Risco e Compliance

Transformar desafios em oportunidades.

O atual ambiente de negócios, em constante mudança, exige pensar nos riscos e no compliance de forma diferente. Adotar uma abordagem inovadora para melhorar os seus processos de negócio, tanto ao nível do governo societário, como da gestão do risco e de conformidade, permite assegurar um constante compromisso com a melhoria contínua.

Este desígnio e proatividade organizacional garantem a melhoria do desempenho dos negócios, antecipando e reduzindo os riscos, promovendo um ambiente de controlo interno que maximiza as oportunidades, e contribuindo para um melhor desempenho financeiro.

Na Moneris utilizamos os nossos sólidos conhecimentos nos processos organizacionais, tendo em vista a eficiência e eficácia das operações chave do seu negócio, assim como para melhorar a performance financeira e gestão do cash-flow.

Temos ainda como objetivo maximizar o retorno do investimento em qualquer operação ou processo, assegurando o aconselhamento necessário e apropriado que crie valor para acionistas e demais stakeholders.

"Estamos preparados para acompanhar a sua empresa na definição de modelos e processos específicos para as áreas de risco e de compliance, em todas as suas componentes e dimensões"

Serviços no âmbito de Risco e Compliance

Acreditamos que a definição de uma política de Governance estruturada e transparente é um instrumento incontornável para a promoção da eficiência económica, do crescimento sustentável e da estabilidade financeira de uma organização. Por isso, partilhamos de uma visão de autorregulação, que visa promover a difusão das boas práticas da sociedade através de:

  • Estratégia de risco e alinhamento da performance.
  • Políticas, processos e workflows internos de gestão do risco e compliance.
  • Definição e apoio na implementação de comité de gestão do risco.
  • Criação, implementação e manutenção de programas de gestão que facilitem a governação e gestão proativa dos riscos.
  • Identificação, avaliação e gestão do apetite e tolerância ao risco.
  • Reformulação e realinhamento de políticas no âmbito da gestão do risco, auditoria interna e compliance.
  • Definição e desenho de processos e competências para a função de compliance.
  • Definição e desenho de workflows operacionais, desde a gestão do risco até ao reporting às autoridades competentes.

O enquadramento Legislativo sobre o branqueamento de capitais e o financiamento do terrorismo, bem como o novo regime de registo do beneficiário efetivo, têm  implicações práticas e adaptações a ter em conta.

Mais extensa e complexa, a legislação agora em vigor estabelece novas medidas de combate ao branqueamento de capitais e ao financiamento do terrorismo, introduz novos conceitos de modo a facilitar a compreensão dos comandos normativos aplicáveis, alarga o âmbito das entidades sujeitas às medidas impostas e legitima o acesso às informações sobre antibranqueamento de capitais por parte das autoridades fiscais.

Neste dossier, os nossos consultores especializados acompanham as organizações nas seguintes obrigações específicas:

  • Instituição de sistemas e processos formais de captação, tratamento e arquivo, nomeadamente de informação relativa à análise e tomada de decisões no que se refere ao exame de potenciais suspeitas;
  • Estabelecimento de mecanismos que permitam testar regularmente a sua qualidade, adequação e eficácia, inclusive através de uma função de auditoria independente, quando aplicável;
  • Identificação, avaliação, definição e adoção de procedimentos de controlo dos riscos concretos de branqueamento de capitais e de financiamento do terrorismo inerentes à realidade operativa específica da organização;
  • Criação de um canal específico, independente e anónimo, que permita aos colaboradores comunicarem eventuais violações e situações de risco (whistleblowing);
  • Implementação de ferramentas ou sistemas de informação necessários à gestão eficaz do risco, nomeadamente no âmbito da identificação e monitorização de clientes e operações e que permitam a deteção atempada de eventos de risco;
  • Enquadramento das obrigações de informação no âmbito do Beneficiário Efetivo;
  • Aplicação do conceito de Pessoas Politicamente Expostas;
  • Redução a escrito de todas as políticas de gestão de risco, bem como a sua revisão e atualização periódica;
  • Realização de diagnósticos, definição e implementação de programas antifraude e anticorrupção;
  • Desenho, implementação e otimização de sistemas e processos de reporting às autoridades;
  • Avaliação dos riscos de branqueamento de capitais e definição de mecanismos de controlo a instituir.

Além de facilitar o acesso das autoridades a informações fiscais, a legislação sobre prevenção e repressão do branqueamento de capitais e do financiamento ao terrorismo prevê a aplicação de coimas significativas, obrigando as organizações a estruturar e melhorar os seus processos e procedimentos internos, promovendo uma cultura de gestão de risco abrangente e especializada.

