Português
Your address will show here +12 34 56 78
Canal de Denúncias, Como fazer, Governança de Documentos, LGPD, Treinamento de Compliance
2020 foi um ano com muitas novidades e complicações. Para as equipes de compliance não foi diferente, e 2021 vai ser mostrar um ano agitado e cheio de novos planos e inovações baseado nas mudanças do último ano. Mas de todas essas novidades, tem uma que vai dominar o compliance em 2021: o compliance digital.

O principal motivo para essa novidade é o disparo na quantidade de fraudes digitais no último ano, causado por dois fatores: o aumento do home office e a passagem de muitos processos do dia a dia para o ambiente digital (como compras online).

O aumento de fraudes em 2020

Diversas pesquisas demonstram que 2020 foi um ano de aumento de fraudes digitais. Por exemplo, de acordo com o a Federação Brasileira de Bancos (FEBRABAN), as fraudes e tentativas de golpes em instituições bancárias tiveram alta de 80% durante a pandemia COVID-19.

Já a revista Exame divulgou em junho que São Paulo fechou mais de 1.500 empresas por suspeitas de fraudes na pandemia. Além disso, um levantamento realizado pela Check Point, indicou que os crimes cibernéticos aumentaram em 60% no primeiro semestre de 2020, um ponto crítico da pandemia.

E os crimes desse tipo não são só prejudiciais a indivíduos. Também são muito prejudiciais às corporações. Tanto que, segundo a McAfee, só no Brasil as empresas perdem cerca de US$ 10 bilhões anualmente por conta de cibercrimes.

Se pessoas e empresas não se atentarem a aprender mais sobre segurança digital e de dados, a previsão é de que os crimes cibernéticos gerem um prejuízo de US$ 6 trilhões à economia global em 2021.

Compliance digital e proteção de dados: aprendendo com casos reais

Além de tudo isso, 2020 foi palco de alguns dos maiores e mais surpreendentes casos de fraude digital. Por um lado, é uma previsão do que está por vir em relação à maior criatividade dos riscos de fraude e roubo de dados. Por outro, é uma oportunidade de aprendermos e nos prepararmos melhor para as possibilidades.

Os dados sensíveis do ex-primeiro-ministro australiano

Um caso de fraude ou roubo de dados pode ser extremamente simples, como o que aconteceu em 2020 com o ex-primeiro-ministro australiano Tony Abbott. Um cidadão (bem intencionado, felizmente) descobriu o número de passaporte, telefone e outros dados sensíveis do político usando apenas as informações do cartão de bordo de um voo que ele postou na rede social Instagram.

O caso evidenciou as fragilidades e buracos em toda a estrutura do site da companhia aérea que permitiu que isso acontecesse. Se o objetivo fosse malicioso, poderia ainda acarretar em sérios problemas para a empresa que não identificou essa possibilidade de vazamento de dados em seu site tão facilmente.

O Twitter hackeado por um adolescente

O exemplo acima foi um caso inofensivo que foi uma lição de análise de riscos digitais. No entanto, esse tipo de insegurança de dados pode levar a consequências mais sérias, como um adolescente de 17 anos hackeando a conta do Twitter do homem mais rico do mundo.

Para conseguir o acesso à conta do CEO da Amazon, Jeff Bezos, o hacker utilizou técnicas como engenharia social para alcançar o painel de administradores do Twitter. Isso em si já é sério, no entanto foi agravado por uma falha na segurança digital da rede social: até funcionários de baixo escalão tinham direitos de acesso a todos os usuários da rede.

Com esse acesso, o hacker fez um post na conta do Jeff Bezos com um link para fazer depósito em uma conta de Bitcoin, alegando que retribuiriam o valor dobrado como ação filantrópica. Com isso, arrecadaram mais de $100 mil.

O que fazer?

Felizmente, vários conceitos básicos do programa de compliance podem ser replicados em uma estratégia de compliance digital. A seguir, mostramos como isso pode ser feito.

Parceria entre compliance e TI

O primeiro passo para garantir segurança de dados na sua empresa é formar uma parceria entre a equipe de compliance e a TI da empresa. Os exemplos que citamos eram vulnerabilidades na forma como os sites foram construídos (mas podem ser em produtos digitais e outros meios), e tradicionalmente fora do escopo de análise e especialidade do compliance.

