TRANSFORMAÇÃO DIGITAL E COMPLIANCE

GESTÃO DO TRABALHO COM ERP NUMA ORGANIZAÇÃO QUE APRENDE

DOI: https://doi.org/10.17648/2596-058X-recite-v5n2-4
Palavras-chave: Ética, Gestão corporativa, SAP, GRC, Lei Sarbanes-Oxley

Resumo

Este trabalho baseou-se na pesquisa bibliográfica de informações em livros de referência e em documentações específicas relativas às instituições competentes responsáveis por frameworks, padrões e práticas de mercado e às legislações em vigor. Também foram consultadas políticas, normas e notas técnicas corporativas com o intuito de levantar as aplicações práticas de conceitos teóricos em uma empresa de grande porte e âmbito nacional. O objetivo geral deste trabalho é mostrar que é possível elevar a qualidade dos serviços prestados e atender aos marcos regulatórios impostos pela legislação e pelas auditorias internas e externas, por meio de Sistemas de TI concebidos especificamente para este fim. A pesquisa permitiu identificar como resultado que o Cloud Identity Access Governance (IAG) se apresenta como o próximo passo na gestão da Compliance dos Sistemas SAP, em substituição à suíte Governança, Riscos e Conformidade (GRC), pois ele implementa atributos de controle de acesso, gestão de riscos, controles internos, governança e integridade em sistemas SAP que se utilizam da Computação em Nuvem (in cloud). Por fim, destaca-se que, com o IAG, é possível mitigar riscos associados a conflitos de segregação de funções (SoD) e ao acesso crítico para soluções locais (on premise) e na nuvem (in cloud). Tais soluções possuem a característica de residirem em sites fora das fronteiras físicas das organizações. E, para isto, a estratégia de Compliance deve ser diferente da tradicional. Como este assunto extrapola o escopo deste trabalho de conclusão de curso, é recomendado, como continuação do estudo deste tema, o levantamento dos métodos que são aplicados para estabelecer a gestão da conformidade em ambientes SAP in cloud com o suporte do SAP IAG.

Biografia do Autor

Ana Carolina de Gouvea Dantas Motta, Doutora em Engenharia de Produção - COPPE/ UFRJ. Universidade Santa Úrsula (USU)

Graduada em Administração de Empresas pela PUC-Rio (2000), fez Mestrado em Ciências Contábeis na FACC (2006) e Doutorado em Engenharia de Produção na COPPE (2014), ambos na Universidade Federal do Rio de Janeiro. Atualmente é Professora Assistente do Mestrado Profissional em Gestão do Trabalho para a Qualidade do Ambiente Construído - MPGTQAC, da Universidade Santa Úrsula - USU, onde atua na pesquisa científica e no ensino de graduação e de pós-graduação. Integrou o Núcleo Docente Estruturante NDE da graduação em Administração (2014-2017) e novamente a partir de 2019, além do Colegiado do MPGTQAC (2015-atual). Líder do Grupo de Pesquisa - Núcleo Interdisciplinar de Pesquisa sobre Administração, Inovação e Sustentabilidade (NIPAIS), cadastrado no Diretório CNPq e Certificado pela Instituição.

Fernando Cesar Almeida Silva, Mestre, Mestre em Sistemas de Gestão. Universidade Federal Fluminense (UFF)

Atualmente é Analista de Sistemas nas Centrais Elétricas Brasileiras - Eletrobras. Tem experiência na área de Ciência da Computação, com ênfase em Sistemas de Informação e suporte . Possui conhecimentos na área de gestão de projetos pela metodologia do PMBOK e na gestão de processos com BPM e EPC. Também tem conhecimentos em modelos de gestão de TI, tais como CobiT, ITIL, CMMI e MPS.BR.

Emiliano Carlos Serpa Castor, Mestre, Mestre em Gestão do Trabalho para a Qualidade do Ambiente Construído. Universidade Santa Úrsula (USU)

Mestre em Gestão do Trabalho para a Qualidade do Ambiente Construído (USU, 2017), especialista em Docência no Ensino Superior (UCAM, 2011), especialista em Sistemas de Informação (PUC-Rio, 2008), licenciado em Matemática (UCAM/AVM, 2015), bacharel em Matemática (UERJ, 2004) e graduado em Engenharia de Computação (USU, 2001). Áreas de interesse: Administração, sistemas de informação e áreas multidisciplinares.

Referências

ASSOCIAÇÃO BRASILEIRA DAS ENTIDADES FECHADAS DE PREVIDÊNCIA COMPLEMENTAR (ABRAPP). Manual de Controles Internos/Comissão Técnica Nacional de Governança. São Paulo: 2010.

