Como fazer Gestão em Compliance na sua organização
×

ISO 37001: É possível combater o suborno nas empresas?

Faz-se pouco tempo que o Brasil passou a focar seus esforços no combate a corrupção e suborno, de forma mais efetiva e energética.

Desde os escândalos de corrupção no Brasil, que alastrou o mundo, as organizações privadas têm discutido meios de se combater o suborno nas empresas, buscando por metodologias ou formas de conscientização de todos envolvidos em seus processos.

Essa é ainda, infelizmente, uma questão latente, e que gera um enorme debate! Mesmo diante de evidentes esforços, por parte de muitas organizações e até mesmo órgãos internacionais, como o caso da ISO 37001, busca-se ainda, uma forma de se estabelecer o combate a corrupção das organizações privadas e governamentais.

Apesar de haver muitas organizações que já implementaram a ISO 37001, o combate à corrupção tem sido uma discussão complexa e difícil de lidar, uma vez que os esforços devem partir da Alta Direção e envolver todos àqueles que fizerem parte dos processos da organização, o qual inclui seus fornecedores e partes interessadas.

O que é preciso saber sobre Gestão Antissuborno?

A ISO 37001 é basicamente uma norma que visa a implantação de Sistemas de Gestão Antissuborno. Embora, ela tenha um grande potencial para tal questão, ela ainda é uma norma pouco divulgada pelos meios de comunicação e são poucos os profissionais que possuem entendimento de sua atuação na gestão corporativa.

A implementação da ISO 37001 é o caminho para saber como combater o suborno das empresas? Como já citado anteriormente, a melhor maneira de se combater o suborno das empresas, é implementar um sistema que seja realmente focado nesse ponto! E isso, acaba sendo algo possível, quando se conhece mais profundamente a eficiência da norma e o foco atribuído ao sistema de gestão. Assim, a norma poderá ajudar no processo de implementação de práticas antissuborno no ambiente das organizações.

Relação da ISO 37001 e o Compliance

Nesse caso, a ISO 37001 possui uma ligação direta ao Compliance – algo que tem sido amplamente debatido nos últimos anos! Isso porque, compliance é agir em sintonia com as regras, normas, diretrizes, legislação, seja ela interna ou externa. É assumir uma postura íntegra e transparente.

A medida que você se aprofundar sobre a norma, passará a compreender pontos bastante pertinentes e importantes em seus processos, e que ajudará na tomada de decisão, caso ocorra alguma situação de suborno ou corrupção em sua organização!

Confira alguns pontos importantes quando uma organização implementa a Norma ISO 37001 em seus processos:

  • Quando a Norma está devidamente implementada, a organização terá a oportunidade de construir uma política mais clara e objetiva, ajudando a lidar com algumas situações.
  • Através de uma política clara e objetiva, pode-se ainda instituir padrões aceitos e não aceitos em relação à valor de itens, que poderão ser recebidos dos clientes. Sem que isso, seja considerado uma forma de suborno!
  • Em algumas situações, o “suborno” não é pensado como um ato de má fé. Por isso, as organizações devem ter sua política muito bem estabelecida entre seus colaboradores e partes interessadas. As empresas devem ficar atentas ao suborno direto e indireto, deixando claro sua postura perante as situações de ambos os casos.
  • Além disso, a implementação da ISO 37001, também são amplamente compatíveis com as da ISO 9001:2015.

Quais benefícios a ISO 37001 pode trazer para o meu negócio?

Em suma, a ISO 37001 é uma das maneiras mais assertivas de se entender de fato, como combater o suborno das empresas, uma vez que ela agrega um conjunto de regras, internacionalmente aceitas. Essas regras têm como objetivo principal ajudar os programas de compliance das empresas, visando a certificação do seu sistema de gestão antissuborno!

Tal certificação poderá ser realmente fundamental para estabelecer um evidente apoio às corporações quanto ao combate do suborno, criando dessa maneira uma cultura de integridade bem como transparência e ainda obediência às leis e também regulamentações!

Um dos principais benefícios que pode ser agregada, por essa certificação, é que ela pode ajudar a demonstrar que foi de fato implementado um Programa de Integridade – isso segue as normativas da lei de número 12.846/13 (lei anticorrupção ou lei da empresa limpa).

Diante disso, a empresa poderá ter a oportunidade de conseguir de maneira absolutamente eficiente ampliar a sua confiança, elevando potencialmente a sua reputação e ainda agregando uma imagem mais positiva e integra o mercado. Seu uso ainda poder ser de grande valor para ajudar no processo administrativo e ainda no gerenciamento de riscos associados ao negócio, incluindo até mesmo relações que sejam estabelecidas com terceiros.

