Brasiliano INTERISK O valor da Inteligência · ®Brasiliano INTERISK –O valor da Inteligência...

®Brasiliano INTERISK – O valor da Inteligência


Campinas, 30 de março de 2017

Prof. Dr. Antonio Celso Ribeiro Brasiliano, CRMA,CES,DEA,DSE,MBSPresidente da Brasiliano INTERISK


Sumário

1. Objetivo da apresentação

2. Apresentação da Brasiliano INTERISK

3. Conceito de Compliance nas Empresas

4. Contexto do Compliance no Brasil

5. Três Linhas de Defesa – Aplicação

6. Programa de Compliance: Caderno Ministério da Transparência, Fiscalização eContrladoria Geral da União – CGU, ISO 19600 Sistema de Gestão deCompliance

7. Conclusão

8. Contato


1. Objetivos da apresentação

1. Sensibilizar sobre a importância de qualquer tipo de empresa possuir

um Sistema de Gestão de Compliance

2. Explicar o fluxo de responsabilidade entre os variados departamentos e

o da alta gestão

3. Explicar os pontos críticos de um Programa de Compliance


Negócio: A Brasiliano INTERISK é uma empresa de Soluções em

Riscos Corporativos, tendo iniciado suas atividades em 1988.

Áreas de Negócio


Abrangência das Disciplinas de Riscos


Processo de Gestão de Riscos Integrado em um Único Framework

O Método Brasiliano desenvolvido ao longo dos 30 anos de experiência de mercado e

acadêmica, consegue integrar as inúmeras disciplinas de Riscos Corporativos, mesmo com

critérios e ferramentas diferentes!


Método Brasiliano realiza e integra a gestão:

▸ Riscos Estratégico

▸ Riscos Operacionais, Processos, Segurança Corporativa

▸ Riscos Financeiros

▸ Riscos de Fraudes, Corrupção e Suborno

▸ Continuidade de negócio

▸ Emergência, Recuperação de Desastres, Crises

▸ Auditoria Baseada em Riscos – ABR

▸ Tecnologia da Informação e Cibernético

▸ Riscos no Projeto

▸ Riscos de Ativo

▸ Riscos de Conformidade

▸ Riscos de Saúde Segurança Ocupacional

▸ Riscos de Meio Ambiente

▸ Riscos Sociais e de Sustentabilidade

Todas as metodologias, com

critérios e ferramentas, estão

alinhadas com Normas

Internacionais e Nacionais:

Famílias ISO 31000, 26000,

27000, 28000, 14000,19600,

37001, 45001.

Melhores Práticas do Mercado:

COBIT, COSO I e II,

Legislações: FCPA (Lei

Anticorrupção Americana),

LAC - Lei AntiCorrupção Brasileira,

Lei das Estatais, Banco Central

Brasileiro, CVM.

Processo de Gestão de Riscos Integrado em um Único Framework


Portfólio de Produtos

1. Plano Diretor de Gestão de Riscos Corporativos - PDGRC, alinhado com os

objetivos estratégicos da empresa, integrado com a cadeia de valor, BSC,

Curva de Valor, Roda da Estratégia e outras metodologias

2. Política de Gestão de Riscos Corporativos

3. Processo de Gestão de Riscos Corporativos

4. Manual em Gestão de Riscos Corporativos

5. Política e Diretrizes de Compliance, FCPA e Lei Anticorrupção, Canal de Ética

6. Projeto Integrado de Segurança Empresarial, Incêndio, Saúde e Segurança

Ocupacional, Meio Ambiente, Impactos Sociais, Segurança da Informação e

Cibernética

7. Análise de Riscos Corporativos

8. Normas e Procedimentos – Rotina – Emergência – Contingência

9. Auditoria Baseada em Riscos

10. Sistema de Gestão de Continuidade de Negócios


11. Plano de Emergência/Contingência e Crise

12. Plano de Recuperação de Desastres

13. Fraud Risk Assessement – FRA, Corrupção e Suborno

14. Auditoria Investigativa

15. Elaboração de Cenários Prospectivos de Riscos

16. Elaboração de Cenários Determinísticos/Probabilísticos de Riscos

17. Mapeamento de Processos

18. Outsourcing em Gestão de Riscos Corporativos: operacionalização da

Inteligência Empresarial, Gestão de Riscos Operacionais: Segurança

Corporativa, Saúde Segurança Ocupacional – SSO, Meio Ambiente, Riscos

Sociais

19. Implantação da Família ISO/ABNT: 9000; 14000, 16337, 19600, 22301,

22313, 26000, 27000, 28000, 31000, 37001, 45001

20. Implantação do COSO I, COSO II e COBIT.

Portfólio de Produtos


Capacitação em Gestão de Riscos Corporativos

Única empresa de consultoria com parceria com a academia, onde há uma sinergia entre a teoria e a prática.

