Risco e Compliance
O atual ambiente de negócios, em constante mudança, exige pensar nos Risco e Compliance de forma diferente.
Adotar uma abordagem inovadora para melhorar os seus processos de negócio, tanto ao nível do governo societário, como da gestão do risco e de conformidade, permite assegurar um constante compromisso com a melhoria contínua.
Este desígnio e proatividade organizacional garantem a melhoria do desempenho dos negócios, antecipando e reduzindo os riscos, promovendo um ambiente de controlo interno que maximiza as oportunidades, e contribuindo para um melhor desempenho financeiro.U
Utilizamos os nossos sólidos conhecimentos nos processos organizacionais, tendo em vista a eficiência e eficácia das operações chave do seu negócio, assim como para melhorar a performance financeira e gestão do cash-flow.
Estamos preparados para acompanhar a sua empresa na definição de modelos e processos específicos para as áreas de risco e de compliance, em todas as suas componentes e dimensões
Temos ainda como objetivo maximizar o retorno do investimento em qualquer operação ou processo, assegurando o aconselhamento necessário e apropriado que crie valor para acionistas e demais stakeholders.
Componentes e dimensões do Risco e Compliance
- Definição do framework de gestão do risco e de compliance regulatório.
- Identificação, avaliação e monitorização do perfil
- de risco.
- Implementação de soluções de gestão do risco.
- Realização de diagnósticos, definição e implementação da função de gestão do risco.
- Caracterização e validação do perfil de risco da organização.
- Definição e avaliação de estratégias de mitigação de risco.
- Desenvolvimento e implementação de processos de monitorização de risco e de compliance.
- Definição de requisitos de tecnologias de informação de suporte aos processos de gestão
- do risco e de compliance.
- Seleção e implementação de softwares de
- gestão do risco.
- Desenho e implementação de processos de quantificação de perdas.
- Preparação e realização de formações em gestão
- de risco e de compliance.
Áreas de atuação do Risco e Compliance
- Corporate Governance
- Prevenção e Repressão do Branqueamento de Capitais
- Reengenharia de processos e melhoria contínua
- Auditoria Interna
- Privacidade e Proteção de Dados (RGPD)
- Whistleblowing
A área de Governance, ou Governo das Sociedades, é o conjunto de processos, costumes, políticas, leis, regulamentos e instituições que regulam a maneira como uma empresa é dirigida, administrada ou controlada.
Uma das principais preocupações desta área é garantir a adesão dos principais atores – acionistas, alta administração e conselho de administração – a códigos de conduta e regulamentos internos, através de mecanismos que tentam reduzir ou eliminar os conflitos de interesse e as quebras do dever fiduciário.
Assim, o Corporate Governance é composto pelo conjunto de mecanismos e regras pelas quais se estabelecem formas de controlo da gestão das sociedades de capital aberto, e onde se incluem instrumentos para monitorização e possibilidade de responsabilização dos gestores pelas suas decisões ou atos de gestão.
Acreditamos que a definição de uma política de Governance estruturada e transparente é um instrumento incontornável para a promoção da eficiência económica, do crescimento sustentável e da estabilidade financeira de uma organização.
Por isso, partilhamos de uma visão de autorregulação, que visa promover a difusão das boas práticas da sociedade através de:
- Estratégia de risco e alinhamento da performance.
- Políticas, processos e workflows internos de gestão do risco e compliance
- Definição e apoio na implementação de comité de gestão do risco.
- Criação, implementação e manutenção de programas de gestão que facilitem a governação e gestão proativa dos riscos.
- Identificação, avaliação e gestão do apetite e tolerância ao risco.
- Reformulação e realinhamento de políticas no âmbito da gestão do risco, auditoria interna e compliance.
- Definição e desenho de processos e competências para a função de compliance.
- Definição e desenho de workflows operacionais, desde a gestão do risco até ao reporting às autoridades competentes.
O enquadramento Legislativo sobre o branqueamento de capitais e o financiamento do terrorismo, bem como o novo regime de registo do beneficiário efetivo, têm implicações práticas e adaptações a ter em conta.
Mais extensa e complexa, a legislação agora em vigor estabelece novas medidas de combate ao branqueamento de capitais e ao financiamento do terrorismo, introduz novos conceitos de modo a facilitar a compreensão dos comandos normativos aplicáveis, alarga o âmbito das entidades sujeitas às medidas impostas e legitima o acesso às informações sobre antibranqueamento de capitais por parte das autoridades fiscais.