Para quem a ISO 37001 é indicada?

Workshop sobre implementação de um Programa de Compliance! oferecido pela Verde Ghaia e Roberta Volpato.
Workshop sobre implementação de um Programa de Compliance!

A ISO 37001, que permite compreender melhor como combater o suborno das empresas pode ser de fato solicitada por todas as empresas tanto do setor privado e público, bem como com fins lucrativos ou não e ainda de qualquer tamanho ou natureza!

Para tanto, é necessário ficar atento apenas às diretrizes associadas à norma, sendo que elas deverão ser impreterivelmente cumpridas pela organização, como:

  • Entender as necessidades e também expectativas dos clientes, fornecedores, acionistas, órgãos regulamentadores e até mesmo a sociedade.
  • Manter comprometimento da direção da empresa.
  • Focar na estruturação de ações direcionadas nos riscos de suborno e também objetivos para o antissuborno!
  • Manter o sistema de gestão antissuborno de maneira contínua e eficiente.
  • Fazer monitoramentos e auditorias internas frequentes.
  • Adotar procedimentos para prevenir a oferta e demais premissas que sejam caracterizadas como suborno.
  • Identificar e adotar melhorias pertinentes para o sistema de gestão antissuborno!

Como implementar a Norma ISO 37001 no meu negócio?

Workshop 10 passo para implementar um Programa de Compliance com sucesso.
Acesse nossas redes sociais e fique por dentro das novidades!

O processo de certificação depende do cumprimento de uma série de requisitos devidamente previstos na norma, e para isso, a empresa precisa contar com o envolvimento, contribuição e ainda estabelecer o comprometimento de todos os membros de sua direção e também gerencia!

A adoção do programa ainda deverá ser comunicado de forma clara e objetiva a todos os colaboradores e as partes interessadas, como no caso de fornecedores e até mesmo parceiros da empresa de uma maneira geral!

Agora que você já tem uma noção sobre como combater o suborno das empresas, vale a pena buscar apoio de empresas e profissionais especializados no assunto para lhe ajudar nesse processo!

O que você precisa saber sobre Segurança da Informação?

Segurança da Informação.

Você sabe o que é segurança da informação ou qual é a real importância dela dentro da sua empresa? Hoje em dia, é fundamental proteger todos os seus dados, principalmente por todos os sistemas estarem conectados à internet (contribuindo para o vazamento de dados indevidamente).

Trabalhar com gestão de segurança de informações é o que irá garantir a integridade da sua empresa. Irá garantir que nenhum dado importante ou plano, seja divulgado antes da hora. E, o melhor, impede que conclusões sejam tiradas de dados incompletos (quantas empresas já não sofreram com isso?).

Isso é só o começo de um assunto muito complexo. Sendo você cliente ou não da Verde Ghaia, é importante entender algumas considerações sobre o assunto. E você, cliente Verde Ghaia, irá saber como a empresa é referência na gestão de segurança de informações.

Qual a importância da Segurança da Informação

Antes de qualquer coisa, é importante entender de que maneira estamos tradando o significado do termo “informação”. As informações dentro de um ambiente corporativo não são vistas como uma simples forma de conhecimento, mas, sim, de questões mais sigilosas.

Aqui, a informação é um ativo extremamente valioso, seja para grandes ou pequenas empresas. Através delas é possível construir projetos e traçar estratégias, por isso a segurança da informação é tão importante.

Essas informações contêm dados importantíssimos sobre o desenvolvimento e planos futuros da empresa. Muitas empresas ainda não tem ideia da dimensão que falhas nesse sistema podem proporcionar aos seus negócios e isso é algo muito perigoso.

Determinadas informações podem interferir negativamente no capital da sua empresa e, obviamente, você não deseja que isso aconteça. Seja por um dado extremamente delicado ou por uma vaga ideia de um simples projeto, qualquer vazamento de informações tem consequências.

As informações permeiam por todos os departamentos, mas o objetivo dessa nossa conversa é focar na segurança da informação. Dessa forma, é preciso exaltar alguns pilares: confiabilidade, integridade e disponibilidade dessas informações.

Confiabilidade

A confiabilidade é a questão de você ter a certeza de que aqueles dados e informações são confiáveis, verdadeiras e que só pessoas autorizadas têm acesso a todas elas.  

