TRANSFORMAÇÃO DIGITAL E COMPLIANCE

GESTÃO DO TRABALHO COM ERP NUMA ORGANIZAÇÃO QUE APRENDE

Palavras-chave: Ética, Gestão corporativa, SAP, GRC, Lei Sarbanes-Oxley

Resumo

Este trabalho baseou-se na pesquisa bibliográfica de informações em livros de referência e em documentações específicas relativas às instituições competentes responsáveis por frameworks, padrões e práticas de mercado e às legislações em vigor. Também foram consultadas políticas, normas e notas técnicas corporativas com o intuito de levantar as aplicações práticas de conceitos teóricos em uma empresa de grande porte e âmbito nacional. O objetivo geral deste trabalho é mostrar que é possível elevar a qualidade dos serviços prestados e atender aos marcos regulatórios impostos pela legislação e pelas auditorias internas e externas, por meio de Sistemas de TI concebidos especificamente para este fim. A pesquisa permitiu identificar como resultado que o Cloud Identity Access Governance (IAG) se apresenta como o próximo passo na gestão da Compliance dos Sistemas SAP, em substituição à suíte Governança, Riscos e Conformidade (GRC), pois ele implementa atributos de controle de acesso, gestão de riscos, controles internos, governança e integridade em sistemas SAP que se utilizam da Computação em Nuvem (in cloud). Por fim, destaca-se que, com o IAG, é possível mitigar riscos associados a conflitos de segregação de funções (SoD) e ao acesso crítico para soluções locais (on premise) e na nuvem (in cloud). Tais soluções possuem a característica de residirem em sites fora das fronteiras físicas das organizações. E, para isto, a estratégia de Compliance deve ser diferente da tradicional. Como este assunto extrapola o escopo deste trabalho de conclusão de curso, é recomendado, como continuação do estudo deste tema, o levantamento dos métodos que são aplicados para estabelecer a gestão da conformidade em ambientes SAP in cloud com o suporte do SAP IAG.

Biografia do Autor

Ana Carolina de Gouvea Dantas Motta, Doutora em Engenharia de Produção - COPPE/ UFRJ. Universidade Santa Úrsula (USU)

Graduada em Administração de Empresas pela PUC-Rio (2000), fez Mestrado em Ciências Contábeis na FACC (2006) e Doutorado em Engenharia de Produção na COPPE (2014), ambos na Universidade Federal do Rio de Janeiro. Atualmente é Professora Assistente do Mestrado Profissional em Gestão do Trabalho para a Qualidade do Ambiente Construído - MPGTQAC, da Universidade Santa Úrsula - USU, onde atua na pesquisa científica e no ensino de graduação e de pós-graduação. Integrou o Núcleo Docente Estruturante NDE da graduação em Administração (2014-2017) e novamente a partir de 2019, além do Colegiado do MPGTQAC (2015-atual). Líder do Grupo de Pesquisa - Núcleo Interdisciplinar de Pesquisa sobre Administração, Inovação e Sustentabilidade (NIPAIS), cadastrado no Diretório CNPq e Certificado pela Instituição.

Fernando Cesar Almeida Silva, Mestre, Mestre em Sistemas de Gestão. Universidade Federal Fluminense (UFF)

Atualmente é Analista de Sistemas nas Centrais Elétricas Brasileiras - Eletrobras. Tem experiência na área de Ciência da Computação, com ênfase em Sistemas de Informação e suporte . Possui conhecimentos na área de gestão de projetos pela metodologia do PMBOK e na gestão de processos com BPM e EPC. Também tem conhecimentos em modelos de gestão de TI, tais como CobiT, ITIL, CMMI e MPS.BR.

Emiliano Carlos Serpa Castor, Mestre, Mestre em Gestão do Trabalho para a Qualidade do Ambiente Construído. Universidade Santa Úrsula (USU)

Mestre em Gestão do Trabalho para a Qualidade do Ambiente Construído (USU, 2017), especialista em Docência no Ensino Superior (UCAM, 2011), especialista em Sistemas de Informação (PUC-Rio, 2008), licenciado em Matemática (UCAM/AVM, 2015), bacharel em Matemática (UERJ, 2004) e graduado em Engenharia de Computação (USU, 2001). Áreas de interesse: Administração, sistemas de informação e áreas multidisciplinares.

