CENTRO FEDERAL DE EDUCAÇÃO TECNOLÓGICA CELSO … · recomendações de boas práticas de gestão...
147
CENTRO FEDERAL DE EDUCAÇÃO TECNOLÓGICA CELSO SUCKOW DA FONSECA - CEFET/RJ DIRETORIA DE PESQUISA E PÓS-GRADUAÇÃO COORDENADORIA DO PROGRAMA DE MESTRADO EM TECNOLOGIA DISSERTAÇÃO FRANCO DOS SANTOS SANDONATO A INFLUÊNCIA DO MERCADO DE CAPITAIS SOBRE A GOVERNANÇA DE TI - ESTUDO DE CASO PETROBRAS DISSERTAÇÃO SUBMETIDA AO CORPO DOCENTE DO PROGRAMA DE PÓS- GRADUAÇÃO EM TECNOLOGIA COMO PARTE DOS REQUISITOS NECESSÁRIOS PARA A OBTENÇÃO DO GRAU DE MESTRE EM TECNOLOGIA. ILDA SPRITZER, D.SC. Orientadora RIO DE JANEIRO, RJ – BRASIL JUNHO / 2007
Transcript of CENTRO FEDERAL DE EDUCAÇÃO TECNOLÓGICA CELSO … · recomendações de boas práticas de gestão...
CENTRO FEDERAL DE EDUCAÇÃO TECNOLÓGICA
CELSO SUCKOW DA FONSECA - CEFET/RJ
DIRETORIA DE PESQUISA E PÓS-GRADUAÇÃO
COORDENADORIA DO PROGRAMA DE MESTRADO EM TECNOLOGIA
DISSERTAÇÃO
FRANCO DOS SANTOS SANDONATO
A INFLUÊNCIA DO MERCADO DE CAPITAIS
SOBRE A GOVERNANÇA DE TI
- ESTUDO DE CASO PETROBRAS
DISSERTAÇÃO SUBMETIDA AO CORPO DOCENTE DO PROGRAMA DE PÓS-
GRADUAÇÃO EM TECNOLOGIA COMO PARTE DOS REQUISITOS NECESSÁRIOS
PARA A OBTENÇÃO DO GRAU DE MESTRE EM TECNOLOGIA.
ILDA SPRITZER, D.SC.
Orientadora
RIO DE JANEIRO, RJ – BRASIL
JUNHO / 2007
ii
Ficha catalográfica elaborada pela Biblioteca Central do CEFET-RJ S218 Sandonato, Franco dos Santos
A influência do mercado de capitais sobre a governança de TI – Estudo de caso PETROBRAS / Franco dos Santos Sandonato.–2007. xi ,134f.: il., grafs.,tabs. ;enc Dissertação (Mestrado) Centro Federal de Educação Tecnológica Celso Suckow da Fonseca, 2007. Bibliografia : f.127-134 1.PETROBRAS – Estudo de casos 2.Mercado de capitais 3.Tec- nologia da informação I.Título
CCD 332.60981
iii
SUMÁRIO
INTRODUÇÃO ........................................................................................................ 1
I – GOVERNANÇA CORPORATIVA ........................ .............................................. 7
I.1 – A Evolução do Sistema Capitalista e a Criação das Corporações................... 7
I.2 – Sistema Financeiro e Mercado de Capitais...................................................... 15
I.3 – Governança Corporativa .................................................................................. 18
I.4 – A Lei Sarbanes-Oxley ...................................................................................... 25
I.5 – Crise e Ascensão do mercado de Capitais ...................................................... 33
I.6 – A Evolução do Mercado de Capitais no Brasil ................................................. 37
I.7 – O Despertar da Governança Corporativa ........................................................ 46
II – GOVERNANÇA DE TI ............................. .......................................................... 55
II.1 – Tecnologia da Informação............................................................................... 55
II.2 – A Evolução da Gestão da Tecnologia da Informação ..................................... 58
II.3 – Governança de TI ........................................................................................... 64
II.4 – Frameworks para Governança de TI .............................................................. 70
II.5 – O Framework COSO ....................................................................................... 73
II.6 – O Framework COBIT ...................................................................................... 76
II.7 – Metodologia de Conformidade com a Seção 404 da SOX ............................. 87
III – ESTUDO DE CASO: PETROBRAS.................... .............................................. 91
III.1 – Dados Corporativos .................................................................................... 91
III.1.1 – Histórico da Petrobras ................................................................................ 92
III.1.2 – Principais Pontos do Plano de Negócios .................................................... 98
III.1.3 – Estrutura de Governança............................................................................. 102
III.1.4 – Composição Acionária e Relacionamento com os Investidores.................. 106
III.2 – Adaptação da Petrobras à SOX................................................................... 108
III.2.1 – Estado Atual da Conformidade.................................................................... 108
III.2.2 – Principais Impactos na Organização........................................................... 110
III.2.3 – Implantação das Estruturas de Controles Internos...................................... 115
iv
III.2.4 – Relevância da TI para o processo de conformidade................................... 116
III.2.5 – Comparativo com as demais empresas brasileiras..................................... 117
III.2.6 – Comparativo com as demais empresas do setor......................................... 119
III.2.7 – Considerações Finais.................................................................................. 122
CONCLUSÕES ........................................................................................................ 126
REFERÊNCIAS BIBLIOGRÁFICAS ........................ ............................................... 127
v
Aos pais, filhos, familiares e amigos
pelo apoio dado para esta nova conquista.
vi
Agradecimentos:
− A minha orientadora pelo empenho no trabalho de orientação, dedicação e incentivo que muito
contribuíram para a elaboração deste trabalho.
− Aos funcionários Abraão Ferreira e Bráulio Tito, pela dedicação e presteza.
− Aos amigos da Petrobras pelo suporte prestado a esta pesquisa.
− Aos amigos do Mestrado.
vii
Resumo da dissertação submetida ao PPTEC/CEFET-RJ c omo parte dos requisitos
necessários para a obtenção do grau de Mestre em Te cnologia (M.T.).
A INFLUÊNCIA DO MERCADO DE CAPITAIS
SOBRE A GOVERNANÇA DE TI -
ESTUDO DE CASO PETROBRAS
Franco dos Santos Sandonato
Junho de 2007
Orientadora: Ilda Spritzer, D.Sc.
Programa: PPTEC
Resumo
As grandes corporações, organizadas sob forma de sociedades anônimas, são um dos principais componentes do sistema econômico mundial. Estas organizações dependem do mercado de capitais como uma das fontes importantes de recursos de financiamento e suporte para seus projetos estratégicos de longo prazo, e dos recursos dos investidores para que estes se disponham a realizar investimentos de risco. Esta relação de confiança permitiu o desenvolvimento do sistema capitalista e propiciou o fenômeno do agigantamento das corporações. A solidez do mercado de capitais tornou-se fundamental para a economia dos países capitalistas. Como a confiança no mercado de capitais foi seriamente abalada nos últimos anos com a divulgação de uma série de escândalos corporativos nos Estados Unidos, o governo norte-americano iniciou um movimento que reuniu uma série de recomendações de boas práticas de gestão sob a forma da Lei Sarbanes-Oxley, promulgada em 2002. Como participantes do mercado norte-americano, os requisitos obrigatórios da lei vêm transformando as corporações brasileiras e contribuindo para o despertar da governança corporativa no Brasil. A adoção das boas práticas atingiu também os departamentos de gestão da tecnologia da informação. Estes sofreram um duplo impacto, não só por suportar em sua infra-estrutura os sistemas de informações, como também por apoiar a conformidade legal da maioria dos processos organizacionais, estabelecendo um novo paradigma para a gestão da TI nestas corporações, sob a forma da governança de TI. O estudo identifica a relevância de uma gestão efetiva de TI para que as empresas alcancem os níveis mais elevados de governança corporativa, descrevendo o processo de adaptação da Petrobras à certificação exigida pela Sarbanes-Oxley.
Palavras-chave: Governança Corporativa, Governança de TI, Tecnologia da Informação, Mercado de Capitais
viii
Abstract of dissertation submitted to PPTEC/CEFET/R J as partial fulfillment of the
requirements for the degree of Master in Technology (M.T.).
A INFLUÊNCIA DO MERCADO DE CAPITAIS
SOBRE A GOVERNANÇA DE TI -
ESTUDO DE CASO PETROBRAS
Franco dos Santos Sandonato
June / 2007
Supervisor: Ilda Spritzer, D.Sc.
Program: PPTEC
Text of the Abstract
The corporations are one of the main components of worldwide economic system. These organizations depend on the stock exchange as one of the important sources of resources of financing and support for its strategically projects. This relationship allowed the development of the capitalist system and propitiated the phenomenon of the growth of the corporations. The solidity of the markets became basic for the economy of the capitalist countries. As the confidence in the stock market seriously it was shaken in the last years with the spreading of a series of corporative scandals in the United States, the North American government initiated a movement that congregated a series of good recommendations of practical of management under the form of the Sarbanes-Oxley, promulgated in 2002. The requirements of the law come transforming the corporations and contributing to awake it of the corporative governança in Brazil. The adoption of good the practical ones also reached the departments of management of the information technology (IT). These had suffered a double impact, not only for supporting in its infrastructure systems of more complex information each time, as also for supporting the legal conformity of the majority of the organizations processes, establishing a new paradigm for the management of IT in these corporations, under the form of the IT Governance. This work identifies the relevance of a management accomplishes of IT so that the companies reach the levels highest of corporative governança, describing the process of adaptation of the Petrobras to the Sarbanes-Oxley Law.
Keyword: Corporate Governance, IT Governance, Information Technology, Stock Exchange
ix
LISTA DE FIGURAS
Figura I.1 – Expansão das grandes corporações nos EUA.................................................................... 14
Figura I.2 – As cinco dimensões da Governança Corporativa ............................................................... 20
Figura I.3 – Distribuição de empresas por países com ações na NYSE ................................................ 28
Figura I.4 – Exuberância e desconfiança no Mercado de Capitais dos EUA ......................................... 35
Figura I.5 – Análise do número e valor de mercado das companhias (1990-2005) ............................... 36
Figura I.6 – Principais eventos da evolução do sistema financeiro nacional.......................................... 38
Figura I.7 – Estabelecimento de novos modelos de gestão no Brasil .................................................... 40
Figura I.8.a – Evolução do índice BOVESPA em numero de pontos ..................................................... 43
Figura I.8.b – Valor das empresas listadas na BOVESPA .................................................................... 43
Figura I.8.c – Evolução do numero de acionistas pessoas físicas na BOVESPA ................................. 43
Figura I.8.d – Evolução do numero de clubes de investimento no Brasil .............................................. 43
Figura I.8.e – Distribuição geográfica dos investidores brasileiros na BOVESPA ................................. 43
Figura I.8.f – Fontes de recursos financeiros utilizados pelas empresas brasileiras ............................. 43
Figura I.9 – Razões essenciais para o despertar da governança corporativa ....................................... 47
Figura I.10 – Razões essenciais, externas e internos para o despertar da GC...................................... 51
Figura II.1 – Conceituação dos principais termos envolvidos com a TI.................................................. 55
Figura II.2 - Evolução das estruturas de gestão dos recursos de TI ...................................................... 64
Figura II.3 - O novo papel da TI ............................................................................................................ 69
Figura II.4 – Os modelos de melhores práticas no contexto de Governança de TI ............................... 72
Figura II.5 – O “Cubo” COSO................................................................................................................ 74
Figura II.6 – Produtos Cobit .................................................................................................................. 78
Figura II.7 – Domínios e Objetivos de Controle COBIT ......................................................................... 80
Figura II.8 – O “Cubo” Cobit ................................................................................................................. 81
Figura II.9 – Ciclo de vida da governança de TI segundo o Framework COBIT..................................... 84
Figura II.10 - Etapas para o atendimento à Seção 404.......................................................................... 87
Figura III.1 - Maiores empresas brasileiras por lucro líquido em 2005................................................... 95
Figura III.2 - Reservas provadas de petróleo (1980-2005) .................................................................... 96
Figura III.3 - Série histórica de investimentos da Petrobras – período de 1954 a 2005 ......................... 96
Figura III.4 - Investimentos globais da Petrobras para o período de 2004-2010.................................... 101
Figura III.5 - Investimentos setoriais da Petrobras para o período de (2007-2011)................................ 101
Figura III.6 - Estrutura de Governança Corporativa da Petrobras ......................................................... 103
Figura III.7 - Sistema de auditoria da Petrobras ................................................................................... 105
Figura III.8 - Evolução da composição acionária da Petrobras – período 1992/2006 ............................ 106
Figura III.9 - Impactos da Sarbanes-Oxley na estrutura organizacional da Petrobras ........................... 111
x
Lista de Tabelas
Tabela I.1 – Principaisseções da Sarbanes-Oxley ............................................................................. 29
Tabela I.2 – Os quatro níveis de mercado da BOVESPA ..................................................................... 42
Tabela II.1 – Principais modelos de melhores práticas para gestão de TI ............................................. 70
Tabela II.2 – Níveis de maturidade COBIT ........................................................................................... 83
Tabela III.1 – Estado da conformidade Petrobras com as principais seções da Lei
Sarbanes-Oxley – Dezembro de 2006 ............................................................................. 108
xi
ABREVIATURAS E SÍMBOLOS
ABREVIATURA / SÍMBOLO SIGNIFICADO
ADR American Depositary Receipts AI Acquire and Implement AICPA American Institute of Certified Public Accountants ANP Agência Nacional do Petróleo BCBA Bolsa de Comercio de Buenos Aires BI Business Intelligence BNDE Banco Nacional de Desenvolvimento Econômico BOVESPA Bolsa de Valores de São Paulo BS7799 British Standard, norma 7799 BSC Balanced Scorecard CALPERS California Public Employees' Retirement System CPDI Comitê de Procedimentos de Divulgação de Informações CENPES Centro de Pesquisas Petrobras CEO Chief Executive Officer CFO Chief Finance Officer CGCI Comitê Geral de Controles Internos CICA Chartered Accountants of Canada CIO Chief Information Officer CMMI Capability Maturity Model Integration CMN Conselho Monetário Nacional CNP Conselho Nacional de Petróleo COBIT Control Objectives for Information and related Technology COSO Committee of Sponsoring Organizations of Treadway Commission CPD Centro de Processamento de Dados CPDI Comitê de Procedimentos de Divulgação de Controles Internos CRM Customer Relationship Management CVM Comissão de Valores Mobiliários DJIA Dow Jones Industrial Average DS Delivery and Support DTI Department of Trade and Industry EDIFACT EDI for Administration, Commerce and Transport ERM Enterprise Risk Management ERP Enterprise Resource Planning eSCM-SP Service Provider Capability Maturity Model ESF European Science Foundation FORM 20-F Relatório padronizado, arquivado anualmente na SEC GAO Government Accountability Office GCCI Gerência de Certificação de Controles Internos GGCI Gerência Geral de Controles Internos IBAG Infosec Business Advisory Group IBGC Instituto Brasileiro de Governança Corporativa IBOVESPA Índice de desempenho de ações da BOVESPA IEC International Electrotechnical Commission IFAC International Federation of Accountants IGC Índice de Governança Corporativa IPO Initial Public Offering IIA Institute of Internal Auditors ISACA Information Systems Audit and Control Association ISO International Organization for Standardization
xii
ABREVIATURA / SÍMBOLO SIGNIFICADO
ISO1799 Norma ISO/IEC 17799:2005 ITGI IT Governance Institute ITIL Information Technology Infrastructure Library ITSEC Information Technology Security Evaluation Criteria LATIBEX Mercado de Valores Latinoamericanos en Euros MO Monitoring NIST National Institute of Standards and Technology NYSE New York Stock Exchange OECD Organisation for Economic Co-operation and Development PC Personal Computer PCAOB Public Company Accounting Oversight Board PCIE President's Council on Integrity and Efficiency PIFCO Petrobras International Finance Company PMBOK Project Management Body of Knowledge PRINCE2 Project in controlled environment PRISMA Programa Integrado de Sistemas e Métodos de Avaliação de Controles Internos PO Planning and Organization SAS70 Statement on Auditing Standards for Services Organizations SCM Supply Chain Management SEC Security Exchange Act SIX SIGMA Método de métrica de qualidade SOX Sarbanes-Oxley SPICE Software Process Improvement and Capability Determination SUMOC Superintendência da Moeda e Crédito TCSEC Trusted Computer System Evaluation Criteria TI Tecnologia da Informação TIAA-CREF Teachers Insurance and Annuity Association - College Retirement Equities Fund TICKIT Norma para melhoria de qualidade de software baseada na ISO9000
1
INTRODUÇÃO
As grandes corporações vêm conduzindo os avanços tecnológicos e econômicos neste
novo século, com crescimento e concentração de poder pelo uso do capital. Tais empresas
assumem atualmente uma dimensão e relevância para a economia mundial sem precedentes
na história. A adoção das práticas de governança corporativa é mais um dos diversos desafios
impostos a estas organizações neste novo século. Em um macroambiente cada vez mais
complexo, dinâmico, competitivo e globalizado, a adoção de boas práticas de gestão vêm se
configurando como um importante elemento para a sobrevivência das corporações, que
buscam um sistema para tornar os negócios mais seguros e menos expostos a riscos externos
ou de gestão.
Um dos eventos que provocou esta transformação foi a criação de uma extensa
legislação para regulamentar o relacionamento entre os investidores, mercados de capitais e
os gestores das corporações. A publicação da lei norte-americana Sarbanes-Oxley (SOX)
provocou um movimento global pela implantação de modelos de governança corporativa. As
empresas que possuíam ações negociadas no mercado de capitais dos Estados Unidos
passaram a ser obrigadas a atender uma série de exigências baseados em boas práticas de
gestão. Hoje, para obter a conformidade com a lei, as empresas necessitam adequar sua
estrutura organizacional e seus processos operacionais, implantando controles internos rígidos
e atribuindo responsabilidades aos principais executivos.
Aprovada pelo Congresso norte-americano em 2002, a Lei aplica-se a todas as
empresas que participam do mercado de capitais norte-americano, e destina-se a devolver a
confiança dos investidores na segurança dos relatórios financeiros das companhias de capital
aberto, ao exigir a adoção de práticas de governança corporativa. Pela integração dos
mercados e a expressiva presença de empresas estrangeiras no mercado norte-americano,
estas exigências tendem a se tornar uma referência mundial. As seções mais relevantes da Lei
determinam que o Presidente e o Diretor Financeiro devem, anualmente, atestar a existência
de uma estrutura de controles internos sobre os relatórios financeiros da companhia. Essa
exigência impôs maior responsabilidade aos gestores dos processos de negócio, serviços,
financeiros e de tecnologia da informação e aumentou o nível de controle exigido por estes
agentes.
Como as empresas dependem da tecnologia da informação, que suporta a maior parte
dos processos de negócios das empresas, estas buscam obter a conformidade implantando
também modelos de Governança de TI. Apesar de não citar diretamente os processos
suportados pela tecnologia da informação, a constatação de que nenhuma empresa consegue
gerenciar suas finanças sem o uso de sistemas de informação, torna relevante o papel da TI
2
para o atendimento dos itens necessários para obter a conformidade com a Lei Sarbanes-
Oxley.
Este cenário é propício para analisar a aplicação das recomendações contidas nos
modelos de Governança Corporativa para a Governança de TI. Assim como outras empresas
brasileiras, a Petrobras também passou a ser atingida pela nova Lei, pois lançou suas ações
na Bolsa de Valores de Nova Iorque em 2002. Dois anos depois, a empresa criou uma
estrutura funcional chamada Projeto Prisma, para conduzir o processo de conformidade com a
lei e solucionar as pendências de controle identificadas pelo mapeamento de processos-chave
da companhia e suas subsidiárias, passíveis de afetar certificação com a SOX. Além de instituir
um Comitê específico para certificar os controles internos, foi implantado um sistema integrado
para que as informações corporativas fossem integradas e certificadas pelos diversos
responsáveis. O projeto alcançou todo o sistema Petrobras, composto por inúmeras empresas
distribuídas ao redor do mundo, e vem atendendo às exigências de implantar controles nos
processos de negócio considerados críticos, eliminando o risco na obtenção da certificação e
mantendo a empresa entre as mais competitivas do mundo.
OBJETIVO GERAL
Descrever os fundamentos de Governança Corporativa e Governança de TI e analisar a
contribuição das boas práticas de governança para a superação de desafios para a gestão e
valorização das empresas em processo de conformidade com a SOX.
OBJETIVOS ESPECÍFICOS
Identificar os fatores conjunturais que motivaram a Petrobras a transformar sua
estrutura organizacional de modo a atender às exigências da SOX, e descrever os principais
impactos gerados em sua estrutura de governança corporativa e de TI.
JUSTIFICATIVA
Como o ano de 2006 marca o início das primeiras publicações e certificações da
adaptação à SOX das empresas, o caráter temporal tornou a oportunidade única para a coleta
dos dados deste movimento da busca pela conformidade. A escolha se deve à atualidade do
tema, seu contexto histórico e sua relevância para a sobrevivência das corporações. A
atualidade do assunto estabeleceu condições propícias para a coleta de dados para o projeto
de pesquisa, e que poderá servir de base para futuros estudos e referências. A escolha do
estudo de caso único como estratégia de pesquisa deve-se a tipicidade do cenário, que contém
potenciais subsídios de representatividade, pois a metodologia adotada, embora preserve as
especificidades quanto às características da Petrobras, é representativo e de natureza
3
reveladora. Para YIN (2005), há uma série de condições que justificam a escolha pelo estudo
de um caso único, como a raridade, representatividade e o caráter revelador da pesquisa.
Segundo o autor, quando o pesquisador tem acesso a situações previamente inacessíveis, a
validade é obtida, pois “a informação descritiva por si só será reveladora”. Para MARTINS
(1994), “é natural a fixação de condicionantes para o desenvolvimento da pesquisa”, de modo
que esta se torne exeqüível, e não seja limitada a ponto de se tornar inócua, nem extensa a
ponto de se tornar superficial. Pela natureza do problema, ainda carente de referências
acadêmicas e da novidade acerca do assunto, convém situá-lo para indicar os pressupostos,
facilitar sua compreensão e conferir seu dimensionamento.
PROBLEMA
Para RUDIO (1999) “toda pesquisa científica começa pela formulação de um problema,
e tem por objetivo buscar a solução do mesmo”. Segundo VERGARA (2004), um problema é
uma questão relacionada à vontade de compreender e explicar uma situação do cotidiano ou
outras situações, e “pode surgir de circunstâncias pessoais ou profissionais” (MARTINS, 1994).
Quanto à formulação do problema, ele deve ser expresso, preferencialmente, em forma
interrogativa, buscando um relacionamento entre variáveis. Deste modo, a sentença
determinada para a pesquisa será: “de que forma os recursos de tecnologia da informação
devem ser gerenciados de modo a apoiar a governança corporativa da Petrobras?”.
METODOLOGIA DE PESQUISA
Para RUDIO (1999), uma pesquisa científica pode ser descritiva ou experimental.
Descritiva quando obtém informação do que existe, para descrever os fenômenos e interpretar
a realidade e experimental quando explica relações entre diversos fenômenos. A metodologia
da pesquisa pode ainda ser classificada a partir dos critérios propostos por VERGARA (2004),
para o qual os diferentes métodos se dividem em fins e meios e são intercambiáveis entre si.
Esta relação de similaridade entre os métodos é citada por YIN (2005), segundo o qual, os
limites entre as diferentes estratégias de pesquisa não são claros e bem delimitados, e embora
cada uma tenha suas estratégias distintas, “há grandes áreas de sobreposições entre elas”.
Neste tema específico, caracterizado pela novidade e limitado pelos fatores
condicionantes, não será aplicado nenhum método Experimental, privilegiando o método
Descritivo para a análise das causas e fatos investigados. Baseado nas referências
metodológicas, quanto aos fins, as principais fases da pesquisa serão descritivas, exploratórias
e explicativas, confirmando a sobreposição de distintos instrumentos de pesquisa.
A primeira etapa da pesquisa será exploratória ao buscar informações sobre tema onde
ainda há pouco conhecimento acumulado e sistematizado (VERGARA, 2004). Não foram
encontrados estudos acadêmicos relacionando a aplicação de práticas de Governança de TI a
4
partir das demandas do mercado de capitais, e o foco dos estudos sobre o tema se concentra
nos processos de adoção da Governança de TI como subconjunto da Governança Corporativa,
porém com foco no alinhamento de TI. A maior parte do material teórico encontra-se
segmentado em Governança Corporativa, Governança de TI e mercado de capitais. Relatos
sobre a aplicação das metodologias de Governança de TI são recentes e raramente citam
casos práticos de sua adoção, característica da novidade do tema escolhido. A segunda etapa
da pesquisa será descritiva, como objetivo de descrever as características da metodologia
(MARTINS, 1994) utilizada pela Petrobras na definição e implantação dos controles internos
sobre a TI. Segundo VERGARA (2004), tal método serve ao propósito de expor as
características dos fenômenos estudados, e que servirão de base para a posterior explicação
de suas relações. Para RUDIO (1999), o método serve ao propósito de se “interpretar a
realidade, sem nela interferir para modificá-la”. A última etapa da pesquisa será explicativa,
para tornar o tema inteligível e identificar os principais fatores que contribuíram para a
ocorrência dos fenômenos estudados, analisando as principais influências que levaram à
implantação do sistema de controles internos de TI na Petrobras.
Quanto aos meios de investigação, serão feitas Pesquisas de Campo, Investigações
Documentais, Revisões Bibliográficas e o Estudo de Caso. Em pesquisas de campo serão
obtidos dados publicados publicamente pela Petrobras em seu site institucional, em
congressos e eventos oficiais. Para tratar de informações do tempo presente (RUDIO, 1999),
será realizada uma investigação documental. Na pesquisa bibliográfica será feito um estudo
sistematizado para fundamentar os aspectos teóricos abordados no trabalho. O método servirá
para conhecer as contribuições já disponíveis. O material utilizado está disponível para o
público em geral e publicado em livros e artigos científicos, além de disponível eletronicamente
na Internet em sites de instituições especializadas e no sítio corporativo da empresa. O estudo
de caso será realizado pela limitação do estudo à Petrobras, e pela necessidade de um estudo
intensivo de uma unidade de pesquisa (MARTINS, 1994).
O universo e a amostra foram escolhidos pela acessibilidade aos dados relevantes para
o desenvolvimento da pesquisa (VERGARA, 2004). O universo da pesquisa de campo foi
delimitado ao projeto da Petrobras denominado Prisma, especificamente criado para tratar
internamente da adequação da empresa às obrigações da legislação americana. Este projeto
vem implantando um sistema de informações específico para gerenciar o estabelecimento dos
controles de TI em todo o sistema Petrobras, e disponibilizou informações, por meio de
entrevistas e material eletrônico para a pesquisa, caracterizando a “unidade amostral” da
pesquisa (RUDIO, 1999).
Além do material utilizado para a elaboração do referencial teórico, em geral disponível
em bibliografias recentes, devido a pouca exposição do tema, foram obtidas referências de
sites da Internet, alguns com conteúdo exclusivo a assinantes, Anais de Congressos sobre o
5
tema e sites específicos. Grande parte das fontes de informações sobre a Petrobras, e o
andamento do projeto de adequação à Sarbanes-Oxley estão abertas à consulta ao público no
site corporativo da empresa. Também foram coletados os dados publicados nos relatórios
anuais depositados nos mercados de capitais brasileiro e norte-americano. As demais
informações foram coletadas a partir de comunicações com responsáveis pelo projeto e de
materiais expostos em congressos que foram apresentados por funcionários do sistema.
Como principal fator limitante da pesquisa está a impossibilidade de se publicar os
resultados da conformidade da empresa, que somente serão publicados durante o segundo
semestre de 2007, o que delimita o estudo à análise do processo e não aos resultados. Esta
limitação é inerente ao caráter sigiloso e estratégico, que impede a publicação antecipada de
informações sobre a situação atual das adaptações dos controles internos, já que a coleta de
dados se encerrou antes das publicações dos resultados pela Petrobras.
ESTRUTURA DO TRABALHO
A figura abaixo resume a seqüência pela qual serão apresentadas as seções do
trabalho.
6
O Capítulo I contém a revisão teórica sobre a formação, a evolução e o
desenvolvimento do sistema capitalista e o surgimento das corporações. A seguir serão
descritos os principais conceitos sobre o mercado financeiro e o mercado de capitais, a
governança corporativa e a Lei Sarbanes-Oxley. Serão descritos os eventos que culminaram
com a crise e ascensão do mercado de capitais norte-americano, as transformações ocorridas
no mercado de capitais no Brasil e a contribuição destes eventos para a o despertar da
governança corporativa.
No Capítulo II, serão descritos os principais conceitos sobre a Tecnologia da
Informação, a evolução dos modelos de gestão dos recursos de TI e os conceitos principais
sobre Governança de TI. A seguir serão descritas as estruturas de controles COSO e COBIT e
sua relação com os demais modelos de referência para a gestão dos recursos de tecnologia da
informação. Ao final do capítulo, será descrito o processo de conformidade com a principal
seção da Sarbanes-Oxley, a Seção 404.
O estudo de caso Petrobras será descrito no Capítulo III. Serão apresentados os
principais dados corporativos e a transformação da empresa após a flexibilização do mercado.
O processo de conformidade com a Sarbanes-Oxley será analisado a partir dos impactos em
sua estrutura de governança corporativa e será descrito seu processo de conformidade com a
Seção 404. A relevância da TI para este processo estratégico será descrita a partir dos dados
informados pela empresa.
Ao final serão feitas as considerações e conclusões que encerram o trabalho e
elaboradas sugestões para futuras pesquisas.
7
I - GOVERNANÇA CORPORATIVA
I.1 – A Evolução do Sistema Capitalista e a Criação das Corporações
O estudo da evolução do sistema capitalista será utilizado como ponto de partida para
identificar os fatores fundamentais que levaram ao estabelecimento do fenômeno do
gigantismo das corporações e ao movimento atual de busca pelas boas práticas de governança
corporativa.
As influências para a criação do capitalismo se iniciam entre os séculos XVI e XVII, mas
o sistema se estabeleceu somente no século XVIII, a partir da Revolução Industrial. Durante
este processo, a principal instituição produtiva do sistema capitalista, a sociedade anônima, foi
um de seus instrumentos mais representativos. As transformações sociais e econômicas
produzidas neste período repercutem ainda hoje, e tornaram o capitalismo o modelo
econômico predominante.
Dentre os eventos que contribuíram para a formação do sistema capitalista, ANDRADE
e ROSSETTI (2006) destacam como principais: a ética calvinista e as doutrinas liberais; a
Revolução Industrial; os avanços tecnológicos; a ascensão do capital como fator de produção;
o sistema de sociedades anônimas; a queda da bolsa de valores norte-americana em 1929; o
desenvolvimento da ciência da administração; e o agigantamento das corporações.
As idéias calvinistas e liberais de favorecimento do lucro e do trabalho e de incentivo ao
livre mercado criaram os fundamentos que impulsionaram a Revolução Industrial. Estes
movimentos alteraram profundamente as relações da sociedade com a ciência, a tecnologia e
os processos produtivos, provocando os primeiros impactos sociais ao transformar uma
sociedade predominantemente agrícola e feudal.
A Revolução Industrial foi um conjunto de transformações socioeconômicas e
tecnológicas ocorridas na Europa Ocidental no final do século XVIII. O fenômeno transformou o
modelo socioeconômico da época, reordenou toda a economia mundial durante os séculos
seguintes e consolidou o sistema capitalista como modelo econômico global. Mais do que um
conjunto de inovações técnicas, novas máquinas e formas de produção, que marcaram o início
da industrialização, este período determinou a separação definitiva entre o trabalho e o capital,
em um movimento que pode ser dividido em três fases. A primeira, a partir do século XVIII, é
restrita à Inglaterra (TOFLER, 1980; GALBRAITH, 1976). A partir do século XIX se inicia a
segunda fase, e o movimento atinge alguns países da Europa (França, Bélgica, Alemanha,
Itália), os Estados Unidos e o Japão, que consolidam o sistema capitalista como forma
predominante em suas economias. A partir do século XX o movimento atinge sua terceira fase,
com grandes conglomerados privados e a concentração cada vez maior do capital nos países
mais desenvolvidos.
8
O pioneirismo inglês deve-se a uma série de fatores. Havia um regime liberal burguês,
fruto de uma série de reformas estruturais e revolucionárias, cujas idéias, inspiradas no
movimento liberalista, apoiavam a formação de capital e a geração de lucro. Além disso, quatro
fatores fundamentais para o início da industrialização inglesa estavam disponíveis: o capital, os
recursos naturais, a transformação agrária e os mercados. O acúmulo de capitais decorreu da
exploração das atividades mercantis, da reestruturação do regime de posse de terras e de
acordos comerciais vantajosos, apoiado por um sistema financeiro consistente. Os recursos
naturais foram garantidos pelo acesso a matérias-primas oriundas de extensas atividades
mercantis e pelas reservas internas de carvão e ferro, materiais básicos para a tecnologia
emergente. A reestruturação do regime de posse de terras criou uma alta disponibilidade de
mão-de-obra, formada por pessoas advindas da migração rural. Estes novos trabalhadores e o
aumento populacional criaram um importante mercado interno que seria complementado pela
exploração do comércio com suas colônias, formando o mercado consumidor necessário para
absorver a produção industrial que se formava. A segunda fase amplia o industrialismo para
outros países, e as sociedades passam a ser estruturadas em duas classes predominantes, a
burguesa, que detém o poder conferido pela posse do capital e dos meios de produção, e a
proletária, que vende sua mão-de-obra em troca de salários para garantir sua subsistência.
Acentuam-se os efeitos do aumento da produção, cresce a concorrência, a indústria de bens
de produção se desenvolve, as ferrovias se expandem, surgem novas formas de energia, como
a hidrelétrica e a derivada do petróleo e os meios de transporte são revolucionados pela
invenção da locomotiva e do barco a vapor.
A terceira fase consolida a nova ordem mundial, definida por TOFLER (1980), como o
segundo grande salto da humanidade, que deixa para trás a revolução agrícola e acessa
definitivamente a era industrial. Esta evolução, baseada no uso intensivo de tecnologias, iria
produzir as novas potências mundiais, criando um “cinturão industrial” (Ibid.) que excluía três
quartos da população mundial, que permaneceriam ainda sob influência do passado ruralista.
O terceiro fator fundamental para a formação do capitalismo foi o desenvolvimento
tecnológico. Com o acúmulo de capital da ascensão da burguesia, puderam ser realizados
investimentos em equipamentos e métodos de produção. Os métodos de produção artesanais
e domésticos foram substituídos pelas primeiras fábricas. A mecanização se iniciou pelo setor
têxtil, com uso de máquinas a vapor e do ferro como material tecnológico básico. Com o
contínuo aprimoramento tecnológico, novas descobertas científicas foram incorporadas à
produção, dando origem a máquinas mais aperfeiçoadas, estruturadas a partir do aço, e
movimentadas por novas fontes de energia. Ocorre um maior estreitamento entre a ciência e a
tecnologia, e as inovações passam a ser mais rapidamente incorporadas à produção. Saltos
tecnológicos inserem no meio produtivo a energia elétrica, motores a combustão e novos
materiais. As inovações tecnológicas permitiram que surgissem as novas estruturas industriais
9
que iriam mudar substancialmente os modos de produção e as relações entre os agentes
econômicos. Para LEMOS (1999), as inovações tecnológicas radicais alteraram para sempre o
perfil econômico mundial, como, por exemplo, a introdução da máquina a vapor no final do
século XVIII e o desenvolvimento da microeletrônica a partir da década de 1950.
A ascensão do capital como principal fator produtivo é o quarto fator da consolidação do
capitalismo. As relações de produção de capital sofreram uma transformação radical na
passagem do período pré-industrial para a industrialização. Para GALBRAITH (1976) este
deslocamento radical de poder para o capital proporcionou “uma das mais notáveis mudanças
atribuíveis às grandes revoluções do século XVIII – a industrial e a institucional”. Antes da
Revolução Industrial, os fatores de produção eram baseados na agricultura, produtos
artesanais derivados de recursos naturais e em pequenos artesões. Os proprietários de terras
eram a classe social dominante. A produção agrícola era concentrada em aristocracias rurais,
que detinham a maior parcela da produção e geração de renda. O poder era associado à posse
de terras. A partir da segunda metade do século XVIII, o poder advindo da posse de terras
passa a ser progressivamente diminuído, principalmente pela descoberta de novas terras e
pelo desenvolvimento de novas tecnologias. O acúmulo de capital proporcionado pela
produção em série de bens materiais transferiu para os proprietários das indústrias e do capital,
a posse do poder antes exercido pelos proprietários rurais. Com a criação das primeiras
empresas, a maquinofatura alterou a estrutura social e as relações de trabalho, e o poder
passou predominantemente a ser exercido pelos donos do capital e das fábricas. O modelo
econômico capitalista se consolidou, combinando o progresso tecnológico com a supremacia
social da burguesia. Ao fim do processo de transformações deste período, a autoridade e o
poder conferidos pela posse de terras foram substituídos pelo poder do capital.
O quinto fator fundamental para a formação do sistema capitalista foi a criação de
organizações produtivas sob a forma de sociedades anônimas. Segundo ANDRADE e
ROSSETTI (2006), os empreendimentos de risco baseados em acúmulo de capital e
distribuição de lucros não foram primazia da era industrial, pois as atuais sociedades por ações
são originadas de modelos primitivos já praticados pelas primeiras associações comerciais da
Antiguidade, além das Corporações de Artes e Ofícios, das Companhias Licenciadas de
Comércio da Idade Média e das Companhias Marítimas, que já se utilizavam de uma estrutura
que unia investidores e administradores, alocando recursos e distribuindo lucros advindos de
suas atividades, criando uma entidade de responsabilidade limitada.
O período compreendido entre os séculos XIX e XX marca o surgimento das
sociedades anônimas, sob influência da expansão fabril e da criação de empresas
semipúblicas de capital aberto. Capazes de acumular grandes volumes de capital para investir
em projetos de longo prazo, estas instituições se capacitaram a atuar em grandes
empreendimentos. Sua evolução estaria diretamente relacionada ao desenvolvimento do
10
sistema capitalista não só como “uma forma de aglutinação de recursos para o crescimento de
negócios: ela foi um dos mais importantes instrumentos de organização social da propriedade”
(GALBRAITH, 1976).
Com transformações cada vez mais intensas, a infra-estrutura dos países precisava ser
expandida, através de grandes empreendimentos. Havia um mercado ávido por investimentos
de porte, principalmente no setor público. As características macroambientais deste período
eram: “novas escalas de produção em série, desenvolvimento tecnológico fundamentado no
uso intensivo do capital, a produção de bens públicos e semipúblicos que exigiam recursos de
grande montante e a crescente ocorrência de novas e promissoras oportunidades de negócios,
mas de longos prazos de maturação” (ANDRADE e ROSSETTI, 2006). Segundo TOFLER
(1980), em 1800, a maioria das companhias dos Estados Unidos se dedicava a atividades
semipúblicas. Das 335 sociedades por ações, 75% proviam bens e serviços públicos, 20%
eram bancos ou seguradoras e apenas 5% desenvolviam empreendimentos fabris
representados pelas indústrias de produção por escala. A estas corporações foram destinados
negócios apenas reservados às empresas que pudessem obter recursos de porte para
desenvolver grandes empreendimentos em projetos de infra-estrutura, com custo elevado e de
longo prazo, característicos dos países em crescente desenvolvimento.
