OPERACIONALIZANDO

O COMPLIANCE
SUMÁRIO

COMPLIANCE................................................................................................................................................................................................................ 3

PROBLEMÁTICA DO COMPLIANCE FOCADO EM CONDUTA.......................................................................................................................... 4

ISO 19600:2014 - SISTEMA DE GESTÃO DE COMPLIANCE – DIRETRIZES. .............................................................................................. 5

IMPLEMENTANDO UM SISTEMA DE GESTÃO DE COMPLIANCE................................................................................................................... 6

FASES DA ISO 19600

4. Contexto da Organização........................................................................................................................................................................ 7

5. Comprometimento da liderança, independência da função

de compliance e responsabilidade em todos os níveis................................................................................................................... 10

6. Planejamento para abordar riscos de compliance e alcançar objetivos. .............................................................................. 12

7. Funções de suporte................................................................................................................................................................................... 14

8. Planejamento operacional e controle dos riscos de compliance............................................................................................ 18

9. Avaliação de desempenho e Relatório de Compliance............................................................................................................... 20

10. Gestão do não cumprimentos e melhoria contínua................................................................................................................... 22

CONCLUSÃO................................................................................................................................................................................................................. 23

SOFTWARE.. ................................................................................................................................................................................................................... 24

SOBRE O AUTOR.......................................................................................................................................................................................................... 26

® Brasiliano INTERISK Operacionalizando o Compliance | 2

COMPLIANCE

A palavra Compliance ganhou notoriedade e destaque
a partir de 2013 no Brasil. Estudos recentes trazem
que apenas 9% das organizações não possuem um
responsável pela área de Compliance, porém, o mesmo
estudo traz que apenas 42% das empresas possuem um
Compliance Officer, as demais tratam o tema em outras
áreas como o Jurídico e a Auditoria Interna. Podemos
concluir que estamos dando os primeiros passos, há
muita movimentação e pouca objetividade.
Fato é que o compliance ainda é um desafio para
grandes organizações e, principalmente, para o médio e
pequeno empresário. Fruto da ineficiência neste tema,
o resultado é entrave na gestão empresarial, atingindo
resultados e a estratégia, além dos próprios executivos.
Nas diversas organizações, fruto da recente
estruturação da área, há diversas atribuições e escopos
de trabalho. A seguir segue as atribuições mais comuns
demandadas para o compliance officer:
► Elaboração e manutenção do código de conduta;
► Treinamentos relacionados ao código de conduta;
► Estruturação e manutenção do canal de denúncia; e,
► Condução de investigações
Analisando a definição acima, fica evidente que essas
atribuições são subestimadas, não que sejam erradas,
mas visando a sustentabilidade do negócio, o compliance
engloba atribuições mais profundas e estratégicas.

O termo por si só é simples de explicar e denota a grandeza dessa área. A ISO 19600:2014
- Sistema de Gestão de Compliance – Diretrizes - traz uma definição completa:

É a consequência de uma organização cumprir as suas obrigações, e é feito de forma sustentável, incorporando-o
na cultura da organização e no comportamento e atitude de pessoas que trabalham para ela. (ISO 19600:2014)

® Brasiliano INTERISK Operacionalizando o Compliance | 3

PROBLEMÁTICA DO COMPLIANCE
FOCADO EM CONDUTA

Mais do que simplesmente causar problemas a organização, a má gestão de compliance é majoritariamente

responsável pelas mazelas da sociedade, tais como:

► A exclusão social;
► O desequilíbrio no crescimento;
► Um grande clima de incertezas para os negócios e investimentos.

Neste contexto, mais do que estruturar um programa de integridade focado na conduta, as

organizações devem estabelecer um Sistema de Gestão de Compliance (SGC) seguindo as diretrizes
da ISO 19600:2014, ampliando o escopo a todas as legislações e compromissos assumidos.

