Escolar Documentos
Profissional Documentos
Cultura Documentos
EMPRESARIAIS
Programa de Compliance
Canal de Denúncia
Programa de Privacidade - LGPD
A 9STONE
COMPLIANCE
A 9Stone Compliance é uma consultoria especializada em
programas de compliance, gestão de canal de denúncia,
investigação interna corporativa e programa de privacidade
para empresas de todos os portes e segmentos. Fundada
por advogados com mais de 10 anos de experiência no
mercado, a 9Stone oferece soluções personalizadas para
atender às necessidades específicas de cada cliente.
Gestão do Investigação
Programa de Privacidade
Canal de Interna
Compliance LGPD
Denúncia Corporativa
O que é
COMPLIANCE? Normativo e Organização Ético e
Regulatório Corporativa Comportamental
Compliance é um conjunto de medidas adotadas
pela empresas para garantir o cumprimento de leis,
regulamentos e normas aplicáveis às suas
atividades (normativo externo), bem como a
promoção de uma cultura ética e responsável em
suas operações (normativo interno).
9 MONITORAMENTO, AUDITORIA E
REVISÃO
Pilares do Compliance
1 SUPORTE DA ALTA ADMINISTRAÇÃO
Compliance é um programa multidisciplinar, uma equipe de suporte as ações se fazem necessária para o andamento do
programa.
Nesse momento também é definido o buy in da alta administração da empresa, com a formalização do apoio ao programa
publicamente para toda cadeia operacional.
Nessa fase serão realizadas entrevistas e analise dos mapeamentos de processos e riscos da empresa.
Entender fatores sociais, culturais, políticos, jurídicos, regulatórios, financeiros, tecnológicos, econômicos, ambientais em
âmbito nacional, estadual, local e internacional.
Com uma visão ampla os riscos e gap’s começam a aparecer e serem descortinados.
O código de ética e conduta é a principal ferramenta para qualquer empresa que busca estabelecer uma cultura empresarial
saudável, justa e sustentável. Ele é um conjunto de normas, valores e princípios que orientam o comportamento dos
colaboradores e a tomada de decisões da empresa.
O código de ética é uma proteção de empresa contra comportamento inadequados.
Nessa fase serão criadas diversas políticas que irão auxiliar no controle operacional e também no aculturamento empresarial.
As políticas são personalizadas de acordo com a maturidade da empresa, área de atuação, realidade social de
colaboradores, terceiros e prestadores de serviço, entre outros itens.
Os controles internos serão criados para mitigar os riscos operacionais encontrados após a análise do mapeamento dos
processos e orientado pelas políticas internas. Controles internos podem ser físicos, processuais, tecnológicos ou operacionais,
sempre com a finalidade de mitigar riscos de compliance dentro da empresa.
Análise dos riscos encontrados e apresentação de controles e políticas mitigadoras, como por exemplo:
Política de Brindes, presentes, hospitalidade a agentes públicos; Política Anticorrupção;
Política de Relação com Agentes Públicos; Política de Relação com PPE;
Política de Conflito de Interesse; ...
Política de Cooperação com investigações e fiscalizações;
Política de Doação e Patrocínio;
Política de Assédio Sexual e Moral;
Pilares do Compliance
5 CANAL DE DENÚNCIA 6 INVESTIGAÇÃO INTERNA
Todas as etapas de desenvolvimento serão Definição de área que serão aplicadas due diligence;
treinadas; Definição de tolerâncias por área: financeira,
Os treinamentos serão presenciais, on-line, cartilhas, endividamento, capacidade de pagamento, etc.
informativos, pesquisas e testes; Criação de questionários de Due Diligence;
Todos os treinamentos serão personalizados por Definição do processo para aplicação da Due
tema e setor. Diligence.
Pilares do Compliance
9 MONITORAMENTO, AUDITORIA E REVISÃO 8
Nessa fase serão criados os mecanismos de controle e monitoramento que todas as etapas do programa estão sendo
observadas por todos que fazem parte dos processos operacionais da empresa, incluindo colaboradores, terceiros e
parceiros comerciais.
14
Meses
Em média é o tempo perdido antes da descoberta de uma
fraude.
2. PLATAFORMA ON-LINE:
A plataforma utilizada não precisará ser instalada nos equipamentos da
empresa, funcionando on-line e em nuvem.
