Skip to content
  • Grupo VG
  • Serviços
  • Notícias
  • Blog
Contato
☰
×
  • Grupo VG
  • Serviços
  • Notícias
  • Blog

Mês: abril 2019

O que é Risco Legal?

5 / 5 ( 1 vote )

A palavra Risco pode ter várias interpretações dependendo do seu contexto, sendo definida de maneira genérica como a probabilidade de que algo possa vir a acontecer ou a ameaça consequente de determinado evento. Já tratando especificadamente sobre o Risco Legal, este ocorre quando a empresa não está em conformidade com as normas obrigatórias estabelecidas para sua atividade, ou seja, está descumprindo a legislação e seus códigos de regimento.

Os Riscos são intrínsecos a qualquer ramo ou organização e, em uma empresa, eles são o principal motivo de prejuízos econômicos ou de imagem. Por esse motivo, é determinante que os riscos sejam identificados com antecedência para evitar adversidades que poderiam resultar penalidades ou danos à imagem da empresa, por falta de desconhecimento da lei ou senso de prioridade.

Uma gestão de riscos eficiente também é capaz de proporcionar a empresa um aumento da vantagem competitiva diante do mercado, além de promover confiança na tomada de decisões e oferecer proteção para o seu negócio, sendo o planejamento de risco essencial não apenas para prever os eventuais percalços que possam atrapalhar o negócio (risco negativo), mas também para enxergar as oportunidades (risco positivo).

Por que muitas empresas sólidas conseguem acabar em ruínas?

O que é e para que serve uma Matriz de Riscos?

A matriz de riscos, também conhecida como matriz de probabilidade e impacto, é uma ferramenta visual que classifica as adequações, referentes aos riscos identificados, de acordo com sua prioridade, tendo como prioridade alta as omissões com grau de penalizações mais severas nos âmbitos administrativo, civil e penal, facilitando a compreensão do processo de forma geral e estimulando o envolvimento das equipes da organização, pois cada empregado identificará perfeitamente seu papel no cumprimento dos requisitos destinados ao seu setor.

Na Matriz de Risco, que é personalizada de acordo com as necessidades de cada cliente por uma equipe de especialistas, os riscos são avaliados conforme dois critérios: sua probabilidade de acontecer e o impacto que trará para a empresa. A criticidade do risco pode ser baixa, moderada ou muito alta, sendo adotadas as cores verde, amarelo e vermelho para identificar cada um deles, respectivamente. Nesse caso, a empresa possui autonomia para redefinir o nível de prioridade que deseja dar aos riscos, conferindo preferência até mesmo aos riscos sob criticidade moderada, baseando-se no seu modelo de gestão.

05 dicas para desenvolver um Gerenciamento de Riscos bem-sucedido na sua empresa

Na prática, você deve observar alguns passos para alcançar uma gestão eficiente.

1. Determine os riscos prioritários

Vejamos: um incêndio no prédio de sua empresa representa um risco? Sim. No entanto, qual é a chance real de que ele ocorra? Pequena, provavelmente, principalmente se a CIPA for ativa e houver todos os cuidados referentes à prevenção. Agora, quais são as chances de uma recessão no mercado, que reduz o poder de compra do consumidor ou o investimento dos clientes, ocorrer em relação ao um incêndio na sua empresa? Definitivamente maiores e por isso, o segundo exemplo é mais relevante. Portanto, é preciso determinar as prioridades da empresa, pois perder tempo com possibilidades ao invés de probabilidades só desencadeará em atrasos para a sua gestão.

2. Tenha sempre em mente os componentes do risco

Esta análise tem como base três pontos principais, chamados componentes do risco: evento, probabilidade e impacto. O evento é determinado pela causa raiz, ou seja, aquilo que gera o risco, bem como seus efeitos. A probabilidade é a chance de tal risco efetivamente ocorrer. Já o impacto, é a extensão da consequência, o quanto ela vai afetar a empresa.

Para calcular sua exposição ao risco (Ex), basta multiplicar a probabilidade de ocorrência (Pr) pelo impacto (Im) que o evento pode vir a causar, ou seja, quanto maior a probabilidade de um risco acontecer e maior for seu impacto, maior é sua relevância para a empresa.

3.Determine um limite entre o micro gerenciamento de atividades e a gestão focada em objetivos e metas

Tal limite é imposto pelo nível de detalhamento do planejamento, que não pode ser minimalista a ponto de constar apenas a lista de funcionalidades a serem desenvolvidas, nem tampouco extremamente exagerado em controles, burocracias e reuniões em excesso e capazes de prejudicar a agilidade da equipe no desenvolvimento da solução.

4. Identifique a interdependência entre atividades

Este passo permite que você estruture os fluxos de trabalho de modo preciso, garantindo que cada membro da equipe compreenda seu papel e evitando assim que o gestor necessite intervir de maneira constante e sufocante.

5. Determine a disponibilidade de cada colaborador

Como nenhum funcionário pode parar seus afazeres para se entregar exclusivamente à gestão de riscos, é necessário criar um calendário que estabeleça os períodos para se dedicar aos projetos em andamento.

Para mais dicas, leia também: Qual o segredo para uma boa gestão de risco na organização?

Considerações Finais

A gestão de riscos não se trata apenas de calcular os riscos do cenário em que seu negócio atua, também analisa profundamente os processos internos de sua empresa. Dito isto, quando você conhece os desafios que vai enfrentar e aplica as estratégias certas para lidar com os riscos, exerce-se uma liderança com menos surpresas, criando planejamentos mais eficientes, descartando burocracias desnecessárias, impulsionando resultados e melhorando o relacionamento entre todas as partes interessadas.

Para saber mais a respeito da definição de prioridade e avaliação das sanções em virtude do descumprimento de normas, entre em contato com o Departamento de Análise de Risco Jurídico.

Fale conosco e evite riscos desnecessários!

Escrito por Marina Maia, estagiária do Grupo Verde Ghaia no Departamento de Risco Legal, graduanda em Direito pela Faculdade de Direito Milton Campos e integrante dos seguintes projetos de extensão: “Auditoria em Recursos Hídricos” e “Câmara de Mediação de Conflitos Socioambientais”.

Posted in Gestão de Risco LegalTagged gestão de risco e compliance, gestão de riscos ambientais, mapeamento de risco e oportunidade, O que é Risco Legal, política da gestão de riscos, risco e compliance, risco legal, riscos aplicáveis, riscos e oportunidades, riscos e perigosLeave a Comment on O que é Risco Legal?
.entry-footer -->

Proteger dados, para quê?

5 / 5 ( 2 votes )

Por Maria Rossi[1]

Há um ano, não se via empresas e escritórios voltados especificamente à proteção de dados. Todavia a preocupação com esse tema vem crescendo, principalmente em São Paulo, e essa tendência tem se espalhando pelo Brasil.

Conforme dito por Renato Leite Monteiro, no Seminário Lei Geral de Proteção de Dados LGPD (Lei nº 13.709/2018), “Data is the new oil”, que significa de forma literal: os dados são o novo petróleo. Essa expressão surge para representar que o novo substrato das grandes empresas atualmente não é mais o petróleo e sim os dados pessoais. Provavelmente, por isso, hoje, o uso indevido dessas informações seja um dos maiores problemas a nível mundial.