Há diversas formas de fazer isso dentro de uma empresa, mas, claro, que as formas mais convencionais de direcionar as informações APENAS a quem deve ter acesso a elas é através de logins ou senhas.

Você, por exemplo, pode ser prejudicado se alguém não autorizado invadir o seu e-mail pessoal, imagine as dimensões do caso quando alguém que não tenha o acesso legal aos dados da empresa consegue visualizá-los.

Dessa forma, essa é a primeira coisa que você deve se atentar dentro da sua empresa: os dados são seguros e estão seguros. Diversas ferramentas criam n barreiras de acessos de usuários indevidos, aproveite-as.

Integridade

 A integridade caminha junto com a confiabilidade nas questões da segurança da informação. Ter uma informação íntegra quer dizer que ela não foi alterada ou atualizada.

Significa que todos os dados que constam ali estão exatamente como deveriam estar. Ou seja, não houve interferência de terceiros que poderiam acessar tais dados sem autorização (questão da confiabilidade).

Disponibilidade

Hoje em dia é fundamental que todas as informações estejam disponíveis a todo o momento. O mundo não funciona apenas em horário comercial, dessa forma é fundamental que sempre haja alguma forma de acessar aquilo que deseja.

A nuvem é uma tecnologia extraordinária que permitiu avanços intangíveis. Hoje é possível acessar todas as informações não somente a qualquer hora, mas também em qualquer lugar.

A Verde Ghaia, por exemplo, tem em seu contrato estabelecendo que as informações devam ficar disponíveis em 99% do tempo. Trabalhamos muito forte em questões de disponibilidade para que todos os dados estejam disponíveis e protegidos.

Apenas a critério de curiosidade (principalmente se você já for cliente da Verde Ghaia), a empresa trabalha com um sistema denomino Redundância. Há a proteção através da Redundância de Servidor e da Redundância de região.

Redundância de Servidor: Em um mesmo Data Center há mais de um servidor caso algum deles precise parar por questões de manutenção. Resultado? Você será direcionado para o servidor ativo e terá acesso às informações que desejar.

Redundância de Região: Caso ocorra alguma coisa com o local do Data Center ainda há outros correspondentes em outros locais.

Normas de segurança e como obter a certificação

As questões da segurança da informação não são totalmente arbitrárias. Existem normas, legislações e certificações que visam estabelecer algumas diretrizes à área.

A ISO 27.000 − mais especificadamente a ISO 27.001 − trata dos assuntos da segurança da informação. Conseguir um certificado não é tão simples assim e é necessário passar por diversos processos, como:

  • Levantamento e mapeamento de informações
  • Diagnóstico da situação da empresa
  • Desenvolver metodologia para resolver as falhas apontadas
  • Conformidade (realmente documentar todos os processos)
  • Aplicar o ciclo PDCA (Plan, Do, Check, Action)

Boas práticas: tão importantes quanto as certificações

Além das normas e certificações que existem, é importante criar dentro da sua empresa − assim como tem sido desenvolvido na Verde Ghaia há 20 anos − uma cultura de boas práticas de segurança da informação.

É claro que as questões legais e todos os sistemas tecnológicos disponíveis hoje em dia são eficientes, mas eles não são suficientes se os funcionários da empresa não derem a devida importância ao sigilo de informações.

Além disso, é importante ressaltar que as falhas que ocorrem (como vazamento de informações) nem sempre são de responsabilidade da equipe de TI, pois há mais pessoas dentro da empresa que possuem acesso às informações sigilosas.

Se não houver uma cultura sólida sobre o sigilo dessas informações alguns deslizes podem acontecer e não será por furos na tecnologia ou ferramentas de informática.

Concluindo tudo o que dissemos: a segurança da informação é crucial para o sucesso da sua empresa − por motivos aqui já expostos − e é importante investir nessa gestão. Atente-se às normas regulamentadoras e leve-as como base, mas não deixe de envolver seus funcionários culturalmente com a ideia.

Principais tendências de um Programa de Compliance para seu negócio

As mudanças acontecem a todo momento. E no mundo dos negócios não é diferente.

A todo instante surgem novas tendências e aparecem novidades. Inovar, tornou-se uma das palavras de ordem. Mas, hoje não basta saber se adaptar às mudanças ou ter a capacidade de inovação. É preciso, antes de mais nada, conhecer as normas, regras e legislações aplicáveis à atividade desempenhada. Em outras palavras, é necessário estar ciente das tendências do compliance, uma vez que estas são essenciais para seu negócio.

Acesse nosso Canal no Youtube e fique por dentro!

