Você sabe as diferenças entre Compliance e Governança de TI?

em Soluções.

O termo “Compliance” ganhou destaque nos ambientes corporativos nos últimos anos, na proporção em que processos organizacionais se tornaram mais complexos e interligados, com maior presença de agentes reguladores internos e externos. A mudança de consciência dos consumidores, o desenvolvimento das ferramentas de comunicação e a expansão dos mecanismos de transparência também fortaleceram esse conceito, que tem a ver com “alinhar e agir conforme as regras e normas”.

Ou seja, com mais gente envolvida, com mais órgãos fiscalizadores e com o maior controle graças às ferramentas tecnológicas, atuar dentro das obrigações legais se tornou fundamental para toda empresa. Tudo para evitar problemas jurídicos, de imagem e até de relacionamento com o público, os quais podem ser fatais para qualquer negócio.

Assim, essa prática se espalhou para os setores, incluindo a área de Tecnologia da Informação (TI). Todavia, ela ainda é confundida com Governança de TI, outra atividade vital, porém diferente.

Quais as diferenças entre Compliance e Governança de TI?

Compliance e Governança de TI divergem em suas práticas principais; porém, para entender melhor sobre suas diferenças, é importante destacar os conceitos básicos de cada termo:

Governança de TI

Governança de TI abrange as melhores práticas, procedimentos, normas e outras medidas que objetivam a otimização das atividades internas e de gestão de TI. Ou seja, que garantam maior segurança de dados, diminuam riscos, orientem adequadamente em casos de problemas e possam servir para controlar corretamente os processos da área.

Ela visa manter o funcionamento pleno e íntegro das atividades relacionadas à TI a fim de garantir a estabilidade e a segurança de sistemas, processos, equipamentos e transações organizacionais que dependem da área de tecnologia, além das que pertencem a ela. Especificamente, um bom plano de Governança de TI pode conter formas de lidar com falhas, panes, ciberataques etc., além de definir práticas de excelência para a área de TI.

É fundamental que a diretoria e gerência estejam incluídas na delimitação das atividades de Governança de TI para que possam traçar estratégias organizacionais que estejam alinhadas a ela. Além, é claro, de otimizar as atuações de suas equipes em consonância com o departamento de TI.

Vale destacar que as práticas de Governança Corporativa fornecem apoio ao CIO para que ele tome decisões sobre as atividades, objetivos e rumos da sua própria equipe de TI, inclusive organizando-a melhor e tornando-a mais ágil e eficaz.

Compliance

Compliance vem de “comply”, que em inglês significa “cumprir”. No ambiente empresarial, o termo tem a ver com garantir que a organização cumpra todos os regulamentos, controles, ISOs, padrões e diretrizes em relação a seus processos. Assim, ela terá níveis de ética e qualidade elevados nos campos tributário, fiscal, ambiental, previdenciário, trabalhista, jurídico, ético, de imagem, de relacionamento com o cliente, de excelência de procedimentos, entre outros.

Dessa forma, uma organização que adota ferramentas e práticas de Compliance pode obter inúmeras vantagens, tais como:

  • Minimização de riscos de ações trabalhistas;
  • Melhora da reputação perante o seu público;
  • Diminuição de custos operacionais com processos técnicos mais eficientes alinhados com práticas de excelência do mercado;
  • Adequação às leis trabalhistas e fiscais;
  • Redução de fraudes internas, bem como desvios de recursos e outras incorreções.

Aliás, adotando normas e padrões técnicos de reconhecimento internacional, a área de TI poderá ter processos mais seguros e ágeis, que podem ser facilmente integrados a ferramentas e soluções tecnológicas que também seguem essas normas e padrões.

Em que Compliance e Governança de TI divergem?

Ambas, como mencionado acima, divergem em suas práticas principais. Enquanto a Governança de TI se encarrega de propor e orientar as atividades, processos e funções baseadas em padrões de excelência, Compliance foca em questões de normas, leis e diretrizes para as quais essas ações devem se ajustar.

Uma preza pela execução de qualidade dos processos, enquanto a outra cuida para que eles sigam as normas de reguladores externos e até mesmo internos.

Existem empresas em que profissionais — ou até áreas inteiras — ficam responsáveis por estabelecer as práticas de Compliance ou de Governança de TI. Todavia, é importante que haja a delimitação de cada área e sua comunicação aos colaboradores, de modo que fique bem claro por quais competências cada uma é responsável.

Caso contrário, os profissionais de Governança ou os encarregados de implantá-la poderão ter problemas com a falta de envolvimento dos trabalhadores de TI e de outros setores. Pois há chances de eles pensarem que suas ações, na verdade, correspondem às de Compliance, relacionada a processos de auditoria e fiscalização interna — o que é temido por muitos funcionários por conta de questões culturais. Aliás, é preciso também trabalhar para mudar essa mentalidade. Todavia, até lá, faz-se necessária a correta distinção entre as duas.

Como eles se relacionam?

Compliance e Governança de TI delimitam normas e padrões para garantir que os processos de uma empresa funcionem adequadamente, sendo esse seu principal ponto em comum. Quando o gestor de TI une e atua para que esses dois conceitos sejam aplicados em seu departamento, os benefícios obtidos podem ser amplos e duradouros.

Além de garantir maior segurança às informações e procedimentos, é possível economizar com a diminuição de falhas e com a otimização do fluxo de trabalho.

O departamento de TI pode colaborar também para que a empresa se torne mais transparente, elevando sua imagem junto aos clientes como uma entidade responsável e comprometida com as melhores ações de responsabilidade fiscal, trabalhista, social e ambiental.

É importante apontar que um dos desafios da gestão de TI consiste em planejar, executar e monitorar a correta aplicação das orientações e ferramentas de ambas as práticas. Por isso, é necessária a participação de toda a equipe junto ao CIO, bem como de outros gestores, fornecendo apoio para a solução desse desafio.

Por fim, o gestor de TI deve buscar formas de controlar e monitorar se todas as práticas de Governança de TI e de Compliance estão sendo atendidas e corretamente aplicadas, bem como planejar de antemão formas de corrigir e readequar as que não estejam.

Quer saber mais sobre as soluções da Locaweb Corp? Acesse nosso site!