Português
  • Português
Your address will show here +12 34 56 78
Canal de Denúncias, Legislação, Programa de Integridade, Treinamento de Compliance
O compliance tem ganhado cada vez mais evidência no mercado nacional. À medida que o debate sobre transparência e responsabilização das organizações é ampliado, a necessidade de adequação às novas legislações torna-se mais urgente. Compreender a abrangência deste conceito e o contexto em que ele tem ganhado destaque no Brasil é essencial para poder colocá-lo em prática. 

Oriundo do verbo em inglês “to comply”, que pode ser entendido como “estar de acordo”, ou “cumprir”, o termo compliance significa estar em conformidade com as leis e os regulamentos. No entanto, sua aplicação nas organizações não se restringe apenas às obrigações legais, incluindo também valores e normas de conduta. Por isso, é preciso pensar em outras esferas, como as questões ambientais, trabalhistas, contábeis, financeiras e operacionais, por exemplo.


Origem e contexto

Origem e contexto

Há divergências sobre a origem do compliance, mas estudiosos afirmam que o conceito teve início em instituições bancárias do exterior, no século XX. A eficácia dos resultados da ferramenta culminou na disseminação para empresas de diferentes portes e segmentos ao redor do mundo.

A disseminação para o ambiente corporativo pode ser compreendida a partir da expansão dos mercados e, consequentemente, do aumento da competitividade, o que revelou a necessidade de padronização e fiscalização por parte dos órgãos reguladores.

No Brasil, os primeiros departamentos de compliance surgiram na década de 1990, importados das multinacionais. O assunto ganhou mais destaque a partir de 2014, quando entrou em vigor a Lei nº 12.846/2013, conhecida como Lei Anticorrupção ou Lei Empresa Limpa, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.


Compliance nas empresas

Mas o que é o compliance nas empresas?

O compliance consiste em criar uma cultura organizacional para alinhar todos os setores da empresa para o cumprimento das normas estabelecidas pelos diferentes órgãos de regulamentação. Na prática, tem como principal objetivo agregar valor de excelência e garantir segurança para as organizações.

Isso é feito por meio da adoção de políticas corporativas, elaboração de códigos de ética e conduta, e uso de mecanismos que possam contribuir para a prevenção, a identificação e a solução de irregularidades. 

As regras criadas para o atendimento às legislações devem ser cumpridas por todos os funcionários, independente da função desempenhada ou do setor de atuação. Para isso, é importante realizar o monitoramento de forma contínua.

Conheça os tipos de compliance 

Por envolver todas as áreas da empresa, há diferentes formas de aplicação do compliance que pode ser dividido em:

Compliance empresarial: envolve os aspectos gerais da organização. Neste âmbito, é preciso observar as normas estabelecidas pelo Poder Público para o funcionamento do negócio, bem como as regras de associações e sindicatos. Trata-se de um diferencial competitivo, uma vez que atesta a transparência e a legalidade da empresa.

Compliance tributário: atua na conformidade das relações tributárias com a legislação. É uma forma de reduzir riscos do negócio e, também, garantir uma conduta ética e responsável. 

Compliance fiscal: observa o cumprimento das normas estabelecidas pela Receita Federal e demais órgãos fiscalizadores. Tem como objetivo assegurar transparência para todas as informações fiscais, tais como folhas de pagamentos, compras e vendas, estoques e bens, dentre outros.

Compliance trabalhista: engloba as políticas corporativas e demais procedimentos a serem cumpridos pelos funcionários. O repasse de informações deve ocorrer de forma clara, objetiva e direta por meio de treinamentos e dos meios de comunicação interna. Também é importante disponibilizar um canal para o recebimento e a apuração de denúncias de irregularidades.

Funcionalidade: confira os objetivos do compliance

A adoção das práticas de compliance em uma organização tem muitas funcionalidades que, posteriormente, irão resultar em impactos positivos para a empresa. Confira cinco destes objetivos:

  1. Cuidar da imagem da empresa;

  2. Prevenir o envolvimento em irregularidades e atos ilícitos que possam acarretar em penalidades e prejuízos;

  3. Assegurar o cumprimento da legislação vigente;

  4. Promover uma cultura organizacional com base nos valores da empresa;

  5. Garantir a transparência e a idoneidade da marca frente ao mercado.

Aplicação nas empresas

Primeiramente, vale ressaltar que a aplicação do compliance exige o comprometimento da alta direção da empresa, que servirá de exemplo e motivação para o cumprimento dos procedimentos internos que serão adotados. Neste sentido, é necessário que a empresa tenha códigos de ética e conduta para nortear o comportamento de todos os funcionários.