® Brasiliano INTERISK Operacionalizando o Compliance | 4

ISO 19600:2014 - SISTEMA DE GESTÃO
DE COMPLIANCE – DIRETRIZES

Contexto da
Apesar de não ser certificável, a norma tem Organização
como objetivo fornecer diretrizes genéricas
para estruturar um sistema de gestão de
compliance. Identificação,
análise e avaliação
O recomendado é que, apesar de manter Melhoria contínua
dos riscos
a independência, é preferível que sua de compliance

implementação esteja integrada aos demais

Apoio da Alta
sistemas de gestão da organização (ISO Administração
9001, ISO 14001, ISO 27001 e outras.)

Cabe destacar também que a norma

recomenda a utilização de diretrizes Avaliação de
Planejamento para
abordar riscos
genéricas como a ISO 31000 no que tange a desempenho
de compliance
gestão de riscos de compliance.
Operacionalização
Está dividida, de forma sintética, nas fases e controles
ao lado. dos riscos de
compliance

® Brasiliano INTERISK Operacionalizando o Compliance | 5

IMPLEMENTANDO UM SISTEMA
DE GESTÃO DE COMPLIANCE
Mais do que simplesmente estabelecer um programa de
compliance focado no atendimento a, principalmente, a
Lei 12.846/2013 (Anticorrupção), a ISO 19600 propõe
que o compliance officer estabeleça processos para
gerir todos os assuntos relacionados a legislações e
compromissos assumidos, englobando:
Leis e regulamentos nacionais e internacionais
aplicáveis, licenças (AVCB, ANVISA, Exército e demais),
acordos e contratos firmados e demais obrigações e
instrumentos assumidos pela organização.
® Brasiliano INTERISK
Deve ficar claro que o Compliance Officer não é o
responsável por todas essas demandas, áreas técnicas
devem operacionaliza-las, o compliance deve fornecer
estruturas para que a organização não esteja exposta
a nenhuma sanção legal (incluindo assédio moral e
outros) e/ou contratual, responsabilidade que é bem
complexa e abrangente, resguardando a reputação,
operação e outros.
Veja agora as fases da ISO 19600.
Operacionalizando o Compliance | 6
4. Contexto da Organização
4.1 Entendendo a organização e seu contexto
Análise do ambiente interno e externo tais como:
contexto regulamentar, social e cultural, situação
econômica, normas, políticas e procedimentos. O
objetivo é conhecer profundamente a organização para
assim, “calibrar” o sistema de gestão.
® Brasiliano INTERISK
4.2 Entendendo as necessidades e
expectativas das partes interessadas
Deve-se conhecer profundamente as partes
interessadas pertinentes ao sistema de gestão de
compliance e, assim, entender os seus requisitos e
complexidade. São exemplos de partes interessadas:
► Internas: Acionistas e Colaboradores
► Externas: Órgãos públicos, Órgãos privados,
Fornecedores, Clientes e Comunidade
Operacionalizando o Compliance | 7
4. Contexto da Organização
4.3 Determinando o escopo do sistema
de gestão de compliance
Baseando-se no contexto da organização e partes
interessadas, deve ser estabelecido os limites
geográficos e organizacionais do compliance. Sendo
assim, uma organização multinacional deve deixar claro
se o Sistema de Gestão de Compliance atende o todo
ou apenas um país específico.
® Brasiliano INTERISK
4.4 Sistema de gestão de compliance
e princípios de boa governança
Deve ser estabelecido os princípios do SGC. Esses
princípios poderão, também, compor a Política de
Compliance. Destaco os princípios de maior impacto
para o sucesso do SGC:
► Acesso direto da função compliance
ao órgão regulamentador;
► Independência organizacional da função; e,
► Autoridade apropriada.
Operacionalizando o Compliance | 8
4. Contexto da Organização
4.5 Obrigações de Compliance
4.5.1 Identificar as obrigações
Pautado nas partes interessadas identificadas, deve-
se registrar as obrigações de compliance incluindo os
Requisitos e Comprometimentos:
► Requisitos: Leis e regulamentos, Permissões
e licenças e Decisões judiciais.
► Comprometimento: Acordo com grupos
comunitários e ONG’s; Acordos com clientes;
Requisitos organizacionais – Políticas e
procedimentos; Princípios voluntários/códigos.
4.5.2 Manutenção das obrigações
Normalmente as organizações estabelecem processos
exclusivos para identificar e controlar os requisitos e
comprometimentos. Devido a dinamicidade do tema,
recursos tecnológicos de apoio são essenciais.
® Brasiliano INTERISK
4.6 Identificação, análise e avaliação
dos riscos de compliance
Como base para o planejamento do sistema de gestão
de compliance, auxiliando na tomada de decisão e
alocação de recursos de forma apropriada e assertiva,
a implementação de uma metodologia de gestão
de riscos de compliance estruturada e pautada nas
melhores prática é necessária e essencial.
A ISO 31000 fornece as diretrizes para a implementação
da gestão de riscos de compliance, que deve ser
reavaliada periodicamente ou, quando houver alterações
na estrutura, obrigações, não conformidade e etc.
Desta forma, a organização deve estabelecer um
processo para gerir os riscos de compliance.
Operacionalizando o Compliance | 9
5. Comprometimento da liderança,
independência da função de compliance e
responsabilidade em todos os níveis

