preloader
Português
Your address will show here +12 34 56 78
Como fazer, Eventos
O setor do compliance não precisa e não deve ser separado do cenário de transformação constante da tecnologia e inovação. Inclusive, devem andar lado a lado, já que, afinal, o dever da tecnologia é facilitar o trabalho dos demais setores de uma empresa.

No entanto, para conseguir adotar a melhor solução possível para cada desafio, o compliance não pode depender exclusivamente de profissionais de T.I e suas soluções.

Os profissionais da área de compliance devem buscar conhecer melhor a tecnologia para trabalhar junto com a T.I. e construir juntos as melhores estratégias.

Por que fazer isso?

O principal desafio das soluções de tecnologia corporativas é conseguir adotar alguma que realmente se enquadra nas suas dificuldades particulares. Cada empresa tem suas particularidades, e cada equipe de compliance tem necessidades e dificuldades diferentes.

Quando um profissional de compliance conseguir conhecer bem como a tecnologia funciona, é possível ver todas as possibilidades que ela pode trazer.

Quando o compliance officer entender tanto o que existe no mercado da tecnologia e como funciona, fica mais fácil entender o que ele precisa especificamente, e que tecnologia vai servir melhor a sua equipe.

Assim, ao em vez de depender dos especialistas em tecnologia que normalmente não sabem quais as dificuldades do dia a dia do trabalho de outro setor, o profissional de compliance pode sugerir soluções baseados em seu conhecimento de ambas as áreas.

Como fazer isso?

É possível ganhar esses conhecimentos buscando cursos e eventos relacionados a tecnologia em níveis mais iniciantes. Eles ajudam a começar a entender como funciona e quais as tecnologias disponíveis que podem ser aplicadas em diversos setores de uma empresa, inclusive o compliance.

Alguns exemplos de tecnologias que o podem ser aproveitadas são o Big Data, Inteligência Artificial e Cloud Computing. Dependendo de como aplicadas, podem ajudar a facilitar muito os processos do compliance, do planejamento de estratégias à implantação.

No entanto, nem sempre o conteúdo disponível sobre os temas é pensado para pessoas de áreas distantes. Além de ser mais técnico, não costumam fazer a ligação entre o tema e diferentes áreas de uma empresa, mostrando utilidades práticas.

Por isso, o clickCompliance criou o Compliance Talks. Esse evento sobre tecnologia foi pensado para compartilhar a nossa expertise em temas de inovação e tecnologia especificamente para profissionais de compliance.

Em 2019 tivemos edições em São Paulo e Belo Horizonte sobre o primeiro tema, Inteligência Artificial e Integridade. Agora, faremos uma versão webinar para conseguirmos levar o nosso evento para todos após o cancelamento das novas datas presenciais.

Como participar?

O nosso evento terá duas partes em duas datas: uma introdução mais técnica à inteligência Artificial e uma parte sobre a aplicação prática da I.A no compliance.

A primeira ajudará os profissionais a entenderem o que está por trás dessa tecnologia, que também ajuda a imaginar utilidades da tecnologia além do que será apresentado e poder conversar melhor com a T.I para escolher as melhores soluções.

A segunda parte vai mostrar algumas utilidades da I.A. na prática especificamente para o compliance. A inscrição para as duas partes pode ser feita no site do evento: www.compliancetalks.com.br.
0

Canal de Denúncias, Como fazer, Governança de Documentos, Programa de Integridade
Nesse momento de pandemia que estamos vivendo, empresas se veem obrigadas a manter suas atividades com toda ou a maioria de sua força de trabalho trabalhando de casa.

Precisam arcar com os desafios de cada setor e função e buscar as melhores alternativas para que a produtividade se mantenha, e com o programa de integridade não é diferente.

Existem dificuldades do compliance que podem ser superados em 4 passos, garantindo um programa de integridade remoto de qualidade. Vamos detalhar esses passos ao longo desse blogpost e o próximo.

Os desafios

Para a manutenção do programa de integridade remoto eficaz, existem alguns desafios. O primeiro é da comunicação. Transmitir a cultura da empresa, comunicar regras e tirar dúvidas é fundamental para a integridade.

Outro desafio é a organização. Muitas empresas ainda não têm sistemas eficientes e organizados o suficiente, que unem a equipe, o trabalho e os materiais usados todos no mesmo lugar e a fácil acesso.

Por último, é preciso lidar com um fluxo cada vez maior de pessoas trabalhando remotamente (importante para quem adota VPN, por exemplo), e a probabilidade de o home office continuar sendo empregado após essa crise.

