Etapas do Compliance

O Programa de Integridade e implementação das políticas de Compliance possui cinco etapas bem definidas que tem início com o mapeamento dos riscos.


ETAPA 1: MAPEAMENTO 
DOS RISCOS
  • Identificação do objeto: determinar o escopo de atuação do Programa de Integridade conforme a estrutura interna e as particularidades da Pessoa Jurídica, quais sejam: tipo de atividade econômica desempenhada, porte da instituição, colocação e relação no mercado, organograma, especificidades e quantidade de colaboradores, etc...);
  • Coleta de informações próprias da Pessoa Jurídica: levantar os Documentos básicos necessários para o início do "Risk Assessment" e ainda, de quaisquer informações não listadas mas que possam dar concretude ao relatório de riscos;
  • Entrevistas: conhecer e avaliar as percepções dos integrantes da Pessoa Jurídica que informem possíveis zonas de risco não detectadas pela análise dos documentos coletados.


ETAPA 2: LEVANTAMENTO DOS RISCOS INERENTES AO TIPO DE ATIVIDADE EMPRESÁRIA CONFORME ESCOPO DE ATUAÇÃO DA PESSOA JURÍDICA

A Pessoa Jurídica em razão da atividade desempenhada pode estar sujeita a riscos inerentes e específicos, os chamados riscos de compliance.

  • Delimitação dos riscos inerentes à atividade da Pessoa Jurídica: mensurar a possibilidade de ocorrência de ilícitos comofraudes internas, fraudes em licitação, corrupção ativa, concorrência desleal, ilícitos ambientais, tributários e trabalhistas, etc...
  • Identificação e mapeamento das fontes de risco: detectar as fontes de exposição, as causas e as consequências dos riscos para a atividade empresária.
  • Levantamento das normas que regem a atividade: mapear normas regionais, nacionais e internacionais que sujeitam a atividade empresarial em questão.
  • Avaliação dos controles internos: identificar a existência ou não de políticas internas ou mecanismos já existentes no âmbito da Pessoa Jurídica para contenção de riscos e danos ao conjunto de normas éticas e empresariais vigentes no âmbito de atuação.


ETAPA 3: ANÁLISE DOS RISCOS 

PRÓPRIOS E DA VULNERABILIDADE

 DA PESSOA JURÍDICA

  • Análise das informações colhidas: detalhar os riscos inerentes e a vulnerabilidade específica da Pessoa Jurídica, com base na análise das informações obtidas nas etapas 1 e 2.
  • Detalhamento dos riscos inerentes e específicos: tratar as informações obtidas nas etapas 1 e 2.


ETAPA 4: ELABORAÇÃO E 

APRESENTAÇÃO DO RELATÓRIO 

DE DIAGNÓSTICO DE RISCOS

  • Estabelecimento de critérios de impacto e probabilidade de risco: mensurar o grau de probabilidade do acontecimentos de dano frente ao risco criado ou não evitado pela Pessoa Jurídica.
  • Elaboração do Relatório de Diagnóstico de riscos: apontar diagnóstico sobre a situação real e atual da Pessoa Jurídica, probabilidade da concretização de dano que resultem em vulnerabilidade da integridade normativa.
  • Apresentação do Relatório de Diagnóstico de Riscos: apresentar documento consolidado e sigiloso contendo diagnóstico específico e atual das atividades desenvolvidas pela Pessoa Jurídica, as normas que a sujeitam, os riscos inerentes à atividade econômica, os riscos criados pelas especificidades da própria Pessoa Jurídica, apontar os impactos dos danos que podem ser causados, detalhar os processos que comprometem a integridade da pessoa jurídica, apontar as áreas afetadas, identificar e avaliar os riscos residuais.


ETAPA 5: RESOLUÇÃO E MITIGAÇÃO 

DOS RISCOS

  • Elaboração de propostas para implementação de procedimentos para resolução e mitigação de riscos: Propor modificação de processos e controles operacionais internos internos, construção de indicadores, elaboração de códigos de conduta, realização de auditórias, implementação de Due Diligence criação de canais de denúncia, dentre outras formas de resolução e mitigação de riscos.
  • Implementação final de um Programa de Integridade: construir um Programa de Integridade adequado aos riscos próprios específicos aos quais a Pessoa Jurídica está sujeita em razão de sua atividade econômica conforme constatado ao longo do Risk Assessment.