A convite da Associação Empresarial de Portugal e da DPO Consulting, na pessoa da Elsa Veloso, participei hoje de um webinar muito interessante ao lado de outras 3 mulheres com trajetórias profissionais muito interessantes.
Comecei traçando um paralelo entre o Programa de Compliance Anticorrupção e o Programa de Compliance de Proteção de Dados, identificando 6 principais semelhanças:
(i) Estrutural, ou seja, os pilares (componentes) destes dois Programas são muito parecidos, já que se iniciam com uma análise de riscos, passam para elaboração de documentos, por um programa de formação / treinamentos dos colaboradores e terceiros, por due diligence de terceiros, pela implementação de canais de reportes e investigação de incidentes, entre outros;
(ii) No que se refere ao objetivo das empresas com a implementação desses Programas, ressaltei que ambos focam na prevenção de irregularidades (e não somente a simples remediação);
(iii) Como um dos maiores desafios destes Programas, ressaltei, pela minha experiência, que é o de conseguir mudar, criar, ou fortalecer (quando já existente) a cultura da empresa (seja a cultura da ética, seja a cultura da privacidade);
(iv) Um outro ponto de semelhança existente, na minha visão, é que a implementação destes Programas, em regra, começa como um projeto de adequação (à Lei Anticorrupção ou à Lei de Proteção de Dados) e, com o tempo, se transforma em um Programa/Sistema de Compliance, pois tem início, mas não tem fim.
(v) Outra semelhança que eu destaquei foi com relação ao papel das autoridades, que têm exercido um papel muito mais de educar (com diretrizes e orientações para guiar as empresas) do que propriamente sancionar;
(vi) E, como uma última semelhança eu destaquei o fato de que tanto as Leis Anticorrupção quanto as de Proteção de Dados costumam definir “O QUE” é preciso ter em um Programa de Compliance, mas não definem o “COMO” implementá-lo em termos de framework, processos e metodologias (e nem poderiam, pois não há mesmo uma “receita de bolo”, é o famoso “no one size fits all”).
Em seguida, comentei sobre as semelhanças entre os Compliance Officers e os Data Protection Officers no que se refere, sobretudo às competências comportamentais necessárias para que exerçam, de forma eficaz, tais funções, que seriam, em resumo: ter visão estratégica, elevada capacidade de negociação, elevada capacidade de comunicação, de inspiração, de liderança, de organização, além de espírito de equipe, empatia, diplomacia, criatividade e resiliência.
Por fim, eu não poderia deixar de mencionar a relevância do conhecimento e dos insights das Ciências Comportamentais na Implementação de tais Programas de Compliance Anticorrupção. Sobre esse tema, escrevi recentemente um artigo que você pode encontrar aqui .
A palestra ficou gravada e tão logo eu tenha acesso ao link, colocarei aqui para você.
Comentários