Estruturação e operação de Monitoramento Nome proposta ativo e contínuo de s corporativos Nome cliente

Transcrição

1 Estruturação e operação de Monitoramento Nome proposta ativo e contínuo de s corporativos Nome cliente Data Novembro 2016 Confidencial: Este documento é para uso interno e exclusivo do destinatário e não deve ser copiado ou reproduzido a terceiros ICTS

2 Componentes efetivos de um programa de Ética e Compliance Conhecimento dos riscos da companhia Relevância e priorização para estratégias de mitigação Canal de denúncia independente, anonimato Resultados documentados Violações apuradas, tratadas e registradas CANAL DE DENÚNCIA, MECANISMOS DE INVESTIGAÇÃO E DISCIPLINARES ASSESSMENT DE RISCO 02 COMPROMETIMENTO COM A CULTURA DE COMPLIANCE Tone at the top Permeabilidade da cultura Responsabilidade coletiva 03 SUPERVISÃO E RECURSOS PARA O COMPLIANCE Estrutura de compliance independente e autônoma Treinamentos diferentes para cada nível Campanhas periódicas de conscientização Meios de monitoramento de ambiente corporativo Meios de monitoramento de pagamentos Auditorias internas COMUNICAÇÃO E PROGRAMAS DE TREINAMENTO CONTÍNUOS 07 CONTROLES INTERNOS E MONITORAMENTOS EFETIVOS 06 ATIVIDADES DE DUE DILIGENCE 04 CÓDIGO DE CONDUTA ÉTICA, POLÍTICAS E PROCEDIMENTOS 05 Regras claras, concisas e acessíveis Códigos setoriais para áreas e relações mais sensíveis Política anticorrupção Todos prestadores de serviços de alto riscos Especial atenção a quem interage com o poder público

3 Outsourcing ICTS Trusted Services Terceirização da operação de: Monitoramento do ambiente de trabalho ( s corporativos, instant messaging, estações de trabalho, telefones celulares e acessos físicos e lógicos) Monitoramento de processos críticos e auditoria contínua Monitoramento de riscos na Web Canal Confidencial (denúncias e atendimentos de ouvidoria interna/externa) Canal de Emergências Apuração de casos Disponibilização de estrutura completa e diferenciada, dedicada à captação, monitoramento e análise de situações de riscos aos negócios de nossos clientes. Quick Facts Monitoramentos: Serviço especializado na detecção, análise e qualificação dos incidentes (risco e relevância), com foco sobre os envolvidos e modus operandi empregados Operação fluente em português, inglês, espanhol, francês e mandarim (outros idiomas podem ser suportados) +100 mil contas de corporativo continuamente monitoradas

4 Monitoramento ativo e contínuo de s corporativos Utiliza o fluxo de s corporativos para controle e detecção de irregularidades envolvendo a empresa, seus colaboradores e outros focos de interesse (PF/PJ) Permite a identificação dos envolvidos e coleta evidências/subsídios para o aprofundamento de ações preventivas, corretivas e de recuperação Adiciona inteligência sobre temas de interesse da organização (projetos estratégicos, divulgação de resultados, etc) Identifica por meio de análise estruturada e orientada aos riscos corporativos, e pelo mapeamento das redes de relacionamentos: Transgressões à leis (tráfico de drogas, desvio/furto/roubo de ativos, legislação trabalhista, etc) Transgressões à regulamentações (ex.: FCPA, Lei Anticorrupção) Transgressões às políticas, normas e procedimentos da empresa Vínculos entre colaboradores, entre colaboradores e clientes e/ou fornecedores (conflito de interesses e favorecimentos/conluios) Vazamento de informações Fraudes Desvios de conduta ética (agressões, assédios, discriminação, relacionamento íntimo, etc.) Erros operacionais Potencial perda de colaboradores-chave (envio de CV, sondagem /hunting)

