Arquivo da tag: Tecnologia

Conhecimento, Cultura e Estilo, Gestão empresarial, Opinião, Risco Empresarial

A excelência disruptiva sendo desafiada

Amazon-building-10b3c7Em entrevista recente ao The Sunday Times, Russell Grandinetti, vice-presidente sênior de consumo internacional da Amazon, disse que seu trabalho era focar no crescimento – e é para os outros descobrirem como lidar com as ondulações que a Amazon cria no mercado, conforme artigo publicado pela Inc. Magazine.

Nas palavras dele reproduzidas na internet em uma tradução livre: “As empresas muitas vezes inventaram tecnologias que nos obrigaram a descobrir como reinvestir as melhorias de produtividade [ganhos de produtividade] em novos empregos e novas formas [de fazer as coisas]”, disse ele. “Isso é uma coisa importante a ser feita para a sociedade, uma coisa governamental importante a ser feita. Não acho que seja nosso trabalho fazer algo [ao se referir às ondulações/impactos que a Amazon cria no mercado], mas [sim] tentar sermos realmente bons no que fazemos.” Disponível em: <https://www.inc.com/business-insider/amazon-only-concerned-with-growth-not-whether-it-takes-your-job.html> Acesso em: 03 de setembro de 2018

Temos admirado a Amazon nos últimos anos, temos sido beneficiados por sua operação continuadamente disruptiva e, ao mesmo tempo, sido muitas vezes vítimas das suas investidas. Podemos discutir longamente sobre a ruptura e decadência das livrarias e depois do mercado de lojas e shoppings; e até culpar a Amazon por isso, mas o que me parece é que ela muito mais se antecipou a esse acontecimento via e-commerce do que o oposto. E no momento nos parece que o e-commerce é um caminho sem volta, que a lojas físicas permanecerão em existência, mas o modo como cada uma delas opera e atende clientes deve melhorar e terá de ser em harmonia com o e-commerce.

Em oposição a desafiar uma empresa que se tornou um símbolo de ruptura no mundo dos negócios, que tem se tornado um verbo como “amazonar” um negócio, Brian Stoffel do site “The Motley Fool” optou por extrair conhecimento das cartas aos acionistas que Jeff Bezos escreveu nestes 20 anos de companhia aberta [1997-2017]. Disponível em: <https://www.fool.com/investing/2018/08/04/20-years-of-wisdom-from-amazons-jeff-bezos.aspx> Acesso em: 03 de setembro de 2018

Excelencia-na-gestao-das-empresas-telecomunicacoes-1000x800Extrai três dessas 20 notas que acredito são bem interessantes para nossa realidade, todos em uma tradução livre.

1º – 2009: How to set goals – como definir metas. A Amazon define muitos objetivos. Quase nenhum deles tem a ver com resultados financeiros. Em vez disso, eles se concentram no que podem controlar: o processo.

  • Líderes seniores que são novos na Amazon geralmente ficam surpresos com o pouco tempo que gastamos discutindo os resultados financeiros reais ou debatendo as projeções financeiras. … Focar nossa energia nos insumos controláveis para o nosso negócio é a maneira mais eficaz de maximizar os resultados financeiros ao longo do tempo.

2º – 2011: Eliminating gatekeepers helps the world… and us (Eliminar porteiros [atravessadores ou intermediários] ajuda o mundo … e nós). Alguns acreditam que a Amazon é um monopólio que precisa ser desfeito. Mas os detratores devem reconhecer que a Amazon Web Services (AWS), o Kindle Direct e o Fulfillment by Amazon (FBA) eliminaram os intermediários e permitiram que empresas menores e autores florescessem por um preço [custo] relativamente pequeno.

  • Mesmo intermediários bem-intencionados retardam a inovação. Quando uma plataforma é self-service, até mesmo as ideias improváveis podem ser tentadas, porque não há um guardião experiente pronto para dizer “isso nunca funcionará!” E adivinhe: muitas dessas ideias improváveis funcionam e a sociedade é a beneficiária dessa diversidade.

3º – 2015: Two-way doors vs. one-way doors (Portas bidirecionais versus portas unidirecionais): Bezos percebe que a maioria das decisões é reversível. Você pode usar os conselhos dele abaixo em quase todas as facetas da sua vida.

  • Algumas decisões são consequentes e irreversíveis ou quase irreversíveis – portas unidirecionais – e essas decisões devem ser feitas de maneira metódica, cuidadosa e lenta. … Se você passar e não gostar do que vê do outro lado, não poderá voltar para onde estava antes. Podemos chamar essas decisões do tipo 1. Mas a maioria das decisões não é assim – elas são mutáveis, reversíveis – são portas de mão dupla. Se você tomou uma decisão do tipo 2 que não é ideal, não precisa viver com as consequências por tanto tempo. Você pode reabrir a porta e voltar. As decisões do tipo 2 podem e devem ser tomadas rapidamente por indivíduos com alto julgamento ou pequenos grupos.

Amazon 2019-10-28 (2)Amazon 2019-10-28 (1)De forma resumida acredito que das 20 lições extraídas por Brian Stoffel, as três listadas a seguir são muito relevantes para nossa realidade política, econômica e social:

  • Como definir metas;
  • Eliminar os intermediários;
  • Classificar nossas decisões em: portas bidirecionais versus portas unidirecionais.

E, acima de tudo, os ensinamentos encontrados nessas palavras são muito relevantes e podem nos ajudar em nosso dia a dia em quase todas as facetas de nossa vida.

 

Texto revisto e atualizado, da versão originalmente publicada em outubro de 2018 no blog do autor na ACIC. Jarib B D Fogaça é sócio na JFogaça Assessoria, Diretor Adjunto na ACIC, e conselheiro independente.

Padrão
Conhecimento, Cultura e Estilo, Gestão empresarial, Gestão pessoal, Governança

Por que uma empresa não decola

IcebergA todo tempo os investidores, sejam eles individuais ou coletivos, amadores ou profissionais, de risco ou não, estão buscando startups e empresas em operação para colocar seus recursos financeiros na expectativa de retorno, certamente, financeiro.

Desde o cidadão mais comum até o investidor sofisticado, cada um de alguma forma tem seu critério para analisar uma empresa seja em crescimento, valor, dividendos, ou mesmo em recuperação e, portanto, de alto risco e alto potencial de retorno. Mas alguns elementos em qualquer uma dessas empresas são fundamentais para que qualquer uma delas se estabeleça (portanto uma startup), cresça e então permaneça sólida e dando resultados.

Para início de análise, qualquer empresa estabelecida e, principalmente uma startup, precisa do conceito chamado “addressable market” que significa mercado endereçável, mercado-alvo ou mercado disponível e até mesmo mercado atingível. Esse conceito, a princípio, considera o mercado total atingível pelo produto ou serviço, em uma hipótese sem competição ou concorrência.

