Escolar Documentos
Profissional Documentos
Cultura Documentos
&
COMPLIANCE
IMPLEMENTAÇÃO DE UM PROGRAMA EFETIVO
Desenvolver uma cultura ética organizacional, atuar no mercado respeitando as leis e regulamentações, inibir
fraudes, proteger a reputação, prover diretrizes claras e os meios para que estas sejam disseminadas e monitoradas,
tudo alinhado com a estratégia e objetivos dos negócios é parte dos benefícios de um Programa de Compliance
efetivo.
Diante de um cenário de constantes mudanças legais e regulatórias de um crescente anseio por parte da sociedade por
organizações éticas e responsáveis, torna-se mandatório que as organizações invistam em Programa de Compliance
efetivo para que viabilize sua estratégia e perenidade, proteja sua reputação e reforce positivamente sua cultura e
valores, além de mitigar riscos internos e externos de compliance:
1 Pesquisa Protiviti - Nível de maturidade de compliance das organizações brasileiras – Edição 2017
2 Pesquisa Protiviti e Universidade Estadual da Carolina do Norte - Top 10 Riscos – Pespectivas dos
Executivos– Edições 2018, 2017 e 2016
3 Pesquisa ACFE – Report to the Nations 2018
A Protiviti oferece um amplo leque de soluções de Compliance, que podem ser adaptadas para a realidade de cada
organização. Trabalhamos com base em uma metodologia própria que consiste em 8 passos, alinhada com as
melhores práticas e exigências legais, e que permite a atuação em múltiplos formatos, respeitando o momento, a
maturidade e a velocidade da organização.
Compliance 1 2
5 4 3
6 7 8 Compliance
A transformação digital já chegou no Compliance e a Protiviti pode auxiliar a sua organização a implantar¹ tecnologias
tecnologias para melhorar a eficiência na gestão do compliance e a confiabilidade dos processos internos com:
- Inteligência artificial na prevenção a fraudes e atos ilícitos - algorítimos aumentam a precisão e velocidade nas análises
- Automação de processos na gestão do compliance - ganhe eficiência sem precisar aumentar a equipe
- Automação de processos críticos nos negócios - substitua processos manuais por uma solução automatizada e rastreável
¹
TREINAMENTOS
EDUCAÇÃO E ENGAJAMENTO EM COMPLIANCE
E ÉTICA CORPORATIVA
O objetivo geral dos nossos treinamentos é dar suporte às empresas nas ações de manutenção da ética corporativa,
através da transferência de conhecimento e metodologia, tendo como base know how da Protiviti.
Para isso utilizamos a apresentação de conceitos teóricos, melhores práticas, apresentação de cases, dinâmicas e
simulações.
Abordagem pragmática e baseada em experiência prática Mix abrangente de temas em Compliance, incluindo
de consultoria – casos reais e alinhados com o dia-a-dia treinamentos técnicos
Profissionais com experiência na área docente de instituições Amplo histórico de sucesso em elaboração e apresentação no
acadêmicas de renome e em apresentações de palestras em ambiente corporativo – Alta Direção até Nível Operacional –
simpósios e congressos relevantes no mercado no Brasil e no exterior
Amplitude de formatos e dinâmicas, com opções de customização, valor e aplicabilidade direta ao seu negócio.
Relevância para as
Público-alvo Perfil e cultura da organização
atividades desenvolvidas
Workshops
Coaching
Conselho....................................................................................... Palestras
Treinamento Presencial
Workshops
Executivos..................................................................................... Palestras
Treinamento Presencial
Workshops
Liderança 1º nível......................................................................... Palestras
Treinamento Presencial
T. Presencial - Multiplicadores
Treinamento e-learning
Líderes e especialistas................................................................ Palestras
T. Presencial - Multiplicadores
Treinamento e-learning
Operação........................................................................................ Palestras
Normativos Legislação
Internos
Melhores Desenvolvimento
práticas e de
incentivos à profissionais
conduta ética
A Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada em 2018, define que toda empresa, independente de seu
porte, que colete, armazene e trate dados de pessoas, ou que permitem identificá-las em seu dia-a-dia, tais como
folha de pagamento, contato de fornecedores, ou contratos, deverão adequar-se às suas determinações legais até
agosto de 2020.
