Artigos e Publicações

Data da postagem: 27/11/2017
 
A importância de um canal de ética efetivo
 
Canal de ética, mais conhecido como “canal de denúncia”, mas também chamado de “canal de comunicação”, “canal de irregularidades” entre outros termos, é um importante instrumento de integridade e de compliance, se utilizado de forma efetiva e não como um mero elemento “decorativo” (apenas para constar que tem).
 
Há uma diferença entre os termos “canal de ética” e “canal de denúncia”. O primeiro tem um sentido mais amplo, pois serve para receber denúncias, para acolher dúvidas sobre questões éticas, sugestões de melhoria nos controles e reclamações relacionadas à gestão. Procura destacar mais o lado positivo (ética). O segundo, pelo próprio nome, acaba ficando restrito mais ao recebimento de denúncias (foco negativo). No geral, entretanto, utilizam-se estes termos como sinônimos.
 
O Código das Melhores Práticas de Governança Corporativa do Instituto Brasileiro de Governança Corporativa (IBGC), na sua 5ª edição (2015, p. 95), esclarece que: “O canal de denúncias, previsto e regulamentado no código de conduta da organização, é instrumento relevante para acolher opiniões, críticas, reclamações e denúncias, contribuindo para o combate a fraudes e corrupção, e para a efetividade e transparência na comunicação e no relacionamento da organização com as partes interessadas”.
 
No âmbito da legislação e normatização vigente, têm-se os seguintes e principais dispositivos sobre canal de denúncia ou mecanismos de incentivo a denúncia:
 
  • A Lei n° 12.846, 01/08/2013, conhecida como a “Lei da Empresa Limpa” ou “Lei Anticorrupção”, regulamentada pelo Decreto Federal n° 8.420/2015, estipula que: “Art. 7° Serão levados em consideração na aplicação das sanções: [...] VIII - a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo a denúncia de irregularidades e a aplicação efetiva do código de ética e de conduta no âmbito da pessoa jurídica” (grifamos);
 
  • A Lei n° 13.303, de 30/06/2016, que dispõe sobre o estatuto jurídico da empresa pública, da sociedade de economia mista e de suas subsidiárias, no âmbito da União, dos Estados, do Distrito Federal e dos Municípios, determina que: “Art. 9°. A empresa pública e a sociedade de economia mista adotarão regras de estruturas e práticas de gestão de riscos e controle interno que abranjam: [...] § 1°. Deverá ser elaborado e divulgado Código de Conduta e Integridade, que disponha sobre: [...] III - canal de denúncias que possibilite o recebimento de denúncias internas e externas relativas ao descumprimento do Código de Conduta e Integridade e das demais normas internas de ética e obrigacionais; IV - mecanismos de proteção que impeçam qualquer espécie de retaliação a pessoa que utilize o canal de denúncias;” (grifamos);
 
  • A Resolução do Banco Central do Brasil (BACEN) n° 4.567, de 27/04/2017, exige que: “Art. 2º As instituições mencionadas no art. 1º devem disponibilizar canal de comunicação por meio do qual funcionários, colaboradores, clientes, usuários, parceiros ou fornecedores possam reportar, sem a necessidade de se identificarem, situações com indícios de ilicitude de qualquer natureza, relacionadas às atividades da instituição” (grifamos).
 
Os principais benefícios e vantagens de um canal de ética efetivo são os seguintes, entre outros:
 
  • Aderência às recomendações da legislação e da normatização vigente, em relação à existência de mecanismos de incentivo a denúncia, com redução de eventuais sanções e multas por casos de corrupção identificados;
 
  • Instrumento eficiente na prevenção, identificação e combate a fraudes, irregularidades, práticas antiéticas e condutas inadequadas;
 
  • Adequação as melhores práticas de governança corporativa, recomendadas pelo IBGC, com impactos positivos na imagem, credibilidade e valorização da empresa em relação aos seus públicos de relacionamento;
 
  • Importante elemento de fortalecimento e complementação a estrutura e sistema de controles internos organizacionais;
 
  • Diminuição ou eliminação de eventuais passivos e/ou contingências trabalhistas, pela solução tempestiva de relatos neste sentido;
 
  • Reforço do controle, da racionalização de recursos e da melhoria da gestão, através do acolhimento de sugestões e críticas de colaboradores, fornecedores, terceiros e clientes neste sentido;
 
  • Maior transparência a gestão e equidade de tratamento na aplicação de penalidades, com consequente melhoria do ambiente de trabalho.
 
