guvernanŢĂ corporatistĂ Şi guvernanŢĂ it fin
TRANSCRIPT
-
8/7/2019 GUVERNAN CORPORATIST I GUVERNAN IT fin
1/19
GUVERNAN CORPORATIV
I GUVERNAN IT
-
8/7/2019 GUVERNAN CORPORATIST I GUVERNAN IT fin
2/19
Guvernana corporativ Guvernana corporativ vzut ca setul de
responsabiliti i practici de conducere a unei
entiti n vederea realizrii obiectivelorstrategice ale acesteia, prin gestionareacorespunztoare a riscurilor i a resurselormateriale i umane ale societii, constituie
conceptul de baz al managementului tuturoractivitilor sociale.
-
8/7/2019 GUVERNAN CORPORATIST I GUVERNAN IT fin
3/19
Principiile guvernanei
corporativePrincipiile guvernanei corporative se refer n
principal la:
Crearea condiiilor de baz pentru oguvernan corpotrativ funcional Drepturile acionarilor i funciile cheie ale
dreptului de proprietate Tratamentul echitabil al acionarilor Rolul acionarilor n guvernana corporativ Raportare i transparean Responsabilitile consiliului de administraie.
-
8/7/2019 GUVERNAN CORPORATIST I GUVERNAN IT fin
4/19
DEFINITIA GUVERNANEI
CORPORATIVE CISA (Certified Information Systems Auditor)
definete guvernana corporativ dreptcomportamentul etic al organizaiei asigurat de
directori sau alte persoane cu responsabiliti pe liniaconducerii n crearea i prezentarea bogiei/averiiorganizaiei pentru toate persoanele deintoare deinterese legate de organizaie.
OECD (Organization for Economic Co-operation andDevelopment) definete guvernana corporativ cafiind distribuia drepturilor i responsabilitilor ntrediferiii participani n cadrul organizaiei, cum ar ficonsiliul de administraie, managerii, acionarii,deintorii de interese, care stabilesc reguli iproceduri n vederea lurii deciziilor privind activitatea
organizaiei.
-
8/7/2019 GUVERNAN CORPORATIST I GUVERNAN IT fin
5/19
COMPONENTA IT n multe organizaii, tehnologia informaional este
considerat o parte integrant a afacerii i esteprivit ca un factor de susinere i dezvoltare aacesteia. Consiliile de administraie i manageriiexecutivi trebuie s extind guvernana i asupra ITi s asigure conducerea, structurile organizatorice iprocese care s permit organizaiei ca princomponenta IT s susin i extinde strategiile iobiectivele organizaiei. Expectaia conduceriiorganizaiilor este ca tehnologia informaional screasc valoarea afacerii, s genereze mutaii ndirecia creterii valorii, eficienei i productivitii.
-
8/7/2019 GUVERNAN CORPORATIST I GUVERNAN IT fin
6/19
Guvernana IT Guvernana IT este un concept care include sisteme
informaionale, tehnologie i comunicaii, problemeviznd business-ul, aspecte legale, toate acestea
privind deintorii de interese, directorii,managementul superior, proprietarii proceselor,furnizorii IT, utilizatorii finali i auditorii.
Guvernana IT asigur alinierea funciei IT laobiectivele organizaiei. Funcia IT trebuie guvernat
n baza cerinelor de bun practic pentru a seasigura faptul c informaiile i tehnologia implicatde acestea reprezint un suport pentru activitateaorganizaiei, resursele ei sunt folosite eficient iriscurile specifice sunt administrate corespunztor.
-
8/7/2019 GUVERNAN CORPORATIST I GUVERNAN IT fin
7/19
COMPONENTA IT Tehnologia informaiei a fost
considerat mult timp doar ocomponent suport pentru strategiaorganizaiei. Acum ns este neleasca fiind o parte integrant a strategiei,
apreciindu-se c alinerea stategicdintre IT i obiectivele organizaieireprezint un factor critic de succes.
