Português
Your address will show here +12 34 56 78
Como fazer
Os dados são o ativo mais valioso para uma empresa hoje. No entanto, esse valor só pode ser alcançado se houverem estratégias definidas para entender como as informações disponíveis podem ser aproveitadas. E exatamente o mesmo vale para indicadores de compliance.

Através de uma boa estratégia de dados para o compliance, é possível tomar decisões estratégias e melhorar continuamente o seu programa. Não é à toa que um dos pontos de avaliação do seu programa de compliance de acordo com a Lei Anticorrupção é o monitoramento contínuo.

A seguir, vamos abordar alguns dos principais pontos da criação de uma estratégia de dados para compliance. Continue lendo se você quiser turbinar seu programa de compliance através do uso de indicadores!

O que são KPI’s?

A primeira coisa que você precisa entender quando for começar a pensar em indicadores de compliance são os KPI’s. Um KPI é um Key Performance Indicator, ou Indicador Chave de Desempenho.

Esses indicadores te ajudam a medir a eficácia dos seus processos em relação aos objetivos que você quer atingir, nesse caso com seu programa de compliance. Estes vão focar no “como” esses objetivos estão sendo alcançados.

Como escolher os melhores indicadores de compliance?

As ferramentas hoje conseguem uma infinidade de dados impossíveis de analisar. É muito importante lembrar que você não deve simplesmente ter a sua ferramenta de coleta de dados captar tudo que pode sem decidir o que você precisa analisar dentro de todas as informações.

Defina seus objetivos

Por isso, você precisa escolher um grupo de indicadores de compliance que vão realmente representar seus objetivos. Para estabelecer seus objetivos gerais, faça algumas perguntas como:

  • O que você quer atingir com o seu programa de compliance?
  • Quais são os pontos mais fracos do seu programa de compliance?
  • Qual é o público do seu programa?

Feito isso, você deve criar objetivos mais específicos e processuais que te ajudam a atingir esses objetivos mais estratégicos. Por exemplo:

Ponto fraco: engajamento do seu público com as ações do compliance.

Objetivo geral: engajar funcionários nas ações do compliance.

Objetivos específicos: realizar treinamentos com maior frequência, e fazer ações de fixação do conteúdo.

Sua estrela norte

Após ter definido o seu objetivo principal, você precisa selecionar uma métrica estrela norte. Ou seja, a métrica que vai indicar se seu programa de compliance está evoluindo positivamente ou negativamente.

Por exemplo, se seguirmos o exemplo anterior, o objetivo do programa de compliance é ser um programa que engaja os funcionários. Nesse caso, a estrela norte seria a taxa de engajamento, que pode ser medida através do cruzamento de outros dados.

Por exemplo, a quantidade de treinamentos realizados dividido pela quantidade de funcionários, a quantidade de perguntas feitas dividida pelo número de funcionários, e até compartilhamentos de algum material nas redes sociais. Tudo isso varia de empresa para empresa.

Dica: É importante definir esses objetivos e métricas antes de escolher uma ferramenta, para que você escolha uma que encaixa na sua estratégia, e não tenha que encaixar sua estratégia no que a ferramenta disponibiliza de indicador.

Menos é mais

Outra dica importante na hora de escolher seus indicadores de compliance é lembrar que quantidade não é qualidade. Às vezes podemos nos empolgar ao ver todas as possibilidades disponíveis.

Lembre-se sempre de manter a sua estratégia de dados enxuta e objetiva. Você não precisa acompanhar muitos dados, desde sejam os que realmente representam os seus objetivos e vão te ajudar a guiar seu programa de compliance.

O que eu faço com as métricas que coletei?

Agora que você decidiu quais indicadores de compliance são os mais representativos dos seus objetivos, você deve criar o seu hábito de acompanhamento. A frequência de acompanhamento deve variar de acordo com a disponibilidade de equipe. No entanto, deve ser feito pelo menos uma vez na semana.