Referências

ASSOCIAÇÃO BRASILEIRA DAS ENTIDADES FECHADAS DE PREVIDÊNCIA COMPLEMENTAR (ABRAPP). Manual de Controles Internos/Comissão Técnica Nacional de Governança. São Paulo: 2010.

BRASIL. Tribunal de Contas da União. Boas práticas em segurança da informação. 4. ed. – Brasília : TCU, Secretaria de Fiscalização de Tecnologia da Informação, 2012. Disponível em: http://www4.planalto.gov.br/cgd/assuntos/publicacoes/2511466.pdf. Acesso em: 10 out. 2018.

BORGUERTH, V. M. C. SOX: Entendendo a Lei Sarbanes-Oxley: Um caminho para a informação transparente. São Paulo: Cengage Learning, 2008.

CAMPOS, F. C.; SANTOS, G. S. Governança na Oferta de Serviço: modelo de outsourcing para provedores de tecnologia da informação. São Paulo: Atlas, 2012.

COMMITTEE OF SPONSORING ORGANIZATIONS (COSO). Internal Control: Integrated Framework. New York, 2013.

COMMITTEE OF SPONSORING ORGANIZATIONS (COSO). Enterprise Risk Management: Integrated Framework. California, 2013.

CONTROLADORIA-GERAL DA UNIÃO (CGU). Guia de Implantação de Programa de Integridade nas Empresas Estatais. Brasília, 2015. Disponível em: http://eletrobrasalagoas.com/wp-content/uploads/arquivos/Guia%20de%20Implantacao%20de%20Programa%20de%20Integridade%20nas%20Empresas%20Estatais.pdf . Acesso em: 10 out. 2018.

ELETROBRAS. Manual de Compliance Referente às Leis Anticorrupção. Rio de Janeiro, 2015. Disponível em: < https://www.eletronuclear.gov.br/Quem-Somos/Governanca/Documents/Manual-do-Programa-de-Compliance.pdf> . Acesso em 11 jul. 2018.

ELETROBRAS. Manual de Melhores Práticas da Certificação SOX da ELETROBRAS. Rio de Janeiro: 2017.

ELETROBRAS. Política Anticorrupção das Empresas ELETROBRAS. Rio de Janeiro: 2018. Disponível em: http://eletrobras.com/pt/Paginas/Conformidade-e-Praticas-Anticorrupcao.aspx. Acesso em: 14 nov. 2018.

GIL, Antônio Carlos. Como elaborar projetos de pesquisa. 4. ed. São Paulo: Atlas, 2002.

INSTITUTO BRASILEIRO DE GESTÃO CORPORATIVA (IBGC). Código das melhores práticas de governança corporativa. São Paulo: 2015. Disponível em: https://conhecimento.ibgc.org.br/Paginas/Publicacao.aspx?PubId=21138. Acesso em: 6 ago. 2018.

THE INSTITUTE OF INTERNAL AUDITORS. Declaração de Posicionamento do IIA: O Papel da Auditoria Interna no Gerenciamento de Riscos Corporativo. Flórida: 2009. Disponível em: https://iiabrasil.org.br/korbilload/upl/ippf/downloads/declarao-de-pos-ippf-00000001-21052018101250.pdf. Acesso em: 14 out. 2018.

SERAT, O. Knowledge Solutions Tools, Methods, and Approaches to Drive Organizational Performance. Mandaluyong: Asian Development Bank, 2017.
SINGLETON, T.W. The COSO Model: How IT Auditors Can Use IT to Measure the Effectiveness on Internal
Controls. Information Systems Control Journal, v. 1, p. 9-10, 2008.

TRIBUNAL DE CONTAS DA UNIÃO (TCU). Referencial básico de governança aplicável a órgãos e entidades da administração pública / Tribunal de Contas da União. 2 ed. Brasília: Secretaria de Planejamento, Governança e Gestão, 2014. Disponível em: https://portal.tcu.gov.br/lumis/portal/file/fileDownload.jsp?inline=1&fileId=8A8182A24F0A728E014F0B34D331418D. Acesso em: 08 set. 2018.
Publicado
2020-12-11