compliance e tecnologia - Página 2 de 4 - clickCompliance
×

Preencha o formulário para iniciar o atendimento!

Your address will show here +12 34 56 78
Português

Ambiente de trabalho, Como fazer, LGPD

Política de Segurança da Informação: Guia Definitivo

By on

01/02/2023

- Ambiente de trabalho, Como fazer, LGPD

Ter uma política de segurança da informação tornou-se fundamental em meio ao aumento do fluxo de dados e dos riscos de fraudes e golpes na era digital.

O vazamento de dados é um crime que implica diferentes penalidades. Portanto, garantir a proteção das informações pessoais de clientes, colaboradores e parceiros é obrigatório por lei.

Também chamada de LGPD, a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) estabelece os cuidados adequados para a coleta, o armazenamento e o tratamento dessas informações.

Estar em conformidade com a LGPD e garantir os cuidados necessários com todo tipo de informação que abrange a atividade são ações essenciais para quem busca longevidade no mercado.

Para saber mais sobre o que é, como funciona, qual é a importância e como implantar uma política de segurança da informação, não deixe de ler esse conteúdo até o final!

 

O que é política de segurança da informação?

É um conjunto de práticas que buscam proteger e preservar os dados de uma organização.

Essa política deve ser criada com base no dia a dia da instituição, considerando o fluxo de dados recebidos e o trabalho de seu armazenamento.

A política de segurança da informação deve ser registrada em documento e divulgada para que todos os colaboradores tomem conhecimento e, assim, ela possa ser colocada em prática de forma efetiva.

Quais os princípios da política de segurança da informação?

  • Autenticidade: garante a identificação do usuário para o acesso aos dispositivos que permitem inclusão e exclusão de informações, assegurando que apenas pessoas devidamente autorizadas possam fazê-lo
  • Confidencialidade: as informações devem ser protegidas, e o acesso é restrito apenas à pessoa autorizada e credenciada pela organização
  • Confiabilidade: assegura a autenticidade e a veracidade das informações
  • Disponibilidade: pessoas autorizadas têm acesso aos dados sempre que necessário
  • Integridade: a informação oferecida é exata, completa e protegida contra fraudes e manipulações

Quem deve adotar uma política de segurança da informação?

Toda e qualquer organização que tenha acesso às informações pessoais de colaboradores, clientes, fornecedores e outros indivíduos.

A política de segurança da informação é o caminho para a preservação e a proteção dessas informações que, cada vez mais, têm sido alvo de golpes no país.

A responsabilidade de proteger esses dados cabe a qualquer tipo de instituição que tenha acesso a eles, independentemente do tamanho e setor de atuação.

Dessa forma, podemos resumir:

  • profissionais autônomos (advogados, contadores e consultores, por exemplo);
  • empresas da iniciativa privada (comércio, indústria e serviços);
  • organizações do terceiro setor;
  • instituições do setor público.

O que são informações pessoais?

Segundo a LGPD, são consideradas informações pessoais aquelas que permitem identificar o titular. Alguns exemplos são:

  • informações de contato (endereço, telefone, e-mail);
  • data e local de nascimento;
  • dados bancários;
  • nome dos pais;
  • documentos;
  • gênero;
  • nome.

A LGPD esclarece, ainda, que entre as informações pessoais há aquelas que são consideradas “dados sensíveis”, por deixarem o titular vulnerável à discriminação, como:

  • informações da vida íntima e sexual;
  • dados genéticos ou biométricos;
  • condições de saúde;
  • opinião política;
  • filiação sindical;
  • raça e etnia.

4 razões para implementar uma política de segurança da informação

O fluxo de informações abrange desde os profissionais autônomos e pequenos negócios até as grandes instituições. Implementar uma política de segurança tornou-se uma necessidade real. Saiba os motivos:

1. Reduz os riscos
Lidar com informações pessoais é uma grande responsabilidade e, consequentemente, um risco. Toda organização que precisa desse tipo de dado para exercer suas atividades deve adotar uma política de segurança a fim de evitar uso indevido, roubo, golpes e fraudes.

2. Evita multas, sanções e penalidades
O vazamento de dados pessoais implica penalidades. A LGPD prevê advertência, multa de até R$ 50 milhões, bloqueio do banco de dados e até a proibição parcial ou total das atividades. Por isso, a segurança da informação também é uma garantia de segurança jurídica.

3. Evita processos
Vítimas que tiveram seus dados expostos podem processar os responsáveis na Justiça. Além dos custos, a situação provoca danos à imagem e à reputação.

