Resumo

A governança de Tecnologia da Informação (GTI) estimula comportamentos desejáveis com vistas ao atingimento de metas da organização. O gerenciamento do risco corporativo, por sua vez, objetiva projetar possíveis riscos aos quais as organizações estão suscetíveis, de forma a viabilizar que estas atinjam suas metas. Já as funções de compliance ocupam-se de garantir que as normas internas e externas das organizações sejam cumpridas.

A problemática do estudo se propõe a analisar: como se dá o o relacionamento existente entre a governança da tecnologia da informação, o gerenciamento do risco corporativo e as funções de compliance em uma empresa de grande porte do ramo metalúrgico situada no Rio Grande do Sul? O objetivo deste estudo é analisar o relacionamento existente entre a governança da tecnologia da informação, o gerenciamento do risco corporativo e as funções de compliance.

A governança de TI é descrita como sendo “a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização de TI”. (WEILL; ROSS, 2006, p.8). A governança de TI estimula comportamentos desejáveis com vistas ao atingimento de metas da organização. O gerenciamento do risco corporativo, por sua vez, objetiva projetar possíveis riscos aos quais as organizações estão suscetíveis, de forma a viabilizar que estas atinjam suas metas. Já as funções de compliance ocupam-se de garantir que as normas internas e externas das organizações.

O método AHP possui três princípios: construção de uma hierarquia, estabelecimento de prioridades e consistência lógica das prioridades. A sistemática de análise pelo AHP consiste em medições relativas, que comparam duas a duas a influência de critérios na decisão, comparando-as como mais ou menos influente (PARTOVI; WHITERS; BRADFORD, 2002). Foram realizadas cinco entrevistas em uma empresa de grande porte do ramo metalúrgico situada no Rio Grande do Sul. Os construtos referentes ao desempenho de governança de TI, funções de compliance e arquitetura de risco foram fundamentadas na literatura.

As análises foram realizadas em quatro etapas, sendo a primeira a identificação das prioridades relativas quando comparados: gerenciamento do risco corporativo, desempenho da governança de TI e funções de compliance. As outras três etapas foram compostas pelas análises de cada componente destes três fatores, conforme descrito na metodologia.

Os resultados evidenciaram uma maior preocupação dos respondentes quanto ao gerenciamento do risco corporativo, com um índice de prioridade relativa de 73%. Em seguida, com um índice de prioridade de 22%, ficou a governança de TI. As funções de compliance ficaram em último lugar, quanto a esta preocupação, com prioridade relativa de apenas 5%. A partir dos resultados obtidos é possível afirmar que a maior ênfase dos respondentes está no gerenciamento do risco corporativo. A preocupação com o desempenho da governança de TI e compliance não são tão latentes.

AGUILERA, R.V.; CUERVO-CAZURRA, A. ( 2004) BEASLEY, M.S.; BRANSON, B.C.; HANCOCK, B.V. (2010). BROMILEY, P. et al. (2015). COSO. (2007). ETHICS RESOURCE CENTER. (2007). HAHN, G. J; KUHN, H. (2012). IBGC. (2015). ISACA. (2012). JENSEN, M. C.; MECKLING, W. H. (1976). KOW, W.T. (2006). LEAL, R. P. C.; SAITO, R. (2003). LONGO, E. (2012). MORAIS, E.J. (2005). NEWTON, A. (2002). NOCCO, B.W.; STULZ, R.M. (2006). PARTOVI, F.; WHITERS, B.; BRADFORD, J. (2002). SAATY, T. (1991). SCHILDER, A. (2006). WEILL, P.; ROSS, J.W. (2006).