non compliance

Verdade x Mentira, Investigação de Non Compliance e ISO 19600/ISO 37001

Designed by Freepik

Mentiras, versões e verdades… Quanto mais informações, mais precisamos avaliar a sua qualidade e confiabilidade. Quanto maior a gama de pessoas com as quais nos relacionamos e trabalhamos, mais precisamos ficar atentos aos sinais comportamentais e às verdades e mentiras de cada um. Passamos por momentos delicados com relação a isso… o que tem relação total com a gestão de riscos e compliance nas organizações.

Conecto neste artigo alguns dados/fatos/discussões atuais, avanços da gestão de compliance e pontos interessantes sobre a aula de investigação de non compliance da qual participei neste fim de semana.

“Fake News”

Recebemos diariamente pelas redes sociais quilos (bytes) de informações, análises, comentários, piadas… Quantos deles são baseados em informações falsas ou não confiáveis?  Imaginem o tempo gasto e custo de análises e decisões tomadas baseadas em informações falsas… No mundo onde os “15 minutos de fama” são medidos por números de “views” e “likes”, o flerte com as versões e a mentira atrativa é enorme…

Pesquisa do MIT publicada na Revista Science, identificou que notícias falsas (que são feitas para despertas gatilhos emocionais e prender a atenção e gerar “likes”) têm 70% mais chance de serem compartilhadas do que as verdadeiras. Outro estudo do Pew Research Center, com 200 mil releases e posts no Facebook de congressistas americanos, indicou que conteúdos que apresentaram “discordância indignada” (ou seja, polêmicos) recebiam 3 vezes mais comentários e eram 2 vezes mais compartilhados do que os outros… É por isso que notícias falsas se espalham rapidamente.

Quebra de privacidade e manipulação de dados

O objetivo dos sites/redes sociais com modelo de negócios baseado em publicidade e dados de usuários se utilizam muito de informações nem sempre confiáveis e do chamariz da gratuidade, com a intenção de atrair a atenção do público e gerar “likes” e  compartilhamentos. Porém, a expressão “se você não paga pelo produto, você é o produto!” resume o preço a pagar…  São inúmeros os casos cotidianos de venda de informações pessoais. Mas o caso assombroso do Facebook e da Cambridge Analytica (subsidiária da SCL – empresa britânica de marketing político) causou danos enormes: a suspeição da votação de Donald Trump nos EUA e do Brexit inglês, o vazamento de dados privados de 87 milhões de pessoas no mundo, perda de US$ 95 bilhões do Facebook na bolsa (além da queda das bolsas das empresas de tecnologia), que se estende à eleição brasileira de 2018 (ora sob investigação). Isso sem falar nos crimes cibernéticos usando dados das vítimas, que vem aumentando sobremaneira.

Crimes econômicos, cibernéticos e gestão de riscos

Segundo a Pesquisa Global Economic Crime and Fraud Survey 2018 da PwC, realizada com 7200 respondentes em 123 países, o crime cibernético é o segundo tipo mais reportado de crime (31% dos entrevistados).

O relatório ressalta também a necessidade de ampliar a avaliação e gestão de riscos nas organizações, como primeiro passo para a sua prevenção e gestão:

  • 54% das organizações globais disse que conduziram uma avaliação de riscos de fraudes ou econômicos nos últimos 2 anos.
  • Menos de 50% disse que conduziram uma avaliação de riscos de crimes cibernéticos.
  • Menos de 33% disse que sua companhia executou avaliação de riscos em áreas críticas de suborno e corrupção, lavagem de dinheiro, ou controle de sanções e exportações.
  • 10% dos respondentes não executou nenhuma avaliação de riscos nos últimos 2 anos.

Investigação de atos ilícitos

Um dos pontos mais delicados de qualquer sistema de gestão é o tratamento de não conformidades (A do PDCA). E no caso do sistema de gestão de compliance e antissuborno (assim como em Saúde Ocupacional e Segurança, e Responsabilidade Social/ Sustentabilidade), a investigação de atos ilícitos e fraudes é um tópico bastante complexo e sensível de vários pontos de vista: confidencialidade, tratamento do denunciante, investigação dos fatos e indícios, entrevista com os envolvidos, necessidade de abertura/comunicação para órgãos reguladores, medidas disciplinares.

Foi interessante perceber a aula sobre investigação que o assunto está ficando mais rotineiro e aceito como parte do processo. É raro ver a divulgação pública de informações sobre processos de investigação interna, como a do diretor-presidente (e sócio-fundador) da britânica WPP (maior empresa de publicidade do mundo) por comportamento inadequado.