Parte central e fundamental do SGC, o

comprometimento e o estabelecimento das diretrizes é
vital para a cultura de riscos e compliance.
5.1 Liderança e comprometimento
Refere-se a declaração de comprometimento da
organização, que deve estar expressa na Política de
Compliance. Alguns pontos que a norma sugere que
sejam abordados:
► Estabelecer e defender os valores
fundamentais da organização;
► Assegurar que os objetivos sejam
estabelecidos e recursos/esforços sejam
realizados para seu atingimento;
► Assegurar alinhamento entre metas
operacionais e obrigações de compliance;
► Promover a melhoria contínua.

® Brasiliano INTERISK Operacionalizando o Compliance | 10

5. Comprometimento da liderança,
independência da função de compliance e
responsabilidade em todos os níveis
5.2 Política de compliance
A Política deve ser aprovada e assinada, no mínimo,
pelo CEO da organização. Quando houver conselho de
administração, é recomendável que o documento seja
validado de forma colegiada.
A linguagem deve ser simples e amplamente divulgada
a todos os colaboradores e stakeholders e, quando
aplicável, deve ser traduzida.
Alguns itens devem ser abordados:
► Escopo;
► Independência;
► Padrão de conduta;
► Consequências;
► Melhoria contínua.
® Brasiliano INTERISK
5.3 Papéis, responsabilidades e
autoridades organizacionais
Sendo a importância que as pessoas possuem para que
o SGC seja efetivo:
► Conselho de Administração / Alta
administração: Apoio, recursos e
independência ao compliance officer;
► Função de Compliance: Suportar o sistema
de gestão de compliance, dando reportes
e orientações a toda organização;
► Diretoria: Apoiar de forma clara e fazer com que o
SGC seja compreendido e executado por todos;
► Empregados: Adesão as iniciativas de compliance,
participação em treinamentos e relato de
situações que possam prejudicar a organização.
Operacionalizando o Compliance | 11
6. Planejamento para abordar riscos de
compliance e alcançar objetivos
O planejamento é pautado nos riscos identificados
e suas respectivas criticidades, assim, a gestão de
riscos de compliance é tema central no SGC, sendo o
norteador para decisões e recursos investidos.
Desta forma, uma organização que tenha um nível
de risco menor de compliance necessitará, de forma
consciente, menor esforço de implementação e,
organizações com maior nível de risco demandará mais
recursos e esforços.
® Brasiliano INTERISK
6.1 Ações para abordar os riscos de compliance
Pautado no processo de gestão de riscos de compliance,
deve ser estabelecida ações para abordar os riscos
identificados, visando:
► Garantir resultados consistentes para o
sistema de gestão de compliance;
► Prevenir, detectar e reduzir os efeitos indesejáveis;
► Promover a melhoria contínua.
Um ponto importante estabelecido pela norma é
a avaliação da eficácia das ações estabelecidas,
garantindo um resultado efetivo.
Operacionalizando o Compliance | 12
6. Planejamento para abordar riscos de
compliance e alcançar objetivos

6.2 Objetivos de compliance e ► O que será feito para alcançar os objetivos;

planejamento para alcança-los ► Recursos necessários;
Como instrumento para melhorar continuadamente ► Responsáveis;
e verificar a evolução do SGC, deve ser estabelecido ► Forma de avaliação do resultado.
objetivos consistentes e, se possível, mensuráveis e
com meta (quando aplicável). Para cada objetivo deve Anualmente cada objetivo deve ser avaliado quanto aos
ser definido e descrito: resultados obtidos.

