CONTEÚDO PROGRAMÁTICO CURSO DE COMPLIANCE RIO DE JANEIRO MÓDULO 1 1. Histórico e contextualização 2. Lei 12.846/13 e Decreto 8.420/15 3. Lei Estadual 7.753/2017 (dispõe sobre a instituição do Programa de Integridade nas empresas que contratarem com a Administração Pública do Estado do Rio de Janeiro) 4. FCPA e UKBA 5. SOX 5.1. Origem 5.2. Objetivo 5.3. A quem se destina 6. Outras leis de atenção do Compliance Officer 7. Aspectos controversos e desafios na aplicação das leis MÓDULO 2 8. Fundamentos do Programa de Compliance 8.1. Art. 41 do Decreto 8.420/15 8.2. Compliance como garantidor da sustentabilidade e perenidade da empresa 8.3. Compliance como mecanismo de equilíbrio concorrencial 9. O papel do Compliance Officer 9.1. Responsabilidades e linha de reporte 9.2. Evitando conflitos de interesse 9.3. Compliance Officer como guardião de intangíveis 9.4. Compliance Officer e a responsabilidade penal MÓDULO 3 10. Análise de Risco 10.1. Introdução l definições l implementação 10.2. Conceitos e Definições de Risk Management (Definições de Risco, Tipos de Risco, Desenvolvimento da Gestão de Riscos ao longo do tempo) 10.3. Padrões de Gestão de Risco Uma avaliação objetiva das referências globais COSO ERM e ISO31000 (Mencionando também / OCEG Red Book 2.0: 2009 - GRC Capability Model / BS 31100: 2008 - Code of Practice for Risk Management / FERMA: 2002 - A Risk Management Standard) 10.4. Definindo ERM (Enterprise Risk Management l Gestão de Risco Corporativo) 10.5. Considerações sobre Identificação de Risco: Abordagem l Técnicas l Percepção de Risco 10.6. Sistema de Classificação de Riscos: Propósito e importância 10.7. Análise e avaliação de risco: probabilidade e frequência, impacto, magnitude e consequência 10.8. Resposta e Tratamento, Técnicas de monitoramento, Custo do controle 10.9. Estratégia de Risco e Framework 10.10. Cultura de Risco e Comportamento 10.11. Alinhamento entre Governança Corporativa e Gestão de Riscos Segundo o Coso 10.12. Raio X do Padrão Brasileiro de Gestão de Riscos do IBGC 1
MÓDULO 4 11. O departamento de Compliance: estrutura organizacional e linha de reporte 11.1. Prejuízo ao acumulo de funções 11.2. Desejável vs. realidade: Autonomia e independência; potenciais conflitos de interesse 11.3. ME/ EPP versus empresas de grande porte/ Multinacionais 12.Código de Ética e/ ou Conduta 12.1. Função 12.2. Periodicidade de atualização 12.3. Principais diretrizes 12.4. Código para colaboradores vs. para fornecedores: prós e contras 12.5. Código de Conduta vs. Código de Ética 12.6. Formas de distribuição e comunicação 12.7. Termo de Adesão 13. Políticas, processos e procedimento 13.1. Diferença e aspectos convergentes 13.2. Profissionais e áreas envolvidas na criação e operacionalização 13.3. Diretório de armazenamento 13.4. Periodicidade de revisão 13.5. Principais processos e procedimentos 13.6. Prós e contras da unicidade de processos e procedimentos em multinacionais 14. Estratégias para garantir o apoio da alta direção 14.1. Comprometimento e participatividade da alta administração 14.2. Envolvendo o Conselho Administrativo MÓDULO 5 15. Due Diligence e gestão de terceiros 15.1. O que é due diligence 15.2. Por que fazer due diligence 15.3. Área(s) responsável(is) e fluxo de atividades 15.4. Avaliação do nível de risco de terceiros categorias de risco 15.5. Principais Red Flags 16. Auditoria e controles internos 16.1. Introdução: metodologias, o processo de