O caso da Enron, da Worldcom, da Tyco no ano de 2001 e da Parmalat (2003) são semelhantes, as empresas apresentaram balanços adulterados com fraudes contábeis no qual por alguns anos figuravam consideráveis lucros. Com a ajuda de empresas de auditoria e bancos, esconderam dívidas de bilhões de dólares por dois anos consecutivos, tendo inflado artificialmente os seus lucros (Silveira, 2014). Finalmente, abriram concordata e foram compradas por outras empresas, obrigando ao governo dos Estados Unidos a intervir, tomando algumas ações corretivas no mercado de valores (Silva, 2006).
Como resposta a esse problema surgiu a obrigatoriedade de criar algum mecanismo que transmitisse credibilidade, confiança e assegurasse a responsabilidade corporativa das organizações com seus investidores e acionistas. Destarte, emergiu a lei Sarbanes-Oxley, ou também conhecida como lei SOx, que foi sancionada no ano seguinte (2002) pelo Congresso e que através desta ampara acionistas, investidores e demais partes interessadas (stakeholders) das práticas fraudulentas e de falhas nas escriturações contábeis (Silveira, 2014).
Aliado a isto, a lei SOx também obriga a manter compliance na organização. Entenda-se por compliance um termo em inglês, que é usado para descrever que a organização está em conformidade com as leis e os regulamentos internos (elaborados pela própria organização) e externos (elaborado pelo país onde a organização está) para reduzir os riscos legais IBGC, (2008). Compliance se tornou um dos pilares da governança e para que aconteça, a organização precisa estruturar mecanismos que garantam o cumprimento de todas as normas e políticas estabelecidas, tanto as internas (missão, visão e valores), quanto as externas (leis, normas, regulamentos, e diretrizes dos órgãos reguladores do ramo). (Silva, 2006).
Elaborada pelos congressistas Paul Sarbanes e Michel Oxley, a Lei Sarbanes- Oxley, impacta diretamente na governança corporativa e na prestação de contas, tendo como propósito identificar, combater e prevenir fraudes que afetariam o desempenho financeiro das organizações, garantindo assim o compliance. Esta lei tem como objetivo evitar o esvaziamento dos investimentos financeiros e a fuga dos investidores causada pela aparente insegurança a respeito da governança das empresas, além de ajudar a evitar casos de imagem negativa a fatos associados tais como: fraudes, problemas ambientais, assédio moral, condutas antiéticas, e corrupção. Fatos que de alguma maneira poderiam causar danos à reputação organizacional (IBGC, 2008).
Um outro setor nas organizações que demanda pesados investimentos é a área de tecnologia, para não mal gastar investimentos (tempo, recursos, esforços e de dinheiro), foi criada a norma ISO 38500 para governança das TICs, que visa contribuir no controle de custos, satisfação dos clientes e qualidade nos produtos e serviços, além de promover a eficiência e a efetividade do uso das TICs dentro das organizações. A norma é composta por seis princípios (Responsabilidade, Estratégia Aquisição, Desempenho, Conformidade e Comportamento Humano) e três atividades principais (Avaliar, Dirigir e Monitorar) (ABNT NBR, 2018).
No ano de 1946, na cidade de Londres, 65 autoridades de 25 países se reuniram para discutir meios de facilitar internacionalmente a coordenação e unificação de padrões industriais. Como resultado, em 23 de fevereiro de 1947, a International Organization for Standardization (ISO) inicia oficialmente suas atividades com 67 comitês técnicos (o Brasil é membro desde a fundação oficial). Posteriormente, a ISO mudou sua sede em 1949 para Genebra, na Suíça, onde permanece até hoje (ISO, 2019).
A ISO elabora, avalia, aprova e publica normas internacionais em um vasto número de áreas de interesse técnico e econômico. A organização internacional para padronização (ISO em português), é a mesma que publicou a família de normas ISO 9000 para qualidade do processo, nos produtos manufaturados ou em serviços prestados nos anos 80s.
Bem como, o conjunto de normas ISO 14000 que estabeleceu diretrizes sobre a área de gestão ambiental dentro de empresas, nos anos 90s. Atualmente é a maior desenvolvedora mundial de normas internacionais (de forma voluntária), tendo publicado 22.586 trabalhos cobrindo quase todos os aspectos de tecnologia e negócios. Em 2019 tem membros de 164 países (incluindo o Brasil) e cerca de 135 pessoas trabalham em tempo integral para a Secretaria central em Genebra, na Suíça (ISO, 2019).
