Como fazer - Página 5 de 13 - clickCompliance
×

Preencha o formulário para iniciar o atendimento!

Your address will show here +12 34 56 78
Português

Como fazer, Fique por Dentro

PCI-DSS e Compliance: Última Revisão do Padrão Traz Novidades

By on

21/07/2022

- Como fazer, Fique por Dentro

Do pequeno negócio à grandes empresas, se você trabalha com e-commerce e pagamento online, certamente já ouviu falar em PCI-DSS. O certificado é requisito básico para negócios que fazem transação com cartões de crédito e débito, é ele quem vai identificar para seus clientes que o seu site é seguro para que ele possa inserir dados sensíveis e bancários durante a realização de uma compra.

PCI-DSS é a sigla em inglês para Padrão de Segurança da Indústria de Pagamento com Cartão, que tem como objetivo garantir a segurança dos dados dos titulares de cartões de crédito ou débito durante uma compra.

O Que É PCI-DSS?

Criado em 2004 é um padrão internacional surgido da iniciativa conjunta das bandeiras MasterCard, Visa, AmericanExpress, Discover e JCB, tem como objetivo combater fraudes e roubo de dados, tornando a internet um ambiente mais seguro para transações. É importante salientar que todo negócio que opera vendas com cartões de crédito ou débito é obrigado a ter o certificado. 6 objetivos foram traçados, são eles:

  1. Construir e manter uma rede e sistemas seguros.
  2. Proteger dados da conta.
  3. Manter um Programa de Gerenciamento de Vulnerabilidades.
  4. Implementar medidas fortes de controle de acesso.
  5. Monitorar e testar regularmente redes.
  6. Manter um policiamento de segurança da informação.


Para padronizar os requisitos básicos para se conquistar uma certificação, foram definidas 12 etapas importantes que toda empresa para estar em compliance deve seguir:

  1. Use um firewall forte o suficiente para ser eficaz, mas sem causar inconvenientes indevidos a comerciantes e portadores de cartão.
  2. Não use senhas ou padrões de fornecedores.
  3. Proteja as informações armazenadas do titular do cartão (data de nascimento, documento e número de telefone e endereço de e-mail)
  4. Use criptografia ao transmitir dados do titular do cartão quando transmitidos por redes públicas.
  5. Use software antivírus, anti-spyware e anti-malware e atualize-o com frequência.
  6. Desenvolva e mantenha sistemas e aplicativos seguros.
  7. Restrinja o acesso às informações do cartão de crédito de acordo com o cargo de cada funcionário na empresa.
  8. Atribua credenciais exclusivas e confidenciais a cada usuário e sistema na rede
  9. Restrinja o acesso físico e eletrônico aos dados do cartão.
  10. Monitorize e rastreie todos os acessos à rede e dados do cartão de crédito.
  11. Teste regularmente a segurança de sistemas e processos.
  12. Defina uma política de segurança que todos sigam e defendam.

 

Além disso, é importante que toda companhia que deseja tal certificado, procure por um gateway ou processador de pagamentos, que seja de confiança e tenha credibilidade no mercado. A garantia de uma certificação é importante para que o consumidor tenha confiança no seu negócio.

 

PCI-DSS 4.0: Nova Atualização

Desde sua criação, o padrão vem passando periodicamente por atualizações, sendo a última lançada em março de 2022, denominada PCI-DSS 4.0 que vem como sucessora da versão 3.2.1, que continuará coexistindo com a nova atualização por 2 anos como período de adaptação. Até lá, é opcional de cada companhia escolher qual adotar. Essa nova versão foi orientada por 4 objetivos:

  1. Garantir que o PCI-DSS continue atendendo às necessidades de segurança.
  2. Flexibilidade e suporte para diferentes formas de garantir a segurança.
  3. Promover a segurança como um processo contínuo.
  4. Aprimorar métodos e processos.

 

Abaixo estão as áreas técnicas que estão sendo consideradas para modificação sob PCI-DSS 4.0:

  • Autenticação e orientação por senha.
  • Requisitos avançados de monitoramento do sistema.
  • Orientação adicional sobre autenticação multifatorial.

Em suma, o PCI DSS 4.0 foi projetado para proteger ainda mais os dados dos titulares de cartões, ajudando as organizações a ter uma visão mais holística das medidas de segurança e controles de acesso. Além disso, para responder a novas ameaças representadas pelos avanços da tecnologia.

 

Quais São Os Níveis de PCI Compliance?

