políticas corporativas - Página 2 de 3 - clickCompliance
×

Preencha o formulário para iniciar o atendimento!

Your address will show here +12 34 56 78
Português

Como fazer, Governança de Documentos, Treinamento de Compliance

Onboarding de Compliance: Passo a Passo

By on

24/06/2021

- Como fazer, Governança de Documentos, Treinamento de Compliance

A chegada de novos funcionários na empresa exige um trabalho especial do compliance. Esse momento é o primeiro contato que esse novo colaborador terá com as políticas da empresa. É a oportunidade do compliance mostrar o que é esperado, e o quão forte é a cultura de integridade no dia a dia.

Isso é uma grande responsabilidade para um momento tão rápido. Por isso, um passo a passo forte para onboarding é necessário. A seguir, vamos mostrar os processos necessários, e como torná-los o mais eficaz possível.


1. Apresentar a mensagem da alta direção

Um primeiro passo fundamental é fazer transparecer desde o início o apoio da alta direção ao compliance e integridade. Apesar de sempre falarmos da importância dessa comunicação durante todo o programa de compliance, no onboarding isso deve ser o mais claro e direto possível.


Por isso, é importante utilizar algum material tangível, como uma carta ou vídeo, ou até uma palestra ao vivo. Assim se mostra logo de início que o assunto não é só falado, mas praticado efetivamente.

2. Direcionar políticas, manuais e documentos

O segundo passo é direcionar as primeiras políticas corporativas e outros documentos para serem lidos e aceitos. Por exemplo, todo novo funcionário precisa ler e aceitar código de conduta e ética, ler um manual, preencher formulário de conflito de interesses, etc.

É dever então do compliance, junto com o RH, entrar em contato com esses funcionários e garantir que foram compreendidos e aceitos logo.

3. Direcionar treinamentos

Assim como os documentos, os treinamentos são uma etapa fundamental do processo de boas-vindas de novos funcionários. Antes de começar a trabalhar, podem conhecer as regras do trabalho.

Por exemplo, treinamentos contra assédio, sobre proteção de dados, etc. são fundamentais desde o primeiro dia na empresa.

O compliance também deve realizar esses treinamentos com cada novo funcionário, além de realizar questionários para consolidar o aprendizado e para ter o registro de que essa pessoa entendeu as regras antes de começar a trabalhar.

4. Calendário de validade

Uma etapa fundamental, e que exige muito cuidado, é a organização de validade de documentos e treinamentos. Os novos funcionários já aceitaram e assistiram tudo, mas eventualmente será preciso que refaçam essas etapas para que tudo esteja fresco na mente.

Para isso, estabelecemos datas de validade, e ao chegar nelas o funcionário terá que reler e aceitar políticas ou refazer treinamentos. E isso terá que ser cobrado pelo compliance.

Para isso, é muito importante ter um calendário organizado com as datas em terá que fazer a cobrança e o que será cobrado de cada funcionário.

Como automatizar esse processo

Como vimos, esse processo de onboarding e cobrança é extremamente importante, mas também é muito manual e trabalhoso. É preciso garantir que cada funcionário passa por esses passos assim que chega, e ainda continuar a cobrar ao longo do tempo dependendo da validade.

Para ficar mais fácil, é possível contar com a automação de alguns processos. Abaixo, vamos explicar alguns casos práticos de automação de compliance.

Sincronização

Uma solução que sincroniza com a sua base de funcionários (que são criados pela sua equipe de TI ou no Office 365, ou no Google G Suite) vai permitir a criação de “audiências”.

Essas audiências são grupos de funcionários que precisam realizar ações parecidas. Por exemplo, todos os funcionários de marketing precisam fazer treinamento de LGPD; toda a equipe de compras precisa aceitar a políticas de compras, etc.

Com esses grupos criados, a ferramenta automaticamente solicita as ações necessárias de cada grupo, e o compliance só precisa configurar uma vez.

