preloader
Your address will show here +12 34 56 78
Funcionalidades
As políticas corporativas não são apenas um dos pilares dos programas de Compliance, são um dos primeiros passos de implantação do programa. Arriscamos dizer, inclusive, que não existe um programa de integridade na empresa sem um Código de Ética e outras políticas. Mas fazer a gestão delas pode ser complicado.

Por exemplo, uma parte importante do programa de Compliance mas muito complexa é conseguir recolher e documentar qual funcionário leu e aceitou qual política. Além de, também, conseguir que os funcionários de fato leiam e aceitem as políticas.

Vamos imaginar um cenário de uma empresa que tem 1000 colaboradores e 10 políticas corporativas gerais (que todo colaborador precisa aceitar). Além disso, os terceiros (distribuidores, fornecedores, etc.) também precisam aceitar essas e outras políticas. Coletar os aceites de forma organizada, e assegurar a leitura e entendimento de tanto documento é muito complexo.

Nesse blogpost vamos explicar como as empresas recolhem aceites e tentam provar que quem aceitou realmente leu e entendeu, e por que na maioria das vezes essas estratégias não funcionam. Depois, vamos te mostrar o que você precisa fazer para ter evidências reais de que seus funcionários têm ciência das políticas da empresa.

Quais estratégias existem?

Essas são as duas estratégias que são encontradas em algumas ferramentas e algumas empresas. Apesar de muito usadas, não são um indicador muito preciso de leitura. Ainda por cima, políticas corporativas nem sempre são feitas com uma linguagem fácil de entender. Ou seja, muitos colaboradores aceitam sem ter realmente entendido o que leu.

  • Tempo de permanência na página
Essa estratégia contabiliza quanto tempo a pessoa ficou com a política aberta no computador. Isso não produz nenhuma evidência de que a pessoa realmente está lendo a política. Ela pode simplesmente abrir a página, esperar um tempo, ir fazer outra coisa, etc.

  • Rolagem até o final da página
Essa é uma tática muito usada em termos de uso que encontramos na internet. O problema é que, de novo, não tem nada que comprove que a pessoa leu e muito menos de que entendeu. Você pode simplesmente rolar a política até o final e o botão de aceite é liberado.

Como provar que quem aceitou a política corporativa realmente leu e entendeu?

Nós decidimos que apenas aceitar uma política corporativa como quem marca “eu li e aceito os termos de uso” não é evidência de que seu colaborador sabia o que ele podia fazer ou não. Para a legislação ou em uma auditoria, é preciso mostrar que seus funcionários entenderam o que leram.

Ou seja, você tem que mostrar que sua empresa fez questão de ter certeza absoluta de que seu funcionário tinha ciência das políticas da empresa. Assim, se ele cometer algum ato ilícito, ele sabia que não era permitido.

A nossa solução foi essa: para conseguir essas evidências, antes de um aceite ser liberado pelo clickCompliance o colaborador precisa responder pequenos questionários sobre a política que você configura.

Se ele não acertar a quantidade certa, tem que sair da política e entrar novamente. Mas ele não precisa se preocupar com punições. O objetivo desses questionários não é avaliar. Para isso existem os treinamentos. Queremos apenas garantir que ele entendeu a política.

  • Indicadores de Compliance
Essas evidências ficam disponibilizadas em gráficos intuitivos e em tempo real no seu dashboard para serem usadas em investigações e auditorias. Esses dados também servem para otimizar o seu programa de integridade em setores que têm uma performance pior.

Assim, você sabe exatamente quem, em cada departamento ou setor, não só leu como entendeu (ou não entendeu) cada política.

Boas práticas em questionários

A seguir listamos algumas boas práticas que sugerimos para quem quer otimizar os questionários que serão aplicados. Não só ajudam a convencer funcionários a lerem mesmo a política, como tornam seus dados mais precisos.

  • Os critérios das perguntas
Uma dúvida que às vezes surge é como escolher as melhores perguntas. Afinal, se forem abrangentes demais podem ser muito fáceis ou não comprovarem nada, e se forem específicas demais podem ser tão difíceis que nem quem entendeu vai saber responder.

O que sugerimos é identificar o que exatamente em todo o conteúdo daquela política é realmente importante que o funcionário saiba. Ou seja, um ponto de alto risco de atividade ilícita ou algo que é requerido por lei que os funcionários façam.

  • Atualização de versões das políticas corporativas
O clickCompliance permite que você crie novas versões de políticas. Ou seja, uma política pode precisar ser atualizada sem que você crie toda uma nova política no software. Nesse caso as perguntas também não precisam ser reconfiguradas, mas os funcionários terão que aceitar a política novamente e responder o questionário.

