Estruturação e operação de Monitoramento Nome proposta ativo e contínuo de s corporativos Nome cliente
|
|
- Zilda Mirandela Lacerda
- 7 Há anos
- Visualizações:
Transcrição
1 Estruturação e operação de Monitoramento Nome proposta ativo e contínuo de s corporativos Nome cliente Data Novembro 2016 Confidencial: Este documento é para uso interno e exclusivo do destinatário e não deve ser copiado ou reproduzido a terceiros ICTS
2 Componentes efetivos de um programa de Ética e Compliance Conhecimento dos riscos da companhia Relevância e priorização para estratégias de mitigação Canal de denúncia independente, anonimato Resultados documentados Violações apuradas, tratadas e registradas CANAL DE DENÚNCIA, MECANISMOS DE INVESTIGAÇÃO E DISCIPLINARES ASSESSMENT DE RISCO 02 COMPROMETIMENTO COM A CULTURA DE COMPLIANCE Tone at the top Permeabilidade da cultura Responsabilidade coletiva 03 SUPERVISÃO E RECURSOS PARA O COMPLIANCE Estrutura de compliance independente e autônoma Treinamentos diferentes para cada nível Campanhas periódicas de conscientização Meios de monitoramento de ambiente corporativo Meios de monitoramento de pagamentos Auditorias internas COMUNICAÇÃO E PROGRAMAS DE TREINAMENTO CONTÍNUOS 07 CONTROLES INTERNOS E MONITORAMENTOS EFETIVOS 06 ATIVIDADES DE DUE DILIGENCE 04 CÓDIGO DE CONDUTA ÉTICA, POLÍTICAS E PROCEDIMENTOS 05 Regras claras, concisas e acessíveis Códigos setoriais para áreas e relações mais sensíveis Política anticorrupção Todos prestadores de serviços de alto riscos Especial atenção a quem interage com o poder público
3 Outsourcing ICTS Trusted Services Terceirização da operação de: Monitoramento do ambiente de trabalho ( s corporativos, instant messaging, estações de trabalho, telefones celulares e acessos físicos e lógicos) Monitoramento de processos críticos e auditoria contínua Monitoramento de riscos na Web Canal Confidencial (denúncias e atendimentos de ouvidoria interna/externa) Canal de Emergências Apuração de casos Disponibilização de estrutura completa e diferenciada, dedicada à captação, monitoramento e análise de situações de riscos aos negócios de nossos clientes. Quick Facts Monitoramentos: Serviço especializado na detecção, análise e qualificação dos incidentes (risco e relevância), com foco sobre os envolvidos e modus operandi empregados Operação fluente em português, inglês, espanhol, francês e mandarim (outros idiomas podem ser suportados) +100 mil contas de corporativo continuamente monitoradas
4 Monitoramento ativo e contínuo de s corporativos Utiliza o fluxo de s corporativos para controle e detecção de irregularidades envolvendo a empresa, seus colaboradores e outros focos de interesse (PF/PJ) Permite a identificação dos envolvidos e coleta evidências/subsídios para o aprofundamento de ações preventivas, corretivas e de recuperação Adiciona inteligência sobre temas de interesse da organização (projetos estratégicos, divulgação de resultados, etc) Identifica por meio de análise estruturada e orientada aos riscos corporativos, e pelo mapeamento das redes de relacionamentos: Transgressões à leis (tráfico de drogas, desvio/furto/roubo de ativos, legislação trabalhista, etc) Transgressões à regulamentações (ex.: FCPA, Lei Anticorrupção) Transgressões às políticas, normas e procedimentos da empresa Vínculos entre colaboradores, entre colaboradores e clientes e/ou fornecedores (conflito de interesses e favorecimentos/conluios) Vazamento de informações Fraudes Desvios de conduta ética (agressões, assédios, discriminação, relacionamento íntimo, etc.) Erros operacionais Potencial perda de colaboradores-chave (envio de CV, sondagem /hunting)
5 Monitoramento ativo e contínuo de s corporativos Regras de monitoramento (aplicáveis conforme o objetivo da operação) Regras padrão - palavras-chave (dicionários mantidos pela ICTS) Ações fraudulentas Assédio moral Assédio sexual Corrupção/FCPA/Lei Anticorrupção Descumprimento de procedimentos Desligamento/saída de colaborador Discriminação Insatisfação (reclamação) da empresa Mobilizações/Manifestações Recrutamento e seleção Relacionamento íntimo Risco à imagem Sabotagem Suprimentos/Compras Uso ou tráfico de drogas/substâncias ilícitas Vazamento de informações (dados financeiros/metas, informações estratégicas, propriedade intelectual) Violência/Terrorismo Regras customizadas - palavras-chave (contextos específicos e temas de interesse do cliente ) Concorrentes (ex) Colaboradores específicos Fornecedores/terceiros específicos Processos específicos Projetos específicos Outros Regras sobre características da mensagem (independentes do conteúdo) Fluxo da mensagem (foco sobre saídas) Envio para s públicos Número de destinatários Quantidade de anexos Tipo de anexos Tamanho de anexos Dia/Horário de envio Uso de compactação/proteção por senha
6 Plataforma de monitoramento ICTS Detecção de incidentes Conjunto de sistemas desenvolvidos com base na metodologia de Gestão de Riscos da ICTS Permitem a identificação de comportamentos de risco e sinais suspeitos dos colaboradores e operações monitorados, por meio de regras e alertas de monitoramento aplicadas sobre os dados capturados. Alertas de monitoramento construídos sobre dados estruturados e dados não estruturados (buscas por palavras chave, inclusive, no caso de s, sobre o conteúdo de arquivos anexados) Foco no comportamento do colaborador/envolvidos e não apenas em eventos individuais, considerando padrões de comportamento ao longo do tempo (histórico e tendências)
7 Plataforma de monitoramento ICTS Gestão dos casos Acessado via internet, para gestão dos incidentes registrados, de forma segura e eficaz, oferecendo: administração de usuários pelo própio cliente visualização e atualização de informações ao longo do ciclo de apuração dos incidentes (registro de observações/decisões tomadas, inclusão de anexos, solicitação de informações via workflow de tarefas, customização de campos para qualificação de aspectos do incidente e envolvidos) criptografia das informações registradas, com senha definida e gerida pelo Cliente realização de buscas livres e/ou estruturadas por diferentes características do incidente (conteúdo, período, tipo, prioridade, etc) geração de relatórios on-line (dashboard dinâmico) e possibilidade de exportação para PDF ou XLS Relatórios customizados podem ser desenvolvidos conforme a necessidade do cliente.
