Baixe o app para aproveitar ainda mais
Prévia do material em texto
Disciplina: Investigação, Compliance e Lei Anticorrupção Aula 6: Criação e atuação do departamento de Compliance Apresentação Nesta aula, você aprenderá como o Compliance poderá ser útil no acompanhamento do processo de contratação e de desligamento de funcionários, em apoio ao setor de Recursos Humanos da empresa. Você verá que a utilização dessa medida objetiva preserva a imagem da empresa, bem como previne o vazamento de informações sigilosas. Outro ponto interessante que você aprenderá diz respeito ao monitoramento de e-mails corporativos utilizados por funcionários da empresa como forma de prevenção de condutas ilícitas tais como fraudes e corrupção. Aprenderá também quanto à legalidade dessa medida. Você entenderá também sobre a importância de realizar a análise de riscos, aprenderá que cada empresa tem os seus riscos de forma individualizada e que o que pode ser considerado risco para uma empresa pode não ser considerada para outra. Vamos lá? Objetivos Identificar a importância das medidas de controle interno; Reconhecer a atuação do Compliance na proteção da imagem da empresa; Inferir a importância do Compliance como ferramenta disponível para minimizar riscos à empresa. Criação e atuação do departamento de Compliance Você sabia que as medidas de controle interno, exercidas pelo departamento responsável pelas ações de Compliance de uma empresa privada ou de um órgão estatal, em muito se assemelham com as medidas de controle interno que são realizadas pela atividade de Inteligência? Por conta dessa semelhança, alguns recursos e rotinas de proteção que são empregados pelas agências de Inteligência podem vir a ser utilizados pelas empresas também para a prevenção e repressão contra atos de corrupção praticados por seus funcionários. Sendo assim, para que essas medidas possam ser implantadas e aplicadas, é necessário a criação de um departamento de Compliance que será responsável por implementar e tornar efetivo o programa de integridade na empresa. Esse departamento deve ser dotado de autonomia para a tomada de decisões e fiscalização do cumprimento do programa de integridade. Para isso, seus funcionários devem ser subordinados somente à alta direção da empresa, para evitar que interferências de funcionários de outros setores possam influenciar na efetividade do programa, tornando-o vulnerável a ações que prejudiquem o seu fiel cumprimento. Veja que, em se tratando de vulnerabilidades, os profissionais de Compliance devem ter independência para realizar suas atividades, estando eles, como vimos, vinculados apenas à diretoria da empresa. Isso é para evitar que sejam alvos de pressão, ameaças ou de perseguição por outros funcionários que porventura estejam insatisfeitos com as fiscalizações e apurações desenvolvidas por aqueles profissionais. Nesse mesmo sentido, existe o Guia de Implantação de Programa <http://www.cgu.gov.br/Publicacoes/etica-e- integridade/arquivos/guia_estatais_final.pdf> de Integridade nas Empresas Estatais (p. 21), que prevê que o setor responsável pelo programa de integridade tenha independência o suficiente para a tomada de decisões e para adotar providências necessárias ao bom funcionamento do programa, reportando diretamente à alta direção da empresa. Veja que, de acordo com esse guia, o Departamento de Compliance deve ter prerrogativas para tomar determinadas decisões e realizar recomendações a fim de adequar a organização à legislação ou ao seu código de ética e de conduta, de modo a diminuir a exposição da empresa a riscos, mesmo que tais decisões resultem em impactos financeiros. Esse guia também defende que os profissionais de Compliance estejam protegidos contra punições arbitrárias que possam vir a sofrer por conta da realização de suas atividades de trabalho. Como foi tratado inicialmente, é necessário que a empresa ou organização promova atividades de controle interno, prevendo a adoção de condutas, bem como normatizando a execução de procedimentos previamente previstos. Essas atividades de controle são exercidas por meio de um programa de integridade. De acordo com o Manual sobre Programa de Integridade: Diretrizes para Empresas Privadas <http://www.cgu.gov.br/Publicacoes/etica-e- integridade/arquivos/programa-de-integridade-diretrizes-para- empresas-privadas.pdf> , publicado