Português
Your address will show here +12 34 56 78
Como fazer
Os dados são o ativo mais valioso para uma empresa hoje. No entanto, esse valor só pode ser alcançado se houverem estratégias definidas para entender como as informações disponíveis podem ser aproveitadas. E exatamente o mesmo vale para indicadores de compliance.

Através de uma boa estratégia de dados para o compliance, é possível tomar decisões estratégias e melhorar continuamente o seu programa. Não é à toa que um dos pontos de avaliação do seu programa de compliance de acordo com a Lei Anticorrupção é o monitoramento contínuo.

A seguir, vamos abordar alguns dos principais pontos da criação de uma estratégia de dados para compliance. Continue lendo se você quiser turbinar seu programa de compliance através do uso de indicadores!

O que são KPI’s?

A primeira coisa que você precisa entender quando for começar a pensar em indicadores de compliance são os KPI’s. Um KPI é um Key Performance Indicator, ou Indicador Chave de Desempenho.

Esses indicadores te ajudam a medir a eficácia dos seus processos em relação aos objetivos que você quer atingir, nesse caso com seu programa de compliance. Estes vão focar no “como” esses objetivos estão sendo alcançados.

Como escolher os melhores indicadores de compliance?

As ferramentas hoje conseguem uma infinidade de dados impossíveis de analisar. É muito importante lembrar que você não deve simplesmente ter a sua ferramenta de coleta de dados captar tudo que pode sem decidir o que você precisa analisar dentro de todas as informações.

Defina seus objetivos

Por isso, você precisa escolher um grupo de indicadores de compliance que vão realmente representar seus objetivos. Para estabelecer seus objetivos gerais, faça algumas perguntas como:

  • O que você quer atingir com o seu programa de compliance?
  • Quais são os pontos mais fracos do seu programa de compliance?
  • Qual é o público do seu programa?

Feito isso, você deve criar objetivos mais específicos e processuais que te ajudam a atingir esses objetivos mais estratégicos. Por exemplo:

Ponto fraco: engajamento do seu público com as ações do compliance.

Objetivo geral: engajar funcionários nas ações do compliance.

Objetivos específicos: realizar treinamentos com maior frequência, e fazer ações de fixação do conteúdo.

Sua estrela norte

Após ter definido o seu objetivo principal, você precisa selecionar uma métrica estrela norte. Ou seja, a métrica que vai indicar se seu programa de compliance está evoluindo positivamente ou negativamente.

Por exemplo, se seguirmos o exemplo anterior, o objetivo do programa de compliance é ser um programa que engaja os funcionários. Nesse caso, a estrela norte seria a taxa de engajamento, que pode ser medida através do cruzamento de outros dados.

Por exemplo, a quantidade de treinamentos realizados dividido pela quantidade de funcionários, a quantidade de perguntas feitas dividida pelo número de funcionários, e até compartilhamentos de algum material nas redes sociais. Tudo isso varia de empresa para empresa.

Dica: É importante definir esses objetivos e métricas antes de escolher uma ferramenta, para que você escolha uma que encaixa na sua estratégia, e não tenha que encaixar sua estratégia no que a ferramenta disponibiliza de indicador.

Menos é mais

Outra dica importante na hora de escolher seus indicadores de compliance é lembrar que quantidade não é qualidade. Às vezes podemos nos empolgar ao ver todas as possibilidades disponíveis.

Lembre-se sempre de manter a sua estratégia de dados enxuta e objetiva. Você não precisa acompanhar muitos dados, desde sejam os que realmente representam os seus objetivos e vão te ajudar a guiar seu programa de compliance.

O que eu faço com as métricas que coletei?

Agora que você decidiu quais indicadores de compliance são os mais representativos dos seus objetivos, você deve criar o seu hábito de acompanhamento. A frequência de acompanhamento deve variar de acordo com a disponibilidade de equipe. No entanto, deve ser feito pelo menos uma vez na semana.

Essa consistência no monitoramento é o que vai possibilitar visualizar melhorias e pioras, e consequentemente pensar em ações para sempre otimizar os esforços de compliance. Outra dica é marcar a data de implementação de novas iniciativas para comparar o antes e depois e medir a eficácia.

Você pode entender mais sobre o monitoramento do compliance no próximo Compliance Talks, evento gratuito e online.


 
0

Eventos, Programa de Integridade
Um dos grandes desafios da equipe de compliance é, não só fazer a implementação dos procedimentos e políticas, como conseguir fazer um bom monitoramento dos seus esforços no programa de compliance.