O compliance precisa usar casos como esses que contamos como exemplo para as equipes de tecnologia. Além disso, deve explicar leis referentes à proteção de dados, para que desenvolvedores fiquem de olho para possíveis falhas, e também para que saibam o que procurar na hora de fazer análises de riscos.

Políticas corporativas

Políticas corporativas boas e bem distribuídas são um instrumento fundamental para ajudar funcionários de todos os tipos saberem como agir em relação a segurança de dados.

Por exemplo, funcionários não devem clicar em links suspeitos ou fazer compras pessoais utilizando o computador da empresa ou no e-mail corporativo, não devem discutir informações sensíveis de clientes em canais não seguros, produtos devem ser construídos conforme o Privacy by Design, etc.

Treinamentos de compliance

Depois das políticas, os treinamentos de compliance são a principal ferramenta para consolidar o conteúdo das políticas. É possível mostrar exemplos de situações do dia a dia em que funcionários poderiam se encontrar.

Através de storytelling e treinamentos engajadores, funcionários aprendem como eles devem agir nessas situações apresentadas.

Canal de denúncias

O canal de denúncias também pode ser utilizado especificamente na sua estratégia de compliance digital. Por exemplo, no caso do ex-primeiro-ministro australiano, o cidadão que encontrou a falha de segurança levou vários meses para conseguir compartilhar o que descobriu com a empresa aérea e com a vítima.

Em vez de perder tempo com diversas ligações telefônicas e e-mails com diversas organizações, se tivesse um canal de denúncias funcional e a fácil acesso, tudo poderia ter sido investigado e resolvido em bem menos tempo.


 
0

Como fazer, Governança de Documentos, LGPD
Com a chegada da LGPD, já está mais do que na hora de dar o primeiro passo na adequação da empresa a essa lei, a atualização da política de compliance da empresa. É importante fazer uma revisão para garantir que o código de ética e outros documentos estejam adaptados à lei de proteção de dados pessoais.

A seguir vamos explicar o que é preciso para fazer uma política de compliance de privacidade de dados boa e sustentável.

Conheça o público

Essa etapa é extremamente importante por alguns motivos. Primeiro você deve se fazer essa pergunta: Essa política será para o público interno ou externo? Ou seja, serão funcionários da empresa que vão ler e aceitar, ou serão titulares de dados, cujos dados são tratados pela sua empresa?

Nós vamos explicar como fazer a melhor política interna de privacidade de dados. Para ela, é também importante mapear outras características do público, como:

  • Faixa etária
  • Acesso à internet e plataformas digitais
  • Níveis de escolaridade

Esses indicadores vão te ajudar a entender que tipo de linguagem usar na política, onde deixá-la disponível para consulta, e mais. É importante lembrar que a LGPD detalha a importância da política de compliance ser compreensível e a fácil acesso. Para isso, a ANPD vai considerar a coerência dos meios com o público-alvo.

Por exemplo, se grande parte do corpo de funcionários da empresa não tiver acesso à internet ou não tiver fluência digital, não faz sentido disponibilizar a política em um meio digital. Pode ser impressa e entregue pessoalmente, colado em painéis, etc.

Mapeie os dados tratados

Outro tópico muito importante que a lei geral de dados pessoais brasileira especifica é a importância de deixar claro os dados que podem ser tratados, de que forma, e com que finalidade.

Para poder avisar aos seus funcionários o que eles podem ou não podem fazer, primeiro será preciso mapear quais as necessidades da empresa em relação à coleta e ao tratamento dos dados. Existem relatórios, como o ROPA e RIPD que são feitos pelo compliance e detalham essas informações.

Tendo tudo isso claro antes de criar a política ajuda a deixar os cenários da política de privacidade de dados coerentes com a realidade da sua empresa. Com isso, os funcionários conseguem aplicar suas diretrizes no dia a dia.

Hospedagem acessível

A hospedagem ideal depende muito do tipo de trabalho que os funcionários na sua empresa realizam e a quais os meios eles têm acesso no dia a dia. No entanto, quando o assunto é o acesso a dados e a proteção desses, é provável que estejamos falando da área administrativa.