pela Controladoria Geral da União, o programa de integridade é indicado para prevenir, detectar e remediar atos que venham a lesar a administração pública, os quais se encontram previstos na Lei 12.846 de 2013. O foco desse programa é o combate à prática de suborno, fraudes nas licitações e na execução de contratos com órgãos públicos. Negrão e Pontelo (2017, p. 129) nos ensinam que, ao estruturar um programa ou Departamento de Compliance, a empresa tende a alcançar uma série de resultados positivos, tais como diminuição de fraudes, de multas e penalidades, bem como redução de práticas de corrupção interna e de transgressão aos códigos de ética organizacional da empresa. http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/guia_estatais_final.pdf http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-diretrizes-para-empresas-privadas.pdf Afirmam as autoras que as ações de Compliance, se executadas rotineira e permanentemente, reduzem a probabilidade de erros por parte dos funcionários, erros por desconhecimento ou falhas de gestão. Impedem também os custos com danos à imagem da empresa, fator extremamente importante para as pessoas jurídicas que vivem em ambiente marcado pela competitividade ou que dependem da opinião pública. Tendo em vista o que vem sendo apresentado a você, note a importância de se estruturar um programa de Compliance, não importando se a empresa é grande ou pequena. Prova disso é que o Serviço de Apoio às Micro e Pequenas Empresas criou uma Cartilha de Integridade para Pequenos Negócios <http://www.cgu.gov.br/Publicacoes/etica-e- integridade/arquivos/integridade-para-pequenos-negocios.pdf> . Comentário Veja que, de acordo com essa cartilha, na página 15, adotar um programa de Compliance não guarda nenhuma relação com o tamanho da empresa, bem como seu ramo de atuação. Muito pelo contrário! Saiba que prevenção e combate à corrupção e ser ético nos negócios não é uma faculdade, e sim um dever, um compromisso. Acompanhamento de processo de contratação e de desligamento de funcionário pelo Departamento de Compliance Um tema muito importante que deve ser levado em consideração pelo Departamento de Compliance diz respeito ao processo de contratação de pessoas que poderão vir a fazer parte do corpo de funcionários da empresa e ocupar funções em seus departamentos mais sensíveis. http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/integridade-para-pequenos-negocios.pdf Mas quais seriam esses departamentos sensíveis, e qual o papel do Compliance nesse processo de contratação? Pode-se considerar como sensível, por exemplo, o setor da empresa que lida com servidores públicos, que atua nos processos licitatórios, na celebração de contratos com a administração pública ou ainda nos departamentos da empresa em que ocorre fiscalização do poder público. Em resumo, considera- se sensível o departamento onde suas atividades têm maiores chances de expor a empresa a determinados tipos de riscos, e que por isso são setores que devem ter medidas de proteção para não deixar que se torne vulnerável. A atuação do Compliance nesse processo é uma ação típica de Contrainteligência, visando sempre à proteção (prevenção) da empresa, buscando conhecer ao máximo o candidato a exercer função tão importante. A atividade de Compliance nesse caso não se confunde com o processo de recrutamento e seleção realizado pelo setor de Recursos Humanos da empresa, e sim, um trabalho de apoio que ocorre paralelamente ao do RH, e que ao final de tudo poderá contraindicar ou não aquele candidato a determinada vaga de emprego. O profissional de Compliance deve pesquisar sobre o futuro funcionário em sites ou bases de dadosque contemplem informações de Tribunais de Justiça, Receita Federal, sites cadastrais ou ainda em possíveis listas restritivas. O intuito é detectar se o candidato à vaga possui seu nome vinculado a alguma atividade ilícita ou até mesmo se está figurando como réu em algum processo criminal relacionado a crimes econômicos. Na verdade, pretende-se com essas pesquisas prevenir e combater crimes que envolvam a lavagem de dinheiro, corrupção e fraudes nas empresas, preservando assim a imagem da organização. Existem empresas de consultoria especializadas em Compliance no mercado que utilizam softwares voltados para a busca e o cruzamento de informações disponíveis de pessoas