Pode acontecer, por exemplo, de atualizar um ponto da política que estava nas perguntas, ou adicionar um novo ponto importante que precisa estar nas perguntas. Por isso, fique de olho nessa manutenção.

  • Banco de perguntas
Um outro possível problema é que o funcionário erre as perguntas, saia da política e entre de novo, escolha outra opção errada, saia, entre de novo e acerte assim por eliminação. O que sugerimos é usar a possibilidade de banco de perguntas do clickCompliance.

Você deve criar em média 10x a quantidade de perguntas que terão no questionário. Então, por exemplo, se o funcionário abrir a política e ter 2 perguntas, mas não acertar a quantidade necessária, quando ele entrar novamente serão sorteadas 2 novas perguntas de um banco de 20 opções.
0

Como fazer
Primeiramente, iremos relembrar o termo Compliance, que nada mais é do que cumprir leis e regulamentações. Por tanto, o profissional denominado Compliance Officer, é o “agente da mudança”. Ele deve ser capaz de gerir um programa de Compliance eficaz que faça com que os colaboradores cumpram as normas, regras e sejam íntegros para o negócio em questão.

O programa de Compliance deve ser baseado em boas práticas que já se encontram bem estabelecidas mundialmente, mas sempre levando em consideração a realidade da empresa.

As boas práticas nos dizem que existem pilares que servem como base para a elaboração de um bom programa de Compliance, sendo eles:

1. Suporte da alta administração:

Garantir que os sócios da empresa compreendam que é necessário agir com integridade, ou seja, se trata da mentalidade do negócio.

2. Análise de riscos:

Momento que o Compliance Officer identifica os riscos expostos pela empresa no mercado.

3. Criação de políticas e procedimentos:

Essa prática tem como objetivo documentar os controles e processos feitos para evitar os riscos.


Desafios que o Compliance Officer enfrenta

Os principais desafios enfrentados pelo profissional da área de Compliance estão ligados à dificuldade em seguir todas as leis, normas e regulamentações. Afinal, a questão tributária brasileira é bastante complexa.

Outro ponto bastante complicado, é a questão de alguns processos ainda serem muito mão na massa, tornando o trabalho maçante. Como por exemplo, a verificação da documentação de algum colaborador da empresa ou o controle e gestão do fluxo de informações presentes no programa de Compliance.

Aplicar as normas e regras entre todos colaboradores, também é bastante difícil para o Compliance Officer, pois exige comprometimento para criar uma cultura de Compliance íntegra.


Soluções tecnológicas

Felizmente, a revolução tecnológica, globalização e o big data permitiram que as práticas de Compliance se tornassem cada vez mais automatizadas.

O surgimento de soluções inteligentes possibilita que o Compliance Officer crie um programa de Compliance automatizado mais eficaz e com um orçamento considerável. Sendo assim, ele pode estruturar práticas como:

  • Análises de crédito
  • Implementação de um código de conduta
  • Conheça seu cliente (KYC), fornecedor (KYE) e parceiro (KYP);
  • Prevenção à lavagem de dinheiro;
  • Programas de integridade;
  • Processos internos de auditoria

Automatização

As plataformas, softwares e processos automatizados permitem a redução no tempo consumido em atividades que antes eram manuais, através do uso de um grande volume de dados. Logo, o Compliance Officer consegue consultar de forma automática um alto número de fontes no menor tempo possível, otimizando e padronizando buscas necessárias.

O upMiner é um modelo de plataforma que consegue automatizar consultas em centenas de fontes de conhecimento disponíveis na internet, bureaus de crédito e bases de dados proprietárias, processando e cruzando milhares de informações sobre empresas e pessoas em tempo real.

Integração

Outra função desse tipo de ferramenta, é a possibilidade de integração entre as plataformas e outros sistemas já implantados, o que facilita a adoção de processos e soluções eficazes, tornando o trabalho menos maçante.

Treinamentos

Outra possibilidade que a tecnologia traz é a de realizar treinamentos de Compliance a fim de garantir eficiência ao passar o código de conduta para os colaboradores.

Ferramentas como softwares especializados em Compliance estimulam o engajamento e possibilitam que os treinamentos sejam registrados, o que evidencia a preocupação da empresa em adotar uma cultura de Compliance. Em casos de investigações e auditorias, pode auxiliar os departamentos que têm mais dificuldade em entender as leis e normas presentes.

O clickCompliance é uma referência no setor de gestão e controle de programas de integridade no Brasil, através de modelos de treinamento específicos e governança de documentos.

