Português
  • Português
Your address will show here +12 34 56 78



A Inovação Disruptiva descreve um processo pelo qual um produto ou serviço inicialmente se desenvolve marginalmente em um mercado — normalmente por ser menos caro e mais acessível — e, em seguida, torna-se dominante, eventualmente desbancando concorrentes estabelecidos.
 


Cunhado no início da década de 1990 pelo professor da Harvard Business School, Clayton Christensen, o termo tornou-se onipresente de Wall Street ao Vale do Silício. Consequentemente, é também um dos termos mais mal compreendidos e mal aplicados no léxico empresarial. 
 


Inovações disruptivas não são tecnologias inovadoras que melhoram os bons produtos; em vez disso, são inovações que tornam os produtos e serviços mais acessíveis, tornando-os disponíveis para uma população maior.
 

 

Tecnologias disruptivas compliance

 

Qual a Principal Característica de Uma Inovação Disruptiva?  

A inovação disruptiva não é o processo de melhorar ou aprimorar produtos para o mesmo público-alvo; em vez disso, envolve as tecnologias usadas para torná-las fáceis de usar e disponíveis para o mercado maior e não direcionado.  

Um exemplo de inovação disruptiva é a introdução de downloads de música digital, que, de longe, substituíram os CD’s. 

 

Tecnologias sustentáveis foram aquelas que permitiram que uma empresa melhorasse gradualmente suas operações em um prazo previsível. Essas tecnologias e a forma como foram incorporadas ao negócio foram projetadas principalmente para permitir que as empresas permanecessem competitivas, ou pelo menos mantivessem um status quo.  


As tecnologias disruptivas e a forma como estão integradas — as inovações disruptivas — foram menos fáceis de planejar e potencialmente mais devastadoras para as empresas que não prestaram atenção suficiente a elas.
 

 

Outras características da inovação disruptiva: 

  1. Margens de lucro mais baixas, pelo menos no início. 
  2. Maiores riscos. 
  3. Ou interrompe um mercado existente ou cria um segmento de mercado. 
  4. Argumentos de vendas e medidas de valor geralmente são fundamentalmente alterados. 
  5. Muitas vezes envolve novas tecnologias e/ou um novo modelo de negócio. 
  6. Acontece lentamente no início até chegar ao mainstream depois do qual cresce. 

 

Qual a Importância da Inovação Disruptiva? 

 

Investir em uma inovação disruptiva pode ser complicado. Exige que o investidor se concentre em como as empresas se adaptarão à tecnologia disruptiva, em vez de focar no desenvolvimento da própria tecnologia.  


Empresas como Amazon, Google e Meta (ex-Facebook) são exemplos de empresas que se concentraram fortemente na internet como uma tecnologia disruptiva.
 

 

Como a disrupção difere da inovação? Há alguns cruzamentos entre os dois, mas também há diferenças. Assim como todos os polegares são dedos, mas nem todos os dedos são polegares, todos os disruptores são inovadores, mas nem todos os inovadores são disruptores. 


Disruptores e inovadores são semelhantes na forma como criam e fazem ideias, itens, produtos ou serviços. No entanto, a principal diferença é que um disruptor não apenas cria algo ou melhora em um processo; eles literalmente mudam a indústria e alteram a maneira como pensamos, nos comportamos e agimos sobre uma determinada ideia, item, produto ou serviço.
 

 

tecnologia disruptiva compliance

 

Qual a Relação do Tema Com o Compliance? 

 

Uma pesquisa de 2019, divulgada pela IDC, previu que mais de 60% do PIB global seria digitalizado até 2022. E, que cerca de US$ 7 trilhões em investimentos serão injetados no setor de TI, impulsionando ofertas digitalmente aprimoradas que proporcionarão crescimento em todos os setores.  

 

Com um crescimento projetado como esse, é fundamental que as organizações entendam os riscos apresentados por essas tecnologias em ascensão para que os profissionais em gestão de riscos, segurança corporativa e segurança da informação possam começar a construir estratégias e iniciativas para preparar seus negócios para abraçar e aproveitar ao máximo essas tecnologias.   

 

  • Conformidade e Violações Legais  

Consumidores e reguladores esperam que as empresas identifiquem, resolvam e atenuem os riscos em torno da privacidade e proteção dos dados dos consumidores na nuvem. 

Embora isso signifique manter-se a par da legislação atual e futura de proteção de dados, as medidas de conformidade e mitigação de riscos precisam se estender além de simplesmente cumprir a legislação.  

 

  • Privacidade do usuário
 

Imagina uma grande empresa enfrentando uma violação que expõe as informações pessoais de milhões de clientes? Através do ataque, os hackers poderiam ter acesso a nomes, números de telefone, e-mails, números de passaporte, detalhes de viagem e informações de pagamento dos clientes.  

Com violações como essa em ascensão, as empresas estão enfrentando a dificuldade de coletar esses dados sem violar a privacidade de seus usuários ou expor suas informações pessoais a atores mal-intencionados. 

