Aula 6 - Criação e atuação do departamento de Compliance

Prévia do material em texto

Disciplina: Investigação, Compliance e Lei Anticorrupção
Aula 6: Criação e atuação do departamento de Compliance
Apresentação
Nesta aula, você aprenderá como o Compliance poderá ser útil no acompanhamento
do processo de contratação e de desligamento de funcionários, em apoio ao setor de
Recursos Humanos da empresa. Você verá que a utilização dessa medida objetiva
preserva a imagem da empresa, bem como previne o vazamento de informações
sigilosas. Outro ponto interessante que você aprenderá diz respeito ao
monitoramento de e-mails corporativos utilizados por funcionários da empresa como
forma de prevenção de condutas ilícitas tais como fraudes e corrupção. Aprenderá
também quanto à legalidade dessa medida. Você entenderá também sobre a
importância de realizar a análise de riscos, aprenderá que cada empresa tem os seus
riscos de forma individualizada e que o que pode ser considerado risco para uma
empresa pode não ser considerada para outra. Vamos lá?
Objetivos
Identificar a importância das medidas de controle interno;
Reconhecer a atuação do Compliance na proteção da imagem da empresa;
Inferir a importância do Compliance como ferramenta disponível para minimizar
riscos à empresa.
Criação e atuação do
departamento de Compliance
Você sabia que as medidas de controle interno, exercidas pelo departamento
responsável pelas ações de Compliance de uma empresa privada ou de um
órgão estatal, em muito se assemelham com as medidas de controle interno
que são realizadas pela atividade de Inteligência?
Por conta dessa semelhança, alguns recursos e rotinas de
proteção que são empregados pelas agências de
Inteligência podem vir a ser utilizados pelas empresas
também para a prevenção e repressão contra atos de
corrupção praticados por seus funcionários.
Sendo assim, para que essas medidas possam ser implantadas e aplicadas, é
necessário a criação de um departamento de Compliance que será
responsável por implementar e tornar efetivo o programa de integridade na
empresa.
Esse departamento deve ser dotado de autonomia para a tomada de decisões
e fiscalização do cumprimento do programa de integridade. Para isso, seus
funcionários devem ser subordinados somente à alta direção da empresa,
para evitar que interferências de funcionários de outros setores possam
influenciar na efetividade do programa, tornando-o vulnerável a ações que
prejudiquem o seu fiel cumprimento.
Veja que, em se tratando de vulnerabilidades, os profissionais de Compliance
devem ter independência para realizar suas atividades, estando eles, como
vimos, vinculados apenas à diretoria da empresa. Isso é para evitar que
sejam alvos de pressão, ameaças ou de perseguição por outros funcionários
que porventura estejam insatisfeitos com as fiscalizações e apurações
desenvolvidas por aqueles profissionais.
Nesse mesmo sentido, existe o Guia de Implantação de Programa
<http://www.cgu.gov.br/Publicacoes/etica-e-
integridade/arquivos/guia_estatais_final.pdf> de Integridade nas
Empresas Estatais (p. 21), que prevê que o setor responsável pelo programa
de integridade tenha independência o suficiente para a tomada de decisões e
para adotar providências necessárias ao bom funcionamento do programa,
reportando diretamente à alta direção da empresa.
Veja que, de acordo com esse guia, o Departamento de Compliance deve ter
prerrogativas para tomar determinadas decisões e realizar recomendações a
fim de adequar a organização à legislação ou ao seu código de ética e de
conduta, de modo a diminuir a exposição da empresa a riscos, mesmo que
tais decisões resultem em impactos financeiros. Esse guia também defende
que os profissionais de Compliance estejam protegidos contra punições
arbitrárias que possam vir a sofrer por conta da realização de suas atividades
de trabalho.
Como foi tratado inicialmente, é necessário que a empresa ou organização
promova atividades de controle interno, prevendo a adoção de condutas, bem
como normatizando a execução de procedimentos previamente previstos.
