preloader
Português
Your address will show here +12 34 56 78
Anticorrupção, Fique por Dentro
Concorra a um exemplar do livro “O que é compliance? Conceitos e ferramentas na visão de um auditor interno” no nosso sorteio!

Tenho uma experiência robusta em auditoria interna. E nos últimos 15 anos, se concentrou em empresas ainda administradas pelas próprias famílias fundadoras. Em mais detalhes, são Sociedades Anônimas de Capital fechado. Na teoria sem qualquer obrigação de constituir um departamento de auditoria interna, mas na prática, sabem que não é possível sobreviver sem tais estruturas. Ainda mais com o advento da legislação brasileira anticorrupção.

E aí surge o primeiro dilema. Será que estas empresas haviam me contratado para criar seus departamentos de auditoria interna sabedores das responsabilidades que o board teria nesta empreitada?

Em todas as entrevistas que precederam minha contratação, as indagações foram as mais diversas possíveis. Em uma delas, meu entrevistador, c-level da corporação, me disse que minha presença ali era para fazer a empresa ganhar dinheiro. Já em outra empresa, ao ser entrevistado pelo dono, ele me disse que a empresa havia crescido muito e minha presença ali serviria para reduzir as taxas de juros dos fundings realizados para suportar a operação.

Em apenas uma delas, minha contratação foi conduzida de forma técnica, por um profissional de extrema competência. Mas pude constatar depois que isto não era sinônimo de facilidades, pois no comitê de auditoria, estavam, além deste que me entrevistou, os donos. É neles que residem os problemas.

O segundo dilema é como dizer aos donos das empresas que suas operações, pelo menos seu backoffice poderia melhorar sobremaneira se escutassem ou no mínimo lessem nossos relatórios?

Em poucas linhas lhes apresentei duas das maiores dificuldades que nós auditores internos temos em trabalhar em empresas que para os fins deste artigo, chamarei de familiares. A primeira é que muitas vezes os donos querem uma função de auditoria interna mas sequer sabem do que se trata. No mínimo pensam: “agora os ladrões desta empresa vão se dar mal. Contratei um Pitbull”.

E aí quando você chega na primeira reunião, apresentando seu primeiro plano, ainda sem uma matriz mais robusta de riscos, com resultados de suas primeiras entrevistas e prospecções, começa a falar de vulnerabilidade, materialidade, qualidade de controle, quantidade de controle, testes, amostragem, auditoria por indicadores, auditoria continua, você observa seus rostos e deduz duas coisas: Ou você conseguiu aplacar sua sede de controle e seus rostos expressam completa satisfação com o profissional contratado por eles, ou o que é mais provável, não estão entendendo nada e apenas se perguntam o custo mensal de toda esta parafernália.

Só que eles pensam, e aí vem a segunda dificuldade, que tudo ocorrerá em um prazo menor do que o necessário e que a operação irá se curvar a seu novo auditor, fazendo tudo o que indicamos, pois este é o desejo dos donos.

Isto até que funciona como propósito. Mas aí, quando nós auditores dizemos que apontaremos as vulnerabilidades, exigiremos os planos de ação para correção, mas é dos donos o papel de cobrar sua realização, aí a coisa muda de figura.

O que não é visto pelos donos é que auditoria interna, não é igual a outras áreas operacionais da empresa. Pelo princípio do “tone at the top”, o ritmo da música e como ela deve ser dançada deverá advir do dono, ou de qualquer estrutura por ele designada para tal. Há que haver envolvimento. E muito.

Desejar que suas estruturas de governança funcionem, e aí sim, alcançar os objetivos que definiu para seu negócio, deve passar obrigatoriamente pelo desejo de que àquilo dará certo. Mas não apenas porque é uma obrigação legal, ou virou moda. E sim pelo desejo legitimo que seu negócio seja bem-sucedido.

É fundamental o envolvimento dos donos nos assuntos da auditoria interna. Participei de várias reuniões de resultados, e o que me parecia é que nada fazia sentido para os participantes. Muitas vezes apresentávamos resultados robustos, incontestáveis, mas que pareciam insignificantes para o board.

Esta insignificância não se justificava em números, pois os valores recuperados pela Auditoria Interna faziam com que o custeio do departamento já se pagasse por alguns anos, ou seja, nosso custo para a corporação era menor do que o resultado que obtínhamos.

Mesmo assim não parecia bom para eles. E isto nunca fez sentido para mim. Ter um departamento de auditoria, que se pagava, e mesmo assim não ter o envolvimento do board, era muito estranho.

