Empresa Soluções Clientes Parceiros Downloads Contato
 
 
Empresa
Clientes
Downloads
 

Ferramentas de software continuam vitais aos desafios da Sarbanes-Oxley

Deadline para adequação à lei foi 2006, mas movimento de manutenção continua.
Acttive oferece ferramenta que simplifica processo de cumprimento das regras

Lei Sarbanes-Oxley (SOX), criada em 2002 para estabelecer a confiança dos investidores no mercado americano por meio de práticas de governança corporativa, também atribuiu aos principais executivos (CEO e CFO) a responsabilidade por estabelecer, avaliar e monitorar a eficácia dos controles internos sobre relatórios financeiros. Definiu também o papel de avaliação do ambiente de controles internos pela Administração e pelos auditores externos.

Essa resposta eficaz aos escândalos que abalaram o mundo dos negócios nos EUA impôs a criação de novos mecanismos de controle dos riscos financeiros e peracionais.
A SOX vive hoje um momento importante em nova fase de aprimoramento do sistema de controles internos e da gestão dos riscos de negócio com base ao novo enfoque do AS-5 (Auditing Standard 5).

Nesse cenário, a ação de TI mostrase fundamental, já que é a área responsável pela segurança da informação e sistemas, podendo dar apoio específico às necessidades das empresas comprometidas com o cumprimento das exigências da Sarbanes-Oxley.

O SOX Express é uma ferramenta para a gestão dos riscos e controles internos criada pela Acttive para simplificar a gerência deste processo. O software ajuda a rastrear as ações necessárias para corrigir deficiências, fornecendo suporte adequado às atividades de auto-avaliação, monitoramento e auditorias.

Com o SOX Express a empresa pode mapear com agilidade a situação dos controles internos e dar alta visibilidade sobre os processos que afetam materialmente o negócio, ajudando a reduzir os riscos corporativos e pessoais dos executivos.

“Hoje uma forte preocupação dos executivos responsáveis pela implantação da SOX nas empresas é a prevenção contra possíveis erros e fraudes, que exige seriedade no tratamento desses assuntos. Nosso foco é proporcionar informações que ajudem nessa prevenção”, afirma o diretor de Alianças da Acttive, Adalberto Queiroz.

DESAFIOS
Vencido o desafio original da SOX de dar uma resposta eficaz aos problemas financeiros
em grandes corporações e reabilitar a confiança dos investidores, a lei vive uma nova etapa de flexibilização das exi- Deadline para adequação à lei foi 2006, mas movimento de manutenção continua. Acttive oferece ferramenta que simplifica processo de cumprimento das regras A gências por meio do AS-5. A medida foi lançada no ano passado principalmente para possibilitar menor rigidez na seção 404, que dispõe sobre os controles internos. O lançamento do AS-5 atendeu reivindicações das empresas certificadas e em
processo de certificação. Em virtude de tantas mudanças, ainda são grandes os desafios
para a manutenção dos padrões de governança corporativa. As ferramentas de software nesse contexto continuam sendo vitais para os novos desafios. E o uso da tecnologia
deverá estar fortemente associado à conscientização das pessoas em diversas áreas das empresas sobre a importância dos conceitos de gerenciamento de riscos como instrumento de vantagem competitiva.

Vantagens do SOX Express

  • Fornece um mapa visual da situação dos controles.
  • Incorpora um robusto controle de acesso, garantindo
    segurança.
  • Implementação simples e flexível.
  • Oferece gerenciamento documentado, automatizado e
    padronizado dos processos-chave.
  • Estabelece relação entre esses processos e os riscos
    envolvidos.
  • Acesso instantâneo às informações usando apenas um
    browser.
  • Armazena de forma estruturada e inteligente as regras,
    procedimentos, normas internas, instruções e padrões.
  • Possui um sistema de workflow que acompanha as
    providências dos responsáveis e sinaliza para os gestores.
  • Garante visibilidade sobre os controles dos processos-chave.
  • Facilita planejar e demonstrar a aderência às regras
    estabelecidas.
  • Provê diversas chaves de classificação incluindo camada
    Coso;
  • Permite implementação rápida de controles automatizados.