Nas áreas de Gestão de Risco e Compliance há inúmeros desafios em que a Moneris pode ser uma mais-valia, acompanhando os seus clientes na indispensável definição de novas políticas e procedimentos de controlo interno e na adoção de práticas de gestão de risco:

  • Programas de compliance.
  • Soluções de reporting.
  • Ética e conduta.
  • Interpretação e compreensão dos requisitos regulamentares da indústria.
  • Avaliação, desenho, construção, implementação e monitorização de programas de compliance.
  • Revisão da eficácia das políticas, estrutura, controlos e processos de gestão de compliance.
  • Realização de diagnóstico, desenvolvimento e implementação de sistemas de controlo interno.
  • Seleção e implementação de software de compliance e reporting.
  • Desenvolvimento e implementação de programas de formação.

Num cenário de mudança constante, cada vez mais complexo, para alcançar o seu potencial as organizações devem apostar na melhoria continua e desafiar a todo o momento os seus processos de negócio.

Para ajudar as organizações a enfrentarem esse desafio, aplicamos equipas multidisciplinares na análise do seu negócio, ajudando os nossos clientes a reagir com agilidade a oportunidades e ameaças, oferecendo uma perspectiva que visa a melhoria contínua de desempenho, permitindo alavancar as suas vantagens competitivas.

Somos especialistas na definição estratégica de negócios, otimização de modelos de relacionamento com clientes, análise de oferta e produtos, transformação empresarial e processual, bem como em análise operacional e económico-financeira.

Consideramos que o modelo operacional e organizacional é uma vantagem competitiva ao dispor da gestão, dados os inúmeros desafios que pode enfrentar uma organização:

  • Mudança na estratégia, que pode ser provocada por mudanças na proposição de valor, alterações de clientes e vendas ou estratégias de segmentação e produto, novas exigências regulatórias e de capitais, expansão global e crescimento em mercados emergentes, ou mesmo por novas entradas na gestão e processos de aquisições ou fusões.
  • Mudança na sua performance, que pode ser um indicador de falta de coordenação e/ou integração organizacional, falta de responsabilização, lenta tomada de decisão e capacidade de resposta, conflito interno destrutivo, implementação de novos sistemas/ processos, ou alterações de estratégia tecnológica.
  • Necessidade de redução de custos, provenientes de desperdícios e ineficiente alocação de recursos, ou por via de downsizing, rightsizing, streamlining e outsourcing.

A melhoria contínua, ou seja, a procura ininterrupta de resultados cada vez melhores, é uma prática crescente em organizações de todos os setores de atividade, pois é garante de uma correta e atempada adaptação aos desafios e alterações que o mercado exige.

Acreditamos que a implementação da Auditoria Interna minimiza os riscos e melhora o processo de decisão, proporcionando aos decisores uma avaliação imparcial das atividades analisadas, com recomendações e comentários objetivos.

A nossa equipa reúne competências ao nível da gestão de projetos, melhoria de processos e auditorias de controlo, com o objetivo de desenvolver junto dos clientes diversos âmbitos de atuação:

  • Definição de metodologias e implementação de soluções.
  • Otimização de controlos.
  • Realização de diagnóstico, definição e implementação da função de auditoria interna.
  • Outsourcing da função de auditoria interna.
  • Definição e implementação de metodologias de auditoria interna.
  • Desenvolvimento e implementação de programas de formação em auditoria interna.
  • Seleção e implementação de software de auditoria interna (à distância ou contínua).
  • Avaliação do desempenho e resultados obtidos pelas equipas de auditoria interna.
  • Otimização dos controlos existentes e/ou definição de novos controlos.

A Moneris reuniu um conjunto de especialistas e parceiros com experiência e know-how na área de Privacidade e Proteção de Dados para tornar este complexo processo mais simples, apoiando a sua organização em toda a linha processual com um pacote chave na mão.

A nossa equipa multidisciplinar, composta pelas vertentes processual, jurídica e tecnológica, propõe-se apoiar a sua empresa em toda a linha processual, com um conjunto de soluções, aqui resumidas em quatro fases de projeto:

 

1. Diagnóstico & Gap Analysis

A auditoria para análise do impacto e dos gaps em matéria de conformidade com o RGPD deverá assentar em dois vetores de enfoque essencial. Numa primeira linha de trabalhos a desenvolver enquadra-se uma fase de levantamento, análise e avaliação, à qual se deverá seguir uma segunda fase de execução e reforço de implementação.

Na primeira fase de análise, é primordial conhecer a organização, os seus fluxos de informação, e as ferramentas existentes, por forma a identificar os repositórios de informação abrangidos e os controlos de segurança aplicados sobre os mesmos.

