Tag compliance

Home Office exigirá novos formatos dos programas de compliance

A pandemia da Covid-19 levou muitas empresas a mudarem a forma como trabalham, transferindo boa parte de suas estruturas para o home office. Segundo dados do IBGE, cerca de oito milhões de pessoas estão atuando nessa modalidade no País, o que tem levado as organizações a repensar suas políticas de compliance e controles Internos.

“Quem ainda não tinha programas de compliance provavelmente está correndo atrás para implementá-los”, analisa Francisco Sant’Anna, presidente do Ibracon – Instituto dos Auditores Independentes do Brasil. “As empresas acabaram ficando mais expostas nesse sentido. Por isso, é preciso intensificar as ações de compliance, aprimorar os processos de controle interno e fortalecer a comunicação, para que os colaboradores consigam receber essas informações”, explica.

O Report to the Nations – 2020, estudo global sobre casos de fraude, realizado pela ACFE (sigla em inglês para Associação dos Examinadores Certificados de Fraudes) em empresas, órgãos governamentais e organizações não-governamentais, mostrou que a maioria dos casos de fraude ocorrem internamente (99%), sendo que a maioria dos casos envolve funcionários (41%), diretores (35%) e executivos / proprietários (20%).

O estudo foi realizado entre janeiro de 2018 e setembro de 2019, com a análise de 2.500 casos de fraudes em 125 países, dentre eles o Brasil, que trouxeram prejuízos de aproximadamente US$ 3,6 bilhões em todo mundo.

“O cenário do levantamento é anterior à pandemia, onde, mesmo presencialmente e com os mecanismos antifraude, ainda ocorriam casos. Agora, com o distanciamento social, isso pode ser visto como uma oportunidade para que pessoas mal-intencionadas realizem fraudes e ataques virtuais, que podem comprometer a integridade da empresa”, comenta Sant’Anna. “Por isso, é necessário fortalecer todas as esferas do compliance”.

Ainda segundo o estudo, as deficiências de controles internos e a ausência de supervisão são as fraquezas que mais facilitam as fraudes, aparecendo, respectivamente, em 35% e 19% dos casos estudados.

Como muitas empresas não estavam totalmente preparadas para a pandemia, algumas ferramentas de comunicação e tecnologias externas à organização, passaram a ser utilizadas como alternativa. Um exemplo são as reuniões e as trocas de informações sensíveis por WhatsApp, o uso de e-mails pessoais e a liberação de dados por meio de acessos remotos, como VPN.

“É preciso que uma estrutura adequada seja levada para a realidade do home office. Há políticas, processos e sistemas que precisam ser utilizados no dia a dia, mesmo à distância”, explica Sant’Anna.

Ainda de acordo com o Report to The Nations, a auditoria é apontada como a principal forma de controle antifraude, apontada por 83% das organizações pesquisadas, mesmo que seu objetivo primário não seja a identificação de fraudes. Em seguida, temos os Códigos de Conduta (81%), Auditorias Internas (74%) e Certificações Financeiras (73%).

Tags, , ,

Grupo brasileiro cria plataforma de gestão de compliance e prevenção de práticas corruptas

O grupo formado pelas empresas Compliance Total e Contato Seguro lançou em 14 de maio, durante o 7º Congresso Internacional de Compliance, em São Paulo, a Compliance Station®, uma plataforma que oferece às empresas soluções para implementação e gestão de políticas de compliance e transparência, incluindo todas as atividades processos e ferramentas necessárias.

Segundo Wagner Giovanini, sócio-diretor da Compliance Total e Contato Seguro, o objetivo da plataforma é fornecer às empresas todos os instrumentos de um sistema de integridade para prevenir práticas ilícitas, entre elas corrupção, fraudes, questões concorrenciais. “A Compliance Station® é uma solução completa para a empresa construir seu próprio sistema de maneira fácil, rápida e profissional. Ela irá gerar as políticas de compliance, códigos de conduta e todos os materiais de comunicação e treinamento, além de propiciar a gestão da documentação, dos parceiros e fornecedores, canal de denúncia, entre outros, sem a necessidade de contratar uma consultoria especializada”, diz. “A plataforma disponibiliza mais de mil documentos e tutoriais, para facilitar a vida do gestor, que estarão à mão, à medida que uma necessidade lhe surgir à frente, seja nas atividades programadas ou em situações específicas e pontuais”, explica.

A Compliance Station® conta com 12 módulos para a implementação, incluindo a identificação de riscos, estabelecimento de códigos de conduta, introdução do canal de denúncia, comunicação, treinamentos, reuniões, entre outros. Adicionalmente, a plataforma auxilia o profissional, que não precisa ser especialista em compliance, a gerar relatórios analíticos com os resultados do seu sistema, incluindo os de auditorias internas. “O objetivo, além de apresentar uma solução completa de compliance, é capacitar os profissionais para o devido tratamento de todos os processos e atividades que visam proteger a empresa, prevenir irregularidades, detectar eventuais ilicitudes e promover as correções devidas”, completa Wagner.