No segundo momento, será preciso definir os membros para a área de compliance. Eles irão aplicar e fiscalizar os procedimentos adotados. Essa equipe deve contar com os recursos materiais e humanos necessários para se dedicar ao trabalho.

A rotina da área de compliance envolverá a gestão de riscos; o desenvolvimento de estratégias de comunicação e controles internos; o treinamento dos funcionários; o recebimento e a apuração de denúncias por meio de canais específicos; e o monitoramento contínuo das práticas implantadas.

A aplicação do compliance nas empresas pode ser avaliada por meio de três métricas: governança corporativa, gestão de riscos e adequação à legislação vigente.

A governança corporativa pode ser definida como os princípios que norteiam a organização e devem priorizar a transparência, a equidade e a responsabilidade corporativa. Já a gestão de risco consiste no mapeamento dos riscos e dos custos da atividade para a criação de diretrizes que permitam o equilíbrio entre essas duas vertentes. 

Por fim, vale ressaltar que a adequação à legislação vigente é essencial para evitar multas e penalidades, bem como assegurar a idoneidade perante investidores, fornecedores, contratantes e público em geral.

Saiba quais são os principais benefícios do compliance

Ter uma área de trabalho dedicada ao compliance significa transparência e domínio dos processos e procedimentos necessários para prevenir, identificar e solucionar irregularidades. Isso traz uma série de benefícios à empresa que vão desde a vantagem competitiva em relação à concorrência e o maior potencial de atração de investidores até a melhoria da qualidade dos produtos e eficiência de processos.

Além disso, o compliance propicia a consolidação de uma cultura organizacional que garante o fortalecimento institucional, a sustentabilidade dos negócios e o ganho de credibilidade junto ao mercado.

Por outro lado, não estar em compliance significa correr riscos que podem levar à perda financeira e patrimonial, penalidades e danos à reputação.



LGPD

Lei Anticorrupção e Lei Geral de Proteção de Dados: fique por dentro!

Como dito anteriormente, o compliance ganhou evidência no mercado nacional a partir da ampliação do debate sobre transparência e responsabilização das organizações, que foi intensificado nos últimos anos. Neste contexto, duas novas legislações merecem destaque: a Lei Anticorrupção (Nº 12.846/2013) e a Lei Geral de Proteção de Dados (Nº 13.709/2018).

A primeira entrou em vigor em 2014 na tentativa de combater a corrupção, estabelecendo a responsabilização de pessoas jurídicas por irregularidades e atos ilícitos contra a administração pública. Para além do caráter punitivo, essa lei reconhece as medidas anticorrupção adotadas pelas empresas como fator atenuante em um eventual processo de responsabilização.

Já a segunda está em vigor desde 2018 e dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, de forma a proteger os direitos de liberdade e de privacidade. A lei cita a necessidade de processos e políticas de proteção aos dados. Ambas apresentaram às empresas a urgência de estarem em compliance com estes assuntos.


Gestão do programa de integridade com clickcompliance
Como o clickCompliance pode ajudar?

O clickCompliance é um sistema de gestão de compliance e integridade. Por meio de um programa de integridade, é possível se adaptar às medidas exigidas pela Lei Anticorrupção. Já a comprovação dos processos determinados pela Lei Geral de Proteção de Dados pode ser realizada por meio de um programa de compliance que possibilite os controles internos da empresa.

Ter um software para gestão do compliance é uma forma de automatizar os processos internos, reduzir custos e diminuir o trabalho manual da equipe responsável pela área.


 
0

Legislação, LGPD
No geral, a Lei Geral de Proteção de Dados Pessoais (LGPD) e a General Data Protection Regulation (GDPR) são muito próximas. Afinal, a lei brasileira foi baseada na europeia. No entanto, existem algumas diferenças e considerações importantes para profissionais do compliance entenderem.