Dada a repercussão internacional desse tema, em 2016 foi criada, pelo Ministério Público do Distrito Federal, a Comissão de Proteção de Dados, a primeira iniciativa nacional dedicada exclusivamente à proteção de dados, que investiga casos relacionados à temática.

No presente artigo, vamos apresentar dois casos de destaque averiguados por esta Comissão, com o intuito de demonstrar a importância da proteção de dados em diferentes ramos empresariais.

CPF em troca de desconto nas farmácias

Foi iniciada, pelo MPDFT, uma investigação a fim de apurar se farmácias de todo o país estariam divulgando ou comercializando dados sigilosos obtidos quanto a troca de descontos pelo fornecimento do número de CPF de clientes.

Acredita-se que as informações fornecidas após as compras realizadas pelos consumidores, estas teriam valor relevante para empresas de seguro de saúde e análise de crédito, por exemplo. Mas, quando essas informações são comercializadas e utilizadas de forma negativa?

Suponha que um medicamento para tratamento de câncer foi comprado por uma pessoa (que forneceu o CPF à farmácia no intuito de receber o desconto oferecido pelo estabelecimento), mas que na realidade estava adquirindo-o para uso de um parente.

Caso o plano de saúde fosse comunicado de que um determinado assegurado tivesse realizado a compra de um produto para tratamento de câncer, sem reportar a incidência da doença à seguradora, poderia a empresa aumentar os valores da apólice? Tendo como base uma simples suposição? Inclusive, para esse caso, de forma errônea.

E com relação às empresas de análise de crédito?

Utilizando-se do mesmo exemplo, antes de aprovar um financiamento, essas empresas consultam dados acerca da pessoa requerente. Se, por ventura informações sobre compras de fármacos para tratamento de câncer foram reportadas ou comercializadas, novamente, por uma suposição, essas empresas podem negar a cessão de crédito ao indivíduo por acreditarem que estaria correndo risco de vida, logo, que não conseguiria realizar os pagamentos das parcelas do empréstimo.

A investigação gira (já que ainda está em andamento) em torno exatamente do fato do compartilhamento ou não destes dados por parte das farmácias, haja vista a defesa do direito constitucional de privacidade, tema extremamente delicado.

Banco digital vaza dados de clientes e não clientes

O MPDFT propôs uma ação civil pública contra um influente banco digital em função do vazamento de dados pessoais (número de conta, senha, endereço, CPF e telefone) de cerca de 20 mil correntistas da instituição, bem como de clientes de outros bancos que já haviam realizado transações com clientes do réu.

O banco sofreu um ataque de hackers, que “roubaram” os dados citados, e tentaram, sem sucesso, extorquir a instituição para que as informações não fossem divulgadas. A recusa do banco resultou no vazamento, que, culminado às tentativas de encobrir o ocorrido geraram uma multa de 10 milhões de reais para a instituição.

Esse tipo de vazamento justifica a insegurança dos clientes e pode ser que cause prejuízos morais em casos de utilizações indevidas dos dados pessoais.

Indispensável concluir que a preocupação precisa estar para além da multa. Um dos maiores problemas é a imagem da empresa. O dano reputacional é incalculável, visto que a desvalorização da empresa no mercado de valores é inquestionável quando ocorrem situações como essas.

Apesar dessa cultura (da proteção do dado) ainda não ser forte no Brasil, não resta dúvida acerca da importância do tema e sua atualidade, principalmente agora, que a Lei de Proteção de Dados, já tratada em artigos anteriores, entrará em vigor.

Antigamente os empresários faziam questionamentos acerca da necessidade de gastos financeiros com a questão. Mas esse cenário está mudando, você vai ficar de fora? Conte conosco no auxílio do Compliance para com essas questões!


[1] Maria Rossi Horta de Almeida é estagiária no Grupo Verde Ghaia e graduanda em Direito pela Faculdade de Direito Milton Campos. 

Posted in Gestão de Risco LegalTagged como se manter em conformidade, Due Diligence, ISO 19600, o que diz a ISO 19600, o que é Due Diligence, programas empresariais de ComplianceLeave a Comment on Proteger dados, para quê?
.entry-footer -->

O que é Requisito Legal?

5 / 5 ( 1 vote )

Os requisitos legais seriam a obrigatoriedade de cumprir certas determinações para dar validade a um ato jurídico, condição ou formalidade e podem ocorrer por meio de lei, regulamento, portaria, licença, regra, diretriz, decisão de tribunal, tratado, convenção, protocolo e qualquer outro meio que gere uma obrigação ao empreendedor, tendo em vista a sua atividade.

Por que fazer gestão de Requisitos Legais?

Além de proporcionar a oportunidade para empresa de obter certificação internacional (ISO), uma gestão eficiente de requisitos evita possíveis danos a empresa que poderiam ocorrer em consequência do descumprimento de requisitos, como danos ambientais ou acidentes de trabalho.

Quais são as causas de um monitoramento improdutivo?
  • ausência de um responsável pelo processo de gestão;
  • falta de recursos humanos;
  • falta de capacitação dos colaboradores e responsáveis pela atividade;
  • falta de planejamento e priorização;
  • o software foi contratado a pouco tempo para auxiliar nas demandas da empresa.

SOGI: uma ferramenta de otimização no gerenciamento de requisitos legais

Como evitar o monitoramento improdutivo?
  • assumindo a responsabilidade de estar em conformidade legal e demostrar a todos os envolvidos na organização o quanto é importante e o quanto afeta o negócio, as pessoas, a prestação do serviço e a venda de um produto, quando uma gestão de requisitos legais é bem executada.
  • criando um calendário semanal com lista de tarefas e metas da semana/mensais de requisitos a serem cumpridos;
  • agendando encontros individuais ou semanais com os setores da empresa, para que eles possam ajudar a responder ou lhe passar as evidências de suas obrigações;
  • criando rotina com os colaboradores, fazendo com que eles se sintam parte e responsáveis pelo processo;
  • disponibilizando ao menos 2h diárias para se dedicar à avaliação das obrigações e levantamento das evidências objetivas que atendem ao requisito legal;
  • realizando a leitura da carta de atualização para identificar as mudanças realizadas no módulo LIRA, no início de cada mês;
  • acompanhando o Dashbord de atendimento do LIRA e gerenciando os planos de ações abertos e pendentes;
  • garantindo que as responsabilidades de áreas chave sejam delegadas no sistema do seu software para que sejam gerados gráficos mensais de atendimento legal que possibilitem a divulgação entre os membros das equipes;
  • enviando relatórios gerenciais para sua coordenação e setores responsáveis, demonstrando a evolução do cumprimento das normas.
Na imagem, a descrição das funções do sistema L.I.R.A., desenvolvido pela Verde Ghaia com a finalidade de auxiliar na gestão de requisitos legais.

Como o SOGI ajuda no Monitoramento dos Requisitos Legais aplicáveis ao seu negócio?

