por CódigoConduta.com | 14 abr 2020 | Conformidade e Integridade
Considerando a atual conjuntura provocada pelo Coronavírus, que pode levar pessoas mal-intencionadas a agir contra as organizações que as empregam ou das quais são administradores ou sócios e o recente cenário pré-crise, no qual programas públicos podem até mesmo remunerar os delatores de fraudes com valores significativos, como já ocorre nos Estados Unidos, é fundamental que as empresas adotem ferramentas efetivas para tomar conhecimento de fatos indesejados que porventura possam ocorrer dentro de sua estrutura, antes que seja tarde demais.
Por essas razões, exploramos a seguir 5 vantagens em implantar um canal de relatos terceirizados:
1. MELHORIA DAS ESTRUTURAS DE GOVERNANÇA CORPORATIVA
Um trabalho bem feito de implantação de um Canal de Denúncias terceirizado deve ser precedido de uma análise das estruturas de governança e da instauração de um workflow de recebimento e tratamento dos relatos.
Significa dizer que a organização deverá indicar quem será o responsável por receber as informações acerca da existência de relatos, além de definir o processo interno para triagem, registro, apuração e conclusão, instaurando um Comitê de Compliance, ou órgão colegiado similar, que deverá analisar os dados e propor medidas corretivas e sanções, quando necessário.
Ou seja, fatalmente a implantação de um Canal de Denúncias fará com que a organização revisite sua estrutura de governança e aplique as melhores práticas para que este mecanismo de Compliance funcione de forma eficiente.
2. AUMENTO DA POSSIBILIDADE DE DETECÇÃO DE FRAUDES E DESVIOS DE CONDUTA
Em 2018 a ACFE (Association of Certified Fraud Examiners) publicou um estudo analítico de fraudes ao redor do globo por meio do qual constatou que negócios que possuem canais de denúncia (hotlines) têm 50% a mais de chances de constatar desvios de conduta do que as organizações que não adotam referido mecanismo.
3. GARANTIA DE CONFIDENCIALIDADE DO PROCESSO DE APURAÇÃO DOS RELATOS
O processo de apuração das denúncias e o tratamento das informações são pontos nevrálgicos de um Programa de Integridade. Independência, confidencialidade, imparcialidade e profissionalismo são palavras de ordem neste tipo de processo.
É importante, sempre que possível, que a organização disponibilize uma ferramenta de comunicação contínua com o denunciante, mesmo que este não se identifique, para que novas informações possam ser prestadas e para que este possa acompanhar o andamento do processo. Ou seja, é fundamental que o denunciante tenha acesso à(s) pessoa(s) que conduzirá(ão) a investigação.
4. ANONIMATO: POSSIBILIDADE DE UTILIZAÇÃO DO CANAL POR USUÁRIOS QUE NÃO QUEIRAM SE IDENTIFICAR
Dentre as ferramentas para captação de denúncias é importante que ao menos alguma delas possibilite que o denunciante não se identifique, para sua maior comodidade.
Estudos mostram que o receio de se identificar, em grande parte dos casos, acaba sendo um empecilho para a formalização de denúncias.
Terceirizar a gestão dos canais de denúncia pode ser uma solução barata e segura para manter o anonimato dos denunciantes e a confidencialidade do processo, além de dar mais segurança aos colaboradores e stakeholders, sabendo que os relatos serão apurados por uma equipe livre de qualquer tipo de conflito de interesses.
5. MAIOR CREDIBILIDADE PARA COM OS PÚBLICOS INTERNO E EXTERNO
A contratação de uma empresa especializada para gestão do Canal de Denúncias traz mais credibilidade para o Programa de Integridade e qualquer orgnaização, tanto perante seu público interno quanto externo.
De todo modo, isso não basta. Quanto mais efetiva a resposta à eventuais represálias cometidas contra aqueles que delatarem situações contrárias às normas internas e externas, mais confiável será este mecanismo e mais relatos serão recebidos ao longo do tempo.