Tão importante, inclusive, que o artigo 42 do decreto que regulamenta a Lei Anticorrupção, coloca que o programa de compliance será avaliado de acordo com “monitoramento contínuo do programa de integridade visando seu aperfeiçoamento na prevenção, detecção e combate à ocorrência dos atos lesivos”.

A seguir vamos falar de alguns dos principais desafios e pontos-chave para fazer um bom monitoramento do seu programa de compliance. Você também pode assistir um debate gratuito sobre o tema com a Chief Compliance Officer da Novonor e o General Legal Counsel da Andrade Gutierrez.

Auditoria e monitoramento não são iguais?

Antes de seguirmos, é importante definir a diferença entre o monitoramento do seu programa de compliance e uma auditoria. De fato, ambos vão fazer uma análise dos seus procedimentos para verificar a qualidade e a eficácia do trabalho do compliance. No entanto, se você faz um, não ache que você pode escapar do outro.

Auditoria

A auditoria é um método de avaliação formal. Terá metodologia de avaliação, critérios, conclusões formais, etc. Além disso, é um processo que, idealmente, é feito de forma independente para garantir objetividade.

Isso é importante porque, a partir dessa auditoria, vão ser destacados pontos de melhoria, e o que pode ser feito. A partir disso, o programa de compliance ajusta para incluir essas melhorias. Se a auditoria for feita internamente, é menos provável que fossem tão honestos ao identificar pontos fracos.

Monitoramento

Já o monitoramento deve ser feito internamente, pela própria equipe de compliance. Além disso, deve ser feito continuamente. O que é analisado não são os procedimentos e estratégias gerais, e sim os micro resultados do trabalho diário, para ser melhorado continuamente. É mais focado em encontrar pontos de melhoria e ineficiências operacionais.

O que deve ser analisado no monitoramento?

A palavra mais importante do monitoramento contínuo de compliance é: dados. Não é possível fazer um bom monitoramento sem ter acesso aos dados certos sobre seu programa de compliance.

Inclusive, uma dica é escolher os dados mais importantes para a sua estratégia, que podemos chamar de KPI’s (Key Performance Indicators), ou indicadores chaves de performance.

Assim, você já sabe o que analisar, e não perde tempo olhando um mar de dados que não é útil para sua estratégia. Alguns exemplos de KPI’s para seu programa de compliance podem ser:

  • Número total de denúncias em aberto
  • Número total de questões de recursos humanos abertas
  • Porcentagem de problemas pendentes pós-auditoria
  • Tempo médio do ciclo de investigação de denúncia por tipo
  • Porcentagem de auditorias internas concluídas no prazo
  • Porcentagem total de treinamentos concluídos (por funcionário e por departamento)
  • Quantidade de políticas aceitas (por funcionário e por departamento)

Principais desafios do monitoramento contínuo de compliance

As empresas atualmente ainda enfrentam muitas barreiras para realmente aproveitar as possibilidades analíticas disponíveis. A seguir, falamos sobre alguns dos principais.

Ferramentas adequadas

O monitoramento contínuo gira em torno de dados. Ou seja, para conseguir fazer o monitoramento, é preciso fazer a coleta desses dados. Nesse quesito muitas empresas já apresentam problemas.

A forma mais comum de coletar dados sobre o compliance é manualmente e inserindo todos em planilhas. Isso é muito ineficiente, desperdiça tempo da equipe que poderia ser usado na análise e melhoria do programa e é muito mais provável que ocorram erros.

Amostra abrangente de público

Outra dificuldade que empresas apresentam, normalmente quando não há ferramentas especializadas, é não conseguir ter uma amostra de funcionários grande o suficiente nos dados. Solicitando dados por e-mail, por exemplo, é difícil realmente conseguir todos.

Além disso, é ainda mais difícil ter controle sobre dados de terceiros, como fornecedores, funcionários terceirizados, etc. Esses também são fundamentais para a eficácia do programa de compliance.

Amostra abrangente de processos

Outro desafio do monitoramento de compliance é conseguir dados de todos os processos de compliance, ou pelo menos os mais importantes. Por exemplo, hoje em dia o número de canais de denúncias digitais tem crescido, e ferramentas digitais costumam ter indicadores.

No entanto, é preciso também ter dados sobre vários outros processos do programa de compliance para que se possa fazer melhorias realmente valiosas e completas.

Dados atualizados

Por último, uma grande dificuldade das equipes de compliance é conseguir ter sempre uma safra de dados atualizados.

Por exemplo, se os dados são coletados e organizados manualmente em planilhas, é irreal planejar uma coleta diária de todas as informações. Por isso, sem nenhuma automatização, o monitoramento fica menos preciso, e muito menos atualizado.