Abrangência


O principal fator, e o mais óbvio, é que, por ser uma legislação europeia, a princípio é referente a mais países. No entanto, a LGPD também foi razoavelmente abrangente no que diz respeito a quem pode ser afetado por ela.

Essa lei afeta todos aqueles que possuam alguma etapa do processo de tratamento de dados no Brasil. Ou seja, mesmo que a empresa seja do exterior, se o titular dos dados for brasileiro, a Lei se aplica a ela.

Já a GDPR é semelhante. Todas as empresas que tenham alguma parte do processo de tratamento dos dados na União Europeia terão que se adequar às normas dela. Ou seja, empresas brasileiras agora precisam se preocupar com a LGPD, e a GDPR se eles forem o detentor dos dados, o controlador ou o titular.

O texto

O texto das leis também é muito parecido. A grande diferença é que a LGPD é muito mais curta e muito menos específica. Por exemplo, a GDPR usa exemplos para explicar situações enquanto a LGPD deixa cenários mais abertos.

Outra coisa deixada em aberto pela lei brasileira é o prazo para entregar solicitações à autoridade competente (no nosso caso, a ANPD, provavelmente). Ela simplesmente diz “em um prazo razoável”. Já a Lei Europeia especifica que a entrega deve ser feita em, no máximo, 72 horas.

Quando o tratamento de dados é considerado legal?

Outra diferença importante que costuma ser citada é as hipóteses de legalidade. São os momentos em que é considerado legal fazer o tratamento de dados, independente das considerações da lei. 

Hipóteses de legalidade LGPD:

  • Mediante o fornecimento de consentimento pelo titular (deve atender a uma finalidade específica e pode ser retirado a qualquer momento).
  • Para o cumprimento de obrigação legal ou regulatória pelo controlador.
  • Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas (por meio da previsão legal ou contratual).
  • Para a realização de estudos por órgão de pesquisa (garantida, sempre que possível, a anonimização dos dados pessoais).
  • Quando necessário para a execução de contrato ou de procedimentos relacionados a contrato do qual o titular seja parte (caso solicitado).
  • No exercício regular de direitos em processo judicial, administrativo ou arbitral.
  • Para a proteção da vida ou da integridade física (do titular ou de terceiro).
  • Para a tutela da saúde (em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias).
  • Quando necessário para atender aos interesses legítimos do controlador ou de terceiro (devendo observar se os interesses são razoáveis e como eles afetam os direitos e liberdades fundamentais do titular).
  • Para a proteção do crédito.

Na GDPR, as hipóteses de legalidade são as mesmas, tirando a última, em situações de proteção de crédito.

Faço meu programa de compliance digital baseado na GDPR ou na LGPD?

Como vimos, a GDPR é mais rígida e bem detalhada do que a LGPD. Além disso, empresas brasileiras em muitos casos terão que estar em compliance com a GDPR também. Por isso, recomendamos basear a atuação e os processos da sua empresa na legislação europeia.
No entanto, não deixe de conhecer bem a brasileira, porque ela pode conter algumas pequenas particularidades.
0

Como fazer
O objetivo do Compliance Trabalhista é o mesmo que todos os outros tipos de Compliance: estar em conformidade com legislações e prevenir contra danos e perdas relativos a isso.

O Compliance trabalhista se refere, especificamente, a riscos de não conformidade com leis trabalhistas. Abaixo vamos responder algumas perguntas sobre o tema.

1: A empresa pode solicitar antecedentes criminais de um candidato a uma vaga?

A princípio, não é permitido o acesso a antecedentes criminais durante uma avaliação de candidato. Isso porque pode levar empresas a terem atitudes discriminatórias, mesmo que não intencionalmente.

Além disso, não pode ser feita nenhuma investigação que viole a privacidade do candidato.

Nesses casos, a empresa pode responder por dano moral, mesmo que ela não chegue a contratar o trabalhador.

No entanto, existem algumas funções que permitem a análise de antecedentes devido ao alto grau de fidúcia da função que será exercida. Alguns exemplos do STF são:

  • Empregados domésticos, cuidadores de menores, idosos ou deficientes (em creches, asilos ou intuições afins);
  • Motoristas rodoviários de carga;
  • Empregados que laboram no setor da agroindústria no manejo de ferramentas de trabalho perfurocortantes,
  • Bancários e afins;
  • Trabalhadores que atuam com substâncias tóxicas, entorpecentes e armas,
  • Trabalhadores que atuam com informações sigilosas.

