Português
Your address will show here +12 34 56 78
Como fazer, Programa de Integridade, Treinamento de Compliance
A sua empresa já possui um programa de compliance bem estruturado, com processos organizados, ferramentas, políticas e tudo mais. No entanto, as ações da equipe de compliance não saem do próprio compliance, RH e jurídico, e ninguém sabe exatamente porque vocês existem, nem o que fazem.

Se identificou com essa situação? Esse é um desafio comum do programa de compliance: engajar todos os funcionários da empresa e realmente tornar a ética e integridade uma parte da cultura e do dia a dia dos seus funcionários.

Se você quer formas criativas e inovadoras para engajar sua empresa na ética e compliance (inclusive as gerações mais jovens), continue lendo e veja nossas ideias para ter um programa de compliance criativo e eficaz.

Jogos de compliance

Muito se vê a palavra “gamificação”. Mas o que realmente é, e como podemos aplicar no compliance? Esse conceito nada mais é do criar uma experiência de jogo sobre o tema escolhido. Ou seja, criar incentivos, sensação de ganhar e perder.

É importante lembrar que essa competição criada deve ser uma competição de cada funcionários com ele mesmo, para que não sejam criadas inimizados nem ambientes desagradáveis no trabalho.

Um exemplo é o jogo de compliance da Totvs. Através do jogo eletrônico, os funcionários respondem questões sobre o assunto escolhido, como valores éticos e de conduta, e acumulam pontos que podem ser trocados, no fim do ano, por prêmios.

Dica: Você pode usar dados da plataforma do clickCompliance para isso. Você pode segmentar esses por equipes, por exemplo, ou qualquer outra visualização que prefira.

Quiz de bar

Outra atividade divertida que pode engajar os seus funcionários é o clássico diz de quiz de bar. Você pode escolher grupos menores, como 2 equipes, para jogarem uma contra a outra. Devem ser feitas perguntas e cada equipe anota as suas respostas.

No final, os cartões são revisados, e a equipe com mais pontos ganha algo, como um almoço de pizza. Além de gerar engajamento com os temas de compliance, passa uma imagem divertida do compliance e gera interação entre equipes.

Dica: Torne o quiz menos maçante misturando perguntas sobre conhecimento geral, cultura pop e até sobre a empresa, além de perguntas sobre compliance e ética.

Aproveitar redes sociais

As redes sociais são uma presença constante na vida dos seus funcionários. Por que não aproveitar elas para as ações do compliance? Você pode criar grupos no Facebook para compartilhar novidades, por exemplo.

Outra boa opção é compartilhar os resultados e o engajamentos dos funcionários e equipes nas redes, como no Linkedin, onde funcionários gostam de interagir e compartilhar seus sucessos de trabalho.

Dica: O clickCompliance tem uma funcionalidade para compartilhamento de certificados dos treinamentos nas redes sociais. Outra forma de estimular isso é estimular gestores a interagir com esses posts, comentando e curtindo.

Dia de filmes

Nessa atividade, a sua equipe pode escolher um filme que seja relacionado a questões de ética nos negócios e assistir com algum grupo de funcionários. Depois, pode ser distribuídos um questionário rápido que enaltece as questões éticas que o filme abordou.

Outra opção é levantar essas questões em forma de tópico e pedir que os grupos os discutam, as situações, a relevância para a empresa e como eles poderiam agir de forma diferente.

Esse também é um bom momento para um exercício de situação. Crie uma situação parecida como a do filme mas aplicável à sua empresa e peça que os funcionários debatem como deveriam agir.

Dica: Alguns bons filmes que falam sobre fraudes e ética corporativa são: A Rede Social, O Lobo de Wall Street e A Grande Aposta.

Campanhas e parcerias

O “Compliance Week” (como a feita por um cliente do clickCompliance, a A.Yoshii), é uma campanha muito aplicada pelas empresas para dedicar uma semana à conscientização da importância do compliance. Nela pode ser feitos esses jogos, palestras, lançamento de ferramentas, e mais.

É uma oportunidade de ter a atenção de toda a empresa e estabelecer a sua imagem como uma equipe engajada, pronta para ajudar e tirar dúvidas, e criativa.

Dica: Converse com o setor de marketing e RH da sua empresa. Ambos são experientes em fazer campanhas internas e na comunicação com os funcionários. Também sabem utilizar redes e outros meios de divulgação.


