COMPLIANCE

&
COMPLIANCE
IMPLEMENTAÇÃO DE UM PROGRAMA EFETIVO

Desenvolver uma cultura ética organizacional, atuar no mercado respeitando as leis e regulamentações, inibir
fraudes, proteger a reputação, prover diretrizes claras e os meios para que estas sejam disseminadas e monitoradas,
tudo alinhado com a estratégia e objetivos dos negócios é parte dos benefícios de um Programa de Compliance
efetivo.

Diante de um cenário de constantes mudanças legais e regulatórias de um crescente anseio por parte da sociedade por
organizações éticas e responsáveis, torna-se mandatório que as organizações invistam em Programa de Compliance
efetivo para que viabilize sua estratégia e perenidade, proteja sua reputação e reforce positivamente sua cultura e
valores, além de mitigar riscos internos e externos de compliance:

1 Pesquisa Protiviti - Nível de maturidade de compliance das organizações brasileiras – Edição 2017
2 Pesquisa Protiviti e Universidade Estadual da Carolina do Norte - Top 10 Riscos – Pespectivas dos
Executivos– Edições 2018, 2017 e 2016
3 Pesquisa ACFE – Report to the Nations 2018

A Protiviti oferece um amplo leque de soluções de Compliance, que podem ser adaptadas para a realidade de cada
organização. Trabalhamos com base em uma metodologia própria que consiste em 8 passos, alinhada com as
melhores práticas e exigências legais, e que permite a atuação em múltiplos formatos, respeitando o momento, a
maturidade e a velocidade da organização.

Compliance 1 2

Tone of the Top

5 4 3

6 7 8 Compliance
A transformação digital já chegou no Compliance e a Protiviti pode auxiliar a sua organização a implantar¹ tecnologias
tecnologias para melhorar a eficiência na gestão do compliance e a confiabilidade dos processos internos com:

- Inteligência artificial na prevenção a fraudes e atos ilícitos - algorítimos aumentam a precisão e velocidade nas análises
- Automação de processos na gestão do compliance - ganhe eficiência sem precisar aumentar a equipe
- Automação de processos críticos nos negócios - substitua processos manuais por uma solução automatizada e rastreável

¹
TREINAMENTOS
EDUCAÇÃO E ENGAJAMENTO EM COMPLIANCE
E ÉTICA CORPORATIVA

O objetivo geral dos nossos treinamentos é dar suporte às empresas nas ações de manutenção da ética corporativa,
através da transferência de conhecimento e metodologia, tendo como base know how da Protiviti.

Para isso utilizamos a apresentação de conceitos teóricos, melhores práticas, apresentação de cases, dinâmicas e
simulações.

Abordagem pragmática e baseada em experiência prática Mix abrangente de temas em Compliance, incluindo
de consultoria – casos reais e alinhados com o dia-a-dia treinamentos técnicos

Profissionais com experiência na área docente de instituições Amplo histórico de sucesso em elaboração e apresentação no
acadêmicas de renome e em apresentações de palestras em ambiente corporativo – Alta Direção até Nível Operacional –
simpósios e congressos relevantes no mercado no Brasil e no exterior

Amplitude de formatos e dinâmicas, com opções de customização, valor e aplicabilidade direta ao seu negócio.

Relevância para as
Público-alvo Perfil e cultura da organização
atividades desenvolvidas

A importância de treinamentos em Programas de Ética & Compliance

Apresentar e promover uma adequação à cultura ética da Organização

Disseminar e reforçar praticas desejadas tornando-as parte do dia a dia corporativo
Cumprir requisitos legais e estar em linha com as melhores práticas de mercado

Workshops
Coaching
Conselho....................................................................................... Palestras
Treinamento Presencial
Workshops
Executivos..................................................................................... Palestras
Treinamento Presencial
Workshops
Liderança 1º nível......................................................................... Palestras
Treinamento Presencial
T. Presencial - Multiplicadores
Treinamento e-learning
Líderes e especialistas................................................................ Palestras
T. Presencial - Multiplicadores
Treinamento e-learning
Operação........................................................................................ Palestras
 Normativos Legislação
Internos

Auxiliamos na implantação, divulgação e Comunicamos e explicamos os aspectos legais de

potencialização da adesão aos normativos, códigos e forma clara e aplicável a todos os níveis da
políticas através de uma metodologia customizada e organização permitindo assim que haja um maior
diferenciada de disseminação de conceitos ligados à cumprimento destas diretrizes no dia a dia
ética corporativa