Após recolha e análise, seguir-se-á a identificação das eventuais lacunas existentes no cumprimento dos requisitos de Privacidade em 4 etapas distintas:

  • Contexto organizacional – nesta fase é analisado o contexto externo e interno à organização, relativamente à proteção de dados pessoais.
  • Mapeamento de informação – nesta fase são analisados todos os processos de negócio da organização, bem como as respetivas aplicações informáticas e repositórios de dados de suporte ao negócio, de modo a identificar áreas de recolha, tratamento e salvaguarda de dados pessoais.
  • Avaliação de Impacto de Privacidade – nesta fase são analisados os processos de negócio e respetivos sistemas de suporte, com vista a validar o cumprimento dos princípios de privacidade.
  • Gap Analysis e Advertências – nesta fase são identificadas as áreas de exposição da organização a maior risco de não cumprimento, sendo propostas ações de mitigação do risco.

2. Plano de remediação

O relatório de Gap Analysis deverá incluir a calendarização detalhada da fase de implementação, em função dos findings e gaps identificados, nomeadamente:

  • Medidas e recomendações, calendarizadas e planeadas, para eliminação e mitigação do risco, classificadas pela sua criticidade e urgência, alinhadas com a política de segurança de informação da organização, mas também dos seus modelos de negócio, cultura organizacional e disponibilidades orçamentais.

  • Recomendação de políticas de Governance para a organização, desde logo Códigos de Conduta, planos de formação, estrutura de acompanhamento e apoio ao Encarregado de Proteção de Dados, incluindo perfil da função, definição de ferramentas de suporte e formação.

  • Sugestão de implementação dos processos contratuais e documentais necessários, em função das medidas recomendadas para eliminação e mitigação do risco, e das exigências legais e regulatórias identificadas no processo de auditoria.

 

3. Projeto de Implementação

O apoio e acompanhamento na implementação das ações tendentes ao cumprimento do RGPD inclui:

  • Definição e redação de políticas internas de privacidade.
  • Formalização de questões de Governance.
    (manuais de políticas e procedimentos, códigos de ação, estatutos, etc.).
  • Definição de mecanismos de consentimento.
  • Revisão de contratos com subcontratados.
  • Sistemas de monitorização e controlos.
  • Definição de responsabilidades e funções do DPO.

.

4. Ongoing

O acompanhamento e monitorização da conformidade com o RGPD é fundamental para garantir um contínuo mecanismo de gestão e melhoria dos processos:

  • Exercício da função de DPO externo.
  • Auditorias regulares sobre o cumprimento das disposições do RGPD
    (auditoria de conformidade).
  • Avaliar impacto de novos tipos de tratamento de dados.
  • Testar com regularidade e identificar as vulnerabilidades de intrusão e acesso aos dados, que permitam aferir os mecanismos de prevenção.

 

 

A informação é atualmente um dos maiores recursos das organizações, pois suporta uma grande diversidade de processos e é transversal a todas as áreas funcionais e estratégicas de uma empresa.

A certificação de qualidade em Sistemas de Gestão de Segurança da Informação – ISO 27001  garante aos seus clientes, prospects, colaboradores, fornecedores, acionistas e stakeholders a integridade dos seus dados e sistemas, além de seu compromisso com a segurança da informação.

A certificação do seu sistema de informação também pode levar a novas oportunidades de negócios com clientes preocupados com segurança, fortalecer a noção de sigilo em todo o local de trabalho e aumentar a ética dos funcionários. A certificação também permite que fortaleça a segurança da informação e reduza possíveis riscos de fraude, perda de informação e quebra de confidencialidade.

Temos equipas especializadas na área de processos, que poderão acompanhar a sua organização neste e noutros exigentes processos de certificação, que lhe garantam:

  • A demonstração de um compromisso dos executivos da organização para com a segurança da informação.
  • Um aumento da fiabilidade e da segurança da informação e dos sistemas, em termos de confidencialidade, disponibilidade e integridade.
  • A realização de investimentos mais eficientes e orientados ao risco, ao invés de investimentos apenas baseados em tendências.
  • O incremento dos níveis de sensibilidade, participação e motivação dos colaboradores da organização para com a Segurança da Informação.
  • A identificação e encaminhamento, de forma continuada, de oportunidades de melhoria, sendo este um processo em contínuo.
  • O aumento da confiança e satisfação dos clientes e parceiros, providenciando um maior potencial para realização de mais negócios.
  • A implementação dos controlos provenientes da norma e da análise de risco, melhorando o desempenho operacional das organizações.
  • A implementação de um sistema de controlo da gestão, incrementando a eficácia da organização.

Conteúdo relacionado

Evento Moneris sobre RGPD

A privacidade no contexto dos negócios: Uma visão transversal sobre o RGPD No passado dia 6 de junho, o ISEG – Lisbon School of Economics & Management recebeu o grande

LER MAIS »

O impacto da era digital no sector da contabilidade.

DIGITAL MOLDA FUTURO DOS CONTABILISTAS
Em resposta ao desafio da digitalização,que marca a atualidade e é transversal a todas as atividades, a contabilidade reforça o seu papel no aconselhamento e gestão do desenvolvimento dos negócios daqueles que, mais do que clientes, são parceiros.

LER MAIS »
Scroll to Top