 
0

Canal de Denúncias, Como fazer, Governança de Documentos, LGPD, Treinamento de Compliance
2020 foi um ano com muitas novidades e complicações. Para as equipes de compliance não foi diferente, e 2021 vai ser mostrar um ano agitado e cheio de novos planos e inovações baseado nas mudanças do último ano. Mas de todas essas novidades, tem uma que vai dominar o compliance em 2021: o compliance digital.

O principal motivo para essa novidade é o disparo na quantidade de fraudes digitais no último ano, causado por dois fatores: o aumento do home office e a passagem de muitos processos do dia a dia para o ambiente digital (como compras online).

O aumento de fraudes em 2020

Diversas pesquisas demonstram que 2020 foi um ano de aumento de fraudes digitais. Por exemplo, de acordo com o a Federação Brasileira de Bancos (FEBRABAN), as fraudes e tentativas de golpes em instituições bancárias tiveram alta de 80% durante a pandemia COVID-19.

Já a revista Exame divulgou em junho que São Paulo fechou mais de 1.500 empresas por suspeitas de fraudes na pandemia. Além disso, um levantamento realizado pela Check Point, indicou que os crimes cibernéticos aumentaram em 60% no primeiro semestre de 2020, um ponto crítico da pandemia.

E os crimes desse tipo não são só prejudiciais a indivíduos. Também são muito prejudiciais às corporações. Tanto que, segundo a McAfee, só no Brasil as empresas perdem cerca de US$ 10 bilhões anualmente por conta de cibercrimes.

Se pessoas e empresas não se atentarem a aprender mais sobre segurança digital e de dados, a previsão é de que os crimes cibernéticos gerem um prejuízo de US$ 6 trilhões à economia global em 2021.

Compliance digital e proteção de dados: aprendendo com casos reais

Além de tudo isso, 2020 foi palco de alguns dos maiores e mais surpreendentes casos de fraude digital. Por um lado, é uma previsão do que está por vir em relação à maior criatividade dos riscos de fraude e roubo de dados. Por outro, é uma oportunidade de aprendermos e nos prepararmos melhor para as possibilidades.

Os dados sensíveis do ex-primeiro-ministro australiano

Um caso de fraude ou roubo de dados pode ser extremamente simples, como o que aconteceu em 2020 com o ex-primeiro-ministro australiano Tony Abbott. Um cidadão (bem intencionado, felizmente) descobriu o número de passaporte, telefone e outros dados sensíveis do político usando apenas as informações do cartão de bordo de um voo que ele postou na rede social Instagram.

O caso evidenciou as fragilidades e buracos em toda a estrutura do site da companhia aérea que permitiu que isso acontecesse. Se o objetivo fosse malicioso, poderia ainda acarretar em sérios problemas para a empresa que não identificou essa possibilidade de vazamento de dados em seu site tão facilmente.

O Twitter hackeado por um adolescente

O exemplo acima foi um caso inofensivo que foi uma lição de análise de riscos digitais. No entanto, esse tipo de insegurança de dados pode levar a consequências mais sérias, como um adolescente de 17 anos hackeando a conta do Twitter do homem mais rico do mundo.

Para conseguir o acesso à conta do CEO da Amazon, Jeff Bezos, o hacker utilizou técnicas como engenharia social para alcançar o painel de administradores do Twitter. Isso em si já é sério, no entanto foi agravado por uma falha na segurança digital da rede social: até funcionários de baixo escalão tinham direitos de acesso a todos os usuários da rede.

Com esse acesso, o hacker fez um post na conta do Jeff Bezos com um link para fazer depósito em uma conta de Bitcoin, alegando que retribuiriam o valor dobrado como ação filantrópica. Com isso, arrecadaram mais de $100 mil.

O que fazer?

Felizmente, vários conceitos básicos do programa de compliance podem ser replicados em uma estratégia de compliance digital. A seguir, mostramos como isso pode ser feito.

Parceria entre compliance e TI

O primeiro passo para garantir segurança de dados na sua empresa é formar uma parceria entre a equipe de compliance e a TI da empresa. Os exemplos que citamos eram vulnerabilidades na forma como os sites foram construídos (mas podem ser em produtos digitais e outros meios), e tradicionalmente fora do escopo de análise e especialidade do compliance.