Sem um mercado-alvo, não há empresa que sobreviva, nem startup que se desenvolva e cresça. O mercado endereçável mostra a escala potencial do mercado, do negócio. Identificar a existência e estimar o mercado potencial são os primeiros passos para os empreendedores iniciarem seus negócios. Muitas empresas não decolam e outras sucumbem por não atentarem para esse princípio fundamental e que evolui constantemente.

Para ilustrarmos esse conceito tomemos como base um livro escrito em um certo idioma. Enquanto esse livro não for traduzido para outros idiomas seu mercado-alvo serão apenas as pessoas fluentes naquele idioma (claro que aqui não vamos entrar em outros detalhes). Muitas empresas também não têm tão claro seu mercado-alvo e, por isso, não decolam nem se consolidam.

Na sequência temos o conceito chamado “economic moat”, “fosso econômico” numa tradução livre, que podemos também chamar de barreira econômica ou, no conceito de Porter, barreira de entrada. Aparentemente, esse conceito do fosso econômico vem de Warren Buffett, um dos investidores de maior sucesso no mundo. O termo refere-se à capacidade de uma empresa de manter uma vantagem competitiva sobre os seus rivais e, assim, proteger a sua rentabilidade e participação de mercado a longo prazo. Assim como um castelo medieval, o fosso serve para proteger aqueles dentro da fortaleza e suas riquezas de forasteiros.

CastleEssa barreira econômica é construída ao longo do tempo. Mesmo que se tenha um diferencial imediato nos produtos ou serviços, uma empresa não tem de imediato, de forma visível e ampla, como essa barreira vai realmente beneficiar seus negócios.

Um dos melhores exemplos atualmente desse conceito é a Amazon, que construiu sua barreira, seu fosso, ao longo de vários anos. Embora o setor de Varejo esteja repleto de concorrência, o fosso que o e-commerce e o web-service que a gigante Amazon.com tem construído ao longo do tempo vai ser quase impossível de se superar. O segredo (não de fato pois todos sabem) da Amazon para o sucesso inclui, principalmente, o seu sistema de distribuição intrincado e de razoavelmente baixo-custo. O que isso finalmente significa é a capacidade de redução do preço de praticamente qualquer produto em relação ao varejista tradicional.

Mas nem mercado potencial nem barreira de entrada são suficientes para qualquer empresa sem “leadership”, seja a liderança do idealizador, do fundador ou de seu principal executivo. Não importam as circunstâncias, a liderança de um negócio é imprescindível seja no seu início, desenvolvimento, crescimento, estabilização ou valorização. Assegurar a identificação e a escolha do mercado potencial correto e apropriado, além de construir as barreiras de entrada continuamente ao longo do tempo, é tarefa da liderança.

Não faltam exemplos da importância da liderança para um empresa. A Dell estava prestes a sucumbir e seu fundador teve que voltar para recuperá-la. Mais emblemático ainda é o caso recente de Jack Dorsey, um dos criadores do Twitter e também do Square. Depois de algum tempo fora da posição de presidente executivo (CEO) do Twitter, em 2015 ele voltou para recuperá-lo.

Nos últimos três anos ele tem atuado como CEO das duas companhias, Twitter e Square, abertas com ações na Bolsa de Valores. Nesse período, o Twitter teve um período muito difícil, mas Dorsey conseguiu restabelecer os negócios de tal forma a ponto de começar a gerar resultados (lucros) trimestrais e o valor da ação subiu perto de 50% da época de seu retorno. Ao mesmo tempo, a receita do Square triplicou e o valor da ação quadruplicou. Não há dúvidas da importância da liderança em uma empresa, qualquer que seja.

round tableNos dois casos, do Twitter e do Square, o sucesso de ambos somente acontece pois a liderança tem sido capaz de lidar com esmero, cuidado e habilidade os temas de mercado potencial e barreira de entrada. A todo tempo, a liderança de uma empresa precisa sempre ter claro e atualizado qual seu mercado potencial (endereçável, atingível) e estar continuamente construindo sua barreira de entrada, seu fosso econômico, para assegurar sua valorização e perenidade no longo prazo.

 

Texto revisto e atualizado, da versão originalmente publicada em setembro de 2018 no blog do autor na ACIC. Jarib B D Fogaça é sócio na JFogaça Assessoria, Diretor Adjunto na ACIC, e conselheiro independente.

Padrão
Conhecimento, Cultura e Estilo, Gestão empresarial, Informação, Opinião

O dilema de uma startup

blockchain-segurança-635x399Nesses anos mais recentes e de grande crise econômica no Brasil tem se dado uma grande importância para as startups. Até parece que as startups vão resolver nosso problema econômico! Certamente que não, mas uma startup que se torne um negócio viável contribuiria em muito para a economia, caso uma vez estabelecida como negócio viável, se torne uma empresa que se desenvolva e cresça muito.

É certo, entretanto, e até um pouco romântico, ficar apenas pensando que as grandes empresas do momento um dia foram startups. Assim que uma startup se torna um negócio viável como empresa, ela precisa se desenvolver e crescer muito além do sonho inicial de resolver um problema. Um negócio somente é viável se tiver o chamado “addressable market”, expressão que para podermos traduzir, precisaremos de perspicácia linguística.

Enquanto “mercado” nos parece óbvio ser a tradução para “market”, o adjetivo “addressable” precisa ser digerido cuidadosamente. Apesar de nos parecer estranha uma tradução direta, endereçável, é a melhor tradução. Algo addressable, ou melhor, endereçável, é relacionado a/ou denotando uma unidade na qual todos os potenciais clientes ou consumidores podem ser acessados separadamente e individualmente pelo produto ou serviço oferecido.

Deixando de lado toda essa análise técnica, ainda temos a questão profunda da maioria das startups. Muitas delas não têm um mercado endereçável. Seus fundadores conceberam ótimos produtos e soluções, mas não têm mercado consumidor ou potenciais clientes, atingíveis. Não há dúvidas de que as maiores empresas do mundo nos dias atuais têm esse conceito muito bem definido e utilizado em seus negócios, basta tomarmos como exemplo a Alphabet (Google) Amazon, Apple, Facebook e Microsoft.

Temos ótimas ideias em muitas startups, mas uma grande maioria não se torna viável pois não tem mercado endereçável e acaba se tornando apenas uma pesquisa científica ou um trabalho acadêmico sem utilidade produtiva real no mundo dos negócios. Isso em oposição ao trabalho acadêmico de Frederick W. Smith, que concebeu e depois fundou a FedEx. Sua história pode ser consultada no seguinte link: https://about.van.fedex.com/our-story/history-timeline/history/

O mercado endereçável mostra a escala potencial do produto ou serviço em desenvolvimento na startup. Identificar a existência e estimar o mercado potencial são os primeiros passos para os empreendedores iniciarem seus negócios. Muitas empresas não decolam por não atentarem para esses princípios fundamentais e que evoluem constantemente.

