Compliance – Página: 2 – SOGI
×

Avaliação da conformidade: saiba se seus processos atendem aos requisitos?

No dia a dia, como você pode ter a certeza de que o produto que você comprou, é exatamente, como está indicado que ele deve ser? Ou como você pode acreditar que o laboratório que realiza seus exames de sangue está dando os resultados corretos?

E naqueles casos em que você pode precisar utilizar um extintor de incêndio, como você tem a garantia de que eles funcionarão corretamente, na hora que você mais precisar? Ou ainda, como você pode ter a certeza de que o sistema de segurança que você utiliza está verdadeiramente protegendo você contra hackers? Ou que a previsão de redução das emissões dos gases do efeito estufa é apropriada para evitar um cenário catastrófico de aquecimento global?

O que dá a você garantia disso tudo? É a Avaliação da Conformidade. E é sobre isso que discutiremos hoje. Boa leitura!

O que é avaliação da conformidade?

Mesmo que você ainda não saiba o que isso signifique, a Avaliação da Conformidade é muito importante em nosso cotidiano. Por isso, é importante continuar lendo esse artigo, para que além de conhecer em mais detalhes o que é a avaliação da conformidade e suas formas, você também entenderá os recursos que podem ser utilizados para realizá-la nos processos organizacionais.

E tudo será apresentado com base no que o próprio CASCO, da sigla em inglês Committee on Conformity Assessment (Comitê de Avaliação da Conformidade) da ISO (International Organization for Standardization), defende e trabalha em todo o mundo. 

Entendo como a Avaliação da Conformidade nos processos

A avaliação da conformidade envolve um conjunto de processos que mostram que seu produto, serviço ou sistema atende aos requisitos de um padrão.

Em outras palavras, avaliação da conformidade é a demonstração de que os requisitos especificados relacionados a um produto, processo, pessoa ou organismo do sistema foram atendidos.

Ao realizar o processo de avaliação da conformidade, ela vai automaticamente:

  • Fornecer aos consumidores e outras partes interessadas maior confiança de que um produto, serviço, processo, sistema de gerenciamento ou pessoa executará conforme o esperado.
  • Oferecer à sua empresa uma vantagem competitiva.
  • Assegurar de que aquilo que prestadores de serviços e fabricantes se propõem a entregar atendam às especificações e às expectativas do cliente ou aos requisitos do mercado.
  • Também vai ajudar a garantir que as condições de saúde, segurança, qualidade ou meio ambiente sejam atendidas, ou seja, que todos os requisitos aplicáveis estão sendo cumpridos.
Avaliação da Conformidade e Compliance

As formas de avaliação da conformidade

Existem várias formas de realizar uma avaliação da conformidade. As principais são credenciamento, certificação, testes, inspeção, validação e verificação.

O credenciamento é um atestado de terceiros relacionado a um órgão de avaliação da conformidade que transmite uma demonstração formal de sua competência para executar tarefas específicas de avaliação da conformidade. Esse atestado é o termo formal para a emissão de um certificado ou declaração de conformidade após a revisão de todas as informações necessárias (como relatório de auditoria, relatório de teste, relatório de inspeção) e a decisão subsequente.

A certificação é a provisão por um organismo independente de garantia por escrito (um certificado) de que o produto, serviço ou sistema em questão atende a requisitos específicos. A certificação também é conhecida como avaliação da conformidade de terceiros.

Muitas empresas e organizações decidem obter a certificação de um dos padrões do sistema de gerenciamento da ISO, como a ISO 9001. Essa é uma maneira de mostrar ao mercado internacional que a organização possui um sistema de gerenciamento de qualidade eficaz.

O teste é a determinação de uma ou mais características de um objeto de avaliação da conformidade, como um produto, material ou processo, de acordo com um procedimento. Geralmente é realizado por um laboratório.

Por exemplo, lembra que falamos sobre como ter a garantia de que seus exames de sangue apresentarão os resultados corretos? Então, a análise do sangue é feita em relação a várias características, para mostrar a presença de uma doença ou distúrbio genético. Para que os resultados sejam confiáveis, existem vários padrões que os laboratórios podem – e devem – seguir. E um dos comitês que desenvolvem esses padrões é o CASCO/ISO.

Por sua vez, a inspeção descreve a verificação regular de um produto, processo ou instalação para garantir que atendam aos critérios especificados. Em uma inspeção, geralmente o inspetor toma a decisão no momento da inspeção usando seu conhecimento profissional. Os extintores de incêndio, por exemplo, precisam de inspeções regulares para garantir a segurança do uso.

Validação e Verificação: Confirmando uma reivindicação

Por último e não menos importante, tanto a validação quanto a verificação são a confirmação de uma reivindicação, através do fornecimento de evidência objetiva, de que os requisitos foram cumpridos. Essa reivindicação é uma informação desejada pelo cliente, podendo representar uma situação em um determinado momento ou pode abranger um período de tempo.

Porém, há uma diferença fundamental entre validação e verificação. A validação é aplicada a reivindicações relacionadas a um uso futuro pretendido com base nas informações projetadas (confirmação de plausibilidade). Ou seja, trata-se de uma reivindicação sobre o resultado de atividades futuras.

Já a verificação é considerada um processo para avaliar uma reivindicação com base em dados e informações históricas para determinar se a reivindicação está correta e se está em conformidade com os requisitos especificados. Ela está relacionada a eventos que já ocorreram ou resultados que já foram obtidos (confirmação de veracidade).

Organismos envolvidos na avaliação de conformidade

Um organismo de avaliação da conformidade executa serviços de avaliação da conformidade. Como exemplos podem ser citados os laboratórios de teste, organismos de inspeção, organismos de certificação e organismos de verificação e validação.

Quem avalia a consistência, imparcialidade e competência de um organismo de avaliação da conformidade é um organismo de acreditação.

Quem pode realizar uma avaliação da conformidade?

São três as maneiras de realizar uma avaliação da conformidade:

  • A primeira é uma declaração pessoal feita, por exemplo, pelo fabricante ou pelo fornecedor de serviços;
  • A segunda é uma declaração feita, por exemplo, pelo cliente no fornecedor;
  • A terceira é uma declaração feita por organizações independentes, como organismo de certificação, laboratório, organismo de inspeção, organismo de acreditação, etc.

Os recursos que podemos usar para uma avaliação de conformidade

Para quem deseja conhecer mais sobre avaliação da conformidade e como funciona, o CASCO, da ISO, elaborou ferramentas que podem ajudar e muito nesse processo, chamados de CASCO Toolbox. Este Comitê desenvolveu padrões de avaliação de conformidade relacionados às práticas de avaliação de conformidade, que abrangem tópicos como a operação de organismos de certificação, laboratórios de teste, marcas de conformidade, acreditação e reconhecimento mútuo dos resultados da avaliação de conformidade.

Um recurso interessante e que está disponível para quem quiser acessar são as apresentações digitais do CASCO que destacam os principais elementos-chave das avaliações da conformidade. E o melhor de tudo é que os slides podem ser usados por qualquer pessoa que faça uma apresentação ou simplesmente para aprender sobre o novo padrão.