A massificação da produção criou excedentes de capital, que geraram um acúmulo de
recursos. As primeiras grandes indústrias implantaram processos de produção em escala que
diminuíram cada vez mais os custos. Com os sucessivos aumentos de produtividade e com a
acumulação de grandes volumes de capital, foi criada a demanda de intermediação e surgiram
oportunidades para financiar grandes empreendimentos de longo prazo. O desenvolvimento do
mercado de capitais tornou possível a expansão das sociedades anônimas.
As sociedades anônimas puderam se expandir pela capacidade de obter financiamento
para grandes projetos de longo prazo e com risco limitado, diferente das demais organizações
produtivas. Como as tecnologias disponíveis exigiam um alto volume de capital, mais que um
indivíduo só ou um grupo pequeno poderia fornecer, os proprietários ou sócios das primeiras
organizações arriscavam todas as suas fortunas em cada investimento, e relutavam em aplicar
seu capital em empreendimentos grandes ou arriscados. Para TOFLER (1980), com a
introdução do conceito de responsabilidade limitada, se uma companhia falhava, o investidor
perdia apenas a soma investida e não mais. Esta inovação institucional abriu as comportas do
investimento ao permitir que fossem arregimentados grandes volumes de capital e tornou
possível sobreviver aos investidores originais. Ao se tornar um organismo legal perene, a
companhia podia fazer planos de muito longo alcance e empreender projetos muito maiores do
que nunca antes foram empreendidos. As grandes companhias sob forma de sociedades
anônimas tornaram-se, ao lado da família e das escolas, uma das três instituições básicas das
nações industrializadas.
11
Para GALBRAITH (1976), assim como as demais organizações, o objetivo das
sociedades anônimas é a geração de lucro, porém com a capacidade de reunir e utilizar o
capital de algumas ou numerosas pessoas. Este volume de capital permite que as sociedades
anônimas se dediquem a tarefas que estão além do alcance das demais organizações.
Aqueles que lhe suprem de capital passam a desfrutar de algum grau de proteção e
responsabilidade proporcionais ao volume investido. Estas empresas atuam de modo a garantir
que os negócios gerem o maior retorno financeiro possível a seus investidores. O
desenvolvimento das bolsas de valores e o surgimento das sociedades anônimas
proporcionaram uma maior eficiência na alocação de recursos entre as empresas tomadoras
de capital e os investidores, detentores de poupanças.
O sexto fator preponderante para a formação do atual sistema capitalista foi a queda do
mercado de capitais norte-americano em 1929. Para ANDRADE e ROSSETTI (2006) as
principais causas da derrocada do mercado foram a insuficiência da demanda agregada,
gerada pelo excesso de produção e pela falta de novas oportunidades de trabalho, a
inexistência de um processo de transferência dos ganhos de produtividade para os salários, a
concentração excessiva de capital, o excesso de poupança em papéis, a especulação
desassociada do crescimento patrimonial real e a falta de prudência nos negócios. Os efeitos
do “crash” se refletiriam durante alguns anos, provocando perdas globais de 90% do valor
investido em mercados de capitais. Porém, apesar dos anos recessivos que se seguiram, foi
iniciada uma nova modelagem da economia norte-americana, que viria a ser a principal
economia mundial. Com a intervenção do Estado o mercado de capitais se tornou um ambiente
mais consistente para os investidores e empresas. Em 1934 foram elaborados atos regulatórios
e criada a Securities and Exchange Commission (SEC), corrigindo inconsistências
macroeconômicas e preservando as instituições. O modelo de regulação adotado nos EUA
viria a se propagar pelo mundo, com a criação de entidades autorizadas pelos governos para
controlar, supervisionar e regular os mercados de capitais. Inicia-se uma fase de atuação mais
ativa do Estado como regulador do sistema econômico, sobretudo do sistema financeiro. A
partir da criação dos organismos de controle do mercado de capitais, foram definidas regras
para a atuação das corporações de modo a incentivar e preservar a concorrência e foram
criados instrumentos para alinhar os interesses dos investidores com as ações dos gestores,
de modo a evitar os abusos de poder. Este modelo sofreu ajustes durante os anos que se
seguiram, porém, um novo marco legal deste porte somente seria lançado em 2002, com a
promulgação da Lei Sarbanes-Oxley, que vem sendo considerado (BLOEM et al., 2005;
ANDRADE e ROSSETTI, 2006) o mais rígido conjunto de regras da história das sociedades
anônimas desde os eventos de 1929.
A evolução da ciência da administração foi o sétimo fundamento da formação do
sistema capitalista. Ela desenvolveu os instrumentos de gestão que permitiram modificar a
12
estrutura de poder, transformando as organizações e viabilizando o desenvolvimento das
economias capitalistas. Segundo ANDRADE e ROSSETTI (2006), o surgimento da escola
clássica de administração foi uma resposta à necessidade de gerenciar corporações maiores e
mais complexas, pois sobre as bases propostas por Taylor e Fayol, o sistema corporativo
encontrou um suporte para seu agigantamento. O estabelecimento destas corporações
provocou uma revisão de valores e produziu uma série de novas contribuições para os estudos
sobre os modelos econômicos, as organizações e sua gestão. A governança corporativa surgiu
como contribuição da ciência da administração para o estudo das organizações.
O oitavo fator que contribuiu para o surgimento e consolidação do sistema capitalista foi
a criação e a evolução das grandes corporações. Os avanços tecnológicos, a expansão
demográfica, a sociedade burguesa e a produção industrial foram alguns dos principais fatores
que contribuíram para a formação inicial destas organizações, que tiveram seu crescimento
interrompido pelo “crash” de 1929, mas encontraram um ambiente seguro para estabelecer e
sustentar seu crescimento após a grande depressão. As grandes corporações se recuperaram
da queda e iniciaram seu agigantamento a partir de 1934, que vem se perpetuando e
consolidando até hoje. Esta evolução se deve a uma série de fatores: o fenômeno do
gigantismo, o processo de dispersão de controle, a separação entre a propriedade e a gestão e
a ascensão da tecnoestrutura organizacional. Estes fatores configuram o momento atual,
caracterizado pela necessidade de aumento no rigor regulatório sobre o macroambiente de
negócios e pelo estabelecimento de novos modelos de gestão com níveis de conformidades
legais cada vez mais abrangentes e complexas.
O agigantamento das corporações foi determinado pelo desenvolvimento do mercado
de capitais, as ações de integração da cadeia produtiva, o apoio governamental em
investimentos e ações políticas, as fusões e aquisições e a crescente transnacionalização de
seus mercados. Após a fase inicial de desenvolvimento, em grande parte devido a
empreendimentos públicos, as sociedades anônimas continuaram se expandindo, e passaram
a atuar também em segmentos de mercado antes restritos às pequenas organizações,
ocupados por proprietários individuais e por firmas de menor expressão. Com crescente
dominação de novos mercados, em 1919, elas já eram responsáveis por 87% de todos os
produtos manufaturados nos Estados Unidos. Em 1920, a American Telephone and Telegraph
Company possuía 560 mil acionistas, e seus ativos representavam 5,1% do PIB dos Estados
Unidos (GALBRAITH, 1976). As vantagens sobre as demais empresas foram se ampliando
com o tempo. A tolerância às incertezas de mercado, a integração vertical, o controle de preços
e a procura pelos consumidores permitiram que estas organizações superassem as incertezas
e eliminassem eventuais dependências, tornando-se predominantes em setores que
demandassem um alto nível de investimentos, o uso intensivo de tecnologias e o planejamento
de longo prazo. A elas eram destinadas as oportunidades somente alcançáveis a empresas
13
que pudessem se preparar para eventos futuros, influenciando e controlando os mercados para
garantir a execução de suas estratégias.
Para KORTEN (1995), as corporações se tornaram as instituições predominantes no
mundo. As maiores delas alcançam virtualmente todos os países e superam em tamanho e
poder muitos governos, influenciando as agendas políticas dos estados e dos principais
organismos internacionais. Para o autor, há a tendência, de que as corporações, ao crescerem
em tamanho e poder, desenvolvam suas próprias agendas, alinhadas com imperativos
inerentes à sua natureza e estrutura, e que não estão inteiramente sob controle de nenhum dos
grupos de gestores e proprietários. Essas agendas estão focadas no aumento de seus próprios
lucros e na proteção quanto às incertezas do mercado, e tendem a influenciar também a
reestruturação das normas e dos institutos de controle governamental, a fim de adaptá-las a
seus interesses.
Na segunda fase do processo de evolução das corporações ocorre a dispersão de seu
controle, que reduziu a participação dos sócios fundadores, devido à constituição das grandes
sociedades anônimas, a abertura do capital de empresas fechadas, o aumento do número de
investidores, os processos sucessórios e as fusões e aquisições. O sistema de controle
acionário possibilitou o expansionismo e o agigantamento, mas ao mesmo tempo gerou um
movimento de dispersão do número de proprietários e a despersonalizou a propriedade das
corporações, alterando o perfil de controle, originalmente baseado em grandes
empreendedores.
O divórcio entre a propriedade e a gestão se inicia com o fim da influência dos grandes
proprietários das primeiras grandes empresas. O fenômeno iria marcar o terceiro movimento da
transformação das organizações. Segundo DRUCKER (1993), os grandes capitalistas como
Morgan, Rockfeller, Carnegie, Ford, Siemens, Thyssen, Krupp, Lever, Wendel, e famílias como
Mitsubishi e Sumitomo atingiram seu ápice entre o início do século XX e o início da Primeira
Guerra Mundial. Já no início da Segunda Guerra Mundial, grandes empreendedores já haviam
sido substituídos em suas organizações por gerentes profissionais. Com o passar do tempo, os
acionistas passaram a depositar nestes executivos a confiança para dirigir os negócios e
estabelecer as estratégias de longo prazo. Mesmo com a formação dos conselhos,
teoricamente representando os proprietários, os acionistas passaram a ser cada vez mais
remotamente informados a respeito das operações que estes presidiam. Com a ascensão ao
poder, os executivos passaram a exercer o controle das organizações, mesmo sem os
interesses típicos dos proprietários.
Na quarta fase deste movimento, os interesses dos gestores se chocaram com o
objetivo principal das sociedades, a geração de lucro. Mais que a propriedade, os executivos
exerciam o maior poder nestas organizações (TOFLER, 1980), através da “tecnoestrutura da
organização” (GALBRAITH, 1976). Para ANDRADE e ROSSETTI (2006), esta assimetria de
14
interesses descrita na Teoria da Agência, é fundamentada pelas premissas de que não há
contrato completo nem agentes perfeitos. Os conflitos que decorrem deste fenômeno geraram
a separação entre a propriedade e a gestão a mudança do controle dos proprietários para os
gestores, as divergências de interesses e a inadequação da visão tradicional sobre o controle
das organizações visando o lucro. As corporações aumentaram sua influência sobre os
mercados e se afastaram de sua imagem normativa e legal. A concentração de poder provocou
disfunções na relação com seus investidores – principalmente os minoritários, na forma pela
qual o volume e o retorno sobre o capital investido eram considerados e na capacidade dos
investidores de exercer algum poder sobre os atos dos executivos.
Os Estados Unidos foi o país onde as sociedades anônimas prosperaram de forma mais
acentuada. Esta expansão ocorreu principalmente após a Segunda Guerra Mundial, quando o
país assumiu sua condição hegemônica. Suas principais corporações foram importantes neste
processo, com um contínuo crescimento de concentração de poder destas organizações. Em
2005, as receitas operacionais das quinhentas maiores empresas representavam 72,9% de
todo o Produto Nacional Bruto, quase dobrando a concentração destes valores nos últimos
cinqüenta anos (Figura I-1).
Figura I.1 – Expansão das grandes corporações nos EUA Fonte: ANDRADE e ROSSETTI (2006)
15
I.2 – Sistema Financeiro e Mercado de Capitais
O sistema financeiro é regulamentado por uma série de organizações e instituições
específicas de cada país, e geralmente controlado pela atuação dos Bancos Centrais, que
homologam a posse, o exercício e o funcionamento das demais instituições. Em geral, duas
classes distintas compõem o sistema: um mercado de crédito e um mercado de capitais.
Segundo ANDREZO e LIMA (1999), na primeira, os agentes atuam como parte ativa na
intermediação da oferta e procura, enquanto na segunda as operações são feitas diretamente
entre empresas e investidores, com intervenções obrigatórias de instituições regulatórias. Os
prazos da maioria das operações realizadas nos mercados de crédito são menores, de curta ou
média duração. Nos mercados de capitais, o prazo tende a ser indefinido, como no caso das
ações. Os mercados de capitais vêm sendo um dos principais elementos de sustentação e
desenvolvimento do sistema capitalista. Composto por instituições e instrumentos que compõe
o sistema financeiro ao transferir recursos dos ofertadores para os tomadores (ANDREZO e
LIMA, 1999), são uma das mais importantes fontes de disponibilização de recursos, sob
diversas formas, para os setores produtivos.
As empresas se utilizam do mercado de capitais como fonte de captação de recursos
de investidores que oferecem seu capital em troca de valorização monetária. Esta negociação
de recursos pode ser feita por organizações governamentais, mas as instituições privadas,
como as Bolsas de Valores, Corretoras e Bancos são os principais agentes. Ao participar do
mercado de Capitais, as empresas convertem parte de seu capital social em valores
mobiliários, que são oferecidos aos investidores. Esta abertura de capital é realizada pela
emissão de ações, bônus, debêntures e outras formas de títulos que são adquiridos por
diversos grupos de investidores, desde pessoas físicas a investidores institucionais, que
passam a deter frações do capital social da empresa. A plena abertura de capital ocorre
quando há o lançamento de ações ao público, em função das transformações impostas à
empresa e pelo incremento no volume de negócios com seus títulos. As companhias abertas
devem atender a diversos requisitos legais, com o objetivo de garantir a confiabilidade das
informações e demonstrações financeiras divulgadas.
O interesse dos investidores neste mercado está relacionado à possibilidade de realizar
ganhos financeiros ou exercer maior poder de decisão sobre a estratégia das organizações. A
partir da posse de números significativos de ações, pode ser obtido o controle de uma empresa
ou desempenhar um maior poder de decisão nas assembléias. A relação assume um caráter
de sociedade, representado pelo compromisso de atendimento de uma série de requisitos pela
empresa e a confiança depositada pelos investidores, traduzida na compra de ações. Os
governos apóiam esta relação estabelecendo normas que garantam seu funcionamento “que
16
se traduz em mais oportunidades para as pessoas, empresas e instituições aplicarem suas
poupanças” (BNDES, 2006).
O nível de atividade do mercado de capitais reflete o desenvolvimento da economia de
um país. Ao emitir ações, abrindo seu capital, a empresa “encontra uma fonte de captação de
recursos financeiros permanentes” (BOVESPA, 2006) e oferece oportunidades de
investimentos a pessoas, empresas e instituições, que aplicam um montante de suas reservas
financeiras objetivando um retorno monetário. Nos países desenvolvidos, investidores com
capital disponível, financiam empresas que buscam recursos de longo prazo a custos
competitivos para iniciar novos empreendimentos ou aumentar sua participação nos mercados,
estabelecendo um sistema eficiente para manter competitivas as empresas e expandir o
crescimento econômico. O financiamento das atividades produtivas, nestes países, é
fomentado pelos recursos originados pelas poupanças de pequenos acionistas e por grandes
blocos de investidores. Ao investir capital em ações, a poupança interna torna-se fonte de
recursos para as empresas e financia o setor produtivo, concorrendo com as demais fontes de
financiamento e contribuindo para diminuir o custo do crédito de longo prazo.
Embora haja uma tendência de que o investimento em longo prazo realizado no
mercado de capitais supere o rendimento das demais aplicações, esta é uma aplicação
financeira de renda variável, não sendo possível determinar previamente o prazo ou o nível de
ganho para o montante investido (CVM, 2006). Como os empreendimentos de maior porte
requerem a alocação de recursos por um longo prazo e os investidores relutam em
comprometer seus recursos por um longo período, o mercado de capitais torna-se atrativo
apenas quando é capaz de oferecer investimentos seguros aos acionistas.
Os benefícios obtidos com a abertura de capital dependem da liquidez das ações das
empresas, o que permite que os investidores negociem volumes expressivos sem que isto
altere significativamente seu preço. Ações com baixa liquidez possuem baixa avaliação no
mercado e um alto custo de capital, o que desestimula a empresa a captar recursos por meio
da emissão de ações (CARVALHO, 2003). A liquidez depende do número de acionistas, deste
modo, a presença de investidores minoritários constitui uma condição importante para o
desenvolvimento do Mercado de capitais. Os investidores minoritários são importantes para o
mercado de capitais pela possibilidade de pulverizar o controle das ações de uma empresa.
Ações com baixa liquidez refletem uma menor avaliação no mercado e alto custo de capital, o
que desestimula as empresas a captarem recursos por meio da emissão de ações. Como a
liquidez depende do número de acionistas participantes, a presença de investidores
minoritários constitui condição importante para o desenvolvimento do mercado de capitais.
Deste modo, o desenvolvimento da intermediação financeira e do mercado de capitais depende
do nível de proteção do qual gozam investidores minoritários - credores e acionistas (LA
PORTA et al., 1999). Para SANZ e HOLÁN (2004), independente do grau de concentração do
17
controle de uma empresa, a proteção e incorporação dos minoritários é importante pela
capacidade de reduzir o custo de capital e pelo estímulo pela criação de valor a longo prazo.
Como conseqüência, o mercado de capitais torna-se mais líquido, competitivo e transparente, e
alavanca a competitividade das empresas. A relação de confiança entre o investidor e as
empresas é fundamental para a manutenção do mercado de capitais. Quando o nível de
confiança é alto, há a tendência em se manter níveis de investimentos adequados no mercado,
e as empresas se beneficiam da liquidez oferecida por esta fonte de recursos.
O mercado de capitais depende da obtenção de recursos de investidores que estejam
dispostos a realizar investimentos de longo prazo com algum grau de risco. Como o retorno
deste investimento depende da geração de lucro pelas empresas, a gestão efetiva e
transparente das corporações é fundamental para manter a participação e a confiança dos
investidores em empresas abertas. Adotando as melhores práticas indicadas pelos modelos de
governança corporativa, e atendendo às regulamentações cada vez mais rígidas deste
ambiente, estas empresas alcançam um nível elevado de confiança. Como dependem de
recursos a níveis competitivos para manter sua participação no mercado, a adoção de novos
modelos de gestão como forma de atender aos requisitos do mercado de capitais passa a ser
um movimento estratégico adotado por inúmeras empresas. A falta de transparência e a
ausência de instrumentos de supervisão são deficiências que geram riscos para os investidores
diminuindo o valor das ações, a liquidez e provocando a desvalorização do mercado de capitais
(SILVA e LEAL, 2007).
Para as empresas, o maior acesso ao capital é um fator estratégico. As empresas
buscam investimentos para acompanhar o crescimento do nível de competitividade. Para
PORTER (1999), há uma contínua necessidade de aumento dos investimentos para manter os
níveis de competitividade: “a intensidade crescente dos investimentos na competição é
imprescindível para o reforço de modalidades mais sofisticadas de concorrência e para a
elevação dos níveis de produtividade”. Com a adoção da governança corporativa, se obtém
maior capacidade de obter recursos financeiros a custos mais baixos. Como as empresas
buscam obter, através do mercado de capitais, investimentos para manter sua competitividade,
e os investidores tendem a preferir aplicar seus recursos em empresas com gestão otimizada,
a implementação de boas práticas de gestão torna-se primordial para as sociedades anônimas
ao estabelecer processos decisórios de melhor qualidade, orientados ao cumprimento dos
objetivos estratégicos da organização e à geração de valor para os acionistas, cujos interesses
passam a estar alinhados aos objetivos estratégicos.
18
I.3 – Governança Corporativa
Como descrito anteriormente, por diversas razões, vem ocorrendo um movimento pela
adoção de práticas de gestão baseadas na governança corporativa. É um movimento ainda
recente, de amplo espectro quanto à abrangência e os modelos para aplicação de seus
conceitos são variados, o que dificulta a definição correta e completa do termo “governança
corporativa”.
A Governança Corporativa identifica, em sentido amplo, o estudo do governo de uma
organização e de sua estrutura societária. O termo está associado a uma forma de direção, no
sentido de governar, implantar uma diretriz. Refere-se aos assuntos relativos ao poder de
controle e direção de uma empresa, organização ou nação. É um dos instrumentos
determinantes para o desenvolvimento sustentável, em suas três dimensões, econômica, social
e ambiental.
O termo passa a ser referenciado apenas recentemente, principalmente pelo
surgimento de uma série de fraudes em corporações. BORGES e SERRÃO (2005) e
ANDRADE e ROSSETTI (2006) citam como um de seus primeiros grandes marcos a
publicação do código de governança através do The Cadbury Report1 em 1992 no Reino
Unido. Seguem-se à publicação do relatório uma série de outros códigos, publicados por
instituições internacionais, como, por exemplo, pela National Association of Corporate
Directors, em 1996, pela International Corporate Governance Network em 1998, o OECD
Report em 1999 e o Euroshareholders Corporate Governance Guideline, em 2000. São
referenciados também movimentos de publicação de códigos pelos investidores institucionais,
como pela CALPERS e a TIAA-CREF.
Sua área de estudos contém referências a diversos campos de conhecimento, o que
confere abrangência a suas aplicações e definições. Embora seja um referencial para a gestão
de empresas, com expansão dos conceitos de auditoria empresarial, é comum encontrar nos
códigos de governança referências à aspectos econômicos, jurídicos e contábeis, ao envolver
questões legais, estratégicas, diretrizes corporativas de negócios e financeiras;
Embora os principais aspectos da governança corporativa estejam relacionados às
questões de regulamentação da estrutura administrativa, no mundo corporativo atual, cada vez
mais integrado e complexo, há uma série de interesses adicionais envolvidos com a
administração das empresas. Embora seja possível identificar como principal fator de influência
para sua implantação a necessidade de superar os conflitos de agência (ANDRADE e
ROSSETTI, 2006; SIFFERT, 1998), as demais razões internas e externas influenciam as
1 O termo “The Cadbury Report” designa o documento oficialmente intitulado “Financial Aspects of Corporate Governance”, que é
um relatório produzido por Adrian Cadbury, e que contém um conjunto de recomendações sobre a estrutura das corporações e as práticas contábeis de modo a mitigar as falhas e riscos da governança corporativa. Publicado em 1992, está disponível em <http://rru.worldbank.org/Documents/PapersLinks/1253.pdf>.
19
corporações, e estas precisam adotar as novas práticas de gestão respeitando suas próprias
especificidades para atender às demandas internas e externas do macroambiente, geradas por
Stakeholders, que buscam também exercer seus direitos, já que são afetados pelas decisões
dos proprietários e gestores.
Para ANDRADE e ROSSETTI (2006), a resolução dos conflitos de agência pela adoção
da governança corporativa, é realizada sob duas abordagens distintas, para o retorno total aos
investidores e na gestão voltada para a harmonização das relações entre os diferentes grupos
de interesse. A principal e mais praticada forma de implantação da governança corporativa é
aquela que defende que as organizações que abrem seu capital devem adotar um modelo de
administração cujo objetivo é obter o máximo de resultados com os recursos disponíveis,
buscando minimizar este montante para oferecer o maior retorno para seus acionistas
(PFITSCHER, 2005). Porém a análise de questões complementares, como a busca de
equilíbrio pela avaliação da reputação e legitimidade do valor da empresa, não se limitando à
geração de resultados econômico-financeiros, tendem a ser cada vez mais discutidos.
Segundo BORGES e SERRÃO (2005), estudos recentes mostram que na maioria das
organizações, os principais conflitos de agência se dão entre os majoritários e os minoritários.
Nos países onde os mercados de capitais são mais desenvolvidos, o conflito ocorre entre os
gestores e os proprietários, representados por inúmeros acionistas, que detém frações do
controle da corporação. Segundo os autores, este modelo de conflito se aplica apenas nas
economias mais sofisticadas. Na maioria dos países o conflito ocorre pela ação dos grupos
majoritários sobre os minoritários, já que os controladores escolhem seus gestores, diminuindo
a ocorrência de conflitos entre estes agentes. Os autores concluem que também os problemas
de agência influem na definição da governança corporativa.
Além desta dualidade de propósitos, ANDRADE e ROSSETTI (2006) identificam uma
série de outros fatores que influenciam a diversidade de conceitos sobre o termo governança
corporativa, associados às características intrínsecas das empresas: a sua dimensão; suas
estruturas de propriedade; a tipologia dos conflitos de agência; a tipologia do regime legal e a
origem de seus controladores; sua ascendência; sua abrangência geográfica de atuação; os
traços culturais das nações onde opera; e os diferentes marcos legais aos quais estão sujeitas
ao redor do mundo. Os autores sugerem dividir os conceitos mais associados aos processos
de alta gestão em quatro grandes grupos de definições, que distinguem a governança como:
• “Guardiã de Direitos”, segundo a qual a “governança corporativa é o sistema
segundo o qual as corporações de negócio são dirigidas e controladas. A estrutura
de governança corporativa especifica a distribuição dos direitos e responsabilidades
entre os diferentes participantes da corporação, tais como o conselho de
administração, os diretores executivos, os acionistas e outros interessados, além de
definir as regras e procedimentos para a tomada de decisão em relação a questões
20
corporativas. E oferece também bases através das quais os objetivos da empresa
são estabelecidos, definindo os meios para se alcançarem tais objetivos e os
instrumentos para se acompanhar o desempenho” (OCDE, 1999 apud ANDRADE e
ROSSETTI, 2006);
• “Sistema de Relações”, segundo a qual a “governança corporativa é o sistema pelo
qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos
entre acionistas e cotistas, conselho de administração, diretoria, auditoria
independente e conselho fiscal. As boas práticas de governança corporativa têm a
finalidade de aumentar o valor da sociedade, facilitar seu acesso a capital e
contribuir para sua perenidade” (IBGC, 2006);
• “Estrutura de Poder”, na qual a “governança corporativa é o sistema e a estrutura de
poder que regem os mecanismos através dos quais as companhias são dirigidas e
controladas” (CADBURY, 1999 apud ANDRADE e ROSSETTI, 2006);
• “Sistema Normativo”, segundo a qual a “governança corporativa é um campo de
investigação focado em como monitorar as corporações, através de mecanismos
normativos, definidos em estatutos legais, termos contratuais e estruturas
organizacionais que conduzem ao gerenciamento eficaz das organizações,
traduzidos por uma taxa competitiva de retorno” (MATHIESEN, 2002 apud
ANDRADE e ROSSETTI, 2006).
Uma síntese conceitual é feita pelo modelo de “5Ps”, que representam as cinco
dimensões da governança corporativa: Princípios, Propósitos, Processos, Práticas e Poder
(Figura I.2):
Figura I.2 – As cinco dimensões da governança corporativa Fonte: ANDRADE e ROSSETTI (2006)
21
Para ANDRADE e ROSSETTI (2006), as cinco dimensões, quando utilizadas, permitem
que o propósito central das práticas de governança, “a geração de máximo retorno total de
longo prazo” seja alcançado.
Os “Princípios” formam a base ética da governança corporativa. Independente da
cultura, seus conceitos são universais e contêm valores inegociáveis, como os quatro clássicos
da governança: “Fairness”, “Disclosure”, “Accountability” e “Compliance”2 que regulam as ações
da alta gestão das companhias na realização de suas operações e que estão presentes nos
diferentes códigos de governança ao redor do mundo. Eles são os fundamentos éticos que
norteiam a governança, e devem ser atendidos pela alta gestão e estão presentes em todos os
códigos de governança.
Os “Propósitos”, já discutidos, referem-se à necessidade da governança corporativa
contribuir para a geração máxima de valor para os Shareholders. Este direito, legítimo, deve
ser harmonizado com os interesses, também legítimos dos demais stakeholders.
O “Poder” é exercido pelos conselhos, diretorias executivas e órgãos de auditoria, que
são as estruturas organizacionais que representam a governança corporativa, e suas ações de
relacionamento e negociação permitem que a empresa alcance os propósitos desejados,
utilizando os princípios éticos fundamentais. Os Shareholders devem definir claramente a
separação de funções e de responsabilidades destes conselhos e gestores de modo a evitar
conflitos, compartilhando as decisões estratégicas de alto impacto. A governança corporativa
atua como intermediária, buscando um alinhamento entre as necessidades de gerar valor para
os controladores e os requisitos dos gestores. Os interesses dos proprietários da organização e
aqueles que exercem efetivamente o poder decisório nos diversos níveis hierárquicos devem
ser harmonizados. A aplicação de modelos de governança corporativa pressupõe o
cumprimento de papéis distintos entre a estrutura de governança e os executivos envolvidos
com a gestão das organizações. Enquanto a gestão das empresas é função associada à
tomada de decisões e ao desempenho operacional, a governança cumpre o papel de criar a
estratégia, nortear sua execução e monitorar sua realização. A governança atua além da
gestão administrativa da empresa, ao controlar o cumprimento das ações organizacionais com
o objetivo de oferecer benefícios para os diversos interessados e controladores. Estruturas de
gestão ineficientes podem estabelecer processos decisórios fracos, manutenção de membros
não produtivos nas estruturas de poder e associações entre bens organizacionais e
controladores.
Para SANTOS (2003), a governança atua como um sistema que busca um equilíbrio
entre as necessidades da organização e os interesses do poder societário, harmonizando os
2 ANDRADE e ROSSETTI (2006) e SILVA (2001) definem Fairness como senso de justiça e equidade nos relacionamentos entre
os acionistas; Disclosure como transparência das informações, que evita a ocorrência de informações privilegiadas; Accountability como a prestação responsável de contas ao mercado; e Compliance como a prática das conformidades legais com estrito cumprimento das regulamentações.
22
diversos relacionamentos. Segundo SILVA (2001), ela “evita que a máquina ‘emperre’ por
antagonismos de interesses”. Para COTRIM (2003), a implantação de políticas que equilibram
o atendimento dos interesses de um amplo público, é um dos principais fatores de incentivo à
adoção de suas práticas, pelo potencial do sistema em democratizar este relacionamento. Para
o Instituto Brasileiro de Governança Corporativa (IBGC), quando o sistema de governança está
implantado ele assegura aos sócios-proprietários o governo estratégico da empresa, atuando
como instrumento para regular a relação entre os proprietários e controladores, e facilitar a
tomada de decisões dos administradores quando ao cumprimento dos objetivos estratégicos.
Para SIFFERT (1998), ela oferece aos acionistas ou cotistas, o governo estratégico de sua
empresa. A separação em funções distintas, porém integradas, das funções de governança e
de gestão é recorrente nas referências estudadas. Para ROSSETTI (2006), a Governança
Corporativa cuida do relacionamento entre os diversos interessados e a alta administração de
uma companhia, buscando um equilíbrio entre os interesses entre as necessidades da
organização e do poder societário, distinguindo as funções de propriedade e gestão. A
governança e a gestão de uma organização estão inter-relacionadas, mas atuam com
propósito e possuem significados diferentes, e tratam respectivamente, dos princípios que vão
orientar a gestão e dos processos decisórios que comandam as atividades operacionais.
Os “Processos” de governança dependem do estabelecimento das estruturas de poder.
A partir desta definição, são criadas as relações formais entre estes órgãos, e estabelecidos
sistemas de controle para garantir que os riscos internos e externos, que afetem a
sobrevivência da organização estejam identificados e controlados. A estrutura de governança
formula e homologa as estratégias corporativas e monitora com os sistemas de controle, a
geração de resultados. Os processos de governança corporativa orientam, monitoram e
controlam as ações dos executivos e os processos de gestão, de modo a garantir o
cumprimento da estratégia e da realização das atividades de geração de produtos e serviços
de modo efetivo. Ela atinge toda a organização, ao se preocupar com a dinâmica, a interação e
participação entre os diversos níveis hierárquicos, promovendo um engajamento de toda a
empresa no processo decisório e um alinhamento com o planejamento estratégico. A falta de
controle em uma organização pode provocar perdas por desvios, apropriação de ativos e
ausência de retorno do capital investido.
Segundo MCGEE e PRUSAK (1994), a governança se utiliza de instrumentos de
controle para garantir que a estratégia será executada. Ao identificar os objetivos estratégicos
essenciais, são implantados processos de gerenciamento, cujas responsabilidades são
definidas e associadas. Estes processos são controlados a partir de parâmetros definidos por
disposições institucionais legais e financeiras, que podem apoiar a decisão sobre que
habilidades e recursos essenciais devem ser utilizados e mantidos internamente ou
desenvolvidos a partir de relações estabelecidas por métodos contratuais. Para o IBGC (2006),
23
ela exerce o poder de controle e direção da empresa e a efetiva monitoração da direção
executiva da organização, “de modo que os controladores tomem suas decisões de acordo
com o interesse dos proprietários” (SILVA, 2001). Segundo SIFFERT (1998), ela propicia a
efetiva monitoração da direção executiva, e é implantada através de sistemas de controle e
monitoramento estabelecidos pelos acionistas controladores de uma determinada empresa ou
corporação, de tal modo que os administradores tomem suas decisões de acordo com o
interesse dos proprietários. Segundo SILVA e LEAL (2007), o conselho de administração é o
principal responsável por garantir e controlar os interesses estratégicos. A partir do conselho é
feita a integração entre os controladores e gestores. A estratégia é direcionada pelo conselho,
conduzida pelas diretorias executivas e o processo é supervisionado pela auditoria. A missão
dos gestores é executar as operações diárias necessárias para alcançar as metas
determinadas pelo conselho, que contrata empresas de auditoria externa para atestar a
condução dos trabalhos segundo os valores da governança corporativa.
Com os processos definidos e monitorados, as “Práticas” podem ser estabelecidas, com
o foco na gestão dos conflitos de agência, e são adotadas de modo a equilibrar as ações
organizacionais e minimizar os custos decorrentes destes conflitos. As práticas se estabelecem
nos processos de governança, com o objetivo de gerenciar os conflitos de agência, tanto
aqueles decorrentes do oportunismo dos gestores como os gerados pela ação dos
controladores majoritários em detrimento dos minoritários. Segundo SILVA (2002), as boas
práticas “aumentam o valor da sociedade, facilitam o acesso ao capital e contribuem para a sua
perenidade.” (IBGC, 2006) e resultam em uma melhor gestão da empresa, maximizando a
geração de valor para os acionistas (SILVA e LEAL, 2007).
Segundo estudos de SILVEIRA (2002), há uma correlação entre a governança, o
desempenho e o valor das empresas brasileiras. A estrutura de governança e a composição
dos conselhos influenciam a percepção do mercado e consequentemente o valor das
empresas. Para MARCON e SCHMITZ (2006), uma das premissas da boa governança, a
fragmentação do controle das empresas se relaciona diretamente com melhores resultados
destas empresas. Para o IBGC (2006), “a governança corporativa é valor, apesar de, por si só,
não criá-lo. Isto somente ocorre quando ao lado de uma boa governança temos também um
negócio de qualidade, lucrativo e bem administrado. Neste caso, a boa governança permitirá
uma administração ainda melhor, em benefício de todos os acionistas e daqueles que lidam
com a empresa”. Para o instituto “as práticas de governança corporativa têm a finalidade de
aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua
perenidade”.
Segundo BERGAMINI (2005), a governança sozinha não gera valor, mas ao implantar
formas efetivas de gestão, a empresa gera produtos de maior valor do que os recursos
utilizados, através da condução e administração qualitativa dos negócios. A existência de uma
24
boa Governança Corporativa não garante o sucesso da organização, mas uma governança
fraca pode destruir uma empresa. Segundo SILVA e LEAL (2007), o valor de uma empresa
está relacionada ao nível de sua governança corporativa e à credibilidade perante aos
acionistas, pois o mercado está interessado na visibilidade da organização e é estimulado a
aplicar seus capitais nesse tipo de empresa. Ao facilitar o acesso aos mercados, reduzir o
custo do capital e aprimorar o desempenho, a governança corporativa maximiza o valor da
empresa (SANTOS, 2003). Para a BOVESPA (2006), existe correlação positiva entre a
qualidade da governança corporativa e o desempenho operacional e o valor de mercado das
empresas. Empresas com maiores índices de governança e maior transparência são mais bem
avaliadas, são mais rentáveis, pagam maiores dividendos.
Segundo FIGUEIREDO (MCKINSEY, apud PETROBRAS, 2006), 75% dos investidores
acreditam que as boas práticas são tão importantes quanto a desempenho financeira das
empresas no momento da análise, metade dos investidores na América Latina acredita que as
boas práticas são mais importantes do que o desempenho financeiro, e 80% dos investidores
estão dispostos a pagar mais por cotas de empresas com boa governança corporativa em
relação a empresas com o mesmo desempenho financeiro. O estudo mostrou ainda que os
investidores brasileiros (22,4%) e estrangeiros (24,5%) estão dispostos a pagar um valor
adicional pelas empresas brasileiras com boa governança corporativa.
25
I.4 – A Lei Sarbanes-Oxley
A Lei Sarbanes-Oxley (SOX) - “U.S. Public Accounting Reform and Investor Protection
Act”, foi publicada em 30 de Julho de 2002. Idealizada pelo senador democrata Paul Sarbanes
após a falência da multinacional Enron, sua promulgação ficou pendente devido às inúmeras
interpelações republicanas. Um novo escândalo financeiro na Worldcom acelerou a
implantação de regulamentações mais exigentes sobre as corporações, e a lei foi publicada
com novas contribuições do deputado republicano Michael Oxley, determinando um marco
histórico na gestão de riscos financeiros, como forma de evitar novos danos à economia norte-
americana. Fundamentada nas boas práticas de governança, impulsionou a adoção de novos
modelos de gestão, ao obrigar a adoção de seus princípios sob a forma da Lei, disciplinando o
mundo corporativo, estabelecendo novos órgãos de controle, alterando procedimentos de
comitês internos e o funcionamento das atividades de auditoria.
A SOX vem produzindo efeitos positivos sobre os mercados, embora com custos e
rigores, por vezes considerados excessivos. Demonstrações financeiras mais apuradas,
aumento da qualidade da governança corporativa, melhorias nos comitês e conselhos internos,
efetividade nos processos de auditoria, aumento do nível dos controles internos e diminuição
dos riscos são fatores citados como melhorias provocadas pela lei. Segundo JAMES (2006), a
experiência das empresas norte-americanas mostrou que, em média, 271 deficiências internas
foram sanadas pelas empresas antes da publicação dos novos demonstrativos financeiros,
79% dos executivos informaram ter realizado melhorias em seus controles internos e um terço
afirma ter reduzido os riscos financeiros, gerando impactos positivos diretos para seus
acionistas.