físicas e jurídicas envolvidas em crimes econômicos ou ainda em ilícitos de outra natureza. É bem interessante a possibilidade de a empresa conhecer seu futuro funcionário e até mesmo seu futuro cliente. Medidas como essa, de obtenção e análise de informações de pessoas que se pretende contratar, visam sempre à salvaguarda, ou seja, à proteção da empresa. Para isso, o Departamento de Compliance deve estar sempre atento ao gerenciamento do risco reputacional daqueles com quem a empresa irá se relacionar. Outra questão tão importante quanto a contratação é o desligamento de funcionários, que também deve ser tratada pelo Compliance. Uma vez que tenham restado motivos para a demissão de um funcionário que trabalha num setor sensível da empresa, mais uma vez o profissional de Compliance deve adotar medidas de Contrainteligência a fim de prevenir possíveis vazamentos. Saiba que, no mundo corporativo, grandes empresas disputam entre si a posição de liderança no oferecimento de um produto ou de um serviço. Pense que não deve ser nada fácil desenvolver um produto de qualidade e manter em segredo sua fórmula para impedir que seus concorrentes copiem seu produto de sucesso. Fonte: pixabay.com Agora, imagine o que poderia fazer um empregado que tenha ficado suficientemente ressentido ou magoado com sua demissão. Independentemente de qualquer valoração de caráter das pessoas que compõem o quadro de funcionários da empresa, pois não é o caso aqui, e sim de se preservar a imagem, o lucro, o bom andamento dos negócios da empresa, bem como a lisura nas relações com a administração pública. Sendo assim, havendo o risco de que informações sigilosas que dizem respeito aos negócios da empresa, bem como assuntos de ordem interna que possam interessar aos seus concorrentes ou que não devem ser expostos publicamente, devem os mesmos ser protegidos. Para tanto, uma vez que foi tomada a decisão pela empresa de demitir tal funcionário, o Departamento de Compliance deve gerenciar a interrupção dos acessos de quem será demitido de todos os canais e sistemas da empresa, de modo a impedir que ele faça download ou copie quaisquer arquivos, processos ou relatórios da empresa Exemplo Se porventura a pessoa utilizar notebook ou qualquer outro aparelho da empresa como ferramenta de trabalho, ela pode, por exemplo, antes da comunicação de seu desligamento, “convidá-lo” a comparecer a sua sede para instalação ou atualização de algum software em seu equipamento, mas, na verdade, tal convite representa um disfarce da sua verdadeira intenção, que é reter o aparelho. Caso haja algo de pessoal do funcionário no aparelho, somente deverá ser retirado dele com a supervisão do Departamento de Compliance. Essa medida tende a preservar os assuntos da empresa. A organização deve sempre procurar tomar medidas como essas, convidando seus funcionários à sede para que eles não desconfiem, caso esse convite um dia esteja relacionado com sua demissão. Monitoramento de e-mails corporativos utilizados por funcionários da empresa As ações de Inteligência e de Compliance visam sempre à prevenção de qualquer conduta desabonadora que possa macular sua instituição ou sua empresa, por isso são perenes. Neste sentido, outra medida importante que deve ser levada a efeito pelo Departamento de Compliance nas empresas é o monitoramento dos e-mails corporativos utilizados pelos funcionários. Diante do que vimos sobre esse tipo de monitoramento, cabe uma indagação: há algum impedimento legal que proíba a empresa de monitorar os e-mails corporativos utilizados pelos seus empregados? Pois bem, há quem entenda que esse monitoramento viola a privacidade do funcionário e que, por isso, não deve ser realizado. Entretanto, não há conteúdo privado nesse tipo de comunicação, não havendo assim nenhum tipo de violação. O e-mail corporativo é uma ferramenta de trabalho, disponibilizado pela empresa ao funcionário, que deverá utilizá-la somente para essa finalidade, sendo vedado o uso do correio eletrônico corporativo para fins pessoais. Para isso, o empregado deve ter ciência dessas disposições, bem como de que essa comunicação é monitorada. A questão é alvo de várias discussões no meio jurídico, havendo quem entenda que essa fiscalização pela empresa atenta contra a privacidade do trabalhador. Em consulta ao artigo intitulado A empresa pode monitorar o e-mail