Organizações precisam ser resilientes e manter o gerenciamento de riscos ativo para superar a pandemia de COVID-19
10 de agosto de 2020
A pandemia do novo coronavírus fez com que muitas organizações corressem para ativar ou elaborar um plano de gestão de crises. A continuidade dos negócios ganhou prioridade, assim como garantir a segurança dos colaboradores, colocando-os em home office, desde que o trabalho permitisse este modelo de atuação. Ações sociais e doações ganharam força, assim como o aumento do uso da tecnologia e dos meios virtuais, e a necessidade de buscar novos fornecedores para garantir a sequência das operações.
Superar essas adversidades em meio a tão grave crise de saúde pública, mantendo a transparência, o cumprimento da legislação e os princípios das organizações, é um desafio, mas, também, deve ser o pilar de sustentação para as empresas. “Nesse cenário, é preciso ser resiliente e usar a crise para o crescimento. As diligências de compliance, a ética e as boas práticas de governança tornaram-se essenciais para evitar desvios, fraudes ou possíveis casos de corrupção”, explica Tairyne Claudino, consultora de Gestão de Riscos e Compliance do Grupo Fleury e membro do Comitê de Governança, Ética e Compliance (GEC) da Associação Brasileira de Medicina Diagnóstica (Abramed).
Muitas instituições precisaram adotar novas rotinas e processos, mas que não estão formalizados nas políticas corporativas, nem foram atualizadas à nova realidade de trabalho remoto, como o uso intensivo de ferramentas de conferência, acesso remoto de redes corporativas e afins. Tampouco os colaboradores estavam preparados para transformar suas residências em seus postos de trabalho, o que dificulta o alinhamento às expectativas da empresa e às orientações corporativas.
Dessa maneira, segundo Tairyne, a governança e o compliance não podem, nem devem deixar de ser prioridades nas organizações. “A crise deve sim ser uma oportunidade para reavaliarmos as rotinas e procedimentos das empresas. Mas não podemos permitir que se transforme esse momento em uma crise de integridade ou de fragilidade à transparência”, afirma.
Ela
lembra que em tempos de pandemia a saúde foi altamente demandada pelos setores público
e privado, com solicitações de doações de testes, serviços de diagnóstico,
materiais e equipamentos, para apoio no combate ao novo coronavírus. Por isso, são
tão importantes os controles e a correta diligência reputacional da organização
que irá receber a doação.
Tairyne
orienta que deve ser avaliado se há histórico de corrupção e improbidade, de má
gestão ou desvio de recursos, envolvimento de pessoas politicamente expostas ou
conexões com políticos e partidos, pois um processo mal conduzido pode trazer
sérias consequências para a empresa e seus executivos. “A corrupção continua
sendo crime e a boa intenção não é suficiente para justificar a falta dos
devidos cuidados ou desconhecimento dos executivos”, garante.
Nesse caso, é fundamental seguir todos os trâmites e ritos legais necessários, ter uma política de doações e segui-la, formalizar o processo em contrato, declaração ou termo, realizar a prévia de due diligence e mitigar os riscos advindos de potenciais conflitos de interesses. Outra etapa importante é de ser transparente e dar visibilidade às ações. Auditar e acompanhar a utilização da doação feita também são necessários. Vale pedir fotos, vídeos ou mesmo realizar uma auditoria independente.
Da
mesma forma, a gestão de terceiros merece atenção, tais como parceiros de
negócio, intermediários e fornecedores. Seja no âmbito público, ou privado, há
um cenário diferente em razão da pandemia, o que tem exigido maior
flexibilidade e busca rápida por opções. “É nesse relaxamento que podem
acontecer as fraudes, muitas vezes associadas a desvios de recursos e
superfaturamento”, alerta a consultora de Gestão de Riscos e Compliance
do Grupo Fleury.
Mitigando
impactos
Como as organizações foram atingidas de formas diferentes durante a pandemia, Tairyne orienta que neste momento a ativação de planos de contingência bem estruturados e atualizados se tornou uma necessidade para a mitigação de impactos nas operações. Como exemplo, cita os impactos logísticos, indisponibilidade de insumos, ativação de trabalho remoto pelos colaboradores, indisponibilidade de infraestrutura de tecnologia da informação (TI), etc.
Muitas empresas já
possuem planos de contingência, geralmente implementando-os imediatamente em
caso de grandes emergências. Mas se a instituição não dispuser de tais planos, ela
deve fazer uma avaliação imediata e abrangente de todos os riscos, incluindo
questões com funcionários, terceiros, governo, demais públicos externos e toda
a sua cadeia logística. “Seguir um
passo a passo claro e objetivo para o gerenciamento de crises é importante para
que a tarefa não se torne mais uma preocupação ou um gatilho que desencadeie
novos incidentes ou problemas institucionais”, argumenta Tairyne.
Estabelecer um mecanismo positivo de comunicação de
informações para funcionários, clientes e fornecedores, e criar documentos de
comunicação padronizados também são importantes. O gerenciamento de informações
e serviços aos clientes evitam a visão negativa decorrente de negligência ou
inconsistência.
Outro
risco potencializado às organizações apontado pela consultora de Gestão de
Riscos e Compliance trata-se da gestão de dados
para garantir segurança e confidencialidade de informações.
Com a
necessidade imediata de liberação das redes corporativas para realização de
trabalho remoto e o uso de meios digitais para acesso à informação e contato
com as outras pessoas, os aspectos relacionados à segurança de informação se
tornaram ainda mais relevantes durante a pandemia.
Tairyne lembra que mesmo diante da possibilidade de prorrogação da vigência da Lei Geral de Proteção de Dados (LGPD), com a medida provisória n.º 959/2020, para maio 2021, ainda em discussão, é imprescindível que as empresas se adéquem e tornem o critério de segurança da informação e proteção de dados como prioridade.
Além
disso, é necessário que as instituições implementem um processo de
monitoramento da infraestrutura de Segurança da Informação e procedimentos para
orientação dos colaboradores que acessam a rede corporativa de suas casas,
visando aprimoramento das barreiras de segurança, protegendo assim suas
informações. “A privacidade de dados
permite enfrentar imprevistos e mudanças com mais tranquilidade, além de
garantir melhor competitividade e diferenciação das organizações”, afirma
Tairyne Claudino.