Your address will show here +12 34 56 78
Fique por Dentro, Fique por Dentro, Fique por Dentro, Governança de Documentos, Legislação, Legislação
O conceito de governança está relacionado às práticas necessárias para garantir uma boa relação entre os diferentes atores envolvidos em um determinado contexto.

Sua aplicação pode ocorrer tanto no setor público, quanto no privado. No primeiro caso, origina a chamada governança pública. Já no segundo, é denominada como governança corporativa. Ambas são embasadas nos mesmos princípios, mas cada uma delas possui particularidades.

Entender a teoria, analisando as diferenças e semelhanças, auxilia os gestores e demais interessados em saber como executar a governança no dia a dia, seja na Administração Pública ou nas empresas.


Se você quer compreender mais sobre o assunto, não deixe de ler este conteúdo!
Nele, abordaremos as principais informações sobre governança.

Governança: Origem e Definição

O termo governança é proveniente da palavra grega kybernan, que foi traduzida para o latim como gubernare, que significa “guiar”, “conduzir”.
Governança, portanto, está relacionada à ideia de mostrar um caminho, uma direção. Assim, ela pode ser aplicada em várias áreas, por exemplo:

  • Governança urbana: envolve as práticas e os agentes que atuam no espaço urbano;
  • Governança internacional: está relacionada à diplomacia entre os países;
  • Governança hospitalar: direcionada para manter ou recuperar a confiança dos pacientes, profissionais, sócios e investidores;
  • Governança na escola: busca por melhores práticas para a gestão e o envolvimento da comunidade escolar.

Qualquer tipo de governança tem o propósito de estabelecer normas que irão direcionar para o objetivo final, que é o fortalecimento da imagem.

 

governança pública e privada

Governança Corporativa: o Sistema Usado por Empresas

No final da década de 1970, houve a disseminação de estudos acadêmicos, realizados no exterior, com a proposta de compreender as práticas empresariais. Foi assim que tiveram início as pesquisas sobre governança na iniciativa privada.

Na época, o administrador e economista norte-americano
Oliver Williamson identificou dois modelos de governança usados pelas empresas: um seguia as regras de mercado e o outro usava a hierarquia organizacional.

É a partir de então que surgiram pesquisas para identificar o que é e como funciona a chamada governança corporativa.

No Brasil, o grande marco da governança corporativa foi a criação do Instituto Brasileiro de Conselheiros de Administração (IBCA), em 1995
, que, quatro anos depois foi nomeado como Instituto Brasileiro de Governança Corporativa (IBGC).

De acordo com o IBGC,
a governança corporativa pode ser definida como o sistema pelo qual as empresas são conduzidas e monitoradas, o que envolve o relacionamento entre todas as partes interessadas.
 

Governança Pública: Conceito e Prática

Os estudos sobre governança pública se intensificaram na década de 1980, também no exterior. Eles eram, quase sempre, associados à compreensão de políticas públicas, da relação entre o Estado e a sociedade e de um determinado governo.

No Brasil, o assunto ganhou força com a internacionalização da economia. O Decreto nº 9.203/2017 define a governança pública como os mecanismos de liderança e estratégia usados para “avaliar, direcionar e monitorar a gestão”, tendo como foco a concretização de políticas públicas e dos serviços em prol da sociedade.


Objetivos da Governança Pública

Ainda de acordo com o Decreto nº 9.203/2017, a implantação de um sistema de governança pública atende três objetivos principais:

  1. Fortalecer a confiança da sociedade nas instituições públicas;
  2. Garantir maior coordenação das iniciativas institucionais;
  3. Estabelecer patamares de governança para reduzir fragilidades do sistema de gestão.

governança pública e privada

Princípios da Governança nos Setores Público e Privado

Os sistemas de governança usados no setor público e na iniciativa privada têm como principal semelhança o fato de serem embasados nos seguintes princípios:

  • Transparência: consiste na ação de tornar disponíveis as informações para as partes interessadas;
  • Equidade: conceito relacionado ao senso de justiça, que propõe um tratamento justo e isonômico para todas as partes envolvidas;
  • Prestação de contas: é um ato de transparência que exige a demonstração clara do uso dos recursos utilizados;
  • Responsabilidade: conceito abrangente que está relacionado, sobretudo, à conduta ética e à conformidade com a legislação vigente.

