Baixe o app para aproveitar ainda mais
Prévia do material em texto
OPERACIONALIZANDO O COMPLIANCE Operacionalizando o Compliance | 2® Brasiliano INTERISK SUMÁRIO COMPLIANCE ............................................................................................................................................................................................................... 3 PROBLEMÁTICA DO COMPLIANCE FOCADO EM CONDUTA ......................................................................................................................... 4 ISO 19600:2014 - SISTEMA DE GESTÃO DE COMPLIANCE – DIRETRIZES .............................................................................................. 5 IMPLEMENTANDO UM SISTEMA DE GESTÃO DE COMPLIANCE .................................................................................................................. 6 FASES DA ISO 19600 4. Contexto da Organização ....................................................................................................................................................................... 7 5. Comprometimento da liderança, independência da função de compliance e responsabilidade em todos os níveis .................................................................................................................. 10 6. Planejamento para abordar riscos de compliance e alcançar objetivos .............................................................................. 12 7. Funções de suporte .................................................................................................................................................................................. 14 8. Planejamento operacional e controle dos riscos de compliance ........................................................................................... 18 9. Avaliação de desempenho e Relatório de Compliance .............................................................................................................. 20 10. Gestão do não cumprimentos e melhoria contínua .................................................................................................................. 22 CONCLUSÃO ................................................................................................................................................................................................................ 23 SOFTWARE .................................................................................................................................................................................................................... 24 SOBRE O AUTOR ......................................................................................................................................................................................................... 26 Operacionalizando o Compliance | 3® Brasiliano INTERISK A palavra Compliance ganhou notoriedade e destaque a partir de 2013 no Brasil. Estudos recentes trazem que apenas 9% das organizações não possuem um responsável pela área de Compliance, porém, o mesmo estudo traz que apenas 42% das empresas possuem um Compliance Officer, as demais tratam o tema em outras áreas como o Jurídico e a Auditoria Interna. Podemos concluir que estamos dando os primeiros passos, há muita movimentação e pouca objetividade. Fato é que o compliance ainda é um desafio para grandes organizações e, principalmente, para o médio e pequeno empresário. Fruto da ineficiência neste tema, o resultado é entrave na gestão empresarial, atingindo resultados e a estratégia, além dos próprios executivos. COMPLIANCE O termo por si só é simples de explicar e denota a grandeza dessa área. A ISO 19600:2014 - Sistema de Gestão de Compliance – Diretrizes - traz uma definição completa: É a consequência de uma organização cumprir as suas obrigações, e é feito de forma sustentável, incorporando-o na cultura da organização e no comportamento e atitude de pessoas que trabalham para ela. (ISO 19600:2014) Nas diversas organizações, fruto da recente estruturação da área, há diversas atribuições e escopos de trabalho. A seguir segue as atribuições mais comuns demandadas para o