Português
  • Português
Your address will show here +12 34 56 78
Fique por Dentro, Programa de Integridade, Programa de Integridade
Em 2022, alguns assuntos deverão ser priorizados pelo setor de compliance das organizações. No momento em que o Brasil vive uma fase de consolidação dos programas de integridade, estar atento a essas tendências é uma forma de assegurar a conformidade em diferentes frentes.

As mudanças das relações de trabalho por conta da pandemia da Covid-19, a maior atenção de toda a sociedade com as questões ambientais e sociais, a tecnologia e o uso dos dados são questões que atravessam o compliance.

Por isso, é preciso entender os reflexos de cada uma dessas situações nos ambientes internos das organizações para, assim, haver a adaptação da estrutura do compliance. 

Confira as quatro principais tendências para este ano.

1. Adaptação ao home office ou sistema híbrido de trabalho

Diante da necessidade do isolamento social para conter a propagação da Covid-19 no país, muitas empresas optaram pelo teletrabalho. Em alguns casos, a experiência foi tão positiva que a proposta é manter os colaboradores em home office ou criar um sistema híbrido, mesmo após o controle da pandemia.

Desta forma, o setor de compliance precisa de uma reestruturação para adaptar-se à nova realidade. É necessário mensurar os riscos dessa nova relação e criar mecanismos para mitigá-los. É preciso assegurar que, mesmo à distância, haja o repasse correto das informações e o engajamento da equipe. Também é importante estabelecer métodos de avaliação e monitoramento. 

No regime de teletrabalho, o compliance deve redobrar a atenção para prevenir e coibir o assédio moral e sexual no ambiente virtual. É aconselhável aprofundar os estudos sobre o assunto para impedir este tipo de violação. 

2. Proteção e segurança de dados

A criação da Lei n.º 13.709/2018, chamada de Lei Geral de Proteção de Dados (LGPD), determina o comprometimento das empresas com o tratamento correto e responsável dos dados de terceiros (clientes, parceiros e colaboradores).

O texto possui dez capítulos e 65 artigos. Na prática, para garantir a conformidade à LGPD, as empresas devem estabelecer uma cultura organizacional que priorize a segurança dos dados, inclusive no ambiente digital. Isto inclui a implantação de um programa de governança em privacidade.

A LGPD entrou em vigor em setembro de 2020, e é aplicável tanto às empresas nacionais quanto àquelas com sede no exterior, mas que têm a operação de dados no Brasil. O descumprimento da lei implica infrações de advertência e até multa, que pode chegar a R$ 50 milhões por dia. 

Com o aumento do uso da internet pelos cidadãos, a necessidade de reforçar as políticas de privacidade e segurança de dados, sobretudo no ambiente digital, ganha destaque. É neste contexto que 2022 deve ser o ano de consolidação da LGPD no Brasil. 

3. Foco no ESG

Cada vez mais, há o entendimento de que as organizações devem fazer mais pelas causas sociais e ambientais, independente do setor em que atuam. Neste sentido, o ESG – que vem do inglês “Environmental, Social and Governance” e pode ser traduzido como “Ambiental, Social e Governança” – tem um papel fundamental.

O ESG define os pilares para a construção da sustentabilidade das organizações, mas não apenas no aspecto financeiro. O conceito trata, sobretudo, dos impactos da atividade no meio ambiente e na sociedade como um todo.

Neste sentido, é preciso pensar ações que reduzam o desperdício, promovam o uso consciente dos recursos naturais e impeçam impactos negativos ao meio ambiente. 

Também é necessário adotar estratégias para promover a inclusão, a diversidade e o respeito às leis trabalhistas, bem como ações que possam contribuir para as causas sociais.

Além de garantir a conformidade à legislação que trata desses assuntos, o compliance pode contribuir com a implantação e gestão de um canal de denúncias para o recebimento de informações sobre irregularidades praticadas no ambiente corporativo.

4. Atenção às licitações

A Nova Lei das Licitações (Lei n.º 14.133/2021) foi criada no ano passado e, por isso, ainda pode provocar dúvidas. O texto estabelece novas regras para a contratação de empresas pela Administração Pública. Uma delas é a exigência de programa de integridade para as contratadas para concorrências de grande vulto.

