SlideShare uma empresa Scribd logo
1 de 45
Baixar para ler offline
1
U I R E S T A P A J Ó S
c o n s u l t o r , p a l e s t r a n t e , p r o f e s s o r , m e n t o r
GRC – Governança, Risco e Conformidade
1. Mais de 20 anos de experiência, Consultor, Professor e
Mentor nas áreas de Gestão de Riscos Corporativos,
Compliance e BPM;
2. No gerenciamento de riscos corporativos aplica os
modelos: COSO, ISO 31000;
3. Um dos expoentes na condução de treinamentos para
aderência ao compliance SOX (Sarbones-
4. Oxley);
5. Com experiência no ambiente público, privado e 3º. setor:
como: Fundação IPT (Instituto de Pesquisas Tecnologicas –
São Paulo), Laboratório do Leite (Fundação da USP), TCU,
STJ e no privado Banco Bradesco, AMBEV e outros;
6. Entre os trabalhos realizados, está o desenvolvimento:
Programa de Integridade, Programa de Compliance,
Política de Gerenciamento de Riscos, Matriz de Riscos,
DRP/PCN, compliance SOX, ISO 27002, Planejamento
Estratégico com BSC, Governança Corporativa e de TI;
7. Palestrante atuante, foi mediador do evento de Inovação
para Tribunais de Contas;
8. Criador do método lúdico para criação da Matriz de Riscos
Corporativos;
9. Criador do Sistema RISKm para gerenciamento de Riscos
Corporativos, Compliance, Governança e Auditoria Interna;
10. Vida acadêmica como professor de MBA na USP-FIA
(professor convidado), FIAP, UFLA (Universidade Federal de
Lavras-MG), FASP;
11. Especialização em Estratégia pela FGV de São Paulo;
12. Possui a certificação CGEIT (Certified in the Governanceof
Enterprise Information Technology) e outras.
Muito se fala em Compliance.
Mas, afinal, o que é?
3
O termo – cada vez mais comum na área – ajuda a regulamentar internamente as
ações das instituições
O termo tem origem no idioma inglês e vem do verbo to comply, que
significa: agir de acordo com regras internas de uma
organização, seja ela uma empresa ou uma entidade
do Terceiro Setor sem fins lucrativos.
www.CompanyWeb.com.br
4
Cumprir:
• Normas;
• Políticas;
• Diretrizes.
Evitar, detectar
• Qualquer desvio,
inconformidade
Compliance
•To comply:
•Agir de acordo com uma regra,
•Uma instrução interna,
•Um comando ,
•Um pedido.
www.CompanyWeb.com.br
5
Nos âmbitos institucional e
corporativo, compliance é o conjunto de
disciplinas para fazer cumprir
as normas legais e regulamentares, as
políticas e as diretrizes estabelecidas para
o negócio e para as atividades
da instituição ou empresa, bem como
evitar, detectar e tratar qualquer
desvio ou inconformidade que
possa ocorrer.
www.CompanyWeb.com.br
6
Em relação ao Terceiro Setor, o Compliance também é uma
questão muito séria, que deve ser cumprida com rigor.
Contudo, apesar de não ser uma instituição para fins lucrativos,
este trabalho tem também obrigações e deveres.
Por isso, é exigida, cada vez mais, transparência na gestão de entidades e
novas normas são editadas constantemente.
A Lei Anticorrupção – que prevê responsabilização independentemente de
comprovação de culpa em casos de corrupção.
As penalidades são duras para o descumprimento de regras. Isto é
importante para uma gestão mais transparente. Aí entra o Compliance,
ação eficaz para diminuir os riscos de uma instituição. Dele fazem parte:
1. Regras
2. diretrizes internas e externas
3. políticas de atuação
4. atividades contábil e jurídica, com atuação ética
5. Outros
www.CompanyWeb.com.br
7
O Compliance
também atua em
sintonia com os
objetivos
estratégicos da
entidade, como
missão, visão e
valores.
www.CompanyWeb.com.br
8
Os principais benefícios:
1. Ganho de credibilidade por parte de clientes, sociedade, investidores, fornecedores, etc.;
2. Importante ferramenta para as empresas, institutos, fundações que buscam atingir seus objetivos estratégicos,
como expandir sua atuação;
3. Aumento da eficiência e da qualidade dos produtos fabricados ou serviços prestados;
4. Melhora nos níveis de governança corporativa;
5. Oferece prevenção (muitas empresas só pensam em compliance quando já foram punidas por algum “desvio”,
postura custosa ao caixa da organização).
www.CompanyWeb.com.br
9
Os principais benefícios:
1. Disseminação de padrões ético-culturais de conformidade;
2. Acompanhamento da correção de não conformidades;
3. Mitigação de danos à imagem da Instituição e/ou de seus funcionários;
4. Mitigação de riscos inerentes à atuação no Terceiro Setor (desvio de
finalidade, perda de títulos, certificados e outros);
5. Melhoria na qualidade e na velocidade das interpretações políticas e
regulatórias em seus respectivos procedimentos;
6. Melhoria no relacionamento com órgãos reguladores.
www.CompanyWeb.com.br
10
L i n h a d e T e m p o
www.CompanyWeb.com.br
11
1906
• Promulgação do
Food and Drug Act e
a criação do FDA, o
governo norte-
americano criou um
modelo de
