1554902240Operacionalizado_o_Compliance

Prévia do material em texto

OPERACIONALIZANDO 
O COMPLIANCE
Operacionalizando o Compliance | 2® Brasiliano INTERISK 
SUMÁRIO
COMPLIANCE ............................................................................................................................................................................................................... 3
PROBLEMÁTICA DO COMPLIANCE FOCADO EM CONDUTA ......................................................................................................................... 4
ISO 19600:2014 - SISTEMA DE GESTÃO DE COMPLIANCE – DIRETRIZES .............................................................................................. 5
IMPLEMENTANDO UM SISTEMA DE GESTÃO DE COMPLIANCE .................................................................................................................. 6
FASES DA ISO 19600
4. Contexto da Organização ....................................................................................................................................................................... 7
5. Comprometimento da liderança, independência da função 
de compliance e responsabilidade em todos os níveis .................................................................................................................. 10
6. Planejamento para abordar riscos de compliance e alcançar objetivos .............................................................................. 12
7. Funções de suporte .................................................................................................................................................................................. 14
8. Planejamento operacional e controle dos riscos de compliance ........................................................................................... 18
9. Avaliação de desempenho e Relatório de Compliance .............................................................................................................. 20
10. Gestão do não cumprimentos e melhoria contínua .................................................................................................................. 22
CONCLUSÃO ................................................................................................................................................................................................................ 23
SOFTWARE .................................................................................................................................................................................................................... 24
SOBRE O AUTOR ......................................................................................................................................................................................................... 26
Operacionalizando o Compliance | 3® Brasiliano INTERISK 
A palavra Compliance ganhou notoriedade e destaque 
a partir de 2013 no Brasil. Estudos recentes trazem 
que apenas 9% das organizações não possuem um 
responsável pela área de Compliance, porém, o mesmo 
estudo traz que apenas 42% das empresas possuem um 
Compliance Officer, as demais tratam o tema em outras 
áreas como o Jurídico e a Auditoria Interna. Podemos 
concluir que estamos dando os primeiros passos, há 
muita movimentação e pouca objetividade.
Fato é que o compliance ainda é um desafio para 
grandes organizações e, principalmente, para o médio e 
pequeno empresário. Fruto da ineficiência neste tema, 
o resultado é entrave na gestão empresarial, atingindo 
resultados e a estratégia, além dos próprios executivos.
COMPLIANCE
O termo por si só é simples de explicar e denota a grandeza dessa área. A ISO 19600:2014 
- Sistema de Gestão de Compliance – Diretrizes - traz uma definição completa:
É a consequência de uma organização cumprir as suas obrigações, e é feito de forma sustentável, incorporando-o 
na cultura da organização e no comportamento e atitude de pessoas que trabalham para ela. (ISO 19600:2014)
Nas diversas organizações, fruto da recente 
estruturação da área, há diversas atribuições e escopos 
de trabalho. A seguir segue as atribuições mais comuns 
demandadas para o compliance officer:
►	 Elaboração e manutenção do código de conduta;
►	 Treinamentos relacionados ao código de conduta; 
►	 Estruturação e manutenção do canal de denúncia; e, 
►	 Condução de investigações
Analisando a definição acima, fica evidente que essas 
atribuições são subestimadas, não que sejam erradas, 
mas visando a sustentabilidade do negócio, o compliance 
engloba atribuições mais profundas e estratégicas.
Operacionalizando o Compliance | 4® Brasiliano INTERISK 
Mais do que simplesmente causar problemas a organização, a má gestão de compliance é majoritariamente 
responsável pelas mazelas da sociedade, tais como: 
►	 A exclusão social; 
►	 O desequilíbrio no crescimento;
►	 Um grande clima de incertezas para os negócios e investimentos.
PROBLEMÁTICA DO COMPLIANCE 
FOCADO EM CONDUTA
Neste contexto, mais do que estruturar um programa de integridade focado na conduta, as 
organizações devem estabelecer um Sistema de Gestão de Compliance (SGC) seguindo as diretrizes 
da ISO 19600:2014, ampliando o escopo a todas as legislações e compromissos assumidos.
Operacionalizando o Compliance | 5® Brasiliano INTERISK 
Apesar de não ser certificável, a norma tem 
como objetivo fornecer diretrizes genéricas 
para estruturar um sistema de gestão de 
compliance. 