06 passos para ter um gerenciamento de requisitos bem-sucedido
1. Especialista no assunto

O ordenamento jurídico brasileiro é complexo e está em constante mudança e por isso, é determinante que se tenha um suporte técnico feito por especialistas na área de atuação da empresa responsáveis por interpretar a lei corretamente e também um software de gestão integrada inteligente para dar celeridade ao processo de atualização das normas.

2. Recursos

Não basta saber quais normas estão em desacordo com a legislação, é necessário que também hajam recursos disponíveis para tratar as inadequações encontradas, como por exemplo quando falta equipamento de segurança obrigatório e é necessário que um valor seja destinado para compra destes.

3. Despesa x Investimento

É de suma importância que se entenda que nenhum recurso destinado ao cumprimento das normas é despesa, pois tendo em vista a obrigatoriedade das leis, quando não cumpridas várias são as consequências geradas, podendo vir a ser desde multas a interdição das atividades da empresa.

4. Auditoria Interna

Outro ponto, é a realização periódica de auditorias internas para que se faça uma análise da eficiência do cumprimento dos requisitos para que melhorias sejam apresentadas e eventuais irregularidades sanadas.

5. Auditoria Externa

Além da auditoria interna, é indispensável que seja marcada também uma auditoria externa, porque por se tratar de uma visão exterior e imparcial possíveis infrações que não foram detectadas anteriormente são mais facilmente visíveis e pelo fato do auditor não estar no convívio diário da empresa seu olhar pode trazer melhorias e inovações para a organização.

6. Imagem
Na imagem, um link para um E-Book gratuito desenvolvido pela Verde Ghaia com a finalidade de guiar nossos clientes para uma gestão de requisitos legais campeã.

A imagem de uma empresa leva tempo até ser consolidada diante o mercado, mas apesar disso pode levar segundos para ser desmoralizada, perdendo seu valor. Por este motivo, deve-se tomar todas as precauções possíveis e estar sempre em conformidade com a lei, para evitar qualquer ato que manche o nome do negócio, como ações trabalhistas, danos ambientais e irresponsabilidade social.

Faça Gestão de Requisitos Legais

Portanto, podemos concluir que o cumprimento dos requisitos legais é fator indispensável para o sucesso da empresa e que o não cumprimento destes ocasiona diversas consequências negativas para o negócio.

Como nós podemos te ajudar? Fale conosco!

Escrito por Marina Maia, estagiária do Grupo Verde Ghaia no Departamento de Risco Legal, graduanda em Direito pela Faculdade de Direito Milton Campos e integrante dos seguintes projetos de extensão: “Auditoria em Recursos Hídricos” e “Câmara de Mediação de Conflitos Socioambientais”.

Posted in Gestão de Risco LegalTagged como controlar riscos, como fazer gestão de risco, como não correr risco, gestão de risco, ISO 37001, normas ISO para risco, O que é Risco Legal, porque mensurar riscos, risco legal, riscos nas empresas, riscos nas organizações3 comentários em O que é Requisito Legal?
.entry-footer -->

Qual importância da implementação do sistema de gestão antissuborno?

5 / 5 ( 1 vote )

Por Julia Lourenço[1]

Sabemos que o risco para uma empresa pode surgir através das organizações controladas e dos parceiros de negócios, por isso também é importante ter conhecimento das suas condutadas e conformidades.

E quais são os riscos de suborno que sua organização pode evitar nesses casos?[2]
  • Subsidiário da organização, que como consequência será responsabilizada pela ocorrência do suborno ou corrupção;
  • O gerente responsável pelas compras que poderá pedir “gorjeta” em troca da realização da formalização de um determinado contrato;
  • Agentes da organização pagando propina para cliente e colocando em jogo o nome e a ética da empresa;
  • Um parceiro que pagará propina para ganhar um trabalho do qual a organização participa;

Esses são exemplos que podem ocorrem em situações que envolvem o suborno com relação as organizações controladas e parceiros.

Por isso ter a ciência de que a organização controlada ou o parceiro que será envolvido nas tratativas de sua empresa, tenham implementado os controles antissuborno trará uma segurança maior e minimizará os riscos do suborno.

As empresas controladas

É normal que a empresa deseje que qualquer organização que ela controle implemente o sistema relativo ao antissuborno, o que pode ser feito tanto pela organização controlada ou também implementando o mesmo sistema de gestão antissuborno da organização[3].

As empresas controladas serão aquelas em que a organização possui monitoramento pela empresa, isso é, controle pela gestão dos riscos. E assim a organização poderá implementar alguns métodos de avaliação.

Os parceiros de negócios não controlados

Esses parceiros serão aqueles em que o processo do risco da avaliação de suborno ou da due dilligence identifica um baixo risco de suborno. E nos casos desses parceiros a organização deverá:[4]

  • Indicar se o parceiro tem executado os controles antissuborno que gerenciem os riscos do suborno;
  • Quando não for possível identificar se o parceiro implementou o controle antissuborno.

Nesses casos a organização poderá, no que for possível, solicitar que determinado parceiro implemente o controle do suborno em atividade que será definida, ou quando não for possível requerer a implementação do suborno, deverá analisar como a organização lida e gerencia esses riscos.

O controle que será feito para lidar com o suborno depende de determinadas situações, devem ser avaliados se será razoável e simétrico ao risco do suborno e devem incluir práticas que serão propícias a esses riscos.

Podem levar algum tempo para que esse sistema de gestão que busca evitar o suborno nas organizações e minimizar seus riscos seja implementado, por isso, é necessário que a organização conceda um tempo necessário para realizar a execução desse sistema.

A organização poderá optar também por encerrar o contrato com parceiros que não implemente efetivamente esses controles para o suborno.

A cada artigo estamos visualizando como a norma ISO 37001 é importante em todas as atividades da empresa.

Para recordar sobre a importância dessa norma leia o nosso artigo sobre “A importância da ISO 37001 para sua empresa”.

Caso você deseja entender melhor sobre essa temática, entre em contato com OS profissionais especializados da Verde Ghaia, podemos auxiliar sua empresa a estar em conformidade e a evitar os riscos do suborno através do Compliance, Análise de riscos e Antissuborno.

[1] Julia Lourenço é estagiária no Grupo Verde Ghaia e graduanda em Direito pela Faculdade de Direito Milton Campos.

[2] ABNT NBR ISO 37001:2017. PDF

[3] ABNT NBR ISO 37001:2017. PDF

[4] ABNT NBR ISO 37001:2017. PDF

Posted in Gestão de Risco LegalTagged como se manter em conformidade, Due Diligence, implementação do sistema de gestão antissuborno, ISO 19600, ISO 37001, o que diz a ISO 19600, o que é Due Diligence, programas empresariais de ComplianceLeave a Comment on Qual importância da implementação do sistema de gestão antissuborno?
.entry-footer -->

Conheça as técnicas para o Processo de Avaliação de Riscos: Identificação de Riscos

5 / 5 ( 1 vote )

Por Maria Rossi[1].

