Por Ricardo Lepper, Presidente e Fundador da SoftExpert

Manter a conformidade em um cenário de mudanças rápidas exige mais do que apenas seguir regras – é preciso antecipar tendências e adotar novas abordagens, uma vez que a conformidade está em constante evolução e, com isso, novas tecnologias, estratégias e ferramentas surgem o tempo todo. Ou seja: para garantir o sucesso do seu time e da sua empresa, é fundamental se manter atualizado. Para proporcionar ajuda nessa tarefa, o entendimento de seis das principais tendências que gestores de conformidade precisam conhecer é essencial para impulsionar as operações organizacionais:

1. Crescimento na obrigatoriedade das Políticas de ESG

Essa mudança de paradigma é impulsionada principalmente pela união de dois fatores: a demanda dos consumidores por produtos ecológicos e responsáveis socialmente e o interesse das entidades regulatórias de tornar as divulgações de ESG obrigatórias. Um estudo da McKinsey aponta que mais de 60% dos consumidores pagariam mais por um produto com embalagem sustentável. Além disso, a Pesquisa Global com Investidores 2021 da PwC mostra que 79% dos investidores consideram os riscos e oportunidades ESG como fatores importantes na tomada de decisões de investimento. Ou seja, diversos stakeholders estão de olho nessa temática.

Ao mesmo tempo, as entidades regulatórias olham cada vez mais para o ESG: a União Europeia implementou a Diretiva de Relatórios de Sustentabilidade Corporativa (CSRD), que exige que grandes empresas divulguem informações detalhadas sobre suas práticas ESG. Agora empresas com mais de 500 funcionários e balanço superior a €25 milhões devem cumprir essas exigências. Espera-se que medidas como essa reduzam a ocorrência de incidentes de não conformidade e aumentem a confiança dos stakeholders.

No entanto, essa tendência exige que as equipes jurídicas identifiquem padrões, estabeleçam processos e escolham métricas relevantes que garantam a conformidade com as regulamentações locais e internacionais. Algumas medidas possíveis são: fortalecer a Governança Corporativa; estabelecer estruturas de governança que garantam a transparência e a responsabilidade; adotar práticas sustentáveis e que promovam a diversidade; fazer a gestão ambiental com foco na redução de emissões de carbono, gestão de resíduos e uso eficiente de recursos naturais.

No aspecto social, é preciso estimular a diversidade de gênero e raça; engajar e capacitar seus stakeholders; envolver seus funcionários e fornecedores nas suas iniciativas de ESG e criar consultas, pesquisas e programas de engajamento para a sua equipe.

2. Fortalecer a segurança de dados e de privacidade

Uma pesquisa da consultoria Gartner aponta que 64% dos líderes entrevistados destacam que uma das suas principais prioridades para 2025 é proteger dados pessoais em meio a um ambiente regulatório em constante evolução e com ameaças cibernéticas crescendo.

Essa preocupação não é à toa: 42% das organizações relataram incidentes relacionados a crimes cibernéticos, de acordo com estudo da PwC. Ao mesmo tempo, o Cisco 2024 Data Privacy Benchmark Study indica que os clientes de 94% das empresas entrevistadas não comprariam delas se não protegessem seus dados adequadamente.

Portanto, há uma união de fatores: o interesse do público em ter seus dados protegidos e as empresas que respeitam e incorporam as legislações e normas de proteção de informações sensíveis conquistando melhores resultados – ao mesmo tempo que evitam ameaças frequentes.

Nesse cenário, é preciso garantir que sua operação conte com ferramentas robustas de cibersegurança e, além disso, certificar-se que o seu time adote boas práticas e metodologias que protegem os dados dos clientes.

Para alcançar esses objetivos, adote estratégias robustas de conformidade. Na prática, sua equipe pode contar com as seguintes mudanças: desenvolver e implementar políticas claras de segurança da informação e privacidade que estejam alinhadas com as leis e regulamentos; promover programas de treinamento contínuo para todos os funcionários sobre a importância da proteção de dados e as melhores práticas de segurança; e realizar auditorias regulares e monitoramento contínuo para identificar e corrigir vulnerabilidades na segurança de dados.

Identificar, avaliar e mitigar riscos relacionados à proteção de dados por meio de controles técnicos e administrativos para proteger informações confidenciais também são mudanças a serem feitas. Além de utilizar tecnologias como criptografia, firewalls, e sistemas de detecção de intrusões para proteger os dados e definir responsabilidades claras, processos de gerenciamento de dados e mecanismos de resposta a incidentes.

3. Otimizar e regulamentar o uso de IA

Essa é uma tendência que teve início em 2024 e que deve seguir por muito tempo. A Grand View Research estima que o mercado global de Inteligência Artificial (IA) crescerá uma taxa anual composta de 36,6% entre 2024 e 2030, atingindo um valor de USD 1.811 bilhões até lá.

No entanto, essa adoção de IA demanda atenção, legislação e muito cuidado para garantir que seu uso seja feito de forma ética, eficiente e segura. Por isso mesmo, a percepção dessa tecnologia deve variar dentro de uma companhia. Segundo uma pesquisa encomendada pela empresa Zoom à Morning Consult, 82% dos líderes estão empolgados com a IA, mas apenas 57% dos funcionários compartilham desse sentimento.

