preloader
Your address will show here +12 34 56 78
Entrevista
De 70 contatadas e 21 inscritas, o clickCompliance foi uma das 8 startups escolhidas para participar de um evento promovido pelo Vetor AG, aceleradora da construtora Andrade Gutierrez. O tema dessa rodada foi tecnologia e inovação em Compliance, e o Pitch Day teve a presença de várias parceiras e empresas convidadas para conhecerem as soluções.

As startups tiveram a oportunidade de conhecer outros players do mercado, e ainda fazer contato com possíveis clientes. Também receberam uma avaliação ao final para ajudar a entender sua percepção frente ao mercado.

Entrevistamos Eduardo Staino, Diretor de Compliance e Auditoria Interna da Andrade Gutierrez, sobre os desafios pré e pós Lava-Jato, e as dicas que ele tem para dar após 8 anos na empresa.

1 – Como tem sido trabalhar com o Compliance na Andrade Gutierrez depois de tudo que aconteceu no Brasil desde 2014?

Na verdade, a nossa jornada de Compliance começa antes da Lava-Jato, ainda no final de 2013 com a criação do novo Código de Ética. Investimos muito em treinamento, comunicação e auditoria interna e tem sido muito prazeroso contribuirmos para essa virada de página.

A Andrade Gutierrez é uma empresa que viveu tempos difíceis, e o mercado já reconhece que a ela viveu um período complexo, mas que hoje vive uma nova jornada. Sou muito feliz na minha cadeira aqui.

2 – Qual foi o maior obstáculo a ser superado em relação ao Compliance na Andrade Gutierrez?

A dificuldade principal que a Andrade Gutierrez viveu é que, paralelamente à Lava-Jato, o Brasil também viveu uma crise econômica e política. O país estar com o governo e a economia em crise foi uma tempestade perfeita. Resgatar a reputação da empresa nesse cenário foi muito desafiador.

3 – Que dica você dá para outros Compliance Officers menos experientes?

Eu acho que o conselho mais importante para uma implementação de programa de Compliance efetivo é o Compliance Officer conhecer bem não só o negócio, mas as pessoas na organização para que ele, assim, encontre o melhor caminho na implementação de atividades. A receita da Andrade Gutierrez não é a receita ideal para todas as empresas. A receita ideal é entender a realidade de cada empresa.

4 – O que foi o Pitch Day do Vetor AG?

O nosso objetivo era juntar 2 pilares da Andrade Gutierrez, que são Compliance e inovação, e conhecer o que estava acontecendo em termos de Compliance, principalmente em projetos de startups. Ao mesmo tempo, queríamos apresentar essas startups para o ecossistema de Compliance do Brasil. Por isso chamamos outras pessoas que admiramos para avaliar essas startups.

Um objetivo secundário é demonstrar à sociedade como a Andrade Gutierrez está empenhada no tema (Compliance). Por isso está recebendo as turmas, promovendo, gastando tempo e espaço, etc.

5 – O que você achou do resultado?

Fiquei supercontente com o resultado, primeiro porque as startups tiveram apresentações muito boas e acertadas dento do tempo que tinham. Além disso, é um evento gratuito, então às vezes as pessoas falam que vão, mas não vão. No entanto tivemos um resultado bom, inclusive tiveram alguns convidados que trouxeram mais pessoas com eles.

Outra coisa legal é que algumas startups já estão sendo contatadas por empresas que estavam lá. Não temos nenhum objetivo comercial com o evento, mas isso mostra que o nosso objetivo (apresentar essas startups para o ecossistema de Compliance) está sendo cumprido.

6 – Por que a inovação e tecnologia são importantes para o Compliance?

Nós enxergamos que a tecnologia pode ajudar nos desafios de Compliance principalmente em função de extensão geográfica e volume de stakeholders. A inovação pode trazer sistemas, plataformas, e Inteligências Artificiais para cumprirmos melhor nossos objetivos.

Por exemplo, em uma empresa com 20 mil empregados como a nossa, é impensável imaginar que vai conseguir atingir nossos objetivos sem o auxílio de tecnologia. Ajuda a área de Compliance no cumprimento de nossos objetivos e no atendimento à legislação.