® Brasiliano INTERISK Operacionalizando o Compliance | 13

7. Funções de suporte

7.1 Recursos

O SGC somente será estruturado e operacionalizado

efetivamente caso a alta administração garanta os
recursos necessários, sendo eles:
O suporte, assim como o item 5 da norma
► Financeiros: Utilizados para manutenção da
(comprometimento), tem especial atenção em vista
estrutura, realização de cursos, contratação
da grande demanda de treinamento e conscientização
de consultorias, entre outros.
de todos os colaboradores para que o SGC tenha
efetividade na organização. ► Humanos: Essencial para compor a equipe
que, diariamente, deve operacionalizar
os processos de compliance.

É responsabilidade do compliance officer demonstrar

a real necessidade dos recursos solicitados e,
posteriormente, apresentar resultados.

® Brasiliano INTERISK Operacionalizando o Compliance | 14

7. Funções de suporte
7.2 Competência e treinamento
A competência e o treinamento possuem papel de
destaque no compliance, conforme descrito abaixo:
► Competência: Deve-se determinar as competências
necessárias da equipe que comporá o compliance,
bem como, demais colaboradores com
posição chave na organização (como gerentes
e diretores). Estabelecer tais competências
na descrição de cargo é uma boa opção.
► Treinamento: Prover treinamento adequado a
organização, fomentando a cultura de riscos e
compliance, é fundamental para a efetividade do
SGC. Atentar-se as reciclagens periódicas, conforme
nível de risco da organização e avaliar a eficácia dos
treinamentos, retendo evidências para comprovações.
® Brasiliano INTERISK
7.3 Conscientização
O Sistema de Gestão de Compliance só surtirá o efeito
desejado se todos os colaboradores e stakeholders
tiverem consciência de seu papel, que é fundamental,
no sistema. Desta forma, todos os colaboradores e
stakeholders devem conhecer:
► A Política de Compliance;
► Seu papel para contribuir para o Compliance;
► As implicações em não cumprir o
sistema de gestão de compliance.
O objetivo é atingir uma elevada cultura de
Compliance. Na Política a alta gestão deve demonstrar
seu comprometimento e os valores que todos
devem preservar, bem como, as consequências dos
descumprimentos.
Operacionalizando o Compliance | 15
7. Funções de suporte
7.4 Comunicação
É preciso estabelecer canais de comunicação para o
público interno e externo com o objetivo de estreitar
e facilitar o relacionamento entre a organização,
colaboradores e stakeholders:
► Interno: Criar canais de comunicação para
os empregados. Importante considerar
colaboradores que não possuem e-mail ou
aptidão para recursos tecnológicos.
► Externo: Criar canais de comunicação com as
partes interessadas, tais como investidores,
comunidade, fornecedores e demais. Importante
considerar locais cujo recursos tecnológicos
sejam escassos, inclusive a telefonia.
® Brasiliano INTERISK
Como sugestão, pode-se citar: E-mail direto para o
compliance, caixas para depósito de formulários,
caixa postal, canal de denúncia e demais. Para cada
organização deve-se pensar de forma a atender a
demanda de comunicação.
Cabe destacar que canais de denúncia devem ser
estruturados para garantir o sigilo do denunciante e a
imparcialidade nas tratativas, assim, contratar empresas
externas especializadas para operacionalizar o canal é
uma excelente opção.
Toda comunicação deve ser registrada e arquivada de
forma estruturada, possibilitando consultas futuras,
bem como, a realização de auditorias.
Operacionalizando o Compliance | 16
7. Funções de suporte