Centralização

Outro benefício da automação é a centralização de processos. Com uma ferramenta de automação, independente de quem estiver criando treinamentos ou subindo uma nova política, tudo é acessível no mesmo lugar.

Além disso, se for automatizar mais de um processo, como gestão de políticas e de treinamentos, uma boa ferramenta consegue atender a ambos no mesmo espaço.

Escalonamento de cobrança

É claro que, mesmo que as notificações sejam constantes, nem sempre o funcionário realiza a tarefa que precisa. Por isso, um sistema de automação consegue, após certo tempo, escalonar essa cobrança, automaticamente, para o gestor imediato do funcionário.

Esse processo inclusive pode continuar escalonando até que o funcionário realize a tarefa indicada pelo compliance.
0

Como fazer, Governança de Documentos, Governança de Documentos

Políticas de Viagens Corporativas: 4 Dicas

By on

23/12/2019

- Como fazer, Governança de Documentos, Governança de Documentos

A base de um programa de Compliance é composta pelas políticas corporativas da empresa. Elas precisam ser pensadas com cuidado, e escritas de forma simples, para que todos os funcionários entendam. A seguir, vamos falar de 4 dicas que empresas devem usar em políticas de viagens corporativas.

Consulte os setores que fazem viagens corporativas

Existem diversos exemplos de políticas de viagens corporativas que podemos usar como base na hora de criar uma da própria empresa. No entanto, ninguém sabe mais sobre as dificuldades e necessidades específicas que a sua política precisa cobrir do que os funcionários que fazem viagens pela empresa.

Não só eles têm experiência com o tipo de viagem que costuma ser feito, como podem pontuar pontos fracos em políticas já existentes. Assim você pode adequar ela de acordo com necessidades reais.

Além disso, uma boa prática para políticas em geral é ter poucas páginas para facilitar a leitura e entendimento. Isso é mais um motivo para usar a experiência de quem precisa fazer viagens pela empresa. Vai te ajudar a entender e escolher quais os problemas mais frequentes que precisam ser priorizados na política.

Inclua procedimentos de segurança

Uma boa política corporativa de viagem vai se preocupar com a segurança dos funcionários. Para isso, inclua uma seção sobre procedimentos que o viajante deve seguir antes e durante a viagem.

Por exemplo, um requerimento básico é o preenchimento de informações de contato em casos de emergências. Esse documento deve ser obrigatório, e também deve incluir o endereço da hospedagem e os dias e horários de compromissos marcados.

Detalhe também um passo a passo que o viajante deve seguir em casos de emergência, como entrar em contato com filiais da empresa, embaixadas (se a viagem for internacional), etc.

Além disso, um direito importante do funcionário é o seguro viagem. Isso pode ser uma ferramenta útil para evitar maiores despesas e transtornos se alguma coisa acontecer durante a viagem.

Explique as condições de compra de passagens

Ter um processo e condições de compra de passagens ajuda a empresa a garantir preços razoáveis e eficiência na hora de fazer a compra. No entanto, é preciso tomar cuidado para não limitar demais as possibilidades do funcionário e tornar o processo muito longo e burocrático.

Um exemplo é ter um fluxo de aprovação da compra. Tenha cuidado para que passe apenas pelos superiores mais necessários. Por exemplo, o superior direto do funcionário e o gerente financeiro. Também não custa nada incluir alguém do Compliance nessa aprovação para verificar irregularidades.

Outro controle que a empresa deve estabelecer é antecedência mínima para compra de passagens antes da viagem. Isso ajuda a manter os preços das passagens mais baixos, já que quanto mais perto da viagem, mais caro é.

Ainda por cima, o processo de aprovação pode não ser tão rápido assim, então é bom deixar um tempo para que o fluxo aconteça tranquilamente.
Outra dica é sugerir um único local de busca e reserva de passagens. Assim, a empresa tem um controle maior de médias de preços e de onde o funcionário conseguiu achar a passagem.

