Alcançando e Mantendo a Conformidade de TI

  • Article

Claro que o tema Conformidade é muito mais vasto que o conteúdo desse post, mas acho de fundamental importância sempre retomá-lo para que os gestores de TI sempre o considerem esse componente em qualquer tipo de planejamento.

Muitas organizações acharam difícil alcançar e manter a conformidade com os vários documentos de autoridade de GRC que se aplicam a elas. Além disso, muitas organizações descobrem que seus esforços de conformidade são mais complexos, demorados e caros que o previsto, mesmo que a organização tenha feito um esforço sincero em controlar processos no passado. Esses custos estão associados com a necessidade de comprovar conformidade através de estados e confirmações de configuração para ações ao longo do tempo. Dificuldades também se originam ao tentar alcançar a conformidade com várias regulamentações em um momento específico — mesmo que aquelas freqüentemente se apliquem a departamentos separados da organização.

Depois que sua organização completar seus esforços de conformidade iniciais, o desafio seguinte é manter a conformidade de uma maneira eficaz em termos de custo. A responsabilidade de manter esse esforço contínuo freqüentemente permanece dispersa e até mesmo indeterminada. Linhas de responsabilidade vagas podem limitar a capacidade de sua organização encarar a conformidade de maneira holística e podem aumentar o risco de esforços duplicados. Por exemplo, se sua organização passar por dificuldades ao criar orçamento para requisitos de conformidade, considere uma revisão das atribuições e da autoridade.

Consequências da Não-Conformidade

Muitas empresas são compelidas a lidar com requisitos de conformidade para evitar as conseqüências legais e os riscos da não-conformidade. As conseqüências da não-conformidade geralmente incluem referências a penalidades civis e criminais, mas considere primeiro o efeito sobre a reputação da organização para com os clientes e acionistas e sua capacidade de acessar os recursos de que precisa para ter sucesso. De muitas formas, as conseqüências financeiras e legais não exercem tanta pressão quanto, e são mais remotas que, o custo real da diminuição da reputação da marca.

As conseqüências da não-conformidade variam de uma regulamentação para outra, mas podem incluir:

  • Perda de reputação, da confiança de clientes e parceiros comerciais
  • Perda da fatia do mercado se os concorrentes estiverem em conformidade e sua organização não
  • Perda do foco de metas e objetivos de negócios
  • Multas significativas (tanto pessoais como organizacionais)
  • Responsabilidade pessoal legal e até mesmo encarceramento por crime
  • Litígio por parte de acionistas e outros
  • Acesso limitado a mercados de capitais e perda de admissão no mercado de ações
  • Classificações de crédito reduzidas
  • Capacidade limitada para fazer negócios em jurisdições específicas
  • Supervisão regulatória aumentada

A ameaça dessas conseqüências potenciais oferece motivação significativa para que organizações e seus executivos gerenciem a conformidade de maneira eficiente e proativa.

Caso queira saber mais sobre o assunto, recomendo a série sobre Conformidade que escrevi: (https://blogs.technet.com/rodias/archive/tags/Conformidade/default.aspx)

Um abraço,

Rodrigo Dias (Twitter: https://twitter.com/rodrigodias73)