7.5 Informação documentada Deve-se estabelecer a hierarquia e o formato da

A organização deve elaborar as documentações
necessárias para operacionalização do SGC, tais como:
► Política de Compliance;
► Manual do SGC;
► Objetivos e metas;
► Procedimento de análise e avaliação de riscos; e,
► Demais procedimentos necessários.
documentação, bem como, fluxo de aprovação para
emissão e atualizações (sistema de gestão documental).
Resguardar a forma de distribuição, acesso, atualizações
e eliminação para evitar que documentos obsoletos
sejam utilizados.
Caso a organização já possua um sistema de gestão
documental, o que é muito provável, o SGC deve
adequar-se ao processo existente e, caso necessário,
articular adequações.

® Brasiliano INTERISK Operacionalizando o Compliance | 17

8. Planejamento operacional e
controle dos riscos de compliance

Este item fornece diretrizes para operacionalizar o

Sistema de Gestão de Compliance. Cada organização
tem uma forma única de se operacionalizar em ► Acompanhar os objetivos estabelecidos na fase
decorrência de sua maturidade e nível de riscos. 6.2, bem como, analisar criticamente os resultados,
estabelecendo ações corretivas quando necessário.

8.1 Planejamento e controle operacional
Refere-se ao planejamento dos processos necessários
para “rodar” o SGC. Mas, o que compreende o “rodar”?
► Estruturar processos para garantir que as obrigações
de compliance identificadas sejam cumpridas
pelas áreas responsáveis (legislações, licenças,
contratos, termo de ajustamento de conduta e etc.);
► Implementar e acompanhar as ações
para mitigação dos riscos de compliance,
conforme estabelecido na fase 6.1; e,
Um ponto muito importante destacado pela norma é
a gestão das mudanças, assim, caso a organização não
possua um procedimento estruturado para administrar
as mudanças deve ser estabelecido visando identificar
previamente alterações que possam afetar o escopo do
compliance.
Caso a organização já possua um procedimento de
gestão de mudanças, deve-se articular para que o
procedimento atenda às necessidades do compliance.

® Brasiliano INTERISK Operacionalizando o Compliance | 18

8. Planejamento operacional e
controle dos riscos de compliance

8.2 Estabelecendo controles e procedimentos

Para que o planejamento ocorra de maneira efetiva,

deve-se elaborar controles para atingir os objetivos,
além de se estabelecer a documentação necessária
como procedimentos, instrução de trabalhos e demais.
Exemplos de controles:
► Procedimentos operacionais (acompanhamento
de legislações, comunicação com
partes interessadas e demais);
► Relatórios periódicos (indicadores de
meta, ocorrência e demais);
► Avaliações e fiscalizações;
► Indicadores.
8.3 Processos terceirizados
As normas ISO possuem um padrão homogêneo e, em
alguns pontos estabelecem particularidades conforme
tema abordado. Este item é extremamente focado em
compliance, onde os terceiros podem afetar de forma
severa a organização.
A norma orienta de forma incisiva a realização de Due
Diligence para avaliar o comprometimento e a estrutura
de compliance dos parceiros de negócio, dando
especial atenção a corresponsabilidade.

® Brasiliano INTERISK Operacionalizando o Compliance | 19

9. Avaliação de desempenho e
Relatório de Compliance
Avaliações periódicas promovem subsídios para
mudança de estratégia e intervenções, além de
promover a melhoria contínua.
9.1 Monitoramento, medição, análise e avaliação
Deve-se estabelecer o que necessita ser monitorado, o
motivo e os métodos. O monitoramento deve agregar
valor ao SGC.
Exemplos de monitoramento do SGC e seu
desempenho:
► Eficácia dos treinamentos;
► Eficácia dos controles;
► Grau de atendimento às obrigações de compliance;
► Indicadores de objetivos e metas
estabelecidos no item 6.2;
► Ocorrências.
® Brasiliano INTERISK
Um dos principais objetivos do monitoramento é a
retroalimentação do processo (advinda de diversas
fontes, incluindo partes interessadas) fomentando,
desta forma, a melhoria contínua.
Deve ser estabelecido também formas (processo/
procedimento) para registrar e classificar as
ocorrências de compliance (riscos concretizados /
não conformidades), realizando a análise e avaliação
(investigação) quando necessário. Considerar também
ocorrências sistêmicas de pequeno impacto.
A emissão periódica e pontual de relatórios de
compliance é mandatória para reporte a alta direção
e conselho de administração. Os relatórios devem
conter dados de inteligência em riscos, resultados de
fiscalizações e auditorias e demais itens relevantes.
Todos os registros gerados no SGC (relatórios,
denúncias e etc.) devem ser arquivados e protegidos
contra alterações.
Operacionalizando o Compliance | 20
9. Avaliação de desempenho e
Relatório de Compliance