 

  • Equidade 

O aprendizado de máquina continua a ser uma forma interessante de tecnologia disruptiva para muitas aplicações, pois oferece a possibilidade de remover vieses humanos da equação ao fazer julgamentos e decisões importantes. No entanto, isso só é eficaz se o conjunto de dados e o modelo estiverem livres de viés. 

 

  • Risco de reputação 

O chatbot “Tay” da Microsoft oferece um conto preventivo de um sistema de IA que se tornou desonesto, criando um grande constrangimento para a empresa. Tay “aprendeu” com suas interações com usuários do Twitter, alguns dos quais a “ensinaram” a fazer declarações extremistas e preconceituosas. O bot foi rapidamente desligado após apenas um dia na plataforma. 

 

  • Chatbots falsificados 

Os impostores podem criar um chatbot malicioso com a marca de um negócio legítimo e colocá-lo em uma loja de aplicativos onde clientes desavisados dessa marca procuram ajuda e baixam o chatbot. A partir daí, eles têm uma linha direta para esse consumidor e todas as informações confidenciais e informações pessoalmente identificáveis. 

 

  • Preocupações Éticas e Legais 

À medida que se tornam mais inteligentes e ganham mais agência, abordar as questões éticas e legais dessas inovações disruptivas será uma preocupação proeminente. Por exemplo, as empresas que estão pesquisando carros automáticos devem lidar com suas próprias versões de dilemas filosóficos, como o problema do bonde.  

Quando um acidente é inevitável, é aceitável que um carro automático desvie seu curso para salvar mais pessoas se isso colocar a vida de seus passageiros em risco? De quem deve ser priorizada a vida – os passageiros do carro ou os pedestres fora do veículo? 

 

  • Maior Complexidade na Internet das Coisas (IoT) 

A Ericsson prevê que haverá 29 bilhões de dispositivos conectados à Internet das Coisas até 2022, desde smartphones e dispositivos GPS até termostatos e torradeiras “inteligentes”. Este crescimento maciço de IoT oferece bilhões de novos vetores de ataque para atores mal-intencionados. 

 

  • Segurança Pública 

As violações dos dados pessoais e financeiros dos clientes são devastadoras o suficiente, mas as repercussões são limitadas ao indivíduo. O que acontece quando os invasores são capazes de invadir uma rede IoT que gerencia a infraestrutura pública? Desde hackear semáforos até derrubar usinas, as possibilidades são extensas, e os riscos são graves. 

 

 

0

Fique por Dentro, Fique por Dentro, Fique por Dentro, Fique por Dentro

Entre os dias 20 e 22 de setembro acontece o 9º Congresso Internacional de Compliance, no Villa Blue Tree, em São Paulo.

O evento é organizado pela Legal, Ethics and Compliance, a LEC, e com patrocínio do clickCompliance, entre outras empresas. Ele reunirá os principais players do mercado de governança, risco e compliance do país.

Realizado anualmente, o congresso conta com mais de 1.000 participantes, durante 3 dias, com atrações como palestras, workshops, stands de venda e encontros que proporcionam a troca entre os profissionais do setor.

Esse ano serão mais de 100 palestras e terá como keynote speaker o filósofo, professor e escritor Mário Sérgio Cortella.

 

Neste artigo nós vamos entender a importância e a história do congresso, seus temas mais quentes que estão previstos para essa edição e como ele movimenta todo o setor de compliance do Brasil.

Como Surgiu e Por Que Participar?

 

Fundado no Brasil em 2012, a LEC tornou-se a maior comunidade do mundo dedicada a promover uma cultura de compliance. Seus eventos e cursos ajudam os profissionais a desenvolver suas carreiras e os negócios a se adaptarem às melhores práticas de integridade.

 

O Congresso Internacional de Compliance foi criado com o objetivo de promover o então incipiente setor de compliance nas organizações brasileiras, promovendo a cultura da integridade e da governança, buscando promover uma imersão de profissionais em diferentes trilhas de conhecimento, além de fortalecer o networking profissional.

 

Com o advento da Lei Anticorrupção e investigações de grande repercussão que atingiram grandes corporações envolvidas em casos de corrupção, o compliance se consolidou como uma necessidade para as grandes empresas, transformando o congresso num espaço onde são discutidos tendências, temas e novidades com os principais players do mercado.

 

Como Garantir Um Lugar?

 

No site oficial do evento você pode adquirir três tipos de ingressos:

  • Fullpass

Dá acesso a três dias de evento, (20,21 e 22 de setembro).

  • Main Event

Dá acesso a 2 dias de evento (21 e 22 de setembro).

  • Workshop Day

Dá acesso a 1 dia de evento (20 de setembro).

Há ainda duas modalidades de VIP, com benefícios específicos. O evento acontece no Villa Blue Tree, São Paulo, e contará com tradução simultânea, almoço e acessibilidade (sendo possível solicitar adaptação de acessibilidade específica no e-mail contato@lec.com.br).

 

Quais Serão Os Principais Temas do Congresso?

