Entrevista

Em 10/01/2011 | 12:56h

Executiva fala sobre Compliance e Integridade Corporativa

Executiva fala sobre Compliance e Integridade Corporativa


O Instituto de Compliance e Integridade Corporativa (ICIC) surgiu em 2009 por meio da iniciativa de profissionais membros do Núcleo de Regulação e Compliance do Centro do Estudo de Governança Corporativa da FIPECAFI (Fundação Instituto de Pesquisas Contábeis, Atuariais e Financeiras.).

 

Seu principal objetivo foi criar um órgão destinado à produção e à difusão de conhecimento sobre o compliance, conjunto de princípios, disciplinas que possibilitam que as empresas cumpram as normas, bem como o incentivo de assuntos relativos à ética e à responsabilidade corporativa.

 

Conversamos com Patrícia A. R. Durigão, Presidente do Grupo Técnico de Tecnologia da Informação do ICIC certificada pelo ACFE (Association of Certified Fraud Examiners) como CFE (Certified Fraud Examiner) e Gerente da PricewtewaterhouseCoopers, para sabermos um pouco mais sobre compliance e a preservação da integridade corporativa.

 

 

Inter IT: Como funciona o Instituto de Compliance e Integridade Corporativa?

Patrícia Durigão: O Instituto foi desenvolvido recentemente por um grupo de profissionais [de ética e compliance dos setores de comunicação, bancário, farmacêutico, químico, automotivo, de bens de consumo, de seguros, incluindo acadêmicos, consultores e estudiosos] que trabalham já nesta área. Dentro dele temos vários grupos técnicos e eu sou uma das responsáveis pelo grupo de tecnologia da informação relacionada ao compliance. Temos várias reuniões durante o mês, onde os grupos se reúnem para discutir o compliance nos segmentos de indústria, identificar o que será aplicável a cada tipo de indústria e a cada segmento.

 

Inter IT: Como as empresas devem proceder em relação ao vazamento de informações?

PD: Na verdade não existe fórmula mágica. O ideal é que as empresas entendam seu contexto e fiquem focados na identificação de uma possível fraude.

 

Nos Estados Unidos, por exemplo, o sentimento de que algo está acontecendo é muito maior do que no Brasil. Existe um número, que agora não me lembro ao certo, que mostra que quanto maior a preocupação, quanto maior o sentimento de que algo está acontecendo, maior é o número de fraudes. Mas na verdade é justamente porque as pessoas estão olhando para isso. No Brasil, as pessoas olham menos, são pouco preocupadas.

 

Inter IT: Monitorar funcionários X privacidade. Como as empresas devem proceder neste caso.

PD: Na verdade é um negócio meio capcioso porque não temos juridicamente nada que impeça, que proíba ou que demita. Juridicamente eu acho que o Brasil ainda é muito imaturo em relação à tecnologia da informação, em compliance e fraude   de modo geral.

 

O ideal é que exista uma política de segurança da informação onde estejam todas as regras definidas, todas as normas e que o usuário tenha isto em mente todos os dias. É preciso que ele realmente saiba que ele está sendo monitorado, pois é uma forma um pouco mais fácil da empresa ter argumentos para relatar o problema.

 

Então o ideal é, por meio de política de informação, que os colaboradores tenham conhecimento desta política com todas suas regras já definidas.

 

Inter IT: E como é possível descobrir as fraudes?

PD: Os recursos computacionais hoje deixam muitos rastros na verdade, são logs de auditoria entre outros. É difícil, mas existem muitos recursos para se trabalhar dentro desta ótica, se realmente houver um trabalho técnico em cima disso funciona sim. Hoje por exemplos conseguimos recuperar um HD, então existe uma série de ferramentas, inclusive análise de dados, para amenizar estes problemas.

 

Além disso, eu acho que deveria ter um regulamento em todos os sentidos da tecnologia. Se houvesse algo específico para a tecnologia, a fraude estaria neste “bolo”.

 

*Como explicar aos funcionários sobre os riscos físicos e as possíveis manchas na reputação da empresa com o mau uso da internet?

PD: Os riscos relacionados à má reputação das organizações se tornaram muito facilitados pelo crescente uso da internet. O vazamento de informações por meio de recursos computacionais inclusive Internet é um dos fatores de maior ameaça á reputação de uma empresa. É essencialmente importante que os colaboradores das Corporações entendam a importância da informação com que lidam, os ricos relacionados ao mau uso dos dados e os impactos de suas ações. Muitos responsáveis por manipulação indevida das informações o fazem inadvertidamente. A melhor maneira de explicar aos funcionários sobre os riscos de mau uso dos sistemas, inclusive da internet, é por meio de conscientização e treinamentos periódicos dos profissionais que lidam com os meios eletrônicos e informações.

 

*Como o compliance pode ser útil para evitar fraudes e vazamento de informações pela internet?

PD: O compliance de forma geral permite que as instituições atuem de forma a prevenir, evitar, detectar e tratar desvios e inconformidades O mesmo conceito é aplicável ao ambiente computacional, inclusive Internet.

 

A prevenção contra o vazamento de informação pode ser efetuada na aplicação de estratégias e tecnologias alinhadas com os processos de negócio para o controle da informação. Vazamentos de informações e fraudes podem ser detectados antes de serem consumados por meio de identificação de desvios de comportamentais na utilização dos recursos computacionais.  Alguns vazamentos que ocorrem com sucesso podem ter os impactos minimizados por meio de controles de detecção seguidos pelo tratamento dos desvios identificados.

 

(Por Bruna Souza Cruz – editor@interit.com.br)

 

* Informações divulgadas no segundo semestre de 2010 em um documento que abordava o mesmo tema.

Comentários

Para comentar é preciso se identificar:
esqueci a senha | cadastre-se já!

Ainda não há comentários sobre este post.

Ou identifique-se abaixo, no Facebook.
 
Tags: Instituto de Compliance e Integridade Corporativa, ICIC, Patrícia A. R. Durigão

Notícias Relacionadas

Mais Lidas

Mercado 22/01/2013 17:40h

Microsoft pode investir US$3 bi para fechar capital da Dell

A Microsoft estuda investir entre US$1 a US$3 bilhões para o fechamento de capital da fabricante Dell, de acordo com o

Negócios 30/01/2013 15:24h

TIM e Itaú se unem para pagamentos móveis

A TIM informou nesta quarta (30) que está iniciando testes em parceria com o Banco Itaú para a implementação de uma

Telecom 16/01/2013 16:48h

Telefônica Vivo sofre instabilidade de telefonia móvel em SP, SC, PR e RS

A Telefônica Vivo comunicou através de uma nota nesta quarta (16) que o serviço de telefonia móvel da companhia pass

RSS Enviar por email Twitter Facebook

© 2013 Corpbusiness Ltda. Todos os direitos reservados
Agencia Pulse