SlideShare uma empresa Scribd logo

Monitoramento e Avaliacao de Programas de Conformidade APOSTILA

Gilberto C Porto
Gilberto C Porto

apostila treinamento IBEF-Rio - apostila para download do evento on-line, em 01 e 02-9-2021 - Monitoramento e Avaliação de Programas de Conformidade. Gilberto Porto [NOTA]: Este material é fruto de trabalho de pesquisa e referências da experiência profissional do autor. O compartilhamento é autorizado, desde que SEM fins comerciais.

Negócios
1 de 52
28/08/2021 1 Monitoramento e Avaliação de Programas de Conformidade Gilberto Porto 01 e 02/9/2021 – 18h30 às 20h30 Utilize o web-link para acessar os slides pelo seu dispositivo móvel: www.slideshare.net/GilbertoPorto2/presentations Monitoramento e Avaliação de Programas de Conformidade
28/08/2021 2 Apresentação dos aspectos práticos no processo de Monitoramento e as premissas para Avaliação da Efetividade de Programas dos Compliance Profissional especialista em Forensic Accounting, com relevantes experiências em auditoria de Conformidade, Auditoria Interna e Controladoria, desde as 3 ondas do compliance no Brasil. Experiência internacional tendo atuado em processos de Monitoramento Independente (DoJ), avaliação e aprimoramento de programas de integridade, investigações e apurações de fraudes e due-diligence em projetos de M&A, por diversos países na América Latina, Europa e África Professor especialista nos cursos de Governança Corporativa; Protocolos de Investigação Forense e Fraudes Corporativas, na Trevisan Escola de Negócios, UVA, IBMEC, ANBIMA e IBEF-Rio.
28/08/2021 3 01-9-2021 1. Programa de Conformidade – referências  Atos lesivos da lei 12.846/2013 (art.5°)  Recomendações:DL 8.420/2015 (art. 42)  Portaria CGU 57/2019  Lei SAPIN II – anticorrupção França  FCPA – a lei anticorrupção norte-americana  DoJ/US: diretrizes para Avaliação de Programas de Compliance, junho 2020 2. Monitoramento – fluxo de eventos e casos de referência 3. As Transações Críticas 02-9-2021 4. Monitoramento  Processo e ferramentas:Data Analytics e e-Discovery  Testes de Transações  Protocolos de trabalho – Forensic Accounting  PLD, os “red flags”,auditoria contínua e metodologias dos testes 5. Estudos de casos – Impactos de não-conformidades em projetos de inovação “red-flags & think tank session” 6. Artigos sobre os temas apresentados 7. Painel para debates
28/08/2021 4
28/08/2021 5
28/08/2021 6
28/08/2021 7 SEC | DoJ (USA) MPF | PF | CVM (Brasil) Denúncia/ Investigação US$ 83M / US$ 210M Valor envolvido / multa Suborno e corrupção Natureza da fraude
28/08/2021 8 Consultoria especializada em Forensic Accounting www.forensicrisk.com/expertise/
28/08/2021 9
28/08/2021 10 Comprometimento Avaliação dos Riscos Planejamento Execução do plano Monitoramento Relatório de resultados
28/08/2021 11
28/08/2021 12
28/08/2021 13 Foreign Corrupt Practices Act (FCPA) – lei federal dos Estados Unidos da América de 1977 para combater o suborno de funcionários públicos fora do território norte-americano. Contempla atos ilícitos de corrupção cometidos por empresas ou indivíduos, americanos ou estrangeiros estabelecidas nos Estados Unidos ou empresas listadas ou que captaram recursos na bolsa de valores do país (ADRs). O programa de conformidade da corporação está bem projetado? O programa está sendo aplicado com efetividade, dispondo de recursos e autonomia adequados para funcionar de maneira eficaz? O programa de conformidade funciona na prática?
28/08/2021 14 GESTÃO DE RISCOS – permanentemente monitorados e atualizados POLÍTICAS & PROCEDIMENTOS – design & set-up, abrangência, acessibilidade, integração e ação dos gatekeepers PLANO DE TREINAMENTOS E COMUNICAÇÕES CANAIS DE DENÚNCIAS – estrutura de relatórios confidenciais, eficácia e protocolos de investigação, provar os resultados e aprendizados GERENCIAMENTO DE TERCEIROS – diligências baseadas em riscos nas interações e controles de terceiros: business partners,TPI´s, JV’s, SPE’s PROCESSOS DE F&A – clara definição de diligência, aprovações e robustez dos processos de integração COMPROMISSO DA ALTA E MÉDIA GERÊNCIA – declarações, a participação e patrocínio da disseminação da cultura na empresa AUTONOMIA E RECURSOS – suficiência de pessoal e recursos, independência, autonomia, precisão, experiência e qualificação, compliance terceirizado INCENTIVOS E MEDIDAS DISCIPLINARES – possui procedimentos disciplinares claros, aplição de forma consistente e garantia que sejam proporcionais às violações
28/08/2021 15 MELHORIA CONTÍNUA, TESTE PERIÓDICO E REVISÃO – comprovar sua capacidade de aprimoramento constante, de aplicação de auditoria contínua em áreas críticas e medição da cultura de conformidade INVESTIGAÇÃO DE MÁ CONDUTA – existência de uma estrutura adequada e recursos suficientes para realizar investigações que ofereça as respostas para identificar causas, vulnerabilidades do sistema e lapsos de prestações de contas ANÁLISE E CORREÇÃO DE QUALQUER MÁ CONDUTA – análise de causas raiz, problemas sistêmicos, fraquezas anteriores, ações de correção e responsabilização As novas diretrizes têm como objetivo que as empresas DESENVOLVAM garantias, que demonstrem ser flexíveis e adaptáveis aos seus programas de conformidade. As empresas não podem relaxar depois de estabelecer um programa e apenas deixá-lo rodar “no piloto automático”. Em vez disso, os programas de conformidade devem evoluir e dinamizar à medida que as empresas aprendem proativamente mais sobre os riscos e má conduta na empresa e no setor.
28/08/2021 16
28/08/2021 17
28/08/2021 18
28/08/2021 19 FCPA – Foreign Corrupt Practices A Lei de Práticas de Corrupção no Exterior de 1977 é uma lei federal norte-americana, conhecida principalmente por duas de suas principais disposições: uma que trata dos requisitos de transparência contábil sob a Securities Exchange Act de 1934 e outra referente a suborno de funcionários estrangeiros. DPA – Deferred Prosecution Agreement Acordo de leniência voluntária, em que a empresa condenada concorda em pagar multas, implementar reformas corporativas e cooperar totalmente com a investigação. NPA – Non-Prossecution Agreement A empresa tem a condenação e as sanções impostas, sem haver uma cooperação voluntária prévia, durante as investigações. Plea Bargain Delação premiada ou acordo judicial entre o promotor e o colaborador pelo qual este concorda em se declarar culpado, em troca de alguma concessão do promotor e uma sentença mais branda. Violação: comunicado SEC, denúncia Investigação Enforcement SEC/DoJ Sentença/ Acordo DPA, NPA, plea bargain Nomeação do Monitor Plano de trabalho - equipes apoio Walk-throgh e entrevistas Testes de transações Relatório de recomendações
28/08/2021 20 https://fcpablog.com/2021/05/26/whats-new-on-the-fcpa-top-ten-list/
28/08/2021 21
28/08/2021 22 Teoria do triângulo das fraudes Fraudador ocasional vs Fraudador “predador”
28/08/2021 23 Denúncias anônimas internas ou externas Alteração no quadro de funcionários Pontos reportados pela auditoria interna ou externa Intercorrências em transações com fornecedores ou clientes Investigação anterior (administrativa ou policial)
28/08/2021 24 Contratos de longo-prazo de fornecimento ou suprimento de serviços ou produtos (in / out) Pagamentos em espécie,moeda estrangeira e transferências internacionais Pagamentos ou recebimentos de terceiros,diferentes de quem está nos contratos Despesas de viagem Hospitalidade e presentes Patrocínios,doações e eventos corporativos Transações críticas Intermediários em geral:corretores,“brokers”, agentes aduaneiros,despachantes, terceiros intermediários (TPIs), etc Transações comerciais com empresas pertencentes a agentes públicos ou parentes próximos Contratação de fornecedores, colaboradores ou terceiros indicados por agentes públicos Contratos sem cláusulas de anticorrupção,antissuborno ou direito de auditoria Compra ou venda de ativos usados,mesmo sucateados Representantes de vendas, comissões Transações críticas
28/08/2021 25 Monitoramento e Avaliação de Programas de Conformidade Gilberto Porto 01 e 02/9/2021 – 18h30 às 20h30 01-9-2021 1. Programa de Conformidade – referências  Atos lesivos da lei 12.846/2013 (art.5°)  Recomendações:DL 8.420/2015 (art. 42)  Portaria CGU 57/2019  Lei SAPIN II – anticorrupção França  FCPA – a lei anticorrupção norte-americana  DoJ/US: diretrizes para Avaliação de Programas de Compliance, junho 2020 2. Monitoramento – fluxo de eventos e casos de referência 3. As Transações Críticas
