Programa de Compliance – SOGI
×

Tag: Programa de Compliance

ISO 37001: É possível combater o suborno nas empresas?

Postado em por Comunicação

Faz-se pouco tempo que o Brasil passou a focar seus esforços no combate a corrupção e suborno, de forma mais efetiva e energética.

Desde os escândalos de corrupção no Brasil, que alastrou o mundo, as organizações privadas têm discutido meios de se combater o suborno nas empresas, buscando por metodologias ou formas de conscientização de todos envolvidos em seus processos.

Essa é ainda, infelizmente, uma questão latente, e que gera um enorme debate! Mesmo diante de evidentes esforços, por parte de muitas organizações e até mesmo órgãos internacionais, como o caso da ISO 37001, busca-se ainda, uma forma de se estabelecer o combate a corrupção das organizações privadas e governamentais.

Apesar de haver muitas organizações que já implementaram a ISO 37001, o combate à corrupção tem sido uma discussão complexa e difícil de lidar, uma vez que os esforços devem partir da Alta Direção e envolver todos àqueles que fizerem parte dos processos da organização, o qual inclui seus fornecedores e partes interessadas.

O que é preciso saber sobre Gestão Antissuborno?

A ISO 37001 é basicamente uma norma que visa a implantação de Sistemas de Gestão Antissuborno. Embora, ela tenha um grande potencial para tal questão, ela ainda é uma norma pouco divulgada pelos meios de comunicação e são poucos os profissionais que possuem entendimento de sua atuação na gestão corporativa.

A implementação da ISO 37001 é o caminho para saber como combater o suborno das empresas? Como já citado anteriormente, a melhor maneira de se combater o suborno das empresas, é implementar um sistema que seja realmente focado nesse ponto! E isso, acaba sendo algo possível, quando se conhece mais profundamente a eficiência da norma e o foco atribuído ao sistema de gestão. Assim, a norma poderá ajudar no processo de implementação de práticas antissuborno no ambiente das organizações.

Relação da ISO 37001 e o Compliance

Nesse caso, a ISO 37001 possui uma ligação direta ao Compliance – algo que tem sido amplamente debatido nos últimos anos! Isso porque, compliance é agir em sintonia com as regras, normas, diretrizes, legislação, seja ela interna ou externa. É assumir uma postura íntegra e transparente.

A medida que você se aprofundar sobre a norma, passará a compreender pontos bastante pertinentes e importantes em seus processos, e que ajudará na tomada de decisão, caso ocorra alguma situação de suborno ou corrupção em sua organização!

Confira alguns pontos importantes quando uma organização implementa a Norma ISO 37001 em seus processos:

  • Quando a Norma está devidamente implementada, a organização terá a oportunidade de construir uma política mais clara e objetiva, ajudando a lidar com algumas situações.
  • Através de uma política clara e objetiva, pode-se ainda instituir padrões aceitos e não aceitos em relação à valor de itens, que poderão ser recebidos dos clientes. Sem que isso, seja considerado uma forma de suborno!
  • Em algumas situações, o “suborno” não é pensado como um ato de má fé. Por isso, as organizações devem ter sua política muito bem estabelecida entre seus colaboradores e partes interessadas. As empresas devem ficar atentas ao suborno direto e indireto, deixando claro sua postura perante as situações de ambos os casos.
  • Além disso, a implementação da ISO 37001, também são amplamente compatíveis com as da ISO 9001:2015.

Quais benefícios a ISO 37001 pode trazer para o meu negócio?

Em suma, a ISO 37001 é uma das maneiras mais assertivas de se entender de fato, como combater o suborno das empresas, uma vez que ela agrega um conjunto de regras, internacionalmente aceitas. Essas regras têm como objetivo principal ajudar os programas de compliance das empresas, visando a certificação do seu sistema de gestão antissuborno!

Tal certificação poderá ser realmente fundamental para estabelecer um evidente apoio às corporações quanto ao combate do suborno, criando dessa maneira uma cultura de integridade bem como transparência e ainda obediência às leis e também regulamentações!

Um dos principais benefícios que pode ser agregada, por essa certificação, é que ela pode ajudar a demonstrar que foi de fato implementado um Programa de Integridade – isso segue as normativas da lei de número 12.846/13 (lei anticorrupção ou lei da empresa limpa).

Diante disso, a empresa poderá ter a oportunidade de conseguir de maneira absolutamente eficiente ampliar a sua confiança, elevando potencialmente a sua reputação e ainda agregando uma imagem mais positiva e integra o mercado. Seu uso ainda poder ser de grande valor para ajudar no processo administrativo e ainda no gerenciamento de riscos associados ao negócio, incluindo até mesmo relações que sejam estabelecidas com terceiros.

Para quem a ISO 37001 é indicada?

