Emerson Ribeiro é responsável pela área de Segurança, Risco e Compliance da Algar Tecnologia.
Eu diria que Compliance, dentro da Algar Tecnologia, se refere à capacidade da empresa de estar aderente a normas, regulatórios ou simplesmente políticas criadas dentro da própria organização. No mercado, este termo está mais orientado à prática de controle de proteção e guarda dos registros financeiros que ficou muito em evidência com a introdução da Sabranes Oxley (SOX), após escândalos financeiros em empresas dos Estados Unidos.
À medida que a empresa cresce, ela começa a entrar em mercados mais exigentes que a forçam a se preocupar cada vez mais com a qualidade na entrega de seus produtos e serviços e também a estar preparada para responder aos órgãos controladores e auditorias externas, informando as evidências de como a empresa cuida e mantém seus controles internos.
A Algar Tecnologia atende a padrões internacionais de segurança e adotou a norma ISO 27001 e ISAE 3402 (antiga SAS-70) como mecanismos de padronização e controle de sua infraestrutura e entrega de serviços. A ISO 27001 possui controles que abrangem a segurança da informação de forma estratégica, por exemplo, controles que preveem a capacidade da organização na continuidade de seus negócios.
O segmento financeiro da Algar Tecnologia também foi atestado pela certificação da ISO 27001, demonstrando a existência de critérios de segurança em todo seu ambiente.
No caso do ISAE 3402, nos dois últimos anos, a Ernst & Young foi escolhida como empresa de auditoria externa independente que executa a auditoria de “Compliance” do ambiente. Durante essa auditoria, são avaliados os controles existentes para a manutenção e gestão da segurança física e lógica, usuários para acesso a ferramentas críticas, armazenamento (backup) e restauração das informações da empresa.
Esta independência permite que a empresa, por meio de auditores externos, ateste que a organização está aderente a estes padrões.
A Algar Tecnologia possui também a certificação ISO 20000 e é aderente ao ITIL, que sugere as melhores práticas e padrões para contratação, gestão e entrega de serviços. A ideia é fazer com que o trabalho ou serviço prestado aos nossos clientes atenda às exigências contratuais e também esteja ciente das necessidades do cliente, acompanhando suas mudanças, oferecendo melhorias no ambiente, correções de falhas ou sugerindo mudanças para uma melhor eficiência do serviço e ajudando o nosso cliente a se preparar para as demandas futuras do mercado e de outros fatores que se relacionem com à entrega de serviços.
Com o objetivo de traduzir e de monitorar os objetivos estratégicos, foi implementado o SGI – Sistema de Gestão Integrado - baseado no ciclo PDCA: Plan-Do-Check-Action (Planejar-Executar-Checar-Corrigir), que permite a revisão e melhoria continuamente dos processos e controles.
A Algar Tecnologia tem como plano futuro adotar a ISO 14001, que é o Sistema de Gestão Ambiental, e a OSHAS 18001 - Gestão de Segurança e Saúde Ocupacional - e já foram definidos vários controles internos, visando estas certificações. Em breve, estaremos submetendo nossos controles a auditorias externas para que sejam acreditados por um organismo certificador.
O objetivo principal da Algar Tecnologia não é apenas obter títulos e certificados, mas sim introduzir na cultura organizacional o Sistema de Gestão Integrado para que faça parte do dia a dia do associado.
Este é um grande desafio para a organização. O seu principal pilar são pessoas. Sem pessoas, não conseguimos conquistar nenhum objetivo e a empresa simplesmente deixa de existir. Não adianta comprarmos tecnologia, escrever processos ou inserir informações em portais dizendo como se faz algo se as pessoas não forem as primeiras a zelarem por estes processos. Se elas não internalizarem, não entenderem que elas também são parte do processo, nenhuma auditoria de “Compliance” conseguirá atingir seu objetivo.
