Fale Conosco Área do Estudante Acompanhe sua Matrícula

Qual o limite de Compliance nas empresas? Você pratica as três linhas de defesa?

Difícil identificar o limite, mas tenho visto muitos profissionais assumindo atividades que se misturam com o operacional, mas será que esta correto? E será que somente o Compliance deve reportar-se ao Conselho de Administração? Afinal, Controles Internos, Riscos e Segurança da Informação são partes integrantes da validação de processos de conformidade, mas em algumas empresas reportam a um diretor especifico, será que não devemos mudar a forma de reporte de informações?

Segundo o IIA – International Internal Audit, na sua Declaração de Posicionamento: AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES, determina que:

“O controle da gerência é a primeira linha de defesa no gerenciamento de riscos, as diversas funções de controle de riscos e supervisão de conformidade estabelecidas pela gerência são a segunda linha de defesa e a avaliação independente é a terceira. Cada uma dessas três “linhas” desempenha um papel distinto dentro da estrutura mais ampla de governança da organização.”

“Embora os órgãos de governança e a alta administração não sejam considerados dentre as três “linhas” desse modelo, nenhuma discussão sobre sistemas de gerenciamento de riscos estaria completa sem considerar, em primeiro lugar, os papéis essenciais dos órgãos de governança (i.e., conselho de administração e órgãos equivalentes) e da alta administração. Os órgãos de governança e a alta administração são as principais partes interessadas atendidas pelas “linhas” e são as partes em melhor posição para ajudar a garantir que o modelo de Três Linhas de Defesa seja aplicado aos processos de gerenciamento de riscos e controle da organização.”

Portanto devemos avaliar nossas funções de gestão de Compliance, Controles Internos e Riscos dentro do negócio, mas o principal foco deve ser o negócio, afinal quanto mais conhecermos melhor serão nos processos de suporte, apoio e monitoramento, mais uma vez digo e repito, não basta criar normas e procedimentos, devemos nos certificar que as regras estão sendo seguidas, este é o principal desafio.

A gerência operacional é responsável por manter controles internos eficazes e por conduzir procedimentos de riscos e controle diariamente, é também responsável em identificar, avaliar, controlar e mitigar os riscos, guiando o desenvolvimento e a implementação de políticas e procedimentos internos e garantindo que as atividades estejam de acordo com as metas e objetivos.

Mas se as responsabilidade não forem implementadas no modelo em cascata, onde os gerentes do nível médio desenvolvem e implementam procedimentos detalhados que servem como controles e supervisionam a execução, por parte de seus funcionários, desses procedimentos.

Em um mundo perfeito, apenas uma linha de defesa talvez fosse necessária para garantir o gerenciamento eficaz dos riscos. Mas no mundo real, no entanto, uma única linha de defesa pode, muitas vezes, se provar inadequada. A Gestão de Compliance, Controles Internos, Controles Financeiros, Segurança da Informação e Riscos estabelecem diversas funções de gerenciamento de riscos e conformidade para ajudar a desenvolver e/ou monitorar os controles da primeira linha de defesa.

Os auditores internos são parte integrantes do processo de controles internos, afinal fornecem ao órgão de governança e à alta administração avaliações abrangentes baseadas no maior nível de independência e objetividade dentro da organização. Esse alto nível de independência não está disponível na segunda linha de defesa. A auditoria interna provê avaliações sobre a eficácia da governança e o Compliance, Controles Internos e Riscos são responsáveis pela eficiência do negócio, incluindo a forma como a primeira e a segunda linhas de defesa alcançam os objetivos de gerenciamento de riscos e controle.

Segundo as Normas Internacionais para Prática Profissional de Auditoria Interna, os diretores executivos de auditoria devem “compartilhar informações e coordenar atividades com outros prestadores internos e externos de serviços de avaliação e consultoria, para assegurar a cobertura apropriada e minimizar a duplicação de esforços”.