8 Monitoramento ativo e contínuo de s corporativos Fluxo de operação 1 Os dados de (entradas e saídas) são enviados do ambiente do cliente para o ambiente da ICTS. 2 Os dados são processados e verificados por um conjunto de regras de risco que promovem assertividade ao monitoramento. 3 Mensagens alertadas são analisadas e correlacionadas, permitindo a identificação de incidentes (situações de risco à empresa), com identificação dos envolvidos. 4 Os incidentes e recomendações são reportados e/ou escalados para responsáveis previamente definidos. Evidências são preservadas. Eventos Regras Alertas Análise Incidentes Reportes Recomendações Escalamento 5 Uma interação freqüente suporta a otimização contínua das regras de monitoramento. 6 Estatísticas gerenciais são disponibilizadas periodicamente 1. Gestor do Cliente Ambiente técnico do cliente s 1 Normalmente, periodicidade semanal (incidentes da semana) e mensal (relatório executivo do monitoramento) Envio Mapeamento e Customização dos Riscos Definição de Regras para monitoramento Análise Individual Gerente TS Controle e Qualidade Análise e Recomenda ção Analista TS Reporte e Follow-up Relatórios on-line Relatórios periódicos Recomendações Escalamento de incidentes Análise dos Riscos Relatórios Evidências
9 Estatísticas da operação de monitoramento ICTS MONITORAMENTO DE S CORPORATIVOS - TIPOS DE INCIDENTES Nível de detecção 3,4 incidentes/mês para cada 100 contas monitoradas Foco em vazamento de informações é efetivo, porém outros perfis de comportamento são também detectados. Base analisada: +16 mil contas de corporativo monitoradas de forma contínua Período: Jan/10 até Jul/ incidentes detectados
10 Estatísticas da operação de monitoramento ICTS MONITORAMENTO DE S CORPORATIVOS ÁREAS OFENSORAS Operações/Manufatura e Comercial concentram +50% dos incidentes detectados PERFIL DE IMPACTO POTENCIAL Fraco 24% Médio 58% Crítico 0,4% Base analisada: +16 mil contas de corporativo monitoradas de forma contínua Período: Jan/10 até Jul/ incidentes detectados Forte 18%
11 Exemplos de casos detectados pelo monitoramento ICTS VAZAMENTO DE INFORMAÇÕES Divulgação de Resultados e Planejamento Financeiro Funcionário envia para particular planilhas contendo informações financeiras e do planejamento de crescimento para os próximos 5 anos do grupo (Societário Anual, Regulatório Anual, Projeções, Balanço Patrimonial, Projeções do Balanço, Fluxo de Caixa Indireto, Dívida Líquida por EBITDA, Balancete Regulatório). Promoções da Black Friday Neste caso, a funcionária enviou para particular planilha contendo informações sobre promoções programadas para a Black Friday, representando alto risco de vazamento para concorrentes ou benefício próprio da funcionária. Identificamos também que os funcionários da mesma área, e que tinham acesso a essas informações privilegiadas sofriam de fato assédio de colegas e familiares para divulgação dos preços antes da data prevista. Salários da Empresa Identificado funcionário (Técnico de Logística Jr.) enviando para de terceiro uma planilha contendo informações de colaboradores (Nome, Cargo, Salário, Data de Adm, Idade, Escolaridade), incluindo informações do CEO/Presidência, Diretoria Global, Vice Presidência, entre outros. Verificou-se também que o mesmo funcionário realizava o vazamento de informações de fornecedores e clientes. Posição de Estoques Identificada funcionária da área de Compras enviando para particular um link de site de armazenamento e compartilhamento de arquivos, 4shared.com. Análise aprofundada revelou que neste link a funcionária disponibilizava publicamente (sem senha) diversas planilhas - total de 180MB - contendo informações detalhadas de estoque de produtos.
12 Exemplos de casos detectados pelo monitoramento ICTS SUPERFATURAMENTO DE COMPRAS E RECEBIMENTO DE PROPINA Contexto Através da regra Vazamento de Informação identificou-se um funcionário (Comprador Jr) enviando para particular planilha contendo diversos valores. Análise Nesta planilha encontramos abas com informações de cotação de produtos e a aba apartamento. A análise foi focada nessa relação entre um assunto particular (apartamento) e os preços dos fornecedores. Analisando os valores, identificamos que a diferença entre a cotação do fornecedor e novo preço era por volta de R$13 mil, aproximadamente metade do valor da entrada citada na aba apartamento. Novas buscas revelaram um contexto de pressão situacional e financeira: nascimento do filho do funcionário e a compra do apartamento. Resultado Confirmou-se que o funcionário superfaturava o valor das compras a fim de obter benefício próprio. O monitoramento de também levantou suspeitas sobre outros funcionários do setor. Com essas evidências a empresa teve informações suficientes para demitir o funcionário e outros que participavam da ação irregular.
13 Exemplos de casos detectados pelo monitoramento ICTS TRÁFICO DE ENTORPECENTES Contexto Através das regras de monitoramento identificou-se troca de mensagens de cunho suspeito de um funcionário (Assistente de Logística) com de domínio público. Análise Um estudo da linguagem utilizada revelou que se tratava de tráfico de drogas: "Primex, vem na sexta to com a branquinha dura [cocaína] que aquele bandido me empurrou, o véio ta sem nada por enquanto então vai a que tem. se vier da uma ligada amanhã. abraço" / " (...) dei 300 conto pro bandido me adiantar a 9nine [cocaína 99% de pureza] (...) Além disso, realizamos buscas na Web e identificamos imagens em redes sociais que indicaram gastos e estilo de vida incompatíveis com o salário/cargo do funcionário. Novas análises revelaram que o funcionário enviava para terceiros material com conteúdo pornográfico, inclusive pedofilia. Resultado Com base nas evidências levantadas pela ICTS, a empresa teve subsídios suficientes para demitir o funcionário.
