preloader
Your address will show here +12 34 56 78
Como fazer
A abordagem do programa de Integridade não pode ser igual para toda empresa. Não existe fórmula porque cada empresa e setor tem regulamentações, tipos de funcionários e, consequentemente, riscos, próprios. Como disse Eduardo Staino, Diretor de Compliance da Andrade Gutierrez, “A receita ideal é entender a realidade de cada empresa”. E um programa que deve ser muito específico é o de Compliance Farmacêutico e na Saúde.

Os setores farmacêutico e da saúde precisam ter todos os aspectos do dia a dia regrado pela ética e integridade. Isso não é só por causa do Compliance, mas por causa da natureza do trabalho. Impacta diretamente a vida e saúde das pessoas. A seguir, vamos detalhar os principais riscos desse setor para o Compliance.

Produtos

Os produtos da área da saúde, que normalmente são medicamentos, são um alto fator de risco. Pessoas podem ter sintomas negativos, e até morrerem se forem mal informadas ou não receberem todas as informações sobre efeitos colaterais.

Além de isso ser o resultado contrário do que a indústria farmacêutica propõe, pode gerar problemas sérios de imagem, processos, e outras perdas financeiras para a instituição que vendeu e que prescreveu.

Ao divulgar um medicamento, as informações precisam ser tanto verdadeiras, quanto completas. Além disso, é preciso que estejam atualizadas. Para isso, é recomendado estabelecer prazos de revisão de informações que estão na mídia sobre os medicamentos.

A RDC nº 96 da ANVISA é uma das principais regulamentações da área farmacêutica, e trata da divulgação e propaganda no setor. Por isso, profissionais do Compliance na saúde e farmacêutico precisam conhece-la muito bem. A partir disso, o programa de integridade precisa ter ações concretas que reforçam essa e outras legislações.

Brindes e presentes

Também não é incomum haver trocas de brindes e presentes entre o setor farmacêutico e da saúde. Empresas farmacêuticas tentam fazer acordos com profissionais da saúde para que eles favoreçam a prescrição de alguns medicamentos, por exemplo.

De acordo com o Acordo Setorial de Ética e Saúde, brindes devem ter valor genuinamente educacional e/ou científico, beneficiar os pacientes e possuir relevância a prática médica do profissional. Não podem ser oferecidos na forma de dinheiro ou equivalente.

Não estar em conformidade pode ser potencialmente desastroso tanto para a fabricante, quanto para a organização de saúde. O setor de Compliance de organizações de saúde deve fazer um bom Due Diligence de seus fornecedores e de seus funcionários para evitar que isso seja um hábito.

Já as farmacêuticas e as organizações devem promover fortemente a cultura da ética, além de ter mecanismos de monitoramento eficazes. Isso deixa claro para funcionários que esse comportamento não será tolerado.

Interações com o Governo

O setor da saúde no Brasil tem uma característica específica, que é a forte presença de agentes e organizações públicos. Quando se trata da administração pública, é ainda mais importante ter estratégias fortes de Compliance. O âmbito público é notoriamente ineficiente e burocrático. Isso pode levar a erros e desperdícios.

Para fornecedores das organizações públicas, é preciso ter muita cautela e organização. O Compliance deve monitorar constantemente a relação de seus funcionários com elas. Além disso, é recomendado criar políticas e protocolos voltados especificamente para como interagir com a administração pública.

Licitações são uma constante fonte de corrupção. Por isso, é sugerido ter controles internos e procedimentos bem desenhados que detalham como deve ocorrer a inscrição e negociação em licitações.

Dados sensíveis

A proteção de dados têm sido uma preocupação cada vez maior no Compliance em geral. No entanto, o Compliance na saúde e farmacêutico devem ter atenção redobrada ao tema. Isso porque lidam com dados que a LGPD classifica como sensíveis.

A LGPD classifica diferentes tipos de dados que uma empresa pode ter acesso, e um dos tipos de dado sensível são os dados de saúde. Alguns exemplos são CPF, RG e grupo sanguíneo. O Compliance na saúde (tanto pública, quanto privada) precisa conhecer a fundo a nova Lei, que está prevista para entrar em vigor em 2020.