Essas atividades de controle são exercidas por meio de um programa de
integridade. De acordo com o Manual sobre Programa de Integridade:
Diretrizes para Empresas Privadas
<http://www.cgu.gov.br/Publicacoes/etica-e-
integridade/arquivos/programa-de-integridade-diretrizes-para-
empresas-privadas.pdf> , publicado pela Controladoria Geral da União, o
programa de integridade é indicado para prevenir, detectar e remediar atos
que venham a lesar a administração pública, os quais se encontram previstos
na Lei 12.846 de 2013.
O foco desse programa é o combate à prática de suborno, fraudes nas
licitações e na execução de contratos com órgãos públicos.
Negrão e Pontelo (2017, p. 129) nos ensinam que, ao estruturar um programa
ou Departamento de Compliance, a empresa tende a alcançar uma série de
resultados positivos, tais como diminuição de fraudes, de multas e
penalidades, bem como redução de práticas de corrupção interna e de
transgressão aos códigos de ética organizacional da empresa.
http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/guia_estatais_final.pdf
http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-diretrizes-para-empresas-privadas.pdf
Afirmam as autoras que as ações de Compliance, se executadas rotineira e
permanentemente, reduzem a probabilidade de erros por parte dos
funcionários, erros por desconhecimento ou falhas de gestão. Impedem
também os custos com danos à imagem da empresa, fator extremamente
importante para as pessoas jurídicas que vivem em ambiente marcado pela
competitividade ou que dependem da opinião pública.
Tendo em vista o que vem sendo apresentado a você, note a importância de
se estruturar um programa de Compliance, não importando se a empresa é
grande ou pequena. Prova disso é que o Serviço de Apoio às Micro e Pequenas
Empresas criou uma Cartilha de Integridade para Pequenos Negócios
<http://www.cgu.gov.br/Publicacoes/etica-e-
integridade/arquivos/integridade-para-pequenos-negocios.pdf> .
Comentário
Veja que, de acordo com essa cartilha, na página 15, adotar um
programa de Compliance não guarda nenhuma relação com o tamanho
da empresa, bem como seu ramo de atuação. Muito pelo contrário! Saiba
que prevenção e combate à corrupção e ser ético nos negócios não é
uma faculdade, e sim um dever, um compromisso.
Acompanhamento de processo de
contratação e de desligamento de
funcionário pelo Departamento de
Compliance
Um tema muito importante que deve ser levado em consideração pelo
Departamento de Compliance diz respeito ao processo de contratação de
pessoas que poderão vir a fazer parte do corpo de funcionários da empresa e
ocupar funções em seus departamentos mais sensíveis.
http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/integridade-para-pequenos-negocios.pdf
Mas quais seriam esses departamentos sensíveis, e qual o papel do
Compliance nesse processo de contratação?
Pode-se considerar como sensível, por exemplo, o setor da empresa que lida
com servidores públicos, que atua nos processos licitatórios, na celebração de
contratos com a administração pública ou ainda nos departamentos da
empresa em que ocorre fiscalização do poder público. Em resumo, considera-
se sensível o departamento onde suas atividades têm maiores chances de
expor a empresa a determinados tipos de riscos, e que por isso são setores
que devem ter medidas de proteção para não deixar que se torne vulnerável.
A atuação do Compliance nesse processo é uma ação típica de
Contrainteligência, visando sempre à proteção (prevenção) da empresa,
buscando conhecer ao máximo o candidato a exercer função tão importante.
A atividade de Compliance nesse caso não se confunde com o processo de
recrutamento e seleção realizado pelo setor de Recursos Humanos da
empresa, e sim, um trabalho de apoio que ocorre paralelamente ao do RH, e
que ao final de tudo poderá contraindicar ou não aquele candidato a
determinada vaga de emprego.
