Skip to content
  • Grupo VG
  • Serviços
  • Notícias
  • Blog
Contato
☰
×
  • Grupo VG
  • Serviços
  • Notícias
  • Blog

Tag: o que é Due Diligence

O que você conhece sobre a ISO 19600:2014?

Por Juliana Amora[1]

A ISO 19600 é uma norma que foi publicada em dezembro de 2014. Seu principal objetivo é servir de padrão internacional para os programas empresariais de Compliance, isto é, os requisitos que a empresa deve seguir para se manter em conformidade.

No presente artigo, explicaremos melhor sobre o que se trata esta norma e quais são os seus objetivos e propostas.

Acompanhe conosco e boa leitura!

Do que se trata a norma ISO 19600 – ISO Compliance?

Hoje em dia, atuar em um processo de Compliance é uma das maiores preocupações da Administração para a Gestão de Riscos. A implementação de um programa, com base nos valores empresariais de conformidade e ética, quando adequada aos riscos das empresas, tem ajudado na manutenção da integridade dos processos e, além disso, evita e reduz problemas de corrupção e má conduta.

O termo Compliance significa “agir de acordo com uma regra, uma instrução interna, um comando ou um pedido”. No âmbito corporativo, no entanto, Compliance é o conjunto de disciplinas utilizadas para o cumprimento de normas, leis e regulamentos para que seja alcançado um resultado positivo dos negócios da empresa. Ademais, quando falamos em Compliance, estamos falando em prevenir, verificar e sanar qualquer desvio ou inconformidade que possa ocorrer.

A ISO 19600 fornece instruções para as empresas na elaboração, crescimento, implementação, avaliação, manutenção e melhoria do Sistema de Gestão de Conformidade de maneira eficiente. Estas instruções podem ser aplicáveis ​​a todos os tipos de empresas, seja de pequeno, médio ou grande porte, e o nível de aplicação dependerá do tamanho, estrutura, natureza e complexidade de cada uma delas.

Seus benefícios incluem a redução de custos, padronização de documentos e processos, maior qualidade de produtos e serviços, fortalecimento da imagem da empresa diante do mercado, aumento da produtividade, dentre outros.

Qual a proposta da norma ISO 19600?

A norma ISO 19600:2014 foi elaborada como um guia para as empresas. Ela tem como intuito auxiliar as empresas a melhorar e ampliar a abordagem existente para gerenciamento da conformidade, sendo adaptável ao Sistema de Gestão da empresa, sendo assim, passa a gerir as questões de Compliance.

Além disso, a ISO 19600 é baseada nos princípios da boa governança, da transparência, da sustentabilidade e da proporcionalidade e, de maneira geral, as empresas poderão adotar esta norma como instrução independente, ou agrupá-la a outros padrões ou programas de gestão já existentes ou implementados pela empresa

A proposta desta norma é contribuir, de maneira estruturada, para que as empresas possam criar melhores processos organizacionais para a integridade nas decisões de importância corporativa e pessoal. O desenvolvimento e a incorporação deste programa de prevenção de riscos, e uma adequação cultural e ética de todos, auxiliarão a empresa a manter a confiança em seu negócio.

Considerações Finais

Você ainda possui alguma dúvida sobre a norma ISO 19600:2014 ou deseja nos conhecer melhor? Entre em contato conosco!

A Verde Ghaia possui profissionais aptos para te auxiliar no que for preciso. Será um prazer atendê-lo(a)!

[1] Juliana Amora é graduanda em Direito pelo Centro Universitário UNA e assessora jurídica do Departamento de Compliance Ambiental e Riscos do grupo Verde Ghaia.

Posted in Gestão de Risco LegalTagged como se manter em conformidade, Due Diligence, ISO 19600, o que diz a ISO 19600, o que é Due Diligence, programas empresariais de ComplianceLeave a Comment on O que você conhece sobre a ISO 19600:2014?
.entry-footer -->

Proteger dados, para quê?

5 / 5 ( 2 votes )

Por Maria Rossi[1]

Há um ano, não se via empresas e escritórios voltados especificamente à proteção de dados. Todavia a preocupação com esse tema vem crescendo, principalmente em São Paulo, e essa tendência tem se espalhando pelo Brasil.

