preloader
Your address will show here +12 34 56 78
Como fazer
A base de um programa de Compliance é composta pelas políticas corporativas da empresa. Elas precisam ser pensadas com cuidado, e escritas de forma simples, para que todos os funcionários entendam. A seguir, vamos falar de 4 dicas que empresas devem usar em políticas de viagens corporativas.

Consulte os setores que fazem viagens corporativas

Existem diversos exemplos de políticas de viagens corporativas que podemos usar como base na hora de criar uma da própria empresa. No entanto, ninguém sabe mais sobre as dificuldades e necessidades específicas que a sua política precisa cobrir do que os funcionários que fazem viagens pela empresa.

Não só eles têm experiência com o tipo de viagem que costuma ser feito, como podem pontuar pontos fracos em políticas já existentes. Assim você pode adequar ela de acordo com necessidades reais.

Além disso, uma boa prática para políticas em geral é ter poucas páginas para facilitar a leitura e entendimento. Isso é mais um motivo para usar a experiência de quem precisa fazer viagens pela empresa. Vai te ajudar a entender e escolher quais os problemas mais frequentes que precisam ser priorizados na política.

Inclua procedimentos de segurança

Uma boa política corporativa de viagem vai se preocupar com a segurança dos funcionários. Para isso, inclua uma seção sobre procedimentos que o viajante deve seguir antes e durante a viagem.

Por exemplo, um requerimento básico é o preenchimento de informações de contato em casos de emergências. Esse documento deve ser obrigatório, e também deve incluir o endereço da hospedagem e os dias e horários de compromissos marcados.

Detalhe também um passo a passo que o viajante deve seguir em casos de emergência, como entrar em contato com filiais da empresa, embaixadas (se a viagem for internacional), etc.

Além disso, um direito importante do funcionário é o seguro viagem. Isso pode ser uma ferramenta útil para evitar maiores despesas e transtornos se alguma coisa acontecer durante a viagem.

Explique as condições de compra de passagens

Ter um processo e condições de compra de passagens ajuda a empresa a garantir preços razoáveis e eficiência na hora de fazer a compra. No entanto, é preciso tomar cuidado para não limitar demais as possibilidades do funcionário e tornar o processo muito longo e burocrático.

Um exemplo é ter um fluxo de aprovação da compra. Tenha cuidado para que passe apenas pelos superiores mais necessários. Por exemplo, o superior direto do funcionário e o gerente financeiro. Também não custa nada incluir alguém do Compliance nessa aprovação para verificar irregularidades.

Outro controle que a empresa deve estabelecer é antecedência mínima para compra de passagens antes da viagem. Isso ajuda a manter os preços das passagens mais baixos, já que quanto mais perto da viagem, mais caro é.

Ainda por cima, o processo de aprovação pode não ser tão rápido assim, então é bom deixar um tempo para que o fluxo aconteça tranquilamente.
Outra dica é sugerir um único local de busca e reserva de passagens. Assim, a empresa tem um controle maior de médias de preços e de onde o funcionário conseguiu achar a passagem.

Isso é importante para evitar que ele não declare um preço mais alto ou mais baixo do que a empresa realmente vai pagar, e facilitar em investigações internas, se houver.

Explique o processo de cancelamento de viagem

Um problema sério que pode gerar muita dor de cabeça e burocracia se não houver um procedimento certo é cancelamento ou adiamento da viagem. Deixe claro o que o funcionário deve fazer, quais os prazos e quais os contatos de quem pode ser acionado se acontecer.

Algumas dicas são, por exemplo, antecedência máxima para remarcar ou cancelar uma viagem. Isso porque, dependendo do transporte e da empresa, podem haver multas e tarifas que alguém (nem sempre a empresa) terá que pagar.

Esses custos adicionais precisam ter um responsável por pagar definido na política. Poderia ser ou o próprio funcionário, dependendo das circunstâncias, ou algum setor da empresa.


 
0

Como fazer
O Treinamento de Compliance é um pilar essencial do programa de Compliance. Por isso, muitas empresas já estão começando a implantar algum tipo de treinamento. No entanto, é fácil acabar oferecendo modelos monótonos ou ineficazes só para dizer que existe.

