compliance anticorrupÇÃo impacto e importÂncia aos...
Post on 11-Jul-2020
2 Views
Preview:
TRANSCRIPT
COMPLIANCE ANTICORRUPÇÃO
IMPACTO E IMPORTÂNCIA
AOS NEGÓCIOS
COMPLIANCE
Estar em conformidade e fazer cumprir regulamentos internos e externos
O QUE É COMPLIANCE
CORRUPÇÃO É CONSEQUÊNCIA DA AUSÊNCIA DE COMPLIANCE TANTO DO AGENTE CORRUPTO QUANTO DO CORRUPTOR
176 países entre Arábia Saudita e Macedônia
PERCEPÇÃO DA CORRUPÇÃO TRANSPARÊNCIA INTERNACIONAL
IMPACTOS DA CORRUPÇÃO ÀS CORPORAÇÕES TOTAL COST: MUITO ALÉM DAS PENALIDADES
COMPLIANCE NO BRASIL PESQUISA ICTS DEZ2013
COMPLIANCE NO BRASIL PESQUISA ICTS DEZ2013
COMPLIANCE NO BRASIL PESQUISA ICTS DEZ2013
COMPLIANCE NO BRASIL PESQUISA ICTS DEZ2013
Regras claras e conhecidas
Estrutura organizacional preparada e efetiva
Riscos conhecidos
Controles efetivos
Mecanismos de combate adequados e disponíveis
1
2
3
4
5
N
E
C
E
S
S
I
D
A
D
E
S
PREVENÇÃO DA CORRUPÇÃO NAS CORPORAÇÕES PREVENÇÃO A VIOLAÇÕES, SANÇÕES E IMPACTOS
1. Assessment de Riscos
2. Comprometimento com a cultura de
compliance
3. Supervisão e recursos para o compliance
4. Código de conduta ética, políticas e procedimentos
5. Atividades de Due
Dilligence
6. Controles internos e monitoramentos efetivos
7.Comunicação e programas de
treinamento contínuos
8.Canal de denúncia, mecanismos de investigação e disciplinares
PROGRAMA EFETIVO DE COMPLIANCE
2. Código de conduta ética
4. Comprometimento da alta administração
5. Programa de Treinamento e Conscientização
Programa de Compliance
Focos de trabalho Programa
3.Estrutura de compliance
6. Serviços de compliance para Terceiros
1. Assessment de riscos de corrupção
Oito requerimentos para um programa
anti-corrupção para terceiros
© Protiviti
ABORDAGEM PROPOSTA 6 FOCOS DE TRABALHO COMPLEMENTARES
Determinar o Escopo
Determinar quais as categorias de
terceiro estão no escopo e quais
não,
Patrocinadores do Negócios
A designação de um patrocinador
interno como o responsável por
cada terceiro no âmbito do
programa é um fator crítico de
sucesso
Justificativa
Para cada relação proposta,
avaliar a justificativa para o
relacionamento proposto em
comparação com os riscos
potenciais identificados
Coleta de Dados
Corrigir eventuais deficiências de
dados, a fim de garantir um
programa anticorrupção
adequado
Certificação Anticorrupção
Obter representatividade dos
terceiros para garantir a
responsabilidade global
Avaliação de Risco
Aplicar critérios objetivos de
pontuação de risco para
concentrar os recursos limitados
de conformidade com os terceiros
que representam o maior risco
potencial
Acordos escritos
Celebrar um contrato com cada
um terceiro, indicando sua
concordância com a política
anticorrupção da empresa
Comunicação
Fornecer diretrizes para terceiros
e parceiros de negócios para
enfatizar a exigibilidade das
práticas anticorrupção
2
1
3
4
5
6 7
8
SERVIÇOS DE DUE DILLIGENCE 8 REQUERIMENTOS
Solução Turn Key– Data Intake; Email; Risk Scoring proprietário; Gestão de Casos, Work
Flow e Documentos; Due-diligence investigativa integrada; Trilhas de auditoria; Métricas de
gestão e gestão do projeto
Pontuação automática do risco - Significativamente estreita foco permitindo o uso mais
criterioso de recursos limitados
Plataforma GRC reconhecida – grande experiência em anticorrupção e investigações
Solução altamente adaptável - faz uso extensivo de lógica condicional / questionários
dinâmicos
Reforça responsabilidade - pode ser usado para gerenciar comunicações entre as partes,
links para Treinamento Online e Certificação Anual
Solução única - gerencia o Programa de Terceiros em múltiplos países, línguas e linhas de
negócios
Completa e abrangente: única que integra as fontes de informações mais relevantes do Brasil e
do mundo, com fontes de informações em 28 línguas de 200 países mais bases do governo
Brasileiro como SIAFI, CEPIM, CEIS, Trabalho Escravo, CGU, Processos STF, STJ, PGR, TRF, TJ, etc
SERVIÇOS DE DUE DILLIGENCE DIFERENCIAIS DA SOLUÇÃO
Due Dilligence
Nível 3
ICTS
Cliente
ICTS
TERCEIRO
Cliente
Due Dilligence
Nível 4
Due Dilligence
Nível 2 Due Dilligence
Nível 1
Solicitante
• Informações do terceiro
•Dados de contato
•Questionário A
Terceiro
•Questionário B
•Upload de documentos
Pesquisas e Análises
• Integração com bases de dados externas
•Buscas manuais específicas conforme o negócio do terceiro
•Listas internas de sanções (Cliente): Canal, RH, Suprimentos.