Em relação às auditorias:

  • Com o SOX Express, resultados específicos dos testes
    realizados nas auditorias podem ser visualizados com
    facilidade.
  • O acesso aos testes durante as auditorias periódicas é
    agilizado.
  • Permite padronização dos resultados dos testes,
    arquivamento dos registros dos testes e organização dos
    dados de seus procedimentos.
  • Destaque para controles considerados ineficazes, para
    acompanhamento.
  • Completo controle dos planos de remediação para controles
    ineficazes e gaps.

Patrocínio Máster a conferência do IQPC

Acttive Software é Patrocinadora Máster da 2ª edição do “Continuous Sarbanes-Oxley Compliance” Compliance”, que acontece entre 11 e 13 de março no Blue Tree Towers Faria Lima, em São Paulo. O evento é uma realização do International Quality & Productivity Center (IQPC), multinacional de formação profissional com a missão de levar conteúdo atrativo e atualizado para executivos.

O foco da conferência são desdobramentos da SOX, que completa seis anos em 2008. Na ocasião, companhias do porte da TAM, Arcelor, Catterpilar, Pão de Açúcar, Vale, AES BRASIL, Eletrobrás, Xerox, Deloitte Touche Tohmatsu e Brasil Telecom mostrarão suas experiências na adequação à lei e seus desafios nesta nova fase.

Alguns temas de debate serão as mudanças trazidas pelo AS-5; o que a SOX reserva para 2008; ferramentas de controle interno eficientes; como funciona a gestão de riscos nas maiores empresas do Brasil; cultura organizacional e dificuldades para o entendimento da importância da SOX; introdução do compliance em diversas áreas da empresa, entre outros.

Além de patrocinar o evento, a Acttive mostrará os benefícios que o software SOX Express pode agregar às empresas que estão implementando ou aperfeiçoando seus processos de compliance. Profissionais da Acttive estarão no local para apoiar os participantes na análise de alternativas que tragam mais segurança e transparência para os controles internos.

“Além de conhecermos a altíssima qualidade de conteúdo dos eventos organizados pelo IQPC, acreditamos que esta conferência pode ser uma excelente plataforma de expansão das parcerias da Acttive como fornecedor de solução específica para a SOX”, destaca o diretor de Alianças e Parcerias da empresa, Adalberto Queiroz. “No evento do IQPC estaremos em contato direto com os principais decision makers do setor e teremos a oportunidade de expandir a visão para perspectivas mais atualizadas das demandas de nossos clientes atuais e potenciais”, finaliza.

Empresa é nível G em avaliação MPS

Resultado é passo importante para melhoria dos produtos e serviços da Acttive


Acttive Software obteve sucesso na avaliação dos processos para certificação MPS.BR, concluída em dezembro do ano passado. A empresa atende aos critérios do nível G do modelo de referência MPS-BR, um passo importante para a melhoria contínua dos produtos e serviços ao cliente.

“A busca da certificação foi decidida como forma de aprimorar nossos processos internos para garantir ao nosso cliente um produto final de maior qualidade e dentro do cronograma. Não é um desafio simples”, afirma o diretor-técnico da Acttive,
Vinicius Morais.

O resultado superou as expectativas da empresa. Vinicius atribui a conquista ao esforço e dedicação dos colaboradores. “Nossa equipe soube compreender a importância da meta na condução do processo e sai fortalecida e confiante para a busca
do nível F”.

“Avaliar a Acttive foi muito interessante porque pude constatar que a empresa e
seus colaboradores incorporaram a idéia de melhoria de processo e do MPS.BR nos vários
tipos de serviço”, sustenta a avaliadora líder da SWQuality Consultoria e Sistemas,
Cristina Filipak.

Entre os fatores críticos que facilitaram a implementação do Modelo MPS na Acttive estão a certificação ISO 9000 desde 1996 e a utilização de ferramenta específica para controle de todas as fases do projeto.

Metas
O programa MPS-BR é uma iniciativa brasileira lançada em dezembro de 2003, coordenada pela Associação para Promoção da Excelência do Software Brasileiro
(Softex). O objetivo é a Melhoria de Processo do Software Brasileiro em todas as regiões
do país, utilizando metodologias reconhecidas internacionalmente como a ISO 12.207 e CMMI.

“A melhoria da qualidade do software produzido no Brasil é uma questão chave para
a competitividade deste segmento e para o aumento das exportações”, explica o diretorcomercial da Acttive, Diorgil Junior. “E como a Acttive está buscando a sua internacionalização, a conquista do certificado MPS é um passo relevante para nossa empresa” complementa.