O compliance precisa usar casos como esses que contamos como exemplo para as equipes de tecnologia. Além disso, deve explicar leis referentes à proteção de dados, para que desenvolvedores fiquem de olho para possíveis falhas, e também para que saibam o que procurar na hora de fazer análises de riscos.

Políticas corporativas

Políticas corporativas boas e bem distribuídas são um instrumento fundamental para ajudar funcionários de todos os tipos saberem como agir em relação a segurança de dados.

Por exemplo, funcionários não devem clicar em links suspeitos ou fazer compras pessoais utilizando o computador da empresa ou no e-mail corporativo, não devem discutir informações sensíveis de clientes em canais não seguros, produtos devem ser construídos conforme o Privacy by Design, etc.

Treinamentos de compliance

Depois das políticas, os treinamentos de compliance são a principal ferramenta para consolidar o conteúdo das políticas. É possível mostrar exemplos de situações do dia a dia em que funcionários poderiam se encontrar.

Através de storytelling e treinamentos engajadores, funcionários aprendem como eles devem agir nessas situações apresentadas.

Canal de denúncias

O canal de denúncias também pode ser utilizado especificamente na sua estratégia de compliance digital. Por exemplo, no caso do ex-primeiro-ministro australiano, o cidadão que encontrou a falha de segurança levou vários meses para conseguir compartilhar o que descobriu com a empresa aérea e com a vítima.

Em vez de perder tempo com diversas ligações telefônicas e e-mails com diversas organizações, se tivesse um canal de denúncias funcional e a fácil acesso, tudo poderia ter sido investigado e resolvido em bem menos tempo.


 
0

Anticorrupção, Como fazer, Treinamento de Compliance
De acordo com um relatório sobre corrupção no setor privado realizado pela consultora multinacional Kroll, 35% das grandes empresas consideram as violações de fornecedores e empresas parceiras o maior risco para seus programas anticorrupção.

Além disso, 58% delas já encontraram infrações éticas e legais ou o descumprimento de suas regras após uma investigação. Por isso, é fundamental que o seu programa de compliance tenha foco em monitorar e gerenciar o relacionamento dos funcionários da sua empresa com terceiros.

Terceiros do setor privado

Fazer o gerenciamento do relacionamento com terceiros do setor privado é complicado porque, no Brasil, a corrupção privada não é considerada um crime em si. Por isso, é preciso conhecer diversas leis e crimes relacionados ao setor privado.

Por exemplo, beneficiar um fornecedor sem necessidade ou benefício claro e documentado para a empresa pode ser considerado fraude no processo de compras. Além disso, no Brasil esses casos podem ser julgados como apropriação indébita, concorrência desleal, violação do segredo profissional ou estelionato.

Outro detalhe muito importante para ficar de olho nesses casos é o fato de que a corrupção privada é considerada crime em outros lugares, como nos Estados Unidos e a União Europeia. Por isso, se a sua empresa tiver atuação internacional, dependendo do local ela pode estar sujeita às leis desse país.

Terceiros do setor público

O setor público é onde o compliance de terceiros fica ainda mais perigoso. Isso porque, no Brasil, a corrupção pública é um crime bem regulamentado. A principal legislação referente a isso é a Lei Anticorrupção brasileira.

Ela responsabiliza e pode penalizar a empresa pela prática de atos contra a administração pública, nacional ou estrangeira, seja com a intuição de cometer um crime ou não.

Um exemplo de situação de alto risco de corrupção é a licitação. Esse processo envolve um relacionamento próximo da sua empresa com a administração pública. Um processo justo de licitação é fundamental para garantir que não existam irregularidades e que a justa concorrência esteja sendo respeitada.

Uma situação exemplo que gera confusão e dá abertura para atos ilícitos é a compra emergencial, que é importante em um momento de pandemia como a do Coronavírus. Estados e municípios precisam fazer compras de equipamentos com urgência. No entanto, isso muitas vezes requer a despensa de uma licitação e coloca a operação em risco.

Em casos assim, são procedimentos legítimos, mas essas compras devem ser muito bem observadas e justificadas pelo setor de compliance para que não haja problemas no futuro.

Relacionamento com terceiros na concorrência


A concorrência é outro caso de relacionamento com terceiros, mas dessa vez é com os outros players do mercado. A legislação mais importante para esse tema é a Lei de Defesa da Concorrência, regulamentada pelo CADE.

