Catálogo Regulatório
Mapeamento das principais leis e normativos legais brasileiros, e das leis de aplicação extraterritorial a que a empresa deve respeito. O inventário legal será entregue em formato de Quadro Cronológico e poderá incluir as normas internas da empresa e guias de boas práticas de conhecimento público (ex. Questionário Pró Ética; ISO ABNT 19600:2014, ISO ABNT 37001:2016, DOJ – Evaluation of Corporate Compliance Programs, Guia de Boas Práticas de Compliance Febraban, Guia de Implantação de Programa de Integridade nas Empresas Estatais da CGU).
Compliance Risk Assessment
Identificação dos riscos aos quais a empresa está exposta vis-à-vis os principais normativos aplicáveis (Catálogo Regulatório). Realizado pela análise de documentos, entrevista de pessoas chave e pesquisa de mercado (notícias públicas), esta última que visa conhecer as práticas do segmento do qual a empresa faz parte. Os riscos identificados são apresentados em Matriz de Risco, mensurados de acordo com sua probabilidade VS. severidade, com indicativo do risco residual, e recomendação(es) de ação(es) para sua gestão e mitigação.
Planejamento de Compliance
Design, com base na ferramenta de gestão 5W2H, da estrutura do Programa de Compliance compatível com a natureza, porte, complexidade, desenho da estrutura organizacional, nível de risco e o modelo de negócio da empresa, em observância à sua estratégia de negócio e leis a que deve respeito.
O planejamento de escopo é construído pela análise das obrigações legais da empresa e riscos aos quais está exposta, sendo apresentado em Gráfico de Gantt (ou sistema ou outra metodologia definida pelas Partes), acompanhado da descrição pormenorizada de cada uma das tarefas/ações, consequências impactos esperados.
Redação (ou revisão) do Código de Conduta e Políticas Complementares
Criação (ou revisão) do CoC – Código de Conduta (ou CoE – Código de Ética ou COEC – Código de Ética e Conduta) e Políticas complementares, em respeito à cultura/maturidade da empresa e políticas vigentes.
O Código, após aprovação do conteúdo, será entregue em layout gráfico para impressão pelo cliente (ref. a diagramação por designer gráfico, observando a identidade visual e pantone de cores da empresa-cliente).
Criação (ou revisão) do CoC – Código de Conduta (ou CoE – Código de Ética ou COEC – Código de Ética e Conduta) e Políticas complementares, em respeito à cultura/maturidade da empresa e políticas vigentes.
O Código, após aprovação do conteúdo, será entregue em layout gráfico para impressão pelo cliente (ref. a diagramação por designer gráfico, observando a identidade visual e pantone de cores da empresa-cliente).
As seguintes políticas, dentre outras, poderão ser criadas (ou revisadas)¹:
- Política Anticorrupção
- Política de Combate e Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo
- Política de Relacionamento com Partes Interessadas
- Política de Avaliação e Monitoramento de Terceiros
- Política de não Retaliação
- Política de Consequências e Medidas Disciplinares
- Política de Investigações Corporativas
- Política de Conflito de Interesses
¹ A FourEthics poderá recomendar a união de uma ou mais políticas, a substituição ou criação de outras políticas, como resultado do mapeamento legal e avaliação de risco. Inclui até 2 (duas) revisões do conteúdo proposto. Revisões extras serão cobradas por hora.
Avaliação das Atribuições de Compliance
Apreciação da descrição do cargo, responsabilidades e linha de reporte do Compliance Officer e sugestão de melhorias, se aplicável, para atendimento das diretrizes legais e boas práticas de mercado, e garantia da autonomia e independência necessárias à função.
Entrevista de Resiliência Ética
Entrevista exploratória destinada à identificação do perfil do entrevistado (ex. nível de consciência ética), candidato a cargo na empresa ou integrante do Quadro de Funcionários.