Portanto, não basta apenas utilizar esse tipo de tecnologia. É preciso também estar atento aos esforços legislativos para regulamentá-la e, assim, fazer seu uso facilmente adotável em toda a corporação. Para ter sucesso com essa tecnologia, as lideranças precisam assumir esse papel estratégico. De acordo com o mesmo estudo da Gartner, 67% dos líderes de conformidade estão focados em estabelecer diretrizes éticas, políticas claras e a supervisão humana para o uso responsável da inteligência artificial, assim acompanhando as mudanças regulatórias globais sobre o tema.

Algumas medidas possíveis são: desenvolver políticas claras que definam o uso aceitável de IA, incluindo diretrizes sobre privacidade, segurança de dados e ética. Utilizar ferramentas de IA para monitorar continuamente o ambiente regulatório e identificar mudanças que possam afetar a conformidade; organizar treinamentos regulares para a equipe sobre o uso de IA e as implicações regulatórias, garantindo que todos estejam atualizados sobre as melhores práticas e requisitos legais; e realizar auditorias periódicas e avaliações de risco para identificar possíveis falhas de conformidade e áreas de melhoria.

Manter a transparência nas operações de IA, incluindo a documentação detalhada dos processos e a comunicação regular com as partes interessadas sobre o desempenho e a conformidade da IA também é essencial. Além de seguir frameworks e normas internacionais, como as normas ISO 27001 e ISO 27701, que abordam a gestão da segurança da informação e privacidade.

4. Criar uma cultura de conformidade proativa

Segundo uma pesquisa da Deloitte, empresas com uma cultura organizacional sólida têm 30% menos chances de falhar em incidentes de risco. Portanto, a cultura interna é um fator crucial na prevenção de problemas.

Nesse cenário, o CCO (Centro Controle Operação) deve atuar como um facilitador estratégico, ajudando a alinhar a conformidade com os objetivos de negócios. Ou seja, imagine o seu papel como um Diretor de Resiliência, assegurando que a organização esteja preparada para enfrentar desafios futuros. Para isso, você pode instaurar medidas como: monitorar novas tendências, avaliar seus impactos e estabelecer processos de diligência devida para elas; definir papéis e responsabilidades para garantir a conformidade consistente; realizar auditorias internas regulares e ter frameworks de conformidade em constante evolução para manter as equipes jurídicas ágeis e preparadas e realizar avaliações periódicas de risco para identificar e abordar vulnerabilidades emergentes.

5. Usar cada vez mais tecnologias de automação

Ter agilidade, eficácia e produtividade em sua operação não será um diferencial – mas sim um pré-requisito para quem busca criar uma equipe de alta performance. O estudo Anticipating more scrutiny, da consultoria KPMG, mostra que 48% do investimento no setor de compliance será usado para automação de processos.

Dentre as principais atividades que podem ser ajudadas pela automação, segundo a pesquisa Innovating compliance through automation da KPMG, estão: avaliação de riscos de conformidade; processos de mudança regulatória; monitoramento e testes e gestão de políticas, dados e análises.

6. Melhorar a gestão de risco de terceiros

Melhorar a gestão de riscos associados a terceiros é uma prioridade crucial para 76% dos líderes de conformidade, segundo a Gartner. Além disso, um estudo da Deloitte mostra que 40% das empresas se preocupam com a capacidade dos terceiros de satisfazer as crescentes expectativas ambientais, sociais e de governança (ESG).

No entanto, não apenas os parceiros/terceiros precisam se preocupar com esse aspecto – as próprias empresas também buscam melhorar essa relação. O mesmo estudo da Deloitte aponta que 63% dos entrevistados têm como principal área de investimento a revisão e atualização da metodologia global de TPRM; e 48% reconhecem que precisam reforçar o papel da liderança executiva na gestão e direção das relações com terceiros.

Para reduzir o risco, aumentar a confiança e maximizar as relações, as empresas devem: aumentar a transparência e a agilidade com os seus parceiros terceiros; tomar proveito das tecnologias emergentes; acelerar as iniciativas de ESG e realizar o monitoramento e a avaliação contínua dos terceiros.

Diante de um cenário regulatório cada vez mais dinâmico e exigente, os líderes de conformidade precisam estar atentos às tendências emergentes para garantir que suas empresas operem com eficiência, segurança e transparência. A adoção de práticas voltadas para ESG, a segurança de dados, o uso responsável da IA, a automação de processos e uma gestão de riscos mais robusta são fatores que não apenas asseguram a conformidade com as normas, mas também fortalecem a reputação e a competitividade da organização.

Mais do que responder a novas regulamentações, é essencial que as empresas adotem uma postura proativa, criando uma cultura de conformidade sólida e alinhada às melhores práticas do mercado. Dessa forma, é possível transformar desafios regulatórios em oportunidades estratégicas, impulsionando a inovação e garantindo um crescimento sustentável e responsável.

Siga a Bússola nas redes: Instagram | Linkedin | Twitter | Facebook | Youtube