Os níveis de conformidade PCI-DSS são classificações por transação comercial por ano, divididas por níveis. O Payment Card Industry (PCI) usa padrões de negócios para determinar o risco de fraude e verificar o nível apropriado de segurança para o seu negócio. Há 4 níveis de certificação PCI: 1, 2, 3 e 4. A divisão entre os níveis, chamada de tiers, são as seguintes:

 

Tiers

Qtd. de Transações por Ano

Auto Avaliação Anual

Scan Trimestral

Auditoria Anual

1

Acima de 6 milhões

Não

Sim

Sim

2

Entre 1 e 6 milhões

Sim

Sim

Não

3

Ecommerce – entre 20 mil e 1 milhão

Sim

Sim

Não

4

Ecommerce – menos de 20 mil e outros EC’s até 1 milhão

Sim

Sim

Não

 

 

Os níveis determinam a avaliação e validação de segurança necessários para que o comerciante seja aprovado na avaliação do PCI-DSS. O próprio padrão define as etapas que todos os comerciantes que processam pagamentos com cartão e armazenam ou transmitem informações de cartão de crédito, débito ou pré-pago devem seguir para fornecer transações seguras.







Quais Os Requisitos O Compliance Deve Cumprir?

Agora que já sabemos o que é PCI-DSS e quais seus requisitos, é preciso também saber como é feita a avaliação para obtê-la. E nesse processo o profissional de compliance é fundamental, pois é o seu setor o responsável pela governança de documentos e formulários.

Durante a avaliação uma entidade Qualified Security Assessor (QSA), que é quem certificará se os 12 requisitos foram cumpridos. Sendo necessário também comprovar a comprovar anualmente a conformidade através um Questionário de Autoavaliação (SAQ) ou Relatório de Conformidade.

O trabalho da equipe pode ser agilizado por meio do uso de softwares de compliance que facilitam a implementação e acompanhamento dos procedimentos.

 O clickCompliance é uma plataforma que permite reduzir o trabalho manual através da automatização de processos, o que também significa redução de custos e prazos.

0

Como fazer, Governança de Documentos, Treinamento de Compliance

O Que É Compliance Trabalhista?

By on

24/06/2022

- Como fazer, Governança de Documentos, Treinamento de Compliance

Leis trabalhistas são regulações e regras existentes em nível federal. Elas existem para proteger os direitos dos trabalhadores, e exigem um conhecimento adicional por parte do empregador

Seu negócio deve estar em conformidade com essas leis, sob pena de sofrer graves consequências financeiras que podem prejudicar seus resultados. Toda empresa, independentemente de seu tamanho, deve estar vigilante sobre seu compliance trabalhista

Neste artigo vamos conhecer um pouco mais sobre o que significa o compliance trabalhista e como ele pode ser uma ferramenta para evitar ações judiciais

 

Legislação Trabalhista Vigente No Brasil 

A legislação trabalhista brasileira está regida sob pela Consolidação das Leis do Trabalho (CLT), criada pelo Decreto-Lei nº 5.452, de 1º de maio de 1943 para regular as relações de trabalho. 

Existem quatro tipos principais de contrato que são usados ​​no Brasil, com base na natureza do trabalho para o qual alguém é contratado. 

 

  •  Contrato de trabalho por tempo indeterminado: 

Este é o tipo de contrato mais comum utilizado no Brasil, em que não é estabelecido um período fixo de trabalho. Nos termos de tal contrato, caso o empregador rescinda o contrato, o empregado tem direito a receber uma indenização equivalente a um mês de salário. 

 

  • Contrato de trabalho por tempo determinado:  

Um contrato por tempo definido pode durar até 2 anos e é aplicável sob as seguintes condições: 

  1. A natureza do serviço justifica a pré-determinação do tempo de trabalho. 
  2. A atividade do negócio é de natureza temporária ou transitória. 
  3. Para contratos de experiência. 

 

  • Contrato de trabalho temporário:  

Um contrato de trabalho temporário pode ser estabelecido somente para tipos particulares de trabalho ou papéis que os justificam. Os exemplos incluem trabalho sazonal ou cobertura para licença maternidade ou outros tipos de período prolongado de licença. 

 

  • Contrato de trabalho intermitente: 

Prevê-se o contrato intermitente para o trabalho que envolva um horário de trabalho irregular e ad hoc, e pelo qual o trabalhador é pago à hora de acordo com as necessidades do empregador. Como tal, um contrato intermitente não inclui um salário fixo. 

Sob certas circunstâncias, o contratante também deve fornecer vale-transporte e alimentação, enquanto para alguns empregos o empregado tem direito a ter certos benefícios cobertos, como seguro saúde e vida. 

 

Crie Um Checklist Para O Compliance Trabalhista 

 
Uma vez que você entendeu como a leis trabalhistas impactam o seu negócio, criar um checklist para o compliance trabalhista pode te ajudar a se organizar. 

Por exemplo, você gostaria de realizar um treinamento com todos os colaboradores relacionados a seus direitos e deveres no trabalho, a cultura da empresa, os canais com os quais eles podem contar?  

