Risco e Compliance

hero risk compliance 1

Risco e Compliance

O atual ambiente de negócios, em constante mudança, exige pensar nos Risco e Compliance de forma diferente.

Adotar uma abordagem inovadora para melhorar os seus processos de negócio, tanto ao nível do governo societário, como da gestão do risco e de conformidade, permite assegurar um constante compromisso com a melhoria contínua.

Este desígnio e proatividade organizacional garantem a melhoria do desempenho dos negócios, antecipando e reduzindo os riscos, promovendo um ambiente de controlo interno que maximiza as oportunidades, e contribuindo para um melhor desempenho financeiro.U

Utilizamos os nossos sólidos conhecimentos nos processos organizacionais, tendo em vista a eficiência e eficácia das operações chave do seu negócio, assim como para melhorar a performance financeira e gestão do cash-flow.

Estamos preparados para acompanhar a sua empresa na definição de modelos e processos específicos para as áreas de risco e de compliance, em todas as suas componentes e dimensões

Temos ainda como objetivo maximizar o retorno do investimento em qualquer operação ou processo, assegurando o aconselhamento necessário e apropriado que crie valor para acionistas e demais stakeholders.

Componentes e dimensões do Risco e Compliance

  • Definição do framework de gestão do risco e de compliance regulatório.
  • Identificação, avaliação e monitorização do perfil
  • de risco.
  • Implementação de soluções de gestão do risco.
  • Realização de diagnósticos, definição e implementação da função de gestão do risco.
  • Caracterização e validação do perfil de risco da organização.
  • Definição e avaliação de estratégias de mitigação de risco.
  • Desenvolvimento e implementação de processos de monitorização de risco e de compliance.
  • Definição de requisitos de tecnologias de informação de suporte aos processos de gestão
  • do risco e de compliance.
  • Seleção e implementação de softwares de
  • gestão do risco.
  • Desenho e implementação de processos de quantificação de perdas.
  • Preparação e realização de formações em gestão
  • de risco e de compliance.

Áreas de atuação do Risco e Compliance

A área de Governance, ou Governo das Sociedades, é o conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada.

Uma das principais preocupações desta área é garantir a adesão dos principais atores – acionistas, alta administração e conselho de administração – a códigos de conduta e regulamentos internos, através de mecanismos que tentam reduzir ou eliminar os conflitos de interesse e as quebras do dever fiduciário.

Assim, o Corporate Governance é composto pelo conjunto de mecanismos e regras pelas quais se estabelecem formas de controlo da gestão das sociedades de capital aberto, e onde se incluem instrumentos para monitorização e possibilidade de responsabilização dos gestores pelas suas decisões ou atos de gestão.

Acreditamos que a definição de uma política de Governance estruturada e transparente é um instrumento incontornável para a promoção da eficiência económica, do crescimento sustentável e da estabilidade financeira de uma organização.

Por isso, partilhamos de uma visão de autorregulação, que visa promover a difusão das boas práticas da sociedade através de:

  • Estratégia de risco e alinhamento da performance.
  • Políticas, processos e workflows internos de gestão do risco e compliance
  • Definição e apoio na implementação de comité de gestão do risco.
  • Criação, implementação e manutenção de programas de gestão que facilitem a governação e gestão proativa dos riscos.
  • Identificação, avaliação e gestão do apetite e tolerância ao risco.
  • Reformulação e realinhamento de políticas no âmbito da gestão do risco, auditoria interna e compliance.
  • Definição e desenho de processos e competências para a função de compliance.
  • Definição e desenho de workflows operacionais, desde a gestão do risco até ao reporting às autoridades competentes.

O enquadramento Legislativo sobre o branqueamento de capitais e o financiamento do terrorismo, bem como o novo regime de registo do beneficiário efetivo, têm implicações práticas e adaptações a ter em conta.

Mais extensa e complexa, a legislação agora em vigor estabelece novas medidas de combate ao branqueamento de capitais e ao financiamento do terrorismo, introduz novos conceitos de modo a facilitar a compreensão dos comandos normativos aplicáveis, alarga o âmbito das entidades sujeitas às medidas impostas e legitima o acesso às informações sobre antibranqueamento de capitais por parte das autoridades fiscais.

