Serviços especializados
para ajudar você e sua empresa

Saiba tudo sobre a Fourethics
Mapeamento das principais leis e normativos legais brasileiros, e das leis de aplicação extraterritorial a que a empresa deve respeito.

O inventário legal será entregue em formato de Quadro Cronológico e poderá incluir as normas internas da empresa e guias de boas práticas de conhecimento público (Ex. Questionário Pró Ética; ISO ABNT 19600:2014, ISO ABNT 37001:2016, DOJ - Evaluation of Corporate Compliance Programs).
Solicitar um orçamento
Identificação dos riscos aos quais a empresa está exposta vis-à-vis os principais normativos aplicáveis (Catálogo Regulatório).

Realizado pela análise de documentos (inclui avaliação do histórico de relatos registrados nos Canais de Denúncia da empresa), entrevista de pessoas chave e pesquisa de mercado (notícias públicas), esta última que visa conhecer as práticas do segmento do qual a empresa faz parte. Os riscos identificados são apresentados em Matriz de Risco, mensurados de acordo com sua probabilidade VS. severidade, com indicativo do risco residual, e recomendação(es) de ação(es) para sua gestão e mitigação.

Inclui o mapeamento de quantidade pré-determinada de processos críticos, como forma de conhecimento das principais fragilidades da empresa.
Solicitar um orçamento
Design, com base na ferramenta de gestão 5W2H, da estrutura do Programa de Compliance compatível com a natureza, porte, complexidade, desenho da estrutura organizacional, nível de risco e o modelo de negócio da empresa-cliente, em observância à sua estratégia de negócio e leis aplicáveis.

Uma vez aprovado pela empresa-cliente, o Planejamento é convertido em um Gráfico de Gantt (ou outra metodologia de gestão de projeto da escolha da empresa-cliente), acompanhado da descrição pormenorizada de cada uma das tarefas/ações, consequências, impactos esperados.

Inclui assessment in situ e análise das respostas a Questionário desenvolvido pela FourEthicsTM (Self-Assessment).
Solicitar um orçamento
Criação (ou revisão) do CoC - Código de Conduta (ou CoE – Código de Ética ou COEC – Código de Ética e Conduta) e Políticas complementares, em respeito à cultura/maturidade da empresa e políticas vigentes.

O Código, após aprovação do conteúdo, poderá ser entregue em layout gráfico para impressão pelo cliente (ref. a diagramação por designer gráfico, observando a identidade visual e pantone de cores da empresa-cliente).

São exemplos de Políticas Complementares ao Código de Conduta:
• Política Anticorrupção e de Relacionamento com Agentes Públicos;
• Política de Combate e Prevenção à Lavagem de Dinheiro e ao Financiamento ao Terrorismo;
• Política de Relacionamento com Partes Relacionadas;
• Política de Avaliação e Monitoramento de Terceiros;
• Política de não Retaliação;
• Política de Consequências e Medidas Disciplinares;
• Política de Investigações Corporativas;
• Política de Conflito de Interesses;
• Política de Patrocínio e Responsabilidade Social;
• Política de Controles Internos e Auditoria;
• Política de Hospitalidade e Entretenimento;

O conteúdo das políticas criadas ou revisadas será apresentado às pessoas/áreas pertinentes em formato de treinamento intensivo (única exposição com 30´ a 45´ de duração) e, quando a política abarcar quantidade significativa de pessoas/áreas ou toda organização, este será restrito a Treinadores (Compliance Champions designados para iniciativa Train the Trainers) ou convertido em mini treinamento online (“Pílula de Compliance”), cujo orçamento é apresentado à parte. O treinamento intensivo configura em educação continuada e não substitui os treinamentos online e presenciais eventualmente propostos pela FourEthics™ e/ou já oferecidos pela empresa.

Nota: A FourEthics™ poderá recomendar (i) a união de uma ou mais políticas, (ii) a substituição ou criação de outras políticas, como resultado do mapeamento legal e avaliação de risco, ou (iii) a restrição da abrangência de determinada política. Inclui até 2 (duas) revisões do conteúdo proposto, cujas sugestões devem ser apresentadas em até 1 (uma) semana da apresentação dos textos originais ou editados em atendimento à 1ª revisão.
Solicitar um orçamento
Criação ou revisão dos procedimentos que operacionalizam as políticas da empresa (Desk Manuals). São apresentados em fluxogramas e/ou texto corrido.

Os procedimentos poderão ser construídos ou disponibilizados em sistema online que permita a devida integração dos fluxos e conexão com softwares/sistemas utilizados pela empresa, de modo a envolver as pessoas/áreas pertinentes, permitir a programação de alertas de não observância do atendimento de determinado fluxo e/ou sua consequência, e garantir a centralização das informações.

Restrito às políticas criadas ou revisadas pela FourEthicsTM, que poderá recomendar a integração de procedimentos ou sua divisão para garantia do respeito às rotinas e cultura da empresa, ou em reflexo às boas práticas de mercado.

Nota: Inclui até 2 (duas) revisões do conteúdo proposto, cujas sugestões devem ser apresentadas em até 1 (uma) semana da apresentação dos textos originais ou editados em atendimento à 1ª revisão.

