preloader
Your address will show here +12 34 56 78
Funcionalidades
As políticas corporativas da empresa não duram para sempre. Legislações mudam, equipes e estratégias de Compliance mudam, etc. Como é possível, então, fazer um bom controle de novas versões ou revisões dessas políticas? E quando é preciso que os funcionários aceitem as novas políticas? Saiba a seguir como fazemos para automatizar todo esse processo.

O que é versionamento de políticas corporativas

O termo que usamos quando um documento dentro de um software, como o clickCompliance, para uma nova versão é “versionamento”. Isso acontece quando, por exemplo, uma política da empresa não necessariamente foi refeita ou se tornou outra, e nem recebeu uma pequena revisão.

É quando continua sendo o mesmo documento, porém mais atualizado e de acordo com novas normas da empresa ou novas legislações. Sabemos que hoje em dia uma das tarefas mais difíceis do Compliance Officer é manter as políticas corporativas atualizadas com o mercado.

Mas como você faz para conseguir controlar todas essas novas versões, quem já aceitou a nova, quem ainda precisa aceitar, quando uma política vai expirar, etc.? Em uma empresa com muitos funcionários e muitas políticas, esse processo pode ficar muito desorganizado.

O que o clickCompliance faz?

O clickCompliance permite colocar as políticas e documentos no portal para recolher diversos tipos de indicadores. Além disso, automatiza processos de aprovação, aceite, etc. E para o caso de políticas modificadas, existem três possibilidades.

  • Revisão
Quando você seleciona uma política no portal para atualizar, você pode escolher a opção versão ou revisão. Quando você escolhe revisão, significa que é apenas uma correção ou alteração que não altera o sentido. Ou seja, não é necessário que os funcionários aceitem novamente.

Por isso, o sistema não vai enviar avisos e notificações automáticos solicitando aceite, e nem vai criar uma nova política. Vai simplesmente registrar a data de atualização.

  • Nova versão
Já quando você seleciona a opção de versionar, significa que houve sim uma alteração do sentido da política. Isso acontece quando alguma legislação muda, ou a empresa decide fazer políticas mais flexíveis ou duras, de acordo com uma nova cultura.

Nesse caso, o sistema já vai saber que precisa pedir novamente que todos os funcionários que precisam aceitar essa política façam isso. Os dados nos gráficos serão separados por política. Ou seja, você saberá quantos funcionários e de quais áreas aceitaram as duas políticas, e quem ainda não aceitou a versão nova.

  • Validade
Também é possível estabelecer validade para as políticas que precisam ser aceitas no portal. Assim que atingir essa data, o processo de solicitação de aceite também vai ser iniciado automaticamente. O software registra quem já está ou não com o aceite em dia para cada política.

A possibilidade de versionamento no clickCompliance é apenas uma das funcionalidades pensadas especificamente com as necessidades do profissional de Compliance em mente. Para fazer uma gestão eficiente e organizada do seu programa de integridade, é preciso contar com uma automação que consegue atingir as tarefas do seu dia a dia.

 
0

Como fazer

O que são políticas corporativas

Antes de saber como você pode organizar as políticas corporativas da sua empresa, é bom saber exatamente o que são e para que servem. Ter políticas corporativas e outros documentos são um dos pilares do programa de Compliance.

Existem muitas variações desses pilares, mas as políticas estão sempre presentes. O Código de Ética é o mais importante e é a primeira política que a empresa deve fazer. As outras vão depender do que a sua empresa identificou como necessário. As políticas também devem refletir os riscos específicos da organização.

Como organizar essas políticas

Vamos imaginar um cenário de uma empresa que tem 1000 colaboradores e 10 políticas corporativas gerais (que todo colaborador precisa aceitar). Além disso, existem algumas políticas específicas para determinados setores.

Sem contar todas essas políticas, existem outros documentos como normas, atas, regulamentos, etc., que também precisam ser vistos, lidos e aceitos por determinados funcionários. Fica muito complexo fazer a gestão de tantos documentos e aceites.

Além disso, são indicadores importantes do programa de Compliance da empresa. Ter dados à mão a respeito das suas políticas é importante para casos de investigações e auditorias. A seguir vamos explicar como você pode fazer essa organização de forma prática.

O que fazer?

Basicamente, no clickCompliance trabalhamos com a estrutura de áreas e grupos. Essa estratégia também pode ser usada fora do portal, mas é indicado apenas para empresas menores. A infraestrutura que leva para fazer uma organização boa de tanta política e funcionário sem uma ferramenta para isso ia ser frágil e difícil de manejar.

O que o clickCompliance faz é utilizar os grupos que já existem na sua estrutura do Office 365, GSuite ou Active Directory. Permite que você direcione políticas para cada um desses grupos definidos.

