Na era do digital é fundamental entender conceitos de tecnologia para a tomada de decisões estratégicas, inclusive pelos gestores de Compliance
O mundo dos negócios está cada vez mais digital. Modelos de negócios estão sendo transformados pela disponibilidade de novos recursos como computação em nuvem, inteligência artificial e machine learning. Mais acessíveis a cada dia, essas novas tecnologias estão sendo adotadas de forma maciça por empresas de maior porte e chegam rapidamente também às empresas de médio e pequeno porte. Se a área de Compliance está lá para servir ao negócio e permitir que eles sejam realizados de forma segura, é necessário que os gestores da área estejam inseridos nesse novo contexto. Para acompanhar essa evolução – que será cada vez mais o padrão – e tomar as decisões e fazer as escolhas estratégicas da área, tanto no que diz respeito aos aspectos e riscos dos negócios que devem receber mais atenção, quanto no que diz respeito à própria adoção de tecnologias e ao papel que ela pode desempenhar em todos os aspectos da área é fundamental que os gestores de Compliance entendam e conheçam, eles mesmos, o funcionamento das novas tecnologias.
Um exemplo dessa nova necessidade é a implementação da Lei Geral de Proteção de Dados (LGPD), que está desafiando gestores de Compliance que nunca tiveram muito apreço ou intimidade com a área de Tecnologia, mas estão tendo que efetuar mudanças que envolvem o entendimento de conceitos básicos de tecnologia, com os quais muitos não têm familiaridade. Agora, esses profissionais estão tendo que efetuar mudanças que envolvem o entendimento de conceitos básicos de tecnologia, com os quais em alguns casos não têm familiaridade.
Para o head de gerenciamento de Riscos e Compliance da Netshoes – e-commerce de tênis e artigos esportivos controlado pelo Magazine Luiza –, Mihran Kahvedjian Jr., a parceria com a Tecnologia ou quaisquer outras áreas de negócio sempre foi algo considerado um catalisador do potencial de sucesso de um programa de Compliance, e não é menos necessária agora. “Acredito que entender melhor a dinâmica da área de Tecnologia e a aplicabilidade das tecnologias otimiza muito a abordagem com base em risco e a implantação de controles efetivos”, diz. “Vivemos uma época onde conhecimento técnico deve transcender a área de atuação do profissional, e onde a colaboração das equipes demanda um conhecimento horizontal para uma melhor discussão sobre os riscos e a tomada de decisão. Quando o conhecimento é superficial, as discussões resultam em apenas demandas de uma área para outra, e em alguns casos em ações ineficientes e retrabalhos”, complementa.
Na era da transformação digital, de inovações e disrupções constantes, a abordagem de aprendizado contínuo deixou de ser um diferencial ou algo que se procura apenas na busca por uma melhoria ou uma nova oportunidade na carreira. A capacidade de estar sempre aprendendo coisas novas se tornou questão de sobrevivência e é atemporal. CEO e fundador da Bravo GRC, consultoria especializada na área de gestão de Riscos e Compliance, Claudinei Elias, defende que o profissional de Compliance precisa ter a ânsia do aprendizado contínuo e que consiga acompanhar e equilibrar o ritmo das mudanças. “Ele tem uma oportunidade ímpar em função de seu skill cognitivo, de combinar negócios e tecnologia a princípios, o que contribui para o aumento de sua produtividade e importância nas organizações”, diz Elias.
Dados movem os negócios
A nova era da economia global, muito orientado por dados (data-driven economy) traz novas perspectivas e formatos para os negócios em qualquer segmento. A adoção das tecnologias de análise de grandes volumes de dados, inteligência artificial e a intensificação do uso de sistemas e dispositivos inteligentes nas relações humanas e comerciais, além de alavancar a velocidade dos processos de negócio e o número de transações e entidades com as quais uma empresa se relaciona, adiciona complexidade nas análises, implantação de controles – dos preventivos aos detectivos, por conta do grande volume de informações a serem processadas.
Como lembra Kahvedjian, o profissional de Compliance sempre foi demandado para conhecer as especificidades e processos do negócio. Só assim é possível ser efetivo em sua atuação e enxergar os riscos que não estão na superfície e que, ao mesmo tempo, vão muito além da teoria. “Não pode ser diferente neste momento; o Compliance Officer não se tornará necessariamente um especialista em tecnologia. Mas, ele deverá entender minimamente sua dinâmica e aplicabilidade nos negócios para continuar sendo efetivo na construção de controles e mitigação de riscos”, diz. O executivo da Netshoes acredita que isto fará com que essas tecnologias, quase que organicamente, sejam também de uso dos profissionais de Compliance, e os riscos de negócio estarão cada vez mais intrínsecos ao uso destas tecnologias. Até porque, as políticas e outros procedimentos deverão refletir os processos de negócio formatados sobre elas. “Não haverá outro caminho além de adaptar controles a estes novos sistemas e tecnologias. Sendo assim, por que não adotar soluções baseadas nessas mesmas tecnologias para acelerar e trazer produtividade à ação do Compliance nas empresas?”, questiona.
As áreas de Gestão de Risco e Compliance dos setores financeiros e os diversos negócios baseados em plataformas digitais já começam a focar na questão da produtividade de forma mais intensa, uma vez que as fraudes não se tornaram mais sofisticadas, mas sim mais complexas de prevenir e analisar, e em volume muito maior acompanhando o número de transações baseada em dados e novas tecnologias.
