®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
Campinas, 30 de março de 2017
Prof. Dr. Antonio Celso Ribeiro Brasiliano, CRMA,CES,DEA,DSE,MBSPresidente da Brasiliano INTERISK
®Brasiliano INTERISK – O valor da Inteligência
Sumário
1. Objetivo da apresentação
2. Apresentação da Brasiliano INTERISK
3. Conceito de Compliance nas Empresas
4. Contexto do Compliance no Brasil
5. Três Linhas de Defesa – Aplicação
6. Programa de Compliance: Caderno Ministério da Transparência, Fiscalização eContrladoria Geral da União – CGU, ISO 19600 Sistema de Gestão deCompliance
7. Conclusão
8. Contato
®Brasiliano INTERISK – O valor da Inteligência
1. Objetivos da apresentação
1. Sensibilizar sobre a importância de qualquer tipo de empresa possuir
um Sistema de Gestão de Compliance
2. Explicar o fluxo de responsabilidade entre os variados departamentos e
o da alta gestão
3. Explicar os pontos críticos de um Programa de Compliance
®Brasiliano INTERISK – O valor da Inteligência
Negócio: A Brasiliano INTERISK é uma empresa de Soluções em
Riscos Corporativos, tendo iniciado suas atividades em 1988.
Áreas de Negócio
®Brasiliano INTERISK – O valor da Inteligência
Abrangência das Disciplinas de Riscos
®Brasiliano INTERISK – O valor da Inteligência
Processo de Gestão de Riscos Integrado em um Único Framework
O Método Brasiliano desenvolvido ao longo dos 30 anos de experiência de mercado e
acadêmica, consegue integrar as inúmeras disciplinas de Riscos Corporativos, mesmo com
critérios e ferramentas diferentes!
®Brasiliano INTERISK – O valor da Inteligência
Método Brasiliano realiza e integra a gestão:
▸ Riscos Estratégico
▸ Riscos Operacionais, Processos, Segurança Corporativa
▸ Riscos Financeiros
▸ Riscos de Fraudes, Corrupção e Suborno
▸ Continuidade de negócio
▸ Emergência, Recuperação de Desastres, Crises
▸ Auditoria Baseada em Riscos – ABR
▸ Tecnologia da Informação e Cibernético
▸ Riscos no Projeto
▸ Riscos de Ativo
▸ Riscos de Conformidade
▸ Riscos de Saúde Segurança Ocupacional
▸ Riscos de Meio Ambiente
▸ Riscos Sociais e de Sustentabilidade
Todas as metodologias, com
critérios e ferramentas, estão
alinhadas com Normas
Internacionais e Nacionais:
Famílias ISO 31000, 26000,
27000, 28000, 14000,19600,
37001, 45001.
Melhores Práticas do Mercado:
COBIT, COSO I e II,
Legislações: FCPA (Lei
Anticorrupção Americana),
LAC - Lei AntiCorrupção Brasileira,
Lei das Estatais, Banco Central
Brasileiro, CVM.