14 Monitoramento ativo e contínuo de s corporativos Implantação Atividades Confirmação de objetivos Preparação Técnica e Operacional Operação assistida Operação contínua Definição Entendimento/Refinamento dos riscos a serem prevenidos Mapeamento das pessoas, informações, áreas, processos/sistemas e transações relacionados aos riscos identificados Definição dos parâmetros e regras específicas de monitoramento Implantação da infra-estrutura tecnológica de monitoramento (conectividade, transferência de mensagens) Definição dos termos e estratégias de varredura contínua Parametrização do sistema de monitoramento ICTS (filtros e regras de monitoramento) Customização dos procedimentos de operação (SOP): gestão da rotina, gestão de incidentes (relevância, categorização, escalamento e melhoria contínua) Capacitação das equipes Início da operação: fine-tuning de filtros, regras e padrões operacionais (SOP) Confirmação de SLA e dos relatórios da operação e gestão Monitoramento e análise ativa dos riscos (contínuo) Reportes pontuais e periódicos Reuniões de acompanhamento, feedback e recomendações Aprimoramento contínuo das regras de monitoramento Cronograma típico Semanas Implantação Confirmação de objetivos Preparação Técnica Preparação Operacional Início da operação Operação assistida Operação contínua...
15 Diferenciais ICTS Nossa Equipe Contamos exclusivamente com profissionais de formação superior, selecionados num processo rigoroso que envolve a avaliação de Aderência Ética de cada indivíduo, garantindo elevado padrão ético e moral, adequados ao nível de confidencialidade e maturidade que o serviço requer. Profissionais treinados em Gestão de Riscos, Segurança de Informações, Inteligência Preventiva e na aplicação de técnicas de entrevista por telefone e de análise de conteúdo oral e escrito, segundo a metodologia SCAN Scientific Content Analysis. Habilitada para definir recomendações alinhadas ao contexto de negócio de cada cliente, para reação e correção dos riscos inerentes às situações denunciadas. Nossa Estrutura Realizada na cidade de Barueri (Alphaville), São Paulo, em local segregado das demais operações da ICTS, conta com ambientes internos organizados de acordo com a criticidade do serviço prestado, monitorados por câmeras de CFTV e gravação no formato digital. Toda a infraestrutura tecnológica e instalações (estação de trabalho, link de comunicação, mobiliário, etc.) e, fundamentalmente, os quesitos de segurança física e de informações, são geridos pela própria ICTS e seguem elevados padrões de segurança. Todo ambiente lógico de armazenamento e transmissão de dados segue reconhecidos padrões e critérios de segurança, tais como: Comunicação encriptada, protocolo HTTPS (SSL), para acesso ao site e páginas administrativas, e VPN na comunicação interna, tanto de voz como dados. Infraestrutura redundante de servidores e links em topologia de altadisponibilidade (99,95%), monitorada de forma automatizada em regime 24x7. Backups diários e semanais, transferidos para locais físicos distantes (distância superior a 18 km).
16 Propriedade e Confidencialidade Material de propriedade da ICTS; Este material contém informações confidenciais, e é proibida a sua divulgação em público; Este documento é somente para utilização interna do destinatário primário e não deve ser copiado ou reproduzido a terceiros.
17 Cassiano Machado Sócio diretor Fernando Scanavini Líder da prática SÃO PAULO Rua James Joule, 65 5º andar, Torre Sul Berrini, São Paulo SP CEP RIO DE JANEIRO Av. Rio Branco, 109 cj 702 Centro, Rio de Janeiro RJ CEP Finding the Right Track
Desafios na Implementação de um Canal de Denúncias
14/06/2013 Desafios na Implementação de um Canal de Denúncias Luiz Umberto Modenese Diretor de Auditoria Cielo Canal de Denúncias - conceituação Processo para gestão de riscos corporativos Recebe informações
Leia maisNome proposta. Canal de denúncias e monitoramento ativo Cassiano Machado. Data. Sistema de Compliance DATA 30/07/2015
Canal de denúncias e monitoramento ativo Cassiano Machado Nome proposta Sistema de Compliance Data DATA 30/07/2015 Impulso da lei anticorrupção 12.846/13 ATENUANTES NA APLICAÇÃO DAS SANÇÕES ACORDO DE LENIÊNCIA
Leia maisPILARES PARA A GESTÃO EFICAZ DE RISCOS EM SUPRIMENTOS
PILARES PARA A GESTÃO EFICAZ DE RISCOS EM SUPRIMENTOS 09 Setembro de 2015 1 ICTS Global Ltda. e ICTS Global de Serviços de Consultoria em Gestão de Riscos Ltda. são sociedades de responsabilidade limitada
Leia maisPOLÍTICA DE COMPLIANCE
POLÍTICA DE COMPLIANCE SUMÁRIO 1. OBJETIVO... 1 2. APLICAÇÃO... 2 3. DEFINIÇÕES... 2 4. DO PROGRAMA DE INTEGRIDADE MRV... 2 5. ESTRUTURA DA ÁREA DE COMPLIANCE... 3 5.1. Funções da Área de Compliance...
Leia maisEstatísticas de Assédio Moral nas empresas brasileiras ( )
Estatísticas de Assédio Moral nas empresas brasileiras (2008-2017) Este Documento é para uso interno e exclusivo de seu destinatário, não deve ser copiado ou reproduzido a terceiros. 2018 ICTS Todos os
Leia maisDaniela Coelho Líder da prática de Supply Chain
GESTÃO DE RISCOS NAS CADEIAS DE SUPRIMENTOS Março 2016 Daniela Coelho Líder da prática de Supply Chain ICTS Global Ltda. e ICTS Global de Serviços de Consultoria em Gestão de Riscos Ltda. são sociedades
Leia maisMANUAL INSTITUCIONAL CANAL DE DENÚNCIAS
CANAL DE DENÚNCIAS Versão n 00, de julho de 2018 HYGEA GESTÃO E SAÚDE LTDA. ÍNDICE INTRODUÇÃO... 2 1 OBJETIVO... 3 2 QUEM PODE REPORTAR... 4 3 O QUE REPORTAR... 5 4 TRATAMENTO DADO AS DENÚNCIAS... 7 5
Leia maisINTRODUÇÃO. Atualmente o combate à corrupção tem tido destaque no noticiário e principalmente no âmbito corporativo.
