Serviços por assinatura, conhecidos como “as a service” são uma crescente no mercado e, cada vez mais, diversas soluções são ofertadas nesse formato. A ideia principal dessa crescente tendência é ofertar tudo como serviço, seguindo uma prática que nasceu na área de tecnologia e inovação de ofertar serviços de forma ágil e com ganhos significativos se comparada ao modelo tradicional de prestação de serviço e terceirização.  

A tendência do ”as a service” e o modelo híbrido de trabalho

Soma-se a esta tendência o fato de o modelo híbrido de trabalho estar cada vez mais consolidado (considerando home office e presencial) trazendo desafios, principalmente na adaptação de processos (que muitas vezes foram elaborados pensando que as pessoas estão “lado a lado”) e na integração de novos colaboradores, que, muitas vezes, tem uma curva de aprendizado mais longa – devido a distância e maior dificuldade das “pequenas interações” que ajudam em adaptações.

Este cenário é propício para a evolução das atividades “as a service”, onde conseguimos destacar aceleração da curva de aprendizado – por contar com profissionais já capacitados nos respectivos temas, a agilidade de produtividade e/ou conformidade e a redução de custos com infraestrutura, pessoal, especialização e gestão, além de ser uma forma de modernizar e atualizar processos.

Esse formato veio para ficar também na oferta de serviços de natureza complexa em que se tem dificuldade de especialização, experiência e multidisciplinaridade, ou seja, serviços que exigem uma gestão por parte da empresa contratada.

Expertise em LGPD

E por que não se beneficiar de todas essas vantagens para atender requisitos legais, como a LGPD ou a Lei 12.846? 

Exemplificando: A Lei Geral de Proteção de Dados, (Lei nº 13.709, LGPD), trouxe uma necessidade prática de nomeação de um Encarregado pelo Tratamento de Dados Pessoais, conhecido como Data Protection Officer, ou simplesmente DPO, para atuar de forma profissional e especializada na proteção de dados pessoais. Os principais desafios dessa nomeação envolvem a necessidade de conhecimentos que se dividem em aspectos regulatórios, legais, segurança da informação e governança capazes de harmonizar os objetivos do negócio e a proteção aos dados pessoais dos titulares envolvidos.

A Associação Internacional de Profissionais de Privacidade (IAPP) estimou que a demanda mundial pode chegar a 75.000 profissionais, escassez que se justifica pela dificuldade de encontrar todas essas habilidades em um único profissional, sobretudo no Brasil, que tem o agravante de ter uma legislação recente e pouca experiência no tema. Levando em consideração esse contexto, o modelo “as a service” pode ser uma excelente opção, uma vez que a modalidade traz a possibilidade da empresa contratante ganhar expertise de forma quase instantânea, acelerando a conformidade ao mesmo tempo em que mitiga riscos regulatórios e investimentos desnecessários.

Aspectos do ”as a service” em compliance

Expandindo também para aspectos de compliance que muitas vezes requer um ferramental mais complexo e integrado de soluções bem como diferentes expertises para operação diária, as empresas ganham tempo de implantação, além de ter o benefício da orientação técnica atualizada e alinhada às melhores práticas de mercado, bem como não precisar despender orçamento para montar uma equipe de especialistas, investir em formação e certificações constantes, usufruindo da flexibilidade da modalidade enquanto amadurece a necessidade de institucionalizar e internalizar a função. Este modelo também funciona bem para substituições temporárias para casos de licenças longas (afastamentos médicos, licença maternidade) ou para substituições não programadas (pedidos de demissão, por exemplo). 

Outro ganho é a autonomia para implementar boas práticas do mercado, tendo em vista que os profissionais alocados, normalmente utilizando pools com diferentes expertises, trazem consigo experiências de outros clientes e de tendências do mercado. Se considerarmos a necessidade da multidisciplinar de compliance para operações do dia a dia para gestão de canal de denúncias, due diligence, elaboração de treinamentos e planos de comunicação, poder contar com um pool de profissionais experts em seus temas específicos, acionando sempre que necessário é um grande ganho para as organizações. 

Além disso, o As a Service pode mitigar riscos de conflito de interesses – comum na nomeação de profissionais internos, que ficam responsáveis pelo tratamento de dados ou de compliance ao mesmo tempo que tomam decisões para alcançar os objetivos de uma área de negócio. No entanto, para o sucesso do modelo “as a service” é fundamental o patrocínio executivo para o engajamento de todas as partes interessadas e a escolha de profissionais certificados e suficientemente experientes em compliance, proteção de dados, privacidade e segurança da informação.

Por que aderir o “as a service”?

