O cenário de crise instaurado pela pandemia Covid-19 vem trazendo uma série de mudanças na rotina das organizações, fazendo-se necessárias adaptações tanto nos processos, quanto na atuação dos profissionais. É importante que cada gestor esteja atento aos objetivos dos processos junto à organização, bem como, seja capaz de mapear efetivamente os principais impactos e atualizações necessárias às suas atividades.
A Governança de Compliance tem a função de apoiar, juntamente com as outras áreas da empresa, o fortalecimento e a efetividade do sistema de controles, procurando mitigar os riscos advindos do descumprimento de legislações, normas e políticas internas. Da mesma forma, tem o papel de disseminar a cultura de ética e integridade no ambiente de negócios.
No contexto atual advindo da pandemia, as ações da área de Compliance devem priorizar a proteção da integridade das pessoas, dos ativos e dos negócios. A seguir são destacados alguns temas de atuação da área de Governança de Compliance.
Prevenção a corrupção e fraude
A área de Compliance deve reforçar as diretrizes internas da empresa para interação com o público externo (clientes, fornecedores, agentes públicos, comunidade e outros). Quando aplicável, deve atualizar os protocolos de operações e transações financeiras de caráter emergencial, frágeis a desvios e outras fraudes.
A identificação de red flags deve ser aplicada para a detecção de possíveis riscos de corrupção, fraude ou conflitos de interesse nos processos de contratação, investimento socioinstitucional ou outras operações de negócio. Neste escopo, cabe atenção especial às operações que envolvam:
- Doações e patrocínios, especialmente destinados às associações, fundações, ONGs, prefeituras e demais entidades;
- Transações ou condições de pagamentos não usuais, ou de montantes atipicamente elevados;
- Exceções ao processo padrão de contratação de produtos ou serviços;
- Aquisição de produtos e serviços incomuns;
- Contratação e gestão de contratos de Business Partner.
A área de Compliance deve apoiar na identificação, investigação sobre possíveis desvios de recursos e em situações de impacto negativo, além de dar suporte a litígios e due diligences.
O canal de denúncias é essencial para identificação e monitoramento de novos riscos, observando possíveis situações decorrentes da situação de crise; tais como: aumento abusivo de preços, contratações de novos fornecedores, exposição de funcionários a situações de trabalho incomuns. O canal de denúncias deve ser amplamente divulgado.
Comitê de Crise
A área de Compliance tem atuação expressiva junto ao Comitê de Crise. Como parte integrante dessa comissão, o compliance deve zelar para que as decisões, ações e medidas de contingência se sustentem nos princípios de ética e integridade, no respeito às pessoas, protegendo a imagem e a reputação institucional.
A equipe de compliance, no papel de guardião da conformidade, deve se atentar às constantes alterações legislativas que possam impactar nas operações da empresa ou nas relações com fornecedores e parceiros. Juntamente com a área jurídica, quando aplicável, deve orientar as demais áreas da empresa sobre a atualização de suas políticas e procedimentos.
Trabalho em regime de home office
Em conjunto com as áreas de Recursos Humanos e TI, o Compliance deve avaliar as mudanças necessárias nos procedimentos internos para atuação das equipes de trabalho em regime de home office. Deve assegurar a implementação e divulgação dos procedimentos atualizados junto aos empregados e, quando aplicável, aos demais terceiros, como fornecedores, prestadores de serviços e parceiros.
É fundamental reforçar junto a todos os empregados o cumprimento das políticas e procedimentos de compliance e integridade. Caso sejam necessárias revisões e atualizações, devem ser amplamente divulgadas, evitando-se equívocos e desarranjos.
A equipe de Compliance deve orientar os gestores no monitoramento das medidas adotadas pelos fornecedores na prevenção e segurança dos efeitos da pandemia Covid-19.
Tendo em vista as recomendações das autoridades de saúde para o isolamento e o regime de trabalho em home office, toda comunicação, treinamentos, sempre que possível, devem ser realizados virtualmente, via webinars, vídeos e e-mails, para circulação geral.
Segurança da informação
O regime de home office faz com que os cuidados no uso das plataformas digitais necessitem de atenção na segurança da informação e governança digital. A equipe de Compliance, junto com a equipe de TI, deve acompanhar a definição e revisão dos procedimentos de trabalho e do uso das tecnologias. Também deve orientar aos profissionais cautela especialmente sobre:
- Divulgação acidental de informações sigilosas para terceiros;
- Orientação aos profissionais quanto ao cuidado na manipulação de dados, telas de reuniões, impedindo que acessem conteúdo de trabalho sigiloso;
- Declarações em redes socias sobre a atual crise, principalmente quando divergem das ações adotadas pela empresa;
- Orientação aos profissionais sobre possíveis ataques cibernéticos e golpes, realizados por meio de campanhas que abordem notícias, informes sobre a pandemia, pesquisas e solicitação de dados advindos de entidades intituladas governamentais.
- Orientação aos profissionais para alterarem senhas para códigos de maior complexidade.
Fornecedores e parceiros
A empresa deve zelar pela transparência nas relações com seus parceiros, mantendo o espírito de colaboração para lidar com a situação, ressaltando que se trata de um momento inusitado e sem precedentes, cujos danos são comuns a todas as partes.
Neste contexto, cabe à área de Compliance dar suporte aos gestores e à área de Suprimentos na análise e nas providencias para possíveis desequilíbrios ou repactuações contratuais advindas da crise. Observando os princípios éticos e de integridade, deve-se buscar soluções equilibradas e que favoreçam igualmente as partes.
Os fornecedores devem ser comunicados sobre as decisões da empresa em relação à pandemia. Além disso, gestores devem monitorar as medidas adotadas pelos fornecedores na prevenção e segurança dos efeitos da pandemia do Covid-19, que podem afetar a empresa.
Por fim, a equipe de Compliance deve acompanhar o cenário externo, observando os impactos da pandemia Covid-19 nos diferentes aspectos das relações de negócio, identificando transformações, antecipando tendências de comportamento e de cultura. Da mesma forma, deve estar atenta ao ambiente interno da organização, aos reflexos causados pelas ações e medidas tomadas, e às atitudes dos empregados e dos terceiros. A todo momento, deve apoiar às demais equipes da empresa de forma a preservar os aspectos éticos, legais e procedimentos internos.
—
Equipe de Compliance da Hect
- André Martins – Compliance Officer da Hect Consultoria, Consultor de Projetos e Analista de Contratos.
- Camila Santos – Consultora de Projetos e Administração de Contratos, Analista de riscos de negócio, Engenheira Eletricista e graduanda em Direito.
- Flávia Melo – Consultora em Governança, Riscos e Compliance, engenheira e pós-graduada em Gestão Empresarial com ênfase em Finanças pela FDC. É especialista em Gerenciamento de Riscos pelo IRM (Institute of Risk Managament) e CCEP-I (Certified Compliance and Ethics Professional – International).
- Francisco Sá – Consultor em Governança, Riscos e Compliance, engenheiro, MBA em Gestão Empresarial, certificado no CQE e especialista em controles de compliance automatizados em ERP.
- João Vasconcelos – Consultor em Governança, Riscos e Compliance, Advogado e Engenheiro Civil, Auditor ISO 37001:2016 e ISO 19600:2014 – Certificação AICQ SICEV.