Cabe ao profissional de compliance assegurar a compreensão da legislação, avaliar as medidas necessárias para mitigar os riscos, repassar as informações aos colaboradores e, assim, garantir que a organização esteja em conformidade. 


Para saber mais sobre os programas de compliance e integridade, acesse o nosso blog!

O clickCompliance oferece soluções tecnológicas que otimizam a gestão do compliance. Entre em contato com a gente e agende uma demonstração.
2

Anticorrupção, Canal de Denúncias, Compliance Bot, Formulários de Compliance, Governança de Documentos, Programa de Integridade, Treinamento de Compliance
Empresas que cumprem com as legislações e as regulamentações específicas para a atividade que exercem ou o setor em que atuam garantem mais qualidade, credibilidade e segurança aos seus produtos e serviços. Por isso, o compliance é considerado um diferencial competitivo para as organizações.

Mas na hora de implantar um programa de integridade, muitas dúvidas podem surgir: o que é necessário para estar em compliance? Por onde a minha empresa deve começar? Quais são as leis que tratam deste assunto? Quais são as ferramentas de compliance que podem ajudar o meu negócio a cumprir essas legislações? 

Vamos falar sobre cada uma dessas questões de forma mais detalhada a seguir.

O que é preciso para estar em compliance?

O termo compliance é originado do verbo em inglês “to comply”, que tem a tradução para o português como “cumprir”, “concordar”. Assim, na prática, pode ser compreendido como “estar em conformidade” com as legislações vigentes e, também, com as regras específicas direcionadas a sua atuação.

Para estar em compliance é preciso conhecer as diferentes áreas de abrangência e quais regulamentações se aplicam a cada uma delas:

  • Compliance empresarial: engloba os aspectos gerais da organização, sendo responsável por investigar os relacionamentos corporativos e analisar possíveis riscos.
  • Compliance trabalhista: garante que a empresa cumpra as leis trabalhistas, desde a contratação do funcionário.
  • Compliance fiscal: assegura que o envio das informações e dos demonstrativos à Receita Federal e aos demais órgãos de fiscalização esteja em dia.
  • Compliance tributário: atua para que a empresa cumpra com as obrigações tributárias e mantenha um registro atualizado sobre esse trabalho.
  • Compliance ambiental: é direcionado às ações em prol dessa causa, seja no dia a dia dos colaboradores dentro da empresa ou na execução de projetos internos e externos.
  • Programa de integridade: vertente do compliance que tem como objetivo principal o combate à corrupção.

Por onde começar: como implantar o setor de compliance

Um setor de compliance deve ser constituído por profissionais que tenham domínio das legislações e das regulamentações que são aplicadas ao negócio. O papel dessa equipe é mapear os riscos que a empresa corre de não estar em conformidade. Assim, é preciso identificar quais áreas merecem maior atenção.

O segundo passo é adotar diretrizes, por meio de um Código de Ética, que devem ser seguidas por todos os colaboradores no dia a dia da empresa. Para isso, são necessárias as seguintes ações:

  • Ampla divulgação, por meio dos canais internos de comunicação, das normas que foram criadas;
  • Envolvimento das lideranças e gestores no cumprimento dessas diretrizes para dar o exemplo aos funcionários;
  • Realização de treinamentos de compliance para a fixação dessas normas;
  • Implantação de um canal de denúncias para a identificação, apuração e solução de irregularidades;
  • Fiscalização e monitoramento, por meio da realização de auditorias, relatórios e outras ações de acompanhamento.

O trabalho do setor é extenso e contínuo, mas algumas ferramentas de compliance podem facilitar e agilizar esses procedimentos. Mais adiante, falaremos sobre elas.

O que diz a Lei Anticorrupção?

As regras que cada empresa deve seguir variam de acordo com a atividade e o setor de atuação. Por exemplo, uma organização que atua na área da saúde deverá estar atenta às regulamentações da Agência Nacional de Vigilância Sanitária (Anvisa), enquanto os bancos precisam atender às normas do Conselho Monetário Nacional, determinadas pelo Banco Central.

Mas independente dessas especificidades, algumas determinações são válidas para qualquer tipo de empresa, independente do porte ou atividade. A Lei Nacional nº 12.846/2013 conhecida como Lei Anticorrupção é considerada um marco para o compliance. O texto responsabiliza as empresas que cometeram atos ilícitos contra a administração pública. 