-
8/7/2019 GUVERNAN CORPORATIST I GUVERNAN IT fin
8/19
GUVERNANA ITFundamental, guvernana IT privete dou aspecte: IT creaz valoare pentru organizaie, ca urmare a
susinerii strategiei prin funcia IT. Riscurile IT sunt cunoscute i monitorizate,
urmrindu-se limitatea lor.Guvernana IT este responsabiliatea consiliului de
administraie i managementului executiv ieste parte integrant a guvernanei
organizaiei. Ea implic conducere, structurileorganizatorice i procesele necesare astfel nctfuncia IT s susin strategia i obiectiveleorganizaiei.
-
8/7/2019 GUVERNAN CORPORATIST I GUVERNAN IT fin
9/19
Guvernana ITGuvernana IT impune ca resursele sistemelor informaionale s fie
utilizate n convergen cu strategiile organizaiei. Principiilecare conduc guvernana IT se refer la:
utilizarea mai eficient i cu riscuri minime a resurselorinformaionale
corelarea activitii IT cu obiectivele strategice i tactice aleorganizaiei.
Raportul Cadbury se concentreaz asupra guvernanei corporativei recomand deschiderea, integralitatea i transparenamediului corporativ i organizarea unui control adecvat i
eficient ca o component de baz a guvernanei. n acelaitimp, raportul face o referire direct la organizarea IT artnd inecesitatea existenei unui control eficient al funcionriiacestuia. Raportul precizeaz c guvernana IT este oresponsabilitate a consiliului de administraie i a conduceriiexecutive. Ea este o parte integrant a guvernaneiorganizaiilor i const n atingerea obictivelor sale strategice.
-
8/7/2019 GUVERNAN CORPORATIST I GUVERNAN IT fin
10/19
Obiective ale guvernanei IT: Alinierea activitii IT la cerinele de continuitate i dezvoltare a
afacerii;
IT trebuie s genereze posibilitatea ca afacerea s imaximizeze profiturile; Utilizarea cu responsabilitate a resurselor IT; Managementul eficient al riscurilor legate de IT.Cadrul guvernanei IT este reprezentat prin componentele sale i
anume: definirea direciei de dezvoltare, stabilirea activitilor
IT, stabilirea obiectivelor, msurarea performanelor icompararea performanelor obinute cu obiectivele fixate ( ITGovernance Institute : Board Briefing on IT Governance, 2001,USA.)
-
8/7/2019 GUVERNAN CORPORATIST I GUVERNAN IT fin
11/19
Cadrul guvernanei IT
-
8/7/2019 GUVERNAN CORPORATIST I GUVERNAN IT fin
12/19
Scopul guvernanei
corporative Scopul guvernanei corporative este de a
dirija eforturile IT astfel nct s se asigure
performana IT necesar atingerii obiectivelororganizaiei prin alinierea obiectivelor IT laacestea i realizarea beneficiilor promise. nplus, IT trebuie s asigure organizaieiexploatarea tuturor oportunitilor imaximizarea beneficiilor. Resursele IT trebuies fie folosite responsabil, iar riscurile ITtrebuie administrate adecvat.
-
8/7/2019 GUVERNAN CORPORATIST I GUVERNAN IT fin
13/19
Pentru a sigura implementarea unei guvernane IT eficiente estenecesar ntocmirea unor planuri care s vizeze urmtoareleelemente:
O list a activitilor pentru asignarea responsabilitilor legate deguvernana IT i problemelor ce trebuie s fie incluse n agendaguvernanei IT;
Rezultatele msurilor luate legate de problemele de guvernan IT
cum ar fi alinierea obiectivelor de business i respectiv IT, raportulcost-eficien realizat de IT, capabiliti i competene generate, riscurispecifice, oportuniti valorificate.