Com suas tarefas compiladas em uma checklist, você saberá como se manter em conformidade com antecedência. 

Se alguma coisa nesta lista for recorrente, é útil manter um calendário de funcionários, pedindo à equipe que o acompanhe para garantir prazos adequados para concluir as tarefas

 

Faça Um Manual Do Funcionário

Com um manual do funcionário sua equipe vai ter acesso a informações úteis sobre seus direitos e deveres. Além disso, as informações deste manual ajudarão a reduzir eventuais desinformações ou confusões em relação à legislação trabalhista. 

Quando você decide criar um manual do funcionário, você deve mantê-lo frequentemente atualizado para garantir se está seguindo as práticas comerciais atuais. Desta forma, o compliance sempre estará apurando como sua companhia lida com as suas políticas

É importante também ter uma plataforma que te mantenha informado sobre os aceites dos colaboradores nos manuais e políticas internas, inclusive para suas possíveis atualizações. 

Uma plataforma sistematizada pode desafogar a equipe de compliance, cumprindo tarefas cotidianas como contato direto com os colaboradores, coleta e análise de dados, registro de brindes e presentes, permitindo que sua equipe foque nas tarefas prioritárias. 

 

Implemente Políticas Contra A Discriminação No Trabalho 

Práticas discriminatórias podem prejudicar fortemente o ambiente de trabalho, o cotidiano de sua empresa e a saúde mental de seus colaboradores. Para estar em compliance com os direitos trabalhistas e humanos é preciso promover políticas de diversidade

Várias ações de RH podem ser desenvolvidas pela sua companhia. Por exemplo, é uma boa ideia fazer uma auditoria interna. Essa prática garante que você não corra o risco de entrar em águas discriminatórias. 

O treinamento também é uma etapa fundamental para criar um ambiente seguro e livre de discriminação para as minorias. Uma plataforma que garanta um material didático e que autonomize a cobrança por e-mail, pode ser uma boa saída. 

Além disso, é preciso garantir uma canal de denúncias seguro, que garanta o anonimato do denunciante e o direito de defesa do denunciado. O compliance nunca deve deixar de apurar eventuais trangressões. 

Utilize um Contrato de Trabalho 

Sempre use um contrato de trabalho. Isso ajudará a solidificar e fortalecer o vínculo empregatício ao mesmo tempo em que protege os direitos de sua equipe e de seu negócio. 

Quando você documenta as responsabilidades para seus funcionários, há uma menor margem de erro para confusão sobre a relação de trabalho. Um documento como este deve ser o mais abrangente possível, oferecendo proteção para ambos os lados.  Você pode criar um modelo de contrato personalizado.  

Ao manter o controle de todas as ações de compliance trabalhista, você consegue evitar uma grande dor de cabeça. Seja proativo para reduzir as possíveis consequências da não conformidade







A Sistematização De Processos É Fundamental 

O clickCompliance informatiza e automatiza todos os procedimentos internos de um programa de compliance, dando acesso a diversas funcionalidades específicas, como: 

  • formulários de compliance distribuídos automaticamente para os funcionários 
  • obrigatoriedade de preenchimento com cobrança automática por e-mail até ser preenchido pelo funcionário 
  • filtros que te avisam automaticamente sempre que uma resposta preenchida no formulário for digna de atenção. 
  • treinamentos temáticos, monitorando o nível de engajamento dos colaboradores. 
  • canal de denúncias seguro, que garanta o anonimato do denunciante. 
  • chatbot onde funcionários podem tirar dúvidas 24h de forma impessoal e anônima. 

  
O software abrange todos os stakeholders, inclusive terceiros, e te protege juridicamente no caso de ações ilícitas ou antiéticas.   

Entre em contato com o clickCompliance para saber mais e agendar uma demonstração!

0

Anticorrupção, Anticorrupção, Anticorrupção, Anticorrupção, Como fazer, Programa de Integridade, Programa de Integridade, Programa de Integridade

Seguir as Fases do Programa de Compliance é Fundamental Para Dar Certo

By on

31/05/2022

- Anticorrupção, Anticorrupção, Anticorrupção, Anticorrupção, Como fazer, Programa de Integridade, Programa de Integridade, Programa de Integridade

O programa de compliance para ser bem implantado em uma empresa deve seguir algumas fases pré-determinadas.

Essa ferramenta atua como meio regulatório e de fiscalização que, quando integrado aos processos das instituições, pode trazer bons resultados tanto no que diz respeito à gestão de pessoas quanto à financeira.

O termo compliance é derivado do verbo em inglês “to comply”, que significa cumprir. Sendo assim, os programas de compliance garantem que a corporação esteja de acordo com as normas vigentes, fazendo com que os riscos sejam minimizados ou afastados.

