preloader
Your address will show here +12 34 56 78
AGENDE DEMONSTRAÇÂO SCHEDULE DEMONSTRATION MENU
Anticorrupção

Compliance Trabalhista: Tudo que Você Precisa Saber

By on

21/10/2019

- Anticorrupção

O que é?

O Compliance Trabalhista é uma parte do programa de Compliance que qualquer empresa precisa ter. Basicamente, é um conjunto de medidas e procedimentos que vão ajudar a prevenir e proteger a empresa em casos que podem infringir legislações trabalhistas.

Com isso, o maior benefício que percebemos é reduzir a quantidade de ações trabalhistas, que causam grandes perdas financeiras a empresas brasileiras. Isso é significativo, já que o Brasil é o país com maior número de ações desse tipo no mundo.

Outra redução de gasto vem com uma menor incidência de atos ilícitos. Esse é um benefício não só do Compliance Trabalhista, mas do Compliance em geral. Fraudes, desvio de dinheiro, multas e gastos com auditorias e reparação de reputação acumulam despesas para empresas que têm que lidar com corrupção.

As duas principais frentes do Compliance trabalhista são no setor de Recursos Humanos (RH) e na Saúde e Segurança do Trabalho (SST).

Compliance Trabalhista em Recursos Humanos

Dentro dos Recursos Humanos, o Compliance Trabalhista lida com duas funções: Recrutamento e seleção e manutenção do ambiente e relações de trabalho.

  • Recrutamento e seleção

Nesse ponto é importante focar não só na contratação de empregados diretos, mas na relação da empresa com terceiros. Isso porque a empresa pode se responsabilizar pelas inadimplências trabalhistas da empresa contratada. A solução é fazer uma boa Due Diligence trabalhista antes de contratar qualquer terceiro. Isso é conhecido como Know Your Customer, ou KYC.

Quanto aos empregados diretos da empresa, também é possível fazer uma “Due Diligence” antes e durante a seleção de novos funcionários. Isso deve ser feito dentro dos limites da legislação para evitar que essa investigação não resulte na não contratação por causa de preconceitos.

O nome desse Due Diligence é conhecido como Know Your Employee, ou KYE. O único propósito deve ser a busca por empregados que mostrem disposição e concordância com os valores da empresa e senso pessoal de ética. É também recomendado incluir no processo provas de conhecimento anticorrupção para medir o comprometimento ético do candidato.

  • Ambiente e relações de trabalho

O RH também tem a função de manter a qualidade do ambiente de trabalho e das relações entre os funcionários. Isso é importante porque casos de assédio moral e sexual podem levar a ações trabalhistas que além de afetarem o ambiente de trabalho, mancham a reputação da empresa e levam a gastos financeiros.

O mais importante é criar boas e claras políticas corporativas. Os documentos precisam estar claros e mostrar quais são os valores da empresa, e o que pode ou não pode ser feito. Ainda é preciso ter procedimentos que garantem a leitura, entendimento e aceite dessas políticas.

Com um Canal de Denúncias, os problemas podem ser resolvidos dentro da empresa em vez de levar a ações judiciais. Também inspira confiança na empresa. Com esse controle interno, também é possível formalizar punições e ações a serem tomadas a partir do Código de Ética.

Outros procedimentos de reforço de um bom ambiente de trabalho devem ser formalizados. Essas atividades devem ser feitas em conjunto com a equipe de RH, mas o Compliance também deve estar presente. É ele que vai formalizar as normas e procedimentos, e garantir o fortalecimento dos valores, normas e missões da empresa.

Compliance Trabalhista na Saúde e Segurança do Trabalho

Outra face do Compliance Trabalhista é a Saúde e Segurança do Trabalho (SST). Acidentes ou doenças ocupacionais são ocorrências que podem levar a ações trabalhistas, uma das coisas que o Compliance Trabalhista busca evitar.

Mas além disso, a SST é regulamentada por diversas normas e legislações muito específicas e numerosas. Por isso, é importante ter um profissional de Compliance para garantir que a empresa está em conformidade com cada uma dessas regulamentações.