Ou seja, vai ter um grupo para, por exemplo, o setor de compras cadastrado no Office 365 da empresa. No clickCompliance, você inclui o Código de Ética para compras e seleciona o grupo que tem que aceitar (o setor de compras), e os grupos que podem ler (outros funcionários).

Para esses funcionários que precisam aceitar a política nova, notificações automáticas vão ser enviadas para eles com o Código de Ética para compras e qualquer outro documento que falta aceitar.

O melhor disso é que essa estruturação já está (ou deveria estar) feita pelo departamento de TI. Eles também mantêm esses grupos atualizados.
E se um funcionário chegar na empresa ou mudar de área? O software é sincronizado com os sistemas de grupos, e por isso esses colaboradores também vão automaticamente receber tudo que precisam ler e aceitar, sem que ninguém da equipe de Compliance precise pedir.

 
0

Funcionalidades
As políticas corporativas não são apenas um dos pilares dos programas de Compliance, são um dos primeiros passos de implantação do programa. Arriscamos dizer, inclusive, que não existe um programa de integridade na empresa sem um Código de Ética e outras políticas. Mas fazer a gestão delas pode ser complicado.

Por exemplo, uma parte importante do programa de Compliance mas muito complexa é conseguir recolher e documentar qual funcionário leu e aceitou qual política. Além de, também, conseguir que os funcionários de fato leiam e aceitem as políticas.

Vamos imaginar um cenário de uma empresa que tem 1000 colaboradores e 10 políticas corporativas gerais (que todo colaborador precisa aceitar). Além disso, os terceiros (distribuidores, fornecedores, etc.) também precisam aceitar essas e outras políticas. Coletar os aceites de forma organizada, e assegurar a leitura e entendimento de tanto documento é muito complexo.

Nesse blogpost vamos explicar como as empresas recolhem aceites e tentam provar que quem aceitou realmente leu e entendeu, e por que na maioria das vezes essas estratégias não funcionam. Depois, vamos te mostrar o que você precisa fazer para ter evidências reais de que seus funcionários têm ciência das políticas da empresa.

Quais estratégias existem?

Essas são as duas estratégias que são encontradas em algumas ferramentas e algumas empresas. Apesar de muito usadas, não são um indicador muito preciso de leitura. Ainda por cima, políticas corporativas nem sempre são feitas com uma linguagem fácil de entender. Ou seja, muitos colaboradores aceitam sem ter realmente entendido o que leu.

  • Tempo de permanência na página
Essa estratégia contabiliza quanto tempo a pessoa ficou com a política aberta no computador. Isso não produz nenhuma evidência de que a pessoa realmente está lendo a política. Ela pode simplesmente abrir a página, esperar um tempo, ir fazer outra coisa, etc.

  • Rolagem até o final da página
Essa é uma tática muito usada em termos de uso que encontramos na internet. O problema é que, de novo, não tem nada que comprove que a pessoa leu e muito menos de que entendeu. Você pode simplesmente rolar a política até o final e o botão de aceite é liberado.

Como provar que quem aceitou a política corporativa realmente leu e entendeu?

Nós decidimos que apenas aceitar uma política corporativa como quem marca “eu li e aceito os termos de uso” não é evidência de que seu colaborador sabia o que ele podia fazer ou não. Para a legislação ou em uma auditoria, é preciso mostrar que seus funcionários entenderam o que leram.

Ou seja, você tem que mostrar que sua empresa fez questão de ter certeza absoluta de que seu funcionário tinha ciência das políticas da empresa. Assim, se ele cometer algum ato ilícito, ele sabia que não era permitido.

A nossa solução foi essa: para conseguir essas evidências, antes de um aceite ser liberado pelo clickCompliance o colaborador precisa responder pequenos questionários sobre a política que você configura.

Se ele não acertar a quantidade certa, tem que sair da política e entrar novamente. Mas ele não precisa se preocupar com punições. O objetivo desses questionários não é avaliar. Para isso existem os treinamentos. Queremos apenas garantir que ele entendeu a política.

  • Indicadores de Compliance
Essas evidências ficam disponibilizadas em gráficos intuitivos e em tempo real no seu dashboard para serem usadas em investigações e auditorias. Esses dados também servem para otimizar o seu programa de integridade em setores que têm uma performance pior.

Assim, você sabe exatamente quem, em cada departamento ou setor, não só leu como entendeu (ou não entendeu) cada política.

Boas práticas em questionários

A seguir listamos algumas boas práticas que sugerimos para quem quer otimizar os questionários que serão aplicados. Não só ajudam a convencer funcionários a lerem mesmo a política, como tornam seus dados mais precisos.