Isto me fez elaborar uma “pergunta de pesquisa”. Uso esta figura pois era uma das entregas que deveríamos fazer durante o curso de mestrado. E esta pergunta de pesquisa poderia ser a seguinte: Será que isto acontece somente com a auditoria interna e demais áreas relacionadas a governança corporativa?

Na certeza de que teria alguma resposta para esta pergunta, pesquisei sobre o tema, e a resposta que encontrei, na verdade não era uma resposta direta a minha pergunta, mas a certeza de que o nível de organização das empresas que chamo familiares, gera deficiências também as outras áreas e/ou atividades da organização.

No gráfico abaixo mostro resultado de pesquisa realizada pela Deloitte onde apresenta os problemas comuns das empresas familiares:



Não fico feliz com isto, pois tão importante quanto o robustecimento das atividades de governança é a implantação de rituais de gestão que pelo menos tornem a empresa compatível com as boas práticas de mercado.

Como poderia, por exemplo, implantar um canal de denúncias, onde o sigilo e segurança das informações são a pièce de résistence se tenho problemas como baixa gestão da informação?

E uma palavra apenas pode ser o início da mudança que os donos querem. Desejo. Desejar que não haja mais compadrio nas relações profissionais, que não haja decisões de corredor, que haja estratégia definida, que empresa não seja chamada da “empresa de fulano”, mas sim reconhecida por seu valor, marca e capacidade de cumprir a missão para qual foi criada.

Quando pela primeira vez finquei meus pés em uma empresa familiar, me assustei com a quantidade de doutores que havia na corporação. Tanto os donos, quando diretores eram chamados por doutores. E depois constatei que sequer possuíam doutorado, ou eram médicos ou qualquer outra carreira onde fossem considerados doutos em algo.

De pronto percebi que havia uma estrutura organizacional retrógrada, com um elevado grau de subserviência e o que me esperava não me agradava muito.

Durante a sequência de trabalhos, estes foram fluindo, mas os planos de ação e resultados que deveriam ser medidos pela mitigação dos riscos apresentados, não surgiam. Descobri que havia uma forte influência dos doutores que sabendo não haver nada que os exigissem a cumprir as ações discutidas com a Auditoria Interna, deixavam de lado.

Outras experiências vieram, e não foram poucas. E esta que lhes trago, faz menção a baixa institucionalização e estratégia.

Agendamos a reunião com comitê de auditoria. O comitê era composto por duas pessoas da família dona da empresa, o Chief Executive Officer (CAE), três diretores e eu. Os diretores eram da área financeira, controladoria e outro da parte técnica. A pauta da reunião incluía apresentação dos resultados que a auditoria interna gerou no exercício anterior e submeter o plano de auditorias para o exercício que se iniciava.

A primeira constatação é de que nenhum dos presentes, além do CAE e eu, leram o material suporte da reunião. E isto gerava uma série de perguntas desnecessárias e inócuas. Mas pacientemente respondíamos aos questionamentos.

Em um dado momento da reunião, um dos pontos críticos que abordamos, gerou atrito entre os três diretores que passaram a defender-se e acursarem-se ao mesmo tempo. Ocorre, que na presença dos donos, não há como nos metermos a querer colocar ordem na reunião, dado que seria desrespeito, ou algo do tipo.

Contudo ao olharmos para os donos, víamos um certo deleite em seus rostos, pois observavam atentos ao embate entre os diretores, sem esboçar qualquer reação, ficando claro para mim que o embate entre diretores, poderia trazer mais resultados para ele, do que o apresentado por nós.

Fatos como estes, vivenciados em diversos momentos de minha carreira, apesar de eventualmente serem desgastantes, aprofundam a experiência que temos. Minhas palavras neste artigo estão longe de serem um desalento àqueles que como eu nutrem um profundo respeito pelas empresas familiares que ainda são conduzidas por seus fundadores ou gerações subsequentes.

Minha experiência mostra que há um tempo de evolução, um timing para que as mudanças ocorram. E quanto maiores forem os níveis de inconformidade dos conselhos de administração e de sua capacitação, menores serão os intervalos entre a identificação das necessidades e as ações que as aplaquem. Exemplo disto, é que em uma das empresas nas quais trabalhei, a auditoria interna foi extinta após minha saída.

E quando sua retomada foi planejada, a primeira pessoa que contrataram foi um profissional de alta senioridade, que não seria responsável pela condução dos trabalhos, mas sim de fazer a interface entre o Conselho de Administração e a Auditoria interna. Exercendo uma espécie de coaching.