Essa área costuma trabalhar no computador e a utilizar e-mail corporativo, ter acesso a softwares, etc. Por isso, é possível utilizar de meios digitais para hospedar a política. Isso tem alguns pontos positivos:

  • Facilidade de acesso à política
  • Possibilidade de controle de aceites
  • Facilidade de divulgação
  • Possibilidade de coleta de outros indicadores sobre a política
  • Registro digital da existência, leitura e aceite da política
  • Versionamento e controle de revisões/versões

Isso é sem dúvidas um ponto positivo para a sua empresa caso ela seja investigada. É fácil mostrar que funcionários têm fácil acesso às regras da empresa sobre como tratar dados, além de mostrar indicadores.

Incluir tópico sobre home office

Com a adoção cada vez maior do home office, o controle do acesso a dados é um pouco diferente do que quando toda a empresa acessa um servidor físico. Por isso, as novas regras e boas práticas da empresa para o home office devem ser detalhados em um tópico (ou política, dependendo da necessidade) específico.

Versionamento

Quando o assunto é dados, os procedimentos são complexos, devem ser constantemente atualizados e ainda por cima devem acompanhar as mudanças na legislação. Como a legislação brasileira ainda não é madura, é provável que aconteçam mudanças de acordo com o cenário nacional e internacional.

Para evitar constantes revisões, recomendamos fazer suas políticas de compliance de acordo com as legislações mais completas. No caso da proteção de dados, é a GDPR. No entanto, com ferramentas e softwares, você pode registrar e automatizar a coleta de aceites de versões e revisões da mesma política.

Com o clickCompliance, por exemplo, é só configurar o público-alvo da política, de acordo com os grupos já existentes no seu Office 365 ou Gsuite. A política é enviada para aceite, e quando é revisada mantém o registro da versão antiga após automaticamente solicitar o aceite da versão nova a todo o público-alvo.


 
0

Como fazer, Governança de Documentos, Programa de Integridade
Nenhuma empresa deveria ter dúvidas da importância do programa de compliance a essa altura. No entanto, muitas ainda não captaram a relevância da gestão de compliance e das políticas.

O primeiro passo do programa de integridade da empresa deve sempre ser estabelecer um código de ética e outras políticas e documentos que serão a base do programa.

Ao mesmo tempo em que são criadas as políticas, é preciso também montar uma estratégia para gerir elas de forma eficiente. A seguir, vamos listar algumas dicas para fazer uma boa gestão de compliance e documentos.

Considere o tamanho da empresa

Não pode faltar um código de ética na empresa. No entanto, as outras políticas devem ser escolhidas de acordo com o tamanho da empresa.

Não adianta criar diversas políticas muito específicas se a empresa for pequena. Da mesma forma, empresas maiores e com operações mais complexas podem exigir uma quantidade diferente de políticas.

Empresas maiores também têm equipes mais específicas cuja atuação pode exigir documentos só para elas.

Monte fluxos de aprovação inteligentes

Na hora da criação das políticas e documentos, é preciso ter fluxos de aprovação antes de começar a recolher aceites.

Para isso, recomendamos incluir no fluxo todos os setores que têm relação com o documento. Por exemplo, se for uma política de compras, o líder do departamento de compras terá que aprovar o texto, além de diretores e o compliance.

Além disso, recomendamos também colocar o setor de compliance como o primeiro no fluxo, pois é mais técnico e detalhista. Isso evita que tenha que refazer o fluxo todo caso a política seja reprovada.

Crie padrões de formato de documentos

Algo que ajuda muito não só na criação das políticas, mas torna o processo de leitura e entendimento mais confortável para os funcionários é a padronização do formato das políticas.

Uma opção é criar um template com fonte, tamanho de fonte, espaçamentos, posicionamento de títulos, inclusão de logo, cores, etc. para novos documentos.

Mantenha histórico de versões

Essa dica muitas vezes é esquecida por equipes de compliance, mas é fundamental. É importante ter uma estrutura que permita que versões anteriores da política sejam revisitadas quando necessário.

Assim é possível acompanhar a evolução das políticas, além de poder descobrir qual era política vigente no momento de uma infração ou de caso que está sendo investigando.

Para isso, normalmente é recomendado adotar uma ferramenta que tenha essa funcionalidade, já que é difícil de manter esse controle quando a empresa possui muitas políticas.

Estabeleça validades e datas de revisão

Ao fazer a gestão de compliance na empresa, coisas precisam ser atualizadas tanto de acordo com novas legislações, quanto de acordo com o amadurecimento do programa de integridade.