O canal de ética bem estruturado deve disponibilizar diversos meios para o recebimento de relatos, como: número de telefone (preferencialmente exclusivo e gratuito), contato através de página na internet, endereço de e-mail, endereço para recebimento de carta etc. Todos estes meios, para que sejam eficazes, devem aceitar o recebimento de denúncias anônimas, em qualquer horário e dia da semana. As estatísticas nesta área apontam que a maior parte das denúncias graves é feita fora do expediente de trabalho do colaborador.
 
Por fim, para garantir seu sucesso e efetividade, o canal de ética deve ser aberto e amplamente divulgado, ter a necessária independência e profissionais competentes, garantir à confidencialidade de seus usuários e promover tempestivamente as apurações e providências necessárias às denúncias e relatos recebidos.
 
 
Humberto Ferreira Oriá Filho - Administrador, Contador, Bacharel em Economia, Especialista em Auditoria Interna e Mestre em Controladoria. Autor do livro “As fraudes contra as organizações e o papel da Auditoria Interna”.
 
Data da postagem: 22/11/2017
Gamificação como instrumento de educação em segurança
 
A experiência tem demonstrado que a educação é parte fundamental da segurança, pois não adiantam ter os melhores sistemas, infraestruturas e recursos materiais voltados à segurança, se não há um treinamento, formação e/ou capacitação adequada das pessoas que irão utilizá-los. Tudo poderá ter sido em vão, por exemplo, se somente uma das pessoas responsáveis falhar na execução dos principais procedimentos exigidos.
 
Neste sentido, há de se considerar também que se está no tempo das rápidas mudanças, de um mundo cada vez mais tecnológico e digital, com um número expressivo de pessoas da “geração y” no mercado de trabalho, excesso desordenado de informações, limitações de recursos para treinamentos de grandes grupos de pessoas, dificuldades de se gerar interesse dos participantes para apreenderem efetivamente sobre o conteúdo ministrado, restrições de locais e de tempo para formações etc.
 
Em vista de tudo isso, faz-se necessário recorrer a novas metodologias capazes de atender a estas exigências educacionais e desafios atuais. Uma destas novas metodologias de aprendizagem é a Gamificação. Os games ou jogos permitem que o conteúdo seja absorvido naturalmente pelos participantes, de maneira lúdica e divertida, e seus resultados nos aspectos educacionais sejam potencializados.
 
O termo “gamification” foi cunhado em meados de 2003 pelo programador britânico Nick Pelling para descrever os serviços ofertados por sua startup focada no segmento de consultoria (NAVARRO, 2013). A utilização da palavra começou a crescer, de modo que, em 2011, já aparecia em dicionários, como o Oxford. O termo Gamificação compreende a aplicação de aspectos de jogos em atividades relacionadas a não jogos (FADEL; ULBRICHT; BATISTA; VANZIN, 2014).
 
Zichermann e Cunningham (2011 apud FADEL; ULBRICHT; BATISTA; VANZIN, 2014, p. 15) identificam que geralmente são quatro razões específicas que motivam as pessoas a jogar: “para obterem o domínio de terminado assunto; para aliviarem o stress; como forma de entretenimento; e como meio de socialização”. Além disso, segundo estes citados autores, há quatro diferentes aspectos de diversão durante o ato de jogar: “quando o jogador está competindo e busca a vitória; quando está imerso na exploração de um universo; quando a forma como o jogador se sente é alterada pelo jogo; e quando o jogador se envolve com outros jogadores”.
 
Mark Stevens, vice-presidente de serviços globais da Digital Guardian, listou sete razões para utilizar elementos de jogos para elevar as barreiras de proteção em uma empresa. Eis, em resumo, cada uma delas (COMPUTERWORLD, 2017): 1) Premie o bom comportamento - Oferecer recompensa aos usuários que seguem as regras irá encorajar a equipe a manter o bom comportamento; 2) Estabeleça uma rotina de incentivos - Uma vez que esse funcionário teve seu comportamento reconhecido, incentive o bom comportamento de forma contínua a partir do estabelecimento de outros marcos; 3) Encoraje o diálogo - Por meio da Gamificação, uma organização pode estabelecer uma nova linguagem para proteção de dados, que encoraje o diálogo entre os colaboradores sobre como lidar com informações sensíveis; 4) Enderece a falta de conhecimento - Os treinamentos de segurança mais efetivos é aquele que acontece de forma constante ao longo dos meses; 5) Fortaleça o engajamento - Os times devem ser encorajados a demonstrarem os reconhecimentos que recebem toda vez que atingem um dos objetivos estabelecidos. Tornar essas vitórias visíveis no ambiente de trabalho ajudará a trazer outros colaboradores para dentro do jogo; 6) Identifique um talento - Nem todo trabalhador se interessará pelo assunto da segurança. Por isso, algumas companhias lançam desafios para tentar encontrar talentos, já nos primeiros estágios da competição, para que ajudem a conduzir a prática; 7) Crie métricas com base em efetividade - A Gamificação só é efetiva se as pessoas aprenderem as lições em cenários do mundo real. Por essa razão, é crítico estabelecer métricas sobre a efetividade do processo de forma a reduzir os riscos reais.
 
