Brasiliano INTERISK O valor da Inteligência

(1)

(2)

Campinas, 30 de março de 2017

Prof. Dr. Antonio Celso Ribeiro Brasiliano, CRMA,CES,DEA,DSE,MBS

Presidente da Brasiliano INTERISK

(3)

®Brasiliano INTERISK – O valor da Inteligência

Sumário

1. Objetivo da apresentação

2. Apresentação da Brasiliano INTERISK 3. Conceito de Compliance nas Empresas 4. Contexto do Compliance no Brasil

5. Três Linhas de Defesa – Aplicação

6. Programa de Compliance: Caderno Ministério da Transparência, Fiscalização e Contrladoria Geral da União – CGU, ISO 19600 Sistema de Gestão de Compliance

7. Conclusão 8. Contato

(4)

1. Objetivos da apresentação

1. Sensibilizar sobre a importância de qualquer tipo de empresa possuir

um Sistema de Gestão de Compliance

2. Explicar o fluxo de responsabilidade entre os variados departamentos e

o da alta gestão

(5)

Negócio: A Brasiliano INTERISK é uma empresa de Soluções em

Riscos Corporativos, tendo iniciado suas atividades em 1988.

(6)

(7)

Processo de Gestão de Riscos Integrado

em um Único Framework

O Método Brasiliano desenvolvido ao longo dos 30 anos de experiência de mercado e

acadêmica, consegue integrar as inúmeras disciplinas de Riscos Corporativos, mesmo com critérios e ferramentas diferentes!

(8)

Método Brasiliano realiza e integra a gestão: ▸ Riscos Estratégico

▸ Riscos Operacionais, Processos, Segurança Corporativa ▸ Riscos Financeiros

▸ Riscos de Fraudes, Corrupção e Suborno ▸ Continuidade de negócio

▸ Emergência, Recuperação de Desastres, Crises ▸ Auditoria Baseada em Riscos – ABR

▸ Tecnologia da Informação e Cibernético ▸ Riscos no Projeto

▸ Riscos de Ativo

▸ Riscos de Conformidade

▸ Riscos de Saúde Segurança Ocupacional ▸ Riscos de Meio Ambiente

▸ Riscos Sociais e de Sustentabilidade

Todas as metodologias, com critérios e ferramentas, estão alinhadas com Normas

Internacionais e Nacionais:

Famílias ISO 31000, 26000, 27000, 28000, 14000,19600, 37001, 45001.

Melhores Práticas do Mercado:

COBIT, COSO I e II,

Legislações: FCPA (Lei

Anticorrupção Americana),

LAC - Lei AntiCorrupção Brasileira, Lei das Estatais, Banco Central Brasileiro, CVM.

Processo de Gestão de Riscos Integrado

em um Único Framework

(9)

Portfólio de Produtos

1. Plano Diretor de Gestão de Riscos Corporativos - PDGRC, alinhado com os

objetivos estratégicos da empresa, integrado com a cadeia de valor, BSC, Curva de Valor, Roda da Estratégia e outras metodologias

2. Política de Gestão de Riscos Corporativos

3. Processo de Gestão de Riscos Corporativos

4. Manual em Gestão de Riscos Corporativos

5. Política e Diretrizes de Compliance, FCPA e Lei Anticorrupção, Canal de Ética

6. Projeto Integrado de Segurança Empresarial, Incêndio, Saúde e Segurança

Ocupacional, Meio Ambiente, Impactos Sociais, Segurança da Informação e Cibernética

7. Análise de Riscos Corporativos

8. Normas e Procedimentos – Rotina – Emergência – Contingência 9. Auditoria Baseada em Riscos

(10)

11.Plano de Emergência/Contingência e Crise

12.Plano de Recuperação de Desastres

13.Fraud Risk Assessement – FRA, Corrupção e Suborno

14.Auditoria Investigativa

15.Elaboração de Cenários Prospectivos de Riscos

16.Elaboração de Cenários Determinísticos/Probabilísticos de Riscos

17.Mapeamento de Processos

18.Outsourcing em Gestão de Riscos Corporativos: operacionalização da Inteligência Empresarial, Gestão de Riscos Operacionais: Segurança

Corporativa, Saúde Segurança Ocupacional – SSO, Meio Ambiente, Riscos Sociais

19.Implantação da Família ISO/ABNT: 9000; 14000, 16337, 19600, 22301, 22313, 26000, 27000, 28000, 31000, 37001, 45001

20.Implantação do COSO I, COSO II e COBIT.

