Abstract: A governança de TI estimula comportamentos desejáveis com vistas ao atingimento de metas da organização. O gerenciamento do risco corporativo, por sua vez, objetiva projetar possíveis riscos aos quais as organizações estão suscetíveis, de forma a viabilizar que estas atinjam suas metas. Já as funções de compliance ocupam-se de garantir que as normas internas e externas das organizações sejam cumpridas. Alinhado à esses conceitos, o objetivo deste estudo é analisar o relacionamento existente entre a governança da tecnologia da informação, o gerenciamento do risco corporativo e as funções de compliance. Foram realizadas cinco entrevistas em uma empresa de grande porte do ramo metalúrgico situada no Rio Grande do Sul. As análises, realizadas por meio do Método Multicriterial de Apoio à Decisão Analytic Hierarchy Process (AHP), indicaram que o gerenciamento do risco corporativo é tido como o mais importante, indicando uma prioridade relativa de 73%. A governança de TI ocupou a segunda prioridade relativa, com 22% e por último as funções de compliance, com apenas 5% de prioridade relativa. Ainda, cada uma destas três abordagens foi analisada separadamente, com tabulações e análises adicionais que evidenciaram um alinhamento dos respondentes no que tange as prioridades que a empresa deve ter.

Autoría

Descargar referencia