preloader
Your address will show here +12 34 56 78
Fique por Dentro
O setor financeiro é um dos que mais demandam bons programas de Compliance e estratégias mais complexas. O alto volume de dados e o interesse crescente de cibercriminosos em cometer fraudes no setor financeiro fazem com que essas empresas tenham que investir ainda mais em técnicas e processos de segurança. Foi o setor mais atingido por fraudes em 2017, totalizando 73%.

Isso pode ser explicado porque os funcionários de empresas do setor financeiro têm muito mais oportunidades de cometer alguma fraude. A “Pesquisa Global sobre Crimes Econômicos no Brasil” de 2014 da PWC, disse que, em 74% das empresas que são vítimas de crimes econômicos no Brasil, a oportunidade era o fator principal que levou o colaborador a cometer o crime.

Por que fraudes acontecem?

Uma das principais teorias sobre fraudes corporativas é o “Triângulo da Fraude”, desenvolvida em 1953 por Donald Cressey. De acordo com essa teoria, as fraudes são cometidas por um conjunto de 3 fatores: oportunidade, motivação e racionalização.

triângulo da fraude
  • Oportunidade

Primeiramente, o colaborador deve possuir o meio para cometer a fraude. Ou seja, normalmente são funcionários com acesso a computadores, login da empresa, acesso a algum dado relevante, etc.

Além disso, o colaborador deve ter o conhecimento técnico para realizar a fraude. Ele deve conseguir manusear ferramentas e planilhas, conhecer bem o funcionamento da empresa, etc. Por causa desses dois pontos, os colaboradores “digitais” são os que têm maior índice de risco de cometimento de fraudes.

Por último, para que o colaborador cometa a fraude, a empresa deve ter brechas ou fraquezas em seus controles internos. O fraudador pode ter acesso e saber cometer a fraude, mas se os processos e controles da empresa forem eficazes, ele será impedido ou não encontrará brecha para cometer a fraude.

  • Motivação

Além de ter a oportunidade ou possibilidade de cometer a fraude, o colaborador também vai precisar de uma motivação. Isso é o que levará ele a aproveitar a oportunidade que ele tem.

As seis situações que podem ser motivações são: endividamento, problemas pessoais, reversão dos negócios, isolamento físico, busca por status financeiro e relacionamento entre empregador-empregado.

Endividamento e vontade de ter mais dinheiro são razões mais “óbvias” para cometer fraudes. Mas existem outros fatores, como pressão para alcançar metas no trabalho, fechar contratos ou vendas, etc.

  • Racionalização

A racionalização é talvez o fator menos óbvio no cometimento de fraudes. Isso porque mostra que nem sempre o fraudador é simplesmente uma pessoa corrupta ou desprovida de moralidade e ética.

Colaboradores que têm motivações muito fortes precisam de uma racionalização para convencer-se de que ele deve fazer isso apesar das implicações éticas. A racionalização é uma “flexibilização da ética” que age como um incentivo à fraude.

Por exemplo, o colaborador pode se convencer de que, se ele não cometer uma fraude a empresa pode não fechar um negócio e assim será despedido, e sendo despedido não poderá comprar comida para sua família. Por isso, ele deve cometer a fraude.

Como evitar fraudes no setor financeiro?

  • Due Diligence

O due diligence é um dos pilares dos programas de Compliance e consiste em fazer pesquisas e investigações sobre funcionários, parceiros, terceiros, etc. antes de se envolver com eles.

Um dos mais importantes quando o assunto é fraude financeira é o KYE (Know Your Employee), ou Conheça Seu Funcionário. Você deve fazer uma pesquisa sobre funcionários e avaliar suas respostas a situações eticamente duvidosas.

Além disso, o profissional de Compliance deve observar e conhecer funcionários no dia a dia. Hábitos como usar meios particulares de contato para falar com fornecedores ou terceiros, erros frequentes ou mudanças repentinas no padrão de vida podem ser sinais de fraude.

No entanto, lembre-se de tomar cuidado para não constranger funcionários, demonstrar desconfiança neles ou fazer com que eles se sintam observados. Podem se sentir traídos pela empresa se não houver atividade ilícita.