compliance officer: ► Elaboração e manutenção do código de conduta; ► Treinamentos relacionados ao código de conduta; ► Estruturação e manutenção do canal de denúncia; e, ► Condução de investigações Analisando a definição acima, fica evidente que essas atribuições são subestimadas, não que sejam erradas, mas visando a sustentabilidade do negócio, o compliance engloba atribuições mais profundas e estratégicas. Operacionalizando o Compliance | 4® Brasiliano INTERISK Mais do que simplesmente causar problemas a organização, a má gestão de compliance é majoritariamente responsável pelas mazelas da sociedade, tais como: ► A exclusão social; ► O desequilíbrio no crescimento; ► Um grande clima de incertezas para os negócios e investimentos. PROBLEMÁTICA DO COMPLIANCE FOCADO EM CONDUTA Neste contexto, mais do que estruturar um programa de integridade focado na conduta, as organizações devem estabelecer um Sistema de Gestão de Compliance (SGC) seguindo as diretrizes da ISO 19600:2014, ampliando o escopo a todas as legislações e compromissos assumidos. Operacionalizando o Compliance | 5® Brasiliano INTERISK Apesar de não ser certificável, a norma tem como objetivo fornecer diretrizes genéricas para estruturar um sistema de gestão de compliance. O recomendado é que, apesar de manter a independência, é preferível que sua implementação esteja integrada aos demais sistemas de gestão da organização (ISO 9001, ISO 14001, ISO 27001 e outras.) Cabe destacar também que a norma recomenda a utilização de diretrizes genéricas como a ISO 31000 no que tange a gestão de riscos de compliance. Está dividida, de forma sintética, nas fases ao lado. ISO 19600:2014 - SISTEMA DE GESTÃO DE COMPLIANCE – DIRETRIZES Apoio da Alta Administração Contexto da Organização Planejamento para abordar riscos de compliance Melhoria contínua Avaliação de desempenho Operacionalização e controles dos riscos de compliance Identificação, análise e avaliação dos riscos de compliance Operacionalizando o Compliance | 6® Brasiliano INTERISK IMPLEMENTANDO UM SISTEMA DE GESTÃO DE COMPLIANCE Mais do que simplesmente estabelecer um programa de compliance focado no atendimento a, principalmente, a Lei 12.846/2013 (Anticorrupção), a ISO 19600 propõe que o compliance officer estabeleça processos para gerir todos os assuntos relacionados a legislações e compromissos assumidos, englobando: Leis e regulamentos nacionais e internacionais aplicáveis, licenças (AVCB, ANVISA, Exército e demais), acordos e contratos firmados e demais obrigações e instrumentos assumidos pela organização. Deve ficar claro que o Compliance Officer não é o responsável por todas essas demandas, áreas técnicas devem operacionaliza-las, o compliance deve fornecer estruturas para que a organização não esteja exposta a nenhuma sanção legal (incluindo assédio moral e outros) e/ou contratual, responsabilidade que é bem complexa e abrangente, resguardando a reputação, operação e outros. Veja agora as fases da ISO 19600. Operacionalizando o Compliance | 7® Brasiliano INTERISK 4.1 Entendendo a organização e seu contexto Análise do ambiente interno e externo tais como: contexto regulamentar, social e cultural, situação econômica, normas, políticas e procedimentos. O objetivo é conhecer profundamente a organização para assim, “calibrar” o sistema de gestão. 4.2 Entendendo as necessidades e expectativas das partes interessadas Deve-se conhecer profundamente as partes interessadas pertinentes ao sistema de gestão de compliance e, assim, entender os seus requisitos e complexidade. São exemplos de partes interessadas: ► Internas: Acionistas e Colaboradores ► Externas: Órgãos públicos, Órgãos privados, Fornecedores, Clientes e Comunidade 4. Contexto da Organização Operacionalizando o Compliance| 8® Brasiliano INTERISK 4.3 Determinando o escopo do sistema de gestão de compliance Baseando-se no contexto da organização e partes interessadas, deve ser estabelecido os limites geográficos e organizacionais do compliance. Sendo assim, uma organização multinacional deve deixar claro se o Sistema de Gestão de Compliance atende o todo ou apenas um país específico. 