Essa consistência no monitoramento é o que vai possibilitar visualizar melhorias e pioras, e consequentemente pensar em ações para sempre otimizar os esforços de compliance. Outra dica é marcar a data de implementação de novas iniciativas para comparar o antes e depois e medir a eficácia.

Você pode entender mais sobre o monitoramento do compliance no próximo Compliance Talks, evento gratuito e online.


 
0

Como fazer, Programa de Integridade
A gestão de riscos e compliance devem ser feitos sempre que a empresa identifique e busque prevenir e mitigar um determinado risco regulatório. Com essa metodologia é possível mapear e criar procedimentos para lidar com os mais diversos riscos que podem se apresentar.

Já a diversidade e inclusão (D&I) é uma prática fundamentada nos direitos fundamentais dos seus colaboradores. Inclusive, não só está presente na Constituição brasileira, como está logo no artigo 3°:

“Constituem objetivos fundamentais da República Federativa do Brasil:

IV – promover o bem de todos, sem preconceitos de origem, raça, sexo, cor, idade e quaisquer outras formas de discriminação.”

Além disso, é possível observar a defesa da igualdade no artigo 5º da Constituição, inciso I, VI e X, respectivamente sobre a igualdade dos gêneros, a liberdade de crença e a proteção à intimidade.

Neste artigo vamos apresentar ações para a equipe de compliance sustentar esses direitos com bases nas diversas normas e regulamentações acerca do tema. Com isso, é possível prevenir incidentes de conduta ilegal e antiética, protegendo a empresa de danos financeiros e de reputação através de ações trabalhistas e indenizações.

É importante lembrar, antes de entrarmos mais a fundo no assunto, que essas atividades e procedimentos devem conseguir produzir evidências da adoção e eficácia delas, para monitoramento, divulgação e em casos de auditorias.

A diferença entre diversidade e inclusão

É sempre bom ter clareza a respeito dos conceitos que você vai aplicar na sua empresa. Um dos segredos para ter ações que não são rasas e que acertem o alvo é saber o máximo possível sobre o assunto. Principalmente quando o caso é tão sensível para os grupos afetados.

A diversidade é o reconhecimento e o respeito às diversas faces e dimensões dos indivíduos. Já a inclusão vai além, e busca o acolhimento efetivo desses indivíduos diversos.

Basicamente, a inclusão é colocar em prática e estimular a diversidade na sua empresa (nesse caso – podemos praticar a inclusão em todas as esferas da nossa vida).

Apenas alguns exemplos dessas diversidades que devem ser respeitadas e incluídas na sua empresa e nas suas ações de compliance são:

  • Gênero
  • Etnia
  • Orientação sexual
  • Identidade de gênero
  • Crença ou prática religiosa
  • Raça
  • Origem ou classe socioeconômica
  • Pessoas com deficiências
  • Argumentos para defender ações de D&I

As ações de gestão de riscos e compliance a respeito de diversidade e inclusão precisam ser contínuas para que realmente se tornem uma parte da cultura corporativa da empresa. Para isso, é sempre preciso destinar recursos, o que nem sempre é fácil de defender na hora de definir um orçamento.

Mas o que não falta é motivo para investir nessas práticas. Por exemplo:

  • De acordo com o estudo Women in the Workplace 2019 da McKinsey & Company, “para alcançar a verdadeira equidade, as empresas devem investir na criação de uma cultura forte de diversidade e inclusão”.
  • A mesma pesquisa também mostrou que “para alcançar a verdadeira equidade, as empresas devem investir na criação de uma cultura forte de diversidade e inclusão”.
  • As legislações trabalhistas estão cada vez mais atualizadas sobre o tema, o que aumenta torna indenizações por danos morais cada vez mais bem fundamentadas.
  • De acordo com o instituto Lean in e McKinsey, companhias mais diversas têm 35% mais retorno financeiro que a média de mercado e com mais diversidade de gênero, 21%.
  • De acordo com a Forbes, 85% das grandes empresas pesquisadas concordam que a diversidade é a chave para a inovação.
  • De acordo com a Pesquisa Diversidade de Gênero em Segurança e Gestão de Risco da Gartner, equipes com maior diversidade de gênero superam em cerca de 50% a performance observada em grupos mais homogêneos e menos inclusivos. 