Os desafios técnicos da LGPD
Política, procedimentos e ferramentas de controles relacionados à prevenção à lavagem de dinheiro, identificação de clientes, prevenção a fraudes e a incidentes de vazamento de dados, além de outros riscos cibernéticos, cada vez mais necessitam estar baseadas nas mesmas tecnologias que aceleram os negócios, para que sua atuação possa ser efetiva.
A adequação à LGPD, assim como outras regulamentações similares ao redor do mundo, exige um olhar diferenciado e complementar à comumente aplicada às políticas mais tradicionais de Compliance. “Para um programa eficaz de privacidade de dados, mais do que nunca é necessário o conhecimento de fluxos de informação nos principais processos da cadeia produtiva”, pondera Kahvedjian. “Isso inclui todos os processamentos de dados – sejam eles a coleta ou inclusão de um novo dado, como o mesmo é correlacionado com outras bases, enriquecidos, para que finalidade são utilizados, etc. – um olhar ponta a ponta, e com um nível de detalhe que certamente demandará um entendimento consistente de como as tecnologias suportam tais processos”, emenda.
Fato é que seja para adequação à LGPD ou outros processos, a atualização dos profissionais de Compliance com as novas tecnologias e a dinâmica atual é requisito básico e mandatório. A cooperação das áreas especializadas – tendo o profissional de Compliance como um business partner – será sempre a relação de maior valor, mas o conhecimento específico em tecnologia permitirá que os homens e mulheres do Compliance naveguem com maior fluidez nestas relações, no alinhamento de sua atuação à estratégia de negócio e no olhar crítico sobre potenciais riscos a serem mitigados. De quebra, esse conhecimento o torna mais apto a entender novos requisitos de reguladores (muitos deles criados em função da adoção de novas tecnologias) e suportar a rápida adequação do negócio aos mesmos.
Nesse sentido, o profissional de Compliance pode ser um ponto de conexão entre as diversas iniciativas de tecnologia, por entender de processos, pessoas e cultura reforçando o seu papel estratégico para a organização. Para Elias, além do foco local por conta da LGDP, é necessário olhar para as experiências internacionais da GDPR (Regulamento Geral sobre a Proteção de Dados da União Europeia) como um ótimo ponto de partida, já que os profissionais e empresas têm, certamente, ótimas lições aprendidas. “Também é importante o foco em controles de segurança, gerenciamento de dados e automação”, reforça o CEO da Bravo.
A necessidade de priorizar
Com um alto volume de informações pulando a todo o momento, o impacto das novas tecnologias nos negócios e a exigência de atualização contínua, o principal desafio para os profissionais e gestores está em saber priorizar e selecionar conteúdos relevantes, inibindo a ânsia por saber tudo com a profundidade que muitos sugerem. “A conversa com pares e parceiros de negócio pode ser uma ótima ferramenta. Conhecer as prioridades, onde a organização está investindo esforços e quais as prioridades para o alcance dos objetivos pode ser valioso para identificar alguns dos conhecimentos onde o profissional deve concentrar energia”, sugere Kahvedjian.
Para Elias, tanto o Compliance como o risco de não Compliance são de tamanha relevância hoje para um mundo onde existe uma liquidez monumental. “Há mais de um trilhão de dólares ‘sobrando’, procurando bons projetos. Há uma epidemia em curso, há muitos riscos no horizonte, portanto, há, sem dúvida, inúmeros assuntos com os quais o profissional de Compliance precisa lidar. É praticamente impossível ter um programa efetivo sem uso intensivo de tecnologia, pois não há braços suficientes para isso”, afirma.
O CEO da Bravo GRC defende que os profissionais da área podem ser pioneiros ao procurar caminhos que combinem negócios e tecnologia como alavanca de resultados. “Ser curioso é fundamental e as empresas buscam por mentes curiosas, analíticas, flexíveis e orientadas aos dados. Aprender continuamente e se manter relevante em seus campos de atuação, além de serem colaborativas e terem um ótimo balanceamento entre soft e hard skills, é importante”, diz ele, que lembra que o cientista Albert Einstein foi muito feliz quando disse que o uso da criatividade é a Inteligência se divertindo. “Acredito que esse é um dos aspectos que nos faz únicos e humanos. Será que as máquinas poderão copiar? A imaginação é um exercício muito positivo e muito mais abrangente que o conhecimento, então será que precisamos ter medo da mudança?”, questiona Elias. Bom, uma coisa é certa: a mudança é inevitável. Então, melhor não ir contra ela.
Reflexões aos profissionais de Compliance
Claudinei Elias, CEO e fundador da Bravo GRC, compartilha aspectos importantes para os profissionais da área de Compliance em relação ao impacto das novas tecnologias sobre a área
- O emprego de inteligência artificial e diversas outras tecnologias são um caminho sem volta. Hoje, ainda há que se ter cuidado com muitas iniciativas que se dizem de inteligência artificial e de fato são, uma inteligência manual e humana.
- Não há caminho a seguir para as empresas de quaisquer tamanhos e segmentos, que não o de considerar o emprego e o uso da tecnologia.
- Sua aplicação ocorre desde tarefas repetitivas, avaliação de contratos de crédito, por exemplo, até a aplicação para uma inteligência mais colaborativa.
- Os pontos positivos são inúmeros, como maior rapidez na solução de problemas complexos, assertividade, comunicação instantânea e diminuição de retrabalho.
- Os pontos negativos, resumidamente, englobam a questão da privacidade e a finalidade do uso de dados.
Publicado originalmente na edição 28 da revista LEC: “Entender de tecnologia é mandatório”
Imagem: Freepik