Divididos em quatro dias, o evento vai abordar os principais tópicos que vem pautando o mercado nos últimos anos. A variedade de palestras é tanta que não conseguiríamos colocar tudo aqui, mas é importante destacar que o evento se divide em duas fases: o primeiro dia voltado para workshop, o segundo e o terceiro para palestras.

congresso internacional compliance

No dia 21 de setembro, algumas de grande destaque são:

 

  • Painel de CEOs – Benchmarking de cultura corporativa em um ano de guerra e expectativa de recessão
O tradicional encontro de grandes CEOs do Congresso Internacional de Compliance, que proporciona uma rica troca de experiências sobre como disseminar, fortalecer e mensurar a cultura corporativa de uma empresa, especialmente em um momento extremamente complexo para os negócios como o que vivemos atualmente.

 

  • As peças-chave para colocar em prática a adequada gestão ESG, na visão de Conselhos de Administração e Comitês

A importância de Programas ESG é latente e os Conselheiros de Administração têm um papel fundamental na definição de metas, estratégias e objetivos corporativos alinhados a boas práticas nos três critérios (ambiental, social e governança corporativa).

 

  • A interação com autoridades locais e internacionais. Erros e acertos das áreas jurídica e de compliance.

As principais questões de atenção e os dilemas práticos enfrentados na colaboração com autoridades locais e internacionais, no contexto de uma investigação interna, a exemplo do que ocorre com a SEC, DOJ, CGU, CADE e Ministério Público Federal.

 

  • Compliance em defesa da concorrência, no Brasil e nos países da América Latina
Assim como o CADE que lançou em 2016 importantes orientações sobre a estruturação e os benefícios da adoção de programas de compliance concorrencial em seu “Guia de Programas de Compliance”, a Superintendência da Indústria e Comércio (“SIC”) da Colômbia, reconheceu recentemente orientações similares sobre os benefícios dos programas de compliance em defesa da concorrência.

congresso internacional compliance

 

Já no dia 22 de setembro, os temas serão mais voltados à gestão e diretoria, ESG, investigações e tecnologia:

  • Tone at the top – Práticas inovadoras adotadas por empresas para a construção de cultura corporativa em favor do compliance.

Quais as inovações que podem ser tomadas diretamente pelos CEO´s e seus departamentos para engajar, encorajar e valorizar as atividades das áreas de ética e integridade

 

  • Blockchain, criptoativos e metaverso. O grande próximo degrau para os executivos jurídicos e de compliance

A adoção da tecnologia blockchain e a disseminação dos criptoativos, nfts e metaversos dentro do mercado tradicional podem significar a oportunidade da década para os executivos jurídicos e de compliance. Por outro lado, a constante inovação e incertezas regulatórias dos mercados internacionais e do Brasil oferecem novos riscos de segurança, privacidade, compliance e regulatórios às empresas.

 

  • Alta liderança, Comitês e Conselhos de Administração

A visão da alta administração sobre como realizar uma integração efetiva dos Comitês e Conselhos de Administração para garantir a mitigação dos riscos de integridade, ESG e proteção de dados, e a maximização das oportunidades com o foco em uma gestão mais eficiente.

 

  • Shadow Investigations – Quais são os limites a serem respeitados e as melhores práticas?
A Shadow Investigation é o acompanhamento das etapas da investigação interna que confere conforto ao auditor para assinar as demonstrações financeiras, normalmente a partir do momento em que surge uma alegação de corrupção sobre uma organização e isso torna-se público por meio da mídia.
 

Congresso Contará Com Workshops Para Compliance

 

O primeiro dia do evento, antecedendo as palestras, é dedicado a workshops temáticos que abrangem grande parte das frentes de atuação do setor de compliance no país. Dentre os quais podemos destacar:

 

  • Gestão de riscos, reavaliações periódicas e seus KPIs

Como as grandes empresas estão construindo sólidos programas baseados em métricas e suportados por novas tecnologias.

 

  • A construção do Programa ESG partindo do zero
O que é ESG, por que a sigla é tão importante para as empresas hoje em dia? Ao contrário do que muita gente pensa, você vai perceber que pode aproveitar recursos já existentes para tirar o seu projeto do papel.
 
  • Investigações internas independentes: do incentivo à denúncia até as melhores técnicas de entrevista.

Estudos de casos reais, em que grandes empresas tiveram sucesso ao incrementar a confiabilidade de seu canal e a eficiência das suas investigações.

 

  • A jornada de implementação de um programa de proteção de dados em 2022

Uma visão moderna sobre o passo a passo de implementação do programa, a inserção do tema na cultura da empresa e o investimento necessário para criar novos processos preventivos em cibersegurança.

 

O clickCompliance Estará Presente

 

Sempre conectado às novidades e movimentações do mercado, nós estaremos presentes como patrocinadores e com um stand no evento, onde nossos representantes apresentarão as nossas soluções de tecnologia pela área de compliance.

 

O clickCompliance surgiu a partir da demanda de clientes por um software que ajudasse a aproveitar o poder da tecnologia para otimizar os processos de compliance.

