Certamente, cada vez mais está crescendo o impacto das leis e regulamentações nos processos das empresas. Assim, se as empresas não atendem a essas regularizações, acabam sofrendo penalidades. Além disso, é estimado que as organizações gastaram $5.8 bilhões de dólares em 1 ano (2005) (SIENA et al., 2008) para garantir a conformidade com a Sarbanes-Oxley Act (SOX).
Porém, o que significa estar em conformidade com as leis? Como as companhias atingem essa conformidade? Como saber quais são os requisitos para os processos e sistemas estarem alinhados com a legislação?
Um novo desafio é entender as várias maneiras existentes para atingir os objetivos do negócio e ao mesmo tempo estar em conformidade com as leis que são aplicáveis. Os direitos e obrigações fundamentam as leis. Por outro lado, as empresas geram processos com base em objetivos, estratégias e necessidades. Portanto, um dos problemas que precisamos resolver é: como conectar a lei com o negócio?
Podemos pensar que é simples: a lei seria mais um documento a ser analisado durante o levantamento dos processos. Infelizmente, não é tão simples assim, pois o entrevistado, responsável pelo processo dentro da organização, pode não conhecer as leis que impactam o seu negócio. Além disso, depois de descobertas as leis que devem ser obedecidas, é necessário que o analista do processo extraía os requisitos da lei. Porém, normalmente, ele não está familiarizado com a linguagem utilizada nas leis, que contêm muitas referências internas, ambiguidades e vocabulário próprio.
Por isso, são necessários mecanismos para ajudar os analistas de negócio a entender as lei, tornando-as não-ambíguas. Como os analistas de negócio estão mais acostumados com modelos conceituais do que com a linguagem textual da legislação, uma das formas de resolver o problema é gerar modelos a partir do texto das leis (SIENA et al., 2008; BECKER et al., 2012; MASSEY et al., 2013) e fazer analises lógicas automáticas para retirar as ambiguidades.
Conclusão
Dessa forma, o analista de negócio apenas precisa se preocupar em como inserir esses requisitos dentro do sistema ou dos processos organizacionais. Também já existem alguns trabalhos focados na rastreabilidade entre o modelo de processos e a legislação para verificação da conformidade (GHANAVATI et al., 2007). Este trabalho adota a linguagem User Requirements Notation (URN) (ITU-T,2003; Weiss e Amyot, 2005) para elaborar os modelos do processo e da lei e, em seguida, estabelece os links entre ambos os modelos.
Leia também:
Apesar dos avanços, ainda existem diversos desafios a serem tratados. Por exemplo, faltam estratégias que ajudem a definir quais leis influenciam o negócio. Além disso, é necessária uma forma de verificação do impacto dos requisitos legislatórios no negócio. Da mesma forma, existe uma carência de definição sobre como adaptar o processo aos requisitos derivados da legislação. A superação destes obstáculos, portanto, promoverá a conformidade dos processos. Isso é crucial para evitar multas e sanções e, ao mesmo tempo, deixar as empresas mais seguras e competitivas.
Referências
Beckers, K., Fa_bender, S., Kuster, J., Schmidt, H.: A pattern-based method for identifying and analyzing laws. Working Conference on Requirements Engineering: Foundations for Software Quality (REFSQ), Essen, pp. 256-262 (2012)
Ghanavati, S., Amyot, D., Peyton, L.: A Requirements Management Framework for Privacy Compliance. Workshop em Engenharia de Requisitos (WER), Toronto, Canada, pp.149-159 (2007).
Massey, A.K., Eisenstein, J., Ant_on, A.I., Swire, P.P.: Automated text mining for requirements analysis of policy documents. Requirements Engineering Conference. pp. 4-13 (2013)
Siena, A., Mylopoulos, J., Perini, A., Susi, A.: From Laws to Requirements. Requirements Engineering and Law (RELAW). IEEE Computer Society, Washington, DC, USA, pp. 6-10 (2008). DOI=10.1109/RELAW.2008.6 https://dx.doi.org/10.1109/RELAW.2008.6
Siena, A., Jureta, I., Ingolfo, S., Susi, A., Perini, A., Mylopoulos, J.: Capturing variability of law with Nomos 2. International Conference on Conceptual Modeling, pp. 383-396 (2012).
ITU-T: User Requirements Notation (URN) language requirements and framework. ITU-T Recommendation Z.150. Geneva (2003).
Weiss, M., Amyot, D.: Business process modeling with URN. International Journal of E-Business Research 1(3), pp. 63–90 (2005).
Publicado por: Priscila Engiel priscila@dheka.com.br
Priscila é doutoranda pela PUC-Rio e pela Universidade de Trento (Itália) desde 2012. Concluiu seu mestrado em Sistemas de Informação pela UNIRIO também em 2012.
Experiência de participação em projetos de diferentes empresas como Previ, Petrobras, Arquivo Nacional, Ipiranga e CNEN. Atua há mais de 8 anos como Consultora nas áreas de Gestão de Processos de Negócio (BPM), Gerência de Requisitos e Desenvolvimento de Sistemas.
Nessas áreas, também ministra cursos de extensão e possui trabalhos publicados em congressos e revistas nacionais.
Junte-se a mais de 5.000 BPM Friends e receba atualizações, artigos e dicas incríveis sobre BPM.