2: Uma organização de tendência pode obrigar funcionários a seguirem a sua ideologia?

Organizações de tendência são aquelas em que há “a concretização direta do reconhecimento constitucional do pluralismo político, sindical e religioso”. Ou seja, organizações que, por sua natureza, possuem uma ideologia expressa que deve ser seguida.

Alguns exemplos de organizações de tendência são partidos políticos, sindicatos e escolas religiosas. Nesses casos, faz parte da obrigação do funcionário transmitir a ideologia da organização, desde que isso esteja documentado no contrato de trabalho e/ou políticas.

Ou seja, a organização ganha mais poderem de influência sobre o trabalhador, inclusive sobre sua vida pessoal. Ela pode sim obrigar o funcionário a seguir a ideologia da organização.

Isso só não se aplica em casos de funcionários que realizam ações “neutras” como, por exemplo, o porteiro de uma escola religiosa.

3: Um Código de Ética e Conduta já é o suficiente para minimizar responsabilização?

Ter um código de ética e conduta, e ter os aceites dos funcionários registrados, já é um bom início para comprovar a eficácia do seu programa de Compliance, e de Compliance Trabalhista.

No entanto, não é evidência de que você está, efetivamente, agindo não só para comunicar as normas da empresa, como para fiscalizar e remediar os casos que vêm a existir.

Por isso, na maioria das vezes o passo que segue a criação do código e das políticas corporativas é o Canal de Denúncias.

Com documentos que mostram que você comunicou as normas da empresa aos funcionários, e ainda tem uma forma de descobrir quando casos acontecem para agir para remediar.

Por isso, ter um Código de Ética ainda não é o suficiente para minimizar a responsabilização. É preciso mostrar uma forma de monitorar e solucionar casos de má-conduta.

4: O quanto a minha empresa pode ser flexível quanto a políticas de saúde e segurança do trabalho?

Em alguns casos de disputas no Direito do Trabalho, existe a possibilidade de flexibilidade ou de interpretação. Esse não é o caso da Segurança do Trabalho.

Normas relativas à proteção à saúde e à segurança do trabalho são de ordem pública. Ou seja, não cabe flexibilização para redução de direitos dos trabalhadores, de forma alguma. De acordo com o Artigo 611-B da CLT:

Constituem objeto ilícito de convenção coletiva ou de acordo coletivo de trabalho, exclusivamente, a supressão ou a redução dos seguintes direitos:
(…)
XVII – normas de saúde, higiene e segurança do trabalho previstas em lei ou em normas regulamentadoras do Ministério do Trabalho;

5: O quanto a minha empresa pode ser responsabilizada por ações de terceiros?

Por mais que a sua empresa não seja a contratante dos funcionários, a sua empresa é beneficiada diretamente pelos serviços dela. Por isso, existe um conceito chamado responsabilidade subsidiária.

Nesse caso, se a empresa contratada para realizar o serviço não pagar os trabalhadores, os encargos trabalhistas ficam por conta da empresa que a contratou.

Isso somente acontece quando a empregadora não honra com o pagamento dos direitos trabalhistas dos empregados.

Além disso, ainda existe a responsabilização da cadeia produtiva. Nesse caso, existe a responsabilidade por parte da empresa quando há a falta de cumprimento de leis trabalhistas por parte da terceira desse que façam parte da mesma cadeia produtiva.

Isso é mais comum na indústria têxtil, em que a fabricante utiliza mão de obra análoga à escravidão. A jurisprudência costuma considerar a empresa que contratou a terceira também responsável pela utilização de trabalho escravo.

O que fazer?

Por esses casos, e também pela Lei Anticorrupção que agora considera a responsabilização objetiva (quando a empresa pode ser responsabilizada por qualquer ato cometido em seu benefício, mesmo sem seu conhecimento ou consentimento), é que entra o Due Diligence.

Com um bom Due Diligence de parceiros, fornecedores e outros terceiros (também conhecido como Know Your Customer ou KYC), é possível evitar fazer negócios com empresas que não estão dentro de regulamentações.