Atividades lesivas à livre concorrência podem levar a desvalorização de ações, rescisão de contratos e responsabilização de administradores nas esferas cível, administrativa e criminal. Por isso, deve ser monitorado pelo setor de compliance.

De acordo com a Lei de Defesa da Concorrência, multas para as empresas variam de 0,1% a 20% do valor do faturamento bruto a depender da gravidade da violação. Já para as pessoas físicas administradores responsáveis pela infração, a multa será de 1% a 20% da multa aplicada à pessoa jurídica.

Algumas situações que são lesivas à livre concorrência são:

  • Dumping: Quando uma empresa tem posição dominante cobra preços inferiores à “média do custo variável”, ou acima do “custo variável”, mas consideravelmente abaixo do “custo médio total”, com o objetivo de eliminar o concorrente.
  • Cartéis: A união de concorrentes de forma a manipular o mercado para (i) aumentar preços ou impedir sua alteração, (ii) restringir a quantidade de produtos no mercado – limitar a oferta, (iii) promover divisão de mercado e (iv) coordenar a atuação em processos licitatórios (de acordo com a Lei da Defesa da Concorrência.

Como gerir o relacionamento com terceiros na sua empresa?

Uma das principais formas de ensinar regras de conduta, leis e normas internas da empresa é o treinamento de compliance. Através de aulas que expõem situações realísticas de forma lúdica e engajadora, seus funcionários aprendem como agir se um dia se encontrarem em uma situação parecida.

Além disso, é recomendável uma ferramenta online. Com isso é possível atingir todos os funcionários da sua empresa, e até terceiros. Além disso, disponibiliza indicadores em tempo real para monitoramento.

Agende uma demonstração sem compromisso da nossa plataforma e pergunte à nossa equipe sobre o nosso treinamento pronto sobre relacionamentos com terceiros!


 
0

Fique por Dentro, Treinamento de Compliance
No dia 19 de novembro uma unidade do supermercado Carrefour foi palco de uma morte supostamente com motivações raciais. O homem, negro, foi assassinado por dois seguranças do estabelecimento, funcionários de uma empresa terceirizada. O caso esquentou o debate sobre a importância do compliance de direitos humanos, e mais, da abrangência do compliance a terceiros.

Tanto que, no dia seguinte ao caso, o Ministério Público Federal pediu que o Grupo Carrefour adote medidas concretas, em toda a rede, para introduzir políticas de compliance em direitos humanos. Além disso, deve instituir, de forma mais eficiente, programas de capacitação e treinamentos de compliance para seus empregados e agentes terceirizados a respeito do tema racismo.

Compliance de direitos humanos

Como o nome já diz, as leis e normas relacionadas ao compliance de direitos humanos são anteriores às que regulam o mercado. Regulam o tratamento de seres humanos pela empresa.

Este tipo de compliance deve ser um dos primeiros, se não o primeiro, observado e praticado por organizações. Isso é porque ele preserva os direitos fundamentais das pessoas envolvidas na sua empresa, sejam funcionários próprios ou terceirizados, clientes, investidores, etc.

São estes os casos que causam mais revolta do público, e, consequentemente, são os que trazem maior prejuízo para a empresa devido aos danos à reputação.

Programas de compliance para terceiros

O caso mostrou as dificuldades existentes na gestão de um dos mais complicados pontos do programa de compliance: a extensão a terceiros. Ficou muito evidente que, mesmo sendo seguranças terceirizados, a responsabilidade pelo caso caiu em cima da empresa contratante, visto que foi em sua unidade que o assassinato aconteceu.

Empresas de todos os setores devem perceber o perigo que correm quando um caso controverso envolvendo algum terceiro seu acontece. Os procedimentos de compliance devem ter foco em atinjir os terceiros para não levar a tragédias como a que mencionamos, e uma consequente responsabilização pública da empresa.

É preciso ter controle e due diligence sobre as empresas e as pessoas que ela coloca dentro dos seus supermercados. Isso é extremamente difícil, e é comum ser uma fonte de preocupação especial dos profissionais de compliance da empresa.

A lição que podemos aprender com o caso é que é absolutamente necessário que as empresas tenham uma forma eficaz de monitorar, treinar e envolver tanto funcionários, quanto terceiros no seu compliance. Normalmente, para isso é adotada algum tipo de ferramenta.