  • Os critérios das perguntas
Uma dúvida que às vezes surge é como escolher as melhores perguntas. Afinal, se forem abrangentes demais podem ser muito fáceis ou não comprovarem nada, e se forem específicas demais podem ser tão difíceis que nem quem entendeu vai saber responder.

O que sugerimos é identificar o que exatamente em todo o conteúdo daquela política é realmente importante que o funcionário saiba. Ou seja, um ponto de alto risco de atividade ilícita ou algo que é requerido por lei que os funcionários façam.

  • Atualização de versões das políticas corporativas
O clickCompliance permite que você crie novas versões de políticas. Ou seja, uma política pode precisar ser atualizada sem que você crie toda uma nova política no software. Nesse caso as perguntas também não precisam ser reconfiguradas, mas os funcionários terão que aceitar a política novamente e responder o questionário.

Pode acontecer, por exemplo, de atualizar um ponto da política que estava nas perguntas, ou adicionar um novo ponto importante que precisa estar nas perguntas. Por isso, fique de olho nessa manutenção.

  • Banco de perguntas
Um outro possível problema é que o funcionário erre as perguntas, saia da política e entre de novo, escolha outra opção errada, saia, entre de novo e acerte assim por eliminação. O que sugerimos é usar a possibilidade de banco de perguntas do clickCompliance.

Você deve criar em média 10x a quantidade de perguntas que terão no questionário. Então, por exemplo, se o funcionário abrir a política e ter 2 perguntas, mas não acertar a quantidade necessária, quando ele entrar novamente serão sorteadas 2 novas perguntas de um banco de 20 opções.
0

Como fazer
O Código de Ética e Conduta é o documento mais importante do programa de compliance da empresa. Por isso ele precisa ser feito com o maior cuidado e precisão. Abaixo listamos 11 pontos imprescindíveis para qualquer Código de Ética profissional.

Criação e divulgação

1: O documento precisa ser elaborado por um comitê das pessoas relevantes na empresa. Isso porque a alta direção deve sempre estar presente para dar a palavra final. Já o RH e jurídico devem estar presentes para garantir a legalidade e a concordância com os regulamentos de cada área.

2: A divulgação das políticas corporativas costuma ser feito na intranet da empresa, mas nem sempre esse é o ideal. Enviar por e-mail na criação e da admissão de novos funcionários é sempre uma boa estratégia. Mas não se deve exagerar no envio de e-mails. O ideal é ter um ambiente próprio para as políticas e que consegue comprovar a leitura e os aceites do código.

Conteúdo


3: O Código de Conduta precisa ser fácil de compreender por qualquer pessoa. Ou seja, não se deve utilizar linguajar jurídico ou complexo. O conteúdo deve ser objetivo e direto, com frases curtas e em poucas páginas. Isso também evita interpretações erradas ou confusões.

4: O documento deve regulamentar a relação dos funcionários da empresa com outros colaboradores, clientes, fornecedores, a imprensa, órgãos e funcionários governamentais, o meio ambiente, etc. Isso não exclui a existência de políticas específicas e mais completas sobre essas relações.

No entanto, para regular a relação de todos os terceiros com a empresa, é preciso um Código de Conduta específico e mais detalhado para cada um. Gerenciar essa quantidade de documentos pode ser muito complexo, e por isso, se a empresa possui muitos parceiros, é recomendável o auxílio de alguma tecnologia de gerenciamento.

5: Usar exemplos é importante para garantir a clareza e a compreensão de todos os colaboradores e é muito indicado.

6: Outro ponto que precisa estar sempre explícito é as sanções que serão aplicadas em caso de infrações do código. Não só qual a infração, mas também o processo de punição e quem a aplicará precisam estar muito claros.

Revisão


7: Após a criação, se não houver alguém da área legal no comitê, é preciso que um advogado ou profissional da área revise. Assim, é garantido que não há nenhuma infração aos direitos trabalhistas ou constitucionais dos funcionários.

Por exemplo, não é permitido proibir a filiação de funcionários a partidos políticos ou a concorrência a um cargo. No entanto, é permitido proibir manifestações políticas no espaço de trabalho.

8: Também é preciso fazer uma revisão para a checagem ortográfica e semântica. Em documentos mais longos é comum ocorrerem erros de digitação. Além disso, um olhar de fora ajuda a perceber incongruências ou partes mais difíceis de entender.

Manutenção

9: Não adianta ter um excelente Código de Conduta se a alta direção não se comprometer a seguir e compartilhar esses valores. O “tone at the top” é o que ajuda a manter a credibilidade da ética na empresa.

10: Parceiro do código, o canal de denúncias não pode faltar. Se há um regulamento, os funcionários precisam de um meio para denunciar práticas contrárias. Precisa ser sigiloso, confiável e bem divulgado. O código deve explicitar como funciona, e como é o procedimento de apuração de denúncias.