fiscalização
centralizado, como
forma de regular
determinadas
atividades
relacionadas à saúde
alimentar e ao
comércio de
medicamentos.
1913
•Federal Reserve
System (Banco
Central dos EUA), o
qual teve como
objetivo a criação de
um sistema
financeiro mais
estável, seguro e
adequado às leis.
1929
•Após a quebra da
Bolsa de Nova
Iorque, nos Estados
Unidos. Ali teve início
o reconhecimento da
necessidade de um
advogado no quadro
funcional das
instituições
financeiras, para a
checagem da
aderência da
conduta à norma, e
também com a
criação de algumas
legislações para
recuperar a
confiança dos
investidores.
1977
•Com origem no caso
Watergate (1974),
quando forçou o
Congresso
Americano a aprovar
a US Foreign Corrupt
Practices Act (FCPA);
•FCPA (Foreign
Corrupt Practices
Act), a lei
anticorrupção
transnacional norte-
americana,
obrigando as
empresas a (a)
manter livros e
registros que
reflitam
precisamente as suas
transações e a (b)
estabelecer um
sistema adequado de
controles internos.
1980
•Década de 80, após
um escândalo
envolvendo a
indústria de defesa,
32 empresas do
setor criaram
voluntariamente a
DII (Iniciativa da
Indústria de Defesa),
que estabeleceu um
conjunto de
princípios para
práticas empresariais
éticas e de boa
conduta;
•1988 – Acordo de
Basiléia.
1991
• Comissão de Penas
dos EUA publicou o
documento
Diretrizes Federais
para a Condenação
de Organizações,
articulando os
elementos
específicos de um
programa de
Compliance e ética
eficiente. Segundo
esse documento, as
empresas que
apresentarem tais
programas terão
penas mais brandas.
www.CompanyWeb.com.br
12
2001
• Fraudes Contábeis
e Financeiras: Enron,
Worldcom, Arthur
Andersen.
2004
• A ONU lançou o
Pacto Global contra a
Corrupção (Global
Pact).
2009
• Houve intensificação
de várias leis em
diversos países tais
como no Chile
através da lei n º
20.392 de
Responsabilidade
Penal Empresarial e
em 2010 no Reino
Unido – UK Bribery
Act [6] e na Rússia,
em 2012, com a Lei
Anticorrupção.
www.CompanyWeb.com.br
13
Compliance no Brasil
www.CompanyWeb.com.br
14
2009
•Em junho de 2009, a CGU e o Instituto
Ethos publicaram o documento "A
Responsabilidade Social das Empresas
no Combate à Corrupção", o primeiro
guia brasileiro para orientar as ações
das empresas que se preocupam em
contribuir para a construção de um
ambiente íntegro e de combate à
corrupção.
2013
•O primeiro diploma legal brasileiro a
regulamentar programas de Compliance foi a Lei
nº 12.846/2013 (Lei da Empresa Limpa /
anticorrupção), estabelecendo a responsabilidade
objetivade pessoas jurídicas pela prática de atos
contra a Administração Pública, com multas no
valor de até 20% de seu faturamento bruto anual.
O decreto nº 8.420/2015, que regulamenta a lei,
estipula que as pessoas jurídicas que possuírem e
aplicarem um programas de integridade poderão
receber até 20% de desconto no valor da multa.
2015
• Em abril de 2015, a CGU, através da Portaria
CGU nº 909/2015, definiu critérios para
avaliação dos programas de integridade das
empresas como requisito para concessão de
redução no valor da multa, estabelecendo
três faces de análise no cumprimento dos
requisitos. Inicialmente, a empresa deverá
comprovar que o programa de integridade
foi construído de acordo com o seu tamanho,
perfil de atuação e posicionamento no
mercado. Também deverá ficar comprovado
o histórico de aplicação do programa com
resultados alcançados anteriormente na
prevenção de atos lesivos.
www.CompanyWeb.com.br
15
www.CompanyWeb.com.br
16
Departamento de Compliance
www.CompanyWeb.com.br
17
O Departamento ou Unidade de Compliance em uma instituição é o responsável por garantir o cumprimento de todas
as leis, regras e regulamentos aplicáveis, tendo uma vasta gama de funções dentro da empresa (monitoramento de
atividades, prevenção de conflitos de interesses, etc).
Atuando como a política interna de uma empresa, é improvável que o Departamento de Compliance seja a unidade
mais popular internamente.
No entanto, é o departamento com importância na manutenção da integridade e reputação de uma empresa.
Embora os custos com Compliance tenham disparado nos últimos anos, os custos por não conformidade - mesmo que
acidental - podem ser muito maiores para uma instituição.
O não cumprimento de leis e regulamentos pode levar a
pesadas multas monetárias, sanções legais e regulamentares,
além da perda de reputação.
www.CompanyWeb.com.br
18
Não Compliance
www.CompanyWeb.com.br
19
www.CompanyWeb.com.br
20
Multas por falhas de compliance;
Escândalos éticos e financeiros como resultado de conduta inadequada dos exe-
cutivos;
Surpresas nos resultados financeiros que prejudicam muito a reputação da institui- ção financeira e
a imagem da marca;
Aumento do custo de capital como resultados de práticas fracas;