Além disso, precisam começar a investir em tecnologia e em profissionais especializados para manipular os dados de saúde de forma responsável, organizada e conforme as novas legislações que vêm surgindo.
0

Eventos
Para começar o ano de 2020 com o pé direito, gostaríamos de refletir um pouco sobre um grande momento para nós que fechou o último ano com chave de ouro. Foi o reflexo de grandes mudanças e muito crescimento, além de um sinal do que vem por aí em 2020.

O clickCompliance recebeu mais um destaque no ramo da inovação. Ficamos na segunda colocação da etapa Brasil do Comet Competition 2019, a maior competição de startups B2B do mundo. A competição é internacional e busca soluções inovadoras e revolucionárias que tenham aplicação para canais de tecnologia.

O CEO do clickCompliance, Marcelo Erthal, foi para São Paulo participar do evento, apresentar o produto e receber o prêmio. “Muito feliz com o reconhecimento! Parabéns a equipe do clickCompliance e todos os nossos clientes que contam conosco nessa jornada de ética e integridade!”, ele disse.

Para o clickCompliance, é ainda mais especial recebermos essa honra, porque reconhece nosso esforço de mostrar cada vez mais que o Compliance, a Ética e a Integridade podem, e devem, dialogar com a tecnologia.

Veja abaixo algumas fotos do evento, e entre no site do clickCompliance Innovation Lab para conhecer nossas iniciativas de Compliance em tecnologia.

0

Como fazer
Dentro dos vários tipos de Compliance, no Brasil especificamente, uma atenção especial deve ser dada ao Compliance tributário. Isso porque a gestão tributária no país exige o controle e a organização de mais de 90 tributos e dezenas de obrigações acessórias.

Como se não bastasse isso, a estimativa é de que mais de 50 atos legais referentes à legislação tributária são publicados diariamente. Dados de um estudo elaborado pelo Banco Mundial ainda mostram que empresas brasileiras levam em média 2.000 horas por ano para apurar e pagar impostos.

O que isso tem a ver com Compliance?

Um dos grandes benefícios dos Programas de Compliance é que eles agilizam, organizam e sistematizam os processos da empresa. Quando se tem uma quantidade tão grande de documentos, usar os pilares do Compliance ajudam a ganhar tempo e reduzir custos.

Outra relação importante com o Compliance é a quantidade de legislação referente a tributos. As mudanças na área são tão frequentes que equipes contábeis não conseguem acompanhar e precisam de pessoas especializadas.

Um benefício que é sempre relevante, também, é a redução de multas e provenientes de falhas ou erros em pagamento de tributos, na entrega de obrigações acessórias, na guarda de arquivos digitais e controle dos XML, o monitoramento de CNDs, e outras atividades importantes para o Compliance Tributário.

Como fazer isso?

Políticas corporativas

O primeiro passo de qualquer Programa de Compliance é ter políticas bem definidas para quem vai trabalhar com a área. Por exemplo, no Compliance Tributário, a equipe de contabilidade precisa de políticas específicas sobre condutas e processos.

Tecnologia

A adoção de tecnologia no Compliance Tributário é mais importante, talvez, do que em qualquer outra área do Compliance. Um dos maiores desafios é acompanhar mudanças constantes e avaliar números e documentos com muita informação minuciosa.

Uma das obrigações da área é, além de seguir e estar em conformidade com normas, é não deixar com que isso afete a eficiência financeira da empresa quanto a tributos e taxas. Para isso, usar ferramentas vai tornar as tarefas bem precisas e rápidas.

Diálogo com o jurídico e a contabilidade

Essa é uma área do Compliance que vai precisar de muita informação e cooperação tanto com o setor jurídico quanto com a contabilidade da empresa. É importante estabelecer uma relação de parceria com esses setores, e ter bons canais de comunicação.

