Português
Your address will show here +12 34 56 78
Como fazer, Fique por Dentro, Legislação

Já fizemos um artigo no nosso blog sobre como é possível aproveitar os avanços da indústria 4.0 no compliance. Isso possibilita automatizar processos e fazer uma gestão mais eficiente. No entanto, novos desafios do compliance também tem sido introduzidos pela a revolução 4.0 e devem ser acompanhados desde já.



“Errar é humano”

A constante busca pela perfeição é um grande objetivo das novas tecnologias disponíveis. Automatizar processos e usar tecnologias inovadoras já permitem atingir essa “perfeição”, tanto que empresas aproveitam elas para aumentar a precisão das atividades.

No entanto, isso também significa que terá cada vez menos tolerância para deslizes e “erros”. Por exemplo, casos de fraude tributária ou desvios não podem mais ser atribuídos a apenas falhas no procedimento ou um simples erro.

Se uma empresa possui ferramentas, qualquer “erro” que ocorra só pode ser intencional. Já se ainda não empregou ferramentas inovadoras em seus processos, será dito que ela deveria ter empregado já que são facilmente acessíveis hoje em dia. Portanto, também não tem desculpa.

Nesse sentido, o compliance e o controle de integridade precisam estar cada vez mais sofisticados. Não podem deixar passar nada visto que, com as tecnologias disponíveis, não há mais a desculpa de que “errar é humano” para livrar seus funcionários



Legislação atrasada

Um notório desafio do compliance na indústria 4.0 é a legislação. Um dos principais objetivos da conformidade é garantir que a empresa esteja de acordo com normas e leis que dizem respeito a seu funcionamento.

No entanto, com as tecnologias 4.0, legisladores não conseguem acompanhar ou entender as rápidas evoluções do mercado da tecnologia. Um caso emblemático foi quando houve os escândalos de vazamento de dados envolvendo o Facebook e a Cambridge Analytica.

Quando legisladores questionaram o CEO do Facebook, Mark Zuckerberg, ao em vez de conseguir pressioná-lo e expor a falta de ética na captação de dados de usuários, apenas deixaram claro que não entendiam nada de como funcionava o Facebook.

Esses legisladores deveriam ter deixado o Zuckerberg desconfortável, mas acabaram como motivo de piada na internet por estarem tão por fora do mundo digital.

Esse caso mostra como é difícil o compliance conduzir empresas e orientá-las quanto ao uso de ferramentas 4.0 quando não há leis atuais em que se basear. Como o compliance deve conduzir o uso de Inteligência Artificial se não há leis que definem o que pode ou o que não pode?



Legislação local

Outro dos desafios do compliance na indústria 4.0 são as legislações locais. O desenvolvimento de tecnologia tem sido um dos motores por trás da globalização. Cada vez mais pessoas e países são atingidos por empresas, que também são cada vez mais descentralizadas.

Além disso, as tecnologias usadas introduzem problemas complexos de ética e moral que não dizem respeito a regiões específicas, e sim a problemas globais, que independem de condições locais específicas.

Mesmo assim, as leis que existem a respeito de tecnologias 4.0 em negócios são leis locais. Existem poucos documentos que podem ser considerados uma orientação geral.

Para empresas cujos negócios afetam pessoas em outros países, isso significa que o compliance precisa estar atento a uma quantidade cada vez maior de diferentes normas e leis. Também precisam criar programas e procedimentos relativos a cada legislação diferente.

Um exemplo recente é a proteção de dados. Países estão criando suas próprias leis que regem como empresas devem tratar os dados dos seus cidadãos. No entanto, com a internet empresas conseguem atingir e, assim, coletar dados, de pessoas ao redor do mundo.

O compliance precisa, portanto, conhecer a legislação de cada país e garantir que sua empresa esteja em conformidade com todas elas. Mas a proteção de dados pessoais é um desafio global que não difere muito de país a país.

Unificando leis e normas sobre o tema, empresas conseguiriam direcionar esforços de forma muito mais simples.



Inteligência Artificial

O últimos dos grandes desafios do compliance é a inteligência artificial, tecnologia chefe da revolução 4.0 que está se desenvolvendo rapidamente. Todos os aspectos da vida, tanto no trabalho quanto no dia a dia, estão sendo afetados por ela.