Tais ações demandam uma quebra importante dos paradigmas que apontei neste artigo, dentre estes àquele que se relaciona a não mexer em time que está ganhando, para fazer alusão a um dito popular.

Quebrar paradigmas é na minha opinião, e auditor tem opinião para tudo, a mola mestra para se superar a cada trabalho, não se contentar com o médio, mas sim buscar a excelência profissional, sempre em Compliance com as normas internacionais ( IPPF) ditadas pelo Instituto dos Auditores Internos – IIA, da qual apresento o seguinte extrato:

1220.A1 – Os auditores internos devem exercer o zelo profissional devido levando em consideração:

  • A extensão do trabalho necessária para alcançar os objetivos do trabalho de auditoria;
  • A complexidade relativa, a materialidade ou a significância dos assuntos aos quais os procedimentos de avaliação (assurance) são aplicados;
  • A adequação e a eficácia dos processos de governança, gerenciamento de riscos e controles;
  • A probabilidade de erros significativos, fraudes ou não conformidades; e
  • O custo da avaliação (assurance) em relação aos potenciais benefícios


A despeito do que apresentei neste texto, o que pode gerar alguma impressão de tristeza ou frustração de minha parte por vir atuando há tanto tempo em empresas familiares, vejo um vasto mundo de oportunidades dentro destas empresas.

A legislação atual, principalmente a lei 12.846/2013, decreto lei 8420/2015, demanda uma série de controles e ações que as empresas em geral devem implantar como mecanismo de blindagem da ocorrência de ilicitudes, ou pelo menos, que na eventualidade de sua ocorrência, que as mesmas causem impactos com baixo grau de materialidade.

Estou muito confiante no momento de recuperação que nossa sociedade vivencia. Minha crença é de que nós auditores internos temos um papel marcante na construção de uma sociedade melhor, a partir de sua atuação nas ações para tornarem as empresas melhores, favorecendo um ambiente de negócios saudável, onde as relações entre seus atores sejam sempre sinônimo de prosperidade.

Continuemos íntegros!


Rui Bezerra Silva é Auditor Interno, com passagem pelos segmentos de Energia, Portos, Hospitais e Oil & Gas. É Mestre em Administração e Bacharel em Ciências Contábeis. Co-fundador do Canal da Integridade, do Projeto Mente Integra, professor, palestrante, mentor e Autor do livro: O que é Compliance? Conceitos e ferramentas na visão de um auditor interno.” (ed. Albatroz – 2018)
0

Canal de Denúncias, Governança de Documentos, LGPD, Programa de Integridade, Treinamento de Compliance
O compliance jurídico pode parecer um setor burocrático e enrijecido por muitos, mas quem trabalha na área sabe que é na verdade um centro de estratégias para a empresa.

É ligada à governança corporativa, responsável pela tomada de algumas das decisões mais importantes da empresa.

Além disso, é um centro de estratégia financeira, ajudando a encontrar formas de diminuir gastos através do compliance tributário, por exemplo.

Por isso, como qualquer outro setor estratégico das empresas, o compliance também pode aproveitar os dados para direcionar seus processos e decisões, como vamos mostrar ao longo do artigo.

Que tipo de dados posso recolher?

Existe uma infinidade de dados que você pode recolher dependendo dos seus processos, sua equipe e as necessidades específicas da sua empresa. Uma parte importante desse processo é lembrar que é preciso confirmar se as fontes são sempre atualizadas.

Alguns exemplos importantes e que podem ser úteis são:

  • Dados demográficos
  • Funcionários ativos
  • Políticas aceitas
  • Documentos na validade
  • Denúncias por classificação
  • Progresso de treinamentos
  • Treinamentos realizados
  • Taxa de respostas em formulários
  • Taxa de acertos em treinamentos

Além de recolher esses, e muito mais dados, você deve buscar ter segmentações, como gerência, área, departamento, filial, etc. Assim, é possível fazer análises mais detalhadas e identificar problemas com mais precisão.

Como coletar dados

Depois de decidir quais dados são mais importantes para a sua estratégia, você deve procurar as formas de coletar os dados. Seguem algumas das formas principais.

  • Pesquisas

O departamento de compliance jurídico pode enviar pesquisas para os funcionários, ou trabalhar junto com o RH, por exemplo, para fazer essas pesquisas.

  • Denúncias

As denúncias no canal de denúncias são uma fonte poderosa de informações sobre a qualidade do seu programa de compliance. No próximo tópico vamos desenvolver as possibilidades desse tipo de dado.

  • Sistemas de compliance

Se a sua empresa adotar algum tipo de ferramenta para o compliance, ela vai fornecer muitos dados sobre o uso do sistema e suas aplicações. Além disso, é a garantia de gráficos e relatórios mais mastigados e de fácil visualização.