5 Monitoramento ativo e contínuo de s corporativos Regras de monitoramento (aplicáveis conforme o objetivo da operação) Regras padrão - palavras-chave (dicionários mantidos pela ICTS) Ações fraudulentas Assédio moral Assédio sexual Corrupção/FCPA/Lei Anticorrupção Descumprimento de procedimentos Desligamento/saída de colaborador Discriminação Insatisfação (reclamação) da empresa Mobilizações/Manifestações Recrutamento e seleção Relacionamento íntimo Risco à imagem Sabotagem Suprimentos/Compras Uso ou tráfico de drogas/substâncias ilícitas Vazamento de informações (dados financeiros/metas, informações estratégicas, propriedade intelectual) Violência/Terrorismo Regras customizadas - palavras-chave (contextos específicos e temas de interesse do cliente ) Concorrentes (ex) Colaboradores específicos Fornecedores/terceiros específicos Processos específicos Projetos específicos Outros Regras sobre características da mensagem (independentes do conteúdo) Fluxo da mensagem (foco sobre saídas) Envio para s públicos Número de destinatários Quantidade de anexos Tipo de anexos Tamanho de anexos Dia/Horário de envio Uso de compactação/proteção por senha

6 Plataforma de monitoramento ICTS Detecção de incidentes Conjunto de sistemas desenvolvidos com base na metodologia de Gestão de Riscos da ICTS Permitem a identificação de comportamentos de risco e sinais suspeitos dos colaboradores e operações monitorados, por meio de regras e alertas de monitoramento aplicadas sobre os dados capturados. Alertas de monitoramento construídos sobre dados estruturados e dados não estruturados (buscas por palavras chave, inclusive, no caso de s, sobre o conteúdo de arquivos anexados) Foco no comportamento do colaborador/envolvidos e não apenas em eventos individuais, considerando padrões de comportamento ao longo do tempo (histórico e tendências)

7 Plataforma de monitoramento ICTS Gestão dos casos Acessado via internet, para gestão dos incidentes registrados, de forma segura e eficaz, oferecendo: administração de usuários pelo própio cliente visualização e atualização de informações ao longo do ciclo de apuração dos incidentes (registro de observações/decisões tomadas, inclusão de anexos, solicitação de informações via workflow de tarefas, customização de campos para qualificação de aspectos do incidente e envolvidos) criptografia das informações registradas, com senha definida e gerida pelo Cliente realização de buscas livres e/ou estruturadas por diferentes características do incidente (conteúdo, período, tipo, prioridade, etc) geração de relatórios on-line (dashboard dinâmico) e possibilidade de exportação para PDF ou XLS Relatórios customizados podem ser desenvolvidos conforme a necessidade do cliente.

8 Monitoramento ativo e contínuo de s corporativos Fluxo de operação 1 Os dados de (entradas e saídas) são enviados do ambiente do cliente para o ambiente da ICTS. 2 Os dados são processados e verificados por um conjunto de regras de risco que promovem assertividade ao monitoramento. 3 Mensagens alertadas são analisadas e correlacionadas, permitindo a identificação de incidentes (situações de risco à empresa), com identificação dos envolvidos. 4 Os incidentes e recomendações são reportados e/ou escalados para responsáveis previamente definidos. Evidências são preservadas. Eventos Regras Alertas Análise Incidentes Reportes Recomendações Escalamento 5 Uma interação freqüente suporta a otimização contínua das regras de monitoramento. 6 Estatísticas gerenciais são disponibilizadas periodicamente 1. Gestor do Cliente Ambiente técnico do cliente s 1 Normalmente, periodicidade semanal (incidentes da semana) e mensal (relatório executivo do monitoramento) Envio Mapeamento e Customização dos Riscos Definição de Regras para monitoramento Análise Individual Gerente TS Controle e Qualidade Análise e Recomenda ção Analista TS Reporte e Follow-up Relatórios on-line Relatórios periódicos Recomendações Escalamento de incidentes Análise dos Riscos Relatórios Evidências