teste, relatório 16.2. Auditoria do Programa de Compliance 16.3. Auditor como Compliance Officer: prós e contras 16.4. Autoria vs. monitoramento de Compliance 16.5. Relatório de autoria como orientador das ações de Compliance 16.6. Conceito e aplicações de controles internos 16.7. Controles internos como ferramenta de gestão de negócio 16.8. Coso. ISO 3100. COBIT. Self Control Assessment 16.9. Estrutura, responsabilidades e interação com outras áreas 17. Comunicação e treinamentos 17.1. Estratégias de comunicação 17.2. Diferença de comunicação para o público interno e externo 17.3. Comunicação em tempo de crise 17.4. Técnicas e procedimentos de treinamento 17.5. Periodicidade dos treinamentos e registros 2
MÓDULO 6 18. Compliance Digital 18.1. Governança e Aspectos Estratégicos 18.2. Normas, Padrões e Regulações (ISOs, GDPR - General Data Prevention Regulation) 18.3. Segurança da Informação 18.4. Políticas 18.5. Gestão de Risco 18.6. Processo de Resposta a Incidente de Segurança 19. Cybersecurity 19.1. Vulnerabilidades e Ataques 19.2. Como se Proteger contra Ataques 19.3. Teste de Intrusão 19.4. Diferenças entre Cybersecurity e Segurança da Informação 19.5. Casos Práticos 20. Digital Forensics 20.1. Visão Geral 20.2. Identificação, coleta e preservação de evidências digitais 20.3. Casos Práticos 20.4. Controle de Privacidade de Dados 21. Controle de Dados Corporativos 21.1. Prevenção contra Perda de Dados - DLP (Data Loss Prevention) 21.2. Autenticação Multi-Fator 21.3. Gerenciamento de Aplicac o es e Conteu do Corporativo em Dispositivos Mo veis 21.4. Ameaças Cibernéticas e Proteção contra Ameaças 21.5. Retenção e Backup (Cópia) de Dados 21.6. Ferramentas Disponíveis no Mercado 21.7. Casos Práticos 22. Plano de Continuidade de Negócio 22.1. Definição 22.2. Abordagem 22.3. Componentes Críticos do Plano de Continuidade de Negócio 22.4. Definição de Escopo 22.5. BIA (Business Impact Analysis) 22.6. O Plano de Continuidade e os Planos Operacionais 22.7. Equipes de Continuidade de Negócio 22.8. Protocolos de Comunicação 22.9. Treinamento 22.10. Exercícios de Aderência 22.11. Manutenção do Plano MÓDULO 7 23. Investigações corporativas 23.1. Porque investigar fraudes corporativas 23.2. Competência para execução das atividades investigativas 23.3. Tipos de fraude 23.4. Ferramentas e mecanismos de investigação 23.5. Estudo de caso 23.6. Os limites da investigação empresarial: aspectos que ajudam ou atrapalham as investigações oficiais 3
24. Instauração de Comitês de Ética e Conduta 24.1. Importância 24.2. A escolha de participantes 24.3. Periodicidade de reunião 24.4. Atribuições e responsabilidades 25. Técnicas de avaliação da efetividade do Programa de Compliance 25.1. Indicadores chave de desempenho (KPI) 25.2. Normas ISO e Certificado Pro Ética MÓDULO 8 26. Implementação e operacionalização de Canais de Comunicação 26.1. Canais operacionais: S.A.C., Ouvidoria Externa (Ombudsman), Ouvidoria Interna); 26.2. Canais éticos (Canal de Denúncia, Ouvidoria Interna (Programas de Apoio)) 26.3. Canais de Comunicação como Ferramentas Gerenciais: (i) provedor externo vs. canal interno; (ii) aplicabilidade (denúncias ou suspeitas de fraude; acolhimento da mulher; dúvidas, reclamações, sugestões) 26.4. A dimensão legal 26.5. Perfis dos denunciantes 26.6. A dimensão organizacional: mecanismos de incentivo ao uso do canal; a influência que o perfil da liderança e a cultura organizacional tem na