Cinco Pontos de Atenção em Compliance para 2019

Temas que vão impactar os programas de compliance nas organizações nos próximos meses

 

Passadas as eleições, podemos acompanhar pelos noticiários que as ações das autoridades contra a corrupção e crimes financeiros permanecem, assim como se fortalecem as ações a favor do respeito à diversidade e nas relações pessoais no ambiente de trabalho. Ganha cada vez mais relevância a temática segurança de informações e privacidade de dados.

Neste sentido, destacamos neste XXV Workshop de Compliance da QFS / GFS os cinco principais pontos de atenção em compliance para as empresas neste ano. A lista contém temas macros, que vão impactar os programas de compliance nas organizações em 2019. O risco de reputação se faz presente, e por isto a importância do tema ter a devida atenção pelos executivos e líderes responsáveis por Programas de Compliance, de modo que as ações de prevenção e mitigação sejam tomadas.

1. SEGURANÇA DE INFORMAÇÕES E PRIVACIDADE DE DADOS

O mundo virtual faz parte do mundo real. Dados se tornaram um ativo valioso, sendo base de muitos modelos de negócios.

O valor da informação se tornou maior com a lei 13.709/18, conhecida como Lei Geral de Proteção de Dados. Ela trouxe regras de consentimento, obrigações na proteção de dados, diretrizes para segurança de informação e reporte de incidentes, sanções que as organizações podem sofrer na ordem de 2% do faturamento até o limite de 50 milhões de reais, entre outros. É semelhante à GDPR europeia, que data de 2016 e é um regulamento do direito europeu sobre privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na União Europeia e Espaço Económico Europeu, e regulamenta também a exportação de dados pessoais para fora da UE e EEE

No Brasil, é fundamental que os executivos das organizações busquem ações de conscientização sobre a nova lei e patrocinem o diagnóstico sobre qual será o impacto nos negócios. Posteriormente, é fundamental promover as melhorias necessárias, pois a lei passará a vigorar em fevereiro de 2020, o que na prática coloca 2019 como o ano para a adoção das novas práticas. E é essencial prever os recursos e orçamento para que isto aconteça, uma vez que dados pessoais é algo presente em todas as organizações.

O GDPR

Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês) é um rigoroso conjunto de regras sobre privacidade válido para a União Europeia, mas que também afeta pessoas em outras partes do mundo, inclusive no Brasil.

A União Europeia considera a proteção de dados pessoais um direito dos cidadãos dos países do bloco. Por conta disso, todas as empresas e organizações, independentemente de porte ou área de atuação, deverão seguir regras rígidas para coletar, processar, compartilhar e resguardar dados pessoais. O regulamento é válido para praticamente todo tipo de serviço que chega a um cidadão de um dos países do bloco. Isso significa, por exemplo, que uma loja online no Brasil ou em qualquer outro país terá que se adaptar ao GDPR se quiser enviar produtos para clientes na União Europeia sem desrespeitar a lei. Como consequência, redes sociais, lojas online, plataformas de streaming e tantos outros serviços modificaram ou acrescentaram recursos para todas as contas, mesmo não estando sediadas na Europa.

É o caso do Facebook, que já permite, entre outras medidas, que usuários de todo o mundo apaguem ou façam download de dados pessoais na rede social.

 

2. AMPLIAÇÃO DO UNIVERSO DE RISCOS DE COMPLIANCE

O combate à corrupção continua, bem como a promoção da cultura ética e o combate ao assédio. Vimos movimentos importantes de pactos setoriais anticorrupção se consolidando em 2018, como a adoção de Programas de Compliance pelo poder público e o Pacto Empresarial pela Integridade e Contra a Corrupção, do Instituto Ethos, do qual a QFS é signatária; e outros que devem tomar forma em 2019. Esse movimento deve ser incentivado e ampliado. Mas não há como restringir a atuação dos Programas de Compliance a apenas estes temas.