Ineficiências em operações e altos custos operacionais;
Altos custos de observância/compliance derivados de duplicações de controles.
www.CompanyWeb.com.br
21
Programa de Compliance
www.CompanyWeb.com.br
22
Segundo as
principais
diretrizes
internacionais, os
principais
elementos de um
Programa de
Compliance
eficiente são:
envolvimento da
alta administração,
códigos
de ética,
políticas e
procedimentos
internos,
autonomia e
recursos suficientes
para a área de
Compliance,
treinamento e
comunicação
www.CompanyWeb.com.br
23
Segundo as
principais
diretrizes
internacionais, os
principais
elementos de um
Programa de
Compliance
eficiente são:
análise
periódica de
riscos,
registros
contábeis,
controles
internos,
canais de
denúncia,
www.CompanyWeb.com.br
24
Segundo as
principais
diretrizes
internacionais, os
principais
elementos de um
Programa de
Compliance
eficiente são:
diligência na
contratação de
terceiros,
diligência em processos
de fusões e aquisições,
investigações internas,
incentivos e medidas
disciplinares e melhora
contínua (revisão e
testes periódicos).
www.CompanyWeb.com.br
25
No Código de Ética da Fundação e nas Normas de Conduta são
abordados temas como:
1. Conflito de interesses;
2. Repúdio a condutas de atos que configurem corrupção,
lavagemde dinheiro, financiamento ao terrorismo, entre
outros;
3. Presentes e favores;
4. Relacionamento com parceiros, governos, comunidades,
órgãos reguladores e o Instituidor;
5. Canais de denúncia para reporte de desvios de conduta e
suspeita de práticas de atos lesivos qualificáveis como
corrupção;
6. Canais de comunicação para esclarecimentos de dúvidas
relacionadas ao Código e às Normas;
7. Previsão de penalidades em caso de descumprimento do
Código de Ética, das Normas de Conduta e demais normas e
procedimentos, normativos internos da instituição.
www.CompanyWeb.com.br
26
http://g1.globo.com/Noticias/Brasil/0,,MUL293
063-5598,00-
REITOR+DA+UNB+DIZ+QUE+NAO+HA+PROBLE
MA+LEGAL+NA+DECORACAO+DE+APARTAMEN
TO.html
www.CompanyWeb.com.br
27
www.CompanyWeb.com.br
28
https://politica.estadao.com.br/noticias/geral,c
pi-das-ongs-ouve-reitor-da-unb-e-presidente-
da-finatec,134484
www.CompanyWeb.com.br
29
Missão da Compliance
www.CompanyWeb.com.br
30
Zelar pelo cumprimento de leis, regulamentações, autorregulações, normas internas e os mais altos padrões
éticos, orientando e conscientizando quanto à prevenção de atividades e condutas que possam ocacionar riscos à
instituição, clientes, colaboradores, acionistas, fornecedores e sociadade, permitindo o crescimento sustentável e
a melhoria contínua do negócio.
www.CompanyWeb.com.br
31
www.CompanyWeb.com.br
32
Um Programa de Compliance eficaz pode não ser o
suficiente para tornar uma empresa à prova de crises.
Mas certamente aprimorará o sistema de controles
internos e permitirá uma gestão de riscos mais eficiente.
www.CompanyWeb.com.br
33
www.CompanyWeb.com.br
34
QUANTOS RISCOS DE COMPLIANCE ESTÃO MAPEADOS NA SUA ORGANIZAÇÃO?
www.CompanyWeb.com.br
35
www.CompanyWeb.com.br
36
www.CompanyWeb.com.br
37
Código de Ética e
Conduta
Política e
Procedimentos
Matriz de Riscos e
Controles Internos
Programa de
Treinamento de
Compliance
Canal de
Denúncias
www.CompanyWeb.com.br
38
www.CompanyWeb.com.br
39
Ética
• A ética é
conceito
mais
subjetivo,
ligado ao
caráter
pessoal.
Conduta
• A conduta
se refere às
ações
externaliza
das pelo
indivíduo.
Compliance
• Compliance
verifica se
as
condutas
e práticas
internas
estão
compatíveis
com as
diversas
regras,
normativos
e
legislações.
Integridade
• A
integridade
remete a
mecanismos
de controle
e gestão de
riscos para
prevenir
casos de
fraude e
corrupção.
Fonte: Perguntas e Respostas da Lei 13.303/2016 e Decreto 8.945/2016
www.CompanyWeb.com.br
Avaliação de Riscos
Matriz de
Riscos
Controles
Internos
Auditoria
www.CompanyWeb.com.br
41
Avaliação de Riscos em Fundações:
1. Por ser um segmento regulado, a atuação
setor exige a observância de dispositivos
legais e normativos para não incorrer em
riscos que afetem a sua existência.
2. O custo de não se gerenciar os riscos
pode gerar, como consequência: a perda
de títulos, certificados (por exemplo:
Certificado de Entidades Beneficentes de
Assistência Social - CEBAS) e declarações
que garantem o funcionamento da
organização; perda de imunidade
tributária;
3. Desvio de finalidade;
4. Perda de credibilidade perante a sociedade e, em caso
extremo, intervenção ou extinção da entidade.
www.CompanyWeb.com.br
42
www.CompanyWeb.com.br
43
www.CompanyWeb.com.br
44
Programa de Treinamento & Conscientização
Acompanhamento/Mentoria
Criação do Programa de Compliance
Mapeamento dos Riscos
www.CompanyWeb.com.br
CompanyWeb | GRC & BPM
www.Companyweb.com.br
(11) 2539-6554
What’s App: (11) 9-9638-2568
contato@companyweb.com.br
45