O Grupo ressalta que a Compliance Station® é completa, capaz de atender aos requisitos das normas aplicáveis (ISO 37.001 e DSC 10.00o) e da Lei nº 12.846/2013, também conhecida como Lei Anticorrupção, que prevê punições pesadíssimas às empresas infratoras.

Parceria internacional

Além do lançamento da Compliance Station®, o Grupo anunciou ainda a assinatura de um contrato de parceria e cooperação com a Compliance Ecuador C.L., com o objetivo de exportar tecnologia e conhecimento para implantação de sistemas de integridade corporativa em corporações operantes em países da América Latina. Na prática, a parceira transfere o know-how brasileiro no combate à corrupção para os países latino americanos.

Contrato firmado

Como resultado imediato, as companhias fecharam dois contratos importantes no Equador. O primeiro com uma das maiores operadoras de telecomunicações atuante não somente no país, mas em outros países da América Latina, e o segundo com uma grande companhia do Equador que atua no mercado de produção e distribuição de alimentos. “Nosso objetivo é disseminar a cultura da integridade e ética no âmbito corporativo”, explica Marcelo Gomes, sócio-diretor executivo da Compliance Total e Contato Seguro.

As empresas já estão atuando em conjunto no mercado Andino, atendendo países como Equador, Colômbia e Peru. Os planos para chegar à América Central e México, bem como à região do Cone Sul, na Argentina e Chile, estão em andamento. “Vamos colocar em prática o que funcionou aqui no Brasil para o combate à corrupção e a disseminação da cultura de integridade corporativa”, ressalta Santiago Reyes Mena, sócio e CEO da Compliance Ecuador.

Tags, , ,

São Paulo sedia 7º edição do Congresso Internacional de Compliance, principal evento da América Latina

Com a expectativa de reunir mais de 100 palestrantes e 1.000 participantes, o 7º Congresso Internacional de Compliance, maior e mais importante do setor da América Latina, será realizado de 14 a 16 de maio, em São Paulo. Organizado pela LEC Legal, Ethics & Compliance e sob o tema Inspiração, Conhecimento e Networking, o evento é direcionado a profissionais das mais diversas áreas de atuação, como advogados, CFO’s, CEO’s, CTO’s, controllers, auditores, consultores, funcionários públicos, integrantes de RH, suprimentos, controles internos, e contará mais de 30 painéis e 15 workshops.

O primeiro dia do evento será dedicado aos Workshops. Serão 15 temas discutidos, em cinco salas simultâneas, com especialistas dividindo conhecimentos e técnicas sobre como superar os desafios de implementação e gestão de programas de compliance efetivos.

Os dias 15 e 16 serão dedicados aos mais de 30 painéis programados, com especialistas nacionais e internacionais de referência, que trarão as últimas novidades, tendências e expectativas de compliance para 2019. Entre os assuntos abordados, estão: Os desafios na construção de um programa regional de proteção de dados, Mecanismos de proteção aos denunciantes (Whistleblowers) nos Estados Unidos e perspectivas para o Brasil, Regulamentação do Lobby e os impactos para a área de compliance, Diversidade e Inclusão e Mulheres na Era 4.0. A gestão de crises corporativas também será abordada, por conta do rompimento de barragens e outras tragédias recentes, pois muitas dessas ocorrências estão relacionadas a controles operacionais que passam pelo compliance.

A ministra Cármen Lúcia, do Supremo Tribunal Federal, abrirá o primeiro dia de painéis, falando sobre Os sucessos e as falhas no combate à corrupção na América Latina. O ministro Wagner Rosário, da Transparência, Fiscalização da Controladoria-Geral da União irá abordar a questão da avaliação dos programas de compliance e certificação “Pró-ética”. Deltan Dallagnol, Procurador da República e coordenador da força-tarefa da operação Lava-Jato, vai falar sobre Ética nos negócios em um mundo de pressões. Com base em experimentos de ética comportamental, Dallagnol nos desafia a uma reflexão ética para reforçar a integridade e a governança de organizações num mundo de pressões.

Palestrantes internacionais

Entre os palestrantes internacionais já confirmados, estão: Matterson Ellis, membro do escritório de advocacia Miller & Chevalier em Washington DC e especialista na Lei de Práticas de Corrupção no Exterior dos EUA (FCPA) e na América Latina; Lanny A. Breuer, vice-presidente da Covington & Burling LLP, um dos principais advogados especializados em julgamento e defesa de crimes de colarinho branco nos Estados Unidos; Steven Neuman, sócio da StoneTurn, especialista com 20 anos de experiência na assessoria de clientes e empresas em compliance; Nicholas M. Berg, sócio na Ropes & Gray LLP e especialista em investigações globais anticorrupção e outras questões de risco internacional; e Daniel Rodríguez, sócio da CMS Colômbia e chefe da área de Compras Públicas e um dos coordenadores da prática de Compliance da firma, que lida com gestão de riscos, prevenção à lavagem de dinheiro, ao financiamento do terrorismo, à corrupção e ao contrabando de mercadorias. As palestras terão tradução simultânea.

