Português
  • Português
Your address will show here +12 34 56 78
Como fazer, Programa de Integridade
A gestão de riscos e compliance devem ser feitos sempre que a empresa identifique e busque prevenir e mitigar um determinado risco regulatório. Com essa metodologia é possível mapear e criar procedimentos para lidar com os mais diversos riscos que podem se apresentar.

Já a diversidade e inclusão (D&I) é uma prática fundamentada nos direitos fundamentais dos seus colaboradores. Inclusive, não só está presente na Constituição brasileira, como está logo no artigo 3°:

“Constituem objetivos fundamentais da República Federativa do Brasil:

IV – promover o bem de todos, sem preconceitos de origem, raça, sexo, cor, idade e quaisquer outras formas de discriminação.”

Além disso, é possível observar a defesa da igualdade no artigo 5º da Constituição, inciso I, VI e X, respectivamente sobre a igualdade dos gêneros, a liberdade de crença e a proteção à intimidade.

Neste artigo vamos apresentar ações para a equipe de compliance sustentar esses direitos com bases nas diversas normas e regulamentações acerca do tema. Com isso, é possível prevenir incidentes de conduta ilegal e antiética, protegendo a empresa de danos financeiros e de reputação através de ações trabalhistas e indenizações.

É importante lembrar, antes de entrarmos mais a fundo no assunto, que essas atividades e procedimentos devem conseguir produzir evidências da adoção e eficácia delas, para monitoramento, divulgação e em casos de auditorias.

A diferença entre diversidade e inclusão

É sempre bom ter clareza a respeito dos conceitos que você vai aplicar na sua empresa. Um dos segredos para ter ações que não são rasas e que acertem o alvo é saber o máximo possível sobre o assunto. Principalmente quando o caso é tão sensível para os grupos afetados.

A diversidade é o reconhecimento e o respeito às diversas faces e dimensões dos indivíduos. Já a inclusão vai além, e busca o acolhimento efetivo desses indivíduos diversos.

Basicamente, a inclusão é colocar em prática e estimular a diversidade na sua empresa (nesse caso – podemos praticar a inclusão em todas as esferas da nossa vida).

Apenas alguns exemplos dessas diversidades que devem ser respeitadas e incluídas na sua empresa e nas suas ações de compliance são:

  • Gênero
  • Etnia
  • Orientação sexual
  • Identidade de gênero
  • Crença ou prática religiosa
  • Raça
  • Origem ou classe socioeconômica
  • Pessoas com deficiências
  • Argumentos para defender ações de D&I

As ações de gestão de riscos e compliance a respeito de diversidade e inclusão precisam ser contínuas para que realmente se tornem uma parte da cultura corporativa da empresa. Para isso, é sempre preciso destinar recursos, o que nem sempre é fácil de defender na hora de definir um orçamento.

Mas o que não falta é motivo para investir nessas práticas. Por exemplo:

  • De acordo com o estudo Women in the Workplace 2019 da McKinsey & Company, “para alcançar a verdadeira equidade, as empresas devem investir na criação de uma cultura forte de diversidade e inclusão”.
  • A mesma pesquisa também mostrou que “para alcançar a verdadeira equidade, as empresas devem investir na criação de uma cultura forte de diversidade e inclusão”.
  • As legislações trabalhistas estão cada vez mais atualizadas sobre o tema, o que aumenta torna indenizações por danos morais cada vez mais bem fundamentadas.
  • De acordo com o instituto Lean in e McKinsey, companhias mais diversas têm 35% mais retorno financeiro que a média de mercado e com mais diversidade de gênero, 21%.
  • De acordo com a Forbes, 85% das grandes empresas pesquisadas concordam que a diversidade é a chave para a inovação.
  • De acordo com a Pesquisa Diversidade de Gênero em Segurança e Gestão de Risco da Gartner, equipes com maior diversidade de gênero superam em cerca de 50% a performance observada em grupos mais homogêneos e menos inclusivos. 

Vá além de políticas e treinamentos

Você pode pensar que nesse artigo vamos sugerir que você tenha políticas corporativas a respeito da D&I e que você realize treinamentos periódicos para fixar o tema.

No entanto, a realidade é que essas duas coisas são bases fundamentais para o compliance antidiscriminatório. O nosso objetivo neste artigo é mostrar ações necessárias para reforçar esses treinamentos e políticas, que já deveriam existir, no dia a dia.