A ideia da I.A. é que ela seja capaz de tomar decisões sozinha. No entanto, se ela cometer um erro, quem será o responsável? Se a I.A. é autônoma, a empresa pode sofrer consequências por causa de uma ação de uma inteligência artificial?

Esse é um debate que ainda não tem solução, mas as consequências podem começar a aparecer em breve no mundo corporativo.

O compliance deve ficar atento aos desenvolvimentos desse questionamento para agir da melhor forma quando essa questão se colocar em sua empresa.

0

Como fazer, Legislação, Programa de Integridade
Um dos primeiros setores a implementarem programas profissionais de compliance foi o financeiro. Devido ao alto nível de regulação e à complexidade do setor, se tornou necessário criar processos sofisticados de gestão das organizações do setor. E um dos principais players desse setor são os bancos, geridos pelo compliance bancário.

Compliance financeiro

Antes de entendermos o compliance bancário, é importante entender como ele difere do compliance financeiro. Podem ser facilmente confundíveis, no entanto ambos intercedem em alguns pontos e também possuem outras características próprias.

O objetivo do compliance financeiro é focado na prevenção de lavagem de dinheiro e fraudes financeiras em empresas. Para isso, emprega o monitoramento de transações financeiras, trabalhando junto à contabilidade, e faz due diligence de parceiros, por exemplo.

Tudo precisa ser justificado e de acordo com as normas de conduta e as leis que regulamentam as diferentes movimentações.

Já o compliance bancário trata especificamente de garantir que a instituição bancária esteja de acordo com diversas legislações específicas desse tipo de empresa. Além disso, busca preservar o patrimônio e a integridade do banco, minimizando prejuízos administrativos e financeiros. 

Além disso, também trata da conformidade de atividades e funcionários do banco com os princípios e as diretrizes do banco detalhados em suas políticas. Para isso, podem ser observados objetivos mais específicos como os a seguir. 

Principais preocupações do compliance bancário

Lavagem de dinheiro: O compliance deve empregar formas de prevenir que sua instituição seja utilizada em esquemas de lavagem de dinheiro.

Fraudes: O compliance bancário deve buscar sinais de que fraudes e sonegações estão sendo praticadas através de seu banco.

Segurança de dados: Os bancos lidam com uma quantidade enorme de dados sensíveis e financeiros dos seus clientes. Devem empregar sistemas muito fortes de proteção a esses dados.

Risco de liquidez, risco de crédito e risco de mercado: A instituição bancária precisa prezar pela eliminação de riscos como liquidez, crédito e de mercado para manter sua integridade e a do mercado e proteger os recursos do banco e de seus clientes.

Como o compliance bancário age?

Monitoramento: O compliance bancário é baseado no monitoramento constante das incontáveis transações que percorrem suas estruturas. É preciso ter ferramentas e procedimentos instalados que permitem identificar red flags com mais rapidez.

Big Data: O big data é um bom aliado na procura por informações e dados entre o mar de informações acessíveis para o banco. É uma ferramenta útil na investigação mais profunda de uma red flag já identificada, por exemplo.

Políticas fortes: Mais do que em outros setores, as organizações financeiras, incluindo os bancos, devem ser regidos por fortes políticas. Elas ditam os processos que devem ser tomados no funcionamento da empresa, e também a conduta que deve ser apresentada pelos funcionários.

Canal de denúncias: O compliance bancário se apoia fortemente nos canais de denúncias e deve investir em sistemas de qualidade. Isso se deve, por exemplo, à dificuldade de monitoramento de tantas transações e tantos clientes.

Treinamentos: Quanto mais regulado o setor, mais importante é empregar treinamentos bons, específicos e recorrentes. O compliance bancário deve providenciar treinamentos próprios da instituição, além de gerais sobre o setor, a todos os funcionários da organização.

Principais normas e leis

Lei da Lavagem de Dinheiro (Lei nº 9.613): Dispõe sobre os crimes de “lavagem” ou ocultação de bens, direitos e valores e a prevenção da utilização do sistema financeiro para os ilícitos previstos na Lei e criou o Conselho de Controle de Atividades Financeiras (COAF).