11: Ao longo do tempo, os funcionários precisam ser relembrados no que consiste o código e da importância dele para a empresa. Por isso, palestras e treinamentos periódicos são recomendáveis. Eles ajudam a reforçar aquilo que já estava no código de forma mais lúdica, além de ser um espaço para tirar dúvidas.
0

Anticorrupção
Onde podemos colocar as políticas corporativas para que todos os colaboradores consigam ver? Você pensou primeiro na intranet? Essa é a resposta da maioria das empresas. A distribuição desses documentos se dá quase sempre no ambiente virtual da empresa. E ainda pior, em casos de empresas mais analógicas milhares de papéis impressos são distribuídos na mão para serem assinados. Não precisamos nem falar o quanto esse processo é ineficiente, não é? Mas a intranet é o lugar ideal então? Tente responder as perguntas abaixo e entenda por que nem sempre a resposta é sim.

1: Você vai conseguir coletar evidências dos aceites?

Quando você coloca as políticas corporativas na intranet, ficam disponíveis em uma página para os funcionários lerem. Mas em um programa de compliance eficiente, ter a certeza de que eles estão lendo e entendendo as políticas é fundamental. Para a Lei Anticorrupção, simplesmente expor os documentos em uma página online não prova nada. O importante é ter um controle de quais funcionários leram quais políticas, quem entendeu ou não e quem aceitou ou não.

2: Você vai conseguir controlar as novas versões das políticas?

E quando você atualiza uma de suas normas? As legislações estão em constante mudança, e políticas antigas daqui a pouco estão desatualizadas. Se elas estão expostas em uma intranet, só tirar a antiga e colocar a nova parece a primeira resposta. Mas como você sabe quem aceitou a antiga e quem aceitou a nova? E quem aceitou as duas? Sem um controle dessas novas versões, aceites podem se perder ou se confundir. E funcionários podem nem saber que não aceitaram a nova, nem que tem uma nova para aceitar.

3: Como você notifica e lembra os funcionários de aceitarem?

Você pode estar pensando, “mas quando tem uma versão nova, é só enviarmos e-mails ou avisos aos funcionários para entrarem e aceitarem”. Então você manda um e-mail toda semana para todos? E como você controla quem aceitou a nova ou não? Tem que ir atualizando uma lista toda vez que alguém aceita? Sem contar que uma das preocupações dos Compliance Officers têm (ou deveriam ter) é por quanto tempo os funcionários vão continuar abrindo essa quantidade de e-mails. E como eles vão se sentir em relação ao departamento de compliance depois de um certo tempo.

4: As políticas vão estar acessíveis para os terceiros na intranet?

Um ponto muito importante do programa de compliance é abranger terceiros. E esse detalhe pode acabar sendo esquecido ou dado menos importância, acarretando problema sérios mais tarde. Então é importante se perguntar se as suas políticas referentes aos terceiros chegam a eles. E mais importante ainda, se você consegue provar que eles leram e entenderam tão bem quanto seus próprios funcionários.

Se você colocar as políticas na intranet da empresa, elas não ficarão visíveis para os terceiros. Ou seja, teria que ser feita uma extranet própria só para suprir essa necessidade. Ou, o trabalho poderia ser feito manualmente, o que seria ineficiente dado o esforço, tempo e custo.

5: Você tem registro de que suas políticas corporativas foram aprovadas pela alta direção?

Uma das partes mais importantes do programa de compliance é a participação da alta direção. Quem é da área já deve ter cansado de ouvir sobre “Tone at the Top” e como é importante que a diretoria faça parte da cultura ética. Mas no momento em que a empresa precisa responder pela falta de compliance, você tem provas de que a direção participou do processo?

Uma forma de fazer isso, que o clickCompliance faz automaticamente, é um workflow de aprovação dos documentos que serão publicados antes de serem aceitos. Se todos os documentos tiverem passado por cada gerente e diretor referente à política, eles participaram efetivamente em criar políticas coerentes e completas. E em uma investigação, para não haver dúvidas, esse processo deve estar bem registrado.

Qual a solução, então? Devido a esses e muitos mais fatores, entendemos que o ambiente ideal para hospedar as políticas corporativas é um espaço específico para isso. Um espaço onde você consegue controlar todos esses indicadores de aceites, comprovar o entendimento, e abranger terceiros tão eficientemente quanto os funcionários.

O clickCompliance ainda registra os versionamentos dos documentos e cria relatórios organizados. E o Compliance Officer também não precisa mais ficar mandando e-mails e cobrando aceites; o clickCompliance envia notificações automáticas em intervalos pré-determinados para quem ainda não aceitou alguma política.


 
0