Um exemplo é garantir que existem políticas, procedimentos e controles internos que devem ser seguidos no dia a dia por todos. Seguem abaixo três exemplos desse tipo de norma ou procedimento.

  • Mapeamento de riscos

Antes de qualquer coisa, é sempre importante que a empresa faça um mapeamento de riscos geral. No caso de SST, se procura áreas, funções e atividades mais propícias ou vulneráveis a acidentes. Depois, você deixa isso registrado e propõe medidas de correção para cada um.

Essas medidas podem ser novas políticas corporativas que ajudam a clarificar como o funcionário deve agir em determinada situação, sinalizações adequadas de perigo e cautela no espaço de trabalho, normas que estabelecem equipamentos de proteção individual (EPI’s), etc.

  • O Perfil Profissiográfico Previdenciário

O Perfil Profissiográfico Previdenciário, ou PPP, é um documento que pode começar a ser elaborado durante o mapeamento de riscos. É obrigatório para qualquer empresa que exponha os funcionários a agentes nocivos físicos, biológicos, químicos e outros que podem prejudicar a integridade física.

Este documento vai reunir dados e informações sobre o ambiente de trabalho de cada funcionário. Ou seja, os riscos identificados no mapeamento de riscos, possível contato com insalubridade, detalhamento de agentes nocivos presentes no ambiente de trabalho, etc.

Você pode ver o formulário e instruções para preenchimento no site do INSS.

  • O Programa de Prevenção de Riscos Ambientais

Já este programa é muito parecido com o Programa de Compliance. Ele tem uma legislação, mas não é uma norma ou documento físico que precisa ser entregue. É um conjunto de ações, diretrizes e metodologias que devem ser seguidos pela empresa para garantir a preservação da saúde e segurança dos funcionários.

A diferença é que o PPRA deve ser parte do programa de Compliance em empresas que expõem os colaboradores a possíveis riscos à integridade física.

Como garantir o Compliance Trabalhista

Vimos a importância de aplicar o Compliance Trabalhista em qualquer Programa de Compliance. Agora, seguem algumas formas de garantir isso na prática.

  • Due Diligence

O Due Diligence é uma técnica muito forte no Compliance Trabalhista, principalmente no RH. É importante conhecer previamente nossos funcionários e nossos parceiros comerciais para garantir que a empresa não vai sofrer as consequências das ações de indivíduos ou terceiros.

  • Canal de Denúncias

Já o Canal de Denúncias é um pilar do Compliance que garante que a empresa tome conhecimento de acontecimentos possivelmente problemáticos. Assim, é possível estabelecer planos de reparação e prevenção de futuros incidentes.

  • Treinamentos

Prevenção é uma parte muito importante do Compliance em geral. E ter bons treinamentos são uma forma de garantir que os funcionários estão cientes e pratiquem como reagir dentro das normas e valores da empresa, evitando ainda mais atividades ilícitas e antiéticas.


 
0
Anticorrupção

A Tecnologia Como Aliada na Integridade dos Negócios

By on

02/09/2019

- Anticorrupção

Este artigo apareceu inicialmente no blog do Fausto Macedo, no Estadão.

O Brasil publicou, em agosto de 2013, a lei que responsabiliza a pessoa jurídica por atos de corrupção de agente público e contra a administração pública nacional e estrangeira. Além da corrupção, a chamada Lei da Empresa Limpa, que entrou em vigor em janeiro de 2014, trata de ilícitos como fraudes em licitações e obstrução de fiscalização ou investigação por autoridade pública. O que despertou as empresas brasileiras para esse assunto, no entanto, parecem ter sido as investigações deflagradas nas diversas operações do Ministério Público Federal.

Pesquisa recente, realizada pela seguradora Zurich, apontou que no Brasil 15% dos 2,6 mil pequenos e médios empresários consultados consideram a corrupção um dos principais riscos para suas empresas nos próximos meses. Mitigar fraudes, atos de corrupção, bem como crimes associados, principalmente de lavagem de dinheiro, é uma necessidade em si e, adicionalmente, tem impactos positivos na imagem organizacional, no ambiente de trabalho, na motivação dos demais funcionários e na perenidade do negócio. É claro que é impossível assegurar que nenhum colaborador, parceiro ou fornecedor colocará a organização na condição de infratora, uma vez que as empresas são formadas por pessoas, com diferentes valores e comportamentos, mas sem dúvida a organização se beneficiará com a implantação de um programa de integridade.

