Português
  • Português
Your address will show here +12 34 56 78
Canal de Denúncias, Governança de Documentos, Legislação, LGPD, Programa de Integridade
O aumento das interações no ambiente on-line evidenciou a necessidade de segurança dos dados pessoais. Redes sociais, aplicativos e sites recebem diariamente um grande volume de informações de seus usuários.

O tratamento inadequado pode implicar no vazamento deste tipo de conteúdo, trazendo riscos para as pessoas e perda de credibilidade para as empresas.

Neste contexto, o Brasil instituiu a lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), que “dispõe sobre o tratamento dos dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”, como informa o texto da legislação.

Desta forma, as empresas precisam comprovar o comprometimento com a segurança e a integridade dos dados de clientes, funcionários e parceiros. Essas informações podem constar em cadastros, mailings, pesquisas, relatórios, contratos e outros meios.

Entendendo a relação entre LGPD e compliance

A LGPD é apontada por especialistas como um marco para o desenvolvimento de uma nova cultura nas organizações, pautada na segurança digital.

Considerando que o trabalho do compliance consiste em garantir que as empresas estejam em conformidade com as leis e regulamentações vigentes, ambos estão diretamente relacionados.

Estar em compliance com a LGPD significa adequar a rotina e os processos ao texto da lei e, assim, inserir a empresa nessa nova cultura organizacional. Essa adequação garante maior segurança aos clientes, funcionários e parceiros, além de benefícios para as empresas, como veremos adiante.

O que diz a LGPD

A LGPD é dividida em dez capítulos e 65 artigos. O texto tem entre seus principais fundamentos o respeito à privacidade; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico, tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania.

Dentre as suas determinações, está a obrigatoriedade da criação de um programa de governança em privacidade. Mas não basta apenas instituí-lo, é preciso comprovar o comprometimento com boas práticas para o tratamento e a segurança de dados pessoais. 

Além disso, o texto pontua que a Autoridade Nacional de Proteção de Dados (ANPD) e outras entidades podem solicitar essas comprovações quando acharem necessário. Este é um dos apontamentos da legislação que mostra a necessidade de esse trabalho ser contínuo e eficiente.

Ainda nesse mesmo sentido, outro aspecto descrito na lei é a determinação de que o programa de governança em privacidade seja atualizado frequentemente a partir das informações obtidas pelo trabalho de monitoramento e avaliação periódica das ações estabelecidas dentro da empresa.

Como estar em conformidade com a LGPD

A adequação à LGPD ainda tem desafiado muitas empresas, afinal, trata-se de uma legislação recente. Sancionada em agosto de 2018, ela entrou em vigor dois anos depois, em agosto de 2020. No entanto, as multas e sanções passaram a ser aplicadas desde o dia 1º de agosto de 2021. Veja como se adaptar:

  • Faça um mapeamento dos fluxos de dados: identifique as operações internas que estão relacionadas à captação e ao tratamento de dados pessoais de clientes, funcionários e parceiros.
  • Organize os dados que foram levantados: após mapear as operações que envolvem dados pessoais, é preciso analisar esse material e classificá-lo de acordo com a relevância e a finalidade. Aproveite para eliminar informações duplicadas, inválidas ou que não são usadas pela empresa.
  • Tenha políticas de proteção: para estar de acordo com a LGPD, também é imprescindível que a empresa estabeleça políticas de proteção de dados pessoais para manter as informações seguras. Essas diretrizes devem ser informadas tanto para o público interno (funcionários) quanto para o externo (clientes e parceiros).
  • Revise os termos e políticas: caso a empresa tenha elaborado termos de uso, políticas de privacidade e contratos antes da LGPD, será necessário revisar esse material para adaptá-lo às novas regras.
  • Envolva a equipe: para uma empresa estar em compliance com uma determinada legislação, é preciso que todos os funcionários sigam as diretrizes criadas. Divulgue as informações sobre a LGPD e as ações da empresa para se adequar à lei nos canais de comunicação interno e realize treinamentos que permitam fixar essas regras e engajar os profissionais.
  • Escolha as ferramentas corretas: verifique se as ferramentas que a empresa dispõe para o tratamento de dados pessoais estão em conformidade com a LGPD. Há muitas soluções tecnológicas disponíveis que podem ajudar nessa adaptação. Uma recomendação é a implantação de um canal de denúncias, mecanismo que contribui para identificar, investigar e combater possíveis irregularidades.
  • Faça monitoramentos periódicos: o trabalho do compliance é contínuo, feito no dia a dia da empresa. Por isso, é fundamental acompanhar o andamento das ações que foram implantadas. Isso, inclusive, é uma exigência da LGPD.
  • Lembre-se de comprovar as boas práticas: adote ferramentas que possibilitem o registro das ações internas que foram criadas, do repasse das informações aos funcionários e do trabalho de avaliação periódica.