4. Mantém a credibilidade no mercado
Outro motivo para investir numa política de segurança da informação é evitar perder a credibilidade conquistada no mercado. Ter o nome envolvido em um episódio de vazamento de dados mancha a reputação e interfere negativamente na imagem perante o público.

Política de segurança da informação e compliance: qual a relação?

Por tudo que foi mencionado até aqui, dá para observar uma relação direta entre política de segurança da informação e compliance.

Considerando que o compliance é um conjunto de normas estabelecidas a fim de garantir a conformidade com a legislação vigente, pode-se afirmar que a política de segurança da informação é um dos mecanismos usados por ele para atingir seu objetivo.

Ela é uma aliada, sobretudo, para o compliance digital, que tem como foco o atendimento às leis que regem o ambiente digital.



Como criar uma política de segurança da informação?

Esse trabalho pode ser realizado pela equipe ou profissional responsável pelo compliance. Para tal, será necessário:

  • avaliar o fluxo de informações recebidas, como é feito o armazenamento e quais setores lidam com esses dados;
  • realizar um diagnóstico de segurança da informação junto aos profissionais de TI para uma análise de riscos em potencial;
  • categorizar os tipos de informação da empresa em pública, privada, íntima e sigilosa;
  • estabelecer os níveis de acesso para cada tipo de informação, identificando as pessoas autorizadas a lidar com cada uma delas;
  • utilizar recursos tecnológicos para aumentar a segurança das informações;
  • traduzir todos os processos anteriores em normas de conduta que deverão ser seguidas por toda a equipe;
  • divulgar as normas, incluindo penalidades para o descumprimento, para todos os membros da organização. Isso pode ser feito por meio da inclusão dessas práticas no Código de Ética;
  • realizar campanhas internas e treinamentos de compliance para envolver a equipe e esclarecer eventuais dúvidas;
  • ter um canal de denúncias para a apuração de irregularidades;
  • incorporar a política de segurança da informação como uma ação de compliance, que exige monitoramento periódico para o seu
    aprimoramento.

Saiba como começar

As soluções tecnológicas desenvolvidas pelo clickCompliance podem ajudar nos processos de elaboração, implantação, divulgação e monitoramento da política de segurança da informação nas organizações.

Acesse o nosso site para conhecer as soluções disponíveis e não perca mais tempo. Agende uma demonstração!
0

Canal de Denúncias, Ética

Quais as Soluções Para se Evitar Problemas com Denunciantes?

By on

15/12/2022

- Canal de Denúncias, Ética

Nenhuma empresa quer sofrer com problemas que possam difamar ou comprometer a imagem da companhia. Mas ainda assim, esses problemas estão acontecendo todos os dias, dentro e fora do ambiente corporativo.  


Ao passo que esses problemas aumentam, foi ficando cada vez mais complexo de cortar as raízes dos mesmos de uma forma eficaz. Isso porque muitos desses problemas envolvem diversas áreas da empresa e as pessoas têm medo de se comprometerem quando tomam a decisão de denunciar algo com que elas não concordam ou até mesmo um comportamento suspeito.  


Sendo assim, muitas empresas passaram a se preocupar com como garantir um terreno seguro para que os colaboradores possam fazer as denúncias com segurança e evitar uma série de problemas que acompanham esse quadro. 


A seguir, entenda como criar esse espaço seguro para sua empresa por meio do canal de denúncias e como evitar que esses problemas afetem o andamento da organização. 

Qual é a importância de um canal de denúncias dentro de uma empresa? 

Você sabia que, em muitos casos, os funcionários testemunham comportamentos ilegais diariamente e, mesmo assim, optam por não os denunciar? Aproximadamente 87% das pessoas que já sofreram assédio moral ou sexual no local de trabalho não denunciaram. O porcentual foi identificado por meio de pesquisa realizada com 4.975 usuários do site Vagas.com. 


Isso acontece pelo medo de se comunicar com o gestor responsável e sofrer represálias na empresa. Relatar violações ao seu chefe ou superiores pode ser perigoso, especialmente em organizações que não garantem o anonimato dos denunciantes. 


Os colaboradores que sofrem dessa situação correm o risco de retaliação e demissão por denunciar o assunto, e tantos ficam tão sobrecarregados ao testemunhar violações de seus supervisores que acabam demitindo-se sem levar os casos para frente. 


Se um deles conseguir manter seu cargo na organização, poderá sofrer isolamento social e afetar seus relacionamentos. 