Se você ainda não implementou políticas e treinamentos, as ações de suporte não serão ancoradas nos processos básicos de qualquer programa de compliance. Se esse for seu caso, corra atrás deles primeiro, e depois implemente as ideias desse artigo.

Crie um espaço sem medo

Quando o assunto é diversidade, ainda existem muitas pessoas que pertencem a minorias que sofrem preconceito na vida, e têm medo de que isso aconteça também na sua vida profissional.

É preciso que todos os funcionários saibam que podem ser abertos e fazer solicitações especiais que as façam se sentir verdadeiramente acolhidas.

Por exemplo, se houver algum funcionário muçulmano praticante, essa pessoa terá que tirar pausas em determinados momentos do dia para suas rezas. Em alguns casos, essas pessoas até são demitidas por não estarem “produtivas”. No entanto, também existem casos de processos ganhos de discriminação religiosa.

Para isso, você deve incluir esses direitos à prática religiosa nas políticas corporativas, e trabalhar junto com o RH para concretizar esse direito com espaços específicos para as atividades religiosas, por exemplo.

Além disso, você pode por exemplo espaços como o do clickCompliance para mensagens da alta direção que confirmem essa liberdade, sem risco de demissão ou punição.

Garanta o equilíbrio entre vida profissional e privada

Este ponto é principalmente referente à inclusão das mulheres nas empresas. Apesar de todos os avanços nesse para a igualdade entre homens e mulheres no lar, estudos mostram que mesmo quando a mulher é ativa no mercado de trabalho, ela arca com a maioria das tarefas domésticas.

Para isso, a Gartner sugere práticas de equilíbrio entre a vida pessoal e profissional, como horários de trabalho flexíveis, que devem ser previstas nas políticas corporativas e reforçadas na comunicação do compliance e RH.

Outra sugestão é avaliar a possibilidade das licenças maternidade e paternidade estar dentro dos direitos dos funcionários. Isso não só ajuda a incluir as mulheres que já estão na empresa, como também estimula mais mulheres a se candidatarem, diversificando o corpo de funcionários.

Comunicação, comunicação e comunicação

O segredo para qualquer uma dessas ações de gestão de riscos e compliance funcionar é comunicar. Isso porque, por ser um assunto sensível, nem sempre os funcionários querem se expor e divulgar as suas diversidades, como no caso de origem ou classe socioeconômica, crença ou prática religiosa e orientação sexual.

Por isso, é imprescindível ter canais de constante comunicação dos princípios, valores e políticas da empresa. Assim, mesmo sem o engajamento ativo do funcionário, ele sabe que é acolhido na sua empresa.

Outra sugestão é utilizar um chatbot, como o do clickCompliance, para responder dúvidas sobre as políticas corporativas relacionadas à diversidade e inclusão. É um espaço seguro, e o funcionário sabe que não terá juízo de valor na hora de atender a sua pergunta.

Cuidado com o Tokenismo

O tokenismo é um conceito importante que deve ser evitado ao implementar ações práticas de gestão de riscos e compliance para D&I. Isso acontece quando empresas se aproveitam do valor que a diversidade traz e fazem uma falsa inclusão racial, apenas com finalidade de marketing.

Em outras palavras, é um esforço superficial para ser inclusivo. Uma forma de tokenismo inclusive é criar políticas sobre o assunto, mas não reforçar na prática.


 
0

Anticorrupção, Fique por Dentro
Este artigo foi escrito por Clodoaldo Sena, um dos palestrantes do próximo Compliance Talks, cujo tema é Due Diligence e Tecnologias Inovadoras. Faça sua inscrição nesse evento online e gratuito.

“Diga-me com quem tu andas e te direi quem tu és”

Esse é um ditado popular muito utilizado para alertar, principalmente os adolescentes e jovens, quanto a escolha de suas amizades e companhias, e como os relacionamentos podem influenciar, principalmente negativamente, nossa reputação. Esse mesmo conceito não é diferente quando falamos das pessoas jurídicas, ou seja, das instituições.