Solicitar um orçamento
Apreciação da descrição do cargo, responsabilidades e linha de reporte do Compliance Officer e sugestão de melhorias, se aplicável, para atendimento das diretrizes legais e boas práticas de mercado, e garantia da autonomia e independência necessárias à função.
Solicitar um orçamento
Desenvolvimento, aplicação e análise de Questionário de Conflito de Interesses, que busca identificar situações de potencial risco de sobreposição de interesses pessoais, ou de terceiros, aos interesses da empresa. O Questionário é desenvolvido à luz das políticas internas, leis aplicáveis e orientações/interesses do Cliente, e inclui, mas não se limita, ao reconhecimento de Pessoas Politicamente Expostas (PEP).

Contemplará, se necessário, conceitos e definições que permitirão o esclarecimento das perguntas*. Inclui a apreciação das respostas individualizadas e em grupo, e orientações de tratamento e/ou gestão do conflito eventualmente identificado.

Nota: A FourEthics™ poderá recomendar a realização de Campanha de COI a fim de garantir, pela exemplificação de situações relativas ao negócio, a integral compreensão do significado do termo “conflito de interesse”.
Solicitar um orçamento
Técnicas de comunicação corporativa integradas às ações de Governança Corporativa e Compliance, que objetivam a otimização e eficiência dos trabalhos das áreas, sua adequação ante o ambiente em que a empresa se insere e conhecimento das especificidades dos diversos públicos com os quais se relaciona, além da compreensão da cultura interna e dos mercados onde a empresa realiza negócios.

Configura-se pela concepção de estratégias que visam o desenvolvimento ou gerenciamento da reputação corporativa e do corpo diretivo, pela criação de campanhas de divulgação do Programa de Compliance ou iniciativas da área, promoção da existência e confiabilidade do Canal de Denúncias, relacionamento com stakeholders, relações com o governo e gerenciamento de crise.

Nota: Inclui até 2 (duas) revisões do proposto, cujas sugestões devem ser apresentadas em até 1 (uma) semana da apresentação dos textos originais ou editados em atendimento à 1ª revisão.
Solicitar um orçamento
Concepção da estrutura e das normas de funcionamento do órgão, em sinergia com outros Comitês eventualmente existentes e operantes; criação dos fluxos de atividades, das regras para nomeação dos membros e sua rotatividade; sugestão da responsabilidade dos integrantes em referência à senioridade e respectivos job descriptions.
Solicitar um orçamento
Assessoria aos gestores (funções de coordenação, proprietários do risco), na busca pelos controles adequados em seus processos, relativo à 1ª linha de defesa, que inclui controles de gerência e medidas de controle interno. Contempla a avaliação dos resultados do plano de ação estabelecidos para cada um dos riscos identificados nos processos.
Solicitar um orçamento
Aula expositiva acerca das boas práticas de Compliance. Inclui noções gerais das leis contempladas no Programa, diretrizes do Código de Ética e Conduta e suas políticas complementares; criação de apresentação em PowerPoint; registro da iniciativa (Lista de Presença e imagens); e emissão de Certificado de Participação.
Solicitar um orçamento
Conversão do conteúdo do Código de Conduta, ou outra política de interesse, em vídeo aula ou em treinamento online usando quaisquer das técnicas arte em movimento, telestration, arte em movimento, vídeo com fotos ou vídeo com vídeos, e criação de “pílulas de Compliance” (1 a 2 minutos) para garantia da educação continuada.

Inclui, dentre outras coisas e quando necessário, narração de locutor profissional, no idioma português*, design gráfico (identidade visual, GCs, letterings).

Nota: A técnica escolhida como a mais indicada para a disseminação do conteúdo determinará a duração do vídeo.
*Áudio em outro idioma idioma e/ou legenda cotados à parte.
Solicitar um orçamento
Entrevista exploratória destinada à identificação do perfil do entrevistado (ex. nível de consciência ética), candidato a cargo na empresa ou integrante do Quadro de Funcionários.

Toda entrevista é feita respeitando a dignidade do entrevistado, preservando, dentro de limites razoáveis, a sua identidade e vontade (relativo ao direito de silêncio, interrupção da conversa e/ou qualquer tipo de ação não colaborativa). Também, adotando as medidas de salvaguarda necessárias à preservação da empresa, resguardando-a de eventual ação trabalhista e/ou de danos morais.

Objetivos:
- Orientar o processo de contratação ou promoção de colaboradores da empresa-cliente, pela avaliação do seu histórico reputacional, perfil comportamental e quociente de inteligência vis-à-vis às impressões extraídas de entrevista técnica, no intuito de identificar a resiliência ética do entrevistado;

- Compor o processo de contratação da empresa-cliente, subsidiando a tomada de decisão de informações que sugerem o nível moral do entrevistado, sua predisposição a seguir regras, prevenindo situações de fraude, corrução e/ou comportamentos discriminatórios ou abusivos.

Modus Operandi:
A avaliação comportamental, da resiliência do candidato/profissional é feita pela comunhão de alguns fatores:
a) Entrevista: prática clínica na análise do comportamento associada à técnicas de recursos humanos Comunga, dentre outras coisas, avaliação da comunicação verbal versus a gestual.
b) Teste Comportamental: metodologia homologada pelo Sistema de Avaliação de Testes Psicológicos do Conselho Federal de Psicologia (BIG Five ou outra)
c) Teste de Inteligência: para o fim desejado, objetiva verificar a habilidade de pensar e raciocinar do Entrevistado, eventuais limitações que comprometeriam o desempenho de suas funções ou que poderia levá-lo a atuar de forma indevida para ocultar/encobrir suas deficiências ou para garantir o atingimento das metas determinadas pela empresa.

