gestão de riscos - clickCompliance
Your address will show here +12 34 56 78

Ambiente Corporativo, Governança de Documentos, Treinamento de Compliance

GRC é a sigla para Governance, Risk, and Compliance, expressão que pode ser traduzida para o português como Governança, Risco e Conformidade. Trata-se de um conceito utilizado no ambiente corporativo para se referir a três aspectos indispensáveis à qualquer organização.

O primeiro deles é a governança corporativa, que consiste no sistema de administração dos negócios com foco na integridade. Seu principal objetivo é promover o equilíbrio dos valores da empresa e os interesses dos stakeholders.

O segundo ponto é a gestão de riscos, trabalho que envolve o gerenciamento de possíveis ameaças às diferentes áreas. A finalidade é identificar as vulnerabilidades para trabalhar a prevenção e a mitigação dos impactos negativos.

O terceiro fator é o compliance, que tem o propósito de assegurar a conformidade com a legislação vigente. Para isso, é realizado um trabalho de compreensão das normas regulatórias e adequação dos processos para o cumprimento de cada uma delas.

Mas, depois de entender o conceito de GRC, é preciso compreender como funciona a integração dessas áreas, a aplicação prática, os desafios e os resultados que podem ser alcançados.

Quer saber mais? Não deixe de ler este conteúdo na íntegra!


GRC: integração entre governança, risco e compliance

O GRC é um método estruturado que inclui ferramentas e processos específicos para promover a integração entre governança, gestão de riscos e compliance.

Os três aspectos já são bastante conhecidos pelas organizações, mas por muito tempo foram trabalhados de forma separada.
A ideia de criar um método unificado e coordenado surgiu com o objetivo de otimizar os processos e aumentar a eficiência do trabalho, garantindo que os resultados sejam alcançados com maior facilidade.


Como funciona a GRC?

Há diretrizes gerais que ajudam a entender como funciona a integração de governança, riscos e compliance na prática. Confira:
Cooperação multifuncional

O método GRC precisa de um trabalho em conjunto dos três setores, que deverá ser disseminado para toda a empresa. Dessa forma, é necessário que:

  • A alta direção e os executivos responsáveis pela governança corporativa considerem os riscos e a conformidade com a legislação nas tomadas de decisão;
  • Os profissionais de compliance devem trabalhar junto com as lideranças de cada setor para a realização da análise e do gerenciamento de riscos;
  • Todos os colaboradores devem contribuir para a conformidade e as práticas de governança. Alguns exemplos dessa colaboração são: a divulgação interna das informações pelo setor de Comunicação, a elaboração de treinamentos de compliance em conjunto com o RH, o zelo pela segurança das informações por parte da equipe de TI.

Framework

O framework é uma estrutura conceitual para orientar as atividades de GRC. Para isso, ele estabelece:
Princípios e valores
Define os princípios éticos e os valores que norteiam a organização, permitindo identificar qual é a cultura corporativa e como deve ser a conduta dos funcionários.

Estrutura organizacional

É o desenho de quais serão os responsáveis e seus respectivos papéis no método GRC. Pode incluir conselhos (Administração, Consultivo, Fiscal, entre outros) e comitês, definir quem irá executar as estratégias e quem deverá participar da Assembleia Geral, por exemplo.

Avaliação de riscos

Inclui os resultados da análise feita em cada setor da empresa a fim de dar o embasamento necessário para a criação da política de compliance e das práticas de governança que serão implantadas.

Políticas e procedimentos

Elenca quais serão as práticas no dia a dia da organização para garantir a eficiência da integração entre governança, risco e compliance.

Controles internos

Mostra o que é necessário para gerenciar e monitorar os riscos e garantir a conformidade com as regulamentações. Isso inclui controles financeiros, estratégias de segurança da informação, políticas de acesso e uso de dados, entre outros.

Monitoramento e relatórios

Define os mecanismos para monitorar o desempenho em relação à GRC, como auditorias, relatórios e métricas.
Treinamento e conscientização

Cria um cronograma para treinamentos que irão capacitar e conscientizar todos os funcionários sobre a importância do método GRC.

