O papel do compliance na gestão dos negócios

(bhs.com.br)

A gestão de compliance nos negócios cresceu muito nos últimos anos, desde os
escândalos que minaram a confiança do público com as corporações.

O segundo maior provedor de comunicações do mundo, a WorldCom, foi derrubado no

início dos anos 2000 por suas próprias decisões que colocam a lucratividade pessoal
acima das proteções do consumidor.

Como o compartilhamento de dados e informações aumentou devido ao aumento da

dependência da tecnologia e das expectativas dos consumidores, as empresas se viram
culpadas de falhas de informações devido a infraestrutura inadequada e medidas de
conformidade fracas ou inexistentes.

Embora esses tipos de violações não sejam criminosos, eles prejudicam a confiança do
público e podem levar a danos financeiros significativos para a empresa e seus clientes.
Como resultado, a maioria das empresas de hoje lida com as pressões, políticas e
mudanças processuais do aumento da regulamentação.

1
O que é compliance na gestão de negócios?
O compliance, ou conformidade, é um estado de estar de acordo com as
diretrizes ou especificações estabelecidas, seja pela empresa ou pelo ordenamento
jurídico.

Um software, por exemplo, pode ser desenvolvido em conformidade com as

especificações criadas por um órgão regulador e depois implantado por organizações de
usuários em conformidade com o contrato de licenciamento de um fornecedor.

A definição de conformidade também pode abranger os esforços para garantir que as

organizações cumpram os regulamentos do setor e a legislação do governo.

A conformidade é uma preocupação predominante nos negócios, em parte devido a um

número cada vez maior de regulamentações que exigem que as empresas estejam
atentas para manter um entendimento completo de seus requisitos de conformidade
normativa.

Compliance interno e externo: qual a diferença?

Quando se trata de gerenciamento de compliance, as habilidades para manter e
proteger informações, corrigir problemas e fornecer relatórios de conformidade
adequados são essenciais.

Há duas áreas a serem consideradas: a conformidade interna garante o cumprimento

das regras, regulamentações e melhores práticas, como definido pelas políticas internas,
e a conformidade externa, que é a prática de seguir as leis, diretrizes e regulamentações
impostas por governos externos, setores e organizações.
Leis locais, federais ou internacionais normalmente exigem prova de conformidade. Mas
as indústrias e organizações também podem transmitir seus próprios padrões, como as
diretrizes do BACEN para empresas do setor financeiro, que fornece segurança em
transações financeiras.
Quem é responsável pelo compliance?
Embora as estruturas de melhores práticas estejam disponíveis para orientar a
adesão aos regulamentos de conformidade, as pessoas são necessárias para que tudo
aconteça.

As funções de estratégia e implementação de conformidade estão evoluindo nas

empresas com departamentos e posições do C-Suite, incluindo um departamento de
conformidade dedicado que, juntamente com o CCO, pode supervisionar, planejar e
gerenciar elementos que trabalham para a conformidade de TI.

2
 Vamos dar uma olhada mais de perto nas funções de um CCO e na equipe geral de
conformidade.
 Chief Compliance Officer (CCO): o CCO será responsável por identificar e gerenciar o
risco de conformidade, incluindo o desenvolvimento de controles internos e externos para
gerenciar e resolver problemas de compliance. Muitas vezes, um CCO colocará um
departamento de conformidade em prática para fornecer serviços completos de
conformidade aos negócios e aos funcionários.
 Chief Technology Office (CTO): ao contrário de um CCO, o CTO supervisiona toda a
estrutura e infraestrutura de tecnologia, incluindo compliance, governança e avaliação
de riscos;
 Departamento de Compliance: se uma organização tiver um departamento de
conformidade dedicado, eles serão encarregados de gerenciar e supervisionar a
conformidade com todos os regulamentos e mandatos aplicáveis. Os deveres podem
incluir identificação de risco, implementação controles de risco, relatório sobre a eficácia
dos controles e resolução de problemas de compliance.
Deve-se notar, no entanto, que embora a gestão técnica, processual e estratégica resida
naqueles com maior risco de responsabilidade (equipe de TI, CIO, CFO e CEO), todos
os integrantes da estrutura corporativa são responsáveis por cumprir os
regulamentos que proteger informações confidenciais.

Quais objetivos e desafios do compliance de TI?

O objetivo geral da conformidade de TI é criar uma estrutura técnica, processual
e estratégica que forneça os meios para obter e comprovar a integridade ética e legal
de uma empresa. Fornecer mecanismos, políticas e procedimentos defensáveis pode
ajudar a evitar o seguinte:

 Danos à imagem corporativa ou à confiança do consumidor;

 Receita perdida, oportunidade de mercado ou valor de estoque;
 Gastos de remediação (custos legais, com multas e julgamentos, aquisições de capital
e perda de produtividade).
No entanto, alcançar esse objetivo é recebido com muitos desafios. Em primeiro lugar,
a complexidade e o alcance dos novos estatutos estão sujeitos a interpretação. Como
os próprios regulamentos não vêm com um roteiro concreto, existem inúmeras
diretrizes específicas do setor e as melhores práticas disponíveis que fornecem clareza
e orientação.

Outros desafios incluem:

 Problemas de TI, como dispositivos móveis pessoais que contornam os sistemas de TI
corporativos;

3
 Dificuldades com provedores não confiáveis de serviços (serviços em nuvem e data
centers);
 Uso das ferramentas adequadas (como firewall e outras proteções de rede);
 Número de regulamentos atuais, atualizações e novas leis.
 Falta de educação dos funcionários;
 Aplicações não autorizadas.

O compliance de TI é uma prática complicada e em constante evolução que requer

uma estrutura confiável e adaptável. Você não deve apenas criar um sistema de
armazenamento seguro para dados confidenciais, mas também atuar defensivamente
em caso de possíveis violações de segurança. Ao escolher um sistema para acomodar
suas necessidades de conformidade, procure uma ferramenta que seja confiável,
flexível e colaborativa