 

Ouvimos o mercado, aperfeiçoamos a nossa proposta e conseguimos criar uma ferramenta que corrige as ineficiências dos procedimentos de compliance a partir da nossa ampla experiência com automação de negócios.

0

Anticorrupção, Canal de Denúncias, Programa de Integridade, Treinamento de Compliance
Nos últimos anos, diferentes leis foram criadas no Brasil, com o intuito de promover a ética, a transparência e a responsabilidade nos ambientes corporativos.

Paralelamente, o debate sobre a necessidade do compliance – setor responsável por assegurar a conformidade das empresas e instituições à legislação – ganhou destaque. 

No entanto, ainda há quem pense que o assunto é direcionado apenas às grandes organizações. Isto é um erro grave, pois acreditar que as micro e pequenas empresas (MPEs) não devem se adaptar a esta nova realidade pode acarretar grandes prejuízos. Na verdade, pode destiná-las ao encerramento das atividades. 

As leis criadas no país não são direcionadas apenas às grandes companhias, portanto, quem não atendê-las está sujeito a multas e penalidades.

Além do prejuízo financeiro, a não conformidade com a legislação pode impactar em ações judiciais, impedimento de participação em licitações, fim de parcerias e perda de mercado consumidor.

A importância do compliance para as MPEs

O compliance tem o propósito de fazer com que a empresa atenda às leis vigentes que abrangem o negócio. Por isso, pode ser dividido em diferentes áreas:

Compliance tributário: trata da conformidade em relação às obrigações tributárias, o que inclui a organização e a atualização dos registros sobre essas ações.

Compliance fiscal: assegura que as questões relativas à fiscalização estejam em dia, como o envio de informações à Receita Federal.

Compliance trabalhista: garante que a legislação trabalhista seja cumprida desde a contratação até o desligamento de funcionários. 

Compliance ambiental: cuida para que a empresa esteja em conformidade com as questões ambientais.

Programa de integridade é direcionado para o combate à corrupção.

Ao ter um profissional ou uma equipe responsável pelo compliance, as empresas realizam o mapeamento de possíveis riscos em diferentes áreas e adotam medidas internas para prevenção e, também, combate às irregularidades.

Este trabalho é de grande importância por assegurar boas práticas que consolidam uma cultura organizacional ética, responsável e transparente.

Esses valores aumentam a credibilidade e fortalecem a imagem diante dos funcionários, dos consumidores, dos parceiros e da sociedade em geral.

Para as MPEs, esses diferenciais são fundamentais para conquistar o mercado, ganhar competitividade e garantir a longevidade.

Qual legislação as MPEs devem seguir?

São várias as leis e regulamentações que podem abranger um pequeno negócio. Isto varia de acordo com a atividade exercida.

Enquanto aquelas que atuam na área da saúde terão a Agência Nacional de Vigilância Sanitária (Anvisa) como órgão regulador, as que trabalham com telefonia deverão estar atentas às regras estabelecidas pela Agência Nacional de Telecomunicações (Anatel), por exemplo.

Mas com exceção das regulamentações específicas de cada setor, há leis que se aplicam a toda e qualquer empresa. Confira algumas delas:

Lei Complementar nº. 123/2006 ou Lei Geral da Micro e Pequena Empresa: criada para regulamentar e fomentar o desenvolvimento dos pequenos negócios, deve ser conhecida por todo pequeno empresário para compreender quais os direitos e, também, como são feitas a regularização, a tributação, as condições para participação em licitações e as regras para exportação.

Lei nº 12.846/13 ou Lei Anticorrupção: é considerada um marco para o compliance, pois responsabiliza empresas que praticam atos ilícitos contra a Administração Pública do Brasil e do exterior. Isto significa que as MPEs só podem firmar contratos com a Administração Pública municipal, estadual ou federal se estiverem em conformidade com a Lei Anticorrupção. 

Lei  nº 13.709/2018 Lei Geral de Proteção de Dados Pessoais (LGPD): estabelece regras para que as empresas deem o tratamento adequado às informações pessoais recebidas de consumidores, funcionários e parceiros, inclusive no ambiente digital. A Autoridade Nacional de Proteção de Dados (ANPD) estuda a possibilidade de flexibilizar as regras para as MPEs. No entanto, até o momento, o texto da lei segue válido para as empresas de qualquer porte.

Como implantar o compliance na pequena empresa

Uma dúvida comum é sobre o custo para a implantação de um setor de compliance nas pequenas empresas, seja por meio da contratação direta de um profissional ou da terceirização do serviço.

De fato, como o trabalho do compliance é abrangente e contínuo, ter uma pessoa ou uma equipe específica para essa atividade facilita o dia a dia da empresa.

No entanto, se não é possível investir nesse momento, o trabalho de compliance pode ter início com os próprios funcionários. Avalie quem tem interesse pelo assunto, que conheça os processos da empresa e tenha um bom relacionamento com a equipe.

Em seguida, será preciso analisar qual área da empresa mostra-se mais vulnerável, que possa oferecer maior risco para a empresa não estar em compliance. É preciso mapear e identificar esses riscos para iniciar o trabalho de compliance.