Nesta sinergia surgem as melhores práticas com base nos conhecimentos acadêmicos e a experiência de campo da Brasiliano.

Portanto quebramos um paradigma, onde quem sabe também ensina!!

Presencial

Especialização

MBA

Gestão de

Riscos

Corporativos

16ª Turma 2017


PresencialEnsino a

Distância Extensão

Gestão de

Riscos

Corporativos

Plano de

Continuidade de

Negócios

FRA

Fraud Risk

Assessment

Investigações

em Fraudes

Empresariais

Técnicas e

Ferramentas de

Analise de

Riscos

Gerenciamento

em Risco No

transporte de

Carga Integrado

com a Logística

e Seguros

Gerenciamento

de Risco no

Transporte de

Carga

Gestão de Risco

e Compliance

Mapeamento e Auditoria de Processos:

Prevenção de Perdas e Riscos

GRC

Plano de

Segurança

Empresarial -

ISO 31000

MBS

Curso avançado

em Segurança

Empresarial

51º Turma 2016

Planejamento

em CFTV e

Digitalização de

Imagens

Auditoria de

Riscos

Corporativos

MBS

Curso Avançado

em Segurança

Empresarial

Capacitação em Gestão de Riscos Corporativos


Publicações: Revista Eletrônica


Publicações Técnicas


Soluções de Inteligência em Riscos Corporativos

A Brasiliano INTERISK visando:

• integrar as inúmeras disciplinas de riscos corporativos;

• filtrar o volume muito grande de informações;

• automatizar as ferramentas e métrica de Gestão de Riscos

Corporativos, implementou a INOVAÇÃO DE VALOR!

INOVAÇÃO DE VALOR É A OFERTA DA INTELIGÊNCIA EM RISCOS

PARA AS EMPRESAS COM VALOR AGREGADO!


Alguns Clientes

http://images.google.com.br/imgres?imgurl=http://www.rigzone.com/analysis/subsea/images/logo/logo_sonangol.gif&imgrefurl=http://www.rigzone.com/analysis/subsea/&h=100&w=100&sz=2&hl=pt-BR&start=11&tbnid=slkieon4C60TdM:&tbnh=82&tbnw=82&prev=/images?q=logo+sonangol&gbv=2&hl=pt-BR