O termo “compliance”, em tradução livre do inglês, quer dizer estar de acordo a um conjunto de medidas, regras, requisitos e normas, sejam elas internas ou externas, que são adotadas por determinadas empresas.

Comumente, associa-se compliance com práticas antissuborno ou anticorrupção. Isso se deu especialmente após a sanção da Lei n° 12.846/2013, conhecida como Lei Anticorrupção, que determina, entre outras providências, que as empresas tenham um Programa de Governança e de Integridade Corporativa, estimulando boas práticas desde os colaboradores até a alta direção.

Mas, Estar em Compliance, vai além de adotar uma política antissuborno ou anticorrupção. Embora, a Lei Anticorrupção tem tudo a ver com o compliance, é preciso que as organizações entendam a essência do termo e a relevância dela dentro da organização. Por isso, preparamos esse artigo para você!

Mas o que essa Lei tem a ver com compliance?

Primeiramente, deve-se entender que, caso não haja um comprometimento ético e íntegro por parte das empresas, elas não estarão em compliance, e consequentemente, estarão sujeitas às multas. Os valores variam de caso para caso, podendo chegar até a 20% do faturamento bruto anual da empresa. Em outros casos, quando não é possível calcular o faturamento bruto, a dívida pode chegar até 60 milhões de reais. Em alguns outros, pode haver mais complicações para as empresas, que não estavam em compliance, acarretando suspensão ou até mesmo o encerramento de suas atividades no mercado.

Grandes empresas podem ser vistas como uma espécie de marco, ao se tratar do combate à corrupção no país, visto que estas acabaram “pagando pelos seus erros” pela falta de um Programa de Compliance efetivo, tendo como resultado a aplicação da Lei Anticorrupção. Estes ocorrido se aplicaram às empresas como no caso, Petrobras, JBS, Odebrecht. São apenas alguns exemplos, dos mais recentes, ocorridos no Brasil.

Isso fica ainda mais evidente, quando refletimos sobre as diversas prisões de uma boa parcela de executivos e também de políticos que foram apontados como responsáveis por uma série de ações fraudulentas. E ninguém escapa: até o presidente de uma grande empresa pode ser preso.

Para evitar estas penalidades, uma das opções é estar de olho nas tendências do compliance, pois a corrupção pode estar literalmente do seu lado. Segundo dados levantados pela consultoria PWC, 58% de todos os crimes de caráter econômico que envolvem empresas são ou foram cometidos por parte dos próprios funcionários – e isso é, sem dúvidas, um dado que gera uma enorme preocupação!

Como prevenir sempre foi melhor que remediar, vamos então conhecer quais são as 09 tendências do compliance que você precisa começar a colocar em prática, agora mesmo! Essa ação é importante para evitar não só práticas de corrupção e suborno, mas também, que incentivem a ética e a integridade em seu negócio, para que ele possa crescer de forma sustentável.

09 tendências de um Programa de Compliance

Diante de todos os pontos abordados até aqui, é importante que empresas dediquem esforços a entender quais as principais tendências de compliance que precisam ser colocadas em ação. Vamos lá!

1.Criação de um código de conduta

De maneira geral, o código de conduta será fundamental para que a empresa possa agir dentro de todas as leis e ainda atender às regulamentações que sejam vigentes no país – tudo isso, deverá ser regido por meio de um documento formal e bem estruturado, no qual serão disponibilizadas diversas normas.

Lembre-se de que a própria Lei Anticorrupção incentiva que as organizações possuam este documento.

2.Transparência nos negócios

Consiste em disponibilizar informações que sejam de inquestionável interesse, não se limitando somente àquelas que tenham sido impostas por parte da lei ou por meio de regulamentos.

É de suma importância compreender que a transparência e a integridade acerca das informações devidamente divulgadas, caminhem, lado a lado, na busca de uma maior solidez em meio ao ambiente de compliance pela sustentabilidade.

3. Ética

Todas as ações a serem adotadas precisam considerar não somente a identidade da própria organização, mas também os impactos das decisões diante das partes interessadas, a sociedade e até mesmo, o meio ambiente – sempre visando o bem comum!

4. Gestão de prevenção de riscos

Consiste em um processo, absolutamente, organizado que permite agregar uma dose a mais de segurança para as empresas. Isso permite ainda, erradicar eventuais perdas, sendo elas tanto materiais e financeiras como também humanas.

Tal aspecto poderá contribuir essencialmente para que se consiga otimizar todos os processos de forma eficiente e segura.

