governanca

Você Conhece seus Riscos Humanos?

Por

Quando estamos falando de riscos, pensamos muito no que pode vir de fora e nos pegar de surpresa, como um hacker atacando nossas aplicações e servidores ou um fornecedor que abre nossas informações para a concorrência. Dificilmente, pensamos no nosso próprio comportamento.

A realidade é que nosso comportamento pode ser de risco e nem nos damos conta disso. Por “nosso comportamento”, entende-se qualquer comportamento das pessoas que trabalham em benefício da empresa, de sócios a colaboradores.

Sem dúvida, uma empresa não existe sem as pessoas e para as pessoas. Só que o comportamento humano de risco pode ameaçar a atividade empresarial em vários níveis e em várias frentes. Isso quando não representa risco para o próprio indivíduo (haja vista todas as diligências necessárias na segurança do trabalho, por exemplo). Quando o comportamento humano é analisado sob a perspectiva da segurança, abrem-se muitas janelas de atenção para os gestores.

Do ponto de vista da responsabilização, a empresa pode ser obrigada a indenizar terceiros por danos comprovadamente decorrentes da sua atividade, produtos ou serviços. Por isso, a empresa se responsabiliza pelo comportamento imprudente ou propositalmente malicioso de todos os seus agentes, que são as pessoas vinculadas à empresa por contrato de trabalho, prestação de serviços ou qualquer outra relação que puder causar a percepção de que a pessoa tem autorização para atuar em nome da empresa. Ou seja, toda a força de trabalho envolvida na atividade empresarial tem o potencial de causar danos a terceiros caso o seu comportamento seja de risco.

Por essa razão, a empresa deve realizar uma série de atividades para mitigar os riscos humanos, como a capacitação constante dos colaboradores e a adoção de ferramentas técnicas que controlem e padronizem o comportamento humano durante a execução do trabalho. Não se trata de robotizar as pessoas, mas de garantir que haja razoáveis níveis de previsibilidade, qualidade e segurança na entrega de produtos e serviços ao mercado.

A padronização do comportamento dos colaboradores com relação ao trabalho começa com a conscientização dos envolvidos sobre a responsabilidade da empresa e de sua contribuição individual para que tudo corra bem nas suas atividades. Para cada departamento da empresa e para cada nível hierárquico, há particularidades a serem definidas pela gestão através de Políticas e incorporadas em mecanismos de padronização, como os Procedimentos Operacionais, Instruções de Trabalho, Cartilhas, Manuais, Playbooks e outros (os nomes dos documentos podem variar de acordo com a preferência da empresa).  

Nos negócios digitais e de tecnologia, a segurança é essencial, pois qualquer falha de segurança representa uma falha no próprio produto ou serviço, já que uma falha de segurança torna o produto ou serviço impróprio para o consumo ou pode prejudicar o cliente. É como quando um restaurante não cuida o prazo de validade dos ingredientes ou quando uma indústria de cosméticos utiliza matéria-prima contaminada. O cliente simplesmente não consegue se beneficiar do que comprou ou, pior ainda, acaba sendo prejudicado pela compra.

Há inúmeras ferramentas de segurança disponíveis no mercado. Praticamente tudo o que se faz usando tecnologia pode contar com dispositivos de segurança que protegem de APIs a servidores, de aplicações em nuvem de terceiros a sistemas on premise proprietários. Nada disso é efetivo, no entanto, se o comportamento humano for de risco. Por essa razão, que a conscientização das pessoas é tão essencial.

Os colaboradores precisam, antes de tudo, entender que estão a serviço da empresa em todas as interações de trabalho. Precisam compreender que as informações sigilosas da empresa estão sob seus cuidados porque precisam delas para o trabalho e que elas não devem ser usadas fora do escopo de suas atividades profissionais. Necessitam ter a consciência do que significa ter postura de segurança no contexto do seu trabalho.

Para que a percepção das pessoas esteja alinhada com as necessidades da empresa, é dever da empresa esclarecer quais são as regras éticas para cada tipo de trabalho desempenhado. Além de organizar programas de conscientização e capacitação dos colaboradores, as empresas precisam comprovar que tomaram os cuidados necessários relativos à sua equipe.

A empresa deve esclarecer as regras éticas para cada colaborador através de cláusulas contratuais, treinamentos e campanhas de conscientização e também da divulgação dos documentos da Governança Corporativa, que devem ser constantemente revisados e divulgados com linguagem própria para o público a que se direcionam.