Dicas do Sebrae para a integridade nas MPEs

O Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae) desenvolveu o programa “Empresa íntegra”, com o objetivo de orientar sobre o compliance e o programa de integridade. Confira seis práticas para quem deseja criar uma cultura organizacional ética, transparente e responsável:

  1. Tenha tolerância zero com a corrupção;
  2. Analise os possíveis riscos para a sua empresa;
  3. Tenha um Código de Ética;
  4. Promova treinamentos para os colaboradores;
  5. Certifique-se de que os registros contábeis são confiáveis e feitos de forma correta;
  6. Crie medidas disciplinares de combate às irregularidades.

Como funciona o compliance na prática

Conhecendo as leis e as regulamentações que abrangem a empresa, bem como os setores que oferecem maior risco, serão criados procedimentos internos que deverão ser seguidos por toda a equipe. Para garantir bons resultados, é preciso que a empresa tenha:

  • Código de Ética: será o documento responsável por guiar toda a equipe, esclarecendo qual é a postura desejada.
  • Comprometimento da direção: o comportamento das lideranças deverá servir de exemplo e motivação para os demais funcionários;
  • Divulgação das normas: é preciso que os procedimentos internos que foram criados sejam conhecidos e assimilados por toda a equipe. Isso pode ser feito através dos canais de comunicação interna da empresa e, também, da realização de treinamentos.
  • Canal de denúncias: é importante ter uma ferramenta que possa identificar possíveis irregularidades ocorridas na empresa. A presença do canal também contribui para previnir práticas irregulares.
  • Investigações e soluções: em caso de identificação de alguma irregularidade, é preciso abrir um processo de apuração. Se a situação for confirmada, é necessário que sejam aplicadas as punições previstas.
  • Monitoramento: o trabalho de compliance acontece de forma contínua. Por isso, após a implantação dos procedimentos internos deverão ser realizadas ações de monitoramento para acompanhar o desempenho da empresa.

Para facilitar o trabalho do compliance no dia a dia, muitos processos podem ser automatizados, o que garante maior otimização e eficiência. Para isso, há soluções tecnológicas disponíveis no mercado.

O clickCompliance é um software de gestão de compliance e programa de integridade.

Para saber mais sobre a ferramenta, entre em contato com a gente!
0

Canal de Denúncias, Legislação, Legislação, Programa de Integridade, Treinamento de Compliance
O compliance tem ganhado cada vez mais evidência no mercado nacional. À medida que o debate sobre transparência e responsabilização das organizações é ampliado, a necessidade de adequação às novas legislações torna-se mais urgente. Compreender a abrangência deste conceito e o contexto em que ele tem ganhado destaque no Brasil é essencial para poder colocá-lo em prática. 

Oriundo do verbo em inglês “to comply”, que pode ser entendido como “estar de acordo”, ou “cumprir”, o termo compliance significa estar em conformidade com as leis e os regulamentos. No entanto, sua aplicação nas organizações não se restringe apenas às obrigações legais, incluindo também valores e normas de conduta. Por isso, é preciso pensar em outras esferas, como as questões ambientais, trabalhistas, contábeis, financeiras e operacionais, por exemplo.


Origem e contexto

Origem e contexto

Há divergências sobre a origem do compliance, mas estudiosos afirmam que o conceito teve início em instituições bancárias do exterior, no século XX. A eficácia dos resultados da ferramenta culminou na disseminação para empresas de diferentes portes e segmentos ao redor do mundo.

A disseminação para o ambiente corporativo pode ser compreendida a partir da expansão dos mercados e, consequentemente, do aumento da competitividade, o que revelou a necessidade de padronização e fiscalização por parte dos órgãos reguladores.

No Brasil, os primeiros departamentos de compliance surgiram na década de 1990, importados das multinacionais. O assunto ganhou mais destaque a partir de 2014, quando entrou em vigor a Lei nº 12.846/2013, conhecida como Lei Anticorrupção ou Lei Empresa Limpa, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.


Compliance nas empresas

Mas o que é o compliance nas empresas?

O compliance consiste em criar uma cultura organizacional para alinhar todos os setores da empresa para o cumprimento das normas estabelecidas pelos diferentes órgãos de regulamentação. Na prática, tem como principal objetivo agregar valor de excelência e garantir segurança para as organizações.

Isso é feito por meio da adoção de políticas corporativas, elaboração de códigos de ética e conduta, e uso de mecanismos que possam contribuir para a prevenção, a identificação e a solução de irregularidades. 

As regras criadas para o atendimento às legislações devem ser cumpridas por todos os funcionários, independente da função desempenhada ou do setor de atuação. Para isso, é importante realizar o monitoramento de forma contínua.

Conheça os tipos de compliance 

Por envolver todas as áreas da empresa, há diferentes formas de aplicação do compliance que pode ser dividido em:

Compliance empresarial: envolve os aspectos gerais da organização. Neste âmbito, é preciso observar as normas estabelecidas pelo Poder Público para o funcionamento do negócio, bem como as regras de associações e sindicatos. Trata-se de um diferencial competitivo, uma vez que atesta a transparência e a legalidade da empresa.