Medalha do Conhecimento 2007

A diretora-executiva da Acttive, Helenir Queiroz, recebeu no dia 5 de dezembro de 2007, em Brasília, a Medalha do Conhecimento 2007. A peça foi entregue pelo ministro da Indústria e Comércio Exterior, Miguel Jorge, em homenagem aos empresários que se destacaram pela contribuição ao desenvolvimento tecnológico da indústria brasileira.

 

Nova versão da Norma NBR ISO 9000:2005

Foi publicada a versão 2005 da norma ISO 9000 - Quality Management Systems - Fundamentals and vocabulary, que estabelece os fundamentos para Sistemas de Gestão da Qualidade. A ISO 9000:2005 é a norma utilizada como referência para o entendimento mútuo da terminologia utilizada na gestão da qualidade, entre fornecedores, clientes, órgãos reguladores e certificadores.

Novos termos e definições foram adicionados e algumas notas explicativas foram acrescentadas. Alguns diagramas que figuram na NBR ISO 9000:2000 foram realçados na versão 2005 e termos como: perito técnico, exigência, competência, contrato, revisor de contas, equipe do exame, planta do exame e espaço do exame, mostram como a nova norma ISO 9000:2005 traz um vocabulário mais rico, visando facilitar o entendimento de seus usuários e auxiliar no processo de melhoria contínua.

Uma das explicações para o lançamento desta edição é o fornecimento de significados não-ambíguos para palavras-chave usadas em várias normas de sistemas de gestão, como ISO 9001:2000 e ISO 19011:2002.

Futuras Versões
As futuras versões das normas, a serem lançadas em 2008, vão ser alvo de processos distintos na sua revisão, embora ambas continuem a basear-se nos oito princípios de gestão da qualidade e se mantenham como um par consistente.
A ISO 9001 vai ser objeto de um processo de aperfeiçoamento que visa a melhoria da sua clareza e facilidade de tradução e da sua compatibilidade com a ISO 14001, mantendo-se inalterada no essencial, como seja: modelo de processos, abordagem por processos, título e campo de aplicação, e estrutura.

A ISO 9004 por seu lado vai ser alvo de um processo de revisão profundo que visa ir de encontro às necessidades dos utilizadores, clientes e partes interessadas no referencial. O processo de revisão inicia-se com uma alteração do seu enfoque, criando uma nova norma de orientação para a gestão estratégica e operacional da organização que pretende o sucesso sustentável. Implícitas a esta redefinição de propósito estão a alteração do título e a existência de duas partes distintas: uma orientada para a gestão de topo com orientações relativas aos processos estratégicos e outra orientada para a gestão operacional.

Além dos 8 princípios de gestão da qualidade a norma vai considerar outros princípios dos quais se destacam aspectos éticos e sociais, alinhamento da visão, missão e cultura, gestão do conhecimento bem como gestão do risco.

Fonte: Knower Consultores (link para o site http://www.knower.com.br/materias.asp)

O Modelo de Maturidade de Processos

Embora haja consenso sobre a importância da melhoria permanente dos processos, muitas empresas têm tido dificuldades na definição das estratégias mais adequadas para obter melhorias relevantes e sustentadas. Muitos insucessos decorrem de objetivos confusos e irrealistas, ou da escolha de técnicas incompatíveis com o estágio de maturidade gerencial da organização.

As ofertas de abordagem são muito variadas: Six Sigma, Kaizen, TQM, ISO 9000, Lean Manufacturing, PNQ etc., mas nem sempre os resultados correpondem às promessas e expectativas. O modelo de maturidade de processos fornece uma abordagem disciplinada para identificação dos processos críticos e definição de ações de melhoria, alinhadas com os objetivos estratégicos do negócio e consistentes com o estágio de maturidade de seus processos.

O modelo
Maturidade: extensão em que o processo é explicitamente definido, gerenciado, medido, controlado e eficaz. O conceito básico sob o termo maturidade é de que as organizações maduras fazem as coisas de modo sistemático e de que as imaturas atingem seus resultados graças aos esforços heróicos de indivíduos, usando abordagens que eles criam mais ou menos espontaneamente.

Organizações maduras atingem seus objetivos de qualidade, prazos e custos de forma consistente e eficiente. Oganizações imaturas criam objetivos, mas com muita freqüência perdem seus objetivos por largas margens de erro. Em muitos casos, a qualidade não é a desejada e os prazos e custos podem ser muito maiores do que os planejados.

