Português
Your address will show here +12 34 56 78
Fique por Dentro
O início de um novo ano é sempre uma boa oportunidade para refinarmos as nossas qualidades como profissionais. E quando estamos passando por um momento de transformação do mercado, isso se torna ainda mais importante. Por isso, reunimos neste artigo as principais características de um bom compliance officer.

Com elas, você se torna um profissional de compliance preparado para lidar com os diversos desafios da ocupação, e também com um trabalho que está em processo de renovação e profissionalização cada vez maior.

1: Coragem

A primeira característica que todo compliance officer precisa ter é a coragem. Nessa linha de trabalho, você prepara a sua empresa e os funcionários para prevenir atos de corrupção, evitar condutas antiéticas e muitas vezes evitar desastres.

Além disso, é preciso muitas vezes ativamente combater costumes enraizados na cultura corporativa que envolvem a alta direção da empresa, e agente públicos importantes. Em momentos como esse, o profissional de compliance não pode tomar o caminho mais fácil e fechar os olhos para situações de risco por medo de retaliações.

2: Integridade

Outra característica fundamental nesse tipo de profissional é a integridade. A ética do compliance officer precisa ser inabalável e constante. Isso porque é ele quem vai precisar passar essa cultura para o resto da empresa.

Para conseguir perceber as oportunidades para fazer melhorias, e conseguir transmitir os pilares da integridade com confiança e credibilidade, sem cair na hipocrisia, os funcionários precisam saber que o compliance também se atém firmemente ao que ele prega.

3: Boas relações interpessoais

Essa característica tem relação direta com o trabalho que o compliance officer realiza no seu dia a dia. Primeiro, quando você é o contato para receber denúncias, denunciantes precisam confiar em você. Funcionários já tendem a hesitar na hora de denunciar, e se não acham que vão ser bem recebidos e tratados pelo compliance, é ainda mais difícil entrarem em contato.

Além disso, você representa o interesse da empresa como um todo, e algumas vezes isso significa ter que interferir ou dificultar processos de toda a hierarquia da organização. Para conseguir mediar isso, os interesses dos funcionários diferentes e os da empresa, é preciso construir uma boa relação com todos os envolvidos.

4: Estudioso e leitor

Dessa característica não tem escapatória: o compliance officer precisa gostar de ler, ou pelo menos não ter problema em ler muito, com frequência. O mesmo vale para estudar. Isso porque uma das tarefas principais desse profissional é adequação da empresa a leis e normas.

Para isso, o único jeito é conhecer profundamente essas regulamentações, o que exige muita leitura e estudo. Além disso, novas leis aparecem todo dia. Ou seja, o trabalho de estudo nunca tem fim, e é imprescindível para criar políticas e procedimentos adequados.

5: Minucioso

Ter atenção a detalhe é fundamental para um bom compliance officer. Até porque, como bem sabemos, basta não estar em compliance com um detalhe para trazer problemas e ações contra a empresa.

Ou seja, não só é preciso ser minucioso na leitura e compreensão das leis, como também na criação de políticas corporativas seguras e de procedimentos que cobrem todos os pontos importantes.

Além disso, o profissional de compliance também precisa ser minucioso na análise dos procedimentos já existentes para identificar riscos que podem parecer imperceptíveis, mas que, se não resolvidos, trazem grandes prejuízos.

6: Ter olho na inovação

Essa característica do compliance officer tem fundamento em diversas questões do trabalho desse profissional. O primeiro motivo disso ser importante é a inovação estar se tornando uma tendência forte nas empresas em todos os setores.

No entanto, pelas inovações serem sempre algo intrinsecamente novo e “desconhecido”, as regulamentações relacionadas a essas tecnologias ainda são muito turvas.

Por isso, o profissional de compliance precisa estar a par das últimas novidades, e de como as inovações são recebidas pelo mercado e pelas agências reguladoras, e seus potenciais riscos.

Além disso, a rápida complexificação do cenário regulatório é mais um motivo para ficar de olho na inovação. Com a digitalização das empresas e da globalização, empresas precisam estar conforme leis e regulamentos cada vez mais específicos e complexos.