Neste dossier, os nossos consultores especializados acompanham as organizações nas seguintes obrigações específicas:

  • Instituição de sistemas e processos formais de captação, tratamento e arquivo, nomeadamente de informação relativa à análise e tomada de decisões no que se refere ao exame de potenciais suspeitas;
  • Estabelecimento de mecanismos que permitam testar regularmente a sua qualidade, adequação e eficácia, inclusive através de uma função de auditoria independente, quando aplicável;
  • Identificação, avaliação, definição e adoção de procedimentos de controlo dos riscos concretos de branqueamento de capitais e de financiamento do terrorismo inerentes à realidade operativa específica da organização;
  • Criação de um canal específico, independente e anónimo, que permita aos colaboradores comunicarem eventuais violações e situações de risco (whistleblowing);
  • Implementação de ferramentas ou sistemas de informação necessários à gestão eficaz do risco, nomeadamente no âmbito da identificação e monitorização de clientes e operações e que permitam a deteção atempada de eventos de risco;
    Enquadramento das obrigações de informação no âmbito do Beneficiário Efetivo;
  • Aplicação do conceito de Pessoas Politicamente Expostas;
  • Redução a escrito de todas as políticas de gestão de risco, bem como a sua revisão e atualização periódica;
  • Realização de diagnósticos, definição e implementação de programas antifraude e anticorrupção;
  • Desenho, implementação e otimização de sistemas e processos de reporting às autoridades;
  • Avaliação dos riscos de branqueamento de capitais e definição de mecanismos de controlo a instituir.

Além de facilitar o acesso das autoridades a informações fiscais, a legislação sobre prevenção e repressão do branqueamento de capitais e do financiamento ao terrorismo prevê a aplicação de coimas significativas, obrigando as organizações a estruturar e melhorar os seus processos e procedimentos internos, promovendo uma cultura de gestão de risco abrangente e especializada.

Nas áreas de Gestão de Risco e Compliance há inúmeros desafios em que a Moneris pode ser uma mais-valia, acompanhando os seus clientes na indispensável definição de novas políticas e procedimentos de controlo interno e na adoção de práticas de gestão de risco:

  • Programas de compliance.
  • Soluções de reporting.
  • Ética e conduta.
  • Interpretação e compreensão dos requisitos regulamentares da indústria.
  • Avaliação, desenho, construção, implementação e monitorização de programas de compliance.
  • Revisão da eficácia das políticas, estrutura, controlos e processos de gestão de compliance.
  • Realização de diagnóstico, desenvolvimento e implementação de sistemas de controlo interno.
  • Seleção e implementação de software de compliance e reporting.
  • Desenvolvimento e implementação de programas de formação.

O atual ambiente de negócios coloca inúmeros desafios e oportunidades às empresas e aos empresários.

Num cenário de mudança constante, cada vez mais complexo, para alcançar o seu potencial as organizações devem apostar na melhoria contínua e desafiar a todo o momento os seus processos de negócio.

Para ajudar as organizações a enfrentarem esse desafio, aplicamos equipas multidisciplinares na análise do seu negócio, ajudando os nossos clientes a reagir com agilidade a oportunidades e ameaças, oferecendo uma perspetiva que visa a melhoria contínua de desempenho, permitindo alavancar as suas vantagens competitivas.

Na Moneris somos especialistas na definição estratégica de negócios, otimização de modelos de relacionamento com clientes, análise de oferta e produtos, transformação empresarial e processual, bem como em análise operacional e económico-financeira.

Consideramos que o modelo operacional e organizacional é uma vantagem competitiva ao dispor da gestão, dados os inúmeros desafios que pode enfrentar uma organização:

  • Mudança na estratégia, que pode ser provocada por mudanças na proposição de valor, alterações de clientes e vendas ou estratégias de segmentação e produto, novas exigências regulatórias e de capitais, expansão global e crescimento em mercados emergentes, ou mesmo por novas entradas na gestão e processos de aquisições ou fusões.
  • Mudança na sua performance, que pode ser um indicador de falta de coordenação e/ou integração organizacional, falta de responsabilização, lenta tomada de decisão e capacidade de resposta, conflito interno destrutivo, implementação de novos sistemas/ processos, ou alterações de estratégia tecnológica.
  • Necessidade de redução de custos, provenientes de desperdícios e ineficiente alocação de recursos, ou por via de downsizing, rightsizing, streamlining e outsourcing.

