Eliminando o Assédio Sexual no Ambiente de Trabalho

Eliminando o Assédio Sexual no Ambiente de Trabalho

O assédio sexual pode ser caracterizado  pela insistente intimidação de uma pessoa com propósitos sexuais ou qualquer comportamento sexual coercitivo, indesejado e sem reciprocidade, seja ele praticado de forma verbal ou física. É importante criar controles para evitar a ocorrência de Assédio dentro das organizações, haja vista os riscos reputacionais que casos dessa natureza podem acarretar, como bem mostrou o movimento #metoo.

Controles para evitar o Assédio Sexual:

  • Criar normas e diretrizes claras com a definição e exemplos de assédio sexual;
  • Criar um protocolo de investigação, preferencialmente com pessoas do mesmo gênero e orientação sexual entrevistando as potenciais vítimas de assédio;
  • Criar um processo de monitoramento das vítimas, de modo a preservá-las e a prevenir qualquer tipo de retaliação;
  • Aplicar sanções proporcionais aos assediadores, independente do cargo exercido dentro da organização;
  • Adaptar os treinamentos para situações que possam ocorrer ou até mesmo que já ocorreram na organização, obviamente preservando a identidade dos envolvidos.

 Quer saber mais sobre nossas edições do Doses de Compliance?

Acesse nossas mídias sociais:

www.instagram.com/codigo_conduta/ e www.linkedin.com/company/codigoconduta

      

A ISO 37001 serve para Pequenas e Médias Empresas?

A ISO 37001 serve para Pequenas e Médias Empresas?