Compliance tributário: atua na conformidade das relações tributárias com a legislação. É uma forma de reduzir riscos do negócio e, também, garantir uma conduta ética e responsável. 

Compliance fiscal: observa o cumprimento das normas estabelecidas pela Receita Federal e demais órgãos fiscalizadores. Tem como objetivo assegurar transparência para todas as informações fiscais, tais como folhas de pagamentos, compras e vendas, estoques e bens, dentre outros.

Compliance trabalhista: engloba as políticas corporativas e demais procedimentos a serem cumpridos pelos funcionários. O repasse de informações deve ocorrer de forma clara, objetiva e direta por meio de treinamentos e dos meios de comunicação interna. Também é importante disponibilizar um canal para o recebimento e a apuração de denúncias de irregularidades.

Funcionalidade: confira os objetivos do compliance

A adoção das práticas de compliance em uma organização tem muitas funcionalidades que, posteriormente, irão resultar em impactos positivos para a empresa. Confira cinco destes objetivos:

  1. Cuidar da imagem da empresa;

  2. Prevenir o envolvimento em irregularidades e atos ilícitos que possam acarretar em penalidades e prejuízos;

  3. Assegurar o cumprimento da legislação vigente;

  4. Promover uma cultura organizacional com base nos valores da empresa;

  5. Garantir a transparência e a idoneidade da marca frente ao mercado.

Aplicação nas empresas

Primeiramente, vale ressaltar que a aplicação do compliance exige o comprometimento da alta direção da empresa, que servirá de exemplo e motivação para o cumprimento dos procedimentos internos que serão adotados. Neste sentido, é necessário que a empresa tenha códigos de ética e conduta para nortear o comportamento de todos os funcionários.

No segundo momento, será preciso definir os membros para a área de compliance. Eles irão aplicar e fiscalizar os procedimentos adotados. Essa equipe deve contar com os recursos materiais e humanos necessários para se dedicar ao trabalho.

A rotina da área de compliance envolverá a gestão de riscos; o desenvolvimento de estratégias de comunicação e controles internos; o treinamento dos funcionários; o recebimento e a apuração de denúncias por meio de canais específicos; e o monitoramento contínuo das práticas implantadas.

A aplicação do compliance nas empresas pode ser avaliada por meio de três métricas: governança corporativa, gestão de riscos e adequação à legislação vigente.

A governança corporativa pode ser definida como os princípios que norteiam a organização e devem priorizar a transparência, a equidade e a responsabilidade corporativa. Já a gestão de risco consiste no mapeamento dos riscos e dos custos da atividade para a criação de diretrizes que permitam o equilíbrio entre essas duas vertentes. 

Por fim, vale ressaltar que a adequação à legislação vigente é essencial para evitar multas e penalidades, bem como assegurar a idoneidade perante investidores, fornecedores, contratantes e público em geral.

Saiba quais são os principais benefícios do compliance

Ter uma área de trabalho dedicada ao compliance significa transparência e domínio dos processos e procedimentos necessários para prevenir, identificar e solucionar irregularidades. Isso traz uma série de benefícios à empresa que vão desde a vantagem competitiva em relação à concorrência e o maior potencial de atração de investidores até a melhoria da qualidade dos produtos e eficiência de processos.

Além disso, o compliance propicia a consolidação de uma cultura organizacional que garante o fortalecimento institucional, a sustentabilidade dos negócios e o ganho de credibilidade junto ao mercado.

Por outro lado, não estar em compliance significa correr riscos que podem levar à perda financeira e patrimonial, penalidades e danos à reputação.



LGPD

Lei Anticorrupção e Lei Geral de Proteção de Dados: fique por dentro!

Como dito anteriormente, o compliance ganhou evidência no mercado nacional a partir da ampliação do debate sobre transparência e responsabilização das organizações, que foi intensificado nos últimos anos. Neste contexto, duas novas legislações merecem destaque: a Lei Anticorrupção (Nº 12.846/2013) e a Lei Geral de Proteção de Dados (Nº 13.709/2018).

A primeira entrou em vigor em 2014 na tentativa de combater a corrupção, estabelecendo a responsabilização de pessoas jurídicas por irregularidades e atos ilícitos contra a administração pública. Para além do caráter punitivo, essa lei reconhece as medidas anticorrupção adotadas pelas empresas como fator atenuante em um eventual processo de responsabilização.

Já a segunda está em vigor desde 2018 e dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, de forma a proteger os direitos de liberdade e de privacidade. A lei cita a necessidade de processos e políticas de proteção aos dados. Ambas apresentaram às empresas a urgência de estarem em compliance com estes assuntos.


Gestão do programa de integridade com clickcompliance
Como o clickCompliance pode ajudar?

