Por Otto Pohlmann, CEO da Centric Solutions
Em um cenário de intensa competitividade econômica em todo o mundo, respeitar as regras e leis existentes é mais do que uma obrigação legal. Atualmente, é questão altamente estratégica para qualquer empresa. Adequar a estrutura e todos os processos em relação às boas práticas do seu mercado de atuação permite novas oportunidades de negócios, imagem positiva perante os stakeholders e capacidade de estar atualizado com as tendências da área. Trata-se de uma situação que exige planejamento e cuidado, principalmente em soluções tecnológicas. Afinal, é preciso garantir que cada recurso de TI existente na organização também esteja em conformidade com entidades nacionais e internacionais.
É inegável que o compliance é um dos principais desafios do ambiente corporativo antes mesmo da pandemia de covid-19. O avanço do novo coronavírus, entretanto, acelerou a transformação digital e colocou o conceito como prioritário no planejamento das organizações. A última edição da pesquisa Maturidade do Compliance no Brasil, realizada pela consultoria KPMG em 2019, mostra essa preocupação cada vez maior. Se em 2015 quase um terço das organizações (30%) não contavam com um comitê de ética e compliance, esse indicador caiu para 17% em 2019. Entretanto, praticamente dois terços (63%) delas não conhecem e não aproveitam a tecnologia para apoiar iniciativas desse tipo.
Esse cenário precisa mudar para que as empresas adotem, de fato, técnicas de conformidade em sua gestão. O motivo para isso é bem simples: a maioria dos processos e das tarefas realizadas pelas empresas dependem de soluções de TI. Não importa o porte, o segmento e até a quantidade de sistemas que as utilizam no dia a dia, o respeito às regras e normas vai esbarrar, em algum momento, nessas ferramentas. Dessa forma, torna-se imprescindível que organizações criem políticas de compliance alinhadas à equipe de tecnologia e, principalmente, identifiquem softwares que também usem esse conceito em sua estrutura e operação.
Para realizar esse movimento, dois passos são fundamentais. O primeiro deles diz respeito ao monitoramento e à análise de todo o ativo de TI em seu ambiente corporativo. Em outras palavras: é preciso ter um olhar geral e completo sobre tudo o que a tecnologia engloba e resolve em seus processos internos. Trata-se de uma prática vital para qualquer estratégia de compliance, uma vez que ajuda os diretores e gestores a controlarem a infraestrutura e embasa a tomada de decisão assertiva. Para isso, é necessário contar com os melhores recursos que auditam os processos e oferecem relatórios completos aos profissionais. Assim, é possível visualizar os dispositivos e auditá-los de acordo com regras e filtros específicos.
Uma vez que as corporações possuem soluções adequadas para o monitoramento completo de sua infraestrutura tecnológica, é preciso dar um passo adiante. Isto é, transformar o passo anterior de análise em rotina comum a todos os profissionais de TI, possibilitando a criação de uma cultura organizacional orientada ao compliance. Não adianta ter as melhores soluções tecnológicas para acompanhamento e adequação de boas práticas se, no fundo, é mero discurso de marketing em vez de preocupação legítima de respeito às regras e leis. Somente quando se uma cria uma política clara de governança de TI é possível reduzir eventuais riscos e problemas que eventualmente aparecem na infraestrutura tecnológica. Quando todos os colaboradores assimilam a importância de se atualizarem e conhecerem as normas que regem suas áreas, fica mais fácil identificar erros e, evidentemente, corrigi-los a tempo.
Há alguns anos, poucas empresas demonstravam respeito e conhecimento das regras de seu setor. Felizmente, o ambiente corporativo melhorou muito ao longo das últimas décadas – impulsionado justamente pela evolução tecnológica. Hoje, estar em conformidade com boas práticas não é mais escolha dos gestores, tampouco trata-se de assunto secundário na estratégia do negócio. Hoje, não faltam informações e ferramentas disponíveis para adotar o compliance no dia a dia, principalmente quando se incorpora essa visão em todas as soluções de TI que a organização utiliza.