28/08/2021 26 02-9-2021 4. Monitoramento  Processo e ferramentas:Data Analytics e e-Discovery  Testes de Transações  Protocolos de trabalho – Forensic Accounting  PLD, os “red flags”,auditoria contínua e metodologias dos testes 5. Estudos de casos – Impactos das não-conformidades em projetos de inovação “red-flags & think tank session” 6. Artigos sobre os temas apresentados 7. Painel para debates
28/08/2021 27
28/08/2021 28 Análise de Dados Características Processos Aplicações Tipos Perfis requeridos Mineração de dados Big data analytics  Due- diligence  Contrato  Ordem de compra  Entrega  Fatura  Aprovação  Comprovantes  Contabilização   
28/08/2021 29 Após o processo de seleção de transações, execução dos testes e validações de procedimentos, compilação e cruzamento dos dados analisados, a ferramenta de e- Discovery executará um mapeamento para visualização das interseções dos eventos, o modus operandi de eventuais irregularidades e destaques aos indivíduos (CPFs) e corporações (CNPJs), aos moldes de uma investigação policial.
28/08/2021 30
28/08/2021 31 Interna ou Externa AUDITORIA Planejamento Análise de Riscos Controles Internos Evidências Relatório/ Parecer INVESTIGAÇÃO DE FRAUDES Prevenção e Dissuasão Detecção Investigação Remediação FORENSIC ACCOUNTING Perícia Contábil e Financeira Abordagem Forense Conformidade Legal Monitoria Independente Aplicação das Recomendações  Compreender a má conduta ocorrida;  Entender a situação atual da empresa,incluindo quais remediações e os esforços já estão implementados;  Determinar o quê a empresa deve fazer para cumprir o mandado do regulador;  Elaborar recomendações claras e pragmáticas;  Testar os esforços de remediação da empresa após a implementação das recomendações do monitor;e  Reportar ao monitor, à direção da empresa e aos reguladores eventos relevantes.
28/08/2021 32  Investigações anticorrupção“cross-borders”(FCPA,UK Bribery Act, Sapin II, Lei Brasileira Anticorrupção, etc.)  Desenvolvimento de programas de conformidade  Revisão e testes de validação de programas de conformidade  Apoio aos Monitores de conformidade pós acordos  Investigações AML, concepção,revisão e teste do programas de conformidade para este objetivo  Investigações sobre sanções (OFAC,UE, etc.)  Due Diligence Pré e Pós Aquisição (com ênfase nos riscos relacionado à conformidade).
28/08/2021 33
28/08/2021 34 Fonte: cartilha PDLD, COAF, OCDE
28/08/2021 35 Constantes mudanças na origem ou forma de pagamento, moeda, volumes, etc Transações em dinheiro não relacionadas às necessidades de negócios. Mudanças repentinas imprevistas no padrão de transação Mudanças incomuns ao tipo de negócio, fora do escopo do contrato. As melhores práticas de compliance e PLD requerem a manutenção de registros e relatórios. Clientes que resistem ao cumprimento destes requisitos podem estar evitando a detecção. Documentos que não podem ser verificados CNPJ ou CPF desconhecidos Documentos provisórios Transações em espécie; Ocultação da identidade dos responsáveis pelo pagamento. Informações insuficientes, desconexas ao padrão de negócios ou origem suspeita Documentação não permite o devido registro, contabilização ou suporte documental Inconsistência na rotina, atividade e objetivos corporativos Mudanças repentinas, incomuns e imprevistas nos padrões das transações usuais
28/08/2021 36 Tal como as rotinas e controles automáticas de PLD em bancos, a auditoria contínua é um recurso parametrizado e monitorado nos sistemas das empresas (ERPs), a fim de executar avaliações de controles e riscos, em tempo real das transações em andamento. O aspecto "contínuo" da auditoria e dos relatórios contínuos refere-se à capacidade em tempo real (ou quase) de que as informações financeiras sejam verificadas e compartilhadas constantemente quanto a possíveis falhas nos processos ou controles, ocorrência de fraudes e ineficiências, com base em fatos ocorridos. A análise dos dados pode ser realizada continuamente, a cada hora, diariamente, semanalmente, mensalmente ou “ad hoc”, dependendo da natureza do ciclo de negócios subjacentes para uma determinada operação. Documentos: coleta, inventário e autenticidade Coerência de datas, nomes, timbres, registros paralelos, as evidências ou não das aprovações, das revisões dos documentos periciados e eventuais protocolos de encaminhamento. Testes adicionais de autenticidade grafotécnica, certificados cartoriais, cruzamento de dados (ex: sequência numérica, cópias ou relatórios preliminares) e “logs” de sistemas, são procedimentos que oferecem maior credibilidade da evidência obtida e podem associar a outros documentos, reforçando e ampliando as provas documentais.
28/08/2021 37 As ordens de compras devem ser conferidas com o relatório de recepção de mercadorias e, a fatura deverá constar as mesmas quantidades e os mesmos valores descritos nas OCs e nos BRMs, para garantir que um pagamento seja completo e preciso. Se alguma inconsistência for detectada - quantidades imprecisas, preços incorretos, produtos danificados ou outros, o pagamento não será aprovado até que o problema seja corrigido As pesquisas da ACFE, revelaram que em 94,5% dos casos de fraudes corporativas, os fraudadores se esforçaram para ocultar os rastros e evidências de seus atos, sendo os métodos mais comuns a criação e adulteração de documentos físicos. Fonte: The 2016 ACFE Report to the Nations on Occupational Fraud and Abuse provides an analysis of 2,410 cases of occupational fraud that occurred in 114 countries throughout the world. http://www.acfe.com/rttn2016.aspx
28/08/2021 38 Cuidado com a qualidade das evidências! A doutrina dos frutos da árvore envenenada (em inglês,“fruits of the poisonous tree”) é uma metáfora legal para comunicar o vício da ilicitude da prova obtida com violação a regra de direito material a todas as demais provas produzidas a partir daquela. As provas são tidas como ilícitas por derivação. Evidências mal produzidas ou frágeis, também são desconsideradas. P&D: requisitos de conformidade em setores regulamentados Oportunidades de negócios, cadastros de clientes, fornecimento e parcerias  Conformidade societária, regulatória e certificações técnicas  Responder questionários de due- diligence,KYC e PLD  Atender os critérios técnicos para investimentos em projetos de P&D
28/08/2021 39 Premissas na due-diligence de novos empreendimentos  Perfil dos sócios empreendedores e envolvidos  Aderência aos conceitos de sustentabilidade, em proteção ambiental, responsabilidade social* e na sua governança corporativa – E.S.G. * O projeto adota políticas inclusivas e de incentivo à diversidade, combate ao trabalho infantil ou escravo, descarte responsável de resíduos, etc?  Projeções financeiras e estudos de viabilidade  Contratos e compromissos legais, para-legais e certificações  Segurança da Informação e Privacidade de Dados, Governança de TI e correlatos  Avaliação periódica do Programa de Compliance  Possuir robustos protocolos e plano de contingência operacional, recuperação de catástrofes, PCN e outros.
28/08/2021 40 Estudo de casos – compliance em inovação tecnológica e transformação digital
28/08/2021 41
28/08/2021 42
28/08/2021 43
28/08/2021 44 Wirecard – EY vs KPMG: https://www.ft.com/content/a5cfadb6-0df1-4205-b223-99c432869078 Wirecard – EY vs KPMG: https://www.ft.com/content/a5cfadb6-0df1-4205-b223-99c432869078
28/08/2021 45 www.linkedin.com/posts/gilporto_ataque-hacker-afeta-parte-das-opera%C3%A7%C3%B5es-no-activity-6598972060662276096-hx38
28/08/2021 46 Quando projetos de inovação tecnológica e transformação digital decolam, mas se descuidam do compliance https://www.linkedin.com/pulse/quando-projetos-de- inovação-tecnológica-e-digital-decolam-porto/ FRAUDES: uma indesejável indústria que cresce exponencialmente na crise https://www.linkedin.com/pulse/fraudes-uma-indesejável- indústria-que-cresce-na-crise-porto/
28/08/2021 47 Comitê de Monitoramento de Compliance – case SAMSUNG www.linkedin.com/pulse/corporate-compliance- monitoring-committee-opinião-para-porto/ Diretrizes para avaliação de programas de compliance https://www.linkedin.com/pulse/diretrizes-para- avaliação-de-programas-compliance-porto/
28/08/2021 48 10 ferramentas de apoio à governança, essenciais para a retomada dos negócios https://www.linkedin.com/pulse/10-ferramentas-de- apoio-à-governança-essenciais-para-retomada-porto/ Medidas preventivas de G.R.C. para minimizar danos e perdas por invasão e sequestro de dados. https://www.linkedin.com/pulse/
28/08/2021 49
28/08/2021 50 Tal como os romances, dramas familiares, tragédias sociais e fatos históricos de grande impacto na história da humanidade, os casos de fraudes e corrupção também renderam grandes bilheterias em Hollywood e, atualmente no Netflix.
28/08/2021 51
28/08/2021 52