As técnicas utilizadas para realização do Processo de Avaliação de Riscos são classificadas, principalmente, quanto à:

  • Finalidade;
  •  Identificação;
  •  Análise ou avaliação de riscos.

Apesar de algumas técnicas poderem ser aplicadas, concomitantemente, outras são utilizadas para propósitos específicos.

No presente artigo, em continuidade ao anterior, trataremos de algumas técnicas voltadas exclusivamente a identificação de riscos, com base na ISO 31010. Vamos lá?

Brainstorming

O que é?

Essa técnica consiste em uma estimulação e um incentivo do livre fluxo de ideias entre um grupo de pessoas que entende sobre determinado tema, com a finalidade de identificar os possíveis riscos associados a cada projeto.

Como pode ser utilizada?

Ela pode ser utilizada em qualquer tipo de projeto, bem como qualquer estágio do processo, desde que dedicada à identificação de riscos. Todavia, por se tratar de uma técnica cuja ênfase é na imaginação, é mais comum que seja usada para identificar riscos de novas tecnologias ou buscar soluções inovadoras. Além disso, pode ser formal, estruturada, na qual os participantes se preparam previamente e possuem um objetivo definido, ou informal, sem planejamento.

Quem são os envolvidos?

A técnica é desenvolvida por uma equipe de pessoas com conhecimento vasto acerca do projeto.

Quais os resultados esperados?

Estes dependem muito do estágio do projeto, mas podem ser, por exemplo uma lista de riscos e controles atuais.

Quais os pontos positivos e negativos?

O incentivo à imaginação auxilia na identificação de riscos inusitados e elaboração de soluções inovadoras, deste modo pode ser considerado como ponto positivo da aplicação dessa técnica. Ademais, o envolvimento da equipe acelera o processo.

De outro lado, por ser um processo, na maioria das vezes, não estruturado, a comprovação quanto à abrangência da análise não é fácil.

Entrevistas Estruturadas ou Semi-Estruturadas

O que são?

Nas entrevistas estruturadas, os indivíduos são solicitados a responder um questionário no qual constam instruções para situações inusitadas as quais permitem a identificação de novos riscos.

As entrevistas semi-estruturadas funcionam de forma semelhante, mas permitem um cenário menos engessado que abre margem para conversas e a exploração de questões que possam surgir ao longo do questionário.

Como podem ser utilizadas?

Essas técnicas são utilizadas quando não é possível a reunião da equipe para realização de um brainstorming. E, como a técnica acima explicitada, podem ser aplicadas a qualquer momento do projeto, desde que dedicadas à identificação de riscos.

Quem são os envolvidos?

Para responder os questionários são selecionados pelas partes interessadas indivíduos pertinentes à identificação de riscos de cada projeto.

Quais os resultados esperados?

As visões das partes interessadas sobre as questões objeto das entrevistas são elaboradas por meio das respostas dos questionários.

Quais os pontos positivos e negativos?

As entrevistas permitem que as pessoas tenham tempo para refletir sobre as questões propostas, resultando em considerações mais aprofundadas dos temas. Além disso, permitem um maior envolvimento das partes.

Todavia, o tempo despendido para a realização das entrevistas é extenso e o desencadeamento da imaginação é limitado.

Delphi

O que é?

Trata-se de um procedimento para obter uma unanimidade de opiniões entre especialistas que identificarão os riscos de cada projeto. Deste modo, cada especialista expressa sua opinião individual e anonimamente e, ao final, todos têm acesso às opiniões para que a discussão seja iniciada.

Como pode ser utilizada?

A técnica pode ser utilizada em qualquer estágio do projeto, desde que necessário o consenso de especialistas para identificar os riscos. Além disso, qualquer tipo de projeto pode ser contemplado.

Quem são os envolvidos?

Um grupo de especialistas.

Quais são os resultados esperados?

A convergência em direção ao consenso sobre o assunto em questão.

Quais os pontos positivos e negativos?

Devido ao fato de as opiniões expressadas serem anônimas, há uma maior liberdade para que sejam exprimidas, além de possuírem peso igual, o que assegura que nenhuma se sobressairá sobre as outras.

Listas de Verificação

O que são?

São listas de perigos, riscos ou falhas de controle elaboradas com base na experiência (resultado de um processo anterior de avaliação de riscos).

Como podem ser utilizadas?

Essa técnica pode ser usada em qualquer momento do projeto, desde que para fins de identificação de novos riscos, com base nos resultados previamente apresentados em uma avaliação.

Quem são os envolvidos?

As listas podem ser desenvolvidas por uma pessoa ou equipe de pessoas que analisam criticamente os itens de cada tema para essa elaboração.

Quais os resultados esperados?

Como a técnica pode ser aplicada em qualquer momento do projeto, os resultados vão depender desse estágio, mas, a título de exemplo, pode ser elaborada uma lista de controles de inadequações ou de riscos.

Quais os pontos positivos e negativos?

As listas, depois de prontas, podem ser utilizadas por não especialistas e, por se tratarem de rols taxativos, asseguram que os problemas mais comuns não sejam esquecidos.

Em contrapartida, a imaginação para identificação de riscos fica comprometida, além de serem baseadas em observação, o que tende a gerar um esquecimento dos problemas não vistos de prontidão.

Análise Preliminar de Perigos (APP)

O que é?

Essa técnica é um método simples e indutivo no qual uma lista de perigos e situações de risco é elaborada considerando: materiais utilizados ou produzidos, equipamentos utilizados, ambiente operacional, layout, interfaces entre os componentes do projeto, etc. A partir dessa lista são identificados os riscos de cada projeto por meio de uma análise.

Como pode ser utilizada?

É comum que essa técnica seja desenvolvida no início de um projeto ou quando ainda há poucos detalhes acerca deste, desde que com a finalidade de identificar riscos.

Quais os resultados esperados?

Uma lista de perigos e riscos e recomendações acerca das análises realizadas com a lista são os resultados mais comuns para esse tipo de execução técnica.

Quais são os pontos positivos e negativos?

Por não precisar de um montante significativo de informação, essa modalidade consegue identificar os riscos de forma precoce.

Mas, só abrange informações preliminares, e, por isso, não fornece dados detalhados sobre como os riscos podem ser evitados.

Essa foi uma pincelada sobre algumas das técnicas da ISO 31010, ficou com alguma dúvida? Entre em contato conosco!

E não perca os próximos artigos. Daremos continuidade à apresentação de técnicas para o Processo de Avaliação de Riscos para o seu negócio.  


[1] Maria Rossi Horta de Almeida é estagiária no Grupo Verde Ghaia e graduanda em Direito pela Faculdade de Direito Milton Campos. 

Posted in Gestão de Risco LegalTagged avaliação de gestão de risco, gestão de risco e compliance, gestão de riscos ambientais, ISO 37001, mapeamento de risco e oportunidade, Normas ISO, política da gestão de riscos, risco e compliance, risco legal, riscos e oportunidades, riscos e perigos, técnicas para processo de avaliação de riscoLeave a Comment on Conheça as técnicas para o Processo de Avaliação de Riscos: Identificação de Riscos
.entry-footer -->

Já ouviu falar em Due Diligence?