“O evento reúne cases e tendências internacionais em compliance, apresentados pelos principais protagonistas do mercado, proporcionando aos participantes insights importantes para aplicar no dia a dia. Além disso, é uma excelente oportunidade para aumentar a rede de relacionamentos, trocar experiências e fechar negócios”, explica Alessandra Gonsales, sócia-fundadora da LEC.

Os participantes poderão escolher entre as apresentações simultâneas, organizadas por trilhas de conhecimento. Assim, será possível que cada um crie sua própria agenda, de acordo com seus interesses. A programação completa está disponível no link: http://www.congressodecompliance.com.br/agenda.html.

7º Congresso Internacional de Compliance

Local: Villa Blue Tree – Rua Castro Verde, 266 – Chácara Santo Antônio – São Paulo / SP

Data: 14 a 16 de maio de 2019

Horário: 8h às 18h

Inscrições: http://www.congressodecompliance.com.br/inscricoes.html

Mais informações: http://www.congressodecompliance.com.br/index.html

Tags, ,

Thomson Reuters apresenta plataforma em nuvem que facilita a gestão fiscal e tributária das empresas

O uso de tecnologias inovadoras e disruptivas pelo mercado corporativo no Brasil já é uma realidade. Em alguns segmentos, como o Fiscal & Tributário, é até mesmo uma necessidade para se manter competitivo e em conformidade legal. Afinal de contas, o Brasil vive um cenário de constantes alterações na legislação tributária, com uma média de 45 alterações por dia útil, desde 1988. Além disso, a Receita Federal ampliou em 68,5% o recolhimento de impostos desde adotou o envio digitalizado das obrigações fiscais por parte das empresas, em 2016.

As principais inovações que atendem a busca por mais inteligência, eficiência, redução de custos e compliance são a Computação em Nuvem, Análise de Dados e Inteligência Artificial. A mais recente iniciativa nesse sentido no mercado brasileiro é o lançamento da plataforma ONESOURCE TAX ONE da Thomson Reuters, multinacional de soluções em tecnologia para os segmentos Fiscal, Tributário, Jurídico, Contábil e de Comércio Exterior. A ferramenta traz os benefícios da computação em nuvem para todas as suas soluções voltadas para gestão fiscal e tributária das empresas, integradas em um único produto. Ou seja, agora é possível acessar a ferramenta de qualquer navegador ou dispositivo móvel com acesso à internet, na hora e no local em que for necessário.

“O futuro das empresas dependerá muito da sua capacidade para tomar decisões sobre compliance com agilidade e precisão, em escolher os melhores parceiros para manter uma alta performance no mercado e inovar a maneira como trabalham com a ajuda da tecnologia. Essa combinação está no cloud, que garante protocolos de segurança de dados muito superiores aos dos servidores internos, aumentam a eficiência em escala geométrica e garantem maior conformidade legal para as obrigações fiscais, um dos pontos mais delicados do dia a dia corporativo no Brasil e na América Latina”, afirma Santiago Ayerza, líder do Segmento Corporativo da Thomson Reuters na América Latina. De acordo com um levantamento da consultoria Gartner, em 2020, mais de 30% dos investimentos em novos softwares será exclusivamente para soluções na Nuvem.

Iniciativa atende às necessidades do mercado

O levantamento ROAD TO THE FUTURE: desafios e oportunidades para a adoção de tecnologias nas empresas, feito em 2018 pela Thomson Reuters em parceria com a Live University, universidade especializada em Negócios, com mais de 300 profissionais brasileiros em posição de liderança mostrou que 80% dos respondentes não acreditam que será possível se manter competitivo sem acompanhar as tendências tecnológicas nos próximos três anos. Entre os objetivos principais das companhias estão a Mitigação de Riscos/Compliance (42%) e Aumento de Eficiência (27%).

“O lançamento é mais uma iniciativa que comprova o pioneirismo da Thomson Reuters em inovação para gestão fiscal e tributária, já que participamos de todos os recentes projetos do governo, como SPED e Nota Fiscal eletrônica desde sua etapa de concepção. Ao entender as necessidades do mercado, investimos no desenvolvimento de uma nova plataforma que combina os padrões globais de tecnologia e segurança da Thomson Reuters com o profundo conhecimento que temos do mercado local para dar mais um passo para alcançar o objetivo do escritório sem papel e proporcionar às corporações que operam no Brasil mais segurança de dados, menos riscos com o Fisco e inteligência na análise das informações”, agrega Marcos Bregantim, Diretor de Produtos para Corporações da Thomson Reuters no Brasil. “Além do acesso facilitado, a solução em cloud traz importantes diferenciais competitivos, como redução de custos com estrutura interna de TI e manutenção geral; padrões de segurança global nos servidores; atualizações de sistema mais rápidas; e modelo de negócio por meio de assinatura periódica, em vez da aquisição do sistema. Tudo isso resulta em uma redução no TCO (sigla em inglês para Custo Total de Compra)”, completa o executivo.