O artigo 42 do Decreto 8.420/2015 foi responsável por regulamentar a Lei Anticorrupção. Ele especifica como os programas de integridade serão avaliados. Tal avaliação é dividida de acordo com os seguintes critérios:

  • Comprometimento da alta direção;
  • Políticas e procedimentos de integridade:
  • Acesso a terceiros;
  • Comunicação e treinamento;
  • Análise de riscos;
  • Interação com a administração pública;
  • Independência na aplicação e na fiscalização;
  • Canal de denúncias;
  • Medidas disciplinares;
  • Procedimentos de detecção e remediação.
  • Monitoramento;
  • Transparência.

O que é a LGPD?

Outra legislação que também merece a atenção dos setores de compliance é a Lei nº 13.709/2018, intitulada Lei Geral de Proteção de Dados (LGPD), que dispõe sobre o tratamento que as empresas devem dar às informações pessoais de clientes, fornecedores e parceiros, inclusive no ambiente digital.

O texto lista o que são consideradas boas práticas e diretrizes de um programa de governança corporativa. Sendo assim, é necessário:

  • Demonstrar o comprometimento com a proteção de dados;
  • Comprovar esse comprometimento, caso seja solicitado pelas autoridades;
  • Realizar ações de monitoramento e avaliações periódicas que permitam atualizar o programa.

Principais ferramentas de compliance

Realizar a adequação às legislações é um processo contínuo e trabalhoso, que pode ser facilitado pela adoção de soluções tecnológicas. O uso de ferramentas de compliance automatiza esses processos e promove maior agilidade, precisão e assertividade dos resultados. Confira as ferramentas que podem auxiliar no dia a dia:

Governança de documentos: automatizar esse processo permite que a empresa controle e comprove que os funcionários foram informados sobre as diretrizes adotadas, atendendo o que é solicitado pela Lei Anticorrupção e pela LGPD.

Treinamentos: contribui para divulgar e fixar as normas junto aos colaboradores. Esse tipo de ferramenta também permite produzir relatórios de desempenho que podem ser utilizados para o aprimoramento do programa.

Compliance bot: é um canal para que os colaboradores tirem dúvidas, funcionando como mais uma forma de divulgação e fixação das diretrizes a serem seguidas.

Canal de denúncias: é essencial para uma empresa garantir que está em conformidade, tanto que foi incluído como um critério avaliado pela Lei Anticorrupção. É o mecanismo que levará até o setor de compliance as possíveis irregularidades a serem checadas. 

Formulários: a automatização desse tipo de documento assegura agilidade e praticidade para a rotina do setor de compliance, além de funcionar como um registro das atividades realizadas.

Canal de privacidade: solução direcionada ao cumprimento da LGPD, pois documenta o tratamento dado pela empresa às informações pessoais.

Estar em conformidade com as legislações evita que as empresas tenham prejuízos por conta da aplicação de multas, ações judiciais, danos à reputação, perda de mercado consumidor e fornecedores, dentre outras situações que podem comprometer a sua existência.

Em contrapartida, assegura vantagens como descontos em linhas de crédito, fortalecimento da marca e maior credibilidade junto aos colaboradores, consumidores, parceiros e investidores.
0

Canal de Denúncias, Governança de Documentos, Programa de Integridade, Treinamento de Compliance
O compliance é um conjunto de ações que visa garantir que regras, normas e leis que ditam a conduta de uma empresa sejam cumpridas. O setor é responsável por fiscalizar processos internos e garantir que todas as ações sejam tomadas de forma ética. O termo vem do verbo inglês “to comply”, que significa “cumprir”, em uma tradução literal para o português.

Adotar um programa de compliance pode trazer grandes benefícios para uma empresa. A política monitora e assegura que as ações adotadas no ambiente empresarial estejam de acordo com o que é previsto no código de conduta, preservando assim a integridade civil e criminal, reduzindo a corrupção e a ocorrência de fraudes que possam gerar desvios de recursos, e ainda ajudando a eliminar custos desnecessários. Empresas que contam com políticas de compliance ganham em produtividade e se tornam mais competitivas no mercado.

