Português
Your address will show here +12 34 56 78
Eventos, Fique por Dentro, Programa de Integridade
Em um mundo corporativo que está cada vez mais regulado, os terceiros e a cadeia de fornecedores são um dos maiores pontos de riscos. Ineficiências na gestão desse grupo de stakeholders podem levar a enormes perdas financeiras, além de abrir espaço para corrupção. Combater esses perigos deve ser feito através do due diligence de terceiros.

O que é o due diligence de compliance?

O due diligence não é nada mais do que investigar uma empresa antes que seja feita uma parceria entre ela e a sua empresa. Por exemplo, antes de uma fusão ou aquisição, inclusão dela na sua cadeia de fornecimento ou uma parceria de produção.

Nesse processo podem ser encontradas “red flags”, que são indicadores de algum perigo ou atividade ilícita que devem ser investigados mais a fundo. Alguns exemplos desses sinais são:

  • Se o terceiro tem sido alvo de ações de aplicação penais ou ações civis por atos sugerindo conduta ilegal, imprópria ou antiética.
  • Se o terceiro não tem em prática um programa de compliance ou código de conduta adequado ou se recusa a adotar um.
  • O terceiro faz contribuições políticas grandes ou frequentes.
  • O terceiro tem uma relação familiar com uma autoridade pública estrangeira ou agência governamental.
  • O terceiro se recusa a firmar um contrato escrito, ou solicita para executar serviços sem um contrato escrito quando ele é pretendido.

As possibilidades de perigos são incontáveis, e por esse motivo, o processo e framework de análise desses riscos na sua empresa deve ser muito sólido. Possíveis documentos que podem ser analisados nesse processo podem ser registros financeiros, contábeis, previdenciários, trabalhistas, imobiliários, tecnológicos, jurídicos, entre outros.

Porque fazer o due diligence de terceiros

O due diligence é extremamente importante por diversos motivos, mas os 3 principais são:

  • Lei anticorrupção:
A Lei Anticorrupção brasileira estabeleceu que sua empresa pode ser responsabilizada por atos cometidos em seu benefício, direta ou indiretamente, independente do conhecimento e do consentimento da sua empresa.

Ou seja, você pode sofrer as consequências pesadas da Lei, como multas e perda de mercado, se um terceiro infringir a lei e os benefícios se estenderem a você.

  • Exigência do mercado:
Uma “red flag” de uma empresa é ela não possuir um bom programa de compliance e, dentro disso, também um programa de due diligence. Por isso, esse processo também pode ser invertido.

Empresas que desejam fazer negócios com você também vão investigar para ter certeza de que você é um bom parceiro. Se você não houver um programa sólido de due diligence, pode ser motivo de desconfiança, e você pode perder negócios.

Além disso, a Lei Anticorrupção também exige que empresas tenham um bom programa de compliance para fazer negócios com o governo federal. Se sua empresa não houver um programa sólido, perde-se uma enorme fatia do mercado federal, e estadual onde esta lei for regulamentada.

  • Exigência da sociedade
O terceiro grande motivo para fazer um due diligence forte são as novas exigências que a sociedade faz em cima das organizações. As gerações mais jovens têm preferência por apoiar, trabalhar em e comprar de empresas que estão de acordo com seus valores.

Disso surgiu a chamada “cultura de cancelamento”. Com o poder das redes sociais, é possível fazer campanhas fortes contra empresas que não prezam pela ética, sustentabilidade, etc., ou que apenas se associam a uma organização ou pessoa que não está de acordo com esses valores.

Como inovar no due diligence?

O processo de criação de um bom framework de due diligence é longo e complexo. Ele se resume em, basicamente, analisar possíveis terceiros, classificá-los de acordo com o grau de risco, escolher os terceiros que serão contratados e justificar a escolha.

É possível aplicar tecnologias inovadoras em diversas etapas desse processo. Com as ferramentas certas, é possível automatizar tomadas de decisões, e ainda contar com a precisão da inteligência artificial na hora de decidir qual o terceiro mais seguro.

Outras formas de aplicar tecnologia são em ferramentas de big data, que analisam mares de dados disponíveis na internet e em outras fontes para fazer uma avaliação detalhada dos possíveis “red flags” da empresa e sistemas de computação em nuvem para centralizar todo o processo e as justificativas.

No próximo Compliance Talks, dia 03/12 às 17h, vamos falar justamente sobre esse tema. Um especialista em gestão de riscos e compliance vai apresentar em detalhes como esse processo é feito.

