PONTIFÍCIA UNIVERSIDADE CATÓLICA DE MINAS GERAIS

Compliance e Integridade Corporativa

Grupo: Julho 2

Participaram (ordem alfabética):

Francine Santana de Souza
Gabriela Pillekamp Francine Santana de Souza
Gabrielle Cristine Fernandes de Souza
Giovanni Giuseppi Moda de Santana de Oliveira
Izabel Cristina Pessoa Latalisa
Jean Guilherme de Andrade Ruthes
Jéssica Santos Moreira de Carvalho
Josaine Rodrigues de Queiroz dos Santos

Não participaram:
Hendrika Carvalho de Oliveira
Jakeline Corrêa dos Remédios

Programas de Compliance e suas Etapas de Implantação:

Unidade 1 - Diagnóstico e análise de riscos jurídicos

 2022

Sumário:

1. Apresentação da Empresa ………………………………………………. 3

2. Organograma ………………………………………………………………. 4
3. Roteiro de Diagnóstico …………………………………………………… 4
4. Diagnóstico ……………………………….………………………………… 4
5. Riscos Detectados …………………………………………………………. 9
6. Categorização dos riscos ……………………………………………….. 12
7. Planilha (riscos, eventos, consequência e severidade) …………… 13
8. Referências Bibliográficas …………….………………………………... 17
1. Apresentação da Empresa

Nome Fantasia: TERRACOTA CERÂMICAS

Atividades:

1. Criação de produtos para banheiros;

2. Criação de produtos sanitários, cubas, móveis, banheiras e acessórios;
3. Produtos com design diferenciado e com tecnologias de ponta;
4. Desenvolvimento de várias marcas em seu portfólio global;
5. Existência de várias fábricas que representam o grupo.

Atividade Econômica Principal:

23.49-4-01 - Fabricação de material sanitário de cerâmica.

Atividade Econômica Secundária:

28.13-5-00 - Fabricação de válvulas, registros e dispositivos semelhantes, peças e

acessórios.

Sócios: Tício Bartolomeu e Rodrigo Santhe, ambos com 50% de capital social.

Sócio Administrador: Tício Bartolomeu.

Ramo de negócio: Empresa atuante e produtora de louças e metais sanitários, e

revestimentos (pisos).

Relacionamentos da empresa/clientes: pessoa física (consumidor final) e pessoas

jurídicas (lojas de materiais de construção).
 2. Organograma

Presidente

Diretor Comercial Diretor Diretor IT

Administrativo

Desenvolvimento
Vendas Marketing Contratos Financeiro RH Infraestrutura
de Sistemas

3. Roteiro de Diagnóstico
● Análise dos documentos constitutivos;
● Aplicação de questionário/entrevista;
● Passivo judicial;
● Análise do organograma.

4. Diagnóstico

O objetivo da exposição e das questões apresentadas, é avaliar e pontuar os

riscos de integridade em que a empresa se encontra, analisando e identificando as
atividades elaboradas de forma irregular, que resultam em perdas financeiras e até
mesmo ilícitos penais.
Perfil da Empresa:

● CNPJ, razão social, nome fantasia:

CNPJ: 00.005.001/0001-16
RAZÃO SOCIAL: TERRACOTA CERÂMICA LTDA.
NOME FANTASIA: TERRACOTA CERÂMICA

● Endereço da sede:

AV. MARGARIDA, 1.789, SALA 1003, BARRA FUNDA, SÃO PAULO/SP

● Ramo de atividade:
Fabricação de material sanitário de cerâmica; Fabricação de válvulas,
registros e dispositivos semelhantes, peças e acessórios.

● Qual o porte da empresa?

EMPRESA DE GRANDE PORTE

● Qual o número de empregados?

6.000 COLABORADORES

● Nome, cargo e o percentual de participação de seus sócios:

SÓCIO CARGO %

TÍCIO BARTOLOMEU SÓCIO ADMINISTRADOR 50%

RODRIGO SANTHE SÓCIO 50%

TOTAL 100%

● Atualmente sua empresa está ativa e com liquidez? SIM

 ● A sua empresa é membro de alguma iniciativa nacional ou internacional de
combate à corrupção? NÃO

● Algum integrante da Alta Administração ou seus familiares ocupa ou é

candidato a cargo eletivo ou cargo de confiança na Administração Pública?
NÃO

Histórico:

● A empresa não possui nenhum integrante da alta administração que tenha

sido preso, acusado, investigado, processado ou condenado por fraude ou
corrupção nos últimos 10 anos.
● A empresa nunca foi investigada, processada ou condenada por fraude ou
corrupção nos últimos 10 anos.
● A empresa ou integrante da alta administração nunca fez acordo de
pagamento ou benefício com autoridade governamental visando beneficiar os
negócios ou mesmo obter qualquer vantagem comercial, nos últimos 10 anos.
● A empresa não foi submetida à investigação ou avaliação externa relacionada
à fraude e/ou corrupção por algum órgão ou agência, nacional ou
internacional nos últimos 10 anos.