Neste dossier, os nossos consultores especializados acompanham as organizações nas seguintes obrigações específicas:
- Instituição de sistemas e processos formais de captação, tratamento e arquivo, nomeadamente de informação relativa à análise e tomada de decisões no que se refere ao exame de potenciais suspeitas;
- Estabelecimento de mecanismos que permitam testar regularmente a sua qualidade, adequação e eficácia, inclusive através de uma função de auditoria independente, quando aplicável;
- Identificação, avaliação, definição e adoção de procedimentos de controlo dos riscos concretos de branqueamento de capitais e de financiamento do terrorismo inerentes à realidade operativa específica da organização;
- Criação de um canal específico, independente e anónimo, que permita aos colaboradores comunicarem eventuais violações e situações de risco (whistleblowing);
- Implementação de ferramentas ou sistemas de informação necessários à gestão eficaz do risco, nomeadamente no âmbito da identificação e monitorização de clientes e operações e que permitam a deteção atempada de eventos de risco;
Enquadramento das obrigações de informação no âmbito do Beneficiário Efetivo; - Aplicação do conceito de Pessoas Politicamente Expostas;
- Redução a escrito de todas as políticas de gestão de risco, bem como a sua revisão e atualização periódica;
- Realização de diagnósticos, definição e implementação de programas antifraude e anticorrupção;
- Desenho, implementação e otimização de sistemas e processos de reporting às autoridades;
- Avaliação dos riscos de branqueamento de capitais e definição de mecanismos de controlo a instituir.
Além de facilitar o acesso das autoridades a informações fiscais, a legislação sobre prevenção e repressão do branqueamento de capitais e do financiamento ao terrorismo prevê a aplicação de coimas significativas, obrigando as organizações a estruturar e melhorar os seus processos e procedimentos internos, promovendo uma cultura de gestão de risco abrangente e especializada.
Nas áreas de Gestão de Risco e Compliance há inúmeros desafios em que a Moneris pode ser uma mais-valia, acompanhando os seus clientes na indispensável definição de novas políticas e procedimentos de controlo interno e na adoção de práticas de gestão de risco:
- Programas de compliance.
- Soluções de reporting.
- Ética e conduta.
- Interpretação e compreensão dos requisitos regulamentares da indústria.
- Avaliação, desenho, construção, implementação e monitorização de programas de compliance.
- Revisão da eficácia das políticas, estrutura, controlos e processos de gestão de compliance.
- Realização de diagnóstico, desenvolvimento e implementação de sistemas de controlo interno.
- Seleção e implementação de software de compliance e reporting.
- Desenvolvimento e implementação de programas de formação.
O atual ambiente de negócios coloca inúmeros desafios e oportunidades às empresas e aos empresários.
Num cenário de mudança constante, cada vez mais complexo, para alcançar o seu potencial as organizações devem apostar na melhoria contínua e desafiar a todo o momento os seus processos de negócio.
Para ajudar as organizações a enfrentarem esse desafio, aplicamos equipas multidisciplinares na análise do seu negócio, ajudando os nossos clientes a reagir com agilidade a oportunidades e ameaças, oferecendo uma perspetiva que visa a melhoria contínua de desempenho, permitindo alavancar as suas vantagens competitivas.
Na Moneris somos especialistas na definição estratégica de negócios, otimização de modelos de relacionamento com clientes, análise de oferta e produtos, transformação empresarial e processual, bem como em análise operacional e económico-financeira.
Consideramos que o modelo operacional e organizacional é uma vantagem competitiva ao dispor da gestão, dados os inúmeros desafios que pode enfrentar uma organização:
- Mudança na estratégia, que pode ser provocada por mudanças na proposição de valor, alterações de clientes e vendas ou estratégias de segmentação e produto, novas exigências regulatórias e de capitais, expansão global e crescimento em mercados emergentes, ou mesmo por novas entradas na gestão e processos de aquisições ou fusões.
- Mudança na sua performance, que pode ser um indicador de falta de coordenação e/ou integração organizacional, falta de responsabilização, lenta tomada de decisão e capacidade de resposta, conflito interno destrutivo, implementação de novos sistemas/ processos, ou alterações de estratégia tecnológica.
- Necessidade de redução de custos, provenientes de desperdícios e ineficiente alocação de recursos, ou por via de downsizing, rightsizing, streamlining e outsourcing.
A melhoria contínua, ou seja, a procura ininterrupta de resultados cada vez melhores, é uma prática crescente em organizações de todos os setores de atividade, pois é garante de uma correta e atempada adaptação aos desafios e alterações que o mercado exige.