Fernando Henrique Zanoni (Sócio da CódigoConduta.com)
Escrevo o presente artigo exatamente um dia após receber a confirmação de que um cliente, escritório de advocacia de Rondônia, recebeu a Certificação do seu Sistema de Gestão Antissuborno, motivo pelo qual me atrevo desde logo a responder à pergunta que encabeça este texto com um sonoro SIM, adotar o framework proposto pela Norma ISO 37001 serve a organizações dos mais variados portes e segmentos de atuação, inclusive pequenas e médias empresas.
Todavia, entendo que o tema é relativamente novo e pode suscitar outros questionamentos àqueles que não estão tão familiarizados com o conceito de compliance antissuborno e com a metodologia trazida pela norma, portanto, tentarei esclarecer a questão principal a partir de respostas para outras perguntas, de maneira didática e simplificada.
Então, vamos lá!
1. O que é a ISO 37001?
A ISO 37001 é uma norma proposta por uma organização internacional não-governamental independente (International Organization for Standardization – ISO) que especifica requisitos e fornece orientações padronizadas para implementação, manutenção, análise crítica e melhoria contínua de um sistema de gestão antissuborno. Seu objetivo é mitigar riscos de ocorrência de suborno nos setores público, privado e sem fins lucrativos, pelas e para as organizações, por e para seus colaboradores e seus parceiros de negócio, de maneira direta ou indireta. Destaco aqui que o conceito de suborno para essa norma vai além de situações envolvendo agentes públicos e contempla também o pagamento/recebimento de suborno nas relações entre particulares.
2. Quais as vantagens para minha empresa?
Seguir os requisitos e orientações da norma ISO 37001 permite que a organização postule a respectiva certificação de conformidade do seu sistema de gestão antissuborno. Em outras palavras, a organização terá um selo de eficácia do seu sistema de gestão, o qual, por ser emitido com a chancela de um organismo internacional, é reconhecido mundialmente. Essa certificação, entendo, além de valorizar a organização certificada perante o mercado no qual está inserida também já é vista como um diferencial para aquelas empresas que fornecem produtos e/ou serviços para a Administração Pública, representando uma vantagem competitiva em certames licitatórios.
3. Como funciona o processo de implementação do Sistema de Gestão de acordo com a ISO 37001?
A metodologia proposta pela norma ISO 37001 está baseada no ciclo PDCA, também chamado de Ciclo de Deming, que consiste em uma sistemática que tem como objetivo promover a melhoria contínua dos processos a partir de quatro etapas: planejar (plan), fazer (do), checar (check) e agir (act). Colocando em prática tal metodologia, o Sistema de Gestão Antissuborno é implementado a partir da revisão das estruturas de governança, gestão de riscos e controles internos, passa pela concepção de normas de conduta, procedimentos corporativos e outras informações documentadas, implementação de ferramentas de compliance como canais de denúncia e continua com a checagem de efetividade de todos os mecanismos adotados e com a adoção de planos de ação que visam sua melhoria contínua.
4. Que políticas e procedimentos compõem um Sistema de Gestão Antissuborno robusto e efetivo?
Cada organização tem suas peculiaridades, mas para um Sistema de Gestão Antissuborno estar em conformidade com o disposto na norma ISO 37001 é fundamental que existam normas de conduta relacionadas ao gerenciamento de conflito de interesses, às relações com agentes públicos, fornecedores, concorrentes, clientes e parceiros de negócio, à brindes, viagens, presentes e hospitalidades, doações, contribuições e patrocínios. Além disso, recomendo que a organização possua uma política de consequências, uma política de alçadas e uma política de não-retaliação a denunciantes. Por fim, é necessário implementar/revisitar procedimentos operacionais padrão financeiros, de provimento de pessoal, de ações para abordagem de riscos e oportunidades, de não-conformidades, ações corretivas e ações preventivas, de auditoria e monitoramento e de comunicação e treinamento, entre outros.
5. E quanto à certificação? Como proceder?
Antes de postular a certificação do Sistema de Gestão Antissuborno é necessário que o ciclo PDCA tenha “rodado” ao menos uma vez, ou seja, que os mecanismos de compliance adotados tenham sido auditados e que eventuais problemas tenham sido solucionados. Para tanto, recomendo fortemente que a organização promova a realização de uma auditoria interna com um profissional experiente e independente, que irá avaliar o sistema de gestão de maneira isenta, preocupando-se única e exclusivamente com seus aspectos técnicos e com a verificação de conformidade com o disposto na norma ISO 37001. Ao término desse processo, realizada a análise crítica pela função compliance antissuborno e pela alta direção e corrigidas as não-conformidades, a organização poderá contratar um organismo de certificação cadastrado no INMETRO para realização da respectiva auditoria, também chamada de Auditoria de 3ª Parte, que será realizada por um profissional também acreditado.
6. Existem ferramentas que podem auxiliar todo esse processo?
O processo de certificação passa obrigatoriamente por uma minuciosa análise de toda a informação documental que compõe o Sistema de Gestão Antissuborno. Assim, possuir uma ferramenta tecnológica que reúna todo esse arcabouço documental e consiga demonstrar de maneira efetiva a jornada do ciclo PDCA em uma única plataforma pode facilitar o trabalho do próprio auditor e demonstrar a padronização e o cuidado da organização para com o seu Sistema de Gestão.
Antes de encerrar, creio ser fundamental alertar que o processo de implementação de um Sistema de Gestão Antissuborno ou de adequação de um Programa de Compliance para atender aos requisitos da norma ISO 37001 exige planejamento e, principalmente, comprometimento de todas as esferas da organização, da alta liderança à base, mas que, se bem organizado, pode representar melhoria de processos corporativos, redução de custos e mitigação de riscos.
Quer saber mais? Entre em contato e vamos conversar sobre o tema.          

Empresas ESG

Empresas ESG


Muito tem se falado sobre a agenda ESG (Environmental, Social & Governance) nas empresas, contudo vejo que o tema muitas vezes é tratado de maneira apaixonada ou até mesmo politizada, com pouco foco na Governança.

É importante entender que muito desse debate teve origem nos Estados Unidos em razão de debates judiciais versando sobre o propósito das organizações, ou seja, está relacionado ao equilíbrio entre os deveres fiduciários de executivos e membros de Conselhos de Administração para com os acionistas e outras partes interessadas.

Nesse sentido, preocupa-me que organizações abracem causas sociais ou ambientais em razão de pressões externas sem o devido planejamento, sem desenvolver robustos indicadores de gestão, ou até mesmo levando a polarização política para o mercado, ou seja, com muito foco no discurso e pouca prática.

Por essa razão, é preciso que as empresas reavaliem o seu propósito de olho nessas demandas sociais e ambientais, mas sem esquecer o seu core business, desenvolvendo mecanismos que permitam avaliar de maneira efetiva o impacto de suas operações e pensando em maneiras de equilibrar os interesses de acionistas e outras partes interessadas, tais como empregados, consumidores e comunidade em geral.

