NBC - NORMAS BRASILEIRAS DE CONTABILIDADE

NBC-TDS - NORMAS TÉCNICAS DE DIVULGAÇÃO DE SUSTENTABILIDADE

NBC-TDS-02 - REQUISITOS GERAIS PARA DIVULGAÇÃO DE INFORMAÇÕES FINANCEIRAS RELACIONADAS À SUSTENTABILIDADE

APÊNDICE D - ORIENTAÇÃO SOBRE DIVULGAÇÕES RELACIONADAS AO CLIMA

GUIA DE IMPLEMENTAÇÃO DA NBC TDS 02 POR SETOR ECONÔMICO

Volume 58 - Serviços de Software e TI [tecnologia da informação]

DESCRIÇÃO DO SETOR

O setor de Serviços de Software e Tecnologia da Informação (TI) oferece produtos e serviços globalmente para clientes varejistas, empresariais e governamentais, e inclui entidades que desenvolvem e vendem software de aplicativos, software de infraestrutura e middleware. O setor geralmente é competitivo, mas com agentes dominantes em alguns segmentos. Embora relativamente imaturo, o setor é caracterizado por entidades de elevado crescimento que colocam uma forte ênfase na inovação e dependem de capital humano e intelectual. O setor também inclui entidades de serviços de TI que oferecem funções especializadas de TI, como consultoria e serviços terceirizados. Os novos modelos de negócios do setor incluem computação em nuvem, software como serviço, virtualização, comunicação máquina a máquina, análise de big data e aprendizado de máquina. Além disso, o valor da marca é importante para que as do setor possam escalar e alcançar efeitos de rede, através dos quais a ampla adoção de um determinado produto de software pode resultar em um crescimento autoperpetuador nas vendas.

Software = Programas para computadores eletrônicos
Middleware = é a parte de um programa para computadores que se conecta a programas em outros computadores.

TÓPICOS E MÉTRICAS DE DIVULGAÇÃO DE SUSTENTABILIDADE

TABELA 1. TÓPICOS E MÉTRICAS DE DIVULGAÇÃO DE SUSTENTABILIDADE

TÓPICOS => MÉTRICA => ENTIDADES CATEGORIA => UNIDADE DE MEDIDA => CÓDIGO

1. Pegada Ambiental da Infraestrutura de Hardware =>
   1. (1) Total de energia consumida, (2) porcentagem de eletricidade da rede e (3) porcentagem de energia renovável => Quantitativo => Gigajoules (GJ), Porcentagem (%) TC-SI-130a.1
   2. (1) Total de água captada, (2) total de água consumida; porcentagem de cada um em regiões com Estresse Hídrico de Base Alto ou Extremamente Alto => Quantitativo => Mil metros cúbicos (m³), Porcentagem (%) TC-SI-130a.2
   3. Discussão sobre a integração de considerações ambientais no planejamento estratégico para necessidades de datacenters => Discussão e Análise => n/a TC-SI-130a.3
2. Gestão de Riscos Sistêmicos Decorrentes de Interrupções Tecnológicas =>
   1.  Número de (1) problemas de desempenho e (2) interrupções de serviço; (3) total do tempo de inatividade do cliente (102) => Quantitativo => Número, Dias => TC-SI-550a.1
   2. Descrição dos riscos de continuidade de negócios relacionados a interrupções de operações => Discussão e Análise => n/a => TC-SI-550a.2

(102) Nota ao TC-SI-550a.1 – A divulgação deverá incluir uma descrição de cada problema significativo de desempenho ou interrupção de serviço e quaisquer ações corretivas tomadas para evitar interrupções futuras.

TABELA 2. MÉTRICAS DE ATIVIDADE

MÉTRICA DE ATIVIDADE => CATEGORIA => UNIDADE DE MEDIDA => CÓDIGO

1. (1) Número de licenças ou assinaturas, (2) porcentagem baseada em nuvem => Quantitativo => Número, Porcentagem (%) => TC-SI-000.A
2. (1) Capacidade de processamento de dados, (2) porcentagem terceirizada (103) => Quantitativo => Consulte nota => TC-SI-000.B
3. (1) Quantidade de armazenamento de dados, (2) porcentagem terceirizada (104) => Quantitativo => Petabytes, Porcentagem (%) => TC-SI-000.C

(103) Nota ao TC-SI-000.B – A capacidade de processamento de dados deverá ser reportada em unidades de medida geralmente rastreadas pela entidade ou usadas como base para contratar serviços de software e TI, tais como Milhões de Unidades de Serviço (MSUs), Milhões de Instruções por Segundo (MIPS), Milhões de Operações de Ponto Flutuante por Segundo (MFLOPS), ciclos de computação ou outros. Alternativamente, a entidade poderá divulgar as necessidades de processamento de dados próprias e terceirizadas em outras unidades de medida, como metragem quadrada do espaço em bastidor ou datacenter. A porcentagem terceirizada deverá incluir serviços de nuvem locais, aqueles hospedados em nuvem pública e aqueles que residem em datacenters de colocation.