Depois, o CEO do clickCompliance, Marcelo Erthal, especialista em tecnologia para compliance, vai apresentar como você pode aproveitar tecnologias como I.A., R.P.A e cloud computing no due diligence.

Inscreva-se gratuitamente no site: http://compliancetalks.com.br/
0

Como fazer, Eventos
O setor do compliance não precisa e não deve ser separado do cenário de transformação constante da tecnologia e inovação. Inclusive, devem andar lado a lado, já que, afinal, o dever da tecnologia é facilitar o trabalho dos demais setores de uma empresa.

No entanto, para conseguir adotar a melhor solução possível para cada desafio, o compliance não pode depender exclusivamente de profissionais de T.I e suas soluções.

Os profissionais da área de compliance devem buscar conhecer melhor a tecnologia para trabalhar junto com a T.I. e construir juntos as melhores estratégias.

Por que fazer isso?

O principal desafio das soluções de tecnologia corporativas é conseguir adotar alguma que realmente se enquadra nas suas dificuldades particulares. Cada empresa tem suas particularidades, e cada equipe de compliance tem necessidades e dificuldades diferentes.

Quando um profissional de compliance conseguir conhecer bem como a tecnologia funciona, é possível ver todas as possibilidades que ela pode trazer.

Quando o compliance officer entender tanto o que existe no mercado da tecnologia e como funciona, fica mais fácil entender o que ele precisa especificamente, e que tecnologia vai servir melhor a sua equipe.

Assim, ao em vez de depender dos especialistas em tecnologia que normalmente não sabem quais as dificuldades do dia a dia do trabalho de outro setor, o profissional de compliance pode sugerir soluções baseados em seu conhecimento de ambas as áreas.

Como fazer isso?

É possível ganhar esses conhecimentos buscando cursos e eventos relacionados a tecnologia em níveis mais iniciantes. Eles ajudam a começar a entender como funciona e quais as tecnologias disponíveis que podem ser aplicadas em diversos setores de uma empresa, inclusive o compliance.

Alguns exemplos de tecnologias que o podem ser aproveitadas são o Big Data, Inteligência Artificial e Cloud Computing. Dependendo de como aplicadas, podem ajudar a facilitar muito os processos do compliance, do planejamento de estratégias à implantação.

No entanto, nem sempre o conteúdo disponível sobre os temas é pensado para pessoas de áreas distantes. Além de ser mais técnico, não costumam fazer a ligação entre o tema e diferentes áreas de uma empresa, mostrando utilidades práticas.

Por isso, o clickCompliance criou o Compliance Talks. Esse evento sobre tecnologia foi pensado para compartilhar a nossa expertise em temas de inovação e tecnologia especificamente para profissionais de compliance.

Em 2019 tivemos edições em São Paulo e Belo Horizonte sobre o primeiro tema, Inteligência Artificial e Integridade. Agora, faremos uma versão webinar para conseguirmos levar o nosso evento para todos após o cancelamento das novas datas presenciais.

Como participar?

O nosso evento terá duas partes em duas datas: uma introdução mais técnica à inteligência Artificial e uma parte sobre a aplicação prática da I.A no compliance.

A primeira ajudará os profissionais a entenderem o que está por trás dessa tecnologia, que também ajuda a imaginar utilidades da tecnologia além do que será apresentado e poder conversar melhor com a T.I para escolher as melhores soluções.

A segunda parte vai mostrar algumas utilidades da I.A. na prática especificamente para o compliance. A inscrição para as duas partes pode ser feita no site do evento: www.compliancetalks.com.br.
0

Canal de Denúncias, Como fazer, Governança de Documentos, Programa de Integridade
Nesse momento de pandemia que estamos vivendo, empresas se veem obrigadas a manter suas atividades com toda ou a maioria de sua força de trabalho trabalhando de casa.

Precisam arcar com os desafios de cada setor e função e buscar as melhores alternativas para que a produtividade se mantenha, e com o programa de integridade não é diferente.

Existem dificuldades do compliance que podem ser superados em 4 passos, garantindo um programa de integridade remoto de qualidade. Vamos detalhar esses passos ao longo desse blogpost e o próximo.

Os desafios

Para a manutenção do programa de integridade remoto eficaz, existem alguns desafios. O primeiro é da comunicação. Transmitir a cultura da empresa, comunicar regras e tirar dúvidas é fundamental para a integridade.