Maturidade

É uma forma de avaliar a integração entre governança, risco e compliance. Quanto mais sistematizado forem esses três aspectos, melhores serão os resultados em termos de otimização e eficiência dos processos.

Dessa forma, é possível perceber o aumento da produtividade, a redução de custos e desperdícios, o maior controle em situações adversas, entre outros benefícios.

Quanto mais integrado, maior é a maturidade do GRC.


Qual é a importância do GRC para os negócios?

A abordagem integrada promovida pelo GRC ajuda as organizações no trabalho de gerenciar efetivamente os riscos, manter a conformidade com as regulamentações, melhorar a eficiência operacional e proteger sua reputação.

No longo prazo, este trabalho permite que as empresas se tornem mais resilientes, responsáveis e bem-sucedidas.
Podemos resumir a importância do GRC nos seguintes tópicos:

  • Favorece uma gestão eficaz;
  • Permite identificar e mitigar riscos, o que reduz os impactos negativos em momentos de adversidade;
  • Fortalece o compliance, garantindo a conformidade com a legislação vigente;
  • Maior eficiência operacional, uma vez que otimiza processos;
  • Proteção da reputação;
  • Tomada de decisões a partir de uma visão sistêmica.





Quais os desafios para a implantação do GRC?

Algumas questões desafiam a implantação do método GRC de forma adequada, comprometendo os resultados esperados. Entre elas estão:

  • Ausência de cooperação entre os setores;
  • Falha na comunicação;
  • Uso de framework incompleto;
  • Desinteresse pelos processos de compliance;
  • Falta de investimentos em tecnologia.


Quais tecnologia podem ajudar no GRC?

A tecnologia desempenha um papel fundamental no suporte ao GRC. As empresas podem utilizar softwares e sistemas automatizados para facilitar a coleta, a análise e o monitoramento de informações sobre governança, riscos e conformidade.

A tecnologia do clickCompliance facilita este trabalho que contribui diretamente para a organização do GRC.
0

Anticorrupção, Formulários de Compliance, Governança de Documentos, Legislação

Em vigor desde o dia 1 de dezembro de 2021, a Resolução Nº 40 do Conselho de Controle de Atividades Financeiras (Coaf) atualiza a lista de cargos e funções de quem são os PEP (Pessoas Expostas Politicamente), abrangendo outros cargos de diferentes níveis e esferas da União.

Entre os que foram incorporados estão membros:

  • do Ministério Público
  • do Conselho Nacional de Justiça
  • do Conselho Superior de Justiça do Trabalho
  • dos Tribunais Regionais Federais, dos Tribunais Regionais do Trabalho
  • dos Tribunais Regionais Eleitorais
  • e vice procurador e os subprocuradores-gerais da República.

Além desses, o maior volume vem de cargos relacionados à esfera municipal como secretários municipais e equivalentes, presidentes de autarquias municipais e presidentes de estatais.

Levando em consideração o tamanho da máquina pública de 5.570 municípios, considerando os estreitos colaboradores (familiares, sócios, assessores…), conseguimos vislumbrar uma grande demanda para o compliance brasileiro.

Quem são as pessoas politicamente expostas?

De acordo com o Conselho de Controle de Atividades Financeiras (COAF):

“Consideram-se pessoas politicamente expostas os agentes públicos que desempenham ou tenham desempenhado, nos últimos cinco anos, no Brasil ou em países, territórios e dependências estrangeiras, cargos, empregos ou funções públicas relevantes, assim como seus representantes, familiares e estreitos colaboradores”.

Ou seja, não são só pessoas diretamente ligadas a cargos públicos, como também pessoas que possuam qualquer relacionamento estreito com uma dessas pessoas.

Por exemplo, um amigo, assessor ou sócio de um candidato ou ocupante de cargo público.

Os riscos que envolvem essas pessoas estão relacionados ao possível acesso ao poder e as contas públicas oriundas dessa relação, que pode facilitar, por exemplo, casos de corrupção e tráfico de influência.