O profissional de Compliance deve pesquisar sobre o futuro funcionário em
sites ou bases de dadosque contemplem informações de Tribunais de Justiça,
Receita Federal, sites cadastrais ou ainda em possíveis listas restritivas. O
intuito é detectar se o candidato à vaga possui seu nome vinculado a alguma
atividade ilícita ou até mesmo se está figurando como réu em algum processo
criminal relacionado a crimes econômicos.
Na verdade, pretende-se com essas pesquisas prevenir e combater crimes
que envolvam a lavagem de dinheiro, corrupção e fraudes nas empresas,
preservando assim a imagem da organização. Existem empresas de
consultoria especializadas em Compliance no mercado que utilizam softwares
voltados para a busca e o cruzamento de informações disponíveis de pessoas
físicas e jurídicas envolvidas em crimes econômicos ou ainda em ilícitos de
outra natureza.
É bem interessante a possibilidade de a empresa conhecer seu futuro
funcionário e até mesmo seu futuro cliente. Medidas como essa, de obtenção
e análise de informações de pessoas que se pretende contratar, visam sempre
à salvaguarda, ou seja, à proteção da empresa. Para isso, o Departamento de
Compliance deve estar sempre atento ao gerenciamento do risco reputacional
daqueles com quem a empresa irá se relacionar.
Outra questão tão importante quanto a contratação é o desligamento de
funcionários, que também deve ser tratada pelo Compliance.
Uma vez que tenham restado motivos para a demissão de um funcionário que
trabalha num setor sensível da empresa, mais uma vez o profissional de
Compliance deve adotar medidas de Contrainteligência a fim de prevenir
possíveis vazamentos.
Saiba que, no mundo corporativo, grandes empresas disputam entre si a
posição de liderança no oferecimento de um produto ou de um serviço.
Pense que não deve ser nada fácil desenvolver um produto de qualidade e
manter em segredo sua fórmula para impedir que seus concorrentes copiem
seu produto de sucesso.
 Fonte: pixabay.com
Agora, imagine o que poderia fazer um empregado que tenha ficado
suficientemente ressentido ou magoado com sua demissão.
Independentemente de qualquer valoração de caráter das pessoas que
compõem o quadro de funcionários da empresa, pois não é o caso aqui, e sim
de se preservar a imagem, o lucro, o bom andamento dos negócios da
empresa, bem como a lisura nas relações com a administração pública.
Sendo assim, havendo o risco de que informações sigilosas que dizem
respeito aos negócios da empresa, bem como assuntos de ordem interna que
possam interessar aos seus concorrentes ou que não devem ser expostos
publicamente, devem os mesmos ser protegidos.
Para tanto, uma vez que foi tomada a decisão pela empresa de demitir tal
funcionário, o Departamento de Compliance deve gerenciar a interrupção dos
acessos de quem será demitido de todos os canais e sistemas da empresa, de
modo a impedir que ele faça download ou copie quaisquer arquivos, processos
ou relatórios da empresa
Exemplo
Se porventura a pessoa utilizar notebook ou qualquer outro aparelho da
empresa como ferramenta de trabalho, ela pode, por exemplo, antes da
comunicação de seu desligamento, “convidá-lo” a comparecer a sua sede
para instalação ou atualização de algum software em seu equipamento,
mas, na verdade, tal convite representa um disfarce da sua verdadeira
intenção, que é reter o aparelho.
Caso haja algo de pessoal do funcionário no aparelho, somente deverá ser
retirado dele com a supervisão do Departamento de Compliance. Essa medida
tende a preservar os assuntos da empresa. A organização deve sempre
procurar tomar medidas como essas, convidando seus funcionários à sede
para que eles não desconfiem, caso esse convite um dia esteja relacionado
com sua demissão.
Monitoramento de e-mails
corporativos utilizados por
funcionários da empresa
As ações de Inteligência e de Compliance visam sempre à prevenção de
qualquer conduta desabonadora que possa macular sua instituição ou sua
empresa, por isso são perenes. Neste sentido, outra medida importante que
deve ser levada a efeito pelo Departamento de Compliance nas empresas é o
monitoramento dos e-mails corporativos utilizados pelos funcionários.