Para isso, o compliance officer deve sempre estar atento à inovação e como ela pode facilitar seu trabalho para que ele seja sustentável.


 
0

Fique por Dentro
O compliance e a governança corporativa são conceitos que muitas vezes são confundidos um com o outro. Nem sempre é fácil fazer a distinção entre quais as funções de cada um, e dividir tarefas e responsabilidades de acordo com as diferenças.

Por isso, a seguir vamos explicar em detalhes a governança corporativa, e como ela se relaciona com o trabalho do profissional de compliance.

Governança corporativa, risco e compliance (GRC)

Um termo muito importante que mostra a relação do compliance e governança corporativa é o GRC. Com ele temos uma visão clara da distinção entre os dois termos que estamos analisando.

Além disso, vemos que, apesar de diferentes, ambos são complementares. É por isso inclusive que é tão importante conhecermos as funções de cada um, para que possam trabalhar em conjunto.

O GRC é uma metodologia que pode ser implementada em empresas, e sua principal vantagem é a unificação dos processos de gestão. A gestão, assim, se torna muito mais integrada e organizada.

O objetivo geral da metodologia é garantir a conformidade das operações da empresa com disposições previstas em leis, normas, estatutos e demais regulamentos.

Objetivo da governança corporativa

A governança corporativa especificamente se refere à forma como as decisões corporativas são tomadas pelos gestores e líderes.

Já o objetivo da governança corporativa é criar e aplicar políticas e procedimentos internos que orientem a empresa, e a alta direção, a conduzirem a empresa de acordo com os princípios da governança:

  • Transparência: estar aberto a atender perguntas e demandas de stakeholders e ter meios de mostrar seus processos. Gera confiança e segurança;
  • Equidade: cobrar deveres e dar direitos a todos os stakeholders, sem diferenciação. Ou seja, tratar acionistas e clientes finais com o mesmo respeito;
  • Prestação de contas (accountability): estar disposta a se responsabilizar plenamente pelos seus atos. Mostra responsabilidade e preocupação;
  • Responsabilidade corporativa: crescer e fazer negócios de forma eficiente, sustentável e também responsável.

Nesse sentido, a relação do compliance e governança corporativa se dá na criação de políticas corporativas e a manutenção dos processos da empresa conforme leis e normas.

Se o objetivo da governança é gerir os negócios de forma transparente e responsável, é preciso se ater rigorosamente às legislações.

Governança corporativa em empresas familiares

A governança corporativa e compliance muitas vezes são levados em consideração particular nas empresas familiares. Essas empresas são as administradas ainda pelas próprias famílias fundadoras. Ou seja, são Sociedades Anônimas de Capital fechado.

Essas empresas tem desafios particulares que tornam a governança corporativa e compliance ainda mais necessários. Por exemplo, quando não há participação de terceiros no capital, não é preciso atender ao interesse desses terceiros.

Assim, a empresa corre o risco de não conseguir separar os interesses dos sócios e fundadores dos interesses da empresa como um todo.

Além disso, essas empresas também têm dificuldade em separar as desavenças pessoais entre os parentes que exercem diferentes funções. Problemas e disputas pessoais podem colocar em risco a integridade dos negócios.

O compliance ajuda a criar políticas, treinamentos e outros procedimentos que concretizem como esses membros da família (e os demais funcionários) devem agir em qualquer situação.

Governança corporativa e sustentabilidade

A sustentabilidade é uma parte integral da responsabilidade corporativa, um dos pilares da governança. Para a governança corporativa, é fundamental pensar e gerir seus negócios de olho na sustentabilidade.

Isso acontece porque uma empresa, ao escolher um ramo que tenha impacto sobre o meio ambiente, toma para si a responsabilidade de cuidar daquele ambiente para o bem dos cidadãos que moram ali.

Além disso, os impactos financeiros vindos de irresponsabilidades ambientais, que muitas vezes são falhas na governança e gestão, são muito graves.