O grande desafio para corporações, contudo, é colocar em prática tal programa, com engajamento de todas as esferas internas e externas. É muito comum que a empresa elabore documentos extensos e completos. Buscam cobrir todos os assuntos, como códigos de conduta ou de ética, políticas anticorrupção, de conflito de interesses, da oferta e aceitação de brindes, presentes, entretenimento, cortesias, refeições e viagens. Incluem ainda políticas de seleção e contratação de terceiros ou diligências, políticas de compras, contratos, pagamentos, participação em licitações, relacionamento com agentes públicos, doações beneficentes e lista de procedimentos. A grande questão é saber o quanto desse volume de informação será efetivamente entendido e retido por quem precisa, colocado em prática e, devidamente monitorado, ou se não serão meras formalidades. Não adianta milhões de textos de código e assinatura reconhecida como ciente das regras, se não houver efetividade.

Na verdade, o sucesso de um programa de integridade está diretamente ligado à fase que antecede a implementação. O primeiro passo, que muitas vezes não é dado corretamente, é mapear as interações dentro da empresa, com os seus fornecedores e empregados terceirizados. A partir deste ponto é que se deve planejar o que fazer e, principalmente, instituir uma análise periódica dos riscos. Análise esta que deve englobar treinamento e comunicação, verificação do envolvimento da alta direção na estratégia de integridade da companhia, além de outros parâmetros como medidas de controle de contabilidade, investigação de suspeitas internas, monitoramento da atividade de terceiros, auditorias e aperfeiçoamento de mecanismos para evitar irregularidades em contratos, licitações, doações, etc.

Um efetivo programa de integridade é a forma mais eficiente de comprovar que colaboradores, empresas parceiras, fornecedores e afins estão cientes das políticas internas e externas da organização. Neste cenário, a tecnologia da informação e o uso adequado de ferramentas comunicacionais, com as quais os empregados e fornecedores em certa medida estão habituados, são grandes aliados. Uma plataforma tecnológica integrada ao sistema e ao servidor de e-mail da empresa, que normalmente inclui bancos de dados e intranet, possibilita que todo novo empregado tenha automaticamente o seu e-mail e perfil de usuário cadastrado para receber todas as políticas e procedimentos aplicáveis. Também ajuda na instauração de um portal de políticas, com lembretes e outras funções de comunicação. Os recursos tecnológicos facilitam, ainda, que documentos como códigos de ética, manuais de condutas e políticas da empresa sejam localizados e acessados em poucos cliques. Além disto, ajudam a direcionar uma comunicação mais intensa para grupos específicos por meio do uso de treinamento online e vídeos em canais internos.

Em resumo, a tecnologia da informação ajuda a desburocratizar um processo interno de mudança de cultura que tem impactos diretos no resultado e na imagem da empresa. Outro aspecto muito positivo da documentação de todo o processo arquivada em formato digital é – como determina a portaria 909 da Controladoria Geral da União (CGU) – demonstrar o funcionamento do programa de integridade na rotina da pessoa jurídica, com histórico de dados, estatísticas e casos concretos. A portaria define, ainda, que a comprovação seja preferencialmente em meio digital e abranja documentos oficiais, correios eletrônicos, cartas, declarações, correspondências, memorandos, atas de reunião, relatórios, manuais, imagens capturadas da tela de computador, gravações audiovisuais e sonoras, fotografias, ordens de compra, notas fiscais, registros contábeis ou outros documentos.

Essas são apenas algumas, entre as inúmeras aplicações da tecnologia, que podem ajudar as empresas a implementar programas de integridade mais efetivos. Há soluções relacionadas ao monitoramento de transações financeiras suspeitas, soluções de análise de antecedentes e mídia negativa, com a utilização de inteligência artificial, plataformas multimídia de ensino à distância para treinamento online, até mesmo com a criação de jogos e uso de realidade virtual, ferramentas disponibilizadas por meio de smartphones etc.