Muitas vezes ainda o mercado já está aí e precisa apenas ser melhor servido e melhor atendido, com produtos e serviços superiores. Nas empresas que citamos anteriormente, essa situação é bem visível, cada uma delas venceu a ponto de chegar até a eliminar a concorrência.

Um grande exemplo de discernimento para o mercado endereçável, e mais ainda, para transformar as ameaças em oportunidades, é a criação do iPhone. Alguns trechos do capítulo 35 do livro “Steve Jobs”, ilustram bem essa ideia. Do livro: “Em 2005, as vendas do iPod dispararam. O produto se tornava mais importante para o faturamento da empresa, respondendo por 45% das receitas daquele ano”. Era isso que preocupava Jobs. “Ele estava sempre obcecado pelo que poderia nos afetar”, lembrou o membro do conselho Art Levinson. A conclusão a que ele [Jobs] chegou foi: “O aparelho que pode nos detonar é o celular” [como expôs Jobs ao Conselho, da Apple, à época].luz-e-escuridao-370x200

Neste caso clássico o mercado endereçável do celular já estava claramente identificado, e o que ele percebeu foi que o celular poderia evoluir e detonar o iPod. Além disso, o mercado de celulares era claramente maior no início que o de iPods. Então nada melhor do que partir para o ataque a um mercado já identificado e ávido por algo melhor e mais completo, incluindo música, internet e, porque não, telefone! Como dizem, daí para frente todos já conhecem a história.

A conclusão que chegamos é que, além de desenvolver um produto ou serviço de excelente qualidade, um passo ainda mais crítico para qualquer startup é identificar o mercado endereçável para esse produto ou serviço.

Sem saber o mercado potencial [endereçável], uma startup pode estar prospectando um mercado tão pequeno e até inatingível que será impossível gerar receita e resultado com tal empreendimento.

 

Texto revisto e atualizado, da versão originalmente publicada em agosto de 2018 no blog do autor na ACIC. Jarib B D Fogaça é sócio na JFogaça Assessoria, Diretor Adjunto na ACIC, e conselheiro independente.

Padrão
Conformidade, Controles Internos, Fraude, GDPR, Gestão empresarial, Risco Empresarial

Autoridade Nacional de Proteção de Dados e a proteção de dados pessoais – Parte 3

Este é o terceiro e último artigo sobre a Lei de Proteção de Dados Pessoais. Neste último artigo abordamos a MP 869 que cria a Autoridade Nacional de Proteção de Dados (ANPD) e dispõe sobre a proteção de dados pessoais.

A Medida Provisória Nº 869 de 28/12/2018

Segundo esta MP, a ANPD terá a seguinte composição:

  1. Conselho Diretor, órgão máximo de direção;
  2. Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;
  3. Corregedoria;
  4. Ouvidoria;
  5. Órgão de assessoramento jurídico próprio;
  6. Unidades administrativas e unidades especializadas necessárias à aplicação do disposto na Lei 13.709.

O Conselho Diretor da ANPD será composto por cinco diretores, incluindo o Diretor-Presidente, todos nomeados pelo Presidente da República, com mandatos de quatro anos.

lei de protecao de dados imagem

Caberá à ANPD os seguintes papéis:

  1. zelar pela proteção dos dados pessoais;
  2. editar normas e procedimentos sobre a proteção de dados pessoais;
  3. deliberar, na esfera administrativa, sobre a interpretação desta lei, suas competências e os casos omissos;
  4. requisitar informações, a qualquer momento, aos controladores e operadores de dados pessoais que realizem operações de tratamento de dados pessoais;
  5. implementar mecanismos simplificados, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais em desconformidade com esta lei;
  6. fiscalizar e aplicar sanções na hipótese de tratamento de dados realizado em descumprimento à legislação;
  7. comunicar às autoridades competentes as infrações penais das quais tiver conhecimento;
  8. comunicar aos órgãos de controle interno o descumprimento do disposto nesta lei praticado por órgãos e entidades da administração pública federal;
  9. difundir na sociedade o conhecimento sobre as normas e as políticas públicas de proteção de dados pessoais e sobre as medidas de segurança;
  10. estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle e proteção dos titulares sobre seus dados pessoais;
  11. elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade;
  12. promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;
  13. realizar consultas públicas para colher sugestões sobre temas de relevante interesse público na área de atuação da ANPD;
  14. realizar, previamente à edição de resoluções, a oitiva de entidades ou órgãos da administração pública que sejam responsáveis pela regulação de setores específicos da atividade econômica;
  15. articular-se com as autoridades reguladoras públicas para exercer suas competências em setores específicos de atividades econômicas e governamentais sujeitas à regulação;
  16. elaborar relatórios de gestão anuais acerca de suas atividades.

O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPDPP) será composto por 23 representantes, titulares suplentes, dos seguintes órgãos:

  1. seis do Poder Executivo Federal;
  2. um do Senado Federal;
  3. um da Câmara dos Deputados;
  4. um do Conselho Nacional de Justiça;
  5. um do Conselho Nacional do Ministério Público;
  6. um do Comitê Gestor da Internet no Brasil;
  7. quatro de entidades da sociedade civil com atuação comprovada em proteção de dados pessoais;
  8. quatro de instituições científicas, tecnológicas e de inovação;
  9. quatro de entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais.

O CNPDPP terá as seguintes atribuições:

  1. propor diretrizes estratégicas e fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade e para a atuação da ANPD;
  2. elaborar relatórios anuais de avaliação da execução das ações da Política Nacional de Proteção de Dados Pessoais e da Privacidade;
  3. sugerir ações a serem realizadas pela ANPD;
  4. elaborar estudos e realizar debates e audiências públicas sobre a proteção de dados pessoais e da privacidade;
  5. disseminar o conhecimento sobre a proteção de dados pessoais e da privacidade à população em geral.

 

Esta MP está em vigor, porém para sua vigência permanente necessita de aprovação pelo Congresso Nacional.

 

José Ricardo Formagio Bueno – engenheiro e consultor especialista em gestão de Arquitetura Empresarial, Automação e Robotização de processos. CEO e Fundador da Automatum Soluções Empresariais – Automatum

Padrão
Conformidade, Conhecimento, Controles Internos, Opinião, Risco Empresarial

Direitos e penalidades previstos na lei brasileira de proteção de dados – Parte 2

Em nosso último artigo começamos a falar sobre a Lei Brasileira de Proteção de Dados Pessoais (LPDP), seu alcance, tratamento e também as condições em que se aplicam seu término. Neste, vamos ampliar um pouco mais o tema e tratar sobre os direitos garantidos para dados pessoais, inclusive internacionalmente, e quais são as sanções aplicadas em caso de infrações.

