Campinas, 30 de março de 2017
Prof. Dr. Antonio Celso Ribeiro Brasiliano, CRMA,CES,DEA,DSE,MBS
Presidente da Brasiliano INTERISK
®Brasiliano INTERISK – O valor da Inteligência
Sumário
1. Objetivo da apresentação
2. Apresentação da Brasiliano INTERISK 3. Conceito de Compliance nas Empresas 4. Contexto do Compliance no Brasil
5. Três Linhas de Defesa – Aplicação
6. Programa de Compliance: Caderno Ministério da Transparência, Fiscalização e Contrladoria Geral da União – CGU, ISO 19600 Sistema de Gestão de Compliance
7. Conclusão 8. Contato
1. Objetivos da apresentação
1. Sensibilizar sobre a importância de qualquer tipo de empresa possuir
um Sistema de Gestão de Compliance
2. Explicar o fluxo de responsabilidade entre os variados departamentos e
o da alta gestão
®Brasiliano INTERISK – O valor da Inteligência
Negócio: A Brasiliano INTERISK é uma empresa de Soluções em
Riscos Corporativos, tendo iniciado suas atividades em 1988.
®Brasiliano INTERISK – O valor da Inteligência
Processo de Gestão de Riscos Integrado
em um Único Framework
O Método Brasiliano desenvolvido ao longo dos 30 anos de experiência de mercado e
acadêmica, consegue integrar as inúmeras disciplinas de Riscos Corporativos, mesmo com critérios e ferramentas diferentes!
Método Brasiliano realiza e integra a gestão: ▸ Riscos Estratégico
▸ Riscos Operacionais, Processos, Segurança Corporativa ▸ Riscos Financeiros
▸ Riscos de Fraudes, Corrupção e Suborno ▸ Continuidade de negócio
▸ Emergência, Recuperação de Desastres, Crises ▸ Auditoria Baseada em Riscos – ABR
▸ Tecnologia da Informação e Cibernético ▸ Riscos no Projeto
▸ Riscos de Ativo
▸ Riscos de Conformidade
▸ Riscos de Saúde Segurança Ocupacional ▸ Riscos de Meio Ambiente
▸ Riscos Sociais e de Sustentabilidade
Todas as metodologias, com critérios e ferramentas, estão alinhadas com Normas
Internacionais e Nacionais:
Famílias ISO 31000, 26000, 27000, 28000, 14000,19600, 37001, 45001.
Melhores Práticas do Mercado:
COBIT, COSO I e II,
Legislações: FCPA (Lei
Anticorrupção Americana),
LAC - Lei AntiCorrupção Brasileira, Lei das Estatais, Banco Central Brasileiro, CVM.
Processo de Gestão de Riscos Integrado
em um Único Framework
®Brasiliano INTERISK – O valor da Inteligência
Portfólio de Produtos
1. Plano Diretor de Gestão de Riscos Corporativos - PDGRC, alinhado com os
objetivos estratégicos da empresa, integrado com a cadeia de valor, BSC, Curva de Valor, Roda da Estratégia e outras metodologias
2. Política de Gestão de Riscos Corporativos
3. Processo de Gestão de Riscos Corporativos
4. Manual em Gestão de Riscos Corporativos
5. Política e Diretrizes de Compliance, FCPA e Lei Anticorrupção, Canal de Ética
6. Projeto Integrado de Segurança Empresarial, Incêndio, Saúde e Segurança
Ocupacional, Meio Ambiente, Impactos Sociais, Segurança da Informação e Cibernética
7. Análise de Riscos Corporativos
8. Normas e Procedimentos – Rotina – Emergência – Contingência 9. Auditoria Baseada em Riscos
11.Plano de Emergência/Contingência e Crise
12.Plano de Recuperação de Desastres
13.Fraud Risk Assessement – FRA, Corrupção e Suborno
14.Auditoria Investigativa
15.Elaboração de Cenários Prospectivos de Riscos
16.Elaboração de Cenários Determinísticos/Probabilísticos de Riscos
17.Mapeamento de Processos
18.Outsourcing em Gestão de Riscos Corporativos: operacionalização da Inteligência Empresarial, Gestão de Riscos Operacionais: Segurança
Corporativa, Saúde Segurança Ocupacional – SSO, Meio Ambiente, Riscos Sociais
19.Implantação da Família ISO/ABNT: 9000; 14000, 16337, 19600, 22301, 22313, 26000, 27000, 28000, 31000, 37001, 45001
20.Implantação do COSO I, COSO II e COBIT.