4.4 Sistema de gestão de compliance e princípios de boa governança Deve ser estabelecido os princípios do SGC. Esses princípios poderão, também, compor a Política de Compliance. Destaco os princípios de maior impacto para o sucesso do SGC: ► Acesso direto da função compliance ao órgão regulamentador; ► Independência organizacional da função; e, ► Autoridade apropriada. 4. Contexto da Organização Operacionalizando o Compliance | 9® Brasiliano INTERISK 4.6 Identificação, análise e avaliação dos riscos de compliance Como base para o planejamento do sistema de gestão de compliance, auxiliando na tomada de decisão e alocação de recursos de forma apropriada e assertiva, a implementação de uma metodologia de gestão de riscos de compliance estruturada e pautada nas melhores prática é necessária e essencial. A ISO 31000 fornece as diretrizes para a implementação da gestão de riscos de compliance, que deve ser reavaliada periodicamente ou, quando houver alterações na estrutura, obrigações, não conformidade e etc. Desta forma, a organização deve estabelecer um processo para gerir os riscos de compliance. 4.5 Obrigações de Compliance 4.5.1 Identificar as obrigações Pautado nas partes interessadas identificadas, deve- se registrar as obrigações de compliance incluindo os Requisitos e Comprometimentos: ► Requisitos: Leis e regulamentos, Permissões e licenças e Decisões judiciais. ► Comprometimento: Acordo com grupos comunitários e ONG’s; Acordos com clientes; Requisitos organizacionais – Políticas e procedimentos; Princípios voluntários/códigos. 4.5.2 Manutenção das obrigações Normalmente as organizações estabelecem processos exclusivos para identificar e controlar os requisitos e comprometimentos. Devido a dinamicidade do tema, recursos tecnológicos de apoio são essenciais. 4. Contexto da Organização Operacionalizando o Compliance | 10® Brasiliano INTERISK Parte central e fundamental do SGC, o comprometimento e o estabelecimento das diretrizes é vital para a cultura de riscos e compliance. 5.1 Liderança e comprometimento Refere-se a declaração de comprometimento da organização, que deve estar expressa na Política de Compliance. Alguns pontos que a norma sugere que sejam abordados: ► Estabelecer e defender os valores fundamentais da organização; ► Assegurar que os objetivos sejam estabelecidos e recursos/esforços sejam realizados para seu atingimento; ► Assegurar alinhamento entre metas operacionais e obrigações de compliance; ► Promover a melhoria contínua. 5. Comprometimento da liderança, independência da função de compliance e responsabilidade em todos os níveis Operacionalizando o Compliance | 11® Brasiliano INTERISK 5.2 Política de compliance A Política deve ser aprovada e assinada, no mínimo, pelo CEO da organização. Quando houver conselho de administração, é recomendável que o documento seja validado de forma colegiada. A linguagem deve ser simples e amplamente divulgada a todos os colaboradores e stakeholders e, quando aplicável, deve ser traduzida. Alguns itens devem ser abordados: ► Escopo; ► Independência; ► Padrão de conduta; ► Consequências; ► Melhoria contínua. 5. Comprometimento da liderança, independência da função de compliance e responsabilidade em todos os níveis 5.3 Papéis, responsabilidades e autoridades organizacionais Sendo a importância que as pessoas possuem para que o SGC seja efetivo: ► Conselho de Administração / Alta administração: Apoio, recursos e independência ao compliance officer; ► Função de Compliance: Suportar o sistema de gestão de compliance, dando reportes e orientações a toda organização; ► Diretoria: Apoiar de forma clara e fazer com que o SGC seja compreendido e executado por todos; ► Empregados: Adesão as iniciativas de compliance, participação em treinamentos e relato de situações que possam prejudicar a organização. Operacionalizando o Compliance | 12® Brasiliano INTERISK O planejamento é pautado nos riscos identificados e suas respectivas criticidades, assim, a gestão de riscos de compliance é tema central no SGC, sendo o norteador para decisões e recursos investidos. Desta forma, uma organização que tenha um nível de risco menor de compliance necessitará, de forma consciente, menor esforço de implementação e, organizações com maior nível de risco demandará mais recursos e esforços. 