Um conceito que já é parte da rotina empresarial, assim como o compliance, é o ESG, sigla para Environmental, Social and Governance, que em português é traduzido para Ambiental, Social e Governança (ASG). Esse são pilares que podem e devem ser trabalhados no ambiente corporativo em busca de desenvolvimento nesses campos, valorizando a empresa como um todo.

Quem passa a adotar o ESG como estratégia sai na frente na busca por melhorias, tanto no sistema interno, como na imagem externa da empresa. Investidores já buscam corporações que tenham essas preocupações pautadas na hora da definição de novas possibilidades e negócios.

ESG se preocupa com as questões ambientais

O E de ESG, “environmental”, é a parte que destaca o meio ambiente. Preconiza que as empresas devem ter uma preocupação com o local em que atuam e com os impactos que a própria atividade causa no planeta.

Nesse quesito, são consideradas as seguintes questões: como é feita a utilização dos recursos naturais que são finitos? Quanto de água é gasto no dia a dia? Quais ações são adotadas para minimizar o desperdício e o que é projetado para reduzir esse consumo?

A implementação de um sistema ESG garante que as medidas previstas realmente estejam em funcionamento, como dar preferência a recursos renováveis, ser transparente na divulgação de informações e até na busca do selo ISO 14001, que comprova a eficiência nesse quesito.

Existem diversas leis e regulamentos que tratam de questões ambientais e, nesse momento, o compliance pode ser um aliado na definição das estratégias corretas, mapeando os riscos e projetando os resultados que serão alcançados em cada passo.

É bom ressaltar que empresas sustentáveis melhoram a própria imagem e conseguem maior retorno financeiro ao adotar essas medidas. Além disso, a companhia passa a ser mais bem vista aos olhos do público e do mercado.

Social e Governança, outras frentes de ação

Além das questões ambientais, o ESG prevê ações especiais de cuidados nas áreas de Social e de Governança. No âmbito social, são medidas que envolvem direitos trabalhistas, diversidade e inclusão. Além disso, estimula-se práticas que possam contribuir para um melhor relacionamento entre os colaboradores, entre a empresa e os clientes, e com a comunidade de forma geral.

Existem diversas formas de o compliance estabelecer esse vínculo entre os envolvidos direta ou indiretamente com a empresa. Um exemplo é o patrocínio a eventos ou causas importantes que geram impactos positivos na comunidade. Ações assim, com o respaldo do ESG, não se tratam apenas de um gasto específico de recursos, mas devem ser levadas em conta como investimento, observando, claro, os benefícios que cada aporte vai render.

O pilar G, da governança, também é um ponto que merece muita atenção. A área, por si só, é responsável pelo código de ética e pelo canal de denúncias, estratégia que pode ser eficaz para recebimentos de reclamações anônimas por parte de funcionários, que muitas vezes têm receio de questionar algo de forma presencial.

Um canal de denúncias é usado inclusive para relatos de assédio (moral ou sexual) e de desvios de comportamento. Quem atua no setor de ESG deve ter autonomia e liberdade para apurar os relatos e conseguir tomar as atitudes corretas, aplicando as sanções cabíveis a cada caso.

Como implantar o ESG na sua empresa

ESG e compliance não são a mesma coisa, mas têm fundamentos parecidos. O compliance é uma parte do ESG, que é mais amplo e estratégico, com metas traçadas para diferentes setores da empresa.

Nas corporações que ainda não aderiram ao ESG, o funcionário responsável pelo compliance pode começar a adotar algumas medidas em parceria com outras áreas, como Administrativo e RH, dando os primeiros passos para aperfeiçoar o setor. Os bons resultados o credenciam a tentar, junto à direção, criar o ESG.

Compliance e ESG podem andar lado a lado construindo um futuro mais sustentável, ético e lucrativo.
0

Anticorrupção
O uso de um sistema de compliance traz diversos benefícios para a empresa. Aumento da produtividade da equipe, aumento da qualidade do trabalho e redução de custos são apenas alguns.

Por exemplo, apenas procurar arquivos em papel pode ocupar até 40% do tempo de um funcionário de escritório. Além disso, de acordo com a Thompson Reuters, 61% do tempo de um compliance officer é gasto em ‘Outras tarefas de conformidade’. Ou seja, em vez de se dedicar a tarefas mais qualitativas, se ocupam com tarefas como gerenciamento de projetos.