(104) Nota ao TC-SI-000.C – A porcentagem terceirizada deverá incluir serviços de nuvem locais, aqueles hospedados em nuvem pública e aqueles que residem em datacenters de colocation.

Pegada Ambiental da Infraestrutura de Hardware

RESUMO DO TÓPICO

Com o crescimento das ofertas de serviços baseados em nuvem, as entidades deste setor possuem, operam ou alugam cada vez mais datacenters e outros hardwares. Assim, a gestão do uso de energia e água associada à infraestrutura de hardware de TI é relevante para a criação de valor. Os datacenters [centros de processamento de dados] devem ser alimentados continuamente e interrupções no fornecimento de energia podem ter um efeito material nas operações, dependendo da magnitude e do momento da interrupção. As entidades enfrentam trade-off [limitações de oferta] entre o consumo de energia e de água em virtude das necessidades de refrigeração de seus datacenters. O resfriamento de datacenters com água em vez de chillers [resfriadores de água] melhora a eficiência energética, mas esse método pode criar dependência de recursos hídricos locais significativos. As decisões sobre especificações de datacenters são importantes para gerenciar custos, obter um fornecimento confiável de energia e água e reduzir riscos de reputação, especialmente com o crescente foco regulatório global nas mudanças climáticas e nas oportunidades decorrentes da eficiência energética e das inovações em energias renováveis.

MÉTRICAS

TC-SI-130a.1. (1) Total de energia consumida, (2) porcentagem de eletricidade da rede e (3) porcentagem renovável

1 A entidade deverá divulgar (1) a quantidade total de energia consumida como um valor agregado, em gigajoules (GJ).

1.1 O escopo do consumo de energia inclui energia de todas as fontes, inclusive energia adquirida de fontes externas e energia produzida pela própria entidade (autogerada). Por exemplo, o uso direto de combustível, a eletricidade adquirida e a energia de aquecimento, resfriamento e a vapor estão incluídos no escopo do consumo de energia.

1.2 O escopo do consumo de energia inclui apenas a energia consumida diretamente pela entidade durante o período de relatório.

1.3 Ao calcular o consumo de energia proveniente de combustíveis e biocombustíveis, a entidade deverá usar o poder calorífico superior (PCS), também conhecido como poder calorífico bruto (PCB), que é medido diretamente ou obtido do Painel Intergovernamental sobre Mudanças Climáticas (IPCC).

2 A entidade deverá divulgar (2) a porcentagem do consumo de energia fornecida pela eletricidade da rede.

2.1 A porcentagem deverá ser calculada como o consumo de eletricidade da rede adquirida dividido pelo consumo total de energia.

3 A entidade deverá divulgar (3) a porcentagem do consumo de energia renovável.

3.1 Energia renovável é definida como a energia proveniente de fontes reabastecidas a uma taxa superior ou igual à sua taxa de esgotamento, tais como geotérmica, eólica, solar, hídrica e biomassa.

3.2 A porcentagem deverá ser calculada como consumo de energia renovável dividido pelo consumo total de energia.

3.3 O escopo da energia renovável inclui o combustível renovável consumido pela entidade, a energia renovável produzida diretamente pela entidade e a energia renovável adquirida pela entidade, se adquirida por meio de um contrato de compra de energia (PPA) renovável que inclua explicitamente certificados de energia renovável (RECs) ou Garantias de Origem (GOs), um programa de serviço público ou fornecedor com certificação Green-e Energy, ou outros produtos de energia verde que incluam explicitamente RECs ou GOs, ou para os quais RECs com certificação Green-e Energy sejam combinados com eletricidade da rede.

3.3.1 Para qualquer eletricidade renovável gerada no local, quaisquer RECs e GOs deverão ser retidos (não vendidos) e retirados ou cancelados em nome da entidade para que a entidade os reivindique como energia renovável.

3.3.2 Para PPAs de energia renovável e produtos de energia verde, o acordo deverá incluir e transmitir explicitamente que os RECs e GOs sejam retidos ou substituídos e retirados ou cancelados em nome da entidade para que a entidade os reivindique como energia renovável.

3.3.3 A parte renovável do mix da rede elétrica fora do controle ou influência da entidade é excluída do escopo da energia renovável.