Considerações Adicionais:
Essa atividade pode ser comungada com Pesquisa de Conflito de Interesses (COI Questionnaire), que visa o conhecimento de situações de potencial risco, tal como a participação, na condição de sócio ou funcionário do alto escalão, em concorrente da empresa-cliente, exercício de função/cargo público conflitante ou impedimento em função de quarentena.

Também, com background check básico, diligência caracterizada pela mineração e curadoria de dados públicos e que permite o conhecimento preliminar da trajetória e histórico reputacional do profissional.
Solicitar um orçamento
Assessoria técnica em Compliance e controles internos, realizada por profissionais com experiência e vivência em empresas de grande porte, multinacionais e em momentos de crise (Ex. Unfair Play, Lava Jato, Máfia das Próteses, dentre outros).

Inclui a orientação das atividades do dia a dia, emissão de opinião técnica e realização de reuniões para assistência nas diligências rotineiras.
Solicitar um orçamento
Desenvolvimento do corpo diretivo e outros profissionais líderes para que atuem como Compliance Champions, promotores do Programa de Compliance, guardiões das políticas da empresa (relativo, mas não limitado, ao Tone of the Top). Inclui orientação individualizada de pessoas-chave: área de comunicação (mídia, relações com o investidor), investigação, recursos humanos.
Solicitar um orçamento
Análise (i) dos fluxos, (ii) acessos e regras de exceção, (iii) efetividade do plano de comunicação (relativo ao incentivo de uso da ferramenta, confiabilidade e seu correto uso), (iv) eventual backlog de registros, (v) perfil dos registros (apócrifo X identificado, preocupações relativas a questões externas/terceiros X internas/colaboradores, área/departamento com maior quantidade de relatos, etc.), (vi) adequabilidade do questionário online, (vii) qualidade do atendimento via telefone, dentre outras coisas.

Inclui a emissão de parecer com recomendações de melhoria.

Nota: A FourEthics™ também realiza a diligência preliminar dos relatos registrados no Canal operacionalizado por terceiro, que configura na análise primária do conteúdo, interação com denunciante para coleta de informações complementares ou esclarecimentos de questões obscuras, e apresentação de estratégia de investigação. Não inclui a aplicação de ferramentas e técnicas de investigação, serviços estes contratados mediante demanda (on demand).
Solicitar um orçamento
Avaliação e condução de testes da adequabilidade dos processos, procedimentos e controles internos implementados, e da sua observância pelas pessoas/áreas pertinentes.
Solicitar um orçamento
Avaliação da estrutura do Programa de Compliance, sua adequabilidade diante da natureza da atividade da empresa, porte, complexidade, desenho da estrutura organizacional, nível de risco, estratégias e leis a que deve respeito. Configura-se no levantamento dos processos e procedimentos de Compliance e de prevenção às más práticas que podem gerar prejuízo de ordem operacional, financeira e/ou reputacional; conhecimento de sistemas e mecanismos adotados pela empresa; práticas costumeiras não consubstanciadas em políticas e sua cultura (valores e comportamentos compartilhados por colaboradores e, eventualmente, por terceiros que atuam em favor da empresa); condução de entrevistas especializadas; validação das leis e normativos a que a empresa deve respeito; realização de benchmarking e identificação das melhores práticas aplicadas ao segmento do qual a empresa faz parte. Referenciado pelas diretrizes da ISO ABNT 37001: 2016, ISO ABNT 19600 : 2014;

Nota: Esse trabalho poderá ser sintetizado pelo preenchimento, pela empresa-cliente, de Questionário de Diagnóstico desenvolvido pela FourEthics™ (Self- Assessment Questionnaire), cujo cálculo da maturidade é feito automaticamente e apresentado em Dashboard que permite, dentre outras coisas, o comparativo da aderência ética entre departamentos ou o histórico evolutivo das iniciativas de compliance. O questionário é dividido em duas partes: (a) perguntas padrão, aplicáveis a qualquer segmento; (b) perguntas específicas, construídas de acordo com a natureza da atividade da empresa.
Solicitar um orçamento
Avaliação da adequabilidade e eficiência dos sistemas de tecnologia e de proteção à informação da empresa-cliente, incluindo mas não se limitando às informações pessoais (relativo à LGPD, GDPR).

Inclui a análise (i) dos riscos operacionais de tecnologia e segurança da informação, relacionados aos processos e projetos que possam impactar a integridade, disponibilidade e confidencialidade da empresa-cliente, normas internacionais e boas práticas de mercado; (ii) da estrutura de hardware, restrita aos equipamentos destinados a operacionalizar os sistemas implantados; (iii) da infraestrutura de TI, composta da estrutura física e lógica da rede local (LAN) e rede externa (WAN), a estrutura de cabeamento e fibra ótica, o datacenter e todo o processo de controle de acesso ao ambiente de dados e controles dos ativos de TI da organização; (iv) da estrutura de sistemas (softwares) utilizados (cardápio de sistemas); (v) da efetividade dos controles internos.