Embora nem todos os casos de corrupção envolvendo pessoas expostas politicamente tenham potencial de responsabilizar ou imputabilizar as empresas, os danos na sua imagem e reputação podem ser graves.


PESSOAS-EXPOSTAS-POLITICAMENTE

Como o compliance pode ajudar na gestão de PEP’s?

Cabe ao programa de compliance mitigar os riscos de uma relação politicamente exposta à sua empresa garantindo mecanismos que combatam os possíveis desvios de conduta que se podem estabelecer através dessas relações.

A última resolução da Coaf atinge diretamente empresas e instituições financeiras regulados pelo órgão. Os compliance pode agir de diversas formas para sustentar essa norma, como:

  • Agir na gestão de formulários que devem ser obrigatórios e periodicamente atualizado para que se possa acompanhar qualquer mudança de situação.
  • Promover treinamentos, importantes para orientar os colaboradores da cultura ética da empresa e os riscos de ser pessoa exposta politicamente.
  • Registrar e monitorar brindes e presentes à colaboradores para evitar a prática de suborno e desvios de conduta.






A sistematização do processo é fundamental para conseguir estar de acordo com a legislação

Como vimos anteriormente, a ampliação do universo de PEP pela Coaf inseriu uma nova e grande demanda para compliance que exige agilidade e organização para gerir os documentos e outros processos necessários.

Tarefas que se tornam muito mais custosas ou mesmo inviáveis se feitas manualmente ou por meio de plataformas limitadas.

O software da clickCompliance informatiza e automatiza todos os procedimentos internos de um programa de compliance, dando acesso a diversas funcionalidades específicas, como:

  • formulários de compliance distribuídos automaticamente para os funcionários
  • obrigatoriedade de preenchimento com cobrança automática por e-mail até ser preenchido pelo funcionário
  • filtros que te avisam automaticamente sempre que uma resposta preenchida no formulário for digna de atenção (como por exemplo quando o colaborador for uma PEP).
  • seção para registrar e monitorar o recebimento de presentes e brindes para colaboradores.


Conheça os nossos serviços, agende uma demonstração!

0

Programa de Integridade

O controle de riscos é fundamental para qualquer empresa, independente do porte ou setor de atuação. É a partir da identificação antecipada de possíveis falhas e da criação de estratégias para mitigá-las que é feita a estruturação dos negócios para um crescimento saudável e sustentável.

Apesar de compreender essa importância, por onde as organizações devem começar? No momento em que os termos “gestão de riscos”, “compliance” e “integridade” são cada vez mais discutidos no ambiente corporativo, a dúvida pode surgir.

Há quem invista no trabalho de uma equipe específica para a análise de riscos como forma de alcançar as metas estipuladas mesmo diante das ameaças e imprevisibilidades que as cercam.

Outros confiam na presença do profissional de compliance para a implantação de um programa com o foco no cumprimento de normas, procedimentos e leis para, assim, assegurar a prevenção e a coibição de irregularidades.

Mas será que há, realmente, que se escolher entre uma opção ou outra? Nesse post, explicaremos como a gestão de riscos e o compliance atuam de formas complementares.

Boa leitura!


O que é o compliance?

O compliance pode ser compreendido como um conjunto de regras e procedimentos implantados em uma organização para garantir a conformidade com a legislação vigente.

Um programa de compliance deve identificar quais são as leis, os decretos, as normas e as resoluções aplicáveis ao negócio para, então, disseminar um comportamento ético e responsável dentro da organização.

Cabe aos profissionais do setor de compliance criar estratégias para envolver todos os funcionários nesse propósito. Para isso, eles utilizam ferramentas como o Código de Ética, os meios de comunicação interna, treinamentos e o canal de denúncias.

Quando o programa de compliance funciona de forma eficiente, os resultados vão além da própria segurança jurídica. Há a construção e a consolidação de uma cultura organizacional ética e transparente.

Como atua a equipe de gestão de riscos?