Um bom treinamento que vá realmente ajudar a mudar e consolidar uma cultura ética na sua empresa leva mais trabalho. É preciso traçar estratégias para que o impacto do treinamento de Compliance seja real, e que seja um diferencial aos olhos de instituições reguladoras.

Por isso, estamos compartilhando algumas dicas para que o seu Treinamento de Compliance seja o melhor possível para a sua empresa além de trazer resultados reais, não só atender a normas e sugestões.

Entenda que seus funcionários não se interessam por Compliance

Um bom ponto de partida na construção do seu Treinamento de Compliance é presumir que os colaboradores da empresa não se interessam muito por aprender sobre normas e como ser um profissional mais ético.

Partindo do princípio de que nenhum colaborador se interessa por, e às vezes nem conhece, o Compliance, você vai conseguir pensar em maneiras mais eficazes de realmente convencer eles quanto à importância disso para eles e para a empresa.

Se não, você pode acabar caindo em mesmices e fazendo um treinamento sem criatividade, e que não vai ao encontro da realidade desses funcionários.

Escolha um formato de treinamento coerente

Outro passo importante é escolher um formato que faça sentido para a sua empresa. Por exemplo, se a empresa tiver 150 funcionários, é possível separar eles em grupos de 50 e realizar 3 treinamentos presenciais. É mais rápido e mais barato para a empresa.

Já se forem muitos funcionários, é muito menos eficiente realizar diversos treinamentos presenciais com todos eles. Logisticamente, não vale a pena em comparação com um treinamento virtual. Nesse caso, um modelo EAD é mais indicado.

Esse modelo também é indicado para empresas que tenham funcionários em mais de uma localidade. Todos eles assistem o mesmo conteúdo e com a mesma qualidade sem custos com deslocamento de instrutores e outros problemas logísticos.

Aborde conteúdos amplos e específicos

Recomendamos que o seu Treinamento aborde tanto assuntos mais amplos, como a anticorrupção e a importância dela para a empresa, quanto específicos, como normas das políticas corporativas da própria empresa.

Procure também começar do mais amplo para o mais específico. Assim, primeiro seus funcionários entenderão o que é o Compliance e qual seu valor para o trabalho. Depois de se interessar por saber mais como aplicar, podem começar a entender como funciona dentro da empresa e como podem aplicar a integridade no dia a dia.

Separe o conteúdo em aulas

Uma das dificuldades encontradas nos Treinamentos de Compliance é a falta de interesse e engajamento. Quanto mais os seus funcionários assistem aos treinamentos e aprendem, melhor serão os resultados.

Uma das formas de melhorar o engajamento com o conteúdo é separar em aulas temáticas. Por exemplo, dentro de um treinamento de assédio, separe o conteúdo sobre assédio moral e assédio sexual. Assim, o conteúdo fica mais dinâmico e menos maçante. O funcionário pode fazer aos poucos, deixando os treinamentos mais leves e com a impressão de serem mais curtos.

Estabeleça metas

É importante saber onde você quer chegar com seus Treinamentos de Compliance e quais os seus objetivos. Decida com antecedência e documente suas metas antes de começar a implementar e fazer campanhas.

Por exemplo, você pode querer que 60% de cada setor da empresa esteja com os treinamentos em dia daqui a 5 meses. Tendo esse objetivo, fica mais fácil direcionar esforços e recursos onde precisa para atingir a meta.

Nesse exemplo, você poderia combinar ações com gestores nos setores que estão mais longes de atingir a meta, em vez de realizar campanhas gerais, custosas e ineficientes.

Acompanhe métricas

É claro que, ao estabelecer metas, é importante ter acesso a dados e métricas para acompanhar o progresso das suas campanhas. Para isso, escolha uma aplicação que reúna dados e te ofereça diferentes tipos de visualização.

Assim, você tem a liberdade de acompanhar as métricas que mais concordam com a sua estratégia. Por exemplo, se a sua meta é que 60% de cada setor da empresa esteja com os treinamentos em dia daqui a 5 meses, você precisa poder visualizar o progresso dos treinamentos por setor.

Crie uma “trilha” de treinamentos

Funcionários novos chegam na empresa, outros mudam de setor e muitas outras situações acabam complicando a realização de treinamentos. Para facilitar na hora de direcionar conteúdos, recomendamos configurar “trilhas” para os diferentes grupos de funcionários.