A reputação e imagem de uma instituição está diretamente relacionada a credibilidade que ela tem perante seus clientes, parceiros, fornecedores e o mercado. Muitos são os fatores que podem abalar a credibilidade, entre eles destacam-se situações de conflito de interesse, discriminação de qualquer tipo, assédio moral ou sexual, fraudes, corrupção, lavagem de dinheiro, “caixa 2”, evasão fiscal, crime ambiental, entre outros.

Nunca as instituições se preocuparam tanto com sua reputação, e nesse sentido muitos esforços e investimentos tem sido direcionados à implantação e manutenção de Programas de Ética e Integridade, buscando disseminar e fortalecer sua cultura ética, missão, visão, valores, princípios e consequentemente sua credibilidade.

Se já é um desafio enorme atingir e engajar o público interno ao Programa de Ética e Integridade, quanto o mais o externo, principalmente os fornecedores e parceiros. Entretanto, voltando ao ditado popular “Diga-me com quem tu andas e te direi quem tu és”, é fundamental que as instituições conheçam seus fornecedores e parceiros, ANTES de iniciar qualquer relacionamento.

Dessa forma, um dos pilares essenciais do Programa de Ética e Integridade é o processo de “Due Diligence”, que visa avaliar, previamente, os riscos provenientes de relacionamentos com fornecedores e parceiros, baseado em níveis de verificação por graduação de risco do terceiro, atentando aos aspectos de mercado (credenciais e experiências), compliance (envolvimento em casos de corrupção, fraudes, lavagem de dinheiro, processos judiciais, “red flags”, pessoas politicamente expostas, etc.), aspectos financeiros (liquidez, nível de endividamento, restrições financeiras, nível de solvência, etc.), e aspectos legais (licenças e alvarás, certidão negativa de débitos, cláusulas contratuais, etc.). O Decreto Nº 8.420, de 18 de março de 2015, que regulamenta a Lei Anticorrupção Nº 12.846, em seu Artigo 42, item XIII, estabelece que um Programa de Ética e Integridade deve aplicar “diligências apropriadas para contratação e, conforme o caso, supervisão, de terceiros, tais como, fornecedores, prestadores de serviço, agentes intermediários e associados”.

Assim como na vida pessoal, como representantes da instituição para a qual trabalhamos, devemos ser zelosos e criteriosos na escolha de fornecedores e parceiros, bem como na gestão dos relacionamentos com terceiros, por meio da aplicação e melhoria contínua do processo de Due Diligence, reduzindo a exposição à riscos e fortalecendo a credibilidade da instituição.


Clodoaldo Sena é profissional de compliance e gestão de riscos com 20 anos de experiência, tendo trabalhado em empresas como Walmart, Sony, Hospital São Camilo, Hospital Santa Catarina e Ernst & Young.
1

Governança de Documentos, Programa de Integridade
A pandemia do COVID-19 provocou no meio corporativo uma onda de incertezas, novidades e inseguranças. Uma das áreas que mais teve (e continua tendo que) se adaptar, se atualizar e se reinventar é o compliance trabalhista.

Os profissionais de compliance estão tendo que lidar com uma série de novidades que vamos explicar melhor abaixo. No entanto, talvez o principal desafio seja a atenção diária requerida para manter a empresa a par das mudanças constantes na legislação.

Seguem alguns dos desafios principais para o compliance e o compliance trabalhista durante a pandemia.

Gestão de riscos

O Coronavírus e a extensão das repercussões dele eram algo que ninguém poderia ter previsto. A grande dificuldade é que o Compliance, idealmente, é um instrumento de precaução, não de reação.

Ou seja, os compliance officers trabalham diariamente para mapear riscos e criar procedimentos e estruturas para mitigar os riscos. No entanto, agora as empresas estão sendo bombardeadas por situações que não foram previamente mapeadas e não contam com processos prontos.

Por isso, o principal desafio no momento para o compliance trabalhista, além de monitorar a legislação, é correr contra o tempo para identificar os novos riscos específicos da situação e começar a preparar a empresa para lidar com eles de forma ética e justa.

Equipamentos de proteção individual (EPI’s)

Outro fator novo de muita importância são os equipamentos de proteção individual (EPI’s). Se um funcionário contrair o COVID-19 enquanto estiver trabalhando, a empresa pode ser responsabilizada já que a doença pode ser considerada doença ocupacional, de acordo com o Supremo Tribunal Federal (STF).