Programa de Integridade:

● A empresa tem o conhecimento da legislação anticorrupção, antissuborno e

lavagem de dinheiro a qual está sujeita.
● A empresa não possui um Código de Ética e Conduta que deve ser
observado pelos integrantes da Alta Administração, empregados próprios
e/ou terceirizados, nem política que proíba ou restrinja o oferecimento de
presentes, brindes a agentes públicos, clientes ou parceiros comerciais.
 ● Atualmente a empresa não possui um programa de prevenção à lavagem de
dinheiro, ou política para evitar desvios, fraudes, irregularidades e atos ilícitos
praticados contra a administração pública, nacional ou estrangeira.
● A empresa não possui normas internas que proíbam qualquer tipo de
pagamento ou benefício a qualquer autoridade governamental nacional ou
estrangeira, para obter ou manter negócios ou qualquer vantagem comercial.
● Atualmente a empresa não tem uma política de ações sociais.
● A empresa participa ativamente com doações políticas/partidárias? NÃO
● Na empresa há canais disponíveis para denúncias de irregularidades,
praticados por colaboradores/administradores, com proteção aos
denunciados? NÃO
● Há treinamento de programas de integridade, para
colaboradores/gestores/diretores, bem como informações diárias para sua
execução? NÃO
● Existe na empresa atos normativos de due diligence, a fim de mapear todas
as leis, normas, atos e regulamentações que podem afetar o negócio? NÃO
● A empresa não possui política interna para monitorar o programa de
integridade anticorrupção.
● Devido a ausência do programa de integridade, os contratos firmados com
fornecedores, distribuidores, representantes comerciais não possuem
cláusulas que os obriguem a respeitar o seu programa de integridade, e os
códigos de conduta.
● Os contratos firmados entre a empresa e fornecedores, distribuidores,
representantes comerciais intermediários e outros parceiros de negócios
não possuem cláusulas que os obriguem a manter conformidade com as
leis anticorrupção aplicáveis e vigentes.

Relacionamento com Terceiros:

● A sua empresa utiliza os serviços de terceiros, tais como agentes,

consultores, representantes comerciais e/ou outros tipos de intermediários,
sejam pessoas físicas ou jurídicas, com o objetivo de angariar novos negócios
localmente ou em outros países? SIM, CONSULTORIA ESPECIALIZADA EM
 GESTÃO DE NEGÓCIOS, ADVOCACIA E REPRESENTANTES
COMERCIAIS EM TODO TERRITÓRIO NACIONAL.
● A sua empresa possui mecanismos de investigação de indícios de fraude e/ou
corrupção e de aplicação de sanções? NÃO

Negocial:

● A empresa possui uma política interna de segurança da informação e de

utilização de dispositivos?

A empresa não possui política interna de segurança da informação e o

sistema de tratamento de dados ainda não está completamente desenvolvido.

● Há na empresa planejamento tributário?

Inexiste na empresa planejamento tributário, bem como não houve

auditoria,uma vez que a empresa não possui um profissional específico para
realizar o serviço contábil e fiscal da empresa, uma vez que tal ato é
executado por uma empresa terceirizada.

● Há uma equipe de consultoria jurídica para acompanhamento diário das

transações contratuais realizadas pela empresa?

Inexiste equipe de consultoria jurídica, uma vez que os assuntos jurídicos são
realizados por empresas terceirizadas.

● A empresa está adequada às leis inerentes a sua atividade?

Não temos certeza se estamos totalmente adequados.

Passivo Judicial:

Através das certidões emitidas nos Tribunais Cíveis, Trabalhistas e Federais

apurou-se:

● 150 reclamações trabalhistas a nível nacional

● 50 ações cíveis/consumidores
 ● 10 ações federais - execuções dívida ativa

Analisando o organograma da empresa observamos a ausência de algumas

áreas importantes. Verificamos que não há um setor jurídico na empresa e que a
área de contratos não fica sob os cuidados de um profissional da área jurídica.
Constatamos também que a contabilidade é totalmente terceirizada e não existe um
setor contábil na empresa, nem alguém com formação na área para supervisão do
trabalho realizado pelo escritório terceirizado, aumentando os riscos de sanções
fiscais. No tocante a área de TI, não há uma área específica para segurança da
informação e proteção de dados, algo que seria essencial para uma empresa desse
segmento.