Dessa forma, podemos concluir que um dos papéis principais do Compliance Officer, na Era Digital, é o de estar ligado às soluções tecnológicas que vêm surgindo ultimamente, e analisar se alguma faz sentido com a necessidade real de seu programa de Compliance.

Se tornou muito mais fácil com a ajuda de plataformas e soluções inteligentes.

Na hora de planejar a necessidade de uma solução para a área, o Compliance Officer precisa levar em consideração pontos importantes para a rotina do setor.

Fazer as perguntas certas é fundamental!

  • Qual a vantagem competitiva que a solução proporciona?
  • Terei um impacto positivo na produtividade da área?
  • Consigo comprovar o investimento com resultados reais?

Tendo em mente tais questionamentos, chega a hora de alinhar a necessidade com a solução.

O conhecimento do Compliance Officer para com a tecnologia

Muitas soluções surgem em um curto espaço de tempo, porém nem sempre estão alinhadas com a necessidade real de seu público.
O Compliance Officer não precisa entender que uma API é a solução ideal para sua rotina e sim, entender qual o valor real de se obtê-la.

Para gerenciar informações internas, atualizar o cadastro de fornecedores e parceiros, e realizar análises de funcionários, uma solução integrada pode ser a solução dos problemas!

Alguns pontos importantes que um Compliance Officer deve saber:

  • Integração: De uma maneira simplista, a integração permite a troca de informações entre os sistemas (ex: dados internos com dados externos).
  • Fontes de informação: no mundo digital, as fontes de informações são geralmente bases de dados onde o sistema extraí a informação ideal.
  • Software Cloud: software que não necessita de instalação, seu acesso é via rede de internet.

Se o Compliance Officer entender esses 3 pontos citados acima, certamente irá tomar uma boa decisão na hora de usufruir de uma solução para o seu dia a dia.

Alinhando Tecnologia com a estratégia

Ao desenvolver todo o planejamento estratégico para a área, o Compliance Officer precisa entender em quais ações será necessário o uso da tecnologia.

Consideramos 2 áreas de atuações fundamentais para utilizar a tecnologia no Compliance:

  • Tecnologia e análise de dados (inteligência).
  • Gestão de risco e investigações.

Uma pesquisa sobre a maturidade do compliance no Brasil realizada pela consultoria KPMG, mostrou que:

  • Apenas 24% das empresas possuem infraestrutura mínima voltadas para TI e análise de dados.
  • 18% não possuem infraestrutura.

Esses dados acabam tirando o destaque das empresas que possuem uma função de integração (23%) e que rodam sua inteligência com base em tecnologia e análise de dados.

Ter acesso a informação relevante e de qualidade é fundamental para uma boa tomada de decisão.

Um Compliance Officer que toma boas decisões, com base em dados, tem a probabilidade de diminuir os riscos de perda da sua empresa, seja com inadimplência de parceiros e fornecedores, ou fraude de funcionários.

É extremamente importante a área de Compliance ter independência para as decisões do dia a dia e levar a empresa para uma cultura ética, com uma governança eficiente.

Conclusão


Como podemos ver, a tecnologia está cada vez mais integrada entre os departamentos de uma empresa.

O Compliance Officer como o responsável por um dos setores mais importante da organização atualmente, precisa ter acesso a soluções que gerem impacto nas suas decisões.

Entender de tecnologia não deve ser um desafio para o Compliance Officer e sim, mais uma de suas atribuições para gerar impacto nas decisões de negócios.
0

Como fazer
A Governança Corporativa é uma estratégia que dialoga muito com o Compliance. Além de serem complementares, ambas têm objetivos parecidos. Governança Corporativa e Compliance são utilizadas para fazer uma gestão ética, legal e eficiente das empresas. Uma diferença importante é que a Governança foca na estratégia geral e nos princípios das diretorias, e em criar uma boa imagem para stakeholders, gerando confiança. Já o Compliance foca em criar processos, estruturas e equipes voltadas à conformidade, normas, leis e regras.

A seguir listamos os princípios fundamentais da Governança Corporativa, além de algumas das melhores práticas para seguir esses princípios, como a adoção de processos de Compliance, por exemplo.

Princípios da Governança Corporativa

A Governança Corporativa tem 4 princípios gerais que são amplamente conhecidos. São eles que são a base desse tipo de estratégia.

4 Princípios da Governança Corporativa

1. Transparência

A transparência é fundamental para uma boa política de governança. Já que o objetivo dela é criar um laço de confiança e segurança para acionistas e stakeholders, eles precisam saber no que estão envolvidos. Só assim eles terão certeza de que a sua empresa é responsável e honesta.