A GDPR, Lei de Proteção de Dados Europeia, já aplicou mais de 50,4 milhões de euros em multas, para apenas 4 casos.
Diversos motivos foram responsáveis pela aplicação de tais sanções:
! Vazamento de dados tais como ! Insuficiência de informações ! Inadequação de perfis em sistemas, tais
e-mails, nomes de usuários e disponibilizadas ao titular do dado como perfis de pessoas demitidas no
senha. No total, mais de 800 mil sobre o tratamento de seus dados banco de dados da empresa, com
dados foram vazados. pessoais. acesso a dados pessoais.
A LGPD, que foi baseada na General Data Protection Regulation (GDPR), possui mais de 90% de semelhança com a
legislação europeia. Sendo assim, algumas das perguntas que sua empresa deve responder para evitar que sanções
possam ser aplicadas ao seu negócio:
? Os colaboradores da sua empresa ? Sua empresa tem processos definidos ? Sua empresa possui uma pessoa
têm ciência da importância da para lidar com incidentes de segurança responsável por atender às
segurança da informação e da proteção da informação, que contemplem: necessidades dos titulares dos
de dados pessoais, bem como o planos de remediação e notificação ao dados e por fazer os devidos
impacto que incidentes relacionados a titular e à Autoridade Nacional de reportes à Autoridade Nacional de
esse assunto pode causar? Proteção de Dados? Proteção de Dados?
? Sua empresa possui uma base legal identificada para cada ? Sua empresa tem ciência de onde estão todos
tratamento de dados pessoais realizado? Para legítimo os dados pessoais que ela possui, sejam eles
interesse, sua empresa possui um relatório estruturado para estruturados ou não estruturados (vídeos,
reportar à Autoridade Nacional de Proteção de Dados? arquivos de texto, mídias, etc.)?
Tecnologia Jurídico
Etapas de um programa
Identificação e Inventário Avaliação de Maturidade Correção dos Gaps Validação de Conformidade Governança
1 2 3 4 5
Estabelecer inventário Identificar lacunas e Suportar a remediação Monitorar a Monitorar KPIs, gerenciar
formal das operações de desenvolver um roteiro das lacunas e alcançar o conformidade processos e interfaces
processamento de dados para alcançar a cumprimento da LGPD com a LGPD com órgãos reguladores
e sistemas conformidade à LGPD
Framework Protiviti
Programa de Privacidade Governança de Privacidade
• Controles Operacionais
Registros de Processamento
Notificação de Incidente
Direitos de Privacidade
da Privacidade
Avaliação de Impacto
Segurança de Dados
Gestão de Terceiros
& Disclosures
do Indivíduo
Tecnologias de Suporte
Dados Estruturados | Dados não Estruturados
Infraestrutura de TI
A Protiviti possui experiência em projetos de adequação às diversas leis de Proteção de Dados, incluindo a da
União Europeia (GDPR), em diversos clientes ao redor do mundo. Podemos auxiliar sua empresa de diversas
maneiras, em diferentes etapas do processo de adequação:
AMÉRICA DO NORTE
ARGENTINA
CHILE
COLÔMBIA
ÁSIA-PACÍFICO
PERU
VENEZUELA AUSTRÁLIA JAPÃO
MÉXICO CHINA SINGAPURA
ÍNDIA
www.protiviti.com.br | contato@protiviti.com.br
*Firmas-membro Protiviti são entidades jurídicas independentes que operam sob o nome "Protiviti". Cada firma membro da rede constitui uma pessoa jurídica autônoma, não representa
outras empresas da rede Protiviti e não têm autoridade para obrigar ou vincular outras empresas na rede Protiviti. ©2019 Protiviti. Todos os direitos reservados.