Processo de Gestão de Riscos Integrado em um Único Framework
®Brasiliano INTERISK – O valor da Inteligência
Portfólio de Produtos
1. Plano Diretor de Gestão de Riscos Corporativos - PDGRC, alinhado com os
objetivos estratégicos da empresa, integrado com a cadeia de valor, BSC,
Curva de Valor, Roda da Estratégia e outras metodologias
2. Política de Gestão de Riscos Corporativos
3. Processo de Gestão de Riscos Corporativos
4. Manual em Gestão de Riscos Corporativos
5. Política e Diretrizes de Compliance, FCPA e Lei Anticorrupção, Canal de Ética
6. Projeto Integrado de Segurança Empresarial, Incêndio, Saúde e Segurança
Ocupacional, Meio Ambiente, Impactos Sociais, Segurança da Informação e
Cibernética
7. Análise de Riscos Corporativos
8. Normas e Procedimentos – Rotina – Emergência – Contingência
9. Auditoria Baseada em Riscos
10. Sistema de Gestão de Continuidade de Negócios
®Brasiliano INTERISK – O valor da Inteligência
11. Plano de Emergência/Contingência e Crise
12. Plano de Recuperação de Desastres
13. Fraud Risk Assessement – FRA, Corrupção e Suborno
14. Auditoria Investigativa
15. Elaboração de Cenários Prospectivos de Riscos
16. Elaboração de Cenários Determinísticos/Probabilísticos de Riscos
17. Mapeamento de Processos
18. Outsourcing em Gestão de Riscos Corporativos: operacionalização da
Inteligência Empresarial, Gestão de Riscos Operacionais: Segurança
Corporativa, Saúde Segurança Ocupacional – SSO, Meio Ambiente, Riscos
Sociais
19. Implantação da Família ISO/ABNT: 9000; 14000, 16337, 19600, 22301,
22313, 26000, 27000, 28000, 31000, 37001, 45001
20. Implantação do COSO I, COSO II e COBIT.
Portfólio de Produtos
®Brasiliano INTERISK – O valor da Inteligência
Capacitação em Gestão de Riscos Corporativos
Única empresa de consultoria com parceria com a academia, onde há uma sinergia entre a teoria e a prática.
Nesta sinergia surgem as melhores práticas com base nos conhecimentos acadêmicos e a experiência de campo da Brasiliano.
Portanto quebramos um paradigma, onde quem sabe também ensina!!
Presencial
Especialização
MBA
Gestão de
Riscos
Corporativos
16ª Turma 2017
®Brasiliano INTERISK – O valor da Inteligência
PresencialEnsino a
Distância Extensão
Gestão de
Riscos
Corporativos
Plano de
Continuidade de
Negócios
FRA
Fraud Risk
Assessment
Investigações
em Fraudes
Empresariais
Técnicas e
Ferramentas de
Analise de
Riscos
Gerenciamento
em Risco No
transporte de
Carga Integrado
com a Logística
e Seguros
Gerenciamento
de Risco no
Transporte de
Carga
Gestão de Risco
e Compliance
Mapeamento e Auditoria de Processos:
Prevenção de Perdas e Riscos
GRC
Plano de
Segurança
Empresarial -
ISO 31000
MBS
Curso avançado
em Segurança
Empresarial
51º Turma 2016
Planejamento
em CFTV e
Digitalização de
Imagens
Auditoria de
Riscos
Corporativos
MBS
Curso Avançado
em Segurança
Empresarial
Capacitação em Gestão de Riscos Corporativos
®Brasiliano INTERISK – O valor da Inteligência
Publicações: Revista Eletrônica
®Brasiliano INTERISK – O valor da Inteligência
Publicações Técnicas
®Brasiliano INTERISK – O valor da Inteligência
Soluções de Inteligência em Riscos Corporativos
A Brasiliano INTERISK visando:
• integrar as inúmeras disciplinas de riscos corporativos;
• filtrar o volume muito grande de informações;
• automatizar as ferramentas e métrica de Gestão de Riscos
Corporativos, implementou a INOVAÇÃO DE VALOR!
INOVAÇÃO DE VALOR É A OFERTA DA INTELIGÊNCIA EM RISCOS
PARA AS EMPRESAS COM VALOR AGREGADO!