E qual a relação entre compliance e governança corporativa para sustentabilidade? A legislação está cada vez mais rigorosa quanto à atuação sustentável das empresas, e o compliance tem o dever de criar procedimentos para que a empresa só atue dentro dessas regulamentações.
0

Fique por Dentro, Programa de Integridade
2020 foi um ano muito particular. Mas foi especialmente diferente pelo seu impacto nas empresas e no formato de negócios e de produção. As equipes de compliance também foram fortemente afetadas pelas mudanças, como o trabalho remoto. Não é à toa que as principais tendências do compliance para 2021 que nós estamos prevendo estão relacionadas a isso.

1. Computação em nuvem

Não tem como negar mais a incorporação da computação em nuvem no trabalho diário das equipes de compliance. Com equipes, e até empresas inteiras, migrando para o home office, é preciso aprender a aproveitar ao máximo ferramentas que antes eram apenas de suporte.

A tendência é corporações perceberem benefícios da descentralização dos funcionários. Por isso, recomendamos que o compliance passe a conhecer mais a fundo as opções disponíveis nas soluções de nuvem. Pode incluir funcionalidades nos serviços de vídeo chamada, compartilhamento de documentos ou ferramentas específicas.

É importante começar a imersão nas soluções de nuvem para não perder produtividade, nem a integração do trabalho do compliance. Não só lidam com questões sensíveis que precisam de processos bem alinhados, como também já passam por dificuldades em conseguir se comunicar efetivamente com toda a empresa no formato presencial, quanto mais estando à distância.

2. Sistemas de compliance

Nessa mesma linha, não só os processos básicos devem passar a serem digitais, como cada ano cresce a quantidade de equipes de compliance usando algum tipo de sistema de compliance. Agora com o aumento do trabalho remoto, esse crescimento deve ser ainda mais forte.

Nesse caso, diferente de ter só meios de comunicação e outros processos diários na nuvem, existe uma ferramenta que centraliza procedimentos específicos do compliance. Assim, toda a equipe tem acesso fácil aos mesmos números, documentos e outras ferramentas do compliance.

Um exemplo dessa centralização é ter a gestão de políticas, canal de denúncias e treinamentos no mesmo lugar. Além disso, com todos os funcionários espalhados, é ainda mais difícil fazer comunicações e cobranças por e-mail. E além de ser difícil, é desorganizado, correndo o risco de perder informações e decisões importantes.

Tudo isso sem contar os benefícios que antes da pandemia já estimulavam uma digitalização do compliance através de ferramentas, como integrações, relatórios detalhados, automatização, etc.

3. Proteção de dados

A proteção de dados estava em alta nos últimos anos, chegando no Brasil agora com a LGPD. No entanto, a pandemia tornou ainda mais urgente os setores de compliance estarem de olho na proteção de dados.

Sem poder sair de casa, a quantidade de transações online feitas aumentou exponencialmente ao longo da pandemia. Isso aumenta muito a quantidade de dados expostos. Isso aumentou também a quantidade de fraudes.

As fraudes e tentativas de golpes em instituições bancárias tiveram alta de 80% durante a pandemia do coronavírus, segundo uma pesquisa feita pela Federação Brasileira de Bancos (FEBRABAN).

Além disso, com o aumento do home office, é preciso colocar salvaguardas eficazes de proteção do trabalho dos funcionários na nuvem, por exemplo. O ambiente é muito seguro, mas deve ser bem configurado para que isso seja verdade.

4. Compliance digital

A última tendência também já estava em vista nos últimos anos, mas a urgência aumentou ainda mais em 2020: o compliance digital. O momento é agora de começar a colocar procedimentos específicos de compliance em ação na sua empresa.

O primeiro passo é identificar onde estão as vulnerabilidades através de uma análise de riscos. Com isso feito, é preciso criar políticas para que seus funcionários entendam as novas regras e a importância de se ater a elas. Recomendamos políticas de segurança de dados, trabalho remoto, adaptações ao código de conduta e qualquer outra política que seja necessária.