Código de ética Lei anticorrupção do Brasil (Lei 12;846/13 e Decreto

Regimento do comitê 8.420/15)
Política anticorrupção Leis anticorrupção internacionais (FCPA, UKBA, Sapin
Política de doações e patrocínio II, etc.)
Política de brindes, presentes e hospitalidade Prevenção à lavagem de dinheiro
Política de relacionamento com o setor público Defesa da concorrência
Código de conduta de fornecedores LGPD - Lei de Proteção de Dados Pessoais (Lei 13.709)
Código de conduta de compras GDPR

Melhores Desenvolvimento
práticas e de
incentivos à profissionais
conduta ética

Apresentamos as melhores práticas da ética e Repasse de conhecimento técnico para os

compliance nas organizações demonstrando como profissionais da empresa atuarem na prevenção e
estas podem ser benéficas ao negócio combate às fraudes, ilícitos e ações antiéticas

Ética empresarial Técnica de entrevista investigativa

Importância do código de ética Desenvolvimento do ceticismo profissional
Transparência nas relações e conflito de interesses Análise de denúncias e investigação de fraudes
Relacionamento íntegro com o setor público Técnicas de entrevista para RH
Programa de Compliance Efetivo Criminologia empresarial
Sucesso na parceria com Compliance
Prevenção ao assédio moral, sexual e
comportamentos agressivos no ambiente
de trabalho
LGPD
ABORDAGEM PARA ADEQUAÇÃO

A Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada em 2018, define que toda empresa, independente de seu
porte, que colete, armazene e trate dados de pessoas, ou que permitem identificá-las em seu dia-a-dia, tais como
folha de pagamento, contato de fornecedores, ou contratos, deverão adequar-se às suas determinações legais até
agosto de 2020.

A GDPR, Lei de Proteção de Dados Europeia, já aplicou mais de 50,4 milhões de euros em multas, para apenas 4 casos.
Diversos motivos foram responsáveis pela aplicação de tais sanções:

! Vazamento de dados tais como ! Insuficiência de informações ! Inadequação de perfis em sistemas, tais
e-mails, nomes de usuários e disponibilizadas ao titular do dado como perfis de pessoas demitidas no
senha. No total, mais de 800 mil sobre o tratamento de seus dados banco de dados da empresa, com
dados foram vazados. pessoais. acesso a dados pessoais.

A LGPD, que foi baseada na General Data Protection Regulation (GDPR), possui mais de 90% de semelhança com a
legislação europeia. Sendo assim, algumas das perguntas que sua empresa deve responder para evitar que sanções
possam ser aplicadas ao seu negócio:

? Os colaboradores da sua empresa
têm ciência da importância da
segurança da informação e da proteção
de dados pessoais, bem como o
impacto que incidentes relacionados a
esse assunto pode causar?
? Sua empresa tem processos definidos
para lidar com incidentes de segurança
da informação, que contemplem:
planos de remediação e notificação ao
titular e à Autoridade Nacional de
Proteção de Dados?
? Sua empresa possui uma pessoa
responsável por atender às
necessidades dos titulares dos
dados e por fazer os devidos
reportes à Autoridade Nacional de
Proteção de Dados?

? Sua empresa possui uma base legal identificada para cada ? Sua empresa tem ciência de onde estão todos
tratamento de dados pessoais realizado? Para legítimo os dados pessoais que ela possui, sejam eles
interesse, sua empresa possui um relatório estruturado para estruturados ou não estruturados (vídeos,
reportar à Autoridade Nacional de Proteção de Dados? arquivos de texto, mídias, etc.)?

Tecnologia Jurídico

Para que todos os pontos sejam atendidos, um Processos

Programa de Privacidade & Proteção de Dados & Gestão
deverá ser implantado, cobrindo os 3 pilares
fundamentais : Tecnologia, Jurídico* e
Processos/Gestão.

*tratados em conjunto com escritórios de advocacia parceiros ou da

preferência de nossos clientes.