9 Estatísticas da operação de monitoramento ICTS MONITORAMENTO DE S CORPORATIVOS - TIPOS DE INCIDENTES Nível de detecção 3,4 incidentes/mês para cada 100 contas monitoradas Foco em vazamento de informações é efetivo, porém outros perfis de comportamento são também detectados. Base analisada: +16 mil contas de corporativo monitoradas de forma contínua Período: Jan/10 até Jul/ incidentes detectados

10 Estatísticas da operação de monitoramento ICTS MONITORAMENTO DE S CORPORATIVOS ÁREAS OFENSORAS Operações/Manufatura e Comercial concentram +50% dos incidentes detectados PERFIL DE IMPACTO POTENCIAL Fraco 24% Médio 58% Crítico 0,4% Base analisada: +16 mil contas de corporativo monitoradas de forma contínua Período: Jan/10 até Jul/ incidentes detectados Forte 18%

11 Exemplos de casos detectados pelo monitoramento ICTS VAZAMENTO DE INFORMAÇÕES Divulgação de Resultados e Planejamento Financeiro Funcionário envia para particular planilhas contendo informações financeiras e do planejamento de crescimento para os próximos 5 anos do grupo (Societário Anual, Regulatório Anual, Projeções, Balanço Patrimonial, Projeções do Balanço, Fluxo de Caixa Indireto, Dívida Líquida por EBITDA, Balancete Regulatório). Promoções da Black Friday Neste caso, a funcionária enviou para particular planilha contendo informações sobre promoções programadas para a Black Friday, representando alto risco de vazamento para concorrentes ou benefício próprio da funcionária. Identificamos também que os funcionários da mesma área, e que tinham acesso a essas informações privilegiadas sofriam de fato assédio de colegas e familiares para divulgação dos preços antes da data prevista. Salários da Empresa Identificado funcionário (Técnico de Logística Jr.) enviando para de terceiro uma planilha contendo informações de colaboradores (Nome, Cargo, Salário, Data de Adm, Idade, Escolaridade), incluindo informações do CEO/Presidência, Diretoria Global, Vice Presidência, entre outros. Verificou-se também que o mesmo funcionário realizava o vazamento de informações de fornecedores e clientes. Posição de Estoques Identificada funcionária da área de Compras enviando para particular um link de site de armazenamento e compartilhamento de arquivos, 4shared.com. Análise aprofundada revelou que neste link a funcionária disponibilizava publicamente (sem senha) diversas planilhas - total de 180MB - contendo informações detalhadas de estoque de produtos.

12 Exemplos de casos detectados pelo monitoramento ICTS SUPERFATURAMENTO DE COMPRAS E RECEBIMENTO DE PROPINA Contexto Através da regra Vazamento de Informação identificou-se um funcionário (Comprador Jr) enviando para particular planilha contendo diversos valores. Análise Nesta planilha encontramos abas com informações de cotação de produtos e a aba apartamento. A análise foi focada nessa relação entre um assunto particular (apartamento) e os preços dos fornecedores. Analisando os valores, identificamos que a diferença entre a cotação do fornecedor e novo preço era por volta de R$13 mil, aproximadamente metade do valor da entrada citada na aba apartamento. Novas buscas revelaram um contexto de pressão situacional e financeira: nascimento do filho do funcionário e a compra do apartamento. Resultado Confirmou-se que o funcionário superfaturava o valor das compras a fim de obter benefício próprio. O monitoramento de também levantou suspeitas sobre outros funcionários do setor. Com essas evidências a empresa teve informações suficientes para demitir o funcionário e outros que participavam da ação irregular.

13 Exemplos de casos detectados pelo monitoramento ICTS TRÁFICO DE ENTORPECENTES Contexto Através das regras de monitoramento identificou-se troca de mensagens de cunho suspeito de um funcionário (Assistente de Logística) com de domínio público. Análise Um estudo da linguagem utilizada revelou que se tratava de tráfico de drogas: "Primex, vem na sexta to com a branquinha dura [cocaína] que aquele bandido me empurrou, o véio ta sem nada por enquanto então vai a que tem. se vier da uma ligada amanhã. abraço" / " (...) dei 300 conto pro bandido me adiantar a 9nine [cocaína 99% de pureza] (...) Além disso, realizamos buscas na Web e identificamos imagens em redes sociais que indicaram gastos e estilo de vida incompatíveis com o salário/cargo do funcionário. Novas análises revelaram que o funcionário enviava para terceiros material com conteúdo pornográfico, inclusive pedofilia. Resultado Com base nas evidências levantadas pela ICTS, a empresa teve subsídios suficientes para demitir o funcionário.