  • Mapeamento de processos, controles e riscos

Essa parte pode ser a mais trabalhosa. Envolve conhecer em detalhes processos financeiros da empresa para saber identificar algum comportamento fora do padrão. Além disso, é preciso documentar fluxos e processos da empresa.

Faça também um mapeamento de riscos dos colaboradores. Saiba identificar quais setores ou funcionários têm acesso a dinheiro ou dados importantes, quem é responsável por fases de aprovação, etc.

E não são apenas processos e controles fracos que levam a fraudes no setor financeiro. São aqueles que não são seguidos. Portanto, procure métodos de incentivar funcionários a seguirem políticas corporativos e os processos definidos da empresa.

  • Políticas fortes

Um dos métodos de garantir que funcionários saibam o que podem ou não podem fazer é criar políticas corporativas fortes. Ou seja, sem ambiguidades ou furos nas políticas.

Outra dica é documentar que punições e métodos de monitoramento a empresa usa. Ao ler e aceitar a política, o colaborador pode ser desestimulado a cometer fraudes por causa das punições, ou por saber como ele pode ser pego.

  • Treinamentos

Uma forma de consolidar esses conhecimentos e essas diretrizes da empresa é realizar treinamentos. Isso também reforça as expectativas da empresa quanto à manutenção de sua cultura de respeito pela ética.

  • Uso da tecnologia

Um dos maiores perigos de fraudes para instituições financeiras é o surgimento de tecnologias mais sofisticadas para o cometimento de fraudes. Isso obriga empresas a buscarem tecnologias igualmente capazes de prevenir as fraudes.

Inclusive, o ideal é que a tecnologia adotada pelas empresas seja superior à usada por cibercriminosos. Por isso, uma parte cada vez mais importante do Compliance é estar atento a inovações e incentivar o uso delas na empresa.

Além disso, ferramentas como automação de processos, Inteligência Artificial e Big Data ajudam a reduzir drasticamente o tempo dedicado a tarefas. Elas devem ser aproveitadas para fazer programas de Compliance mais eficazes e mais precisos. Podem ser aplicados à detecção de anormalidades, due diligence, etc.
0

Fique por Dentro
A Autoridade Nacional de Proteção de Dados (ANPD) é uma entidade em formação que será orientadora e fiscalizadora das empresas de acordo com o previsto na LGPD. Inclusive, a lei garante a autonomia técnica necessária para a autoridade realizar suas atividades de forma imparcial, apesar de ser ligada à Presidência da República.

Primeiramente, sua responsabilidade será de orientação das empresas quanto às exigências da nova Lei, principalmente no primeiro momento em que ainda podem surgir dúvidas e dificuldades na aplicação de medidas.

Além disso, provavelmente terá uma atuação menos pró-ativa, sendo acionada a partir de denúncias ou pedidos de orientação pelas próprias empresas. Isso devido à dificuldade natural em ativamente fiscalizar a grande quantidade de empresas que serão afetadas pela LGPD.

Não só a ANPD terá a característica orientadora, como também será um espaço para a sociedade enviar dúvidas e sugestões. Também é onde devem ser enviadas denúncias relacionadas à LGPD para serem apuradas e investigadas.

Depois de orientar e fiscalizar, a Autoridade Nacional de Proteção de Dados também poderá advertir empresas que não estejam em concordância com a LGPD. Por fim, se ainda houver descumprimento, ela poderá penalizar empresas conforme as especificações no último tópico.

Como foi criada

A criação da autoridade já estava prevista na Lei Geral de Proteção de Dados Pessoais. Porém, o dispositivo da lei que criava a ANPD foi vetado por Michel Temer. Logo depois, em dezembro de 2018, através de uma medida provisória, foi recriada. Depois, foi aprovada em maio de 2019 pela Câmara e pelo Senado, e sancionada em julho de 2019 pelo presidente da República.

