1. O documento apresenta as credenciais e experiência de um consultor especializado em Governança, Risco e Conformidade (GRC). Ele possui mais de 20 anos de experiência nessas áreas e já trabalhou em diversas organizações públicas e privadas.
2. O consultor tem experiência no desenvolvimento de programas de integridade, compliance, gestão de riscos e governança corporativa. Ele também é professor, palestrante e criou ferramentas para apoiar a gestão de riscos e conformidade.
3. Além disso, o documento dest
2. U I R E S T A P A J Ó S
c o n s u l t o r , p a l e s t r a n t e , p r o f e s s o r , m e n t o r
GRC – Governança, Risco e Conformidade
1. Mais de 20 anos de experiência, Consultor, Professor e
Mentor nas áreas de Gestão de Riscos Corporativos,
Compliance e BPM;
2. No gerenciamento de riscos corporativos aplica os
modelos: COSO, ISO 31000;
3. Um dos expoentes na condução de treinamentos para
aderência ao compliance SOX (Sarbones-
4. Oxley);
5. Com experiência no ambiente público, privado e 3º. setor:
como: Fundação IPT (Instituto de Pesquisas Tecnologicas –
São Paulo), Laboratório do Leite (Fundação da USP), TCU,
STJ e no privado Banco Bradesco, AMBEV e outros;
6. Entre os trabalhos realizados, está o desenvolvimento:
Programa de Integridade, Programa de Compliance,
Política de Gerenciamento de Riscos, Matriz de Riscos,
DRP/PCN, compliance SOX, ISO 27002, Planejamento
Estratégico com BSC, Governança Corporativa e de TI;
7. Palestrante atuante, foi mediador do evento de Inovação
para Tribunais de Contas;
8. Criador do método lúdico para criação da Matriz de Riscos
Corporativos;
9. Criador do Sistema RISKm para gerenciamento de Riscos
Corporativos, Compliance, Governança e Auditoria Interna;
10. Vida acadêmica como professor de MBA na USP-FIA
(professor convidado), FIAP, UFLA (Universidade Federal de
Lavras-MG), FASP;
11. Especialização em Estratégia pela FGV de São Paulo;
12. Possui a certificação CGEIT (Certified in the Governanceof
Enterprise Information Technology) e outras.
3. Muito se fala em Compliance.
Mas, afinal, o que é?
3
O termo – cada vez mais comum na área – ajuda a regulamentar internamente as
ações das instituições
O termo tem origem no idioma inglês e vem do verbo to comply, que
significa: agir de acordo com regras internas de uma
organização, seja ela uma empresa ou uma entidade
do Terceiro Setor sem fins lucrativos.
5. www.CompanyWeb.com.br
5
Nos âmbitos institucional e
corporativo, compliance é o conjunto de
disciplinas para fazer cumprir
as normas legais e regulamentares, as
políticas e as diretrizes estabelecidas para
o negócio e para as atividades
da instituição ou empresa, bem como
evitar, detectar e tratar qualquer
desvio ou inconformidade que
possa ocorrer.
6. www.CompanyWeb.com.br
6
Em relação ao Terceiro Setor, o Compliance também é uma
questão muito séria, que deve ser cumprida com rigor.
Contudo, apesar de não ser uma instituição para fins lucrativos,
este trabalho tem também obrigações e deveres.
Por isso, é exigida, cada vez mais, transparência na gestão de entidades e
novas normas são editadas constantemente.
A Lei Anticorrupção – que prevê responsabilização independentemente de
comprovação de culpa em casos de corrupção.
As penalidades são duras para o descumprimento de regras. Isto é
importante para uma gestão mais transparente. Aí entra o Compliance,
ação eficaz para diminuir os riscos de uma instituição. Dele fazem parte:
1. Regras
2. diretrizes internas e externas
3. políticas de atuação
4. atividades contábil e jurídica, com atuação ética
5. Outros
8. www.CompanyWeb.com.br
8
Os principais benefícios:
1. Ganho de credibilidade por parte de clientes, sociedade, investidores, fornecedores, etc.;
2. Importante ferramenta para as empresas, institutos, fundações que buscam atingir seus objetivos estratégicos,
como expandir sua atuação;
3. Aumento da eficiência e da qualidade dos produtos fabricados ou serviços prestados;
4. Melhora nos níveis de governança corporativa;
5. Oferece prevenção (muitas empresas só pensam em compliance quando já foram punidas por algum “desvio”,
postura custosa ao caixa da organização).
