Ao contrário de uma guerra convencional, a guerra cibernética não tem fronteiras. Como lidar com essa ameaça?
Quando ouvimos falar ou lemos alguma matéria sobre ataques cibernéticos, normalmente observamos que são ocorrências contra indivíduos ou empresas. Porém, podem existir ataques cibernéticos mais sofisticados, com objetivos estratégicos e, ou, geopolíticos. As consequências também podem romper a barreira tecnológica e trazer impactos físicos ou cinéticos, que são raros, porém mais temidos, porque geralmente estão associados à espionagem industrial e financeira.
Ao contrário de uma guerra convencional, a guerra cibernética não tem fronteiras, ou seja, não se limita a determinado espaço geográfico, por isso os países não envolvidos diretamente na questão motivadora também podem ser afetados.
E como as empresas do setor privado poderiam ser afetadas em caso de um ataque cibernético? A título de exemplo, um ataque direcionado a um site que esteja armazenado em uma nuvem pode afetar também outros serviços que estejam utilizando o mesmo ambiente, como uma loja virtual ou até mesmo uma base de dados. Ou seja, quanto mais uma empresa se desenvolve e expande seu ambiente tecnológico, mais suscetível a ataques ela está.
Dessa forma, não ter um bom plano de continuidade, backups e outros controles pode significar a indisponibilidade de diversos serviços em uma guerra cibernética, mesmo que o país não esteja participando diretamente.
Outros fatores, como o crescimento econômico e a liderança de mercados, como a importação de proteína animal, podem fazer com que empresas e países se tornem cada vez mais alvos de ataques e espionagem. No Brasil, por exemplo, algumas das tentativas de ataque recentes foram identificadas em players do agronegócio e em órgãos governamentais.
Mesmo com o avanço da Segurança da Informação e da proteção de dados, o Brasil ainda aparece como um dos países com mais credenciais e dados vazados no último ano. Segundo um relatório da Netscout, empresa especializada em cibersegurança, o Brasil é segundo maior alvo mundial de ciberataques, atrás apenas dos Estados Unidos, que lidera o ranking. O baixo investimento frente ao cenário, a falta de conscientização e a elevada quantidade de sistemas legados utilizados são fatores que contribuem para esta marca.
É importante considerar que praticamente 100% dos colaboradores das empresas possuem dados pessoais armazenados em sistemas públicos, e essas informações podem, sim, serem utilizadas para ataques direcionados ao setor privado. Outro ponto importante também é a consolidação das organizações criminosas, que utilizam o cibercrime como um negócio, com estratégias, metas definidas e até mesmo plano de carreira para seus integrantes, além de um alto retorno financeiro.
Em um cenário cujo aumento do interesse de cibercriminosos no Brasil é uma tendência, será necessária a disseminação de informação em todas as esferas populacionais, assim como um desenvolvimento de segurança em camadas para todas as empresas, especialmente as do setor público, que têm uma responsabilidade ainda maior em relação à proteção das informações pessoais.
É essencial que as lideranças dos setores privado e público estejam atentas e dispostas a aperfeiçoarem a sua postura de Segurança da Informação dado que o setor de atuação e a relevância de suas informações sob custódia, entre outros fatores, podem ser motivadores para uma tentativa de ataque cibercriminoso.
Se perguntarmos a um profissional de compliance sobre a importância da análise de integridade de colaboradores, parceiros de negócio e terceiros, certamente ele dirá que é uma etapa essencial, além de uma prática usual para “relacionamentos de alto risco”.
Posto isso, não é à toa que setores regulados, como o financeiro, por exemplo, exigem que as empresas realizem uma análise de integridade para seus stakeholders a fim de evitar crimes e golpes. E quais os custos associados a essa atividade? Quanto as organizações reservam do orçamento para ela?
Em uma conta rápida, pode-se verificar que, em primeira e superficial análise, o investimento não é baixo. Uma organização com dez mil targets, excluindo os novos entrantes, e que aporta R$ 50,00 por cada pesquisa, teria uma conta de R$ 500 mil a ser paga por ano.