A melhoria contínua, ou seja, a procura ininterrupta de resultados cada vez melhores, é uma prática crescente em organizações de todos os setores de atividade, pois é garante de uma correta e atempada adaptação aos desafios e alterações que o mercado exige.

Rodeie-se de profissionais certos para reorganizar os seus processos internos, com as metodologias mais adequadas e as melhores práticas organizacionais.

A Auditoria Interna tem como objetivo acrescentar valor e melhorar as operações e resultados de uma organização, através da adoção de uma abordagem sistemática e disciplinada para a avaliação, melhoria da eficácia dos processos de gestão de riscos.

Acreditamos que a implementação da Auditoria Interna minimiza os riscos e melhora o processo de decisão, proporcionando aos decisores uma avaliação imparcial das atividades analisadas, com recomendações e comentários objetivos.

A nossa equipa reúne competências ao nível da gestão de projetos, melhoria de processos e auditorias de controlo, com o objetivo de desenvolver junto dos clientes diversos âmbitos atuação:

  • Definição de metodologias e implementação de soluções.
  • Otimização de controlos.
  • Realização de diagnóstico, definição e implementação da função de auditoria interna.
  • Outsourcing da função de auditoria interna.
  • Definição e implementação de metodologias de auditoria interna.
  • Desenvolvimento e implementação de programas de formação em auditoria interna.
  • Seleção e implementação de software de auditoria interna (à distância ou contínua).
  • Avaliação do desempenho e resultados obtidos pelas equipas de auditoria interna.
  • Otimização dos controlos existentes e/ou definição de novos controlos.

Nos últimos anos, a União Europeia iniciou o maior processo de modernização do enquadramento regulatório nas áreas da Privacidade e Proteção de Dados.

Com o Regulamento Geral de Proteção de Dados (RGPD), em vigor desde 2016 e com aplicação direta desde Maio de 2018, ficou regulada a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

Está também em discussão uma nova regulamentação de e-Privacy, que vem atualizar a legislação em vigor de acordo com os novos desafios decorrentes de uma constante evolução digital e de um crescimento exponencial das novas tecnologias nas trocas comerciais – Digital Single Market.

A nova regulamentação reveste-se de alguma complexidade, representando um desafio para todas as empresas e organizações, públicas e privadas, que terão que implementar ferramentas de controlo e procedimentos específicos para a gestão e proteção dos dados dos seus clientes e colaboradores.

Mas conformar uma organização ao RGPD pode ser muito mais do que aplicar as novas regras de Privacidade e Proteção de Dados. Com o mindset certo e um processo desenhado à medida, é possível caminhar para uma visão consolidada da gestão de risco e ulterior qualidade dos processos internos; uma visão que defendemos para todas as organizações.

Para o apoiar neste desiderato, a Moneris reuniu um conjunto de especialistas e parceiros com experiência e know-how na área de Privacidade e Proteção de Dados para tornar este complexo processo mais simples, apoiando a sua organização em toda a linha processual com um pacote chave na mão, aqui resumido em quatro fases de projeto.

1.
Diagnóstico & Gap Analysis

2.
Plano de
Remediação

3.
Projeto de
Implementação

4.
Ongoing

1 – Diagnóstico & Gap Analysis

A auditoria para análise do impacto e dos gaps em matéria de conformidade com o RGPD deverá assentar em dois vetores de enfoque essencial. Numa primeira linha de trabalhos a desenvolver enquadra-se uma fase de levantamento, análise e avaliação, à qual se deverá seguir uma segunda fase de execução e reforço de implementação.

Na primeira fase de análise, é primordial conhecer a organização, os seus fluxos de informação, e as ferramentas existentes, por forma a identificar os repositórios de informação abrangidos e os controlos de segurança aplicados sobre os mesmos.

Após recolha e análise, seguir-se-á a identificação das eventuais lacunas existentes no cumprimento dos requisitos de Privacidade em 4 etapas distintas:

Contexto organizacional

nesta fase é analisado o contexto externo e interno à organização, relativamente à proteção de dados pessoais.

Mapeamento de informação

nesta fase são analisados todos os processos de negócio da organização, bem como as respetivas aplicações informáticas e repositórios de dados de suporte ao negócio, de modo a identificar áreas de recolha, tratamento e salvaguarda de dados pessoais.

Avaliação de Impacto de Privacidade

nesta fase são analisados os processos de negócio e respetivos sistemas de suporte, com vista a validar o cumprimento dos princípios de privacidade.