Uma equipe de gestão de riscos tem o foco exclusivo na identificação da probabilidade de erros internos e externos a fim de evitá-los ou minimizar os danos causados por eles.

A proposta principal é assegurar que as metas da empresa sejam alcançadas, mesmo diante dos perigos que a rodeiam. O gerenciamento de riscos está intimamente ligado à saúde financeira da empresa, uma vez que evita perdas e propõe soluções que podem reduzir custos e aumentar os lucros.


programa de compliance alta direção


Compliance e gestão de riscos: os benefícios dessa união

A união entre o compliance e a gestão de riscos pode render bons frutos para a empresa. O processo de implantação do compliance inclui uma etapa prévia de diagnóstico da organização para identificar os setores mais vulneráveis a não estarem em conformidade, seja porque possuem uma equipe reduzida, são altamente regulamentados, realizam uma grande quantidade de processos no dia a dia, dentre outros fatores.

Além disso, uma das vertentes do compliance é o programa de integridade, que tem como objetivo a prevenção e a fiscalização de irregularidades dentro do ambiente corporativo.

Neste sentido, podemos observar que a gestão de riscos atravessa partes da rotina do compliance.

Por outro lado, o trabalho dos profissionais que gerenciam os riscos pode ser beneficiado quando todos os funcionários da organização já estão conscientizados sobre a importância do cumprimento de regras, da prevenção, da fiscalização e do combate aos riscos e às irregularidades.

Desta forma, quando o compliance e a gestão de riscos trabalham em conjunto, é possível observar benefícios como:

  • Segurança jurídica;
  • Redução do risco de multas, sanções e prejuízos financeiros por descumprimento das leis;
  • Aumento da proteção do patrimônio da organização;
  • Otimização dos processos;
  • Redução de custos;
  • Maior assertividade na realização de projetos;
  • Cumprimento das metas estabelecidas pela organização;
  • Aumento dos lucros;
  • Fortalecimento da imagem institucional;
  • Formação de parcerias duradouras;
  • Maior potencial para a atração de investidores;
  • Crescimento sustentável;
  • Longevidade dos negócios.






Os trabalhos da gestão de riscos e do setor de compliance são realizados de forma contínua. Algumas tecnologias aplicadas ao compliance contribuem para facilitar a rotina dos profissionais.

O clickCompliance oferece soluções que otimizam os programas de compliance e integridade. Para saber mais, agende uma demonstração!

 
0

Como fazer, Programa de Integridade

A gestão de riscos e compliance devem ser feitos sempre que a empresa identifique e busque prevenir e mitigar um determinado risco regulatório. Com essa metodologia é possível mapear e criar procedimentos para lidar com os mais diversos riscos que podem se apresentar.

Já a diversidade e inclusão (D&I) é uma prática fundamentada nos direitos fundamentais dos seus colaboradores. Inclusive, não só está presente na Constituição brasileira, como está logo no artigo 3°:

“Constituem objetivos fundamentais da República Federativa do Brasil:

IV – promover o bem de todos, sem preconceitos de origem, raça, sexo, cor, idade e quaisquer outras formas de discriminação.”

Além disso, é possível observar a defesa da igualdade no artigo 5º da Constituição, inciso I, VI e X, respectivamente sobre a igualdade dos gêneros, a liberdade de crença e a proteção à intimidade.

Neste artigo vamos apresentar ações para a equipe de compliance sustentar esses direitos com bases nas diversas normas e regulamentações acerca do tema. Com isso, é possível prevenir incidentes de conduta ilegal e antiética, protegendo a empresa de danos financeiros e de reputação através de ações trabalhistas e indenizações.

É importante lembrar, antes de entrarmos mais a fundo no assunto, que essas atividades e procedimentos devem conseguir produzir evidências da adoção e eficácia delas, para monitoramento, divulgação e em casos de auditorias.

A diferença entre diversidade e inclusão

É sempre bom ter clareza a respeito dos conceitos que você vai aplicar na sua empresa. Um dos segredos para ter ações que não são rasas e que acertem o alvo é saber o máximo possível sobre o assunto. Principalmente quando o caso é tão sensível para os grupos afetados.