Dentro da perspectiva da Gamificação, podem-se criar jogos informativos e educativos voltados a área de segurança. Como por exemplo, a criação de um jogo com foco na segurança condominial, em que os participantes são os próprios condôminos e empregados do Condomínio. Ganha o jogador que atingir um maior número de pontos, através da resposta correta de perguntas e/ou situações diárias sobre temas da segurança condominial, como por exemplo: portaria segura, entrada adequada de veículos na garagem, atitudes seguras e inseguras, riscos e ocorrências mais frequentes num condomínio etc.
 
Por fim, no âmbito das organizações, podem-se utilizar as estratégias de Gamificação com foco em segurança para contribuir, entre outras coisas com: a melhora do conhecimento sobre segurança dos públicos internos e até externos; a elevação da interação com a empresa, suas equipes e colaboradores de um modo geral; o estímulo à competição saudável, a busca por superação e o reconhecimento interno (“campeões da segurança”); a facilitação do engajamento em ações pré-definidas na área de segurança; a motivação dos comportamentos positivos (ou mesmo mudar atitudes indesejáveis) para alcançar metas de segurança específicas de forma dinâmica, intuitiva e envolvente.
 
Referências:
 
FADEL, Luciane Maria; ULBRICHT, Vania Ribas; BATISTA, Claudia Regina; VANZIN, Tarcísio (Org.). Gamificação na educação. São Paulo: Pimenta Cultural, 2014.
 
COMPUTERWORLD. Sete maneiras de usar gamificação em sua estratégia de cibersegurança. Disponível em: http://computerworld.com.br/sete-maneiras-de-usar-gamificacao-em-sua-estrategia-de-ciberseguranca. Acesso em: 20 maio 2017.
 
NAVARRO, Gabrielle. Gamificação: a transformação do conceito do termo jogo no contexto da pós-modernidade. Monografia (Especialização em Mídia, Informação e Cultura). São Paulo: CELACC/ECA – USP, 2013.
 
 
Humberto Ferreira Oriá Filho
Administrador, Contador, Bacharel em Economia, Especialista em Auditoria Interna e Mestre em Controladoria. Autor do livro “As fraudes contra as organizações e o papel da Auditoria Interna
 
Data da postagem: 20/11/2017
 
Fraudes: os desafios da prevenção
 
Quem nunca ouviu o provérbio popular de que “prevenir é melhor que remediar”!? No âmbito das fraudes e irregularidades, ele também é válido e aplicável, mas quais seriam na prática os desafios desta prevenção nas empresas?
 
Para responder a esta questão, eis a seguir uma lista de alguns desafios, sem esgotar o tema e sem considerar uma ordem pré-definida de relevância:
 
1° Desafio: O tempo na busca da violação do sistema geralmente é maior do que o tempo dedicado a sua prevenção.
 
Como dizem: “o fraudador só pensa naquilo” e passa o tempo todo buscando meios, oportunidades e fragilidades para violar os sistemas e controles existentes. As áreas ligadas à prevenção passam geralmente menos tempo em criar, revisar, atualizar e reforçar os controles do que o fraudador em tentar quebrá-lo.
 
2° Desafio: Risco da acomodação e negligência.
 
Muitos não se lembram da importância da segurança e dos controles, quando tudo está indo bem. Nesta situação, há grave risco da acomodação e de se negligenciar as ações nesta área. Os controles não podem ser estáticos e necessitam de atualização permanente, independentemente da existência ou não de ocorrências.
 
3° Desafio: Gastos com prevenção são vistos como despesas e não como investimentos.
 
