O que é Compliance?

As organizações estão incorporando cada vez mais o termo ‘Compliance‘ em seu cotidiano. Anteriormente, as pessoas associavam-na principalmente à área de direito e auditoria. Porém, com o crescimento dos diferentes softwares de apoio ao negócio, passa a ser uma preocupação dos analistas de requisitos que precisam levar em consideração ao longo de todo o ciclo de Gerência de Requisitos.

Compliance significa estar conforme, que implica que as organizações devem satisfazer aos requisitos das regulamentações aplicáveis. A conformidade legal impõe controles que focam na criação e retenção de informações, assim como proteção, integridade e disponibilidade, influenciando diretamente os processos e sistemas de informação das empresas. A não conformidade legal resulta em clientes ou investidores não satisfeitos, danos à imagem da empresa, penalizações e até em processos criminais [OTTO e ANTON, 2007].

No Brasil, por exemplo, as empresas com ações negociadas na bolsa de Nova Iorque devem seguir as regras da lei Sarbanes-Oxley (SOx). Empresas do setor de telecomunicações estão sujeitas às regulamentações e fiscalizações da Agência Nacional de Telecomunicações (ANATEL) e as empresas do setor elétrico encontram a sua equivalente na Agência Nacional de Energia Elétrica (ANEEL).

Recentemente, o Marco Civil da Internet definiu um conjunto de leis e padrões para regular o funcionamento dos serviços de internet no Brasil. Ele regula as relações entre provedores e clientes, e garante a neutralidade da rede, exigindo que todos os dados que circulam na rede sejam tratados de forma igual. O Marco Civil tem como objetivo fornecer mais privacidade e segurança digital. Essa lei tem impacto em áreas como telecomunicações, comércio eletrônico, negócios digitais, mobilidade, entretenimento, educação digital, tecnologia e aplicativos.

Como desenvolver sistemas em conformidade com as leis?

Leis e regulamentações indicam as ações necessárias, mas não especificam o método para realizá-las. Ao lidar com questões de conformidade legal, uma organização precisa interpretar o texto da lei e avaliar seu impacto.

Como as regulamentações podem ser de jurisdições diferentes, são modificadas constantemente e possuem muitas páginas, torna-se ainda mais difícil de manter a rastreabilidade com os requisitos legais [GUARDA e ZANNONE, 2008].

O problema da conformidade de software é desafiador, pois combina a dificuldade de analisar o texto das leis, escritos em uma linguagem verborrágica e rebuscada, com a extração dos requisitos desse texto e comparação com os outros requisitos de software escritos em uma linguagem completamente diferente. Para trabalhar com documentos regulatórios, as organizações precisam identificar as seções relevantes e entender o relacionamento delas com o sistema novo ou existente na organização. Os engenheiros de requisitos têm dificuldade em realizar essa tarefa principalmente pelo fato de não estarem acostumados com a linguagem legal.

Já existem métodos [ENGIEL, LEITE, MYLOPOULOS, 2017] que utilizam a ajuda de mineração de dados para auxiliar na extração dos requisitos legais. A dheka possui especialistas no assunto para auxiliar sua organização a estar sempre em conformidade, garantindo lucro e a confiança dos clientes!

Referências

ENGIEL, P.; LEITE J.C.S.P.; MYLOPOULOS J. A Tool-Supported Compliance Process for   Software Systems. IEEE Eleventh International Conference on Research Challenges in Information Science, Brighton, United Kindgom (2017).

GUARDA, P.; ZANNONE, N. Towards the Development of Privacy-Aware Systems. Information and Software Technology (2008).

OTTO, P.N.; ANTÓN A. I. Addressing legal requirements in requirements engineering. IEEE International Requirements Engineering Conference (RE’07). IEEE, Los Alamitos, CA, 5–14.DOI:10.1109/ RE.2007.65 (2007).