Isso é importante para evitar que ele não declare um preço mais alto ou mais baixo do que a empresa realmente vai pagar, e facilitar em investigações internas, se houver.

Explique o processo de cancelamento de viagem


Um problema sério que pode gerar muita dor de cabeça e burocracia se não houver um procedimento certo é cancelamento ou adiamento da viagem. Deixe claro o que o funcionário deve fazer, quais os prazos e quais os contatos de quem pode ser acionado se acontecer.

Algumas dicas são, por exemplo, antecedência máxima para remarcar ou cancelar uma viagem. Isso porque, dependendo do transporte e da empresa, podem haver multas e tarifas que alguém (nem sempre a empresa) terá que pagar.

Esses custos adicionais precisam ter um responsável por pagar definido na política. Poderia ser ou o próprio funcionário, dependendo das circunstâncias, ou algum setor da empresa.
0

Funcionalidades

Acompanhando Mudanças em Políticas Corporativas

By on

18/11/2019

- Funcionalidades

As políticas corporativas da empresa não duram para sempre. Legislações mudam, equipes e estratégias de Compliance mudam, etc. Como é possível, então, fazer um bom controle de novas versões ou revisões dessas políticas? E quando é preciso que os funcionários aceitem as novas políticas? Saiba a seguir como fazemos para automatizar todo esse processo.

O que é versionamento de políticas corporativas

O termo que usamos quando um documento dentro de um software, como o clickCompliance, para uma nova versão é “versionamento”. Isso acontece quando, por exemplo, uma política da empresa não necessariamente foi refeita ou se tornou outra, e nem recebeu uma pequena revisão.

É quando continua sendo o mesmo documento, porém mais atualizado e de acordo com novas normas da empresa ou novas legislações. Sabemos que hoje em dia uma das tarefas mais difíceis do Compliance Officer é manter as políticas corporativas atualizadas com o mercado.

Mas como você faz para conseguir controlar todas essas novas versões, quem já aceitou a nova, quem ainda precisa aceitar, quando uma política vai expirar, etc.? Em uma empresa com muitos funcionários e muitas políticas, esse processo pode ficar muito desorganizado.

O que o clickCompliance faz?

O clickCompliance permite colocar as políticas e documentos no portal para recolher diversos tipos de indicadores. Além disso, automatiza processos de aprovação, aceite, etc. E para o caso de políticas modificadas, existem três possibilidades.

  • Revisão

Quando você seleciona uma política no portal para atualizar, você pode escolher a opção versão ou revisão. Quando você escolhe revisão, significa que é apenas uma correção ou alteração que não altera o sentido. Ou seja, não é necessário que os funcionários aceitem novamente.

Por isso, o sistema não vai enviar avisos e notificações automáticos solicitando aceite, e nem vai criar uma nova política. Vai simplesmente registrar a data de atualização.

  • Nova versão

Já quando você seleciona a opção de versionar, significa que houve sim uma alteração do sentido da política. Isso acontece quando alguma legislação muda, ou a empresa decide fazer políticas mais flexíveis ou duras, de acordo com uma nova cultura.

Nesse caso, o sistema já vai saber que precisa pedir novamente que todos os funcionários que precisam aceitar essa política façam isso. Os dados nos gráficos serão separados por política. Ou seja, você saberá quantos funcionários e de quais áreas aceitaram as duas políticas, e quem ainda não aceitou a versão nova.

  • Validade

Também é possível estabelecer validade para as políticas que precisam ser aceitas no portal. Assim que atingir essa data, o processo de solicitação de aceite também vai ser iniciado automaticamente. O software registra quem já está ou não com o aceite em dia para cada política.

A possibilidade de versionamento no clickCompliance é apenas uma das funcionalidades pensadas especificamente com as necessidades do profissional de Compliance em mente. Para fazer uma gestão eficiente e organizada do seu programa de integridade, é preciso contar com uma automação que consegue atingir as tarefas do seu dia a dia.
0

Como fazer

Organizando Políticas Corporativas de Uma Empresa

By on

23/10/2019

- Como fazer

O que são políticas corporativas

Antes de saber como você pode organizar as políticas corporativas da sua empresa, é bom saber exatamente o que são e para que servem. Ter políticas corporativas e outros documentos são um dos pilares do programa de Compliance.