Vantagens de adaptar-se à LGPD

Adequar a rotina e os processos à LGPD garante muitos benefícios para a empresa. O primeiro deles é a segurança jurídica de estar em conformidade com a lei. Outro aspecto positivo é evitar sanções e o prejuízo financeiro. A multa pelo descumprimento da legislação pode chegar a R$ 50 milhões.

Outra vantagem é o fortalecimento da credibilidade no mercado, uma vez que estar de acordo com a lei oferece maior segurança para clientes, funcionários e parceiros. Os casos de vazamentos de dados pessoais são responsáveis por danos à imagem e à reputação de empresas.

Todas as empresas, independente do porte ou do setor de atuação, devem estar em conformidade com a LGPD. Em caso de dúvidas, busque auxílio de profissionais que possam orientar sobre a adequação prática aos termos da lei. 

O clickCompliance é um software de compliance que realiza a gestão do programa de integridade por meio da gestão e automação de processos. A ferramenta possui várias funções que contribuem para o atendimento à LGPD.

Para mais informações, entre em contato com a gente!
0

Anticorrupção, Canal de Denúncias, Governança de Documentos, Programa de Integridade
O programa de integridade pode ser compreendido como a área do compliance que atua no combate à corrupção. Em tese, tem o objetivo de prevenir, identificar e combater fraudes, irregularidades e outros atos ilícitos.

Com a sociedade cada vez mais atenta à postura das empresas e o ambiente regulatório mais demarcado, zelar pela integridade tornou-se uma prática de rotina.

A importância de se ter um setor de compliance e adotar um programa de integridade vem sendo cada vez mais discutida. Mas quais são os reais benefícios? 

Um trabalho eficiente direcionado às práticas de compliance e de integridade é capaz de contribuir de forma muito positiva para o seu negócio. Compreender esses impactos é o primeiro passo para se planejar.

12 motivos para implantar um programa de integridade

  1. Garantir a segurança jurídica: a proposta do compliance é fazer com que as empresas cumpram o que é determinado por leis e regulamentações. No caso do programa de integridade, podemos destacar a conformidade com a leis nº 12.846/2013 (Lei Anticorrupção ou Lei da Empresa Limpa); nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD); nº 9.613/1998 (Prevenção à Lavagem de Dinheiro); e nº 12.529/2011 (Defesa da Concorrência – Lei Antitruste).
  2. Prevenir riscos: a primeira etapa do trabalho de um setor de compliance é compreender todas as legislações e regulamentações que impactam a empresa. Feito isso, serão mapeados os riscos corporativos e criadas as normas internas que deverão ser seguidas por todos os funcionários a fim de evitar irregularidades.
  3. Identificar problemas com terceiros: o mapeamento de riscos corporativos também inclui o público externo da empresa, como fornecedores e investidores. O Due Diligence é a prática de analisar esses perfis para evitar o relacionamento com pessoas e empresas envolvidas em escândalos de corrupção, fraude, lavagem de dinheiro, dentre outras irregularidades.
  4. Conscientizar e engajar funcionários: para que as normas estabelecidas dentro da empresa sejam eficientes é necessário o envolvimento de todos os funcionários, independente do cargo. Além de conscientizar os profissionais, isso promove o sentimento de pertencimento e a maior participação no dia a dia da empresa.
  5. Conservar uma boa reputação: com o setor de compliance e a adoção de um programa de integridade, a empresa demonstra uma postura mais ética, transparente e responsável, o que contribui para uma boa reputação diante dos diferentes públicos.
  6. Eficiência operacional: uma boa reputação é capaz de aumentar a satisfação dos funcionários. Uma equipe motivada resulta em aumento da produtividade e, consequentemente, da eficiência dos processos.
  7. Vantagem competitiva: para o público externo, uma empresa com boa reputação, que valoriza a ética e a transparência, tem um diferencial no mercado diante da concorrência.
  8. Maior interesse dos investidores: outro efeito de uma boa reputação para o público externo está relacionado ao aumento do potencial para atrair investimentos. O mercado financeiro também se mantém atento à postura das empresas.
  9. Evitar prejuízos: além de possíveis danos à imagem da empresa, o descumprimento de leis e o envolvimento em práticas corruptas implicam multas e ações judiciais que podem provocar grandes perdas financeiras.
  10. Combater irregularidades: o programa de integridade tem a função de combater práticas irregulares no ambiente corporativo. Uma vez que este tipo de situação seja detectada, será aberto o processo de investigação e, em caso de confirmação, serão adotadas as medidas cabíveis estabelecidas pela empresa para a resolução do problema.
  11. Aumento da qualidade de produtos e serviços: o cumprimento das normas de qualidade, aliado à maior eficiência operacional, traz como benefício para a empresa melhores resultados.
  12. Longevidade: por tudo exposto anteriormente, quem adota um programa de integridade eficiente tem mais chances de crescer e se manter no mercado.

