Tecnologia é a grande aliada das políticas de compliance, por André Fernandes*
/ Recente estudo da KPMG trouxe a conhecimento público que as empresas, no geral, têm grandes desafios em relação ao compliance. De acordo com o instituto de pesquisa, os três principais desafios de compliance hoje são: monitorar a efetividade do programa de compliance (86%), mapear os riscos e desenvolver os indicadores-chave (85%) e integrar a função com as demais áreas do negócio (83%). Esses números demonstram um cenário preocupante.
Primeiramente, o que vejo neste resultado é que muitas empresas ainda estão avaliando todas as implicações que um requerimento deste tipo traz à operação. É clara a visão de que não entenderam qual o verdadeiro significado e como essa política – ou a falta dela – impacta os negócios. Como conseguência, por ainda estarem avaliando as implicações legais, noto que poucos perceberam que a melhor amiga do compliance é a tecnologia, principalmente nestes momentos.
Às portas da primeira fase de implementação da LGPD, preocupa o atraso evidente das empresas. Há muito o que fazer e em que pensar. Em primeiro lugar, é importante estabelecer um projeto que leve em consideração os riscos potenciais e desenvolva uma política que englobe a todos os colaboradores, de todas as áreas e todos os cargos. Criam-se, então, os indicadores-chave e implementa-se a política em toda a empresa. Por outro lado, não podemos esquecer que, em algum momento, boa parte acabará refletindo no parque tecnológico das empresas; portanto, esse aspecto também deve ser considerado em toda essa análise.
A tecnologia já deve ser avaliada e estruturada na fase inicial. Com o projeto pronto e implementado, vem o monitoramento, grande desafio das corporações, de acordo com a pesquisa da KPMG (68% das empresas dizem não possuir sistema de monitoramento). Existem no mercado soluções que enviam informações proativas em relação aos usuários via dashboard. O monitoramento se torna recorrente e proativo, faz parte do dia a dia de todos os envolvidos. É possível realizar todos os gerenciamentos de políticas, a partir de um único aplicativo, para controlar todas as regras de maneira independente e se adaptar rapidamente às mudanças.
No caso de empresas de atendimento ao cliente, por exemplo, temos questões sérias relacionadas ao compliance. Ainda mais nos dias de hoje, com tantas companhias com agentes trabalhando remotamente, os riscos aumentaram. Uma boa solução de monitoramento pode indicar quando acontecem transferências de dados, interações recebidas e não capturadas, interações capturadas sem áudio e outras irregularidades.
Essas empresas também podem aproveitar os recursos analíticos e em tempo real para otimizar os fluxos de trabalho de conformidade em toda a empresa, atuando sobre dados não estruturados.
Com soluções flexiveis e que permitam, a partir de uma mesma plataforma, atender regulamentações específicas, é possível que os usuários executem ações com base em informações coletadas do sistema e investiguem, bloqueiem ou extraiam interações para análises adicionais.
No cenário atual, muitas empresas se concentram na necessidade de infraestrutura para manter os colaboradores trabalhando em casa. O foco tem sido aumentar a eficiência, sendo que questões ligadas à segurança e ao complicance têm sido deixadas de lado. Neste momento, mais do que nunca, a preocupação com o conjunto de processos e procedimentos que garantem o atendimento a regulamentações e normas é fundamental. Dados da empresa e de clientes ficam ainda mais expostos a falhas de segurança.
Novamente as soluções tecnológicas podem colaborar. É possível evitar a exportação de dados e dissipação de informações com a indicação de aprovação dupla para esse tipo de procedimento. O monitoramento também garante produtividade.
Outro dado preocupante da pesquisa da KPMG é que 20% das empresas declararam não possuir um canal de denúncias implementado e não monitoram volume de relatos. Esse dado denota que existem falhas de comunicação e pode implicar que violações de segurança eventualmente não estejam mapeadas.
Todo o cenário desenhado pela KPMG nos faz perguntar: por quanto tempo as empresas brasileiras vão se expor a riscos?