1º Passo: Políticas Corporativas

O primeiro passo para garantir um programa de integridade funcionando remotamente é cuidar das políticas e regras da empresa. É preciso adaptar o conteúdo e os processos de tratamento para o ambiente remoto.

Mas como isso tudo pode ser feito?

  • Clareza, simplicidade e contexto

Suas políticas precisam de clareza, simplicidade e contexto. Estamos em uma época confusa, e as pessoas tendem a ler menos em ambientes digitais. Por isso, mantenha o texto curto e fuja do “juridiquês”. Uma dica é pedir a revisão do texto pelos gerentes das áreas que terão que ler e aceitar o documento.

  • Acessibilidade

Esse é um ponto fundamental. As políticas corporativas precisam estar a fácil acesso para os funcionários da empresa. É preciso ter um espaço fixo onde o funcionário sabe que pode encontrar os documentos. Isso precisa ser bem divulgado.

Uma vantagem do ambiente digital é que esse espaço pode ser compartilhado por um link através de e-mails, no site da empresa, intranet, etc.

  • Cobrança digital

É preciso ter uma forma de cobrar a leitura, o entendimento e o aceite de cada política dos funcionários. Existem várias formas de fazer isso, mas quanto mais política e funcionário tiver na empresa, mais difícil se torna sem uma solução especializada.

  • Indicadores

Como é mais difícil de acompanhar o andamento do programa e o que os funcionários fazem sem estar em contato com eles ou sem a fiscalização presencial, é preciso ter acesso a indicadores. Estando remoto, é ainda mais crucial ter um controle e acompanhamento minucioso do trabalho.

  • Política para home office

Recomendamos criar uma política específica sobre como o funcionário deve trabalhar em home office. Ajuda o funcionário a ter uma direção, além de prevenir contra excesso de trabalho e outros problemas trabalhistas.

  • Vídeos (tone at the top)

Outra forma de trabalhar a cultura e as regras nesse momento confuso e inédito é fazendo vídeos com a alta direção. Pode ser enviando por e-mail, em redes sociais, etc. Ajuda a criar a sensação de união na empresa, e transmite as regras virtualmente de forma eficaz.


2º Passo: Canal de Denúncias

Outro pilar que deve continuar em pleno funcionamento no seu programa de integridade remoto é o canal de denúncias. Irregularidades precisam ser reportadas, mesmo de casa, e precisam ser investigadas corretamente, mesmo de casa.

De acordo com um estudo da KPMG, 70% das denúncias em empresas são feitas pelos meios digitais. Isso é influenciado também pela relutância de gerações mais jovens em usar o telefone, preferindo digitar suas mensagens.

Como é possível fazer um bom canal de denúncias virtual para o funcionário remoto?

  • Acessibilidade

O Canal de Denúncias precisa ser muito bem divulgado de forma digital, assim como as políticas. Tendo um canal web, é possível simplesmente disponibilizar o link para ser enviado por mensagem ou e-mail.

Essa é a forma mais pessoal e que garante mais visibilidade e confiança no canal. Também pode ser incluído em sites e intranets. Lembre aos funcionários que não é preciso denunciar apenas situações presenciais do escritório.

  • Regras claras

Garanta um uso fácil do canal tendo uma página com regras claras para o uso. Quanto menos ruído, maiores as chances de o funcionário denunciar. Também diminui a chance de ele precisar entrar em contato para tirar dúvidas, e produz denúncias mais simples de serem investigadas.

  • Quanto menos clicks melhor

Faça com que o processo de fazer uma denúncia seja o mais simples possível. Quanto menos vezes o funcionário precisar clicar para concluir sua denúncia, melhor. Isso é uma técnica de usabilidade que parece boba, aumenta a quantidade de denúncias.

  • Log de auditoria

A auditoria também precisa ser feita remotamente quando a empresa trabalha remotamente. Ainda é possível fazer um trabalho de qualidade quando se documenta e compartilha o que foi feito com a equipe. Busque uma ferramenta que forneça essa documentação do progresso e detalhes de cada denúncia e sua investigação.

Confira o próximo blogpost para os passos 3 e 4!


0

Funcionalidades, LGPD
A LGPD tem estado no topo da lista de preocupações de executivos e profissionais de Compliance. Tanto que 78% dos executivos avaliaram a privacidade de dados como um dos principais riscos do Compliance, de acordo com a Pesquisa Maturidade do Compliance no Brasil 2019 da KPMG. Em 2015, somente 65% apontaram esse risco.

