A gestão de compliance nos negócios cresceu muito nos últimos anos, desde os escândalos que minaram a confiança do público com as corporações.
O segundo maior provedor de comunicações do mundo, a WorldCom, foi derrubado no início dos anos 2000 por suas próprias decisões que colocam a lucratividade pessoal acima das proteções do consumidor.
Como o compartilhamento de dados e informações aumentou devido ao aumento da dependência da tecnologia e das expectativas dos consumidores, as empresas se viram culpadas de falhas de informações devido a infraestrutura inadequada e medidas de conformidade fracas ou inexistentes.
Embora esses tipos de violações não sejam criminosos, eles prejudicam a confiança do público e podem levar a danos financeiros significativos para a empresa e seus clientes. Como resultado, a maioria das empresas de hoje lida com as pressões, políticas e mudanças processuais do aumento da regulamentação.
O que é compliance na gestão de negócios?
O compliance, ou conformidade, é um estado de estar de acordo com as diretrizes ou especificações estabelecidas, seja pela empresa ou pelo ordenamento jurídico.
Um software, por exemplo, pode ser desenvolvido em conformidade com as especificações criadas por um órgão regulador e depois implantado por organizações de usuários em conformidade com o contrato de licenciamento de um fornecedor.
A definição de conformidade também pode abranger os esforços para garantir que as organizações cumpram os regulamentos do setor e a legislação do governo.
A conformidade é uma preocupação predominante nos negócios, em parte devido a um número cada vez maior de regulamentações que exigem que as empresas estejam atentas para manter um entendimento completo de seus requisitos de conformidade normativa.
Compliance interno e externo: qual a diferença?
Quando se trata de gerenciamento de compliance, as habilidades para manter e proteger informações, corrigir problemas e fornecer relatórios de conformidade adequados são essenciais.
Há duas áreas a serem consideradas: a conformidade interna garante o cumprimento das regras, regulamentações e melhores práticas, como definido pelas políticas internas, e a conformidade externa, que é a prática de seguir as leis, diretrizes e regulamentações impostas por governos externos, setores e organizações.
Leis locais, federais ou internacionais normalmente exigem prova de conformidade. Mas as indústrias e organizações também podem transmitir seus próprios padrões, como as diretrizes do BACEN para empresas do setor financeiro, que fornece segurança em transações financeiras.
Quem é responsável pelo compliance?
Embora as estruturas de melhores práticas estejam disponíveis para orientar a adesão aos regulamentos de conformidade, as pessoas são necessárias para que tudo aconteça.
As funções de estratégia e implementação de conformidade estão evoluindo nas empresas com departamentos e posições do C-Suite, incluindo um departamento de conformidade dedicado que, juntamente com o CCO, pode supervisionar, planejar e gerenciar elementos que trabalham para a conformidade de TI.
Vamos dar uma olhada mais de perto nas funções de um CCO e na equipe geral de conformidade.
- Chief Compliance Officer (CCO): o CCO será responsável por identificar e gerenciar o risco de conformidade, incluindo o desenvolvimento de controles internos e externos para gerenciar e resolver problemas de compliance. Muitas vezes, um CCO colocará um departamento de conformidade em prática para fornecer serviços completos de conformidade aos negócios e aos funcionários.
- Chief Technology Office (CTO): ao contrário de um CCO, o CTO supervisiona toda a estrutura e infraestrutura de tecnologia, incluindo compliance, governança e avaliação de riscos;
- Departamento de Compliance: se uma organização tiver um departamento de conformidade dedicado, eles serão encarregados de gerenciar e supervisionar a conformidade com todos os regulamentos e mandatos aplicáveis. Os deveres podem incluir identificação de risco, implementação controles de risco, relatório sobre a eficácia dos controles e resolução de problemas de compliance.
Deve-se notar, no entanto, que embora a gestão técnica, processual e estratégica resida naqueles com maior risco de responsabilidade (equipe de TI, CIO, CFO e CEO), todos os integrantes da estrutura corporativa são responsáveis por cumprir os regulamentos que proteger informações confidenciais.
Quais objetivos e desafios do compliance de TI?
O objetivo geral da conformidade de TI é criar uma estrutura técnica, processual e estratégica que forneça os meios para obter e comprovar a integridade ética e legal de uma empresa. Fornecer mecanismos, políticas e procedimentos defensáveis pode ajudar a evitar o seguinte:
- Danos à imagem corporativa ou à confiança do consumidor;
- Receita perdida, oportunidade de mercado ou valor de estoque;
- Gastos de remediação (custos legais, com multas e julgamentos, aquisições de capital e perda de produtividade).
No entanto, alcançar esse objetivo é recebido com muitos desafios. Em primeiro lugar, a complexidade e o alcance dos novos estatutos estão sujeitos a interpretação. Como os próprios regulamentos não vêm com um roteiro concreto, existem inúmeras diretrizes específicas do setor e as melhores práticas disponíveis que fornecem clareza e orientação.
Outros desafios incluem:
- Problemas de TI, como dispositivos móveis pessoais que contornam os sistemas de TI corporativos;
- Dificuldades com provedores não confiáveis de serviços (serviços em nuvem e data centers);
- Uso das ferramentas adequadas (como firewall e outras proteções de rede);
- Número de regulamentos atuais, atualizações e novas leis.
- Falta de educação dos funcionários;
- Aplicações não autorizadas.
O compliance de TI é uma prática complicada e em constante evolução que requer uma estrutura confiável e adaptável. Você não deve apenas criar um sistema de armazenamento seguro para dados confidenciais, mas também atuar defensivamente em caso de possíveis violações de segurança. Ao escolher um sistema para acomodar suas necessidades de conformidade, procure uma ferramenta que seja confiável, flexível e colaborativa.
Gostou de aprender sobre o papel do compliance na gestão dos negócios? Aproveite e conheça os serviços que a BHS oferece para garantir sua segurança e conformidade!