O kit de apresentação de avaliação da conformidade pode ser acessado no site Isotc. Você ainda, encontrará um conjunto de apresentações composto por nove módulos sobre avaliação da conformidade, desenvolvidos por especialistas do do CASCO, em que estão explicados os principais aspectos relacionados à avaliação da conformidade. Nos slides você pode adicionar suas próprias imagens ou gráficos, ou se basear neles para criar suas próprias apresentações ou materiais de aprendizagem.

Para obter mais informações sobre a CASCO e a avaliação da conformidade segundo o comitê. E nós da Verde Ghaia, também temos muitos artigos e materiais sobre assunto.

Dá uma olhadinha em nosso blog para saber mais sobre o assunto! Se quiser mais informações sobre Avaliação da Conformidade, fale conosco!


Auditoria interna para identificação de irregularidades nos processos

A auditoria Interna pode ajudar na identificação de irregularidades nos processos internos, visando que episódios de fraude e vazamento de informações sejam corrigidos.

Pesquisas realizadas em todo o mundo nos últimos anos revelaram que as organizações vêm sofrendo com altos índices de irregularidades. Dados da americana Kroll demonstraram que no Brasil 74% das organizações teriam sofrido ao menos um episódio de fraude nos 12 meses anteriores à pesquisa. Já a consultora KPMG verificou que a apropriação indébita de recursos da empresa (roubos de estoque, por exemplo) representa 56% das ocorrências que acontecem dentro das organizações.

E sabe quem são os responsáveis pela maior parte do vazamento das informações ou das irregularidades? Segundo a consultoria PwC, 41% das empresas afirmam que os principais responsáveis são os próprios colaboradores. Para a Kroll, esse número chega a 81%.

Boa leitura!

Irregularidades: insegurança no ambiente de trabalho

Estas irregularidades podem causar altas perdas financeiras, gerar um clima de desconfiança e insegurança no ambiente de trabalho. Além disso, provoca suspeitas sobre a gestão da empresa, manchando a imagem da organização perante os consumidores, investidores e o mercado.

Diante de um cenário tão sério e preocupante, como se proteger e se manter seguro? Como evitar e combater as irregularidades dos processos, como propina, corrupção, fraudes e erros dentro de uma organização? A resposta é simples: realize auditorias internas, tornando-a um agente fiscalizador destas irregularidades.

E se você tem dúvidas da importância e de como realizar esse processo, não se preocupe, esse artigo foi feito exatamente para explicar tudo a você sobre esse assunto.

Nova versão da ISO 19011: Diretrizes para a realização de Auditorias Internas

Auditoria interna: redução de irregularidades

As irregularidades assumem inúmeras e de diversas formas, modalidades e características dentro e fora das organizações. Elas se tornaram complexas e sofisticadas, acompanhando o progresso tecnológico e absolutamente ninguém está imune a elas.

Para evitar que elas aconteçam, seja em forma de fraudes, corrupção, propina ou até erros, são necessárias ações, medidas e controles eficazes, que acompanhem as várias mudanças tecnológicas, e que possam preveni-las e/ou rapidamente identificá-las. Atualmente, uma das maneiras mais eficazes de identificar estas irregularidades é a auditoria interna.

Por ser uma forma de avaliar a eficiência de algum processo específico dentro de uma organização, ela fornece sugestões, análises, apreciações e informações relativas às atividades e processos examinados, inclusive recomendando melhorias e a implantação de controles internos eficazes.

Por isso, a auditoria interna pode ser considerada um importante instrumento proativo de controle, de proteção e de segurança internos de uma empresa. Auditoria Interna é uma ótima maneira de garantir uma melhoria contínua dos seus processos.

Porque contratar uma Auditoria Interna?

No caso de identificar erros e fraudes, a auditoria interna é de extrema importância porque ela permite avaliar a eficiência dos controles utilizados pela empresa e se suas atividades estão sendo executadas conforme o planejado, bem como definir os riscos que podem intervir na governança. Assim, a auditoria interna se torna uma poderosa ferramenta para identificar vulnerabilidades, suspeitas e esquemas maliciosos.

O profissional mais adequado para realizar este trabalho é claro que é o auditor interno, que possui uma formação acadêmica, experiência profissional, habilidades e conhecimentos necessários voltados para a prevenção de irregularidades, para a melhoria nos controles internos e para o exame periódico e permanente dos principais processos da organização. E o ideal é que o auditor seja imparcial, com foco exclusivamente no que está sendo auditado.

No entanto, é importante destacar que a responsabilidade por implementar controles internos, prevenir, detectar e mitigar riscos e evitar que irregularidades e fraudes ocorram, impedir que evoluam para esquemas fraudulentos e combater as causas que abrem espaço para que se instalem, são dos gestores e da alta direção da organização.

Os auditores internos têm apenas a função de realizar uma avaliação independente da gestão dos riscos, controles e governança da organização de modo a identificar deficiências em processos, controles e sistemas.

Quando realizar uma auditoria interna?

Como a auditoria tem a função mais de auxiliar a empresa a lidar melhor com processos e dados, deixando a “casa arrumada”, do que punir a organização ou trazer prejuízos, ela deve ser realizada toda vez que o gestor sentir necessidade, ou quiser analisar seus procedimentos e funcionamento, ou ainda diagnosticar como estão os seus controles internos, ou para melhorar práticas financeiras, operacionais e até ambientais.

Isso porque não há uma periodicidade definida, ela apenas depende de demanda. Para realmente atingir resultados mais satisfatórios, recomenda-se a realização da auditoria interna ao menos uma vez ao ano.

Quais as etapas da auditoria interna pode ajudar na identificação de irregularidades?

De forma resumida, as etapas para realizar uma auditoria interna são:

1. Prepare-se: aqui são estabelecidos os objetivos da auditoria para definir quais informações são extremamente necessárias e quais processos devem ser auditados com ainda mais atenção;

2. É feito também o planejamento detalhado, no qual todas as partes interessadas serão comunicados sobre a realização da auditoria, para que não sintam medo, mas que se sintam envolvidos no processo.

3. Faça um cronograma: transforme o planejamento em um cronograma, detalhando qual processo será primeiro auditado, os requisitos avaliados, as demandas que isso vai gerar, entre outras informações que você acredita serem indispensáveis.

4. Realize uma reunião de abertura: é quando o auditor explica quais os objetivos da auditoria.

5. A auditoria propriamente dita: é quando é realizada a auditoria, através de entrevistas com os colaboradores e coleta de evidências. Existem muitas formas para o auditor coletar informações durante a auditoria: revisão de registros, conversas com empregados, análise de dados de processos chave ou até mesmo observação do processo em execução.

6. Realize a reunião de encerramento: é quando os resultados da auditoria serão apresentados à empresa, demonstrando ao responsável o que há de positivo, o que precisa ser melhorado, onde podem estar as possíveis irregularidades e se existem riscos que precisam ser tratados.

7. Elabore um relatório de auditoria interna, acompanhamento das ações corretivas e manutenção das avaliações. Não esqueça do plano de ação, justificando os motivos de cada nova atitude necessária.