No mundo dos negócios, portanto, esta palavra está diretamente ligada ao cumprimento rigoroso do sistema jurídico ao qual uma empresa e seus colaboradores estejam vinculados.

Sendo assim, as normas setoriais reguladoras, o conjunto de leis aplicáveis e as regras elaboradas pela própria empresa – como acordo de acionistas, manuais de boas práticas, códigos de condutas e de ética, e políticas de confidencialidade – devem ser seguidas.


Etapas de implantação do compliance

O compliance tem várias etapas que precisam ser seguidas de modo a levar em consideração as peculiaridades e a cultura de cada organização. Portanto, não é aconselhável replicar em uma empresa um programa desenvolvido para outra companhia.

Existem quatro etapas, no entanto, que podem ser seguidas para aplicar um programa de compliance customizado nas empresas.

  • Diagnóstico.
  • Implantação.
  • Consolidação.
  • Avaliação e ajustes.

As fases levam em consideração fatores como mapeamento de risco, elaboração de documentos e processos, calendário de comunicação e treinamentos de compliance junto à equipe e monitoramento das medidas implantadas.

Diagnóstico


O primeiro passo para aplicar um programa de compliance numa empresa é fazer um diagnóstico da organização por meio do mapeamento de risco e da elaboração e apresentação de relatórios.

Essa etapa é primordial, pois é por meio dela que a empresa pode identificar quais são as verdadeiras falhas e riscos aos quais está exposta. É nesse momento que o programa de compliance pode ser customizado conforme as necessidades da companhia.

O diagnóstico se dá em algumas etapas. Confira quais são elas:

Análise dos documentos da organização

A análise de documentação da empresa envolve documentos como acordo de acionistas e de parcerias; contratos de honorários, de trabalho e de prestação de serviços; contrato social; e atas de reunião.

Essa etapa avalia quais regras da própria empresa devem ser observadas no compliance, e se esse conjunto de normas está em consonância com a legislação.

Entrevistas com os diversos departamentos da empresa

As entrevistas junto aos gestores dos departamentos da empresa são importantes para conhecer e compreender a companhia e sua rotina de perto, para além do que se é apresentado em documentos.

Depois das entrevistas, a alta gestão pode passar a ter conhecimento sobre culturas e práticas recorrentes que colocam a empresa em risco.

Alguns exemplos são situações de assédio moral e sexual, contratações irregulares, prática de corrupção de agentes públicos e privados, desvios de valores e inobservância de regras trabalhistas.

Entrevistar fornecedores da empresa também é recomendado para que se identifique situações que não estejam em conformidade com a lei e que possam prejudicar o negócio.

 

fases programa compliance


Visitas de campo

No que diz respeito ao mapeamento de risco, por fim, é importante fazer visitas de campo para confirmar as impressões e os relatos obtidos com as entrevistas realizadas junto aos colaboradores.

Implantação

A segunda etapa para implementar um programa de compliance é o momento em que o projeto sai do papel e vai para a prática.

O primeiro passo desse momento é criar uma estrutura de operação do compliance. Para isso, é preciso definir setores responsáveis por implementar e acompanhar os processos de perto.

Essa estrutura pode contar, por exemplo, com a criação de:

  • comitê de auditoria interno ou externo;
  • departamento próprio de recursos humanos;
  • comitê de segurança de tecnologia da informação;
  • departamento de compliance;
  • canal de denúncias;
  • departamento de proteção de dados.

Com a estrutura definida, a fase da implantação também é a ocasião para elaborar processos e documentos da área a fim de materializar o programa de compliance.

Alguns exemplos são a elaboração de código de conduta, código de ética e disciplina, modelos de formulários, requerimentos e manuais de processos e procedimentos de cada um dos departamentos da empresa.

Consolidação

Chegada a terceira etapa, de consolidação, é a hora de apresentar o programa de compliance e seu funcionamento para toda a equipe. As seguintes medidas devem ser tomadas:

  • apresentação do programa para toda a equipe da empresa;
  • apresentação do canal de denúncias e seu modo de funcionamento;
  • ministração de treinamentos para todos os funcionários;
  • elaboração de agenda anual para tratar assuntos de compliance.

Vale lembrar que este pode ser o primeiro contato dos colaboradores com o conceito de compliance de maneira formal e institucional. É aqui que a equipe fica sabendo sobre a importância, os benefícios e as possíveis consequências a partir do cumprimento das determinações do programa.

Avaliação e ajustes

A quarta etapa consiste no processo de avaliação, que deve monitorar as medidas implementadas e verificar se foram eficientes para o objetivo pretendido.

A partir dos processos feitos nas fases anteriores, é a hora de considerar a possibilidade de ajustar as medidas do programa de compliance para que os riscos mapeados cheguem a zero.