 
0

Eventos, Fique por Dentro, Programa de Integridade
Em um mundo corporativo que está cada vez mais regulado, os terceiros e a cadeia de fornecedores são um dos maiores pontos de riscos. Ineficiências na gestão desse grupo de stakeholders podem levar a enormes perdas financeiras, além de abrir espaço para corrupção. Combater esses perigos deve ser feito através do due diligence de terceiros.

O que é o due diligence de compliance?

O due diligence não é nada mais do que investigar uma empresa antes que seja feita uma parceria entre ela e a sua empresa. Por exemplo, antes de uma fusão ou aquisição, inclusão dela na sua cadeia de fornecimento ou uma parceria de produção.

Nesse processo podem ser encontradas “red flags”, que são indicadores de algum perigo ou atividade ilícita que devem ser investigados mais a fundo. Alguns exemplos desses sinais são:

  • Se o terceiro tem sido alvo de ações de aplicação penais ou ações civis por atos sugerindo conduta ilegal, imprópria ou antiética.
  • Se o terceiro não tem em prática um programa de compliance ou código de conduta adequado ou se recusa a adotar um.
  • O terceiro faz contribuições políticas grandes ou frequentes.
  • O terceiro tem uma relação familiar com uma autoridade pública estrangeira ou agência governamental.
  • O terceiro se recusa a firmar um contrato escrito, ou solicita para executar serviços sem um contrato escrito quando ele é pretendido.

As possibilidades de perigos são incontáveis, e por esse motivo, o processo e framework de análise desses riscos na sua empresa deve ser muito sólido. Possíveis documentos que podem ser analisados nesse processo podem ser registros financeiros, contábeis, previdenciários, trabalhistas, imobiliários, tecnológicos, jurídicos, entre outros.

Porque fazer o due diligence de terceiros

O due diligence é extremamente importante por diversos motivos, mas os 3 principais são:

  • Lei anticorrupção:
A Lei Anticorrupção brasileira estabeleceu que sua empresa pode ser responsabilizada por atos cometidos em seu benefício, direta ou indiretamente, independente do conhecimento e do consentimento da sua empresa.

Ou seja, você pode sofrer as consequências pesadas da Lei, como multas e perda de mercado, se um terceiro infringir a lei e os benefícios se estenderem a você.

  • Exigência do mercado:
Uma “red flag” de uma empresa é ela não possuir um bom programa de compliance e, dentro disso, também um programa de due diligence. Por isso, esse processo também pode ser invertido.

Empresas que desejam fazer negócios com você também vão investigar para ter certeza de que você é um bom parceiro. Se você não houver um programa sólido de due diligence, pode ser motivo de desconfiança, e você pode perder negócios.

Além disso, a Lei Anticorrupção também exige que empresas tenham um bom programa de compliance para fazer negócios com o governo federal. Se sua empresa não houver um programa sólido, perde-se uma enorme fatia do mercado federal, e estadual onde esta lei for regulamentada.

  • Exigência da sociedade
O terceiro grande motivo para fazer um due diligence forte são as novas exigências que a sociedade faz em cima das organizações. As gerações mais jovens têm preferência por apoiar, trabalhar em e comprar de empresas que estão de acordo com seus valores.

Disso surgiu a chamada “cultura de cancelamento”. Com o poder das redes sociais, é possível fazer campanhas fortes contra empresas que não prezam pela ética, sustentabilidade, etc., ou que apenas se associam a uma organização ou pessoa que não está de acordo com esses valores.

Como inovar no due diligence?

O processo de criação de um bom framework de due diligence é longo e complexo. Ele se resume em, basicamente, analisar possíveis terceiros, classificá-los de acordo com o grau de risco, escolher os terceiros que serão contratados e justificar a escolha.

É possível aplicar tecnologias inovadoras em diversas etapas desse processo. Com as ferramentas certas, é possível automatizar tomadas de decisões, e ainda contar com a precisão da inteligência artificial na hora de decidir qual o terceiro mais seguro.

Outras formas de aplicar tecnologia são em ferramentas de big data, que analisam mares de dados disponíveis na internet e em outras fontes para fazer uma avaliação detalhada dos possíveis “red flags” da empresa e sistemas de computação em nuvem para centralizar todo o processo e as justificativas.

No próximo Compliance Talks, dia 03/12 às 17h, vamos falar justamente sobre esse tema. Um especialista em gestão de riscos e compliance vai apresentar em detalhes como esse processo é feito.

Depois, o CEO do clickCompliance, Marcelo Erthal, especialista em tecnologia para compliance, vai apresentar como você pode aproveitar tecnologias como I.A., R.P.A e cloud computing no due diligence.

Inscreva-se gratuitamente no site: http://compliancetalks.com.br/
0