Conforme dito por Renato Leite Monteiro, no Seminário Lei Geral de Proteção de Dados LGPD (Lei nº 13.709/2018), “Data is the new oil”, que significa de forma literal: os dados são o novo petróleo. Essa expressão surge para representar que o novo substrato das grandes empresas atualmente não é mais o petróleo e sim os dados pessoais. Provavelmente, por isso, hoje, o uso indevido dessas informações seja um dos maiores problemas a nível mundial.

Dada a repercussão internacional desse tema, em 2016 foi criada, pelo Ministério Público do Distrito Federal, a Comissão de Proteção de Dados, a primeira iniciativa nacional dedicada exclusivamente à proteção de dados, que investiga casos relacionados à temática.

No presente artigo, vamos apresentar dois casos de destaque averiguados por esta Comissão, com o intuito de demonstrar a importância da proteção de dados em diferentes ramos empresariais.

CPF em troca de desconto nas farmácias

Foi iniciada, pelo MPDFT, uma investigação a fim de apurar se farmácias de todo o país estariam divulgando ou comercializando dados sigilosos obtidos quanto a troca de descontos pelo fornecimento do número de CPF de clientes.

Acredita-se que as informações fornecidas após as compras realizadas pelos consumidores, estas teriam valor relevante para empresas de seguro de saúde e análise de crédito, por exemplo. Mas, quando essas informações são comercializadas e utilizadas de forma negativa?

Suponha que um medicamento para tratamento de câncer foi comprado por uma pessoa (que forneceu o CPF à farmácia no intuito de receber o desconto oferecido pelo estabelecimento), mas que na realidade estava adquirindo-o para uso de um parente.

Caso o plano de saúde fosse comunicado de que um determinado assegurado tivesse realizado a compra de um produto para tratamento de câncer, sem reportar a incidência da doença à seguradora, poderia a empresa aumentar os valores da apólice? Tendo como base uma simples suposição? Inclusive, para esse caso, de forma errônea.

E com relação às empresas de análise de crédito?

Utilizando-se do mesmo exemplo, antes de aprovar um financiamento, essas empresas consultam dados acerca da pessoa requerente. Se, por ventura informações sobre compras de fármacos para tratamento de câncer foram reportadas ou comercializadas, novamente, por uma suposição, essas empresas podem negar a cessão de crédito ao indivíduo por acreditarem que estaria correndo risco de vida, logo, que não conseguiria realizar os pagamentos das parcelas do empréstimo.

A investigação gira (já que ainda está em andamento) em torno exatamente do fato do compartilhamento ou não destes dados por parte das farmácias, haja vista a defesa do direito constitucional de privacidade, tema extremamente delicado.

Banco digital vaza dados de clientes e não clientes

O MPDFT propôs uma ação civil pública contra um influente banco digital em função do vazamento de dados pessoais (número de conta, senha, endereço, CPF e telefone) de cerca de 20 mil correntistas da instituição, bem como de clientes de outros bancos que já haviam realizado transações com clientes do réu.

O banco sofreu um ataque de hackers, que “roubaram” os dados citados, e tentaram, sem sucesso, extorquir a instituição para que as informações não fossem divulgadas. A recusa do banco resultou no vazamento, que, culminado às tentativas de encobrir o ocorrido geraram uma multa de 10 milhões de reais para a instituição.

Esse tipo de vazamento justifica a insegurança dos clientes e pode ser que cause prejuízos morais em casos de utilizações indevidas dos dados pessoais.

Indispensável concluir que a preocupação precisa estar para além da multa. Um dos maiores problemas é a imagem da empresa. O dano reputacional é incalculável, visto que a desvalorização da empresa no mercado de valores é inquestionável quando ocorrem situações como essas.

Apesar dessa cultura (da proteção do dado) ainda não ser forte no Brasil, não resta dúvida acerca da importância do tema e sua atualidade, principalmente agora, que a Lei de Proteção de Dados, já tratada em artigos anteriores, entrará em vigor.

Antigamente os empresários faziam questionamentos acerca da necessidade de gastos financeiros com a questão. Mas esse cenário está mudando, você vai ficar de fora? Conte conosco no auxílio do Compliance para com essas questões!

