Olá
leitores da Comunidade Áreas de Integração!
No
primeiro artigo dessa série, que trata de Arquitetura Corporativa e
Interoperabilidade, foi proposto um Modelo
de Conteúdo para Arquitetura Corporativa,
seguido de uma abordagem sobre a relação entre Arquitetura
Corporativa, Arquitetura Orientada a Serviços e Interoperabilidade.
Os artigos seguintes detalharam as camadas de Negócios,
Estratégia,
Projetos
e Processos,
propostas para o Modelo de Conteúdo. Nas últimas publicações
abordamos as camadas de Tecnologia
da Informação, Infraestrutura
Física
e Competências.
No artigo de hoje, finalizaremos a apresentação do Modelo de
Conteúdo proposto, tratando da Camada de Riscos e Conformidade a
qual, até então, vinha
sendo
chamada de Camada de Segurança.
Vários
métodos como COSO, COBIT, AICPA e Basei II foram desenvolvidos nas
últimas décadas com vistas a gerir riscos. Eles tem como elemento
comum a necessidade de identificar, analisar e responder aos riscos.
Enquanto os métodos associados ao pensamento Americano (COSO, por
exemplo) definem risco como a possibilidade de que algo ocorra e
impacte de forma negativa a realização dos objetivos da
organização, por outro lado, as desenvolvidas no continente
europeu, recomendam que a gestão de riscos deve também se dedicar a
identificar oportunidades e não somente ameaças, tratando ambas
como risco.
Seja
qual for a abordagem utilizada pela organização, uma das funções
dessa camada é a de ordenar os riscos levantados pela organização.
Os riscos aqui descritos podem estar associados a uma nova estratégia
de negócio, à criação ou produção de um serviço, a parceiros e
fornecedores, aos projetos, à infraestrutura, enfim, a qualquer
elemento das demais camadas.do Modelo. Esta camada, por sua vez, pode
ser subdividida em Riscos de negócio, Riscos Operacionais e Riscos
de TI, por exemplo. A Segurança de TI deverá ser tratada nessa
camada.
Por
outro lado, as organizações enfrentam um ambiente regulatório em
constante mudança. Fatos associados à corrupção, condutas
antiéticas, fraudes, impactos ambientais e outras falhas de
conformidade regulatória
(compliance)
levaram entidades reguladoras,
investidores e o público em geral a prestar mais atenção às
práticas corporativas voltadas ao atendimento das questões
regulatórias. Uma falha de conformidade regulatória pode resultar
em multas, quebras de contrato, restrições e danos à reputação
da organização. Assim, a função de conformidade apresenta uma
grande importância na proteção e no aprimoramento do valor e da
reputação corporativa. A camada
pode ser subdividida em temas como ambiental,
tributário, trabalhista e políticas, entre
outros e relacionar as referências a
legislações
específicas sobre
esses
temas. Cada legislação referenciada, por sua vez, pode ser alinhada
aos
valores e objetivos da organização, à
relação
com
as diversas áreas da empresa (jurídico, recursos humanos, auditoria
interna, segurança, etc) e com
órgãos regulamentares externos
(TCU, CGU, etc.). Tudo isso, associado às demais camadas do
modelo, agrega
valor
ao relacionamento com os clientes, permite
a
disseminação de padrões éticos/culturais de conformidade pela
organização, promove
o
aprimoramento do relacionamento com órgãos
reguladores
e
propicia
uma coordenação interna forte que visa à mitigação do risco de
perda da reputação, entre outros benefícios.
Com
esse artigo, fechamos a visão sobre as camadas do Modelo de Conteúdo
proposto para a Arquitetura Corporativa e sua aplicação para
suportar
a
interoperabilidade prevista
pela e-Ping.
No próximo artigo abordaremos outros benefícios de uso do modelo,
quando voltado ao suporte para a Governança Corporativa das
organizações públicas.
Comentários
Postar um comentário