Leis como a SOX são exemplos de conjuntos de regras que incentivam a implantação
da governança corporativa nas empresas. A SEC é a responsável por sua implantação e o
PCAOB3 é o órgão que supervisiona e apóia o processo de adaptação à lei, regulando as
ações das empresas e dos auditores externos. A adequação à lei gera diversos impactos sobre
as empresas. Para atender a seus requisitos, a alta administração4 torna-se a responsável
pelos atos que venham a comprometer as informações que são prestadas ao mercado
financeiro e que possam estabelecer riscos aos investidores. A lei torna explícita a
responsabilidade dos principais executivos pela existência e adequação de uma estrutura de
3 O PCAOB - Public Company Accounting Oversight Board é um órgão de supervisão das firmas de auditoria e foi criado pela
Sarbanes-Oxley, Seção 100, para atuar em conjunto com a SEC e no apoio no processo de conformidade com a lei. 4 Nesta pesquisa, será empregado o termo “alta administração” para descrever o nível hierárquico mais elevado da empresa,
representado no Brasil pelos Conselhos de Administração, Presidentes e Diretores. O termo “Principais Executivos” será utilizado para referenciar o conjunto de gestores, composto por seu presidente e seu principal responsável financeiro, geralmente representado no Brasil pelos Diretores Financeiros, ou equivalentes. Na Sarbanes-Oxley e em textos de referências, estes são eventualmente referenciados como o CEO – Chief Executive Officer, e CFO – Chief Finance Officer, respectivamente.
26
controles internos5 para a geração de demonstrações financeiras relevantes, sendo necessário
apresentar evidências que suportem estas avaliações. Anualmente, estes executivos deverão
certificar o estado atual dos controles internos.
Para cumprir as regras da SOX é necessário o estabelecimento de uma série de
normas baseadas nas práticas de governança corporativa, a implantação de um ambiente de
controles internos e a publicação de demonstrativos financeiros padronizados. A
obrigatoriedade de atingir a certificação exigida pela lei como condição obrigatória para
participação nos mercados de capitais norte-americanos gerou uma série de impactos sobre as
organizações e vem contribuindo para a implantação de boas práticas de gestão. As empresas
ficam obrigadas a divulgar publicamente aos acionistas os níveis de conformidade com as
exigências da lei em suas demonstrações financeiras. Eventuais riscos e demais comunicados
relevantes são publicados junto aos relatórios e disponibilizados sob diversas formas,
aprimorando o processo de comunicação e diminuindo os riscos nos investimentos.
Segundo BLOEM et al. (2005) e ANDRADE e ROSSETTI (2006), sua normalização
complexa abrange grande parte dos temas relacionados às práticas de governança
corporativa. Para a Petrobras, conforme informado em seu site corporativo, o processo de
adaptação da empresa obriga as empresas a praticarem um nível elevado de governança
corporativa privilegiando a condução dos negócios com ética e responsabilidade. Esta
adaptação gera impactos na estrutura organizacional e nos fluxos de controle, informação e
decisão, pois amplia responsabilidades e cria novas funções no exercício de gestão, alterando
as atribuições e responsabilidades dos administradores da organização. Ao introduzir
mecanismos para proteger os investidores contra fraudes, a lei torna mais confiáveis e
transparentes os processos de negócio e as ações praticadas pelos gestores.
Para ANDRADE e ROSSETTI (2006) a lei cobre os temas-chave da governança
corporativa: separação de funções da Alta Administração, a regulamentação da composição do
Conselho de Administração; a transparência das ações entre a administração e os
Stakeholders, a gestão dos conflitos de interesse, a regulamentação das práticas de auditoria e
a atuação do Comitê de Auditoria, a definição das responsabilidades pelas demonstrações
financeiras, a avaliação dos controles internos pela Alta Administração, a regulamentação dos
benefícios e remunerações auto-atribuídos pela Alta Administração, a exigência da gestão dos
riscos financeiros e a adoção e publicação de códigos de conduta e ética.
5 Segundo BACON (2006), um Controle Interno designa um processo de negócio ou uma série de ações que permeiam a infra-
estrutura de uma organização e a ela se integra, mas não se adiciona. É resultante das interações entre pessoas e fornece uma segurança apenas razoável, de que o processo organizacional esteja sendo realizado em conformidade com regras estabelecidas. Estes controles são construídos para garantir que os objetivos da organização sejam alcançados. A efetividade das operações, a confiabilidade dos relatórios financeiros, o cumprimento das leis e das regulamentações aplicáveis são os aspectos considerados para a certificação da conformidade legal de uma organização, e os controles internos são estabelecidos de modo a cobrir seus principais processos de negócio.
27
Dentre as diversas regulamentações que compõe o complexo regulatório ao qual as
organizações modernas sofrem influências, a SOX vem produzindo os maiores impactos sobre
as organizações. Alguns autores a consideram um marco histórico, tal o porte de sua influência
sobre as empresas. As empresas são pressionadas a rever seus processos internos e investir
em novos sistemas de informação, em metodologias e treinamento, ações que requerem
investimento e envolvimento das áreas afetadas, mas há um consenso de que os resultados
serão benéficos.
Segundo BLOEM et al. (2005), a lei promoveu uma ampla reforma nas normas
contábeis e nos modelos de governança corporativa das companhias americanas e dos
emissores estrangeiros. Obrigou as empresas a adotarem padrões mais rígidos de controles
internos, alterou as atribuições e responsabilidades dos administradores e estipulou
penalidades.
Ela vem sendo considerada a mais severa legislação desde a reforma realizada depois
da quebra da bolsa de valores em 1929. Segundo ANDRADE e ROSSETTI (2006), “desde a
década de 30, quando ocorreu o crash do mercado de capitais dos Estados Unidos, ensejando
a criação da Securities and Exchange Commission (SEC), como órgão regulador das
disposições da Securities Exchange Act e da Holding Company Act, nenhuma outra mudança
da extensão e do impacto da Lei Sarbanes-Oxley foi imposta à vida corporativa norte-
americana”.
A Lei determinou um marco histórico na gestão de riscos financeiros, tornando explícito
que os principais executivos são os responsáveis pela definição, avaliação e monitoração da
eficácia dos controles internos utilizados para gerar os relatórios financeiros e demais
divulgações. Segundo o IBGC, a SOX “regulamentou de forma rigorosa a vida corporativa,
imprimindo nova coerência às regras da governança corporativa e apresentando-se como um
elemento de renovação das boas práticas de conformidade legal (compliance), prestação
responsável de contas (accountability), transparência (disclosure) e senso de justiça (fairness)”.
Para ALLES et al. (2005), embora haja discordâncias quanto à qualidade, à abrangência e ao
rigor das ações determinadas pela SOX, inegavelmente, sua promulgação alterou o cenário
regulatório e competitivo, provocando mudanças profundas na forma pela qual as organizações
se relacionam com seus investidores, e propiciando um movimento pela excelência na gestão
das empresas com a adoção de modelos baseados na governança corporativa. Originalmente
vista como mais uma regulamentação obrigatória para os contabilistas, foi aprovada sem um
processo de revisão apurado.
Em um mundo globalizado, em que as corporações buscam recursos e oportunidades
de negócio competindo mundialmente, as regulamentações locais passam a ser globais. A
ampla reforma realizada pelo governo norte-americano afetou também empresas estrangeiras
e subsidiárias que atuem em outros países. Ela se aplica a toda empresa que possui ações nas
28
bolsas de valores dos EUA. O mercado nacional abrigará, além de todas as empresas norte-
americanas e suas subsidiárias que já iniciaram sua adequação, todas as demais estrangeiras
e nacionais que negociam ADR´s – American Depositary Receipts no mercado norte-
americano. Em Dezembro de 2006, de um total de 3.690 empresas que negociavam ações na
bolsa de Nova Iorque 13% eram estrangeiras, incluindo um total de 35 organizações brasileiras
(Figura I.3).
No Brasil existem outros atos normativos e regulamentações que obrigam ás
instituições à adoção de melhores práticas de gestão e ao cumprimento de uma série de
controles internos, mas para as empresas que estão sob sua influência, a SOX possui as
exigências mais abrangentes e complexas. Para a PETROBRAS (2005), a implantação de
controles internos com foco no atendimento aos novos requisitos legais, deu novo impulso na
busca pela implantação de melhores práticas de gestão. Este salto “em busca de
aperfeiçoamento mundial das práticas de governança corporativa foi dado com a Lei Sarbanes-
Oxley”.
Figura I.3 - Distribuição de empresas por países com ações na NYSE Fonte: NYSE (2007)
29
Segundo a PETROBRAS (2006), as principais Seções da SOX estão relacionadas na
Tabela I.1.
Tabela I.1 - Principais seções da Sarbanes-Oxley Fonte: PETROBRAS (2006)
SEÇÃO DESCRIÇÂO
100 Criação do PCAOB
202 Divulgação de serviços prestados pelos auditores externos
203 Regras de rotatividade dos sócios das empresas de auditoria externa
204 Comunicação dos auditores externos com o comitê de auditoria
206 Conflitos de interesse e independência
301 Normas para constituição do Comitê de Auditoria e de Canal de Comunicação para receber e tratar fatos relevantes
302 Controle e Procedimentos de Divulgação de Informações Financeiras
303 Conduta apropriada para a condução dos trabalhos da Auditoria Externa
304 Ressarcimento de dividendos ou bônus em casos especiais
401 Normas para divulgação de relatórios periódicos
402 Restrições de Empréstimos e Linhas de Crédito pessoais para a Diretoria
404 Avaliação geral dos controles internos
406 Código de Ética
407 Participação de um especialista financeiro no Comitê de Auditoria
500/600 Normas e exigências de advogados e analistas
800/900 Punição (multas e prisão) aos executivos
A Seção 100 criou o PCAOB - Public Company Accounting Oversight Board, para
“estabelecer padrões de auditoria e regular os contabilistas responsáveis pelas tarefas junto às
empresas abertas"6 (NYSE, 2007). Atuando em conjunto com a SEC, o órgão normaliza
padrões e fiscaliza a atuação dos auditores independentes que apóiam as empresas em
processo de certificação (FIGUEREDO, 2006). O órgão supervisiona as práticas de auditoria e
atua como conselheiro para os assuntos contábeis das companhias abertas. Sua atuação
busca garantir a independência dos auditores, e promover a responsabilidade corporativa.
A Seção 202 contém os requerimentos para divulgação dos serviços de auditoria
prestados por terceiros. No relatório anual, devem ser informados os honorários pagos e os
6 “establish auditing standards and regulate accountants who audit public companies”.
30
serviços executados pelos auditores durante os dois últimos exercícios, sendo exigidas
informações sobre a natureza dos serviços, políticas e procedimentos utilizados.
Na Seção 203 está especificado o processo de rotação dos sócios da auditoria externa.
O revezamento é imposto para que os trabalhos não sejam realizados pelas mesmas
empresas nem por seus principais sócios ou revisores7.
Na seção 204 estão descritas as regras para a comunicação da empresa com os
auditores externos. Antes da emissão do relatório anual, o auditor externo deve se reportar à
Auditoria Interna para informar as políticas, práticas contábeis utilizadas, alternativas utilizadas,
informações relevantes e demais tratamentos adotados para a emissão dos relatórios
financeiros8.
A Seção 301 descreve os padrões relacionados aos Comitês de Auditoria9,
responsáveis diretos pelas atividades das equipes de auditoria interna e externa. A lei obriga às
empresas que promovam a independência das ações destes órgãos. Devem ser implantados
meios de receber comunicações, denúncias anônimas e confidenciais da força de trabalho
sobre os assuntos contábeis ou relacionados, transformando-se em “um canal de denúncias
para o recebimento e tratamento de informações recebidas dos funcionários pelo conselho das
organizações, inclusive sobre erros ou irregularidades contábeis” (FIGUEREDO, 2006).
O objetivo da Seção 302 é proteger os investidores por meio do aprimoramento da
precisão e da confiabilidade das informações divulgadas nas demonstrações financeiras. Ela
exige que os principais executivos certifiquem e declarem explicitamente que as informações
foram revisadas e refletem fielmente a situação financeira da organização e das subsidiárias
que a compõe. Os executivos passam a ser os responsáveis também pela definição, avaliação
e monitoração eficaz dos controles internos que produziram as informações. Os controles
devem ser elaborados de modo que as informações relacionadas ao emitente e suas
subsidiárias sejam divulgadas para os executivos principais pelos responsáveis de cada uma
destas entidades. Em caso de fraude constatada, os executivos principais ficam sujeitos a
sanções legais, além de serem obrigados a ressarcir os prejuízos causados aos acionistas.
A Seção 303 trata da conduta imprópria nos trabalhos de auditoria externa. A lei
especifica regras de conduta para o relacionamento entre os membros da organização e os
auditores externos. A Alta Administração, diretores executivos e seus subordinados ficam
proibidos de fraudar, influenciar, coagir ou manipular os trabalhos dos auditores externos.
7 A CVM já exige este revezamento no Brasil, pelo prazo de cinco anos. A SOX traz como preocupação adicional a necessidade de
verificar se os sócios das empresas que já realizaram os serviços não fazem parte da nova auditoria. 8 No Brasil, a Lei das Sociedades Anônimas possui instrução semelhante, a partir da atuação dos Conselhos Fiscais. 9 Algumas disposições da Lei Sarbanes-Oxley são conflitantes com as leis locais dos emissores estrangeiros. A SEC permitiu
algumas flexibilizações para esses emissores. Como as regras definidas nesta seção exigem a criação de um Comitê de Auditoria, licenças especiais emitidas pela SEC garantem que com algum grau de adaptação as empresas possam atender aos requisitos da Lei mesmo com variações na adaptação da estrutura organizacional.
31
A Seção 402 estabelece uma série de normas para a concessão de empréstimos para
os executivos da Alta Administração, proibindo que mesmo indiretamente, sejam concedidos
empréstimos pessoais aos principais executivos.
A Seção 404 expõe os requerimentos necessários para que os processos internos
estejam de tal modo controlados, que resultem em relatórios financeiros fidedignos, de modo
que possam ser certificados como especificado na Seção 302. Esta seção estabelece a maior
carga de trabalhos para a adequação, pois obriga à implantação de uma sofisticada estrutura
de controle internos. Todas as atividades que de alguma forma estão relacionadas às
informações que são declaradas nos relatórios financeiros, o que inclui grande parte das
atividades suportadas pela tecnologia da informação, passam a ser controladas de modo mais
rígido. Os principais executivos tornam-se responsáveis pelo estabelecimento e manutenção
da estrutura de controles, e passam a ser obrigados a declarar nos relatórios financeiros o
estado da eficácia da estrutura e os procedimentos utilizados para implantar os controles
internos. Para diminuir a complexidade destes requerimentos, a SEC sugere que uma estrutura
de controles internos conhecida seja adotada e uma estrutura organizacional seja criada para
concentrar os esforços da certificação10. Para BACON (2006), a Sarbanes-Oxley tornou
“explícita a responsabilidade dos CEOs e CFOs pela existência e pelo funcionamento
adequado da estrutura de controles”, deste modo, a condução dos negócios com ética,
utilizando as boas práticas de governança corporativa passam a ser mais que desejáveis,
tornam-se exigidos por lei. A que a responsabilidade pelo estabelecimento e manutenção dos
procedimentos e da estrutura de controles internos adequada para a elaboração dos relatórios
financeiros é da Alta Administração.
A Seção 406 descreve requerimentos para divulgação do Código de Ética das
empresas, que passa a estender suas recomendações também aos principais executivos da
organização. O Código de Ética passa a ser arquivado junto ao relatório anual, e eventuais
mudanças em seu conteúdo passam a ser divulgadas imediatamente pela empresa aos
Stakeholders.
A Seção 407 exige que ao menos um componente do Comitê de Auditoria seja
especialista financeiro. Este profissional deve compreender os conceitos contábeis e
financeiros mais importantes. São indicados para esta função aqueles que possuam formação
acadêmica ou experiência profissional no ramo e que conheçam os trâmites legais envolvidos
com as atividades de auditoria.
As Seções 500 a 600 contêm as novas exigências aplicadas aos advogados e analistas
envolvidos com os trabalhos de geração das demonstrações financeiras e estabelecimento dos
controles internos. As Seções 800 a 900 contêm as descrições das punições aos executivos.
10 Como será descrito adiante, o PCAOB cita o COSO como a estrutura de controles internos mais adequada, o que faz deste
modelo o mais utilizado pelas empresas afetadas pela Sarbanes-Oxley.
32
Dentre as diversas seções, aquelas que produzem os maiores impactos sobre a
estrutura de gestão das empresas são as seções 302 e 404, que tratam respectivamente dos
procedimentos A Seção 404 da Sarbanes-Oxley contém as demandas mais complexas para as
corporações. O objetivo da seção é determinar se os controles internos estão adequadamente
desenhados e monitorados, assegurando que fatos relevantes são identificados e comunicados
tempestivamente aos Stakeholders. necessários para a divulgação dos relatórios financeiros e
da avaliação dos controles internos.
33
I.5 – Crise e Ascensão do mercado de Capitais
O período compreendido entre o final do século XX e o início do século XXI vêm sendo
marcado por fortes oscilações nos mercados de capitais. Diversos fatores conjunturais e
estruturais contribuem para este fenômeno, com conseqüências diretas sobre as economias,
cada vez mais globalizadas e interdependentes.
Para LASTRES e ALBAGLI (1999), o cenário atual, ainda em evidência deste o fim do
século passado, é caracterizado por dois fenômenos principais, a aceleração do processo de
globalização e predominância da informação e do conhecimento como forças de diferenciação.
A globalização, catalisada pela expansão continuada das políticas neoliberais em diferentes
países e a ampla difusão das tecnologias da informação, vem levando a uma homogeneização
e diferenciação das dimensões espaciais, sociais e econômicas, produzindo um sistema
econômico mundial, “dominado por ‘forças de mercado incontroláveis’, sendo seus principais
atores as grandes corporações transnacionais socialmente sem raízes e sem lealdade com
qualquer Estado-Nação” (Ibid.). A articulação e a competitividade tornam-se obrigatórias para
que as nações, empresas e indivíduos possam se inserir neste ambiente, onde as corporações
se estabelecem nos mercados exclusivamente em funções de vantagens oferecidas pelos
mercados. Decorrem deste processo, os fenômenos da contínua financeirização e maior
exposição das economias nacionais, que se tornam cada vez mais condicionadas a eventos
externos.
Este estudo analisa uma série de eventos11 específica que provocou o fim de grandes
corporações americanas, e culminou com o estabelecimento de um novo marco regulatório
sobre o principal mercado de capitais mundial, representado pela Sarbanes-Oxley (BLOEM et
al., 2005). Esta crise de confiança no mercado de capitais norte-americano, considerado
referência mundial pelo porte e sofisticação, é um exemplo da dinâmica do sistema que
envolve os principais agentes corporativos e a avaliação da eficácia da governança pelos
investidores. Mesmo empresas com estruturas de governança consideradas adequadas pelo
mercado, puderam causar enormes prejuízos aos investidores, o que mostrou que os
mecanismos praticados até então não eram suficientes para garantir um nível adequado de
governança pelas corporações.
11 Esta série de eventos está relacionada a seguidas crises corporativas em algumas das principais corporações norte-americanas.
Em 2/12/2001, a Enron, na época a sétima maior empresa dos EUA solicitou concordata causando prejuízos de US$ 13 bilhões. Atuando em conivência com os auditores da Arthur Andersen, que também viria a ser obrigada a encerrar suas atividades, utilizava suas subsidiárias para abrigar passivos que não eram refletidos nos resultados da controladora, superestimando lucros de U$ 600 milhões e desaparecendo com dívidas de US$ 650 milhões. Em 8/1/2002, a Global Crossing pediu concordata, após acumular dívidas de US$ 27 bilhões, supostamente por forjar informações. Em 1/4/2002, a Xerox foi multada após declarar receitas inexistentes no valor de US$ 6,4 bilhões. Em 4/6/2002, o principal executivo da Tyco foi acusado de fraudar a empresa em US$ 1 milhão. Em 26/6/2002, a WorldCom foi denunciada por transformar prejuízos de US$ 3,8 bilhões em lucros. Em 8/7/2002 foram descobertos na Merck lançamentos de receitas de US$ 12,4 bilhões que nunca existiram. Esta conjunção de eventos provocou a queda do mercado de capitais americano em US$ 180 bilhões.
34
A “exuberância irracional12“ da economia norte-americana e a confiança ilimitada dos
investidores nos executivos favoreceram ocorrência de fraudes, deficiências de gestão e atos
ilícitos, que levaram ao desaparecimento de grandes empresas, provocaram prejuízos aos
investidores, causando a perda de confiança sobre o modelo econômico e a queda de bilhões
de dólares sobre o valor de mercado. Diversos fatores inflacionaram o valor das empresas,
sem qualquer relação com a realidade. Executivos manipulavam dados, superestimando suas
posições e gerenciavam o contentamento dos investidores, garantindo um alto valor das ações.
A falta de conhecimento sobre a real forma pela qual os negócios eram realizados levou à
descoberta tardia de uma série de ações que culminaram com a extinção de algumas das
principais empresas norte-americanas. A falta de controles efetivos, a pouca transparência nos
atos de gestão, a manipulação de resultados, o uso de informações privilegiadas, o abuso de
poder e conivência de empresas de auditoria provocaram prejuízos de bilhões de dólares.
A queda do mercado de capitais norte-americano se iniciou em março de 2000, com a
descoberta de que grandes companhias manipulavam informações financeiras. Segundo
BLOEM et al. (2005), o ciclo de vida de algumas das principais corporações norte-americanas
foi abreviado por falta de estruturas de governança sólidas, e apesar de fortes eventos
conjunturais do período, deficiências gerais na gestão provocaram a queda e a extinção das
empresas. A falta de governança foi um dos principais eventos13 que causaram perdas
estimadas em US$ 5,6 trilhões em valores de mercado das companhias listadas nos mercados
de capitais norte-americanos.
O comportamento destas corporações foi refletido na valorização pelos acionistas. Para
BONSERVIZZI E SANTOS (2006), durante as duas últimas décadas, o mercado norte-
americano, principal mercado de capitais mundial, passou por duas fases distintas. A primeira é
marcada por um crescimento inicial do mercado, com cortes de taxas internas e a ampliação
do livre comércio mundial. Com o fim da Guerra Fria, o término da Guerra do Golfo e o
fenômeno da Internet, o índice DJIA14 atinge níveis elevados, característicos, porém, de um
“capitalismo exuberante”. Seguem-se novos eventos, que iriam deflagrar na “desconfiança
12 Segundo BLOEM et al. (2005), o termo “exuberância irracional” foi empregado por Alan Greenspan, chairman do U.S. Federal
Reserve, em 1996, em pronunciamento onde alertava sobre a ganância e a “fé cega” (“blind faith”) sobre o crescimento contínuo do mercado, sem bases consistentes.
13 Para BLOEM et al. (2005), estes principais erros ou deficiências são referenciados como “The Ten Big Mistakes”, termo empregado primeiramente em material publicado na Revista Fortune em Maio de 2002 no artigo intitulado “Why Companies Fail” por Ram Charan e Jerry Useem. A expressão passou a ser referenciada como base para definir os principais fatores que influenciaram a queda da bolsa norte-americana. Os fatores apontados são: a servidão aos executivos de Wall Street, o excesso de arrojo, a overdose ao risco, Problemas de governança, a idolatria ao sucesso passado, estratégias de curto prazo, a ciranda de aquisições, o medo de pressões de superiores, a cultura interna inadequada, levando a uma “espiral da morte” (“Death Spiral”).
14 O Dow Jones Industrial Average (DJIA), é um índice criado por Charles Dow em 1896 e utilizado para acompanhar o desempenho das ações da Bolsa de Valores de Nova York (NYSE). Seu cálculo é uma média simples das cotações das ações das trinta empresas industriais mais importantes dos EUA, todas listadas na NYSE, com exceção da Microsoft e da Intel, que são listadas na Nasdaq. Como o índice não é calculado pela bolsa de Nova York, seus componentes são escolhidos pelos editores do jornal financeiro norte-americano The Wall Street Journal. Não existe nenhum critério pré-determinado, a não ser que os componentes sejam companhias norte-americanas que são líderes em seus segmentos de mercado.
35
institucional”, com o “estouro da bolha da Internet” e uma sucessão de falências de grandes
empresas, configurando um cenário propício para um aumento do rigor regulatório.
A partir de 2003 nota-se uma recuperação dos mercados financeiros, com uma maior
consideração pela implantação de ações decorrentes de práticas de governança corporativa.
Para ANDRADE e ROSSETTI (2006), o maior ativismo dos investidores e publicação de novas
regulamentações como a Sarbanes-Oxley foram preponderantes para a revitalização do
sistema financeiro, que recuperou no primeiro trimestre de 2006, as perdas do início do século
(Figura I-4).
Figura I.4 – Exuberância e desconfiança no Mercado de Capitais dos EUA Fonte: A partir de BONSERVIZZI e SANTOS (2006); BLOEM et al. (2005); DOWN JONES
(2007).
36
Como resultado, o sistema mostra sinais de recuperação, resgatando a tendência, que
desde o início dos anos 90, mostra um aumento da participação e da valorização das
empresas mundiais nas bolsas de valores. Com os efeitos da globalização, a expansão das
corporações por novos mercados a partir de suas subsidiárias, a concentração e a expansão
do mercado de capitais, o fenômeno tornou-se global, e a valorização crescente nos valores de
mercado, principalmente das empresas americanas (Figura I.5).
Figura I.5 – Análise do número e valor de mercado das companhias (1990-2005) Fonte: ANDRADE e ROSSETTI (2006)
37
I.6 – A Evolução do Mercado de Capitais no Brasil
No Brasil, uma série de legislações define e regula o funcionamento do mercado
financeiro e de capitais. As operações de abertura de capital precisam ter autorização da
Comissão de Valores Mobiliários (CVM), o órgão fiscalizador do mercado de capitais brasileiro,
o qual também registra e autoriza a emissão dos valores mobiliários para distribuição pública.
O mercado de capitais é administrado por instituições privadas, “organizações civis com
funções de interesse público” (BOVESPA, 2006). A Bolsa de Valores de São Paulo
(BOVESPA), principal mercado de capitais, atua junto aos órgãos públicos na fiscalização das
operações e dos diversos agentes, preservando a ética nas negociações, divulgando detalhes
das operações realizadas, facilitando o encontro entre compradores e vendedores,
promovendo a liquidez das ações e a formação adequada de preços (CVM, 2006).
O mercado de capitais nacional deveria ser uma fonte importante de recursos para
financiamentos de projetos de longo prazo. Porém, sua estrutura atual somente o capacita a
atuar como um fornecedor de créditos de menor porte, não sendo ainda capaz de suprir as
necessidades do setor produtivo nacional, o que leva às grandes empresas a buscar fontes de
financiamento nos principais mercados internacionais.
As principais fontes de financiamento são os créditos livres, oferecidos pelos bancos
privados e os direcionados, supridos pelos bancos estatais e de desenvolvimento. A
mobilização da poupança interna para financiamento do setor produtivo permitiria utilizar o
capital investido em ações como fonte de recursos para as empresas, concorrendo com o
mercado financeiro e contribuindo para diminuir o custo do crédito de longo prazo. O
desinteresse histórico tanto das empresas como da sociedade brasileira pelo investimento em
ações impede a implantação deste modelo, porém, para ANDREZO e LIMA (1999), a estrutura
e os instrumentos do mercado financeiro nacional evoluíram, passando de incipiente para um
sistema complexo, com órgãos e fiscalizadores específicos, oferecendo serviços diversificados.
As Bolsas de Valores se modernizaram, e com a introdução de novos produtos e sistemas de
negociação, aumentaram seu porte, tornando-se mais relevantes para a economia brasileira.
Esta evolução pode ser resumida pela Figura I.6.
Na década de 1960 foram superadas as dificuldades geradas pelas restrições impostas
pelas Leis da Usura e da Cláusula-Ouro15. Até então o país contava apenas com a SUMOC e o
BNDE16 como agentes de mudanças e fomentos, que pouco acrescentavam ao
desenvolvimento do país. Nesta década foram criadas as bases para o desenvolvimento do
mercado financeiro, principalmente pela promulgação das leis da Reforma Bancária e do
15 Respectivamente, os decretos 22.626, de 7/4/1933 e 23.501, de 27/11/1933 16 Superintendência da Moeda e do Crédito, criada pelo Decreto-lei n. 7.293 de 2/2/1945 e Banco Nacional de Desenvolvimento
Econômico, criado em 20/6/1952
38
Mercado de Capitais17, através da qual, o mercado de capitais nacional, até então, componente
de pouca relevância, passou a apresentar uma disciplina específica (ANDREZO e LIMA, 1999).
Ao estabelecer novos padrões de conduta, criar novas instituições, fortalecer as existentes e
incentivar a abertura de capital, a lei aumentou o papel do Banco Central e do Conselho
Monetário Nacional (CMN).
Figura I.6 – Principais eventos da evolução do sistema financeiro nacional Fonte: ANDREZO e LIMA (1999)
O ano de 1976 marca década seguinte, com a criação da CVM e a publicação da Lei
das Sociedades Anônimas18, iniciando um período de maior proteção aos investidores e de
aperfeiçoamento dos produtos oferecidos, ampliando o mercado de capitais, que se beneficia
ainda da criação da regulamentação das entidades de Previdência Privada. No sistema
financeiro, além do Sistema Especial de Liquidação e Custódia (SELIC), são regulamentados
os Fundos Mútuos, os Consórcios, o sistema de Leasing e o SICE.
Segundo ANDREZO e LIMA (1999), o Brasil inicia a década de 80 despreparado para
os desafios que iria enfrentar. A inflação alta, o baixo crescimento e um quadro externo
adverso caracterizaram a década. Os fundos de pensão e de investimento aumentam sua
17 Lei no 4.728, de 16 de Julho de 1965
18 Nova Lei das Sociedades por Ações, no. 6.404 de 15/12/1976
39
participação no mercado de capitais e se sucederam as ações visando garantir os interesses
dos acionistas. O mercado financeiro teve como principais marcas a regulamentação do
Mercado de Opções e Futuros, a difusão de empresas de Factoring, a criação dos Clubes de
Investimento, e o estabelecimento de uma série de regras para o funcionamento das Bolsas de
Valores, corretoras e distribuidoras.
Os anos 90 se iniciam com altas taxas de inflação e déficit público, herança de planos
econômicos de anos anteriores. As transformações ocorridas nesta década, levaram à inserção
das empresas nacionais nos modelos neoliberais de competição mundial, com um programa
expressivo de desestatização. Foram implantados planos econômicos sucessivos e realizadas
diversas alterações no sistema financeiro. Em 1997 foram modificadas as leis das Sociedades
Anônimas e do Mercado de Capitais, oferecendo mais instrumentos à CVM para inibir e punir a
prática de atos ilícitos. O Mercado de Capitais passou a atuar de modo cada vez mais
sofisticado - com maior volume de investimentos, aumento da participação de investidores
estrangeiros e ampliação do número de empresas listadas - porém com porte ainda muito
aquém das necessidades do País. Houve um aumento do número de fusões e aquisições de
empresas e da participação dos investidores na gestão das empresas, que são levadas a
estabelecer regras de gestão diferenciada. No final da década, com a volta dos investimentos
estrangeiros e as privatizações, ocorreu uma revitalização do mercado de capitais nacional. O
Brasil adotou mecanismos de regulação independentes do poder público, instituídos pelos
gestores das bolsas de valores, como os incentivos de adoção voluntária ao Novo Mercado da
BOVESPA. Em outras economias, como nos EUA, foram feitas regulamentações explícitas,
como no caso da Sarbanes-Oxley. Em ambos os casos, decorreram exigências de melhorias
nos processos de gestão das empresas, com o objetivo principal de implantar práticas de
gestão diferenciadas, que garantissem um nível maior de proteção aos investidores.
Durante o período que se encerrou em 2000, o pouco interesse despertado pelo
mercado de capitais brasileiro foi determinado por uma série de fatores, como a atração pelas
altas taxas de juros oferecidas pelas demais opções de investimento, a cultura empresarial, a
falta de transparência na gestão das organizações e as dificuldades em se estabelecer a
abertura de capital. Os atores iniciais do mercado brasileiro - capital estatal, nacional e
estrangeiro - dominaram o mercado brasileiro, cujo “processo concorrencial era controlado”,
concentrado em nichos de atuação divididos em empresas estatais, empresas privadas com
controle familiar e filiais de empresas estrangeiras (SIFFERT, 1998). A falta de transparência e
a ausência de instrumentos adequados de supervisão das empresas tornaram o mercado
brasileiro um ambiente de múltiplos riscos, “uma pálida sombra do que poderia representar em
termos de financiamento da produção e incentivo a novos investimentos” (SILVA e LEAL,
2007).
40
Ao longo do tempo o Brasil manteve privilégios para os acionistas majoritários,
preservando os interesses de grandes controladores. Medidas que diminuíssem o poder dos
proprietários, eram de difícil implantação no cenário legislativo nacional. O aumento dos
direitos dos investidores minoritários acarretava uma redução no nível de controle das
empresas pelos proprietários, o que contrariava o interesse de grupos econômicos, e
dificultava a implantação de mecanismos de controle por intermédio de reformas legislativas,
obstruídas por diferentes obstáculos políticos.
Novos atores se inseriram no cenário competitivo a partir da abertura comercial,
privatizações em massa e pela alteração global dos modos de produção e consumo,
aumentando os investimentos externos, de investidores institucionais, dos fundos de pensão e
de investimento. A conjuntura mundial facilitou a estabilização do ambiente econômico. O fluxo
de capital estrangeiro aumentou e o Estado diminuiu sua participação na economia através de
uma série de privatizações. As grandes organizações brasileiras, em sua maioria de origem
estatal e com condições de monopólio de mercado, passaram a competir sob as regras de um
mercado aberto, globalizado e competitivo, o que exigiu destas empresas a busca por novos
modelos de gestão, que permitissem acompanhar as novas demandas do macroambiente que
se configurava no novo século, que está representado na Figura I.7.
Figura I.7 - Estabelecimento de novos modelos de gestão no Brasil Fontes: SIFFERT (1998); SANTOS (2003); BOVESPA (2006)
Grandes empresas estatais, empresas familiares e as filiais estrangeiras se defrontaram
na virada do século XX com um novo cenário, onde pressões e oportunidades advindas do
41
maior interesse de investidores institucionais e externos configuraram um novo ambiente de
negócios, que vem pressionando as organizações pela adoção de novos modelos de gestão
para atender às demandas de novos atores.
Com a constatação de que o crescimento com capital próprio é limitado, as grandes
empresas optaram por abrir mão do controle centralizado para aumentar o porte da
organização e ampliar seus negócios. A estrutura de controle pulverizado atingiu inclusive as
empresas com tradição de controle familiar, exigindo altos níveis de governança (SILVA e
LEAL, 2007). Novos atores foram inseridos neste cenário pela impossibilidade de aporte de
recursos dos investidores institucionais. Investidores externos foram atraídos pelos títulos
emitidos no Brasil, e as empresas nacionais buscaram novos mercados, com o lançamento de
títulos no exterior. Esta internacionalização aumentou a influência de novas variáveis
exógenas, vindas dos ambientes externos internacionais. A maior visibilidade e a obrigação de
cumprimento de uma série de requisitos legais provocaram uma série de mudanças nas
empresas, como resposta a estas demandas.
A abertura econômica, as privatizações e a estabilização econômica caracterizaram o
surgimento deste novo ambiente. O aumento dos níveis de concorrência gera a necessidade
de se estabelecer um maior desenvolvimento tecnológico, a busca por maior qualidade de
produtos e serviços e a melhoria na gestão das empresas. A estratégia e o controle das
empresas passam a sofrer a ação destes novos agentes, e “novos arranjos societários são
estabelecidos” (SIFFERT, 1998). Segundo ANDRADE e ROSSETTI (2006), a partir do início do
século XXI, ocorre no Brasil, uma crescente preocupação com temas como Governança
Corporativa, Ética, Transparência, Responsabilidade Social e Proteção Ambiental.
No ano de 2000 a BOVESPA implantou segmentos especiais para categorizar o nível
de governança praticado pelas empresas. O objetivo era incentivar a adoção de boas práticas
de gestão pelas empresas e estimular o interesse e aumentar a confiança dos acionistas,
criando um ambiente de negócios que promovesse o interesse dos investidores e elevasse o
nível de recursos aplicados e valorizasse as empresas. Segundo Silva (2005), a instituição do
Novo Mercado pela BOVESPA foi uma tentativa de diminuir a fragilidade histórica do mercado
de capitais brasileiro. Diversas medidas foram criadas para proteger e atrair os investidores,
incentivando a implantação de melhores práticas de gestão nas empresas, aumentando a
transparência e instituindo mecanismos de controle. A classificação do nível de governança
das empresas segue uma lógica que permite a migração das empresas participantes, e
incentiva a adoção dos níveis mais elevados pelos novos participantes.
Com a criação do Novo Mercado, se estabeleceram quatro níveis para a classificação
das empresas. As empresas que não migrarem para os níveis diferenciados permanecem no
mercado tradicional e aquelas que buscam a diferenciação, devem adotar as regras do três
níveis (“Nível 1”, “Nível 2” e “Novo Mercado”) que representam o lado mais moderno da bolsa,
42
cujo ingresso depende do atendimento de uma série de exigências. O nível “Novo Mercado”,
só é conferido às empresas que, além de cumprirem as exigências dos Níveis 1 e 2, adotem
outras obrigações, como a composição integral de seu capital social com ações ordinárias com
direito a voto e obrigatoriedade, quando na venda do controle, da compra das ações dos
minoritários nas mesmas condições de negociação do bloco majoritário19 (Tabela I.1).
Tabela I.2 – Os quatro níveis de mercado da BOVESPA Fonte: BOVESPA (2006)
NÍVEL BOVESPA DIFERENCIAL PRINCIPAIS OBRIGAÇÕES
Mercado Tradicional - Legislação em vigor (Lei No. 10.303) Nível 1 Transparência Manter 25% das ações em circulação para melhorar
a divulgação das informações Nível 2 Transparência e mais
poder aos acionistas minoritários
Cumprir todas as exigências do Nível 1. Em caso de venda da empresa, pagar 100% do preço para quem tem ações ordinárias e 70% para quem tem preferenciais (tag along). Em caso de fechamento do capital, recomprar todas as ações pelo valor econômico resolver conflitos por meio de câmaras de arbitragem
Novo Mercado Transparência e poder igual para todos os acionistas
Cumprir todas as exigências dos Níveis 1 e 2, e emitir somente ações ordinárias em caso de venda da empresa, e pagar o mesmo preço a todos os acionistas.
Vagarosamente, o cenário do mercado de capitais nacional vem sendo alterado.
Poucos anos após a implantação do Novo Mercado, as empresas que conseguiram a
classificação diferenciada já movimentavam a maior parte do volume total negociado
(BOVESPA, 2007). Entre Dezembro de 2001 e Fevereiro de 2005, enquanto o índice geral da
Bolsa de Valores de São Paulo (IBOVESPA) valorizou 107%, o índice que mede apenas o
desempenho das empresas classificadas em níveis de governança diferenciados (IGC)
aumentou em 178%. Em 2006, de todas as IPO20, vinte foram realizadas no nível “Novo
Mercado”, quatro no “Nível 2” e duas no mercado tradicional, confirmando a tendência de
buscar os níveis de governança mais elevados. A partir deste ano as empresas listadas nos
segmentos do Novo Mercado já negociavam um volume de recursos maior do que as
empresas dos demais segmentos, sendo preferidas pela maioria dos investidores, reduzindo o
custo do capital e aumentando o valor de suas ações. Quando analisados os dados do período
entre os anos de 2000 e 2007, encontramos diversos sinais da evolução. Os últimos anos têm
sido marcados pelo crescimento do mercado de capitais nacional (Figuras I.8.a a I.8.f).