Por outro lado, a Comissão Eletrotécnica Internacional (em inglês: International Electrotechnical Commission - IEC) é a principal organização mundial que elabora e publica normas internacionais voltadas para as tecnologias elétricas, eletrônicas e áreas correlacionadas. Semelhantemente à ISO, a sede da IEC, também está localizada em Genebra, Suíça. E foi fundada poucos anos antes à ISO, em 26 de junho de 1906, também na cidade de Londres. O Atual presidente é James Shannon e o CEO é Frans Vreeswijk (1 de out de 2012 – até o momento). Dentre algumas das principais as atividades da IEC, está a elaboração do principal dicionário mundial on-line de termos sobre eletrônica e eletricidade, contendo mais de 20.000 termos e definições em inglês e francês, com termos equivalentes em outras línguas. Também conhecido como Vocabulário Eletrotécnico Internacional (IEV) on-line (IEC, 2019).
Alguns dos seus padrões são desenvolvidos juntamente com a Organização Internacional para Padronização (ISO). Este, é o caso da norma internacional ISO/IEC 38500, apresentada inicialmente em 2009, teve sua segunda (2ª) versão em 2015 e foi recentemente atualizada no ano de 2018. Trata-se de uma norma internacional para a governança corporativa da Tecnologia da Informação e Comunicação (TIC), que fornece um conjunto de princípios para a governança eficaz das TICs cujo objetivo é ajudar o mais alto escalão das organizações a compreender e cumprir suas obrigações legais, regulamentares e éticas no contexto da utilização da tecnologia nas suas organizações (ISO, 2019).
Esta norma é aplicável às organizações de todos os tamanhos, incluindo órgãos públicos e empresas privadas, entidades governamentais e organizações não-lucrativas. Oferece um conjunto de princípios orientadores para proprietários, diretores de organizações, membros do corpo diretivo, diretores, parceiros, CIO’s, executivos ou similares; sobre o uso eficaz, eficiente e aceitável das TICs dentro de suas organizações (ISO, 2019).
Também fornece orientação para aqueles que aconselham, informam ou auxiliam os órgãos governamentais. Incluindo: gerentes executivos; membros de grupos que monitoram os recursos dentro da organização; especialistas externos em negócios ou técnicos, tais como especialistas legais ou contábeis, associações comerciais ou industriais ou órgãos profissionais; prestadores de serviço interno e externo (incluindo consultores), auditores etc.
A ISO/IEC 38500:2018 aplica-se à governança das TICs em qualquer tipo de organização (públicas ou privadas), e inclui os processos de gerenciamento e decisões relacionadas ao uso atual e futuro das tecnologias nas corporações (Blokdyk, 2019).
Esses processos podem ser controlados por especialistas das TICs dentro da organização, provedores de serviços externos ou unidades de negócios dentro da organização.
A norma define a governança das TICs como um subconjunto ou domínio da governança organizacional ou, no caso de uma corporação, um fragmento da governança corporativa (ISO, 2019).
O objetivo da ISO 38500 é promover o uso efetivo, eficiente e aceitável das TICs nas organizações (ABNT NBR, 2018). Assegurando às partes interessadas que, se os princípios e práticas propostas forem seguidos, os níveis superiores de governança, bem como os acionistas e demais interessados (incluam-se aqui os próprios colaboradores) terão confiabilidade nos rumos, nos investimentos e nos resultados que serão produzidos pela área de tecnologia da organização. Além de, informar e orientar os órgãos diretivos a governar as TICs na organização e estabelecer um vocabulário único (Blokdyk, 2019).
Para torná-la mais robusta, a norma está alinhada com os princípios de governança da OCDE (Organização para a Cooperação e Desenvolvimento Econômico), com sua utilização é possível formular estratégias e metas que deverão gerar vantagem competitiva. Fazendo com que a organização seja produtiva e proativa, sempre monitorando e antecipando as possíveis futuras falhas e problemas, para fornecer sempre um serviço 100% disponível e confiável (OCDE, 2016).
A ISO 38500 pode ser considerada um framework que contém um conjunto de princípios para a boa governança das TICs, sendo estas um elemento meio para se alcançar os objetivos organizacionais. Para o setor público, os frameworks baseados em princípios são vistos como mais flexíveis e menos rigorosos do que os baseados em regras, permitindo assim mais espaço para personalização em órgão específicos e outras instâncias (Edwards, Halligan, Horrigan, & Nicoll, 2012).