Na imagem duas pessoas traçando um plano de gestão em um quadro branco, a partir da auditoria de Due Diligence.

Confundida por muitos com Auditoria, a Due Diligence, em português “diligência prévia”, consiste no processo de estudo, análise e avaliação detalhada de informações de uma empresa, visando a identificação de eventuais distorções relevantes, decorrentes das práticas empresariais.

Tal processo pode englobar aspectos ambientais, de saúde e segurança, financeiros, contábeis, previdenciários, trabalhistas, patrimoniais, tecnológicos e jurídicos da organização, tendo o potencial de avaliar qualquer setor ou departamento e sendo geralmente contratado em processos de aquisição, venda de organizações, fusão de empresas de capital aberto ou por empresas que buscam estar em compliance.

Como funciona?

Com o objetivo de nortear a empresa acerca dos desvios prioritários a serem solucionados, a auditoria de Due Diligence, através da elaboração da análise das não conformidades por quesito não atendido, da matriz de risco e da apresentação de pareceres jurídicos, direciona o cliente sobre quais são as exigências legais destinadas a sua atividade, auxiliando-o na tomada de decisão em relação ao que priorizar ao elaborar seu plano de gestão, evitando que os vícios ocorram e consequentemente, possíveis penalidades pelo descumprimento do ordenamento jurídico.

No que se relaciona com o Sistema de Gestão de Compliance?

A auditoria de Due Diligence é primordial para que se estabeleça uma visão ampla sobre a verdadeira situação do seu empreendimento, e mais do que isso, este processo auxilia na compreensão de aspectos relevantes sobre a empresa, como seu posicionamento no mercado, projeções, ciência dos cumprimentos de requisitos, riscos relacionados ao negócio e compliance.

Para uma Gestão de Compliance eficiente, nada é mais fundamental do que estar ciente das não conformidades do negócio e ao demonstrar a empresa quais são as melhores formas de se proceder diante dos vícios, por meio de profissionais especializados no assunto, a Auditoria de Due Diligence facilita o percurso das empresas em direção a conformidade legal, otimizando processos e sanando problemas.

Por que fazer?

A auditoria em si, como já vimos, tem muitas vantagens. Além delas, a auditoria de Due Diligence pode proporcionar também a empresa, a chance de entender como seu negócio funciona, como o mercado o enxerga, seu valor, quais são suas falhas e quais atividades e procedimentos podem ser aprimorados com base em dados concretos, aumentando sua credibilidade ao expor todos os aspectos do negócio a possíveis compradores e adquirindo assim mais segurança para se negociar e avaliar oportunidades.

Vantagens:

– Ter ciência das possíveis consequências de um eventual não atendimento a cada uma das não conformidades identificadas.

– Definir quais são as ações prioritárias de atendimento.

– Evitar prejuízos financeiros, de imagem e operacionais.

– Definição de prioridades de atendimento.

– Direcionamento de tratativa dos desvios identificados.

Para saber mais leia também: Etapas e regras de uma Auditoria de Due Diligence eficiente

Com quem fazer?

A Verde Ghaia conta com um departamento com profissionais especializados em Compliance, Riscos e medidas Antissuborno, prontos para atendê-los.

Fale conosco!

Escrito por Marina Maia, estagiária do Grupo Verde Ghaia no Departamento de Risco Legal, graduanda em Direito pela Faculdade de Direito Milton Campos e integrante dos seguintes projetos de extensão: “Auditoria em Recursos Hídricos” e “Câmara de Mediação de Conflitos Socioambientais”.

Posted in Gestão de Risco LegalTagged como se manter em conformidade, Due Diligence, ISO 19600, o que diz a ISO 19600, o que é Due Diligence, programas empresariais de ComplianceLeave a Comment on Já ouviu falar em Due Diligence?
.entry-footer -->

Qual a relevância da ISO 37001: Compliance Antissuborno

5 / 5 ( 2 votes )

Por Julia Lourenço[1]

Você sabe o que é Compliance Antissuborno, e qual sua função para sua organização? No presente artigos vamos analisar esses temas, estudando sua função e objetivos para auxiliar sua empresa.

O que é Compliance?Primeiramente, Compliance é agir em conformidade com as leis, o que inclui seguir as regras e princípios que cada empresa precisa observar e cumprir.

Qual a ligação do Compliance com o antissuborno?

O Compliance pode estar diretamente ligado com o sistema de anticorrupção, depende de atividade que sua empresa deseja desenvolver. Por se tratar de assuntos relacionados a conformidade pode optar por evitar a ocorrência da corrupção, fraude e suborno, o que é pertinente com o antissuborno e a norma ISO 37001.

Como deve ser desenvolvida essa função dentro das organizações?

Essa função deverá ser ocupada por pessoas que tenham (i)competência para tal assunto; (ii)” status”; (iii)autoridade e (iv)independência.

(i) Competência se trata que as pessoas envolvidas nessa tratativa tenham habilidades e conhecimentos para lidar com tal aspecto, capacidade para exercer sua atividade e desempenhar suas habilidades;

(ii) “Status” significa que as partes envolvidas tenham respeito as pessoas responsáveis para tratar da conformidade legal, isto é, do compliance antissuborno;

(iii) A autoridade está relacionada a responsabilidade de compliance, é a confiança que se atribui a alguém para análise das conformidades do suborno e corrupção, concedida pelo Órgão Diretivo (caso a empresa possua) ou da Alta direção;

 (iv) A independência será destinada a pessoa que assumirem essa função, para averiguar o que for preciso nessa análise e para desempenhar seu papel com maior autonomia[2].

Qual é a função primordial de compliance antissuborno?

A principal responsabilidade e função será para monitorar a elaboração e implantação do sistema de gestão antissuborno da empresa. Isso não deve se misturar com o compromisso da responsabilidade direta pela execução do antissuborno da organização[3].

O compliance antissuborno será para avaliar as conformidades da empresa no todo, com relação ao antissuborno.

A implementação de compliance antissuborno pode ser aplicada a qualquer tipo de empresa, é através dessas ideias que você pode proteger suas organizações de futuros problemas. Será um diferencia no mercado, pois isso trará maior segurança a sua organização além de trazer responsabilidade social[4].

É de suma importância que a função de compliance antissuborno tenha aproximação com a Alta Direção ou Órgão Diretivo, para melhor comunicação de assuntos importantes e efetivação das questões trabalhadas[5].

Dessa forma, o compliace e antissuborno podem andar de mãos dadas para auxiliar cada vez mais no desenvolvimento da sua organização, pois, vivemos uma atualidade conturbada em relação ao suborno, fraudes e corrupção. Por isso tomar medidas para prevenir será um diferencial.

Conte com os profissionais especializados da empresa Verde Ghaia / Dept. Risco Legal, possuímos excelentes ferramentas para auxiliar você e sua empresa a crescer cada vez mais, para estar em conformidade e evitar o suborno e a corrupção em sua organização.

Conte conosco para mais informação!


[1] Julia Lourenço é estagiária no Grupo Verde Ghaia e graduanda em Direito pela Faculdade de Direito Milton Campos.