Uma forma de fazer isso é exigir comprovantes de pagamento de verbas trabalhistas, registros e até dados e evidências sobre a maturidade do programa de Compliance.

6: Uma cultura forte de prevenção à má-conduta é o suficiente para evitar responsabilização?

Ter controles internos e processos de Compliance Trabalhista bem definidos para o combate a ilicitudes é bom por diversos motivos. Diminui gastos com multas, diminui incidências de assédios e outras má-condutas, faz bem para a reputação da empresa, etc.

No entanto, infelizmente é impossível garantir por completo que ninguém na empresa ou nenhum terceirizado vá cometer algum ato ilícito ou antiético.

Por isso, sua empresa nunca estará isenta de responsabilidade. O tamanho de esforço de prevenção será levado em conta por autoridades e organizações fiscalizadoras. Mas o único efeito que pode ter é atenuar as sanções.
0

Fique por Dentro

Situação do agronegócio no Brasil em 2020

O agronegócio é um dos setores que mais crescem no Brasil. Ele move a economia nacional e, por isso, é cada vez mais importante que as empresas estejam de acordo com os padrões de conformidade estabelecidos através do Compliance no agronegócio. Assim, elas garantem a sustentabilidade dos negócios e da cadeia de produção como um todo.

Segundo contas realizadas pela Confederação da Agricultura e Pecuária do Brasil (CNA), o Valor Bruto da Produção Agropecuária (VBP) será 9,8% maior neste ano em relação a 2019. Assim, o faturamento do setor pode chegar a R$ 669,7 bilhões.

Dados como o citado acima, evidenciam a necessidade de novas regulamentações, leis e normas para o setor, o que traz à tona o tema compliance.

Além de garantir o cumprimento destas novas normas, as práticas de compliance incentivam a transparência e ética em todos os processos e relações que envolvem uma empresa. Logo, o programa é fundamental para garantir a competitividade saudável do setor e a manutenção de relações proveitosas entre as partes envolvidas, como produtores rurais, clientes, parceiros e investidores.

Neste artigo, iremos abordar quais são os 3 principais motivos para adotar um programa de Compliance no agronegócio.

Sustentabilidade ambiental

Começaremos com a sustentabilidade ambiental, pois este é um tema que vem sendo bastante discutido nos últimos tempos devido às grandes tragédias que aconteceram ultimamente. Por exemplo: o rompimento da barragem de Brumadinho, a contaminação do lençol freático de algumas regiões da cidade de Barcarena/PA, incêndios de florestas e vazamentos de óleo.

Os exemplos de tragédias ambientais mencionados acima foram causados por empresas que não dispunham de um eficiente programa de Compliance ou simplesmente falharam em algum dos processos. Seja na avaliação dos riscos, canal de denúncias ou até mesmo nas auditorias periódicas que devem ser feitas pelo setor.

Sendo assim, podemos concluir que é através do Compliance que as empresas poderão se moldar à adequação dos princípios, leis e normas que norteiam a aplicação do Direito Ambiental, dando plena efetividade à prevenção de riscos na esfera empresarial.

Ética e transparência frente aos parceiros e investidores

Empresas que possuem boa governança corporativa e estão em dia com as leis vigentes, ética e transparência, geralmente buscam se relacionar com outras que estejam na mesma situação que elas. Ou seja, implementar o Compliance traz vantagem competitiva para o seu negócio, pois as organizações que agem em conformidade terão mais chances de serem escolhidas por outros parceiros idôneos.

Não é novidade que o agronegócio está se tornando “a bola da vez”, assim como os desejados setores de consumo e varejo brasileiros para os investidores estrangeiros, principalmente fundos de private equity e fundos soberanos. Por conta disso, é fundamental que o Compliance no agronegócio seja prioridade dos empresários. Assim, se sinaliza a credibilidade do negócio em questão, atraindo esses investidores positivamente.

Aumento da produtividade e ganho de qualidade

O funcionário que trabalha em uma empresa que possui um efetivo programa de Compliance se sente mais seguro e engajado. Isso porque a postura ética e a transparência estão presentes em todas as ações que envolvem a organização. Além disso, é comprovado que o nível de estresse dos colaboradores influencia diretamente na produtividade e qualidade do serviço ou produto.