5. Riscos Detectados

● Riscos de Integridade/Reputação:

Devido à falta de políticas de anticorrupção, fraudes e conflitos de interesse, a

empresa está suscetível a esse tipo de risco.

● Riscos de Segurança da Informação/Cibernéticos:

A segurança da informação é de suma importância na atuação da empresa

como um todo. É necessário definir e incentivar políticas internas de segurança de
informação, de utilização de dispositivos e infraestrutura corporativa, etc., para
garantir a absoluta minimização de riscos de vazamentos, data breach, uso indevido
de informações e dispositivos, etc. A empresa trata diariamente dados dos seus
clientes, de modo que é de extrema necessidade estar em conformidade com a Lei
13.709/2018(Lei Geral de Proteção de Dados Pessoais, a LGPD) que preceitua que
os agentes de tratamento devem adotar medidas de segurança, técnicas e
administrativas aptas a proteger os dados pessoais de acessos não autorizados e de
situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou
qualquer forma de tratamento inadequado ou ilícito.
● Riscos de Lavagem de dinheiro:

Devido a falta de um programa de Prevenção à Lavagem de Dinheiro (PLD) e

de um programa de compliance efetivo, a empresa está suscetível a esse tipo de
risco. A falta de procedimentos que previnam a lavagem de dinheiro pode trazer
sérios riscos operacionais, reputacionais e financeiros. É necessária a criação de um
programa de PLD e de procedimentos de KYP/KYS/KYE para evitar esses riscos.

● Riscos Fiscais:

A empresa não possui um planejamento tributário, nem mesmo possui um

profissional habilitado responsável pela área fiscal, pois a área fiscal é realizada por
uma empresa terceirizada para executar o serviço, em razão disso, há um grande
risco de sanções tributárias, como multas e crimes tributários, por inexistir auditorias
fiscais periódicas.

● Riscos Cíveis/Contratuais:

Assim como na área fiscal, a empresa carece de um profissional jurídico

como parte integrante da empresa. Toda a questão jurídica é terceirizada sem um
profissional especializado na empresa para fiscalizar, aumentando o risco de perdas
financeiras e entraves judiciais. Os contratos devem oferecer segurança jurídica para
a empresa. Existe a necessidade de que sejam confeccionados contratos seguros
junto a clientes e fornecedores, além da realização de Due Diligence dos parceiros
(fornecedores, prestadores de serviços, etc).

● Riscos Trabalhistas:

Considerando a grande quantidade de colaboradores da empresa, inexiste

um profissional que fiscalize a quantidade de horas extras trabalhadas, nem mesmo
uma norma que especifique a quantidade de horas extras possíveis a serem
realizadas mensalmente, sendo que cada colaborador decide a quantidade de horas
extras. Em razão disso, tais ações podem desencadear trabalho exaustivo, com
pouco rendimento, e possíveis denúncias de trabalhos excessivos. É necessário
primeiramente implementar normas sobre a quantidade limite de horas extras a
serem trabalhadas, e um controle de pontos.

● Riscos Financeiros:

Apesar da empresa utilizar recursos próprios desde sua constituição, por se

tratar de uma empresa de grande porte, é importante estar sempre atento aos riscos
de endividamento e de liquidez, bem como pagamento de tributos, obrigações
trabalhistas.

● Riscos Estratégicos:

É fundamental que a empresa acompanhe de perto a evolução tecnológica e

do mercado, para que seja possível definir de maneira mais assertiva seu
planejamento, sobretudo com mapeamento e definição de processos mais rápidos e
assertivos, fazendo uso de tecnologias para auxiliar na sua produção, entrega, e na
administração do seu negócio.

● Risco Operacional:

Devido a ausência de programa de integridade, política de ética e conduta

interna, a empresa está vulnerável a ter fraudes de funcionários, prestadores de
serviços, contratações, falhas de segurança de banco de dados, entre outros.