A importância da auditoria interna na identificação de irregularidades

A auditoria interna possibilita melhorar os diferentes processos de rotina, identificar problemas e avaliar os riscos que eles trazem, atuar na correção de possíveis falhas, monitorar as atividades empresariais e aumentar a satisfação dos clientes.

Assim, garante o devido cumprimento dos regimentos, das normas e das políticas internas empresariais, agregando valor à organização e melhorando sua imagem perante investidores.

Ao examinar os dados fornecidos pelo controle interno e comprovar sua eficiência e eficácia, observar o cumprimento de leis e normas internas, trazer proteção aos bens da entidade, diminuir indícios de irregularidades e perda financeiras e formular um parecer sobre a situação em que se encontra a empresa.

Assim, a auditoria interna melhora a forma que uma empresa lida com suas atividades, oferecendo uma melhor compreensão a respeito da sua realidade e da eficácia dos diferentes processos que fazem parte da sua rotina.

Por isso, a auditoria interna é uma aliada estratégica para a organização, sendo verdadeiramente um agente fiscalizador que auxilia e é eficaz quanto à proteção, identificação e prevenção das irregularidades ao analisar as informações prestadas.

Desse modo, investiga-se os ocorridos, determinando as diferenças entre fraudes e erros cometidos no âmbito interno.

Quer saber como funciona na prática o Módulo Auditoria? Agende uma apresentação do SOGI com a nossa Equipe de Consultoria SOGI.

Será um prazer ajudá-lo!

ISO 37001: É possível combater o suborno nas empresas?

Faz-se pouco tempo que o Brasil passou a focar seus esforços no combate a corrupção e suborno, de forma mais efetiva e energética.

Desde os escândalos de corrupção no Brasil, que alastrou o mundo, as organizações privadas têm discutido meios de se combater o suborno nas empresas, buscando por metodologias ou formas de conscientização de todos envolvidos em seus processos.

Essa é ainda, infelizmente, uma questão latente, e que gera um enorme debate! Mesmo diante de evidentes esforços, por parte de muitas organizações e até mesmo órgãos internacionais, como o caso da ISO 37001, busca-se ainda, uma forma de se estabelecer o combate a corrupção das organizações privadas e governamentais.

Apesar de haver muitas organizações que já implementaram a ISO 37001, o combate à corrupção tem sido uma discussão complexa e difícil de lidar, uma vez que os esforços devem partir da Alta Direção e envolver todos àqueles que fizerem parte dos processos da organização, o qual inclui seus fornecedores e partes interessadas.

O que é preciso saber sobre Gestão Antissuborno?

A ISO 37001 é basicamente uma norma que visa a implantação de Sistemas de Gestão Antissuborno. Embora, ela tenha um grande potencial para tal questão, ela ainda é uma norma pouco divulgada pelos meios de comunicação e são poucos os profissionais que possuem entendimento de sua atuação na gestão corporativa.

A implementação da ISO 37001 é o caminho para saber como combater o suborno das empresas? Como já citado anteriormente, a melhor maneira de se combater o suborno das empresas, é implementar um sistema que seja realmente focado nesse ponto! E isso, acaba sendo algo possível, quando se conhece mais profundamente a eficiência da norma e o foco atribuído ao sistema de gestão. Assim, a norma poderá ajudar no processo de implementação de práticas antissuborno no ambiente das organizações.

Relação da ISO 37001 e o Compliance

Nesse caso, a ISO 37001 possui uma ligação direta ao Compliance – algo que tem sido amplamente debatido nos últimos anos! Isso porque, compliance é agir em sintonia com as regras, normas, diretrizes, legislação, seja ela interna ou externa. É assumir uma postura íntegra e transparente.

A medida que você se aprofundar sobre a norma, passará a compreender pontos bastante pertinentes e importantes em seus processos, e que ajudará na tomada de decisão, caso ocorra alguma situação de suborno ou corrupção em sua organização!

Confira alguns pontos importantes quando uma organização implementa a Norma ISO 37001 em seus processos:

  • Quando a Norma está devidamente implementada, a organização terá a oportunidade de construir uma política mais clara e objetiva, ajudando a lidar com algumas situações.
  • Através de uma política clara e objetiva, pode-se ainda instituir padrões aceitos e não aceitos em relação à valor de itens, que poderão ser recebidos dos clientes. Sem que isso, seja considerado uma forma de suborno!
  • Em algumas situações, o “suborno” não é pensado como um ato de má fé. Por isso, as organizações devem ter sua política muito bem estabelecida entre seus colaboradores e partes interessadas. As empresas devem ficar atentas ao suborno direto e indireto, deixando claro sua postura perante as situações de ambos os casos.
  • Além disso, a implementação da ISO 37001, também são amplamente compatíveis com as da ISO 9001:2015.

Quais benefícios a ISO 37001 pode trazer para o meu negócio?

Em suma, a ISO 37001 é uma das maneiras mais assertivas de se entender de fato, como combater o suborno das empresas, uma vez que ela agrega um conjunto de regras, internacionalmente aceitas. Essas regras têm como objetivo principal ajudar os programas de compliance das empresas, visando a certificação do seu sistema de gestão antissuborno!

Tal certificação poderá ser realmente fundamental para estabelecer um evidente apoio às corporações quanto ao combate do suborno, criando dessa maneira uma cultura de integridade bem como transparência e ainda obediência às leis e também regulamentações!

Um dos principais benefícios que pode ser agregada, por essa certificação, é que ela pode ajudar a demonstrar que foi de fato implementado um Programa de Integridade – isso segue as normativas da lei de número 12.846/13 (lei anticorrupção ou lei da empresa limpa).

Diante disso, a empresa poderá ter a oportunidade de conseguir de maneira absolutamente eficiente ampliar a sua confiança, elevando potencialmente a sua reputação e ainda agregando uma imagem mais positiva e integra o mercado. Seu uso ainda poder ser de grande valor para ajudar no processo administrativo e ainda no gerenciamento de riscos associados ao negócio, incluindo até mesmo relações que sejam estabelecidas com terceiros.

Para quem a ISO 37001 é indicada?

Workshop sobre implementação de um Programa de Compliance! oferecido pela Verde Ghaia e Roberta Volpato.
Workshop sobre implementação de um Programa de Compliance!

A ISO 37001, que permite compreender melhor como combater o suborno das empresas pode ser de fato solicitada por todas as empresas tanto do setor privado e público, bem como com fins lucrativos ou não e ainda de qualquer tamanho ou natureza!

Para tanto, é necessário ficar atento apenas às diretrizes associadas à norma, sendo que elas deverão ser impreterivelmente cumpridas pela organização, como:

  • Entender as necessidades e também expectativas dos clientes, fornecedores, acionistas, órgãos regulamentadores e até mesmo a sociedade.
  • Manter comprometimento da direção da empresa.
  • Focar na estruturação de ações direcionadas nos riscos de suborno e também objetivos para o antissuborno!
  • Manter o sistema de gestão antissuborno de maneira contínua e eficiente.
  • Fazer monitoramentos e auditorias internas frequentes.
  • Adotar procedimentos para prevenir a oferta e demais premissas que sejam caracterizadas como suborno.
  • Identificar e adotar melhorias pertinentes para o sistema de gestão antissuborno!

