Instituto Federal Goiano – Campus Urutaí
Disciplina: Governança de TI
Professor(a):

Compliance
Sarbanees-Oxley
Acordo da Basiléia II
Resolução BACEN 3380
Decreto 3505-Segurança da Informação

Aluno: Rafael Rodrigues Soares
Urutaí, 26 de setembro de 2013
Compliance, o que é? Relação com Governança de TI.

O termo Compliance define uma prática bastante difundida no âmbito corporativo e institucional. O conceito de compliance consiste em um conjunto de disciplinas para fazer cumprir todas as normas legais e regulamentações, ou seja, tem como objetivo fazer cumprir todas as diretrizes, políticas que foram previamente estabelecidas para o negócio e atividades desempenhadas pela organização, assim como também tem a função preventiva de evitar, detectar e corrigir todo e qualquer problema que caracterize uma inconformidade ou desvio que eventualmente venha a ocorrer. A origem da palavra vem do verbo em inglês “to comply”, que significa “cumprir”, “satisfazer”, “executar”. O conceito surgiu do mercado financeiro, tendo portanto se estendido para organizações privadas e governamentais.
Segundo a Wikipédia (2011), compliance é:
Através das atividades de Compliance, qualquer possível desvio em relação à política interna, é identificado e evitado. Assim, por exemplo no caso de sócios e investidores, estes têm a segurança de que suas aplicações e orientações serão geridas segundo as diretrizes por eles estabelecidas.
Não existe compliance se não houver segregação de funções. Por exemplo, quem determina um investimento, não pode ser a mesma pessoa a fiscalizá-lo. Quem cria uma norma interna, não pode nomear a si próprio como fiscalizador desta norma.
A partir de meados da década de 90, todas as organizações públicas e privadas passaram a adotar o Compliance como uma de suas regras mais primárias e fundamentais para a transparência de suas atividades. O oposto também é válido: As empresas ou órgãos públicos que não possuem uma