Mais conteúdo relacionado

Mais procurados

Convidar os pobres e estropiados - Cap. XIII - ESE
Convidar os pobres e estropiados - Cap. XIII - ESEConvidar os pobres e estropiados - Cap. XIII - ESE
Convidar os pobres e estropiados - Cap. XIII - ESEFernanda Florian
 
Cap 4 Ninguém pode ver o reino de Deus se não nascer de novo
Cap 4 Ninguém pode ver o reino de Deus se não nascer de novoCap 4 Ninguém pode ver o reino de Deus se não nascer de novo
Cap 4 Ninguém pode ver o reino de Deus se não nascer de novoRoberta Andrade
 
Capitulo XX - OS Obreiros do Senhor
Capitulo XX - OS  Obreiros do SenhorCapitulo XX - OS  Obreiros do Senhor
Capitulo XX - OS Obreiros do SenhorJean Dias
 
O que é ser espírita
O que é ser espírita  O que é ser espírita
O que é ser espírita Amadeu Wolff
 
090304 conhecimento do princípio das coisas– livro i, cap.2
090304 conhecimento do princípio das coisas– livro i, cap.2090304 conhecimento do princípio das coisas– livro i, cap.2
090304 conhecimento do princípio das coisas– livro i, cap.2Carlos Alberto Freire De Souza
 
Quem é minha mãe e quem são meus irmãos?
Quem é minha mãe e quem são meus irmãos?Quem é minha mãe e quem são meus irmãos?
Quem é minha mãe e quem são meus irmãos?Isnande Mota Barros
 
O necessario para salvar se
O necessario para salvar seO necessario para salvar se
O necessario para salvar seClea Alves
 
Não se pode servir a deus e a mamon ppt
Não se pode servir a deus e a mamon pptNão se pode servir a deus e a mamon ppt
Não se pode servir a deus e a mamon pptSilvânio Barcelos
 
2015 08-11 - PAE terça - Injúrias e Violências
2015 08-11 - PAE terça - Injúrias e Violências2015 08-11 - PAE terça - Injúrias e Violências
2015 08-11 - PAE terça - Injúrias e ViolênciasJoao Minelli Neto
 
Evangelho Capítulo XXIV - Não por a candeia debaixo do alqueire
Evangelho Capítulo XXIV - Não por a candeia debaixo do alqueireEvangelho Capítulo XXIV - Não por a candeia debaixo do alqueire
Evangelho Capítulo XXIV - Não por a candeia debaixo do alqueiregrupodepaisceb
 
Capítulo 1 do Evangelho Segundo o Espiritsmo - Não vim destruir e lei
Capítulo 1 do Evangelho Segundo o Espiritsmo - Não vim destruir e leiCapítulo 1 do Evangelho Segundo o Espiritsmo - Não vim destruir e lei
Capítulo 1 do Evangelho Segundo o Espiritsmo - Não vim destruir e leiEduardo Ottonelli Pithan
 
Lei Do Progresso Palestra
Lei Do Progresso PalestraLei Do Progresso Palestra
Lei Do Progresso PalestraDalila Melo
 
Amai-vos e Instrui-vos - Palestra Mauro Santos
Amai-vos e Instrui-vos - Palestra Mauro SantosAmai-vos e Instrui-vos - Palestra Mauro Santos
Amai-vos e Instrui-vos - Palestra Mauro SantosMauro Santos
 
Aula 11 colaboração
Aula 11   colaboraçãoAula 11   colaboração
Aula 11 colaboraçãoFatoze
 

Mais procurados (20)

Convidar os pobres e estropiados - Cap. XIII - ESE
Convidar os pobres e estropiados - Cap. XIII - ESEConvidar os pobres e estropiados - Cap. XIII - ESE
Convidar os pobres e estropiados - Cap. XIII - ESE
 
Cap 4 Ninguém pode ver o reino de Deus se não nascer de novo
Cap 4 Ninguém pode ver o reino de Deus se não nascer de novoCap 4 Ninguém pode ver o reino de Deus se não nascer de novo
Cap 4 Ninguém pode ver o reino de Deus se não nascer de novo
 
Palestra Espírita - As três revelações
Palestra Espírita - As três revelaçõesPalestra Espírita - As três revelações
Palestra Espírita - As três revelações
 
Capitulo XX - OS Obreiros do Senhor
Capitulo XX - OS  Obreiros do SenhorCapitulo XX - OS  Obreiros do Senhor
Capitulo XX - OS Obreiros do Senhor
 
O que é ser espírita
O que é ser espírita  O que é ser espírita
O que é ser espírita
 
090304 conhecimento do princípio das coisas– livro i, cap.2
090304 conhecimento do princípio das coisas– livro i, cap.2090304 conhecimento do princípio das coisas– livro i, cap.2
090304 conhecimento do princípio das coisas– livro i, cap.2
 
Quem é minha mãe e quem são meus irmãos?
Quem é minha mãe e quem são meus irmãos?Quem é minha mãe e quem são meus irmãos?
Quem é minha mãe e quem são meus irmãos?
 
