Risco e Compliance
O atual ambiente de negócios, em constante mudança, exige pensar nos Risco e Compliance de forma diferente.
Adotar uma abordagem inovadora para melhorar os seus processos de negócio, tanto ao nível do governo societário, como da gestão do risco e de conformidade, permite assegurar um constante compromisso com a melhoria contínua.
Este desígnio e proatividade organizacional garantem a melhoria do desempenho dos negócios, antecipando e reduzindo os riscos, promovendo um ambiente de controlo interno que maximiza as oportunidades, e contribuindo para um melhor desempenho financeiro.U
Utilizamos os nossos sólidos conhecimentos nos processos organizacionais, tendo em vista a eficiência e eficácia das operações chave do seu negócio, assim como para melhorar a performance financeira e gestão do cash-flow.
Estamos preparados para acompanhar a sua empresa na definição de modelos e processos específicos para as áreas de risco e de compliance, em todas as suas componentes e dimensões
Temos ainda como objetivo maximizar o retorno do investimento em qualquer operação ou processo, assegurando o aconselhamento necessário e apropriado que crie valor para acionistas e demais stakeholders.
Componentes e dimensões do Risco e Compliance
- Definição do framework de gestão do risco e de compliance regulatório.
- Identificação, avaliação e monitorização do perfil
- de risco.
- Implementação de soluções de gestão do risco.
- Realização de diagnósticos, definição e implementação da função de gestão do risco.
- Caracterização e validação do perfil de risco da organização.
- Definição e avaliação de estratégias de mitigação de risco.
- Desenvolvimento e implementação de processos de monitorização de risco e de compliance.
- Definição de requisitos de tecnologias de informação de suporte aos processos de gestão
- do risco e de compliance.
- Seleção e implementação de softwares de
- gestão do risco.
- Desenho e implementação de processos de quantificação de perdas.
- Preparação e realização de formações em gestão
- de risco e de compliance.
Áreas de atuação do Risco e Compliance
- Corporate Governance
- Prevenção e Repressão do Branqueamento de Capitais
- Reengenharia de processos e melhoria contínua
- Auditoria Interna
- Privacidade e Proteção de Dados (RGPD)
- Whistleblowing
A área de Governance, ou Governo das Sociedades, é o conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada.
Uma das principais preocupações desta área é garantir a adesão dos principais atores – acionistas, alta administração e conselho de administração – a códigos de conduta e regulamentos internos, através de mecanismos que tentam reduzir ou eliminar os conflitos de interesse e as quebras do dever fiduciário.
Assim, o Corporate Governance é composto pelo conjunto de mecanismos e regras pelas quais se estabelecem formas de controlo da gestão das sociedades de capital aberto, e onde se incluem instrumentos para monitorização e possibilidade de responsabilização dos gestores pelas suas decisões ou atos de gestão.
Acreditamos que a definição de uma política de Governance estruturada e transparente é um instrumento incontornável para a promoção da eficiência económica, do crescimento sustentável e da estabilidade financeira de uma organização.
Por isso, partilhamos de uma visão de autorregulação, que visa promover a difusão das boas práticas da sociedade através de:
- Estratégia de risco e alinhamento da performance.
- Políticas, processos e workflows internos de gestão do risco e compliance
- Definição e apoio na implementação de comité de gestão do risco.
- Criação, implementação e manutenção de programas de gestão que facilitem a governação e gestão proativa dos riscos.
- Identificação, avaliação e gestão do apetite e tolerância ao risco.
- Reformulação e realinhamento de políticas no âmbito da gestão do risco, auditoria interna e compliance.
- Definição e desenho de processos e competências para a função de compliance.
- Definição e desenho de workflows operacionais, desde a gestão do risco até ao reporting às autoridades competentes.
O enquadramento Legislativo sobre o branqueamento de capitais e o financiamento do terrorismo, bem como o novo regime de registo do beneficiário efetivo, têm implicações práticas e adaptações a ter em conta.
Mais extensa e complexa, a legislação agora em vigor estabelece novas medidas de combate ao branqueamento de capitais e ao financiamento do terrorismo, introduz novos conceitos de modo a facilitar a compreensão dos comandos normativos aplicáveis, alarga o âmbito das entidades sujeitas às medidas impostas e legitima o acesso às informações sobre antibranqueamento de capitais por parte das autoridades fiscais.