Para que serve

De acordo com o Artigo 55-J da LGPD, compete à ANPD, entre outras obrigações:
  • zelar pela proteção dos dados pessoais, nos termos da legislação;
  • elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
  • fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso;
  • promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança;
  • promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;
  • solicitar, a qualquer momento, às entidades do poder público que realizem operações de tratamento de dados pessoais informe específico sobre o âmbito, a natureza dos dados e os demais detalhes do tratamento realizado, com a possibilidade de emitir parecer técnico complementar para garantir o cumprimento desta Lei;
  • realizar auditorias, ou determinar sua realização, sobre o tratamento de dados pessoais efetuado pelos agentes de tratamento, incluído o poder público;
  • celebrar, a qualquer momento, compromisso com agentes de tratamento para eliminar irregularidade, incerteza jurídica ou situação contenciosa no âmbito de processos administrativos;
  • comunicar às autoridades competentes as infrações penais das quais tiver conhecimento;
  • implementar mecanismos simplificados, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais em desconformidade com esta Lei.

Será composta por quem?

A ANPD será composta por um Conselho Diretor, um Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, Corregedoria, Ouvidoria, um órgão de apoio jurídico e unidades especializadas para à aplicação da LGPD.

O colegiado do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto por 23 titulares, não remunerados, com mandato de dois anos. Serão esses:
  • 6 do Executivo Federal;
  • 1 do Senado Federal;
  • 1 da Câmara dos Deputados;
  • 1 do Conselho Nacional de Justiça;
  • 1 do Conselho Nacional do Ministério Público;
  • 1 do Comitê Gestor da Internet no Brasil;
  • 4 da sociedade civil com atuação comprovada em proteção de dados pessoais;
  • 4 de instituição científica, tecnológica e de inovação e
  • 4 de entidade do setor empresarial ligado à área de tratamento de dados pessoais.

O objetivo do governo é preencher em torno de 15 funções previstas ainda em 2019. Dentre essas 15 estariam cinco assentos do conselho diretor, seus assessores e profissionais para a área de coordenação geral de normatização.

Isso porque, como a existência da ANPD está prevista na LGPD, ela poderia já ter possibilidade de operar em agosto de 2020, quando a lei entrará em vigor. Inclusive, a falta de estruturação da ANPD é um dos argumentos na proposta que busca prorrogar essa data para 2022.

O que ela vai poder fazer?

A Autoridade Nacional de Proteção de Dados terá também o caráter punitivo, em casos de descumprimento contínuo da LGPD após advertências. No entanto, é importante lembrar que, de acordo com a Serpro, a atividade principal será orientação.

De acordo com o Capítulo VIII, Seção I, Artigo 52 da LGPD, “Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
  • advertência, com indicação de prazo para adoção de medidas corretivas;
  • multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • multa diária, observado o limite total a que se refere o inciso II;
  • publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • eliminação dos dados pessoais a que se refere a infração.”
0

Compliance Bot, Fique por Dentro
Às vezes parece que as áreas de Compliance, e outras ligadas ao direito em geral, não se misturam com tecnologia. O direito costuma ser mais tradicional e o Compliance burocrático. Enquanto isso, a tecnologia tem fama de inovador, de agilizar processos e otimizar produtividade. No entanto, percebemos cada vez mais as possibilidades (e necessidades) de integrar essas duas áreas. Um exemplo claro é o uso da Inteligência Artificial no Compliance.

Um estudo da FCA e do Instituto Internacional de Finanças concluiu que as tecnologias de inteligência artificial e aprendizado de máquina facilitam a conformidade regulatória com mais eficiência do que as tecnologias existentes.

A demanda neste segmento por recursos de Inteligência Artificial e Machine Learning é alta. Estima-se que atinja US$ 6,45 bilhões até 2020, com crescimento de 76% ao ano (Frost & Sullivan). Existem diversas aplicações possíveis: workflows, Canais de Denúncias, atendimento, monitoramento de legislação, gestão de riscos, etc.

Alguns benefícios do uso da Inteligência Artificial no Compliance são o aumento da eficiência, produtividade e da precisão de relatórios. Isso porque a I.A. consegue percorrer uma quantidade muito maior de dados em menos tempo. Depois, faz uma análise rápida e com a precisão de uma máquina.

