Simplificando compliance e governança de TI

quality assurance

É comum observarmos uma certa confusão entre compliance e governança de TI, mesmo para profissionais ligados a essas áreas. Primeiramente, porque as duas atividades estão fortemente relacionadas, ao lidarem com processos relacionados ao framework do COBIT. Também se associam por envolverem as melhores práticas de TI e a utilização de indicadores para esse fim. Entretanto, enquanto as atividades de compliance tem um forte cunho de adequações às normas e legislação, a governança de TI cuida do alinhamento estratégico da TI ao negócio. Observe que isso passa também pelo compliance, contribuindo ainda mais para a confusão.

Para desvendar esse emaranhado de conceitos, é preciso, antes de mais nada, compreendê-los isoladamente, para a seguir entender como se relacionam entre si e, mais importantemente, como se diferenciam.

Compliance

A compliance normalmente diz respeito às restrições ao negócio, impostos por marcos regulatórios e legais que devem ser observados. Essa observação interfere não somente no controle das ações relacionadas à área de TI, mas também em todo o seu planejamento.

Um aspecto muito importante da compliance é que sua observação torna a organização mais atrativa a investimentos, aumentando assim seu potencial de lucro. Isso faz com que a compliance frequentemente tenha valor estratégico para a organização.

A compliance deve ainda zelar para que não ocorram desvios ou inconformidades relativas às diretrizes da organização e aos marcos regulatórios, através de frequente monitoramento. Deve ainda liderar ações corretivas quente façam necessários quando algum desvio ou inconformidade for detectado.

Governança de TI

A governança de TI tem como principal objetivo fazer com que o uso dos recursos de tecnologia da informação agreguem valor ao negócio da organização. Isso se dá através do alinhamento das ações de TI com a estratégia organizacional, permitindo à alta administração a direção, o planejamento e o controle do uso dos recursos de TI. Dessa forma, observamos que a governança de TI se sobrepõe à gestão de TI, direcionando suas ações. Por outro lado, a gestão de TI funciona como um facilitador dos processos de governança.

Semelhanças

Parte das atividades de governança de TI se dão pela verificação de conformidade com regulamentos, fazendo com que as atividades de compliance sejam muitas vezes vistas como inerentes à governança. De fato, a compliance adquire um viés estratégico frente à organização, por adicionar valor a ela ao torná-la mais atrativa a investidores externos. Essa característica de alinhamento à estratégia é forte característica da governança, aproximando as duas atividades.

Em muitas organizações, é comum encontrarmos as áreas de compliance integradas à de governança, como uma subdivisão. Embora o cenário inverso dificilmente se verifique, isso não quer dizer que a governança tem papel mais importante que a compliance, mas sim que suas atribuições são mais amplas.

Diferenças

A diferença principal entre a governança e a compliance diz respeito aos seus objetivos, uma vez que a governança cuida do alinhamento da TI à estratégia da organização, enquanto que a compliance, na prática, observa o atendimento a normas e leis que, via de regra, são inclusive externas à organização.

Embora diferentes, governança e compliance são muito complementares, e operam muito bem em conjunto, possibilitando a otimização de muitas tarefas.

E em sua organização, como a compliance e a governança se relacionam? Deixe seu comentário e enriqueça essa discussão!

Simplifique a Governança de seu Código ABAP


Voltar