Neste dossier, os nossos consultores especializados acompanham as organizações nas seguintes obrigações específicas:
- Instituição de sistemas e processos formais de captação, tratamento e arquivo, nomeadamente de informação relativa à análise e tomada de decisões no que se refere ao exame de potenciais suspeitas;
- Estabelecimento de mecanismos que permitam testar regularmente a sua qualidade, adequação e eficácia, inclusive através de uma função de auditoria independente, quando aplicável;
- Identificação, avaliação, definição e adoção de procedimentos de controlo dos riscos concretos de branqueamento de capitais e de financiamento do terrorismo inerentes à realidade operativa específica da organização;
- Criação de um canal específico, independente e anónimo, que permita aos colaboradores comunicarem eventuais violações e situações de risco (whistleblowing);
- Implementação de ferramentas ou sistemas de informação necessários à gestão eficaz do risco, nomeadamente no âmbito da identificação e monitorização de clientes e operações e que permitam a deteção atempada de eventos de risco;
Enquadramento das obrigações de informação no âmbito do Beneficiário Efetivo; - Aplicação do conceito de Pessoas Politicamente Expostas;
- Redução a escrito de todas as políticas de gestão de risco, bem como a sua revisão e atualização periódica;
- Realização de diagnósticos, definição e implementação de programas antifraude e anticorrupção;
- Desenho, implementação e otimização de sistemas e processos de reporting às autoridades;
- Avaliação dos riscos de branqueamento de capitais e definição de mecanismos de controlo a instituir.
Além de facilitar o acesso das autoridades a informações fiscais, a legislação sobre prevenção e repressão do branqueamento de capitais e do financiamento ao terrorismo prevê a aplicação de coimas significativas, obrigando as organizações a estruturar e melhorar os seus processos e procedimentos internos, promovendo uma cultura de gestão de risco abrangente e especializada.
Nas áreas de Gestão de Risco e Compliance há inúmeros desafios em que a Moneris pode ser uma mais-valia, acompanhando os seus clientes na indispensável definição de novas políticas e procedimentos de controlo interno e na adoção de práticas de gestão de risco:
- Programas de compliance.
- Soluções de reporting.
- Ética e conduta.
- Interpretação e compreensão dos requisitos regulamentares da indústria.
- Avaliação, desenho, construção, implementação e monitorização de programas de compliance.
- Revisão da eficácia das políticas, estrutura, controlos e processos de gestão de compliance.
- Realização de diagnóstico, desenvolvimento e implementação de sistemas de controlo interno.
- Seleção e implementação de software de compliance e reporting.
- Desenvolvimento e implementação de programas de formação.
O atual ambiente de negócios coloca inúmeros desafios e oportunidades às empresas e aos empresários.
Num cenário de mudança constante, cada vez mais complexo, para alcançar o seu potencial as organizações devem apostar na melhoria contínua e desafiar a todo o momento os seus processos de negócio.
Para ajudar as organizações a enfrentarem esse desafio, aplicamos equipas multidisciplinares na análise do seu negócio, ajudando os nossos clientes a reagir com agilidade a oportunidades e ameaças, oferecendo uma perspetiva que visa a melhoria contínua de desempenho, permitindo alavancar as suas vantagens competitivas.
Na Moneris somos especialistas na definição estratégica de negócios, otimização de modelos de relacionamento com clientes, análise de oferta e produtos, transformação empresarial e processual, bem como em análise operacional e económico-financeira.
Consideramos que o modelo operacional e organizacional é uma vantagem competitiva ao dispor da gestão, dados os inúmeros desafios que pode enfrentar uma organização:
- Mudança na estratégia, que pode ser provocada por mudanças na proposição de valor, alterações de clientes e vendas ou estratégias de segmentação e produto, novas exigências regulatórias e de capitais, expansão global e crescimento em mercados emergentes, ou mesmo por novas entradas na gestão e processos de aquisições ou fusões.
- Mudança na sua performance, que pode ser um indicador de falta de coordenação e/ou integração organizacional, falta de responsabilização, lenta tomada de decisão e capacidade de resposta, conflito interno destrutivo, implementação de novos sistemas/ processos, ou alterações de estratégia tecnológica.
- Necessidade de redução de custos, provenientes de desperdícios e ineficiente alocação de recursos, ou por via de downsizing, rightsizing, streamlining e outsourcing.
A melhoria contínua, ou seja, a procura ininterrupta de resultados cada vez melhores, é uma prática crescente em organizações de todos os setores de atividade, pois é garante de uma correta e atempada adaptação aos desafios e alterações que o mercado exige.
Rodeie-se de profissionais certos para reorganizar os seus processos internos, com as metodologias mais adequadas e as melhores práticas organizacionais.