Inteligência Artificial no Judiciário

  • VICTOR – STF

Uma tecnologia já em fase de estágio supervisionado no Supremo Tribunal Federal (STF) é o VICTOR. A Inteligência Artificial será usada para conversão de imagens em textos no processo digital, separação do começo e do fim de um documento (peça processual, decisão, etc.), separação e classificação das peças processuais mais utilizadas nas atividades do STF e a identificação dos temas de repercussão geral de maior incidência.

De acordo com o STF, as tarefas que os servidores do Tribunal levam, em média, 44 minutos, o VICTOR fará em menos de 5 segundos. Assim será possível realocar servidores para tarefas mais complexas dos processos.
  • Sócrates – STJ

O Superior Tribunal de Justiça (STJ) também já está desenvolvendo um projeto de Inteligência Artificial. O sistema chamado de Sócrates vai produzir um exame automatizado do recurso e do acórdão recorrido, a apresentação de referências legislativas, a listagem de casos semelhantes e a sugestão da decisão.

De acordo com o STJ, esse uso da inteligência artificial deve reduzir o tempo entre a distribuição e a primeira decisão no recurso especial em 25%.

Usando Inteligência Artificial no Compliance

Big data

O objetivo do Big Data é conseguir organizar e facilitar a compreensão de volumes muito grandes de dados. Hoje em dia podemos ter acesso a dados sobre empresas que, se bem interpretados, podem ser valiosos para a análise de riscos, prevenção à fraude e lavagem de dinheiro, etc.

No entanto, é quase impossível fazer esse trabalho de organização manualmente. Ferramentas de Big Data segmentam, caracterizam e ordenam dados para que o profissional de Compliance utilize seu tempo apenas na interpretação e aplicação desses dados no programa de Compliance.

Atendimento

Outra tarefa que costuma tomar o tempo de profissionais de Compliance é o atendimento a funcionários e terceiros. Felizmente, cada vez mais funcionários têm procurado o setor de Compliance para tirar dúvidas sobre processos, políticas e outras questões relacionadas à ética e integridade na empresa.

No entanto, principalmente em empresas grandes, a quantidade de e-mails, ligações, etc. pode atrapalhar o dia a dia do trabalho. Por isso, um ChatBot que faça esse atendimento pode reduzir drasticamente o tempo desperdiçado com questões simples.

Por exemplo, o Compliance Bot do clickCompliance usa Machine Learning para responder perguntas de funcionários sobre qualquer coisa relacionada ao programa de Compliance da empresa. Só se o Bot não conseguir responder à pergunta que a dúvida é encaminhada ao setor de Compliance.

Monitoramento de Legislação

Um uso importante da Inteligência Artificial no Compliance é para monitorar legislações. Leis estão mudando todo dia, e agora que o Compliance e as regulamentações de empresas estão em alta, é preciso ficar muito atento às novas leis às quais sua empresa pode estar sujeita.

Ferramentas de I.A podem monitorar a internet e outros canais específicos por mudanças na legislação e notificar a equipe de Compliance. Assim, seu programa de Compliance fica sempre em dia com as leis.

Canal de Denúncias

Outra utilidade da I.A é em um dos pilares mais básicos do programa de Compliance, o Canal de Denúncias. O clickCompliance foi selecionado em um edital da Faperj, e está trabalhando em um projeto de inovação de I.A em Canais de Denúncias chamado Denúncia Inteligente.

O projeto vai criar um atendente virtual para captar denúncias através de um número de telefone. Ele ainda vai identificar quais informações precisa solicitar ao denunciante e classificar o nível de importância para a equipe de Compliance.

Não só a ferramenta será uma opção de hotline mais barata, por não precisar de atendentes humanos e treinados, como, por ser um robô, terá toda a segurança dos dados da denúncia que um erro humano poderia deixar escapar.

Mais informações serão compartilhadas em breve. No nosso evento Compliance Talks, que aconteceu  em São Paulo e agora vai acontecer em Belo Horizonte, também apresentaremos o projeto, como vai funcionar e como sua empresa pode contribuir e receber benefícios prévios.

Você pode fazer sua inscrição abaixo na lista de espera do evento, já que as vagas já se esgotaram. 