[2] ABNT NORMA 37001, PDF.

[3] ABNT NORMA 37001, PDF.

[4] ADMINISTRADORES. Afinal, o que significa compliance? Disponível em:<http://www.administradores.com.br/noticias/cotidiano/afinal-o-que-significa-compliance/123578/>. Acesso em abril e 2019.

[5] ABNT NORMA 37001, PDF.

FONTE IMAGEM:
http://conhecimento.rhitsolution.com.br/sistema-de-gestao-antissuborno-iso-370012016/

http://www.ageconsulting.com.br/v2015/index.php/noticias/item/1036-compliance-e-antissuborno-a-importancia-da-gestao-para-proteger-sua-empresa

Posted in Gestão de Risco LegalTagged anticorrupção, antissuborno, compliance e gestão de risco, empresas certificadas iso 37001, ISO 37001, iso antissuborno, iso compliance, o que é política antissuborno, política antissuborno, práticas antissuborno, programa de complianceLeave a Comment on Qual a relevância da ISO 37001: Compliance Antissuborno
.entry-footer -->

Lei Geral de Proteção de Dados Pessoais – LGPDP

5 / 5 ( 1 vote )

Por Danielle Fernandes Reis[1] sobre Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais – LGPDP já está em vigor?

A Lei nº 13.709, de 14-08-2018, que dispõe sobre a Lei Geral de Proteção de Dados Pessoais e altera a Lei nº 12.965, de 23-04-2014[2], apesar de ter sido publicada em agosto de 2018, entrou em vigor, parcialmente e delimitada a alguns artigos, em dezembro de 2018 e tem previsão de estar completamente vigente em agosto de 2020[3]. Deste modo, mesmo sem estar completamente vigente, a norma chancela e direciona a proteção de dados pessoais.

A saber, os artigos que já estão vigentes, desde 28-12-2018, são os artigos 55-A ao 55-K, que tratam da Autoridade Nacional de Proteção de Dados – ANPD, e os artigos 58-A e 58-B, que abordam o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

Questões preliminares

A Lei em questão “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural” (art. 1º). O dado pessoal, em questão, ficou definido como sendo a informação relacionada a pessoa natural identificada ou identificável.

Entre os fundamentos que disciplinam a proteção de dados pessoais tem-se, por exemplo, (i) o respeito à privacidade; (ii) a liberdade de expressão, de informação, de comunicação e de opinião; e (iii) a inviolabilidade da intimidade, da honra e da imagem.

A norma também detalha os casos de aplicação e inaplicação da Lei.

Tratamento de dados pessoais

O artigo 7º ensina que o tratamento de dados pessoais somente poderá ser realizado em hipóteses taxativas. Entre elas, cita-se (i) mediante o fornecimento de consentimento pelo titular; (ii) para o cumprimento de obrigação legal ou regulatória pelo controlador; (iii) para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias, entre outras.

Por sua vez também estão previstas as hipóteses de término do tratamento de dados pessoais. O término ocorrerá nas seguintes hipóteses:
I – Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
II – Fim do período de tratamento;
III – Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º desta Lei, resguardado o interesse público; ou
IV – Determinação da autoridade nacional, quando houver violação ao disposto nesta Lei (art. 15).

Pertinente acrescer que caso o controlador ou operador[4], em razão do exercício de atividade de tratamento de dados pessoais, cause a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, este será obrigado, por óbvio, a repará-lo.

Da segurança e das sanções

Frente ao item de segurança, a Lei determina a responsabilidade dos agentes de tratamento na adoção de medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Dentre tantas diretrizes, a norma também traz a previsão de sanções administrativas caso os agentes de tratamento de dados cometam infrações. Multa e publicização da infração (após devidamente apurada e confirmada a sua ocorrência) são tipos de sanções que podem ser imputadas aos agentes.

Importância da Lei e conclusões

A LGPDP, criticada por uma corrente que a define como “vaga”, merece destaque haja vista que ao estabelecer uma série de regras sobre o tratamento de dados pessoais, inclusive nos meios digitais, permite, ou pelo menos objetiva, que a sociedade brasileira tenha maior controle a respeito da privacidade e autenticidade dos dados.

Fazendo uma análise mais extensiva da norma e a correlacionando com as atividades empresariais, tem-se que os Termos de Confidencialidade são documentos de suma importância a fim de resguardar as partes envolvidas em um negócio jurídico ou em negociação. No decorrer de tal negociações, fornecimento de bens e produtos e/ou prestação de serviços, as partes tem acesso a diversas informações que precisam ser preservadas e protegidas.

Absolutamente a LGPDP representa um marco e assente a importância da proteção de dados, em especial nos meios digitais.

Para nós da Verde Ghaia, que temos acesso as mais diversas informações de nossos clientes e potenciais clientes, a responsabilidade com a segurança da informação é não só um de nossos diferenciais, como também um compromisso.


[1] Danielle é bacharel em Direito pelo Centro Universitário UNA e advogada (i) especialista em Gestão Ambiental pela Universidade Católica Dom Bosco – UCDB, (ii) especialista em Direito Ambiental e Minerário pela Pontifícia Universidade Católica – PUC/MG e (iii) aluna da matéria isolada de Valoração Ambiental no Mestrado em Sustentabilidade pelo Instituto Federal de Educação, Ciência e Tecnologia de Minas Gerais – IFMG. É também técnica em Meio Ambiente pelo Centro Federal de Educação Tecnológica de Minas Gerais – CEFET MG. Atuante nas áreas de Direito Ambiental, Administrativo, Constitucional, Civil e Empresarial, é Advogada do Departamento de Risco Legal da empresa Verde Ghaia Consultoria e Educação Ambiental Ltda. e uma das responsáveis pelo site www.vgriscolegal.com.br.

[2] A Lei nº 12.965, de 23-04-2014, estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.

[3] O artigo 65 da Lei nº 13.709, de 14-08-2018, determina que a Lei entra em vigor da seguinte forma:

I – quanto aos art. 55-A, art. 55-B, art. 55-C, art. 55-D, art. 55-E, art. 55-F, art. 55-G, art. 55-H, art. 55-I, art. 55-J, art. 55-K, art. 58-A e art. 58-B, no dia 28 de dezembro de 2018; e

II – vinte e quatro meses após a data de sua publicação quanto aos demais artigos.   

[4] O artigo 5º da Lei nº 13.709, de 14-08-2018, define o conceito de controlador e operador da seguinte maneira: inciso VI – CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; e inciso VII – OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Posted in Gestão de Risco LegalTagged como assegurar os dados, como resguardar seus dados, ISO 27001, ISSO 27001 o que é, norma ISO da segurança da informação, política de segurança da informação, segurança da informação, segurança da informação para as empresasLeave a Comment on Lei Geral de Proteção de Dados Pessoais – LGPDP
.entry-footer -->

Como selecionar as melhores técnicas de avaliação de riscos?

5 / 5 ( 1 vote )

Por Maria Rossi[1].