Além disso, o tratamento dado para casos relatados em que forem comprovados desvios de conduta, também influencia no sucesso dos Canais de Denúncia e na credibilidade do Programa de Integridade como um todo. Nesse sentido, desenvolver e fazer funcionar uma clara e robusta Política de Consequências é fundamental.
por CódigoConduta.com | 13 abr 2020 | Conformidade e Integridade
Vivemos uma crise sem precedentes e está comprovado que a grande maioria das organizações não estava preparada para enfrentar um cenário tal como o ora vivenciado, no qual os negócios ou estão paralisados ou grande parte das operações foram revistas em tempo recorde, para evitar uma catástrofe.
Claro para alguns, nem tanto para outros tantos, o tripé Governança, Riscos e Compliance deve ser o alicerce da cultura organizacional, facilitando o combate à corrupção e às não-conformidades no âmbito empresarial.
Ainda que nos últimos anos tenha-se observado um boom no que tange à conformidade e integridade corporativa, ainda são muitos os empreendedores e executivos que se perguntam: “Por que implantar Compliance?”
Para responder a essa e outras perguntas fizemos uma breve entrevista com nossa Sócia-Diretora Cynzia Fontana, a qual está disponível na íntegra a seguir:
CC: Empresas e profissionais que trabalham na implantação de Programas de Integridade ainda enfrentam algum tipo de pré-conceito no que diz respeito ao Compliance e sua real aplicabilidade nas organizações?
Cynzia Fontana: Sim, em alguns casos ainda se tem uma falsa ideia de que Compliance é algo que vai burocratizar os processos internos ou que o responsável por essa função dentro das organizações é a pessoa que sempre vai dizer “não”. Isso acontece porque muito profissionais que trabalham na área não tem uma visão multidisciplinar, nunca vivenciaram o dia a dia de uma grande organização ou agem como verdadeiros xerifes, procurando culpados por eventuais desvios de conduta com o intuito de puni-los, como se isso fosse evitar que novos problemas venham a ocorrer. A verdade é que o Compliance deve ser entendido e implementado como Sistema de Gestão e para isso antes de ser falar em conformidade e integridade é preciso que a alta direção esteja disposta a revisitar sua estrutura de governança e fazer com que todos os níveis hierárquicos dessa organização atuem como linhas de defesa para identificar, avaliar e mitigar riscos.
CC: Significa dizer que não existe Compliance sem Governança e Gestão de Riscos?
Cynzia Fontana: É até possível que algumas organizações queiram implementar um Programa de Integridade sem ter uma estrutura administrativa e de tomada de decisões adequada ou sem ter realizado um robusto mapeamento de riscos. Neste caso, para evitar que o Compliance seja “para inglês ver”, a melhor forma é trabalhar desde a gênese do projeto a partir do ciclo P-D-C-A (Plan-Do-Check-Act) proposto pelas Normas ISO 19600 e 37001. Dessa forma, ficará mais fácil para a alta direção entender que o Compliance depende das melhores práticas de governança e gestão de riscos para funcionar de maneira efetiva, proporcionando a adoção de ações corretivas visando a melhoria contínua dos processos corporativos. De todo modo, não são todas as organizações e profissionais que tem essa visão holística e integrada. É comum empresas adotarem apenas alguns mecanismos de Compliance, como por exemplo, criar normas de conduta e implementar um canal de denúncias e achar que isso basta, contudo, fatalmente os relatos que eventualmente forem recebidos direcionarão a liderança a revisar sua forma de gerir os processos internos e a identificar riscos aos quais sequer se sabia que a organização estaria exposta. É o que costumamos chamar de “Compliance às avessas”, ou seja, ao invés de ser o produto de uma boa governança e de uma boa gestão de riscos, o Compliance vem a ser um mecanismo para melhoria desses outros dois institutos. Então, respondendo à sua pergunta, não existe um Compliance efetivo sem governança, gestão de riscos, controles internos robustos e monitoramento por meio de auditorias.
CC: Então, por que implementar Compliance?
Cynzia Fontana: Para que a organização esteja preparada para a próxima crise mundial e para evitar o surgimento ou o agravamento de crises organizacionais. Resumidamente, um Compliance efetivo resultará na melhoria dos processos corporativos evitando ou corrigindo não-conformidades. Além disso, se você tem todos os mecanismos de compliance devidamente instaurados dentro de uma organização, fatalmente haverá mais equilíbrio na tomada de decisões. E aí, voltamos àquela primeira pergunta: o bom profissional de Compliance não é responsável por dizer “não”, mas sim fazer com que outros profissionais compreendam todas as oportunidades e ameaças envolvidas nos seus processos e que ajam de acordo com o apetite e tolerância aos riscos definidos pela alta direção. A médio e longo prazo será possível vislumbrar a diminuição de litígios de todas as ordens e a melhoria do ambiente organizacional, o que resultará, por fim, na valorização do negócio.