Os direitos garantidos pela LPDP para o titular dos dados

A LPDP garante a titularidade dos dados pessoais bem como o direito de obter do controlador, a qualquer momento e mediante requisição:

  1. confirmação da existência de tratamento;
  2. acesso aos dados;
  3. correção de dados incompletos, inexatos ou desatualizados;
  4. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta lei;
  5. portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
  6. eliminação dos dados pessoais tratados com o consentimento do titular;
  7. informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  8. informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  9. revogação do consentimento.

Tratamento de dados pessoais pelo poder público

O tratamento de dados pessoais pelas pessoas jurídicas de direito público deverá ser realizado quando se tratar de uma finalidade pública, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:

  1. sejam informadas as hipóteses para o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;
  2. seja indicado um encarregado quando realizarem operações de tratamento de dados pessoais.

Um ponto importante a destacar é que os serviços notariais e de registro exercidos em caráter privado, por delegação do poder público, terão o mesmo tratamento dispensado às pessoas jurídicas referidas acima. Da mesma forma, as empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do poder público mencionados acima.

Os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação, e ao acesso das informações pelo público em geral.

LPDP 2a parteQuando houver infração a esta lei em decorrência do tratamento de dados pessoais por órgãos públicos, a autoridade nacional poderá enviar informe com medidas cabíveis para fazer cessar a violação.

 

Transferência internacional de dados

A LPDP estabelece alguns casos possíveis para a transferência internacional de dados:

  1. para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na lei;
  2. quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta lei, na forma de:
  1. cláusulas contratuais específicas para determinada transferência;
  2. cláusulas-padrão contratuais;
  3. normas corporativas globais;
  4. selos, certificados e códigos de conduta regularmente emitidos;
  1. quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional;
  2. quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  3. quando a autoridade nacional autorizar a transferência;
  4. quando a transferência resultar em compromisso assumido em acordo de cooperação internacional;
  5. quando a transferência for necessária para a execução de política pública ou atribuição legal do serviço público;
  6. quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades;
  7. para o cumprimento de obrigação legal ou regulatória pelo controlador;
  8. quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  9. para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

 

Segurança e sigilo dos dados

Os agentes de tratamento de dados devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

No caso de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, cabe ao controlador comunicar o fato à autoridade nacional e ao titular. A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:

  1. a descrição da natureza dos dados pessoais afetados;
  2. as informações sobre os titulares envolvidos;
  3. a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
  4. os riscos relacionados ao incidente;
  5. os motivos da demora, no caso de a comunicação não ter sido imediata;
  6. as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

De acordo com a gravidade do incidente, a autoridade nacional poderá determinar ao controlador a adoção de providências, tais como:

  1. ampla divulgação do fato em meios de comunicação;
  2. medidas para reverter ou mitigar os efeitos do incidente.

Para preservar os dados pessoais e diminuir os riscos de incidentes, a autoridade nacional estimulará a adoção de padrões de que facilitem o controle pelos titulares dos seus dados pessoais e adicionalmente de boas práticas e governança que minimizem os incidentes de segurança e sigilo dos dados pessoais, e que as mesmas estejam adaptadas à escala e ao volume das operações dos controladores e operadores, bem como à sensibilidade dos dados tratados.

Penalidades da LPDP

Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

  1. advertência, com indicação de prazo para adoção de medidas corretivas;
  2. multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  3. multa diária, observado o limite total a que se refere o item ii;
  4. publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  5. bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  6. eliminação dos dados pessoais a que se refere a infração.

As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:

  1. a gravidade e a natureza das infrações e dos direitos pessoais afetados;
  2. a boa-fé do infrator;
  3. a vantagem auferida ou pretendida pelo infrator;
  4. a condição econômica do infrator;
  5. a reincidência;
  6. o grau do dano;
  7. a cooperação do infrator;
  8. a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados;
  9. a adoção de política de boas práticas e governança;
  10. a pronta adoção de medidas corretivas;
  11. a proporcionalidade entre a gravidade da falta e a intensidade da sanção.

A LPDP entra em vigor 18 meses após sua publicação que foi em 14 de agosto de 2018. Período este em que as empresas deverão criar, adaptar, transformar e melhorar seus processos, procedimentos, métodos, sistemas, bases de dados para mitigar os riscos de incidentes de segurança e sigilo de dados.

Cabe ressaltar que a Autoridade Nacional de Proteção de Dados prevista nesta lei foi vetada pelo Poder Executivo em virtude que a criação da ANPD é de alçada deste Poder. Por esta razão foi publicada a Medida Provisória Nº 869 de 28/12/2018 que cria a ANPD.

Publicaremos um terceiro artigo sobre este tema no próximo mês.

 

José Ricardo Formagio Bueno – engenheiro e consultor especialista em gestão de Arquitetura Empresarial, Automação e Robotização de processos. CEO e Fundador da Automatum Soluções Empresariais – Automatum

Padrão
Controles Internos, GDPR, Gestão empresarial, Insegurança jurídica, Risco Empresarial

A insegurança jurídica e seus reflexos

Insegurança-jurídica-STF-charge-sobre-STF-bate-boca-entre-ministros-do-STFEm tempos de escassez e recessão econômica é que se vê o quanto o conceito de insegurança jurídica e a sua lentidão com a falta de solução para questões urgentes são prejudiciais à economia do país. Enquanto se vê acentuada a lentidão em muitos processos justificada pela situação econômica, alguns buscam acelerar as resoluções.

Desde o nível mais alto da constituição, até a menor regra possível em nosso meio, temos visto comentários e expressões para referendar alguma atitude, seja a favor ou contra uma eventual situação e decisão. Até mesmo o Juiz Federal, símbolo da Lava Jato, Sérgio Moro, sofreu críticas sobre atos considerados excessivos e disse que eles são necessários. “Estamos em tempos excepcionais. Mas essa excepcionalidade se dá sempre dentro da legalidade”, argumentou o juiz.

Enquanto de um lado vemos exemplos de excessos na busca de uma resolução de algo, vemos em outras instâncias o extremo oposto no excesso de lentidão, na demora e pouca firmeza na resolução de litígios, o que infelizmente leva muitos a tirar proveito circunstancial dessa situação. Para alguns o termo insegurança jurídica pode parecer algo simplesmente relacionado com o poder judiciário público, mas não é somente ali que vemos essa insegurança. Temos insegurança também nas esferas privadas, pois em muitos casos faltam princípios nos contratos, escritos ou não, estabelecidos entre as partes.

