Serviços
Universo de riscos de compliance nas empresas
GOVERNANÇA CORPORATIVA
Governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas. As boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum.
COMPLIANCE
O programa de Compliance contempla o conjunto de estratégias, ações e procedimentos para garantir que empresas e instituições estejam em conformidade com as regras internas e externas. Por meio do programa, são mapeadas legislações que precisam ser cumpridas e riscos que necessitam da elaboração de controles internos. São considerados riscos de Compliance: corrupção, lavagem de dinheiro, atos contra a concorrência, violação de dados pessoais, trabalhista, meio ambiente, etc. Atualmente, as necessidades do mercado demandam que a atividade de Compliance vá além de estabelecer normas internas e políticas. Um processo de Compliance serve para, além de adequar as atividades da empresa, gerar informações seguras a respeito de sua atuação e manter o negócio funcionando.
RISCOS REPUTACIONAIS
Quando uma empresa sofre uma crise devido a algum escândalo relativo ao descumprimento de legislações ou falta de controles internos em relação aos riscos de Compliance tem sido essencial a implementação de um comitê de crise, com passos a serem seguidos por todos sobre como conter ou minimizar o abalo reputacional sofrido pela empresa.
TREINAMENTOS
São essenciais para todas as empresas que querem uma governança corporativa e um programa de Compliance efetivos. Os treinamentos podem abranger o Código de Conduta/Ética e politicas das empresas, mas também outros temas relacionados a comportamentos, como questões relacionadas ao respeito no ambiente de trabalho (assedio moral, sexual e discriminação). Assim como para celebrar uma data especifica, como o dia de Compliance da empresa ou o Dia Internacional de Combate a Corrupção. Somente através dos treinamentos os colaboradores e a Alta Direção terão maior conhecimento sobre fazer o certo sempre.
LGPD
A Lei Geral de Proteção de Dados pessoais regula a coleta, tratamento, armazenamento e como deletar informações pessoais, sejam dos colaboradores das empresas, sejam de terceiros (clientes, fornecedores, sociedade em geral), além de cuidar principalmente da utilização e transferência destes dados. O processo de implementação de um Programa de LGPD requer o mapeamento de impacto, onde os riscos serão avaliados e mensurados. Após as devidas correções, se inicia a governança de LGPD, onde o papel do Comitê de Tratamento de Dados e do Encarregado/DPO (Data Protection Officer) são essenciais. O Encarregado/DPO não precisa ser um funcionário da empresa, mas um terceiro. Pensando no tratamento e na segurança da informação como um ativo indispensável na realização, operação e rentabilidade dos negócios.
LGPD PARA O MERCADO DE SEGURANÇA
O mercado de segurança possui peculiaridades especificas e uma implementação standard de um programa de LGPD não ira mapear todos os riscos que as empresas estão incorrendo. Mediante a expertise sobre este mercado, oferecemos um serviços customizado onde será avaliado desde o posicionamento das câmeras ate o treinamento dos operadores das mesmas. Os dados pessoais são protegidos por lei especifica e os departamentos de segurança devem ter uma implementação adequada a sua realidade.
ESG
Se existe algo que pode direcionar uma agenda sólida em ESG é o fato de existir um programa muito claro dos objetivos traçados pela empresa. Mudanças nesse mercado ocorrem o tempo todo e aqueles que desviam o foco toda vez que uma novidade aparece, perdem fôlego e a agenda começa a perder o sentido. Um programa de trabalho específico, precisa ter uma definição clara de objetivos onde a empresa deseja chegar. Se a empresa resolveu estabelecer uma meta macro para cada um dos pilares do ESG, tenha em mente que essas serão comunicadas, informadas e jamais redirecionadas (a não ser que percam realmente o sentido da aplicação). Essas metas devem ser SMART (Específica, mensurável, realizável, relevante e temporal) para garantir tanto o sentido quanto o engajamento dos envolvidos e ainda devem ser revisitadas com frequência sob o objetivo de manter-se com números atualizados. Somente dessa forma o programa ESG da empresa estará alinhado a necessidade de manter o foco e obter as melhorias necessárias. Sendo assim desenvolvemos politica alinhada com a visão e valores da empresa, mapeamos os riscos existentes, apoiamos no desenvolvimento de métricas e governança do programa de ESG.