19 O dispositivo é conhecido por “Tag Along”, e indica que, em caso de venda do bloco de ações de controle, fica garantido aos
minoritários o direito de vender suas ações ao mesmo preço que o controlador. 20 O termo “IPO” (Initial Public Offering), designa a oferta inicial das ações de uma empresa na Bolsa de Valores.
43
Figura I.8.a - Evolução do índice BOVESPA em numero de pontos
Fonte: BOVESPA (2007)
Figura I.8.b - Valor das empresas listadas na BOVESPA
Fonte: BOVESPA (2007)
Figura I.8.c - Evolução do número de acionistas pessoas físicas na BOVESPA
Fonte: BOVESPA (2007)
Figura I.8.d - Evolução do número de clubes de investimento no Brasil
Fonte: BOVESPA (2007)
Figura I.8.e - Distribuição geográfica dos investidores brasileiros na BOVESPA
Fonte: BOVESPA (2007)
Figura I.8.f - Fontes de recursos financeiros utilizados pelas empresas brasileiras
Fonte: BOVESPA (2007)
44
O Índice IBOVESPA21 vem atingindo recordes históricos (Figura I.8.a). O valor das
empresas listadas na BOVESPA ultrapassou em 2007 a marca de 700 bilhões de dólares
(Figura I.8.b). Quanto aos investidores, nota-se uma participação crescente das pessoas
físicas, cujo total triplicou em sete anos, alcançando 245 mil em Março de 2007, embora
represente apenas 0,2% da população brasileira, índice baixo quando comparado com outras
economias mais fortes, como os EUA, onde 18% da população são acionistas (Figura I.8.c).
Outra forma de organização, os clubes de investimento vêm sendo cada vez mais formados,
permitindo aplicações mais robustas no mercado (Figura I.8.d). A distribuição dos investidores
foi alterada em 7%, diminuindo sua concentração ainda predominante em suas duas principais
cidades, Rio de Janeiro e São Paulo (Figura I.8.e). E com a revitalização do mercado, este vem
cumprindo sua função de financiar o setor produtivo (Figura I.8.f).
Quando comparada a outras economias, como do Chile e México, verifica-se que há
potencial para aumento dos investimentos, pois na Brasil, estes fundos apenas aplicam 9% do
patrimônio em mercados de capitais, o que mostra que ainda há espaço para crescimento.
Mesmo os Fundos de Investimento, aplicam ainda apenas 9% de seu patrimônio em ações.
A adoção das práticas exigidas pelo Novo Mercado tornou-se uma opção estratégica
para as empresas. Elas buscam elevar o nível de gestão praticado de modo a obter mais
recursos através do mercado de capitais e passam a receber a preferência dos investidores.
Para (SILVA e LEAL, 2007) , quando as empresas se registram nos níveis diferenciados
“assumem compromissos de governança corporativa, além dos existentes na legislação”. As
empresas passam a prestar informações que “facilitam o acompanhamento e a fiscalização dos
atos de administração e dos controladores da companhia e à adoção de regras societárias que
melhor harmonizam os direitos de todos os acionistas, independente de sua condição de
controle ou investimento” (Ibid.).
As exigências para a classificação em níveis diferenciados na BOVESPA e a
regulamentação da SOX são fatores de grande influência para o estabelecimento de modelos
de governança para as empresas brasileiras. Segundo VARELLA (2005), o mercado brasileiro
foi considerado em 2004, pela OCDE, mais avançado que a maioria dos paises emergentes em
relação aos níveis de governança praticados pelas empresas. Entre as principais iniciativas de
estímulo e aperfeiçoamento ao modelo de governança das empresas brasileiras destacam-se a
reformulação da Lei das S.A., a criação dos níveis de governança corporativa da BOVESPA, a
atuação do IBGC (Instituto Brasileiro de Governança Corporativa) e as recomendações da
CVM. Porém, para as empresas brasileiras que atuam negociando ações no mercado norte-
americano, a Sarbanes-Oxley é a regulamentação de maior impacto e relevância econômica.
21 O Índice BOVESPA (IBOVESPA) é o principal indicador do desempenho médio das cotações do mercado de ações brasileiro.
Ele retrata o comportamento dos principais papéis negociados na BOVESPA, e mantém sua integridade em uma série histórica, que não sofre modificações metodológicas desde sua implantação em 1968 (BOVESPA, 2007).
45
A busca pelo estabelecimento destes novos paradigmas tornou-se mais forte nos
últimos vinte e cinco anos. Porém, este movimento vem sendo fortemente impulsionado sob
forma de obrigações legais, decorrentes da publicação da Lei norte-americana Sarbanes-
Oxley. As ocorrências de diversas fraudes financeiras no período de 1999 a 2002 vêm
impulsionando a adoção de práticas de governança corporativa. A crescente globalização das
economias, a integração dos sistemas financeiros internacionais e a força do mercado de
capitais norte-americano - como principal concentrador de investimentos - vêm ampliando o
alcance da Lei para os demais países.
No Brasil, os modelos de gestão praticados pelas grandes empresas vêm sofrendo os
efeitos das mudanças nos mercados de capitais. A fase de estabilidade econômica, os efeitos
da globalização, a abertura do mercado, e a necessidade de buscar recursos a níveis mais
competitivos – principalmente no mercado de capitais norte-americano - estabeleceram uma
busca pela governança corporativa. O desenvolvimento do mercado de capitais nacional e a
maior regulamentação dos mercados internacionais vêm exercendo uma pressão pela gestão
que privilegie a transparência, a ética e a responsabilidade social, como fatores associados ao
aumento do valor da empresa no mercado e a garantia aos investidores dos recursos
investidos, incentivando a adoção da governança corporativa.
46
I.7 – O Despertar da Governança Corporativa
O despertar da governança corporativa surge como alternativa para a resolução dos
conflitos e proteção contra atos lesivos que se estabeleceram e provocaram prejuízos aos
sistemas financeiros mundiais, cada vez mais afetados pelas crises nas grandes corporações.
As mudanças no sistema capitalista, a evolução das corporações, o desenvolvimento da
ciência da administração e a aproximação entre os acionistas, os conselhos e os gestores
formaram a base para a implantação de um novo paradigma para as organizações.
Ao propor códigos de boas práticas para a alta gestão e enfatizar os valores éticos na
condução dos negócios, a governança corporativa vêm promovendo uma transformação nas
organizações, que buscam se adaptar a um modelo de desenvolvimento sustentado. A busca
pela adoção de práticas de governança visa preservar o valor das grandes corporações,
tornando o ambiente de negócios mais seguro e menos exposto a riscos externos ou de
gestão.
O surgimento da SOX ratifica a necessidade da adoção de novas práticas de gestão
pelas corporações e se adiciona como mais um dos fatores responsáveis pelas recentes
transformações destas organizações, impulsionando o “despertar da governança corporativa”
(ANDRADE e ROSSETTI, 2006). Estes autores apontam três conjuntos de razões essenciais
para o estabelecimento deste novo cenário: as mudanças no relacionamento entre os
acionistas e as corporações; as mudanças de atuação e perfil dos Conselhos de
Administração; e a necessidade de resolução dos Conflitos de Agência.
Estes fatores compõem um quadro de condições prevalecentes e desejadas para a
gestão das modernas corporações, que são o desafio que a governança corporativa se propõe
a superar (Figura I.9).
47
Figura I.9 – Razões essenciais para o despertar da governança corporativa Fonte: ANDRADE e ROSSETTI (2006)
O primeiro grupo de razões refere-se à inadequação da relação entre os acionistas e as
corporações, e são decorrentes do processo histórico que gerou a separação entre estes
agentes. As transformações prejudicaram progressivamente os relacionamentos formais e
regulares entre os executivos e os investidores, gerando prejuízos, principalmente, àqueles que
não pertenciam aos blocos controladores:
• A autonomia dos gestores assumiu limites insustentáveis, seja por falhas, por
informalidade na condução dos assuntos corporativos ou por descontinuidades. Os
relacionamentos formais e regulares buscam reconstruir a participação atuante dos
acionistas, principalmente visando proteger de expropriações os minoritários;
• A atuação informal e pouco rigorosa, característica da gestão sem controle exercida
pelos gestores tende a gerar diversas inconformidades estatutárias. A governança
busca restabelecer a conformidade legal e estatutária como prática comum para a
organização;
48
• O acesso privilegiado a informações, decorrentes de opacidade na condução dos
negócios dificulta as comunicações abertas e transparentes. Deste modo, atos
lesivos e contrários aos interesses dos investidores e proprietários dificilmente são
conhecidos a tempo de serem impedidos. A transparência permeia todo o
relacionamento com os investidores. A organização deve explicar clara e
abertamente suas ações, e informar que processos, procedimentos e hipóteses
foram utilizados na elaboração das demonstrações financeiras;
• Os investidores minoritários são fundamentais para a sustentação do mercado de
capitais. Sua participação, porém, depende do estabelecimento de regras claras e
da proteção de seus direitos. Porém, como o crescimento de sua participação
implica na diminuição do poder dos controladores, pode-se estabelecer um conflito
de interesses dos grupos majoritários, o que sugere a dificuldade em implantar
mecanismos legais para a proteção destes investidores minoritários. Para SANZ e
HOLÁN (2004), com a pulverização das ações pelos investidores minoritários,
aumenta-se a liquidez do mercado, aumentando a avaliação das empresas e
diminuindo o custo do capital, pois os investidores podem negociar volumes
expressivos de capital sem alterar significativamente o valor das ações. Segundo LA
PORTA et al. (1999), o desenvolvimento do mercado de capitais depende do nível
de proteção do qual gozam os investidores minoritários. Minoritários ativos e
representados passam a ser condição desejada para garantir uma democracia
acionária;
• Os investidores que participam do mercado de capitais são pessoas ou instituições
que atuam com o objetivo de valorizar seus recursos através de financiamento das
empresas. Os investidores podem ser classificados em dois grandes grupos, os
institucionais, e os não-institucionais. As diferenças entre os dois grupos referem-se
à formação, experiência e capacidade financeira, que são privilégios associados à
atuação dos investidores institucionais, o que leva à necessidade de proteção dos
investidores não-institucionais, que são os pequenos investidores. O abuso de
poder pelos controladores ou majoritários conflitavam com a necessidade de
estabelecer a justa retribuição aos diversos investidores, independente da classe de
ações ou de sua expressão quanto ao total de participação no capital das
companhias. Sem a proteção adequada e condições atraentes, os recursos dos
investidores minoritários são aplicados em outros investimentos mais seguros,
impedindo que o mercado se torne mais líquido, competitivo e transparente,
prejudicando a competitividade das empresas e diminuindo o porte do mercado.
O segundo grupo de razões está relacionado à descaracterização dos conselhos de
administração. A constituição destes órgãos remete aos primórdios das primeiras companhias
49
por ações, onde foram estabelecidos como forma de garantir a proteção dos acionistas ou
cotistas dos empreendimentos. Com o tempo, sua atuação passou a ser figurativa e seu papel
distorcido:
• A baixa eficácia dos conselhos, com atuação figurativa, impede que se estabeleça
um órgão comprometido, responsável e que proteja os interesses dos acionistas,
garantindo os resultados desejados para o negócio;
• A descaracterização dos conselhos tende a gerar um órgão cuja atuação impeça a
harmonização de conflitos entre os diversos Stakeholders22;
• A escolha dos conselhos nem sempre leva em consideração o mérito e a
competência de seus membros. Em um ambiente desejável, perfis de excelência
passam a ser exigidos;
• A perpetuação dos conselheiros é um dos motivos para a atuação distorcida do
órgão. Ela deve ser combatida com a alternância nos cargos e a nomeação de
conselheiros independentes.
O último conjunto de razões essenciais trata dos conflitos de agência. O processo
histórico que levou à separação entre as ações dos gestores e os desejos dos proprietários
estabeleceu uma relação inadequada. Com pouco ou nenhum controle sobre as ações dos
executivos se estabeleceram distorções, os conflitos de agência. As ações dos executivos
traziam claros danos para os investidores, promovendo ações conflitantes com os interesses
dos acionistas, sem a transparência dos resultados de suas ações, provocando
desalinhamentos, executando estratégias de curto prazo, defensivas e auto-protetoras e
manipulando resultados.
• Os conflitos decorrem das razões históricas e associadas à evolução das
corporações já citadas, e que são definidas pela Teoria da Agência;
• A atuação distanciada dos gestores tende a gerar a conciliação de resultados de
modo a forjar indicadores de desempenho. Decorre ainda a execução de estratégias
de curto prazo, que garantem a visibilidade dos gestores em detrimento à execução
de projetos de longo prazo, característicos das sociedades anônimas. As medidas
de gestão dos resultados, aliadas a uma nova e extensa estrutura de controles
alinham as ações executivas aos interesses dos investidores;
• Com o distanciamento dos acionistas, estratégias impactantes podem ser postas em
prática pelos gestores sem o consenso dos investidores, acarretando a execução de
ações que atendam apenas aos interesses dos executivos. As estratégias devem
ser amplamente divulgadas, avaliadas e homologadas pelos acionistas;
22 Nesta pesquisa será utilizado o termo Stakeholder para designar os diversos grupos internos e externos interessados e
influenciados pelas ações da corporação: conselhos, diretoria, administração, auditores, sócios, proprietários, acionistas, empregados, clientes, investidores, fornecedores, instituições, empresas, comunidade, etc. O termo Shareholder será utilizado para designar os indivíduos ou instituições que detém a posse das ações de uma corporação.
50
• Para se proteger de resultados negativos, uma gestão sem controle dos
proprietários tende a desempenhar ações estratégicas mais defensivas, em
detrimento à execução de planos de maior risco, porém, de retorno elevado para os
acionistas. As estratégias agressivas, geradoras de valor tendem a ser executadas
com maior nível de complexidade, mas são evitadas pelos gestores, como forma de
auto-proteção;
• A despeito do crescimento das exigências e do rigor dos processos de auditoria, se
acumularam casos de fraudes contábeis em grandes corporações. Com o aumento
do rigor e complexidade das legislações, se estabelece um maior rigor na prestação
de contas, diminuindo a ocorrência de atividades ilegais ou não éticas.
A evolução do sistema capitalista produziu um complexo ambiente competitivo, no qual
as corporações atuam como agentes, e são afetadas em diferentes graus pela atividade de
todos os demais componentes, como um sistema único, de partes inter-relacionadas, com
objetivos definidos e alinhados a uma estratégica em comum. As mudanças que ocorrem neste
macroambiente provocam reações das organizações, que buscam estabelecer um ponto de
equilíbrio quanto às demandas que lhe são inferidas. Segundo os conceitos sistêmicos, a
sobrevivência das organizações modernas depende de um equilíbrio entre dois opostos, a
rotina e a ruptura: a homeostasia – que garante sua rotina e permanência, e a adaptabilidade –
tendência à mudança, “na sua interação ou nos padrões requeridos para conseguir um novo e
diferente estado de equilíbrio com o ambiente externo, mas alternando o seu status quo
interno” (CHIAVENATO, 1998).
Segundo STONER e FREEMAN (1999), cada uma das partes é afetada, em diferentes
graus, pela atividade de todos os demais segmentos. A velocidade e o volume de informações
com que este conjunto de sistemas se relaciona são proporcionais à sua complexidade. Em um
mundo cada vez mais globalizado, tecnológico e competitivo, as interações entre o
macroambiente e as organizações tornaram-se cada vez mais complexas e freqüentes. Ao
acelerar as mudanças e aumentar o fluxo de conhecimento entre os diversos atores, o
ambiente é alterado, tornando-se mais integrado, potencialmente sem fronteiras, compostos
por variáveis desconhecidas e eventos não controlados. Este macroambiente torna-se um
“conjunto amplo e complexo de condições e fatores externos que envolvem e influenciam
difusamente” as organizações (CHIAVENATO, 1998).
As razões essenciais para o despertar da governança nas corporações foram
decorrentes das transformações do macroambiente na qual estão inseridas estas
organizações. A elas são adicionadas as influências de agentes internos e externos,
interagentes e mutuamente impactantes, características das modernas organizações, cada vez
mais integradas sistemicamente (BERTALANFY,1975). Estas influências tornam-se mais fortes
a partir da evolução da dinâmica da nova organização como razões complementares para o
51
despertar da governança corporativa, são intrínsecas ao atual ambiente de negócios, onde as
organizações agem de modo sistêmico, sofrendo a influência de agentes internos e externos.
Para representar estas influências, justificando seu papel no processo que vem levando
ao estabelecimento da governança corporativa, ANDRADE e ROSSETTI (2006) propõe a
classificação das razões para o despertar da governança corporativa sob dois grandes grupos
de demandas: as externas - do macro ambiente, do ambiente de negócios e das revisões
institucionais; e as internas - pelas mudanças societárias, dos realinhamentos estratégicos e
dos reordenamentos organizacionais. Este conjunto se soma às razões essenciais e históricas,
compondo um modelo de influências que justificam o atual despertar da governança
corporativa (Figura I.10).
Figura I.10 – Razões essenciais, externas e internas para o despertar da GC Fonte: ANDRADE e ROSSETTI (2006)
As razões externas estão associadas às grandes transformações mundiais nos últimos
anos, principalmente na última metade do século XX, onde o “nacionalismo, o protecionismo e
52
os objetivos de auto-suficiência foram substituídos pela inserção global negociada, pela gestão
de mercados interconectados e pela quebra de velhas hegemonias nacionais” (Ibid.).
O primeiro grupo de razões externas é fruto de mudanças no macroambiente:
• causadas pelo fim das fronteiras de mercados reais e financeiros e a constituição
dos grandes blocos comerciais e econômicos. Hoje 85% do Produto Mundial Bruto é
fruto de negócios envolvendo algum mercado integrado. Este novo macroambiente
aumenta a competitividade entre as corporações e estimula maiores níveis de
produtividade;
• As últimas décadas se caracterizaram pelo encerramento de um ciclo de estatização
e monopólios, abrindo o mercado de indústrias de bases e áreas de interesse
estratégico à iniciativa privada, aumentando a oferta e a disputa por novos negócios;
• A ascensão dos países asiáticos – principalmente da China - alterou o modelo de
competição, criou novos mercados de consumidores e investidores, e aumentou o
fluxo de capitais. Com a integração entre os mercados de capitais, estes novos
competidores oferecem oportunidades para investimentos em ações de suas
empresas e também inserem novos grupos de investidores no macroambiente,
aumentando as exigências e a visibilidade das empresas abertas a estes novos
mercados.
O segundo grupo de razões externas se refere às mudanças intrínsecas ao ambiente de
negócios, decorrentes da nova ordem global, que vem transformando as corporações,
provocando reestruturações setoriais e aumentando a complexidade do ambiente de negócios:
• Com a abertura de mercados, as corporações passaram a enfrentar os desafios
impostos por novas demandas destes ambientes, como, por exemplo, quanto à sua
regulamentação e proteção específica, como seus atributos de qualidade,
ambientais e sociais. Decorrem deste novo cenário as necessárias reestruturações
setoriais, para atender a estas novas modalidades de competição;
• Com a quebra da estabilidade e o surgimento de novos paradigmas, se estabelece
uma crescente complexidade no ambiente de negócios, com cenários de incerteza e
riscos, gerando mudanças profundas e velozes.
O terceiro grupo de razões externas são as revisões institucionais, que fazem parte de
um movimento reativo ao estabelecimento dos conflitos de agência:
• As regulamentações tornaram-se cada vez mais abrangentes e severas.
Dependentes de contextos econômicos, políticos ou sociais, os conjuntos de leis e
normas são variáveis ambientais legais, que “controlam, incentivam ou restringem
determinados tipos de comportamento organizacional” e influenciam de modo
restritivo e impositivo o comportamento das organizações (CHIAVENATO, 1998). O
estabelecimento do Novo Mercado pela BOVESPA, e a regulamentação da Bolsa
53
de Nova Iorque (NYSE) através da SOX, são exemplos de medidas criadas para
revigorar e proteger o mercado de capitais. Estas medidas vêm criando um
movimento pela busca da excelência na gestão das empresas, levando à adoção de
modelos de governança corporativa;
• Por iniciativa de entidades associadas aos mercados de capitais, instituições
multilaterais, grupos de interesse e demais organizações, ocorreu a profusão de
uma série de códigos de governança corporativa;
• As dimensões dos escândalos financeiros ocorridos principalmente no mercado
norte-americano, e que provocou perdas de bilhões de dólares e extinguiu
empresas como a Enron, WorldCom e Arthur Andersen;
• O grupo de investidores institucionais são formadores de poupança com capacidade
de financiar o desenvolvimento econômico e social de um país. “Detentores de
grandes volumes de capital e guardiões das aposentadorias futuras de milhares de
trabalhadores” (IBGC, 2006), e obtém retorno sobre seus investimentos através de
aplicações com prazos mais longos. Sua postura passiva vem sendo modificada
mundialmente em favor de uma postura participativa, através do comparecimento a
assembléias, exercício de voto e fiscalização, de modo a acompanhar a gestão das
empresas em que aplicam seus recursos. Estes investidores passaram a ser mais
atuantes, não só em seus mercados locais, mas apoiados pela integração dos
sistemas financeiros, em mercados internacionais, diversificando seus interesses e
exigindo a adoção de padrões de governança em empresas de outros países. A
postura tradicional destes acionistas, que “se interessavam principalmente no
retorno de seu investimento e deixavam a operação da organização por conta de
seus administradores” (STONER e FREEMAN, 1999), vêm sofrendo alterações nos
últimos anos, com o aumento do interesse pelos mercados de ações. Ocorre ainda
um processos de diminuição da propriedade direta das ações pela substituição da
posse pelos fundos de investimento, fundos de aposentadoria, planos e carteiras
empresariais (Ibid.).
As razões internas são as mudanças societárias, os realinhamentos estratégicos, e os
reordenamentos organizacionais. Geradas como resposta à necessidade de adaptação ao
macroambiente externo e de negócios, representam as transformações que são realizadas
pelas organizações em seu processo de adaptação a este novo contexto.
O primeiro grupo de razões internas são as mudanças societárias:
• Nos últimos anos, uma onda de privatizações, fusões, cisões, aquisições, alianças
estratégicas e associações e controles associados, foi gerada em conseqüência das
mudanças macroambientais. Somente no Brasil, no período 1995 a 2005, foram
54
registradas 4.288 operações deste tipo, sendo que 54,4% com participações
estrangeiras;
• Aos impactos das mudanças societárias se adicionam aqueles advindos dos
processos sucessórios, com o grande número de empresas alcançando a terceira
geração dos controladores, gerando novas mudanças no controle acionário e
acordos com acionistas remanescentes;
O segundo grupo de razões internas são os realinhamentos estratégicos, necessários
para adaptar as empresas às demandas de mudanças em suas estruturas de poder, que
geram transformações organizacionais:
• Como resposta às mudanças no macroambiente de negócios, com a globalização
da localização e atuação das empresas, que passam a atuar em novos mercados,
enfrentando novos competidores;
• É necessário estabelecer uma gestão de alinhamentos, com formulação de
estratégia, operações e acompanhamento a partir de um equilíbrio de interesses. A
governança corporativa é requerida para diminuir a complexidade na administração
destas demandas e para buscar o equilíbrio e a simetria entre os múltiplos agentes
envolvidos com a estratégia da corporação, acompanhando as mudanças exigidas
por um ambiente cada vez mais complexo e dinâmico.
O terceiro grupo são as razões internas são os reordenamentos organizacionais:
• Vem ocorrendo uma maior profissionalização da administração das corporações,
com a implantação de modelos mais avançados de gestão e capacitação dos
gestores;
• Reconstituição dos conselhos de administração, que vem sendo modificados para
incluir componentes mais qualificados e atuantes;
• As organizações vêm buscando estabelecer uma maior clareza na separação de
papéis entre os Stakeholders e os Shareholders, buscando a gestão do retorno
total, de modo que a direção executiva, exerça a gestão dos negócios e os
conselhos atuem de modo a preservar os valores corporativos;
• O estabelecimento de controles internos preventivos, de modo a diminuir a
ocorrência de atos de ganância e fraudes;
55
II - GOVERNANÇA DE TI
II.1 – Tecnologia da Informação
Antes de definir os conceitos principais deste capítulo se faz necessários conceituar
termos como tecnologia de informação (TI) , sistemas de informação, Arquitetura de TI e a
Infra-Estrutura de TI. Pela profusão dos termos, alguns com conceitos semelhantes e
expressões que designam interseções em áreas de conhecimento, serão utilizadas as
abordagens de TURBAN et al. (2003), STAIR e REYNOLDS (1999) e WEILL e ROSS (2004)
para apoiar a construção e argumentação desta pesquisa, resumidas no modelo da Figura II.1.
Figura II.1 – Conceituação dos principais termos envolvidos com a TI Fonte: TURBAN et al. (2003)
A estratégia empresarial é comunicada ou negociada com os departamentos que
gerenciam os recursos de tecnologia da informação, genericamente chamados de “TI”. O termo
“TI”, portanto é mais abrangente do que uma coleção de recursos tecnológicos, pois envolve as
pessoas e o conhecimento necessário para a gestão destes recursos, e é também utilizado
para designar o setor organizacional responsável pela gestão dos recursos de tecnologia da
informação e comunicação.
56
Os gestores de TI administram seus recursos tecnológicos sob dois aspectos, quanto à
sua arquitetura, e infra-estrutura. Como um sistema, a gestão da tecnologia da informação
depende de um macroambiente de onde recebe entradas, realiza processamentos e gera
resultados como saída. Seus mecanismos de resposta aos eventos externos são utilizados
como forma de obter Feedback para o controle de sua operação. Os elementos de seus dois
grandes grupos se integram para oferecer os serviços de informação às áreas de negócio.
A Arquitetura de TI está associada aos padrões e a organização lógica dos recursos de
TI. Para WEILL e ROSS (2004), é “a organização lógica para dados, aplicações e infra-
estrutura, representada por um conjunto de políticas, relacionamentos e escolhas técnicas para
buscar a integração desejada do negócio e da integração e padronização técnica”. Segundo
FERNANDES e ABREU (2006), ela é focada na padronização de processos, dados e
tecnologia, e é derivada dos princípios de TI, os quais são reflexos das estratégias de negócio
e dos valores e credos da organização.
A Infra-estrutura é representada principalmente pelos ativos tecnológicos. Para WEILL e
ROSS (2004), a Infra-Estrutura de TI é “a fundação da capacidade planejada de TI (tanto
técnica como humana) disponível no âmbito de toda a organização como serviços
compartilhados e confiáveis e usados por múltiplas aplicações”. Segundo FERNANDES e
ABREU (2006), a Infra-Estrutura de TI conecta a empresa a seus parceiros e fornecedores e
demais infra-estruturas externas como bancos, redes de comunicação privadas, e Internet. A
Infra-estrutura de TI suporta os sistemas de informação e mantém operacionais os recursos da
tecnologia da informação.
Os Sistemas de Informação são compostos por Pessoas, Procedimentos, Bancos de
Dados, Rede, Software e Hardware. As pessoas “são o componente mais importante”, do
modelo. Os procedimentos são as estratégias, políticas, métodos e regras para utilização e
gestão do ambiente. Bancos de dados são coleções de informações organizadas e com algum
grau de relacionamento. A rede é composta por dispositivos de conectividade que permite o
compartilhamento dos recursos entre os demais componentes do sistema através de
arquiteturas de alcance local ou remoto (redes locais, remotas, Intranets e Internet). Os
Softwares comandam o processamento das informações no Hardware (programas, sistemas,
linguagens de programação, ferramentas) e o Hardware é o conjunto de dispositivos que
recebem, processam e exibem as informações (computadores, servidores e demais
dispositivos). A reunião, o armazenamento, o processamento e a disponibilização de
informações são funções comuns de um sistema de informação. Seu objetivo é tornar
acessível e útil a informação para a organização, seus gestores, funcionários, clientes e
parceiros de negócios. Para GARCIA (2005), um sistema de informações pode envolver ou não
a utilização de computadores, porém a realidade poucas organizações não integram
57
computadores em seus sistemas de informações, o que confere ao termo seu aspecto
organizacional.
Para TURBAN et al. (2003), a tecnologia de informação é “um componente particular de
um sistema (de informações)”. As tecnologias de informação não são usadas de modo isolado,
e são combinadas, de modo a produzir o máximo de eficiência em um sistema de informações.
Para realizar suas tarefas, um sistema de informações utiliza os computadores e as tecnologias
de comunicações. Segundo STAIR e REINOLDS (1999), as tecnologias de informação são “um
conjunto de componentes inter-relacionados que coletam, manipulam e disseminam dados e
informação, proporcionando um mecanismo de Feedback para atender a um objetivo”. É
composta por computadores (Hardware), programas de computador (Software), bancos de
dados e tecnologias de comunicação de dados (Rede). Segundo PORTER e MILLAR apud
OLIVEIRA (2005), todas as tecnologias que processam informação, entre elas os
computadores, as tecnologias de comunicações, de automação são classificadas como
tecnologia da informação - TI. Para REZENDE (2002), é a tecnologia da informação é o
“conjunto dos recursos tecnológicos e computacionais para guarda de dados, geração e uso da
informação e de conhecimentos".
Nesta pesquisa, portanto, “TI” estará significando o departamento responsável pela
gestão dos recursos de tecnologia da informação, incluindo sua arquitetura, infra-estrutura e
sistemas, enquanto “tecnologia da informação” estará significando coletivamente todos os
recursos gerenciados pela TI, incluindo seus sistemas de informação.
58
II.2 – A Evolução da Gestão da Tecnologia da Inform ação
As empresas atingidas pela SOX são demandadas a revisar a forma pela qual é
realizado o gerenciamento de seus recursos de tecnologia da informação. Com a implantação
dos modelos de governança corporativa, a gestão de TI passa a ser subconjunto da
governança, e novas práticas são estabelecidas. Este tende a ser um o novo paradigma para a
gestão de TI, sob a forma genericamente conhecida como Governança de TI. Conseqüência
direta da aplicação dos modelos de governança corporativa, a governança de TI segue os
principais fundamentos descritos no COBIT, e faz parte da evolução histórica dos modelos de
gestão de TI.
Antes associada ao cumprimento de tarefas rotineiras, as estruturas de gestão de TI
aumentaram sua complexidade para acompanhar a evolução do macroambiente de negócios.
Sob forte demanda de atos regulatórios, diferente das fases anteriores, esta transformação
atual inaugura ao mesmo tempo, uma relevância maior para a TI e a associação de suas ações
estratégicas aos objetivos de negócio, devido ao alinhamento imposto pelas estruturas de
governança corporativa. Neste novo paradigma, a gestão dos recursos de tecnologia da
informação nas corporações tende a privilegiar as ações estratégias, com preponderância
sobre os demais recursos de TI.
Quatro grandes mudanças de paradigma na gestão dos recursos de informação nas
grandes empresas podem ser referenciadas ALBERTIN (2001): (1) a adoção dos primeiros
grandes computadores; (2) o início da computação pessoal; (3) a utilização dos sistemas
integrados de gestão e (4) a integração do modelo de gestão de TI estratégia de governança
corporativa. A implantação dos primeiros grandes computadores modernizou as empresas e
automatizou grandes volumes de tarefas e dados. A utilização dos computadores pessoais pela
força de trabalho descentralizou o poder computacional dos departamentos de processamento
de dados. A consolidação dos sistemas de informação sob a tecnologia ERP que permitiu um
maior controle sobre os processos pelas áreas de negócio. E finalmente, a mudança atual, que
tende a se tornar o paradigma final dos modelos de gestão independente dos recursos de TI,
com a adoção dos modelos de governança corporativa, que integram e institucionalizam a
Governança de TI (Figura II.2).
59
Figura II.2 - Evolução das estruturas de gestão dos recursos de TI Fonte: A partir de BACON (2006), ITGI (2004), BLOEM et al. (2005)
A primeira fase desta transformação da gestão da TI se inicia nos anos 60 e 70.
Baseada em tecnologia, seu objetivo era realizar tarefas de processamento de dados, de modo
centralizado, em lotes de informação, e disponibilizar, após grande carga de processamento,
relatórios para uso operacional. A informatização era realizada através do uso de grandes
computadores, os Mainframes. Os principais benefícios eram a disponibilização de sistemas de
informação para automatizar sistemas de informação operacionais, tais como faturamento,
estoque, folha de pagamento, finanças e contabilidade. Os benefícios obtidos pelo uso dos
recursos de informação eram baseados na substituição de atividades rotineiras.
Para REZENDE (2002), “tais sistemas eram processados de forma mecanizada e em
batch (processamento em grupos ou lotes)”. Segundo ALBERTIN e ALBERTIN (2005) “neste
período a TI era utilizada para automatizar os negócios e funções organizacionais específicas,
principalmente envolvendo grandes volumes e tarefas repetitivas”, e o relacionamento entre o
departamento de tecnologia da informação com a organização era caracterizado pelo
distanciamento e pela falta de interação. Para MCFARLAN (1998) e REZENDE (2002), a TI
cumpria suas funções substituindo mão-de-obra e reduzindo custos.
Segundo SALAMACHA (2004), a gestão e as ações da TI eram conduzidas por
profissionais especializados, mas sem as competências gerenciais necessárias. Para
60
REZENDE (2002) e TURBAN et al. (2003), estes gerentes exerciam funções estritamente
técnicas. Segundo REZENDE (2002), “os chamados gerentes de CPD (Centro de
Processamento de Dados) atuaram na década de 1960 e 1970 com seus sistemas fechados e
seus ranços tecnológicos. Essa gerência de CPD era um modelo vetusto e alquimista de
gerenciamento dos recursos da informática, freqüentemente vinculado a um modelo de gestão
autoritária”.
A segunda fase, a partir dos anos 80, é marcada pela distribuição do poder
computacional aos usuários, com a introdução dos computadores pessoais – os PC (Personal
Computer) nas organizações. Esta nova tecnologia modificou processos de trabalho, inserindo
pontos de automação, a partir do uso individual de computadores para realização de tarefas
diretamente pela força de trabalho. Os primeiros processos de automação utilizavam os PCs
para realizar as tarefas de modo distribuído e isolado, mas a evolução da tecnologia das redes
de comunicação de dados e o aumento da oferta de soluções de software permitiram criar as
primeiras redes locais. As empresas superam resistências e incorporam essa nova ferramenta
empresarial. As empresas integram seus sistemas de informação, mesmo com algumas
redundâncias e são implantadas tecnologias para o compartilhamento das bases de dados,
unificando-as e eliminando as redundâncias. Os sistemas de informação tornam-se mais
abrangentes, cobrindo funções para apoio às decisões.
Para ALBERTIN e ALBERTIN (2005), este período se caracteriza pela busca de
produtividade “pela descentralização das atividades de tomada de ação para os usuários” e por
benefícios como a mobilidade das pessoas, melhores informações, sistemas definidos pelos
usuários e aumento na capacidade de processamento. Segundo REZENDE (2002), ocorre o
início da valorização e importância da Informática para a realização de negócios, que passa a
substituir o até então praticado, “processamento de dados”. Ao englobar recursos humanos,
administrativos e organizacionais, o conceito de TI passa a ser mais utilizado a partir dos anos
90 em substituição aos termos utilizados até então (MURAKAMI, 2003). Os departamentos de
Tecnologia da Informação representam a evolução tecnológica em relação a um passado em
que eram utilizados os termos Processamento de Dados e Informática (REZENDE, 2002). Há
uma alta demanda por novas tecnologias, inovações são intensamente aplicadas, os custos
das soluções são altos e os sistemas de informação atuam de modo isolado e as informações
não estão integradas. A TI é suportada e dependente de especialistas, e a fase mantém a
relevância dos aspectos tecnológicos sobre a informação e a gestão da tecnologia e o ciclo se
caracteriza por uma gestão tecnológica da TI.
A terceira fase é marcada por uma nova mudança de paradigma. O cenário de
processamento distribuído, predominante até o início da década de 90, se encerra com o início
61
da implantação dos sistemas de gestão integrada, através da tecnologia ERP23, que permitiu
integrar sob uma única arquitetura de TI, dados financeiros, de custos, vendas, e demais
informações. As funcionalidades que eram suportadas por diferentes soluções tecnológicas,
legadas dos ambientes de processamento distribuído, passaram a ser construídas de modo a
integrar todos os processos de negócio, atendendo às novas demandas das empresas
(ALBERTIN e ALBERTIN, 2005). A tecnologia ERP permitiu melhorar a qualidade das
informações, que passaram a ser obtidas de modo mais confiável, consolidado e integrado. Os
impactos na organização foram sentidos em diversas dimensões - culturais, organizacionais e
tecnológicas - melhorando os processos de negócios. Sua adoção implicou em mudanças
organizacionais (MENDES, 2002), permitindo maior controle tático das operações das
empresas (HYPOLITO, 2000).
O ERP foi caracterizado como o desenvolvimento mais importante do uso corporativo
de tecnologia nos anos 90 (DAVENPORT, 1998 apud GAMBÔA et al., 2004). Em meados dos
anos 90, a solução passa a ser utilizada por grande parte das empresas de maior porte
(HIPOLITO, 2000), tornando-se uma solução unânime por quase todas as grandes
organizações. Inicia-se a segunda onda de gestão dos recursos de TI, com uma reversão da
relevância da tecnologia sobre as informações das organizações. As ações de TI passam a
atender com mais qualidade os níveis táticos, com a necessidade cada vez maior de obter
controle sobre os recursos de informação. Para GAMBÔA (2004) e MCFARLAN (1998), o ERP
cumpre uma função de suporte aos processos da organização, não atuando de modo
estratégico. Sua atuação como apoio transacional foi modificada pela inclusão de
funcionalidades de gestão e suporte às decisões e pelo relacionamento com os sistemas e
CRM, SCM e BI, que “ultrapassam os méritos da empresa com a necessidade de integração
com seus fornecedores e cliente” (GARCIA, 2005).
Segundo REZENDE (2002), “a ‘informática’ se transforma em ‘tecnologia da informação’
(TI), integrando os seus emergentes e modernos recursos”. O período “é caracterizado pelos
novos modelos de negócio interno, ou seja, uma abordagem de redesenho dos processos de
negócio de forma a se adequar às aplicações de TI” (ALBERTIN e ALBERTIN, 2005). O
aumento da complexidade ambiental – globalização, abertura comercial, níveis competitivos
elevados - forçaram as organizações a rever seus valores comerciais, humanos e tecnológicos,
e a adotar novos modelos de gestão, aumentando a relevância da TI como um dos principais
recursos estratégicos, juntamente com o capital intelectual e a gestão do conhecimento
(REZENDE, 2003).
23 Os ERP - Enterprise Resource Planning, são uma evolução da tecnologia MRP – Material Requeriment Planning, sistemas de
informações integrados, lançados na década de 60, para gerenciamento das informações de recursos materiais. O conceito de integração e o aumento do escopo da tecnologia MRP evoluíram para produzir o ERP, com o objetivo de consolidar os principais dados e sistemas de informação.
