A operação de qualquer tecnologia possui riscos. Esses riscos podem ser atribuídos a fatores humanos, ou falhas em processos (o que inclui tecnologia).
Os controles internos, representam funcionalidades e processos para evitar os riscos atribuídos a determinado tipo de operação. Por isso, os riscos precisam ser previamente identificados.
Já o processo de auditoria, serve para validar os controles internos, ou investigar incidentes que não foram contidos. A auditoria é ainda capaz de identificar falhas humanas, que podem ser deliberadas ou não.
O Siscompliance é embarcado com mais de 30 controles internos, para garantir a integridade no processo de tratamento das demandas de compliance. Além disso, todas as ações realizadas pelos usuários, são registradas (incluindo a visualização de um procedimento), permitindo a realização de auditoria para fins de monitoramento ou investigação.
Assim, para mitigar os riscos dos canais de compliance, se faz necessária a adoção de controles internos, e se possível, a utilização de ferramentas especializadas na função, já embarcadas com os controles para os principais riscos.