Para quem o programa de integridade é destinado

É um engano pensar que a integridade deve ser uma preocupação de empresas de um determinado porte ou setor. Saiba quem precisa deste tipo de programa e o porquê:

Pequenas e médias empresas: o descumprimento de legislações e regulamentações pode provocar prejuízos financeiros capazes de levar ao encerramento das atividades dos pequenos negócios.

Grandes empresas privadas e estatais: a sociedade e o mercado financeiro estão mais exigentes com relação à postura das grandes companhias. Zelar pela integridade da empresa é uma forma de garantir a competitividade, manter bons fornecedores e atrair investidores. 

Associações, fundações e cooperativas: a integridade assegura uma boa reputação diante dos diferentes públicos, o que é fundamental também para essas organizações. 

Como implantar um programa de integridade

Estabelecer um programa de integridade é uma das estratégias do setor de compliance. Portanto, para implantá-lo é preciso estruturar este setor. Para isso, é importante compreender a situação atual da empresa. 

Faça um levantamento sobre as leis e as regulamentações que impactam o setor; mapeie os pontos fortes e fracos do negócio para identificar possíveis riscos; analise o perfil de parceiros e fornecedores.

Com esse entendimento, deverá ser elaborado um Código de Ética e Conduta a ser seguido pelos funcionários. É necessário o envolvimento do alto escalão da empresa para motivar os demais no cumprimento das normas. Use os canais de comunicação interna e realize treinamentos para reforçar essas regras junto à equipe.

Outro elemento importante é o canal de denúncias, mecanismo que permite o recebimento de informações sobre possíveis irregularidades na empresa. A partir das denúncias, caberá ao setor de compliance apurar a veracidade do relato, garantindo a segurança tanto do denunciante quanto do denunciado, durante este processo. 

Em caso de confirmação de prática irregular, será necessário aplicar as medidas estabelecidas pelo Código de Ética e Conduta. A capacidade de resolução dos problemas apresentados é uma das formas de medir a eficiência do programa de integridade.

Para manter o bom desempenho da empresa, é necessário que o trabalho de prevenir, identificar e combater irregularidades seja contínuo. Por isso, o programa também deve incluir ações de monitoramento e fiscalização, que devem ser realizadas periodicamente.

Soluções tecnológicas

Como observado, a atuação da equipe de compliance é bastante abrangente e engloba muitos processos. Algumas soluções tecnológicas, como software de compliance, podem contribuir para essa rotina por meio da automação e otimização de processos. 

O clickCompliance é um software de gestão para programa de compliance e integridade. Entre em contato com a gente e conheça as nossas soluções.

Agenda uma demonstração!
0

Anticorrupção, Canal de Denúncias, Compliance Bot, Formulários de Compliance, Governança de Documentos, Programa de Integridade, Treinamento de Compliance
Empresas que cumprem com as legislações e as regulamentações específicas para a atividade que exercem ou o setor em que atuam garantem mais qualidade, credibilidade e segurança aos seus produtos e serviços. Por isso, o compliance é considerado um diferencial competitivo para as organizações.