Para que estejam sempre atualizadas, estabeleça datas de revisão da política. Além disso, é bom garantir que os funcionários releiam e reaceitem as políticas de tempos em tempos para que não esqueçam o conteúdo da política.

Para isso, crie datas de validade das políticas corporativas. Assim, os funcionários terão que revisitar a política periodicamente, e a empresa pode apresentar dados atualizados a qualquer autoridade que solicite.

Torne as políticas de compliance acessíveis

Após a criação das políticas da empresa, é imprescindível manter elas em um espaço de fácil acesso. Não só é uma recomendação da CGU, como leis como a Lei Anticorrupção consideram a facilidade de acesso a políticas como ponto de avaliação.

Por isso, inclusive, é importante a adoção de alguma ferramenta tecnológica. Seja um espaço em nuvem, uma intranet ou um software próprio para compliance, os funcionários precisam poder encontrar políticas facilmente.

Automatize alguns processos

A automação pode ser um parceiro valioso do compliance quando bem empregada. Erros comuns quanto a essa estratégia são o excesso ou a falta de automação nos processos.

É preciso pesquisar bem e conversar com especialistas para encontrar a melhor solução para a sua empresa.

Por exemplo, a empresa pode ter poucas políticas corporativas. A automação de gestão de documentos nesse caso pode não valer a pena.

No entanto, os funcionários podem ser espalhados geograficamente, caso em que a automação de treinamentos poderia ajudar muito.


 
0

Canal de Denúncias, Governança de Documentos, LGPD, Programa de Integridade, Treinamento de Compliance
O compliance jurídico pode parecer um setor burocrático e enrijecido por muitos, mas quem trabalha na área sabe que é na verdade um centro de estratégias para a empresa.

É ligada à governança corporativa, responsável pela tomada de algumas das decisões mais importantes da empresa.

Além disso, é um centro de estratégia financeira, ajudando a encontrar formas de diminuir gastos através do compliance tributário, por exemplo.

Por isso, como qualquer outro setor estratégico das empresas, o compliance também pode aproveitar os dados para direcionar seus processos e decisões, como vamos mostrar ao longo do artigo.

Que tipo de dados posso recolher?

Existe uma infinidade de dados que você pode recolher dependendo dos seus processos, sua equipe e as necessidades específicas da sua empresa. Uma parte importante desse processo é lembrar que é preciso confirmar se as fontes são sempre atualizadas.

Alguns exemplos importantes e que podem ser úteis são:

  • Dados demográficos
  • Funcionários ativos
  • Políticas aceitas
  • Documentos na validade
  • Denúncias por classificação
  • Progresso de treinamentos
  • Treinamentos realizados
  • Taxa de respostas em formulários
  • Taxa de acertos em treinamentos

Além de recolher esses, e muito mais dados, você deve buscar ter segmentações, como gerência, área, departamento, filial, etc. Assim, é possível fazer análises mais detalhadas e identificar problemas com mais precisão.

Como coletar dados

Depois de decidir quais dados são mais importantes para a sua estratégia, você deve procurar as formas de coletar os dados. Seguem algumas das formas principais.

  • Pesquisas

O departamento de compliance jurídico pode enviar pesquisas para os funcionários, ou trabalhar junto com o RH, por exemplo, para fazer essas pesquisas.

  • Denúncias

As denúncias no canal de denúncias são uma fonte poderosa de informações sobre a qualidade do seu programa de compliance. No próximo tópico vamos desenvolver as possibilidades desse tipo de dado.

  • Sistemas de compliance

Se a sua empresa adotar algum tipo de ferramenta para o compliance, ela vai fornecer muitos dados sobre o uso do sistema e suas aplicações. Além disso, é a garantia de gráficos e relatórios mais mastigados e de fácil visualização.

  • Planilhas

É possível fazer planilhas manualmente, se as operações do compliance jurídico forem menores. Por exemplo, dados sobre quantidade de políticas aceitas e funcionários treinados podem ser inseridos em planilhas do excel para análise.

  • Outros setores

O compliance deve buscar sempre a interação com outros setores, inclusive na busca por dados. A TI possui dados importantes sobre o comportamento digital dos funcionários, por exemplo, e dados demográficos podem ser encontrados com o RH.

Exemplos de uso de dados

Seguem alguns exemplos de como o compliance pode aproveitar os dados coletados para potencializar seus processos.