O universo de riscos de compliance abrangido pelo Programa deve ser ampliado. Além do tema segurança de informações e privacidade de dados, questões como prevenção à lavagem de dinheiro, práticas anticoncorrenciais, e outros devem entrar no radar, inclusive como resultado do mapeamento de riscos de compliance realizado.

No entanto, pesquisas recentes mostram que mais da metade das empresas nunca realizou um mapeamento de riscos de compliance, e esse é um primeiro e importante passo deve ser realizado. A QFS iniciou esse mapeamento, e deverá continuá-lo, como uma boa prática regular.

 

3. PROMOÇÃO DE AÇÕES DE RESPEITO À DIVERSIDADE E DE COMBATE AO ASSÉDIO 

É muito importante a parceria das áreas de RH e Compliance das organizações para promover um ambiente de trabalho saudável e respeitoso. Uma recente pesquisa da ICTS Outsourcing mostra um aumento das denúncias de assédio moral nos últimos anos, que pode ser explicado pela maior conscientização dos colaboradores, empoderamento dos mesmos, regras claras providas pelas empresas através do código de ética e a adoção de ferramentas como o canal de denúncias.

Identificar e tratar estes casos, permite que uma empresa obtenha economia mensurável ao evitar a judicialização, numa média de quase 21 mil reais por processo, de acordo com esta mesma pesquisa.

Para isto, não basta realizar ações pontuais de comunicação, ou treinamentos que sejam vistos como obrigação pelos colaboradores. As ações devem ser efetivas e recorrentes. Um bom diagnóstico pode ser obtido através do processo de auditoria de cultura de compliance, prática ainda pouco adotada pelas empresas no Brasil.

E é preciso ir além da questão de prevenção ao assédio. Pesquisa da McKinsey and Co publicada no início de 2018, mostra a correlação entre diversidade e resultados. Sem a promoção de respeito e empatia no ambiente de trabalho, não será possível promover a diversidade, tampouco otimizar os resultados esperados. Num mercado competitivo, as organizações não podem se dar ao luxo de perder talentos, nem de desperdiçar recursos.

 

4. AMPLIAÇÃO DO USO DE TECNOLOGIAS

A adoção de soluções tecnológicas como aliadas dos Programas de Compliance continua. Os treinamentos e-learning e o uso de analytics nas auditorias são uma realidade, e devem continuar sua evolução de aplicação no próximo ano.

São visíveis os diversos e distintos níveis de maturidade existentes no quesito tecnologia nos Programas de Compliance das empresas que atuam no Brasil. O uso de algorítimos e soluções automatizadas nos controles internos é uma prática em evolução, e o RPA (robotic process automation) é ainda pouco disseminado, mas deve iniciar um movimento de adoção pelo Compliance a partir de 2019. A aposta na inteligência artificial continua, em especial no suporte a dúvidas sobre a aplicação de regras e na identificação de fraudes em potencial.

 

6. Amadurecimento dos Programas de Compliance

Muitas das iniciativas iniciadas em 2013 e 2014 estão se consolidando, e se refletem em Programas que atingiram a maturidade em termos de existência dos elementos e de ter algum histórico em 2017 e 2018. Como consequência, a busca por ações de reconhecimento público cresceram em 2018, movimento que tende a continuar em 2019. São exemplos de reconhecimento a iniciativa Empresa Pró-Ética e a certificação ISO 37.001, de sistema de gestão antisuborno.

 

Contudo, vale destacar que por outro lado, 1 em cada 4,3 empresas ainda possuem baixo nível de maturidade. Parte das empresas deste grupo devem iniciar as ações em 2019, seguindo o movimento do mercado.

A QFS Consulting continuará, em 2019 e nos anos subsequentes, a adotar padrões rigorosamente éticos em suas relações com o mercado, a sociedade, o governo, parceiros e colaboradores, reforçando ações de promoção da eficiência, da integridade e da observância das normas vigentes e das melhores práticas para as suas atividades.

 

Continue reading Template: More Tag

Create A product first!

Create a product first please!