Escolar Documentos
Profissional Documentos
Cultura Documentos
COMPLIANCE?
Se você baixou este material, muito provavelmente está interessado em proteger a sua
empresa dos riscos que são inerentes ao negócio. Isso se torna ainda mais importante se
levarmos em conta o atual cenário nacional, em que escândalos de fraudes e corrupção
envolvendo grandes organizações são revelados com cada vez mais frequência. Portanto,
é fundamental para qualquer companhia investir em programas de prevenção, evitando
prejuízos financeiros e de imagem. E é justamente para ajudar você a entender como
deixar seu negócio protegido que desenvolvemos esse ebook.
A nossa proposta é atender as exigências de um mercado cada vez mais alinhado com
as boas práticas de governança corporativa e as novas demandas de Compliance e
Segurança Empresarial.
Conheça cada um dos sócios da GRC Solutions, que contribuíram com todo o seu
conhecimento para o desenvolvimento deste material:
Também foi graças a Lava Jato que os empresários puderam entender que a
corrupção não é um fato isolado do mercado brasileiro, mas sim globalizado,
com envolvimento de outros países na cooperação de investigações e
aplicação de sanções.
O ano de 1998 também foi importante para o avanço do Compliance por aqui.
Em março daquele ano, foi publicada a Lei no 9.613/98, conhecida como a Lei
de Combate aos Crimes de “Lavagem” de Dinheiro. Já em setembro, o Brasil
finalmente incorporou as regras trazidas pelo BCBS (Europa) e pela SEC -
Securities and Exchange Commission (Estados Unidos), graças a publicação
da Resolução 2.554 do Banco Central do Brasil (Bacen).
Na prática, não foi tão fácil assim. No começo dos anos 2000, a elaboração
de Manuais, Códigos de Éticas, organogramas para áreas específicas de
Compliance, capacitação de profissionais e muitas outras medidas tiveram
seu início. Porém, tudo ainda era muito restrito às instituições financeiras.
4
GOVERNANÇA, RISCO E
COMPLIANCE
GOVERNANÇA
Qual o conceito?
5
RISCOS
Qual o conceito de RISCO?
PRINCIPAIS ATRIBUTOS:
PRINCIPAIS ATIVIDADES:
— Suportar os gestores na identificação e monitoramento de riscos
estratégicos, financeiros, operacionais e regulamentares;
— Acompanhar os níveis de tolerância ao risco aprovado pela Alta
Administração;
— Consolidar riscos percebidos pelos gestores, suas origens e possíveis
estratégias de mitigação;
— Definir formas de minimizar a exposição do risco, em conjunto com as áreas
de negócio;
— Auxiliar na definição de indicadores de riscos;
— Suportar a preparação dos planos de ação;
— Comunicar à Alta Administração o nível de exposição aos riscos e o status dos planos
de mitigação;
BENEFÍCIOS:
— Conforto e proteção para a alta administração;
— Geração de valor para a companhia;
— Padronização dos riscos de negócio em uma linguagem única para a Alta Administração,
corpo executivo e demais stakeholders;
— Conhecimento dos riscos de negócios de forma institucional;
— Contribuição de subsídios e elementos para o desenvolvimento de plano de auditoria;
6
COMPLIANCE
Qual o conceito de COMPLIANCE?
