( PDF ) A influência do mercado de capitais sobre a governança de TI: estudo de caso Petrobrás

Download PDF

ads:

CENTRO FEDERAL DE EDUCAÇÃO TECNOLÓGICA

CELSO SUCKOW DA FONSECA - CEFET/RJ

DIRETORIA DE PESQUISA E PÓS-GRADUAÇÃO

COORDENADORIA DO PROGRAMA DE MESTRADO EM TECNOLOGIA

DISSERTAÇÃO

FRANCO DOS SANTOS SANDONATO

A INFLUÊNCIA DO MERCADO DE CAPITAIS

SOBRE A GOVERNANÇA DE TI

- ESTUDO DE CASO PETROBRAS

DISSERTAÇÃO SUBMETIDA AO CORPO DOCENTE DO PROGRAMA DE PÓS-

GRADUAÇÃO EM TECNOLOGIA COMO PARTE DOS REQUISITOS NECESSÁRIOS

PARA A OBTENÇÃO DO GRAU DE MESTRE EM TECNOLOGIA.

ILDA SPRITZER, D.SC.

Orientadora

RIO DE JANEIRO, RJ – BRASIL

JUNHO / 2007

ads:

Livros Grátis

http://www.livrosgratis.com.br

Milhares de livros grátis para download.

Ficha catalográfica elaborada pela Biblioteca Central do CEFET-RJ

S218 Sandonato, Franco dos Santos

A influência do mercado de capitais sobre a governança de TI –

Estudo de caso PETROBRAS / Franco dos Santos Sandonato.–2007.

xi ,134f.: il., grafs.,tabs. ;enc

Dissertação (Mestrado) Centro Federal de Educação Tecnológica

Celso Suckow da Fonseca, 2007.

Bibliografia : f.127-134

1.PETROBRAS – Estudo de casos 2.Mercado de capitais 3.Tec-

nologia da informação I.Título

CCD 332.60981

ads:

iii

SUMÁRIO

INTRODUÇÃO ........................................................................................................

I – GOVERNANÇA CORPORATIVA ......................................................................

I.1 – A Evolução do Sistema Capitalista e a Criação das Corporações................... 7

I.2 – Sistema Financeiro e Mercado de Capitais...................................................... 15

I.3 – Governança Corporativa .................................................................................. 18

I.4 – A Lei Sarbanes-Oxley ...................................................................................... 25

I.5 – Crise e Ascensão do mercado de Capitais ...................................................... 33

I.6 – A Evolução do Mercado de Capitais no Brasil ................................................. 37

I.7 – O Despertar da Governança Corporativa ........................................................ 46

II – GOVERNANÇA DE TI .......................................................................................

II.1 – Tecnologia da Informação............................................................................... 55

II.2 – A Evolução da Gestão da Tecnologia da Informação .....................................

II.3 – Governança de TI ........................................................................................... 64

II.4 – Frameworks para Governança de TI .............................................................. 70

II.5 – O Framework COSO .......................................................................................

II.6 – O Framework COBIT ...................................................................................... 76

II.7 – Metodologia de Conformidade com a Seção 404 da SOX ............................. 87

III – ESTUDO DE CASO: PETROBRAS..................................................................

III.1 – Dados Corporativos .................................................................................... 91

III.1.1 – Histórico da Petrobras ................................................................................ 92

III.1.2 – Principais Pontos do Plano de Negócios .................................................... 98

III.1.3 – Estrutura de Governança............................................................................. 102

III.1.4 – Composição Acionária e Relacionamento com os Investidores.................. 106

III.2 – Adaptação da Petrobras à SOX...................................................................

108

III.2.1 – Estado Atual da Conformidade.................................................................... 108

III.2.2 – Principais Impactos na Organização........................................................... 110

III.2.3 – Implantação das Estruturas de Controles Internos...................................... 115

III.2.4 – Relevância da TI para o processo de conformidade................................... 116

III.2.5 – Comparativo com as demais empresas brasileiras..................................... 117

III.2.6 – Comparativo com as demais empresas do setor.........................................

119

III.2.7 – Considerações Finais.................................................................................. 122

CONCLUSÕES ........................................................................................................

126

REFERÊNCIAS BIBLIOGRÁFICAS .......................................................................

127

Aos pais, filhos, familiares e amigos

pelo apoio dado para esta nova conquista.

Agradecimentos:

− A minha orientadora pelo empenho no trabalho de orientação, dedicação e incentivo que muito

contribuíram para a elaboração deste trabalho.

− Aos funcionários Abraão Ferreira e Bráulio Tito, pela dedicação e presteza.

− Aos amigos da Petrobras pelo suporte prestado a esta pesquisa.

− Aos amigos do Mestrado.

vii

Resumo da dissertação submetida ao PPTEC/CEFET-RJ como parte dos requisitos

necessários para a obtenção do grau de Mestre em Tecnologia (M.T.).

A INFLUÊNCIA DO MERCADO DE CAPITAIS

SOBRE A GOVERNANÇA DE TI -

ESTUDO DE CASO PETROBRAS

Franco dos Santos Sandonato

Junho de 2007

Orientadora: Ilda Spritzer, D.Sc.

Programa: PPTEC

Resumo

As grandes corporações, organizadas sob forma de sociedades anônimas, são um

dos principais componentes do sistema econômico mundial. Estas organizações dependem

do mercado de capitais como uma das fontes importantes de recursos de financiamento e

suporte para seus projetos estratégicos de longo prazo, e dos recursos dos investidores

para que estes se disponham a realizar investimentos de risco. Esta relação de confiança

permitiu o desenvolvimento do sistema capitalista e propiciou o fenômeno do agigantamento

das corporações. A solidez do mercado de capitais tornou-se fundamental para a economia

dos países capitalistas. Como a confiança no mercado de capitais foi seriamente abalada

nos últimos anos com a divulgação de uma série de escândalos corporativos nos Estados

Unidos, o governo norte-americano iniciou um movimento que reuniu uma série de

recomendações de boas práticas de gestão sob a forma da Lei Sarbanes-Oxley,

promulgada em 2002. Como participantes do mercado norte-americano, os requisitos

obrigatórios da lei vêm transformando as corporações brasileiras e contribuindo para o

despertar da governança corporativa no Brasil. A adoção das boas práticas atingiu também

os departamentos de gestão da tecnologia da informação. Estes sofreram um duplo

impacto, não só por suportar em sua infra-estrutura os sistemas de informações, como

também por apoiar a conformidade legal da maioria dos processos organizacionais,

estabelecendo um novo paradigma para a gestão da TI nestas corporações, sob a forma da

governança de TI. O estudo identifica a relevância de uma gestão efetiva de TI para que as

empresas alcancem os níveis mais elevados de governança corporativa, descrevendo o

processo de adaptação da Petrobras à certificação exigida pela Sarbanes-Oxley.

Palavras-chave: Governança Corporativa, Governança de TI, Tecnologia da Informação,

Mercado de Capitais

viii

Abstract of dissertation submitted to PPTEC/CEFET/RJ as partial fulfillment of the

requirements for the degree of Master in Technology (M.T.).

A INFLUÊNCIA DO MERCADO DE CAPITAIS

SOBRE A GOVERNANÇA DE TI -

ESTUDO DE CASO PETROBRAS

Franco dos Santos Sandonato

June / 2007

Supervisor: Ilda Spritzer, D.Sc.

Program: PPTEC

Text of the Abstract

The corporations are one of the main components of worldwide economic system.

These organizations depend on the stock exchange as one of the important sources of

resources of financing and support for its strategically projects. This relationship allowed the

development of the capitalist system and propitiated the phenomenon of the growth of the

corporations. The solidity of the markets became basic for the economy of the capitalist

countries. As the confidence in the stock market seriously it was shaken in the last years with

the spreading of a series of corporative scandals in the United States, the North American

government initiated a movement that congregated a series of good recommendations of

practical of management under the form of the Sarbanes-Oxley, promulgated in 2002. The

requirements of the law come transforming the corporations and contributing to awake it of

the corporative governança in Brazil. The adoption of good the practical ones also reached

the departments of management of the information technology (IT). These had suffered a

double impact, not only for supporting in its infrastructure systems of more complex

information each time, as also for supporting the legal conformity of the majority of the

organizations processes, establishing a new paradigm for the management of IT in these

corporations, under the form of the IT Governance. This work identifies the relevance of a

management accomplishes of IT so that the companies reach the levels highest of

corporative governança, describing the process of adaptation of the Petrobras to the

Sarbanes-Oxley Law.

Keyword: Corporate Governance, IT Governance, Information Technology, Stock Exchange

LISTA DE FIGURAS

Figura I.1 – Expansão das grandes corporações nos EUA....................................................................14

Figura I.2 – As cinco dimensões da Governança Corporativa...............................................................20

Figura I.3 – Distribuição de empresas por países com ações na NYSE................................................28

Figura I.4 – Exuberância e desconfiança no Mercado de Capitais dos EUA .........................................35

Figura I.5 – Análise do número e valor de mercado das companhias (1990-2005) ...............................36

Figura I.6 – Principais eventos da evolução do sistema financeiro nacional..........................................38

Figura I.7 – Estabelecimento de novos modelos de gestão no Brasil....................................................40

Figura I.8.a – Evolução do índice BOVESPA em numero de pontos.....................................................43

Figura I.8.b – Valor das empresas listadas na BOVESPA ....................................................................43

Figura I.8.c – Evolução do numero de acionistas pessoas físicas na BOVESPA .................................43

Figura I.8.d – Evolução do numero de clubes de investimento no Brasil ..............................................43

Figura I.8.e – Distribuição geográfica dos investidores brasileiros na BOVESPA .................................43

Figura I.8.f – Fontes de recursos financeiros utilizados pelas empresas brasileiras .............................43

Figura I.9 – Razões essenciais para o despertar da governança corporativa .......................................47

Figura I.10 – Razões essenciais, externas e internos para o despertar da GC......................................51

Figura II.1 – Conceituação dos principais termos envolvidos com a TI..................................................55

Figura II.2 - Evolução das estruturas de gestão dos recursos de TI......................................................64

Figura II.3 - O novo papel da TI ............................................................................................................69

Figura II.4 – Os modelos de melhores práticas no contexto de Governança de TI ...............................72

Figura II.5 – O “Cubo” COSO................................................................................................................74

Figura II.6 – Produtos Cobit ..................................................................................................................78

Figura II.7 – Domínios e Objetivos de Controle COBIT .........................................................................80

Figura II.8 – O “Cubo” Cobit .................................................................................................................81

Figura II.9 – Ciclo de vida da governança de TI segundo o Framework COBIT.....................................84

Figura II.10 - Etapas para o atendimento à Seção 404..........................................................................87

Figura III.1 - Maiores empresas brasileiras por lucro líquido em 2005...................................................95

Figura III.2 - Reservas provadas de petróleo (1980-2005) ....................................................................96

Figura III.3 - Série histórica de investimentos da Petrobras – período de 1954 a 2005 .........................96

Figura III.4 - Investimentos globais da Petrobras para o período de 2004-2010....................................101

Figura III.5 - Investimentos setoriais da Petrobras para o período de (2007-2011)................................101

Figura III.6 - Estrutura de Governança Corporativa da Petrobras .........................................................103

Figura III.7 - Sistema de auditoria da Petrobras ...................................................................................105

Figura III.8 - Evolução da composição acionária da Petrobras – período 1992/2006 ............................106

Figura III.9 - Impactos da Sarbanes-Oxley na estrutura organizacional da Petrobras ...........................111

Lista de Tabelas

Tabela I.1 – Principaisseções da Sarbanes-Oxley .............................................................................29

Tabela I.2 – Os quatro níveis de mercado da BOVESPA .....................................................................42

Tabela II.1 – Principais modelos de melhores práticas para gestão de TI.............................................70

Tabela II.2 – Níveis de maturidade COBIT ...........................................................................................83

Tabela III.1 – Estado da conformidade Petrobras com as principais seções da Lei

Sarbanes-Oxley – Dezembro de 2006 .............................................................................108

ABREVIATURAS E SÍMBOLOS

ABREVIATURA

/ SÍMBOLO

SIGNIFICADO

ADR American Depositary Receipts

AI Acquire and Implement

AICPA American Institute of Certified Public Accountants

ANP Agência Nacional do Petróleo

BCBA Bolsa de Comercio de Buenos Aires

BI Business Intelligence

BNDE Banco Nacional de Desenvolvimento Econômico

BOVESPA Bolsa de Valores de São Paulo

BS7799 British Standard, norma 7799

BSC Balanced Scorecard

CALPERS California Public Employees' Retirement System

CPDI Comitê de Procedimentos de Divulgação de Informações

CENPES Centro de Pesquisas Petrobras

CEO Chief Executive Officer

CFO Chief Finance Officer

CGCI Comitê Geral de Controles Internos

CICA Chartered Accountants of Canada

CIO Chief Information Officer

CMMI Capability Maturity Model Integration

CMN Conselho Monetário Nacional

CNP Conselho Nacional de Petróleo

COBIT Control Objectives for Information and related Technology

COSO Committee of Sponsoring Organizations of Treadway Commission

CPD Centro de Processamento de Dados

CPDI Comitê de Procedimentos de Divulgação de Controles Internos

CRM Customer Relationship Management

CVM Comissão de Valores Mobiliários

DJIA Dow Jones Industrial Average

DS Delivery and Support

DTI Department of Trade and Industry

EDIFACT EDI for Administration, Commerce and Transport

ERM Enterprise Risk Management

ERP Enterprise Resource Planning

eSCM-SP Service Provider Capability Maturity Model

ESF European Science Foundation

FORM 20-F Relatório padronizado, arquivado anualmente na SEC

GAO Government Accountability Office

GCCI Gerência de Certificação de Controles Internos

GGCI Gerência Geral de Controles Internos

IBAG Infosec Business Advisory Group

IBGC Instituto Brasileiro de Governança Corporativa

IBOVESPA Índice de desempenho de ações da BOVESPA

IEC International Electrotechnical Commission

IFAC International Federation of Accountants

IGC Índice de Governança Corporativa

IPO Initial Public Offering

IIA Institute of Internal Auditors

ISACA Information Systems Audit and Control Association

ISO International Organization for Standardization

xii

ABREVIATURA

/ SÍMBOLO

SIGNIFICADO

ISO1799 Norma ISO/IEC 17799:2005

ITGI IT Governance Institute

ITIL Information Technology Infrastructure Library

ITSEC Information Technology Security Evaluation Criteria

LATIBEX Mercado de Valores Latinoamericanos en Euros

MO Monitoring

NIST National Institute of Standards and Technology

NYSE New York Stock Exchange

OECD Organisation for Economic Co-operation and Development

PC Personal Computer

PCAOB Public Company Accounting Oversight Board

PCIE President's Council on Integrity and Efficiency

PIFCO Petrobras International Finance Company

PMBOK Project Management Body of Knowledge

PRINCE2 Project in controlled environment

PRISMA

Programa Integrado de Sistemas e Métodos de Avaliação de Controles Internos

PO Planning and Organization

SAS70 Statement on Auditing Standards for Services Organizations

SCM Supply Chain Management

SEC Security Exchange Act

SIX SIGMA Método de métrica de qualidade

SOX Sarbanes-Oxley

SPICE Software Process Improvement and Capability Determination

SUMOC Superintendência da Moeda e Crédito

TCSEC Trusted Computer System Evaluation Criteria

TI Tecnologia da Informação

TIAA-CREF

Teachers Insurance and Annuity Association - College Retirement Equities Fund

TICKIT

Norma para melhoria de qualidade de software baseada na ISO9000

INTRODUÇÃO

As grandes corporações vêm conduzindo os avanços tecnológicos e econômicos neste

novo século, com crescimento e concentração de poder pelo uso do capital. Tais empresas

assumem atualmente uma dimensão e relevância para a economia mundial sem precedentes

na história. A adoção das práticas de governança corporativa é mais um dos diversos desafios

impostos a estas organizações neste novo século. Em um macroambiente cada vez mais

complexo, dinâmico, competitivo e globalizado, a adoção de boas práticas de gestão vêm se

configurando como um importante elemento para a sobrevivência das corporações, que

buscam um sistema para tornar os negócios mais seguros e menos expostos a riscos externos

ou de gestão.

Um dos eventos que provocou esta transformação foi a criação de uma extensa

legislação para regulamentar o relacionamento entre os investidores, mercados de capitais e

os gestores das corporações. A publicação da lei norte-americana Sarbanes-Oxley (SOX)

provocou um movimento global pela implantação de modelos de governança corporativa. As

empresas que possuíam ações negociadas no mercado de capitais dos Estados Unidos

passaram a ser obrigadas a atender uma série de exigências baseados em boas práticas de

gestão. Hoje, para obter a conformidade com a lei, as empresas necessitam adequar sua

estrutura organizacional e seus processos operacionais, implantando controles internos rígidos

e atribuindo responsabilidades aos principais executivos.

Aprovada pelo Congresso norte-americano em 2002, a Lei aplica-se a todas as

empresas que participam do mercado de capitais norte-americano, e destina-se a devolver a

confiança dos investidores na segurança dos relatórios financeiros das companhias de capital

aberto, ao exigir a adoção de práticas de governança corporativa. Pela integração dos

mercados e a expressiva presença de empresas estrangeiras no mercado norte-americano,

estas exigências tendem a se tornar uma referência mundial. As seções mais relevantes da Lei

determinam que o Presidente e o Diretor Financeiro devem, anualmente, atestar a existência

de uma estrutura de controles internos sobre os relatórios financeiros da companhia. Essa

exigência impôs maior responsabilidade aos gestores dos processos de negócio, serviços,

financeiros e de tecnologia da informação e aumentou o nível de controle exigido por estes

agentes.

Como as empresas dependem da tecnologia da informação, que suporta a maior parte

dos processos de negócios das empresas, estas buscam obter a conformidade implantando

também modelos de Governança de TI. Apesar de não citar diretamente os processos

suportados pela tecnologia da informação, a constatação de que nenhuma empresa consegue

gerenciar suas finanças sem o uso de sistemas de informação, torna relevante o papel da TI

para o atendimento dos itens necessários para obter a conformidade com a Lei Sarbanes-

Oxley.

Este cenário é propício para analisar a aplicação das recomendações contidas nos

modelos de Governança Corporativa para a Governança de TI. Assim como outras empresas

brasileiras, a Petrobras também passou a ser atingida pela nova Lei, pois lançou suas ações

na Bolsa de Valores de Nova Iorque em 2002. Dois anos depois, a empresa criou uma

estrutura funcional chamada Projeto Prisma, para conduzir o processo de conformidade com a

lei e solucionar as pendências de controle identificadas pelo mapeamento de processos-chave

da companhia e suas subsidiárias, passíveis de afetar certificação com a SOX. Além de instituir

um Comitê específico para certificar os controles internos, foi implantado um sistema integrado

para que as informações corporativas fossem integradas e certificadas pelos diversos

responsáveis. O projeto alcançou todo o sistema Petrobras, composto por inúmeras empresas

distribuídas ao redor do mundo, e vem atendendo às exigências de implantar controles nos

processos de negócio considerados críticos, eliminando o risco na obtenção da certificação e

mantendo a empresa entre as mais competitivas do mundo.

OBJETIVO GERAL

Descrever os fundamentos de Governança Corporativa e Governança de TI e analisar a

contribuição das boas práticas de governança para a superação de desafios para a gestão e

valorização das empresas em processo de conformidade com a SOX.

OBJETIVOS ESPECÍFICOS

Identificar os fatores conjunturais que motivaram a Petrobras a transformar sua

estrutura organizacional de modo a atender às exigências da SOX, e descrever os principais

impactos gerados em sua estrutura de governança corporativa e de TI.

JUSTIFICATIVA

Como o ano de 2006 marca o início das primeiras publicações e certificações da

adaptação à SOX das empresas, o caráter temporal tornou a oportunidade única para a coleta

dos dados deste movimento da busca pela conformidade. A escolha se deve à atualidade do

tema, seu contexto histórico e sua relevância para a sobrevivência das corporações. A

atualidade do assunto estabeleceu condições propícias para a coleta de dados para o projeto

de pesquisa, e que poderá servir de base para futuros estudos e referências. A escolha do

estudo de caso único como estratégia de pesquisa deve-se a tipicidade do cenário, que contém

potenciais subsídios de representatividade, pois a metodologia adotada, embora preserve as

especificidades quanto às características da Petrobras, é representativo e de natureza

reveladora. Para YIN (2005), há uma série de condições que justificam a escolha pelo estudo

de um caso único, como a raridade, representatividade e o caráter revelador da pesquisa.

Segundo o autor, quando o pesquisador tem acesso a situações previamente inacessíveis, a

validade é obtida, pois “a informação descritiva por si só será reveladora”. Para MARTINS

(1994), “é natural a fixação de condicionantes para o desenvolvimento da pesquisa”, de modo

que esta se torne exeqüível, e não seja limitada a ponto de se tornar inócua, nem extensa a

ponto de se tornar superficial. Pela natureza do problema, ainda carente de referências

acadêmicas e da novidade acerca do assunto, convém situá-lo para indicar os pressupostos,

facilitar sua compreensão e conferir seu dimensionamento.

PROBLEMA

Para RUDIO (1999) “toda pesquisa científica começa pela formulação de um problema,

e tem por objetivo buscar a solução do mesmo”. Segundo VERGARA (2004), um problema é

uma questão relacionada à vontade de compreender e explicar uma situação do cotidiano ou

outras situações, e “pode surgir de circunstâncias pessoais ou profissionais” (MARTINS, 1994).

Quanto à formulação do problema, ele deve ser expresso, preferencialmente, em forma

interrogativa, buscando um relacionamento entre variáveis. Deste modo, a sentença

determinada para a pesquisa será: “de que forma os recursos de tecnologia da informação

devem ser gerenciados de modo a apoiar a governança corporativa da Petrobras?”.

METODOLOGIA DE PESQUISA

Para RUDIO (1999), uma pesquisa científica pode ser descritiva ou experimental.

Descritiva quando obtém informação do que existe, para descrever os fenômenos e interpretar

a realidade e experimental quando explica relações entre diversos fenômenos. A metodologia

da pesquisa pode ainda ser classificada a partir dos critérios propostos por VERGARA (2004),

para o qual os diferentes métodos se dividem em fins e meios e são intercambiáveis entre si.

Esta relação de similaridade entre os métodos é citada por YIN (2005), segundo o qual, os

limites entre as diferentes estratégias de pesquisa não são claros e bem delimitados, e embora

cada uma tenha suas estratégias distintas, “há grandes áreas de sobreposições entre elas”.

Neste tema específico, caracterizado pela novidade e limitado pelos fatores

condicionantes, não será aplicado nenhum método Experimental, privilegiando o método

Descritivo para a análise das causas e fatos investigados. Baseado nas referências

metodológicas, quanto aos fins, as principais fases da pesquisa serão descritivas, exploratórias

e explicativas, confirmando a sobreposição de distintos instrumentos de pesquisa.

A primeira etapa da pesquisa será exploratória ao buscar informações sobre tema onde

ainda há pouco conhecimento acumulado e sistematizado (VERGARA, 2004). Não foram

encontrados estudos acadêmicos relacionando a aplicação de práticas de Governança de TI a

partir das demandas do mercado de capitais, e o foco dos estudos sobre o tema se concentra

nos processos de adoção da Governança de TI como subconjunto da Governança Corporativa,

porém com foco no alinhamento de TI. A maior parte do material teórico encontra-se

segmentado em Governança Corporativa, Governança de TI e mercado de capitais. Relatos

sobre a aplicação das metodologias de Governança de TI são recentes e raramente citam

casos práticos de sua adoção, característica da novidade do tema escolhido. A segunda etapa

da pesquisa será descritiva, como objetivo de descrever as características da metodologia

(MARTINS, 1994) utilizada pela Petrobras na definição e implantação dos controles internos

sobre a TI. Segundo VERGARA (2004), tal método serve ao propósito de expor as

características dos fenômenos estudados, e que servirão de base para a posterior explicação

de suas relações. Para RUDIO (1999), o método serve ao propósito de se “interpretar a

realidade, sem nela interferir para modificá-la”. A última etapa da pesquisa será explicativa,

para tornar o tema inteligível e identificar os principais fatores que contribuíram para a

ocorrência dos fenômenos estudados, analisando as principais influências que levaram à

implantação do sistema de controles internos de TI na Petrobras.

Quanto aos meios de investigação, serão feitas Pesquisas de Campo, Investigações

Documentais, Revisões Bibliográficas e o Estudo de Caso. Em pesquisas de campo serão

obtidos dados publicados publicamente pela Petrobras em seu site institucional, em

congressos e eventos oficiais. Para tratar de informações do tempo presente (RUDIO, 1999),

será realizada uma investigação documental. Na pesquisa bibliográfica será feito um estudo

sistematizado para fundamentar os aspectos teóricos abordados no trabalho. O método servirá

para conhecer as contribuições já disponíveis. O material utilizado está disponível para o

público em geral e publicado em livros e artigos científicos, além de disponível eletronicamente

na Internet em sites de instituições especializadas e no sítio corporativo da empresa. O estudo

de caso será realizado pela limitação do estudo à Petrobras, e pela necessidade de um estudo

intensivo de uma unidade de pesquisa (MARTINS, 1994).

O universo e a amostra foram escolhidos pela acessibilidade aos dados relevantes para

o desenvolvimento da pesquisa (VERGARA, 2004). O universo da pesquisa de campo foi

delimitado ao projeto da Petrobras denominado Prisma, especificamente criado para tratar

internamente da adequação da empresa às obrigações da legislação americana. Este projeto

vem implantando um sistema de informações específico para gerenciar o estabelecimento dos

controles de TI em todo o sistema Petrobras, e disponibilizou informações, por meio de

entrevistas e material eletrônico para a pesquisa, caracterizando a “unidade amostral” da

pesquisa (RUDIO, 1999).

Além do material utilizado para a elaboração do referencial teórico, em geral disponível

em bibliografias recentes, devido a pouca exposição do tema, foram obtidas referências de

sites da Internet, alguns com conteúdo exclusivo a assinantes, Anais de Congressos sobre o

tema e sites específicos. Grande parte das fontes de informações sobre a Petrobras, e o

andamento do projeto de adequação à Sarbanes-Oxley estão abertas à consulta ao público no

site corporativo da empresa. Também foram coletados os dados publicados nos relatórios

anuais depositados nos mercados de capitais brasileiro e norte-americano. As demais

informações foram coletadas a partir de comunicações com responsáveis pelo projeto e de

materiais expostos em congressos que foram apresentados por funcionários do sistema.

Como principal fator limitante da pesquisa está a impossibilidade de se publicar os

resultados da conformidade da empresa, que somente serão publicados durante o segundo

semestre de 2007, o que delimita o estudo à análise do processo e não aos resultados. Esta

limitação é inerente ao caráter sigiloso e estratégico, que impede a publicação antecipada de

informações sobre a situação atual das adaptações dos controles internos, já que a coleta de

dados se encerrou antes das publicações dos resultados pela Petrobras.

ESTRUTURA DO TRABALHO

A figura abaixo resume a seqüência pela qual serão apresentadas as seções do

trabalho.

O Capítulo I contém a revisão teórica sobre a formação, a evolução e o

desenvolvimento do sistema capitalista e o surgimento das corporações. A seguir serão

descritos os principais conceitos sobre o mercado financeiro e o mercado de capitais, a

governança corporativa e a Lei Sarbanes-Oxley. Serão descritos os eventos que culminaram

com a crise e ascensão do mercado de capitais norte-americano, as transformações ocorridas

no mercado de capitais no Brasil e a contribuição destes eventos para a o despertar da

governança corporativa.

No Capítulo II, serão descritos os principais conceitos sobre a Tecnologia da

Informação, a evolução dos modelos de gestão dos recursos de TI e os conceitos principais

sobre Governança de TI. A seguir serão descritas as estruturas de controles COSO e COBIT e

sua relação com os demais modelos de referência para a gestão dos recursos de tecnologia da

informação. Ao final do capítulo, será descrito o processo de conformidade com a principal

seção da Sarbanes-Oxley, a Seção 404.

O estudo de caso Petrobras será descrito no Capítulo III. Serão apresentados os

principais dados corporativos e a transformação da empresa após a flexibilização do mercado.

O processo de conformidade com a Sarbanes-Oxley será analisado a partir dos impactos em

sua estrutura de governança corporativa e será descrito seu processo de conformidade com a

Seção 404. A relevância da TI para este processo estratégico será descrita a partir dos dados

informados pela empresa.

Ao final serão feitas as considerações e conclusões que encerram o trabalho e

elaboradas sugestões para futuras pesquisas.

I - GOVERNANÇA CORPORATIVA

I.1 – A Evolução do Sistema Capitalista e a Criação das Corporações

O estudo da evolução do sistema capitalista será utilizado como ponto de partida para

identificar os fatores fundamentais que levaram ao estabelecimento do fenômeno do

gigantismo das corporações e ao movimento atual de busca pelas boas práticas de governança

corporativa.

As influências para a criação do capitalismo se iniciam entre os séculos XVI e XVII, mas

o sistema se estabeleceu somente no século XVIII, a partir da Revolução Industrial. Durante

este processo, a principal instituição produtiva do sistema capitalista, a sociedade anônima, foi

um de seus instrumentos mais representativos. As transformações sociais e econômicas

produzidas neste período repercutem ainda hoje, e tornaram o capitalismo o modelo

econômico predominante.

Dentre os eventos que contribuíram para a formação do sistema capitalista, ANDRADE

e ROSSETTI (2006) destacam como principais: a ética calvinista e as doutrinas liberais; a

Revolução Industrial; os avanços tecnológicos; a ascensão do capital como fator de produção;

o sistema de sociedades anônimas; a queda da bolsa de valores norte-americana em 1929; o

desenvolvimento da ciência da administração; e o agigantamento das corporações.

As idéias calvinistas e liberais de favorecimento do lucro e do trabalho e de incentivo ao

livre mercado criaram os fundamentos que impulsionaram a Revolução Industrial. Estes

movimentos alteraram profundamente as relações da sociedade com a ciência, a tecnologia e

os processos produtivos, provocando os primeiros impactos sociais ao transformar uma

sociedade predominantemente agrícola e feudal.

A Revolução Industrial foi um conjunto de transformações socioeconômicas e

tecnológicas ocorridas na Europa Ocidental no final do século XVIII. O fenômeno transformou o

modelo socioeconômico da época, reordenou toda a economia mundial durante os séculos

seguintes e consolidou o sistema capitalista como modelo econômico global. Mais do que um

conjunto de inovações técnicas, novas máquinas e formas de produção, que marcaram o início

da industrialização, este período determinou a separação definitiva entre o trabalho e o capital,

em um movimento que pode ser dividido em três fases. A primeira, a partir do século XVIII, é

restrita à Inglaterra (TOFLER, 1980; GALBRAITH, 1976). A partir do século XIX se inicia a

segunda fase, e o movimento atinge alguns países da Europa (França, Bélgica, Alemanha,

Itália), os Estados Unidos e o Japão, que consolidam o sistema capitalista como forma

predominante em suas economias. A partir do século XX o movimento atinge sua terceira fase,

com grandes conglomerados privados e a concentração cada vez maior do capital nos países

mais desenvolvidos.

O pioneirismo inglês deve-se a uma série de fatores. Havia um regime liberal burguês,

fruto de uma série de reformas estruturais e revolucionárias, cujas idéias, inspiradas no

movimento liberalista, apoiavam a formação de capital e a geração de lucro. Além disso, quatro

fatores fundamentais para o início da industrialização inglesa estavam disponíveis: o capital, os

recursos naturais, a transformação agrária e os mercados. O acúmulo de capitais decorreu da

exploração das atividades mercantis, da reestruturação do regime de posse de terras e de

acordos comerciais vantajosos, apoiado por um sistema financeiro consistente. Os recursos

naturais foram garantidos pelo acesso a matérias-primas oriundas de extensas atividades

mercantis e pelas reservas internas de carvão e ferro, materiais básicos para a tecnologia

emergente. A reestruturação do regime de posse de terras criou uma alta disponibilidade de

mão-de-obra, formada por pessoas advindas da migração rural. Estes novos trabalhadores e o

aumento populacional criaram um importante mercado interno que seria complementado pela

exploração do comércio com suas colônias, formando o mercado consumidor necessário para

absorver a produção industrial que se formava. A segunda fase amplia o industrialismo para

outros países, e as sociedades passam a ser estruturadas em duas classes predominantes, a

burguesa, que detém o poder conferido pela posse do capital e dos meios de produção, e a

proletária, que vende sua mão-de-obra em troca de salários para garantir sua subsistência.

Acentuam-se os efeitos do aumento da produção, cresce a concorrência, a indústria de bens

de produção se desenvolve, as ferrovias se expandem, surgem novas formas de energia, como

a hidrelétrica e a derivada do petróleo e os meios de transporte são revolucionados pela

invenção da locomotiva e do barco a vapor.

A terceira fase consolida a nova ordem mundial, definida por TOFLER (1980), como o

segundo grande salto da humanidade, que deixa para trás a revolução agrícola e acessa

definitivamente a era industrial. Esta evolução, baseada no uso intensivo de tecnologias, iria

produzir as novas potências mundiais, criando um “cinturão industrial” (Ibid.) que excluía três

quartos da população mundial, que permaneceriam ainda sob influência do passado ruralista.

O terceiro fator fundamental para a formação do capitalismo foi o desenvolvimento

tecnológico. Com o acúmulo de capital da ascensão da burguesia, puderam ser realizados

investimentos em equipamentos e métodos de produção. Os métodos de produção artesanais

e domésticos foram substituídos pelas primeiras fábricas. A mecanização se iniciou pelo setor

têxtil, com uso de máquinas a vapor e do ferro como material tecnológico básico. Com o

contínuo aprimoramento tecnológico, novas descobertas científicas foram incorporadas à

produção, dando origem a máquinas mais aperfeiçoadas, estruturadas a partir do aço, e

movimentadas por novas fontes de energia. Ocorre um maior estreitamento entre a ciência e a

tecnologia, e as inovações passam a ser mais rapidamente incorporadas à produção. Saltos

tecnológicos inserem no meio produtivo a energia elétrica, motores a combustão e novos

materiais. As inovações tecnológicas permitiram que surgissem as novas estruturas industriais

que iriam mudar substancialmente os modos de produção e as relações entre os agentes

econômicos. Para LEMOS (1999), as inovações tecnológicas radicais alteraram para sempre o

perfil econômico mundial, como, por exemplo, a introdução da máquina a vapor no final do

século XVIII e o desenvolvimento da microeletrônica a partir da década de 1950.

A ascensão do capital como principal fator produtivo é o quarto fator da consolidação do

capitalismo. As relações de produção de capital sofreram uma transformação radical na

passagem do período pré-industrial para a industrialização. Para GALBRAITH (1976) este

deslocamento radical de poder para o capital proporcionou “uma das mais notáveis mudanças

atribuíveis às grandes revoluções do século XVIII – a industrial e a institucional”. Antes da

Revolução Industrial, os fatores de produção eram baseados na agricultura, produtos

artesanais derivados de recursos naturais e em pequenos artesões. Os proprietários de terras

eram a classe social dominante. A produção agrícola era concentrada em aristocracias rurais,

que detinham a maior parcela da produção e geração de renda. O poder era associado à posse

de terras. A partir da segunda metade do século XVIII, o poder advindo da posse de terras

passa a ser progressivamente diminuído, principalmente pela descoberta de novas terras e

pelo desenvolvimento de novas tecnologias. O acúmulo de capital proporcionado pela

produção em série de bens materiais transferiu para os proprietários das indústrias e do capital,

a posse do poder antes exercido pelos proprietários rurais. Com a criação das primeiras

empresas, a maquinofatura alterou a estrutura social e as relações de trabalho, e o poder

passou predominantemente a ser exercido pelos donos do capital e das fábricas. O modelo

econômico capitalista se consolidou, combinando o progresso tecnológico com a supremacia

social da burguesia. Ao fim do processo de transformações deste período, a autoridade e o

poder conferidos pela posse de terras foram substituídos pelo poder do capital.

O quinto fator fundamental para a formação do sistema capitalista foi a criação de

organizações produtivas sob a forma de sociedades anônimas. Segundo ANDRADE e

ROSSETTI (2006), os empreendimentos de risco baseados em acúmulo de capital e

distribuição de lucros não foram primazia da era industrial, pois as atuais sociedades por ações

são originadas de modelos primitivos já praticados pelas primeiras associações comerciais da

Antiguidade, além das Corporações de Artes e Ofícios, das Companhias Licenciadas de

Comércio da Idade Média e das Companhias Marítimas, que já se utilizavam de uma estrutura

que unia investidores e administradores, alocando recursos e distribuindo lucros advindos de

suas atividades, criando uma entidade de responsabilidade limitada.

O período compreendido entre os séculos XIX e XX marca o surgimento das

sociedades anônimas, sob influência da expansão fabril e da criação de empresas

semipúblicas de capital aberto. Capazes de acumular grandes volumes de capital para investir

em projetos de longo prazo, estas instituições se capacitaram a atuar em grandes

empreendimentos. Sua evolução estaria diretamente relacionada ao desenvolvimento do

sistema capitalista não só como “uma forma de aglutinação de recursos para o crescimento de

negócios: ela foi um dos mais importantes instrumentos de organização social da propriedade”

(GALBRAITH, 1976).

Com transformações cada vez mais intensas, a infra-estrutura dos países precisava ser

expandida, através de grandes empreendimentos. Havia um mercado ávido por investimentos

de porte, principalmente no setor público. As características macroambientais deste período

eram: “novas escalas de produção em série, desenvolvimento tecnológico fundamentado no

uso intensivo do capital, a produção de bens públicos e semipúblicos que exigiam recursos de

grande montante e a crescente ocorrência de novas e promissoras oportunidades de negócios,

mas de longos prazos de maturação” (ANDRADE e ROSSETTI, 2006). Segundo TOFLER

(1980), em 1800, a maioria das companhias dos Estados Unidos se dedicava a atividades

semipúblicas. Das 335 sociedades por ações, 75% proviam bens e serviços públicos, 20%

eram bancos ou seguradoras e apenas 5% desenvolviam empreendimentos fabris

representados pelas indústrias de produção por escala. A estas corporações foram destinados

negócios apenas reservados às empresas que pudessem obter recursos de porte para

desenvolver grandes empreendimentos em projetos de infra-estrutura, com custo elevado e de

longo prazo, característicos dos países em crescente desenvolvimento.

A massificação da produção criou excedentes de capital, que geraram um acúmulo de

recursos. As primeiras grandes indústrias implantaram processos de produção em escala que

diminuíram cada vez mais os custos. Com os sucessivos aumentos de produtividade e com a

acumulação de grandes volumes de capital, foi criada a demanda de intermediação e surgiram

oportunidades para financiar grandes empreendimentos de longo prazo. O desenvolvimento do

mercado de capitais tornou possível a expansão das sociedades anônimas.