Como implementar a Norma ISO 37001 no meu negócio?

Workshop 10 passo para implementar um Programa de Compliance com sucesso.
Acesse nossas redes sociais e fique por dentro das novidades!

O processo de certificação depende do cumprimento de uma série de requisitos devidamente previstos na norma, e para isso, a empresa precisa contar com o envolvimento, contribuição e ainda estabelecer o comprometimento de todos os membros de sua direção e também gerencia!

A adoção do programa ainda deverá ser comunicado de forma clara e objetiva a todos os colaboradores e as partes interessadas, como no caso de fornecedores e até mesmo parceiros da empresa de uma maneira geral!

Agora que você já tem uma noção sobre como combater o suborno das empresas, vale a pena buscar apoio de empresas e profissionais especializados no assunto para lhe ajudar nesse processo!

O que você precisa saber sobre Segurança da Informação?

Segurança da Informação.

Você sabe o que é segurança da informação ou qual é a real importância dela dentro da sua empresa? Hoje em dia, é fundamental proteger todos os seus dados, principalmente por todos os sistemas estarem conectados à internet (contribuindo para o vazamento de dados indevidamente).

Trabalhar com gestão de segurança de informações é o que irá garantir a integridade da sua empresa. Irá garantir que nenhum dado importante ou plano, seja divulgado antes da hora. E, o melhor, impede que conclusões sejam tiradas de dados incompletos (quantas empresas já não sofreram com isso?).

Isso é só o começo de um assunto muito complexo. Sendo você cliente ou não da Verde Ghaia, é importante entender algumas considerações sobre o assunto. E você, cliente Verde Ghaia, irá saber como a empresa é referência na gestão de segurança de informações.

Qual a importância da Segurança da Informação

Antes de qualquer coisa, é importante entender de que maneira estamos tradando o significado do termo “informação”. As informações dentro de um ambiente corporativo não são vistas como uma simples forma de conhecimento, mas, sim, de questões mais sigilosas.

Aqui, a informação é um ativo extremamente valioso, seja para grandes ou pequenas empresas. Através delas é possível construir projetos e traçar estratégias, por isso a segurança da informação é tão importante.

Essas informações contêm dados importantíssimos sobre o desenvolvimento e planos futuros da empresa. Muitas empresas ainda não tem ideia da dimensão que falhas nesse sistema podem proporcionar aos seus negócios e isso é algo muito perigoso.

Determinadas informações podem interferir negativamente no capital da sua empresa e, obviamente, você não deseja que isso aconteça. Seja por um dado extremamente delicado ou por uma vaga ideia de um simples projeto, qualquer vazamento de informações tem consequências.

As informações permeiam por todos os departamentos, mas o objetivo dessa nossa conversa é focar na segurança da informação. Dessa forma, é preciso exaltar alguns pilares: confiabilidade, integridade e disponibilidade dessas informações.

Confiabilidade

A confiabilidade é a questão de você ter a certeza de que aqueles dados e informações são confiáveis, verdadeiras e que só pessoas autorizadas têm acesso a todas elas.  

Há diversas formas de fazer isso dentro de uma empresa, mas, claro, que as formas mais convencionais de direcionar as informações APENAS a quem deve ter acesso a elas é através de logins ou senhas.

Você, por exemplo, pode ser prejudicado se alguém não autorizado invadir o seu e-mail pessoal, imagine as dimensões do caso quando alguém que não tenha o acesso legal aos dados da empresa consegue visualizá-los.

Dessa forma, essa é a primeira coisa que você deve se atentar dentro da sua empresa: os dados são seguros e estão seguros. Diversas ferramentas criam n barreiras de acessos de usuários indevidos, aproveite-as.

Integridade

 A integridade caminha junto com a confiabilidade nas questões da segurança da informação. Ter uma informação íntegra quer dizer que ela não foi alterada ou atualizada.

Significa que todos os dados que constam ali estão exatamente como deveriam estar. Ou seja, não houve interferência de terceiros que poderiam acessar tais dados sem autorização (questão da confiabilidade).

Disponibilidade

Hoje em dia é fundamental que todas as informações estejam disponíveis a todo o momento. O mundo não funciona apenas em horário comercial, dessa forma é fundamental que sempre haja alguma forma de acessar aquilo que deseja.

A nuvem é uma tecnologia extraordinária que permitiu avanços intangíveis. Hoje é possível acessar todas as informações não somente a qualquer hora, mas também em qualquer lugar.

A Verde Ghaia, por exemplo, tem em seu contrato estabelecendo que as informações devam ficar disponíveis em 99% do tempo. Trabalhamos muito forte em questões de disponibilidade para que todos os dados estejam disponíveis e protegidos.

Apenas a critério de curiosidade (principalmente se você já for cliente da Verde Ghaia), a empresa trabalha com um sistema denomino Redundância. Há a proteção através da Redundância de Servidor e da Redundância de região.

Redundância de Servidor: Em um mesmo Data Center há mais de um servidor caso algum deles precise parar por questões de manutenção. Resultado? Você será direcionado para o servidor ativo e terá acesso às informações que desejar.

Redundância de Região: Caso ocorra alguma coisa com o local do Data Center ainda há outros correspondentes em outros locais.

Normas de segurança e como obter a certificação

As questões da segurança da informação não são totalmente arbitrárias. Existem normas, legislações e certificações que visam estabelecer algumas diretrizes à área.

A ISO 27.000 − mais especificadamente a ISO 27.001 − trata dos assuntos da segurança da informação. Conseguir um certificado não é tão simples assim e é necessário passar por diversos processos, como:

  • Levantamento e mapeamento de informações
  • Diagnóstico da situação da empresa
  • Desenvolver metodologia para resolver as falhas apontadas
  • Conformidade (realmente documentar todos os processos)
  • Aplicar o ciclo PDCA (Plan, Do, Check, Action)

Boas práticas: tão importantes quanto as certificações

Além das normas e certificações que existem, é importante criar dentro da sua empresa − assim como tem sido desenvolvido na Verde Ghaia há 20 anos − uma cultura de boas práticas de segurança da informação.

É claro que as questões legais e todos os sistemas tecnológicos disponíveis hoje em dia são eficientes, mas eles não são suficientes se os funcionários da empresa não derem a devida importância ao sigilo de informações.

Além disso, é importante ressaltar que as falhas que ocorrem (como vazamento de informações) nem sempre são de responsabilidade da equipe de TI, pois há mais pessoas dentro da empresa que possuem acesso às informações sigilosas.

Se não houver uma cultura sólida sobre o sigilo dessas informações alguns deslizes podem acontecer e não será por furos na tecnologia ou ferramentas de informática.

Concluindo tudo o que dissemos: a segurança da informação é crucial para o sucesso da sua empresa − por motivos aqui já expostos − e é importante investir nessa gestão. Atente-se às normas regulamentadoras e leve-as como base, mas não deixe de envolver seus funcionários culturalmente com a ideia.


