Escolar Documentos
Profissional Documentos
Cultura Documentos
(bhs.com.br)
A gestão de compliance nos negócios cresceu muito nos últimos anos, desde os
escândalos que minaram a confiança do público com as corporações.
Embora esses tipos de violações não sejam criminosos, eles prejudicam a confiança do
público e podem levar a danos financeiros significativos para a empresa e seus clientes.
Como resultado, a maioria das empresas de hoje lida com as pressões, políticas e
mudanças processuais do aumento da regulamentação.
1
O que é compliance na gestão de negócios?
O compliance, ou conformidade, é um estado de estar de acordo com as
diretrizes ou especificações estabelecidas, seja pela empresa ou pelo ordenamento
jurídico.
2
Vamos dar uma olhada mais de perto nas funções de um CCO e na equipe geral de
conformidade.
Chief Compliance Officer (CCO): o CCO será responsável por identificar e gerenciar o
risco de conformidade, incluindo o desenvolvimento de controles internos e externos para
gerenciar e resolver problemas de compliance. Muitas vezes, um CCO colocará um
departamento de conformidade em prática para fornecer serviços completos de
conformidade aos negócios e aos funcionários.
Chief Technology Office (CTO): ao contrário de um CCO, o CTO supervisiona toda a
estrutura e infraestrutura de tecnologia, incluindo compliance, governança e avaliação
de riscos;
Departamento de Compliance: se uma organização tiver um departamento de
conformidade dedicado, eles serão encarregados de gerenciar e supervisionar a
conformidade com todos os regulamentos e mandatos aplicáveis. Os deveres podem
incluir identificação de risco, implementação controles de risco, relatório sobre a eficácia
dos controles e resolução de problemas de compliance.
Deve-se notar, no entanto, que embora a gestão técnica, processual e estratégica resida
naqueles com maior risco de responsabilidade (equipe de TI, CIO, CFO e CEO), todos
os integrantes da estrutura corporativa são responsáveis por cumprir os
regulamentos que proteger informações confidenciais.
3
Dificuldades com provedores não confiáveis de serviços (serviços em nuvem e data
centers);
Uso das ferramentas adequadas (como firewall e outras proteções de rede);
Número de regulamentos atuais, atualizações e novas leis.
Falta de educação dos funcionários;
Aplicações não autorizadas.