As sociedades anônimas puderam se expandir pela capacidade de obter financiamento

para grandes projetos de longo prazo e com risco limitado, diferente das demais organizações

produtivas. Como as tecnologias disponíveis exigiam um alto volume de capital, mais que um

indivíduo só ou um grupo pequeno poderia fornecer, os proprietários ou sócios das primeiras

organizações arriscavam todas as suas fortunas em cada investimento, e relutavam em aplicar

seu capital em empreendimentos grandes ou arriscados. Para TOFLER (1980), com a

introdução do conceito de responsabilidade limitada, se uma companhia falhava, o investidor

perdia apenas a soma investida e não mais. Esta inovação institucional abriu as comportas do

investimento ao permitir que fossem arregimentados grandes volumes de capital e tornou

possível sobreviver aos investidores originais. Ao se tornar um organismo legal perene, a

companhia podia fazer planos de muito longo alcance e empreender projetos muito maiores do

que nunca antes foram empreendidos. As grandes companhias sob forma de sociedades

anônimas tornaram-se, ao lado da família e das escolas, uma das três instituições básicas das

nações industrializadas.

Para GALBRAITH (1976), assim como as demais organizações, o objetivo das

sociedades anônimas é a geração de lucro, porém com a capacidade de reunir e utilizar o

capital de algumas ou numerosas pessoas. Este volume de capital permite que as sociedades

anônimas se dediquem a tarefas que estão além do alcance das demais organizações.

Aqueles que lhe suprem de capital passam a desfrutar de algum grau de proteção e

responsabilidade proporcionais ao volume investido. Estas empresas atuam de modo a garantir

que os negócios gerem o maior retorno financeiro possível a seus investidores. O

desenvolvimento das bolsas de valores e o surgimento das sociedades anônimas

proporcionaram uma maior eficiência na alocação de recursos entre as empresas tomadoras

de capital e os investidores, detentores de poupanças.

O sexto fator preponderante para a formação do atual sistema capitalista foi a queda do

mercado de capitais norte-americano em 1929. Para ANDRADE e ROSSETTI (2006) as

principais causas da derrocada do mercado foram a insuficiência da demanda agregada,

gerada pelo excesso de produção e pela falta de novas oportunidades de trabalho, a

inexistência de um processo de transferência dos ganhos de produtividade para os salários, a

concentração excessiva de capital, o excesso de poupança em papéis, a especulação

desassociada do crescimento patrimonial real e a falta de prudência nos negócios. Os efeitos

do “crash” se refletiriam durante alguns anos, provocando perdas globais de 90% do valor

investido em mercados de capitais. Porém, apesar dos anos recessivos que se seguiram, foi

iniciada uma nova modelagem da economia norte-americana, que viria a ser a principal

economia mundial. Com a intervenção do Estado o mercado de capitais se tornou um ambiente

mais consistente para os investidores e empresas. Em 1934 foram elaborados atos regulatórios

e criada a Securities and Exchange Commission (SEC), corrigindo inconsistências

macroeconômicas e preservando as instituições. O modelo de regulação adotado nos EUA

viria a se propagar pelo mundo, com a criação de entidades autorizadas pelos governos para

controlar, supervisionar e regular os mercados de capitais. Inicia-se uma fase de atuação mais

ativa do Estado como regulador do sistema econômico, sobretudo do sistema financeiro. A

partir da criação dos organismos de controle do mercado de capitais, foram definidas regras

para a atuação das corporações de modo a incentivar e preservar a concorrência e foram

criados instrumentos para alinhar os interesses dos investidores com as ações dos gestores,

de modo a evitar os abusos de poder. Este modelo sofreu ajustes durante os anos que se

seguiram, porém, um novo marco legal deste porte somente seria lançado em 2002, com a

promulgação da Lei Sarbanes-Oxley, que vem sendo considerado (BLOEM et al., 2005;

ANDRADE e ROSSETTI, 2006) o mais rígido conjunto de regras da história das sociedades

anônimas desde os eventos de 1929.

A evolução da ciência da administração foi o sétimo fundamento da formação do

sistema capitalista. Ela desenvolveu os instrumentos de gestão que permitiram modificar a

estrutura de poder, transformando as organizações e viabilizando o desenvolvimento das

economias capitalistas. Segundo ANDRADE e ROSSETTI (2006), o surgimento da escola

clássica de administração foi uma resposta à necessidade de gerenciar corporações maiores e

mais complexas, pois sobre as bases propostas por Taylor e Fayol, o sistema corporativo

encontrou um suporte para seu agigantamento. O estabelecimento destas corporações

provocou uma revisão de valores e produziu uma série de novas contribuições para os estudos

sobre os modelos econômicos, as organizações e sua gestão. A governança corporativa surgiu

como contribuição da ciência da administração para o estudo das organizações.

O oitavo fator que contribuiu para o surgimento e consolidação do sistema capitalista foi

a criação e a evolução das grandes corporações. Os avanços tecnológicos, a expansão

demográfica, a sociedade burguesa e a produção industrial foram alguns dos principais fatores

que contribuíram para a formação inicial destas organizações, que tiveram seu crescimento

interrompido pelo “crash” de 1929, mas encontraram um ambiente seguro para estabelecer e

sustentar seu crescimento após a grande depressão. As grandes corporações se recuperaram

da queda e iniciaram seu agigantamento a partir de 1934, que vem se perpetuando e

consolidando até hoje. Esta evolução se deve a uma série de fatores: o fenômeno do

gigantismo, o processo de dispersão de controle, a separação entre a propriedade e a gestão e

a ascensão da tecnoestrutura organizacional. Estes fatores configuram o momento atual,

caracterizado pela necessidade de aumento no rigor regulatório sobre o macroambiente de

negócios e pelo estabelecimento de novos modelos de gestão com níveis de conformidades

legais cada vez mais abrangentes e complexas.

O agigantamento das corporações foi determinado pelo desenvolvimento do mercado

de capitais, as ações de integração da cadeia produtiva, o apoio governamental em

investimentos e ações políticas, as fusões e aquisições e a crescente transnacionalização de

seus mercados. Após a fase inicial de desenvolvimento, em grande parte devido a

empreendimentos públicos, as sociedades anônimas continuaram se expandindo, e passaram

a atuar também em segmentos de mercado antes restritos às pequenas organizações,

ocupados por proprietários individuais e por firmas de menor expressão. Com crescente

dominação de novos mercados, em 1919, elas já eram responsáveis por 87% de todos os

produtos manufaturados nos Estados Unidos. Em 1920, a American Telephone and Telegraph

Company possuía 560 mil acionistas, e seus ativos representavam 5,1% do PIB dos Estados

Unidos (GALBRAITH, 1976). As vantagens sobre as demais empresas foram se ampliando

com o tempo. A tolerância às incertezas de mercado, a integração vertical, o controle de preços

e a procura pelos consumidores permitiram que estas organizações superassem as incertezas

e eliminassem eventuais dependências, tornando-se predominantes em setores que

demandassem um alto nível de investimentos, o uso intensivo de tecnologias e o planejamento

de longo prazo. A elas eram destinadas as oportunidades somente alcançáveis a empresas

que pudessem se preparar para eventos futuros, influenciando e controlando os mercados para

garantir a execução de suas estratégias.

Para KORTEN (1995), as corporações se tornaram as instituições predominantes no

mundo. As maiores delas alcançam virtualmente todos os países e superam em tamanho e

poder muitos governos, influenciando as agendas políticas dos estados e dos principais

organismos internacionais. Para o autor, há a tendência, de que as corporações, ao crescerem

em tamanho e poder, desenvolvam suas próprias agendas, alinhadas com imperativos

inerentes à sua natureza e estrutura, e que não estão inteiramente sob controle de nenhum dos

grupos de gestores e proprietários. Essas agendas estão focadas no aumento de seus próprios

lucros e na proteção quanto às incertezas do mercado, e tendem a influenciar também a

reestruturação das normas e dos institutos de controle governamental, a fim de adaptá-las a

seus interesses.

Na segunda fase do processo de evolução das corporações ocorre a dispersão de seu

controle, que reduziu a participação dos sócios fundadores, devido à constituição das grandes

sociedades anônimas, a abertura do capital de empresas fechadas, o aumento do número de

investidores, os processos sucessórios e as fusões e aquisições. O sistema de controle

acionário possibilitou o expansionismo e o agigantamento, mas ao mesmo tempo gerou um

movimento de dispersão do número de proprietários e a despersonalizou a propriedade das

corporações, alterando o perfil de controle, originalmente baseado em grandes

empreendedores.

O divórcio entre a propriedade e a gestão se inicia com o fim da influência dos grandes

proprietários das primeiras grandes empresas. O fenômeno iria marcar o terceiro movimento da

transformação das organizações. Segundo DRUCKER (1993), os grandes capitalistas como

Morgan, Rockfeller, Carnegie, Ford, Siemens, Thyssen, Krupp, Lever, Wendel, e famílias como

Mitsubishi e Sumitomo atingiram seu ápice entre o início do século XX e o início da Primeira

Guerra Mundial. Já no início da Segunda Guerra Mundial, grandes empreendedores já haviam

sido substituídos em suas organizações por gerentes profissionais. Com o passar do tempo, os

acionistas passaram a depositar nestes executivos a confiança para dirigir os negócios e

estabelecer as estratégias de longo prazo. Mesmo com a formação dos conselhos,

teoricamente representando os proprietários, os acionistas passaram a ser cada vez mais

remotamente informados a respeito das operações que estes presidiam. Com a ascensão ao

poder, os executivos passaram a exercer o controle das organizações, mesmo sem os

interesses típicos dos proprietários.

Na quarta fase deste movimento, os interesses dos gestores se chocaram com o

objetivo principal das sociedades, a geração de lucro. Mais que a propriedade, os executivos

exerciam o maior poder nestas organizações (TOFLER, 1980), através da “tecnoestrutura da

organização” (GALBRAITH, 1976). Para ANDRADE e ROSSETTI (2006), esta assimetria de

interesses descrita na Teoria da Agência, é fundamentada pelas premissas de que não há

contrato completo nem agentes perfeitos. Os conflitos que decorrem deste fenômeno geraram

a separação entre a propriedade e a gestão a mudança do controle dos proprietários para os

gestores, as divergências de interesses e a inadequação da visão tradicional sobre o controle

das organizações visando o lucro. As corporações aumentaram sua influência sobre os

mercados e se afastaram de sua imagem normativa e legal. A concentração de poder provocou

disfunções na relação com seus investidores – principalmente os minoritários, na forma pela

qual o volume e o retorno sobre o capital investido eram considerados e na capacidade dos

investidores de exercer algum poder sobre os atos dos executivos.

Os Estados Unidos foi o país onde as sociedades anônimas prosperaram de forma mais

acentuada. Esta expansão ocorreu principalmente após a Segunda Guerra Mundial, quando o

país assumiu sua condição hegemônica. Suas principais corporações foram importantes neste

processo, com um contínuo crescimento de concentração de poder destas organizações. Em

2005, as receitas operacionais das quinhentas maiores empresas representavam 72,9% de

todo o Produto Nacional Bruto, quase dobrando a concentração destes valores nos últimos

cinqüenta anos (Figura I-1).

Figura I.1 – Expansão das grandes corporações nos EUA

Fonte: ANDRADE e ROSSETTI (2006)

I.2 – Sistema Financeiro e Mercado de Capitais

O sistema financeiro é regulamentado por uma série de organizações e instituições

específicas de cada país, e geralmente controlado pela atuação dos Bancos Centrais, que

homologam a posse, o exercício e o funcionamento das demais instituições. Em geral, duas

classes distintas compõem o sistema: um mercado de crédito e um mercado de capitais.

Segundo ANDREZO e LIMA (1999), na primeira, os agentes atuam como parte ativa na

intermediação da oferta e procura, enquanto na segunda as operações são feitas diretamente

entre empresas e investidores, com intervenções obrigatórias de instituições regulatórias. Os

prazos da maioria das operações realizadas nos mercados de crédito são menores, de curta ou

média duração. Nos mercados de capitais, o prazo tende a ser indefinido, como no caso das

ações. Os mercados de capitais vêm sendo um dos principais elementos de sustentação e

desenvolvimento do sistema capitalista. Composto por instituições e instrumentos que compõe

o sistema financeiro ao transferir recursos dos ofertadores para os tomadores (ANDREZO e

LIMA, 1999), são uma das mais importantes fontes de disponibilização de recursos, sob

diversas formas, para os setores produtivos.

As empresas se utilizam do mercado de capitais como fonte de captação de recursos

de investidores que oferecem seu capital em troca de valorização monetária. Esta negociação

de recursos pode ser feita por organizações governamentais, mas as instituições privadas,

como as Bolsas de Valores, Corretoras e Bancos são os principais agentes. Ao participar do

mercado de Capitais, as empresas convertem parte de seu capital social em valores

mobiliários, que são oferecidos aos investidores. Esta abertura de capital é realizada pela

emissão de ações, bônus, debêntures e outras formas de títulos que são adquiridos por

diversos grupos de investidores, desde pessoas físicas a investidores institucionais, que

passam a deter frações do capital social da empresa. A plena abertura de capital ocorre

quando há o lançamento de ações ao público, em função das transformações impostas à

empresa e pelo incremento no volume de negócios com seus títulos. As companhias abertas

devem atender a diversos requisitos legais, com o objetivo de garantir a confiabilidade das

informações e demonstrações financeiras divulgadas.

O interesse dos investidores neste mercado está relacionado à possibilidade de realizar

ganhos financeiros ou exercer maior poder de decisão sobre a estratégia das organizações. A

partir da posse de números significativos de ações, pode ser obtido o controle de uma empresa

ou desempenhar um maior poder de decisão nas assembléias. A relação assume um caráter

de sociedade, representado pelo compromisso de atendimento de uma série de requisitos pela

empresa e a confiança depositada pelos investidores, traduzida na compra de ações. Os

governos apóiam esta relação estabelecendo normas que garantam seu funcionamento “que

se traduz em mais oportunidades para as pessoas, empresas e instituições aplicarem suas

poupanças” (BNDES, 2006).

O nível de atividade do mercado de capitais reflete o desenvolvimento da economia de

um país. Ao emitir ações, abrindo seu capital, a empresa “encontra uma fonte de captação de

recursos financeiros permanentes” (BOVESPA, 2006) e oferece oportunidades de

investimentos a pessoas, empresas e instituições, que aplicam um montante de suas reservas

financeiras objetivando um retorno monetário. Nos países desenvolvidos, investidores com

capital disponível, financiam empresas que buscam recursos de longo prazo a custos

competitivos para iniciar novos empreendimentos ou aumentar sua participação nos mercados,

estabelecendo um sistema eficiente para manter competitivas as empresas e expandir o

crescimento econômico. O financiamento das atividades produtivas, nestes países, é

fomentado pelos recursos originados pelas poupanças de pequenos acionistas e por grandes

blocos de investidores. Ao investir capital em ações, a poupança interna torna-se fonte de

recursos para as empresas e financia o setor produtivo, concorrendo com as demais fontes de

financiamento e contribuindo para diminuir o custo do crédito de longo prazo.

Embora haja uma tendência de que o investimento em longo prazo realizado no

mercado de capitais supere o rendimento das demais aplicações, esta é uma aplicação

financeira de renda variável, não sendo possível determinar previamente o prazo ou o nível de

ganho para o montante investido (CVM, 2006). Como os empreendimentos de maior porte

requerem a alocação de recursos por um longo prazo e os investidores relutam em

comprometer seus recursos por um longo período, o mercado de capitais torna-se atrativo

apenas quando é capaz de oferecer investimentos seguros aos acionistas.

Os benefícios obtidos com a abertura de capital dependem da liquidez das ações das

empresas, o que permite que os investidores negociem volumes expressivos sem que isto

altere significativamente seu preço. Ações com baixa liquidez possuem baixa avaliação no

mercado e um alto custo de capital, o que desestimula a empresa a captar recursos por meio

da emissão de ações (CARVALHO, 2003). A liquidez depende do número de acionistas, deste

modo, a presença de investidores minoritários constitui uma condição importante para o

desenvolvimento do Mercado de capitais. Os investidores minoritários são importantes para o

mercado de capitais pela possibilidade de pulverizar o controle das ações de uma empresa.

Ações com baixa liquidez refletem uma menor avaliação no mercado e alto custo de capital, o

que desestimula as empresas a captarem recursos por meio da emissão de ações. Como a

liquidez depende do número de acionistas participantes, a presença de investidores

minoritários constitui condição importante para o desenvolvimento do mercado de capitais.

Deste modo, o desenvolvimento da intermediação financeira e do mercado de capitais depende

do nível de proteção do qual gozam investidores minoritários - credores e acionistas (LA

PORTA et al., 1999). Para SANZ e HOLÁN (2004), independente do grau de concentração do

controle de uma empresa, a proteção e incorporação dos minoritários é importante pela

capacidade de reduzir o custo de capital e pelo estímulo pela criação de valor a longo prazo.

Como conseqüência, o mercado de capitais torna-se mais líquido, competitivo e transparente, e

alavanca a competitividade das empresas. A relação de confiança entre o investidor e as

empresas é fundamental para a manutenção do mercado de capitais. Quando o nível de

confiança é alto, há a tendência em se manter níveis de investimentos adequados no mercado,

e as empresas se beneficiam da liquidez oferecida por esta fonte de recursos.

O mercado de capitais depende da obtenção de recursos de investidores que estejam

dispostos a realizar investimentos de longo prazo com algum grau de risco. Como o retorno

deste investimento depende da geração de lucro pelas empresas, a gestão efetiva e

transparente das corporações é fundamental para manter a participação e a confiança dos

investidores em empresas abertas. Adotando as melhores práticas indicadas pelos modelos de

governança corporativa, e atendendo às regulamentações cada vez mais rígidas deste

ambiente, estas empresas alcançam um nível elevado de confiança. Como dependem de

recursos a níveis competitivos para manter sua participação no mercado, a adoção de novos

modelos de gestão como forma de atender aos requisitos do mercado de capitais passa a ser

um movimento estratégico adotado por inúmeras empresas. A falta de transparência e a

ausência de instrumentos de supervisão são deficiências que geram riscos para os investidores

diminuindo o valor das ações, a liquidez e provocando a desvalorização do mercado de capitais

(SILVA e LEAL, 2007).

Para as empresas, o maior acesso ao capital é um fator estratégico. As empresas

buscam investimentos para acompanhar o crescimento do nível de competitividade. Para

PORTER (1999), há uma contínua necessidade de aumento dos investimentos para manter os

níveis de competitividade: “a intensidade crescente dos investimentos na competição é

imprescindível para o reforço de modalidades mais sofisticadas de concorrência e para a

elevação dos níveis de produtividade”. Com a adoção da governança corporativa, se obtém

maior capacidade de obter recursos financeiros a custos mais baixos. Como as empresas

buscam obter, através do mercado de capitais, investimentos para manter sua competitividade,

e os investidores tendem a preferir aplicar seus recursos em empresas com gestão otimizada,

a implementação de boas práticas de gestão torna-se primordial para as sociedades anônimas

ao estabelecer processos decisórios de melhor qualidade, orientados ao cumprimento dos

objetivos estratégicos da organização e à geração de valor para os acionistas, cujos interesses

passam a estar alinhados aos objetivos estratégicos.

I.3 – Governança Corporativa

Como descrito anteriormente, por diversas razões, vem ocorrendo um movimento pela

adoção de práticas de gestão baseadas na governança corporativa. É um movimento ainda

recente, de amplo espectro quanto à abrangência e os modelos para aplicação de seus

conceitos são variados, o que dificulta a definição correta e completa do termo “governança

corporativa”.

A Governança Corporativa identifica, em sentido amplo, o estudo do governo de uma

organização e de sua estrutura societária. O termo está associado a uma forma de direção, no

sentido de governar, implantar uma diretriz. Refere-se aos assuntos relativos ao poder de

controle e direção de uma empresa, organização ou nação. É um dos instrumentos

determinantes para o desenvolvimento sustentável, em suas três dimensões, econômica, social

e ambiental.

O termo passa a ser referenciado apenas recentemente, principalmente pelo

surgimento de uma série de fraudes em corporações. BORGES e SERRÃO (2005) e

ANDRADE e ROSSETTI (2006) citam como um de seus primeiros grandes marcos a

publicação do código de governança através do The Cadbury Report

em 1992 no Reino

Unido. Seguem-se à publicação do relatório uma série de outros códigos, publicados por

instituições internacionais, como, por exemplo, pela National Association of Corporate

Directors, em 1996, pela International Corporate Governance Network em 1998, o OECD

Report em 1999 e o Euroshareholders Corporate Governance Guideline, em 2000. São

referenciados também movimentos de publicação de códigos pelos investidores institucionais,

como pela CALPERS e a TIAA-CREF.

Sua área de estudos contém referências a diversos campos de conhecimento, o que

confere abrangência a suas aplicações e definições. Embora seja um referencial para a gestão

de empresas, com expansão dos conceitos de auditoria empresarial, é comum encontrar nos

códigos de governança referências à aspectos econômicos, jurídicos e contábeis, ao envolver

questões legais, estratégicas, diretrizes corporativas de negócios e financeiras;

Embora os principais aspectos da governança corporativa estejam relacionados às

questões de regulamentação da estrutura administrativa, no mundo corporativo atual, cada vez

mais integrado e complexo, há uma série de interesses adicionais envolvidos com a

administração das empresas. Embora seja possível identificar como principal fator de influência

para sua implantação a necessidade de superar os conflitos de agência (ANDRADE e

ROSSETTI, 2006; SIFFERT, 1998), as demais razões internas e externas influenciam as

O termo “The Cadbury Report” designa o documento oficialmente intitulado “Financial Aspects of Corporate Governance”, que é

um relatório produzido por Adrian Cadbury, e que contém um conjunto de recomendações sobre a estrutura das corporações e as

práticas contábeis de modo a mitigar as falhas e riscos da governança corporativa. Publicado em 1992, está disponível em

<http://rru.worldbank.org/Documents/PapersLinks/1253.pdf>.

corporações, e estas precisam adotar as novas práticas de gestão respeitando suas próprias

especificidades para atender às demandas internas e externas do macroambiente, geradas por

Stakeholders, que buscam também exercer seus direitos, já que são afetados pelas decisões

dos proprietários e gestores.

Para ANDRADE e ROSSETTI (2006), a resolução dos conflitos de agência pela adoção

da governança corporativa, é realizada sob duas abordagens distintas, para o retorno total aos

investidores e na gestão voltada para a harmonização das relações entre os diferentes grupos

de interesse. A principal e mais praticada forma de implantação da governança corporativa é

aquela que defende que as organizações que abrem seu capital devem adotar um modelo de

administração cujo objetivo é obter o máximo de resultados com os recursos disponíveis,

buscando minimizar este montante para oferecer o maior retorno para seus acionistas

(PFITSCHER, 2005). Porém a análise de questões complementares, como a busca de

equilíbrio pela avaliação da reputação e legitimidade do valor da empresa, não se limitando à

geração de resultados econômico-financeiros, tendem a ser cada vez mais discutidos.

Segundo BORGES e SERRÃO (2005), estudos recentes mostram que na maioria das

organizações, os principais conflitos de agência se dão entre os majoritários e os minoritários.

Nos países onde os mercados de capitais são mais desenvolvidos, o conflito ocorre entre os

gestores e os proprietários, representados por inúmeros acionistas, que detém frações do

controle da corporação. Segundo os autores, este modelo de conflito se aplica apenas nas

economias mais sofisticadas. Na maioria dos países o conflito ocorre pela ação dos grupos

majoritários sobre os minoritários, já que os controladores escolhem seus gestores, diminuindo

a ocorrência de conflitos entre estes agentes. Os autores concluem que também os problemas

de agência influem na definição da governança corporativa.

Além desta dualidade de propósitos, ANDRADE e ROSSETTI (2006) identificam uma

série de outros fatores que influenciam a diversidade de conceitos sobre o termo governança

corporativa, associados às características intrínsecas das empresas: a sua dimensão; suas

estruturas de propriedade; a tipologia dos conflitos de agência; a tipologia do regime legal e a

origem de seus controladores; sua ascendência; sua abrangência geográfica de atuação; os

traços culturais das nações onde opera; e os diferentes marcos legais aos quais estão sujeitas

ao redor do mundo. Os autores sugerem dividir os conceitos mais associados aos processos

de alta gestão em quatro grandes grupos de definições, que distinguem a governança como:

• “Guardiã de Direitos”, segundo a qual a “governança corporativa é o sistema

segundo o qual as corporações de negócio são dirigidas e controladas. A estrutura

de governança corporativa especifica a distribuição dos direitos e responsabilidades

entre os diferentes participantes da corporação, tais como o conselho de

administração, os diretores executivos, os acionistas e outros interessados, além de

definir as regras e procedimentos para a tomada de decisão em relação a questões

corporativas. E oferece também bases através das quais os objetivos da empresa

são estabelecidos, definindo os meios para se alcançarem tais objetivos e os

instrumentos para se acompanhar o desempenho” (OCDE, 1999 apud ANDRADE e

ROSSETTI, 2006);

• “Sistema de Relações”, segundo a qual a “governança corporativa é o sistema pelo

qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos

entre acionistas e cotistas, conselho de administração, diretoria, auditoria

independente e conselho fiscal. As boas práticas de governança corporativa têm a

finalidade de aumentar o valor da sociedade, facilitar seu acesso a capital e

contribuir para sua perenidade” (IBGC, 2006);

• “Estrutura de Poder”, na qual a “governança corporativa é o sistema e a estrutura de

poder que regem os mecanismos através dos quais as companhias são dirigidas e

controladas” (CADBURY, 1999 apud ANDRADE e ROSSETTI, 2006);

• “Sistema Normativo”, segundo a qual a “governança corporativa é um campo de

investigação focado em como monitorar as corporações, através de mecanismos

normativos, definidos em estatutos legais, termos contratuais e estruturas

organizacionais que conduzem ao gerenciamento eficaz das organizações,

traduzidos por uma taxa competitiva de retorno” (MATHIESEN, 2002 apud

ANDRADE e ROSSETTI, 2006).

Uma síntese conceitual é feita pelo modelo de “5Ps”, que representam as cinco

dimensões da governança corporativa: Princípios, Propósitos, Processos, Práticas e Poder

(Figura I.2):

Figura I.2 – As cinco dimensões da governança corporativa

Fonte: ANDRADE e ROSSETTI (2006)

Para ANDRADE e ROSSETTI (2006), as cinco dimensões, quando utilizadas, permitem

que o propósito central das práticas de governança, “a geração de máximo retorno total de

longo prazo” seja alcançado.

Os “Princípios” formam a base ética da governança corporativa. Independente da

cultura, seus conceitos são universais e contêm valores inegociáveis, como os quatro clássicos

da governança: “Fairness”, “Disclosure”, “Accountability” e “Compliance”

que regulam as ações

da alta gestão das companhias na realização de suas operações e que estão presentes nos

diferentes códigos de governança ao redor do mundo. Eles são os fundamentos éticos que

norteiam a governança, e devem ser atendidos pela alta gestão e estão presentes em todos os

códigos de governança.

Os “Propósitos”, já discutidos, referem-se à necessidade da governança corporativa

contribuir para a geração máxima de valor para os Shareholders. Este direito, legítimo, deve

ser harmonizado com os interesses, também legítimos dos demais stakeholders.

O “Poder” é exercido pelos conselhos, diretorias executivas e órgãos de auditoria, que

são as estruturas organizacionais que representam a governança corporativa, e suas ações de

relacionamento e negociação permitem que a empresa alcance os propósitos desejados,

utilizando os princípios éticos fundamentais. Os Shareholders devem definir claramente a

separação de funções e de responsabilidades destes conselhos e gestores de modo a evitar

conflitos, compartilhando as decisões estratégicas de alto impacto. A governança corporativa

atua como intermediária, buscando um alinhamento entre as necessidades de gerar valor para

os controladores e os requisitos dos gestores. Os interesses dos proprietários da organização e

aqueles que exercem efetivamente o poder decisório nos diversos níveis hierárquicos devem

ser harmonizados. A aplicação de modelos de governança corporativa pressupõe o

cumprimento de papéis distintos entre a estrutura de governança e os executivos envolvidos

com a gestão das organizações. Enquanto a gestão das empresas é função associada à

tomada de decisões e ao desempenho operacional, a governança cumpre o papel de criar a

estratégia, nortear sua execução e monitorar sua realização. A governança atua além da

gestão administrativa da empresa, ao controlar o cumprimento das ações organizacionais com

o objetivo de oferecer benefícios para os diversos interessados e controladores. Estruturas de

gestão ineficientes podem estabelecer processos decisórios fracos, manutenção de membros

não produtivos nas estruturas de poder e associações entre bens organizacionais e

controladores.

Para SANTOS (2003), a governança atua como um sistema que busca um equilíbrio

entre as necessidades da organização e os interesses do poder societário, harmonizando os

ANDRADE e ROSSETTI (2006) e SILVA (2001) definem Fairness como senso de justiça e equidade nos relacionamentos entre

os acionistas; Disclosure como transparência das informações, que evita a ocorrência de informações privilegiadas;

Accountability como a prestação responsável de contas ao mercado; e Compliance como a prática das conformidades legais

com estrito cumprimento das regulamentações.

diversos relacionamentos. Segundo SILVA (2001), ela “evita que a máquina ‘emperre’ por

antagonismos de interesses”. Para COTRIM (2003), a implantação de políticas que equilibram

o atendimento dos interesses de um amplo público, é um dos principais fatores de incentivo à

adoção de suas práticas, pelo potencial do sistema em democratizar este relacionamento. Para

o Instituto Brasileiro de Governança Corporativa (IBGC), quando o sistema de governança está

implantado ele assegura aos sócios-proprietários o governo estratégico da empresa, atuando

como instrumento para regular a relação entre os proprietários e controladores, e facilitar a

tomada de decisões dos administradores quando ao cumprimento dos objetivos estratégicos.

Para SIFFERT (1998), ela oferece aos acionistas ou cotistas, o governo estratégico de sua

empresa. A separação em funções distintas, porém integradas, das funções de governança e

de gestão é recorrente nas referências estudadas. Para ROSSETTI (2006), a Governança

Corporativa cuida do relacionamento entre os diversos interessados e a alta administração de

uma companhia, buscando um equilíbrio entre os interesses entre as necessidades da

organização e do poder societário, distinguindo as funções de propriedade e gestão. A

governança e a gestão de uma organização estão inter-relacionadas, mas atuam com

propósito e possuem significados diferentes, e tratam respectivamente, dos princípios que vão

orientar a gestão e dos processos decisórios que comandam as atividades operacionais.

Os “Processos” de governança dependem do estabelecimento das estruturas de poder.

A partir desta definição, são criadas as relações formais entre estes órgãos, e estabelecidos

sistemas de controle para garantir que os riscos internos e externos, que afetem a

sobrevivência da organização estejam identificados e controlados. A estrutura de governança

formula e homologa as estratégias corporativas e monitora com os sistemas de controle, a

geração de resultados. Os processos de governança corporativa orientam, monitoram e

controlam as ações dos executivos e os processos de gestão, de modo a garantir o

cumprimento da estratégia e da realização das atividades de geração de produtos e serviços

de modo efetivo. Ela atinge toda a organização, ao se preocupar com a dinâmica, a interação e

participação entre os diversos níveis hierárquicos, promovendo um engajamento de toda a

empresa no processo decisório e um alinhamento com o planejamento estratégico. A falta de

controle em uma organização pode provocar perdas por desvios, apropriação de ativos e

ausência de retorno do capital investido.

Segundo MCGEE e PRUSAK (1994), a governança se utiliza de instrumentos de

controle para garantir que a estratégia será executada. Ao identificar os objetivos estratégicos

essenciais, são implantados processos de gerenciamento, cujas responsabilidades são

definidas e associadas. Estes processos são controlados a partir de parâmetros definidos por

disposições institucionais legais e financeiras, que podem apoiar a decisão sobre que

habilidades e recursos essenciais devem ser utilizados e mantidos internamente ou

desenvolvidos a partir de relações estabelecidas por métodos contratuais. Para o IBGC (2006),

ela exerce o poder de controle e direção da empresa e a efetiva monitoração da direção

executiva da organização, “de modo que os controladores tomem suas decisões de acordo

com o interesse dos proprietários” (SILVA, 2001). Segundo SIFFERT (1998), ela propicia a

efetiva monitoração da direção executiva, e é implantada através de sistemas de controle e

monitoramento estabelecidos pelos acionistas controladores de uma determinada empresa ou

corporação, de tal modo que os administradores tomem suas decisões de acordo com o

interesse dos proprietários. Segundo SILVA e LEAL (2007), o conselho de administração é o

principal responsável por garantir e controlar os interesses estratégicos. A partir do conselho é

feita a integração entre os controladores e gestores. A estratégia é direcionada pelo conselho,

conduzida pelas diretorias executivas e o processo é supervisionado pela auditoria. A missão

dos gestores é executar as operações diárias necessárias para alcançar as metas

determinadas pelo conselho, que contrata empresas de auditoria externa para atestar a

condução dos trabalhos segundo os valores da governança corporativa.

Com os processos definidos e monitorados, as “Práticas” podem ser estabelecidas, com

o foco na gestão dos conflitos de agência, e são adotadas de modo a equilibrar as ações

organizacionais e minimizar os custos decorrentes destes conflitos. As práticas se estabelecem

nos processos de governança, com o objetivo de gerenciar os conflitos de agência, tanto

aqueles decorrentes do oportunismo dos gestores como os gerados pela ação dos

controladores majoritários em detrimento dos minoritários. Segundo SILVA (2002), as boas

práticas “aumentam o valor da sociedade, facilitam o acesso ao capital e contribuem para a sua

perenidade.” (IBGC, 2006) e resultam em uma melhor gestão da empresa, maximizando a

geração de valor para os acionistas (SILVA e LEAL, 2007).

Segundo estudos de SILVEIRA (2002), há uma correlação entre a governança, o

desempenho e o valor das empresas brasileiras. A estrutura de governança e a composição

dos conselhos influenciam a percepção do mercado e consequentemente o valor das

empresas. Para MARCON e SCHMITZ (2006), uma das premissas da boa governança, a

fragmentação do controle das empresas se relaciona diretamente com melhores resultados

destas empresas. Para o IBGC (2006), “a governança corporativa é valor, apesar de, por si só,

não criá-lo. Isto somente ocorre quando ao lado de uma boa governança temos também um

negócio de qualidade, lucrativo e bem administrado. Neste caso, a boa governança permitirá

uma administração ainda melhor, em benefício de todos os acionistas e daqueles que lidam

com a empresa”. Para o instituto “as práticas de governança corporativa têm a finalidade de

aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua

perenidade”.

Segundo BERGAMINI (2005), a governança sozinha não gera valor, mas ao implantar

formas efetivas de gestão, a empresa gera produtos de maior valor do que os recursos

utilizados, através da condução e administração qualitativa dos negócios. A existência de uma

boa Governança Corporativa não garante o sucesso da organização, mas uma governança

fraca pode destruir uma empresa. Segundo SILVA e LEAL (2007), o valor de uma empresa

está relacionada ao nível de sua governança corporativa e à credibilidade perante aos

acionistas, pois o mercado está interessado na visibilidade da organização e é estimulado a

aplicar seus capitais nesse tipo de empresa. Ao facilitar o acesso aos mercados, reduzir o

custo do capital e aprimorar o desempenho, a governança corporativa maximiza o valor da

empresa (SANTOS, 2003). Para a BOVESPA (2006), existe correlação positiva entre a

qualidade da governança corporativa e o desempenho operacional e o valor de mercado das

empresas. Empresas com maiores índices de governança e maior transparência são mais bem

avaliadas, são mais rentáveis, pagam maiores dividendos.

Segundo FIGUEIREDO (MCKINSEY, apud PETROBRAS, 2006), 75% dos investidores

acreditam que as boas práticas são tão importantes quanto a desempenho financeira das

empresas no momento da análise, metade dos investidores na América Latina acredita que as

boas práticas são mais importantes do que o desempenho financeiro, e 80% dos investidores

estão dispostos a pagar mais por cotas de empresas com boa governança corporativa em

relação a empresas com o mesmo desempenho financeiro. O estudo mostrou ainda que os

investidores brasileiros (22,4%) e estrangeiros (24,5%) estão dispostos a pagar um valor

adicional pelas empresas brasileiras com boa governança corporativa.

I.4 – A Lei Sarbanes-Oxley

A Lei Sarbanes-Oxley (SOX) - “U.S. Public Accounting Reform and Investor Protection

Act”, foi publicada em 30 de Julho de 2002. Idealizada pelo senador democrata Paul Sarbanes

após a falência da multinacional Enron, sua promulgação ficou pendente devido às inúmeras

interpelações republicanas. Um novo escândalo financeiro na Worldcom acelerou a

implantação de regulamentações mais exigentes sobre as corporações, e a lei foi publicada

com novas contribuições do deputado republicano Michael Oxley, determinando um marco

histórico na gestão de riscos financeiros, como forma de evitar novos danos à economia norte-

americana. Fundamentada nas boas práticas de governança, impulsionou a adoção de novos

modelos de gestão, ao obrigar a adoção de seus princípios sob a forma da Lei, disciplinando o

mundo corporativo, estabelecendo novos órgãos de controle, alterando procedimentos de

comitês internos e o funcionamento das atividades de auditoria.

A SOX vem produzindo efeitos positivos sobre os mercados, embora com custos e

rigores, por vezes considerados excessivos. Demonstrações financeiras mais apuradas,

aumento da qualidade da governança corporativa, melhorias nos comitês e conselhos internos,

efetividade nos processos de auditoria, aumento do nível dos controles internos e diminuição

dos riscos são fatores citados como melhorias provocadas pela lei. Segundo JAMES (2006), a

experiência das empresas norte-americanas mostrou que, em média, 271 deficiências internas

foram sanadas pelas empresas antes da publicação dos novos demonstrativos financeiros,

79% dos executivos informaram ter realizado melhorias em seus controles internos e um terço

afirma ter reduzido os riscos financeiros, gerando impactos positivos diretos para seus

acionistas.

Leis como a SOX são exemplos de conjuntos de regras que incentivam a implantação

da governança corporativa nas empresas. A SEC

é a responsável por sua implantação e o

PCAOB

é o órgão que supervisiona e apóia o processo de adaptação à lei, regulando as

ações das empresas e dos auditores externos. A adequação à lei gera diversos impactos sobre

as empresas. Para atender a seus requisitos, a alta administração

torna-se a responsável

pelos atos que venham a comprometer as informações que são prestadas ao mercado

financeiro e que possam estabelecer riscos aos investidores. A lei torna explícita a

responsabilidade dos principais executivos pela existência e adequação de uma estrutura de

O PCAOB - Public Company Accounting Oversight Board é um órgão de supervisão das firmas de auditoria e foi criado pela

Sarbanes-Oxley, Seção 100, para atuar em conjunto com a SEC e no apoio no processo de conformidade com a lei.

Nesta pesquisa, será empregado o termo “alta administração” para descrever o nível hierárquico mais elevado da empresa,

representado no Brasil pelos Conselhos de Administração, Presidentes e Diretores. O termo “Principais Executivos” será

utilizado para referenciar o conjunto de gestores, composto por seu presidente e seu principal responsável financeiro,

geralmente representado no Brasil pelos Diretores Financeiros, ou equivalentes. Na Sarbanes-Oxley e em textos de referências,

estes são eventualmente referenciados como o CEO – Chief Executive Officer, e CFO – Chief Finance Officer, respectivamente.

controles internos

para a geração de demonstrações financeiras relevantes, sendo necessário

apresentar evidências que suportem estas avaliações. Anualmente, estes executivos deverão

certificar o estado atual dos controles internos.

