guvernanŢĂ corporatistĂ Şi guvernanŢĂ it fin

8/7/2019 GUVERNAN CORPORATIST I GUVERNAN IT fin

1/19

GUVERNAN CORPORATIV

I GUVERNAN IT


2/19

Guvernana corporativ Guvernana corporativ vzut ca setul de

responsabiliti i practici de conducere a unei

entiti n vederea realizrii obiectivelorstrategice ale acesteia, prin gestionareacorespunztoare a riscurilor i a resurselormateriale i umane ale societii, constituie

conceptul de baz al managementului tuturoractivitilor sociale.


3/19

Principiile guvernanei

corporativePrincipiile guvernanei corporative se refer n

principal la:

Crearea condiiilor de baz pentru oguvernan corpotrativ funcional Drepturile acionarilor i funciile cheie ale

dreptului de proprietate Tratamentul echitabil al acionarilor Rolul acionarilor n guvernana corporativ Raportare i transparean Responsabilitile consiliului de administraie.


4/19

DEFINITIA GUVERNANEI

CORPORATIVE CISA (Certified Information Systems Auditor)

definete guvernana corporativ dreptcomportamentul etic al organizaiei asigurat de

directori sau alte persoane cu responsabiliti pe liniaconducerii n crearea i prezentarea bogiei/averiiorganizaiei pentru toate persoanele deintoare deinterese legate de organizaie.

OECD (Organization for Economic Co-operation andDevelopment) definete guvernana corporativ cafiind distribuia drepturilor i responsabilitilor ntrediferiii participani n cadrul organizaiei, cum ar ficonsiliul de administraie, managerii, acionarii,deintorii de interese, care stabilesc reguli iproceduri n vederea lurii deciziilor privind activitatea

organizaiei.


5/19

COMPONENTA IT n multe organizaii, tehnologia informaional este

considerat o parte integrant a afacerii i esteprivit ca un factor de susinere i dezvoltare aacesteia. Consiliile de administraie i manageriiexecutivi trebuie s extind guvernana i asupra ITi s asigure conducerea, structurile organizatorice iprocese care s permit organizaiei ca princomponenta IT s susin i extinde strategiile iobiectivele organizaiei. Expectaia conduceriiorganizaiilor este ca tehnologia informaional screasc valoarea afacerii, s genereze mutaii ndirecia creterii valorii, eficienei i productivitii.


6/19

Guvernana IT Guvernana IT este un concept care include sisteme

informaionale, tehnologie i comunicaii, problemeviznd business-ul, aspecte legale, toate acestea

privind deintorii de interese, directorii,managementul superior, proprietarii proceselor,furnizorii IT, utilizatorii finali i auditorii.

Guvernana IT asigur alinierea funciei IT laobiectivele organizaiei. Funcia IT trebuie guvernat

n baza cerinelor de bun practic pentru a seasigura faptul c informaiile i tehnologia implicatde acestea reprezint un suport pentru activitateaorganizaiei, resursele ei sunt folosite eficient iriscurile specifice sunt administrate corespunztor.


7/19

COMPONENTA IT Tehnologia informaiei a fost

considerat mult timp doar ocomponent suport pentru strategiaorganizaiei. Acum ns este neleasca fiind o parte integrant a strategiei,

apreciindu-se c alinerea stategicdintre IT i obiectivele organizaieireprezint un factor critic de succes.


8/19

GUVERNANA ITFundamental, guvernana IT privete dou aspecte: IT creaz valoare pentru organizaie, ca urmare a

susinerii strategiei prin funcia IT. Riscurile IT sunt cunoscute i monitorizate,

urmrindu-se limitatea lor.Guvernana IT este responsabiliatea consiliului de

administraie i managementului executiv ieste parte integrant a guvernanei

organizaiei. Ea implic conducere, structurileorganizatorice i procesele necesare astfel nctfuncia IT s susin strategia i obiectiveleorganizaiei.


9/19

Guvernana ITGuvernana IT impune ca resursele sistemelor informaionale s fie

utilizate n convergen cu strategiile organizaiei. Principiilecare conduc guvernana IT se refer la:

utilizarea mai eficient i cu riscuri minime a resurselorinformaionale

corelarea activitii IT cu obiectivele strategice i tactice aleorganizaiei.

Raportul Cadbury se concentreaz asupra guvernanei corporativei recomand deschiderea, integralitatea i transparenamediului corporativ i organizarea unui control adecvat i

eficient ca o component de baz a guvernanei. n acelaitimp, raportul face o referire direct la organizarea IT artnd inecesitatea existenei unui control eficient al funcionriiacestuia. Raportul precizeaz c guvernana IT este oresponsabilitate a consiliului de administraie i a conduceriiexecutive. Ea este o parte integrant a guvernaneiorganizaiilor i const n atingerea obictivelor sale strategice.


10/19

Obiective ale guvernanei IT: Alinierea activitii IT la cerinele de continuitate i dezvoltare a

afacerii;

IT trebuie s genereze posibilitatea ca afacerea s imaximizeze profiturile; Utilizarea cu responsabilitate a resurselor IT; Managementul eficient al riscurilor legate de IT.Cadrul guvernanei IT este reprezentat prin componentele sale i

anume: definirea direciei de dezvoltare, stabilirea activitilor

IT, stabilirea obiectivelor, msurarea performanelor icompararea performanelor obinute cu obiectivele fixate ( ITGovernance Institute : Board Briefing on IT Governance, 2001,USA.)


