preloader
Your address will show here +12 34 56 78
Funcionalidades, LGPD
A LGPD tem estado no topo da lista de preocupações de executivos e profissionais de Compliance. Tanto que 78% dos executivos avaliaram a privacidade de dados como um dos principais riscos do Compliance, de acordo com a Pesquisa Maturidade do Compliance no Brasil 2019 da KPMG. Em 2015, somente 65% apontaram esse risco.

Somada à Lei Anticorrupção, essa lei intensificou ainda mais a necessidade de ter programas de Compliance que seguem as indicações e sugestões das legislações e dos órgãos nacionais. Abaixo, vamos explicar como o clickCompliance ajuda a sua empresa a estar em conformidade com a LGPD a partir de trechos retirados do próprio texto da Lei.

Evidência de comprometimento

No artigo 50, parágrafo 2, inciso I da LGPD, são listadas algumas boas práticas e diretrizes para o seu programa de Governança Corporativa. Abaixo vamos explicar como o clickCompliance ajuda a cumprir os principais pontos.

I – implementar programa de governança em privacidade que, no mínimo:

a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;

Aqui, deixa claro que o controlador (a empresa) precisa ter evidências que comprovem que ela está comprometida em desenvolver um programa de Compliance que preza pela proteção de dados.

Já o inciso II também explicita a necessidade de ter indicadores e evidências sobre o programa à prontidão quando a ANPD ou qualquer órgão “responsável por promover o cumprimento de boas práticas”, pedir.

II – demonstrar a efetividade de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma independente, promovam o cumprimento desta Lei.

E como o clickCompliance faz isso? Nossos dashboards administrativos mostram todos os dados da plataforma de forma simples e acessível. Podem ser segmentados de diversas formas (por área dos funcionários, por política corporativa, etc.), e estão sempre atualizados com a base de funcionários.



Atualização e monitoramento

Já a Lei também estabelece como boa prática para proteção de dados que o programa de Compliance seja atualizado sempre e melhorado conforme seja monitorado e avaliado.

I – implementar programa de governança em privacidade que, no mínimo:

h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;

Para isso, o uso da tecnologia torna o trabalho muito mais fácil e preciso. Como faz isso? Primeiro, é possível fazer o acompanhamento das ações do seu programa de Compliance. O clickCompliance responde algumas perguntas como:

  • Os funcionários estão realizando denúncias?
  • As denúncias estão sendo investigadas e concluídas?
  • Quais departamentos não estão lendo e aceitando as políticas corporativas?
  • Quais treinamentos de Compliance estão tendo o pior resultado?

clickcompliance LGPD


Depois, a área administrativa pode ser acessada com facilidade para fazer as alterações necessárias nos treinamentos, na frequência de envio de lembrete para que funcionários aceitem a política, etc.

O design feito com utilizando técnicas de UX (experiência de usuário) fazem com que as atualizações constantes sejam rápidas e menos trabalhosas.

Basicamente, o clickCompliance cobre os pontos mais fundamentais que a LGPD requere quanto à criação do programa de Governança e Integridade, e está de acordo com as principais boas práticas. Que tal marcar uma demonstração sem compromisso para ver a plataforma em uso e com mais detalhes?

 
0

Como fazer
A abordagem do programa de Integridade não pode ser igual para toda empresa. Não existe fórmula porque cada empresa e setor tem regulamentações, tipos de funcionários e, consequentemente, riscos, próprios. Como disse Eduardo Staino, Diretor de Compliance da Andrade Gutierrez, “A receita ideal é entender a realidade de cada empresa”. E um programa que deve ser muito específico é o de Compliance Farmacêutico e na Saúde.

Os setores farmacêutico e da saúde precisam ter todos os aspectos do dia a dia regrado pela ética e integridade. Isso não é só por causa do Compliance, mas por causa da natureza do trabalho. Impacta diretamente a vida e saúde das pessoas. A seguir, vamos detalhar os principais riscos desse setor para o Compliance.