  • Planilhas

É possível fazer planilhas manualmente, se as operações do compliance jurídico forem menores. Por exemplo, dados sobre quantidade de políticas aceitas e funcionários treinados podem ser inseridos em planilhas do excel para análise.

  • Outros setores

O compliance deve buscar sempre a interação com outros setores, inclusive na busca por dados. A TI possui dados importantes sobre o comportamento digital dos funcionários, por exemplo, e dados demográficos podem ser encontrados com o RH.

Exemplos de uso de dados

Seguem alguns exemplos de como o compliance pode aproveitar os dados coletados para potencializar seus processos.

  • Descobrir falhas na gerência de áreas

A cultura ética não pode, nem deve vir somente do setor de compliance jurídico. Ao analisar dados como políticas aceitas ou treinamentos realizados por área ou gerência, você pode acabar descobrindo algum setor que está para trás.

Isso pode significar que o gerente ou superior não está transmitindo a devida importância do compliance para seus funcionários, nem cobrando que eles cumpram rapidamente as exigências do compliance.

  • Descobrir falhas na comunicação interna

O mesmo pode acabar acontecendo com a comunicação da empresa como um todo. Se os níveis de cumprimento e participação com as demandas do compliance estão baixos em geral, o compliance pode tomar algumas ações.

Por exemplo, isso pode ser um sinal de baixo envolvimento da alta direção. Realizar uma série de vídeos com diretores sobre a ética pode estimular demais funcionários a valorizarem essa cultura e a realizarem as atividades do compliance.

  • Controlar a validade de documentos

Documentos de compliance, como formulários e políticas, precisam ser revisados com determinada frequência para que estejam sempre atualizados. Com o acesso a dados sobre esses documentos, datas, mudanças legislativas, etc. é possível acompanhar essa validade com mais precisão.

  • Direcionar estratégias a áreas problemáticas

Como explicamos, alguns dos dados mais valiosos da empresa vêm do canal de denúncias. Se forem bem coletados, você pode ver a quantidade de denúncia por tipo, por exemplo (assédio, corrupção, fraude, furto, etc.).

Se a empresa tiver muito mais denúncia de assédio moral, por exemplo, claramente a empresa está falhando na educação sobre o tema. Treinamentos, políticas, campanhas e atividades podem ser feitos sobre o tema.

  • Identificar problemas reincidentes

Essa mesma estratégia pode ser usada para identificar problemas ou personagens reincidentes. Por exemplo, se uma mesma pessoa for denunciada mais de uma vez, já é mais um identificador de que a denúncia provavelmente é verdadeira, facilitando o processo de investigação.

Como proteger os dados

Por último, é extremamente importante lembrar que, com a chegada da LGPD, continua sendo importante usar dados para aprimorar estratégias da empresa, mas cuidados devem ser tomados.

Ao lidar com informações pessoais ou sensíveis, é importante ter formas de anonimizar esses dados, por exemplo, desde que não prejudique a análise. Se for necessário deixar os dados pessoais, é imprescindível ter o tratamento bem documentado no ROPA e RIPD.

Também é possível implementar um anonimizador no seu canal de denúncias, que substitui as informações pessoais da denúncia por um código. Outra dica é criar níveis de acesso. Assim, somente pessoas que realmente precisam ver essas informações conseguem.
0

Governança de Documentos, Programa de Integridade
A pandemia do COVID-19 provocou no meio corporativo uma onda de incertezas, novidades e inseguranças. Uma das áreas que mais teve (e continua tendo que) se adaptar, se atualizar e se reinventar é o compliance trabalhista.

Os profissionais de compliance estão tendo que lidar com uma série de novidades que vamos explicar melhor abaixo. No entanto, talvez o principal desafio seja a atenção diária requerida para manter a empresa a par das mudanças constantes na legislação.

Seguem alguns dos desafios principais para o compliance e o compliance trabalhista durante a pandemia.

Gestão de riscos

O Coronavírus e a extensão das repercussões dele eram algo que ninguém poderia ter previsto. A grande dificuldade é que o Compliance, idealmente, é um instrumento de precaução, não de reação.

Ou seja, os compliance officers trabalham diariamente para mapear riscos e criar procedimentos e estruturas para mitigar os riscos. No entanto, agora as empresas estão sendo bombardeadas por situações que não foram previamente mapeadas e não contam com processos prontos.

