Por Jefferson Kiyohara* – Muitos são os desafios enfrentados pelos gestores de Compliance das diversas organizações do Brasil. E certamente cumprir com todas as suas responsabilidades, respeitando o orçamento existente, é um deles. Percebemos que o aumento da complexidade e das áreas de atuação do Programa de Compliance fazem com que muitas empresas busquem mais profissionais para compor a equipe da área e, assim, dar conta das demandas e exigências. Contudo, muitas vezes não há orçamento para contratar mais pessoas ou existem situações nas quais a contratação de um profissional não resolveria o problema. Então quais seriam as opções?
Nestes casos, um importante aliado são as plataformas ou sistemas, que trazem o benefício de automação e ganho de eficiência, e muitas vezes com melhores resultados. Por exemplo, na atividade de diligências, uma plataforma permite consultar diversas bases e fontes rapidamente, retornando com um score sobre os riscos, o que facilita o processo de decisão. Podemos citar que essa medida traz ainda a vantagem de permitir acompanhar o histórico e promove a rastreabilidade, sem contar que pode ser integrada com o sistema de gestão (ERP) utilizado pela organização, no processo de homologação de fornecedores e compras.
Outros pilares do Programa de Compliance também podem se beneficiar da tecnologia, como o mapeamento de riscos de Compliance, que geralmente é registrado numa planilha Excel. A evolução é realizar o processo numa plataforma de GRC (Governança, Riscos e Conformidade). Neste modelo, há ganhos na proteção dos dados confidenciais e controle de acesso, na possibilidade de criar tarefas para cada atividade prevista no plano de ação, atribuindo prazo e responsável, e uma atuação colaborativa, além da possibilidade de integrar com um módulo de auditoria, favorecendo a geração de indicadores e do trabalho da auditoria interna.
O mesmo raciocínio é válido para o processo de análise de dados, que existem em quantidade cada vez maior nas organizações. As soluções de analytics cobrem de forma mais rápida e efetiva as análises em comparação com as macros em planilhas.
A governança do Programa de Compliance pode também ser favorecida com uma plataforma para a organização dos comitês e a respectiva convocação de seus membros, a organização de pautas e atas de reunião com controle de agenda e fluxo de informações, além da possibilidade de comprovação e acompanhamento. Com a tecnologia, há ganho na confidencialidade, rastreabilidade e transparência de informações, respeitando as alçadas existentes. Isso porque a centralização de dados e documentos num repositório único, com controle e registro de acessos, também favorece a governança.
O fluxo sistêmico para gerenciar situações de conflito de interesses, como autorizações para participação em eventos, viagens e presentes também aprimora a governança do programa, e pode ser feita com aplicativos e uso de robôs.
Pensando nas práticas de prevenção à lavagem de dinheiro, o uso de ferramentas com Inteligência Artificial para identificar padrões e situações atípicas, indo além do que as regras conseguem identificar, é um diferencial para reduzir falsos positivos e conseguir maior efetividade na identificação de casos suspeitos, além de otimizar o uso dos analistas humanos.
Outra opção é a terceirização com mão de obra experiente. A terceirização permite a empresa ter acesso a especialistas, inclusive de forma temporária ou em tempo parcial, para cobrir necessidades operacionais do dia a dia e picos de demanda ou ausência da equipe própria em razão de licença médica ou maternidade, por exemplo. Há empresas inclusive que terceirizam a gestão do Programa de Compliance por não terem interesse em atuar com equipe própria ou não terem o conhecimento técnico de como realizar o trabalho.
São muitas as opções para fazer o melhor uso do orçamento existente. Encontrar o melhor mix no uso de recursos internos, consultoria, serviços terceirizados e plataformas tecnológicas é o caminho para conseguir fazer mais com menos nos Programas de Compliance. É algo fundamental em tempos de austeridade, nos quais os holofotes estão nas organizações para a adoção efetiva dos pilares e das práticas de Governança, Riscos e Compliance.
*Jefferson Kiyohara é diretor de Compliance & Sustentabilidade da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação, proteção e privacidade de dados.