Workshop sobre implementação de um Programa de Compliance! oferecido pela Verde Ghaia e Roberta Volpato.
Workshop sobre implementação de um Programa de Compliance!

A ISO 37001, que permite compreender melhor como combater o suborno das empresas pode ser de fato solicitada por todas as empresas tanto do setor privado e público, bem como com fins lucrativos ou não e ainda de qualquer tamanho ou natureza!

Para tanto, é necessário ficar atento apenas às diretrizes associadas à norma, sendo que elas deverão ser impreterivelmente cumpridas pela organização, como:

  • Entender as necessidades e também expectativas dos clientes, fornecedores, acionistas, órgãos regulamentadores e até mesmo a sociedade.
  • Manter comprometimento da direção da empresa.
  • Focar na estruturação de ações direcionadas nos riscos de suborno e também objetivos para o antissuborno!
  • Manter o sistema de gestão antissuborno de maneira contínua e eficiente.
  • Fazer monitoramentos e auditorias internas frequentes.
  • Adotar procedimentos para prevenir a oferta e demais premissas que sejam caracterizadas como suborno.
  • Identificar e adotar melhorias pertinentes para o sistema de gestão antissuborno!

Como implementar a Norma ISO 37001 no meu negócio?

Workshop 10 passo para implementar um Programa de Compliance com sucesso.
Acesse nossas redes sociais e fique por dentro das novidades!

O processo de certificação depende do cumprimento de uma série de requisitos devidamente previstos na norma, e para isso, a empresa precisa contar com o envolvimento, contribuição e ainda estabelecer o comprometimento de todos os membros de sua direção e também gerencia!

A adoção do programa ainda deverá ser comunicado de forma clara e objetiva a todos os colaboradores e as partes interessadas, como no caso de fornecedores e até mesmo parceiros da empresa de uma maneira geral!

Agora que você já tem uma noção sobre como combater o suborno das empresas, vale a pena buscar apoio de empresas e profissionais especializados no assunto para lhe ajudar nesse processo!

Principais tendências de um Programa de Compliance para seu negócio

Postado em por Comunicação

As mudanças acontecem a todo momento. E no mundo dos negócios não é diferente.

A todo instante surgem novas tendências e aparecem novidades. Inovar, tornou-se uma das palavras de ordem. Mas, hoje não basta saber se adaptar às mudanças ou ter a capacidade de inovação. É preciso, antes de mais nada, conhecer as normas, regras e legislações aplicáveis à atividade desempenhada. Em outras palavras, é necessário estar ciente das tendências do compliance, uma vez que estas são essenciais para seu negócio.

Acesse nosso Canal no Youtube e fique por dentro!

O termo “compliance”, em tradução livre do inglês, quer dizer estar de acordo a um conjunto de medidas, regras, requisitos e normas, sejam elas internas ou externas, que são adotadas por determinadas empresas.

Comumente, associa-se compliance com práticas antissuborno ou anticorrupção. Isso se deu especialmente após a sanção da Lei n° 12.846/2013, conhecida como Lei Anticorrupção, que determina, entre outras providências, que as empresas tenham um Programa de Governança e de Integridade Corporativa, estimulando boas práticas desde os colaboradores até a alta direção.

Mas, Estar em Compliance, vai além de adotar uma política antissuborno ou anticorrupção. Embora, a Lei Anticorrupção tem tudo a ver com o compliance, é preciso que as organizações entendam a essência do termo e a relevância dela dentro da organização. Por isso, preparamos esse artigo para você!

Mas o que essa Lei tem a ver com compliance?

Primeiramente, deve-se entender que, caso não haja um comprometimento ético e íntegro por parte das empresas, elas não estarão em compliance, e consequentemente, estarão sujeitas às multas. Os valores variam de caso para caso, podendo chegar até a 20% do faturamento bruto anual da empresa. Em outros casos, quando não é possível calcular o faturamento bruto, a dívida pode chegar até 60 milhões de reais. Em alguns outros, pode haver mais complicações para as empresas, que não estavam em compliance, acarretando suspensão ou até mesmo o encerramento de suas atividades no mercado.

Grandes empresas podem ser vistas como uma espécie de marco, ao se tratar do combate à corrupção no país, visto que estas acabaram “pagando pelos seus erros” pela falta de um Programa de Compliance efetivo, tendo como resultado a aplicação da Lei Anticorrupção. Estes ocorrido se aplicaram às empresas como no caso, Petrobras, JBS, Odebrecht. São apenas alguns exemplos, dos mais recentes, ocorridos no Brasil.

Isso fica ainda mais evidente, quando refletimos sobre as diversas prisões de uma boa parcela de executivos e também de políticos que foram apontados como responsáveis por uma série de ações fraudulentas. E ninguém escapa: até o presidente de uma grande empresa pode ser preso.