A ferramenta está adaptada aos principais ERPs do mercado e chega com design reformulado e mais amigável para navegação. As funcionalidades disponíveis permitem fazer desde a gestão de documentos eletrônicos, cumprimento com obrigações municipais, estaduais e federais, geração de relatórios e arquivos, análises, até o preenchimento e entrega do EFD-Reinf, ECF e e-Social. O armazenamento de dados é feito em um Data Center próprio, localizado na cidade de Campinas, interior de São Paulo. Isso garante otimização no desempenho, agilidade na manutenção e atualização, assim como total segurança sobre as informações colhidas. Mais informações no site www.thomsonreuters.com.br.

Tags, , , ,

Compliance ainda é utopia no Brasil, aponta pesquisa da Protiviti

A implantação de um programa efetivo de compliance deixou de ser prática exclusiva das grandes corporações e tem ganhado destaque também entre as companhias de pequeno e médio porte. É o que mostra a Pesquisa Nível de Maturidade em Compliance 2018, organizada pela consultoria global da Protiviti. Em sua quarta edição, o estudo reúne informações coletadas entre abril de 2017 e abril de 2018, por meio do Portal de Compliance da Protiviti (www.portaldecompliance.com.br), e conta com 446 organizações, de diferentes portes, setores e regiões, o que revela o interesse geral de adequação.

De acordo com as análises, as organizações, embora conheçam as ferramentas para a implantação de um Programa de Compliance, ainda falham no mapeamento de riscos a que estão expostas. Isso significa que, muitas vezes, os esforços e recursos de alocados não necessariamente mitigam os principais riscos de compliance da empresa. “Ou seja, é como se tivéssemos comprado bons remédios, mas sem saber exatamente qual o problema de saúde. Nota-se que houve uma melhora na visão de compliance, mas a visão de risco ainda é baixa”, explica Heloisa Macari, sócia-diretora da Protiviti.

O estudo mostra que 53% das organizações participantes apresentam nível de compliance médio alto e alto, uma vez que possuem o patrocínio da alta direção da empresa, investindo em elementos fundamentais, como Código de Ética, Canal de Denúncias, Planos de Treinamento e Comunicação, Função Compliance, Auditorias, Monitoramentos e Due Dilligence de Terceiros.

“51% das empresas reconhecem, por exemplo, a necessidade de se fazer a diligência de seus fornecedores e terceiros, pois é possível conhecer o histórico das companhias antes mesmo da negociação. Há a consciência de que se o contratado cometer ilícito, a organização também poderá ser responsabilizada”, ressalta Macari.

Por outro lado, existem elementos que necessitam de mais atenção por parte das empresas e, por falta de conhecimento ou atenção, estão sendo negligenciados ou implantados de maneira equivocada, como a Política Anticorrupção, Indicadores de Gestão, Red Flags para situações não usuais, Assessment de Riscos e desenvolvimento de Planos de Ação para Melhorias. Vale salientar que 46% das empresas nunca realizou o mapeamento dos riscos a que estão expostas, base para a efetividade e eficiência de um Programa de Compliance.

Ainda segundo a pesquisa, as organizações brasileiras têm implementando ferramentas que permitem a criação, a comunicação e o controle de normas e boas práticas em todas as camadas da empresa. Mas ainda há desconhecimento da metodologia, falta de expertise ou limitação orçamentária para o mapeamento dos riscos, vulnerabilidades e consequentes desenvolvimentos de Planos de Ação focados. “Saber onde estão os riscos e fazer a gestão constante deles, por meio de novas medidas, controles e treinamentos, é fator chave para a elevar o Nível de Maturidade em Compliance nas organizações brasileiras”.

Perfil dos pesquisados:

. Região: Os estados mais predominantes na pesquisa foram: São Paulo (27%), Rio de Janeiro (18%), Distrito Federal (18%) e Minas Gerais (7%);

. Faturamento: 30% das empresas participantes são micro, 10% pequena, 13% média, 12% média grande, 26% grande e 9% não informaram os dados;

. Colaboradores: 35% tem até 19 colaboradores, 17% entre 20 e 99, 18% entre 100 e 499, 29% acima de 500 e 1% não informado;

. Setor: 15% holdings, 6% indústrias, 6% Setor de Saúde, 6% Agropecuária, 12% serviços diversos, 55% Outros.

Principais dados:

– 65% das empresas participantes mantém relacionamento com entidades públicas;

– 71% afirmam ter um Código de Ética e Conduta formalizado. O número aumentou 9%, entre 2017 e 2018;

– 58% acreditam que o Código de Ética é divulgado periodicamente aos colaboradores;

– 62% afirmam que a empresa disponibiliza um Canal de Denúncias para o público interno e 56% para fornecedores e terceiros;

– 67% recebem ao menos 1 treinamento da empresa por ano sobre Ética no Ambiente Corporativo, Código de Conduta Ética, Lei e Política Anticorrupção e afins. E apenas 23% recebem 3 ou mais treinamentos por ano;

– 40% das empresas possuem uma área responsável pelo Programa de Compliance.

Portal de Compliance Protiviti (www.portaldecompliance.com.br)

O Portal de Compliance é um canal interativo que esclarece aspectos da Lei 12.846/2013, em vigor desde 29 de janeiro de 2014, também conhecida como Lei Anticorrupção ou Lei da Empresa Limpa. O portal disponibiliza gratuitamente a Avaliação do Nível de Maturidade em Compliance. Qualquer empresa pode acessá-lo e responder ao questionário para receber um relatório com análise dos pontos críticos e dicas para resolvê-los.