  • Descobrir falhas na gerência de áreas

A cultura ética não pode, nem deve vir somente do setor de compliance jurídico. Ao analisar dados como políticas aceitas ou treinamentos realizados por área ou gerência, você pode acabar descobrindo algum setor que está para trás.

Isso pode significar que o gerente ou superior não está transmitindo a devida importância do compliance para seus funcionários, nem cobrando que eles cumpram rapidamente as exigências do compliance.

  • Descobrir falhas na comunicação interna

O mesmo pode acabar acontecendo com a comunicação da empresa como um todo. Se os níveis de cumprimento e participação com as demandas do compliance estão baixos em geral, o compliance pode tomar algumas ações.

Por exemplo, isso pode ser um sinal de baixo envolvimento da alta direção. Realizar uma série de vídeos com diretores sobre a ética pode estimular demais funcionários a valorizarem essa cultura e a realizarem as atividades do compliance.

  • Controlar a validade de documentos

Documentos de compliance, como formulários e políticas, precisam ser revisados com determinada frequência para que estejam sempre atualizados. Com o acesso a dados sobre esses documentos, datas, mudanças legislativas, etc. é possível acompanhar essa validade com mais precisão.

  • Direcionar estratégias a áreas problemáticas

Como explicamos, alguns dos dados mais valiosos da empresa vêm do canal de denúncias. Se forem bem coletados, você pode ver a quantidade de denúncia por tipo, por exemplo (assédio, corrupção, fraude, furto, etc.).

Se a empresa tiver muito mais denúncia de assédio moral, por exemplo, claramente a empresa está falhando na educação sobre o tema. Treinamentos, políticas, campanhas e atividades podem ser feitos sobre o tema.

  • Identificar problemas reincidentes

Essa mesma estratégia pode ser usada para identificar problemas ou personagens reincidentes. Por exemplo, se uma mesma pessoa for denunciada mais de uma vez, já é mais um identificador de que a denúncia provavelmente é verdadeira, facilitando o processo de investigação.

Como proteger os dados

Por último, é extremamente importante lembrar que, com a chegada da LGPD, continua sendo importante usar dados para aprimorar estratégias da empresa, mas cuidados devem ser tomados.

Ao lidar com informações pessoais ou sensíveis, é importante ter formas de anonimizar esses dados, por exemplo, desde que não prejudique a análise. Se for necessário deixar os dados pessoais, é imprescindível ter o tratamento bem documentado no ROPA e RIPD.

Também é possível implementar um anonimizador no seu canal de denúncias, que substitui as informações pessoais da denúncia por um código. Outra dica é criar níveis de acesso. Assim, somente pessoas que realmente precisam ver essas informações conseguem.
0

Governança de Documentos, Programa de Integridade
A pandemia do COVID-19 provocou no meio corporativo uma onda de incertezas, novidades e inseguranças. Uma das áreas que mais teve (e continua tendo que) se adaptar, se atualizar e se reinventar é o compliance trabalhista.

Os profissionais de compliance estão tendo que lidar com uma série de novidades que vamos explicar melhor abaixo. No entanto, talvez o principal desafio seja a atenção diária requerida para manter a empresa a par das mudanças constantes na legislação.

Seguem alguns dos desafios principais para o compliance e o compliance trabalhista durante a pandemia.

Gestão de riscos

O Coronavírus e a extensão das repercussões dele eram algo que ninguém poderia ter previsto. A grande dificuldade é que o Compliance, idealmente, é um instrumento de precaução, não de reação.

Ou seja, os compliance officers trabalham diariamente para mapear riscos e criar procedimentos e estruturas para mitigar os riscos. No entanto, agora as empresas estão sendo bombardeadas por situações que não foram previamente mapeadas e não contam com processos prontos.

Por isso, o principal desafio no momento para o compliance trabalhista, além de monitorar a legislação, é correr contra o tempo para identificar os novos riscos específicos da situação e começar a preparar a empresa para lidar com eles de forma ética e justa.

Equipamentos de proteção individual (EPI’s)

Outro fator novo de muita importância são os equipamentos de proteção individual (EPI’s). Se um funcionário contrair o COVID-19 enquanto estiver trabalhando, a empresa pode ser responsabilizada já que a doença pode ser considerada doença ocupacional, de acordo com o Supremo Tribunal Federal (STF).