Mas na hora de implantar um programa de integridade, muitas dúvidas podem surgir: o que é necessário para estar em compliance? Por onde a minha empresa deve começar? Quais são as leis que tratam deste assunto? Quais são as ferramentas de compliance que podem ajudar o meu negócio a cumprir essas legislações? 

Vamos falar sobre cada uma dessas questões de forma mais detalhada a seguir.

O que é preciso para estar em compliance?

O termo compliance é originado do verbo em inglês “to comply”, que tem a tradução para o português como “cumprir”, “concordar”. Assim, na prática, pode ser compreendido como “estar em conformidade” com as legislações vigentes e, também, com as regras específicas direcionadas a sua atuação.

Para estar em compliance é preciso conhecer as diferentes áreas de abrangência e quais regulamentações se aplicam a cada uma delas:

  • Compliance empresarial: engloba os aspectos gerais da organização, sendo responsável por investigar os relacionamentos corporativos e analisar possíveis riscos.
  • Compliance trabalhista: garante que a empresa cumpra as leis trabalhistas, desde a contratação do funcionário.
  • Compliance fiscal: assegura que o envio das informações e dos demonstrativos à Receita Federal e aos demais órgãos de fiscalização esteja em dia.
  • Compliance tributário: atua para que a empresa cumpra com as obrigações tributárias e mantenha um registro atualizado sobre esse trabalho.
  • Compliance ambiental: é direcionado às ações em prol dessa causa, seja no dia a dia dos colaboradores dentro da empresa ou na execução de projetos internos e externos.
  • Programa de integridade: vertente do compliance que tem como objetivo principal o combate à corrupção.

Por onde começar: como implantar o setor de compliance

Um setor de compliance deve ser constituído por profissionais que tenham domínio das legislações e das regulamentações que são aplicadas ao negócio. O papel dessa equipe é mapear os riscos que a empresa corre de não estar em conformidade. Assim, é preciso identificar quais áreas merecem maior atenção.

O segundo passo é adotar diretrizes, por meio de um Código de Ética, que devem ser seguidas por todos os colaboradores no dia a dia da empresa. Para isso, são necessárias as seguintes ações:

  • Ampla divulgação, por meio dos canais internos de comunicação, das normas que foram criadas;
  • Envolvimento das lideranças e gestores no cumprimento dessas diretrizes para dar o exemplo aos funcionários;
  • Realização de treinamentos de compliance para a fixação dessas normas;
  • Implantação de um canal de denúncias para a identificação, apuração e solução de irregularidades;
  • Fiscalização e monitoramento, por meio da realização de auditorias, relatórios e outras ações de acompanhamento.

O trabalho do setor é extenso e contínuo, mas algumas ferramentas de compliance podem facilitar e agilizar esses procedimentos. Mais adiante, falaremos sobre elas.

O que diz a Lei Anticorrupção?

As regras que cada empresa deve seguir variam de acordo com a atividade e o setor de atuação. Por exemplo, uma organização que atua na área da saúde deverá estar atenta às regulamentações da Agência Nacional de Vigilância Sanitária (Anvisa), enquanto os bancos precisam atender às normas do Conselho Monetário Nacional, determinadas pelo Banco Central.

Mas independente dessas especificidades, algumas determinações são válidas para qualquer tipo de empresa, independente do porte ou atividade. A Lei Nacional nº 12.846/2013 conhecida como Lei Anticorrupção é considerada um marco para o compliance. O texto responsabiliza as empresas que cometeram atos ilícitos contra a administração pública. 

O artigo 42 do Decreto 8.420/2015 foi responsável por regulamentar a Lei Anticorrupção. Ele especifica como os programas de integridade serão avaliados. Tal avaliação é dividida de acordo com os seguintes critérios:

  • Comprometimento da alta direção;
  • Políticas e procedimentos de integridade:
  • Acesso a terceiros;
  • Comunicação e treinamento;
  • Análise de riscos;
  • Interação com a administração pública;
  • Independência na aplicação e na fiscalização;
  • Canal de denúncias;
  • Medidas disciplinares;
  • Procedimentos de detecção e remediação.
  • Monitoramento;
  • Transparência.