Recomendados

Nbr iso27005 consulta_abnt1
Nbr iso27005 consulta_abnt1Nbr iso27005 consulta_abnt1
Nbr iso27005 consulta_abnt1Toni Hebert
 
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...Segurança da Informação e a utilização de Políticas de Segurança conforme a n...
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...Darly Goes
 
Artigo FUMEC 2012 - ISO 31000 X ISO 27005: Comparação entre as normas para ge...
Artigo FUMEC 2012 - ISO 31000 X ISO 27005: Comparação entre as normas para ge...Artigo FUMEC 2012 - ISO 31000 X ISO 27005: Comparação entre as normas para ge...
Artigo FUMEC 2012 - ISO 31000 X ISO 27005: Comparação entre as normas para ge...Marcelo Veloso
 
Estudo de caso iso 27005
Estudo de caso iso 27005Estudo de caso iso 27005
Estudo de caso iso 27005Didimax
 
Nbr iso iec 27001-2006
Nbr iso iec 27001-2006Nbr iso iec 27001-2006
Nbr iso iec 27001-2006J Flávia Sales
 
ISO 27001 4
ISO 27001 4ISO 27001 4
ISO 27001 4jcfarit
 
Certificacao iso 27001
Certificacao iso 27001Certificacao iso 27001
Certificacao iso 27001Andre Verdugal
 
ISO 27001
ISO 27001ISO 27001
ISO 27001jcfarit
 

Recomendados

Nbr iso27005 consulta_abnt1
Nbr iso27005 consulta_abnt1Nbr iso27005 consulta_abnt1
Nbr iso27005 consulta_abnt1Toni Hebert
 
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...Segurança da Informação e a utilização de Políticas de Segurança conforme a n...
Segurança da Informação e a utilização de Políticas de Segurança conforme a n...Darly Goes
 
Artigo FUMEC 2012 - ISO 31000 X ISO 27005: Comparação entre as normas para ge...
Artigo FUMEC 2012 - ISO 31000 X ISO 27005: Comparação entre as normas para ge...Artigo FUMEC 2012 - ISO 31000 X ISO 27005: Comparação entre as normas para ge...
Artigo FUMEC 2012 - ISO 31000 X ISO 27005: Comparação entre as normas para ge...Marcelo Veloso
 
Estudo de caso iso 27005
Estudo de caso iso 27005Estudo de caso iso 27005
Estudo de caso iso 27005Didimax
 
Nbr iso iec 27001-2006
Nbr iso iec 27001-2006Nbr iso iec 27001-2006
Nbr iso iec 27001-2006J Flávia Sales
 
ISO 27001 4
ISO 27001 4ISO 27001 4
ISO 27001 4jcfarit
 
Certificacao iso 27001
Certificacao iso 27001Certificacao iso 27001
Certificacao iso 27001Andre Verdugal
 
ISO 27001
ISO 27001ISO 27001
ISO 27001jcfarit
 
Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Carlos Henrique Martins da Silva
 
Aulão beneficente
Aulão beneficenteAulão beneficente
Aulão beneficenteVanessa Lins
 
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócioImplantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócioSidney Modenesi, MBCI
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationCompanyWeb
 
ISO 27001 -3
ISO 27001 -3 ISO 27001 -3
ISO 27001 -3 jcfarit
 
ISO 27001 - 5
ISO 27001 - 5ISO 27001 - 5
ISO 27001 - 5jcfarit
 
ISO 27001 -6
ISO 27001 -6ISO 27001 -6
ISO 27001 -6jcfarit
 
Gestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de NegóciosGestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de NegóciosAlvaro Gulliver
 
Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosGLM Consultoria
 
Aula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosAula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosCarlos Henrique Martins da Silva
 
Nbr iso 27001 2006 - gestão de segurança da informação
Nbr iso 27001 2006 - gestão de segurança da informaçãoNbr iso 27001 2006 - gestão de segurança da informação
Nbr iso 27001 2006 - gestão de segurança da informaçãoDilamar Hoffmann
 
Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Fernando Palma
 
Curso ISO 27000 - Overview
Curso ISO 27000 - OverviewCurso ISO 27000 - Overview
Curso ISO 27000 - OverviewData Security
 
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)CompanyWeb
 
Auditoria de sistemas2
Auditoria de sistemas2Auditoria de sistemas2
Auditoria de sistemas2GrupoAlves - professor
 
Aula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemasAula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemassorayaNadja
 
Analise de risco
Analise de riscoAnalise de risco
Analise de riscohrlima7
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TIWagner Silva
 
Auditoria de Processos
Auditoria de ProcessosAuditoria de Processos
Auditoria de ProcessosRafael Esnarriaga
 
PCI and PCI DSS Overview
PCI and PCI DSS OverviewPCI and PCI DSS Overview
PCI and PCI DSS OverviewUlisses Castro
 