O clickCompliance é um sistema de gestão de compliance e integridade. Por meio de um programa de integridade, é possível se adaptar às medidas exigidas pela Lei Anticorrupção. Já a comprovação dos processos determinados pela Lei Geral de Proteção de Dados pode ser realizada por meio de um programa de compliance que possibilite os controles internos da empresa.

Ter um software para gestão do compliance é uma forma de automatizar os processos internos, reduzir custos e diminuir o trabalho manual da equipe responsável pela área.
0

Legislação, LGPD
No geral, a Lei Geral de Proteção de Dados Pessoais (LGPD) e a General Data Protection Regulation (GDPR) são muito próximas. Afinal, a lei brasileira foi baseada na europeia. No entanto, existem algumas diferenças e considerações importantes para profissionais do compliance entenderem.

Abrangência


O principal fator, e o mais óbvio, é que, por ser uma legislação europeia, a princípio é referente a mais países. No entanto, a LGPD também foi razoavelmente abrangente no que diz respeito a quem pode ser afetado por ela.

Essa lei afeta todos aqueles que possuam alguma etapa do processo de tratamento de dados no Brasil. Ou seja, mesmo que a empresa seja do exterior, se o titular dos dados for brasileiro, a Lei se aplica a ela.

Já a GDPR é semelhante. Todas as empresas que tenham alguma parte do processo de tratamento dos dados na União Europeia terão que se adequar às normas dela. Ou seja, empresas brasileiras agora precisam se preocupar com a LGPD, e a GDPR se eles forem o detentor dos dados, o controlador ou o titular.

O texto

O texto das leis também é muito parecido. A grande diferença é que a LGPD é muito mais curta e muito menos específica. Por exemplo, a GDPR usa exemplos para explicar situações enquanto a LGPD deixa cenários mais abertos.

Outra coisa deixada em aberto pela lei brasileira é o prazo para entregar solicitações à autoridade competente (no nosso caso, a ANPD, provavelmente). Ela simplesmente diz “em um prazo razoável”. Já a Lei Europeia especifica que a entrega deve ser feita em, no máximo, 72 horas.

Quando o tratamento de dados é considerado legal?

Outra diferença importante que costuma ser citada é as hipóteses de legalidade. São os momentos em que é considerado legal fazer o tratamento de dados, independente das considerações da lei. 

Hipóteses de legalidade LGPD:

  • Mediante o fornecimento de consentimento pelo titular (deve atender a uma finalidade específica e pode ser retirado a qualquer momento).
  • Para o cumprimento de obrigação legal ou regulatória pelo controlador.
  • Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas (por meio da previsão legal ou contratual).
  • Para a realização de estudos por órgão de pesquisa (garantida, sempre que possível, a anonimização dos dados pessoais).
  • Quando necessário para a execução de contrato ou de procedimentos relacionados a contrato do qual o titular seja parte (caso solicitado).
  • No exercício regular de direitos em processo judicial, administrativo ou arbitral.
  • Para a proteção da vida ou da integridade física (do titular ou de terceiro).
  • Para a tutela da saúde (em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias).
  • Quando necessário para atender aos interesses legítimos do controlador ou de terceiro (devendo observar se os interesses são razoáveis e como eles afetam os direitos e liberdades fundamentais do titular).
  • Para a proteção do crédito.

Na GDPR, as hipóteses de legalidade são as mesmas, tirando a última, em situações de proteção de crédito.

Faço meu programa de compliance digital baseado na GDPR ou na LGPD?

Como vimos, a GDPR é mais rígida e bem detalhada do que a LGPD. Além disso, empresas brasileiras em muitos casos terão que estar em compliance com a GDPR também. Por isso, recomendamos basear a atuação e os processos da sua empresa na legislação europeia.
No entanto, não deixe de conhecer bem a brasileira, porque ela pode conter algumas pequenas particularidades.
0

Como fazer
O objetivo do Compliance Trabalhista é o mesmo que todos os outros tipos de Compliance: estar em conformidade com legislações e prevenir contra danos e perdas relativos a isso.

O Compliance trabalhista se refere, especificamente, a riscos de não conformidade com leis trabalhistas. Abaixo vamos responder algumas perguntas sobre o tema.

1: A empresa pode solicitar antecedentes criminais de um candidato a uma vaga?

A princípio, não é permitido o acesso a antecedentes criminais durante uma avaliação de candidato. Isso porque pode levar empresas a terem atitudes discriminatórias, mesmo que não intencionalmente.

Além disso, não pode ser feita nenhuma investigação que viole a privacidade do candidato.

Nesses casos, a empresa pode responder por dano moral, mesmo que ela não chegue a contratar o trabalhador.

No entanto, existem algumas funções que permitem a análise de antecedentes devido ao alto grau de fidúcia da função que será exercida. Alguns exemplos do STF são:

  • Empregados domésticos, cuidadores de menores, idosos ou deficientes (em creches, asilos ou intuições afins);
  • Motoristas rodoviários de carga;
  • Empregados que laboram no setor da agroindústria no manejo de ferramentas de trabalho perfurocortantes,
  • Bancários e afins;
  • Trabalhadores que atuam com substâncias tóxicas, entorpecentes e armas,
  • Trabalhadores que atuam com informações sigilosas.