Risk Scoring
• Avaliação com base no resultado das buscas e respostas do questionário
• Alto Risco, Médio Risco, Baixo Risco
Decisão
•Contratação/Formalização de acordo
•Avaliação em Nível 3 ou 4
•Aceite ou Declínio
SERVIÇOS DE DUE DILLIGENCE FLUXO de FUNCIONAMENTO
Nível 1 Nível 2 Nível 3 Nível 4
• Levantamento de informações sobre pessoa física ou jurídica, incluindo: • CGU • Processos STF, STJ,
PGR, TRF, TJ • Receita Federal • CVM • CEPIM - Cadastro de
Entidades sem Fins Lucrativos Impedidas
• CEIS - Cadastro de Empresas Inidôneas e Suspensas
• SIAFI - Sistema Integrado de Administração Financeira do Governo Federal
• Google (quantitativo) • Diário oficial
(quantitativo) • Trabalho escravo • Questionário A e B
(divergências) • Preenchimento de
ferramenta • Geração de relatório
sintético
• Análise individual e coleta de evidências: • Google (qualitativo) • Diário oficial
(qualitativo) • CGU (qualitativo) • Processos STF, STJ,
PGR, TRF, TJ (qualitativo)
• Receita Federal (qualitativo)
• CVM (qualitativo) • CEPIM (qualitativo) • CEIS (qualitativo) • SIAFI (qualitativo) • Trabalho escravo
(qualitativo) • Geração de relatório
detalhado
• Levantamento de informações sobre pessoa jurídica, incluindo: • Antecedentes
criminais • Histórico profissional • Dívidas • Participações
societárias • Mídia social e
sentimento • Relação com o
funcionalismo público • Doações de campanha
• Coleta de evidências • Geração de relatório
detalhado
• Levantamento de informações sobre pessoa jurídica, incluindo: • Auditoria in loco de
compliance relativo às suas políticas, processos, controles internos e práticas relativas à anticorrupção
• Análise do cadastro de fornecedores contratados (auditoria nos pagamentos)
• Visita in loco para avaliação do local de operação, estrutura e análise social (ambiente inserido)
• Alterações de contrato social e avaliação dos sócios anteriores
• Consulta de certidões de regularidade fiscal
• Identificação de filiais e locais de operação atuais e passados
SERVIÇOS DE DUE DILLIGENCE NÍVEIS DE DUE DILIGENCE
Questionários em 3 línguas (POR/ESP/ENG)
Relatório Nivel 1
Workflow e Case-Management em sistema
SERVIÇOS DE DUE DILLIGENCE RELATÓRIOS E COCKPIT
Estamos preparados para atender aos requisitos da lei (Lei 12.846/13)?
Temos uma estrutura adequada e preparada para responder e combater a corrupção?
Estamos resguardados caso um evento aconteça? Sabemos o que fazer em caso de
incidente? E no caso de recebimento de uma denúncia?
Temos regras claras e completas, alinhadas com o código de conduta ética da cia.?
Nossos colaboradores conhecem as nossas regras e os impactos da sua não aplicação?
Possuem os instrumentos e conhecimento para lidar adequadamente com situações
adversas, como canal de denúncia?
Nossas ações são baseadas em risk assessment? Conhecemos os principais riscos da
empresa associados à lei? Medidas de mitigação destes riscos são efetivas?
Os controles que dispomos são suficientes, adequados e efetivos? Podem ser aprimorados?
Temos indicadores e capacidade de monitoramento suficientes, confiáveis e adequados?
Gerenciamos adequadamente os nossos terceiros e riscos advindos desta relação?
Nosso processo de M&A contempla due dilligence anticorrupção adequada?
QUESTIONS MARKS & MATURIDADE DO PROGRAMA
COMPLIANCE ANTICORRUÇÃO
IMPACTO E IMPORTÂNCIA
AOS NEGÓCIOS
top related