®Brasiliano INTERISK – O valor da Inteligência
Alguns Clientes
®Brasiliano INTERISK – O valor da Inteligência
Alguns Clientes
®Brasiliano INTERISK – O valor da Inteligência
Alguns Clientes
®Brasiliano INTERISK – O valor da Inteligência
Alguns Clientes
®Brasiliano INTERISK – O valor da Inteligência
Prof. Dr. Antonio Celso Ribeiro Brasiliano,CRMA,CES,DEA,DSE,MBS
Doutor em Science et Ingénierie de L’Information et de L’Intelligence Stratégique ( Ciência e Engenharia da Informação eInteligência Estratégica) pela UNIVERSITÉ EAST PARIS - MARNE LA VALLÉE – Paris – França; Master Degree - DiplomeD´Etudes Approfondies (DEA) en Information Scientifique et Technique Veille Technologique (Inteligência Competitiva) pelaUNIVERSITE TOULON – Toulon - França; Especializado em: Inteligência Competitiva pela Universidade Federal do Rio deJaneiro - UFRJ; Gestión da Seguridad Empresarial Internacional – Universidad Pontifícia Comillas de Madrid – Espanha; Cursode Gestión da Seguridad Empresarial - Universidad Pontifícia Comillas de Madrid – Espanha; Planejamento Empresarial, pelaFundação Getúlio Vargas - SP; Elaboração de Currículos pelo Centro de Estudos de Pessoal do Exército - CEP, Bacharel emCiências Militares, graduado pela Academia Militar das Agulhas Negras; Bacharel em Administração de Empresas – UniversidadMackenzie; Certificado em Gestão de Riscos - Certification in Risk Management Assurance – CRMA, pelo IIA Global – Instituteof Internal Auditors,Certificado como Especialista em Segurança Empresarial– CES pela ABSO. Autor dos livros: Inteligência emRiscos: Gestão Integrada em Riscos Corporativos; Gestão de Risco de Fraudes , Fraud Risk Assessment – FRA, “Gestão deContinuidade de Negócios – GCN”; Guia Prático para a Gestão de Continuidade de Negócios, Cenários Prospectivos em Gestãode Riscos Corporativos: um estudo de caso brasileiro; ” Gestão e Análise de Riscos Corporativos: Método Brasiliano Avançado”– Alinhado com a ISO 31000; ”Análise de Risco Corporativo – Método Brasiliano”; “Manual de Análise de Risco Para aSegurança Empresarial”; “Manual de Planejamento: Gestão de Riscos Corporativos”; “A (IN)Segurança nas Redes Empresarias:A Inteligência Competitiva e a Fuga Involuntária das Informações”; “Planejamento da Segurança Empresarial: Metodologia eImplantação”; Co-Autor dos Livros: “Dicionário de Crime, Justiça e Sociedade”, lançamento em Portugal onde colaborou comespecialistas portugueses e demais países da Europa, sendo o único brasileiro a participar com textos sobre FraudesCorporativas; “Manual de Planejamento Tático e Técnico em Segurança Empresarial”; “Segurança de Executivos" - NoçõesAnti-Seqüestro e Seqüestro: Como se Defender; Professor Convidado do IPT da USP do Programa de Mestrado, para aulas deAnálise de Riscos, da Fundação Dom Cabral e da Faculdade Trevisan para Cursos de Gestão de Riscos, Atual CoordenadorTécnico e Professor do MBA - Gestão de Riscos Corporativos e Cursos de Extensão nos temas de Riscos, Compliance, Gestão deContinuidade de Negócios, Auditoria Baseada em Riscos, Controles Internos, Segurança Corporativa, todos em convênio com aFaculdade de Engenharia de São Paulo – FESP; Membro do Institute of Internal Auditors IIA; do Instituto dos AuditoresInternos do Brasil – IIA Brasil; Membro da Associação Brasileira de Profissionais de Segurança Orgânica – ABSO, Coordenou a1ª Pesquisa de Vitimização Empresarial 2003 – Contrato pela PENUD/ONU/SENASP; Profissional com mais de 25 anos deexperiência em Gestão de Riscos, Palestrante nacional em inúmeros eventos da área de riscos, compliance, auditoria, controlesinternos e segurança corporativa. Palestrante Internacional em eventos na Argentina, Paraguai, África e Japão ( convidado peloOrganização PanAmericana de Saúde-OPAS, como expert em Planos de Contingência, na Conferência Mundial de Redução deDesastres,Yokohama). Experiência internacional em consultoria de gestão de riscos em Portugal, Cabo Verde, Angola,Moçambique, Uruguai, Argentina, Paraguai, Colômbia, México. Membro da Comissão de Estudo Especial de Gestão de Riscos daABNT/CEE-63 – ISO 31000/31010/31004 – Gestão de Riscos e ISO 22301/22313 Gestão de Continuidade de Negócio –Segurança da Sociedade. É Diretor Presidente da BRASILIANO INTERISK.
