SOLUÇÕES

EMPRESARIAIS
Programa de Compliance
Canal de Denúncia
Programa de Privacidade - LGPD
 A 9STONE
COMPLIANCE
A 9Stone Compliance é uma consultoria especializada em
programas de compliance, gestão de canal de denúncia,
investigação interna corporativa e programa de privacidade
para empresas de todos os portes e segmentos. Fundada
por advogados com mais de 10 anos de experiência no
mercado, a 9Stone oferece soluções personalizadas para
atender às necessidades específicas de cada cliente.

Gestão do Investigação
Programa de Privacidade
Canal de Interna
Compliance LGPD
Denúncia Corporativa
O que é
COMPLIANCE? Normativo e Organização Ético e
Regulatório Corporativa Comportamental
Compliance é um conjunto de medidas adotadas
pela empresas para garantir o cumprimento de leis,
regulamentos e normas aplicáveis às suas
atividades (normativo externo), bem como a
promoção de uma cultura ética e responsável em
suas operações (normativo interno).

O objetivo do compliance é mitigar riscos legais,

reputacionais e operacionais, promover a
confiança dos stakeholders e proteger a
sustentabilidade do negócio.
Pilares do Compliance
O programa de compliance da 9Stone é baseado em 9 pilares fundamentais,
sendo eles:

1 SUPORTE DA ALTA ADMINISTRAÇÃO 2 MAPEAMENTO DE RISCO

3 CÓDIGO DE ÉTICA E CONDUTA

4 CONTROLES INTERNOS E POLÍTICAS

5 CANAL DE DENÚNCIA 6 INVESTIGAÇÃO INTERNA

7 TREINAMENTO E COMUNICAÇÃO 8 DUE DILIGENCE

9 MONITORAMENTO, AUDITORIA E
REVISÃO
Pilares do Compliance
1 SUPORTE DA ALTA ADMINISTRAÇÃO

Compliance é um programa multidisciplinar, uma equipe de suporte as ações se fazem necessária para o andamento do
programa.
Nesse momento também é definido o buy in da alta administração da empresa, com a formalização do apoio ao programa
publicamente para toda cadeia operacional.

O que será desenvolvido?

Definição do setor de compliance no organograma;

Definição de colaborador auxiliar;

Garantia de reporte a Alta Administração;
Definição de orçamento para o setor.
Pilares do Compliance
2 MAPEAMENTO DE RISCO

Nessa fase serão realizadas entrevistas e analise dos mapeamentos de processos e riscos da empresa.

Entender fatores sociais, culturais, políticos, jurídicos, regulatórios, financeiros, tecnológicos, econômicos, ambientais em
âmbito nacional, estadual, local e internacional.

Com uma visão ampla os riscos e gap’s começam a aparecer e serem descortinados.

O que será desenvolvido?

Análise dos processos operacionais visando identificar riscos de compliance;

Entrevistas com colaboradores dos setores para entendimento da operação;
Relatório com riscos de compliance encontrados para análise e priorização.
Pilares do Compliance
3 CÓDIGO DE ÉTICA E CONDUTA

O código de ética e conduta é a principal ferramenta para qualquer empresa que busca estabelecer uma cultura empresarial
saudável, justa e sustentável. Ele é um conjunto de normas, valores e princípios que orientam o comportamento dos
colaboradores e a tomada de decisões da empresa.
O código de ética é uma proteção de empresa contra comportamento inadequados.

O que será desenvolvido?

Reunião para alinhamento das expectativas sobre o código de ética e conduta;

Definição dos temas do código, que poderão ser:

Palavra Diretoria; Uso de Redes Sociais;

Missão Visão e Valores; Propriedade Intelectual e Industrial;
Sustentabilidade Ambiental; Canais de Suporte;
Conflito de Interesse; Canais de Denúncia;
Relacionamento Interno; Privacidade de Dados;
Relacionamento Externo; Sanções e Penalidades;
Registros Financeiros e Contábeis; Programa de integridade;
Imagem e Cultura Empresarial; Doações e Patrocínios;
Segurança da Informação; ...
Pilares do Compliance
4 CONTROLES INTERNOS E POLÍTICAS

Nessa fase serão criadas diversas políticas que irão auxiliar no controle operacional e também no aculturamento empresarial.
As políticas são personalizadas de acordo com a maturidade da empresa, área de atuação, realidade social de
colaboradores, terceiros e prestadores de serviço, entre outros itens.