Vá além de políticas e treinamentos

Você pode pensar que nesse artigo vamos sugerir que você tenha políticas corporativas a respeito da D&I e que você realize treinamentos periódicos para fixar o tema.

No entanto, a realidade é que essas duas coisas são bases fundamentais para o compliance antidiscriminatório. O nosso objetivo neste artigo é mostrar ações necessárias para reforçar esses treinamentos e políticas, que já deveriam existir, no dia a dia.

Se você ainda não implementou políticas e treinamentos, as ações de suporte não serão ancoradas nos processos básicos de qualquer programa de compliance. Se esse for seu caso, corra atrás deles primeiro, e depois implemente as ideias desse artigo.

Crie um espaço sem medo

Quando o assunto é diversidade, ainda existem muitas pessoas que pertencem a minorias que sofrem preconceito na vida, e têm medo de que isso aconteça também na sua vida profissional.

É preciso que todos os funcionários saibam que podem ser abertos e fazer solicitações especiais que as façam se sentir verdadeiramente acolhidas.

Por exemplo, se houver algum funcionário muçulmano praticante, essa pessoa terá que tirar pausas em determinados momentos do dia para suas rezas. Em alguns casos, essas pessoas até são demitidas por não estarem “produtivas”. No entanto, também existem casos de processos ganhos de discriminação religiosa.

Para isso, você deve incluir esses direitos à prática religiosa nas políticas corporativas, e trabalhar junto com o RH para concretizar esse direito com espaços específicos para as atividades religiosas, por exemplo.

Além disso, você pode por exemplo espaços como o do clickCompliance para mensagens da alta direção que confirmem essa liberdade, sem risco de demissão ou punição.

Garanta o equilíbrio entre vida profissional e privada

Este ponto é principalmente referente à inclusão das mulheres nas empresas. Apesar de todos os avanços nesse para a igualdade entre homens e mulheres no lar, estudos mostram que mesmo quando a mulher é ativa no mercado de trabalho, ela arca com a maioria das tarefas domésticas.

Para isso, a Gartner sugere práticas de equilíbrio entre a vida pessoal e profissional, como horários de trabalho flexíveis, que devem ser previstas nas políticas corporativas e reforçadas na comunicação do compliance e RH.

Outra sugestão é avaliar a possibilidade das licenças maternidade e paternidade estar dentro dos direitos dos funcionários. Isso não só ajuda a incluir as mulheres que já estão na empresa, como também estimula mais mulheres a se candidatarem, diversificando o corpo de funcionários.

Comunicação, comunicação e comunicação

O segredo para qualquer uma dessas ações de gestão de riscos e compliance funcionar é comunicar. Isso porque, por ser um assunto sensível, nem sempre os funcionários querem se expor e divulgar as suas diversidades, como no caso de origem ou classe socioeconômica, crença ou prática religiosa e orientação sexual.

Por isso, é imprescindível ter canais de constante comunicação dos princípios, valores e políticas da empresa. Assim, mesmo sem o engajamento ativo do funcionário, ele sabe que é acolhido na sua empresa.

Outra sugestão é utilizar um chatbot, como o do clickCompliance, para responder dúvidas sobre as políticas corporativas relacionadas à diversidade e inclusão. É um espaço seguro, e o funcionário sabe que não terá juízo de valor na hora de atender a sua pergunta.

Cuidado com o Tokenismo

O tokenismo é um conceito importante que deve ser evitado ao implementar ações práticas de gestão de riscos e compliance para D&I. Isso acontece quando empresas se aproveitam do valor que a diversidade traz e fazem uma falsa inclusão racial, apenas com finalidade de marketing.

