Para que os projetos de compliance sejam bem sucedidos, o gestor deve ser capaz de saber escolher a escala de respostas mais adequada para cada entrevista que deseja enviar. Há vários tipos de escalas que definem as opções de resposta possíveis para as perguntas de Compliance existentes na entrevista. A escolha da escala mais adequada para cada entrevista depende do propósito do projeto (auditoria com respostas binárias, auditoria com atendimento parcial de requisitos, avaliação da maturidade de processos, etc.) e outras variáveis, como o tipo de documento de referência para o qual se deseja medir a conformidade.
Como dito anteriormente, a escala de respostas está diretamente relacionada com a geração das métricas de compliance para as perguntas de Compliance. Assim, para compreender estas métricas, é fundamental entender primeiro o que as escalas de respostas são, como são criadas e como são utilizadas nos projetos de compliance.
Durante a execução dos projetos de compliance, uma escala de respostas precisa ser escolhida para cada entrevista de compliance que se pretenda enviar. Várias escalas diferentes, para atender a diferentes tipos de análise de compliance, podem ser criadas no módulo de Conhecimento (veja abaixo).
Ao criar ou editar uma escala de respostas podemos perceber que ela contém propriedades (título, idioma, autor e descrição) e opções de resposta. Por exemplo, a escala "Maturidade" na figura abaixo tem seis opções de resposta. Observe que cada opção tem um valor de Compliance Index e um Nível de Compliance definidos. A opção 2 (Insuficiente) está associada a um valor de Compliance Index igual a 20% e a um Nível de Compliance "Não Atendido".
A escala de respostas é utilizada para atribuir um valor de Compliance Index e um Nível de Compliance a cada opção de resposta disponível para uma pergunta de Compliance, que mede a conformidade da organização com um ou mais requisitos que tiverem sido previamente relacionados à pergunta. Por exemplo, para o requisito "Todos os colaboradores devem usar crachá", pode-se criar a seguinte pergunta de Compliance:
"Com relação ao uso do crachá nas dependências da organização, assinale a opção de resposta que corresponde ao seu comportamento na empresa".
Suponha que a escala de respostas da tabela abaixo, com quatro opções, tenha sido selecionada para a entrevista que contém esta pergunta:
|
Se a resposta escolhida pelo entrevistado para a pergunta de Compliance for… |
…a pergunta recebe um Compliance Index (%) de… |
…que, nesta escala, representa um Nível de Compliance de: |
|
1 – Uso sempre |
100% |
Atendido |
|
2 – Uso regularmente |
70% |
Atendido |
|
3 – Uso eventualmente |
40% |
Parcialmente Atendido |
|
4 – Não uso |
0% |
Não Atendido |
Isso significa que o entrevistado terá estas quatro opções de resposta ao responder esta pergunta na entrevista, e que, para cada opção de resposta que ele escolher, o sistema associará automaticamente um valor de Compliance Index (100% para a resposta "Uso sempre", por exemplo) e um Nível de Compliance ("Atendido" para um valor de Compliance Index de 100%).
O Compliance Index representa o quanto a organização respeita um determinado requisito ou está "em conformidade" com ele. Quanto mais próximo de 100%, maior será o atendimento ao requisito. Por exemplo, ao se investigar o atendimento a um requisito X, após a consolidação das respostas das entrevistas de compliance (considerando a escala de respostas e suas graduações), pode-se obter o valor de Compliance Index de 90% para este requisito. Esse é um percentual elevado, mas será suficiente para que o requisito seja considerado atendido pela organização?
Isso vai depender da organização (seu contexto e ambiente interno), da natureza e origem do requisito (se é mandatório ou opcional), do documento de referência relacionado (política interna, regulamento externo, lei, etc.), e até mesmo do tipo de projeto em execução (auditoria de compliance, avaliação da maturidade de processos, etc.). No sistema, o indicador Nível de Compliance permite definir se um determinado requisito, com tal valor de Compliance Index (%), pode ser considerado como atendido, parcialmente atendido, não atendido ou não aplicável. Por exemplo, um Compliance Index de 80% pode ser considerado atendido para certo tipo de requisito (avaliação de maturidade de um processo), mas ao mesmo tempo este mesmo índice de 80% pode ser considerado não atendido em uma auditoria onde não é aceitável o atendimento parcial a requisitos.
Para facilitar ainda mais o entendimento, o Compliance Index pode ser ilustrado como a nota de uma prova. O aluno tira nota 7 na prova, mas apesar de ser uma nota alta, ele não sabe se é suficiente para passar de ano. Nesta analogia, o Nível de Compliance indica se o aluno passou ou não de ano com essa nota. Na faculdade X, pode ser que o aluno seja aprovado (Nível de Compliance) com nota 6 (Compliance Index), mas talvez não seja aprovado com esta mesma nota na faculdade Y. Por isso, o módulo de Compliance requer a análise dos dois índices ao mesmo tempo para entender os resultados obtidos. Na escala exibida na tabela anterior, a interpretação de um valor de 70% para o Compliance Index é que ele atende (Nível de Compliance = "Atendido"), ou "é suficiente para passar".
Vale notar o Nível de Compliance "Não Aplicável" é o único que não gera métricas de compliance para os requisitos relacionados à pergunta para a qual essa resposta foi dada. No caso do exemplo do crachá citado anteriormente, se os colaboradores da organização não possuírem crachá, a opção de resposta adequada à pergunta seria "Não se aplica" que é referente ao Nível de Compliance "Não Aplicável".