Resolução nº 2.554 do Banco Central do Brasil (Bacen): Dispõe sobre a implantação e implementação de sistemas de controles internos em instituições financeiras.

Lei Anticorrupção (Lei nº 12.846): Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.

Lei de Organização Criminosa (Lei nº 12.850): Define organização criminosa e dispõe sobre a investigação criminal, os meios de obtenção da prova, infrações penais correlatas e o procedimento criminal. Foi modificada pelo Pacote Anticrime.

Circular nº 3.978 do Banco Central do Brasil (Bacen): Dispõe sobre a política, os procedimentos e os controles internos a serem adotados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil visando à prevenção da utilização do sistema financeiro para a prática dos crimes de “lavagem” de que trata a Lei nº 9.613.

Carta-Circular nº 4.001 do Banco Central do Brasil (Bacen): Divulga relação de operações e situações que podem configurar indícios de ocorrência dos crimes de “lavagem” ou ocultação de bens, direitos e valores, de que trata a Lei nº 9.613, passíveis de comunicação ao Conselho de Controle de Atividades Financeiras (Coaf).

Lei Geral de Proteção de Dados – LGPD (Lei 13.709/18): Dispõe sobre a proteção de dados pessoais.

Resolução nº 4595 do Banco Central do Brasil (Bacen): Dispõe sobre a política de conformidade (compliance) das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.

Instrução nº 505 da Comissão de Valores Mobiliários (CVM): Estabelece normas e procedimentos a serem observados nas operações realizadas com valores mobiliários em mercados regulamentados de valores mobiliários.

Instrução nº 555 da Comissão de Valores Mobiliários (CVM): Dispõe sobre a constituição, a administração, o funcionamento e a divulgação das informações dos fundos de investimento.

Resolução nº 4.557 do Banco Central do Brasil (Bacen): Consolida e aperfeiçoa as regras existentes sobre a gestão de riscos e a gestão do capital em instituições financeiras. Dispõe sobre a estrutura de gerenciamento de riscos, a estrutura de gerenciamento de capital e a política de divulgação de informações.
0

Canal de Denúncias, Como fazer, Programa de Integridade
De acordo com a PWC, 43% das fraudes em empresas são detectadas através de denúncias. Além disso, com um canal de denúncias efetivo, as perdas para empresas decorrentes de fraudes diminuem quase 50%.

Este é apenas um motivo para adotar um canal no seu programa de compliance. No entanto, essa ferramenta valiosa também pode agregar valor à empresa frente a investidores, clientes e agências de fiscalização.

Tendo visto um aumento de mais de 50% no volume de denúncias recebidas entre 2014 e 2017, é possível perceber que funcionários estão cada vez mais dispostos a usarem essa ferramenta. Cabe agora às empresas buscarem as melhores soluções para seus funcionários e tornar a captação e gestão de denúncias cada vez mais eficiente.

Quais os benefícios de adotar a I.A. no canal de denúncias e compliance?

Os principais benefícios da aplicação da inteligência artificial especificamente no canal de denúncias são:

  • Confiabilidade
Um dos grandes benefícios do uso da I.A. em qualquer setor é a confiabilidade na precisão da tecnologia. Após um trabalho bem feito de treinamento da inteligência, é possível depender dos resultados dela sem a preocupação do erro humano.

  • Produtividade
Existem processos importantes para as denúncias, como a qualificação de denúncias e a anonimização, que podem ser feitos ou acelerados pela inteligência artificial. Isso ajuda a aumentar a produtividade da equipe e reduzir desperdícios de tempo e recursos. Com isso, profissionais de compliance podem se dedicar a tarefas mais estratégicas, como a investigação.

  • Objetividade
Um grande benefício do uso da I.A. em um canal de denúncias que faz atendimento, por exemplo, é o denunciante poder confiar na objetividade do canal.

Por exemplo, mesmo com a possibilidade de denúncias anônimas, é difícil para funcionários terem coragem de denunciar temas sensíveis por desconhecerem o processo por trás. Quando envolve uma I.A., podem se sentir mais seguros sabendo que o envolvimento humano é menor.

Quais as possibilidades da I.A. no canal de denúncias?

