Paulo, Posso estar errado. Mas acredito que a questão da crise não envolve falhas nos controles financeiros (em particular os exigidos pela SOX). Acredito que as empresas que "quebraram" cometeram o erro de assumir riscos altos demais. Optaram por investimentos que prometiam alto retorno mas forneciam garantias frágeis. Todo o valor deste investimento estava corretamente controlado e presente nos balanços e demonstrativos. Entretanto, estes investimentos de uma hora para a outra (ou nem tanto assim) perderam o seu valor nominal.
Trazendo a discussão um pouco mais para a teoria acho que o problema todo se concentra na Gestão e não na Governança. Os controles e mecanismos de Governança estavam presentes e funcionando satisfatoriamente. Eles provavelmente demonstraram, de forma satisfatória, os níveis de riscos e garantiram que as decisões de assumí-los fossem tomadas por quem tinha a responsabilidade. Mas eles não garantiram - até por não ser o seu objetivo - que os responsáveis pela decisão tomassem a decisão correta. Tive a oportunidade de ministrar treinamentos de governança de TI para algumas turmas e esse é sempre um assunto recorrente. Existe uma visão romântica da Governança (principalmente a de TI por ser mais recente) que a representa como a "bala de prata" para os problemas das organizações. Aproveito a oportunidade para dizer aqui o que sempre disse nestes treinamentos e que é minha opinião a respeito da Governança: O modelo de governança de TI de uma empresa não é capaz de resolver a maioria dos seus problemas. Mas garante que, a resolução de cada problema vai ser tratada por quem é o responsável e está habilitado para tal. Mas reforçando o óbvio: Posso estar errado a respeito das minhas opiniões. Atenciosamente, Gustavo Tavares Lkdin: www.linkedin.com/in/gustavares Via6: www.via6.com/gustavares 2008/11/26 Paulo Roberto Ximenes Costa <[EMAIL PROTECTED]> > Caros colegas desta lista > > Desde que a crise financeira se instalou no gigante do norte > tenho em minha mente a seguinte questão: > > Qual a credibilidade que permanecerá na certificação SOX > tendo em vista que muitas empresas originalmente americanas > apresentaram falhas em seus controles financeiros e > certamente todas já passaram pela certificação SOX?? > > > * Paulo Roberto Ximenes Costa * > > ** Governança em TI > > ITIL(R) Foundation Certified > > __,_._,__ >