Diante do que vimos sobre esse tipo de monitoramento, cabe uma indagação:
há algum impedimento legal que proíba a empresa de monitorar os e-mails
corporativos utilizados pelos seus empregados?
Pois bem, há quem entenda que esse monitoramento viola a privacidade do
funcionário e que, por isso, não deve ser realizado. Entretanto, não há
conteúdo privado nesse tipo de comunicação, não havendo assim nenhum tipo
de violação.
O e-mail corporativo é uma ferramenta de trabalho,
disponibilizado pela empresa ao funcionário, que deverá
utilizá-la somente para essa finalidade, sendo vedado o
uso do correio eletrônico corporativo para fins pessoais.
Para isso, o empregado deve ter ciência dessas
disposições, bem como de que essa comunicação é
monitorada.
A questão é alvo de várias discussões no meio jurídico, havendo quem
entenda que essa fiscalização pela empresa atenta contra a privacidade do
trabalhador.
Em consulta ao artigo intitulado A empresa pode monitorar o e-mail
corporativo?
<http://www.bortolotto.adv.br/blog/index.php/20816/03/31/a-
empresa-pode-monitorar-o-e-mail-corporativo/> , é possível constatar
que a questão está bem esclarecida, sendo apresentado o entendimento de
que o e-mail corporativo é um canal único e exclusivo de contato do
funcionário com os demais funcionários da empresa, com os clientes ou ainda
com terceiros para tratar estritamente assuntos de trabalho.
Logo, não há veiculação de conversas com conteúdo privado, não havendo
assim proteção legal desse canal, e consequentemente, a monitoração desse
correio eletrônico não viola nenhuma norma legal.
Em consulta ao site Jusbrasil
<https://tst.jusbrasil.com.br/jurisprudencia/2189474/agravo-de-
instrumento-em-recurso-de-revista-airr-1640408620035010051-
164040-8620035010051/inteiro-teor-10418662?ref=juris-tabs> , foi
possível verificar que o Tribunal Superior do Trabalho (TST) se posicionou a
respeito desse tema, conforme se pode ver no julgado TST-AIRR-1640/2003-
051-01-40.0, a saber:
http://www.bortolotto.adv.br/blog/index.php/20816/03/31/a-empresa-pode-monitorar-o-e-mail-corporativo/
https://tst.jusbrasil.com.br/jurisprudencia/2189474/agravo-de-instrumento-em-recurso-de-revista-airr-1640408620035010051-164040-8620035010051/inteiro-teor-10418662?ref=juris-tabs
AGRAVO DE INSTRUMENTO EM RECURSO DE REVISTA -
E-MAIL CORPORATIVO - ACESSO PELO EMPREGADOR
SEM A ANUÊNCIA DO EMPREGADO - PROVA ILÍCITA
NÃO CARACTERIZADA.
Consoante entendimento consolidado neste Tribunal, o
e-mail corporativo ostenta a natureza jurídica de
ferramenta de trabalho, fornecida pelo empregador ao
seu empregado, motivo pelo qual deve o obreiro utilizá-
lo de maneira adequada, visando à obtenção da maior
eficiência nos serviços que desempenha. Dessa forma,
não viola as artes. 5º, X e XII, da Carta Magna a
utilização, pelo empregador, do conteúdo do
mencionado instrumento de trabalho, uma vez que
cabe àquele que suporta os riscos da atividade
produtiva zelar pelo correto uso dos meios que
proporciona aos seus subordinados para o desempenho
de suas funções. Não se há de cogitar, pois, em ofensa
ao direito de intimidade do reclamante. Agravo de
instrumento desprovido.
