Português
Your address will show here +12 34 56 78
Fique por Dentro, Programa de Integridade
2020 foi um ano muito particular. Mas foi especialmente diferente pelo seu impacto nas empresas e no formato de negócios e de produção. As equipes de compliance também foram fortemente afetadas pelas mudanças, como o trabalho remoto. Não é à toa que as principais tendências do compliance para 2021 que nós estamos prevendo estão relacionadas a isso.

1. Computação em nuvem

Não tem como negar mais a incorporação da computação em nuvem no trabalho diário das equipes de compliance. Com equipes, e até empresas inteiras, migrando para o home office, é preciso aprender a aproveitar ao máximo ferramentas que antes eram apenas de suporte.

A tendência é corporações perceberem benefícios da descentralização dos funcionários. Por isso, recomendamos que o compliance passe a conhecer mais a fundo as opções disponíveis nas soluções de nuvem. Pode incluir funcionalidades nos serviços de vídeo chamada, compartilhamento de documentos ou ferramentas específicas.

É importante começar a imersão nas soluções de nuvem para não perder produtividade, nem a integração do trabalho do compliance. Não só lidam com questões sensíveis que precisam de processos bem alinhados, como também já passam por dificuldades em conseguir se comunicar efetivamente com toda a empresa no formato presencial, quanto mais estando à distância.

2. Sistemas de compliance

Nessa mesma linha, não só os processos básicos devem passar a serem digitais, como cada ano cresce a quantidade de equipes de compliance usando algum tipo de sistema de compliance. Agora com o aumento do trabalho remoto, esse crescimento deve ser ainda mais forte.

Nesse caso, diferente de ter só meios de comunicação e outros processos diários na nuvem, existe uma ferramenta que centraliza procedimentos específicos do compliance. Assim, toda a equipe tem acesso fácil aos mesmos números, documentos e outras ferramentas do compliance.

Um exemplo dessa centralização é ter a gestão de políticas, canal de denúncias e treinamentos no mesmo lugar. Além disso, com todos os funcionários espalhados, é ainda mais difícil fazer comunicações e cobranças por e-mail. E além de ser difícil, é desorganizado, correndo o risco de perder informações e decisões importantes.

Tudo isso sem contar os benefícios que antes da pandemia já estimulavam uma digitalização do compliance através de ferramentas, como integrações, relatórios detalhados, automatização, etc.

3. Proteção de dados

A proteção de dados estava em alta nos últimos anos, chegando no Brasil agora com a LGPD. No entanto, a pandemia tornou ainda mais urgente os setores de compliance estarem de olho na proteção de dados.

Sem poder sair de casa, a quantidade de transações online feitas aumentou exponencialmente ao longo da pandemia. Isso aumenta muito a quantidade de dados expostos. Isso aumentou também a quantidade de fraudes.

As fraudes e tentativas de golpes em instituições bancárias tiveram alta de 80% durante a pandemia do coronavírus, segundo uma pesquisa feita pela Federação Brasileira de Bancos (FEBRABAN).

Além disso, com o aumento do home office, é preciso colocar salvaguardas eficazes de proteção do trabalho dos funcionários na nuvem, por exemplo. O ambiente é muito seguro, mas deve ser bem configurado para que isso seja verdade.

4. Compliance digital

A última tendência também já estava em vista nos últimos anos, mas a urgência aumentou ainda mais em 2020: o compliance digital. O momento é agora de começar a colocar procedimentos específicos de compliance em ação na sua empresa.

O primeiro passo é identificar onde estão as vulnerabilidades através de uma análise de riscos. Com isso feito, é preciso criar políticas para que seus funcionários entendam as novas regras e a importância de se ater a elas. Recomendamos políticas de segurança de dados, trabalho remoto, adaptações ao código de conduta e qualquer outra política que seja necessária.

Por último, 2021 deve ser o ano dos treinamentos sobre tudo que é digital. Só assim será possível garantir que seus funcionários estão sabendo como agir para proteger dados, como utilizar aplicações em nuvem, como agir em home office de acordo com as regras da empresa, e mais.
0

Anticorrupção, Programa de Integridade
O uso de um sistema de compliance traz diversos benefícios para a empresa. Aumento da produtividade da equipe, aumento da qualidade do trabalho e redução de custos são apenas alguns.