Um bom exemplo disso é a Philip Morris, que recentemente lançou um Relatório Integrado bastante completo, que integra performance financeira e não financeira e que inclusive faz menção direta à contribuição expressa aos Objetivos de Desenvolvimento Sustentável propostos pela Agenda 2030.

Fernando Henrique Zanoni é sócio da CódigoConduta.com e aluno do curso de Capitalismo Sustentável e ESG da Universidade da Califórnia (Berkeley School of Law). O relatório da Philip Morris pode ser acessado no link https://www.pmi.com/media-center/news/pmi-s-2020-integrated-report-shows-progress-toward-accelerating-the-end-of-smoking

      

Benefícios de um Canal de Denúncias

Benefícios de um Canal de Denúncias

Considerando a atual conjuntura provocada pelo Coronavírus, que pode levar pessoas mal-intencionadas a agir contra as organizações que as empregam ou das quais são administradores ou sócios e o recente cenário pré-crise, no qual programas públicos podem até mesmo remunerar os delatores de fraudes com valores significativos, como já ocorre nos Estados Unidos, é fundamental que as empresas adotem ferramentas efetivas para tomar conhecimento de fatos indesejados que porventura possam ocorrer dentro de sua estrutura, antes que seja tarde demais.

Por essas razões, exploramos a seguir 5 vantagens em implantar um canal de relatos terceirizados:

1. MELHORIA DAS ESTRUTURAS DE GOVERNANÇA CORPORATIVA

Um trabalho bem feito de implantação de um Canal de Denúncias terceirizado deve ser precedido de uma análise das estruturas de governança e da instauração de um workflow de recebimento e tratamento dos relatos.

Significa dizer que a organização deverá indicar quem será o responsável por receber as informações acerca da existência de relatos, além de definir o processo interno para triagem, registro, apuração e conclusão, instaurando um Comitê de Compliance, ou órgão colegiado similar, que deverá analisar os dados e propor medidas corretivas e sanções, quando necessário.

Ou seja, fatalmente a implantação de um Canal de Denúncias fará com que a organização revisite sua estrutura de governança e aplique as melhores práticas para que este mecanismo de Compliance funcione de forma eficiente.

2. AUMENTO DA POSSIBILIDADE DE DETECÇÃO DE FRAUDES E DESVIOS DE CONDUTA

Em 2018 a ACFE (Association of Certified Fraud Examiners) publicou um estudo analítico de fraudes ao redor do globo por meio do qual constatou que negócios que possuem canais de denúncia (hotlines) têm 50% a mais de chances de constatar desvios de conduta do que as organizações que não adotam referido mecanismo.

3. GARANTIA DE CONFIDENCIALIDADE DO PROCESSO DE APURAÇÃO DOS RELATOS

O processo de apuração das denúncias e o tratamento das informações são pontos nevrálgicos de um Programa de Integridade. Independência, confidencialidade, imparcialidade e profissionalismo são palavras de ordem neste tipo de processo.

É importante, sempre que possível, que a organização disponibilize uma ferramenta de comunicação contínua com o denunciante, mesmo que este não se identifique, para que novas informações possam ser prestadas e para que este possa acompanhar o andamento do processo. Ou seja, é fundamental que o denunciante tenha acesso à(s) pessoa(s) que conduzirá(ão) a investigação.

4. ANONIMATO: POSSIBILIDADE DE UTILIZAÇÃO DO CANAL POR USUÁRIOS QUE NÃO QUEIRAM SE IDENTIFICAR

Dentre as ferramentas para captação de denúncias é importante que ao menos alguma delas possibilite que o denunciante não se identifique, para sua maior comodidade.

Estudos mostram que o receio de se identificar, em grande parte dos casos, acaba sendo um empecilho para a formalização de denúncias.

Terceirizar a gestão dos canais de denúncia pode ser uma solução barata e segura para manter o anonimato dos denunciantes e a confidencialidade do processo, além de dar mais segurança aos colaboradores e stakeholders, sabendo que os relatos serão apurados por uma equipe livre de qualquer tipo de conflito de interesses.

5. MAIOR CREDIBILIDADE PARA COM OS PÚBLICOS INTERNO E EXTERNO

A contratação de uma empresa especializada para gestão do Canal de Denúncias traz mais credibilidade para o Programa de Integridade e qualquer orgnaização, tanto perante seu público interno quanto externo. 

De todo modo, isso não basta. Quanto mais efetiva a resposta à eventuais represálias cometidas contra aqueles que delatarem situações contrárias às normas internas e externas, mais confiável será este mecanismo e mais relatos serão recebidos ao longo do tempo.