Eduardo Staino é Diretor de Compliance e Auditoria Interna da Andrade Gutierrez e Professor no curso de Pós-Graduação em Compliance e no curso de extensão em Compliance FGV IBS BH.
0

Como fazer
Treinamentos e a comunicação são uma parte fundamental para o programa de Compliance. E não somos nós que estamos falando. A CGU, em suas Diretrizes para Empresas Privadas para implementação de programas de Compliance diz que que o “investimento em comunicação e treinamento é essencial para que o Programa de Integridade da empresa seja efetivo”. Por isso, a seguir vamos explicar algumas boas práticas de compliance, treinamento e comunicação.

Comunicação


O que é a comunicação em um programa de integridade? O fator principal que deve ser analisado é a divulgação de políticas. E, especialmente, o cargo chefe de qualquer programa: o Código de Ética. A CGU, na mesma publicação que citamos acima, comenta a importância dessa comunicação. Diz que “os valores e as linhas gerais sobre as principais políticas de integridade adotadas pela empresa, geralmente externalizados no código de ética ou conduta, devem estar acessíveis a todos os interessados e ser amplamente divulgados”.

Algumas dicas para fazer uma boa divulgação dessas políticas são:


É importante considerar a situação de todas as pessoas na empresa. Por exemplo, funcionários que não têm acesso a computador no dia a dia podem ser atingidos por uma estratégia com um manual impresso ou um aplicativo com as políticas.

Alguns pontos para se atentar na comunicação:


Divulgação do Canal de Denúncias:

De acordo não só com a publicação da CGU, mas também os profissionais e organizações do setor de Compliance, é imprescindível divulgar um Canal de Denúncias. Por exemplo, na publicação do órgão está escrito que o “Investimento em comunicação e treinamento é essencial para que o Programa de Integridade da empresa seja efetivo”.

Essa divulgação serve para aumentar a cultura de integridade na empresa, engajar funcionários e ainda aumentar a descoberta de ilicitudes na empresa. Tudo isso é motivo para considerar a divulgação do Canal de Denúncias um dos fatores que julga a efetividade do programa de compliance.

Canais de comunicação:

Outro ponto avaliado na hora de analisar a efetividade do Programa de Compliance é a existência de canais de interação. Ou seja, um espaço onde funcionários podem tirar dúvidas e conhecer um pouco mais sobre as normas da empresa e o próprio programa.

Exemplos de canais:

  • Hotlines com atendentes para atender o telefone e tirar dúvidas
  • E-mail da equipe de Compliance para receber dúvidas
  • Palestras e encontros presenciais
  • Um atendente virtual 24h (ChatBot)

É importante que esses canais sejam gratuitos e abertos para todos da empresa, inclusive terceiros, que agora são um grupo importante para programas de Compliance. Além disso, esses canais também precisam ser facilmente acessíveis e amplamente divulgados. As mesmas estratégias de divulgação das políticas e do Canal de Denúncias podem ser usadas.

Treinamentos


A segunda parte do trio compliance, treinamento e comunicação são os Treinamentos de Compliance. Eles são uma peça chave para garantir uma avaliação positiva na análise de efetividade do programa de integridade. No art. 42, inciso IV, do Decreto Federal nº. 8.420/2015, foi estabelecido que treinamentos periódicos fazem parte da avaliação da efetividade de um programa de Compliance. Inclusive, foi considerado um fator relevante nas empresas que receberam o selo Pró-Ética.

Além disso, a CGU diz que “dirigentes, funcionários, e até mesmo, em casos apropriados, terceiros responsáveis pela aplicação das políticas, devem ser devidamente treinados”.

Na publicação da CGU Diretrizes para Empresas Privadas para implementação de programas de Compliance, são detalhadas algumas perguntas que você deve fazer sobre os treinamentos na sua empresa.

Perguntas para se fazer sobre treinamentos, de acordo com a CGU:

  • Os membros da alta direção participaram de treinamentos sobre o programa de integridade nos últimos 12 meses?
  • Foram realizados treinamentos sobre o código de conduta/ética para os empregados e administradores nos últimos 12 meses?
  • Esses treinamentos alcançaram, pelo menos, 50% dos empregados?
  • A empresa apresentou um planejamento para realização de treinamentos relacionados ao programa de integridade?
  • A instância responsável pelo programa de integridade participa do planejamento, elaboração, aplicação e/ ou contratação dos treinamentos sobre temas de integridade?
  • Existem controles para verificar a participação dos empregados nos treinamentos?
  • Existem mecanismos para verificar a retenção dos conteúdos abordados nos treinamentos?