Por isso, o principal desafio no momento para o compliance trabalhista, além de monitorar a legislação, é correr contra o tempo para identificar os novos riscos específicos da situação e começar a preparar a empresa para lidar com eles de forma ética e justa.

Equipamentos de proteção individual (EPI’s)

Outro fator novo de muita importância são os equipamentos de proteção individual (EPI’s). Se um funcionário contrair o COVID-19 enquanto estiver trabalhando, a empresa pode ser responsabilizada já que a doença pode ser considerada doença ocupacional, de acordo com o Supremo Tribunal Federal (STF).

Por isso, se a empresa não tiver adotado o trabalho remoto, é preciso não só disponibilizar os corretos equipamentos de segurança, como também precisa reforçar a importância e a obrigatoriedade do uso.

Além disso, cabe, se necessário, instaurar uma política de penalizações para quem não cumprir com o uso das EPI’s. É importante, também, manter registros dessas comunicações e das ações em prol da conscientização e obrigação do uso nos equipamentos.

EPI’s obrigatórios que podem ser fornecidos pela empresa:

  • Máscaras
  • Luvas
  • Álcool em gel

O mesmo vale para a imposição do distanciamento social no ambiente de trabalho (distância mínima de um metro entre os funcionários). Tudo isso ajuda a evitar possíveis repercussões de um caso do vírus entre funcionários e sua classificação como doença ocupacional.

Trabalho remoto

O trabalho remoto é uma novidade trazida pela pandemia que merece destaque. Apesar de ter avançado entre empresas recentemente, não era uma prática considerada comum ainda.

Agora que foi implementado de repente e de forma massiva, empresas, e o compliance, têm esbarrado em dificuldades específicas dessa modalidade de trabalho. Alguns dos principais problemas para o compliance trabalhista nesse sentido são:

  • Questões ergonômicas: A empresa tem muito menos controle sobre o ambiente de trabalho quando se adota o home office. Isso pode levar a problemas como doenças ocupacionais, e nem toda empresa pode enviar cadeiras de escritório aos funcionários, por exemplo.
Nesse sentido, o melhor a fazer é dar todo apoio possível aos trabalhadores, comunicar regularmente a importância de manter um espaço ergonômico e compartilhar dicas e boas práticas.

  • Horário de trabalho: Uma outra queixa frequente tem sido o excesso de horas de trabalho. No home office colaboradores tendem a trabalhar mais do que o normal, e ainda por cima os superiores tendem a mandar mais mensagens fora do horário de trabalho.
Para isso, é vital fazer cumprir as políticas da empresa, além de fazer uma política específica para o home office. Não deixe também de divulgar amplamente o canal de denúncias.

Isso tudo é difícil porque o compliance ainda não tem mecanismos criados para lidar com essas situações. O teletrabalho não está menos sujeito às leis trabalhistas, e por isso o compliance trabalhista precisa buscar alternativas para se manter conforme a legislação.

Contratos individuais de trabalho

Além das diversas dificuldades para se manter conforme as diversas leis trabalhistas brasileiras, a pandemia ainda introduziu mais um fator complicador, as Medidas Provisórias.

Com o objetivo de tentar minimizar os efeitos negativos da pandemia e da quarentena sobre a economia, essas MPs permitem flexibilizar ou alterar algumas previsões da legislação.

Um exemplo é a MP 936/20, que institui o Programa Emergencial de Manutenção do Emprego e da Renda. Ela permite a suspensão de contrato de trabalho por até 60 dias, além da redução de até 70% do salário.

A criação desses novos contratos de trabalho são um desafio para o compliance trabalhista porque exigem o contato com o sindicato.

Além disso, o processo de criação, distribuição e recolhimento de assinatura de diversos novos contratos é dificultado pela restrição de contato com funcionários.

Por isso, a equipe de compliance precisa buscar novas maneiras e envolver a tecnologia para conseguir realizar essas tarefas.
0

Eventos, Fique por Dentro
A inteligência artificial é uma tecnologia que vem sendo usada cada vez mais nas empresas. Inclusive, já tem tempo que deixou de ser apenas um diferencial e se tornou uma necessidade.

Muitos podem acreditar que entender o que é e como funciona a I.A. é uma preocupação exclusiva dos profissionais de tecnologia. No entanto, nós acreditamos que os profissionais de compliance devem entender também de conceitos e teorias sobre o tema.

Por isso, vamos fazer uma introdução à inteligência artificial para o compliance officer para que esse profissional possa começar a conhecer melhor essa tecnologia e aplicar melhor na sua empresa e trabalho.

Você também pode aprender sobre tecnologia para o compliance no nosso evento Compliance Talks Live. O tema dessa edição é justamente o compliance e a I.A.