Para evitar estas penalidades, uma das opções é estar de olho nas tendências do compliance, pois a corrupção pode estar literalmente do seu lado. Segundo dados levantados pela consultoria PWC, 58% de todos os crimes de caráter econômico que envolvem empresas são ou foram cometidos por parte dos próprios funcionários – e isso é, sem dúvidas, um dado que gera uma enorme preocupação!

Como prevenir sempre foi melhor que remediar, vamos então conhecer quais são as 09 tendências do compliance que você precisa começar a colocar em prática, agora mesmo! Essa ação é importante para evitar não só práticas de corrupção e suborno, mas também, que incentivem a ética e a integridade em seu negócio, para que ele possa crescer de forma sustentável.

09 tendências de um Programa de Compliance

Diante de todos os pontos abordados até aqui, é importante que empresas dediquem esforços a entender quais as principais tendências de compliance que precisam ser colocadas em ação. Vamos lá!

1.Criação de um código de conduta

De maneira geral, o código de conduta será fundamental para que a empresa possa agir dentro de todas as leis e ainda atender às regulamentações que sejam vigentes no país – tudo isso, deverá ser regido por meio de um documento formal e bem estruturado, no qual serão disponibilizadas diversas normas.

Lembre-se de que a própria Lei Anticorrupção incentiva que as organizações possuam este documento.

2.Transparência nos negócios

Consiste em disponibilizar informações que sejam de inquestionável interesse, não se limitando somente àquelas que tenham sido impostas por parte da lei ou por meio de regulamentos.

É de suma importância compreender que a transparência e a integridade acerca das informações devidamente divulgadas, caminhem, lado a lado, na busca de uma maior solidez em meio ao ambiente de compliance pela sustentabilidade.

3. Ética

Todas as ações a serem adotadas precisam considerar não somente a identidade da própria organização, mas também os impactos das decisões diante das partes interessadas, a sociedade e até mesmo, o meio ambiente – sempre visando o bem comum!

4. Gestão de prevenção de riscos

Consiste em um processo, absolutamente, organizado que permite agregar uma dose a mais de segurança para as empresas. Isso permite ainda, erradicar eventuais perdas, sendo elas tanto materiais e financeiras como também humanas.

Tal aspecto poderá contribuir essencialmente para que se consiga otimizar todos os processos de forma eficiente e segura.

5. Integridade da Cadeia de Suprimentos

Tal aspecto diz respeito aos fornecedores que sejam parte integrante de uma determinada empresa.

Aqui, pode ser pertinente dedicar esforços para que se faça uma pesquisa focada na adequação de toda a cadeia de suprimentos, em um mesmo padrão de normas. Implementar uma gestão com esse foco, ajudará a organização evitar comportamentos considerados fraudulentos ou ainda outras exposições associadas aos riscos.

6. Cultura Anticorrupção e Antissuborno

Isso é primordial, e deve ser colocado em prática por absolutamente todos de uma organização, seja a alta direção, colaboradores ou partes interessadas.

E além de não serem toleradas ações de corrupção ou suborno de nenhuma espécie, caso venha a ocorrer, devem ser comunicadas imediatamente ao setor de compliance ou à pessoa responsável pela integridade da empresa, para tomar as medidas cabíveis e evitar as penalidades possíveis.

7. Investir em Auditorias

Investir em um conjunto de auditorias pode ser vital para manter uma melhor avaliação acerca das atividades contábeis e financeiras da empresa, bem como garantir que todos os requisitos aplicáveis estejam sendo cumpridos.

Desse modo, as organizações devem investir em auditorias, visando adequações e melhorias na gestão e, que consequentemente, ajudará a manter a sustentabilidade do negócio.

É através dos resultados finais de uma Auditoria que as organizações compreendem melhor se a empresa, realmente, está em conformidade com todas as leis vigentes e/ou se ainda coloca em ação todos os preceitos que são aceitos dentro do território nacional.

Os serviços de auditoria devem ser contratados, pelo menos, uma vez ao ano ou uma vez, a cada 06 meses, de modo que a gestão passe por uma avaliação externa e que assim, possa alcançar os resultados pretendidos com mais clareza, objetividade e consciência dos caminhos que estão sendo realizados.

8. Governança Corporativa 

Nada mais é, do que um modelo de gestão que permite envolver uma série de abordagens, bem como dedicar esforços para realizar estudos mais esclarecedores sobre a relação entre os mais variados pontos de vista provenientes dos stakeholders.

Envolve ainda os principais objetivos pertinentes à organização, de forma a evitar conflitos de interesse e ainda estabelecer uma melhor eficiência econômica.