3.4 Para os fins desta divulgação, o escopo da energia renovável proveniente de fontes de biomassa é limitado a materiais certificados de acordo com uma norma de terceiros (por exemplo, Forest Stewardship Council, Sustainable Forest Initiative, Program for the Endorsement of Forest Certification ou American Tree Farm System), materiais considerados fontes elegíveis de fornecimento de acordo com a Estrutura Green-e para Certificação de Energia Renovável, Versão 1.0 (2017) ou normas regionais Green-e, ou materiais elegíveis para uma norma de portfólio renovável jurisdicional aplicável.

4 A entidade deverá aplicar fatores de conversão de forma consistente para todos os dados informados nesta divulgação, tais como o uso de PCS para utilização de combustível (incluindo biocombustíveis) e conversão de quilowatts-hora (kWh) para GJ (para dados de energia, incluindo eletricidade proveniente de energia solar ou eólica).

5 A entidade poderá divulgar a eficácia média ponderada do uso de energia (PUE) dos últimos 12 meses (TTM) para seus datacenters.

5.1 PUE é definido como a proporção entre a quantidade total de energia usada por uma instalação de datacenter de computador e a quantidade de energia fornecida ao equipamento de computação.

5.2 Ao divulgar a PUE, a entidade deverá seguir a orientação e a metodologia de cálculo descritas em PUE™: A Comprehensive Examination of the Metric (2014), publicado por ASHRAE e The Green Grid Association.

TC-SI-130a.2. (1) Total de água captada, (2) total de água consumida; porcentagem de cada um em regiões com Estresse Hídrico de Base Alto ou Extremamente Alto

1 A entidade deverá divulgar a quantidade de água, em milhares de metros cúbicos, captada de todas as fontes.

1.1 As fontes de água incluem águas superficiais (incluindo águas de zonas úmidas, rios, lagos e oceanos), águas subterrâneas, águas pluviais coletadas diretamente e armazenadas pela entidade, e águas e águas residuais obtidas de abastecimento municipal, serviços públicos ou outras entidades.

2 A entidade poderá divulgar partes de seu fornecimento por fonte se, por exemplo, partes significativas das captações forem provenientes de fontes que não sejam de água doce.

2.1 Água doce pode ser definida de acordo com as leis e regulamentos locais onde a entidade opera. Se não existir uma definição legal, será considerada água doce aquela que contém menos de 1.000 partes por milhão de sólidos dissolvidos.

2.2 Pode-se presumir que a água obtida de um serviço público em conformidade com os regulamentos jurisdicionais de água potável atende à definição de água doce.

3 A entidade deverá divulgar a quantidade de água, em milhares de metros cúbicos, consumida nas operações.

3.1 O consumo de água é definido como:

3.1.1 Água que evapora durante a captação, uso e descarte

3.1.2 Água que seja direta ou indiretamente incorporada ao produto ou serviço da entidade

3.1.3 Água que não retorna de outra forma para a mesma área de captação de onde foi captada, como a água devolvida para outra área de captação ou para o mar

4 A entidade deverá analisar todas as suas operações quanto a riscos hídricos e identificar atividades que captam e consomem água em locais com Estresse Hídrico de Base Alto (40–80%) ou Extremamente Alto (>80%), conforme classificado pela ferramenta Aqueduct, um Atlas de Risco Hídrico do World Resources Institute (WRI).

5 A entidade deverá divulgar a água captada em locais com Estresse Hídrico de Base Alto ou Extremamente Alto como uma porcentagem do total de água captada.

6 A entidade deverá divulgar a água consumida em locais com Estresse Hídrico de Base Alto ou Extremamente Alto como uma porcentagem do total de água consumida.

TC-SI-130a.3. Discussão sobre a integração de considerações ambientais no planejamento estratégico para necessidades de datacenters

1 A entidade deverá descrever a forma como integra considerações ambientais, incluindo a utilização de energia e água, no planejamento estratégico dos datacenters.

2 A discussão deverá incluir, entre outros, a forma como os fatores ambientais impactam as decisões da entidade relativas à localização, projeto, construção, reforma e operações de datacenters.

2.1 Os fatores e critérios ambientais podem incluir:

2.1.1 Fatores ambientais baseados na localização, como umidade regional, temperatura média e disponibilidade de água.

2.1.2 Regulamentos ambientais, tais como normas de eficiência energética e legislação nacional ou estadual sobre preços e intensidade de carbono da eletricidade da rede.

3 O escopo da divulgação inclui considerações sobre os datacenters próprios existentes, o desenvolvimento de novos datacenters e a terceirização de serviços de datacenters, se relevante.