Canais de denúncias que empregam inteligência artificial já não são mais ferramentas teóricas, em produção ou fora do alcance de empresas brasileiras. De acordo com uma pesquisa da IFS Applications, 90% dos líderes de empresas ao redor do mundo têm planos para a adoção da I.A nos mais diversos setores da empresa.

Ou seja, empresas já estão buscando possibilidades não só para áreas voltadas para T.I. e tecnologia, como já querem implementar nos seus processos diários em diversos setores, como o compliance.

Abaixo, seguem 3 usos práticos da I.A. em canal de denúncias que não estão fora do alcance da sua empresa.

  • Atendimento e recebimento de denúncias
Um projeto que já está em desenvolvimento pelo clickCompliance, o Denúncia inteligente, é uma inteligência artificial que fará o recebimento de denúncias por telefone. Quando ficar pronto, empresas grandes ou pequenas vão poder receber uma grande quantidade de denúncias por telefone sem os investimentos pesados em atendentes humanos.

Além disso, terão os benefícios da confiabilidade e objetividade, já que a atendente será capaz de identificar informações faltantes e solicitá-las ao denunciante na ligação, sempre com a mesma precisão de máquina.

  • Anonimização
A anonimização é um processo muito importante para o canal de denúncias, visto que muitas vezes descrevem situações com informações sensíveis. Para várias empresas, é impossível investir em um processo completo de investigação terceirizado ou externo que garanta que estas informações estarão protegidas de pessoas dentro da empresa.

No entanto, é possível integrar a ferramenta de anonimização SafeText ao canal de denúncias do clickCompliance, por exemplo. Assim, as informações sensíveis na denúncia são automaticamente ocultadas do texto, e é possível compartilhar este texto com a equipe de investigação sem comprometer as informações.

  • Maior precisão em formulários
Outra inovação que envolve a I.A. e que já está disponível no canal de denúncias do clickCompliance é a avaliação dos campos preenchidos no formulário de denúncia. Esta funcionalidade serve para detectar se as respostas preenchidas estão de acordo com o resto dos campos preenchidos e solicitar que o denunciante revise ou responda de outra maneira.

Garantindo que a denúncia foi corretamente classificada e está coerente, a equipe de compliance desperdiça menos tempo avaliando a denúncia e reclassificando ela, podendo focar na qualidade e rapidez da investigação e conclusão do caso.


 
0

Anticorrupção, Como fazer
O compliance fiscal é uma prática extremamente importante para a saúde de uma empresa. Isso se torna ainda mais importante no Brasil, que possui um cenário tributário complexo, podendo levar a erros ou interpretações erradas. Por isso, qualquer empresa deve empregar alguma estratégia de organização ou eficiência fiscal.

Além de ser complexo e, por isso, perigoso, o cenário tributário brasileiro pode ser uma fonte de ineficiências para a empresa, levando a pagamentos dobrados, tributos desnecessários, etc. No entanto, existem estratégias, como o compliance fiscal, que permitem manter a sua empresa dentro da legalidade e ao mesmo tempo reduzir o alto impacto da carga tributária brasileira.

O que é a evasão fiscal?

Essas estratégias de programação tributária tem o objetivo de reduzir o pagamento de impostos dentro da empresa. No entanto, isso não significa deixar de pagar impostos devidos, já que o dever do compliance é justamente manter a empresa dentro dos limites da lei.

Quando há uma estratégia ilegal de redução de impostos, ou seja, a manipulação ou ocultação de informações fiscais para pagar menos tributos, se concretiza a evasão fiscal, que é crime. Quando se tratar de pessoa jurídica, a responsabilidade penal pelas infrações será de todos os que, direta ou indiretamente ligados empresa, tenham praticado ou concorrido para a prática.

Na evasão fiscal também existem duas formas diferentes de praticar o crime: sonegação e fraude. A diferença é que na primeira, os dados são escondidos; na segunda, são modificados. Ambos têm o objetivo de enganar autoridades e pagar menos impostos.

É dever do compliance identificar e mitigar possíveis riscos desse tipo de crime na empresa através de mapeamentos, implementação de canal de denúncias e outras estratégias de compliance.