Essa é a fase também de averiguar quais foram as ações empregadas pelos setores responsáveis para lidar com eventuais ocorrências e verificar se tais atitudes surtiram o efeito desejado.

Com a avaliação, a gestão da empresa pode se basear em elementos e informações fidedignas para manter ou ajustar os processos do programa de compliance.






Software de compliance é essencial

Para garantir que todas as etapas sejam executadas corretamente, o uso de ferramentas automatizadas é fundamental. O software clickCompliance dispõe de uma série de soluções que dão amparo tecnológico em cada fase, otimizando o trabalho da equipe e reduzindo custos.

Para saber mais sobre o funcionamento do sistema, agende uma demonstração.
0

Anticorrupção, Como fazer

Compliance Criminal: Quatro Passos Para Adotar o Programa em Empresas

By on

26/04/2022

- Anticorrupção, Como fazer

O compliance criminal pode ser definido como o conjunto de práticas adotadas por uma empresa com a finalidade de evitar a violação de normas criminais e combater condutas do tipo no ambiente corporativo.

A proposta desta vertente do compliance é incentivar que a organização esteja em conformidade com a legislação criminal. Diferente do Direito Penal, que tem uma atuação posterior à conduta ilícita, trabalhando na apuração dos fatos e na avaliação dos critérios para as sanções por parte do Estado, o compliance criminal mantém o foco em ações de prevenção.

Dessa forma, a principal função do compliance criminal é evitar a ocorrência do delito. Para isso, devem ser criadas medidas internas que envolvam toda a equipe neste mesmo propósito, além de uma fiscalização com fornecedores e parceiros.

O trabalho do profissional de compliance nesta área deve ser contínuo e, por isso, também são necessárias ações perenes para a verificação do cumprimento das leis e a certificação de que todos os membros da empresa, fornecedores e parceiros mantêm uma conduta ética e responsável.

Para mais informações sobre como implantar o compliance criminal na sua empresa, continue a leitura do post.


Objetivos do compliance criminal

A partir da definição sobre o que é o compliance criminal, podemos entender como objetivos desta área:

  • Evitar a responsabilização penal;
  • Realizar uma gestão de riscos criminais;
  • Incentivar a organização a cumprir a legislação criminal;
  • Promover uma conduta ética da equipe;
  • Monitorar a relação com parceiros e fornecedores;
  • Prevenir e combater crimes como lavagem de dinheiro, fraudes, corrupção e financiamentos de atos ilícitos;
  • Preservar a integridade da empresa;
  • Proteger a imagem institucional;
  • Evitar o prejuízo financeiro por conta de sanções e multas.

Passo a passo para implantar o compliance criminal

A conformidade com a legislação criminal pode ser estabelecida na organização em quatro passos:

Conheça a legislação

O primeiro passo exige que o profissional de compliance conheça as leis que tratam do assunto. Entre os principais textos estão:

Lei nº 2.848/1940: estabelece o Código Penal Brasileiro.
Lei nº 8.137/1990: informa quais são os crimes de ordem tributária, econômica e de relações de consumo.
Lei nº 9.613/1988: popularmente chamada de Lei sobre Lavagem de Dinheiro. O texto cria o Conselho de Controle de Atividades Financeiras (Coaf) e aborda os crimes de lavagem ou ocultação de bens, direitos e valores.
Lei nº 9605/1998: conhecida como Lei dos Crimes Ambientais, elenca as sanções penais e administrativas contra quem pratica alguma atividade que compromete a fauna, a flora, o ordenamento urbano, o patrimônio cultural e a administração ambiental, bem como quem promove a poluição e outros crimes contra o meio ambiente.
Lei nº 12.529/2011: estabelece o Sistema Brasileiro de Defesa da Concorrência e define quais são as infrações à ordem econômica.
Lei nº 12.846/2013: a chamada Lei Anticorrupção é um marco para o compliance no Brasil. A partir da sua implantação, as organizações compreenderam a necessidade de ter um programa interno para assegurar a conformidade. O texto dispõe sobre a responsabilização administrativa e civil das empresas que praticarem atos ilícitos contra a Administração Pública.

A partir da compreensão de quais leis devem ser cumpridas pela empresa para evitar a responsabilização penal, o profissional de compliance irá realizar uma gestão de riscos criminais, que consiste em verificar quais as áreas da empresa estão mais suscetíveis às falhas.

Feito isso, o próximo passo será elaborar as medidas internas que deverão ser cumpridas no dia a dia da organização.