Há de se considerar que os valores unitários das pesquisas variam de acordo com volume e a profundidade das análises que, por sua vez, são associadas ao nível de risco do relacionamento. O mesmo pensamento vale para a periodicidade das reanálises, afinal, um fornecedor que hoje não apresenta problema, pode ter uma condenação por corrupção ou trabalho escravo após seis meses.
Se formos para a esfera digital, o que dizer sobre essa conta quando falamos de um aplicativo de encontro com dez milhões de usuários somente no Brasil? Multiplicando por 10% do valor unitário de R$ 50,00, há o desembolso em potencial de R$ 50 milhões de reais. E, novamente, a conta parece grande, mas tudo depende da perspectiva – podendo ser até mesmo oportunidade de geração de receita e caixa.
É importante ressaltar que as análises de integridade são válidas para as mais variadas indústrias, como os marketplaces, que podem identificar estelionatários; os aplicativos de terceirização de mão de obra, que podem evitar criminosos de dirigir um carro ou mesmo adentrar às residências; e as fintechs de concessão de crédito, que podem identificar rapidamente uma empresa recém-criada, entre outros.
Também é verdade que essas análises podem gerar um lastro de preconceito a pessoas que um dia erraram na vida, mas que hoje são honestas. Nesse cenário, entende-se que um ponto de atenção não deve ser tratado como um bloqueio puro e simples. Usualmente, sugere-se que os alertas sejam analisados por especialistas que possam entender o caso em mais detalhes e, então, apoiar a decisão quanto a um risco identificado ou não.
O fato é que há tecnologia para fazer as análises e, apesar de não parecer um custo módico, talvez falte um pouco de boa vontade, criatividade e responsabilidade para o uso da análise de integridade. Hoje, diversas empresas já terceirizam seus testes de integridade, que são executados de forma automatizada e com uso de Inteligência Artificial e Machine Learning. Já os eventuais pontos de atenção dessas análises, por vezes, migram para escritórios de advocacia que auxiliam a tomada de decisão dos clientes finais.
Mas quanto, afinal, as corporações desembolsariam por esses serviços? Por vezes, nada – e muitas podem até lucrar. Por exemplo, aplicativos de encontro não poderiam ofertar a análise a seus usuários a um preço de custo ou com alguma margem de lucro? Organizações não poderiam repassar os custos aos fornecedores ou terceiros que querem realizar negócios com elas?
Analisando a escalada dos golpes e estelionatos, proteger a reputação de uma empresa, o bem-estar e a segurança dos clientes não deveriam ser considerados despesa, mas sim investimento. Diante desse cenário, as perguntas sobre as vantagens e os custos das análises de integridade devem recair sobre a necessidade dos clientes.
Por exemplo, sair com um desconhecido pode ser considerado um “relacionamento de alto risco”? Se sim, seu cliente pagaria R$5 para saber o histórico criminal de quem vai sair essa noite ou ainda do vendedor do marketplace? Estamos falando sobre colocar o cliente no centro, antecipando suas necessidades e por que não, sua segurança?
*Bruno Massard é diretor executivo de desenvolvimento de negócios e educação da Protiviti.
Imagine o seguinte cenário: sua empresa identifica uma situação na qual há indícios de furtos de mercadorias ou é notificada, via canal de denúncias, sobre uma suposta negligência ou conivência nos processos internos, ou ainda, existem suspeitas de sabotagens em máquinas e equipamentos em uma linha de produção. O que você faria para mapear processos nesse cenário?
Geralmente os mapeamentos de processos têm caráter preventivo, seja para identificar os controles a serem implantados, corrigir os já existentes ou para qualificar a empresa para uma certificação ISO, por exemplo. Mas, você já ouviu falar em mapear processos de cunho investigativo?
Mapear processos nada mais é do que identificar e gerenciar os riscos. Já os mapeamentos de cunho investigativo se iniciam após a identificação de um sinistro: acidente, incêndio, falha processual, furtos, roubos, sabotagem e espionagem.