No caso dos empregados, por exemplo, o Contrato de Trabalho deve conter Cláusula de Sigilo e Confidencialidade. A própria legislação trabalhista já prevê o dever de sigilo entre as regras de demissão por justa causa. Então não se trata de um assunto novo nas relações de trabalho.

É fundamental que os colaboradores percebam a existência da Governança dentro da empresa para que tenham orientação sobre as expectativas da empresa com relação ao seu comportamento, inclusive sobre os cuidados que devem tomar na condução de suas atividades no dia-a-dia. Os riscos de segurança de cada atividade devem estar muito claros para todos os envolvidos e todas as medidas de contenção dessas ameaças devem ser conhecidas e treinadas.

Governança de Parcerias – Programa de Canais

Por

O desenvolvedor de software pode adotar a estratégia de canais para a distribuição de seus produtos e serviços. Com uma estratégia de canais, a software house pode chegar a novas geografias, a novos nichos e pode compor as ofertas de produtos e serviços dos próprios canais, que passam a integrar a solução à sua própria oferta. Há muitas combinações possíveis, inclusive para soluções White label. O objetivo é ganhar escala de vendas com uma rede de parceiros.

É uma excelente estratégia, mas podem surgir desafios quando o número de parceiros começa a aumentar e o relacionamento com diversas empresas começa a sobrecarregar as estruturas da fabricante. Por isso, é importante implementar um Programa de Canais. Um Programa é uma maneira de estruturar a Governança de vendas através de Canais, alinhando os processos de negócio, as pessoas e as ferramentas da empresa para interação com os canais.

A Governança de um Programa de Canais

Tudo deve começar pela definição dos objetivos estratégicos da empresa com relação à distribuição dos produtos e serviços. Se a distribuição por canais for estratégica para a empresa, então o próximo passo é imaginar um perfil ideal de canal de acordo com o que se quer obter. Por exemplo: para mais capilaridade em novas regiões, é importante identificar quem já domina a região, para soluções voltadas a um nicho específico, é importante identificar os players do nicho em questão, para escoar produtos white label, deve-se identificar as melhores marcas, e assim por diante.    

Outro aspecto muito importante da estratégia de canais é pensar em todas as contrapartidas esperadas para os dois lados, para além do percentual de comissionamento. Por exemplo, como serão as atividades de prestação de contas entre os envolvidos, quais são os requisitos de capacitação que os canais devem cumprir, entre muitas outras atividades que fazem parte do dia-a-dia do relacionamento entre fabricante e canal.

Definida a estratégia inicial, um Programa de Canais deve considerar todo o ciclo de vida da parceria. Desde prospecção dos canais ideais até o desligamento de canais que já não fazem mais sentido, passando por padronizar todas as atividades envolvidas no ciclo de vida, com um bom enxoval de documentos que estruturam a parceria, canais de comunicação apropriados à relação com stakeholders externos à empresa, treinamento dos colaboradores internos envolvidos na relação com parceiros, fluxos financeiros bem definidos, atividades de marketing colaborativas, acompanhamento de pipeline de vendas e gestão de incentivos para os canais, gestão de conhecimento sobre os produtos e serviços e capacitação do parceiro e sua equipe, e finalmente, uma boa gestão de riscos de terceiros.

Lembrando que a ideia é a de construir parcerias de longo prazo, com uma relação ganha-ganha para os dois lados.

Papeis Envolvidos no Programa de Canais

Dependendo do porte do fabricante, não vai haver uma pessoa dedicada para assumir cada responsabilidade, mas as responsabilidades do relacionamento com os canais têm que ser bem definidas e atribuídas a alguém dentro da empresa. Então vamos ter os seguintes papéis:

  • o recrutador (quem “vende” a parceria e identifica os parceiros adequados);
  • o responsável pela documentação contratual envolvida e a mitigação dos riscos com terceiros (esse papel vai pensar na due dilligence do parceiro e em tudo o que pode dar errado ao longo da relação, principalmente na finalização da parceria);
  • o   gerente de vendas, afinal um canal é uma extensão da força de vendas da empresa (então todas as rotinas de vendas passam a integrar os canais).
  • o responsável por evangelizar sobre a política de canais da empresa e todas as regras que vão estruturar a parceria ao longo do ciclo de vida (esse papel também faz a capacitação dos canais nos produtos e serviços e a gestão do conhecimento compartilhada);
  • a equipe de operações e suporte de produto, que agora tem que incluir uma etapa significativa na entrega e sustentação do produto, que é o canal, um terceiro em relação aos processos internos; 
  • a equipe de marketing, que vai apoiar o canal no posicionamento dos produtos e serviços para que o posicionamento e a estratégia não se percam na cadeia de valor (vai prover subsídios para eventos, material promocional e apresentações de vendas, por exemplo);
  • o financeiro, que se encarrega de calcular a remuneração do canal pelas vendas e pagar todos os incentivos e contribuições previstas no Programa, além dos impostos envolvidos.