O que é a LGPD?

Outra legislação que também merece a atenção dos setores de compliance é a Lei nº 13.709/2018, intitulada Lei Geral de Proteção de Dados (LGPD), que dispõe sobre o tratamento que as empresas devem dar às informações pessoais de clientes, fornecedores e parceiros, inclusive no ambiente digital.

O texto lista o que são consideradas boas práticas e diretrizes de um programa de governança corporativa. Sendo assim, é necessário:

  • Demonstrar o comprometimento com a proteção de dados;
  • Comprovar esse comprometimento, caso seja solicitado pelas autoridades;
  • Realizar ações de monitoramento e avaliações periódicas que permitam atualizar o programa.

Principais ferramentas de compliance

Realizar a adequação às legislações é um processo contínuo e trabalhoso, que pode ser facilitado pela adoção de soluções tecnológicas. O uso de ferramentas de compliance automatiza esses processos e promove maior agilidade, precisão e assertividade dos resultados. Confira as ferramentas que podem auxiliar no dia a dia:

Governança de documentos: automatizar esse processo permite que a empresa controle e comprove que os funcionários foram informados sobre as diretrizes adotadas, atendendo o que é solicitado pela Lei Anticorrupção e pela LGPD.

Treinamentos: contribui para divulgar e fixar as normas junto aos colaboradores. Esse tipo de ferramenta também permite produzir relatórios de desempenho que podem ser utilizados para o aprimoramento do programa.

Compliance bot: é um canal para que os colaboradores tirem dúvidas, funcionando como mais uma forma de divulgação e fixação das diretrizes a serem seguidas.

Canal de denúncias: é essencial para uma empresa garantir que está em conformidade, tanto que foi incluído como um critério avaliado pela Lei Anticorrupção. É o mecanismo que levará até o setor de compliance as possíveis irregularidades a serem checadas. 

Formulários: a automatização desse tipo de documento assegura agilidade e praticidade para a rotina do setor de compliance, além de funcionar como um registro das atividades realizadas.

Canal de privacidade: solução direcionada ao cumprimento da LGPD, pois documenta o tratamento dado pela empresa às informações pessoais.

Estar em conformidade com as legislações evita que as empresas tenham prejuízos por conta da aplicação de multas, ações judiciais, danos à reputação, perda de mercado consumidor e fornecedores, dentre outras situações que podem comprometer a sua existência.

Em contrapartida, assegura vantagens como descontos em linhas de crédito, fortalecimento da marca e maior credibilidade junto aos colaboradores, consumidores, parceiros e investidores.
0

Como fazer, Governança de Documentos, Treinamento de Compliance
A chegada de novos funcionários na empresa exige um trabalho especial do compliance. Esse momento é o primeiro contato que esse novo colaborador terá com as políticas da empresa. É a oportunidade do compliance mostrar o que é esperado, e o quão forte é a cultura de integridade no dia a dia.

Isso é uma grande responsabilidade para um momento tão rápido. Por isso, um passo a passo forte para onboarding é necessário. A seguir, vamos mostrar os processos necessários, e como torná-los o mais eficaz possível.


1. Apresentar a mensagem da alta direção

Um primeiro passo fundamental é fazer transparecer desde o início o apoio da alta direção ao compliance e integridade. Apesar de sempre falarmos da importância dessa comunicação durante todo o programa de compliance, no onboarding isso deve ser o mais claro e direto possível.


Por isso, é importante utilizar algum material tangível, como uma carta ou vídeo, ou até uma palestra ao vivo. Assim se mostra logo de início que o assunto não é só falado, mas praticado efetivamente.

2. Direcionar políticas, manuais e documentos

O segundo passo é direcionar as primeiras políticas corporativas e outros documentos para serem lidos e aceitos. Por exemplo, todo novo funcionário precisa ler e aceitar código de conduta e ética, ler um manual, preencher formulário de conflito de interesses, etc.

É dever então do compliance, junto com o RH, entrar em contato com esses funcionários e garantir que foram compreendidos e aceitos logo.

3. Direcionar treinamentos

Assim como os documentos, os treinamentos são uma etapa fundamental do processo de boas-vindas de novos funcionários. Antes de começar a trabalhar, podem conhecer as regras do trabalho.