Por último, 2021 deve ser o ano dos treinamentos sobre tudo que é digital. Só assim será possível garantir que seus funcionários estão sabendo como agir para proteger dados, como utilizar aplicações em nuvem, como agir em home office de acordo com as regras da empresa, e mais.
0

Fique por Dentro, Treinamento de Compliance
No dia 19 de novembro uma unidade do supermercado Carrefour foi palco de uma morte supostamente com motivações raciais. O homem, negro, foi assassinado por dois seguranças do estabelecimento, funcionários de uma empresa terceirizada. O caso esquentou o debate sobre a importância do compliance de direitos humanos, e mais, da abrangência do compliance a terceiros.

Tanto que, no dia seguinte ao caso, o Ministério Público Federal pediu que o Grupo Carrefour adote medidas concretas, em toda a rede, para introduzir políticas de compliance em direitos humanos. Além disso, deve instituir, de forma mais eficiente, programas de capacitação e treinamentos de compliance para seus empregados e agentes terceirizados a respeito do tema racismo.

Compliance de direitos humanos

Como o nome já diz, as leis e normas relacionadas ao compliance de direitos humanos são anteriores às que regulam o mercado. Regulam o tratamento de seres humanos pela empresa.

Este tipo de compliance deve ser um dos primeiros, se não o primeiro, observado e praticado por organizações. Isso é porque ele preserva os direitos fundamentais das pessoas envolvidas na sua empresa, sejam funcionários próprios ou terceirizados, clientes, investidores, etc.

São estes os casos que causam mais revolta do público, e, consequentemente, são os que trazem maior prejuízo para a empresa devido aos danos à reputação.

Programas de compliance para terceiros

O caso mostrou as dificuldades existentes na gestão de um dos mais complicados pontos do programa de compliance: a extensão a terceiros. Ficou muito evidente que, mesmo sendo seguranças terceirizados, a responsabilidade pelo caso caiu em cima da empresa contratante, visto que foi em sua unidade que o assassinato aconteceu.

Empresas de todos os setores devem perceber o perigo que correm quando um caso controverso envolvendo algum terceiro seu acontece. Os procedimentos de compliance devem ter foco em atinjir os terceiros para não levar a tragédias como a que mencionamos, e uma consequente responsabilização pública da empresa.

É preciso ter controle e due diligence sobre as empresas e as pessoas que ela coloca dentro dos seus supermercados. Isso é extremamente difícil, e é comum ser uma fonte de preocupação especial dos profissionais de compliance da empresa.

A lição que podemos aprender com o caso é que é absolutamente necessário que as empresas tenham uma forma eficaz de monitorar, treinar e envolver tanto funcionários, quanto terceiros no seu compliance. Normalmente, para isso é adotada algum tipo de ferramenta.

A desculpa de que não se tem controle nem acesso às pessoas que prestam serviços terceirizados não é mais válida hoje em dia. Isso porque a tecnologia já permite conseguir se comunicar com pessoas de forma muito mais eficiente, independentemente de onde estejam. E isso também vale para esses funcionários terceirizados.

Treinamentos de compliance para terceiros

Além de o Grupo Carrefour ser orientado a fortalecer o programa de compliance voltado para direitos humanos e antirracismo, o Ministério Público Federal especificou a importância de serem realizados treinamentos de compliance sobre o tema. Isso só nos mostra a importância que as agências de fiscalização dão a este tipo de procedimento.

Para conseguir atingir esse objetivo, é improvável que o Carrefour deixe de utilizar algum tipo de ferramenta. Entre os desafios enfrentados por essa empresa, e muitas outras, estão o acesso a terceiros, o monitoramento dos resultados, para conseguir tornar os treinamentos de compliance progressivamente mais eficazes, entre outros.

Esses desafios só podem ser realmente superados utilizando algum tipo de ferramenta, o que mostra a importância da adoção de tecnologia. Este caso é apenas mais um de muitos que mostram as consequências trágicas de um programa de compliance que não consegue atingir todos os colaboradores da empresa.

Nunca será possível ter controle absoluto sobre os nossos terceiros, mas o importante é o setor de compliance estar sempre buscando melhorar ao máximo os seus procedimentos na prática. 