 
0

Fique por Dentro, LGPD
A LGPD tem sido discutida a muito tempo, e é um marco para a proteção de dados. O tema se tornou muito importante após os diversos escândalos de vazamento de dados dos últimos anos. Mas, se o problema é proteção de dados, o que o Compliance tem a ver com isso?

Duas coisas muito importantes tornam o Compliance o setor fundamental para a adequação da empresa à LGPD. O primeiro, é porque é dever do Compliance garantir que a empresa esteja de acordo com legislações referentes a ela. Por exemplo, precisa estabelecer processos e políticas para assegurar o cumprimento das leis no dia a dia.

Além disso, a LGPD é uma lei que, se não seguida à risco, pode acarretar danos imensos à reputação e imagem da empresa, além de multas pesadas. Isso é especialmente possível devido à grande publicidade e cobrança que têm vindo dos incidentes envolvendo dados de usuários.

Ou seja, o Compliance, afinal, tem o dever de garantir a segurança de dados de acordo com a LGPD da mesma forma que previne contra riscos derivados de outras legislações. Criando processos, políticas, documentos, programas de prevenção e gestão de riscos. E uma das recomendações mais importantes nesse processo é a nomeação de um Data Protection Officer (DPO).

O que é o Data Protection Officer (DPO)

O DPO é uma pessoa (ou empresa) nomeada pela pessoa jurídica que detêm os dados que precisam ser tratados (a controladora). Ele será o elo entre essa pessoa jurídica, os titulares dos dados (pessoas nominais aos quais os dados se referem) e a Autoridade Nacional de Proteção de Dados (ANPD), que ainda está em processo de elaboração.

É recomendado que seja uma pessoa ou área independente da empresa, ou até terceirizada. Assim, ela pode exercer suas atividades sem restrições e intermediações da empresa, já que nem sempre as medidas ou investigações serão em prol dos interesses imediatos da empresa.

Outra recomendação é que a identidade e informações de contato dessa pessoa, ou de um responsável pelo setor, estejam disponíveis. É preciso que funcionários, clientes e demais pessoas externas possam acessar o DPO para fazer questionamentos, tirar dúvidas e exigir seus direitos previstos na LGPD.

O que faz o DPO

O Data Protection Officer deve ter conhecimentos não só sobre dados, mas de processos de Governança Corporativa. Ele deve ser o responsável por fazer fiscalização e governança de acordo com a LGPD, e orientar funcionários e terceiros da empresa em como proteger e manusear devidamente os dados que a empresa possui.

Além disso, deve estar pronto para receber reclamações e denúncias e responder questionamentos de pessoas sobre o uso de dados na empresa. Por fim, é também a pessoa responsável por dialogar com a Autoridade Nacional de Proteção de Dados e prestar qualquer esclarecimento a ela e outras agências reguladoras.

Minha empresa precisa de um DPO?

A adoção de um DPO não é obrigatória para todas as empresas. A LGPD especifica que empresas que detêm um volume alto de dados pessoais ou sensíveis (raça e etnia, convicção religiosa, opinião política, filiação sindical, dados de saúde, opção sexual, genético-biométrico, ou dados de crianças) precisam sim ter um profissional destinado à proteção dos dados.

No entanto, é recomendado que qualquer empresa que tenha recursos para investir em um DPO faça isso. É um sinal de compromisso com a ética e segurança, importante não só para a reputação da empresa, mas para a ANPD. Além disso, as empresas ao redor do mundo têm sofrido sanções pesadas em incidentes envolvendo dados. Por isso, tudo indica que a ANPD também fará uma fiscalização rigorosa.


 
0

Fique por Dentro
Ao tentar entender os custos de um programa de compliance, algumas áreas precisam ser analisadas. Quanto se gasta com políticas, com pessoal, com segurança de dados, etc. Outro ponto chave de conseguir manter uma cultura ética na empresa é a comunicação. Ou seja, conseguir divulgar e fortificar as normas da empresa de forma duradoura entre os colaboradores.

Divulgação de Políticas Corporativas

A peça mais básica do programa de compliance é o Código de Ética da empresa. Em seguida, as demais normas atas, e políticas específicas. Ter um devido controle desses documentos certamente é importante. Mas não adianta em nada se eles não estão sendo bem divulgadas.

