Migalhas de Peso

Compliance e gestão de crises

Verifica-se que o atual momento exige a tomada de decisões de forma rápida e a execução de providências urgentes, porém, adequadas a uma gestão de riscos eficaz.

20/3/2020

Nesses primeiros meses de 2020, especialmente, nas últimas semanas a comunidade global vem sendo impactada pelo rápido avanço do novo coronavírus (covid-19), com centenas de milhares de pessoas infectadas, mortes, paralisação de cidades e países, desabastecimento e redução de serviços ao redor do mundo.

Dentre os efeitos subjacentes a essa crise pandêmica, temos os reflexos econômicos agravados pela restrição de movimentação de um grande contingente populacional, como medida de prevenção para redução do risco de transmissão do vírus.

Dado esse cenário, empresas e governos estão adotando medidas drásticas para proteger as populações, sobretudo, restringindo deslocamentos, cancelando eventos, reuniões presenciais e viagens.

O presente artigo busca contribuir no sentido de indicar ações que possam minimizar os abalos sofridos nesse momento, apoiando soluções que permitam a manutenção das empresas e dos empregos por ela gerados, em particular, aquelas com menor capacidade de investimento em planos de continuidade em conjunturas como a atual.

Comunicação

As empresas devem estabelecer linhas de comunicação com empregados, fornecedores, órgãos governamentais e comunidade para indicar as ações tomadas para prevenção. Nessa linha comunicar quanto a mudanças no regime de trabalho, rotinas de higiene pessoal e das instalações, recomendações de hábitos que contribuam para contenção das transmissões, orientações médicas no caso de sintomas e meios de contato em caso de dúvidas.

Os meios para isso podem ser as páginas institucionais das companhias (sites e redes sociais), comunicação interna (e-mail e murais), envio de mensagens para os telefones de contato e de e-mail dos stakeholders.

Trabalho Remoto

Uma das alternativas para parcela das atividades desenvolvidas é a adoção do trabalho remoto, para tanto é fundamental o estabelecimento de controles internos como elaboração de termos que indiquem as responsabilidades do colaborador com os equipamentos disponibilizados; adoção de mecanismos alternativos de controle de jornada (caso não seja realizada em programa específico), por exemplo, o uso de planilhas e de e-mails de início e fim de jornada são uma possibilidade; verificação de capacidade da VPN (Virtual Private Network - Rede Virtual Privada) para um maior número de funcionários conectados a ela e programas que permitam reuniões virtuais e a gestão das demandas dos colaboradores, bem como acompanhamento das atualizações dos sistemas operacionais e dos antivírus.

Uma observação importante quanto ao teletrabalho, é que apesar da previsão do não controle de jornada previsto no artigo 62, III, da CLT, esse é um ponto controvertido na doutrina e jurisprudência nacionais, especialmente, pelo avanço no debate ao direito à desconexão, em todo o mundo. Sendo assim, como forma de mitigação ao risco de condenações trabalhistas é recomendável que ocorra.

Um ponto importante é que muitas companhias não possuem equipamentos suficientes, dessa forma podem adotar uma política de BYOD (Bring your own device - traga seu próprio dispositivo), situação na qual o dispositivo utilizado pelo empregado é de sua propriedade e não da empresa, porém, é fundamental elencar os riscos e implantar controles preventivos.

Destacando-se o aumento do risco de vazamento de dados pessoais e de informações sigilosas da empresa, bem como maior exposição a ataques cibernéticos. A instalação de ferramentas em dispositivos de empregados deve envolver uma avaliação conjunta do Jurídico, Compliance, Recursos Humanos e Segurança da Informação, dada as implicações jurídicas de possível monitoramento indevido do funcionário em decorrência dos softwares instalados, acarretando possíveis ações judiciais e até mesmo redução da possibilidade de apuração de potenciais desvios de conduta.

Comitê de Crise

É extremamente recomendável a constituição de um comitê de crise para deliberações quanto ao que deve ser feito, o comitê deve definir as intervenções necessárias e acompanhar a execução dos planos de ação. Preferencialmente, os membros devem ser os integrantes da alta administração com suporte dos responsáveis pelas áreas de Compliance, Recursos Humanos, Jurídico, Segurança da Informação e Tecnologia da Informação, contando ainda com pontos focais junto às áreas da empresas para implementação dos planos e troca das informações.

Revisão de Contratos

Em momentos como o atual, é fundamental que os principais contratos sejam revisados, para verificar a existência de cláusulas de proteção quanto a redução da capacidade de entrega dos SLAs (Service Level Agreement - Acordo de Nível de Serviço) estabelecidos, visto que tanto na posição de fornecedor ou de cliente haverá alta possibilidade de não ser possível a entrega/recebimento nas condições pactuadas.

Consequentemente, essas revisões permitem projeções operacionais e financeiras pelo eventual não atingimento dos SLAs, importante citar que muitos negócios jurídicos já preveem que mesmo em panoramas de crise, inclusive de pandemia, os fornecedores terão plano de continuidade de negócios aptos a atingir ainda que parcialmente os SLAs, caso contrário poderá ocorrer a aplicação de multas e até mesmo rescisão motivada do contrato.

Conclusão

Isto posto, verifica-se que o atual momento exige a tomada de decisões de forma rápida e a execução de providências urgentes, porém, adequadas a uma gestão de riscos eficaz. Cada dia mais vemos situações que implicam em acionamento de planos de continuidade e de contingência, que fogem por completo do controle das empresas como greves de órgãos de segurança pública, falha no fornecimento de água, eletricidade e de pandemias.

Sendo assim, espera-se cada vez a existência de estruturas mínimas de reação e ainda que essas estejam em conformidade com a legislação trabalhista, sanitária e que também assegurem, por exemplo, o cumprimento das regulações de privacidade de dados como o GDPR (General Data Protection Regulation - Regulamento Geral sobre a Proteção de Dados) e a LGPD (Lei Geral de Proteção de Dados Pessoais).

_____________________________________________________________________

*Cleber de Lima Junior é advogado especialista em compliance.

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

Coisa julgada, obiter dictum e boa-fé: Um diálogo indispensável

23/12/2024

Macunaíma, ministro do Brasil

23/12/2024

Inteligência artificial e direitos autorais: O que diz o PL 2.338/23 aprovado pelo Senado?

23/12/2024

(Não) incidência de PIS/Cofins sobre reembolso de despesas

23/12/2024

A ameaça da indisponibilidade retroativa

23/12/2024