Produtos

Os produtos da área da saúde, que normalmente são medicamentos, são um alto fator de risco. Pessoas podem ter sintomas negativos, e até morrerem se forem mal informadas ou não receberem todas as informações sobre efeitos colaterais.

Além de isso ser o resultado contrário do que a indústria farmacêutica propõe, pode gerar problemas sérios de imagem, processos, e outras perdas financeiras para a instituição que vendeu e que prescreveu.

Ao divulgar um medicamento, as informações precisam ser tanto verdadeiras, quanto completas. Além disso, é preciso que estejam atualizadas. Para isso, é recomendado estabelecer prazos de revisão de informações que estão na mídia sobre os medicamentos.

A RDC nº 96 da ANVISA é uma das principais regulamentações da área farmacêutica, e trata da divulgação e propaganda no setor. Por isso, profissionais do Compliance na saúde e farmacêutico precisam conhece-la muito bem. A partir disso, o programa de integridade precisa ter ações concretas que reforçam essa e outras legislações.

Brindes e presentes

Também não é incomum haver trocas de brindes e presentes entre o setor farmacêutico e da saúde. Empresas farmacêuticas tentam fazer acordos com profissionais da saúde para que eles favoreçam a prescrição de alguns medicamentos, por exemplo.

De acordo com o Acordo Setorial de Ética e Saúde, brindes devem ter valor genuinamente educacional e/ou científico, beneficiar os pacientes e possuir relevância a prática médica do profissional. Não podem ser oferecidos na forma de dinheiro ou equivalente.

Não estar em conformidade pode ser potencialmente desastroso tanto para a fabricante, quanto para a organização de saúde. O setor de Compliance de organizações de saúde deve fazer um bom Due Diligence de seus fornecedores e de seus funcionários para evitar que isso seja um hábito.

Já as farmacêuticas e as organizações devem promover fortemente a cultura da ética, além de ter mecanismos de monitoramento eficazes. Isso deixa claro para funcionários que esse comportamento não será tolerado.

Interações com o Governo

O setor da saúde no Brasil tem uma característica específica, que é a forte presença de agentes e organizações públicos. Quando se trata da administração pública, é ainda mais importante ter estratégias fortes de Compliance. O âmbito público é notoriamente ineficiente e burocrático. Isso pode levar a erros e desperdícios.

Para fornecedores das organizações públicas, é preciso ter muita cautela e organização. O Compliance deve monitorar constantemente a relação de seus funcionários com elas. Além disso, é recomendado criar políticas e protocolos voltados especificamente para como interagir com a administração pública.

Licitações são uma constante fonte de corrupção. Por isso, é sugerido ter controles internos e procedimentos bem desenhados que detalham como deve ocorrer a inscrição e negociação em licitações.

Dados sensíveis

A proteção de dados têm sido uma preocupação cada vez maior no Compliance em geral. No entanto, o Compliance na saúde e farmacêutico devem ter atenção redobrada ao tema. Isso porque lidam com dados que a LGPD classifica como sensíveis.

A LGPD classifica diferentes tipos de dados que uma empresa pode ter acesso, e um dos tipos de dado sensível são os dados de saúde. Alguns exemplos são CPF, RG e grupo sanguíneo. O Compliance na saúde (tanto pública, quanto privada) precisa conhecer a fundo a nova Lei, que está prevista para entrar em vigor em 2020.

Além disso, precisam começar a investir em tecnologia e em profissionais especializados para manipular os dados de saúde de forma responsável, organizada e conforme as novas legislações que vêm surgindo.
0

Eventos
Para começar o ano de 2020 com o pé direito, gostaríamos de refletir um pouco sobre um grande momento para nós que fechou o último ano com chave de ouro. Foi o reflexo de grandes mudanças e muito crescimento, além de um sinal do que vem por aí em 2020.