Pode-se ver nos números de processos trabalhistas que temos em aberto no sistema judiciário. Neste caso, não importa as justificativas de que a lei trabalhista [e suas atualizações] não é boa, nós simplesmente não conseguimos mudar essa estatística. E talvez não estamos conseguindo mudá-la pois ainda estamos abordando-a pelo seu destino e não por sua origem. Talvez essa atualização da lei trabalhista [já aprovada] possa ajudar e muito. Mas será que somente uma nova lei seria a solução para tudo? Certamente que não.

Temos visto cada vez mais empresas que têm tido a honra de dizer que não têm processos trabalhistas, ou se tem são poucos. E algumas que tiveram muitos processos acumulados, têm implementado procedimentos para resolvê-los prontamente e evitar que novos processos surjam. Neste caso uma boa análise nos ajuda muito mesmo, pois podemos por meio dessa análise de indicadores, identificar a origem, a natureza e a frequência dos processos existentes e promover soluções definitivas para esses processos existentes, bem como ações preventivas para evitar novos processos.mal-entendido-desentendimento-nietzsche-comunicacao

Ações como essas de detecção e correção para solução dos problemas existentes, bem como, e acima de tudo, as ações de prevenção são fundamentais. Não importam as circunstâncias da lei trabalhista, ou mesmo das outras leis em vigor, a prevenção é fundamental.

E vamos além da insegurança jurídica trabalhista. Há uma grande insegurança jurídica em várias outras esferas do direito. Talvez o direito civil até não enseje tantos processos judiciais, mas o direito tributário, esse sim, enseja e muito, processos. Basta uma rápida lida nas demonstrações financeiras, ou seja, nos relatórios anuais das empresas e vemos a imensidão de disputas tributárias.

Não podemos fugir de algo tão concreto que é a origem de tantos processos. Certamente o surgimento desses processos está na própria lei, ou até na falta dela. Discussões surgem da dupla interpretação de uma lei existente, em que a iniciativa privada tem uma interpretação e então os órgãos públicos das receitas municipais, estaduais e federais, têm outra. Havendo uma discordância, aciona-se o poder judiciário.

Há também os vários casos de falta de lei e muitos tomam isso como uma oportunidade de negócios. Também neste caso haverá no futuro alguma interpretação que nos leve a uma eventual discordância.

Como disse o jurista Walter Maierovitch: “A falta de solução para questões polêmicas e urgentes gera a tal insegurança jurídica”.

Enquanto aguardamos ações firmes e definitivas do poder público nas suas várias esferas para reduzir tamanha incerteza sobre tantos fatores, não podemos parar nossa operação, nosso negócio. Devemos, sim, buscar ações preventivas dentro dele tanto para evitar o surgimento de novas demandas trabalhistas, tributárias e cíveis, bem como para reduzir aquelas existentes.foto-conceito6

Não devemos nos iludir de que ignorando situações que podem resultar em processos judiciais de qualquer natureza teremos fôlego hoje e resolveremos isso amanhã.

Essa ilusão de que depois resolvemos algo, ou mesmo de aguardar uma solução mágica da justiça, ao invés de evitar o risco e o problema agora, é uma armadilha muito perigosa. A competição é sempre grande e um concorrente pode sair na frente, e no futuro não teremos esse fôlego para uma recuperação.

 

Texto revisto e atualizado, da versão originalmente publicada em novembro de 2017 no blog do autor na ACIC. Jarib B D Fogaça é sócio na JFogaça Assessoria, Diretor Adjunto na ACIC, e conselheiro independente.

Padrão
Conformidade, Controles Internos, GDPR, Governança, Informação, Risco Empresarial

Proteção de dados: qual sua relevância e motivação?

gdprsubscriberconsentNão é necessário ser um especialista para perceber que o volume de informações que as empresas têm sobre seus clientes (pessoas físicas e jurídicas) aumentou várias ordens de grandeza na última década e isto tem relação direta com o comércio eletrônico, e-banking, ensino a distância e outros.

Neste cenário surgiu um desafio para as empresas e os governos de como armazenar, controlar, atualizar e acessar esta informação de forma on-line, preservando a confidencialidade das informações sobre os clientes.

Tentaremos abordar este tema de forma simples e sem uso de termos técnicos específicos, mostrando os riscos que as empresas correm de não controlar adequadamente as informações de seus clientes e a legislação brasileira e europeia sobre isso.

Iniciamos introduzindo o que vem a ser a “General Data Protection Regulation”, conhecida como GDPR, que é a legislação europeia para o tema de proteção de dados.

O que é a GDPR e qual sua finalidade?

Antes de falar sobre a GDPR é necessário situar o contexto dos países da União Europeia (UE) sobre o tema de Proteção de Dados. Antes da GDPR, as empresas que atuavam nos vários países da Europa tinham que conhecer e estar em conformidade com a legislação de proteção de dados de cada país em que atuavam, gerando custos de consultoria e auditoria significativos.

Em 2016 foi publicada a primeira versão da GDPR e após alguns ajustes foi republicada uma nova versão em maio de 2018. Isto permitiu que uma única lei de proteção de dados fosse aplicada a todos os países que compõem a União Europeia, reduzindo drasticamente os custos das empresas com os procedimentos e políticas de proteção de dados que tinham no cenário pré- GDPR.

Em uma pesquisa realizada pela Comissão Europeia com vários países que compõem a UE, foi feita a pergunta “Qual o nível de controle que você tem sobre a informação que você provê on-line, como por exemplo, sua competência para corrigir, mudar ou excluir esta informação?” As respostas foram classificadas em três categorias:

  1. Controle total sobre as informações: as respostas variaram entre 4% a 31% do total de empresas respondentes em cada país pesquisado. Demonstrando maturidade de proteção de dados muito distintas entre as empresas nos diversos países pesquisados.
  2. Controle parcial sobre as informações: as respostas variaram entre 42% e 64% demonstrando aqui uma convergência maior das respostas das empresas entre os vários países pesquisados.
  3. Nenhum controle sobre as informações: as respostas variaram entre 16% e 45%, e novamente aqui se identificou situações muito peculiares entre os países pesquisados.

Finalmente fica claro que muitos países da Europa ainda terão um caminho importante para aperfeiçoar seus mecanismos de controle de informação on-line de seus clientes.

É importante definir o que se entende por Dados Pessoais dos Cidadãos: é todo o dado que se refere a um indivíduo identificado ou identificável e pode incluir:

  1. Nome;
  2. Endereço e número de telefone;
  3. Localização;
  4. Registros médicos;
  5. Informações bancária e de renda;
  6. Preferências culturais;
  7. Outras.

Portanto, é a proteção desses tipos dados que trata a GDPR. É importante ressaltar que a GDPR tem neutralidade de tecnologia usada para controlar estas informações sobre os cidadãos, isto é, as empresas podem utilizar desde registros em papel até modernas bases de dados com seus algoritmos de armazenamento e proteção de dados. Independe de qual seja a tecnologia utilizada, a empresa necessita atender aos regulamentos da GDPR.