Para o bem do país, a mudança no comportamento das empresas e das pessoas, de forma geral, é um caminho sem volta. O brasileiro já não se orgulha mais do famoso “jeitinho”. Sinal disto é um sensível aumento de companhias procurando escritórios de advocacia para entender a legislação anticorrupção e interessadas em adotar programas de integridade empresarial. A tecnologia, outro caminho sem volta, pode ajudar a tornar esse processo mais rápido e indolor.

*Rafael Mendes Gomes é advogado, especialista em Compliance anticorrupção e programas de integridade empresarial. Marcelo Erthal é especialista em Compliance digital

0
Anticorrupção, Treinamento de Compliance

Treinamento de Compliance: Como Usar Tecnologia Para Melhorar o Desempenho

By on

07/08/2019

- Anticorrupção, Treinamento de Compliance

O treinamento de Compliance tem sido uma das ferramentas mais buscadas para estimular a cultura de Compliance nas empresas. Ter certeza de que seus funcionários foram capacitados para lidar com situações de risco não só diminui incidência de ilegalidades, como mostra a órgãos fiscalizadores, e ao mundo, que a sua empresa está comprometida com a criação de um espaço íntegro.

Mas como ainda é uma estratégia que está ganhando força, você pode se esbarrar em algumas dificuldades na hora de promover esses treinamentos. Por exemplo, baixo engajamento, falta de controle de quem fez e dos resultados, divulgação e custos. Abaixo vamos explicar como usar a tecnologia para potencializar o desempenho dos treinamentos de Compliance.

treinamento de compliance interface

Tenha dados para acompanhamento

Você sabe quais funcionários fizeram quais treinamentos? E quanto eles completaram em cada um? Você sabe quais setores da sua empresa estão menos envolvidos com os treinamentos ou que demoram mais? Com um treinamento de Compliance em EAD que registra tudo isso, é possível acompanhar todas essas métricas.

Assim, você pode distribuir melhor seus esforços e recursos de divulgação para quem precisa mais, e ainda fazer outras ações para quem já está mais engajado. O treinamento do clickCompliance, por exemplo, integra com o Office 365 e GSuite, permitindo todos esses relatórios em gráficos. Fica fácil de acompanhar, e suas ações serão mais precisa.

Dê maior acessibilidade com o mobile

Oferecer uma maior quantidade de opções para os funcionários também ajuda a aumentar a eficácia. Alguns podem tirar um tempo no trabalho para assistir algumas aulas. Mas ter uma boa opção mobile permite que seus funcionários façam os treinamentos de Compliance no tempo e espaço mais eficiente para eles. Seja no transporte, na cama, em casa ou no trabalho, o funcionário tem a chance de assistir treinamento com qualidade quando quiser, e isso com certeza aumenta o uso.

Use conteúdos multimídia

Um dos maiores presentes que o digital nos deu é a possibilidade de usar recursos multimídia. As pessoas têm cada vez mais dificuldade em manter a atenção e o interesse em conteúdos estáticos. E convenhamos que o Compliance, ao primeiro olhar, não é o assunto mais interessante para um funcionário. Mas ao utilizar diferentes recursos, é possível despertar mais interesse e engajamento com o conteúdo.

Por exemplo, o treinamento de Compliance do clickCompliance usa vídeos animados, textos, documentos anexos, slides e mais para criar aulas mais dinâmicas. Isso sem contar com a melhora na qualidade do conteúdo, que fica muito mais profundo e completo. Com tudo isso, não só o engajamento e interesse aumentam, como a absorção do conteúdo também.



Consequências

Redução de custos

A redução de custos está sempre atrelada ao uso de tecnologia. Isso porque, quando o tempo e a qualidade são otimizados, você ganha todo o tempo e recursos que são perdidos com a ineficiência. Por exemplo, tudo que você gasta fazendo campanha para tentar convencer os funcionários a participarem de treinamentos ou assistirem os materiais enviados. Com o uso específico do EAD para os treinamentos, podemos pensar em 2 exemplos claros de redução de custos.

O primeiro é com equipe. Os profissionais de Compliance não precisam perder tempo de trabalho fazendo palestras e treinamentos. Assim, podem se dedicar a tarefas que precisam de mais atenção e seu tempo também é usado de forma mais eficiente.