Toda entrevista é feita respeitando a dignidade do entrevistado, preservando, dentro de limites razoáveis, a sua identidade e vontade (relativo ao direito de silêncio, interrupção da conversa e/ou qualquer tipo de ação não colaborativa). Também, adotando as medidas de salvaguarda necessárias à preservação da empresa, resguardando-a de eventual ação trabalhista e/ou de danos morais.
Objetivos:
Orientar o processo de contratação ou promoção de colaboradores da empresa-cliente, pela avaliação do seu histórico reputacional, perfil comportamental e quociente de inteligência vis-à-vis às impressões extraídas de entrevista técnica, no intuito de identificar a resiliência ética do entrevistado;
Compor o processo de contratação da empresa-cliente, subsidiando a tomada de decisão de informações que sugerem o nível moral do entrevistado, sua predisposição a seguir regras, prevenindo situações de fraude, corrução e/ou comportamentos discriminatórios ou abusivos.
COI – Conflit of Interest Assessment
Desenvolvimento, aplicação e análise de Questionário de Conflito de Interesses, que busca identificar situações de potencial risco de sobreposição de interesses pessoais, ou de terceiros, aos interesses da empresa. O Questionário é desenvolvido à luz das políticas internas, leis aplicáveis e orientações/interesses do Cliente, e inclui, mas não se limita, ao reconhecimento de Pessoas Politicamente Expostas (PEP).
Contemplará, se necessário, conceitos e definições que permitirão o esclarecimento das perguntas¹. Inclui a apreciação das respostas individualizadas e em grupo, e orientações de tratamento e/ou gestão do conflito eventualmente identificado.
¹ A FOURETHICS™ PODERÁ RECOMENDAR A REALIZAÇÃO DE CAMPANHA DE COI A FIM DE GARANTIR, PELA EXEMPLIFICAÇÃO DE SITUAÇÕES RELATIVAS AO NEGÓCIO, A INTEGRAL COMPREENSÃO DO SIGNIFICADO DO TERMO “CONFLITO DE INTERESSE”.
Comunicação em Compliance
Técnicas de comunicação corporativa integradas às ações de Governança Corporativa e Compliance, que objetivam a otimização e eficiência dos trabalhos das áreas, sua adequação ante o ambiente em que a empresa se insere e conhecimento das especificidades dos diversos públicos com os quais se relaciona, além da compreensão da cultura interna e dos mercados onde a empresa realiza negócios.
Configura-se pela concepção de estratégias que visam o desenvolvimento ou gerenciamento da reputação corporativa e do corpo diretivo, pela criação de campanhas de divulgação do Programa de Compliance ou iniciativas da área, promoção da existência e confiabilidade do Canal de Denúncias, relacionamento com stakeholders, relações com o governo e gerenciamento de crise.
Criação do Regimento Interno do Comitê de Integridade
Concepção da estrutura e das normas de funcionamento do órgão, em sinergia com outros Comitês eventualmente existentes e operantes; criação dos fluxos de atividades, das regras para nomeação dos membros e sua rotatividade; sugestão da responsabilidade dos integrantes em referência à senioridade e respectivos job descriptions.
Elaboração de Mecanismos de Controles Internos
Assessoria aos gestores (funções de coordenação, proprietários do risco), na busca pelos controles adequados em seus processos, relativo à 1ª linha de defesa, que inclui controles de gerência e medidas de controle interno. Contempla a avaliação dos resultados do plano de ação estabelecidos para cada um dos riscos identificados nos processos.
Treinamento presencial
Aula expositiva acerca das boas práticas de Compliance. Inclui noções gerais das leis contempladas no Programa, diretrizes do Código de Ética e Conduta e suas políticas complementares; criação de apresentação em PowerPoint; registro da iniciativa (Lista de Presença e imagens); e emissão de Certificado de Participação.
A locação de auditório, contratação de coffee break e outras despesas necessárias à operacionalização do treinamento correrão por conta da empresa.