Também, a apreciação da compatibilidade do sistema de infraestrutura de TI às particularidades da empresa (tamanho, natureza da atividade, etc.); inter-relação entre sistemas proprietários e de terceiros e respectiva segurança da propriedade intelectual, da informação própria e de terceiros (incluindo os dados pessoais protegidos pela legislação nacional e europeia); pertinência do plano de continuidade do negócio, quando existente; e coesão e atualidade das políticas vigentes.

Contempla, também, a avaliação do perfil da equipe e de competência dos profissionais envolvidos nas atividades de gestão administrativa tecnológica e da segurança da informação; e diagnóstico do sistema de gestão documental (físico e digital).

Referências: ISO/IEC 27000:2018 (Sistema de Gerenciamento de Segurança da Informação); ABNT NBR ISO/IEC 38500:2018 (Tecnologia da Informação - Governança da TI); ISO/IEC 20000 (Gestão de Serviços de TI); ABNT NBR ISO 22301:2013 (Sistema de Gestão de Continuidade de Negócios); ITIL - Information Technology Infrastructure Library (conjunto de melhores práticas sugeridas para garantir a qualidade nos processos de TI)

Modus Operandi: Entrevistas, testes remotos e in situ, Self Assessment

Entregáveis:
- MGTI – Mapeamento e Gestão da Tecnologia da Informação (quantidade de processos a serem mapeados pré-definidos);
- Impacto do TI no Negócio/Diagnóstico por meio de BIA (Business Impact Analysis) e Cybersecurity;
- Redefinição de Perfis de Acesso;
- Nível de Maturidade Tecnológica (inclui Gap Analysis à luz das normas de referência);
- Nível de Aderência às Leis de Proteção de Dados;
- Listagem de problemas de TI/Mapa de Riscos: segurança, customização, barreiras, limitações, deficiências, falhas;
- Laudo de Adequabilidade de Gestão Documental Física e Tecnológica;
- Plano de Melhorias (PDCA – Plan, Do, Check & Act).

Nota: A avaliação dos sistemas proprietários pode incluir exame da sua qualidade e apuração de eventuais inconsistências em decorrência de imperícia, negligência (falha na composição do código e “fechamento de portas de acesso”) ou má fé, que podem resultar em exposição dos mesmos à agentes maliciosos internos ou externos (hackers ou crackes), colocar em risco as atividades da empresa, caso tenham o funcionamento interrompidos ou sejam retirados do ar, ou gerar dano à terceiro.

A análise tecnológica dos sistemas proprietários ou criados em co-design poderão ser complementados por Diagnóstico de Proteção de Patentes, serviço realizado pelo escritório parceiro Remer, Villaça e Nogueira Advogados (“RVN”).

A análise dos sistemas de terceiros inclui a apreciação dos termos dos contratos firmados e medidas adotadas pelas empresas terceiras para adequação às leis de proteção de dados; existência de provedor de serviços de mesmo padrão/nível técnico, caso observada a necessidade de substituição do terceiro (relativo ao Plano de Contingência e Continuidade dos Negócios).
Solicitar um orçamento
Plano de Melhorias: Proposta de iniciativas que visam a revisão das infraestruturas, práticas e rotinas, de modo a garantir aderência às normas e diretrizes de referência, reduzindo a exposição da empresa a eventos decorrentes de falha ou resultantes da inadequabilidade dos sistemas de segurança, dos controles internos.

Gestão Administrativa Tecnológica: definição de metas, planejamento contínuo, controle permanente das tecnologias dinâmicas (gerenciamento a resposta da empresa à introdução de novas tecnologias) e das tecnologias estabilizadas (gerenciamento dos recursos da empresa para o uso mais eficiente), organização, barreiras.

Inclui:
- Criação (ou revisão) de Políticas de Acesso;
- Criação (ou revisão) Termo de Uso da Internet, Rede Corporativa, Computadores e Utilização de E-mails Corporativos;
- Política de Segurança da Informação (PSI) – inclui orientações para acesso remoto;
- Política de Controle de Acesso Lógico e Termo de Responsabilidade;
- Política de Proteção de Dados;
- Política de Uso de Dispositivos Móveis Pessoais (BYOD- Bring Your Own Device), se aplicável/ recomendável;
- Política de Resposta a Incidentes;
- Política de Descarte, Retenção de Informações e Backups;
- Orientação aos aplicadores/guardiões das políticas em comento (“Train the Trainers”), quando à operacionalização das diretrizes, fiscalização da sua aplicação e disseminação do conteúdo;
- Assistência na criação e implementação (ou revisão) das rotinas relativas à operacionalização das políticas listadas e outras vigentes na empresa-cliente (relativo aos controles internos controles);

Nota: A FourEthics™ poderá recomendar a união de uma ou mais políticas, a substituição ou criação de outras políticas. Inclui até 2 (duas) revisões do conteúdo proposto, cujas sugestões devem ser apresentadas em até 1 (uma) semana da apresentação dos textos originais ou editados em atendimento à 1ª revisão.
Solicitar um orçamento
Gerenciamento dos projetos de Compliance Anticorrupção/AML-T e/ou Compliance Digital e/ou inteligência empresarial, eventuais interdependências, com base nas premissas do Guia Project Management Body of Knowledge – PMBOK:

- Gerenciamento de Integração: objetiva identificar, definir, combinar, unificar e coordenar os diversos processos e atividades do gerenciamento de projetos;
- Gerenciamento de Escopo: etapa dedicada à delimitação do trabalho contratado, inibindo modificações que não fazem parte do escopo pré-determinado;
- Gerenciamento do Tempo: permite o cumprimento dos prazos (SLA);
- Gerenciamento de Custos: viabiliza a aderência ao orçamento previamente acordado (inclusive de despesas, em respeito às políticas da empresa);
- Gerenciamento de Qualidade: possibilita que o projeto seja executado de acordo com as necessidades previamente apontadas, dentro de um controle interno de padrões e regras;
- Gerenciamento de Recursos Humanos: administração e supervisão dos processos que organizam e distribuem as funções de cada membro da equipe participante do projeto;
- Gerenciamento das Comunicações: coordenação de todas as informações pertinentes ao projeto, especificando quando e para quem estas devem ser liberadas;
- Gerenciamento de Risco: concentra todos os processos de identificação, análise, respostas, monitoramento e controle, além do planejamento dos riscos de um projeto;
- Gerenciamento de Aquisições: define todos os produtos ou serviços que devem ser adquiridos para o desenvolvimento do projeto.

Inclui constituição e participação em Comitê de Controle de Mudanças, acompanhamento do Planejamento Plurianual de Mapeamento de Processos.
Solicitar um orçamento
Mapeamento de processos, criação ou revisão de macro processos e assessoria às equipes de Compliance Anticorrupção e AML-T, Compliance Digital e/ou Governança Corporativa na criação dos respectivos processos e procedimentos que operacionalizam as políticas da empresa; proposta e execução do Planejamento Plurianual de Mapeamento de Processos.

São apresentados em fluxogramas e/ou texto corrido.

Referência: APQC - American Productivity & Quality Center – PCF – Process Classification Framework
Solicitar um orçamento
Normas técnicas
Orientação das atividades de criação e implementação (ou revisão) de Compliance Geral, Compliance Digital e/ou Governança Corporativa, a fim de garantir sua aderência às normas ISO/IEC 27000:2018, ISO/IEC 38500:2018, ISO/IEC 20000-1:2018, ISO ABNT NBR 31000:2018.

Teste de aderência às normas, por amostragem, com base em metodologia de Gap Analysis.
Solicitar um orçamento
Inteligência Empresarial
Acompanhamento completo de computador corporativo/das atividades do usuário-alvo (monitorização forense) no intuito de avaliar o comportamento digital de colaborador, eventual atividade contrária aos interesses da empresa, ócio e/ou inobservância às leis e políticas que devem ser observadas.

Consiste na captura e análise de informações, tais como: e-mail/Webmail, Chat/mensagens instantâneas, websites visitados, aplicativos e programas usados e/ou instalados, dados digitados, pesquisas on-line, transferência de arquivos e rastreamento de documentos.

Nota: Importante a designação de profissional de TI de confiança da empresa-cliente, que atuará como facilitador de acesso remoto às máquinas de interesse.
Solicitar um orçamento
Cópia de dispositivo corporativo de armazenamento digital (“clonagem” ou “imagem forense” do dispositivo original) para análise de conteúdo existente e/ou descartado e identificação do perfil comportamental do usuário da máquina de onde extraído, eventual desvio de conduta.

Nota: Poderá ser necessário o acesso físico à máquina do colaborador alvo de inspeção, que será feito pela aplicação de estratégia que garanta o sigilo da iniciativa. A FourEthics™ orientará o Cliente na escolha das palavras-chave (6 a 8 no total) que otimizarão os trabalhos.

A FourEthics™ não garante a qualidade e integralidade de cópias realizadas pelo Cliente e esclarece que tal ação poderá prejudicar a qualidade dos seus trabalhos, bem como resultar no questionamento, em juízo, da licitude e legitimidade da prova, resultando, inclusive, na contaminação de provas conexas, integrantes/levantadas no mesmo processo de apuração.
Solicitar um orçamento
Interlocução com pessoas de interesse, (i) exploratória para ajudar a compor a problemática de uma investigação ou para identificar o perfil do entrevistado, (ii) interrogatória que visa buscar a admissão ou confissão de não conformidade, ou omissão diante do seu conhecimento. Ambas entrevistas também objetivam a coleta de elementos necessários ao entendimento ou confirmação da potencial má conduta registrada nos Canais de Denúncia da empresa, identificadas pela auditoria ou departamento de compliance e/ou apontada pelas autoridades.

Toda entrevista é realizada em respeito à dignidade do entrevistado, preservando, dentro de limites razoáveis, a sua identidade e vontade (relativo ao direito de silêncio, interrupção da conversa e/ou qualquer tipo de ação não colaborativa). Também, adotando as medidas de salvaguarda necessárias à preservação da empresa-cliente, resguardando-a de eventual ação trabalhista, de danos morais e/ou de qualquer outra natureza.

As entrevistas são conduzidas por 2 (dois) profissionais: Entrevistador e Auxiliar de Entrevista.