Os controles internos serão criados para mitigar os riscos operacionais encontrados após a análise do mapeamento dos
processos e orientado pelas políticas internas. Controles internos podem ser físicos, processuais, tecnológicos ou operacionais,
sempre com a finalidade de mitigar riscos de compliance dentro da empresa.

O que será desenvolvido?

Análise dos riscos encontrados e apresentação de controles e políticas mitigadoras, como por exemplo:
Política de Brindes, presentes, hospitalidade a agentes públicos; Política Anticorrupção;
Política de Relação com Agentes Públicos; Política de Relação com PPE;
Política de Conflito de Interesse; ...
Política de Cooperação com investigações e fiscalizações;
Política de Doação e Patrocínio;
Política de Assédio Sexual e Moral;
Pilares do Compliance
5 CANAL DE DENÚNCIA 6 INVESTIGAÇÃO INTERNA

Os pilares 5 e 6 serão tratados de forma específica a partir da pg. 12.

Pilares do Compliance
7 TREINAMENTO E COMUNICAÇÃO 8 DUE DILIGENCE

Os treinamentos e plano de comunicação sobre as Due Diligence é um processo de investigação e análise

ações realizadas pelo Compliance são fundamentais
para a mudança cultural pretendida pela empresa.
Além da adesão da alta administração, os
colaboradores precisam entender os objetivos, as
regras e o papel de cada um para que ele seja bem-
sucedido
que deve ser utilizado pela empresa antes da tomada
de decisões relevantes e estratégicas. Os processos de
Due Diligence devem ser personalizados e com rigor
definidos de acordo com o risco de exposição da
empresa.

O que será desenvolvido? O que será desenvolvido?

Todas as etapas de desenvolvimento serão Definição de área que serão aplicadas due diligence;
treinadas; Definição de tolerâncias por área: financeira,
Os treinamentos serão presenciais, on-line, cartilhas, endividamento, capacidade de pagamento, etc.
informativos, pesquisas e testes; Criação de questionários de Due Diligence;
Todos os treinamentos serão personalizados por Definição do processo para aplicação da Due
tema e setor. Diligence.
Pilares do Compliance
9 MONITORAMENTO, AUDITORIA E REVISÃO 8

Nessa fase serão criados os mecanismos de controle e monitoramento que todas as etapas do programa estão sendo
observadas por todos que fazem parte dos processos operacionais da empresa, incluindo colaboradores, terceiros e
parceiros comerciais.

O que será desenvolvido?

Plano de revisão e controle do programa;

Plano e Questionárias Internos de controle do programa de compliance;
Plano de periodicidade de auditorias internas e externas;
Plano de validade e revisão de documentos;
Análise e indicação de auditorias externas.
 CANAL DE DENÚNCIA
E
INVESTIGAÇÃO INTERNA
 Canal de Denúncia
O canal de denúncia é uma das ferramentas mais importantes para auxilio no
controle operacional e comportamental dentro das empresas. Diretamente
responsável por combater fraudes, desvios, abusos comportamentais, assédio,
entre outras irregularidades.

Obrigatório a partir de março de 2023 para empresas com mais de 20

Colaboradores e que tenham CIPA.

60% Das fraudes são descobertas através do Canal de Denúncia.*

5% Até 5% do faturamento bruto anual da empresa pode ser

perdido em fraudes.*

14
Meses
Em média é o tempo perdido antes da descoberta de uma
fraude.

(Association of Certified Fraud Examiner)

Canal de Denúncia e
Assédio Moral e Sexual

52% Dos profissionais são vítimas de Assédio no Brasil.

