Notícias

Profissionais de Segurança mostram descontentamento com métodos de Compliance

canstockphoto8056973Apesar do fato de que 63% consideram os processos de conformidade (compliance) regulatória como um fator muito importante, um novo estudo realizado pela Osterman mostra um nível de satisfação baixo em relação aos métodos atuais de gestão de compliance. Apenas 13% estão muito satisfeitos com os métodos atuais que utilizam. A pesquisa também descobriu tipicamente, que 19% de conformidade e tempo de auditoria a cada ano é gasto em requisitos de monitoramento; outros 31% são gastos na coleta e na manutenção de evidências em processos de auditoria.

De acordo com o relatório, os processos de gerenciamento de compliance estão sujeitos a um alto volume de mudança nos regulamentos, com o governo dos EUA a liderar o caminho, como foi demonstrado pelo crescimento dos EUA Federal Register. Este documento, que trata-se de uma publicação diária que contém regras de agências federais dos EUA e propostas finais, publicou uma média de 3.827 regras finais e 2445 regras propostas por ano entre 2002 e 2012. Isso representa uma média de 14,7 regras finais e 9,4 regras propostas cada dia de trabalho. A gestão deste nível de mudança utilizando processos manuais pode ser muito difícil, e em alguns casos, quase impraticável.

Para entender o alto custo dos processos de gestão de conformidade convencionais, Osterman Research realizou uma pesquisa com as organizações em uma variedade de indústrias. Usando um subconjunto de sua amostra da pesquisa para eliminar valores discrepantes, eles descobriram que a combinação de trabalho e despesas com ferramentas e serviços totaliza USD 523,93 por funcionário por ano se traduz em um custo de USD 43,66 por mês. Para uma empresa com 500 funcionários, ou seja, USD 261 mil dólares americanos.

Um dos problemas fundamentais de gerenciamento de conformidade é o fato de que muito do que está focada em processos manuais – manutenção de planilhas ou documentos do Word ou software home-grown que ajudam uma organização para se manter atualizado com as suas obrigações de conformidade, mas que exigem um esforço significativo para manter.

Adicione a isso a quantidade significativa de tempo que é necessário simplesmente para procurar a informação certa para preencher esses documentos e ferramentas. Uma fonte estimou que até 80 % do tempo gasto pelos profissionais de risco de compliance é focado na busca de dados relevantes.

leia mais em: http://www.net-security.org/secworld.php?id=16711

 

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.