[1] Maria Rossi Horta de Almeida é estagiária no Grupo Verde Ghaia e graduanda em Direito pela Faculdade de Direito Milton Campos. 

Posted in Gestão de Risco LegalTagged como se manter em conformidade, Due Diligence, ISO 19600, o que diz a ISO 19600, o que é Due Diligence, programas empresariais de ComplianceLeave a Comment on Proteger dados, para quê?
.entry-footer -->

Qual importância da implementação do sistema de gestão antissuborno?

5 / 5 ( 1 vote )

Por Julia Lourenço[1]

Sabemos que o risco para uma empresa pode surgir através das organizações controladas e dos parceiros de negócios, por isso também é importante ter conhecimento das suas condutadas e conformidades.

E quais são os riscos de suborno que sua organização pode evitar nesses casos?[2]
  • Subsidiário da organização, que como consequência será responsabilizada pela ocorrência do suborno ou corrupção;
  • O gerente responsável pelas compras que poderá pedir “gorjeta” em troca da realização da formalização de um determinado contrato;
  • Agentes da organização pagando propina para cliente e colocando em jogo o nome e a ética da empresa;
  • Um parceiro que pagará propina para ganhar um trabalho do qual a organização participa;

Esses são exemplos que podem ocorrem em situações que envolvem o suborno com relação as organizações controladas e parceiros.

Por isso ter a ciência de que a organização controlada ou o parceiro que será envolvido nas tratativas de sua empresa, tenham implementado os controles antissuborno trará uma segurança maior e minimizará os riscos do suborno.

As empresas controladas

É normal que a empresa deseje que qualquer organização que ela controle implemente o sistema relativo ao antissuborno, o que pode ser feito tanto pela organização controlada ou também implementando o mesmo sistema de gestão antissuborno da organização[3].

As empresas controladas serão aquelas em que a organização possui monitoramento pela empresa, isso é, controle pela gestão dos riscos. E assim a organização poderá implementar alguns métodos de avaliação.

Os parceiros de negócios não controlados

Esses parceiros serão aqueles em que o processo do risco da avaliação de suborno ou da due dilligence identifica um baixo risco de suborno. E nos casos desses parceiros a organização deverá:[4]

  • Indicar se o parceiro tem executado os controles antissuborno que gerenciem os riscos do suborno;
  • Quando não for possível identificar se o parceiro implementou o controle antissuborno.

Nesses casos a organização poderá, no que for possível, solicitar que determinado parceiro implemente o controle do suborno em atividade que será definida, ou quando não for possível requerer a implementação do suborno, deverá analisar como a organização lida e gerencia esses riscos.

O controle que será feito para lidar com o suborno depende de determinadas situações, devem ser avaliados se será razoável e simétrico ao risco do suborno e devem incluir práticas que serão propícias a esses riscos.

Podem levar algum tempo para que esse sistema de gestão que busca evitar o suborno nas organizações e minimizar seus riscos seja implementado, por isso, é necessário que a organização conceda um tempo necessário para realizar a execução desse sistema.

A organização poderá optar também por encerrar o contrato com parceiros que não implemente efetivamente esses controles para o suborno.

A cada artigo estamos visualizando como a norma ISO 37001 é importante em todas as atividades da empresa.

Para recordar sobre a importância dessa norma leia o nosso artigo sobre “A importância da ISO 37001 para sua empresa”.

Caso você deseja entender melhor sobre essa temática, entre em contato com OS profissionais especializados da Verde Ghaia, podemos auxiliar sua empresa a estar em conformidade e a evitar os riscos do suborno através do Compliance, Análise de riscos e Antissuborno.

[1] Julia Lourenço é estagiária no Grupo Verde Ghaia e graduanda em Direito pela Faculdade de Direito Milton Campos.

[2] ABNT NBR ISO 37001:2017. PDF

[3] ABNT NBR ISO 37001:2017. PDF

[4] ABNT NBR ISO 37001:2017. PDF

Posted in Gestão de Risco LegalTagged como se manter em conformidade, Due Diligence, implementação do sistema de gestão antissuborno, ISO 19600, ISO 37001, o que diz a ISO 19600, o que é Due Diligence, programas empresariais de ComplianceLeave a Comment on Qual importância da implementação do sistema de gestão antissuborno?
.entry-footer -->

Já ouviu falar em Due Diligence?