O recomendado é que, apesar de manter 
a independência, é preferível que sua 
implementação esteja integrada aos demais 
sistemas de gestão da organização (ISO 
9001, ISO 14001, ISO 27001 e outras.)
Cabe destacar também que a norma 
recomenda a utilização de diretrizes 
genéricas como a ISO 31000 no que tange a 
gestão de riscos de compliance.
Está dividida, de forma sintética, nas fases 
ao lado.
ISO 19600:2014 - SISTEMA DE GESTÃO 
DE COMPLIANCE – DIRETRIZES
Apoio da Alta
Administração
Contexto da 
Organização
Planejamento para 
abordar riscos 
de compliance
Melhoria contínua
Avaliação de 
desempenho
Operacionalização 
e controles 
dos riscos de 
compliance
Identificação, 
análise e avaliação 
dos riscos 
de compliance
Operacionalizando o Compliance | 6® Brasiliano INTERISK 
IMPLEMENTANDO UM SISTEMA 
DE GESTÃO DE COMPLIANCE
Mais do que simplesmente estabelecer um programa de 
compliance focado no atendimento a, principalmente, a 
Lei 12.846/2013 (Anticorrupção), a ISO 19600 propõe 
que o compliance officer estabeleça processos para 
gerir todos os assuntos relacionados a legislações e 
compromissos assumidos, englobando: 
Leis e regulamentos nacionais e internacionais 
aplicáveis, licenças (AVCB, ANVISA, Exército e demais), 
acordos e contratos firmados e demais obrigações e 
instrumentos assumidos pela organização.
Deve ficar claro que o Compliance Officer não é o 
responsável por todas essas demandas, áreas técnicas 
devem operacionaliza-las, o compliance deve fornecer 
estruturas para que a organização não esteja exposta 
a nenhuma sanção legal (incluindo assédio moral e 
outros) e/ou contratual, responsabilidade que é bem 
complexa e abrangente, resguardando a reputação, 
operação e outros.
Veja agora as fases da ISO 19600.
Operacionalizando o Compliance | 7® Brasiliano INTERISK 
4.1 Entendendo a organização e seu contexto
Análise do ambiente interno e externo tais como: 
contexto regulamentar, social e cultural, situação 
econômica, normas, políticas e procedimentos. O 
objetivo é conhecer profundamente a organização para 
assim, “calibrar” o sistema de gestão.
4.2 Entendendo as necessidades e 
expectativas das partes interessadas
Deve-se conhecer profundamente as partes 
interessadas pertinentes ao sistema de gestão de 
compliance e, assim, entender os seus requisitos e 
complexidade. São exemplos de partes interessadas:
►	 Internas: Acionistas e Colaboradores
►	 Externas: Órgãos públicos, Órgãos privados, 
Fornecedores, Clientes e Comunidade
4. Contexto da Organização
Operacionalizando o Compliance| 8® Brasiliano INTERISK 
4.3 Determinando o escopo do sistema 
de gestão de compliance
Baseando-se no contexto da organização e partes 
interessadas, deve ser estabelecido os limites 
geográficos e organizacionais do compliance. Sendo 
assim, uma organização multinacional deve deixar claro 
se o Sistema de Gestão de Compliance atende o todo 
ou apenas um país específico.
4.4 Sistema de gestão de compliance 
e princípios de boa governança
Deve ser estabelecido os princípios do SGC. Esses 
princípios poderão, também, compor a Política de 
Compliance. Destaco os princípios de maior impacto 
para o sucesso do SGC:
►	 Acesso direto da função compliance 
ao órgão regulamentador;
►	 Independência organizacional da função; e,
►	 Autoridade apropriada.
4. Contexto da Organização
Operacionalizando o Compliance | 9® Brasiliano INTERISK 
4.6 Identificação, análise e avaliação 
dos riscos de compliance
Como base para o planejamento do sistema de gestão 
de compliance, auxiliando na tomada de decisão e 
alocação de recursos de forma apropriada e assertiva, 
a implementação de uma metodologia de gestão 
de riscos de compliance estruturada e pautada nas 
melhores prática é necessária e essencial.
A ISO 31000 fornece as diretrizes para a implementação 
da gestão de riscos de compliance, que deve ser 
reavaliada periodicamente ou, quando houver alterações 
na estrutura, obrigações, não conformidade e etc. 
Desta forma, a organização deve estabelecer um 
processo para gerir os riscos de compliance. 
