Artigos sobre Compliance

Decidimos reunir uma lista de termos e destaques para ajudar a entender melhor o que é a LGPD. O conteúdo é baseado em material feito por Marcos Sêmola, sócio da Ernst & Young para Cybersecurity.Sobre a LGPDA Lei se aplica a: Empresas estabelecidas no Brasil e empresas que ofereçam serviços a brasileiros.A Lei não se aplica a: Dados corporativos e de negócio, dados para fins particulares e não econômicos e dados para fins jornalísticos, artísticos, acadêmicos, penais, investigativos, e de segurança pública.TermosDado pessoal: Informação relacionada à uma pessoa natural identificadaSEE DETAILS

O setor financeiro é um dos que mais demandam bons programas de Compliance e estratégias mais complexas. O alto volume de dados e o interesse crescente de cibercriminosos em cometer fraudes no setor financeiro fazem com que essas empresas tenham que investir ainda mais em técnicas e processos de segurança. Foi o setor mais atingido por fraudes em 2017, totalizando 73%.Isso pode ser explicado porque os funcionários de empresas do setor financeiro têm muito mais oportunidades de cometer alguma fraude. A “Pesquisa Global sobre Crimes Econômicos no Brasil” de 2014SEE DETAILS

O Treinamento de Compliance é um pilar essencial do programa de Compliance. Por isso, muitas empresas já estão começando a implantar algum tipo de treinamento. No entanto, é fácil acabar oferecendo modelos monótonos ou ineficazes só para dizer que existe. Um bom treinamento que vá realmente ajudar a mudar e consolidar uma cultura ética na sua empresa leva mais trabalho. É preciso traçar estratégias para que o impacto do treinamento de Compliance seja real, e que seja um diferencial aos olhos de instituições reguladoras.Por isso, estamos compartilhando algumas dicas paraSEE DETAILS

O Canal de Denúncias é um pilar do programa de Compliance e um dos meios mais eficazes de combater a corrupção, fraudes e outros comportamentos ilícitos. Esse fato foi comprovado por um estudo da Deloitte com a International Chamber of Commerce – Brasil (ICC Brasil). A pesquisa “Integridade corporativa no Brasil – Evolução do compliance e das boas práticas empresariais nos últimos anos” mostrou que em 211 empresas brasileiras, entre 2012 e 2017, mais da metade das irregularidades foram detectadas por mecanismos internos como Canal de Denúncias.Isso só comprova aSEE DETAILS

O mercado de Governança, Riscos e Compliance (GRC) tem crescido no mundo, e no Brasil especialmente. Isso por causa da onda de exigências cada vez maior por programas de Compliance mais complexos, bem estruturados e confiáveis. Leis mais antigas, como a Sarbanes-Oxley (SOx), já apontavam a necessidade de mecanismos de gestão mais refinados. Agora, com a Lei Anticorrupção no Brasil, ficou ainda mais específica a necessidade de procedimentos e ferramentas GRC para empresas.É sempre importante relembrar que a Lei Anticorrupção fala detalhadamente que ter um programa de Compliance com procedimentosSEE DETAILS

 A Autoridade Nacional de Proteção de Dados (ANPD) é uma entidade em formação que será orientadora e fiscalizadora das empresas de acordo com o previsto na LGPD. Inclusive, a lei garante a autonomia técnica necessária para a autoridade realizar suas atividades de forma imparcial, apesar de ser ligada à Presidência da República.Primeiramente, sua responsabilidade será de orientação das empresas quanto às exigências da nova Lei, principalmente no primeiro momento em que ainda podem surgir dúvidas e dificuldades na aplicação de medidas.Além disso, provavelmente terá uma atuação menos pró-ativa, sendo acionada aSEE DETAILS </s...

As políticas corporativas da empresa não duram para sempre. Legislações mudam, equipes e estratégias de Compliance mudam, etc. Como é possível, então, fazer um bom controle de novas versões ou revisões dessas políticas? E quando é preciso que os funcionários aceitem as novas políticas? Saiba a seguir como fazemos para automatizar todo esse processo. O que é versionamento de políticas corporativasO termo que usamos quando um documento dentro de um software, como o clickCompliance, para uma nova versão é “versionamento”. Isso acontece quando, por exemplo, uma política da empresa nãoSEE DETAILS ...

Às vezes parece que as áreas de Compliance, e outras ligadas ao direito em geral, não se misturam com tecnologia. O direito costuma ser mais tradicional e o Compliance burocrático. Enquanto isso, a tecnologia tem fama de inovador, de agilizar processos e otimizar produtividade. No entanto, percebemos cada vez mais as possibilidades (e necessidades) de integrar essas duas áreas. Um exemplo claro é o uso da Inteligência Artificial no Compliance.Um estudo da FCA e do Instituto Internacional de Finanças concluiu que as tecnologias de inteligência artificial e aprendizado de máquinaSEE DETAILS

Vamos imaginar uma situação de uma empresa que tem 1000 colaboradores e 10 políticas corporativas gerais e algumas políticas específicas para determinados setores. Além disso, tem documentos como normas, atas, regulamentos, etc., que também precisam ser vistos, lidos e aceitos por determinados funcionários. Nesse caso, terá que ser feita uma Gestão de Documentos.Nós entendemos perfeitamente o quanto é complexo fazer a gestão de todos esses documentos. Por isso, o clickCompliance tem um módulo de Governança de Documentos que se baseia em softwares de Gerenciamento Eletrônico de Documentos (GED). No entanto,SEE DETAILS ...