Por COMPUTERWORLD

Produtividade afetada

Para TI, a carga de SOX não tem a ver só com o desvio de pessoal e recursos para projetos relacionados à conformidade. Em alguns casos, a conformidade afeta seriamente a produtividade de TI. Foi isso que aconteceu com a Archer Daniels Midland Investor Services (ADMIS), empresa de serviços financeiros e subsidiária da ADM, beneficiadora de produtos agrícolas com faturamento estimado em 35 bilhões de dólares.

Enquanto a controladora ADM coordena todos os esforços de conformidade com Sarbox para a organização inteira, a ADMIS opera seus próprios sistemas de TI e é responsável por executar as provisões de conformidade necessárias. “Antes era uma grande vantagem porque, sendo uma instalação menor, podíamos nos movimentar mais rápido e produzir muito mais depressa do que uma instalação grande, já que somos mais flexíveis”, diz Sam Helmich, vice-presidente de tecnologia da ADMIS. “Bem, acabamos perdendo esta produtividade.”

Devido aos processos que a ADMIS teve que implantar para SOX, a equipe de 15 pessoas de Helmich gasta muito mais tempo fazendo trabalho burocrático. “É um escoadouro de tempo”, diz Helmich. “A Sarbox fez a produtividade da minha equipe cair 20%”, ele reclama. 

Questões de segregação de tarefas também elevaram os gastos com equipamentos de TI na ADMIS. Helmich tem que fornecer sistemas para desenvolvimento e teste que não estejam vinculados aos sistemas de produção. Foi preciso desembolsar cerca de 500 mil dólares para atualizar os sistemas IBM AS/400 no ano passado. Helmich acabou comprando “uma máquina três ou quatro vezes mais potente do que seria necessário para poder criar LPARs – máquinas lógicas virtuais – e promover a segregação total entre ambientes de desenvolvimento, teste e produção. Helmich também teve que comprar mais servidores Intel para seus ambientes de desenvolvimento. Ter mais máquinas e equipamento mais complexo para gerenciar aumenta a conta de SOX. “Lidar com mais sistemas e manter tudo segregado demanda mais tempo da gerência de sistemas. É um efeito dominó”, diz.

No meio de toda essa complicação, um ponto positivo é que Helmich descobriu maneiras de satisfazer algumas exigências usando software que já possui. Para acompanhar registros de chamados (tickets) e ordens de serviço no help desk, a ADMIS utiliza, desde 1998, o aplicativo de gerenciamento de tarefas Team 2, da Alexsys. Helmich descobriu que pode manipular o mecanismo de regras do software para criar alguns controles de processo e pistas de auditoria necessários para conformidade com Sarbox.