Lz0715111 Compliance Programa
Lz0715111 Compliance ProgramaLz0715111 Compliance Programa
Lz0715111 Compliance ProgramaValeria Mesquita
 
200311 Programas de Integridade em projetos de inovacao e start ups 2x1
200311 Programas de Integridade em projetos de inovacao e start ups 2x1200311 Programas de Integridade em projetos de inovacao e start ups 2x1
200311 Programas de Integridade em projetos de inovacao e start ups 2x1Gilberto C Porto
 

Mais conteúdo relacionado

Mais procurados

Aulão beneficente
Aulão beneficenteAulão beneficente
Aulão beneficenteVanessa Lins
 
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócioImplantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócioSidney Modenesi, MBCI
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationCompanyWeb
 
ISO 27001 -3
ISO 27001 -3 ISO 27001 -3
ISO 27001 -3 jcfarit
 
ISO 27001 - 5
ISO 27001 - 5ISO 27001 - 5
ISO 27001 - 5jcfarit
 
ISO 27001 -6
ISO 27001 -6ISO 27001 -6
ISO 27001 -6jcfarit
 
Gestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de NegóciosGestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de NegóciosAlvaro Gulliver
 
Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosGLM Consultoria
 
Nbr iso 27001 2006 - gestão de segurança da informação
Nbr iso 27001 2006 - gestão de segurança da informaçãoNbr iso 27001 2006 - gestão de segurança da informação
Nbr iso 27001 2006 - gestão de segurança da informaçãoDilamar Hoffmann
 
Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Fernando Palma
 
Curso ISO 27000 - Overview
Curso ISO 27000 - OverviewCurso ISO 27000 - Overview
Curso ISO 27000 - OverviewData Security
 
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)CompanyWeb
 
Aula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemasAula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemassorayaNadja
 
Analise de risco
Analise de riscoAnalise de risco
Analise de riscohrlima7
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TIWagner Silva
 
PCI and PCI DSS Overview
PCI and PCI DSS OverviewPCI and PCI DSS Overview
PCI and PCI DSS OverviewUlisses Castro
 

Mais procurados (20)

Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)
 
Aulão beneficente
Aulão beneficenteAulão beneficente
Aulão beneficente
 
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócioImplantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
Implantando ou aperfeiçoando o DRP alinhado às necessidades do negócio
 
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 FoundationISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
ISO/IEC 27002 Foundation - Preparatório para Certificação ISO 27002 Foundation
 
ISO 27001 -3
ISO 27001 -3 ISO 27001 -3
ISO 27001 -3
 
ISO 27001 - 5
ISO 27001 - 5ISO 27001 - 5
ISO 27001 - 5
 
ISO 27001 -6
ISO 27001 -6ISO 27001 -6
ISO 27001 -6
 
Gestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de NegóciosGestão de Riscos e Continuidade de Negócios
Gestão de Riscos e Continuidade de Negócios
 
Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de Negócios
 
Aula 2 - Gestão de Riscos
Aula 2 - Gestão de RiscosAula 2 - Gestão de Riscos
Aula 2 - Gestão de Riscos
 
Nbr iso 27001 2006 - gestão de segurança da informação
Nbr iso 27001 2006 - gestão de segurança da informaçãoNbr iso 27001 2006 - gestão de segurança da informação
Nbr iso 27001 2006 - gestão de segurança da informação
 
Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04
 
Curso ISO 27000 - Overview
Curso ISO 27000 - OverviewCurso ISO 27000 - Overview
Curso ISO 27000 - Overview
 
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)
 
Auditoria de sistemas2
Auditoria de sistemas2Auditoria de sistemas2
Auditoria de sistemas2
 
Aula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemasAula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemas
 
Analise de risco
Analise de riscoAnalise de risco
Analise de risco
 
Auditoria e Segurança em TI
Auditoria e Segurança em TIAuditoria e Segurança em TI
Auditoria e Segurança em TI
 
Auditoria de Processos
Auditoria de ProcessosAuditoria de Processos
Auditoria de Processos
 
PCI and PCI DSS Overview
PCI and PCI DSS OverviewPCI and PCI DSS Overview
PCI and PCI DSS Overview
 

Semelhante a Monitoramento e Avaliacao de Programas de Conformidade APOSTILA

Lz0715111 Compliance Programa
Lz0715111 Compliance ProgramaLz0715111 Compliance Programa
Lz0715111 Compliance ProgramaValeria Mesquita
 
200311 Programas de Integridade em projetos de inovacao e start ups 2x1
200311 Programas de Integridade em projetos de inovacao e start ups 2x1200311 Programas de Integridade em projetos de inovacao e start ups 2x1
200311 Programas de Integridade em projetos de inovacao e start ups 2x1Gilberto C Porto
 
Painel Certificação de tecnologia nacional em software e serviços: A chave de...
Painel Certificação de tecnologia nacional em software e serviços: A chave de...Painel Certificação de tecnologia nacional em software e serviços: A chave de...
Painel Certificação de tecnologia nacional em software e serviços: A chave de...Rio Info
 
Maturidade do Compliance no Brasil
Maturidade do Compliance no BrasilMaturidade do Compliance no Brasil
Maturidade do Compliance no BrasilEdgar Gonçalves
 
Auditoria Eletrônica: Automatização de procedimentos de auditoria através do ...
Auditoria Eletrônica: Automatização de procedimentos de auditoria através do ...Auditoria Eletrônica: Automatização de procedimentos de auditoria através do ...
Auditoria Eletrônica: Automatização de procedimentos de auditoria através do ...TECSI FEA USP
 
ISO 19600 - Programa de Compliance
ISO 19600 - Programa de ComplianceISO 19600 - Programa de Compliance
ISO 19600 - Programa de ComplianceCompanyWeb
 
Compliance, auditoria, seus pilares e comunicação
Compliance, auditoria, seus pilares e comunicaçãoCompliance, auditoria, seus pilares e comunicação
Compliance, auditoria, seus pilares e comunicaçãoCarlosLasser
 
Eticca Compliance - Institutional Presentation
Eticca Compliance - Institutional PresentationEticca Compliance - Institutional Presentation
Eticca Compliance - Institutional PresentationAllan Costa
 
Slide Controle Interno
Slide Controle InternoSlide Controle Interno
Slide Controle Internoguestb719b5
 
AUDITORIA-FINANCEIRA-NO-CONTEXTO-DOS-PADRÕES-INTERNACIONAIS (1).pptx
AUDITORIA-FINANCEIRA-NO-CONTEXTO-DOS-PADRÕES-INTERNACIONAIS (1).pptxAUDITORIA-FINANCEIRA-NO-CONTEXTO-DOS-PADRÕES-INTERNACIONAIS (1).pptx
AUDITORIA-FINANCEIRA-NO-CONTEXTO-DOS-PADRÕES-INTERNACIONAIS (1).pptxthiago barbosa da silva
 
Importância da implementação do Monitoramento em um Programa de Compliance...
Importância da implementação do Monitoramento em um Programa de Compliance...Importância da implementação do Monitoramento em um Programa de Compliance...
Importância da implementação do Monitoramento em um Programa de Compliance...Cesar Ferreira
 
2014 06-11-marcello-siqueira-certics-overview-assespro-espirito-santo
2014 06-11-marcello-siqueira-certics-overview-assespro-espirito-santo2014 06-11-marcello-siqueira-certics-overview-assespro-espirito-santo
2014 06-11-marcello-siqueira-certics-overview-assespro-espirito-santoRoberto C. Mayer
 
01 fundamentos de auditoria - 1
01 fundamentos de auditoria - 101 fundamentos de auditoria - 1
01 fundamentos de auditoria - 1jsrodolfo
 
Programa de Integridade_12846_v2
Programa de Integridade_12846_v2Programa de Integridade_12846_v2
Programa de Integridade_12846_v2Juliana Breno
 

Semelhante a Monitoramento e Avaliacao de Programas de Conformidade APOSTILA (16)

Lz0715111 Compliance Programa
Lz0715111 Compliance ProgramaLz0715111 Compliance Programa
Lz0715111 Compliance Programa
 
200311 Programas de Integridade em projetos de inovacao e start ups 2x1
200311 Programas de Integridade em projetos de inovacao e start ups 2x1200311 Programas de Integridade em projetos de inovacao e start ups 2x1
200311 Programas de Integridade em projetos de inovacao e start ups 2x1
 
Painel Certificação de tecnologia nacional em software e serviços: A chave de...
Painel Certificação de tecnologia nacional em software e serviços: A chave de...Painel Certificação de tecnologia nacional em software e serviços: A chave de...
Painel Certificação de tecnologia nacional em software e serviços: A chave de...
 
