Please enable JavaScript.
Coggle requires JavaScript to display documents.
Gestão e Governança da TI (Capability Maturity Model Integration (Níveis…
Gestão e Governança da TI
GOVERNANÇA CORPORATIVA
Sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas
Governança
Transparência
Equidade
Prestação de contas
Responsabilidade Corporativa
Gestão
Planejamento
Organização
Comando
Controle
Pilares
Ativismo Pioneiro de Robert Monks (anos 80)
Divórcio proprietários-executivos
Aproximação efetiva de acionistas-conselhos-direção
Equilíbrio de interesses, pela exposição, mobilização e intervenção
Envolvimento efetivos dos proprietários
Mobilização de investidores institucionais
O Relatório Cadbury (1992) [fonte externa]
Princípios
:
Prestação de contas responsável;
Transparência;
Os 4 principais Temas
:
Reunião do conselho de administração para:
Manter controle;
Monitorar sua direção executiva.
Conselheiros não executivos exercerão julgamentos independentes sobre:
Estratégia;
Desempenho;
Destinação dos recursos;
Padrões de conduta da companhia.
Conselheiros podem exercer cargos de direção;
É dever do conselho apresentar uma avaliação da situação da companhia:
Equilibrada;
Compreensível.
A Lei Sarbanes-Oxley (2002)
Motivação
: Escândalos financeiros corporativos. Investimentos em empresas que eram só aparentemente sólidas
Objetivo
: Estabelecer padrões rígidos de responsabilidade corporativa
Principais exigências
Declarações assinadas pelo CEO e CFO nos relatórios arquivados junto à SEC atestando que:
Revisaram o relatório;
Pelo seu conhecimento, o relatório não contém erros ou omissões relevantes;
São responáveis pelo estabelecimento e manutenção de "controles e procedimentos de divulgação", garantindo que formularam e avaliaram tais controles e procedimentos que visam a assegurar que os números divulgados são reais;
Segundo seu conhecimento, o relatório apresenta fielmente a condição financeira, resultados da operação e os fluxos de caixa da empresa.
Proibição de empréstimos para conselheiros e diretores da companhia
Restituição de valores recebidos por CEOs e CFOs em caso de retificação financeira
Atribuição de responsabilidade ao CEO/CFO pela implementação e manutenção de controles internos de informações periódicas
Relatório de Avaliação dos Controles Internos sobre
financial reporting
a ser atestado pelo Auditor Independente
Certificação e Penalidades criminais severas para violações
Aumento da responsabilidade e atuação do comitê de auditoria
E outras...
Os Princípios da OCDE (2004)
Para aproveitar do mercado global de capitais, as práticas de governança devem ser confiáveis e bem compreendidas além de suas fronteiras. Mesmo que não precisem, essas boas práticas ajudarão a aumentar a confiança dos investidores nacionais, reduzir custo do capital e atrair financiamentos mais estáveis
Análise Financeira
Conceitos
CAP
ital
EX
penditure
OP
erational
EX
penditure
E
arning
B
efore
I
nterests,
T
axes,
D
epreciation and
A
mortization
T
otal
C
ost of
O
wnership
Payback
R
eturn
O
ver
I
nvestment
Break Even Point
V
alor
P
resente
L
íquido
T
axa
I
nterna de
R
etorno
Six Sigma
Características
Fortemente relacionado ao desempenho financeiro
Foco nas principais metas do negócio
Métricas
Capacidade do processo (Sigma) -> Defeitos por milhões
2 -> 308 537
3 -> 66 807
4 -> 6 210
5 -> 233
6 -> 3,4
Objetivo
Reduzir variabilidade do processo focando na média alvo
Metodologia DMAIC
Definição
:
Estabelecer as
C
ritical
Q
uality
T
ree's dos clientes;
Definir o projeto a ser desenvolvido.
Medição
:
Coletar dados de desempenho do processo;
Análise do sistema de medição;
Cálculo da Capabilidade;
Levantamento das potenciais causas de variação.
Análise
:
Identificar os X's óbvios
Identificar os X's não óbvios
Melhoria (Improvement)
:
Tomar ações sobre o processo
Controle
:
Controlar os poucos X's vitais;
Passar o projeto para os donos do processo.
Metodologia DFSS(ou DMADV)
Definição
:
Definição do projeto a ser desenvolvido
Criar plano muilti-geracional
Medição
:
Identificar os clientes;
Realizar pesquisa junto aos clientes;
Estabelecer os requisitos do cliente.
Análise
:
Desenvolver os conceitos de design;
Avaliar capabilidade do design escolhido;
Design
:
Desenvolver design detalhado;
Verificar
:
Controlar os poucos X's vitais;
Passar o projeto para os donos do processo.
