Caro Gustavo sem dúvida alguma precisamos fazer dicotomia entre controles adequados e uso dos mesmos adequadamente, explico:
Quando minha esposa precisa da faca bem afiada, eu pego a pedra e a faca e fico afiando até perceber que ficou bom. Resultado = faca afiada Mas fico recomendando um tremendo cuidado no uso da faca, pois certamente uma pequena falta de atenção, irá cortar o que não gostaria que fosse cortado. Sobre a certificação SOX, noto que ter controles "afiados", não garantem que o uso dos mesmos serão sempre adequados. Sua explicação foi bem didádica, mostrando que a implantação dos controles garantem a transparência, rastreabilidade, responsabilidade sobre os dados financeiros. Mas não suportam(garantem) o uso adequado destes dados. Governança existia, mas a gestão não era a mais adequada. grato por sua resposta, Paulo Roberto Ximenes Costa Governança em TI ITIL® Foundation Certified ________________________________ De: Gustavo Tavares <[EMAIL PROTECTED]> Para: [email protected] Enviadas: Quarta-feira, 26 de Novembro de 2008 12:16:29 Assunto: Re: [itsm_br] Uma pergunta fora da caixa... Paulo, Posso estar errado. Mas acredito que a questão da crise não envolve falhas nos controles financeiros (em particular os exigidos pela SOX). Acredito que as empresas que "quebraram" cometeram o erro de assumir riscos altos demais. Optaram por investimentos que prometiam alto retorno mas forneciam garantias frágeis. Todo o valor deste investimento estava corretamente controlado e presente nos balanços e demonstrativos. Entretanto, estes investimentos de uma hora para a outra (ou nem tanto assim) perderam o seu valor nominal. Trazendo a discussão um pouco mais para a teoria acho que o problema todo se concentra na Gestão e não na Governança. Os controles e mecanismos de Governança estavam presentes e funcionando satisfatoriamente. Eles provavelmente demonstraram, de forma satisfatória, os níveis de riscos e garantiram que as decisões de assumí-los fossem tomadas por quem tinha a responsabilidade. Mas eles não garantiram - até por não ser o seu objetivo - que os responsáveis pela decisão tomassem a decisão correta. Tive a oportunidade de ministrar treinamentos de governança de TI para algumas turmas e esse é sempre um assunto recorrente. Existe uma visão romântica da Governança (principalmente a de TI por ser mais recente) que a representa como a "bala de prata" para os problemas das organizações. Aproveito a oportunidade para dizer aqui o que sempre disse nestes treinamentos e que é minha opinião a respeito da Governança: O modelo de governança de TI de uma empresa não é capaz de resolver a maioria dos seus problemas. Mas garante que, a resolução de cada problema vai ser tratada por quem é o responsável e está habilitado para tal. Mas reforçando o óbvio: Posso estar errado a respeito das minhas opiniões. Atenciosamente, Gustavo Tavares Lkdin: www.linkedin.com/in/gustavares Via6: www.via6.com/gustavares 2008/11/26 Paulo Roberto Ximenes Costa <[EMAIL PROTECTED]> Caros colegas desta lista Desde que a crise financeira se instalou no gigante do norte tenho em minha mente a seguinte questão: Qual a credibilidade que permanecerá na certificação SOX tendo em vista que muitas empresas originalmente americanas apresentaram falhas em seus controles financeiros e certamente todas já passaram pela certificação SOX?? Paulo Roberto Ximenes Costa Governança em TI ITIL® Foundation Certified __,_._,__ Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com