Existem muitas variações desses pilares, mas as políticas estão sempre presentes. O Código de Ética é o mais importante e é a primeira política que a empresa deve fazer. As outras vão depender do que a sua empresa identificou como necessário. As políticas também devem refletir os riscos específicos da organização.

Como organizar essas políticas

Vamos imaginar um cenário de uma empresa que tem 1000 colaboradores e 10 políticas corporativas gerais (que todo colaborador precisa aceitar). Além disso, existem algumas políticas específicas para determinados setores.

Sem contar todas essas políticas, existem outros documentos como normas, atas, regulamentos, etc., que também precisam ser vistos, lidos e aceitos por determinados funcionários. Fica muito complexo fazer a gestão de tantos documentos e aceites.

Além disso, são indicadores importantes do programa de Compliance da empresa. Ter dados à mão a respeito das suas políticas é importante para casos de investigações e auditorias. A seguir vamos explicar como você pode fazer essa organização de forma prática.

organizando políticas corporativas

O que fazer?

Basicamente, no clickCompliance trabalhamos com a estrutura de áreas e grupos. Essa estratégia também pode ser usada fora do portal, mas é indicado apenas para empresas menores. A infraestrutura que leva para fazer uma organização boa de tanta política e funcionário sem uma ferramenta para isso ia ser frágil e difícil de manejar.

O que o clickCompliance faz é utilizar os grupos que já existem na sua estrutura do Office 365, GSuite ou Active Directory. Permite que você direcione políticas para cada um desses grupos definidos.

Ou seja, vai ter um grupo para, por exemplo, o setor de compras cadastrado no Office 365 da empresa. No clickCompliance, você inclui o Código de Ética para compras e seleciona o grupo que tem que aceitar (o setor de compras), e os grupos que podem ler (outros funcionários).

Para esses funcionários que precisam aceitar a política nova, notificações automáticas vão ser enviadas para eles com o Código de Ética para compras e qualquer outro documento que falta aceitar.

O melhor disso é que essa estruturação já está (ou deveria estar) feita pelo departamento de TI. Eles também mantêm esses grupos atualizados.

E se um funcionário chegar na empresa ou mudar de área? O software é sincronizado com os sistemas de grupos, e por isso esses colaboradores também vão automaticamente receber tudo que precisam ler e aceitar, sem que ninguém da equipe de Compliance precise pedir.
0

Funcionalidades

Como Provar a Leitura de Políticas Corporativas?

By on

09/10/2019

- Funcionalidades

As políticas corporativas não são apenas um dos pilares dos programas de Compliance, são um dos primeiros passos de implantação do programa. Arriscamos dizer, inclusive, que não existe um programa de integridade na empresa sem um Código de Ética e outras políticas. Mas fazer a gestão delas pode ser complicado.

Por exemplo, uma parte importante do programa de Compliance mas muito complexa é conseguir recolher e documentar qual funcionário leu e aceitou qual política. Além de, também, conseguir que os funcionários de fato leiam e aceitem as políticas.

Vamos imaginar um cenário de uma empresa que tem 1000 colaboradores e 10 políticas corporativas gerais (que todo colaborador precisa aceitar). Além disso, os terceiros (distribuidores, fornecedores, etc.) também precisam aceitar essas e outras políticas. Coletar os aceites de forma organizada, e assegurar a leitura e entendimento de tanto documento é muito complexo.

Nesse blogpost vamos explicar como as empresas recolhem aceites e tentam provar que quem aceitou realmente leu e entendeu, e por que na maioria das vezes essas estratégias não funcionam. Depois, vamos te mostrar o que você precisa fazer para ter evidências reais de que seus funcionários têm ciência das políticas da empresa.


