Português
Your address will show here +12 34 56 78
Como fazer, Legislação, Programa de Integridade
Um dos primeiros setores a implementarem programas profissionais de compliance foi o financeiro. Devido ao alto nível de regulação e à complexidade do setor, se tornou necessário criar processos sofisticados de gestão das organizações do setor. E um dos principais players desse setor são os bancos, geridos pelo compliance bancário.

Compliance financeiro

Antes de entendermos o compliance bancário, é importante entender como ele difere do compliance financeiro. Podem ser facilmente confundíveis, no entanto ambos intercedem em alguns pontos e também possuem outras características próprias.

O objetivo do compliance financeiro é focado na prevenção de lavagem de dinheiro e fraudes financeiras em empresas. Para isso, emprega o monitoramento de transações financeiras, trabalhando junto à contabilidade, e faz due diligence de parceiros, por exemplo.

Tudo precisa ser justificado e de acordo com as normas de conduta e as leis que regulamentam as diferentes movimentações.

Já o compliance bancário trata especificamente de garantir que a instituição bancária esteja de acordo com diversas legislações específicas desse tipo de empresa. Além disso, busca preservar o patrimônio e a integridade do banco, minimizando prejuízos administrativos e financeiros. 

Além disso, também trata da conformidade de atividades e funcionários do banco com os princípios e as diretrizes do banco detalhados em suas políticas. Para isso, podem ser observados objetivos mais específicos como os a seguir. 

Principais preocupações do compliance bancário

Lavagem de dinheiro: O compliance deve empregar formas de prevenir que sua instituição seja utilizada em esquemas de lavagem de dinheiro.

Fraudes: O compliance bancário deve buscar sinais de que fraudes e sonegações estão sendo praticadas através de seu banco.

Segurança de dados: Os bancos lidam com uma quantidade enorme de dados sensíveis e financeiros dos seus clientes. Devem empregar sistemas muito fortes de proteção a esses dados.

Risco de liquidez, risco de crédito e risco de mercado: A instituição bancária precisa prezar pela eliminação de riscos como liquidez, crédito e de mercado para manter sua integridade e a do mercado e proteger os recursos do banco e de seus clientes.

Como o compliance bancário age?

Monitoramento: O compliance bancário é baseado no monitoramento constante das incontáveis transações que percorrem suas estruturas. É preciso ter ferramentas e procedimentos instalados que permitem identificar red flags com mais rapidez.

Big Data: O big data é um bom aliado na procura por informações e dados entre o mar de informações acessíveis para o banco. É uma ferramenta útil na investigação mais profunda de uma red flag já identificada, por exemplo.

Políticas fortes: Mais do que em outros setores, as organizações financeiras, incluindo os bancos, devem ser regidos por fortes políticas. Elas ditam os processos que devem ser tomados no funcionamento da empresa, e também a conduta que deve ser apresentada pelos funcionários.

Canal de denúncias: O compliance bancário se apoia fortemente nos canais de denúncias e deve investir em sistemas de qualidade. Isso se deve, por exemplo, à dificuldade de monitoramento de tantas transações e tantos clientes.

Treinamentos: Quanto mais regulado o setor, mais importante é empregar treinamentos bons, específicos e recorrentes. O compliance bancário deve providenciar treinamentos próprios da instituição, além de gerais sobre o setor, a todos os funcionários da organização.

Principais normas e leis

Lei da Lavagem de Dinheiro (Lei nº 9.613): Dispõe sobre os crimes de “lavagem” ou ocultação de bens, direitos e valores e a prevenção da utilização do sistema financeiro para os ilícitos previstos na Lei e criou o Conselho de Controle de Atividades Financeiras (COAF).

Resolução nº 2.554 do Banco Central do Brasil (Bacen): Dispõe sobre a implantação e implementação de sistemas de controles internos em instituições financeiras.

Lei Anticorrupção (Lei nº 12.846): Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.

Lei de Organização Criminosa (Lei nº 12.850): Define organização criminosa e dispõe sobre a investigação criminal, os meios de obtenção da prova, infrações penais correlatas e o procedimento criminal. Foi modificada pelo Pacote Anticrime.