Outro ponto importante é a implementação de padrões de comportamento e ações voltadas para o cumprimento das normas técnicas e demais padrões estabelecidos pela empresa. Dessa forma, a eficiência operacional se torna uma consequência natural desses atos.

Outra característica de um programa eficiente de Compliance é a adoção de Manuais de Procedimentos, a fim de mapear as atividades e processos dentro da empresa com o objetivo de torná-las um guia operacional para todos os funcionários.

Podemos concluir que a necessidade do Brasil valorizar a sua produção agrícola e agregar valor aos seus produtos são os motivos principais por trás da implementação de um efetivo programa de Compliance.

Ou seja, ao estabelecer ações éticas, sustentáveis e de responsabilidade social, a empresa consegue se diferenciar no mercado e ampliar a sua competitividade. Com isso ela pode gerar ganhos futuros expressivos para a economia do país como um todo.
0

Funcionalidades, LGPD
A LGPD tem estado no topo da lista de preocupações de executivos e profissionais de Compliance. Tanto que 78% dos executivos avaliaram a privacidade de dados como um dos principais riscos do Compliance, de acordo com a Pesquisa Maturidade do Compliance no Brasil 2019 da KPMG. Em 2015, somente 65% apontaram esse risco.

Somada à Lei Anticorrupção, essa lei intensificou ainda mais a necessidade de ter programas de Compliance que seguem as indicações e sugestões das legislações e dos órgãos nacionais. Abaixo, vamos explicar como o clickCompliance ajuda a sua empresa a estar em conformidade com a LGPD a partir de trechos retirados do próprio texto da Lei.

Evidência de comprometimento

No artigo 50, parágrafo 2, inciso I da LGPD, são listadas algumas boas práticas e diretrizes para o seu programa de Governança Corporativa. Abaixo vamos explicar como o clickCompliance ajuda a cumprir os principais pontos.

I – implementar programa de governança em privacidade que, no mínimo:

a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;

Aqui, deixa claro que o controlador (a empresa) precisa ter evidências que comprovem que ela está comprometida em desenvolver um programa de Compliance que preza pela proteção de dados.

Já o inciso II também explicita a necessidade de ter indicadores e evidências sobre o programa à prontidão quando a ANPD ou qualquer órgão “responsável por promover o cumprimento de boas práticas”, pedir.

II – demonstrar a efetividade de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma independente, promovam o cumprimento desta Lei.

E como o clickCompliance faz isso? Nossos dashboards administrativos mostram todos os dados da plataforma de forma simples e acessível. Podem ser segmentados de diversas formas (por área dos funcionários, por política corporativa, etc.), e estão sempre atualizados com a base de funcionários.



Atualização e monitoramento

Já a Lei também estabelece como boa prática para proteção de dados que o programa de Compliance seja atualizado sempre e melhorado conforme seja monitorado e avaliado.

I – implementar programa de governança em privacidade que, no mínimo:

h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;

Para isso, o uso da tecnologia torna o trabalho muito mais fácil e preciso. Como faz isso? Primeiro, é possível fazer o acompanhamento das ações do seu programa de Compliance. O clickCompliance responde algumas perguntas como:

  • Os funcionários estão realizando denúncias?
  • As denúncias estão sendo investigadas e concluídas?
  • Quais departamentos não estão lendo e aceitando as políticas corporativas?
  • Quais treinamentos de Compliance estão tendo o pior resultado?

clickcompliance LGPD


Depois, a área administrativa pode ser acessada com facilidade para fazer as alterações necessárias nos treinamentos, na frequência de envio de lembrete para que funcionários aceitem a política, etc.

O design feito com utilizando técnicas de UX (experiência de usuário) fazem com que as atualizações constantes sejam rápidas e menos trabalhosas.

Basicamente, o clickCompliance cobre os pontos mais fundamentais que a LGPD requere quanto à criação do programa de Governança e Integridade, e está de acordo com as principais boas práticas. Que tal marcar uma demonstração sem compromisso para ver a plataforma em uso e com mais detalhes?