9. www.CompanyWeb.com.br
9
Os principais benefícios:
1. Disseminação de padrões ético-culturais de conformidade;
2. Acompanhamento da correção de não conformidades;
3. Mitigação de danos à imagem da Instituição e/ou de seus funcionários;
4. Mitigação de riscos inerentes à atuação no Terceiro Setor (desvio de
finalidade, perda de títulos, certificados e outros);
5. Melhoria na qualidade e na velocidade das interpretações políticas e
regulatórias em seus respectivos procedimentos;
6. Melhoria no relacionamento com órgãos reguladores.
11. www.CompanyWeb.com.br
11
1906
• Promulgação do
Food and Drug Act e
a criação do FDA, o
governo norte-
americano criou um
modelo de
fiscalização
centralizado, como
forma de regular
determinadas
atividades
relacionadas à saúde
alimentar e ao
comércio de
medicamentos.
1913
•Federal Reserve
System (Banco
Central dos EUA), o
qual teve como
objetivo a criação de
um sistema
financeiro mais
estável, seguro e
adequado às leis.
1929
•Após a quebra da
Bolsa de Nova
Iorque, nos Estados
Unidos. Ali teve início
o reconhecimento da
necessidade de um
advogado no quadro
funcional das
instituições
financeiras, para a
checagem da
aderência da
conduta à norma, e
também com a
criação de algumas
legislações para
recuperar a
confiança dos
investidores.
1977
•Com origem no caso
Watergate (1974),
quando forçou o
Congresso
Americano a aprovar
a US Foreign Corrupt
Practices Act (FCPA);
•FCPA (Foreign
Corrupt Practices
Act), a lei
anticorrupção
transnacional norte-
americana,
obrigando as
empresas a (a)
manter livros e
registros que
reflitam
precisamente as suas
transações e a (b)
estabelecer um
sistema adequado de
controles internos.
1980
•Década de 80, após
um escândalo
envolvendo a
indústria de defesa,
32 empresas do
setor criaram
voluntariamente a
DII (Iniciativa da
Indústria de Defesa),
que estabeleceu um
conjunto de
princípios para
práticas empresariais
éticas e de boa
conduta;
•1988 – Acordo de
Basiléia.
1991
• Comissão de Penas
dos EUA publicou o
documento
Diretrizes Federais
para a Condenação
de Organizações,
articulando os
elementos
específicos de um
programa de
Compliance e ética
eficiente. Segundo
esse documento, as
empresas que
apresentarem tais
programas terão
penas mais brandas.
12. www.CompanyWeb.com.br
12
2001
• Fraudes Contábeis
e Financeiras: Enron,
Worldcom, Arthur
Andersen.
2004
• A ONU lançou o
Pacto Global contra a
Corrupção (Global
Pact).
2009
• Houve intensificação
de várias leis em
diversos países tais
como no Chile
através da lei n º
20.392 de
Responsabilidade
Penal Empresarial e
em 2010 no Reino
Unido – UK Bribery
Act [6] e na Rússia,
em 2012, com a Lei
Anticorrupção.
14. www.CompanyWeb.com.br
14
2009
•Em junho de 2009, a CGU e o Instituto
Ethos publicaram o documento "A
Responsabilidade Social das Empresas
no Combate à Corrupção", o primeiro
guia brasileiro para orientar as ações
das empresas que se preocupam em
contribuir para a construção de um
ambiente íntegro e de combate à
corrupção.
2013
•O primeiro diploma legal brasileiro a
regulamentar programas de Compliance foi a Lei
nº 12.846/2013 (Lei da Empresa Limpa /
anticorrupção), estabelecendo a responsabilidade
objetivade pessoas jurídicas pela prática de atos
contra a Administração Pública, com multas no
valor de até 20% de seu faturamento bruto anual.
O decreto nº 8.420/2015, que regulamenta a lei,
estipula que as pessoas jurídicas que possuírem e
aplicarem um programas de integridade poderão
receber até 20% de desconto no valor da multa.
2015
• Em abril de 2015, a CGU, através da Portaria
CGU nº 909/2015, definiu critérios para
avaliação dos programas de integridade das
empresas como requisito para concessão de
redução no valor da multa, estabelecendo
três faces de análise no cumprimento dos
requisitos. Inicialmente, a empresa deverá
comprovar que o programa de integridade
foi construído de acordo com o seu tamanho,
perfil de atuação e posicionamento no
mercado. Também deverá ficar comprovado
o histórico de aplicação do programa com
resultados alcançados anteriormente na
prevenção de atos lesivos.