É possível notar a importância que a CGU dá para treinamentos nos próprios comentários que foram feitos durante a avaliação das empresas que receberam o selo Pró-Ética.

Pontos positivos de empresas Pró-Ética:

  • “Os treinamentos são elaborados e aplicados de acordo com o público alvo, adotando metodologia e conteúdo às necessidades e especificidades tanto da alta direção (casos em que podem ser em língua estrangeira), quanto dos funcionários horistas da fábrica.”
  • “O Código de Conduta da empresa é tratado de forma mais didática até mesmo por meio da utilização de histórias em quadrinhos (Gibi).”
  • “Os treinamentos sobre as políticas de conduta ética nos negócios previstas no Programa de Compliance são extensivos aos parceiros de maior risco da empresa, via web.”
  • “A empresa realiza treinamentos voltados aos diversos públicos de acordo com suas atividades e de acordo com a necessidade de interação com os stakeholders.”
  • “Fornecedores e pessoal terceirizado também são alcançados por capacitações de Compliance sobre a política de conduta de fornecedores, o uso dos canais de denúncia de forma responsável, além de serem destinatários de palestras e eventos presenciais em todo território nacional.”
  • “A empresa comprovou que aos funcionários terceirizados se aplicam os mesmos treinamentos realizados para os funcionários celetistas da empresa.”

Como aplicar esses pontos na minha empresa?

1) Dados e métricas

Como as perguntas sugeridas pelo CGU mostram, uma parte importante para mostrar ao órgão que o treinamento é eficaz é ter um bom controle. Como você sabe se os treinamentos alcançaram pelo menos 50% dos funcionários? Você sabe qual funcionário fez qual treinamento? A forma mais eficiente de juntar esses dados é usar softwares que coletam essas informações para você, ou organizar em planilhas manualmente.

2) Comunicação efetiva

A comunicação dos treinamentos faz parte da comunicação do programa de integridade em geral. Por isso, é sempre lembrar de divulgar os treinamentos quando fizer a divulgação geral. Você pode usar as dicas que listamos acima na parte de comunicação.

3) Grupos e audiências dos treinamentos

Parte do controle de seus treinamentos é atingir os funcionários certos para cada treinamento. Ou seja, preciso ter alguma forma de direcionar cursos sobre compras, por exemplo, ao setor responsável por compras. E isso sem deixar de poder atingir todos com cursos gerais sobre o Código de Ética da empresa.

4) Treinamentos em diversos formatos lúdicos

Uma coisa que a CGU notou em uma empresa foi o uso de HQ’s em treinamentos. Isso porque engaja melhor o funcionário, e prende a atenção ao conteúdo que está sendo passado. Portanto, é importante ter formatos lúdicos e interessantes no seu treinamento, como vídeos em animação, por exemplo.

No geral, o que percebemos é que a aplicação do trio da CGU, compliance, treinamento e comunicação, não é tão complexo. Inclusive, existem soluções que automatizam grande parte das especificações que o órgão prioriza. Que tal fazer uma demonstração gratuita e sem compromisso do nosso software?


 
1

Como fazer
Ter um treinamento de Compliance na sua empresa é uma parte fundamental para consolidar seu programa de Compliance. E dados são outro bem imprescindível para a sua empresa em geral. Por isso, para extrair o melhor do seu treinamento e otimizar o seu trabalho é bom combinar os dois.

Inclusive, de acordo com o Guia Programas de Compliance do Conselho Administrativo de Defesa Econômica (CADE) “O sucesso de um programa de compliance depende igualmente da capacidade de a organização monitorar sua efetiva implementação. ” Mas como fazer isso na prática?

Auditorias Internas e Investigações

As investigações estão se tornando uma realidade cada vez mais possível para as empresas brasileiras. Isso se deve à crescente regulamentação e preocupação com o combate à corrupção no país. E ter dados e relatórios que documentam em detalhes os seus processos de Compliance podem servir para mostrar o seu compromisso com o combate à corrupção.

Vejamos um trecho do Guia do CADE:

“[…] a correta documentação das atividades de compliance concorrencial poderá ser de grande valia caso a entidade seja chamada a prestar informações a respeito de suas condutas perante a autoridade concorrencial. […] caso a organização mantenha os devidos registros de que orientações sólidas e específicas foram prestadas a determinado colaborador […] poder-se-ia concluir […] que eventual envolvimento daquele colaborador em uma conduta de coordenação de preços representaria um desvio individual de conduta distanciado da política corporativa, com o consequente reconhecimento de boa-fé que deve implicar diminuição da gravidade do ilícito e redução da penalidade a ser imposta.”