Em outras palavras, é um esforço superficial para ser inclusivo. Uma forma de tokenismo inclusive é criar políticas sobre o assunto, mas não reforçar na prática.


 
0

Como fazer, Programa de Integridade, Treinamento de Compliance
A sua empresa já possui um programa de compliance bem estruturado, com processos organizados, ferramentas, políticas e tudo mais. No entanto, as ações da equipe de compliance não saem do próprio compliance, RH e jurídico, e ninguém sabe exatamente porque vocês existem, nem o que fazem.

Se identificou com essa situação? Esse é um desafio comum do programa de compliance: engajar todos os funcionários da empresa e realmente tornar a ética e integridade uma parte da cultura e do dia a dia dos seus funcionários.

Se você quer formas criativas e inovadoras para engajar sua empresa na ética e compliance (inclusive as gerações mais jovens), continue lendo e veja nossas ideias para ter um programa de compliance criativo e eficaz.

Jogos de compliance

Muito se vê a palavra “gamificação”. Mas o que realmente é, e como podemos aplicar no compliance? Esse conceito nada mais é do criar uma experiência de jogo sobre o tema escolhido. Ou seja, criar incentivos, sensação de ganhar e perder.

É importante lembrar que essa competição criada deve ser uma competição de cada funcionários com ele mesmo, para que não sejam criadas inimizados nem ambientes desagradáveis no trabalho.

Um exemplo é o jogo de compliance da Totvs. Através do jogo eletrônico, os funcionários respondem questões sobre o assunto escolhido, como valores éticos e de conduta, e acumulam pontos que podem ser trocados, no fim do ano, por prêmios.

Dica: Você pode usar dados da plataforma do clickCompliance para isso. Você pode segmentar esses por equipes, por exemplo, ou qualquer outra visualização que prefira.

Quiz de bar

Outra atividade divertida que pode engajar os seus funcionários é o clássico diz de quiz de bar. Você pode escolher grupos menores, como 2 equipes, para jogarem uma contra a outra. Devem ser feitas perguntas e cada equipe anota as suas respostas.

No final, os cartões são revisados, e a equipe com mais pontos ganha algo, como um almoço de pizza. Além de gerar engajamento com os temas de compliance, passa uma imagem divertida do compliance e gera interação entre equipes.

Dica: Torne o quiz menos maçante misturando perguntas sobre conhecimento geral, cultura pop e até sobre a empresa, além de perguntas sobre compliance e ética.

Aproveitar redes sociais

As redes sociais são uma presença constante na vida dos seus funcionários. Por que não aproveitar elas para as ações do compliance? Você pode criar grupos no Facebook para compartilhar novidades, por exemplo.

Outra boa opção é compartilhar os resultados e o engajamentos dos funcionários e equipes nas redes, como no Linkedin, onde funcionários gostam de interagir e compartilhar seus sucessos de trabalho.

Dica: O clickCompliance tem uma funcionalidade para compartilhamento de certificados dos treinamentos nas redes sociais. Outra forma de estimular isso é estimular gestores a interagir com esses posts, comentando e curtindo.

Dia de filmes

Nessa atividade, a sua equipe pode escolher um filme que seja relacionado a questões de ética nos negócios e assistir com algum grupo de funcionários. Depois, pode ser distribuídos um questionário rápido que enaltece as questões éticas que o filme abordou.

Outra opção é levantar essas questões em forma de tópico e pedir que os grupos os discutam, as situações, a relevância para a empresa e como eles poderiam agir de forma diferente.

Esse também é um bom momento para um exercício de situação. Crie uma situação parecida como a do filme mas aplicável à sua empresa e peça que os funcionários debatem como deveriam agir.

Dica: Alguns bons filmes que falam sobre fraudes e ética corporativa são: A Rede Social, O Lobo de Wall Street e A Grande Aposta.