4.5 Obrigações de Compliance
4.5.1 Identificar as obrigações
Pautado nas partes interessadas identificadas, deve-
se registrar as obrigações de compliance incluindo os 
Requisitos e Comprometimentos:
►	 Requisitos: Leis e regulamentos, Permissões 
e licenças e Decisões judiciais.
►	 Comprometimento: Acordo com grupos 
comunitários e ONG’s; Acordos com clientes; 
Requisitos organizacionais – Políticas e 
procedimentos; Princípios voluntários/códigos.
4.5.2 Manutenção das obrigações
Normalmente as organizações estabelecem processos 
exclusivos para identificar e controlar os requisitos e 
comprometimentos. Devido a dinamicidade do tema, 
recursos tecnológicos de apoio são essenciais. 
4. Contexto da Organização
Operacionalizando o Compliance | 10® Brasiliano INTERISK 
Parte central e fundamental do SGC, o 
comprometimento e o estabelecimento das diretrizes é 
vital para a cultura de riscos e compliance.
5.1 Liderança e comprometimento
Refere-se a declaração de comprometimento da 
organização, que deve estar expressa na Política de 
Compliance. Alguns pontos que a norma sugere que 
sejam abordados:
►	 Estabelecer e defender os valores 
fundamentais da organização;
►	 Assegurar que os objetivos sejam 
estabelecidos e recursos/esforços sejam 
realizados para seu atingimento;
►	 Assegurar alinhamento entre metas 
operacionais e obrigações de compliance;
►	 Promover a melhoria contínua. 
5. Comprometimento da liderança, 
independência da função de compliance e 
responsabilidade em todos os níveis 
Operacionalizando o Compliance | 11® Brasiliano INTERISK 
5.2 Política de compliance
A Política deve ser aprovada e assinada, no mínimo, 
pelo CEO da organização. Quando houver conselho de 
administração, é recomendável que o documento seja 
validado de forma colegiada. 
A linguagem deve ser simples e amplamente divulgada 
a todos os colaboradores e stakeholders e, quando 
aplicável, deve ser traduzida. 
Alguns itens devem ser abordados:
►	 Escopo; 
►	 Independência; 
►	 Padrão de conduta; 
►	 Consequências;
►	 Melhoria contínua.
5. Comprometimento da liderança, 
independência da função de compliance e 
responsabilidade em todos os níveis 
5.3 Papéis, responsabilidades e 
autoridades organizacionais
Sendo a importância que as pessoas possuem para que 
o SGC seja efetivo:
►	 Conselho de Administração / Alta 
administração: Apoio, recursos e 
independência ao compliance officer;
►	 Função de Compliance: Suportar o sistema 
de gestão de compliance, dando reportes 
e orientações a toda organização;
►	 Diretoria: Apoiar de forma clara e fazer com que o 
SGC seja compreendido e executado por todos; 
►	 Empregados: Adesão as iniciativas de compliance, 
participação em treinamentos e relato de 
situações que possam prejudicar a organização.
Operacionalizando o Compliance | 12® Brasiliano INTERISK 
O planejamento é pautado nos riscos identificados 
e suas respectivas criticidades, assim, a gestão de 
riscos de compliance é tema central no SGC, sendo o 
norteador para decisões e recursos investidos. 
Desta forma, uma organização que tenha um nível 
de risco menor de compliance necessitará, de forma 
consciente, menor esforço de implementação e, 
organizações com maior nível de risco demandará mais 
recursos e esforços. 
6.1 Ações para abordar os riscos de compliance
Pautado no processo de gestão de riscos de compliance, 
deve ser estabelecida ações para abordar os riscos 
identificados, visando:
►	 Garantir resultados consistentes para o 
sistema de gestão de compliance;
►	 Prevenir, detectar e reduzir os efeitos indesejáveis;
►	 Promover a melhoria contínua.
Um ponto importante estabelecido pela norma é 
a avaliação da eficácia das ações estabelecidas, 
garantindo um resultado efetivo. 
6. Planejamento para abordar riscos de 
compliance e alcançar objetivos
Operacionalizando o Compliance | 13® Brasiliano INTERISK 
6.2 Objetivos de compliance e 
planejamento para alcança-los
Como instrumento para melhorar continuadamente 
e verificar a evolução do SGC, deve ser estabelecido 
objetivos consistentes e, se possível, mensuráveis e 
com meta (quando aplicável). Para cada objetivo deve 
ser definido e descrito: 
►	 O que será feito para alcançar os objetivos;
►	 Recursos necessários;
►	 Responsáveis;
►	 Forma de avaliação do resultado.