Nota: A FourEthics™ não tem como garantir, nem intenciona garantir, que os profissionais vinculados ao Cliente com os quais interagir não adotarão quaisquer medidas judiciais contra a empresa-cliente.

A recusa do Entrevistado em participar da entrevista, a negativa de resposta a determinada pergunta ou o desejo de encerramento da conversa, antes do seu fim, não resultarão em qualquer penalidade à FourEthics™ que receberá o valor integral pelos serviços prestados.
Solicitar um orçamento
Supervisionamento in situ e durante período pré-determinado (diligências em campo) que visa identificar/ comprovar, dentre outras coisas, padrão de vida incompatível com a renda do colaborador, associação ou prática indevida, atividades contrárias às leis concorrenciais.

No intuito de garantir a efetividade do projeto e preservar a integridade dos executores, em toda ocasião e independentemente da severidade e/ou complexidade da situação a ser apurada, 2 (dois) profissionais são designados para a operação.
Solicitar um orçamento
Infiltração na empresa por agente de investigação (“undercover agent”) que assumirá cargo fictício a fim de interagir com os colaboradores e eventuais agentes externos, avaliar rotinas, padrões de comportamento e identificar má conduta individual ou de grupo (quadrilha). Objetiva a obtenção de elementos probatórios relacionados a fatos supostamente criminosos relacionados à empresa-cliente e, via de regra, realizados nas suas dependências.

Nota: O uso de nome fictício nas interações com os colaboradores ou terceiros que atuam em nome da empresa não configura, em nenhuma hipótese, em crime de falsidade ideológica, uma vez que se trata de encenação.
Solicitar um orçamento
Metodologia de avaliação dos representantes da empresa-cliente – colaboradores ou terceiros que atuam em nome/ por ordem da empresa (ex. Correspondentes)-, que se dá pela simulação de interesse na aquisição de produtos e/ou serviços, sendo realizada de forma anônima. Pode ser realizada in situ (visitas ao estabelecimento da empresa-cliente ou do terceiro que atua em seu favor), via atendimento telefônico, online, canais de venda e quaisquer outros meios de interação entre a empresa e consumidor.

Objetivo: verificar a observância dos processos e procedimentos da empresa e leis pertinentes, a técnica, o comportamento/postura do(s) Pesquisado(s).

Nota: O uso de nome fictício nas interações com os colaboradores ou terceiros que atuam em nome da empresa não configura, em nenhuma hipótese, em crime de falsidade ideológica, uma vez que se trata de encenação.
Solicitar um orçamento
Revisão (ou proposta) da disposição das câmeras de segurança e vigilância, regras de acesso às gravações e de armazenamento, e publicidade do poder de fiscalização do empregador.

Nota: Não estão inclusas as câmeras de segurança e equipamentos acessórios, cuja aquisição deverá ser feita pela empresa-cliente. A FourEthics™ poderá assessorar a empresa-cliente na escolha das tecnologias, cotação de preços, bem como na fiscalização dos serviços de instalação.
Solicitar um orçamento
Análise preliminar de todos os reportes registrados no Canal de Denúncias, comunicados ao Compliance Officer ou líderes de área; interação com denunciantes para esclarecimento de aspecto obscuro ou contraditório, solicitação de informações complementares; sugestão de estratégia para apuração do fato/proposta de Plano de Trabalho de Investigação e orientação de equipe interna*, quando a atividade investigativa não for realizada pela própria FourEthicsTM; retorno ao denunciante.

* A orientação da investigação por equipe interna da empresa-cliente está restrita a questões de menor complexidade, cuja severidade, impactos ou partes envolvidas não exijam a condução da atividade por agente externo. A FourEthics™ não realiza transferência de know-how, pelo que determinadas técnicas, metodologias investigativas, sistemas e ferramentas de investigação utilizados pela empresa são protegidos por nossas políticas.
Solicitar um orçamento
Estudo da potencial não conformidade – informações registradas no Canal de Denúncias da empresa, levadas ao conhecimento da área de Recursos Humanos, Compliance ou a líder de equipe, identificadas em processo de auditoria ou testes de conformidade - e proposta de metodologia de investigação, contendo, no mínimo:

- Extensão: atividade interna versus atividade externa; ações restritas a colaborador da empresa versus envolvimento de terceiro; pessoas que serão objeto de investigação e/ou que poderão contribuir com a apuração do fato (investigados, testemunhas e terceiros relacionados);
- Mecanismos: métodos de identificação e coleta de evidências (inclui estimativa dos resultados esperados);
- Fases: etapas do processo de investigação (objetiva, inclusive, a gestão de orçamento, controle de SLA);
- Riscos legais primaciais.*

* O apontamento de riscos legais é atividade meio e não fim, voltada à orientação dos especialistas da FourEthics™, pelo que não se sobrepõem ou dispensa orientação técnica da área jurídica da empresa ou de terceiro por esta contratado.
Solicitar um orçamento
Estudo das evidências identificadas e reunidas pela empresa-cliente e emissão de Relatório Final ou Parecer contento entendimento do fato e das provas apresentadas, recomendação de medida disciplinar adequada à severidade do fato e medidas necessárias à revisão de processos e procedimentos, de modo a evitar reincidência da má conduta.