Caridade
Caridade  Caridade
Caridade
 
O necessario para salvar se
O necessario para salvar seO necessario para salvar se
O necessario para salvar se
 
Não se pode servir a deus e a mamon ppt
Não se pode servir a deus e a mamon pptNão se pode servir a deus e a mamon ppt
Não se pode servir a deus e a mamon ppt
 
2015 08-11 - PAE terça - Injúrias e Violências
2015 08-11 - PAE terça - Injúrias e Violências2015 08-11 - PAE terça - Injúrias e Violências
2015 08-11 - PAE terça - Injúrias e Violências
 
Evangelho Capítulo XXIV - Não por a candeia debaixo do alqueire
Evangelho Capítulo XXIV - Não por a candeia debaixo do alqueireEvangelho Capítulo XXIV - Não por a candeia debaixo do alqueire
Evangelho Capítulo XXIV - Não por a candeia debaixo do alqueire
 
Capítulo 1 do Evangelho Segundo o Espiritsmo - Não vim destruir e lei
Capítulo 1 do Evangelho Segundo o Espiritsmo - Não vim destruir e leiCapítulo 1 do Evangelho Segundo o Espiritsmo - Não vim destruir e lei
Capítulo 1 do Evangelho Segundo o Espiritsmo - Não vim destruir e lei
 
Egoismo
EgoismoEgoismo
Egoismo
 
Lei Do Progresso Palestra
Lei Do Progresso PalestraLei Do Progresso Palestra
Lei Do Progresso Palestra
 
Palestra Espírita - Missão dos espíritas
Palestra Espírita - Missão dos espíritasPalestra Espírita - Missão dos espíritas
Palestra Espírita - Missão dos espíritas
 
Aprendendo a Perdoar
Aprendendo a PerdoarAprendendo a Perdoar
Aprendendo a Perdoar
 
Coragem da fé
Coragem da féCoragem da fé
Coragem da fé
 
Amai-vos e Instrui-vos - Palestra Mauro Santos
Amai-vos e Instrui-vos - Palestra Mauro SantosAmai-vos e Instrui-vos - Palestra Mauro Santos
Amai-vos e Instrui-vos - Palestra Mauro Santos
 
Aula 11 colaboração
Aula 11   colaboraçãoAula 11   colaboração
Aula 11 colaboração
 

Mais de CompanyWeb

Jornada do Risco - 1/2 parte
Jornada do Risco - 1/2 parteJornada do Risco - 1/2 parte
Jornada do Risco - 1/2 parteCompanyWeb
 
Infográfico do Roadmap do PMO
Infográfico do Roadmap do PMOInfográfico do Roadmap do PMO
Infográfico do Roadmap do PMOCompanyWeb
 
Roadmap do PMO
Roadmap do PMORoadmap do PMO
Roadmap do PMOCompanyWeb
 
Fluxo dos projetos dentro do Escritório de Projeto (PMO)
Fluxo dos projetos dentro do Escritório de Projeto (PMO)Fluxo dos projetos dentro do Escritório de Projeto (PMO)
Fluxo dos projetos dentro do Escritório de Projeto (PMO)CompanyWeb
 
Mentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
Mentoria em Compliance, BPM e Gestão de Riscos e Controles InternosMentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
Mentoria em Compliance, BPM e Gestão de Riscos e Controles InternosCompanyWeb
 
LGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fasesLGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fasesCompanyWeb
 
Apresentação Executiva da CompanyWeb
Apresentação Executiva da CompanyWebApresentação Executiva da CompanyWeb
Apresentação Executiva da CompanyWebCompanyWeb
 
Privacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPDPrivacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPDCompanyWeb
 
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaGestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaCompanyWeb
 
ISO 19600 - Programa de Compliance
ISO 19600 - Programa de ComplianceISO 19600 - Programa de Compliance
ISO 19600 - Programa de ComplianceCompanyWeb
 
EAD - FAP Formação Analista de Processos
EAD - FAP Formação Analista de ProcessosEAD - FAP Formação Analista de Processos
EAD - FAP Formação Analista de ProcessosCompanyWeb
 
Curso FAP – Analista de Processos de Negócios
Curso FAP – Analista de Processos de NegóciosCurso FAP – Analista de Processos de Negócios
Curso FAP – Analista de Processos de NegóciosCompanyWeb
 
Software riskM - Tutorial
Software riskM - TutorialSoftware riskM - Tutorial
Software riskM - TutorialCompanyWeb
 
Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e ConformidadeSoftware riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e ConformidadeCompanyWeb
 
Matriz de Risco Corporativo | em 3 passos
Matriz de Risco Corporativo | em 3 passosMatriz de Risco Corporativo | em 3 passos
Matriz de Risco Corporativo | em 3 passosCompanyWeb
 
Liderando Mudança
Liderando MudançaLiderando Mudança
Liderando MudançaCompanyWeb
 
Infográfico - Programa de Compliance & Integridade – 6 passos para implantação
Infográfico - Programa de Compliance & Integridade  – 6 passos para implantaçãoInfográfico - Programa de Compliance & Integridade  – 6 passos para implantação
Infográfico - Programa de Compliance & Integridade – 6 passos para implantaçãoCompanyWeb
 
Programa de Compliance - Setor Educacional
Programa de Compliance - Setor EducacionalPrograma de Compliance - Setor Educacional
Programa de Compliance - Setor EducacionalCompanyWeb
 

Mais de CompanyWeb (20)

Jornada do Risco - 1/2 parte
Jornada do Risco - 1/2 parteJornada do Risco - 1/2 parte
Jornada do Risco - 1/2 parte
 
Infográfico do Roadmap do PMO
Infográfico do Roadmap do PMOInfográfico do Roadmap do PMO
Infográfico do Roadmap do PMO
 
Roadmap do PMO
Roadmap do PMORoadmap do PMO
Roadmap do PMO
 
Fluxo dos projetos dentro do Escritório de Projeto (PMO)
Fluxo dos projetos dentro do Escritório de Projeto (PMO)Fluxo dos projetos dentro do Escritório de Projeto (PMO)
Fluxo dos projetos dentro do Escritório de Projeto (PMO)
 
Mentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
Mentoria em Compliance, BPM e Gestão de Riscos e Controles InternosMentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
Mentoria em Compliance, BPM e Gestão de Riscos e Controles Internos
 
LGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fasesLGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fases
 
LGPD
LGPDLGPD
LGPD
 
Apresentação Executiva da CompanyWeb
Apresentação Executiva da CompanyWebApresentação Executiva da CompanyWeb
Apresentação Executiva da CompanyWeb
 
ITIL 4
ITIL 4ITIL 4
ITIL 4
 
Privacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPDPrivacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPD
 
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaGestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
 
ISO 19600 - Programa de Compliance
ISO 19600 - Programa de ComplianceISO 19600 - Programa de Compliance
ISO 19600 - Programa de Compliance
 
EAD - FAP Formação Analista de Processos
EAD - FAP Formação Analista de ProcessosEAD - FAP Formação Analista de Processos
EAD - FAP Formação Analista de Processos
 
Curso FAP – Analista de Processos de Negócios
Curso FAP – Analista de Processos de NegóciosCurso FAP – Analista de Processos de Negócios
Curso FAP – Analista de Processos de Negócios
 
Software riskM - Tutorial
Software riskM - TutorialSoftware riskM - Tutorial
Software riskM - Tutorial
 
Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e ConformidadeSoftware riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
Software riskM | Gestão Eficaz da GRC – Governança, Risco e Conformidade
 
Matriz de Risco Corporativo | em 3 passos
Matriz de Risco Corporativo | em 3 passosMatriz de Risco Corporativo | em 3 passos
Matriz de Risco Corporativo | em 3 passos
 
Liderando Mudança
Liderando MudançaLiderando Mudança
Liderando Mudança
 
Infográfico - Programa de Compliance & Integridade – 6 passos para implantação
Infográfico - Programa de Compliance & Integridade  – 6 passos para implantaçãoInfográfico - Programa de Compliance & Integridade  – 6 passos para implantação
Infográfico - Programa de Compliance & Integridade – 6 passos para implantação
 
Programa de Compliance - Setor Educacional
Programa de Compliance - Setor EducacionalPrograma de Compliance - Setor Educacional
Programa de Compliance - Setor Educacional
 