2: Uma organização de tendência pode obrigar funcionários a seguirem a sua ideologia?

Organizações de tendência são aquelas em que há “a concretização direta do reconhecimento constitucional do pluralismo político, sindical e religioso”. Ou seja, organizações que, por sua natureza, possuem uma ideologia expressa que deve ser seguida.

Alguns exemplos de organizações de tendência são partidos políticos, sindicatos e escolas religiosas. Nesses casos, faz parte da obrigação do funcionário transmitir a ideologia da organização, desde que isso esteja documentado no contrato de trabalho e/ou políticas.

Ou seja, a organização ganha mais poderem de influência sobre o trabalhador, inclusive sobre sua vida pessoal. Ela pode sim obrigar o funcionário a seguir a ideologia da organização.

Isso só não se aplica em casos de funcionários que realizam ações “neutras” como, por exemplo, o porteiro de uma escola religiosa.

3: Um Código de Ética e Conduta já é o suficiente para minimizar responsabilização?

Ter um código de ética e conduta, e ter os aceites dos funcionários registrados, já é um bom início para comprovar a eficácia do seu programa de Compliance, e de Compliance Trabalhista.

No entanto, não é evidência de que você está, efetivamente, agindo não só para comunicar as normas da empresa, como para fiscalizar e remediar os casos que vêm a existir.

Por isso, na maioria das vezes o passo que segue a criação do código e das políticas corporativas é o Canal de Denúncias.

Com documentos que mostram que você comunicou as normas da empresa aos funcionários, e ainda tem uma forma de descobrir quando casos acontecem para agir para remediar.

Por isso, ter um Código de Ética ainda não é o suficiente para minimizar a responsabilização. É preciso mostrar uma forma de monitorar e solucionar casos de má-conduta.

4: O quanto a minha empresa pode ser flexível quanto a políticas de saúde e segurança do trabalho?

Em alguns casos de disputas no Direito do Trabalho, existe a possibilidade de flexibilidade ou de interpretação. Esse não é o caso da Segurança do Trabalho.

Normas relativas à proteção à saúde e à segurança do trabalho são de ordem pública. Ou seja, não cabe flexibilização para redução de direitos dos trabalhadores, de forma alguma. De acordo com o Artigo 611-B da CLT:

Constituem objeto ilícito de convenção coletiva ou de acordo coletivo de trabalho, exclusivamente, a supressão ou a redução dos seguintes direitos:
(…)
XVII – normas de saúde, higiene e segurança do trabalho previstas em lei ou em normas regulamentadoras do Ministério do Trabalho;

5: O quanto a minha empresa pode ser responsabilizada por ações de terceiros?

Por mais que a sua empresa não seja a contratante dos funcionários, a sua empresa é beneficiada diretamente pelos serviços dela. Por isso, existe um conceito chamado responsabilidade subsidiária.

Nesse caso, se a empresa contratada para realizar o serviço não pagar os trabalhadores, os encargos trabalhistas ficam por conta da empresa que a contratou.

Isso somente acontece quando a empregadora não honra com o pagamento dos direitos trabalhistas dos empregados.

Além disso, ainda existe a responsabilização da cadeia produtiva. Nesse caso, existe a responsabilidade por parte da empresa quando há a falta de cumprimento de leis trabalhistas por parte da terceira desse que façam parte da mesma cadeia produtiva.

Isso é mais comum na indústria têxtil, em que a fabricante utiliza mão de obra análoga à escravidão. A jurisprudência costuma considerar a empresa que contratou a terceira também responsável pela utilização de trabalho escravo.

O que fazer?

Por esses casos, e também pela Lei Anticorrupção que agora considera a responsabilização objetiva (quando a empresa pode ser responsabilizada por qualquer ato cometido em seu benefício, mesmo sem seu conhecimento ou consentimento), é que entra o Due Diligence.

Com um bom Due Diligence de parceiros, fornecedores e outros terceiros (também conhecido como Know Your Customer ou KYC), é possível evitar fazer negócios com empresas que não estão dentro de regulamentações.

Uma forma de fazer isso é exigir comprovantes de pagamento de verbas trabalhistas, registros e até dados e evidências sobre a maturidade do programa de Compliance.

6: Uma cultura forte de prevenção à má-conduta é o suficiente para evitar responsabilização?

Ter controles internos e processos de Compliance Trabalhista bem definidos para o combate a ilicitudes é bom por diversos motivos. Diminui gastos com multas, diminui incidências de assédios e outras má-condutas, faz bem para a reputação da empresa, etc.

No entanto, infelizmente é impossível garantir por completo que ninguém na empresa ou nenhum terceirizado vá cometer algum ato ilícito ou antiético.

Por isso, sua empresa nunca estará isenta de responsabilidade. O tamanho de esforço de prevenção será levado em conta por autoridades e organizações fiscalizadoras. Mas o único efeito que pode ter é atenuar as sanções.
0