INTRODUÇÃO Há mais de 20 anos a Protiviti auxilia as empresas a aprimorarem sua governança corporativa, gestão da ética e a prevenir e combater atos de corrupção e fraudes. Atualmente o combate à corrupção
Leia maisUBS Brasil: Procedimento de Denúncias Canal de Comunicação
UBS Brasil: Procedimento de Por que temos este procedimento? Este procedimento ( Procedimento ) tem por objetivo fornecer orientações acerca da tratativa de denúncias de indícios de ilicitude recebidas
Leia maisPrograma de Integridade/ Compliance
Programa de Integridade/ Compliance Sumário Programa de Integridade... 3 Estrutura Organizacional... 4 Estrutura do Programa de Integridade... 6 1. Diretrizes Institucionais... 7 2. Governança Corporativa...
Leia maisPOLÍTICA PARA A PREVENÇÃO DE DELITOS 19 de julho de 2018.
1 POLÍTICA PARA A PREVENÇÃO DE DELITOS 19 de julho de 2018. O Conselho de Administração da NEOENERGIA S.A. ("NEOENERGIA" ou Companhia ) tem a responsabilidade de formular a estratégia e aprovar as Políticas
Leia maisANÁLISE DE INVESTIMENTOS E GESTÃO DE RISCOS
ANÁLISE DE INVESTIMENTOS E GESTÃO DE RISCOS Para análise de potenciais investimentos ( empresas alvo ou projetos, a Monte Equity Partners adota processos rigorosos na análise, seleção, monitoramento e
Leia maisSeminário Nacional NTU Lei Anticorrupção e Programa de Compliance. Lélis Marcos Teixeira
Seminário Nacional NTU - 2014 Lei Anticorrupção e Programa de Compliance Lélis Marcos Teixeira 28/agosto/2014 Iniciativas FETRANSPOR Lei 12.846/2013 Agenda Abertura Histórico Iniciativas Dúvidas Encerramento
Leia maisPROGRAMA DE COMPLIANCE
Sumário Introdução Público Os elementos do Programa de Compliance da Marfrig Governança e Cultura Análise de riscos de Compliance Papéis e Responsabilidades Normas e Diretrizes Internas Comunicação e Treinamento
Leia maisCanal de Denúncias. Elaboração: Compliance. Aprovação: Compliance/Diretoria Vigente Desde: 08/2017
Canal de Denúncias Elaboração: Compliance Código: M022 Aprovação: Compliance/Diretoria Vigente Desde: 08/2017 Versão: 1 Última Versão: 08/2017 ÍNDICE 1. OBJETIVO... 2 2. APLICABILIDADE... 2 3. RESPONSABILIDADES...
Leia maisPOLÍTICA ORGANIZACIONAL
Assunto: Segurança da Informação Corporativa Diretoria Responsável: Diretoria de Tecnologia da Informação Normas vinculadas: ISO 27001, CODEC Publicado em: 08/06/2017 Revisão até: 08/06/2019 1. Objetivo
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DIRETRIZES... 3 3.1. TREINAMENTO E CONSCIENTIZAÇÃO... 3 3.2. COOPERAÇÃO ENTRE ORGANIZAÇÕES... 3 3.3. CONDUTAS
Leia maisPBTI. Programa de Integridade. Maio 2018
PBTI Programa de Integridade Maio 2018 Introdução A PBTI Soluções tem o compromisso de conduzir seus negócios de acordo com os mais elevados padrões de ética e integridade empresarial. Em 2012 a PBTI lançou
Leia maisPOLÍTICA DE CONTROLE DE INFORMAÇÕES CONFIDENCIAIS
POLÍTICA DE CONTROLE DE INFORMAÇÕES CONFIDENCIAIS Junho/2016 1 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. CONTROLES FÍSICOS e LÓGICOS... 3 4. SIGILO BANCÁRIO... 4 5. PADRÃO DE CONDUTA... 4 6. INFORMAÇÕES
Leia maisPOLÍTICA DE COMPLIANCE, CONTROLES INTERNOS E CUMPRIMENTO DA INSTRUÇÃO CVM 558/15
POLÍTICA DE COMPLIANCE, CONTROLES INTERNOS E CUMPRIMENTO DA INSTRUÇÃO CVM 558/15 SOMENTE PARA USO INTERNO Este material foi elaborado pela Atmos Capital Gestão de Recursos Ltda. ( Atmos Capital ou Gestora
Leia maisGovernança Corporativa Aspectos práticos
Governança Corporativa Aspectos práticos Ter um plano de negócios fundamentado, um planejamento estratégico formal, operação eficiente, bons controles e processos internos, boas práticas de governança
Leia maisServiços Integrados: Segmentos de mercado. Cobrança Pagamentos Folha de Pagamento Débito Automático Extrato Eletrônico
Serviços Integrados: Pagamentos Folha de Pagamento Débito Automático Extrato Eletrônico Segmentos de mercado Desenvolvimento de produtos e serviços diferenciados de acordo com o modelo de negócios de cada
Leia maisCANAL DE DENÚNCIAS. Estatísticas da operação ICTS
CANAL DE DENÚNCIAS Estatísticas da operação ICTS 2016 INTERATIVO Introdução Compliance na Prática Estatísticas ICTS A ICTS Clique nos ícones para acessar os conteúdos INTRODUÇÃO Há algum tempo o cenário
Leia maisPrograma de Transparência Mais integridade e credibilidade à sua Empresa
Programa de Transparência Mais integridade e credibilidade à sua Empresa Lei anticorrupção Com a Lei Anticorrupção, todas as empresas brasileiras e seus dirigentes estão sujeitos a penalidades por práticas
Leia maisGIS-P-ISP-09. Procedimento de Classificação da Informação
Revisão: 01 Folha: 1/ 13 Revisado em: 24/06/2013 GIS-P-ISP-09 Procedimento de Classificação da Informação Revisão: 01 Folha: 2/ 13 Revisado em: 24/06/2013 FOLHA DE CONTROLE Histórico de Revisões Data Versão
Leia maisUsuários: Gestores de informações: Administradores dos ativos de TI:... 3 POLÍTICA CORPORATIVA
1/6 Sumário: 01. OBJETIVO:... 2 02. CONCEITUAÇÃO / DEFINIÇÃO:... 2 03. ABRANGÊNCIA / ÁREAS ENVOLVIDAS:... 2 04. RESPONSABILIDADES:... 2 04.01. Responsáveis pela execução das atribuições desta política:...