Organizações maduras têm processos sistematizados e métodos documentados de realizar suas atividades. Dados são sistematicamente coletados e usados para analisar, controlar, prever e planejar seu desempenho. Por outro lado, as organizações totalmente imaturas não pensam em termos de processos e seus métodos variam conforme as circunstâncias e as pessoas que executam as tarefas. Seus resultados são imprevisíveis e inconsistentes.

O modelo de maturidade de processos é um referencial para

  • avaliar a capacidade de processos na realização de seus objetivos;
  • localizar oportunidades de melhoria de produtividade e de redução de custos;
  • planejar e monitorar as ações de melhoria contínua dos processos empresariais.

O modelo de maturidade de processos é estruturado em cinco níveis (fig. 1) . Cada nível de maturidade é formado por um conjunto de atributos que caracterizam o estágio da capacidade dos processos da organização. O modelo é concebido de tal forma que a capacidade nos níveis inferiores provê progressivamente as bases para os estágios superiores.

A avaliação de processos

A análise dos resultados à luz das necessidades do negócio identifica pontos fortes, fraquezas e riscos inerentes ao processo. Isso, por sua vez, conduz à habilidade de determinar se os processos são eficazes na realização de seus objetivos e de identificar causas relevantes de baixa qualidade e de estouros nos prazos e custos. Os resultados podem ser usados para orientar as ações de melhoria, ou na determinação da capacidade dos processos e nos riscos de se usar esses processos na execução de determinado projeto, ou outro tipo de compromisso.

A avaliação de cada processo selecionado é feita pela comparação das práticas atuais com os atributos de cada nível de maturidade. Para isso, o modelo de maturidade considera que um processo é constituído de dois tipos de atividades:

Práticas básicas:atividades essenciais e características do processo, diretamente direcionadas para o seu propósito e que contribuem para a realização de seu produto.

Práticas gerenciais: atividades necessárias para gerenciar um processo e melhorar sua capacidade de atingir os resultados desejados. Apóiam a implementação ou o gerenciamento do processo e podem ser aplicadas a qualquer processo. Exemplos de práticas gerenciais: atribuir responsabilidades, documentar procedimentos, estabelecer metas e indicadores, medir o desempenho, tomar ações corretivas.

A avaliação é feita por uma equipe treinada que, mediante exame de documentos (políticas, procedimentos, planilhas etc.) e entrevistas, compara a adequação das práticas atuais com os atributos de cada nível de maturidade.

Os resultados de cada processo avaliado são apresentados numa escala que mostra o grau de adequação das práticas básicas e gerenciais:

  • inadequada - não implementada ou não contribui para realizar os propósitos do processo.
  • parcialmente adequada - contribui pouco para os propósitos do processo.
  • largamente adequada - contribui largamente para a realização dos propósitos do processo.
  • totalmente adequada - contribui plenamente para a realização dos propósitos do processo.

De modo geral, um processo apresenta um perfil de maturidade mais ou menos complexo, que não se enquadra num único nível de maturidade. Processos costumam apresentar diferentes graus de adequação aos atributos de dois ou mais níveis.

À medida que a organização evolui na escala de maturidade, suas habilidades se desenvolvem, suas metas de desempenho são redefinidas e ela sofistica suas abordagens, fazendo uso adequado e de forma progressiva da grande variedade de técnicas de gestão e melhoria da qualidade disponíveis: ISO 9000, PNQ, Kaizen, Six Sigma, Lean Manufacturing, Balanced Scorecard e ferramentas estatísticas avançadas. Passo a passo, ela vai fortalecendo suas competências e construindo sua infra-estrutura para incorporar técnicas gerenciais avançadas e enfrentar desafios cada vez mais complexos.

Jairo Siqueira é superintendente da área da Qualidade e Desenvolvimento Institucional do IBQN – Instituto Brasileiro da Qualidade Nuclear. (www.ibqn.com.br).
Artigo reproduzido de Nucleando Qualidade – no. 45 – pág. 4, Ano XI/2005 - publicação do IBQN.


 
Copyright 2006© Acttive Sofwtare S/A HOME | EMPRESA | CLIENTES | PARCEIROS | DOWNLOADS | CONTATO