A questão também é pacífica no que diz respeito ao monitoramento de e-
mails corporativos de servidor púbico, de acordo com jurisprudência do
Superior Tribunal de Justiça, a qual afirma a finalidade do correio eletrônico
corporativo para fins profissionais, e não pessoais, como podemos ver a
seguir:
As informações obtidas por monitoramento de e-mail
corporativo de servidor público não configuram prova
ilícita quando relacionadas com aspectos "não
pessoais" e de interesse da Administração Pública e da
própria coletividade, especialmente quando exista, nas
disposições normativas acerca do seu uso, expressa
menção da sua destinação somente para assuntos e
matérias afetas ao serviço, bem como advertência
sobre monitoramento e acesso ao conteúdo das
comunicaçõesdos usuários para cumprir disposições
legais ou instruir procedimento administrativo. STJ. 2a
Turma. RMS 48.665-SP, Rel. Min. Og Fernandes,
julgado em 15/9/2015 (Info 576).
Diante do exposto, afirma-se que o monitoramento de e-mails corporativos,
seja o funcionário trabalhador privado ou servidor público, é uma das formas
que a organização ou instituição tem de prevenir condutas ilícitas de seus
empregados ou servidores, afastando assim a probabilidade de casos de
fraude ou de corrupção. Para isso, deve haver uma previsão expressa da
obrigatoriedade de se utilizar esse canal de comunicação exclusivamente para
fins laborais.
Análise de risco
Como foi exposto, as atividades de Inteligência e de Compliance andam lado a
lado. A análise de riscos é mais uma importante ação de Inteligência, de
natureza preventiva, que também é de vital importância para o Compliance.
Veja o que diz o site da Agência Brasileira de Inteligência sobre a avaliação de
riscos:
A avaliação de riscos constitui-se um dos pilares da
atividade de Contrainteligência da ABIN, centrada na
proteção de infraestruturas críticas e na segurança de
grandes eventos. Os relatórios de avaliação de riscos
são produzidos com base em metodologia própria
desenvolvida pela ABIN [...], que orienta análise de
ameaças e vulnerabilidades e estabelece medidas
corretivas para aperfeiçoar os sistemas de proteção de
instalações físicas, sistemas de comunicação e gestão
de pessoal.
No universo corporativo, a análise de riscos, de acordo com Negrão e Pontelo
(2017, p. 321), consiste em entender o nível de determinado risco, bem como
sua natureza, definindo prioridades e opções de respostas a serem utilizadas
no tratamento de tais riscos.
É de suma importância ter conhecimento da probabilidade de determinado
risco ocorrer, calculando os consequentes impactos para a empresa, sob a
ótica financeira, operacional, quanto a sua imagem e do ponto de vista legal.
Reconhecem as autoras que ter conhecimento dos riscos não é suficiente.
Uma vez conhecidos, há a necessidade de gerenciamento deles com efetivo
controle e, consequentemente, muitos dos problemas e imprevistos gerados
poderão ser neutralizados.
Veja que a análise de riscos é uma imprescindível ferramenta de Inteligência e
de Compliance, visto que atua diretamente na prevenção de ameaças,
cabendo a sua realização a qualquer empresa, não importando o tamanho de
seus negócios.
Você deve estar se perguntando: na prática, como se faz uma análise de
riscos? Pois bem, essa análise se faz com algumas perguntas, que podem
ajudar a empresa a minimizar seus riscos. Veja alguns exemplos de perguntas
que podem ser feitas:
1
Minha empresa está vulnerável em algum aspecto? Do que ela precisa se
proteger?
2
Existe a chance de que sócios ou funcionários cometam ações antiéticas, por
exemplo, oferecendo ou pagando propinas?
3
Será que minha empresa já praticou atos fraudulentos ou poderá praticá-lo
em alguma licitação?
4
Será que minha empresa tem condições de cumprir com os acordos e os
orçamentos realizados?
5
Conheço bem meus funcionários? Conheço bem meus parceiros de negócios?
Sendo assim, pergunto a você: em que momento a análise de riscos deve ser
realizada? Pois bem, deve ser realizada antes da estruturação de um
programa de integridade. É a análise de riscos que vai nortear a elaboração
desse programa.