9. Prevenção de lavagem de dinheiro

Essa também faz parte das tendências de compliance, na qual se disponibiliza um conjunto de normas que visa a prevenção da empresa contra tal crime, de forma a estabelecer uma minuciosa análise acerca do cliente, dos funcionários, parceiros e stakeholders.

Essa medida, evita manter o uso de produtos ou serviços da empresa para processos de lavagem de dinheiro, fazendo com que haja uma transformação cultural dentro da organização que vise a transparência e a integridade não apenas da marca, mas também de seus colaboradores, fornecedores, associados.

Estas foram as 9 tendências do compliance, consideradas essenciais e que devem ser colocadas em ação, em qualquer empresa séria, íntegra, transparente, ética e comprometida com a sociedade e o meio ambiente.

Consideração Final

Percebe-se que as organizações estão dispostas a integrar um Programa de Compliance em suas organizações, visando mais transparência em seus negócios. No entanto, a implementação tem sido um grande desafio, uma vez que envolve não apenas o Presidente da organização, mas também às partes interessadas, como os fornecedores, por exemplo.

Portanto, as organizações precisam trabalhar mais a conscientização de todos aqueles com os quais está envolvida para disseminar a essência do Progama de Compliance.

Visando essa necessidade IMEDIATISTA, a Verde Ghaia preparou um Workshop para aqueles que tem interesse em entender mais sobre Programa de Compliance e desejam implementá-lo na organização.

Banner para que o leitor faça inscrição para o workshop sobre compliance oferecido pela Verde Ghaia
Compliance de Sucesso – Workshop Online da Verde Ghaia

Construção de Valor: como o Módulo ANTISSUBORNO contribui nesse processo?

Postado em por Comunicação

A VERDE GHAIA, sempre atenta as necessidades de mercado, inovou mais uma vez e agregou ao seu Software soGi as normas (leis e decretos) vigente no Brasil, relacionadas ao tema antissuborno e anticorrupção.

Essas são duas normas que visam coibir práticas de atos contra a administração pública, nacional ou estrangeira e que podem ser verificadas pelos clientes da VERDE GHAIA na Lista Interna de Requisitos Aplicáveis – LIRA Antissuborno.

O objetivo macro da nova LIRA é dar suporte para que as organizações promovam, internamente e no mundo corporativo, um ambiente mais íntegro, ético e transparente. A VERDE GHAIA se capacitou para oferecer soluções aos clientes nas mais diversas frentes, por exemplo:

  • Disponibilização da LIRA Antissuborno;
  • Disponibilização da LIRA Antissuborno e do módulo de Riscos do Negócio para que as organizações possam mapear não só a legislação aplicável, mas também os riscos inerentes;
  • Assessoramento completo a fim de que o cliente, além de ter acesso a LIRA Antissuborno e ao módulo de Riscos do Negócio, ainda conheça demais normas e obrigações aplicáveis ao seu negócio para que a empresa ateste seu Compliance (ISO 19600 – Sistema de gestão de compliance) e esteja apta a certificação proposta na ISO 37001 (Sistema de gestão antissuborno).

1. Problemas que podem ser evitados

Seja qual for a solução desejada pelo cliente, importante que os produtos e serviços acima descritos podem dar suporte para que as empresas evitem prejuízos (i) financeiros, (ii) estratégicos e de negócio, (iii) a imagem da empresa, entre outros.

PREJUÍZOS FINANCEIROS

O suborno, e consequente corrupção, é um ato ilícito grave que traz enormes prejuízos às empresas em geral. Lamentavelmente, as estatísticas apontam as práticas de suborno e corrupção ocorrem em larga escala e podem ser comparadas a um câncer.

Segundo o Jornal Estado de Minas, 96% dos executivos brasileiros consideram essas práticas corriqueiras no ambiente de negócios. O oferecimento de vantagens a um fornecedor, por exemplo, pode  resultar a prejuízos indiretos, tais como qualidade dos produtos; condições de garantia; preços superfaturados; condenações nas esferas penal (penas restritivas de direito – perder o direito de participar de licitações – e/ou de liberdade – prisão de pessoas físicas), civil (reparação pecuniária dos danos) e administrativa (pagamento de multas e publicação extraordinária da decisão condenatória.

PREJUÍZOS ESTRATÉGICOS E DE NOGÓCIOS

Além disso, não raro, os colaboradores infratores têm posse de informações sigilosas, das quais se valem para obter a vantagem competitiva e, consequentemente, prejudicar os interesses e estratégias das empresas.

PREJUÍZO NA IMAGEM DA EMPRESA

A quebra da reputação raramente é recuperada, sobretudo quando se tratando de suborno. Recuperar a imagem da empresa através de campanhas publicitárias é muito mais caro e trabalhoso do que evitar o problema.