Tags, ,

Lei Anticorrupção aqueceu o mercado de compliance

Acaba de completar cinco anos (29 de agosto) que a Lei Anticorrupção entrou em vigor, tendo como objetivo punir as empresas que pratiquem atos de corrupção contra a administração pública. Durante esse período, as corporações tiveram que ser mais rígidas e ter maior controle sobre contratos públicos, movimentando o mercado de trabalho da área de compliance, cujos profissionais são responsáveis por prestar suporte no planejamento dos projetos estratégicos de uma organização e implantar as normas e procedimentos que envolvam a gestão de riscos.

De acordo com especialistas da Robert Half, primeira e maior empresa de recrutamento especializado no mundo que atua no Brasil há 11 anos, desde que a Lei Anticorrupção entrou em vigor, em 2013, foi nítido o aumento da demanda de contratação na área de compliance. Nos últimos três anos, a valorização salarial desses profissionais ficou entre 20% e 25%, em relação aos anos anteriores.

Os profissionais mais requisitados são os que têm experiência nas áreas Jurídica – com especialidade em Direito Civil, Empresarial, Societário e Governança Corporativa – e Financeira – com foco em controles internos e auditoria interna e de riscos. Os cargos mais buscados são os de Analista de compliance, CCO (Chief Compliance Officer), Coordenadores e Especialistas de compliance.

Em geral, esses profissionais vêm do mercado financeiro, da indústria farmacêutica e de multinacionais. Novos profissionais também estão sendo desenvolvidos para atuar na função, normalmente vindos de consultorias, auditorias, escritórios jurídicos e áreas de controles internos.

“São buscados profissionais com habilidade de atuação pautadas em processos e políticas internas e que sejam discretos, pois lidam com muitos temas confidenciais e informações sigilosas. Profissionais metódicos, organizados e com alto nível de comunicação também são muito valorizados, pois lidam com muitos processos e temas multidisciplinares que transitam em todos os níveis de uma organização, da alta gestão ao corpo administrativo e operacional”, explica Leonardo Berto, gerente de negócios da Robert Half.

O profissional de compliance é de extrema importância para as empresas e sua demanda é crescente desde o aprofundamento das grandes investigações anticorrupção no Brasil, que serviu como base para uma mudança estrutural principalmente em empresas de capital aberto, subsidiarias de grupos multinacionais e organizações com investimentos no mercado internacional. “São profissionais que têm como objetivo garantir transparência e ética nos processos de uma companhia, desde a gestão do dia a dia, relacionamento com colaboradores, processos internos e relações comerciais”, finaliza Berto.

Na consultoria global Protiviti, especializada em gestão de riscos, ética, auditoria interna e compliance, a demanda por serviços relacionados às práticas de compliance quadruplicou após a implementação da Lei Anticorrupção, que veio acompanhada de uma crise político-econômica enfrentada pelo Brasil nos últimos anos.

“A Lei Anticorrupção, a eclosão e os desdobramentos de operações como a Lava Jato mostraram às companhias que, para se destacar e sobreviver, é preciso dar mais atenção aos riscos e buscar por adequação. A conscientização se dá também porque a medida é severa e afeta o caixa da empresa caso não esteja em dia com as conformidades éticas”, explica Heloisa Macari, sócia-diretora da área de compliance da Protiviti.

Heloisa acredita que com o passar dos anos a falsa impressão de que investir em compliance é um desperdício de dinheiro foi perdendo força nas organizações. O entendimento das empresas agora é buscar maturidade em seus programas de conformidade, o que resulta no impulsionamento da procura por medidas éticas mais bem estruturadas.

“Embora as empresas conheçam as ferramentas para a implantação de um programa efetivo de compliance, elas ainda falham no mapeamento de riscos a que estão expostas. Nota-se que houve uma melhora na visão de compliance, mas esta visão prática de risco ainda é baixa”, alerta a especialista.

Tags, , , , ,

Monitorar a efetividade do compliance é o maior desafio das empresas, aponta KPMG

Os três principais desafios da função de compliance têm sido monitorar a efetividade do programa de compliance (86%), mapear os riscos e desenvolver indicadores-chave (85%) e integrar a função com as demais áreas do negócio (83%). Os dados constam na terceira edição da pesquisa “Maturidade do Compliance no Brasil” realizada pela KPMG com 450 companhias de diferentes regiões e indústrias. O levantamento apontou ainda que os três indicadores tiveram um aumento percentual considerável em relação ao último estudo de 2016/2017.

“A pesquisa da KPMG reflete o progresso que muitas empresas nos últimos anos, bem como as áreas de melhoria contínua para incorporar e aperfeiçoar a governança e cultura de compliance no ecossistema em que estão inseridas. No entanto, ainda há um longo caminho a ser percorrido por essas empresas no estabelecimento de um programa de compliance efetivo frente aos inúmeros desafios impulsionados pelo rápido ritmo das mudanças regulatórias e pela transformação digital. As empresas devem repensar e adequar as práticas de governança em relação ao ambiente de compliance e no âmbito tecnológico, as questões relacionadas a riscos cibernéticos e data analytics ganharão cada vez mais espaço e precisarão passar pela análise dos profissionais que monitoram o compliance”, analisa o sócio da KPMG, Emerson Melo.