®Brasiliano INTERISK – O valor da Inteligência
3. Conceito de Compliance nas Empresas
Compliance é a consequência de uma organização cumprir as suas obrigações,
e é feito de forma sustentável, incorporando-o na cultura da organização e no
comportamento e atitude de pessoas que trabalham para ela.
Um Sistema de Gestão de Compliance EFICAZ abrange toda a organização
permite que a empresa demonstre seu comprometimento das leis pertinentes,
incluindo requisitos legislativos, códigos da indústria e normas
organizacionais, bem como as normas da boa Governança Corporativa, ética e
expectativas da comunidade.
O Sistema de Gestão de Compliance deve manter sua independência.
®Brasiliano INTERISK – O valor da Inteligência
4. Contexto do Compliance no Brasil
2ª Edição
®Brasiliano INTERISK – O valor da Inteligência
4. Contexto do Compliance no Brasil
®Brasiliano INTERISK – O valor da Inteligência
4. Contexto do Compliance no Brasil
®Brasiliano INTERISK – O valor da Inteligência
4. Contexto do Compliance no Brasil
®Brasiliano INTERISK – O valor da Inteligência
4. Contexto do Compliance no Brasil
®Brasiliano INTERISK – O valor da Inteligência
4. Contexto do Compliance no Brasil
®Brasiliano INTERISK – O valor da Inteligência
4. Contexto do Compliance no Brasil
®Brasiliano INTERISK – O valor da Inteligência
4. Contexto do Compliance no Brasil
®Brasiliano INTERISK – O valor da Inteligência
4. Contexto do Compliance no Brasil
®Brasiliano INTERISK – O valor da Inteligência
4. Contexto do Compliance no Brasil
®Brasiliano INTERISK – O valor da Inteligência
4. Contexto do Compliance no Brasil
®Brasiliano INTERISK – O valor da Inteligência
14 Dezembro de 2011
5. Três Linhas de Defesa
Dezembro de 2011 - Adaptação da
Guidance on the 8th EU Company
Law Directive da ECIIA
(Confederação Europeia dos
Institutos de Auditoria Interna) /
/FERMA (Federação Europeia de
Associações de Gerenciamento de
Riscos), artigo 41
Normas imposta pela legislação
europeia aplicáveis às empresas
em toda a União Europeia.
®Brasiliano INTERISK – O valor da Inteligência
14 Dezembro de 2011 Janeiro de 2013
Fonte: IIA Global
Reconhece o modelo de “3 linhas dedefesa” como benchmark para adescrição das responsabilidades degerenciamento de riscos, controles ecanais de comunicações com osexecutivos e conselhos .
5. Três Linhas de Defesa
®Brasiliano INTERISK – O valor da Inteligência
5. Três Linhas de Defesa
®Brasiliano INTERISK – O valor da Inteligência
5. Três Linhas de Defesa
IBGC2016
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
ISO 19600
Sistema de Gestão de
Compliance
Diretrizes
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO EM COMPLIANCE
®Brasiliano INTERISK – O valor da Inteligência
CGU: Controladoria Geral da União
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO EM COMPLIANCE
®Brasiliano INTERISK – O valor da Inteligência
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO EM COMPLIANCE
6.1 Programa de Integridade – Diretrizes para as Empresas Privadas – CGU –
2015
O Decreto nº 8.420/2015 definiu no seu art. 41 o que é Programa de Integridade:“Programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto demecanismos e procedimentos internos de integridade, auditoria e incentivo à denúnciade irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas ediretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atosilícitos praticados contra a administração pública, nacional ou estrangeira.”