Outro desafio é a organização. Muitas empresas ainda não têm sistemas eficientes e organizados o suficiente, que unem a equipe, o trabalho e os materiais usados todos no mesmo lugar e a fácil acesso.

Por último, é preciso lidar com um fluxo cada vez maior de pessoas trabalhando remotamente (importante para quem adota VPN, por exemplo), e a probabilidade de o home office continuar sendo empregado após essa crise.

1º Passo: Políticas Corporativas

O primeiro passo para garantir um programa de integridade funcionando remotamente é cuidar das políticas e regras da empresa. É preciso adaptar o conteúdo e os processos de tratamento para o ambiente remoto.

Mas como isso tudo pode ser feito?

  • Clareza, simplicidade e contexto

Suas políticas precisam de clareza, simplicidade e contexto. Estamos em uma época confusa, e as pessoas tendem a ler menos em ambientes digitais. Por isso, mantenha o texto curto e fuja do “juridiquês”. Uma dica é pedir a revisão do texto pelos gerentes das áreas que terão que ler e aceitar o documento.

  • Acessibilidade

Esse é um ponto fundamental. As políticas corporativas precisam estar a fácil acesso para os funcionários da empresa. É preciso ter um espaço fixo onde o funcionário sabe que pode encontrar os documentos. Isso precisa ser bem divulgado.

Uma vantagem do ambiente digital é que esse espaço pode ser compartilhado por um link através de e-mails, no site da empresa, intranet, etc.

  • Cobrança digital

É preciso ter uma forma de cobrar a leitura, o entendimento e o aceite de cada política dos funcionários. Existem várias formas de fazer isso, mas quanto mais política e funcionário tiver na empresa, mais difícil se torna sem uma solução especializada.

  • Indicadores

Como é mais difícil de acompanhar o andamento do programa e o que os funcionários fazem sem estar em contato com eles ou sem a fiscalização presencial, é preciso ter acesso a indicadores. Estando remoto, é ainda mais crucial ter um controle e acompanhamento minucioso do trabalho.

  • Política para home office

Recomendamos criar uma política específica sobre como o funcionário deve trabalhar em home office. Ajuda o funcionário a ter uma direção, além de prevenir contra excesso de trabalho e outros problemas trabalhistas.

  • Vídeos (tone at the top)

Outra forma de trabalhar a cultura e as regras nesse momento confuso e inédito é fazendo vídeos com a alta direção. Pode ser enviando por e-mail, em redes sociais, etc. Ajuda a criar a sensação de união na empresa, e transmite as regras virtualmente de forma eficaz.


2º Passo: Canal de Denúncias

Outro pilar que deve continuar em pleno funcionamento no seu programa de integridade remoto é o canal de denúncias. Irregularidades precisam ser reportadas, mesmo de casa, e precisam ser investigadas corretamente, mesmo de casa.

De acordo com um estudo da KPMG, 70% das denúncias em empresas são feitas pelos meios digitais. Isso é influenciado também pela relutância de gerações mais jovens em usar o telefone, preferindo digitar suas mensagens.

Como é possível fazer um bom canal de denúncias virtual para o funcionário remoto?

  • Acessibilidade

O Canal de Denúncias precisa ser muito bem divulgado de forma digital, assim como as políticas. Tendo um canal web, é possível simplesmente disponibilizar o link para ser enviado por mensagem ou e-mail.

Essa é a forma mais pessoal e que garante mais visibilidade e confiança no canal. Também pode ser incluído em sites e intranets. Lembre aos funcionários que não é preciso denunciar apenas situações presenciais do escritório.

  • Regras claras

Garanta um uso fácil do canal tendo uma página com regras claras para o uso. Quanto menos ruído, maiores as chances de o funcionário denunciar. Também diminui a chance de ele precisar entrar em contato para tirar dúvidas, e produz denúncias mais simples de serem investigadas.

  • Quanto menos clicks melhor

Faça com que o processo de fazer uma denúncia seja o mais simples possível. Quanto menos vezes o funcionário precisar clicar para concluir sua denúncia, melhor. Isso é uma técnica de usabilidade que parece boba, aumenta a quantidade de denúncias.

  • Log de auditoria

A auditoria também precisa ser feita remotamente quando a empresa trabalha remotamente. Ainda é possível fazer um trabalho de qualidade quando se documenta e compartilha o que foi feito com a equipe. Busque uma ferramenta que forneça essa documentação do progresso e detalhes de cada denúncia e sua investigação.