6.1 Ações para abordar os riscos de compliance Pautado no processo de gestão de riscos de compliance, deve ser estabelecida ações para abordar os riscos identificados, visando: ► Garantir resultados consistentes para o sistema de gestão de compliance; ► Prevenir, detectar e reduzir os efeitos indesejáveis; ► Promover a melhoria contínua. Um ponto importante estabelecido pela norma é a avaliação da eficácia das ações estabelecidas, garantindo um resultado efetivo. 6. Planejamento para abordar riscos de compliance e alcançar objetivos Operacionalizando o Compliance | 13® Brasiliano INTERISK 6.2 Objetivos de compliance e planejamento para alcança-los Como instrumento para melhorar continuadamente e verificar a evolução do SGC, deve ser estabelecido objetivos consistentes e, se possível, mensuráveis e com meta (quando aplicável). Para cada objetivo deve ser definido e descrito: ► O que será feito para alcançar os objetivos; ► Recursos necessários; ► Responsáveis; ► Forma de avaliação do resultado. Anualmente cada objetivo deve ser avaliado quanto aos resultados obtidos. 6. Planejamento para abordar riscos de compliance e alcançar objetivos Operacionalizando o Compliance | 14® Brasiliano INTERISK O suporte, assim como o item 5 da norma (comprometimento), tem especial atenção em vista da grande demanda de treinamento e conscientização de todos os colaboradores para que o SGC tenha efetividade na organização. 7.1 Recursos O SGC somente será estruturado e operacionalizado efetivamente caso a alta administração garanta os recursos necessários, sendo eles: ► Financeiros: Utilizados para manutenção da estrutura, realização de cursos, contratação de consultorias, entre outros. ► Humanos: Essencial para compor a equipe que, diariamente, deve operacionalizar os processos de compliance. É responsabilidade do compliance officer demonstrar a real necessidade dos recursos solicitados e, posteriormente, apresentar resultados. 7. Funções de suporte Operacionalizando o Compliance | 15® Brasiliano INTERISK 7.2 Competência e treinamento A competência e o treinamento possuem papel de destaque no compliance, conforme descrito abaixo: ► Competência: Deve-se determinar as competências necessárias da equipe que comporá o compliance, bem como, demais colaboradores com posição chave na organização (como gerentes e diretores). Estabelecer tais competências na descrição de cargo é uma boa opção. ► Treinamento: Prover treinamento adequado a organização, fomentando a cultura de riscos e compliance, é fundamental para a efetividade do SGC. Atentar-se as reciclagens periódicas, conforme nível de risco da organização e avaliar a eficácia dos treinamentos, retendo evidências para comprovações. 7.3 Conscientização O Sistema de Gestão de Compliance só surtirá o efeito desejado se todos os colaboradores e stakeholders tiverem consciência de seu papel, que é fundamental, no sistema. Desta forma, todos os colaboradores e stakeholders devem conhecer: ► A Política de Compliance; ► Seu papel para contribuir para o Compliance; ► As implicações em não cumprir o sistema de gestão de compliance. O objetivo é atingiruma elevada cultura de Compliance. Na Política a alta gestão deve demonstrar seu comprometimento e os valores que todos devem preservar, bem como, as consequências dos descumprimentos. 7. Funções de suporte Operacionalizando o Compliance | 16® Brasiliano INTERISK 7.4 Comunicação É preciso estabelecer canais de comunicação para o público interno e externo com o objetivo de estreitar e facilitar o relacionamento entre a organização, colaboradores e stakeholders: ► Interno: Criar canais de comunicação para os empregados. Importante considerar colaboradores que não possuem e-mail ou aptidão para recursos tecnológicos. ► Externo: Criar canais de comunicação com as partes interessadas, tais como investidores, comunidade, fornecedores e demais. Importante considerar locais cujo recursos tecnológicos sejam escassos, inclusive a telefonia. Como sugestão, pode-se citar: E-mail direto para o compliance, caixas para depósito de formulários, caixa postal, canal de denúncia e demais. Para cada organização deve-se pensar de forma a atender a demanda de comunicação. Cabe destacar que canais de denúncia devem ser estruturados para garantir o sigilo do denunciante e a imparcialidade nas tratativas, assim, contratar empresas externas especializadas para operacionalizar o canal é uma excelente opção. Toda comunicação deve ser registrada e arquivada de forma estruturada, possibilitando consultas futuras, bem como, a realização de auditorias. 