Como saber se necessito cumprir os regulamentos da GDPR?

Toda vez que sua empresa processar informações sobre a saúde, orientação sexual, religião, opções políticas ou filiação a sindicatos, por exemplo, serão consideradas informações sensíveis e a empresa pode processar estas informações somente sob condições específicas e utilizando ferramentas adequadas, como por exemplo, criptografia.

GDPR-employee-data-Aphaia-DPO-privacy-1As empresas que têm atividades de processamento de dados sensíveis em grande escala e/ou monitoramento sistemático, regular e em grande escala de indivíduos necessitam designar um Executivo de Proteção de Dados (Data Protection Officers). Caso a empresa tenha atividades que envolvem alto risco aos direitos e liberdade dos indivíduos, está obrigada a realizar periodicamente “Avaliações de Impacto de Proteção de Dados”. Outro ponto a destacar é que as empresas com menos de 250 funcionários não são obrigadas a manter os registros de informação pessoal, exceto se houver volume de processamento de dados ou envolver informação sensível.

O processamento de dados pessoais deve ser executado, segundo a GDPR, somente quando estiver suportado por uma ou mais das condições seguintes:

  1. For consentida pelo indivíduo em questão;
  2. Existir uma obrigação contratual entre a empresa e o indivíduo;
  3. Para atender a uma obrigação legal;
  4. Para proteger interesses vitais do indivíduo;
  5. Para realizar uma tarefa que seja de interesse público;
  6. For interesse legítimo de empresa.

Quais são os direitos dos indivíduos?

Os indivíduos têm o direito de acessar seus dados pessoais, sem custos e em formato inteligível, e, ao mesmo tempo, as empresas devem avisar o indivíduo quando estiverem processando dados pessoais, informar sobre o objetivo de tal processamento e fornecer uma cópia dos dados pessoais processados.

É importante notar que o indivíduo possa solicitar a qualquer momento a retificação de um dado pessoal que julgar incorreto, impreciso ou incompleto. Da mesma forma, o indivíduo também pode solicitar a interrupção de processamento de dados pessoais neste caso, a menos que a empresa tenha um interesse legítimo que supera o interesse individual ou pode tratar de interesse público. Em todos os demais, a empresa deve interromper imediatamente o processamento dos dados pessoais etem prazo de um mês para contestação ou de até dois meses para contestações complexas ou que envolvem múltiplos pedidos.

Nos casos em que houver uma decisão tomada automaticamente via um processo e/ou algoritmo, o indivíduo pode solicitar uma revisão da dita decisão por um humano, por exemplo, a concessão de um empréstimo por um banco.

Quando os dados pessoais são transferidos para países fora da UE, as proteções estipuladas pela GDPR viajam com os dados. A GDPR oferece uma diversidade de mecanismos para transferência de dados para países fora da UE. Tais transferências são permitidas quando:

  1. As proteções do país são consideradas adequadas pela UE;
  2. A empresa toma as medidas necessárias para prover as salvaguardas apropriadas como a inclusão de cláusulas contratuais como o importador dos dados pessoais não europeu;
  3. A empresa se baseia em motivos específicos para a transferência, tais como o consentimento do indivíduo.

Como saber se a empresa está em conformidade com a GDPR?

O primeiro passo é mapear as atividades de processamento de dados atuais e reavaliar seus processos de negócio internos e deve:

  • Identificar quais dados devem ser mantidos e para qual propósito e quais bases legais devem ser usadas para manter tais dados;
  • Avaliar os contratos ativos;
  • Avaliar todos os caminhos disponíveis para transferências internacionais;
  • Revisar a governança da empresa (quais medidas de TI e organizacionais estão em uso), incluindo a necessidade ou não de designação de um Executivo de Proteção de Dados.

gdprUm fator crítico de sucesso é envolver os mais altos níveis de gerência da empresa em tais revisões, fornecendo direcionamentos e sendo regularmente atualizados e consultados sobre as mudanças nas políticas de proteção de dados.

Quais as penalidades da GDPR?

O não cumprimento da GDPR pode resultar em multas significativas podendo atingir até 20 milhões de euros ou 4% do volume de negócios global da empresa para determinadas violações. A Autoridade de Processamento de Dados (conhecida como DPA – Data Protection Authority) pode impor medidas corretivas adicionais, tais como a cessação de processamento de dados pessoais. Deve-se considerar também o dano de reputação que a não conformidade pode causar.

Claramente os custos de não conformidade com a GDPR são muito maiores do que o investimento para estar em conformidade com esta lei.

A Lei Brasileira de Proteção a Dados Pessoais … 

A Lei 13.709 de 14/08/2018 dispõe sobre as condições de proteção de dados pessoais dos indivíduos residentes no território nacional [Brasileiro] e é claramente inspirada na GDPR comentada anteriormente. Em um próximo artigo faremos uma análise desta lei e de suas particularidades em relação à GDPR.

 

José Ricardo Formagio Bueno – engenheiro e consultor especialista em gestão de Arquitetura Empresarial, Automação e Robotização de processos. CEO e Fundador da Automatum Soluções Empresariais – Automatum

 

Padrão
Conhecimento, Cultura e Estilo, Gestão pessoal, Informação, Opinião

A comunicação corporativa em tempos de smartphones

A velocidade das mudanças tem sido tema constante de muitos eventos e de seus palestrantes, assim como a discussão sobre como acompanhar essas mudanças no mundo dos negócios para que uma organização não fique para trás. Basta uma breve conversa durante um intervalo de café em que alguém nos pergunta algo e ao mostrarmos desconhecimento, há uma surpresa, como se já estivéssemos atrasados na nossa realidade.

whatsapp-logo-logotipo-midia-indoor-1450301574403_300x300O iPhone, na forma em que foi concebido, realmente um “smartphone” que é “smart” (esperto), certamente mudou a forma como fazemos várias e muitas coisas. Desde um simples interesse pessoal por algo até para saber uma das coisas mais básicas do dia a dia, a hora, já começamos a usar o nosso telefone (smart, é claro!). Aquele equipamento que foi concebido e usado originalmente como um telefone, agora é um dispositivo de comunicação, trabalho e lazer.

Mas o iPhone, que de forma genérica chamamos de smartphone, não é tão novo assim. Já se foram 10 anos de sua criação e introdução no mercado e, de certa forma, ele não mudou tanto.

Outro tópico interessante nessa ótica da velocidade das mudanças é o uso da energia solar que tem sido propagandeado como sendo uma das mais incríveis descobertas dos nossos dias. Mas poucos se lembram de que há 30 anos, sim 30 anos atrás, Amyr Klink se valeu de placas solares para gerar toda energia que ele precisou ao longo de 100 dias para atravessar o Oceano Atlântico.