O segundo é com o próprio tempo dos funcionários. Quando eles têm a opção de assistir os treinamentos quando quiserem, organizam seu tempo de forma mais eficiente. Ao escolher, por exemplo, fazer no transporte, não perde tempo no trabalho nem precisa interromper nenhuma tarefa.

O uso da tecnologia, para muitos, ainda está ligado a investimentos muito grandes, apesar de eventuais benefícios financeiros no longo prazo. Mas agora, com o SAAS (software-as-a-service, ou software como serviço), você paga um valor mensal de acordo com a quantidade de usuários. Ou seja, não exige nenhum investimento inicial e é adaptável à medida que entram ou saem usuários.

Maior engajamento

O benefício mais interessante para o uso de tecnologia no treinamento de Compliance é o aumento do engajamento. É muito difícil ainda estimular a participação nas atividades promovidas pelo setor de Compliance. E ainda por cima, com treinamentos, temos o receio adicional relacionado aos sentimentos negativos que pessoas têm quanto a estudos, “provas”, aprender conteúdo, “perda de tempo”, etc.

Com a tecnologia você tem uma infinidade de recursos para criar o conteúdo mais interessante, e ainda customizar as aulas de acordo com as necessidades da sua empresa e dos seus funcionários. Sem dúvidas, quando o conteúdo é feito para encaixar no que é melhor para o seu funcionário, ele vai entender por que é tão importante e engajar mais com ele e disseminar essa cultura de Compliance.

 
2
Anticorrupção

Due Diligence: 5 tipos Mais Comuns

By on

19/07/2019

- Anticorrupção

O Due Diligence é uma prática que consiste basicamente em fazer uma investigação e um levantamento de tudo que pode ser um risco futuro antes de firmar um relacionamento contratual. É uma definição bastante abrangente, e isso é porque existem diversos tipos mais específicos. Esses têm seus próprios procedimentos e finalidades.

Mas o que é comum em todos é que o due diligence serve para conhecer com quem você está prestes a criar um relacionamento e decidir se será um risco ou não e se vai valer a pena ou não para você.

Due Diligence de Compliance

Um dos pilares do Programa de Compliance é o due diligence. Com a Lei Anticorrupção, empresas podem ser responsabilizadas por atos cometidos em seu benefício, mesmo sem seu conhecimento ou autorização. Essa inspeção prévia serve justamente para evitar se vincular a uma empresa que pode vir a cometer algum ato ilícito e fazer você sofrer alguma consequência.

No processo, serão checadas ações judiciais da qual a empresa pode estar participando, irregularidades fiscais, aparência na mídia, questões ambientais, seu relacionamento com o ambiente e a comunidade e a efetividade (ou existência) de seu programa de Compliance. No entanto, hoje em dia nem recomendamos se vincular a uma empresa que não tenha programa de Compliance. Ela acaba sujeita a muitos riscos.

Também podem ser verificados os relacionamentos da empresa com a administração pública e frequência dessa interação. Pode ser maior ou menor até dependendo do tipo de empresa. Esse due diligence é feito normalmente em dois casos, na contratação de terceiros e fusões e aquisições.

Due Diligence de Terceiros

As empresas brasileiras possuem uma forte relação com o uso de terceiros. Empresas maiores, inclusive, possuem centenas de fornecedores ou prestadores de serviços espalhados pelo país e pelo mundo. Nos olhos de muitas empresas, fazer uma due diligence de tanta gente acaba sendo muita burocracia e trabalho, e acabam preferindo não fazer.

Mas é por isso que é um dos pilares do programa de Compliance. A estrutura e os procedimentos para fazer o due diligence precisam já estar estabelecidos antes de surgir uma relação nova. Assim, o processo fica mais eficiente. Até porque é muito necessário. O prejuízo virá ou por causa da ineficiência no seu processo de due diligence, se não for bem preparado, ou em forma de consequências por não ter feito.

Para fazer essa inspeção, serão analisados aspectos financeiros, contábeis, previdenciários, trabalhistas, imobiliários, tecnológicos, jurídicos, entre outros.