Quais estratégias existem?

Essas são as duas estratégias que são encontradas em algumas ferramentas e algumas empresas. Apesar de muito usadas, não são um indicador muito preciso de leitura. Ainda por cima, políticas corporativas nem sempre são feitas com uma linguagem fácil de entender. Ou seja, muitos colaboradores aceitam sem ter realmente entendido o que leu.

  • Tempo de permanência na página

Essa estratégia contabiliza quanto tempo a pessoa ficou com a política aberta no computador. Isso não produz nenhuma evidência de que a pessoa realmente está lendo a política. Ela pode simplesmente abrir a página, esperar um tempo, ir fazer outra coisa, etc.

  • Rolagem até o final da página

Essa é uma tática muito usada em termos de uso que encontramos na internet. O problema é que, de novo, não tem nada que comprove que a pessoa leu e muito menos de que entendeu. Você pode simplesmente rolar a política até o final e o botão de aceite é liberado.

Como provar que quem aceitou a política corporativa realmente leu e entendeu?

Nós decidimos que apenas aceitar uma política corporativa como quem marca “eu li e aceito os termos de uso” não é evidência de que seu colaborador sabia o que ele podia fazer ou não. Para a legislação ou em uma auditoria, é preciso mostrar que seus funcionários entenderam o que leram.

Ou seja, você tem que mostrar que sua empresa fez questão de ter certeza absoluta de que seu funcionário tinha ciência das políticas da empresa. Assim, se ele cometer algum ato ilícito, ele sabia que não era permitido.

A nossa solução foi essa: para conseguir essas evidências, antes de um aceite ser liberado pelo clickCompliance o colaborador precisa responder pequenos questionários sobre a política que você configura.

Se ele não acertar a quantidade certa, tem que sair da política e entrar novamente. Mas ele não precisa se preocupar com punições. O objetivo desses questionários não é avaliar. Para isso existem os treinamentos. Queremos apenas garantir que ele entendeu a política.

  • Indicadores de Compliance

Essas evidências ficam disponibilizadas em gráficos intuitivos e em tempo real no seu dashboard para serem usadas em investigações e auditorias. Esses dados também servem para otimizar o seu programa de integridade em setores que têm uma performance pior.

Assim, você sabe exatamente quem, em cada departamento ou setor, não só leu como entendeu (ou não entendeu) cada política.

Boas práticas em questionários

A seguir listamos algumas boas práticas que sugerimos para quem quer otimizar os questionários que serão aplicados. Não só ajudam a convencer funcionários a lerem mesmo a política, como tornam seus dados mais precisos.

  • Os critérios das perguntas

Uma dúvida que às vezes surge é como escolher as melhores perguntas. Afinal, se forem abrangentes demais podem ser muito fáceis ou não comprovarem nada, e se forem específicas demais podem ser tão difíceis que nem quem entendeu vai saber responder.

O que sugerimos é identificar o que exatamente em todo o conteúdo daquela política é realmente importante que o funcionário saiba. Ou seja, um ponto de alto risco de atividade ilícita ou algo que é requerido por lei que os funcionários façam.

  • Atualização de versões das políticas corporativas

O clickCompliance permite que você crie novas versões de políticas. Ou seja, uma política pode precisar ser atualizada sem que você crie toda uma nova política no software. Nesse caso as perguntas também não precisam ser reconfiguradas, mas os funcionários terão que aceitar a política novamente e responder o questionário.

Pode acontecer, por exemplo, de atualizar um ponto da política que estava nas perguntas, ou adicionar um novo ponto importante que precisa estar nas perguntas. Por isso, fique de olho nessa manutenção.

  • Banco de perguntas

Um outro possível problema é que o funcionário erre as perguntas, saia da política e entre de novo, escolha outra opção errada, saia, entre de novo e acerte assim por eliminação. O que sugerimos é usar a possibilidade de banco de perguntas do clickCompliance.