Compliance em Fundações

  • 1. 1
  • 2. U I R E S T A P A J Ó S c o n s u l t o r , p a l e s t r a n t e , p r o f e s s o r , m e n t o r GRC – Governança, Risco e Conformidade 1. Mais de 20 anos de experiência, Consultor, Professor e Mentor nas áreas de Gestão de Riscos Corporativos, Compliance e BPM; 2. No gerenciamento de riscos corporativos aplica os modelos: COSO, ISO 31000; 3. Um dos expoentes na condução de treinamentos para aderência ao compliance SOX (Sarbones- 4. Oxley); 5. Com experiência no ambiente público, privado e 3º. setor: como: Fundação IPT (Instituto de Pesquisas Tecnologicas – São Paulo), Laboratório do Leite (Fundação da USP), TCU, STJ e no privado Banco Bradesco, AMBEV e outros; 6. Entre os trabalhos realizados, está o desenvolvimento: Programa de Integridade, Programa de Compliance, Política de Gerenciamento de Riscos, Matriz de Riscos, DRP/PCN, compliance SOX, ISO 27002, Planejamento Estratégico com BSC, Governança Corporativa e de TI; 7. Palestrante atuante, foi mediador do evento de Inovação para Tribunais de Contas; 8. Criador do método lúdico para criação da Matriz de Riscos Corporativos; 9. Criador do Sistema RISKm para gerenciamento de Riscos Corporativos, Compliance, Governança e Auditoria Interna; 10. Vida acadêmica como professor de MBA na USP-FIA (professor convidado), FIAP, UFLA (Universidade Federal de Lavras-MG), FASP; 11. Especialização em Estratégia pela FGV de São Paulo; 12. Possui a certificação CGEIT (Certified in the Governanceof Enterprise Information Technology) e outras.
  • 3. Muito se fala em Compliance. Mas, afinal, o que é? 3 O termo – cada vez mais comum na área – ajuda a regulamentar internamente as ações das instituições O termo tem origem no idioma inglês e vem do verbo to comply, que significa: agir de acordo com regras internas de uma organização, seja ela uma empresa ou uma entidade do Terceiro Setor sem fins lucrativos.
  • 4. www.CompanyWeb.com.br 4 Cumprir: • Normas; • Políticas; • Diretrizes. Evitar, detectar • Qualquer desvio, inconformidade Compliance •To comply: •Agir de acordo com uma regra, •Uma instrução interna, •Um comando , •Um pedido.
  • 5. www.CompanyWeb.com.br 5 Nos âmbitos institucional e corporativo, compliance é o conjunto de disciplinas para fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer.
  • 6. www.CompanyWeb.com.br 6 Em relação ao Terceiro Setor, o Compliance também é uma questão muito séria, que deve ser cumprida com rigor. Contudo, apesar de não ser uma instituição para fins lucrativos, este trabalho tem também obrigações e deveres. Por isso, é exigida, cada vez mais, transparência na gestão de entidades e novas normas são editadas constantemente. A Lei Anticorrupção – que prevê responsabilização independentemente de comprovação de culpa em casos de corrupção. As penalidades são duras para o descumprimento de regras. Isto é importante para uma gestão mais transparente. Aí entra o Compliance, ação eficaz para diminuir os riscos de uma instituição. Dele fazem parte: 1. Regras 2. diretrizes internas e externas 3. políticas de atuação 4. atividades contábil e jurídica, com atuação ética 5. Outros
  • 7. www.CompanyWeb.com.br 7 O Compliance também atua em sintonia com os objetivos estratégicos da entidade, como missão, visão e valores.
  • 8. www.CompanyWeb.com.br 8 Os principais benefícios: 1. Ganho de credibilidade por parte de clientes, sociedade, investidores, fornecedores, etc.; 2. Importante ferramenta para as empresas, institutos, fundações que buscam atingir seus objetivos estratégicos, como expandir sua atuação; 3. Aumento da eficiência e da qualidade dos produtos fabricados ou serviços prestados; 4. Melhora nos níveis de governança corporativa; 5. Oferece prevenção (muitas empresas só pensam em compliance quando já foram punidas por algum “desvio”, postura custosa ao caixa da organização).
  • 9. www.CompanyWeb.com.br 9 Os principais benefícios: 1. Disseminação de padrões ético-culturais de conformidade; 2. Acompanhamento da correção de não conformidades; 3. Mitigação de danos à imagem da Instituição e/ou de seus funcionários; 4. Mitigação de riscos inerentes à atuação no Terceiro Setor (desvio de finalidade, perda de títulos, certificados e outros); 5. Melhoria na qualidade e na velocidade das interpretações políticas e regulatórias em seus respectivos procedimentos; 6. Melhoria no relacionamento com órgãos reguladores.
  • 10. www.CompanyWeb.com.br 10 L i n h a d e T e m p o
  • 11. www.CompanyWeb.com.br 11 1906 • Promulgação do Food and Drug Act e a criação do FDA, o governo norte- americano criou um modelo de fiscalização centralizado, como forma de regular determinadas atividades relacionadas à saúde alimentar e ao comércio de medicamentos. 1913 •Federal Reserve System (Banco Central dos EUA), o qual teve como objetivo a criação de um sistema financeiro mais estável, seguro e adequado às leis. 1929 •Após a quebra da Bolsa de Nova Iorque, nos Estados Unidos. Ali teve início o reconhecimento da necessidade de um advogado no quadro funcional das instituições financeiras, para a checagem da aderência da conduta à norma, e também com a criação de algumas legislações para recuperar a confiança dos investidores. 1977 •Com origem no caso Watergate (1974), quando forçou o Congresso Americano a aprovar a US Foreign Corrupt Practices Act (FCPA); •FCPA (Foreign Corrupt Practices Act), a lei anticorrupção transnacional norte- americana, obrigando as empresas a (a) manter livros e registros que reflitam precisamente as suas transações e a (b) estabelecer um sistema adequado de controles internos. 1980 •Década de 80, após um escândalo envolvendo a indústria de defesa, 32 empresas do setor criaram voluntariamente a DII (Iniciativa da Indústria de Defesa), que estabeleceu um conjunto de princípios para práticas empresariais éticas e de boa conduta; •1988 – Acordo de Basiléia. 1991 • Comissão de Penas dos EUA publicou o documento Diretrizes Federais para a Condenação de Organizações, articulando os elementos específicos de um programa de Compliance e ética eficiente. Segundo esse documento, as empresas que apresentarem tais programas terão penas mais brandas.
  • 12. www.CompanyWeb.com.br 12 2001 • Fraudes Contábeis e Financeiras: Enron, Worldcom, Arthur Andersen. 2004 • A ONU lançou o Pacto Global contra a Corrupção (Global Pact). 2009 • Houve intensificação de várias leis em diversos países tais como no Chile através da lei n º 20.392 de Responsabilidade Penal Empresarial e em 2010 no Reino Unido – UK Bribery Act [6] e na Rússia, em 2012, com a Lei Anticorrupção.