A desculpa de que não se tem controle nem acesso às pessoas que prestam serviços terceirizados não é mais válida hoje em dia. Isso porque a tecnologia já permite conseguir se comunicar com pessoas de forma muito mais eficiente, independentemente de onde estejam. E isso também vale para esses funcionários terceirizados.

Treinamentos de compliance para terceiros

Além de o Grupo Carrefour ser orientado a fortalecer o programa de compliance voltado para direitos humanos e antirracismo, o Ministério Público Federal especificou a importância de serem realizados treinamentos de compliance sobre o tema. Isso só nos mostra a importância que as agências de fiscalização dão a este tipo de procedimento.

Para conseguir atingir esse objetivo, é improvável que o Carrefour deixe de utilizar algum tipo de ferramenta. Entre os desafios enfrentados por essa empresa, e muitas outras, estão o acesso a terceiros, o monitoramento dos resultados, para conseguir tornar os treinamentos de compliance progressivamente mais eficazes, entre outros.

Esses desafios só podem ser realmente superados utilizando algum tipo de ferramenta, o que mostra a importância da adoção de tecnologia. Este caso é apenas mais um de muitos que mostram as consequências trágicas de um programa de compliance que não consegue atingir todos os colaboradores da empresa.

Nunca será possível ter controle absoluto sobre os nossos terceiros, mas o importante é o setor de compliance estar sempre buscando melhorar ao máximo os seus procedimentos na prática. 


 
0

Anticorrupção, Programa de Integridade, Treinamento de Compliance
O marketing muitas vezes é associado ao marketing quando se fala dos muitos riscos que esse setor apresenta. Principalmente agora com a LGPD, é um setor de alto risco que deve ser monitorado. No entanto, é imprescindível que o programa de compliance também aplique as estratégias dele.

É a partir do marketing que você vai conseguir não só criar processos eficazes, mas tornar o compliance uma parte do dia a dia dos funcionários. Além disso, você quer que eles se lembrem dos valores de ética e integridade. Por último, através do branding você consegue realmente criar uma cultura viva em cada funcionário.

A seguir, vamos explicar o que é o marketing e branding para o compliance, o que você ganha com eles e também vamos passar muitas dicas práticas para você aplicar esse programa.


O que é Marketing e Branding?

Antes de entendermos como aplicar essas estratégias importantes, vamos explicar o que significam cada uma delas.


O que é branding

A primeira delas a ser aplicada no seu programa de compliance deve ser o branding. Podemos pensar nele como o “porque” do seu programa. Quais os valores gerais, porque o seu programa de compliance é importante, etc.

Nele se escolhe qual vai ser o tom da sua marca (por exemplo, mais informal e engraçado, ou mais sério e formal), que sugerimos alinhar com o posicionamento geral da marca da empresa.

Você também vai definir o que você quer atingir com o seu programa de compliance. Pode ser que você queira que seus funcionários se familiarizem com o compliance e entendam como ele se aplica na sua vida e na da empresa.

Outro objetivo pode ser querer que seus funcionários comecem a valorizar mais a ética e integridade nos negócios e a ativamente praticar isso no trabalho.


O que é marketing

O marketing é a estratégia que deve vir em seguida. Esse é o momento de pensar em formas mais específicas e colocar em práticas atividades e campanhas que conversem com a marca geral do seu compliance.

Isso deve começar pelos seus funcionários. Embora seja importante que o seu programa seja conhecido pelo mundo externo, os funcionários da empresa são mais fáceis de atingir e podem ser “embaixadores” da sua marca.

Para isso, alguns passos são recomendados. Primeiro, você deve entender o seu público. Com quem você está conversando (funcionários, terceiros, membros de conselhos e da alta direção, etc.)?; Qual o perfil dos funcionários da sua empresa?; O que acham de compliance e como enxergam esse conceito?; Qual sua idade, como falam, como interagem com a empresa, etc.; Essas são perguntas básicas que você fazer.

Além disso, uma ferramenta essencial do marketing é o storytelling, a contação de histórias. Você quer que seus funcionários sintam na prática a importância do compliance e que possam se identificar com as experiências.

Contar histórias com situações e personagens também ajudam seu público a verem o compliance de outra forma, como algo que tem impacto e valor nas suas vidas, não só como algo burocrático e corporativo.