O fato é que as obrigações para a manutenção da conformidade por serem de caráter contínuo, multidisciplinar, dinâmico e altamente técnico encontram no modelo “as a service” um formato de redução de riscos corporativos atrelado a um menor custo e maior celeridade e assertividade técnica. Não restam dúvidas que diversas empresas podem se utilizar do modelo “como serviço” para alavancarem desafios corporativos, diferenciando em seus mercados, focando no core business da empresa e deixando os “especialistas” cuidarem dos demais assuntos.

Por Yaniv Chor. Originalmente publicado no Portal LEC.

A consolidação do modelo híbrido de trabalho considerando home office e presencial, que se torna cada vez mais uma realidade traz consigo uma série de dificuldades e desafios que, se durante o último ano foram tratados como “passageiros” passam a ser permanentes.

Processos que foram elaborados para que “a pessoa ao lado” pudesse resolver ou dar continuidade ao trabalho precisam ser revistos e atualizados – da mesma forma os sistemas utilizados precisam contemplar estas mudanças e aumentar o nível de controle e indicadores gerados, a fim de possibilitar, cada vez mais, um monitoramento remoto das atividades e dos riscos organizacionais.

Para as atividades de compliance este novo cenário se torna ainda mais crítico e complexo, à medida que precisa enxergar o que acontece na empresa sem, no entanto, poder estar presente em todos os lugares – o que já era uma realidade antes, mas se acentuou com os modelos de home office e híbridos. 

Neste sentido, surgem novos modelos de trabalho e ferramentas que podem auxiliar as organizações a garantir a execução de seus planos de compliance, bem como acompanhar a execução das atividades, mitigando riscos de forma mais eficiente e ágil:

• Plataformas de serviços devem ser utilizadas para isso – tomemos por exemplo uma plataforma de Due Diligence capaz de realizar uma avaliação completa de empresas ou indivíduos, em poucos segundos, e gerar uma série de alertas que podem ser respondidos por diversas pessoas diferentes da organização ou fora, mas com o controle geral de quem demandou essas ações de forma centralizada dentro da plataforma, prazos e tarefas bem definas.  Indicadores de gestão e risco e monitoramento contínuo de entidades.
• Uma boa plataforma de Canal de Denúncias deve possibilitar que toda a apuração do relato seja feita via plataforma, gerando tarefas para os envolvidos na apuração – e, consequentemente, permitindo o acompanhamento de um plano de ação – além dos indicadores operacionais e estratégicos de modo a refletir a efetividade da ferramenta e das ações realizadas.
• Ferramentas de gestão de conflitos de interesses, declaração de brindes e presentes e de relacionamento com setor público devem dar a visibilidade de como estes assuntos estão difundidos dentro da organização e qual o tratamento adequado dado a cada uma das ações, que vai alimentar, no futuro, a elaboração de planos de treinamento e comunicação, bem como a revisão dos normativos e do código de ética.
• O acompanhamento dos treinamentos e dos termos de aceite devem ser constantes, a fim de assegurar que a cultura de compliance está permeando todos os níveis organizacionais.
• Finalmente, terceirizar parte das funções operacionais do compliance, deixando as atividades estratégicas e tomadas de decisão para o compliance officer é uma forma de se otimizar o tempo, cada vez mais escasso e com demandas cada vez maiores em função do distanciamento social, uma vez que os profissionais tendem a procurar mais suas áreas de compliance para tirar dúvidas ou trazer situações de riscos, de acordo com pesquisa do SCCE.

E por trás de todas estas plataformas o compliance officer deve ser capaz de concatenar os diferentes indicadores, workflows e planos de ação a fim de garantir o melhor uso das ferramentas e dos resultados obtidos por elas. Plataformas integradoras, que concentram diferentes atividades e pilares do compliance são o futuro para uma gestão eficiente e focada. A análise conjunta dos indicadores pode trazer elementos muito importantes que, se feitos de forma isolada não serão identificados. Por exemplo – uma diligência feita em uma empresa que foi declarada por um funcionário como conflitada, por alguma relação familiar, poderá ter um outro viés de análise na diligência. Sem a informação do conflito de interesse, a diligência poderia ter um resultado diferente, mesmo apresentando riscos para a organização. Uma investigação sobre caso de assédio moral, pode ser apurada de forma diferente caso se identifique que o denunciado passou ou não por treinamentos. 

Ter estas informações na mão passa a ser fundamental para o compliance officer. Saber como utilizá-las de forma a maximizar os resultados da estrutura de compliance poderá ser o grande diferencial dos compliance officers do futuro.

Por Thacio Chaves, diretor de Forensics & Integrity da Protiviti e Yaniv Chor, diretor de Serviços Gerenciados e Educação da Protiviti.

Originalmente publicado no portal LEC.