Português
Your address will show here +12 34 56 78
Canal de Denúncias, Compliance Bot, Fique por Dentro, Programa de Integridade
O mundo está no meio de uma nova revolução industrial, denominada a revolução 4.0, que está transformando como empresas e indústrias produzem e fazem negócios. Por isso, o compliance officer precisa entender essas mudanças e saber como se adaptar para esse novo mundo, além de como ele pode incorporar o compliance 4.0 em seu trabalho.

O que é a quarta revolução industrial?

Estamos vivendo o que chamam de “momento 4.0”. Esse novo modo de desenvolver e aplicar tecnologia propõe a fundir tecnologias novas com os processos diários das empresas para aumentar cada vez mais produtividade e eficiência.

Essa revolução se baseia em um princípio básico: a automação. Ao buscar testar os limites da tecnologia, as empresas devem buscar atingir níveis inéditos de automação de processos, tentando deixar a maior quantidade de tarefas possíveis nas mãos de máquinas.

É importante lembrar que, embora as revoluções industriais se iniciem nos processos de produção e no melhoramento de meios de produção, seus desdobramentos começam a ser aplicados no nosso dia a dia também. Exemplos de tecnologia 4.0 fora das empresas são os assistentes virtuais e casas inteligentes.

História das revoluções industriais

  • Primeira Revolução Industrial:
Transição de métodos de produção manual para máquinas através do desenvolvimento de energia a vapor e água.

  • Segunda Revolução Industrial:
Extensão de redes ferroviárias e telegráficas e desenvolvimento da eletricidade, que permitiram a transferência mais rápida de pessoas e ideias. Permitiu a criação da linha de produção moderna. Como hoje, gerou preocupações quanto ao desemprego por conta da substituição de trabalhadores por máquinas.

  • Terceira Revolução Industrial (Revolução Digital):
Criação de computadores desenvolvimentos digitais mais avançados, como tecnologias de comunicação com o supercomputador. Por exemplo, amplo uso de tecnologias de informática e comunicação no processo produtivo.

Tendências do modo de produção 4.0

Ao analisar a história das revoluções tecnológicas, percebemos que, com exceção da primeira, todas têm um foco no desenvolvimento de meios de comunicação. O mesmo acontece na que vivemos agora.

Como explicamos no início, a automação é o grande objetivo das tecnologias 4.0. No entanto, algumas tendências podem ser observadas na busca por esse objetivo. Pesquisadores enfatizam fortes avanços em comunicação e conectividade.

Nas empresas, isso significa buscar novas formas de se comunicar e integrar seus funcionários de uma forma cada vez mais pessoal, independentemente da quantidade de funcionários, através da tecnologia.

Por isso, é possível fazer uso de algumas novas metodologias, como microlearning, por exemplo. Esse conceito do e-learning utiliza unidades de aprendizado pequenas e atividades de aprendizado de curto prazo.

Isso só é viável fazer uso desse modelo com tecnologia, como plataformas estilo EAD que criam uma experiência particular do aluno e permitem assistir conteúdos em qualquer momento e a qualquer hora pelo mesmo custo.

Principais tecnologias da I4.0

As principais tecnologias associadas à revolução 4.0 e que podem ser aplicadas nos processos das empresas são:

  • Business Intelligence
  • Big Data
  • Blockchain
  • RPA (robotic process automatization)
  • Inteligência artificial
  • Robótica
  • Nanotecnologia
  • Computação quântica
  • Biotecnologia
  • Internet das coisas
  • Impressão 3D
  • Comunicação máquina a máquina em grande escala (M2M)

Princípios de design

As tecnologias 4.0 são baseadas em alguns princípios que tem relação com os objetivos do compliance. Também devem ser bem observados e monitorados pelo compliance. São eles:

  • Interconexão:
A capacidade de máquinas, dispositivos, sensores e pessoas se conectarem e se comunicarem entre si.

  • Transparência das informações:
A interconectividade permite que operadores coletem dados e informações. Assim seria possível identificar pontos de melhoria. No entanto, esse princípio deve ser sempre controlado pelo compliance devido às leis de proteção de dados como a LGPD.

  • Assistência técnica:
A utilização de tecnologia para ajudar humanos na tomada de decisões e solução de problemas. Ajuda pessoas a tomar decisões objetivas em tarefas difíceis ou inseguras.

  • Decisões descentralizadas:
A capacidade dos sistemas tomarem decisões e realizar suas tarefas da maneira mais autônoma possível. Apenas em casos específicos, interferências ou objetivos conflitantes, as tarefas são delegadas a um nível superior humano.

Indústria 4.0 no compliance

Após entendermos o que exatamente é essa nova revolução e quais as tecnologias nas quais é baseada, podemos começar a entender o que é o compliance 4.0 e como você pode aplicá-lo na sua empresa.