Compliance ganha destaque nas empresas brasileiras

A pesquisa apontou ainda que 59% dos entrevistados informaram que a liderança reforça periodicamente que a governança e a cultura de compliance são essenciais para o sucesso da estratégia da empresa.

“Governança e cultura são as bases de um programa de ética e compliance efetivo. A governança geralmente se refere a uma estrutura de compliance em toda a empresa, enquanto a cultura de compliance é uma combinação de costumes e crenças sobre compliance na empresa. Incorporar a cultura, ou mudá-la, requer um enorme esforço. Por esse motivo é tão importante contar com o apoio da liderança”, analisa.

Durante a pesquisa, quando questionados se as empresas têm a função de compliance, em 2017, 9% dos executivos disseram não ter contra 19% da primeira edição de 2015. Já quando questionados se a governança e cultura do compliance eram essenciais para o sucesso da estratégia empresarial, 59% disseram que sim e 9% que não, nesta edição da pesquisa em comparação com 21% que disseram não em 2015.

Já no item ética e compliance, 27% dos entrevistados disseram que não possuem comitê. Em contrapartida, das empresas que possuem esse comitê, a presidência do grupo e as responsabilidades estão pulverizadas entre as diversas áreas da empresa como jurídico, auditoria interna e recursos humanos. Quando questionados quem preside o comitê de compliance, a pesquisa revelou que o CEO da empresa tem passado a função para o diretor de compliance. Na pesquisa de 2017, ele tem tido 26% de responsabilidade, contra 29% de 2016 e 28 de 2015. Em contrapartida, o diretor de compliance ganhou maior responsabilidade: 19% (2017), 16% (2016) e 12% (2015)

Outros dados:

– Apenas 64% das empresas afirmaram possuir mecanismos de gestão de riscos de compliance, enquanto 36% informaram desconhecê-los.

– 27% das empresas não possuem estrutura dedicada, 36% não possuem recursos adequados e 23% afirmaram não possuir autonomia e independência.

– 19% das empresas informaram não ter atualizado os Códigos de Ética e Conduta, 36% afirmaram não possuir diretrizes sobre as medidas disciplinares aplicadas em casos de desvios e 29% afirmaram que os programas de compliance ainda não estão implementados de forma eficiente.

– Somente 31% dos entrevistados informaram que os profissionais da empresa tiveram um grau de conformidade alto (maior que 90%) em relação aos treinamentos mandatórios.

– 68% das empresas não possuem sistemas para monitorar a efetividade do programa de compliance.

– Apenas 14% monitoram a implementação dos planos de ação identificados.

– 20% das empresas declararam não possuir um canal de denúncias implementado e também não monitoram o volume de relatos.

– 24% dos respondentes afirmaram não possuir reporte regular e frequente à alta administração.

Tags, , , , ,

A Operação Lava Jato e o caminho do compliance

Por Yuri Sahione

Após quatro anos de Operação Lava Jato e demais operações correlatas, ainda não conseguimos apontar uma data para o seu fim. No entanto, já é possível extrair dos fatos algumas lições daquela que é a maior operação criminal de todos os tempos.

Como fato, temos que ao lado da constatação da corrupção político-partidária – que não era surpresa para ninguém, exceto pelas cifras alcançadas – a exposição das corporações como agentes propagadores do crime demonstrou um lado escuro do ambiente de negócios brasileiro.

A Lava Jato tentou de uma forma ou de outra, ressalvadas as críticas, provar que o crime não compensa para gerentes, diretores, conselheiros de administração e acionistas controladores. Para as pessoas jurídicas, a Lava-Jato mostrou que um longo caminho em busca do aprimoramento dos controles internos há de ser percorrido, sempre considerando a máxima detectar, prevenir e remediar.

O começo desse caminhar está na escolha das pessoas que ocuparão os cargos-chave de liderança e gestão. Agressividade comercial e jornadas extenuantes podem ser decisivas para o resultado da empresa, mas manter um board executivo que negocia colaboração premiada ou pagar multas de executivos que tiveram êxito na negociação de acordos de colaboração não parecem ser práticas que indiquem ser a preservação da empresa mais importante do que a preservação de seus dirigentes.

Mesmo com toda a precaução, quando notícias negativas começarem a sugerir o envolvimento da companhia ou de seus integrantes com crimes, há a necessidade da adoção de medidas internas mais efetivas pela maior instância corporativa. Um pedido de esclarecimentos meramente formal ou a falta de uma investigação interna por uma entidade independente coloca em risco pessoal os ocupantes dos órgãos corporativos de supervisão, tendo sido considerada a omissão em agir como prova da participação de um presidente de Conselho de Administração em um acordo espúrio.