corporativo? <http://www.bortolotto.adv.br/blog/index.php/20816/03/31/a- empresa-pode-monitorar-o-e-mail-corporativo/> , é possível constatar que a questão está bem esclarecida, sendo apresentado o entendimento de que o e-mail corporativo é um canal único e exclusivo de contato do funcionário com os demais funcionários da empresa, com os clientes ou ainda com terceiros para tratar estritamente assuntos de trabalho. Logo, não há veiculação de conversas com conteúdo privado, não havendo assim proteção legal desse canal, e consequentemente, a monitoração desse correio eletrônico não viola nenhuma norma legal. Em consulta ao site Jusbrasil <https://tst.jusbrasil.com.br/jurisprudencia/2189474/agravo-de- instrumento-em-recurso-de-revista-airr-1640408620035010051- 164040-8620035010051/inteiro-teor-10418662?ref=juris-tabs> , foi possível verificar que o Tribunal Superior do Trabalho (TST) se posicionou a respeito desse tema, conforme se pode ver no julgado TST-AIRR-1640/2003- 051-01-40.0, a saber: http://www.bortolotto.adv.br/blog/index.php/20816/03/31/a-empresa-pode-monitorar-o-e-mail-corporativo/ https://tst.jusbrasil.com.br/jurisprudencia/2189474/agravo-de-instrumento-em-recurso-de-revista-airr-1640408620035010051-164040-8620035010051/inteiro-teor-10418662?ref=juris-tabs AGRAVO DE INSTRUMENTO EM RECURSO DE REVISTA - E-MAIL CORPORATIVO - ACESSO PELO EMPREGADOR SEM A ANUÊNCIA DO EMPREGADO - PROVA ILÍCITA NÃO CARACTERIZADA. Consoante entendimento consolidado neste Tribunal, o e-mail corporativo ostenta a natureza jurídica de ferramenta de trabalho, fornecida pelo empregador ao seu empregado, motivo pelo qual deve o obreiro utilizá- lo de maneira adequada, visando à obtenção da maior eficiência nos serviços que desempenha. Dessa forma, não viola as artes. 5º, X e XII, da Carta Magna a utilização, pelo empregador, do conteúdo do mencionado instrumento de trabalho, uma vez que cabe àquele que suporta os riscos da atividade produtiva zelar pelo correto uso dos meios que proporciona aos seus subordinados para o desempenho de suas funções. Não se há de cogitar, pois, em ofensa ao direito de intimidade do reclamante. Agravo de instrumento desprovido. A questão também é pacífica no que diz respeito ao monitoramento de e- mails corporativos de servidor púbico, de acordo com jurisprudência do Superior Tribunal de Justiça, a qual afirma a finalidade do correio eletrônico corporativo para fins profissionais, e não pessoais, como podemos ver a seguir: As informações obtidas por monitoramento de e-mail corporativo de servidor público não configuram prova ilícita quando relacionadas com aspectos "não pessoais" e de interesse da Administração Pública e da própria coletividade, especialmente quando exista, nas disposições normativas acerca do seu uso, expressa menção da sua destinação somente para assuntos e matérias afetas ao serviço, bem como advertência sobre monitoramento e acesso ao conteúdo das comunicaçõesdos usuários para cumprir disposições legais ou instruir procedimento administrativo. STJ. 2a Turma. RMS 48.665-SP, Rel. Min. Og Fernandes, julgado em 15/9/2015 (Info 576). Diante do exposto, afirma-se que o monitoramento de e-mails corporativos, seja o funcionário trabalhador privado ou servidor público, é uma das formas que a organização ou instituição tem de prevenir condutas ilícitas de seus empregados ou servidores, afastando assim a probabilidade de casos de fraude ou de corrupção. Para isso, deve haver uma previsão expressa da obrigatoriedade de se utilizar esse canal de comunicação exclusivamente para fins laborais. Análise de risco Como foi exposto, as atividades de Inteligência e de Compliance andam lado a lado. A análise de riscos é mais uma importante ação de Inteligência, de natureza preventiva, que também é de vital importância para o Compliance. Veja o que diz o site da Agência Brasileira de Inteligência sobre a avaliação de riscos: A avaliação de riscos constitui-se um dos pilares da atividade de Contrainteligência da ABIN, centrada na proteção de infraestruturas críticas e na segurança de grandes eventos. Os relatórios de avaliação de riscos são produzidos com base em metodologia própria desenvolvida pela ABIN [...], que orienta análise de ameaças e vulnerabilidades e estabelece medidas corretivas para aperfeiçoar os sistemas de proteção de instalações físicas, sistemas de