O que é exatamente a inteligência artificial?

Em termos bastante rudimentares, a I.A é a capacidade de computadores e a resolverem problemas ao aprender com seus erros.

Uma definição tradicional é “a capacidade de um sistema de interpretar corretamente dados externos, aprender com esses dados e usar esses aprendizados para atingir metas e tarefas específicas por meio de adaptação flexível”.

Uma das formas mais conhecidas de fazer isso é através do aprendizado de máquina (machine learning). Isso é quando um computador é programado para começar a detectar padrões em grandes quantidades de dados.

Um humano fornece uma base de informações e características de uma coisa. O programa vai analisar essas informações e buscar correspondências em outras bases de dados que ele ainda não conhecia.

Por exemplo, filtros de spam em caixas de e-mail. Um programa analisa diversos e-mails marcados como spam.

Ao analisar características em comum, ele vai buscar essas mesmas características em e-mails novos que chegam e identificá-los como sendo da mesma categoria.

Inteligência Artificial na Prática

Essa tecnologia pode ser usada em diversos setores, não só o compliance. Alguns dos mais comuns são:

  • Aviação
Os aeroportos usam a I.A. para fazer a distribuição mais eficiente dos aviões nos portões, e para determinar preços de passagens.

  • Indústria
Robôs que usam a I.A. são cada vez mais usados para realizar trabalhos repetitivos que podem ser perigosos ou ineficientes quando feitos por humanos.

  • Mercado Financeiro
O mercado financeiro frequentemente usa algoritmos para fazer análises cada vez mais complexas.

  • Compliance
Algumas aplicações da inteligência artificial para o compliance são em canais de denúncias, monitoramento de legislação e análise de big data.

Compliance Talks

Nesse evento vamos fazer uma introdução mais completa do tema de Inteligência Artificial e Integridade, com várias dicas e espaço para dúvidas.

A primeira edição, no dia 28/05, vai ser uma introdução ao tema e uma explicação do que é e como funciona a I.A., além de exemplos práticos mais abrangentes.

A segunda data, no dia 04/06, vai abordar mais especificamente a inteligência artificial para o compliance, como sua evolução no mercado, exemplos de possibilidades e como você pode implementar na sua empresa.

O palestrante será Marcelo Erthal, CEO do clickCompliance e especialista em inovação e tecnologia para programas de Compliance e Integridade.

Uma inscrição no site já vale para ambas as datas.
0

Legislação, LGPD
O direito digital é uma área que tem ganhado cada vez mais espaço e importância para empresas e dentro do mundo jurídico em geral.

Por isso, independente de trabalhar diretamente com a área ou não, é importante conhecer alguns conceitos principais.

Listamos abaixo 6 conceitos básicos para quem se interessa pela área. No entanto, lembramos que quem quer realmente se especializar na área deve se aprofundar muito mais em cada um dos itens.

Isso porque o mundo digital é muito novo, complexo e diferente de tudo que o direito está acostumado a lidar.

Para o profissional, será preciso entender a fundo questões técnicas da tecnologia e outras áreas com as quais talvez não tenha tanta afinidade hoje.

Marco Civil da Internet

O Marco Civil da Internet é relevante porque foi a primeira legislação pensada para regular o mundo digital. Todo profissional do direito digital deve conhecer essa legislação fundamental.

Quanto ao compliance, é também imprescindível conhecer a fundo, visto que sua obrigação é primariamente manter a empresa em conformidade com as leis.

O que diz o Marco Civil da Internet?

O Marco Civil aborda tópicos gerais, como direitos básicos dos usuários da internet e liberdade de expressão. Por exemplo:

Art. 7º
O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:


I – inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação;

IV – não suspensão da conexão à internet, salvo por débito diretamente decorrente de sua utilização;

Etc.

A lei também aborda a proteção de dados pessoais de forma superficial:

Art. 7º
O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:


VII – não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;

VIII – informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que:
a) justifiquem sua coleta;
b) não sejam vedadas pela legislação; e
c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet;

LGPD

A LGPD é outra legislação muito relevante para o direito digital, e principalmente para o compliance.

A Lei Geral de Proteção de Dados Pessoais aprofunda questões abordadas no Marco Civil. É específica em relação ao uso de dados pessoais em meios digitais, e é um guia de como empresas devem atuar nesse meio e dos direitos dos usuários.

Apresentou diversos novos termos e profissionais, como o DPO, que devem ser de interesse de qualquer profissional que deseja trabalhar na área.