Diante do conceito acima, verifica-se que o Programa de Integridade tem como focomedidas anticorrupção adotadas pela empresa, especialmente aquelas que visem àprevenção, detecção e remediação dos atos lesivos contra a administração públicanacional e estrangeira.
®Brasiliano INTERISK – O valor da Inteligência
6.1 Programa de Integridade – Diretrizes para as Empresas Privadas – CGU –
2015
Os cinco Pilares do Programa de Integridade:
1º: Comprometimento e apoio da alta direção
O apoio da alta direção da empresa é condição indispensável e permanente para ofomento a uma cultura ética e de respeito às leis e para a aplicação efetiva doPrograma de Integridade.
2º: Instância responsável pelo Programa de Integridade
Qualquer que seja a instância responsável, ela deve ser dotada de autonomia,independência, imparcialidade, recursos materiais, humanos e financeiros para opleno funcio- namento, com possibilidade de acesso direto, quando necessário, aomais alto corpo decisório da empresa.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO EM COMPLIANCE
®Brasiliano INTERISK – O valor da Inteligência
6.1 Programa de Integridade – Diretrizes para as Empresas Privadas – CGU
– 2015
3º: Análise de perfil e riscos
A empresa deve conhecer seus processos e sua estrutura organizacional, identificarsua área de atuação e principais parceiros de negócio, seu nível de interação com osetor público – nacional ou estrangeiro – e consequentemente avaliar os riscos para ocometi- mento dos atos lesivos da Lei nº 12.846/2013.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO EM COMPLIANCE
®Brasiliano INTERISK – O valor da Inteligência
Programa de Integridade – Compliance
Análise Periódica dos Riscos
CGU: Controladoria Geral da União
®Brasiliano INTERISK – O valor da Inteligência
6.1 Programa de Integridade – Diretrizes para as Empresas Privadas – CGU
– 2015
4º: Estruturação das regras e instrumentos
Com base no conhecimento do perfil e riscos da empresa, deve-se elaborar ouatualizar o código de ética ou de conduta e as regras, políticas e procedimentos deprevenção de irregularidades; desenvolver mecanismos de detecção ou reportes deirregularidades (alertas ou red flags; canais de denúncia; mecanismos de proteção aodenunciante); definir medidas disciplinares para casos de violação e medidas de re-mediação. Para uma ampla e efetiva divulgação do Programa de Integridade, deve-setambém elaborar plano de comunicação e treinamento com estratégias específicaspara os diversos públicos da empresa.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO EM COMPLIANCE
®Brasiliano INTERISK – O valor da Inteligência
6.1 Programa de Integridade – Diretrizes para as Empresas Privadas – CGU –
2015
5º: Estratégias de monitoramento contínuo
É necessário definir procedimentos de verificação da aplicabilidade do Programa deIntegridade ao modo de operação da empresa e criar mecanismos para que asdeficiências encontradas em qualquer área possam realimentar continuamente seuaperfeiçoamento e atualização. É preciso garantir também que o Programa de Inte-gridade seja parte da rotina da empresa e que atue de maneira integrada com outrasáreas correlacionadas, tais como recursos humanos, departamento jurídico, auditoriainterna e departamento contábil-financeiro.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO EM COMPLIANCE
®Brasiliano INTERISK – O valor da Inteligência
6.1 Programa de Integridade – Diretrizes para as Empresas Privadas – CGU –
2015
Ponto Importante é que no processo sugerido pelo CGU, há o processo de Identificação e análise de riscos. Somente após a Análise de Riscos de Compliance/Corrupção é que a empresa implanta e elabora seus controles e normas/procedimentos, com o objetivo de suportar os respectivos riscos. Se não conhecer os riscos não há como implantar
ou elaborar Sistema de Gestão de Compliance.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO EM COMPLIANCE
®Brasiliano INTERISK – O valor da Inteligência
6.2 ISO 19600 Sistema de Gestão de Compliance – Diretrizes – Junho 2016
Um sistema de gestão de compliance eficaz abrange toda a organização permitindo
que esta demonstre seu comprometimento com o cumprimento das leis pertinentes,
incluindo requisitos legislativos, códigos da indústria e normas organizacionais, bem
como as normas de boa governança corporativa, boas práticas, éticas e expectativas
da comunidade.