A postura que foge da ética ainda marca a empresa, criando uma ferida que pode fazê-la sangrar sem que se perceba, e quando uma situação de definição se apresentar, a empresa pode não resistir à reputação que se criou em cima dela.  ma empresa irresponsável se faz pouco confiável, indigna de novos clientes e por vezes abandonada por clientes antigos.

2- Vantagens Diretas da Gestão Antissuborno

Qual o propósito de fazer gestão em Compliance para a empresa? Essa foi uma das perguntas que aguçou a VERDE GHAIA, uma empresa com 20 anos de “Know How” em consultoria técnica jurídica e líder no oferecimento de soluções sustentáveis, a necessidade de monitoramento das normas relacionadas ao tema antissuborno.

As vantagens de se conhecer as normas vigentes que visam coibir as práticas de suborno, seja para que uma organização cumpra as regras, seja para que uma organização implemente um sistema de gestão antissuborno e/ou de compliance, são inúmeras. Uma política antissuborno é um componente fundamental de uma política global de compliance.

Conhecer as normas e os riscos advindos destas é uma forma de a empresa se orientar no que se refere as práticas que são permitidas e que são proibidas nas organizações.

Com a assessoria nos sistemas de Gestão Antissuborno e Compliance a VERDE GHAIA apoia as organizações a evitarem ou mitigarem os custos, riscos e danos por desvios, além de promover a confiança nos negócios e melhorar a reputação da organização.

Adote já uma ferramenta que possibilita sua empresa de demonstrar a ética, não só nos negócios, mas na cultura, que visa:

  • Gestão e vigilância constante.
  • Sistema integrado à equipe jurídica Verde Ghaia.
  • Canal direto com Suporte jurídico técnico de alta qualidade dedicado a organização.
  • Baixo custo benefício de médio e longo prazo.
  • Controle de riscos causados por eventos potenciais e suas consequências. O Sistema previne a recorrência.
  • Capacidade de conter crises de imagem e crises financeiras decorrentes de práticas ilícitas isoladas.
  • Resultados mensuráveis, através de auditorias cuidadosas.
  • Certificação das práticas antissuborno, com evidenciação dos resultados alcançados.
  • Assunto de grande interesse público que pode ser revertido em publicidade e imagem de transparência da organização.
  • Disseminação de valores éticos fundamentais e normatização de conduta dentro da organização Inovação na prática da gestão antissuborno.
  • É aplicável às pequenas, médias e grandes organizações em todos os setores, incluindo os setores público, privado e sem fins lucrativos.
  • Auxilia o departamento jurídico da organização a validar informações de controle.

Diferença entre Suborno e Corrupção

SUBORNO

É um ato ilícito que consiste na ação de induzir alguém a praticar determinado ato em troca de dinheiro, bens materiais ou outros benefícios particulares. No âmbito do Direito, o suborno está tipificado como crime de corrupção no Código Penal Brasileiro.

É considerado suborno qualquer oferecimento, pagamento ou promessa a uma autoridade pública, governante, funcionário público e demais profissionais em troca de favores feitos por estes que favoreça de modo particular o corruptor. Do ponto de vista social, o suborno é uma prática nociva que contribui para a desestabilização de uma sociedade, seja no âmbito econômico, educativo, cultural, entre outros.

CORRUPÇÃO

É o efeito ou ato de corromper alguém ou algo, com a finalidade de obter vantagens em relação aos outros por meios considerados ilegais ou ilícitos. Etimologicamente, o termo “corrupção” surgiu a partir do latim “corruptus”, que significa o “ato de quebrar aos pedaços”, ou seja, decompor e deteriorar algo.

A ação de corromper pode ser entendida também como o resultado de subornar, dando dinheiro ou presentes para alguém em troca de benefícios especiais de interesse próprio. A corrupção é um meio ilegal de se conseguir algo, sendo considerado grave crime em alguns países. A corrupção ainda pode significar o desvirtuamento e a devassidão de hábitos e costumes, tornando-os imorais ou antiéticos.

Informação adaptada de: QSM. Diferença entre suborno e corrupção. Disponível em: <http://antissuborno.com.br/qual-a-diferenca-de-suborno-e-corrupcao-2/>. Acesso em dezembro de 2018.

SOGI GRC: Governança, Risco e Compliance

Postado em por Comunicação

Quando se fala em Governança, Risco e Compliance, denominado GRC, é preciso ter em mente os conceitos base de cada processo para que a compreensão do “sistema” seja abrangente.

Sendo assim, primeiramente, tem-se que Governança é o nome dado para o conjunto de procedimentos, diretrizes e atribuições de responsabilidades que guiam os indivíduos para um objetivo comum. Neste sentido, aplicado ao mundo dos negócios, podemos conceituar como sendo o conjunto de processos, política e regulamentos que regulam a maneira como uma empresa é administrada e, por conseguinte, as decisões são tomadas.