11/19

Cadrul guvernanei IT


12/19

Scopul guvernanei

corporative Scopul guvernanei corporative este de a

dirija eforturile IT astfel nct s se asigure

performana IT necesar atingerii obiectivelororganizaiei prin alinierea obiectivelor IT laacestea i realizarea beneficiilor promise. nplus, IT trebuie s asigure organizaieiexploatarea tuturor oportunitilor imaximizarea beneficiilor. Resursele IT trebuies fie folosite responsabil, iar riscurile ITtrebuie administrate adecvat.


13/19

Pentru a sigura implementarea unei guvernane IT eficiente estenecesar ntocmirea unor planuri care s vizeze urmtoareleelemente:

O list a activitilor pentru asignarea responsabilitilor legate deguvernana IT i problemelor ce trebuie s fie incluse n agendaguvernanei IT;

Rezultatele msurilor luate legate de problemele de guvernan IT

cum ar fi alinierea obiectivelor de business i respectiv IT, raportulcost-eficien realizat de IT, capabiliti i competene generate, riscurispecifice, oportuniti valorificate.

Cerinele de bun practic privesc modul n care activitile trebuierealizate de ctre persoanele numite de ctre management. n acestecerine se regsesc:

Crearea n cadrul organizaiei a unei structuri credibile, eficiente i

transparente cu activiti i obiective definite pentru care sunt stabiliteresponsabiliti clare; Crearea unui comitet de audit care s stabileasc riscurile semnificative

i care s evalueze modul n care acestea sunt identificate, evaluate iadministrate, i s-i exprime opinia privind eficiena sistemului decontrol intern n administrarea riscurilor;

Alinierea strategiilor i obiectivelor organizaiei i funciei IT; Sporirea cunotinelor privind clienii, produsele, piaa i procesele.


14/19

continuare Factoriicriticide succes. Acetia reprezint condiii,

competene i atitudini critice pentru succesul organizaiei.Aceti factori sunt reprezentai de:

Contientizarea faptului c IT este parte integrant aorganizaiei i nu doar o component rspunztoare deprobleme tehnice;

nelegerea mportanei componentei IT i asumarearesponsabilitilor de ctre maangement privitoare la acesta,solicitnd i sprijinul unor specialiti n domeniu;

Crearea unei culturi organizaionale care s ncurajeze

cooperarea interdepartamental i lucrul n echip, spromoveze permanenta mbuntire a proceselor i s asigureo corect abordare i soluionare a erorilor i eecurilor.


15/19

continuare Vectoride performanau rolul de a evidenia

modul n care guvernana IT este asigurat. De celemai multe ori ei sunt legai de factorii critici de succesi se refer la urmtoarele aspecte:

Extinderea i frecvena riscurilor precum i modul deraportare ctre management;

mbuntirea raportului cost-beneficii pentru

procesele IT; ntreruperea funcionrii sistemelor; Timpul de rspuns al sistemelor.


16/19

IMPLEMENTAREA

GUVERNANEI IT


17/19

Guvernana securitii n cadrul guvernanei IT, o activitate deosebit

de important este reprezentat de

guvernana securitii. Aceasta vizeaz:integritatea informaiei, continuitateaserviciilor i protecia activelor. Urmare aexistenei i utilizrii pe scar larg a reelelorglobale i extinderii organizaiei n afaragranielor ei tradiionale, securitatea adevenit o tem extrem de important aguvernanei IT.


18/19

Guvernana securitiiPolitici i proceduri Politicile i procedurile reflect modaliatatea de dirijare a

managementului n crearea de controlale asupra sistemelorinformaionale i resurele acestora.

Politici Politicile reprezint psihologia organizaiei i gndirea strategic

a managementului superior precum i a deintorilor de procesede afaceri. Responsabilitatea managementului este de a crea unmediu de control eficient asumndu-i responsabilitatea de aformula, dezvolta, documenta, promulga i controla politici

acoperind elurile generale i directivele.n egal msur managementul trebuie s se asigure c anjajaiicunosc i neleg politicile aplicabile domeniului n care eilucreaz.


19/19

Politica de securitate a

informaiei Politica de securitate comunic utilizatorilor,

managementului i personalului tehnic un standardde securitate coerent. Politica de securitate pentru

informaii i tehnologia specific reprezint primul pasctre construirea unei infrastructuri de securitate.Politicile vor oferi informaia privind instrumentele iprocedurile necesare organizaiei. Ele trebuie s ofereun echilibru nre nivelul de control i nivelul deproductivitate, ceea ce nsemn c, costurile legate

de control nu trebuie s depeasc beneficiileobinute. n proiectarea i implementarea acestorpolitici de securitate un rol extrem de important lare cultura organizaional. Politica de securitate estesupus aprobrii managementului superior i apoitrebuie documentat i cumunicat tuturorangajailor i furnizarilor de servicii.

guvernanŢĂ corporatistĂ Şi guvernanŢĂ it fin

Documents