Due Diligence em Fusões e Aquisições

Quando você vai fazer uma fusão ou aquisição, você está aceitando absorver tudo dessa outra empresa. Isso com certeza vai te trazer benefícios. Mas também pode te colocar no meio das coisas ruins possivelmente associadas a ela. Quando você vai fazer o due diligence antes de se fundir, normalmente são feitos todos os tipos de análise. Isso porque literalmente tudo sobre aquela empresa vai estar associada a você a partir desse momento. Vocês literalmente se tornam uma só. Portanto, qualquer problema de qualquer setor pode ser um risco hoje ou no futuro.

Due Diligence Ambiental

Uma due diligence ambiental normalmente é feita quando você vai se relacionar com uma empresa que tem maiores impactos no meio ambiente. Alguns exemplos mais óbvios são, por exemplo, empresas que trabalham com extração de minério, petróleo, etc. Como temos visto, as consequências da falta de manutenção e de procedimentos de emergência podem ser muito graves. E a sua empresa não vai querer estar associada a isso.

Alguns dos aspectos analisados são, por exemplo, o cumprimento das leis ambientais, contaminação de água, solo, e pessoas, além de procedimentos existentes de resposta de emergência e prevenção de acidentes. Esse tipo de auditoria também pode ser feita na compra de um imóvel. Pode acontecer, por exemplo, de você adquirir um imóvel e só depois descobrir que foi construído em terreno ilegal. E é você quem herda os problemas e prejuízos.

Due Diligence Trabalhista

Já o due diligence trabalhista se relaciona muito com um outro setor da empresa, o RH. Esse tipo de inspeção é feita, na maioria dos casos, na contratação de novos funcionários. O interessante é que pode ser realizada das mais baixas posições às mais altas. Casos antigos de assédio ou participação em algum escândalo podem se repetir na sua empresa e afetar a sua reputação.

Mas um cuidado muito importante que é preciso ter é evitar que essa inspeção do funcionário seja discriminação. Por exemplo, checar antecedentes criminais de um candidato. Isso só pode ser feito em casos em que a posição requere muita confiança da empresa ou que seja de teor mais sensível. Se não for o caso, sua empresa pode ser processada por discriminação.


 
2
Anticorrupção, Normativos

De Onde Vêm os Crimes Financeiros?

By on

12/07/2019

- Anticorrupção, Normativos

Este artigo apareceu primeiro no Estadão

O cenário brasileiro nas empresas é de vigilância total. A Lava-Jato e a Lei Anticorrupção, como já estamos cansados de saber, iniciou uma corrida pelo Compliance e por novas tecnologias e propostas de conformidade. Mais do que seguir leis, a conformidade hoje é seguir os negócios com integridade e ética, em todos os setores da empresa.

E um tipo de comportamento ilícito ainda se destaca não só no Brasil, mas no mundo inteiro: a fraude e os crimes financeiros. Tanto que são uma das principais frentes de combate do Compliance. Podemos destacar 5 motivos que os tornam particularmente interessantes: a ocorrência tão frequente que é uma conduta quase esperada, a abrangência (de forma alguma é um problema mais brasileiro ou até latino-americano), o impacto financeiro e social que causam, quem comete, e a dificuldade em flagrar e combater.

Uma pesquisa da Thompson Reuters mostrou que a média de crimes financeiros que ocorrem dentro das empresas brasileiras é de 67%. A média mundial é de 59%. É fácil ficarmos no “o Brasil que é país de corruptos mesmo” (apesar de que realmente caímos 9 posições no ranking de percepção de corrupção em 2018). Mas para uma média global, 57% ainda é um número estarrecedor. Dentre estes crimes estão considerados fraude, lavagem de dinheiro, roubo, suborno e corrupção, etc.

A necessidade de as empresas combaterem esse tipo de prática vai muito além de apenas estar em Compliance e se proteger da Lei Anticorrupção. A fraude e a corrupção acarretam perdas imensas todo ano. Estes custos representam, em média, 2,47% das receitas anuais das empresas. De acordo com o Report to the Nations 2018, a perda média em casos de fraude na América Latina foi de US$193 mil para cada empresa.