Dito isso, canais de denúncia externos, anônimos e amplamente divulgados devem ser implementados para que funcionários bem-intencionados se sintam protegidos de qualquer retaliação, discriminação ou ameaça que a possam vir a acarretá-los. 

 

gráfico pessoas que não denunciam assédio


O que é um canal de denúncias? 

Os canais de denúncia são ferramentas relacionadas ao cumprimento do programa de compliance de uma organização. 

É um canal de comunicação no qual seus clientes, parceiros e colaboradores podem denunciar práticas consideradas ilícitas, como: corrupção, assédio moral e sexual, fraude, conflito de interesses, propina, segurança da informação, etc. 

É uma ferramenta que permite com que os denunciantes falem de forma anônima e segura, a fim de expor violações cometidas e fornecer provas com o objetivo de revelar maneiras de responsabilizar o autor (ou autores) por possíveis condutas ilícitas. 

As reclamações podem ser coletadas de várias maneiras, mas principalmente por e-mail, linhas telefônicas e formulários online. 

Como funciona um canal de denúncias? 

Já ficou claro que o canal de denúncias é uma ferramenta importantíssima no que diz respeito à resolução de diversos problemas que os colaboradores possam sofrer dentro da empresa. Mas como isso funciona na prática? Quais são os caminhos e as medidas que são tomadas para que esse canal funcione de uma maneira efetiva? 

Basicamente, o caminho que ocorre dentro do canal, é:
 

  1. Captação das denúncias;
  2. Análise dos dados registrados;
  3. Análise do relato;
  4. Triagem (é denúncia ou não?);
  5. Caso seja de fato uma denúncia, analisar os dados para elaboração do plano de investigação;
  6. Aprovação para investigar;
  7. Registro do plano de investigação e atas de reuniões no sistema;
  8. Proceder investigação; 
  9. Emissão do Relatório;
  10. Encerramento da denúncia;
  11. Registro procedente ou improcedente;
  12. Adoção de medidas disciplinares e definição de ações afim de evitar a reincidência. Monitoramento suportado pelos indicadores do sistema.

 

Para que serve o canal? 

O canal é uma linha direta que permite a funcionários e outras pessoas denunciarem confidencialmente alguma conduta antiética dentro da organização. É uma ferramenta importante para reduzir riscos e construir confiança, pois permite aos gestores detectar e atuar em relação a possíveis condutas inadequadas em um estágio inicial.  


Dessa forma, o canal também desempenha um papel preventivo, pois sua mera existência pode fazer as pessoas pensarem duas vezes antes de cometer atos de fraude, corrupção, assédio e outras práticas impróprias. 

soluções para canal de denúncia externo e interno


Diferenças entre canal de denúncia externo e interno 

A distinção entre canais de denúncia externos e internos é simples: os canais de denúncia internos são controlados pela própria empresa. Já o externo é controlado por uma empresa terceirizada que se responsabiliza pelo bom funcionamento do canal. 


Ambos os canais têm o objetivo de analisar as informações denunciadas e categorizar da melhor forma possível para o comitê de ética da empresa, alcançando o resultado correto, dando todas as ferramentas necessárias para que a organização tome as medidas apropriadas. 


Escolher a opção certa nem sempre é fácil, pois o canal ideal varia de acordo com as características e necessidades de cada empresa, e também dos seus recursos. 


Por exemplo, muitas vezes a pessoa responsável por cuidar das denúncias em canais externos pode estar apática da real situação das pessoas por não estar presente no convívio. 


Além disso, os canais externos, muitas das vezes, podem acabar se tornando um prejuízo para empresa por não ter sido feita uma análise correta dessa necessidade da contratação de uma terceirizada.  


Por outro lado, um dos problemas que os canais internos sofrem é que eles costumam estar constantemente desorganizados. 


Este fato se dá, em boa parte, porque o profissional da área acaba ficando muito atarefado e encontrando dificuldade em organizar e coletar os dados da melhor maneira possível. 


E justamente nesse cenário que o clickCompliance pode se tornar um grande aliado. Isso porque o próprio software já disponibiliza para esse profissional uma série de automações e ferramentas que vão potencializar o trabalho que ele precisa executar, diminuindo consideravelmente um excesso de trabalho braçal que ele faria sem o software, além dos riscos que podem vir com um canal interno. 






Como fazer essa junção de tecnologia com qualidade no canal de denúncia? 

A tecnologia existe para nos ajudar e auxiliar em tarefas que, sem ela, tomam um rumo bem mais complicado. Nesse caso não é diferente. A tecnologia é uma grande aliada quando se diz respeito aos processos do compliance, principalmente para ajudar nos problemas dos denunciantes.  