O uso dos dados pessoais vai nortear a atuação de empresas nos mais diversos setores, e são um altíssimo risco não só de non-compliance para a empresa, mas também de processos e outros problemas jurídicos.

Direitos autorais

Outro conceito que ficou muito mais complexo com o mundo digital é o de direitos autorais. Com a demora em regular a internet, o espaço digital se tornou um “buraco negro” de produção e reprodução de conteúdo sem muitos limites.

Não existe uma legislação específica que ajude a entender qual o limite do direito atual especificamente no mundo digital. Existe apenas a Lei de Direitos Autorais, aplicável a qualquer circunstância.

No entanto, sabemos que as coisas não costumam ser simples assim na internet. Muitas vezes é difícil encontrar o autor de algum conteúdo, o caminho que percorreu, e mais difícil ainda iniciar algum processo contra o autor.

O que diz a Lei de Direito Autoral?

A única indicação de que a lei deve ser seguida da mesma forma para os meios digitais e não digitais é:

Art. 7º
São obras intelectuais protegidas as criações do espírito, expressas por qualquer meio ou fixadas em qualquer suporte, tangível ou intangível, conhecido ou que se invente no futuro

É possível notar que o trecho não é especialmente específico, e que a realidade do mundo material é diferente do digital.

Por isso, o profissional de direito digital precisa usar criatividade e cautela na hora de orientar sobre o tema, criar salvaguardas e navegar casos envolvendo esse conceito em geral dentro de empresas. 

Negócios digitais

Outro motivo de preocupação e estudo para os profissionais do direito digital são os negócios digitais. Esses negócios podem ser e-commerces, startups, aplicativos e outras empresas que possuem atuação total ou muito presente no digital.

Esse tipo de negócio introduz uma série de questões novas e difíceis de navegar devido à incerteza, falta de legislação ou regulamentação e falta de jurisprudência. Alguns exemplos são:

  • Direitos do consumidor
  • Limites da inovação
  • Transações financeiras online
  • Proteção de dados


Internet das coisas

A Internet das Coisas, ou IOT (Internet of Things) é uma área da tecnologia que liga a internet a outros objetos, principalmente dentro de casas. Essas seriam as “Smart Houses”, ou casas inteligentes.

Com esse tipo de tecnologia, é possível fazer compras de supermercado usando uma tela na geladeira, ligar o aquecedor antes de chegar em casa usando um smartphone, acionar sistema de segurança à distância, etc.

Como é uma tecnologia recente, também não há muito regulação nem experiência com o tema. O grande perigo digno de atenção dos profissionais do direito digital é o cuidado e a atenção com o avanço da internet das coisas, potenciais usos e problemas e como o uso vai se desenrolar.

Compliance e direito digital

E onde o compliance entra nisso tudo? A missão principal do compliance é eliminar os riscos regulatórios das empresas.

Por isso, uma função do compliance digital que utiliza esses conceitos do direito digital é conhecer bem todas as legislações relacionadas.

Isso inclui entender todas essas regulações, mas também perceber onde há a falta dela, como na IOT, por exemplo.

Nesses casos, o compliance deve se antecipar às leis que com certeza virão com o tempo, como a LGPD, e criar processos e políticas que norteiem a empresa de acordo com a ética e boas práticas.

Assim, estarão mais preparados para a contínua e cada vez maior regulamentação do meio digital.
0

Fique por Dentro, Governança de Documentos, Treinamento de Compliance
Investir em tecnologia e em soluções novas é uma das grandes tendências das empresas que querem se manter relevantes e no mesmo nível do mercado. Com o compliance, não é diferente. É possível adotar soluções como um software de compliance que tornam o trabalho muito mais eficiente.

Investir em uma solução como essa pode trazer diversos benefícios para o trabalho do compliance officer e para a empresa, como:

  • Redução de custos
  • Mais tempo para tarefas que exigem cuidado humano
  • Velocidade
  • Precisão de resultados
  • Segurança de documentos e informações

Esses são apenas alguns dos resultados que uma boa solução oferece. No entanto, não é toda empresa que realmente precisa fazer o uso de uma ferramenta especializada.

Se você ainda não sabe o que é melhor para a sua empresa, dê uma olhada nos 6 sinais de que você precisa de um software de compliance. Se você, sua equipe ou sua empresa se identifica com algum deles, você já deve começar a buscar opções.

1: Você realiza muitas tarefas repetitivas

Uma das características da automação é a realização de tarefas repetitivas. Ou seja, uma mesma coisa que precisa ser feita sempre.

Um exemplo é solicitar aos funcionários que aceitem uma política. Isso precisa ser feito o tempo todo, e é sempre igual. Esse é o tipo de tarefa que pode ser feita por um software.