Na imagem duas pessoas traçando um plano de gestão em um quadro branco, a partir da auditoria de Due Diligence.

Confundida por muitos com Auditoria, a Due Diligence, em português “diligência prévia”, consiste no processo de estudo, análise e avaliação detalhada de informações de uma empresa, visando a identificação de eventuais distorções relevantes, decorrentes das práticas empresariais.

Tal processo pode englobar aspectos ambientais, de saúde e segurança, financeiros, contábeis, previdenciários, trabalhistas, patrimoniais, tecnológicos e jurídicos da organização, tendo o potencial de avaliar qualquer setor ou departamento e sendo geralmente contratado em processos de aquisição, venda de organizações, fusão de empresas de capital aberto ou por empresas que buscam estar em compliance.

Como funciona?

Com o objetivo de nortear a empresa acerca dos desvios prioritários a serem solucionados, a auditoria de Due Diligence, através da elaboração da análise das não conformidades por quesito não atendido, da matriz de risco e da apresentação de pareceres jurídicos, direciona o cliente sobre quais são as exigências legais destinadas a sua atividade, auxiliando-o na tomada de decisão em relação ao que priorizar ao elaborar seu plano de gestão, evitando que os vícios ocorram e consequentemente, possíveis penalidades pelo descumprimento do ordenamento jurídico.

No que se relaciona com o Sistema de Gestão de Compliance?

A auditoria de Due Diligence é primordial para que se estabeleça uma visão ampla sobre a verdadeira situação do seu empreendimento, e mais do que isso, este processo auxilia na compreensão de aspectos relevantes sobre a empresa, como seu posicionamento no mercado, projeções, ciência dos cumprimentos de requisitos, riscos relacionados ao negócio e compliance.

Para uma Gestão de Compliance eficiente, nada é mais fundamental do que estar ciente das não conformidades do negócio e ao demonstrar a empresa quais são as melhores formas de se proceder diante dos vícios, por meio de profissionais especializados no assunto, a Auditoria de Due Diligence facilita o percurso das empresas em direção a conformidade legal, otimizando processos e sanando problemas.

Por que fazer?

A auditoria em si, como já vimos, tem muitas vantagens. Além delas, a auditoria de Due Diligence pode proporcionar também a empresa, a chance de entender como seu negócio funciona, como o mercado o enxerga, seu valor, quais são suas falhas e quais atividades e procedimentos podem ser aprimorados com base em dados concretos, aumentando sua credibilidade ao expor todos os aspectos do negócio a possíveis compradores e adquirindo assim mais segurança para se negociar e avaliar oportunidades.

Vantagens:

– Ter ciência das possíveis consequências de um eventual não atendimento a cada uma das não conformidades identificadas.

– Definir quais são as ações prioritárias de atendimento.

– Evitar prejuízos financeiros, de imagem e operacionais.

– Definição de prioridades de atendimento.

– Direcionamento de tratativa dos desvios identificados.

Para saber mais leia também: Etapas e regras de uma Auditoria de Due Diligence eficiente

Com quem fazer?

A Verde Ghaia conta com um departamento com profissionais especializados em Compliance, Riscos e medidas Antissuborno, prontos para atendê-los.

Fale conosco!

Escrito por Marina Maia, estagiária do Grupo Verde Ghaia no Departamento de Risco Legal, graduanda em Direito pela Faculdade de Direito Milton Campos e integrante dos seguintes projetos de extensão: “Auditoria em Recursos Hídricos” e “Câmara de Mediação de Conflitos Socioambientais”.

Posted in Gestão de Risco LegalTagged como se manter em conformidade, Due Diligence, ISO 19600, o que diz a ISO 19600, o que é Due Diligence, programas empresariais de ComplianceLeave a Comment on Já ouviu falar em Due Diligence?
.entry-footer -->

O que é a ISO 19600?

5 / 5 ( 2 votes )

Publicada em dezembro de 2014, a ISO 19600, estabelece as diretrizes do sistema de gestão de compliance e foi embasada nos padrões internacionais mais rigorosos, além de uma norma já existente na Austrália (AS 8306), país responsável pelo seu desenvolvimento.