Monitoramento

Depois de tudo isso, é fundamental manter um hábito de monitoramento. Como o Compliance Tributário envolve muita conta e dado minucioso, ficar sempre de olho e sempre usar ferramentas para detectar anomalias são importantes.

É com o monitoramento que você detecta problemas rapidamente, e também consegue aplicar mudanças e melhorias rapidamente.
0

Fique por Dentro
Qual é o objetivo da tecnologia? A tecnologia sempre buscou acelerar e facilitar a vida no trabalho e particular das pessoas. Mas nos últimos anos, com a escalada das startups e incentivos à inovação, a tecnologia tem se tornado cada vez mais disruptiva. Setores que precisam lidar com constantes mudanças precisam adotar novas ferramentas para se manter competitivos. Um desses é o Compliance Financeiro.

O Compliance Financeiro regula temas relativos à lavagem de dinheiro e a conformidade com as leis nas trocas comerciais. Já foi um tema de preocupação maior para empresas e instituições estritamente do ramo financeiro.

Hoje em dia existem legislações cada vez mais específicas, como a Lei de Lavagem de Dinheiro. A preocupação passou a ser, então, para empresas de qualquer setor ou tamanho que corram riscos de fraudes financeiras e lavagem de dinheiro.

A própria Lei da Lavagem de Dinheiro cita alguns segmentos de maior atenção:

  • setor imobiliário;
  • comercialização de joias, pedras e metais preciosos;
  • empresas de segurança e transporte de valores;
  • objetos de arte e antiguidades;
  • atividades de fomento mercantil;
  • juntas comerciais;
  • cartórios de registro;
  • serviços de consultoria;
  • negociações esportivas;
  • agenciamento de artistas;
  • organização de feiras, exposições e outros eventos.

O que faz o Compliance Financeiro?

A principal atividade do Profissional de Compliance Financeiro é monitoramento de todo e qualquer processo financeiro. Deve monitorar transações, processos de aprovação de orçamentos, verificar se operações foram devidamente autorizadas e pagas, etc.

No entanto, para que esse monitoramento possa ser realizado de forma eficiente e minucioso, o Profissional de Compliance Financeiro também fica responsável por criar processos e controles. O primeiro e mais importante é o Código de Ética e Conduta.

Isso porque muito dos casos de irregularidades financeiras podem ser causadas por erro humano e falta de conhecimento dos processos da empresa. Garantir um Código de Conduta claro e que seja bem difundido e de conhecimento dos funcionários já ajuda a diminuir casos mais simples e evitáveis de fraudes e irregularidades.

Além de ter o Código de Ética e Conduta, é importante o Compliance Financeiro realizar treinamentos com os funcionários com maior índice de risco de irregularidades financeiras. Assim, é possível garantir ainda mais que problemas acidentais não aconteçam e ocupem o tempo da equipe de Compliance.

A prevenção é uma função fundamental do Compliance em geral. Por isso, o Compliance Financeiro também pode estabelecer processos de Due Diligence para evitar problemas com outras empresas, terceiros e parceiros em geral. Isso deve ser feito antes de qualquer parceria, fusão ou lançamento.

Principais dificuldades do Compliance Financeiro

Uma dificuldade particular enfrentada pelo Compliance Financeiro é a complexidade dos processos, sistemas e dados que deve manter sob controle e monitoramento. Como o financeiro perpassa diversos setores, para empresas que operam em diversos mercados isso pode ser um grande desafio.

Também é um desafio em empresas que tem um crescimento muito rápido. Se os processos e ferramentas não forem escaláveis e projetos com previsão para o futuro, é muito fácil perder o controle. O trabalho de monitoramento perde muita penetração e qualidade.

Outro problema é a falta de disponibilidade de recursos e ferramentas para fazer o trabalho com qualidade. Ou é preciso ter uma equipe relativamente grande e multidisciplinar, ou investir em tecnologias que realmente facilitem o trabalho manual.

Soluções e ferramentas

Código de Ética e Conduta

Já falamos um pouco sobre essa primeira ferramenta, mas ela é realmente uma das mais importantes. No Código de Ética e Conduta, você pode detalhar os processos que funcionários devem seguir em determinadas situações. Assim, você evita que eles cometam erros que podem acabar em uma fraude acidental.