Ou seja, se comprovada através de indicadores, a pessoa jurídica pode ter sua responsabilidade no ato ilícito diminuída. Um dos resultados disso é a redução de penalidades.

Muitas coisas podem ser documentadas e servirem como evidência do compromisso da empresa com o Compliance. Alguns exemplos são os aceites dos funcionários às políticas, a comprovação de que fizeram treinamento de Compliance, testes de conhecimento sobre o treinamento, fluxos de aprovação de documentos, etc.

Melhoramento do desempenho do Programa de Compliance

Ter dados de monitoramento também são uma parte importante de qualquer processo da sua empresa. Isso porque você consegue analisar como está a aceitação do que você implementou.

Na prática existem algumas formas de aplicar isso. A primeira é monitorar em quais setores ou áreas da empresa estão tendo performance melhor ou pior nos treinamento. O setor financeiro, por exemplo, pode entender melhor como funciona a questão da documentação de registros fiscais. Já o marketing deve se sair especialmente bem em situações envolvendo brindes.

Outra forma de aplicar esses dados é entender em que setores, em quais cargos, ou qualquer outra segmentação, os funcionários estão tendo uma performance baixa. Quem não está conseguindo passar no treinamento de Compliance? Tendo essa informação em mãos, você pode buscar o porquê e o como consertar isso.

É claro que a análise de dados também pode ser ainda mais profunda. Quem souber fazer conexões entre os relatórios pode chegar a novas conclusões e buscar melhorias ainda mais pontuais. Imagine que tem um grupo na empresa que não está indo bem nos treinamentos, e também não está aceitando as políticas corporativas. Uma situação como essa é um fator de risco, porque é mais provável que alguma atitude ilícita ou antiética saia desse grupo.

A partir disso é possível identificar o problema. Será que eles não estão recebendo bem a comunicação de que precisam aceitar as políticas e fazer os treinamentos, ou a cultura do Compliance não é respeitada? Depois, você consegue chegar à solução. O Compliance deve direcionar campanhas para incentivar a participação ou para mostrar a importância do Compliance para o crescimento da empresa?

Como conseguir esses dados?

Ao lidar com muitos funcionários, muitas políticas e, em geral, muitos dados (como tem sido a tendência em empresas), é preciso algo que te ajude a acompanhar. E na maioria dos casos, isso é a tecnologia. Um software como o clickCompliance automatiza essa coleta, armazena na nuvem e cria relatórios prontos de acordo com as segmentações que você escolhe.

Mais um trecho do Guia do CADE resume bem a importância dessa coleta e do bom uso de dados sobre o seu programa de Compliance:

“Cada uma das iniciativas relacionadas ao compliance concorrencial deve ser devidamente documentada pela organização. A adequada documentação dessas atividades fortalece a evolução contínua do programa, baseada no aprimoramento dos compromissos anteriormente assumidos e compartilhados entre as diversas áreas”.


 
3

Anticorrupção

Políticas corporativas

Para se entender quais os custos com políticas corporativas no compliance, é importante saber quais documentos, registros, normas e procedimentos você precisa ter. Assim, você consegue perceber qual será a complexidade da gestão desses, e quais leis você precisa acompanhar e conhecer.

A principal política que toda empresa deve ter é o Código de Ética e Conduta. Ele vai refletir de forma completa e geral os valores da empresa. É o que consolida a cultura da empresa, e normalmente é o guia do programa de compliance. Uma dica tendência é incluir a voz do presidente da empresa. Isso reafirma o compromisso da direção com o compliance e com os valores em si.

Já as outras políticas podem variar dependendo da empresa. Uma avaliação de riscos, que normalmente é feita no início da construção do programa de compliance, pontua os locais de maior risco na empresa. E é com essa informação que devem ser escolhidas as outras políticas. Por exemplo, uma empresa que não possui nenhum relacionamento com a administração pública não precisa de documentos referentes a licitações. Mas se lida com fornecedores ou terceiros, precisará de normas para lidar com essas situações.

Gestão de documentos

Algumas pessoas podem acabar não dando a devida importância à gestão das políticas corporativas no compliance. Para garantir a conformidade e a organização, você precisa ter total controle sobre as versões de cada política, de quais funcionários leram e aceitaram ou não, quando isso aconteceu, a validade da política que os funcionários aceitaram, novas normas e legislações que podem influenciar esses documentos, e muito mais.