Porque fazer marketing do seu programa de compliance

Agora que entendemos o que são marketing e branding, podemos começar a entender os benefícios que eles trazem ao compliance, como:

  • Ensinar funcionários não só a entenderem o compliance, mas a praticá-lo no dia a dia.
  • Promover lealdade e confiança na empresa e no compliance
  • Ter iniciativas visíveis e práticas para justificar orçamento para o setor
  • Ter evidências do seu programa para autoridades e stakeholders
  • Criar maior engajamento e participação no compliance



Dicas para fazer o marketing do seu programa de compliance

Crie páginas no site da empresa

Uma forma básica de começar a promover o programa de compliance é criar um portal para o programa no site da empresa, ou ligado ao site da empresa. Isso pode ser feito com a ajuda do setor de T.I da empresa.

Nessa página, você pode colocar as ações, os objetivos e as novidades do programa de compliance. O link da página fica muito fácil de acessar e compartilhar, podendo ser publicado em redes sociais, colocado em matérias e artigos sobre a empresa, na intranet, etc.

Alguns exemplos são:
programa de compliance eletrobras


programa de compliance petrobras

Ferramentas acessíveis

Além de ter um portal centralizador, como a página ou o site, outras ferramentas devem ser facilmente acessíveis. Um bom exemplo é o canal de denúncias. É um dos pilares do programa, mas não adianta muito se não for fácil de encontrar e usar.

Ao ter ele disponível numa página web, com uma url atrelada ao nome da empresa (como fica o canal oferecido pelo clickCompliance), ele pode ser disponibilizado em assinaturas de e-mail, várias partes do site da empresa, intranet, divulgado em redes sociais, etc.


canal de denúncias clickcompliance

site ayoshii

Entre em contato com o marketing e RH

Você não só pode, como deve entrar em contato com o setor de marketing e de RH da sua empresa. O objetivo do RH é promover os valores da empresa, que incluem (ou devem incluir) a ética e a integridade.

Além disso, o setor de recursos humanos também já cria campanhas internas com foco em divulgar esses valores, além de ter um vínculo com os funcionários.

Já o marketing tem experiência em divulgar o trabalho da empresa ao mundo exterior, podendo incluir nessa mensagem e estratégia o compliance.

Trabalhando em parceria com esses dois setores, é possível criar campanhas internas e externas com mais frequência e qualidade para divulgar o programa de compliance.

Um exemplo legal é o Compliance Week, da A.Yoshii Engenharia, cliente do clickCompliance. Puderam criar campanhas em redes sociais divulgando ações sobre compliance que duraram uma semana.


compliance week ayoshii

Facilitar compartilhamento de iniciativas em redes sociais

A dica mais fácil para conseguir engajamento e divulgação orgânica do seu programa de compliance é fazer com que seja fácil para funcionários compartilharem as ações dele. Além de ter links como os que já citamos, outras atividades podem ser exploradas como algo que pode ser compartilhado.

Por exemplo, no clickCompliance nós permitimos que os funcionários compartilhem facilmente os certificados dos treinamentos que fazem. Isso mostra para toda sua rede de contatos as ações e os esforços da sua empresa em promover o compliance no ambiente corporativo.

treinamento de compliance 
 
treinamento de compliance


 
0

Canal de Denúncias, Governança de Documentos, LGPD, Programa de Integridade, Treinamento de Compliance
O compliance jurídico pode parecer um setor burocrático e enrijecido por muitos, mas quem trabalha na área sabe que é na verdade um centro de estratégias para a empresa.

É ligada à governança corporativa, responsável pela tomada de algumas das decisões mais importantes da empresa.

Além disso, é um centro de estratégia financeira, ajudando a encontrar formas de diminuir gastos através do compliance tributário, por exemplo.

Por isso, como qualquer outro setor estratégico das empresas, o compliance também pode aproveitar os dados para direcionar seus processos e decisões, como vamos mostrar ao longo do artigo.

Que tipo de dados posso recolher?

Existe uma infinidade de dados que você pode recolher dependendo dos seus processos, sua equipe e as necessidades específicas da sua empresa. Uma parte importante desse processo é lembrar que é preciso confirmar se as fontes são sempre atualizadas.

Alguns exemplos importantes e que podem ser úteis são:

  • Dados demográficos
  • Funcionários ativos
  • Políticas aceitas
  • Documentos na validade
  • Denúncias por classificação
  • Progresso de treinamentos
  • Treinamentos realizados
  • Taxa de respostas em formulários
  • Taxa de acertos em treinamentos

Além de recolher esses, e muito mais dados, você deve buscar ter segmentações, como gerência, área, departamento, filial, etc. Assim, é possível fazer análises mais detalhadas e identificar problemas com mais precisão.