 
0

Eventos, Fique por Dentro, Programa de Integridade
Em um mundo corporativo que está cada vez mais regulado, os terceiros e a cadeia de fornecedores são um dos maiores pontos de riscos. Ineficiências na gestão desse grupo de stakeholders podem levar a enormes perdas financeiras, além de abrir espaço para corrupção. Combater esses perigos deve ser feito através do due diligence de terceiros.

O que é o due diligence de compliance?

O due diligence não é nada mais do que investigar uma empresa antes que seja feita uma parceria entre ela e a sua empresa. Por exemplo, antes de uma fusão ou aquisição, inclusão dela na sua cadeia de fornecimento ou uma parceria de produção.

Nesse processo podem ser encontradas “red flags”, que são indicadores de algum perigo ou atividade ilícita que devem ser investigados mais a fundo. Alguns exemplos desses sinais são:

  • Se o terceiro tem sido alvo de ações de aplicação penais ou ações civis por atos sugerindo conduta ilegal, imprópria ou antiética.
  • Se o terceiro não tem em prática um programa de compliance ou código de conduta adequado ou se recusa a adotar um.
  • O terceiro faz contribuições políticas grandes ou frequentes.
  • O terceiro tem uma relação familiar com uma autoridade pública estrangeira ou agência governamental.
  • O terceiro se recusa a firmar um contrato escrito, ou solicita para executar serviços sem um contrato escrito quando ele é pretendido.

As possibilidades de perigos são incontáveis, e por esse motivo, o processo e framework de análise desses riscos na sua empresa deve ser muito sólido. Possíveis documentos que podem ser analisados nesse processo podem ser registros financeiros, contábeis, previdenciários, trabalhistas, imobiliários, tecnológicos, jurídicos, entre outros.

Porque fazer o due diligence de terceiros

O due diligence é extremamente importante por diversos motivos, mas os 3 principais são:

  • Lei anticorrupção:
A Lei Anticorrupção brasileira estabeleceu que sua empresa pode ser responsabilizada por atos cometidos em seu benefício, direta ou indiretamente, independente do conhecimento e do consentimento da sua empresa.

Ou seja, você pode sofrer as consequências pesadas da Lei, como multas e perda de mercado, se um terceiro infringir a lei e os benefícios se estenderem a você.

  • Exigência do mercado:
Uma “red flag” de uma empresa é ela não possuir um bom programa de compliance e, dentro disso, também um programa de due diligence. Por isso, esse processo também pode ser invertido.

Empresas que desejam fazer negócios com você também vão investigar para ter certeza de que você é um bom parceiro. Se você não houver um programa sólido de due diligence, pode ser motivo de desconfiança, e você pode perder negócios.

Além disso, a Lei Anticorrupção também exige que empresas tenham um bom programa de compliance para fazer negócios com o governo federal. Se sua empresa não houver um programa sólido, perde-se uma enorme fatia do mercado federal, e estadual onde esta lei for regulamentada.

  • Exigência da sociedade
O terceiro grande motivo para fazer um due diligence forte são as novas exigências que a sociedade faz em cima das organizações. As gerações mais jovens têm preferência por apoiar, trabalhar em e comprar de empresas que estão de acordo com seus valores.

Disso surgiu a chamada “cultura de cancelamento”. Com o poder das redes sociais, é possível fazer campanhas fortes contra empresas que não prezam pela ética, sustentabilidade, etc., ou que apenas se associam a uma organização ou pessoa que não está de acordo com esses valores.

Como inovar no due diligence?

O processo de criação de um bom framework de due diligence é longo e complexo. Ele se resume em, basicamente, analisar possíveis terceiros, classificá-los de acordo com o grau de risco, escolher os terceiros que serão contratados e justificar a escolha.

É possível aplicar tecnologias inovadoras em diversas etapas desse processo. Com as ferramentas certas, é possível automatizar tomadas de decisões, e ainda contar com a precisão da inteligência artificial na hora de decidir qual o terceiro mais seguro.