62
Porém, enquanto o gerenciamento de pessoas, recursos financeiros, ativos e
relacionamento com clientes eram realizados de modo cada vez mais otimizado, a gestão da TI
continuava sendo complexa (BLOEM et al., 2005). As organizações conseguiram prosperar a
despeito de suas práticas deficientes na administração de TI (WEILL e ROSS, 2004), e mesmo
com pouca qualidade na gestão de seus recursos, o uso da tecnologia da informação gerava
valor para os negócios. Embora houvesse um reconhecimento da importância da gestão da
tecnologia de informação para os negócios, as organizações enfrentavam problemas
operacionais e de visão inadequada sobre o desempenho na gestão de seus recursos de
informação. Segundo GIL (1998), os departamentos de informática centralizavam todas as
ações referentes ao uso e controle dos recursos de tecnologia da informação. As deficiências
de gestão de TI, em geral conduzida sem um método formal, a falta de alinhamento das
estratégias com os objetivos da organização, e o aumento da dependência da organização
sobre seus recursos de informação, tornou a TI um fator de risco para os negócios. A
dificuldade de acompanhar as mudanças exigidas pelo mercado, cada vez mais dinâmico e
competitivo, oferecendo sistemas de informação relativamente rígidos e com pouco controle
sobre suas operações internas, e as incertezas e os riscos associados aos investimentos
realizados em tecnologia, provocaram uma mudança no paradigma da gestão da TI.
A gestão Ad Hoc da TI não suportou as demandas de empresas cada vez mais
competitivas. Houve uma falência no modo pelo qual a TI era gerenciada e a necessidade de
se estender a responsabilidade pela gestão da TI aos Boards executivos (WEILL e ROSS,
2004). Surgiram desafios para comprovar os benefícios reais de seu uso, demonstrando a
contribuição efetiva de seus investimentos, estabelecendo métricas para acompanhar seu
sucesso (ALBERTIN e ALBERTIN, 2005). Este ciclo se encerra com a elevação da relevância
das informações para as organizações, que passou a ser tratada como recurso estratégico. E
apesar das melhorias dos processos de negócios e o aumento da qualidade e disponibilidade
das informações, a gestão da TI mantinha-se pouco eficiente distanciada dos objetivos
estratégicos da organização.
A TI foi capaz de suportar, com seus recursos, a evolução necessária para as empresas
ingressarem na Era da Informação. Segundo ALBERTIN (2001), para acompanhar esta
evolução, foi necessário transpor a postura essencialmente técnica e passiva, distante das
áreas de negócio, para adotar uma visão mais integrada às necessidades estratégicas. Para o
autor, “as organizações passam a realizar seu planejamento e criar suas estratégias voltadas
para o futuro tendo como uma das suas principais bases a TI, em virtude de seus impactos
sociais e empresariais”.
As organizações passam por um momento de grandes mudanças, não só pelo contínuo
avanço da tecnologia, mas também pelas demandas geradas pelos ambientes – externos e
internos – cada vez mais complexos. Estas mudanças geram um novo paradigma para a
63
gestão da TI. Segundo o ITGI (2006), estes desafios são gerados pela necessidade do
estabelecimento de novas práticas de governança, ao aumento da complexidade dos negócios,
a necessidade de mudanças na forma pela qual os recursos humanos são gerenciados, a
pressão por maior transparência e comunicação com os Stakeholders e a necessidade de se
estabelecer o controle sobre a utilização dos recursos de TI.
É necessário estabelecer um novo paradigma para a gestão da TI, que atenda às
demandas das organizações através da inserção de tecnologias cada vez mais complexas e
poderosas, gerenciadas por um modelo de gestão comprometido e controlado. Há
necessidade de estabelecer a Governança de TI, otimizando a gestão de seus recursos,
aumentando a confiabilidade e a relação custo-benefício de suas operações e promovendo a
gestão estratégica de suas ações a partir de um alinhamento com a alta administração. Este
objetivo de gerir, a partir de níveis estratégicos, as necessidades de criação de valor e a
entrega de serviços de qualidade, vêm levando à busca pela implantação de modelos de
Governança de TI (CAZASSA, 2005), que é, por definição, extensão de um moderno modelo
de Governança Corporativa (BLOEM et al., 2005).
64
II.3 – Governança de TI
A Figura II.2 contém um resumo das principais fontes de influência entre o ambiente, as
organizações e a gestão de TI. Este modelo representa a busca por maiores níveis de
competitividade das organizações, em um ambiente cada vez mais exigente, que gera
demandas internas para a TI. Assim como as práticas de governança, o uso de modelos de
referência para a gestão de TI oferece benefícios e diminui os riscos associados à utilização da
tecnologia da informação pelas empresas.
Figura II.2 - Desafios para a gestão de TI em ambientes modernos Fonte: Adaptado de TURBAN et al. (2003) e ITGI (2006)
As primeiras fontes de influência sobre os departamentos de TI têm origem externa, e
são decorrentes da dinâmica dos macroambientes, e que afetam as corporações. A
concorrência global, a competição em tempo real, as mudanças na força de trabalho, a
65
necessidade de estabelecer um maior foco nos clientes, a necessidade de gerenciar a
inovação, a sobrecarga de informações, a responsabilidade social, as novas regulamentações
governamentais e as questões éticas pressionam as empresas, que se transformam para
sobreviver. Estas demandas são repassadas para a gestão de TI sob a forma de novos
requisitos: a necessidade de estabelecer práticas de governança, a complexidade dos
negócios, a gestão de pessoas e de projetos, o aumento da comunicação, a necessidade do
controle efetivo dos recursos e dos ativos, e a implantação de estruturas de controle. Este
conjunto de requisitos gera um novo paradigma para a gestão de TI, que se adapta e oferece
através de seus recursos, diversos benefícios, permitindo estabelecer maior foco no cliente e
nos serviços prestados, implantando melhorias contínuas, aperfeiçoando processos,
viabilizando alianças comerciais e oferecendo suporte ao comércio eletrônico. Porém, esta
crescente utilização da TI oferece riscos, pois gera uma aumento da dependência tecnológica,
aumenta as vulnerabilidades, os custos e a escala dos projetos, e torna cada vez mais
complexos os sistemas de informação, potencializando os efeitos dos riscos de mudanças
tecnológicas, tornando cada vez mais complexa a tarefa de gerenciar os recursos de TI.
Estes desafios somente podem ser superados pela TI a partir da utilização de novos
modelo de gestão, que permitam atender à demandas que não são intrínsecas à gestão da
tecnologia, mas dependentes de uma maior integração aos modelos de governança
corporativa. Gerenciar a TI das grandes organizações é um exercício de equilíbrio, entre o
rápido crescimento da tecnologia e as constantes mudanças de cenários. É minimizar a
complexidade de um ambiente caótico, entendendo os processos de negócio e maximizando
os investimentos, Porém, implantar a governança de TI, significa modificar a estratégia da TI,
que deixa de realizar apenas operações diárias de reparos, e passa a atender demandas mais
complexas, associadas às questões estratégicas envolvidas com a TI. As demandas pela
implantação de estruturas de Governança de TI, são preocupações recorrentes e atuais. Este
movimento têm como origem o histórico desalinhamento entre as ações da TI quanto aos
objetivos das áreas de negócio, a nova relevância que vem sendo atribuída à tecnologia da
informação, o maior envolvimento e familiaridade das áreas de negócio e dos líderes com a
tecnologia, seja pela cobrança por resultados e transparência, como pelo estabelecimento de
comitês de participação conjunta, a complexidade que estas novas relações multidisciplinares
agregam ao estabelecimento e a evolução e implantação de novos modelos de governança
corporativa.
Para (FERNANDES e ABREU, 2006), alguns dos principais fatores que vêm motivando
esta mudança de paradigma são: o ambiente de negócios busca no uso eficaz de seus
recursos a possibilidade de realizar negócios e gerar produtos de modo competitivo; a
convergência tecnológica e novos modelos de negócio aumentam a necessidade de integração
e de controle dos diversos sistemas de informação; a cada dia há uma maior dependência das
66
empresas em relação aos recursos de informação; Estas ações somente serão efetivamente
implementadas quando houver, por parte da gestão estratégica, a extensão da Governança
Corporativa à TI – implementando a Governança de TI; a necessidade do aumento do nível de
segurança sobre as informações, ameaçadas pela exposição das empresas à Internet e aos
riscos relacionados ao uso não apropriado de seus recursos; os novos marcos regulatórios
obrigam ao cumprimento de uma série de controles sobre as funcionalidades suportadas pelos
departamentos de tecnologia da informação. A Lei Sarbanes-Oxley tende a ser mais um dos
fatores ambientais que irão provocar a demanda pela gestão otimizada e compartilhada de TI,
genericamente chamada de governança de TI.
Para o ITGI (2006), a governança de TI é definida como “uma estrutura de
relacionamentos e processos para dirigir e controlar a TI a fim de alcançar as metas da
instituição pela agregação de valor, mantendo o equilíbrio dos riscos versus retorno sobre esta
função e seus processos, e sua condução é de responsabilidade do quadro de diretores e
gerentes executivos. É parte integral da governança empresarial e consiste de liderança e
estruturas organizacionais e processos que asseguram que o departamento de TI suporte e
amplia a estratégia e os objetivos organizacionais”.
A implantação de um modelo de Governança de TI implica na integração deste ao
modelo estratégico corporativo, e depende do envolvimento da alta administração. A integração
entre os dois níveis de governança - mutuamente dependentes - decorre da necessidade dos
níveis estratégicos em manter um alinhamento da TI aos objetivos do negócio, e da TI em
garantir e justificar seus projetos. A integração entre os modelos de governança, é confirmada
pelo ITGI (2006), segundo o qual, a exemplo das demais formas e variações, a governança de
TI é de responsabilidade da alta administração, e não é uma disciplina ou atividade isolada,
mas parte integral da governança corporativa. Segundo BLOEM et al. (2005), os vários tipos de
governança se inter-relacionam. Para WEILL e ROSS (2004), a Governança de TI é parte
integral da Governança Corporativa, que direciona as ações de TI. A Governança de TI se
origina da governança corporativa, que controla os diversos interesses da organização, com o
objetivo principal de melhorar a desempenho dos negócios. Esta definição de que a
governança de TI é parte integral e hierarquicamente inferior à governança corporativa é
encontrada em diversas referências: ITGI (2006), CAZASSA (2005) e BLOEM et al. (2005).
A governança de TI se origina da atuação estratégica da governança corporativa, da
qual é subconjunto, e recebe o alinhamento para a realização de seus projetos. As definições
estratégicas são conduzidas pela governança corporativa, da qual a governança de TI é um
subconjunto. Deste modo, as suas ações passam a depender da estratégia determinada pela
ata administração. Para ALBERTIN e ALBERTIN (2005a), a atuação estratégica da governança
corporativa origina a governança de TI, que recebe as instruções para o alinhamento de suas
ações, como subconjunto da estratégia de negócios. Um dos principais objetivos da
67
Governança de TI é estabelecer um alinhamento entre as ações de gestão sobre os recursos
de tecnologia da informação e as necessidades estratégicas da organização.Para o autor, a
partir da implantação da Governança de TI, o direcionamento do uso de seus recursos é
influenciado por novas dimensões: a) de mercado, para atender às pressões de negócio; b)
organizacionais, sua relação com o ambiente interno e externo; c) de tecnologia, sua evolução
e uso; e d) e dos indivíduos, cuja relação é cada vez mais intensa e exigente. Segundo BLOEM
et al. (2005), a gestão estratégica da TI é exercida pela alta administração, de onde a
governança de TI herda os objetivos de longo prazo, através do qual constrói seu planejamento
tático. Para WEILL e ROSS (2004), a governança encoraja comportamentos desejáveis de TI
através de um conjunto de práticas que especificam os direitos de decisão e responsabilidade
sobre os recursos de informação. Esta visão lhe confere uma abordagem diferente da
tradicionalmente utilizada de gerenciamento de TI.
A Governança de TI herda as linhas fundamentais da Gestão Corporativa moderna,
quanto à transparência na relação com os Stakeholders, proteção dos ativos, prestação de
contas, eficiência operacional, cumprimento de regulamentações e ética. Para BLOEM et al.
(2005), a Governança de TI herda as linhas fundamentais da gestão corporativa - transparência
na relação com os Stakeholders, proteção dos ativos, prestação de contas, eficiência
operacional, cumprimento de regulamentações e ética - e não deve existir de modo isolado do
modelo abrangente de governança corporativa.
A Governança de TI é desempenhada por um grupo de pessoas, de posições
hierárquicas diversas, distintas da estrutura da TI e que representam níveis estratégicos
diversos. Este grupo heterogêneo, comprometido com a governança corporativa da empresa
irá considerar os aspectos relevantes da utilização da Tecnologia da Informação e promover a
supervisão, o controle, o monitoramento e a direção da TI. A partir da atuação deste grupo, as
decisões passam a ser afetadas pela percepção do valor de seus recursos por parte dos
Boards, e são influenciadas por diversas variáveis: tecnológicas – a TI e sua própria evolução;
não tecnológicas: novos processos, utilização da TI; setoriais – características do setor de
atuação; e macroeconômicas – desempenho econômico do país e suas políticas (ALBERTIN e
ALBERTIN, 2005a).
Neste cenário de regulamentação e obrigação de práticas de gestão transparente, a
gestão efetiva de TI torna-se estratégica. Este cenário sugere que a inovação provocada pela
implantação de um modelo de Governança de TI, com sua complexidade e abrangência, será
estimulado - nas grandes empresas nacionais, pela implantação de uma série de exigências
regulamentais, para atendimento aos controles exigidos pela SOX. Apresentam-se, portanto,
potenciais oportunidades para as empresas e especificamente para os gestores de TI, em criar
um novo cenário inovador para o gerenciamento da TI. A adoção obrigatória dos controles
68
embutidos na SOX oferece as condições necessárias de elevar as ações da gestão dos
recursos de TI aos níveis estratégicos, privilegiando os processos de gestão sobre os demais.
O uso efetivo e estratégico dos recursos da TI contém benefícios potenciais que foram
relegados a um segundo plano, durante a expansão da TI nas organizações. Diversos fatores
podem ser identificados, desde a exuberância tecnológica, explicitada pela Lei de Moore24, e a
dificuldade em obter dados tangíveis sobre o retorno e valor da TI para a empresa (WEILL e
ROSS, 2004). A relevância da implantação de um alto nível de governança pode ser
comprovada pela pesquisa realizada por WEILL e ROSS (2004), que aponta, através de um
estudo entre 250 empresas, a tendência de realização de lucros de mais de 20% pelas
organizações com modelos de governança sobre competidores que adotam estratégias de
mercado similares, mas que possuem um modelo fraco de Governança de TI. O estudo sugere
que a implantação da governança torna possível obter valor da Tecnologia de Informação.
Para BLOEM et al. (2005), há um ciclo no qual o departamento de TI e seus recursos
devem ser inseridos, compondo um modelo dinâmico e corporativo, através da implantação da
Governança de TI. O modelo de Governança Corporativa deve permitir que a TI faça parte
deste ciclo, atendendo aos requisitos atuais dos negócios, enquanto reorienta seus projetos,
para que as decisões de seu departamento não sejam mais baseadas apenas no aspecto
tecnológico, e acompanhem a dinâmica dos ambientes em que estão inseridas as demandas.
A TI se insere no dinamismo do modelo, ao suportar grande parte dos processos de negócios,
ao mesmo tempo em que busca novas soluções tecnológicas para atender aos desafios
impostos pelas necessidades e demandas dos Stakeholders (Figura II.3).
24 Em 14 de abril de 1965, o fundador da Intel, o norte-americano Gordon Moore, publicou, na revista Electronics Magazine, um
artigo sobre o aumento da capacidade de processamento dos computadores. Segundo o artigo, a capacidade de processamento dos computadores dobra a cada 18 meses. Esta é a sentença que ficou conhecida como a “Lei de Moore” (TURBAN et al., 2003).
69
Figura II.3 - O novo papel da TI Fonte: BLOEM et al. (2005)
70
II.4 – Frameworks para Governança de TI
Desde a década de 80, diversos modelos e padrões vêm sendo desenvolvidos ou
adaptados para permitir implantar melhores práticas de gestão sobre os recursos de tecnologia
da informação. Alguns “são originais e outros são derivados e/ou evoluídos de outros modelos”
(FERNANDES e ABREU, 2006). Para os autores, a versão mais recente do COBIT é alinhada
com os principais padrões e práticas, como o COSO, ITIL e ISO/EIC 17799, busca a
conformidade com as regulamentações que afetam a gestão de TI, é focada na Governança de
TI, ampliando a base de usuários para os auditores, gestores, técnicos e especialistas de TI. O
modelo utiliza uma série de contribuições de organizações internacionais. Para FAGUNDES
(2005), o modelo utiliza padrões técnicos da ISO e EDIFACT, códigos de conduta OECD e
ISACA e critérios de qualificação de processos de TI, como o ITIL, ITSEC, TCSEC, ISO 9000,
SPICE, TICKIT. São referenciados padrões profissionais para controle internos e auditoria,
como o COSO, IFAC, AICPA, CICA, ISACA, IIA, PCIE e GAO. São utilizadas práticas e
exigências de fóruns industriais, como ESF e plataformas como IBAG, NIST e DTI. As
atualizações do modelo trazem as recentes exigências de indústrias e setores emergentes,
como o bancário, o comércio eletrônico e engenharia de software.
A Tabela II.1 mostra alguns dos principais modelos de melhores práticas utilizadas na
gestão dos recursos de TI.
Tabela II.1 – Principais modelos de melhores práticas para gestão de TI Fonte: FERNANDES e ABREU (2006)
MODELO DE MELHORES PRÁTICAS ESCOPO DO MODELO
COBIT (Control Objectives for Information and Related Technology)
Modelo abrangente e aplicável para a auditoria e controle de processos de TI, desde o planejamento da tecnologia até a monitoração e auditoria de todos os processos
ITIL (Information Technology Infrastructure Library)
Infra-estrutura de TI (serviços, segurança, gerenciamento, gestão de ativos, aplicativos).
CMMI Capability Maturity Model Integration
Desenvolvimento de produtos e projetos de sistemas e suporte
BS7799, ISO/IEC 27001, ISO/IEC 17799 Segurança da informação SO Sistemas de qualidade, ciclo de vida e teste de software eSCM-SP (Service Provider Capability Maturity Model)
Gestão de serviços que utilizam TI de modo intensivo
Prince2 (Project in controlled environment)
Metodologia de gerenciamento de projetos
PMBOK (Project Management Body of Knowledge)
Base de conhecimento para gerenciamento de projetos
BSC (Balanced Scorecard)
Metodologia de planejamento e gestão da estratégia
Six Sigma Metodologia para melhoramento da qualidade de processos SAS 70 (Statement on Auditing Standards for Services Organizations)
Regras de Auditoria para empresas de serviços
Segundo o ITGI (2005), o COBIT “atua como um integrador destes materiais de
referência, sumarizando os objetivos chave”25 sobre um único Framework, alinhado com os
25 “Acts as an integrator of these different guidance materials, summarizing key objectives”
71
requerimentos de governança e negócio. Construído de modo “alinhado e harmonizado com
outros padrões e boas práticas de TI”26 (Ibid.), contém componentes que se inter-relacionam
para suportar as diferentes necessidades de governança, gestão, controle e auditoria. Para
FERNANDES e ABREU (2006), o COBIT “vem evoluindo através da incorporação de padrões
internacionais técnicos, profissionais, regulatórios e específicos para processos de TI”.
Segundo ALBERTIN e ALBERTIN (2005), os modelos de administração de TI se completam,
uma vez que cada um deles possui um foco específico e atende a alguns dos aspectos da
função de TI.
As organizações têm utilizado os modelos tanto como diretrizes para a implantação de
uma administração mais eficiente como instrumento de avaliação interna e externa. Para
DUBIE (2006), o caminho para um método de Governança de TI abrangente envolve o
entendimento das diferenças entre os padrões e quando deve ser aplicado de cada um deles,
pois o COBIT, o ITIL e a ISO17799 não são mutuamente exclusivos e são mais eficientes
quando aplicados em conjunto com outras práticas já disseminadas nas empresas. Em muitos
casos, os diversos padrões são adotados em conjunto.
Segundo FERNANDES e ABREU (2006), o COBIT é genérico o suficiente, e contém os
processos encontrados normalmente nas funções de TI, tornando-o compreensível para a força
de trabalho operacional, que executa as funções desejadas pelos demais níveis, e para os
gestores de tecnologia e negócio, que se utilizam dele para implantar a governança de TI. Os
autores propõem um modelo para o ciclo de Governança de TI, onde apontam as possíveis
aplicações dos principais conjuntos de práticas para gestão de TI, distribuídos em quatro
etapas de um ciclo de governança de TI. O COBIT é a estrutura mais abrangente, e é
complementada por outros modelos que atendem a requisitos específicos. (Figura II.4).
26 “Aligned and harmonised with other, more detailed, IT standards and best practices”
72
Figura II.4 - Os modelos de melhores práticas no contexto de Governança de TI Fonte: Adaptado de FERNANDES e ABREU (2006)
73
II.5 – O Framework COSO
Para o atendimento aos requisitos da Seção 404 da SOX o PCAOB recomenda a
implantação de um ambiente de gestão dos riscos, com métodos estruturados de controles
internos, e que permita alcançar os objetivos de negócio. No padrão27 que trata da
normatização das auditorias externas, há uma citação ao modelo COSO como a estrutura de
controles recomendada, tornado-a o padrão de fato para a adaptação às necessidades da
Sarbanes-Oxley. A utilização do COBIT é citada “por ser a estrutura mais adequada para
governança de TI” (BLOEM et al., 2005) e aquela que melhor representa o modelo COSO e a
integração da gestão de TI com a governança corporativa (ITGI, 2006).
O COSO surgiu como forma de controlar a ocorrência de fraudes corporativas e lançou
o conceito ERM28, “um processo, realizado pelo quadro de diretores, gerentes e demais
pessoas, aplicado no ajuste da estratégia através da empresa, projetado para identificar os
eventos potenciais que podem afetar a entidade, e controlar riscos, fornecendo uma garantia
razoável a respeito da realização dos objetivos da entidade” (COSO, 2004). Suas regras
rígidas apóiam o estabelecimento de uma estrutura de controles internos e fortalecem as
práticas de governança corporativa. Desde seu lançamento, o modelo vem sendo reconhecido
como o mais apropriado para atender às regras da Seção 404 da SOX e é hoje “o Framework
de governança e gerenciamento de riscos mais utilizado pelas organizações29” (ITGI, 2005).
Segundo SOUZA (2005), os controles internos são mecanismos manuais ou sistêmicos
que minimizam ou eliminam a possibilidade de ocorrência de riscos para o negócio, garantindo
o desempenho e a eficiência das operações, a confiabilidade dos relatórios financeiros e a
conformidade com as leis e regulamentações aplicáveis.
O modelo COSO representa a inter-relação entre as diversas dimensões da
organização, seus objetivos organizacionais e seus objetivos de controle. Na decomposição da
organização em seus diferentes níveis, são criadas as dimensões “Entidade”. Os “Objetivos
Organizacionais” são separados em quatro categorias e os oito “Objetivos de Controle” se
inter-relacionam com as demais dimensões, completando o “cubo” da estrutura. A
categorização dos objetivos permite estabelecer focos sobre aspectos distintos da empresa. A
27 Conforme citado no “PCAOB Standard no. 2”
28 Em 1985 foi criada nos EUA a Comissão Nacional sobre Fraudes em Relatórios Financeiros, para estudar os fenômenos que levavam à ocorrência de fraudes nos relatórios financeiros. Composta por representantes das cinco maiores associações contábeis norte-americanas, contava ainda com representantes dos setores industriais, empresas de investimento e da NYSE. Em 1991 a comissão publica “Internal Control - Integrated Framework", que se tornou a “referência mundial para o estudo e aplicação dos controles internos” (COSO, 2006). Posteriormente, a comissão se transforma em comitê, denominado COSO – The Comitee of Sponsoring Organizations, ainda como entidade sem fins lucrativos, e lança, em 2003, o Framework atual, implantando o conceito de Enterprise Risk Management Framework (ERM).
29 “the widely accepted control framework for enterprise governance and risk management”
74
sobreposição das categorias permite que as necessidades sejam atribuídas a diferentes
responsáveis, e distingue as expectativas sobre cada uma dos objetivos de controle. (Figura
II.6).
Figura II.5 - O “Cubo” COSO Fonte: Adaptado de COSO (2006)
Os Objetivos Organizacionais são divididos em quatro grupos: “Estratégicos,
Operacionais, Informacionais e de Conformidade30”. Os “Objetivos Estratégicos” contêm as
metas de alto nível, que estão alinhadas e suportam a missão da organização. Os “Objetivos
Operacionais” contêm as instruções para o uso efetivo e eficiente dos recursos. Os “Objetivos
Informacionais” tratam da confiabilidade das demonstrações financeiras e contábeis e os
“Objetivos de Conformidade” especificam as demandas regulatórias que impactam a
organização.
Os Objetivos de Controle apóiam a necessidade da organização em atender às leis e
normas aplicáveis. Os oito pontos de controle são separados de acordo com seus objetivos:
Ambiente Interno, Definição de Objetivos, Identificação de Eventos, Identificação de Riscos,
Resposta aos Riscos, Atividades de Controle, Informação e Comunicação e Monitoração31
(COSO, 2006).
Os controles do “Ambiente Interno” implantam a filosofia de gerência e a cultura de
riscos na entidade, considerando todos os aspectos relacionados às formas pelas quais as
ações da organização podem afetar sua cultura de gestão de riscos. A “Definição de Objetivos”
é utilizada para que a organização possa ajustar o nível de riscos que será considerado como
aceitável. Os controles para “Identificação de Eventos” diferenciam riscos de oportunidades:
eventos que possam gerar impactos negativos representam riscos, e eventos que podem gerar
30 “Strategic, Operations, Reporting and Compliance”. 31 “Internal Environment, Objective Setting, Event Identification, Risk Assessment, Risk Response, Control Activities, Information &
Communication e Monitoring”.
75
impactos positivos representam as oportunidades. Os controles para “Identificação de Riscos”
são utilizados para identificar os incidentes que ocorrem internamente ou externamente, e que
podem afetar a organização, e avalia os riscos sob duas perspectivas: probabilidade e impacto.
Os controles para “Resposta aos Riscos” avaliam a relação entre custo e benefício de
exposição a riscos potenciais, e as respostas que podem ser utilizadas para diminuir o impacto
ou a probabilidade de ocorrência dos riscos. As “Atividades de Controle” contém as políticas e
procedimentos que asseguram que as respostas ao risco estejam sendo realizadas, se aplicam
a toda a organização e contém controles de tecnologia da informação. Os controles de
“Informação e Comunicação” permitem gerenciar, identificar e comunicar as informações
pertinentes em formatos e freqüências tais que permitam que os envolvidos possam assumir as
devidas responsabilidades, estabelecendo um fluxo de informação que percorre toda a
empresa. A “Monitoração” dos controles internos garante a eficácia dos demais componentes e
é composta por atividades de monitoração e avaliação dos demais processos.
76
II.6 – O Framework COBIT
A Seção 404 da Sarbanes-Oxley não faz menção específica a demandas que devam
ser atendidas pela TI. Porém, pelo nível de dependência dos processos de negócio que geram
as informações financeiras e pela pervasividade da tecnologia da informação, não é possível
avaliar a eficácia dos controles internos de uma organização sem estabelecer controles sobre
processos específicos de TI. Estes controles são necessários não só para garantir a
conformidade dos sistemas de informação como para certificar a correta condução dos
processos internos realizados pela TI. Os auditores externos recomendam que um padrão
conhecido para a gestão de TI seja adotado, oferecendo os benefícios da efetividade na gestão
dos recursos de tecnologia da informação, e suportando o Framework COSO. Por ser um
modelo reconhecido, abrangente e independente de plataformas tecnológicas, ele tornou-se
uma referência para a conformidade da TI com a SOX. Assim como o COSO é o mais indicado
para atendimento dos controles internos dos processos de negócios, o COBIT tornou-se o
padrão como modelo de controles internos para a gestão dos recursos de tecnologia da
informação.
Para a ISACA (2006), o COBIT complementa os demais modelos de controles internos,
tais como o COSO, que enfocam os controles internos do negócio de modo geral. Segundo o
ITGI (2006), enquanto o COSO é o modelo mais utilizado para obter a conformidade dos
controles internos, “o COBIT é o modelo de controles internos mais utilizado para a TI”32. Para
DEBRECENY (2006), a maior utilização do COBIT deve-se à publicação da Sarbanes-Oxley.
Para WALDEMIR (2006), a recomendação do COSO pela implantação de um modelo de ERM
na organização, abrangendo também os processos de Governança de TI, sugere a adoção do
modelo COBIT por sua abrangência e flexibilidade. Para BLOEM et al. (2005), o COBIT é o
modelo de referência mais usado para o Governança de TI e para o atendimento das medidas
especificadas pelas demandas regulatórias mais importantes, dentre elas, a Lei Sarbanes-
Oxley.
O modelo surgiu a partir de estudos na ISACA e hoje é mantido pelo ITGI33. Sua
primeira edição foi publicada em 1996, com o foco inicial sobre o controle dos sistemas de
informação. Em 1998, a segunda edição ampliou a base de recursos, adicionando um guia de
implantação e execução. A terceira edição do modelo, já sob coordenação do ITGI, introduziu
32 “COBIT is the generally accepted internal control framework for IT“ 33 A ISACA – Information Systems Audit and Control Association foi criada em 1967, em um cenário de aumento na complexidade
dos controles necessários para auditar os sistemas de informação nas organizações. O objetivo da associação era estabelecer, de modo centralizado, uma fonte de divulgação de informações e orientações para os profissionais envolvidos com auditoria de sistemas de informações. Em 1998 a ISACA criou o ITGI – IT Governance Institute, com o objetivo de estender os benefícios da aplicação de modelos de governança corporativa na gestão dos recursos de tecnologia da informação. Iniciava-se a busca pela criação de conhecimento para fundamentar um movimento para que as lideranças, a estrutura organizacional e os processos de TI estivessem alinhados com os objetivos e a estratégia das empresas (ISACA, 2006b). Segundo BLOEM et al. (2005) o ITGI foi a primeira organização a empregar o termo “IT Governance”.
77
as recomendações de gerenciamento de ambientes de TI a partir de um modelo de maturidade
de governança. Lançada em 2005, a quarta edição traz um guia específico para atendimento à
SOX, e “enfatiza a conformidade regulatória”34 (ITGI, 2005). Baseado em padrões
internacionais, contém uma série de produtos que apóiam as organizações na superação dos
desafios envolvidos com a gestão de TI.
Nas empresas afetadas pela SOX, as transformações nos departamentos de tecnologia
da informação vêm sendo realizadas a partir do uso do COBIT, pelas razões já descritas, que
são, principalmente, sua maior integração com o modelo COSO. Nestas corporações, a Alta
Administração necessita avaliar os riscos, definir investimentos e controlar a desempenho da
gestão dos recursos de informação. Os gestores das áreas de negócio precisam de garantias
de que os produtos e serviços que são oferecidos aos clientes da organização, e que são
dependentes de tecnologia da informação, serão entregues e suportados de modo efetivo. Os
profissionais envolvidos com os processos de controle e de auditoria interna e externa
necessitam avaliar constantemente o nível de maturidade dos processos que utilizam os
recursos de tecnologia da informação.
O COBIT oferece produtos para implantar a governança, gestão e controle sobre os
recursos de informação específicos a cada grupo de interessados, e permite que os gestores
diminuam o gap entre requerimentos de controle, demandas técnicas e riscos para o negócio
para Governança de TI. O uso de pontos de controle pelo COBIT atende ao objetivo das
organizações em gerenciar de modo efetivo seus recursos de TI. Seu objetivo é estabelecer
um nível adequado de gestão e controle da TI. As recomendações contidas em suas práticas
de controle auxiliam os gerentes de TI no cumprimento de suas atividades de modo alinhado
aos objetivos da organização (ISACA, 2006).
Segundo o ITGI (2006), os produtos fornecidos pelo COBIT estão organizados em três
níveis. O primeiro nível contém os produtos indicados para a Alta Administração e demais
executivos da organização. No segundo nível estão os produtos para as áreas de negócio e os
gestores de TI. No terceiro nível estão os demais produtos para os profissionais que estão
envolvidos com os aspectos de governança, conformidade, controle e segurança (ITGI, 2005).
O modelo contém informações distintas para a governança e para os gestores operacionais. As
áreas de governança utilizam seus produtos para alinhar a gestão dos recursos de tecnologia
da informação aos objetivos organizacionais. As áreas operacionais utilizam o modelo para
organizar e gerenciar as atividades específicas de gestão da tecnologia da informação,
utilizando melhores práticas inseridas nos produtos COBIT. Os diferentes produtos, ou
protocolos (DEBRECENY, 2006), são complementares e atuam como ferramentas de apoio a
diferentes audiências (Figura II.7).
34 “emphasizes regulatory compliance”
78
Figura II.6 - Produtos Cobit Fonte: ITGI (2006)
O “Board Briefing on IT Governance, 2nd Edition” é destinado aos principais executivos
e a alta administração, e apóia o entendimento da importância da Governança de TI, as
demandas e as responsabilidades envolvidas na utilização de seus recursos. O “Management
Guidelines” é destinado às áreas de negócio e aos gestores de tecnologia. Contém
ferramentas para identificar responsabilidades, medir desempenho e identificar “gaps”,
permitindo determinar o nível de controle desejado para a gestão dos recursos de informação,
avaliando a relação custo/benefício, a partir dos indicadores de performance e maturidade.
Os demais produtos são indicados para os profissionais envolvidos nas atividades de
Governança, Controle e Segurança. O “Framework COBIT” é um modelo que integra “os
objetivos de Governança de TI e as boas práticas com os domínios e processos de TI, ligando-
79
os com os requerimentos de negócio”35. Os Objetivos de Controle contém as melhores práticas
de gestão para as atividades de TI. As Práticas de Controle servem como guia para apoiar a
implantação dos Objetivos de Controle. O “IT Assurance Guide” provê um modelo para as
atividades de auditoria sobre os processos de TI. O “IT Control Objectives for Sarbanes-Oxley”
contém um guia para utilização do modelo para a conformidade com a SOX. O “COBIT
Quickstart” é uma adaptação do modelo para pequenas organizações. O “IT Governance
Implementation Guide” é um guia para implantação da Governança de TI e o “COBIT Security
Baseline” contém as etapas para implantação da segurança da informação.
O Framework é o produto que representa uma forma de alinhamento entre as
necessidades estratégicas e os processos de TI. É seu componente principal. Baseado nos
princípios do “BSC”36, contém indicadores que medem os resultados dos processos, avaliando
o desempenho e o alinhamento da gestão da TI com os objetivos dos negócios. Sua estrutura
foi construída de modo a atender as necessidades de controle que a alta administração deseja
obter sobre os recursos de tecnologia da informação (FERNANDES e ABREU, 2006). Com a
utilização de uma série de controles, são feitas medições e análises de indicadores de
desempenho de 34 objetivos de controle37 principais, que representam um grupo consistente
de melhores práticas para gestão de TI.
Os objetivos de controle são classificados em quatro grandes domínios: Planejamento e
Organização (PO – Planning and Organization), Aquisição e Implantação (AI - Acquisition and
Implementation), Entrega e Suporte (DS – Delivery and Support) e Monitoração (Monitoring).
Para gerenciar os recursos de TI os processos são distribuídos pelos diferentes domínios
(Figura II.8).
35 “IT governance objectives and best practices by IT domains and processes, and links them to business requirements”. 36 “Balanced Scorecard” 37 Especificamente para atender aos requisitos legais que estão no escopo da Sarbanes-Oxley, o ITGI publicou em 2005 um
documento com recomendações específicas para a utilização do Framework para suprir as demandas da Lei. Chamado de IT Control Objectives for Sarbanes-Oxley, ele contém apenas o conjunto de objetivos de controles necessários para atendimento às exigências específicas da Lei norte-americana, que estão assinalados na Figura I.1, na coluna “SOX”
80
Figura II.7 – Domínios e Objetivos de Controle COBIT Fonte: ITGI (200X) e ALBERTIN e ALBERTIN (2005)
O domínio PO (Planejamento e Organização) abrange os processos estratégicos e
táticos. Contém uma relação de melhores práticas através da qual os recursos de tecnologia da
informação podem ser utilizados para contribuir para o cumprimento da estratégia da
organização. Envolve ações relativas ao planejamento, à comunicação e ao gerenciamento.
Questões gerenciais como o alinhamento, o uso otimizado de recursos, o nível de qualidade e
os riscos relacionados à TI são abordadas por estes controles. O domínio AI (Aquisição e
Implantação), contém os processos necessários para identificar, adquirir e desenvolver
soluções de tecnologia da informação de modo a executar a estratégia definida (FERNANDES
e ABREU, 2006). Seus controles permitem acompanhar a implantação e a integração das
soluções junto aos processos de negócio, o ciclo de vida, as mudanças e manutenções na
arquitetura e sistemas de informação, de modo a garantir o cumprimento de prazos, o
atendimento de necessidades, e a continuidade dos serviços oferecidos pela TI. No domínio
DS (Entrega e Suporte) são agrupados os controles necessários para garantir a entrega dos
serviços realizados pelo departamento de tecnologia da informação. O objetivo da utilização
81
das melhores práticas é permitir que estas entregas sejam realizadas com níveis adequados de
conformidade, segurança, efetividade e qualidade, criando um ambiente de gestão dos
recursos de informação adequado e alinhado com as necessidades de negócio. Para garantir a
qualidade dos demais processos, sua conformidade com os objetivos estratégicos definidos
para a TI, mecanismos de “acompanhamento, monitoração de controles internos e de
avaliações internas” FERNANDES e ABREU (2006) são agrupados em um domínio específico
de Monitoração (MO).
Os objetivos de controles permitem a geração de indicadores para auxiliar a detecção
pró-ativa dos níveis de efetividade, adequação e alinhamento. Em cada um destes controles
estão especificados quais dos sete critérios de informação (“efetividade, eficiência,
confidencialidade, integridade, disponibilidade, conformidade e confiabilidade38”), e que
recursos (“pessoas, aplicações, tecnologia, facilidades e dados39”) são importantes para que os
processos de TI suportem os objetivos da organização. Para o ITGI, os controles são políticas,
procedimentos, práticas e estruturas organizacionais, projetadas para garantir de que os
objetivos de negócio serão alcançados, e eventos que coloquem em risco a estratégia serão
prevenidos, eliminados ou corrigidos.
De modo similar ao modelo COSO, o COBIT oferece uma visão integrada de seu
modelo sob a forma de um “cubo” (Figura II.7).
Figura II.8 – O “Cubo” Cobit Fonte: Adaptado de ITGI (2005)
No primeiro vetor deste modelo, está representada a hierarquia dos “Processos de TI”,
subdivididos em “Domínios”, “Processos” e “Atividades”. No segundo vetor, estão distribuídos
38 “effectiveness, efficiency, confidentiality, integrity, availability, compliance and reliability”. 39 “people, applications, technology, facilities and data”.
82
os principais recursos de TI, “Aplicações", “Informação”, “Infra-Estrutura” e “Pessoas”. No
terceiro vetor são especificados os diferentes requisitos do negócio, que são as necessidades
que a TI deve cumprir sobre cada um de seus processos e recursos: “Efetividade”, “Eficiência”,
“Confidencialidade”, “Integridade”, “Disponibilidade”, “Conformidade” e “Confiabilidade”. Esta
visão reforça a necessidade do alinhamento das ações e recursos de TI em benefício da
organização.
Outra representação do Framework mostra o relacionamento e um ciclo de vida da
gestão dos recursos de TI. Neste modelo, os objetivos de negócio e de governança atuam de
modo que suas necessidades de informação sejam atendidas pelos recursos de TI, através de
um ciclo que percorre os principais domínios (PO, AI, DS e MO), o planejamento, a aquisição, o
suporte e a monitoração. Para DEBRECENY (2006), os relacionamentos entre os domínios
indicam o fluxo de informações entre os diversos processos de TI (Figura II.10).
