Por Cláudia Zucare Boscoli, da CIO

Também no vácuo da Sox, a montadora criou uma espécie de auto-auditoria. De tempos em tempos, um profissional de TI é deslocado para avaliar o desempenho da área. “Nesse período, ele ganha bagagem e autonomia, porque vê o outro lado do negócio, a necessidade de controle”, frisa Eveli. Ela também destaca a liberdade que, hoje, a empresa dá a qualquer funcionário de relatar uma não-conformidade com o ITPM.

Outra conquista importante foi o reconhecimento da relevância da TI com a documentação assinada de toda solicitação ou serviço entregue. “Aqui não tem mais a história do ‘não foi bem isso que eu te pedi’ ou ‘era para ontem’”, afirma Badan.

Atenção aos arquivos eletrônicos
A anglo-holandesa Shell, também submetida à Sox, consumiu dois anos em implantação de controles, testes e remediações. Pela frente, avista os mesmos desafios que a Ford.

“Cada aplicativo pede um teste. É uma loucura porque são muitos e não dá para parar a empresa. Começamos em janeiro e provavelmente só vamos terminar em novembro”, calcula o gerente do programa de compliance da empresa, Leonardo Erlich, completando que “reza para não ter que usar soluções de recuperação de desastre”, mas precisa ter a certeza de que, quando precisar, todas funcionarão.