Para cumprir as regras da SOX é necessário o estabelecimento de uma série de

normas baseadas nas práticas de governança corporativa, a implantação de um ambiente de

controles internos e a publicação de demonstrativos financeiros padronizados. A

obrigatoriedade de atingir a certificação exigida pela lei como condição obrigatória para

participação nos mercados de capitais norte-americanos gerou uma série de impactos sobre as

organizações e vem contribuindo para a implantação de boas práticas de gestão. As empresas

ficam obrigadas a divulgar publicamente aos acionistas os níveis de conformidade com as

exigências da lei em suas demonstrações financeiras. Eventuais riscos e demais comunicados

relevantes são publicados junto aos relatórios e disponibilizados sob diversas formas,

aprimorando o processo de comunicação e diminuindo os riscos nos investimentos.

Segundo BLOEM et al. (2005) e ANDRADE e ROSSETTI (2006), sua normalização

complexa abrange grande parte dos temas relacionados às práticas de governança

corporativa. Para a Petrobras, conforme informado em seu site corporativo, o processo de

adaptação da empresa obriga as empresas a praticarem um nível elevado de governança

corporativa privilegiando a condução dos negócios com ética e responsabilidade. Esta

adaptação gera impactos na estrutura organizacional e nos fluxos de controle, informação e

decisão, pois amplia responsabilidades e cria novas funções no exercício de gestão, alterando

as atribuições e responsabilidades dos administradores da organização. Ao introduzir

mecanismos para proteger os investidores contra fraudes, a lei torna mais confiáveis e

transparentes os processos de negócio e as ações praticadas pelos gestores.

Para ANDRADE e ROSSETTI (2006) a lei cobre os temas-chave da governança

corporativa: separação de funções da Alta Administração, a regulamentação da composição do

Conselho de Administração; a transparência das ações entre a administração e os

Stakeholders, a gestão dos conflitos de interesse, a regulamentação das práticas de auditoria e

a atuação do Comitê de Auditoria, a definição das responsabilidades pelas demonstrações

financeiras, a avaliação dos controles internos pela Alta Administração, a regulamentação dos

benefícios e remunerações auto-atribuídos pela Alta Administração, a exigência da gestão dos

riscos financeiros e a adoção e publicação de códigos de conduta e ética.

Segundo BACON (2006), um Controle Interno designa um processo de negócio ou uma série de ações que permeiam a infra-

estrutura de uma organização e a ela se integra, mas não se adiciona. É resultante das interações entre pessoas e fornece uma

segurança apenas razoável, de que o processo organizacional esteja sendo realizado em conformidade com regras

estabelecidas. Estes controles são construídos para garantir que os objetivos da organização sejam alcançados. A efetividade

das operações, a confiabilidade dos relatórios financeiros, o cumprimento das leis e das regulamentações aplicáveis são os

aspectos considerados para a certificação da conformidade legal de uma organização, e os controles internos são estabelecidos

de modo a cobrir seus principais processos de negócio.

Dentre as diversas regulamentações que compõe o complexo regulatório ao qual as

organizações modernas sofrem influências, a SOX vem produzindo os maiores impactos sobre

as organizações. Alguns autores a consideram um marco histórico, tal o porte de sua influência

sobre as empresas. As empresas são pressionadas a rever seus processos internos e investir

em novos sistemas de informação, em metodologias e treinamento, ações que requerem

investimento e envolvimento das áreas afetadas, mas há um consenso de que os resultados

serão benéficos.

Segundo BLOEM et al. (2005), a lei promoveu uma ampla reforma nas normas

contábeis e nos modelos de governança corporativa das companhias americanas e dos

emissores estrangeiros. Obrigou as empresas a adotarem padrões mais rígidos de controles

internos, alterou as atribuições e responsabilidades dos administradores e estipulou

penalidades.

Ela vem sendo considerada a mais severa legislação desde a reforma realizada depois

da quebra da bolsa de valores em 1929. Segundo ANDRADE e ROSSETTI (2006), “desde a

década de 30, quando ocorreu o crash do mercado de capitais dos Estados Unidos, ensejando

a criação da Securities and Exchange Commission (SEC), como órgão regulador das

disposições da Securities Exchange Act e da Holding Company Act, nenhuma outra mudança

da extensão e do impacto da Lei Sarbanes-Oxley foi imposta à vida corporativa norte-

americana”.

A Lei determinou um marco histórico na gestão de riscos financeiros, tornando explícito

que os principais executivos são os responsáveis pela definição, avaliação e monitoração da

eficácia dos controles internos utilizados para gerar os relatórios financeiros e demais

divulgações. Segundo o IBGC, a SOX “regulamentou de forma rigorosa a vida corporativa,

imprimindo nova coerência às regras da governança corporativa e apresentando-se como um

elemento de renovação das boas práticas de conformidade legal (compliance), prestação

responsável de contas (accountability), transparência (disclosure) e senso de justiça (fairness)”.

Para ALLES et al. (2005), embora haja discordâncias quanto à qualidade, à abrangência e ao

rigor das ações determinadas pela SOX, inegavelmente, sua promulgação alterou o cenário

regulatório e competitivo, provocando mudanças profundas na forma pela qual as organizações

se relacionam com seus investidores, e propiciando um movimento pela excelência na gestão

das empresas com a adoção de modelos baseados na governança corporativa. Originalmente

vista como mais uma regulamentação obrigatória para os contabilistas, foi aprovada sem um

processo de revisão apurado.

Em um mundo globalizado, em que as corporações buscam recursos e oportunidades

de negócio competindo mundialmente, as regulamentações locais passam a ser globais. A

ampla reforma realizada pelo governo norte-americano afetou também empresas estrangeiras

e subsidiárias que atuem em outros países. Ela se aplica a toda empresa que possui ações nas

bolsas de valores dos EUA. O mercado nacional abrigará, além de todas as empresas norte-

americanas e suas subsidiárias que já iniciaram sua adequação, todas as demais estrangeiras

e nacionais que negociam ADR´s – American Depositary Receipts no mercado norte-

americano. Em Dezembro de 2006, de um total de 3.690 empresas que negociavam ações na

bolsa de Nova Iorque 13% eram estrangeiras, incluindo um total de 35 organizações brasileiras

(Figura I.3).

No Brasil existem outros atos normativos e regulamentações que obrigam ás

instituições à adoção de melhores práticas de gestão e ao cumprimento de uma série de

controles internos, mas para as empresas que estão sob sua influência, a SOX possui as

exigências mais abrangentes e complexas. Para a PETROBRAS (2005), a implantação de

controles internos com foco no atendimento aos novos requisitos legais, deu novo impulso na

busca pela implantação de melhores práticas de gestão. Este salto “em busca de

aperfeiçoamento mundial das práticas de governança corporativa foi dado com a Lei Sarbanes-

Oxley”.

Figura I.3 - Distribuição de empresas por países com ações na NYSE

Fonte: NYSE (2007)

Segundo a PETROBRAS (2006), as principais Seções da SOX

estão relacionadas na

Tabela I.1.

Tabela I.1 - Principais seções da Sarbanes-Oxley

Fonte: PETROBRAS (2006)

SEÇÃO DESCRIÇÂO

100 Criação do PCAOB

202 Divulgação de serviços prestados pelos auditores externos

203 Regras de rotatividade dos sócios das empresas de auditoria externa

204 Comunicação dos auditores externos com o comitê de auditoria

206 Conflitos de interesse e independência

301 Normas para constituição do Comitê de Auditoria e de Canal de Comunicação

para receber e tratar fatos relevantes

302 Controle e Procedimentos de Divulgação de Informações Financeiras

303 Conduta apropriada para a condução dos trabalhos da Auditoria Externa

304 Ressarcimento de dividendos ou bônus em casos especiais

401 Normas para divulgação de relatórios periódicos

402 Restrições de Empréstimos e Linhas de Crédito pessoais para a Diretoria

404 Avaliação geral dos controles internos

406 Código de Ética

407 Participação de um especialista financeiro no Comitê de Auditoria

500/600 Normas e exigências de advogados e analistas

800/900 Punição (multas e prisão) aos executivos

A Seção 100 criou o PCAOB - Public Company Accounting Oversight Board, para

“estabelecer padrões de auditoria e regular os contabilistas responsáveis pelas tarefas junto às

empresas abertas"

(NYSE, 2007). Atuando em conjunto com a SEC, o órgão normaliza

padrões e fiscaliza a atuação dos auditores independentes que apóiam as empresas em

processo de certificação (FIGUEREDO, 2006). O órgão supervisiona as práticas de auditoria e

atua como conselheiro para os assuntos contábeis das companhias abertas. Sua atuação

busca garantir a independência dos auditores, e promover a responsabilidade corporativa.

A Seção 202 contém os requerimentos para divulgação dos serviços de auditoria

prestados por terceiros. No relatório anual, devem ser informados os honorários pagos e os

“establish auditing standards and regulate accountants who audit public companies”.

serviços executados pelos auditores durante os dois últimos exercícios, sendo exigidas

informações sobre a natureza dos serviços, políticas e procedimentos utilizados.

Na Seção 203 está especificado o processo de rotação dos sócios da auditoria externa.

O revezamento é imposto para que os trabalhos não sejam realizados pelas mesmas

empresas nem por seus principais sócios ou revisores

Na seção 204 estão descritas as regras para a comunicação da empresa com os

auditores externos. Antes da emissão do relatório anual, o auditor externo deve se reportar à

Auditoria Interna para informar as políticas, práticas contábeis utilizadas, alternativas utilizadas,

informações relevantes e demais tratamentos adotados para a emissão dos relatórios

financeiros

A Seção 301 descreve os padrões relacionados aos Comitês de Auditoria

responsáveis diretos pelas atividades das equipes de auditoria interna e externa. A lei obriga às

empresas que promovam a independência das ações destes órgãos. Devem ser implantados

meios de receber comunicações, denúncias anônimas e confidenciais da força de trabalho

sobre os assuntos contábeis ou relacionados, transformando-se em “um canal de denúncias

para o recebimento e tratamento de informações recebidas dos funcionários pelo conselho das

organizações, inclusive sobre erros ou irregularidades contábeis” (FIGUEREDO, 2006).

O objetivo da Seção 302 é proteger os investidores por meio do aprimoramento da

precisão e da confiabilidade das informações divulgadas nas demonstrações financeiras. Ela

exige que os principais executivos certifiquem e declarem explicitamente que as informações

foram revisadas e refletem fielmente a situação financeira da organização e das subsidiárias

que a compõe. Os executivos passam a ser os responsáveis também pela definição, avaliação

e monitoração eficaz dos controles internos que produziram as informações. Os controles

devem ser elaborados de modo que as informações relacionadas ao emitente e suas

subsidiárias sejam divulgadas para os executivos principais pelos responsáveis de cada uma

destas entidades. Em caso de fraude constatada, os executivos principais ficam sujeitos a

sanções legais, além de serem obrigados a ressarcir os prejuízos causados aos acionistas.

A Seção 303 trata da conduta imprópria nos trabalhos de auditoria externa. A lei

especifica regras de conduta para o relacionamento entre os membros da organização e os

auditores externos. A Alta Administração, diretores executivos e seus subordinados ficam

proibidos de fraudar, influenciar, coagir ou manipular os trabalhos dos auditores externos.

A CVM já exige este revezamento no Brasil, pelo prazo de cinco anos. A SOX traz como preocupação adicional a necessidade de

verificar se os sócios das empresas que já realizaram os serviços não fazem parte da nova auditoria.

No Brasil, a Lei das Sociedades Anônimas possui instrução semelhante, a partir da atuação dos Conselhos Fiscais.

Algumas disposições da Lei Sarbanes-Oxley são conflitantes com as leis locais dos emissores estrangeiros. A SEC permitiu

algumas flexibilizações para esses emissores. Como as regras definidas nesta seção exigem a criação de um Comitê de

Auditoria, licenças especiais emitidas pela SEC garantem que com algum grau de adaptação as empresas possam atender aos

requisitos da Lei mesmo com variações na adaptação da estrutura organizacional.

A Seção 402 estabelece uma série de normas para a concessão de empréstimos para

os executivos da Alta Administração, proibindo que mesmo indiretamente, sejam concedidos

empréstimos pessoais aos principais executivos.

A Seção 404 expõe os requerimentos necessários para que os processos internos

estejam de tal modo controlados, que resultem em relatórios financeiros fidedignos, de modo

que possam ser certificados como especificado na Seção 302. Esta seção estabelece a maior

carga de trabalhos para a adequação, pois obriga à implantação de uma sofisticada estrutura

de controle internos. Todas as atividades que de alguma forma estão relacionadas às

informações que são declaradas nos relatórios financeiros, o que inclui grande parte das

atividades suportadas pela tecnologia da informação, passam a ser controladas de modo mais

rígido. Os principais executivos tornam-se responsáveis pelo estabelecimento e manutenção

da estrutura de controles, e passam a ser obrigados a declarar nos relatórios financeiros o

estado da eficácia da estrutura e os procedimentos utilizados para implantar os controles

internos. Para diminuir a complexidade destes requerimentos, a SEC sugere que uma estrutura

de controles internos conhecida seja adotada e uma estrutura organizacional seja criada para

concentrar os esforços da certificação

. Para BACON (2006), a Sarbanes-Oxley tornou

“explícita a responsabilidade dos CEOs e CFOs pela existência e pelo funcionamento

adequado da estrutura de controles”, deste modo, a condução dos negócios com ética,

utilizando as boas práticas de governança corporativa passam a ser mais que desejáveis,

tornam-se exigidos por lei. A que a responsabilidade pelo estabelecimento e manutenção dos

procedimentos e da estrutura de controles internos adequada para a elaboração dos relatórios

financeiros é da Alta Administração.

A Seção 406 descreve requerimentos para divulgação do Código de Ética das

empresas, que passa a estender suas recomendações também aos principais executivos da

organização. O Código de Ética passa a ser arquivado junto ao relatório anual, e eventuais

mudanças em seu conteúdo passam a ser divulgadas imediatamente pela empresa aos

Stakeholders.

A Seção 407 exige que ao menos um componente do Comitê de Auditoria seja

especialista financeiro. Este profissional deve compreender os conceitos contábeis e

financeiros mais importantes. São indicados para esta função aqueles que possuam formação

acadêmica ou experiência profissional no ramo e que conheçam os trâmites legais envolvidos

com as atividades de auditoria.

As Seções 500 a 600 contêm as novas exigências aplicadas aos advogados e analistas

envolvidos com os trabalhos de geração das demonstrações financeiras e estabelecimento dos

controles internos. As Seções 800 a 900 contêm as descrições das punições aos executivos.

Como será descrito adiante, o PCAOB cita o COSO como a estrutura de controles internos mais adequada, o que faz deste

modelo o mais utilizado pelas empresas afetadas pela Sarbanes-Oxley.

Dentre as diversas seções, aquelas que produzem os maiores impactos sobre a

estrutura de gestão das empresas são as seções 302 e 404, que tratam respectivamente dos

procedimentos A Seção 404 da Sarbanes-Oxley contém as demandas mais complexas para as

corporações. O objetivo da seção é determinar se os controles internos estão adequadamente

desenhados e monitorados, assegurando que fatos relevantes são identificados e comunicados

tempestivamente aos Stakeholders. necessários para a divulgação dos relatórios financeiros e

da avaliação dos controles internos.

I.5 – Crise e Ascensão do mercado de Capitais

O período compreendido entre o final do século XX e o início do século XXI vêm sendo

marcado por fortes oscilações nos mercados de capitais. Diversos fatores conjunturais e

estruturais contribuem para este fenômeno, com conseqüências diretas sobre as economias,

cada vez mais globalizadas e interdependentes.

Para LASTRES e ALBAGLI (1999), o cenário atual, ainda em evidência deste o fim do

século passado, é caracterizado por dois fenômenos principais, a aceleração do processo de

globalização e predominância da informação e do conhecimento como forças de diferenciação.

A globalização, catalisada pela expansão continuada das políticas neoliberais em diferentes

países e a ampla difusão das tecnologias da informação, vem levando a uma homogeneização

e diferenciação das dimensões espaciais, sociais e econômicas, produzindo um sistema

econômico mundial, “dominado por ‘forças de mercado incontroláveis’, sendo seus principais

atores as grandes corporações transnacionais socialmente sem raízes e sem lealdade com

qualquer Estado-Nação” (Ibid.). A articulação e a competitividade tornam-se obrigatórias para

que as nações, empresas e indivíduos possam se inserir neste ambiente, onde as corporações

se estabelecem nos mercados exclusivamente em funções de vantagens oferecidas pelos

mercados. Decorrem deste processo, os fenômenos da contínua financeirização e maior

exposição das economias nacionais, que se tornam cada vez mais condicionadas a eventos

externos.

Este estudo analisa uma série de eventos

específica que provocou o fim de grandes

corporações americanas, e culminou com o estabelecimento de um novo marco regulatório

sobre o principal mercado de capitais mundial, representado pela Sarbanes-Oxley (BLOEM et

al., 2005). Esta crise de confiança no mercado de capitais norte-americano, considerado

referência mundial pelo porte e sofisticação, é um exemplo da dinâmica do sistema que

envolve os principais agentes corporativos e a avaliação da eficácia da governança pelos

investidores. Mesmo empresas com estruturas de governança consideradas adequadas pelo

mercado, puderam causar enormes prejuízos aos investidores, o que mostrou que os

mecanismos praticados até então não eram suficientes para garantir um nível adequado de

governança pelas corporações.

Esta série de eventos está relacionada a seguidas crises corporativas em algumas das principais corporações norte-americanas.

Em 2/12/2001, a Enron, na época a sétima maior empresa dos EUA solicitou concordata causando prejuízos de US$ 13 bilhões.

Atuando em conivência com os auditores da Arthur Andersen, que também viria a ser obrigada a encerrar suas atividades,

utilizava suas subsidiárias para abrigar passivos que não eram refletidos nos resultados da controladora, superestimando lucros

de U$ 600 milhões e desaparecendo com dívidas de US$ 650 milhões. Em 8/1/2002, a Global Crossing pediu concordata, após

acumular dívidas de US$ 27 bilhões, supostamente por forjar informações. Em 1/4/2002, a Xerox foi multada após declarar

receitas inexistentes no valor de US$ 6,4 bilhões. Em 4/6/2002, o principal executivo da Tyco foi acusado de fraudar a empresa

em US$ 1 milhão. Em 26/6/2002, a WorldCom foi denunciada por transformar prejuízos de US$ 3,8 bilhões em lucros. Em

8/7/2002 foram descobertos na Merck lançamentos de receitas de US$ 12,4 bilhões que nunca existiram. Esta conjunção de

eventos provocou a queda do mercado de capitais americano em US$ 180 bilhões.

A “exuberância irracional

12“

da economia norte-americana e a confiança ilimitada dos

investidores nos executivos favoreceram ocorrência de fraudes, deficiências de gestão e atos

ilícitos, que levaram ao desaparecimento de grandes empresas, provocaram prejuízos aos

investidores, causando a perda de confiança sobre o modelo econômico e a queda de bilhões

de dólares sobre o valor de mercado. Diversos fatores inflacionaram o valor das empresas,

sem qualquer relação com a realidade. Executivos manipulavam dados, superestimando suas

posições e gerenciavam o contentamento dos investidores, garantindo um alto valor das ações.

A falta de conhecimento sobre a real forma pela qual os negócios eram realizados levou à

descoberta tardia de uma série de ações que culminaram com a extinção de algumas das

principais empresas norte-americanas. A falta de controles efetivos, a pouca transparência nos

atos de gestão, a manipulação de resultados, o uso de informações privilegiadas, o abuso de

poder e conivência de empresas de auditoria provocaram prejuízos de bilhões de dólares.

A queda do mercado de capitais norte-americano se iniciou em março de 2000, com a

descoberta de que grandes companhias manipulavam informações financeiras. Segundo

BLOEM et al. (2005), o ciclo de vida de algumas das principais corporações norte-americanas

foi abreviado por falta de estruturas de governança sólidas, e apesar de fortes eventos

conjunturais do período, deficiências gerais na gestão provocaram a queda e a extinção das

empresas. A falta de governança foi um dos principais eventos

que causaram perdas

estimadas em US$ 5,6 trilhões em valores de mercado das companhias listadas nos mercados

de capitais norte-americanos.

O comportamento destas corporações foi refletido na valorização pelos acionistas. Para

BONSERVIZZI E SANTOS (2006), durante as duas últimas décadas, o mercado norte-

americano, principal mercado de capitais mundial, passou por duas fases distintas. A primeira é

marcada por um crescimento inicial do mercado, com cortes de taxas internas e a ampliação

do livre comércio mundial. Com o fim da Guerra Fria, o término da Guerra do Golfo e o

fenômeno da Internet, o índice DJIA

atinge níveis elevados, característicos, porém, de um

“capitalismo exuberante”. Seguem-se novos eventos, que iriam deflagrar na “desconfiança

Segundo BLOEM et al. (2005), o termo “exuberância irracional” foi empregado por Alan Greenspan, chairman do U.S. Federal

Reserve, em 1996, em pronunciamento onde alertava sobre a ganância e a “fé cega” (“blind faith”) sobre o crescimento contínuo

do mercado, sem bases consistentes.

Para BLOEM et al. (2005), estes principais erros ou deficiências são referenciados como “The Ten Big Mistakes”, termo

empregado primeiramente em material publicado na Revista Fortune em Maio de 2002 no artigo intitulado “Why Companies Fail”

por Ram Charan e Jerry Useem. A expressão passou a ser referenciada como base para definir os principais fatores que

influenciaram a queda da bolsa norte-americana. Os fatores apontados são: a servidão aos executivos de Wall Street, o excesso

de arrojo, a overdose ao risco, Problemas de governança, a idolatria ao sucesso passado, estratégias de curto prazo, a ciranda

de aquisições, o medo de pressões de superiores, a cultura interna inadequada, levando a uma “espiral da morte” (“Death

Spiral”).

O Dow Jones Industrial Average (DJIA), é um índice criado por Charles Dow em 1896 e utilizado para acompanhar o

desempenho das ações da Bolsa de Valores de Nova York (NYSE). Seu cálculo é uma média simples das cotações das ações

das trinta empresas industriais mais importantes dos EUA, todas listadas na NYSE, com exceção da Microsoft e da Intel, que são

listadas na Nasdaq. Como o índice não é calculado pela bolsa de Nova York, seus componentes são escolhidos pelos editores do

jornal financeiro norte-americano The Wall Street Journal. Não existe nenhum critério pré-determinado, a não ser que os

componentes sejam companhias norte-americanas que são líderes em seus segmentos de mercado.

institucional”, com o “estouro da bolha da Internet” e uma sucessão de falências de grandes

empresas, configurando um cenário propício para um aumento do rigor regulatório.

A partir de 2003 nota-se uma recuperação dos mercados financeiros, com uma maior

consideração pela implantação de ações decorrentes de práticas de governança corporativa.

Para ANDRADE e ROSSETTI (2006), o maior ativismo dos investidores e publicação de novas

regulamentações como a Sarbanes-Oxley foram preponderantes para a revitalização do

sistema financeiro, que recuperou no primeiro trimestre de 2006, as perdas do início do século

(Figura I-4).

Figura I.4 – Exuberância e desconfiança no Mercado de Capitais dos EUA

Fonte: A partir de BONSERVIZZI e SANTOS (2006); BLOEM et al. (2005); DOWN JONES

(2007).

Como resultado, o sistema mostra sinais de recuperação, resgatando a tendência, que

desde o início dos anos 90, mostra um aumento da participação e da valorização das

empresas mundiais nas bolsas de valores. Com os efeitos da globalização, a expansão das

corporações por novos mercados a partir de suas subsidiárias, a concentração e a expansão

do mercado de capitais, o fenômeno tornou-se global, e a valorização crescente nos valores de

mercado, principalmente das empresas americanas (Figura I.5).

Figura I.5 – Análise do número e valor de mercado das companhias (1990-2005)

Fonte: ANDRADE e ROSSETTI (2006)

I.6 – A Evolução do Mercado de Capitais no Brasil

No Brasil, uma série de legislações define e regula o funcionamento do mercado

financeiro e de capitais. As operações de abertura de capital precisam ter autorização da

Comissão de Valores Mobiliários (CVM), o órgão fiscalizador do mercado de capitais brasileiro,

o qual também registra e autoriza a emissão dos valores mobiliários para distribuição pública.

O mercado de capitais é administrado por instituições privadas, “organizações civis com

funções de interesse público” (BOVESPA, 2006). A Bolsa de Valores de São Paulo

(BOVESPA), principal mercado de capitais, atua junto aos órgãos públicos na fiscalização das

operações e dos diversos agentes, preservando a ética nas negociações, divulgando detalhes

das operações realizadas, facilitando o encontro entre compradores e vendedores,

promovendo a liquidez das ações e a formação adequada de preços (CVM, 2006).

O mercado de capitais nacional deveria ser uma fonte importante de recursos para

financiamentos de projetos de longo prazo. Porém, sua estrutura atual somente o capacita a

atuar como um fornecedor de créditos de menor porte, não sendo ainda capaz de suprir as

necessidades do setor produtivo nacional, o que leva às grandes empresas a buscar fontes de

financiamento nos principais mercados internacionais.

As principais fontes de financiamento são os créditos livres, oferecidos pelos bancos

privados e os direcionados, supridos pelos bancos estatais e de desenvolvimento. A

mobilização da poupança interna para financiamento do setor produtivo permitiria utilizar o

capital investido em ações como fonte de recursos para as empresas, concorrendo com o

mercado financeiro e contribuindo para diminuir o custo do crédito de longo prazo. O

desinteresse histórico tanto das empresas como da sociedade brasileira pelo investimento em

ações impede a implantação deste modelo, porém, para ANDREZO e LIMA (1999), a estrutura

e os instrumentos do mercado financeiro nacional evoluíram, passando de incipiente para um

sistema complexo, com órgãos e fiscalizadores específicos, oferecendo serviços diversificados.

As Bolsas de Valores se modernizaram, e com a introdução de novos produtos e sistemas de

negociação, aumentaram seu porte, tornando-se mais relevantes para a economia brasileira.

Esta evolução pode ser resumida pela Figura I.6.

Na década de 1960 foram superadas as dificuldades geradas pelas restrições impostas

pelas Leis da Usura e da Cláusula-Ouro

. Até então o país contava apenas com a SUMOC e o

BNDE

como agentes de mudanças e fomentos, que pouco acrescentavam ao

desenvolvimento do país. Nesta década foram criadas as bases para o desenvolvimento do

mercado financeiro, principalmente pela promulgação das leis da Reforma Bancária e do

Respectivamente, os decretos 22.626, de 7/4/1933 e 23.501, de 27/11/1933

Superintendência da Moeda e do Crédito, criada pelo Decreto-lei n. 7.293 de 2/2/1945 e Banco Nacional de Desenvolvimento

Econômico, criado em 20/6/1952

Mercado de Capitais

, através da qual, o mercado de capitais nacional, até então, componente

de pouca relevância, passou a apresentar uma disciplina específica (ANDREZO e LIMA, 1999).

Ao estabelecer novos padrões de conduta, criar novas instituições, fortalecer as existentes e

incentivar a abertura de capital, a lei aumentou o papel do Banco Central e do Conselho

Monetário Nacional (CMN).

Figura I.6 – Principais eventos da evolução do sistema financeiro nacional

Fonte: ANDREZO e LIMA (1999)

O ano de 1976 marca década seguinte, com a criação da CVM e a publicação da Lei

das Sociedades Anônimas

, iniciando um período de maior proteção aos investidores e de

aperfeiçoamento dos produtos oferecidos, ampliando o mercado de capitais, que se beneficia

ainda da criação da regulamentação das entidades de Previdência Privada. No sistema

financeiro, além do Sistema Especial de Liquidação e Custódia (SELIC), são regulamentados

os Fundos Mútuos, os Consórcios, o sistema de Leasing e o SICE.

Segundo ANDREZO e LIMA (1999), o Brasil inicia a década de 80 despreparado para

os desafios que iria enfrentar. A inflação alta, o baixo crescimento e um quadro externo

adverso caracterizaram a década. Os fundos de pensão e de investimento aumentam sua

Lei no 4.728, de 16 de Julho de 1965

Nova Lei das Sociedades por Ações, no. 6.404 de 15/12/1976

participação no mercado de capitais e se sucederam as ações visando garantir os interesses

dos acionistas. O mercado financeiro teve como principais marcas a regulamentação do

Mercado de Opções e Futuros, a difusão de empresas de Factoring, a criação dos Clubes de

Investimento, e o estabelecimento de uma série de regras para o funcionamento das Bolsas de

Valores, corretoras e distribuidoras.

Os anos 90 se iniciam com altas taxas de inflação e déficit público, herança de planos

econômicos de anos anteriores. As transformações ocorridas nesta década, levaram à inserção

das empresas nacionais nos modelos neoliberais de competição mundial, com um programa

expressivo de desestatização. Foram implantados planos econômicos sucessivos e realizadas

diversas alterações no sistema financeiro. Em 1997 foram modificadas as leis das Sociedades

Anônimas e do Mercado de Capitais, oferecendo mais instrumentos à CVM para inibir e punir a

prática de atos ilícitos. O Mercado de Capitais passou a atuar de modo cada vez mais

sofisticado - com maior volume de investimentos, aumento da participação de investidores

estrangeiros e ampliação do número de empresas listadas - porém com porte ainda muito

aquém das necessidades do País. Houve um aumento do número de fusões e aquisições de

empresas e da participação dos investidores na gestão das empresas, que são levadas a

estabelecer regras de gestão diferenciada. No final da década, com a volta dos investimentos

estrangeiros e as privatizações, ocorreu uma revitalização do mercado de capitais nacional. O

Brasil adotou mecanismos de regulação independentes do poder público, instituídos pelos

gestores das bolsas de valores, como os incentivos de adoção voluntária ao Novo Mercado da

BOVESPA. Em outras economias, como nos EUA, foram feitas regulamentações explícitas,

como no caso da Sarbanes-Oxley. Em ambos os casos, decorreram exigências de melhorias

nos processos de gestão das empresas, com o objetivo principal de implantar práticas de

gestão diferenciadas, que garantissem um nível maior de proteção aos investidores.

Durante o período que se encerrou em 2000, o pouco interesse despertado pelo

mercado de capitais brasileiro foi determinado por uma série de fatores, como a atração pelas

altas taxas de juros oferecidas pelas demais opções de investimento, a cultura empresarial, a

falta de transparência na gestão das organizações e as dificuldades em se estabelecer a

abertura de capital. Os atores iniciais do mercado brasileiro - capital estatal, nacional e

estrangeiro - dominaram o mercado brasileiro, cujo “processo concorrencial era controlado”,

concentrado em nichos de atuação divididos em empresas estatais, empresas privadas com

controle familiar e filiais de empresas estrangeiras (SIFFERT, 1998). A falta de transparência e

a ausência de instrumentos adequados de supervisão das empresas tornaram o mercado

brasileiro um ambiente de múltiplos riscos, “uma pálida sombra do que poderia representar em

termos de financiamento da produção e incentivo a novos investimentos” (SILVA e LEAL,

2007).

Ao longo do tempo o Brasil manteve privilégios para os acionistas majoritários,

preservando os interesses de grandes controladores. Medidas que diminuíssem o poder dos

proprietários, eram de difícil implantação no cenário legislativo nacional. O aumento dos

direitos dos investidores minoritários acarretava uma redução no nível de controle das

empresas pelos proprietários, o que contrariava o interesse de grupos econômicos, e

dificultava a implantação de mecanismos de controle por intermédio de reformas legislativas,

obstruídas por diferentes obstáculos políticos.

Novos atores se inseriram no cenário competitivo a partir da abertura comercial,

privatizações em massa e pela alteração global dos modos de produção e consumo,

aumentando os investimentos externos, de investidores institucionais, dos fundos de pensão e

de investimento. A conjuntura mundial facilitou a estabilização do ambiente econômico. O fluxo

de capital estrangeiro aumentou e o Estado diminuiu sua participação na economia através de

uma série de privatizações. As grandes organizações brasileiras, em sua maioria de origem

estatal e com condições de monopólio de mercado, passaram a competir sob as regras de um

mercado aberto, globalizado e competitivo, o que exigiu destas empresas a busca por novos

modelos de gestão, que permitissem acompanhar as novas demandas do macroambiente que

se configurava no novo século, que está representado na Figura I.7.

Figura I.7 - Estabelecimento de novos modelos de gestão no Brasil

Fontes: SIFFERT (1998); SANTOS (2003); BOVESPA (2006)

Grandes empresas estatais, empresas familiares e as filiais estrangeiras se defrontaram

na virada do século XX com um novo cenário, onde pressões e oportunidades advindas do

maior interesse de investidores institucionais e externos configuraram um novo ambiente de

negócios, que vem pressionando as organizações pela adoção de novos modelos de gestão

para atender às demandas de novos atores.

Com a constatação de que o crescimento com capital próprio é limitado, as grandes

empresas optaram por abrir mão do controle centralizado para aumentar o porte da

organização e ampliar seus negócios. A estrutura de controle pulverizado atingiu inclusive as

empresas com tradição de controle familiar, exigindo altos níveis de governança (SILVA e

LEAL, 2007). Novos atores foram inseridos neste cenário pela impossibilidade de aporte de

recursos dos investidores institucionais. Investidores externos foram atraídos pelos títulos

emitidos no Brasil, e as empresas nacionais buscaram novos mercados, com o lançamento de

títulos no exterior. Esta internacionalização aumentou a influência de novas variáveis

exógenas, vindas dos ambientes externos internacionais. A maior visibilidade e a obrigação de

cumprimento de uma série de requisitos legais provocaram uma série de mudanças nas

empresas, como resposta a estas demandas.

A abertura econômica, as privatizações e a estabilização econômica caracterizaram o

surgimento deste novo ambiente. O aumento dos níveis de concorrência gera a necessidade

de se estabelecer um maior desenvolvimento tecnológico, a busca por maior qualidade de

produtos e serviços e a melhoria na gestão das empresas. A estratégia e o controle das

empresas passam a sofrer a ação destes novos agentes, e “novos arranjos societários são

estabelecidos” (SIFFERT, 1998). Segundo ANDRADE e ROSSETTI (2006), a partir do início do

século XXI, ocorre no Brasil, uma crescente preocupação com temas como Governança

Corporativa, Ética, Transparência, Responsabilidade Social e Proteção Ambiental.

No ano de 2000 a BOVESPA implantou segmentos especiais para categorizar o nível

de governança praticado pelas empresas. O objetivo era incentivar a adoção de boas práticas

de gestão pelas empresas e estimular o interesse e aumentar a confiança dos acionistas,

criando um ambiente de negócios que promovesse o interesse dos investidores e elevasse o

nível de recursos aplicados e valorizasse as empresas. Segundo Silva (2005), a instituição do

Novo Mercado pela BOVESPA foi uma tentativa de diminuir a fragilidade histórica do mercado

de capitais brasileiro. Diversas medidas foram criadas para proteger e atrair os investidores,

incentivando a implantação de melhores práticas de gestão nas empresas, aumentando a

transparência e instituindo mecanismos de controle. A classificação do nível de governança

das empresas segue uma lógica que permite a migração das empresas participantes, e

incentiva a adoção dos níveis mais elevados pelos novos participantes.

Com a criação do Novo Mercado, se estabeleceram quatro níveis para a classificação

das empresas. As empresas que não migrarem para os níveis diferenciados permanecem no

mercado tradicional e aquelas que buscam a diferenciação, devem adotar as regras do três

níveis (“Nível 1”, “Nível 2” e “Novo Mercado”) que representam o lado mais moderno da bolsa,

cujo ingresso depende do atendimento de uma série de exigências. O nível “Novo Mercado”,

só é conferido às empresas que, além de cumprirem as exigências dos Níveis 1 e 2, adotem

outras obrigações, como a composição integral de seu capital social com ações ordinárias com

direito a voto e obrigatoriedade, quando na venda do controle, da compra das ações dos

minoritários nas mesmas condições de negociação do bloco majoritário

(Tabela I.1).

Tabela I.2 – Os quatro níveis de mercado da BOVESPA

Fonte: BOVESPA (2006)

NÍVEL BOVESPA DIFERENCIAL PRINCIPAIS OBRIGAÇÕES

Mercado Tradicional - Legislação em vigor (Lei No. 10.303)

Nível 1 Transparência Manter 25% das ações em circulação para melhorar

a divulgação das informações

Nível 2 Transparência e mais

poder aos acionistas

minoritários

Cumprir todas as exigências do Nível 1. Em caso de

venda da empresa, pagar 100% do preço para quem

tem ações ordinárias e 70% para quem tem

preferenciais (tag along). Em caso de fechamento do

capital, recomprar todas as ações pelo valor

econômico resolver conflitos por meio de câmaras de

arbitragem

Novo Mercado Transparência e poder

igual para todos os

acionistas

Cumprir todas as exigências dos Níveis 1 e 2, e

emitir somente ações ordinárias em caso de venda

da empresa, e pagar o mesmo preço a todos os

acionistas.

Vagarosamente, o cenário do mercado de capitais nacional vem sendo alterado.

Poucos anos após a implantação do Novo Mercado, as empresas que conseguiram a

classificação diferenciada já movimentavam a maior parte do volume total negociado

(BOVESPA, 2007). Entre Dezembro de 2001 e Fevereiro de 2005, enquanto o índice geral da

Bolsa de Valores de São Paulo (IBOVESPA) valorizou 107%, o índice que mede apenas o

desempenho das empresas classificadas em níveis de governança diferenciados (IGC)

aumentou em 178%. Em 2006, de todas as IPO

, vinte foram realizadas no nível “Novo

Mercado”, quatro no “Nível 2” e duas no mercado tradicional, confirmando a tendência de

buscar os níveis de governança mais elevados. A partir deste ano as empresas listadas nos

segmentos do Novo Mercado já negociavam um volume de recursos maior do que as

empresas dos demais segmentos, sendo preferidas pela maioria dos investidores, reduzindo o

custo do capital e aumentando o valor de suas ações. Quando analisados os dados do período

entre os anos de 2000 e 2007, encontramos diversos sinais da evolução. Os últimos anos têm

sido marcados pelo crescimento do mercado de capitais nacional (Figuras I.8.a a I.8.f).

O dispositivo é conhecido por “Tag Along”, e indica que, em caso de venda do bloco de ações de controle, fica garantido aos

minoritários o direito de vender suas ações ao mesmo preço que o controlador.

O termo “IPO” (Initial Public Offering), designa a oferta inicial das ações de uma empresa na Bolsa de Valores.

Figura I.8.a - Evolução do índice BOVESPA

em numero de pontos

Fonte: BOVESPA (2007)

Figura I.8.b - Valor das empresas listadas

na BOVESPA

Fonte: BOVESPA (2007)

Figura I.8.c - Evolução do número de

acionistas pessoas físicas na BOVESPA

Fonte: BOVESPA (2007)

Figura I.8.d - Evolução do número de

clubes de investimento no Brasil

Fonte: BOVESPA (2007)

Figura I.8.e - Distribuição geográfica dos

investidores brasileiros na BOVESPA

Fonte: BOVESPA (2007)

Figura I.8.f - Fontes de recursos financeiros

utilizados pelas empresas brasileiras

Fonte: BOVESPA (2007)

O Índice IBOVESPA

vem atingindo recordes históricos (Figura I.8.a). O valor das

empresas listadas na BOVESPA ultrapassou em 2007 a marca de 700 bilhões de dólares

(Figura I.8.b). Quanto aos investidores, nota-se uma participação crescente das pessoas

físicas, cujo total triplicou em sete anos, alcançando 245 mil em Março de 2007, embora

represente apenas 0,2% da população brasileira, índice baixo quando comparado com outras

economias mais fortes, como os EUA, onde 18% da população são acionistas (Figura I.8.c).