Empresas que já tiveram seus colaboradores treinados pela FourEthics:
Treinamento Online
Conversão de política e/ou diretrizes da empresa em treinamento online para público de interesse (CBT – Computer Based Trainig), aplicando quaisquer das técnicas: arte em movimento, vídeo com vídeo, vídeo com fotos, telestration, live action.
Inclui, dentre outras coisas, narração de locutor profissional, nos idiomas português, inglês ou espanhol, design gráfico (identidade visual, GCs, letterings), tradução para língua de sinais (se do interesse da empresa-cliente), dentre outras coisas.
Clique aqui para conhecer o portfolio de Microlearnings FourEthics Academy.
Consultivo em Compliance
Assessoria técnica em Compliance e controles internos, realizada por profissionais com experiência e vivência em empresas de grande porte, multinacionais e em momentos de crise (Ex. Unfair Play, Lava Jato, COB, dentre outros). Inclui a orientação das atividades do dia a dia, emissão de opinião técnica e realização de reuniões para assistência nas diligências rotineiras e, via de regra, não integrantes do escopo de estruturação do Programa de Compliance.
Mentoring
Desenvolvimento do corpo diretivo e outros profissionais líderes para que atuem como Compliance Champions, promotores do Programa de Compliance, guardiões das políticas da empresa (relativo, mas não limitado, à Tone of the Top). Inclui orientação individualizada de pessoas-chave.
Avaliação da Efetividade do Canal de Denúncias
Análise dos (i) fluxos, (ii) acessos e regras de exceção, (iii) efetividade do plano de comunicação (relativo ao incentivo de uso da ferramenta, confiabilidade e seu correto uso), (iv) eventual backlog de registros, (v) perfil dos registros (apócrifo X identificado, preocupações relativas a questões externas/terceiros X internas/colaboradores, área/departamento com maior quantidade de relatos, etc.), (vi) adequabilidade do questionário online, (vii) qualidade do atendimento via telefone, dentre outras coisas.
Inclui a emissão de parecer com recomendações de melhoria.
Nota: A gestão dos relatos registrados no Canal operacionalizado por terceiro, configurado pela análise preliminar do conteúdo, interação com denunciante para coleta de informações complementares ou esclarecimentos de questões obscuras, e apresentação de estratégia de investigação, é cotada à parte, assim como o tratamento de backlog de denúncias (ref. a registros abertos, com apuração em andamento ou não iniciada). Não inclui a aplicação de ferramentas e técnicas de investigação, serviços estes contratados mediante demanda (on demand).
Mapa de Maturidade do Programa de Compliance
Avaliação da estrutura do Programa de Compliance da empresa, normas internacionais e boas práticas de mercado; sua adequabilidade diante da natureza da atividade da empresa, porte, complexidade, desenho da estrutura organizacional, nível de risco, estratégias e leis a que deve respeito. Configura-se no levantamento dos processos e procedimentos de Compliance e de prevenção às más práticas que podem gerar prejuízo de ordem operacional, financeira e/ou reputacional; conhecimento de sistemas e mecanismos adotados pela empresa, práticas costumeiras e sua cultura (valores e comportamentos compartilhados por colaboradores e, eventualmente, por terceiros que atuam em favor da empresa); condução de entrevistas especializadas; validação das leis e normativos a que a empresa deve respeito; realização de benchmarking e identificação das melhores práticas aplicadas ao mercado do qual a empresa faz parte. Referenciado pelas diretrizes da ISO ABNT 37001:2016, ISO ABNT 19600:2014, Questionário Pró-Ética ou outra norma/diretriz de interesse.
CATÁLOGO REGULATÓRIO
Mapeamento das principais leis e normativos legais brasileiros, e das leis de aplicação extraterritorial a que a empresa deve respeito. O inventário legal será entregue em formato de Quadro Cronológico e poderá incluir as normas internas da empresa e guias de boas práticas de conhecimento público (ex. Questionário Pró Ética; ISO ABNT 19600:2014, ISO ABNT 37001:2016, DOJ – Evaluation of Corporate Compliance Programs, Guia de Boas Práticas de Compliance Febraban, Guia de Implantação de Programa de Integridade nas Empresas Estatais da CGU).