Circular nº 3.978 do Banco Central do Brasil (Bacen): Dispõe sobre a política, os procedimentos e os controles internos a serem adotados pelas instituições autorizadas a funcionar pelo Banco Central do Brasil visando à prevenção da utilização do sistema financeiro para a prática dos crimes de “lavagem” de que trata a Lei nº 9.613.

Carta-Circular nº 4.001 do Banco Central do Brasil (Bacen): Divulga relação de operações e situações que podem configurar indícios de ocorrência dos crimes de “lavagem” ou ocultação de bens, direitos e valores, de que trata a Lei nº 9.613, passíveis de comunicação ao Conselho de Controle de Atividades Financeiras (Coaf).

Lei Geral de Proteção de Dados – LGPD (Lei 13.709/18): Dispõe sobre a proteção de dados pessoais.

Resolução nº 4595 do Banco Central do Brasil (Bacen): Dispõe sobre a política de conformidade (compliance) das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.

Instrução nº 505 da Comissão de Valores Mobiliários (CVM): Estabelece normas e procedimentos a serem observados nas operações realizadas com valores mobiliários em mercados regulamentados de valores mobiliários.

Instrução nº 555 da Comissão de Valores Mobiliários (CVM): Dispõe sobre a constituição, a administração, o funcionamento e a divulgação das informações dos fundos de investimento.

Resolução nº 4.557 do Banco Central do Brasil (Bacen): Consolida e aperfeiçoa as regras existentes sobre a gestão de riscos e a gestão do capital em instituições financeiras. Dispõe sobre a estrutura de gerenciamento de riscos, a estrutura de gerenciamento de capital e a política de divulgação de informações.
0

Anticorrupção, Como fazer
O compliance fiscal é uma prática extremamente importante para a saúde de uma empresa. Isso se torna ainda mais importante no Brasil, que possui um cenário tributário complexo, podendo levar a erros ou interpretações erradas. Por isso, qualquer empresa deve empregar alguma estratégia de organização ou eficiência fiscal.

Além de ser complexo e, por isso, perigoso, o cenário tributário brasileiro pode ser uma fonte de ineficiências para a empresa, levando a pagamentos dobrados, tributos desnecessários, etc. No entanto, existem estratégias, como o compliance fiscal, que permitem manter a sua empresa dentro da legalidade e ao mesmo tempo reduzir o alto impacto da carga tributária brasileira.

O que é a evasão fiscal?

Essas estratégias de programação tributária tem o objetivo de reduzir o pagamento de impostos dentro da empresa. No entanto, isso não significa deixar de pagar impostos devidos, já que o dever do compliance é justamente manter a empresa dentro dos limites da lei.

Quando há uma estratégia ilegal de redução de impostos, ou seja, a manipulação ou ocultação de informações fiscais para pagar menos tributos, se concretiza a evasão fiscal, que é crime. Quando se tratar de pessoa jurídica, a responsabilidade penal pelas infrações será de todos os que, direta ou indiretamente ligados empresa, tenham praticado ou concorrido para a prática.

Na evasão fiscal também existem duas formas diferentes de praticar o crime: sonegação e fraude. A diferença é que na primeira, os dados são escondidos; na segunda, são modificados. Ambos têm o objetivo de enganar autoridades e pagar menos impostos.

É dever do compliance identificar e mitigar possíveis riscos desse tipo de crime na empresa através de mapeamentos, implementação de canal de denúncias e outras estratégias de compliance.

Sonegação e fraude podem trazer benefícios monetários imediatos à empresa, mas os problemas a longo prazo decorrentes dessas práticas são muito maiores. Em alguns casos, as multas e sanções podem levar empresas à falência, além de ter a perda de credibilidade e confiança de seus consumidores e investidores.

O que é a elisão fiscal?

Diferente da evasão, a elisão não é uma prática criminosa, apesar de também buscar diminuir a carga tributária da empresa. É uma prática contábil que consiste em fazer planejamentos previsões tributárias e é considerada uma boa prática, principalmente no Brasil onde os impostos podem ser uma fonte de desperdícios se não bem geridos.