Quer saber mais sobre Segurança da Informação? Fale conosco ou deixe seu comentário abaixo!

Principais tendências de um Programa de Compliance para seu negócio

As mudanças acontecem a todo momento. E no mundo dos negócios não é diferente.

A todo instante surgem novas tendências e aparecem novidades. Inovar, tornou-se uma das palavras de ordem. Mas, hoje não basta saber se adaptar às mudanças ou ter a capacidade de inovação. É preciso, antes de mais nada, conhecer as normas, regras e legislações aplicáveis à atividade desempenhada. Em outras palavras, é necessário estar ciente das tendências do compliance, uma vez que estas são essenciais para seu negócio.

Acesse nosso Canal no Youtube e fique por dentro!

O termo “compliance”, em tradução livre do inglês, quer dizer estar de acordo a um conjunto de medidas, regras, requisitos e normas, sejam elas internas ou externas, que são adotadas por determinadas empresas.

Comumente, associa-se compliance com práticas antissuborno ou anticorrupção. Isso se deu especialmente após a sanção da Lei n° 12.846/2013, conhecida como Lei Anticorrupção, que determina, entre outras providências, que as empresas tenham um Programa de Governança e de Integridade Corporativa, estimulando boas práticas desde os colaboradores até a alta direção.

Mas, Estar em Compliance, vai além de adotar uma política antissuborno ou anticorrupção. Embora, a Lei Anticorrupção tem tudo a ver com o compliance, é preciso que as organizações entendam a essência do termo e a relevância dela dentro da organização. Por isso, preparamos esse artigo para você!

Mas o que essa Lei tem a ver com compliance?

Primeiramente, deve-se entender que, caso não haja um comprometimento ético e íntegro por parte das empresas, elas não estarão em compliance, e consequentemente, estarão sujeitas às multas. Os valores variam de caso para caso, podendo chegar até a 20% do faturamento bruto anual da empresa. Em outros casos, quando não é possível calcular o faturamento bruto, a dívida pode chegar até 60 milhões de reais. Em alguns outros, pode haver mais complicações para as empresas, que não estavam em compliance, acarretando suspensão ou até mesmo o encerramento de suas atividades no mercado.

Grandes empresas podem ser vistas como uma espécie de marco, ao se tratar do combate à corrupção no país, visto que estas acabaram “pagando pelos seus erros” pela falta de um Programa de Compliance efetivo, tendo como resultado a aplicação da Lei Anticorrupção. Estes ocorrido se aplicaram às empresas como no caso, Petrobras, JBS, Odebrecht. São apenas alguns exemplos, dos mais recentes, ocorridos no Brasil.

Isso fica ainda mais evidente, quando refletimos sobre as diversas prisões de uma boa parcela de executivos e também de políticos que foram apontados como responsáveis por uma série de ações fraudulentas. E ninguém escapa: até o presidente de uma grande empresa pode ser preso.

Para evitar estas penalidades, uma das opções é estar de olho nas tendências do compliance, pois a corrupção pode estar literalmente do seu lado. Segundo dados levantados pela consultoria PWC, 58% de todos os crimes de caráter econômico que envolvem empresas são ou foram cometidos por parte dos próprios funcionários – e isso é, sem dúvidas, um dado que gera uma enorme preocupação!

Como prevenir sempre foi melhor que remediar, vamos então conhecer quais são as 09 tendências do compliance que você precisa começar a colocar em prática, agora mesmo! Essa ação é importante para evitar não só práticas de corrupção e suborno, mas também, que incentivem a ética e a integridade em seu negócio, para que ele possa crescer de forma sustentável.

09 tendências de um Programa de Compliance

Diante de todos os pontos abordados até aqui, é importante que empresas dediquem esforços a entender quais as principais tendências de compliance que precisam ser colocadas em ação. Vamos lá!

1.Criação de um código de conduta

De maneira geral, o código de conduta será fundamental para que a empresa possa agir dentro de todas as leis e ainda atender às regulamentações que sejam vigentes no país – tudo isso, deverá ser regido por meio de um documento formal e bem estruturado, no qual serão disponibilizadas diversas normas.

Lembre-se de que a própria Lei Anticorrupção incentiva que as organizações possuam este documento.

2.Transparência nos negócios

Consiste em disponibilizar informações que sejam de inquestionável interesse, não se limitando somente àquelas que tenham sido impostas por parte da lei ou por meio de regulamentos.

É de suma importância compreender que a transparência e a integridade acerca das informações devidamente divulgadas, caminhem, lado a lado, na busca de uma maior solidez em meio ao ambiente de compliance pela sustentabilidade.

3. Ética

Todas as ações a serem adotadas precisam considerar não somente a identidade da própria organização, mas também os impactos das decisões diante das partes interessadas, a sociedade e até mesmo, o meio ambiente – sempre visando o bem comum!

4. Gestão de prevenção de riscos

Consiste em um processo, absolutamente, organizado que permite agregar uma dose a mais de segurança para as empresas. Isso permite ainda, erradicar eventuais perdas, sendo elas tanto materiais e financeiras como também humanas.

Tal aspecto poderá contribuir essencialmente para que se consiga otimizar todos os processos de forma eficiente e segura.

5. Integridade da Cadeia de Suprimentos

Tal aspecto diz respeito aos fornecedores que sejam parte integrante de uma determinada empresa.

Aqui, pode ser pertinente dedicar esforços para que se faça uma pesquisa focada na adequação de toda a cadeia de suprimentos, em um mesmo padrão de normas. Implementar uma gestão com esse foco, ajudará a organização evitar comportamentos considerados fraudulentos ou ainda outras exposições associadas aos riscos.

6. Cultura Anticorrupção e Antissuborno

Isso é primordial, e deve ser colocado em prática por absolutamente todos de uma organização, seja a alta direção, colaboradores ou partes interessadas.

E além de não serem toleradas ações de corrupção ou suborno de nenhuma espécie, caso venha a ocorrer, devem ser comunicadas imediatamente ao setor de compliance ou à pessoa responsável pela integridade da empresa, para tomar as medidas cabíveis e evitar as penalidades possíveis.

7. Investir em Auditorias

Investir em um conjunto de auditorias pode ser vital para manter uma melhor avaliação acerca das atividades contábeis e financeiras da empresa, bem como garantir que todos os requisitos aplicáveis estejam sendo cumpridos.

Desse modo, as organizações devem investir em auditorias, visando adequações e melhorias na gestão e, que consequentemente, ajudará a manter a sustentabilidade do negócio.

É através dos resultados finais de uma Auditoria que as organizações compreendem melhor se a empresa, realmente, está em conformidade com todas as leis vigentes e/ou se ainda coloca em ação todos os preceitos que são aceitos dentro do território nacional.

Os serviços de auditoria devem ser contratados, pelo menos, uma vez ao ano ou uma vez, a cada 06 meses, de modo que a gestão passe por uma avaliação externa e que assim, possa alcançar os resultados pretendidos com mais clareza, objetividade e consciência dos caminhos que estão sendo realizados.

