Pular para o conteúdo principal

Arquitetura Corporativa e Interoperabilidade – Camada de Riscos e Conformidade


Olá leitores da Comunidade Áreas de Integração!

No primeiro artigo dessa série, que trata de Arquitetura Corporativa e Interoperabilidade, foi proposto um Modelo de Conteúdo para Arquitetura Corporativa, seguido de uma abordagem sobre a relação entre Arquitetura Corporativa, Arquitetura Orientada a Serviços e Interoperabilidade. Os artigos seguintes detalharam as camadas de Negócios, Estratégia, Projetos e Processos, propostas para o Modelo de Conteúdo. Nas últimas publicações abordamos as camadas de Tecnologia da Informação, Infraestrutura Física e Competências. No artigo de hoje, finalizaremos a apresentação do Modelo de Conteúdo proposto, tratando da Camada de Riscos e Conformidade a qual, até então, vinha sendo chamada de Camada de Segurança.


Vários métodos como COSO, COBIT, AICPA e Basei II foram desenvolvidos nas últimas décadas com vistas a gerir riscos. Eles tem como elemento comum a necessidade de identificar, analisar e responder aos riscos. Enquanto os métodos associados ao pensamento Americano (COSO, por exemplo) definem risco como a possibilidade de que algo ocorra e impacte de forma negativa a realização dos objetivos da organização, por outro lado, as desenvolvidas no continente europeu, recomendam que a gestão de riscos deve também se dedicar a identificar oportunidades e não somente ameaças, tratando ambas como risco.

Seja qual for a abordagem utilizada pela organização, uma das funções dessa camada é a de ordenar os riscos levantados pela organização. Os riscos aqui descritos podem estar associados a uma nova estratégia de negócio, à criação ou produção de um serviço, a parceiros e fornecedores, aos projetos, à infraestrutura, enfim, a qualquer elemento das demais camadas.do Modelo. Esta camada, por sua vez, pode ser subdividida em Riscos de negócio, Riscos Operacionais e Riscos de TI, por exemplo. A Segurança de TI deverá ser tratada nessa camada.
Por outro lado, as organizações enfrentam um ambiente regulatório em constante mudança. Fatos associados à corrupção, condutas antiéticas, fraudes, impactos ambientais e outras falhas de conformidade regulatória (compliance) levaram entidades reguladoras, investidores e o público em geral a prestar mais atenção às práticas corporativas voltadas ao atendimento das questões regulatórias. Uma falha de conformidade regulatória pode resultar em multas, quebras de contrato, restrições e danos à reputação da organização. Assim, a função de conformidade apresenta uma grande importância na proteção e no aprimoramento do valor e da reputação corporativa. A camada pode ser subdividida em temas como ambiental, tributário, trabalhista e políticas, entre outros e relacionar as referências a legislações específicas sobre esses temas. Cada legislação referenciada, por sua vez, pode ser alinhada aos valores e objetivos da organização, à relação com as diversas áreas da empresa (jurídico, recursos humanos, auditoria interna, segurança, etc) e com órgãos regulamentares externos (TCU, CGU, etc.). Tudo isso, associado às demais camadas do modelo, agrega valor ao relacionamento com os clientes, permite a disseminação de padrões éticos/culturais de conformidade pela organização, promove o aprimoramento do relacionamento com órgãos reguladores e propicia uma coordenação interna forte que visa à mitigação do risco de perda da reputação, entre outros benefícios.

Com esse artigo, fechamos a visão sobre as camadas do Modelo de Conteúdo proposto para a Arquitetura Corporativa e sua aplicação para suportar a interoperabilidade prevista pela e-Ping. No próximo artigo abordaremos outros benefícios de uso do modelo, quando voltado ao suporte para a Governança Corporativa das organizações públicas.
Voltar

Comentários