Mas a adoção de uma ferramenta de compliance também tem grandes impactos não só na empresa, como no meio ambiente e na sociedade. A seguir, vamos explicar como se dá cada um desses benefícios.

Impactos ambientais de um sistema de compliance

A adoção de softwares e tecnologia nos processos da empresa permite uma grande redução na quantidade de papel usada.

Além disso, reduzimos o uso de outros acessórios descartáveis relacionados ao uso de papel. Por exemplo, muitos clipes de papel, que são feitos de alumínio, são altamente descartáveis e raramente são reciclados.

De acordo com a Agência de Proteção Ambiental dos EUA, o mundo produz 300 milhões de toneladas de papel por ano.

Dessa quantidade, os tipos encontrados em ambiente escolar ou de escritório, como papel de copiadora, impressões e blocos de notas constituem a maior parte de produtos de papel e resíduos em aterros sanitários.

Já no compliance especificamente, em organizações de alta conformidade, esse uso é especialmente alto. Um estudo estimou que o funcionário médio do setor bancário usa 40.000 folhas de papel por ano.

Isso é ainda mais preocupante quando pensamos que aproximadamente 45% do papel usado nos escritórios acaba no lixo antes mesmo do final do dia.

A transformação digital e o uso de softwares que digitalizam processos manuais como formulários, documentos e planejamentos, ajudam a estimular os “paperless offices”, ou escritórios sem papel.

Começar esse processo em setores como o compliance, que lida com grandes quantidades de documentos, formulários, políticas, etc., e é conhecido por ser altamente burocrático, incentiva uma cultura mais ecológica no resto do escritório.

Como a sociedade muda quando você adota um sistema de compliance

O compliance em geral busca não só a adequação dos processos das empresas a normas, mas a introdução e manutenção de uma cultura de ética, transparência e integridade no mundo corporativo.

De acordo com uma pesquisa da Deloitte e a International Chamber of Commerce – Brasil, a cultura organizacional foi destacada como o principal fator de prevenção a incidentes de fraude ou irregularidade. Já o segundo lugar ficou com a adesão das lideranças às práticas de compliance.

Um sistema de compliance consegue integrar a empresa, trazendo a alta direção mais próxima dos funcionários. Através de treinamentos virtuais promovidos por membros da liderança, ou até um e-mail automático assinado pelo diretor, fica possível mostrar como essas pessoas valorizam a cultura do compliance sem comprometer suas agendas cheias.

Quando os funcionários confiam mais na alta direção, confiam mais na empresa. Além disso, a corrupção dos líderes das empresas criou uma forte descrença nos benefícios de levar uma vida ética dentro e fora do trabalho. Mas quando os diretores mostram seu comprometimento, podem inspirar uma cultura que transpassa as barreiras do escritório.

Outro impacto social dos sistemas de compliance é estimular a adoção de tecnologias cada vez mais inovadoras em ambientes que ainda não possuem esse hábito. A partir disso, provocamos mudanças no formato do trabalho daqui para frente.

Por exemplo, um estudo da Information Services Group (ISG) mostrou que a Automação de Processo Robótica (RPA) permite que empresas executem processos de negócios cinco a dez vezes mais rápido com uma média de 37% menos recursos.

No entanto, o estudo ressaltou que esses ganhos de produtividade não estão resultando em perda de empregos. Eles permitem que os funcionários lidem com tarefas de maior valor e em maior volume.

Ou seja, a tecnologia tem a capacidade de melhorar a forma como trabalhamos e os resultados do nosso trabalho, que não só nos torna mais satisfeitos com o trabalho, como nos permite focar em atividades mais interessantes. Isso melhora nossa relação com o ambiente de trabalho e nos torna mais felizes em geral.

 
0

Fique por Dentro
Estamos sorteando um exemplar do livro “O que é compliance? Conceitos e ferramentas na visão de um Auditor Interno”, de Rui Bezerra. Abaixo, seguem 5 motivos para ler essa obra e participar do nosso sorteio. Além disso, você vai entender que o compliance deve andar junto com a auditoria interna, e as duas áreas devem aprender uma com a outra para realmente fazerem a diferença na empresa.