Crie ações de prevenção, fiscalização e monitoramento

A segunda etapa de implantação do compliance criminal é o desenvolvimento das ações de prevenção. As medidas variam de empresa para empresa, dependendo do setor de atuação e da avaliação de riscos sobre quais áreas estão mais suscetíveis à violação de normas. Algumas possíveis providências são:

  • Criar sistemas de controle financeiro e fiscal;
  • Avaliar, periodicamente, o recolhimento de tributos;
  • Inspecionar se os balanços financeiros estão em dia;
  • Implantar regras específicas para atender a legislação ambiental;
  • Fiscalizar a participação da empresa em licitações;
  • Realizar auditorias em compras;
  • Outras.

Uma vez criadas as ações de prevenção aos crimes, é importante que o trabalho seja contínuo. Por isso, devem ser realizadas ações de monitoramento e avaliações de desempenho para mensurar a eficiência do programa de compliance criminal a fim de aprimorá-lo.

Envolva os funcionários

Mas para além das próprias ações estabelecidas pelo compliance criminal, a eficiência do programa dependerá do envolvimento e comprometimento de todos os membros da empresa, o que diz respeito, também, à alta direção.

Para incentivar a participação da equipe, é necessário que as medidas estabelecidas pelo compliance criminal sejam amplamente divulgadas. Também é importante que o setor de compliance esteja aberto às sugestões e ao recebimento das informações por parte dos funcionários. Neste sentido, é preciso:

  • Criar um Código de Ética que contenha as medidas adotadas pelo programa de compliance;
  • Usar os canais de comunicação interna para divulgar as informações sobre a importância de estar em conformidade com a legislação criminal e explicar como fazê-lo no dia a dia;
  • Promover treinamentos com a equipe para fixar as informações e esclarecer dúvidas;
  • Disponibilizar um canal de denúncias para o recebimento de informações sobre atos ilícitos praticados no ambiente corporativo;
  • Investigar as denúncias recebidas e, em caso de confirmação, aplicar as sanções estabelecidas no Código de Conduta para combater os crimes na organização.





Faça o Due Diligence

Por fim, é preciso lembrar que, além do público interno, os parceiros e os fornecedores da empresa também devem estar em conformidade com as leis criminais.

Por isso, cabe ao profissional de compliance realizar o chamado Due Diligence, que é uma avaliação prévia sobre os riscos para a contratação, aquisição, formação de consórcio e o estabelecimento de uma relação de parceria.

O Due Diligence é uma forma de mitigar os perigos do envolvimento da empresa com quem viola as normas criminais.

Para saber mais sobre os tipos de compliance e como implantá-los na sua empresa, acesse nosso blog no link abaixo:

Blog do clickCompliance.

Para conhecer as soluções que oferecemos e otimizar o trabalho de implantação dos programas de compliance e integridade, agende uma demonstração!
0

Como fazer, Governança de Documentos, Treinamento de Compliance

4 Erros Que o Programa de Compliance Deve Evitar

By on

01/03/2022

- Como fazer, Governança de Documentos, Treinamento de Compliance

Um programa de compliance eficiente é capaz de trazer muitos impactos positivos para a empresa. Mas quando há falhas nos processos de elaboração, implantação e/ou execução, os resultados ficam comprometidos.

Os desafios do compliance são muitos. Afinal, o trabalho de estar em conformidade com a legislação deve ser realizado de forma abrangente e constante.

Para isso, é necessário conhecimento do negócio, atenção aos detalhes no dia a dia da empresa, engajamento de toda a equipe, disciplina no cumprimento das normas, antecipação aos problemas e a capacidade de solucioná-los.

Reunimos quatro erros que devem ser evitados em meio a esse processo e as orientações necessárias para garantir que a sua empresa obtenha todos os benefícios do compliance.

Boa leitura!


O que não pode acontecer em um programa de compliance

Todas as fases de um programa de compliance exigem atenção e cuidados, seja no momento de planejamento, na hora de tirar o programa do papel ou durante a execução prática no dia a dia.

Focar em apenas uma etapa pode ocasionar uma “quebra” no processo que irá afetar o resultado final. Por isso, alguns erros devem ser evitados:

Falha no diagnóstico da empresa

Na etapa de elaboração do programa, a equipe ou o responsável pelo compliance deverá realizar um diagnóstico da companhia. Para isso, são filtradas todas as leis, resoluções e normas que se aplicam ao negócio.

Feito esse levantamento, é preciso se reunir com cada setor e compreender como é a rotina de trabalho dos funcionários que atuam nas áreas da empresa.

A partir dessas informações é realizada uma análise de riscos para identificar os pontos mais vulneráveis da empresa. É a partir do diagnóstico que são elaboradas as ações do programa de compliance.

Portanto, falhar nessa etapa significa criar um programa que não será eficiente para atender as necessidades da empresa.

O que fazer?