CC: Se o que já foi dito ainda não for suficiente para convencer um empresário ou um executivo a implementar um Programa de Integridade, de que outra forma eles poderiam ser convencidos?
Cynzia Fontana: Existe uma autora e profissional de compliance norte-americana chamada Kirsty Grant-Hart que diz que existem quatro principais motivadores para obter o buy-in de um empresário ou executivo na implementação de um Programa de Integridade. O primeiro é o medo do profissional de perder seu emprego ou sua liberdade (no caso da ocorrência de um sério desvio de conduta no âmbito da sua organização). O segundo motivador é o medo das consequências civis e administrativas para a própria organização. Nestes dois primeiros casos, temos inúmeras histórias para citar, após o advento da lava-jato. O terceiro motivador estaria ligado a uma causa nobre e o orgulho pessoal em trabalhar para uma organização ética e ciente de suas responsabilidades sociais. Por fim, o último motivador estaria relacionado ao aspecto competitivo: hoje mercado está se auto-regulando no sentido de exigir que as organizações instituam seus Programas de Integridade, sendo critério de avaliação nos processos de contratação. Cada vez mais as grandes corporações e o próprio poder público têm pressionado seus fornecedores a adotar mecanismos de Compliance.
CC: Por fim, qual seria a dica para as empresas que já possuem um Programa de Compliance, mas que pensam em diminuir seus investimentos diante da crise do COVID-19?
Cynzia Fontana: Num cenário pós-crise, sob o ponto de vista de gestão de um Programa de Compliance é inevitável que as equipes terão que se readaptar a este novo cenário financeiro que se avizinha em curto prazo, ou seja, os recursos serão mais escassos, e em alguns casos isso poderá refletir até mesmo no corte de profissionais responsáveis por exercer a função compliance dentro das organizações, na revisão de contratos de assessoria/consultoria e de ferramentas tecnológica e na postergação de auditorias de certificação. Ou seja, recursos financeiros, humanos e físicos poderão ser resumidos num primeiro momento, o que, obviamente não é o ideal, pois poderá acarretar no enfraquecimento dos processos internos e permitirá que ocorram mais desvios de conduta e não-conformidades. Mas isso, eu acredito, acontecerá muito mais com aquelas organizações que ainda não trabalham o Compliance como ferramenta de gestão integrada com os demais processos. Sendo assim, minha dica seria, mais do que nunca, para que todas as organizações deixem de enxergar o Compliance como custo e passe a vê-lo como investimento de longo prazo, adaptando-se à crise, mas sem perder qualidade. Como eu disse anteriormente, de nada adianta a organização sair de uma crise mundial e mergulhar em uma crise interna causada por problemas que poderiam ser prevenidos, detectados ou remediados utilizando-se mecanismos de Compliance.
por CódigoConduta.com | 13 abr 2020 | Conformidade e Integridade
Empresas de todo país já adotam o regime de home office, fábricas estão fechando temporariamente e empresas procuram rapidamente táticas para vencer os impactos da crise trazida pelo Coronavírus.
Quais ações sua empresa vai adotar para minimizar os impactos negativos dessa crise?
Nossos profissionais elencaram 4 ações a serem adotadas para as organizações que pretendem sair desse momento ainda mais fortalecidas:
1. INSTAURE UM COMITÊ DE GESTÃO DE CRISES
Assim como a Administração Pública tem feito, as empresas também devem implementar um Comitê de Gestão de Crises Multidisciplinar, composto por profissionais de nível sênior, para monitorar as mudanças que impactam em suas operações e desenvolver um plano de continuidade dos negócios.
Neste particular, a função Compliance desempenha um papel fundamental, pois novos riscos irão surgir à medida que as empresas se adaptam a este novo cenário.