Principais Práticas de Governança

Com base nos mesmos princípios, as práticas de governança são aplicadas de forma similar nas esferas pública e privada, o que inclui:

Finalidade da Governança nos Setores Público e Privado

Por outro lado, a principal diferença entre a governança pública e a governança privada consiste na finalidade a que cada uma se propõe.
Quando as empresas implantam um sistema de governança, buscam aumentar a competitividade a partir da melhoria de processos e fortalecimento da marca no mercado.

Já no setor público, a governança visa assegurar a legalidade e a legitimidade por meio da prestação de contas para a sociedade.
Benefícios da governança corporativa

Assim, podemos destacar como principais vantagens para as empresas que adotam a governança corporativa:

  • Criação de uma cultura organizacional ética e transparente;
  • Fortalecimento da imagem institucional;
  • Melhoria dos processos internos;
  • Diferencial competitivo;
  • Possibilidade de atrair mais clientes e investidores;
  • Aumento da confiança da equipe;
  • Redução de irregularidades no ambiente corporativo;
  • Longevidade dos negócios.

governança pública e privada

Benefícios da Governança Pública

Entre os benefícios de um sistema de governança pública estão:

  • Transparência nas ações do setor público;
  • Garante a legalidade dos processos, uma vez que combate fraudes, desvios de dinheiro, corrupção e outros atos ilícitos;
  • Melhores condições para a realização de políticas públicas e a prestação de serviços para a sociedade;
  • Aumenta a confiança da sociedade no setor público, o que assegura a legitimidade do mesmo.

Tecnologia Pode Auxiliar nos Sistema de Governança

A tecnologia pode ser uma aliada na implantação das práticas de governança nos âmbitos público e privado.
O clickCompliance é um software que oferece maior agilidade e precisão para as ações do programa de compliance, fundamental para assegurar o princípio de responsabilidade dos sistemas de governança.

Para saber mais sobre essa solução inovadora, entre em contato conosco e
agende uma demonstração!
Outros conteúdos sobre governança estão disponíveis no blog do clickCompliance. Não deixe de conferir!
0

Fique por Dentro

Do pequeno negócio à grandes empresas, se você trabalha com e-commerce e pagamento online, certamente já ouviu falar em PCI-DSS. O certificado é requisito básico para negócios que fazem transação com cartões de crédito e débito, é ele quem vai identificar para seus clientes que o seu site é seguro para que ele possa inserir dados sensíveis e bancários durante a realização de uma compra.

 

PCI-DSS é a sigla em inglês para Padrão de Segurança da Indústria de Pagamento com Cartão, que tem como objetivo garantir a segurança dos dados dos titulares de cartões de crédito ou débito durante uma compra.

O Que É PCI-DSS?

 

Criado em 2004 é um padrão internacional surgido da iniciativa conjunta das bandeiras MasterCard, Visa, AmericanExpress, Discover e JCB, tem como objetivo combater fraudes e roubo de dados, tornando a internet um ambiente mais seguro para transações. É importante salientar que todo negócio que opera vendas com cartões de crédito ou débito é obrigado a ter o certificado. 6 objetivos foram traçados, são eles:

 

  1. Construir e manter uma rede e sistemas seguros.
  2. Proteger dados da conta.
  3. Manter um Programa de Gerenciamento de Vulnerabilidades.
  4. Implementar medidas fortes de controle de acesso.
  5. Monitorar e testar regularmente redes.
  6. Manter um policiamento de segurança da informação.

 

Para padronizar os requisitos básicos para se conquistar uma certificação, foram definidas 12 etapas importantes que toda empresa para estar em compliance deve seguir:

 

  1. Use um firewall forte o suficiente para ser eficaz, mas sem causar inconvenientes indevidos a comerciantes e portadores de cartão.
  2. Não use senhas ou padrões de fornecedores.
  3. Proteja as informações armazenadas do titular do cartão (data de nascimento, documento e número de telefone e endereço de e-mail)
  4. Use criptografia ao transmitir dados do titular do cartão quando transmitidos por redes públicas.
  5. Use software antivírus, anti-spyware e anti-malware e atualize-o com frequência.
  6. Desenvolva e mantenha sistemas e aplicativos seguros.
  7. Restrinja o acesso às informações do cartão de crédito de acordo com o cargo de cada funcionário na empresa.
  8. Atribua credenciais exclusivas e confidenciais a cada usuário e sistema na rede
  9. Restrinja o acesso físico e eletrônico aos dados do cartão.
  10. Monitorize e rastreie todos os acessos à rede e dados do cartão de crédito.
  11. Teste regularmente a segurança de sistemas e processos.
  12. Defina uma política de segurança que todos sigam e defendam.