Por exemplo, apenas procurar arquivos em papel pode ocupar até 40% do tempo de um funcionário de escritório. Além disso, de acordo com a Thompson Reuters, 61% do tempo de um compliance officer é gasto em ‘Outras tarefas de conformidade’. Ou seja, em vez de se dedicar a tarefas mais qualitativas, se ocupam com tarefas como gerenciamento de projetos.

Mas a adoção de uma ferramenta de compliance também tem grandes impactos não só na empresa, como no meio ambiente e na sociedade. A seguir, vamos explicar como se dá cada um desses benefícios.

Impactos ambientais de um sistema de compliance

A adoção de softwares e tecnologia nos processos da empresa permite uma grande redução na quantidade de papel usada.

Além disso, reduzimos o uso de outros acessórios descartáveis relacionados ao uso de papel. Por exemplo, muitos clipes de papel, que são feitos de alumínio, são altamente descartáveis e raramente são reciclados.

De acordo com a Agência de Proteção Ambiental dos EUA, o mundo produz 300 milhões de toneladas de papel por ano.

Dessa quantidade, os tipos encontrados em ambiente escolar ou de escritório, como papel de copiadora, impressões e blocos de notas constituem a maior parte de produtos de papel e resíduos em aterros sanitários.

Já no compliance especificamente, em organizações de alta conformidade, esse uso é especialmente alto. Um estudo estimou que o funcionário médio do setor bancário usa 40.000 folhas de papel por ano.

Isso é ainda mais preocupante quando pensamos que aproximadamente 45% do papel usado nos escritórios acaba no lixo antes mesmo do final do dia.

A transformação digital e o uso de softwares que digitalizam processos manuais como formulários, documentos e planejamentos, ajudam a estimular os “paperless offices”, ou escritórios sem papel.

Começar esse processo em setores como o compliance, que lida com grandes quantidades de documentos, formulários, políticas, etc., e é conhecido por ser altamente burocrático, incentiva uma cultura mais ecológica no resto do escritório.

Como a sociedade muda quando você adota um sistema de compliance

O compliance em geral busca não só a adequação dos processos das empresas a normas, mas a introdução e manutenção de uma cultura de ética, transparência e integridade no mundo corporativo.

De acordo com uma pesquisa da Deloitte e a International Chamber of Commerce – Brasil, a cultura organizacional foi destacada como o principal fator de prevenção a incidentes de fraude ou irregularidade. Já o segundo lugar ficou com a adesão das lideranças às práticas de compliance.

Um sistema de compliance consegue integrar a empresa, trazendo a alta direção mais próxima dos funcionários. Através de treinamentos virtuais promovidos por membros da liderança, ou até um e-mail automático assinado pelo diretor, fica possível mostrar como essas pessoas valorizam a cultura do compliance sem comprometer suas agendas cheias.

Quando os funcionários confiam mais na alta direção, confiam mais na empresa. Além disso, a corrupção dos líderes das empresas criou uma forte descrença nos benefícios de levar uma vida ética dentro e fora do trabalho. Mas quando os diretores mostram seu comprometimento, podem inspirar uma cultura que transpassa as barreiras do escritório.

Outro impacto social dos sistemas de compliance é estimular a adoção de tecnologias cada vez mais inovadoras em ambientes que ainda não possuem esse hábito. A partir disso, provocamos mudanças no formato do trabalho daqui para frente.

Por exemplo, um estudo da Information Services Group (ISG) mostrou que a Automação de Processo Robótica (RPA) permite que empresas executem processos de negócios cinco a dez vezes mais rápido com uma média de 37% menos recursos.

No entanto, o estudo ressaltou que esses ganhos de produtividade não estão resultando em perda de empregos. Eles permitem que os funcionários lidem com tarefas de maior valor e em maior volume.

Ou seja, a tecnologia tem a capacidade de melhorar a forma como trabalhamos e os resultados do nosso trabalho, que não só nos torna mais satisfeitos com o trabalho, como nos permite focar em atividades mais interessantes. Isso melhora nossa relação com o ambiente de trabalho e nos torna mais felizes em geral.
0

Fique por Dentro
Estamos sorteando um exemplar do livro “O que é compliance? Conceitos e ferramentas na visão de um Auditor Interno”, de Rui Bezerra. Abaixo, seguem 5 motivos para ler essa obra e participar do nosso sorteio. Além disso, você vai entender que o compliance deve andar junto com a auditoria interna, e as duas áreas devem aprender uma com a outra para realmente fazerem a diferença na empresa.