comunicação e gestão de pessoal. No universo corporativo, a análise de riscos, de acordo com Negrão e Pontelo (2017, p. 321), consiste em entender o nível de determinado risco, bem como sua natureza, definindo prioridades e opções de respostas a serem utilizadas no tratamento de tais riscos. É de suma importância ter conhecimento da probabilidade de determinado risco ocorrer, calculando os consequentes impactos para a empresa, sob a ótica financeira, operacional, quanto a sua imagem e do ponto de vista legal. Reconhecem as autoras que ter conhecimento dos riscos não é suficiente. Uma vez conhecidos, há a necessidade de gerenciamento deles com efetivo controle e, consequentemente, muitos dos problemas e imprevistos gerados poderão ser neutralizados. Veja que a análise de riscos é uma imprescindível ferramenta de Inteligência e de Compliance, visto que atua diretamente na prevenção de ameaças, cabendo a sua realização a qualquer empresa, não importando o tamanho de seus negócios. Você deve estar se perguntando: na prática, como se faz uma análise de riscos? Pois bem, essa análise se faz com algumas perguntas, que podem ajudar a empresa a minimizar seus riscos. Veja alguns exemplos de perguntas que podem ser feitas: 1 Minha empresa está vulnerável em algum aspecto? Do que ela precisa se proteger? 2 Existe a chance de que sócios ou funcionários cometam ações antiéticas, por exemplo, oferecendo ou pagando propinas? 3 Será que minha empresa já praticou atos fraudulentos ou poderá praticá-lo em alguma licitação? 4 Será que minha empresa tem condições de cumprir com os acordos e os orçamentos realizados? 5 Conheço bem meus funcionários? Conheço bem meus parceiros de negócios? Sendo assim, pergunto a você: em que momento a análise de riscos deve ser realizada? Pois bem, deve ser realizada antes da estruturação de um programa de integridade. É a análise de riscos que vai nortear a elaboração desse programa. O primeiro passo antes da estruturação de um programa de integridade já foi superado, e você já aprendeu que a análise de riscos precede sua implementação. Agora você deve saber que os riscos não são iguais para todas as empresas, logo depreende-se que, em razão da área de atuação de determinada empresa, existe especificidade quanto à ocorrência de riscos a que ela pode ser exposta. Sendo assim, o que pode ser considerado risco para uma empresa pode não ser considerado para outra. O levantamento dos riscos de uma empresa deve ser feito de forma individualizada. De acordo com o Manual sobre Programa de Integridade: Diretrizes para Empresas Privadas, publicado pela Controladoria Geral da União, a análise de riscos deve levar em consideração as particularidades da área de atuação da empresa. Essa análise deve levar em conta a possibilidade de ocorrerem fraudes e/ou atos de corrupção, principalmente em contratos ou processos licitatórios, bem como o impacto de tais atos lesivos nas operações da organização. Uma vez identificados os riscos, desenvolvem-se regras, procedimentos e políticas visando a sua prevenção, detecção e neutralização A Cartilha de Integridade para Pequenos Negócios trata do levantamento dos riscos de uma empresa de uma maneira bem didática. Ela traz um passo a passo bem interessante, bastando apenas fazer alguns questionamentos; veja: 1 Inicie os trabalhos com uma análise dos setores da empresa que já apresentaram algum tipo de problema. Por exemplo, algum setor da empresa já se envolveu com propina ou corrupção? Já houve pedidos de presentes ou agrados? A empresa já foi multada, após fiscalização, pela administração pública? Já houve alguma conduta imprópria por parte de funcionários? 2 Uma vez identificados os problemas ocorridos, levante circunstâncias, prováveis ou reais, de contato de seus funcionários com servidores públicos ou com a administração pública. Faça perguntas, como por exemplo: os funcionários da empresa costumam ir rotineiramente a algum órgão público? A empresa participa de licitações ou firmou contrato com administração pública? A empresa recebe fiscalização de órgãos públicos frequentemente? Sua receita em grande parte é proveniente do capital público? 