12% Somente 12% das vítimas denunciam o assédio sofrido.

Canal de Denúncia como
ferramenta de revisão de
processos
Muito além de ser um local puramente de recebimento de relatos e denúncias,
através de uma análise dos dados coletados a empresa poderá identificar
setores vulneráveis dentro da organização e aplicar medidas de controle para
mitigar esses riscos e desvios.

Um número elevado de denúncias em um setor pode evidenciar falta de

controle ou gerência.

Dessa forma, o canal de denúncia também ajudará a otimizar a operação da

empresa, reduzir riscos, dar eficiência e criar um ambiente de trabalho mais
seguro e profissional.
 Canal de Denúncia e Controle Operacional
Normativo e Organização Ético e
Regulatório Corporativa Coportamental
Descumprimento de Lei e Desvios Financeiros Assédio Moral
Regulamentos Assédio Sexual
Superfaturamentos
Descumprimento regras Condutas Inadequadas
Desperdício de Recursos Uso de Drogas
internas
Sobre preço proposital Discriminação
Fraudes Contábeis
Compras emergências Risco de acidentes:
Fraudes Fiscais
ambientais, materiais e
Corrupção desnecessárias
pessoais
Vazamento de Informações Não conformidade ética, Porte de Armas
Vazamento de dados segurança e qualidade Agressões Físicas

Conflito de Interesses Furto Material

Embriaguez
Sabotagens
Vantagens do Canal de
Denúncias oferecido pela
9Stone Compliance
1. IMPLEMENTAÇÃO SIMPLES:
A 9Stone direcionará com a governança a implementação do Canal de Denúncia.

2. PLATAFORMA ON-LINE:
A plataforma utilizada não precisará ser instalada nos equipamentos da
empresa, funcionando on-line e em nuvem.

3. REDUÇÃO DE CUSTO FINANCEIRO:

A 9Stone ficará responsável por todo suporte ao canal de denúncia, recebendo e
encaminhando os relatos ao setor responsável pela apuração.

4. FORTALECIMENTO DA CULTURA EMPRESARIAL:

Com o canal de denúncia o ambiente profissional torna-se mais seguro a todos,
fortalecendo o compromisso da empresa com seus valores.

5. NÃO RETALIAÇÃO:
Através da criação de um manual, aprovado pela alta administração, é garantido
a não retaliação dos denunciantes de boa-fé.
Investigação Interna
As denúncias realizadas nas empresas são um importante mecanismo para a prevenção e
o combate a irregularidades e ilícitos. No entanto, para que sejam eficazes, é essencial que
sejam investigadas de forma profissional e independente.

A investigação interna é um processo que tem como objetivo apurar a veracidade e a

extensão de uma denúncia. Ela é realizada por profissionais especializados, que devem
seguir uma metodologia rigorosa e imparcial.

Os principais benefícios da investigação interna são: Garantir a transparência e justiça,

proteger a empresa contra ilícitos e irregularidades e fortalecimento da cultura
empresarial.

Aliado ao canal de denúncias a 9Stone Compliance oferece o serviço de investigações

internas e corporativas. Na contratação desse serviço a 9Stone ficará responsável pela
condução das apurações das denúncias recebidas, com apresentação de um relatório
final ao setor responsável pela tomada de decisão.

A investigação interna é uma ferramenta essencial para promover uma cultura da

empresa, ao demonstrar comprometimento com a prevenção e o combate a
irregularidades, incentiva os colaboradores a denunciarem qualquer suspeita de ilícito.

A 9Stone oferece serviços de investigação interna de alta qualidade. Nossos profissionais

são especializados em investigar denúncias de irregularidades, fraudes e corrupção.
Temos uma metodologia rigorosa e imparcial, que garante a transparência e a justiça no
processo.
O diferencial 9Stone
GESTÃO DO CANAL DE DENÚNCIA
Pensando em facilitar e tornar cada vez mais ágil e eficiente o canal de
denúncia da sua empresa, a 9Stone não oferece somente uma licença de
software para seu colaborador operar o canal de denúncia.