A Auditoria Interna tem como objetivo acrescentar valor e melhorar as operações e resultados de uma organização, através da adoção de uma abordagem sistemática e disciplinada para a avaliação, melhoria da eficácia dos processos de gestão de riscos.
Acreditamos que a implementação da Auditoria Interna minimiza os riscos e melhora o processo de decisão, proporcionando aos decisores uma avaliação imparcial das atividades analisadas, com recomendações e comentários objetivos.
A nossa equipa reúne competências ao nível da gestão de projetos, melhoria de processos e auditorias de controlo, com o objetivo de desenvolver junto dos clientes diversos âmbitos atuação:
- Definição de metodologias e implementação de soluções.
- Otimização de controlos.
- Realização de diagnóstico, definição e implementação da função de auditoria interna.
- Outsourcing da função de auditoria interna.
- Definição e implementação de metodologias de auditoria interna.
- Desenvolvimento e implementação de programas de formação em auditoria interna.
- Seleção e implementação de software de auditoria interna (à distância ou contínua).
- Avaliação do desempenho e resultados obtidos pelas equipas de auditoria interna.
- Otimização dos controlos existentes e/ou definição de novos controlos.
Nos últimos anos, a União Europeia iniciou o maior processo de modernização do enquadramento regulatório nas áreas da Privacidade e Proteção de Dados.
Com o Regulamento Geral de Proteção de Dados (RGPD), em vigor desde 2016 e com aplicação direta desde Maio de 2018, ficou regulada a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
Está também em discussão uma nova regulamentação de e-Privacy, que vem atualizar a legislação em vigor de acordo com os novos desafios decorrentes de uma constante evolução digital e de um crescimento exponencial das novas tecnologias nas trocas comerciais – Digital Single Market.
A nova regulamentação reveste-se de alguma complexidade, representando um desafio para todas as empresas e organizações, públicas e privadas, que terão que implementar ferramentas de controlo e procedimentos específicos para a gestão e proteção dos dados dos seus clientes e colaboradores.
Mas conformar uma organização ao RGPD pode ser muito mais do que aplicar as novas regras de Privacidade e Proteção de Dados. Com o mindset certo e um processo desenhado à medida, é possível caminhar para uma visão consolidada da gestão de risco e ulterior qualidade dos processos internos; uma visão que defendemos para todas as organizações.
Para o apoiar neste desiderato, a Moneris reuniu um conjunto de especialistas e parceiros com experiência e know-how na área de Privacidade e Proteção de Dados para tornar este complexo processo mais simples, apoiando a sua organização em toda a linha processual com um pacote chave na mão, aqui resumido em quatro fases de projeto.
1.
Diagnóstico & Gap Analysis
2.
Plano de
Remediação
3.
Projeto de
Implementação
4.
Ongoing
1 – Diagnóstico & Gap Analysis
A auditoria para análise do impacto e dos gaps em matéria de conformidade com o RGPD deverá assentar em dois vetores de enfoque essencial. Numa primeira linha de trabalhos a desenvolver enquadra-se uma fase de levantamento, análise e avaliação, à qual se deverá seguir uma segunda fase de execução e reforço de implementação.
Na primeira fase de análise, é primordial conhecer a organização, os seus fluxos de informação, e as ferramentas existentes, por forma a identificar os repositórios de informação abrangidos e os controlos de segurança aplicados sobre os mesmos.
Após recolha e análise, seguir-se-á a identificação das eventuais lacunas existentes no cumprimento dos requisitos de Privacidade em 4 etapas distintas:
Contexto organizacional
nesta fase é analisado o contexto externo e interno à organização, relativamente à proteção de dados pessoais.
Mapeamento de informação
nesta fase são analisados todos os processos de negócio da organização, bem como as respetivas aplicações informáticas e repositórios de dados de suporte ao negócio, de modo a identificar áreas de recolha, tratamento e salvaguarda de dados pessoais.
Avaliação de Impacto de Privacidade
nesta fase são analisados os processos de negócio e respetivos sistemas de suporte, com vista a validar o cumprimento dos princípios de privacidade.
Gap Analysis e Advertências
nesta fase são identificadas as áreas de exposição da organização a maior risco de não cumprimento, sendo propostas ações de mitigação do risco.
2 – Plano de Remediação
O relatório de Gap Analysis deverá incluir a calendarização detalhada da fase de implementação, em função dos findings e gaps identificados, nomeadamente:
Medidas e recomendações, calendarizadas e planeadas, para eliminação e mitigação do risco, classificadas pela sua criticidade e urgência, alinhadas com a política de segurança de informação da organização, mas também do seus modelos de negócio, cultura organizacional e disponibilidades orçamentais.