Também são significativos os efeitos na reputação, que hoje em dia mais do que nunca têm grandes impactos financeiros. Em cima de tudo isso, empresas precisam se preocupar com possíveis penalidades da Lei Anticorrupção, que são um agravante particular do Brasil.

Tudo isso é sem contar o efeito altamente prejudicial que os crimes financeiros têm na economia do país e diretamente na vida do brasileiro. Um relatório da ONU descobriu que o país perde cerca de R$ 200 bilhões com esquemas de corrupção por ano.

Mas a informação que mais se destacou para nós no Report to the Nations 2018 foi a que mostrou quem na empresa era o responsável pela maior parte dessas perdas. Os funcionários que ocupavam cargo de dono ou executivo na empresa causavam uma perda quase 11 vezes maior do que funcionários comuns, e 4 vezes maior do que gerentes.

A primeira conclusão é óbvia. Para o Compliance, isso mostra ainda mais o quanto é importante o bom e velho “Tone at the Top”. Parece que uma cultura de liderança ética como exemplo ainda precisa de muita evolução, e não só aqui no Brasil. E seguindo a ideia do “Tone at the Top”, essas perdas mais baixas dos funcionários comuns e gerentes poderiam ser evitadas com uma cultura mais forte de Compliance vindo de cima. Mas os dados também reforçam outra conclusão interessante que pode passar despercebida, mas nos impactou aqui no clickCompliance.

Nós oferecemos um software de processos de Compliance, e uma de suas funções é automatizar e registrar leituras e os aceites das políticas corporativas pelos funcionários. Para fazer o login, o funcionário usa o e-mail corporativo. E por isso, nossos clientes sempre trazem o mesmo questionamento: para que vou contratar um serviço que só atinge os funcionários digitais? Os vendedores, faxineiros, caixas, etc. não precisariam estar inclusos?

fraude institucional clickcompliance

Como o gráfico acima nos mostra, os colaboradores que têm acesso ao ambiente digital, as áreas financeiras e de vendas, por exemplo, e as de cargos mais altos, são as que mais deixam a empresa vulnerável a fraudes e corrupção. Não só os danos financeiros são mais graves, como são os tipos de crime financeiro que podem tornar a empresa alvo de investigações pela Lei Anticorrupção. Para esses funcionários “de risco”, é preciso ter uma política de Compliance à altura. Basicamente, o que aprendemos com isso é que cada tipo de funcionário precisa de investimentos correspondentes aos riscos que apresentam.

E como isso se manifesta nesses funcionários “deixados de fora” pelo clickCompliance? É claro que não é por que não são um risco tão grande de crimes financeiros que a empresa deve deixar de implementar um programa de Compliance robusto direcionado a eles. Mas isso pode (e deve) ser feito através de treinamentos presenciais e reforços mais práticos no dia a dia do trabalho. Isso porque o tipo de não Compliance que acontece nesses setores são relacionados principalmente ao Código de Ética e Conduta. Nesses casos encontramos assédio, preconceito, etc., em vez de crimes financeiros através de ambientes digitais.

Essa mesma conclusão também pode ser tomada com um bom trabalho de due diligence e avaliação de riscos. Ao investigar e mapear as áreas de maior risco na empresa (que na maioria das vezes acabam sendo essas áreas financeiras e “digitais”), o bom profissional de Compliance consegue criar estratégias e abordagens mais completas e direcionadas. Esse é, afinal, o objetivo do novo Compliance. Criar um programa completo e eficaz dos mais altos escalões aos mais baixos. E com ferramentas e tecnologias cada vez mais qualificadas para alcançar esses objetivos.

Marcelo Erthal é CEO da Ímpeto, empresa criadora do clickCompliance



 
0
Anticorrupção, Governança de Documentos

Colocar Políticas Corporativas na Intranet Nem Sempre é a Resposta

By on

18/04/2019

- Anticorrupção, Governança de Documentos

Onde podemos colocar as políticas corporativas para que todos os colaboradores consigam ver? Você pensou primeiro na intranet? Essa é a resposta da maioria das empresas. A distribuição desses documentos se dá quase sempre no ambiente virtual da empresa. E ainda pior, em casos de empresas mais analógicas milhares de papéis impressos são distribuídos na mão para serem assinados. Não precisamos nem falar o quanto esse processo é ineficiente, não é? Mas a intranet é o lugar ideal então? Tente responder as perguntas abaixo e entenda por que nem sempre a resposta é sim.