E ainda temos a inteligência artificial, em que um dos primeiros exemplos de seu uso tem aproximadamente 20 anos. Essa primeira e grande conhecida inteligência artificial foi o chamado Deep Blue, o supercomputador que jogou e ganhou vários jogos de xadrez com o campeão da época. Isso em 1997, ou seja, estamos há 20 anos trabalhando com inteligência artificial e alguns dizem que estamos indo muito rápido.

Então, o que realmente tem mudado tão rapidamente e tem sido alardeado todo tempo?

O que realmente tem acontecido é que nossa percepção da passagem do tempo tem se acelerado mais rapidamente do que as próprias evoluções que temos feito. A grande revolução tecnológica de nos colocar individualmente em contato com todo o mundo, todo o tempo e de qualquer lugar do planeta, nos inunda de informações diariamente sobre tudo que acontece.

E isso nos leva a termos sensações de menos tempo e também da passagem mais rápida do tempo que temos. Afinal de contas, o dia (e a noite) ainda têm o mesmo total de 24 horas.

O que se defende é que a grande e rápida mudança que estamos realmente sofrendo é muito maior nos canais de comunicação, do que nos produtos e serviços. A qualidade das mensagens melhorou, os canais se multiplicaram e o público agora tem muito mais poder. Aplicado ao negócio, isso leva a um aumento exponencial do posicionamento e participação de empresas em espaços públicos.

Neste contexto, qual é o real desafio da velocidade das mudanças que as corporações têm que enfrentar? Com a fluidez da comunicação, também temos o efeito dessa velocidade, na concordância, e acima de tudo na discordância pública diariamente e constantemente, das nossas comunicações.

2016_TemaDiaComunicacoesSociais2017A velocidade da comunicação tem, literalmente, afetado a vida das pessoas e das empresas.

Muitas vezes, a onda de notícias – mesmo que falsas (as Fake News!) – gera reações verdadeiras e desastrosas. No desejo de acompanharmos tudo o tempo todo, a pressa e a autossuficiência individual, e a possibilidade de se tratar de vários assuntos simultaneamente, têm levado o ser humano a reações imediatistas e eventualmente impróprias.

Em tempos de total fluidez da comunicação, por meio dos smartphones e semelhantes, gerir a imagem de uma organização para que ela não se torne refém de ataques ou defesas, repentinas, impróprias e descabidas, é certamente um dos maiores desafios da atualidade.

 

Texto revisto e atualizado, da versão originalmente publicada em setembro de 2017 no blog do autor na ACIC. Jarib B D Fogaça é sócio na JFogaça Assessoria, Diretor Adjunto na ACIC, e conselheiro independente.

Padrão
Conformidade, Conhecimento, Controles Internos, Gestão empresarial, Gestão pessoal, Governança, Risco Empresarial

O compliance pode chegar até você facilmente!

Compliance (conformidade) é uma palavra que tem ganho notoriedade nos últimos tempos com operações como mensalão, zelotes, Lava-Jato e outras. Vocábulo até pouco tempo quase sem uso, hoje se tornou frequente em conversas de empresários antenados.

Mas o que realmente significa compliance e como ele está inserido no dia a dia da sua empresa? Já mais conhecido e habitual em empresas multinacionais, as quais já estão sujeitas a regras internacionais de seus países de origem, o compliance nada mais é do que se manter em conformidade com todo o regramento que rege as ações e atividades da sua empresa. Nesse contexto temos desde normas macro que alcançam a todos, como as internacionais FCPA – Foreign Corrupt Practices Act Americana, Bribery Act 2010, ISO 19.600 e 37.001, chegando até as nacionais Lei 12.846/13, Decreto 8.420/15; descendo para níveis mais específicos de agências reguladoras, autarquias e órgãos específicos (ANEEL, ANATEL, ANVISA, BACEN, SRFB, etc.). Essas normas ainda podem até chegar em níveis próprios, tais como visão, missão, e valores da empresa; regimento interno; normas de conduta; regras de comportamento e atividades, entre outros. Isso é o que consideramos como uma análise vertical, já que trata-se de uma avaliação das normas que se impõem a uma empresa de cima para baixo, normas gerais até chegar nas mais específicas.

stj-1Uma outra visão, ainda no corte vertical, é a questão da hierarquia da empresa. Como é composto seu organograma e quais os cuidados e ações que ela tem tomado para proteger seus colaboradores dentro dos níveis organizacionais. Sabemos que atualmente todos são responsáveis pelas ações da empresa, poréma cada ação de compliance tomada, essa responsabilidade pode se dirimir em relação a responsáveis solidários direcionando-a apenas ao responsável pelo ato/fato. Podemos notar essa confirmação pelo artigo 3o  (Lei 12.846): A responsabilização da pessoa jurídica não exclui a responsabilidade individual de seus dirigentes ou administradores ou de qualquer pessoa natural, autora, coautora ou partícipe do ato ilícito.

Por outro lado, temos o que eu particularmente chamo de uma análise mais horizontal ou periférica de compliance, análise esta capaz de verificar as conformidades e regularidades de tudo e todos que orbitam em torno da empresa. Hoje não se pode ter um sistema de compliance completo olhando apenas para “dentro de casa”, ou seja, apenas para o funcionamento interno da empresa, sem considerar as influências externas, como por exemplo, fornecedores, ambiente social e estrutural em que está inserida, clientes, sistemas, entre outros. Muitas das vezes essas influências externas acabam impactandode maneira mais contundente o compliance de uma empresa do que as próprias ações e reações internas, motivo pelo qualnão se pode avaliar seu compliance sem considerar tais influências.

Para um bom entendimento desse impacto, podemos apresentar alguns exemplos de situações práticas já avaliadas:

a) em uma operação financeira, por exemplo, as instituições financeiras, atualmente, têm ido além do cuidado de avaliação e risco de crédito para análise de liberação de algum valor, isso pelo fato de que, caso financie algum empreendimento que venha a causar qualquer tipo de dano, pode se responsabilizar solidariamente por isso. Portanto, a existência de uma norma interna adequada nesta instituição pode amenizar sua responsabilidade e se provado que esta norma é devidamente aplicada e reconhecida por seus colaboradores, consequentemente diminui-se qualquer prejuízo que possa lhe ser imputado – notamos que já existem decisões sobre a responsabilidade solidária de instituições financeiras;

b) o mesmo pode, por exemplo, ocorrer com um call center terceirizado. O atendente pode tratar de maneira inadequada, racista ou até ofensivamenteum cliente e, nesse caso, não apenas o call center será penalizado, mas também a empresa que ele está representando naquela tarefa. Essa situação pode ser minimizada se a empresa que o contratou possuir um regimento interno prevendo normas de atendimento, ou ainda, uma regra específicade como tratar pessoas que com ela interagem – notamos que já existem decisões sobre a responsabilidade solidária de call centers.

