*Por Jefferson Kiyohara
Passadas as eleições,
podemos acompanhar pelos noticiários que as ações das autoridades contra a
corrupção e crimes financeiros permanecem, assim como se fortalecem as ações a
favor do respeito à diversidade e nas relações pessoais no ambiente de trabalho.
Ganha cada vez mais relevância a temática segurança de informações e
privacidade de dados.
Neste sentido, destaco os
cinco principais pontos de atenção em compliance para as empresas no próximo
ano. A lista contém temas macros, que vão impactar os programas de compliance
nas organizações em 2019. O risco de reputação se faz presente, e por isto a
importância do tema ter a devida atenção pelos executivos e líderes
responsáveis por Programas de Compliance, de modo que as ações de prevenção e
mitigação sejam tomadas.
Abaixo, conheça os cinco
pontos de atenção listados para o próximo ano:
1 – Segurança de informações e
privacidade de dados
O mundo virtual faz parte do mundo
real. Dados se tornaram um ativo valioso, sendo base de muito modelos de
negócios. A diferença é que o valor da informação se tornou maior com a lei
13.709/18, conhecida como Lei Geral de Proteção de Dados. Ela traz regras de
consentimento, obrigações na proteção de dados, diretrizes para segurança de
informação e reporte de incidentes, sanções que as organizações podem sofrer na
ordem de 2% do faturamento até o limite de 50 milhões de reais, entre outros.
Neste contexto, é fundamental que os
executivos das organizações busquem ações de conscientização sobre a nova lei e
patrocinem o diagnóstico sobre qual será o impacto nos negócios.
Posteriormente, é fundamental promover as melhorias necessárias, pois a lei
passará a vigorar em fevereiro de 2020, o que na prática coloca 2019 como o ano
para a adoção das novas práticas. E é essencial prever os recursos e orçamento
para que isto aconteça, uma vez que dados pessoais é algo presente em todas as
organizações.
2 – Ampliação do universo de riscos de
compliance
O combate à corrupção continua, bem
como a promoção da cultura ética e o combate ao assédio. Vimos movimentos
importantes de pactos setoriais anticorrupção se consolidando em 2018, e outros
devem tomar forma em 2019. E tal movimento deve ser incentivado e ampliado. Mas
não há como restringir a atuação dos Programas de Compliance a apenas estes
temas. O universo de riscos de compliance abrangido pelo Programa deve ser
ampliado. Além do tema segurança de informações e privacidade de dados,
questões como prevenção à lavagem de dinheiro, práticas concorrenciais, e
outros devem entrar no radar, inclusive como resultado do mapeamento de riscos
de compliance realizado.
Contudo, vale lembrar que pesquisas
recentes mostram que mais da metade das empresas nunca realizaram um mapeamento
de riscos de compliance. Neste caso, este primeiro e importante passo deve ser
realizado.
3 – Promoção de ações de respeito à
diversidade e de combate ao assédio
É muito importante a parceria das
áreas de RH e Compliance das organizações para promover um ambiente de trabalho
saudável e respeitoso. Uma recente pesquisa da ICTS Outsourcing mostra um
aumento das denúncias de assédio moral nos últimos anos, que pode ser explicado
pela maior conscientização dos colaboradores, empoderamento dos mesmos, regras
claras providas pelas empresas através do código de ética e a adoção de
ferramentas como o canal de denúncias.
Identificar e tratar estes casos,
permite que uma empresa obtenha economia mensurável ao evitar a judicialização,
numa média de quase 21 mil reais por processo, de acordo com esta mesma
pesquisa.
Para isto, não basta realizar ações
pontuais de comunicação, ou treinamentos que sejam vistos como obrigação pelos
colaboradores. As ações devem ser efetivas e recorrentes. Um bom diagnóstico
pode ser obtido através do processo de auditoria de cultura de compliance,
prática ainda pouco adotada pelas empresas no Brasil.
E é preciso ir além da questão de
prevenção ao assédio. Pesquisa da McKinsey and Co publicada no início de 2018,
mostra a correlação entre diversidade e resultados. Sem a promoção de respeito
e empatia no ambiente de trabalho, não será possível promover a diversidade,
tampouco otimizar os resultados esperados. Num mercado competitivo, as organizações
não podem se dar ao luxo de perder talentos, nem de desperdiçar recursos.
4 - Ampliação do uso de tecnologias
A adoção de soluções tecnológicas como
aliadas dos Programas de Compliance continua. Os treinamentos e-learning e o
uso de analytics nas auditorias são uma realidade, e devem continuar sua
evolução de aplicação no próximo ano.
É visível os diversos e distintos
níveis de maturidade existentes no quesito tecnologia nos Programas de
Compliance das empresas que atuam no Brasil. O uso de algorítimos e soluções
automatizadas nos controles internos é uma prática em evolução, e o RPA
(robotic process automation) é ainda pouco disseminado, mas deve iniciar um
movimento de adoção pelo Compliance a partir de 2019. A aposta na inteligência
artificial continua, em especial no suporte à dúvidas sobre a aplicação de
regras e na identificação de fraudes em potencial.
5 – Amadurecimento dos Programas de
Compliance
Muitas das iniciativas iniciadas em
2013 e 2014 estão se consolidando, e se refletem em Programas que atingiram a
maturidade em termos de existência dos elementos e de ter algum histórico em
2017 e 2018. Como consequência, a busca por ações de reconhecimento público
cresceram em 2018, movimento que tende a continuar em 2019. São exemplos de
reconhecimento a iniciativa Empresa Pró-Ética e a certificação ISO 37.001, de
sistema de gestão antisuborno.
Contudo, vale destacar que por outro
lado, 1 em cada 4,3 empresas ainda possuem baixo nível de maturidade. Parte das
empresas deste grupo devem iniciar as ações em 2019, seguindo o movimento do
mercado.
*Jefferson Kiyohara é líder da prática de riscos &
compliance da Protiviti, consultoria global especializada em Gestão de Riscos,
Auditoria Interna, Compliance, Gestão da Ética, Prevenção à Fraude e Gestão da
Segurança.