Você tem um profissional para entregar e recolher as políticas? Vocês já usam algum tipo de tecnologia como enviar por e-mail, ou até softwares como o clickCompliance? Todas essas opções têm custos, mas é imprescindível ter pelo menos uma delas.

Dependendo do tamanho da sua empresa, o custo dos profissionais de compliance pode variar. Mas o que temos certeza é que fazer a comunicação das políticas e demais recursos manualmente raramente vale a pena. Além de provavelmente demandar mais tempo e pessoal, diminuindo a produtividade, você gasta com papel e tinta.

A opção mais razoável e adequada para empresas de pequeno porte é divulgação por e-mail solicitando a leitura das políticas, além de lembretes e informativos sobre a corrupção e a ética no geral. Mas isso pode ser completamente automatizado com softwares de compliance que fazem a divulgação automática das políticas. Você não precisa gastar com pessoal, já que fica tudo configurado. Isso é ainda mais necessário para grandes empresas com muitas políticas e muitos colaboradores.

Notificações

O próximo passo depois da divulgação é a notificação. Mais uma vez, o que mais desperdiça dinheiro nesse processo é tempo. Ficar enviando e-mails manualmente pedindo que os funcionários leiam na maioria das vezes é uma perda de tempo. Muitas vezes os e-mails não são nem abertos. E, principalmente, os colaboradores passam a dar menos credibilidade ao profissional de compliance quando ele é bombardeado por e-mails e notícias.

Novamente a opção com maior custo-benefício é a automatização. Não se perde tempo nem pessoal com tarefas simples do dia a dia, podendo utilizá-los em processos mais importantes como auditorias e treinamentos. E a culpa de ficar recebendo esse monte de coisa não cai mais sobre o setor de compliance, e sim o programa.

Softwares como o clickCompliance enviam notificações automáticas pré-configuradas para relembrar os funcionários da importância de aceitar as políticas e estar em conformidade.

Treinamentos

E assim chegamos a um ponto fundamental na consolidação de uma cultura ética nas empresas. Treinar seus funcionários periodicamente é uma forma muito eficaz de comunicar a importância do compliance para o bom funcionamento, e simplesmente a sobrevivência da empresa.

Aqui você pode tomar alguns rumos. Primeiro, e mais comum, você pode escalar a sua equipe de compliance para realizar o treinamento. Essa é a opção mais barata, já que você já tem a equipe. O único custo extra seriam materiais como apostilas, manuais, etc. que seriam entregues aos funcionários.

Você também pode terceirizar o treinamento. Existem algumas empresas que oferecem o serviço, e o preço é um pouco mais alto. Mas pode ser útil se a sua equipe não é capacitada para isso, se não é grande o suficiente para todos os funcionários, ou simplesmente não está disponível. Ainda tem o benefício de ser uma empresa especializada.

Existe outra opção também que, na verdade, é a mais barata. Não é a mais indicada, mas pode quebrar um galho e, apesar de não ser um treinamento de verdade, é uma forma de comunicar a cultura ética da empresa. Você pode entregar materiais, como esse manual gratuito de relacionamento com a administração pública, cartilhas ou panfletos (virtualmente, para não gastar nem com papel e nem com tinta).

Envolvendo a Alta Direção

A comunicação da cultura de ética e responsabilidade social na empresa não estaria completa sem o envolvimento da alta direção. Os diretores da empresa nem sempre estão disponíveis para dar a devida atenção. Uma forma de ajudar no envolvimento é criar informativos falando sobre a ética na empresa lidos e assinados por membros da direção.

Embora sutil, já mostra aos funcionários que a direção está presente e tentando criar uma empresa íntegra, e espera isso de seus funcionários. Esses informativos podem ser feitos facilmente e sem custo pela equipe de comunicação ou compliance.
0

Fique por Dentro

O que é

O assédio moral é uma definição relativamente abrangente. No entanto, algumas características são certas para a maioria dos especialistas. Para ser caracterizado como assédio moral, a vítima precisa sofrer abusos constantes e por tempo prolongado que causem danos psicológicos e afetem a saúde do ambiente de trabalho. Essas atitudes visam intimidar, hostilizar, excluir, inferiorizar, humilhar e constranger a vítima a ponto de contaminar o ambiente de trabalho ou fazer com que o funcionário se demita.