Acordo de Basileia
Objetivo
: reforçar a confiabilidade do Sistema Financeiro Internacional
Ideia central
: garantir a liquidez do sistema financeiro através da:
Definição de um mínimo de
reservas internas
, com o objetivo de manter suas atividades num risco aceitável
Gerenciamento de Riscos
Risco
: Ameaça ou perigo de determinada ocorrência que possa prejudicar o atingimento de objetivos ou acarretar perdas
Risco de Crédito
: possíveis perdas que o banco tenha caso o devedor não honre com seus compromissos
Risco de Mercado
: Risco de perdas em decorrência de oscilações em variáveis econômicas e financeiras
Risco Operacional
: Riscos de perdas inesperadas de uma instituição, em virtude de seus sistemas, práticas e medidas de controle serem incapazes de resistir a erros na operação (erros humanos, danos na infraestrutura e etc)
Controle
: Conjunto de atividades que procuram assegurar que os objetivos de um determinado processo sejam atingidos
Compliance
: Agir de acordo com regras e normas internas. Estar em conformidade com leis e regulamentos externos e internos
BACEN
CVM
PREVIC
SUSEP
Linhas de defesa
Auditoria Interna
: Fornece avaliações independentes
Gestão de riscos e conformidade
: Responsável pelo monitoramento dos gestores dos processos e negócios, também a auxiliando
Gestores dos processos e negócios
: Responsável pela
gestão diária
de processos e riscos e por definir
ações de m itigação
Tratamento dos Riscos
Evitar
: Decisão de não se envolver ou agir de forma a se retirar de uma situação de risco
Aceitar o risco
:
Reter: manter o risco no nível atual de impacto e probabilidade;
Reduzir: ações são tomadas para minimizar a probabilidade ou o impacto do risco;
Transferir ou compartilhar: atividades que visam reduzir o impactor ou a probabilidade de ocorrência do risco através da transferência ou do compartilhamento de parte do risco;
Explorar: aumentar o grau de exposição ao risco na medida que isto possibilita vantagens competitivas.
Prevenir o risco
: Os riscos podem ser reduzidos pela prevenção ou remediação
Capacitação
: Considerar a capacitação da organização para lidar com os riscos
P
rojec
M
anagement
B
ody
O
f
K
nowledge
Fornece uma visão geral de conhecimentos em gerenciamento de projetos
Lista boas práticas
I
nformation
T
echnology
I
nfrastructure
L
ibrary
Fatores que influenciam na criação de valor
Fatores ambientais
Fatores políticos
Organização e pessoas:
Uma organização precisa de uma cultura que apoie seus objetivos e o nível certo de capacidade e competência entre sua força de trabalho
Fatores legais
Parceiros e fornecedores
: Refere-se aos relacionamentos de uma organização com outras empresas envolvidas no design, na implantação, na entrega, no suporte e na melhoria contínua dos serviços
Fatores sociais
Fatores tecnológicos
Fluxos e processos de valor
: Como as várias partes da organização trabalham de forma integrada e coordenada é importante para permitir a criação de valor através de produtos e serviços
Fatores econômicos
Informação e tecnologia
: Inclui as informações e o conhecimento, bem como as tecnologias necessárias para o gerenciamento de serviços
Sistema de Valor de Serviço
Descreve como todos os componentes e atividades de uma organização trabalham juntos para permitir a criação de valor
No centro do SVS está a...
Cadeia de Valor de Serviço
Planejamento (plan)
Objetivo
: garantir um entendimento compartilhado da visão, status atual e direção de melhoria para todas as dimensões e todos os produtos e serviços em toda a organização
Algumas entradas
:
Políticas, requisitos e restrições fornecidas pelo corpo diretivo da organização
Demandas e oportunidades consolidadas fornecidas pelo engajamento
Informações de desempenho da cadeia de valor, relatórios de status de melhoria e iniciativas de melhoria de melhorias
Alguns resultados
:
Planos estratégicos, táticos e operacionais
Decisões de portfólio para design e transição
Melhoria (Improve)
Objetivo
: garantir melhoria contínua de produtos, serviços e práticas em todas as atividades da cadeia de valor e em todas as dimensões do gerenciamento
Algumas entradas
:
Informações de desempenho do produto e serviço fornecidas pelo fornecimento e suporte
Feedback das partes interessadas pelo empreendimento
Alguns resultados
:
Iniciativas de melhoria para todas as atividades da cadeia de valor;
Informações de desempenho do planejamento e do corpo diretivo
Relatório de status de melhoria para todas as atividades da cadeia de valor
Empreendimento (engage)
Objetivo
: fornecer um bom entendimento das necessidades dos stakeholders, transparência, engajamento contínuo e boas relações com os stakeholders
Algumas entradas
:
Um portfólio de produtos e serviços fornecido pelo planejamento;