9.2 Auditoria

Deve-se planejar, estabelecer, implementar e manter

um programa de auditoria periódica, com foco em
verificar o Sistema de Gestão de Compliance:
► Conformidade frente os critérios estabelecidos
pela própria organização; e,
9.3. Análise crítica pela direção
Em intervalos planejados, normalmente anualmente,
a alta direção deve reunir-se a analisar criticamente o
SGC, verificando (não exaustivo):

► Conformidade frente as recomendações da ISO. ► Suficiência da Política;

Cabe destacar que é essencial manter um programa de ► Suficiência de recursos;

auditoria baseada em riscos, avaliando os riscos, fatores ► Atingimentos dos objetivos planejados; e,
de riscos e controles de compliance. ► Evolução do gerenciamento de
Dar a devida publicidade ao relatório de auditoria é riscos e seus planos de ação.
vital para demonstrar a transparência do SGC e garantir
a independência.

® Brasiliano INTERISK Operacionalizando o Compliance | 21

10. Gestão do não cumprimentos
e melhoria contínua.

10.1 Não conformidade, não

cumprimento e ação corretiva

Deve ser estabelecido um processo de registro de riscos

concretizados, não conformidades e qualquer desvio
detectado. O processo deve contar com uma sistemática 10.2 Melhoria contínua
de investigação, atribuindo prazos e responsabilidades.
O SGC está amparado no conceito PDCA, desta forma, é
Frente a qualquer risco concretizado, não conformidade “vivo” e constantemente deve adaptar-se as mudanças
identificada e outros, a organização deve: impostas pelo ambiente interno e externo. Cabe ao
► Analisar e identificar as causas fundamentais compliance office estabelecer as estruturas e processos
do evento (causa raiz – fatores de risco); necessários para, de forma assertiva, acompanhar a
evolução do ambiente ajustando o sistema a nova
► Realimentar o processo de análise de riscos de
realidade.
compliance, reavaliando a matriz de riscos;
► Estabelecer planos de ação para sanar os fatores
de risco e ajustar, caso necessário, o SGC; e,
► Avaliar se o plano de ação foi suficiente para
baixar a probabilidade e/ou impacto do risco.

® Brasiliano INTERISK Operacionalizando o Compliance | 22

CONCLUSÃO

O Sistema de Gestão de Compliance deve ser flexível

e adequar-se constantemente ao ambiente externo e Gestão de Riscos
interno. De forma simples, sintética e esquemática, o de Compliance
sistema possui três pilares. (figura ao lado)

A base para estabelecimento do sistema é a gestão

de riscos de compliance, que determinará o nível de
risco e, por consequência, a estrutura necessária para
operacionalização do SGC e resguardo da organização.

O SGC deve ser composto por todos os processos

necessários que garantam que os riscos de compliance Operacionalização Auditoria e
do Sistema de Gestão Registro de Riscos
estejam controlados e, assim, a organização não seja de Compliance Concretizados
surpreendida com eventos desagradáveis e impactantes,
como perda de licenças vitais ou casos de corrupção.

A auditoria do SGC, auditoria baseada em riscos e

registro de riscos concretizados (e não conformidades)
deve retroalimentar o processo, possibilitando os
ajustes e correções necessárias, além de prover
indicadores.