● Risco Ambiental:

A empresa não está totalmente adequada às normas voltadas ao meio

ambiente, principalmente quanto à extração de minerais (argila), bem como uso do
imóvel para preservar a área de proteção ambiental.
6. Categorização dos Riscos

Riscos de Integridade/Reputação: Alto

Riscos de Segurança da Informação/Cibernéticos: Alto

Riscos de Lavagem de dinheiro: Alto

Riscos Fiscais: Médio

Riscos Cíveis/Contratuais: Alto

Riscos Trabalhistas: Médio

Riscos Financeiros: Baixo

Riscos Estratégicos: Baixo

Risco Operacional: Médio

Risco Ambiental: Médio

PROBABILIDADE IMPACTO POTENCIAL RISCO INERENTE

ALTA BAIXO MÉDIO
ALTA MÉDIO ALTO OU MÉDIO
ALTA ALTO ALTO
MÉDIA BAIXO MÉDIO OU BAIXO
MÉDIA MÉDIO MÉDIO
MÉDIA ALTO ALTO OU MÉDIO
BAIXA BAIXO BAIXO
BAIXA MÉDIO MÉDIO OU BAIXO
BAIXA ALTO MÉDIO
7. Planilha (riscos, eventos, consequência e severidade)

DESCRIÇÃO DO CATEGORIA ÁREA DE

ID CAUSA IMPACTO
RISCO DO RISCO IMPACTO
Inexistência de
uma Política de
Conflito de
Suborno a
Interesses e de
empregados para Perdas econômicas para
1 controles BAIXO 1. Orçamentário
desvio de produtos a empresa
relacionados à
do estoque
entrada e saída
de produtos do
estoque
1. Penas Previstas na
Inexistência de Lei Anticorrupção para a
Suborno de ou para
Política para Empresa; 2. Código 1. Orçamentário;
um concorrente
2 Relacionamento Penal para as Pessoas MÉDIO 2. Reputação; 3.
para perder um
com Físicas 3. Perdas Conformidade
processo licitatório
Concorrentes econômicas para a
empresa
1. Contratação de
Profissional
Especializado para
Realização defender os interesses
Pagamento de
periódica de da empresa;
suborno a agente
procedimentos 2. Perdas econômicas
público em 1. Integridade
3 fiscalizatórios para a empresa e danos ALTO
fiscalização 2.Conformidade
por parte de reputacionais
realizada na
organismos 3. Penas Previstas na
empresa
reguladores Lei Anticorrupção para a
Empresa e no Código
Penal para as Pessoas
Físicas
4 Ausência de Inexistência de 1. Pagamentos de ALTO 1. Fiscal
planejamento controle fiscal impostos indevidos; 2. 2. Financeiro
tributário efetivo Sonegação fiscal; 3.
 Crimes fiscais
Inexistência de Ausência de
1. Multas ambientais; 2.
5 programas de monitoramento MÉDIO
Crimes ambientais
impacto ambiental ambiental 1. Ambiental
Ausência de Colaboradores
controle de horas que decidem a 1. Multas trabalhistas; 2.
6 extras trabalhadas quantidade de Assédio moral pelo BAIXO
pelos horas extras excesso de trabalho
colaboradores trabalhadas 1. Trabalhista.
1. Dificuldade em aplicar
Ausência de normas contratuais,
Contratação de
política/procedi principalmente em caso
prestadores de
mento para a de descumprimento do
7 serviços de forma ALTO
contratação de objeto da contratação, e
irregular (ausência
prestadores de consequentemente
de contrato escrito)
serviços aplicação de multa ou 1. Contratos
rescisão contratual 2. Conformidade
Assinatura do
contrato sem o Responsabilidade
devido subsidiária/solidária
levantamento principalmente em ações
Contratação de
sobre a trabalhistas, por não ter
8 empresas MÉDIO
terceirizada: exigido a comprovação
terceirizadas
ações do recolhimento de
trabalhistas, verbas trabalhistas,
cíveis, verbas tributárias 1. Orçamentário
tributárias 2. Contratos
Publicações indevidas
Ausência de de empregados em
norma de redes sociais, com
Imagem/Honra da
9 conduta e ética divulgação de fotos MÉDIO
Empresa
para internas do local de 1. Trabalhista
colaboradores trabalho, equipes, entre 2. Cível
outros 3.Reputação
10 Contratação de Ausência de 1. Perdas econômicas ALTO 1. Compliance 2.
Fornecedores com Políticas de para a empresa; PLD
risco de LDFT PLDFT 2. Penas Previstas na
(Lavagem de (Prevenção à Lei Anticorrupção para a
Dinheiro e Lavagem de Empresa e no Código
Financiamento ao Dinheiro); Penal para as Pessoas
 Ausência de
políticas e Físicas; 3. Risco
procedimentos Reputacional; Risco de
Terrorismo)
de KYS LDFT; Risco
(Conheça o Seu Operacional