O clickCompliance recebeu mais um destaque no ramo da inovação. Ficamos na segunda colocação da etapa Brasil do Comet Competition 2019, a maior competição de startups B2B do mundo. A competição é internacional e busca soluções inovadoras e revolucionárias que tenham aplicação para canais de tecnologia.

O CEO do clickCompliance, Marcelo Erthal, foi para São Paulo participar do evento, apresentar o produto e receber o prêmio. “Muito feliz com o reconhecimento! Parabéns a equipe do clickCompliance e todos os nossos clientes que contam conosco nessa jornada de ética e integridade!”, ele disse.

Para o clickCompliance, é ainda mais especial recebermos essa honra, porque reconhece nosso esforço de mostrar cada vez mais que o Compliance, a Ética e a Integridade podem, e devem, dialogar com a tecnologia.

Veja abaixo algumas fotos do evento, e entre no site do clickCompliance Innovation Lab para conhecer nossas iniciativas de Compliance em tecnologia.

0

Como fazer, Treinamento de Compliance
O Treinamento de Compliance é um pilar essencial do programa de Compliance. Por isso, muitas empresas já estão começando a implantar algum tipo de treinamento. No entanto, é fácil acabar oferecendo modelos monótonos ou ineficazes só para dizer que existe.

Um bom treinamento que vá realmente ajudar a mudar e consolidar uma cultura ética na sua empresa leva mais trabalho. É preciso traçar estratégias para que o impacto do treinamento de Compliance seja real, e que seja um diferencial aos olhos de instituições reguladoras.

Por isso, estamos compartilhando algumas dicas para que o seu Treinamento de Compliance seja o melhor possível para a sua empresa além de trazer resultados reais, não só atender a normas e sugestões.

Entenda que seus funcionários não se interessam por Compliance

Um bom ponto de partida na construção do seu Treinamento de Compliance é presumir que os colaboradores da empresa não se interessam muito por aprender sobre normas e como ser um profissional mais ético.

Partindo do princípio de que nenhum colaborador se interessa por, e às vezes nem conhece, o Compliance, você vai conseguir pensar em maneiras mais eficazes de realmente convencer eles quanto à importância disso para eles e para a empresa.

Se não, você pode acabar caindo em mesmices e fazendo um treinamento sem criatividade, e que não vai ao encontro da realidade desses funcionários.

Escolha um formato de treinamento coerente

Outro passo importante é escolher um formato que faça sentido para a sua empresa. Por exemplo, se a empresa tiver 150 funcionários, é possível separar eles em grupos de 50 e realizar 3 treinamentos presenciais. É mais rápido e mais barato para a empresa.

Já se forem muitos funcionários, é muito menos eficiente realizar diversos treinamentos presenciais com todos eles. Logisticamente, não vale a pena em comparação com um treinamento virtual. Nesse caso, um modelo EAD é mais indicado.

Esse modelo também é indicado para empresas que tenham funcionários em mais de uma localidade. Todos eles assistem o mesmo conteúdo e com a mesma qualidade sem custos com deslocamento de instrutores e outros problemas logísticos.

Aborde conteúdos amplos e específicos

Recomendamos que o seu Treinamento aborde tanto assuntos mais amplos, como a anticorrupção e a importância dela para a empresa, quanto específicos, como normas das políticas corporativas da própria empresa.

Procure também começar do mais amplo para o mais específico. Assim, primeiro seus funcionários entenderão o que é o Compliance e qual seu valor para o trabalho. Depois de se interessar por saber mais como aplicar, podem começar a entender como funciona dentro da empresa e como podem aplicar a integridade no dia a dia.

Separe o conteúdo em aulas

Uma das dificuldades encontradas nos Treinamentos de Compliance é a falta de interesse e engajamento. Quanto mais os seus funcionários assistem aos treinamentos e aprendem, melhor serão os resultados.