Antigamente, tudo isso era feito manualmente, com uma equipe jurídica e muito papel para ser arquivado. Mas as LawTechs estão chegando com tudo para otimizar os processos do setor e diminuindo gastos. O próprio clickCompliance é um software que faz todas as funções descritas acima e mais algumas, aumentando a produtividade do trabalho e reduzindo gastos com pessoal. E ainda tem painéis e relatórios que ajudam a medir a eficácia do programa. O custo depende do tamanho da empresa.

Outro benefício importante de uma gestão de documentos de compliance otimizada é a divulgação eficaz da cultura de ética pelos funcionários. Com uma gestão bem controlada, os funcionários estão sempre em contato com novas políticas ou atualizações.

Legislação

Provavelmente o maior perigo de gastos com a documentação de compliance é com legislações. As multas e outras sanções decorrentes de uma falha no programa de compliance podem falir uma empresa dependendo da gravidade. A principal lei brasileira que regula o compliance é a Lei Anticorrupção. A multa pode ser até 20% do faturamento bruto da empresa, mas depende de diversos fatores.  E ela inclusive permite diminuições na multa e acordos de leniência de acordo com o nível do programa de integridade. A documentação é uma prova importante do comprometimento da empresa com o programa.

De acordo com a própria lei, “Serão levados em consideração na aplicação da multa, por exemplo, a existência de Programas de Compliance, com mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica”.

Ou seja, só as perdas em produtividade decorrentes de uma má gestão dos documentos já é um custo alto demais para uma empresa não se prevenir. E isso sem contar o que é gasto com pessoal e, no pior dos casos, penalidades jurídicas. Se quiser saber mais sobre  o tema, veja o nosso webinar on demand sobre a gestão de documentos em um programa de compliance.

0

Anticorrupção

Estudo mostra que os problemas de não ter um programa de Compliance forte custam quase três vezes mais do que fazê-lo corretamente desde o início

Muitas empresas veem programas de Compliance como uma dor de cabeça – algo a que são obrigadas a investir tempo e dinheiro, mas que produz pouco. Um relatório de referência dos Estados Unidos mostra que é o oposto. Investir em programas de conformidade fortes economiza dinheiro a longo prazo.

O relatório da pesquisa feita pelo Ponemon Institute LLC , em Traverse City, Michigan, examina os custos reais, tanto da criação de um programa de Compliance adequado quanto de reparar danos quando os programas adequados não foram postos em prática. O estudo analisou 46 organizações multinacionais e entrevistou 160 líderes.

Os custos do cumprimento de regras operam a apenas US $ 222 por funcionário, enquanto as despesas de não estar em conformidade custam, em média, cerca de US $ 820 por empregado. “Nós aprendemos que, enquanto o custo médio de Compliance para as organizações em nosso estudo é de R $ 3,5 milhões, o custo de não conformidade é muito maior “, disse o relatório. A resolução de problemas de não conformidade custa, em média, cerca de US $ 9,4 milhões.


Estudo cita atributos de uma estrutura do programa de Compliance forte

O relatório também analisou os 10 atributos que dão um maior suporte a uma estrutura de Compliance forte. Muitos deles são voltados para governança e supervisão das iniciativas de segurança da organização. As organizações precisam ser capazes de antecipar como evolução das ameaças irá afetar sua capacidade de cumprir as demandas externas, regras internas e contratuais, diz o relatório.

“A implicação para uma organização que não gerencia riscos de conformidade com uma resposta integrada e abrangente para a segurança de dados e desafios de Compliance relacionados é a diminuição na receita. Isso resulta da perda de confiança e lealdade do cliente e da incapacidade de oferecer serviços e produtos “, disse o relatório. O estudo, “O Verdadeiro Custo de Compliance”, está disponível on-line em Tripwire.com.

Pensando nisso, a Ímpeto, com larga experiência em arquitetura de software, lançou o clickCompliance! Com usabilidade simples, funciona em SharePoint Online e permite à sua empresa documentar quem deu aceite em suas políticas, quem fez determinados treinamentos, e mais. Assim, caso a empresa venha a sofrer algum tipo de processo, ela vai ter como comprovar perante a lei que está em conformidade e que a responsabilidade é integral de quem praticou o ato criminoso.


 
0