A diversidade é o reconhecimento e o respeito às diversas faces e dimensões dos indivíduos. Já a inclusão vai além, e busca o acolhimento efetivo desses indivíduos diversos.

Basicamente, a inclusão é colocar em prática e estimular a diversidade na sua empresa (nesse caso – podemos praticar a inclusão em todas as esferas da nossa vida).

Apenas alguns exemplos dessas diversidades que devem ser respeitadas e incluídas na sua empresa e nas suas ações de compliance são:

  • Gênero
  • Etnia
  • Orientação sexual
  • Identidade de gênero
  • Crença ou prática religiosa
  • Raça
  • Origem ou classe socioeconômica
  • Pessoas com deficiências
  • Argumentos para defender ações de D&I

As ações de gestão de riscos e compliance a respeito de diversidade e inclusão precisam ser contínuas para que realmente se tornem uma parte da cultura corporativa da empresa. Para isso, é sempre preciso destinar recursos, o que nem sempre é fácil de defender na hora de definir um orçamento.

Mas o que não falta é motivo para investir nessas práticas. Por exemplo:

  • De acordo com o estudo Women in the Workplace 2019 da McKinsey & Company, “para alcançar a verdadeira equidade, as empresas devem investir na criação de uma cultura forte de diversidade e inclusão”.
  • A mesma pesquisa também mostrou que “para alcançar a verdadeira equidade, as empresas devem investir na criação de uma cultura forte de diversidade e inclusão”.
  • As legislações trabalhistas estão cada vez mais atualizadas sobre o tema, o que aumenta torna indenizações por danos morais cada vez mais bem fundamentadas.
  • De acordo com o instituto Lean in e McKinsey, companhias mais diversas têm 35% mais retorno financeiro que a média de mercado e com mais diversidade de gênero, 21%.
  • De acordo com a Forbes, 85% das grandes empresas pesquisadas concordam que a diversidade é a chave para a inovação.
  • De acordo com a Pesquisa Diversidade de Gênero em Segurança e Gestão de Risco da Gartner, equipes com maior diversidade de gênero superam em cerca de 50% a performance observada em grupos mais homogêneos e menos inclusivos. 

Vá além de políticas e treinamentos

Você pode pensar que nesse artigo vamos sugerir que você tenha políticas corporativas a respeito da D&I e que você realize treinamentos periódicos para fixar o tema.

No entanto, a realidade é que essas duas coisas são bases fundamentais para o compliance antidiscriminatório. O nosso objetivo neste artigo é mostrar ações necessárias para reforçar esses treinamentos e políticas, que já deveriam existir, no dia a dia.

Se você ainda não implementou políticas e treinamentos, as ações de suporte não serão ancoradas nos processos básicos de qualquer programa de compliance. Se esse for seu caso, corra atrás deles primeiro, e depois implemente as ideias desse artigo.

Crie um espaço sem medo

Quando o assunto é diversidade, ainda existem muitas pessoas que pertencem a minorias que sofrem preconceito na vida, e têm medo de que isso aconteça também na sua vida profissional.

É preciso que todos os funcionários saibam que podem ser abertos e fazer solicitações especiais que as façam se sentir verdadeiramente acolhidas.

Por exemplo, se houver algum funcionário muçulmano praticante, essa pessoa terá que tirar pausas em determinados momentos do dia para suas rezas. Em alguns casos, essas pessoas até são demitidas por não estarem “produtivas”. No entanto, também existem casos de processos ganhos de discriminação religiosa.

Para isso, você deve incluir esses direitos à prática religiosa nas políticas corporativas, e trabalhar junto com o RH para concretizar esse direito com espaços específicos para as atividades religiosas, por exemplo.

Além disso, você pode por exemplo espaços como o do clickCompliance para mensagens da alta direção que confirmem essa liberdade, sem risco de demissão ou punição.