BRASIL. Tribunal de Contas da União. Boas práticas em segurança da informação. 4. ed. – Brasília : TCU, Secretaria de Fiscalização de Tecnologia da Informação, 2012. Disponível em: http://www4.planalto.gov.br/cgd/assuntos/publicacoes/2511466.pdf. Acesso em: 10 out. 2018.

BORGUERTH, V. M. C. SOX: Entendendo a Lei Sarbanes-Oxley: Um caminho para a informação transparente. São Paulo: Cengage Learning, 2008.

CAMPOS, F. C.; SANTOS, G. S. Governança na Oferta de Serviço: modelo de outsourcing para provedores de tecnologia da informação. São Paulo: Atlas, 2012.

COMMITTEE OF SPONSORING ORGANIZATIONS (COSO). Internal Control: Integrated Framework. New York, 2013.

COMMITTEE OF SPONSORING ORGANIZATIONS (COSO). Enterprise Risk Management: Integrated Framework. California, 2013.

CONTROLADORIA-GERAL DA UNIÃO (CGU). Guia de Implantação de Programa de Integridade nas Empresas Estatais. Brasília, 2015. Disponível em: http://eletrobrasalagoas.com/wp-content/uploads/arquivos/Guia%20de%20Implantacao%20de%20Programa%20de%20Integridade%20nas%20Empresas%20Estatais.pdf . Acesso em: 10 out. 2018.

ELETROBRAS. Manual de Compliance Referente às Leis Anticorrupção. Rio de Janeiro, 2015. Disponível em: < https://www.eletronuclear.gov.br/Quem-Somos/Governanca/Documents/Manual-do-Programa-de-Compliance.pdf> . Acesso em 11 jul. 2018.

ELETROBRAS. Manual de Melhores Práticas da Certificação SOX da ELETROBRAS. Rio de Janeiro: 2017.

ELETROBRAS. Política Anticorrupção das Empresas ELETROBRAS. Rio de Janeiro: 2018. Disponível em: http://eletrobras.com/pt/Paginas/Conformidade-e-Praticas-Anticorrupcao.aspx. Acesso em: 14 nov. 2018.

GIL, Antônio Carlos. Como elaborar projetos de pesquisa. 4. ed. São Paulo: Atlas, 2002.

INSTITUTO BRASILEIRO DE GESTÃO CORPORATIVA (IBGC). Código das melhores práticas de governança corporativa. São Paulo: 2015. Disponível em: https://conhecimento.ibgc.org.br/Paginas/Publicacao.aspx?PubId=21138. Acesso em: 6 ago. 2018.

THE INSTITUTE OF INTERNAL AUDITORS. Declaração de Posicionamento do IIA: O Papel da Auditoria Interna no Gerenciamento de Riscos Corporativo. Flórida: 2009. Disponível em: https://iiabrasil.org.br/korbilload/upl/ippf/downloads/declarao-de-pos-ippf-00000001-21052018101250.pdf. Acesso em: 14 out. 2018.

SERAT, O. Knowledge Solutions Tools, Methods, and Approaches to Drive Organizational Performance. Mandaluyong: Asian Development Bank, 2017.
SINGLETON, T.W. The COSO Model: How IT Auditors Can Use IT to Measure the Effectiveness on Internal
Controls. Information Systems Control Journal, v. 1, p. 9-10, 2008.

TRIBUNAL DE CONTAS DA UNIÃO (TCU). Referencial básico de governança aplicável a órgãos e entidades da administração pública / Tribunal de Contas da União. 2 ed. Brasília: Secretaria de Planejamento, Governança e Gestão, 2014. Disponível em: https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?inline=1&fileId=8A8182A24F0A728E014F0B34D331418D. Acesso em: 08 set. 2018.
Publicado
2020-12-11
Edição
v. 5 n. 2 (2020): Revista Carioca de Ciência Tecnologia e Educação
Seção
Artigos
Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.

O autor vem por meio desta declarar que o artigo, aprovado para publicação na Revista Carioca de Ciência, Tecnologia e Educação é um trabalho original, que não foi publicado ou está sendo considerado para publicação em outra revista, que seja no formato impresso ou no eletrônico. O autor do manuscrito em questão, também:

  1. Declara que participei suficientemente do artigo para tornar pública minha responsabilidade pelo conteúdo.
  2. Declara que o uso de qualquer marca registrada ou direito autoral dentro do manuscrito foi creditado a seu proprietário ou a permissão para usar o nome foi concedida, caso seja necessário.
  3. Declara que todas as afirmações contidas no manuscrito, são fatos, são verdadeiras ou baseadas em pesquisa com razoável exatidão.
  4. Declara que concordo que os direitos autorais referentes o artigo acima referenciado se tornarão propriedade exclusiva da Revista Carioca de Ciência, Tecnologia e Educação.