É necessário destacar que, antes de iniciar qualquer mapeamento de processos, o profissional deve se familiarizar com o negócio da empresa. Ou seja, antes de mapear uma linha de produção após um incidente, é importante estudar, pelo menos de forma macro, como se produz determinado produto. Se o mapeamento for aplicado no varejo, por exemplo, é recomendado estudar minimamente as nuances do armazenamento e transporte das mercadorias. Se for na indústria, entender as peculiaridades e características dos produtos. No agronegócio, estudar sobre cadeia produtiva agrícola ou pecuária.
De início, é considerável ficar atento aos diferentes tipos de estruturas que envolvem o processo. Por exemplo, existem linhas de produção ou de expedição que possuem ambientes físicos fechados, confinados, abertos ou um misto de ambientes. Nesse último caso, as mudanças ambientais são fatores relevantes durante o mapeamento, visto que é possível ter processos que envolvam a produção e o carregamento de produtos em espaços fechados ou confinados, assim como o transporte com veículos em espaços abertos dentro da planta ou site. Portanto, a análise do layout e da conjuntura das atividades que englobam um processo é crucial do início ao fim do mapeamento. As fragilidades podem estar em detalhes que passam despercebidos.
Para saber como mapear processos na prática, é possível considerar cinco etapas, conforme listadas abaixo.
1. Visitas in loco e entrevistas de mapeamento: podem ser realizas simultaneamente. É importante a presença do profissional na área afetada para conhecer os principais atores e fazer um diagnóstico de análise situacional, estabelecendo um score resultante do nível do cargo e o grau de contribuição do entrevistado. Se necessário, é possível aplicar questionários customizados para ampliar a coleta de informações, possibilitando que os colaboradores da área afetada, principalmente a operação, se manifestem também por escrito.
2. Aplicação de questionários customizados: é importante deixar claro a confidencialidade das informações, com imparcialidade e autonomia da equipe que conduz a atividade. Com um discurso correto e tirando dúvidas ao longo do processo, os questionários podem estimular a operação para sinalizar não conformidades e suspeitas de pessoas envolvidas no caso investigado.
3. Análise de documentação: é crucial documentar o mapeamento com anotações e registros fotográficos para ilustrar como funciona o processo, comparando a documentação existente com a execução do processo na prática.
4. Entrevistas exploratórias de caráter comportamental: a partir de incongruências obtidas na coleta de informações verbais ou por escrito, o mapeamento pode ser finalizado com entrevistas para identificar suspeitos ou envolvidos em condutas irregulares, se existirem indícios. A partir dos riscos que forem sendo identificados, é necessário criar uma matriz apontando as eventuais não conformidades com as normas regulamentadoras que afetam o processo e sinalizando alguns influenciadores ou gatilhos que proporcionaram as vulnerabilidades encontradas.
5. Relatório de mapeamento: culmina na criação ou melhoria do plano de continuidade dos negócios com base nas recomendações fornecidas diante das constatações e conclusões parciais ou finais. Nesse passo, a organização deve planejar modificações, até em termos culturais, visto que o trabalho final não elimina os riscos, mas, sim, o reduz a níveis toleráveis.
A empresa ficará com um dever de casa, no sentido de reestruturar suas metas, volume da produção, realinhar o perfil da liderança e analisar o triângulo “segurança, qualidade e produção”, percebendo como os pilares recebem a devida criticidade de forma corporativa e como são disseminados na operação. Não são raros os diagnósticos de mapeamentos em que o pilar da segurança vem por último ou é negligenciado em detrimento da produção ou expedição de mercadorias.
É importante que as recomendações sejam compiladas em projetos e que envolvam de forma direta o combate a desperdícios e a variabilidade dos processos, resultando em maior segurança, qualidade e produtividade.
Portanto, o mapeamento de processos de cunho investigativo terá o objetivo de suportar a empresa na contenção da irregularidade identificada e os benefícios esperados são a possibilidade de uma lição pedagógica aos envolvidos diretos ou indiretos no processo, assim como confirmar ou descartar a ação humana intencional na conduta investigada e, caso confirmada, apontar suspeitos ou autores, trazendo hipóteses ou evidências que suportem o diagnóstico.
*Iuri Camilo de Andrade é consultor sênior, especialista em investigações corporativas na Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação, proteção e privacidade de dados.