Portfólio de Produtos
®Brasiliano INTERISK – O valor da Inteligência
Capacitação em Gestão de Riscos Corporativos
Única empresa de consultoria com parceria com a academia, onde há
uma sinergia entre a teoria e a prática. Nesta sinergia surgem as melhores práticas com base nos conhecimentos acadêmicos e a experiência de campo da Brasiliano.
Portanto quebramos um paradigma,
onde quem sabe também ensina!!
Presencial Especialização MBA Gestão de Riscos Corporativos 16ªTurma 2017
Presencial Ensino a Distância Extensão Gestão de Riscos Corporativos Plano de Continuidade de Negócios FRA Fraud Risk Assessment Investigações em Fraudes Empresariais Técnicas e Ferramentas de Analise de Riscos Gerenciamento em Risco No transporte de Carga Integrado com a Logística e Seguros Gerenciamento de Risco no Transporte de Carga Gestão de Risco e Compliance Mapeamento e Auditoria de Processos: Prevenção de Perdas e Riscos GRC Plano de Segurança Empresarial -ISO 31000 MBS Curso avançado em Segurança Empresarial 51º Turma 2016 Planejamento em CFTV e Digitalização de Imagens Auditoria de Riscos Corporativos MBS Curso Avançado em Segurança Empresarial
®Brasiliano INTERISK – O valor da Inteligência
Publicações: Revista Eletrônica
®Brasiliano INTERISK – O valor da Inteligência
Soluções de Inteligência em Riscos Corporativos
A Brasiliano INTERISK visando:
• integrar as inúmeras disciplinas de riscos corporativos;
• filtrar o volume muito grande de informações;
• automatizar as ferramentas e métrica de Gestão de Riscos
Corporativos, implementou a
INOVAÇÃO DE VALOR!
INOVAÇÃO DE VALOR É A OFERTA DA INTELIGÊNCIA EM RISCOS
PARA AS EMPRESAS COM VALOR AGREGADO!
®Brasiliano INTERISK – O valor da Inteligência
Alguns Clientes
®Brasiliano INTERISK – O valor da Inteligência
Alguns Clientes
Prof. Dr. Antonio Celso Ribeiro Brasiliano
,
CRMA,CES,DEA,DSE,MBS Doutor em Science et Ingénierie de L’Information et de L’Intelligence Stratégique ( Ciência e Engenharia da Informação e Inteligência Estratégica) pela UNIVERSITÉ EAST PARIS - MARNE LA VALLÉE – Paris – França; Master Degree - Diplome D´Etudes Approfondies (DEA) en Information Scientifique et Technique Veille Technologique (Inteligência Competitiva) pela UNIVERSITE TOULON – Toulon - França; Especializado em: Inteligência Competitiva pela Universidade Federal do Rio de Janeiro - UFRJ; Gestión da Seguridad Empresarial Internacional – Universidad Pontifícia Comillas de Madrid – Espanha; Curso de Gestión da Seguridad Empresarial - Universidad Pontifícia Comillas de Madrid – Espanha; Planejamento Empresarial, pela Fundação Getúlio Vargas - SP; Elaboração de Currículos pelo Centro de Estudos de Pessoal do Exército - CEP, Bacharel em Ciências Militares, graduado pela Academia Militar das Agulhas Negras; Bacharel em Administração de Empresas – Universidad Mackenzie; Certificado em Gestão de Riscos - Certification in Risk Management Assurance – CRMA, pelo IIA Global – Institute of Internal Auditors,Certificado como Especialista em Segurança Empresarial– CES pela ABSO. Autor