Outra forma de organização, os clubes de investimento vêm sendo cada vez mais formados,

permitindo aplicações mais robustas no mercado (Figura I.8.d). A distribuição dos investidores

foi alterada em 7%, diminuindo sua concentração ainda predominante em suas duas principais

cidades, Rio de Janeiro e São Paulo (Figura I.8.e). E com a revitalização do mercado, este vem

cumprindo sua função de financiar o setor produtivo (Figura I.8.f).

Quando comparada a outras economias, como do Chile e México, verifica-se que há

potencial para aumento dos investimentos, pois na Brasil, estes fundos apenas aplicam 9% do

patrimônio em mercados de capitais, o que mostra que ainda há espaço para crescimento.

Mesmo os Fundos de Investimento, aplicam ainda apenas 9% de seu patrimônio em ações.

A adoção das práticas exigidas pelo Novo Mercado tornou-se uma opção estratégica

para as empresas. Elas buscam elevar o nível de gestão praticado de modo a obter mais

recursos através do mercado de capitais e passam a receber a preferência dos investidores.

Para (SILVA e LEAL, 2007) , quando as empresas se registram nos níveis diferenciados

“assumem compromissos de governança corporativa, além dos existentes na legislação”. As

empresas passam a prestar informações que “facilitam o acompanhamento e a fiscalização dos

atos de administração e dos controladores da companhia e à adoção de regras societárias que

melhor harmonizam os direitos de todos os acionistas, independente de sua condição de

controle ou investimento” (Ibid.).

As exigências para a classificação em níveis diferenciados na BOVESPA e a

regulamentação da SOX são fatores de grande influência para o estabelecimento de modelos

de governança para as empresas brasileiras. Segundo VARELLA (2005), o mercado brasileiro

foi considerado em 2004, pela OCDE, mais avançado que a maioria dos paises emergentes em

relação aos níveis de governança praticados pelas empresas. Entre as principais iniciativas de

estímulo e aperfeiçoamento ao modelo de governança das empresas brasileiras destacam-se a

reformulação da Lei das S.A., a criação dos níveis de governança corporativa da BOVESPA, a

atuação do IBGC (Instituto Brasileiro de Governança Corporativa) e as recomendações da

CVM. Porém, para as empresas brasileiras que atuam negociando ações no mercado norte-

americano, a Sarbanes-Oxley é a regulamentação de maior impacto e relevância econômica.

O Índice BOVESPA (IBOVESPA) é o principal indicador do desempenho médio das cotações do mercado de ações brasileiro.

Ele retrata o comportamento dos principais papéis negociados na BOVESPA, e mantém sua integridade em uma série histórica,

que não sofre modificações metodológicas desde sua implantação em 1968 (BOVESPA, 2007).

A busca pelo estabelecimento destes novos paradigmas tornou-se mais forte nos

últimos vinte e cinco anos. Porém, este movimento vem sendo fortemente impulsionado sob

forma de obrigações legais, decorrentes da publicação da Lei norte-americana Sarbanes-

Oxley. As ocorrências de diversas fraudes financeiras no período de 1999 a 2002 vêm

impulsionando a adoção de práticas de governança corporativa. A crescente globalização das

economias, a integração dos sistemas financeiros internacionais e a força do mercado de

capitais norte-americano - como principal concentrador de investimentos - vêm ampliando o

alcance da Lei para os demais países.

No Brasil, os modelos de gestão praticados pelas grandes empresas vêm sofrendo os

efeitos das mudanças nos mercados de capitais. A fase de estabilidade econômica, os efeitos

da globalização, a abertura do mercado, e a necessidade de buscar recursos a níveis mais

competitivos – principalmente no mercado de capitais norte-americano - estabeleceram uma

busca pela governança corporativa. O desenvolvimento do mercado de capitais nacional e a

maior regulamentação dos mercados internacionais vêm exercendo uma pressão pela gestão

que privilegie a transparência, a ética e a responsabilidade social, como fatores associados ao

aumento do valor da empresa no mercado e a garantia aos investidores dos recursos

investidos, incentivando a adoção da governança corporativa.

I.7 – O Despertar da Governança Corporativa

O despertar da governança corporativa surge como alternativa para a resolução dos

conflitos e proteção contra atos lesivos que se estabeleceram e provocaram prejuízos aos

sistemas financeiros mundiais, cada vez mais afetados pelas crises nas grandes corporações.

As mudanças no sistema capitalista, a evolução das corporações, o desenvolvimento da

ciência da administração e a aproximação entre os acionistas, os conselhos e os gestores

formaram a base para a implantação de um novo paradigma para as organizações.

Ao propor códigos de boas práticas para a alta gestão e enfatizar os valores éticos na

condução dos negócios, a governança corporativa vêm promovendo uma transformação nas

organizações, que buscam se adaptar a um modelo de desenvolvimento sustentado. A busca

pela adoção de práticas de governança visa preservar o valor das grandes corporações,

tornando o ambiente de negócios mais seguro e menos exposto a riscos externos ou de

gestão.

O surgimento da SOX ratifica a necessidade da adoção de novas práticas de gestão

pelas corporações e se adiciona como mais um dos fatores responsáveis pelas recentes

transformações destas organizações, impulsionando o “despertar da governança corporativa”

(ANDRADE e ROSSETTI, 2006). Estes autores apontam três conjuntos de razões essenciais

para o estabelecimento deste novo cenário: as mudanças no relacionamento entre os

acionistas e as corporações; as mudanças de atuação e perfil dos Conselhos de

Administração; e a necessidade de resolução dos Conflitos de Agência.

Estes fatores compõem um quadro de condições prevalecentes e desejadas para a

gestão das modernas corporações, que são o desafio que a governança corporativa se propõe

a superar (Figura I.9).

Figura I.9 – Razões essenciais para o despertar da governança corporativa

Fonte: ANDRADE e ROSSETTI (2006)

O primeiro grupo de razões refere-se à inadequação da relação entre os acionistas e as

corporações, e são decorrentes do processo histórico que gerou a separação entre estes

agentes. As transformações prejudicaram progressivamente os relacionamentos formais e

regulares entre os executivos e os investidores, gerando prejuízos, principalmente, àqueles que

não pertenciam aos blocos controladores:

• A autonomia dos gestores assumiu limites insustentáveis, seja por falhas, por

informalidade na condução dos assuntos corporativos ou por descontinuidades. Os

relacionamentos formais e regulares buscam reconstruir a participação atuante dos

acionistas, principalmente visando proteger de expropriações os minoritários;

• A atuação informal e pouco rigorosa, característica da gestão sem controle exercida

pelos gestores tende a gerar diversas inconformidades estatutárias. A governança

busca restabelecer a conformidade legal e estatutária como prática comum para a

organização;

• O acesso privilegiado a informações, decorrentes de opacidade na condução dos

negócios dificulta as comunicações abertas e transparentes. Deste modo, atos

lesivos e contrários aos interesses dos investidores e proprietários dificilmente são

conhecidos a tempo de serem impedidos. A transparência permeia todo o

relacionamento com os investidores. A organização deve explicar clara e

abertamente suas ações, e informar que processos, procedimentos e hipóteses

foram utilizados na elaboração das demonstrações financeiras;

• Os investidores minoritários são fundamentais para a sustentação do mercado de

capitais. Sua participação, porém, depende do estabelecimento de regras claras e

da proteção de seus direitos. Porém, como o crescimento de sua participação

implica na diminuição do poder dos controladores, pode-se estabelecer um conflito

de interesses dos grupos majoritários, o que sugere a dificuldade em implantar

mecanismos legais para a proteção destes investidores minoritários. Para SANZ e

HOLÁN (2004), com a pulverização das ações pelos investidores minoritários,

aumenta-se a liquidez do mercado, aumentando a avaliação das empresas e

diminuindo o custo do capital, pois os investidores podem negociar volumes

expressivos de capital sem alterar significativamente o valor das ações. Segundo LA

PORTA et al. (1999), o desenvolvimento do mercado de capitais depende do nível

de proteção do qual gozam os investidores minoritários. Minoritários ativos e

representados passam a ser condição desejada para garantir uma democracia

acionária;

• Os investidores que participam do mercado de capitais são pessoas ou instituições

que atuam com o objetivo de valorizar seus recursos através de financiamento das

empresas. Os investidores podem ser classificados em dois grandes grupos, os

institucionais, e os não-institucionais. As diferenças entre os dois grupos referem-se

à formação, experiência e capacidade financeira, que são privilégios associados à

atuação dos investidores institucionais, o que leva à necessidade de proteção dos

investidores não-institucionais, que são os pequenos investidores. O abuso de

poder pelos controladores ou majoritários conflitavam com a necessidade de

estabelecer a justa retribuição aos diversos investidores, independente da classe de

ações ou de sua expressão quanto ao total de participação no capital das

companhias. Sem a proteção adequada e condições atraentes, os recursos dos

investidores minoritários são aplicados em outros investimentos mais seguros,

impedindo que o mercado se torne mais líquido, competitivo e transparente,

prejudicando a competitividade das empresas e diminuindo o porte do mercado.

O segundo grupo de razões está relacionado à descaracterização dos conselhos de

administração. A constituição destes órgãos remete aos primórdios das primeiras companhias

por ações, onde foram estabelecidos como forma de garantir a proteção dos acionistas ou

cotistas dos empreendimentos. Com o tempo, sua atuação passou a ser figurativa e seu papel

distorcido:

• A baixa eficácia dos conselhos, com atuação figurativa, impede que se estabeleça

um órgão comprometido, responsável e que proteja os interesses dos acionistas,

garantindo os resultados desejados para o negócio;

• A descaracterização dos conselhos tende a gerar um órgão cuja atuação impeça a

harmonização de conflitos entre os diversos Stakeholders

;

• A escolha dos conselhos nem sempre leva em consideração o mérito e a

competência de seus membros. Em um ambiente desejável, perfis de excelência

passam a ser exigidos;

• A perpetuação dos conselheiros é um dos motivos para a atuação distorcida do

órgão. Ela deve ser combatida com a alternância nos cargos e a nomeação de

conselheiros independentes.

O último conjunto de razões essenciais trata dos conflitos de agência. O processo

histórico que levou à separação entre as ações dos gestores e os desejos dos proprietários

estabeleceu uma relação inadequada. Com pouco ou nenhum controle sobre as ações dos

executivos se estabeleceram distorções, os conflitos de agência. As ações dos executivos

traziam claros danos para os investidores, promovendo ações conflitantes com os interesses

dos acionistas, sem a transparência dos resultados de suas ações, provocando

desalinhamentos, executando estratégias de curto prazo, defensivas e auto-protetoras e

manipulando resultados.

• Os conflitos decorrem das razões históricas e associadas à evolução das

corporações já citadas, e que são definidas pela Teoria da Agência;

• A atuação distanciada dos gestores tende a gerar a conciliação de resultados de

modo a forjar indicadores de desempenho. Decorre ainda a execução de estratégias

de curto prazo, que garantem a visibilidade dos gestores em detrimento à execução

de projetos de longo prazo, característicos das sociedades anônimas. As medidas

de gestão dos resultados, aliadas a uma nova e extensa estrutura de controles

alinham as ações executivas aos interesses dos investidores;

• Com o distanciamento dos acionistas, estratégias impactantes podem ser postas em

prática pelos gestores sem o consenso dos investidores, acarretando a execução de

ações que atendam apenas aos interesses dos executivos. As estratégias devem

ser amplamente divulgadas, avaliadas e homologadas pelos acionistas;

Nesta pesquisa será utilizado o termo Stakeholder para designar os diversos grupos internos e externos interessados e

influenciados pelas ações da corporação: conselhos, diretoria, administração, auditores, sócios, proprietários, acionistas,

empregados, clientes, investidores, fornecedores, instituições, empresas, comunidade, etc. O termo Shareholder será utilizado

para designar os indivíduos ou instituições que detém a posse das ações de uma corporação.

• Para se proteger de resultados negativos, uma gestão sem controle dos

proprietários tende a desempenhar ações estratégicas mais defensivas, em

detrimento à execução de planos de maior risco, porém, de retorno elevado para os

acionistas. As estratégias agressivas, geradoras de valor tendem a ser executadas

com maior nível de complexidade, mas são evitadas pelos gestores, como forma de

auto-proteção;

• A despeito do crescimento das exigências e do rigor dos processos de auditoria, se

acumularam casos de fraudes contábeis em grandes corporações. Com o aumento

do rigor e complexidade das legislações, se estabelece um maior rigor na prestação

de contas, diminuindo a ocorrência de atividades ilegais ou não éticas.

A evolução do sistema capitalista produziu um complexo ambiente competitivo, no qual

as corporações atuam como agentes, e são afetadas em diferentes graus pela atividade de

todos os demais componentes, como um sistema único, de partes inter-relacionadas, com

objetivos definidos e alinhados a uma estratégica em comum. As mudanças que ocorrem neste

macroambiente provocam reações das organizações, que buscam estabelecer um ponto de

equilíbrio quanto às demandas que lhe são inferidas. Segundo os conceitos sistêmicos, a

sobrevivência das organizações modernas depende de um equilíbrio entre dois opostos, a

rotina e a ruptura: a homeostasia – que garante sua rotina e permanência, e a adaptabilidade –

tendência à mudança, “na sua interação ou nos padrões requeridos para conseguir um novo e

diferente estado de equilíbrio com o ambiente externo, mas alternando o seu status quo

interno” (CHIAVENATO, 1998).

Segundo STONER e FREEMAN (1999), cada uma das partes é afetada, em diferentes

graus, pela atividade de todos os demais segmentos. A velocidade e o volume de informações

com que este conjunto de sistemas se relaciona são proporcionais à sua complexidade. Em um

mundo cada vez mais globalizado, tecnológico e competitivo, as interações entre o

macroambiente e as organizações tornaram-se cada vez mais complexas e freqüentes. Ao

acelerar as mudanças e aumentar o fluxo de conhecimento entre os diversos atores, o

ambiente é alterado, tornando-se mais integrado, potencialmente sem fronteiras, compostos

por variáveis desconhecidas e eventos não controlados. Este macroambiente torna-se um

“conjunto amplo e complexo de condições e fatores externos que envolvem e influenciam

difusamente” as organizações (CHIAVENATO, 1998).

As razões essenciais para o despertar da governança nas corporações foram

decorrentes das transformações do macroambiente na qual estão inseridas estas

organizações. A elas são adicionadas as influências de agentes internos e externos,

interagentes e mutuamente impactantes, características das modernas organizações, cada vez

mais integradas sistemicamente (BERTALANFY,1975). Estas influências tornam-se mais fortes

a partir da evolução da dinâmica da nova organização como razões complementares para o

despertar da governança corporativa, são intrínsecas ao atual ambiente de negócios, onde as

organizações agem de modo sistêmico, sofrendo a influência de agentes internos e externos.

Para representar estas influências, justificando seu papel no processo que vem levando

ao estabelecimento da governança corporativa, ANDRADE e ROSSETTI (2006) propõe a

classificação das razões para o despertar da governança corporativa sob dois grandes grupos

de demandas: as externas - do macro ambiente, do ambiente de negócios e das revisões

institucionais; e as internas - pelas mudanças societárias, dos realinhamentos estratégicos e

dos reordenamentos organizacionais. Este conjunto se soma às razões essenciais e históricas,

compondo um modelo de influências que justificam o atual despertar da governança

corporativa (Figura I.10).

Figura I.10 – Razões essenciais, externas e internas para o despertar da GC

Fonte: ANDRADE e ROSSETTI (2006)

As razões externas estão associadas às grandes transformações mundiais nos últimos

anos, principalmente na última metade do século XX, onde o “nacionalismo, o protecionismo e

os objetivos de auto-suficiência foram substituídos pela inserção global negociada, pela gestão

de mercados interconectados e pela quebra de velhas hegemonias nacionais” (Ibid.).

O primeiro grupo de razões externas é fruto de mudanças no macroambiente:

• causadas pelo fim das fronteiras de mercados reais e financeiros e a constituição

dos grandes blocos comerciais e econômicos. Hoje 85% do Produto Mundial Bruto é

fruto de negócios envolvendo algum mercado integrado. Este novo macroambiente

aumenta a competitividade entre as corporações e estimula maiores níveis de

produtividade;

• As últimas décadas se caracterizaram pelo encerramento de um ciclo de estatização

e monopólios, abrindo o mercado de indústrias de bases e áreas de interesse

estratégico à iniciativa privada, aumentando a oferta e a disputa por novos negócios;

• A ascensão dos países asiáticos – principalmente da China - alterou o modelo de

competição, criou novos mercados de consumidores e investidores, e aumentou o

fluxo de capitais. Com a integração entre os mercados de capitais, estes novos

competidores oferecem oportunidades para investimentos em ações de suas

empresas e também inserem novos grupos de investidores no macroambiente,

aumentando as exigências e a visibilidade das empresas abertas a estes novos

mercados.

O segundo grupo de razões externas se refere às mudanças intrínsecas ao ambiente de

negócios, decorrentes da nova ordem global, que vem transformando as corporações,

provocando reestruturações setoriais e aumentando a complexidade do ambiente de negócios:

• Com a abertura de mercados, as corporações passaram a enfrentar os desafios

impostos por novas demandas destes ambientes, como, por exemplo, quanto à sua

regulamentação e proteção específica, como seus atributos de qualidade,

ambientais e sociais. Decorrem deste novo cenário as necessárias reestruturações

setoriais, para atender a estas novas modalidades de competição;

• Com a quebra da estabilidade e o surgimento de novos paradigmas, se estabelece

uma crescente complexidade no ambiente de negócios, com cenários de incerteza e

riscos, gerando mudanças profundas e velozes.

O terceiro grupo de razões externas são as revisões institucionais, que fazem parte de

um movimento reativo ao estabelecimento dos conflitos de agência:

• As regulamentações tornaram-se cada vez mais abrangentes e severas.

Dependentes de contextos econômicos, políticos ou sociais, os conjuntos de leis e

normas são variáveis ambientais legais, que “controlam, incentivam ou restringem

determinados tipos de comportamento organizacional” e influenciam de modo

restritivo e impositivo o comportamento das organizações (CHIAVENATO, 1998). O

estabelecimento do Novo Mercado pela BOVESPA, e a regulamentação da Bolsa

de Nova Iorque (NYSE) através da SOX, são exemplos de medidas criadas para

revigorar e proteger o mercado de capitais. Estas medidas vêm criando um

movimento pela busca da excelência na gestão das empresas, levando à adoção de

modelos de governança corporativa;

• Por iniciativa de entidades associadas aos mercados de capitais, instituições

multilaterais, grupos de interesse e demais organizações, ocorreu a profusão de

uma série de códigos de governança corporativa;

• As dimensões dos escândalos financeiros ocorridos principalmente no mercado

norte-americano, e que provocou perdas de bilhões de dólares e extinguiu

empresas como a Enron, WorldCom e Arthur Andersen;

• O grupo de investidores institucionais são formadores de poupança com capacidade

de financiar o desenvolvimento econômico e social de um país. “Detentores de

grandes volumes de capital e guardiões das aposentadorias futuras de milhares de

trabalhadores” (IBGC, 2006), e obtém retorno sobre seus investimentos através de

aplicações com prazos mais longos. Sua postura passiva vem sendo modificada

mundialmente em favor de uma postura participativa, através do comparecimento a

assembléias, exercício de voto e fiscalização, de modo a acompanhar a gestão das

empresas em que aplicam seus recursos. Estes investidores passaram a ser mais

atuantes, não só em seus mercados locais, mas apoiados pela integração dos

sistemas financeiros, em mercados internacionais, diversificando seus interesses e

exigindo a adoção de padrões de governança em empresas de outros países. A

postura tradicional destes acionistas, que “se interessavam principalmente no

retorno de seu investimento e deixavam a operação da organização por conta de

seus administradores” (STONER e FREEMAN, 1999), vêm sofrendo alterações nos

últimos anos, com o aumento do interesse pelos mercados de ações. Ocorre ainda

um processos de diminuição da propriedade direta das ações pela substituição da

posse pelos fundos de investimento, fundos de aposentadoria, planos e carteiras

empresariais (Ibid.).

As razões internas são as mudanças societárias, os realinhamentos estratégicos, e os

reordenamentos organizacionais. Geradas como resposta à necessidade de adaptação ao

macroambiente externo e de negócios, representam as transformações que são realizadas

pelas organizações em seu processo de adaptação a este novo contexto.

O primeiro grupo de razões internas são as mudanças societárias:

• Nos últimos anos, uma onda de privatizações, fusões, cisões, aquisições, alianças

estratégicas e associações e controles associados, foi gerada em conseqüência das

mudanças macroambientais. Somente no Brasil, no período 1995 a 2005, foram

registradas 4.288 operações deste tipo, sendo que 54,4% com participações

estrangeiras;

• Aos impactos das mudanças societárias se adicionam aqueles advindos dos

processos sucessórios, com o grande número de empresas alcançando a terceira

geração dos controladores, gerando novas mudanças no controle acionário e

acordos com acionistas remanescentes;

O segundo grupo de razões internas são os realinhamentos estratégicos, necessários

para adaptar as empresas às demandas de mudanças em suas estruturas de poder, que

geram transformações organizacionais:

• Como resposta às mudanças no macroambiente de negócios, com a globalização

da localização e atuação das empresas, que passam a atuar em novos mercados,

enfrentando novos competidores;

• É necessário estabelecer uma gestão de alinhamentos, com formulação de

estratégia, operações e acompanhamento a partir de um equilíbrio de interesses. A

governança corporativa é requerida para diminuir a complexidade na administração

destas demandas e para buscar o equilíbrio e a simetria entre os múltiplos agentes

envolvidos com a estratégia da corporação, acompanhando as mudanças exigidas

por um ambiente cada vez mais complexo e dinâmico.

O terceiro grupo são as razões internas são os reordenamentos organizacionais:

• Vem ocorrendo uma maior profissionalização da administração das corporações,

com a implantação de modelos mais avançados de gestão e capacitação dos

gestores;

• Reconstituição dos conselhos de administração, que vem sendo modificados para

incluir componentes mais qualificados e atuantes;

• As organizações vêm buscando estabelecer uma maior clareza na separação de

papéis entre os Stakeholders e os Shareholders, buscando a gestão do retorno

total, de modo que a direção executiva, exerça a gestão dos negócios e os

conselhos atuem de modo a preservar os valores corporativos;

• O estabelecimento de controles internos preventivos, de modo a diminuir a

ocorrência de atos de ganância e fraudes;

II - GOVERNANÇA DE TI

II.1 – Tecnologia da Informação

Antes de definir os conceitos principais deste capítulo se faz necessários conceituar

termos como tecnologia de informação (TI) , sistemas de informação, Arquitetura de TI e a

Infra-Estrutura de TI. Pela profusão dos termos, alguns com conceitos semelhantes e

expressões que designam interseções em áreas de conhecimento, serão utilizadas as

abordagens de TURBAN et al. (2003), STAIR e REYNOLDS (1999) e WEILL e ROSS (2004)

para apoiar a construção e argumentação desta pesquisa, resumidas no modelo da Figura II.1.

Figura II.1 – Conceituação dos principais termos envolvidos com a TI

Fonte: TURBAN et al. (2003)

A estratégia empresarial é comunicada ou negociada com os departamentos que

gerenciam os recursos de tecnologia da informação, genericamente chamados de “TI”. O termo

“TI”, portanto é mais abrangente do que uma coleção de recursos tecnológicos, pois envolve as

pessoas e o conhecimento necessário para a gestão destes recursos, e é também utilizado

para designar o setor organizacional responsável pela gestão dos recursos de tecnologia da

informação e comunicação.

Os gestores de TI administram seus recursos tecnológicos sob dois aspectos, quanto à

sua arquitetura, e infra-estrutura. Como um sistema, a gestão da tecnologia da informação

depende de um macroambiente de onde recebe entradas, realiza processamentos e gera

resultados como saída. Seus mecanismos de resposta aos eventos externos são utilizados

como forma de obter Feedback para o controle de sua operação. Os elementos de seus dois

grandes grupos se integram para oferecer os serviços de informação às áreas de negócio.

A Arquitetura de TI está associada aos padrões e a organização lógica dos recursos de

TI. Para WEILL e ROSS (2004), é “a organização lógica para dados, aplicações e infra-

estrutura, representada por um conjunto de políticas, relacionamentos e escolhas técnicas para

buscar a integração desejada do negócio e da integração e padronização técnica”. Segundo

FERNANDES e ABREU (2006), ela é focada na padronização de processos, dados e

tecnologia, e é derivada dos princípios de TI, os quais são reflexos das estratégias de negócio

e dos valores e credos da organização.

A Infra-estrutura é representada principalmente pelos ativos tecnológicos. Para WEILL e

ROSS (2004), a Infra-Estrutura de TI é “a fundação da capacidade planejada de TI (tanto

técnica como humana) disponível no âmbito de toda a organização como serviços

compartilhados e confiáveis e usados por múltiplas aplicações”. Segundo FERNANDES e

ABREU (2006), a Infra-Estrutura de TI conecta a empresa a seus parceiros e fornecedores e

demais infra-estruturas externas como bancos, redes de comunicação privadas, e Internet. A

Infra-estrutura de TI suporta os sistemas de informação e mantém operacionais os recursos da

tecnologia da informação.

Os Sistemas de Informação são compostos por Pessoas, Procedimentos, Bancos de

Dados, Rede, Software e Hardware. As pessoas “são o componente mais importante”, do

modelo. Os procedimentos são as estratégias, políticas, métodos e regras para utilização e

gestão do ambiente. Bancos de dados são coleções de informações organizadas e com algum

grau de relacionamento. A rede é composta por dispositivos de conectividade que permite o

compartilhamento dos recursos entre os demais componentes do sistema através de

arquiteturas de alcance local ou remoto (redes locais, remotas, Intranets e Internet). Os

Softwares comandam o processamento das informações no Hardware (programas, sistemas,

linguagens de programação, ferramentas) e o Hardware é o conjunto de dispositivos que

recebem, processam e exibem as informações (computadores, servidores e demais

dispositivos). A reunião, o armazenamento, o processamento e a disponibilização de

informações são funções comuns de um sistema de informação. Seu objetivo é tornar

acessível e útil a informação para a organização, seus gestores, funcionários, clientes e

parceiros de negócios. Para GARCIA (2005), um sistema de informações pode envolver ou não

a utilização de computadores, porém a realidade poucas organizações não integram

computadores em seus sistemas de informações, o que confere ao termo seu aspecto

organizacional.

Para TURBAN et al. (2003), a tecnologia de informação é “um componente particular de

um sistema (de informações)”. As tecnologias de informação não são usadas de modo isolado,

e são combinadas, de modo a produzir o máximo de eficiência em um sistema de informações.

Para realizar suas tarefas, um sistema de informações utiliza os computadores e as tecnologias

de comunicações. Segundo STAIR e REINOLDS (1999), as tecnologias de informação são “um

conjunto de componentes inter-relacionados que coletam, manipulam e disseminam dados e

informação, proporcionando um mecanismo de Feedback para atender a um objetivo”. É

composta por computadores (Hardware), programas de computador (Software), bancos de

dados e tecnologias de comunicação de dados (Rede). Segundo PORTER e MILLAR apud

OLIVEIRA (2005), todas as tecnologias que processam informação, entre elas os

computadores, as tecnologias de comunicações, de automação são classificadas como

tecnologia da informação - TI. Para REZENDE (2002), é a tecnologia da informação é o

“conjunto dos recursos tecnológicos e computacionais para guarda de dados, geração e uso da

informação e de conhecimentos".

Nesta pesquisa, portanto, “TI” estará significando o departamento responsável pela

gestão dos recursos de tecnologia da informação, incluindo sua arquitetura, infra-estrutura e

sistemas, enquanto “tecnologia da informação” estará significando coletivamente todos os

recursos gerenciados pela TI, incluindo seus sistemas de informação.

II.2 – A Evolução da Gestão da Tecnologia da Informação

As empresas atingidas pela SOX são demandadas a revisar a forma pela qual é

realizado o gerenciamento de seus recursos de tecnologia da informação. Com a implantação

dos modelos de governança corporativa, a gestão de TI passa a ser subconjunto da

governança, e novas práticas são estabelecidas. Este tende a ser um o novo paradigma para a

gestão de TI, sob a forma genericamente conhecida como Governança de TI. Conseqüência

direta da aplicação dos modelos de governança corporativa, a governança de TI segue os

principais fundamentos descritos no COBIT, e faz parte da evolução histórica dos modelos de

gestão de TI.

Antes associada ao cumprimento de tarefas rotineiras, as estruturas de gestão de TI

aumentaram sua complexidade para acompanhar a evolução do macroambiente de negócios.

Sob forte demanda de atos regulatórios, diferente das fases anteriores, esta transformação

atual inaugura ao mesmo tempo, uma relevância maior para a TI e a associação de suas ações

estratégicas aos objetivos de negócio, devido ao alinhamento imposto pelas estruturas de

governança corporativa. Neste novo paradigma, a gestão dos recursos de tecnologia da

informação nas corporações tende a privilegiar as ações estratégias, com preponderância

sobre os demais recursos de TI.

Quatro grandes mudanças de paradigma na gestão dos recursos de informação nas

grandes empresas podem ser referenciadas ALBERTIN (2001): (1) a adoção dos primeiros

grandes computadores; (2) o início da computação pessoal; (3) a utilização dos sistemas

integrados de gestão e (4) a integração do modelo de gestão de TI estratégia de governança

corporativa. A implantação dos primeiros grandes computadores modernizou as empresas e

automatizou grandes volumes de tarefas e dados. A utilização dos computadores pessoais pela

força de trabalho descentralizou o poder computacional dos departamentos de processamento

de dados. A consolidação dos sistemas de informação sob a tecnologia ERP que permitiu um

maior controle sobre os processos pelas áreas de negócio. E finalmente, a mudança atual, que

tende a se tornar o paradigma final dos modelos de gestão independente dos recursos de TI,

com a adoção dos modelos de governança corporativa, que integram e institucionalizam a

Governança de TI (Figura II.2).

Figura II.2 - Evolução das estruturas de gestão dos recursos de TI

Fonte: A partir de BACON (2006), ITGI (2004), BLOEM et al. (2005)

A primeira fase desta transformação da gestão da TI se inicia nos anos 60 e 70.

Baseada em tecnologia, seu objetivo era realizar tarefas de processamento de dados, de modo

centralizado, em lotes de informação, e disponibilizar, após grande carga de processamento,

relatórios para uso operacional. A informatização era realizada através do uso de grandes

computadores, os Mainframes. Os principais benefícios eram a disponibilização de sistemas de

informação para automatizar sistemas de informação operacionais, tais como faturamento,

estoque, folha de pagamento, finanças e contabilidade. Os benefícios obtidos pelo uso dos

recursos de informação eram baseados na substituição de atividades rotineiras.

Para REZENDE (2002), “tais sistemas eram processados de forma mecanizada e em

batch (processamento em grupos ou lotes)”. Segundo ALBERTIN e ALBERTIN (2005) “neste

período a TI era utilizada para automatizar os negócios e funções organizacionais específicas,

principalmente envolvendo grandes volumes e tarefas repetitivas”, e o relacionamento entre o

departamento de tecnologia da informação com a organização era caracterizado pelo

distanciamento e pela falta de interação. Para MCFARLAN (1998) e REZENDE (2002), a TI

cumpria suas funções substituindo mão-de-obra e reduzindo custos.

Segundo SALAMACHA (2004), a gestão e as ações da TI eram conduzidas por

profissionais especializados, mas sem as competências gerenciais necessárias. Para

REZENDE (2002) e TURBAN et al. (2003), estes gerentes exerciam funções estritamente

técnicas. Segundo REZENDE (2002), “os chamados gerentes de CPD (Centro de

Processamento de Dados) atuaram na década de 1960 e 1970 com seus sistemas fechados e

seus ranços tecnológicos. Essa gerência de CPD era um modelo vetusto e alquimista de

gerenciamento dos recursos da informática, freqüentemente vinculado a um modelo de gestão

autoritária”.

A segunda fase, a partir dos anos 80, é marcada pela distribuição do poder

computacional aos usuários, com a introdução dos computadores pessoais – os PC (Personal

Computer) nas organizações. Esta nova tecnologia modificou processos de trabalho, inserindo

pontos de automação, a partir do uso individual de computadores para realização de tarefas

diretamente pela força de trabalho. Os primeiros processos de automação utilizavam os PCs

para realizar as tarefas de modo distribuído e isolado, mas a evolução da tecnologia das redes

de comunicação de dados e o aumento da oferta de soluções de software permitiram criar as

primeiras redes locais. As empresas superam resistências e incorporam essa nova ferramenta

empresarial. As empresas integram seus sistemas de informação, mesmo com algumas

redundâncias e são implantadas tecnologias para o compartilhamento das bases de dados,

unificando-as e eliminando as redundâncias. Os sistemas de informação tornam-se mais

abrangentes, cobrindo funções para apoio às decisões.

Para ALBERTIN e ALBERTIN (2005), este período se caracteriza pela busca de

produtividade “pela descentralização das atividades de tomada de ação para os usuários” e por

benefícios como a mobilidade das pessoas, melhores informações, sistemas definidos pelos

usuários e aumento na capacidade de processamento. Segundo REZENDE (2002), ocorre o

início da valorização e importância da Informática para a realização de negócios, que passa a

substituir o até então praticado, “processamento de dados”. Ao englobar recursos humanos,

administrativos e organizacionais, o conceito de TI passa a ser mais utilizado a partir dos anos

90 em substituição aos termos utilizados até então (MURAKAMI, 2003). Os departamentos de

Tecnologia da Informação representam a evolução tecnológica em relação a um passado em

que eram utilizados os termos Processamento de Dados e Informática (REZENDE, 2002). Há

uma alta demanda por novas tecnologias, inovações são intensamente aplicadas, os custos

das soluções são altos e os sistemas de informação atuam de modo isolado e as informações

não estão integradas. A TI é suportada e dependente de especialistas, e a fase mantém a

relevância dos aspectos tecnológicos sobre a informação e a gestão da tecnologia e o ciclo se

caracteriza por uma gestão tecnológica da TI.

A terceira fase é marcada por uma nova mudança de paradigma. O cenário de

processamento distribuído, predominante até o início da década de 90, se encerra com o início

da implantação dos sistemas de gestão integrada, através da tecnologia ERP

, que permitiu

integrar sob uma única arquitetura de TI, dados financeiros, de custos, vendas, e demais

informações. As funcionalidades que eram suportadas por diferentes soluções tecnológicas,

legadas dos ambientes de processamento distribuído, passaram a ser construídas de modo a

integrar todos os processos de negócio, atendendo às novas demandas das empresas

(ALBERTIN e ALBERTIN, 2005). A tecnologia ERP permitiu melhorar a qualidade das

informações, que passaram a ser obtidas de modo mais confiável, consolidado e integrado. Os

impactos na organização foram sentidos em diversas dimensões - culturais, organizacionais e

tecnológicas - melhorando os processos de negócios. Sua adoção implicou em mudanças

organizacionais (MENDES, 2002), permitindo maior controle tático das operações das

empresas (HYPOLITO, 2000).

O ERP foi caracterizado como o desenvolvimento mais importante do uso corporativo

de tecnologia nos anos 90 (DAVENPORT, 1998 apud GAMBÔA et al., 2004). Em meados dos

anos 90, a solução passa a ser utilizada por grande parte das empresas de maior porte

(HIPOLITO, 2000), tornando-se uma solução unânime por quase todas as grandes

organizações. Inicia-se a segunda onda de gestão dos recursos de TI, com uma reversão da

relevância da tecnologia sobre as informações das organizações. As ações de TI passam a

atender com mais qualidade os níveis táticos, com a necessidade cada vez maior de obter

controle sobre os recursos de informação. Para GAMBÔA (2004) e MCFARLAN (1998), o ERP

cumpre uma função de suporte aos processos da organização, não atuando de modo

estratégico. Sua atuação como apoio transacional foi modificada pela inclusão de

funcionalidades de gestão e suporte às decisões e pelo relacionamento com os sistemas e

CRM, SCM e BI, que “ultrapassam os méritos da empresa com a necessidade de integração

com seus fornecedores e cliente” (GARCIA, 2005).

Segundo REZENDE (2002), “a ‘informática’ se transforma em ‘tecnologia da informação’

(TI), integrando os seus emergentes e modernos recursos”. O período “é caracterizado pelos

novos modelos de negócio interno, ou seja, uma abordagem de redesenho dos processos de

negócio de forma a se adequar às aplicações de TI” (ALBERTIN e ALBERTIN, 2005). O

aumento da complexidade ambiental – globalização, abertura comercial, níveis competitivos

elevados - forçaram as organizações a rever seus valores comerciais, humanos e tecnológicos,

e a adotar novos modelos de gestão, aumentando a relevância da TI como um dos principais

recursos estratégicos, juntamente com o capital intelectual e a gestão do conhecimento

(REZENDE, 2003).

Os ERP - Enterprise Resource Planning, são uma evolução da tecnologia MRP – Material Requeriment Planning, sistemas de

informações integrados, lançados na década de 60, para gerenciamento das informações de recursos materiais. O conceito de

integração e o aumento do escopo da tecnologia MRP evoluíram para produzir o ERP, com o objetivo de consolidar os

principais dados e sistemas de informação.

Porém, enquanto o gerenciamento de pessoas, recursos financeiros, ativos e

relacionamento com clientes eram realizados de modo cada vez mais otimizado, a gestão da TI

continuava sendo complexa (BLOEM et al., 2005). As organizações conseguiram prosperar a

despeito de suas práticas deficientes na administração de TI (WEILL e ROSS, 2004), e mesmo

com pouca qualidade na gestão de seus recursos, o uso da tecnologia da informação gerava

valor para os negócios. Embora houvesse um reconhecimento da importância da gestão da

tecnologia de informação para os negócios, as organizações enfrentavam problemas

operacionais e de visão inadequada sobre o desempenho na gestão de seus recursos de

informação. Segundo GIL (1998), os departamentos de informática centralizavam todas as

ações referentes ao uso e controle dos recursos de tecnologia da informação. As deficiências

de gestão de TI, em geral conduzida sem um método formal, a falta de alinhamento das

estratégias com os objetivos da organização, e o aumento da dependência da organização

sobre seus recursos de informação, tornou a TI um fator de risco para os negócios. A

dificuldade de acompanhar as mudanças exigidas pelo mercado, cada vez mais dinâmico e

competitivo, oferecendo sistemas de informação relativamente rígidos e com pouco controle

sobre suas operações internas, e as incertezas e os riscos associados aos investimentos

realizados em tecnologia, provocaram uma mudança no paradigma da gestão da TI.

A gestão Ad Hoc da TI não suportou as demandas de empresas cada vez mais

competitivas. Houve uma falência no modo pelo qual a TI era gerenciada e a necessidade de

se estender a responsabilidade pela gestão da TI aos Boards executivos (WEILL e ROSS,

2004). Surgiram desafios para comprovar os benefícios reais de seu uso, demonstrando a

contribuição efetiva de seus investimentos, estabelecendo métricas para acompanhar seu

sucesso (ALBERTIN e ALBERTIN, 2005). Este ciclo se encerra com a elevação da relevância

das informações para as organizações, que passou a ser tratada como recurso estratégico. E

apesar das melhorias dos processos de negócios e o aumento da qualidade e disponibilidade

das informações, a gestão da TI mantinha-se pouco eficiente distanciada dos objetivos

estratégicos da organização.