17. www.CompanyWeb.com.br
17
O Departamento ou Unidade de Compliance em uma instituição é o responsável por garantir o cumprimento de todas
as leis, regras e regulamentos aplicáveis, tendo uma vasta gama de funções dentro da empresa (monitoramento de
atividades, prevenção de conflitos de interesses, etc).
Atuando como a política interna de uma empresa, é improvável que o Departamento de Compliance seja a unidade
mais popular internamente.
No entanto, é o departamento com importância na manutenção da integridade e reputação de uma empresa.
Embora os custos com Compliance tenham disparado nos últimos anos, os custos por não conformidade - mesmo que
acidental - podem ser muito maiores para uma instituição.
O não cumprimento de leis e regulamentos pode levar a
pesadas multas monetárias, sanções legais e regulamentares,
além da perda de reputação.
20. www.CompanyWeb.com.br
20
Multas por falhas de compliance;
Escândalos éticos e financeiros como resultado de conduta inadequada dos exe-
cutivos;
Surpresas nos resultados financeiros que prejudicam muito a reputação da institui- ção financeira e
a imagem da marca;
Aumento do custo de capital como resultados de práticas fracas;
Ineficiências em operações e altos custos operacionais;
Altos custos de observância/compliance derivados de duplicações de controles.
25. www.CompanyWeb.com.br
25
No Código de Ética da Fundação e nas Normas de Conduta são
abordados temas como:
1. Conflito de interesses;
2. Repúdio a condutas de atos que configurem corrupção,
lavagemde dinheiro, financiamento ao terrorismo, entre
outros;
3. Presentes e favores;
4. Relacionamento com parceiros, governos, comunidades,
órgãos reguladores e o Instituidor;
5. Canais de denúncia para reporte de desvios de conduta e
suspeita de práticas de atos lesivos qualificáveis como
corrupção;
6. Canais de comunicação para esclarecimentos de dúvidas
relacionadas ao Código e às Normas;
7. Previsão de penalidades em caso de descumprimento do
Código de Ética, das Normas de Conduta e demais normas e
procedimentos, normativos internos da instituição.
30. www.CompanyWeb.com.br
30
Zelar pelo cumprimento de leis, regulamentações, autorregulações, normas internas e os mais altos padrões
éticos, orientando e conscientizando quanto à prevenção de atividades e condutas que possam ocacionar riscos à
instituição, clientes, colaboradores, acionistas, fornecedores e sociadade, permitindo o crescimento sustentável e
a melhoria contínua do negócio.
32. www.CompanyWeb.com.br
32
Um Programa de Compliance eficaz pode não ser o
suficiente para tornar uma empresa à prova de crises.
Mas certamente aprimorará o sistema de controles
internos e permitirá uma gestão de riscos mais eficiente.
37. www.CompanyWeb.com.br
37
Código de Ética e
Conduta
Política e
Procedimentos
Matriz de Riscos e
Controles Internos
Programa de
Treinamento de
Compliance
Canal de
Denúncias
39. www.CompanyWeb.com.br
39
Ética
• A ética é
conceito
mais
subjetivo,
ligado ao
caráter
pessoal.
Conduta
• A conduta
se refere às
ações
externaliza
das pelo
indivíduo.
Compliance
• Compliance
verifica se
as
condutas
e práticas
internas
estão
compatíveis
com as
diversas
regras,
normativos
e
legislações.
Integridade
• A
integridade
remete a
mecanismos
de controle
e gestão de
riscos para
prevenir
casos de
fraude e
corrupção.
Fonte: Perguntas e Respostas da Lei 13.303/2016 e Decreto 8.945/2016
41. www.CompanyWeb.com.br
41
Avaliação de Riscos em Fundações:
1. Por ser um segmento regulado, a atuação
setor exige a observância de dispositivos
legais e normativos para não incorrer em
riscos que afetem a sua existência.
2. O custo de não se gerenciar os riscos
pode gerar, como consequência: a perda
de títulos, certificados (por exemplo:
Certificado de Entidades Beneficentes de
Assistência Social - CEBAS) e declarações
que garantem o funcionamento da
organização; perda de imunidade
tributária;
3. Desvio de finalidade;
4. Perda de credibilidade perante a sociedade e, em caso
extremo, intervenção ou extinção da entidade.