Os cinco pontos de atenção em compliance para 2019 - Protiviti
Os cinco pontos de atenção em compliance para 2019
Compartilhe:
Assine nossa newsletter

Fique por dentro das melhores notícias, eventos e lançamentos do mercado




    Os cinco pontos de atenção em compliance para 2019

    Publicado em: 25 de fevereiro de 2019

    Passadas as eleições, podemos acompanhar pelos noticiários que as ações das autoridades contra a corrupção e crimes financeiros permanecem.

    Passadas as eleições, podemos acompanhar pelos noticiários que as ações das autoridades contra a corrupção e crimes financeiros permanecem, assim como se fortalecem as ações a favor do respeito à diversidade e nas relações pessoais no ambiente de trabalho. Ganha cada vez mais relevância a temática segurança de informações e privacidade de dados. Neste sentido, destacamos os cinco principais pontos de atenção em compliance para 2019 que as empresas precisam observar. A lista contém temas macros, que vão impactar os programas de compliance nas organizações em 2019. O risco de reputação se faz presente, e por isto a importância do tema ter a devida atenção pelos executivos e líderes responsáveis por Programas de Compliance, de modo que as ações de prevenção e mitigação sejam tomadas.

    1) Segurança de informações e privacidade de dados

    O mundo virtual faz parte do mundo real. Dados se tornaram um ativo valioso, sendo base de muito modelos de negócios. A diferença é que o valor da informação se tornou maior com a lei 13.709/18, conhecida como Lei Geral de Proteção de Dados. Ela traz regras de consentimento, obrigações na proteção de dados, diretrizes para segurança de informação e reporte de incidentes, sanções que as organizações podem sofrer na ordem de 2% do faturamento até o limite de 50 milhões de reais, entre outros.

    Neste contexto, é fundamental que os executivos das organizações busquem ações de conscientização sobre a nova lei e patrocinem o diagnóstico sobre qual será o impacto nos negócios. Posteriormente, é fundamental promover as melhorias necessárias, pois a lei passará a vigorar em fevereiro de 2020, o que na prática coloca 2019 como o ano para a adoção das novas práticas. E é essencial prever os recursos e orçamento para que isto aconteça, uma vez que dados pessoais é algo presente em todas as organizações.

    2) Ampliação do universo de riscos de compliance

    O combate à corrupção continua, bem como a promoção da cultura ética e o combate ao assédio. Vimos movimentos importantes de pactos setoriais anticorrupção se consolidando em 2018, e outros devem tomar forma em 2019. E tal movimento deve ser incentivado e ampliado. Mas não há como restringir a atuação dos Programas de Compliance a apenas estes temas. O universo de riscos de compliance abrangido pelo Programa deve ser ampliado. Além do tema segurança de informações e privacidade de dados, questões como prevenção à lavagem de dinheiro, práticas concorrenciais, e outros devem entrar no radar, inclusive como resultado do mapeamento de riscos de compliance realizado.

    Contudo, vale lembrar que pesquisas recentes mostram que mais da metade das empresas nunca realizaram um mapeamento de riscos de compliance. Neste caso, este primeiro e importante passo deve ser realizado.

    3) Promoção de ações de respeito à diversidade e de combate ao assédio

    É muito importante a parceria das áreas de RH e Compliance das organizações para promover um ambiente de trabalho saudável e respeitoso. Uma recente pesquisa da ICTS Outsourcing mostra um aumento das denúncias de assédio moral nos últimos anos, que pode ser explicado pela maior conscientização dos colaboradores, empoderamento dos mesmos, regras claras providas pelas empresas através do código de ética e a adoção de ferramentas como o canal de denúncias.

    Identificar e tratar estes casos, permite que uma empresa obtenha economia mensurável ao evitar a judicialização, numa média de quase 21 mil reais por processo, de acordo com esta mesma pesquisa.

    Para isto, não basta realizar ações pontuais de comunicação, ou treinamentos que sejam vistos como obrigação pelos colaboradores. As ações devem ser efetivas e recorrentes. Um bom diagnóstico pode ser obtido através do processo de auditoria de cultura de compliance, prática ainda pouco adotada pelas empresas no Brasil.

    E é preciso ir além da questão de prevenção ao assédio. Pesquisa da McKinsey and Co publicada no início de 2018, mostra a correlação entre diversidade e resultados. Sem a promoção de respeito e empatia no ambiente de trabalho, não será possível promover a diversidade, tampouco otimizar os resultados esperados. Num mercado competitivo, as organizações não podem se dar ao luxo de perder talentos, nem de desperdiçar recursos.

    4) Ampliação do uso de tecnologias

    A adoção de soluções tecnológicas como aliadas dos Programas de Compliance continua. Os treinamentos e-learning e o uso de analytics nas auditorias são uma realidade, e devem continuar sua evolução de aplicação no próximo ano.

    É visível os diversos e distintos níveis de maturidade existentes no quesito tecnologia nos Programas de Compliance das empresas que atuam no Brasil. O uso de algoritimos e soluções automatizadas nos controles internos é uma prática em evolução, e o RPA (robotic process automation) é ainda pouco disseminado, mas deve iniciar um movimento de adoção pelo Compliance para 2019. A aposta na inteligência artificial continua, em especial no suporte à dúvidas sobre a aplicação de regras e na identificação de fraudes em potencial.

    5) Amadurecimento dos Programas de Compliance

    Muitas das iniciativas iniciadas em 2013 e 2014 estão se consolidando, e se refletem em Programas que atingiram a maturidade em termos de existência dos elementos e de ter algum histórico em 2017 e 2018. Como consequência, a busca por ações de reconhecimento público cresceram em 2018, movimento que tende a continuar em 2019. São exemplos de reconhecimento a iniciativa Empresa Pró-Ética e a certificação ISO 37.001, de sistema de gestão antissuborno.

    Contudo, vale destacar que por outro lado, 1 em cada 4,3 empresas ainda possuem baixo nível de maturidade. Parte das empresas deste grupo devem iniciar as ações de compliance para 2019, seguindo o movimento do mercado.

    Compartilhe:

    Publicações relacionadas

    Lei de Serviços Digitais: como a regulamentação deveria ser tratada no Brasil? 

    22 de janeiro de 2024

    A Lei de Serviços Digitais entrou em vigor na União Europeia em novembro de 2022, para regular o conteúdo online

    Leia mais

    Cibersegurança: medidas para empresas e órgãos reguladores atuarem em casos críticos 

    15 de janeiro de 2024

    Ataques cibernéticos, como o ransomware, não são problemas técnicos, mas uma preocupação para os reguladores de cibersegurança do mundo. 

    Leia mais

    Como planejar e convencer a diretoria a ter um orçamento anual de Compliance?

    5 de outubro de 2023

    Como planejar e convencer a diretoria a ter um orçamento de Compliance anual? Veja as dicas dos especialistas.

    Leia mais

    Tendências em Compliance 2023

    26 de julho de 2023

    Conheça os resultados da 1ª Pesquisa Nacional sobre as Necessidades e Tendências do Compliance, conduzida por Aliant e Protiviti

    Leia mais