A TI foi capaz de suportar, com seus recursos, a evolução necessária para as empresas

ingressarem na Era da Informação. Segundo ALBERTIN (2001), para acompanhar esta

evolução, foi necessário transpor a postura essencialmente técnica e passiva, distante das

áreas de negócio, para adotar uma visão mais integrada às necessidades estratégicas. Para o

autor, “as organizações passam a realizar seu planejamento e criar suas estratégias voltadas

para o futuro tendo como uma das suas principais bases a TI, em virtude de seus impactos

sociais e empresariais”.

As organizações passam por um momento de grandes mudanças, não só pelo contínuo

avanço da tecnologia, mas também pelas demandas geradas pelos ambientes – externos e

internos – cada vez mais complexos. Estas mudanças geram um novo paradigma para a

gestão da TI. Segundo o ITGI (2006), estes desafios são gerados pela necessidade do

estabelecimento de novas práticas de governança, ao aumento da complexidade dos negócios,

a necessidade de mudanças na forma pela qual os recursos humanos são gerenciados, a

pressão por maior transparência e comunicação com os Stakeholders e a necessidade de se

estabelecer o controle sobre a utilização dos recursos de TI.

É necessário estabelecer um novo paradigma para a gestão da TI, que atenda às

demandas das organizações através da inserção de tecnologias cada vez mais complexas e

poderosas, gerenciadas por um modelo de gestão comprometido e controlado. Há

necessidade de estabelecer a Governança de TI, otimizando a gestão de seus recursos,

aumentando a confiabilidade e a relação custo-benefício de suas operações e promovendo a

gestão estratégica de suas ações a partir de um alinhamento com a alta administração. Este

objetivo de gerir, a partir de níveis estratégicos, as necessidades de criação de valor e a

entrega de serviços de qualidade, vêm levando à busca pela implantação de modelos de

Governança de TI (CAZASSA, 2005), que é, por definição, extensão de um moderno modelo

de Governança Corporativa (BLOEM et al., 2005).

II.3 – Governança de TI

A Figura II.2 contém um resumo das principais fontes de influência entre o ambiente, as

organizações e a gestão de TI. Este modelo representa a busca por maiores níveis de

competitividade das organizações, em um ambiente cada vez mais exigente, que gera

demandas internas para a TI. Assim como as práticas de governança, o uso de modelos de

referência para a gestão de TI oferece benefícios e diminui os riscos associados à utilização da

tecnologia da informação pelas empresas.

Figura II.2 - Desafios para a gestão de TI em ambientes modernos

Fonte: Adaptado de TURBAN et al. (2003) e ITGI (2006)

As primeiras fontes de influência sobre os departamentos de TI têm origem externa, e

são decorrentes da dinâmica dos macroambientes, e que afetam as corporações. A

concorrência global, a competição em tempo real, as mudanças na força de trabalho, a

necessidade de estabelecer um maior foco nos clientes, a necessidade de gerenciar a

inovação, a sobrecarga de informações, a responsabilidade social, as novas regulamentações

governamentais e as questões éticas pressionam as empresas, que se transformam para

sobreviver. Estas demandas são repassadas para a gestão de TI sob a forma de novos

requisitos: a necessidade de estabelecer práticas de governança, a complexidade dos

negócios, a gestão de pessoas e de projetos, o aumento da comunicação, a necessidade do

controle efetivo dos recursos e dos ativos, e a implantação de estruturas de controle. Este

conjunto de requisitos gera um novo paradigma para a gestão de TI, que se adapta e oferece

através de seus recursos, diversos benefícios, permitindo estabelecer maior foco no cliente e

nos serviços prestados, implantando melhorias contínuas, aperfeiçoando processos,

viabilizando alianças comerciais e oferecendo suporte ao comércio eletrônico. Porém, esta

crescente utilização da TI oferece riscos, pois gera uma aumento da dependência tecnológica,

aumenta as vulnerabilidades, os custos e a escala dos projetos, e torna cada vez mais

complexos os sistemas de informação, potencializando os efeitos dos riscos de mudanças

tecnológicas, tornando cada vez mais complexa a tarefa de gerenciar os recursos de TI.

Estes desafios somente podem ser superados pela TI a partir da utilização de novos

modelo de gestão, que permitam atender à demandas que não são intrínsecas à gestão da

tecnologia, mas dependentes de uma maior integração aos modelos de governança

corporativa. Gerenciar a TI das grandes organizações é um exercício de equilíbrio, entre o

rápido crescimento da tecnologia e as constantes mudanças de cenários. É minimizar a

complexidade de um ambiente caótico, entendendo os processos de negócio e maximizando

os investimentos, Porém, implantar a governança de TI, significa modificar a estratégia da TI,

que deixa de realizar apenas operações diárias de reparos, e passa a atender demandas mais

complexas, associadas às questões estratégicas envolvidas com a TI. As demandas pela

implantação de estruturas de Governança de TI, são preocupações recorrentes e atuais. Este

movimento têm como origem o histórico desalinhamento entre as ações da TI quanto aos

objetivos das áreas de negócio, a nova relevância que vem sendo atribuída à tecnologia da

informação, o maior envolvimento e familiaridade das áreas de negócio e dos líderes com a

tecnologia, seja pela cobrança por resultados e transparência, como pelo estabelecimento de

comitês de participação conjunta, a complexidade que estas novas relações multidisciplinares

agregam ao estabelecimento e a evolução e implantação de novos modelos de governança

corporativa.

Para (FERNANDES e ABREU, 2006), alguns dos principais fatores que vêm motivando

esta mudança de paradigma são: o ambiente de negócios busca no uso eficaz de seus

recursos a possibilidade de realizar negócios e gerar produtos de modo competitivo; a

convergência tecnológica e novos modelos de negócio aumentam a necessidade de integração

e de controle dos diversos sistemas de informação; a cada dia há uma maior dependência das

empresas em relação aos recursos de informação; Estas ações somente serão efetivamente

implementadas quando houver, por parte da gestão estratégica, a extensão da Governança

Corporativa à TI – implementando a Governança de TI; a necessidade do aumento do nível de

segurança sobre as informações, ameaçadas pela exposição das empresas à Internet e aos

riscos relacionados ao uso não apropriado de seus recursos; os novos marcos regulatórios

obrigam ao cumprimento de uma série de controles sobre as funcionalidades suportadas pelos

departamentos de tecnologia da informação. A Lei Sarbanes-Oxley tende a ser mais um dos

fatores ambientais que irão provocar a demanda pela gestão otimizada e compartilhada de TI,

genericamente chamada de governança de TI.

Para o ITGI (2006), a governança de TI é definida como “uma estrutura de

relacionamentos e processos para dirigir e controlar a TI a fim de alcançar as metas da

instituição pela agregação de valor, mantendo o equilíbrio dos riscos versus retorno sobre esta

função e seus processos, e sua condução é de responsabilidade do quadro de diretores e

gerentes executivos. É parte integral da governança empresarial e consiste de liderança e

estruturas organizacionais e processos que asseguram que o departamento de TI suporte e

amplia a estratégia e os objetivos organizacionais”.

A implantação de um modelo de Governança de TI implica na integração deste ao

modelo estratégico corporativo, e depende do envolvimento da alta administração. A integração

entre os dois níveis de governança - mutuamente dependentes - decorre da necessidade dos

níveis estratégicos em manter um alinhamento da TI aos objetivos do negócio, e da TI em

garantir e justificar seus projetos. A integração entre os modelos de governança, é confirmada

pelo ITGI (2006), segundo o qual, a exemplo das demais formas e variações, a governança de

TI é de responsabilidade da alta administração, e não é uma disciplina ou atividade isolada,

mas parte integral da governança corporativa. Segundo BLOEM et al. (2005), os vários tipos de

governança se inter-relacionam. Para WEILL e ROSS (2004), a Governança de TI é parte

integral da Governança Corporativa, que direciona as ações de TI. A Governança de TI se

origina da governança corporativa, que controla os diversos interesses da organização, com o

objetivo principal de melhorar a desempenho dos negócios. Esta definição de que a

governança de TI é parte integral e hierarquicamente inferior à governança corporativa é

encontrada em diversas referências: ITGI (2006), CAZASSA (2005) e BLOEM et al. (2005).

A governança de TI se origina da atuação estratégica da governança corporativa, da

qual é subconjunto, e recebe o alinhamento para a realização de seus projetos. As definições

estratégicas são conduzidas pela governança corporativa, da qual a governança de TI é um

subconjunto. Deste modo, as suas ações passam a depender da estratégia determinada pela

ata administração. Para ALBERTIN e ALBERTIN (2005a), a atuação estratégica da governança

corporativa origina a governança de TI, que recebe as instruções para o alinhamento de suas

ações, como subconjunto da estratégia de negócios. Um dos principais objetivos da

Governança de TI é estabelecer um alinhamento entre as ações de gestão sobre os recursos

de tecnologia da informação e as necessidades estratégicas da organização.Para o autor, a

partir da implantação da Governança de TI, o direcionamento do uso de seus recursos é

influenciado por novas dimensões: a) de mercado, para atender às pressões de negócio; b)

organizacionais, sua relação com o ambiente interno e externo; c) de tecnologia, sua evolução

e uso; e d) e dos indivíduos, cuja relação é cada vez mais intensa e exigente. Segundo BLOEM

et al. (2005), a gestão estratégica da TI é exercida pela alta administração, de onde a

governança de TI herda os objetivos de longo prazo, através do qual constrói seu planejamento

tático. Para WEILL e ROSS (2004), a governança encoraja comportamentos desejáveis de TI

através de um conjunto de práticas que especificam os direitos de decisão e responsabilidade

sobre os recursos de informação. Esta visão lhe confere uma abordagem diferente da

tradicionalmente utilizada de gerenciamento de TI.

A Governança de TI herda as linhas fundamentais da Gestão Corporativa moderna,

quanto à transparência na relação com os Stakeholders, proteção dos ativos, prestação de

contas, eficiência operacional, cumprimento de regulamentações e ética. Para BLOEM et al.

(2005), a Governança de TI herda as linhas fundamentais da gestão corporativa - transparência

na relação com os Stakeholders, proteção dos ativos, prestação de contas, eficiência

operacional, cumprimento de regulamentações e ética - e não deve existir de modo isolado do

modelo abrangente de governança corporativa.

A Governança de TI é desempenhada por um grupo de pessoas, de posições

hierárquicas diversas, distintas da estrutura da TI e que representam níveis estratégicos

diversos. Este grupo heterogêneo, comprometido com a governança corporativa da empresa

irá considerar os aspectos relevantes da utilização da Tecnologia da Informação e promover a

supervisão, o controle, o monitoramento e a direção da TI. A partir da atuação deste grupo, as

decisões passam a ser afetadas pela percepção do valor de seus recursos por parte dos

Boards, e são influenciadas por diversas variáveis: tecnológicas – a TI e sua própria evolução;

não tecnológicas: novos processos, utilização da TI; setoriais – características do setor de

atuação; e macroeconômicas – desempenho econômico do país e suas políticas (ALBERTIN e

ALBERTIN, 2005a).

Neste cenário de regulamentação e obrigação de práticas de gestão transparente, a

gestão efetiva de TI torna-se estratégica. Este cenário sugere que a inovação provocada pela

implantação de um modelo de Governança de TI, com sua complexidade e abrangência, será

estimulado - nas grandes empresas nacionais, pela implantação de uma série de exigências

regulamentais, para atendimento aos controles exigidos pela SOX. Apresentam-se, portanto,

potenciais oportunidades para as empresas e especificamente para os gestores de TI, em criar

um novo cenário inovador para o gerenciamento da TI. A adoção obrigatória dos controles

embutidos na SOX oferece as condições necessárias de elevar as ações da gestão dos

recursos de TI aos níveis estratégicos, privilegiando os processos de gestão sobre os demais.

O uso efetivo e estratégico dos recursos da TI contém benefícios potenciais que foram

relegados a um segundo plano, durante a expansão da TI nas organizações. Diversos fatores

podem ser identificados, desde a exuberância tecnológica, explicitada pela Lei de Moore

, e a

dificuldade em obter dados tangíveis sobre o retorno e valor da TI para a empresa (WEILL e

ROSS, 2004). A relevância da implantação de um alto nível de governança pode ser

comprovada pela pesquisa realizada por WEILL e ROSS (2004), que aponta, através de um

estudo entre 250 empresas, a tendência de realização de lucros de mais de 20% pelas

organizações com modelos de governança sobre competidores que adotam estratégias de

mercado similares, mas que possuem um modelo fraco de Governança de TI. O estudo sugere

que a implantação da governança torna possível obter valor da Tecnologia de Informação.

Para BLOEM et al. (2005), há um ciclo no qual o departamento de TI e seus recursos

devem ser inseridos, compondo um modelo dinâmico e corporativo, através da implantação da

Governança de TI. O modelo de Governança Corporativa deve permitir que a TI faça parte

deste ciclo, atendendo aos requisitos atuais dos negócios, enquanto reorienta seus projetos,

para que as decisões de seu departamento não sejam mais baseadas apenas no aspecto

tecnológico, e acompanhem a dinâmica dos ambientes em que estão inseridas as demandas.

A TI se insere no dinamismo do modelo, ao suportar grande parte dos processos de negócios,

ao mesmo tempo em que busca novas soluções tecnológicas para atender aos desafios

impostos pelas necessidades e demandas dos Stakeholders (Figura II.3).

Em 14 de abril de 1965, o fundador da Intel, o norte-americano Gordon Moore, publicou, na revista Electronics Magazine, um

artigo sobre o aumento da capacidade de processamento dos computadores. Segundo o artigo, a capacidade de processamento

dos computadores dobra a cada 18 meses. Esta é a sentença que ficou conhecida como a “Lei de Moore” (TURBAN et al.,

2003).

Figura II.3 - O novo papel da TI

Fonte: BLOEM et al. (2005)

II.4 – Frameworks para Governança de TI

Desde a década de 80, diversos modelos e padrões vêm sendo desenvolvidos ou

adaptados para permitir implantar melhores práticas de gestão sobre os recursos de tecnologia

da informação. Alguns “são originais e outros são derivados e/ou evoluídos de outros modelos”

(FERNANDES e ABREU, 2006). Para os autores, a versão mais recente do COBIT é alinhada

com os principais padrões e práticas, como o COSO, ITIL e ISO/EIC 17799, busca a

conformidade com as regulamentações que afetam a gestão de TI, é focada na Governança de

TI, ampliando a base de usuários para os auditores, gestores, técnicos e especialistas de TI. O

modelo utiliza uma série de contribuições de organizações internacionais. Para FAGUNDES

(2005), o modelo utiliza padrões técnicos da ISO e EDIFACT, códigos de conduta OECD e

ISACA e critérios de qualificação de processos de TI, como o ITIL, ITSEC, TCSEC, ISO 9000,

SPICE, TICKIT. São referenciados padrões profissionais para controle internos e auditoria,

como o COSO, IFAC, AICPA, CICA, ISACA, IIA, PCIE e GAO. São utilizadas práticas e

exigências de fóruns industriais, como ESF e plataformas como IBAG, NIST e DTI. As

atualizações do modelo trazem as recentes exigências de indústrias e setores emergentes,

como o bancário, o comércio eletrônico e engenharia de software.

A Tabela II.1 mostra alguns dos principais modelos de melhores práticas utilizadas na

gestão dos recursos de TI.

Tabela II.1 – Principais modelos de melhores práticas para gestão de TI

Fonte: FERNANDES e ABREU (2006)

MODELO DE MELHORES PRÁTICAS ESCOPO DO MODELO

COBIT

(Control Objectives for Information and Related Technology)

Modelo abrangente e aplicável para a auditoria e controle de

processos de TI, desde o planejamento da tecnologia até a

monitoração e auditoria de todos os processos

ITIL

(Information Technology Infrastructure Library)

Infra-estrutura de TI (serviços, segurança, gerenciamento,

gestão de ativos, aplicativos).

CMMI

Capability Maturity Model Integration

Desenvolvimento de produtos e projetos de sistemas e suporte

BS7799, ISO/IEC 27001, ISO/IEC 17799 Segurança da informação

SO Sistemas de qualidade, ciclo de vida e teste de software

eSCM-SP

(Service Provider Capability Maturity Model)

Gestão de serviços que utilizam TI de modo intensivo

Prince2

(Project in controlled environment)

Metodologia de gerenciamento de projetos

PMBOK

(Project Management Body of Knowledge)

Base de conhecimento para gerenciamento de projetos

BSC

(Balanced Scorecard)

Metodologia de planejamento e gestão da estratégia

Six Sigma Metodologia para melhoramento da qualidade de processos

SAS 70

(Statement on Auditing Standards for Services Organizations)

Regras de Auditoria para empresas de serviços

Segundo o ITGI (2005), o COBIT “atua como um integrador destes materiais de

referência, sumarizando os objetivos chave”

sobre um único Framework, alinhado com os

“Acts as an integrator of these different guidance materials, summarizing key objectives”

requerimentos de governança e negócio. Construído de modo “alinhado e harmonizado com

outros padrões e boas práticas de TI”

(Ibid.), contém componentes que se inter-relacionam

para suportar as diferentes necessidades de governança, gestão, controle e auditoria. Para

FERNANDES e ABREU (2006), o COBIT “vem evoluindo através da incorporação de padrões

internacionais técnicos, profissionais, regulatórios e específicos para processos de TI”.

Segundo ALBERTIN e ALBERTIN (2005), os modelos de administração de TI se completam,

uma vez que cada um deles possui um foco específico e atende a alguns dos aspectos da

função de TI.

As organizações têm utilizado os modelos tanto como diretrizes para a implantação de

uma administração mais eficiente como instrumento de avaliação interna e externa. Para

DUBIE (2006), o caminho para um método de Governança de TI abrangente envolve o

entendimento das diferenças entre os padrões e quando deve ser aplicado de cada um deles,

pois o COBIT, o ITIL e a ISO17799 não são mutuamente exclusivos e são mais eficientes

quando aplicados em conjunto com outras práticas já disseminadas nas empresas. Em muitos

casos, os diversos padrões são adotados em conjunto.

Segundo FERNANDES e ABREU (2006), o COBIT é genérico o suficiente, e contém os

processos encontrados normalmente nas funções de TI, tornando-o compreensível para a força

de trabalho operacional, que executa as funções desejadas pelos demais níveis, e para os

gestores de tecnologia e negócio, que se utilizam dele para implantar a governança de TI. Os

autores propõem um modelo para o ciclo de Governança de TI, onde apontam as possíveis

aplicações dos principais conjuntos de práticas para gestão de TI, distribuídos em quatro

etapas de um ciclo de governança de TI. O COBIT é a estrutura mais abrangente, e é

complementada por outros modelos que atendem a requisitos específicos. (Figura II.4).

“Aligned and harmonised with other, more detailed, IT standards and best practices”

Figura II.4 - Os modelos de melhores práticas no contexto de Governança de TI

Fonte: Adaptado de FERNANDES e ABREU (2006)

II.5 – O Framework COSO

Para o atendimento aos requisitos da Seção 404 da SOX o PCAOB recomenda a

implantação de um ambiente de gestão dos riscos, com métodos estruturados de controles

internos, e que permita alcançar os objetivos de negócio. No padrão

que trata da

normatização das auditorias externas, há uma citação ao modelo COSO como a estrutura de

controles recomendada, tornado-a o padrão de fato para a adaptação às necessidades da

Sarbanes-Oxley. A utilização do COBIT é citada “por ser a estrutura mais adequada para

governança de TI” (BLOEM et al., 2005) e aquela que melhor representa o modelo COSO e a

integração da gestão de TI com a governança corporativa (ITGI, 2006).

O COSO surgiu como forma de controlar a ocorrência de fraudes corporativas e lançou

o conceito ERM

, “um processo, realizado pelo quadro de diretores, gerentes e demais

pessoas, aplicado no ajuste da estratégia através da empresa, projetado para identificar os

eventos potenciais que podem afetar a entidade, e controlar riscos, fornecendo uma garantia

razoável a respeito da realização dos objetivos da entidade” (COSO, 2004). Suas regras

rígidas apóiam o estabelecimento de uma estrutura de controles internos e fortalecem as

práticas de governança corporativa. Desde seu lançamento, o modelo vem sendo reconhecido

como o mais apropriado para atender às regras da Seção 404 da SOX e é hoje “o Framework

de governança e gerenciamento de riscos mais utilizado pelas organizações

” (ITGI, 2005).

Segundo SOUZA (2005), os controles internos são mecanismos manuais ou sistêmicos

que minimizam ou eliminam a possibilidade de ocorrência de riscos para o negócio, garantindo

o desempenho e a eficiência das operações, a confiabilidade dos relatórios financeiros e a

conformidade com as leis e regulamentações aplicáveis.

O modelo COSO representa a inter-relação entre as diversas dimensões da

organização, seus objetivos organizacionais e seus objetivos de controle. Na decomposição da

organização em seus diferentes níveis, são criadas as dimensões “Entidade”. Os “Objetivos

Organizacionais” são separados em quatro categorias e os oito “Objetivos de Controle” se

inter-relacionam com as demais dimensões, completando o “cubo” da estrutura. A

categorização dos objetivos permite estabelecer focos sobre aspectos distintos da empresa. A

Conforme citado no “PCAOB Standard no. 2”

Em 1985 foi criada nos EUA a Comissão Nacional sobre Fraudes em Relatórios Financeiros, para estudar os fenômenos que

levavam à ocorrência de fraudes nos relatórios financeiros. Composta por representantes das cinco maiores associações

contábeis norte-americanas, contava ainda com representantes dos setores industriais, empresas de investimento e da NYSE.

Em 1991 a comissão publica “Internal Control - Integrated Framework", que se tornou a “referência mundial para o estudo e

aplicação dos controles internos” (COSO, 2006). Posteriormente, a comissão se transforma em comitê, denominado COSO –

The Comitee of Sponsoring Organizations, ainda como entidade sem fins lucrativos, e lança, em 2003, o Framework atual,

implantando o conceito de Enterprise Risk Management Framework (ERM).

“the widely accepted control framework for enterprise governance and risk management”

sobreposição das categorias permite que as necessidades sejam atribuídas a diferentes

responsáveis, e distingue as expectativas sobre cada uma dos objetivos de controle. (Figura

II.6).

Figura II.5 - O “Cubo” COSO

Fonte: Adaptado de COSO (2006)

Os Objetivos Organizacionais são divididos em quatro grupos: “Estratégicos,

Operacionais, Informacionais e de Conformidade

”. Os “Objetivos Estratégicos” contêm as

metas de alto nível, que estão alinhadas e suportam a missão da organização. Os “Objetivos

Operacionais” contêm as instruções para o uso efetivo e eficiente dos recursos. Os “Objetivos

Informacionais” tratam da confiabilidade das demonstrações financeiras e contábeis e os

“Objetivos de Conformidade” especificam as demandas regulatórias que impactam a

organização.

Os Objetivos de Controle apóiam a necessidade da organização em atender às leis e

normas aplicáveis. Os oito pontos de controle são separados de acordo com seus objetivos:

Ambiente Interno, Definição de Objetivos, Identificação de Eventos, Identificação de Riscos,

Resposta aos Riscos, Atividades de Controle, Informação e Comunicação e Monitoração

(COSO, 2006).

Os controles do “Ambiente Interno” implantam a filosofia de gerência e a cultura de

riscos na entidade, considerando todos os aspectos relacionados às formas pelas quais as

ações da organização podem afetar sua cultura de gestão de riscos. A “Definição de Objetivos”

é utilizada para que a organização possa ajustar o nível de riscos que será considerado como

aceitável. Os controles para “Identificação de Eventos” diferenciam riscos de oportunidades:

eventos que possam gerar impactos negativos representam riscos, e eventos que podem gerar

“Strategic, Operations, Reporting and Compliance”.

“Internal Environment, Objective Setting, Event Identification, Risk Assessment, Risk Response, Control Activities, Information &

Communication e Monitoring”.

impactos positivos representam as oportunidades. Os controles para “Identificação de Riscos”

são utilizados para identificar os incidentes que ocorrem internamente ou externamente, e que

podem afetar a organização, e avalia os riscos sob duas perspectivas: probabilidade e impacto.

Os controles para “Resposta aos Riscos” avaliam a relação entre custo e benefício de

exposição a riscos potenciais, e as respostas que podem ser utilizadas para diminuir o impacto

ou a probabilidade de ocorrência dos riscos. As “Atividades de Controle” contém as políticas e

procedimentos que asseguram que as respostas ao risco estejam sendo realizadas, se aplicam

a toda a organização e contém controles de tecnologia da informação. Os controles de

“Informação e Comunicação” permitem gerenciar, identificar e comunicar as informações

pertinentes em formatos e freqüências tais que permitam que os envolvidos possam assumir as

devidas responsabilidades, estabelecendo um fluxo de informação que percorre toda a

empresa. A “Monitoração” dos controles internos garante a eficácia dos demais componentes e

é composta por atividades de monitoração e avaliação dos demais processos.

II.6 – O Framework COBIT

A Seção 404 da Sarbanes-Oxley não faz menção específica a demandas que devam

ser atendidas pela TI. Porém, pelo nível de dependência dos processos de negócio que geram

as informações financeiras e pela pervasividade da tecnologia da informação, não é possível

avaliar a eficácia dos controles internos de uma organização sem estabelecer controles sobre

processos específicos de TI. Estes controles são necessários não só para garantir a

conformidade dos sistemas de informação como para certificar a correta condução dos

processos internos realizados pela TI. Os auditores externos recomendam que um padrão

conhecido para a gestão de TI seja adotado, oferecendo os benefícios da efetividade na gestão

dos recursos de tecnologia da informação, e suportando o Framework COSO. Por ser um

modelo reconhecido, abrangente e independente de plataformas tecnológicas, ele tornou-se

uma referência para a conformidade da TI com a SOX. Assim como o COSO é o mais indicado

para atendimento dos controles internos dos processos de negócios, o COBIT tornou-se o

padrão como modelo de controles internos para a gestão dos recursos de tecnologia da

informação.

Para a ISACA (2006), o COBIT complementa os demais modelos de controles internos,

tais como o COSO, que enfocam os controles internos do negócio de modo geral. Segundo o

ITGI (2006), enquanto o COSO é o modelo mais utilizado para obter a conformidade dos

controles internos, “o COBIT é o modelo de controles internos mais utilizado para a TI”

. Para

DEBRECENY (2006), a maior utilização do COBIT deve-se à publicação da Sarbanes-Oxley.

Para WALDEMIR (2006), a recomendação do COSO pela implantação de um modelo de ERM

na organização, abrangendo também os processos de Governança de TI, sugere a adoção do

modelo COBIT por sua abrangência e flexibilidade. Para BLOEM et al. (2005), o COBIT é o

modelo de referência mais usado para o Governança de TI e para o atendimento das medidas

especificadas pelas demandas regulatórias mais importantes, dentre elas, a Lei Sarbanes-

Oxley.

O modelo surgiu a partir de estudos na ISACA e hoje é mantido pelo ITGI

. Sua

primeira edição foi publicada em 1996, com o foco inicial sobre o controle dos sistemas de

informação. Em 1998, a segunda edição ampliou a base de recursos, adicionando um guia de

implantação e execução. A terceira edição do modelo, já sob coordenação do ITGI, introduziu

“COBIT is the generally accepted internal control framework for IT“

A ISACA – Information Systems Audit and Control Association foi criada em 1967, em um cenário de aumento na complexidade

dos controles necessários para auditar os sistemas de informação nas organizações. O objetivo da associação era estabelecer,

de modo centralizado, uma fonte de divulgação de informações e orientações para os profissionais envolvidos com auditoria de

sistemas de informações. Em 1998 a ISACA criou o ITGI – IT Governance Institute, com o objetivo de estender os benefícios da

aplicação de modelos de governança corporativa na gestão dos recursos de tecnologia da informação. Iniciava-se a busca pela

criação de conhecimento para fundamentar um movimento para que as lideranças, a estrutura organizacional e os processos de

TI estivessem alinhados com os objetivos e a estratégia das empresas (ISACA, 2006b). Segundo BLOEM et al. (2005) o ITGI foi

a primeira organização a empregar o termo “IT Governance”.

as recomendações de gerenciamento de ambientes de TI a partir de um modelo de maturidade

de governança. Lançada em 2005, a quarta edição traz um guia específico para atendimento à

SOX, e “enfatiza a conformidade regulatória”

(ITGI, 2005). Baseado em padrões

internacionais, contém uma série de produtos que apóiam as organizações na superação dos

desafios envolvidos com a gestão de TI.

Nas empresas afetadas pela SOX, as transformações nos departamentos de tecnologia

da informação vêm sendo realizadas a partir do uso do COBIT, pelas razões já descritas, que

são, principalmente, sua maior integração com o modelo COSO. Nestas corporações, a Alta

Administração necessita avaliar os riscos, definir investimentos e controlar a desempenho da

gestão dos recursos de informação. Os gestores das áreas de negócio precisam de garantias

de que os produtos e serviços que são oferecidos aos clientes da organização, e que são

dependentes de tecnologia da informação, serão entregues e suportados de modo efetivo. Os

profissionais envolvidos com os processos de controle e de auditoria interna e externa

necessitam avaliar constantemente o nível de maturidade dos processos que utilizam os

recursos de tecnologia da informação.

O COBIT oferece produtos para implantar a governança, gestão e controle sobre os

recursos de informação específicos a cada grupo de interessados, e permite que os gestores

diminuam o gap entre requerimentos de controle, demandas técnicas e riscos para o negócio

para Governança de TI. O uso de pontos de controle pelo COBIT atende ao objetivo das

organizações em gerenciar de modo efetivo seus recursos de TI. Seu objetivo é estabelecer

um nível adequado de gestão e controle da TI. As recomendações contidas em suas práticas

de controle auxiliam os gerentes de TI no cumprimento de suas atividades de modo alinhado

aos objetivos da organização (ISACA, 2006).

Segundo o ITGI (2006), os produtos fornecidos pelo COBIT estão organizados em três

níveis. O primeiro nível contém os produtos indicados para a Alta Administração e demais

executivos da organização. No segundo nível estão os produtos para as áreas de negócio e os

gestores de TI. No terceiro nível estão os demais produtos para os profissionais que estão

envolvidos com os aspectos de governança, conformidade, controle e segurança (ITGI, 2005).

O modelo contém informações distintas para a governança e para os gestores operacionais. As

áreas de governança utilizam seus produtos para alinhar a gestão dos recursos de tecnologia

da informação aos objetivos organizacionais. As áreas operacionais utilizam o modelo para

organizar e gerenciar as atividades específicas de gestão da tecnologia da informação,

utilizando melhores práticas inseridas nos produtos COBIT. Os diferentes produtos, ou

protocolos (DEBRECENY, 2006), são complementares e atuam como ferramentas de apoio a

diferentes audiências (Figura II.7).

“emphasizes regulatory compliance”

Figura II.6 - Produtos Cobit

Fonte: ITGI (2006)

O “Board Briefing on IT Governance, 2nd Edition” é destinado aos principais executivos

e a alta administração, e apóia o entendimento da importância da Governança de TI, as

demandas e as responsabilidades envolvidas na utilização de seus recursos. O “Management

Guidelines” é destinado às áreas de negócio e aos gestores de tecnologia. Contém

ferramentas para identificar responsabilidades, medir desempenho e identificar “gaps”,

permitindo determinar o nível de controle desejado para a gestão dos recursos de informação,

avaliando a relação custo/benefício, a partir dos indicadores de performance e maturidade.

Os demais produtos são indicados para os profissionais envolvidos nas atividades de

Governança, Controle e Segurança. O “Framework COBIT” é um modelo que integra “os

objetivos de Governança de TI e as boas práticas com os domínios e processos de TI, ligando-

os com os requerimentos de negócio”

. Os Objetivos de Controle contém as melhores práticas

de gestão para as atividades de TI. As Práticas de Controle servem como guia para apoiar a

implantação dos Objetivos de Controle. O “IT Assurance Guide” provê um modelo para as

atividades de auditoria sobre os processos de TI. O “IT Control Objectives for Sarbanes-Oxley”

contém um guia para utilização do modelo para a conformidade com a SOX. O “COBIT

Quickstart” é uma adaptação do modelo para pequenas organizações. O “IT Governance

Implementation Guide” é um guia para implantação da Governança de TI e o “COBIT Security

Baseline” contém as etapas para implantação da segurança da informação.

O Framework é o produto que representa uma forma de alinhamento entre as

necessidades estratégicas e os processos de TI. É seu componente principal. Baseado nos

princípios do “BSC”

, contém indicadores que medem os resultados dos processos, avaliando

o desempenho e o alinhamento da gestão da TI com os objetivos dos negócios. Sua estrutura

foi construída de modo a atender as necessidades de controle que a alta administração deseja

obter sobre os recursos de tecnologia da informação (FERNANDES e ABREU, 2006). Com a

utilização de uma série de controles, são feitas medições e análises de indicadores de

desempenho de 34 objetivos de controle

principais, que representam um grupo consistente

de melhores práticas para gestão de TI.

Os objetivos de controle são classificados em quatro grandes domínios: Planejamento e

Organização (PO – Planning and Organization), Aquisição e Implantação (AI - Acquisition and

Implementation), Entrega e Suporte (DS – Delivery and Support) e Monitoração (Monitoring).

Para gerenciar os recursos de TI os processos são distribuídos pelos diferentes domínios

(Figura II.8).

“IT governance objectives and best practices by IT domains and processes, and links them to business requirements”.

“Balanced Scorecard”

Especificamente para atender aos requisitos legais que estão no escopo da Sarbanes-Oxley, o ITGI publicou em 2005 um

documento com recomendações específicas para a utilização do Framework para suprir as demandas da Lei. Chamado de IT

Control Objectives for Sarbanes-Oxley, ele contém apenas o conjunto de objetivos de controles necessários para atendimento às

exigências específicas da Lei norte-americana, que estão assinalados na Figura I.1, na coluna “SOX”

Figura II.7 – Domínios e Objetivos de Controle COBIT

Fonte: ITGI (200X) e ALBERTIN e ALBERTIN (2005)

O domínio PO (Planejamento e Organização) abrange os processos estratégicos e

táticos. Contém uma relação de melhores práticas através da qual os recursos de tecnologia da

informação podem ser utilizados para contribuir para o cumprimento da estratégia da

organização. Envolve ações relativas ao planejamento, à comunicação e ao gerenciamento.

Questões gerenciais como o alinhamento, o uso otimizado de recursos, o nível de qualidade e

os riscos relacionados à TI são abordadas por estes controles. O domínio AI (Aquisição e

Implantação), contém os processos necessários para identificar, adquirir e desenvolver

soluções de tecnologia da informação de modo a executar a estratégia definida (FERNANDES

e ABREU, 2006). Seus controles permitem acompanhar a implantação e a integração das

soluções junto aos processos de negócio, o ciclo de vida, as mudanças e manutenções na

arquitetura e sistemas de informação, de modo a garantir o cumprimento de prazos, o

atendimento de necessidades, e a continuidade dos serviços oferecidos pela TI. No domínio

DS (Entrega e Suporte) são agrupados os controles necessários para garantir a entrega dos

serviços realizados pelo departamento de tecnologia da informação. O objetivo da utilização

das melhores práticas é permitir que estas entregas sejam realizadas com níveis adequados de

conformidade, segurança, efetividade e qualidade, criando um ambiente de gestão dos

recursos de informação adequado e alinhado com as necessidades de negócio. Para garantir a

qualidade dos demais processos, sua conformidade com os objetivos estratégicos definidos

para a TI, mecanismos de “acompanhamento, monitoração de controles internos e de

avaliações internas” FERNANDES e ABREU (2006) são agrupados em um domínio específico

de Monitoração (MO).

Os objetivos de controles permitem a geração de indicadores para auxiliar a detecção

pró-ativa dos níveis de efetividade, adequação e alinhamento. Em cada um destes controles

estão especificados quais dos sete critérios de informação (“efetividade, eficiência,

confidencialidade, integridade, disponibilidade, conformidade e confiabilidade

”), e que

recursos (“pessoas, aplicações, tecnologia, facilidades e dados

”) são importantes para que os

processos de TI suportem os objetivos da organização. Para o ITGI, os controles são políticas,

procedimentos, práticas e estruturas organizacionais, projetadas para garantir de que os

objetivos de negócio serão alcançados, e eventos que coloquem em risco a estratégia serão

prevenidos, eliminados ou corrigidos.

De modo similar ao modelo COSO, o COBIT oferece uma visão integrada de seu

modelo sob a forma de um “cubo” (Figura II.7).

Figura II.8 – O “Cubo” Cobit

Fonte: Adaptado de ITGI (2005)

No primeiro vetor deste modelo, está representada a hierarquia dos “Processos de TI”,

subdivididos em “Domínios”, “Processos” e “Atividades”. No segundo vetor, estão distribuídos

“effectiveness, efficiency, confidentiality, integrity, availability, compliance and reliability”.

“people, applications, technology, facilities and data”.

os principais recursos de TI, “Aplicações", “Informação”, “Infra-Estrutura” e “Pessoas”. No

terceiro vetor são especificados os diferentes requisitos do negócio, que são as necessidades

que a TI deve cumprir sobre cada um de seus processos e recursos: “Efetividade”, “Eficiência”,

“Confidencialidade”, “Integridade”, “Disponibilidade”, “Conformidade” e “Confiabilidade”. Esta

visão reforça a necessidade do alinhamento das ações e recursos de TI em benefício da

organização.

Outra representação do Framework mostra o relacionamento e um ciclo de vida da

gestão dos recursos de TI. Neste modelo, os objetivos de negócio e de governança atuam de

modo que suas necessidades de informação sejam atendidas pelos recursos de TI, através de

um ciclo que percorre os principais domínios (PO, AI, DS e MO), o planejamento, a aquisição, o

suporte e a monitoração. Para DEBRECENY (2006), os relacionamentos entre os domínios

indicam o fluxo de informações entre os diversos processos de TI (Figura II.10).

Figura II.9 – Ciclo de vida da Governança de TI segundo o Framework COBIT

Fonte: A partir de BLOEM et al. (2005); ITGI (2005)

A busca pelo alinhamento da gestão de TI permite conhecer as necessidades da

organização e identificar o que deve ser medido e que recursos devem ser fazer parte de um

ambiente de controle. As organizações buscam conhecer de que forma estão sendo

gerenciados os recursos de TI. Os níveis apropriados de gestão são obtidos a partir de

investimentos e melhorias nos processos internos, estabelecendo os controles necessários

sobre a infra-estrutura de informação (ITGI, 2005). Obtendo os indicadores de desempenho

dos processos, os gestores podem priorizar o uso de recursos em pontos em que são

necessárias melhorias. O COBIT permite que sejam identificados os níveis de maturidade dos

processos sob responsabilidade da gestão de TI. A partir das melhores práticas recomendadas

pelo modelo, é possível identificar os requerimentos necessários para que sejam alcançados

os níveis adequados de gestão e controle. Ao identificar o nível atual de atendimento às

melhores práticas sugeridas, o modelo permite a identificação de gaps. As deficiências podem

então ser comunicadas aos níveis estratégicos, e planos de ação podem ser estabelecidos,

elevando o nível de maturidade dos processos até o ponto desejado (ITGI, 2005). Essa

abordagem é realizada a partir do uso de níveis de maturidade

para classificar o estado atual

dos processos.