Etapas de um programa
Identificação e Inventário Avaliação de Maturidade Correção dos Gaps Validação de Conformidade Governança

1 2 3 4 5
Estabelecer inventário Identificar lacunas e Suportar a remediação Monitorar a Monitorar KPIs, gerenciar
formal das operações de desenvolver um roteiro das lacunas e alcançar o conformidade processos e interfaces
processamento de dados para alcançar a cumprimento da LGPD com a LGPD com órgãos reguladores
e sistemas conformidade à LGPD
Framework Protiviti
Programa de Privacidade Governança de Privacidade

& Proteção de Dados Políticas de Privacidade & Proteção de Dados

Framework Jurídico, Compliance & Obrigações de Privacidade

Gerenciamento de Riscos | Reporte | Assurance
• Estrutura de Governança
Comunicação, Treinamento & Awareness
do Programa de Privacidade

• Controles Operacionais

Registros de Processamento

Privacy by Design & Default

Notificação de Privacidade
Gestão de Consentimento

Notificação de Incidente
Direitos de Privacidade
da Privacidade

Avaliação de Impacto

Segurança de Dados

Gestão de Terceiros

& Disclosures
do Indivíduo
Tecnologias de Suporte
Dados Estruturados | Dados não Estruturados
Infraestrutura de TI

A Protiviti possui experiência em projetos de adequação às diversas leis de Proteção de Dados, incluindo a da
União Europeia (GDPR), em diversos clientes ao redor do mundo. Podemos auxiliar sua empresa de diversas
maneiras, em diferentes etapas do processo de adequação:

Avaliação da maturidade da empresa com relação à Correção de gaps identificados

LGPD
Definição e implantação da governança do Programa de
Análise de gaps e desenvolvimento de roadmap com Privacidade
recomendações priorizadas
Gestão da mudança para construção de cultura de
Mapeamento dos dados e processos envolvendo dados proteção de dados:
pessoais (data mapping), inclusive com a utilização de • Elaboração de políticas, procedimentos
ferramentas informatizadas e documentos de suporte
Avaliação da segurança de informações no ambiente de • Elaboração de plano de comunicação
TI • Realização de treinamentos presenciais
e e-learning
Desenvolvimento de roadmap, com especificação de
soluções e dimensionamento dos esforços de Gestão de projeto de adequação à LGPD
implantação
Implantação de processos e ferramentas para a gestão da
privacidade e proteção de dados, incluindo formato turn
key

Implantação de privacy by design, nos processos

envolvendo tratamento de dados

Gestão de riscos de terceiros – Vendor Risk Management

Loan staff e terceirização de profissionais especializados

A Protiviti é parceira da OneTrust©, reconhecida pelo mercado como a melhor

ferramenta para gestão da  privacidade de dados.
 PRESENÇA GLOBAL EUROPA, ORIENTE MÉDIO E ÁFRICA
FRANÇA BAHRAIN ARÁBIA SAUDITA
ALEMANHA KUWAIT EMIRADOS ÁRABES UNIDOS
ITÁLIA OMAN EGITO
AMÉRICA DO NORTE HOLANDA QATAR ÁFRICA DO SUL
ESTADOS UNIDOS REINO UNIDO
CANADÁ

AMÉRICA DO NORTE
ARGENTINA
CHILE
COLÔMBIA
ÁSIA-PACÍFICO
PERU
VENEZUELA AUSTRÁLIA JAPÃO
MÉXICO CHINA SINGAPURA
ÍNDIA

SÃO PAULO RIO DE JANEIRO

R. James Joule, 65 • 5º andar • Cidade Monções Av. Rio Branco, 109 • cj 702 • 7º Andar • Centro
São Paulo • SP • Brasil • CEP: 04576-080 Rio de Janeiro • RJ • Brasil • CEP: 20040-004
Tel: +55 11 2198 4200 Tel: +55 21 2511 2651

ALPHAVILLE BELO HORIZONTE

Al. Araguaia, 2104 • 7º andar • Alphaville Industrial R. Antônio de Albuquerque, 330 • 8º Andar • Savassi
Barueri • SP • Brasil • CEP: 06455-000 Belo Horizonte • MG • Brasil • CEP: 30112-010
Tel: +55 11 2198 4200 Tel: +55 31 3181 0144

www.protiviti.com.br | contato@protiviti.com.br
*Firmas-membro Protiviti são entidades jurídicas independentes que operam sob o nome "Protiviti". Cada firma membro da rede constitui uma pessoa jurídica autônoma, não representa
outras empresas da rede Protiviti e não têm autoridade para obrigar ou vincular outras empresas na rede Protiviti. ©2019 Protiviti. Todos os direitos reservados.