Especialistas apontam que bons programas de compliance fortalecem a governança corporativa, protegem a perenidade dos negócios e atraem investidores
O termo “compliance” vem do verbo inglês “to comply”, que quer dizer estar de acordo ou em conformidade, seja com leis, regulamentações ou políticas internas, por exemplo. No mundo dos negócios, o compliance tem uma enorme importância e se refere às medidas que as empresas implementam com o objetivo de mitigar riscos e aumentar a segurança de seus processos, sendo um pilar para a governança corporativa.
“Em linhas gerais, compliance poderia significar simplesmente estar de acordo com leis ou regulamentações aplicáveis àquela empresa, mas essa visão é geral demais”, afirma Raphael Soré, sócio de Compliance da KPMG no Brasil. “Quando falamos em programa de compliance, nos referimos às medidas que uma empresa implementa para mitigar riscos de compliance. Esses riscos podem incluir os riscos regulatórios, tributários, trabalhistas, concorrenciais e reputacionais, mas são principalmente os riscos de integridade do negócio, relacionados a fraude, corrupção e criminalidade corporativa”, diz.
Jefferson Kiyohara, diretor de Compliance & Sustentabilidade na ICTS Protiviti e professor da FIA, acrescenta que o programa de compliance foi criado para auxiliar na criação de uma cultura corporativa de integridade. “O compliance, de um modo geral, serve para proteger a reputação de uma empresa e garantir sua perenidade. Quanto custaria para uma empresa ser envolvida em um escândalo? As empresas podem perder muito dinheiro e ter impacto na imagem. É mais barato e eficiente agir de forma preventiva e por isso o compliance não deve ser considerado um custo, mas sim um investimento.”
Crescimento
O compliance vem ganhando cada vez mais relevância entre as empresas brasileiras nos últimos anos. A Lei 12.846, conhecida como Lei Anticorrupção, que entrou em vigor em 2014, aumentou o debate acerca do tema e fez com que empresas corressem para investir em áreas de compliance. No primeiro momento, no entanto, os programas não eram efetivos.
“Várias empresas acabaram por implementar aquilo que chamamos de ‘programa de papel’, que é somente formal e não funciona. Mas, com o tempo, temos visto evolução das empresas brasileiras e uma maior maturidade desses programas. Nos últimos anos, há um efetivo aumento do investimento das empresas brasileiras em construir e reformar os seus programas de compliance para que eles fiquem mais eficientes”, diz Soré, da KPMG.
O movimento das empresas não ocorre de modo igual em todo o mercado, segundo Soré, sendo visto primeiro em empresas maiores, especialmente as que têm negócios nos Estados Unidos, onde a legislação é mais rigorosa. Com isso, porém, outras empresas, grandes, médias ou pequenas, também precisaram evoluir.
“É o ciclo virtuoso do compliance. Empresas que têm programas de compliance robustos começam a olhar com lupa quem são as empresas com quem elas fazem negócios, fiscalizando como esses possíveis parceiros lidam com seus programas de compliance, para que não sejam responsabilizadas ou afetadas por algo de errado que esses terceiros façam. É o ‘know your supplier’, conheça seu fornecedor, que também ajuda a impulsionar a evolução do compliance no mercado”, afirma Soré.
Segundo os especialistas, durante a pandemia do novo coronavírus, novos riscos surgiram com o trabalho remoto, como a maior dificuldade de conduzir investigações internas e treinamentos, além das questões de cibersegurança. Isso também fez com que os programas de compliance tivessem que ser adaptados e fortalecidos para fazer frente a esses novos riscos.
Implementação
Para que seja implementado um programa de compliance eficaz em uma empresa, é preciso, em um primeiro momento, conhecer a complexidade do negócio. Uma padaria com poucos funcionários, por exemplo, não precisa ter um compliance officer (profissional responsável pelo compliance), mas pode ter um código de conduta que fique à vista dos funcionários e pode disponibilizar uma caixinha de denúncias. Já empresas maiores e mais complexas precisam de estruturas mais robustas.
