Alcançando e Mantendo a Conformidade de TI


Claro que o tema Conformidade é muito mais vasto que o conteúdo desse post, mas acho de fundamental importância sempre retomá-lo para que os gestores de TI sempre o considerem esse componente em qualquer tipo de planejamento.


Muitas organizações acharam difícil alcançar e manter a conformidade com os vários documentos de autoridade de GRC que se aplicam a elas. Além disso, muitas organizações descobrem que seus esforços de conformidade são mais complexos, demorados e caros que o previsto, mesmo que a organização tenha feito um esforço sincero em controlar processos no passado. Esses custos estão associados com a necessidade de comprovar conformidade através de estados e confirmações de configuração para ações ao longo do tempo. Dificuldades também se originam ao tentar alcançar a conformidade com várias regulamentações em um momento específico — mesmo que aquelas freqüentemente se apliquem a departamentos separados da organização.


Depois que sua organização completar seus esforços de conformidade iniciais, o desafio seguinte é manter a conformidade de uma maneira eficaz em termos de custo. A responsabilidade de manter esse esforço contínuo freqüentemente permanece dispersa e até mesmo indeterminada. Linhas de responsabilidade vagas podem limitar a capacidade de sua organização encarar a conformidade de maneira holística e podem aumentar o risco de esforços duplicados. Por exemplo, se sua organização passar por dificuldades ao criar orçamento para requisitos de conformidade, considere uma revisão das atribuições e da autoridade.


Consequências da Não-Conformidade


Muitas empresas são compelidas a lidar com requisitos de conformidade para evitar as conseqüências legais e os riscos da não-conformidade. As conseqüências da não-conformidade geralmente incluem referências a penalidades civis e criminais, mas considere primeiro o efeito sobre a reputação da organização para com os clientes e acionistas e sua capacidade de acessar os recursos de que precisa para ter sucesso. De muitas formas, as conseqüências financeiras e legais não exercem tanta pressão quanto, e são mais remotas que, o custo real da diminuição da reputação da marca.


As conseqüências da não-conformidade variam de uma regulamentação para outra, mas podem incluir:



  • Perda de reputação, da confiança de clientes e parceiros comerciais

  • Perda da fatia do mercado se os concorrentes estiverem em conformidade e sua organização não

  • Perda do foco de metas e objetivos de negócios

  • Multas significativas (tanto pessoais como organizacionais)

  • Responsabilidade pessoal legal e até mesmo encarceramento por crime

  • Litígio por parte de acionistas e outros

  • Acesso limitado a mercados de capitais e perda de admissão no mercado de ações

  • Classificações de crédito reduzidas

  • Capacidade limitada para fazer negócios em jurisdições específicas

  • Supervisão regulatória aumentada

A ameaça dessas conseqüências potenciais oferece motivação significativa para que organizações e seus executivos gerenciem a conformidade de maneira eficiente e proativa.


Caso queira saber mais sobre o assunto, recomendo a série sobre Conformidade que escrevi: (http://blogs.technet.com/rodias/archive/tags/Conformidade/default.aspx)


Um abraço,


Rodrigo Dias (Twitter: https://twitter.com/rodrigodias73)

Comments (1)
  1. danilo says:

    existem mecanismos/ferramentas de conformidade?

Comments are closed.

Skip to main content