Nesta seção são analisadas duas pesquisas realizadas na área de Governança Corporativa e de Tecnologia da Informação. A análise tem por foco principal conhecer o grau de maturidade e adoção de códigos de Governança Corporativa e de Governança de TI no cenário nacional, no setor público e no setor privado.
2.4.1 LEVANTAMENTO DE GOVERNANÇA DE TI DO TCU
Segundo TCU (Brasil, 2012), em outubro de 2012 foi realizado pelo TCU mais um levantamento de Governança de TI, com o objetivo de acompanhar e manter base de dados atualizada com a situação de Governança de TI na APF. O de 2012 foi aplicado em 337 instituições que responderam ao questionário do levantamento. Os resultados foram agrupados nos seguintes segmentos da Administração Pública Federal: EXE-Dest, abrangendo as empresas públicas federais e as sociedades de economia mista; EXE-Sisp, abrangendo as instituições que fazem parte do Sistema de Administração dos Recursos de Informação e Informática (SISP); JUD, abrangendo as instituições que fazem parte do Poder Judiciário; LEG,
abrangendo as instituições que fazem parte do Poder Legislativo; e MPU, abrangendo as instituições que fazem parte do Ministério Público da União (MPU).
O Gráfico 1 apresenta um comparativo do estágio da Governança de TI entre as avaliações de 2010 e 2012.
Gráfico 1 – Distribuição das Instituições por Estágios do iGovTI
Fonte: iGovTI (2013)
De forma geral, a evolução da Governança de TI ocorrida no setor público é significativa, a evolução dos estados intermediário e aprimorado indica isso.
No questionário, identificam-se questões relevantes sobre Governança. A primeira dimensão do índice iGovTI relevante para esta pesquisa é a Liderança. Nessa dimensão, destaca-se o item 1.2, cuja primeira questão (Q12a) se refere à responsabilidade pela avaliação e pelo estabelecimento das políticas de Governança, gestão e uso corporativo de TI. O resultado aponta que 65% dos órgãos afirmam ser a Alta Administração responsável, enquanto os outros 35% afirmam que não. Essa questão sinaliza o envolvimento direto da Alta Administração do órgão com as definições e políticas de Governança de TI.
A questão Q12e – Avalia e monitora o cumprimento das políticas de Governança, gestão e uso corporativo de TI, demonstra que apenas 34% dos órgãos realizaram avaliação e monitoramento, enquanto os outros 64%, não. Já a questão Q13b – Estabeleceu indicadores de desempenho para cada objetivo de gestão e de uso corporativos de TI, apresenta que 64% dos órgãos não estabeleceram indicadores de gestão. A questão Q13e – Estabeleceu mecanismos de gestão de risco relacionados aos objetivos de gestão e uso corporativos de TI, mostra um cenário ainda mais grave, apenas 4% dos órgãos estabeleceram mecanismo de gestão de risco.
Pela avaliação do iGovTI de 2012, apesar da indicação que a Alta Administração é responsável pela Governança de TI, não houve constatação da atuação da Alta Administração como responsável de fato, uma vez que o percentual baixo de outros itens mostram uma contradição.
Outro item desta dimensão que se destaca é o 1.5 – “Em 2010 ou 2011, foi realizada auditoria formal, por iniciativa da própria instituição, em quais dos temas a seguir”. Os temas foram divididos em questões, apresentadas no Quadro 2, com os respectivos percentuais de auditorias realizadas.
Quadro 2 – Percentual de Auditorias Realizadas nos Órgãos (iGovTI)
Questão Descrição Percentual de auditoria
Q15a Auditoria de Governança de TI 11%
Q15b Auditoria de sistemas de informação 17%
Q15c Auditoria de segurança da informação 19%
Q15d Auditoria de contratos de TI 30%
Q15e Auditoria dos dados 9%
Fonte: Elaborado pelo autor
Os resultados apresentam um cenário crítico com relação à auditoria. A maioria dos órgãos não realiza auditoria sistemática de TI. Dentre os percentuais, o maior foi com relação a contratos, mesmo assim, apenas 30% dos órgãos a realizam. A auditoria de sistemas de informação e segurança não chega a 20% dos órgãos. A auditoria garante não só a transparência, mas, acima de tudo, a aferição da conformidade da Governança de TI com os objetivos da instituição.
