Wednesday, July 17, 2019
ComplianceOps: O que é, porque é importante e como fazer direito

Assim como aconteceu com vendas (SalesOps), marketing(MarketingOps), RH (PeopleOps), desenvolvimento de software (DevOps) e tantas outras áreas, o advento da tecnologia e disponibilidade de dados não demorou para promover a necessidade por ‘Ops’—em abreviação à operations—dentro dos times de Compliance, sob o título de ComplianceOps.

Esse é um movimento natural considerando o crescente número de soluções em Compliance oferecidas por empresas de RegTech e o atual volume de dados disponíveis para times de Compliance tomarem suas decisões.

Esse termo ainda não é comumente usado, mas aos poucos já é possível perceber a abertura de vagas em empresas que buscam profissionais com esse foco.

Podemos definir ComplianceOps como a função dentro do time de Compliance de instituições sujeitas a uma considerável carga regulatória, em especial aquelas do mercado financeiro e de capitais, que tem como objetivo promover Programas de Compliance mais eficientes e mais seguros através de inteligência de dados e de sistemas.

Dan Strougo, Compliasset

Tornou-se inegável a importância do uso de análise de dados e sistemas automatizados dentro de times de Compliance para impulsionar tomadas de decisões melhor embasadas, medir e reportar performance, identificar deficiências e ampliar a capacidade das pessoas que fazem parte dessas equipes para darem conta de tamanho desafio. São os profissionais de ComplianceOps as pessoas que lideram este processo.

Veja abaixo os tópicos que iremos abordar neste guia:

  • Apoio Estratégico 
  • Operação
  • Métricas e Indicadores de Performance
  • Seleção e Adoção de Tecnologia
  • Características do Profissional

Apoio Estratégico 

Conforme já mencionado acima, a explosão no volume de dados disponíveis hoje em dia em conjunto com um crescente número de soluções tecnológicas de apoio ao Compliance destravaram um potencial estratégico para os times de Compliance.

Com esse novo poder nas mãos, os líderes de ComplianceOps podem contribuir nos seguintes pontos:

  • Otimização do Programa de Compliance 
  • Definição e acompanhamento de indicadores de performance
  • Distribuição equilibrada e inteligente de tarefas entre o time 
  • Seleção e adoção de soluções tecnológicas 
  • Treinamento interno para o time de Compliance
  • Gestão de orçamento de tecnologia 

Operação

É verdade que times de Compliance variam de tamanho e função dependendo da empresa. Em times pequenos, é esperado que a função de ComplianceOps esteja sobreposta a tantas outras. No entanto, em times de Compliance dedicados de maior tamanho, a equipe se distribui em diversas funções. Como por exemplo, pessoas dedicadas à investigações internas, treinamentos de colaboradores, diligências de terceiros, risco, análise de novos produtos ou regulações de impacto, e assim por diante. Em grandes corporações não é incomum ter profissionais de Compliance alocados dentro de diferentes departamentos da empresa.

Neste contexto, o ComplianceOps é vital para o fluxo e sincronização de informações dentro do time e para a garantia de um Programa de Compliance efetivo. Veja alguns casos de uso abaixo:

  • Profissionais que estão investigando atividades suspeitas querem ter na ponta dos dedos todos os dados e histórico das partes envolvidas na investigação. Ainda, estes investigadores precisam registrar seus processos de forma organizada e auditável, e saber se suas investigações estão sendo produtivas. 
  • Já os profissionais de Compliance responsáveis por treinamentos precisam saber em tempo real quantos colaboradores ou parceiros tem treinamentos pendentes e qual a efetividade de seus treinamentos. Como cada área requer treinamentos distintos, as pessoas têm que acessar estes diferentes cursos cada vez que mudam de área, são embarcadas ou desembarcadas da empresa. Em empresas grandes, este processo pode ser tornar extremamente complexo. 
  • De forma similar, gerenciar o processo de diligências de dezenas ou centenas de prestadores de serviço, garantir que suas informações estão corretas e em dia e que aqueles prestadores que representam maior risco recebam uma atenção maior do time de Compliance é um processo que, se bem estruturado por um profissional de ComplianceOps, funcionará de forma mais eficaz. 

Os exemplos acima apresentam grande potencial de automatização para que os responsáveis por essas atividades foquem no que lhes é mais importante como investigações mais completas e justas, treinamentos que de fato influenciam comportamento e parceiros idôneos e alinhados com o Código de Ética da empresa.