Na maioria dos casos esse assédio é hierarquizado. Ou seja, acontece de uma posição superior à uma inferior. Mas nem sempre é o caso. Pode acontecer entre funcionários de hierarquia igual, ou até de posições inferiores à superiores, em casos mais raros. Também acontece com ambos os sexos, apesar de ser predominantemente identificado por mulheres, que também podem sofrer assédio sexual. Este é outro tipo de degradação que está dentro do escopo do assédio moral no geral.

Legislação


A legislação brasileira não abrange diretamente o assédio moral no ambiente de trabalho. No entanto, a partir de jurisprudências podemos entender que um aspecto importante na caracterização do assédio no âmbito jurídico é a ocorrência de danos psicológicos. Também podemos observar que os processos legais por esse tipo de comportamento são normalmente encaminhados como processos por danos morais e discriminação. As punições também não são claras na lei brasileira, mas exemplos de casos julgados incluem indenizações e demissões.

Para comprovar a legitimidade da queixa de assédio moral no ambiente de trabalho, o funcionário deve procurar testemunhas do comportamento, gravar as agressões (se possível), e anotar datas e horários dos ocorridos. Também é importante, dependendo do processo, um relatório de um psicólogo que comprova a existência dos danos psicológicos.

Minha empresa pode ser responsabilizada?

Uma empresa pode ser responsabilizada subjetivamente pelo assédio moral cometido por um de seus funcionários. Isso porque a empresa é responsável por manter um ambiente de trabalho saudável para os colaboradores. Também, com o crescimento da cobrança do compliance nas as empresas, a demanda por ações que promovam a ética no ambiente corporativo cresceu. Um exemplo disso é o aumento de denúncias de assédio sexual no ambiente de trabalho, que cresceram nos últimos anos.

Como o compliance ajuda a evitar?

– Canal de Denúncias

Ter um bom canal de denúncias é o primeiro passo para garantir a proteção do funcionário contra o assédio moral. Não coincidentemente, é um dos pilares principais de um programa de compliance eficaz em geral. O canal deve ser seguro e sigiloso, já que uma das coisas que mais impede denúncias de assédio é o medo de retaliações, como ser demitido.

E o canal de denúncias não serve apenas para receber reclamações sobre comportamentos abusivos. Também é utilizado para receber denúncias de comportamento ilícito e qualquer outro que contrarie as normas da empresa. Ter o canal reafirma o compromisso da empresa com a erradicação de comportamentos antiéticos e com o bem-estar dos funcionários. Tal compromisso pode ter um peso na hora de julgar a responsabilidade da empresa.

– Políticas corporativas

Uma próxima etapa para garantir que sua empresa não seja subjetivamente responsabilizada por assédio moral no ambiente de trabalho é garantir que suas políticas corporativas delimitam o tipo de comportamento que é aceito e, nesse caso, não aceito, na empresa. O Código de Ética costuma cobrir por alto, mas ter tópicos específicos sobre o assédio garante ainda mais a segurança da empresa. Além disso, para garantir a melhor resolução para as vítimas, é importante delimitar os processos e protocolos que devem ser seguidos no caso de uma denúncia.

– Mudança de cultura

Uma das finalidades gerais do programa de compliance é uma mudança na cultura da empresa. Ou seja, garantir que o ambiente de trabalho é ético e íntegro, partindo das atitudes dos próprios funcionários, sem a necessidade de constantes punições. Ou seja, eventualmente ter funcionários que respeitam uns aos outros e contribuem para um ambiente saudável por conta própria.

Uma das formas que um programa de compliance pode fazer isso é com políticas para cada setor. Por exemplo, o RH. Ao estabelecer protocolos de contratação, o RH pode fazer uma seleção de candidatos que apresentam perfis condizentes não só com a vaga, mas com o compliance. Uma forma de fazer isso é normatizar checagens sobre o comportamento do candidato e possíveis denúncias contra ele em empregos anteriores.


0

FIM DOS POSTSPage 2 of 2PRÓXIMOS POSTS