14 Monitoramento ativo e contínuo de s corporativos Implantação Atividades Confirmação de objetivos Preparação Técnica e Operacional Operação assistida Operação contínua Definição Entendimento/Refinamento dos riscos a serem prevenidos Mapeamento das pessoas, informações, áreas, processos/sistemas e transações relacionados aos riscos identificados Definição dos parâmetros e regras específicas de monitoramento Implantação da infra-estrutura tecnológica de monitoramento (conectividade, transferência de mensagens) Definição dos termos e estratégias de varredura contínua Parametrização do sistema de monitoramento ICTS (filtros e regras de monitoramento) Customização dos procedimentos de operação (SOP): gestão da rotina, gestão de incidentes (relevância, categorização, escalamento e melhoria contínua) Capacitação das equipes Início da operação: fine-tuning de filtros, regras e padrões operacionais (SOP) Confirmação de SLA e dos relatórios da operação e gestão Monitoramento e análise ativa dos riscos (contínuo) Reportes pontuais e periódicos Reuniões de acompanhamento, feedback e recomendações Aprimoramento contínuo das regras de monitoramento Cronograma típico Semanas Implantação Confirmação de objetivos Preparação Técnica Preparação Operacional Início da operação Operação assistida Operação contínua...

15 Diferenciais ICTS Nossa Equipe Contamos exclusivamente com profissionais de formação superior, selecionados num processo rigoroso que envolve a avaliação de Aderência Ética de cada indivíduo, garantindo elevado padrão ético e moral, adequados ao nível de confidencialidade e maturidade que o serviço requer. Profissionais treinados em Gestão de Riscos, Segurança de Informações, Inteligência Preventiva e na aplicação de técnicas de entrevista por telefone e de análise de conteúdo oral e escrito, segundo a metodologia SCAN Scientific Content Analysis. Habilitada para definir recomendações alinhadas ao contexto de negócio de cada cliente, para reação e correção dos riscos inerentes às situações denunciadas. Nossa Estrutura Realizada na cidade de Barueri (Alphaville), São Paulo, em local segregado das demais operações da ICTS, conta com ambientes internos organizados de acordo com a criticidade do serviço prestado, monitorados por câmeras de CFTV e gravação no formato digital. Toda a infraestrutura tecnológica e instalações (estação de trabalho, link de comunicação, mobiliário, etc.) e, fundamentalmente, os quesitos de segurança física e de informações, são geridos pela própria ICTS e seguem elevados padrões de segurança. Todo ambiente lógico de armazenamento e transmissão de dados segue reconhecidos padrões e critérios de segurança, tais como: Comunicação encriptada, protocolo HTTPS (SSL), para acesso ao site e páginas administrativas, e VPN na comunicação interna, tanto de voz como dados. Infraestrutura redundante de servidores e links em topologia de altadisponibilidade (99,95%), monitorada de forma automatizada em regime 24x7. Backups diários e semanais, transferidos para locais físicos distantes (distância superior a 18 km).

16 Propriedade e Confidencialidade Material de propriedade da ICTS; Este material contém informações confidenciais, e é proibida a sua divulgação em público; Este documento é somente para utilização interna do destinatário primário e não deve ser copiado ou reproduzido a terceiros.

17 Cassiano Machado Sócio diretor Fernando Scanavini Líder da prática SÃO PAULO Rua James Joule, 65 5º andar, Torre Sul Berrini, São Paulo SP CEP RIO DE JANEIRO Av. Rio Branco, 109 cj 702 Centro, Rio de Janeiro RJ CEP Finding the Right Track