1: Você vai conseguir coletar evidências dos aceites?

Quando você coloca as políticas corporativas na intranet, ficam disponíveis em uma página para os funcionários lerem. Mas em um programa de compliance eficiente, ter a certeza de que eles estão lendo e entendendo as políticas é fundamental. Para a Lei Anticorrupção, simplesmente expor os documentos em uma página online não prova nada. O importante é ter um controle de quais funcionários leram quais políticas, quem entendeu ou não e quem aceitou ou não.

2: Você vai conseguir controlar as novas versões das políticas?

E quando você atualiza uma de suas normas? As legislações estão em constante mudança, e políticas antigas daqui a pouco estão desatualizadas. Se elas estão expostas em uma intranet, só tirar a antiga e colocar a nova parece a primeira resposta. Mas como você sabe quem aceitou a antiga e quem aceitou a nova? E quem aceitou as duas? Sem um controle dessas novas versões, aceites podem se perder ou se confundir. E funcionários podem nem saber que não aceitaram a nova, nem que tem uma nova para aceitar.

3: Como você notifica e lembra os funcionários de aceitarem?

Você pode estar pensando, “mas quando tem uma versão nova, é só enviarmos e-mails ou avisos aos funcionários para entrarem e aceitarem”. Então você manda um e-mail toda semana para todos? E como você controla quem aceitou a nova ou não? Tem que ir atualizando uma lista toda vez que alguém aceita? Sem contar que uma das preocupações dos Compliance Officers têm (ou deveriam ter) é por quanto tempo os funcionários vão continuar abrindo essa quantidade de e-mails. E como eles vão se sentir em relação ao departamento de compliance depois de um certo tempo.

4: As políticas vão estar acessíveis para os terceiros na intranet?

Um ponto muito importante do programa de compliance é abranger terceiros. E esse detalhe pode acabar sendo esquecido ou dado menos importância, acarretando problema sérios mais tarde. Então é importante se perguntar se as suas políticas referentes aos terceiros chegam a eles. E mais importante ainda, se você consegue provar que eles leram e entenderam tão bem quanto seus próprios funcionários.

Se você colocar as políticas na intranet da empresa, elas não ficarão visíveis para os terceiros. Ou seja, teria que ser feita uma extranet própria só para suprir essa necessidade. Ou, o trabalho poderia ser feito manualmente, o que seria ineficiente dado o esforço, tempo e custo.

5: Você tem registro de que suas políticas corporativas foram aprovadas pela alta direção?

Uma das partes mais importantes do programa de compliance é a participação da alta direção. Quem é da área já deve ter cansado de ouvir sobre “Tone at the Top” e como é importante que a diretoria faça parte da cultura ética. Mas no momento em que a empresa precisa responder pela falta de compliance, você tem provas de que a direção participou do processo?

Uma forma de fazer isso, que o clickCompliance faz automaticamente, é um workflow de aprovação dos documentos que serão publicados antes de serem aceitos. Se todos os documentos tiverem passado por cada gerente e diretor referente à política, eles participaram efetivamente em criar políticas coerentes e completas. E em uma investigação, para não haver dúvidas, esse processo deve estar bem registrado.

Qual a solução, então? Devido a esses e muitos mais fatores, entendemos que o ambiente ideal para hospedar as políticas corporativas é um espaço específico para isso. Um espaço onde você consegue controlar todos esses indicadores de aceites, comprovar o entendimento, e abranger terceiros tão eficientemente quanto os funcionários.

O clickCompliance ainda registra os versionamentos dos documentos e cria relatórios organizados. E o Compliance Officer também não precisa mais ficar mandando e-mails e cobrando aceites; o clickCompliance envia notificações automáticas em intervalos pré-determinados para quem ainda não aceitou alguma política.


 
0
POSTS ANTERIORESPage 1 of 4SEM NOVOS POSTS