Garanta o equilíbrio entre vida profissional e privada

Este ponto é principalmente referente à inclusão das mulheres nas empresas. Apesar de todos os avanços nesse para a igualdade entre homens e mulheres no lar, estudos mostram que mesmo quando a mulher é ativa no mercado de trabalho, ela arca com a maioria das tarefas domésticas.

Para isso, a Gartner sugere práticas de equilíbrio entre a vida pessoal e profissional, como horários de trabalho flexíveis, que devem ser previstas nas políticas corporativas e reforçadas na comunicação do compliance e RH.

Outra sugestão é avaliar a possibilidade das licenças maternidade e paternidade estar dentro dos direitos dos funcionários. Isso não só ajuda a incluir as mulheres que já estão na empresa, como também estimula mais mulheres a se candidatarem, diversificando o corpo de funcionários.

Comunicação, comunicação e comunicação

O segredo para qualquer uma dessas ações de gestão de riscos e compliance funcionar é comunicar. Isso porque, por ser um assunto sensível, nem sempre os funcionários querem se expor e divulgar as suas diversidades, como no caso de origem ou classe socioeconômica, crença ou prática religiosa e orientação sexual.

Por isso, é imprescindível ter canais de constante comunicação dos princípios, valores e políticas da empresa. Assim, mesmo sem o engajamento ativo do funcionário, ele sabe que é acolhido na sua empresa.

Outra sugestão é utilizar um chatbot, como o do clickCompliance, para responder dúvidas sobre as políticas corporativas relacionadas à diversidade e inclusão. É um espaço seguro, e o funcionário sabe que não terá juízo de valor na hora de atender a sua pergunta.

Cuidado com o Tokenismo

O tokenismo é um conceito importante que deve ser evitado ao implementar ações práticas de gestão de riscos e compliance para D&I. Isso acontece quando empresas se aproveitam do valor que a diversidade traz e fazem uma falsa inclusão racial, apenas com finalidade de marketing.

Em outras palavras, é um esforço superficial para ser inclusivo. Uma forma de tokenismo inclusive é criar políticas sobre o assunto, mas não reforçar na prática.
0

Anticorrupção, Fique por Dentro

Este artigo foi escrito por Clodoaldo Sena, um dos palestrantes do próximo Compliance Talks, cujo tema é Due Diligence e Tecnologias Inovadoras. Faça sua inscrição nesse evento online e gratuito.

“Diga-me com quem tu andas e te direi quem tu és”

Esse é um ditado popular muito utilizado para alertar, principalmente os adolescentes e jovens, quanto a escolha de suas amizades e companhias, e como os relacionamentos podem influenciar, principalmente negativamente, nossa reputação. Esse mesmo conceito não é diferente quando falamos das pessoas jurídicas, ou seja, das instituições.

A reputação e imagem de uma instituição está diretamente relacionada a credibilidade que ela tem perante seus clientes, parceiros, fornecedores e o mercado. Muitos são os fatores que podem abalar a credibilidade, entre eles destacam-se situações de conflito de interesse, discriminação de qualquer tipo, assédio moral ou sexual, fraudes, corrupção, lavagem de dinheiro, “caixa 2”, evasão fiscal, crime ambiental, entre outros.

Nunca as instituições se preocuparam tanto com sua reputação, e nesse sentido muitos esforços e investimentos tem sido direcionados à implantação e manutenção de Programas de Ética e Integridade, buscando disseminar e fortalecer sua cultura ética, missão, visão, valores, princípios e consequentemente sua credibilidade.

Se já é um desafio enorme atingir e engajar o público interno ao Programa de Ética e Integridade, quanto o mais o externo, principalmente os fornecedores e parceiros. Entretanto, voltando ao ditado popular “Diga-me com quem tu andas e te direi quem tu és”, é fundamental que as instituições conheçam seus fornecedores e parceiros, ANTES de iniciar qualquer relacionamento.

