Passadas as eleições, podemos acompanhar pelos noticiários que as ações das autoridades contra a corrupção e crimes financeiros permanecem, assim como se fortalecem as ações a favor do respeito à diversidade e nas relações pessoais no ambiente de trabalho. Ganha cada vez mais relevância a temática segurança de informações e privacidade de dados.
Neste sentido, destacamos os cinco principais pontos de atenção em compliance para as empresas neste ano. A lista contém temas macros, que vão impactar os programas de compliance nas organizações em 2019. O risco de reputação se faz presente, e por isto a importância do tema ter a devida atenção pelos executivos e líderes responsáveis por Programas de Compliance, de modo que as ações de prevenção e mitigação sejam tomadas.
1) Segurança de informações e privacidade de dados
O mundo virtual faz parte do mundo real. Dados se tornaram um ativo valioso, sendo base de muito modelos de negócios. A diferença é que o valor da informação se tornou maior com a lei 13.709/18, conhecida como Lei Geral de Proteção de Dados. Ela traz regras de consentimento, obrigações na proteção de dados, diretrizes para segurança de informação e reporte de incidentes, sanções que as organizações podem sofrer na ordem de 2% do faturamento até o limite de 50 milhões de reais, entre outros.
Neste contexto, é fundamental que os executivos das organizações busquem ações de conscientização sobre a nova lei e patrocinem o diagnóstico sobre qual será o impacto nos negócios. Posteriormente, é fundamental promover as melhorias necessárias, pois a lei passará a vigorar em fevereiro de 2020, o que na prática coloca 2019 como o ano para a adoção das novas práticas. E é essencial prever os recursos e orçamento para que isto aconteça, uma vez que dados pessoais é algo presente em todas as organizações.
2) Ampliação do universo de riscos de compliance
O combate à corrupção continua, bem como a promoção da cultura ética e o combate ao assédio. Vimos movimentos importantes de pactos setoriais anticorrupção se consolidando em 2018, e outros devem tomar forma em 2019. E tal movimento deve ser incentivado e ampliado. Mas não há como restringir a atuação dos Programas de Compliance a apenas estes temas. O universo de riscos de compliance abrangido pelo Programa deve ser ampliado. Além do tema segurança de informações e privacidade de dados, questões como prevenção à lavagem de dinheiro, práticas concorrenciais, e outros devem entrar no radar, inclusive como resultado do mapeamento de riscos de compliance realizado.
Contudo, vale lembrar que pesquisas recentes mostram que mais da metade das empresas nunca realizaram um mapeamento de riscos de compliance. Neste caso, este primeiro e importante passo deve ser realizado.
3) Promoção de ações de respeito à diversidade e de combate ao assédio
É muito importante a parceria das áreas de RH e Compliance das organizações para promover um ambiente de trabalho saudável e respeitoso. Uma recente pesquisa da ICTS Outsourcing mostra um aumento das denúncias de assédio moral nos últimos anos, que pode ser explicado pela maior conscientização dos colaboradores, empoderamento dos mesmos, regras claras providas pelas empresas através do código de ética e a adoção de ferramentas como o canal de denúncias.
Identificar e tratar estes casos, permite que uma empresa obtenha economia mensurável ao evitar a judicialização, numa média de quase 21 mil reais por processo, de acordo com esta mesma pesquisa.
Para isto, não basta realizar ações pontuais de comunicação, ou treinamentos que sejam vistos como obrigação pelos colaboradores. As ações devem ser efetivas e recorrentes. Um bom diagnóstico pode ser obtido através do processo de auditoria de cultura de compliance, prática ainda pouco adotada pelas empresas no Brasil.
E é preciso ir além da questão de prevenção ao assédio. Pesquisa da McKinsey and Co publicada no início de 2018, mostra a correlação entre diversidade e resultados. Sem a promoção de respeito e empatia no ambiente de trabalho, não será possível promover a diversidade, tampouco otimizar os resultados esperados. Num mercado competitivo, as organizações não podem se dar ao luxo de perder talentos, nem de desperdiçar recursos.
4) Ampliação do uso de tecnologias
A adoção de soluções tecnológicas como aliadas dos Programas de Compliance continua. Os treinamentos e-learning e o uso de analytics nas auditorias são uma realidade, e devem continuar sua evolução de aplicação no próximo ano.
É visível os diversos e distintos níveis de maturidade existentes no quesito tecnologia nos Programas de Compliance das empresas que atuam no Brasil. O uso de algorítimos e soluções automatizadas nos controles internos é uma prática em evolução, e o RPA (robotic process automation) é ainda pouco disseminado, mas deve iniciar um movimento de adoção pelo Compliance a partir de 2019. A aposta na inteligência artificial continua, em especial no suporte à dúvidas sobre a aplicação de regras e na identificação de fraudes em potencial.
5) Amadurecimento dos Programas de Compliance
Muitas das iniciativas iniciadas em 2013 e 2014 estão se consolidando, e se refletem em Programas que atingiram a maturidade em termos de existência dos elementos e de ter algum histórico em 2017 e 2018. Como consequência, a busca por ações de reconhecimento público cresceram em 2018, movimento que tende a continuar em 2019. São exemplos de reconhecimento a iniciativa Empresa Pró-Ética e a certificação ISO 37.001, de sistema de gestão antissuborno.
Contudo, vale destacar que por outro lado, 1 em cada 4,3 empresas ainda possuem baixo nível de maturidade. Parte das empresas deste grupo devem iniciar as ações em 2019, seguindo o movimento do mercado.
Por Jefferson Kiyohara, diretor de Compliance e ESG na ICTS Protiviti
Índice