5. Integridade da Cadeia de Suprimentos

Tal aspecto diz respeito aos fornecedores que sejam parte integrante de uma determinada empresa.

Aqui, pode ser pertinente dedicar esforços para que se faça uma pesquisa focada na adequação de toda a cadeia de suprimentos, em um mesmo padrão de normas. Implementar uma gestão com esse foco, ajudará a organização evitar comportamentos considerados fraudulentos ou ainda outras exposições associadas aos riscos.

6. Cultura Anticorrupção e Antissuborno

Isso é primordial, e deve ser colocado em prática por absolutamente todos de uma organização, seja a alta direção, colaboradores ou partes interessadas.

E além de não serem toleradas ações de corrupção ou suborno de nenhuma espécie, caso venha a ocorrer, devem ser comunicadas imediatamente ao setor de compliance ou à pessoa responsável pela integridade da empresa, para tomar as medidas cabíveis e evitar as penalidades possíveis.

7. Investir em Auditorias

Investir em um conjunto de auditorias pode ser vital para manter uma melhor avaliação acerca das atividades contábeis e financeiras da empresa, bem como garantir que todos os requisitos aplicáveis estejam sendo cumpridos.

Desse modo, as organizações devem investir em auditorias, visando adequações e melhorias na gestão e, que consequentemente, ajudará a manter a sustentabilidade do negócio.

É através dos resultados finais de uma Auditoria que as organizações compreendem melhor se a empresa, realmente, está em conformidade com todas as leis vigentes e/ou se ainda coloca em ação todos os preceitos que são aceitos dentro do território nacional.

Os serviços de auditoria devem ser contratados, pelo menos, uma vez ao ano ou uma vez, a cada 06 meses, de modo que a gestão passe por uma avaliação externa e que assim, possa alcançar os resultados pretendidos com mais clareza, objetividade e consciência dos caminhos que estão sendo realizados.

8. Governança Corporativa 

Nada mais é, do que um modelo de gestão que permite envolver uma série de abordagens, bem como dedicar esforços para realizar estudos mais esclarecedores sobre a relação entre os mais variados pontos de vista provenientes dos stakeholders.

Envolve ainda os principais objetivos pertinentes à organização, de forma a evitar conflitos de interesse e ainda estabelecer uma melhor eficiência econômica.

9. Prevenção de lavagem de dinheiro

Essa também faz parte das tendências de compliance, na qual se disponibiliza um conjunto de normas que visa a prevenção da empresa contra tal crime, de forma a estabelecer uma minuciosa análise acerca do cliente, dos funcionários, parceiros e stakeholders.

Essa medida, evita manter o uso de produtos ou serviços da empresa para processos de lavagem de dinheiro, fazendo com que haja uma transformação cultural dentro da organização que vise a transparência e a integridade não apenas da marca, mas também de seus colaboradores, fornecedores, associados.

Estas foram as 9 tendências do compliance, consideradas essenciais e que devem ser colocadas em ação, em qualquer empresa séria, íntegra, transparente, ética e comprometida com a sociedade e o meio ambiente.

Consideração Final

Percebe-se que as organizações estão dispostas a integrar um Programa de Compliance em suas organizações, visando mais transparência em seus negócios. No entanto, a implementação tem sido um grande desafio, uma vez que envolve não apenas o Presidente da organização, mas também às partes interessadas, como os fornecedores, por exemplo.

Portanto, as organizações precisam trabalhar mais a conscientização de todos aqueles com os quais está envolvida para disseminar a essência do Progama de Compliance.


Visando essa necessidade IMEDIATISTA, a Verde Ghaia preparou um Workshop para aqueles que tem interesse em entender mais sobre Programa de Compliance e desejam implementá-lo na organização.

Qual é a importância do gerenciamento de riscos?

A gestão de riscos nada mais é do que a identificação, planejamento, administração e controle de todos os recursos de uma empresa (sejam eles materiais, processuais ou humanos), e tem como objetivo auxiliar o processo de tomada de decisão dos gestores, amenizar os efeitos das incertezas e ainda ajudar a vislumbrar oportunidades que possam levar ao crescimento dos negócios.

Compreendendo o gerenciamento de seus riscos

Eis que chega em suas mãos um convite para acampar numa região erma e desconhecida. Bem… Sabendo das possíveis dificuldades do local, você certamente vai pensar em todos os problemas que possam acontecer lá, e por isso vai se preparar para cada um deles.