Portfólio de Produtos

(11)

Capacitação em Gestão de Riscos Corporativos

Única empresa de consultoria com parceria com a academia, onde há

uma sinergia entre a teoria e a prática. Nesta sinergia surgem as melhores práticas com base nos conhecimentos acadêmicos e a experiência de campo da Brasiliano.

Portanto quebramos um paradigma,

onde quem sabe também ensina!!

Presencial Especialização MBA Gestão de Riscos Corporativos 16ª_{Turma 2017}

(12)

Presencial Ensino a Distância Extensão Gestão de Riscos Corporativos Plano de Continuidade de Negócios FRA Fraud Risk Assessment Investigações em Fraudes Empresariais Técnicas e Ferramentas de Analise de Riscos Gerenciamento em Risco No transporte de Carga Integrado com a Logística e Seguros Gerenciamento de Risco no Transporte de Carga Gestão de Risco e Compliance Mapeamento e Auditoria de Processos: Prevenção de Perdas e Riscos GRC Plano de Segurança Empresarial -ISO 31000 MBS Curso avançado em Segurança Empresarial 51º _{Turma 2016} Planejamento em CFTV e Digitalização de Imagens Auditoria de Riscos Corporativos MBS Curso Avançado em Segurança Empresarial

(13)

Publicações: Revista Eletrônica

(14)

(15)

Soluções de Inteligência em Riscos Corporativos

A Brasiliano INTERISK visando:

• integrar as inúmeras disciplinas de riscos corporativos;

• filtrar o volume muito grande de informações;

• automatizar as ferramentas e métrica de Gestão de Riscos

Corporativos, implementou a

INOVAÇÃO DE VALOR!

INOVAÇÃO DE VALOR É A OFERTA DA INTELIGÊNCIA EM RISCOS

PARA AS EMPRESAS COM VALOR AGREGADO!

(16)

(17)

Alguns Clientes

(18)

(19)

Alguns Clientes

(20)

Prof. Dr. Antonio Celso Ribeiro Brasiliano

,

CRMA,CES,DEA,DSE,MBS Doutor em Science et Ingénierie de L’Information et de L’Intelligence Stratégique ( Ciência e Engenharia da Informação e Inteligência Estratégica) pela UNIVERSITÉ EAST PARIS - MARNE LA VALLÉE – Paris – França; Master Degree - Diplome D´Etudes Approfondies (DEA) en Information Scientifique et Technique Veille Technologique (Inteligência Competitiva) pela UNIVERSITE TOULON – Toulon - França; Especializado em: Inteligência Competitiva pela Universidade Federal do Rio de Janeiro - UFRJ; Gestión da Seguridad Empresarial Internacional – Universidad Pontifícia Comillas de Madrid – Espanha; Curso de Gestión da Seguridad Empresarial - Universidad Pontifícia Comillas de Madrid – Espanha; Planejamento Empresarial, pela Fundação Getúlio Vargas - SP; Elaboração de Currículos pelo Centro de Estudos de Pessoal do Exército - CEP, Bacharel em Ciências Militares, graduado pela Academia Militar das Agulhas Negras; Bacharel em Administração de Empresas – Universidad Mackenzie; Certificado em Gestão de Riscos - Certification in Risk Management Assurance – CRMA, pelo IIA Global – Institute of Internal Auditors,Certificado como Especialista em Segurança Empresarial– CES pela ABSO. Autor dos livros: Inteligência em Riscos: Gestão Integrada em Riscos Corporativos; Gestão de Risco de Fraudes , Fraud Risk Assessment – FRA, “Gestão de Continuidade de Negócios – GCN”; Guia Prático para a Gestão de Continuidade de Negócios, Cenários Prospectivos em Gestão de Riscos Corporativos: um estudo de caso brasileiro; ” Gestão e Análise de Riscos Corporativos: Método Brasiliano Avançado” – Alinhado com a ISO 31000; ”Análise de Risco Corporativo – Método Brasiliano”; “Manual de Análise de Risco Para a Segurança Empresarial”; “Manual de Planejamento: Gestão de Riscos Corporativos”; “A (IN)Segurança nas Redes Empresarias: A Inteligência Competitiva e a Fuga Involuntária das Informações”; “Planejamento da Segurança Empresarial: Metodologia e Implantação”; Co-Autor dos Livros: “Dicionário de Crime, Justiça e Sociedade”, lançamento em Portugal onde colaborou com especialistas portugueses e demais países da Europa, sendo o único brasileiro a participar com textos sobre Fraudes Corporativas; “Manual de Planejamento Tático e Técnico em Segurança Empresarial”; “Segurança de Executivos" - Noções Anti-Seqüestro e Seqüestro: Como se Defender; Professor Convidado do IPT da USP do Programa de Mestrado, para aulas de Análise de Riscos, da Fundação Dom Cabral e da Faculdade Trevisan para Cursos de Gestão de Riscos, Atual Coordenador Técnico e Professor do MBA - Gestão de Riscos Corporativos e Cursos de Extensão nos temas de Riscos, Compliance, Gestão de Continuidade de Negócios, Auditoria Baseada em Riscos, Controles Internos, Segurança Corporativa, todos em convênio com a Faculdade de Engenharia de São Paulo – FESP; Membro do Institute of Internal Auditors IIA; do Instituto dos Auditores Internos do Brasil – IIA Brasil; Membro da Associação Brasileira de Profissionais de Segurança Orgânica – ABSO, Coordenou a 1ª Pesquisa de Vitimização Empresarial 2003 – Contrato pela PENUD/ONU/SENASP; Profissional com mais de 25 anos de experiência em Gestão de Riscos, Palestrante nacional em inúmeros eventos da área de riscos, compliance, auditoria, controles internos e segurança corporativa. Palestrante Internacional em eventos na Argentina, Paraguai, África e Japão ( convidado pelo Organização PanAmericana de Saúde-OPAS, como expert em Planos de Contingência, na Conferência Mundial de Redução de Desastres,Yokohama). Experiência internacional em consultoria de gestão de riscos em Portugal, Cabo Verde, Angola, Moçambique, Uruguai, Argentina, Paraguai, Colômbia, México. Membro da Comissão de Estudo Especial de Gestão de Riscos da ABNT/CEE-63 – ISO 31000/31010/31004 – Gestão de Riscos e ISO 22301/22313 Gestão de Continuidade de Negócio – Segurança da Sociedade. É Diretor Presidente da BRASILIANO INTERISK.