Isso também é incentivado por investidores e stakeholders da empresa em geral. Quando a elisão fiscal é bem feita, a eficiência da empresa e, portanto, seus lucros, também aumentam, dando mais valor à empresa.

Inadimplência fiscal é crime?

Além de evasão e elisão fiscal, uma empresa também pode ser acometida por inadimplência fiscal. Essa prática consiste no não pagamento de tributos devido à incapacidade da empresa de pagar no momento.

Apesar de multas serem aplicadas quando a empresa conseguir pagar os impostos, não é um crime, nem pode ser classificado como sonegação ou fraude. Isso é porque não houve nenhum tipo de ocultação ou manipulação dos documentos declarados. A empresa simplesmente não foi capaz de pagar os tributos correspondentes ao que foi declarado.

Uma situação comum em que isso aconteça é um momento de crise da empresa ou econômica em geral.
0

Como fazer, Fique por Dentro, LGPD, Programa de Integridade
Com a nossa própria lei de proteção de dados entrando em vigor no início de 2021, se preocupar com a GDPR pode parecer um passo desnecessário. Afinal, é uma lei que diz respeito a empresas da União Europeia, e é mais complexa e de difícil aplicação.

Muitas empresas brasileiras podem cair nessa armadilha de que ela só vale ou só precisa ser olhada com atenção se a empresa for da UE. No entanto, o caso é muito mais perigoso. Basta que a sua empresa (grande ou pequena) processe os dados pessoais de cidadãos ou residentes da UE ou oferecer produtos ou serviços a essas pessoas para que a GDPR se aplique a você.

Por exemplo, se você tem algum cliente de e-commerce que por acaso mora na UE, se você envia e-mail marketing para alguém que mora na UE, ou mesmo que você tenha acesso a dados de um cidadão da UE que por acaso está no Brasil no momento.

Além disso, por ser um texto em que a LGPD foi baseada, porém mais rígido, ao estar em compliance com ela você estará preparando sua empresa para futuras mudanças na lei brasileira. O cenário que envolve a LGPD ainda é nebuloso, e por isso precisamos estar preparados para os cenários mais complexos.

A seguir, segue um resumo dos princípios, termos e pontos-chave da GDPR para que você profissional de compliance saiba com o que está lidando. Você também pode ler a lei completa.

Termos de destaque

Alguns termos novos foram colocados em destaque para que a GDPR seja mais bem compreendida. No entanto, este tópico é muito parecido com a LGPD, e nós fizemos uma lista completa com novos termos que o profissional de compliance precisa entender.

  • Data processing (Tratamento de dados): Qualquer ação executada nos dados, seja automática ou manual. Alguns exemplos são coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão e distribuição.
  • Personal data (Dados pessoais): qualquer informação relacionada a um indivíduo que permita a identificação direta ou indireta. Exemplos são nomes, endereços de e-mail, informações de localização, etnia, gênero, dados biométricos, crenças religiosas, cookies da web e opiniões políticas. Os dados pseudônimos também podem se enquadrar na definição se for relativamente fácil identificar alguém a partir dele.
  • Data subject (Titular dos dados): A pessoa cujos dados são processados, como clientes ou visitantes do site.
  • Data controller (Controlador dos dados): A pessoa que decide por que e como os dados pessoais serão processados. Por exemplo, proprietário ou funcionário da organização que lida com dados.
  • Data processor (Operador dos dados): Um terceiro que processa dados pessoais em nome de um controlador de dados. A GDPR possui regras especiais para esses indivíduos e organizações, que podem ser servidores em nuvem ou provedores de serviços de e-mail, por exemplo.

Efeitos da GDPR

Um motivo para se preocupar com o compliance à GDPR é o fato de a multa dela ser mais pesada que a da LGPD. De acordo com a lei brasileira, a multa pode chegar a 2% do faturamento, limitada a R$ 50 milhões. Empresas também podem ter suas atividades suspensas, parcial ou totalmente.