Uma das formas de melhorar o engajamento com o conteúdo é separar em aulas temáticas. Por exemplo, dentro de um treinamento de assédio, separe o conteúdo sobre assédio moral e assédio sexual. Assim, o conteúdo fica mais dinâmico e menos maçante. O funcionário pode fazer aos poucos, deixando os treinamentos mais leves e com a impressão de serem mais curtos.

Estabeleça metas

É importante saber onde você quer chegar com seus Treinamentos de Compliance e quais os seus objetivos. Decida com antecedência e documente suas metas antes de começar a implementar e fazer campanhas.

Por exemplo, você pode querer que 60% de cada setor da empresa esteja com os treinamentos em dia daqui a 5 meses. Tendo esse objetivo, fica mais fácil direcionar esforços e recursos onde precisa para atingir a meta.

Nesse exemplo, você poderia combinar ações com gestores nos setores que estão mais longes de atingir a meta, em vez de realizar campanhas gerais, custosas e ineficientes.

Acompanhe métricas

É claro que, ao estabelecer metas, é importante ter acesso a dados e métricas para acompanhar o progresso das suas campanhas. Para isso, escolha uma aplicação que reúna dados e te ofereça diferentes tipos de visualização.

Assim, você tem a liberdade de acompanhar as métricas que mais concordam com a sua estratégia. Por exemplo, se a sua meta é que 60% de cada setor da empresa esteja com os treinamentos em dia daqui a 5 meses, você precisa poder visualizar o progresso dos treinamentos por setor.

Crie uma “trilha” de treinamentos

Funcionários novos chegam na empresa, outros mudam de setor e muitas outras situações acabam complicando a realização de treinamentos. Para facilitar na hora de direcionar conteúdos, recomendamos configurar “trilhas” para os diferentes grupos de funcionários.

Por exemplo, para todos os funcionários do setor financeiro, o primeiro treinamento que devem fazer é sobre o que é o Compliance. Depois, devem realizar um treinamento sobre conduta no ambiente de trabalho. O terceiro seria sobre anticorrupção, e o quarto sobre fraudes e crimes financeiros. Depois sobre fraudes e lavagem de dinheiro, e por último, sobre o Código de Ética da empresa e as políticas financeiras.

 
0

Compliance Bot, Fique por Dentro
Às vezes parece que as áreas de Compliance, e outras ligadas ao direito em geral, não se misturam com tecnologia. O direito costuma ser mais tradicional e o Compliance burocrático. Enquanto isso, a tecnologia tem fama de inovador, de agilizar processos e otimizar produtividade. No entanto, percebemos cada vez mais as possibilidades (e necessidades) de integrar essas duas áreas. Um exemplo claro é o uso da Inteligência Artificial no Compliance.

Um estudo da FCA e do Instituto Internacional de Finanças concluiu que as tecnologias de inteligência artificial e aprendizado de máquina facilitam a conformidade regulatória com mais eficiência do que as tecnologias existentes.

A demanda neste segmento por recursos de Inteligência Artificial e Machine Learning é alta. Estima-se que atinja US$ 6,45 bilhões até 2020, com crescimento de 76% ao ano (Frost & Sullivan). Existem diversas aplicações possíveis: workflows, Canais de Denúncias, atendimento, monitoramento de legislação, gestão de riscos, etc.

Alguns benefícios do uso da Inteligência Artificial no Compliance são o aumento da eficiência, produtividade e da precisão de relatórios. Isso porque a I.A. consegue percorrer uma quantidade muito maior de dados em menos tempo. Depois, faz uma análise rápida e com a precisão de uma máquina.

Inteligência Artificial no Judiciário

  • VICTOR – STF

Uma tecnologia já em fase de estágio supervisionado no Supremo Tribunal Federal (STF) é o VICTOR. A Inteligência Artificial será usada para conversão de imagens em textos no processo digital, separação do começo e do fim de um documento (peça processual, decisão, etc.), separação e classificação das peças processuais mais utilizadas nas atividades do STF e a identificação dos temas de repercussão geral de maior incidência.