Vale ressaltar também que quanto mais complexa for essa ‘máquina’ de Compliance mais necessário se torna o monitoramento da mesma para garantir que tudo está funcionando conforme o esperado.

Métricas e Indicadores de Performance

É de responsabilidade do time de ComplianceOps em conjunto com os líderes de outras áreas do time de Compliance definir as métricas mais importantes para a sua atividade. Uma vez acordado quais são as métricas mais importantes, o próximo desafio do ComplianceOps será criar os mecanismos para a captura destas métricas e disponibilizá-las para os respectivos times.

Estes indicadores de performance são valiosos para a leitura do Programa de Compliance, sua eficácia e identificação de deficiências.

Este tema por si só merece um artigo separado, mas a título de exemplo seguem algumas métricas específicas que o time de ComplianceOps poderá colocar à disposição de times específicos:

  • Tempo de resposta a denúncias 
  • Volume de denúncias
  • Volume de detecções de condutas suspeitas
  • Duração média de investigações
  • % de colaboradores treinados para sus funções correntes
  • Índice de satisfação de treinamentos 
  • % de parceiros auditados
  • … entre tantas outras

Como em qualquer organização a sofisticação de análise de dados e criação de indicadores de performance tende ao infinito. Logo, ao criar os seus próprios indicadores nunca é demais reforçar que ‘menos é mais’. O foco em uma única métrica estrela-norte (northstar) acompanhada de perto traz mais resultado que uma dezena de indicadores mal acompanhados. 

Seleção e Adoção de Tecnologia

Tecnologia é uma grande parte do dia a dia do profissional de ComplianceOps. Afinal de contas, foi através da capacidade de dados e processamento que atingimos o atual estado tecnológico que permite aos times de Compliance a gerirem tamanho volume de informações mantendo-se relativamente enxuto em termos de headcount

Algumas peças do tech stack do time de Compliance incluem mas não limitam-se a:

  • Softwares de gestão de Compliance
  • Softwares de gestão de risco
  • Ferramentas de background check e PLD
  • Sistemas para treinamentos e webinars

O desafio do ComplianceOps é, primeiro, identificar necessidades de automação dentro dos seus fluxos de trabalho para em seguida, em conjunto com o time de TI, pesquisar possíveis ferramentas e soluções para o problema identificado.

Uma vez definida uma solução, seja ela interna ou contratada de terceiros, começam outras atividades a serem realizadas pelo ComplianceOps. São elas:

  1. Integrar a solução com as atuais ferramentas em operação;
  2. Embarcar a empresa na solução escolhida tendo sempre com o objetivo original em mente;
  3. Treinar continuamente a equipe que irá interagir com a solução tecnológica; e
  4. Manter o orçamento de tecnologia atualizado e dentro dos valores predeterminados e aprovados pela empresa.

Características do Profissional

As pessoas que assumem papéis em ComplianceOps, sejam estes de liderança ou operação, possuem características similares. Claro que ninguém é igual a ninguém, nenhuma vaga é igual a outra e os perfis variam muito. No entanto, e possível delinear alguns pontos comuns:

  • Intimidade com tecnologia para identificar sistemas emergentes que resolveriam problemas já identificados
  • Saber dialogar com times de TI e desenvolvedores para a criação de funcionalidades em sistemas existentes
  • Capacidade de imaginar integrações entre sistemas
  • Confortável com manuseio de dados, preparação de relatórios e apresentações 

Se você se enxerga como um profissional de ComplianceOps, mesmo que o seu cargo não traga este título, deixe sua mensagem e nos ajude a deixar este guia mais robusto. 

Logotipo do Compliasset

Somos o software de gestão de Compliance regulatório, Integridade e Privacidade líder no mercado de capitais.


Canal de Denúncias

Denuncie Irregularidades

Canal de LGPD para os titulares de dados que a Compliasset controla

Faça um pedido

Fique por perto

Histórias de inovação na área de Compliance. Os casos que apresentamos aqui são contados por pessoas que estão no dia-a-dia do Compliance das mais variadas organizações.

Debates com referências do mundo jurídico e de Compliance. Um papo dinâmico conduzido por Nicole Dyskant com foco em inovações, desafios e insights.

Histórias de inovação na área de Compliance. Os casos que apresentamos aqui são contados por pessoas que estão no dia-a-dia do Compliance das mais variadas organizações.

Debates com referências do mundo jurídico e de Compliance. Um papo dinâmico conduzido por Nicole Dyskant com foco em inovações, desafios e insights.



Compliasset Software e Soluções Digitais Ltda. Todos os direitos reservados