Alguns dos objetivos da boa governança no setor público são, encorajar uma melhor prestação de serviços e melhorar a responsabilização, estabelecendo uma referência para os aspectos da governança (ABNT NBR, 2018). Além disso, “a governança deve contribuir para a melhoria da gestão e do desempenho da Administração Pública” (TCU, 2015, p. 10).
Neste ponto apresentam-se algumas semelhanças nos objetivos da governança pública e da ISO 38500, ambas prestam serviços a um determinado público (cidadãos ou usuários da informática). Ambas são atividade meio e não finalísticas. Conforme Gerardus Blokdyk (2019) salienta, a norma pode ser aplicada às entidades que compõem o setor público.
Cabe aqui, destacar o elemento atividade-meio (aquela não relacionada, diretamente, com a atividade-fim empresarial), ou seja, trata-se de alguma atividade ou
serviço necessário, mas que não tem relação direta com a atividade principal da empresa. Nesse contexto, as TICs geralmente são atividades meio (salvo em empresas cuja finalidade é a área tecnológica), destarte, a governança das TICs também é uma tarefa voltada para a atividade-meio.
E aqui tem-se a primeira semelhança com o turismo, que também é uma atividade-meio para o desenvolvimento das cidades. Embora seja uma atividade fim nela mesma (igual que a informática), mas na ótica das cidades, faz parte de apenas uma parte do desenvolvimento territorial.
Segundo a SEGITTUR (2019), o setor turístico apoia a prosperidade da cidade e melhora a qualidade de vida dos seus habitantes. Este enfoque da cidade como um todo, mostra que o turismo é uma parte importante no desenvolvimento. Mas não descreve o grau de importância.
A ISO 38500 é uma norma de alto nível para que os dirigentes governem as TICs nas organizações, se baseia em um conjunto de boas práticas para orientar a implementação de governança. É conveniente que seja adotado o ciclo “avaliar-dirigir-monitorar”. Ver figura 3.
A avaliação (evaluate em inglês), a partir das tendências do mercado, de novas necessidades, das práticas da concorrência ou do mercado de maneira geral, deve incluir planos para o uso atual e futuro das TICs a partir das necessidades do negócio (adaptado de ABNT NBR, 2018).
Seguindo o ciclo, dirigir (direct em inglês): equivale a definir direção das TICs dentro da organização, baseados nas necessidades futuras, ou fazendo correções de direção, para assim estabelecer a atuação da gestão das TICs e os planos que definem os investimentos. Isto é, a partir da avaliação efetuada e das necessidades percebidas na etapa anterior são determinados rumos que a gerência deve implementar (adaptado de ABNT NBR, 2018).
Finalmente, monitorar (monitor em inglês) é uma tarefa da alta administração, na qual acompanha o desempenho, os resultados e a conformidade com as políticas, regras e demais regulamentações locais e nacionais. Para atingir a boa governança, a norma ISO/EIC 38500 estabelece 6 princípios, descritos literalmente a seguir: (ABNT NBR, 2018).
1) Responsabilidade. Indivíduos e grupos dentro da organização compreendem e aceitam suas responsabilidades em relação ao fornecimento de e demanda por TI. Aqueles com responsabilidade por ações também têm autoridade para realizar essas ações.
2) Estratégia. A estratégia de negócios da organização leva em consideração as capacidades atuais e futuras das TI; os planos para o uso da TI atendem às necessidades atuais e contínuas da estratégia de negócios da organização. 3) Aquisição. As aquisições de TI são feitas por razões válidas, com base em
constantes análises apropriadas, com uma tomada de decisão clara e transparente. Existe um equilíbrio adequado entre os benefícios, oportunidades, custos e riscos, tanto no curto como non longo prazo. 4) Desempenho. A TI é adequada para apoiar a organização, fornecendo os
serviços, os níveis de serviço e a qualidade do serviço necessários para atender aos requisitos atuais e futuros do negócio.
5) Conformidade. O uso da TI atende a todas as leis e regulamentos obrigatórios. Políticas e práticas são claramente definidas, implementadas e aplicadas. 6) Comportamento Humano. As políticas, práticas e decisões de TI
demonstram respeito pelo Comportamento Humano, incluindo as necessidades atuais e necessidades em evolução de todas as "pessoas no processo". (ABNT NBR, 2018, p. 6-7).
Os princípios supracitados expressam o comportamento recomendado pela norma, e buscam orientar a boa tomada de decisão, logo, sua aplicação deve ser exigida em todos os níveis da organização. Ademais dos princípios, é conveniente o uso de diretrizes para nortear o comportamento da gestão das TICs e apoiar o planejamento. Para que os princípios e as diretrizes sejam seguidos, é mandatório que sejam adequadamente divulgados por toda a organização (ABNT NBR, 2018).