Sonegação e fraude podem trazer benefícios monetários imediatos à empresa, mas os problemas a longo prazo decorrentes dessas práticas são muito maiores. Em alguns casos, as multas e sanções podem levar empresas à falência, além de ter a perda de credibilidade e confiança de seus consumidores e investidores.

O que é a elisão fiscal?

Diferente da evasão, a elisão não é uma prática criminosa, apesar de também buscar diminuir a carga tributária da empresa. É uma prática contábil que consiste em fazer planejamentos previsões tributárias e é considerada uma boa prática, principalmente no Brasil onde os impostos podem ser uma fonte de desperdícios se não bem geridos.

Isso também é incentivado por investidores e stakeholders da empresa em geral. Quando a elisão fiscal é bem feita, a eficiência da empresa e, portanto, seus lucros, também aumentam, dando mais valor à empresa.

Inadimplência fiscal é crime?

Além de evasão e elisão fiscal, uma empresa também pode ser acometida por inadimplência fiscal. Essa prática consiste no não pagamento de tributos devido à incapacidade da empresa de pagar no momento.

Apesar de multas serem aplicadas quando a empresa conseguir pagar os impostos, não é um crime, nem pode ser classificado como sonegação ou fraude. Isso é porque não houve nenhum tipo de ocultação ou manipulação dos documentos declarados. A empresa simplesmente não foi capaz de pagar os tributos correspondentes ao que foi declarado.

Uma situação comum em que isso aconteça é um momento de crise da empresa ou econômica em geral.
0

Como fazer, Fique por Dentro, LGPD, Programa de Integridade
Com a nossa própria lei de proteção de dados entrando em vigor no início de 2021, se preocupar com a GDPR pode parecer um passo desnecessário. Afinal, é uma lei que diz respeito a empresas da União Europeia, e é mais complexa e de difícil aplicação.

Muitas empresas brasileiras podem cair nessa armadilha de que ela só vale ou só precisa ser olhada com atenção se a empresa for da UE. No entanto, o caso é muito mais perigoso. Basta que a sua empresa (grande ou pequena) processe os dados pessoais de cidadãos ou residentes da UE ou oferecer produtos ou serviços a essas pessoas para que a GDPR se aplique a você.

Por exemplo, se você tem algum cliente de e-commerce que por acaso mora na UE, se você envia e-mail marketing para alguém que mora na UE, ou mesmo que você tenha acesso a dados de um cidadão da UE que por acaso está no Brasil no momento.

Além disso, por ser um texto em que a LGPD foi baseada, porém mais rígido, ao estar em compliance com ela você estará preparando sua empresa para futuras mudanças na lei brasileira. O cenário que envolve a LGPD ainda é nebuloso, e por isso precisamos estar preparados para os cenários mais complexos.

A seguir, segue um resumo dos princípios, termos e pontos-chave da GDPR para que você profissional de compliance saiba com o que está lidando. Você também pode ler a lei completa.

Termos de destaque

Alguns termos novos foram colocados em destaque para que a GDPR seja mais bem compreendida. No entanto, este tópico é muito parecido com a LGPD, e nós fizemos uma lista completa com novos termos que o profissional de compliance precisa entender.

  • Data processing (Tratamento de dados): Qualquer ação executada nos dados, seja automática ou manual. Alguns exemplos são coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão e distribuição.
  • Personal data (Dados pessoais): qualquer informação relacionada a um indivíduo que permita a identificação direta ou indireta. Exemplos são nomes, endereços de e-mail, informações de localização, etnia, gênero, dados biométricos, crenças religiosas, cookies da web e opiniões políticas. Os dados pseudônimos também podem se enquadrar na definição se for relativamente fácil identificar alguém a partir dele.
  • Data subject (Titular dos dados): A pessoa cujos dados são processados, como clientes ou visitantes do site.
  • Data controller (Controlador dos dados): A pessoa que decide por que e como os dados pessoais serão processados. Por exemplo, proprietário ou funcionário da organização que lida com dados.
  • Data processor (Operador dos dados): Um terceiro que processa dados pessoais em nome de um controlador de dados. A GDPR possui regras especiais para esses indivíduos e organizações, que podem ser servidores em nuvem ou provedores de serviços de e-mail, por exemplo.