Já de acordo com a GDPR, a multa pode chegar até 4% da receita global ou €20 milhões (cerca de R$126 milhões). Outro fator de risco é que o(s) titular(es) afetado(s) podem buscar reparações pelos danos causados. Se forem muitos, pode acumular um valor alto com reparações e gastos jurídicos.

No entanto, antes de enfrentar essas multas e penalizações, você tem 72 horas para avisar aos titulares a respeito da falha na segurança. Esse requisito de notificação poderá ser dispensado se você usar salvaguardas tecnológicas, como criptografia, para tornar os dados inúteis para um invasor.

Princípios da GDPR

  • Legalidade, justiça e transparência: O processamento deve ser legal, justo e transparente para o titular dos dados.
  • Limitação de finalidade: Você deve processar os dados para os fins legítimos especificados explicitamente para o titular dos dados ao coletá-los.
  • Minimização de dados: Você deve coletar e processar apenas os dados absolutamente necessários para os fins especificados.
  • Precisão: Você deve manter os dados pessoais precisos e atualizados.
  • Limitação de armazenamento: Você só pode armazenar dados de identificação pessoal pelo tempo necessário para a finalidade especificada.
  • Integridade e confidencialidade (segurança): O processamento deve ser feito de forma a garantir segurança, integridade e confidencialidade adequadas (por exemplo, usando criptografia).
  • Prestação de contas: O controlador de dados é responsável por demonstrar a conformidade do GDPR com todos esses princípios.


O Data Protection Officer

O DPO é um profissional que também é recomendado na LGPD. Sua adoção não é totalmente obrigatória em nenhuma das duas. De acordo com a GDPR, os 3 casos em que a empresa precisa contratar este profissional são:

  • Se você é uma autoridade pública que não seja um tribunal que atue em capacidade judicial.
  • Quando suas atividades principais exigem que você monitore as pessoas sistematicamente e regularmente em larga escala (Ex: Google).
  • Quando suas atividades principais são o processamento em larga escala de categorias especiais de dados listadas no Artigo 9 do RGPD ou dados relacionados a condenações e ofensas criminais mencionados no Artigo 10 (Ex: consultório médico).

Em um blogpost nosso sobre o Data Protection Officer explicamos em quais casos a LGPD obriga empresas a contratarem este profissional.

Se você acha que está em compliance com a GDPR, mas não consegue mostrar como, você não está em compliance com a GDPR

Esta frase é extremamente importante, e foi retirada do próprio site da União Europeia sobre a nova lei. Ela mostra que não importa o quanto você se esforce para implementar processos e campanhas para melhorar sua proteção de dados se você não tem como mostrar isso ao público e às autoridades.

Ou seja, se você não consegue apresentar evidências da existência do seu programa de compliance digital, ele não será verdadeiramente eficaz. Existem algumas formas que você pode fazer isso.

Uma das principais formas é ter uma plataforma ou alguma ferramenta que você usa no seu programa de compliance que registra dados. Assim você terá acesso a planilhas, relatórios e gráficos sobre algumas ou todas as vertentes do seu programa para apresentar facilmente.

Outra forma é ter uma boa estrutura de políticas e relatórios (como o DPIA ou ROPA). Estes documentos também são provas tangíveis do trabalho do compliance.

 
0

Anticorrupção, Programa de Integridade
O uso de um sistema de compliance traz diversos benefícios para a empresa. Aumento da produtividade da equipe, aumento da qualidade do trabalho e redução de custos são apenas alguns.

Por exemplo, apenas procurar arquivos em papel pode ocupar até 40% do tempo de um funcionário de escritório. Além disso, de acordo com a Thompson Reuters, 61% do tempo de um compliance officer é gasto em ‘Outras tarefas de conformidade’. Ou seja, em vez de se dedicar a tarefas mais qualitativas, se ocupam com tarefas como gerenciamento de projetos.

Mas a adoção de uma ferramenta de compliance também tem grandes impactos não só na empresa, como no meio ambiente e na sociedade. A seguir, vamos explicar como se dá cada um desses benefícios.