Nota: A necessidade de contratação de software de processamento de dados, quando licença da empresa-cliente não é cedida à FourEthics™, é cotada à parte.

A FourEthics™ não se responsabiliza pela integralidade e qualidade das evidências coletadas pela empresa-cliente, tampouco pela licitude dos protocolos investigativos aplicados.
Solicitar um orçamento
Seleção e avaliação de conteúdo resultante de monitoramento de informações divulgadas nos veículos de comunicação nacionais, mídia online, impressa, canais de vídeo, rádio e TV.

O monitoramento é feito pela combinação de palavras-chave previamente acordadas com o Cliente e pode ser referente a:

- Dados passados: informações online relativas a um determinado intervalo de datas;
- Dados dinâmicos: informações que estão circulando nas mídias e redes sociais, e que podem ser extraídas diariamente ou, em fase de gestão de crise, serem obtidas quase que em tempo real, em intervalos de minuto.

Aplicabilidade:
- Gestão de Crise: fiscalização das veiculações relacionadas à empresa-cliente, a fim de permitir tempestiva resposta, a aplicação de estratégia de contenção dos efeitos negativos relacionados;
- Monitoramento de mídia negativa de parceiros de negócios e comerciais: permite a identificação de aspectos que podem resultar na descontinuidade da parceria, em mancha à reputação da empresa-cliente.
Solicitar um orçamento
Processo de auditoria especial, voltado à detecção de irregularidades e/ou fraudes, que engloba aspectos jurídicos, financeiros, processuais, informativos e tecnológicos.

Realizado por equipe multidisciplinar de profissionais que terão atuação específica diante da potencial não conformidade, contribuindo para a prevenção e a redução de riscos na empresa-cliente, ou tratamento/correção de situações que podem resultar em prejuízos de ordem operacional, financeira ou reputacional.

Inclui:
- Mapeamento e avaliação de processos e técnicas de avaliação e classificação de risco, tanto dos processos manuais quanto dos sistemas de informações corporativos;  Análise das contas e respectivas conciliações, e relatórios emitidos (relativo à acuracidade dos registros financeiros).

Nota: Os trabalhos de auditoria forense são otimizados quando antecedidos pela Duplicação Forense de HD Corporativo e Análise e Vigia de Estação de Trabalho que permitem o direcionamento dos trabalhos.
Solicitar um orçamento
Identificação de ataques (i) puros ou próprios abrangendo sistemas informatizados, banco de dados, arquivos ou terminais (computadores, smartphones ou tablets) que são atacados por agentes mal-intencionados, após identificação de vulnerabilidade; (ii) impuros ou impróprios, abrangendo ataques onde o dispositivo tecnológico é utilizado como meio para a prática do delito, propiciando a sua execução ou o seu resultado.

Protocolos:
- Pentest Black Box Externo Compliance;
- Pentest Black Box Externo Advanced;
- Red Team;
- Pentest Black Box & Gray Box em Aplicação Web;
- Pentest Black Box & Gray Box em Mobile App.
Solicitar um orçamento
Background Check
Também denominada Pesquisa Básica, configura na identificação, compilação e análise de informações de Pessoa Física, tais como: informações gerais (dados pessoais, de residência e contatos); criminais (ocorrências pregressas e atuais, se disponíveis); restrições consignadas em listas restritivas (Ex. CEIS, OFAC); identificação se se trata de Pessoa Politicamente Exposta (PEP).

Nota: Toda pesquisa é feita pela integração de inteligência artificial e humana, e, em toda ocasião, sempre nos limites permitidos por lei.
Solicitar um orçamento
Também denominada Pesquisa Intermediária, configura na identificação, compilação e análise de informações de Pessoa Física, tais como: informações gerais (dados pessoais, de residência e contatos); criminais (ocorrências pregressas e atuais, se disponíveis); registros nos tribunais e órgãos do Estado de residência do(a) Pesquisado(a); restrições consignadas em listas restritivas (Ex. CEIS, OFAC); participação em empresas; rede de relacionamentos (familiares e vizinhos); restrição financeira; identificação se se trata de Pessoa Politicamente Exposta (PEP); pesquisa primacial com base na mídia eletrônica. Inclui a pesquisa de antecedentes (listas restritivas) das empresas em que o pesquisado integrar o Quadro Societário informado perante a Receita Federal do Brasil e pessoas relacionadas identificadas na busca livre de mídia.

Nota: Toda pesquisa é feita pela integração de inteligência artificial e humana, e, em toda ocasião, sempre nos limites permitidos por lei.

As verificações são comprovadas pelas CND - Certidões Negativas públicas que acompanham o Relatório.

A identificação de pessoas relacionadas respeita o sigilo fiscal e legislação brasileira, que obriga apenas a indicação do nome da mãe nos registros de nascimento. Portanto, a FourEthics™ não se obriga a identificar parentes em linha reta ou colateral que não sejam identificáveis em documentos público (relacionado à pesquisa livre de mídia).
Solicitar um orçamento
Também denominada Pesquisa Avançada, configura na identificação, compilação e análise de informações de Pessoa Física, tais como: informações gerais (dados pessoais, de residência e contatos); criminais (ocorrências pregressas e atuais, se disponíveis); registros nos tribunais e órgãos do Estado de residência do(a) Pesquisado(a); restrições consignadas em listas restritivas (Ex. CEIS, OFAC); participação em empresas; rede de relacionamentos (familiares e vizinhos); restrição financeira; identificação se se trata de Pessoa Politicamente Exposta (PEP); pesquisa primacial com base na mídia eletrônica; levantamento patrimonial disponível em registros públicos (bens móveis e imóveis), e trabalho de campo para mapeamento de bens e estudo de estilo de vida.