efetividade do canal 26.7. Tratamento dos reportes e relação com denunciantes 26.8. Fatores Críticos para Implementação do Canal de Denúncia 26.9. Divulgação 26.10. Canal como ferramenta de avaliação da maturidade do Programa de Compliance 26.11. Casos práticos 27. Compliance Securitário 28. Compliance Trabalhista 28.1. O que é 28.2. Diferenças e semelhanças do Compliance Trabalhista e outras áreas de compliance 28.3. Estrutura do Programa de Compliance, com foco trabalhista 28.4. Os dois focos do compliance trabalhista: (i) Interno- empegados e outros colaboradores; (ii) Externo- sindicatos e autoridades 28.5. Linhas tradicionais de compliance aplicadas na área trabalhista: ética, prevenção à fraude, violação de conduta, privacidade física e eletrônica, redes sociais, relacionamentos, conflitos de interesse 28.6. Metodologias de compliance em atividades operacionais do dia a dia trabalhista: documentos, jornada, assédio, danos, acidentes/ doenças, justa causa e outros 28.7. Procedimentos e práticas para investigação interna: evitando risco trabalhista 28.8. Práticas de compliance para neutralizar as principais exposições da relação de trabalho: pré, durante e após relação. 28.9. Medidas disciplinares MÓDULO 9 29. Compliance Financeiro 29.1. Entidades reguladoras/ fiscalizadoras brasileiras e seu papel 29.2. Comitê de Basileia 4
29.3. Lei de Lavagem de Dinheiro e de Prevenção ao Financiamento ao Terrorismo 29.4. Conceito de PEP e Funcionário Público 29.5. Crimes Financeiros e a MP 784 29.6. Lei 6.385 e principais instruções da CVM 29.7. Resolução nº 4.595, de 28 de agosto de 2017 29.8. Gestão de terceiros (i) Departamento de Cadastro; (ii) Correspondentes e outros intermediários; (iii) Política de Conheça seu Cliente à luz da Resolução Bacen nº 4.327/14. 29.9. Programas de Compliance em Bancos Múltiplus MÓDULO 10 30. Lei das Estatais 30.1. Conteúdo jurídico e abrangência 30.2. Afastamento da Lei 8.666/1993 nos processos de contratação de bens e serviços: (i) Disposições de caráter geral (ii) Política de integridade (iii) Aplicação da lei da transparência 30.3. Procedimentos auxiliares das licitações: (i) Publicidade dos produtos e fornecedores pré-qualificados (ii) Cadastramento e divulgação dos registros cadastrais (iii) Registro da atuação do licitante no cadastro 30.4. Controle e fiscalização: (i) Práticas de governança e controle (ii) Controle e responsabilidade da Pessoa Jurídica controladora (iii) Regras de governança corporativa, transparência e de estruturas de gestão de riscos e de controle interno (iv) Práticas de gestão de riscos e controle interno 30.5. Código de Conduta e Integridade: (i) Vinculação da área responsável pela verificação do cumprimento de obrigações e gestão de riscos (ii) Vinculação e atribuição do Controle Interno (iii) Compliance e hipótese da área se reportar ao Conselho de Administração 30.6. Exercício do controle e acesso a documentos 30.7. Sigilo estratégico, comercial ou industrial 31. Certificações ISO 19600 e 37001 31.1. Histórico ISO 31.2. O papel das acreditadoras 31.3. O processo de desenvolvimento das Normas ISO de Sistemas de Gestão 31.4. O cenário internacional de aplicação das Normas ISO 37001 (Antissuborno) e ISO 19600 (Compliance) 31.5. Benefícios de aplicação das normas para a organização e suas partes interessadas 31.6. Aspectos chave dos requisitos das normas 31.7. Caminho operacional à certificação da organização ************ 5