http://www.cteep.com.br/index.shtml

http://www.banparanet.com.br/index.asp


Alguns Clientes

http://www.pernambucanas.com.br/default.asp


Alguns Clientes

http://www.gerdau.com.br/port/index.asp


Alguns Clientes


Prof. Dr. Antonio Celso Ribeiro Brasiliano,CRMA,CES,DEA,DSE,MBS

Doutor em Science et Ingénierie de L’Information et de L’Intelligence Stratégique ( Ciência e Engenharia da Informação eInteligência Estratégica) pela UNIVERSITÉ EAST PARIS - MARNE LA VALLÉE – Paris – França; Master Degree - DiplomeD´Etudes Approfondies (DEA) en Information Scientifique et Technique Veille Technologique (Inteligência Competitiva) pelaUNIVERSITE TOULON – Toulon - França; Especializado em: Inteligência Competitiva pela Universidade Federal do Rio deJaneiro - UFRJ; Gestión da Seguridad Empresarial Internacional – Universidad Pontifícia Comillas de Madrid – Espanha; Cursode Gestión da Seguridad Empresarial - Universidad Pontifícia Comillas de Madrid – Espanha; Planejamento Empresarial, pelaFundação Getúlio Vargas - SP; Elaboração de Currículos pelo Centro de Estudos de Pessoal do Exército - CEP, Bacharel emCiências Militares, graduado pela Academia Militar das Agulhas Negras; Bacharel em Administração de Empresas – UniversidadMackenzie; Certificado em Gestão de Riscos - Certification in Risk Management Assurance – CRMA, pelo IIA Global – Instituteof Internal Auditors,Certificado como Especialista em Segurança Empresarial– CES pela ABSO. Autor dos livros: Inteligência emRiscos: Gestão Integrada em Riscos Corporativos; Gestão de Risco de Fraudes , Fraud Risk Assessment – FRA, “Gestão deContinuidade de Negócios – GCN”; Guia Prático para a Gestão de Continuidade de Negócios, Cenários Prospectivos em Gestãode Riscos Corporativos: um estudo de caso brasileiro; ” Gestão e Análise de Riscos Corporativos: Método Brasiliano Avançado”– Alinhado com a ISO 31000; ”Análise de Risco Corporativo – Método Brasiliano”; “Manual de Análise de Risco Para aSegurança Empresarial”; “Manual de Planejamento: Gestão de Riscos Corporativos”; “A (IN)Segurança nas Redes Empresarias:A Inteligência Competitiva e a Fuga Involuntária das Informações”; “Planejamento da Segurança Empresarial: Metodologia eImplantação”; Co-Autor dos Livros: “Dicionário de Crime, Justiça e Sociedade”, lançamento em Portugal onde colaborou comespecialistas portugueses e demais países da Europa, sendo o único brasileiro a participar com textos sobre FraudesCorporativas; “Manual de Planejamento Tático e Técnico em Segurança Empresarial”; “Segurança de Executivos" - NoçõesAnti-Seqüestro e Seqüestro: Como se Defender; Professor Convidado do IPT da USP do Programa de Mestrado, para aulas deAnálise de Riscos, da Fundação Dom Cabral e da Faculdade Trevisan para Cursos de Gestão de Riscos, Atual CoordenadorTécnico e Professor do MBA - Gestão de Riscos Corporativos e Cursos de Extensão nos temas de Riscos, Compliance, Gestão deContinuidade de Negócios, Auditoria Baseada em Riscos, Controles Internos, Segurança Corporativa, todos em convênio com aFaculdade de Engenharia de São Paulo – FESP; Membro do Institute of Internal Auditors IIA; do Instituto dos AuditoresInternos do Brasil – IIA Brasil; Membro da Associação Brasileira de Profissionais de Segurança Orgânica – ABSO, Coordenou a1ª Pesquisa de Vitimização Empresarial 2003 – Contrato pela PENUD/ONU/SENASP; Profissional com mais de 25 anos deexperiência em Gestão de Riscos, Palestrante nacional em inúmeros eventos da área de riscos, compliance, auditoria, controlesinternos e segurança corporativa. Palestrante Internacional em eventos na Argentina, Paraguai, África e Japão ( convidado peloOrganização PanAmericana de Saúde-OPAS, como expert em Planos de Contingência, na Conferência Mundial de Redução deDesastres,Yokohama). Experiência internacional em consultoria de gestão de riscos em Portugal, Cabo Verde, Angola,Moçambique, Uruguai, Argentina, Paraguai, Colômbia, México. Membro da Comissão de Estudo Especial de Gestão de Riscos daABNT/CEE-63 – ISO 31000/31010/31004 – Gestão de Riscos e ISO 22301/22313 Gestão de Continuidade de Negócio –Segurança da Sociedade. É Diretor Presidente da BRASILIANO INTERISK.


3. Conceito de Compliance nas Empresas

Compliance é a consequência de uma organização cumprir as suas obrigações,

e é feito de forma sustentável, incorporando-o na cultura da organização e no

comportamento e atitude de pessoas que trabalham para ela.

Um Sistema de Gestão de Compliance EFICAZ abrange toda a organização

permite que a empresa demonstre seu comprometimento das leis pertinentes,

incluindo requisitos legislativos, códigos da indústria e normas

organizacionais, bem como as normas da boa Governança Corporativa, ética e

expectativas da comunidade.

O Sistema de Gestão de Compliance deve manter sua independência.



2ª Edição


14 Dezembro de 2011

5. Três Linhas de Defesa

Dezembro de 2011 - Adaptação da

Guidance on the 8th EU Company

Law Directive da ECIIA

(Confederação Europeia dos

Institutos de Auditoria Interna) /

/FERMA (Federação Europeia de

Associações de Gerenciamento de

Riscos), artigo 41

Normas imposta pela legislação

europeia aplicáveis às empresas

em toda a União Europeia.


14 Dezembro de 2011 Janeiro de 2013

Fonte: IIA Global

Reconhece o modelo de “3 linhas dedefesa” como benchmark para adescrição das responsabilidades degerenciamento de riscos, controles ecanais de comunicações com osexecutivos e conselhos .




