Cada vez mais está crescendo o impacto das leis e regulamentações nos processos das empresas. Se as empresas não atendem a essas regularizações acabam sofrendo penalidades. É estimado que as organizações gastaram $5.8 bilhões de dólares em 1 ano (2005) (SIENA et al., 2008) para garantir a conformidade com a Sarbanes-Oxley Act (SOX).

Porém, o que significa estar em conformidade com as leis? Como as companhias atingem essa conformidade? Como saber quais são os requisitos para os processos e sistemas estarem alinhados com a legislação?

Um novo desafio é entender as várias maneiras existentes para atingir os objetivos do negócio e ao mesmo tempo estar em conformidade com as leis que são aplicáveis. Leis são baseadas em direitos e obrigações. Processos, por outro lado, são resultados de objetivos, estratégias e necessidades da empresa. Então, um dos problemas a ser endereçado é: como fazer a ponte entre a lei e o negócio?

Podemos pensar que é simples: a lei seria mais um documento a ser analisado durante o levantamento dos processos. Infelizmente, não é tão simples assim, pois o entrevistado, responsável pelo processo dentro da organização, pode não conhecer as leis que impactam o seu negócio. Além disso, depois de descobertas as leis que devem ser obedecidas, é necessário que o analista do processo extraía os requisitos da lei. Porém, normalmente, ele não está familiarizado com a linguagem utilizada nas leis, que contêm muitas referências internas, ambiguidades e vocabulário próprio.

Por isso, são necessários mecanismos para ajudar os analistas de negócio a entender as lei, tornando-as não-ambíguas. Como os analistas de negócio estão mais acostumados com modelos conceituais do que com a linguagem textual da legislação, uma das formas de resolver o problema é gerar modelos a partir do texto das leis (SIENA et al., 2008; BECKER et al., 2012; MASSEY et al., 2013) e fazer analises lógicas automáticas para retirar as ambiguidades. Dessa forma, o analista de negócio apenas precisa se preocupar em como inserir esses requisitos dentro do sistema ou dos processos organizacionais. Também já existem alguns trabalhos focados na rastreabilidade entre o modelo de processos e a legislação para verificação da conformidade (GHANAVATI et al., 2007). Este trabalho adota a linguagem User Requirements Notation (URN) (ITU-T,2003; Weiss e Amyot, 2005) para elaborar os modelos do processo e da lei e, em seguida, estabelece os links entre ambos os modelos.

Apesar dos avanços, ainda existem diversos desafios a serem tratados: faltam estratégias que ajudem a definir quais leis influenciam o negócio; é necessária uma forma de verificação do impacto dos requisitos legislatórios no negócio; existe uma carência de definição sobre como adaptar o processo aos requisitos derivados da legislação. A superação destes obstáculos promoverá a conformidade dos processos, evitando multas e sanções e deixando as empresas mais seguras e competitivas.

Referências

Beckers, K., Fa_bender, S., Kuster, J., Schmidt, H.: A pattern-based method for identifying and analyzing laws. Working Conference on Requirements Engineering: Foundations for Software Quality (REFSQ), Essen, pp. 256-262 (2012)

Ghanavati, S., Amyot, D., Peyton, L.: A Requirements Management Framework for Privacy Compliance. Workshop em Engenharia de Requisitos (WER), Toronto, Canada, pp.149-159 (2007).

Massey, A.K., Eisenstein, J., Ant_on, A.I., Swire, P.P.: Automated text mining for requirements analysis of policy documents. Requirements Engineering Conference. pp. 4-13 (2013)

Siena, A., Mylopoulos, J., Perini, A., Susi, A.: From Laws to Requirements. Requirements Engineering and Law (RELAW). IEEE Computer Society, Washington, DC, USA, pp. 6-10 (2008). DOI=10.1109/RELAW.2008.6 https://dx.doi.org/10.1109/RELAW.2008.6

Siena, A., Jureta, I., Ingolfo, S., Susi, A., Perini, A., Mylopoulos, J.: Capturing variability of law with Nomos 2. International Conference on Conceptual Modeling, pp. 383-396 (2012).

ITU-T: User Requirements Notation (URN) language requirements and framework. ITU-T Recommendation Z.150. Geneva (2003).

Weiss, M., Amyot, D.: Business process modeling with URN. International Journal of E-Business Research 1(3), pp. 63–90 (2005).