Confira o próximo blogpost para os passos 3 e 4!


0

Funcionalidades, LGPD
A LGPD tem estado no topo da lista de preocupações de executivos e profissionais de Compliance. Tanto que 78% dos executivos avaliaram a privacidade de dados como um dos principais riscos do Compliance, de acordo com a Pesquisa Maturidade do Compliance no Brasil 2019 da KPMG. Em 2015, somente 65% apontaram esse risco.

Somada à Lei Anticorrupção, essa lei intensificou ainda mais a necessidade de ter programas de Compliance que seguem as indicações e sugestões das legislações e dos órgãos nacionais. Abaixo, vamos explicar como o clickCompliance ajuda a sua empresa a estar em conformidade com a LGPD a partir de trechos retirados do próprio texto da Lei.

Evidência de comprometimento

No artigo 50, parágrafo 2, inciso I da LGPD, são listadas algumas boas práticas e diretrizes para o seu programa de Governança Corporativa. Abaixo vamos explicar como o clickCompliance ajuda a cumprir os principais pontos.

I – implementar programa de governança em privacidade que, no mínimo:

a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;

Aqui, deixa claro que o controlador (a empresa) precisa ter evidências que comprovem que ela está comprometida em desenvolver um programa de Compliance que preza pela proteção de dados.

Já o inciso II também explicita a necessidade de ter indicadores e evidências sobre o programa à prontidão quando a ANPD ou qualquer órgão “responsável por promover o cumprimento de boas práticas”, pedir.

II – demonstrar a efetividade de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma independente, promovam o cumprimento desta Lei.

E como o clickCompliance faz isso? Nossos dashboards administrativos mostram todos os dados da plataforma de forma simples e acessível. Podem ser segmentados de diversas formas (por área dos funcionários, por política corporativa, etc.), e estão sempre atualizados com a base de funcionários.



Atualização e monitoramento

Já a Lei também estabelece como boa prática para proteção de dados que o programa de Compliance seja atualizado sempre e melhorado conforme seja monitorado e avaliado.

I – implementar programa de governança em privacidade que, no mínimo:

h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;

Para isso, o uso da tecnologia torna o trabalho muito mais fácil e preciso. Como faz isso? Primeiro, é possível fazer o acompanhamento das ações do seu programa de Compliance. O clickCompliance responde algumas perguntas como:

  • Os funcionários estão realizando denúncias?
  • As denúncias estão sendo investigadas e concluídas?
  • Quais departamentos não estão lendo e aceitando as políticas corporativas?
  • Quais treinamentos de Compliance estão tendo o pior resultado?

clickcompliance LGPD


Depois, a área administrativa pode ser acessada com facilidade para fazer as alterações necessárias nos treinamentos, na frequência de envio de lembrete para que funcionários aceitem a política, etc.

O design feito com utilizando técnicas de UX (experiência de usuário) fazem com que as atualizações constantes sejam rápidas e menos trabalhosas.

Basicamente, o clickCompliance cobre os pontos mais fundamentais que a LGPD requere quanto à criação do programa de Governança e Integridade, e está de acordo com as principais boas práticas. Que tal marcar uma demonstração sem compromisso para ver a plataforma em uso e com mais detalhes?

0

Como fazer
A abordagem do programa de Integridade não pode ser igual para toda empresa. Não existe fórmula porque cada empresa e setor tem regulamentações, tipos de funcionários e, consequentemente, riscos, próprios. Como disse Eduardo Staino, Diretor de Compliance da Andrade Gutierrez, “A receita ideal é entender a realidade de cada empresa”. E um programa que deve ser muito específico é o de Compliance Farmacêutico e na Saúde.

Os setores farmacêutico e da saúde precisam ter todos os aspectos do dia a dia regrado pela ética e integridade. Isso não é só por causa do Compliance, mas por causa da natureza do trabalho. Impacta diretamente a vida e saúde das pessoas. A seguir, vamos detalhar os principais riscos desse setor para o Compliance.

Produtos

Os produtos da área da saúde, que normalmente são medicamentos, são um alto fator de risco. Pessoas podem ter sintomas negativos, e até morrerem se forem mal informadas ou não receberem todas as informações sobre efeitos colaterais.

Além de isso ser o resultado contrário do que a indústria farmacêutica propõe, pode gerar problemas sérios de imagem, processos, e outras perdas financeiras para a instituição que vendeu e que prescreveu.