8. Governança Corporativa 

Nada mais é, do que um modelo de gestão que permite envolver uma série de abordagens, bem como dedicar esforços para realizar estudos mais esclarecedores sobre a relação entre os mais variados pontos de vista provenientes dos stakeholders.

Envolve ainda os principais objetivos pertinentes à organização, de forma a evitar conflitos de interesse e ainda estabelecer uma melhor eficiência econômica.

9. Prevenção de lavagem de dinheiro

Essa também faz parte das tendências de compliance, na qual se disponibiliza um conjunto de normas que visa a prevenção da empresa contra tal crime, de forma a estabelecer uma minuciosa análise acerca do cliente, dos funcionários, parceiros e stakeholders.

Essa medida, evita manter o uso de produtos ou serviços da empresa para processos de lavagem de dinheiro, fazendo com que haja uma transformação cultural dentro da organização que vise a transparência e a integridade não apenas da marca, mas também de seus colaboradores, fornecedores, associados.

Estas foram as 9 tendências do compliance, consideradas essenciais e que devem ser colocadas em ação, em qualquer empresa séria, íntegra, transparente, ética e comprometida com a sociedade e o meio ambiente.

Consideração Final

Percebe-se que as organizações estão dispostas a integrar um Programa de Compliance em suas organizações, visando mais transparência em seus negócios. No entanto, a implementação tem sido um grande desafio, uma vez que envolve não apenas o Presidente da organização, mas também às partes interessadas, como os fornecedores, por exemplo.

Portanto, as organizações precisam trabalhar mais a conscientização de todos aqueles com os quais está envolvida para disseminar a essência do Progama de Compliance.


Visando essa necessidade IMEDIATISTA, a Verde Ghaia preparou um Workshop para aqueles que tem interesse em entender mais sobre Programa de Compliance e desejam implementá-lo na organização.

Qual é a importância do gerenciamento de riscos?

A gestão de riscos nada mais é do que a identificação, planejamento, administração e controle de todos os recursos de uma empresa (sejam eles materiais, processuais ou humanos), e tem como objetivo auxiliar o processo de tomada de decisão dos gestores, amenizar os efeitos das incertezas e ainda ajudar a vislumbrar oportunidades que possam levar ao crescimento dos negócios.

Compreendendo o gerenciamento de seus riscos

Eis que chega em suas mãos um convite para acampar numa região erma e desconhecida. Bem… Sabendo das possíveis dificuldades do local, você certamente vai pensar em todos os problemas que possam acontecer lá, e por isso vai se preparar para cada um deles.

Então você vai preparar sua mochila. Em sua mochila haverá um fogareiro, estoque de água e comida, repelente contra insetos, pilhas extras para o walkie-talkie, um power bank para o celular (caso haja sinal), lanterna, canivete, curativos, medicamentos, roupas… Cada item a ser levado será baseado em sua suposição de possíveis percalços numa região desconhecida. Quanto mais preparado estiver, menos problemas você terá.

Ora. Tudo aquilo em sua mochila nada mais é do que uma representação de sua cautela, afinal você pode estar sujeito algum tipo de risco ou imprevisto estando numa região erma, não é? Sendo assim, nada mais lógico do que tentar prever tudo o que será necessário para tornar sua aventura inesquecível — positivamente inesquecível, é bom lembrar.

Agora imagine-se no conforto de seu escritório. O ar-condicionado está ligado, há uma copa logo ali para se beber um café fresquinho, os banheiros estão limpos e prontos para uso, sua cadeira é confortável, o celular pode ser usado para pedir comida a qualquer momento… Você precisaria levar sua mochila de acampamento lotada de apetrechos nesse ambiente? Obviamente não. Mas talvez devesse. Só que a mochila não precisará conter fogareiros ou pilhas. É uma mochila diferente, que estará carregando um pacote chamado “gestão de riscos”. 

Qual a realidade de algumas empresas?

Saiba mais sobre o Workshop de Compliance!

Sabe-se que nenhuma empresa está segura, ou seja, os riscos sempre estiveram presentes nas organizações e, de certa forma, fazem parte do jogo — é impossível se ver, totalmente, livre deles.

Uma estratégia de gestão de riscos permite que você identifique os pontos fortes e fracos de sua empresa, as possíveis ameaças e até mesmo as oportunidades (os chamados “riscos positivos”). Além disso, o tratamento de riscos ainda é capaz de gerar outros benefícios, tais como:

  • Agregar valor ao negócio.
  • Proteger o ambiente institucional.
  • Facilitar a tomada de decisões em todos os níveis hierárquicos.
  • Abordar e tratar incertezas (as quais incluem oscilações do mercado).
  • Valorizar o capital humano e intelectual dos colaboradores.
  • Permitir o processo de melhoria contínua em todos os processos da organização.
  • Gerar oportunidades.

O gerenciamento de riscos é composto por seis fases básicas

O gerenciamento de riscos é composto por seis fases básicas
Gestão de Risco: Os Princípios e Diretrizes da ISO 31000

1 – Planejamento: nessa fase, os gestores devem estabelecer o objetivo do gerenciamento dos riscos, detalhando também os departamentos que estarão envolvidos, suas atividades e seus respectivos responsáveis.

2 – Identificação de riscos: esse o momento de definir os principais riscos que podem afetar sua empresa, bem como suas características (e aí entram tanto ameaças quanto oportunidades).

3 – Análise qualitativa de riscos: depois que os riscos são identificados, eles devem ser classificados em grau de exposição e possibilidade de ocorrência. Obviamente os riscos com maior probabilidade de ocorrer e que afetam a empresa mais drasticamente devem ser tratados primeiro.

4 – Análise quantitativa de riscos: é o momento de efetuar uma análise numérica do efeito dos riscos, gerando relatórios com dados sólidos.

5 – Respostas: todo risco deve ser tratado, sem exceção, seja ele negativo ou positivo. A empresa deve elaborar uma resposta para cada um.

6 – Monitoramento: os riscos devem ser monitorados constantemente para que não saiam do controle. Além disso, a fase de monitoramento também vai auxiliar na reclassificação de probabilidade ou intensidade de um risco.

É importantíssimo que em todas as fases todos os funcionários sejam envolvidos na gestão de riscos. Sem uma conscientização geral, a empresa continuará sujeita a riscos e perigos, e alguns deles podem até mesmo colocar em xeque a segurança do negócio.

Posicionamento da Organização

A empresa deve estar sempre aberta à comunicação, ouvindo seus colaboradores com sinceridade, sem pensar pelo lado da punição caso sejam expostas muitas “verdades”.

Caso a empresa não possua experiência em gerenciamento de riscos ou queira se guiar a partir de padrões reconhecidos internacionalmente, pode recorrer à ISO 31000, norma certificadora criada em 2009 cujo objetivo é fornecer um padrão para a implementação de um gerenciamento de riscos em qualquer organização, independentemente de seu tamanho ou segmento.