Primeiramente, uma das novidades mais importantes trazidas por essas tecnologias novas é a tendência da comunicação individual personalizada no lugar da comunicação em massa. Antes, empresas mandavam a mesma mensagem através de serviços de e-mail, intranets e outras tecnologias disponíveis, por exemplo.

Hoje em dia, sistemas em nuvem, inteligência artificial, análise de dados e outras permitem criar experiências personalizadas para cada funcionário de forma automatizada.

  • Treinamentos
No compliance, isso pode ser traduzido em treinamentos, por exemplo. A tecnologia permite criar uma sala de aula virtual para cada funcionário.

Ou seja, você pode enviar conteúdos específicos para determinados grupos de funcionários, ou criar um chatbot que responde dúvidas sobre o tema da aula, como um professor faria.

Além disso, a nova realidade permite o desenvolvimento contínuo dos funcionários. Não é mais preciso condensar informações em um “aulão” presencial com um Power Point para não desperdiçar recursos nem o tempo dos envolvidos.

Isso é importante porque o objetivo do compliance é acima de tudo criar uma cultura forte de ética entre os colaboradores. Para alcançar esse objetivo, é preciso comunicar-se regularmente com funcionários oferecendo aulas curtas e mais frequentes.

Além disso, aproveite para oferecer experiências reais de aprendizagem que incluem prática direcionada e situações coma s quais os funcionários conseguem se indentificar.

  • Canal de denúncias
Outra coisa que o compliance deve fazer é entender seu público e adaptar as ferramentas para ele. Grande parte da força de trabalho mais jovem não tem hábito ou evita fazer ligações telefônicas, por exemplo.

No entanto, a indústria 4.0 tem uma variedade enorme de possibilidades que podem substituir o hotline. Por exemplo, inteligências artificiais, aplicativos, plataformas em nuvem, etc.

Adotar essas ferramentas novas não só pode tornar o canal mais acessível e utilizado. Também pode tornar o processo de investigação e gestão mais eficiente tanto em relação a tempo, quanto custos.

Por exemplo, o business intelligence, big data e I.A. podem ser usados para automatizar partes do processo de filtragem, a priorização de denúncias, entre muitas outras possibilidades.

Conclusão

O compliance 4.0 introduziu a capacidade de usar a tecnologia para se comunicar diretamente a qualquer momento com qualquer funcionário.

Assim, os valores do compliance estão a fácil acesso, inclusive na palma da mão de qualquer colaborador da empresa. Com isso, se permite uma penetração muito maior dos valores e das ações diárias que compõem uma cultura de ética e integridade na empresa.

Por fim, neste artigo fizemos apenas uma apresentação das possibilidades do compliance 4.0. É preciso pesquisar a fundo as ferramentas de ponta disponíveis e conversar com especialistas para descobrir a estratégia perfeita para a sua empresa.


 
0

Fique por Dentro, LGPD
O privacy by design é um conceito que começou a aparecer bastante recentemente, inclusive no compliance. Apesar de ser originalmente pensado para setores da tecnologia, se tornou muito importante para quem trabalha com regulamentação.

Isso porque a General Data Protection Regulation (GDPR), que originou a LGPD, menciona a estratégia nominalmente e explica a importância dela para a proteção de dados pessoais.

O que é privacy by design?

O privacy by design é uma abordagem à engenharia de sistemas que, basicamente, diz que um produto ou sistema precisa ser pensado para proteger os dados dos usuários desde sua concepção.

Ou seja, o sistema teria que ser criado já pensando em salvaguardas e funcionalidades para proteger os dados.

Para que isso seja feito de forma padronizada e para guiar os engenheiros de sistemas, existem os pilares do privacy by design:

  • Proativo não reativo; preventiva não corretiva: No privacy by design, não existe a reação a problemas de privacidade e sim a antecipação dos problemas. Também conta com monitoração para identificar riscos e constantemente criar soluções antecipadamente;
  • Privacidade incorporada ao design: O usuário terá o controle para alterar as configurações padrão e optar por fornecer ou não seus dados sem perder o acesso ao produto ou serviço;
  • Funcionalidade completa: O produto ou serviço deve ser plenamente utilizável se o usuário não alterar as configurações de privacidade. Não pode haver vantagem ao usuário caso altere a configuração de privacidade.
  • Segurança de ponta a ponta: Quando o usuário autorizar a coleta de algum dado, o tratamento deve ser de forma segura durante todo o ciclo de vida do dado;
  • Visibilidade e transparência: O produto ou sistema precisa, obrigatoriamente, ser facilmente auditável por terceiros, como organizações de fiscalização. É preciso que a empresa tenha forma de apresentar evidências de seus esforços em proteger os dados pessoais;
  • Respeito pela privacidade do usuário: Devem ser estabelecidas diretrizes de segurança da informação que assegurem: confidencialidade, integridade e disponibilidade dos dados e informações durante todo o ciclo de vida;
  • Privacidade como configuração padrão (Privacy by Default): Essa é uma garantia dentro do desenho da privacidade.