Somada à Lei Anticorrupção, essa lei intensificou ainda mais a necessidade de ter programas de Compliance que seguem as indicações e sugestões das legislações e dos órgãos nacionais. Abaixo, vamos explicar como o clickCompliance ajuda a sua empresa a estar em conformidade com a LGPD a partir de trechos retirados do próprio texto da Lei.

Evidência de comprometimento

No artigo 50, parágrafo 2, inciso I da LGPD, são listadas algumas boas práticas e diretrizes para o seu programa de Governança Corporativa. Abaixo vamos explicar como o clickCompliance ajuda a cumprir os principais pontos.

I – implementar programa de governança em privacidade que, no mínimo:

a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;

Aqui, deixa claro que o controlador (a empresa) precisa ter evidências que comprovem que ela está comprometida em desenvolver um programa de Compliance que preza pela proteção de dados.

Já o inciso II também explicita a necessidade de ter indicadores e evidências sobre o programa à prontidão quando a ANPD ou qualquer órgão “responsável por promover o cumprimento de boas práticas”, pedir.

II – demonstrar a efetividade de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma independente, promovam o cumprimento desta Lei.

E como o clickCompliance faz isso? Nossos dashboards administrativos mostram todos os dados da plataforma de forma simples e acessível. Podem ser segmentados de diversas formas (por área dos funcionários, por política corporativa, etc.), e estão sempre atualizados com a base de funcionários.



Atualização e monitoramento

Já a Lei também estabelece como boa prática para proteção de dados que o programa de Compliance seja atualizado sempre e melhorado conforme seja monitorado e avaliado.

I – implementar programa de governança em privacidade que, no mínimo:

h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;

Para isso, o uso da tecnologia torna o trabalho muito mais fácil e preciso. Como faz isso? Primeiro, é possível fazer o acompanhamento das ações do seu programa de Compliance. O clickCompliance responde algumas perguntas como:

  • Os funcionários estão realizando denúncias?
  • As denúncias estão sendo investigadas e concluídas?
  • Quais departamentos não estão lendo e aceitando as políticas corporativas?
  • Quais treinamentos de Compliance estão tendo o pior resultado?

clickcompliance LGPD


Depois, a área administrativa pode ser acessada com facilidade para fazer as alterações necessárias nos treinamentos, na frequência de envio de lembrete para que funcionários aceitem a política, etc.

O design feito com utilizando técnicas de UX (experiência de usuário) fazem com que as atualizações constantes sejam rápidas e menos trabalhosas.

Basicamente, o clickCompliance cobre os pontos mais fundamentais que a LGPD requere quanto à criação do programa de Governança e Integridade, e está de acordo com as principais boas práticas. Que tal marcar uma demonstração sem compromisso para ver a plataforma em uso e com mais detalhes?

0

Como fazer
A abordagem do programa de Integridade não pode ser igual para toda empresa. Não existe fórmula porque cada empresa e setor tem regulamentações, tipos de funcionários e, consequentemente, riscos, próprios. Como disse Eduardo Staino, Diretor de Compliance da Andrade Gutierrez, “A receita ideal é entender a realidade de cada empresa”. E um programa que deve ser muito específico é o de Compliance Farmacêutico e na Saúde.

Os setores farmacêutico e da saúde precisam ter todos os aspectos do dia a dia regrado pela ética e integridade. Isso não é só por causa do Compliance, mas por causa da natureza do trabalho. Impacta diretamente a vida e saúde das pessoas. A seguir, vamos detalhar os principais riscos desse setor para o Compliance.

Produtos

Os produtos da área da saúde, que normalmente são medicamentos, são um alto fator de risco. Pessoas podem ter sintomas negativos, e até morrerem se forem mal informadas ou não receberem todas as informações sobre efeitos colaterais.

Além de isso ser o resultado contrário do que a indústria farmacêutica propõe, pode gerar problemas sérios de imagem, processos, e outras perdas financeiras para a instituição que vendeu e que prescreveu.

Ao divulgar um medicamento, as informações precisam ser tanto verdadeiras, quanto completas. Além disso, é preciso que estejam atualizadas. Para isso, é recomendado estabelecer prazos de revisão de informações que estão na mídia sobre os medicamentos.

A RDC nº 96 da ANVISA é uma das principais regulamentações da área farmacêutica, e trata da divulgação e propaganda no setor. Por isso, profissionais do Compliance na saúde e farmacêutico precisam conhece-la muito bem. A partir disso, o programa de integridade precisa ter ações concretas que reforçam essa e outras legislações.