Maturidade do Compliance no Brasil
Maturidade do Compliance no BrasilMaturidade do Compliance no Brasil
Maturidade do Compliance no Brasil
 
Auditoria Eletrônica: Automatização de procedimentos de auditoria através do ...
Auditoria Eletrônica: Automatização de procedimentos de auditoria através do ...Auditoria Eletrônica: Automatização de procedimentos de auditoria através do ...
Auditoria Eletrônica: Automatização de procedimentos de auditoria através do ...
 
Metricas 2014
Metricas 2014Metricas 2014
Metricas 2014
 
ISO 19600 - Programa de Compliance
ISO 19600 - Programa de ComplianceISO 19600 - Programa de Compliance
ISO 19600 - Programa de Compliance
 
Compliance, auditoria, seus pilares e comunicação
Compliance, auditoria, seus pilares e comunicaçãoCompliance, auditoria, seus pilares e comunicação
Compliance, auditoria, seus pilares e comunicação
 
Desburocratização
DesburocratizaçãoDesburocratização
Desburocratização
 
Eticca Compliance - Institutional Presentation
Eticca Compliance - Institutional PresentationEticca Compliance - Institutional Presentation
Eticca Compliance - Institutional Presentation
 
Slide Controle Interno
Slide Controle InternoSlide Controle Interno
Slide Controle Interno
 
AUDITORIA-FINANCEIRA-NO-CONTEXTO-DOS-PADRÕES-INTERNACIONAIS (1).pptx
AUDITORIA-FINANCEIRA-NO-CONTEXTO-DOS-PADRÕES-INTERNACIONAIS (1).pptxAUDITORIA-FINANCEIRA-NO-CONTEXTO-DOS-PADRÕES-INTERNACIONAIS (1).pptx
AUDITORIA-FINANCEIRA-NO-CONTEXTO-DOS-PADRÕES-INTERNACIONAIS (1).pptx
 
Importância da implementação do Monitoramento em um Programa de Compliance...
Importância da implementação do Monitoramento em um Programa de Compliance...Importância da implementação do Monitoramento em um Programa de Compliance...
Importância da implementação do Monitoramento em um Programa de Compliance...
 
2014 06-11-marcello-siqueira-certics-overview-assespro-espirito-santo
2014 06-11-marcello-siqueira-certics-overview-assespro-espirito-santo2014 06-11-marcello-siqueira-certics-overview-assespro-espirito-santo
2014 06-11-marcello-siqueira-certics-overview-assespro-espirito-santo
 
01 fundamentos de auditoria - 1
01 fundamentos de auditoria - 101 fundamentos de auditoria - 1
01 fundamentos de auditoria - 1
 
Programa de Integridade_12846_v2
Programa de Integridade_12846_v2Programa de Integridade_12846_v2
Programa de Integridade_12846_v2
 

Mais de Gilberto C Porto

201210 Fraudes & Corrupcao
201210 Fraudes & Corrupcao 201210 Fraudes & Corrupcao
201210 Fraudes & Corrupcao Gilberto C Porto
 
Cyber experts certificado - G Porto 19-11-2020
Cyber experts certificado - G Porto 19-11-2020Cyber experts certificado - G Porto 19-11-2020
Cyber experts certificado - G Porto 19-11-2020Gilberto C Porto
 
CONFERENZA Auditoria & Conformidade
CONFERENZA Auditoria & ConformidadeCONFERENZA Auditoria & Conformidade
CONFERENZA Auditoria & ConformidadeGilberto C Porto
 
200531 Compliance em Inovação
200531 Compliance em Inovação200531 Compliance em Inovação
200531 Compliance em InovaçãoGilberto C Porto
 
191114 palestra Protocolos para Investigacao Forense
191114 palestra Protocolos para Investigacao Forense191114 palestra Protocolos para Investigacao Forense
191114 palestra Protocolos para Investigacao ForenseGilberto C Porto
 
Conferenza Auditoria e Conformidade
Conferenza Auditoria e ConformidadeConferenza Auditoria e Conformidade
Conferenza Auditoria e ConformidadeGilberto C Porto
 
Conferenza Compliance Audit Services 2019
Conferenza Compliance Audit Services 2019Conferenza Compliance Audit Services 2019
Conferenza Compliance Audit Services 2019Gilberto C Porto
 
Investigacao Forense - seminario 14-6-2019
Investigacao Forense - seminario 14-6-2019Investigacao Forense - seminario 14-6-2019
Investigacao Forense - seminario 14-6-2019Gilberto C Porto
 
CONFERENZA - temas, ementas e programas para treinamentos corporativos 2017
CONFERENZA - temas, ementas e programas para treinamentos corporativos 2017CONFERENZA - temas, ementas e programas para treinamentos corporativos 2017
CONFERENZA - temas, ementas e programas para treinamentos corporativos 2017Gilberto C Porto
 
workshop GRC & prevenção às fraudes, UVA Centro, Rio - 12-5-2016
workshop GRC & prevenção às fraudes, UVA Centro, Rio - 12-5-2016workshop GRC & prevenção às fraudes, UVA Centro, Rio - 12-5-2016
workshop GRC & prevenção às fraudes, UVA Centro, Rio - 12-5-2016Gilberto C Porto
 
Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...
Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...
Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...Gilberto C Porto
 
Palestra IBEF Rio - Otavio de Barros 28-4-2016
Palestra IBEF Rio - Otavio de Barros 28-4-2016Palestra IBEF Rio - Otavio de Barros 28-4-2016
Palestra IBEF Rio - Otavio de Barros 28-4-2016Gilberto C Porto
 
Integridade para pequenos negócios
Integridade para pequenos negóciosIntegridade para pequenos negócios
Integridade para pequenos negóciosGilberto C Porto
 
Pulse Linked-In: guia Programa de Integridade CGU
Pulse Linked-In: guia Programa de Integridade CGUPulse Linked-In: guia Programa de Integridade CGU
Pulse Linked-In: guia Programa de Integridade CGUGilberto C Porto
 
CGU - cartilha Programa de Integridade: diretrizes para empresas privadas
CGU - cartilha Programa de Integridade: diretrizes para empresas privadasCGU - cartilha Programa de Integridade: diretrizes para empresas privadas
CGU - cartilha Programa de Integridade: diretrizes para empresas privadasGilberto C Porto
 
Pulse Linked In: IBGE divulga pesquisa sobre a sobrevivência de empresas no B...
Pulse Linked In: IBGE divulga pesquisa sobre a sobrevivência de empresas no B...Pulse Linked In: IBGE divulga pesquisa sobre a sobrevivência de empresas no B...
Pulse Linked In: IBGE divulga pesquisa sobre a sobrevivência de empresas no B...Gilberto C Porto
 