7. Funções de suporte Operacionalizando o Compliance | 17® Brasiliano INTERISK 7.5 Informação documentada A organização deve elaborar as documentações necessárias para operacionalização do SGC, tais como: ► Política de Compliance; ► Manual do SGC; ► Objetivos e metas; ► Procedimento de análise e avaliação de riscos; e, ► Demais procedimentos necessários. Deve-se estabelecer a hierarquia e o formato da documentação, bem como, fluxo de aprovação para emissão e atualizações (sistema de gestão documental). Resguardar a forma de distribuição, acesso, atualizações e eliminação para evitar que documentos obsoletos sejam utilizados. Caso a organização já possua um sistema de gestão documental, o que é muito provável, o SGC deve adequar-se ao processo existente e, caso necessário, articular adequações. 7. Funções de suporte Operacionalizando o Compliance | 18® Brasiliano INTERISK Este item fornece diretrizes para operacionalizar o Sistema de Gestão de Compliance. Cada organização tem uma forma única de se operacionalizar em decorrência de sua maturidade e nível de riscos. 8.1 Planejamento e controle operacional Refere-se ao planejamento dos processos necessários para “rodar” o SGC. Mas, o que compreende o “rodar”? ► Estruturar processos para garantir que as obrigações de compliance identificadas sejam cumpridas pelas áreas responsáveis (legislações, licenças, contratos, termo de ajustamento de conduta e etc.); ► Implementar e acompanhar as ações para mitigação dos riscos de compliance, conforme estabelecido na fase 6.1; e, ► Acompanhar os objetivos estabelecidos na fase 6.2, bem como, analisar criticamente os resultados, estabelecendo ações corretivas quando necessário. Um ponto muito importante destacado pela norma é a gestão das mudanças, assim, caso a organização não possua um procedimento estruturado para administrar as mudanças deve ser estabelecido visando identificar previamente alterações que possam afetar o escopo do compliance. Caso a organização já possua um procedimento de gestão de mudanças, deve-se articular para que o procedimento atenda às necessidades do compliance. 8. Planejamento operacional e controle dos riscos de compliance Operacionalizando o Compliance | 19® Brasiliano INTERISK 8.2 Estabelecendo controles e procedimentos Para que o planejamento ocorra de maneira efetiva, deve-se elaborar controles para atingir os objetivos, além de se estabelecer a documentação necessária como procedimentos, instrução de trabalhos e demais. Exemplos de controles: ► Procedimentos operacionais (acompanhamento de legislações, comunicação com partes interessadas e demais); ► Relatórios periódicos (indicadores de meta, ocorrência e demais); ► Avaliações e fiscalizações; ► Indicadores. 8.3 Processos terceirizados As normas ISO possuem um padrão homogêneo e, em alguns pontos estabelecem particularidades conforme tema abordado. Este item é extremamente focado em compliance, onde os terceiros podem afetar de forma severa a organização. A norma orienta de forma incisiva a realização de Due Diligence para avaliar o comprometimento e a estrutura de compliance dos parceiros de negócio, dando especial atenção a corresponsabilidade. 8. Planejamento operacional e controle dos riscos de compliance Operacionalizando o Compliance | 20® Brasiliano INTERISK 9. Avaliação de desempenho e Relatório de Compliance Um dos principais objetivos do monitoramento é a retroalimentação do processo (advinda de diversas fontes, incluindo partes interessadas) fomentando, desta forma, a melhoria contínua. Deve ser estabelecido também formas (processo/ procedimento) para registrar e classificar as ocorrências de compliance (riscos concretizados / não conformidades), realizando a análise e avaliação (investigação) quando necessário. Considerar também ocorrências sistêmicas de pequeno impacto. A emissão periódica e pontual de relatórios de compliance é mandatória para reporte a alta direção e conselho de administração. Os relatórios devem conter dados de inteligência em riscos, resultados de fiscalizações e auditorias e demais itens relevantes. Todos os registros gerados no SGC (relatórios, denúncias e etc.) devem ser arquivados e protegidos contra alterações. Avaliações periódicas promovem subsídios para mudança de estratégia e intervenções, além de promover a melhoria contínua. 