  • Os processos de riscos e controle devem ser estruturados de acordo com o modelo de Três Linhas de Defesa.
  • Cada linha de defesa deve ser apoiada por políticas e definições de papéis apropriadas.
  • Deve haver a coordenação apropriada entre as diferentes linhas de defesa para promover a eficiência e a eficácia.
  • As funções de riscos e controle em operação nas diferentes linhas devem compartilhar conhecimento e informações apropriadamente, para auxiliar todas as funções a desempenhar melhor seus papéis de forma eficiente.
  • As linhas de defesa não devem ser combinadas ou coordenadas de uma forma que comprometa sua eficácia.
  • Em situações em que as funções de diferentes linhas forem combinadas, o órgão de governança deve ser aconselhado a respeito da estrutura e seu impacto.
  • Em organizações que ainda não tenham uma atividade de auditoria interna estabelecida, deve-se exigir que a gerência e/ou o órgão de governança explique e divulgue às suas partes interessadas que consideraram como será obtida a avaliação adequada da eficácia das estruturas de governança, gerenciamento de riscos e controle da organização.

* Marcos Assi é professor e consultor da MASSI Consultoria – Prêmio Anita Garibaldi 2014, Prêmio Quality 2014, Prêmio Excelência e Qualidade Brasil 2013 e Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora. 

Base de pesquisa: The Institute of Internal Auditors (IIA), Criado em 1941, é uma associação profissional internacional, com sede global em Altamonte Springs, Flórida, EUA. O IIA é o líder reconhecido, principal defensor e educador em auditoria interna.

WhatsApp Fale com nossos consultores
Desenvolvido por: UmDigital
Política de Privacidade

A TREVISAN tem o compromisso de proteger a sua privacidade e nós usaremos suas informações pessoais somente para fornecer os produtos e serviços que você solicitou. Ocasionalmente, gostaríamos de contatá-lo sobre novos assuntos que possam ser do seu interesse.

Ao clicar em “quero me inscrever”, você concorda em permitir que a TREVISAN armazene e processe as informações pessoais para fornecer o conteúdo solicitado.

Para maiores detalhes, confira a nossa Política de Privacidade e Cookies abaixo.

Política de Privacidade

Última atualização: Agosto de 2022
A privacidade dos seus dados é importante para nós. Esta política de privacidade explica como coletamos os seus dados pessoais, para qual finalidade, com qual fundamentação legal e com quem eles são compartilhados, também define seus direitos e como você pode nos contactar para obter mais informações ou esclarecimentos sobre o tema.

Dados pessoais que coletamos e para quais finalidades

Coletamos os seus dados pessoais quando você interage em nosso site, através do “adicionar ao carrinho”; se cadastra para participar de algum dos nossos eventos ou para fazer o download de algum material por nós disponibilizado, indicando seu nome completo, e-mail e telefone. Esses dados são coletados para que haja uma melhor interação ente o candidato e a Faculdade, a fim de oferecer esclarecimentos sobre os cursos.

Para realização da matrícula em quaisquer dos nossos cursos, os dados pessoais que coletamos podem incluir: nome, RG, CPF, data de nascimento, sexo, estado civil, endereço, telefone, e-mail, histórico escolar, diploma. Também podemos coletar dados pessoais sensíveis, como: i. sua origem racial; ii. se você é portador de alguma necessidade especial – sendo esses dados são coletados para cumprimento de obrigações legais com órgãos públicos, entre eles o Ministério da Educação – MEC – iii. biometria facial, com o objetivo de realizar o reconhecimento fácil do aluno quando do acesso à plataforma educacional, para confirmar a identidade de quem irá logar no sistema.

Como coletamos seus dados pessoais

Coletamos seus dados pessoais quando você:

  • realiza o seu cadastro no nosso site, através do “adicionar ao carrinho”;
  • efetiva a sua matrícula para um dos cursos por nos ministrados;
  • se cadastra para participar de algum dos nossos eventos;
  • se cadastra para realizar o download de algum material por nós disponibilizado;
  • se cadastra na Newletters.