Figura II.9 – Ciclo de vida da Governança de TI segundo o Framework COBIT Fonte: A partir de BLOEM et al. (2005); ITGI (2005)
A busca pelo alinhamento da gestão de TI permite conhecer as necessidades da
organização e identificar o que deve ser medido e que recursos devem ser fazer parte de um
ambiente de controle. As organizações buscam conhecer de que forma estão sendo
gerenciados os recursos de TI. Os níveis apropriados de gestão são obtidos a partir de
investimentos e melhorias nos processos internos, estabelecendo os controles necessários
sobre a infra-estrutura de informação (ITGI, 2005). Obtendo os indicadores de desempenho
dos processos, os gestores podem priorizar o uso de recursos em pontos em que são
necessárias melhorias. O COBIT permite que sejam identificados os níveis de maturidade dos
processos sob responsabilidade da gestão de TI. A partir das melhores práticas recomendadas
pelo modelo, é possível identificar os requerimentos necessários para que sejam alcançados
83
os níveis adequados de gestão e controle. Ao identificar o nível atual de atendimento às
melhores práticas sugeridas, o modelo permite a identificação de gaps. As deficiências podem
então ser comunicadas aos níveis estratégicos, e planos de ação podem ser estabelecidos,
elevando o nível de maturidade dos processos até o ponto desejado (ITGI, 2005). Essa
abordagem é realizada a partir do uso de níveis de maturidade40 para classificar o estado atual
dos processos.
A partir deste modelo de maturidade são estabelecidos níveis que permitem identificar o
estado atual da organização, o estágio atual dos demais setores de atuação, e os níveis
exigidos pelo ambiente competitivo e regulatório. As métricas definidas no modelo de
maturidade apóiam a implantação da Governança de TI. A partir da comparação com os níveis
praticados no setor de atuação ou exigidos por demandas regulatórias, a organização pode
considerar o custo e os benefícios de investimento para elevar o nível de maturidade dos
processos, viabilizando os investimentos nos processos considerados mais importantes para a
organização. O COBIT implanta seu modelo de maturidade em seis níveis, em ordem
crescente de efetividade (Tabela II.2).
Tabela II.2 – Níveis de maturidade COBIT Fonte: BLOEM et al. (2005), ITGI (2005)
NÍVEL DE MATURIDADE AVALIAÇÂO
0-Inexistente Processos inexistentes ou deficientes 1-Inicial Processos são realizados de modo “ad hoc” e desorganizados 2-Repetitivo Processos seguem um padrão regular 3-Definido Processos são documentados e comunicados 4-Gerenciado Processos são monitorados e mensurados 5-Otimizado Boas práticas são seguidas e automatizadas
O menor nível de maturidade indica que há a falta absoluta de elementos reconhecíveis
no processo. Se o controle sobre o processo está sendo realizado, indica que há um alto risco
e que é deficiente e sujeito à ocorrência de incidentes, ou pode indicar que não é necessário o
estabelecimento do controle interno, por não fazer parte do escopo ou da missão da
organização. Um processo é avaliado como “Inicial”, quando é reconhecida uma forma não
padronizada de controle, e as ações são realizadas de modo desorganizado. Quando eventos
relevantes ocorrem, as demandas são atendidas de modo específico e pontual (“ad-hoc”). O
nível de maturidade é considerado “Repetitivo” quando o processo é realizado ao mesmo
tempo por diferentes pessoas e não há um treinamento formal para comunicação dos
procedimentos. Neste nível, as informações sobre os procedimentos e a realização das
operações dependem do conhecimento e da motivação individuais. O nível de maturidade é
considerado “Definido” quando os processos estão padronizados e documentados, sendo
40 Derivado do modelo CMM (The Capability Maturity Model for Software), desenvolvido pelo SEI (Software Engineering Institute),
que é um método utilizado pelas organizações para avaliar o nível de maturidade do processo de desenvolvimento de software.
84
comunicados através de treinamentos. Entretanto, a organização depende do cumprimento dos
requisitos do processo pelos indivíduos, de modo não automatizado, sendo difícil detectar se
os procedimentos estão sendo cumpridos41. O nível de maturidade é considerado “Gerenciado”
quando é possível monitorar e mensurar a conformidade com os procedimentos. Neste nível a
organização consegue tomar ações quando há indícios de que disfunções podem estar
ocorrendo. Os processos são revisados constantemente para implantação de melhorias. São
utilizadas ferramentas para automatizar os controles, embora de modo fragmentado e limitado.
Uma organização atinge o nível mais alto, “Otimizado”, quando, baseado nos resultados de
melhorias contínuas e comparações com os demais níveis de maturidade, os processos são
refinados de modo a atingir as melhores práticas.
Para FERNANDES e ABREU (2006), o COBIT permite que a gestão da TI viabilize os
objetivos da organização e faça parte da estratégia corporativa. O modelo contribui para efetiva
gestão da TI, a partir da perspectiva de seus clientes, “com um foco mais acentuado no
controle do que na execução”. A proposta do ITGI para a gestão dos recursos de tecnologia da
informação a partir do COBIT prevê o estabelecimento de novas atividades para a gestão de
TI, implantando a governança de TI a partir de cinco principais ações: o alinhamento
estratégico, a agregação de valor, o gerenciamento de riscos, que se integram à gestão
“convencional” dos recursos de TI, e a uma nova abordagem para a medição de seus recursos
(Figura II.11).
Figura II.10 - Principais focos da Governança de TI do modelo COBIT Fonte: A partir de ITGI (2005); FERNANDES e ABREU (2006)
41 Segundo DEBRECENY (2006), o nível de maturidade desejado para os processos, de acordo com os requerimentos da
Sarbanes-Oxley, pode exceder o “Nível 3” do modelo de maturidade. Porém, não há estudos relevantes que indiquem que nível de maturidade pode evitar ou prever eventuais Deficiências Materiais de um processo em particular.
85
O alinhamento entre as ações de TI e as necessidades da organização é o principal
objetivo da governança de TI. O alinhamento estratégico garante a ligação das áreas de
negócio com a TI. As empresas precisam controlar seus recursos de TI de modo que estes
atendam às suas necessidades estratégias. A TI precisa traduzir os objetivos de negócio e os
transformar em soluções tecnológicas, usando o potencial existente ou criando novos produtos
e serviços, através de um conjunto de projetos que permita oferecer à organização sistemas,
aplicações e recursos atualizados e capazes de promover a efetividade operacional, garantindo
os níveis desejados de competitividade. Segundo FERNANDES e ABREU (2006), o
alinhamento é obtido a partir da garantia da continuidade dos negócios, o atendimentos às
estratégias da organização e a conformidade com os marcos regulatórios. Para GARCIA
(2005), a TI existe para oferecer competitividade e deve ser dirigida de modo a atender as
necessidades e requisitos da organização, em uma “jornada contínua”, de modo que os
recursos – informação, sistemas, ativos e pessoal – sejam gerenciados de modo otimizado. A
agregação de valor é alcançada quando os benefícios são entregues conforme acordado, e
com os custos que foram negociados, apoiando a principal missão da corporação que é a
geração de valor. Segundo BOAR (2002) apud GARCIA (2005), a geração de valor pela TI está
associada à sua capacidade de apoiar os processos operacionais, agilizando os fluxos de
informações e de materiais, de forma a maximizar o retorno do capital investido e a
maximização de riquezas. Porém, para FERREIRA e RAMOS (2005), é complexo medir a
geração de valor pela área de tecnologia da informação, pois “nenhuma métrica ou grupo de
métricas pode ser aplicada apropriadamente em todas as circunstâncias onde a TI é
necessária”. Alguns métodos de análise, diferentes das medidas financeiras ou tecnológicas
devem ser utilizadas, como a avaliação de ganhos de produtividade, melhorias de desempenho
de negócio e geração de valor pela melhoria na geração de produtos e serviços para os
clientes.
O gerenciamento de riscos ocorre quando são expostos de modo transparente para a
alta direção, os riscos associados ao uso da TI. A TI passou a ser vista como uma área de
grande vulnerabilidade para as empresas, pois com a maior digitalização da organização, mais
informações são disponibilizadas em meio eletrônico e os processos são cada vez mais
dependentes de rotinas automatizadas. A utilização da tecnologia aumenta a velocidade e
complexidade dos negócios, e gera uma maior dependência da empresa, que não é mais
capaz de realizar suas atividades sem os recursos de TI. Para atuar de modo competitivo no
atual ambiente de negócios, as grandes empresas expandem seus relacionamentos para atuar
em novos mercados estratégicos. Ao se inserir em novos macroambientes, surgem
relacionamentos com diferentes atores, como instituições financeiras, parceiros de negócio,
investidores fornecedores, clientes e organismos reguladores. A TI é um dos recursos mais
utilizados neste processo de expansão, ao permitir integrar sistemas de informação e viabilizar
86
trocas de dados entre os diferentes integrantes da cadeia de valor. O atendimento destas
demandas aumenta a complexidade das corporações, que se tornam cada vez mais
dependentes da tecnologia, pois suas transações de negócio passam a ser realizadas em
grande parte apenas através de meios eletrônicos. O aumento da automação expõe as
eventuais fraquezas da gestão de TI, e diversas fraudes são propiciadas por falhas em
processos que não estão efetivamente controlados. Além de atender aos requisitos de negócio,
a TI deve atender às demandas de segurança e de controle de acesso, processamento,
armazenamento e transmissão das informações, identificando, controlando e gerenciando os
riscos da utilização de seus recursos, garantindo a continuidade dos negócios. Quando a
governança de TI é estabelecida, ocorre a estruturação de um ambiente de controle de riscos.
O COSO e o COBIT criam um ambiente de controle de riscos de TI integrado aos processos
críticos da organização.
O gerenciamento de recursos é feito de modo que os investimentos sejam feitos sobre
os recursos críticos, que são gerenciados de modo efetivo de modo a fornecer o suporte
necessário para que a organização alcance seus objetivos. Para ALBERTIN e ALBERTIN
(2005), o uso de um ambiente integrado para a gestão dos recursos de tecnologia da
informação estabelece a “consistência, habilidade de medir a performance e um rigor científico
que muitas vezes a área de TI – e seus projetos ‘intangíveis’ – não têm”.
A medição dos recursos é feita para garantir que a estratégia seja cumprida, e os
serviços realizados e os produtos entregues pela TI estejam em conformidade legal e com
níveis de qualidade satisfatórios.
87
II.7 – Metodologia de Conformidade com a Seção 404 da SOX
As empresas que passam pelo processo de adequação aos requisitos da Seção 404 da
SOX adotam estratégias semelhantes, cujas etapas são estabelecidas a partir de orientações
das empresas de auditoria externa, e apóiam a definição do escopo, da prioridade dos
processos e as contas a serem auditadas, diminuindo a complexidade do processo de
conformidade (Figura II.11).
Figura II.10 - Etapas para o atendimento à Seção 404 Fonte: Adaptado de BONSERVIZZI e SANTOS (2006); CVM (2006); DELOITTE (2007);
KPMG (2006); KPMG (2007); ANGELOTTI et al. (2006)
As principais etapas citadas pelas firmas de auditoria (DELOITTE, 2007; KPMG, 2006;
KPMG, 2007;) são:
A. Inicialmente é feita uma seleção de uma estrutura de controle (Framework42)
apropriada para a referência e identificação das contas, apoiando a construção
da metodologia da certificação. Os Frameworks atendem às necessidades das
organizações de gerenciar ambientes de controles cada vez mais complexos. Os
gestores necessitam da geração contínua de indicadores, de modo a receber
42 Nas referências pesquisadas, o termo “Framework” se aplica tanto a todo o conjunto do modelo como à estrutura de controles
em si. Nesta pesquisa, o termo irá identificar genericamente os modelos e suas estruturas de controles.
88
informações atualizadas sobre o estado dos processos operacionais. Os
controladores necessitam obter dados sobre a condução das estratégias
organizacionais. Um Framework permite que as decisões possam ser tomadas
de modo mais rápido e efetivo, a partir de obtenção de informações precisas
sobre as diversas dimensões organizacionais;
B. Para a criação de um ambiente de controles, levantando todas as informações
necessárias para a avaliação dos riscos associados ao negócio, é necessário
definir um conjunto dos macroprocessos mais relevantes da organização. As
grandes empresas identificam nesta fase, todos os maiores processos de
negócio que contém riscos que podem impactar nas informações a serem
publicadas nas demonstrações financeiras, e que irão compor o relatório anual.;
C. Todas as empresas que possuem participação relevante em um destes
processos já identificados anteriormente passam a fazer parte do conjunto de
empresas que serão controladas pela metodologia;
D. Como forma de diminuir a complexidade, uma nova abordagem, a partir da
seleção das principais contas que serão publicadas nas demonstrações
financeiras é realizada. O PCAOB (2006) cita como regra para identificação
destas contas, as análises quanto ao seu tamanho, composição, suscetibilidade
e exposição à perdas devido a erros ou fraude, volume de atividade,
homogeneidade de suas transações, natureza - que exigirá atenção relativa ao
grau de incerteza de suas informações; a complexidade de sua formação, a
contingência das responsabilidades de suas atividades, existência de transações
associadas e novas complexidades ou subjetividades surgidas desde o exercício
anterior;
E. Empresas de grande porte adotam a estratégia de vincular seus processos às
exigências do documento “FORM 20-F”, obrigatório para a certificação;
F. Para evitar que processos não identificáveis claramente não sejam mapeados
pelo modelo de controles, uma avaliação final pode ser feita analisando
detalhadamente o “FORM 20-F” de modo que informações que não estão
claramente declaradas no balanço possam ser identificadas. Efetuando o
cruzamento dos macroprocessos, contas significantes e as exigências do
relatório, chega-se a um conjunto mínimo de objetos a certificar, diminuindo a
complexidade do processo de auditoria e o volume de trabalho necessário para
finalizar a certificação dentro do prazo estipulado para o projeto;
G. O conjunto de macroprocessos é decomposto sob forma de processos e
subprocessos, de modo que possam ser obtidos os demais objetos de controle,
como a origem das transações, as entradas de dados, os processamentos
89
realizados e interfaces envolvidas e os relatórios das informações. Deste
conjunto de processos, são escolhidos aqueles que contêm informações
relevantes para a divulgação nas demonstrações financeiras, sempre que
possível, com a recomendação de que haja uma medida do impacto que
eventuais riscos podem produzir em caso de não conformidades;
H. Em seguida é realizada uma revisão dos controles internos existentes, que são
parte da estrutura de processos envolvidos com a geração das informações que
originam as demonstrações financeiras;
I. Uma análise das deficiências ou discrepâncias (“Gap Analysis”), é feita a seguir,
de modo a comparar os controles internos já existentes nas demonstrações
financeiras, e que foram obtidos na fase anterior, com o Framework adotado. As
materialidades dos processos são identificadas e validadas junto à Auditoria
Externa, de modo que as medidas financeiras e as fronteiras de materialidade
dos processos possam ser definidas quanto ao seu impacto nos ativos, na
receita ou no lucro líquido;
J. A primeira etapa de redesenho dos processos envolvidos com as
demonstrações financeiras é realizada, revisando todos os processos que
possuíam algum grau de discrepância entre o modelo de controles internos
anteriormente praticados e o Framework;
K. Após a revisão e redesenho dos processos, se inicia a etapa de certificação
pelos principais executivos, além de testes independentes dos órgãos de
auditoria. Todos os dados coletados nas auditorias realizadas são compilados
de forma a gerar as informações ao mercado, divulgando aos Stakeholders, o
estado dos controles internos43;
L. Após a divulgação das informações ao mercado, é solicitada a revisão pela
auditoria externa, que irá testar a eficácia dos controles internos sobre as
demonstrações financeiras, de modo a certificar as informações apresentadas
pela empresa. São obtidas as evidências que suportam a avaliação efetuada
pela companhia. A auditoria externa utiliza a mesma estrutura de controles
adotada pela empresa, para facilitar e guiar os testes de conformidade e
viabilizar a realização da certificação dentro do prazo necessário;
43 As empresas devem informar no FORM-20F, a situação dos controles internos, incluindo eventuais deficiências ou mudanças
significativas realizadas na estrutura de controles entre a data do encerramento do exercício social e a data do arquivamento do relatório. De posse destes dados, os auditores avaliam as deficiências nos processos organizacionais. A SEC estabelece que os auditores devem informar no FORM-20F a gravidade das deficiências encontradas, classificando-as como “Fraquezas Materiais” (Material Weakness) ou “Deficiências Significantes” (Significant Deficiency). Uma Fraqueza Material ocorre quando uma ou mais deficiências combinadas resultam em uma possibilidade mais que remota de que haja um erro ou uma omissão que produza um efeito material nas demonstrações financeiras que não possam ser identificadas preventivamente. Uma Deficiência Significante ocorre quando uma ou mais deficiências resultem em erros ou omissão, porém sem efeitos materiais. A análise do conjunto de deficiências permite avaliar se há riscos que possam comprometer a geração de valor e provocar perdas para os investidores. Estas deficiências podem refletir negativamente na avaliação da organização pelo mercado, provocando queda no valor das ações das empresas (BACON, 2006).
90
M. Continuamente, a administração monitora todos os controles internos envolvidos
com os relatórios financeiros e suas modificações, considerando as auto-
avaliações realizadas pelos gestores, de modo a manter atualizada a estrutura
de controles praticada.
Como descrito na primeira etapa do modelo apresentado na figura anterior, para
atender aos requisitos da Seção 404, há a necessidade de que sejam definidos, implantados e
certificados os controles internos sobre os principais processos envolvidos com a geração dos
relatórios financeiros, configurando a necessidade da implantação de uma estrutura integrada,
um Framework. Esta estrutura deve ser composta por inúmeros pontos de controles,
correspondentes aos diversos níveis de subordinação e pontos de integração entre dimensões
da corporação em seu macroambiente de negócios. A dificuldade em criar um ambiente próprio
de controles internos, gerou a busca por modelos estruturados e flexíveis, que permitissem
manter o foco nos negócios e na missão organizacional, ao mesmo tempo em que atendessem
aos requisitos da lei.
A partir da publicação da SOX, dois Frameworks vêm sendo amplamente utilizados, o
modelo publicado pelo COSO (Committee of Sponsoring Organizations of Treadway
Commission) para a gestão de riscos dos negócios e o COBIT – (Control Objectives for
Information and related Technology) para atender aos requisitos de controle dos processos sob
a gestão da Tecnologia da Informação. A prevalência destes modelos decorre da indicação da
SEC e PCAOB pelo uso de uma estrutura de controles reconhecida.
91
III – ESTUDO DE CASO: PETROBRAS
III.1 – Dados Corporativos
A Petrobras é uma sociedade de economia mista, sob controle da União, regida pelas
leis do país e por seu estatuto social. A companhia é dirigida por um Conselho de
Administração, com funções deliberativas e por uma Diretoria Executiva. As subsidiárias e
controladas são alinhadas às diretrizes, ao planejamento estratégico e às regras corporativas
comuns fixadas pela Petrobras. A empresa atua nas atividades da indústria de óleo, gás e
energia, nos mercado nacional e internacional, e lidera seu setor de atuação na América Latina
no mercado de petróleo, gás natural, derivados e biocombustíveis e de modo seletivo em
projetos na área petroquímica e de energia renovável.
Conforme divulgado em seu Plano Estratégico para o período de 2007-2015, a empresa
está se adaptando para transformar seu perfil de atuação no ramo petrolífero para ampliar suas
atividades como uma “empresa de energia” (PETROBRAS, 2006b), com forte presença
internacional. A mudança de estratégia está alinhada com um movimento já iniciado pelas
grandes empresas de petróleo, preparando-se “para um mundo no qual o petróleo não reinará
de forma absoluta” (PIRES, 2004), onde a internacionalização das companhias será vital para
garantir seu crescimento e sobrevivência. No decorrer de sua história a empresa superou
desafios, e em seu processo de transformação de importadora de óleos e derivados, tornou-se
auto-suficiente e pretende ser uma grande exportadora de produtos em sua região. Os dados
do presente demonstram um crescimento contínuo e a expansão em busca de novos
mercados.
92
III.1.1 – Histórico da Petrobras
Criado em 1938 para desenvolver a atividade petrolífera nacional, o CNP – Conselho
Nacional do Petróleo, inicialmente, estruturou as atividades de exploração e produção de
petróleo no Brasil através de concessões privadas. A atividade permaneceu sob seu controle
até a década de 50. Em Outubro de 1953, com a publicação da Lei 2.004, a criação da
“Petróleo Brasileiro S.A.” (Petrobras) e suas subsidiárias, foi instituído o monopólio da União
sobre as atividades para execução das atividades petrolíferas de extração e refino, com a
fiscalização sendo mantida pelo CNP.
A década de 50 foi caracterizada pela ampliação da infra-estrutura e aperfeiçoamento
técnico da empresa, que recebeu em sua criação, uma infra-estrutura com a capacidade de
produção de 2.700 barris de petróleo por dia, correspondentes a 27% do consumo nacional.
Seu parque de refino processava 137 mil barris diários, em sua maior parte importados. Foram
criadas novas refinarias, feitas melhorias na rede de distribuição e a diminuição dos custos de
importação de derivados de petróleo. Ao final dos anos 50, o país produzia 65 mil barris diários,
e as reservas somavam 617 milhões de barris.
Na década de 60 foi criado seu centro de pesquisas (CENPES) e foram feitas as
primeiras descoberta de petróleo no mar. Em 1961, a empresa alcançou a auto-suficiência na
produção dos principais derivados de petróleo. No ano seguinte, a empresa atingiu a marca de
produção de cem mil barris diários. Três refinarias entraram em operação nesta década, no Rio
de Janeiro, em Minas Gerais e São Paulo, e a expansão de sua capacidade de refino
transformou sua estrutura de importações. Enquanto na década anterior as compras externas
de derivados correspondiam a 98% com 2% de óleo bruto, em 1967, as importações de
derivados eram de apenas 8%, com 92% de compras de óleo bruto.
Nos anos 70, é duplicado o consumo interno de derivados de petróleo, acompanhando
a média de crescimento do país, de 10% ao ano. É iniciada a construção da segunda refinaria
em São Paulo. O aumento dos investimentos para exploração em alto-mar, transformou a
plataforma geológica de Campos na mais importante região produtora do país. As crises de
petróleo de 1973 e 1979, as dificuldades cambiais, as medidas de controle de importação e o
incentivo à produção nacional afetaram diretamente a empresa. Neste período se iniciaram os
contratos de risco, os programas de combustíveis alternativos, e foram priorizados os
investimentos em exploração e produção.
Na década de 80, os preços do petróleo sofreram grandes elevações. O país chegou a
gastar dez vezes mais em importação de petróleo e derivados, a um custo anual de dez bilhões
de dólares. A empresa intensificou a produção em águas profundas, inicialmente com
tecnologia importada, que foi sendo gradativamente substituída por soluções nacionais. Ao final
da década, o país produzia cerca de 700 mil barris diários, a uma profundidade de até 492
93
metros, e as despesas com a importação de petróleo e derivados diminuíram para três bilhões
de dólares anuais.
A década de 90 seria marcada pela consolidação da empresa como uma das maiores
em seu setor e pelo fim do monopólio do petróleo no Brasil. A Petrobras iniciou a década
recebendo o maior prêmio internacional dentre as empresas de petróleo, como forma de
reconhecimento por sua atuação na vanguarda tecnológica na exploração em águas
profundas. Em 1995, foi publicada uma Emenda Constitucional que permitiu que a União
contratasse empresas estatais ou privadas para realização de atividades petrolíferas, abrindo
espaço para a flexibilização do monopólio. Em agosto de 1997, a Lei 9.478 revogou o
monopólio do petróleo. A nova legislação instituiu o Conselho Nacional de Política Energética,
como órgão formulador de políticas públicas de energia, e a Agência Nacional do Petróleo –
ANP, como órgão regulador e fiscalizador das atividades das indústrias do petróleo. A União
passou a contratar empresas estatais ou privadas para a realização das atividades que antes
eram realizadas exclusivamente pela Petrobras, que perdeu a condição de executora do
monopólio da União sobre a exploração das reservas nacionais de petróleo e gás, abrindo as
atividades petrolíferas à iniciativa privada.
O novo ambiente de negócios provocou um movimento interno na empresa em busca
de maior competitividade, de modo a capacitar a empresa para que fosse possível disputar as
licitações públicas com igualdade de condições com suas concorrentes. As novas regras do
negócio fizeram “com que a empresa saísse da condição de executora do monopólio da União,
mercado este de características singulares, e passasse a atuar em um ambiente altamente
competitivo, valendo-se tão-somente das regras de mercado e da experiência acumulada ao
longo de sua trajetória” (IBGC, 2006).
Até 1997, a União Federal possuía 84% do capital votante e haviam restrições legais
para a participação dos acionistas minoritários no capital votante. A partir da Lei 9.478, foi
flexibilizada a estrutura de controle da Petrobras, assegurando à União o controle acionário
com no mínimo 50% mais uma ação do capital votante, viabilizando a alienação de 34% das
ações ordinárias no mercado (VARELLA, 2005). Com a ampliação dos negócios e uma maior
autonomia, a empresa tornou-se a sétima maior empresa do setor de capital aberto no mundo.
Neste ano o Brasil ingressou no grupo dos dezesseis países que produziam mais de um milhão
de barris de petróleo por dia. A década marca o fim da atuação da empresa como monopolista,
assentando as “bases para sua transformação em uma empresa competitiva” (CVM, 2006).
O ano de 2000 representou o início de uma nova etapa para a empresa, que anunciou
sua transformação em uma empresa de energia, com abrangência internacional. Sua liderança
nacional no mercado de petróleo e derivados foi mantida e iniciou-se sua expansão
internacional de modo seletivo (CVM, 2006). Em agosto foram cumpridas as exigências da
SEC para o lançamento de ações na NYSE. Para a empresa foi importante não só sua
94
participação no principal mercado de capitais mundial – consolidando sua mudança de perfil
junto aos investidores internacionais – mas o aumento e a diversificação de sua base acionária,
complementada pela venda de ações no mercado interno. No lançamento das ações em Nova
Iorque, oitenta por cento foram adquiridas por investidores institucionais ausentes na América
Latina. Para a empresa, tratou-se de um patamar novo e elevado, “alcançado pela Petrobras
no mais rigoroso mercado de ações do mundo” (PETROBRAS, 2006). A busca pelos mercados
internacionais atende à necessidade de divulgar sua marca, obter recursos financeiros a custos
competitivos, e disputar mercados favoráveis à atuação da empresa.
Em seu relatório de atividades de 2001, a empresa informou que, por força da adesão
aos mercados internacionais suas demonstrações financeiras passariam a cumprir as
exigências do mercado norte-americano44. Foi iniciado o processo de transformação do perfil
da empresa diante do mercado de capitais, com um movimento de busca por maior efetividade
e controle sobre os processos internos e com a implantação de melhorias em seu sistema de
governança corporativa. Segundo GROS (2002), a introdução da nova cultura corporativa e a
reconhecida competência técnica de classe mundial, acrescentaram um maior valor para seus
acionistas.
Em 2002, ocorreu a alteração de seu estatuto social para a implantação de práticas de
governança corporativa, permitindo a adesão da empresa ao Nível 2 do Novo Mercado da
BOVESPA e ao Nível III da NYSE (CVM, 2006). A base acionária da companhia passou a ser
composta por cerca de 300 mil investidores nacionais. De seu valor econômico total, sessenta
por cento encontravam-se em mãos privadas, um terço destes compostos por investidores
internacionais.
Nos anos de 2004 e 2005, ocorreram fortes variações no preço do petróleo, devidas em
grande parte a inconstâncias conjunturais mundiais, características históricas deste mercado,
mas, segundo PIRES (2004), também à maior percepção de um eventual esgotamento da
capacidade desta cadeia produtiva. Além disso, desastres naturais nos EUA, o excesso de
produção da OPEP e o aumento da demanda por energia em países emergentes aumentaram
a competitividade no setor. Estes eventos restringiram as oportunidades de investimento das
grandes corporações, que buscaram aquisições para compensar sua incapacidade de atingir
as metas de crescimento da produção e reposição das reservas (CVM, 2006).
Em 2006, a empresa atingiu a auto-suficiência45 nacional na produção de petróleo. Ao
longo do ano foram exportados 134,3 milhões de barris, contra importações de 121,9 milhões
de barris, com um saldo positivo de cerca de sete mil barris diários (ANP, 2007). Com o nível
de produção alcançado, foi possível manter a disponibilidade e a oferta de combustíveis e
44 Os relatórios anuais e periódicos passaram a ser produzidos de acordo com o padrão US-GAAP a partir de 2001. 45 O total produzido é superior ao consumido, porém, em matéria de divisas, o valor das importações ainda é maior que o valor das
exportações, justificada pela característica do produto produzido no Brasil, mais pesado, que não pode ser totalmente refinado no país, que importa óleos leves para compensar esta deficiência.
95
derivados de petróleo para atender a demanda interna do país e aumentar a geração de
divisas pela substituição de importações e exportação dos excedentes da produção. O país
deve alcançar a meta de 12 meses ininterruptos de auto-suficiência, produzindo 1,85 milhões
de barris diários, com a previsão de atingir dois milhões diários em Dezembro de 2007, para
um consumo interno previsto de 1,8 milhões de barris (GLOBO, 2006). A empresa tornou-se a
sétima em produção de óleo e gás e a nona em capacidade de refino.
Ao longo de sua história, a empresa tornou-se a maior corporação nacional, gerando
diversos benefícios para a economia do país. Sua excelência técnica e efetividade, aliadas à
maior valorização de seu principal produto, proporcionam crescentes taxas de lucro.
Em 2005, seu lucro líquido de quase 24 bilhões de reais foi maior que o dobro da
segunda maior empresa nacional. Em 2006, seu lucro atingiu US$ 11,92 bilhões, resultado
22,3% maior que em 2005, o maior entre as empresas do mesmo setor (Figura III.1).
Figura III.1 - Maiores empresas brasileiras por lucro líquido em 2005 Fonte: ECONOMÁTICA (2006) apud AZEVEDO (2006)
Com o contínuo aprimoramento tecnológico e a intensiva aplicação de recursos, o País
aumentou suas reservas de petróleo, que tiveram uma evolução de 669% no período de 1980
a 2005. No mesmo período as reservas mundiais evoluíram a uma taxa média de 95%. O
Brasil é o sétimo país em reservas provadas, o que garante a produção por mais 14,8 anos,
mantendo-se o nível atual. Esta relação faz da Petrobras a quinta melhor no mundo dentre as
demais empresas (Figura III.2).
96
Figura III.2 - Reservas provadas de petróleo (1980-2005) Fonte: BP Statistical Review (2006) apud AZEVEDO (2006)
Para manter o nível de crescimento e a viabilizar sua estratégia a empresa vêm
aumentando o volume de investimentos nos últimos anos, principalmente a partir de meados
da década de 90 (Figura III.3).
(a) US$ milhões Nominais
(b) Até 1989, os investimentos são da Controladora
(c) A partir de 1990, investimentos do Sistema Petrobras
(d) Números em milhões de dólares correntes, segundo os princípios contábeis geralmente aceitos no Brasil (BR GAAP)
Figura III.3 - Série histórica de investimentos da Petrobras – período 1954 a 2005 Fonte: PETROBRAS (2007)
A expansão das reservas de petróleo e a diversificação das fontes de energia vêm
permitindo estabelecer planos para a otimização da matriz energética do país. As duas crises
do petróleo na década de 70 levaram a um maior desenvolvimento de fontes de energia
alternativa no Brasil, porém, para PIRES (2005) embora tenha ocorrido um aumento da
97
participação da energia hidráulica, do carvão vegetal, e dos derivados da cana-de-açúcar na
matriz energética, diminuindo o percentual de uso do petróleo de 58% para 38% no período de
1978 a 1984, o combustível fóssil não perdeu sua hegemonia. Desde 1970, sua participação
nunca esteve abaixo de 37%. Ainda assim, o Brasil foi o único país a conseguir uma
penetração maciça de biomassa na composição de fontes de energia, chegando a representar
14,4% em 1994, e 12,6% em 2002. A empresa busca consolidar seus negócios de energia
elétrica, expandindo sua participação nos processos de geração e co-geração, integrando-se
ao sistema elétrico nacional, otimizando as modalidades de geração hidrotérmicas.
98
III.1.2 – Principais pontos do Plano de Negócios
A empresa define como sua missão o crescimento de modo rentável, atuando com
responsabilidade social e ambiental, buscando a excelência em suas operações e gestão, com
domínio tecnológico (PETROBRAS, 2005). Seu objetivo é liderar o mercado de petróleo, gás
natural e derivados na América Latina, expandindo suas operações de modo seletivo na área
petroquímica, em novas modalidades de geração de energia e em mercados internacionais. A
empresa vem aumentando seus investimentos em fontes de energia renováveis e ampliando a
capacidade de geração de novos produtos, visando transformar-se em uma empresa de
energia com atuação diversificada (AZEVEDO, 2006). Segundo PIRES (2004), este processo
ocorre de modo similar nas grandes empresas petrolíferas mundiais, que vêm investindo em
novas fontes de energia e tornando público seu interesse no desenvolvimento de fontes
renováveis e atuando seletivamente em mercados rentáveis ao redor do mundo. Em seu
planejamento para o período de 2007 a 2011 estão previstas estratégias distintas para as
áreas de Exploração e Produção, Abastecimento, Distribuição, Gás e Energia e área
Internacional, principais áreas de atuação da empresa.
Para a Exploração e Produção está prevista a expansão da atuação em águas
profundas e ultraprofundas. As atividades em áreas terrestres e em águas rasas serão
realizadas com foco em oportunidades rentáveis, privilegiando as áreas com alto grau de
explotação46. A auto-suficiência nacional será sustentada com um mínimo de 20% da produção
acima do consumo interno. A priorização da produção de óleos leves terá como objetivo
desenvolver de modo otimizado as reservas provadas. A produção de gás será maximizada e
acelerada.
Para o Abastecimento, estão previstos o aumento do processamento, do transporte e
da comercialização, como forma de elevar as vendas de produtos e serviços no Brasil e no
exterior. O foco no cliente, atingindo níveis elevados de serviço, com eficiência e segurança em
toda a cadeia produtiva, prevê o uso de sistemas multimodais para as entregas. A companhia
vem expandindo seus negócios na América do Sul e passa a ter acesso ao refino no exterior.
O mercado de distribuição de derivados de petróleo e biocombustíveis atravessa um
momento de alta competitividade e baixa rentabilidade, mas ainda assim, o objetivo da
empresa é expandir a participação dos atuais 34,2% para 46,2% em 2011 (CVM, 2006), o que
irá permitir atuar de forma integrada com os demais segmentos de sua cadeia de negócios. A
empresa espera consolidar e ampliar as vantagens competitivas no Brasil e América do Sul. A
empresa já iniciou atividades seletivas no mercado de energias renováveis e conta com
46 O termo Exploração se refere às atividades de prospecção e viabilidade econômica, enquanto o termo Explotação se refere à
retirada dos recursos naturais com tecnologias adequadas, para fins de beneficiamento, transformação e utilização (PETROBRAS, 2006).
99
projetos de utilização de biocombustíveis para abastecimento de veículos nacionais, visando
manter e liderar a distribuição e a produção nacional de combustíveis alternativos.
As estratégias de negócios para as áreas de Gás e Energia prevêem uma atuação
rentável e com maior foco na rede de suprimento do mercado nacional. Serão realizadas ações
para integração com o setor elétrico, otimizando o sistema hidrotérmico e expandindo a
participação em projetos de geração e co-geração. A empresa já atingiu a posição de liderança
no Cone Sul no segmento de Gás e Energia. Segundo AZEVEDO (2007), as reservas de gás e
os biocombustíveis são estratégicos para Petrobras
Como a conjuntura nacional impõe restrições ao crescimento da empresa, a disputa por
novos mercados é fundamental para garantir seu crescimento. A Petrobras possui negócios em
dezessete países (CVM, 2006). Sua estratégia para a atuação internacional busca assegurar a
liderança na América Latina como “empresa integrada de energia” (PETROBRAS, 2007). As
atividades serão realizadas de modo seletivo e integradas com as demais áreas da companhia,
que já atua em toda a cadeia da indústria do petróleo, gás natural e eletricidade no continente
americano. Serão ampliadas as atividades em novas áreas, principalmente no Golfo do México
e na África. A empresa busca internacionalizar sua marca, utilizando campanhas institucionais
e os principais mercados de capitais para garantir a entrada em novos países. As perspectivas
de negócios para a América Latina, Centrais e Caribe passam a ser maiores, pois esta região é
estratégica para o País e deverá ser alvo de estudos de viabilidade para grandes projetos da
empresa. A internacionalização também é motivada pela necessidade de se obter novas fontes
de financiamento. Com taxas competitivas e com porte suficiente, estes recursos podem
garantir o nível de crescimento desejado, habilitando a competição por nichos de mercado
necessários para manter sua expansão.
As reservas de petróleo do continente tornam-se cada vez mais relevantes quando
comparadas às reservas mundiais. Subindo de 4,8% em 1984 para 8,5% do total mundial em
2004, seu volume cresceu de 36,6 bilhões para 103 bilhões de barris em vinte anos. As
reservas de gás são amplas e sustentariam o consumo regional por um longo prazo,
substituindo parte da demanda interna por petróleo e permitindo a exportação de excedentes
do produto. Mudanças futuras na forma de produção de energia podem reservar papel de
maior destaque para a região. As projeções para 2030 apontam para uma eventual diminuição
na dependência de suprimento de petróleo de regiões com regimes políticos instáveis. Este
cenário prevê a utilização cada vez maior de energias alternativas. Mantidos os níveis de
crescimento da produção mundial atual e a habilidade de produção não convencional, a
América Latina exercerá o segundo papel mais importante, atrás apenas da Rússia.
As fontes de energia alternativas podem se tornar importantes elementos de
desenvolvimento para os países da região, que podem se beneficiar de uma maior utilização
de biocombustíveis pelos países mais desenvolvidos. O aquecimento global, o desejo pela
100
utilização de fontes seguras de energia e os baixos custos estão propiciando o aumento de
iniciativas de desenvolvimento de projetos para a produção de etanol e biodiesel. Ambos
podem ser produzidos e consumidos com vantagens na América Latina. O continente possui o
triplo da disponibilidade de água potável do que os demais continentes. Os países da América
Central, Latina e Caribe, já são responsáveis por metade de toda a produção mundial de
combustíveis originados de cana-de-açúcar, e um terço de óleos combustíveis de sementes.
Este potencial de crescimento pode ser impactado pelas deficiências estruturais da região. O
continente enfrentará desafios para a utilização dos recursos de gás que estão disponíveis
para exploração e para atender a um eventual aumento na demando por biocombustíveis.
Atualmente, o consumo de etanol representa apenas 2,6% do mercado de gasolina mundial.
Se este percentual fosse elevado para 10%, o mercado total mundial seria de 118 bilhões de
litros, mais que o dobro dos atuais 46,5 bilhões. Além da carência por investimentos de longo
prazo, há pouca integração entre as infra-estruturas – em geral deficientes - dos países. As
grandes distâncias entre os principais produtores e eventuais consumidores e as condições
ambientais tornam-se obstáculos que somente poderão ser superados com investimentos
substanciais.