Impactos ambientais de um sistema de compliance

A adoção de softwares e tecnologia nos processos da empresa permite uma grande redução na quantidade de papel usada.

Além disso, reduzimos o uso de outros acessórios descartáveis relacionados ao uso de papel. Por exemplo, muitos clipes de papel, que são feitos de alumínio, são altamente descartáveis e raramente são reciclados.

De acordo com a Agência de Proteção Ambiental dos EUA, o mundo produz 300 milhões de toneladas de papel por ano.

Dessa quantidade, os tipos encontrados em ambiente escolar ou de escritório, como papel de copiadora, impressões e blocos de notas constituem a maior parte de produtos de papel e resíduos em aterros sanitários.

Já no compliance especificamente, em organizações de alta conformidade, esse uso é especialmente alto. Um estudo estimou que o funcionário médio do setor bancário usa 40.000 folhas de papel por ano.

Isso é ainda mais preocupante quando pensamos que aproximadamente 45% do papel usado nos escritórios acaba no lixo antes mesmo do final do dia.

A transformação digital e o uso de softwares que digitalizam processos manuais como formulários, documentos e planejamentos, ajudam a estimular os “paperless offices”, ou escritórios sem papel.

Começar esse processo em setores como o compliance, que lida com grandes quantidades de documentos, formulários, políticas, etc., e é conhecido por ser altamente burocrático, incentiva uma cultura mais ecológica no resto do escritório.

Como a sociedade muda quando você adota um sistema de compliance

O compliance em geral busca não só a adequação dos processos das empresas a normas, mas a introdução e manutenção de uma cultura de ética, transparência e integridade no mundo corporativo.

De acordo com uma pesquisa da Deloitte e a International Chamber of Commerce – Brasil, a cultura organizacional foi destacada como o principal fator de prevenção a incidentes de fraude ou irregularidade. Já o segundo lugar ficou com a adesão das lideranças às práticas de compliance.

Um sistema de compliance consegue integrar a empresa, trazendo a alta direção mais próxima dos funcionários. Através de treinamentos virtuais promovidos por membros da liderança, ou até um e-mail automático assinado pelo diretor, fica possível mostrar como essas pessoas valorizam a cultura do compliance sem comprometer suas agendas cheias.

Quando os funcionários confiam mais na alta direção, confiam mais na empresa. Além disso, a corrupção dos líderes das empresas criou uma forte descrença nos benefícios de levar uma vida ética dentro e fora do trabalho. Mas quando os diretores mostram seu comprometimento, podem inspirar uma cultura que transpassa as barreiras do escritório.

Outro impacto social dos sistemas de compliance é estimular a adoção de tecnologias cada vez mais inovadoras em ambientes que ainda não possuem esse hábito. A partir disso, provocamos mudanças no formato do trabalho daqui para frente.

Por exemplo, um estudo da Information Services Group (ISG) mostrou que a Automação de Processo Robótica (RPA) permite que empresas executem processos de negócios cinco a dez vezes mais rápido com uma média de 37% menos recursos.

No entanto, o estudo ressaltou que esses ganhos de produtividade não estão resultando em perda de empregos. Eles permitem que os funcionários lidem com tarefas de maior valor e em maior volume.

Ou seja, a tecnologia tem a capacidade de melhorar a forma como trabalhamos e os resultados do nosso trabalho, que não só nos torna mais satisfeitos com o trabalho, como nos permite focar em atividades mais interessantes. Isso melhora nossa relação com o ambiente de trabalho e nos torna mais felizes em geral.
0

Canal de Denúncias, Como fazer, Programa de Integridade
O canal de denúncias é sem dúvidas a mais básica ferramenta de um programa de compliance. Afinal, de acordo com a pesquisa “Integridade corporativa no Brasil – Evolução do compliance e das boas práticas empresariais nos últimos anos”, entre 2012 e 2017, mais da metade das irregularidades foram detectadas por mecanismos internos como canal de denúncias.

Ou dado impressionante que mostra a força do canal para o compliance é que a Controladoria-Geral da União (CGU) considera que um Canal de Denúncias tem peso de 20% na conquista (e manutenção) do Selo Pró-Ética.