Por exemplo, treinamentos contra assédio, sobre proteção de dados, etc. são fundamentais desde o primeiro dia na empresa.

O compliance também deve realizar esses treinamentos com cada novo funcionário, além de realizar questionários para consolidar o aprendizado e para ter o registro de que essa pessoa entendeu as regras antes de começar a trabalhar.

4. Calendário de validade

Uma etapa fundamental, e que exige muito cuidado, é a organização de validade de documentos e treinamentos. Os novos funcionários já aceitaram e assistiram tudo, mas eventualmente será preciso que refaçam essas etapas para que tudo esteja fresco na mente.

Para isso, estabelecemos datas de validade, e ao chegar nelas o funcionário terá que reler e aceitar políticas ou refazer treinamentos. E isso terá que ser cobrado pelo compliance.

Para isso, é muito importante ter um calendário organizado com as datas em terá que fazer a cobrança e o que será cobrado de cada funcionário.

Como automatizar esse processo

Como vimos, esse processo de onboarding e cobrança é extremamente importante, mas também é muito manual e trabalhoso. É preciso garantir que cada funcionário passa por esses passos assim que chega, e ainda continuar a cobrar ao longo do tempo dependendo da validade.

Para ficar mais fácil, é possível contar com a automação de alguns processos. Abaixo, vamos explicar alguns casos práticos de automação de compliance.

Sincronização

Uma solução que sincroniza com a sua base de funcionários (que são criados pela sua equipe de TI ou no Office 365, ou no Google G Suite) vai permitir a criação de “audiências”.

Essas audiências são grupos de funcionários que precisam realizar ações parecidas. Por exemplo, todos os funcionários de marketing precisam fazer treinamento de LGPD; toda a equipe de compras precisa aceitar a políticas de compras, etc.

Com esses grupos criados, a ferramenta automaticamente solicita as ações necessárias de cada grupo, e o compliance só precisa configurar uma vez.

Centralização

Outro benefício da automação é a centralização de processos. Com uma ferramenta de automação, independente de quem estiver criando treinamentos ou subindo uma nova política, tudo é acessível no mesmo lugar.

Além disso, se for automatizar mais de um processo, como gestão de políticas e de treinamentos, uma boa ferramenta consegue atender a ambos no mesmo espaço.

Escalonamento de cobrança

É claro que, mesmo que as notificações sejam constantes, nem sempre o funcionário realiza a tarefa que precisa. Por isso, um sistema de automação consegue, após certo tempo, escalonar essa cobrança, automaticamente, para o gestor imediato do funcionário.

Esse processo inclusive pode continuar escalonando até que o funcionário realize a tarefa indicada pelo compliance.


 
0

Canal de Denúncias, Governança de Documentos, Programa de Integridade, Treinamento de Compliance
O compliance é um conjunto de ações que visa garantir que regras, normas e leis que ditam a conduta de uma empresa sejam cumpridas. O setor é responsável por fiscalizar processos internos e garantir que todas as ações sejam tomadas de forma ética. O termo vem do verbo inglês “to comply”, que significa “cumprir”, em uma tradução literal para o português.

Adotar um programa de compliance pode trazer grandes benefícios para uma empresa. A política monitora e assegura que as ações adotadas no ambiente empresarial estejam de acordo com o que é previsto no código de conduta, preservando assim a integridade civil e criminal, reduzindo a corrupção e a ocorrência de fraudes que possam gerar desvios de recursos, e ainda ajudando a eliminar custos desnecessários. Empresas que contam com políticas de compliance ganham em produtividade e se tornam mais competitivas no mercado.

Um conceito que já é parte da rotina empresarial, assim como o compliance, é o ESG, sigla para Environmental, Social and Governance, que em português é traduzido para Ambiental, Social e Governança (ASG). Esse são pilares que podem e devem ser trabalhados no ambiente corporativo em busca de desenvolvimento nesses campos, valorizando a empresa como um todo.

Quem passa a adotar o ESG como estratégia sai na frente na busca por melhorias, tanto no sistema interno, como na imagem externa da empresa. Investidores já buscam corporações que tenham essas preocupações pautadas na hora da definição de novas possibilidades e negócios.