Entregamos uma solução completa do momento do recebimento do relato até

o relatório final de investigação, tudo de acordo com as necessidades da sua
empresa.

A 9STONE NÃO VENDE LICENÇA PARA USO DE SOFTWARE!

FAZEMOS A GESTÃO COMPLETA DO SEU CANAL DE DENÚNCIA!

RECEBIMENTO E CLASSIFICAÇÃO DA DENÚNCIA:

A 9Stone realizará uma análise prévia do conteúdo da denúncia recebida,
classificando de acordo com o risco que o relato representa para a empresa
em uma tabela pré-estabelecida de riscos jurídicos, reputacionais, financeiros
ou operacionais.

Com essa classificação prévia, o comitê ou responsável pela análise e

apuração da empresa poderá agir com maior eficiência na seleção e
investigação dos relatos.
O diferencial 9Stone

Modelo de classificação
prévia de denúncia
O que você ganha?
1. EVENTO DE LANÇAMENTO DO CANAL DE DENÚNCIA:
A 9Stone auxilia a equipe interna na coordenação do evento de
lançamento, ajudando a definir público, foco de tema, palestras e meios
de comunicação e divulgação do evento.

2. MANUAL DO DENUNCIANTE:
Criação do manual do denunciante, com instruções de como funciona a
plataforma, bem como quais as informações mais importantes precisam
ser apresentadas no momento da realização da denúncia.

3. PLANO ANUAL DE DIVULGAÇÃO E FOMENTO:

O plano é baseado nos temas mais relevantes de cada mês com relação
ao canal de denúncia, como assédio, desvio de conduta, furto de
mercadorias, etc.
Enviamos publicações mensais para fomento e informação sobre o uso do
canal de denúncia a serem distribuídos pelos meios oficiais da empresa.
Mediante solicitação podemos enviar artigo técnico sobre um tema
específico para fomento mais detalhado.
Telas do Sistema

Página Inicial

1 Usuário escolhe entre

relatar um novo caso
ou acompanhar um
anterior.

Página do Termo de
Participação

2 Mensagem breve
sobre a utilização do
canal e orientações
iniciais.
Telas do Sistema
Página de Identificação

Nessa página o usuário pode

escolher entre realizar um relato
identificado ou de forma

3
anônima.

A garantia do anonimato é
parte fundamental para o
sucesso do canal de denúncia.

Página de Identificação

3.1
Caso seja escolhida a opção de
realizar o relato de forma
identificada, o denunciante
deverá preencher os campos
com seus dados.
Telas do Sistema

Página de Relato

Nesse momento o usuário recebe

orientações de como o relato deve ser
produzido de forma a ajudar no

4 esclarecimento sobre o ocorrido.

Após formalizar sua denúncia, pode

apresentar um ticket anterior caso a
nova denúncia seja correlacionada e
também arquivos e documentos que
comprovem o fato relatado.
Valor de Investimento
Canal de Denúncia (Confidencial)
O investimento total para os serviços constantes na descrição será
tabelado conforme se segue:

Colaboradores
Colaboradores Investimento

Até50
Até 50 R$ 250,00
51
51aa100
100 R$ 500,00
101
101aa200
200 R$ 700,00
200
200 + R$ 1,00 / colaborador

Investigação Interna
Nessa modalidade a equipe da 9Stone ficará responsável pela apuração dos relatos
apresentados e determinados para investigação pelo comitê de ética.

A apuração abrange análise de documentos, imagens, entrevistas, visitas a campo,

entre outras diligências necessárias para apurar a verdade sobre o relato
apresentado, com apresentação final de relatório ao comitê de ética.

Os valores das investigações corporativas serão apresentados de acordo com cada

demanda e mediante relatório final de horas de desenvolvimento.
PROGRAMA DE PRIVACIDADE
(LGPD)
 Lei Geral de Proteção de Dados
O que é?
A LGPD é uma LEI, promulgada em 2018, e tem como
objetivo proteger o uso dos dados pessoais para fins
econômicos, dando transparência ao titular sobre o
tratamento de dados pessoais realizado.