Enfim, praticamente todas as áreas da empresa precisam conhecer o Programa de Canais e compreender quais são os seus papeis em cada atividade de interação com esses terceiros. Muitos benefícios podem surgir na relação com os canais! Se tudo der certo, pros dois lados! 

A Estruturação de um Programa de Canais

A estruturação de um Programa de Canais é importante para potencializar as vendas e a consequente penetração dos produtos e serviços da empresa no mercado. É também uma estratégia de mitigação de riscos de terceiros, já que um Programa bem estruturado protege a reputação da empresa no mercado.

Nessa dinâmica, muita confusão pode ser gerada e os impactos podem ser negativos. Se não houver uma boa governança do Programa, a relação pode gerar passivo judicial pra empresa, problemas de segurança de produto, problemas com o cliente final, descompasso no pós-venda, pagamentos indevidos, muita confusão mesmo, já que o fabricante não tem controle total sobre o canal, que é um terceiro. Não é como gerenciar uma equipe interna.

Daí a importância de se ter um PROGRAMA de Canais quando se tem vários parceiros.

Provedor SaaS: Aprenda a Importância dos Termos de Uso ou Termos de Serviço

Por

Provedor SaaS: Aprenda a Importância dos Termos de Uso ou Termos de Serviço

Termos de Uso

Os documentos de “Termos de Uso” e “Política de Privacidade” são acordos bilaterais que têm o propósito de delimitar a responsabilidade de cada parte, de orientar o uso do produto pelos clientes e esclarecer dúvidas que possam surgir sobre o fornecimento do software no modelo SaaS (Software as a Service). 

Sendo especializada em consultoria para negócios da área de tecnologia, a Consonante percebe que um dos principais erros que desenvolvedores SaaS cometem ao criarem os Termos de Uso, é não compreender que esse documento é um contrato formal e muitos desenvolvedores acabam copiando e colando Termos de Uso padrão sem se atentar às particularidades do seu software. A Consonante destaca que os Termos de Uso, além de serem um contrato jurídico, são também um documento de negócio.

A Importância dos Termos de Uso

Um desenvolvedor de software sequer consegue colocar seu App SaaS em um canal de venda como as lojas de apps da Android e iOS, por exemplo, sem um documento de Termos de Uso, já que esses canais exigem esse documento como requisito básico para que o SaaS conste de seu catálogo. Em outros canais de venda, a falta do documento levanta suspeitas sobre a qualidade do app em si. A inclusão dos Termos de Uso facilita para que o software seja vendido, não somente pelas lojas de de apps mais conhecidas como também por outros sites de e-commerce.

Ao desenvolver Termos de Uso, atente-se a esses tópicos:

  • Personalização: Não utilize Termos de Uso padrão baixados na Internet. Verifique as particularidades do seu software e elabore seus próprios Termo de Uso.

  • Descrição do serviço: Explique claramente qual é o serviço ou produto oferecido pelo software em seus Termos de Uso. Detalhe as suas funcionalidades e delimite bem o escopo de utilização do app

  • Responsabilidades do usuário: Esclareça as responsabilidades do usuário em relação ao uso do serviço ou produto, como, por exemplo, proibição de usos ilícitos, respeito aos direitos autorais, etc.

  • Limitação de responsabilidade: Defina os limites da responsabilidade da sua empresa em relação a danos causados pelo uso do serviço ou produto, incluindo falhas técnicas, interrupções no serviço, etc.

  • Política de privacidade: Informe como os dados pessoais dos usuários serão coletados, armazenados, utilizados e protegidos pela empresa.

  • Disposições gerais: Inclua cláusulas sobre a vigência do contrato, alterações nos Termos de Uso, legislação aplicável e resolução de conflitos, entre outras.

Precisa de uma ajuda?

A Consonante tem uma vasta experiência e conhecimento sobre o mercado de TIC (Tecnologia da Informação e Comunicações) e todas as suas particularidades. Com isso, podemos elaborar contratos e Termos de Uso com uma maior segurança para desenvolvedores SaaS. Entre em contato conosco e saiba mais a respeito. Nós te ajudamos a estruturar o seu negócio para o sucesso.

