Estabilidade empresarial

Mauro Souza

Uma visão otimista da história nos mostra que estamos evoluindo na direção de maior respeito ao indivíduo em detrimento do estado e ainda mais distante do antigo governo autocrático. Os movimentos sociais e econômicos estão acompanhando esta evolução política. As empresas, mesmo as mega corporações, se esforçam para transmitir uma imagem de seriedade e respeito aos colaboradores, acionistas e comunidade onde estão inseridas.

Respeito e credibilidade se alcançam com a comprovação de que os princípios éticos são seguidos, contratos são cumpridos, interesses coletivos se sobrepõe aos pessoais e finalmente que responsabilidades são atribuídas com relação ao cuidado com o patrimônio das empresas, que no caso das empresas abertas, pertence aos acionistas.

A punição, para empresas que não seguem as regras da governança corporativa, é uma menor credibilidade no mercado. Um custo mais elevado quando buscar capital. Ou seja, um reconhecimento por parte do mercado de que é preciso comprovar que a gestão da empresa é ética, tem qualidade, zela pela segurança e sempre agrega valor e não passivos para as empresas.

O movimento em direção à Governança Corporativa não beneficia apenas os seus acionistas. Estes são os primeiros, é verdade, mas certamente não serão os únicos. Os colaboradores, clientes e fornecedores também se beneficiam do relacionamento com uma empresa que divulga informações verdadeiras e busca de forma sistemática a qualidade e a segurança nos seus processos de negócios.

A Governança de TI objetiva estruturar processos e controles de forma a garantir que os objetivos da empresa sejam atingidos, acrescentando valores e levando em conta os riscos. O modelo recomenda cuidados com relação à Qualidade, Fiduciário e Segurança dos processos da empresa.

A implantação dos princípios de Governança de TI é feita por intermédio de controles como Políticas e Procedimentos formalizados e monitorados por uma estrutura que permita a geração de indicadores. Os indicadores associados a métricas adequadamente avaliadas permitem a geração de evidências, validando o processo como um todo.

O componente segurança, geralmente traduzido por meio de cuidados com a Integridade, Disponibilidade e Confidencialidade das informações, é de vital importância para o sucesso de um projeto de governança corporativa.

As informações são para as empresas ativos críticos e de alto valor. A destruição, alteração ou divulgação indevida pode causar um alto impacto negativo para a organização. Diferentemente de outros ativos, a informação pode ser roubada ou adulterada sem que o seu dono tenha conhecimento. Poucos ativos físicos têm estas características potenciais de causar danos graves para a empresa em caso de um incidente. Talvez a comparação mais próxima seja com o dinheiro vivo. Atualmente poucas empresas guardam grandes somas em dinheiro em seus escritórios. As que o fazem se cercam de cuidados e controles.

E com relação às informações? Os controles existem? E se existem como comprovar através de evidências, de forma a seguir os conceitos de Governança?

A solução é levar em conta a importância da segurança da informação. Sem os devidos controles, com base nas boas práticas e normas internacionais, os projetos de Governança Corporativa correm o risco de comprometer seriamente o respeito e a credibilidade tão custosamente conquistadas.

Mauro Souza é Sócio Diretor da e-trust, empresa especializada em Segurança da Informação.