Onde podemos colocar as políticas corporativas para que todos os colaboradores consigam ver? Você pensou primeiro na intranet? Essa é a resposta da maioria das empresas. A distribuição desses documentos se dá quase sempre no ambiente virtual da empresa. E ainda pior, em casos de empresas mais analógicas milhares de papéis impressos são distribuídos na mão para serem assinados. Não precisamos nem falar o quanto esse processo é ineficiente, não é? Mas a intranet é o lugar ideal então? Tente responder as perguntas abaixo e entenda por que nem sempre a resposta é sim.
1: Você vai conseguir coletar evidências dos aceites?
Quando você coloca as políticas corporativas na intranet, ficam disponíveis em uma página para os funcionários lerem. Mas em um programa de compliance eficiente, ter a certeza de que eles estão lendo e entendendo as políticas é fundamental. Para a Lei Anticorrupção, simplesmente expor os documentos em uma página online não prova nada. O importante é ter um controle de quais funcionários leram quais políticas, quem entendeu ou não e quem aceitou ou não.2: Você vai conseguir controlar as novas versões das políticas?
E quando você atualiza uma de suas normas? As legislações estão em constante mudança, e políticas antigas daqui a pouco estão desatualizadas. Se elas estão expostas em uma intranet, só tirar a antiga e colocar a nova parece a primeira resposta. Mas como você sabe quem aceitou a antiga e quem aceitou a nova? E quem aceitou as duas? Sem um controle dessas novas versões, aceites podem se perder ou se confundir. E funcionários podem nem saber que não aceitaram a nova, nem que tem uma nova para aceitar.3: Como você notifica e lembra os funcionários de aceitarem?
Você pode estar pensando, “mas quando tem uma versão nova, é só enviarmos e-mails ou avisos aos funcionários para entrarem e aceitarem”. Então você manda um e-mail toda semana para todos? E como você controla quem aceitou a nova ou não? Tem que ir atualizando uma lista toda vez que alguém aceita? Sem contar que uma das preocupações dos Compliance Officers têm (ou deveriam ter) é por quanto tempo os funcionários vão continuar abrindo essa quantidade de e-mails. E como eles vão se sentir em relação ao departamento de compliance depois de um certo tempo.4: As políticas vão estar acessíveis para os terceiros na intranet?
Um ponto muito importante do programa de compliance é abranger terceiros. E esse detalhe pode acabar sendo esquecido ou dado menos importância, acarretando problema sérios mais tarde. Então é importante se perguntar se as suas políticas referentes aos terceiros chegam a eles. E mais importante ainda, se você consegue provar que eles leram e entenderam tão bem quanto seus próprios funcionários.Se você colocar as políticas na intranet da empresa, elas não ficarão visíveis para os terceiros. Ou seja, teria que ser feita uma extranet própria só para suprir essa necessidade. Ou, o trabalho poderia ser feito manualmente, o que seria ineficiente dado o esforço, tempo e custo.
5: Você tem registro de que suas políticas corporativas foram aprovadas pela alta direção?
Uma das partes mais importantes do programa de compliance é a participação da alta direção. Quem é da área já deve ter cansado de ouvir sobre “Tone at the Top” e como é importante que a diretoria faça parte da cultura ética. Mas no momento em que a empresa precisa responder pela falta de compliance, você tem provas de que a direção participou do processo?Uma forma de fazer isso, que o clickCompliance faz automaticamente, é um workflow de aprovação dos documentos que serão publicados antes de serem aceitos. Se todos os documentos tiverem passado por cada gerente e diretor referente à política, eles participaram efetivamente em criar políticas coerentes e completas. E em uma investigação, para não haver dúvidas, esse processo deve estar bem registrado.
Qual a solução, então? Devido a esses e muitos mais fatores, entendemos que o ambiente ideal para hospedar as políticas corporativas é um espaço específico para isso. Um espaço onde você consegue controlar todos esses indicadores de aceites, comprovar o entendimento, e abranger terceiros tão eficientemente quanto os funcionários.
O clickCompliance ainda registra os versionamentos dos documentos e cria relatórios organizados. E o Compliance Officer também não precisa mais ficar mandando e-mails e cobrando aceites; o clickCompliance envia notificações automáticas em intervalos pré-determinados para quem ainda não aceitou alguma política.
0