 

Além disso, é importante que toda companhia que deseja tal certificado, procure por um gateway ou processador de pagamentos, que seja de confiança e tenha credibilidade no mercado. A garantia de uma certificação é importante para que o consumidor tenha confiança no seu negócio.

 

PCI-DSS 4.0: Nova Atualização

 

Desde sua criação, o padrão vem passando periodicamente por atualizações, sendo a última lançada em março de 2022, denominada PCI-DSS 4.0 que vem como sucessora da versão 3.2.1, que continuará coexistindo com a nova atualização por 2 anos como período de adaptação. Até lá, é opcional de cada companhia escolher qual adotar. Essa nova versão foi orientada por 4 objetivos:

 

  1. Garantir que o PCI-DSS continue atendendo às necessidades de segurança.
  2. Flexibilidade e suporte para diferentes formas de garantir a segurança.
  3. Promover a segurança como um processo contínuo.
  4. Aprimorar métodos e processos.

 

Abaixo estão as áreas técnicas que estão sendo consideradas para modificação sob PCI-DSS 4.0:

 

  • Autenticação e orientação por senha.
  • Requisitos avançados de monitoramento do sistema.
  • Orientação adicional sobre autenticação multifatorial.

 

Em suma, o PCI DSS 4.0 foi projetado para proteger ainda mais os dados dos titulares de cartões, ajudando as organizações a ter uma visão mais holística das medidas de segurança e controles de acesso. Além disso, para responder a novas ameaças representadas pelos avanços da tecnologia.

 

Quais São Os Níveis de PCI Compliance?

 

Os níveis de conformidade PCI-DSS são classificações por transação comercial por ano, divididas por níveis. O Payment Card Industry (PCI) usa padrões de negócios para determinar o risco de fraude e verificar o nível apropriado de segurança para o seu negócio. Há 4 níveis de certificação PCI: 1, 2, 3 e 4. A divisão entre os níveis, chamada de tiers, são as seguintes:

 

Tiers

Qtd. de Transações por Ano

Auto Avaliação Anual

Scan Trimestral

Auditoria Anual

1

Acima de 6 milhões

Não

Sim

Sim

2

Entre 1 e 6 milhões

Sim

Sim

Não

3

Ecommerce – entre 20 mil e 1 milhão

Sim

Sim

Não

4

Ecommerce – menos de 20 mil e outros EC’s até 1 milhão

Sim

Sim

Não

 

 

Os níveis determinam a avaliação e validação de segurança necessários para que o comerciante seja aprovado na avaliação do PCI-DSS. O próprio padrão define as etapas que todos os comerciantes que processam pagamentos com cartão e armazenam ou transmitem informações de cartão de crédito, débito ou pré-pago devem seguir para fornecer transações seguras.

 

Quais Os Requisitos O Compliance Deve Cumprir?

 

Agora que já sabemos o que é PCI-DSS e quais seus requisitos, é preciso também saber como é feita a avaliação para obtê-la. E nesse processo o profissional de compliance é fundamental, pois é o seu setor o responsável pela governança de documentos e formulários.

Durante a avaliação uma entidade Qualified Security Assessor (QSA), que é quem certificará se os 12 requisitos foram cumpridos. Sendo necessário também comprovar a comprovar anualmente a conformidade através um Questionário de Autoavaliação (SAQ) ou Relatório de Conformidade.

O trabalho da equipe pode ser agilizado por meio do uso de softwares de compliance que facilitam a implementação e acompanhamento dos procedimentos.

 

  O clickCompliance é uma plataforma que permite reduzir o trabalho manual através da automatização de processos, o que também significa redução de custos e prazos.

0