Brindes e presentes

Também não é incomum haver trocas de brindes e presentes entre o setor farmacêutico e da saúde. Empresas farmacêuticas tentam fazer acordos com profissionais da saúde para que eles favoreçam a prescrição de alguns medicamentos, por exemplo.

De acordo com o Acordo Setorial de Ética e Saúde, brindes devem ter valor genuinamente educacional e/ou científico, beneficiar os pacientes e possuir relevância a prática médica do profissional. Não podem ser oferecidos na forma de dinheiro ou equivalente.

Não estar em conformidade pode ser potencialmente desastroso tanto para a fabricante, quanto para a organização de saúde. O setor de Compliance de organizações de saúde deve fazer um bom Due Diligence de seus fornecedores e de seus funcionários para evitar que isso seja um hábito.

Já as farmacêuticas e as organizações devem promover fortemente a cultura da ética, além de ter mecanismos de monitoramento eficazes. Isso deixa claro para funcionários que esse comportamento não será tolerado.

Interações com o Governo

O setor da saúde no Brasil tem uma característica específica, que é a forte presença de agentes e organizações públicos. Quando se trata da administração pública, é ainda mais importante ter estratégias fortes de Compliance. O âmbito público é notoriamente ineficiente e burocrático. Isso pode levar a erros e desperdícios.

Para fornecedores das organizações públicas, é preciso ter muita cautela e organização. O Compliance deve monitorar constantemente a relação de seus funcionários com elas. Além disso, é recomendado criar políticas e protocolos voltados especificamente para como interagir com a administração pública.

Licitações são uma constante fonte de corrupção. Por isso, é sugerido ter controles internos e procedimentos bem desenhados que detalham como deve ocorrer a inscrição e negociação em licitações.

Dados sensíveis

A proteção de dados têm sido uma preocupação cada vez maior no Compliance em geral. No entanto, o Compliance na saúde e farmacêutico devem ter atenção redobrada ao tema. Isso porque lidam com dados que a LGPD classifica como sensíveis.

A LGPD classifica diferentes tipos de dados que uma empresa pode ter acesso, e um dos tipos de dado sensível são os dados de saúde. Alguns exemplos são CPF, RG e grupo sanguíneo. O Compliance na saúde (tanto pública, quanto privada) precisa conhecer a fundo a nova Lei, que está prevista para entrar em vigor em 2020.

Além disso, precisam começar a investir em tecnologia e em profissionais especializados para manipular os dados de saúde de forma responsável, organizada e conforme as novas legislações que vêm surgindo.
0

Eventos
Para começar o ano de 2020 com o pé direito, gostaríamos de refletir um pouco sobre um grande momento para nós que fechou o último ano com chave de ouro. Foi o reflexo de grandes mudanças e muito crescimento, além de um sinal do que vem por aí em 2020.

O clickCompliance recebeu mais um destaque no ramo da inovação. Ficamos na segunda colocação da etapa Brasil do Comet Competition 2019, a maior competição de startups B2B do mundo. A competição é internacional e busca soluções inovadoras e revolucionárias que tenham aplicação para canais de tecnologia.

O CEO do clickCompliance, Marcelo Erthal, foi para São Paulo participar do evento, apresentar o produto e receber o prêmio. “Muito feliz com o reconhecimento! Parabéns a equipe do clickCompliance e todos os nossos clientes que contam conosco nessa jornada de ética e integridade!”, ele disse.

Para o clickCompliance, é ainda mais especial recebermos essa honra, porque reconhece nosso esforço de mostrar cada vez mais que o Compliance, a Ética e a Integridade podem, e devem, dialogar com a tecnologia.

Veja abaixo algumas fotos do evento, e entre no site do clickCompliance Innovation Lab para conhecer nossas iniciativas de Compliance em tecnologia.

0

Como fazer, Treinamento de Compliance
O Treinamento de Compliance é um pilar essencial do programa de Compliance. Por isso, muitas empresas já estão começando a implantar algum tipo de treinamento. No entanto, é fácil acabar oferecendo modelos monótonos ou ineficazes só para dizer que existe.

Um bom treinamento que vá realmente ajudar a mudar e consolidar uma cultura ética na sua empresa leva mais trabalho. É preciso traçar estratégias para que o impacto do treinamento de Compliance seja real, e que seja um diferencial aos olhos de instituições reguladoras.

Por isso, estamos compartilhando algumas dicas para que o seu Treinamento de Compliance seja o melhor possível para a sua empresa além de trazer resultados reais, não só atender a normas e sugestões.