O iGovTI de 2012 mostra que a implantação de Governança de TI no setor público brasileiro está em estágio inicial quanto ao envolvimento da alta administração na avaliação e monitoramento contínuo da Governança de TI, aferindo os resultados e a efetividade de controles conforme objetivos estratégicos estabelecidos em cada um.
2.4.2 PESQUISA UCB SOBRE GOVERNANÇA
Segundo Masson, Junior, Pereira (2013), no primeiro semestre de 2013, foi realizada uma pesquisa por Mestrandos do curso de Mestrado em Gestão do Conhecimento e da Tecnologia da Informação da Universidade Católica de Brasília, quando foi aplicado um
questionário com 18 perguntas a empresas e órgãos do setor público e privado, tendo por objetivo conhecer a realidade da Governança Corporativa e de TI e verificar sua relação com os princípios de Governança de TI do código de Governança Corporativa KING III. Dentre as perguntas aplicadas, duas estão relacionadas diretamente à implantação de Governança Corporativa e de TI, conforme apresentado nos quadros 3 e 4.
Quadro 3 – Implantação de Governança de TI no Órgão/Empresa Pergunta: Seu órgão/empresa implementa Governança de TI?
COBIT 4.1 39,2%
COBIT 5 8,6%
Não 52,2%
Fonte: Elaborado pelo autor
Quadro 4 – Utilização de Governança Corporativa no Órgão/Empresa
Pergunta: Seu órgão/empresa utiliza código de Governança Corporativa?
IBGC 8,7%
Modelo próprio 17,4%
Nenhum 69,6%
BSC 4,3%
Fonte: Elaborado pelo autor
Conforme observado no quadro 3, a Governança de TI não é utilizada em 52,2% das empresas/órgãos pesquisados. Dentre os 48,8% demais, o framework COBIT é único citado, sendo que 39,2% utilizam a versão 4.1, e os outros 9,6% a versão 5. A pesquisa não aponta o grau de maturidade da implantação, apenas registra o framework utilizado.
O quadro 4 demonstra um cenário de menor conhecimento e maturidade com relação à Governança Corporativa, em que apenas 30,4% das empresas/órgãos da pesquisa utilizam algum modelo/código. A grande maioria, 69,6%, não utiliza nenhum modelo/código. Dentre as que fazem uso de algum modelo/código, 17,4% utilizam modelo próprio, enquanto 8,7% utilizam o modelo brasileiro do IBGC e 4,3% informaram o uso do BSC – Balanced ScoreCard, que é utilizado para medição e gestão de desempenho, principalmente com relação ao planejamento estratégico, não sendo considerado um código de Governança Corporativa. A pesquisa aponta, acima de tudo, a carência de Governança Corporativa no setor público
brasileiro, que não apresenta nenhum modelo/código em mais de 70% dos órgãos pesquisados. Dentre as empresas privadas da pesquisa, todas utilizam algum modelo/código de Governança Corporativa. O setor privado brasileiro aponta uma tendência em criar modelos que sejam adaptados às suas empresas.
A pesquisa também buscou relacionar os resultados com os sete princípios do KING III relacionados ao quinto elemento de Governança Corporativa do código. O resultado da análise de aderência dos processos do KING III é demonstrado no Gráfico 2.
Gráfico 2 – Aderência dos Resultados aos Princípios do KING III
Fonte: Elaborado pelo autor
Com relação à análise de aderência, percebe-se que 34% dos órgãos não atendem a nenhum dos princípios do KING III. Também se identifica que nenhum dos órgãos pesquisados atende à totalidade dos princípios propostos pelo KING III. De forma geral, os índices de aderência dos órgãos pesquisados aos princípios do Código KING III estão abaixo de 50%, variando de 13,04% no caso do Princípio 4, que trata de necessidade do Conselho de Administração monitorar e avaliar investimentos e despesas significativas em TI, a 47,83% para o Princípio 2, que aborda a necessidade de a TI estar alinhada com o desempenho e objetivos de sustentabilidade da empresa. Os resultados apresentam um princípio de adoção de Governança de TI sem que haja integração estabelecida com a Governança Corporativa.