0

Como fazer
A abordagem do programa de Integridade não pode ser igual para toda empresa. Não existe fórmula porque cada empresa e setor tem regulamentações, tipos de funcionários e, consequentemente, riscos, próprios. Como disse Eduardo Staino, Diretor de Compliance da Andrade Gutierrez, “A receita ideal é entender a realidade de cada empresa”. E um programa que deve ser muito específico é o de Compliance Farmacêutico e na Saúde.

Os setores farmacêutico e da saúde precisam ter todos os aspectos do dia a dia regrado pela ética e integridade. Isso não é só por causa do Compliance, mas por causa da natureza do trabalho. Impacta diretamente a vida e saúde das pessoas. A seguir, vamos detalhar os principais riscos desse setor para o Compliance.

Produtos

Os produtos da área da saúde, que normalmente são medicamentos, são um alto fator de risco. Pessoas podem ter sintomas negativos, e até morrerem se forem mal informadas ou não receberem todas as informações sobre efeitos colaterais.

Além de isso ser o resultado contrário do que a indústria farmacêutica propõe, pode gerar problemas sérios de imagem, processos, e outras perdas financeiras para a instituição que vendeu e que prescreveu.

Ao divulgar um medicamento, as informações precisam ser tanto verdadeiras, quanto completas. Além disso, é preciso que estejam atualizadas. Para isso, é recomendado estabelecer prazos de revisão de informações que estão na mídia sobre os medicamentos.

A RDC nº 96 da ANVISA é uma das principais regulamentações da área farmacêutica, e trata da divulgação e propaganda no setor. Por isso, profissionais do Compliance na saúde e farmacêutico precisam conhece-la muito bem. A partir disso, o programa de integridade precisa ter ações concretas que reforçam essa e outras legislações.

Brindes e presentes

Também não é incomum haver trocas de brindes e presentes entre o setor farmacêutico e da saúde. Empresas farmacêuticas tentam fazer acordos com profissionais da saúde para que eles favoreçam a prescrição de alguns medicamentos, por exemplo.

De acordo com o Acordo Setorial de Ética e Saúde, brindes devem ter valor genuinamente educacional e/ou científico, beneficiar os pacientes e possuir relevância a prática médica do profissional. Não podem ser oferecidos na forma de dinheiro ou equivalente.

Não estar em conformidade pode ser potencialmente desastroso tanto para a fabricante, quanto para a organização de saúde. O setor de Compliance de organizações de saúde deve fazer um bom Due Diligence de seus fornecedores e de seus funcionários para evitar que isso seja um hábito.

Já as farmacêuticas e as organizações devem promover fortemente a cultura da ética, além de ter mecanismos de monitoramento eficazes. Isso deixa claro para funcionários que esse comportamento não será tolerado.

Interações com o Governo

O setor da saúde no Brasil tem uma característica específica, que é a forte presença de agentes e organizações públicos. Quando se trata da administração pública, é ainda mais importante ter estratégias fortes de Compliance. O âmbito público é notoriamente ineficiente e burocrático. Isso pode levar a erros e desperdícios.

Para fornecedores das organizações públicas, é preciso ter muita cautela e organização. O Compliance deve monitorar constantemente a relação de seus funcionários com elas. Além disso, é recomendado criar políticas e protocolos voltados especificamente para como interagir com a administração pública.

Licitações são uma constante fonte de corrupção. Por isso, é sugerido ter controles internos e procedimentos bem desenhados que detalham como deve ocorrer a inscrição e negociação em licitações.

Dados sensíveis

A proteção de dados têm sido uma preocupação cada vez maior no Compliance em geral. No entanto, o Compliance na saúde e farmacêutico devem ter atenção redobrada ao tema. Isso porque lidam com dados que a LGPD classifica como sensíveis.

A LGPD classifica diferentes tipos de dados que uma empresa pode ter acesso, e um dos tipos de dado sensível são os dados de saúde. Alguns exemplos são CPF, RG e grupo sanguíneo. O Compliance na saúde (tanto pública, quanto privada) precisa conhecer a fundo a nova Lei, que está prevista para entrar em vigor em 2020.

Além disso, precisam começar a investir em tecnologia e em profissionais especializados para manipular os dados de saúde de forma responsável, organizada e conforme as novas legislações que vêm surgindo.
0