ISO 19600

A norma internacional dispõe de instruções para o estabelecimento, desenvolvimento, implementação, avaliação, manutenção e melhoria do sistema de gestão da conformidade, visando garantir eficiência dentro da corporação.

Baseia-se também, nos princípios da boa governança, proporcionalidade, transparência e sustentabilidade, sendo aplicáveis a empresas de qualquer porte, desde que observadas sua estrutura, natureza e complexidade, para garantir que sua essência seja preservada, tendo em vista que a norma  foi gerada com o intuito de orientar e não de certificar, possibilitando que as organizações criem um sistema de gestão para atender apenas suas necessidades dentro de suas possibilidades.

Leia também: O que as ISO 37001, 19600 e 31000 têm em comum? E como elas podem ajudar sua empresa?

Mas, o que é Compliance afinal?

Compliance, termo em inglês para designar “conformidade”, é a composição de regras empregadas para fazer cumprir o ordenamento jurídico, as políticas e as diretrizes determinadas para o negócio e para as funções da empresa, com o objetivo de prevenir, detectar e reprimir qualquer transvio ou inconformidade que possa vir a ocorrer.

Como uma Gestão de Compliance pode ajudar sua empresa?

Quando práticas de governança eficientes se unem a gestão de conformidade, juntas asseguram que o foco e os fundos consumidos estejam de fato alinhados, garantindo que todas as normas relativas à atividade desempenhada pelo seu empreendimento estejam sendo atendidas e que nenhuma responsabilidade seja imputada aos colaboradores pela prática de atos contrários à Administração Pública, conforme previsto pela Lei nº 12.846/2013, garantindo a conformidade legal e que imprevistos indesejados não inviabilizem sua operação e nem sua situação econômica.

A ISO 19600 também é determinante para o apoio àqueles que trabalham vigorosamente em busca do crescimento do negócio alinhando-o aos valores de um desenvolvimento sustentável, tão importante para a conjuntura social atual.

Aproveite e saiba mais como o Programa de Compliance pode ajudar no crescimento da organização.

Como a VERDE GHAIA pode te ajudar?

Nossa Consultoria Online conta com uma equipe preparada, composta por especialistas na prestação de serviços de Consultoria de Sistemas de Gestão de qualidade, com foco nas normas internacionais como, ISO 9001, ISO 14001, ISO 45001, SA 8000, ISO 22000 e ISO 19600 (auxiliando em todos os processos de compliance).

Também oferecemos suporte através de um consultor especializado em certificações para orientar, esclarecer dúvidas e auxiliar a sua empresa a manter a certificação ISO e passar tranquilamente pelos processos de audição.

Gestão de riscos e compliance: Fortalece a imagem Empresarial

Escrito por Marina Maia, estagiária do Grupo Verde Ghaia no Departamento de Risco Legal, graduanda em Direito pela Faculdade de Direito Milton Campos e integrante dos seguintes projetos de extensão: “Auditoria em Recursos Hídricos” e “Câmara de Mediação de Conflitos Socioambientais”.

Posted in Gestão de Risco LegalTagged como se manter em conformidade, Due Diligence, ISO 19600, o que diz a ISO 19600, o que é Due Diligence, programas empresariais de Compliance2 comentários em O que é a ISO 19600?
.entry-footer -->

Posts recentes

  • Prazo para adesão ao PRA em São Paulo começa a valer a partir do dia 02-01-2021
  • Aprovado o Projeto de Lei que institui a Política Nacional de Pagamento por Serviços Ambientais
  • Entra em vigor no dia 31/12 a Logística Reversa de São Paulo
  • Retomada dos prazos processuais do IBAMA
  • ENTRA EM VIGOR A OBRIGATORIEDADE DA LOGÍSTICA REVERSA DE MEDICAMENTOS DOMICILIARES

Comentários

  • Comunicação em Informativo Jurisprudencial: Horas extras e intervalo para o café
  • Comunicação em Logística Reversa: Qual a importância para sua organização?
  • Comunicação em Logística Reversa: Qual a importância para sua organização?
  • Cleidelini Rodrigues em Informativo Jurisprudencial: Horas extras e intervalo para o café
  • Carla Lima em Logística Reversa: Qual a importância para sua organização?