ESG se preocupa com as questões ambientais

O E de ESG, “environmental”, é a parte que destaca o meio ambiente. Preconiza que as empresas devem ter uma preocupação com o local em que atuam e com os impactos que a própria atividade causa no planeta.

Nesse quesito, são consideradas as seguintes questões: como é feita a utilização dos recursos naturais que são finitos? Quanto de água é gasto no dia a dia? Quais ações são adotadas para minimizar o desperdício e o que é projetado para reduzir esse consumo?

A implementação de um sistema ESG garante que as medidas previstas realmente estejam em funcionamento, como dar preferência a recursos renováveis, ser transparente na divulgação de informações e até na busca do selo ISO 14001, que comprova a eficiência nesse quesito.

Existem diversas leis e regulamentos que tratam de questões ambientais e, nesse momento, o compliance pode ser um aliado na definição das estratégias corretas, mapeando os riscos e projetando os resultados que serão alcançados em cada passo.

É bom ressaltar que empresas sustentáveis melhoram a própria imagem e conseguem maior retorno financeiro ao adotar essas medidas. Além disso, a companhia passa a ser mais bem vista aos olhos do público e do mercado.

Social e Governança, outras frentes de ação

Além das questões ambientais, o ESG prevê ações especiais de cuidados nas áreas de Social e de Governança. No âmbito social, são medidas que envolvem direitos trabalhistas, diversidade e inclusão. Além disso, estimula-se práticas que possam contribuir para um melhor relacionamento entre os colaboradores, entre a empresa e os clientes, e com a comunidade de forma geral.

Existem diversas formas de o compliance estabelecer esse vínculo entre os envolvidos direta ou indiretamente com a empresa. Um exemplo é o patrocínio a eventos ou causas importantes que geram impactos positivos na comunidade. Ações assim, com o respaldo do ESG, não se tratam apenas de um gasto específico de recursos, mas devem ser levadas em conta como investimento, observando, claro, os benefícios que cada aporte vai render.

O pilar G, da governança, também é um ponto que merece muita atenção. A área, por si só, é responsável pelo código de ética e pelo canal de denúncias, estratégia que pode ser eficaz para recebimentos de reclamações anônimas por parte de funcionários, que muitas vezes têm receio de questionar algo de forma presencial.

Um canal de denúncias é usado inclusive para relatos de assédio (moral ou sexual) e de desvios de comportamento. Quem atua no setor de ESG deve ter autonomia e liberdade para apurar os relatos e conseguir tomar as atitudes corretas, aplicando as sanções cabíveis a cada caso.

Como implantar o ESG na sua empresa

ESG e compliance não são a mesma coisa, mas têm fundamentos parecidos. O compliance é uma parte do ESG, que é mais amplo e estratégico, com metas traçadas para diferentes setores da empresa.

Nas corporações que ainda não aderiram ao ESG, o funcionário responsável pelo compliance pode começar a adotar algumas medidas em parceria com outras áreas, como Administrativo e RH, dando os primeiros passos para aperfeiçoar o setor. Os bons resultados o credenciam a tentar, junto à direção, criar o ESG.

Compliance e ESG podem andar lado a lado construindo um futuro mais sustentável, ético e lucrativo.
0

Canal de Denúncias, Como fazer, Governança de Documentos, Treinamento de Compliance
As fraudes estão entre os principais desafios para os bancos que, por lidarem com grande volume de dados e dinheiro, são muito visados por cibercriminosos. Para coibir essas práticas ilícitas, o compliance bancário tem sido um grande aliado. As instituições também têm investido em sistemas de tecnologia para aumentar a segurança. 

A criação da Lei Anticorrupção (Nº 12.846/2013), da Resolução do Banco Central (Bacen) Nº 4.595/2017 e da Lei Geral de Proteção de Dados (Nº 13.709/2018) evidenciaram a necessidade de programas de compliance nas instituições bancárias. A primeira trata da responsabilização administrativa das pessoas jurídicas que cometem atos contra a administração pública e estabelece, ainda, como os programas de compliance serão avaliados. 

A Resolução do Bacen 4.595/2017 determina que as instituições financeiras mantenham a documentação relativa à política de compliance e os relatórios anuais sobre o desempenho das práticas adotadas, dos últimos cinco anos, à disposição da autoridade monetária.