De acordo com o STF, as tarefas que os servidores do Tribunal levam, em média, 44 minutos, o VICTOR fará em menos de 5 segundos. Assim será possível realocar servidores para tarefas mais complexas dos processos.
  • Sócrates – STJ

O Superior Tribunal de Justiça (STJ) também já está desenvolvendo um projeto de Inteligência Artificial. O sistema chamado de Sócrates vai produzir um exame automatizado do recurso e do acórdão recorrido, a apresentação de referências legislativas, a listagem de casos semelhantes e a sugestão da decisão.

De acordo com o STJ, esse uso da inteligência artificial deve reduzir o tempo entre a distribuição e a primeira decisão no recurso especial em 25%.

Usando Inteligência Artificial no Compliance

Big data

O objetivo do Big Data é conseguir organizar e facilitar a compreensão de volumes muito grandes de dados. Hoje em dia podemos ter acesso a dados sobre empresas que, se bem interpretados, podem ser valiosos para a análise de riscos, prevenção à fraude e lavagem de dinheiro, etc.

No entanto, é quase impossível fazer esse trabalho de organização manualmente. Ferramentas de Big Data segmentam, caracterizam e ordenam dados para que o profissional de Compliance utilize seu tempo apenas na interpretação e aplicação desses dados no programa de Compliance.

Atendimento

Outra tarefa que costuma tomar o tempo de profissionais de Compliance é o atendimento a funcionários e terceiros. Felizmente, cada vez mais funcionários têm procurado o setor de Compliance para tirar dúvidas sobre processos, políticas e outras questões relacionadas à ética e integridade na empresa.

No entanto, principalmente em empresas grandes, a quantidade de e-mails, ligações, etc. pode atrapalhar o dia a dia do trabalho. Por isso, um ChatBot que faça esse atendimento pode reduzir drasticamente o tempo desperdiçado com questões simples.

Por exemplo, o Compliance Bot do clickCompliance usa Machine Learning para responder perguntas de funcionários sobre qualquer coisa relacionada ao programa de Compliance da empresa. Só se o Bot não conseguir responder à pergunta que a dúvida é encaminhada ao setor de Compliance.

Monitoramento de Legislação

Um uso importante da Inteligência Artificial no Compliance é para monitorar legislações. Leis estão mudando todo dia, e agora que o Compliance e as regulamentações de empresas estão em alta, é preciso ficar muito atento às novas leis às quais sua empresa pode estar sujeita.

Ferramentas de I.A podem monitorar a internet e outros canais específicos por mudanças na legislação e notificar a equipe de Compliance. Assim, seu programa de Compliance fica sempre em dia com as leis.

Canal de Denúncias

Outra utilidade da I.A é em um dos pilares mais básicos do programa de Compliance, o Canal de Denúncias. O clickCompliance foi selecionado em um edital da Faperj, e está trabalhando em um projeto de inovação de I.A em Canais de Denúncias chamado Denúncia Inteligente.

O projeto vai criar um atendente virtual para captar denúncias através de um número de telefone. Ele ainda vai identificar quais informações precisa solicitar ao denunciante e classificar o nível de importância para a equipe de Compliance.

Não só a ferramenta será uma opção de hotline mais barata, por não precisar de atendentes humanos e treinados, como, por ser um robô, terá toda a segurança dos dados da denúncia que um erro humano poderia deixar escapar.

Mais informações serão compartilhadas em breve. No nosso evento Compliance Talks, que aconteceu  em São Paulo e agora vai acontecer em Belo Horizonte, também apresentaremos o projeto, como vai funcionar e como sua empresa pode contribuir e receber benefícios prévios.

Você pode fazer sua inscrição abaixo na lista de espera do evento, já que as vagas já se esgotaram. 