3 Após a identificação de problemas ocorridos e de contato dos funcionários com servidores públicos, projete cenários em que podem acontecer situações que representem riscos consideráveis à empresa. Por exemplo, a área de atuação da empresa é uma área sensível, onde ocorrem as práticas de solicitação ou de pagamento de propinas? A empresa levanta informações de novos funcionários ou busca referências deles? Existe, na empresa, algum setor de controle interno? Existe algum canal sigiloso de denúncias, onde funcionários ou terceiros possam relatar alguma irregularidade, sem que estes precisem se identificar? 4 São feitas reuniões frequentes com os funcionários? Os assuntos sobre integridade costumam ser nivelados com eles? Identificadas todas as situações de risco, realize uma análise detalhada de tudo o que foi levantado. É fundamental saber como os erros aconteceram ou podem vir a acontecer, identificando as áreas ou situações mais propensas. Verifique em que setor da empresa, em qual período do dia ou ainda em quais tipos de contrato que a empresa celebrou ou poderá celebrar. Reflita também sobre os valores envolvidos. 5 É chegado o momento de priorizar os riscos. Mas de que forma? Identificando em que escala de probabilidade esses riscos podem ocorrer, se a chance é alta, média ou baixa. Os riscos considerados altos devem ser priorizados e receber tratamento especial. Após a identificação, análise e classificação de prioridades, a empresa já pode estruturar seu programa de Compliance. Gestão de Pessoas e Compliance Antes de apresentar você à estruturação de um programa de Compliance, é importante abrir um espaço para a reflexão sobre o tema gestão de pessoas, no qual cabe uma questão: gestão de pessoas é o mesmo que gestão de Recursos Humanos? Respondo a você que não são a mesma coisa. Veja o que dizem Negrão e Pontelo (2017, p. 148) sobre o que vêm a ser esses dois termos: A diferença entre os dois é que o termo “gestão de recursos humanos” tem um fator mais técnico e mecânico — suas atividades se baseiam em recrutamento, seleção, remuneração e desligamento de profissionais — e o termo “gestão de pessoas” traz uma preocupação maior com o desenvolvimento e valorização do profissional como ser humano, enquanto exerce atividade na organização. Portanto, gerir pessoas é muito mais que um fator sistêmico, metódico e técnico. Logo, pensar que encaminhar umdocumento circular aos diversos setores da organização é o suficiente para que os funcionários realizem tudo exatamente da forma como se descreve no documento é pura ilusão. Pessoas não são máquinas. Sendo assim, crie vínculos com os funcionários da empresa, aproxime-se, envolva-os nos projetos sobre integridade. Faça com que eles se sintam componentes imprescindíveis no funcionamento dessa engrenagem. Atividade 1. Sobre o acompanhamento de contratação e de desligamento de funcionários, pode-se afirmar que: a) A contratação de funcionários pode ser realizada somente pelo setor de Compliance. b) A contratação para uma vaga na empresa tem relação com as medidas de controle externo c) O setor de Compliance e o de RH exercem a mesma função na contratação de funcionários. d) O profissional de TI deve pesquisar sobre o futuro funcionário em sites cadastrais. e) A atividade de Compliance é um trabalho de apoio que ocorre paralelamente ao trabalho do RH. 2. Assinale a alternativa correta no que diz respeito ao monitoramento de e-mails corporativos: a) É uma medida que deve ser evitada, pois é muito invasiva. b) Esse monitoramento viola a privacidade do funcionário, e por isso não deve ser realizado. c) O e-mail corporativo é uma ferramenta de trabalho da empresa, que deverá usada somente para esse fim, sendo vedado seu uso para fins pessoais. O empregado deve ter ciência do monitoramento. d) Esse e-mail é um canal de contato do funcionário com a empresa, que poderá ser utilizado para fins pessoais, em situações eventuais. e) Não há necessidade de avisar ao funcionário do monitoramento desse e-mail, pois o fato dele ser corporativo já é o suficiente. 3. Sobre a análise de riscos, assinale a opção correta: a) A análise de riscos é uma ação preventiva de auditoria e importante para o Compliance. b) Essa análise consiste em entender o nível de determinado risco, bem como sua natureza, não definindo suas prioridades e respostas. c) É uma importante ferramenta de Inteligência e de Compliance, que atua diretamente na prevenção de ameaças, para qualquer empresa, não importando o tamanho de seus negócios. d) Deve ser realizada antes ou durante a fase de estruturação de um programa de integridade. e) Nunca leva em consideração a possibilidade de ocorrer fraude em licitação. 