O primeiro passo antes da estruturação de um programa de integridade já foi
superado, e você já aprendeu que a análise de riscos precede sua
implementação. Agora você deve saber que os riscos não são iguais para
todas as empresas, logo depreende-se que, em razão da área de atuação de
determinada empresa, existe especificidade quanto à ocorrência de riscos a
que ela pode ser exposta.
Sendo assim, o que pode ser considerado risco para uma empresa pode não
ser considerado para outra. O levantamento dos riscos de uma empresa deve
ser feito de forma individualizada.
De acordo com o Manual sobre Programa de Integridade: Diretrizes para
Empresas Privadas, publicado pela Controladoria Geral da União, a análise de
riscos deve levar em consideração as particularidades da área de atuação da
empresa.
Essa análise deve levar em conta a possibilidade de ocorrerem fraudes e/ou
atos de corrupção, principalmente em contratos ou processos licitatórios, bem
como o impacto de tais atos lesivos nas operações da organização. Uma vez
identificados os riscos, desenvolvem-se regras, procedimentos e políticas
visando a sua prevenção, detecção e neutralização
A Cartilha de Integridade para Pequenos Negócios trata do levantamento dos
riscos de uma empresa de uma maneira bem didática. Ela traz um passo a
passo bem interessante, bastando apenas fazer alguns questionamentos;
veja:
1
Inicie os trabalhos com uma análise dos setores da empresa que já
apresentaram algum tipo de problema.
Por exemplo, algum setor da empresa já se envolveu com propina ou
corrupção? Já houve pedidos de presentes ou agrados? A empresa já foi
multada, após fiscalização, pela administração pública? Já houve alguma
conduta imprópria por parte de funcionários?
2
Uma vez identificados os problemas ocorridos, levante circunstâncias,
prováveis ou reais, de contato de seus funcionários com servidores
públicos ou com a administração pública.
Faça perguntas, como por exemplo: os funcionários da empresa costumam ir
rotineiramente a algum órgão público? A empresa participa de licitações ou
firmou contrato com administração pública? A empresa recebe fiscalização de
órgãos públicos frequentemente? Sua receita em grande parte é proveniente
do capital público?
3
Após a identificação de problemas ocorridos e de contato dos
funcionários com servidores públicos, projete cenários em que podem
acontecer situações que representem riscos consideráveis à empresa.
Por exemplo, a área de atuação da empresa é uma área sensível, onde
ocorrem as práticas de solicitação ou de pagamento de propinas? A empresa
levanta informações de novos funcionários ou busca referências deles? Existe,
na empresa, algum setor de controle interno? Existe algum canal sigiloso de
denúncias, onde funcionários ou terceiros possam relatar alguma
irregularidade, sem que estes precisem se identificar?
4
São feitas reuniões frequentes com os funcionários? Os assuntos
sobre integridade costumam ser nivelados com eles?
Identificadas todas as situações de risco, realize uma análise detalhada de
tudo o que foi levantado. É fundamental saber como os erros aconteceram ou
podem vir a acontecer, identificando as áreas ou situações mais propensas.
Verifique em que setor da empresa, em qual período do dia ou ainda em quais
tipos de contrato que a empresa celebrou ou poderá celebrar. Reflita também
sobre os valores envolvidos.
5
É chegado o momento de priorizar os riscos. Mas de que forma?
Identificando em que escala de probabilidade esses riscos podem
ocorrer, se a chance é alta, média ou baixa. Os riscos considerados
altos devem ser priorizados e receber tratamento especial.
Após a identificação, análise e classificação de prioridades, a empresa já pode
estruturar seu programa de Compliance.
Gestão de Pessoas e Compliance
Antes de apresentar você à estruturação de um programa de Compliance, é
importante abrir um espaço para a reflexão sobre o tema gestão de pessoas,
no qual cabe uma questão: gestão de pessoas é o mesmo que gestão de
Recursos Humanos? Respondo a você que não são a mesma coisa.