Cerinele de bun practic privesc modul n care activitile trebuierealizate de ctre persoanele numite de ctre management. n acestecerine se regsesc:
Crearea n cadrul organizaiei a unei structuri credibile, eficiente i
transparente cu activiti i obiective definite pentru care sunt stabiliteresponsabiliti clare; Crearea unui comitet de audit care s stabileasc riscurile semnificative
i care s evalueze modul n care acestea sunt identificate, evaluate iadministrate, i s-i exprime opinia privind eficiena sistemului decontrol intern n administrarea riscurilor;
Alinierea strategiilor i obiectivelor organizaiei i funciei IT; Sporirea cunotinelor privind clienii, produsele, piaa i procesele.
-
8/7/2019 GUVERNAN CORPORATIST I GUVERNAN IT fin
14/19
continuare Factoriicriticide succes. Acetia reprezint condiii,
competene i atitudini critice pentru succesul organizaiei.Aceti factori sunt reprezentai de:
Contientizarea faptului c IT este parte integrant aorganizaiei i nu doar o component rspunztoare deprobleme tehnice;
nelegerea mportanei componentei IT i asumarearesponsabilitilor de ctre maangement privitoare la acesta,solicitnd i sprijinul unor specialiti n domeniu;
Crearea unei culturi organizaionale care s ncurajeze
cooperarea interdepartamental i lucrul n echip, spromoveze permanenta mbuntire a proceselor i s asigureo corect abordare i soluionare a erorilor i eecurilor.
-
8/7/2019 GUVERNAN CORPORATIST I GUVERNAN IT fin
15/19
continuare Vectoride performanau rolul de a evidenia
modul n care guvernana IT este asigurat. De celemai multe ori ei sunt legai de factorii critici de succesi se refer la urmtoarele aspecte:
Extinderea i frecvena riscurilor precum i modul deraportare ctre management;
mbuntirea raportului cost-beneficii pentru
procesele IT; ntreruperea funcionrii sistemelor; Timpul de rspuns al sistemelor.
-
8/7/2019 GUVERNAN CORPORATIST I GUVERNAN IT fin
16/19
IMPLEMENTAREA
GUVERNANEI IT
-
8/7/2019 GUVERNAN CORPORATIST I GUVERNAN IT fin
17/19
Guvernana securitii n cadrul guvernanei IT, o activitate deosebit
de important este reprezentat de
guvernana securitii. Aceasta vizeaz:integritatea informaiei, continuitateaserviciilor i protecia activelor. Urmare aexistenei i utilizrii pe scar larg a reelelorglobale i extinderii organizaiei n afaragranielor ei tradiionale, securitatea adevenit o tem extrem de important aguvernanei IT.
-
8/7/2019 GUVERNAN CORPORATIST I GUVERNAN IT fin
18/19
Guvernana securitiiPolitici i proceduri Politicile i procedurile reflect modaliatatea de dirijare a
managementului n crearea de controlale asupra sistemelorinformaionale i resurele acestora.
Politici Politicile reprezint psihologia organizaiei i gndirea strategic
a managementului superior precum i a deintorilor de procesede afaceri. Responsabilitatea managementului este de a crea unmediu de control eficient asumndu-i responsabilitatea de aformula, dezvolta, documenta, promulga i controla politici
acoperind elurile generale i directivele.n egal msur managementul trebuie s se asigure c anjajaiicunosc i neleg politicile aplicabile domeniului n care eilucreaz.
-
8/7/2019 GUVERNAN CORPORATIST I GUVERNAN IT fin
19/19
Politica de securitate a
informaiei Politica de securitate comunic utilizatorilor,
managementului i personalului tehnic un standardde securitate coerent. Politica de securitate pentru
informaii i tehnologia specific reprezint primul pasctre construirea unei infrastructuri de securitate.Politicile vor oferi informaia privind instrumentele iprocedurile necesare organizaiei. Ele trebuie s ofereun echilibru nre nivelul de control i nivelul deproductivitate, ceea ce nsemn c, costurile legate
de control nu trebuie s depeasc beneficiileobinute. n proiectarea i implementarea acestorpolitici de securitate un rol extrem de important lare cultura organizaional. Politica de securitate estesupus aprobrii managementului superior i apoitrebuie documentat i cumunicat tuturorangajailor i furnizarilor de servicii.