É uma questão de conduta, pois até quando renomados escritórios e empresas de auditoria promovem investigações internas e nada encontram, permanece a surpresa quando a família fundadora faz revelações que comprometem os mais altos cargos da República.

Nesses casos, a virada por cima passa pela celebração de acordos de leniência e nomeação de um monitor externo que irá supervisionar as atividades empresariais ou até adoção de práticas padronizadas de conduta como normas ISO, facilitando o processo de auditoria interna e externa e até uma eventual certificação.

Talvez fosse necessário passar por toda essa turbulência criminal. Nenhum programa de compliance será efetivo sem comprometimento e, felizmente, o medo de ser preso causou um impacto melhor no mundo dos negócios do que os pregadores do deserto que não se cansam de repetir que não se deve praticar crimes.

Yuri Sahione é advogado, especialista em Direito Penal. Fundador e membro do Conselho Deliberativo do Instituto Compliance Rio (ICRIO)

Tags, , ,

Nasdaq BWise reúne executivos para discutir as tendências da Governança, Risco e Compliance (GRC)

Riscos financeiros, reputacionais e operacionais são alguns dos desafios que os executivos precisam gerir com precisão e tempestividade nas empresas, em especial os riscos de conformidade em que há grande necessidade de cumprimento de uma série de normas e regulamentações. Neste cenário, o modelo de atuação das iniciativas de Governança, Risco e Compliance tem se tornado cada vez mais central na busca por maior segurança sobre o atingimento dos objetivos organizacionais.

Para discutir os novas tendências do setor, a Nasdaq BWise – líder mundial em tecnologia para GRC – promove no dia 10 de abril o Summit “GRC Estratégico: Uma visão além da conformidade”, que contará com a presença de Howard Zev, Vice-presidente da companhia para as Américas.

Durante o evento, Howard dará sua visão sobre o futuro do GRC. Além dele, também estarão presentes líderes de diversos setores, incluindo B3, Porto Seguro, BNP Paribas Cardif, Banco Votorantim e M. Dias Branco, que terão seus casos de sucesso compartilhados.

“Atualmente, para que haja efetividade na gestão de Governança, Risco e Compliance é imprescindível contar com uma tecnologia inteligente para auxiliar as áreas de negócio na identificação dos riscos relevantes das organizações. Por isso, buscando evolução neste tema, queremos discutir sobre os desafios, trocar experiências e refletir sobre as inovações em Risk Analytics, Machine Learning e Inteligência Artificial”, diz Claudinei Elias, Managing Director da Nasdaq BWise no Brasil.

O Summit abordará temas de relevância para o mercado, tais como: casos de sucesso, modelos estruturais e as inovações do GRC Cognitivo, o uso de Data Analytics, sistemas regulatórios, compliance, cibersecurity, além de um painel especial com executivos globais para discutir inovações no setor.

Summit Nasdaq BWise

Data: 10/04/2018

Local: Casa Traffô – Rua Gomes de Carvalho, 560, São Paulo

Horário: 09h às 18h

Tags, , , , , , , , ,

Ética na era dos dados: um novo tipo de compliance?

Por Leonardo Dias

O uso de dados para o aumento da assertividade e do desenvolvimento de produtos cada vez mais precisos não é novidade, porém, a forma que grandes companhias encaram essas informações, sim. Ao mesmo tempo que se mostram mais preocupadas com a qualidade, a segurança e a governança, existe também a busca incessante de formas de extrair valor desses dados.

Muito desse investimento repousa sobre a suposta quebra de privacidade dos usuários, como no caso da geolocalização, que é passível de monetização, gerando receita, mas sem que exista a necessidade da exposição do indivíduo. É possível, por exemplo, contabilizar quantas pessoas passaram por determinado local sem precisar identificá-las. Ou seja, existem limites e isso não significa que as iniciativas serão menos rentáveis. É possível dar lucro sem abrir mão da ética e da privacidade dos clientes.

Para garantir a integridade das informações, as companhias atuam com diversas medidas, que vão desde a criação de modelos criptográficos de armazenamento até o completo sigilo para que não haja uma identificação do usuário. Há, sem dúvidas, maneiras de tornar esses dados anônimos, e muitas empresas buscam a adoção dessas práticas. Tudo vai depender de uma boa criptografia, já que a capacidade de processamento vem aumentando ao ponto de transformar antigas técnicas e soluções em tecnologias obsoletas.

O uso e a exploração dos dados devem ser analisados internamente para garantir a ética, que permite sua exploração até o ponto da privacidade. Além disso, também é possível aproveitar as informações para a implantação de serviços, entregando aos consumidores medidas capazes de transformar as operações em mais seguras e inteligentes por meio da análise de grandes volumes de dados, explorando mais padrões e não comportamentos individuais.

No Brasil, com o Marco Civil da Internet, que criou uma dificuldade maior e uma necessidade de manutenção dos dados, as empresas ainda estão em um processo de adaptação. Muitas delas ainda não possuem a devida governança, dificultando a localização e avaliação de variáveis específicas e limitando a qualidade das informações por trás de determinadas métricas, fazendo com que algumas práticas de análise não sejam mais adequadas.