COMPLIANCE RISK ASSESSMENT
Identificação dos riscos aos quais a empresa está exposta vis-à-vis os principais normativos aplicáveis (Catálogo Regulatório). Realizado pela análise de documentos, entrevista de pessoas chave e pesquisa de mercado (notícias públicas), esta última que visa conhecer as práticas do segmento do qual a empresa faz parte. Os riscos identificados são apresentados em Matriz de Risco, mensurados de acordo com sua probabilidade VS. severidade, com indicativo do risco residual, e recomendação(es) de ação(es) para sua gestão e mitigação.
PLANEJAMENTO DE COMPLIANCE
Design, com base na ferramenta de gestão 5W2H, da estrutura do Programa de Compliance compatível com a natureza, porte, complexidade, desenho da estrutura organizacional, nível de risco e o modelo de negócio da empresa, em observância à sua estratégia de negócio e leis a que deve respeito.
O planejamento de escopo é construído pela análise das obrigações legais da empresa e riscos aos quais está exposta, sendo apresentado em Gráfico de Gantt (ou sistema ou outra metodologia definida pelas Partes), acompanhado da descrição pormenorizada de cada uma das tarefas/ações, consequências impactos esperados.
REVISÃO DO CÓDIGO DE CONDUTA E POLÍTICAS COMPLEMENTARES
Criação (ou revisão) do CoC – Código de Conduta (ou CoE – Código de Ética ou COEC – Código de Ética e Conduta) e Políticas complementares, em respeito à cultura/maturidade da empresa e políticas vigentes.
O Código, após aprovação do conteúdo, será entregue em layout gráfico para impressão pelo cliente (ref. a diagramação por designer gráfico, observando a identidade visual e pantone de cores da empresa-cliente).
REVISÃO DO CÓDIGO DE CONDUTA E POLÍTICAS COMPLEMENTARES
Criação (ou revisão) do CoC – Código de Conduta (ou CoE – Código de Ética ou COEC – Código de Ética e Conduta) e Políticas complementares, em respeito à cultura/maturidade da empresa e políticas vigentes.
O Código, após aprovação do conteúdo, será entregue em layout gráfico para impressão pelo cliente (ref. a diagramação por designer gráfico, observando a identidade visual e pantone de cores da empresa-cliente).
CRIAÇÃO DE PROCEDIMENTOS OPERACIONAIS PADRÃO (POP)
Criação ou revisão dos procedimentos que operacionalizam as políticas da empresa (Desk Manuals). São apresentados em fluxogramas e/ou texto corrido.
Os procedimentos poderão ser construídos ou disponibilizados em sistema online que permita a devida integração dos fluxos e conexão com softwares/sistemas utilizados pela empresa, de modo a envolver as pessoas/áreas pertinentes, permitir a programação de alertas de não observância do atendimento de determinado fluxo e/ou sua consequência, e garantir a centralização das informações.
Restrito às políticas criadas ou revisadas pela FourEthicsTM, que poderá recomendar a integração de procedimentos ou sua divisão para garantia do respeito às rotinas e cultura da empresa, ou em reflexo às boas práticas de mercado.
Nota: Inclui até 2 (duas) revisões do conteúdo proposto, cujas sugestões devem ser apresentadas em até 1 (uma) semana da apresentação dos textos originais ou editados em atendimento à 1ª revisão.
AVALIAÇÃO DAS ATRIBUIÇÕES DE COMPLIANCE
Apreciação da descrição do cargo, responsabilidades e linha de reporte do Compliance Officer e sugestão de melhorias, se aplicável, para atendimento das diretrizes legais e boas práticas de mercado, e garantia da autonomia e independência necessárias à função.