O software da ClickCompliance buscou com qualidade essa aliança da tecnologia e do compliance. Oferecemos não somente o serviço de um canal de denúncias automatizado e prático de ser usado por todo o pessoal da sua empresa, como diversos outros serviços e módulos que facilitam aquilo que é realmente importante para um compliance de qualidade. 

0

Ambiente de trabalho, Ambiente de trabalho, Programa de Integridade, Treinamento de Compliance, Treinamento de Compliance

Análise de compliance garante sucesso de programa nas empresas

By on

13/12/2022

- Ambiente de trabalho, Ambiente de trabalho, Programa de Integridade, Treinamento de Compliance, Treinamento de Compliance

Ter um programa de compliance é fundamental para que as empresas possam construir e consolidar uma cultura organizacional que tenha como seus principais pilares ética, responsabilidade, respeito e transparência.

Apenas criá-lo, porém, não basta. É preciso que gestores e profissionais responsáveis tenham em mente que o trabalho dessa área é contínuo. Só assim será possível garantir a eficiência das ações e conquistar os resultados desejados.

Após a elaboração do programa, deve-se realizar uma análise de compliance. Essa gestão é necessária não só para assegurar o cumprimento das práticas estabelecidas, mas também para identificar possíveis gargalos e planejar o aprimoramento do programa.

Mesmo com as empresas entendendo cada vez mais sobre a importância do compliance para os negócios, dúvidas sobre como torná-lo efetivo na prática podem surgir.

Neste conteúdo, explicaremos o que é a análise de compliance, como ela contribui para a eficiência do programa, quais ferramentas podem ajudar a realizá-la e os resultados que podem ser alcançados a partir dela.

Boa leitura!

 

Análise de compliance: uma estratégia de gestão

Na rotina empresarial, é comum que a criação de um produto ou serviço passe pela fase de testes. No período, são observados o desempenho e as possíveis falhas que exigem correção antes do lançamento para o mercado. Essa referência pode servir como uma analogia para ajudar a compreender o que é a análise de compliance e como ela funciona.

A análise de compliance nada mais é do que uma observação criteriosa de como a empresa tem colocado as diretrizes do programa em prática. Esse monitoramento deve ser realizado a fim de identificar falhas ou apenas questões a serem aprimoradas.

Estratégia de gestão para o monitoramento das ações do programa, a análise de compliance é feita por meio de avaliações de desempenho, auditorias e uso de ferramentas que auxiliam na fiscalização.

Diferentemente da fase de testes, que é finalizada com o lançamento do produto ou serviço da empresa, a análise é feita regularmente. Afinal, o programa de compliance é dinâmico e pode sofrer alterações ao longo do tempo.

como é realizada a análise de compliance

O que é o programa de compliance

Compliance se configura em um conjunto de ações criadas para que a empresa siga tudo o que é determinado pela legislação vigente. Para isso, o profissional responsável pelo programa deve ter conhecimento sobre o que diz as leis referentes às atividades da organização.

A partir disso , ele realiza um trabalho in loco, acompanhando a rotina de cada setor para, assim, mapear os riscos de descumprimento da legislação.

As ações do programa de compliance são elaboradas com a finalidade de reduzir tais perigos. Uma vez criadas, devem ser colocadas em prática por todos os funcionários.



Relação entre análise e sucesso do programa de compliance

O compliance é apenas a primeira etapa para alcançar a conformidade com a legislação. Afinal, não adianta estar tudo feito apenas no papel. O ponto crucial para garantir que o programa seja bem-sucedido é fazer com que suas ações sejam praticadas no dia a dia.

É esse o caminho para estabelecer uma cultura organizacional ética, responsável e transparente.

A análise de compliance está diretamente relacionada ao sucesso do programa, pois é por meio dela que serão feitos um acompanhamento regular dentro da empresa e as alterações no programa com o decorrer do tempo.

Análise de compliance em empresas


Como fazer uma análise de compliance

A análise de compliance deve ser periódica e contemplar os seguintes pontos:

  • revisão da legislação para verificar se houve alterações;
  • em caso de inclusão de processos, novo acompanhamento junto aos setores;
  • coleta e análise de dados sobre treinamentos de compliance para avaliar a compreensão dos funcionários sobre o programa;
  • apuração de denúncias sobre irregularidades e avaliação sobre a necessidade de criar outras ações de compliance para coibir as práticas identificadas no ambiente corporativo;
  • aplicação de avaliações;
  • realização de auditorias.