BENEFÍCIOS
— Aderência às leis, normas e regulamentações;
— Proteção da imagem;
— Redução de custos causados por redundância nos controles internos;
— Aumento da competitividade e melhoria da capacidade de inovação em ambientes
dinâmicos e incertos;
— Promoção da transferência de informações com as partes relacionadas;
— Mitigação de riscos que impactam diretamente os objetivos de negócio;
7
AUDITORIA INTERNA
PRINCIPAIS ATRIBUTOS
— Possuir linhas de reporte clara e independente, comunicando-se diretamente com o
comitê de auditoria e Alta Administração;
— Possuir autonomia para obtenção e análise de informações e execução dos trabalhos;
— Estar alinhada às diretrizes estratégicas e ao modelo de Governança Corporativa;
— Contribuir para aderência das atividades às expectativas dos gestores, padrões éticos,
políticas internas e regulamentações (Compliance);
— Atuar de modo complementar às atividades de gestão de riscos e controles internos,
buscando sinergias;
— Propor melhorias nos processos, controles e aprimoramento dos instrumentos
destinados à gestão de riscos e governança corporativa;
PRINCIPAIS ATIVIDADES:
— Elaborar plano de auditoria alinhado às diretrizes estratégicas, riscos e processos
relevantes e prioridades dos gestores;
— Auxiliar na identificação e avaliação dos principais riscos, suas origens e estratégias
de mitigação;
— Revisar os controles relacionados aos principais processos de negócio;
— Executar testes de auditoria, avaliando aspectos de gestão, tecnologia, controles
internos e compliance;
— Validar os aspectos identificados com as áreas auditadas e propor ações para
mitigação dos riscos;
— Conduzir follow up dos planos de ação;
— Priorizar o reporte dos resultados à áreas auditadas e ao comitê de auditoria;
BENEFÍCIOS:
A auditoria interna é uma função independente e de aconselhamento à Alta
Administração, destinada a agregar valor e melhorar as operações da companhia,
por meio do aprimoramento dos instrumentos destinados à gestão de riscos,
controles e processos de governança.
8
O CUSTO DA FRAUDE
Agora que já vimos como as áreas de GRC Quanto maior o cargo, maior a perda
funcionam e quais seus benefícios e atribuições,
é importante entender o quão prejudiciais são Outro dado preocupante revelado pelo estudo:
os casos de fraude e corrupção dentro das quando proprietários ou executivos cometem
organizações. Para isso, nada melhor do que fraude, a média de prejuízo é 10 vezes maior
dados concretos. do que quando as infrações são cometidas por
colaboradores. Os valores médios, nesses casos,
A pesquisa intitulada “O assombroso custo da chegam a mais de U$ 700 mil, enquanto para
fraude“ realizada pela Association of Certified gerentes e funcionários, as perdas são de U$ 173
Fraud Examiners (ACFE’s) em 2016, revelou que mil e U$ 65 mil, respectivamente.
organizações perdem 5% de sua receita anual
devido a fraudes. O estudo analisou 2410 fraudes Organizações vítimas de fraude que não tinham
internas que causaram uma perda total maior que sistemas de prevenção anti-fraude sofreram
U$ 6,3 bilhões. perdas muito maiores dos que as que mantinham
controles para prevenção. Como o gráfico abaixo
E não para por aí: a média de prejuízo de um indica, os prejuízos dobram para empresas que
único caso de fraude interna foi de U$ 150 mil. não possuem monitoramento proativo, revisão de
Além disso, mais de 23% dos casos estudados gerenciamento ou Canal de Denúncias.
resultaram em perdas de no mínimo U$ 1 milhão.
A região da América Latina e Caribe registrou
um prejuízo médio devido a fraudes de U$ 174
mil, enquanto os Estados Unidos e Canadá, por
exemplo, tiveram pedas médias de U$ 120 mil e U$
154 mil, respectivamente.
9
CANAL DE DENÚNCIAS
Os relatos podem ser recebidos via web, através de um portal específico, ou por telefone.
E o denunciante pode se identificar ou não. Além disso, ao ser operacionalizado por uma
empresa externa, evita que as pessoas se sintam inseguras ao denunciar ou desconfiem da
imparcialidade no recebimento ou da retaliação.
PRINCIPAIS BENEFÍCIOS
O canal de denúncia possibilita uma comunicação com todas as pessoas relacionadas ao
negócio. Colaboradores de todos os setores e níveis hierárquicos podem trazer relatos de
preocupações ou denunciar assuntos sensíveis e críticos. Algo que, muitas vezes, a empresa
não conseguiria enxergar ou saber.
Por sua vez, o conhecimento dessas situações promove um ambiente mais ético e seguro
dentro da organização, podendo mitigar riscos e, inclusive, gerar benefícios financeiros.
COMO SE PREVENIR
A criação de um Programa de Compliance efetivo é fundamental para previnir diversas
práticas ilegais ou em desacordo com as normas das empresas.