Existem diversos formatos de canal que podem ser adotados. Devem ser analisados o tipo da empresa, tamanho, setor, quantidade de denúncias recebidas e até do perfil dos funcionários. Os principais são:

  • Hotline (telefone)
  • Solução web
  • E-mail
  • Aplicativo

Além do meio que será utilizado para o seu canal, é preciso também escolher como será feita a coleta e administração das denúncias. Você pode contratar uma empresa independente para fazer, usar alguma ferramenta intermediária ou fazer tudo internamente.

Como escolher um canal de denúncias?

A seguir vamos analisar as opções e te ajudar a entender o que é melhor para o seu cenário baseado nas variáveis que apresentamos: tipo da empresa, tamanho, setor, perfil dos funcionários e quantidade de denúncias.

Tamanho da empresa

Dependendo de quantos funcionários a sua empresa tiver, diferentes estruturas de canal podem ser melhores. Por exemplo, se for muito grande, um canal por e-mail pode ser desorganizado para receber as denúncias, já que não permite muita gestão, que teria que ser feita por fora.

Para empresas grandes, o mais indicado é um hotline telefônico ou uma solução de canal de denúncias digital. Com essas opções, é possível receber uma grande quantidade de denúncias e fazer a gestão de todas tranquilamente. A diferença é que um hotline é mais caro devido ao emprego de atendentes para receber as denúncias.

Para empresas médias, uma boa solução é uma solução web/software ou um aplicativo. Permite um fluxo grande de denúncias por um preço melhor. Geralmente exigem mais participação da equipe interna da empresa na análise e investigação das denúncias.

Para empresas pequenas, a solução ideal é um campo de contato simples online ou um endereço de e-mail, já que o custo é baixo e é possível gerir poucas denúncias manualmente.

Setor da empresa

O setor da empresa também pode ser um fator importante já que muitas vezes está relacionado à quantidade de denúncias recebidas. Por exemplo, uma empresa pode ser menor, mas se for de um setor altamente regulado, como o financeiro, pode receber mais denúncias. Empresas do setor da saúde também costumam gerar mais denúncias devido à natureza sensível do trabalho. 

E quanto mais denúncias recebidas, mais complexa precisa ser o canal de denúncias. Mesmo que a empresa seja pequena, os ganhos em organização, eficiência e produtividade do canal fazem valer a pena o investimento em um canal de denúncias digital ou hotline.

Perfil dos funcionários

O tipo de funcionário na sua empresa faz uma grande diferença na sua escolha de plataforma de denúncias. Analise a idade e a fluência digital da sua equipe para saber se vale a pena investir em uma ferramenta digital ou não.

Por exemplo, uma empresa de tamanho médio, mas com um corpo de funcionários mais velho ou com menos hábito de usar tecnologia, pode investir em um canal telefônico, se o custo/benefício for interessante.

Já para empresas mais jovens (funcionários em torno de 30 anos ou menos) com mais costume de usar tecnologia, independentemente do tamanho com certeza aproveitariam melhor uma ferramenta, software ou aplicativo. Isso porque as gerações mais jovens cada vez mais evitam fazer contato por telefone.

Quantidade de denúncias

A última e, provavelmente, mais importante variável a ser considerada, é a quantidade de denúncias recebidas. Podemos analisar todas as outras variáveis. No entanto, se a empresa receber poucas denúncias, ainda não vale a pena investir em canais robustos, muito menos uma administração externa delas.

O motivo para isso é que o custo/benefício de um canal de denúncias é a relação entre quanto será gasto na manutenção do canal, e quanto a empresa economiza devido às denúncias recebidas. Empresas perdem, em média, 5% do faturamento anual com uma incidência maior de casos ilícitos ou desvios éticos. Mas se parte desse dinheiro for poupado através de denúncias, o canal ganha valor.

