Assista o vídeo: https://youtu.be/2-G81jurVdQ
Uma visão executiva do Programa de Compliance com a ISO 19600. Seu objetivo, principais elementos e estrutura.
2. www.CompanyWeb.com.br
Algumas reflexões
2
• Sobre os Riscos de Compliance este tema está endereçado na
sua organização?
• A necessidade de transparência e de preservação da reputação
são tratados de maneira sistêmica na sua organização?
3. Q u a i s s ã o a s
n o t í c i a s s o b r e
C o m p l i a n c e ?
Q u a i s s ã o
s e u s R i s c o s ?
4. www.CompanyWeb.com.br
4
A ISO - International Organization for Standardization
desenvolveu Norma 19600 para apoiar as organizações a
desenvolver e manter abordagens estruturadas que assegurem a
perenidade de seus negócios (Governança Corportiva) numa
perspectiva de médio e longo prazo.
ISO 19600 Padrão sobre Sistemas de Gestão de Conformidade
A ISO 19600 Padrão de Sistemas de Gerenciamento de Conformidade foi publicado em 2014 e
tem o objetivo de ajudar as organizações a estabelecer, avaliar e manter sistemas de
gerenciamento de conformidade.
6. www.CompanyWeb.com.br
6
As diretrizes são aplicáveis a todas as organizações, uma vez que são
adaptáveis de acordo com o tamanho, tipo, natureza e
complexidade das atividades, comerciais, governamentais ou sociais.
7. www.CompanyWeb.com.br
7
ISO 19600 apresenta orientações sobre como as organizações
podem melhorar a abrangência de seus programas de
conformidade, indicando o tratamento de riscos gerais, cabendo as
organizações adaptá-la aos seus riscos específicos.
10. www.CompanyWeb.com.br
10
Qual é o risco sobre uma
obrigação de Compliance?
Exemplos:
1. Trabalhistas;
2. Tributários;
3. Resolução/Regulamentação por órgão regulador;
4. Tecnologia da Informação;
5. Integridade (desvio de conduta, corrupção, conflito de interesse e outros);
6. Fraudes e Desvios Financeiros;
7. Lavagem de Dinheiro;
8. Corrupção de Agentes Públicos;
9. Ambiental.
Quais s ão as exigências /neces s idades, que as par tes
interessadas
precis am cumprir?
11. www.CompanyWeb.com.br
11
PLAN (Planejamento): as obrigações de
conformidade são identificadas, avaliando-
se os riscosde conformidade para o
posterior desenho da estratégia, com a
delimitação de medidas e ações;
DO (Execução): o planejamento definido é
implementado juntamente com a adoção
de mecanismos de monitoramento,
adequados ao modelo de negócio ou
estrutural;
CHECK (Verificação): O programa de
gerenciamento de conformidade é
revisadocom base nos controles já
implementados, verificando-se assim os
seus resultados;
ACT (Ação): com base nos resultados, o
programa é continuamente melhorado e os
casos de não conformidade
são gerenciados para elaboração de um
novo planejamento.
Identificar as obrigações de
conformidade que forem consideradas
ou mapeadas como riscos, a fim de
promover uma estratégia e definir as
medidas para enfrentá-los.
Definir e
implementar
mecanismos de
acompanhamento.
Avaliar se os controles implementados
estão em conformidade com o
Programa estabelecido.
Baseado nos resultados
obtidos, o programa deverá
ser continuamente
aperfeiçoado, e os casos de
Não-Conformidade devem ser
gerenciados.
12. www.CompanyWeb.com.br
12
Avaliar Riscos Priorizar os Riscos
Definir os Controles
Internos de gestão nas
obrigações que têm os
maiores riscos de
conformidade
Monitorar as
Medidas (sob
a forma de
controles de
risco)
Em suma:
13. www.CompanyWeb.com.br
13
Em suma:
1. Programa de conformidade: plano de acordo com os riscos;
2. Obrigações legais: definir as medidas de execução e
mecanismos de acompanhamento;
3. Controle do programa de gerenciamento de conformidade;
4. Agir para melhorar o programa.
15. www.CompanyWeb.com.br
15
Existem casos de acordos de leniência que apesentam
clausula requerendo a implementação de Sistemas de Gestão
baseados na ISO 19600 - compliance.
18. www.CompanyWeb.com.br
18
Força:
A alta gestão apoia qualquer
iniciativa sobre o tema
Compliance.
Oportunidade:
• A organização identifica que poderia
apresentar um diferencial competitivo
em seu ambiente de negócios
Fraqueza:
• Falhas relacionadas ao tema a desvio
de conduta.
Ameaça:
• Cliente ou Autoridade sinaliza que a
não implementação de um Sistema de
Gestão pode servir de impedimento a
algum negócio ou mesmo de
continuidade de suas atividades.
20. www.CompanyWeb.com.br
20
Demonstração, aos órgãos reguladores, do alinhamento da empresa com outras
normas legais, governamentais e globais de Compliance;
Adaptação de uma cultura organizacional, voltada para que o cumprimento
das normas, políticas, leis e regulamentos;
O desenvolvimento e a incorporação deste programa de prevenção de riscos, e
uma adequação cultural de todos, voltado aos quesitos de ética, auxiliarão a
empresa a manter a confiabilidade no seu mercado.
B e n e f í c i o s
21. www.CompanyWeb.com.br
21
Benefícios do atestado de conformidade ISO 19.600:2014
1. Prover consistência ao programa de Compliance;
2. Servir de reforço para a cultura de ética e integridade;
3. Evidenciar aos clientes, parceiros, fornecedores e outros públicos com os quais nos relacionamos, o
nosso compromisso e efetiva aplicação de um modelo de gestão de conformidade atestada nos
princípios da boa governança, transparência e sustentabilidade;
4. Demonstrar, aos órgãos reguladores, o alinhamento da empresa com normas legais, governamentais e
globais de Compliance;
5. Sistematizar a gestão dos riscos do negócio, como ferramenta importante para a solidez e
sustentabilidade;
6. Proporcionar segurança aos públicos com os quais nos relacionamos corporativamente;
7. Proteger a reputação organizacional;
8. Preservar a reputação pessoal e profissional de todos os nossos colaboradores.
23. www.CompanyWeb.com.br
23
1º – Suporte da alta administração.
2º – Avaliação de riscos.
3º – Código de conduta e política e compliance.
4º – Controles internos.
5º – Treinamentos e comunicação.
6º – Canais de denúncias.
7º – Investigações internas.
8º – Due Diligence.
9º – Monitoramento e auditoria.
Principais Entregas/Produtos