Cada vez que nos deparamos com um nome novo nos perguntamos se não se trata de apenas mais um modismo, foram tantas siglas e nomes nos últimos tempos que é de se esperar esse tipo de preocupação.

Na verdade IT Governance, ou Governança em TI, já existe há muito tempo, nasceu junto com a TI, assim como o Marketing nasceu junto com o comércio, muito antes de ser chamado como tal.

Assim como nas ondas de gestão anteriores, a origem está na ameaça à razão fundamental do capitalismo, o retorno sobre o capital investido.

No início do século passado quando da criação das grandes empresas, havia a figura do dono, que aportava o capital, próprio ou de terceiros, supervisionava pessoalmente a gestão de sua empresa, delegava autoridade e cobrava os resultados de seus executivos, para garantir o retorno sobre o capital investido.

Com o passar do tempo as empresas tiveram suas ações em bolsas de valores e a figura do “dono” foi pulverizada, dando assim mais autonomia para os executivos e pouca, para não dizer nula, intervenção, ou cobrança das responsabilidades por parte dos proprietários.

Em 24 de outubro de 1929, conhecido como “quinta-feira negra”, houve a crise na bolsa de Nova York que fez com que muitas empresas simplesmente deixassem de existir de uma hora para outra, e seus acionistas foram surpreendidos, perdendo todo o capital investido.

Já existiam mecanismos de controle, baseados na contabilidade e organizados desde 1887 por instituições como a AICPA American Institute of Certified Public Accountants, mas a partir do senso de urgência gerado em 1929 a publicação dos balanços e as auditorias foram intensificadas, como forma de assegurar que os fluxos financeiros, ativos e passivos estavam coerentes com o retorno sobre o capital esperado pelos acionistas.

Na segunda metade do século passado o retorno sobre os investimentos dos acionistas foi ameaçado pelos processos otimizados utilizados pelos japoneses, que invadiram os mercados ocidentais com seus produtos, fazendo com que várias empresas fechassem ou tivessem seus lucros seriamente comprometidos.

Já existia a American Society for Quality (ASQ) desde 1946, mas nesse novo contexto, lançou-se mão dos conhecimentos de administração, produção, logística, marketing e outras disciplinas que juntas formaram as ondas de Reengenharia, Total Quality Management, CRM. ERP, e outras, seguidas dos respectivos processos de certificações e premiações do tipo ISO 9000 ou Malcolm Baldrige National Quality Award (PNQ no Brasil), para que a partir de padrões, processos e métricas bem definidas, fosse possível assegurar o retorno sobre o capital investido nas empresas.

O setor financeiro mundial também se estruturou, após a crise mundial do setor dos anos 80 e 90, no sentido de dar mais segurança aos seus investidores, em 1988 o Banco de Compensações Internacionais formulou o primeiro acordo de capitais na cidade suíça de Basiléia, tendo sido recentemente modernizado, incluindo novas práticas de gestão corporativa, sendo batizado de Basiléia 2.

Em 1985 já havia sido criado o COSO, Committee of Sponsoring Organizations of the Treadway Commission, uma organização que tem por objetivo aprimorar a qualidade dos relatórios financeiros, a ética nos negócios, a efetividade dos controles e a governança corporativa, no sentido de garantir a continuidade das empresas e o retorno sobre o investimento realizado.

No final do século passado um grande número de investidores aplicou seu capital em tecnologia da informação, tivemos a bolha das empresas ponto com, que explodiu frustrando o retorno esperado desses investimentos em TI.

Mais recentemente tivemos a quebra da empresa de energia Enron, da Consultoria Arthur Andersen e da WorldCom na área de telecomunicações, que levou o governo americano a elaborar a lei Sarbanes Oxley em 2002, que responsabiliza os gestores, podendo condenar a penas de até 20 anos no caso de fraude constatada, alem de obrigar a ressarcir os prejuízos causados aos acionistas.

A área de TI, que era vista como uma “caixa preta”, passou a representar um sério risco ao retorno sobre o investimento, ou mesmo na continuidade das empresas, devido à crescente dependência da Tecnologia da Informação na composição e sustentação dos produtos e serviços, em função do interesse público os problemas de compliance estão sendo expostos em tempo real.

É nesse contexto que o COBIT, Control Objectives for Information and related Technology, ganhou forças como referência para o alinhamento, estruturação e controle do ambiente de TI.

Segundo o IT Governance Institute a IT Governance trata basicamente de:

- Alinhamento e entrega de valor por parte da área de TI para o negócio;
- Correta alocação e medição dos recursos envolvidos;
- A mitigação dos riscos em TI.


Com base em 4 dimensões, 34 processos, fatores críticos de sucesso, indicadores de prerformance, indicadores de resultado e 318 objetivos de controles que procuram equacionar o ambiente de TI para atender os requerimentos do negócio relativos às informações.

O Cobit diz o que deve ser feito, Os conceitos, metodologias e ferramentas de mercado cuidam do como fazer, dentre as quais podemos citar o ITIL IT Infrastructure Library, Six Sigma, PMI, BSC, ISO 17799, CMM, Unified Process e Benchmarking, dentre outros.

O retorno sobre o capital já teve seu foco direcionado para a gestão e demonstração dos ativos, a gestão financeira orçamentária, a gestão dos processos, a gestão dos clientes, a gestão das informações e devemos ver em um futuro não distante esse foco direcionar-se para a gestão do conhecimento, assim que uma ameaça ao retorno sobre o capital investido estiver fortemente associada ao fluxo do conhecimento nos mercados.

Referências on-line:

Cobit è http://www.isaca.org/

COSO è http://www.coso.org

AICPA è http://www.aicpa.org/index.htm

Finanças, Administração e Contabilidade è http://www.anefac.com.br/

ITIL è http://www.itil.org/

Project Management Institute è http://www.pmi.org/info/default.asp

Six Sigma è http://www.sixsigma.org

Modelagem de Processos è http://www.idef.com

Tradutor Numérico è http://www.sigmark.com.br/

Balanced Scorecard è http://www.bscol.com/

metodologia para sistemas èhttp://www.unifiedprocess.com

Segurança da Informação è http://www.securityreview.com.br/index.php#

Premio Baldridgeè http://www.baldridge.org

Fundação para o Premio Nacional da Qualidade è http://www.fpnq.org.br

Sarbanes Oxley è http://www.sox-online.com/


(Gianni Ricciardi – Consultor de IT Governance da empresa Visanet, Diretor no Comitê de Tecnologia da Informação da ANEFAC)