Dicas para gerenciar seus riscos

Nenhuma empresa precisa se expor a riscos desnecessariamente — e apenas recentemente tem havido uma compreensão mais significativa sobre a importância da gestão de riscos. Medir riscos é essencial e estratégico; ignorar os riscos ou realizar o gerenciamento deles de maneira inadequada pode não apenas afetar seriamente uma organização, como também mitigar seu futuro.

Que tal preparar sua mochila? Conheça mais sobre os serviços e produtos da Área Técnica da Verde Ghaia, especializada em Gestão de Riscos, Análise de Risco Jurídico, Due Diligence, Pareceres, Seguro Ambiental, dentre outros.

Entre em contato conosco! A Verde Ghaia tem sempre uma solução para o seu negócio!

Como adequar sua empresa ao Compliance sem se perder nos processos?

Ao longo dos anos, a compliance passou a ser uma das protagonistas nas organizações devido à sua importância para a conformidade legal. Atualmente, qualquer empresa — independentemente do seu tamanho — que deseje se desenvolver da melhor maneira precisa buscar um sistema de gestão mais genuíno e totalmente dedicado à compliance.

Como adequar sua empresa ao Compliance sem se perder nos processos?

À primeira vista pode parecer complicado gerir um modelo de excelência capaz de atender a todos os requisitos legais sem tropeçar pelo caminho, principalmente quando seu negócio está se expandindo e a quantidade de colaboradores envolvidos é cada vez maior. Porém, com um pouco de organização, é possível obter sucesso.

Veja como implementar a compliance em sua organização

Elaboração de um código de ética e conduta: quando um manual é disseminado entre colaboradores, fica mais fácil estabelecer um padrão de comportamento e conduta. Um documento desse tipo é uma diretriz para inserir a cultura de compliance na organização.

Centralização de contratos e processos internos: Contratos, transações comerciais, concorrência e grandes negociações devem passar pelos critérios de compliance. Se houver um sistema online integrado para centralizar todos os processos, fica muito mais fácil. Esta ação será especialmente necessária se sua empresa contar com mais de uma unidade física.

Se preciso, recorra a consultoria externa: é possível também complementar a adoção de um sistema integrado com a contratação de uma consultoria especializada em compliance, deixando sua equipe apenas a cargo do monitoramento.

Melhorias na comunicação: um sistema integrado também melhora muito os aspectos de comunicação interna da organização, evitando alegações como falta de conhecimento por parte dos colaboradores para justificar a não execução de uma ação importante, a qual pode resultar em transgressões passíveis de prejuízo.

Tratamento das não conformidades: para identificar não conformidades, deve-se revisar os processos internos constantemente, e em seguida elaborar um plano de ação para tratá-las, evitando que voltem a ocorrer ou que fiquem camufladas. Tudo deve ser devidamente documentado.

Promoção do diálogo e da melhoria contínua: prevenir e identificar não conformidades é um tanto desafiador, e dúvidas e sugestões serão comuns durante o processo. Crie um canal de diálogo para sanar dúvidas e registrar melhorias nos processos. Lembrando que cada mudança devem ser comunicada e explicada a toda à organização.

Toda empresa, independentemente de seu tamanho e segmento, precisa lidar com os seus requisitos legais. Sendo assim, ações de compliance devem estar presentes em seus negócios, garantindo transparência e segurança em todas as suas transações.

Mantenha seu Sistema de Gestão em Compliance e seja premiado pela Verde Ghaia na Premiação Compliance Brasil que ocorre todos os anos. Quem sabe será você, o próximo a ganhar o Prêmio?

Auditoria de Conformidade Legal através do LIRA-SOGI

O objetivo principal de uma auditoria de conformidade legal é a verificação do atendimento aos Requisitos Legais por parte da organização e consiste numa avaliação, por equipe ou por profissional devidamente capacitado, do nível de atendimento aos requisitos legais aplicáveis à organização.

Tal avaliação é realizada por meio de visita às instalações para observação das principais atividades e processos significativos, entrevistas com colaboradores da empresa, além de verificação documental, para se coletar evidências de conformidades ou não-conformidades.

A importância da Auditoria de Conformidade Legal

A Auditoria de Conformidade Legal serve para a organização ter uma visão gráfica e em relatório, referente ao atendimento aos Requisitos Legais (Federais, Estaduais e Municipais) e orientar a alta direção na tomada de decisões estratégicas.

Essa atividade é aplicável a todos os tipos e portes de organizações. Pode ser oferecida, tanto no início da contratação de qualquer serviço da Verde Ghaia, quanto durante as prestações de serviços (principalmente SOGI) com a periodicidade anual ou semestral (recomendação mínima).

Para dar início a Auditoria de Conformidade legal será preciso obter informações, visando diagnosticar a necessidade técnica do cliente. Dentre as informações, pode-se citar:

  • Existência de Sistema Gestão;
  • Necessidade de estar em compliance com os requisitos legais aplicáveis ao negócio;
  • Data da última auditoria legal;
  • Ocorrência de autuações (com ou sem aplicação de penalidade) por parte de órgãos ambientais, Ministério do Trabalho, e outros governamentais, etc.
  • O que está definido no procedimento de requisitos legais ou escopo sistema gestão.

Desse modo, busca-se passar por todas as etapas padrões para realização deste serviço, tais como:

  • Reunião de abertura;
  • Validação do Plano de Auditoria;
  • Visita às instalações;
  • Verificação das Evidências Objetivas (envolvendo novas visitas, entrevistas e avaliação documental);
  • Reunião de fechamento e alinhamento do atendimento aos requisitos legais;
  • Elaboração do Relatório de Auditoria de Conformidade Legal e envio para o cliente.
  • Priorização das não conformidades considerando a metodologia do risco legal da Verde Ghaia.
https://www.youtube.com/watch?v=LnfX_iyFHhM&t=40s
Compliance aliado a sua gestão!

Quais os benefícios para a sua empresa?

  • Tomada de decisões estratégicas e priorização de recursos, tais como investimentos financeiros e estruturais, contratação de mão de obra, profissionalização, investimentos tecnológicos, treinamentos, dentre outros;
  • Prevenção de multas, autuações, paralisação de atividades, por meio de antecipação de possíveis irregularidades que possam ser corrigidas antecipadamente a uma fiscalização;
  • Atendimento a um requisito normativo obrigatório para sistemas de gestão (ISO 45001, ISO 14001, SA 8000, ISO 9001, ISO 22000), cuja ausência pode representar uma Não Conformidade MAIOR em auditorias de certificação.
  • Decisório e preparatório para a conquista da certificação internacional.
  • Compliance nos requisitos legais aplicáveis ao negócio.

Quando contratar uma Auditoria de Conformidade Legal?

A planilha LIRA tem que estar criada e o Questionário de Adesão Online tem que estar atualizado (formato padrão de auditoria); excepcionalmente pode ser realizado sem esse envio quando o cliente enviar a sua relação de requisitos legais a serem auditados ou quando desejar apenas uma avaliação menos detalhada (diagnóstico legal, por exemplo, sem as evidências de conformidade legal padrão que o SOGI permite); ou uma “due diligence”.

