A nova onda da SOX: a gestão da informação

07/12/2008 at 17:40 1 comentário

Essa importância foi verificada pela lei norte americana Sarbanes-Oxley, que dedicou grandes partes de seus artigos para normalizar as responsabilidades desse setor. Foi necessária a conformidade (compliance) das exigências da SOX com a área de TI. Uma dessas exigências era analisar, registrar, autenticar (o CEO tem de fazer isso), deixar-se ser auditado e fiscalizado, pelo novo comitê fiscal de todo o processo de concepção de sistemas e a documentação originada disso.
 
Aqui podemos falar em transparência, e transparência é uma característica da governança de TI. A partir da SOX era necessário adaptar vários paradigmas para uma nova visão, de respeito aos stakeholders (acionistas e públicos que têm algum relacionamento indireto com a empresa), aos colaboradores e cidadãos. Bem ou mal, a área de TI das empresas que se enquadravam na obrigatoriedade da lei adaptou-se às exigências, que incluem sistemas passíveis de auditoria, novos prazos de guarda de documentos, responsabilidade dos presidentes e executivos de alto escalão, funcionalidades que garantam a veracidade das informações dos sistemas de GED entre outras exigências. Essa eu chamo a primeira onda da SOX.
 
E a primeira onda não foi nenhuma marola. Segundo dados de consultores, a conformidade com a SOX custou globalmente às empresas 2,5 bilhões de dólares em 2003, 5,5 bilhões de dólares em 2004 e nada menos do que 6,1 bilhões de dólares em 2005 (dados da AMR Research). Isso tudo para deixarem seus sistemas alinhados com as exigências de governança e transparência, conforme o artigo 404 da SOX, que exige das empresas comprovações da efetividade dos controles internos usados para proteger sistemas e processos envolvendo relatórios financeiros.
 
Logo vem a segunda onda. Ela traz junto a gestão da informação e o foco nas pessoas. E aqui falamos da gestão de informações orgânicas e que valem como prova, registro das ações das instituições, geradas e consumidas pelos colaboradores e passíveis de auditoria.
 
São informações que precisam classificação, temporalidade, descrição, políticas de acesso, metadados planejados, descarte e guarda segura de documentos e outras tantas características tão caras à gestão documental. Estamos falando de documentos. Só para lembrar, as fraudes que originaram a SOX foram todas baseadas na manipulação de informações e na alteração de documentos referentes à vida financeira e de negócios.
 
O tratamento arquivístico dos documentos busca evitar a possibilidade de fraude como as que aconteceram nas gigantes Enron, Worldcom, Arthur Andersen. Parte dos requisitos da lei que foram reunidos no texto já faziam parte de iniciativas de recordkeping e do tratamento científico dos arquivos. Portanto, a lei configura boas práticas de governança corporativa, exigindo sua execução por parte das empresas. Porém, apesar das boas práticas, essa segunda onda causa muito temor.
 
Só para se ter uma idéia, segundo a Computerworld, em notícia divulgada em janeiro de 2007, uma pesquisa conduzida pelo grupo de usuários de aplicações Oracle (OAUG) com 211 gerentes e profissionais de TI em todo o mundo, levantou que apenas 26% dessa amostra se considera suficientemente preparada para passar por uma auditoria. Ou seja, não confiam na qualidade de sua documentação.
 
Nessa segunda onda da SOX temos, portanto, a necessidade da sensibilização e da responsabilização das pessoas que lidam com a documentação, lembrando os aspectos legais e éticos desse processo. No caso, o diretor da empresa (CIO) é o responsável legal. Porém, a maioria das documentações são geradas pelos colaboradores. Mas se houver algum erro, o primeiro é que será responsabilizado. Portanto, a visão de uma corrente que garanta um processo de criação de documentação correta é interessante. E na ponta desta corrente está o representante legal da empresa.
 
As pessoas devem entender que fazem parte dessa corrente e também são responsáveis pelo seu funcionamento. O processo de sensibilização inclui, portanto, a possibilidade de um amplo entendimento da gestão da informação da SOX dentro das corporações. Sem isso – o componente “pessoas” sensibilizado e responsabilizado – fica difícil estabelecer um processo prático de gerenciamento documental e de informações.
 
Para as pessoas, além do processo de sensibilização, é necessário criar metodologias que facilitem a geração e o controle de documentos (frameworks). Tal metodologia deve ser baseada na prática de produção documental, facilitando o preenchimento e a pré-auditoria dessa documentação. Esta segunda onda pode ser implementada através dos portais corporativos, por exemplo. Aqui há um grande entrelaçamento entre sistemas de GED, E-learning, ERP e esses tipos de recursos. Os portais serão o meio dos colaboradores participarem ativamente da gestão da informação em SOX.
 
Podemos afirmar que a primeira onda garantiu-se através da responsabilidade das áreas de TI e dos sistemas e a segunda onda vai chegar junto às pessoas e aos processos. Está em nossas mãos surfar nessa onda ou ser dragado por ela. A base da SOX são processos, sistemas e interfaces, porém, nada disso funciona se não são as pessoas.
======================

SOBRE O AUTOR: Charlley Luz é publicitário e arquivista pela Universidade Federal do Rio Grande do Sul. Especialista em projetos de Ciência da Informação e GED, atuou como atendimento, mídia e planejamento em agências de propaganda por mais de dez anos atendendo campanhas publicitárias para empresas e organizações do Rio Grande do Sul. Na área de internet iniciou seu trabalho na wwwriters com a elaboração de projetos, na elaboração e coleta de conteúdo, além de desenvolvimento de trabalhos. Criou projetos web, estruturando arquitetura de informação e conteúdo. Consultor de Ciência da Informação e Comunicação da Plena Consultores, trabalhou em projetos da CCR, Contax e Sebrae Nacional. Atualmente desenvolve também pesquisas acadêmicas na área de Ciência da Informação como web semântica, metadados, workflow e arquitetura de informação.

Anúncios

Entry filed under: Gestão da Informação, Sarbannes-Oxley, SOX. Tags: .

A SOX é um bicho-de-sete-cabeças? Arquivista 2.0: especialista em informação humana digital

1 Comentário Add your own

  • 1. Gabriel  |  29/01/2009 às 11:34

    Acho que o grande desafio é saber utlizar as ferramentas de TI a serviço da gestão da informação e geração de conteúdo. Pelo menos essa é a questão que tentamos resolver em minha empresa, a Calandra Soluções. Quem se interessar, pode conhecer nossas soluções em gestão da informação visitando o site

    Resposta

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Trackback this post  |  Subscribe to the comments via RSS Feed


Meu Twitter


%d blogueiros gostam disto: