tecnologia e compliance - clickCompliance
×

Preencha o formulário para iniciar o atendimento!

Your address will show here +12 34 56 78
Português

Fique por Dentro

Compliance e Integridade na Era da Inovação Disruptiva

By on

02/09/2022

- Fique por Dentro

A Inovação Disruptiva descreve um processo pelo qual um produto ou serviço inicialmente se desenvolve marginalmente em um mercado — normalmente por ser menos caro e mais acessível — e, em seguida, torna-se dominante, eventualmente desbancando concorrentes estabelecidos. 


Cunhado no início da década de 1990 pelo professor da Harvard Business School, Clayton Christensen, o termo tornou-se onipresente de Wall Street ao Vale do Silício. Consequentemente, é também um dos termos mais mal compreendidos e mal aplicados no léxico empresarial.  


Inovações disruptivas não são tecnologias inovadoras que melhoram os bons produtos; em vez disso, são inovações que tornam os produtos e serviços mais acessíveis, tornando-os disponíveis para uma população maior. 

 

 

Tecnologias disruptivas compliance

 

Qual a Principal Característica de Uma Inovação Disruptiva?  

A inovação disruptiva não é o processo de melhorar ou aprimorar produtos para o mesmo público-alvo; em vez disso, envolve as tecnologias usadas para torná-las fáceis de usar e disponíveis para o mercado maior e não direcionado.  

Um exemplo de inovação disruptiva é a introdução de downloads de música digital, que, de longe, substituíram os CD’s. 

 

Tecnologias sustentáveis foram aquelas que permitiram que uma empresa melhorasse gradualmente suas operações em um prazo previsível. Essas tecnologias e a forma como foram incorporadas ao negócio foram projetadas principalmente para permitir que as empresas permanecessem competitivas, ou pelo menos mantivessem um status quo.  


As tecnologias disruptivas e a forma como estão integradas — as inovações disruptivas — foram menos fáceis de planejar e potencialmente mais devastadoras para as empresas que não prestaram atenção suficiente a elas. 

 

Outras características da inovação disruptiva: 

  1. Margens de lucro mais baixas, pelo menos no início. 
  2. Maiores riscos. 
  3. Ou interrompe um mercado existente ou cria um segmento de mercado. 
  4. Argumentos de vendas e medidas de valor geralmente são fundamentalmente alterados. 
  5. Muitas vezes envolve novas tecnologias e/ou um novo modelo de negócio. 
  6. Acontece lentamente no início até chegar ao mainstream depois do qual cresce. 

 

Qual a Importância da Inovação Disruptiva? 

Investir em uma inovação disruptiva pode ser complicado. Exige que o investidor se concentre em como as empresas se adaptarão à tecnologia disruptiva, em vez de focar no desenvolvimento da própria tecnologia.  

Empresas como Amazon, Google e Meta (ex-Facebook) são exemplos de empresas que se concentraram fortemente na internet como uma tecnologia disruptiva. 

Como a disrupção difere da inovação? Há alguns cruzamentos entre os dois, mas também há diferenças. Assim como todos os polegares são dedos, mas nem todos os dedos são polegares, todos os disruptores são inovadores, mas nem todos os inovadores são disruptores. 

Disruptores e inovadores são semelhantes na forma como criam e fazem ideias, itens, produtos ou serviços. No entanto, a principal diferença é que um disruptor não apenas cria algo ou melhora em um processo; eles literalmente mudam a indústria e alteram a maneira como pensamos, nos comportamos e agimos sobre uma determinada ideia, item, produto ou serviço. 

 

tecnologia disruptiva compliance

 

Qual a Relação do Tema Com o Compliance? 

 

Uma pesquisa de 2019, divulgada pela IDC, previu que mais de 60% do PIB global seria digitalizado até 2022. E, que cerca de US$ 7 trilhões em investimentos serão injetados no setor de TI, impulsionando ofertas digitalmente aprimoradas que proporcionarão crescimento em todos os setores.  

 

Com um crescimento projetado como esse, é fundamental que as organizações entendam os riscos apresentados por essas tecnologias em ascensão para que os profissionais em gestão de riscos, segurança corporativa e segurança da informação possam começar a construir estratégias e iniciativas para preparar seus negócios para abraçar e aproveitar ao máximo essas tecnologias.   

  • Conformidade e Violações Legais  

Consumidores e reguladores esperam que as empresas identifiquem, resolvam e atenuem os riscos em torno da privacidade e proteção dos dados dos consumidores na nuvem.

Embora isso signifique manter-se a par da legislação atual e futura de proteção de dados, as medidas de conformidade e mitigação de riscos precisam se estender além de simplesmente cumprir a legislação.  

  • Privacidade do usuário

 Imagina uma grande empresa enfrentando uma violação que expõe as informações pessoais de milhões de clientes? Através do ataque, os hackers poderiam ter acesso a nomes, números de telefone, e-mails, números de passaporte, detalhes de viagem e informações de pagamento dos clientes.

Com violações como essa em ascensão, as empresas estão enfrentando a dificuldade de coletar esses dados sem violar a privacidade de seus usuários ou expor suas informações pessoais a atores mal-intencionados. 

  • Equidade 

O aprendizado de máquina continua a ser uma forma interessante de tecnologia disruptiva para muitas aplicações, pois oferece a possibilidade de remover vieses humanos da equação ao fazer julgamentos e decisões importantes. No entanto, isso só é eficaz se o conjunto de dados e o modelo estiverem livres de viés. 

  • Risco de reputação 

O chatbot “Tay” da Microsoft oferece um conto preventivo de um sistema de IA que se tornou desonesto, criando um grande constrangimento para a empresa. Tay “aprendeu” com suas interações com usuários do Twitter, alguns dos quais a “ensinaram” a fazer declarações extremistas e preconceituosas. O bot foi rapidamente desligado após apenas um dia na plataforma. 

  • Chatbots falsificados 

Os impostores podem criar um chatbot malicioso com a marca de um negócio legítimo e colocá-lo em uma loja de aplicativos onde clientes desavisados dessa marca procuram ajuda e baixam o chatbot. A partir daí, eles têm uma linha direta para esse consumidor e todas as informações confidenciais e informações pessoalmente identificáveis. 

  • Preocupações Éticas e Legais 

À medida que se tornam mais inteligentes e ganham mais agência, abordar as questões éticas e legais dessas inovações disruptivas será uma preocupação proeminente. Por exemplo, as empresas que estão pesquisando carros automáticos devem lidar com suas próprias versões de dilemas filosóficos, como o problema do bonde.

Quando um acidente é inevitável, é aceitável que um carro automático desvie seu curso para salvar mais pessoas se isso colocar a vida de seus passageiros em risco? De quem deve ser priorizada a vida – os passageiros do carro ou os pedestres fora do veículo? 

  • Maior Complexidade na Internet das Coisas (IoT) 

A Ericsson prevê que haverá 29 bilhões de dispositivos conectados à Internet das Coisas até 2022, desde smartphones e dispositivos GPS até termostatos e torradeiras “inteligentes”. Este crescimento maciço de IoT oferece bilhões de novos vetores de ataque para atores mal-intencionados. 

  • Segurança Pública 

As violações dos dados pessoais e financeiros dos clientes são devastadoras o suficiente, mas as repercussões são limitadas ao indivíduo. O que acontece quando os invasores são capazes de invadir uma rede IoT que gerencia a infraestrutura pública? Desde hackear semáforos até derrubar usinas, as possibilidades são extensas, e os riscos são graves. 

 





Conheça o clickCompliance!

O clickCompliance é um software que auxilia na gestão do programa de compliance e integridade corporativa. Nossas vantagens incluem a automatização de processos internos, utilizando tecnologia e inteligência artificial para reduzir os custos e o trabalho manual da equipe de compliance. Agende uma demonstração e conheça todas as nossas soluções!

 

0

Os Desafios do Compliance no Metaverso

By on

26/08/2022

-

Entender as implicações do metaverso começa com a compreensão do que é o metaverso em si. A própria palavra se traduz em “além do universo”, mas isso não ajuda muito.  O Facebook define o metaverso como um espaço virtual onde as pessoas podem se estabelecer e interagir com outras pessoas, não importa onde estejam.  

 

É o conceito de uma futura interação da Internet, consistindo em uma rede persistente e compartilhada de espaços conectados a um espaço virtual. Muito simplesmente, é um mundo virtual onde você pode interagir com outras pessoas e lugares por meio de um avatar. 

 

Desta forma podemos ir além do que não é possível para nós devido às limitações físicas. Sabemos que o metaverso será um lugar onde você poderá interagir com qualquer pessoa ou qualquer coisa, em qualquer lugar do mundo.  


Metaverso compliance

 

Quais as Mudanças Trazidas pelo Metaverso? 

O desenvolvimento do metaverso pode ser atribuído em parte ao advento das tecnologias blockchain, ativos digitais e criptomoedas Este último, baseado na tecnologia blockchain como um banco de dados imutável, tornou possível pagar por serviços, como moedas de depósito comuns, mas no mundo virtual.  

 

A tokenização de ativos permite que qualquer coisa física ou digital seja armazenada em um livro digital baseado em blockchain e, consequentemente, usado para provar a propriedade de um item específico.  


Metaverso e NFTs 

Arte, jogos, música, colecionáveis ​​esportivos, bens e itens de moda já foram tokenizados e podem ser adquiridos digitalmente em plataformas como OpenSea, NBA Topshots e SuperWorld. Os NFTs são ativos virtuais que permitem transferir a propriedade de ativos para um NFT em blockchains. 

 

Isso significa que quase tudo no mundo virtual pode ser comprado, o que também aumenta o progresso do metaverso. O valor que o NFT tem é de singularidade e rastreabilidade de autenticidade do próprio NFT.  Isso significa que um NFT não pode ser substituído por outro.   

 

Uma vez que um NFT representando um trabalho é gravado no blockchain, ele pode se tornar um ativo negociável. No entanto, se o trabalho não é salvo na própria blockchain, não está protegido contra cópia não autorizada. 


NFT compliance blockchain

A LGPD no Metaverso 

Usar o Metaverso envolve coletar uma variedade de tipos diferentes de Dados Pessoais. Ele expandirá significativamente o conhecimento atual sobre as pessoas adquirido por meio da coleta de dados pessoais por meio de vários canais.

O fato de as pessoas passarem uma parte significativa de seu tempo em suas vidas virtuais, permitirá que as instituições obtenham novos tipos de informações sobre as pessoas, como seus movimentos, ações ou hábitos, e assim obter insights mais profundos, por exemplo, em seu comportamento de consumo.  

 

Nesse sentido, surgem várias questões de proteção de dados. De acordo com a Lei Geral de Proteção de Dados, o cumprimento da lei é de responsabilidade da pessoa que decide sobre a finalidade e os meios de processamento de dados pessoais.  

 

No Metaverso, não será fácil determinar quem é o responsável pelo processamento dos dados, pois toda uma rede descentralizada pode estar envolvida. Deve, portanto, ser esclarecido quem é o responsável em caso de perda ou roubo de dados.

Neste contexto, também deve ser determinado como os avisos de proteção de dados dos vários órgãos são exibidos aos usuários. 

Também deve ser considerado como o consentimento pode ser dado, especialmente no que diz respeito aos dados. Dados confidenciais (dados biométricos) e dados coletados de menores, por exemplo. Essas são apenas algumas das perguntas que surgirão em relação à LGPD.  





Quais Riscos de Crime Financeiro o Metaverso Representa? 

 Assim como o metaverso pode ser um lugar para trabalhar, socializar e fazer compras, é também um lugar onde os criminosos inevitavelmente buscarão – e encontrarão – oportunidades para aproveitar o sistema para obter lucro. 

 

Hackers, golpes e roubo de identidade são todos exemplos de crimes financeiros que poderiam ser perpetuados no metaverso, exacerbados pelo fato de que sua carteira digital está conectada a tudo o que você faz. 

 

Atualmente não há uma ideia clara do que as regulamentações de crimes financeiros, se houver, se aplicam ao metaverso.

A maior preocupação é a falta de verificações de Know Your Customer (KYC) realizadas nos usuários e, geralmente, a falta de consenso sobre quais regras se aplicam ao metaverso.

A internet não está sujeita a nenhuma autoridade central ou estrutura regulatória, e parece que o metaverso está definido para seguir uma direção semelhante. 

 

compliance metaverso

 

Potenciais Desafios Legais  

 Existem vários desafios que podem fazer com que as organizações hesitem em aderir ao metaverso. A maioria será resolvida com o tempo, mas algumas podem exigir intervenção legal: 

  • Direitos autorais 

A internet causou uma infinidade de problemas de direitos autorais para músicos, estúdios de cinema e a indústria de software, e o metaverso provavelmente virá com seu próprio conjunto de questões de direitos autorais.

Há muitos aspectos do metaverso que provavelmente serão protegidos por direitos autorais, como software, gráficos, gravações de vídeo e áudio.  

  • Trademarks 

Trademarks provavelmente também serão válidos no metaverso. Uma marca registrada é um tipo de propriedade intelectual que consiste em uma palavra, frase, slogan, design ou logotipo que identifica produtos ou serviços de uma determinada fonte e os distingue de outros.  

A lei de marcas protege contra o uso não autorizado de terceiros de uma marca de qualquer forma que possa diluir a marca. 

  • Patentes 

Proprietários de invenções patenteadas usadas no metaverso podem ter que lidar com desafios na violação do policiamento porque o uso de uma patente de software pode não ser visível no metaverso.  

Também pode envolver a revelação do código fonte do pedido, a fim de provar a violação da patente, o que poderia desencadear um novo debate. 

  • Direitos de Propriedade 

O metaverso abre oportunidades ilimitadas para novas formas de entretenimento imersivo, incluindo jogos, filmes, música, shows e festivais.  

Isso significa que a aplicação e reinterpretação de leis e regulamentos relativos aos direitos de propriedade intelectual provavelmente ocorrerá. 

 

Embora as jurisdições tenham feito esforços para modernizar suas leis de privacidade digital, as regulamentações exigirão atualização constante para acompanhar uma paisagem em rápida mudança.

Ter diretrizes mais claras em vigor garantirá ainda mais o consentimento adequado antes de usar quaisquer dados coletados.

As empresas que olham para o metaverso precisarão estar atentas às considerações de privacidade e garantir que as melhores práticas da classe sejam empregadas, tanto no desenvolvimento quanto na participação nos metaversos. 

0

Canal de Denúncias, Compliance Bot, Fique por Dentro, Fique por Dentro, Programa de Integridade

O Que é o Compliance 4.0

By on

08/09/2020

- Canal de Denúncias, Compliance Bot, Fique por Dentro, Fique por Dentro, Programa de Integridade

O mundo está no meio de uma nova revolução industrial, denominada a revolução 4.0, que está transformando como empresas e indústrias produzem e fazem negócios. Por isso, o compliance officer precisa entender essas mudanças e saber como se adaptar para esse novo mundo, além de como ele pode incorporar o compliance 4.0 em seu trabalho.

O que é a quarta revolução industrial?

Estamos vivendo o que chamam de “momento 4.0”. Esse novo modo de desenvolver e aplicar tecnologia propõe a fundir tecnologias novas com os processos diários das empresas para aumentar cada vez mais produtividade e eficiência.

Essa revolução se baseia em um princípio básico: a automação. Ao buscar testar os limites da tecnologia, as empresas devem buscar atingir níveis inéditos de automação de processos, tentando deixar a maior quantidade de tarefas possíveis nas mãos de máquinas.

É importante lembrar que, embora as revoluções industriais se iniciem nos processos de produção e no melhoramento de meios de produção, seus desdobramentos começam a ser aplicados no nosso dia a dia também. Exemplos de tecnologia 4.0 fora das empresas são os assistentes virtuais e casas inteligentes.

História das revoluções industriais

  • Primeira Revolução Industrial:

Transição de métodos de produção manual para máquinas através do desenvolvimento de energia a vapor e água.

  • Segunda Revolução Industrial:

Extensão de redes ferroviárias e telegráficas e desenvolvimento da eletricidade, que permitiram a transferência mais rápida de pessoas e ideias. Permitiu a criação da linha de produção moderna. Como hoje, gerou preocupações quanto ao desemprego por conta da substituição de trabalhadores por máquinas.

  • Terceira Revolução Industrial (Revolução Digital):

Criação de computadores desenvolvimentos digitais mais avançados, como tecnologias de comunicação com o supercomputador. Por exemplo, amplo uso de tecnologias de informática e comunicação no processo produtivo.

Tendências do modo de produção 4.0

Ao analisar a história das revoluções tecnológicas, percebemos que, com exceção da primeira, todas têm um foco no desenvolvimento de meios de comunicação. O mesmo acontece na que vivemos agora.

Como explicamos no início, a automação é o grande objetivo das tecnologias 4.0. No entanto, algumas tendências podem ser observadas na busca por esse objetivo. Pesquisadores enfatizam fortes avanços em comunicação e conectividade.

Nas empresas, isso significa buscar novas formas de se comunicar e integrar seus funcionários de uma forma cada vez mais pessoal, independentemente da quantidade de funcionários, através da tecnologia.

Por isso, é possível fazer uso de algumas novas metodologias, como microlearning, por exemplo. Esse conceito do e-learning utiliza unidades de aprendizado pequenas e atividades de aprendizado de curto prazo.

Isso só é viável fazer uso desse modelo com tecnologia, como plataformas estilo EAD que criam uma experiência particular do aluno e permitem assistir conteúdos em qualquer momento e a qualquer hora pelo mesmo custo.

Principais tecnologias da I4.0

As principais tecnologias associadas à revolução 4.0 e que podem ser aplicadas nos processos das empresas são:

  • Business Intelligence
  • Big Data
  • Blockchain
  • RPA (robotic process automatization)
  • Inteligência artificial
  • Robótica
  • Nanotecnologia
  • Computação quântica
  • Biotecnologia
  • Internet das coisas
  • Impressão 3D
  • Comunicação máquina a máquina em grande escala (M2M)

Princípios de design

As tecnologias 4.0 são baseadas em alguns princípios que tem relação com os objetivos do compliance. Também devem ser bem observados e monitorados pelo compliance. São eles:

  • Interconexão:

A capacidade de máquinas, dispositivos, sensores e pessoas se conectarem e se comunicarem entre si.

  • Transparência das informações:

A interconectividade permite que operadores coletem dados e informações. Assim seria possível identificar pontos de melhoria. No entanto, esse princípio deve ser sempre controlado pelo compliance devido às leis de proteção de dados como a LGPD.

  • Assistência técnica:

A utilização de tecnologia para ajudar humanos na tomada de decisões e solução de problemas. Ajuda pessoas a tomar decisões objetivas em tarefas difíceis ou inseguras.

  • Decisões descentralizadas:

A capacidade dos sistemas tomarem decisões e realizar suas tarefas da maneira mais autônoma possível. Apenas em casos específicos, interferências ou objetivos conflitantes, as tarefas são delegadas a um nível superior humano.

Indústria 4.0 no compliance

Após entendermos o que exatamente é essa nova revolução e quais as tecnologias nas quais é baseada, podemos começar a entender o que é o compliance 4.0 e como você pode aplicá-lo na sua empresa.

Primeiramente, uma das novidades mais importantes trazidas por essas tecnologias novas é a tendência da comunicação individual personalizada no lugar da comunicação em massa. Antes, empresas mandavam a mesma mensagem através de serviços de e-mail, intranets e outras tecnologias disponíveis, por exemplo.

Hoje em dia, sistemas em nuvem, inteligência artificial, análise de dados e outras permitem criar experiências personalizadas para cada funcionário de forma automatizada.

  • Treinamentos

No compliance, isso pode ser traduzido em treinamentos, por exemplo. A tecnologia permite criar uma sala de aula virtual para cada funcionário.

Ou seja, você pode enviar conteúdos específicos para determinados grupos de funcionários, ou criar um chatbot que responde dúvidas sobre o tema da aula, como um professor faria.

Além disso, a nova realidade permite o desenvolvimento contínuo dos funcionários. Não é mais preciso condensar informações em um “aulão” presencial com um Power Point para não desperdiçar recursos nem o tempo dos envolvidos.

Isso é importante porque o objetivo do compliance é acima de tudo criar uma cultura forte de ética entre os colaboradores. Para alcançar esse objetivo, é preciso comunicar-se regularmente com funcionários oferecendo aulas curtas e mais frequentes.

Além disso, aproveite para oferecer experiências reais de aprendizagem que incluem prática direcionada e situações coma s quais os funcionários conseguem se indentificar.

  • Canal de denúncias

Outra coisa que o compliance deve fazer é entender seu público e adaptar as ferramentas para ele. Grande parte da força de trabalho mais jovem não tem hábito ou evita fazer ligações telefônicas, por exemplo.

No entanto, a indústria 4.0 tem uma variedade enorme de possibilidades que podem substituir o hotline. Por exemplo, inteligências artificiais, aplicativos, plataformas em nuvem, etc.

Adotar essas ferramentas novas não só pode tornar o canal mais acessível e utilizado. Também pode tornar o processo de investigação e gestão mais eficiente tanto em relação a tempo, quanto custos.

Por exemplo, o business intelligence, big data e I.A. podem ser usados para automatizar partes do processo de filtragem, a priorização de denúncias, entre muitas outras possibilidades.

Conclusão

O compliance 4.0 introduziu a capacidade de usar a tecnologia para se comunicar diretamente a qualquer momento com qualquer funcionário.

Assim, os valores do compliance estão a fácil acesso, inclusive na palma da mão de qualquer colaborador da empresa. Com isso, se permite uma penetração muito maior dos valores e das ações diárias que compõem uma cultura de ética e integridade na empresa.

Por fim, neste artigo fizemos apenas uma apresentação das possibilidades do compliance 4.0. É preciso pesquisar a fundo as ferramentas de ponta disponíveis e conversar com especialistas para descobrir a estratégia perfeita para a sua empresa.
0

Aplicações de Inteligência Artificial em Canais de Denúncias

By on

05/02/2020

-

A Inteligência Artificial (I.A) passou de inovação futurística a ferramenta de uso comum em diversos setores da vida em uma questão de anos. Mas hoje em dia, não só é uma tecnologia que agrega à vida e às empresas, como é necessária para empresas que queiram concorrer com o mercado. Acredite, se você não está usando, outras empresas estão. Isso vale também para o Compliance, e nesse blogpost vamos falar especificamente sobre como aplicar a Inteligência Artificial em Canais de Denúncias.

Anonimização

Uma possibilidade muito interessante para os canais de denúncias é a anonimização. Ferramentas que fazem isso selecionam certos dados sensíveis e substituem por códigos referentes a alguma classificação de dado. Isso evita que funcionários tenham acesso a dados sensíveis desnecessariamente, ajudando a proteger os dados e estar de acordo com a LGPD.

Além disso, elimina o acesso a informações sensíveis que nem sempre são necessárias para fazer uma análise ou compartilhar com alguma autoridade que esteja analisando o programa de Compliance da empresa.

Abaixo, vemos o exemplo de uma denúncia que pode ter sido feita em uma empresa. Ao lado, mostra como as informações são codificadas e depois podem ser decodificadas pela ferramenta.


Classificação de denúncias

Outra forma de usar a Inteligência Artificial em Canais de Denúncias é na classificação automática do tipo de denúncia. Se a I.A for bem treinada e tiver uma boa base para aprender, consegue separar a denúncia a partir de alguns fatores. Por exemplo, o quão completa a denúncia está, qual a investigabilidade dela e qual a gravidade da denúncia.

Isso diminui drasticamente o trabalho da equipe de Compliance ou auditores. Muito tempo é perdido com denúncias que não são infrações graves ou não são de responsabilidade do Compliance. Com essas ferramentas, funcionários podem focar seu tempo em investigar as denúncias mais graves e que apresentam maiores riscos.

Coleta de denúncias

Uma utilidade ainda pouco explorada da Inteligência Artificial no Compliance é na própria coleta das denúncias. Hoje em dia as opções mais comuns são um portal na internet em que o funcionário envia a denúncia, ou um número de telefone.

O problema de um portal é que o funcionário não tem como analisar a denúncia imediatamente e pedir as informações que faltam ou pedir esclarecimentos.

Já para ter uma pessoa ou equipe para coletar denúncias, o custo é muito mais alto, visto que precisam ser profissionais muito capacitados. Isso torna um atendimento de qualidade inacessível para pequenas e médias empresas, e um serviço caro para as maiores.

Com uma Inteligência Artificial, é possível criar uma ferramenta que soa como um humano e atende um telefone para coletar dúvidas. É possível identificar as informações faltantes na denúncia e classificar a denúncia usando as tecnologias que explicamos acima.

Como acessar essas ferramentas?

É possível ter essas ferramentas de alta tecnologia hoje por um preço justo, ainda mais no Brasil? Felizmente, sim! O clickCompliance foi selecionado em um edital concorrido da Fundação de Amparo à Pesquisa do Estado do Rio de Janeiro (FAPERJ). Com o apoio deles, estamos trabalhando com Mestres e Doutores em I.A para fazer todas essas ferramentas.

Se inscreva abaixo para receber informações de alguém do clickCompliance sobre como participar do nosso projeto de inovação e ter acesso antecipado a todas essas ferramentas!

 
0

Como fazer

GRC: 4 Dicas Para Sua Empresa

By on

14/10/2019

- Como fazer


As áreas e técnicas que existem dentro do GRC (Governança, Riscos e Compliance) são diversas e muito complexas. É preciso ter muita calma e organização para ser eficiente na implantação de estratégias de GRC, e escolher bem o que é melhor para cada empresa.

Nesse blogpost vamos mostrar 4 dicas para você ter o básico da implementação de GRC e conseguir traçar os próximos passos de forma mais organizada.

O que é GRC?

A Governança, Riscos e Compliance é um conjunto de estratégias que busca otimizar a administração da sua empresa. Alguns fundamentos são a transparência, eficiência, responsabilidade e prevenção. Ou seja, ajuda a fazer a gestão da sua empresa da melhor forma possível para todos os seus stakeholders.

Leia a seguir 4 formas de garantir que seu GRC está sendo implantado com uma base sólida de planejamento através de mapeamentos estratégicos dentro da empresa. Ter tudo muito bem documentado e organizado é a melhor forma de começar esse trabalho longo e complexo.


1. Mapear processos internos

Processos e controles internos são todas as estruturas processuais que existem para a administração da empresa. Alguns exemplos são a gestão de riscos e auditorias internas. Mas podem ser coisas menores, como normativos, campanhas e pesquisas.

Consideramos esse passo importante porque é preciso primeiro saber qual é a estrutura já existente na empresa. Você vai precisar entender quais são os pontos que já estão sendo trabalhados, quais não precisam ser trabalhados, quais precisam de tratamento mas não têm, etc.

É só depois disso que você vai poder seguir com os próximos passos da implementação do GRC. Se não, pode acabar desperdiçando tempo e trabalho em coisas desnecessárias para a realidade de sua empresa, ou que já são bem-feitas.


2. Mapear as áreas e funções na empresa

Outra dica importante é conhecer a sua empresa, seus funcionários e suas áreas. Ter essa visão completa da estrutura interna da empresa é útil para diversos passos do Compliance e da gestão de riscos.

Por exemplo, depois, ao fazer o mapeamento de risco, você poderia já ter documentado e à disposição as áreas da empresa, e os funcionários e seus cargos. Isso é a base para identificar quais os maiores riscos e onde estão, já que diferentes cargos e setores estão expostos a diferentes riscos.

Por exemplo, funcionários com cargos mais altos são mais propensos a cometerem crimes financeiros, e de mais baixos a cometerem infrações à normas de conduta. Já funcionários da área de compras são mais suscetíveis a infrações relacionadas a fornecedores e terceiros.

Outra utilidade para esse mapeamento é para designar mais organizadamente as políticas corporativas. Existem algumas políticas que não precisam ser lidas e aceitas por determinados funcionários, como políticas específicas sobre compras.


3. Mapear o desempenho e indicadores atuais da empresa

Ter um controle do desempenho atual do GRC na sua empresa é fundamental. E ter uma noção não basta, é preciso ver indicadores e documentações reais. Ter esse controle vai te ajudar a ver na prática o que você vai ter que fazer de fato.

Várias organizações nacionais e internacionais colocam o monitoramento como uma das partes fundamentais dos programas de Compliance. No Brasil, isso está disposto nas Diretrizes para Empresas Privadas para implementação de programas de Compliance da CGU, por exemplo.

E esses indicadores não são só úteis para projetar ações e procedimentos para os pontos que não estão tendo bom desempenho ou não estão sendo eficientes. Servem também para fazer uma comparação no futuro. Como você vai saber se as suas estratégias estão tendo o efeito desejado se você não pode comparar a como estava antes? 


4. Mapear planos futuros e metas

A última dica que sugerimos é fazer um planejamento não só das próximas ações, mas também de suas metas e objetivos. Ter um norte ajuda a manter a produtividade da equipe, e também a fazer o acompanhamento da progressão do programa.

Analisando o desempenho das suas campanhas, das melhoras ou pioras em relação a detecção de riscos e outras métricas, você consegue perceber se suas projeções poderão ser cumpridas ou não. Assim, é possível ajustar seus recursos e esforços para alcançar melhor seus objetivos.

Por exemplo, ao identificar quais são as suas prioridades, você consegue adaptar com muito mais facilidade sua força de trabalho para cumprir aquilo de maior valor para o GRC da sua empresa.

Como vimos, o GRC é muito abrangente e envolve processos complexos. Muitas vezes uma empresa não tem condições de agir em todas as frentes. Essas 4 dicas de pontos de partida podem ajudar a fazer o seu programa de GRC o mais eficiente e organizado possível de acordo com a sua realidade.
0

Anticorrupção

Treinamento de Compliance: Como Usar Tecnologia Para Melhorar o Desempenho

By on

07/08/2019

- Anticorrupção

O treinamento de Compliance tem sido uma das ferramentas mais buscadas para estimular a cultura de Compliance nas empresas. Ter certeza de que seus funcionários foram capacitados para lidar com situações de risco não só diminui incidência de ilegalidades, como mostra a órgãos fiscalizadores, e ao mundo, que a sua empresa está comprometida com a criação de um espaço íntegro.

Mas como ainda é uma estratégia que está ganhando força, você pode se esbarrar em algumas dificuldades na hora de promover esses treinamentos. Por exemplo, baixo engajamento, falta de controle de quem fez e dos resultados, divulgação e custos. Abaixo vamos explicar como usar a tecnologia para potencializar o desempenho dos treinamentos de Compliance.

treinamento de compliance interface

Tenha dados para acompanhamento

Você sabe quais funcionários fizeram quais treinamentos? E quanto eles completaram em cada um? Você sabe quais setores da sua empresa estão menos envolvidos com os treinamentos ou que demoram mais? Com um treinamento de Compliance em EAD que registra tudo isso, é possível acompanhar todas essas métricas.

Assim, você pode distribuir melhor seus esforços e recursos de divulgação para quem precisa mais, e ainda fazer outras ações para quem já está mais engajado. O treinamento do clickCompliance, por exemplo, integra com o Office 365 e GSuite, permitindo todos esses relatórios em gráficos. Fica fácil de acompanhar, e suas ações serão mais precisa.

Dê maior acessibilidade com o mobile

Oferecer uma maior quantidade de opções para os funcionários também ajuda a aumentar a eficácia. Alguns podem tirar um tempo no trabalho para assistir algumas aulas. Mas ter uma boa opção mobile permite que seus funcionários façam os treinamentos de Compliance no tempo e espaço mais eficiente para eles. Seja no transporte, na cama, em casa ou no trabalho, o funcionário tem a chance de assistir treinamento com qualidade quando quiser, e isso com certeza aumenta o uso.

Use conteúdos multimídia

Um dos maiores presentes que o digital nos deu é a possibilidade de usar recursos multimídia. As pessoas têm cada vez mais dificuldade em manter a atenção e o interesse em conteúdos estáticos. E convenhamos que o Compliance, ao primeiro olhar, não é o assunto mais interessante para um funcionário. Mas ao utilizar diferentes recursos, é possível despertar mais interesse e engajamento com o conteúdo.

Por exemplo, o treinamento de Compliance do clickCompliance usa vídeos animados, textos, documentos anexos, slides e mais para criar aulas mais dinâmicas. Isso sem contar com a melhora na qualidade do conteúdo, que fica muito mais profundo e completo. Com tudo isso, não só o engajamento e interesse aumentam, como a absorção do conteúdo também.



Consequências

Redução de custos

A redução de custos está sempre atrelada ao uso de tecnologia. Isso porque, quando o tempo e a qualidade são otimizados, você ganha todo o tempo e recursos que são perdidos com a ineficiência. Por exemplo, tudo que você gasta fazendo campanha para tentar convencer os funcionários a participarem de treinamentos ou assistirem os materiais enviados. Com o uso específico do EAD para os treinamentos, podemos pensar em 2 exemplos claros de redução de custos.

O primeiro é com equipe. Os profissionais de Compliance não precisam perder tempo de trabalho fazendo palestras e treinamentos. Assim, podem se dedicar a tarefas que precisam de mais atenção e seu tempo também é usado de forma mais eficiente.

O segundo é com o próprio tempo dos funcionários. Quando eles têm a opção de assistir os treinamentos quando quiserem, organizam seu tempo de forma mais eficiente. Ao escolher, por exemplo, fazer no transporte, não perde tempo no trabalho nem precisa interromper nenhuma tarefa.

O uso da tecnologia, para muitos, ainda está ligado a investimentos muito grandes, apesar de eventuais benefícios financeiros no longo prazo. Mas agora, com o SAAS (software-as-a-service, ou software como serviço), você paga um valor mensal de acordo com a quantidade de usuários. Ou seja, não exige nenhum investimento inicial e é adaptável à medida que entram ou saem usuários.

Maior engajamento

O benefício mais interessante para o uso de tecnologia no treinamento de Compliance é o aumento do engajamento. É muito difícil ainda estimular a participação nas atividades promovidas pelo setor de Compliance. E ainda por cima, com treinamentos, temos o receio adicional relacionado aos sentimentos negativos que pessoas têm quanto a estudos, “provas”, aprender conteúdo, “perda de tempo”, etc.

Com a tecnologia você tem uma infinidade de recursos para criar o conteúdo mais interessante, e ainda customizar as aulas de acordo com as necessidades da sua empresa e dos seus funcionários. Sem dúvidas, quando o conteúdo é feito para encaixar no que é melhor para o seu funcionário, ele vai entender por que é tão importante e engajar mais com ele e disseminar essa cultura de Compliance.
2