dos livros: Inteligência em Riscos: Gestão Integrada em Riscos Corporativos; Gestão de Risco de Fraudes , Fraud Risk Assessment – FRA, “Gestão de Continuidade de Negócios – GCN”; Guia Prático para a Gestão de Continuidade de Negócios, Cenários Prospectivos em Gestão de Riscos Corporativos: um estudo de caso brasileiro; ” Gestão e Análise de Riscos Corporativos: Método Brasiliano Avançado” – Alinhado com a ISO 31000; ”Análise de Risco Corporativo – Método Brasiliano”; “Manual de Análise de Risco Para a Segurança Empresarial”; “Manual de Planejamento: Gestão de Riscos Corporativos”; “A (IN)Segurança nas Redes Empresarias: A Inteligência Competitiva e a Fuga Involuntária das Informações”; “Planejamento da Segurança Empresarial: Metodologia e Implantação”; Co-Autor dos Livros: “Dicionário de Crime, Justiça e Sociedade”, lançamento em Portugal onde colaborou com especialistas portugueses e demais países da Europa, sendo o único brasileiro a participar com textos sobre Fraudes Corporativas; “Manual de Planejamento Tático e Técnico em Segurança Empresarial”; “Segurança de Executivos" - Noções Anti-Seqüestro e Seqüestro: Como se Defender; Professor Convidado do IPT da USP do Programa de Mestrado, para aulas de Análise de Riscos, da Fundação Dom Cabral e da Faculdade Trevisan para Cursos de Gestão de Riscos, Atual Coordenador Técnico e Professor do MBA - Gestão de Riscos Corporativos e Cursos de Extensão nos temas de Riscos, Compliance, Gestão de Continuidade de Negócios, Auditoria Baseada em Riscos, Controles Internos, Segurança Corporativa, todos em convênio com a Faculdade de Engenharia de São Paulo – FESP; Membro do Institute of Internal Auditors IIA; do Instituto dos Auditores Internos do Brasil – IIA Brasil; Membro da Associação Brasileira de Profissionais de Segurança Orgânica – ABSO, Coordenou a 1ª Pesquisa de Vitimização Empresarial 2003 – Contrato pela PENUD/ONU/SENASP; Profissional com mais de 25 anos de experiência em Gestão de Riscos, Palestrante nacional em inúmeros eventos da área de riscos, compliance, auditoria, controles internos e segurança corporativa. Palestrante Internacional em eventos na Argentina, Paraguai, África e Japão ( convidado pelo Organização PanAmericana de Saúde-OPAS, como expert em Planos de Contingência, na Conferência Mundial de Redução de Desastres,Yokohama). Experiência internacional em consultoria de gestão de riscos em Portugal, Cabo Verde, Angola, Moçambique, Uruguai, Argentina, Paraguai, Colômbia, México. Membro da Comissão de Estudo Especial de Gestão de Riscos da ABNT/CEE-63 – ISO 31000/31010/31004 – Gestão de Riscos e ISO 22301/22313 Gestão de Continuidade de Negócio – Segurança da Sociedade. É Diretor Presidente da BRASILIANO INTERISK.®Brasiliano INTERISK – O valor da Inteligência
3. Conceito de Compliance nas Empresas
Compliance é a consequência de uma organização cumprir as suas obrigações, e é feito de forma sustentável, incorporando-o na cultura da organização e no
comportamento e atitude de pessoas que trabalham para ela.