 

Para que utilizamos os seus dados pessoais

Utilizamos os seus dados pessoais coletados através do contrato de prestação de serviços educacionais para os seguintes fins:

  • fornecer os nossos serviços educacionais;
  • fornecer informações ao Ministério da Educação – MEC;
  • cumprir requisitos legais ou regulamentares;
  • contabilidade, faturamento e cobrança;
  • manter relacionamento com alunos e ex-alunos, que pode se dar através do envio de e-mail marketing, telefone e mensagens eletrônicas, com conteúdo ou detalhes dos nossos cursos;
  • proteção dos nossos direitos;

 

Utilizamos os seus dados pessoais coletados através do nosso site, para os seguintes fins:

  • responder as inscrições realizados no “adicionar ao carrinho”;
  • manter relacionamento com os interessados nos nossos cursos, através do envio de e-mail marketing, telefone e mensagens, com conteúdo ou detalhes dos nossos cursos;

 

Quais os fundamentos legais que usamos para tratar os seus dados pessoais

Em cumprimento ao previsto na Lei Geral de Proteção de Dados – LGPD, indicamos abaixo os fundamentos legais que usamos para tratar os seus dados pessoais:

  • coleta do seu consentimento;
  • cumprimento de obrigações legais e regulatórias;
  • execução do contrato;
  • legítimo interesse;
  • exercício regular de direitos em processo judicial, administrativo ou arbitral.

 

Por quanto tempo armazenamos os seus dados pessoais?

Os seus dados pessoais serão armazenados por nós: (i) por prazo indeterminado, quando vinculados à dados acadêmicos, por determinação legal estabelecida pelo Ministério da Educação – MEC; (ii) enquanto durar o seu consentimento, nas hipóteses aplicáveis; (iii) qualquer período de retenção exigido por lei; (iv) fim do período no qual os litígios ou investigações em relação aos serviços possam surgir; (v) nos termos da legislação vigente.

Com quem compartilhamos os seus dados pessoais

Não comercializamos ou vendemos os seus dados pessoais a terceiros, sendo estes compartilhados com o único objetivo de melhorar a prestação de serviços, com os seguintes propósitos: (i) armazenamento de dados; (ii) provedores de serviços de TI; (iii) agência de marketing; (iv) empresas de cobrança e escritórios de advocacia; (v) empresas de envio de mensagens telefônicas; (vi) órgãos legais, conforme exigido por lei; (vii) autoridades regulatórias.

Alterações nesta política de privacidade

Esta política de privacidade poderá ser modificada, a qualquer tempo, a fim de atualizar a maneira pela qual a Faculdade está tratando os seus dados pessoas. Por isso, solicitamos que sempre verifique a data da última atualização, constante no cabeçalho.
Ao fornecer seus dados pessoais, você concorda com o que está descrito nesta Política de Privacidade.
Como solicitar o acesso, a retificação ou a exclusão dos seus dados pessoais
Você poderá ter acesso aos seus dados pessoais, bem como solicitar a sua retificação ou exclusão de forma gratuita, mediante solicitação a ser enviada por você ao nosso Encarregado de Dados, através do e-mail privacidade@trevisan.edu.br.

POLÍTICA DE COOKIES

Com o objetivo de fornecer-lhe uma boa experiência enquanto navega no nosso site, a TREVISAN utiliza cookies, o que nos permite lembrar e armazenar informações sobre como você utiliza o nosso site, distinguindo vocês dos demais usuários.

O que são cookies?

Um cookie é um pequeno arquivo de texto que é colocado no disco rígido do usuário da internet, ele é gerado por um servidor de página de internet. Através dos cookies é possível entendermos algumas métricas, o que nos possibilita, personalizar e melhorar nosso serviço.

Quais os cookies são utilizados pela Trevisan e qual a sua finalidade?

Nós utilizamos cookies necessários, que possibilita que você possa navegar pelo nosso site e utilizar recursos como o acesso às áreas seguras, os cookies funcionais, para registrar informações sobre as escolhas que você fez, os cookies de desempenho, para controlar quantos usuários acessam nosso site e quantas vezes e os cookies publicitários, que coletam informações sobre os seus hábitos de navegação, eles memorizam os sites que você acessou e compartilham essa informação com outros anunciantes.

É possível desativar os cookies?

Ao utilizar nosso site, você concorda que podemos inserir cookies no seu computador ou dispositivo, como explicado acima e caso se recuse a utilizar cookies, você pode modificar a configuração do seu navegador para impedir o armazenamento de cookies no seu computador ou dispositivo sem seu prévio consentimento. Caso os cookies do nosso site sejam desabilitados, a sua experiência no nosso site pode ser impactada.