O objetivo deste capítulo é orientá-lo sobre a gestão de compliance no módulo de Compliance.
Compliance corresponde ao atendimento a requisitos de leis, normas e códigos organizacionais e da indústria, bem como a princípios de boa governança e padrões comunitários e éticos normalmente aceitos.
Atualmente, o ambiente de negócios tem obrigado que organizações de todos os tamanhos e segmentos a lidar com um volume de regulamentações, leis e demandas por conformidade sem precedentes, incluindo documentos normativos próprios, regionais e específicos da indústria em que atuam.
Cabe ao gestor a responsabilidade de entender e atender a esse conjunto de regras e valores, identificando aqueles que serão implementados e providenciando os meios necessários para assegurar sua aderência. Desvios em algum nível expõem a organização a falhas de compliance. Em muitas situações, a justiça tem levado em consideração o comprometimento de uma organização com o compliance ao estabelecer a penalidade a ser aplicada para violações de leis pertinentes. Diversos incidentes em locais e momentos variados serviriam de mola propulsora para iniciativas governamentais nas mais variadas esferas, com o objetivo de aprimorar o controle sobre as corporações, visando à preservação da estabilidade de mercados e economias.
Além disso, a necessidade de operar de maneira integrada em um mundo cada vez mais globalizado leva à proliferação e à adoção voluntária de normas e padrões internacionais com o objetivo de facilitar as interações entre organizações.
A grande maioria das perspectivas futuras aponta para um agravamento deste cenário. O surgimento constante de novas demandas legais e regulatórias, combinado com a pressão permanente por resultados, tem levado diversas empresas a repensar sua abordagem em relação ao problema.
Ocorre que, muitas vezes, estes documentos normativos são atendidos utilizando-se abordagens manuais e fragmentadas (o problema do "silo"), tornando o processo de compliance oneroso, incerto e ineficiente. Os custos de se lidar com uma proliferação de planilhas e documentos em um processo não integrado podem ser muito altos, com pouco ou nenhum benefício real para o negócio. As organizações, portanto, precisam de ferramentas que assegurem a consistência dos esforços de governança de suas necessidades de compliance.
A gestão de compliance no sistema proporciona um eficaz apoio aos gestores no desafio de manter a conformidade nessa realidade de múltiplos documentos de referência, fornecendo recursos que possibilitam desde a execução eficiente de análises de compliance até o tratamento das não conformidades encontradas. Assim, o sistema integra e automatiza o processo de compliance, reduzindo os custos de gestão do processo, evitando multas e outras penalizações.
Neste módulo você pode criar projetos para analisar o nível de compliance da sua organização com vários documentos de referência, gerar o Relatório de Análise de Compliance para visualizar os resultados finais de uma análise, avaliar os resultados da análise, escolhendo aceitar (e justificar) ou enviar as não conformidades para tratamento e executar consultas de compliance para examinar indicadores para um determinado projeto e estatísticas sobre as respostas fornecidas para entrevistas. Este módulo está totalmente integrado com os módulos Organização, Conhecimento, Dashboard, Workflow e Administração:
•O módulo de Compliance analisa ativos, componentes de negócio e pessoas cadastradas no módulo Organização. As métricas consolidadas resultantes de projetos de compliance podem ser visualizadas posteriormente no módulo Organização através da visão integrada.
•O módulo de Conhecimento é onde documentos de referência e pesquisas, que são usados em projetos de compliance, são preparados e armazenados.
•As métricas resultantes de análises do módulo de Compliance estão disponíveis através de gráficos criados no módulo Dashboard.
•Os eventos criados para tratar não conformidades identificadas através de projetos são gerenciados através do módulo Workflow. As estatísticas de projetos são atualizadas conforme esses eventos são atualizados e fechados.
•As configurações para projetos de compliance são gerenciadas através do módulo Administração, e incluem:
o A customização da escala usada para métricas de compliance, incluindo os diferentes níveis para cada métrica e as cores e descrições de cada nível.
o A customização de modelos de mensagem usados para enviar notificações por e-mail relacionadas a projetos de compliance.
o A customização das configurações do projeto – como, por exemplo, se entrevistas serão enviadas manualmente ou automaticamente a revisores, as justificativas disponíveis ao aceitar não conformidades, e mais.
o A customização das configurações padrão do controle de acesso, que determinam a que privilégios do sistema líderes de projeto e analistas terão acesso. Este módulo está dividido e documentado em três seções:
•Projetos de Compliance: onde você pode gerenciar projetos que analisam a conformidade da organização com normas e requisitos internos e externos.
•Consultas de Compliance: onde você pode criar e administrar as consultas de compliance a partir dos resultados das análises e das estatísticas das entrevistas.
•Relatórios de Compliance: onde você pode gerar, agendar e customizar os relatórios de análise de compliance.