Figura 3 - Modelo do ciclo avaliar, dirigir e monitorar.
Fonte: ABNT NBR (2018).
Para apoiar o processo de governança da TIC, foi elaborado o Control Objectives for Information and Related Technology (COBIT) trata de um framework focado na governança das TIC’s, e é formado por um conjunto de boas práticas e recomendações de governança, e é internacionalmente reconhecido (Harmer, 2015). Baseia-se em uma arquitetura formada por quatro domínios fundamentais:
1) Planejar e Organizar; 2) Adquirir e Implementar; 3) Entregar e Suportar; 4) Monitorar e Avaliar.
Para tal, utiliza 34 processos e 210 pontos de controle. O COBIT é mantido pelo ISACA, um instituto de atuação internacional formado por diversas empresas de TIC ao redor do mundo e oferece certificações de: segurança da informação, auditoria de sistemas, governança e acompanhamento do risco. Estas certificações são internacionalmente reconhecidas (Harmer, 2015).
O COBIT faz uma clara distinção entre governança e gerenciamento. Estas disciplinas abrangem dois tipos diferentes de atividades, e exigem diferentes estruturas organizacionais e servem a propósitos diferentes (COBIT, 2018), como é explicado a seguir:
• Governança: Garante que as necessidades, condições e opções das partes interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados; definindo a direção através de priorizações e tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos;
• Gestão: É responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos.
A figura 4 apresenta a relação entre ambos conceitos e a ligação entre eles através da estratégia corporativa e da prestação de contas dos gastos da gestão.
Figura 4 - Governança e Gestão
Fonte: TCU (2014), (baseado em ISO 38500)
O TCU (2014) corrobora com a norma ISO 38500 e ainda esclarece que a governança está incumbida de prover o direcionamento, o monitoramento, a supervisão e a avaliação da atuação da gestão. (Por isto está em um patamar acima da gestão). Tendo como objetivo principal o atendimento das necessidades e expectativas dos cidadãos e das demais partes interessadas (TCU, 2014).
Já a gestão está voltada para os processos organizacionais, tendo sob sua responsabilidade o planejamento, execução, monitoramento, controle e ação. Isto é: é encarregada pelo uso dos recursos e poderes colocados à disposição de órgãos e entidades para a consecução de seus objetivos (TCU, 2014).
A governança das TICs segundo Harmer (2015), contém quatro áreas de domínios, que devem agir em consonância com as áreas responsáveis por planejar, construir, executar e monitorar (Plan, Build, Run and Monitor – PBRM), e oferecer cobertura de TIC de ponta a ponta da organização (Harmer, 2015).
Ainda segundo Geoff Harmer (2015), os nomes dos domínios foram escolhidos em consonância com as designações dessas áreas principais, e usam mais verbos para descrevê-las:
• Alinhar, Planejar e Organizar (Align, Plan and Organise – (APO)
• Construir, Adquirir e Implementar (Build, Acquire and Implement – (BAI) • Entregar, Serviços e Suporte (Deliver, Service and Support – (DSS)
Monitorar, Avaliar e Analisar (Monitor, Evaluate and Assess – (MEA) (Harmer, 2015).
O papel que a governança desempenha na gestão dos destinos passou a ser fundamental, como destaca el libro blanco de los destinos inteligentes: “A governança e o modelo de destinos turísticos inteligentes se reforçam mutuamente, daí a conveniência de promovê-los de forma conjunta e integrada” (Blanco, 2015, p.149).
Do ponto de vista da cidade / destino inteligente, a governança é uma de suas características mais importantes (Giffinger, Fertner, Kramar, Kalasek, Pichler-Milanovic, & Meijers, 2007), focada principalmente na participação social na tomada de decisões, na transparência e na ênfase nos serviços públicos.
O órgão responsável pela organização e gestão do destino é a DMO, além disso, a divulgação do destino, a marca e o marketing, são também atribuições desta entidade (Volgger & Pechlaner (2014); Mira et al. (2017); Sheehan, Vargas-Sánchez, Presenza & Abbate (2016). Assim sendo, para avaliar os resultados obtidos, é preciso identificar o seu desempenho dentro do contexto em que se situa. No segmento seguinte, o assunto será abordado objetivando elencar as melhores boas práticas obtidas na literatura.