Outro passo inicial é o mapeamento dos riscos, para que sejam determinados a quais riscos a empresa está exposta e como eles devem ser mitigados. “E quando falamos em risco, estamos falando de um risco que pode efetivamente atrapalhar a continuidade do negócio. Casos de discriminação racial, de corrupção, de assédio sexual, por exemplo, podem afetar a imagem da empresa e também ter um impacto financeiro. Há empresas que realmente foram à falência por conta de problemas de compliance, outras tiveram que mudar de nome”, diz Soré.
Os programas de compliance se baseiam em três pilares: a prevenção, a detecção e a resposta.
Prevenção: Estabelecimento de códigos de conduta, políticas internas e procedimentos, além da condução de treinamentos para que funcionários e terceiros conheçam e entendam as normas e o que a empresa espera deles.
Detecção: O programa de compliance precisa ter instrumentos para diagnosticar rapidamente se algo de errado está acontecendo. O canal de denúncia é considerado muito importante para a detecção, já que é um mecanismo por meio do qual a empresa recebe avisos quando as pessoas enxergam o descumprimento de alguma regra, por exemplo. Sua existência também auxilia na prevenção, já que pode inibir atos que ferem os princípios da empresa. Outros instrumentos de detecção são as auditorias internas e outros sistemas que hoje já usam a inteligência artificial para verificar riscos.
Resposta: Quando é detectado algo fora do comum, é preciso que a empresa dê consequência àquilo que foi diagnosticado. É preciso haver procedimentos estabelecidos para a investigação interna e, se for o caso, a punição ou reeducação de um funcionário ou terceiro, garantindo a mitigação do risco de que aquilo volte a ocorrer.
Em empresas mais complexas, o recomendado é haver um departamento dedicado ao programa de compliance, que disponha de adequada independência da administração para poder aplicar o programa. A área deve ser responsável por implementar todos os processos, entender os riscos da empresa, escrever e revisar as políticas, conduzir treinamentos, realizar investigações e aplicar medidas disciplinares. Jefferson Kiyohara, da ICTS Protiviti, destaca a importância também do profissional de compliance.
“Percebemos que, no mundo corporativo, muita gente ainda nem sabe qual a função do profissional de compliance. Há o debate sobre como combater o assédio sexual e moral, o racismo, a corrupção nas empresas, por exemplo, sem envolver o profissional de compliance. E há a procura por outros profissionais. Mas é o profissional de compliance que estuda isso e é especializado nisso e, por isso, deve ser incluído”, aponta.
Outro ponto importante do compliance é o apoio da alta gestão. É imprescindível que a diretoria e o conselho de administração demonstrem a importância do compliance, tanto por meio de declarações, como de ações, criando mecanismos independentes para o programa de compliance, investindo na área, contratando pessoas especializadas e aplicando medidas disciplinares quando elas têm que ser aplicadas.
Benefícios
Segundo os especialistas, os principais benefícios trazidos por um bom sistema de compliance são:
– Proteção da empresa, garantindo a continuidade dos negócios, por meio da identificação e mitigação de riscos; – Prevenção de danos reputacionais e financeiros; – Contribuição para o fortalecimento da governança corporativa, com a criação de uma cultura corporativa íntegra e baseada na ética; – Garantia de melhores parceiros de negócios, por meio da fiscalização de fornecedores e outros terceiros; – Transparência e clareza para stakeholders (todas as partes interessadas na empresa, incluindo funcionários, acionistas, clientes e comunidade), demonstrando que a empresa segue leis e regulamentações; – Atração de investidores, por meio da demonstração de que a empresa tem credibilidade e os negócios são sólidos.
* Jefferson Kiyoharaé diretor de Compliance & Sustentabilidade na Protiviti
Há profissões com amplo histórico e que são de conhecimento da grande maioria da população. É incomum, por exemplo, ter a necessidade de explicar o que faz um motorista, um policial ou um professor. As pessoas sabem o que estes profissionais fazem e quando procurá-los. E na hora que é preciso buscar um especialista para combater a corrupção, para proteger as organizações de fraudes e ilícitos, para lutar contra o assédio e a discriminação e para promover uma cultura de integridade? Nestes casos, é necessário buscar um especialista de Compliance.
