compliance-conformidade-empresa-custos

Compliance é o conjunto de normas, regulamentos, políticas e diretrizes estabelecidos pela empresa, que visa evitar, detectar e tratar desvios de conduta.

Para determinar os custos de uma estrutura de Compliance, escolheu-se seis principais pontos de um bom programa de conformidade. Determinou-se que os custos das seis atividades abrangem o impacto econômico total dos custos de conformidade associados a proteção de dados. Dentro de cada atividade, foram compilados os gastos diretos e indiretos.

Políticas de Compliance

Atividades relacionadas com a criação e disseminação de políticas relacionadas com a proteção de informações confidenciais ou informações sensíveis, como dados de clientes, registros de funcionários, informações financeiras, propriedades intelectuais e outros.

Comunicação

Atividades e custos associados que permitem a uma empresa para treinar ou criar uma consciência sobre a organização de políticas e procedimentos relacionados para proteger dados sensíveis ou informação confidencial. Esta atividade inclui toda a comunicação aos empregados, funcionários temporários, contratados e parceiros de negócios. Ela também inclui as notificações requeridas mudanças políticas e incidentes de violação de dados.

Gestão do programa

Atividades e custos relacionadas com a coordenação e governança de todos os programas e atividades dentro da empresa, incluindo custos diretos e indiretos relacionados à privacidade e conformidade de TI.

Segurança dos dados

Todas as atividades e tecnologias utilizadas pela organização para proteger os ativos de informação. As atividades incluem pessoal de segurança profissional, implementação de controle sistemas, backup e operações de recuperação de desastres e outros.

Controle da conformidade

Todas as atividades desenvolvidas pela organização para avaliar ou apreciar a observância externa, obrigações internas e contratuais. Ele inclui os custos associados com auditorias internas, auditorias de terceiros, programas de verificação, pessoal de auditoria profissional e outros.

Execução

As atividades relacionadas com a detecção de descumprimento, incluindo resposta a incidentes. Estas atividades também incluem ações de reparação, tais como treinamentos corretivos de funcionários que violarem os requisitos de conformidade, e denúncia voluntária para os reguladores.

Além das atividades internas supracitadas, a maioria das empresas fica comprometida por conta de perdas de oportunidades como resultado de não-conformidade com os requisitos de proteção de dados e leis.

Um exemplo de uma situação de não-cumprimento incluem violações de políticas da empresa por parte do usuário final, tais como o uso indevido de aplicativos de internet ou uso de dispositivos inseguros no local de trabalho. Outros exemplos incluem violações contratuais com fornecedores ou parceiros de negócios, mudanças organizacionais impostas pelos reguladores, roubo de propriedades intelectuais e muitos outros.

Perdeu o Webinar Compliance e Lei Anticorrupção na Era Digital? Não tem problema! Cadastre-se abaixo e assista ao evento completo na hora que você quiser!