Então você vai preparar sua mochila. Em sua mochila haverá um fogareiro, estoque de água e comida, repelente contra insetos, pilhas extras para o walkie-talkie, um power bank para o celular (caso haja sinal), lanterna, canivete, curativos, medicamentos, roupas… Cada item a ser levado será baseado em sua suposição de possíveis percalços numa região desconhecida. Quanto mais preparado estiver, menos problemas você terá.

Ora. Tudo aquilo em sua mochila nada mais é do que uma representação de sua cautela, afinal você pode estar sujeito algum tipo de risco ou imprevisto estando numa região erma, não é? Sendo assim, nada mais lógico do que tentar prever tudo o que será necessário para tornar sua aventura inesquecível — positivamente inesquecível, é bom lembrar.

Agora imagine-se no conforto de seu escritório. O ar-condicionado está ligado, há uma copa logo ali para se beber um café fresquinho, os banheiros estão limpos e prontos para uso, sua cadeira é confortável, o celular pode ser usado para pedir comida a qualquer momento… Você precisaria levar sua mochila de acampamento lotada de apetrechos nesse ambiente? Obviamente não. Mas talvez devesse. Só que a mochila não precisará conter fogareiros ou pilhas. É uma mochila diferente, que estará carregando um pacote chamado “gestão de riscos”. 

Qual a realidade de algumas empresas?

Saiba mais sobre o Workshop de Compliance!

Sabe-se que nenhuma empresa está segura, ou seja, os riscos sempre estiveram presentes nas organizações e, de certa forma, fazem parte do jogo — é impossível se ver, totalmente, livre deles.

Uma estratégia de gestão de riscos permite que você identifique os pontos fortes e fracos de sua empresa, as possíveis ameaças e até mesmo as oportunidades (os chamados “riscos positivos”). Além disso, o tratamento de riscos ainda é capaz de gerar outros benefícios, tais como:

  • Agregar valor ao negócio.
  • Proteger o ambiente institucional.
  • Facilitar a tomada de decisões em todos os níveis hierárquicos.
  • Abordar e tratar incertezas (as quais incluem oscilações do mercado).
  • Valorizar o capital humano e intelectual dos colaboradores.
  • Permitir o processo de melhoria contínua em todos os processos da organização.
  • Gerar oportunidades.

O gerenciamento de riscos é composto por seis fases básicas

O gerenciamento de riscos é composto por seis fases básicas
Gestão de Risco: Os Princípios e Diretrizes da ISO 31000

1 – Planejamento: nessa fase, os gestores devem estabelecer o objetivo do gerenciamento dos riscos, detalhando também os departamentos que estarão envolvidos, suas atividades e seus respectivos responsáveis.

2 – Identificação de riscos: esse o momento de definir os principais riscos que podem afetar sua empresa, bem como suas características (e aí entram tanto ameaças quanto oportunidades).

3 – Análise qualitativa de riscos: depois que os riscos são identificados, eles devem ser classificados em grau de exposição e possibilidade de ocorrência. Obviamente os riscos com maior probabilidade de ocorrer e que afetam a empresa mais drasticamente devem ser tratados primeiro.

4 – Análise quantitativa de riscos: é o momento de efetuar uma análise numérica do efeito dos riscos, gerando relatórios com dados sólidos.

5 – Respostas: todo risco deve ser tratado, sem exceção, seja ele negativo ou positivo. A empresa deve elaborar uma resposta para cada um.

6 – Monitoramento: os riscos devem ser monitorados constantemente para que não saiam do controle. Além disso, a fase de monitoramento também vai auxiliar na reclassificação de probabilidade ou intensidade de um risco.

É importantíssimo que em todas as fases todos os funcionários sejam envolvidos na gestão de riscos. Sem uma conscientização geral, a empresa continuará sujeita a riscos e perigos, e alguns deles podem até mesmo colocar em xeque a segurança do negócio.

Posicionamento da Organização

A empresa deve estar sempre aberta à comunicação, ouvindo seus colaboradores com sinceridade, sem pensar pelo lado da punição caso sejam expostas muitas “verdades”.

Caso a empresa não possua experiência em gerenciamento de riscos ou queira se guiar a partir de padrões reconhecidos internacionalmente, pode recorrer à ISO 31000, norma certificadora criada em 2009 cujo objetivo é fornecer um padrão para a implementação de um gerenciamento de riscos em qualquer organização, independentemente de seu tamanho ou segmento.