O que tem a ver com a LGPD?

O privacy by design tem a ver com a LGPD porque tem a ver com a GDPR. Na lei brasileira, não é citado o conceito nominalmente, mas as referências diretas aos princípios são perceptíveis.

Já na lei europeia, no Artigo 25 intitulado “Data protection by design and by default” é dito que:

“O controlador deve, tanto no momento da determinação dos meios de processamento quanto no próprio processamento, implementar medidas técnicas e organizacionais apropriadas […] para implementar princípios de proteção de dados […] de maneira eficaz e integrar as salvaguardas necessárias ao processamento”.

Ou seja, mesmo que não dito explicitamente na nossa lei, fica bem detalhado os processos e princípios como obrigação das empresas.

Além disso, como a GDPR é mais abrangente, é uma boa prática se basear principalmente nela para implantação de programas de compliance de privacidade de dados.

No entanto, é importante lembrar que a LGPD tem suas particularidades, e empresas precisam conhecer bem ela também.

Qual o dever do profissional de compliance?

Por enquanto, o que vimos é principalmente relacionada à concepção de produtos e sistemas. Por exemplo, que o sistema da empresa apague completamente dados automaticamente, encerrando seu ciclo de vida.

O que ainda acontece em muitos casos é que os dados são armazenados pela empresa após o tratamento inicial. Podem até chegar a serem utilizados novamente para outro fim no futuro.

Com as novas leis isso é ilegal, visto que o titular precisa autorizar os diferentes fins que terão esses dados.

Mas o profissional de compliance ainda terá muito trabalho, não só os profissionais de TI. São 4 principais funções para o compliance com a LGPD e o privacy by design:

  • Guiar a empresa com seu conhecimento sobre as leis
  • Comunicar sobre o tema
  • Monitoramento
  • Produzir evidências

Guiar a empresa com seu conhecimento sobre as leis

Primeiramente, nenhum funcionário deverá conhecer melhor as leis sobre privacidade de dados que o profissional de compliance.

Esse conhecimento profundo sobre o que a empresa precisa e pode fazer é o que servirá para guiar os outros setores a implementarem seus processos.

Por isso, uma função do compliance será acompanhar de perto a implementação de todas as normas previstas nas leis sobre proteção de dados com a ajuda do DPO.

Comunicar sobre o tema

Outra atribuição do profissional de compliance sobre privacy by design é assegurar que o conceito esteja bem comunicado dentro da empresa. Isso inclui campanhas internas, como também treinamentos periódicos e políticas e processos bem compreendidos pelos funcionários.

Monitoramento

Outra responsabilidade do compliance é fazer o monitoramento desses processos e das campanhas implementadas. Isso também pode ser feito com o acompanhamento do DPO, dependendo da empresa.

Produzir evidências

A última responsabilidade do compliance é produzir evidências do seu programa de compliance de dados. Ou seja, estar preparado para mostrar a autoridades fiscalizadores os dados que mostram que a empresa tem se esforçado para estar em compliance.

Em ambas as leis (LGPD e GDPR) e nos princípios do privacy by design é deixado explícito que é dever da empresa fornecer dados que comprovem seus esforços em mitigar os riscos relacionados à privacidade de dados.
0

Anticorrupção

Este artigo apareceu inicialmente no blog do Fausto Macedo, no Estadão.

O Brasil publicou, em agosto de 2013, a lei que responsabiliza a pessoa jurídica por atos de corrupção de agente público e contra a administração pública nacional e estrangeira. Além da corrupção, a chamada Lei da Empresa Limpa, que entrou em vigor em janeiro de 2014, trata de ilícitos como fraudes em licitações e obstrução de fiscalização ou investigação por autoridade pública. O que despertou as empresas brasileiras para esse assunto, no entanto, parecem ter sido as investigações deflagradas nas diversas operações do Ministério Público Federal.

Pesquisa recente, realizada pela seguradora Zurich, apontou que no Brasil 15% dos 2,6 mil pequenos e médios empresários consultados consideram a corrupção um dos principais riscos para suas empresas nos próximos meses. Mitigar fraudes, atos de corrupção, bem como crimes associados, principalmente de lavagem de dinheiro, é uma necessidade em si e, adicionalmente, tem impactos positivos na imagem organizacional, no ambiente de trabalho, na motivação dos demais funcionários e na perenidade do negócio. É claro que é impossível assegurar que nenhum colaborador, parceiro ou fornecedor colocará a organização na condição de infratora, uma vez que as empresas são formadas por pessoas, com diferentes valores e comportamentos, mas sem dúvida a organização se beneficiará com a implantação de um programa de integridade.