Leia maisPolítica de Conformidade (Compliance)
Política de Conformidade (Compliance) Versão 1.0 Elaborado em outubro de 2017 SUMÁRIO 1. OBJETIVO... 3 2. CONCEITO DE COMPLIANCE... 3 3. DIRETRIZES... 3 4. ATRIBUIÇÕES DOS ÓRGÃOS ESTATUTÁRIOS... 4 4.1
Leia maisMENSAGEM DA ALTA ADMINISTRAÇÃO
MENSAGEM DA ALTA ADMINISTRAÇÃO Caros colaboradores, clientes e demais públicos relacionados com a nosso Grupo. Percebendo uma mudança na moderna governança corporativa e diante de um cenário complexo com
Leia maisREGULAMENTO DO CANAL DE DENÚNCIAS CÓDIGO MAN-0510
REGULAMENTO DO CANAL DE DENÚNCIAS 2/5 SUMÁRIO PARTE I IDENTIFICAÇÃO 3 1. OBJETIVO 3 2. ABRANGÊNCIA 3 3. ALÇADAS DE APROVAÇÃO 3 4. RESUMO DA REVISÃO 3 PARTE II CONTEÚDO 4 1. COMO REPORTAR A DENÚNCIA 4 2.
Leia maisCANAL DE DENÚNCIAS GUIA DE ORIENTAÇÃO
CANAL DE DENÚNCIAS GUIA DE ORIENTAÇÃO C: 100 M: 56 Y: 0 K: 18 C: 100 M: 90 Y: 0 K: 40 C: 70 M: 0 Y: 25 K: 0 C: 84 M: 0 Y: 56 K: 0 C: 1 M: 0 Y: 0 K: 53 O QUE É O CANAL DE DENÚNCIAS? Canal de Denúncias é
Leia maisPrograma de Integridade
Programa de Integridade 1 1. Introdução O Programa de Integridade do Grupo BR Partners, aprovado pela BR Partners Holdco Participações S.A. para todas as suas subsidiárias diretas e indiretas (em conjunto,
Leia maisManual de regras, procedimentos e controles internos ICVM 558/15
Manual de regras, procedimentos e controles internos ICVM 558/15 Atualizado em Maio de 2019 Sumário 1. Introdução... 3 2. Relatório Anual de Controles Internos... 3 3. Publicação de Informações Obrigatórias...
Leia maisPOLÍTICA DE CONTROLE DE INFORMAÇÕES CONFIDENCIAIS
POLÍTICA DE CONTROLE DE INFORMAÇÕES CONFIDENCIAIS Março/2018 Política de Controle de Informações Confidenciais 1 Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. CONTROLES FÍSICOS e LÓGICOS... 3 4. SIGILO
Leia maisPROGRAMA DE INTEGRIDADE DA RAIA DROGASIL S.A. Minuta para apreciação de Diretores e aprovação pelo Conselho de Administração
PROGRAMA DE INTEGRIDADE DA RAIA DROGASIL S.A. Minuta para apreciação de Diretores e aprovação pelo Conselho de Administração outubro 2018 PROGRAMA DE INTEGRIDADE DA RAIA DROGASIL S.A. 1. INTRODUÇÃO A RD
Leia maisÍNDICE 1. OBJETIVO ABRANGÊNCIA DEFINIÇÕES GESTÃO DE RISCOS ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS...
GESTÃO DE RISCOS Folha 1/10 ÍNDICE 1. OBJETIVO... 2 2. ABRANGÊNCIA... 2 3. DEFINIÇÕES... 2 4. GESTÃO DE RISCOS... 3 5. ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS... 4 5.1. Identificação dos Riscos:...
Leia maisGRC Governança Risco e Compliance
GRC Governança Risco e Compliance 2 Implantação do GRC- Governança, Riscos e Compliance Lei das Estatais: 13.303/16 Conceito do GRC Integração dos processos dentro de uma organização, fazendo com que a
Leia maisCanal de denúncias. 4º Painel A tecnologia e a ouvidoria. XX Congresso Brasileiro de Ouvidores/Ombudsman. Foz do Iguaçú, 22/Nov/2017
4º Painel A tecnologia e a ouvidoria Canal de denúncias de Ouvidores/Ombudsman Foz do Iguaçú, 22/Nov/2017 A Ouvidoria e as denúncias Denúncias não são um elemento novo no contexto das Ouvidorias, mas é
Leia maisDIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
DIRETRIZES DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO ÍNDICE 1. OBJETIVO... 2 2. APLICAÇÃO... 2 3. REFERÊNCIA... 2 4. CONCEITOS... 2 5. RESPONSABILIDADES... 3 6. PRINCÍPIOS E DIRETRIZES... 3 6.1. Disposições
Leia maisDTVM Política de Denúncia
DTVM Política de Denúncia Julho 2017 Data de Criação: Julho2017 Data de Revisão: ----------- Versão: 1/2017 Página 1 de 5 1 Conteúdo 1. INTRODUÇÃO... 3 2. OBJETIVO... 3 3. CANAIS DE DENÚNCIA... 3 4. CONCEITOS
Leia maisPolítica de Compliance
Política de Compliance Capítulo 1 Objetivo do documento A Política de Conformidade (Compliance) da cooperativa estabelece princípios e diretrizes de conduta corporativa, para que todos os dirigentes, empregados
Leia maisRabobank Segurança Cibernética
INFORMAÇÕES SOBRE A POLÍTICA DE SEGURANÇA CIBERNÉTICA DO BANCO RABOBANK 1. INTRODUÇÃO Este documento consiste em uma versão simplificada da Política de Segurança Cibernética do Banco Rabobank International
Leia mais12:24. Implantação. Implantações bem-sucedidas garantem o sucesso contínuo de contratos de
As empresas estão buscando cada vez mais visibilidade e controle de sua operação através de tecnologias que demonstrem resultados e desburocratizem processos internos. A Cabtec atua na oferta e gestão
Leia maisPOLÍTICA DE SELEÇÃO, CONTRATAÇÃO E MONITORAMENTO DE PRESTADORES DE SERVIÇO AWARE GESTÃO DE RECURSOS LTDA. ( Sociedade ) Versão vigente: fevereiro/2019 Versão anterior: abril/2017 CAPÍTULO I OBJETIVO 1.1.