Campanhas e parcerias

O “Compliance Week” (como a feita por um cliente do clickCompliance, a A.Yoshii), é uma campanha muito aplicada pelas empresas para dedicar uma semana à conscientização da importância do compliance. Nela pode ser feitos esses jogos, palestras, lançamento de ferramentas, e mais.

É uma oportunidade de ter a atenção de toda a empresa e estabelecer a sua imagem como uma equipe engajada, pronta para ajudar e tirar dúvidas, e criativa.

Dica: Converse com o setor de marketing e RH da sua empresa. Ambos são experientes em fazer campanhas internas e na comunicação com os funcionários. Também sabem utilizar redes e outros meios de divulgação.


 
0

Canal de Denúncias, Como fazer, Governança de Documentos, LGPD, Treinamento de Compliance
2020 foi um ano com muitas novidades e complicações. Para as equipes de compliance não foi diferente, e 2021 vai ser mostrar um ano agitado e cheio de novos planos e inovações baseado nas mudanças do último ano. Mas de todas essas novidades, tem uma que vai dominar o compliance em 2021: o compliance digital.

O principal motivo para essa novidade é o disparo na quantidade de fraudes digitais no último ano, causado por dois fatores: o aumento do home office e a passagem de muitos processos do dia a dia para o ambiente digital (como compras online).

O aumento de fraudes em 2020

Diversas pesquisas demonstram que 2020 foi um ano de aumento de fraudes digitais. Por exemplo, de acordo com o a Federação Brasileira de Bancos (FEBRABAN), as fraudes e tentativas de golpes em instituições bancárias tiveram alta de 80% durante a pandemia COVID-19.

Já a revista Exame divulgou em junho que São Paulo fechou mais de 1.500 empresas por suspeitas de fraudes na pandemia. Além disso, um levantamento realizado pela Check Point, indicou que os crimes cibernéticos aumentaram em 60% no primeiro semestre de 2020, um ponto crítico da pandemia.

E os crimes desse tipo não são só prejudiciais a indivíduos. Também são muito prejudiciais às corporações. Tanto que, segundo a McAfee, só no Brasil as empresas perdem cerca de US$ 10 bilhões anualmente por conta de cibercrimes.

Se pessoas e empresas não se atentarem a aprender mais sobre segurança digital e de dados, a previsão é de que os crimes cibernéticos gerem um prejuízo de US$ 6 trilhões à economia global em 2021.

Compliance digital e proteção de dados: aprendendo com casos reais

Além de tudo isso, 2020 foi palco de alguns dos maiores e mais surpreendentes casos de fraude digital. Por um lado, é uma previsão do que está por vir em relação à maior criatividade dos riscos de fraude e roubo de dados. Por outro, é uma oportunidade de aprendermos e nos prepararmos melhor para as possibilidades.

Os dados sensíveis do ex-primeiro-ministro australiano

Um caso de fraude ou roubo de dados pode ser extremamente simples, como o que aconteceu em 2020 com o ex-primeiro-ministro australiano Tony Abbott. Um cidadão (bem intencionado, felizmente) descobriu o número de passaporte, telefone e outros dados sensíveis do político usando apenas as informações do cartão de bordo de um voo que ele postou na rede social Instagram.

O caso evidenciou as fragilidades e buracos em toda a estrutura do site da companhia aérea que permitiu que isso acontecesse. Se o objetivo fosse malicioso, poderia ainda acarretar em sérios problemas para a empresa que não identificou essa possibilidade de vazamento de dados em seu site tão facilmente.

O Twitter hackeado por um adolescente

O exemplo acima foi um caso inofensivo que foi uma lição de análise de riscos digitais. No entanto, esse tipo de insegurança de dados pode levar a consequências mais sérias, como um adolescente de 17 anos hackeando a conta do Twitter do homem mais rico do mundo.

