Transparência e compliance são pilares para gestão de crises

Transparência e compliance são pilares para gestão de crises

Organizações precisam ser resilientes e manter o gerenciamento de riscos ativo para superar a pandemia de COVID-19

10 de agosto de 2020

A pandemia do novo coronavírus fez com que muitas organizações corressem para ativar ou elaborar um plano de gestão de crises. A continuidade dos negócios ganhou prioridade, assim como garantir a segurança dos colaboradores, colocando-os em home office, desde que o trabalho permitisse este modelo de atuação. Ações sociais e doações ganharam força, assim como o aumento do uso da tecnologia e dos meios virtuais, e a necessidade de buscar novos fornecedores para garantir a sequência das operações.

Superar essas adversidades em meio a tão grave crise de saúde pública, mantendo a transparência, o cumprimento da legislação e os princípios das organizações, é um desafio, mas, também, deve ser o pilar de sustentação para as empresas. “Nesse cenário, é preciso ser resiliente e usar a crise para o crescimento. As diligências de compliance, a ética e as boas práticas de governança tornaram-se essenciais para evitar desvios, fraudes ou possíveis casos de corrupção”, explica Tairyne Claudino, consultora de Gestão de Riscos e Compliance do Grupo Fleury e membro do Comitê de Governança, Ética e Compliance (GEC) da Associação Brasileira de Medicina Diagnóstica (Abramed).   

Muitas instituições precisaram adotar novas rotinas e processos, mas que não estão formalizados nas políticas corporativas, nem foram atualizadas à nova realidade de trabalho remoto, como o uso intensivo de ferramentas de conferência, acesso remoto de redes corporativas e afins. Tampouco os colaboradores estavam preparados para transformar suas residências em seus postos de trabalho, o que dificulta o alinhamento às expectativas da empresa e às orientações corporativas.

Dessa maneira, segundo Tairyne, a governança e o compliance não podem, nem devem deixar de ser prioridades nas organizações. “A crise deve sim ser uma oportunidade para reavaliarmos as rotinas e procedimentos das empresas. Mas não podemos permitir que se transforme esse momento em uma crise de integridade ou de fragilidade à transparência”, afirma.

Ela lembra que em tempos de pandemia a saúde foi altamente demandada pelos setores público e privado, com solicitações de doações de testes, serviços de diagnóstico, materiais e equipamentos, para apoio no combate ao novo coronavírus. Por isso, são tão importantes os controles e a correta diligência reputacional da organização que irá receber a doação.

Tairyne orienta que deve ser avaliado se há histórico de corrupção e improbidade, de má gestão ou desvio de recursos, envolvimento de pessoas politicamente expostas ou conexões com políticos e partidos, pois um processo mal conduzido pode trazer sérias consequências para a empresa e seus executivos. “A corrupção continua sendo crime e a boa intenção não é suficiente para justificar a falta dos devidos cuidados ou desconhecimento dos executivos”, garante.

Nesse caso, é fundamental seguir todos os trâmites e ritos legais necessários, ter uma política de doações e segui-la, formalizar o processo em contrato, declaração ou termo, realizar a prévia de due diligence e mitigar os riscos advindos de potenciais conflitos de interesses. Outra etapa importante é de ser transparente e dar visibilidade às ações. Auditar e acompanhar a utilização da doação feita também são necessários. Vale pedir fotos, vídeos ou mesmo realizar uma auditoria independente.

Da mesma forma, a gestão de terceiros merece atenção, tais como parceiros de negócio, intermediários e fornecedores. Seja no âmbito público, ou privado, há um cenário diferente em razão da pandemia, o que tem exigido maior flexibilidade e busca rápida por opções. “É nesse relaxamento que podem acontecer as fraudes, muitas vezes associadas a desvios de recursos e superfaturamento”, alerta a consultora de Gestão de Riscos e Compliance do Grupo Fleury.

Mitigando impactos

Como as organizações foram atingidas de formas diferentes durante a pandemia, Tairyne orienta que neste momento a ativação de planos de contingência bem estruturados e atualizados se tornou uma necessidade para a mitigação de impactos nas operações. Como exemplo, cita os impactos logísticos, indisponibilidade de insumos, ativação de trabalho remoto pelos colaboradores, indisponibilidade de infraestrutura de tecnologia da informação (TI), etc.

Muitas empresas já possuem planos de contingência, geralmente implementando-os imediatamente em caso de grandes emergências. Mas se a instituição não dispuser de tais planos, ela deve fazer uma avaliação imediata e abrangente de todos os riscos, incluindo questões com funcionários, terceiros, governo, demais públicos externos e toda a sua cadeia logística. “Seguir um passo a passo claro e objetivo para o gerenciamento de crises é importante para que a tarefa não se torne mais uma preocupação ou um gatilho que desencadeie novos incidentes ou problemas institucionais”, argumenta Tairyne.

Estabelecer um mecanismo positivo de comunicação de informações para funcionários, clientes e fornecedores, e criar documentos de comunicação padronizados também são importantes. O gerenciamento de informações e serviços aos clientes evitam a visão negativa decorrente de negligência ou inconsistência.

Outro risco potencializado às organizações apontado pela consultora de Gestão de Riscos e Compliance trata-se da gestão de dados para garantir segurança e confidencialidade de informações.

Com a necessidade imediata de liberação das redes corporativas para realização de trabalho remoto e o uso de meios digitais para acesso à informação e contato com as outras pessoas, os aspectos relacionados à segurança de informação se tornaram ainda mais relevantes durante a pandemia.

Tairyne lembra que mesmo diante da possibilidade de prorrogação da vigência da Lei Geral de Proteção de Dados (LGPD), com a medida provisória  n.º 959/2020, para maio 2021, ainda  em discussão, é imprescindível que as empresas se adéquem e tornem o critério de segurança da informação e proteção de dados como prioridade. 

Além disso, é necessário que as instituições implementem um processo de monitoramento da infraestrutura de Segurança da Informação e procedimentos para orientação dos colaboradores que acessam a rede corporativa de suas casas, visando aprimoramento das barreiras de segurança, protegendo assim suas informações. “A privacidade de dados permite enfrentar imprevistos e mudanças com mais tranquilidade, além de garantir melhor competitividade e diferenciação das organizações”, afirma Tairyne Claudino.

Associe-se Abramed

Assine nossa Newsletter