A quem se aplica?
Todas as pessoas (físicas ou jurídicas) que tratem dados
pessoais em qualquer etapa da sua operação.

O que são dados pessoais?

Qualquer informação que identifica ou torne identificável o
titular.

O que é considerado tratamento de dados?

Qualquer ação que a empresa realize com os dados pessoais, seja coleta, armazenamento,
tranferência, eliminação, entre outros.
Riscos e Penalidades
A LGPD estabeleceu uma série de penalidades para empresas que não
possuírem um programa de privacidade permanente, como parte da
governança da empresa e com atividades mínimas necessárias para
garantir a segurança do tratamento de dados realizado, sendo elas:

Multa diária;
Multa por infração: Valor de 2% fat. bruto anual até 50M reais;
Bloqueio do uso de banco de dados;
Suspensão do uso de banco de dados;
Exclusão de banco de dados;
Publicização da infração.

Exemplo:
Faturamento bruto: 15M anual
Multa por infração: Até R$ 225.000,00

Casos Reais:
 Programa de Privacidade 9Stone
A 9Stone possui um programa de privacidade completo, que auxilia a sua empresa a estar 100% adequada a
LGPD, cumprindo todas as obrigações da lei, sem exageros e dentro da realidade organizacional e financeira do
cliente.

O programa de privacidade é dividido em 5 etapas de implementação, com diversos pontos de controle a

avanço a serem desenvolvidos pela equipe da 9stone e equipe interna da empresa.

Fase 1 Fase 2 Fase 3 Fase 4 Fase 5

Data Mapping e Planejamento e Treinamento e Manutenção e

Riscos e Gap's
R.O.P.A. Mitigação Comunicação Monitoramento
 Programa de Privacidade 9Stone

Fase 1 Fase 2

Data Mapping e
Riscos e Gap's
R.O.P.A.

Fase inicial de desenvolvimento. Para Fase de identificação dos riscos e pendências

entendimento do ciclo de vida dos dados operacionais relacionadas a LGPD nos processos
pessoais dentro da empresa. da empresa:

Pontos de Desenvolvimento: Pontos de Desenvolvimento:

Entrevista de Alinhamento Análise dos riscos e gap’s encontrados

Levantamento inicial de informações: Definição de prioridades e plano de ação
sistemas, setores, órgãos de fiscalização e
Relatório com ações necessárias para
legislação específica aplicável ao setor.
adequação
Entrevistas com as áreas: pessoal ou
formulário
Preenchimento do R.O.P.A.
 Programa de Privacidade 9Stone
Exemplos de Políticas para suporte a LGPD:

Fase 3 Política de Privacidade e Cookies de Site

Política Interna de Privacidade

Planejamento e Política de Senhas e Acessos

Mitigação Política de Mesa Limpa

Política de Segurança da Informação
Política de Uso de Aplicativos de Mensagem
Início das atividades necessárias para
adequação da empresa a LGPD. Política de Dispositivos Móveis
Política de Seleção e Recrutamento
Pontos de Desenvolvimento:
Política de Retenção e Descarte de Dados
Riscos Jurídicos: contratos, termos, bases
legais, prazos de retenção, etc.
Exemplos de Contratos:
Riscos Operacionais: Políticas, controles
Contrato de Compra e Venda
internos, processos operacionais, Due
Contrato de Serviços ao Cliente
Diligence, etc.
Contrato de Trabalho
Riscos Tecnologia: sistemas, ativos, acessos,
arquivos, etc. Contrato de Software de Suporte
Contrato de Terceirizados
 Programa de Privacidade 9Stone

Fase 4 Fase 5

Treinamentos e Manutenção e
Comunicação Monitoramento

Fase de informação e aculturamento do Para manutenção do programa é preciso

programa de proteção de dados. Umas das manter ações ativas, revisão periódica e
mais importantes para a LGPD. monitoramento, tudo de forma estruturada.