Dicas para gerenciar seus riscos

Nenhuma empresa precisa se expor a riscos desnecessariamente — e apenas recentemente tem havido uma compreensão mais significativa sobre a importância da gestão de riscos. Medir riscos é essencial e estratégico; ignorar os riscos ou realizar o gerenciamento deles de maneira inadequada pode não apenas afetar seriamente uma organização, como também mitigar seu futuro.

Que tal preparar sua mochila? Conheça mais sobre os serviços e produtos da Área Técnica da Verde Ghaia, especializada em Gestão de Riscos, Análise de Risco Jurídico, Due Diligence, Pareceres, Seguro Ambiental, dentre outros.

Entre em contato conosco! A Verde Ghaia tem sempre uma solução para o seu negócio!

Como adequar sua empresa ao Compliance sem se perder nos processos?

Ao longo dos anos, a compliance passou a ser uma das protagonistas nas organizações devido à sua importância para a conformidade legal. Atualmente, qualquer empresa — independentemente do seu tamanho — que deseje se desenvolver da melhor maneira precisa buscar um sistema de gestão mais genuíno e totalmente dedicado à compliance.

Como adequar sua empresa ao Compliance sem se perder nos processos?

À primeira vista pode parecer complicado gerir um modelo de excelência capaz de atender a todos os requisitos legais sem tropeçar pelo caminho, principalmente quando seu negócio está se expandindo e a quantidade de colaboradores envolvidos é cada vez maior. Porém, com um pouco de organização, é possível obter sucesso.

Veja como implementar a compliance em sua organização

Elaboração de um código de ética e conduta: quando um manual é disseminado entre colaboradores, fica mais fácil estabelecer um padrão de comportamento e conduta. Um documento desse tipo é uma diretriz para inserir a cultura de compliance na organização.

Centralização de contratos e processos internos: Contratos, transações comerciais, concorrência e grandes negociações devem passar pelos critérios de compliance. Se houver um sistema online integrado para centralizar todos os processos, fica muito mais fácil. Esta ação será especialmente necessária se sua empresa contar com mais de uma unidade física.

Se preciso, recorra a consultoria externa: é possível também complementar a adoção de um sistema integrado com a contratação de uma consultoria especializada em compliance, deixando sua equipe apenas a cargo do monitoramento.

Melhorias na comunicação: um sistema integrado também melhora muito os aspectos de comunicação interna da organização, evitando alegações como falta de conhecimento por parte dos colaboradores para justificar a não execução de uma ação importante, a qual pode resultar em transgressões passíveis de prejuízo.

Tratamento das não conformidades: para identificar não conformidades, deve-se revisar os processos internos constantemente, e em seguida elaborar um plano de ação para tratá-las, evitando que voltem a ocorrer ou que fiquem camufladas. Tudo deve ser devidamente documentado.

Promoção do diálogo e da melhoria contínua: prevenir e identificar não conformidades é um tanto desafiador, e dúvidas e sugestões serão comuns durante o processo. Crie um canal de diálogo para sanar dúvidas e registrar melhorias nos processos. Lembrando que cada mudança devem ser comunicada e explicada a toda à organização.

Toda empresa, independentemente de seu tamanho e segmento, precisa lidar com os seus requisitos legais. Sendo assim, ações de compliance devem estar presentes em seus negócios, garantindo transparência e segurança em todas as suas transações.

Mantenha seu Sistema de Gestão em Compliance e seja premiado pela Verde Ghaia na Premiação Compliance Brasil que ocorre todos os anos. Quem sabe será você, o próximo a ganhar o Prêmio?

Auditoria de Conformidade Legal e a praticidade do Módulo LIRA

O objetivo principal de uma auditoria de conformidade legal é a verificação do atendimento aos Requisitos Legais por parte da organização e consiste numa avaliação, por equipe ou por profissional devidamente capacitado, do nível de atendimento aos requisitos legais aplicáveis à organização.

Tal avaliação é realizada por meio de visita às instalações para observação das principais atividades e processos significativos, entrevistas com colaboradores da empresa, além de verificação documental, para se coletar evidências de conformidades ou não-conformidades.

A importância da Auditoria de Conformidade Legal

Compliance aliado a sua gestão!

A Auditoria de Conformidade Legal serve para a organização ter uma visão gráfica e em relatório, referente ao atendimento aos Requisitos Legais (Federais, Estaduais e Municipais) e orientar a alta direção na tomada de decisões estratégicas.

Essa atividade é aplicável a todos os tipos e portes de organizações. Pode ser oferecida, tanto no início da contratação de qualquer serviço da Verde Ghaia, quanto durante as prestações de serviços (principalmente SOGI) com a periodicidade anual ou semestral (recomendação mínima).