Ferramentas para a gestão e a análise de compliance

O trabalho na área de compliance é abrangente e contínuo, uma vez que envolve todos os funcionários e requer um acompanhamento da rotina da empresa.

Há ferramentas que facilitam a gestão do compliance, de acordo com cada objetivo. Confira:

1. Para informar a equipe sobre as diretrizes do programa de compliance:
2. Para promover o engajamento da equipe:

  • campanhas internas de comunicação;
  • treinamentos de compliance.

3. Monitoramento das atividades

Vantagens da análise de compliance

Sinônimo de comprometimento com o programa, a análise de compliance confere vantagens à empresa que estão relacionadas ao sucesso das práticas de conformidade. Veja algumas:

  • garante um programa de compliance atualizado e de acordo com as reais necessidades da empresa;
  • contribui para a prevenção, a identificação e a coibição de irregularidades;
  • cria um ambiente de trabalho mais respeitoso e colaborativo;
  • evita prejuízos financeiros e danos à reputação da marca;
  • possibilita o desenvolvimento sustentável dos negócios;
  • promove a conscientização dos funcionários;
  • fortalece a imagem institucional;
  • garante segurança jurídica.




Conheça as tecnologias do clickCompliance

Como vimos, a tecnologia pode ser uma aliada para a realização da análise de compliance. O clickCompliance é um software que oferece soluções para esse tipo de demanda.

Acesse o site e agende uma demonstração!
0

Como fazer, Como fazer, Governança de Documentos, Legislação, Treinamento de Compliance

O Que É Compliance Trabalhista?

By on

24/06/2022

- Como fazer, Como fazer, Governança de Documentos, Legislação, Treinamento de Compliance

Leis trabalhistas são regulações e regras existentes em nível federal. Elas existem para proteger os direitos dos trabalhadores, e exigem um conhecimento adicional por parte do empregador

Seu negócio deve estar em conformidade com essas leis, sob pena de sofrer graves consequências financeiras que podem prejudicar seus resultados. Toda empresa, independentemente de seu tamanho, deve estar vigilante sobre seu compliance trabalhista

Neste artigo vamos conhecer um pouco mais sobre o que significa o compliance trabalhista e como ele pode ser uma ferramenta para evitar ações judiciais

 

Legislação Trabalhista Vigente No Brasil 

A legislação trabalhista brasileira está regida sob pela Consolidação das Leis do Trabalho (CLT), criada pelo Decreto-Lei nº 5.452, de 1º de maio de 1943 para regular as relações de trabalho. 

Existem quatro tipos principais de contrato que são usados ​​no Brasil, com base na natureza do trabalho para o qual alguém é contratado. 

 

  •  Contrato de trabalho por tempo indeterminado: 

Este é o tipo de contrato mais comum utilizado no Brasil, em que não é estabelecido um período fixo de trabalho. Nos termos de tal contrato, caso o empregador rescinda o contrato, o empregado tem direito a receber uma indenização equivalente a um mês de salário. 

 

  • Contrato de trabalho por tempo determinado:  

Um contrato por tempo definido pode durar até 2 anos e é aplicável sob as seguintes condições: 

  1. A natureza do serviço justifica a pré-determinação do tempo de trabalho. 
  2. A atividade do negócio é de natureza temporária ou transitória. 
  3. Para contratos de experiência. 

 

  • Contrato de trabalho temporário:  

Um contrato de trabalho temporário pode ser estabelecido somente para tipos particulares de trabalho ou papéis que os justificam. Os exemplos incluem trabalho sazonal ou cobertura para licença maternidade ou outros tipos de período prolongado de licença. 

 

  • Contrato de trabalho intermitente: 

Prevê-se o contrato intermitente para o trabalho que envolva um horário de trabalho irregular e ad hoc, e pelo qual o trabalhador é pago à hora de acordo com as necessidades do empregador. Como tal, um contrato intermitente não inclui um salário fixo. 

Sob certas circunstâncias, o contratante também deve fornecer vale-transporte e alimentação, enquanto para alguns empregos o empregado tem direito a ter certos benefícios cobertos, como seguro saúde e vida. 

 

Crie Um Checklist Para O Compliance Trabalhista 

 
Uma vez que você entendeu como a leis trabalhistas impactam o seu negócio, criar um checklist para o compliance trabalhista pode te ajudar a se organizar. 

