COMPLIANCE ANTICORRUPÇÃO IMPACTO E IMPORTÂNCIA AOS NEGÓCIOS

Transcrição

1 COMPLIANCE ANTICORRUPÇÃO IMPACTO E IMPORTÂNCIA AOS NEGÓCIOS

2 O QUE É COMPLIANCE COMPLIANCE Estar em conformidade e fazer cumprir regulamentos internos e externos CORRUPÇÃO É CONSEQUÊNCIA DA AUSÊNCIA DE COMPLIANCE TANTO DO AGENTE CORRUPTO QUANTO DO CORRUPTOR

3 PERCEPÇÃO DA CORRUPÇÃO TRANSPARÊNCIA INTERNACIONAL 176 países entre Arábia Saudita e Macedônia

4 IMPACTOS DA CORRUPÇÃO ÀS CORPORAÇÕES TOTAL COST: MUITO ALÉM DAS PENALIDADES

5 COMPLIANCE NO BRASIL PESQUISA ICTS DEZ2013

6 COMPLIANCE NO BRASIL PESQUISA ICTS DEZ2013

7 COMPLIANCE NO BRASIL PESQUISA ICTS DEZ2013

8 COMPLIANCE NO BRASIL PESQUISA ICTS DEZ2013

9 PREVENÇÃO DA CORRUPÇÃO NAS CORPORAÇÕES PREVENÇÃO A VIOLAÇÕES, SANÇÕES E IMPACTOS N E C E S S I D A D E S 1 5 Regras claras e conhecidas Estrutura organizacional preparada e efetiva Riscos conhecidos Controles efetivos Mecanismos de combate adequados e disponíveis

10 PROGRAMA EFETIVO DE COMPLIANCE 1. Assessment de Riscos 8.Canal de denúncia, mecanismos de investigação e disciplinares 7.Comunicação e programas de treinamento contínuos 2. Comprometimento com a cultura de compliance 3. Supervisão e recursos para o compliance 6. Controles internos e monitoramentos efetivos 4. Código de conduta ética, políticas e procedimentos 5. Atividades de Due Dilligence

11 ABORDAGEM PROPOSTA 6 FOCOS DE TRABALHO COMPLEMENTARES Programa Focos de trabalho 1. Assessment de riscos de corrupção Programa de Compliance 2. Código de conduta ética 3.Estrutura de compliance 4. Comprometimento da alta administração Oito requerimentos para um programa anti-corrupção para terceiros Protiviti 5. Programa de Treinamento e Conscientização 6. Serviços de compliance para Terceiros

12 SERVIÇOS DE DUE DILLIGENCE 8 REQUERIMENTOS Patrocinadores do Negócios A designação de um patrocinador interno como o responsável por cada terceiro no âmbito do programa é um fator crítico de sucesso 2 Justificativa Para cada relação proposta, avaliar a justificativa para o relacionamento proposto em comparação com os riscos potenciais identificados 3 Determinar o Escopo Determinar quais as categorias de terceiro estão no escopo e quais não, 1 Coleta de Dados Corrigir eventuais deficiências de dados, a fim de garantir um programa anticorrupção adequado 4 Certificação Anticorrupção Obter representatividade dos terceiros para garantir a responsabilidade global 5 Comunicação Fornecer diretrizes para terceiros e parceiros de negócios para enfatizar a exigibilidade das práticas anticorrupção 8 Avaliação de Risco Aplicar critérios objetivos de pontuação de risco para concentrar os recursos limitados de conformidade com os terceiros que representam o maior risco potencial 6 7 Acordos escritos Celebrar um contrato com cada um terceiro, indicando sua concordância com a política anticorrupção da empresa

13 SERVIÇOS DE DUE DILLIGENCE DIFERENCIAIS DA SOLUÇÃO Completa e abrangente: única que integra as fontes de informações mais relevantes do Brasil e do mundo, com fontes de informações em 28 línguas de 200 países mais bases do governo Brasileiro como SIAFI, CEPIM, CEIS, Trabalho Escravo, CGU, Processos STF, STJ, PGR, TRF, TJ, etc Solução Turn Key Data Intake; ; Risk Scoring proprietário; Gestão de Casos, Work Flow e Documentos; Due-diligence investigativa integrada; Trilhas de auditoria; Métricas de gestão e gestão do projeto Pontuação automática do risco - Significativamente estreita foco permitindo o uso mais criterioso de recursos limitados Plataforma GRC reconhecida grande experiência em anticorrupção e investigações Solução altamente adaptável - faz uso extensivo de lógica condicional / questionários dinâmicos Reforça responsabilidade - pode ser usado para gerenciar comunicações entre as partes, links para Treinamento Online e Certificação Anual Solução única - gerencia o Programa de Terceiros em múltiplos países, línguas e linhas de negócios