Anualmente cada objetivo deve ser avaliado quanto aos 
resultados obtidos.
6. Planejamento para abordar riscos de 
compliance e alcançar objetivos
Operacionalizando o Compliance | 14® Brasiliano INTERISK 
O suporte, assim como o item 5 da norma 
(comprometimento), tem especial atenção em vista 
da grande demanda de treinamento e conscientização 
de todos os colaboradores para que o SGC tenha 
efetividade na organização. 
7.1 Recursos
O SGC somente será estruturado e operacionalizado 
efetivamente caso a alta administração garanta os 
recursos necessários, sendo eles:
►	 Financeiros: Utilizados para manutenção da 
estrutura, realização de cursos, contratação 
de consultorias, entre outros.
►	 Humanos: Essencial para compor a equipe 
que, diariamente, deve operacionalizar 
os processos de compliance.
É responsabilidade do compliance officer demonstrar 
a real necessidade dos recursos solicitados e, 
posteriormente, apresentar resultados. 
7. Funções de suporte
Operacionalizando o Compliance | 15® Brasiliano INTERISK 
7.2 Competência e treinamento
A competência e o treinamento possuem papel de 
destaque no compliance, conforme descrito abaixo:
►	 Competência: Deve-se determinar as competências 
necessárias da equipe que comporá o compliance, 
bem como, demais colaboradores com 
posição chave na organização (como gerentes 
e diretores). Estabelecer tais competências 
na descrição de cargo é uma boa opção.
►	 Treinamento: Prover treinamento adequado a 
organização, fomentando a cultura de riscos e 
compliance, é fundamental para a efetividade do 
SGC. Atentar-se as reciclagens periódicas, conforme 
nível de risco da organização e avaliar a eficácia dos 
treinamentos, retendo evidências para comprovações.
7.3 Conscientização
O Sistema de Gestão de Compliance só surtirá o efeito 
desejado se todos os colaboradores e stakeholders 
tiverem consciência de seu papel, que é fundamental, 
no sistema. Desta forma, todos os colaboradores e 
stakeholders devem conhecer:
►	 A Política de Compliance;
►	 Seu papel para contribuir para o Compliance;
►	 As implicações em não cumprir o 
sistema de gestão de compliance.
O objetivo é atingiruma elevada cultura de 
Compliance. Na Política a alta gestão deve demonstrar 
seu comprometimento e os valores que todos 
devem preservar, bem como, as consequências dos 
descumprimentos. 
7. Funções de suporte
Operacionalizando o Compliance | 16® Brasiliano INTERISK 
7.4 Comunicação
É preciso estabelecer canais de comunicação para o 
público interno e externo com o objetivo de estreitar 
e facilitar o relacionamento entre a organização, 
colaboradores e stakeholders:
►	 Interno: Criar canais de comunicação para 
os empregados. Importante considerar 
colaboradores que não possuem e-mail ou 
aptidão para recursos tecnológicos. 
►	 Externo: Criar canais de comunicação com as 
partes interessadas, tais como investidores, 
comunidade, fornecedores e demais. Importante 
considerar locais cujo recursos tecnológicos 
sejam escassos, inclusive a telefonia. 
Como sugestão, pode-se citar: E-mail direto para o 
compliance, caixas para depósito de formulários, 
caixa postal, canal de denúncia e demais. Para cada 
organização deve-se pensar de forma a atender a 
demanda de comunicação. 
Cabe destacar que canais de denúncia devem ser 
estruturados para garantir o sigilo do denunciante e a 
imparcialidade nas tratativas, assim, contratar empresas 
externas especializadas para operacionalizar o canal é 
uma excelente opção. 
Toda comunicação deve ser registrada e arquivada de 
forma estruturada, possibilitando consultas futuras, 
bem como, a realização de auditorias. 
7. Funções de suporte
Operacionalizando o Compliance | 17® Brasiliano INTERISK 
7.5 Informação documentada 
A organização deve elaborar as documentações 
necessárias para operacionalização do SGC, tais como:
►	 Política de Compliance;
►	 Manual do SGC;
►	 Objetivos e metas;
►	 Procedimento de análise e avaliação de riscos; e, 
►	 Demais procedimentos necessários. 