Dessa forma, um dos pilares essenciais do Programa de Ética e Integridade é o processo de “Due Diligence”, que visa avaliar, previamente, os riscos provenientes de relacionamentos com fornecedores e parceiros, baseado em níveis de verificação por graduação de risco do terceiro, atentando aos aspectos de mercado (credenciais e experiências), compliance (envolvimento em casos de corrupção, fraudes, lavagem de dinheiro, processos judiciais, “red flags”, pessoas politicamente expostas, etc.), aspectos financeiros (liquidez, nível de endividamento, restrições financeiras, nível de solvência, etc.), e aspectos legais (licenças e alvarás, certidão negativa de débitos, cláusulas contratuais, etc.). O Decreto Nº 8.420, de 18 de março de 2015, que regulamenta a Lei Anticorrupção Nº 12.846, em seu Artigo 42, item XIII, estabelece que um Programa de Ética e Integridade deve aplicar “diligências apropriadas para contratação e, conforme o caso, supervisão, de terceiros, tais como, fornecedores, prestadores de serviço, agentes intermediários e associados”.

Assim como na vida pessoal, como representantes da instituição para a qual trabalhamos, devemos ser zelosos e criteriosos na escolha de fornecedores e parceiros, bem como na gestão dos relacionamentos com terceiros, por meio da aplicação e melhoria contínua do processo de Due Diligence, reduzindo a exposição à riscos e fortalecendo a credibilidade da instituição.


Clodoaldo Sena é profissional de compliance e gestão de riscos com 20 anos de experiência, tendo trabalhado em empresas como Walmart, Sony, Hospital São Camilo, Hospital Santa Catarina e Ernst & Young.
1

Um dos objetivos principais do compliance e do programa de compliance é minimizar a quantidade de riscos aos quais a empresas está sujeita. E um desses grandes riscos são as pessoas politicamente expostas (PPE’s).

Antes de entender o que fazer sobre essas pessoas, é importante entender quem podem ser as PPE’S. Como vamos ver a seguir, existe uma enorme quantidade de pessoas que podem ser consideradas politicamente expostas e que representam muitos riscos à empresa.

Quem pode ser uma Pessoa Politicamente Exposta?

Uma PPE não é apenas aquele funcionário que está se candidatando a um cargo público. Na verdade, a definição é bastante ampla. De acordo com o Conselho de Controle de Atividades Financeiras (COAF):

“Consideram-se pessoas politicamente expostas os agentes públicos que desempenham ou tenham desempenhado, nos últimos cinco anos, no Brasil ou em países, territórios e dependências estrangeiras, cargos, empregos ou funções públicas relevantes, assim como seus representantes, familiares e estreitos colaboradores”.

Ou seja, não são só pessoas diretamente ligadas a cargos públicos, como também pessoas que possuam qualquer relacionamento estreito com uma dessas pessoas. Por exemplo, um amigo, assessor ou sócio de um candidato ou ocupante de cargo público.

Publicada dia 22 de novembro de 2021, a Resolução Coaf nº 40, que está em vigor desde o dia 1 de dezembro do ano passado atualizou a lista de cargos e funções ampliando o universo de pessoas expostas politicamente, incluindo membros dos Conselhos Nacional de Justiça e do Ministério Público, do Conselho Superior da Justiça do Trabalho, vice-procurador e os subprocuradores-gerais da República.

A ampliação também abrange agentes públicos municipais, presidentes de estatais e autarquias, inserindo uma alta demanda de compliance para adequar esse novo público.

Outro perigo importante é que PPE’S não são apenas os funcionários diretos da empresa. Qualquer funcionário, terceiro ou stakeholder em geral pode representar um risco para a empresa se for uma PPE.

Quais os riscos de uma PPE para uma empresa?

Essas pessoas representam um risco para a empresa devido a sua proximidade com a administração pública. Ou seja, é mais fácil para elas realizarem atos de corrupção ou serem cúmplices de um agente público.

Por exemplo, em um esquema de lavagem de dinheiro, o agente da corrupção pode usar a posição da pessoa politicamente exposta na sua empresa para ajudar a cometer o crime.

Outro caso possível é um funcionário de alto escalão usar de um relacionamento com a administração pública para beneficiar a empresa, como em casos de licitações fraudadas, por exemplo.

