Compliance
Antes da existência da Lei, qualquer organização que fosse flagrada em ato fraudulento, poderia alegar que tal ato não correspondia com a prática adotada internamente e era uma ação isolada de um colaborador. No cenário atual, a organização é responsabilizada e punida pelo ato, com a punição podendo variar de multas entre 0,1 a 20% do faturamento bruto da organização – ou R$ 6mil a R$ 60milhões – e encerramento das atividades. Vale lembrar que a responsabilização da organização, não isenta de responsabilidade seus dirigentes, administradores ou qualquer pessoa coautora do ato.
A área de Compliance é a área da organização, responsável por definir e se fazer cumprir um código de ética e conduta, além de mecanismos e procedimentos de controles internos. A cultura deCompliance internamente na organização deve ser amparada pela alta diretoria, divulgando amplamente a área e suas atividades, como: treinamento de funcionários, divulgação do código de ética e conduta, polÃticas para recebimentos de presentes, canais de comunicação de atos fraudulentos, entre outras atividades.
Ao implantar uma área de Compliance, a organização não apenas diminui o risco de atos fraudulentos como também consegue abatimento de até 2/3 o valor da multa aplicável. A cooperação e existência de controles e mecanismos internos que garantam a integridade, auditoria e incentivo a denúncia, serão considerados no momento da aplicação das sanções, além de ser possÃvel efetuar acordos de leniência com organizações que identificarem tais atos e colaborem efetivamente com as investigações.
O Symantec Control Compliance Suite (CCS) é uma solução modular, altamente escalonável e abrangente para a automação de avaliações de segurança e conformidade em datacenters fÃsicos e virtuais, e também em nuvens públicas. Cada um dos sete módulos do Control Compliance Suite está disponÃvel de forma independente ou como parte de um conjunto mais amplo.O Control Compliance Suite Control Studio and Infrastructure combina evidências de vários módulos e sistemas de outros fornecedores e faz a correlação de evidências e ativos para controlar declarações, padrões, polÃticas e regulamentações a fim de ativar avaliações de riscos e relatórios baseados nas exigências. Relatórios e painéis na Web personalizáveis e baseados em funções permitem que a empresa avalie os riscos e acompanhe o desempenho dos programas de segurança e conformidade. A integração do Workflow com os sistemas de emissão de tÃquetes para correção permite à s empresas alinhar as operações de segurança à s operações de gerenciamento de riscos e conformidade, priorizar a atenuação de riscos e as atividades de correção e otimizar a segurança e as operações de TI.