Deve-se estabelecer a hierarquia e o formato da 
documentação, bem como, fluxo de aprovação para 
emissão e atualizações (sistema de gestão documental). 
Resguardar a forma de distribuição, acesso, atualizações 
e eliminação para evitar que documentos obsoletos 
sejam utilizados.
Caso a organização já possua um sistema de gestão 
documental, o que é muito provável, o SGC deve 
adequar-se ao processo existente e, caso necessário, 
articular adequações. 
7. Funções de suporte
Operacionalizando o Compliance | 18® Brasiliano INTERISK 
Este item fornece diretrizes para operacionalizar o 
Sistema de Gestão de Compliance. Cada organização 
tem uma forma única de se operacionalizar em 
decorrência de sua maturidade e nível de riscos. 
8.1 Planejamento e controle operacional
Refere-se ao planejamento dos processos necessários 
para “rodar” o SGC. Mas, o que compreende o “rodar”? 
►	 Estruturar processos para garantir que as obrigações 
de compliance identificadas sejam cumpridas 
pelas áreas responsáveis (legislações, licenças, 
contratos, termo de ajustamento de conduta e etc.); 
►	 Implementar e acompanhar as ações 
para mitigação dos riscos de compliance, 
conforme estabelecido na fase 6.1; e, 
►	 Acompanhar os objetivos estabelecidos na fase 
6.2, bem como, analisar criticamente os resultados, 
estabelecendo ações corretivas quando necessário.
Um ponto muito importante destacado pela norma é 
a gestão das mudanças, assim, caso a organização não 
possua um procedimento estruturado para administrar 
as mudanças deve ser estabelecido visando identificar 
previamente alterações que possam afetar o escopo do 
compliance. 
Caso a organização já possua um procedimento de 
gestão de mudanças, deve-se articular para que o 
procedimento atenda às necessidades do compliance. 
8. Planejamento operacional e 
controle dos riscos de compliance
Operacionalizando o Compliance | 19® Brasiliano INTERISK 
8.2 Estabelecendo controles e procedimentos
Para que o planejamento ocorra de maneira efetiva, 
deve-se elaborar controles para atingir os objetivos, 
além de se estabelecer a documentação necessária 
como procedimentos, instrução de trabalhos e demais. 
Exemplos de controles:
►	 Procedimentos operacionais (acompanhamento 
de legislações, comunicação com 
partes interessadas e demais);
►	 Relatórios periódicos (indicadores de 
meta, ocorrência e demais);
►	 Avaliações e fiscalizações;
►	 Indicadores.
8.3 Processos terceirizados
As normas ISO possuem um padrão homogêneo e, em 
alguns pontos estabelecem particularidades conforme 
tema abordado. Este item é extremamente focado em 
compliance, onde os terceiros podem afetar de forma 
severa a organização.
A norma orienta de forma incisiva a realização de Due 
Diligence para avaliar o comprometimento e a estrutura 
de compliance dos parceiros de negócio, dando 
especial atenção a corresponsabilidade.
8. Planejamento operacional e 
controle dos riscos de compliance
Operacionalizando o Compliance | 20® Brasiliano INTERISK 
9. Avaliação de desempenho e 
Relatório de Compliance
Um dos principais objetivos do monitoramento é a 
retroalimentação do processo (advinda de diversas 
fontes, incluindo partes interessadas) fomentando, 
desta forma, a melhoria contínua. 
Deve ser estabelecido também formas (processo/
procedimento) para registrar e classificar as 
ocorrências de compliance (riscos concretizados / 
não conformidades), realizando a análise e avaliação 
(investigação) quando necessário. Considerar também 
ocorrências sistêmicas de pequeno impacto. 
A emissão periódica e pontual de relatórios de 
compliance é mandatória para reporte a alta direção 
e conselho de administração. Os relatórios devem 
conter dados de inteligência em riscos, resultados de 
fiscalizações e auditorias e demais itens relevantes. 
Todos os registros gerados no SGC (relatórios, 
denúncias e etc.) devem ser arquivados e protegidos 
contra alterações. 
Avaliações periódicas promovem subsídios para 
mudança de estratégia e intervenções, além de 
promover a melhoria contínua. 
9.1 Monitoramento, medição, análise e avaliação
Deve-se estabelecer o que necessita ser monitorado, o 
motivo e os métodos. O monitoramento deve agregar 
valor ao SGC. 