A abordagem do compliance é idealmente moldada pela liderança ao aplicar valores
fundamentais de governança corporativa e padrões éticos e comunitários geralmente
aceitos.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO EM COMPLIANCE
®Brasiliano INTERISK – O valor da Inteligência
6.2 ISO 19600 Sistema de Gestão de Compliance – Diretrizes – Junho 2016
Fases da ISO 19600 Sub Fases da ISO 19600
1. Contexto Da Organização 1.1 Entende a Organização
1.2 Entende as expectativas e necessidades das partes interessadas
1.3 Determina o Escopo do Sistema de Gestão de Compliance
1.4 Sistema de Gestão de Compliance – Desenvolver
1.5 Obrigações do Compliance
1.6 Identificação, Análise e Avaliação de Riscos de Compliance
Ponto Importante também a ISO 19600 sugere como diretriz que faça a Identificação e Análise de Riscos na fase do Contexto, fase esta considerada preliminar, conhecimento das características da empresa e dos seus processos.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO EM COMPLIANCE
®Brasiliano INTERISK – O valor da Inteligência
6.2 ISO 19600 Sistema de Gestão de Compliance – Diretrizes – Junho 2016
Fases da ISO 19600 Sub Fases da ISO 19600
2. Liderança 2.1 Liderança e Comprometimento –Diretoria e Alta Administração
2.2 Política de Compliance
2.3 Papéis, Responsabilidades e autoridades organizacionais: atribuições, função, responsabilidade da direção e do empregado
A ISO 19600 sugere como diretriz que a empresa possua, independente de um código de conduta, uma Política de Compliance, com o comprometimento da alta administração e diretoria.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO EM COMPLIANCE
®Brasiliano INTERISK – O valor da Inteligência
6.2 ISO 19600 Sistema de Gestão de Compliance – Diretrizes – Junho 2016
Fases da ISO 19600 Sub Fases da ISO 19600
3. Planejamento 3.1 Ações para abordar os riscos de Compliance: prevenir, detectar e reduzir os efeitos indesejáveis
3.2 Objetivos de Compliance
A ISO 19600 sugere como diretriz que a empresa só comece a planejar as suas abordagens estratégicas e operacionais de compliance, SEMPRE VISUALIZANDO OS RISCOS, ou seja sabendo o nível que a empresa possui. O tipo de resposta será de acordo para suportar os riscos.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO EM COMPLIANCE
®Brasiliano INTERISK – O valor da Inteligência
6.2 ISO 19600 Sistema de Gestão de Compliance – Diretrizes – Junho 2016
Fases da ISO 19600 Sub Fases da ISO 19600
4. Apoio 4.1 Recursos
4.2 Competência e Treinamento
4.3 Conscientização e Cultura
4.4 Comunicação Interna e Externa
4.5 Informação Documentada
A ISO 19600 sugere como diretriz que a empresa formalize um programa de treinamento, visando disseminar a cultura de compliance, bem como realizar a comunicação interna e externa. A Informação do Sistema de Gestão de Compliance deve ser formalizada e documentada e arquivada.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO EM COMPLIANCE
®Brasiliano INTERISK – O valor da Inteligência
6.2 ISO 19600 Sistema de Gestão de Compliance – Diretrizes – Junho 2016
Fases da ISO 19600 Sub Fases da ISO 19600
5. Operação 5.1 Planejamento e Controle Operacional
5.2 Implantar Controles e Procedimentos