Você deve criar em média 10x a quantidade de perguntas que terão no questionário. Então, por exemplo, se o funcionário abrir a política e ter 2 perguntas, mas não acertar a quantidade necessária, quando ele entrar novamente serão sorteadas 2 novas perguntas de um banco de 20 opções.
0

O Seu Código de Conduta Segue esses 11 Pontos Imprescindíveis?

By on

13/05/2019

-

O Código de Ética e Conduta é o documento mais importante do programa de compliance da empresa. Por isso ele precisa ser feito com o maior cuidado e precisão. Abaixo listamos 11 pontos imprescindíveis para qualquer Código de Ética profissional.


Criação e divulgação

1: O documento precisa ser elaborado por um comitê das pessoas relevantes na empresa. Isso porque a alta direção deve sempre estar presente para dar a palavra final. Já o RH e jurídico devem estar presentes para garantir a legalidade e a concordância com os regulamentos de cada área.

2: A divulgação das políticas corporativas costuma ser feito na intranet da empresa, mas nem sempre esse é o ideal. Enviar por e-mail na criação e da admissão de novos funcionários é sempre uma boa estratégia. Mas não se deve exagerar no envio de e-mails. O ideal é ter um ambiente próprio para as políticas e que consegue comprovar a leitura e os aceites do código.

Conteúdo


3: O Código de Conduta precisa ser fácil de compreender por qualquer pessoa. Ou seja, não se deve utilizar linguajar jurídico ou complexo. O conteúdo deve ser objetivo e direto, com frases curtas e em poucas páginas. Isso também evita interpretações erradas ou confusões.

4: O documento deve regulamentar a relação dos funcionários da empresa com outros colaboradores, clientes, fornecedores, a imprensa, órgãos e funcionários governamentais, o meio ambiente, etc. Isso não exclui a existência de políticas específicas e mais completas sobre essas relações.

No entanto, para regular a relação de todos os terceiros com a empresa, é preciso um Código de Conduta específico e mais detalhado para cada um. Gerenciar essa quantidade de documentos pode ser muito complexo, e por isso, se a empresa possui muitos parceiros, é recomendável o auxílio de alguma tecnologia de gerenciamento.

5: Usar exemplos é importante para garantir a clareza e a compreensão de todos os colaboradores e é muito indicado.

6: Outro ponto que precisa estar sempre explícito é as sanções que serão aplicadas em caso de infrações do código. Não só qual a infração, mas também o processo de punição e quem a aplicará precisam estar muito claros.

código de conduta, código de ética, compliance, políticas corporativas

Revisão


7: Após a criação, se não houver alguém da área legal no comitê, é preciso que um advogado ou profissional da área revise. Assim, é garantido que não há nenhuma infração aos direitos trabalhistas ou constitucionais dos funcionários.

Por exemplo, não é permitido proibir a filiação de funcionários a partidos políticos ou a concorrência a um cargo. No entanto, é permitido proibir manifestações políticas no espaço de trabalho.

8: Também é preciso fazer uma revisão para a checagem ortográfica e semântica. Em documentos mais longos é comum ocorrerem erros de digitação. Além disso, um olhar de fora ajuda a perceber incongruências ou partes mais difíceis de entender.

Manutenção

9: Não adianta ter um excelente Código de Conduta se a alta direção não se comprometer a seguir e compartilhar esses valores. O “tone at the top” é o que ajuda a manter a credibilidade da ética na empresa.

10: Parceiro do código, o canal de denúncias não pode faltar. Se há um regulamento, os funcionários precisam de um meio para denunciar práticas contrárias. Precisa ser sigiloso, confiável e bem divulgado. O código deve explicitar como funciona, e como é o procedimento de apuração de denúncias.

11: Ao longo do tempo, os funcionários precisam ser relembrados no que consiste o código e da importância dele para a empresa. Por isso, palestras e treinamentos periódicos são recomendáveis. Eles ajudam a reforçar aquilo que já estava no código de forma mais lúdica, além de ser um espaço para tirar dúvidas.
0