Governança e Compliance, uma breve leitura

Marcelo Syperreck

Empresas com grande maturidade em processos, trabalham basicamente com 3 linhas de defesa, fazendo com que todos tenham seus papéis e responsabilidades definidos.

A primeira linha, onde encontramos áreas como governança, produtos, etc., é responsável por cumprir as políticas e apontar desvios ou possíveis riscos existentes. Evidência para a empresa, em ferramentas de controles de riscos e issues, reportando para os devidos responsáveis ou até mesmo utilizando canais de denúncia para casos mais graves, como conflitos de interesse, suborno ou desvios de conduta.

A segunda linha, que envolve compliance, jurídico, riscos, etc., é responsável por construir, alterar e manter as políticas existentes, inclusive fazendo verificações de controles nos produtos periodicamente, comprovando através de evidências, a existência dos processos. Também cumpre um papel importante na gestão de canais de denúncia, reporte a incidentes e engajamento de todos.

A terceira linha, mais conhecida como auditoria interna, fica com a responsabilidade de avaliar a primeira e segunda linha, fazendo testes analíticos, a fim de comprovar a conformidade dos processos em acordo com políticas, também verificando o controle sobre os riscos mapeados e testando processos mitigatórios. Ao fim do processo, gera um relatório com um rating para a unidade de negócio e para times globais, para que possam acompanhar o nível de aderência às políticas vigentes.

A Governança tem um papel fundamental nesta estrutura, atuando como uma área consultiva, sendo um pilar para manter a ética, evitar conflitos de interesses e aplicar segregação de funções, a fim de manter os processos em conformidade. Os times da primeira linha podem tirar suas dúvidas, serem capacitados e direcionados para os melhores caminhos para viabilizar suas ideias e projetos. A grande missão da área de Governança é apoiar os times de desenvolvimento e negócio em etapas de validações de segurança, riscos e compliance.

Compliance tem muita interação com a Governança, sendo áreas bem próximas quando tratamos em manter a empresa nos trilhos. Desta forma, garantimos a aplicabilidade e revisão de políticas, ouvindo as áreas e debatendo como podemos viabilizar um lançamento de um produto, um fornecedor novo, algo que possa ser extremamente lucrativo. Direcionar empresas “Waterfall” em empresas ágeis mantendo a conformidade com boas práticas e seus processos.

Compartilhe este insight:

Comentários

Participe deixando seu comentário sobre este artigo a seguir:

Subscribe
Notify of
guest
2 Comentários
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Marcio Felesmino
Marcio Felesmino
2 meses atrás

Excelente artigo Marcelo. Parabéns

André Valdir
André Valdir
2 meses atrás

Ótimo texto. A governança tornando-se tema fundamental para as empresas.

AUTOR

Marcelo Syperreck
Carreira desenvolvida em tecnologia e gestão, com mais de 15 anos de experiencia, ênfase em Governança de TI através de frameworks como Cobit e ITIL.

SOLUÇÕES EXIMIACO

Gestão em Segurança da Informação

Ambientes mais seguros para sua empresa crescer com confiança.

NOVOS HORIZONTES PARA O SEU NEGÓCIO

Nosso time está preparado para superar junto com você grandes desafios tecnológicos.

Entre em contato e vamos juntos utilizar a tecnologia do jeito certo para gerar mais resultados.

Insights EximiaCo

Confira os conteúdos de negócios e tecnologia desenvolvidos pelos nossos consultores:

Engenharia de Software

Três vantagens reais de utilizar orquestradores BPM para serviços

Arquiteto de software e solução com larga experiência corporativa
Desenvolvimento de Software

Os principais desafios ao adotar testes

Especialista em Testes e Arquitetura de Software
Arquitetura de Dados

Insights de um DBA na análise de um plano de execução

Especialista em performance de Bancos de Dados de larga escala

Acesse nossos canais

Simplificamos, potencializamos e aceleramos resultados usando a tecnologia do jeito certo

EximiaCo 2022 – Todos os direitos reservados

2
0
Queremos saber a sua opinião, deixe seu comentáriox
()
x

Governança e Compliance, uma breve leitura

Para se candidatar nesta turma aberta, preencha o formulário a seguir:

Condição especial de pré-venda: R$ 14.000,00 - contratando a mentoria até até 31/01/2023 e R$ 15.000,00 - contratando a mentoria a partir de 01/02/2023, em até 12x com taxas.

Tenho interesse nessa capacitação

Para solicitar mais informações sobre essa capacitação para a sua empresa, preencha o formulário a seguir:

Tenho interesse em conversar

Se você está querendo gerar resultados através da tecnologia, preencha este formulário que um de nossos consultores entrará em contato com você:

O seu insight foi excluído com sucesso!

O seu insight foi excluído e não está mais disponível.

O seu insight foi salvo com sucesso!

Ele está na fila de espera, aguardando ser revisado para ter sua publicação programada.

Tenho interesse em conversar

Se você está querendo gerar resultados através da tecnologia, preencha este formulário que um de nossos consultores entrará em contato com você:

Tenho interesse nessa solução

Se você está procurando este tipo de solução para o seu negócio, preencha este formulário que um de nossos consultores entrará em contato com você:

Tenho interesse neste serviço

Se você está procurando este tipo de solução para o seu negócio, preencha este formulário que um de nossos consultores entrará em contato com você:

× Precisa de ajuda?