5.3 processos Terceirizados
A ISO 19600 sugere como diretriz que a empresa só implante Controles e Procedimentos para reduzir, anular os riscos de compliance. Portanto o conhecimento dos riscos, suas causas, fatores, localização nos processos devem ser o ponto estratégico do complianceser eficaz.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO EM COMPLIANCE
®Brasiliano INTERISK – O valor da Inteligência
6.2 ISO 19600 Sistema de Gestão de Compliance – Diretrizes – Junho 2016
Fases da ISO 19600 Sub Fases da ISO 19600
6. Avaliação de Desempenho 6.1 Monitoramento
6.2 Fontes de retroalimentação sobre desempenho
6.3 Métodos de Coleta de Desempenho
6.4 Análise e Classificação da Informação
6.5 Desenvolver Indicadores
6.6 Relatório de Compliance
6.7 Manutenção de Registros
6.8 Auditoria
6.9 Análise Crítica pela Direção
A ISO 19600 sugere como diretriz que o Sistema de Gestão de Compliance da empresa tenha indicadores de desempenho, que a auditoria meça o desempenho, que a diretoria e alta direção faça uma análise crítica formalizada sobre o desempenho do processo de compliance. Este macro processo visa o acompanhamento pela alta gestão.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO EM COMPLIANCE
®Brasiliano INTERISK – O valor da Inteligência
6.2 ISO 19600 Sistema de Gestão de Compliance – Diretrizes – Junho 2016
Fases da ISO 19600 Sub Fases da ISO 19600
7. Melhoria 7.1 Não Conformidade
7.2 Escalonamento
7.3 Melhoria Contínua
A ISO 19600 sugere como diretriz que o Sistema de Gestão de Compliance da empresa tenha escalonamento e indique para quem, como e quando as questões são para serem relatadas. Este escalonamento deve ser transparente e comunicado.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO EM COMPLIANCE
®Brasiliano INTERISK – O valor da Inteligência
6. C0NTEXTO E MELHORES PRÁTICAS EM COMPLIANCE – SISTEMA DE GESTÃO EM COMPLIANCE
6.2 ISO 19600 Sistema de Gestão de Compliance – Diretrizes – Junho 2016
A ISO 19600 sugere como diretriz que o Sistema de Gestão de Compliance tem que realizar a Identificação e Análise de Riscos antes de Implantar normas, procedimentos e controles nos processos expostos aos riscos de compliance.
®Brasiliano INTERISK – O valor da Inteligência
7. Conclusão
®Brasiliano INTERISK – O valor da Inteligência
7. Conclusão
O Processo de Análise de Riscos de Compliance passa a ser ESTRATÉGICO
para qualquer programa que a empresa irá estruturar;
Sem o entendimento dos processos expostos, causas identificadas, controles
testados e riscos mensurados não adianta a empresa elaborar a documentação.
Processo com base na ISO 31000
®Brasiliano INTERISK – O valor da Inteligência
Como evitar infrações, penalização e exposição à publicidade negativa?
Regras claras e conhecidas
Estrutura organizacional preparada e efetiva
Riscos conhecidos
Controles efetivos
Mecanismos de combate adequado e disponíveis
1
2
3
4
5
Implantação
7. Conclusão
®Brasiliano INTERISK – O valor da Inteligência
8. Contato
Prof. Dr. Antonio Celso Ribeiro Brasiliano,CRMA,CES,DEA,DSE,MBS
Presidente Brasiliano INTERISK
E-mail: [email protected]
Telefone: 11 98350775811 55316171
www.brasiliano.com.br
®Brasiliano INTERISK – O valor da Inteligência
Top Related