IBGC2016


ISO 19600

Sistema de Gestão de

Compliance

Diretrizes

6. PROGRAMAS DE COMPLIANCE – SISTEMA DE GESTÃO EM COMPLIANCE


CGU: Controladoria Geral da União




6.1 Programa de Integridade – Diretrizes para as Empresas Privadas – CGU –

2015

O Decreto nº 8.420/2015 definiu no seu art. 41 o que é Programa de Integridade:“Programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto demecanismos e procedimentos internos de integridade, auditoria e incentivo à denúnciade irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas ediretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atosilícitos praticados contra a administração pública, nacional ou estrangeira.”

Diante do conceito acima, verifica-se que o Programa de Integridade tem como focomedidas anticorrupção adotadas pela empresa, especialmente aquelas que visem àprevenção, detecção e remediação dos atos lesivos contra a administração públicanacional e estrangeira.



2015

Os cinco Pilares do Programa de Integridade:

1º: Comprometimento e apoio da alta direção

O apoio da alta direção da empresa é condição indispensável e permanente para ofomento a uma cultura ética e de respeito às leis e para a aplicação efetiva doPrograma de Integridade.

2º: Instância responsável pelo Programa de Integridade

Qualquer que seja a instância responsável, ela deve ser dotada de autonomia,independência, imparcialidade, recursos materiais, humanos e financeiros para opleno funcio- namento, com possibilidade de acesso direto, quando necessário, aomais alto corpo decisório da empresa.



6.1 Programa de Integridade – Diretrizes para as Empresas Privadas – CGU

– 2015

3º: Análise de perfil e riscos

A empresa deve conhecer seus processos e sua estrutura organizacional, identificarsua área de atuação e principais parceiros de negócio, seu nível de interação com osetor público – nacional ou estrangeiro – e consequentemente avaliar os riscos para ocometi- mento dos atos lesivos da Lei nº 12.846/2013.



Programa de Integridade – Compliance

Análise Periódica dos Riscos

CGU: Controladoria Geral da União


6.1 Programa de Integridade – Diretrizes para as Empresas Privadas – CGU

– 2015

4º: Estruturação das regras e instrumentos

Com base no conhecimento do perfil e riscos da empresa, deve-se elaborar ouatualizar o código de ética ou de conduta e as regras, políticas e procedimentos deprevenção de irregularidades; desenvolver mecanismos de detecção ou reportes deirregularidades (alertas ou red flags; canais de denúncia; mecanismos de proteção aodenunciante); definir medidas disciplinares para casos de violação e medidas de re-mediação. Para uma ampla e efetiva divulgação do Programa de Integridade, deve-setambém elaborar plano de comunicação e treinamento com estratégias específicaspara os diversos públicos da empresa.




2015

5º: Estratégias de monitoramento contínuo

É necessário definir procedimentos de verificação da aplicabilidade do Programa deIntegridade ao modo de operação da empresa e criar mecanismos para que asdeficiências encontradas em qualquer área possam realimentar continuamente seuaperfeiçoamento e atualização. É preciso garantir também que o Programa de Inte-gridade seja parte da rotina da empresa e que atue de maneira integrada com outrasáreas correlacionadas, tais como recursos humanos, departamento jurídico, auditoriainterna e departamento contábil-financeiro.




2015

Ponto Importante é que no processo sugerido pelo CGU, há o processo de Identificação e análise de riscos. Somente após a Análise de Riscos de Compliance/Corrupção é que a empresa implanta e elabora seus controles e normas/procedimentos, com o objetivo de suportar os respectivos riscos. Se não conhecer os riscos não há como implantar

ou elaborar Sistema de Gestão de Compliance.



6.2 ISO 19600 Sistema de Gestão de Compliance – Diretrizes – Junho 2016

Um sistema de gestão de compliance eficaz abrange toda a organização permitindo

que esta demonstre seu comprometimento com o cumprimento das leis pertinentes,

incluindo requisitos legislativos, códigos da indústria e normas organizacionais, bem

como as normas de boa governança corporativa, boas práticas, éticas e expectativas

da comunidade.

A abordagem do compliance é idealmente moldada pela liderança ao aplicar valores

fundamentais de governança corporativa e padrões éticos e comunitários geralmente

aceitos.




Fases da ISO 19600 Sub Fases da ISO 19600

1. Contexto Da Organização 1.1 Entende a Organização

1.2 Entende as expectativas e necessidades das partes interessadas

1.3 Determina o Escopo do Sistema de Gestão de Compliance

1.4 Sistema de Gestão de Compliance – Desenvolver

1.5 Obrigações do Compliance

1.6 Identificação, Análise e Avaliação de Riscos de Compliance

Ponto Importante também a ISO 19600 sugere como diretriz que faça a Identificação e Análise de Riscos na fase do Contexto, fase esta considerada preliminar, conhecimento das características da empresa e dos seus processos.