Pontos de Desenvolvimento: Pontos de Desenvolvimento:

Treinamento de equipes internas Plano de reuniões de comitê de privacidade

Treinamento de equipes externas, parceiros, Plano de revisão de políticas, contratos,

manuais, etc.
prestadores de serviço, etc.
Plano de Continuidade de Negócio em
Cartilhas e informativos: locais de coleta de
Disaster Recovery
dados, site, redes sociais, e-mail, etc.
Treinamento de reporte de irregularidades
DPO AS SERVICE
A 9stone possui o serviço de terceirização da função de encarregado de
dados ou DPO, assumindo o setor de privacidade da empresa, responsável
por coordenar o programa de privacidade.

São os serviços de responsabilidade do DPO:

Gerenciar o programa de privacidade da empresa;

Gerenciar os documentos ligados a privacidade;
Criar políticas, manuais, normativos internos e externos relacionados a
privacidade;
Receber e responder demandas dos colaboradores;
Receber e responder demandas dos clientes;
Receber e responder demandas da ANPD;
Elaborar Relatório de Impacto a Proteção de Dados sempre que necessário;
Revisar contratos com previsão de tratamento de dados pessoais;
Auxiliar o setor de tecnologia no desenvolvimento de atividades com
tratamento de dados pessoais;
Elaborar treinamentos com o tema nas diversas áreas da empresa;
Orientar as boas práticas relativas a proteção de dados pessoais;
Executar as atividades determinadas pela direção relativas a proteção de
dados.
DPO AS SERVICE
Vantagens de contratar a 9Stone como DPO:
Economia:
A terceirização representa uma redução de custo. A média de salário de um colaborador especializado em proteção de
dados no mercado é de R$ 8.000,00 a R$ 20.000,00.
Ainda, mesmo que algum colaborador assuma essa função, o adicional de salário pelo cargo representa grande
aumento de custo para empresa, muitas vezes menor que a mensalidade do DPO Terceirizado.

Conhecimento Específico:
A LGPD traz diversas obrigações a empresas e o DPO precisa ter capacidade técnica e conhecimento específico sobre a
legislação para sua atuação diária. Conhecimento da legislação e normas infra legais sobre o tema é essencial para
desenvolvimento do trabalho.
O seu DPO será sempre profissional com certificação internacional em proteção de dados.

Segurança:
A 9Stone oferece segurança na atuação relativa a LGPD, estabelecendo um programa robusto e de acordo com as boas
práticas de mercado para evitar multas e ajudar em defesas processuais.

Controle:
A 9Stone oferece segurança na atuação relativa a LGPD, estabelecendo um programa robusto e de acordo com as boas
práticas de mercado para evitar multas e ajudar em defesas processuais.

Treinamentos:
A 9Stone irá ficar responsável pela realização de todos os treinamentos necessários para manutenção do seu programa
de privacidade ao longo do tempo.
Confidencialidade
As partes se comprometem a manter a confidencialidade absoluta sobre o teor das
reuniões realizadas, metodologia e estratégias apresentadas, incluindo o conteúdo
dessa proposta, por escrito ou verbalmente, podendo incluir, mas não se limitando
a: técnicas, desenhos, cópias, diagramas, modelos, fluxogramas, croquis,
fotografias, programas de computador, discos, pen-drives, conteúdos de e-mail e
mensagens de texto, processos, projetos, dentro outros.

Carlos (24) 99848-4196

Rebello carlosrebello@9stone.com.br

Gabriel (24) 99261-7632

Shalaguti gabrielshalaguti@9stone.com.br

Contato (24) 99959-0693

Rua Abdo Felipe, n° 202, Sala 715

@9stone.compliance
www.9stonecompliance.com.br
contato@9stone.com.br
Ano Bom, Barra Mansa/RJ
CEP 27.323-000
Rua São José, n° 40, 4° andar
Centro, Rio de Janeiro/RJ
CEP 20.010-020