Contudo, sabe-se que não será possível para aquelas empresas que ainda não tem um Programa de Compliance bem estruturado, planejar e implementar um plano de gestão de crises perfeito. É elementar pensar em boas práticas, principalmente se você ficar restrito a conceitos acadêmicos, mas a realidade, infelizmente é muito mais dura.
São pouquíssimas as empresas que entendem bem como funciona um Comitê sob as perspectivas da governança corporativa.
Portanto, sim, é preciso instaurar um Comitê de Gestão de Crises, mas quando tudo se normalizar será necessário que este passe a fazer parte oficialmente da estrutura de governança da organização, ou seja, que ele seja formalmente instaurado e as funções bem definidas por meio de um Regimento Interno.
Também será necessário prever que referido Comitê não funcione tão somente quando uma crise eclodir, mas que ele esteja efetivamente preparado para atuar quando necessário. Nesse sentido, sugere-se que o Comitê de Gestão de Crises passe periodicamente pelo que os norte-americanos chamam de “Mock Crisis Training” ou seja, simulações de cenários de crise. Contudo, para que isso funcione, é necessário que a empresa…
2. REVISE A MATRIZ DE RISCOS
A adaptação das organizações a este novo cenário impõe que processos sejam reavaliados e novos riscos sejam identificados. Ameaças surgem na medida que as operações são afetadas por novas normas editadas pela Administração Pública, pelo próprio comportamento de gestores e colaboradores ou pela utilização de novas tecnologias por exemplo.
Mais do que nunca a crise do Coronavírus comprovou que todo e qualquer risco deve ser identificado, avaliado e mitigado, por mais improvável que seja a chance de que ele efetivamente venha a ocorrer.
Significa dizer que as organizações devem revisitar suas matrizes de risco com maior periodicidade e, principalmente, que sejam implementadas as três linhas de defesa, de modo que todos, alta liderança, gestores e colaboradores entendam qual é o seu papel.
Possivelmente, esta crise também seja responsável por fazer com que as organizações revisem suas políticas de recursos humanos e, principalmente, algumas formas de trabalho, o que significa dizer que será necessário buscar um….
3. APERFEIÇOAMENTO DE CONTROLES RELACIONADOS AO TRABALHO REMOTO
O novo regime de trabalho não deve refletir no afrouxamento dos controles internos e dos mecanismos de monitoramento. Desvios de conduta que antes ocorriam no ambiente da empresa podem continuar sendo cometidos em ambiente virtual.
No momento pré-crise eram pouquíssimas as empresas que adotavam um regime de home-office. De repente, de uma semana para a outra, empresas estão mandando TODOS os seus colaboradores ou a grande maioria deles para casa.
Por essa razão, fatalmente algumas políticas corporativas e controles internos precisarão ser revistos em razão de novos riscos que não haviam sido mapeados antes dessa crise, principalmente, mas não exclusivamente, aqueles relacionados à tecnologia da informação, pois o trabalho remoto significará que sistemas, contas de e-mail e servidores de arquivos, por exemplo, serão acessados remotamente ameaçando dados sensíveis da organização.
Ainda, infelizmente, são poucos os empreeendedores e executivos que conhecem a Árvore da Fraude, modelo criado pela ACFE (Association of Certified Fraud Examiners) para demonstrar boa parte dos desvios de conduta que podem ocorrer em todo tipo de organização, independente do seu ramo de atuação ou do porte do negócio.
Já neste sentido, e, por fim, é necessário que as organizações se preocupem em….
4. COMBATER CONFLITOS DE INTERESSES
Eventuais revisões dos contratos firmados pela organização podem ser um prato cheio para emergir conflitos de interesses. É importante reforçar as normas de conduta e adotar controles internos para detectar e responder a essas situações.
Crises são períodos nos quais pessoas má-intencionadas podem se aproveitar para cometer fraudes ou atuar contra a própria organização.
Invariavelmente, várias empresas passarão por uma revisão de seus contratos, o que poderá acarretar em rescisões e na reavaliação de preços e prazos, por exemplo. Neste particular, é importante que a organização indique profissionais sêniores para participar de qualquer tipo de tratativa com parceiros de negócio, que tudo seja devidamente documentado e que eventual necessidade de contratação de um novo fornecedor em prazo exíguo não signifique que os controles internos deixem de ser observados.
por CódigoConduta.com | 15 dez 2019 | Notícias
Nos dias 19 e 22 de novembro de 2019, respectivamente nas cidades de Curitiba e São Paulo, o Sócio-Diretor da CódigoConduta.com, Fernando Henrique Zanoni, falou sobre Sistemas de Gestão de Compliance no 18º Encontro de Contadores e Gestores de Operadoras de Planos de Saúde, promovido pela Grunitzy Auditoria, Consultoria e Capacitação.