Rodeie-se de profissionais certos para reorganizar os seus processos internos, com as metodologias mais adequadas e as melhores práticas organizacionais.
A Auditoria Interna tem como objetivo acrescentar valor e melhorar as operações e resultados de uma organização, através da adoção de uma abordagem sistemática e disciplinada para a avaliação, melhoria da eficácia dos processos de gestão de riscos.
Acreditamos que a implementação da Auditoria Interna minimiza os riscos e melhora o processo de decisão, proporcionando aos decisores uma avaliação imparcial das atividades analisadas, com recomendações e comentários objetivos.
A nossa equipa reúne competências ao nível da gestão de projetos, melhoria de processos e auditorias de controlo, com o objetivo de desenvolver junto dos clientes diversos âmbitos atuação:
- Definição de metodologias e implementação de soluções.
- Otimização de controlos.
- Realização de diagnóstico, definição e implementação da função de auditoria interna.
- Outsourcing da função de auditoria interna.
- Definição e implementação de metodologias de auditoria interna.
- Desenvolvimento e implementação de programas de formação em auditoria interna.
- Seleção e implementação de software de auditoria interna (à distância ou contínua).
- Avaliação do desempenho e resultados obtidos pelas equipas de auditoria interna.
- Otimização dos controlos existentes e/ou definição de novos controlos.
Nos últimos anos, a União Europeia iniciou o maior processo de modernização do enquadramento regulatório nas áreas da Privacidade e Proteção de Dados.
Com o Regulamento Geral de Proteção de Dados (RGPD), em vigor desde 2016 e com aplicação direta desde Maio de 2018, ficou regulada a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
Está também em discussão uma nova regulamentação de e-Privacy, que vem atualizar a legislação em vigor de acordo com os novos desafios decorrentes de uma constante evolução digital e de um crescimento exponencial das novas tecnologias nas trocas comerciais – Digital Single Market.
A nova regulamentação reveste-se de alguma complexidade, representando um desafio para todas as empresas e organizações, públicas e privadas, que terão que implementar ferramentas de controlo e procedimentos específicos para a gestão e proteção dos dados dos seus clientes e colaboradores.
Mas conformar uma organização ao RGPD pode ser muito mais do que aplicar as novas regras de Privacidade e Proteção de Dados. Com o mindset certo e um processo desenhado à medida, é possível caminhar para uma visão consolidada da gestão de risco e ulterior qualidade dos processos internos; uma visão que defendemos para todas as organizações.
Para o apoiar neste desiderato, a Moneris reuniu um conjunto de especialistas e parceiros com experiência e know-how na área de Privacidade e Proteção de Dados para tornar este complexo processo mais simples, apoiando a sua organização em toda a linha processual com um pacote chave na mão, aqui resumido em quatro fases de projeto.
1.
Diagnóstico & Gap Analysis
2.
Plano de
Remediação
3.
Projeto de
Implementação
4.
Ongoing
1 – Diagnóstico & Gap Analysis
A auditoria para análise do impacto e dos gaps em matéria de conformidade com o RGPD deverá assentar em dois vetores de enfoque essencial. Numa primeira linha de trabalhos a desenvolver enquadra-se uma fase de levantamento, análise e avaliação, à qual se deverá seguir uma segunda fase de execução e reforço de implementação.
Na primeira fase de análise, é primordial conhecer a organização, os seus fluxos de informação, e as ferramentas existentes, por forma a identificar os repositórios de informação abrangidos e os controlos de segurança aplicados sobre os mesmos.
Após recolha e análise, seguir-se-á a identificação das eventuais lacunas existentes no cumprimento dos requisitos de Privacidade em 4 etapas distintas:
Contexto organizacional
nesta fase é analisado o contexto externo e interno à organização, relativamente à proteção de dados pessoais.
Mapeamento de informação
nesta fase são analisados todos os processos de negócio da organização, bem como as respetivas aplicações informáticas e repositórios de dados de suporte ao negócio, de modo a identificar áreas de recolha, tratamento e salvaguarda de dados pessoais.
Avaliação de Impacto de Privacidade
nesta fase são analisados os processos de negócio e respetivos sistemas de suporte, com vista a validar o cumprimento dos princípios de privacidade.
Gap Analysis e Advertências
nesta fase são identificadas as áreas de exposição da organização a maior risco de não cumprimento, sendo propostas ações de mitigação do risco.
2 – Plano de Remediação
O relatório de Gap Analysis deverá incluir a calendarização detalhada da fase de implementação, em função dos findings e gaps identificados, nomeadamente:
Medidas e recomendações, calendarizadas e planeadas, para eliminação e mitigação do risco, classificadas pela sua criticidade e urgência, alinhadas com a política de segurança de informação da organização, mas também do seus modelos de negócio, cultura organizacional e disponibilidades orçamentais.