A partir deste modelo de maturidade são estabelecidos níveis que permitem identificar o

estado atual da organização, o estágio atual dos demais setores de atuação, e os níveis

exigidos pelo ambiente competitivo e regulatório. As métricas definidas no modelo de

maturidade apóiam a implantação da Governança de TI. A partir da comparação com os níveis

praticados no setor de atuação ou exigidos por demandas regulatórias, a organização pode

considerar o custo e os benefícios de investimento para elevar o nível de maturidade dos

processos, viabilizando os investimentos nos processos considerados mais importantes para a

organização. O COBIT implanta seu modelo de maturidade em seis níveis, em ordem

crescente de efetividade (Tabela II.2).

Tabela II.2 – Níveis de maturidade COBIT

Fonte: BLOEM et al. (2005), ITGI (2005)

NÍVEL DE MATURIDADE AVALIAÇÂO

0-Inexistente Processos inexistentes ou deficientes

1-Inicial Processos são realizados de modo “ad hoc” e desorganizados

2-Repetitivo Processos seguem um padrão regular

3-Definido Processos são documentados e comunicados

4-Gerenciado Processos são monitorados e mensurados

5-Otimizado Boas práticas são seguidas e automatizadas

O menor nível de maturidade indica que há a falta absoluta de elementos reconhecíveis

no processo. Se o controle sobre o processo está sendo realizado, indica que há um alto risco

e que é deficiente e sujeito à ocorrência de incidentes, ou pode indicar que não é necessário o

estabelecimento do controle interno, por não fazer parte do escopo ou da missão da

organização. Um processo é avaliado como “Inicial”, quando é reconhecida uma forma não

padronizada de controle, e as ações são realizadas de modo desorganizado. Quando eventos

relevantes ocorrem, as demandas são atendidas de modo específico e pontual (“ad-hoc”). O

nível de maturidade é considerado “Repetitivo” quando o processo é realizado ao mesmo

tempo por diferentes pessoas e não há um treinamento formal para comunicação dos

procedimentos. Neste nível, as informações sobre os procedimentos e a realização das

operações dependem do conhecimento e da motivação individuais. O nível de maturidade é

considerado “Definido” quando os processos estão padronizados e documentados, sendo

Derivado do modelo CMM (The Capability Maturity Model for Software), desenvolvido pelo SEI (Software Engineering Institute),

que é um método utilizado pelas organizações para avaliar o nível de maturidade do processo de desenvolvimento de software.

comunicados através de treinamentos. Entretanto, a organização depende do cumprimento dos

requisitos do processo pelos indivíduos, de modo não automatizado, sendo difícil detectar se

os procedimentos estão sendo cumpridos

. O nível de maturidade é considerado “Gerenciado”

quando é possível monitorar e mensurar a conformidade com os procedimentos. Neste nível a

organização consegue tomar ações quando há indícios de que disfunções podem estar

ocorrendo. Os processos são revisados constantemente para implantação de melhorias. São

utilizadas ferramentas para automatizar os controles, embora de modo fragmentado e limitado.

Uma organização atinge o nível mais alto, “Otimizado”, quando, baseado nos resultados de

melhorias contínuas e comparações com os demais níveis de maturidade, os processos são

refinados de modo a atingir as melhores práticas.

Para FERNANDES e ABREU (2006), o COBIT permite que a gestão da TI viabilize os

objetivos da organização e faça parte da estratégia corporativa. O modelo contribui para efetiva

gestão da TI, a partir da perspectiva de seus clientes, “com um foco mais acentuado no

controle do que na execução”. A proposta do ITGI para a gestão dos recursos de tecnologia da

informação a partir do COBIT prevê o estabelecimento de novas atividades para a gestão de

TI, implantando a governança de TI a partir de cinco principais ações: o alinhamento

estratégico, a agregação de valor, o gerenciamento de riscos, que se integram à gestão

“convencional” dos recursos de TI, e a uma nova abordagem para a medição de seus recursos

(Figura II.11).

Figura II.10 - Principais focos da Governança de TI do modelo COBIT

Fonte: A partir de ITGI (2005); FERNANDES e ABREU (2006)

Segundo DEBRECENY (2006), o nível de maturidade desejado para os processos, de acordo com os requerimentos da

Sarbanes-Oxley, pode exceder o “Nível 3” do modelo de maturidade. Porém, não há estudos relevantes que indiquem que nível

de maturidade pode evitar ou prever eventuais Deficiências Materiais de um processo em particular.

O alinhamento entre as ações de TI e as necessidades da organização é o principal

objetivo da governança de TI. O alinhamento estratégico garante a ligação das áreas de

negócio com a TI. As empresas precisam controlar seus recursos de TI de modo que estes

atendam às suas necessidades estratégias. A TI precisa traduzir os objetivos de negócio e os

transformar em soluções tecnológicas, usando o potencial existente ou criando novos produtos

e serviços, através de um conjunto de projetos que permita oferecer à organização sistemas,

aplicações e recursos atualizados e capazes de promover a efetividade operacional, garantindo

os níveis desejados de competitividade. Segundo FERNANDES e ABREU (2006), o

alinhamento é obtido a partir da garantia da continuidade dos negócios, o atendimentos às

estratégias da organização e a conformidade com os marcos regulatórios. Para GARCIA

(2005), a TI existe para oferecer competitividade e deve ser dirigida de modo a atender as

necessidades e requisitos da organização, em uma “jornada contínua”, de modo que os

recursos – informação, sistemas, ativos e pessoal – sejam gerenciados de modo otimizado. A

agregação de valor é alcançada quando os benefícios são entregues conforme acordado, e

com os custos que foram negociados, apoiando a principal missão da corporação que é a

geração de valor. Segundo BOAR (2002) apud GARCIA (2005), a geração de valor pela TI está

associada à sua capacidade de apoiar os processos operacionais, agilizando os fluxos de

informações e de materiais, de forma a maximizar o retorno do capital investido e a

maximização de riquezas. Porém, para FERREIRA e RAMOS (2005), é complexo medir a

geração de valor pela área de tecnologia da informação, pois “nenhuma métrica ou grupo de

métricas pode ser aplicada apropriadamente em todas as circunstâncias onde a TI é

necessária”. Alguns métodos de análise, diferentes das medidas financeiras ou tecnológicas

devem ser utilizadas, como a avaliação de ganhos de produtividade, melhorias de desempenho

de negócio e geração de valor pela melhoria na geração de produtos e serviços para os

clientes.

O gerenciamento de riscos ocorre quando são expostos de modo transparente para a

alta direção, os riscos associados ao uso da TI. A TI passou a ser vista como uma área de

grande vulnerabilidade para as empresas, pois com a maior digitalização da organização, mais

informações são disponibilizadas em meio eletrônico e os processos são cada vez mais

dependentes de rotinas automatizadas. A utilização da tecnologia aumenta a velocidade e

complexidade dos negócios, e gera uma maior dependência da empresa, que não é mais

capaz de realizar suas atividades sem os recursos de TI. Para atuar de modo competitivo no

atual ambiente de negócios, as grandes empresas expandem seus relacionamentos para atuar

em novos mercados estratégicos. Ao se inserir em novos macroambientes, surgem

relacionamentos com diferentes atores, como instituições financeiras, parceiros de negócio,

investidores fornecedores, clientes e organismos reguladores. A TI é um dos recursos mais

utilizados neste processo de expansão, ao permitir integrar sistemas de informação e viabilizar

trocas de dados entre os diferentes integrantes da cadeia de valor. O atendimento destas

demandas aumenta a complexidade das corporações, que se tornam cada vez mais

dependentes da tecnologia, pois suas transações de negócio passam a ser realizadas em

grande parte apenas através de meios eletrônicos. O aumento da automação expõe as

eventuais fraquezas da gestão de TI, e diversas fraudes são propiciadas por falhas em

processos que não estão efetivamente controlados. Além de atender aos requisitos de negócio,

a TI deve atender às demandas de segurança e de controle de acesso, processamento,

armazenamento e transmissão das informações, identificando, controlando e gerenciando os

riscos da utilização de seus recursos, garantindo a continuidade dos negócios. Quando a

governança de TI é estabelecida, ocorre a estruturação de um ambiente de controle de riscos.

O COSO e o COBIT criam um ambiente de controle de riscos de TI integrado aos processos

críticos da organização.

O gerenciamento de recursos é feito de modo que os investimentos sejam feitos sobre

os recursos críticos, que são gerenciados de modo efetivo de modo a fornecer o suporte

necessário para que a organização alcance seus objetivos. Para ALBERTIN e ALBERTIN

(2005), o uso de um ambiente integrado para a gestão dos recursos de tecnologia da

informação estabelece a “consistência, habilidade de medir a performance e um rigor científico

que muitas vezes a área de TI – e seus projetos ‘intangíveis’ – não têm”.

A medição dos recursos é feita para garantir que a estratégia seja cumprida, e os

serviços realizados e os produtos entregues pela TI estejam em conformidade legal e com

níveis de qualidade satisfatórios.

II.7 – Metodologia de Conformidade com a Seção 404 da SOX

As empresas que passam pelo processo de adequação aos requisitos da Seção 404 da

SOX adotam estratégias semelhantes, cujas etapas são estabelecidas a partir de orientações

das empresas de auditoria externa, e apóiam a definição do escopo, da prioridade dos

processos e as contas a serem auditadas, diminuindo a complexidade do processo de

conformidade (Figura II.11).

Figura II.10 - Etapas para o atendimento à Seção 404

Fonte: Adaptado de BONSERVIZZI e SANTOS (2006); CVM (2006); DELOITTE (2007);

KPMG (2006); KPMG (2007); ANGELOTTI et al. (2006)

As principais etapas citadas pelas firmas de auditoria (DELOITTE, 2007; KPMG, 2006;

KPMG, 2007;) são:

A. Inicialmente é feita uma seleção de uma estrutura de controle (Framework

)

apropriada para a referência e identificação das contas, apoiando a construção

da metodologia da certificação. Os Frameworks atendem às necessidades das

organizações de gerenciar ambientes de controles cada vez mais complexos. Os

gestores necessitam da geração contínua de indicadores, de modo a receber

Nas referências pesquisadas, o termo “Framework” se aplica tanto a todo o conjunto do modelo como à estrutura de controles

em si. Nesta pesquisa, o termo irá identificar genericamente os modelos e suas estruturas de controles.

informações atualizadas sobre o estado dos processos operacionais. Os

controladores necessitam obter dados sobre a condução das estratégias

organizacionais. Um Framework permite que as decisões possam ser tomadas

de modo mais rápido e efetivo, a partir de obtenção de informações precisas

sobre as diversas dimensões organizacionais;

B. Para a criação de um ambiente de controles, levantando todas as informações

necessárias para a avaliação dos riscos associados ao negócio, é necessário

definir um conjunto dos macroprocessos mais relevantes da organização. As

grandes empresas identificam nesta fase, todos os maiores processos de

negócio que contém riscos que podem impactar nas informações a serem

publicadas nas demonstrações financeiras, e que irão compor o relatório anual.;

C. Todas as empresas que possuem participação relevante em um destes

processos já identificados anteriormente passam a fazer parte do conjunto de

empresas que serão controladas pela metodologia;

D. Como forma de diminuir a complexidade, uma nova abordagem, a partir da

seleção das principais contas que serão publicadas nas demonstrações

financeiras é realizada. O PCAOB (2006) cita como regra para identificação

destas contas, as análises quanto ao seu tamanho, composição, suscetibilidade

e exposição à perdas devido a erros ou fraude, volume de atividade,

homogeneidade de suas transações, natureza - que exigirá atenção relativa ao

grau de incerteza de suas informações; a complexidade de sua formação, a

contingência das responsabilidades de suas atividades, existência de transações

associadas e novas complexidades ou subjetividades surgidas desde o exercício

anterior;

E. Empresas de grande porte adotam a estratégia de vincular seus processos às

exigências do documento “FORM 20-F”, obrigatório para a certificação;

F. Para evitar que processos não identificáveis claramente não sejam mapeados

pelo modelo de controles, uma avaliação final pode ser feita analisando

detalhadamente o “FORM 20-F” de modo que informações que não estão

claramente declaradas no balanço possam ser identificadas. Efetuando o

cruzamento dos macroprocessos, contas significantes e as exigências do

relatório, chega-se a um conjunto mínimo de objetos a certificar, diminuindo a

complexidade do processo de auditoria e o volume de trabalho necessário para

finalizar a certificação dentro do prazo estipulado para o projeto;

G. O conjunto de macroprocessos é decomposto sob forma de processos e

subprocessos, de modo que possam ser obtidos os demais objetos de controle,

como a origem das transações, as entradas de dados, os processamentos

realizados e interfaces envolvidas e os relatórios das informações. Deste

conjunto de processos, são escolhidos aqueles que contêm informações

relevantes para a divulgação nas demonstrações financeiras, sempre que

possível, com a recomendação de que haja uma medida do impacto que

eventuais riscos podem produzir em caso de não conformidades;

H. Em seguida é realizada uma revisão dos controles internos existentes, que são

parte da estrutura de processos envolvidos com a geração das informações que

originam as demonstrações financeiras;

I. Uma análise das deficiências ou discrepâncias (“Gap Analysis”), é feita a seguir,

de modo a comparar os controles internos já existentes nas demonstrações

financeiras, e que foram obtidos na fase anterior, com o Framework adotado. As

materialidades dos processos são identificadas e validadas junto à Auditoria

Externa, de modo que as medidas financeiras e as fronteiras de materialidade

dos processos possam ser definidas quanto ao seu impacto nos ativos, na

receita ou no lucro líquido;

J. A primeira etapa de redesenho dos processos envolvidos com as

demonstrações financeiras é realizada, revisando todos os processos que

possuíam algum grau de discrepância entre o modelo de controles internos

anteriormente praticados e o Framework;

K. Após a revisão e redesenho dos processos, se inicia a etapa de certificação

pelos principais executivos, além de testes independentes dos órgãos de

auditoria. Todos os dados coletados nas auditorias realizadas são compilados

de forma a gerar as informações ao mercado, divulgando aos Stakeholders, o

estado dos controles internos

;

L. Após a divulgação das informações ao mercado, é solicitada a revisão pela

auditoria externa, que irá testar a eficácia dos controles internos sobre as

demonstrações financeiras, de modo a certificar as informações apresentadas

pela empresa. São obtidas as evidências que suportam a avaliação efetuada

pela companhia. A auditoria externa utiliza a mesma estrutura de controles

adotada pela empresa, para facilitar e guiar os testes de conformidade e

viabilizar a realização da certificação dentro do prazo necessário;

As empresas devem informar no FORM-20F, a situação dos controles internos, incluindo eventuais deficiências ou mudanças

significativas realizadas na estrutura de controles entre a data do encerramento do exercício social e a data do arquivamento do

relatório. De posse destes dados, os auditores avaliam as deficiências nos processos organizacionais. A SEC estabelece que os

auditores devem informar no FORM-20F a gravidade das deficiências encontradas, classificando-as como “Fraquezas Materiais”

(Material Weakness) ou “Deficiências Significantes” (Significant Deficiency). Uma Fraqueza Material ocorre quando uma ou mais

deficiências combinadas resultam em uma possibilidade mais que remota de que haja um erro ou uma omissão que produza um

efeito material nas demonstrações financeiras que não possam ser identificadas preventivamente. Uma Deficiência Significante

ocorre quando uma ou mais deficiências resultem em erros ou omissão, porém sem efeitos materiais. A análise do conjunto de

deficiências permite avaliar se há riscos que possam comprometer a geração de valor e provocar perdas para os investidores.

Estas deficiências podem refletir negativamente na avaliação da organização pelo mercado, provocando queda no valor das

ações das empresas (BACON, 2006).

M. Continuamente, a administração monitora todos os controles internos envolvidos

com os relatórios financeiros e suas modificações, considerando as auto-

avaliações realizadas pelos gestores, de modo a manter atualizada a estrutura

de controles praticada.

Como descrito na primeira etapa do modelo apresentado na figura anterior, para

atender aos requisitos da Seção 404, há a necessidade de que sejam definidos, implantados e

certificados os controles internos sobre os principais processos envolvidos com a geração dos

relatórios financeiros, configurando a necessidade da implantação de uma estrutura integrada,

um Framework. Esta estrutura deve ser composta por inúmeros pontos de controles,

correspondentes aos diversos níveis de subordinação e pontos de integração entre dimensões

da corporação em seu macroambiente de negócios. A dificuldade em criar um ambiente próprio

de controles internos, gerou a busca por modelos estruturados e flexíveis, que permitissem

manter o foco nos negócios e na missão organizacional, ao mesmo tempo em que atendessem

aos requisitos da lei.

A partir da publicação da SOX, dois Frameworks vêm sendo amplamente utilizados, o

modelo publicado pelo COSO (Committee of Sponsoring Organizations of Treadway

Commission) para a gestão de riscos dos negócios e o COBIT – (Control Objectives for

Information and related Technology) para atender aos requisitos de controle dos processos sob

a gestão da Tecnologia da Informação. A prevalência destes modelos decorre da indicação da

SEC e PCAOB pelo uso de uma estrutura de controles reconhecida.

III – ESTUDO DE CASO: PETROBRAS

III.1 – Dados Corporativos

A Petrobras é uma sociedade de economia mista, sob controle da União, regida pelas

leis do país e por seu estatuto social. A companhia é dirigida por um Conselho de

Administração, com funções deliberativas e por uma Diretoria Executiva. As subsidiárias e

controladas são alinhadas às diretrizes, ao planejamento estratégico e às regras corporativas

comuns fixadas pela Petrobras. A empresa atua nas atividades da indústria de óleo, gás e

energia, nos mercado nacional e internacional, e lidera seu setor de atuação na América Latina

no mercado de petróleo, gás natural, derivados e biocombustíveis e de modo seletivo em

projetos na área petroquímica e de energia renovável.

Conforme divulgado em seu Plano Estratégico para o período de 2007-2015, a empresa

está se adaptando para transformar seu perfil de atuação no ramo petrolífero para ampliar suas

atividades como uma “empresa de energia” (PETROBRAS, 2006b), com forte presença

internacional. A mudança de estratégia está alinhada com um movimento já iniciado pelas

grandes empresas de petróleo, preparando-se “para um mundo no qual o petróleo não reinará

de forma absoluta” (PIRES, 2004), onde a internacionalização das companhias será vital para

garantir seu crescimento e sobrevivência. No decorrer de sua história a empresa superou

desafios, e em seu processo de transformação de importadora de óleos e derivados, tornou-se

auto-suficiente e pretende ser uma grande exportadora de produtos em sua região. Os dados

do presente demonstram um crescimento contínuo e a expansão em busca de novos

mercados.

III.1.1 – Histórico da Petrobras

Criado em 1938 para desenvolver a atividade petrolífera nacional, o CNP – Conselho

Nacional do Petróleo, inicialmente, estruturou as atividades de exploração e produção de

petróleo no Brasil através de concessões privadas. A atividade permaneceu sob seu controle

até a década de 50. Em Outubro de 1953, com a publicação da Lei 2.004, a criação da

“Petróleo Brasileiro S.A.” (Petrobras) e suas subsidiárias, foi instituído o monopólio da União

sobre as atividades para execução das atividades petrolíferas de extração e refino, com a

fiscalização sendo mantida pelo CNP.

A década de 50 foi caracterizada pela ampliação da infra-estrutura e aperfeiçoamento

técnico da empresa, que recebeu em sua criação, uma infra-estrutura com a capacidade de

produção de 2.700 barris de petróleo por dia, correspondentes a 27% do consumo nacional.

Seu parque de refino processava 137 mil barris diários, em sua maior parte importados. Foram

criadas novas refinarias, feitas melhorias na rede de distribuição e a diminuição dos custos de

importação de derivados de petróleo. Ao final dos anos 50, o país produzia 65 mil barris diários,

e as reservas somavam 617 milhões de barris.

Na década de 60 foi criado seu centro de pesquisas (CENPES) e foram feitas as

primeiras descoberta de petróleo no mar. Em 1961, a empresa alcançou a auto-suficiência na

produção dos principais derivados de petróleo. No ano seguinte, a empresa atingiu a marca de

produção de cem mil barris diários. Três refinarias entraram em operação nesta década, no Rio

de Janeiro, em Minas Gerais e São Paulo, e a expansão de sua capacidade de refino

transformou sua estrutura de importações. Enquanto na década anterior as compras externas

de derivados correspondiam a 98% com 2% de óleo bruto, em 1967, as importações de

derivados eram de apenas 8%, com 92% de compras de óleo bruto.

Nos anos 70, é duplicado o consumo interno de derivados de petróleo, acompanhando

a média de crescimento do país, de 10% ao ano. É iniciada a construção da segunda refinaria

em São Paulo. O aumento dos investimentos para exploração em alto-mar, transformou a

plataforma geológica de Campos na mais importante região produtora do país. As crises de

petróleo de 1973 e 1979, as dificuldades cambiais, as medidas de controle de importação e o

incentivo à produção nacional afetaram diretamente a empresa. Neste período se iniciaram os

contratos de risco, os programas de combustíveis alternativos, e foram priorizados os

investimentos em exploração e produção.

Na década de 80, os preços do petróleo sofreram grandes elevações. O país chegou a

gastar dez vezes mais em importação de petróleo e derivados, a um custo anual de dez bilhões

de dólares. A empresa intensificou a produção em águas profundas, inicialmente com

tecnologia importada, que foi sendo gradativamente substituída por soluções nacionais. Ao final

da década, o país produzia cerca de 700 mil barris diários, a uma profundidade de até 492

metros, e as despesas com a importação de petróleo e derivados diminuíram para três bilhões

de dólares anuais.

A década de 90 seria marcada pela consolidação da empresa como uma das maiores

em seu setor e pelo fim do monopólio do petróleo no Brasil. A Petrobras iniciou a década

recebendo o maior prêmio internacional dentre as empresas de petróleo, como forma de

reconhecimento por sua atuação na vanguarda tecnológica na exploração em águas

profundas. Em 1995, foi publicada uma Emenda Constitucional que permitiu que a União

contratasse empresas estatais ou privadas para realização de atividades petrolíferas, abrindo

espaço para a flexibilização do monopólio. Em agosto de 1997, a Lei 9.478 revogou o

monopólio do petróleo. A nova legislação instituiu o Conselho Nacional de Política Energética,

como órgão formulador de políticas públicas de energia, e a Agência Nacional do Petróleo –

ANP, como órgão regulador e fiscalizador das atividades das indústrias do petróleo. A União

passou a contratar empresas estatais ou privadas para a realização das atividades que antes

eram realizadas exclusivamente pela Petrobras, que perdeu a condição de executora do

monopólio da União sobre a exploração das reservas nacionais de petróleo e gás, abrindo as

atividades petrolíferas à iniciativa privada.

O novo ambiente de negócios provocou um movimento interno na empresa em busca

de maior competitividade, de modo a capacitar a empresa para que fosse possível disputar as

licitações públicas com igualdade de condições com suas concorrentes. As novas regras do

negócio fizeram “com que a empresa saísse da condição de executora do monopólio da União,

mercado este de características singulares, e passasse a atuar em um ambiente altamente

competitivo, valendo-se tão-somente das regras de mercado e da experiência acumulada ao

longo de sua trajetória” (IBGC, 2006).

Até 1997, a União Federal possuía 84% do capital votante e haviam restrições legais

para a participação dos acionistas minoritários no capital votante. A partir da Lei 9.478, foi

flexibilizada a estrutura de controle da Petrobras, assegurando à União o controle acionário

com no mínimo 50% mais uma ação do capital votante, viabilizando a alienação de 34% das

ações ordinárias no mercado (VARELLA, 2005). Com a ampliação dos negócios e uma maior

autonomia, a empresa tornou-se a sétima maior empresa do setor de capital aberto no mundo.

Neste ano o Brasil ingressou no grupo dos dezesseis países que produziam mais de um milhão

de barris de petróleo por dia. A década marca o fim da atuação da empresa como monopolista,

assentando as “bases para sua transformação em uma empresa competitiva” (CVM, 2006).

O ano de 2000 representou o início de uma nova etapa para a empresa, que anunciou

sua transformação em uma empresa de energia, com abrangência internacional. Sua liderança

nacional no mercado de petróleo e derivados foi mantida e iniciou-se sua expansão

internacional de modo seletivo (CVM, 2006). Em agosto foram cumpridas as exigências da

SEC para o lançamento de ações na NYSE. Para a empresa foi importante não só sua

participação no principal mercado de capitais mundial – consolidando sua mudança de perfil

junto aos investidores internacionais – mas o aumento e a diversificação de sua base acionária,

complementada pela venda de ações no mercado interno. No lançamento das ações em Nova

Iorque, oitenta por cento foram adquiridas por investidores institucionais ausentes na América

Latina. Para a empresa, tratou-se de um patamar novo e elevado, “alcançado pela Petrobras

no mais rigoroso mercado de ações do mundo” (PETROBRAS, 2006). A busca pelos mercados

internacionais atende à necessidade de divulgar sua marca, obter recursos financeiros a custos

competitivos, e disputar mercados favoráveis à atuação da empresa.

Em seu relatório de atividades de 2001, a empresa informou que, por força da adesão

aos mercados internacionais suas demonstrações financeiras passariam a cumprir as

exigências do mercado norte-americano

. Foi iniciado o processo de transformação do perfil

da empresa diante do mercado de capitais, com um movimento de busca por maior efetividade

e controle sobre os processos internos e com a implantação de melhorias em seu sistema de

governança corporativa. Segundo GROS (2002), a introdução da nova cultura corporativa e a

reconhecida competência técnica de classe mundial, acrescentaram um maior valor para seus

acionistas.

Em 2002, ocorreu a alteração de seu estatuto social para a implantação de práticas de

governança corporativa, permitindo a adesão da empresa ao Nível 2 do Novo Mercado da

BOVESPA e ao Nível III da NYSE (CVM, 2006). A base acionária da companhia passou a ser

composta por cerca de 300 mil investidores nacionais. De seu valor econômico total, sessenta

por cento encontravam-se em mãos privadas, um terço destes compostos por investidores

internacionais.

Nos anos de 2004 e 2005, ocorreram fortes variações no preço do petróleo, devidas em

grande parte a inconstâncias conjunturais mundiais, características históricas deste mercado,

mas, segundo PIRES (2004), também à maior percepção de um eventual esgotamento da

capacidade desta cadeia produtiva. Além disso, desastres naturais nos EUA, o excesso de

produção da OPEP e o aumento da demanda por energia em países emergentes aumentaram

a competitividade no setor. Estes eventos restringiram as oportunidades de investimento das

grandes corporações, que buscaram aquisições para compensar sua incapacidade de atingir

as metas de crescimento da produção e reposição das reservas (CVM, 2006).

Em 2006, a empresa atingiu a auto-suficiência

nacional na produção de petróleo. Ao

longo do ano foram exportados 134,3 milhões de barris, contra importações de 121,9 milhões

de barris, com um saldo positivo de cerca de sete mil barris diários (ANP, 2007). Com o nível

de produção alcançado, foi possível manter a disponibilidade e a oferta de combustíveis e

Os relatórios anuais e periódicos passaram a ser produzidos de acordo com o padrão US-GAAP a partir de 2001.

O total produzido é superior ao consumido, porém, em matéria de divisas, o valor das importações ainda é maior que o valor das

exportações, justificada pela característica do produto produzido no Brasil, mais pesado, que não pode ser totalmente refinado

no país, que importa óleos leves para compensar esta deficiência.

derivados de petróleo para atender a demanda interna do país e aumentar a geração de

divisas pela substituição de importações e exportação dos excedentes da produção. O país

deve alcançar a meta de 12 meses ininterruptos de auto-suficiência, produzindo 1,85 milhões

de barris diários, com a previsão de atingir dois milhões diários em Dezembro de 2007, para

um consumo interno previsto de 1,8 milhões de barris (GLOBO, 2006). A empresa tornou-se a

sétima em produção de óleo e gás e a nona em capacidade de refino.

Ao longo de sua história, a empresa tornou-se a maior corporação nacional, gerando

diversos benefícios para a economia do país. Sua excelência técnica e efetividade, aliadas à

maior valorização de seu principal produto, proporcionam crescentes taxas de lucro.

Em 2005, seu lucro líquido de quase 24 bilhões de reais foi maior que o dobro da

segunda maior empresa nacional. Em 2006, seu lucro atingiu US$ 11,92 bilhões, resultado

22,3% maior que em 2005, o maior entre as empresas do mesmo setor (Figura III.1).

Figura III.1 - Maiores empresas brasileiras por lucro líquido em 2005

Fonte: ECONOMÁTICA (2006) apud AZEVEDO (2006)

Com o contínuo aprimoramento tecnológico e a intensiva aplicação de recursos, o País

aumentou suas reservas de petróleo, que tiveram uma evolução de 669% no período de 1980

a 2005. No mesmo período as reservas mundiais evoluíram a uma taxa média de 95%. O

Brasil é o sétimo país em reservas provadas, o que garante a produção por mais 14,8 anos,

mantendo-se o nível atual. Esta relação faz da Petrobras a quinta melhor no mundo dentre as

demais empresas (Figura III.2).

Figura III.2 - Reservas provadas de petróleo (1980-2005)

Fonte: BP Statistical Review (2006) apud AZEVEDO (2006)

Para manter o nível de crescimento e a viabilizar sua estratégia a empresa vêm

aumentando o volume de investimentos nos últimos anos, principalmente a partir de meados

da década de 90 (Figura III.3).

(a) US$ milhões

Nominais

(b) Até 1989, os

investimentos são da

Controladora

investimentos do

Sistema Petrobras

(d) Números em milhões

de dólares correntes,

segundo os princípios

contábeis geralmente

aceitos no Brasil (BR

GAAP)

Figura III.3 - Série histórica de investimentos da Petrobras – período 1954 a 2005

Fonte: PETROBRAS (2007)

A expansão das reservas de petróleo e a diversificação das fontes de energia vêm

permitindo estabelecer planos para a otimização da matriz energética do país. As duas crises

do petróleo na década de 70 levaram a um maior desenvolvimento de fontes de energia

alternativa no Brasil, porém, para PIRES (2005) embora tenha ocorrido um aumento da

participação da energia hidráulica, do carvão vegetal, e dos derivados da cana-de-açúcar na

matriz energética, diminuindo o percentual de uso do petróleo de 58% para 38% no período de

1978 a 1984, o combustível fóssil não perdeu sua hegemonia. Desde 1970, sua participação

nunca esteve abaixo de 37%. Ainda assim, o Brasil foi o único país a conseguir uma

penetração maciça de biomassa na composição de fontes de energia, chegando a representar

14,4% em 1994, e 12,6% em 2002. A empresa busca consolidar seus negócios de energia

elétrica, expandindo sua participação nos processos de geração e co-geração, integrando-se

ao sistema elétrico nacional, otimizando as modalidades de geração hidrotérmicas.

III.1.2 – Principais pontos do Plano de Negócios

A empresa define como sua missão o crescimento de modo rentável, atuando com

responsabilidade social e ambiental, buscando a excelência em suas operações e gestão, com

domínio tecnológico (PETROBRAS, 2005). Seu objetivo é liderar o mercado de petróleo, gás

natural e derivados na América Latina, expandindo suas operações de modo seletivo na área

petroquímica, em novas modalidades de geração de energia e em mercados internacionais. A

empresa vem aumentando seus investimentos em fontes de energia renováveis e ampliando a

capacidade de geração de novos produtos, visando transformar-se em uma empresa de

energia com atuação diversificada (AZEVEDO, 2006). Segundo PIRES (2004), este processo

ocorre de modo similar nas grandes empresas petrolíferas mundiais, que vêm investindo em

novas fontes de energia e tornando público seu interesse no desenvolvimento de fontes

renováveis e atuando seletivamente em mercados rentáveis ao redor do mundo. Em seu

planejamento para o período de 2007 a 2011 estão previstas estratégias distintas para as

áreas de Exploração e Produção, Abastecimento, Distribuição, Gás e Energia e área

Internacional, principais áreas de atuação da empresa.

Para a Exploração e Produção está prevista a expansão da atuação em águas

profundas e ultraprofundas. As atividades em áreas terrestres e em águas rasas serão

realizadas com foco em oportunidades rentáveis, privilegiando as áreas com alto grau de

explotação

. A auto-suficiência nacional será sustentada com um mínimo de 20% da produção

acima do consumo interno. A priorização da produção de óleos leves terá como objetivo

desenvolver de modo otimizado as reservas provadas. A produção de gás será maximizada e

acelerada.

Para o Abastecimento, estão previstos o aumento do processamento, do transporte e

da comercialização, como forma de elevar as vendas de produtos e serviços no Brasil e no

exterior. O foco no cliente, atingindo níveis elevados de serviço, com eficiência e segurança em

toda a cadeia produtiva, prevê o uso de sistemas multimodais para as entregas. A companhia

vem expandindo seus negócios na América do Sul e passa a ter acesso ao refino no exterior.

O mercado de distribuição de derivados de petróleo e biocombustíveis atravessa um

momento de alta competitividade e baixa rentabilidade, mas ainda assim, o objetivo da

empresa é expandir a participação dos atuais 34,2% para 46,2% em 2011 (CVM, 2006), o que

irá permitir atuar de forma integrada com os demais segmentos de sua cadeia de negócios. A

empresa espera consolidar e ampliar as vantagens competitivas no Brasil e América do Sul. A

empresa já iniciou atividades seletivas no mercado de energias renováveis e conta com

O termo Exploração se refere às atividades de prospecção e viabilidade econômica, enquanto o termo Explotação se refere à

retirada dos recursos naturais com tecnologias adequadas, para fins de beneficiamento, transformação e utilização

(PETROBRAS, 2006).

projetos de utilização de biocombustíveis para abastecimento de veículos nacionais, visando

manter e liderar a distribuição e a produção nacional de combustíveis alternativos.

As estratégias de negócios para as áreas de Gás e Energia prevêem uma atuação

rentável e com maior foco na rede de suprimento do mercado nacional. Serão realizadas ações

para integração com o setor elétrico, otimizando o sistema hidrotérmico e expandindo a

participação em projetos de geração e co-geração. A empresa já atingiu a posição de liderança

no Cone Sul no segmento de Gás e Energia. Segundo AZEVEDO (2007), as reservas de gás e

os biocombustíveis são estratégicos para Petrobras

Como a conjuntura nacional impõe restrições ao crescimento da empresa, a disputa por

novos mercados é fundamental para garantir seu crescimento. A Petrobras possui negócios em

dezessete países (CVM, 2006). Sua estratégia para a atuação internacional busca assegurar a

liderança na América Latina como “empresa integrada de energia” (PETROBRAS, 2007). As

atividades serão realizadas de modo seletivo e integradas com as demais áreas da companhia,

que já atua em toda a cadeia da indústria do petróleo, gás natural e eletricidade no continente

americano. Serão ampliadas as atividades em novas áreas, principalmente no Golfo do México

e na África. A empresa busca internacionalizar sua marca, utilizando campanhas institucionais

e os principais mercados de capitais para garantir a entrada em novos países. As perspectivas

de negócios para a América Latina, Centrais e Caribe passam a ser maiores, pois esta região é

estratégica para o País e deverá ser alvo de estudos de viabilidade para grandes projetos da

empresa. A internacionalização também é motivada pela necessidade de se obter novas fontes

de financiamento. Com taxas competitivas e com porte suficiente, estes recursos podem

garantir o nível de crescimento desejado, habilitando a competição por nichos de mercado

necessários para manter sua expansão.

As reservas de petróleo do continente tornam-se cada vez mais relevantes quando

comparadas às reservas mundiais. Subindo de 4,8% em 1984 para 8,5% do total mundial em

2004, seu volume cresceu de 36,6 bilhões para 103 bilhões de barris em vinte anos. As

reservas de gás são amplas e sustentariam o consumo regional por um longo prazo,

substituindo parte da demanda interna por petróleo e permitindo a exportação de excedentes

do produto. Mudanças futuras na forma de produção de energia podem reservar papel de

maior destaque para a região. As projeções para 2030 apontam para uma eventual diminuição

na dependência de suprimento de petróleo de regiões com regimes políticos instáveis. Este

cenário prevê a utilização cada vez maior de energias alternativas. Mantidos os níveis de

crescimento da produção mundial atual e a habilidade de produção não convencional, a

América Latina exercerá o segundo papel mais importante, atrás apenas da Rússia.

As fontes de energia alternativas podem se tornar importantes elementos de

desenvolvimento para os países da região, que podem se beneficiar de uma maior utilização

de biocombustíveis pelos países mais desenvolvidos. O aquecimento global, o desejo pela

100

utilização de fontes seguras de energia e os baixos custos estão propiciando o aumento de

iniciativas de desenvolvimento de projetos para a produção de etanol e biodiesel. Ambos

podem ser produzidos e consumidos com vantagens na América Latina. O continente possui o

triplo da disponibilidade de água potável do que os demais continentes. Os países da América

Central, Latina e Caribe, já são responsáveis por metade de toda a produção mundial de

combustíveis originados de cana-de-açúcar, e um terço de óleos combustíveis de sementes.

Este potencial de crescimento pode ser impactado pelas deficiências estruturais da região. O

continente enfrentará desafios para a utilização dos recursos de gás que estão disponíveis

para exploração e para atender a um eventual aumento na demando por biocombustíveis.

Atualmente, o consumo de etanol representa apenas 2,6% do mercado de gasolina mundial.

Se este percentual fosse elevado para 10%, o mercado total mundial seria de 118 bilhões de

litros, mais que o dobro dos atuais 46,5 bilhões. Além da carência por investimentos de longo

prazo, há pouca integração entre as infra-estruturas – em geral deficientes - dos países. As

grandes distâncias entre os principais produtores e eventuais consumidores e as condições

ambientais tornam-se obstáculos que somente poderão ser superados com investimentos

substanciais.

O Brasil possui vantagens sobre os demais países, por sua economia diversificada, o

que diminui sua dependência em relação ao percentual da balança comercial comprometido

com o comércio de petróleo. O porte do país lhe confere vantagens na negociação de

importações de petróleo em relação a seus vizinhos na América Latina. Enquanto no Brasil,

apenas 7% de seu balanço comercial é afetado diretamente pela variação de preços no

mercado internacional do produto, para os demais países a dependência é maior - na

Venezuela, por exemplo, o petróleo responde por 87% de todas as exportações do país.

Porém, o Brasil ainda consome quase a totalidade de sua produção, enquanto outros países

podem exportar os excedentes, gerando divisas, ou criar reservas estratégicas.

O País foi o primeiro a desfrutar dos benefícios da utilização do etanol no mundo. A

utilização do produto permitiu a economia de US$ 52 bilhões desde 1972, dispensando a

emissão de 644 milhões de toneladas de gases nocivos. Diante deste cenário, a região pode

se beneficiar de uma eventual expansão dos projetos da empresa. Ao controlar a maior parte

das reservas de seu país, intermediar grande parte do fluxo de petróleo e gás no continente,

possuir políticas para a expansão dos programas de biocombustíveis, a Petrobras pode atuar

como catalisadora das ações de integração entre os países. A realização destas estratégias

depende do cumprimento de uma série de projetos financeiros. Com bom nível de fluxo de

caixa, a empresa espera diminuir sua necessidade de obter recursos do mercado financeiro

para manter o nível de investimento necessário para ampliar sua produção. A empresa

Segundo dados divulgados na CERAWEEK 2007 pela Petrobras, enquanto o Brasil possui um consumo de 106% de sua

produção interna de petróleo, a Bolívia consome apenas 80% de óleos e 15% de gás, a Argentina 58%, o México 53%, a

Colômbia 42%, o Equador 27% e a Venezuela apenas 18%.