Além disso, o tratamento dado para casos relatados em que forem comprovados desvios de conduta, também influencia no sucesso dos Canais de Denúncia e na credibilidade do Programa de Integridade como um todo. Nesse sentido, desenvolver e fazer funcionar uma clara e robusta Política de Consequências é fundamental.

Por que Implantar Compliance?

Por que Implantar Compliance?

Vivemos uma crise sem precedentes e está comprovado que a grande maioria das organizações não estava preparada para enfrentar um cenário tal como o ora vivenciado, no qual os negócios ou estão paralisados ou grande parte das operações foram revistas em tempo recorde, para evitar uma catástrofe.

Claro para alguns, nem tanto para outros tantos, o tripé Governança, Riscos e Compliance deve ser o alicerce da cultura organizacional, facilitando o combate à corrupção e às não-conformidades no âmbito empresarial.

Ainda que nos últimos anos tenha-se observado um boom no que tange à conformidade e integridade corporativa, ainda são muitos os empreendedores e executivos que se perguntam: “Por que implantar Compliance?”

Para responder a essa e outras perguntas fizemos uma breve entrevista com nossa Sócia-Diretora Cynzia Fontana, a qual está disponível na íntegra a seguir:

CC: Empresas e profissionais que trabalham na implantação de Programas de Integridade ainda enfrentam algum tipo de pré-conceito no que diz respeito ao Compliance e sua real aplicabilidade nas organizações?

Cynzia Fontana: Sim, em alguns casos ainda se tem uma falsa ideia de que Compliance é algo que vai burocratizar os processos internos ou que o responsável por essa função dentro das organizações é a pessoa que sempre vai dizer “não”. Isso acontece porque muito profissionais que trabalham na área não tem uma visão multidisciplinar, nunca vivenciaram o dia a dia de uma grande organização ou agem como verdadeiros xerifes, procurando culpados por eventuais desvios de conduta com o intuito de puni-los, como se isso fosse evitar que novos problemas venham a ocorrer. A verdade é que o Compliance deve ser entendido e implementado como Sistema de Gestão e para isso antes de ser falar em conformidade e integridade é preciso que a alta direção esteja disposta a revisitar sua estrutura de governança e fazer com que todos os níveis hierárquicos dessa organização atuem como linhas de defesa para identificar, avaliar e mitigar riscos.

CC: Significa dizer que não existe Compliance sem Governança e Gestão de Riscos?

Cynzia Fontana: É até possível que algumas organizações queiram implementar um Programa de Integridade sem ter uma estrutura administrativa e de tomada de decisões adequada ou sem ter realizado um robusto mapeamento de riscos. Neste caso, para evitar que o Compliance seja “para inglês ver”, a melhor forma é trabalhar desde a gênese do projeto a partir do ciclo P-D-C-A (Plan-Do-Check-Act) proposto pelas Normas ISO 19600 e 37001. Dessa forma, ficará mais fácil para a alta direção entender que o Compliance depende das melhores práticas de governança e gestão de riscos para funcionar de maneira efetiva, proporcionando a adoção de ações corretivas visando a melhoria contínua dos processos corporativos. De todo modo, não são todas as organizações e profissionais que tem essa visão holística e integrada. É comum empresas adotarem apenas alguns mecanismos de Compliance, como por exemplo, criar normas de conduta e implementar um canal de denúncias e achar que isso basta, contudo, fatalmente os relatos que eventualmente forem recebidos direcionarão a liderança a revisar sua forma de gerir os processos internos e a identificar riscos aos quais sequer se sabia que a organização estaria exposta. É o que costumamos chamar de “Compliance às avessas”, ou seja,  ao invés de ser o produto de uma boa governança e de uma boa gestão de riscos, o Compliance vem a ser um mecanismo para melhoria desses outros dois institutos. Então, respondendo à sua pergunta, não existe um Compliance efetivo sem governança, gestão de riscos, controles internos robustos e monitoramento por meio de auditorias.

CC: Então, por que implementar Compliance?