No restante do mundo já existe uma maior utilização de sistemas de governança e uma constante busca para que os dados sejam atualizados e precisos. O conceito de análise de informações em tempo real (Real Time Analytics) cresce, se apresentando como tendência global para o futuro. A biometria e o reconhecimento facial serão métricas mais qualificadas e que poderão, por vezes, deixar de lado a questão da privacidade em troca da geração de valor.

Daqui para frente, os aspectos que não forem sanados por meio da legislação, deverão ser resolvidos por meio da ética dos indivíduos responsáveis por lidar com os dados. Apesar de o futuro ser incerto, para cada grande inovação, será preciso repensar, de maneira ética, quais serão suas aplicações e como essas informações poderão ser protegidas. Essa será, sem dúvida, uma necessidade crescente para o compliance na era dos dados.

Leonardo Dias é CDO da Semantix, empresa especializada em Big Data, Inteligência Artificial, Internet das Coisas e Análise de dados. http://semantix.com.br/

Tags, , , , , , , ,

Startup implanta compliance em empresas

A corrupção virou pauta dos noticiários no Brasil. A cada semana, novas delações, denúncias e acusações envolvendo empresas e até o governo, recebem destacada cobertura da imprensa.

Para se ter uma ideia, em 2017, o ranking de corrupção da Transparência Internacional, que avalia a percepção da corrupção, teve uma piora significativa. O Brasil está no 96° lugar na lista do ano passado, que examinou a corrupção do setor público em 180 países. Segundo pesquisa da consultoria Deloitte em 2016, 65% das empresas pesquisadas no Brasil afirmaram ter um programa de compliance.

Os dados são bastante agravantes e negativos para o país de um modo geral, gerando desconfiança e instabilidade. No entanto, acendeu um sinal de alerta em empresas de todos os portes. Hoje, pequenas, médias e grandes companhias estão mais preocupadas em evitar que surjam atos de irregularidades e corrupção internos.

Foi pensando nesse cenário que o advogado Fábio Moreno e o engenheiro André Cepukas, desenvolveram o IComply, um aplicativo de fácil uso que auxilia na regularização e controle de forma mais certeira da empresa contra possíveis atos de corrupção.

“O IComply é uma ferramenta de compliance que busca o desenvolvimento moral e ético do funcionário, o que resulta na proteção da empresa e de seus administradores”, afirma Fábio Moreno, CEO da empresa. A ferramenta busca o desenvolvimento e disseminação de uma Cultura de Integridade, que possibilita a implementação eficaz de um Programa de Compliance, protegendo a empresa e os seus administradores.

Conheça as funcionalidades do aplicativo:

Por meio do aplicativo, é possível que qualquer colaborador da empresa ou terceiro, acesse o aplicativo IComply, que veicula documentos e comunicados institucionais, treinamentos e questionários, vídeos e entrevistas sobre compliance. “O app alcança, com extrema agilidade e eficácia todos os colaboradores da empresa, terceiros, fornecedores e demais parceiros negociais. Há também um canal de denúncia anônimo, além de grupos de discussões animados pelos próprios usuários”, explica Fábio.

Outro objetivo do aplicativo é aprimorar e facilitar o acesso ao programa de compliance, produzindo provas positivas para a empresa a partir dos dados de acesso gerados pelo aplicativo, como tempo de uso, participação em treinamentos, respostas aos questionários.

Tags, , , , , , , , ,

Principais pilares de um programa de compliance

Uma empresa que possui um programa de compliance bem estabelecido tem atribuições que lhe garantem maior credibilidade, conferindo à empresa transparência, ética, segurança e estabilidade jurídica. O compliance auxilia na garantia de que as conformidades estão sendo seguidas dentro da instituição.

Para um programa de compliance ser efetivo, existem alguns pilares que tangem esse núcleo. Fábio Moreno, CEO da IComply, lista quais são os principais tópicos mais relevantes no que se trata de conformidade.

– Suporte da alta administração: Buscar interação e comunicação constante com os colaboradores auxilia os altos cargos a ficarem mais atentos com a conduta e também com os treinamentos de compliance. Além disso, o bom comportamento deve servir como exemplo para os funcionários.

– Treinamentos: Utilizar vários métodos pode fazer a diferença, como aplicativos que proporcionem vídeos criados especificamente para o treinamento, games, estudos de caso e encenação de casos concretos. É importante que seja algo tranquilo e interativo. Ademais, uma vez que os treinamentos demandem menos tempo útil do seu funcionário, é mais provável que haja interesse e que ele se disponha a realizá-los.

– Gestão de terceiros: Basicamente deve-se realizar o mesmo que é feito com seus funcionários: treinar e dar, constantemente, uma série de modelos de comportamentos que você deseja ver repetido. Além de tudo, no momento da escolha por um terceiro, procure algum que já possua uma cultura empresarial de ética e moral e que tenha um programa de compliance efetivo.

– Canal de denúncias: É importante que esse canal seja anônimo, para que os funcionários se sintam mais à vontade para fazer suas denúncias sobre casos de corrupção ou sobre funcionários que por ventura estejam com má conduta.

Tags, , , , , , , ,