Por exemplo, você gostaria de realizar um treinamento com todos os colaboradores relacionados a seus direitos e deveres no trabalho, a cultura da empresa, os canais com os quais eles podem contar?  

Com suas tarefas compiladas em uma checklist, você saberá como se manter em conformidade com antecedência. 

Se alguma coisa nesta lista for recorrente, é útil manter um calendário de funcionários, pedindo à equipe que o acompanhe para garantir prazos adequados para concluir as tarefas

 

Faça Um Manual Do Funcionário

Com um manual do funcionário sua equipe vai ter acesso a informações úteis sobre seus direitos e deveres. Além disso, as informações deste manual ajudarão a reduzir eventuais desinformações ou confusões em relação à legislação trabalhista. 

Quando você decide criar um manual do funcionário, você deve mantê-lo frequentemente atualizado para garantir se está seguindo as práticas comerciais atuais. Desta forma, o compliance sempre estará apurando como sua companhia lida com as suas políticas

É importante também ter uma plataforma que te mantenha informado sobre os aceites dos colaboradores nos manuais e políticas internas, inclusive para suas possíveis atualizações. 

Uma plataforma sistematizada pode desafogar a equipe de compliance, cumprindo tarefas cotidianas como contato direto com os colaboradores, coleta e análise de dados, registro de brindes e presentes, permitindo que sua equipe foque nas tarefas prioritárias. 

 

Implemente Políticas Contra A Discriminação No Trabalho 

Práticas discriminatórias podem prejudicar fortemente o ambiente de trabalho, o cotidiano de sua empresa e a saúde mental de seus colaboradores. Para estar em compliance com os direitos trabalhistas e humanos é preciso promover políticas de diversidade

Várias ações de RH podem ser desenvolvidas pela sua companhia. Por exemplo, é uma boa ideia fazer uma auditoria interna. Essa prática garante que você não corra o risco de entrar em águas discriminatórias. 

O treinamento também é uma etapa fundamental para criar um ambiente seguro e livre de discriminação para as minorias. Uma plataforma que garanta um material didático e que autonomize a cobrança por e-mail, pode ser uma boa saída. 

Além disso, é preciso garantir uma canal de denúncias seguro, que garanta o anonimato do denunciante e o direito de defesa do denunciado. O compliance nunca deve deixar de apurar eventuais trangressões. 

Utilize um Contrato de Trabalho 

Sempre use um contrato de trabalho. Isso ajudará a solidificar e fortalecer o vínculo empregatício ao mesmo tempo em que protege os direitos de sua equipe e de seu negócio. 

Quando você documenta as responsabilidades para seus funcionários, há uma menor margem de erro para confusão sobre a relação de trabalho. Um documento como este deve ser o mais abrangente possível, oferecendo proteção para ambos os lados.  Você pode criar um modelo de contrato personalizado.  

Ao manter o controle de todas as ações de compliance trabalhista, você consegue evitar uma grande dor de cabeça. Seja proativo para reduzir as possíveis consequências da não conformidade







A Sistematização De Processos É Fundamental 

O clickCompliance informatiza e automatiza todos os procedimentos internos de um programa de compliance, dando acesso a diversas funcionalidades específicas, como: 

  • formulários de compliance distribuídos automaticamente para os funcionários 
  • obrigatoriedade de preenchimento com cobrança automática por e-mail até ser preenchido pelo funcionário 
  • filtros que te avisam automaticamente sempre que uma resposta preenchida no formulário for digna de atenção. 
  • treinamentos temáticos, monitorando o nível de engajamento dos colaboradores. 
  • canal de denúncias seguro, que garanta o anonimato do denunciante. 
  • chatbot onde funcionários podem tirar dúvidas 24h de forma impessoal e anônima. 

  
O software abrange todos os stakeholders, inclusive terceiros, e te protege juridicamente no caso de ações ilícitas ou antiéticas.   

Entre em contato com o clickCompliance para saber mais e agendar uma demonstração!

0

Fique por Dentro, Funcionalidades

Tecnologia é Prioridade Para Compliance de Instituições Financeiras

By on

29/04/2021

- Fique por Dentro, Funcionalidades

Na pesquisa de 2021 “Compliance transformation: how banks can leverage opportunities now” da E&Y, a adoção de novas tecnologias é citada como a prioridade do compliance em instituições financeiras para o próximo ano.

Entre as áreas de foco, foram destacados a adoção de tecnologia, alcançar uma abordagem com base em dados e apoiar o crescimento dos negócios.