Efeitos da GDPR

Um motivo para se preocupar com o compliance à GDPR é o fato de a multa dela ser mais pesada que a da LGPD. De acordo com a lei brasileira, a multa pode chegar a 2% do faturamento, limitada a R$ 50 milhões. Empresas também podem ter suas atividades suspensas, parcial ou totalmente.

Já de acordo com a GDPR, a multa pode chegar até 4% da receita global ou €20 milhões (cerca de R$126 milhões). Outro fator de risco é que o(s) titular(es) afetado(s) podem buscar reparações pelos danos causados. Se forem muitos, pode acumular um valor alto com reparações e gastos jurídicos.

No entanto, antes de enfrentar essas multas e penalizações, você tem 72 horas para avisar aos titulares a respeito da falha na segurança. Esse requisito de notificação poderá ser dispensado se você usar salvaguardas tecnológicas, como criptografia, para tornar os dados inúteis para um invasor.

Princípios da GDPR

  • Legalidade, justiça e transparência: O processamento deve ser legal, justo e transparente para o titular dos dados.
  • Limitação de finalidade: Você deve processar os dados para os fins legítimos especificados explicitamente para o titular dos dados ao coletá-los.
  • Minimização de dados: Você deve coletar e processar apenas os dados absolutamente necessários para os fins especificados.
  • Precisão: Você deve manter os dados pessoais precisos e atualizados.
  • Limitação de armazenamento: Você só pode armazenar dados de identificação pessoal pelo tempo necessário para a finalidade especificada.
  • Integridade e confidencialidade (segurança): O processamento deve ser feito de forma a garantir segurança, integridade e confidencialidade adequadas (por exemplo, usando criptografia).
  • Prestação de contas: O controlador de dados é responsável por demonstrar a conformidade do GDPR com todos esses princípios.


O Data Protection Officer

O DPO é um profissional que também é recomendado na LGPD. Sua adoção não é totalmente obrigatória em nenhuma das duas. De acordo com a GDPR, os 3 casos em que a empresa precisa contratar este profissional são:

  • Se você é uma autoridade pública que não seja um tribunal que atue em capacidade judicial.
  • Quando suas atividades principais exigem que você monitore as pessoas sistematicamente e regularmente em larga escala (Ex: Google).
  • Quando suas atividades principais são o processamento em larga escala de categorias especiais de dados listadas no Artigo 9 do RGPD ou dados relacionados a condenações e ofensas criminais mencionados no Artigo 10 (Ex: consultório médico).

Em um blogpost nosso sobre o Data Protection Officer explicamos em quais casos a LGPD obriga empresas a contratarem este profissional.

Se você acha que está em compliance com a GDPR, mas não consegue mostrar como, você não está em compliance com a GDPR

Esta frase é extremamente importante, e foi retirada do próprio site da União Europeia sobre a nova lei. Ela mostra que não importa o quanto você se esforce para implementar processos e campanhas para melhorar sua proteção de dados se você não tem como mostrar isso ao público e às autoridades.

Ou seja, se você não consegue apresentar evidências da existência do seu programa de compliance digital, ele não será verdadeiramente eficaz. Existem algumas formas que você pode fazer isso.

Uma das principais formas é ter uma plataforma ou alguma ferramenta que você usa no seu programa de compliance que registra dados. Assim você terá acesso a planilhas, relatórios e gráficos sobre algumas ou todas as vertentes do seu programa para apresentar facilmente.

Outra forma é ter uma boa estrutura de políticas e relatórios (como o DPIA ou ROPA). Estes documentos também são provas tangíveis do trabalho do compliance.

 
0

Canal de Denúncias, Como fazer, Programa de Integridade
O canal de denúncias é sem dúvidas a mais básica ferramenta de um programa de compliance. Afinal, de acordo com a pesquisa “Integridade corporativa no Brasil – Evolução do compliance e das boas práticas empresariais nos últimos anos”, entre 2012 e 2017, mais da metade das irregularidades foram detectadas por mecanismos internos como canal de denúncias.