Para conseguir o acesso à conta do CEO da Amazon, Jeff Bezos, o hacker utilizou técnicas como engenharia social para alcançar o painel de administradores do Twitter. Isso em si já é sério, no entanto foi agravado por uma falha na segurança digital da rede social: até funcionários de baixo escalão tinham direitos de acesso a todos os usuários da rede.

Com esse acesso, o hacker fez um post na conta do Jeff Bezos com um link para fazer depósito em uma conta de Bitcoin, alegando que retribuiriam o valor dobrado como ação filantrópica. Com isso, arrecadaram mais de $100 mil.

O que fazer?

Felizmente, vários conceitos básicos do programa de compliance podem ser replicados em uma estratégia de compliance digital. A seguir, mostramos como isso pode ser feito.

Parceria entre compliance e TI

O primeiro passo para garantir segurança de dados na sua empresa é formar uma parceria entre a equipe de compliance e a TI da empresa. Os exemplos que citamos eram vulnerabilidades na forma como os sites foram construídos (mas podem ser em produtos digitais e outros meios), e tradicionalmente fora do escopo de análise e especialidade do compliance.

O compliance precisa usar casos como esses que contamos como exemplo para as equipes de tecnologia. Além disso, deve explicar leis referentes à proteção de dados, para que desenvolvedores fiquem de olho para possíveis falhas, e também para que saibam o que procurar na hora de fazer análises de riscos.

Políticas corporativas

Políticas corporativas boas e bem distribuídas são um instrumento fundamental para ajudar funcionários de todos os tipos saberem como agir em relação a segurança de dados.

Por exemplo, funcionários não devem clicar em links suspeitos ou fazer compras pessoais utilizando o computador da empresa ou no e-mail corporativo, não devem discutir informações sensíveis de clientes em canais não seguros, produtos devem ser construídos conforme o Privacy by Design, etc.

Treinamentos de compliance

Depois das políticas, os treinamentos de compliance são a principal ferramenta para consolidar o conteúdo das políticas. É possível mostrar exemplos de situações do dia a dia em que funcionários poderiam se encontrar.

Através de storytelling e treinamentos engajadores, funcionários aprendem como eles devem agir nessas situações apresentadas.

Canal de denúncias

O canal de denúncias também pode ser utilizado especificamente na sua estratégia de compliance digital. Por exemplo, no caso do ex-primeiro-ministro australiano, o cidadão que encontrou a falha de segurança levou vários meses para conseguir compartilhar o que descobriu com a empresa aérea e com a vítima.

Em vez de perder tempo com diversas ligações telefônicas e e-mails com diversas organizações, se tivesse um canal de denúncias funcional e a fácil acesso, tudo poderia ter sido investigado e resolvido em bem menos tempo.


 
0

Anticorrupção, Como fazer, Treinamento de Compliance
De acordo com um relatório sobre corrupção no setor privado realizado pela consultora multinacional Kroll, 35% das grandes empresas consideram as violações de fornecedores e empresas parceiras o maior risco para seus programas anticorrupção.

Além disso, 58% delas já encontraram infrações éticas e legais ou o descumprimento de suas regras após uma investigação. Por isso, é fundamental que o seu programa de compliance tenha foco em monitorar e gerenciar o relacionamento dos funcionários da sua empresa com terceiros.

Terceiros do setor privado

Fazer o gerenciamento do relacionamento com terceiros do setor privado é complicado porque, no Brasil, a corrupção privada não é considerada um crime em si. Por isso, é preciso conhecer diversas leis e crimes relacionados ao setor privado.

Por exemplo, beneficiar um fornecedor sem necessidade ou benefício claro e documentado para a empresa pode ser considerado fraude no processo de compras. Além disso, no Brasil esses casos podem ser julgados como apropriação indébita, concorrência desleal, violação do segredo profissional ou estelionato.