101

manterá a política de alinhar os preços de seus produtos com o mercado internacional,

estimando obter uma geração de caixa da ordem de US$ 86,7 bilhões no período, suficientes

para financiar quase a totalidade de seus investimentos. Serão captados no mercado financeiro

US$ 12,6 bilhões e aplicados US$ 12,2 bilhões em amortização de dívidas. Segundo BATISTA

(2002), a empresa deseja “obter liquidez em moeda forte e antecipar o pagamento de dívidas

antigas, redução da alavancagem, adequação da estrutura de capital, equacionamento de

obrigações previdenciárias e a monetização de títulos governamentais“, permitindo o

alongamento do prazo de suas dívidas (Figura III.4).

Figura III.4 - Investimentos globais da Petrobras para o período de (2004-2010)

Fonte: PETROBRAS (2007)

Até 2011, as cinco principais áreas receberão a maior parte dos US$ 87,1 bilhões em

investimentos. Este montante é necessário para garantir seu crescimento, o aumento da

produção e a melhoria da qualidade de serviços e produtos, além da continuidade da

internacionalização da empresa (PETROBRAS, 2006). Quanto à localização dos investimentos,

US$ 75 bilhões (86%) serão destinados às unidades localizadas no Brasil e US$ 12,1 bilhões

(14%) para as atividades internacionais (Figura III.5).

Figura III.5 - Investimentos setoriais da Petrobras para o período de (2007-2011)

Fonte: PETROBRAS (2007)

102

III.1.3 – Estrutura de Governança

Nos últimos anos, a estrutura de governança da Petrobras foi reformulada para atender

a dois grandes eventos externos. A primeira transformação ocorreu a partir de 1995, com a

abertura do setor de petróleo à iniciativa privada, que provocou um processo de reorganização

visando aumentar sua competitividade. A segunda transformação vem ocorrendo a partir de

2000, com a crescente internacionalização dos negócios. A partir de 2006 a empresa se

capacitou a atuar em níveis diferenciados nos principais mercados de capitais e vem sendo

reconhecida por seu modelo de governança e relacionamento com os investidores. Desde

então, sua estrutura organizacional vem sendo aprimorada, e a governança corporativa é

descrita como uma parte importante de seu Planejamento Estratégico e de suas políticas

corporativas (PETROBRAS, 2006).

A empresa está sujeita às regras da CVM e da BOVESPA no Brasil, às normas da SEC

e da NYSE nos Estados Unidos, da Latibex

na Espanha e da BCBA na Argentina (CVM,

2006). A empresa adota procedimentos de gestão compatíveis com as normas dos diversos

mercados em que atua, o que exige esforço contínuo de monitoramento e implantação de

práticas estabelecidas por regulamentações de diferentes países. Sua estrutura organizacional

atual atende aos requisitos de seu estatuto social e às necessidades de implantação de

melhorias permanentes nas práticas de governança corporativa no relacionamento com seus

diversos Stakeholders, garantindo e protegendo seus interesses e direitos, com o objetivo de

obter credibilidade junto ao mercado, “aprimorar o processo decisório na alta administração e,

conseqüentemente, aperfeiçoar sua própria gestão dos negócios“ (Petrobras, 2006a). Sua

estrutura de governança corporativa é composta pelo Conselho de Administração e seus

Comitês, o Conselho Fiscal, os órgãos de Auditoria e Ouvidoria, sua Diretoria Executiva, os

Comitês de Negócios e de Gestão (Figura III.6).

Mercado internacional de empresas latino-americanas, negociado na Bolsa de Valores de Madri.

103

Figura III.6 - Estrutura de Governança Corporativa da Petrobras

Fonte: PETROBRAS (2006)

Os principais órgãos de governança da Petrobras são:

1. O Conselho de Administração, constituído por nove membros eleitos para um

mandato de um ano pela Assembléia Geral Ordinária. O conselho “é um órgão

de natureza colegiada e autônomo dentro de suas prerrogativas e

responsabilidades, na forma da lei e do Estatuto Social” (PETROBRAS, 2006b),

e contém sete representantes do acionista controlador, um representante dos

acionistas minoritários titulares de ações ordinárias e um representante dos

104

acionistas titulares de ações preferenciais. O conselho possui três comitês:

Auditoria, Meio Ambiente e Remuneração e Sucessão. São compostos por

membros do Conselho de Administração e têm por objetivo assessorar o órgão

no cumprimento das suas responsabilidades de orientação e direção superior da

Companhia, com atribuições específicas relacionadas ao escopo de atuação;

2. O Comitê de Auditoria, constituído por três membros independentes do

Conselho de Administração, criado para atender às exigências da SOX. Sua

função é assessorar o Conselho de Administração para que as demonstrações

financeiras sejam elaboradas de acordo com as normas legais. O comitê

acompanha e avalia as atividades exercidas pelas auditorias interna e externa e

facilita a comunicação entre os envolvidos no processo de geração das

demonstrações financeiras, acompanhando o processo de elaboração e o

aprimoramento dos controles internos;

3. O Conselho Fiscal, constituído de forma permanente, conforme exigido pela Lei

das Sociedades Anônimas, independente da alta administração e dos auditores

externos. É composto por cinco membros, com mandato de um ano, sendo um

representante dos acionistas minoritários, um representante dos acionistas

titulares de ações preferenciais e três representantes da União, sendo um

indicado pelo ministro de Estado da Fazenda, como representante do Tesouro

Nacional;

4. O conjunto de sistemas de auditorias, que é supervisionado pelo Tribunal de

Contas da União, pelo Conselho Fiscal e Comitê de Auditoria e composto pela

Auditoria Externa e Interna, Auditorias Corporativas e demais Auditorias das

Unidades de Negócio (Figura III.7). A Auditoria Interna “tem por atribuição

planejar, executar e avaliar as atividades de auditoria interna e atender as

solicitações da Alta Administração e de órgãos externos de controle”

(PETROBRAS, 2006a). Sua missão é suportar a organização de modo que seus

objetivos sejam alcançados “através da avaliação e melhoria dos processos e

gestão de riscos, ambiente de controles e governança corporativa” (CVM, 2006).

A Auditoria Externa é escolhida pelo Conselho de Administração, cuja prestação

de serviços de consultoria sofre as restrições legais normativas, além do rodízio

obrigatório a cada cinco anos. As Auditorias conduzem os trabalhos pelos níveis

internos, corporativos e das unidades de negócio, em conjunto com os demais

órgãos de auditoria. Este sistema atende a diversas regulamentações, como a

Lei das Sociedades Anônimas, normas da CVM e Sarbanes-Oxley.

105

Figura III.7 - Estrutura de auditoria da Petrobras

Fonte: AZEVEDO (2006)

5. A Diretoria Executiva, que é composta por um presidente e seis diretores eleitos

pelo Conselho de Administração, com mandato de três anos. Este órgão “exerce

a gestão dos negócios da Companhia, de acordo com a missão, os objetivos, as

estratégias e diretrizes fixadas pelo Conselho de Administração” (PETROBRAS,

2006). Dentre os membros da Diretoria Executiva, apenas o presidente é

membro do Conselho de Administração sem, no entanto, presidir o órgão;

6. O Comitê de Negócios, que funciona como um fórum de integração dos

assuntos relevantes e estratégicos, promovendo o alinhamento entre o

desenvolvimento dos negócios, a gestão da Companhia e as diretrizes do Plano

Estratégico. Atua como mecanismo de suporte ao processo decisório da alta

administração, e “têm papel fundamental no amadurecimento e aprofundamento

de temas a serem apresentados ao Conselho de Administração e/ou à Diretoria

Executiva” (PETROBRAS, 2006a);

7. Os Comitês de Gestão são fóruns para amadurecimento e aprofundamento dos

temas a serem apresentados aos Comitês de Negócios. Cada comitê atua de

forma articulada, integrada e complementar aos Comitês de Negócios, aos

demais Comitês de Gestão, bem como aos Comitês do Conselho de

Administração. A Companhia conta atualmente com os seguintes Comitês de

Gestão: Exploração e Produção, Abastecimento, Gás e Energia, Recursos

Humanos, Segurança, Meio Ambiente e Saúde; Análise de Organização e

Gestão; Tecnologia da Informação; Controles Internos; Riscos; Tecnologia

Petrobras; Responsabilidade Social e Ambiental; e Marketing e Marcas, sendo

este último constituído em 2005.

106

III.1.4 – Composição Acionária e Relacionamento com os Investidores

As modificações que vêm ocorrendo na composição acionária da Petrobras refletem as

transformações da empresa em busca de diversificação e expansão internacional, ampliando a

participação de investidores privados, tanto nacionais como estrangeiros. Sua atual base de

acionistas é diversificada, e após as recentes emissões de ações em Julho de 2000, Agosto de

2000, Julho de 2001 e Dezembro de 2003, a empresa passou a contar com quase 40% de

investidores estrangeiros, incluindo as ações representadas pelos ADRs e os detentores

estrangeiros de ações da BOVESPA. A União detém seu controle, possuindo 55,7% de suas

ações ordinárias, mas sessenta por cento do valor econômico da Petrobrás está em mãos

privadas, sendo que um terço destes são investidores internacionais. Suas ações são

negociadas no Brasil, Estados Unidos, Espanha e Argentina. A empresa possui mais de

quatrocentos mil investidores

ao redor do mundo. Este movimento pode ser resumido pela

Figura III.8, que mostra a diminuição da concentração acionária e a crescente participação de

investidores estrangeiros e privados na estrutura de capital.

Figura III.8 - Evolução da composição acionária da Petrobras – período 1992/2006

Fonte: LEITE et al. (2006)

Quantidade de acionistas na Bovespa e detentores de ADRs, sem considerar investidores com recursos do FGTS

107

A empresa busca obter diversos benefícios com a participação nos mercados de

capitais: a facilidade de acesso a recursos competitivos, eventuais preferências dos

investidores, redução no prêmio de risco de seguros, fidelização de consumidores e

fortalecimento da marca, viabilização de alianças estratégicas, melhoria de relacionamento

com seus Stakeholders e aumento do valor da empresa. Nos últimos anos, diversas ações

focadas foram realizadas, aproximando os investidores e os analistas, esclarecendo dúvidas e

apresentando a estratégia da empresa. A divulgação de informações faz com que o mercado

financeiro gerencie as expectativas e aumente sua percepção de riscos, aumentando a

visibilidade e transparência da empresa. Segundo BARBASSA (2006), somente em 2006 foram

realizadas onze conferências, dezesseis Roadshows, 188 reuniões no Brasil e exterior, doze

reuniões APIMEC

, nove eventos com investidores individuais, emitidos 77 comunicados ao

mercado e enviados 23 mil e-mails. Em resposta, foram recebidas 396 ligações de investidores

institucionais e 1.348 de acionistas. Mensalmente são respondidos cerca de quinhentos e-

mails.

Este relacionamento confiável e transparente com seus investidores vem sendo

reconhecido por organismos nacionais e internacionais, provocando o crescimento da base de

acionistas e o aumento do valor de suas ações. No fim de 2006, o valor de mercado da

empresa na alcançou US$ 108 bilhões. Ao longo do ano, a valorização da classe ordinária foi

de 32%, enquanto a classe preferencial foi de 34%. Na NYSE, as ações ordinárias acumulando

uma alta de 45% e as preferenciais, 44%, enquanto o índice setorial Amex Oil

apresentou

valorização de 20%. As ações da empresa foram as mais negociadas

na BOVESPA e na

NYSE. A empresa vem recebendo uma série de prêmios por sua atuação junto a seus

investidores, e está incluída em índices de sustentabilidade

no Brasil e nos Estados Unidos.

A APIMEC - Associação dos Analistas e Profissionais de Investimento do Mercado de Capitais - promove reuniões para permitir

que as empresas expliquem aos investidores ou potenciais investidores como funciona o Mercado de Capitais e as informem

sobre possibilidades de investimento, com a avaliação de analistas. Empresários, profissionais liberais, membros de clubes de

investimento e estudantes são o público-alvo.

O índice Amex Oil mede o desempenho das ações das principais petrolíferas mundiais.

Na BOVESPA, a empresa é a primeira em volume negociado em Ações Preferenciais e na NYSE, é a primeira em volume

financeiro negociado com ADR´s, na média diária entre Janeiro e Setembro de 2006 (PETROBRAS, 2006).

A empresa está relacionada no Índice de Sustentabilidade Empresarial – ISE, criado pela BOVESPA, ABRAPP, ANBID,

APIMEC, IBGC, IFC, Instituto Ethos e Ministério do Meio Ambiente. Este indicador referencia os investimentos socialmente

responsáveis no Brasil e reflete o desempenho de uma carteira composta por ações de empresas que se destacam por seu

comprometimento com a sustentabilidade corporativa (BARBASSA, 2006). A Petrobras também está relacionada no Down Jones

Sustainability Index – DJSI.

108

III.2 – Adaptação da Petrobras à SOX

III.2.1 – Estado Atual da Conformidade

A Petrobras trabalha desde 2002 para se adequar à SOX. Segundo seu site corporativo,

a empresa vem atuando de forma integrada, com vistas ao cumprimento das exigências da lei,

em especial de sua Seção 404, cuja primeira certificação relativa às Demonstrações

Financeiras findas em Dezembro de 2006 deverá ser arquivada na SEC até o final de Junho de

2007, juntamente com o relatório anual (PETROBRAS, 2006b). O processo de conformidade

da Petrobras vem sendo conduzido em cinco diferentes níveis. No primeiro nível, o Presidente

e o Diretor Financeiro, atuam de modo a reconhecer a responsabilidade de assegurar o

cumprimento das regras e transmitir as informações à alta administração e aos empregados.

No segundo nível, o Comitê Gestor de Controles Internos, composto por executivos das áreas

de negócios e serviços, coordena o envolvimento das diferentes unidades com os órgãos de

auditoria e de controle do sistema Petrobras. No terceiro nível atuam os gestores das unidades,

que efetuam auto-avaliações de riscos e controles. A Auditoria Interna atua em um quarto nível,

testando o funcionamento dos controles internos. O quinto nível é desempenhado pelo

Conselho de Administração, que supervisiona todo o processo. O estado da conformidade com

as principais Seções da SOX está descrito na Tabela III.1.

Tabela III.1 – Estado da conformidade Petrobras com a SOX – Dezembro de 2006

Fonte: FIGUEIREDO (2006); PETROBRAS (2007);

CVM (2006); SERPA (2005); NYSE (2007)

SEÇÃO

SOX

REQUERIMENTO

SITUAÇÃO

PETROBRAS

100 Criação do PCAOB Regulatório

202 Divulgação de serviços de auditoria externos Implantado

203 Rotação do Sócio de Auditoria Implantado

301 Comitê de Auditoria e Canal de Comunicação Implantado

302 Divulgação de Informações Financeiras. Implantado

303 Conduta Imprópria nos Trabalhos de Auditoria Externa. Regulatório

304 Ressarcimento de dividendos ou bônus em casos especiais

Regulatório

401 Normas sobre divulgação de Relatórios (“FORM 20-F”) Implantado

402 Restrições de empréstimos pessoais para a Diretoria. Implantado

404 Certificação dos controles internos A implantar

406 Código de Ética Implantado

407 Divulgação de Perito Financeiro do Comitê de Auditoria Implantado

800-900 Punições aos executivos Regulatório

As Seções 100, 303, 304, e o grupo 800 e 900 são regulatórias. A Seção 100

regulamentou as funções do órgão de supervisão para as firmas de auditoria independente, o

109

PCAOB, para atuar em conjunto com a SEC. Embora não provoque impactos diretos sobre as

empresas, o estabelecimento do PCAOB estabeleceu uma referência para a obtenção das

informações e padrões para a condução das demais ações necessárias para obter a

conformidade.

As Seções 202 e 203 contêm as regras para estabelecer o relacionamento com a

auditoria externa, e já foram implantadas pela Petrobras.

As Seções 301 e 302 tratam dos processos de comunicação das informações

relevantes e da constituição do Comitê de Auditoria e foram atendidos com alterações na

estrutura da empresa. A Petrobras mantém em sua Ouvidoria um canal de comunicação e

denúncias diretamente ligado ao Conselho de Administração, que recebe sugestões e

denúncias, garantindo o sigilo do denunciante, "em linha com a recomendação da Lei

Sarbanes-Oxley" (AZEVEDO, 2006). As questões relacionadas aos assuntos financeiros e

contábeis são direcionadas aos órgãos de auditoria.

A Seção 401 foi atendida com a alteração na forma pela qual as informações

financeiras são geradas. A restrição de empréstimos à diretoria consta no código de ética da

empresa, e atende à Seção 402.

O atendimento à Seção 404 somente será realizado em meados de 2007. A empresa

informou a seus investidores que "o trabalho de atendimento da Seção 404 da lei Sarbanes-

Oxley teve continuidade, com vistas à manutenção de uma estrutura de controles internos e

procedimentos para adequação dos relatórios financeiros consolidados, com primeiro

arquivamento na SEC, relativo ao exercício de 2006, previsto para 30 de junho de 2007"

(PETROBRAS, 2007).

O código de ética foi alterado e seu conteúdo passou a ser divulgado amplamente aos

empregados e demais interessados, atendendo à Seção 406. Sua revisão "foi feita com a

participação dos empregados, com o objetivo de atualizá-lo e aperfeiçoá-lo, em face das

exigências da SOX" (PETROBRAS, 2006b).

Um dos membros do Conselho de Administração, que compõe o Comitê de Auditoria foi

escolhido para atuar como um especialista financeiro, cumprindo as exigências da Seção 407.

110

III.2.2 – Principais Impactos na Organização

Como descrito por ANDRADE e ROSSETTI (2006), os novos marcos legais são uma

das principais razões externas que vêm impulsionando as corporações a adotarem a

governança corporativa. O processo de conformidade com a SOX provocou uma série de

transformações na Petrobras:

• Novas práticas de governança corporativa foram adotadas, mudanças na

estrutura organizacional foram realizadas, um órgão foi criado especificamente

para coordenar o processo de adequação, responsabilidades foram distribuídas

por toda a empresa e um ambiente integrado de controles internos foi

implantado para garantir a eficácia dos processos envolvidos com as

demonstrações financeiras;

• Seguindo as orientações do PCAOB e SEC foram adotados os Frameworks

COSO e COBIT (CVM, 2006), e estabelecido um extenso ambiente de controles

internos. Milhares de processos foram avaliados e um ambiente integrado foi

implantado para permitir o acompanhamento pelos gestores e de participantes

de todas as 32 empresas envolvidas com os controles internos mais relevantes,

sob supervisão de uma nova unidade organizacional;

• De todos os processos avaliados, grande parte é exclusiva da gestão da

tecnologia da informação, confirmando a abrangência da tecnologia, sua

relevância e a necessidade da expansão das práticas de governança para a

gestão de seus recursos;

• A transformação da empresa é similar ao movimento das demais empresas

brasileiras, que também foram impulsionadas a adotar novas práticas de

governança corporativa.

Embora a legislação nacional tenha sido responsável por diversas alterações em seu

modelo de gestão, a complexidade e relevância do processo de adaptação à Sarbanes-Oxley

provocaram as maiores mudanças na estrutura organizacional da Petrobras nestes últimos

anos: A empresa realizou ajustes em seu Conselho de Administração; implantou um órgão de

Ouvidoria; estabeleceu seu Comitê de Auditoria; criou novos comitês de atuação específica;

criou uma nova unidade organizacional em sua Diretoria Financeira; atribuiu responsabilidades

pela certificação das demonstrações financeiras em diversos níveis organizacionais e criou

uma estrutura especificamente para realizar este processo de transformação, denominada

Projeto PRISMA. Todos estes movimentos são citados pela empresa como originados da

necessidade de adaptação da empresa à Sarbanes-Oxley.

111

A estrutura atual da empresa reflete o impacto gerado pela adaptação ao ambiente

regulatório externo, atendendo tanto as práticas recomendados pela BOVESPA, mas

principalmente, as demandas determinadas pela Sarbanes-Oxley. As principais alterações

estão descritas na Figura III.9:

Figura III.9 - Impactos da Sarbanes-Oxley na estrutura organizacional da Petrobras

Fonte: PETROBRAS (2006), CVM (2006)

a) O Conselho de Administração da Petrobras vem sendo alterado gradativamente

para atender às demandas externas. O Conselho de Administração passou a

exercer maior poder de decisão, e tornou-se um órgão com as características

necessárias para o atendimento às regulamentações. A partir das principais

reformas estatutárias realizadas a partir de 1999, a Diretoria Executiva passou a

ser eleita pelo Conselho de Administração e este pela Assembléia Geral de

Acionistas. Apenas o presidente da empresa continuou sendo um dos membros

do Conselho de Administração. Foi estabelecido o direito dos acionistas

minoritários titulares de ações ordinárias elegerem um membro do conselho, e o

número de conselheiros foi reduzido de doze para nove. O conselho tornou-se

112

responsável pela certificação dos controles internos, conforme especificado nas

seções 302 e 404. A empresa declarou à SEC que seus membros são

independentes e que foram promovidos ajustes nas competências do órgão de

forma a incluir, entre suas atribuições, aquelas exigidas pela lei norte-americana,

sem conflitos com a legislação brasileira, pois, segundo a empresa, a SEC

considera que os membros independentes do Conselho de Administração,

mesmo sendo participantes do Governo, podem ser classificados como

independentes, atendendo às necessidades da Lei;

b) No relatório anual de 2005, referente ao exercício de 2004, a empresa informou

que a exigência da Seção 407 foi atendida com inclusão de um especialista

financeiro como um dos membros do Conselho de Administração;

c) A Petrobras constituiu Comitê de Auditoria para atender requisitos de boas

práticas de governança corporativa difundidas no mercado brasileiro.

Especificamente para atender às regras da Seção 301, a empresa optou por

compor, em Junho de 2005, um novo Comitê de Auditoria, com membros

independentes do Conselho de Administração, efetuando “ajustes na

competência deste órgão de forma a incluir, entre suas atribuições, aquelas

exigidas pela lei norte-americana, sem conflitos com a legislação brasileira”

(PETROBRAS, 2006b). Entre as funções do comitê cabe a tarefa de

supervisionar o compromisso global com a tarefa de adequação às

conformidades exigidas pela Lei (PETROBRAS, 2004);

d) A Auditoria Interna passou a ser responsável pelos testes de controles internos,

em colaboração com as demais estruturas organizacionais, antecipando

possíveis ocorrências de vulnerabilidades. Suas funções passaram a incluir as

análises de impactos que mudanças nos ambientes internos e externos possam

provocar, adequando os controles necessário para garantir a conformidade com

as Leis e com as Políticas e Diretrizes. Para atendimento à SOX, a Auditoria

Interna passou a ser responsável pelas etapas de testes sobre os controles

internos e a comunicação dos resultados à alta administração;

e) Em agosto de 2004, foi criada a Gerência de Certificação de Controles Internos

(GCCI), subordinada diretamente à Auditoria Interna, com a função de implantar

o projeto de certificação da Seção 404 (PETROBRAS, 2006a). Em 2006, a GCCI

foi substituída pela Gerência Geral de Controles Internos (GGCI), subordinada à

Diretoria Financeira. Atuando em conjunto com a Auditoria Interna e demais

setores e tratando da continuidade do processo de certificação. Responsável

pela administração do escopo, das avaliações e das localidades que serão

objeto da certificação, a GGCI coordena as ações de auto-avaliação dos

113

controles internos pelos demais gestores das áreas de negócio e os testes

independentes efetuados pela Auditoria Interna;

f) No segundo semestre de 2004 foi criado o Comitê Gestor de Controles Internos

(CGCI) para concentrar os esforços de adaptação à SOX e para coordenar “o

envolvimento de suas unidades com as Auditorias Internas e órgãos de controle

do sistema Petrobras, buscando alcançar as melhores práticas de gestão de

riscos e controle”. (PETROBRAS, 2006d). Composto por empregados

vinculados à Auditoria Interna, áreas de negócio e por consultores externos,

suas ações passaram a fazer parte da agenda estratégica da empresa. O comitê

estabeleceu uma estrutura não funcional, denominada “Projeto PRISMA –

Programa Integrado de Sistemas e Métodos de Avaliação de Controles Internos”

(PETROBRAS, 2006b), que passou a coordenar as ações dos demais setores

do sistema Petrobras, atribuindo responsabilidades e solucionando as

pendências nos controles internos, principalmente para o “atendimento às

Seções 302 e 404 da Sarbanes-Oxley” (AZEVEDO, 2006) e indo além de suas

exigências legais;

g) Foi implantado um Comitê de Procedimentos de Divulgação de Informações

(CPDI), “para atender às exigências da Seção 302 da Sarbanes-Oxley”

(PETROBRAS, 2006b). A partir deste comitê são produzidos documentos

internos que incluem todos os controles criados para garantir a exatidão das

informações divulgadas nos relatórios financeiros e fatos relevantes que são

publicados junto aos órgãos competentes. O CPDI “explicita as regras a serem

seguidas pelos profissionais da companhia para que as informações ao mercado

possam ser registradas, processadas, elaboradas e disponibilizadas de acordo

com os prazos e as normas legais” (CVM, 2006);

h) A Ouvidoria Geral, vinculada ao Conselho de Administração, “foi formalizada na

estrutura organizacional da companhia, cabendo a essa unidade atuar como

canal para recebimento e processamento de denúncias a respeito de questões

contábeis, controles internos e auditoria, incluindo a submissão confidencial e

anônima por empregados” (PETROBRAS, 2005b);

i) No Relatório Anual de 2004, a Petrobras informa que seu Presidente e o Diretor

Financeiro “reconhecem a responsabilidade de assegurar o cumprimento das

regras e transmitir as informações à alta administração e aos empregados”.

Além de elaborar as estratégias de negócio e estabelecer as políticas, a Alta

Administração passa a se preocupar com a gestão dos riscos, avaliando o limite

de exposição a fatores que possam comprometer o negócio. Como responsáveis

pelo funcionamento adequado do ambiente de controles, o Presidente e o

114

Diretor Financeiro atestam anualmente, a existência de uma estrutura de

controle interno sobre os relatórios financeiros da companhia e certificam as

demonstrações financeiras, conforme exigido pela Seção 302 da SOX;

j) Os gestores das demais unidades do sistema Petrobras efetuam auto-

avaliações sobre os processos sob os quais detém responsabilidade e que são

relevantes para a geração das demonstrações financeiras. As avaliações e as

ocorrências de fatores de risco para o negócio são comunicadas para os níveis

superiores em um ambiente integrado de modo que possam ser construídos

planos de remediação. Este envolvimento é necessário para garantir a

efetividade dos controles internos de toda a corporação, que serão certificados

pelos principais executivos;

115

III.2.3 – Implantação das Estruturas de Controles Internos

A Petrobras divulgou junto aos relatórios anuais armazenados na CVM e na NYSE, e

em seu website corporativo, sua posição em relação à certificação de seus controles internos

(CVM, 2006):

• Os trabalhos vêm sendo executados desde 2002, mantendo uma estrutura de

controles internos para adequação das demonstrações financeiras, cujo primeiro

arquivamento se dará em 30 de Junho de 2007;

• O programa Prisma, criado em 2004 reforçou os compromissos de governança e

gestão integradas dos controles internos de 32 empresas do sistema Petrobras e

apoiado por consultoria especializada;

• Foram concluídas as fases de desenho do fluxo de dezesseis macroprocessos e

183 processos, tendo sido avaliados 10 mil controles de negócios e serviços e 7.400

controles de Tecnologia da Informação;

• O programa Prisma realiza revisões contínuas no modelo de controles a partir das

orientações do PCAOB, utilizando a estrutura COSO para controlar os processos de

negócios e serviços e a estrutura COBIT para controlar os processos da Gestão de

TI. Na fase atual do programa, os controles estão sendo avaliados pelos auditores

internos, de modo a antecipar possíveis vulnerabilidades, e as deficiências estão

sendo comunicadas aos gestores para que sejam realizadas as remediações;

• Todo o processo é apoiado por um sistema gerencial que é utilizado através da

Intranet da corporação, de modo que todos os envolvidos – Alta Administração,

Auditoria Interna e Comitê de Auditoria possam visualizar o diagnóstico, e atualizar

a posição dos controles internos – gestores e responsáveis pela efetivação dos

controles e dos planos de remediação. Deste modo, a empresa inicia a implantação

de sua gestão integrada de riscos, controles e processos;

• Participam do projeto 125 empregados, além de uma equipe de consultores

(AZEVEDO, 2006).

A Petrobras não permitiu que os custos referentes à adoção do projeto, nem as ferramentas tecnológicas utilizadas para o

programa de certificação fossem divulgados antes da publicação definitiva do relatório contendo os resultados sobre o estados

de controles internos na SEC, prevista para o final de Junho de 2007.

116

III.2.4 – Relevância da TI para o processo de conformidade

Como o resultado sobre o estado dos controles internos das empresas nacionais

somente será publicado no final de Junho de 2007, ainda não estão disponíveis dados para

avaliar o processo de adequação da TI e seus impactos no processo de conformidade, porém,

o atendimento à Lei sugere a adoção de práticas de governança de TI e a utilização do COBIT

com apoio à Governança de TI.

• Segundo BACON (2006), para identificar os processos corporativos que possuem

risco e impacto sobre os relatórios financeiros a Petrobras adotou a estrutura COSO

em conjunto com a estrutura COBIT, permitindo o mapeamento integrado das

funcionalidades de TI que justificassem o estabelecimento de controles sobre

processos específicos da tecnologia da informação;

• Uma vez que o COSO já havia sido utilizado para identificar as empresas,

processos e controles desejados foi possível escolher os objetivos de controle de TI

mais relevantes a partir do COBIT. A Petrobras limitou a utilização de 21 dos 34

objetivos de controle COBIT, e dentre os escolhidos, somente o item “AI3” não faz

parte do conjunto indicado pelo ITGI para atendimento à Sarbanes-Oxley;

• Segundo BACON (2006), a Petrobras utilizou o conjunto de práticas COBIT, ITIL e

ISO1799 para a adequação de seus controles internos de TI, o que mostra a

validade da integração entre os diversos modelos, estruturas e práticas de gestão e

governança de TI;

• Foi utilizado um portal na Intranet para gerenciar e comunicar a todos os envolvidos

no processo de certificação o status e o nível de atendimento dos controles internos

(CVM, 2006);

• A empresa cita que 7.400 controles internos de TI estão sendo avaliados para a

adaptação à Sarbanes-Oxley. Segundo BACON (2006), este escopo atende ao

objetivo da Petrobras de finalizar o ano de 2006 sem que seja necessário informar

nenhuma deficiência significativa nos controles internos de TI em suas próximas

demonstrações financeiras, e mostra o nível de relevância da gestão efetiva da TI

para a corporação.

117

III.2.5 – Comparativo com as demais empresas brasileiras

O processo de transformação da Petrobras em busca da conformidade é similar ao

realizado pelas demais empresas brasileiras registradas na NYSE. A análise da principal fonte

de informações sobre estas empresas, o “FORM 20-F”, permite identificar diversas ações de

implantação de práticas de governança, na maior parte decorrentes das exigências da lei norte-

americana. As empresas brasileiras estão se preparando para divulgar até o final de Junho de

2007 o estado de seus controles internos, mas já publicam relatórios anuais de acordo com as

normas da SEC. A análise dos relatórios anuais armazenados na SEC permite concluir que o

processo de conformidade que vem sendo implantado pela Petrobras e as demais empresas

brasileiras são semelhantes em alguns pontos:

• Em 2006, 27 das 33 empresas brasileiras arquivaram o “FORM 20-F” na SEC,

sendo que quatro não haviam ainda realizado o primeiro arquivamento e duas se

consideraram isentas. A Petrobras arquivou seu formulário em Junho de 2006

(NYSE, 2006);

• A existência de um código de ética adaptado e divulgado de acordo com as

exigências da lei norte-americana foi declarada por 32 empresas. A Petrobras

declarou que alterou seu código de ética para atender totalmente as exigências da

SOX (PETROBRAS, 2006b);

• Dezesseis empresas relataram a criação de um Comitê de Auditoria, e as demais

optaram por manter as ações de auditoria sendo realizadas pelo Conselho Fiscal. A

Petrobras optou pelo estabelecimento de um Comitê de Auditoria mantido pelo

Conselho de Administração;

• Em relação aos balanços anteriores, ouve uma elevação nas declarações dos

fatores de risco, decorrente de um “ambiente regulatório mais exigente e punitivo e

pela própria atitude do mercado, ao exigir uma divulgação mais detalhada” (KPMG,

2006). A Petrobras informou em seu relatório, a ocorrência de 35 fatores de risco,

classificados como operacionais (13), PIFCO (3), governamentais (3), Brasil (4)

Equity and Debt (13);

• Apenas cinco empresas declararam deficiências em seus controles internos,

referentes à aplicação incorreta das práticas contábeis norte-americanas e da

estrutura de seus sistemas de informação (KPMG, 2006). A Petrobras ainda não

divulgou o relatório com a certificação dos controles internos, cujo prazo final é

Junho de 2007;

• Treze empresas já citam em seus relatórios anuais o início da preparação e

realização de ações para a certificação. A Petrobras já adota algumas ações desde

118

2002, e criou o programa Prisma, especificamente para atendimento à certificação

de seus controles internos;

• A estrutura COSO é mencionada especificamente por 22 empresas. Oito delas

citam sua utilização em conjunto com metodologias próprias. A Petrobras informa

em seu site corporativo e através de seus principais responsáveis

pelo programa de

certificação, que utiliza a estrutura COSO (BACON, 2006);

• Quinze empresas citam a criação de comitês para divulgação de informações e para

a gestão dos controles e saneamento das deficiências (KPMG, 2006). A Petrobras

criou um comitê específico para a comunicação de eventuais deficiências e gestão

dos controles internos (CGCI) e estabeleceu o Projeto Prisma para a gestão do

processo de adequação de seus controles internos;

• Cinco empresas citaram alguma ocorrência de deficiências (Material Weakness ou

Significant Deficiencies) nos controles internos, referentes a problemas de

interpretação das práticas contábeis norte-americanas e nos sistemas de tecnologia

da informação (KPMG, 2006). O relatório anual da Petrobras, publicado em

Dezembro de 2006 não contém citações a erros nos controles internos.

119

III.2.6 – Comparativo com as demais empresas do setor

As empresas norte-americanas já divulgaram os primeiros relatórios com os dados da

situação dos controles internos. Esta experiência também vem sendo utilizada como referência

pelas demais empresas estrangeiras para identificar os principais riscos envolvidos com a

gestão de TI. Os resultados divulgados mostraram que havia pouco entendimento dos

impactos que os controles não efetivos de TI produziam sobre as demonstrações financeiras.

Além disso, as empresas revelaram que havia uma falta de conhecimento e de controle efetivo

dos gestores de TI sobre os recursos de tecnologia da informação. Os principais resultados dos

estudos realizados (BONSERVIZZI e SANTOS, 2006; ERNST, 2006) foram:

• O percentual de fraquezas materiais (Material Weakness) reportado foi maior nas

grandes empresas, com um nível acima de 10%, enquanto as empresas menores

informaram que 7,55% de seus controles de TI possuíam deficiências. As empresas

informaram que 50% destas fraquezas materiais estavam relacionadas às

deficiências gerais nos processos dos sistemas financeiros e à falhas em seus

procedimentos;

• Um Framework de TI não era utilizado pela maioria das empresas, o que pode

explicar a falta de documentação formal e de estratégias para os testes de controles

e a utilização excessiva de controles manuais. A execução dos processos e seus

controles não estavam apropriadamente identificados e nem possuíam escopo

definido, indicando um baixo nível de maturidade nos processos internos da gestão

de TI. Foi citada a falta de formalização de políticas e procedimentos;

• A estrutura COBIT foi a mais citada dentre as empresas que se utilizaram de algum

modelo de controles de TI;

• 72% das empresas norte-americanas informaram ter realizado remediações

significantes nos controles de TI para atender aos requisitos da Lei, que

contribuíram para uma série de outras necessidades de controles sobre os

processos financeiros;

• Um terço de todas as companhias de petróleo informaram que entre 31% e 50% de

todos os controles internos possuem alguma relação com a TI (BONSERVIZZI e

SANTOS, 2006). De todos os controles que eram de responsabilidade direta da TI,

41% eram relacionados à segurança da informação e ao controle de acesso dos

usuários;

• O número de controles automatizados ficou aquém das expectativas. A

oportunidade de realizar economia de recursos e aumentar a efetividade, pela

automação de controles é significativa, mas foi subestimada pela maioria das

empresas. Ainda assim, diversos controles automatizados não estavam ativados ou

120

sendo considerados. Quando necessário realizar modificações indicadas como

relevantes para atendimento à Sarbanes-Oxley, a maior parte das soluções

adotadas foi desenvolvida como reparos rápidos

, resolvendo a pendência

pontualmente;

• De todas as deficiências apontadas, 3,5% estavam relacionadas a controles

específicos de TI, como falhas de segurança em sistemas de informação, uso

incorreto de aplicativos e falta de gerenciamento efetivo de processos. Dentre as

deficiências, as avaliadas como de maior risco foram: a gestão de identidades

deficiente, com problemas na segregação de funções e nos controles de acesso dos

usuários e sistemas, permitindo acessos inapropriados a dados e aplicativos.

• A falta de controle sobre as mudanças realizadas na infra-estrutura de TI e em seus

sistemas de informação, foi uma deficiência comumente citada, sujeitando a

empresa a riscos e fraudes;

• A gestão da configuração da Infra-Estrutura de TI foi considerada ineficaz. Diversos

recursos não eram administrados em seu ciclo de vida, nem era possível identificar

com clareza qual o conjunto de tecnologias utilizadas, o que diminui o desempenho

da arquitetura da informação, aumenta os custos da utilização dos recursos e os

riscos de que operações fora dos procedimentos sejam realizadas;

• Outro ponto importante citado como deficiência dos gestores de TI foi a falta de

planos para a continuidade de negócios, que expõem as empresas a riscos

excessivos de queda de desempenho e de contingência das operações em caso de

desastres;

• Planilhas eletrônicas eram largamente utilizadas e frequentemente representavam

oportunidades de erros e geravam deficiências nos controles. Adotadas de modo a

complementar ou duplicar o funcionamento dos sistemas de informação, elas expõe

as empresas a riscos como a geração de dados não confiáveis, perda de

informação e acessos não autorizados a dados relevantes;

• As principais ações para adequação à SOX foram realizadas através de projetos

para implantar melhorias sobre os ativos de segurança e os mecanismos de

controle de acesso (41%), para tratar os riscos de ocorrência de falhas no controle

da infra-estrutura (23%), para gerenciar mudanças não autorizadas (18%) e

aumentar a proteção aos dados (18%).

Estas deficiências na Gestão de TI aumentaram o potencial de geração de riscos e o

custo total para o atendimento das necessidades da SOX, ao exigir um aumento das atividades

de documentação, testes e atividades de auditoria. As análises das experiências norte-

O termo “Quick Fix” é utilizado para designar o ato de realizar pequenos ajustes em componentes tecnológicos, como os

Softwares, de modo a cumprir exigências, mas evitando a complexidade de se realizar uma revisão completa da tecnologia, até

que seja possível gerar uma nova versão do produto.

