Quando se trata de garantir a conformidade normativa em todas as empresas, você precisa ser capaz de gerenciar e coordenar simultaneamente a adesão a diferentes leis e normas e adaptar continuamente sua prática a cenários em constante mudança como parte de suas tarefas contínuas.
Em essência, a conformidade robusta é fundamental para a produtividade e o bom funcionamento de qualquer organização, mas às vezes pode ser difícil para as equipes entenderem completamente sua relevância e importância.
Para ajudar a detalhar o processo e mudar a mentalidade em relação à sua posição dentro das empresas, no episódio 79 do Ticket Volume, Jordan Thurston, vice-presidente sênior do Citi, compartilhou suas percepções sobre como garantir a conformidade regulamentar.
Aqui, resumimos os destaques do episódio, incluindo a opinião de Jordan sobre o que significa trabalhar em conformidade com exemplos da vida real. Além disso, ele teve a chance de explicar em suas próprias palavras o Dragonfly Construct, uma estrutura que ele criou para promover o aprimoramento e o crescimento do processo.
Sem mais delongas, vamos começar.
|
O que é gerenciamento de portfólio regulatório?
Para iniciar rapidamente a conversa, Jordan definiu o escopo do Gerenciamento de portfólio regulatório, o nicho específico de TI em que ele trabalha. Ele explicou que a prática surgiu para lidar com as constantes mudanças com as quais é preciso trabalhar no Gerenciamento de conformidade e no cenário regulatório.
Então, em resumo, a prática envolve a análise das linhas de negócios em toda a empresa e a garantia de que os tomadores de decisão tenham o nível certo de percepção do que está acontecendo em seus países e de como manter a conformidade com as novas leis e regulamentações que surgirem.
|
"Um bom exemplo disso também é o espaço GDPR . Quando ele foi lançado, inicialmente era muito vago e as coisas começaram a se adaptar e mudar. A partir daí, surgiu a CCPA na Califórnia e acredito que o Vietnã também acabou de lançar uma no ano passado. Portanto, estamos começando a ver a mudança e a adaptação, e a entender de onde está evoluindo e quem está sendo afetado. Para ter esse tipo de recurso, você pode levá-lo de volta às equipes de liderança sênior e dizer: "Ei, isso está surgindo e é um risco emergente, como podemos manter a conformidade."" Jordan Thurston |
Cada portfólio regulatório dependerá das políticas internas específicas da empresa e do país em que ela opera. Por isso, outra grande parte do trabalho tem a ver com a definição do que é mais relevante para sua organização para evitar perda de tempo.
Finalmente, um aspecto importante do gerenciamento do portfólio normativo tem a ver com a mudança de mentalidade das equipes e dos indivíduos em relação à conformidade. No contexto de constantes mudanças e adaptações, é essencial conscientizar sobre sua relevância para as empresas e sua governança.
ITAM e gerenciamento regulatório
Assegurar a conformidade regulatória e os Gerenciamento de Ativos de TI (ITAM) processos estão estreitamente alinhados. Há muitas leis e regulamentos estabelecidos para gerenciar os ativos corretamente e uma grande parte do ITAM tem a ver com a garantia de que as empresas tenham um processo de conformidade eficaz para evitar interrupções e outros tipos de penalidades.
Para ilustrar isso, Jordan trouxe um pouco de sua experiência de trabalho, especialmente em relação a software. Ele destacou a importância de certas práticas que ajudam a obter conformidade, como catalogação e Gerenciamento de inventário, concentrando-se no gerenciamento do ciclo de vida completo dos ativos e definindo uma estratégia para evitar redundâncias.
Como ir além da garantia de conformidade
Com muitos anos de experiência no campo da conformidade regulamentar, Jordan explicou o que ele acredita ser a estratégia fundamental a ser implementada para ir além de apenas garantir a conformidade.
Para isso, ele compartilhou o mantra simples que usa com sua equipe: "Faça a coisa certa, não a conveniente". Isso tem a ver com a mudança de mentalidade das pessoas, que deixam de buscar sempre a opção mais fácil, rápida e conveniente e passam a se esforçar mais para encontrar a opção certa.
Para realmente se destacar em conformidade, especialmente no cenário complexo e ambíguo em que trabalhamos atualmente, esse tipo de mentalidade e forma de trabalhar pode ter impactos positivos dos quais você pode nem estar ciente no momento e o ajudará a se manter à frente da curva.
|
"Na minha interpretação, conformidade é apenas a adesão às leis e aos regulamentos estabelecidos por entidades governamentais, bem como às políticas e aos padrões internos de sua própria empresa. Portanto, ir além disso é mais do que apenas marcar a caixa. Sim, nós cumprimos isso, você pode ver isso em empresas que têm atestados anuais. Tipo, sim, nós fizemos isso, a vida é boa. Mas como você dá um passo adiante? Vamos fazer algo porque é certo, não porque é conveniente." Jordan Thurston |
A estrutura do Dragonfly Construct
Para finalizar a conversa, o convidado compartilhou os principais aspectos do Dragonfly Construct, um framework que ele construiu para dar recursos e suporte às organizações para melhoria, crescimento e maturidade dos processos.
Aqui, Jordan comparou o ciclo de vida da libélula com os primeiros seis meses em um novo cargo, argumentando que, quando você os sobrepõe, eles se encaixam perfeitamente. Assim, dividido em estágio de ovo, estágio de larva e estágio de adulto, ele explicou que essas são as etapas e o tempo necessários para que alguém entenda seu papel e onde se encaixa na estrutura da organização, independentemente de sua senioridade.
Com isso, ele procura conscientizar os indivíduos, as equipes e as empresas como um todo sobre a importância de passar por cada um dos estágios antes de tentar implementar mudanças e modificações apressadas. Com elementos de diferentes metodologias, a estrutura procura promover o planejamento estratégico quando se trata de aprimoramento de processos.
Pensamentos finais
Cada portfólio e estratégia de conformidade regulatória tem uma aparência diferente; tudo dependerá do país em que a empresa está operando e de suas regras e leis específicas, bem como das políticas e prioridades internas da empresa.
No entanto, há alguns aspectos aos quais você sempre terá de ficar atento, fundamentalmente incorporando a adaptabilidade e a mudança de cenários à equação e promovendo a conscientização e a responsabilidade relacionadas à conformidade em toda a organização.
E essa foi apenas uma recapitulação de alguns dos principais pontos discutidos durante a conversa. Tenha acesso ao episódio completo para obter esse conhecimento extra em Apple Podcasts, Spotify, YouTube, ou escolha sua plataforma de podcast favorita!