Os gastos com prevenção infelizmente, em muitas empresas, são vistos como despesas e não como investimentos. Como há dificuldade de se medir as possíveis perdas e contingências evitáveis, de se comprovar o ganho na redução dos riscos de fraudes e/ou de se mostrar claramente o retorno do investimento aplicado na prevenção, fica difícil mudar esta concepção limitada a este respeito.
 
4° Desafio: O fraudador geralmente é um colaborador interno, que conhece as fraquezas e age sorrateiramente.
 
O inimigo mora ao lado”, como diz o ditado popular, ou, no caso, dentro da empresa. Ele se aproveita da confiança nele depositada para sondar os controles existentes, buscar informações privilegiadas de suas deficiências e explorá-las no momento oportuno, de forma sorrateira. Torna-se um grande desafio identificá-lo preferencialmente antes de sua ação ou, pelo menos, tempestivamente logo após a sua realização.
 
5º Desafio: Cultura organizacional preocupada somente em fazer e não em controlar.
 
Nas empresas, comumente se tem a preocupação somente em fazer e não em controlar o que se está fazendo. Neste sentido, vale a pena lembrar o ditado que diz: “o risco não está no que se faz, mas na falta de controle sobre o que se faz”. Estas ações não são e não devem ser antagônicas e sim complementares. O controle é visto equivocadamente como um entrave nos processos, uma burocracia desnecessária e uma dificuldade para a agilidade empresarial.
 
6° Desafio: Cultura predominantemente reativa, ao invés de ser proativa.
 
Em muitas organizações predomina uma cultura mais reativa do que proativa. Só se toma ações, quando surgem os problemas e não o inverso. Os esforços da organização são voltados mais para corrigir as consequências dos problemas (ações corretivas), do que em buscar solucionar as suas causas (ações preventivas). É a chamada cultura do “apagar incêndio” e não de evitá-lo. Neste sentido, muito bem prediz Michael Comer: “a essência de qualquer fraude bem-sucedida é que as pessoas honradas não suspeitem: o mal triunfa quando a gente de bem não atua” e, complementando, quando não atua principalmente de forma proativa.
 
7° Desafio: Visão simplista e amadora do assunto pelos gestores.
 
Nas empresas, existem ainda vários gestores que tem uma visão simplista e amadora sobre o tema das fraudes. Para estes, há alguns mitos que ainda permanecem, mas que não condizem com a realidade, como por exemplo: “Isso não vai acontecer na minha empresa, pois é uma empresa familiar, onde os postos chaves são ocupados por meus familiares de estrita confiança”; “as pessoas colocadas em posições de destaque nas organizações não cometem esse delito”; “não me preocupo com isso, pois minha empresa tem auditoria” etc.
 
8° Desafio: Falta de comprometimento ou apatia da gestão com a segurança, o controle e a prevenção.
 
O exemplo vem de cima”, dizem muitos. Se a própria gestão da empresa não está engajada e comprometida com a segurança, o controle e a prevenção, esta tarefa ficará extremamente difícil de ser executada de forma integrada e global dentro da empresa. Não se pode acreditar que haja realmente um comportamento adequado e efetivo dos colaboradores neste sentido, se os próprios gestores não o têm.
 
9° Desafio: Ausência de pessoas, áreas ou unidades especializadas na prevenção dentro das empresas.
 
Infelizmente, nem todas as organizações possuem pessoas ou unidades de Auditoria Interna, Controles Internos, Compliance, Gestão de Riscos, Prevenção e afins, que possam trabalhar de forma integrada e especializada na prevenção de fraudes e perdas. Quando tem, são estruturas reduzidas e/ou com pouco investimento em treinamentos e capacitações técnicas adequadas.
 
Enfim, apesar dos desafios, dificuldades e limitações organizacionais, investir na prevenção geralmente gera maiores resultados, do que se agir reativamente, mesmo estando consciente de que não existe segurança cem por cento. A questão é diminuir consideravelmente o risco de exposição a fraudes, mantendo os controles sempre atualizados e efetivos, investindo em treinamentos dos colaboradores, implantando um canal de ética ativo, tendo áreas atuantes de auditoria, compliance, gestão de riscos e afins, elaborando, divulgando e exigindo o cumprimento rigoroso das normas e do código de ética. “Prevenir é melhor que remediar”.
 
 
Humberto Ferreira Oriá Filho - Administrador, Contador, Bacharel em Economia, Especialista em Auditoria Interna e Mestre em Controladoria. Autor do livro “As fraudes contra as organizações e o papel da Auditoria Interna”.
 

Páginas