14 SERVIÇOS DE DUE DILLIGENCE FLUXO de FUNCIONAMENTO Solicitante Informações do terceiro Dados de contato Questionário A Cliente Terceiro Questionário B Upload de documentos TERCEIRO Pesquisas e Análises Integração com bases de dados externas Buscas manuais específicas conforme o negócio do terceiro Listas internas de sanções (Cliente): Canal, RH, Suprimentos. ICTS Risk Scoring Avaliação com base no resultado das buscas e respostas do questionário Alto Risco, Médio Risco, Baixo Risco Due Dilligence Nível 1 Due Dilligence Nível 2 ICTS Decisão Contratação/Formalização de acordo Avaliação em Nível 3 ou 4 Aceite ou Declínio Cliente Due Dilligence Nível 3 Due Dilligence Nível 4

15 SERVIÇOS DE DUE DILLIGENCE NÍVEIS DE DUE DILIGENCE Nível 1 Nível 2 Nível 3 Nível 4 Levantamento de informações sobre pessoa física ou jurídica, incluindo: CGU Processos STF, STJ, PGR, TRF, TJ Receita Federal CVM CEPIM - Cadastro de Entidades sem Fins Lucrativos Impedidas CEIS - Cadastro de Empresas Inidôneas e Suspensas SIAFI - Sistema Integrado de Administração Financeira do Governo Federal Google (quantitativo) Diário oficial (quantitativo) Trabalho escravo Questionário A e B (divergências) Preenchimento de ferramenta Geração de relatório sintético Análise individual e coleta de evidências: Google (qualitativo) Diário oficial (qualitativo) CGU (qualitativo) Processos STF, STJ, PGR, TRF, TJ (qualitativo) Receita Federal (qualitativo) CVM (qualitativo) CEPIM (qualitativo) CEIS (qualitativo) SIAFI (qualitativo) Trabalho escravo (qualitativo) Geração de relatório detalhado Levantamento de informações sobre pessoa jurídica, incluindo: Antecedentes criminais Histórico profissional Dívidas Participações societárias Mídia social e sentimento Relação com o funcionalismo público Doações de campanha Coleta de evidências Geração de relatório detalhado Levantamento de informações sobre pessoa jurídica, incluindo: Auditoria in loco de compliance relativo às suas políticas, processos, controles internos e práticas relativas à anticorrupção Análise do cadastro de fornecedores contratados (auditoria nos pagamentos) Visita in loco para avaliação do local de operação, estrutura e análise social (ambiente inserido) Alterações de contrato social e avaliação dos sócios anteriores Consulta de certidões de regularidade fiscal Identificação de filiais e locais de operação atuais e passados

16 SERVIÇOS DE DUE DILLIGENCE RELATÓRIOS E COCKPIT Questionários em 3 línguas (POR/ESP/ENG) Workflow e Case-Management em sistema Relatório Nivel 1

17 QUESTIONS MARKS & MATURIDADE DO PROGRAMA Estamos preparados para atender aos requisitos da lei (Lei /13)? Temos uma estrutura adequada e preparada para responder e combater a corrupção? Estamos resguardados caso um evento aconteça? Sabemos o que fazer em caso de incidente? E no caso de recebimento de uma denúncia? Temos regras claras e completas, alinhadas com o código de conduta ética da cia.? Nossos colaboradores conhecem as nossas regras e os impactos da sua não aplicação? Possuem os instrumentos e conhecimento para lidar adequadamente com situações adversas, como canal de denúncia? Nossas ações são baseadas em risk assessment? Conhecemos os principais riscos da empresa associados à lei? Medidas de mitigação destes riscos são efetivas? Os controles que dispomos são suficientes, adequados e efetivos? Podem ser aprimorados? Temos indicadores e capacidade de monitoramento suficientes, confiáveis e adequados? Gerenciamos adequadamente os nossos terceiros e riscos advindos desta relação? Nosso processo de M&A contempla due dilligence anticorrupção adequada?

18 COMPLIANCE ANTICORRUÇÃO IMPACTO E IMPORTÂNCIA AOS NEGÓCIOS