9.1 Monitoramento, medição, análise e avaliação Deve-se estabelecer o que necessita ser monitorado, o motivo e os métodos. O monitoramento deve agregar valor ao SGC. Exemplos de monitoramento do SGC e seu desempenho: ► Eficácia dos treinamentos; ► Eficácia dos controles; ► Grau de atendimento às obrigações de compliance; ► Indicadores de objetivos e metas estabelecidos no item 6.2; ► Ocorrências. Operacionalizando o Compliance | 21® Brasiliano INTERISK 9.2 Auditoria Deve-se planejar, estabelecer, implementar e manter um programa de auditoria periódica, com foco em verificar o Sistema de Gestão de Compliance: ► Conformidade frente os critérios estabelecidos pela própria organização; e, ► Conformidade frente as recomendações da ISO. Cabe destacar que é essencial manter um programa de auditoria baseada em riscos, avaliando os riscos, fatores de riscos e controles de compliance. Dar a devida publicidade ao relatório de auditoria é vital para demonstrar a transparência do SGC e garantir a independência. 9.3. Análise crítica pela direção Em intervalos planejados, normalmente anualmente, a alta direção deve reunir-se a analisar criticamente o SGC, verificando (não exaustivo): ► Suficiência da Política; ► Suficiência de recursos; ► Atingimentos dos objetivos planejados; e, ► Evolução do gerenciamento de riscos e seus planos de ação. 9. Avaliação de desempenho e Relatório de Compliance Operacionalizando o Compliance | 22® Brasiliano INTERISK 10.1 Não conformidade, não cumprimento e ação corretiva Deve ser estabelecido um processo de registro de riscos concretizados, não conformidades e qualquer desvio detectado. O processo deve contar com uma sistemática de investigação, atribuindo prazos e responsabilidades. Frente a qualquer risco concretizado, não conformidade identificada e outros, a organização deve: ► Analisar e identificar as causas fundamentais do evento (causa raiz – fatores de risco); ► Realimentar o processo de análise de riscos de compliance, reavaliando a matriz de riscos; ► Estabelecerplanos de ação para sanar os fatores de risco e ajustar, caso necessário, o SGC; e, ► Avaliar se o plano de ação foi suficiente para baixar a probabilidade e/ou impacto do risco. 10. Gestão do não cumprimentos e melhoria contínua. 10.2 Melhoria contínua O SGC está amparado no conceito PDCA, desta forma, é “vivo” e constantemente deve adaptar-se as mudanças impostas pelo ambiente interno e externo. Cabe ao compliance office estabelecer as estruturas e processos necessários para, de forma assertiva, acompanhar a evolução do ambiente ajustando o sistema a nova realidade. Operacionalizando o Compliance | 23® Brasiliano INTERISK O Sistema de Gestão de Compliance deve ser flexível e adequar-se constantemente ao ambiente externo e interno. De forma simples, sintética e esquemática, o sistema possui três pilares. (figura ao lado) A base para estabelecimento do sistema é a gestão de riscos de compliance, que determinará o nível de risco e, por consequência, a estrutura necessária para operacionalização do SGC e resguardo da organização. O SGC deve ser composto por todos os processos necessários que garantam que os riscos de compliance estejam controlados e, assim, a organização não seja surpreendida com eventos desagradáveis e impactantes, como perda de licenças vitais ou casos de corrupção. A auditoria do SGC, auditoria baseada em riscos e registro de riscos concretizados (e não conformidades) deve retroalimentar o processo, possibilitando os ajustes e correções necessárias, além de prover indicadores. CONCLUSÃO Gestão de Riscos de Compliance Operacionalização do Sistema de Gestão de Compliance