Enquanto a governança de TI oferece valor aos projetos e processos implementados numa organização, a importância do compliance está na conformidade com a legislação e o cumprimento de requisitos mínimos de eficiência.
Compliance vem do verbo inglês “to comply”, ou seja, cumprir — e, nesse caso, cumprir de acordo com leis, normas e regulamentos de determinada atividade, bem como níveis de SLA (Service Level Agreement) acordados entre uma ou mais partes. Desse forma, a tecnologia fornece diretrizes para aumentar a capacidade das empresas de gerenciar riscos, ameaças e vulnerabilidades, integrar processos e melhorar seus resultados globais.
A segurança da informação é um fator-chave de sucesso do compliance nos processos organizacionais, que também deve guiar a proteção de ativos que integram a infraestrutura de TI e dos usuários do sistema, sendo estritamente necessária a implementação de procedimentos em conformidade legal e sob padrões éticos em toda a cadeia de valor da empresa e na relação com seus stakeholders.
Neste post explicaremos um pouco mais sobre a importância do compliance nos processos organizacionais. Quer entender melhor sobre esse assunto? Continue a leitura!
Como implementar o compliance nas organizações?
O primeiro passo para implementar o compliance nas empresas é identificar as diretrizes obrigatórias inerentes aos processos e serviços prestados pela organização.
Nesse sentido, é preciso buscar amparo na legislação para que as políticas adotadas pela empresa estejam em conformidade com o que é praticado no mercado e exigido em âmbito nacional e internacional, como a Lei do Marco Civil da Internet (n.º12.965/2014), o decreto sobre o tratamento da informação classificada (n.º 7.845/2012), a Lei de Acesso à Informação (nº 12.527/2011) ou as Leis sobre crimes eletrônicos (nº 12.735 e 12.77/2012).
Além disso, algumas empresas possuem regulamentos específicos que se relacionam ao segmento em que atuam. Uma instituição financeira, por exemplo, precisa se adequar à Lei de Segurança, responder ao Código de Defesa do Cliente Bancário e responder ao Banco Central.
As exigências de mercado também orientam o realinhamento das atividades da empresa a fim de que essa concordância com requisitos legais seja um diferencial competitivo que reforce o seu valor. Essa adequação pode ser adquirida por meio de uma certificação que demonstra o comprometimento pela qualidade dos serviços prestados e das equipes envolvidas nesse processo.
Boas práticas de compliance requisitam certificados reconhecidos internacionalmente, como as ISOs, SSAE 16 (Statement on Standards for Attestation Engagements), PCI DSS (Payment Card Industry Data Security Standards), SOC (System and Organization Controls), TIER, HIPAA (Health Insurance Portability and Accountability Act), entre outros.
As certificações ISO, por exemplo, são reconhecidas internacionalmente e permitem que as empresas comprovem sua capacidade em oferecer produtos e serviços que atendam às necessidades do mercado e seus requisitos legais.
Por sua vez, a Norma Brasileira ISO/IEC 27002 orienta quanto as principais diretrizes e práticas para a gestão de segurança da informação nas empresas, no que diz respeito à infraestrutura (documentos, ativos, pessoas), objetivos, formas de controle e exigências pelo seu cumprimento.
A importância do compliance também se estende às regras da própria empresa, o código de conduta ou termo de uso dos sistemas, por exemplo, que reafirmam o conhecimento dos usuários às regras institucionais da segurança pelos processos e dados organizacionais.
Finalmente, é preciso utilizar ferramentas e metodologias que garantam a integração da informação e os níveis de proteção e segurança dos dados e da infraestrutura da empresa, como sistemas de gestão de identidades e acesso ou softwares que permitem a criação de repositórios de informações sobre os processos e facilitem uma política de backup, possíveis auditorias e a recuperação de desastres.
Essa implementação deve ser avaliada continuadamente por meio de ferramentas de gestão como o ciclo PDCA (Plan, Do, Check, Act), que analisa, de forma cíclica, a viabilidade das ferramentas escolhidas e o resultado em relação ao compliance.
A importância do compliance para as organizações
Reduz situações de conflito e problemas jurídicos
O compliance diminui consideravelmente o risco do negócio relacionado à incidência de multas, penalidades, interrupções no trabalho, ações judiciais ou outras formas de redução do desempenho organizacional.
A confidencialidade de e-mails corporativos, por exemplo, é um tipo de ocorrência muito comum nos dias atuais, sendo entendida pela jurisprudência (art. 932 do Código Civil) como um endereço de propriedade da empresa, que deve ser responsável pelo seu conteúdo, sendo os usuários passíveis de monitoramento.
Outra questão amplamente discutida está relacionada ao home office, que motivou a edição da Súmula 428 do TST e a nova lei trabalhista, que regulamentam o trabalho remoto no Brasil.
Amplia a produtividade das equipes
Definir políticas rígidas de conformidade com a lei contra a discriminação e o assédio moral e sexual, que também são muito discutidos atualmente, ajudam a empresa a criar um ambiente de trabalho favorável aos colaboradores, que se sentem mais seguros e motivados a desempenhar seu trabalho — e, consequentemente, produzem mais.
Outra questão que melhora o desempenho das equipes é a segurança no trabalho. Uma empresa que segue as regras de proteção sugeridas pelas NR (Normas Regulamentadoras) do Ministério do Trabalho evita acidentes, incêndios e outros riscos ocupacionais que prejudicam os resultados organizacionais.
Dessa forma, a retenção de talentos acaba sendo facilitada, visto que, quanto mais os funcionários acharem que trabalham em um ambiente justo, profissional e seguro, maior a probabilidade de permanecerem em dada empresa.
<h4Melhora a imagem da empresa
Quando a empresa cumpre suas obrigações legais inspira confiança e demonstra credibilidade. Esses aspectos podem ser divulgados como diferenciais em sites ou nas estratégias de marketing, que favorecem o reconhecimento positivo da sua marca no mercado — ou seja, entre consumidores, acionistas e parceiros de negócio.
Diminui custos
Cumprir corretamente com todas as obrigações trabalhistas é um meio de manter conformidade com o compliance, reduzindo consideravelmente as despesas que a empresa teria com passivos trabalhistas e indenizações
Além disso, diversos setores podem gerar custos adicionais se não tiverem uma devida atenção aos aspectos legais. Um exemplo é o gerenciamento de risco, que diminui consideravelmente despesas que poderiam onerar o caixa da empresa com a resolução de incidentes de TI.
Previne erros e retrabalhos
A falta de compliance também está diretamente relacionada a eficiência dos processos, pois, ao saber como agir no atendimento de regras e normas do negócio, é possível fazer escolhas mais acertadas que evitem a ocorrências de erros e o retrabalho. Desse modo, a empresa tem um melhor direcionamento sobre suas ações e como fazê-las de forma estratégica, gerando um resultado mais produtivo.
Garante a transparência das ações
O fato de a empresa definir seus processos com clareza, baseados nas questões legais instituídas ao negócio, permite que suas ações sejam estruturadas e justificadas. Isso facilita a compreensão dos envolvidos e a comunicação entre os interessados, o que reduz dúvidas acerca do negócio e facilita o seu posicionamento no mercado.
Isso acaba por favorecer a competitividade da empresa, que, imprimindo mais confiança e com resultados positivos visíveis, evita problemas que interfiram na continuidade do negócio, melhorando a percepção de todos os stakeholders.
Está clara a importância do compliance para as organizações? Então assine agora nossa newsletter e receba conteúdos exclusivos em seu e-mail que irão auxiliá-lo nesse caminho rumo à adequação. Até lá!