1: O autor é veterano em auditoria interna e compliance na prática

O primeiro motivo para ler esse livro é porque o autor tem mais de 15 anos de experiência na área da auditoria interna. Isso é substancial principalmente devido ao fato de que o próprio compliance só tem sido valorizado nas empresas recentemente.

Segundo pesquisa feita pela consultoria Deloitte em parceria com a ICC Brasil, a adoção de medidas de conformidade em negócios de pequeno e médio porte saltou de 2% para 20% entre 2012 e 2017. Ou seja, em 2012 apenas 2% dessas empresas tinham medidas de compliance.

Além disso, muita coisa evoluiu desde que essas práticas começaram a ser implementadas. É interessante entender a auditoria interna pelo ponto de vista de alguém que acompanhou as mudanças e sabe dizer exatamente o que funciona e o que não funciona.

2: O livro se baseia na realidade, não na teoria

Uma característica interessante do livro é que ele não é uma obra acadêmica, como muitos livros disponíveis sobre o mundo jurídico. Os conceitos têm embasamento na experiência do autor, além de falar sobre ferramentas.

É impossível entendermos as ferramentas que podem ser utilizadas no compliance sem descrever por que e como elas funcionam no nosso dia a dia. É importante poder aplicar seu conhecimento adquirido de forma prática e rápida, visto que o compliance é uma área essencialmente de processos, ou seja, de trabalho prático.

3: A entrada em vigor da LGPD continua próxima

Tudo que falamos sobre o compliance nos últimos anos está relacionada à LGPD. É uma das principais preocupações de todas as empresas atualmente, visto que ela diz respeito a um mundo complexo e desconhecido pela maioria dos profissionais (do compliance e sem ser do compliance): os dados e o mundo digital.

Outro motivo fundamental para ler esse livro quando a sua preocupação é a LGPD é o fato de ele introduzir ferramentas para o compliance. Quando o compliance precisa começar a se preocupar com dados, e em muitos casos o Big Data, é imprescindível começar a buscar ferramentas.

Sejam para automatizar processos ou simplesmente colocá-los em prática, se não houver uma pesquisa e aplicação boa de ferramentas de compliance, sua adequação à LGPD não estará sólida nem confiável. 

4: O uso de ferramentas na área deve aumentar para 62%

De acordo com a pesquisa de 2018 da Profissão de Auditoria Interna da PwC, muitas funções de auditoria interna estão adotando novas tecnologias. Por exemplo, no relatório estimaram que, até 2020, o uso de ferramentas tecnológicas de governança, gerenciamento de riscos e conformidade subiria de 23% para 62%.

A previsão era e continua sendo de adoção cada vez maior de ferramentas para o compliance, evoluindo dos procedimentos e planilhas mais básicos para opções mais sofisticadas. É importante estar por dentro dessa mudança que acontece cada vez mais rapidamente.

5: Uma pandemia é um bom momento para novos aprendizados

Entre todas as complicações de uma pandemia, um ponto positivo que podemos observar é o fato de todos terem mais tempo em casa devido ao home office e a quarentena. Além disso, podemos aproveitar para estudar até sentirmos mais confiança em poder sair livremente.

Outro motivo muito importante para ler esse livro é o fato de que a pandemia deve revolucionar o modo como vivemos e como trabalhamos. Sem contar como o compliance vai operar daqui para frente.

Sejam novas ferramentas, políticas inéditas ou simplesmente o trabalho remoto, precisamos mais do que nunca nos atualizar para enfrentar as novidades que estão por vir.

Participe do nosso sorteio de um exemplar, ou compre o livro.
0

Como fazer
O mercado de Governança, Riscos e Compliance (GRC) tem crescido no mundo, e no Brasil especialmente. Isso por causa da onda de exigências cada vez maior por programas de Compliance mais complexos, bem estruturados e confiáveis.

Leis mais antigas, como a Sarbanes-Oxley (SOx), já apontavam a necessidade de mecanismos de gestão mais refinados. Agora, com a Lei Anticorrupção no Brasil, ficou ainda mais específica a necessidade de procedimentos e ferramentas GRC para empresas.

É sempre importante relembrar que a Lei Anticorrupção fala detalhadamente que ter um programa de Compliance com procedimentos claros é importante para reduzir sanções e multas. E, na maioria das empresas, isso significa usar pelo menos algumas ferramentas de GRC.

Vale a pena investir?

