Compliance. Esse é o termo em inglês que usamos para definir a necessidade de aderência aos padrões, certificações e regulamentações no mercado. A sopa de letrinhas que inunda as publicações e atormenta as cabeças dos gerentes de TI não pára de crescer. CMMi, ITIL, ISO, six sigma, SOX, Cobit, Basiléia, etc., são só algumas das mais populares.

Uma pesquisa da CFO Magazine em 2003 apurou que 80% dos executivos achavam que regulamentações (no caso Sarbanex- Oxley) não afetariam os orçamentos de TI. Já em 2005, a mesma revista apurou que 96% atribuíram falhas nas auditorias a sistemas/TI.

Faz todo o sentido, afinal, em muitas corporações, boa parte dos processos de negócio é implementada por sistemas e, portanto, TI (notadamente a área de desenvolvimento de sistemas) tem muito a ver com Compliance, ou pior, com a falta dele.

No fundo, olhando a situação de uma maneira mais ampla, estamos falando de governança das empresas para garantir transparência para o mercado e para os investidores. A questão é que na realidade atual, não dá para pensar em governança em uma empresa sem pensar em governança em TI. E é exatamente nesse ponto que as certificações e padrões começam a desempenhar os seus papéis. São eles que indicam para as empresas os caminhos para ter processos confiáveis e auditáveis de maneira rápida e comprovada. Daí vem a grande demanda do mercado por implementar tais coisas.

Mas uma questão não pode ser esquecida, a produtividade e a velocidade de reação ao mercado. Invariavelmente, ao adicionar as atividades previstas nesses processos ao
dia-a-dia das empresas, afetamos a produtividade dos Times envolvidos. Não tem jeito, são mais coisas pra fazer, documentos e procedimentos que antes não existiam (ou podiam ser ignorados) agora são auditáveis e precisam fazer parte do trabalho. E agora?

Para garantir que os novos processos possam ser implementados, sem prejudicar o desempenho, é indispensável a automação, ou corre-se o risco de ver a iniciativa ir por água abaixo. São as ferramentas de produtividade que vão garantir a aderência àquilo que foi definido como processo a ser seguido por aquela empresa, mais ainda, são elas que vão conseguir gerar as evidências para as auditorias que virão.

Tenho certeza de que, a esta altura,você leitor que não trabalha numa grande empresa ou multinacional está pensando que não tem nada a ver com isso...

A realidade é que com a aceleração do processo de globalização, as grandes empresas e até governos estão tendo que garantir a aderência de seus processos, inclusive afetando a cadeia de fornecedores. Isso quer dizer que esses grandes contratadores que têm que aderir a regulamentações e certificações, e que terceirizam partes de seus serviços, já estão cobrando dos fornecedores que também sejam aderentes aos mesmos padrões. Na prática, para competir, muitas empresas de médio e pequeno porte já começam a se preocupar com o que parecia apenas um problema para as grandes corporações.

Felizmente, já há no mercado empresas prontas a ajudar os grandes e os pequenos a enfrentar o desafio do Compliance. Essas empresas, entre elas a IBM, são capazes de personalizar soluções de acordo com a necessidade de cada Cliente e garantir uma transição sem traumas para essa nova realidade.