CONFERENZA programas in-Company e extensão
CONFERENZA programas in-Company e extensãoCONFERENZA programas in-Company e extensão
CONFERENZA programas in-Company e extensãoGilberto C Porto
 
Randon historia - estudo de caso
Randon historia - estudo de casoRandon historia - estudo de caso
Randon historia - estudo de casoGilberto C Porto
 
GOVERNANÇA CORPORATIVA: estudo de caso Senior Solution - julho 2015
GOVERNANÇA CORPORATIVA: estudo de caso Senior Solution - julho 2015GOVERNANÇA CORPORATIVA: estudo de caso Senior Solution - julho 2015
GOVERNANÇA CORPORATIVA: estudo de caso Senior Solution - julho 2015Gilberto C Porto
 
Guia para prevenção de fraudes e pequenos golpes, maio 2015
Guia para prevenção de fraudes e pequenos golpes, maio 2015Guia para prevenção de fraudes e pequenos golpes, maio 2015
Guia para prevenção de fraudes e pequenos golpes, maio 2015Gilberto C Porto
 

Mais de Gilberto C Porto (20)

201210 Fraudes & Corrupcao
201210 Fraudes & Corrupcao 201210 Fraudes & Corrupcao
201210 Fraudes & Corrupcao
 
Cyber experts certificado - G Porto 19-11-2020
Cyber experts certificado - G Porto 19-11-2020Cyber experts certificado - G Porto 19-11-2020
Cyber experts certificado - G Porto 19-11-2020
 
CONFERENZA Auditoria & Conformidade
CONFERENZA Auditoria & ConformidadeCONFERENZA Auditoria & Conformidade
CONFERENZA Auditoria & Conformidade
 
200531 Compliance em Inovação
200531 Compliance em Inovação200531 Compliance em Inovação
200531 Compliance em Inovação
 
191114 palestra Protocolos para Investigacao Forense
191114 palestra Protocolos para Investigacao Forense191114 palestra Protocolos para Investigacao Forense
191114 palestra Protocolos para Investigacao Forense
 
Conferenza Auditoria e Conformidade
Conferenza Auditoria e ConformidadeConferenza Auditoria e Conformidade
Conferenza Auditoria e Conformidade
 
Conferenza Compliance Audit Services 2019
Conferenza Compliance Audit Services 2019Conferenza Compliance Audit Services 2019
Conferenza Compliance Audit Services 2019
 
Investigacao Forense - seminario 14-6-2019
Investigacao Forense - seminario 14-6-2019Investigacao Forense - seminario 14-6-2019
Investigacao Forense - seminario 14-6-2019
 
CONFERENZA - temas, ementas e programas para treinamentos corporativos 2017
CONFERENZA - temas, ementas e programas para treinamentos corporativos 2017CONFERENZA - temas, ementas e programas para treinamentos corporativos 2017
CONFERENZA - temas, ementas e programas para treinamentos corporativos 2017
 
workshop GRC & prevenção às fraudes, UVA Centro, Rio - 12-5-2016
workshop GRC & prevenção às fraudes, UVA Centro, Rio - 12-5-2016workshop GRC & prevenção às fraudes, UVA Centro, Rio - 12-5-2016
workshop GRC & prevenção às fraudes, UVA Centro, Rio - 12-5-2016
 
Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...
Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...
Fraudes Corporativas - Estudo de casos III: os maiores escandalos corporativo...
 
Palestra IBEF Rio - Otavio de Barros 28-4-2016
Palestra IBEF Rio - Otavio de Barros 28-4-2016Palestra IBEF Rio - Otavio de Barros 28-4-2016
Palestra IBEF Rio - Otavio de Barros 28-4-2016
 
Integridade para pequenos negócios
Integridade para pequenos negóciosIntegridade para pequenos negócios
Integridade para pequenos negócios
 
Pulse Linked-In: guia Programa de Integridade CGU
Pulse Linked-In: guia Programa de Integridade CGUPulse Linked-In: guia Programa de Integridade CGU
Pulse Linked-In: guia Programa de Integridade CGU
 
CGU - cartilha Programa de Integridade: diretrizes para empresas privadas
CGU - cartilha Programa de Integridade: diretrizes para empresas privadasCGU - cartilha Programa de Integridade: diretrizes para empresas privadas
CGU - cartilha Programa de Integridade: diretrizes para empresas privadas
 
Pulse Linked In: IBGE divulga pesquisa sobre a sobrevivência de empresas no B...
Pulse Linked In: IBGE divulga pesquisa sobre a sobrevivência de empresas no B...Pulse Linked In: IBGE divulga pesquisa sobre a sobrevivência de empresas no B...
Pulse Linked In: IBGE divulga pesquisa sobre a sobrevivência de empresas no B...
 
CONFERENZA programas in-Company e extensão
CONFERENZA programas in-Company e extensãoCONFERENZA programas in-Company e extensão
CONFERENZA programas in-Company e extensão
 
Randon historia - estudo de caso
Randon historia - estudo de casoRandon historia - estudo de caso
Randon historia - estudo de caso
 
GOVERNANÇA CORPORATIVA: estudo de caso Senior Solution - julho 2015
GOVERNANÇA CORPORATIVA: estudo de caso Senior Solution - julho 2015GOVERNANÇA CORPORATIVA: estudo de caso Senior Solution - julho 2015
GOVERNANÇA CORPORATIVA: estudo de caso Senior Solution - julho 2015
 
Guia para prevenção de fraudes e pequenos golpes, maio 2015
Guia para prevenção de fraudes e pequenos golpes, maio 2015Guia para prevenção de fraudes e pequenos golpes, maio 2015
Guia para prevenção de fraudes e pequenos golpes, maio 2015
 

