Quanto mais bem alinhado estiver o serviço prestado pela empresa com as normas e padrões do mercado, mais eficaz tende a ser o seu desempenho. Nesse sentido, a gestão de compliance em TI torna-se indispensável para promover os ajustes necessários ao bom andamento do trabalho.
As políticas de compliance funcionam como um conjunto de estratégias aplicadas por organizações, tendo como finalidade alinhar os seus processos, serviços e produtos de acordo com as leis, normas e códigos organizacionais dos setores em que atuam. Como exemplo disso, podemos citar o Marco Civil da Internet, COBIT, ISO 27000 e ITIL. Essas políticas podem ser usadas para que a companhia incorpore os padrões de gestão e governança de sucesso exigidos por parceiros comerciais e clientes. Assim, ela trabalhará a partir de um rígido sistema ético de qualidade.
Em TI, o compliance é uma espécie de selo que comprova que a empresa que oferece os serviços desse segmento está cumprindo à risca todas as leis, regulamentos e normas estipulados para a sua principal atividade.
Quer saber mais? Confira, abaixo, como implementar o compliance em TI da maneira correta!
Qual a diferença entre compliance e governança de TI?
Basicamente, o compliance é um atestado de que a companhia está seguindo estritamente as leis, normas e regras vigentes, o que classifica o termo como um ‘’selo de confiança’’. Enquanto que a governança de TI se refere a um conjunto de boas práticas que ajudam a diminuir os custos e riscos da área.
Assim sendo, é como se a governança gerasse diversas escolhas a serem feitas dentro do ramo, criando linhas de pensamento que aumentam o valor agregado da marca, auxiliando a equipe em torno das tomadas de decisões. Já o compliance não abre espaço para interpretações, pois dita regras que precisam ser seguidas rigorosamente.
Apesar de serem conceitos diferentes, ambos precisam um do outro para funcionar. Afinal, uma governança de excelência só é viável quando há políticas e valores éticos da organização em sintonia com as regras do mercado. E o compliance só é eficiente se os objetivos estratégicos da empresa são seguidos de forma exemplar.
Como implementar o compliance em TI?
O mais apropriado é instalar uma cultura de compliance na empresa como um todo e, a partir daí, na área de tecnologia. Contudo, como implantá-la depende das especificidades da norma escolhida. Para tomar a melhor decisão, você deve analisar o tipo de serviço restado pela empresa e quais são os seus objetivo. Se a organização lida com um fluxo intenso de informações pessoais de clientes, a sua prioridade pode ser adotar medidas que protejam esses dados, por exemplo.
De modo geral, os passos seguidos para esse processo são:
Crie uma reformulação no código de conduta
Contar com um código de conduta bem definido juntamente com as práticas e procedimentos da organização é fundamental para um programa de compliance eficiente.
Pensando nisso, é altamente recomendável reformular o seu código de conduta, revendo passos que possam estar ultrapassados e estabelecer regras que contemplem as características atuais do seu serviço e estejam alinhadas com os objetivos da empresa a partir da adoção do compliance. É imprescindível que as normas sejam bem claras, expondo o que se espera do seu time de colaboradores e seus respectivos processos.
Analise os riscos dos processos da empresa
Estude detalhadamente quais são os riscos que os processos da empresa oferecem, pois isso permite a identificação e correção de eventuais falhas. Por meio da descoberta desses pontos críticos, você sabe por onde deve começar a implementar o compliance na sua companhia.
Para levantar essas informações, faça auditorias regulares em todos os processos da empresa. Com isso, é possível reconhecer inconformidades antes que venham a se tornar um problema, além de ajudar na compreensão de todos os procedimentos executados na sua operação tecnológica.
Envolva todos os líderes da organização
Essa etapa é de suma importância, haja vista que, em se tratando de uma empresa comandada por vários sócios e gestores, por exemplo, é crucial que todos os membros que compõem a alta cúpula sejam envolvidos e se empenhem em construir um sistema de compliance bem-sucedido.
Numa situação em que um dos líderes desconheça ou não esteja de acordo com alguma norma, a implantação vai ser proporcionalmente prejudicada. Isso porque a ética de uma organização não pode ser colocada em prática somente por um grupo isolado.
Facilite a comunicação entre líderes e subordinados
Um dos princípios do compliance é ter regras estabelecidas e apresentadas para todos os departamentos da corporação. Para tal, é indispensável a existência de uma comunicação facilitada e acessível entre os líderes e os seus subordinados.
Inclusive, é recomendável que as regras sejam definidas em parceria com as lideranças e sub-lideranças de cada setor, garantindo que todas as necessidades internas sejam atendidas.
Com a estruturação do compliance em TI, você materializa as intenções éticas da sua empresa, evidenciando ao seu público que se preocupa efetivamente em seguir as leias e normas em suas atividades, o que transmite credibilidade e confiança.
Gostou deste post? Tem alguma dúvida? Deixe o seu co aqui embaixo para que possamos ajudar!
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.