Auditoria e Registro de Riscos Concretizados Operacionalizando o Compliance | 24® Brasiliano INTERISK SOFTWARE O Software INTERISK fornece metodologia adaptável as necessidades da organização e em conformidade com a ISO 19600:2014 e ISO 31000:2009. Através dos módulos GRC (Gestão de Riscos Corporativos), Gestão de Perdas e ABR (Auditoria Baseada em Riscos) o compliance officer terá de forma facilitada, gráficos, registros, dicionário de riscos e controles e a matriz de riscos. Atualmente, em decorrência da alta volatilidade do mercado e enorme quantidade de informações, realizar controles e análises em planilhas Excel não suporta de forma eficiente as demandas necessárias, além de favorecer o erro em análises por falhas de operação na planilha, versões de arquivos e demais. Contar com um software que seja totalmente parametrizável, contemple o conceito das três linhas de defesa do IIA (The Institute of Internal Auditors) e de forma ágil e simplificada suporte o Sistema de Gestão de Compliance deixou de ser uma opção, trata-se de ferramenta mandatória para mitigação dos riscos de compliance e o sucesso organizacional. https://www.brasiliano.com.br/software-interisk-gestao-riscos https://www.brasiliano.com.br/software-interisk-gestao-perdas https://www.brasiliano.com.br/software-interisk-auditoria Operacionalizando o Compliance | 25® Brasiliano INTERISK SOFTWARE Identificação dos Fatores de Riscos Listagem, Definição e Classificação dos Riscos Análise Situacional - Fluxograma do Processo Matriz SWOT Matriz Risco Residual Sumário https://www.brasiliano.com.br/software-interisk Operacionalizando o Compliance | 26® Brasiliano INTERISK MARIO ALVES, mbs | sobre o autor Mestrando em Planejamento e Gestão de Projetos no Instituto de Pesquisas Tecnológicas – IPT, especializado em Gestão de Riscos Corporativos – Master Business in Administration – MBA pela Faculdade de Engenharia de São Paulo (FESP), Extensão universitária em Master Business Security – MBS – Avançado em Segurança Empresarial pela Faculdade de Engenharia de São Paulo (FESP), Graduado em Administração de Empresas pela Universidade Metropolitana de Santos e Técnico em Edificações pela ETEC Getúlio Vargas. Principais cursos extracurriculares: Sistema de Excelência Gerencial – Exército Brasileiro, Segurança de Autoridade – Exército Brasileiro, Gerenciamento de Projeto - Fundação de Estudos do Mar, Sistemas de Gestão de Segurança para a Cadeia Logística – ISO 28000 – ECITON, Sistema Integrado de Administração de Serviços Gerais, Licitações e Contratos – Departamento de Engenharia e Construção do Exército Brasileiro e Direito Marítimo - Fundação de Estudos do Mar. Foi oficial do Exército Brasileiro (1º Tenente de Cavalaria), trabalhou em multinacional petroleira britânica e atualmente trabalha como Gerente de Consultoria na Brasiliano INTERISK. Participou diversos projetos de envergadura em empresas de grande porte, tais como: Agência Nacional de Energia Elétrica – ANEEL, Brookfield Energia Renováveis, Robert Bosch, Brenntag, CEAGESP, Fundação Copel, CPFL, ISO Cteep, CTG – China Three Gorges, DP World, Ecoporto Santos, EDP – Energia de Portugal, Grupo Baumgart, Cia Porto Seguro, Leão Alimentos e outros Operacionalizando o Compliance | 27® Brasiliano INTERISK Sobre a Brasiliano INTERISK A Brasiliano INTERISK acredita que a diferença neste mercado de extrema volatilidade e turbulência está na constante inovação de valor. É necessário quebrarmos paradigmas e buscarmos a diferenciação e a liderança de custos ao mesmo tempo! Oferecendo o software de gestão de riscos junto da metodologia única, com 30 anos de experiência, e treinamentos. Desenvolveu a solução INTERISK, software de análise de riscos para gestão de riscos, auditoria, continuidade de negócios, entre outros, com integração! © 2019 Brasiliano INTERISK. Todos os direitos reservados É proibida a reprodução desta obra por qualquer meio,em seu todo ou em partes, sem autorização expressa da autora e do editor. www.brasiliano.com.br Contato: 55 11 5531-6171 consultoria@brasiliano.com.br https://www.brasiliano.com.br/ https://www.brasiliano.com.br/ mailto:consultoria%40brasiliano.com.br?subject=Contato
Compartilhar