Por exemplo, para todos os funcionários do setor financeiro, o primeiro treinamento que devem fazer é sobre o que é o Compliance. Depois, devem realizar um treinamento sobre conduta no ambiente de trabalho. O terceiro seria sobre anticorrupção, e o quarto sobre fraudes e crimes financeiros. Depois sobre fraudes e lavagem de dinheiro, e por último, sobre o Código de Ética da empresa e as políticas financeiras.

 
0

Como fazer
O Canal de Denúncias é um pilar do programa de Compliance e um dos meios mais eficazes de combater a corrupção, fraudes e outros comportamentos ilícitos. Esse fato foi comprovado por um estudo da Deloitte com a International Chamber of Commerce – Brasil (ICC Brasil).

A pesquisa “Integridade corporativa no Brasil – Evolução do compliance e das boas práticas empresariais nos últimos anos” mostrou que em 211 empresas brasileiras, entre 2012 e 2017, mais da metade das irregularidades foram detectadas por mecanismos internos como Canal de Denúncias.

Isso só comprova a importância de investir em boas práticas para que o Canal da empresa tenha a melhor performance. Assim, não só você assegura um programa de Compliance forte, como combate perdas financeiras e de reputação que a corrupção causa.

Tudo isso sem contar que um dos critérios da Controladoria-Geral da União (CGU) considera que um Canal de Denúncias tem peso de 20% na conquista (e manutenção) do Selo Pró-Ética. A seguir, leia as 6 melhores práticas para que o seu Canal de Denúncias seja o mais eficaz possível.

Boa comunicação

O primeiro passo é garantir que os colaboradores da empresa tenham conhecimento de como é, como acessar e como funciona o Canal de Denúncias. Afinal, não adianta ter um bom Canal se ele não é usado, ou pior, se os colaboradores não confiam nele.

Para isso, invista bem em campanhas de conscientização. Podem ser por e-mail, físicas (com cartazes e panfletos), em reuniões, etc. Também é importante que novos funcionários sejam apresentados ao Canal e para que serve, que tipo de denúncia é possível fazer, etc., logo que chegam na empresa.

Nessas campanhas, mostre como acessar o Canal (deve ser fácil de achar e de fazer a denúncia), como assegurar anonimato e o que o setor de Compliance faz ao receber a denúncia. Mostrar e ter compromisso com transparência aumenta o índice de uso e passa confiança.

Não só permitir, como assegurar o anonimato

Como já falamos, é importante que os funcionários saibam que eles podem denunciar anonimamente. No entanto, só falar que é anônimo não é o suficiente. Se possível, faça uma breve apresentação dos meios de segurança que permitem denúncias anônimas.

Além disso, lembre de reforçar que nem a equipe de Compliance terá acesso aos dados sensíveis do denunciante. Em casos ideais, as denúncias nem serão investigadas por uma equipe interna, e sim por uma equipe terceirizada e imparcial.

Se for o caso da sua empresa, faça com que isso fique claro para colaboradores.

Sempre dar respostas às denúncias

Pode parecer uma perda de tempo ou desnecessário, mas sempre responder ou dar algum retorno sobre as denúncias é muito importante. Isso vale mesmo se, após a investigação, a denúncia for improcedente. Se a equipe tiver a capacidade de responder tudo, ajuda a criar confiança no Canal.

O colaborador sabe que sua denúncia foi investigada e encerrada, e que o setor de Compliance deu a devida atenção à sua preocupação. Porém, nem sempre é possível dar respostas se a quantidade de denúncias for alta.

No clickCompliance, por exemplo, o denunciante recebe um protocolo e acompanha o andamento da denúncia. Assim, ele sabe se já está sendo investigada, encerrou, etc. sem precisar consultar o Compliance.

Treinamentos regulares

Uma parte importante da eficácia do Canal de Denúncias é manter a existência e funcionamento dele no dia a dia dos funcionários. Realizar treinamentos frequentes, além de campanhas de comunicação, lembra a funcionários que eles podem fazer denúncias.

Além disso, mantêm os colaboradores atualizados com o processo de denúncia e as vias disponíveis. Por exemplo, se um novo Canal online for introduzido, fazer um treinamento sobre o uso ajuda a facilitar a denúncia. E quanto mais fácil for fazer a denúncia, maior o índice de denúncias feitas.