Parcerias: O que uma empresa de tecnologia deve avaliar antes de concluí-las?

Por

Parcerias: O que uma empresa de tecnologia deve avaliar antes de concluí-las?

Parcerias

A formação de parcerias é uma excelente forma para potencializar negócios, principalmente na área de tecnologia. Nos últimos anos, observamos diversos cases de parcerias de sucesso, como da IBM com a startup Onni.ai, de inteligência artificial.  Entretanto, alguns cuidados são deixados de lado pelos executivos em vários momentos da formação de parcerias. A Consonante possui uma ampla experiência na estruturação de parcerias estratégicas. Neste post, vamos listar alguns pontos importantes na construção de novas parcerias.

Busque Parceiros que Te Complementem

Já no início, quando estão procurando os melhores parceiros para atingir seus objetivos estratégicos, é comum que os executivos procurem semelhanças para a parceria, em vez de complementaridades ao perfil da sua empresa. Isso tira do radar bons parceiros, que fazem muito bem aquilo que a empresa não sabe ou não intenciona fazer. Além disso, acaba por favorecer conflitos com o futuro parceiro, já que ambos já têm suas práticas bem estabelecidas e certamente elas não serão totalmente aderentes. Ao buscar negócios que se complementam, as empresas fortalecem pontos que antes eram fracos para ambos os lados e a parceria começa a fazer mais sentido.

Defina em Contrato as Responsabilidades de Cada Lado

Já na fase de estruturação da parceria, é comum os empresários esquecerem de pensar nas contrapartidas, responsabilidades e regras de convivência da parceria ao longo do tempo. Normalmente, as empresas ajustam preços, descontos e condições de pagamento, mas esquecem de conversar sobre como os produtos e serviços chegarão ao cliente final, sobre como o suporte técnico será realizado e quem será responsável por cada atividade, por exemplo. 

No dia a dia da parceria, as rotinas de vendas, faturamento, atenção ao cliente e comunicação entre os parceiros vão sendo construídas sem planejamento e sem alinhamento e as dificuldades vão crescendo à medida que mais negócios vão entrando. 

Por fim, na hipótese de desfazimento da parceria, raramente há qualquer preparo para uma transição suave, que coloque os ex-parceiros em condições favoráveis de seguir em frente após a separação. Isso sem falar nos efeitos negativos para o cliente final e na reputação das empresas parceiras no mercado. É importante definir as responsabilidades de cada um dos parceiros via contrato, pensando também naquilo que ocorre caso a parceria não dê certo.

Tenha o Apoio de uma Consultoria Empresarial

Um olhar externo pode auxiliar para que a parceria seja ainda mais bem sucedida. A Consonante apoia o planejamento e a estruturação de parcerias estratégicas de longa duração, com foco no desenvolvimento mútuo dos envolvidos e na sustentabilidade econômica da parceria. 

A Consonante se envolve na estruturação de uma parceria durante todo o seu ciclo de vida, da idealização à finalização, passando pela elaboração de contratos e desenho dos novos processos de negócio necessários. Com um trabalho organizado, é possível desenhar a ampliação do modelo de parceria para um programa de parcerias com novos potenciais parceiros de mesmo perfil e até pensar em outros objetivos estratégicos a serem atingidos através de negócios colaborativos.

 A intervenção consultiva para estruturação de parcerias permite que a empresa se proteja contra eventuais riscos que podem prejudicar imensamente sua atuação e reputação. A gestão dos riscos durante o processo de estruturação de parcerias prevê potenciais ameaças aos negócios envolvidos em todo o ciclo de vida da parceria. 

Além disso, há uma crescente exigência do mercado e da regulação com relação à responsabilização das organizações dentro das cadeias de valor para além das suas atuações individuais. 

ESG 

Cada vez mais, uma empresa será responsável pelas falhas de outras com as quais interage por força de novas leis e regulamentações relacionadas a ESG (da sigla em inglês Environmental, Social and Governance). Nesse sentido, os contratos de parceria vão cobrar posturas mais profissionais e a responsabilização dos parceiros diante dos clientes da parceria, que exigirão transparência dessa relação para o mercado.