O Brasil possui vantagens sobre os demais países, por sua economia diversificada, o
que diminui sua dependência em relação ao percentual da balança comercial comprometido
com o comércio de petróleo. O porte do país lhe confere vantagens na negociação de
importações de petróleo em relação a seus vizinhos na América Latina. Enquanto no Brasil,
apenas 7% de seu balanço comercial é afetado diretamente pela variação de preços no
mercado internacional do produto, para os demais países a dependência é maior - na
Venezuela, por exemplo, o petróleo responde por 87% de todas as exportações do país.
Porém, o Brasil ainda consome quase a totalidade de sua produção, enquanto outros países47
podem exportar os excedentes, gerando divisas, ou criar reservas estratégicas.
O País foi o primeiro a desfrutar dos benefícios da utilização do etanol no mundo. A
utilização do produto permitiu a economia de US$ 52 bilhões desde 1972, dispensando a
emissão de 644 milhões de toneladas de gases nocivos. Diante deste cenário, a região pode
se beneficiar de uma eventual expansão dos projetos da empresa. Ao controlar a maior parte
das reservas de seu país, intermediar grande parte do fluxo de petróleo e gás no continente,
possuir políticas para a expansão dos programas de biocombustíveis, a Petrobras pode atuar
como catalisadora das ações de integração entre os países. A realização destas estratégias
depende do cumprimento de uma série de projetos financeiros. Com bom nível de fluxo de
caixa, a empresa espera diminuir sua necessidade de obter recursos do mercado financeiro
para manter o nível de investimento necessário para ampliar sua produção. A empresa
47 Segundo dados divulgados na CERAWEEK 2007 pela Petrobras, enquanto o Brasil possui um consumo de 106% de sua
produção interna de petróleo, a Bolívia consome apenas 80% de óleos e 15% de gás, a Argentina 58%, o México 53%, a Colômbia 42%, o Equador 27% e a Venezuela apenas 18%.
101
manterá a política de alinhar os preços de seus produtos com o mercado internacional,
estimando obter uma geração de caixa da ordem de US$ 86,7 bilhões no período, suficientes
para financiar quase a totalidade de seus investimentos. Serão captados no mercado financeiro
US$ 12,6 bilhões e aplicados US$ 12,2 bilhões em amortização de dívidas. Segundo BATISTA
(2002), a empresa deseja “obter liquidez em moeda forte e antecipar o pagamento de dívidas
antigas, redução da alavancagem, adequação da estrutura de capital, equacionamento de
obrigações previdenciárias e a monetização de títulos governamentais“, permitindo o
alongamento do prazo de suas dívidas (Figura III.4).
Figura III.4 - Investimentos globais da Petrobras para o período de (2004-2010) Fonte: PETROBRAS (2007)
Até 2011, as cinco principais áreas receberão a maior parte dos US$ 87,1 bilhões em
investimentos. Este montante é necessário para garantir seu crescimento, o aumento da
produção e a melhoria da qualidade de serviços e produtos, além da continuidade da
internacionalização da empresa (PETROBRAS, 2006). Quanto à localização dos investimentos,
US$ 75 bilhões (86%) serão destinados às unidades localizadas no Brasil e US$ 12,1 bilhões
(14%) para as atividades internacionais (Figura III.5).
Figura III.5 - Investimentos setoriais da Petrobras para o período de (2007-2011) Fonte: PETROBRAS (2007)
102
III.1.3 – Estrutura de Governança
Nos últimos anos, a estrutura de governança da Petrobras foi reformulada para atender
a dois grandes eventos externos. A primeira transformação ocorreu a partir de 1995, com a
abertura do setor de petróleo à iniciativa privada, que provocou um processo de reorganização
visando aumentar sua competitividade. A segunda transformação vem ocorrendo a partir de
2000, com a crescente internacionalização dos negócios. A partir de 2006 a empresa se
capacitou a atuar em níveis diferenciados nos principais mercados de capitais e vem sendo
reconhecida por seu modelo de governança e relacionamento com os investidores. Desde
então, sua estrutura organizacional vem sendo aprimorada, e a governança corporativa é
descrita como uma parte importante de seu Planejamento Estratégico e de suas políticas
corporativas (PETROBRAS, 2006).
A empresa está sujeita às regras da CVM e da BOVESPA no Brasil, às normas da SEC
e da NYSE nos Estados Unidos, da Latibex48 na Espanha e da BCBA na Argentina (CVM,
2006). A empresa adota procedimentos de gestão compatíveis com as normas dos diversos
mercados em que atua, o que exige esforço contínuo de monitoramento e implantação de
práticas estabelecidas por regulamentações de diferentes países. Sua estrutura organizacional
atual atende aos requisitos de seu estatuto social e às necessidades de implantação de
melhorias permanentes nas práticas de governança corporativa no relacionamento com seus
diversos Stakeholders, garantindo e protegendo seus interesses e direitos, com o objetivo de
obter credibilidade junto ao mercado, “aprimorar o processo decisório na alta administração e,
conseqüentemente, aperfeiçoar sua própria gestão dos negócios“ (Petrobras, 2006a). Sua
estrutura de governança corporativa é composta pelo Conselho de Administração e seus
Comitês, o Conselho Fiscal, os órgãos de Auditoria e Ouvidoria, sua Diretoria Executiva, os
Comitês de Negócios e de Gestão (Figura III.6).
48 Mercado internacional de empresas latino-americanas, negociado na Bolsa de Valores de Madri.
103
Figura III.6 - Estrutura de Governança Corporativa da Petrobras Fonte: PETROBRAS (2006)
Os principais órgãos de governança da Petrobras são:
1. O Conselho de Administração, constituído por nove membros eleitos para um
mandato de um ano pela Assembléia Geral Ordinária. O conselho “é um órgão
de natureza colegiada e autônomo dentro de suas prerrogativas e
responsabilidades, na forma da lei e do Estatuto Social” (PETROBRAS, 2006b),
e contém sete representantes do acionista controlador, um representante dos
acionistas minoritários titulares de ações ordinárias e um representante dos
104
acionistas titulares de ações preferenciais. O conselho possui três comitês:
Auditoria, Meio Ambiente e Remuneração e Sucessão. São compostos por
membros do Conselho de Administração e têm por objetivo assessorar o órgão
no cumprimento das suas responsabilidades de orientação e direção superior da
Companhia, com atribuições específicas relacionadas ao escopo de atuação;
2. O Comitê de Auditoria, constituído por três membros independentes do
Conselho de Administração, criado para atender às exigências da SOX. Sua
função é assessorar o Conselho de Administração para que as demonstrações
financeiras sejam elaboradas de acordo com as normas legais. O comitê
acompanha e avalia as atividades exercidas pelas auditorias interna e externa e
facilita a comunicação entre os envolvidos no processo de geração das
demonstrações financeiras, acompanhando o processo de elaboração e o
aprimoramento dos controles internos;
3. O Conselho Fiscal, constituído de forma permanente, conforme exigido pela Lei
das Sociedades Anônimas, independente da alta administração e dos auditores
externos. É composto por cinco membros, com mandato de um ano, sendo um
representante dos acionistas minoritários, um representante dos acionistas
titulares de ações preferenciais e três representantes da União, sendo um
indicado pelo ministro de Estado da Fazenda, como representante do Tesouro
Nacional;
4. O conjunto de sistemas de auditorias, que é supervisionado pelo Tribunal de
Contas da União, pelo Conselho Fiscal e Comitê de Auditoria e composto pela
Auditoria Externa e Interna, Auditorias Corporativas e demais Auditorias das
Unidades de Negócio (Figura III.7). A Auditoria Interna “tem por atribuição
planejar, executar e avaliar as atividades de auditoria interna e atender as
solicitações da Alta Administração e de órgãos externos de controle”
(PETROBRAS, 2006a). Sua missão é suportar a organização de modo que seus
objetivos sejam alcançados “através da avaliação e melhoria dos processos e
gestão de riscos, ambiente de controles e governança corporativa” (CVM, 2006).
A Auditoria Externa é escolhida pelo Conselho de Administração, cuja prestação
de serviços de consultoria sofre as restrições legais normativas, além do rodízio
obrigatório a cada cinco anos. As Auditorias conduzem os trabalhos pelos níveis
internos, corporativos e das unidades de negócio, em conjunto com os demais
órgãos de auditoria. Este sistema atende a diversas regulamentações, como a
Lei das Sociedades Anônimas, normas da CVM e Sarbanes-Oxley.
105
Figura III.7 - Estrutura de auditoria da Petrobras Fonte: AZEVEDO (2006)
5. A Diretoria Executiva, que é composta por um presidente e seis diretores eleitos
pelo Conselho de Administração, com mandato de três anos. Este órgão “exerce
a gestão dos negócios da Companhia, de acordo com a missão, os objetivos, as
estratégias e diretrizes fixadas pelo Conselho de Administração” (PETROBRAS,
2006). Dentre os membros da Diretoria Executiva, apenas o presidente é
membro do Conselho de Administração sem, no entanto, presidir o órgão;
6. O Comitê de Negócios, que funciona como um fórum de integração dos
assuntos relevantes e estratégicos, promovendo o alinhamento entre o
desenvolvimento dos negócios, a gestão da Companhia e as diretrizes do Plano
Estratégico. Atua como mecanismo de suporte ao processo decisório da alta
administração, e “têm papel fundamental no amadurecimento e aprofundamento
de temas a serem apresentados ao Conselho de Administração e/ou à Diretoria
Executiva” (PETROBRAS, 2006a);
7. Os Comitês de Gestão são fóruns para amadurecimento e aprofundamento dos
temas a serem apresentados aos Comitês de Negócios. Cada comitê atua de
forma articulada, integrada e complementar aos Comitês de Negócios, aos
demais Comitês de Gestão, bem como aos Comitês do Conselho de
Administração. A Companhia conta atualmente com os seguintes Comitês de
Gestão: Exploração e Produção, Abastecimento, Gás e Energia, Recursos
Humanos, Segurança, Meio Ambiente e Saúde; Análise de Organização e
Gestão; Tecnologia da Informação; Controles Internos; Riscos; Tecnologia
Petrobras; Responsabilidade Social e Ambiental; e Marketing e Marcas, sendo
este último constituído em 2005.
106
III.1.4 – Composição Acionária e Relacionamento com os Investidores
As modificações que vêm ocorrendo na composição acionária da Petrobras refletem as
transformações da empresa em busca de diversificação e expansão internacional, ampliando a
participação de investidores privados, tanto nacionais como estrangeiros. Sua atual base de
acionistas é diversificada, e após as recentes emissões de ações em Julho de 2000, Agosto de
2000, Julho de 2001 e Dezembro de 2003, a empresa passou a contar com quase 40% de
investidores estrangeiros, incluindo as ações representadas pelos ADRs e os detentores
estrangeiros de ações da BOVESPA. A União detém seu controle, possuindo 55,7% de suas
ações ordinárias, mas sessenta por cento do valor econômico da Petrobrás está em mãos
privadas, sendo que um terço destes são investidores internacionais. Suas ações são
negociadas no Brasil, Estados Unidos, Espanha e Argentina. A empresa possui mais de
quatrocentos mil investidores49 ao redor do mundo. Este movimento pode ser resumido pela
Figura III.8, que mostra a diminuição da concentração acionária e a crescente participação de
investidores estrangeiros e privados na estrutura de capital.
Figura III.8 - Evolução da composição acionária da Petrobras – período 1992/2006 Fonte: LEITE et al. (2006)
49 Quantidade de acionistas na Bovespa e detentores de ADRs, sem considerar investidores com recursos do FGTS
107
A empresa busca obter diversos benefícios com a participação nos mercados de
capitais: a facilidade de acesso a recursos competitivos, eventuais preferências dos
investidores, redução no prêmio de risco de seguros, fidelização de consumidores e
fortalecimento da marca, viabilização de alianças estratégicas, melhoria de relacionamento
com seus Stakeholders e aumento do valor da empresa. Nos últimos anos, diversas ações
focadas foram realizadas, aproximando os investidores e os analistas, esclarecendo dúvidas e
apresentando a estratégia da empresa. A divulgação de informações faz com que o mercado
financeiro gerencie as expectativas e aumente sua percepção de riscos, aumentando a
visibilidade e transparência da empresa. Segundo BARBASSA (2006), somente em 2006 foram
realizadas onze conferências, dezesseis Roadshows, 188 reuniões no Brasil e exterior, doze
reuniões APIMEC50, nove eventos com investidores individuais, emitidos 77 comunicados ao
mercado e enviados 23 mil e-mails. Em resposta, foram recebidas 396 ligações de investidores
institucionais e 1.348 de acionistas. Mensalmente são respondidos cerca de quinhentos e-
mails.
Este relacionamento confiável e transparente com seus investidores vem sendo
reconhecido por organismos nacionais e internacionais, provocando o crescimento da base de
acionistas e o aumento do valor de suas ações. No fim de 2006, o valor de mercado da
empresa na alcançou US$ 108 bilhões. Ao longo do ano, a valorização da classe ordinária foi
de 32%, enquanto a classe preferencial foi de 34%. Na NYSE, as ações ordinárias acumulando
uma alta de 45% e as preferenciais, 44%, enquanto o índice setorial Amex Oil51 apresentou
valorização de 20%. As ações da empresa foram as mais negociadas52 na BOVESPA e na
NYSE. A empresa vem recebendo uma série de prêmios por sua atuação junto a seus
investidores, e está incluída em índices de sustentabilidade53 no Brasil e nos Estados Unidos.
50 A APIMEC - Associação dos Analistas e Profissionais de Investimento do Mercado de Capitais - promove reuniões para permitir
que as empresas expliquem aos investidores ou potenciais investidores como funciona o Mercado de Capitais e as informem sobre possibilidades de investimento, com a avaliação de analistas. Empresários, profissionais liberais, membros de clubes de investimento e estudantes são o público-alvo.
51 O índice Amex Oil mede o desempenho das ações das principais petrolíferas mundiais. 52 Na BOVESPA, a empresa é a primeira em volume negociado em Ações Preferenciais e na NYSE, é a primeira em volume
financeiro negociado com ADR´s, na média diária entre Janeiro e Setembro de 2006 (PETROBRAS, 2006). 53 A empresa está relacionada no Índice de Sustentabilidade Empresarial – ISE, criado pela BOVESPA, ABRAPP, ANBID,
APIMEC, IBGC, IFC, Instituto Ethos e Ministério do Meio Ambiente. Este indicador referencia os investimentos socialmente responsáveis no Brasil e reflete o desempenho de uma carteira composta por ações de empresas que se destacam por seu comprometimento com a sustentabilidade corporativa (BARBASSA, 2006). A Petrobras também está relacionada no Down Jones Sustainability Index – DJSI.
108
III.2 – Adaptação da Petrobras à SOX
III.2.1 – Estado Atual da Conformidade
A Petrobras trabalha desde 2002 para se adequar à SOX. Segundo seu site corporativo,
a empresa vem atuando de forma integrada, com vistas ao cumprimento das exigências da lei,
em especial de sua Seção 404, cuja primeira certificação relativa às Demonstrações
Financeiras findas em Dezembro de 2006 deverá ser arquivada na SEC até o final de Junho de
2007, juntamente com o relatório anual (PETROBRAS, 2006b). O processo de conformidade
da Petrobras vem sendo conduzido em cinco diferentes níveis. No primeiro nível, o Presidente
e o Diretor Financeiro, atuam de modo a reconhecer a responsabilidade de assegurar o
cumprimento das regras e transmitir as informações à alta administração e aos empregados.
No segundo nível, o Comitê Gestor de Controles Internos, composto por executivos das áreas
de negócios e serviços, coordena o envolvimento das diferentes unidades com os órgãos de
auditoria e de controle do sistema Petrobras. No terceiro nível atuam os gestores das unidades,
que efetuam auto-avaliações de riscos e controles. A Auditoria Interna atua em um quarto nível,
testando o funcionamento dos controles internos. O quinto nível é desempenhado pelo
Conselho de Administração, que supervisiona todo o processo. O estado da conformidade com
as principais Seções da SOX está descrito na Tabela III.1.
Tabela III.1 – Estado da conformidade Petrobras com a SOX – Dezembro de 2006 Fonte: FIGUEIREDO (2006); PETROBRAS (2007);
CVM (2006); SERPA (2005); NYSE (2007)
SEÇÃO SOX REQUERIMENTO SITUAÇÃO
PETROBRAS
100 Criação do PCAOB Regulatório 202 Divulgação de serviços de auditoria externos Implantado 203 Rotação do Sócio de Auditoria Implantado 301 Comitê de Auditoria e Canal de Comunicação Implantado 302 Divulgação de Informações Financeiras. Implantado 303 Conduta Imprópria nos Trabalhos de Auditoria Externa. Regulatório 304 Ressarcimento de dividendos ou bônus em casos especiais Regulatório 401 Normas sobre divulgação de Relatórios (“FORM 20-F”) Implantado 402 Restrições de empréstimos pessoais para a Diretoria. Implantado 404 Certificação dos controles internos A implantar 406 Código de Ética Implantado 407 Divulgação de Perito Financeiro do Comitê de Auditoria Implantado
800-900 Punições aos executivos Regulatório
As Seções 100, 303, 304, e o grupo 800 e 900 são regulatórias. A Seção 100
regulamentou as funções do órgão de supervisão para as firmas de auditoria independente, o
109
PCAOB, para atuar em conjunto com a SEC. Embora não provoque impactos diretos sobre as
empresas, o estabelecimento do PCAOB estabeleceu uma referência para a obtenção das
informações e padrões para a condução das demais ações necessárias para obter a
conformidade.
As Seções 202 e 203 contêm as regras para estabelecer o relacionamento com a
auditoria externa, e já foram implantadas pela Petrobras.
As Seções 301 e 302 tratam dos processos de comunicação das informações
relevantes e da constituição do Comitê de Auditoria e foram atendidos com alterações na
estrutura da empresa. A Petrobras mantém em sua Ouvidoria um canal de comunicação e
denúncias diretamente ligado ao Conselho de Administração, que recebe sugestões e
denúncias, garantindo o sigilo do denunciante, "em linha com a recomendação da Lei
Sarbanes-Oxley" (AZEVEDO, 2006). As questões relacionadas aos assuntos financeiros e
contábeis são direcionadas aos órgãos de auditoria.
A Seção 401 foi atendida com a alteração na forma pela qual as informações
financeiras são geradas. A restrição de empréstimos à diretoria consta no código de ética da
empresa, e atende à Seção 402.
O atendimento à Seção 404 somente será realizado em meados de 2007. A empresa
informou a seus investidores que "o trabalho de atendimento da Seção 404 da lei Sarbanes-
Oxley teve continuidade, com vistas à manutenção de uma estrutura de controles internos e
procedimentos para adequação dos relatórios financeiros consolidados, com primeiro
arquivamento na SEC, relativo ao exercício de 2006, previsto para 30 de junho de 2007"
(PETROBRAS, 2007).
O código de ética foi alterado e seu conteúdo passou a ser divulgado amplamente aos
empregados e demais interessados, atendendo à Seção 406. Sua revisão "foi feita com a
participação dos empregados, com o objetivo de atualizá-lo e aperfeiçoá-lo, em face das
exigências da SOX" (PETROBRAS, 2006b).
Um dos membros do Conselho de Administração, que compõe o Comitê de Auditoria foi
escolhido para atuar como um especialista financeiro, cumprindo as exigências da Seção 407.
110
III.2.2 – Principais Impactos na Organização
Como descrito por ANDRADE e ROSSETTI (2006), os novos marcos legais são uma
das principais razões externas que vêm impulsionando as corporações a adotarem a
governança corporativa. O processo de conformidade com a SOX provocou uma série de
transformações na Petrobras:
• Novas práticas de governança corporativa foram adotadas, mudanças na
estrutura organizacional foram realizadas, um órgão foi criado especificamente
para coordenar o processo de adequação, responsabilidades foram distribuídas
por toda a empresa e um ambiente integrado de controles internos foi
implantado para garantir a eficácia dos processos envolvidos com as
demonstrações financeiras;
• Seguindo as orientações do PCAOB e SEC foram adotados os Frameworks
COSO e COBIT (CVM, 2006), e estabelecido um extenso ambiente de controles
internos. Milhares de processos foram avaliados e um ambiente integrado foi
implantado para permitir o acompanhamento pelos gestores e de participantes
de todas as 32 empresas envolvidas com os controles internos mais relevantes,
sob supervisão de uma nova unidade organizacional;
• De todos os processos avaliados, grande parte é exclusiva da gestão da
tecnologia da informação, confirmando a abrangência da tecnologia, sua
relevância e a necessidade da expansão das práticas de governança para a
gestão de seus recursos;
• A transformação da empresa é similar ao movimento das demais empresas
brasileiras, que também foram impulsionadas a adotar novas práticas de
governança corporativa.
Embora a legislação nacional tenha sido responsável por diversas alterações em seu
modelo de gestão, a complexidade e relevância do processo de adaptação à Sarbanes-Oxley
provocaram as maiores mudanças na estrutura organizacional da Petrobras nestes últimos
anos: A empresa realizou ajustes em seu Conselho de Administração; implantou um órgão de
Ouvidoria; estabeleceu seu Comitê de Auditoria; criou novos comitês de atuação específica;
criou uma nova unidade organizacional em sua Diretoria Financeira; atribuiu responsabilidades
pela certificação das demonstrações financeiras em diversos níveis organizacionais e criou
uma estrutura especificamente para realizar este processo de transformação, denominada
Projeto PRISMA. Todos estes movimentos são citados pela empresa como originados da
necessidade de adaptação da empresa à Sarbanes-Oxley.
111
A estrutura atual da empresa reflete o impacto gerado pela adaptação ao ambiente
regulatório externo, atendendo tanto as práticas recomendados pela BOVESPA, mas
principalmente, as demandas determinadas pela Sarbanes-Oxley. As principais alterações
estão descritas na Figura III.9:
Figura III.9 - Impactos da Sarbanes-Oxley na estrutura organizacional da Petrobras Fonte: PETROBRAS (2006), CVM (2006)
a) O Conselho de Administração da Petrobras vem sendo alterado gradativamente
para atender às demandas externas. O Conselho de Administração passou a
exercer maior poder de decisão, e tornou-se um órgão com as características
necessárias para o atendimento às regulamentações. A partir das principais
reformas estatutárias realizadas a partir de 1999, a Diretoria Executiva passou a
ser eleita pelo Conselho de Administração e este pela Assembléia Geral de
Acionistas. Apenas o presidente da empresa continuou sendo um dos membros
do Conselho de Administração. Foi estabelecido o direito dos acionistas
minoritários titulares de ações ordinárias elegerem um membro do conselho, e o
número de conselheiros foi reduzido de doze para nove. O conselho tornou-se
112
responsável pela certificação dos controles internos, conforme especificado nas
seções 302 e 404. A empresa declarou à SEC que seus membros são
independentes e que foram promovidos ajustes nas competências do órgão de
forma a incluir, entre suas atribuições, aquelas exigidas pela lei norte-americana,
sem conflitos com a legislação brasileira, pois, segundo a empresa, a SEC
considera que os membros independentes do Conselho de Administração,
mesmo sendo participantes do Governo, podem ser classificados como
independentes, atendendo às necessidades da Lei;
b) No relatório anual de 2005, referente ao exercício de 2004, a empresa informou
que a exigência da Seção 407 foi atendida com inclusão de um especialista
financeiro como um dos membros do Conselho de Administração;
c) A Petrobras constituiu Comitê de Auditoria para atender requisitos de boas
práticas de governança corporativa difundidas no mercado brasileiro.
Especificamente para atender às regras da Seção 301, a empresa optou por
compor, em Junho de 2005, um novo Comitê de Auditoria, com membros
independentes do Conselho de Administração, efetuando “ajustes na
competência deste órgão de forma a incluir, entre suas atribuições, aquelas
exigidas pela lei norte-americana, sem conflitos com a legislação brasileira”
(PETROBRAS, 2006b). Entre as funções do comitê cabe a tarefa de
supervisionar o compromisso global com a tarefa de adequação às
conformidades exigidas pela Lei (PETROBRAS, 2004);
d) A Auditoria Interna passou a ser responsável pelos testes de controles internos,
em colaboração com as demais estruturas organizacionais, antecipando
possíveis ocorrências de vulnerabilidades. Suas funções passaram a incluir as
análises de impactos que mudanças nos ambientes internos e externos possam
provocar, adequando os controles necessário para garantir a conformidade com
as Leis e com as Políticas e Diretrizes. Para atendimento à SOX, a Auditoria
Interna passou a ser responsável pelas etapas de testes sobre os controles
internos e a comunicação dos resultados à alta administração;
e) Em agosto de 2004, foi criada a Gerência de Certificação de Controles Internos
(GCCI), subordinada diretamente à Auditoria Interna, com a função de implantar
o projeto de certificação da Seção 404 (PETROBRAS, 2006a). Em 2006, a GCCI
foi substituída pela Gerência Geral de Controles Internos (GGCI), subordinada à
Diretoria Financeira. Atuando em conjunto com a Auditoria Interna e demais
setores e tratando da continuidade do processo de certificação. Responsável
pela administração do escopo, das avaliações e das localidades que serão
objeto da certificação, a GGCI coordena as ações de auto-avaliação dos
113
controles internos pelos demais gestores das áreas de negócio e os testes
independentes efetuados pela Auditoria Interna;
f) No segundo semestre de 2004 foi criado o Comitê Gestor de Controles Internos
(CGCI) para concentrar os esforços de adaptação à SOX e para coordenar “o
envolvimento de suas unidades com as Auditorias Internas e órgãos de controle
do sistema Petrobras, buscando alcançar as melhores práticas de gestão de
riscos e controle”. (PETROBRAS, 2006d). Composto por empregados
vinculados à Auditoria Interna, áreas de negócio e por consultores externos,
suas ações passaram a fazer parte da agenda estratégica da empresa. O comitê
estabeleceu uma estrutura não funcional, denominada “Projeto PRISMA –
Programa Integrado de Sistemas e Métodos de Avaliação de Controles Internos”
(PETROBRAS, 2006b), que passou a coordenar as ações dos demais setores
do sistema Petrobras, atribuindo responsabilidades e solucionando as
pendências nos controles internos, principalmente para o “atendimento às
Seções 302 e 404 da Sarbanes-Oxley” (AZEVEDO, 2006) e indo além de suas
exigências legais;
g) Foi implantado um Comitê de Procedimentos de Divulgação de Informações
(CPDI), “para atender às exigências da Seção 302 da Sarbanes-Oxley”
(PETROBRAS, 2006b). A partir deste comitê são produzidos documentos
internos que incluem todos os controles criados para garantir a exatidão das
informações divulgadas nos relatórios financeiros e fatos relevantes que são
publicados junto aos órgãos competentes. O CPDI “explicita as regras a serem
seguidas pelos profissionais da companhia para que as informações ao mercado
possam ser registradas, processadas, elaboradas e disponibilizadas de acordo
com os prazos e as normas legais” (CVM, 2006);
h) A Ouvidoria Geral, vinculada ao Conselho de Administração, “foi formalizada na
estrutura organizacional da companhia, cabendo a essa unidade atuar como
canal para recebimento e processamento de denúncias a respeito de questões
contábeis, controles internos e auditoria, incluindo a submissão confidencial e
anônima por empregados” (PETROBRAS, 2005b);
i) No Relatório Anual de 2004, a Petrobras informa que seu Presidente e o Diretor
Financeiro “reconhecem a responsabilidade de assegurar o cumprimento das
regras e transmitir as informações à alta administração e aos empregados”.
Além de elaborar as estratégias de negócio e estabelecer as políticas, a Alta
Administração passa a se preocupar com a gestão dos riscos, avaliando o limite
de exposição a fatores que possam comprometer o negócio. Como responsáveis
pelo funcionamento adequado do ambiente de controles, o Presidente e o
114
Diretor Financeiro atestam anualmente, a existência de uma estrutura de
controle interno sobre os relatórios financeiros da companhia e certificam as
demonstrações financeiras, conforme exigido pela Seção 302 da SOX;
j) Os gestores das demais unidades do sistema Petrobras efetuam auto-
avaliações sobre os processos sob os quais detém responsabilidade e que são
relevantes para a geração das demonstrações financeiras. As avaliações e as
ocorrências de fatores de risco para o negócio são comunicadas para os níveis
superiores em um ambiente integrado de modo que possam ser construídos
planos de remediação. Este envolvimento é necessário para garantir a
efetividade dos controles internos de toda a corporação, que serão certificados
pelos principais executivos;
115
III.2.3 – Implantação das Estruturas de Controles I nternos
A Petrobras divulgou junto aos relatórios anuais armazenados na CVM e na NYSE, e
em seu website corporativo, sua posição em relação à certificação de seus controles internos
(CVM, 2006):
• Os trabalhos vêm sendo executados desde 2002, mantendo uma estrutura de
controles internos para adequação das demonstrações financeiras, cujo primeiro
arquivamento se dará em 30 de Junho de 2007;
• O programa Prisma, criado em 2004 reforçou os compromissos de governança e
gestão integradas dos controles internos de 32 empresas do sistema Petrobras e
apoiado por consultoria especializada;
• Foram concluídas as fases de desenho do fluxo de dezesseis macroprocessos e
183 processos, tendo sido avaliados 10 mil controles de negócios e serviços e 7.400
controles de Tecnologia da Informação;
• O programa Prisma realiza revisões contínuas no modelo de controles a partir das
orientações do PCAOB, utilizando a estrutura COSO para controlar os processos de
negócios e serviços e a estrutura COBIT para controlar os processos da Gestão de
TI. Na fase atual do programa, os controles estão sendo avaliados pelos auditores
internos, de modo a antecipar possíveis vulnerabilidades, e as deficiências estão
sendo comunicadas aos gestores para que sejam realizadas as remediações;
• Todo o processo é apoiado por um sistema gerencial que é utilizado através da
Intranet da corporação, de modo que todos os envolvidos – Alta Administração,
Auditoria Interna e Comitê de Auditoria possam visualizar o diagnóstico, e atualizar
a posição dos controles internos – gestores e responsáveis pela efetivação dos
controles e dos planos de remediação. Deste modo, a empresa inicia a implantação
de sua gestão integrada de riscos, controles e processos;
• Participam do projeto 125 empregados, além de uma equipe de consultores54
(AZEVEDO, 2006).
54
A Petrobras não permitiu que os custos referentes à adoção do projeto, nem as ferramentas tecnológicas utilizadas para o programa de certificação fossem divulgados antes da publicação definitiva do relatório contendo os resultados sobre o estados de controles internos na SEC, prevista para o final de Junho de 2007.
116
III.2.4 – Relevância da TI para o processo de confo rmidade
Como o resultado sobre o estado dos controles internos das empresas nacionais
somente será publicado no final de Junho de 2007, ainda não estão disponíveis dados para
avaliar o processo de adequação da TI e seus impactos no processo de conformidade, porém,
o atendimento à Lei sugere a adoção de práticas de governança de TI e a utilização do COBIT
com apoio à Governança de TI.
• Segundo BACON (2006), para identificar os processos corporativos que possuem
risco e impacto sobre os relatórios financeiros a Petrobras adotou a estrutura COSO
em conjunto com a estrutura COBIT, permitindo o mapeamento integrado das
funcionalidades de TI que justificassem o estabelecimento de controles sobre
processos específicos da tecnologia da informação;
• Uma vez que o COSO já havia sido utilizado para identificar as empresas,
processos e controles desejados foi possível escolher os objetivos de controle de TI
mais relevantes a partir do COBIT. A Petrobras limitou a utilização de 21 dos 34
objetivos de controle COBIT, e dentre os escolhidos, somente o item “AI3” não faz
parte do conjunto indicado pelo ITGI para atendimento à Sarbanes-Oxley;
• Segundo BACON (2006), a Petrobras utilizou o conjunto de práticas COBIT, ITIL e
ISO1799 para a adequação de seus controles internos de TI, o que mostra a
validade da integração entre os diversos modelos, estruturas e práticas de gestão e
governança de TI;
• Foi utilizado um portal na Intranet para gerenciar e comunicar a todos os envolvidos
no processo de certificação o status e o nível de atendimento dos controles internos
(CVM, 2006);
• A empresa cita que 7.400 controles internos de TI estão sendo avaliados para a
adaptação à Sarbanes-Oxley. Segundo BACON (2006), este escopo atende ao
objetivo da Petrobras de finalizar o ano de 2006 sem que seja necessário informar
nenhuma deficiência significativa nos controles internos de TI em suas próximas
demonstrações financeiras, e mostra o nível de relevância da gestão efetiva da TI
para a corporação.
117
III.2.5 – Comparativo com as demais empresas brasil eiras
O processo de transformação da Petrobras em busca da conformidade é similar ao
realizado pelas demais empresas brasileiras registradas na NYSE. A análise da principal fonte
de informações sobre estas empresas, o “FORM 20-F”, permite identificar diversas ações de
implantação de práticas de governança, na maior parte decorrentes das exigências da lei norte-
americana. As empresas brasileiras estão se preparando para divulgar até o final de Junho de
2007 o estado de seus controles internos, mas já publicam relatórios anuais de acordo com as
normas da SEC. A análise dos relatórios anuais armazenados na SEC permite concluir que o
processo de conformidade que vem sendo implantado pela Petrobras e as demais empresas
brasileiras são semelhantes em alguns pontos:
• Em 2006, 27 das 33 empresas brasileiras arquivaram o “FORM 20-F” na SEC,
sendo que quatro não haviam ainda realizado o primeiro arquivamento e duas se
consideraram isentas. A Petrobras arquivou seu formulário em Junho de 2006
(NYSE, 2006);
• A existência de um código de ética adaptado e divulgado de acordo com as
exigências da lei norte-americana foi declarada por 32 empresas. A Petrobras
declarou que alterou seu código de ética para atender totalmente as exigências da
SOX (PETROBRAS, 2006b);
• Dezesseis empresas relataram a criação de um Comitê de Auditoria, e as demais
optaram por manter as ações de auditoria sendo realizadas pelo Conselho Fiscal. A
Petrobras optou pelo estabelecimento de um Comitê de Auditoria mantido pelo
Conselho de Administração;
• Em relação aos balanços anteriores, ouve uma elevação nas declarações dos
fatores de risco, decorrente de um “ambiente regulatório mais exigente e punitivo e
pela própria atitude do mercado, ao exigir uma divulgação mais detalhada” (KPMG,
2006). A Petrobras informou em seu relatório, a ocorrência de 35 fatores de risco,
classificados como operacionais (13), PIFCO (3), governamentais (3), Brasil (4)
Equity and Debt (13);
• Apenas cinco empresas declararam deficiências em seus controles internos,
referentes à aplicação incorreta das práticas contábeis norte-americanas e da
estrutura de seus sistemas de informação (KPMG, 2006). A Petrobras ainda não
divulgou o relatório com a certificação dos controles internos, cujo prazo final é
Junho de 2007;
• Treze empresas já citam em seus relatórios anuais o início da preparação e
realização de ações para a certificação. A Petrobras já adota algumas ações desde
118
2002, e criou o programa Prisma, especificamente para atendimento à certificação
de seus controles internos;
• A estrutura COSO é mencionada especificamente por 22 empresas. Oito delas
citam sua utilização em conjunto com metodologias próprias. A Petrobras informa
em seu site corporativo e através de seus principais responsáveis pelo programa de
certificação, que utiliza a estrutura COSO (BACON, 2006);
• Quinze empresas citam a criação de comitês para divulgação de informações e para
a gestão dos controles e saneamento das deficiências (KPMG, 2006). A Petrobras
criou um comitê específico para a comunicação de eventuais deficiências e gestão
dos controles internos (CGCI) e estabeleceu o Projeto Prisma para a gestão do
processo de adequação de seus controles internos;
• Cinco empresas citaram alguma ocorrência de deficiências (Material Weakness ou
Significant Deficiencies) nos controles internos, referentes a problemas de
interpretação das práticas contábeis norte-americanas e nos sistemas de tecnologia
da informação (KPMG, 2006). O relatório anual da Petrobras, publicado em
Dezembro de 2006 não contém citações a erros nos controles internos.
119
III.2.6 – Comparativo com as demais empresas do set or
As empresas norte-americanas já divulgaram os primeiros relatórios com os dados da
situação dos controles internos. Esta experiência também vem sendo utilizada como referência
pelas demais empresas estrangeiras para identificar os principais riscos envolvidos com a
gestão de TI. Os resultados divulgados mostraram que havia pouco entendimento dos
impactos que os controles não efetivos de TI produziam sobre as demonstrações financeiras.
Além disso, as empresas revelaram que havia uma falta de conhecimento e de controle efetivo
dos gestores de TI sobre os recursos de tecnologia da informação. Os principais resultados dos
estudos realizados (BONSERVIZZI e SANTOS, 2006; ERNST, 2006) foram:
• O percentual de fraquezas materiais (Material Weakness) reportado foi maior nas
grandes empresas, com um nível acima de 10%, enquanto as empresas menores
informaram que 7,55% de seus controles de TI possuíam deficiências. As empresas
informaram que 50% destas fraquezas materiais estavam relacionadas às
deficiências gerais nos processos dos sistemas financeiros e à falhas em seus
procedimentos;
• Um Framework de TI não era utilizado pela maioria das empresas, o que pode
explicar a falta de documentação formal e de estratégias para os testes de controles
e a utilização excessiva de controles manuais. A execução dos processos e seus
controles não estavam apropriadamente identificados e nem possuíam escopo
definido, indicando um baixo nível de maturidade nos processos internos da gestão
de TI. Foi citada a falta de formalização de políticas e procedimentos;
• A estrutura COBIT foi a mais citada dentre as empresas que se utilizaram de algum
modelo de controles de TI;
• 72% das empresas norte-americanas informaram ter realizado remediações
significantes nos controles de TI para atender aos requisitos da Lei, que
contribuíram para uma série de outras necessidades de controles sobre os
processos financeiros;
• Um terço de todas as companhias de petróleo informaram que entre 31% e 50% de
todos os controles internos possuem alguma relação com a TI (BONSERVIZZI e
SANTOS, 2006). De todos os controles que eram de responsabilidade direta da TI,
41% eram relacionados à segurança da informação e ao controle de acesso dos
usuários;
• O número de controles automatizados ficou aquém das expectativas. A
oportunidade de realizar economia de recursos e aumentar a efetividade, pela
automação de controles é significativa, mas foi subestimada pela maioria das
empresas. Ainda assim, diversos controles automatizados não estavam ativados ou
120
sendo considerados. Quando necessário realizar modificações indicadas como
relevantes para atendimento à Sarbanes-Oxley, a maior parte das soluções
adotadas foi desenvolvida como reparos rápidos55, resolvendo a pendência
pontualmente;
• De todas as deficiências apontadas, 3,5% estavam relacionadas a controles
específicos de TI, como falhas de segurança em sistemas de informação, uso
incorreto de aplicativos e falta de gerenciamento efetivo de processos. Dentre as
deficiências, as avaliadas como de maior risco foram: a gestão de identidades
deficiente, com problemas na segregação de funções e nos controles de acesso dos
usuários e sistemas, permitindo acessos inapropriados a dados e aplicativos.
