

ISO IEC/27001 e ISO IEC/27002 Requisitos e código de prática para gestão da segurança da informação.
ITIL – Information Technology
Infrastructure Library
Serviços de TI, segurança da informação, gerenciamento da
infraestrutura, etc.
Principais modelos de práticas – Adaptado de Fernandes, Abreu (2010)
Modelo de Governança de TI no governo Federal
No governo Federal Brasileiro, as ações de Governança de TI são
coordenadas pelo Sistema de Administração de Recursos de Tecnologia da
Informação (SISP).
O SISP possui como missão, fortalecer as políticas públicas por meio
da gestão estratégica de recursos de Tecnologia da informação e
Comunicações (SISP, 2015).
Possui como finalidades:
 Assegurar ao Governo Federal suporte de informação
adequado, dinâmico, confiável e eficaz;
 Facilitar aos interessados a obtenção das informações
disponíveis, resguardados os aspectos de disponibilidade,
integridade, confidencialidade e autenticidade, bem como
restrições administrativas e limitações legais;
 Promover a integração e a articulação entre programas de
governo, projetos e atividades, visando à definição de
políticas, diretrizes e normas relativas à gestão dos recursos
de tecnologia da informação;
 Estimular o uso racional dos recursos de tecnologia da
informação, no âmbito do Poder Executivo Federal, visando

à melhoria da qualidade e da produtividade do ciclo da
informação;
 Estimular o desenvolvimento, a padronização, a integração,
a interoperabilidade, a normalização dos serviços de
produção e disseminação de informações, de forma
desconcentrada e descentralizada;
 Propor adaptações institucionais necessárias ao
aperfeiçoamento dos mecanismos de gestão dos recursos
de tecnologia da informação;
 Estimular e promover a formação, o desenvolvimento e o
treinamento dos servidores que atuam na área de
tecnologia da informação; e
 Definir a política estratégica de gestão de tecnologia da
informação do Poder Executivo Federal.
SISP (2015).
Como órgão central do SISP, a Secretaria de Tecnologia da
Informação do Ministério do Planejamento (STI), que possui como um dos
objetivos aprimorar a gestão e governança de TI nos órgãos do SISP,
desenvolveu um modelo constituído por um conjunto de dez práticas
relacionadas à governança da Tecnologia da Informação e Comunicação.
O modelo desenvolvido foi uma resposta aos fracos desempenhos
em algumas pesquisas relacionadas à governança de TI nos órgãos da APF,
como apontado abaixo.
Em levantamento realizado pelo TCU em 2014, ficou evidenciado
que a maioria das organizações pertencentes ao SISP encontram-se no nível
básico em relação ao Índice de Governança de TI 2014 (iGovTI2014).
O índice de governança de
TI (iGovTI) foi criado em
2010, no âmbito do 2º
Levantamento de
Governança de TI
(Acórdão 2.308/2010-
TCU-Plenário), com o
propósito de orientar as
organizações públicas no
esforço de melhoria da
governança e da gestão de
TI. O índice também
permite ao TCU avaliar, de
um modo geral, a
efetividade das ações
adotadas para induzir a
melhoria da situação de
governança de TI na
Federal.

Em outro levantamento, realizado pela STI em parceria com a UnB,
no qual foi avaliada uma parcela de órgãos e entidades pertencentes ao
SISP, ficou evidenciada a predominância do nível inicial de governança de
TIC, no âmbito do SISP.

Esses e outros resultados motivaram o desenvolvimento do modelo
de governança de TI do SISP.
Modelo de Governança de Tecnologia da Informação e
Comunicação (TIC) do SISP
O modelo de governança de TIC do SISP é baseado em princípios e
diretrizes e pretende auxiliar as organizações pertencentes ao SISP a
implementarem e também evoluírem na governança de TI. O modelo é
representado através de dez práticas.
De acordo com o SISP (2015), as práticas dizem respeito aos
principais assuntos e temas relacionados à governança de TIC e estão
diretamente associadas ao papel da alta administração na governança de
TIC dentro do contexto organizacional.
Abaixo estão representadas as dez práticas do modelo de
governança de TI do SISP.
Também estão relacionados alguns modelos de boas práticas
apresentados anteriormente, para a implementação de cada prática
sugerida Modelo de Governança de TIC do SISP:
Prática 01 - Envolvimento da alta administração com iniciativas de
TIC
Esta prática está relacionada ao apoio e a participação da alta
administração na governança da TIC, avaliando, direcionando e
monitorando as ações de TIC, bem como se comprometendo com a
alocação dos recursos necessários ao bom funcionamento da governança
de TIC.
Modelos de boas práticas:
• COBIT 5; e
• ISO/IEC 38500:2009.
Prática 02 - Especificação dos direitos decisórios sobre TIC
O guia de governança de
TIC do SISP está disponível
para download gratuito
em
http://www.sisp.gov.br

Governança de projetos e TI na administração pública

Governança de projetos e TI na administração pública

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (20)

Semelhante a Governança de projetos e TI na administração pública

Semelhante a Governança de projetos e TI na administração pública (20)

Governança de projetos e TI na administração pública