Outro detalhe muito importante para ficar de olho nesses casos é o fato de que a corrupção privada é considerada crime em outros lugares, como nos Estados Unidos e a União Europeia. Por isso, se a sua empresa tiver atuação internacional, dependendo do local ela pode estar sujeita às leis desse país.

Terceiros do setor público

O setor público é onde o compliance de terceiros fica ainda mais perigoso. Isso porque, no Brasil, a corrupção pública é um crime bem regulamentado. A principal legislação referente a isso é a Lei Anticorrupção brasileira.

Ela responsabiliza e pode penalizar a empresa pela prática de atos contra a administração pública, nacional ou estrangeira, seja com a intuição de cometer um crime ou não.

Um exemplo de situação de alto risco de corrupção é a licitação. Esse processo envolve um relacionamento próximo da sua empresa com a administração pública. Um processo justo de licitação é fundamental para garantir que não existam irregularidades e que a justa concorrência esteja sendo respeitada.

Uma situação exemplo que gera confusão e dá abertura para atos ilícitos é a compra emergencial, que é importante em um momento de pandemia como a do Coronavírus. Estados e municípios precisam fazer compras de equipamentos com urgência. No entanto, isso muitas vezes requer a despensa de uma licitação e coloca a operação em risco.

Em casos assim, são procedimentos legítimos, mas essas compras devem ser muito bem observadas e justificadas pelo setor de compliance para que não haja problemas no futuro.

Relacionamento com terceiros na concorrência


A concorrência é outro caso de relacionamento com terceiros, mas dessa vez é com os outros players do mercado. A legislação mais importante para esse tema é a Lei de Defesa da Concorrência, regulamentada pelo CADE.

Atividades lesivas à livre concorrência podem levar a desvalorização de ações, rescisão de contratos e responsabilização de administradores nas esferas cível, administrativa e criminal. Por isso, deve ser monitorado pelo setor de compliance.

De acordo com a Lei de Defesa da Concorrência, multas para as empresas variam de 0,1% a 20% do valor do faturamento bruto a depender da gravidade da violação. Já para as pessoas físicas administradores responsáveis pela infração, a multa será de 1% a 20% da multa aplicada à pessoa jurídica.

Algumas situações que são lesivas à livre concorrência são:

  • Dumping: Quando uma empresa tem posição dominante cobra preços inferiores à “média do custo variável”, ou acima do “custo variável”, mas consideravelmente abaixo do “custo médio total”, com o objetivo de eliminar o concorrente.
  • Cartéis: A união de concorrentes de forma a manipular o mercado para (i) aumentar preços ou impedir sua alteração, (ii) restringir a quantidade de produtos no mercado – limitar a oferta, (iii) promover divisão de mercado e (iv) coordenar a atuação em processos licitatórios (de acordo com a Lei da Defesa da Concorrência.

Como gerir o relacionamento com terceiros na sua empresa?

Uma das principais formas de ensinar regras de conduta, leis e normas internas da empresa é o treinamento de compliance. Através de aulas que expõem situações realísticas de forma lúdica e engajadora, seus funcionários aprendem como agir se um dia se encontrarem em uma situação parecida.

Além disso, é recomendável uma ferramenta online. Com isso é possível atingir todos os funcionários da sua empresa, e até terceiros. Além disso, disponibiliza indicadores em tempo real para monitoramento.

Agende uma demonstração sem compromisso da nossa plataforma e pergunte à nossa equipe sobre o nosso treinamento pronto sobre relacionamentos com terceiros!


 
0

Como fazer, Governança de Documentos, LGPD
Com a chegada da LGPD, já está mais do que na hora de dar o primeiro passo na adequação da empresa a essa lei, a atualização da política de compliance da empresa. É importante fazer uma revisão para garantir que o código de ética e outros documentos estejam adaptados à lei de proteção de dados pessoais.

A seguir vamos explicar o que é preciso para fazer uma política de compliance de privacidade de dados boa e sustentável.