Veja o que dizem Negrão e Pontelo (2017, p. 148) sobre o que vêm a ser
esses dois termos:
A diferença entre os dois é que o termo “gestão de
recursos humanos” tem um fator mais técnico e
mecânico — suas atividades se baseiam em
recrutamento, seleção, remuneração e desligamento de
profissionais — e o termo “gestão de pessoas” traz uma
preocupação maior com o desenvolvimento e
valorização do profissional como ser humano, enquanto
exerce atividade na organização. Portanto, gerir
pessoas é muito mais que um fator sistêmico, metódico
e técnico.
Logo, pensar que encaminhar umdocumento circular aos diversos setores da
organização é o suficiente para que os funcionários realizem tudo exatamente
da forma como se descreve no documento é pura ilusão.
Pessoas não são máquinas. Sendo assim, crie vínculos
com os funcionários da empresa, aproxime-se, envolva-os
nos projetos sobre integridade. Faça com que eles se
sintam componentes imprescindíveis no funcionamento
dessa engrenagem.
Atividade
1. Sobre o acompanhamento de contratação e de desligamento de
funcionários, pode-se afirmar que:
 a) A contratação de funcionários pode ser realizada somente pelo setor
de Compliance.
 b) A contratação para uma vaga na empresa tem relação com as
medidas de controle externo
 c) O setor de Compliance e o de RH exercem a mesma função na
contratação de funcionários.
 d) O profissional de TI deve pesquisar sobre o futuro funcionário em
sites cadastrais.
 e) A atividade de Compliance é um trabalho de apoio que ocorre
paralelamente ao trabalho do RH.
2. Assinale a alternativa correta no que diz respeito ao monitoramento de
e-mails corporativos:
 a) É uma medida que deve ser evitada, pois é muito invasiva.
 b) Esse monitoramento viola a privacidade do funcionário, e por isso
não deve ser realizado.
 c) O e-mail corporativo é uma ferramenta de trabalho da empresa, que
deverá usada somente para esse fim, sendo vedado seu uso para fins
pessoais. O empregado deve ter ciência do monitoramento.
 d) Esse e-mail é um canal de contato do funcionário com a empresa,
que poderá ser utilizado para fins pessoais, em situações eventuais.
 e) Não há necessidade de avisar ao funcionário do monitoramento
desse e-mail, pois o fato dele ser corporativo já é o suficiente.
3. Sobre a análise de riscos, assinale a opção correta:
 a) A análise de riscos é uma ação preventiva de auditoria e importante
para o Compliance.
 b) Essa análise consiste em entender o nível de determinado risco,
bem como sua natureza, não definindo suas prioridades e respostas.
 c) É uma importante ferramenta de Inteligência e de Compliance, que
atua diretamente na prevenção de ameaças, para qualquer empresa, não
importando o tamanho de seus negócios.
 d) Deve ser realizada antes ou durante a fase de estruturação de um
programa de integridade.
 e) Nunca leva em consideração a possibilidade de ocorrer fraude em
licitação.
4. Cite uma finalidade das medidas de controle interno.
5. Correlacione a subordinação do setor de Compliance à alta direção da
empresa com a efetividade do programa de integridade.
6. Cite uma ação de Compliance para a redução de riscos à empresa.
Notas
INSERIR TÍTULO AQUI
INSERIR TEXTO AQUI
Referências
BORTOLOTTO, Rudimar Roberto. A empresa pode monitorar o e-mail
corporativo? Disponível aqui
<http://www.bortolotto.adv.br/blog/index.php/20816/03/31/a-empresa-
pode-monitorar-o-e-mail-corporativo/> . Acesso em: 11 jul. 2018.
BRASIL. Agência Brasileira de Inteligência (ABIN). Avaliação de Riscos. Disponível
aqui <http://www.abin.gov.br/atuacao/produtos/avaliacoes-de-riscos/> .
Acesso em: 11 jul. 2018.