Um Sistema de Gestão de Compliance EFICAZ abrange toda a organização permite que a empresa demonstre seu comprometimento das leis pertinentes, incluindo requisitos legislativos, códigos da indústria e normas
organizacionais, bem como as normas da boa Governança Corporativa, ética e expectativas da comunidade.
4. Contexto do Compliance no Brasil
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
®Brasiliano INTERISK – O valor da Inteligência
14 Dezembro de 2011
5. Três Linhas de Defesa
Dezembro de 2011 - Adaptação da
Guidance on the 8th EU Company Law Directive da ECIIA
(Confederação Europeia dos Institutos de Auditoria Interna) / /FERMA (Federação Europeia de Associações de Gerenciamento de Riscos), artigo 41
Normas imposta pela legislação europeia aplicáveis às empresas em toda a União Europeia.
14 Dezembro de 2011
Janeiro de 2013
Fonte: IIA Global
Reconhece o modelo de “3 linhas de
defesa” como benchmark para a
descrição das responsabilidades de
gerenciamento de riscos, controles e
canais de comunicações com os
executivos e conselhos .
®Brasiliano INTERISK – O valor da Inteligência
5. Três Linhas de Defesa
IBGC
2016
®Brasiliano INTERISK – O valor da Inteligência
ISO 19600
Sistema de Gestão de
Compliance
Diretrizes
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO
EM COMPLIANCE
CGU: Controladoria Geral da União
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO
EM COMPLIANCE
®Brasiliano INTERISK – O valor da Inteligência
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO
EM COMPLIANCE
6.1 Programa de Integridade – Diretrizes para as Empresas Privadas – CGU – 2015
O Decreto nº 8.420/2015 definiu no seu art. 41 o que é Programa de Integridade:
“Programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.”
Diante do conceito acima, verifica-se que o Programa de Integridade tem como foco medidas anticorrupção adotadas pela empresa, especialmente aquelas que visem à prevenção, detecção e remediação dos atos lesivos contra a administração pública nacional e estrangeira.
6.1 Programa de Integridade – Diretrizes para as Empresas Privadas – CGU – 2015
Os cinco Pilares do Programa de Integridade:
1º: Comprometimento e apoio da alta direção
O apoio da alta direção da empresa é condição indispensável e permanente para o fomento a uma cultura ética e de respeito às leis e para a aplicação efetiva do Programa de Integridade.
2º: Instância responsável pelo Programa de Integridade
Qualquer que seja a instância responsável, ela deve ser dotada de autonomia, independência, imparcialidade, recursos materiais, humanos e financeiros para o pleno funcio- namento, com possibilidade de acesso direto, quando necessário, ao mais alto corpo decisório da empresa.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO
EM COMPLIANCE
®Brasiliano INTERISK – O valor da Inteligência
6.1 Programa de Integridade – Diretrizes para as Empresas Privadas – CGU – 2015
3º: Análise de perfil e riscos
A empresa deve conhecer seus processos e sua estrutura organizacional, identificar sua área de atuação e principais parceiros de negócio, seu nível de interação com o setor público – nacional ou estrangeiro – e consequentemente avaliar os riscos para o cometi- mento dos atos lesivos da Lei nº 12.846/2013.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO
EM COMPLIANCE
Programa de Integridade – Compliance
Análise Periódica dos Riscos
®Brasiliano INTERISK – O valor da Inteligência
6.1 Programa de Integridade – Diretrizes para as Empresas Privadas – CGU – 2015
4º: Estruturação das regras e instrumentos
