Recente estudo da KPMG trouxe a conhecimento público que as empresas, no geral, têm grandes desafios em relação ao compliance. De acordo com o instituto de pesquisa, os três principais desafios de compliance hoje são: monitorar a efetividade do programa de compliance (86%), mapear os riscos e desenvolver os indicadores-chave (85%) e integrar a função com as demais áreas do negócio (83%). Esses números demonstram um cenário preocupante.
Primeiramente, o que vejo neste resultado é que muitas empresas ainda estão
avaliando todas as implicações que um requerimento deste tipo traz à operação.
É clara a visão de que não entenderam qual o verdadeiro significado e como essa
política – ou a falta dela – impacta os negócios. Como conseguência, por ainda
estarem avaliando as implicações legais, noto que poucos perceberam que a
melhor amiga do compliance é a tecnologia, principalmente nestes momentos.
Às portas da primeira fase de implementação da LGPD, preocupa o atraso evidente
das empresas. Há muito o que fazer e em que pensar. Em primeiro lugar, é
importante estabelecer um projeto que leve em consideração os riscos potenciais
e desenvolva uma política que englobe a todos os colaboradores, de todas as
áreas e todos os cargos. Criam-se, então, os indicadores-chave e implementa-se
a política em toda a empresa. Por outro lado, não podemos esquecer que, em
algum momento, boa parte acabará refletindo no parque tecnológico das empresas;
portanto, esse aspecto também deve ser considerado em toda essa análise.
A tecnologia já deve ser avaliada e estruturada na fase inicial. Com o projeto
pronto e implementado, vem o monitoramento, grande desafio das corporações, de
acordo com a pesquisa da KPMG (68% das empresas dizem não possuir sistema de
monitoramento). Existem no mercado soluções que enviam informações proativas em
relação aos usuários via dashboard. O monitoramento se torna recorrente e
proativo, faz parte do dia a dia de todos os envolvidos. É possível realizar
todos os gerenciamentos de políticas, a partir de um único aplicativo, para
controlar todas as regras de maneira independente e se adaptar rapidamente às
mudanças.
No caso de empresas de atendimento ao cliente, por exemplo, temos questões
sérias relacionadas ao compliance. Ainda mais nos dias de hoje, com tantas
companhias com agentes trabalhando remotamente, os riscos aumentaram. Uma boa
solução de monitoramento pode indicar quando acontecem transferências de dados,
interações recebidas e não capturadas, interações capturadas sem áudio e outras
irregularidades.
Essas empresas também podem aproveitar os recursos analíticos e em tempo real
para otimizar os fluxos de trabalho de conformidade em toda a empresa, atuando
sobre dados não estruturados.
Com soluções flexiveis e que permitam, a partir de uma mesma plataforma,
atender regulamentações específicas, é possível que os usuários executem ações
com base em informações coletadas do sistema e investiguem, bloqueiem ou
extraiam interações para análises adicionais.
No cenário atual, muitas empresas se concentram na necessidade de
infraestrutura para manter os colaboradores trabalhando em casa. O foco tem
sido aumentar a eficiência, sendo que questões ligadas à segurança e ao complicance
têm sido deixadas de lado. Neste momento, mais do que nunca, a
preocupação com o conjunto de processos e procedimentos que garantem o
atendimento a regulamentações e normas é fundamental. Dados da empresa e de
clientes ficam ainda mais expostos a falhas de segurança.
Novamente as soluções tecnológicas podem colaborar. É possível evitar a
exportação de dados e dissipação de informações com a indicação de aprovação
dupla para esse tipo de procedimento. O monitoramento também garante
produtividade.
Outro dado preocupante da pesquisa da KPMG é que 20% das empresas declararam
não possuir um canal de denúncias implementado e não monitoram volume de
relatos. Esse dado denota que existem falhas de comunicação e pode implicar que
violações de segurança eventualmente não estejam mapeadas.
Todo o cenário desenhado pela KPMG nos faz perguntar: por quanto tempo as
empresas brasileiras vão se expor a riscos?
André Fernandes - Gerente de Soluções da NICE
Nenhum comentário:
Postar um comentário