1 – Indicadores

O uso de ferramentas de GRC para a gestão do seu programa tem um benefício que é particularmente importante. O registro e a produção de indicadores são um diferencial do uso de tecnologia, já que dados manuais além de serem mais escassos e difíceis de obter, podem ser imprecisos.

A sua empresa pode se encontrar sob investigação (interna ou externa) ou sob monitoramento a qualquer momento. As entidades que realizam essas ações vão precisar ter acesso a dados e vão querer conhecer o seu programa de Compliance. Com o uso de ferramentas de qualidade, essas evidências ficam armazenadas, organizadas e a fácil acesso.

Tudo isso é sem contar as recentes leis federal (Lei Anticorrupção) e estaduais que dizem que empresas que não têm Programa de Compliance não podem fazer negócios com esses governos. Usando ferramentas de GRC, a prova da qualidade do seu programa fica em mãos e a rápido acesso.

2 – Gestão e Proteção de Dados

Outra preocupação que se tornou a primeira na lista de muitos executivos é a proteção de dados. A maioria das empresas possui um banco de dados sobre clientes, parceiros, funcionários, etc. E com a facilidade da tecnologia, esses bancos crescem cada vez mais e se tornam cada vez mais complexos.

Infelizmente, esse aumento no volume não foi acompanhado por medidas de segurança, e acompanhamos todos dia os escândalos de vazamento decorrentes disso. Agora, no Brasil, entrará em vigor a Lei Geral de Proteção de Dados (LGPD). A nova lei obriga empresas a tomarem providências para proteger esse enorme volume de dados.

Para isso, é impossível não recorrer tanto a especialistas, quanto a ferramentas adequadas. Nesse setor existem ferramentas de Big Data e segurança de dados em geral que ajudam a criar procedimentos de criptografia, segurança e organização dos dados de acordo com a quantidade.

3 – Gestão de Riscos

A Gestão de Riscos é um pilar do Programa de Compliance, e um dos 3 membros do GRC. Ou seja, é uma estratégia que precisa ser pensada e construída com cuidado. Apesar de ser bastante complexa e envolver uma série de procedimentos independentes, existem ferramentas que automatizam esses processos. Isso torna o trabalho de Gestão de Riscos muito mais fácil.

Por exemplo, algumas fazem a análise de dados e relatórios financeiros, e usam a Inteligência Artificial para identificar e reportar anomalias que podem ser sinal de fraude. Além disso, tem outras que analisam planos e projetos de produtos, serviços, etc. e classificam possíveis riscos antes mesmo da implementação.

4 – Gestão de Políticas e Documentos

Por fim, existem também as ferramentas de Gestão de Políticas e Documentos. Essas políticas corporativas são outro pilar dos programas de Compliance, e um dos primeiros passos na estruturação de um programa de Compliance. Por isso, a gestão delas precisa ser feita com cuidado.

Uma das possibilidades de ferramentas GRC é o próprio clickCompliance. O módulo de Governança de Documentos reúne todas as políticas e documentos da empresa, e facilita a gestão com fluxos de aprovação, possibilidade de revisão e versionamento, coleta automática de aceites, etc.

Tudo isso é importante para o GRC porque cria procedimentos seguros e organizados, além de resultar em evidências fáceis de interpretar e disponíveis para exportar quando necessário.

Então, vale a pena investir?

A resposta dessa pergunta na verdade vai depender da sua empresa. Na maioria dos casos, vale a pena sim investir em ferramentas. Elas diminuem custos com pessoal e perdas resultantes de burocracia e falta de eficiência. Além disso, ajudam a alcançar as demandas das legislações cada vez mais exigentes e específicas.

Para escolher, é preciso analisar as necessidades e prioridades do seu Programa de Compliance. Isso pode depender do tamanho da empresa, o setor, o produto ou serviço que realiza. O importante a se lembrar é não contratar ferramentas demais. Isso pode não ser sustentável financeiramente.

Além disso, pequenas empresas costumam conseguir realizar muitas tarefas manualmente. Para elas, então, pode não valer tanto a pena investir em ferramentas GRC. No final, o importante é conhecer o que está disponível no mercado e tomar uma decisão baseado nas suas necessidades para ver quais e quantas ferramentas valem a pena investir para a sua empresa.

0