Descontrole interno e des-governança de TI

É muito interessante saber que muitos especialistas vêm escrevendo sobre governança de TI, mas quando visitamos as empresas ou até mesmo em sala de aula, apresentamos alguns fatos, possibilidades de controles, riscos e gestão de TI, mas ainda me surpreendo, e negativamente com os problemas apresentados.

O mais engraçado, se é que podemos achar graça, é que muitos dizem: “professor, mas isso é lógico…”, mas aprendi a duras penas, que esta “tal lógica” não é tão simples assim.

Os profissionais até têm boa intenção na implementação de uma gestão de TI com maior segurança, eficiência e efetividade, mas emperram na “gestão financeira de caixa”, e as palavras custos e despesas estão a todo o momento em qualquer reunião de comitê ou de diretoria sobre o assunto TI, mas basta um apagão, uma enchente, uma greve de transportes coletivos, para cobrarem ações de contingência, sejam da TI, compliance, gestores, gerentes, entre outras áreas, não é mesmo?

Mas a TI é custo ou investimento? Eu entendo como investimento, mas mal planejado e aplicado vira custo sim, e ainda pode causar inúmeras despesas indesejadas e inesperadas.

Portanto, Compliance, Controles Internos, Governança Corporativa, Segurança da Informação, Gestão de Riscos, Governança de TI, Gestão Financeira, Gestão de Continuidade de Negócios, tem alguma coisa em comum? Depende da empresa e da cultura de gestão implementada, muitas empresas querem fazer, as emperram na falta de profissionais, mas quando têm os profissionais, não dão recursos, e acham que todos somos alunos da Escola de Magia e Bruxaria de Hogwarts, portanto somos da Ordem da Fenix liderados pelo Harry Potter.

Necessitamos mudar nosso foco na forma de apresentar as soluções para evitar a tal dês-governança corporativa ou de TI, ou até o descontrole interno ou mesmo a in-segurança da informação, mas de que forma podemos atingir a consciência dos gestores? Apresentar fatos terríveis parece que não causa mais o mesmo efeito. E isso serve para qualquer atividade na empresa, pois são inúmeros profissionais exercendo varias atividades que a cada dia necessitam de mais conhecimento, de mais especialização e de mais apoio daqueles que nos cobram quando alguma coisa dá errado, sejam paradas das atividades, perdas de dados, fraudes, erros “não intencionais”m entre outras inúmeras possibilidades.

Pense nisso e identifique onde você está inserido neste processo.

Descontrole interno e des-governança de TI será o tema abordado por Marcos Assi na 6ª. Ediçãod GRM 2011.

.[6ª Edição Global Risk Meeting , dia 12 de setembro, na Fábrica de Negócios ,Av. Monsenhor Tabosa, 740 – Praia de Iracema – Fortaleza – CE |Inscrições: www.globalriskmeeting.com.br |Telefone (11) 3285-6539].

Global Risk Meeting -O evento foi idealizado em 2005 pela DARYUS como um tributo a todas as vítimas do 11 de Setembro de 2001(EUA). A idéia, além de prestar uma homenagem, era utilizar este marco histórico como uma data para se estudar e rediscutir amplamente a Gestão de Riscos entre os profissionais e empresas no Brasil.

Com o objetivo de fomentar no mercado nacional o evento reunirá nesta edição as maiores empresas para discutir sobre: Gestão de Riscos, Segurança da Informação, e Controles Internos.