Ao divulgar um medicamento, as informações precisam ser tanto verdadeiras, quanto completas. Além disso, é preciso que estejam atualizadas. Para isso, é recomendado estabelecer prazos de revisão de informações que estão na mídia sobre os medicamentos.

A RDC nº 96 da ANVISA é uma das principais regulamentações da área farmacêutica, e trata da divulgação e propaganda no setor. Por isso, profissionais do Compliance na saúde e farmacêutico precisam conhece-la muito bem. A partir disso, o programa de integridade precisa ter ações concretas que reforçam essa e outras legislações.

Brindes e presentes

Também não é incomum haver trocas de brindes e presentes entre o setor farmacêutico e da saúde. Empresas farmacêuticas tentam fazer acordos com profissionais da saúde para que eles favoreçam a prescrição de alguns medicamentos, por exemplo.

De acordo com o Acordo Setorial de Ética e Saúde, brindes devem ter valor genuinamente educacional e/ou científico, beneficiar os pacientes e possuir relevância a prática médica do profissional. Não podem ser oferecidos na forma de dinheiro ou equivalente.

Não estar em conformidade pode ser potencialmente desastroso tanto para a fabricante, quanto para a organização de saúde. O setor de Compliance de organizações de saúde deve fazer um bom Due Diligence de seus fornecedores e de seus funcionários para evitar que isso seja um hábito.

Já as farmacêuticas e as organizações devem promover fortemente a cultura da ética, além de ter mecanismos de monitoramento eficazes. Isso deixa claro para funcionários que esse comportamento não será tolerado.

Interações com o Governo

O setor da saúde no Brasil tem uma característica específica, que é a forte presença de agentes e organizações públicos. Quando se trata da administração pública, é ainda mais importante ter estratégias fortes de Compliance. O âmbito público é notoriamente ineficiente e burocrático. Isso pode levar a erros e desperdícios.

Para fornecedores das organizações públicas, é preciso ter muita cautela e organização. O Compliance deve monitorar constantemente a relação de seus funcionários com elas. Além disso, é recomendado criar políticas e protocolos voltados especificamente para como interagir com a administração pública.

Licitações são uma constante fonte de corrupção. Por isso, é sugerido ter controles internos e procedimentos bem desenhados que detalham como deve ocorrer a inscrição e negociação em licitações.

Dados sensíveis

A proteção de dados têm sido uma preocupação cada vez maior no Compliance em geral. No entanto, o Compliance na saúde e farmacêutico devem ter atenção redobrada ao tema. Isso porque lidam com dados que a LGPD classifica como sensíveis.

A LGPD classifica diferentes tipos de dados que uma empresa pode ter acesso, e um dos tipos de dado sensível são os dados de saúde. Alguns exemplos são CPF, RG e grupo sanguíneo. O Compliance na saúde (tanto pública, quanto privada) precisa conhecer a fundo a nova Lei, que está prevista para entrar em vigor em 2020.

Além disso, precisam começar a investir em tecnologia e em profissionais especializados para manipular os dados de saúde de forma responsável, organizada e conforme as novas legislações que vêm surgindo.
0

Eventos
Para começar o ano de 2020 com o pé direito, gostaríamos de refletir um pouco sobre um grande momento para nós que fechou o último ano com chave de ouro. Foi o reflexo de grandes mudanças e muito crescimento, além de um sinal do que vem por aí em 2020.

O clickCompliance recebeu mais um destaque no ramo da inovação. Ficamos na segunda colocação da etapa Brasil do Comet Competition 2019, a maior competição de startups B2B do mundo. A competição é internacional e busca soluções inovadoras e revolucionárias que tenham aplicação para canais de tecnologia.

O CEO do clickCompliance, Marcelo Erthal, foi para São Paulo participar do evento, apresentar o produto e receber o prêmio. “Muito feliz com o reconhecimento! Parabéns a equipe do clickCompliance e todos os nossos clientes que contam conosco nessa jornada de ética e integridade!”, ele disse.

Para o clickCompliance, é ainda mais especial recebermos essa honra, porque reconhece nosso esforço de mostrar cada vez mais que o Compliance, a Ética e a Integridade podem, e devem, dialogar com a tecnologia.

Veja abaixo algumas fotos do evento, e entre no site do clickCompliance Innovation Lab para conhecer nossas iniciativas de Compliance em tecnologia.

0