  • O alinhamento entre o cliente (pessoa que irá receber os auditores) e setor Comercial da Verde Ghaia com relação ao serviço que foi contratado e atividades que serão executadas não;
  • Confirmação por parte do Auditor, logo no início dos trabalhos, do escopo de serviço contratado, alinhando com o cliente as formas de execução e possíveis ajustes que se fizerem necessários, acionando o Departamento Comercial, sempre que necessário;
  • Alinhamento e validação do plano de auditoria de conformidade legal com o cliente dispondo sobre os temas, áreas e horários previstos para o processo de auditoria;
  • Inserção de informações claras e completas na agenda do auditor com relação ao serviço contrato bem como informações relacionadas à logística;
  • São imprescindíveis a disponibilidade e o acompanhamento durante todo o período de auditoria de funcionários responsáveis (ao menos 1 Guia por Auditor) pelo sistema de gestão da Organização, caso a organização não possua um sistema de gestão implementado, que seja disponibilizado funcionário responsável pelo atendimento de requisitos legais da organização;
  • Será necessário tempo de dedicação diário do auditor no registro das conformidades e não conformidade no sistema SOGI;
  • Como o relatório de auditoria de conformidade legal da Verde Ghaia é gerado pelo SOGI, software de gestão integrada online, é necessário disponibilização de acesso à internet para o auditor.

Resultados de Auditoria: Fatos e Evidências

Os resultados de auditorias são fatos e evidências objetivos verificados por um auditor durante o processo de Auditoria de Conformidade Legal. Tais evidências podem ser coletadas de várias formas, dentre as quais destacamos a avaliação de documentos, a verificação em campo dos processos, as entrevistas com os funcionários e a observação da execução das atividades de uma empresa.

A realização de auditorias é imprescindível para qualquer organização que possua um sistema de gestão implementado. A função de tais auditorias é verificar se o sistema de gestão está entregando os resultados pretendidos dentro do objetivo de cada processo.


Entre em contato para mais informações sobre os serviços de Auditoria de Conformidade Legal da Verde Ghaia.


Como implementar um Programa de Governança, Risco e Compliance?

O risco pode ser definido como a probabilidade de alguma coisa acontecer, seja ela em caráter positivo ou negativo. Numa organização, o gerenciamento de risco consiste na identificação, planejamento, administração e controle dos recursos materiais, processuais e humanos, com o objetivo de minimizar e tirar proveito dos riscos ou incertezas.

Gestão de Riscos: saiba como gerenciar

Todas as organizações, de todos os setores, estão sujeitas a algum tipo de risco. Portanto, é fundamental que os gestores compreendam a aceitem que o risco é intrínseco qualquer atividade e que por isso é tão importante realizar o gerenciamento de riscos. A partir do momento que as empresas passam a ter os seus riscos monitorados, é possível aumentar o retorno do investimento, favorecendo o cenário e assim alcançando as metas e objetivos estipulados.

Os riscos podem ser mínimos, baixos, médios, altos e extremos. Em todos os casos, podem degradar produções, processos, projetos e ações, perturbando a conquista de objetivos e metas. O que vai diferenciá-los será o nível de impacto que cada um causará, podendo este ser de mínimo a irreversível.

O principal foco da gestão de riscos numa empresa é a tentativa de blindagem do modelo comercial em andamento. Porém, não se engane: os riscos não são apenas negativos, ou seja, passíveis de gerar ameaças com consequências desfavoráveis à companhia, levando a prejuízos e danos. Parece contraditório, mas alguns riscos podem ser classificados como positivos.

Riscos positivos são aqueles que podem gerar ganhos, melhorias e até crescimentos nas organizações. São as chamadas oportunidades. Mas atenção: os riscos positivos, ou oportunidades, precisam ser planejados. Um evento ocorrido fortuitamente não pode ser considerado um risco positivo.

Gerenciamento das Oportunidades

O gerenciamento das oportunidades é tão importante quanto o controle das ameaças, pois uma oportunidade pode gerar um novo negócio, projeto, mercado, e ainda se desenrolar em outras novas oportunidades. Os riscos sofridos por uma empresa também podem ser de diversas naturezas, como por exemplo:

# Risco Legal: quando a organização não está em acordo com a legislação e códigos de conduta que regem as operações de seu negócio;

# Risco Operacional: quando a empresa utiliza de recursos (humanos e operacionais) não eficientes e que, portanto, podem trazer prejuízos;

# Risco de Imagem: quando, por um descuido de conduta, a empresa arranha sua reputação perante clientes, fornecedores e a sociedade em geral.

Existem também aspectos externos que podem afetar as organizações e aumentar os riscos do negócio, como fatores de natureza política no país, instabilidade econômica, eventos sociais e tecnológicos.

Gestão de Riscos – ISO 31000

A gestão de riscos também pode contar com o reforço das certificações, como a ISO 31000, uma norma que tem dentre suas exigências os melhores padrões para gerenciamento de riscos, incluindo requisitos legais, em nível internacional. Seu objetivo é fornecer um padrão para a implementação de um gerenciamento de riscos para todas as organizações.

Já a ISO 9001 determina que ao mapear os riscos e as oportunidades, deve-se levar em conta todos os questionamentos referentes ao contexto de negócio da organização, seus públicos de interesse e setor de atuação.

A gestão de risco, quando bem executada, agrega valor ao negócio, facilita a tomada de decisões em todos os níveis hierárquicos, valoriza o capital humano e intelectual dos colaboradores e permite um processo de melhoria contínua em todos os processos da organização.

Gestão de Risco não deve ser esquecida

A Gestão de Riscos não pode esperar, organizações sérias e preocupadas com sua sustentabilidade no mercado buscam ferramentas que te proporcionem solidez, tanto para o risco reputacional, talvez, um dos mais importantes para uma marca, quanto para os riscos do negócio.

Não há mais tempo, o mercado não pode esperar, a partes interessadas já não querem mais correr riscos. Um boa Gestão de Riscos pode ser a chave do sucesso para grandes empresas. Há quem pense que isso seria custo, mas diante de tantos números negativos, gestão de riscos é um grande investimento.

Lançamento do PICS – Verde Ghaia, Prêmio Compliance e SOGI

Em 2019 o Grupo Verde Ghaia, responsável pela gestão de riscos de mais de 2000 organizações no Brasil, lança o PICS – Pacto de Integridade e Compliance Sustentável, uma iniciativa voluntária que visa fornecer diretrizes para a promoção da ética e do crescimento sustentável, por meio de lideranças corporativas comprometidas e inovadoras.

“Compliance significa estar de acordo, cumprir e fazer cumprir normas, controles internos e externos, políticas e diretrizes estabelecidas, assumidas voluntariamente ou impostas às atividades da organização. Estar em compliance assegura que a empresa está cumprindo totalmente todas as imposições dos órgãos de regulamentação, dentro de todos os padrões exigidos de seu segmento. E isso de forma íntegra, ou seja, coerente com a identidade da organização (propósito, valores e princípios), a base de Gestão de Riscos”.


Fale Conosco!