4. Cite uma finalidade das medidas de controle interno. 5. Correlacione a subordinação do setor de Compliance à alta direção da empresa com a efetividade do programa de integridade. 6. Cite uma ação de Compliance para a redução de riscos à empresa. Notas INSERIR TÍTULO AQUI INSERIR TEXTO AQUI Referências BORTOLOTTO, Rudimar Roberto. A empresa pode monitorar o e-mail corporativo? Disponível aqui <http://www.bortolotto.adv.br/blog/index.php/20816/03/31/a-empresa- pode-monitorar-o-e-mail-corporativo/> . Acesso em: 11 jul. 2018. BRASIL. Agência Brasileira de Inteligência (ABIN). Avaliação de Riscos. Disponível aqui <http://www.abin.gov.br/atuacao/produtos/avaliacoes-de-riscos/> . Acesso em: 11 jul. 2018. ______. Ministério da Transparência e Controladoria-Geral da União. Guia de Implantação de Programa de Integridade nas Empresas Estatais: Orientações para a Gestão de Integridade nas Empresas Estatais Federais. Disponível aqui 1 http://www.bortolotto.adv.br/blog/index.php/20816/03/31/a-empresa-pode-monitorar-o-e-mail-corporativo/ http://www.abin.gov.br/atuacao/produtos/avaliacoes-de-riscos/ http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/guia_estatais_final.pdf <http://www.cgu.gov.br/Publicacoes/etica-e- integridade/arquivos/guia_estatais_final.pdf> . Acesso em: 11 jul. 2018. ______. Ministério da Transparência e Controladoria-Geral da União. Manual sobre Programa de Integridade: Diretrizes para Empresas Privadas. Disponível aqui <http://www.cgu.gov.br/Publicacoes/etica-e- integridade/arquivos/programa-de-integridade-diretrizes-para-empresas- privadas.pdf> . Acesso em: 11 jul. 2018. ______. Superior Tribunal de Justiça. Direito administrativo. Monitoramento de e-mail corporativo de servidor público. Disponível aqui <www.stj.jus.br/docs_internet/informativos/RTF/Inf0576.rtf> . Acesso em: 11 jul. 2018. JUSBRASIL. Agravo de instrumento em recurso de revista - e-mail corporativo - acesso pelo empregador sem a anuência do empregado - prova ilícita não caracterizada. Disponível aqui <https://tst.jusbrasil.com.br/jurisprudencia/2189474/agravo-de- instrumento-em-recurso-de-revista-airr-1640408620035010051-164040- 8620035010051/inteiro-teor-10418662?ref=juris-tabs> . Acesso em: 11 jul. 2018. NEGRÃO, Célia L.; PONTELO, Juliana de F. Compliance, controles internos e riscos: A importância da área de gestão de pessoas. 2. ed. Brasília: Senac – DF, 2017. SEBRAE. Cartilha de Integridade para pequenos Negócios. Disponível aqui <http://www.cgu.gov.br/Publicacoes/etica-e- integridade/arquivos/integridade-para-pequenos-negocios.pdf> . Acesso em: 11 jul. 2018. Próximos Passos Implementação do programa de integridade/ elementos básicos de um programa de integridade Código de Ética e de conduta; Regras, políticas e procedimentos de redução de riscos; Due Diligence de Compliance. Explore mais http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/guia_estatais_final.pdf http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/programa-de-integridade-diretrizes-para-empresas-privadas.pdf file:///W:/2018.2/invest__compliance_lei_anticorrupcao__GON951/www.stj.jus.br/docs_internet/informativos/RTF/Inf0576.rtf https://tst.jusbrasil.com.br/jurisprudencia/2189474/agravo-de-instrumento-em-recurso-de-revista-airr-1640408620035010051-164040-8620035010051/inteiro-teor-10418662?ref=juris-tabs http://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/integridade-para-pequenos-negocios.pdf Pesquise na internet, sites, vídeos e artigos relacionados ao conteúdo visto. Em caso de dúvidas, converse com seu professor online por meio dos recursos disponíveis no ambiente de aprendizagem. Leia o texto a seguir, que trata da importância da análise de risco para o Compliance: <https://istoe.com.br/foruns-estadao-compliance-depende-da-analise-de- risco-diz-executivo-da-siemens/ > Fóruns Estadão: Compliance depende da análise de risco, diz executivo da Siemens. <https://istoe.com.br/foruns-estadao-compliance-depende-da- analise-de-risco-diz-executivo-da-siemens/ > https://istoe.com.br/foruns-estadao-compliance-depende-da-analise-de-risco-diz-executivo-da-siemens/ https://istoe.com.br/foruns-estadao-compliance-depende-da-analise-de-risco-diz-executivo-da-siemens/
Compartilhar