Por isso, se a empresa não tiver adotado o trabalho remoto, é preciso não só disponibilizar os corretos equipamentos de segurança, como também precisa reforçar a importância e a obrigatoriedade do uso.

Além disso, cabe, se necessário, instaurar uma política de penalizações para quem não cumprir com o uso das EPI’s. É importante, também, manter registros dessas comunicações e das ações em prol da conscientização e obrigação do uso nos equipamentos.

EPI’s obrigatórios que podem ser fornecidos pela empresa:

  • Máscaras
  • Luvas
  • Álcool em gel

O mesmo vale para a imposição do distanciamento social no ambiente de trabalho (distância mínima de um metro entre os funcionários). Tudo isso ajuda a evitar possíveis repercussões de um caso do vírus entre funcionários e sua classificação como doença ocupacional.

Trabalho remoto

O trabalho remoto é uma novidade trazida pela pandemia que merece destaque. Apesar de ter avançado entre empresas recentemente, não era uma prática considerada comum ainda.

Agora que foi implementado de repente e de forma massiva, empresas, e o compliance, têm esbarrado em dificuldades específicas dessa modalidade de trabalho. Alguns dos principais problemas para o compliance trabalhista nesse sentido são:

  • Questões ergonômicas: A empresa tem muito menos controle sobre o ambiente de trabalho quando se adota o home office. Isso pode levar a problemas como doenças ocupacionais, e nem toda empresa pode enviar cadeiras de escritório aos funcionários, por exemplo.
Nesse sentido, o melhor a fazer é dar todo apoio possível aos trabalhadores, comunicar regularmente a importância de manter um espaço ergonômico e compartilhar dicas e boas práticas.

  • Horário de trabalho: Uma outra queixa frequente tem sido o excesso de horas de trabalho. No home office colaboradores tendem a trabalhar mais do que o normal, e ainda por cima os superiores tendem a mandar mais mensagens fora do horário de trabalho.
Para isso, é vital fazer cumprir as políticas da empresa, além de fazer uma política específica para o home office. Não deixe também de divulgar amplamente o canal de denúncias.

Isso tudo é difícil porque o compliance ainda não tem mecanismos criados para lidar com essas situações. O teletrabalho não está menos sujeito às leis trabalhistas, e por isso o compliance trabalhista precisa buscar alternativas para se manter conforme a legislação.

Contratos individuais de trabalho

Além das diversas dificuldades para se manter conforme as diversas leis trabalhistas brasileiras, a pandemia ainda introduziu mais um fator complicador, as Medidas Provisórias.

Com o objetivo de tentar minimizar os efeitos negativos da pandemia e da quarentena sobre a economia, essas MPs permitem flexibilizar ou alterar algumas previsões da legislação.

Um exemplo é a MP 936/20, que institui o Programa Emergencial de Manutenção do Emprego e da Renda. Ela permite a suspensão de contrato de trabalho por até 60 dias, além da redução de até 70% do salário.

A criação desses novos contratos de trabalho são um desafio para o compliance trabalhista porque exigem o contato com o sindicato.

Além disso, o processo de criação, distribuição e recolhimento de assinatura de diversos novos contratos é dificultado pela restrição de contato com funcionários.

Por isso, a equipe de compliance precisa buscar novas maneiras e envolver a tecnologia para conseguir realizar essas tarefas.
0

Como fazer, Formulários de Compliance
Um dos objetivos principais do compliance e do programa de compliance é minimizar a quantidade de riscos aos quais a empresas está sujeita. E um desses grandes riscos são as pessoas politicamente expostas (PPE’s).

Antes de entender o que fazer sobre essas pessoas, é importante entender quem podem ser as PPE’S. Como vamos ver a seguir, existe uma enorme quantidade de pessoas que podem ser consideradas politicamente expostas e que representam muitos riscos à empresa.

Quem pode ser uma Pessoa Politicamente Exposta?

Uma PPE não é apenas aquele funcionário que está se candidatando a um cargo público. Na verdade, a definição é bastante ampla. De acordo com o Conselho de Controle de Atividades Financeiras (COAF):

“Consideram-se pessoas politicamente expostas os agentes públicos que desempenham ou tenham desempenhado, nos últimos cinco anos, no Brasil ou em países, territórios e dependências estrangeiras, cargos, empregos ou funções públicas relevantes, assim como seus representantes, familiares e estreitos colaboradores”.