2. Liderança 2.1 Liderança e Comprometimento –Diretoria e Alta Administração

2.2 Política de Compliance

2.3 Papéis, Responsabilidades e autoridades organizacionais: atribuições, função, responsabilidade da direção e do empregado

A ISO 19600 sugere como diretriz que a empresa possua, independente de um código de conduta, uma Política de Compliance, com o comprometimento da alta administração e diretoria.





3. Planejamento 3.1 Ações para abordar os riscos de Compliance: prevenir, detectar e reduzir os efeitos indesejáveis

3.2 Objetivos de Compliance

A ISO 19600 sugere como diretriz que a empresa só comece a planejar as suas abordagens estratégicas e operacionais de compliance, SEMPRE VISUALIZANDO OS RISCOS, ou seja sabendo o nível que a empresa possui. O tipo de resposta será de acordo para suportar os riscos.





4. Apoio 4.1 Recursos

4.2 Competência e Treinamento

4.3 Conscientização e Cultura

4.4 Comunicação Interna e Externa

4.5 Informação Documentada

A ISO 19600 sugere como diretriz que a empresa formalize um programa de treinamento, visando disseminar a cultura de compliance, bem como realizar a comunicação interna e externa. A Informação do Sistema de Gestão de Compliance deve ser formalizada e documentada e arquivada.





5. Operação 5.1 Planejamento e Controle Operacional

5.2 Implantar Controles e Procedimentos

5.3 processos Terceirizados

A ISO 19600 sugere como diretriz que a empresa só implante Controles e Procedimentos para reduzir, anular os riscos de compliance. Portanto o conhecimento dos riscos, suas causas, fatores, localização nos processos devem ser o ponto estratégico do complianceser eficaz.





6. Avaliação de Desempenho 6.1 Monitoramento

6.2 Fontes de retroalimentação sobre desempenho

6.3 Métodos de Coleta de Desempenho

6.4 Análise e Classificação da Informação

6.5 Desenvolver Indicadores

6.6 Relatório de Compliance

6.7 Manutenção de Registros

6.8 Auditoria

6.9 Análise Crítica pela Direção

A ISO 19600 sugere como diretriz que o Sistema de Gestão de Compliance da empresa tenha indicadores de desempenho, que a auditoria meça o desempenho, que a diretoria e alta direção faça uma análise crítica formalizada sobre o desempenho do processo de compliance. Este macro processo visa o acompanhamento pela alta gestão.





7. Melhoria 7.1 Não Conformidade

7.2 Escalonamento

7.3 Melhoria Contínua

A ISO 19600 sugere como diretriz que o Sistema de Gestão de Compliance da empresa tenha escalonamento e indique para quem, como e quando as questões são para serem relatadas. Este escalonamento deve ser transparente e comunicado.



6. C0NTEXTO E MELHORES PRÁTICAS EM COMPLIANCE – SISTEMA DE GESTÃO EM COMPLIANCE


A ISO 19600 sugere como diretriz que o Sistema de Gestão de Compliance tem que realizar a Identificação e Análise de Riscos antes de Implantar normas, procedimentos e controles nos processos expostos aos riscos de compliance.


7. Conclusão


7. Conclusão

O Processo de Análise de Riscos de Compliance passa a ser ESTRATÉGICO

para qualquer programa que a empresa irá estruturar;

Sem o entendimento dos processos expostos, causas identificadas, controles

testados e riscos mensurados não adianta a empresa elaborar a documentação.

Processo com base na ISO 31000


Como evitar infrações, penalização e exposição à publicidade negativa?

Regras claras e conhecidas

Estrutura organizacional preparada e efetiva

Riscos conhecidos

Controles efetivos

Mecanismos de combate adequado e disponíveis

1

2

3

4

5

Implantação

7. Conclusão


8. Contato

Prof. Dr. Antonio Celso Ribeiro Brasiliano,CRMA,CES,DEA,DSE,MBS

Presidente Brasiliano INTERISK

E-mail: [email protected]

Telefone: 11 98350775811 55316171

www.brasiliano.com.br

mailto:[email protected]

Brasiliano INTERISK O valor da Inteligência · ®Brasiliano INTERISK –O valor da Inteligência...

Documents

Transcript of Brasiliano INTERISK O valor da Inteligência · ®Brasiliano INTERISK –O valor da Inteligência...