1: O autor é veterano em auditoria interna e compliance na prática

O primeiro motivo para ler esse livro é porque o autor tem mais de 15 anos de experiência na área da auditoria interna. Isso é substancial principalmente devido ao fato de que o próprio compliance só tem sido valorizado nas empresas recentemente.

Segundo pesquisa feita pela consultoria Deloitte em parceria com a ICC Brasil, a adoção de medidas de conformidade em negócios de pequeno e médio porte saltou de 2% para 20% entre 2012 e 2017. Ou seja, em 2012 apenas 2% dessas empresas tinham medidas de compliance.

Além disso, muita coisa evoluiu desde que essas práticas começaram a ser implementadas. É interessante entender a auditoria interna pelo ponto de vista de alguém que acompanhou as mudanças e sabe dizer exatamente o que funciona e o que não funciona.

2: O livro se baseia na realidade, não na teoria

Uma característica interessante do livro é que ele não é uma obra acadêmica, como muitos livros disponíveis sobre o mundo jurídico. Os conceitos têm embasamento na experiência do autor, além de falar sobre ferramentas.

É impossível entendermos as ferramentas que podem ser utilizadas no compliance sem descrever por que e como elas funcionam no nosso dia a dia. É importante poder aplicar seu conhecimento adquirido de forma prática e rápida, visto que o compliance é uma área essencialmente de processos, ou seja, de trabalho prático.

3: A entrada em vigor da LGPD continua próxima

Tudo que falamos sobre o compliance nos últimos anos está relacionada à LGPD. É uma das principais preocupações de todas as empresas atualmente, visto que ela diz respeito a um mundo complexo e desconhecido pela maioria dos profissionais (do compliance e sem ser do compliance): os dados e o mundo digital.

Outro motivo fundamental para ler esse livro quando a sua preocupação é a LGPD é o fato de ele introduzir ferramentas para o compliance. Quando o compliance precisa começar a se preocupar com dados, e em muitos casos o Big Data, é imprescindível começar a buscar ferramentas.

Sejam para automatizar processos ou simplesmente colocá-los em prática, se não houver uma pesquisa e aplicação boa de ferramentas de compliance, sua adequação à LGPD não estará sólida nem confiável. 

4: O uso de ferramentas na área deve aumentar para 62%

De acordo com a pesquisa de 2018 da Profissão de Auditoria Interna da PwC, muitas funções de auditoria interna estão adotando novas tecnologias. Por exemplo, no relatório estimaram que, até 2020, o uso de ferramentas tecnológicas de governança, gerenciamento de riscos e conformidade subiria de 23% para 62%.

A previsão era e continua sendo de adoção cada vez maior de ferramentas para o compliance, evoluindo dos procedimentos e planilhas mais básicos para opções mais sofisticadas. É importante estar por dentro dessa mudança que acontece cada vez mais rapidamente.

5: Uma pandemia é um bom momento para novos aprendizados

Entre todas as complicações de uma pandemia, um ponto positivo que podemos observar é o fato de todos terem mais tempo em casa devido ao home office e a quarentena. Além disso, podemos aproveitar para estudar até sentirmos mais confiança em poder sair livremente.

Outro motivo muito importante para ler esse livro é o fato de que a pandemia deve revolucionar o modo como vivemos e como trabalhamos. Sem contar como o compliance vai operar daqui para frente.

Sejam novas ferramentas, políticas inéditas ou simplesmente o trabalho remoto, precisamos mais do que nunca nos atualizar para enfrentar as novidades que estão por vir.

Participe do nosso sorteio de um exemplar, ou compre o livro.
0

Como fazer
O mercado de Governança, Riscos e Compliance (GRC) tem crescido no mundo, e no Brasil especialmente. Isso por causa da onda de exigências cada vez maior por programas de Compliance mais complexos, bem estruturados e confiáveis.

Leis mais antigas, como a Sarbanes-Oxley (SOx), já apontavam a necessidade de mecanismos de gestão mais refinados. Agora, com a Lei Anticorrupção no Brasil, ficou ainda mais específica a necessidade de procedimentos e ferramentas GRC para empresas.

É sempre importante relembrar que a Lei Anticorrupção fala detalhadamente que ter um programa de Compliance com procedimentos claros é importante para reduzir sanções e multas. E, na maioria das empresas, isso significa usar pelo menos algumas ferramentas de GRC.