Num momento de crescente exigência com relação à ética nos negócios, seja pela superexposição das empresas nas redes sociais, seja por conta da pressão dos órgãos reguladores, do mercado (e, proximamente, do judiciário num processo de amadurecimento da agenda ESG), a estruturação de parcerias sustentáveis e responsáveis se torna fator de diferenciação e de demonstração de seriedade no mercado. A Consonante tem o conhecimento necessário para a condução de projetos de estruturação de parcerias no mercado de tecnologia e digital para elevar sua empresa ao capitalismo de stakeholders, ou capitalismo consciente.

Governança, Risco e Compliance: Como a Consonante pode trazer melhores resultados para o seu negócio?

Por

Governança, Risco e Compliance: Como a Consonante pode trazer melhores resultados para o seu negócio?

Governança, Risco e Compliance

Nós profissionalizamos o seu negócio por meio de práticas de Governança, Risco e Compliance. “Mas o que é isso?”. É sobre isso que vamos falar.

A Consonante oferece a estruturação adequada para que todos os seus processos de negócio funcionem da maneira correta, com solidez, ética, de forma madura e de acordo com a legislação. Dessa maneira, nós oferecemos autonomia para você manter o seu negócio a longo prazo e contribuímos com o crescimento da sua empresa.

Para uma melhor qualidade dos nossos serviços, contamos com profissionais que possuem mais de 20 anos de experiência em GRC, Governança, Risco e Compliance.

“Mas o que é Governança, Risco e Compliance?”

Pense em uma empresa de tecnologia. Ela pode ser ótima naquilo que faz, mas muitas vezes não possui disponibilidade ou experiência suficiente para organizar os seus bastidores. É aí que entra a assessoria de GRC, sigla que se refere a Governança, Risco e Compliance.

Vamos explicar abaixo como funciona cada um desses itens:

Governança

Toda empresa precisa de regras. E esse é o primeiro item de Governança, Risco e Compliance. Sem regras, o negócio está fadado ao fracasso. A governança corporativa é o sistema pelo qual uma empresa é administrada. Nessa metodologia, incluímos os processos de negócio da sua empresa, as responsabilidades de cada sócio, as funções de cada departamento, as regras para seleção e qualificação de fornecedores, as responsabilidades dos gestores e colaboradores, e as demais visões para que o negócio cresça.

A Consonante realiza a idealização e a validação dos processos envolvidos para que a empresa ganhe tração e cresça em larga escala. Para isso, utilizamos alguns princípios, como integridade, transparência, equidade, responsabilização, sustentabilidade e, acima de tudo, a ética. Dessa maneira, nós preparamos a empresa para dar resposta às autoridades, mercados e público em geral, apoiamos a sustentabilidade do negócio a longo prazo e fortalecemos a reputação da marca no mercado. A adoção de boas práticas de Governança, Risco e Compliance é essencial para a sobrevivência de sua empresa a longo prazo.

Risco

Melhor do que a gestão da crise é a prevenção da crise. É isso que o segundo item de Governança, Risco e Compliance define.

Toda empresa está suscetível a diversos tipos de riscos, sejam esses de natureza financeira, jurídica, estratégica, segurança, entre outros. O que fazer caso ocorra uma vazamento de dados ou determinado sistema esteja indisponível?

O gerenciamento de riscos busca realizar uma análise da situação atual da empresa e antecipar não somente possíveis imprevistos, como também a solução para eles. Dessa maneira,  nos antecipamos aos riscos e minimizamos consequências negativas caso venham ocorrer. 

Compliance

Sem sombra de dúvidas, toda pessoa que quer empreender não pode ignorar o Compliance. Em poucas palavras, estar em compliance é seguir o conjunto de regras aplicáveis para que o negócio opere legalmente, refletindo a legislação e a regulação vigentes nas políticas e procedimentos internos. Dessa maneira, a Consonante auxilia o seu negócio a se proteger de multas e ações judiciais e a minimizar riscos, protegendo sua reputação no mercado.

A Consonante ajuda sua empresa na organização dos processos corporativos e estratégicos através de metodologia simplificada. Você pode contar com a Consonante para:

  • estruturar sua gestão de riscos;

  • proteger sua propriedade intelectual (protegendo os ativos intangíveis da empresa);

  • elaborar políticas corporativas, manuais e procedimentos de trabalho;

  • estabelecer planos de ação;

  • desenhar processos de negócio;

  • estruturar parcerias e relações comerciais sustentáveis;

  • elaborar seus contratos;

  • implementar requisitos regulatórios e de legislação.

Utilizando a expertise da Consonante em Governança, Risco e Compliance, sua empresa pode atuar muito mais tempo e obter resultados mais sólidos, de forma segura e ética.