Com base no conhecimento do perfil e riscos da empresa, deve-se elaborar ou atualizar o código de ética ou de conduta e as regras, políticas e procedimentos de prevenção de irregularidades; desenvolver mecanismos de detecção ou reportes de irregularidades (alertas ou red flags; canais de denúncia; mecanismos de proteção ao denunciante); definir medidas disciplinares para casos de violação e medidas de re-mediação. Para uma ampla e efetiva divulgação do Programa de Integridade, deve-se também elaborar plano de comunicação e treinamento com estratégias específicas para os diversos públicos da empresa.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO
EM COMPLIANCE
6.1 Programa de Integridade – Diretrizes para as Empresas Privadas – CGU – 2015
5º: Estratégias de monitoramento contínuo
É necessário definir procedimentos de verificação da aplicabilidade do Programa de Integridade ao modo de operação da empresa e criar mecanismos para que as deficiências encontradas em qualquer área possam realimentar continuamente seu aperfeiçoamento e atualização. É preciso garantir também que o Programa de Inte-gridade seja parte da rotina da empresa e que atue de maneira integrada com outras áreas correlacionadas, tais como recursos humanos, departamento jurídico, auditoria interna e departamento contábil-financeiro.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO
EM COMPLIANCE
®Brasiliano INTERISK – O valor da Inteligência
6.1 Programa de Integridade – Diretrizes para as Empresas Privadas – CGU – 2015
Ponto Importante é que no processo sugerido pelo CGU, há o processo de Identificação e análise de riscos. Somente após a Análise de Riscos de Compliance/Corrupção é que a empresa implanta e elabora seus controles e normas/procedimentos, com o objetivo de suportar os respectivos riscos. Se não conhecer os riscos não há como implantar ou elaborar Sistema de Gestão de Compliance.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO
EM COMPLIANCE
6.2 ISO 19600 Sistema de Gestão de Compliance – Diretrizes – Junho 2016
Um sistema de gestão de compliance eficaz abrange toda a organização permitindo que esta demonstre seu comprometimento com o cumprimento das leis pertinentes, incluindo requisitos legislativos, códigos da indústria e normas organizacionais, bem como as normas de boa governança corporativa, boas práticas, éticas e expectativas da comunidade.
A abordagem do compliance é idealmente moldada pela liderança ao aplicar valores fundamentais de governança corporativa e padrões éticos e comunitários geralmente aceitos.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO
EM COMPLIANCE
®Brasiliano INTERISK – O valor da Inteligência
6.2 ISO 19600 Sistema de Gestão de Compliance – Diretrizes – Junho 2016
Fases da ISO 19600
Sub Fases da ISO 19600
1. Contexto Da Organização
1.1 Entende a Organização
1.2 Entende as expectativas e
necessidades das partes interessadas
1.3 Determina o Escopo do Sistema
de Gestão de Compliance
1.4 Sistema de Gestão de
Compliance – Desenvolver
1.5 Obrigações do Compliance
1.6 Identificação, Análise e Avaliação
de Riscos de Compliance
Ponto Importante também a ISO 19600 sugere como diretriz que faça a Identificação e Análise de Riscos na fase do Contexto, fase esta
considerada preliminar, conhecimento das características da empresa e dos seus processos.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO
EM COMPLIANCE
6.2 ISO 19600 Sistema de Gestão de Compliance – Diretrizes – Junho 2016
Fases da ISO 19600
Sub Fases da ISO 19600
2. Liderança
2.1 Liderança e Comprometimento –
Diretoria e Alta Administração
2.2 Política de Compliance
2.3 Papéis, Responsabilidades e
autoridades organizacionais:
atribuições, função, responsabilidade
da direção e do empregado
A ISO 19600 sugere como diretriz que a empresa possua, independente de um código de conduta, uma Política de Compliance, com o comprometimento da alta administração e diretoria.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO
EM COMPLIANCE
®Brasiliano INTERISK – O valor da Inteligência
6.2 ISO 19600 Sistema de Gestão de Compliance – Diretrizes – Junho 2016