Os riscos que isso traz para a empresa são muitos. Nem todos os casos envolvendo PPE’S podem responsabilizar diretamente a empresa. No entanto, levam a, no mínimo, sérios problemas para a reputação do negócio.

Já alguns casos, como o segundo que propomos, que beneficiam a empresa de alguma forma, podem levar a multas pesadas e outras sanções devido à Lei Anticorrupção.

Como fazer o controle de Pessoas Politicamente Expostas?

Lidar com esses casos exige mais do que uma simples checagem antes da contratação. As principais formas de ter cuidados com Pessoas Politicamente Expostas são os formulários de compliance e treinamentos.

Formulários

O formulário de PPE é um dos formulários de compliance mais básicos para a empresa. Eles devem ser de preenchimento obrigatório e distribuídos aos funcionários periodicamente, para que o compliance esteja sempre atualizado em caso de mudança na situação.

Seguem algumas formas de fazer o controle desses formulários:

1. Manualmente


Esse controle pode ser feito de forma manual, como as políticas corporativas. O formulário é impresso e distribuído manualmente para preenchimento. Depois, o compliance recolhe manualmente e guarda junto com outros documentos do funcionário.

Isso é uma boa opção para empresas menores, que não têm orçamento e nem necessidade de investir em outras soluções.

2. Google ou Microsoft Forms


Outra ferramenta facilmente disponível para fazer a coleta dessas informações é um aplicativo online como o Google Forms ou Microsoft Forms.

O primeiro é gratuito e qualquer pessoa pode usar. Já o segundo faz parte do pacote do Office 365 e, portanto, é pago.

O pagamento é mensal e você pode usar diversos outros aplicativos da Microsoft. No entanto, muitas empresas já usam o Office 365 (se seu e-mail corporativo é o Outlook, você já tem acesso ao Microsoft Forms).

A construção em ambos é simples e o preenchimento é mais facilmente e rápido para os funcionários. É ideal para empresas de médio porte, que precisam ganhar tempo e espaço por terem muitos funcionários.

Você pode exportar os resultados em uma planilha ou em PDF para serem analisados.

No entanto, essa opção ainda carece de funcionalidades, automações e integrações necessárias para um bom controle de pessoas politicamente expostas em empresas de grande porte.

Softwares especializados

Sempre defendemos a aplicação de tecnologia para diminuir muito o trabalho do compliance officer, principalmente em empresas de médio e grande porte. O melhor exemplo disso são os softwares especializados.

Um exemplo é o próprio clickCompliance, que tem um módulo específico para formulários de compliance. Com um software de compliance você pode ter acesso a diversas funcionalidades específicas para o que você precisa.

Seguem alguns exemplos das nossas:

  • Distribuição automática
Os formulários de compliance são distribuídos automaticamente para os funcionários com a periodicidade desejada para que o compliance não precise ficar fazendo isso.

  • Obrigatoriedade de prenchimento
Além disso, qualquer formulário pode ser marcado como obrigatório. Se for, a cobrança vai continuar sendo feita pelo sistema por e-mail até ser preenchido pelo funcionário.

  • Filtros
Nossos filtros te avisam automaticamente sempre que uma resposta preenchida no formulário for digna de atenção.

Por exemplo, se alguém responder que tem sim relação estreita com um ocupante de cargo público você receberá uma notificação.

Ou seja, você saberá automaticamente quem é uma PPE no momento do preenchimento do formulário.

Treinamentos

É importante, também, manter treinamentos periódicos sobre os riscos de ser uma PPE, e sobre como identificar situações em que o funcionário pode estar cometendo algum crime ou agindo contra as normas da empresa.

Além disso, como explicamos, em muitos casos os funcionários nem sabem que podem ser considerados pessoas politicamente expostas, visto que a definição é relativamente abrangente.

Nossa plataforma também cobra a realização de treinamentos online automaticamente. É possível verificar o desempenho por área ou setor e outros grupos, além de índices de finalização de cada treinamento.
0