O nome vem do verbo em inglês “to comply”, que significa estar de acordo com as leis, regulamentações e políticas da organização. Mas o papel do Compliance deve ir e vai além.
Esse especialista tem um papel muito importante e, curiosamente, recebe pouca atenção por parte de decisores, influenciadores, políticos e da população em geral. Mas, quando há falta de atuação desse profissional, os impactos são visíveis. O paciente que morre porque não tem médico ou remédio, a criança que passa fome porque não tem merenda ou o cidadão que é vítima de um assalto porque falta iluminação e de policiamento são todos vítimas da corrupção. Da mesma forma, é vítima o profissional que perde o emprego porque a empresa precisou pagar multas por ter feito algo errado ou por ter sofrido uma fraude.
Analisando de maneira mais ampla, não há como falar em gerar empregos, oferecer saúde, educação, moradia, segurança e outras necessidades básicas sem o Compliance. Não há empresa que perenize os seus negócios e os seus lucros sem atuar com ética e conformidade. Não se combate a corrupção e as falcatruas sem o Compliance. É importante desconfiar dos que querem passar a imagem de honestos e corretos, mas não se preocupam com este quesito e não defendem a fiscalização, o controle e a transparência, ou seja, não agem contra o conflito de interesses e os favorecimentos indevidos.
Seja no âmbito público, privado ou terceiro setor, o especialista em Compliance prova o seu valor ao proteger a reputação das organizações e ao evitar, ou minimizar, impactos de sanções e danos por meio da estruturação e gestão de um Programa de Compliance (ou de Integridade). Mas, para funcionar e ser efetivo, é fundamental ter o apoio autêntico da alta liderança, os recursos necessários e a participação de todo público envolvido e impactado.
A atuação do profissional de Compliance deve ser vista em vários âmbitos de nossa sociedade, como nas empresas que atuamos, nas instituições de ensino, nas organizações nas quais consumimos os bens e serviços, em nosso time de futebol de coração, no partido político que votamos e nos locais que frequentamos. Você sabe se nessas instituições, a ética e o Compliance se fazem presentes? É importante observar para que saibamos quais caminhos percorremos com as nossas escolhas: de conivência com ações incorretas ou de apoio às iniciativas de Compliance para que elas cresçam e se fortaleçam, ajudando a criar um futuro mais justo e íntegro que tanto almejamos.
* Jefferson Kiyohara é diretor de Compliance & Sustentabilidade na Protiviti Brasil
A Protiviti Brasil, empresa de consultoria, auditoria e tecnologia, anunciou mudanças em suas posições de diretoria executiva. As mudanças visam atender ao novo cenário do mercado, que vem exigindo das empresas a busca por soluções que permitam responder a diversas demandas regulatórias e sociais, incluindo ganhos de eficiência e redução de custos.
Heloisa Macari, que respondia como diretora executiva pela área de advisory na Protiviti, assume o posto de diretora executiva da empresa. A executiva terá a missão de ampliar a atuação da empresa para os serviços de cibersegurança e privacidade e de continuar investindo nas frentes consultivas de GRC e ESG.
Já Maurício Fiss, que atuava como diretor executivo de Inovação e Tecnologia na Protiviti, agora ocupa o cargo de diretor executivo da Aliant.
A Aliant é uma nova plataforma de soluções digitais que traz serviços de GRC, Cibersegurança, Privacidade e ESG para empresas, incluindo as PMEs. Na posição, Fiss terá como meta expandir as ofertas da plataforma e oferecer os serviços de forma integrada aos clientes. O plano da empresa para a Aliant é triplicar o tamanho da operação até 2024. A plataforma absorveu 130 colaboradores, mais de mil clientes e um faturamento anual de R$ 40 milhões da operação de serviços terceirizados da ICTS Protiviti em 2021.
“O cenário do mercado vem exigindo que as empresas busquem soluções que permitam responder a diversas demandas regulatórias e sociais, incluindo a busca pela eficiência e redução de custos. Este desafio é pertinente tanto às empresas mais estruturadas, quanto às startups, pequenas e médias empresas, as quais tipicamente 15% dos recursos e colaboradores estão alocados em áreas de controle, riscos e conformidade. A expertise da ICTS Protiviti e os seus grandes investimentos em novas tecnologias é nossa resposta para esta demanda crescente do mercado”, explica Fernando Fleider, CEO da Protiviti e da Aliant, comentando a mudança na diretoria executiva.