Gap Analysis e Advertências

nesta fase são identificadas as áreas de exposição da organização a maior risco de não cumprimento, sendo propostas ações de mitigação do risco.

2 – Plano de Remediação

O relatório de Gap Analysis deverá incluir a calendarização detalhada da fase de implementação, em função dos findings e gaps identificados, nomeadamente:

Medidas e recomendações, calendarizadas e planeadas, para eliminação e mitigação do risco, classificadas pela sua criticidade e urgência, alinhadas com a política de segurança de informação da organização, mas também do seus modelos de negócio, cultura organizacional e disponibilidades orçamentais.

Recomendação de políticas de Governance para a organização, desde logo Códigos de Conduta, planos de formação, estrutura de acompanhamento e apoio ao Encarregado de Proteção de Dados, incluindo perfil da função, definição de ferramentas de suporte e formação.

Sugestão de implementação dos processos contratuais e documentais necessários, em função das medidas recomendadas para eliminação e mitigação do risco, e das exigências legais e regulatórias identificadas no processo de auditoria.

3- Projeto de Implementação

O apoio e acompanhamento na implementação das ações tendentes ao cumprimento do RGPD inclui:

  • Definição e redação de políticas internas de privacidade.
  • Formalização de questões de Governance (manuais de políticas e procedimentos, códigos de ação, estatutos, etc.).
  • Definição de mecanismos de consentimento.
  • Revisão de contratos com subcontratados.
  • Sistemas de monitorização e controlos.
  • Definição de responsabilidades e funções DPO.

4 -Ongoing

O acompanhamento e monitorização da conformidade com o RGPD é fundamental para garantir um contínuo mecanismo de gestão e melhoria dos processos:

  • Exercício da função de DPO externo.
  • Auditorias regulares sobre o cumprimento das disposições do RGPD (auditoria de conformidade).
  • Avaliar impacto de novos tipos de tratamento de dados.
  • Testar com regularidade e identificar as vulnerabilidades de intrusão e acesso aos dados, que permitam aferir os mecanismos de prevenção.

O Regime Geral de Proteção de Denunciantes de Infrações é uma obrigatoriedade que tem como objetivo assegurar a proteção eficaz de pessoas que, no contexto profissional, obtenham conhecimento de infrações e que as pretendam denunciar.

Empresas com 50 ou mais trabalhadores, incluindo o Estado e as demais pessoas coletivas de direito público, são obrigadas a criar canais seguros para a apresentação de denúncias por parte dos seus colaboradores e implementar regras que garantam o completo tratamento dessas denúncias.

Incorporar este regime de proteção de denunciantes no modelo de compliance das organizações requer um conhecimento multidisciplinar e por isso desenhamos uma solução alicerçada em 3 componentes (processual, jurídica e tecnológica), que lhe permite ter a estratégia certa, adequada à sua realidade.

Aproveite esta oportunidade para criar uma ferramenta que permita à sua organização endereçar os temas de:

  • Prevenção e Repressão do Branqueamento de Capitais
  • Gestão de Risco
  • Corporate Governance

1. Setup
Ferramentas e procedimentos

Enquadramento da organização
Elaboração / revisão do Código de Conduta
Elaboração / revisão do Plano de Gestão de Riscos de Corrupção e Infrações Conexas
Elaboração / revisão de ferramentas e procedimentos estabelecidos

2. Canal de Denúncias
Solução Tecnológica

Definição de responsabilidades e funções do responsável pelo tratamento de denúncias
Implementação de solução tecnológica
Desenho do programa de denúncias
Definição de procedimentos de denúncia no respetivo canal

3.Tratamento de Denúncias
Desenho do programa e processo de denúncias

Desenho do processo de tratamento de denúncias, incluindo as fases de:
– Avaliação da credibilidade da denúncia
– Abertura de investigação interna
– Definição do âmbito, objetivos e duração
– Realização da investigação
– Documentação dos resultados e conclusões
– Recomendações

4. Comunicação Interna
Formação e sensibilização

Apresentação dos procedimentos para apresentação de denúncia
Formação aos colaboradores responsáveis pelo tratamento de denúncias

5. Ongoing
Responsável pelo tratamento as-a-service

Exercício da função de responsável pelo tratamento de denúncias externo
Avaliação contínua dos procedimentos adotados
Análise e tratamento dos dados estatísticos

Conteúdo relacionado

Scroll to Top