— Programas de treinamento;
— Mapeamento e monitoramento de riscos;
— Implantação de sistemas e controles;
— Análise reputacional de Terceiros com foco em Compliance;
— Investimento em Canal de Denúncia independente e confidencial;
— Contratar profissionais de mercado com senioridade para assuntos relacionados ao
Compliance que possam nortear as ações da empresa;
Além disso, é preciso criar dentro das organizações um ambiente corporativo organizacional
que possibilite que a equipe de Compliance aja com total independência e imparcialidade.
10
ATIVIDADES QUE SUPORTAM E APOIAM UM BOM PROGRAMA DE COMPLIANCE
TREINAMENTO E COMUNICAÇÃO
Envolve a análise das necessidades de cada área acerca dos temas de Compliance, ética e
avaliação dos possíveis formatos de treinamento e comunicação. O objetivo consiste em formular
e executar um plano de treinamento e comunicação personalizado para os diferentes públicos,
com a finalidade de disseminar a cultura ética e as regras de Compliance.
CANAL DE DENÚNCIA
A GRC Solutions desenvolveu uma plataforma WEB altamente segura, com uma equipe
de especialistas para a recepção e o tratamento dos relatos reportados por meio do Canal
de Denúncias. Atuamos desde a implementação do canal, definindo estratégia, período de
operação, forma de captura das informações e execução, até a gestão do canal, cujo o objetivo é
oferecer direcionamento adequado e suporte no gerenciamento das denúncias, seja por meio de
atendimento, investigação e/ou emissão de relatórios personalizados.
A GRC Solutions realizou investimento nas ferramentas mais atuais e reconhecidas pelo mercado,
com a finalidade de atuar em investigações corporativas, além de contar com uma equipe de
especialistas na condução de análises de informações sensíveis e confidenciais.
11
Dentre as atividades, é possível verificar a reputação de Pessoa Jurídica e/ou Pessoa Física,
assim como o envolvimento delas em fraudes corporativas, desvio de conduta ética, vazamento
de informações, conflitos de interesses, entre outros fatores que infringem o Código de Ética e
Conduta e leis vigentes. Os trabalhos são donduzidos em ambiente adequado, com segmentação
da informação e sob confidencialidade, tais como:
- Cópia e análise do disco rígido (HD) e celular corporativo, por meio de uma ferramenta forense
de alta performance;
- Análise de arquivos de rede e backup de e-mails;
- Descoberta eletrônica utilizando uma ferramenta com depósito de informações E-Discovery e
inteligência artificial;
- Monitoramento da estação de trabalho (computador) e do celular corporativo;
- Consultoria aplicada para detecção e prevenção à fraude;
- Busca de ativos e patrimônios;
- Testes in loco (trabalho de campo);
- Monitoramento de ambientes, veículos e cargas;
- Avaliação de dados na produção de informações que possam gerar valor para o negócio;
- Entrevistas técnicas (exploratórias e/ou confirmatórias), realizadas por especialistas certificados
internacionalmente; e
- Apoio e participação como membro independente do comitê de ética.
BACKGROUND CHECK
Processo de pesquisa que engloba a avaliação de Pessoa Física ou Jurídica. O objetivo consiste em
analisar aspectos financeiros, litígios, exposições em mídias, listas restritivas, entre outros fatores.
Processo de pesquisa que engloba a avaliação reputacional de determinada Pessoa Jurídica e/ou
Pessoa Física, tais como: parceiros, prospect, inteligência competitiva, entre outros. As análises são
realizadas acerca de aspectos financeiros, litígios, exposições em mídias, auditorias, entrevistas
pré-determinadas e trabalho de campo para o reconhecimento potencial da empresa e/ou sócios.
AUDITORIA E MONITORAMENTO
Análise e avaliação da estrutura do negócio, assim como das medidas de prevenção, constatação
e reparação de atos que não seguem os padrões da empresa. O objetivo consiste em identificar
desvios de conduta, reduzir custos e monitorar a efetividade do Programa de Compliance e da
cultura ética da empresa.
12
www.grcsolutions.com.br