Esse cliente, um dos líderes do varejo no Brasil, desejava otimizar seu parque de refrigeração permitindo uma redução dos custos com energia elétrica, sem que isso gerasse riscos para a conservação dos alimentos e potenciais perdas de produtos. O processo atual do cliente é manual, com 3 leituras de temperatura diárias em cada balcão, feitas com termômetro e anotadas num formulário em papel. O processo está sujeito a erros e não permite entender o real status do equipamento. A redução de perdas era indicada.
Solução entregue
Substituímos o processo manual com a instalação de dispositivos IoT para medição de temperatura e abertura de portas de refrigeradores e, através de um algoritmo de inteligência artificial, conseguimos monitorar e prever futuras falhas e alertar de forma preditiva o time e a manutenção 24/7, para que medidas corretivas sejam tomadas evitando potenciais perdas de produto. O mesmo algoritmo também analisa as curvas de temperatura para indicar um ponto ótimo de operação, reduzindo assim o consumo de energia.
Resultado de negócios
Redução de 100% da perda relacionada a problemas de refrigeração, que no universo do cliente atingia patamares de R$ 6,5 milhões por ano. Além desta redução, a avaliação das curvas de temperatura permite a otimização dos ciclos de degelo com redução de R$ 7,5 milhões por ano em gastos com energia. Além destes benefícios medidos, a manutenção pode atuar de forma preditiva e não mais corretiva, o que tende a reduzir custos de manutenção do cliente no longo prazo.
Entenda a necessidade do mapeamento de riscos de compliance nesse case da Protiviti.
O cliente já tinha um Programa de Compliance implantado e queria expandi-lo para as suas operações internacionais. Para isso, necessitava de um diagnóstico de cada negócio, com características e culturas diferentes.
Solução entregue
Realizamos uma análise de maturidade do Programa e um mapeamento de riscos completo, conversando com Executivos e gerentes-chaves em diversos países na América do Sul, Central e Norte.
Resultado de negócios
Riscos mapeados e plano de ação priorizado entregue, em escala internacional.
Saiba mais sobre Mapeamento de Riscos de Compliance
Programa de Ética e Compliance – Oferecemos um leque completo de soluções de Compliance, combinando consultoria, serviços, terceirização e plataformas tecnológicas. Empregamos metodologia própria, alinhada às exigências legais e melhores práticas do mercado, que nos permite aportar nossa expertise, tecnologias e inovações conforme os objetivos, nível de maturidade e contexto de cada organização. O mapeamento de riscos é feito por uma equipe especializada e completa.
Empresa brasileira atuante no mercado de gestão logística, com foco em transporte rodoviário, armazenagem, entre outros. Recebeu em seu canal de denúncias diversos relatos apontando que um de seus gestores cometia assédio moral com colaboradores de sua equipe. O gestor em questão tinha papel importante na empresa e assédio é um desvio de conduta que contraria em absoluto a cultura do cliente, e desta forma foi necessária uma apuração especializada e isenta.
Solução entregue
Aplicamos nossa metodologia de apuração de assédio, que consiste em mapear funcionários que fazem parte da estrutura do denunciado e, por meio de entrevistas especializadas, identificar o ambiente de trabalho, dissimulações e coletas de informações. O objetivo do trabalho foi apurar as denúncias, entender a motivação delas e trazer uma conclusão sobre a ocorrência, ou não, do assédio.
Resultado de negócios
No início identificamos a necessidade de entrevistar 6 pessoas: 3 denunciantes que se identificaram, 2 colaboradores que foram citados como testemunhas e o denunciado. Durante a apuração, foi identificado que os denunciantes relataram a verdade, trazendo diversos elementos que tipificam a conduta de assédio cometida pelo gestor. Na entrevista com o denunciado, ele próprio assumiu que sua conduta agressiva com alguns colaborares poderia ser interpretado como assédio.