Já a LGPD nº 13.709/2018 regulamenta a forma que as empresas públicas e privadas devem tratar os dados pessoais de clientes e funcionários, apontando a necessidade de um programa de governança em privacidade. 

O que é compliance bancário?

O compliance bancário reúne políticas, práticas e procedimentos para que os bancos estejam de acordo com as legislações e regulamentos vigentes. Assim, é sua função prevenir, identificar e combater irregularidades dentro dessas instituições. Dessa forma, contribui para preservar o patrimônio e a integridade do banco.

Dentre as irregularidades que devem ser coibidas pelo compliance bancário estão as fraudes, a violação de dados, a lavagem de dinheiro e os riscos de liquidez, crédito e mercado.

Como funciona

O compliance bancário atua em duas frentes contra as fraudes: a prevenção e a resposta dada aos problemas detectados. A primeira é realizada pela construção de uma cultura organizacional que preze pela ética e pela transparência no dia a dia dos funcionários.

Para isso, é preciso mapear os riscos. Após identificar os pontos mais passíveis de falhas, é feito o planejamento de ações para evitar que elas ocorram. É nesse momento que são estruturados o código de conduta dos funcionários, as diretrizes para atender as legislações e as normas vigentes e a definição sobre os mecanismos e procedimentos que serão adotados para assegurar a eficiência do compliance.

Posteriormente, todas essas ações devem ser esclarecidas à equipe por meio de canais de comunicação interna e, também, a realização de treinamentos de compliance periódicos que permitam fixar as regras. É importante que haja a fiscalização do cumprimento das práticas de integridade.

Além de todo o trabalho de prevenção, o compliance bancário também atua na identificação e na apuração das fraudes. Esse trabalho é feito tanto pelos profissionais de compliance, a partir do monitoramento das ações implantadas, quanto pelos demais funcionários que podem denunciar as práticas ilícitas.

Para isso, é preciso disponibilizar um canal de denúncias que seja seguro e confiável. A partir do recebimento das informações, é necessário iniciar a investigação e dar uma resposta de acordo com o código de conduta e demais normas adotadas pelo banco.

Investimento em tecnologia

Com o avanço das tecnologias, os cibercrimes também se tornaram mais complexos e, por isso, é necessário que os bancos estejam preparados para combater ações ilícitas. 

“Se antes os criminosos tentavam hackear e invadir os sistemas dos bancos para cometer fraudes, hoje eles investem em táticas de engenharia social. Trata-se de um conjunto de métodos e técnicas (computacionais e psicológicas) para manipular e persuadir uma pessoa a revelar dados pessoais ou informações corporativas”, informa a Federação Brasileira de Bancos (Febraban) em seu portal institucional.

Por isso, além do canal de denúncias, outras soluções tecnológicas podem ser adotadas para evitar as fraudes bancárias. Dentre elas, destacam-se: 

  • Gravações telefônicas para garantir maior segurança no atendimento aos clientes;
  • Big data para identificar possíveis transações fora dos padrões que possam ser ilegítimas;
  • Emprego de softwares para a personalização de cartões bancários;
  • Ferramentas analíticas que possam identificar hábitos (histórico das transações, localidade, tipo de compra, preferência por produto e médias de gastos) para otimizar a localização de ações fraudulentas;
  • Biometria como forma de evitar o phishing, como é chamado o roubo de senhas;
  • Notificações por SMS ou aplicativo para confirmar com o cliente sobre compras e transferências;
  • Cartão virtual para a realização de transações on-line; 
  • Uso de QR Code para aumentar a segurança em transações como pagamentos, transferências, empréstimos e compras.

De acordo com a Febraban, as instituições bancárias do país já estão atentas e investem cerca de R$ 2 bilhões por ano em sistemas de tecnologia com o objetivo de criar um ambiente digital mais seguro. “Queremos contribuir para o desenvolvimento de uma cultura de prevenção a fraudes e do uso seguro dos canais digitais no país”, afirmou o presidente Isaac Sidney ao site institucional da federação.

O clickCompliance tem uma série de soluções tecnológicas para ajudar na política de integridade em bancos. Agende uma demonstração. Nossa equipe estará a postos para atendê-lo.


 
0