COI – CONFLIT OF INTEREST ASSESSMENT
Desenvolvimento, aplicação e análise de Questionário de Conflito de Interesses, que busca identificar situações de potencial risco de sobreposição de interesses pessoais, ou de terceiros, aos interesses da empresa. O Questionário é desenvolvido à luz das políticas internas, leis aplicáveis e orientações/interesses do Cliente, e inclui, mas não se limita, ao reconhecimento de Pessoas Politicamente Expostas (PEP).
Contemplará, se necessário, conceitos e definições que permitirão o esclarecimento das perguntas*. Inclui a apreciação das respostas individualizadas e em grupo, e orientações de tratamento e/ou gestão do conflito eventualmente identificado.
Nota: A FourEthics™ poderá recomendar a realização de Campanha de COI a fim de garantir, pela exemplificação de situações relativas ao negócio, a integral compreensão do significado do termo “conflito de interesse”.
COMUNICAÇÃO EM COMPLIANCE
Técnicas de comunicação corporativa integradas às ações de Governança Corporativa e Compliance, que objetivam a otimização e eficiência dos trabalhos das áreas, sua adequação ante o ambiente em que a empresa se insere e conhecimento das especificidades dos diversos públicos com os quais se relaciona, além da compreensão da cultura interna e dos mercados onde a empresa realiza negócios.
Configura-se pela concepção de estratégias que visam o desenvolvimento ou gerenciamento da reputação corporativa e do corpo diretivo, pela criação de campanhas de divulgação do Programa de Compliance ou iniciativas da área, promoção da existência e confiabilidade do Canal de Denúncias, relacionamento com stakeholders, relações com o governo e gerenciamento de crise.
CRIAÇÃO DO REGIMENTO INTERNO DO COMITÊ DE INTEGRIDADE
Concepção da estrutura e das normas de funcionamento do órgão, em sinergia com outros Comitês eventualmente existentes e operantes; criação dos fluxos de atividades, das regras para nomeação dos membros e sua rotatividade; sugestão da responsabilidade dos integrantes em referência à senioridade e respectivo job descriptions.
ELABORAÇÃO DE MECANISMOS DE CONTROLES INTERNOS
Assessoria aos gestores (funções de coordenação, proprietários do risco), na busca pelos controles adequados em seus processos, relativo à 1ª linha de defesa, que inclui controles de gerência e medidas de controle interno. Contempla a avaliação dos resultados do plano de ação estabelecidos para cada um dos riscos identificados nos processos.
TREINAMENTO PRESENCIAL
Aula expositiva acerca das boas práticas de Compliance. Inclui noções gerais das leis contempladas no Programa, diretrizes do Código de Ética e Conduta e suas políticas complementares; criação de apresentação em PowerPoint; registro da iniciativa (Lista de Presença e imagens); e emissão de Certificado de Participação.
A locação de auditório, contratação de coffee break e outras despesas necessárias à operacionalização do treinamento correrão por conta da empresa.
Empresas que já tiveram seus colaboradores treinados pela FourEthics
TREINAMENTO ONLINE
Conversão do conteúdo do Código de Conduta, ou outra política de interesse, em vídeo aula ou em treinamento online usando quaisquer das técnicas arte em movimento, telestration, arte em movimento, vídeo com fotos ou vídeo com vídeos, e criação de “pílulas de Compliance” (1 a 2 minutos) para garantia da educação continuada.
Inclui, dentre outras coisas e quando necessário, narração de locutor profissional, no idioma português*, design gráfico (identidade visual, GCs, letterings).
Nota: A técnica escolhida como a mais indicada para a disseminação do conteúdo determinará a duração do vídeo.
*Áudio em outro idioma idioma e/ou legenda cotados à parte.
ENTREVISTA DE RESILIÊNCIA ÉTICA
Entrevista exploratória destinada à identificação do perfil do entrevistado (ex. nível de consciência ética), candidato a cargo na empresa ou integrante do Quadro de Funcionários.
