Nome: Márcia Néa Oliveira Pascoal (UNIFOR/BNB), Oderlene Vieira de Oliveira (UNIFOR) e Luiz Fernando Gonçalves Viana (BNB)

Instituição: UNIFOR/BNB

Tipo de proposta: apresentação - 20 minutos, no plenário

Titulo: Relação das práticas de gestão de risco corporativa e de TI na Administração Pública Federal Brasileira

Foco principal: técnico

Fase do trabalho apresentado: concluído, referente a parte da dissertação apresentada como requisito para obtenção do título de Mestra em Administração Empresa na UNIFOR em junho de 2017.

Descrição da apresentação: 

Tem crescido a preocupação com a vulnerabilidade das instituições públicas e privadas à instabilidade e à crise. Para remediar possíveis falhas essas instituições vêm se utilizando de boas práticas de governança corporativa. A adoção de boas práticas de governança corporativa é fator chave de crescimento corporativo sustentável e vantagem competitiva a longo prazo, pois gera valor para o acionista, além de posicionar a empresa como líder de mercado quando esta possui acesso rápido e fácil a informações confiáveis sobre seu negócio. Estas práticas devem ser introduzidas na organização, normatizadas para que possam ser legitimadas.

A Tecnologia da Informação foi considerada por muito tempo pela Administração Pública como uma ferramenta auxiliar, uma variável mediadora na análise do desempenho da administração pública e dos governos. Com o passar dos anos, a TI assumiu a responsabilidade não somente de gerar, mas gerenciar o conteúdo das informações, mantendo a eficiência, e assim, desempenhando um papel fundamental na transformação da administração pública, passando de gestão de objeto para objeto de governança.

Assim, observa-se que as práticas de governança estão presentes nos setores público e privado aos quais são aplicados os mesmos princípios de governança corporativa: accountability (responsabilização), transparência e conduta ética empresarial. As principais diferenças entre estes setores residem no fato que o valor agregado pela governança deve atingir o setor privado por meio de lucro, totalmente voltado para a parte financeira, enquanto que o setor público, visa principalmente a maximização do bem-estar da sociedade considerando seus interesses e necessidades. E sobre as metas, devido a limitação de stakeholders, papéis bem definidos, o setor privado consegue esclarecer melhor suas metas; sobre o setor público, a meta é complexa, pois há variedade de stakeholders (sociedade) e dificuldade em mensurar a meta e se o alcance foi satisfatório.

Em pesquisa realizada por Pascoal e Oliveira (2017) com o objetivo de identificar a adoção de boas práticas em governança corporativa nos órgãos da Administração Pública Federal Brasileira (APFB) foi evidenciado que dentre as variáveis de assunto específico do questionário do ano de 2014, havia uma menor adoção de práticas referentes à Gestão de Risco e Gestão de Continuidade, o que motivou inicialmente a realização da presente investigação.

O trabalho investiga as práticas de governança corporativa e de Tecnologia da Informação (TI) fundamentado nos dados do levantamento de governança de TI de 2014 realizado pelo TCU em mais de 300 instituições da esfera federal observando a correlação das variáveis corporativas de risco e continuidade de negócio com as práticas destes dois temas na área de TI.

Metodologia 

A pesquisa caracteriza-se, quanto ao tipo, como descritiva e documental quanto ao método, como quantitativa (NEUMAN, 1997). A coleta de dados foi realizada com base em dados secundários do TCU levantados 2014, mediante a aplicação de questionários, em 372 órgãos e abrangeu os temas relacionados à governança de TI em órgãos públicos da APFB.

Foram selecionadas variáveis por meio de consulta às palavras “risco” e “continuidade” sobre as questões e seus subitens para que se identificassem práticas relacionadas à disciplina de risco constante no questionário de 2014. Os itens selecionados para a análise na pesquisa aferem objetivamente os aspectos relativos à Governança TI amparados no Referencial Básico de Governança (TCU, 2014), ABNT NBR ISO 15999-1:2008, ABNT NBR ISO 31000:2009 e outros modelos e boas práticas de governança de TI.

Aplicou-se regressão linear múltipla com as variáveis citadas e relacionadas com práticas de TI a fim de se mostrar a fórmula relacionada à base de dados que explica a adoção das práticas de governança corporativa por meio das práticas adotadas nos setores de TI dos órgãos públicos. 

Conclusão

Este trabalho apresentou relevância quanto ao investimento de práticas de governança de TI em manter um processo de gestão de continuidade de negócio de TI como um plano de continuidade de negócio atualizado e disponível aos tomadores de decisão. Sobre as variáveis de risco, apresenta-se forte relação de uma boa gestao de risco corporativa, quando da existência das práticas de: auditoria baseada em riscos e a instituição de processo gestão de riscos da segurança da informação.

O alcance deste trabalho retrata uma situação quanto à necessidade de investir em adoção de práticas voltadas para gestão de risco e gestão de continuidade de negócio, como melhorá-las focando em processo de TI que possuem relevância significativa sobre a governança corporativa potencializando a tomada de decisões pela alta administração, garantindo boas respostas às incertezas e por consequência, valorizando a instituição pública, favorecendo o emprego de investimentos em resultados positivos para a sociedade.

Detalhes Técnicos:

Foi utilizado estatística descritiva e econometria com regressão linear múltipla (logit), e software Stata.

Mini-CV

Márcia Néa Oliveira Pascoal

Sou funcionária pública do Banco do Nordeste do Brasil, graduação em Informática pela Universidade de Fortaleza (UNIFOR), especialização MBA em Gestão Empresarial pela FGV e mestra em Administração de Empresas pela UNIFOR. Trabalho há mais de 20 anos com ênfase em governança de Tecnologia da Informação com certificações: PMP, COBIT e HCMBOK. No Banco do Nordeste, gerenciei a implantação do Escritório de Projetos de TI e Modelo de Gestão de Demandas e Priorização de Projetos de TI, participei de projetos de elaboração de Planejamento Estratégico de TI, e atualmente estou na gestão de suporte à governança de TI tratando de temas como: orçamento, auditorias, indicadores de desempenho e acompanhamento de contratos.