Houve grandes discussões em torno da efetividade e legalidade dos vários meios, aparelhos e métodos para detecção de mentiras em processos de investigação organizacional. Chamou a atenção o uso do polígrafo (cujo inventor: William Moulton Marston  também criou a personagem do cinema/TV/quadrinhos “Mulher Maravilha” e a metodologia DISC usada nas áreas de RH), que foi proibido para a maioria das aplicações por ser muito invasivo (mas permitido para alguns casos, como de segurança nacional nos EUA…). Assim como também sobre as técnicas para identificar em entrevistas a verdade e a mentira através dos movimentos corporais, microexpressões, tom de voz e outros… Quem assistiu à série Lie to Me” sabe do que estou falando…

A neurociência e os estudos de fraudes explicam: mente-se para autoproteção, para sobrevivência, para não perder, para aceitação no meio… Rouba-se pela pressão por circunstâncias específicas, aproveitando oportunidades deixadas pela organização e racionalizando a atitude com alguma justificativa de autoengano… Automentira…

Investigação e Sistema de Gestão de Compliance e Antissuborno – ISO 19600 e ISO 37001

Na semana passada respondi à pesquisa da ISO sobre a aplicação da ISO 19600 (que mencionei em post anterior), visando obter subsídios para a sua reavaliação e revisão (se considerada necessária). E um dos pontos que sugeri foi adicionar diretrizes sobre o processo de investigação e sobre medidas disciplinares… Considerando a complexidade do assunto, e que um sistema de gestão que define boas regras, treina, mas não avalia/investiga/adota medidas disciplinares adequadas tem dificuldade de se manter e renovar a cultura de integridade

Cultura de integridade e gestão de compliance que se discute fortemente nos países e organizações, como nos exemplos a seguir:

  • No Equador, como parte da solução, o país passou a considerar os princípios e boas práticas da ISO 37001 no setor público, visando estabelecer uma cultura de integridade, transparência, abertura e compliance. Tanto o Peru como Singapura endossaram a ISO 37001 para uso em compras/licitações públicas. A Microsoft anunciou a adoção da ISO 37001 para o combate à corrupção (ISO FOCUS n. 117, 125).

 

  • Dos vários assuntos discutidos na Cúpula dos países das Américas realizada nesta semana, talvez o ponto de maior consenso seja sobre a necessidade de avançar no combate à corrupção, o que resultou na única declaração escrita do encontro – O Compromisso de Lima – que enfatiza a autonomia das entidades que investigam corrupção, a troca de informações entre os países da região e de tecnologia para investigação.

Todos nós deveríamos estar atentos e vacinados contra as versões e mentiras que vemos cotidianamente. Todos nós deveríamos aprender a detectar mentiras (inclusive o autoengano), e a investigar a verdade… E nós que lidamos com gestão de compliance e antissuborno deveríamos melhorar o nosso entendimento e capacidade de lidar com fatos e dados, buscar a otimização de nossos processos baseados na avaliação e redução dos riscos, e evoluir no A do PDCA, para investigar non compliances e garantir a integridade do sistema de gestão e a cultura organizacional.

Michel Epelbaum – diretor da Ellux Consultoria

Saiba mais sobre este assunto em nossos posts relacionados:

CAUSA E CONSEQUÊNCIA, VERSÕES E VERDADES: O MOVIMENTO ANTICORRUPÇÃO GLOBAL ESTÁ EVOLUINDO?

GESTÃO DE RISCOS E COMPLIANCE: A REAL APLICAÇÃO COTIDIANA

GESTÃO DE COMPLIANCE DE TERCEIROS: DA FICÇÃO POLICIAL À REALIDADE DO MUNDO DOS NEGÓCIOS

BRASIL DESPENCA EM RANKING DE PERCEPÇÃO DA CORRUPÇÃO: OS RISCOS E AS EXIGÊNCIAS AUMENTAM!

COMPLIANCE E A EVOLUÇÃO DOS DIREITOS HUMANOS

BRASIL DECIDE ELABORAR NORMA CERTIFICÁVEL PARA SISTEMAS DE GESTÃO DE COMPLIANCE – NBR 19601

AVANÇOS NORMATIVOS EM GOVERNANÇA, COMPLIANCE E ANTISSUBORNO NA ISO – NORMAS ISO 19600 E ISO 37001

AVANÇO DAS CERTIFICAÇÕES ACREDITADAS DO SISTEMAS DE GESTÃO ANTISSUBORNO CONFORME A ISO 37001

Gostou? Compartilhe este post!

Leave Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Ellux Consultoria - há 25 anos trazendo soluções em Gestão da Sustentabilidade, Qualidade e Riscos.

Oferecemos auditorias, consultoria, treinamentos e gamificações em Sistemas de Gestão com base nas Normas ISO 14001, ISO 9001, ISO 45001, ISO 37001, ISO 37301, ISO 26000, NBR 16001, SA 8000, ISO 50001, ISO 31000, DSC 10000 e outros modelos.