Programa de Integridade – Os 8 elementos de compliance adaptados à realidade das
empresas no Brasil
Fernanda Jaccoud
Sócia-Diretora
Protiviti
Perfil Ético do Profissional Brasileiro
Fonte: Pesquisa Bienal Protiviti (2012-2014 e 2014-2016)
GRAU DE FLEXIBILIDADE MORAL
Os 8 passos para um programa efetivo de compliance
38% das empresas possui a função de Compliance Officer
66% das empresas possuem normativos de compliance
34% já mapeou os riscos de exposição à Lei 12.846/13
62% realiza treinamentos sobre políticas e normas
67% possui canal de denúncias55% apura, registra e reporta denúncias com isenção
33% realiza DD Terceiros
46% executa auditorias Compliance50% possui monitoramento contínuo de riscos relevantes
Acesso o portal em:
www.portaldecompliance.com.br
Portal de Compliance Protiviti
Auditoria de Compliance (Tipos)
Auditoria de
Cultura de
Compliance
Auditoria de
Controles de
Compliance
Auditoria do
Programa de
Compliance
• As Auditorias de Compliance envolvem 3 principais aspectos:
Auditoria do Programa de Compliance (instrumentos de compliance):
• Verificação de pontos de alinhamento com melhores práticas apontadas por organizações (OCDE, CGU, IBGC, Ethos) e com leis anticorrupção;
• Identificação da existência e efetividade dos itens de um programa de integridade conforme previsto no Decreto 8.420/15;
• Avaliação das etapas do programa: das políticas, normativos, estrutura de controles, níveis de governança e controles internos, adequação de código de ética, canal de denúncia e nível de conhecimento da liderança;
• Identificação de gaps em relação às exigências legais e melhores práticas
• Elaboração de recomendações e plano de ação estruturado para a resolução dos gaps identificados, além de definir processo de melhoria contínua.
Auditoria do Programa de ComplianceExemplos de etapas e entregáveis
Gap Analysis do Código de ÉticaPolítica anticorrupção
Inventário de documentos normativos
Road map para evolução do compliance
Road map - Programa de Compliance
Recomendações e Prazo
1 Trimestre/2017 2Trimestre/2017 3 Trimestre/2017 4 Trimestre/2017 1 Trimestre/2018 2 Trimestre/2018
24
Gestão integrada da ações de compliance
Revisão das metodologias de compliance
Avaliação dos principais riscos das políticas críticas
Revisão anual do mapa de riscos junto à alta administração
Gestão sistêmica de treinamentos
Revisão dos critérios de duediligence de terceiros (sistêmico)
Plano de auditoria integrado com as principais deficiências apuradas no ano fiscal
Gestão sistêmica de presentes e entretenimentos
Revisão dos indicadores de compliance
Revisão periódica das metodologias estabelecidas
Confidencial: Este documento é para uso interno e exclusivo de seu destinatário e não deve ser copiado ou reproduzido a terceiros. ©2015 ICTS
ROADMAP para evolução do compliance
Análise do nível de maturidade do programa de compliance
Avaliação do plano de treinamentos
Auditoria de Compliance (Tipos)
• As Auditorias de Compliance envolvem 3 principais aspectos:
Auditoria de Controles de Compliance (nível de aderência do programa):
• Identificação dos processos críticos para aderência às boas práticas de compliance
• Realização de teste dos Controles Internos incluindo a análise da documentação relacionada e de 100% das transações realizadas em sistema
• Identificação dos riscos e vulnerabilidades existentes que expõe a cia em termos de compliance
• Elaboração de relatório contendo roadmap de recomendações para mitigação dos riscos
• Também pode incluir atividades adicionais para análise de aderência dos processos ao programa de compliance, Compliance Risk Assessment e ABC Due Diligence
Auditoria de
Cultura de
Compliance
Auditoria de
Controles de
Compliance
Benefícios
Auditoria de
Cultura de
Compliance
Auditoria de Controles de ComplianceExemplos de etapas e entregáveis
Mapa de Riscos Maturidade atual e desejada
Road map de recomendaçõesRealização de testes em processos
Auditoria de Compliance (Tipos)
• As Auditorias de Compliance envolvem 3 principais aspectos:
Auditoria de Cultura de Compliance (percepção colaboradores):
• Compreensão da percepção da política de compliance corporativa sob a ótica dos colaboradores;
• Apropriação dos resultados coletivos, viabilizando ações de fortalecimento da cultura de compliance;
• Revisão e aprimoramento das normas e procedimentos da empresa;
• Direcionamento de temas do código de conduta ética, treinamentos de compliance e outras políticas;
• Pulverização, em ação única, do reforço da mensagem corporativa sobre a conduta ética esperada;
• Demonstração e registro da preocupação com o cumprimento de leis, normas e diretrizes por parte da empresa.