5. NÃO RETALIAÇÃO:
Através da criação de um manual, aprovado pela alta administração, é garantido
a não retaliação dos denunciantes de boa-fé.
Investigação Interna
As denúncias realizadas nas empresas são um importante mecanismo para a prevenção e
o combate a irregularidades e ilícitos. No entanto, para que sejam eficazes, é essencial que
sejam investigadas de forma profissional e independente.
Modelo de classificação
prévia de denúncia
O que você ganha?
1. EVENTO DE LANÇAMENTO DO CANAL DE DENÚNCIA:
A 9Stone auxilia a equipe interna na coordenação do evento de
lançamento, ajudando a definir público, foco de tema, palestras e meios
de comunicação e divulgação do evento.
2. MANUAL DO DENUNCIANTE:
Criação do manual do denunciante, com instruções de como funciona a
plataforma, bem como quais as informações mais importantes precisam
ser apresentadas no momento da realização da denúncia.
Página Inicial
Página do Termo de
Participação
2 Mensagem breve
sobre a utilização do
canal e orientações
iniciais.
Telas do Sistema
Página de Identificação
3
anônima.
A garantia do anonimato é
parte fundamental para o
sucesso do canal de denúncia.
Página de Identificação
3.1
Caso seja escolhida a opção de
realizar o relato de forma
identificada, o denunciante
deverá preencher os campos
com seus dados.
Telas do Sistema
Página de Relato
Colaboradores
Colaboradores Investimento
Até50
Até 50 R$ 250,00
51
51aa100
100 R$ 500,00
101
101aa200
200 R$ 700,00
200
200 + R$ 1,00 / colaborador
Investigação Interna
Nessa modalidade a equipe da 9Stone ficará responsável pela apuração dos relatos
apresentados e determinados para investigação pelo comitê de ética.
A quem se aplica?
Todas as pessoas (físicas ou jurídicas) que tratem dados
pessoais em qualquer etapa da sua operação.
Multa diária;
Multa por infração: Valor de 2% fat. bruto anual até 50M reais;
Bloqueio do uso de banco de dados;
Suspensão do uso de banco de dados;
Exclusão de banco de dados;
Publicização da infração.
Exemplo:
Faturamento bruto: 15M anual
Multa por infração: Até R$ 225.000,00
Casos Reais:
Programa de Privacidade 9Stone
A 9Stone possui um programa de privacidade completo, que auxilia a sua empresa a estar 100% adequada a
LGPD, cumprindo todas as obrigações da lei, sem exageros e dentro da realidade organizacional e financeira do
cliente.
Fase 1 Fase 2
Data Mapping e
Riscos e Gap's
R.O.P.A.
Fase 4 Fase 5
Treinamentos e Manutenção e
Comunicação Monitoramento
Conhecimento Específico:
A LGPD traz diversas obrigações a empresas e o DPO precisa ter capacidade técnica e conhecimento específico sobre a
legislação para sua atuação diária. Conhecimento da legislação e normas infra legais sobre o tema é essencial para
desenvolvimento do trabalho.
O seu DPO será sempre profissional com certificação internacional em proteção de dados.
Segurança:
A 9Stone oferece segurança na atuação relativa a LGPD, estabelecendo um programa robusto e de acordo com as boas
práticas de mercado para evitar multas e ajudar em defesas processuais.
Controle:
A 9Stone oferece segurança na atuação relativa a LGPD, estabelecendo um programa robusto e de acordo com as boas
práticas de mercado para evitar multas e ajudar em defesas processuais.
Treinamentos:
A 9Stone irá ficar responsável pela realização de todos os treinamentos necessários para manutenção do seu programa
de privacidade ao longo do tempo.
Confidencialidade
As partes se comprometem a manter a confidencialidade absoluta sobre o teor das
reuniões realizadas, metodologia e estratégias apresentadas, incluindo o conteúdo
dessa proposta, por escrito ou verbalmente, podendo incluir, mas não se limitando
a: técnicas, desenhos, cópias, diagramas, modelos, fluxogramas, croquis,
fotografias, programas de computador, discos, pen-drives, conteúdos de e-mail e
mensagens de texto, processos, projetos, dentro outros.
Rebello carlosrebello@9stone.com.br
Shalaguti gabrielshalaguti@9stone.com.br