Exemplos de monitoramento do SGC e seu 
desempenho:
►	 Eficácia dos treinamentos;
►	 Eficácia dos controles;
►	 Grau de atendimento às obrigações de compliance;
►	 Indicadores de objetivos e metas 
estabelecidos no item 6.2;
►	 Ocorrências.
Operacionalizando o Compliance | 21® Brasiliano INTERISK 
9.2 Auditoria
Deve-se planejar, estabelecer, implementar e manter 
um programa de auditoria periódica, com foco em 
verificar o Sistema de Gestão de Compliance:
►	 Conformidade frente os critérios estabelecidos 
pela própria organização; e,
►	 Conformidade frente as recomendações da ISO.
Cabe destacar que é essencial manter um programa de 
auditoria baseada em riscos, avaliando os riscos, fatores 
de riscos e controles de compliance. 
Dar a devida publicidade ao relatório de auditoria é 
vital para demonstrar a transparência do SGC e garantir 
a independência. 
9.3. Análise crítica pela direção
Em intervalos planejados, normalmente anualmente, 
a alta direção deve reunir-se a analisar criticamente o 
SGC, verificando (não exaustivo):
►	 Suficiência da Política;
►	 Suficiência de recursos;
►	 Atingimentos dos objetivos planejados; e,
►	 Evolução do gerenciamento de 
riscos e seus planos de ação.
9. Avaliação de desempenho e 
Relatório de Compliance
Operacionalizando o Compliance | 22® Brasiliano INTERISK 
10.1 Não conformidade, não 
cumprimento e ação corretiva
Deve ser estabelecido um processo de registro de riscos 
concretizados, não conformidades e qualquer desvio 
detectado. O processo deve contar com uma sistemática 
de investigação, atribuindo prazos e responsabilidades. 
Frente a qualquer risco concretizado, não conformidade 
identificada e outros, a organização deve:
►	 Analisar e identificar as causas fundamentais 
do evento (causa raiz – fatores de risco);
►	 Realimentar o processo de análise de riscos de 
compliance, reavaliando a matriz de riscos;
►	 Estabelecerplanos de ação para sanar os fatores 
de risco e ajustar, caso necessário, o SGC; e, 
►	 Avaliar se o plano de ação foi suficiente para 
baixar a probabilidade e/ou impacto do risco.
10. Gestão do não cumprimentos 
e melhoria contínua. 
10.2 Melhoria contínua
O SGC está amparado no conceito PDCA, desta forma, é 
“vivo” e constantemente deve adaptar-se as mudanças 
impostas pelo ambiente interno e externo. Cabe ao 
compliance office estabelecer as estruturas e processos 
necessários para, de forma assertiva, acompanhar a 
evolução do ambiente ajustando o sistema a nova 
realidade. 
Operacionalizando o Compliance | 23® Brasiliano INTERISK 
O Sistema de Gestão de Compliance deve ser flexível 
e adequar-se constantemente ao ambiente externo e 
interno. De forma simples, sintética e esquemática, o 
sistema possui três pilares. (figura ao lado)
A base para estabelecimento do sistema é a gestão 
de riscos de compliance, que determinará o nível de 
risco e, por consequência, a estrutura necessária para 
operacionalização do SGC e resguardo da organização.
O SGC deve ser composto por todos os processos 
necessários que garantam que os riscos de compliance 
estejam controlados e, assim, a organização não seja 
surpreendida com eventos desagradáveis e impactantes, 
como perda de licenças vitais ou casos de corrupção.
A auditoria do SGC, auditoria baseada em riscos e 
registro de riscos concretizados (e não conformidades) 
deve retroalimentar o processo, possibilitando os 
ajustes e correções necessárias, além de prover 
indicadores.
CONCLUSÃO
Gestão de Riscos 
de Compliance
Operacionalização 
do Sistema de Gestão 
de Compliance
Auditoria e 
Registro de Riscos 
Concretizados
Operacionalizando o Compliance | 24® Brasiliano INTERISK 
SOFTWARE
O Software INTERISK fornece metodologia adaptável 
as necessidades da organização e em conformidade 
com a ISO 19600:2014 e ISO 31000:2009. Através 
dos módulos GRC (Gestão de Riscos Corporativos), 
Gestão de Perdas e ABR (Auditoria Baseada em Riscos) 
o compliance officer terá de forma facilitada, gráficos, 
registros, dicionário de riscos e controles e a matriz de 
riscos. 