Leia maisPolítica de Conformidade (Compliance) do Sistema CECRED
Aprovado por: Conselho de Administração Data aprovação reunião: 23/ SUMÁRIO Capítulo 1 Objetivo do documento... 2 Capítulo 2 Responsabilidades... 3 Capítulo 3 Glossário / Definições... 8 Capítulo 4 Regras...
Leia maisWESTERN UNION CORRETORA DE CÂMBIO S.A. E BANCO WESTERN UNION DO BRASIL S.A. ( WU BRASIL )
WESTERN UNION CORRETORA DE CÂMBIO S.A. E BANCO WESTERN UNION DO BRASIL S.A. ( WU BRASIL ) Relatório de Gerenciamento de Risco Operacional Data base 31/12/2017 WU Brasil Rua Tabapuã, 1227, 7º andar - Itaim
Leia maisPOLÍTICA DE SEGURANÇA CIBERTNÉTICA, SEGURANÇA DE INFORMAÇÃO E CONTINUIDADE.
SEGURANÇA CIBERTNÉTICA,. Litus Gestão de Recursos Ltda. ( Litus ou Sociedade ) Este material foi elaborado pela LITUS Gestão de Recursos Ltda., não podendo ser copiado, reproduzido ou distribuído sem prévia
Leia maisO procedimento de DDI é fundamentado em riscos e consiste nas seguintes etapas:
PROCEDIMENTO DE AVALIAÇÃO DE INTEGRIDADE O procedimento de DDI é fundamentado em riscos e consiste nas seguintes etapas: Etapa 1 - Aplicação do Questionário de Due Diligence de Integridade (DDI) O Questionário
Leia maisGestão Integrada de Risco Cibernético e Conformidade
Get Ahead of Threats DATASHEET Gestão Integrada de Risco Cibernético e Conformidade 1 Índice 1. Introdução 2. Agregue valor ao seu negócio com GAT 3. GAT: a quem se destina 4. Casos de uso 5. Benefícios
Leia maisManual de Regras, Procedimentos e Controles Internos
Manual de Regras, Procedimentos e Controles Internos Fevereiro de 2018 05457-003, São Paulo, SP 1 Controle de versão Título Manual de Regras, Procedimentos e Controles Internos Área responsável Compliance
Leia maisPLANO DE CONTINGÊNCIA E CONTINUIDADE DOS NEGÓCIOS
PLANO DE CONTINGÊNCIA E CONTINUIDADE DOS NEGÓCIOS GARDE ASSET MANAGEMENT GESTÃO DE RECURSOS LTDA. CNPJ/ MF 18.511.433/0001-77 E DA GARDE PREVIDÊNCIA ADMINISTRAÇÃO DE RECURSOS LTDA. CNPJ/ MF 30.701.673/0001-30
Leia maisCSC Shared Services. Módulo 2 A Engrenagem do Como Funciona. Texto e Consultoria de Alessandra Cardoso
CSC Shared Services Módulo 2 A Engrenagem do Como Funciona Texto e Consultoria de Alessandra Cardoso Módulo 2 A ENGRENAGEM DE COMO FUNCIONA Modelo concebido para absorver processos transacionais e centralizáveis,
Leia maisOBJETIVO... 2 ABRANGÊNCIA... 2 POLÍTICAS...
Sumário 1. OBJETIVO... 2 2. ABRANGÊNCIA... 2 3. POLÍTICAS... 2 3.1 ACESSO AO CANAL DE DENÚNCIAS... 2 3.1.1 DENÚNCIA COM IDENTIFICAÇÃO... 3 3.1.2 DENÚNCIA ANÔNIMA... 3 3.2 RECEBIMENTOS DOS PROTOCOLOS DE
Leia maisPROPOSTA TÉCNICA PARA IMPLEMENTAÇÃO E GESTÃO DA CENTRAL DE ÉTICA E COMPLIANCE
PROPOSTA TÉCNICA PARA IMPLEMENTAÇÃO E GESTÃO DA CENTRAL DE ÉTICA E COMPLIANCE NA PROPOSTA Dr. Christian de Lamboy Diretor Rua Itapeva, 574, Cj. 51A 01332-000 São Paulo SP Brasil Tel. +55 11 3522 9599 christian@instituto-arc.com
Leia maisPOLÍTICA CORPORATIVA DE PREVENÇÃO À CORRUPÇÃO
POLÍTICA CORPORATIVA DE PREVENÇÃO À CORRUPÇÃO Esta Política é parte integrante do Código de Alinhamento de Conduta aprovado em 30/01/2015 pelo Conselho de Administração da Positivo Tecnologia S.A.. 1.
Leia maisII Seminário Operacional Veolia Brasil
II Seminário Operacional Veolia Brasil Introdução O Programa de Integridade Veolia (PIVE.br) é movido por ações contínuas de prevenção, detecção e correção de atos de fraude e de corrupção, consolidadas
Leia maisPOLÍTICA DE CONFORMIDADE CORPORATIVA DA TRANSPETRO
POLÍTICA DE CONFORMIDADE CORPORATIVA DA TRANSPETRO SUMÁRIO 1. OBJETIVO 2. APLICAÇÃO E ABRANGÊNCIA 3. DOCUMENTOS DE REFERÊNCIA E COMPLEMENTARES 3.1. DOCUMENTOS DE REFERÊNCIA 3.2. DOCUMENTOS COMPLEMENTARES
Leia maisSUL AMÉRICA INVESTIMENTOS DTVM S.A.