Toda entrevista é feita respeitando a dignidade do entrevistado, preservando, dentro de limites razoáveis, a sua identidade e vontade (relativo ao direito de silêncio, interrupção da conversa e/ou qualquer tipo de ação não colaborativa). Também, adotando as medidas de salvaguarda necessárias à preservação da empresa, resguardando-a de eventual ação trabalhista e/ou de danos morais.
Objetivos:
Orientar o processo de contratação ou promoção de colaboradores da empresa-cliente, pela avaliação do seu histórico reputacional, perfil comportamental e quociente de inteligência vis-à-vis às impressões extraídas de entrevista técnica, no intuito de identificar a resiliência ética do entrevistado;
Compor o processo de contratação da empresa-cliente, subsidiando a tomada de decisão de informações que sugerem o nível moral do entrevistado, sua predisposição a seguir regras, prevenindo situações de fraude, corrução e/ou comportamentos discriminatórios ou abusivos.
CONSULTIVO EM COMPLIANCE
Assessoria técnica em Compliance e controles internos, realizada por profissionais com experiência e vivência em empresas de grande porte, multinacionais e em momentos de crise (Ex. Unfair Play, Lava Jato, COB, dentre outros). Inclui a orientação das atividades do dia a dia, emissão de opinião técnica e realização de reuniões para assistência nas diligências rotineiras e, via de regra, não integrantes do escopo de estruturação do Programa de Compliance.
MENTORING & COMPLIANCE COUNSELING
Desenvolvimento do corpo diretivo e outros profissionais líderes para que atuem como Compliance Champions, promotores do Programa de Compliance, guardiões das políticas da empresa (relativo, mas não limitado, ao Tone of the Top). Inclui orientação individualizada de pessoas-chave: área de comunicação (mídia, relações com o investidor), investigação, recursos humanos.
MENTORING & COMPLIANCE COUNSELING
Análise (i) dos fluxos, (ii) acessos e regras de exceção, (iii) efetividade do plano de comunicação (relativo ao incentivo de uso da ferramenta, confiabilidade e seu correto uso), (iv) eventual backlog de registros, (v) perfil dos registros (apócrifo X identificado, preocupações relativas a questões externas/terceiros X internas/colaboradores, área/departamento com maior quantidade de relatos, etc.), (vi) adequabilidade do questionário online, (vii) qualidade do atendimento via telefone, dentre outras coisas.
Inclui a emissão de parecer com recomendações de melhoria.
Nota: A FourEthics™ também realiza a diligência preliminar dos relatos registrados no Canal operacionalizado por terceiro, que configura na análise primária do conteúdo, interação com denunciante para coleta de informações complementares ou esclarecimentos de questões obscuras, e apresentação de estratégia de investigação. Não inclui
MONITORAMENTO
Desenvolvimento do corpo diretivo e outros profissionais líderes para que atuem como Compliance Champions, promotores do Programa de Compliance, guardiões das políticas da empresa (relativo, mas não limitado, à Tone of the Top). Inclui orientação individualizada de pessoas-chave.
MAPA DE MATURIDADE DO PROGRAMA DE COMPLIANCE
Avaliação da estrutura do Programa de Compliance da empresa, normas internacionais e boas práticas de mercado; sua adequabilidade diante da natureza da atividade da empresa, porte, complexidade, desenho da estrutura organizacional, nível de risco, estratégias e leis a que deve respeito. Configura-se no levantamento dos processos e procedimentos de Compliance e de prevenção às más práticas que podem gerar prejuízo de ordem operacional, financeira e/ou reputacional; conhecimento de sistemas e mecanismos adotados pela empresa, práticas costumeiras e sua cultura (valores e comportamentos compartilhados por colaboradores e, eventualmente, por terceiros que atuam em favor da empresa); condução de entrevistas especializadas; validação das leis e normativos a que a empresa deve respeito; realização de benchmarking e identificação das melhores práticas aplicadas ao mercado do qual a empresa faz parte. Referenciado pelas diretrizes da ISO ABNT 37001:2016, ISO ABNT 19600:2014, Questionário Pró-Ética ou outra norma/diretriz de interesse.