Demanda de alto nível por serviços e produtos fornecidos por clientes internos e externos
Requisitos detalhados para serviços e produtos fornecidos pelos clientes
Alguns resultados
:
Demandas e oportunidades obtidas no planejamento, consolidadas
Requisitos de produtos e serviços para design e transição
Projeto e Transição (design & transition)
Objetivo
: garantir que produtos e serviços atendam continuamente às expectativas dos stakeholders quanto à qualidade, custos e tempo de implantação
Algumas entradas:
Decisões do porfólio
Arquitetura e políticas
Requisitos de produtos e serviços
Iniciativas de melhoria
Alguns resultados
:
Requisitos e especificações;
Informações de desempenho e oportunidades de melhoria
Obtenção/Construção (obtain/build)
Objetivo
: garantir que os componentes de serviço estejam disponíveis quando e onde são necessários e atenda às especificações acordadas
Algumas entradas
:
Arquiteturas e políticas
Contratos e acordos com fornecedores e parceiros externos e internos
Bens e serviços fornecidos
Requisitos de melhoria fornecidas
Alguns resultados
:
Componentes de serviço
Conhecimento e informações sobre componentes de serviço novos e alterados para todas as atividades da cadeia de valor
Entrega e Suporte (deliver & support)
Objetivo
: garantir que os serviços sejam entregues e suportados de acordo com as especificações acordadas e as expectativas dos stakeholders
Algumas entradas
:
Produtos e serviços novos e alterados
Componentes de serviço
Relatórios de status de melhoria
Tarefas de suporte
Alguns resultados
:
Serviços entregues a clientes e usuários
Informações sobre a conclusão de tarefas de suporte ao usuário
Oportunidade
: Representa opções ou possibilidades para adicionar valor para stakeholders ou qualquer outro profissional que pode melhorar a organização
Demanda
: Representa a necessidade ou desejo por produtos ou serviços do corpo interno da companhia ou de clientes externos a ela
Princípios Orientadores
:
Concentre-se no valor
Comece por onde você está
Progrida iterativamente com feedback
Colabore e promova a visibilidade
Pense e trabalhe de forma holística
Mantenha simples e prático
Otimize e automatize
Governança
Avaliação
: Avaliação da organização, de sua estratégia, portfólios e relacionamentos
Direção
: O corpo diretivo deve direcionar a preparação e implementação da estratégia da organização e das políticas
Monitoramento
: A direção deve monitorar a performance da organização e suas práticas, produtos e serviços
Gestão de Riscos em Segurança
C
apability
M
aturity
M
odel
I
ntegration
Processo
: sequência de passos para um determinado propósito
Produto
: resultado do processo
Modelo de Processos
: conjunto estruturado de práticas que descrevem as características de um processo eficaz
Modelo que descreve orientações para a definição/melhoria e implantação de processos
Objetivo
:
Fornecer direcionamentos para melhorar os processos de uma organização
Gerenciar o desenvolvimento, aquisição e manutenção de produtos e serviços
Níveis de Maturidade
Nível 1 - Inicial
:
As organizações podem, perfeitamente desenvolver produtos de software de alta qualidade;
Qualidade e desempenho dependente das pessoas;
Problemas são de ordem gerencial e não técnica.
Nível 2 - Gerenciado
:
Os métodos de gerenciamento de software são documentados e acompanhados
Práticas bem sucedidas podem ser repetidas em novos projetos
Cumprimento de custos e prazos em projetos similares
Nível 3 - Definido
:
A organização Possui um processo de engenharia bem definido;
Existe uma preocupação com um processo padronizado para a organização
O processo é definido, documentado e compreendido
Nível 4 - Gerenciado Quantitativamente
:
A gerência tem bases objetivas para a tomada de decisões
O processo é medido e gerenciado quantitativamente
É possível prever o desempenho dentro de limites quantificados
Nível 5 - Em otimização
:
O foco é na melhoria contínua do processo
Níveis de Capacidade
Nível 0 - Incompleto
:
O processo não é executado ou é executado parcialmente
Nível 1 - Executado
:
Processo satisfaz as metas específicas da área do processo
Nível 2 - Gerenciado
:
O processo é executado e também planejado, monitorado e controlado para atingir um objetivo
Nível 3 - Definido
:
O processo é gerenciado, adaptado de um conjunto de processos padrão da organização
Nível 4 - Gerenciado Quantitativamente
:
O processo é definido, controlado utilizando estatística ou outras técnicas quantitativas
Nível 5 - Em otimização
:
O processo é gerenciado quantitativamente para a melhoria contínua do desempenho do processo
Uma organização pode possui processos com níveis de capacidade diferentes, conforme o estágio de cada atividade realizada
Auditoria de Sistemas
E
nterprise
R
esources
P
lanning
B
usiness
I
nteligence