Para dar início a Auditoria de Conformidade legal será preciso obter informações, visando diagnosticar a necessidade técnica do cliente. Dentre as informações, pode-se citar:

  • Existência de Sistema Gestão;
  • Necessidade de estar em compliance com os requisitos legais aplicáveis ao negócio;
  • Data da última auditoria legal;
  • Ocorrência de autuações (com ou sem aplicação de penalidade) por parte de órgãos ambientais, Ministério do Trabalho, e outros governamentais, etc.
  • O que está definido no procedimento de requisitos legais ou escopo sistema gestão.

Desse modo, busca-se passar por todas as etapas padrões para realização deste serviço, tais como:

  • Reunião de abertura;
  • Validação do Plano de Auditoria;
  • Visita às instalações;
  • Verificação das Evidências Objetivas (envolvendo novas visitas, entrevistas e avaliação documental);
  • Reunião de fechamento e alinhamento do atendimento aos requisitos legais;
  • Elaboração do Relatório de Auditoria de Conformidade Legal e envio para o cliente.
  • Priorização das não conformidades considerando a metodologia do risco legal da Verde Ghaia.

Quais os benefícios para a sua empresa?

  • Tomada de decisões estratégicas e priorização de recursos, tais como investimentos financeiros e estruturais, contratação de mão de obra, profissionalização, investimentos tecnológicos, treinamentos, dentre outros;
  • Prevenção de multas, autuações, paralisação de atividades, por meio de antecipação de possíveis irregularidades que possam ser corrigidas antecipadamente a uma fiscalização;
  • Atendimento a um requisito normativo obrigatório para sistemas de gestão (ISO 45001, ISO 14001, SA 8000, ISO 9001, ISO 22000), cuja ausência pode representar uma Não Conformidade MAIOR em auditorias de certificação.
  • Decisório e preparatório para a conquista da certificação internacional.
  • Compliance nos requisitos legais aplicáveis ao negócio.

Quando contratar uma Auditoria de Conformidade Legal?

A planilha LIRA tem que estar criada e o Questionário de Adesão Online tem que estar atualizado (formato padrão de auditoria); excepcionalmente pode ser realizado sem esse envio quando o cliente enviar a sua relação de requisitos legais a serem auditados ou quando desejar apenas uma avaliação menos detalhada (diagnóstico legal, por exemplo, sem as evidências de conformidade legal padrão que o SOGI permite); ou uma “due diligence”.

  • O alinhamento entre o cliente (pessoa que irá receber os auditores) e setor Comercial da Verde Ghaia com relação ao serviço que foi contratado e atividades que serão executadas não;
  • Confirmação por parte do Auditor, logo no início dos trabalhos, do escopo de serviço contratado, alinhando com o cliente as formas de execução e possíveis ajustes que se fizerem necessários, acionando o Departamento Comercial, sempre que necessário;
  • Alinhamento e validação do plano de auditoria de conformidade legal com o cliente dispondo sobre os temas, áreas e horários previstos para o processo de auditoria;
  • Inserção de informações claras e completas na agenda do auditor com relação ao serviço contrato bem como informações relacionadas à logística;
  • São imprescindíveis a disponibilidade e o acompanhamento durante todo o período de auditoria de funcionários responsáveis (ao menos 1 Guia por Auditor) pelo sistema de gestão da Organização, caso a organização não possua um sistema de gestão implementado, que seja disponibilizado funcionário responsável pelo atendimento de requisitos legais da organização;
  • Será necessário tempo de dedicação diário do auditor no registro das conformidades e não conformidade no sistema SOGI;
  • Como o relatório de auditoria de conformidade legal da Verde Ghaia é gerado pelo SOGI, software de gestão integrada online, é necessário disponibilização de acesso à internet para o auditor.

Resultados de Auditoria: Fatos e Evidências

Os resultados de auditorias são fatos e evidências objetivos verificados por um auditor durante o processo de Auditoria de Conformidade Legal. Tais evidências podem ser coletadas de várias formas, dentre as quais destacamos a avaliação de documentos, a verificação em campo dos processos, as entrevistas com os funcionários e a observação da execução das atividades de uma empresa.

A realização de auditorias é imprescindível para qualquer organização que possua um sistema de gestão implementado. A função de tais auditorias é verificar se o sistema de gestão está entregando os resultados pretendidos dentro do objetivo de cada processo.


Entre em contato para mais informações sobre os serviços de Auditoria de Conformidade Legal da Verde Ghaia.


Blog SOGI