Entenda que seus funcionários não se interessam por Compliance

Um bom ponto de partida na construção do seu Treinamento de Compliance é presumir que os colaboradores da empresa não se interessam muito por aprender sobre normas e como ser um profissional mais ético.

Partindo do princípio de que nenhum colaborador se interessa por, e às vezes nem conhece, o Compliance, você vai conseguir pensar em maneiras mais eficazes de realmente convencer eles quanto à importância disso para eles e para a empresa.

Se não, você pode acabar caindo em mesmices e fazendo um treinamento sem criatividade, e que não vai ao encontro da realidade desses funcionários.

Escolha um formato de treinamento coerente

Outro passo importante é escolher um formato que faça sentido para a sua empresa. Por exemplo, se a empresa tiver 150 funcionários, é possível separar eles em grupos de 50 e realizar 3 treinamentos presenciais. É mais rápido e mais barato para a empresa.

Já se forem muitos funcionários, é muito menos eficiente realizar diversos treinamentos presenciais com todos eles. Logisticamente, não vale a pena em comparação com um treinamento virtual. Nesse caso, um modelo EAD é mais indicado.

Esse modelo também é indicado para empresas que tenham funcionários em mais de uma localidade. Todos eles assistem o mesmo conteúdo e com a mesma qualidade sem custos com deslocamento de instrutores e outros problemas logísticos.

Aborde conteúdos amplos e específicos

Recomendamos que o seu Treinamento aborde tanto assuntos mais amplos, como a anticorrupção e a importância dela para a empresa, quanto específicos, como normas das políticas corporativas da própria empresa.

Procure também começar do mais amplo para o mais específico. Assim, primeiro seus funcionários entenderão o que é o Compliance e qual seu valor para o trabalho. Depois de se interessar por saber mais como aplicar, podem começar a entender como funciona dentro da empresa e como podem aplicar a integridade no dia a dia.

Separe o conteúdo em aulas

Uma das dificuldades encontradas nos Treinamentos de Compliance é a falta de interesse e engajamento. Quanto mais os seus funcionários assistem aos treinamentos e aprendem, melhor serão os resultados.

Uma das formas de melhorar o engajamento com o conteúdo é separar em aulas temáticas. Por exemplo, dentro de um treinamento de assédio, separe o conteúdo sobre assédio moral e assédio sexual. Assim, o conteúdo fica mais dinâmico e menos maçante. O funcionário pode fazer aos poucos, deixando os treinamentos mais leves e com a impressão de serem mais curtos.

Estabeleça metas

É importante saber onde você quer chegar com seus Treinamentos de Compliance e quais os seus objetivos. Decida com antecedência e documente suas metas antes de começar a implementar e fazer campanhas.

Por exemplo, você pode querer que 60% de cada setor da empresa esteja com os treinamentos em dia daqui a 5 meses. Tendo esse objetivo, fica mais fácil direcionar esforços e recursos onde precisa para atingir a meta.

Nesse exemplo, você poderia combinar ações com gestores nos setores que estão mais longes de atingir a meta, em vez de realizar campanhas gerais, custosas e ineficientes.

Acompanhe métricas

É claro que, ao estabelecer metas, é importante ter acesso a dados e métricas para acompanhar o progresso das suas campanhas. Para isso, escolha uma aplicação que reúna dados e te ofereça diferentes tipos de visualização.

Assim, você tem a liberdade de acompanhar as métricas que mais concordam com a sua estratégia. Por exemplo, se a sua meta é que 60% de cada setor da empresa esteja com os treinamentos em dia daqui a 5 meses, você precisa poder visualizar o progresso dos treinamentos por setor.

Crie uma “trilha” de treinamentos

Funcionários novos chegam na empresa, outros mudam de setor e muitas outras situações acabam complicando a realização de treinamentos. Para facilitar na hora de direcionar conteúdos, recomendamos configurar “trilhas” para os diferentes grupos de funcionários.

Por exemplo, para todos os funcionários do setor financeiro, o primeiro treinamento que devem fazer é sobre o que é o Compliance. Depois, devem realizar um treinamento sobre conduta no ambiente de trabalho. O terceiro seria sobre anticorrupção, e o quarto sobre fraudes e crimes financeiros. Depois sobre fraudes e lavagem de dinheiro, e por último, sobre o Código de Ética da empresa e as políticas financeiras.

0

POSTS ANTERIORESPage 1 of 2SEM NOVOS POSTS