Cynzia Fontana: Para que a organização esteja preparada para a próxima crise mundial e para evitar o surgimento ou o agravamento de crises organizacionais. Resumidamente, um Compliance efetivo resultará na melhoria dos processos corporativos evitando ou corrigindo não-conformidades. Além disso, se você tem todos os mecanismos de compliance devidamente instaurados dentro de uma organização, fatalmente haverá mais equilíbrio na tomada de decisões. E aí, voltamos àquela primeira pergunta: o bom profissional de Compliance não é responsável por dizer “não”, mas sim fazer com que outros profissionais compreendam todas as oportunidades e ameaças envolvidas nos seus processos  e que ajam de acordo com o apetite e tolerância aos riscos definidos pela alta direção. A médio e longo prazo será possível vislumbrar a diminuição de litígios de todas as ordens e a melhoria do ambiente organizacional, o que resultará, por fim, na valorização do negócio.

CC: Se o que já foi dito ainda não for suficiente para convencer um empresário ou um executivo a implementar um Programa de Integridade, de que outra forma eles poderiam ser convencidos?

Cynzia Fontana: Existe uma autora e profissional de compliance norte-americana chamada Kirsty Grant-Hart que diz que existem quatro principais motivadores para obter o buy-in de um empresário ou executivo na implementação de um Programa de Integridade. O primeiro é o medo do profissional de perder seu emprego ou sua liberdade (no caso da ocorrência de um sério desvio de conduta no âmbito da sua organização). O segundo motivador é o medo das consequências civis e administrativas para a própria organização. Nestes dois primeiros casos, temos inúmeras histórias para citar, após o advento da lava-jato. O terceiro motivador estaria ligado a uma causa nobre e o orgulho pessoal em trabalhar para uma organização ética e ciente de suas responsabilidades sociais. Por fim, o último motivador estaria relacionado ao aspecto competitivo: hoje  mercado está se auto-regulando no sentido de exigir que as organizações instituam seus Programas de Integridade, sendo critério de avaliação nos processos de contratação. Cada vez mais as grandes corporações e o próprio poder público têm pressionado seus fornecedores a adotar mecanismos de Compliance.

CC: Por fim, qual seria a dica para as empresas que já possuem um Programa de Compliance, mas que pensam em diminuir seus investimentos diante da crise do COVID-19?

Cynzia Fontana:  Num cenário pós-crise, sob o ponto de vista de gestão de um Programa de Compliance é inevitável que as equipes terão que se readaptar a este novo cenário financeiro que se avizinha em curto prazo, ou seja, os recursos serão mais escassos, e em alguns casos isso poderá refletir até mesmo no corte de profissionais responsáveis por exercer a função compliance dentro das organizações, na revisão de contratos de assessoria/consultoria e de ferramentas tecnológica e na postergação de auditorias de certificação. Ou seja, recursos financeiros, humanos e físicos poderão ser resumidos num primeiro momento, o que, obviamente não é o ideal, pois poderá acarretar no enfraquecimento dos processos internos e permitirá que ocorram mais desvios de conduta e não-conformidades. Mas isso, eu acredito, acontecerá muito mais com aquelas organizações que ainda não trabalham o Compliance como ferramenta de gestão integrada com os demais processos. Sendo assim, minha dica seria, mais do que nunca, para que todas as organizações deixem de enxergar o Compliance como custo e passe a vê-lo como investimento de longo prazo, adaptando-se à crise, mas sem perder qualidade. Como eu disse anteriormente, de nada adianta a organização sair de uma crise mundial e mergulhar em uma crise interna causada por problemas que poderiam ser prevenidos, detectados ou remediados utilizando-se mecanismos de Compliance.

Como sua empresa pode reagir à crise do Coronavírus

Como sua empresa pode reagir à crise do Coronavírus

Empresas de todo país já adotam o regime de home office, fábricas estão fechando temporariamente e empresas procuram rapidamente táticas para vencer os impactos da crise trazida pelo Coronavírus.

Quais ações sua empresa vai adotar para minimizar os impactos negativos dessa crise?

Nossos profissionais elencaram 4 ações a serem adotadas para as organizações que pretendem sair desse momento ainda mais fortalecidas:

1. INSTAURE UM COMITÊ DE GESTÃO DE CRISES

Assim como a Administração Pública tem feito, as empresas também devem implementar um Comitê de Gestão de Crises Multidisciplinar, composto por profissionais de nível sênior, para monitorar as mudanças que impactam em suas operações e desenvolver um plano de continuidade dos negócios.

Neste particular, a função Compliance desempenha um papel fundamental, pois novos riscos irão surgir à medida que as empresas se adaptam a este novo cenário.