Recomendação de políticas de Governance para a organização, desde logo Códigos de Conduta, planos de formação, estrutura de acompanhamento e apoio ao Encarregado de Proteção de Dados, incluindo perfil da função, definição de ferramentas de suporte e formação.
Sugestão de implementação dos processos contratuais e documentais necessários, em função das medidas recomendadas para eliminação e mitigação do risco, e das exigências legais e regulatórias identificadas no processo de auditoria.
3- Projeto de Implementação
O apoio e acompanhamento na implementação das ações tendentes ao cumprimento do RGPD inclui:
- Definição e redação de políticas internas de privacidade.
- Formalização de questões de Governance (manuais de políticas e procedimentos, códigos de ação, estatutos, etc.).
- Definição de mecanismos de consentimento.
- Revisão de contratos com subcontratados.
- Sistemas de monitorização e controlos.
- Definição de responsabilidades e funções DPO.
4 -Ongoing
O acompanhamento e monitorização da conformidade com o RGPD é fundamental para garantir um contínuo mecanismo de gestão e melhoria dos processos:
- Exercício da função de DPO externo.
- Auditorias regulares sobre o cumprimento das disposições do RGPD (auditoria de conformidade).
- Avaliar impacto de novos tipos de tratamento de dados.
- Testar com regularidade e identificar as vulnerabilidades de intrusão e acesso aos dados, que permitam aferir os mecanismos de prevenção.
O Regime Geral de Proteção de Denunciantes de Infrações é uma obrigatoriedade que tem como objetivo assegurar a proteção eficaz de pessoas que, no contexto profissional, obtenham conhecimento de infrações e que as pretendam denunciar.
Empresas com 50 ou mais trabalhadores, incluindo o Estado e as demais pessoas coletivas de direito público, são obrigadas a criar canais seguros para a apresentação de denúncias por parte dos seus colaboradores e implementar regras que garantam o completo tratamento dessas denúncias.
Incorporar este regime de proteção de denunciantes no modelo de compliance das organizações requer um conhecimento multidisciplinar e por isso desenhamos uma solução alicerçada em 3 componentes (processual, jurídica e tecnológica), que lhe permite ter a estratégia certa, adequada à sua realidade.
Aproveite esta oportunidade para criar uma ferramenta que permita à sua organização endereçar os temas de:
- Prevenção e Repressão do Branqueamento de Capitais
- Gestão de Risco
- Corporate Governance
1. Setup
Ferramentas e procedimentos
Enquadramento da organização
Elaboração / revisão do Código de Conduta
Elaboração / revisão do Plano de Gestão de Riscos de Corrupção e Infrações Conexas
Elaboração / revisão de ferramentas e procedimentos estabelecidos
2. Canal de Denúncias
Solução Tecnológica
Definição de responsabilidades e funções do responsável pelo tratamento de denúncias
Implementação de solução tecnológica
Desenho do programa de denúncias
Definição de procedimentos de denúncia no respetivo canal
3.Tratamento de Denúncias
Desenho do programa e processo de denúncias
Desenho do processo de tratamento de denúncias, incluindo as fases de:
– Avaliação da credibilidade da denúncia
– Abertura de investigação interna
– Definição do âmbito, objetivos e duração
– Realização da investigação
– Documentação dos resultados e conclusões
– Recomendações
4. Comunicação Interna
Formação e sensibilização
Apresentação dos procedimentos para apresentação de denúncia
Formação aos colaboradores responsáveis pelo tratamento de denúncias
5. Ongoing
Responsável pelo tratamento as-a-service
Exercício da função de responsável pelo tratamento de denúncias externo
Avaliação contínua dos procedimentos adotados
Análise e tratamento dos dados estatísticos
Partilhe este conteúdo
Conteúdo relacionado
Moneris marca presença em mais uma edição da Advocatus Summit
\\ De 20 a 23 de maio, no Estúdio ECO, em Lisboa Na próxima segunda-feira tem início a 7ª edição da…
Moneris no JE Talk do Jornal Ecónomico. ESG
Vânia Soares, Business Developer Manager da Moneris esteve no JE Talk do Jornal Económico, sobre ESG onde se falou sobre…
Moneris participa na segunda edição do evento que coloca o futuro das cidades no centro da discussão
\\ Dia 17 de outubro, no Auditório Centro Santander, em Lisboa A Moneris irá participar da segunda edição do evento The…