(21)

3. Conceito de Compliance nas Empresas

Compliance é a consequência de uma organização cumprir as suas obrigações, e é feito de forma sustentável, incorporando-o na cultura da organização e no

comportamento e atitude de pessoas que trabalham para ela.

Um Sistema de Gestão de Compliance EFICAZ abrange toda a organização permite que a empresa demonstre seu comprometimento das leis pertinentes, incluindo requisitos legislativos, códigos da indústria e normas

organizacionais, bem como as normas da boa Governança Corporativa, ética e expectativas da comunidade.

(22)

4. Contexto do Compliance no Brasil

(23)

(24)

(25)

(26)

(27)

(28)

(29)

(30)

(31)

(32)

(33)

14 Dezembro de 2011

5. Três Linhas de Defesa

Dezembro de 2011 - Adaptação da

Guidance on the 8th EU Company Law Directive da ECIIA

(Confederação Europeia dos Institutos de Auditoria Interna) / /FERMA (Federação Europeia de Associações de Gerenciamento de Riscos), artigo 41

Normas imposta pela legislação europeia aplicáveis às empresas em toda a União Europeia.

(34)

14 Dezembro de 2011

Janeiro de 2013

Fonte: IIA Global

Reconhece o modelo de “3 linhas de

defesa” como benchmark para a

descrição das responsabilidades de

gerenciamento de riscos, controles e

canais de comunicações com os

executivos e conselhos .

(35)

(36)

5. Três Linhas de Defesa

IBGC

2016

(37)

(38)

(39)

ISO 19600

Sistema de Gestão de

Compliance

Diretrizes

6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO

EM COMPLIANCE

(40)

CGU: Controladoria Geral da União

6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO

EM COMPLIANCE

(41)

6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO

EM COMPLIANCE

6.1 Programa de Integridade – Diretrizes para as Empresas Privadas – CGU – 2015

O Decreto nº 8.420/2015 definiu no seu art. 41 o que é Programa de Integridade:

“Programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.”

Diante do conceito acima, verifica-se que o Programa de Integridade tem como foco medidas anticorrupção adotadas pela empresa, especialmente aquelas que visem à prevenção, detecção e remediação dos atos lesivos contra a administração pública nacional e estrangeira.