121

americanas mostraram a importância do uso dos Frameworks para controle de riscos de TI

como o COBIT e um nível elevado de deficiências na gestão dos recursos de TI. A partir do

segundo semestre de 2007, as mesmas análises poderão ser realizadas com os dados

publicados pelas empresas brasileiras.

122

III.2.7 – Considerações Finais

A evolução do sistema capitalista produziu grandes corporações, cada vez mais

globalizadas e com ampliado alcance de competição, suportadas pelos mercados de capitais.

Este sistema vem sendo remodelado por atos regulatórios, visando estabelecer um maior

controle sobre as empresas e incentivar a adoção de práticas de governança corporativa como

forma de proteger o mercado e manter a confiança dos investidores. Estas reformas buscam

diminuir os conflitos de agência, gerados pela separação entre os gestores e os proprietários

das grandes corporações. As corporações necessitam sustentar seu crescimento em

macroambientes cada vez mais competitivos e globalizados. Uma das principais demandas

deste novo ambiente é a regulamentação da SOX, que vem obrigando as sociedades

anônimas a redefinirem suas políticas e estruturas, sob pena de não obter, do principal

mercado de capitais mundial, recursos financeiros vitais para sua estratégia de crescimento.

As empresas vêm adotando os princípios e práticas de governança corporativa como

formar de atender aos requisitos legais, e em conseqüência, quando comparadas com

empresas com menores níveis de governança, passam a ser mais valorizadas pelos

investidores. E embora ainda não seja possível constatar o sucesso dos modelos de

governança, a relação entre a valorização das empresas e a adoção das novas regras de

gestão pode ser mensurada. O papel dos órgãos reguladores, incentivando a adoção de

modelos de gestão diferenciados tem se mostrado capaz de fortalecer os mercados de

capitais. Justifica-se a adoção, no Brasil, de mecanismos de adoção voluntária, como os

implantados pela BOVESPA, principalmente pela dificuldade em obter apoio institucional. Em

outras sociedades, ocorre a regulamentação explícita, como na bolsa norte-americana. Em

ambos os casos, decorrem exigências de melhoria no processo de gestão, com o objetivo

principal de implantar formas de governança corporativa. A BOVESPA é uma indutora do

movimento pela adoção das novas práticas de gestão no Brasil, porém, o caráter obrigatório da

Sarbanes-Oxley, o alcance global e o porte do mercado norte-americano, qualificam a Lei

como a principal força geradora de mudanças nas estruturas de governança das empresas que

estão sob seu alcance.

Quanto aos efeitos da SOX foi possível observar que a Lei representa um marco na

regulamentação do mercado de capitais. Ao tornar obrigatório o atendimento de requisitos de

boas práticas de gestão, tornou-se um dos principais fatores que vêm impulsionando as

empresas para a adoção da governança corporativa. Embora a Lei provoque modificações na

estrutura organizacional, para adoção de práticas de governança, seu principal impacto refere-

se ao estabelecimento de estruturas de controles internos, conforme descrito em sua Seção

404. Os compromissos de gestão baseados na transparência, na equidade e na prestação de

contas aos diversos Stakeholders são condições para a sobrevivência das corporações.

123

Portanto, ao mesmo tempo em que a SOX impõe regras complexas e controles rígidos, permite

que as empresas alcancem patamares mais elevados de governança, valorizando e garantindo

sua permanência nos principais mercados de capitais. Estudos futuros podem avaliar a

relevância das aplicações de modelos de governança observando a valorização sustentada

destas corporações.

Quanto ao método para obter a conformidade, vimos que a principal demanda de

conformidade com a SOX, sua Seção 404, vem sendo atendida pela adoção de Frameworks.

Dentre eles os mais utilizados vêm sendo o COSO, para gestão integrada dos processos de

risco e o COBIT para alinhamento das ações de TI com a governança corporativa. O modelo

COBIT é utilizado como apoio ao estabelecimento de controles internos, em complemento ao

modelo COSO, e apoiado por outras metodologias e práticas de gestão de TI. A adoção de

modelos de referência tende a apoiar a implantação da governança corporativa e de TI,

alinhando as ações sobre os recursos de tecnologia da informação e elevando as decisões

sobre a TI aos níveis estratégicos.

Quanto às empresas brasileiras, podemos constatar que a busca pelos mercados de

capitais estrangeiros é causada pela necessidade de expansão das empresas brasileiras, que

vêem a oportunidade de melhorar sua imagem diante dos mercados internacionais e obter

recursos financeiros a níveis competitivos. A SOX vem levando estas empresas a elevar seu

nível de governança corporativa. Nos dados coletados, o processo de implantação se

assemelha, e as transformações nas estruturas organizacionais refletem o que está claramente

determinado na Lei. A relevância e os impactos observados confirmam a amplitude da SOX e a

importância do mercado de capitais para as empresas nacionais. Das 36 empresas que

participam do mercado de capitais norte-americano, todas demonstraram ações de modo a

garantir a conformidade com a Sarbanes-Oxley. As empresas nacionais vêm buscando níveis

elevados de classificação de governança no mercado brasileiro e de adaptação à

regulamentação da SOX. Empresas com níveis de governança diferenciados aumentam o

valor de suas ações e passam a receber a preferência dos investidores diante dos demais

concorrentes.

Quanto ao estudo de caso, as premissas da pesquisa previam o exame do processo de

adaptação da Petrobras aos requisitos da SOX e a análise dos impactos produzidos em sua

estrutura de organizacional, buscando analisar o papel da TI como apoio ao atendimento

destas demandas. A energia é insumo indispensável para o desenvolvimento econômico. A

energia primária (petróleo, gás natural, carvão e energia nuclear) possui reservas limitadas.

Novas fontes de energias renováveis, como os biocombustíveis, juntam-se aos recursos

hídricos para compor os vetores energéticos modernos. Para explorar estes recursos são

necessárias atividades de alto investimento e domínio tecnológico, de modo a ampliar e

administrar as reservas e realizar sua produção. Justificam-se deste modo, dois grandes

124

movimentos da empresa, a busca por grandes fontes de financiamento e o acesso aos

mercados internacionais. A internacionalização da empresa decorre de sua necessidade de

buscar novos mercados e áreas de exploração. São negócios realizados em ambientes sujeitos

a riscos, advindos de novos marcos regulatórios, econômicos, financeiros, políticos e

operacionais. Portanto, a participação nos mercados de capitais torna-se estratégico para a

empresa, pois a visibilidade necessária para apoiar sua credibilidade diante destes mercados.

A Petrobras atua em um segmento com alto grau de maturidade e competitividade. Sua

expansão depende da conquista de novos mercados, que são alvo de uma empresa em

processo de reforma, preparando-se para atuar de modo diferenciado, como empresa de

energia, valendo-se de seu arcabouço tecnológico e sua experiência de sucesso acumulada

em atuação em solo nacional. Para a empresa, o mercado de capitais externo representa a

oportunidade de financiamento com o porte desejado a complementar suas necessidades de

investimento e a possibilidade de expor seus compromissos com as melhores práticas de

governança, e seus fatores culturais e ambientais, imprescindíveis para seu ramo de atuação.

As melhores práticas de gestão reduzem e minimizam os riscos corporativos e permitem que a

empresa cumpra seu papel estratégico. A elevação do nível de governança corporativa está

diretamente associada a sua jornada em busca da expansão. Os novos marcos legais e

ambientes competitivos vêm produzindo efeitos positivos sobre a empresa e aumentando o

nível de governança praticado. O modelo de gestão da Petrobras foi sendo aprimorado ao

longo do tempo em função da desregulamentação do setor de petróleo e do processo de

internacionalização da empresa. Neste processo de transformação, os recentes impactos

produzidos pela Sarbanes-Oxley têm sido relevantes. A Petrobras implantou mudanças em sua

estrutura organizacional, alterando seu Conselho de Administração, Auditoria Interna,

Ouvidoria, Comitês e Gerências Executivas, além de realizar ações diversas para atender a

requisitos da lei, conforme citado pelo estudo. Quanto ao papel da TI neste processo podemos

afirmar que, embora não citada explicitamente pela SOX, a TI é afetada diretamente pela

necessidade de implantar controles internos sobre os processos de negócios, conforme

descrito na Seção 404. A gestão dos recursos de tecnologia da informação passa a ser

estratégica para alcançar os níveis de conformidade exigidos pelos mercados de capitais. Além

de manter em sua infra-estrutura uma arquitetura de informação cada vez mais complexa, a

gestão de TI passa a ser um dos principais fatores para alcançar a conformidade com a SOX.

Ao mesmo tempo em que é ferramenta indispensável para a realização de negócios e o

cumprimento de ações estratégicas, a TI passa a ser uma das principais geradoras de fatores

de riscos ao funcionamento das organizações, não só pela crescente dependência como pelo

novo fator de risco do processo de atendimento às demandas regulatórias.

O tema pode servir a estudos futuros, pois a conformidade com a lei não é um esforço

pontual, e a contínua avaliação a que serão submetidas as empresas, tende a estabelecer um

125

processo de gestão integrada dos riscos organizacionais, melhorias nos processos internos e

nos processos de gestão, beneficiados pela adoção de uma série de boas práticas advindas

dos modelos de referência, como o COSO e o COBIT, que são temas de possíveis novas

pesquisas. Novos estudos podem ainda investigar se a partir da adoção gradual dos

mecanismos de governança pelas empresas, são gerados ganhos associando o desempenho

das empresas e a adoção dos modelos de governança.

126

CONCLUSÔES

A pesquisa analisou o recente movimento regulatório do mercado de capitais norte-

americano, representado pela SOX, e seus efeitos sobre a governança das empresas

brasileiras, a partir do estudo do caso da Petrobras. As hipóteses continham afirmações

provisórias sobre as causas e os possíveis impactos decorrentes deste fenômeno. A

metodologia adotada permitiu acompanhar a adaptação da empresa e a similaridade do

processo com as demais empresas nacionais e norte-americanas.

A pesquisa permite concluir que a SOX vem se configurando um dos principais fatores

para a melhoria dos níveis de governança das empresas, contribuindo para sua valorização

diante de seus investidores. Quanto ao papel da TI neste processo, o estudo mostrou a

relevância da utilização das práticas de governança sobre a gestão da TI, e o crescente nível

de dependência das empresas sobre seus recursos de informação, configurando o

estabelecimento da governança de TI como um fator estratégico para estas corporações.

A conformidade com a SOX tornou-se um fator estratégico para a companhia, pois

garante o acesso a fontes de financiamento, permite a expansão de sua atuação internacional

e mantém a visibilidade de sua eficiência tecnológica nos mercados mundiais. A adoção da

SOX vem produzindo efeitos positivos em seu nível de governança corporativa, sendo mais um

fator de incentivo à adoção de boas práticas de gestão.Porém, a transparência desejada pelas

novas regulamentações ao mesmo tempo em que fornece ao mercado as condições

necessárias para o estabelecimento de confiança sobre as instituições, expõe imediatamente

as disfunções e falhas operacionais eventuais. Se antes o impacto era restrito à operação dos

processos internos, a divulgação obrigatória de desconformidades contém potenciais riscos de

perda de valores intangíveis associados à confiança sobre a imagem da empresa.

127

REFERÊNCIAS BIBLIOGRAFICAS

ALBERTIN, A.L; ALBERTIN, R.M.; “Benefício do uso de Tecnologia de Informação no

Desempenho Empresarial”. In: ALBERTIN, R.M.; ALBERTIN, A. Tecnologia de Informação:

Desafios da Tecnologia de Informação Aplicada aos Negócios. Capítulo 1, São Paulo,

Atlas, 2005.

___________________________; Tecnologia de Informação e Desempenho Empresarial: As

Dimensões de seu uso e sua relação com os benefícios de negócio. São Paulo, Atlas,

2005.

ALBERTIN, A.L.; Administração de Informática: Funções e Fatores Críticos de Sucesso, 3ª ed.

São Paulo, Atlas, 2001.

ALLES, M.; KOGAN, A.; VASARHELVY, M.; A Lei das Conseqüências não Intencionais?

Avaliando os Custos, Benefícios e Resultados da Lei Sarbanes-Oxley. Disponível em:

http://www.isaca.org.br

>. Acesso em: 12 dez 2005.

ANDRADE, A.; ROSSETTI, J.P.R.; Governança Corporativa: Fundamentos, Desenvolvimento e

Tendências, 2ª ed. São Paulo, Atlas, 2006.

ANDREZO, A.F.; LIMA, I.S.; Mercado Financeiro: Aspectos Históricos e Conceituais, [s.l], [s.n]

Pioneira Thomson Learing, 1999.

ANGELOTTI; E.; AGUIRRE, F.; GARCIA, N.; Gerenciando Projetos na adequação de

organizações à Legislação Sarbanes-Oxley (SOX): estudo de caso na TAM Linhas Aéreas

S.A. Apresentação para o Seminário Internacional de Gerenciamento de Projetos do PMI –

São Paulo. Outubro de 2005. Disponível em

http://www.pmisp.org.br/viseminario/apresentacoes/04out_1730_Fernando.pdf

>. Acesso em 9 dez. 2006.

ANP. Desenvolvido pela Agência Nacional de Petróleo – ANP. Disponível em:

http://www.anp.gov.br

>. Acesso em: 12 jan. 2007.

AZEVEDO, J.S.G.; “A Importância da Governança Corporativa e a Transparência na

Divulgação de Informações sobre Reservas na Indústria do Petróleo”. Seminário de

Melhores Práticas de Divulgação de Informações. São Paulo, Dezembro, 2006. Disponível

em: <

http://www.hotsitespetrobras.com.br/melhorespraticas/index.htm

>. Acesso em: 10 mar 2007.

_______________.; “Latin America Perspectives and Opportunities”. Congresso CERAWeek

2007”. Houston, Texas, EUA. Fevereiro de 2007. Disponível em:

http://www2.petrobras.com.br/ri/pdf/ceraweek2007.pdf

>. Acesso em: 10 mar. 2007.

AWAD, E.M.; Processamento de Dados nas Empresas: Segundo Volume – Prática, São Paulo,

Atlas, 1971.

BACON, A.J.; “Congresso de Auditoria de Sistemas, Segurança da Informação e Governança -

2006”. Adoção do Framework COBIT para Certificação SoX em TI na Petrobrás, Disponível

128

em: <

http://www.sucesurj.com.br/download/GestaoTI2005/cobit_TI_23_03_2005alfred_pdf.zip

>.Acesso em:

09 mai. 2007.

BARBASSA, A.G.; “Seminário de Melhores Práticas de Divulgação de Informações”.

Relacionamento com Investidores no Mundo Globalizado. Rio de Janeiro, 2006. Disponível

em: <

http://www.petrobras.com.br/ri

>. Acesso em: 12 fev. 2007.

BATISTA, J.N.; Petrobras ABAMEC Nacional. Palestra realizada no seminário ABAMEC/2002

em São Paulo, 27 de mai. 2002. Disponível em <

http://www.petrobras.com.br/ri

/>. Obtido em 11

dez. 2006.

BERTALANFY, L.V.; Teoria Geral dos Sistemas. 2ª ed. Brasília, [s.n], 1975.

BLOEM, J.; DOORN, M.V.; MITTAL, P.; Making It Governance Work in a Sarbanes-Oxley

World, [s.l.]; John Wiley & Sons, 2005.

BNDES, Desenvolvido pelo BNDES. Disponível em: <http://www.bndes.gov.br>. Acesso em: 10

dez. 2006.

BONSERVIZZI, A., SANTOS, L.; “II Encontro dos Contabilistas da Bacia de Campos”;

Atendimento à Sarbanes-Oxley, Abril, 2006. Disponível em: <

http://www.petrobras.com.br/ri

Acesso em: 12 fev. 2007.

BORGES, L.X.; SERRÃO, C.B.; “Revista do BNDES”. Aspectos de Governança Corporativa

Moderna no Brasil, Rio de Janeiro, V. 12, N. 24, P. 11-148, Dezembro de 2005.

BOVESPA. Desenvolvido pela Bolsa de Valores de São Paulo. Disponível em:

http://www.bovespa.com.br/pdf/folder_novomercado.pdf

>. Acesso em: 9 jan. 2007.

BERGAMINI, S.; Controles Internos como Instrumento de Gestão Corporativa. Revista do

BNDES, Rio de Janeiro, V 12 N 24, p. 149, Dezembro 2005. Disponível em:

http://www.bndes.gov.br/conhecimento/revista/rev2406.pdf

>. Acesso em: 12 dez. 2006.

CARVALHO, A.G.; Efeitos da Migração para os Níveis de Governança da BOVESPA.

Publicado em Janeiro de 2003. Disponível em: <

http://www.bovespa.com.br/pdf/uspniveis.pdf

Acesso em: 12 dez. 2006.

CATI, Seminário - Tecnologia da Informação na Governança do Sistema Financeiro Nacional

(SFN), CATI 2004, FGV/EASP. 2004.

CAULLIRAUX, Integrated Management Systems: Current Status and Future Trends in

Enterprise Resource Planning Systems. Disponível em: <

http://www.gpi.ufrj.br/pdfs/artigos

Acesso em: 22 mai. 2006.

CAZASSA, E.; “Indicadores e Governança Efetiva de TI”. In: ALBERTIN, R.M.; ALBERTIN,

A.L.; Tecnologia de Informação: Desafios da Tecnologia de Informação Aplicada aos

Negócios. Capítulo 1, São Paulo, Atlas, 2005.

CHIAVENATO, I. Teoria Geral da Administração – Abordagens Descritivas e Explicativas. 5ª

ed. São Paulo, Makron Books do Brasil, 1998.

129

CORDENONSI, J.L.; “Alinhamento das Estratégias de TI e de Negócio: as Melhores Práticas

Utilizadas pelos Bancos Privados Brasileiros”. In: ALBERTIN, R.M.; ALBERTIN, A.L.;

Tecnologia de Informação: Desafios da Tecnologia de Informação Aplicada aos Negócios.

Capítulo 1, São Paulo, Atlas, 2005.

COBIT, 2000. CobiT 3rd Edition, Control Objectives, July 2000. IT Governance Institute.

Disponível em: <

http://www.itgi.com

>. Acesso em: 17/01/2006.

CORRÊA, H.; Planejamento, Programação e Controle da Produção – MRP II/ERP, Conceitos,

Uso e Implantação. 4ª ed. São Paulo, Atlas, 2001.

COSO. Desenvolvido pela Committee of Sponsoring Organizations of Treadway Commission.

Disponível em <

http://www.coso.org

>. Acesso em 13 dez. 2006.

COTRIM, A. Aspectos Gerais da Governança Corporativa. Publicado em 2003. Disponível em

<http://www.ibgc.org.br/imagens/StConteudoArquivos/Aspectos_da_GC_Amanda_Cotrim.p

df>. Acesso em 12 dez. 2006.

CVM. Desenvolvido pela CVM – Comissão de Valores Mobiliários. Disponível em:

http://www.cvm.gov.br

>. Acesso em: 10 dez. 2006.

DEBRECENY, R.S.; “Re-engineering IT Internal Controls: Appliying Capability Maturity Models

to the Evaluation of IT Controls”. Proceedings of the 39th Hawaii International Conference of

System Sciences 2006. Disponível em

<http://csdl.computer.org/comp/proceedings/hicss/2006/2507/08/250780196c.pdf>. Acesso

em 12 dez. 2006.

DELOITTE. Taking Control: A Guide to Compliance with Section 404 of the Sarbanes-Oxley Act

of 2002. Disponível em <

http://www.deloitte.com/dtt/cda/doc/content/us_assur_TakingControlAug2004.pdf

Obtido em 12 jan. 2007.

DOWN JONES. Disponível em <http://indexes.dowjones.com >. Acesso em 10 jul 2007.

DRUCKER, P.F.; Sociedade Pós-Capitalista. São Paulo, Pioneira Thomson Learning, 1993.

DUBIE, D.; Better Management Through Best Practices. Disponível em:

http://www.computerworld.com.au/pp.php?id=159120644&fp=16&fpid=0

>. Acesso em 12 dez. 2006.

FAGUNDES, E.M.; COBIT - Um kit de ferramentas para a excelência na gestão de TI.

Disponível em: <

http://www.ocgov.com/audit/docs/understanding_ic.pdf

>. Acesso em: 29 out. 2006.

FERNANDES, A.; ABREU, V.; Implantando a Governança de TI: da Estratégia dos Processos e

Serviços, Rio de Janeiro, Brasport, 2006.

FERREIRA, L.B; RAMOS, A.S.M.; Tecnologia da Informação: Commodity ou Ferramenta

Estratégica? Revista de Gestão da Tecnologia e Sistemas de Informação. Vol. 2, No. 1,

2005, pp. 69-79. Disponível em <

http://www.jistem.fea.usp.br/index.php/jistem/article/viewFile/14/9

Acesso em 14 dez. 2006.

FIGUEREDO, P.G.A.; Atendimento à Seção 404 da Lei Sarbanes-Oxley. Disponível em:

http://www.eafsombrio.gov.br/auditoria/apresent/contin200606.ppt

>. Acesso em: 12 dez 2006.

130

FORBES. “Ação no Novo Mercado Vale Mais”. Revista Forbes, Ano 6 , n. 129, 15 de abril de

2006, p. 26.

GALBRAITH, J. K.; O Novo Estado Industrial, Rio de Janeiro, Civilização Brasileira, 1967.

GAMBÔA, F.; CAPUTO, M; BRESCIANI, E.; Método para Gestão de Riscos em

Implementação de Sistemas ERP Baseado em Fatores Críticos de Sucesso. Revista de

Gestão da Tecnologia e Sistemas de Informação. Vol. 1, No. 1, 2004, pp. 46-63. ISSN

online: 1807-1775. Disponível em: <

http://www.tecsi.fea.usp.br/revistatecsi/pdf/a03v01n01.pdf

Acesso em: 12 dez 2006.

GARCIA, W. J.; Modelo de Planejamento Estratégico de Tecnologia da Informação em

Empresas Globais. Dissertação de Mestrado. Programa de Pós-Graduação em Engenharia

da Produção. Universidade Federal de Santa Catarina. Florianópolis, 2005.

GIL, A. L.; Auditoria de Computadores. 3ª ed. São Paulo, Atlas, 1998.

GROS, F.; Transformando a Petrobras na Maior Multinacional Brasileira. Apresentação

realizada na Escola de Guerra Naval em 8 abr. 2002. Disponível em

http://www.petrobras.com.br/ri/>.

Obtido em 11 dez. 2006.

HAMERMAN, P.; MARKHAM, R.; “Sarbanes-Oxley Solutions — Invest Now Or Pay Later”.

Forrester Research Market Overview, 11/4/2004.

HAMEL, G.; PRAHALAD, C. K.; Competindo pelo Futuro, 12ª ed., Harvard Business School

Press/Campus, 1995.

HIPOLITO, J.; Sistemas Integrados de Gestão – SIG: Um estudo sobre problemas de

implantação. Disponível em:

<http://www.iem.efei.br>

. Acesso em: 12 fev. 2006.

HUSENMAN, S.; El Cambio Y La Mejora Como Estratégias Adaptativas, In El Arte de Inovar

em la Empresa. GUELL A. M. & VILA M. (coord), p. 21

IBA, 2006. International Business Awards.

http://www.stevieawards.com/pubs/iba/awards/171_1830_11273.cfm

IBGC. Desenvolvido pelo Instituto Brasileiro de Governança Corporativa - IBGC. Disponível

em:<

http://www.ibgc.org.br

>. Acesso em: 26/12/2006.

ISACA. Desenvolvido pela ISACA. Disponível em:<http://www.isaca.org>. Acesso em:

26/12/2006.

ITGI. IT Governance Institute - Board Briefing on IT Governance. Disponível em: www.itgi.org.

Acesso em: 13/02/2006.

__________. CobiT 4.0 – Control Objectives, Management Guidelines, Maturity Models.

Disponível em: <http://www.itgi.org>. Acesso em: 29/10/2005.

___________. IT Governance Institute. COBIT Mapping – Overview of International IT

Guidance – 2004. Disponível em: <

http://www.itgi.org

>. Acesso em: 12/12/2005.

JAMES, K. The Costs of Poor Business Ethics: Sarbanes-Oxley Three Years Later. MTSU.

Disponível em: . Acesso em: 12 dez 2006.

131

KORTEN, D.C.; Quando as Corporações Regem o Mundo – Conseqüências da Globalização

da Economia. São Paulo, Futura, 1995.

KPMG. Risk Advisory Services: Estudo dos 20-Fs das Empresas Brasileiras – 2006. KPMG

Auditores Independentes. Disponível em:

http://www.kpmg.com.br/publicacoes/advisory/ras/iarcs/20F.pdf

>. Acesso em 10 dez 2006.

KPMG. Criado por KPMG. Disponível em <

http://www.kpmg.com

>. Obtido em 12 jan. 2007.

LA PORTA, R., LOPEZ DE SILANES, F.; SHLEIFER, A.; Protection and Corporate Valuation,

Harvard Institute of Economics Research Paper No. 1882, outubro de 1999. Disponível em

http://ssrn.com/abstract=192549

>. Obtido em 14 dez. 2006.

___________. Investor Protection and Corporate Governance, junho de 1999 In

http://ssrn.com/abstract=183908.

LASTRES, H.M.M.; ALBAGLI, S.; Informação e Globalização na Era do Conhecimento. Rio de

Janeiro, Campus, 1999.

LEITE, H. M.; HELMS, T; GUIMARÃES, M. Petrobras Overview and 3Q06 Results.

Apresentação na conferência "UBS - Latin America Emerging Market - One on One

Conference”, em 17/11/2006. Disponível em:<

http://www.petrobras.com.br

>. Acesso em:

21/04/2007.

LEMOS, C.; “Inovação na Era do Conhecimento”. Capítulo 5. In: Informação e Globalização na

Era do Conhecimento. LASTRES, H.M.M.; ALBAGLI, S.; Rio de Janeiro, Campus, 1999.

LUCCA, G.; SALLES, J. A. A.; Um modelo de gestão estratégica da tecnologia de informação

através da combinação dos métodos QFD e BSC. XII SIMPEP – Bauru, SP, Brasil, 7 a 9 de

novembro de 2005

LUCHT, R. “Desempenho de Cadeias de Suprimento no Ambiente de Negócios da Era Digital”.

In: ALBERTIN, R.M.; ALBERTIN, A. Tecnologia de Informação: Desafios da Tecnologia de

Informação Aplicada aos Negócios. Capítulo 1, São Paulo, Atlas, 2005.

MARCON, R.; SCHMITZ, S.J.; “IX SEMEAD – Seminário de Administração FEA-USP”, São

Paulo, 10-11 Agosto, 2006. Comparação entre o nível de governança corporativa da

empresa e o seu desempenho econômico-financeiro – o caso das empresas listadas na

bolsa de valores de São Paulo (BOVESPA). Disponível em:

http://www.ead.fea.usp.br/Semead/9semead/resultado_semead/trabalhosPDF/349.pdf

>. Obtido em 07 mai.

2007.

MARTINS, G.A.; Manual para Elaboração de Monografias e Dissertações, 2ª ed. São Paulo,

Atlas, 1994.

MCFARLAN, F. A Tecnologia da Informação Muda a Sua Maneira de Competir: Estratégia – A

Busca da Vantagem Competitiva, In: [s.l], Campus, Montgomery, Cynthia A., Michael

Porter, (Org.) 1998.

132

MCGEE, J.; PRUSAK, L.; Gerenciamento Estratégico da Informação. 4ª ed. Rio de Janeiro,

Campus, 1994.

MCKINSEY; Panorama de Governança Corporativa no Brasil, Korn/Ferry International e

McKinsey & Company. Disponível em <

http://www.kornferry.com.br/site/PDF/KF_McK_governan.pdf

Acesso em: 12 dez. 2006.

MCT, Ministério da Ciência e Tecnologia – MCT. Sociedade da Informação – Livro Verde.

Disponível em: <

http://www.socinfo.org.br

>. Acesso em: 12 fev. 2006.

MENDES, J. Sistemas Integrados de Gestão ERP em Pequenas Empresas: Um confronto

entre o referencial teórico e a prática empresarial. Disponível em:

http://www.scielo.br/pdf/gp/v9n3/14570.pdf

>. Acesso em: 12 jun. 2006.

MOREIRA, V. F; CÂNDIDO, G. A.; Sistema de gestão integrado: um estudo comparativo de

experiências de sucesso e fracasso no processo de implantação, XII SIMPEP – Bauru, SP,

Brasil, 07 a 09 de novembro de 2005.

MURAKAMI, M.; Decisão Estratégica em TI: Um Estudo de Caso. Dissertação de Mestrado.

Programa de Administração da Faculdade de Economia, Administração e Contabilidade –

USP, São Paulo, 2003.

NYSE. Desenvolvido pela Bolsa de Valores de Nova Iorque – New York Stock Exchange

(NYSE). Disponível em: <

http://www.nyse.com

>. Acesso em 13 mai 2007.

GLOBO. Jornal O Globo, edição de 15/12/2006, Caderno de Economia, Pág. 40.

OLIVEIRA, M.B.; LAURINDO, F.J.B.; SILVA, M.T.; A tecnologia da informação e a criação de

valor (eficiência e eficácia) nos serviços na saúde. XII SIMPEP – Bauru, SP, Brasil, 07 a 09

de novembro de 2005

ORANGE. Understanding internal controls - County of Orange - Internal Audit Department -

http://www.ocgov.com/audit/docs/understanding_ic.pdf

>. Acesso em 12 dez. 2006.

PAVONI, Gilberto Jr. Não Existe Bolha Sólida. B2B Magazine. Agosto de 2005. p. 12. Editora

Padrão Editorial; São Paulo.

PETROBRAS; Relatório Anual da Petrobras - 2005. Disponível em:

http://www2.petrobras.com.br/ri

>. Acesso em: 27 dez. 2006.

___________; Desenvolvido pela Petrobras. Disponível em: <http://www.petrobras.com.br>.

Acesso em: 10 dez 2006.

___________; Plano Estratégico Petrobras 2015 – Plano de Negócios 2007-2011. Disponível

em: <

http://www.petrobras.com.br

>. Acesso em: 12 dez. 2006.

___________; Relatório Anual da Petrobras - 2006. Disponível em:

http://www2.petrobras.com.br/ri

>. Acesso em: 27 dez. 2006.

PFITSCHER, P.C.; O Valor da Informação na Análise de Risco de Crédito com as Normas do

Acordo da Basiléia II. Dissertação de Mestrado. Programa de Pós-Graduação em

Engenharia de Produção. UFSC. 2005.

133

PIRES, A.P.; A Energia Além do Petróleo. Publicado em Anuário Exame – Infra-Estrutura 2004-

2005. Revista Exame. Edição Especial de Novembro de 2004.

PORTER, M.E.; Competição: Estratégias Competitivas Essenciais. Rio de Janeiro, Campus,

1999.

REINHEIMER, A.; SILVA, M.; ALBUQUERQUE, A. 2005. Uso da Tecnologia da Informação no

Processo de Compras do Governo do Estado de Sergipe. XII SIMPEP – Bauru, SP, Brasil,

7 a 9 de Novembro de 2005.

REZENDE, D.A.; Planejamento de Sistemas de Informação e Informática – Guia Prático para

Planejar a Tecnologia da Informação Integrada ao Planejamento Estratégico das

Organizações. São Paulo, Atlas, 2003.

____________; A Evolução da Tecnologia da Informação nos Últimos 45 anos. Revista FAE

Business. N. 4, Dezembro de 2002. Disponível em:

http://www.fae.edu/publicacoes/pdf/revista_fae_business/n4_dezembro_2002/tecnologia2_evolucao_da_informa

cao_nos_ultimos.pdf., 2002>

. Acesso em: 08/01/2007.

____________; Governança e Democracia na Gestão Urbana. Seminário Internacional de

Gestão Urbana. PUC/PR.

ROSSETTI, J.P.R.; Governança Corporativa: Fundamentos, Desenvolvimento e Tendências.

Disponível em:

http://www.comissaoportos.com.br/comissao/encap/Apresentacao_Governanca_Corporativa.pdf

Acesso em 12 dez. 2006.

RUDIO. F.V.; Introdução ao Projeto de Pesquisa Científica. 26ª ed. Petrópolis, Vozes, 1999.

SALAMACHA, L. , et al. A construção de um diferencial competitivo em TI pela inovação.

SINPEP, 2004. Disponível em: <

http://www.pg.cefetpr.br/ppgep/Ebook/ARTIGOS/72.pdf

>. Acesso em: 12

fev. 2006.

SANTOS, A.M.; Os Próximos Itens da Agenda da Governança Corporativa. Artigo publicado

pelo Instituto Brasileiro de Relações com Investidores, Revista RI, número 62, Abril de

2003, Disponível em: <

http://www.ibgc.org.br/ibConteudo.asp?IDp=334&IDArea=716>.

SANZ, L.; HOLÁN, P.M.; Reconquistando a Confiança de Acionistas Minoritários. Harvard

Business Review Brasil, p. 38. Novembro 2004. Volume 82. Número 11.

SERPA, T.; PETROBRAS ABN AMRO Fundo Ethical. Publicado em 19 Out. 2005. Disponível

em <

http://www2.petrobras.com.br/ri/pdf/FundoEthical.pdf

>. Obtido em 10 dez. 2006.

SIFFERT, N. Governança Corporativa: Padrões Internacionais e Evidências Empíricas no

Brasil nos Anos 90. Revista do BNDES, Rio de Janeiro, v. 9, jun. 1998. Disponível em:

http://www.bndes.gov.br

>. Acesso em: 12 fev. 2006.

SILVA, A.L.C.; A Influência da Estrutura de Controle e Propriedade no Valor de Mercado,

Estrutura de Capital e Política de Dividendos das Empresas Brasileiras de Capital Aberto.

Universidade Federal do Rio de Janeiro – COPPEAD, Rio de Janeiro. 2002.

134

SILVA, A.L.C; LEAL, R.P.C.; Governança Corporativa: Evidências Empíricas no Brasil. Atlas,

2007.

SILVA. G.T.P.; “XII SIMPEP”. Ambiente Legal e Governança. Artigo publicado nos anais do XII

SIMPEP. Bauru, SP, Brasil, 2005.

SILVEIRA, A.D.M.; Governança Corporativa, Desempenho e Valor da Empresa no Brasil. USP,

2002. Tese de Mestrado em Administração apresentada à Faculdade de Economia,

Administração e Contabilidade da Universidade de São Paulo - FEA, em outubro de 2002.

Disponível em: <

http://www.ibgc.org.br/ibConteudo.asp?IDArea=521&IDp=332

>. Acesso em: 23 Out. 2006.

SIMÕES, Marcio. Revista Informática Hoje, p.18, Os Processos são Soberanos, Junho de

2005.

SOUZA, S.; Relações com Investidores, Concepção de Controles Internos no Âmbito da

Sarbanes-Oxley. Revista RI, n. 89, Julho de 2005. Disponível em

http://www.revistari.com.br/arquivo/PDF/RI-89.pdf>.

STAIR, R. & REYNOLDS, G. Sistemas de Informação: Uma Abordagem Gerencial, 4ª ed. Rio

de Janeiro, LTC, 1999.

STONER, J.A.F.; FREEMAN, R.E.; Administração. 5ª ed. Rio de Janeiro, LTC, 1999.

TOFLER, A. A terceira onda: a morte do industrialismo e o nascimento de uma nova civilização.

11ª Ed. Rio de Janeiro, Record, 1980.

TURBAN, E.; RAINER, R. K.; POTTER, R.; Administração de Tecnologia da Informação, Rio de

Janeiro, Elsevier, 2003.

VARELLA, I.C.; Governança Corporativa na Petrobras. Apresentado no Seminário

“Governança Corporativa: Experiência em Empresas Estatais”. Disponível em

http://www.planejamento.gov.br/arquivos_down/dest/gestao_cooperativa/governanca_corporativa/Governanca_2_Apres

entacao_Petrobras.pdf

>. Acesso em 12 dez. 2006.

VERGARA, S.C.; Projetos e Relatórios de Pesquisa em Administração. 5ª ed. São Paulo, Atlas,

2004.

WEILL, P.; ROSS, J.W.; Governança de TI: Tecnologia da Informação, São Paulo, Makron

Books, 2004.

WORTHEN, B.; How To Dig Out From Under Sarbanes-Oxley. CIO Magazine, Edição de

01/07/2005. 2005. Acesso em 12 dez 2006. Disponível em:

<http://www.bmc.com

YIN, R.K.; Estudo de Caso: Planejamento e Métodos, 3ª ed. Porto Alegre, Bookman, 2005.

CENTRO FEDERAL DE EDUCAÇÃO TECNOLÓGICA

CELSO SUCKOW DA FONSECA-CEFET/RJ

DIRETORIA DE PESQUISA E PÓS-GRADUAÇÃO

COORDENADORIA DO PROGRAMA DE PÓS-GRADUAÇÃO EM TECNOLOGIA

DISSERTAÇÃO

A INFLUÊNCIA DO MERCADO DE CAPITAIS

SOBRE A GOVERNANÇA DE TI

- ESTUDO DE CASO PETROBRAS

DISSERTAÇÃO SUBMETIDA AO CORPO DOCENTE DO PROGRAMA DE PÓS-

GRADUAÇÃO EM TECNOLOGIA COMO PARTE DOS REQUISITOS NECESSÁRIOS

PARA A OBTENÇÃO DO GRAU DE MESTRE EM TECNOLOGIA.

Data da defesa: 25/06/2007.

Aprovação:

__________________________________________

Ilda Maria de Paiva Almeida Spritzer, D.Sc.

__________________________________________

Cristina Gomes de Souza, D.Sc.

__________________________________________

Carlos Alberto Gonçalves da Silva, D.Sc.

__________________________________________

Antonio Allen Meireles Alcantara, D.Sc.

Livros Grátis
( http://www.livrosgratis.com.br )
 
Milhares de Livros para Download:
 
Baixar livros de Administração
Baixar livros de Agronomia
Baixar livros de Arquitetura
Baixar livros de Artes
Baixar livros de Astronomia
Baixar livros de Biologia Geral
Baixar livros de Ciência da Computação
Baixar livros de Ciência da Informação
Baixar livros de Ciência Política
Baixar livros de Ciências da Saúde
Baixar livros de Comunicação
Baixar livros do Conselho Nacional de Educação - CNE
Baixar livros de Defesa civil
Baixar livros de Direito
Baixar livros de Direitos humanos
Baixar livros de Economia
Baixar livros de Economia Doméstica
Baixar livros de Educação
Baixar livros de Educação - Trânsito
Baixar livros de Educação Física
Baixar livros de Engenharia Aeroespacial
Baixar livros de Farmácia
Baixar livros de Filosofia
Baixar livros de Física
Baixar livros de Geociências
Baixar livros de Geografia
Baixar livros de História
Baixar livros de Línguas

Baixar livros de Literatura
Baixar livros de Literatura de Cordel
Baixar livros de Literatura Infantil
Baixar livros de Matemática
Baixar livros de Medicina
Baixar livros de Medicina Veterinária
Baixar livros de Meio Ambiente
Baixar livros de Meteorologia
Baixar Monografias e TCC
Baixar livros Multidisciplinar
Baixar livros de Música
Baixar livros de Psicologia
Baixar livros de Química
Baixar livros de Saúde Coletiva
Baixar livros de Serviço Social
Baixar livros de Sociologia
Baixar livros de Teologia
Baixar livros de Trabalho
Baixar livros de Turismo
 
 