Alcançando e Mantendo a Conformidade de TI
Claro que o tema Conformidade é muito mais vasto que o conteúdo desse post, mas acho de fundamental importância sempre retomá-lo para que os gestores de TI sempre o considerem esse componente em qualquer tipo de planejamento.
Muitas organizações acharam difícil alcançar e manter a conformidade com os vários documentos de autoridade de GRC que se aplicam a elas. Além disso, muitas organizações descobrem que seus esforços de conformidade são mais complexos, demorados e caros que o previsto, mesmo que a organização tenha feito um esforço sincero em controlar processos no passado. Esses custos estão associados com a necessidade de comprovar conformidade através de estados e confirmações de configuração para ações ao longo do tempo. Dificuldades também se originam ao tentar alcançar a conformidade com várias regulamentações em um momento específico — mesmo que aquelas freqüentemente se apliquem a departamentos separados da organização.
Depois que sua organização completar seus esforços de conformidade iniciais, o desafio seguinte é manter a conformidade de uma maneira eficaz em termos de custo. A responsabilidade de manter esse esforço contínuo freqüentemente permanece dispersa e até mesmo indeterminada. Linhas de responsabilidade vagas podem limitar a capacidade de sua organização encarar a conformidade de maneira holística e podem aumentar o risco de esforços duplicados. Por exemplo, se sua organização passar por dificuldades ao criar orçamento para requisitos de conformidade, considere uma revisão das atribuições e da autoridade.
Consequências da Não-Conformidade
Muitas empresas são compelidas a lidar com requisitos de conformidade para evitar as conseqüências legais e os riscos da não-conformidade. As conseqüências da não-conformidade geralmente incluem referências a penalidades civis e criminais, mas considere primeiro o efeito sobre a reputação da organização para com os clientes e acionistas e sua capacidade de acessar os recursos de que precisa para ter sucesso. De muitas formas, as conseqüências financeiras e legais não exercem tanta pressão quanto, e são mais remotas que, o custo real da diminuição da reputação da marca.
As conseqüências da não-conformidade variam de uma regulamentação para outra, mas podem incluir:
- Perda de reputação, da confiança de clientes e parceiros comerciais
- Perda da fatia do mercado se os concorrentes estiverem em conformidade e sua organização não
- Perda do foco de metas e objetivos de negócios
- Multas significativas (tanto pessoais como organizacionais)
- Responsabilidade pessoal legal e até mesmo encarceramento por crime
- Litígio por parte de acionistas e outros
- Acesso limitado a mercados de capitais e perda de admissão no mercado de ações
- Classificações de crédito reduzidas
- Capacidade limitada para fazer negócios em jurisdições específicas
- Supervisão regulatória aumentada
A ameaça dessas conseqüências potenciais oferece motivação significativa para que organizações e seus executivos gerenciem a conformidade de maneira eficiente e proativa.
Caso queira saber mais sobre o assunto, recomendo a série sobre Conformidade que escrevi: (https://blogs.technet.com/rodias/archive/tags/Conformidade/default.aspx)
Um abraço,
Rodrigo Dias (Twitter: https://twitter.com/rodrigodias73)
Comments
- Anonymous
April 13, 2016
existem mecanismos/ferramentas de conformidade?