Monitoramento e Avaliacao de Programas de Conformidade APOSTILA

  • 1. 28/08/2021 1 Monitoramento e Avaliação de Programas de Conformidade Gilberto Porto 01 e 02/9/2021 – 18h30 às 20h30 Utilize o web-link para acessar os slides pelo seu dispositivo móvel: www.slideshare.net/GilbertoPorto2/presentations Monitoramento e Avaliação de Programas de Conformidade
  • 2. 28/08/2021 2 Apresentação dos aspectos práticos no processo de Monitoramento e as premissas para Avaliação da Efetividade de Programas dos Compliance Profissional especialista em Forensic Accounting, com relevantes experiências em auditoria de Conformidade, Auditoria Interna e Controladoria, desde as 3 ondas do compliance no Brasil. Experiência internacional tendo atuado em processos de Monitoramento Independente (DoJ), avaliação e aprimoramento de programas de integridade, investigações e apurações de fraudes e due-diligence em projetos de M&A, por diversos países na América Latina, Europa e África Professor especialista nos cursos de Governança Corporativa; Protocolos de Investigação Forense e Fraudes Corporativas, na Trevisan Escola de Negócios, UVA, IBMEC, ANBIMA e IBEF-Rio.
  • 3. 28/08/2021 3 01-9-2021 1. Programa de Conformidade – referências  Atos lesivos da lei 12.846/2013 (art.5°)  Recomendações:DL 8.420/2015 (art. 42)  Portaria CGU 57/2019  Lei SAPIN II – anticorrupção França  FCPA – a lei anticorrupção norte-americana  DoJ/US: diretrizes para Avaliação de Programas de Compliance, junho 2020 2. Monitoramento – fluxo de eventos e casos de referência 3. As Transações Críticas 02-9-2021 4. Monitoramento  Processo e ferramentas:Data Analytics e e-Discovery  Testes de Transações  Protocolos de trabalho – Forensic Accounting  PLD, os “red flags”,auditoria contínua e metodologias dos testes 5. Estudos de casos – Impactos de não-conformidades em projetos de inovação “red-flags & think tank session” 6. Artigos sobre os temas apresentados 7. Painel para debates
  • 7. 28/08/2021 7 SEC | DoJ (USA) MPF | PF | CVM (Brasil) Denúncia/ Investigação US$ 83M / US$ 210M Valor envolvido / multa Suborno e corrupção Natureza da fraude
  • 8. 28/08/2021 8 Consultoria especializada em Forensic Accounting www.forensicrisk.com/expertise/
  • 13. 28/08/2021 13 Foreign Corrupt Practices Act (FCPA) – lei federal dos Estados Unidos da América de 1977 para combater o suborno de funcionários públicos fora do território norte-americano. Contempla atos ilícitos de corrupção cometidos por empresas ou indivíduos, americanos ou estrangeiros estabelecidas nos Estados Unidos ou empresas listadas ou que captaram recursos na bolsa de valores do país (ADRs). O programa de conformidade da corporação está bem projetado? O programa está sendo aplicado com efetividade, dispondo de recursos e autonomia adequados para funcionar de maneira eficaz? O programa de conformidade funciona na prática?
  • 14. 28/08/2021 14 GESTÃO DE RISCOS – permanentemente monitorados e atualizados POLÍTICAS & PROCEDIMENTOS – design & set-up, abrangência, acessibilidade, integração e ação dos gatekeepers PLANO DE TREINAMENTOS E COMUNICAÇÕES CANAIS DE DENÚNCIAS – estrutura de relatórios confidenciais, eficácia e protocolos de investigação, provar os resultados e aprendizados GERENCIAMENTO DE TERCEIROS – diligências baseadas em riscos nas interações e controles de terceiros: business partners,TPI´s, JV’s, SPE’s PROCESSOS DE F&A – clara definição de diligência, aprovações e robustez dos processos de integração COMPROMISSO DA ALTA E MÉDIA GERÊNCIA – declarações, a participação e patrocínio da disseminação da cultura na empresa AUTONOMIA E RECURSOS – suficiência de pessoal e recursos, independência, autonomia, precisão, experiência e qualificação, compliance terceirizado INCENTIVOS E MEDIDAS DISCIPLINARES – possui procedimentos disciplinares claros, aplição de forma consistente e garantia que sejam proporcionais às violações
  • 15. 28/08/2021 15 MELHORIA CONTÍNUA, TESTE PERIÓDICO E REVISÃO – comprovar sua capacidade de aprimoramento constante, de aplicação de auditoria contínua em áreas críticas e medição da cultura de conformidade INVESTIGAÇÃO DE MÁ CONDUTA – existência de uma estrutura adequada e recursos suficientes para realizar investigações que ofereça as respostas para identificar causas, vulnerabilidades do sistema e lapsos de prestações de contas ANÁLISE E CORREÇÃO DE QUALQUER MÁ CONDUTA – análise de causas raiz, problemas sistêmicos, fraquezas anteriores, ações de correção e responsabilização As novas diretrizes têm como objetivo que as empresas DESENVOLVAM garantias, que demonstrem ser flexíveis e adaptáveis aos seus programas de conformidade. As empresas não podem relaxar depois de estabelecer um programa e apenas deixá-lo rodar “no piloto automático”. Em vez disso, os programas de conformidade devem evoluir e dinamizar à medida que as empresas aprendem proativamente mais sobre os riscos e má conduta na empresa e no setor.
  • 19. 28/08/2021 19 FCPA – Foreign Corrupt Practices A Lei de Práticas de Corrupção no Exterior de 1977 é uma lei federal norte-americana, conhecida principalmente por duas de suas principais disposições: uma que trata dos requisitos de transparência contábil sob a Securities Exchange Act de 1934 e outra referente a suborno de funcionários estrangeiros. DPA – Deferred Prosecution Agreement Acordo de leniência voluntária, em que a empresa condenada concorda em pagar multas, implementar reformas corporativas e cooperar totalmente com a investigação. NPA – Non-Prossecution Agreement A empresa tem a condenação e as sanções impostas, sem haver uma cooperação voluntária prévia, durante as investigações. Plea Bargain Delação premiada ou acordo judicial entre o promotor e o colaborador pelo qual este concorda em se declarar culpado, em troca de alguma concessão do promotor e uma sentença mais branda. Violação: comunicado SEC, denúncia Investigação Enforcement SEC/DoJ Sentença/ Acordo DPA, NPA, plea bargain Nomeação do Monitor Plano de trabalho - equipes apoio Walk-throgh e entrevistas Testes de transações Relatório de recomendações
  • 22. 28/08/2021 22 Teoria do triângulo das fraudes Fraudador ocasional vs Fraudador “predador”
  • 23. 28/08/2021 23 Denúncias anônimas internas ou externas Alteração no quadro de funcionários Pontos reportados pela auditoria interna ou externa Intercorrências em transações com fornecedores ou clientes Investigação anterior (administrativa ou policial)
  • 24. 28/08/2021 24 Contratos de longo-prazo de fornecimento ou suprimento de serviços ou produtos (in / out) Pagamentos em espécie,moeda estrangeira e transferências internacionais Pagamentos ou recebimentos de terceiros,diferentes de quem está nos contratos Despesas de viagem Hospitalidade e presentes Patrocínios,doações e eventos corporativos Transações críticas Intermediários em geral:corretores,“brokers”, agentes aduaneiros,despachantes, terceiros intermediários (TPIs), etc Transações comerciais com empresas pertencentes a agentes públicos ou parentes próximos Contratação de fornecedores, colaboradores ou terceiros indicados por agentes públicos Contratos sem cláusulas de anticorrupção,antissuborno ou direito de auditoria Compra ou venda de ativos usados,mesmo sucateados Representantes de vendas, comissões Transações críticas
  • 25. 28/08/2021 25 Monitoramento e Avaliação de Programas de Conformidade Gilberto Porto 01 e 02/9/2021 – 18h30 às 20h30 01-9-2021 1. Programa de Conformidade – referências  Atos lesivos da lei 12.846/2013 (art.5°)  Recomendações:DL 8.420/2015 (art. 42)  Portaria CGU 57/2019  Lei SAPIN II – anticorrupção França  FCPA – a lei anticorrupção norte-americana  DoJ/US: diretrizes para Avaliação de Programas de Compliance, junho 2020 2. Monitoramento – fluxo de eventos e casos de referência 3. As Transações Críticas
  • 26. 28/08/2021 26 02-9-2021 4. Monitoramento  Processo e ferramentas:Data Analytics e e-Discovery  Testes de Transações  Protocolos de trabalho – Forensic Accounting  PLD, os “red flags”,auditoria contínua e metodologias dos testes 5. Estudos de casos – Impactos das não-conformidades em projetos de inovação “red-flags & think tank session” 6. Artigos sobre os temas apresentados 7. Painel para debates