  • 14. www.CompanyWeb.com.br 14 2009 •Em junho de 2009, a CGU e o Instituto Ethos publicaram o documento "A Responsabilidade Social das Empresas no Combate à Corrupção", o primeiro guia brasileiro para orientar as ações das empresas que se preocupam em contribuir para a construção de um ambiente íntegro e de combate à corrupção. 2013 •O primeiro diploma legal brasileiro a regulamentar programas de Compliance foi a Lei nº 12.846/2013 (Lei da Empresa Limpa / anticorrupção), estabelecendo a responsabilidade objetivade pessoas jurídicas pela prática de atos contra a Administração Pública, com multas no valor de até 20% de seu faturamento bruto anual. O decreto nº 8.420/2015, que regulamenta a lei, estipula que as pessoas jurídicas que possuírem e aplicarem um programas de integridade poderão receber até 20% de desconto no valor da multa. 2015 • Em abril de 2015, a CGU, através da Portaria CGU nº 909/2015, definiu critérios para avaliação dos programas de integridade das empresas como requisito para concessão de redução no valor da multa, estabelecendo três faces de análise no cumprimento dos requisitos. Inicialmente, a empresa deverá comprovar que o programa de integridade foi construído de acordo com o seu tamanho, perfil de atuação e posicionamento no mercado. Também deverá ficar comprovado o histórico de aplicação do programa com resultados alcançados anteriormente na prevenção de atos lesivos.
  • 17. www.CompanyWeb.com.br 17 O Departamento ou Unidade de Compliance em uma instituição é o responsável por garantir o cumprimento de todas as leis, regras e regulamentos aplicáveis, tendo uma vasta gama de funções dentro da empresa (monitoramento de atividades, prevenção de conflitos de interesses, etc). Atuando como a política interna de uma empresa, é improvável que o Departamento de Compliance seja a unidade mais popular internamente. No entanto, é o departamento com importância na manutenção da integridade e reputação de uma empresa. Embora os custos com Compliance tenham disparado nos últimos anos, os custos por não conformidade - mesmo que acidental - podem ser muito maiores para uma instituição. O não cumprimento de leis e regulamentos pode levar a pesadas multas monetárias, sanções legais e regulamentares, além da perda de reputação.
  • 20. www.CompanyWeb.com.br 20 Multas por falhas de compliance; Escândalos éticos e financeiros como resultado de conduta inadequada dos exe- cutivos; Surpresas nos resultados financeiros que prejudicam muito a reputação da institui- ção financeira e a imagem da marca; Aumento do custo de capital como resultados de práticas fracas; Ineficiências em operações e altos custos operacionais; Altos custos de observância/compliance derivados de duplicações de controles.
  • 22. www.CompanyWeb.com.br 22 Segundo as principais diretrizes internacionais, os principais elementos de um Programa de Compliance eficiente são: envolvimento da alta administração, códigos de ética, políticas e procedimentos internos, autonomia e recursos suficientes para a área de Compliance, treinamento e comunicação
  • 23. www.CompanyWeb.com.br 23 Segundo as principais diretrizes internacionais, os principais elementos de um Programa de Compliance eficiente são: análise periódica de riscos, registros contábeis, controles internos, canais de denúncia,
  • 24. www.CompanyWeb.com.br 24 Segundo as principais diretrizes internacionais, os principais elementos de um Programa de Compliance eficiente são: diligência na contratação de terceiros, diligência em processos de fusões e aquisições, investigações internas, incentivos e medidas disciplinares e melhora contínua (revisão e testes periódicos).
  • 25. www.CompanyWeb.com.br 25 No Código de Ética da Fundação e nas Normas de Conduta são abordados temas como: 1. Conflito de interesses; 2. Repúdio a condutas de atos que configurem corrupção, lavagemde dinheiro, financiamento ao terrorismo, entre outros; 3. Presentes e favores; 4. Relacionamento com parceiros, governos, comunidades, órgãos reguladores e o Instituidor; 5. Canais de denúncia para reporte de desvios de conduta e suspeita de práticas de atos lesivos qualificáveis como corrupção; 6. Canais de comunicação para esclarecimentos de dúvidas relacionadas ao Código e às Normas; 7. Previsão de penalidades em caso de descumprimento do Código de Ética, das Normas de Conduta e demais normas e procedimentos, normativos internos da instituição.
  • 30. www.CompanyWeb.com.br 30 Zelar pelo cumprimento de leis, regulamentações, autorregulações, normas internas e os mais altos padrões éticos, orientando e conscientizando quanto à prevenção de atividades e condutas que possam ocacionar riscos à instituição, clientes, colaboradores, acionistas, fornecedores e sociadade, permitindo o crescimento sustentável e a melhoria contínua do negócio.
  • 32. www.CompanyWeb.com.br 32 Um Programa de Compliance eficaz pode não ser o suficiente para tornar uma empresa à prova de crises. Mas certamente aprimorará o sistema de controles internos e permitirá uma gestão de riscos mais eficiente.
  • 34. www.CompanyWeb.com.br 34 QUANTOS RISCOS DE COMPLIANCE ESTÃO MAPEADOS NA SUA ORGANIZAÇÃO?
  • 37. www.CompanyWeb.com.br 37 Código de Ética e Conduta Política e Procedimentos Matriz de Riscos e Controles Internos Programa de Treinamento de Compliance Canal de Denúncias
  • 39. www.CompanyWeb.com.br 39 Ética • A ética é conceito mais subjetivo, ligado ao caráter pessoal. Conduta • A conduta se refere às ações externaliza das pelo indivíduo. Compliance • Compliance verifica se as condutas e práticas internas estão compatíveis com as diversas regras, normativos e legislações. Integridade • A integridade remete a mecanismos de controle e gestão de riscos para prevenir casos de fraude e corrupção. Fonte: Perguntas e Respostas da Lei 13.303/2016 e Decreto 8.945/2016
  • 40. www.CompanyWeb.com.br Avaliação de Riscos Matriz de Riscos Controles Internos Auditoria
  • 41. www.CompanyWeb.com.br 41 Avaliação de Riscos em Fundações: 1. Por ser um segmento regulado, a atuação setor exige a observância de dispositivos legais e normativos para não incorrer em riscos que afetem a sua existência. 2. O custo de não se gerenciar os riscos pode gerar, como consequência: a perda de títulos, certificados (por exemplo: Certificado de Entidades Beneficentes de Assistência Social - CEBAS) e declarações que garantem o funcionamento da organização; perda de imunidade tributária; 3. Desvio de finalidade; 4. Perda de credibilidade perante a sociedade e, em caso extremo, intervenção ou extinção da entidade.
  • 44. www.CompanyWeb.com.br 44 Programa de Treinamento & Conscientização Acompanhamento/Mentoria Criação do Programa de Compliance Mapeamento dos Riscos
  • 45. www.CompanyWeb.com.br CompanyWeb | GRC & BPM www.Companyweb.com.br (11) 2539-6554 What’s App: (11) 9-9638-2568 contato@companyweb.com.br 45