Por isso, é importante avaliar se a quantidade de denúncias que você recebe hoje sustenta a estrutura de canal de denúncias que você tem, ou se não é mais vantajoso investir em uma plataforma mais simples e eficiente, como um canal de denúncias digital.
0

Fique por Dentro
Estamos sorteando um exemplar do livro “O que é compliance? Conceitos e ferramentas na visão de um Auditor Interno”, de Rui Bezerra. Abaixo, seguem 5 motivos para ler essa obra e participar do nosso sorteio. Além disso, você vai entender que o compliance deve andar junto com a auditoria interna, e as duas áreas devem aprender uma com a outra para realmente fazerem a diferença na empresa.

1: O autor é veterano em auditoria interna e compliance na prática

O primeiro motivo para ler esse livro é porque o autor tem mais de 15 anos de experiência na área da auditoria interna. Isso é substancial principalmente devido ao fato de que o próprio compliance só tem sido valorizado nas empresas recentemente.

Segundo pesquisa feita pela consultoria Deloitte em parceria com a ICC Brasil, a adoção de medidas de conformidade em negócios de pequeno e médio porte saltou de 2% para 20% entre 2012 e 2017. Ou seja, em 2012 apenas 2% dessas empresas tinham medidas de compliance.

Além disso, muita coisa evoluiu desde que essas práticas começaram a ser implementadas. É interessante entender a auditoria interna pelo ponto de vista de alguém que acompanhou as mudanças e sabe dizer exatamente o que funciona e o que não funciona.

2: O livro se baseia na realidade, não na teoria

Uma característica interessante do livro é que ele não é uma obra acadêmica, como muitos livros disponíveis sobre o mundo jurídico. Os conceitos têm embasamento na experiência do autor, além de falar sobre ferramentas.

É impossível entendermos as ferramentas que podem ser utilizadas no compliance sem descrever por que e como elas funcionam no nosso dia a dia. É importante poder aplicar seu conhecimento adquirido de forma prática e rápida, visto que o compliance é uma área essencialmente de processos, ou seja, de trabalho prático.

3: A entrada em vigor da LGPD continua próxima

Tudo que falamos sobre o compliance nos últimos anos está relacionada à LGPD. É uma das principais preocupações de todas as empresas atualmente, visto que ela diz respeito a um mundo complexo e desconhecido pela maioria dos profissionais (do compliance e sem ser do compliance): os dados e o mundo digital.

Outro motivo fundamental para ler esse livro quando a sua preocupação é a LGPD é o fato de ele introduzir ferramentas para o compliance. Quando o compliance precisa começar a se preocupar com dados, e em muitos casos o Big Data, é imprescindível começar a buscar ferramentas.

Sejam para automatizar processos ou simplesmente colocá-los em prática, se não houver uma pesquisa e aplicação boa de ferramentas de compliance, sua adequação à LGPD não estará sólida nem confiável. 

4: O uso de ferramentas na área deve aumentar para 62%

De acordo com a pesquisa de 2018 da Profissão de Auditoria Interna da PwC, muitas funções de auditoria interna estão adotando novas tecnologias. Por exemplo, no relatório estimaram que, até 2020, o uso de ferramentas tecnológicas de governança, gerenciamento de riscos e conformidade subiria de 23% para 62%.

A previsão era e continua sendo de adoção cada vez maior de ferramentas para o compliance, evoluindo dos procedimentos e planilhas mais básicos para opções mais sofisticadas. É importante estar por dentro dessa mudança que acontece cada vez mais rapidamente.

5: Uma pandemia é um bom momento para novos aprendizados

Entre todas as complicações de uma pandemia, um ponto positivo que podemos observar é o fato de todos terem mais tempo em casa devido ao home office e a quarentena. Além disso, podemos aproveitar para estudar até sentirmos mais confiança em poder sair livremente.

Outro motivo muito importante para ler esse livro é o fato de que a pandemia deve revolucionar o modo como vivemos e como trabalhamos. Sem contar como o compliance vai operar daqui para frente.

Sejam novas ferramentas, políticas inéditas ou simplesmente o trabalho remoto, precisamos mais do que nunca nos atualizar para enfrentar as novidades que estão por vir.

Participe do nosso sorteio de um exemplar, ou compre o livro.
0