Já os Riscos podem ser entendidos como os episódios a que uma organização está sujeita, independentemente do quão planejada e organizada ela seja, podendo se tornam obstáculos para que os objetivos da organização sejam alcançados.

Por último, mas não menos importante, temos que Compliance pode ser entendido como um conjunto de normas que no âmbito coorporativo orienta o empreendedor a estar em conformidade com as leis e regulamentos aplicáveis ao seu negócio.

Risco e Compliance “ferramenta” para sua Gestão

Risco e Compliance é uma “ferramenta” importante para todas as organizações

Deste modo, apesar de Governança, Risco e Compliance serem conceitos individuais, inclusive, exaustivamente conhecidos no meio empresarial, atualmente, eles são combinados com a finalidade de alcançar resultados mais eficazes.

Essa combinação tem por consequência transações transparentes, com avaliação de risco eficiente e conformidade com leis, bem como regulamentações, garantida.

Mas quais são os benefícios do GRC para o seu empreendimento? Abaixo listamos alguns deles:

Aumento da credibilidade

O trânsito de informações entre setores da empresa, quando gerido de forma correta, propaga transparência, que gera mais credibilidade e segurança tanto para envolvidos diretamente nos processos daquela organização, quanto para terceiros interessados;

Diminuição de gastos

A comunicação entre as áreas de uma empresa resulta em um fluxo unificado de informações, o que pode reduzir os custos extras com auditorias internas, por exemplo;

Solidificação do negócio

A tendência de uma organização que se está sempre preparada para os possíveis riscos que podem incorrer sobre ela torna-a mais estável e segura perante momentos de desequilíbrio. Resultando, também em tomadas de decisões mais confiantes;

Contenção de fraudes

Obviamente fraudes sempre foram malvistas sob o ponto de vista ético. Todavia, atualmente, com o avanço da tecnologia e a velocidade com a qual as notícias circulam, uma empresa fraudulenta pode ser mais facilmente excluída do mercado ou ficar permanentemente marcada. Com o GRC, cria-se uma cultura de transparência que dificulta o surgimento de atividades fraudulentas.

Considerações Finais

Os fatores citados são meramente exemplificativos, não sendo possível limitar os benefícios do GRC apenas a estes. Saiba mais sobre o Módulo GRC, lendo o e-book!

A conclusão que se pode chegar é de que, principalmente, em um momento mundial no qual a preocupação com corrupção e, de outro lado, conformidade com a legislação, estão em ascensão, é de sumaríssima importância que o GRC seja, ao menos, discutido.

Para mais informações, entre em contato com a Verde Ghaia!


E-book – Módulo GRC

Possuímos excelência em prestação de serviços nesse setor, além de estarmos disponíveis para esclarecer quaisquer questionamentos acerca da temática.

Como implementar um Programa de Governança, Risco e Compliance?

Postado em por Comunicação

O risco pode ser definido como a probabilidade de alguma coisa acontecer, seja ela em caráter positivo ou negativo. Numa organização, o gerenciamento de risco consiste na identificação, planejamento, administração e controle dos recursos materiais, processuais e humanos, com o objetivo de minimizar e tirar proveito dos riscos ou incertezas.

Gestão de Riscos: saiba como gerenciar

Todas as organizações, de todos os setores, estão sujeitas a algum tipo de risco. Portanto, é fundamental que os gestores compreendam a aceitem que o risco é intrínseco qualquer atividade e que por isso é tão importante realizar o gerenciamento de riscos. A partir do momento que as empresas passam a ter os seus riscos monitorados, é possível aumentar o retorno do investimento, favorecendo o cenário e assim alcançando as metas e objetivos estipulados.

Os riscos podem ser mínimos, baixos, médios, altos e extremos. Em todos os casos, podem degradar produções, processos, projetos e ações, perturbando a conquista de objetivos e metas. O que vai diferenciá-los será o nível de impacto que cada um causará, podendo este ser de mínimo a irreversível.

O principal foco da gestão de riscos numa empresa é a tentativa de blindagem do modelo comercial em andamento. Porém, não se engane: os riscos não são apenas negativos, ou seja, passíveis de gerar ameaças com consequências desfavoráveis à companhia, levando a prejuízos e danos. Parece contraditório, mas alguns riscos podem ser classificados como positivos.

Riscos positivos são aqueles que podem gerar ganhos, melhorias e até crescimentos nas organizações. São as chamadas oportunidades. Mas atenção: os riscos positivos, ou oportunidades, precisam ser planejados. Um evento ocorrido fortuitamente não pode ser considerado um risco positivo.