Fases da ISO 19600
Sub Fases da ISO 19600
3. Planejamento
3.1 Ações para abordar os riscos de
Compliance: prevenir, detectar e
reduzir os efeitos indesejáveis
3.2 Objetivos de Compliance
A ISO 19600 sugere como diretriz que a empresa só comece a planejar as suas
abordagens estratégicas e operacionais de compliance, SEMPRE VISUALIZANDO OS
RISCOS, ou seja sabendo o nível que a empresa possui. O tipo de resposta será de acordo para suportar os riscos.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO
EM COMPLIANCE
6.2 ISO 19600 Sistema de Gestão de Compliance – Diretrizes – Junho 2016
Fases da ISO 19600
Sub Fases da ISO 19600
4. Apoio
4.1 Recursos
4.2 Competência e Treinamento
4.3 Conscientização e Cultura
4.4 Comunicação Interna e Externa
4.5 Informação Documentada
A ISO 19600 sugere como diretriz que a empresa formalize um programa de treinamento, visando disseminar a cultura de compliance, bem como realizar a
comunicação interna e externa. A Informação do Sistema de Gestão de Compliance deve ser formalizada e documentada e arquivada.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO
EM COMPLIANCE
®Brasiliano INTERISK – O valor da Inteligência
6.2 ISO 19600 Sistema de Gestão de Compliance – Diretrizes – Junho 2016
Fases da ISO 19600
Sub Fases da ISO 19600
5. Operação
5.1 Planejamento e Controle
Operacional
5.2 Implantar Controles e
Procedimentos
5.3 processos Terceirizados
A ISO 19600 sugere como diretriz que a empresa só implante Controles e Procedimentos para reduzir, anular os riscos de compliance. Portanto o conhecimento dos riscos, suas causas, fatores, localização nos processos devem ser o ponto estratégico do compliance ser eficaz.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO
EM COMPLIANCE
6.2 ISO 19600 Sistema de Gestão de Compliance – Diretrizes – Junho 2016
Fases da ISO 19600
Sub Fases da ISO 19600
6. Avaliação de Desempenho
6.1 Monitoramento
6.2 Fontes de retroalimentação sobre
desempenho
6.3 Métodos de Coleta de Desempenho
6.4 Análise e Classificação da Informação
6.5 Desenvolver Indicadores
6.6 Relatório de Compliance
6.7 Manutenção de Registros
6.8 Auditoria
6.9 Análise Crítica pela Direção
A ISO 19600 sugere como diretriz que o Sistema de Gestão de Compliance da empresa tenha indicadores de desempenho, que a auditoria meça o desempenho, que a diretoria e alta direção faça uma análise crítica formalizada sobre o desempenho do processo de compliance. Este macro processo visa o acompanhamento pela alta gestão.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO
EM COMPLIANCE
®Brasiliano INTERISK – O valor da Inteligência
6.2 ISO 19600 Sistema de Gestão de Compliance – Diretrizes – Junho 2016
Fases da ISO 19600
Sub Fases da ISO 19600
7. Melhoria
7.1 Não Conformidade
7.2 Escalonamento
7.3 Melhoria Contínua
A ISO 19600 sugere como diretriz que o Sistema de Gestão de Compliance da empresa tenha escalonamento e indique para quem, como e quando as questões são para serem relatadas. Este escalonamento deve ser transparente e comunicado.
6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO
EM COMPLIANCE
6. C0NTEXTO E MELHORES PRÁTICAS EM COMPLIANCE – SISTEMA DE
GESTÃO EM COMPLIANCE
6.2 ISO 19600 Sistema de Gestão de Compliance – Diretrizes – Junho 2016
A ISO 19600 sugere como diretriz que o Sistema de Gestão de
Compliance tem que realizar a Identificação e Análise de Riscos antes de Implantar normas, procedimentos e controles nos processos
®Brasiliano INTERISK – O valor da Inteligência
7. Conclusão
O Processo de Análise de Riscos de Compliance passa a ser ESTRATÉGICO para qualquer programa que a empresa irá estruturar;
Sem o entendimento dos processos expostos, causas identificadas, controles testados e riscos mensurados não adianta a empresa elaborar a documentação.
®Brasiliano INTERISK – O valor da Inteligência