Contudo, sabe-se que não será possível para aquelas empresas que ainda não tem um Programa de Compliance bem estruturado, planejar e implementar um plano de gestão de crises perfeito. É elementar pensar em boas práticas, principalmente se você ficar restrito a conceitos acadêmicos, mas a realidade, infelizmente é muito mais dura.

São pouquíssimas as empresas que entendem bem como funciona um Comitê sob as perspectivas da governança corporativa.

Portanto, sim, é preciso instaurar um Comitê de Gestão de Crises, mas quando tudo se normalizar será necessário que este passe a fazer parte oficialmente da estrutura de governança da organização, ou seja, que ele seja formalmente instaurado e as funções bem definidas por meio de um Regimento Interno.

Também será necessário prever que referido Comitê não funcione tão somente quando uma crise eclodir, mas que ele esteja efetivamente preparado para atuar quando necessário. Nesse sentido, sugere-se que o Comitê de Gestão de Crises passe periodicamente pelo que os norte-americanos chamam de “Mock Crisis Training” ou seja, simulações de cenários de crise. Contudo, para que isso funcione, é necessário que a empresa…

2. REVISE A MATRIZ DE RISCOS

 A adaptação das organizações a este novo cenário impõe que processos sejam reavaliados e novos riscos sejam identificados. Ameaças surgem na medida que as operações são afetadas por novas normas editadas pela Administração Pública, pelo próprio comportamento de gestores e colaboradores ou pela utilização de novas tecnologias por exemplo.

Mais do que nunca a crise do Coronavírus comprovou que todo e qualquer risco deve ser identificado, avaliado e mitigado, por mais improvável que seja a chance de que ele efetivamente venha a ocorrer.

Significa dizer que as organizações devem revisitar suas matrizes de risco com maior periodicidade e, principalmente, que sejam implementadas as três linhas de defesa, de modo que todos, alta liderança, gestores e colaboradores entendam qual é o seu papel.

Possivelmente, esta crise também seja responsável por fazer com que as organizações  revisem suas políticas de recursos humanos e, principalmente, algumas formas de trabalho, o que significa dizer que será necessário buscar um….

3. APERFEIÇOAMENTO DE CONTROLES RELACIONADOS AO TRABALHO REMOTO

O novo regime de trabalho não deve refletir no afrouxamento dos controles internos e dos mecanismos de monitoramento. Desvios de conduta que antes ocorriam no ambiente da empresa podem continuar sendo cometidos em ambiente virtual.

No momento pré-crise eram pouquíssimas as empresas que adotavam um regime de home-office. De repente, de uma semana para a outra, empresas estão mandando TODOS os seus colaboradores ou a grande maioria deles para casa.

Por essa razão, fatalmente algumas políticas corporativas e controles internos precisarão ser revistos em razão de novos riscos que não haviam sido mapeados antes dessa crise, principalmente, mas não exclusivamente, aqueles relacionados à tecnologia da informação, pois o trabalho remoto significará que sistemas, contas de e-mail e servidores de arquivos, por exemplo, serão acessados remotamente ameaçando dados sensíveis da organização.

Ainda, infelizmente, são poucos os empreeendedores e executivos que conhecem a Árvore da Fraude, modelo criado pela ACFE (Association of Certified Fraud Examiners) para demonstrar boa parte dos desvios de conduta que podem ocorrer em todo tipo de organização, independente do seu ramo de atuação ou do porte do negócio.

Já neste sentido, e, por fim, é necessário que as organizações se preocupem em….

4. COMBATER CONFLITOS DE INTERESSES

Eventuais revisões dos contratos firmados pela organização podem ser um prato cheio para emergir conflitos de interesses. É importante reforçar as normas de conduta e adotar controles internos para detectar e responder a essas situações.

Crises são períodos nos quais pessoas má-intencionadas podem se aproveitar para cometer fraudes ou atuar contra a própria organização.

Invariavelmente, várias empresas passarão por uma revisão de seus contratos, o que poderá acarretar em rescisões e na reavaliação de preços e prazos, por exemplo. Neste particular, é importante que a organização indique profissionais sêniores para participar de qualquer tipo de tratativa com parceiros de negócio, que tudo seja devidamente documentado e que eventual necessidade de contratação de um novo fornecedor em prazo exíguo não signifique que os controles internos deixem de ser observados.