 
0

Como fazer, Governança de Documentos
Vamos imaginar uma situação de uma empresa que tem 1000 colaboradores e 10 políticas corporativas gerais e algumas políticas específicas para determinados setores. Além disso, tem documentos como normas, atas, regulamentos, etc., que também precisam ser vistos, lidos e aceitos por determinados funcionários. Nesse caso, terá que ser feita uma Gestão de Documentos.

Nós entendemos perfeitamente o quanto é complexo fazer a gestão de todos esses documentos. Por isso, o clickCompliance tem um módulo de Governança de Documentos que se baseia em softwares de Gerenciamento Eletrônico de Documentos (GED).

No entanto, é cheio de funcionalidades especificamente pensadas para o setor de Compliance. Por exemplo, versionamento de políticas, fluxos de aprovação das políticas e gráficos e relatórios de aceites. Vamos explicar tudo em detalhes a seguir.

O que é Gerenciamento Eletrônico de Documentos?

GED é uma técnica administrativa que busca tornar acessíveis e bem organizados todos os documentos de uma empresa.
Fica tudo em um mesmo local e acessível por todos os colaboradores, além de estar em pastas e subdivisões de acordo com a necessidade da empresa.

Isso ajuda a tornar o dia a dia mais organizado e eficiente. Reduz burocracia, perda de tempo buscando documentos e reduz a ocupação de espaço físico com pastas e armários.

Ainda por cima, os documentos ficam guardadas para sempre e nas mesmas condições. Só precisam ser impressos quando necessário.

O que o clickCompliance faz?

O módulo de Governança de Documentos do clickCompliance usa como base o o GED, mas vai além disso com funcionalidades pensadas para otimizarem especificamente a gestão de documentos do dia a dia do Compliance.

Coloca na nuvem

O clickCompliance fica hospedado na nuvem da Microsoft, o Azure. Isso torna o acesso possível de qualquer dispositivo em qualquer lugar, bastando ter acesso à internet. É também o que permite as constantes atualizações e melhorias que fazemos no sistema.

Divisões em pastas

É claro que não poderia faltar o básico. Você pode classificar cada documento no portal em um tipo de documento (Ata, normativo, manual, política corporativa, etc.), e por setor (documentos financeiros, de compras, de RH, etc.). E isso não é só para os administradores, os funcionários também acessam organizados assim.

Além de ser mais organizado, essa divisão de tipos de documentos pode ser replicada nos seus gráficos e indicadores, facilitando a visualização de acordo com a organização que a sua empresa acha melhor.

Fluxos de aprovação

O fluxo de aprovação é uma estrutura interna que permite o escalonamento da aprovação de alguma nova política ou documento, ou alguma mudança, de acordo com a hierarquia interna da sua empresa.

Ou seja, vamos supor que uma nova política do setor financeiro será adicionada ao clickCompliance. A primeira pessoa que precisa aprovar receberá a notificação para fazer isso. Depois a próxima pessoa e assim em diante até ter sido aprovada pelo topo da hierarquia configurada.
Se houver mudança ou for reprovada, o fluxo volta do início. Só ao ser totalmente aprovada ela é publicada.

Controle de validade

O portal também permite configurar a validade de um documento ou política. Quando esse tempo passar, será preciso que todos os colaboradores que precisam aceitar ela reaceitem. Tudo isso de forma automática, sem o profissional de Compliance precisar se preocupar.

Versionamento

Também é possível fazer revisões no portal ou criar novas versões de documentos. Ou seja, se um documento que precisa ser aceito for alterado tanto que mudou o sentido do conteúdo, você marca como uma versão.

Assim, vaio passar novamente pelo fluxo de aprovação e todos que precisam aceitar o documento novamente vão receber uma notificação para fazer isso.

Já se for uma alteração pequena, como uma correção, você marca como uma revisão. Assim não será preciso passar pelo fluxo de aprovação nem ser aceita de novo.

 
0

POSTS ANTERIORESPage 1 of 2SEM NOVOS POSTS