Assunto Norma de Conflito de Interesses Data 30 de Novembro de 2016 Elaborado Área Fabio Traldi Riscos e Compliance Aprovado Área Gustavo Rezende Superintendência de Riscos e Compliance Aprovado ou Revisado
Leia maisDTVM Política de Denúncia
DTVM Política de Denúncia Uso Interno Março 2018 Data de Criação: Julho/2017 Data de Revisão: Março/2018 Versão: 2/2018 Página 1 de 5 1 Conteúdo 1. INTRODUÇÃO... 3 2. OBJETIVO... 3 3. CANAIS DE DENÚNCIA...
Leia maisPolítica de Prevenção a Fraudes
Política de Prevenção a Fraudes Maio/2018 1. Apresentação da Política Esta Política tem como objetivo ser um dos pilares que visam assegurar a adequação, o fortalecimento e o funcionamento eficiente do
Leia maisMENSAGEM DA ALTA ADMINISTRAÇÃO
MENSAGEM DA ALTA ADMINISTRAÇÃO Caros colaboradores, clientes e demais públicos relacionados com a nossa empresa. Percebendo uma mudança na moderna governança coorporativa e diante de um cenário complexo
Leia maisApresentação. MIssão. Diferenciais. Áreas de Atuação
01 Apresentação Somos uma consultoria de gestão integrada de riscos, especializada na elaboração, implantação e manutenção de projetos integrados de segurança patrimonial. Através do mapeamento dos riscos,
Leia maisInstrução Normativa IN CO Política de Compliance da CIP
Instrução Normativa IN CO011 2017 Política de Objetivo: Estabelecer as diretrizes que regem o funcionamento da estrutura de Compliance, em consonância com a Visão, a Missão, os Valores e Princípios da
Leia maisPolítica - Gerenciamento do Risco Operacional dos Fundos de Investimento Geridos pelo Sicredi
Política - Gerenciamento do Risco Operacional dos Fundos de Investimento Geridos pelo ÍNDICE 1. OBJETIVO... 3 2. DEFINIÇÕES... 3 2.1 Aspectos metodológicos... 3 2.1.1 Avaliação de riscos e controles...
Leia maisCódigoConduta.com Todos os direitos reservados
A CódigoConduta.com é uma Empresa Especializada em Integridade, Conformidade Corporativa e Sistemas Integrados, com o objetivo de oferecer às organizações dos mais variados portes e ramos de negócio soluções
Leia maisINTELIGÊNCIA TRIBUTÁRIA DEVOLVENDO A VOCÊ O QUE É SEU
AGENDA EXECUTIVA INTELIGÊNCIA TRIBUTÁRIA DEVOLVENDO A VOCÊ O QUE É SEU Quem Somos Cases de Sucesso O Conteúdo A Concorrência Diferenciais Parceria Eagle-Trusty O Sistema Clientes Eagle-Trusty O Relatório
Leia maisPOLÍTICA DE GESTÃO DO CANAL DE DENÚNCIAS
Página 1 de 6 POLÍTICA DE GESTÃO DO CANAL DE DENÚNCIAS OBJETIVO Esta Política atende a Resolução do Banco Central do Brasil nº 4.567 de 27 de abril de 2017 e visa estabelecer princípios e diretrizes para
Leia maisPolítica de Contratação de Terceiros. Junho/2017
Política de Contratação de Terceiros! Junho/2017 MANUAL DE CORPORATIVAS ÍNDICE Seção Pg. 1 Apresentação 1.1 Verificação e Aprovação 03 1.2 Objetivos e Campo de Aplicação 04 1.3 e Controle do Manual 05
Leia maisFUNDAÇÃO CELPE DE SEGURIDADE SOCIAL - CELPOS CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO. Luiza M. Prestrêlo de Lima Diretoria Executiva
1/9 ELABORADO CONTROLE DE APROVAÇÃO REVISADO PELO ÓRGÃO NORMATIVO APROVADO Paulo Queiroz Luiza M. Prestrêlo de Lima Diretoria Executiva HISTÓRICO DA ÚLTIMA MODIFICAÇÃO EDIÇÃO DATA ALTERAÇÕES EM RELAÇÃO
Leia maisGovernança e Compliance: novo paradigma no ambiente de negócios
Programa de Compliance do Cooperativismo Paranaense Governança e Compliance: Governança e Compliance: novo paradigma no ambiente de negócios Curitiba, 29 de abril de 2019 .: Programa de Compliance Do que
Leia maisPOLÍTICA CORPORATIVA
POLÍTICA CORPORATIVA POLÍTICA DE RISCO OPERACIONAL CÓDIGO: MINV-P-003 VERSÃO: 04 EMISSÃO: 03/2011 ÚLTIMA ATUALIZAÇÃO: 10/2017 INDICE OBJETIVO... 2 ALCANCE... 2 VIGÊNCIA... 2 ÁREA GESTORA... 2 ÁREAS INTERVENIENTES...