Como coletar dados

Depois de decidir quais dados são mais importantes para a sua estratégia, você deve procurar as formas de coletar os dados. Seguem algumas das formas principais.

  • Pesquisas

O departamento de compliance jurídico pode enviar pesquisas para os funcionários, ou trabalhar junto com o RH, por exemplo, para fazer essas pesquisas.

  • Denúncias

As denúncias no canal de denúncias são uma fonte poderosa de informações sobre a qualidade do seu programa de compliance. No próximo tópico vamos desenvolver as possibilidades desse tipo de dado.

  • Sistemas de compliance

Se a sua empresa adotar algum tipo de ferramenta para o compliance, ela vai fornecer muitos dados sobre o uso do sistema e suas aplicações. Além disso, é a garantia de gráficos e relatórios mais mastigados e de fácil visualização.

  • Planilhas

É possível fazer planilhas manualmente, se as operações do compliance jurídico forem menores. Por exemplo, dados sobre quantidade de políticas aceitas e funcionários treinados podem ser inseridos em planilhas do excel para análise.

  • Outros setores

O compliance deve buscar sempre a interação com outros setores, inclusive na busca por dados. A TI possui dados importantes sobre o comportamento digital dos funcionários, por exemplo, e dados demográficos podem ser encontrados com o RH.

Exemplos de uso de dados

Seguem alguns exemplos de como o compliance pode aproveitar os dados coletados para potencializar seus processos.

  • Descobrir falhas na gerência de áreas

A cultura ética não pode, nem deve vir somente do setor de compliance jurídico. Ao analisar dados como políticas aceitas ou treinamentos realizados por área ou gerência, você pode acabar descobrindo algum setor que está para trás.

Isso pode significar que o gerente ou superior não está transmitindo a devida importância do compliance para seus funcionários, nem cobrando que eles cumpram rapidamente as exigências do compliance.

  • Descobrir falhas na comunicação interna

O mesmo pode acabar acontecendo com a comunicação da empresa como um todo. Se os níveis de cumprimento e participação com as demandas do compliance estão baixos em geral, o compliance pode tomar algumas ações.

Por exemplo, isso pode ser um sinal de baixo envolvimento da alta direção. Realizar uma série de vídeos com diretores sobre a ética pode estimular demais funcionários a valorizarem essa cultura e a realizarem as atividades do compliance.

  • Controlar a validade de documentos

Documentos de compliance, como formulários e políticas, precisam ser revisados com determinada frequência para que estejam sempre atualizados. Com o acesso a dados sobre esses documentos, datas, mudanças legislativas, etc. é possível acompanhar essa validade com mais precisão.

  • Direcionar estratégias a áreas problemáticas

Como explicamos, alguns dos dados mais valiosos da empresa vêm do canal de denúncias. Se forem bem coletados, você pode ver a quantidade de denúncia por tipo, por exemplo (assédio, corrupção, fraude, furto, etc.).

Se a empresa tiver muito mais denúncia de assédio moral, por exemplo, claramente a empresa está falhando na educação sobre o tema. Treinamentos, políticas, campanhas e atividades podem ser feitos sobre o tema.

  • Identificar problemas reincidentes

Essa mesma estratégia pode ser usada para identificar problemas ou personagens reincidentes. Por exemplo, se uma mesma pessoa for denunciada mais de uma vez, já é mais um identificador de que a denúncia provavelmente é verdadeira, facilitando o processo de investigação.

Como proteger os dados

Por último, é extremamente importante lembrar que, com a chegada da LGPD, continua sendo importante usar dados para aprimorar estratégias da empresa, mas cuidados devem ser tomados.

Ao lidar com informações pessoais ou sensíveis, é importante ter formas de anonimizar esses dados, por exemplo, desde que não prejudique a análise. Se for necessário deixar os dados pessoais, é imprescindível ter o tratamento bem documentado no ROPA e RIPD.

Também é possível implementar um anonimizador no seu canal de denúncias, que substitui as informações pessoais da denúncia por um código. Outra dica é criar níveis de acesso. Assim, somente pessoas que realmente precisam ver essas informações conseguem.
0