  • 28. 28/08/2021 28 Análise de Dados Características Processos Aplicações Tipos Perfis requeridos Mineração de dados Big data analytics  Due- diligence  Contrato  Ordem de compra  Entrega  Fatura  Aprovação  Comprovantes  Contabilização   
  • 29. 28/08/2021 29 Após o processo de seleção de transações, execução dos testes e validações de procedimentos, compilação e cruzamento dos dados analisados, a ferramenta de e- Discovery executará um mapeamento para visualização das interseções dos eventos, o modus operandi de eventuais irregularidades e destaques aos indivíduos (CPFs) e corporações (CNPJs), aos moldes de uma investigação policial.
  • 31. 28/08/2021 31 Interna ou Externa AUDITORIA Planejamento Análise de Riscos Controles Internos Evidências Relatório/ Parecer INVESTIGAÇÃO DE FRAUDES Prevenção e Dissuasão Detecção Investigação Remediação FORENSIC ACCOUNTING Perícia Contábil e Financeira Abordagem Forense Conformidade Legal Monitoria Independente Aplicação das Recomendações  Compreender a má conduta ocorrida;  Entender a situação atual da empresa,incluindo quais remediações e os esforços já estão implementados;  Determinar o quê a empresa deve fazer para cumprir o mandado do regulador;  Elaborar recomendações claras e pragmáticas;  Testar os esforços de remediação da empresa após a implementação das recomendações do monitor;e  Reportar ao monitor, à direção da empresa e aos reguladores eventos relevantes.
  • 32. 28/08/2021 32  Investigações anticorrupção“cross-borders”(FCPA,UK Bribery Act, Sapin II, Lei Brasileira Anticorrupção, etc.)  Desenvolvimento de programas de conformidade  Revisão e testes de validação de programas de conformidade  Apoio aos Monitores de conformidade pós acordos  Investigações AML, concepção,revisão e teste do programas de conformidade para este objetivo  Investigações sobre sanções (OFAC,UE, etc.)  Due Diligence Pré e Pós Aquisição (com ênfase nos riscos relacionado à conformidade).
  • 35. 28/08/2021 35 Constantes mudanças na origem ou forma de pagamento, moeda, volumes, etc Transações em dinheiro não relacionadas às necessidades de negócios. Mudanças repentinas imprevistas no padrão de transação Mudanças incomuns ao tipo de negócio, fora do escopo do contrato. As melhores práticas de compliance e PLD requerem a manutenção de registros e relatórios. Clientes que resistem ao cumprimento destes requisitos podem estar evitando a detecção. Documentos que não podem ser verificados CNPJ ou CPF desconhecidos Documentos provisórios Transações em espécie; Ocultação da identidade dos responsáveis pelo pagamento. Informações insuficientes, desconexas ao padrão de negócios ou origem suspeita Documentação não permite o devido registro, contabilização ou suporte documental Inconsistência na rotina, atividade e objetivos corporativos Mudanças repentinas, incomuns e imprevistas nos padrões das transações usuais
  • 36. 28/08/2021 36 Tal como as rotinas e controles automáticas de PLD em bancos, a auditoria contínua é um recurso parametrizado e monitorado nos sistemas das empresas (ERPs), a fim de executar avaliações de controles e riscos, em tempo real das transações em andamento. O aspecto "contínuo" da auditoria e dos relatórios contínuos refere-se à capacidade em tempo real (ou quase) de que as informações financeiras sejam verificadas e compartilhadas constantemente quanto a possíveis falhas nos processos ou controles, ocorrência de fraudes e ineficiências, com base em fatos ocorridos. A análise dos dados pode ser realizada continuamente, a cada hora, diariamente, semanalmente, mensalmente ou “ad hoc”, dependendo da natureza do ciclo de negócios subjacentes para uma determinada operação. Documentos: coleta, inventário e autenticidade Coerência de datas, nomes, timbres, registros paralelos, as evidências ou não das aprovações, das revisões dos documentos periciados e eventuais protocolos de encaminhamento. Testes adicionais de autenticidade grafotécnica, certificados cartoriais, cruzamento de dados (ex: sequência numérica, cópias ou relatórios preliminares) e “logs” de sistemas, são procedimentos que oferecem maior credibilidade da evidência obtida e podem associar a outros documentos, reforçando e ampliando as provas documentais.
  • 37. 28/08/2021 37 As ordens de compras devem ser conferidas com o relatório de recepção de mercadorias e, a fatura deverá constar as mesmas quantidades e os mesmos valores descritos nas OCs e nos BRMs, para garantir que um pagamento seja completo e preciso. Se alguma inconsistência for detectada - quantidades imprecisas, preços incorretos, produtos danificados ou outros, o pagamento não será aprovado até que o problema seja corrigido As pesquisas da ACFE, revelaram que em 94,5% dos casos de fraudes corporativas, os fraudadores se esforçaram para ocultar os rastros e evidências de seus atos, sendo os métodos mais comuns a criação e adulteração de documentos físicos. Fonte: The 2016 ACFE Report to the Nations on Occupational Fraud and Abuse provides an analysis of 2,410 cases of occupational fraud that occurred in 114 countries throughout the world. http://www.acfe.com/rttn2016.aspx
  • 38. 28/08/2021 38 Cuidado com a qualidade das evidências! A doutrina dos frutos da árvore envenenada (em inglês,“fruits of the poisonous tree”) é uma metáfora legal para comunicar o vício da ilicitude da prova obtida com violação a regra de direito material a todas as demais provas produzidas a partir daquela. As provas são tidas como ilícitas por derivação. Evidências mal produzidas ou frágeis, também são desconsideradas. P&D: requisitos de conformidade em setores regulamentados Oportunidades de negócios, cadastros de clientes, fornecimento e parcerias  Conformidade societária, regulatória e certificações técnicas  Responder questionários de due- diligence,KYC e PLD  Atender os critérios técnicos para investimentos em projetos de P&D
  • 39. 28/08/2021 39 Premissas na due-diligence de novos empreendimentos  Perfil dos sócios empreendedores e envolvidos  Aderência aos conceitos de sustentabilidade, em proteção ambiental, responsabilidade social* e na sua governança corporativa – E.S.G. * O projeto adota políticas inclusivas e de incentivo à diversidade, combate ao trabalho infantil ou escravo, descarte responsável de resíduos, etc?  Projeções financeiras e estudos de viabilidade  Contratos e compromissos legais, para-legais e certificações  Segurança da Informação e Privacidade de Dados, Governança de TI e correlatos  Avaliação periódica do Programa de Compliance  Possuir robustos protocolos e plano de contingência operacional, recuperação de catástrofes, PCN e outros.
  • 40. 28/08/2021 40 Estudo de casos – compliance em inovação tecnológica e transformação digital
  • 44. 28/08/2021 44 Wirecard – EY vs KPMG: https://www.ft.com/content/a5cfadb6-0df1-4205-b223-99c432869078 Wirecard – EY vs KPMG: https://www.ft.com/content/a5cfadb6-0df1-4205-b223-99c432869078
  • 46. 28/08/2021 46 Quando projetos de inovação tecnológica e transformação digital decolam, mas se descuidam do compliance https://www.linkedin.com/pulse/quando-projetos-de- inovação-tecnológica-e-digital-decolam-porto/ FRAUDES: uma indesejável indústria que cresce exponencialmente na crise https://www.linkedin.com/pulse/fraudes-uma-indesejável- indústria-que-cresce-na-crise-porto/
  • 47. 28/08/2021 47 Comitê de Monitoramento de Compliance – case SAMSUNG www.linkedin.com/pulse/corporate-compliance- monitoring-committee-opinião-para-porto/ Diretrizes para avaliação de programas de compliance https://www.linkedin.com/pulse/diretrizes-para- avaliação-de-programas-compliance-porto/
  • 48. 28/08/2021 48 10 ferramentas de apoio à governança, essenciais para a retomada dos negócios https://www.linkedin.com/pulse/10-ferramentas-de- apoio-à-governança-essenciais-para-retomada-porto/ Medidas preventivas de G.R.C. para minimizar danos e perdas por invasão e sequestro de dados. https://www.linkedin.com/pulse/
  • 50. 28/08/2021 50 Tal como os romances, dramas familiares, tragédias sociais e fatos históricos de grande impacto na história da humanidade, os casos de fraudes e corrupção também renderam grandes bilheterias em Hollywood e, atualmente no Netflix.