Descubra os principais erros que sua empresa comete no programa de compliance

Compliance: o que a sua empresa está fazendo errado?

Programas de compliance são cada vez mais comuns entre as empresas. A preocupação em estar em conformidade e seguir boas práticas é constante entre os gestores. Possivelmente, a sua empresa já coloque em prática algumas ações de compliance. Mas será que o programa de compliance da sua empresa não tem erros?

De acordo com a Pesquisa Maturidade do Compliance no Brasil, realizada em 2017, identificar, avaliar e monitorar os aspectos de compliance são considerados os principais desafios por 86% dos entrevistados. Essa pode ser a realidade da sua empresa.

Neste artigo, trouxemos os principais erros que a sua empresa pode estar cometendo no programa de compliance. Faça esse checklist e descubra quanto falta para que a sua empresa alcance as melhores práticas.

Checklist: quantos erros de compliance sua empresa está cometendo?

Erro 1: a sua empresa acredita que um programa de integridade é suficiente

A maioria das ações de compliance adotadas pelas empresas brasileiras se limita a implementar os chamados programas de integridade. Isso induz muitos gestores a, equivocadamente, acreditarem que suas organizações possuem um efetivo programa ou sistema de compliance.

Ao analisar com mais rigor essa crença, é possível perceber que toda a complexidade do compliance não está representada nesses programas, que chegam a ser não apenas insuficientes, mas também inadequados para os objetivos das empresas.

É claro que a prevenção à corrupção dentro das empresas, por exemplo, por meio desses programas de integridade, é de suma importância para que estejam em compliance. Mas, ao mesmo tempo, é extremamente relevante que os gestores tenham ciência de que isso não resolve todo o problema.

Erro 2: as operações da sua empresa estão expostas a riscos que infringem leis e regulamentos

Para que a sua empresa esteja em compliance, o sentido do termo deve ser amplo, relativo a toda a legislação e regulamentação nas quais está inserida, inclusive a normatização interna.

Um programa de integridade pode ser um ponto de partida. Mas não adianta criar e implementar um programa de integridade, se as operações continuarem expostas a uma série de riscos que acarretem a infringência de leis e regulamentos, muitas vezes ocasionadas por ausência de diretrizes internas.

Nesses casos, nenhum programa de integridade, por mais robusto que seja, será capaz de sequer minimizar os riscos da ocorrência de desvios.

Erro 3: a sua empresa não conhece bem as reais necessidades do negócio

A ansiedade por criar um programa de compliance que evite maiores problemas faz a empresa acabar adotando práticas sem analisar suas reais necessidades.

Por exemplo, quais são os maiores riscos aos quais a empresa está exposta? Não adianta implantar um programa de compliance apresentado por um fornecedor, baseado nas necessidades de uma outra empresa, por exemplo.

Seguir à risca as medidas trazidas por alguma norma também não é o melhor caminho, uma vez que a empresa pode precisar cumprir normas e leis diversas.

Isso leva a decisões até mesmo por fornecedores de tecnologia sem apresentar-lhes uma análise do que o negócio precisa. É comum a grandes companhias adquirir ferramentas e entregar ao fornecedor a responsabilidade de adequar-se às regras.

Mas essa deve ser uma tarefa do gestor interno de tecnologia e segurança. Ele precisa chegar ao parceiro sabendo do que a empresa precisa. É óbvio que o fornecedor também deve ser capaz de orientar sobre a melhor decisão, mas, antes disso, é tarefa da empresa fazer uma autoanálise e contar com o parceiro apenas para confirmar se a medida é adequada.

Erro 4: a sua empresa não conta com ferramentas que auxiliem o cumprimento das normas de compliance

Se a sua empresa ainda não implantou alguma ferramenta que facilite o cumprimento das normas de compliance, pode ser que ela demore demais a alcançar os objetivos propostos. Isso porque é muito mais difícil acompanhar as atividades realizadas sem o auxílio da automatização.

Uma plataforma de monitoramento das máquinas dos usuários é uma aliada nesse processo, já que registra tudo o que os colaboradores fazem. Isso facilita a identificação de riscos, comportamentos prejudiciais à segurança de dados da empresa e ainda o reconhecimento exato daqueles usuários que precisam ser advertidos.

O fSense é um sistema que não apenas monitora as estações de trabalho dos colaboradores, como também possui funcionalidades como a categorização de sites e aplicações, a apresentação das atividades em linha do tempo e os screenshots da tela para verificação de alguma atividade que represente ameaça ao programa de compliance.

Saiba tudo o que você precisa para estruturar com sucesso a área de compliance da sua empresa neste whitepaper.

blank