Por isso, se a empresa não tiver adotado o trabalho remoto, é preciso não só disponibilizar os corretos equipamentos de segurança, como também precisa reforçar a importância e a obrigatoriedade do uso.

Além disso, cabe, se necessário, instaurar uma política de penalizações para quem não cumprir com o uso das EPI’s. É importante, também, manter registros dessas comunicações e das ações em prol da conscientização e obrigação do uso nos equipamentos.

EPI’s obrigatórios que podem ser fornecidos pela empresa:

  • Máscaras
  • Luvas
  • Álcool em gel

O mesmo vale para a imposição do distanciamento social no ambiente de trabalho (distância mínima de um metro entre os funcionários). Tudo isso ajuda a evitar possíveis repercussões de um caso do vírus entre funcionários e sua classificação como doença ocupacional.

Trabalho remoto

O trabalho remoto é uma novidade trazida pela pandemia que merece destaque. Apesar de ter avançado entre empresas recentemente, não era uma prática considerada comum ainda.

Agora que foi implementado de repente e de forma massiva, empresas, e o compliance, têm esbarrado em dificuldades específicas dessa modalidade de trabalho. Alguns dos principais problemas para o compliance trabalhista nesse sentido são:

  • Questões ergonômicas: A empresa tem muito menos controle sobre o ambiente de trabalho quando se adota o home office. Isso pode levar a problemas como doenças ocupacionais, e nem toda empresa pode enviar cadeiras de escritório aos funcionários, por exemplo.
Nesse sentido, o melhor a fazer é dar todo apoio possível aos trabalhadores, comunicar regularmente a importância de manter um espaço ergonômico e compartilhar dicas e boas práticas.

  • Horário de trabalho: Uma outra queixa frequente tem sido o excesso de horas de trabalho. No home office colaboradores tendem a trabalhar mais do que o normal, e ainda por cima os superiores tendem a mandar mais mensagens fora do horário de trabalho.
Para isso, é vital fazer cumprir as políticas da empresa, além de fazer uma política específica para o home office. Não deixe também de divulgar amplamente o canal de denúncias.

Isso tudo é difícil porque o compliance ainda não tem mecanismos criados para lidar com essas situações. O teletrabalho não está menos sujeito às leis trabalhistas, e por isso o compliance trabalhista precisa buscar alternativas para se manter conforme a legislação.

Contratos individuais de trabalho

Além das diversas dificuldades para se manter conforme as diversas leis trabalhistas brasileiras, a pandemia ainda introduziu mais um fator complicador, as Medidas Provisórias.

Com o objetivo de tentar minimizar os efeitos negativos da pandemia e da quarentena sobre a economia, essas MPs permitem flexibilizar ou alterar algumas previsões da legislação.

Um exemplo é a MP 936/20, que institui o Programa Emergencial de Manutenção do Emprego e da Renda. Ela permite a suspensão de contrato de trabalho por até 60 dias, além da redução de até 70% do salário.

A criação desses novos contratos de trabalho são um desafio para o compliance trabalhista porque exigem o contato com o sindicato.

Além disso, o processo de criação, distribuição e recolhimento de assinatura de diversos novos contratos é dificultado pela restrição de contato com funcionários.

Por isso, a equipe de compliance precisa buscar novas maneiras e envolver a tecnologia para conseguir realizar essas tarefas.
0

Canal de Denúncias, Como fazer, Governança de Documentos, Programa de Integridade
Nesse momento de pandemia que estamos vivendo, empresas se veem obrigadas a manter suas atividades com toda ou a maioria de sua força de trabalho trabalhando de casa.

Precisam arcar com os desafios de cada setor e função e buscar as melhores alternativas para que a produtividade se mantenha, e com o programa de integridade não é diferente.

Existem dificuldades do compliance que podem ser superados em 4 passos, garantindo um programa de integridade remoto de qualidade. Vamos detalhar esses passos ao longo desse blogpost e o próximo.

Os desafios

Para a manutenção do programa de integridade remoto eficaz, existem alguns desafios. O primeiro é da comunicação. Transmitir a cultura da empresa, comunicar regras e tirar dúvidas é fundamental para a integridade.

Outro desafio é a organização. Muitas empresas ainda não têm sistemas eficientes e organizados o suficiente, que unem a equipe, o trabalho e os materiais usados todos no mesmo lugar e a fácil acesso.