Fornecedor)
Ausência de
Políticas de 1. Perdas econômicas
PLDFT para a empresa;
Contratação de (Prevenção à 2. Penas Previstas na
Parceiros com risco Lavagem de Lei Anticorrupção para a
de LDFT (Lavagem Dinheiro); Empresa e no Código
11 ALTO
de Dinheiro e Ausência de Penal para as Pessoas
Financiamento ao políticas e Físicas; 3. Risco
Terrorismo) procedimentos Reputacional; Risco de
de KYP LDFT; Risco
(Conheça o Seu Operacional 1. Compliance 2.
Parceiro) PLD
Ausência de
Políticas de
1. Perdas econômicas
Cibersegurança
para a empresa; 2.
e de
Vazamento de Risco Reputacional e
12 treinamentos de MÉDIO
dados da empresa Operacional; 3. Empresa
segurança
afetada por crimes
cibernética para
cibernéticos
os
colaboradores 1. LGPD
Assédio sexual 1. Risco de danos a
Ausência de canal
entre os imagem da empresa e BAIXO
de denúncias
13 colaboradores perdas econômicas 1. Cível
Ausência de
Pagamento de Processos trabalhistas;
conhecimento
verbas "por fora" multas e juros altos; BAIXO
às Leis
aos funcionários condenação trabalhista
14 trabalhistas 1. Trabalhista
15 Falta de Ausência de Falta de conhecimento MÉDIO 1. Operacional
treinamentos e política interna às políticas da empresa; 2. Integridade
cursos aos de treinamentos falta de técnica e 3. Conformidade
funcionários e periódicos boa convivência dentro
dirigentes da empresa, com os
colegas de trabalho,
 clientes e fornecedores.
Ausência de meios de
comprovação de boa
conduta em auditorias
ou due diligence.
Uso inadequado de 1. Risco de danos a
equipamentos de imagem da empresa; 2.
Ausência de
trabalho, como Risco de vazamento de 1. Estratégico 2.
política interna
notebook e dados; 3. Risco à ALTO Reputação 3.
de Segurança
ferramentas manutenção da Conformidade 4.
da Informação
internas de propriedade intelectual e Tecnologia da
16 comunicação. know how da empresa. Informação
1. Risco de vazamento
Ausência de
Tratamento de de dados; 2. Risco 1. Estratégico 2.
programa
dados pessoais em financeiro (por Reputação 3.
efetivo de ALTO
sistema descumprimento Conformidade 4.
Segurança da
inadequado. contratual ou aplicação Tecnologia da
Informação.
17 de multa pela ANPD. Informação
Sucessivos
descumprimentos Inexistência de 1. Risco financeiro; 2. 1. Orçamentário
de obrigações gestão de Impossibilidade de MÉDIO 2. Conformidade
contratuais contratos. novas contratações. 3. Contratos 4.
18 acessórias. Cível
Inexistência do
adequado
Possibilidade de
acompanhamen
impacto causado
to das
por uma eventual
atualizações
mudança na 1. Risco regulatório; 2.
regulatórias e
legislação vigente Risco de danos à
legais que ALTO
ou normas imagem da empresa; 3.
envolvem o
regulamentadoras Risco financeiro.
negócio, bem
sob as quais a
como do
atividade da
surgimento de
empresa é regida.
novas normas e
19 leis. 1. Conformidade
8. Referências Bibliográficas

BRASIL. Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de

Dados Pessoais (LGPD)). Disponível em
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em:
13 de Julho de 2022.

BRASIL. Lei nº 12.846, de 1º de agosto de 2013. (Lei Anticorrupção). Disponível

em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm. Acesso
em: 13 de Julho de 2022.

DECA. Disponível em: https://www.deca.com.br/. Acesso em: 13 de Julho de 2022.

ROCA CERAMICA. Disponível em: https://www.rocaceramica.com.br/. Acesso em:

13 de Julho de 2022.

ASTRA SA. Disponível em: https://www.astra-sa.com/. Acesso em: 13 de Julho de

2022.

PORTOBELLO. Disponível em:https://www.portobello.com.br/. Acesso em: 13 de

Julho de 2022.

PONTIFÍCIA UNIVERSIDADE CATÓLICA DE MINAS GERAIS. Pró-Reitoria de

Graduação. Sistema Integrado de Bibliotecas. Orientações para elaboração de
trabalhos acadêmicos: conforme a NBR 14724:2011 da Associação Brasileira
de Normas Técnicas (ABNT). 4. ed. reform. e atual. Belo Horizonte: PUC Minas,
2022. Disponível em: www.pucminas.br/biblioteca. Acesso em: 13 de Julho de 2022.