® Brasiliano INTERISK Operacionalizando o Compliance | 23

SOFTWARE

O Software INTERISK fornece metodologia adaptável

as necessidades da organização e em conformidade
com a ISO 19600:2014 e ISO 31000:2009. Através
dos módulos GRC (Gestão de Riscos Corporativos),
Gestão de Perdas e ABR (Auditoria Baseada em Riscos)
o compliance officer terá de forma facilitada, gráficos,
registros, dicionário de riscos e controles e a matriz de
riscos.
Atualmente, em decorrência da alta volatilidade do
mercado e enorme quantidade de informações, realizar
controles e análises em planilhas Excel não suporta
de forma eficiente as demandas necessárias, além de
favorecer o erro em análises por falhas de operação na
planilha, versões de arquivos e demais.
Contar com um software que seja totalmente
parametrizável, contemple o conceito das três linhas
de defesa do IIA (The Institute of Internal Auditors) e de
forma ágil e simplificada suporte o Sistema de Gestão
de Compliance deixou de ser uma opção, trata-se de
ferramenta mandatória para mitigação dos riscos de
compliance e o sucesso organizacional.

® Brasiliano INTERISK Operacionalizando o Compliance | 24

SOFTWARE

Identificação dos Fatores de Riscos Matriz SWOT

Listagem, Definição e Classificação dos Riscos Matriz Risco Residual

Análise Situacional - Fluxograma do Processo Sumário

® Brasiliano INTERISK Operacionalizando o Compliance | 25

MARIO ALVES, mbs | sobre o autor

Mestrando em Planejamento e Gestão de Projetos no Departamento de Engenharia e Construção do Exército

Instituto de Pesquisas Tecnológicas – IPT, especializado Brasileiro e Direito Marítimo - Fundação de Estudos do
em Gestão de Riscos Corporativos – Master Business Mar.
in Administration – MBA pela Faculdade de Engenharia
Foi oficial do Exército Brasileiro (1º Tenente de
de São Paulo (FESP), Extensão universitária em Master
Cavalaria), trabalhou em multinacional petroleira
Business Security – MBS – Avançado em Segurança
britânica e atualmente trabalha como Gerente de
Empresarial pela Faculdade de Engenharia de São Paulo
Consultoria na Brasiliano INTERISK.
(FESP), Graduado em Administração de Empresas pela
Universidade Metropolitana de Santos e Técnico em Participou diversos projetos de envergadura em
Edificações pela ETEC Getúlio Vargas. empresas de grande porte, tais como: Agência Nacional
de Energia Elétrica – ANEEL, Brookfield Energia
Principais cursos extracurriculares: Sistema de
Renováveis, Robert Bosch, Brenntag, CEAGESP, Fundação
Excelência Gerencial – Exército Brasileiro, Segurança
Copel, CPFL, ISO Cteep, CTG – China Three Gorges, DP
de Autoridade – Exército Brasileiro, Gerenciamento
World, Ecoporto Santos, EDP – Energia de Portugal,
de Projeto - Fundação de Estudos do Mar, Sistemas
Grupo Baumgart, Cia Porto Seguro, Leão Alimentos e
de Gestão de Segurança para a Cadeia Logística – ISO
outros
28000 – ECITON, Sistema Integrado de Administração
de Serviços Gerais, Licitações e Contratos –

® Brasiliano INTERISK Operacionalizando o Compliance | 26

Sobre a Brasiliano INTERISK

A Brasiliano INTERISK acredita que a diferença neste mercado de extrema volatilidade e

turbulência está na constante inovação de valor. É necessário quebrarmos paradigmas e
buscarmos a diferenciação e a liderança de custos ao mesmo tempo!

Oferecendo o software de gestão de riscos junto da metodologia única, com 30 anos de

experiência, e treinamentos. Desenvolveu a solução INTERISK, software de análise de riscos para
gestão de riscos, auditoria, continuidade de negócios, entre outros, com integração!

© 2019 Brasiliano INTERISK. Todos os direitos reservados

É proibida a reprodução desta obra por qualquer meio,em seu todo ou em

partes, sem autorização expressa da autora e do editor.

www.brasiliano.com.br

Contato: 55 11 5531-6171
consultoria@brasiliano.com.br

® Brasiliano INTERISK Operacionalizando o Compliance | 27