Por último, é preciso lidar com um fluxo cada vez maior de pessoas trabalhando remotamente (importante para quem adota VPN, por exemplo), e a probabilidade de o home office continuar sendo empregado após essa crise.

1º Passo: Políticas Corporativas

O primeiro passo para garantir um programa de integridade funcionando remotamente é cuidar das políticas e regras da empresa. É preciso adaptar o conteúdo e os processos de tratamento para o ambiente remoto.

Mas como isso tudo pode ser feito?

  • Clareza, simplicidade e contexto

Suas políticas precisam de clareza, simplicidade e contexto. Estamos em uma época confusa, e as pessoas tendem a ler menos em ambientes digitais. Por isso, mantenha o texto curto e fuja do “juridiquês”. Uma dica é pedir a revisão do texto pelos gerentes das áreas que terão que ler e aceitar o documento.

  • Acessibilidade

Esse é um ponto fundamental. As políticas corporativas precisam estar a fácil acesso para os funcionários da empresa. É preciso ter um espaço fixo onde o funcionário sabe que pode encontrar os documentos. Isso precisa ser bem divulgado.

Uma vantagem do ambiente digital é que esse espaço pode ser compartilhado por um link através de e-mails, no site da empresa, intranet, etc.

  • Cobrança digital

É preciso ter uma forma de cobrar a leitura, o entendimento e o aceite de cada política dos funcionários. Existem várias formas de fazer isso, mas quanto mais política e funcionário tiver na empresa, mais difícil se torna sem uma solução especializada.

  • Indicadores

Como é mais difícil de acompanhar o andamento do programa e o que os funcionários fazem sem estar em contato com eles ou sem a fiscalização presencial, é preciso ter acesso a indicadores. Estando remoto, é ainda mais crucial ter um controle e acompanhamento minucioso do trabalho.

  • Política para home office

Recomendamos criar uma política específica sobre como o funcionário deve trabalhar em home office. Ajuda o funcionário a ter uma direção, além de prevenir contra excesso de trabalho e outros problemas trabalhistas.

  • Vídeos (tone at the top)

Outra forma de trabalhar a cultura e as regras nesse momento confuso e inédito é fazendo vídeos com a alta direção. Pode ser enviando por e-mail, em redes sociais, etc. Ajuda a criar a sensação de união na empresa, e transmite as regras virtualmente de forma eficaz.


2º Passo: Canal de Denúncias

Outro pilar que deve continuar em pleno funcionamento no seu programa de integridade remoto é o canal de denúncias. Irregularidades precisam ser reportadas, mesmo de casa, e precisam ser investigadas corretamente, mesmo de casa.

De acordo com um estudo da KPMG, 70% das denúncias em empresas são feitas pelos meios digitais. Isso é influenciado também pela relutância de gerações mais jovens em usar o telefone, preferindo digitar suas mensagens.

Como é possível fazer um bom canal de denúncias virtual para o funcionário remoto?

  • Acessibilidade

O Canal de Denúncias precisa ser muito bem divulgado de forma digital, assim como as políticas. Tendo um canal web, é possível simplesmente disponibilizar o link para ser enviado por mensagem ou e-mail.

Essa é a forma mais pessoal e que garante mais visibilidade e confiança no canal. Também pode ser incluído em sites e intranets. Lembre aos funcionários que não é preciso denunciar apenas situações presenciais do escritório.

  • Regras claras

Garanta um uso fácil do canal tendo uma página com regras claras para o uso. Quanto menos ruído, maiores as chances de o funcionário denunciar. Também diminui a chance de ele precisar entrar em contato para tirar dúvidas, e produz denúncias mais simples de serem investigadas.

  • Quanto menos clicks melhor

Faça com que o processo de fazer uma denúncia seja o mais simples possível. Quanto menos vezes o funcionário precisar clicar para concluir sua denúncia, melhor. Isso é uma técnica de usabilidade que parece boba, aumenta a quantidade de denúncias.

  • Log de auditoria

A auditoria também precisa ser feita remotamente quando a empresa trabalha remotamente. Ainda é possível fazer um trabalho de qualidade quando se documenta e compartilha o que foi feito com a equipe. Busque uma ferramenta que forneça essa documentação do progresso e detalhes de cada denúncia e sua investigação.

Confira o próximo blogpost para os passos 3 e 4!


 
0