Gerenciamento das Oportunidades

O gerenciamento das oportunidades é tão importante quanto o controle das ameaças, pois uma oportunidade pode gerar um novo negócio, projeto, mercado, e ainda se desenrolar em outras novas oportunidades. Os riscos sofridos por uma empresa também podem ser de diversas naturezas, como por exemplo:

# Risco Legal: quando a organização não está em acordo com a legislação e códigos de conduta que regem as operações de seu negócio;

# Risco Operacional: quando a empresa utiliza de recursos (humanos e operacionais) não eficientes e que, portanto, podem trazer prejuízos;

# Risco de Imagem: quando, por um descuido de conduta, a empresa arranha sua reputação perante clientes, fornecedores e a sociedade em geral.

Existem também aspectos externos que podem afetar as organizações e aumentar os riscos do negócio, como fatores de natureza política no país, instabilidade econômica, eventos sociais e tecnológicos.

Gestão de Riscos – ISO 31000

A gestão de riscos também pode contar com o reforço das certificações, como a ISO 31000, uma norma que tem dentre suas exigências os melhores padrões para gerenciamento de riscos, incluindo requisitos legais, em nível internacional. Seu objetivo é fornecer um padrão para a implementação de um gerenciamento de riscos para todas as organizações.

Já a ISO 9001 determina que ao mapear os riscos e as oportunidades, deve-se levar em conta todos os questionamentos referentes ao contexto de negócio da organização, seus públicos de interesse e setor de atuação.

A gestão de risco, quando bem executada, agrega valor ao negócio, facilita a tomada de decisões em todos os níveis hierárquicos, valoriza o capital humano e intelectual dos colaboradores e permite um processo de melhoria contínua em todos os processos da organização.

Gestão de Risco não deve ser esquecida

A Gestão de Riscos não pode esperar, organizações sérias e preocupadas com sua sustentabilidade no mercado buscam ferramentas que te proporcionem solidez, tanto para o risco reputacional, talvez, um dos mais importantes para uma marca, quanto para os riscos do negócio.

Não há mais tempo, o mercado não pode esperar, a partes interessadas já não querem mais correr riscos. Um boa Gestão de Riscos pode ser a chave do sucesso para grandes empresas. Há quem pense que isso seria custo, mas diante de tantos números negativos, gestão de riscos é um grande investimento.

Lançamento do PICS – Verde Ghaia, Prêmio Compliance e SOGI

Em 2019 o Grupo Verde Ghaia, responsável pela gestão de riscos de mais de 2000 organizações no Brasil, lança o PICS – Pacto de Integridade e Compliance Sustentável, uma iniciativa voluntária que visa fornecer diretrizes para a promoção da ética e do crescimento sustentável, por meio de lideranças corporativas comprometidas e inovadoras.

“Compliance significa estar de acordo, cumprir e fazer cumprir normas, controles internos e externos, políticas e diretrizes estabelecidas, assumidas voluntariamente ou impostas às atividades da organização. Estar em compliance assegura que a empresa está cumprindo totalmente todas as imposições dos órgãos de regulamentação, dentro de todos os padrões exigidos de seu segmento. E isso de forma íntegra, ou seja, coerente com a identidade da organização (propósito, valores e princípios), a base de Gestão de Riscos”.

Fale Conosco!

Riscos do Negócio: uma nova forma de se fazer Gestão

Postado em por Comunicação

A atualização das normas ISO, além de trazer mudanças significativas quanto à necessidade de maior envolvimento da Alta Direção e Liderança nos Sistemas de Gestão, trouxe um novo item que tem gerado muitas dúvidas quanto à sua aplicação e atendimento: O item 6.1.

Módulo Riscos do Negócio

Módulo Riscos do Negócio

O item 6.1 – Ações para abordar riscos e oportunidades, presente em normas tais como ISO 9001:2015 – Sistema de Gestão da Qualidade, ISO 14001:2015 – Sistema de Gestão Ambiental,  ISO 45001:2018 – Sistema de Gestão de Saúde e Segurança Ocupacional, ISO 50001:2018 – Sistema de Gestão de Energia e que, com certeza estará presente nas atualizações das demais normas ISO por fazer parte do anexo SL.

Este item exige que a organização faça uma análise contínua dos riscos e oportunidades do seu negócio, o objetivo é que toda a organização tenha uma mentalidade de risco ao planejar e implementar qualquer sistema de gestão.

Se fizermos uma análise do dia a dia da organização, o tempo todo estamos fazendo a gestão dos riscos e oportunidades, mesmo que de forma inconsciente. Quando um gestor decide investir tempo em estudar os seus concorrentes para saber como estar à frente deles no mercado, ele está minimizando o risco de perder clientes para este concorrente. Quando uma liderança decide que irá investir no desenvolvimento de um produto por perceber que ele está se tornando tendência no mercado, ela está potencializando uma oportunidade de crescimento do seu negócio.