(42)

Os cinco Pilares do Programa de Integridade:

1º: Comprometimento e apoio da alta direção

O apoio da alta direção da empresa é condição indispensável e permanente para o fomento a uma cultura ética e de respeito às leis e para a aplicação efetiva do Programa de Integridade.

2º: Instância responsável pelo Programa de Integridade

Qualquer que seja a instância responsável, ela deve ser dotada de autonomia, independência, imparcialidade, recursos materiais, humanos e financeiros para o pleno funcio- namento, com possibilidade de acesso direto, quando necessário, ao mais alto corpo decisório da empresa.

6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO

EM COMPLIANCE

(43)

6.1 Programa de Integridade – Diretrizes para as Empresas Privadas – CGU – 2015

3º: Análise de perfil e riscos

A empresa deve conhecer seus processos e sua estrutura organizacional, identificar sua área de atuação e principais parceiros de negócio, seu nível de interação com o setor público – nacional ou estrangeiro – e consequentemente avaliar os riscos para o cometi- mento dos atos lesivos da Lei nº 12.846/2013.

6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO

EM COMPLIANCE

(44)

Programa de Integridade – Compliance

Análise Periódica dos Riscos

(45)

6.1 Programa de Integridade – Diretrizes para as Empresas Privadas – CGU – 2015

4º: Estruturação das regras e instrumentos

Com base no conhecimento do perfil e riscos da empresa, deve-se elaborar ou atualizar o código de ética ou de conduta e as regras, políticas e procedimentos de prevenção de irregularidades; desenvolver mecanismos de detecção ou reportes de irregularidades (alertas ou red flags; canais de denúncia; mecanismos de proteção ao denunciante); definir medidas disciplinares para casos de violação e medidas de re-mediação. Para uma ampla e efetiva divulgação do Programa de Integridade, deve-se também elaborar plano de comunicação e treinamento com estratégias específicas para os diversos públicos da empresa.

6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO

EM COMPLIANCE

(46)

5º: Estratégias de monitoramento contínuo

É necessário definir procedimentos de verificação da aplicabilidade do Programa de Integridade ao modo de operação da empresa e criar mecanismos para que as deficiências encontradas em qualquer área possam realimentar continuamente seu aperfeiçoamento e atualização. É preciso garantir também que o Programa de Inte-gridade seja parte da rotina da empresa e que atue de maneira integrada com outras áreas correlacionadas, tais como recursos humanos, departamento jurídico, auditoria interna e departamento contábil-financeiro.

6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO

EM COMPLIANCE

(47)

Ponto Importante é que no processo sugerido pelo CGU, há o processo de Identificação e análise de riscos. Somente após a Análise de Riscos de Compliance/Corrupção é que a empresa implanta e elabora seus controles e normas/procedimentos, com o objetivo de suportar os respectivos riscos. Se não conhecer os riscos não há como implantar ou elaborar Sistema de Gestão de Compliance.

6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO

EM COMPLIANCE

(48)

6.2 ISO 19600 Sistema de Gestão de Compliance – Diretrizes – Junho 2016

Um sistema de gestão de compliance eficaz abrange toda a organização permitindo que esta demonstre seu comprometimento com o cumprimento das leis pertinentes, incluindo requisitos legislativos, códigos da indústria e normas organizacionais, bem como as normas de boa governança corporativa, boas práticas, éticas e expectativas da comunidade.

A abordagem do compliance é idealmente moldada pela liderança ao aplicar valores fundamentais de governança corporativa e padrões éticos e comunitários geralmente aceitos.

6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO

EM COMPLIANCE

(49)

Fases da ISO 19600

Sub Fases da ISO 19600

1. Contexto Da Organização

1.1 Entende a Organização

1.2 Entende as expectativas e

necessidades das partes interessadas

1.3 Determina o Escopo do Sistema

de Gestão de Compliance

1.4 Sistema de Gestão de

Compliance – Desenvolver

1.5 Obrigações do Compliance

1.6 Identificação, Análise e Avaliação

de Riscos de Compliance

Ponto Importante também a ISO 19600 sugere como diretriz que faça a Identificação e Análise de Riscos na fase do Contexto, fase esta

considerada preliminar, conhecimento das características da empresa e dos seus processos.

6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO

EM COMPLIANCE

(50)

Fases da ISO 19600

Sub Fases da ISO 19600

2. Liderança

2.1 Liderança e Comprometimento –

Diretoria e Alta Administração

2.2 Política de Compliance

2.3 Papéis, Responsabilidades e

autoridades organizacionais:

atribuições, função, responsabilidade

da direção e do empregado

A ISO 19600 sugere como diretriz que a empresa possua, independente de um código de conduta, uma Política de Compliance, com o comprometimento da alta administração e diretoria.