Outras formas de aplicar tecnologia são em ferramentas de big data, que analisam mares de dados disponíveis na internet e em outras fontes para fazer uma avaliação detalhada dos possíveis “red flags” da empresa e sistemas de computação em nuvem para centralizar todo o processo e as justificativas.

No próximo Compliance Talks, dia 03/12 às 17h, vamos falar justamente sobre esse tema. Um especialista em gestão de riscos e compliance vai apresentar em detalhes como esse processo é feito.

Depois, o CEO do clickCompliance, Marcelo Erthal, especialista em tecnologia para compliance, vai apresentar como você pode aproveitar tecnologias como I.A., R.P.A e cloud computing no due diligence.

Inscreva-se gratuitamente no site: http://compliancetalks.com.br/
0

Anticorrupção, Fique por Dentro
Este artigo foi escrito por Clodoaldo Sena, um dos palestrantes do próximo Compliance Talks, cujo tema é Due Diligence e Tecnologias Inovadoras. Faça sua inscrição nesse evento online e gratuito.

“Diga-me com quem tu andas e te direi quem tu és”

Esse é um ditado popular muito utilizado para alertar, principalmente os adolescentes e jovens, quanto a escolha de suas amizades e companhias, e como os relacionamentos podem influenciar, principalmente negativamente, nossa reputação. Esse mesmo conceito não é diferente quando falamos das pessoas jurídicas, ou seja, das instituições.

A reputação e imagem de uma instituição está diretamente relacionada a credibilidade que ela tem perante seus clientes, parceiros, fornecedores e o mercado. Muitos são os fatores que podem abalar a credibilidade, entre eles destacam-se situações de conflito de interesse, discriminação de qualquer tipo, assédio moral ou sexual, fraudes, corrupção, lavagem de dinheiro, “caixa 2”, evasão fiscal, crime ambiental, entre outros.

Nunca as instituições se preocuparam tanto com sua reputação, e nesse sentido muitos esforços e investimentos tem sido direcionados à implantação e manutenção de Programas de Ética e Integridade, buscando disseminar e fortalecer sua cultura ética, missão, visão, valores, princípios e consequentemente sua credibilidade.

Se já é um desafio enorme atingir e engajar o público interno ao Programa de Ética e Integridade, quanto o mais o externo, principalmente os fornecedores e parceiros. Entretanto, voltando ao ditado popular “Diga-me com quem tu andas e te direi quem tu és”, é fundamental que as instituições conheçam seus fornecedores e parceiros, ANTES de iniciar qualquer relacionamento.

Dessa forma, um dos pilares essenciais do Programa de Ética e Integridade é o processo de “Due Diligence”, que visa avaliar, previamente, os riscos provenientes de relacionamentos com fornecedores e parceiros, baseado em níveis de verificação por graduação de risco do terceiro, atentando aos aspectos de mercado (credenciais e experiências), compliance (envolvimento em casos de corrupção, fraudes, lavagem de dinheiro, processos judiciais, “red flags”, pessoas politicamente expostas, etc.), aspectos financeiros (liquidez, nível de endividamento, restrições financeiras, nível de solvência, etc.), e aspectos legais (licenças e alvarás, certidão negativa de débitos, cláusulas contratuais, etc.). O Decreto Nº 8.420, de 18 de março de 2015, que regulamenta a Lei Anticorrupção Nº 12.846, em seu Artigo 42, item XIII, estabelece que um Programa de Ética e Integridade deve aplicar “diligências apropriadas para contratação e, conforme o caso, supervisão, de terceiros, tais como, fornecedores, prestadores de serviço, agentes intermediários e associados”.

Assim como na vida pessoal, como representantes da instituição para a qual trabalhamos, devemos ser zelosos e criteriosos na escolha de fornecedores e parceiros, bem como na gestão dos relacionamentos com terceiros, por meio da aplicação e melhoria contínua do processo de Due Diligence, reduzindo a exposição à riscos e fortalecendo a credibilidade da instituição.


Clodoaldo Sena é profissional de compliance e gestão de riscos com 20 anos de experiência, tendo trabalhado em empresas como Walmart, Sony, Hospital São Camilo, Hospital Santa Catarina e Ernst & Young.
0