SARBANES-OXLEY

Você está preparado?

O problema é mais complexo do que sonha a nossa vã filosofia e justifica o investimento, argumenta Dario Marques, que, na PHD responde diretamente pelo acompanhamento dos projetos nessa área. O analista lembra que a lei Sarbanes-Oxley, preocupada, sobretudo, com o combate às fraudes, depois dos casos Enrow e WorldCom, obriga a que todos os registros de negócios, em mídia eletrônica ou convencional sejam mantidos em arquivo pelo prazo de cinco anos. Desrespeitar a determinação pode resultar no pagamento de multas, prisão dos administradores por até 20 anos, ou ambas as coisas.

A imposição que a lei coloca implica, porém, multiplicar em muitas vezes, o volume do acervo de informações que, em diversas empresas, já se mede em Tarabytes. “Mais do que isso, no longo prazo, nos coloca diante de um enorme desafio. Não é nada, não é nada, Bill Inmon, a quem devemos a criação dos sistemas de data warehouse estima que, nos próximos dez anos, as corporações vão gerar mais dados do que a humanidade jamais conseguiu juntar em milhares de anos”, assinala Marques.

O consultor explica que a lei não interfere apenas nas práticas administrativo-financeiras, revendo o conceito de governança. Também diz, diretamente, ao profissional de TI. “Com toda a certeza, ele vai ter de se desdobrar, a fim de garantir os meios necessários para armazenar tamanha massa de informações. E a questão não é, tão-somente, escolher a tecnologia, mas, também, adotar aquela que seja capaz de comportar o acervo, mantê-lo intacto e disponível a qualquer momento, gastando o mínimo possível nestes tempos em que a ordem é reduzir custos”, diz o especialista.

Para respeitar aquilo que manda a lei, segundo Marques, as empresas vão precisar investir em soluções que se apliquem ao armazenamento histórico; replicação dos dados, para prevenir a perda por qualquer motivo; sistemas de monitoramento de acesso e uso; utilitários de segurança, para controle do acesso às informações, a fim de evitar adulterações ou vazamento delas; sistemas de filtragem, para classificá-las conforme o grau de interesse e freqüência com a qual são solicitadas; serviços de digitalização; soluções que permitam resgatar, tratar e armazenar informações não-digitais; e, finalmente, sistemas que garantam a agilidade do fluxo de informações e o facilitem o trabalho das auditorias.

O problema, portanto, não se restringe à necessidade de investimento maciço em storage. A questão crucial está na obrigatoriedade de usar mídia digital para armazenar certos tipos de registro
originalmente em papel e que realmente sirvam de trilhas para as auditorias. Desde a publicação da lei Sarbanes-Oxley, os CEOs e CIOs estão cobrando dos chefes de departamento informações completas, vastas e precisas. E só Deus sabe se serão atendidos.

A boa notícia, segundo Marques, é que já existem soluções que permitem ao profissional de TI fazer o máximo com o mínimo. Exemplo clássico, ele aponta, são os sistemas que incorporam o conceito de nearline storage, introduzido no Brasil pela PHD Brasil. “Capaz de racionalizar os processos de tratamento, armazenamento e gestão das informações, o conceito propõe o uso de mídias, mais ou menos baratas, conforme o grau de importância e a freqüência com que cada uma delas é solicitada”, resume o consultor.

SARBANES-OXLEY
Ao pé da lei

A lei Sarbanes-Oxley foi instituída nos Estados Unidos, em 2002, com o objetivo de proteger os interesses de investidores e consumidores de produtos fabricados por empresas com ações na Bolsa de Nova York. Mas promete aplicar-se, igualmente, as companhias de outros países que negociam papéis na Meca do capitalismo. Inclusive no Brasil.

O texto da lei, controlada pela SEC (Security and Exchange Commission) inspirou-se na série de escândalos financeiros que vinham abalando a credibilidade da economia americana nos últimos anos. E institui mecanismos de controle quanto à destruição, alteração ou falsificação de registros; controle dos períodos de arquivamento; e fluxo de informação. Quem não respeitar a primeira norma e alterando, destruindo, mutilando, deturpando, encobrindo, falsificando ou produzindo entrada de dados falsos em qualquer registro, documento ou objeto tangível, pode pegar até 20 anos de cadeia.

No que diz respeito aos períodos de arquivamento, por tipo de registro, diz a lei que qualquer correntista que tenha sido investigado por uma auditoria aberta por uma das agências de segurança deve manter todo o material resultante do trabalho por um período de cinco anos.

Quanto ao controle do fluxo de informação, o SEC deve anunciar as regras e limites quanto à retenção de dados relevantes, o que inclui documentos que formam a base de uma auditoria, memorandos, correspondências, comunicados e outros registros, incluindo os eletrônicos, criados, enviados ou recebidos e que contenham conclusões, opiniões, análises ou dados financeiros relacionados de interesse da auditoria.
 

[ Home ] [   Imprimir ]