Arquivos

  • dezembro 2020
  • novembro 2020
  • outubro 2020
  • setembro 2020
  • agosto 2020
  • julho 2020
  • junho 2020
  • maio 2020
  • abril 2020
  • março 2020
  • fevereiro 2020
  • janeiro 2020
  • dezembro 2019
  • novembro 2019
  • outubro 2019
  • setembro 2019
  • agosto 2019
  • julho 2019
  • junho 2019
  • maio 2019
  • abril 2019
  • março 2019
  • fevereiro 2019
  • janeiro 2019
  • dezembro 2018
  • novembro 2018
  • outubro 2018
  • setembro 2018
  • agosto 2018
  • julho 2018
  • junho 2018
  • maio 2018
  • abril 2018
  • março 2018
  • fevereiro 2018
  • janeiro 2018
  • dezembro 2017
  • novembro 2017
  • outubro 2017
  • setembro 2017
  • agosto 2017
  • julho 2017
  • junho 2017
  • maio 2017
  • abril 2017
  • março 2017
  • fevereiro 2017
  • janeiro 2017
  • dezembro 2016
  • novembro 2016
  • outubro 2016
  • setembro 2016
  • agosto 2016
  • julho 2016
  • junho 2016
  • maio 2016
  • abril 2016
  • março 2016
  • fevereiro 2016
  • janeiro 2016
  • dezembro 2015
  • novembro 2015

Categorias

  • Gestão de Risco Legal

Meta

  • Acessar
  • Feed de posts
  • Feed de comentários
  • WordPress.org

Notícias e
Artigos

Prazo para adesão ao PRA em São Paulo começa a valer a partir do dia 02-01-2021

Prazo para adesão ao PRA em São Paulo começa a valer a partir do dia 02-01-2021

23 de dezembro de 2020

Por Juliana Amora[1] No dia 15 de dezembro de 2020, foi publicada a Resolução nº […]

Continuar lendo
Aprovado o Projeto de Lei que institui a Política Nacional de Pagamento por Serviços Ambientais

Aprovado o Projeto de Lei que institui a Política Nacional de Pagamento por Serviços Ambientais

23 de dezembro de 2020

Por Juliana Amora[1] No dia 21 de dezembro de 2020, foi aprovado pela Câmara dos […]

Continuar lendo
Entra em vigor no dia 31/12 a Logística Reversa de São Paulo

Entra em vigor no dia 31/12 a Logística Reversa de São Paulo

21 de dezembro de 2020

Por Juliana Amora[1] No dia 01 de outubro de 2020, a cidade de São Paulo/SP […]

Continuar lendo
Retomada dos prazos processuais do IBAMA

Retomada dos prazos processuais do IBAMA

21 de dezembro de 2020

Por Juliana Amora[1] No dia 06 de novembro de 2020, foi publicada a Portaria nº […]

Continuar lendo
Leia mais
newsletter risco legal

NEWSLETTER
RISCO LEGAL

Receba nossas novidades:

Verde Ghaia Risco Legal

Av. Raja Gabaglia, nº 555, Cidade Jardim,
Belo Horizonte / MG – CEP: 30380-103

(31) 2127-9137

    Links úteis
  • Biblioteca VG
  • ABNT
  • ISO
  • soGI8
  • Deivison Pedroza
  • Palestrantes Famosos
  • FutureLegis
    O Grupo
  • Verde Ghaia Grupo
  • VG Resíduos
  • Consultoria Online
  • Instituto Oksigeno
  • VG Risco Legal
  • VG Bio Energia
    Certificações
  • ISO 9001
  • ISO 14001
  • ISO 22000
  • OHSAS 18001
  • Migração ISO 9001 versão 2015
    Franquias
  • Norte Fluminense - RJ
  • Central Mineira - MG
  • Porto Alegre - RS
  • Guarulhos - SP
  • Recife - RE
  • Dourados - MS
  • Campinas - SP
  • Serra - ES
  • Ilhéus - BA
    Regional SP
  • Av Brigadeiro Luiz Antônio, n° 2909, Sala 64/65, Jardim Paulista/SP - CEP: 01401-000

© Copyright 2018 - Grupo Verde Ghaia - Todos os direitos reservados.