No entanto, apesar de ver um interesse muito maior em tecnologia e eficiência, a pesquisa demonstrou uma cautela do setor bancário em fugir demais dos fundamentos tradicionais do compliance.

Ficou claro que a prioridade das instituições financeiras é alcançar um equilíbrio entre as funções do compliance regulatório e as novas demandas do mercado, principalmente devido à pandemia.

Como o pós-pandemia vai impactar o compliance bancário

Como outros setores e outras empresas, os bancos viram o trabalho remoto ganhar importância durante a pandemia. Com isso, os processos tiveram que ser adaptados, e a relação do dia a dia do trabalho com a tecnologia foi fortificada.

Por exemplo, de acordo com a pesquisa da E&Y, 67% das empresas do setor financeiro planejam aumentar ou pelo menos manter os investimentos em compliance. E ainda, a adoção de tecnologia é a preocupação número 1 para os próximos 12 meses.

O maior uso da tecnologia no compliance já é uma tendência que vinha ganhando destaque. No entanto, é muito provável que a passagem dessa estratégia para primeiro lugar nas preocupações dos profissionais de compliance tenha a ver com os novos desafios trazidos pela pandemia e pelo trabalho remoto.

O estado da tecnologia no compliance bancário

A princípio o compliance em bancos e organizações financeiras já estão implementando tecnologia nos seus processos, apesar do desejo de aumentar esse investimento. Por enquanto, as áreas que mais têm se beneficiado disso são monitoramento e vigilância de conformidade (70%), MI e relatórios (65%), varredura e gerenciamento de inventário regulatório (60%) e identificação de risco (45%).

Mesmo com tudo isso, e a disponibilidade de soluções no mercado, apenas 25% das instituições entrevistadas utilizam data analytics em dashboards de tempo real. Isso tem prejudicado a objetividade do monitoramento e das análises, e deve se tornar uma prioridade nos próximos meses.

Dados são a prioridade do compliance de instituições financeiras

Dentro da adoção da tecnologia, o setor também apresentou prioridades. O grande destaque foi na automação de processos que ocupam muito tempo das equipes de compliance em instituições financeiras. Foram citados MI e relatórios (75%), varredura de mudanças regulatórias (38%) e monitoramento de compliance de rotina (38%).

Para alcançar uma maior eficiência nesses processos, a chave é investir principalmente em dados. As empresas que participaram da pesquisa revelaram que ao atingir maior eficiência nesses processos operacionais, poderiam investir mais tempo e esforço em atividades mais proativas e que tragam mais valor à empresa.

O que está atrapalhando?

Como vimos, os profissionais de compliance do mercado financeiro valorizam e entendem a importância da priorização da tecnologia. Mas porque isso ainda não aconteceu nessas empresas, e o que parece ter mudado para finalmente começarem a implementar?

A pesquisa da E&Y trouxe à tona um círculo vicioso que tem afetado o investimento do compliance em tecnologia. 88% dos respondentes disseram que ainda não puderam priorizar isso por causa do tempo que precisam dedicar às tarefas manuais.

As equipes não possuem recursos para poder parar e considerar a adoção de tecnologia. Ou seja, o tempo desperdiçado com as tarefas manuais não permite que parem para analisar possíveis soluções que automatizariam essas mesmas tarefas.

O que mudou

A diferença agora é que a pandemia introduziu novos riscos e a necessidade agir com urgência. Isso deu a desculpa necessária para dar prioridade ao investimento em soluções para mitigar os novos riscos.

A maioria das empresas (57%) afirmou estar “enfrentando um risco crescente de conformidade” devido à pandemia, enquanto 38% identificam “planos acelerados para implementar soluções de tecnologia dentro da função”.

Já 24% dos respondentes afirma que o COVID-19 “permitiu a identificação de problemas ou ineficiências nos processos e sistemas de conformidade”. No entanto, mesmo assim o compliance dessas instituições não pretende diminuir a relevância dos processos tradicionais de compliance.

Por exemplo, o objetivo é utilizar ferramentas para tornar os pilares, como políticas e monitoramento, mais eficientes. Nesse setor tradicional e altamente regulado, não há a pretensão do compliance passar a ser responsável por proteção de dados e outros riscos como esses que têm surgido.
0

Eventos, Fique por Dentro, Programa de Integridade

Due Diligence de Terceiros: Como Inovar?

By on

17/11/2020

- Eventos, Fique por Dentro, Programa de Integridade

Em um mundo corporativo que está cada vez mais regulado, os terceiros e a cadeia de fornecedores são um dos maiores pontos de riscos. Ineficiências na gestão desse grupo de stakeholders podem levar a enormes perdas financeiras, além de abrir espaço para corrupção. Combater esses perigos deve ser feito através do due diligence de terceiros.