Os eventos contaram com apresentações bastante didáticas sobre os efeitos da RN nº 443/2019, nova normativa da Agência Nacional de Saúde Suplementar (ANS) que traz novas diretrizes sobre controles internos, análise de riscos, conformidade e integridade que devem ser seguidas pelas organizações atuantes neste segmento.
Na ocasião, Fernando Henrique Zanoni aproveitou para lançar oficialmente o seu livro “Sistemas de Gestão de Compliance nas Operadoras de Planos de Saúde e a RN nº 443/2019″ para o seleto público que prestigiou o evento. Além disso, alguns exemplares foram sorteados entre os participantes.
Segundo Zanoni, o evento foi bastante enriquecedor para os profissionais de operadoras de planos de saúde, pois apresentou de maneira prática e didática temas bastante controversos: “Muito tem se falado em Compliance no âmbito das Operadoras de Planos de Saúde, principalmente em razao da nova normativa da ANS, mas a verdade é que poucos são aqueles com vivência efetiva no segmento e que já tenham implementado Programas de Integridade nessas organizações ou que efetivamente conheçam as outras normas regulamentadoras relacionadas à auditoria e governança. Este evento veio a consolidar ainda mais nossa parceria com a Grunitzky no que concerne a projetos de implementação e, principalmente, disseminação de boas práticas.”
por CódigoConduta.com | 5 dez 2019 | Notícias
Sistemas de Gestão de Compliance e a RN nº 443/2019 é o tema do livro lançado no mês de novembro de 2019 pelo Sócio-Diretor da CódigoConduta.com, Fernando Henrique Zanoni.
Na referida obra, Fernando apresenta de maneira objetiva e didática a imaturidade de governança corporativa implícita no mercado de planos de saúde no Brasil, bem como, as medidas indutoras adotadas pela Agência Nacional de Saúde Suplementar – ANS, para incentivar a adoção de boas práticas de gestão e de transparência em suas operações.
Esse conjunto de medidas está definido e detalhado a Resolução Normativa nº 443/18, publicada pela ANS em 25 de janeiro de 2019.
Do mesmo modo, o livro contribui com a implementação formal de controles internos, mapeamento e gerenciamento dos diversos riscos aos quais a atividade está sujeita e fornece recomendações para uma estrutura adequada de Compliance amparada em modelos e padrões mundialmente aceitos.
O livro ainda alerta para o crescente movimento de concentração deste mercado em função dos riscos e responsabilidades inerentes à atividade e às regras da ANS, com maiores exigências de capital, visando a constituição de reservas garantidoras compatíveis com novos patamares de riscos advindos do pacto intergeracional e definidos por ocasião da contratação dos planos de saúde.
O autor traça um paralelo, entre os diversos interesses dos atores do mercado (beneficiários, operadoras, prestadores de serviços e fabricantes de produtos), demonstrando que há espaço para redução dos desperdícios e fraudes em toda a cadeia, tendo por objetivo principal o maior interessado neste contexto: o beneficiário de plano de saúde.
Finalmente, o livro detalha, através de uma pesquisa realizada com diversas modalidades de operadoras do mercado, o nível de maturidade da governança corporativa, concluindo e discorrendo sobre a necessidade de aprimoramento.
O autor, advogado de formação, profissional certificado em Compliance e auditor da ISO 37.001:2017, mostra nesta obra sua capacitação, e domínio do tema. O conteúdo é oportuno e relevante. Sintonizado com as necessidades do mercado, é dirigido a todos os profissionais da área interessados nas metodologias de governança, compliance e gerenciamento de riscos como caminho para criação de valor no setor de serviços de saúde e, especificamente, no segmento das operadoras de saúde suplementar.
Para saber mais sobre a obra, acesse o link https://codigoconduta.com/livro-3/.
Comentários