E não adianta só estar aberto ao compartilhamento. É preciso deixar claro aos stakeholders que vocês estão dispostos a compartilhar o que eles gostariam de saber. Além disso, procure disponibilizar informações além daquelas que já são obrigatórios por leis e regulamentos. Isso reforça sua boa vontade.

2. Equidade

A equidade diz respeito ao tratamento dos seus stakeholders. Esse grupo é composto por uma série de pessoas físicas e jurídicas que possuem diferentes deveres, interesses e direitos. Se você quer que eles confiem e levem sua empresa a sério, é preciso reconhecer tanto os direitos, quanto os deveres de cada um, igualmente.

Isso significa reconhecer os direitos de todos igualmente, mas também cobrar os deveres de cada um também, independente do tamanho, impacto e “importância” de cada um para a empresa. Isso mostra que você respeita todos os stakeholders, e reconhece a diferença que cada um faz para a sua empresa.

3. Prestação de contas

Os agentes responsáveis pela estratégia de governança corporativa devem estar preparados para se responsabilizar pelas suas ações. Não só isso assegura aos stakeholders que eles não sofrerão consequências por ações da sua empresa, como mostra liderança e responsabilidade com aqueles que contribuem para a sua empresa. Todos devem ter uma visão clara e objetiva da Governança Corporativa da organização.

4. Responsabilidade Corporativa

Quanto à responsabilidade corporativa, é preciso que a empresa seja gerida para que cresça de forma saudável, eficiente e segura. Nenhum negócio deve ser feito que possa prejudicar ou levar ao prejuízo de stakeholders, nem causar danos indiretos como problemas de reputação. Ações também devem ser tomadas a partir de análises dos efeitos a curto, médio e longo prazo.

Boas práticas da Governança Corporativa

boas praticas governança corporativa

1. Seja organizado

Para conseguir alcançar os objetivos da Governança Corporativa de acordo com os princípios básicos, é preciso que a estratégia, e a empresa em geral seja rigorosamente organizada. Por exemplo, para que sua organização seja transparente e tenha informações à disposição, é preciso que documentos estejam fáceis de encontrar e claros.

Para manter o funcionamento organizado da empresa, os funcionários precisam ter uma visão clara da hierarquia da empresa. Ou seja, os funcionários e stakeholders devem saber a quem recorrer em cada situação, a quem ele responde, etc.

Outra boa prática da Governança é ter reuniões frequentes com equipes variadas. Ter equipes integradas e cientes das estratégias gerais da empresa ajuda a deixar os processos mais rápidos e eficientes. Ainda cria uma transparência interna, que transparece para os stakeholders externos.

2. Utilize a tecnologia a seu favor

O primeiro benefício que a tecnologia pode trazer para a sua Governança Corporativa é a confiabilidade. Usar a tecnologia mostra que sua empresa está preparada para encarar um mercado em transformação. Além disso, diversos processos podem se tornar mais objetivos e menos suscetíveis à corrupção humana quando geridos de forma automatizada.

E para o princípio da responsabilidade corporativa, não há forma mais precisa e eficiente de gerir uma empresa do que com tecnologia. Hoje existem softwares para automatizar diversas tarefas e ter dados muito mais específicos. Seus funcionários podem focar em criar estratégias e outras atividades que não poderiam focar antes por falta de tempo. Essa otimização ainda reduz custos drasticamente.

Os dados que são recolhidos e aplicados em estratégias como Business Intelligence, por exemplo, além de permitirem uma gestão mais eficiente, também permitem uma gestão mais transparente. Relatórios e gráficos podem ser criados automaticamente, facilitando a interpretação.

3. Foque em prevenção

Uma boa prática não só da Governança Corporativa, como também de qualquer gestão empresarial, é focar em prevenção em vez de remediação. Isso não só mostra responsabilidade com gastos de reparação, como dá muito mais segurança aos seus stakeholders. Se as suas estratégias estão voltadas para evitar problemas, stakeholders podem ter certeza de que as chances de algo prejudicial afetar eles é muito menor.

Uma das formas mais em alta de fazer prevenção na sua empresa é investir em Compliance. Um dos objetivos do Compliance é justamente evitar qualquer processo, investigação, multa ou problema derivada de fraude, corrupção e falta de aderência a normas internas. Existem diversos pilares do Compliance, como fazer Due Dilligence, análise de riscos, monitoramento, etc., que fazem parte dessa cultura de prevenção.
0