O que é o due diligence de compliance?

O due diligence não é nada mais do que investigar uma empresa antes que seja feita uma parceria entre ela e a sua empresa. Por exemplo, antes de uma fusão ou aquisição, inclusão dela na sua cadeia de fornecimento ou uma parceria de produção.

Nesse processo podem ser encontradas “red flags”, que são indicadores de algum perigo ou atividade ilícita que devem ser investigados mais a fundo. Alguns exemplos desses sinais são:

  • Se o terceiro tem sido alvo de ações de aplicação penais ou ações civis por atos sugerindo conduta ilegal, imprópria ou antiética.
  • Se o terceiro não tem em prática um programa de compliance ou código de conduta adequado ou se recusa a adotar um.
  • O terceiro faz contribuições políticas grandes ou frequentes.
  • O terceiro tem uma relação familiar com uma autoridade pública estrangeira ou agência governamental.
  • O terceiro se recusa a firmar um contrato escrito, ou solicita para executar serviços sem um contrato escrito quando ele é pretendido.

As possibilidades de perigos são incontáveis, e por esse motivo, o processo e framework de análise desses riscos na sua empresa deve ser muito sólido. Possíveis documentos que podem ser analisados nesse processo podem ser registros financeiros, contábeis, previdenciários, trabalhistas, imobiliários, tecnológicos, jurídicos, entre outros.

Porque fazer o due diligence de terceiros

O due diligence é extremamente importante por diversos motivos, mas os 3 principais são:

  • Lei anticorrupção:

A Lei Anticorrupção brasileira estabeleceu que sua empresa pode ser responsabilizada por atos cometidos em seu benefício, direta ou indiretamente, independente do conhecimento e do consentimento da sua empresa.

Ou seja, você pode sofrer as consequências pesadas da Lei, como multas e perda de mercado, se um terceiro infringir a lei e os benefícios se estenderem a você.

  • Exigência do mercado:

Uma “red flag” de uma empresa é ela não possuir um bom programa de compliance e, dentro disso, também um programa de due diligence. Por isso, esse processo também pode ser invertido.

Empresas que desejam fazer negócios com você também vão investigar para ter certeza de que você é um bom parceiro. Se você não houver um programa sólido de due diligence, pode ser motivo de desconfiança, e você pode perder negócios.

Além disso, a Lei Anticorrupção também exige que empresas tenham um bom programa de compliance para fazer negócios com o governo federal. Se sua empresa não houver um programa sólido, perde-se uma enorme fatia do mercado federal, e estadual onde esta lei for regulamentada.

  • Exigência da sociedade

O terceiro grande motivo para fazer um due diligence forte são as novas exigências que a sociedade faz em cima das organizações. As gerações mais jovens têm preferência por apoiar, trabalhar em e comprar de empresas que estão de acordo com seus valores.

Disso surgiu a chamada “cultura de cancelamento”. Com o poder das redes sociais, é possível fazer campanhas fortes contra empresas que não prezam pela ética, sustentabilidade, etc., ou que apenas se associam a uma organização ou pessoa que não está de acordo com esses valores.

Como inovar no due diligence?

O processo de criação de um bom framework de due diligence é longo e complexo. Ele se resume em, basicamente, analisar possíveis terceiros, classificá-los de acordo com o grau de risco, escolher os terceiros que serão contratados e justificar a escolha.

É possível aplicar tecnologias inovadoras em diversas etapas desse processo. Com as ferramentas certas, é possível automatizar tomadas de decisões, e ainda contar com a precisão da inteligência artificial na hora de decidir qual o terceiro mais seguro.

Outras formas de aplicar tecnologia são em ferramentas de big data, que analisam mares de dados disponíveis na internet e em outras fontes para fazer uma avaliação detalhada dos possíveis “red flags” da empresa e sistemas de computação em nuvem para centralizar todo o processo e as justificativas.

No próximo Compliance Talks, dia 03/12 às 17h, vamos falar justamente sobre esse tema. Um especialista em gestão de riscos e compliance vai apresentar em detalhes como esse processo é feito.

Depois, o CEO do clickCompliance, Marcelo Erthal, especialista em tecnologia para compliance, vai apresentar como você pode aproveitar tecnologias como I.A., R.P.A e cloud computing no due diligence.

Inscreva-se gratuitamente no site: http://compliancetalks.com.br/
0