Leia maisGrupo Técnico de Cibersegurança 1 Pesquisa ANBIMA de Cibersegurança 2017
1 Pesquisa ANBIMA de Cibersegurança 2017 Aplicação da pesquisa ação realizada pelo subgrupo 2 Envio para 262 instituições (30/8 a 22/9); Assets (117 instituições) envio de 2 pesquisas (3 Ed. da pesquisa
Leia maisCÓDIGO DE ÉTICA E CONDUTA PROFISSIONAL
CÓDIGO DE ÉTICA E CONDUTA PROFISSIONAL ÍNDICE 1. APRESENTAÇÃO 2. OBJETIVO 3. CONDUTA PROFISSIONAL 3.1 RESPONSABILIDADE DOS COLABORADORES 4. AMBIENTE DE TRABALHO 5. TECNOLOGIA DA INFORMAÇÃO 6. RELACIONAMENTO
Leia maisQualidade. Gestão da. Qualidade. Qualidade Gestão da Qualidade SOLUÇÕES WK. Veja + wk.com.br/solucoes/qualidade GESTÃO DE DOCUMENTOS AÇÕES PREVENTIVAS
SOLUÇÕES WK Gestão da As Soluções WK para Gestão da integram processos e rotinas para Controle da, Gestão de Não Conformidades, Ações Preventivas, Ações Corretivas, Autocontroles, Laudos e Gestão de Documentos,
Leia maisAUDITORIA INTERNA. Relatório Anual de Atividades de Auditoria Interna
AUDITORIA INTERNA Relatório Anual de Atividades de Auditoria Interna 2015 Introdução Em 17/11/2015, a Controladoria Geral da União (CGU/PR) emitiu a Instrução Normativa nº 24 que estabelece o conteúdo
Leia maisDURATEX S.A. CNPJ / Companhia Aberta NIRE
DURATEX S.A. CNPJ. 97.837.181/0001-47 Companhia Aberta NIRE 35300154410 ATA SUMÁRIA DA REUNIÃO DO CONSELHO DE ADMINISTRAÇÃO REALIZADA EM 30 DE MAIO DE 2018 DATA, HORA E LOCAL: em 30 de maio de 2018, às
Leia maisGerência de Processos e Automação 29/08/2018
1 Área responsável pelo assunto 1.1 Gerência de Processos e Automação. 2 Abrangência 2.1 Esta Política orienta o comportamento da BB Seguridade e suas sociedades controladas. Espera-se que as empresas
Leia maisPolítica de Recepção e Tratamento de Denúncias
Política de Recepção e Tratamento de Denúncias Maio/2018 1. Apresentação da Política Em cumprimento à Lei 12.846/13 Lei Anticorrupção e às boas práticas de governança corporativa, a TAESA disponibiliza
Leia maisPrograma de. Integridade REDE D OR SÃO LUIZ
Programa de Integridade REDE D OR SÃO LUIZ Introdução...03 O Programa de Integridade...04 Pilares do Programa...05 Principais Benefícios...09 Nosso Compromisso...10 Introdução O combate à corrupção depende
Leia maisMANUAL DE COMPLIANCE
MANUAL DE COMPLIANCE Março/2016 Titan Capital Gestão de Recursos Ltda. Av. São João, 2375, Cj. 605 - Jardim das Colinas - São José dos Campos - SP, CEP: 12242-000 www.titancapital.com.br TITAN CAPITAL
Leia maisRegras de Procedimentos e Integridade do Comitê de Compliance da FSB. Dezembro/2016
1 Regras de Procedimentos e Integridade do Comitê de Compliance da FSB Dezembro/2016 2 Manual do Programa de Integridade da FSB 1. Introdução O presente Manual do Programa de Integridade da FSB ( Manual
Leia maisPolítica. Política de Compliance
de Compliance 1. OBJETIVO E ABRANGÊNCIA 1.1. A presente de Compliance da LOG COMMERCIAL PROPERTIES E PARTICIPAÇÕES S.A. ( Companhia ou LOG ), aprovada em reunião do Conselho de Administração realizada
Leia maisÍNDICE 1. OBJETIVO CONCEITOS PRINCÍPIOS DIRETRIZES CORPORATIVAS ESTRUTURA DE GERENCIAMENTO... 4
ÍNDICE 1. OBJETIVO... 2 2. CONCEITOS... 2 3. PRINCÍPIOS... 3 4. DIRETRIZES CORPORATIVAS... 3 5. ESTRUTURA DE GERENCIAMENTO... 4 5.1 Gestão de acessos às informações... 4 5.2 Proteção do ambiente... 4 5.3
Leia maisSobre a b2finance Kreston Brasil
Sobre a b2finance Kreston Brasil Sólido know-how em Processos de Auditoria, Controles Internos, Advisory, Due Dilligence, Consultoria Tributária, Preços de Transferência, Compliance, Implantação de ERP
Leia maisPolítica de Confidencialidade e Segurança da Informação
Política de Confidencialidade e Segurança da Informação Objetivo Estabelecer princípios e diretrizes de proteção das informações no âmbito da JOURNEY CAPITAL. A quem se aplica? Sócios, diretores, funcionários,
Leia maisCÓDIGO DE ÉTICA E CONDUTA
CÓDIGO DE ÉTICA E CONDUTA SUMÁRIO O que é Código de Ética e Conduta?...04 Condutas esperadas...06 Condutas intoleráveis sujeitas a medidas disciplinares...10 Suas responsabilidades...12 Código de Ética
Leia maisRELATÓRIO SEMESTRAL DE OUVIDORIA INTERNA CANAL ABERTO
RELATÓRIO SEMESTRAL DE OUVIDORIA INTERNA CANAL ABERTO INTRODUÇÃO Este relatório é destinado ao Banco Central do Brasil e ao Conselho de Administração do Banco CBSS S/A, nos termos da Resolução nº 4.567,
Leia maisPOLÍTICA DE TRATAMENTO DE DENÚNCIAS EMAM ASFALTOS E EMAM LOGÍSTICA
POLÍTICA DE TRATAMENTO DE DENÚNCIAS EMAM ASFALTOS E EMAM LOGÍSTICA 1 1. OBJETIVO A presente Política visa estabelecer os procedimentos para o Tratamento das Denúncias recebidas pela EMAM ASFALTOS ( EMAM
Leia maisTítulo Política de Gestão do Canal de Denúncias Data Publicação 05/09/2017
de Gestão do Canal de Denúncias 01/08/2017 XXXXXXXX Diretoria/Compliance/ 1/7 de Gestão do Canal de Denúncias POLÍTICA DE GESTÃO DO CANAL DE DENÚNCIAS 1. OBJETIVO Esta atende a Resolução do Banco Central
Leia maisCódigo de Ética, Normas e Condutas Compliance CPGeo
Código de Ética, Normas e Condutas Compliance CPGeo CONSELHO DE ADMINISTRAÇÃO: - Sócio Representante Legal: Heron Schots - Sócio Presidente: José Tassini - Geofísico: Daniel Ferreira - Geofísico: Danilo
Leia maisPOLÍTICA GESTÃO DE RISCOS
POLÍTICA GESTÃO DE RISCOS 07/03/2017 1 1. OBJETIVO Estabelecer as diretrizes, estratégias e responsabilidades na Gestão de Riscos das Empresas Randon, assim como a conceituação, identificação e análise
Leia mais