Recomendação de políticas de Governance para a organização, desde logo Códigos de Conduta, planos de formação, estrutura de acompanhamento e apoio ao Encarregado de Proteção de Dados, incluindo perfil da função, definição de ferramentas de suporte e formação.
Sugestão de implementação dos processos contratuais e documentais necessários, em função das medidas recomendadas para eliminação e mitigação do risco, e das exigências legais e regulatórias identificadas no processo de auditoria.
3- Projeto de Implementação
O apoio e acompanhamento na implementação das ações tendentes ao cumprimento do RGPD inclui:
- Definição e redação de políticas internas de privacidade.
- Formalização de questões de Governance (manuais de políticas e procedimentos, códigos de ação, estatutos, etc.).
- Definição de mecanismos de consentimento.
- Revisão de contratos com subcontratados.
- Sistemas de monitorização e controlos.
- Definição de responsabilidades e funções DPO.
4 -Ongoing
O acompanhamento e monitorização da conformidade com o RGPD é fundamental para garantir um contínuo mecanismo de gestão e melhoria dos processos:
- Exercício da função de DPO externo.
- Auditorias regulares sobre o cumprimento das disposições do RGPD (auditoria de conformidade).
- Avaliar impacto de novos tipos de tratamento de dados.
- Testar com regularidade e identificar as vulnerabilidades de intrusão e acesso aos dados, que permitam aferir os mecanismos de prevenção.
O Regime Geral de Proteção de Denunciantes de Infrações é uma obrigatoriedade que tem como objetivo assegurar a proteção eficaz de pessoas que, no contexto profissional, obtenham conhecimento de infrações e que as pretendam denunciar.
Empresas com 50 ou mais trabalhadores, incluindo o Estado e as demais pessoas coletivas de direito público, são obrigadas a criar canais seguros para a apresentação de denúncias por parte dos seus colaboradores e implementar regras que garantam o completo tratamento dessas denúncias.
Incorporar este regime de proteção de denunciantes no modelo de compliance das organizações requer um conhecimento multidisciplinar e por isso desenhamos uma solução alicerçada em 3 componentes (processual, jurídica e tecnológica), que lhe permite ter a estratégia certa, adequada à sua realidade.
Aproveite esta oportunidade para criar uma ferramenta que permita à sua organização endereçar os temas de:
- Prevenção e Repressão do Branqueamento de Capitais
- Gestão de Risco
- Corporate Governance
1. Setup
Ferramentas e procedimentos
Enquadramento da organização
Elaboração / revisão do Código de Conduta
Elaboração / revisão do Plano de Gestão de Riscos de Corrupção e Infrações Conexas
Elaboração / revisão de ferramentas e procedimentos estabelecidos
2. Canal de Denúncias
Solução Tecnológica
Definição de responsabilidades e funções do responsável pelo tratamento de denúncias
Implementação de solução tecnológica
Desenho do programa de denúncias
Definição de procedimentos de denúncia no respetivo canal
3.Tratamento de Denúncias
Desenho do programa e processo de denúncias
Desenho do processo de tratamento de denúncias, incluindo as fases de:
– Avaliação da credibilidade da denúncia
– Abertura de investigação interna
– Definição do âmbito, objetivos e duração
– Realização da investigação
– Documentação dos resultados e conclusões
– Recomendações
4. Comunicação Interna
Formação e sensibilização
Apresentação dos procedimentos para apresentação de denúncia
Formação aos colaboradores responsáveis pelo tratamento de denúncias
5. Ongoing
Responsável pelo tratamento as-a-service
Exercício da função de responsável pelo tratamento de denúncias externo
Avaliação contínua dos procedimentos adotados
Análise e tratamento dos dados estatísticos
Partilhe este conteúdo
Conteúdo relacionado
Moneris apresentado como Case Study no ISEG
Vânia Soares, Business Development Manager da Moneris, esteve na passada semana no ISEG – Lisbon School of Economics & Management…
Moneris marca presença em mais uma edição da Advocatus Summit
\\ De 20 a 23 de maio, no Estúdio ECO, em Lisboa Na próxima segunda-feira tem início a 7ª edição da…
Moneris no JE Talk do Jornal Ecónomico. ESG
Vânia Soares, Business Developer Manager da Moneris esteve no JE Talk do Jornal Económico, sobre ESG onde se falou sobre…