O grande desafio para corporações, contudo, é colocar em prática tal programa, com engajamento de todas as esferas internas e externas. É muito comum que a empresa elabore documentos extensos e completos. Buscam cobrir todos os assuntos, como códigos de conduta ou de ética, políticas anticorrupção, de conflito de interesses, da oferta e aceitação de brindes, presentes, entretenimento, cortesias, refeições e viagens. Incluem ainda políticas de seleção e contratação de terceiros ou diligências, políticas de compras, contratos, pagamentos, participação em licitações, relacionamento com agentes públicos, doações beneficentes e lista de procedimentos. A grande questão é saber o quanto desse volume de informação será efetivamente entendido e retido por quem precisa, colocado em prática e, devidamente monitorado, ou se não serão meras formalidades. Não adianta milhões de textos de código e assinatura reconhecida como ciente das regras, se não houver efetividade.

Na verdade, o sucesso de um programa de integridade está diretamente ligado à fase que antecede a implementação. O primeiro passo, que muitas vezes não é dado corretamente, é mapear as interações dentro da empresa, com os seus fornecedores e empregados terceirizados. A partir deste ponto é que se deve planejar o que fazer e, principalmente, instituir uma análise periódica dos riscos. Análise esta que deve englobar treinamento e comunicação, verificação do envolvimento da alta direção na estratégia de integridade da companhia, além de outros parâmetros como medidas de controle de contabilidade, investigação de suspeitas internas, monitoramento da atividade de terceiros, auditorias e aperfeiçoamento de mecanismos para evitar irregularidades em contratos, licitações, doações, etc.

Um efetivo programa de integridade é a forma mais eficiente de comprovar que colaboradores, empresas parceiras, fornecedores e afins estão cientes das políticas internas e externas da organização. Neste cenário, a tecnologia da informação e o uso adequado de ferramentas comunicacionais, com as quais os empregados e fornecedores em certa medida estão habituados, são grandes aliados. Uma plataforma tecnológica integrada ao sistema e ao servidor de e-mail da empresa, que normalmente inclui bancos de dados e intranet, possibilita que todo novo empregado tenha automaticamente o seu e-mail e perfil de usuário cadastrado para receber todas as políticas e procedimentos aplicáveis. Também ajuda na instauração de um portal de políticas, com lembretes e outras funções de comunicação. Os recursos tecnológicos facilitam, ainda, que documentos como códigos de ética, manuais de condutas e políticas da empresa sejam localizados e acessados em poucos cliques. Além disto, ajudam a direcionar uma comunicação mais intensa para grupos específicos por meio do uso de treinamento online e vídeos em canais internos.

Em resumo, a tecnologia da informação ajuda a desburocratizar um processo interno de mudança de cultura que tem impactos diretos no resultado e na imagem da empresa. Outro aspecto muito positivo da documentação de todo o processo arquivada em formato digital é – como determina a portaria 909 da Controladoria Geral da União (CGU) – demonstrar o funcionamento do programa de integridade na rotina da pessoa jurídica, com histórico de dados, estatísticas e casos concretos. A portaria define, ainda, que a comprovação seja preferencialmente em meio digital e abranja documentos oficiais, correios eletrônicos, cartas, declarações, correspondências, memorandos, atas de reunião, relatórios, manuais, imagens capturadas da tela de computador, gravações audiovisuais e sonoras, fotografias, ordens de compra, notas fiscais, registros contábeis ou outros documentos.

Essas são apenas algumas, entre as inúmeras aplicações da tecnologia, que podem ajudar as empresas a implementar programas de integridade mais efetivos. Há soluções relacionadas ao monitoramento de transações financeiras suspeitas, soluções de análise de antecedentes e mídia negativa, com a utilização de inteligência artificial, plataformas multimídia de ensino à distância para treinamento online, até mesmo com a criação de jogos e uso de realidade virtual, ferramentas disponibilizadas por meio de smartphones etc.

Para o bem do país, a mudança no comportamento das empresas e das pessoas, de forma geral, é um caminho sem volta. O brasileiro já não se orgulha mais do famoso “jeitinho”. Sinal disto é um sensível aumento de companhias procurando escritórios de advocacia para entender a legislação anticorrupção e interessadas em adotar programas de integridade empresarial. A tecnologia, outro caminho sem volta, pode ajudar a tornar esse processo mais rápido e indolor.

*Rafael Mendes Gomes é advogado, especialista em Compliance anticorrupção e programas de integridade empresarial. Marcelo Erthal é especialista em Compliance digital

0