Ou seja, não são só pessoas diretamente ligadas a cargos públicos, como também pessoas que possuam qualquer relacionamento estreito com uma dessas pessoas. Por exemplo, um amigo, assessor ou sócio de um candidato ou ocupante de cargo público.

Outro perigo importante é que PPE’S não são apenas os funcionários diretos da empresa. Qualquer funcionário, terceiro ou stakeholder em geral pode representar um risco para a empresa se for uma PPE.

Quais os riscos de uma PPE para uma empresa?

Essas pessoas representam um risco para a empresa devido a sua proximidade com a administração pública. Ou seja, é mais fácil para elas realizarem atos de corrupção ou serem cúmplices de um agente público.

Por exemplo, em um esquema de lavagem de dinheiro, o agente da corrupção pode usar a posição da pessoa politicamente exposta na sua empresa para ajudar a cometer o crime.

Outro caso possível é um funcionário de alto escalão usar de um relacionamento com a administração pública para beneficiar a empresa, como em casos de licitações fraudadas, por exemplo.

Os riscos que isso traz para a empresa são muitos. Nem todos os casos envolvendo PPE’S podem responsabilizar diretamente a empresa. No entanto, levam a, no mínimo, sérios problemas para a reputação do negócio.

Já alguns casos, como o segundo que propomos, que beneficiam a empresa de alguma forma, podem levar a multas pesadas e outras sanções devido à Lei Anticorrupção.

Como fazer o controle de Pessoas Politicamente Expostas?

Lidar com esses casos exige mais do que uma simples checagem antes da contratação. As principais formas de ter cuidados com Pessoas Politicamente Expostas são os formulários de compliance e treinamentos.

Formulários

O formulário de PPE é um dos formulários de compliance mais básicos para a empresa. Eles devem ser de preenchimento obrigatório e distribuídos aos funcionários periodicamente, para que o compliance esteja sempre atualizado em caso de mudança na situação.

Seguem algumas formas de fazer o controle desses formulários:

1. Manualmente


Esse controle pode ser feito de forma manual, como as políticas corporativas. O formulário é impresso e distribuído manualmente para preenchimento. Depois, o compliance recolhe manualmente e guarda junto com outros documentos do funcionário.

Isso é uma boa opção para empresas menores, que não têm orçamento e nem necessidade de investir em outras soluções.

2. Google ou Microsoft Forms


Outra ferramenta facilmente disponível para fazer a coleta dessas informações é um aplicativo online como o Google Forms ou Microsoft Forms.

O primeiro é gratuito e qualquer pessoa pode usar. Já o segundo faz parte do pacote do Office 365 e, portanto, é pago.

O pagamento é mensal e você pode usar diversos outros aplicativos da Microsoft. No entanto, muitas empresas já usam o Office 365 (se seu e-mail corporativo é o Outlook, você já tem acesso ao Microsoft Forms).

A construção em ambos é simples e o preenchimento é mais facilmente e rápido para os funcionários. É ideal para empresas de médio porte, que precisam ganhar tempo e espaço por terem muitos funcionários.

Você pode exportar os resultados em uma planilha ou em PDF para serem analisados.

No entanto, essa opção ainda carece de funcionalidades, automações e integrações necessárias para um bom controle de pessoas politicamente expostas em empresas de grande porte.

Softwares especializados

Sempre defendemos a aplicação de tecnologia para diminuir muito o trabalho do compliance officer, principalmente em empresas de médio e grande porte. O melhor exemplo disso são os softwares especializados.

Um exemplo é o próprio clickCompliance, que tem um módulo específico para formulários de compliance. Com um software de compliance você pode ter acesso a diversas funcionalidades específicas para o que você precisa.

Seguem alguns exemplos das nossas:

  • Distribuição automática
Os formulários de compliance são distribuídos automaticamente para os funcionários com a periodicidade desejada para que o compliance não precise ficar fazendo isso.

  • Obrigatoriedade de prenchimento
Além disso, qualquer formulário pode ser marcado como obrigatório. Se for, a cobrança vai continuar sendo feita pelo sistema por e-mail até ser preenchido pelo funcionário.

  • Filtros
Nossos filtros te avisam automaticamente sempre que uma resposta preenchida no formulário for digna de atenção.