______. Ministério da Transparência e Controladoria-Geral da União. Guia de
Implantação de Programa de Integridade nas Empresas Estatais: Orientações
para a Gestão de Integridade nas Empresas Estatais Federais. Disponível aqui
1
http://www.bortolotto.adv.br/blog/index.php/20816/03/31/a-empresa-pode-monitorar-o-e-mail-corporativo/
http://www.abin.gov.br/atuacao/produtos/avaliacoes-de-riscos/
http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/guia_estatais_final.pdf
<http://www.cgu.gov.br/Publicacoes/etica-e-
integridade/arquivos/guia_estatais_final.pdf> . Acesso em: 11 jul. 2018.
______. Ministério da Transparência e Controladoria-Geral da União. Manual sobre
Programa de Integridade: Diretrizes para Empresas Privadas. Disponível aqui
<http://www.cgu.gov.br/Publicacoes/etica-e-
integridade/arquivos/programa-de-integridade-diretrizes-para-empresas-
privadas.pdf> . Acesso em: 11 jul. 2018.
______. Superior Tribunal de Justiça. Direito administrativo. Monitoramento de
e-mail corporativo de servidor público. Disponível aqui
<www.stj.jus.br/docs_internet/informativos/RTF/Inf0576.rtf> . Acesso em:
11 jul. 2018.
JUSBRASIL. Agravo de instrumento em recurso de revista - e-mail corporativo
- acesso pelo empregador sem a anuência do empregado - prova ilícita não
caracterizada. Disponível aqui
<https://tst.jusbrasil.com.br/jurisprudencia/2189474/agravo-de-
instrumento-em-recurso-de-revista-airr-1640408620035010051-164040-
8620035010051/inteiro-teor-10418662?ref=juris-tabs> . Acesso em: 11 jul.
2018.
NEGRÃO, Célia L.; PONTELO, Juliana de F. Compliance, controles internos e riscos: A
importância da área de gestão de pessoas. 2. ed. Brasília: Senac – DF, 2017.
SEBRAE. Cartilha de Integridade para pequenos Negócios. Disponível aqui
<http://www.cgu.gov.br/Publicacoes/etica-e-
integridade/arquivos/integridade-para-pequenos-negocios.pdf> . Acesso em:
11 jul. 2018.
Próximos Passos
Implementação do programa de integridade/ elementos básicos de um programa
de integridade
Código de Ética e de conduta;
Regras, políticas e procedimentos de redução de riscos;
Due Diligence de Compliance.
Explore mais
http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/guia_estatais_final.pdf
http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-diretrizes-para-empresas-privadas.pdf
file:///W:/2018.2/invest__compliance_lei_anticorrupcao__GON951/www.stj.jus.br/docs_internet/informativos/RTF/Inf0576.rtf
https://tst.jusbrasil.com.br/jurisprudencia/2189474/agravo-de-instrumento-em-recurso-de-revista-airr-1640408620035010051-164040-8620035010051/inteiro-teor-10418662?ref=juris-tabs
http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/integridade-para-pequenos-negocios.pdf
Pesquise na internet, sites, vídeos e artigos relacionados ao conteúdo visto.
Em caso de dúvidas, converse com seu professor online por meio dos recursos
disponíveis no ambiente de aprendizagem.
Leia o texto a seguir, que trata da importância da análise de risco para o Compliance:
<https://istoe.com.br/foruns-estadao-compliance-depende-da-analise-de-
risco-diz-executivo-da-siemens/ >
Fóruns Estadão: Compliance depende da análise de risco, diz executivo da
Siemens. <https://istoe.com.br/foruns-estadao-compliance-depende-da-
analise-de-risco-diz-executivo-da-siemens/ >
https://istoe.com.br/foruns-estadao-compliance-depende-da-analise-de-risco-diz-executivo-da-siemens/
https://istoe.com.br/foruns-estadao-compliance-depende-da-analise-de-risco-diz-executivo-da-siemens/