Conforme exploramos no artigo anterior, a ISO 31010 apresenta orientações para a aplicação de técnicas de avaliação de riscos, tornando possível a tomada de decisões baseada em evidências e análises dos riscos que envolvem o negócio.

E como selecionar essas técnicas?

No presente artigo vamos falar sobre essa escolha e alguns temas a ela relacionados.

Apesar do processo de avaliação de riscos poder ter abordagens diferentes, seja com a utilização de métodos simples ou complexos, é de suma importância que a avaliação e sua saída sejam conexos aos critérios de risco, que são os fatores utilizados para avaliar a significância do risco, estabelecidos.

Para tanto, é necessário que, de forma geral, as técnicas adotadas possuam algumas características, por exemplo:

  • Serem justificáveis e apropriadas à situação ou à organização;
  • Proporcionem resultados de uma forma que amplie o entendimento da natureza do risco e de como ele pode ser tratado;
  • Sejam capazes de utilizar uma forma que seja rastreável, repetível e verificável.

Além disso, convém que as técnicas escolhidas sejam pautadas em fatores aplicáveis e moduláveis, como:

  • Os objetivos de o processo de avaliação de riscos terem uma influência direta sobre as técnicas utilizadas;
  • As necessidades básicas para a tomada da decisão serem atendidas (detalhes específicos ou genéricos, a depender de cada caso);
  • O tipo e a gama dos riscos analisados, bem como o potencial das consequências de os riscos serem considerados;
  • O esforço aplicado ao processo de avaliação ser compatível com o nível potencial do risco analisado;
  • A possibilidade de alteração do processo de avaliação ser ponderada.

Estes citados são fatores genéricos que podem ou não serem aplicados no processo de seleção das técnicas, mas, três outros merecem destaque, enquanto imprescindíveis nessa tomada de decisão, quais sejam: a disponibilidade de recursos, a natureza e o grau de incerteza, a complexidade da aplicação e o momento da aplicação.

Vejamos cada um deles separadamente.

A disponibilidade de recursos

Trata-se dos recursos e capacidades que podem afetar a seleção das técnicas do processo de avaliação de riscos. São eles: habilidades, experiências, capacidade e competência da equipe do processo, as restrições de tempo e demais recursos dentro da organização, bem como o orçamento disponível, em caso de necessidade de recursos externos.

A natureza e o grau de incerteza

Este aspecto está relacionado à qualidade, quantidade e integridade das informações sobre o risco. Ou seja, suas fontes, causas, consequências e atividades a serem exercidas para conquistar os objetivos do projeto, que geram incerteza quando não são fornecidas de forma completa.

A complexidade da aplicação

Devido ao fato de que os riscos são complexos em si mesmos, é necessária uma análise do sistema que compõe todos os riscos como um todo, ao invés de lidar com cada elemento de forma individualizada, de modo a ignorar as interações entre eles.

Os impactos que os riscos causam uns nos outros demonstram a dependência entre eles e a indispensabilidade do entendimento geral para uma gestão completa.

O momento da aplicação

O processo de avaliação de riscos pode ser aplicado em qualquer momento do projeto, não há determinações quanto a esta questão. Todavia, o tipo de técnica adequada para cada momento varia, haja vista as necessidades de cada etapa. 

Este foi um panorama acerca da seleção das técnicas para o processo de avaliação de riscos. No próximo artigo falaremos das técnicas em si, explicando e exemplificando cada uma. Não fique de fora!


[1] Maria Rossi Horta de Almeida é estagiária no Grupo Verde Ghaia e graduanda em Direito pela Faculdade de Direito Milton Campos. 

Posted in Gestão de Risco LegalTagged como avaliar os riscos, como controlar os riscos, como monitorar riscos, melhores técnicas de avaliação de riscos, riscos e consequências empresariais, software para avaliar riscos, SOGI avaliação de riscos, SOGI GRC, verde ghaiaLeave a Comment on Como selecionar as melhores técnicas de avaliação de riscos?
.entry-footer -->

Sistema de Gestão em Compliance?

5 / 5 ( 3 votes )

De acordo com o entendimento brasileiro, o compliance se define por um conjunto de mecanismos propensos ao cumprimento das normas legais, normas regulamentares, políticas e diretrizes, que foram estabelecidas para o negócio e para a atividade da organização, visando prevenir, detectar e sanar todo e qualquer desvio ou não cumprimento que venha ocorrer.

Assim sendo, cabe a organização implementar o sistema de gestão de compliance ao seu empreendimento, considerando uma série de aspectos internos e externos, a ISO 19600, as necessidades e expectativas das partes interessadas e a definição do que seria pertinente para atividade desempenhada e o que é necessário para que a organização esteja de fato em conformidade legal.

O que são requisitos, comprometimento, obrigações e riscos de Compliance?

Mediante o exposto acima, demonstraremos a seguir alguns exemplos do que seriam os requisitos e o comprometimento, de quais formas é possível executar a manutenção das obrigações e o que seriam os riscos relativos a uma gestão de compliance.

1. Requisitos de Compliance

O requisito é a obrigatoriedade do cumprimento de certa determinação para dar validade a um ato jurídico, condição ou formalidade.

Como exemplo de tais determinações temos:

  • leis e regulamentos;
  • permissões, licenças ou outras formas de autorização;
  • ordens, regras ou diretrizes emitidas pelas agências reguladoras;
  • decisões de tribunais de justiça ou tribunais administrativos;
  • tratados, convenções e protocolos.
2. Comprometimento de Compliance

São os requisitos que a organização decide cumprir, como por exemplo:

  • acordos com grupos comunitários ou organizações não governamentais;
  • acordos com as autoridades públicas e os clientes;
  • requisitos organizacionais, como as políticas e os procedimentos;
  • princípios voluntários ou código de prática;
  • rotulagem voluntária ou compromissos ambientais;
  • obrigações decorrentes de acordos contratuais com a organização;
  • normas organizacionais e industriais pertinentes.
3. Obrigações de Compliance

Quando se trata das obrigações, compostas pelos requisitos e comportamentos de compliance, é primordial que as empresas possuam processos para acompanhar as modificações, alterações e inovações do ordenamento jurídico, regulamentos, códigos e outras obrigações que interfiram em seu ramo de atividade, visando garantir que nenhuma norma seja descumprida por mera falta de conhecimento.

Dessa forma, como exemplo dos métodos que podem ser utilizados para colher informações sobre alterações das leis e outras determinações visando a manutenção das obrigações, temos:

  • estar nas listas de distribuição de destinatários de regulamentadores pertinentes;
  • participar de grupos profissionais;
  • subscrever serviços de informação pertinentes;
  • participar de fóruns e seminários empresariais;
  • monitorar os sites dos regulamentadores;
  • reunir-se com os regulamentadores;
  • contatar assessores jurídicos;
  • monitorar as fontes de obrigações de compliance, como as declarações de regulamentação e decisões judiciais;
  • contratação de Software de Gestão Integrada;
  • contratação de Software de Gestão Integrada de Requisitos Legais.
Na imagem, a descrição dos componentes de uma Gestão Integrada de Requisitos Legais para auxiliar empresas que querem estar em Compliance.
4. Riscos

No que concerne os riscos, é determinante que se faça uma auditoria para identificar e avaliar tudo aquilo que não esteja em conformidade com a lei, para possibilitar a elaboração de uma matriz de risco, que classifica as não conformidades em ordem de prioridade com o objetivo de orientar o administrador para onde devem ser direcionados os investimentos iniciais, a fim de evitar os riscos que podem ser sofridos em virtude do descumprimento de determinada norma. 

