A Equipe de Compliance
Por: relua • 26/4/2022 • Resenha • 679 Palavras (3 Páginas) • 62 Visualizações
Após a invasão hacker à Argo Menthor, a equipe de Compliance FormAção iniciou um processo de investigações a fim de apurar quais informações foram obtidas. Apesar de ter uma política interna de Compliance estruturada, fica evidente a necessidade de uma revisão na sua execução, pois mesmo existente, não foi efetiva para evitar o ocorrido. A resposta para esse tipo de incidente precisa ser rápida, para que seja feito um plano de contenção e investigação sobre o ocorrido e sua origem.
A fim de mitigar os riscos de uma nova invasão, os controles internos devem ser mais criteriosos com a intenção de manter a segurança da informação e assuntos sensíveis dentro dos mais altos padrões de sigilo. Senhas de e-mails e sistemas passam a ser alteradas a cada 30 dias contendo um nível de complexidade, composto por “letras e números", atualização de software que detectem mecanismos de "fishing ou malware", módulo de treinamento na integração do novo colaborador e anualmente sobre segurança da informação e como identificar possíveis invasores e como agir ao identificar o problema. Os treinamentos do Código de Conduta Ética devem ser presenciais realizados semestralmente, sendo aplicadas dinâmicas que garantam a retenção do conteúdo. Não obstante ao conhecimento, propõe-se criar um comitê interno envolvendo todos os níveis da hierarquia melhorando o fluxo de informações internas diversificado. Considera-se agregar ao time de auditoria interna dois especialistas de TI com experiência em segurança de dados.
A empresa pode ser sujeita a riscos das mais variadas categorias e para isso se faz necessária a gestão do canal de ética, sendo pautado por um documento (Código de Conduta Ética) que tem o objetivo viabilizar o conhecimento dos colaboradores sobre as boas práticas de ética. Em caso de denúncia, devemos estar cientes de que a empresa mantém procedimentos de controle e que o descumprimento dos princípios e compromissos expressos no Código poderá acarretar a adoção de medidas disciplinares, conforme estabelecem as normas internas. Em uma avaliação de risco a empresa levará em consideração as circunstâncias do caso, o histórico do empregado, a natureza e a gravidade do ato.
A fim de diminuir a insegurança dos colaboradores sobre a utilização do Canal de Denúncias, sugerimos uma maior divulgação do processo e garantia de anonimato sem retaliações. Além do anonimato, nos comprometemos com a confidencialidade do tratamento das denúncias recebidas, mesmo aquelas identificadas.
Sugere-se realizar semestralmente auditorias internas para controle dos processos, assim como análises dos representantes, fornecedores, distribuidores e outros parceiros com finalidade de verificar se os mesmos atendem as regras do Compliance da Argo Menthor.
Para que o plano de conformidade seja cumprido por todos os envolvidos é importante que a alta administração, ou seja, sócios, diretores e presidentes sejam não só pessoas de referência, mas pessoas chaves para que o plano de ética seja disseminado e praticado, para o atendimento na sua integridade.
A fim da recuperação da imagem da Argo Menthor junto aos seus funcionários e ao mercado, propõe-se, além das ações citadas anteriormente neste relatório, a comunicação interna, através do jornal coorporativo, e a externa que se dará através de comunicados públicos em redes sociais e televisão aberta. O comunicado deve ser inclusivo, sendo o mesmo elaborado de forma escrita e falada, passando a mensagem de que a Argo Menthor está colocando toda a sua energia na solução do problema e em ações preventivas, além de informar que de acordo com o Código de Conduta Ética, a empresa se compromete com a preservação do meio ambiente e obedece à legislação ambiental, agindo com responsabilidade social e respeito à dignidade humana. Em consonância à ação anterior, numa demonstração de preocupação e transparência, propõe-se a divulgação de um relatório de sustentabilidade no site da empresa. Este relatório deve ser composto pelos principais KPI’s de sustentabilidade, mapeamento dos riscos ambientais, ações já realizadas e quais ainda serão implementadas como prevenção a novos acidentes. Este mesmo relatório deverá gerar um link para um canal de diálogo entre a Argo Menthor e leitores.
...