Então, qual a novidade deste item?

A novidade é que esses riscos e oportunidades devem ser avaliados e, caso realmente sejam pertinentes, que a sua implementação seja planejada. São tantos riscos e oportunidades que surgem no dia a dia que, se a organização não souber o que priorizar, acabará se perdendo em meio a tanta informação. Torna-se necessário deixar uma cultura de gestão de riscos e oportunidades de forma inconsciente para uma gestão consciente e planejada, afim de que os objetivos do planejamento estratégico da organização seja alcançado.

Pensando em todo este contexto e em como otimizar a gestão de riscos e oportunidades das empresas, a Verde Ghaia criou o módulo Gestão de Riscos do Negócio em sua plataforma SOGI – Sistema Online de Gestão Integrada. O módulo Riscos do Negócio foi elaborado baseado na ISO 31000:2009 – Gestão de Riscos e nas demais exigências das normas ISO para o item 6.1.

Ao longo de sua trajetória no mercado, a Verde Ghaia criou metodologias que, não se preocupam apenas em estabelecer uma forma para atendimento de itens normativos, mas priorizam encaixar o contexto da organização no cumprimento destes itens, para que o Sistema de Gestão não seja algo que dê mais trabalho, mas sim um SGI que ajude a empresa a cumprir com seus objetivos. Criamos o módulo Riscos do Negócio dentro deste mesmo viés, o objetivo da ferramenta é auxiliar a empresa a determinar quais riscos e oportunidades precisam ser trabalhados para o desenvolvimento contínuo de sua organização.

Matriz de Riscos e Oportunidades

A Matriz de Riscos e Oportunidades demonstra através de uma rápida visualização quais são os riscos e oportunidades que precisam ser trabalhados o quanto antes de acordo com sua avaliação, bem como aqueles que já possuem ações estabelecidas:

Matriz de Riscos e Oportunidades - SOGI

O módulo Riscos do Negócio traz uma matriz de riscos e oportunidades, onde todos os riscos e oportunidades identificados, sejam do negócio, do produto, dos processos, requisitos legais, aspectos ambientais, dentre outras origens, estão registrados. E, como ressaltamos ao longo deste artigo, tão importante quanto o levantamento dos riscos e oportunidades de todas as origens possíveis, é a avaliação destes riscos e oportunidades, para que a empresa saiba em quais destes deve investir seu tempo e energia prioritariamente. É possível avaliar os riscos e oportunidade quanto à sua severidade, probabilidade e consequência e, neste ponto, a metodologia Verde Ghaia também traz um direcionamento em como fazer esta classificação e como reagir de acordo com o resultado apontado.

O módulo também possui gráficos que possibilitam visualizar de forma rápida a avaliação de todos os riscos e oportunidades quanto à severidade, probabilidade e consequência, os índices obtidos a partir desta avaliação, a quais áreas da empresa pertencem e suas respectivas origens:

Módulo Riscos do Negócio

Adquirir o módulo Riscos do Negócio é garantir que a sua organização gerencie os riscos e oportunidades da forma mais otimizada possível, de onde estiver, através de uma plataforma online que auxilia sua empresa a fazer com que o Sistema de Gestão esteja realmente integrado no dia a dia da organização.

A Verde Ghaia oferece diversas soluções para alavancar os resultados de seus clientes e manter a eficiência de seus negócios. Além do módulo Riscos do Negócio, para a gestão de riscos e oportunidades da organização, o sistema SOGI ainda oferece apoio em várias outras esferas do sistema de gestão através dos módulos:

LIRA: identificação e monitoramento de Requisitos Legais aplicáveis à organização.

GAIA: Gerenciamento de Aspectos e Impactos Ambientais;

PRSSO: Gerenciamento de Perigos e Riscos de Segurança e Saúde Ocupacional

TNC: Gerenciamento de Não Conformidades, com metodologia completa para realizar a tratativa.

Corporativo: Análise comparativa de indicadores de atendimento legal entre unidades de um mesmo grupo.

Documentos: Gerenciamento de documentos, formulários e registros para o controle do sistema de gestão ou dos processos;

Risco Legal: Identificação de penalidades correlatas aos requisitos aplicáveis à organização;

Licenças: Gestão de licenças e condicionantes;

Auditoria: Sincronização com o módulo LIRA para a realização de auditorias de conformidade l egal e replicação de não conformidades para o módulo TNC.

Fale com a gente e conheça a ferramenta

e-book sobre o módulo GRC - Risco, Governança e Compliance que auxilia no gerenciamento de normas, leis e requisitos legais.
Módulo GRC – Governança, Risco e Compliance

Softwares

Serviços

Certificações

A Verde Ghaia