Ou dado impressionante que mostra a força do canal para o compliance é que a Controladoria-Geral da União (CGU) considera que um Canal de Denúncias tem peso de 20% na conquista (e manutenção) do Selo Pró-Ética.

Existem diversos formatos de canal que podem ser adotados. Devem ser analisados o tipo da empresa, tamanho, setor, quantidade de denúncias recebidas e até do perfil dos funcionários. Os principais são:

  • Hotline (telefone)
  • Solução web
  • E-mail
  • Aplicativo

Além do meio que será utilizado para o seu canal, é preciso também escolher como será feita a coleta e administração das denúncias. Você pode contratar uma empresa independente para fazer, usar alguma ferramenta intermediária ou fazer tudo internamente.

Como escolher um canal de denúncias?

A seguir vamos analisar as opções e te ajudar a entender o que é melhor para o seu cenário baseado nas variáveis que apresentamos: tipo da empresa, tamanho, setor, perfil dos funcionários e quantidade de denúncias.

Tamanho da empresa

Dependendo de quantos funcionários a sua empresa tiver, diferentes estruturas de canal podem ser melhores. Por exemplo, se for muito grande, um canal por e-mail pode ser desorganizado para receber as denúncias, já que não permite muita gestão, que teria que ser feita por fora.

Para empresas grandes, o mais indicado é um hotline telefônico ou uma solução de canal de denúncias digital. Com essas opções, é possível receber uma grande quantidade de denúncias e fazer a gestão de todas tranquilamente. A diferença é que um hotline é mais caro devido ao emprego de atendentes para receber as denúncias.

Para empresas médias, uma boa solução é uma solução web/software ou um aplicativo. Permite um fluxo grande de denúncias por um preço melhor. Geralmente exigem mais participação da equipe interna da empresa na análise e investigação das denúncias.

Para empresas pequenas, a solução ideal é um campo de contato simples online ou um endereço de e-mail, já que o custo é baixo e é possível gerir poucas denúncias manualmente.

Setor da empresa

O setor da empresa também pode ser um fator importante já que muitas vezes está relacionado à quantidade de denúncias recebidas. Por exemplo, uma empresa pode ser menor, mas se for de um setor altamente regulado, como o financeiro, pode receber mais denúncias. Empresas do setor da saúde também costumam gerar mais denúncias devido à natureza sensível do trabalho. 

E quanto mais denúncias recebidas, mais complexa precisa ser o canal de denúncias. Mesmo que a empresa seja pequena, os ganhos em organização, eficiência e produtividade do canal fazem valer a pena o investimento em um canal de denúncias digital ou hotline.

Perfil dos funcionários

O tipo de funcionário na sua empresa faz uma grande diferença na sua escolha de plataforma de denúncias. Analise a idade e a fluência digital da sua equipe para saber se vale a pena investir em uma ferramenta digital ou não.

Por exemplo, uma empresa de tamanho médio, mas com um corpo de funcionários mais velho ou com menos hábito de usar tecnologia, pode investir em um canal telefônico, se o custo/benefício for interessante.

Já para empresas mais jovens (funcionários em torno de 30 anos ou menos) com mais costume de usar tecnologia, independentemente do tamanho com certeza aproveitariam melhor uma ferramenta, software ou aplicativo. Isso porque as gerações mais jovens cada vez mais evitam fazer contato por telefone.

Quantidade de denúncias

A última e, provavelmente, mais importante variável a ser considerada, é a quantidade de denúncias recebidas. Podemos analisar todas as outras variáveis. No entanto, se a empresa receber poucas denúncias, ainda não vale a pena investir em canais robustos, muito menos uma administração externa delas.

O motivo para isso é que o custo/benefício de um canal de denúncias é a relação entre quanto será gasto na manutenção do canal, e quanto a empresa economiza devido às denúncias recebidas. Empresas perdem, em média, 5% do faturamento anual com uma incidência maior de casos ilícitos ou desvios éticos. Mas se parte desse dinheiro for poupado através de denúncias, o canal ganha valor.

Por isso, é importante avaliar se a quantidade de denúncias que você recebe hoje sustenta a estrutura de canal de denúncias que você tem, ou se não é mais vantajoso investir em uma plataforma mais simples e eficiente, como um canal de denúncias digital.
0