Conheça o público

Essa etapa é extremamente importante por alguns motivos. Primeiro você deve se fazer essa pergunta: Essa política será para o público interno ou externo? Ou seja, serão funcionários da empresa que vão ler e aceitar, ou serão titulares de dados, cujos dados são tratados pela sua empresa?

Nós vamos explicar como fazer a melhor política interna de privacidade de dados. Para ela, é também importante mapear outras características do público, como:

  • Faixa etária
  • Acesso à internet e plataformas digitais
  • Níveis de escolaridade

Esses indicadores vão te ajudar a entender que tipo de linguagem usar na política, onde deixá-la disponível para consulta, e mais. É importante lembrar que a LGPD detalha a importância da política de compliance ser compreensível e a fácil acesso. Para isso, a ANPD vai considerar a coerência dos meios com o público-alvo.

Por exemplo, se grande parte do corpo de funcionários da empresa não tiver acesso à internet ou não tiver fluência digital, não faz sentido disponibilizar a política em um meio digital. Pode ser impressa e entregue pessoalmente, colado em painéis, etc.

Mapeie os dados tratados

Outro tópico muito importante que a lei geral de dados pessoais brasileira especifica é a importância de deixar claro os dados que podem ser tratados, de que forma, e com que finalidade.

Para poder avisar aos seus funcionários o que eles podem ou não podem fazer, primeiro será preciso mapear quais as necessidades da empresa em relação à coleta e ao tratamento dos dados. Existem relatórios, como o ROPA e RIPD que são feitos pelo compliance e detalham essas informações.

Tendo tudo isso claro antes de criar a política ajuda a deixar os cenários da política de privacidade de dados coerentes com a realidade da sua empresa. Com isso, os funcionários conseguem aplicar suas diretrizes no dia a dia.

Hospedagem acessível

A hospedagem ideal depende muito do tipo de trabalho que os funcionários na sua empresa realizam e a quais os meios eles têm acesso no dia a dia. No entanto, quando o assunto é o acesso a dados e a proteção desses, é provável que estejamos falando da área administrativa.

Essa área costuma trabalhar no computador e a utilizar e-mail corporativo, ter acesso a softwares, etc. Por isso, é possível utilizar de meios digitais para hospedar a política. Isso tem alguns pontos positivos:

  • Facilidade de acesso à política
  • Possibilidade de controle de aceites
  • Facilidade de divulgação
  • Possibilidade de coleta de outros indicadores sobre a política
  • Registro digital da existência, leitura e aceite da política
  • Versionamento e controle de revisões/versões

Isso é sem dúvidas um ponto positivo para a sua empresa caso ela seja investigada. É fácil mostrar que funcionários têm fácil acesso às regras da empresa sobre como tratar dados, além de mostrar indicadores.

Incluir tópico sobre home office

Com a adoção cada vez maior do home office, o controle do acesso a dados é um pouco diferente do que quando toda a empresa acessa um servidor físico. Por isso, as novas regras e boas práticas da empresa para o home office devem ser detalhados em um tópico (ou política, dependendo da necessidade) específico.

Versionamento

Quando o assunto é dados, os procedimentos são complexos, devem ser constantemente atualizados e ainda por cima devem acompanhar as mudanças na legislação. Como a legislação brasileira ainda não é madura, é provável que aconteçam mudanças de acordo com o cenário nacional e internacional.

Para evitar constantes revisões, recomendamos fazer suas políticas de compliance de acordo com as legislações mais completas. No caso da proteção de dados, é a GDPR. No entanto, com ferramentas e softwares, você pode registrar e automatizar a coleta de aceites de versões e revisões da mesma política.

Com o clickCompliance, por exemplo, é só configurar o público-alvo da política, de acordo com os grupos já existentes no seu Office 365 ou Gsuite. A política é enviada para aceite, e quando é revisada mantém o registro da versão antiga após automaticamente solicitar o aceite da versão nova a todo o público-alvo.


 
0