Fluxos de aprovação

Um controle importante para o Compliance Financeiro que é usado para impedir esforços de corrupção é ter fluxos de aprovação. Envolva mais pessoas e crie uma hierarquia de pessoas para aprovarem orçamentos e outros documentos importantes. Assim, será mais difícil que uma ou duas pessoas atue juntas em algum esquema ou fraude.

Treinamentos

Realize treinamentos frequentemente, principalmente se mudar ou atualizar alguma regra ou norma. É importante ter uma plataforma que te possibilite solicitar treinamentos específicos de diferentes setores. Por exemplo, em vez de ter um treinamento geral sobre segurança para todos os funcionários, tenha um treinamento sobre fraudes financeiras especificamente para setores que tem alto risco de irregularidade financeira.

Dados centralizados

Equipes de Compliance Financeiro são multidisciplinares. Por isso, ter dados e relatórios em um espaço só ajudam a organizar a equipe e manter todos os membros informados e por dentro do progresso do grupo e do programa de Compliance como um todo.

Ao escolher uma plataforma que ofereça dados, tenha certeza, também, de que esses dados podem ser visualizados de acordo com segmentações reais da empresa. Isso facilita a compreensão e também faz com que os dados reflitam uma situação real.
0

Fique por Dentro
Estamos entrando em uma nova década, e esse é o momento perfeito para renovar e redobrar os esforços e ânimos com os Programas de Compliance. A seguir listamos as nossas apostas para as maiores tendências do Compliance em 2020 para você não só ter um Programa de Compliance, como torna-lo cada vez melhor.

Segurança de dados

Legislações sobre a proteção de dados estão colocando a segurança de dados no radar dos profissionais de Compliance. A entrada em vigor da LGPD está programada para o ano que vem, mas 84% das empresas ainda não estão bem adequadas para a chegada dela. Por isso, a corrida para se preparar para a nova lei deve ser uma forte tendência em 2020.

Será necessário criar fortes laços com o setor de TI, conhecer e contratar funcionários especializados, como o Data Protection Officer (DPO) e estar por dentro da criação da Autoridade Nacional de Proteção de Dados (ANPD).

Inteligência Artificial

A Inteligência Artificial é uma tecnologia que vem se desenvolvendo com força em todos os setores. No entanto, novos projetos e incentivos estão estimulando a chegada da Inteligência Artificial no setor jurídico.

Para se manter atualizado e até à frente da curva, o Compliance deve começar a pesquisar e implementar ferramentas e tecnologias mais sofisticadas. Elas serão um complemento às estruturas já mais maduras dos Programas de Compliance.

Big Data e análise de dados

A I.A e o Big Data andam lado a lado. Com programas de Compliance cada vez mais complexos, o volume de dados que os Compliance Officers terão ao alcance só vai aumentar.

Esses dados vão ser muito úteis e vão ajudar a aprimorar o Compliance. O trabalho pode ser mais minucioso e efetivo quando ferramentas de Big Data analisam milhares de dados muito mais rápido, e identificam irregularidades em questão de segundos.

Equipes colaborativas

Outra consequência da adoção de novas tecnologias é a tendência de ter equipes mais colaborativas. Enquanto ferramentas estão ocupadas realizando tarefas manuais, os profissionais podem pensar juntos em estratégias.

Isso é uma tendência não só do Compliance, como do trabalho em geral. Equipes mais humanizadas e a integração entre áreas e tipos de profissionais deve marcar o modelo de trabalho em empresas na próxima década.

Conhecimentos técnicos

É claro que não será exigido nenhum conhecimento muito complexo ou profundo sobre questões técnicas. No entanto, ao estar em cada vez mais contato com tecnologia no dia a dia, e com preocupações com segurança digital e dados, etc., os Compliance Officers terão que conhecer um pouco melhor o que acontece por trás da tecnologia.

