Consultivo em Normas ISO

Orientação das atividades de criação (ou revisão) e implementação de Compliance Geral, Compliance Digital e Governança Corporativa, a fim de garantir sua aderência às normas ABNT NBR ISO 22301:2013, ISO ABNT 37001:2016, ISO/IEC 27000:2018, ISO/IEC 38500:2018, ISO/IEC 20000-1:2018, ISO ABNT NBR 31000:2018, e diretriz ISO ABNT 19600:2014.

Teste de aderência às normas, por amostragem, com base em metodologia de Gap Analysis.

Treinamento de aplicação e monitoramento das normas e diretrizes de referência.

Auditoria de Conformidade ISO

Auditoria Interna em conformidade com os requisitos das normas ISO 19600:2014 & ISO NBR 37001:2016.

Processos passíveis de auditoria:

  • Compras/ Viagens e gastos correlatos
  • Comercial/Vendas
  • Compliance
  • Contas a Pagar (contas e obrigações financeiras, comissões/bonificações)
  • Contratos e Faturamento (gestão de contratos, cobrança de inadimplentes)
  • Controladoria
  • Jurídico
  • Comunicação/Marketing (inclui as iniciativas de patrocínio)
  • Recursos Humanos/ Treinamentos
  • Alta Direção

       Metodologia:

  • Análise preliminar da documentação do Sistema de Gestão (Manual ou equivalente);
  • Preparação do Plano da Auditoria;
  • Reunião de Abertura (Kick-off Meeting);
  • Avaliação de adequação da documentação;
  • Auditoria de conformidade em campo;
  • Reunião de encerramento, com apresentação dos resultados;
  • Elaboração de Relatório Final – relato descritivo das não-conformidades encontradas e conclusões da auditoria (em meio eletrônico), de acordo com padrão FourEthics™ ou modelo estabelecido pelo Cliente.

Avaliação de Aderência ao Pró-Ética

Levantamento dos processos e procedimentos de compliance e de prevenção às más práticas que evidenciem a existência de um Programa de Compliance efetivo, aderente às leis pertinentes e às boas práticas de mercado; conhecimento de sistemas e mecanismos adotados pela empresa, práticas costumeiras e sua cultura (valores e comportamentos compartilhados por colaboradores e, eventualmente, por terceiros que atuam em favor da empresa); condução de entrevistas especializadas; validação preliminar das leis e normativos a que a empresa deve respeito; realização de benchmarking e identificação das melhores práticas aplicadas pelo mercado do qual o Cliente faz parte, com foco especial em empresas do mesmo segmento que receberam o Selo e/ou que são signatárias do Pacto Empresarial pela Integridade e Contra a Corrupção. Referência: Questionário Pró-Ética – iniciativa da CGU e Instituto Ethos; Pacto Empresarial pela Integridade e Contra a Corrupção – Instituto Ethos.

Etapas:

  • Levantamento dos processos e procedimentos de Compliance e conexos ao Programa de Compliance;
  • Estudo dos documentos e informações colocados à disposição pela empresa e/ou identificados pela FourEthics™ em atividade in loco;
  • Entrevista de pessoas-chave;
  • Condução de background check independente, de modo a levantar informações complementares solicitadas no Questionário Pró-Ética e/ou pelo Pacto Empresarial pela Integridade e Contra a Corrupção;
  • Indicação da aderência da empresa ao Programa de interesse adotando o critério: atende, atende parcialmente, não atende;
  • Apresentação de recomendação para correção de processos/procedimentos e/ou para melhoria das práticas vigentes;
  • Organização das informações/evidências aderentes ao Programa em diretório colocado à disposição pela empresa, apontando aquelas que deverão ser atualizadas na época de cadastro ao Programa (Ex.: Certidões Negativas).

Os trabalhos in company não serão necessariamente realizados em dias consecutivos, podendo as visitas serem organizadas conforme definição das fases de trabalho definidas em reunião de kickoff. Nota: No desempenho deste trabalho, a FourEthics™ poderá aplicar Questionário de Assessment que poderá ser preenchido pelo Cliente isoladamente ou em conjunto com especialista da FourEthics™.

Os critérios do Programa Empresa Pró-Ética poderão sofrer ajuste no interim entre este trabalho, ações para melhoria e/ou correção do Programa de Compliance da Empresa, e abertura do prazo para cadastro, pelo que a FourEthics™ não garante, nem tenciona garantir que suas orientações e documentos eventualmente reunidos estarão aderentes aos novos critérios, devendo a empresa-cliente realizar novo teste de aderência ao Programa, simular o preenchimento do Questionário na véspera da abertura do período de cadastro e o que mais for necessário à conquista do Selo Pró-Ética.