Treinamentos também podem ser mais abrangentes, falando sobre a importância de realizar denúncias e sobre como isso afeta o ambiente de trabalho. Uma dica é usar cenas e situações do dia a dia para mostrar que atitudes antiéticas afetam diretamente todos os colaboradores no dia a dia.

Equipe bem treinada para qualificação de denúncias

Todas as dicas acima focam principalmente em maneiras de estimular denúncias. Mas uma boa prática muito importante para Canal de Denúncias é na etapa de qualificação e apuração. A equipe deve ser muito bem treinada para conseguir elevar o máximo possível a eficiência do trabalho.

Isso quer dizer que devem saber discernir bem em quais denúncias a equipe de investigação deve ou não aplicar seus esforços e recursos. É tão importante, que hoje em dia já existem ferramentas sendo desenvolvidas para aumentar a precisão dessa triagem e automatizar.

Conheça o projeto de inovação Denúncia Inteligente, do clickCompliance Innovation Lab, e saiba como inscrever sua empresa. Nessa parceria empresas podem receber benefícios antecipadamente como ferramentas que serão desenvolvidas pela nossa equipe.
0

Como fazer
O mercado de Governança, Riscos e Compliance (GRC) tem crescido no mundo, e no Brasil especialmente. Isso por causa da onda de exigências cada vez maior por programas de Compliance mais complexos, bem estruturados e confiáveis.

Leis mais antigas, como a Sarbanes-Oxley (SOx), já apontavam a necessidade de mecanismos de gestão mais refinados. Agora, com a Lei Anticorrupção no Brasil, ficou ainda mais específica a necessidade de procedimentos e ferramentas GRC para empresas.

É sempre importante relembrar que a Lei Anticorrupção fala detalhadamente que ter um programa de Compliance com procedimentos claros é importante para reduzir sanções e multas. E, na maioria das empresas, isso significa usar pelo menos algumas ferramentas de GRC.

Vale a pena investir?

1 – Indicadores

O uso de ferramentas de GRC para a gestão do seu programa tem um benefício que é particularmente importante. O registro e a produção de indicadores são um diferencial do uso de tecnologia, já que dados manuais além de serem mais escassos e difíceis de obter, podem ser imprecisos.

A sua empresa pode se encontrar sob investigação (interna ou externa) ou sob monitoramento a qualquer momento. As entidades que realizam essas ações vão precisar ter acesso a dados e vão querer conhecer o seu programa de Compliance. Com o uso de ferramentas de qualidade, essas evidências ficam armazenadas, organizadas e a fácil acesso.

Tudo isso é sem contar as recentes leis federal (Lei Anticorrupção) e estaduais que dizem que empresas que não têm Programa de Compliance não podem fazer negócios com esses governos. Usando ferramentas de GRC, a prova da qualidade do seu programa fica em mãos e a rápido acesso.

2 – Gestão e Proteção de Dados

Outra preocupação que se tornou a primeira na lista de muitos executivos é a proteção de dados. A maioria das empresas possui um banco de dados sobre clientes, parceiros, funcionários, etc. E com a facilidade da tecnologia, esses bancos crescem cada vez mais e se tornam cada vez mais complexos.

Infelizmente, esse aumento no volume não foi acompanhado por medidas de segurança, e acompanhamos todos dia os escândalos de vazamento decorrentes disso. Agora, no Brasil, entrará em vigor a Lei Geral de Proteção de Dados (LGPD). A nova lei obriga empresas a tomarem providências para proteger esse enorme volume de dados.

Para isso, é impossível não recorrer tanto a especialistas, quanto a ferramentas adequadas. Nesse setor existem ferramentas de Big Data e segurança de dados em geral que ajudam a criar procedimentos de criptografia, segurança e organização dos dados de acordo com a quantidade.

3 – Gestão de Riscos

A Gestão de Riscos é um pilar do Programa de Compliance, e um dos 3 membros do GRC. Ou seja, é uma estratégia que precisa ser pensada e construída com cuidado. Apesar de ser bastante complexa e envolver uma série de procedimentos independentes, existem ferramentas que automatizam esses processos. Isso torna o trabalho de Gestão de Riscos muito mais fácil.