Vale a pena investir?

1 – Indicadores

O uso de ferramentas de GRC para a gestão do seu programa tem um benefício que é particularmente importante. O registro e a produção de indicadores são um diferencial do uso de tecnologia, já que dados manuais além de serem mais escassos e difíceis de obter, podem ser imprecisos.

A sua empresa pode se encontrar sob investigação (interna ou externa) ou sob monitoramento a qualquer momento. As entidades que realizam essas ações vão precisar ter acesso a dados e vão querer conhecer o seu programa de Compliance. Com o uso de ferramentas de qualidade, essas evidências ficam armazenadas, organizadas e a fácil acesso.

Tudo isso é sem contar as recentes leis federal (Lei Anticorrupção) e estaduais que dizem que empresas que não têm Programa de Compliance não podem fazer negócios com esses governos. Usando ferramentas de GRC, a prova da qualidade do seu programa fica em mãos e a rápido acesso.

2 – Gestão e Proteção de Dados

Outra preocupação que se tornou a primeira na lista de muitos executivos é a proteção de dados. A maioria das empresas possui um banco de dados sobre clientes, parceiros, funcionários, etc. E com a facilidade da tecnologia, esses bancos crescem cada vez mais e se tornam cada vez mais complexos.

Infelizmente, esse aumento no volume não foi acompanhado por medidas de segurança, e acompanhamos todos dia os escândalos de vazamento decorrentes disso. Agora, no Brasil, entrará em vigor a Lei Geral de Proteção de Dados (LGPD). A nova lei obriga empresas a tomarem providências para proteger esse enorme volume de dados.

Para isso, é impossível não recorrer tanto a especialistas, quanto a ferramentas adequadas. Nesse setor existem ferramentas de Big Data e segurança de dados em geral que ajudam a criar procedimentos de criptografia, segurança e organização dos dados de acordo com a quantidade.

3 – Gestão de Riscos

A Gestão de Riscos é um pilar do Programa de Compliance, e um dos 3 membros do GRC. Ou seja, é uma estratégia que precisa ser pensada e construída com cuidado. Apesar de ser bastante complexa e envolver uma série de procedimentos independentes, existem ferramentas que automatizam esses processos. Isso torna o trabalho de Gestão de Riscos muito mais fácil.

Por exemplo, algumas fazem a análise de dados e relatórios financeiros, e usam a Inteligência Artificial para identificar e reportar anomalias que podem ser sinal de fraude. Além disso, tem outras que analisam planos e projetos de produtos, serviços, etc. e classificam possíveis riscos antes mesmo da implementação.

4 – Gestão de Políticas e Documentos

Por fim, existem também as ferramentas de Gestão de Políticas e Documentos. Essas políticas corporativas são outro pilar dos programas de Compliance, e um dos primeiros passos na estruturação de um programa de Compliance. Por isso, a gestão delas precisa ser feita com cuidado.

Uma das possibilidades de ferramentas GRC é o próprio clickCompliance. O módulo de Governança de Documentos reúne todas as políticas e documentos da empresa, e facilita a gestão com fluxos de aprovação, possibilidade de revisão e versionamento, coleta automática de aceites, etc.

Tudo isso é importante para o GRC porque cria procedimentos seguros e organizados, além de resultar em evidências fáceis de interpretar e disponíveis para exportar quando necessário.

Então, vale a pena investir?

A resposta dessa pergunta na verdade vai depender da sua empresa. Na maioria dos casos, vale a pena sim investir em ferramentas. Elas diminuem custos com pessoal e perdas resultantes de burocracia e falta de eficiência. Além disso, ajudam a alcançar as demandas das legislações cada vez mais exigentes e específicas.

Para escolher, é preciso analisar as necessidades e prioridades do seu Programa de Compliance. Isso pode depender do tamanho da empresa, o setor, o produto ou serviço que realiza. O importante a se lembrar é não contratar ferramentas demais. Isso pode não ser sustentável financeiramente.

Além disso, pequenas empresas costumam conseguir realizar muitas tarefas manualmente. Para elas, então, pode não valer tanto a pena investir em ferramentas GRC. No final, o importante é conhecer o que está disponível no mercado e tomar uma decisão baseado nas suas necessidades para ver quais e quantas ferramentas valem a pena investir para a sua empresa.

0