Os riscos devem ser reexaminados regularmente e sempre que houver:

  • atividades, produtos ou serviços novos ou alterados;
  • alterações na estrutura ou na estratégia da organização;
  • mudanças externas significativas, como circunstâncias econômico-financeiras, condições de mercado, passivos e relacionamento com o cliente;
  • alterações em obrigações de compliance;
  • não cumprimento(s).

Faça uma análise de risco jurídico!

Vantagens:
  • Ter ciência das possíveis consequências de um eventual não atendimento a cada uma das não conformidades identificadas.
  • Definir quais são as ações prioritárias de atendimento.
  • Evitar prejuízos financeiros, de imagem e operacionais.
  • Definição de prioridades de atendimento.
  • Direcionamento de tratativa dos desvios identificados.
Como nós podemos te ajudar?

A Verde Ghaia conta com uma equipe de auditores especialistas em conformidade legal e sistema de gestão, onde sua empresa pode obter o suporte necessário para estar em Compliance e se destacar no mercado. Além disso, dispomos de softwares de gestão integrada, onde é possível monitorar os requisitos legais aplicáveis à sua empresa, os aspectos e impactos ambientais, os perigos, os riscos à sua atividade e mais!

Escrito por Marina Maia, estagiária do Grupo Verde Ghaia no Departamento de Risco Legal, graduanda em Direito pela Faculdade de Direito Milton Campos e integrante dos seguintes projetos de extensão: “Auditoria em Recursos Hídricos” e “Câmara de Mediação de Conflitos Socioambientais”.

Posted in Gestão de Risco LegalTagged como fazer gestão de riscos, compliance, compliance sustentável, gestão de riscos, Pacto pela integridade, Pacto pela integridade e Compliance sustentável, PICSLeave a Comment on Sistema de Gestão em Compliance?
.entry-footer -->

Navegação por posts

Publicações mais antigas

Posts recentes

  • Avaliação de Conformidade e Operação em barragens -PAEBM
  • Adesão ao PRA em São Paulo começa a valer
  • Política Nacional de Pagamento por Serviços Ambientais
  • Entra em vigor Logística Reversa de São Paulo
  • Prazos processuais do IBAMA por conta da pandemia

Comentários

  • Comunicação em Quando e por que devo me preocupar com em possuir Licença Ambiental?
  • Gilson Silveira Ribeiro em Quando e por que devo me preocupar com em possuir Licença Ambiental?
  • Comunicação em Informativo Jurisprudencial: Horas extras e intervalo para o café
  • Comunicação em Logística Reversa: Qual a importância para sua organização?
  • Comunicação em Logística Reversa: Qual a importância para sua organização?

Arquivos

  • janeiro 2021
  • dezembro 2020
  • novembro 2020
  • outubro 2020
  • setembro 2020
  • agosto 2020
  • julho 2020
  • junho 2020
  • maio 2020
  • abril 2020
  • março 2020
  • fevereiro 2020
  • janeiro 2020
  • dezembro 2019
  • novembro 2019
  • outubro 2019
  • setembro 2019
  • agosto 2019
  • julho 2019
  • junho 2019
  • maio 2019
  • abril 2019
  • março 2019
  • fevereiro 2019
  • janeiro 2019
  • dezembro 2018
  • novembro 2018
  • outubro 2018
  • setembro 2018
  • agosto 2018
  • julho 2018
  • junho 2018
  • maio 2018
  • abril 2018
  • março 2018
  • fevereiro 2018
  • janeiro 2018
  • dezembro 2017
  • novembro 2017
  • outubro 2017
  • setembro 2017
  • agosto 2017
  • julho 2017
  • junho 2017
  • maio 2017
  • abril 2017
  • março 2017
  • fevereiro 2017
  • janeiro 2017
  • dezembro 2016
  • novembro 2016
  • outubro 2016
  • setembro 2016
  • agosto 2016
  • julho 2016
  • junho 2016
  • maio 2016
  • abril 2016
  • março 2016
  • fevereiro 2016
  • janeiro 2016
  • dezembro 2015
  • novembro 2015

Categorias

  • Gestão de Risco Legal

Meta

  • Acessar
  • Feed de posts
  • Feed de comentários
  • WordPress.org

Notícias e
Artigos

Avaliação de Conformidade e Operação em barragens -PAEBM

Avaliação de Conformidade e Operação em barragens -PAEBM

20 de janeiro de 2021

Por Juliana Amora[1] Publicada a Resolução da ANM sobre Avaliação de Conformidade e Operacionalidade do […]

Continuar lendo
Adesão ao PRA em São Paulo começa a valer

Adesão ao PRA em São Paulo começa a valer

23 de dezembro de 2020

Por Juliana Amora[1] No dia 15 de dezembro de 2020, foi publicada a Resolução nº […]

Continuar lendo
Política Nacional de Pagamento por Serviços Ambientais

Política Nacional de Pagamento por Serviços Ambientais

23 de dezembro de 2020

Por Juliana Amora[1] No dia 21 de dezembro de 2020, foi aprovado pela Câmara dos […]

Continuar lendo
Entra em vigor Logística Reversa de São Paulo

Entra em vigor Logística Reversa de São Paulo

21 de dezembro de 2020

Por Juliana Amora[1] No dia 01 de outubro de 2020, a cidade de São Paulo/SP […]

Continuar lendo
Leia mais
newsletter risco legal

NEWSLETTER
RISCO LEGAL

Receba nossas novidades:

Verde Ghaia Risco Legal

Av. Raja Gabaglia, nº 555, Cidade Jardim,
Belo Horizonte / MG – CEP: 30380-103

(31) 2127-9137

    Links úteis
  • Biblioteca VG
  • ABNT
  • ISO
  • soGI8
  • Deivison Pedroza
  • Palestrantes Famosos
  • FutureLegis
    O Grupo
  • Verde Ghaia Grupo
  • VG Resíduos
  • Consultoria Online
  • Instituto Oksigeno
  • VG Risco Legal
  • VG Bio Energia
    Certificações
  • ISO 9001
  • ISO 14001
  • ISO 22000
  • OHSAS 18001
  • Migração ISO 9001 versão 2015
    Franquias
  • Norte Fluminense - RJ
  • Central Mineira - MG
  • Porto Alegre - RS
  • Guarulhos - SP
  • Recife - RE
  • Dourados - MS
  • Campinas - SP
  • Serra - ES
  • Ilhéus - BA
    Regional SP
  • Av Brigadeiro Luiz Antônio, n° 2909, Sala 64/65, Jardim Paulista/SP - CEP: 01401-000

© Copyright 2018 - Grupo Verde Ghaia - Todos os direitos reservados.