Por exemplo, algumas fazem a análise de dados e relatórios financeiros, e usam a Inteligência Artificial para identificar e reportar anomalias que podem ser sinal de fraude. Além disso, tem outras que analisam planos e projetos de produtos, serviços, etc. e classificam possíveis riscos antes mesmo da implementação.

4 – Gestão de Políticas e Documentos

Por fim, existem também as ferramentas de Gestão de Políticas e Documentos. Essas políticas corporativas são outro pilar dos programas de Compliance, e um dos primeiros passos na estruturação de um programa de Compliance. Por isso, a gestão delas precisa ser feita com cuidado.

Uma das possibilidades de ferramentas GRC é o próprio clickCompliance. O módulo de Governança de Documentos reúne todas as políticas e documentos da empresa, e facilita a gestão com fluxos de aprovação, possibilidade de revisão e versionamento, coleta automática de aceites, etc.

Tudo isso é importante para o GRC porque cria procedimentos seguros e organizados, além de resultar em evidências fáceis de interpretar e disponíveis para exportar quando necessário.

Então, vale a pena investir?

A resposta dessa pergunta na verdade vai depender da sua empresa. Na maioria dos casos, vale a pena sim investir em ferramentas. Elas diminuem custos com pessoal e perdas resultantes de burocracia e falta de eficiência. Além disso, ajudam a alcançar as demandas das legislações cada vez mais exigentes e específicas.

Para escolher, é preciso analisar as necessidades e prioridades do seu Programa de Compliance. Isso pode depender do tamanho da empresa, o setor, o produto ou serviço que realiza. O importante a se lembrar é não contratar ferramentas demais. Isso pode não ser sustentável financeiramente.

Além disso, pequenas empresas costumam conseguir realizar muitas tarefas manualmente. Para elas, então, pode não valer tanto a pena investir em ferramentas GRC. No final, o importante é conhecer o que está disponível no mercado e tomar uma decisão baseado nas suas necessidades para ver quais e quantas ferramentas valem a pena investir para a sua empresa.

 
0

Como fazer
Vamos imaginar uma situação de uma empresa que tem 1000 colaboradores e 10 políticas corporativas gerais e algumas políticas específicas para determinados setores. Além disso, tem documentos como normas, atas, regulamentos, etc., que também precisam ser vistos, lidos e aceitos por determinados funcionários. Nesse caso, terá que ser feita uma Gestão de Documentos.

Nós entendemos perfeitamente o quanto é complexo fazer a gestão de todos esses documentos. Por isso, o clickCompliance tem um módulo de Governança de Documentos que se baseia em softwares de Gerenciamento Eletrônico de Documentos (GED).

No entanto, é cheio de funcionalidades especificamente pensadas para o setor de Compliance. Por exemplo, versionamento de políticas, fluxos de aprovação das políticas e gráficos e relatórios de aceites. Vamos explicar tudo em detalhes a seguir.

O que é Gerenciamento Eletrônico de Documentos?

GED é uma técnica administrativa que busca tornar acessíveis e bem organizados todos os documentos de uma empresa.
Fica tudo em um mesmo local e acessível por todos os colaboradores, além de estar em pastas e subdivisões de acordo com a necessidade da empresa.

Isso ajuda a tornar o dia a dia mais organizado e eficiente. Reduz burocracia, perda de tempo buscando documentos e reduz a ocupação de espaço físico com pastas e armários.

Ainda por cima, os documentos ficam guardadas para sempre e nas mesmas condições. Só precisam ser impressos quando necessário.

O que o clickCompliance faz?

O módulo de Governança de Documentos do clickCompliance usa como base o o GED, mas vai além disso com funcionalidades pensadas para otimizarem especificamente a gestão de documentos do dia a dia do Compliance.

Coloca na nuvem

O clickCompliance fica hospedado na nuvem da Microsoft, o Azure. Isso torna o acesso possível de qualquer dispositivo em qualquer lugar, bastando ter acesso à internet. É também o que permite as constantes atualizações e melhorias que fazemos no sistema.

Divisões em pastas

É claro que não poderia faltar o básico. Você pode classificar cada documento no portal em um tipo de documento (Ata, normativo, manual, política corporativa, etc.), e por setor (documentos financeiros, de compras, de RH, etc.). E isso não é só para os administradores, os funcionários também acessam organizados assim.