Por exemplo, se alguém responder que tem sim relação estreita com um ocupante de cargo público você receberá uma notificação.

Ou seja, você saberá automaticamente quem é uma PPE no momento do preenchimento do formulário.

Treinamentos

É importante, também, manter treinamentos periódicos sobre os riscos de ser uma PPE, e sobre como identificar situações em que o funcionário pode estar cometendo algum crime ou agindo contra as normas da empresa.

Além disso, como explicamos, em muitos casos os funcionários nem sabem que podem ser considerados pessoas politicamente expostas, visto que a definição é relativamente abrangente.

Nossa plataforma também cobra a realização de treinamentos online automaticamente. É possível verificar o desempenho por área ou setor e outros grupos, além de índices de finalização de cada treinamento.


0

Como fazer, Governança de Documentos
Controles internos são um conjunto de procedimentos administrativos usados para organizar melhor o dia a dia na empresa. Podem ser usados para deixar as rotinas da empresa mais eficientes, assegurar o cumprimento efetivo de normas e regulamentos, sistematizar dados, etc.

Controles internos e Compliance

Uma característica importante dos controles internos é sua capacidade de garantir que a empresa busque e atinja os objetivos traçados pela administração de forma organizada. Para isso, costumam ser usados normativas e procedimentos formais.

O Compliance envolve muita burocracia, além de atuar em diversas frentes na empresa. Não é à toa que existem 9 pilares do programa de Integridade. Ou seja, são muitos controles internos envolvidos se você quer que o compliance alcance seus objetivos. Além disso, precisam ser muito bem estruturados e planejados para evitar falhas, desvios e vulnerabilidades.

Gestão de riscos

O Compliance busca fundamentalmente proteger a empresa de riscos legais. Por isso, um de seus pilares é a gestão de riscos. Mas só essa gestão também envolve muitos processos dentro da empresa, como mapeamento de possíveis riscos, análise de causas e efeitos, avaliação de estratégias para tratamento de riscos, etc.

Quanto mais processos e burocracia, maior a possibilidade de existirem falhas e ineficiências. Por isso, procedimentos corporativos para mapeamento, passo a passo para compras, procedimentos formais para documentação financeira, etc. precisam ser bem delineados e específicos.

Um exemplo é fazer uma matriz de riscos. Nesse tipo de tabela, é feito o mapeamento dos riscos existentes, e documentado o grau de risco identificado em cada um. Esse controle interno, de criar uma matriz de riscos durante a gestão dos riscos, deve então se tornar parte de um processo corriqueiro e obrigatório.

Auditoria interna

A auditoria interna é outro pilar do programa de Compliance, e é também um controle interno. Pode ser considerado o “controle interno dos controles internos”, pois serve para fiscalizar os outros controles da empresa.

Através da auditoria, a empresa consegue administrar o bom funcionamento dos procedimentos internos, e ainda procurar e sugerir formas de melhoramento. Ou seja, a auditoria interna é muito importante não só porque ela aponta falhas nos processos administrativos, como sugere melhorias.

Controles internos e cultura organizacional

A relação entre os controles internos e a cultura organizacional deve ser de extrema importância para a administração. Controles internos são todos os processos de organização da empresa que buscam tornar o funcionamento eficiente e benéfico, além de condizente com normas, leis e regulamentos. E não é isso que queremos para todos os funcionários, equipes e projetos, não só a equipe de controle?

Mesmo que se tenha uma equipe dedicada a administrar esses procedimentos, seu trabalho pode ser muito menos proveitoso se tiver que equilibrar suas funções com a desorganização e cultura burocrática do resto da empresa.

É importante que a alta administração divulgue uma cultura organizacional que seja favorável aos controles internos. Ou seja, o Tone at the Top não é exclusivo do Compliance. É importante para qualquer comportamento que a alta administração quer que seja parte da cultura da empresa.

Controles internos como um instrumento de governança corporativa

Como pudemos ver, a ideia dos controles internos deve perpassar todas as camadas da empresa para que seja o mais eficaz possível. Também deve estar alinhado com os objetivos que a alta administração tem para a empresa. Assim como a Governança Corporativa, os controles internos são um conjunto de estratégias gerais para tornar a administração da empresa a melhor possível.
0