Auditoria de
Controles de
Compliance
Auditoria do
Programa de
Compliance
Auditoria de
Cultura de
Compliance
Benefícios
Auditoria de Cultura de ComplianceFatores empresarias analisados
• Questionário padrão contempla a Lei brasileira anticorrupção mas pode ser customizado à outras leis ou regulamentações específicas de cada segmento. • Tal customização não está prevista nesta proposta.
Conivência
Analisa a cultura
corporativa referente à
denúncias de atos antiéticos
Pagamento ou recebimento
ilícitos
Verifica a compreensão e tolerância ao pagamento e
recebimento de propinas em relações
corporativas
Gratificação indevida
Identifica os valores dos
profissionais no que se refere à aceitação de
brindes, presentes, hospitalidades e
refeições
Não conformidade
com procedimentos
Compreende qual a percepção dos colaboradores
diante das quebras de procedimentos e descumprimentos
de regras estabelecidas
Indic
adore
sAnálises
Conflito de interesses
Identifica a cultura
corporativa relacionada ao
conflito de interesses
Mapea o grau de conhecimento e
comprometimento coletivo com leis e regulamentações
Leis e regulamentações
específicas*
Tratamento de informações confidenciais
Verifica o grau de conhecimento e
compreensão por parte dos
profissionais à respeito da
exposição e riscos da quebra de
confidencialidade
COMPREENSÃO DO POSICIONAMENTO DOS COLABORADORES DIANTE DOS TEMAS
Auditoria de Cultura de ComplianceFatores empresarias analisados
COMPREENSÃO DOS FATORES DE INFLUÊNCIA PERCEBIDOS PELOS COLABORADORES
Influências nas relações
interpessoais
Nível de motivação
profissional
Grau de conhecimento das normas
Nível de compreensão das
diretrizes apresentadas
Percepção de incoerência ou
fragilidade de valores e políticas
Percepção de Conflitos entre
diretrizes
Índice de Resistência em aceitar normas
Alinhamento conceitual
Grau de comprometimento com o empregador
Auditoria de Cultura de ComplianceMetodologia
Assessment dos instrumentos de
compliance
Aplicação do Questionário Online
com os colaboradores
Análise dos Resultados
Apresentação do grau de aderência
dos colaboradores e recomendações
Etapa 1 Etapa 2 Etapa 3 Resultado
Auditoria de Cultura de ComplianceExemplos de entregáveis
Gênero
Escolaridade Hierarquia
Maturidade Budget
$
Tempo de empresa
DISTRIBUIÇÃO E CRITICIDADE DOS RESULTADOS POR FATOR AVALIADO EXTRATIFICAÇÃO DOS RESULTADOS
Due Diligence - Conceito
Quem deve passar por diligência?
✓ Fornecedores e Prestadores de Serviço
✓ Parceiros
✓ Clientes
✓ Empresas ou instituições beneficiárias de doações e/ou patrocínios
✓ Empresas que possam vir a celebrar operação societária
✓ Colaboradores em posições de risco
Significa diligência prévia.
É o levantamento de dados e informações que deve ser realizado sobre o terceiro para entendimento dos riscos que representam e trazem aos negócios
Due Diligence - ConceitoRelação com a Política Anticorrupção
▪ A realização de Due Diligence de terceiros configura um dos elementos
fundamentais de um Programa de Compliance efetivo
▪ O Decreto 8.420/15, que regulamenta a Lei Anticorrupção, estabelece
como um dos parâmetros para avaliação da efetividade de um Programa de
Integridade a realização de diligências apropriadas para contratação
de terceiros
▪ Ter um Programa de Compliance efetivo é considerado um fator atenuante
na aplicação de sanções e pode ser considerado para definição do
percentual de redução de possíveis multas
Lembrando que, além da capacidade de pagamento, deve ser avaliada a reputação e a integridade do terceiro.
Due Diligence de TerceirosPrincipais aspectos
• Desenho do processo de Due Diligence de Terceiros alinhado a Suprimentos (fluxo, prazo e papéis e responsabilidades)
• Definição das bases de busca
• Definição dos critérios e abrangência das análises
• Tipo de fornecedores a serem analisados
• % de novos fornecedores a ser analisado
• % da base atual de fornecedores a ser analisado
• Nível de criticidade dos findings para composição do rating do fornecedor
• Desenho do fluxo de reporte dos findings e tomada de decisão
• Formalização do processo realizado (manual vs. Automatizado)
Due Diligence de TerceirosExemplo de ferramenta automatizada
Etapas do processo de Due Diligence
Fluxo da informação (ferramenta)
Etapas no sistema
Níveis de detalhamento existentes (não-exaustivo)
Ao buscar uma pessoa para trabalhar com você, leve em conta três qualidades:
1) INTEGRIDADE E ÉTICA 2) INTELIGÊNCIA
3) ENERGIA
Se a primeira qualidade não existir, certamente as outras duas vão se voltar contra você
Warren BuffetCEO, Berkshire Hathaway
Powerful Insights. Proven Delivery.®
Celular: +21 9 8157 5451
Rio de Janeiro, RJ
Fernanda JaccoudSócia-Diretora
Top Related