Gestão de Riscos Sistêmicos Decorrentes de Interrupções Tecnológicas

RESUMO DO TÓPICO

Com as tendências de aumento da computação em nuvem e de software como serviço (SaaS), os provedores de serviços de software e TI devem garantir que tenham infraestrutura e políticas robustas em vigor para minimizar interrupções em seus serviços. Interrupções como erros de programação ou tempo de inatividade do servidor podem gerar riscos sistêmicos, pois as funções de computação e armazenamento de dados passam de servidores de entidades individuais em vários setores para datacenters de provedores de serviços de computação em nuvem. Os riscos aumentam especialmente se os clientes afetados estiverem em setores sensíveis, como instituições financeiras ou serviços públicos, que são considerados infraestruturas nacionais essenciais. Os investimentos das entidades na melhoria da confiabilidade e qualidade de suas infraestruturas e serviços de TI podem atrair e reter clientes, criando assim receitas e oportunidades em novos mercados.

MÉTRICAS

TC-SI-550a.1. Número de (1) problemas de desempenho e (2) interrupções de serviço; (3) total do tempo de inatividade do cliente

1 A entidade deverá divulgar (1) o número de problemas de desempenho em serviços de software e tecnologia da informação (TI) fornecidos aos clientes.

1.1 Problemas de desempenho são definidos como qualquer tempo de inatividade planejado ou não planejado que cause uma interrupção, superior a 10 minutos, mas inferior ou igual a 30 minutos, no fornecimento de serviços baseados em nuvem aos clientes.

1.2 Os problemas de desempenho podem incluir aqueles causados por falhas técnicas, erros de programação, ataques cibernéticos, eventos climáticos ou desastres naturais nas instalações de hospedagem.

2 A entidade deverá divulgar (2) o número interrupções de serviços em serviços de software e TI fornecidos aos clientes.

2.1 Interrupções de serviço são definidas como qualquer tempo de inatividade planejado ou não planejado que cause uma interrupção, superior a 30 minutos, no fornecimento de serviços baseados em nuvem aos clientes.

2.2 As interrupções de serviço podem incluir aquelas causadas por falhas técnicas, erros de programação, ataques cibernéticos, eventos climáticos ou desastres naturais nas instalações de hospedagem.

3 A entidade deverá divulgar (3) o total do tempo de inatividade do cliente referente a problemas de desempenho e interrupções de serviço em serviços de software e TI fornecidos aos clientes.

3.1 Tempo total de inatividade do cliente é definido como a duração de cada interrupção de serviço multiplicada pelo número de licenças de serviços de software e TI afetadas, comunicadas em dias de licença. Para contextualizar, a entidade deverá indicar a base de licenciamento (por exemplo, número de estações, número de núcleos de CPU, número de assinaturas de nuvem) e se as licenças são baseadas no consumo ou na capacidade.

Nota ao TC-SI-550a.1

1 Para cada interrupção de serviço significativa, a entidade deverá divulgar a duração da interrupção, a extensão da interrupção e a causa raiz, bem como quaisquer ações corretivas tomadas para evitar interrupções futuras. Quando relevante, a entidade deverá divulgar os custos associados incorridos, tais como custos de remediação para corrigir problemas tecnológicos ou de processo, bem como quaisquer custos de responsabilidade.

2 Uma interrupção de serviço é considerada significativa se o custo para corrigi-la for relevante ou se for disruptiva para um grande número de clientes ou operações comerciais fundamentais de uma forma que afete o time to market, a captura de receitas ou outros parâmetros materiais.

TC-SI-550a.2. Descrição dos riscos de continuidade de negócios relacionados a interrupções de operações

1 A entidade deverá descrever potenciais riscos de continuidade de negócios associados a interrupções tecnológicas que afetem as operações.

1.1 Exemplos de interrupções podem incluir aquelas causadas por falhas técnicas, erros de programação, ataques cibernéticos, eventos climáticos ou desastres naturais nas instalações de hospedagem.

2 A entidade deverá discutir medidas implementadas para gerenciar os riscos de continuidade de negócios, tais como tecnologias ou processos que reduzam os efeitos das interrupções, aumentem a resiliência dos sistemas, assegurem contra perdas ou proporcionem redundâncias a operações comerciais essenciais.

3 A entidade deverá identificar quais operações comerciais essenciais suportam serviços baseados em nuvem, e a entidade deverá ainda observar se essas operações são próprias ou terceirizadas.

4. A entidade poderá discutir a quantia estimada da perda potencial, a probabilidade dessa perda e o prazo associado. Essas estimativas podem se basear em valores de seguros ou outras avaliações internas ou de terceiros sobre potenciais perdas.