Inclui a pesquisa de antecedentes (listas restritivas) das empresas em que o pesquisado integrar o Quadro Societário informado perante a Receita Federal do Brasil e pessoas relacionadas identificadas na busca livre de mídia.

Nota: Toda pesquisa é feita pela comunhão de inteligência artificial e humana, e, em toda ocasião, sempre nos limites permitidos por lei.

As verificações são comprovadas pelas CND - Certidões Negativas que acompanham o Relatório. A identificação de pessoas relacionadas respeita o sigilo fiscal e legislação brasileira, que obriga apenas a indicação do nome da mãe nos registros de nascimento. Portanto, a FourEthics™ não se obriga a identificar parentes em linha reta ou colateral que não sejam identificáveis em documentos público (relacionado à pesquisa livre de mídia).
Solicitar um orçamento
Também denominada Pesquisa Básica, configura na identificação, compilação e análise de informações de Pessoa Pessoa Jurídica, tais como: dados gerais da empresa e identificação de seus sócios, conforme RFB ou órgão correspondente em outro país*; registro da empresa e/ou de seus sócios em listas restritivas nacionais e internacionais; identificação se os sócios são Pessoa Politicamente Expostas (PEP).
Solicitar um orçamento
Também denominada Pesquisa Intermediária, configura na identificação, compilação e análise de informações de Pessoa Jurídica, tais como: identificação de estrutura societária e suas eventuais alterações, de filiais e unidades operacionais, participação em outras empresas e a natureza das atividades das mesmas; situação Fiscal (Federal, Estadual ou Municipal) e financeira; processos judiciais nas comarcas de registro; pesquisa reputacional com base em mídia eletrônica; análise de listas restritivas locais e internacionais (ex. CNEP, OFAC, EU); exame do histórico reputacional dos sócios integrantes do Quadro Societário informado perante a Receita Federal do Brasil, configurado pela análise de listas restritivas, confirmação se as pessoas físicas identificadas enquadram-se no conceito de Pessoas Politicamente Expostas (PEP) e se elas detêm registros criminais (atuais e pregressos, quando existentes).

Nota: Toda pesquisa é feita pela integração de inteligência artificial e humana, e, em toda ocasião, sempre nos limites permitidos por lei.

As verificações são comprovadas pelas CND - Certidões Negativas públicas que acompanham o Relatório.
Solicitar um orçamento
Também denominada Pesquisa Avançada, configura na identificação, compilação e análise de informações de Pessoa Jurídica, tais como: identificação de estrutura societária e suas eventuais alterações, identificação de filiais e unidades operacionais, situação Fiscal (Federal, Estadual ou Municipal) e financeira; processos judiciais nas comarcas de registro; pesquisa reputacional com base em mídia eletrônica; análise de listas restritivas locais e internacionais (ex. CNEP, OFAC, EU); levantamento patrimonial disponível em registros públicos e/ou identificados em diligências de campo (contemplando bens móveis, imóveis e participação em empresas).

Exame do histórico reputacional dos sócios integrantes do Quadro Societário informado perante a Receita Federal do Brasil, configurado pela análise de listas restritivas, confirmação se as pessoas físicas identificadas enquadram-se no conceito de Pessoas Politicamente Expostas (PEP) e se elas detêm registros criminais (atuais e pregressos, quando existentes).

Nota: Toda pesquisa é feita pela integração de inteligência artificial e humana, e, em toda ocasião, sempre nos limites permitidos por lei.

As verificações são comprovadas pelas CND - Certidões Negativas que acompanham o Relatório.
Solicitar um orçamento
INTERIM MANAGEMENT & TRANSITION MANAGEMENT
Cobertura de Compliance Officers – Interim Management & Transition Management - no caso de interrupções temporárias, planejadas ou não. Inclui, quando necessário: (i) substituição temporária de Compliance Officers; (ii) reforço de time de Compliance para execução de projetos; (iii) participação em Comitês de Gestão de Riscos e Compliance, e Comitês de Produtos/Serviços e Iniciativas de Negócios; (v) estruturação da área/ departamento de compliance; e (vi) assessoramento na contratação e formação de um Oficial de Compliance.
Solicitar um orçamento
Participação, como conselheiro independente (Advisor/ Independent Member of Committee), nas reuniões mensais e extraordinárias do Comitê de Ética/ Compliance, Risco, Novos Produtos e Auditoria. A responsabilidade na atuação de conselheiro respeitará os princípios contidos no documento Comitê de Ética do Cliente – Estrutura e Funcionamento, quando existente, desde que confirmada razoabilidade na descrição e atribuições do cargo, e não haja conflito entre esta atividade e outras exercidas pelo profissional independente.
Solicitar um orçamento
© Copyrights FourEthics Consultoria 2020 - Todos os Direitos Reservados
Desenvolvido por Nova Dimensão Digital