  • Comunique aos funcionários sobre o interesse em implantar um programa de compliance na empresa e explique a importância da colaboração de todos;
  • Delegue a elaboração do programa para um profissional da área de compliance.

Não envolver todos os funcionários

A eficiência do programa depende diretamente do envolvimento de todos os funcionários da empresa, independente do cargo ou setor de atuação.

A participação dos colaboradores é necessária na fase de elaboração para o mapeamento dos riscos; na implantação, para que as informações sejam amplamente divulgadas; e na execução, para que as ações sejam realizadas na prática.

Quando os funcionários não entendem o que é o compliance e a importância de um ambiente de trabalho que esteja em conformidade, as ações não são retiradas do papel.

O que fazer?

  • Crie um Código de Ética para a empresa;
  • Informe todas as ações do compliance nos canais de comunicação internos;
  • Realize treinamentos com os colaboradores, para que as normas de conduta e os procedimentos internos sejam assimilados;
  • Faça campanhas educativas e de motivação, a fim de que os trabalhadores entendam a importância de contribuírem.

programa compliance erros

Falta de preparo para a fiscalização

O compliance tem o propósito de adequar os processos da empresa e a conduta dos colaboradores ao que é exigido pela legislação. Por isso, é importante a ação de fiscalização interna.

Na prática, o programa irá contribuir para a prevenção e o combate às irregularidades. Portanto, na etapa de execução é necessário fiscalizar a rotina da empresa.

Quando não há fiscalização, atos ilícitos e condutas antiéticas podem ocorrer e não serem solucionados, o que afeta a credibilidade do programa e pode levar a sua descontinuidade.

O que fazer?

  • Disponibilize um canal de denúncias para que os funcionários, parceiros e clientes possam informar sobre possíveis irregularidades;
  • Investigue as denúncias recebidas, mantendo o sigilo de denunciante e denunciado;
  • Em caso de confirmação da irregularidade, aplique à sanção estabelecida pelo Código de Ética;
  • Realize ações contínuas de monitoramento, como auditorias internas e avaliações de desempenho.







Não atualizar o programa de compliance

O ciclo do programa de compliance é contínuo e, por isso, as ações elaboradas inicialmente podem tornar-se obsoletas com o passar do tempo.

Não se preocupar com a atualização e o aprimoramento do programa significa que, em algum momento, ele deixará de ser eficiente e chegará ao fim.

O que fazer?

  • Mantenha-se atualizado sobre novas leis que possam abranger o negócio;
  • Avalie de forma periódica a necessidade de incluir, mudar ou retirar normas internas estabelecidas anteriormente;
  • A partir das ações de monitoramento, analise o desempenho dos setores e veja se há necessidade de revisar quais estão mais suscetíveis aos riscos;
  • Faça uma gestão de documentos e mantenha as informações sobre o compliance sempre organizadas.


O clickCompliance oferece soluções para aumentar a eficiência do programa de compliance.

Para saber mais, agende uma demonstração!

0

Anticorrupção, Canal de Denúncias, Como fazer, Formulários de Compliance, Governança de Documentos, Legislação, LGPD, Programa de Integridade, Treinamento de Compliance

7 Passos Para Implantar um Programa de Compliance na Empresa

By on

14/12/2021

- Anticorrupção, Canal de Denúncias, Como fazer, Formulários de Compliance, Governança de Documentos, Legislação, LGPD, Programa de Integridade, Treinamento de Compliance

Ter um programa de compliance eficiente traz uma série de benefícios para o negócio. O primeiro deles é a segurança jurídica, uma vez que são estabelecidas normas para garantir a adequação da empresa à legislação vigente. 

Como resultado dessa conformidade, a companhia evita prejuízos financeiros – decorrentes de multas e sanções – e danos à marca em virtude de fraudes, envolvimento em escândalos de corrupção e outras práticas irregulares.

Além disso, uma cultura organizacional ética e transparente impacta de forma positiva o ambiente corporativo e o fluxo de trabalho. Há maior engajamento e motivação da equipe, o que se traduz em aumento da produtividade, melhoria dos processos e redução dos custos.

As vantagens também impactam o relacionamento externo. A sociedade valoriza empresas que agem corretamente e, por isso, há ganho de mercado, possibilidade de parcerias duradouras e maior potencial para atrair investidores.

Mas qual é o caminho para criar um programa de compliance eficiente? Prossiga com a leitura para conhecer o passo a passo desta jornada.

Quem deve implantar o compliance?

O programa de compliance é necessário para todos os tipos de negócio. Para as micro e pequenas empresas é fundamental, dado que estar em desacordo com a legislação acarreta prejuízos que podem levar o pequeno negócio a encerrar as atividades.

Para as médias empresas, as ações eficientes de compliance podem ser o diferencial competitivo para sobressair ante a concorrência e conquistar novos mercados. Já as grandes empresas privadas e as estatais têm nessa ferramenta a chance de atrair investidores.