Atualmente, em decorrência da alta volatilidade do 
mercado e enorme quantidade de informações, realizar 
controles e análises em planilhas Excel não suporta 
de forma eficiente as demandas necessárias, além de 
favorecer o erro em análises por falhas de operação na 
planilha, versões de arquivos e demais.
Contar com um software que seja totalmente 
parametrizável, contemple o conceito das três linhas 
de defesa do IIA (The Institute of Internal Auditors) e de 
forma ágil e simplificada suporte o Sistema de Gestão 
de Compliance deixou de ser uma opção, trata-se de 
ferramenta mandatória para mitigação dos riscos de 
compliance e o sucesso organizacional.
https://www.brasiliano.com.br/software-interisk-gestao-riscos
https://www.brasiliano.com.br/software-interisk-gestao-perdas
https://www.brasiliano.com.br/software-interisk-auditoria
Operacionalizando o Compliance | 25® Brasiliano INTERISK 
SOFTWARE
Identificação dos Fatores de Riscos
 Listagem, Definição e Classificação dos Riscos 
Análise Situacional - Fluxograma do Processo 
Matriz SWOT
Matriz Risco Residual
Sumário
https://www.brasiliano.com.br/software-interisk
Operacionalizando o Compliance | 26® Brasiliano INTERISK 
MARIO ALVES, mbs | sobre o autor
Mestrando em Planejamento e Gestão de Projetos no 
Instituto de Pesquisas Tecnológicas – IPT, especializado 
em Gestão de Riscos Corporativos – Master Business 
in Administration – MBA pela Faculdade de Engenharia 
de São Paulo (FESP), Extensão universitária em Master 
Business Security – MBS – Avançado em Segurança 
Empresarial pela Faculdade de Engenharia de São Paulo 
(FESP), Graduado em Administração de Empresas pela 
Universidade Metropolitana de Santos e Técnico em 
Edificações pela ETEC Getúlio Vargas. 
Principais cursos extracurriculares: Sistema de 
Excelência Gerencial – Exército Brasileiro, Segurança 
de Autoridade – Exército Brasileiro, Gerenciamento 
de Projeto - Fundação de Estudos do Mar, Sistemas 
de Gestão de Segurança para a Cadeia Logística – ISO 
28000 – ECITON, Sistema Integrado de Administração 
de Serviços Gerais, Licitações e Contratos – 
Departamento de Engenharia e Construção do Exército 
Brasileiro e Direito Marítimo - Fundação de Estudos do 
Mar. 
Foi oficial do Exército Brasileiro (1º Tenente de 
Cavalaria), trabalhou em multinacional petroleira 
britânica e atualmente trabalha como Gerente de 
Consultoria na Brasiliano INTERISK.
Participou diversos projetos de envergadura em 
empresas de grande porte, tais como: Agência Nacional 
de Energia Elétrica – ANEEL, Brookfield Energia 
Renováveis, Robert Bosch, Brenntag, CEAGESP, Fundação 
Copel, CPFL, ISO Cteep, CTG – China Three Gorges, DP 
World, Ecoporto Santos, EDP – Energia de Portugal, 
Grupo Baumgart, Cia Porto Seguro, Leão Alimentos e 
outros 
Operacionalizando o Compliance | 27® Brasiliano INTERISK 
Sobre a Brasiliano INTERISK
A Brasiliano INTERISK acredita que a diferença neste mercado de extrema volatilidade e 
turbulência está na constante inovação de valor. É necessário quebrarmos paradigmas e 
buscarmos a diferenciação e a liderança de custos ao mesmo tempo!
Oferecendo o software de gestão de riscos junto da metodologia única, com 30 anos de 
experiência, e treinamentos. Desenvolveu a solução INTERISK, software de análise de riscos para 
gestão de riscos, auditoria, continuidade de negócios, entre outros, com integração!
© 2019 Brasiliano INTERISK. Todos os direitos reservados
É proibida a reprodução desta obra por qualquer meio,em seu todo ou em 
partes, sem autorização expressa da autora e do editor.
www.brasiliano.com.br
Contato: 55 11 5531-6171 
 consultoria@brasiliano.com.br
https://www.brasiliano.com.br/
https://www.brasiliano.com.br/
mailto:consultoria%40brasiliano.com.br?subject=Contato