Outro exemplo seria enviar uma nova política para ser aprovada por superiores, por exemplo. Esse envio é sempre igual, e precisa ser feito toda vez que uma política for criada ou modificada.

Se você perceber que você ou sua equipe gastam muito tempo fazendo tarefas desse tipo, vocês ganhariam muito mais tempo com um software de compliance.

2: A empresa tem mais de 100 funcionários e ainda imprime muito papel

Hoje em dia não existe motivo para gastar muito papel com o compliance (e nem com qualquer outro setor). Não é só por uma questão de sustentabilidade, que por si só já é um forte argumento. Alguns pontos negativos são:

  • Desorganização/perda de arquivos
  • Falta de espaço
  • Ineficiência para busca e consulta de documentos

Em empresas pequenas, a quantidade de documentos é pequena, então acaba não tendo um consumo muito grande de papel. Mas se o número for superior a esse, já é hora de buscar ferramentas de automação.

3: Você precisa se deslocar para mais de uma unidade para realizar treinamentos

Os treinamentos são uma parte indispensável do programa de compliance. Precisam ser feitos periodicamente, e todos os funcionários devem estar atualizados.

Além disso, é importante ter treinamentos sobre diversos temas relevantes para a sua empresa.

Fazer esses treinamentos já é uma tarefa complicada, independentemente de ter outras unidades.

No entanto, quando algum profissional precisa se deslocar para fazer esses treinamentos, o custo se torna muito mais alto, e o desperdício de tempo também.

Se isso acontece na sua empresa, é preciso adotar uma ferramenta que permita realizar os mesmos treinamentos para todos os funcionários em todas as unidades da empresa.

Além disso, é bom ter uma opção que facilite a cobrança do treinamento toda vez que um funcionário novo entrar, ou algum mudar de área, como faz o clickCompliance.

4: Segurança digital é um risco relevante na empresa

Se a segurança digital é um risco real na sua empresa, é um sinal de que deve ser adotado um sistema de compliance, apesar de muitos ainda acreditam que é a opção menos segura.

Os softwares em nuvem possuem diversas salvaguardas e configurações que o tornam extremamente seguros.

No entanto, precisam ser colocadas em prática de forma cuidadosa pela equipe de TI ou com a ajuda de alguma consultoria ou empresa especializada.

Além disso, o software precisa ser hospedado em algum lugar, e isso acontece na nuvem de grandes empresas da tecnologia.

O clickCompliance é parceiro da Microsoft, e por isso é hospedado na nuvem deles, o Microsoft Azure. Ou seja, clientes que usam o clickCompliance contam com todas as salvaguardas e proteções da Microsoft

5: Você sente que suas políticas estão desorganizadas

Parte do objetivo de um sistema de compliance é, também, organizar processos e, se for o caso, de políticas e documentos.

O que acontece com frequência em empresas que ainda não têm um software de compliance implementado é que ainda usam muito papel e possuem processos manuais.

Quando se depende muito do trabalho humano, e ainda precisa lidar com documentos físicos, o estado das políticas corporativas acaba ficando confuso, é difícil manter todos os funcionários a par da situação das políticas e funcionários, etc.

Se você ou sua equipe sentem que o trabalho está desorganizado ou um pouco enevoado, não se preocupe, não é culpa de vocês.

A quantidade de documentos, políticas e processos se tornou muito grande, e é necessário investir em uma ferramenta que faça uma melhor gestão deles. 

6: Você faz parte de um setor altamente regulamentado

Esse é o último, e talvez o mais relevante sinal de que você precisa adotar um software de compliance.

Se você faz parte de um setor altamente regulamentado (financeiro, saúde, etc.), não só você deveria procurar um software de compliance, como já deveria ter um.

Isso é importante por dois motivos: primeiro, porque novas regulamentações surgem a cada dia e o cenário precisa ser acompanhado sempre e com cuidado. O programa de compliance deve conseguir se adaptar a essas mudanças rapidamente.

O segundo motivo é que empresas desses setores estão sempre sendo muito bem vigiados por agências e órgãos de fiscalização. Além disso, as sanções são pesadas e auditorias e investigações são frequentes.

Uma ferramenta de compliance garante velocidade e precisão para se manter sempre atualizado, além de produzir indicadores e relatórios atualizados conforme são solicitados por autoridades.

Sua empresa consegue garantir que está conforme todas as recomendações e que seu programa de compliance está em dia e funcionando.

0

POSTS ANTERIORESPage 1 of 7SEM NOVOS POSTS