• A falta de controle sobre as mudanças realizadas na infra-estrutura de TI e em seus
sistemas de informação, foi uma deficiência comumente citada, sujeitando a
empresa a riscos e fraudes;
• A gestão da configuração da Infra-Estrutura de TI foi considerada ineficaz. Diversos
recursos não eram administrados em seu ciclo de vida, nem era possível identificar
com clareza qual o conjunto de tecnologias utilizadas, o que diminui o desempenho
da arquitetura da informação, aumenta os custos da utilização dos recursos e os
riscos de que operações fora dos procedimentos sejam realizadas;
• Outro ponto importante citado como deficiência dos gestores de TI foi a falta de
planos para a continuidade de negócios, que expõem as empresas a riscos
excessivos de queda de desempenho e de contingência das operações em caso de
desastres;
• Planilhas eletrônicas eram largamente utilizadas e frequentemente representavam
oportunidades de erros e geravam deficiências nos controles. Adotadas de modo a
complementar ou duplicar o funcionamento dos sistemas de informação, elas expõe
as empresas a riscos como a geração de dados não confiáveis, perda de
informação e acessos não autorizados a dados relevantes;
• As principais ações para adequação à SOX foram realizadas através de projetos
para implantar melhorias sobre os ativos de segurança e os mecanismos de
controle de acesso (41%), para tratar os riscos de ocorrência de falhas no controle
da infra-estrutura (23%), para gerenciar mudanças não autorizadas (18%) e
aumentar a proteção aos dados (18%).
Estas deficiências na Gestão de TI aumentaram o potencial de geração de riscos e o
custo total para o atendimento das necessidades da SOX, ao exigir um aumento das atividades
de documentação, testes e atividades de auditoria. As análises das experiências norte-
55 O termo “Quick Fix” é utilizado para designar o ato de realizar pequenos ajustes em componentes tecnológicos, como os
Softwares, de modo a cumprir exigências, mas evitando a complexidade de se realizar uma revisão completa da tecnologia, até que seja possível gerar uma nova versão do produto.
121
americanas mostraram a importância do uso dos Frameworks para controle de riscos de TI
como o COBIT e um nível elevado de deficiências na gestão dos recursos de TI. A partir do
segundo semestre de 2007, as mesmas análises poderão ser realizadas com os dados
publicados pelas empresas brasileiras.
122
III.2.7 – Considerações Finais
A evolução do sistema capitalista produziu grandes corporações, cada vez mais
globalizadas e com ampliado alcance de competição, suportadas pelos mercados de capitais.
Este sistema vem sendo remodelado por atos regulatórios, visando estabelecer um maior
controle sobre as empresas e incentivar a adoção de práticas de governança corporativa como
forma de proteger o mercado e manter a confiança dos investidores. Estas reformas buscam
diminuir os conflitos de agência, gerados pela separação entre os gestores e os proprietários
das grandes corporações. As corporações necessitam sustentar seu crescimento em
macroambientes cada vez mais competitivos e globalizados. Uma das principais demandas
deste novo ambiente é a regulamentação da SOX, que vem obrigando as sociedades
anônimas a redefinirem suas políticas e estruturas, sob pena de não obter, do principal
mercado de capitais mundial, recursos financeiros vitais para sua estratégia de crescimento.
As empresas vêm adotando os princípios e práticas de governança corporativa como
formar de atender aos requisitos legais, e em conseqüência, quando comparadas com
empresas com menores níveis de governança, passam a ser mais valorizadas pelos
investidores. E embora ainda não seja possível constatar o sucesso dos modelos de
governança, a relação entre a valorização das empresas e a adoção das novas regras de
gestão pode ser mensurada. O papel dos órgãos reguladores, incentivando a adoção de
modelos de gestão diferenciados tem se mostrado capaz de fortalecer os mercados de
capitais. Justifica-se a adoção, no Brasil, de mecanismos de adoção voluntária, como os
implantados pela BOVESPA, principalmente pela dificuldade em obter apoio institucional. Em
outras sociedades, ocorre a regulamentação explícita, como na bolsa norte-americana. Em
ambos os casos, decorrem exigências de melhoria no processo de gestão, com o objetivo
principal de implantar formas de governança corporativa. A BOVESPA é uma indutora do
movimento pela adoção das novas práticas de gestão no Brasil, porém, o caráter obrigatório da
Sarbanes-Oxley, o alcance global e o porte do mercado norte-americano, qualificam a Lei
como a principal força geradora de mudanças nas estruturas de governança das empresas que
estão sob seu alcance.
Quanto aos efeitos da SOX foi possível observar que a Lei representa um marco na
regulamentação do mercado de capitais. Ao tornar obrigatório o atendimento de requisitos de
boas práticas de gestão, tornou-se um dos principais fatores que vêm impulsionando as
empresas para a adoção da governança corporativa. Embora a Lei provoque modificações na
estrutura organizacional, para adoção de práticas de governança, seu principal impacto refere-
se ao estabelecimento de estruturas de controles internos, conforme descrito em sua Seção
404. Os compromissos de gestão baseados na transparência, na equidade e na prestação de
contas aos diversos Stakeholders são condições para a sobrevivência das corporações.
123
Portanto, ao mesmo tempo em que a SOX impõe regras complexas e controles rígidos, permite
que as empresas alcancem patamares mais elevados de governança, valorizando e garantindo
sua permanência nos principais mercados de capitais. Estudos futuros podem avaliar a
relevância das aplicações de modelos de governança observando a valorização sustentada
destas corporações.
Quanto ao método para obter a conformidade, vimos que a principal demanda de
conformidade com a SOX, sua Seção 404, vem sendo atendida pela adoção de Frameworks.
Dentre eles os mais utilizados vêm sendo o COSO, para gestão integrada dos processos de
risco e o COBIT para alinhamento das ações de TI com a governança corporativa. O modelo
COBIT é utilizado como apoio ao estabelecimento de controles internos, em complemento ao
modelo COSO, e apoiado por outras metodologias e práticas de gestão de TI. A adoção de
modelos de referência tende a apoiar a implantação da governança corporativa e de TI,
alinhando as ações sobre os recursos de tecnologia da informação e elevando as decisões
sobre a TI aos níveis estratégicos.
Quanto às empresas brasileiras, podemos constatar que a busca pelos mercados de
capitais estrangeiros é causada pela necessidade de expansão das empresas brasileiras, que
vêem a oportunidade de melhorar sua imagem diante dos mercados internacionais e obter
recursos financeiros a níveis competitivos. A SOX vem levando estas empresas a elevar seu
nível de governança corporativa. Nos dados coletados, o processo de implantação se
assemelha, e as transformações nas estruturas organizacionais refletem o que está claramente
determinado na Lei. A relevância e os impactos observados confirmam a amplitude da SOX e a
importância do mercado de capitais para as empresas nacionais. Das 36 empresas que
participam do mercado de capitais norte-americano, todas demonstraram ações de modo a
garantir a conformidade com a Sarbanes-Oxley. As empresas nacionais vêm buscando níveis
elevados de classificação de governança no mercado brasileiro e de adaptação à
regulamentação da SOX. Empresas com níveis de governança diferenciados aumentam o
valor de suas ações e passam a receber a preferência dos investidores diante dos demais
concorrentes.
Quanto ao estudo de caso, as premissas da pesquisa previam o exame do processo de
adaptação da Petrobras aos requisitos da SOX e a análise dos impactos produzidos em sua
estrutura de organizacional, buscando analisar o papel da TI como apoio ao atendimento
destas demandas. A energia é insumo indispensável para o desenvolvimento econômico. A
energia primária (petróleo, gás natural, carvão e energia nuclear) possui reservas limitadas.
Novas fontes de energias renováveis, como os biocombustíveis, juntam-se aos recursos
hídricos para compor os vetores energéticos modernos. Para explorar estes recursos são
necessárias atividades de alto investimento e domínio tecnológico, de modo a ampliar e
administrar as reservas e realizar sua produção. Justificam-se deste modo, dois grandes
124
movimentos da empresa, a busca por grandes fontes de financiamento e o acesso aos
mercados internacionais. A internacionalização da empresa decorre de sua necessidade de
buscar novos mercados e áreas de exploração. São negócios realizados em ambientes sujeitos
a riscos, advindos de novos marcos regulatórios, econômicos, financeiros, políticos e
operacionais. Portanto, a participação nos mercados de capitais torna-se estratégico para a
empresa, pois a visibilidade necessária para apoiar sua credibilidade diante destes mercados.
A Petrobras atua em um segmento com alto grau de maturidade e competitividade. Sua
expansão depende da conquista de novos mercados, que são alvo de uma empresa em
processo de reforma, preparando-se para atuar de modo diferenciado, como empresa de
energia, valendo-se de seu arcabouço tecnológico e sua experiência de sucesso acumulada
em atuação em solo nacional. Para a empresa, o mercado de capitais externo representa a
oportunidade de financiamento com o porte desejado a complementar suas necessidades de
investimento e a possibilidade de expor seus compromissos com as melhores práticas de
governança, e seus fatores culturais e ambientais, imprescindíveis para seu ramo de atuação.
As melhores práticas de gestão reduzem e minimizam os riscos corporativos e permitem que a
empresa cumpra seu papel estratégico. A elevação do nível de governança corporativa está
diretamente associada a sua jornada em busca da expansão. Os novos marcos legais e
ambientes competitivos vêm produzindo efeitos positivos sobre a empresa e aumentando o
nível de governança praticado. O modelo de gestão da Petrobras foi sendo aprimorado ao
longo do tempo em função da desregulamentação do setor de petróleo e do processo de
internacionalização da empresa. Neste processo de transformação, os recentes impactos
produzidos pela Sarbanes-Oxley têm sido relevantes. A Petrobras implantou mudanças em sua
estrutura organizacional, alterando seu Conselho de Administração, Auditoria Interna,
Ouvidoria, Comitês e Gerências Executivas, além de realizar ações diversas para atender a
requisitos da lei, conforme citado pelo estudo. Quanto ao papel da TI neste processo podemos
afirmar que, embora não citada explicitamente pela SOX, a TI é afetada diretamente pela
necessidade de implantar controles internos sobre os processos de negócios, conforme
descrito na Seção 404. A gestão dos recursos de tecnologia da informação passa a ser
estratégica para alcançar os níveis de conformidade exigidos pelos mercados de capitais. Além
de manter em sua infra-estrutura uma arquitetura de informação cada vez mais complexa, a
gestão de TI passa a ser um dos principais fatores para alcançar a conformidade com a SOX.
Ao mesmo tempo em que é ferramenta indispensável para a realização de negócios e o
cumprimento de ações estratégicas, a TI passa a ser uma das principais geradoras de fatores
de riscos ao funcionamento das organizações, não só pela crescente dependência como pelo
novo fator de risco do processo de atendimento às demandas regulatórias.
O tema pode servir a estudos futuros, pois a conformidade com a lei não é um esforço
pontual, e a contínua avaliação a que serão submetidas as empresas, tende a estabelecer um
125
processo de gestão integrada dos riscos organizacionais, melhorias nos processos internos e
nos processos de gestão, beneficiados pela adoção de uma série de boas práticas advindas
dos modelos de referência, como o COSO e o COBIT, que são temas de possíveis novas
pesquisas. Novos estudos podem ainda investigar se a partir da adoção gradual dos
mecanismos de governança pelas empresas, são gerados ganhos associando o desempenho
das empresas e a adoção dos modelos de governança.
126
CONCLUSÔES
A pesquisa analisou o recente movimento regulatório do mercado de capitais norte-
americano, representado pela SOX, e seus efeitos sobre a governança das empresas
brasileiras, a partir do estudo do caso da Petrobras. As hipóteses continham afirmações
provisórias sobre as causas e os possíveis impactos decorrentes deste fenômeno. A
metodologia adotada permitiu acompanhar a adaptação da empresa e a similaridade do
processo com as demais empresas nacionais e norte-americanas.
A pesquisa permite concluir que a SOX vem se configurando um dos principais fatores
para a melhoria dos níveis de governança das empresas, contribuindo para sua valorização
diante de seus investidores. Quanto ao papel da TI neste processo, o estudo mostrou a
relevância da utilização das práticas de governança sobre a gestão da TI, e o crescente nível
de dependência das empresas sobre seus recursos de informação, configurando o
estabelecimento da governança de TI como um fator estratégico para estas corporações.
A conformidade com a SOX tornou-se um fator estratégico para a companhia, pois
garante o acesso a fontes de financiamento, permite a expansão de sua atuação internacional
e mantém a visibilidade de sua eficiência tecnológica nos mercados mundiais. A adoção da
SOX vem produzindo efeitos positivos em seu nível de governança corporativa, sendo mais um
fator de incentivo à adoção de boas práticas de gestão.Porém, a transparência desejada pelas
novas regulamentações ao mesmo tempo em que fornece ao mercado as condições
necessárias para o estabelecimento de confiança sobre as instituições, expõe imediatamente
as disfunções e falhas operacionais eventuais. Se antes o impacto era restrito à operação dos
processos internos, a divulgação obrigatória de desconformidades contém potenciais riscos de
perda de valores intangíveis associados à confiança sobre a imagem da empresa.
127
REFERÊNCIAS BIBLIOGRAFICAS
ALBERTIN, A.L; ALBERTIN, R.M.; “Benefício do uso de Tecnologia de Informação no
Desempenho Empresarial”. In: ALBERTIN, R.M.; ALBERTIN, A. Tecnologia de Informação:
Desafios da Tecnologia de Informação Aplicada aos Negócios. Capítulo 1, São Paulo,
Atlas, 2005.
___________________________; Tecnologia de Informação e Desempenho Empresarial: As
Dimensões de seu uso e sua relação com os benefícios de negócio. São Paulo, Atlas,
2005.
ALBERTIN, A.L.; Administração de Informática: Funções e Fatores Críticos de Sucesso, 3ª ed.
São Paulo, Atlas, 2001.
ALLES, M.; KOGAN, A.; VASARHELVY, M.; A Lei das Conseqüências não Intencionais?
Avaliando os Custos, Benefícios e Resultados da Lei Sarbanes-Oxley. Disponível em:
<http://www.isaca.org.br>. Acesso em: 12 dez 2005.
ANDRADE, A.; ROSSETTI, J.P.R.; Governança Corporativa: Fundamentos, Desenvolvimento e
Tendências, 2ª ed. São Paulo, Atlas, 2006.
ANDREZO, A.F.; LIMA, I.S.; Mercado Financeiro: Aspectos Históricos e Conceituais, [s.l], [s.n]
Pioneira Thomson Learing, 1999.
ANGELOTTI; E.; AGUIRRE, F.; GARCIA, N.; Gerenciando Projetos na adequação de
organizações à Legislação Sarbanes-Oxley (SOX): estudo de caso na TAM Linhas Aéreas
S.A. Apresentação para o Seminário Internacional de Gerenciamento de Projetos do PMI –
São Paulo. Outubro de 2005. Disponível em
<http://www.pmisp.org.br/viseminario/apresentacoes/04out_1730_Fernando.pdf>. Acesso em 9 dez. 2006.
ANP. Desenvolvido pela Agência Nacional de Petróleo – ANP. Disponível em:
<http://www.anp.gov.br>. Acesso em: 12 jan. 2007.
AZEVEDO, J.S.G.; “A Importância da Governança Corporativa e a Transparência na
Divulgação de Informações sobre Reservas na Indústria do Petróleo”. Seminário de
Melhores Práticas de Divulgação de Informações. São Paulo, Dezembro, 2006. Disponível
em: <http://www.hotsitespetrobras.com.br/melhorespraticas/index.htm>. Acesso em: 10 mar 2007.
_______________.; “Latin America Perspectives and Opportunities”. Congresso CERAWeek
2007”. Houston, Texas, EUA. Fevereiro de 2007. Disponível em:
<http://www2.petrobras.com.br/ri/pdf/ceraweek2007.pdf>. Acesso em: 10 mar. 2007.
AWAD, E.M.; Processamento de Dados nas Empresas: Segundo Volume – Prática, São Paulo,
Atlas, 1971.
BACON, A.J.; “Congresso de Auditoria de Sistemas, Segurança da Informação e Governança -
2006”. Adoção do Framework COBIT para Certificação SoX em TI na Petrobrás, Disponível
128
em: <http://www.sucesurj.com.br/download/GestaoTI2005/cobit_TI_23_03_2005alfred_pdf.zip>.Acesso em:
09 mai. 2007.
BARBASSA, A.G.; “Seminário de Melhores Práticas de Divulgação de Informações”.
Relacionamento com Investidores no Mundo Globalizado. Rio de Janeiro, 2006. Disponível
em: <http://www.petrobras.com.br/ri>. Acesso em: 12 fev. 2007.
BATISTA, J.N.; Petrobras ABAMEC Nacional. Palestra realizada no seminário ABAMEC/2002
em São Paulo, 27 de mai. 2002. Disponível em <http://www.petrobras.com.br/ri/>. Obtido em 11
dez. 2006.
BERTALANFY, L.V.; Teoria Geral dos Sistemas. 2ª ed. Brasília, [s.n], 1975.
BLOEM, J.; DOORN, M.V.; MITTAL, P.; Making It Governance Work in a Sarbanes-Oxley
World, [s.l.]; John Wiley & Sons, 2005.
BNDES, Desenvolvido pelo BNDES. Disponível em: <http://www.bndes.gov.br>. Acesso em: 10
dez. 2006.
BONSERVIZZI, A., SANTOS, L.; “II Encontro dos Contabilistas da Bacia de Campos”;
Atendimento à Sarbanes-Oxley, Abril, 2006. Disponível em: <http://www.petrobras.com.br/ri>.
Acesso em: 12 fev. 2007.
BORGES, L.X.; SERRÃO, C.B.; “Revista do BNDES”. Aspectos de Governança Corporativa
Moderna no Brasil, Rio de Janeiro, V. 12, N. 24, P. 11-148, Dezembro de 2005.
BOVESPA. Desenvolvido pela Bolsa de Valores de São Paulo. Disponível em:
<http://www.bovespa.com.br/pdf/folder_novomercado.pdf>. Acesso em: 9 jan. 2007.
BERGAMINI, S.; Controles Internos como Instrumento de Gestão Corporativa. Revista do
BNDES, Rio de Janeiro, V 12 N 24, p. 149, Dezembro 2005. Disponível em:
<http://www.bndes.gov.br/conhecimento/revista/rev2406.pdf>. Acesso em: 12 dez. 2006.
CARVALHO, A.G.; Efeitos da Migração para os Níveis de Governança da BOVESPA.
Publicado em Janeiro de 2003. Disponível em: <http://www.bovespa.com.br/pdf/uspniveis.pdf>.
Acesso em: 12 dez. 2006.
CATI, Seminário - Tecnologia da Informação na Governança do Sistema Financeiro Nacional
(SFN), CATI 2004, FGV/EASP. 2004.
CAULLIRAUX, Integrated Management Systems: Current Status and Future Trends in
Enterprise Resource Planning Systems. Disponível em: <http://www.gpi.ufrj.br/pdfs/artigos>.
Acesso em: 22 mai. 2006.
CAZASSA, E.; “Indicadores e Governança Efetiva de TI”. In: ALBERTIN, R.M.; ALBERTIN,
A.L.; Tecnologia de Informação: Desafios da Tecnologia de Informação Aplicada aos
Negócios. Capítulo 1, São Paulo, Atlas, 2005.
CHIAVENATO, I. Teoria Geral da Administração – Abordagens Descritivas e Explicativas. 5ª
ed. São Paulo, Makron Books do Brasil, 1998.
129
CORDENONSI, J.L.; “Alinhamento das Estratégias de TI e de Negócio: as Melhores Práticas
Utilizadas pelos Bancos Privados Brasileiros”. In: ALBERTIN, R.M.; ALBERTIN, A.L.;
Tecnologia de Informação: Desafios da Tecnologia de Informação Aplicada aos Negócios.
Capítulo 1, São Paulo, Atlas, 2005.
COBIT, 2000. CobiT 3rd Edition, Control Objectives, July 2000. IT Governance Institute.
Disponível em: <http://www.itgi.com>. Acesso em: 17/01/2006.
CORRÊA, H.; Planejamento, Programação e Controle da Produção – MRP II/ERP, Conceitos,
Uso e Implantação. 4ª ed. São Paulo, Atlas, 2001.
COSO. Desenvolvido pela Committee of Sponsoring Organizations of Treadway Commission.
Disponível em <http://www.coso.org>. Acesso em 13 dez. 2006.
COTRIM, A. Aspectos Gerais da Governança Corporativa. Publicado em 2003. Disponível em
<http://www.ibgc.org.br/imagens/StConteudoArquivos/Aspectos_da_GC_Amanda_Cotrim.p
df>. Acesso em 12 dez. 2006.
CVM. Desenvolvido pela CVM – Comissão de Valores Mobiliários. Disponível em:
<http://www.cvm.gov.br>. Acesso em: 10 dez. 2006.
DEBRECENY, R.S.; “Re-engineering IT Internal Controls: Appliying Capability Maturity Models
to the Evaluation of IT Controls”. Proceedings of the 39th Hawaii International Conference of
System Sciences 2006. Disponível em
<http://csdl.computer.org/comp/proceedings/hicss/2006/2507/08/250780196c.pdf>. Acesso
em 12 dez. 2006.
DELOITTE. Taking Control: A Guide to Compliance with Section 404 of the Sarbanes-Oxley Act
of 2002. Disponível em <http://www.deloitte.com/dtt/cda/doc/content/us_assur_TakingControlAug2004.pdf>.
Obtido em 12 jan. 2007.
DOWN JONES. Disponível em <http://indexes.dowjones.com >. Acesso em 10 jul 2007.
DRUCKER, P.F.; Sociedade Pós-Capitalista. São Paulo, Pioneira Thomson Learning, 1993.
DUBIE, D.; Better Management Through Best Practices. Disponível em:
<http://www.computerworld.com.au/pp.php?id=159120644&fp=16&fpid=0>. Acesso em 12 dez. 2006.
FAGUNDES, E.M.; COBIT - Um kit de ferramentas para a excelência na gestão de TI.
Disponível em: <http://www.ocgov.com/audit/docs/understanding_ic.pdf>. Acesso em: 29 out. 2006.
FERNANDES, A.; ABREU, V.; Implantando a Governança de TI: da Estratégia dos Processos e
Serviços, Rio de Janeiro, Brasport, 2006.
FERREIRA, L.B; RAMOS, A.S.M.; Tecnologia da Informação: Commodity ou Ferramenta
Estratégica? Revista de Gestão da Tecnologia e Sistemas de Informação. Vol. 2, No. 1,
2005, pp. 69-79. Disponível em <http://www.jistem.fea.usp.br/index.php/jistem/article/viewFile/14/9>.
Acesso em 14 dez. 2006.
FIGUEREDO, P.G.A.; Atendimento à Seção 404 da Lei Sarbanes-Oxley. Disponível em:
<http://www.eafsombrio.gov.br/auditoria/apresent/contin200606.ppt>. Acesso em: 12 dez 2006.
130
FORBES. “Ação no Novo Mercado Vale Mais”. Revista Forbes, Ano 6 , n. 129, 15 de abril de
2006, p. 26.
GALBRAITH, J. K.; O Novo Estado Industrial, Rio de Janeiro, Civilização Brasileira, 1967.
GAMBÔA, F.; CAPUTO, M; BRESCIANI, E.; Método para Gestão de Riscos em
Implementação de Sistemas ERP Baseado em Fatores Críticos de Sucesso. Revista de
Gestão da Tecnologia e Sistemas de Informação. Vol. 1, No. 1, 2004, pp. 46-63. ISSN
online: 1807-1775. Disponível em: <http://www.tecsi.fea.usp.br/revistatecsi/pdf/a03v01n01.pdf>.
Acesso em: 12 dez 2006.
GARCIA, W. J.; Modelo de Planejamento Estratégico de Tecnologia da Informação em
Empresas Globais. Dissertação de Mestrado. Programa de Pós-Graduação em Engenharia
da Produção. Universidade Federal de Santa Catarina. Florianópolis, 2005.
GIL, A. L.; Auditoria de Computadores. 3ª ed. São Paulo, Atlas, 1998.
GROS, F.; Transformando a Petrobras na Maior Multinacional Brasileira. Apresentação
realizada na Escola de Guerra Naval em 8 abr. 2002. Disponível em
<http://www.petrobras.com.br/ri/>. Obtido em 11 dez. 2006.
HAMERMAN, P.; MARKHAM, R.; “Sarbanes-Oxley Solutions — Invest Now Or Pay Later”.
Forrester Research Market Overview, 11/4/2004.
HAMEL, G.; PRAHALAD, C. K.; Competindo pelo Futuro, 12ª ed., Harvard Business School
Press/Campus, 1995.
HIPOLITO, J.; Sistemas Integrados de Gestão – SIG: Um estudo sobre problemas de
implantação. Disponível em: <http://www.iem.efei.br>. Acesso em: 12 fev. 2006.
HUSENMAN, S.; El Cambio Y La Mejora Como Estratégias Adaptativas, In El Arte de Inovar
em la Empresa. GUELL A. M. & VILA M. (coord), p. 21
IBA, 2006. International Business Awards.
<http://www.stevieawards.com/pubs/iba/awards/171_1830_11273.cfm>
IBGC. Desenvolvido pelo Instituto Brasileiro de Governança Corporativa - IBGC. Disponível
em:<http://www.ibgc.org.br>. Acesso em: 26/12/2006.
ISACA. Desenvolvido pela ISACA. Disponível em:<http://www.isaca.org>. Acesso em:
26/12/2006.
ITGI. IT Governance Institute - Board Briefing on IT Governance. Disponível em: www.itgi.org.
Acesso em: 13/02/2006.
__________. CobiT 4.0 – Control Objectives, Management Guidelines, Maturity Models.
Disponível em: <http://www.itgi.org>. Acesso em: 29/10/2005.
___________. IT Governance Institute. COBIT Mapping – Overview of International IT
Guidance – 2004. Disponível em: <http://www.itgi.org>. Acesso em: 12/12/2005.
JAMES, K. The Costs of Poor Business Ethics: Sarbanes-Oxley Three Years Later. MTSU.
Disponível em: . Acesso em: 12 dez 2006.
131
KORTEN, D.C.; Quando as Corporações Regem o Mundo – Conseqüências da Globalização
da Economia. São Paulo, Futura, 1995.
KPMG. Risk Advisory Services: Estudo dos 20-Fs das Empresas Brasileiras – 2006. KPMG
Auditores Independentes. Disponível em:
<http://www.kpmg.com.br/publicacoes/advisory/ras/iarcs/20F.pdf>. Acesso em 10 dez 2006.
KPMG. Criado por KPMG. Disponível em <http://www.kpmg.com>. Obtido em 12 jan. 2007.
LA PORTA, R., LOPEZ DE SILANES, F.; SHLEIFER, A.; Protection and Corporate Valuation,
Harvard Institute of Economics Research Paper No. 1882, outubro de 1999. Disponível em
<http://ssrn.com/abstract=192549>. Obtido em 14 dez. 2006.
___________. Investor Protection and Corporate Governance, junho de 1999 In
http://ssrn.com/abstract=183908.
LASTRES, H.M.M.; ALBAGLI, S.; Informação e Globalização na Era do Conhecimento. Rio de
Janeiro, Campus, 1999.
LEITE, H. M.; HELMS, T; GUIMARÃES, M. Petrobras Overview and 3Q06 Results.
Apresentação na conferência "UBS - Latin America Emerging Market - One on One
Conference”, em 17/11/2006. Disponível em:<http://www.petrobras.com.br>. Acesso em:
21/04/2007.
LEMOS, C.; “Inovação na Era do Conhecimento”. Capítulo 5. In: Informação e Globalização na
Era do Conhecimento. LASTRES, H.M.M.; ALBAGLI, S.; Rio de Janeiro, Campus, 1999.
LUCCA, G.; SALLES, J. A. A.; Um modelo de gestão estratégica da tecnologia de informação
através da combinação dos métodos QFD e BSC. XII SIMPEP – Bauru, SP, Brasil, 7 a 9 de
novembro de 2005
LUCHT, R. “Desempenho de Cadeias de Suprimento no Ambiente de Negócios da Era Digital”.
In: ALBERTIN, R.M.; ALBERTIN, A. Tecnologia de Informação: Desafios da Tecnologia de
Informação Aplicada aos Negócios. Capítulo 1, São Paulo, Atlas, 2005.
MARCON, R.; SCHMITZ, S.J.; “IX SEMEAD – Seminário de Administração FEA-USP”, São
Paulo, 10-11 Agosto, 2006. Comparação entre o nível de governança corporativa da
empresa e o seu desempenho econômico-financeiro – o caso das empresas listadas na
bolsa de valores de São Paulo (BOVESPA). Disponível em:
<http://www.ead.fea.usp.br/Semead/9semead/resultado_semead/trabalhosPDF/349.pdf>. Obtido em 07 mai.
2007.
MARTINS, G.A.; Manual para Elaboração de Monografias e Dissertações, 2ª ed. São Paulo,
Atlas, 1994.
MCFARLAN, F. A Tecnologia da Informação Muda a Sua Maneira de Competir: Estratégia – A
Busca da Vantagem Competitiva, In: [s.l], Campus, Montgomery, Cynthia A., Michael
Porter, (Org.) 1998.
132
MCGEE, J.; PRUSAK, L.; Gerenciamento Estratégico da Informação. 4ª ed. Rio de Janeiro,
Campus, 1994.
MCKINSEY; Panorama de Governança Corporativa no Brasil, Korn/Ferry International e
McKinsey & Company. Disponível em <http://www.kornferry.com.br/site/PDF/KF_McK_governan.pdf>.
Acesso em: 12 dez. 2006.
MCT, Ministério da Ciência e Tecnologia – MCT. Sociedade da Informação – Livro Verde.
Disponível em: <http://www.socinfo.org.br>. Acesso em: 12 fev. 2006.
MENDES, J. Sistemas Integrados de Gestão ERP em Pequenas Empresas: Um confronto
entre o referencial teórico e a prática empresarial. Disponível em:
<http://www.scielo.br/pdf/gp/v9n3/14570.pdf>. Acesso em: 12 jun. 2006.
MOREIRA, V. F; CÂNDIDO, G. A.; Sistema de gestão integrado: um estudo comparativo de
experiências de sucesso e fracasso no processo de implantação, XII SIMPEP – Bauru, SP,
Brasil, 07 a 09 de novembro de 2005.
MURAKAMI, M.; Decisão Estratégica em TI: Um Estudo de Caso. Dissertação de Mestrado.
Programa de Administração da Faculdade de Economia, Administração e Contabilidade –
USP, São Paulo, 2003.
NYSE. Desenvolvido pela Bolsa de Valores de Nova Iorque – New York Stock Exchange
(NYSE). Disponível em: <http://www.nyse.com>. Acesso em 13 mai 2007.
GLOBO. Jornal O Globo, edição de 15/12/2006, Caderno de Economia, Pág. 40.
OLIVEIRA, M.B.; LAURINDO, F.J.B.; SILVA, M.T.; A tecnologia da informação e a criação de
valor (eficiência e eficácia) nos serviços na saúde. XII SIMPEP – Bauru, SP, Brasil, 07 a 09
de novembro de 2005
ORANGE. Understanding internal controls - County of Orange - Internal Audit Department -
<http://www.ocgov.com/audit/docs/understanding_ic.pdf>. Acesso em 12 dez. 2006.
PAVONI, Gilberto Jr. Não Existe Bolha Sólida. B2B Magazine. Agosto de 2005. p. 12. Editora
Padrão Editorial; São Paulo.
PETROBRAS; Relatório Anual da Petrobras - 2005. Disponível em:
<http://www2.petrobras.com.br/ri>. Acesso em: 27 dez. 2006.
___________; Desenvolvido pela Petrobras. Disponível em: <http://www.petrobras.com.br>.
Acesso em: 10 dez 2006.
___________; Plano Estratégico Petrobras 2015 – Plano de Negócios 2007-2011. Disponível
em: <http://www.petrobras.com.br>. Acesso em: 12 dez. 2006.
___________; Relatório Anual da Petrobras - 2006. Disponível em:
<http://www2.petrobras.com.br/ri>. Acesso em: 27 dez. 2006.
PFITSCHER, P.C.; O Valor da Informação na Análise de Risco de Crédito com as Normas do
Acordo da Basiléia II. Dissertação de Mestrado. Programa de Pós-Graduação em
Engenharia de Produção. UFSC. 2005.
133
PIRES, A.P.; A Energia Além do Petróleo. Publicado em Anuário Exame – Infra-Estrutura 2004-
2005. Revista Exame. Edição Especial de Novembro de 2004.
PORTER, M.E.; Competição: Estratégias Competitivas Essenciais. Rio de Janeiro, Campus,
1999.
REINHEIMER, A.; SILVA, M.; ALBUQUERQUE, A. 2005. Uso da Tecnologia da Informação no
Processo de Compras do Governo do Estado de Sergipe. XII SIMPEP – Bauru, SP, Brasil,
7 a 9 de Novembro de 2005.
REZENDE, D.A.; Planejamento de Sistemas de Informação e Informática – Guia Prático para
Planejar a Tecnologia da Informação Integrada ao Planejamento Estratégico das
Organizações. São Paulo, Atlas, 2003.
____________; A Evolução da Tecnologia da Informação nos Últimos 45 anos. Revista FAE
Business. N. 4, Dezembro de 2002. Disponível em:
<http://www.fae.edu/publicacoes/pdf/revista_fae_business/n4_dezembro_2002/tecnologia2_evolucao_da_informa
cao_nos_ultimos.pdf., 2002>. Acesso em: 08/01/2007.
____________; Governança e Democracia na Gestão Urbana. Seminário Internacional de
Gestão Urbana. PUC/PR.
ROSSETTI, J.P.R.; Governança Corporativa: Fundamentos, Desenvolvimento e Tendências.
Disponível em: <http://www.comissaoportos.com.br/comissao/encap/Apresentacao_Governanca_Corporativa.pdf>.
Acesso em 12 dez. 2006.
RUDIO. F.V.; Introdução ao Projeto de Pesquisa Científica. 26ª ed. Petrópolis, Vozes, 1999.
SALAMACHA, L. , et al. A construção de um diferencial competitivo em TI pela inovação.
SINPEP, 2004. Disponível em: <http://www.pg.cefetpr.br/ppgep/Ebook/ARTIGOS/72.pdf>. Acesso em: 12
fev. 2006.
SANTOS, A.M.; Os Próximos Itens da Agenda da Governança Corporativa. Artigo publicado
pelo Instituto Brasileiro de Relações com Investidores, Revista RI, número 62, Abril de
2003, Disponível em: <http://www.ibgc.org.br/ibConteudo.asp?IDp=334&IDArea=716>.
SANZ, L.; HOLÁN, P.M.; Reconquistando a Confiança de Acionistas Minoritários. Harvard
Business Review Brasil, p. 38. Novembro 2004. Volume 82. Número 11.
SERPA, T.; PETROBRAS ABN AMRO Fundo Ethical. Publicado em 19 Out. 2005. Disponível
em <http://www2.petrobras.com.br/ri/pdf/FundoEthical.pdf>. Obtido em 10 dez. 2006.
SIFFERT, N. Governança Corporativa: Padrões Internacionais e Evidências Empíricas no
Brasil nos Anos 90. Revista do BNDES, Rio de Janeiro, v. 9, jun. 1998. Disponível em:
<http://www.bndes.gov.br>. Acesso em: 12 fev. 2006.
SILVA, A.L.C.; A Influência da Estrutura de Controle e Propriedade no Valor de Mercado,
Estrutura de Capital e Política de Dividendos das Empresas Brasileiras de Capital Aberto.
Universidade Federal do Rio de Janeiro – COPPEAD, Rio de Janeiro. 2002.
134
SILVA, A.L.C; LEAL, R.P.C.; Governança Corporativa: Evidências Empíricas no Brasil. Atlas,
2007.
SILVA. G.T.P.; “XII SIMPEP”. Ambiente Legal e Governança. Artigo publicado nos anais do XII
SIMPEP. Bauru, SP, Brasil, 2005.
SILVEIRA, A.D.M.; Governança Corporativa, Desempenho e Valor da Empresa no Brasil. USP,
2002. Tese de Mestrado em Administração apresentada à Faculdade de Economia,
Administração e Contabilidade da Universidade de São Paulo - FEA, em outubro de 2002.
Disponível em: <http://www.ibgc.org.br/ibConteudo.asp?IDArea=521&IDp=332>. Acesso em: 23 Out. 2006.
SIMÕES, Marcio. Revista Informática Hoje, p.18, Os Processos são Soberanos, Junho de
2005.
SOUZA, S.; Relações com Investidores, Concepção de Controles Internos no Âmbito da
Sarbanes-Oxley. Revista RI, n. 89, Julho de 2005. Disponível em
<http://www.revistari.com.br/arquivo/PDF/RI-89.pdf>.
STAIR, R. & REYNOLDS, G. Sistemas de Informação: Uma Abordagem Gerencial, 4ª ed. Rio
de Janeiro, LTC, 1999.
STONER, J.A.F.; FREEMAN, R.E.; Administração. 5ª ed. Rio de Janeiro, LTC, 1999.
TOFLER, A. A terceira onda: a morte do industrialismo e o nascimento de uma nova civilização.
11ª Ed. Rio de Janeiro, Record, 1980.
TURBAN, E.; RAINER, R. K.; POTTER, R.; Administração de Tecnologia da Informação, Rio de
Janeiro, Elsevier, 2003.
VARELLA, I.C.; Governança Corporativa na Petrobras. Apresentado no Seminário
“Governança Corporativa: Experiência em Empresas Estatais”. Disponível em
<http://www.planejamento.gov.br/arquivos_down/dest/gestao_cooperativa/governanca_corporativa/Governanca_2_Apres
entacao_Petrobras.pdf>. Acesso em 12 dez. 2006.
VERGARA, S.C.; Projetos e Relatórios de Pesquisa em Administração. 5ª ed. São Paulo, Atlas,
2004.
WEILL, P.; ROSS, J.W.; Governança de TI: Tecnologia da Informação, São Paulo, Makron
Books, 2004.
WORTHEN, B.; How To Dig Out From Under Sarbanes-Oxley. CIO Magazine, Edição de
01/07/2005. 2005. Acesso em 12 dez 2006. Disponível em: <http://www.bmc.com>.
YIN, R.K.; Estudo de Caso: Planejamento e Métodos, 3ª ed. Porto Alegre, Bookman, 2005.
CENTRO FEDERAL DE EDUCAÇÃO TECNOLÓGICA
CELSO SUCKOW DA FONSECA-CEFET/RJ
DIRETORIA DE PESQUISA E PÓS-GRADUAÇÃO
COORDENADORIA DO PROGRAMA DE PÓS-GRADUAÇÃO EM TECNO LOGIA
DISSERTAÇÃO
A INFLUÊNCIA DO MERCADO DE CAPITAIS
SOBRE A GOVERNANÇA DE TI
- ESTUDO DE CASO PETROBRAS
DISSERTAÇÃO SUBMETIDA AO CORPO DOCENTE DO PROGRAMA DE PÓS-
GRADUAÇÃO EM TECNOLOGIA COMO PARTE DOS REQUISITOS N ECESSÁRIOS
PARA A OBTENÇÃO DO GRAU DE MESTRE EM TECNOLOGIA.
Data da defesa: 25/06/2007.
Aprovação:
__________________________________________
Ilda Maria de Paiva Almeida Spritzer, D.Sc.
__________________________________________
Cristina Gomes de Souza, D.Sc.
__________________________________________
Carlos Alberto Gonçalves da Silva, D.Sc.
__________________________________________
Antonio Allen Meireles Alcantara, D.Sc.