Além de ser mais organizado, essa divisão de tipos de documentos pode ser replicada nos seus gráficos e indicadores, facilitando a visualização de acordo com a organização que a sua empresa acha melhor.

Fluxos de aprovação

O fluxo de aprovação é uma estrutura interna que permite o escalonamento da aprovação de alguma nova política ou documento, ou alguma mudança, de acordo com a hierarquia interna da sua empresa.

Ou seja, vamos supor que uma nova política do setor financeiro será adicionada ao clickCompliance. A primeira pessoa que precisa aprovar receberá a notificação para fazer isso. Depois a próxima pessoa e assim em diante até ter sido aprovada pelo topo da hierarquia configurada.
Se houver mudança ou for reprovada, o fluxo volta do início. Só ao ser totalmente aprovada ela é publicada.

Controle de validade

O portal também permite configurar a validade de um documento ou política. Quando esse tempo passar, será preciso que todos os colaboradores que precisam aceitar ela reaceitem. Tudo isso de forma automática, sem o profissional de Compliance precisar se preocupar.

Versionamento

Também é possível fazer revisões no portal ou criar novas versões de documentos. Ou seja, se um documento que precisa ser aceito for alterado tanto que mudou o sentido do conteúdo, você marca como uma versão.

Assim, vaio passar novamente pelo fluxo de aprovação e todos que precisam aceitar o documento novamente vão receber uma notificação para fazer isso.

Já se for uma alteração pequena, como uma correção, você marca como uma revisão. Assim não será preciso passar pelo fluxo de aprovação nem ser aceita de novo.

 
0

Como fazer

O que são políticas corporativas

Antes de saber como você pode organizar as políticas corporativas da sua empresa, é bom saber exatamente o que são e para que servem. Ter políticas corporativas e outros documentos são um dos pilares do programa de Compliance.

Existem muitas variações desses pilares, mas as políticas estão sempre presentes. O Código de Ética é o mais importante e é a primeira política que a empresa deve fazer. As outras vão depender do que a sua empresa identificou como necessário. As políticas também devem refletir os riscos específicos da organização.

Como organizar essas políticas

Vamos imaginar um cenário de uma empresa que tem 1000 colaboradores e 10 políticas corporativas gerais (que todo colaborador precisa aceitar). Além disso, existem algumas políticas específicas para determinados setores.

Sem contar todas essas políticas, existem outros documentos como normas, atas, regulamentos, etc., que também precisam ser vistos, lidos e aceitos por determinados funcionários. Fica muito complexo fazer a gestão de tantos documentos e aceites.

Além disso, são indicadores importantes do programa de Compliance da empresa. Ter dados à mão a respeito das suas políticas é importante para casos de investigações e auditorias. A seguir vamos explicar como você pode fazer essa organização de forma prática.

O que fazer?

Basicamente, no clickCompliance trabalhamos com a estrutura de áreas e grupos. Essa estratégia também pode ser usada fora do portal, mas é indicado apenas para empresas menores. A infraestrutura que leva para fazer uma organização boa de tanta política e funcionário sem uma ferramenta para isso ia ser frágil e difícil de manejar.

O que o clickCompliance faz é utilizar os grupos que já existem na sua estrutura do Office 365, GSuite ou Active Directory. Permite que você direcione políticas para cada um desses grupos definidos.

Ou seja, vai ter um grupo para, por exemplo, o setor de compras cadastrado no Office 365 da empresa. No clickCompliance, você inclui o Código de Ética para compras e seleciona o grupo que tem que aceitar (o setor de compras), e os grupos que podem ler (outros funcionários).

Para esses funcionários que precisam aceitar a política nova, notificações automáticas vão ser enviadas para eles com o Código de Ética para compras e qualquer outro documento que falta aceitar.

O melhor disso é que essa estruturação já está (ou deveria estar) feita pelo departamento de TI. Eles também mantêm esses grupos atualizados.
E se um funcionário chegar na empresa ou mudar de área? O software é sincronizado com os sistemas de grupos, e por isso esses colaboradores também vão automaticamente receber tudo que precisam ler e aceitar, sem que ninguém da equipe de Compliance precise pedir.

 
0

POSTS ANTERIORESPage 2 of 5PRÓXIMOS POSTS