Indicadores e métricas

Com tudo isso, vamos ter um acesso muito maior a dados e indicadores. Por isso, procure conhecer melhor o Business Intelligence (BI), por exemplo. Pesquise ferramentas que te ofereçam os indicadores mais úteis para o seu Programa de Compliance.

Ter indicadores e evidências cada vez mais sofisticados é uma consequência não só do acesso a muitos dados e de ferramentas de mineração (Big Data), como da inteligência cada vez maior de ferramentas, que conseguirão extrair informações organizadas e relevantes para sua empresa.
Ao usar dados sobre seu Programa de Compliance, você poderá direcionar melhor custos, esforços e estratégias, tornando o Compliance da empresa mais eficiente.

Eficiência e produtividade

Tudo isso levará a uma maior eficiência e produtividade do setor de Compliance. A primeira etapa de implementação e estruturação já se foi. O início de uma nova década será o momento de abraçar as novidades e buscar refinar a qualidade do programa de Compliance.
0

Fique por Dentro, Legislação
Decidimos reunir uma lista de termos e destaques para ajudar a entender melhor o que é a LGPD. O conteúdo é baseado em material feito por Marcos Sêmola, sócio da Ernst & Young para Cybersecurity.

Sobre a LGPD

A Lei se aplica a: Empresas estabelecidas no Brasil e empresas que ofereçam serviços a brasileiros.

A Lei não se aplica a: Dados corporativos e de negócio, dados para fins particulares e não econômicos e dados para fins jornalísticos, artísticos, acadêmicos, penais, investigativos, e de segurança pública.

Termos

Dado pessoal: Informação relacionada à uma pessoa natural identificada ou identificável;

Dado pessoal sensível: Raça e etnia, convicção religiosa, opinião política, filiação sindical, dados de saúde, opção sexual, genético-biométrico ou dados de crianças;

Dado anonimizado: Aquele cujo titular não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Uma vez anonimizado, o dado não é mais considerado pessoal salvo quando o processo de anonimização puder ser revertido;

Estado dos dados: Podem ser: em uso, em movimento, em nuvem, em repouso, estruturados e não estruturados;

Tratamento de dados pessoais: Se refere à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração dos dados;

Titular do dado: Pessoa natural que detém direitos estabelecidos pela LGPD sobre seus dados pessoais;

Controlador do dado: Pessoa física ou jurídica, de direito público ou privado, responsável pelas decisões referentes ao tratamento de dados pessoais;

Operador do dado: Pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

Siglas:

ROPA (Record of Processing Activities) – Registro de operações: O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem desde a sua coleta até a sua exclusão, indicando quais dados serão coletados, sua base legal, finalidades, tempo de retenção, e as práticas de segurança;

DPIA (Data Protection Impact Assessment) – Relatório de impacto: Ferramenta para ajudar a identificar e minimizar os riscos na proteção de dados, que poderá ser requerida pela ANPD.

É a documentação com as atividades de tratamento de dados que podem gerar riscos aos titulares, bem como informações sobre a implementação de medidas de mitigação de danos;

ANPD (Autoridade Nacional de Proteção de Dados): É uma autoridade pública federal independente estabelecida para supervisionar e fiscalizar a execução da Lei Geral de Proteção de Dados (13.709/2018).

Deverá funcionar da mesma forma que outras agências reguladoras, podendo estabelecer diretrizes para a proteção de dados pessoais no Brasil.

Será composta por um Conselho Diretor, um Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, Corregedoria, Ouvidoria, um órgão de apoio jurídico e unidades especializadas para à aplicação da LGPD.

Enquanto a ANPD não estiver formada, o decreto que estrutura a ANPD ainda pode sofrer alterações. Até aqui, ele traz três eixos temáticos: normatização, educação e articulação institucional, e fiscalização e supervisão;

DPO (Data Protection Officer): Pessoa física ou jurídica nomeada pelo controlador, que atuará como um canal de comunicação entre o controlador, os titulares dos dados e a autoridade de proteção de dados (no caso do Brasil a ANPD).
0

POSTS ANTERIORESPage 1 of 8SEM NOVOS POSTS