Cooperativas, associações e fundações também devem ter um programa de compliance, que irá contribuir para aumentar a credibilidade do trabalho realizado.

Compliance: como implantar

A elaboração de um programa de compliance requer um estudo aprofundado sobre a área de atuação da empresa, o dia a dia dos diferentes setores e as leis que abrangem o negócio.

Já o compliance na prática exige ações contínuas com o intuito de prevenir contra possíveis irregularidades e, também, ter condições para identificá-las, investigá-las e solucioná-las. 

Veja por onde começar!

1º passo: diagnóstico da empresa

A primeira etapa para a implantação de um programa de compliance é a realização de um diagnóstico da empresa com a finalidade de mapear os riscos e os setores mais vulneráveis.

Para a realização desse processo é preciso conhecer muito bem o negócio, as funções de cada departamento e as leis que abrangem a atividade exercida e o setor de atuação.

O conhecimento sobre a Lei n.º 12.846/2013, conhecida como Lei Anticorrupção, é imprescindível, uma vez que o texto é considerado um marco para o compliance no Brasil.

Também é necessário o entendimento da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n.º 13.709/2018, responsável por orientar as empresas sobre como dar o tratamento adequado às informações de terceiros: clientes, funcionários, fornecedores e parceiros.

Será necessário avaliar quais leis se aplicam ao negócio, conforme o setor de atuação e o porte da empresa. Todas essas informações serão úteis para identificar os riscos e realizar os próximos passos para a implantação do programa de compliance.

2º passo: estruturação do compliance

Na primeira etapa do processo, é importante a participação da direção da empresa e dos gestores de cada setor que poderão informar melhor sobre as tarefas executadas no dia a dia e ajudar a identificar os riscos que a empresa corre.

No entanto, é essencial designar uma equipe ou profissional específico para o trabalho do compliance. O grupo pode ser composto por funcionários que já atuam na empresa e serão realocados para esta área; por profissionais que serão contratados para desempenharem a tarefa; ou pela contratação de uma consultoria especializada no assunto.

A escolha da equipe ficará a cargo da empresa, de acordo com a demanda identificada e os recursos disponíveis.

3º passo: planejamento das ações e definição das normas

A equipe responsável pelo compliance deverá elaborar o planejamento do programa com ações, metas e prazos. A partir da análise de riscos também serão pensadas normas de conduta que deverão ser seguidas por todos os funcionários.

É preciso definir políticas com relação à oferta e recebimento de brindes, doações, fusões e aquisições, plano de cargos e salários, contratação de terceirizados, viagens, participação em licitações, compras e contratações, dentre outros temas.

4º passo: elaboração do Código de Ética

O Código de Ética é o documento fundamental para conduzir toda a equipe no processo de consolidação dos valores que a empresa prioriza.

Seu texto deve apresentar informações sobre o setor de compliance, as normas para o relacionamento interno (entre os colaboradores) e externo (com clientes, fornecedores e agentes públicos), regras sobre conflitos de interesse, informações de prevenção à corrupção, dentre outros.

5º passo: envolvimento da equipe

As normas e os procedimentos estabelecidos pelo programa de compliance devem ser informados a todos os profissionais da empresa, sem exceção. Para isso, é importante a divulgação por meio dos canais de comunicação interna da empresa.

Mais do que informados, é preciso que os funcionários compreendam a importância dessas políticas, para que as coloquem em prática no dia a dia. Isto pode ser feito através de treinamentos.

É válido ressaltar que o sucesso de um programa de compliance depende que as ações elaboradas saiam do papel e sejam colocadas em prática.

6º passo: implantação do canal de denúncias

O setor de compliance deve disponibilizar um canal de denúncias que possa ser utilizado por funcionários, clientes, fornecedores e parceiros. A ferramenta deve funcionar como um mecanismo de acolhimento às informações sobre irregularidades praticadas na empresa.

A partir do recebimento de uma denúncia, é papel do setor de compliance avaliar o relato e iniciar o processo de investigação. Caso a irregularidade seja confirmada, será necessário aplicar medidas disciplinares conforme o que foi estabelecido no Código de Ética.

7º passo: monitoramento

O trabalho de prevenção e combate às irregularidades no ambiente corporativo integra a rotina da empresa. Por isso, o programa de compliance não envolve apenas ações pontuais.

É preciso realizar o monitoramento contínuo, por meio de auditorias e avaliações, a fim de evitar os riscos e coibir práticas irregulares.



O clickCompliance disponibiliza soluções tecnológicas para otimizar os processos de implantação e efetivação dos programas de compliance e integridade.

Agende uma demonstração com a gente para mais informações!
0