6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO

EM COMPLIANCE

(51)

Fases da ISO 19600

Sub Fases da ISO 19600

3. Planejamento

3.1 Ações para abordar os riscos de

Compliance: prevenir, detectar e

reduzir os efeitos indesejáveis

3.2 Objetivos de Compliance

A ISO 19600 sugere como diretriz que a empresa só comece a planejar as suas

abordagens estratégicas e operacionais de compliance, SEMPRE VISUALIZANDO OS

RISCOS, ou seja sabendo o nível que a empresa possui. O tipo de resposta será de acordo para suportar os riscos.

6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO

EM COMPLIANCE

(52)

Fases da ISO 19600

Sub Fases da ISO 19600

4. Apoio

4.1 Recursos

4.2 Competência e Treinamento

4.3 Conscientização e Cultura

4.4 Comunicação Interna e Externa

4.5 Informação Documentada

A ISO 19600 sugere como diretriz que a empresa formalize um programa de treinamento, visando disseminar a cultura de compliance, bem como realizar a

comunicação interna e externa. A Informação do Sistema de Gestão de Compliance deve ser formalizada e documentada e arquivada.

6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO

EM COMPLIANCE

(53)

Fases da ISO 19600

Sub Fases da ISO 19600

5. Operação

5.1 Planejamento e Controle

Operacional

5.2 Implantar Controles e

Procedimentos

5.3 processos Terceirizados

A ISO 19600 sugere como diretriz que a empresa só implante Controles e Procedimentos para reduzir, anular os riscos de compliance. Portanto o conhecimento dos riscos, suas causas, fatores, localização nos processos devem ser o ponto estratégico do compliance ser eficaz.

6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO

EM COMPLIANCE

(54)

Fases da ISO 19600

Sub Fases da ISO 19600

6. Avaliação de Desempenho

6.1 Monitoramento

6.2 Fontes de retroalimentação sobre

desempenho

6.3 Métodos de Coleta de Desempenho

6.4 Análise e Classificação da Informação

6.5 Desenvolver Indicadores

6.6 Relatório de Compliance

6.7 Manutenção de Registros

6.8 Auditoria

6.9 Análise Crítica pela Direção

A ISO 19600 sugere como diretriz que o Sistema de Gestão de Compliance da empresa tenha indicadores de desempenho, que a auditoria meça o desempenho, que a diretoria e alta direção faça uma análise crítica formalizada sobre o desempenho do processo de compliance. Este macro processo visa o acompanhamento pela alta gestão.

6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO

EM COMPLIANCE

(55)

Fases da ISO 19600

Sub Fases da ISO 19600

7. Melhoria

7.1 Não Conformidade

7.2 Escalonamento

7.3 Melhoria Contínua

A ISO 19600 sugere como diretriz que o Sistema de Gestão de Compliance da empresa tenha escalonamento e indique para quem, como e quando as questões são para serem relatadas. Este escalonamento deve ser transparente e comunicado.

6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO

EM COMPLIANCE

(56)

6. C0NTEXTO E MELHORES PRÁTICAS EM COMPLIANCE – SISTEMA DE

GESTÃO EM COMPLIANCE

A ISO 19600 sugere como diretriz que o Sistema de Gestão de

Compliance tem que realizar a Identificação e Análise de Riscos antes de Implantar normas, procedimentos e controles nos processos

(57)

(58)

7. Conclusão

O Processo de Análise de Riscos de Compliance passa a ser ESTRATÉGICO para qualquer programa que a empresa irá estruturar;

Sem o entendimento dos processos expostos, causas identificadas, controles testados e riscos mensurados não adianta a empresa elaborar a documentação.

(59)

Como evitar infrações, penalização e exposição à

publicidade negativa?

Regras claras e conhecidas

Estrutura organizacional preparada e

efetiva

Riscos conhecidos

Controles efetivos

Mecanismos de combate adequado e

disponíveis

1 2 3 4 5

Implantação

7. Conclusão

(60)

8. Contato

Prof. Dr. Antonio Celso Ribeiro Brasiliano,CRMA,CES,DEA,DSE,MBS

Presidente Brasiliano INTERISK

E-mail:

abrasiliano@brasiliano.com.br

Telefone: 11 983507758

11 55316171

www.brasiliano.com.br

(61)