Atualmente empresas têm buscado a implantação de sistemas de conformidade (compliance) não apenas para se manterem regulares, mas principalmente para dirimir prejuízos e responsabilidades em relação a seus diretores, executivos e demais colaboradores dentro de um organograma de liderança. Muitas vezes essa busca tem acontecido de forma inconsciente e até desordenada necessitando apenas de alguns ajustes.

Para saber se sua empresa tem ou não alguma proteção quanto a fatos que possam lhe imputar responsabilidades perante terceiros, e entenda-se aqui responsabilidade no sentido lato envolvendo prejuízos financeiros e consequências criminais, existem hoje sistemas de medição do grau de maturidade de cada empresa em relação aos sistemas de compliance, tendo como um dos mais utilizados o americano Compliance Maturity Model da Society Of Corporate And Compliance Ethics [US Federal Sentencing Guidelines For Organizations Section 8b2.1, Effective Compliance And Ethics Program]. Esta forma de medição e avaliação identifica quais riscos sua empresa pode estar correndo tanto na visão vertical quanto horizontal frente às influências a que está sujeita.

Com certeza, o compliance está presente na vida da sua empresa e você pode até não saber identificá-lo, mas ele deve estar internamente em sua estrutura e regras ou chegando até você por reflexos externos da sua atividade e, com o tempo, você não poderá ignorá-lo ou deixar de implantá-lo.

 

André Brunialti – Advogado especialista em Gestão de Risco Jurídico, Planejamento Tributário, Contencioso Fiscal e Recuperação de Tributos, além da área societária com estruturação de quadros sociais, sucessões e proteção patrimonial.

 

Padrão
Conhecimento, Cultura e Estilo, Gestão empresarial, Governança, Risco Empresarial

Transformando desafios em oportunidades: atraindo novos clientes

Uma pesquisa global da IFAC (International Federation of Accountants – Federação q3uW7CFInternacional de Contadores) identificou que atrair novos clientes é o principal desafio enfrentado pelas PMEs de serviços associados à profissão contábil. Acredito que esse setor não está só, pois noto que esse desafio tem sido grande também para a área de produtos de consumo e todo o varejo de uma forma geral.

Os representantes da IFAC, Christopher Arnold e Mats Olsson, fizeram um trabalho de análise da pesquisa e produziram uma síntese que reproduzo a seguir, contextualizada para nossa realidade.

Estratégias de crescimento: em geral incluem propaganda; seminários; networking; referências; construção de uma marca; marketing de mídia social e associar-se a uma rede (franquia ou semelhante), associação ou aliança. Lembrando que cada abordagem deve ser sempre considerada em relação às demais.

Propaganda: a publicidade é uma das maneiras mais poderosas para ter o nome e a mensagem da sua empresa no mercado. Dicas úteis para obter o melhor valor da publicidade incluem:

  • Identificar um público-alvo ou segmento de mercado para sua publicidade;
  • Deixar claro como o produto ou serviço beneficiará os clientes;
  • Criar mensagens que são críveis, sinceras e evitam benefícios exagerados ou infundados;
  • Usar um título que capte a atenção dos leitores; e
  • Incluir um “convite à ação”, onde o leitor é solicitado a ligar ou visitar o site.

Seminários: os seminários são uma forma efetiva de marketing e podem ser utilizados em vários formatos. Organize um seminário com os principais representantes setoriais para fazer as apresentações, isso fornece um motivo para anunciar, promover sua empresa e estabelecer o reconhecimento de sua marca por meio de um especialista do setor. Os clientes existentes podem ser convidados e encorajados a trazerem outros.

magnetismo-destacadaNetworking/Rede de relacionamento: recomendações são, muitas vezes, as melhores formas de marketing e efetivamente são alcançadas através de redes de relacionamento/networking. Networking não consiste em tentar fazer uma “venda” a cada pessoa em um evento; em vez disso, seu objetivo é conhecer pessoas que podem encaminhar outros clientes para sua empresa.

Referências: o melhor momento para pedir a um cliente uma referência é quando sua empresa acabou de completar com sucesso um compromisso, projeto ou a entrega de um produto, pois é mais fácil dizer: “se você conhece qualquer outra pessoa que possa apreciar o nosso trabalho ou produto, ficaremos sempre felizes com suas referências”. Isso permite que seu cliente saiba que sua empresa está à procura de novos clientes.

Construindo uma marca: construir e promover sua marca é uma área importante de marketing. Para tornar o marketing o mais eficaz possível, sua marca precisa enviar mensagens claras que englobam a marca da sua empresa. As mensagens de marketing não devem apenas desenvolver sua marca, mas alavancar também. Uma boa mensagem de marketing pode:

  • Reduzir o custo de aquisição/conquista de novos clientes;
  • Criar oportunidades de negócios e vendas com base nas percepções do mercado;
  • Reforçar os níveis de confiança e conforto dos clientes existentes; e
  • Construir o valor, o “goodwill” da sua empresa.

Marketing de mídia social: empresas bem-sucedidas estão abraçando as mídias sociais e usá-las para se envolver ou atrair novos clientes, promover seus serviços e produtos e atrair novos funcionários. A mídia social constrói uma comunidade. Estratégias bem-sucedidas reforçam que pessoas gostam de lidar com pessoas, e não com empresas, para criar relacionamentos. Embora as estratégias de sucesso sejam geralmente construídas em torno dos indivíduos, é o negócio, a empresa, que colhe os benefícios. Os parceiros e funcionários envolvidos nas mídias sociais são um excelente ponto de partida.

marte-magnetosfera-artificialRedes, associações e alianças: a pesquisa observou que atrair novos clientes foi o principal benefício de uma empresa se juntar a uma rede, associação ou aliança, seguido pelo benefício da ampliação da experiência do cliente e da marca e marketing. A entrada de uma PME em uma rede fornece a oportunidade de maior atratividade de clientes, bem como amplia a gama de produtos e serviços oferecidos tanto nacionais ou internacionais.

Em resumo: a análise da pesquisa observou que uma série de estratégias podem ser implementadas para adquirir novos clientes, mas o sucesso real vem quando várias estratégias são usadas simultaneamente. Isso aproveita o impulso dos esforços de marketing e é mais provável que traga atenção para sua empresa.

A IFAC é a organização global da profissão contábil composta por mais de 175 membros e associados em mais de 130 países e jurisdições, representando quase três milhões de profissionais da contabilidade. A pesquisa e a análise em detalhes podem ser consultadas no próprio site: ifac.org.com.

 

Texto revisto e atualizado, da versão originalmente publicada em agosto de 2017 no blog do autor na ACIC. Jarib B D Fogaça é sócio na JFogaça Assessoria, Diretor Adjunto na ACIC, e conselheiro independente.

Padrão